《网络数据安全检查基础信息表--4个模板.docx》由会员分享,可在线阅读,更多相关《网络数据安全检查基础信息表--4个模板.docx(7页珍藏版)》请在第一文库网上搜索。
1、网络数据安全检查基础信息表一、单位基本信息单位名称统一社会信用代码上级主管单位通讯地址数据安全工作分管领导姓名:职务:办公电话:数据安全管理机构或责任部门机构或部门名称:负费人:职务:手机:联系人:职务:手机:二、信息系统基本信息信息系统情况信息系统总数:网络连接情况:可以通过互联网访问的系统数量:不能通过互联网访问的系统数量:面向社会公众提供服务的系统数量:落实等级保护制度系统数量:信息系统名称是否有APP(提供APP下载地址或者安装包)网站系统网络地址(外网域名或者1P)数据库类型等保级别数据存储量(T)数据类别是否包含个人信息是否存在数据出境需求数据是否分类分级是否具有数据AP1风险监测
2、设备是否具有数据库审计设备网络数据安全检查项目清单填表单位填表人联系方式序号类别检查事项落实情况(是/否)证明材料名称备注数据安全组织建设组织机构成立数据安全工作领导小组,或明确网络安全工作领导小组的数据安全工作相关领导责任。明确数据安全负责人。明确数据安全管理机构及职责。明确数据安全管理人员及职责。制度机制建立或落实数据安全管理制度,建立有效的安全管控流程,覆盖数据收集、数据存储、数据使用、数据加工、数据传输、数据提供、数据公开、数据删除全过程。建立或落实数据分类分级保护制度,明确数据分类分级原则、定义、方法和要求及管控技术措施等。建立数据资产梳理制度,明确数据资产梳理统一规范要求、安全管理
3、目标和原则、维护和使用责任、梳理原则和梳理周期等。建立数据流通安全管理制度,强化对共享、交易及委托处理重要数据的安全监督,加强对合作方处理此类数据的安全监督。建立数据安全事件应急响应制度,明确组织结构和职责、预防和预警机制、事件分级和分类、应急处置和保障措施等。数据安全工作落实日常管理梳理数据资产,基于数据分类分级,形成数据资产清单,建立数据资产目录。定期开展数据安全风险评估,形成风险评估报告,报主管部门。严格管控数据安全管理人员、数据处理人员、安全审计人员、运维人员等的权限,同时严格控制超级管理员账号数量,加强数据安全访问控制。制定保护计划,采取技术措施加强数据安全防护。重要数据系统落实商用
4、密码应用安全性评估。向第三方提供个人信息要告知并取得个人同意。应急响应制定数据安全事件应急预案,预案包括综合应急预案以及专项应急预案。依据数据安全事件应急预案,定期组织开展演练,保存相关演练记录。制定重要时期数据安全保障方案,并记录方案落实情况。本年度是否发生数据安全事件,并留存应急响应处置记录和调查报告。教育培训组织开展全员数据安全教育培训。组织数据安全相关的技术和管理人员教育培训时间不少于4学时,并组织培训考核。数据安全技术保障数据收集安全数据收集是否遵循“合法正当、目的明确、最小够用”的原则开展数据收集,不得窃取或者以其他非法方式收集数据。数据收集过程中需对人员和设备进行管理;形成有管理
5、制度和管理报告及管理流程。行政履职不用填写。进行数据收集前,需根据业务需求,明确收集目的、方式、数量、精度、频率、周期、范围、用途等规则,同时形成有效的数据收集清单。行政履职不用填写。接收的数据,需跟数据提供方签订相关的协议明确双方的法律责任数据存储安全对确需加密的数据,采用加密技术、数字签名、校验等手段,实现存储数据的保密性、完整性和不可抵赖性。需要对数据定期进行数据恢复演练,全量数据备份至少每周一次,增量数据备份至少每天一次,确保能够及时、完整、准确地恢复数据。应采用存储介质安全管控、校验技术、加密技术、数字签名等手段实现数据安全存储,不得直接提供存储系统的公共信息网络访问。应能够检测到数
