ICS35.240.60

CCSR07

JT

中華人民共和國(guó)交通運(yùn)輸行業(yè)標(biāo)準(zhǔn)

JT/TXXXX—XXXX

交通運(yùn)輸數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指南

Guidelinesfortransportationdatasecurityriskassessment

（征求意見稿）

在提交反饋意見時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中華人民共和國(guó)交通運(yùn)輸部發(fā)布

JT/TXXXX—XXXX

交通運(yùn)輸數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指南

1范圍

本文件提供了交通運(yùn)輸數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的指導(dǎo)和建議，并給出了交通運(yùn)輸數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的

原則、框架、方法、啟動(dòng)條件和流程。

本文件適用于交通運(yùn)輸行業(yè)數(shù)據(jù)處理者及第三方評(píng)估機(jī)構(gòu)開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作，交通運(yùn)輸

行業(yè)管理部門開展數(shù)據(jù)安全檢查評(píng)估工作參照使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適

用于本文件。

GB/T25069信息安全技術(shù)術(shù)語

3術(shù)語和定義

GB/T25069界定的以及下列術(shù)語和定義適用于本文件。

3.1

交通運(yùn)輸數(shù)據(jù)transportationdata

交通運(yùn)輸建設(shè)、運(yùn)營(yíng)、服務(wù)及管理等單位在履行各級(jí)職責(zé)過程中直接或通過第三方依法采集、產(chǎn)

生、獲取的，以電子或者其他方式記錄的各類信息。

[來源：JT/T747.4—2020，3.1，有修改]

3.2

數(shù)據(jù)安全datasecurity

通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能

力。

3.3

評(píng)估域evaluationdomain

實(shí)現(xiàn)同一安全評(píng)估目標(biāo)的一系列數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估項(xiàng)的集合。

注：一個(gè)評(píng)估域中包含一個(gè)或多個(gè)評(píng)估子域。

3.4

數(shù)據(jù)處理活動(dòng)dataprocessingactivity

數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、出境、刪除等活動(dòng)。

3.5

數(shù)據(jù)安全風(fēng)險(xiǎn)datasecurityrisk

1

JT/TXXXX—XXXX

由于開展數(shù)據(jù)處理活動(dòng)不合理、缺少有效的數(shù)據(jù)安全措施等，導(dǎo)致數(shù)據(jù)安全事件的發(fā)生及其對(duì)國(guó)

家安全、公共利益或者組織、個(gè)人合法權(quán)益造成的影響。

3.6

數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估datasecurityriskassessment

對(duì)數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)的安全風(fēng)險(xiǎn)和違法違規(guī)問題進(jìn)行檢測(cè)評(píng)估的過程。

3.7

合理性rationality

數(shù)據(jù)處理活動(dòng)遵守法律、法規(guī)，尊重社會(huì)公德和倫理，遵守商業(yè)道德和職業(yè)道德，誠(chéng)實(shí)守信，不

危害國(guó)家安全、公共利益，不損害個(gè)人、組織的合法權(quán)益。

3.8

安全措施securitymeasure

保護(hù)數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)、抵御數(shù)據(jù)安全風(fēng)險(xiǎn)事件而實(shí)施的各種安全管理、技術(shù)實(shí)踐、規(guī)程和機(jī)

制。

3.9

業(yè)務(wù)business

組織為實(shí)現(xiàn)某項(xiàng)發(fā)展戰(zhàn)略而開展的運(yùn)營(yíng)活動(dòng)。

注：該活動(dòng)具有明確的目標(biāo)，并延續(xù)一段時(shí)間。

[來源：GB/T20984—2022，3.1.4，有修改]

3.10

風(fēng)險(xiǎn)源risksource

可能導(dǎo)致危害數(shù)據(jù)和數(shù)據(jù)處理的保密性、完整性、可用性和合理性等事件的原因、條件、情形或

行為。

注：既包括安全威脅利用脆弱性可能導(dǎo)致數(shù)據(jù)安全事件的風(fēng)險(xiǎn)源，也包括數(shù)據(jù)處理活動(dòng)不合理操作可能造成違法

