-14-數據安全能力自查檢查表--天道金科運營管理部信息安全檢查項目檢查子項檢查要點檢查參考檢查材料備注說明1-法律法規法規清單1.符合國家法律法規1.國家或地方的法律、法規，滿足的條款要求包括哪些？合同文書合作協議2-監管合規合規管理1.參考的法規、標準規范、監管要求參考的國家或地方的法規、國標、行標文件名稱，監管要求文件名2.明確個人信息保護、跨境數據傳輸等在數據全生命周期的合規管理要求1、全生命周期的合規管理要求2、跨境傳輸的合規管理要求3、以上環節的安全管控措施3.明確要求建立合規清單，定期進行更新和宣貫清單內容應包括各類監管機構的合規要求、法律法規要求、標準規范要求等內容4.明確合規性評估的業務場景1、應涵蓋云計算、大數據、對外合作業務、數據分析業務、個人信息共享、移動APP等2、業務上線前、個人數據共享等關鍵環節的合規風險評估5.規定合規性評估的開展時機、頻次等內容無特殊情況，各業務場景，尤其是個人信息保護的合規評估每年至少一次；出現重大違規事件時，每年至少兩次6.記錄各場景的數據安全合規評估報告報告應包括評估時間、評估人員、業務場景、評估內容、評估結果、面臨的風險、整改措施建議等內容7.結合國家規定及監管要求，明確跨境傳輸的管理要求，尤其是個人信息的跨境傳輸檢查隱私政策/聲明文件中關于數據跨境描述及安全保護聲明8.定期更新的合規要求清單可以正常使用并定期更新；訪問歷史記錄隱私政策/用戶協議1.明確個人信息采集的目的、用途、范圍、保存時限、到期處理方式等，尤其是敏感個人信息的采集必要性及影響程度，并經被收集者同意1.隱私政策或用戶協議的條款是否明確有采集信息種類、用途、范圍、處理方式，及2.規定個人信息的查詢及更正渠道；規定用戶提出終止服務時的停止采集要求是否有個人信息查詢和更正的渠道、服務終止時的處理機制，例如用戶注銷條件，注銷后的數據銷毀3.規定涉及個人信息采集授權同意及合規性評估流程授權同意4.規定個人信息采集過程中的防泄漏措施安全保護措施備案管理1.開展域名ICP備案/公安系統備案，并在網站特定位置展示檢查是否有未履行備案手續的網站域名，備案信息是否及時更新。2.使用違規網絡接入資源制度明確公司網絡與國際互聯網隔離，不存在境外業務，不需要申請訪問國際互聯網3.系統進行等級保護備案、APP登記備案3-數據源管理合作方管理1.設立負責合作方管理的部門、崗位和人員；規定合作方數據安全管理的責任部門、管理機制、監督機制2.規定對合作方的數據安全保護能力進行資質審核3.規定合作期間的數據安全定期風險評估機制；支持合作方接口的監控審核1、監控內容至少應包括接入時限、接入范圍等4.規定合作方人員的管理規范合作方人員的登記、權限審批、保密協議簽訂5.合作方的管理臺賬機制1、臺賬內容2、臺賬更新頻率數據源接入1.對直接采集和間接接入數據進行區分管理直接采集管理機制、間接采集管理機制2.建立數據源清單列表3.采集渠道為外部數據源時，應指定對外部數據源的鑒別方式4.明確規定數據接入原則、接入渠道、接入流程、接入方式、頻度、字段類型、數據范圍、數據格式及停止接入等要求5.數據接入的合規性評估流程合規性評估報告（發起人、評估人、評估目的、評估內容、評估過程、評估結果、審批人、審批過程等）6.具備統一的數據采集工具管理平臺7.數據源接入數據安全保護協議數據外部共享1.明確分組織機構、分共享場景的外部數據共享安全策略2.