網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查規(guī)范

1DBXX/TXXXX—XXXX網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查規(guī)范本文件規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查的流程、內(nèi)容和要求。本文件適用于主管部門、監(jiān)管部門、第三方評估機構(gòu)等組織，對網(wǎng)絡(luò)數(shù)據(jù)處理者網(wǎng)絡(luò)數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等活動進行監(jiān)督、檢查、管理和評估，也適用于各類數(shù)據(jù)處理者開展建設(shè)、自查、整改工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20984-2007信息安全技術(shù)信息安全風險評估規(guī)范GB/T25069-2010信息安全技術(shù)術(shù)語GB/T28449-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范GB/T35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求GB/T37973-2019信息安全技術(shù)大數(shù)據(jù)安全管理指南GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T39335-2020信息安全技術(shù)個人信息安全影響評估指南3術(shù)語和定義GB/T35273-2020和GB/T37988-2019界定的以及下列術(shù)語和定義適用于本文件。3.1網(wǎng)絡(luò)數(shù)據(jù)處理者networkdataprocessor所有管理、使用數(shù)據(jù)和提供數(shù)據(jù)服務(wù)的法人和其他組織。3.2網(wǎng)絡(luò)數(shù)據(jù)networkdata通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。3.3重要數(shù)據(jù)keydata一旦泄露可能直接影響國家安全、經(jīng)濟安全、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)，如未公開的政府信息，大面積人口、基因健康、地理、礦產(chǎn)資源等。重要數(shù)據(jù)一般不包括企業(yè)生產(chǎn)經(jīng)營和內(nèi)部管理信息、個人信息等。3.4個人信息personalinformation2DBXX/TXXXX—XXXX指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息。[來源：GB/T35273-2020，3.1]3.5數(shù)據(jù)安全datasecurity通過管理和技術(shù)措施，確保數(shù)據(jù)有效保護和合規(guī)使用的狀態(tài)。[來源：GB/T37988-2019,3.1]4監(jiān)督檢查流程4.1準備階段4.1.1監(jiān)督檢查發(fā)起部門負責編制檢查工作方案，工作方案內(nèi)容包括組織領(lǐng)導(dǎo)、檢查對象、檢查內(nèi)容、檢查方式、工作安排、工作保障、工作要求等內(nèi)容。4.1.2實施監(jiān)督檢查前，應(yīng)根據(jù)檢查工作方案組建檢查組、確定檢查對象、確認檢查內(nèi)容、選擇檢查方式。4.1.3檢查組工作人員不得少于二人，至少有一人具備網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)檢查能力并取得相關(guān)資質(zhì)證4.1.4檢查組事先應(yīng)向檢查對象告知相關(guān)檢查事項，包括但不限于檢查時間、檢查范圍等。4.2實施階段檢查組可采用人員訪談、文檔審核、工具測試、配置檢查、流量核驗等方式，開展檢查工作，輸出檢查結(jié)果。實施過程中，不得干擾、破壞檢查對象的業(yè)務(wù)連續(xù)性。4.3整改階段4.3.1檢查組應(yīng)根據(jù)監(jiān)督檢查結(jié)果，依法采取相應(yīng)措施。監(jiān)督檢查中發(fā)現(xiàn)問題的，檢查組應(yīng)書面提出整改要求及整改時限。4.3.2檢查組應(yīng)對檢查中發(fā)現(xiàn)的安全問題，責令其限期整改，并跟蹤整改情況。有數(shù)據(jù)泄露、損毀情況的上報主管部門。4.3.3檢查組應(yīng)跟蹤整改情況，并記錄整改結(jié)果4.4總結(jié)階段檢查組應(yīng)對檢查過程中收集的資料、檢查記錄單、相關(guān)過程文書及整改反饋資料等和相關(guān)電子數(shù)據(jù)，按規(guī)定立卷存檔。5監(jiān)督檢查方式5.1管理檢查管理檢查的檢查方式包括但不限于：3DBXX/TXXXX—XXXXa)人員訪談：通過訪談的方式與檢查對象進行交流、討論等活動,獲取相關(guān)資料,了解有關(guān)信息，檢查實際工作與管理制度、文檔記錄之間的一致程度；b)文檔審核：由檢查對象提供與數(shù)據(jù)安全相關(guān)的文檔材料(如網(wǎng)絡(luò)數(shù)據(jù)安全的方針政策、制度規(guī)范流程、培訓(xùn)教育材料、以及與產(chǎn)品技術(shù)相關(guān)的設(shè)計實施方案、配置說明、運行記錄和其他配套表單),檢查組審核相關(guān)的文檔材料是否已涵蓋檢查內(nèi)容。5.2技術(shù)檢查技術(shù)檢查的檢查方式包括但不限于：a)工具測試：利用技術(shù)工具和人工方式對系統(tǒng)進行測試,驗證是否符合檢查內(nèi)容的技術(shù)保障能力要求；b)配置檢查：根據(jù)檢查對象提供的技術(shù)材料,登錄相關(guān)的系統(tǒng)工具平臺,檢查配置是否與材料保持一致,對文檔審核內(nèi)容進行核實；c)流量核驗：采用旁路部署的方式，對檢查對象的系統(tǒng)進行全流量采集，核驗是否符合檢查內(nèi)容的技術(shù)保障能力要求。6監(jiān)督檢查要求6.1通用安全6.1.1安全合規(guī)管理檢查者應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)處理者的安全能力、個人信息保護能力、數(shù)據(jù)跨境安全保護能力開展檢查工作。