典型敗據女全風險類別示例

數據安全風險類別數據安全風險定義數據安全風險具體補充說明

未經授權接觸或修改數據由于數據注入、中間人攻擊等安全威脅，或者缺乏有效的安全措施、人員

數據篡改風險

有意或無意操作等,導致數據被未授權篡改等影響數據完整性的風險.

非法或未經許可使用、為造數據由于數據源欺膽、深度偽造等安全威脅，或者缺乏有效的安全措施、人員

數據假冒（偽造）風險行意或無意操作等.導致數據或數據源被偽迨、數據主體被仿自等安全風

險.

無意或惡意通過技術手段使數據或敏感個人信息對外公開泄由于數據竊取、.爬取、脫庫、搔庫等安全威脅，或者缺乏有效的安全措施

數據泄露風險露、人仍操作失誤或有意盜取等，W致數據泄寤、惡意竊取、未授權訪問等

影響數據保密性的風險。

通過非技術手段（如心理學、話術等）誘導他人泄題數據或執

社會工程風險

行行動

數據攔截風險在數據到達目標接收者之前非法捕獲數據

位置檢測風險非法檢測系統、個人的地理位置信息或敏感數據的存儲位置

干預深度學習訓練數據集，在訓練數據中加入精心構造的異

數據投毒風險常數據，破壞原有訓練數據的概率分布，導致模型在某些特

定條件下產生分類或聚類錯誤

意或惡意濫用數據由于缺乏授權訪問控制、權限管控等有效的安全管控措施、人員有意或無

數據法用風險

意操作等，導致數據被未授權或超出授權范圍使用、加工的風險。

隱私侵犯其險無意或惡意侵犯網絡中存在的敏感個人信息

因誤操作、人為都患或軟硬件缺陷等因素導致數據損失由于數據過我、軟硬件故障、備份失效、鏈路過我等問題，或者缺乏有效

數據損失《丟失）風險

的安全措施、人員有意或無意操作等，導致數據丟失'難以恢更等安全風

數據安全風險類別效據安全風除定義數據安全風險具帕卜充說明

險

由于拒絕服務攻擊、自然災害、嵌入惡意代碼、數據污染、設備故障等安

數據破壞風險全威脅,或者缺乏有效的安全措施、人員有毒或無意操作等,導致數據被

破壞、毀損、數據質盤下降等影響數據可用性的風險。

違反法律、行政法規等有關規定，非法或違規（未經授權利用技術手段，例

如竊聽、間課等））獲取、收集或脩竊數據的風臉。數據

違法違規獲取風險

:App違反個人信息監管政策或標準規范,存在違法違規收集使用個人信

息行為的風險。

違反法律、行政法規等有關規定，非法或違規向他人出售、交易數據的風

違法違規出管數據

%

違反法律、行政法規等有關規定，非法或違規留存數據的風險，如送期留

違法違規保存數據

違法連規茨取、出售、保存、存、違規境外存儲等。

利用、提供、公開、購買和違反法律、行政法規等有關規定，非法或違規使用、加工、委托處理數據

違法違規利用數據

出境數據的風險。

違反法律、行政法規等有關規定，非法或違規向他人提供、共享、交換、

違法違規提供數據

轉移數據的風險.

違法違規公開數據違反法律、行政法規等有關規定,作法或違嫌公開數據的風險.

違法違規購買數據

違反法律、行政法規等有關規定，非法或違規購買、收受數據的風險.

違法違規出境數據違反法律、行政法規等行關規定，非法或違嫌向境外提供數據的風險。

2

數據安全風險類別效據安全風除定義數據安全風險具帕卜充說明

超范圍處理數據數據處理活動違反必要性原則，超范圍或過度收集使用個人信息或重要

數據的風險。

數據處理缺乏正當性違反正當性原則，數據處理活動缺乏明確、合理的處理目的。

數據處理缺乏公平公正曰于缺乏安全管控措施、人員有意或無意操車等.