違規(guī)處理事件的風(fēng)險(xiǎn)源。

4縮略語

下列縮略語適用于本文件。

API：應(yīng)用程序編程接口(ApplicationProgrammingInterface)

APP：移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（MobileInternetApplication）

DBA：數(shù)據(jù)庫管理員(DatabaseAdministrator)

DDos：分布式拒絕服務(wù)攻擊(DistributedDenialofServiceAttack)

IPSec：IP網(wǎng)絡(luò)安全性協(xié)議（InternetProtocolSecurity）

PIA：個(gè)人信息保護(hù)影響評(píng)估(PrivacyImpactAssessment)

SQL：結(jié)構(gòu)化查詢語言(StructuredQueryLanguage)

SSL：安全套接字層協(xié)議（SecureSocketsLayer）

SSH：安全外殼協(xié)議（SecureShell）

TLS：傳輸層安全性協(xié)議（TransportLayerSecurity）

2

JT/TXXXX—XXXX

5原則

5.1客觀公正原則

交通運(yùn)輸數(shù)據(jù)（以下簡(jiǎn)稱“數(shù)據(jù)”）安全風(fēng)險(xiǎn)評(píng)估（以下簡(jiǎn)稱“風(fēng)險(xiǎn)評(píng)估”）過程中，根據(jù)被評(píng)

估方實(shí)際情況做出判斷和真實(shí)的評(píng)價(jià)，不宜夸大或掩蓋發(fā)現(xiàn)的問題，不宜根據(jù)個(gè)人主觀意愿或他人意

見做出評(píng)價(jià)。

5.2可重復(fù)可再現(xiàn)原則

對(duì)于相同風(fēng)險(xiǎn)評(píng)估內(nèi)容和風(fēng)險(xiǎn)評(píng)估要求，在相同風(fēng)險(xiǎn)評(píng)估環(huán)境下，采用同樣風(fēng)險(xiǎn)評(píng)估方法對(duì)同一

被評(píng)估方的風(fēng)險(xiǎn)評(píng)估實(shí)施過程進(jìn)行重復(fù)操作，得到相同風(fēng)險(xiǎn)評(píng)估結(jié)果。

5.3最小影響原則

在風(fēng)險(xiǎn)評(píng)估過程中盡量小地影響被評(píng)估方現(xiàn)有業(yè)務(wù)和信息系統(tǒng)正常運(yùn)行，最大程度地降低對(duì)被評(píng)

估方造成的干擾和風(fēng)險(xiǎn)。

5.4保密原則

參與方對(duì)風(fēng)險(xiǎn)評(píng)估所涉及的被評(píng)估方商業(yè)信息、客戶信息、技術(shù)文件等進(jìn)行嚴(yán)格保密。

6框架

風(fēng)險(xiǎn)評(píng)估框架（見圖1）用于識(shí)別、執(zhí)行、分析和評(píng)價(jià)數(shù)據(jù)面臨的絕大部分安全風(fēng)險(xiǎn)，主體內(nèi)容由

下列部分組成：

a)風(fēng)險(xiǎn)評(píng)估對(duì)象基本信息；

b)風(fēng)險(xiǎn)評(píng)估對(duì)象所屬行業(yè)類目；

c)數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)和個(gè)人信息保護(hù)四個(gè)評(píng)估域及其評(píng)估子域；

d)風(fēng)險(xiǎn)分析和評(píng)價(jià)。

圖1風(fēng)險(xiǎn)評(píng)估框架

3

JT/TXXXX—XXXX

7方法

7.1人員訪談

采取調(diào)查問卷、現(xiàn)場(chǎng)面談或遠(yuǎn)程會(huì)議等形式對(duì)被評(píng)估方相關(guān)人員進(jìn)行訪談，對(duì)被評(píng)估的數(shù)據(jù)、數(shù)

據(jù)處理活動(dòng)和數(shù)據(jù)安全實(shí)施情況等進(jìn)行了解、分析和取證。

7.2文檔審核

通過對(duì)數(shù)據(jù)安全的管理制度、安全策略、流程機(jī)制、合同協(xié)議、設(shè)計(jì)開發(fā)和測(cè)試文檔、運(yùn)行記錄