6.1.1.1基本要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)定期開展數(shù)據(jù)安全自查與評估工作；b)應(yīng)定期開展網(wǎng)絡(luò)安全等級保護測評工作，并按照測評報告要求，開展整改建設(shè)工作；c)應(yīng)建立密碼安全管理制度，定期開展密碼應(yīng)用安全性評估；d)應(yīng)制定覆蓋數(shù)據(jù)生存周期、個人信息保護、數(shù)據(jù)跨境相關(guān)的安全規(guī)范，明確審批制度、流程、管理范圍、安全策略和管控措施；e)應(yīng)填報數(shù)據(jù)安全備案信息，并及時更新相關(guān)數(shù)據(jù)；f)應(yīng)明確數(shù)據(jù)安全管理機構(gòu)、管理崗位及相關(guān)職責，定期開展數(shù)據(jù)安全培訓(xùn)工作；g)應(yīng)明確數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期開展數(shù)據(jù)安全應(yīng)急演練活動；h)相關(guān)信息系統(tǒng)應(yīng)采用商用密碼檢測認證機構(gòu)核準的密碼技術(shù)和產(chǎn)品；i)應(yīng)對數(shù)據(jù)跨境傳輸進行安全評估，確保數(shù)據(jù)跨境傳輸?shù)暮戏ㄐ院驼斝?；j)應(yīng)具備對數(shù)據(jù)跨境傳輸、使用、操作等行為的合規(guī)性分析能力。6.1.1.2增強要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)建立符合GB/T35273中第5至11章節(jié)要求的安全策略、規(guī)范和管控措施的規(guī)定；b)應(yīng)在收集使用個人信息時遵循合法、正當、必要的原則，采取措施確保個人信息在委托使用、共享、轉(zhuǎn)讓、公開披露等環(huán)節(jié)安全合規(guī)，定期開展個人信息安全影響評估；4DBXX/TXXXX—XXXXc)應(yīng)在收集使用兒童個人信息時，在符合個人信息保護的基礎(chǔ)上，按照《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》第七至二十三條規(guī)定，加強對兒童個人信息的保護。6.1.2數(shù)據(jù)供應(yīng)鏈安全檢查者應(yīng)對數(shù)據(jù)供應(yīng)鏈管理機制和數(shù)據(jù)供應(yīng)過程中的安全風險進行檢查。6.1.2.1基本要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)制定數(shù)據(jù)供應(yīng)鏈安全管理規(guī)范，定義數(shù)據(jù)供應(yīng)鏈安全目標、原則和范圍；b)應(yīng)明確數(shù)據(jù)供應(yīng)鏈上下游保護的義務(wù)和責任、保護范圍、使用目的、供應(yīng)方式、保密約定等。6.1.2.2增強要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)對數(shù)據(jù)供應(yīng)鏈上下游的行為進行合規(guī)性審核和分析；b)應(yīng)建立數(shù)據(jù)供應(yīng)鏈庫，并及時更新數(shù)據(jù)供應(yīng)鏈目錄和相關(guān)數(shù)據(jù)源數(shù)據(jù)字典，便于供應(yīng)鏈上下游合規(guī)情況的事后追蹤。6.1.3鑒別與訪問控制檢查者應(yīng)基于檢查對象的數(shù)據(jù)安全合規(guī)性進行檢查，防止對數(shù)據(jù)的未授權(quán)訪問。6.1.3.1基本要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)指定專人負責管理核心業(yè)務(wù)系統(tǒng)的用戶身份及數(shù)據(jù)權(quán)限管理；b)應(yīng)制定核心業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫的身份鑒別、訪問控制和權(quán)限管理制度及要求；c)應(yīng)對業(yè)務(wù)系統(tǒng)登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，鑒別信息具有復(fù)雜度要求并定期更換。6.1.3.2增強要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)提供業(yè)務(wù)系統(tǒng)的訪問控制功能，為登錄的用戶分配賬戶和權(quán)限；b)應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)。6.1.4終端數(shù)據(jù)安全檢查者應(yīng)基于檢查對象終端設(shè)備層面的數(shù)據(jù)保護進行檢查，核驗內(nèi)部工作終端采取的技術(shù)和管理方6.1.4.1基本要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)制定面向終端的數(shù)據(jù)安全管理的規(guī)范和要求；b)應(yīng)設(shè)置數(shù)據(jù)安全管理崗位，并指定專人對終端數(shù)據(jù)安全進行統(tǒng)一管理；5DBXX/TXXXX—XXXXc)應(yīng)為在網(wǎng)絡(luò)環(huán)境的終端設(shè)備，安裝統(tǒng)一的防病毒軟件。6.1.4.2增強要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)為進入內(nèi)部網(wǎng)絡(luò)環(huán)境的終端設(shè)備，分配終端識別號，并實現(xiàn)計算機終端設(shè)備與用戶賬號的一對一綁定；b)應(yīng)部署終端數(shù)據(jù)防泄漏方案，通過技術(shù)手段對終端上傳輸?shù)臄?shù)據(jù)進行風險監(jiān)測。6.1.5監(jiān)控與審計檢查者應(yīng)針對數(shù)據(jù)生存周期各階段可能存在的未授權(quán)訪問、數(shù)據(jù)濫用、數(shù)據(jù)泄漏等安全風險以及檢查對象的監(jiān)控和審計工作進行檢查。6.1.5.1基本要求數(shù)據(jù)提供者應(yīng)明確對內(nèi)部各類數(shù)據(jù)訪問和操作的日志記錄要求、安全監(jiān)控要求和審計要求。6.1.5.2增強要求數(shù)據(jù)提供者應(yīng)采用自動和人工審計相結(jié)合的方式對網(wǎng)絡(luò)傳輸數(shù)據(jù)的高風險操作進行監(jiān)測。6.2數(shù)據(jù)收集安全6.2.1數(shù)據(jù)分類分級檢查者應(yīng)檢查基于法律法規(guī)及業(yè)務(wù)需求生成或收集的數(shù)據(jù)分類分級標識。6.2.1.1基本要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)建立數(shù)據(jù)資產(chǎn)分類分級制度、規(guī)程、操作指南；b)應(yīng)按照數(shù)據(jù)資產(chǎn)建立分類分級策略并開展數(shù)據(jù)分類分級標識和管理工作。