數據處理風險

導致數據處理違反公平公正、誠實守信原則，侵犯其他組織或個人合法

權益的風險。

由于外部攻擊威脅、缺乏有效安全管控措施、人員肛意或無意操作等

數據處理抵賴風險.導致處理者或第三方否認數據處理行為或繞過數據安全措施等風險。

由于未采取有效的個人信息保護措施、人員操作或外部威

未有效保障個人信息主體權脅等，導致未能有效保障個人信息主體的知情權、決定

利權、限制或者拒絕個人信息處理等個人信息主體合法權利

由于第三方數據安全能力不足、缺乏有效的第三方管控措

施、合同協議缺失、外包人員操作等，導致委托處理或合

數據不可控風險作的笫三方違反法律法規或合同協議約定處理數據.造成

第三方超范用處理數據、逾期留存數據、違規再轉移等數

據不可控風險

數據推斷風險由于未考慮數據之間的關聯關系,導致從公開數據可推斷

出核心數據、重要數據、未公開的個人數據等，包括但不

限于面向人工智能模型的推理攻擊、面向基礎設施的跨域

推斷攻擊第

數據安全風險類別效據安全風除定義數據安全風險具帕卜充說明

其他可能影響國家安全、公共利益或組織、個人合法權益的數

其他數據安全風險

據安全風險。

4

5

安全數指生命周期分類的敗據安全風險清單

安全數據生命周期階段安全數據風險分類安全數據風險描述

惡意代碼注入數據入庫時，惡意代碼隨數據注入到數據庫或信息系統，危害數據機密性、完整性、可用性。

數據無效寫入數據入庫時，數據不符合規范或無效.

數據污染！數據入陣時，攻擊者接入聚集系統污染待寫入的原始數據，破壞數據完整性，

數據分類分級或標記錯誤數據分類分級判斷錯誤或打標記錯誤，導致數據受保護級別降低。

數據采集

數據源不在目前的管理目錄或者數據接口管理目錄中，造成采集過期數據源或非法數據源。

頻度不能否滿足數據共享的要求，數據產生部門匯集數據與大數據管理平臺采集數據頻度不一改。

數據范圍需求小于最初的數據共享范困，共享內容不合規.

數據切取攻擊者偽裝成外部地伯代理、國信對淅、處佑姓珞網夫，通過偽造溫級請求或1R定向竊取數據。

數據監聽有權限的員工、第三方運維與服務人員接入，或攻擊者越權接入內部通信鏈路與網關、通信代理監聽數據.

數據傳輸

攻擊者接入外部通信鏈路與網關、通信代理、通信對端監聽數據。

數據篡改攻擊者偽裝成通信代理或通信對端篡改數據。

數據破壞由于信息系統自身故障、物理環境變化或自然災害導致的數據破壞，影響數據完整性和可耗性。

數據篡改算改網絡配置信息、系統配置信息、安全配置信息、用戶身份信息或業務數據信息等，破版數據完整性和可用性.

數據分類分級或標記錯誤數據分類分級或相關標記被篡改，導致數據受俁護級別降低。

數據存儲

數據竊取在贊據底服務器、文件服務器、辦公終端等對象上安裝惡意工具竊取數據。

惡意代碼執行故意在數據庫服務器、文件服務器、辦公終端等對象上安裝惡意工具慌取數據.

安全數據生命周期階段安全數據風險分類安全數據風險描述

依托第三方云平臺、數據中心等存儲數據，沒有有效的約束與控制手段。

數據不可控在使用云計算.或其他技術時，數據存放位置不可控，導致數據存儲在境外數據中心，數據和業務的司法管轄關系發生改

變.

共享數據未脫敏與第三方機構共享數據時，第三方機構及其人員可以直接獲取敏礴無數據的調取、杳擰權限。

共享權限混亂與第三方機構共享數據時，接口權限混亂，導致第三方能訪問共他未開放的數據.

由于業務對數據需求不明確，或未實現基于業務人員與所需要數據的關系的訪問控制，業務人員獲取超過業務所需的數

數據共享

數據過度獲取據，容易造成數據泄露。

數據可被內部員工獲取.組織對內部員工所獲數據的保存、處理、再轉移等活動不可控.

