数据安全合规性检查表
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(2)与数据开放共享接口调用方签署合作协议,在合作协议中明确数据的使用目的、供应方 式、保密约定等内容。 (3)区分数据开放共享场景,建立相应的数据开放共享安全策略和操作规程,明确数据开放 共享范围内容和数据开放共享的有效控制机制。 (4)共享用户数据时,应事先向用户告知共享用户数据的目的、接收方情况等,并征得用户 授权同意。经过处理无法识别特定个人且不能复原的除外。
文档查验 &测评验 证 文档查验 &人员访 谈
评估要点
文档查验 &人员访 谈 文档查验
系统演示 &测评验 证 文档查验
测评验证
文档查验 &测评验 证 文档查验 &测评验 证&系统 演示 文档查验
文档查验 &测评验 证 系统演示
人员访谈 &测评验 证 人员访谈 &文档查 验 人员访谈 &文档查 验&系统 演示 人员访谈 &文档查 验 人员访谈 &文档查 验&测评 验证 文档查验
(4)梳理企业存在数据出境情况的业务。对涉及用户数据和重要数据出境的场景、类别、数 量级频率、接收方情况等进行梳理汇总。 (1)结合数据分类分级策略和管理要求明确数据存储安全策略和操作规程,包括各类数据存 储平台系统差异化的安全存储保护手段(如加密、授权、数字水印、数字签名等)、数据存储 介质安全策略和管理规定等。与系统支撑运维人员签订保密协议,有效约束操作行为。 (2)加强对数据存储平台系统接入移动存储介质的管控,对将数据下载到本地终端的行为进 行严格审核和日志记录。 (3)根据数据级别明确数据备份操作规程,明确数据备份周期,备份方式、备份地点、数据 恢复性验证机制等内容,保障数据的可用性和完整性。
(4)建立数据复制、数据备份与恢复定期检查和更新工作制度,包括数据副本更新频率、保 存期限等,确保数据副本或备份数据的有效性。
(1)区分不同目的下数据使用审批流程、数据脱敏处理规则,鼓励在保障安全的情况下,开 展数据利用。
(2)除为达到用户授权同意的使用目的外,使用用户数据时消除明确身份指向性,避免精确 定位到特定个人。因业务需要,确需改变用户数据使用目的或改变用户数据使用规则时,应 再次征得用户明示同意。 (1)对数据对外开放共享实施审核,确认没有超出需求和授权范围,采取必要措施提升共享 场景下的数据溯源能力。
、存储、使用、开放共享销毁方式变化,业务模式变化,新增合作方、跨业务目的使用和交换数据等情况。
对核心数据按照法律法规及国家有关规定,实行更加严格的管理制度,原则上核心数据禁止 对外共享,且不得出境。 (1)明确企业数据处理活动平台系统账号操作审批要求和操作流程,形成并定期更新平台系 统权限分配表,重点关注离职人员账号回收、账号权限变更、沉默账号安全等问题。
评估要点
评估层面
一、 基础性评估 【分级分类】
要点
【重要数据保护 】
【核心数据保护 】 【权限管理】
电信和互联网企业网络数据安全合规性评估矩阵
【日志审计】 【风险监测】 【合作方管理】 【应急处置】
【举报投诉处理 】
二、 数据生命周 【数据采集】 期评估要点
【数据传输】
【数据存储】
【数据使用】 【数据开放共享 】
(5)法律法规或中央政策对数据对外提供使用另有规定的,从其规定。
(1)明确销毁与删除的对象、原因(如数据业务下线、用户退出服务、数据试用结束、超出 数据保存期限等)和流程、存储介质销毁处理策略和操作规程。
(2)建立数据销毁审批机制,设置销毁相关监督角色,监督操作过程,数据批量销毁采用多 人操作模式。