6.2.1.2增強要求數(shù)據(jù)提供者應(yīng)按照數(shù)據(jù)分類分級的要求建立相應(yīng)的訪問控制、數(shù)據(jù)加解密、數(shù)據(jù)脫敏等安全管理和控制措施。6.2.2數(shù)據(jù)收集安全檢查者應(yīng)對數(shù)據(jù)收集的合規(guī)性、正當性、一致性進行檢查。6.2.2.1基本要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)制定符合業(yè)務(wù)的數(shù)據(jù)收集原則、收集流程和方法；b)應(yīng)明確收集數(shù)據(jù)的目的和用途，確保數(shù)據(jù)收集和獲取的合法性和正當性；c)涉及個人信息收集的，應(yīng)明確個人信息收集的目的、方式和范圍，并經(jīng)被收集者同意。收集不滿十四周歲未成年人個人信息的，應(yīng)當取得未成年人的父母或者其他監(jiān)護人的同意。6.2.2.2增強要求6DBXX/TXXXX—XXXX數(shù)據(jù)提供者應(yīng)：a)應(yīng)采取技術(shù)手段或管控措施，對收集和獲取到的數(shù)據(jù)進行完整性和一致性校驗；b)應(yīng)采取技術(shù)手段或管控措施，確保數(shù)據(jù)在收集和獲取過程中個人信息和重要數(shù)據(jù)不被泄露。6.3數(shù)據(jù)傳輸安全檢查者應(yīng)對加密保護措施、傳輸通道、傳輸節(jié)點和傳輸數(shù)據(jù)的安全進行檢查，防止傳輸過程中的數(shù)據(jù)泄漏。6.3.1基本要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)制定數(shù)據(jù)安全傳輸管理規(guī)范，明確數(shù)據(jù)傳輸安全要求；b)應(yīng)具備對傳輸通道兩端進行主體身份鑒別和認證的技術(shù)方案和工具。6.3.2增強要求數(shù)據(jù)提供者應(yīng)應(yīng)明確業(yè)務(wù)中需要加密傳輸?shù)臄?shù)據(jù)范圍和加密算法。6.4數(shù)據(jù)存儲安全檢查者應(yīng)對數(shù)據(jù)存儲載體訪問和使用場景的技術(shù)和管理手段進行檢查，防止存儲數(shù)據(jù)的丟失及泄露風險。6.4.1基本要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)建立數(shù)據(jù)存儲管理制度，規(guī)范存儲媒體使用、購買和標記流程；b)應(yīng)執(zhí)行定期的數(shù)據(jù)備份和恢復(fù)，實現(xiàn)對存儲數(shù)據(jù)的冗余管理，保護數(shù)據(jù)的可用性；c)應(yīng)具備數(shù)據(jù)備份與恢復(fù)技術(shù)，建立數(shù)據(jù)存儲冗余策略和存儲安全管理制度，確保數(shù)據(jù)服務(wù)的可靠性與可用性。6.4.2增強要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)具備對存儲載體性能監(jiān)控措施，包括使用歷史、性能指標、錯誤或損壞情況，對超過安全閾值的存儲載體進行預(yù)警；b)應(yīng)具備存儲媒體訪問和使用的安全管理規(guī)范，并對存儲媒體使用行為進行記錄和審計；c)應(yīng)具備對個人敏感數(shù)據(jù)、重要數(shù)據(jù)存儲加密的能力。6.5數(shù)據(jù)使用安全6.5.1數(shù)據(jù)脫敏安全檢查者應(yīng)對敏感數(shù)據(jù)的脫敏需求、規(guī)則、處理結(jié)果進行檢查，根據(jù)安全需求及業(yè)務(wù)需求，檢查數(shù)據(jù)可用性和安全性的平衡。6.5.1.1基本要求數(shù)據(jù)提供者應(yīng)：7DBXX/TXXXX—XXXXa)應(yīng)建立數(shù)據(jù)脫敏制度、流程和方法，指導(dǎo)數(shù)據(jù)脫敏操作；b)應(yīng)具備數(shù)據(jù)脫敏軟件或工具，滿足敏感數(shù)據(jù)傳輸、共享、發(fā)布等環(huán)節(jié)敏感信息隱藏、模糊化處理要求。6.5.1.2增強要求數(shù)據(jù)提供者應(yīng)對脫敏處理過程進行記錄，并滿足安全審計的要求。6.5.2數(shù)據(jù)分析安全檢查組應(yīng)對數(shù)據(jù)分析過程采取的安全控制措施進行檢查，防止因數(shù)據(jù)挖掘和分析導(dǎo)致重要數(shù)據(jù)和個人信息的泄漏。6.5.2.1基本要求數(shù)據(jù)提供者應(yīng)建立數(shù)據(jù)分析相關(guān)數(shù)據(jù)源獲取規(guī)范和使用機制，明確數(shù)據(jù)獲取方式、訪問接口、授權(quán)機制、數(shù)據(jù)使用等。6.5.2.2增強要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)建立多源數(shù)據(jù)聚合、關(guān)聯(lián)分析等數(shù)據(jù)分析過程中的數(shù)據(jù)資源操作規(guī)范和實施指南；b)應(yīng)建立數(shù)據(jù)分析結(jié)果輸出的安全審查機制和授權(quán)控制機制，并采取必要的技術(shù)手段和管控措施，保證數(shù)據(jù)分析結(jié)果不泄露個人信息、重要數(shù)據(jù)等敏感信息。6.5.3數(shù)據(jù)正當使用檢查者應(yīng)對數(shù)據(jù)使用過程的責任機制、評估機制進行檢查，保護國家秘密、商業(yè)秘密和個人隱私，防止數(shù)據(jù)資源被用于不正當目的。6.5.3.1基本要求數(shù)據(jù)提供者應(yīng)建立數(shù)據(jù)使用正當性的管理制度，保證數(shù)據(jù)使用聲明的目的和范圍內(nèi)對受保護的個人信息、重要數(shù)據(jù)進行使用和分析處理。6.5.3.2增強要求數(shù)據(jù)提供者應(yīng)采用技術(shù)手段的記錄和管理數(shù)據(jù)使用操作行為。6.5.4數(shù)據(jù)導(dǎo)入導(dǎo)出安全檢查者應(yīng)對數(shù)據(jù)導(dǎo)入、導(dǎo)出過程的安全性進行檢查，防止數(shù)據(jù)導(dǎo)入導(dǎo)出過程中可能對數(shù)據(jù)自身可用性和完整性構(gòu)成的危害，降低可能存在的數(shù)據(jù)泄漏風險。6.5.4.1基本要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)建立數(shù)據(jù)導(dǎo)入導(dǎo)出安全制度或?qū)徟鞒?