數據不可控數據可被第三方服務商、合作商獲取，組織對第三方機構及其員工所獲藪據的使用、留存、再轉移等活動未約束或不掌

握

注入攻擊數據處理系統可能遭到惡意代碼注入、SQL注入等攻擊，造成信息泄海.危擊數據機密性、完整性、可用性。

數據訪問抵蝮人員訪問數據后，不承認在某時刻用某賬號訪問過數據。

使用權限混亂處理系統調用數據接口權限混亂，導致能訪問其他未開放的數據，

數據過度獲取由于相關業務對數據需求不明畫，或未實現基于業務人員、系統與所需數據的關系的訪問控制，導致業務人員或處理系

數據加工統荻取蛤過業務所需數據，容易造成數據泄露。

數據不可控依托第三方機構或外部處理系統處理數據，沒有有效的約束與控制手段.

敏f3源數甥未脫敏處理系統可直接調取鉞破元數據，容切導致信息泄露，

7

安全數據生命周期階段安全數據風險分類安全數據風險描述

數據到期未銷毀數據失效或業務關閉后，遺留的敏感數據仍然可以被訪問，破壞了數據的機密性。

數據植毀

數據未正確銷毀被轉毀數據通過技術手段可恢匏，破壞了數據的機密性。

按數據生命周期編制的數據安全風險（脆弱性）清單

敬捐生命周期安全數據風險〈脆弱性》描述

數據采集采集終端未對用戶進行身份鑒別

數據采集采集終端存在弱口令用戶

數據采集采集終端存在多人共用同一賬號的情況

數據采集采集終端未配置登錄失敗處理功能

數據采集采集終端用戶的口令未定期更換

數據采集采集終端未對用戶進行訪問控制

數據采集采集終端未及時清理多余、過期的賬戶

數據采集采集終端存在超級管理員尊特權賬戶

數據采集采集終端未對用戶進行安全審計

數據采集采集終端的安全審計未陵洲到所行用戶

數據采集未對采集終端的審計記錄進行保護和備份

數據采集未對采集終端的審計進程進行保護，用戶可中斷進程

數據采桀采集終眺所在的物理環境安全不可控，易受到破壞

數據采集采集終端所在的物理環境溫濕度指標不可調節,存在不符合終端「?作要求的情況

數據采集采集終端未對數據源的真實性（如名稱、IP等）進行鑒別

數據采集采集終端存在安全漏洞或未及時安裝補丁程序

數據采集采集終端未對采集的數據注行分類分級標識

數據采集未定期核查用于收集數據的軟硬件功能、接口功能、安全基線配置是否正常，并及時處理異常情況

數據采集未在采集設備的軟段件更渺、接口升皴、配置變更前，在測試環境中充分驗證新版本的可用性，并制定變更失敗回退方案

數據采集采集終端不具備采集失效報警的功能，并能夠根據采集日志追溯至失效的采集部件

27

數據生命周期安全數據風險（脆弱性）描述

數據采集未建立采集設備過裁報警機制，應根據預計的采集設番1:作負荷設計報警的閾值

:數據采集未計算實際業務的數據采集城，并依據設計文檔判斷實際的采集量是否大于預期的采集里

數據采集未使用密碼技術或校驗技術對采臾的數據進行完整性的校驗

未建立數據分類分級審核機制,對策略進行審核和批準，并對數據的分級分類進行監控糾正，建立分級分類清單保護機制

數據采集,記錄數據分類分級清單的操作

載據采集未對無效數據建立審查回溯機制

數據采集大數據采集系統不具備冗余機制

數據采集未在分類的基礎上困繞數據損壞、丟失、泄露等建立數據分級

數據采集數據分類分級工具不具有敏修數據識別、敏感數據類型發現、自定義分類和分級、數據標記管理、過程記錄、過程分析能

力

數據采集未留存數據分類分級清單

找據采集數據分類分級制度中未映射了業務屬性

數據采集未建立數據清洗、轉換操作相關的管理規范

依據采集未建立數據采集的規范和標準，包括采集的數據格式標準、采集范圍最小化原則、數據采集分級分類規范等

徽據采集當業務變更時，未重新評估預計的業務采集量，并根據業務采集量重新設計數據采集設備的承載量