6、据在存储过程中保密性、完整性、可用性受到破坏,在数据受到破坏时,应向授权用户提供告警信息。数据使用加工有利用数据进行自动化决策的,应保证决策的透明度和结果公平合理。应对数据挖掘、关联分析等数据使用行为进行记录。应对数据挖掘、关联分析等数据使用行为进行记录。通过加工的产生的数据应与原始数据分开存储,保障原始数据的安全。应明确原始数据加工过程中的数据获取方式、访问接口、授权机制、逻辑安全、处理结果安全等内容,并周期性的检查用户操作数据的情况,统一管理数据使用权限。数据传输安全应采用数据加密、数据校验、安全传输通道、安全传输协议等措施保证数据传输安全,必要时可采用单向隔离传输等技术手段。应具备数据传
7、输异常检测技术能力,对陌生IP地址、数据库异常连接(如在设定时间内,某IP与实时数据库无任何数据交互或异常交互)等进行实时告警,在检测到数据遭破坏时及时采取恢复措施。数据提供安全应明确数据提供的范围、数量、条件、程序等,并与数据获取方签订数据安全协议。数据提供过程中,需要保障,最小化“原则同时对数据提供过程进行审计和日志记录。在数据提供过程中,采取必要的保护措施,如数据脱敏、数据标注、数据水印等技术手段。数据公开安全数据公开过程中需要有专职人员对数据公开过程进行校验,同时对可公开内容进行二次审核。可以公开的重要数据,应根据实际情况,采取数据脱敏、数据水印等必要措施保证数据公开安全。数据销毁安全
8、应明确数据销毁对象、规则、流程技术等要求,对销毁活动进行记录和留存。设置相关监督人员,对销毁过程进行监督。按照数据保密等级落实销毁措施。积极配合主管监管部门的数据安全检查工作,销毁重要数据及时向主管监管部门进行备案。数据托管处理安全应通过签订合同协议等方式,明确委托方与被委托方的数据安全责任和义务。应与委托方签订相关数据安全保密协议,同时对参与数据处理委托方相关人员进行信息留存备案。应对被委托方的数据安全保护能力、资质进行评估或核实。个人信息保护检查项目清单填表单位填表人联系方式序号检查事项落实情况(是/否)证明材料名称备注1明确个人信息保护负责人。2明确个人信息保护负责机构及职责。3明确个人
9、信息保护工作人员及职责。4制定个人信息处理规则、内部管理制度、操作规程。5对个人信息实行分类管理。6定期组织从业人员教育培训。7处理一百万以上个人信息,指定个人信息保护负责人,并公开联系方式,同时遵守重要数据处理者相关规定。8定期对处理个人信息进行合规审计。9处理敏感个人信息,委托处理、共享公开个人信息,个人信息出境,利用进行自动化决策等,事前进行保护影响评估。1()处理个人信息应当争取个人同意,对有效性存争议时,处理者负有举证责任。11受理个人查阅、更正、删除个人信息等合理请求。12对以生物特征进行身份认证的必要性、安全性进行风险评估。13委托第三方处理个人信息,应约定权利责任并监督处理活动
10、。14向其他个人信息处理者提供个人信息,应告知并取得单独同意。15发生事件及时补救并通知保护职责部门和个人。16大型互联网平台健全保护合规制度体系,定期发布报告,接受社会监督。数据出境安全检查项目清单填表单位填表人联系方式序号检查事项落实情况(是/否)证明材料名称备注1申报数据出境安全评估,留存批准记录3年向境外提供重要数据、关基运营者和IOO万以上个人信息处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或1万人敏感个人信息的处理者向境外提供个人信息.2申报数据出境安全评估前,应开展数据出境风险自评估。3未达到申请出境评估条件的,处理者和接收方通过专业机构的个人信息保护
11、认证;与境外数据接收方签订标准合同约定权利义务。4制定个人信息处理规则、内部管理制度、操作规程。5向境外提供个人信息,应告知个人信息种类、个人权利,并征得个人单独同意。6出境数据和个人信息不得超出自评估和网信部门评估明确的目的、范围、方式和数据类型、规模。7处理敏感个人信息,委托处理、共享公开个人信息,个人信息出境,利用进行自动化决策等,事前进行保护影响评估。8签订合同等措施监督接收方履行安全保护义务。9定期组织从业人员教育培训I。10接受和处理数据出境涉及的用户投诉。11出境个人信息和重要数据,每年1月31日前编制数据出境安全报告,报网信部门。12数据出境安全监测能力,对通过评估的数据的出境行为、内容开展安全监测,加强数据出境安全风险防范和处置。
免费区 