規定對數據共享需求、共享范圍、共享內容、共享流程的審核控制機制3.明確共享操作的審計規范及日志規范4.明確共享雙方的安全責任5.對個人信息的對外共享提出明確要求，以符合國家法律法規和監管要求6.明確數據共享接口的安全控制策略1、身份鑒別、訪問控制、授權、簽名、時間戳、安全協議等2、接口的訪問參數，包括賬號、時間、訪問內容、具體操作等，并進行必要的關聯分析3、接口調用的合作協議簽署，明確使用目的、共享方式、保密約定等7.對外共享場景下的數據溯源技術，如數字簽名、數字水印8.個人信息在不同場景下的共享安全防護1、場景至少包括委托處理、共享、轉讓等2、安全防護措施至少包括數據脫敏、數據加密、安全通道、共享交換區等內容。9.共享過程的監控審計1、監控工具名稱、界面、功能、監控記錄（應包括數據流向、接收者信息、處理操作等）等10.實現對數據接口調用的安全管控1、接口調用的安全通道、加密傳輸、時間戳等安全措施。4-技術應用數據采集1.明確規定數據采集原則、采集渠道、采集流程、采集方式、采集頻度、采集類型、采集范圍、采集數據格式及停止采集等要求僅限于應用系統采集2.數據采集的合規性評估流程合規性評估報告（評估目的、評估內容、評估過程、評估結果、審批人、審批過程等）3.數據采集過程的自動化實現及日志記錄1.自采集的日志記錄；購買/共享使用第三方數據的采集日志記錄：對其中的個人數據應明確第三方取得用戶授權，且第三方的采集合規合法合標4.實現對采集環境的安全管控，防止數據泄露1.對采集設備的管控措施，軟件包括sdk、api等，硬件包括指紋采集設備、攝像頭、麥克風等2.對采集接口的管控措施5.采用有效的防護手段，保障信息采集（包含用戶個人信息）的安全性1.具體的防護措施有哪些？每種采集設備/工具至少對應1種采集防護手段6.提供個人信息的查詢及更正渠道、提供用戶注銷及刪除個人信息數據功能數據傳輸1.結合組織的數據分類分級策略，并明確提出相匹配的數據加密傳輸要求；定義傳輸流程的技術管控及安全防護措施1.至少應描述包括傳輸通道加密、數據內容加密、簽名驗簽、身份鑒別、數據傳輸接口安全等加密傳輸2.接口傳輸過程的防泄漏技術手段，支持安全通道、數據加密方式的安全技術方案2.對組織內、外的傳輸場景進行了區分，并規定了差異化的加密措施1.內部傳輸場景下的加密措施2.外部傳輸場景下的加密措施3.每種場景至少包括3種不同的加密措施數據分類保護措施3.規定新增接口、變更接口、廢棄接口等的處理流程API網關4.規定接口梳理的工作制度1．給出接口清單，包括：存在數據傳輸接口的業務系統、對端單位、對端系統、實現方式、接口類型（如：實時調用接口、文件傳輸接口等）、對外接口傳輸數據種類以及目前使用的安全防護措施（如：訪問控制、加密、數據脫敏、日志審計等）2．梳理頻率、更新頻率等5.規定對涉及個人信息傳輸的接口應實施調用監控1.給出涉及個人信息傳輸的接口清單2.監控記錄應包括調用id、調用時間、調用時長、調用接口名等信息DLP6.支持對接口調用的監控，尤其是涉及個人信息傳輸的接口，包括權限控制、流量監控、調用過載保護等1.監控工具，至少包括權限控制、流量監控、調用過載保護等功能2.支持對個人信息傳輸接口的監控API網關7.支持接口調用的自動化的日志記錄1.日志記錄至少應包括調用id、調用時間、調用時長、調用接口名、傳輸數據量等信息8.實現定期對接口權限控制等相關功能的安全評估至少包含2次針對接口權限、接口安全防護措施等功能的安全評估9.