、安全日志等進(jìn)行審核、查驗(yàn)、分析，以便了解被評(píng)估方的數(shù)據(jù)安全實(shí)施情況。

7.3系統(tǒng)核查

通過查看被評(píng)估方數(shù)據(jù)安全相關(guān)網(wǎng)絡(luò)、系統(tǒng)、設(shè)備的配置、功能或界面，驗(yàn)證數(shù)據(jù)處理系統(tǒng)和數(shù)

據(jù)安全技術(shù)工具使用情況。

7.4技術(shù)測(cè)試

通過手動(dòng)測(cè)試或自動(dòng)化工具驗(yàn)證被評(píng)估方數(shù)據(jù)安全措施有效性，發(fā)現(xiàn)可能存在的數(shù)據(jù)安全風(fēng)險(xiǎn)。

8啟動(dòng)條件

以下五種情形，宜進(jìn)行風(fēng)險(xiǎn)評(píng)估：

a)按照對(duì)應(yīng)管理辦法開展檢查的機(jī)構(gòu)，或未進(jìn)行過數(shù)據(jù)安全自評(píng)工作的機(jī)構(gòu)；

b)在國(guó)家及行業(yè)主管部門的相關(guān)要求發(fā)生變化時(shí)，或在業(yè)務(wù)模式、信息系統(tǒng)、運(yùn)行環(huán)境發(fā)生重

大變更時(shí)，或發(fā)生了重大數(shù)據(jù)安全事件；

c)重要數(shù)據(jù)和個(gè)人信息的使用、共享、交易、委托等處理活動(dòng)發(fā)生變化，包括活動(dòng)主體、處理

方式、關(guān)鍵流程等發(fā)生變化；

d)數(shù)據(jù)處理者開展高風(fēng)險(xiǎn)數(shù)據(jù)處理活動(dòng)前，包括重要數(shù)據(jù)和個(gè)人信息處理者合并、分立、解

散、被宣告破產(chǎn)進(jìn)行數(shù)據(jù)轉(zhuǎn)移，承載重要數(shù)據(jù)處理活動(dòng)的信息系統(tǒng)發(fā)生架構(gòu)調(diào)整、下線等重

大變更，新技術(shù)應(yīng)用可能帶來數(shù)據(jù)安全風(fēng)險(xiǎn)的，可能直接危害國(guó)家安全、公共利益或者大量

個(gè)人、組織合法權(quán)益的，以及法律法規(guī)或有關(guān)部門規(guī)定的情形；

e)對(duì)于已經(jīng)做過風(fēng)險(xiǎn)評(píng)估的評(píng)估主體，當(dāng)其評(píng)估對(duì)象的數(shù)據(jù)范圍、數(shù)據(jù)處理活動(dòng)、環(huán)境、相關(guān)

方等發(fā)生變更時(shí)。

9流程

9.1通則

風(fēng)險(xiǎn)評(píng)估流程分為準(zhǔn)備、實(shí)施、分析和評(píng)價(jià)、總結(jié)四個(gè)階段，各階段間為強(qiáng)邏輯關(guān)聯(lián)，宜按照先

后工作順序依次執(zhí)行，見圖2。

4

JT/TXXXX—XXXX

圖2風(fēng)險(xiǎn)評(píng)估流程

9.2準(zhǔn)備

9.2.1確定對(duì)象和實(shí)施范圍

風(fēng)險(xiǎn)評(píng)估對(duì)象范圍信息包括下列內(nèi)容：

a)風(fēng)險(xiǎn)評(píng)估的主體、范圍和邊界；

b)風(fēng)險(xiǎn)評(píng)估工作涉及的數(shù)據(jù)資產(chǎn)、業(yè)務(wù)和信息系統(tǒng)；

c)風(fēng)險(xiǎn)評(píng)估涉及的數(shù)據(jù)處理活動(dòng)情況；

d)風(fēng)險(xiǎn)評(píng)估工作涉及的人員和內(nèi)外部組織等。

9.2.2組織團(tuán)隊(duì)

風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)宜有明確的組織結(jié)構(gòu)、負(fù)責(zé)人、成員，包括各自的職責(zé)分工確定清晰。