數據采集未在設計文檔中明確數據清洗、轉換過程中使用的規則、手段、方法

在數據清洗、轉換過程中，未保爾詳細的審計記錄，記錄內容應至少包括轉換/清洗前的數據、轉換/清洗后的數據、轉換/清

數據采集洗使用的手段和方法、轉換/清洗的時間等

數據采集未圍繞數據脫敏、數據加密、鏈路加密等建立數據采集過程保護

27

數據生命周期安全數據風險（脆弱性）描述

數據采集未圍統采集周期、采集頻率、采集內容等設置統一數據采集策略

數據采集未對數據采集范圍進行檢直、反饋和更新

數據采集未對數據采集過程進行記錄與留存

數據采集未限制數據采集系統的訪位方式（如登錄地址限制、終端接入方式等），建立訪問權限管控機制，防止未預期的訪問者竊取

采集的數據

數據采集未建“.數據采集冊址管理規范、數據質量管理潦程、實施數據質培校驗、數據質量監管，強化數據采集質械能力

數據采集未建立數據源接入的申請和審核機制

數據采集未對接入數據源實現生命盾期管理，建立準入準出機制，并對數據源狀態進行監控

數據采集不具有數據源鑒別、數據海管理、數據源安全認證能力

數據采集未困繞d網絡安仝法》￡數據安仝法》《個人信總保護法》等國家法律法規及行業規范，制定數據采集安仝合規管理規范

載據采集未以數據采集安全合規管理.規范為基礎，建立數據采集的風險評估流程

數據傳輸未借助負我均衡、防入侵攻擊等設備建立網絡風險防范

散據傳輸數據鏈路中部署的安全設備的性能（如支持的最大網絡并發連接量、接口最大帶寬量等）不能滿足業務高脩期數據傳輸的需

求

散據傳輸未建立對加密算法配置、變更、管理等操作過程的審核機制和監管手段

數據傳輸數據傳輸節點的性能（如支持的址大網絡并發連接量、接口最大帶寬量等）不能滿足業務高峰期數據傳輸的需求

數據傳輸未對密鑰進行安全管理

數據傳輸未對密鑰系統管理人員建立審核監怦機制

「據傳輸數據傳輸方未梳理需要保證傳輸完整性的場景

數據傳輸數據傳輸過程中.未采取有效措施保證數據完整性

27

數據生命周期安全數據風險（脆弱性）描述

數據傳輸數據傳輸方未梳理需要保證傳輸保密性的場累

數據傳輸數據傳輸過程中.未采取有效措施保證數據保密性

數據傳輸未根據數據分類分級管理規定制定相應等級的數據傳輸策略

我據傳輸未對數據傳輸策略進行檢查，對不符合規定的傳輸方式給予警告并整改

數據傳輸未對涉及國家重要信息、企業機密信息和個人除私信息的數據場聶進行加密

數據傳輸未采用加密等安全方式對大數據平臺進行遠程管理，防止數據在網絡傳輸過程中被竊聽

數據傳未對不同級別數據建立不同等級的加密傳輸能力

輸

姓據傳輸未在數據通信兩端采取身份鑒別機制來保證數據傳輸到預期目標

數據傳輸未對通過人機接口輸入或通過通信接「1榆人的內容是否符合系統設定要求進行檢行,不具有數據有效性檢蠟功能

教據傳輸不具備校驗功能仃效性審計措施.當發生功能失效的情況時，能夠及時向管理員提供警報或提示

數據傳輸數據傳愴方未提供通信線路、傳輸節點的硬件冗余

我據傳輸未對網絡設備的負載情況和網絡帶寬使用情況進行監控，并在不滿足業務高峰期需要時進行告警

數據傳輸網絡總帶寬量和各傳輸鏈路帶寬量不能滿足業務高峰期數據傳輸的需求

數據存儲存儲媒體未對用戶進行身份鑒別

數據存儲存儲媒體存在弱口令用戶

數據存儲存儲媒體存在多人共用同一賬號的情況

數據存儲存儲媒體未配置登錄失敗處理功能

數據存儲存儲媒體用戶的口令未定期更換

數據存儲存儲媒體未對用戶進行訪何控制

27

數據生命周期安全數據風險（脆弱性）描述

數據存儲存儲媒體未及時清理多余、過期的賬戶

費據存儲存儲媒體存在超級管理由尊特權賬戶