支持系統間接口的身份鑒別與認證1.密鑰認證2.至少實現了對MAC地址、IP地址或端口號綁定等方式接入的管控鑒別10.對傳輸安全策略變更的審核及監控變更前的審核及變更中的監控數據存儲安全1.結合數據分類分級策略，規定差異化的安全存儲保護方式等應提供加密、授權、數據水印、數字簽名等不同的保護手段2.規定數據存儲系統的安全配置規則，如授權管理、訪問控制、加密管理、配置變更等使用的系統名稱、功能；功能應包括授權管理、訪問控制、加密、配置變更、重大操作的多人共管等數據庫訪問控制系統3.建立邏輯存儲資源的環境變更、配置變更機制，對操作流程、安全配置進行規范查看變更記錄4.明確了個人信息存儲的相關規定，以符合國家法律法規和監管要求1.參考的法律法規、監管政策文件名2.規定至少應包括：存儲時長、去標識化處理、敏感個人信息的存儲存儲的個人信息與采集的范圍一致注銷后的賬戶在系統中被及時刪除或匿名化處理（不可關聯到個人且不可復原）5.規定了存儲介質的登記、審批、標記、接入接出、可用性要求等安全管理措施;明確存儲介質的配置規則、變更流程及授權管理規范等要求;操作記錄、實現記錄6.定義了存儲介質的獲取（購買）、使用、維護、銷毀等流程1.應包括對本地終端、移動存儲介質兩種情況的定義2.介質的使用場景，尤其注意下載操作7.實現了邏輯存儲系統和存儲介質的權限管理、訪問控制等技術手段工具展示8.提供多種加密存儲手段（如磁盤加密、文檔加密、數據庫表行級加密等），滿足不同的數據保密要求至少提供2種不同密級數據的加密方案9.支持分類分級的差異化數據存儲管理10.能夠對存儲系統的安全配置進行定期掃描至少2次的掃描記錄備份恢復1.明確了數據備份范圍、備份頻率、備份方式、備份工具、備份地點、日志記錄、保存時長、數據恢復性驗證機制等內容1.具體備份機制2.使用的工具名稱、界面、功能2.規定了備份數據的定期檢查工作制度，以滿足數據服務可靠性、可用性等安全目標檢查副本的更新頻率、保存期限3.規定了生命周期各階段的數據歸檔操作流程具體流程、操作記錄4.規定了使用第三方備份服務時的協同工作機制5.明確了備份數據的壓縮或加密要求6.結合國家法律法規和監管要求等，規定了個人信息的備份制度7.備份數據的安全防護手段（如加密或壓縮算法、訪問控制機制等）、過期刪除機制、誤刪除恢復機制等功能1.加密或壓縮算法、訪問控制機制等2.誤刪除避免及恢復機制3.過期數據的徹底刪除機制，確保無法恢復，尤其是個人信息8.備份數據的完整性和可用性驗證驗證記錄9.具備數據存儲跨機柜/機房的容錯部署能力容錯記錄數據使用1.明確了各業務場景下的數據使用審批流程、數據權限申請流程、數據脫敏規范、數據訪問控制、數據結果發布審核、數據保護要求等內容1.數據使用審批流程應對數據使用范圍、使用限制、使用權限、合規要求、安全防護要求等內容進行審核

2.數據權限申請流程應對數據源、數據使用場景、使用范圍、使用邏輯、是否包含個人信息等內容進行審核2.規定數據使用管理相關平臺系統的訪問控制措施1、應包括賬號身份管理、身份憑證保護、數據權限設置、權限審批與申請等內容3.明確個人信息的使用安全保護規范，以符合國家法律法規及監管要求1.參考的法律法規、監管政策文件名

2.除了用戶授權同意的使用外，處理個人信息應消除明確的身份指向性