9.2.3制定方案

風(fēng)險(xiǎn)評(píng)估方案主體由下列內(nèi)容組成：

a)整體風(fēng)險(xiǎn)評(píng)估工作概述，評(píng)估對(duì)象、評(píng)估目標(biāo)、評(píng)估范圍、基礎(chǔ)信息、評(píng)估依據(jù)等；

b)風(fēng)險(xiǎn)評(píng)估的內(nèi)容和方法，評(píng)估流程、實(shí)施內(nèi)容、評(píng)估準(zhǔn)則、使用方法等；

c)風(fēng)險(xiǎn)評(píng)估實(shí)施計(jì)劃，評(píng)估具體實(shí)施進(jìn)度安排、人員安排、配套管理等。

9.2.4調(diào)研對(duì)象信息

9.2.4.1風(fēng)險(xiǎn)評(píng)估主體基本情況

通過訪談、檢查文檔材料等方式，對(duì)風(fēng)險(xiǎn)評(píng)估主體基本情況進(jìn)行調(diào)研，見表1。

5

JT/TXXXX—XXXX

表1風(fēng)險(xiǎn)評(píng)估主體基本情況調(diào)研

序號(hào)調(diào)研內(nèi)容調(diào)研指標(biāo)

a)公路交通域；

b)水路交通域；

1所屬交通業(yè)務(wù)域c)道路交通域；

d)城市交通域；

e)綜合管理域

a)黨政機(jī)關(guān)；

b)事業(yè)單位；

c)國(guó)有及國(guó)有控股企業(yè)；

2單位類型性質(zhì)

d)社會(huì)團(tuán)體；

e)民營(yíng)企業(yè)；

f)其他

a)一般數(shù)據(jù)；

b)重要數(shù)據(jù)；

3處理數(shù)據(jù)級(jí)別c)核心數(shù)據(jù)；

d)自定義分級(jí)；

e)未分級(jí)

a)GB級(jí)；

b)PB級(jí)；

4處理數(shù)據(jù)的量級(jí)

c)EB級(jí)；

d)其它

a)全國(guó)；

b)省級(jí)；

5處理的數(shù)據(jù)范圍

c)市級(jí)；

d)其它

a)數(shù)據(jù)收集情況；

b)數(shù)據(jù)存儲(chǔ)情況；

c)數(shù)據(jù)傳輸情況；

6主要涉及數(shù)據(jù)處理活動(dòng)d)數(shù)據(jù)使用和加工情況；

e)數(shù)據(jù)提供情況；

f)數(shù)據(jù)公開情況；

g)數(shù)據(jù)刪除情況

a)網(wǎng)絡(luò)拓?fù)鋱D；

b)信息系統(tǒng)名稱及作用說明；

7網(wǎng)絡(luò)和信息系統(tǒng)基本情況c)信息系統(tǒng)責(zé)任部門；

d)數(shù)據(jù)使用部門；

e)信息系統(tǒng)主要業(yè)務(wù)流程；

注：表中GB級(jí)、PB級(jí)、EB級(jí)指得是計(jì)算機(jī)存儲(chǔ)單位，1GB(Gigabyte)=1024MB，1PB（Petabyte）=1024TB，1EB（

Exabyte）=1024PB

9.2.4.2數(shù)據(jù)資產(chǎn)基礎(chǔ)情況

針對(duì)風(fēng)險(xiǎn)評(píng)估范圍內(nèi)的數(shù)據(jù)資產(chǎn)基礎(chǔ)情況進(jìn)行調(diào)研，見表2。

表2數(shù)據(jù)資產(chǎn)基礎(chǔ)情況調(diào)研

序號(hào)調(diào)研內(nèi)容調(diào)研指標(biāo)

a)是；

1是否能提供結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)清單

b)否

a)是；

2是否完成數(shù)據(jù)分類分級(jí)

b)否

數(shù)據(jù)分級(jí)要素是否包含交通運(yùn)輸數(shù)據(jù)規(guī)模、數(shù)a)是；

3

據(jù)精度、數(shù)據(jù)深度b)否

6

JT/TXXXX—XXXX

表2數(shù)據(jù)資產(chǎn)基礎(chǔ)情況調(diào)研（續(xù)）

序號(hào)調(diào)研內(nèi)容調(diào)研指標(biāo)

a)是，搜集處理重要數(shù)據(jù)的系統(tǒng)、重要數(shù)據(jù)種類、數(shù)