(1)规范数据采集渠道、数据格式、采集流程和采集方式定期开展数据采集合规性审查,利 用外部数据源采集数据的,应对数据来源合法性、正当性进行确认,涉及用户数据的,应要 求提供说明用户数据来源与用户数据主体授权同意的范围。 (2)在进行用户数据采集前,以通俗易懂、简单明了的方式向用户明示采集规则,并获得用 户的授权同意。收集用户数据遵循最小必要原则,收集的用户数据类型应与业务功能有直接 关联。 (3)加强数据采集设备安全防护工作采取安全防护手段防止针对数据采集设备的网络攻击, 严格落实数据采集设备的访问控制。
(3)因违反法律法规规定或双方约定收集、使用用户数据用户要求删除的,应及时删除用户 数据,法律、行政法规另有规定的,从其规定。 配备数据识别技术能力,对相关平台系统数据资产进行识别,具备自动化数据资产发现、敏 感数据和重要数据识别、数据认领、数据资产分析等功能,定期对数据资产进行扫描,及覆 盖新增资产,能够对发现的数据资产准确进行分类分级,支持不同维度的分析功能,多方位 展示数据资产的分布情况、使用情况和潜在风险。 配备数据脱敏技术能力,具备批量自动化脱敏、脱敏策略配置、脱敏流程审批、脱敏效果验 证等功能,按照数据的敏感等级设置不同的脱敏规则,采用遮蔽、随机替换、溯源水印、差 分隐私等脱敏算法,确保各类数据处理场景中数据脱教的有效性和合规性。 建设具有自动化审计能力的平台系统,对所有数据访问系统进行记录,具备访问和操作异常 行为与风险识别、告警与处置、数据安全事件溯源等功能。将数据处理活动平台系统接入安 全审计平台系统并定期对审计日志进行可视化安全分析。 面向互联网及合作方开放的数据接口应具备自动识别、认证鉴权与异常行为监测能力,能够 发现和限制违规设备或系统接入,对接口调用进行必要的自动监控和记录,对涉及用户数据 和重要数据的传输接口实施调用审批和合规审查。定期开展审计日志的安全性分析。 涉及存储、处理用户敏感数据和重要数据的平台系统配备数据防泄漏能力,从网络侧及终端 侧等进行部署,覆盖相关平台系统,具备对HTTP(S)、邮件、FTP、USB、文件共享、即时通 信等多种数据流转渠道进行实时监控的能力,及时对异常数据操作行为进行预警拦载,防范 数据泄漏风险。
(4)在停止运营产品或服务、用户终止服务等情况时,应停止对用户数据的采集,为用户提 供方便快捷的注销流程。 (1)合理划分网络系统安全域,区分不同数据传输场景,明确数据传输安全求略和操作规程 。 (2)在安全边界配备数据访问控制措施,对跨组织机构或使用互联网进行的数据传输事项进 行前置审批,同时根据“安全三同步”要求,对于数据新增接口应在规划、设计、建设、运行 、改造和维护过程中增加安全评审机制,配备相应传输接口管理和技术管控措施。 (3)定期对传输接口情况进行梳理,至少每年更新并形成接口情况清单,应及时监控发现低 活跃或废置接口,并采取相应处理措施。对涉及用户数据传输的接口实时流量监控、调用过 载保护等,并对接口调用进行日志记录,定期对接口权限控制等相关功能进行安全评估。
文档查验
人员访谈 &文档查 验 人员访谈 &文档查 验 文档查验
人员访谈 &文档查 验 测评验证
系统演示 &测评验 证
系统演示 &测评验 证 系统演示 &测评验 证 系统演示 &测评验 证 系统演示 &测评验 证
评估方法 评估意见
文档查验 满足/不
&系统演 满足/部
示
分满足/
不涉及
文档查验
&系统演
示
文档查验
&人员访
谈
文档查验
文档查验 &人员访 谈 测评验证
文档查验
测评验证
文档查验 &系统演 示
文档查验 &人员访 谈
系统演示 &测评验 证 文档查验
文档查验
文档查验 文档查验 &测评验 证 文档查验 &测评验 证
【数据销毁】
【数据销毁】
三、 技术评估要 【数据识别】 点