；b)如采用存儲媒體進行數(shù)據(jù)導(dǎo)出，應(yīng)建立存儲媒體的標識規(guī)范；c)應(yīng)對導(dǎo)入導(dǎo)出的終端、用戶或服務(wù)組件等執(zhí)行身份鑒別，驗證其身份的真實性和合法性。8DBXX/TXXXX—XXXX6.5.4.2增強要求數(shù)據(jù)提供者應(yīng)定期驗證導(dǎo)出數(shù)據(jù)的完整性和可用性。6.6數(shù)據(jù)交換安全6.6.1數(shù)據(jù)共享安全檢查者應(yīng)對通過業(yè)務(wù)系統(tǒng)、產(chǎn)品對外部提供數(shù)據(jù)的行為，以及通過合作方式交換數(shù)據(jù)時的安全風險進行檢查，降低數(shù)據(jù)共享場景下的安全風險。6.6.1.1基本要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)制定數(shù)據(jù)共享內(nèi)容、范圍、安全管理制度；b)應(yīng)明確數(shù)據(jù)提供者與數(shù)據(jù)共享使用者的數(shù)據(jù)保護責任；c)應(yīng)明確數(shù)據(jù)共享最低安全防護要求或技術(shù)保護措施；d)應(yīng)采取數(shù)據(jù)脫敏、數(shù)據(jù)加密、安全通道等措施，保證數(shù)據(jù)共享的安全合規(guī)。6.6.1.2增強要求數(shù)據(jù)提供者應(yīng)對共享數(shù)據(jù)及數(shù)據(jù)共享過程進行監(jiān)控審計，確保數(shù)據(jù)共享范圍沒有超出使用授權(quán)。6.6.2數(shù)據(jù)發(fā)布安全檢查者應(yīng)對數(shù)據(jù)發(fā)布過程中發(fā)布數(shù)據(jù)的格式、適用范圍、發(fā)布者與使用者權(quán)利和義務(wù)進行檢查，實現(xiàn)數(shù)據(jù)發(fā)布過程中數(shù)據(jù)的安全可控與合規(guī)。6.6.2.1基本要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)建立數(shù)據(jù)資源公開發(fā)布的審核制度，嚴格審核數(shù)據(jù)發(fā)布業(yè)務(wù)符合相關(guān)的法律法規(guī)；b)應(yīng)指定專人負責數(shù)據(jù)發(fā)布信息的披露，并對數(shù)據(jù)披露人員進行安全培訓(xùn)。6.6.2.2增強要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)采取技術(shù)措施，確保發(fā)布數(shù)據(jù)使用的合規(guī)性；b)應(yīng)建立公開數(shù)據(jù)登記、用戶注冊等發(fā)布數(shù)據(jù)和發(fā)布組件的驗證機制。6.6.3數(shù)據(jù)接口安全檢查者應(yīng)對數(shù)據(jù)接口安全進行檢查。6.6.3.1基本要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)建立數(shù)據(jù)接口安全制度與技術(shù)規(guī)范；b)應(yīng)制定數(shù)據(jù)接口安全控制策略，明確規(guī)定使用服務(wù)接口的安全限制和安全控制措施（如身份鑒別、授權(quán)策略、訪問控制機制、簽名、安全協(xié)議等）。9DBXX/TXXXX—XXXX6.6.3.2增強要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)制定服務(wù)接口安全規(guī)范，包括接口名稱、接口參數(shù)、接口安全要求等，具備對接口不安全輸入?yún)?shù)進行限制或過濾等能力；b)應(yīng)具備服務(wù)接口訪問的審計能力。6.7數(shù)據(jù)銷毀安全檢查者應(yīng)對數(shù)據(jù)的刪除、凈化機制進行檢查，實現(xiàn)數(shù)據(jù)的有效銷毀，防止因存儲媒體數(shù)據(jù)恢復(fù)而導(dǎo)致的數(shù)據(jù)泄漏風險。6.7.1基本要求數(shù)據(jù)提供者應(yīng)：a)應(yīng)建立數(shù)據(jù)銷毀策略和管理制度，明確銷毀對象和流程；b)應(yīng)建立數(shù)據(jù)銷毀審批機制，設(shè)置銷毀相關(guān)監(jiān)督角色，監(jiān)督操作過程；c)應(yīng)按照分類分級建立相應(yīng)的數(shù)據(jù)銷毀機制，明確銷毀方式和銷毀要求；d)應(yīng)采用技術(shù)工具擦除銷毀核心業(yè)務(wù)存儲媒體的數(shù)據(jù)內(nèi)容。6.7.2增強要求數(shù)據(jù)提供者應(yīng)針對閃存、硬盤、磁帶、光盤等存儲媒體建立數(shù)據(jù)銷毀方法和技術(shù)。7監(jiān)督檢查結(jié)果7.1單項結(jié)果判定檢查組應(yīng)圍繞檢查內(nèi)容，面向網(wǎng)絡(luò)數(shù)據(jù)收集、傳輸、存儲、使用、交換、銷毀安全及通用數(shù)據(jù)安全階段，對檢查對象開展監(jiān)督檢查工作。分析檢查點的佐證材料，并與檢查內(nèi)容的預(yù)期結(jié)果相比較，給出單項檢查結(jié)果符合程度。a)基于組織機構(gòu)業(yè)務(wù)場景和數(shù)據(jù)安全風險,可對數(shù)據(jù)生存周期各階段安全進行適用性判斷。b)如果佐證材料表明所有檢查內(nèi)容與預(yù)期結(jié)果一致，則判定該檢查點單項結(jié)果為5分；如果佐證材料表明所有檢查內(nèi)容與預(yù)期結(jié)果不一致，判定該檢查點單項結(jié)果為0分；否則依據(jù)佐證材料表明所有檢查內(nèi)容與預(yù)期結(jié)果的一致程度，判定該檢查點單項結(jié)果為1-4分。7.2整體結(jié)果判定根據(jù)單項檢查結(jié)果計算檢查對象整體得分，整體得分計算公式為：Σp檢查點得分×檢查點權(quán)重監(jiān)督檢查整體得分=Σp檢查點得分×檢查點權(quán)重Σk=1檢查點權(quán)重式中：P——檢查點數(shù)。監(jiān)督檢查結(jié)果分為符合、基本符合、不符合類型：a)符合：監(jiān)督檢查整體得分達到100分的監(jiān)督檢查結(jié)果為符合；DBXX/TXXXX—XXXXb)基本符合：監(jiān)督檢查整體得分達到60分（含）以上不足100分的監(jiān)督檢查結(jié)果為基本符合；c)不符合：監(jiān)督檢查整體得分在60分以下的監(jiān)督檢查結(jié)果為不符合。7.3檢查結(jié)果確認7.3.1開展現(xiàn)場監(jiān)督檢查，應(yīng)當制作監(jiān)督檢查記錄，并由2名以上（含）檢查組人員和檢查對象的負責人或者網(wǎng)絡(luò)數(shù)據(jù)安全管理人員簽名。檢查對象負責人或者網(wǎng)絡(luò)數(shù)據(jù)安全管理人員對監(jiān)督檢查記錄有異議的，應(yīng)當允許其做出說明；存在異議的檢查組應(yīng)當在監(jiān)督檢查記錄中注明。