是否有處理重要數(shù)據(jù)，重要數(shù)據(jù)在業(yè)務(wù)和信息

4據(jù)規(guī)模、業(yè)務(wù)領(lǐng)域等；

系統(tǒng)的分布情況

b)否

是否有處理核心數(shù)據(jù)，核心數(shù)據(jù)在業(yè)務(wù)和信息a)是，搜集處理核心數(shù)據(jù)的系統(tǒng)、數(shù)據(jù)種類、數(shù)量；

5

系統(tǒng)的分布情況b)否

9.2.4.3數(shù)據(jù)處理活動(dòng)情況

針對(duì)風(fēng)險(xiǎn)評(píng)估范圍內(nèi)的信息系統(tǒng)涉及的數(shù)據(jù)處理活動(dòng)開展調(diào)研，見表3。

表3數(shù)據(jù)處理活動(dòng)情況調(diào)研

序號(hào)調(diào)研內(nèi)容調(diào)研指標(biāo)

a)數(shù)據(jù)收集渠道；

b)數(shù)據(jù)收集方式；

c)數(shù)據(jù)范圍；

1數(shù)據(jù)收集情況d)數(shù)據(jù)收集目的；

e)數(shù)據(jù)收集頻率；

f)外部數(shù)據(jù)源清單；

g)合同協(xié)議

a)數(shù)據(jù)存儲(chǔ)方式；

b)存儲(chǔ)系統(tǒng)（如數(shù)據(jù)庫、大數(shù)據(jù)平臺(tái)、云存儲(chǔ)、網(wǎng)盤

、存儲(chǔ)介質(zhì)等）；

c)存儲(chǔ)主要數(shù)據(jù)庫類型；

2數(shù)據(jù)存儲(chǔ)情況

d)外部存儲(chǔ)機(jī)構(gòu)；

e)存儲(chǔ)地點(diǎn)；

f)存儲(chǔ)期限；

g)備份冗余策略情況

a)數(shù)據(jù)傳輸途徑和方式（如互聯(lián)網(wǎng)、VPN、物理專線

等在線通道情況，采用介質(zhì)等離線傳輸情況）；

3數(shù)據(jù)傳輸情況b)傳輸協(xié)議；

c)內(nèi)部數(shù)據(jù)共享；

d)數(shù)據(jù)接口情況

a)數(shù)據(jù)使用目的；

b)數(shù)據(jù)使用方式；

4數(shù)據(jù)使用和加工情況c)數(shù)據(jù)使用范圍；

d)數(shù)據(jù)使用場(chǎng)景；

e)數(shù)據(jù)使用的類型

a)數(shù)據(jù)提供對(duì)象；

b)數(shù)據(jù)提供的目的；

c)數(shù)據(jù)提供的方式；

5數(shù)據(jù)提供情況

d)數(shù)據(jù)提供的類型與級(jí)別；

e)數(shù)據(jù)接收方信息；

f)提供數(shù)據(jù)量級(jí)

a)數(shù)據(jù)公開的目地；

b)數(shù)據(jù)公開方式；

6數(shù)據(jù)公開情況c)對(duì)象范圍；

d)數(shù)據(jù)公開對(duì)象；

e)數(shù)據(jù)公開量級(jí)

a)是否定期刪除數(shù)據(jù)；

b)數(shù)據(jù)刪除場(chǎng)景；

7數(shù)據(jù)刪除情況

c)數(shù)據(jù)刪除方式；

d)刪除的數(shù)據(jù)級(jí)別

7

JT/TXXXX—XXXX

9.2.4.4個(gè)人信息處理情況

針對(duì)風(fēng)險(xiǎn)評(píng)估范圍內(nèi)的個(gè)人信息處理情況進(jìn)行調(diào)研，見表4。

表4個(gè)人信息處理情況調(diào)研

序號(hào)調(diào)研內(nèi)容調(diào)研指標(biāo)