【数据脱敏】
【访问和操作审 计】 【接口安全管理 】 【数据防泄漏】
电信和互联网企业网络数据安全合规性评估矩阵
评估内容
(1)按照企业内部数据分类分级策略标准,对数据进行分类分级标识(如通过对数据字段或 数据库表单打标签等形式)。针对不同级别的数据,围绕数据全生命质期各环节部署差异化的 安全保障措施。
(1)在数据分类分级基础上,明确重要数据的范围和类型,形成企业重要数据目录,对重要 数据实施重点保护,按照法律法规及国家有关规定,落实重要数据境内存储、出境安全评估 等要求。 (2)涉及数据重大操作的(如重要数据批量复制、传输、处理、开放共享和销毁等),采取多 人审批授权或操作监督,并实施日志审计。 注:重大数据操作行为:包括但不限于处理行业重要数据新增数据出境、 数据开放共享等操作,数据采集、传输
(1)参照《公共互联网网络安全突发事件应急预案》及数据安全事件对企业和用户合法权益 影响等因素划分事件等级。结合事件场景和等级制定数据安全事件应急处置预案,充分考虑 企业涉及的各类数据安全事件业务场景。结合数据安全事件业务场景和等级明确应急处置工 作责任分工实施环节、应急处置措施。根据数据安全事件应急处置预案制定演练计划并定期 组织演练,保存演练记录。结合事件场景和等级制定应急预案并开展演练,典型场景至少每 年开展二次演练,每个核心数据处理活动有关平台系统至少两年开展一次演练。 (2)发生数据安全事件时,立即采取处置措施,并向电信主管部门报告。发生大规模用户数 会泄密毁损和丢失时,采取合理、有效方式告知用户。及时总结数据安全事件情况,分析原 因、查找问题,调整企业数据安全策略,形成调查记录和总结报告,避免再次发生类似情况 完善数据安全用户举报与受理机制,建立用户数据安全举报投诉渠道,如电子邮件、电话、 传真、在线客服、在线表格等。明确举报投诉处理部门和人员、处理流程,处理要求等,针 对有效举报线索,及时核查处理并在接到投诉之日起十五日内答复投诉人。
(2)按照业务需求、安全策略及最小授权原则等,合理配置系统访问权限,避免非授权用户 或业务访问数据。严格控制超级管理员权限账号数量。 (3)对数据安全管理、数据使用、安全审计等人员角色进行分离设置。涉及授权特定人员超 权限处理数据的,由数据安全管理责任部门进行审批并记录。 (4)对接入数据处理活动平台系统的用户或业务进行身份接入认证和权限控制,开展账号口 令和加密密钥保护工作。 (1)落实日志留存要求,对数据授权访问、批量复制、开放共享、销毁、数据接口调用等重 点环节实施日志留存管理,日志记录至少包括执行时间、操作账号、处理方式、授权情况、 IP地址、登录信息等,能够对识别和追溯数据操作和访问行为提供支撑。定期对日志进行备 份,防止数据安全事件导致的日志被删除。 (2)加强企业数据安全审计管理,建立数据安全审计制度,明确审计对象、 审计内容、实 施周期、结果规范、问题改进跟踪等要求,企业数据安全管理责任部门或核心数据处理活动 相关平台系统负责部门应配备日志安全审计员,加强日志访问和安全审计管理至少每半年形 成一份数据安全审计报告,针对审计发现的问题,落实整改,跟踪审核。 (1)建立企业数据安全风险监测机制,对外部数据攻击行为、内部数据异常流动和违规数据 处理活动等实施监测巡查,及时发现数据安全缺陷、漏洞等风险,对异常行为进行告警提示 、立即采取补救措施。 (2)主动研判企业数据安全风险态势,向上级部门报送监测发现的典型和新型数据安全风险 情况。 (1)合作方监督管理部门建立合作方台账管理机制,牵头梳理形成定期更新合作方清单(含 合作方企业名称、合作业务或系统、合作形式、合作期限、合作方联系人等)加强对合作方数 据使用情况的监督管理。 (2)与合作方签订服务合同和数据安全协议中,应根据实际合作项目明确具体条款。 (3)在合作开展前,应对合作方数据安全保护能力进行安全审查,在合作开展过程中应加强 数据保护及时发现存在的安全风险,有效配备保障手段。
