数据安全风险评估

数据交换安全

数据对外共享之前是否与被共享者签订数据共享协议，明确双方对于数据安全的责任和义务	未满足部分满足完全满足
提供针对共享数据及数据共享过程进行监控计量，确保共享数据用于其共享业务需求且没有超出数据共享使用授权范围	未满足部分满足完全满足
明确数据共享数据交换规范，如提供机读可读的格式规范	未满足部分满足完全满足
建立数据发布系统，实现公开数据登记、用户注册等发布组件的验证机制	未满足部分满足完全满足
建立数据访问的数据接口调用异常安全通道、传输链路、时间篡改机制等防护措施	未满足部分满足完全满足
具备对接口不安全输入参数进行限制或过滤能力，为接口提供异常处理能力	未满足部分满足完全满足
具备数据接口访问的计量能力，并能为数据安全审计提供可靠的接口	未满足部分满足完全满足
采用技术工具实现对数据接口调用的身份鉴别和访问控制	未满足部分满足完全满足

数据传输安全

应对传输通道两端进行主体身份鉴别和认证的技术方案和工具	未满足部分满足完全满足
应对传输数据加密的技术方案和工具，包括针对关键的数据传输通道的加密方案（如采用TLS/SSL方式），及对传输数据内容进行加密	未满足部分满足完全满足
部署相关设备对网络可用性及数据泄漏风险进行防护，如负载均衡、防入侵攻击、数据防泄漏检测与防护等设备	未满足部分满足完全满足

数据处理安全

数据存储安全

数据采集安全

利用技术工具实现对关键数据质量管理和监控，实现异常数据及时告警或更正	未满足部分满足完全满足
依据统一的数据采集流程控制数据采集相关的工单，保证数据采集授权流程实现的一致性，同时相关系统应具备详细的日志记录功能，确保数据采集授权过程的完整记录	未满足部分满足完全满足

通用安全

提供细粒度的数据处理与分析拆解，并能体现数据处理前后数据间的映射关系	未满足部分满足完全满足
对于运维人员数据导入导出权限账号要实行严格管控，账号是否有相应责任人，对于数据导入导出行为是否有提前申请并记录的流程和管理要求	未满足部分满足完全满足
对数据导入导出敏感设备、用户或服务器组件有效的访问控制，实现对其身份的真实性和合法性的保证	未满足部分满足完全满足
在导入导出完成后应对数据导入导出数据进行删除，以保证导入导出过程中涉及的数据不会被恢复	未满足部分满足完全满足
记录并审计数据处理过程中操作日志，确保数据处理过程受控且数据授权使用范围	未满足部分满足完全满足
完整记录数据处理过程中涉及的操作日志，以对有违在法律法规合规要求下的行为追踪和归责	未满足部分满足完全满足

提供统一的数据敏感工具，实现数据脱敏工具与数据根本管理系统的联动，以及数据使用前的本态脱敏	未满足部分满足完全满足
提供面向不同数据类型的脱敏算法，基于多项要求实现可自定义脱敏规则	未满足部分满足完全满足
数据存储的应保原始数据技术框架属性，满足开发与测试需要	未满足部分满足完全满足
使用技术工具实现对存储介质的生命周期，包括存储介质的使用方式、性能指标、错误或损坏情况，对超过安全阈值的存储媒介进行预警	未满足部分满足完全满足
建立备份和归档数据安全的统一技术工具，保证相关工作的自动执行	未满足部分满足完全满足
具备对备份和归档数据的访问控制，包括不限于对备份和归档数据的访问控制、压缩或加密管理、完整性和可用性管理、存储空间的有效利用、安全存储和安全范围	未满足部分满足完全满足
定期采取必要的技术措施查验备份和归档数据完整性和可用性	未满足部分满足完全满足
建立对归档存储数据及归档后数据删除掩蔽或匿名化的技术措施，能够验证数据已被完全删除、无法恢复或无法识别到个人，并告知数据控制者和数据使用者	未满足部分满足完全满足
确认保留归档数据不可用或不可识别的数据删除标识，确保在一定的时间窗口内的误删除数据可以手动恢复	未满足部分满足完全满足
在归档数据存储机构具有数据存储的跨地域同步保障能力及自动化管理能力	未满足部分满足完全满足
提供数据存储系统配置扫描工具，定期对主要数据存储系统的安全配置进行扫描，保证符合安全基线要求	未满足部分满足完全满足
对数据存储系统的日志记录进行采集和分析，识别账号等异常访问和权限，监测数据使用和其他数据安全事件	未满足部分满足完全满足
具备每个人信息、重要数据等敏感数据的存储信息管理	未满足部分满足完全满足
采取相应手段对数据来源的数据标识和数据流转特别的分类分级自动标识、标识结果发布、审核等功能	未满足部分满足完全满足