7.3.2委托第三方網(wǎng)絡(luò)數(shù)據(jù)安全服務(wù)機構(gòu)提供技術(shù)支持的，技術(shù)支持人員應(yīng)當一并在監(jiān)督檢查記錄上簽名。DBXX/TXXXX—XXXX（規(guī)范性）監(jiān)督檢查流程圖圖A.1規(guī)定了監(jiān)督檢查的流程。圖A.1監(jiān)督檢查流程圖DBXX/TXXXX—XXXX網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查點權(quán)重表表B.1規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查點權(quán)重。表B.1網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查點權(quán)重序號過程域檢查項檢查類檢查點權(quán)重值1數(shù)據(jù)通用安全要求數(shù)據(jù)安全合規(guī)管理-檢查者應(yīng)對數(shù)據(jù)處理者的安全能力、個人信息保護能力、數(shù)據(jù)跨境安全保護能力開展檢查工作基本要求a)應(yīng)定期開展數(shù)據(jù)安全自查與評估工作；12b)應(yīng)定期開展網(wǎng)絡(luò)安全等級保護測評工作，并按照測評報告要求，開展整改建設(shè)工作；13c)應(yīng)建立密碼安全管理制度，定期開展密碼應(yīng)用安全性評估；0.54d)應(yīng)制定覆蓋數(shù)據(jù)生存周期、個人信息保護、數(shù)據(jù)跨境相關(guān)的安全規(guī)范，明確審批制度、流程、管理范圍、安全策略和管控措施；15e)應(yīng)填報數(shù)據(jù)安全備案信息，并及時更新相關(guān)數(shù)據(jù)；16f)應(yīng)明確數(shù)據(jù)安全管理機構(gòu)、管理崗位及相關(guān)職責，定期開展數(shù)據(jù)安全培訓(xùn)工作；0.57g)應(yīng)明確數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期開展數(shù)據(jù)安全應(yīng)急演練活動。0.58h)相關(guān)信息系統(tǒng)應(yīng)采用國家密碼管理局認證核準的密碼技術(shù)和產(chǎn)品；19d)應(yīng)對數(shù)據(jù)跨境傳輸進行安全評估，確保數(shù)據(jù)跨境傳輸?shù)暮戏ㄐ院驼斝裕?e)應(yīng)具備對數(shù)據(jù)跨境傳輸、使用、操作等行為的合規(guī)性分析能力。0.5增強要求a)應(yīng)建立符合《GB/T35273個人信息保護安全規(guī)范》第5至11章節(jié)要求的安全策略、規(guī)范和管控措施；0.5b)應(yīng)在收集使用個人信息時遵循合法、正當、必要的原則，采取措施確保個人信息在委托使用、共享、轉(zhuǎn)讓、公開披露等環(huán)節(jié)安全合規(guī)，定期開展個人信息安全影響評估；0.2c)應(yīng)在收集使用兒童個人信息時，在符合個人信息保護的基礎(chǔ)上，按照《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》第七至二十三條的規(guī)定，加強對兒童個人信息的保護；1DBXX/TXXXX—XXXX序號過程域檢查項檢查類檢查點權(quán)重值數(shù)據(jù)通用安全要求數(shù)據(jù)供應(yīng)鏈安全-檢查者應(yīng)對數(shù)據(jù)供應(yīng)鏈管理機制和數(shù)據(jù)供應(yīng)過程中的安全風險進行檢查基本要求a)應(yīng)制定數(shù)據(jù)供應(yīng)鏈安全管理規(guī)范，定義數(shù)據(jù)供應(yīng)鏈安全目標、原則和范圍；1b)應(yīng)明確數(shù)據(jù)供應(yīng)鏈上下游保護的義務(wù)和責任、保護范圍、使用目的、供應(yīng)方式、保密約定等。0.5增強要求a)應(yīng)對數(shù)據(jù)供應(yīng)鏈上下游的行為進行合規(guī)性審核和分析；0.5b)應(yīng)建立數(shù)據(jù)供應(yīng)鏈庫，并及時更新數(shù)據(jù)供應(yīng)鏈目錄和相關(guān)數(shù)據(jù)源數(shù)據(jù)字典，便于供應(yīng)鏈上下游合規(guī)情況的事后追蹤。0.2鑒別與訪問控制-檢查者應(yīng)基于檢查對象的數(shù)據(jù)安全合規(guī)性進行檢查，防止對數(shù)據(jù)的未授權(quán)訪問基本要求a)應(yīng)指定專人負責管理核心業(yè)務(wù)系統(tǒng)的用戶身份及數(shù)據(jù)權(quán)限管理；0.5b)應(yīng)制定核心業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫的身份鑒別、訪問控制和權(quán)限管理制度及要求。120c)應(yīng)對業(yè)務(wù)系統(tǒng)登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，鑒別信息具有復(fù)雜度要求并定期更換；121增強要求a)應(yīng)提供業(yè)務(wù)系統(tǒng)的訪問控制功能，為登錄的用戶分配賬戶和權(quán)限；122b)應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)。0.223終端數(shù)據(jù)安全-檢查者應(yīng)基于檢查對象終端設(shè)備層面的數(shù)據(jù)保護進行檢查，核驗內(nèi)部工作終端采取的技術(shù)和管理方案基本要求a)應(yīng)制定面向終端的數(shù)據(jù)安全管理的規(guī)范和要124b)應(yīng)建立設(shè)置數(shù)據(jù)安全管理崗位和人員，并指定專人對終端數(shù)據(jù)安全進行統(tǒng)一管理。0.225c)應(yīng)為在網(wǎng)絡(luò)環(huán)境的終端設(shè)備，安裝統(tǒng)一的防病毒軟件；126增強要求a)應(yīng)為進入內(nèi)部網(wǎng)絡(luò)環(huán)境的終端設(shè)備，分配終端識別號，并實現(xiàn)計算機終端設(shè)備與用戶賬號的一對一綁定；0.527b)應(yīng)部署終端數(shù)據(jù)防泄漏方案，通過技術(shù)手段對終端上傳輸?shù)臄?shù)據(jù)進行風險監(jiān)測。0.2DBXX/TXXXX—XXXX序號過程域檢查項檢查類檢查點權(quán)重值28數(shù)據(jù)通用安全要求監(jiān)控與審計-檢查者應(yīng)針對數(shù)據(jù)生存周期各階段可能存在的未授權(quán)訪數(shù)據(jù)泄漏等安全風險以及檢查對象的監(jiān)控和審計工作進行檢查基本要求a)應(yīng)明確對內(nèi)部各類數(shù)據(jù)訪問和操作的日志記錄要求、安全監(jiān)控要求和審計要求。