a)是；

1是否處理個(gè)人信息

b)否

a)是；

2是否運(yùn)營(yíng)互聯(lián)網(wǎng)平臺(tái)

b)否

a)GB級(jí)；

3處理的個(gè)人信息量級(jí)b)PB級(jí)；

c)EB級(jí)

a)行業(yè)監(jiān)管；

b)生產(chǎn)開發(fā)；

4個(gè)人信息收集目的c)業(yè)務(wù)運(yùn)轉(zhuǎn)；

d)委托處理；

e)其他

a)100萬以下；

5處理的個(gè)人信息規(guī)模b)100萬至1000萬；

c)1000萬以上

a)全國(guó)；

b)省級(jí)；

6處理的個(gè)人信息范圍c)市級(jí)；

d)單一機(jī)構(gòu)；

e)多機(jī)構(gòu)

a)是；

7是否利用個(gè)人信息進(jìn)行自動(dòng)化決策

b)否

a)是；

8是否處理敏感個(gè)人信息

b)否

a)是；

9是否利用個(gè)人信息進(jìn)行自動(dòng)化決策

b)否

a)14周歲以下個(gè)人信息；

b)生物識(shí)別信息；

c)醫(yī)療健康信息；

10處理的敏感個(gè)人信息類型d)行蹤軌跡信息；

e)金融信息；

f)特定身份信息；

c)其他

注：表中GB級(jí)、PB級(jí)、EB級(jí)指得是計(jì)算機(jī)存儲(chǔ)單位，1GB(Gigabyte)=1024MB，1PB（Petabyte）=1024TB，1EB（

Exabyte）=1024PB

9.2.4.5現(xiàn)行數(shù)據(jù)安全措施

針對(duì)風(fēng)險(xiǎn)評(píng)估范圍內(nèi)現(xiàn)行數(shù)據(jù)安全措施情況進(jìn)行調(diào)研，見表5。

表5現(xiàn)行數(shù)據(jù)安全措施情況調(diào)研

序號(hào)調(diào)研內(nèi)容調(diào)研指標(biāo)

是否設(shè)有數(shù)據(jù)安全管理機(jī)構(gòu)，相關(guān)人員及制度a)是；

1

情況b)否

a)防火墻設(shè)備清單；

防火墻、入侵檢測(cè)、入侵防御等網(wǎng)絡(luò)安全設(shè)備

2b)入侵檢測(cè)設(shè)備清單；

及策略情況

c)入侵防御設(shè)備清單

8

JT/TXXXX—XXXX

表5現(xiàn)行數(shù)據(jù)安全措施情況調(diào)研（續(xù)）

a)數(shù)據(jù)加密產(chǎn)品清單；

3加密、脫敏等數(shù)據(jù)安全技術(shù)應(yīng)用情況b)數(shù)據(jù)脫敏產(chǎn)品清單；

c)數(shù)據(jù)庫訪網(wǎng)關(guān)產(chǎn)品清單

3年內(nèi)是否發(fā)生的網(wǎng)絡(luò)和數(shù)據(jù)安全事件，事件的a)是；

4

處置情況b)否

9.3實(shí)施

9.3.1數(shù)據(jù)處理活動(dòng)評(píng)估域

9.3.1.1數(shù)據(jù)收集安全評(píng)估子域

數(shù)據(jù)收集安全評(píng)估子域內(nèi)容見表6。

表6數(shù)據(jù)收集安全評(píng)估子域

序號(hào)風(fēng)險(xiǎn)評(píng)估項(xiàng)風(fēng)險(xiǎn)評(píng)估方法結(jié)果判定

滿足以下所有列項(xiàng)的為符合，不滿足以下列項(xiàng)

中一項(xiàng)或多項(xiàng)的為不符合：

是否存在竊取或者以其他非法人員訪談a)訪談相關(guān)人員，了解數(shù)據(jù)收集方式，確認(rèn)

1

方式獲取數(shù)據(jù)技術(shù)測(cè)試不存在竊取或其他方式非法獲取數(shù)據(jù)；

b)通過手動(dòng)或自動(dòng)化工具進(jìn)行技術(shù)測(cè)試，驗(yàn)