3.信用體系評價、被監護人行蹤、執法部門協助等場景下的使用，應事先告知4.定義違規使用數據的操作違規使用操作列表5.明確脫敏處理使用場景場景列表6.規定數據脫敏規則、方法、處理流程等與場景對應的脫敏規則、方法、流程等內容7.部署了脫敏工具，并對敏感數據的脫敏操作進行日志記錄1．工具名稱、界面、功能2．敏感數據的脫敏操作日志記錄，尤其是敏感個人信息的脫敏日志8.支持賬號權限管理、訪問控制等管控要求1.支持不同的訪問控制粒度9.支持數據脫敏處理的安全審計1.對脫敏后的數據可恢復性進行安全評估

2.對脫敏處理的操作進行日志檢查，日志中應記錄：操作時間、操作賬號、脫敏方法、脫敏后的存儲、使用等。10.支持違規使用行為的有效識別、監控數據庫防火墻數據處理環境1.明確系統設計、開發、運維階段的數據安全控制措施2.規定數據處理環境的身份鑒別、訪問控制、安全配置等環境管理要求；終端環境的管理規范；分布式處理場景下的環境安全要求至少應包括：1.外部服務組件的注冊、審核、使用2.節點間的連接認證3.節點和用戶身份驗證4.副本節點的更新檢測、防泄漏等3.具備數據處理的日志管理工具1.工具的名稱、界面、功能

2.具體日志內容展現4.具備數據處理過程的防泄漏工具1.工具的名稱、界面、功能DLP5.支持不同業務場景下的資源隔離控制1.支持對數據、系統功能、運營環境等進行隔離數據共享1.建立符合業務規則的內部數據共享安全策略，如授權策略、流程控制策略、不一致處理策略等1、至少2套安全策略，包括授權、流程控制、不一致處理等內容2.明確使用存儲介質導出數據時的管理規范及操作規程1、介質的標識、數據的標識、使用者的標識管理等2、導出數據的完整性和可用性驗證3、批量導出的審查審批3.規定內部共享的授權審批及安全評估流程，尤其當存在大量或敏感數據的共享場景4.數據內部共享清單；5.共享兩側的設備、用戶、系統之間的身份鑒別與訪問控制；對導出的敏感數據采取了脫敏措施數據銷毀1.規定數據銷毀流程、銷毀場景、銷毀原因、銷毀方式、銷毀工具、銷毀對象等1、銷毀場景應包括架構調整、業務下線、用戶退出服務、節點失效、試用結束、超出保存時效等2、批量銷毀時的多人操作模式2.規定數據銷毀的審批機制1、審批流程、審批記錄等3.規定個人信息銷毀的安全保護措施，以符合國家法律法規和監管要求4.明確第三方存儲的銷毀規范;已外部共享的數據的銷毀機制5.明確對存儲不同重要性內容的各類介質的銷毀方法1、至少提供2種銷毀方法6.規定不同的銷毀措施（硬銷毀和軟銷毀等）7.規范登記、審批、交接等介質銷毀流程8.規定銷毀后的核驗及資源回收措施9.銷毀工具、銷毀效果驗證、銷毀過程記錄日志5-數據安全風險評估1.重要應用系統及網絡應無高位風險漏洞WEB系統及網絡進行滲透測試及風險評估活動2.主要服務器、網絡設備及軟件應避免使用存在風險的默認配置基線檢查6-內部管理安全規劃1.考慮國家法律法規和監管要求，以及組織的數據安全需求參考的國家或地方的法律、法規、國標、行標文件名稱；數據安全需求文件及列表，佐證怎樣結合了企業的數據安全需求2.制定組織的數據安全總體策略，明確了安全方針、安全目標和安全原則等內容安全總體策略的制定部門、實施部門、具體內容、實施時間、實施計劃、實施人員、實施地點、審核機制等；安全方針、安全目標、安全原則等3.明確組織的數據安全戰略規劃，包括各階段目標、任務、工作重點，并保障其與業務規劃相適應4.