數據存儲存儲媒體未對用戶迸行安全審計

我據存儲存儲媒體的安全審計未酸蠱到所有用戶

數據存儲組織未對存儲媒儂的審計記錄進行保護和備份

數據存儲組織未對存儲媒體的審計進程進行保護，用戶可中斷進程

數據存儲關鍵存儲媒體所在的物理環境未進行電磁屏蔽

數據存儲存儲媒體所在的物理環境安全不可控，易受到破壞

數據存儲存儲媒體所在的物理環境溫濕度指標不可調節，存在不符合終端工作要求的情況

然據存儲存儲媒體存在安全漏洞或未及時安裝補丁程序

鼓據存儲存儲媒體未配置安全的遠程連接協議

數據存儲存儲媒體未關閉高危端口或非使用的端口

數據存儲存儲媒體的網絡時仲未進行同步

數據存儲組織未采取技術工具對存儲媒體的使用歷史、性能指標、錯決或損壞情況等性能進行監控

數據存儲未對備份數據定期開展檢查

數據存儲未對備份數據電立安全管控能力

數據存儲未定期對數據備份文件進行恢復測試并記錄和保存測試結果

數據存儲未建立數據現制、備份與飯豆的操作規程

數據存儲未建立數據存儲冗余策略和設計指導

數據存儲存儲媒體未進行用戶-終端一對一綁定或限制遠程連接網絡地址范圍

必據存儲未對數據存儲系統更要節點的入侵仃為進行檢判井對產里事n進H報警

數據存儲未對存儲介質進行分類分級

27

數據生命周期安全數據風險（脆弱性）描述

數據存儲未建立存儲介質使用審批制度

費據存儲未定期對存儲介質開展測試

數據存儲未刻存儲介質配置安全能力（如：認證鑒權、訪問控制、通信舉證、文件防病毒等）

數據存儲未定期對數據存儲系統進行安全基線配置檢查

數據存儲數據存儲系統不具備對多副本?致性進行掃描自檢并對不一致數據嘗試進行修藥和告警的機制

對委托第三方云平臺、數據中心等存儲數據的情況，第三方數據存儲服務供應商未通過相應等級的網絡安全等級保護測評

數據存儲或其他相關測評

對委托第三方云平臺、數據中心等存儲數據的情況，未與第三方數據存儲服務供應商簽野了正式的數據存諸服務協議，并對

數據存儲其賁任、義務及地約后果邊行明確約定

數據存儲不具備對于如刪除數據、更改數據存儲系統配置等高危操作進行授權審批的機制和技術手段

數據存儲未采用分布式存儲、容災備份及恢發、業務快照等保證數據可用性的技術手段

數據存儲存儲的數據未自動進行分類分級

數據存儲組織未依據安全筑珞保證曳要數據的存儲完整性

數據存儲組織未依據安全策略保證電要數據的存儲機密性

基據存儲組織未對數據進行本地備份和異地備份

盤據存儲未采用對數據存儲系統的前入輸出接「1進行安全管控并對接入設備進行安全掃描的技術手段

組織未依據數據的大小、性質（如結構化、非結構化等）等選擇合適的邏輯存儲方式（如集中存儲、分散存儲等）

數據存儲

數據生命周期安全數據風險（脆弱性）描述

數據存儲未定期對數據存儲系統的運維人員進行培訓和考核

數據處理不具備對個人信息去標識化的處理能力

數據處理個人信息和重要數據在使用前，未進行安全影響評估

我據處理未建立敏感數據訪問控制機制

數據處理未定期查看數據處理活動操作審計記錄

數據處理未審核數據處理的日常操作行為，對違規行為予以提醒

數據處理組織未依據脫敏策珞對數據進行脫板

數據處理未困繞損壞、丟失、竊取等建立數據處理環境保護機制

數據處理未圍繞訪問控制、監管審計、職費分離等建立數據處理安全能力

數據處理未對數據處理過程建立適當的授權審批機制

數據處理未制定數據處理過程操作垃范

數據處理計對數據處理結果訪問與使用，木建立過當的權限背拄和申i1機制

基據處理組織未對數據導入導出過程進行監控和審計

數據處理組織未對數據分析過程進行監控和審計

數據處理未制定數據分析過程中數據資源操作規范和實施指南