文档查验 &测评验 证 文档查验 &人员访 谈
评估要点
文档查验 &人员访 谈 文档查验
系统演示 &测评验 证 文档查验
测评验证
文档查验 &测评验 证 文档查验 &测评验 证&系统 演示 文档查验
文档查验 &测评验 证 系统演示
人员访谈 &测评验 证 人员访谈 &文档查 验 人员访谈 &文档查 验&系统 演示 人员访谈 &文档查 验 人员访谈 &文档查 验&测评 验证 文档查验
(4)梳理企业存在数据出境情况的业务。对涉及用户数据和重要数据出境的场景、类别、数 量级频率、接收方情况等进行梳理汇总。 (1)结合数据分类分级策略和管理要求明确数据存储安全策略和操作规程,包括各类数据存 储平台系统差异化的安全存储保护手段(如加密、授权、数字水印、数字签名等)、数据存储 介质安全策略和管理规定等。与系统支撑运维人员签订保密协议,有效约束操作行为。 (2)加强对数据存储平台系统接入移动存储介质的管控,对将数据下载到本地终端的行为进 行严格审核和日志记录。 (3)根据数据级别明确数据备份操作规程,明确数据备份周期,备份方式、备份地点、数据 恢复性验证机制等内容,保障数据的可用性和完整性。
(4)建立数据复制、数据备份与恢复定期检查和更新工作制度,包括数据副本更新频率、保 存期限等,确保数据副本或备份数据的有效性。
(1)区分不同目的下数据使用审批流程、数据脱敏处理规则,鼓励在保障安全的情况下,开 展数据利用。
(2)除为达到用户授权同意的使用目的外,使用用户数据时消除明确身份指向性,避免精确 定位到特定个人。因业务需要,确需改变用户数据使用目的或改变用户数据使用规则时,应 再次征得用户明示同意。 (1)对数据对外开放共享实施审核,确认没有超出需求和授权范围,采取必要措施提升共享 场景下的数据溯源能力。
、存储、使用、开放共享销毁方式变化,业务模式变化,新增合作方、跨业务目的使用和交换数据等情况。
对核心数据按照法律法规及国家有关规定,实行更加严格的管理制度,原则上核心数据禁止 对外共享,且不得出境。 (1)明确企业数据处理活动平台系统账号操作审批要求和操作流程,形成并定期更新平台系 统权限分配表,重点关注离职人员账号回收、账号权限变更、沉默账号安全等问题。
评估要点
评估层面
一、 基础性评估 【分级分类】
要点
【重要数据保护 】
【核心数据保护 】 【权限管理】
电信和互联网企业网络数据安全合规性评估矩阵
【日志审计】 【风险监测】 【合作方管理】 【应急处置】
【举报投诉处理 】
二、 数据生命周 【数据采集】 期评估要点
【数据传输】
【数据存储】
【数据使用】 【数据开放共享 】
(5)法律法规或中央政策对数据对外提供使用另有规定的,从其规定。
(1)明确销毁与删除的对象、原因(如数据业务下线、用户退出服务、数据试用结束、超出 数据保存期限等)和流程、存储介质销毁处理策略和操作规程。
(2)建立数据销毁审批机制,设置销毁相关监督角色,监督操作过程,数据批量销毁采用多 人操作模式。
(1)规范数据采集渠道、数据格式、采集流程和采集方式定期开展数据采集合规性审查,利 用外部数据源采集数据的,应对数据来源合法性、正当性进行确认,涉及用户数据的,应要 求提供说明用户数据来源与用户数据主体授权同意的范围。 (2)在进行用户数据采集前,以通俗易懂、简单明了的方式向用户明示采集规则,并获得用 户的授权同意。收集用户数据遵循最小必要原则,收集的用户数据类型应与业务功能有直接 关联。 (3)加强数据采集设备安全防护工作采取安全防护手段防止针对数据采集设备的网络攻击, 严格落实数据采集设备的访问控制。
