数据安全自查表

附件 4
数据安全自查表单位名称:
填报人员:
联系方式:
填写说明
一、范畴
《数据安全自查表》是根据国家法律法规、技术原则和地办法规文献规定制订。

本表针对数据安全和个人信息保护进行自查，分为管理类与技术类两类累计23 个自查项，其中管理类自查10 项，技术类自查13 项。

从单位基本状况、管理制度贯彻状况、技术防护能力保障状况等方面进行综合评定，确保数据在全生命周期安全可靠。

二、规范性引用文献
本自查表内容参考下列文献有关规定制订。

下述文献中，标注年份、日期的文献，仅所注年份、日期的版本合用于本文献；未标注年份、日期的文献，其最新版本合用于本文献。

《中华人民共和国网络安全法》
《小朋友个人信息网络保护规定》
《App 违法违规收集使用个人信息行为认定办法》
《天津市增进大数据发展应用条例》
《天津市数据安全管理方法（暂行）》
《GB/T37988-数据安全成熟度模型》
《GB/T35273-个人信息安全规范》
三、工作规定
各有关单位应按照下列规定开展数据安全和个人信息保护自查工作：
一是客观。

针对本单位数据安全和个人信息保护面临的威胁、存在的安全风险等客观公正地进行分析评价。

二是真实。

各单位需认真、负责地开展数据安全和个人信息保护自查评定工作，不得弄虚作假、隐瞒问题，自查表中填报的信息及上传的佐证材料应确保真实、可信。

三是全方面。

各单位需对所属应用系统的数据资产、数据管理、数据服务、个人隐私保护、数据 境等状况进行全方面自查，不得瞒报、漏报。

四是突 重点。

针对各单位的重点业务，从数据生命周期、系统平台安全、数据安全管理等方面进行进一步自查。

四、自查规定
党政机关、事业单位和国有公司对照管理类自查项和技术类自查项进行自查，其它单位对照技术类自
查项进行自查。

各有关单位应将数据安全和个人信息保护自查信息进行提交并准备有关佐证材料备查。

管理类自查项
技术类自查项。