證不存在竊取或非法獲取數(shù)據(jù)的可能

滿足以下所有列項(xiàng)的為符合，不滿足以下列項(xiàng)

中一項(xiàng)或多項(xiàng)的為不符合：

是否在法律、行政法規(guī)規(guī)定的人員訪談a)訪談相關(guān)人員，了解數(shù)據(jù)收集流程，確認(rèn)

2

目的和范圍內(nèi)收集、使用數(shù)據(jù)文檔審核符合法律法規(guī)要求的目的和范圍；

b)查閱數(shù)據(jù)收集設(shè)備或信息系統(tǒng)的相關(guān)建設(shè)

文檔，確認(rèn)符合法律法規(guī)要求的收集方式

滿足以下所有列項(xiàng)的為符合，不滿足以下列項(xiàng)

中一項(xiàng)或多項(xiàng)的為不符合：

a)訪談相關(guān)人員，確認(rèn)存在通過合同協(xié)議從

是否通過合同，協(xié)議等合法方

人員訪談外部機(jī)構(gòu)采集數(shù)據(jù)，并確定采集方式、范

3式，從外部機(jī)構(gòu)采集有交通運(yùn)

文檔審核圍、目的等都遵照合同協(xié)議進(jìn)行；

輸數(shù)據(jù)

b)查閱相關(guān)合同協(xié)議文件，確定已經(jīng)明確數(shù)

據(jù)收集的范圍、采集方式、采集目的和授

權(quán)同意情況

滿足以下所有列項(xiàng)的為符合，不滿足以下列項(xiàng)

中一項(xiàng)或多項(xiàng)的為不符合：

a)訪談相關(guān)人員，確認(rèn)對(duì)外部數(shù)據(jù)源進(jìn)行鑒

別和記錄，并確定鑒別方式；

b)查閱外部數(shù)據(jù)源采集文件，確定具備對(duì)外

人員訪談

是否對(duì)外部數(shù)據(jù)源和外部收集輸數(shù)據(jù)源收集行為進(jìn)行鑒別與記錄方案；

4文檔審核

交通運(yùn)輸數(shù)據(jù)進(jìn)行鑒別和記錄c)通過查看被評(píng)估采集系統(tǒng)，操作驗(yàn)證針

系統(tǒng)核查

對(duì)外部數(shù)據(jù)源進(jìn)行數(shù)據(jù)收集的過程具有鑒

別行為與日志記錄；

d)查看外部數(shù)據(jù)采集記錄，對(duì)外部數(shù)據(jù)源

和外部收集數(shù)據(jù)的合法性、安全性、可

靠性和授權(quán)同意情況進(jìn)行審核

9

JT/TXXXX—XXXX

表6數(shù)據(jù)收集安全評(píng)估子域（續(xù)）

序號(hào)風(fēng)險(xiǎn)評(píng)估項(xiàng)風(fēng)險(xiǎn)評(píng)估方法結(jié)果判定

滿足以下所有列項(xiàng)的為符合，不滿足以下列項(xiàng)

中一項(xiàng)或多項(xiàng)的為不符合：

是否制定數(shù)據(jù)質(zhì)量管理制度，人員訪談a)訪談相關(guān)人員，確定已經(jīng)制定有完善的數(shù)

5

明確數(shù)據(jù)質(zhì)量管理要求文檔審核據(jù)質(zhì)量管理制度；

b)查閱數(shù)據(jù)質(zhì)量管理相關(guān)文件，確定文件中

明確有數(shù)據(jù)質(zhì)量管理的詳細(xì)要求

滿足以下所有列項(xiàng)的為符合，不滿足以下列項(xiàng)

中一項(xiàng)或多項(xiàng)的為不符合：

是否存在采集終端數(shù)據(jù)泄露風(fēng)系統(tǒng)核查a)查看被評(píng)估數(shù)據(jù)收集終端，操作數(shù)據(jù)收集