129增強要求a)應(yīng)采用自動和人工審計相結(jié)合的方式對網(wǎng)絡(luò)傳輸數(shù)據(jù)的高風險操作進行監(jiān)測。0.5數(shù)據(jù)收集安全數(shù)據(jù)分類分級-檢查者應(yīng)檢查基于法律法規(guī)及業(yè)務(wù)需求生成或收集的數(shù)據(jù)分類分級標識基本要求a)應(yīng)建立數(shù)據(jù)資產(chǎn)分類分級制度、規(guī)程、操作指1b)應(yīng)按照數(shù)據(jù)資產(chǎn)建立分類分級策略并開展數(shù)據(jù)分類分級標識和管理工作；1增強要求a)應(yīng)按照數(shù)據(jù)分類分級的要求建立相應(yīng)的訪問控制、數(shù)據(jù)加解密、數(shù)據(jù)脫敏等安全管理和控制措施。0.5數(shù)據(jù)收集安全-檢查者應(yīng)對數(shù)據(jù)收集的合一致性進行檢查基本要求a)應(yīng)制定符合業(yè)務(wù)的數(shù)據(jù)收集原則、收集流程和方法；0.5b)應(yīng)明確收集數(shù)據(jù)的目的和用途，確保數(shù)據(jù)收集和獲取的合法性和正當性；1c)涉及個人信息收集的，應(yīng)明確個人信息收集的目的、方式和范圍，并經(jīng)被收集者同意。收集不滿十四周歲未成年人個人信息的，應(yīng)當取得未成年人的父母或者其他監(jiān)護人的同意。1增強要求a)應(yīng)采取技術(shù)手段或管控措施，對收集和獲取到的數(shù)據(jù)進行完整性和一致性校驗；1b)應(yīng)采取技術(shù)手段或管控措施，確保數(shù)據(jù)在收集和獲取過程中個人信息和重要數(shù)據(jù)不被泄露。1數(shù)據(jù)傳輸安全檢查者應(yīng)對加密保護措施、傳輸通道、傳輸節(jié)點和傳輸數(shù)據(jù)的安全進行檢查，防止傳輸過程中的數(shù)據(jù)泄漏基本要求a)應(yīng)制定數(shù)據(jù)安全傳輸管理規(guī)范，明確數(shù)據(jù)傳輸安全要求；1b)應(yīng)具備對傳輸通道兩端進行主體身份鑒別和認證的技術(shù)方案和工具。140增強要求a)應(yīng)明確業(yè)務(wù)中需要加密傳輸?shù)臄?shù)據(jù)范圍和加密算法。1DBXX/TXXXX—XXXX序號過程域檢查項檢查類檢查點權(quán)重值41數(shù)據(jù)存儲安全檢查者應(yīng)對數(shù)據(jù)存儲載體訪問和使用場景的技術(shù)和管理手段進行檢查，防止存儲數(shù)據(jù)的丟失及泄露風險基本要求a)應(yīng)建立數(shù)據(jù)存儲管理制度，規(guī)范存儲媒體使用、購買和標記流程；0.542b)應(yīng)執(zhí)行定期的數(shù)據(jù)備份和恢復(fù)，實現(xiàn)對存儲數(shù)據(jù)的冗余管理，保護數(shù)據(jù)的可用性；143c)應(yīng)具備數(shù)據(jù)備份與恢復(fù)技術(shù)，建立數(shù)據(jù)存儲冗余策略和存儲安全管理制度，確保數(shù)據(jù)服務(wù)的可靠性與可用性。0.544增強要求a)應(yīng)具備對存儲載體性能監(jiān)控措施，包括使用歷史、性能指標、錯誤或損壞情況，對超過安全閾值的存儲載體進行預(yù)警；0.245b)應(yīng)具備存儲媒體訪問和使用的安全管理規(guī)范，并對存儲媒體使用行為進行記錄和審計；146c)應(yīng)具備對個人敏感數(shù)據(jù)、重要數(shù)據(jù)存儲加密的能力。0.547數(shù)據(jù)使用安全數(shù)據(jù)脫敏安全-檢查者應(yīng)對敏感數(shù)據(jù)的脫處理結(jié)果進行檢查，根據(jù)安全需求及業(yè)務(wù)需求，檢查數(shù)據(jù)可用性和安全性的平衡基本要求a)應(yīng)建立數(shù)據(jù)脫敏制度、流程和方法，指導(dǎo)數(shù)據(jù)脫敏操作。148b)應(yīng)具備數(shù)據(jù)脫敏軟件或工具，滿足敏感數(shù)據(jù)傳輸、共享、發(fā)布等環(huán)節(jié)敏感信息隱藏、模糊化處理要求。0.549增強要求a)應(yīng)對脫敏處理過程進行記錄，并滿足安全審計的要求。0.2數(shù)據(jù)分析安全-檢查組應(yīng)對數(shù)據(jù)分析過程采取的安全控制措施進行檢查，防止因數(shù)據(jù)挖掘和分析導(dǎo)致重要數(shù)據(jù)和個人信息的泄漏基本要求a)應(yīng)建立數(shù)據(jù)分析相關(guān)數(shù)據(jù)源獲取規(guī)范和使用機制，明確數(shù)據(jù)獲取方式、訪問接口、授權(quán)機制、數(shù)據(jù)使用等。1增強要求a)應(yīng)建立多源數(shù)據(jù)聚合、關(guān)聯(lián)分析等數(shù)據(jù)分析過程中的數(shù)據(jù)資源操作規(guī)范和實施指南；0.5b)應(yīng)建立數(shù)據(jù)分析結(jié)果輸出的安全審查機制和授權(quán)控制機制，并采取必要的技術(shù)手段和管控措施，保證數(shù)據(jù)分析結(jié)果不泄露個人信息、重要數(shù)據(jù)等敏感信息。0.2DBXX/TXXXX—XXXX序號過程域檢查項檢查類檢查點權(quán)重值數(shù)據(jù)使用安全數(shù)據(jù)正當使用-檢查者應(yīng)對數(shù)據(jù)使用過程的責任機制、評估機制進行檢查，保護國家秘密、商業(yè)秘密和個人隱私，防止數(shù)據(jù)資源被用于不正當目的基本要求a)應(yīng)建立數(shù)據(jù)使用正當性的管理制度，保證數(shù)據(jù)使用聲明的目的和范圍內(nèi)對受保護的個人信息、重要數(shù)據(jù)進行使用和分析處理。0.5增強要求a)應(yīng)采用技術(shù)手段的記錄和管理數(shù)據(jù)使用操作行為。1數(shù)據(jù)導(dǎo)入導(dǎo)出安全-檢查者應(yīng)對數(shù)據(jù)導(dǎo)入、導(dǎo)出過程的安全性進行檢查，防止數(shù)據(jù)導(dǎo)入導(dǎo)出過程中可能對數(shù)據(jù)自身可用性和完整性構(gòu)成的危害，降低可能存在的數(shù)據(jù)泄漏風險基本要求a)應(yīng)建立數(shù)據(jù)導(dǎo)入導(dǎo)出安全制度或?qū)徟鞒蹋?b)如采用存儲媒體進行數(shù)據(jù)導(dǎo)出，應(yīng)建立存儲媒體的標識規(guī)范；0.2c)應(yīng)對導(dǎo)入導(dǎo)出的終端、用戶或服務(wù)組件等執(zhí)行身份鑒別，驗證其身份的真實性和合法性。