企业内针对数据全流程建立审核控制流程和管理档案，或标准法规文件	未满足部分满足完全满足
建立数据安全合规风控库相关要求，相关人员可以通过该资料库查询合规要求	未满足部分满足完全满足
建立统一的安全事件管理系统，对日志、流量等内容进行关联分析	未满足部分满足完全满足
建立组织整体的数据供应链库，便于及时时查看并更新组织上下游数据链路的整体情况，并用于追踪分析数据供应链上下游合规情况	未满足部分满足完全满足
具备数据安全策略规划发布的平台，可通过针对组织全体员工具体发布策略规划的解读材料，以便策略规划的落地推进	未满足部分满足完全满足
通过技术工具实现数据资产的登记，实现对数据资产的动态属性标识	未满足部分满足完全满足
对于数据存储运维账号是否有明确的权限划分，账号归到人，以及数据访问的安全策略规划	未满足部分满足完全满足
具备完整生命周期管理系统，实现对密钥的全生命周期（生存、存储、使用、分发、更新、销毁等）的安全管理	未满足部分满足完全满足
采用自动和人工审计结合的方法或手段对数据的高风险操作进行监控	未满足部分满足完全满足
建立针对数据访问和操作的日志监控技术工具，实现对异常访问及操作行为进行告警、高敏感数据以及特权账户对数据的访问和操作都纳入重点的监控范围	未满足部分满足完全满足
部署必要的数据防泄漏实时监控技术手段，监控及报告个人信息、重要数据等的外发行为	未满足部分满足完全满足
采用技术工具对数据交换服务进行安全监控和分析	未满足部分满足完全满足
通过技术工具实现数据密钥相关的人力资源管理流程的自动化	未满足部分满足完全满足
以公开信息且可查询的形式，面向组织全员公发布数据安全职能部门的组织架构	未满足部分满足完全满足
及时终止或变更离岗和转移员工的数据操作权限，并及时将人员的变更通知到相关人员	未满足部分满足完全满足
员工入职时应按照少用原则分配初始权限	未满足部分满足完全满足
部署数据防泄漏防护软件，防止数据的泄漏	未满足部分满足完全满足
打印输出设备应采集身份辨别、访问控制等记录数据操作日志	未满足部分满足完全满足
将用户账户和终端设备纳入组织整体的访问控制体系中	未满足部分满足完全满足
建立并实现统一的身份辨别管理系统，实现数据流转的统一身份认证	未满足部分满足完全满足
建立组织统一的权限管理系统，实现主要职员、人员访问控制流程进行访问控制和权限管理	未满足部分满足完全满足
通过技术手段实现身份鉴别和权限管理的细分	未满足部分满足完全满足
建立统一的身份鉴别技术管理体系，要求以密码技术为基础，且其中一种鉴别技术至少应使用密码技术来实现	未满足部分满足完全满足
访问控制的松散应达到主体为用戸、实体关系、变化、数据在系统表级或字段级	未满足部分满足完全满足
建立承继数据业务线的安全需求分析系统，系统记录所有的数据业务的安全需求分析过程的有效追溯	未满足部分满足完全满足

数据安全风险评估表