(3)因违反法律法规规定或双方约定收集、使用用户数据用户要求删除的,应及时删除用户 数据,法律、行政法规另有规定的,从其规定。 配备数据识别技术能力,对相关平台系统数据资产进行识别,具备自动化数据资产发现、敏 感数据和重要数据识别、数据认领、数据资产分析等功能,定期对数据资产进行扫描,及覆 盖新增资产,能够对发现的数据资产准确进行分类分级,支持不同维度的分析功能,多方位 展示数据资产的分布情况、使用情况和潜在风险。 配备数据脱敏技术能力,具备批量自动化脱敏、脱敏策略配置、脱敏流程审批、脱敏效果验 证等功能,按照数据的敏感等级设置不同的脱敏规则,采用遮蔽、随机替换、溯源水印、差 分隐私等脱敏算法,确保各类数据处理场景中数据脱教的有效性和合规性。 建设具有自动化审计能力的平台系统,对所有数据访问系统进行记录,具备访问和操作异常 行为与风险识别、告警与处置、数据安全事件溯源等功能。将数据处理活动平台系统接入安 全审计平台系统并定期对审计日志进行可视化安全分析。 面向互联网及合作方开放的数据接口应具备自动识别、认证鉴权与异常行为监测能力,能够 发现和限制违规设备或系统接入,对接口调用进行必要的自动监控和记录,对涉及用户数据 和重要数据的传输接口实施调用审批和合规审查。定期开展审计日志的安全性分析。 涉及存储、处理用户敏感数据和重要数据的平台系统配备数据防泄漏能力,从网络侧及终端 侧等进行部署,覆盖相关平台系统,具备对HTTP(S)、邮件、FTP、USB、文件共享、即时通 信等多种数据流转渠道进行实时监控的能力,及时对异常数据操作行为进行预警拦载,防范 数据泄漏风险。
(4)在停止运营产品或服务、用户终止服务等情况时,应停止对用户数据的采集,为用户提 供方便快捷的注销流程。 (1)合理划分网络系统安全域,区分不同数据传输场景,明确数据传输安全求略和操作规程 。 (2)在安全边界配备数据访问控制措施,对跨组织机构或使用互联网进行的数据传输事项进 行前置审批,同时根据“安全三同步”要求,对于数据新增接口应在规划、设计、建设、运行 、改造和维护过程中增加安全评审机制,配备相应传输接口管理和技术管控措施。 (3)定期对传输接口情况进行梳理,至少每年更新并形成接口情况清单,应及时监控发现低 活跃或废置接口,并采取相应处理措施。对涉及用户数据传输的接口实时流量监控、调用过 载保护等,并对接口调用进行日志记录,定期对接口权限控制等相关功能进行安全评估。
文档查验
人员访谈 &文档查 验 人员访谈 &文档查 验 文档查验
人员访谈 &文档查 验 测评验证
系统演示 &测评验 证
系统演示 &测评验 证 系统演示 &测评验 证 系统演示 &测评验 证 系统演示 &测评验 证
评估方法 评估意见
文档查验 满足/不
&系统演 满足/部
示
分满足/
不涉及
文档查验
&系统演
示
文档查验
&人员访
谈
文档查验
文档查验 &人员访 谈 测评验证
文档查验
测评验证
文档查验 &系统演 示
文档查验 &人员访 谈
系统演示 &测评验 证 文档查验
文档查验
文档查验 文档查验 &测评验 证 文档查验 &测评验 证
【数据销毁】
【数据销毁】
三、 技术评估要 【数据识别】 点
【数据脱敏】
【访问和操作审 计】 【接口安全管理 】 【数据防泄漏】
电信和互联网企业网络数据安全合规性评估矩阵
评估内容
(1)按照企业内部数据分类分级策略标准,对数据进行分类分级标识(如通过对数据字段或 数据库表单打标签等形式)。针对不同级别的数据,围绕数据全生命质期各环节部署差异化的 安全保障措施。