0.5增強要求a)應(yīng)定期驗證導(dǎo)出數(shù)據(jù)的完整性和可用性。0.2數(shù)據(jù)交換安全數(shù)據(jù)共享安全-檢查者應(yīng)對通過業(yè)務(wù)系統(tǒng)、產(chǎn)品對外部提供數(shù)據(jù)的行為，以及通過合作方式交換數(shù)據(jù)時的安全風險進行檢查，降低數(shù)據(jù)共享場景下的安全風險基本要求a)應(yīng)制定數(shù)據(jù)共享內(nèi)容、范圍、安全管理制度；160b)應(yīng)明確數(shù)據(jù)提供者與數(shù)據(jù)共享使用者的數(shù)據(jù)保護責任；0.561c)應(yīng)明確數(shù)據(jù)共享最低安全防護要求或技術(shù)保護措施；162d)應(yīng)采取數(shù)據(jù)脫敏、數(shù)據(jù)加密、安全通道等措施，保證數(shù)據(jù)共享的安全合規(guī)。0.563增強要求a)應(yīng)對共享數(shù)據(jù)及數(shù)據(jù)共享過程進行監(jiān)控審計，確保數(shù)據(jù)共享范圍沒有超出使用授權(quán)。0.2DBXX/TXXXX—XXXX序號過程域檢查項檢查類檢查點權(quán)重值64數(shù)據(jù)交換安全數(shù)據(jù)發(fā)布安全-檢查者應(yīng)對數(shù)據(jù)發(fā)布過程中發(fā)布數(shù)據(jù)的格式、適用范圍、發(fā)布者與使用者權(quán)利和義務(wù)進行檢查，實現(xiàn)數(shù)據(jù)發(fā)布過程中數(shù)據(jù)的安全可控與合規(guī)基本要求a)應(yīng)建立數(shù)據(jù)資源公開發(fā)布的審核制度，嚴格審核數(shù)據(jù)發(fā)布業(yè)務(wù)符合相關(guān)的法律法規(guī)；165b)應(yīng)指定專人負責數(shù)據(jù)發(fā)布信息的披露，并對數(shù)據(jù)披露人員進行安全培訓(xùn)。0.566增強要求a)應(yīng)采取技術(shù)措施，確保發(fā)布數(shù)據(jù)使用的合規(guī)性；0.567b)應(yīng)建立公開數(shù)據(jù)登記、用戶注冊等發(fā)布數(shù)據(jù)和發(fā)布組件的驗證機制。0.268數(shù)據(jù)接口安全-檢查者應(yīng)對數(shù)據(jù)接口安全進行檢查基本要求a)應(yīng)建立數(shù)據(jù)接口安全制度與技術(shù)規(guī)范；169b)應(yīng)制定數(shù)據(jù)接口安全控制策略，明確規(guī)定使用服務(wù)接口的安全限制和安全控制措施（如身份鑒別、授權(quán)策略、訪問控制機制、簽名、安全協(xié)議等）。0.5增強要求a)應(yīng)制定服務(wù)接口安全規(guī)范，包括接口名稱、接口參數(shù)、接口安全要求等，具備對接口不安全輸入?yún)?shù)進行限制或過濾等能力；1b)應(yīng)具備服務(wù)接口訪問的審計能力。1數(shù)據(jù)銷毀安全檢查者應(yīng)對數(shù)據(jù)的刪除、凈化機制進行檢查，實現(xiàn)數(shù)據(jù)的有效銷毀，防止因存儲媒體數(shù)據(jù)恢復(fù)而導(dǎo)致的數(shù)據(jù)泄漏風險基本要求a)應(yīng)建立數(shù)據(jù)銷毀策略和管理制度，明確銷毀對象和流程；1b)應(yīng)建立數(shù)據(jù)銷毀審批機制，設(shè)置銷毀相關(guān)監(jiān)督角色，監(jiān)督操作過程；1c)應(yīng)按照分類分級建立相應(yīng)的數(shù)據(jù)銷毀機制，明確銷毀方式和銷毀要求；0.5d)應(yīng)采用技術(shù)工具擦除銷毀核心業(yè)務(wù)存儲媒體的數(shù)據(jù)內(nèi)容。1增強要求a)應(yīng)針對閃存、硬盤、磁帶、光盤等存儲媒體建立數(shù)據(jù)銷毀方法和技術(shù)。0.5DBXX/TXXXX—XXXX網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查記錄單網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查記錄單見表C.1。表C.1網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查記錄單1.檢查結(jié)論 年月日，檢查組對單位開展監(jiān)督檢查工作。本次監(jiān)督檢查涉及個過程域，共計個檢查點，經(jīng)統(tǒng)計，其中符合項有項，基本符合項有，不符合項有項，不適用項有項。2.檢查清單序號過程域檢查項檢查類檢查點檢查描述檢查結(jié)果1數(shù)據(jù)通用安全要求數(shù)據(jù)安全合規(guī)管理基本要求a)應(yīng)定期開展數(shù)據(jù)安全自查與評估工作；2b)應(yīng)定期開展網(wǎng)絡(luò)安全等級保護測評工作，并按照測評報告要求，開展整改建設(shè)工作；3c)應(yīng)建立密碼安全管理制度，定期開展密碼應(yīng)用安全性評估；4d)應(yīng)制定覆蓋數(shù)據(jù)生存周期、個人信息保護、數(shù)據(jù)跨境相關(guān)的安全規(guī)范，明確審批制度、流程、管理范圍、安全策略和管控措施；5e)應(yīng)填報數(shù)據(jù)安全備案信息，并及時更新相關(guān)數(shù)據(jù)；6f)應(yīng)明確數(shù)據(jù)安全管理機構(gòu)、管理崗位及相關(guān)職責，定期開展數(shù)據(jù)安全培訓(xùn)工作；7g)應(yīng)明確數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期開展數(shù)據(jù)安全應(yīng)急演練活動。8h)相關(guān)信息系統(tǒng)應(yīng)采用國家密碼管理局認證核準的密碼技術(shù)和產(chǎn)品；9d)應(yīng)對數(shù)據(jù)跨境傳輸進行安全評估，確保數(shù)據(jù)跨境傳輸?shù)暮戏ㄐ院驼斝裕籩)應(yīng)具備對數(shù)據(jù)跨境傳輸、使用、操作等行為的合規(guī)性分析能力。DBXX/TXXXX—XXXX序號過程域檢查項檢查類檢查點檢查描述檢查結(jié)果數(shù)據(jù)通用安全要求增強要求a)應(yīng)建立符合《GB/T35273個人信息保護安全規(guī)范》第5至11章節(jié)要求的安全策略、規(guī)范和管控措施；b)應(yīng)在收集使用個人信息時遵循合法、正當、必要的原則，采取措施確保個人信息在委托使用、共享、轉(zhuǎn)讓、公開披露等環(huán)節(jié)安全合規(guī)，定期開展個人信息安全影響評估；c)應(yīng)在收集使用兒童個人信息時，在符合個人信息保護的基礎(chǔ)上，按照《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》第七至二十三條的規(guī)定，加強對兒童個人信息的保護；數(shù)據(jù)供應(yīng)鏈安全基本要求a)應(yīng)制定數(shù)據(jù)供應(yīng)鏈安全管理規(guī)范，定義數(shù)據(jù)供應(yīng)鏈安全目標、原則和范圍；b)應(yīng)明確數(shù)據(jù)供應(yīng)鏈上下游保護的義務(wù)和責任、保護范圍、使用目的、供應(yīng)方式、保密約定等。