應制定數據安全總體規劃，至少每年開展數據安全規劃活動，應由高管層領導和安全規劃負責人及各業務條線負責人參與，定期審核檢查規劃研討會記錄、安全規劃更新記錄，或安全規劃成果報告5.進行數據安全規劃推廣描述是否存在演示規劃、規劃文檔的發布活動6.安全規劃的公開查詢查詢查看安全規劃成果報告或內容組織建設1.設立數據安全管理責任部門、崗位及領導人員，明確其職責范圍（安全規劃、生命周期管理、分類分級管理等）；設立數據安全監督審計部門，負責組織內部數據安全操作行為監督1部門、崗位、人員；2.職責范圍，包括但不限于安全規劃、全生命周期管理、監控審計、合規評估、權限管理、應急響應、教育培訓、數據分類分級等內容2.數據安全責任體系，包括規劃、建設、運營等在內3.配備數據安全崗位人員，具體落地執行數據安全工作，包括數據采集、數據傳輸、數據存儲等生命周期管理中的不同崗位職責及人員制度建設1.建立數據安全治理制度規范數據安全管理、運維、分類分級、備份與災難恢復、應急預案等2.數據安全規劃制度、數據安全管理制度的編制、評審、發布、更新流程、分發機制1.數據安全規劃的制定部門、實施部門、編制人員、編制過程、評審流程、發布流程、更新流程等2.是否由數據安全規劃組織對數據安全策略進行統一規劃、發布、更新3.明確數據安全管理的目的、范圍、崗位、責任、管理層承諾、內外部協調機制及合規目標等4.定義數據安全生命周期管理中安全策略變更的審批和監控機制1.策略的變更至少包括密鑰使用、傳輸通道及接口安全配置、密碼算法選擇、傳輸協議升級等2.不同變更場景下的審批機制3.實際變更過程的監控機制人員管理1.建立數據安全人員管理規范；數據安全治理績效評價體系，制定數據安全人員考核辦法1.崗位職責、追責機制；人員招聘、培訓、上崗、調離、離崗、考核、選拔等安全管理要求；是否可以量化，量化標準2.涉敏崗位的權限分離、多人共管制度3.數據生命周期各階段的管理要求及管控措施等2.制定了團隊培訓、能力提升計劃，通過引入內部、外部資源定期開展人員培訓，提升團隊人員的數據安全治理技能查驗或描述關于年度培訓次數、培訓類型、培訓人員覆蓋率、考試次數等內容3.人員流動與數據操作權限的管理、員工入職時進行最小化權限分配如何最小化權限分配，不同崗位的具體的分配規則4.人員安全保密管理、培訓、記錄風險管理1.明確風險評估和需求分析的流程、評估機制、開展周期2.根據組織自身數據服務的脆弱性和面臨的威脅，明確了安全風險場景和應對措施1、安全風險場景列表，應對措施列表2、如何結合的服務脆弱性和面臨的威脅3.數據安全事件類型及等級劃分參考；明確不同類型及等級的數據安全事件的處置流程和方法4.不同類型及等級的數據安全事件的應急預案5.留存應急響應處置記錄、演練記錄鑒別與訪問1.明確組織內各部門各員工以及外包人員及實習生等的身份鑒別、訪問控制及權限管理等要求2.明確權限申請和分配原則、變更制度、撤銷流程等管理要求1、應基于最小必要、職權分離的原則進行權限分配2、權限申請、變更、撤銷的審核流程3.規定賬號權限等的定期審核制度4.規定賬號口令的訪問控制復雜度要求5.具備身份鑒別管理系統、權限管理系統；提供口令、密碼技術、生物識別等多種鑒別技術監控審計1.明確監控審計工作的牽頭及配合執行部門2.明確數據安全風險行為的識別和評估規則1、數據操作事件列表2、識別及評估規則3.明確了審計目的、審計對象、審計內容（異常操作的定義）、審計流程、審計頻度、審計報告、審計問題整改