(1)在数据分类分级基础上,明确重要数据的范围和类型,形成企业重要数据目录,对重要 数据实施重点保护,按照法律法规及国家有关规定,落实重要数据境内存储、出境安全评估 等要求。 (2)涉及数据重大操作的(如重要数据批量复制、传输、处理、开放共享和销毁等),采取多 人审批授权或操作监督,并实施日志审计。 注:重大数据操作行为:包括但不限于处理行业重要数据新增数据出境、 数据开放共享等操作,数据采集、传输
(1)参照《公共互联网网络安全突发事件应急预案》及数据安全事件对企业和用户合法权益 影响等因素划分事件等级。结合事件场景和等级制定数据安全事件应急处置预案,充分考虑 企业涉及的各类数据安全事件业务场景。结合数据安全事件业务场景和等级明确应急处置工 作责任分工实施环节、应急处置措施。根据数据安全事件应急处置预案制定演练计划并定期 组织演练,保存演练记录。结合事件场景和等级制定应急预案并开展演练,典型场景至少每 年开展二次演练,每个核心数据处理活动有关平台系统至少两年开展一次演练。 (2)发生数据安全事件时,立即采取处置措施,并向电信主管部门报告。发生大规模用户数 会泄密毁损和丢失时,采取合理、有效方式告知用户。及时总结数据安全事件情况,分析原 因、查找问题,调整企业数据安全策略,形成调查记录和总结报告,避免再次发生类似情况 完善数据安全用户举报与受理机制,建立用户数据安全举报投诉渠道,如电子邮件、电话、 传真、在线客服、在线表格等。明确举报投诉处理部门和人员、处理流程,处理要求等,针 对有效举报线索,及时核查处理并在接到投诉之日起十五日内答复投诉人。
(2)按照业务需求、安全策略及最小授权原则等,合理配置系统访问权限,避免非授权用户 或业务访问数据。严格控制超级管理员权限账号数量。 (3)对数据安全管理、数据使用、安全审计等人员角色进行分离设置。涉及授权特定人员超 权限处理数据的,由数据安全管理责任部门进行审批并记录。 (4)对接入数据处理活动平台系统的用户或业务进行身份接入认证和权限控制,开展账号口 令和加密密钥保护工作。 (1)落实日志留存要求,对数据授权访问、批量复制、开放共享、销毁、数据接口调用等重 点环节实施日志留存管理,日志记录至少包括执行时间、操作账号、处理方式、授权情况、 IP地址、登录信息等,能够对识别和追溯数据操作和访问行为提供支撑。定期对日志进行备 份,防止数据安全事件导致的日志被删除。 (2)加强企业数据安全审计管理,建立数据安全审计制度,明确审计对象、 审计内容、实 施周期、结果规范、问题改进跟踪等要求,企业数据安全管理责任部门或核心数据处理活动 相关平台系统负责部门应配备日志安全审计员,加强日志访问和安全审计管理至少每半年形 成一份数据安全审计报告,针对审计发现的问题,落实整改,跟踪审核。 (1)建立企业数据安全风险监测机制,对外部数据攻击行为、内部数据异常流动和违规数据 处理活动等实施监测巡查,及时发现数据安全缺陷、漏洞等风险,对异常行为进行告警提示 、立即采取补救措施。 (2)主动研判企业数据安全风险态势,向上级部门报送监测发现的典型和新型数据安全风险 情况。 (1)合作方监督管理部门建立合作方台账管理机制,牵头梳理形成定期更新合作方清单(含 合作方企业名称、合作业务或系统、合作形式、合作期限、合作方联系人等)加强对合作方数 据使用情况的监督管理。 (2)与合作方签订服务合同和数据安全协议中,应根据实际合作项目明确具体条款。 (3)在合作开展前,应对合作方数据安全保护能力进行安全审查,在合作开展过程中应加强 数据保护及时发现存在的安全风险,有效配备保障手段。