6

險(xiǎn)技術(shù)測(cè)試，檢測(cè)不存在數(shù)據(jù)泄露情況；

b)通過手動(dòng)測(cè)試或自動(dòng)化工具進(jìn)行技術(shù)測(cè)試

，驗(yàn)證采集終端或設(shè)備不存在安全漏洞

滿足以下所有列項(xiàng)的為符合，不滿足以下列項(xiàng)

中一項(xiàng)或多項(xiàng)的為不符合：

a)查看數(shù)據(jù)收集系統(tǒng)，操作進(jìn)行數(shù)據(jù)收集，

是否存在采集數(shù)據(jù)被未授權(quán)篡系統(tǒng)核查

7檢測(cè)不存在未經(jīng)授權(quán)數(shù)據(jù)篡改情況；

改、污染原始數(shù)據(jù)風(fēng)險(xiǎn)技術(shù)測(cè)試

b)通過手動(dòng)測(cè)試或自動(dòng)化工具進(jìn)行技術(shù)測(cè)試

，驗(yàn)證不存在未經(jīng)授權(quán)污染原始數(shù)據(jù)的風(fēng)

險(xiǎn)

滿足以下所有列項(xiàng)的為符合，不滿足以下列項(xiàng)

中一項(xiàng)或多項(xiàng)的為不符合：

a）訪談相關(guān)人員確認(rèn)存在安全管理和相應(yīng)操

是否制定安全管理和操作規(guī)范

人員訪談作規(guī)范，確認(rèn)對(duì)數(shù)據(jù)清洗、轉(zhuǎn)換和加載等

8、是否對(duì)數(shù)據(jù)清洗、轉(zhuǎn)換和加

文檔審核行為提出相關(guān)要求；

載等行為提出明確要求

b）查閱安全管理、操作規(guī)范相關(guān)文件，確認(rèn)

數(shù)據(jù)清洗、轉(zhuǎn)換和加載等相關(guān)文件是否完

善

滿足以下所有列項(xiàng)的為符合，不滿足以下列項(xiàng)

中一項(xiàng)或多項(xiàng)的為不符合：

是否制定對(duì)異常數(shù)據(jù)質(zhì)量、對(duì)

人員訪談a）訪談相關(guān)人員確認(rèn)對(duì)異常數(shù)據(jù)及異常數(shù)據(jù)

9異常數(shù)據(jù)及時(shí)告警或更正采取

文檔審核及時(shí)告警采取更正等相關(guān)措施或手段；

手段的措施

b）查閱異常數(shù)據(jù)處理相關(guān)文件，確定對(duì)異常

數(shù)據(jù)的處理流程、方法、過程等情況

滿足以下所有列項(xiàng)的為符合，不滿足以下列項(xiàng)

中一項(xiàng)或多項(xiàng)的為不符合：

是否收集數(shù)據(jù)監(jiān)控、過程記錄人員訪談a）查看數(shù)據(jù)監(jiān)控系統(tǒng)，查看確認(rèn)存在過程記

10

以及安全措施應(yīng)用等情況系統(tǒng)核查錄以及安全措施應(yīng)用等情況；

b）訪談相關(guān)人員，確認(rèn)有進(jìn)行收集數(shù)據(jù)監(jiān)控

等

滿足以下所有列項(xiàng)的為符合，不滿足以下列項(xiàng)

中一項(xiàng)或多項(xiàng)的為不符合：

a）查看數(shù)據(jù)審計(jì)系統(tǒng)，調(diào)查確認(rèn)有對(duì)數(shù)據(jù)的

真實(shí)性、準(zhǔn)確性、完整性進(jìn)行校驗(yàn)；

人員訪談

是否對(duì)數(shù)據(jù)的真實(shí)性、準(zhǔn)確性b）訪談DBA相關(guān)人員，確認(rèn)進(jìn)行數(shù)據(jù)安全配型

11文檔審核

、完整性進(jìn)行檢驗(yàn)，有對(duì)數(shù)據(jù)真實(shí)性、準(zhǔn)確性、完整性進(jìn)行

系統(tǒng)核查

校驗(yàn)；

c）查看相關(guān)數(shù)據(jù)安全管理文檔，調(diào)研有存在

有對(duì)數(shù)據(jù)的真實(shí)性、完整性、準(zhǔn)確性有備

案的文件

10