增強要求a)應(yīng)對數(shù)據(jù)供應(yīng)鏈上下游的行為進行合規(guī)性審核和分析；b)應(yīng)建立數(shù)據(jù)供應(yīng)鏈庫，并及時更新數(shù)據(jù)供應(yīng)鏈目錄和相關(guān)數(shù)據(jù)源數(shù)據(jù)字典，便于供應(yīng)鏈上下游合規(guī)情況的事后追蹤。鑒別與訪基本要求a)應(yīng)指定專人負責管理核心業(yè)務(wù)系統(tǒng)的用戶身份及數(shù)據(jù)權(quán)限管理；b)應(yīng)制定核心業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫的身份鑒別、訪問控制和權(quán)限管理制度及要求。20c)應(yīng)對業(yè)務(wù)系統(tǒng)登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，鑒別信息具有復(fù)雜度要求并定期更換；21增強要求a)應(yīng)提供業(yè)務(wù)系統(tǒng)的訪問控制功能，為登錄的用戶分配賬戶和權(quán)限；22b)應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)。DBXX/TXXXX—XXXX序號過程域檢查項檢查類檢查點檢查描述檢查結(jié)果23數(shù)據(jù)通用安全要求終端數(shù)據(jù)安全基本要求a)應(yīng)制定面向終端的數(shù)據(jù)安全管理的規(guī)范和要求；24b)應(yīng)建立設(shè)置網(wǎng)絡(luò)數(shù)據(jù)安全管理崗位和人員，并指定專人對終端數(shù)據(jù)安全進行統(tǒng)一管理。25c)應(yīng)為在網(wǎng)絡(luò)環(huán)境的終端設(shè)備，安裝統(tǒng)一的防病毒軟件；26增強要求a)應(yīng)為進入內(nèi)部網(wǎng)絡(luò)環(huán)境的終端設(shè)備，分配終端識別號，并實現(xiàn)計算機終端設(shè)備與用戶賬號的一對一綁定；27b)應(yīng)部署終端數(shù)據(jù)防泄漏方案，通過技術(shù)手段對終端上傳輸?shù)臄?shù)據(jù)進行風險監(jiān)測。28監(jiān)控與審計基本要求a)應(yīng)明確對內(nèi)部各類數(shù)據(jù)訪問和操作的日志記錄要求、安全監(jiān)控要求和審計要求。29增強要求a)應(yīng)采用自動和人工審計相結(jié)合的方式對網(wǎng)絡(luò)傳輸數(shù)據(jù)的高風險操作進行監(jiān)測。數(shù)據(jù)收集安全數(shù)據(jù)分類分級基本要求a)應(yīng)建立數(shù)據(jù)資產(chǎn)分類分級制度、規(guī)程、操作指南。b)應(yīng)按照數(shù)據(jù)資產(chǎn)建立分類分級策略并開展數(shù)據(jù)分類分級標識和管理工作；增強要求a)應(yīng)按照數(shù)據(jù)分類分級的要求建立相應(yīng)的訪問控制、數(shù)據(jù)加解密、數(shù)據(jù)脫敏等安全管理和控制措施。數(shù)據(jù)收集安全基本要求a)應(yīng)制定符合業(yè)務(wù)的數(shù)據(jù)收集原則、收集流程和方法；b)應(yīng)明確收集數(shù)據(jù)的目的和用途，確保數(shù)據(jù)收集和獲取的合法性和正當性；c)涉及個人信息收集的，應(yīng)明確個人信息收集的目的、方式和范圍，并經(jīng)被收集者同意。收集不滿十四周歲未成年人個人信息的，應(yīng)當取得未成年人的父母或者其他監(jiān)護人的同意。DBXX/TXXXX—XXXX序號過程域檢查項檢查類檢查點檢查描述檢查結(jié)果數(shù)據(jù)收集安全數(shù)據(jù)收集安全增強要求a)應(yīng)采取技術(shù)手段或管控措施，對收集和獲取到的數(shù)據(jù)進行完整性和一致性校驗；b)應(yīng)采取技術(shù)手段或管控措施，確保數(shù)據(jù)在收集和獲取過程中個人信息和重要數(shù)據(jù)不被泄露。數(shù)據(jù)傳輸安全基本要求a)應(yīng)制定數(shù)據(jù)安全傳輸管理規(guī)范，明確數(shù)據(jù)傳輸安全要求；b)應(yīng)具備對傳輸通道兩端進行主體身份鑒別和認證的技術(shù)方案和工具。40增強要求a)應(yīng)明確業(yè)務(wù)中需要加密傳輸?shù)臄?shù)據(jù)范圍和加密算法。41數(shù)據(jù)存儲安全基本要求a)應(yīng)建立數(shù)據(jù)存儲管理制度，規(guī)范存儲媒體使用、購買和標記流程；42b)應(yīng)執(zhí)行定期的數(shù)據(jù)備份和恢復(fù)，實現(xiàn)對存儲數(shù)據(jù)的冗余管理，保護數(shù)據(jù)的可用性；43c)應(yīng)具備數(shù)據(jù)備份與恢復(fù)技術(shù)，建立數(shù)據(jù)存儲冗余策略和存儲安全管理制度，確保數(shù)據(jù)服務(wù)的可靠性與可用性。44增強要求a)應(yīng)具備對存儲載體性能監(jiān)控措施，包括使用歷史、性能指標、錯誤或損壞情況，對超過安全閾值的存儲載體進行預(yù)警；45b)應(yīng)具備存儲媒體訪問和使用的安全管理規(guī)范，并對存儲媒體使用行為進行記錄和審計；46c)應(yīng)具備對個人敏感數(shù)據(jù)、重要數(shù)據(jù)存儲加密的能力。DBXX/TXXXX—XXXX序號過程域檢查項檢查類檢查點檢查描述檢查結(jié)果47數(shù)據(jù)使用安全數(shù)據(jù)脫敏安全基本要求a)應(yīng)建立數(shù)據(jù)脫敏制度、流程和方法，指導(dǎo)數(shù)據(jù)脫敏操作。48b)應(yīng)具備數(shù)據(jù)脫敏軟件或工具，滿足敏感數(shù)據(jù)傳輸、共享、發(fā)布等環(huán)節(jié)敏感信息隱藏、模糊化處理要求。49增強要求a)應(yīng)對脫敏處理過程進行記錄，并滿足安全審計的要求。數(shù)據(jù)分析安全基本要求a)應(yīng)建立數(shù)據(jù)分析相關(guān)數(shù)據(jù)源獲取規(guī)范和使用機制，明確數(shù)據(jù)獲取方式、訪問接口、授權(quán)機制