數據處理未建立對數據分析結果進行審核的機制

數據處理組織未對數據使用過程進行監控和審計

數據處理未建立數據使用者安全貨任制度

數據處理使用個人信息，未建立在明示同意的基礎上

數據處理組織未對數據脫敏過程進行監控和審計

轂據處理未制定數據脫敏處理規范和流程

數據處理木建立適當的數據脫敬效果評估機制

數據處理未明瑜需要數據脫敏的業務場景

數據處理不具備統一數據脫敏工具1包括：瞪態脫敏、動態脫敏）

27

數據生命周期安全數據風險（脆弱性）描述

數據處理數據脫敏1:具未與數據權限管理平臺實現聯動

數據處理未對數據脫敏操作過程進行記錄

數據處理未制定特權賬戶的使用規范

我據處理未建立審核違規使用和惡意行為的機制

數據處理組織未對用戶可執行的操作進行時間和網絡范用上的限制

數據處理未定期審計不同賬戶的使用情況

數據交換未建立數據導入導出安全保障制度規范

數據交換未基于數據分類分級要求在立數據導入導出安全策略

數據交換未對導入導出行為進行記永

數據交換不具有導入導出權限管理能力

數據交換不具有導入導出身份認證能力

數據文換不具有導入導出完性性驗證能力

數據交換組織未明確數據發布公開的內容、范圍和規葩

數據交換組織未定期審查發布數據中是否包含非公開信息

數據交換組織未對數據發布行為進行安全審計

數據交換不具有數據資源公開應急處置能力

數據交換組織未明確數據共享的內容葩困

.數據交換組織未明確數據共享的管理措施和安全規范

依據交換組織未明確數據共享涉及的各部門和崗位的職貢與權限

依據交換組織未對數據共享行為進行安全審計

數據交換數據共享范用，不符合國家、政務行業及區域相關規定

散據交換數據共享策略，不滿足相關法律法規和數據保護要求

數據交換未制定數據共享流程規范

數據交換數據共享接口未配置必要的訪問權限控制

27

數據生命周期安全數據風險（脆弱性）描述

數據交換未建立適當的共享數據湖源機制

數據交換未建立數據共享場嵬的規范要求

數據交換未建立數據共享審核流程

數據交換不具有數據共享審計策略

數據交換未利用數據加密、安全通道等措施保護共享數據

數據交換不具有API數據接口安全防范能力

數據交換數據開放平臺未建立防數據槌取機制

數據交換數據開放平臺用戶在登錄時未采用身份鑒別措施

數據交換數據開放平臺用戶列表里的用戶身份標識不具有唯一性

數據交換數據開放平臺存在空口令用戶

數據交換數據開放平臺未根據業務需求和安全要求建立適當的訪問控制機制

數據交換針對數據開放平臺未對特權賬戶、驚時賬戶等特殊用戶進行管控

鎖據交換未定期對數據開放平臺的安全性進行驗證

鼓據銷毀組織未明確存儲媒體銷毀處理策略、管理制度和機制，以及銷毀對象和流程

「據銷毀組織未對存儲媒體的銷毀行為進行記錄

裁據銷毀組織未對存儲媒體的銷毀過程進行監控

數據銷毀組織未依據存儲媒體類型的不同,建立軟銷毀和硬銷毀的銷毀策略

數據銷毀未設置數據銷毀的監怦角色

數據銷毀未建立數據銷毀審批機制

數據銷毀組織未明確數據銷毀場景、銷毀刻象、銷毀方式、銷毀要求

數據銷毀組織未依據國家法律法規要求，銷毀個人信息、重要數據等敏感數據

27

數據生命周期安全數據風險（脆弱性）描述

數據銷毀未配備必要的數據銷毀1:其

姓據銷毀不具備識別并銷毀全部數據副本及備份數據的機制和技術手段

數據銷毀不具備確保被銷毀數據及其副本內容不可被恢復的措施和技術手段

數據銷毀未建立針對數據銷毀效果的評估機制

數據銷毀關于個人信息的銷毀策略及管理制度，不滿足國家相關法律和標準的要求

數據銷毀關于重要數據的捐毀策略及管理制度，不滿足國家相關法律和標準的要求

通用階段組線未指定或授權業務部門或人員負資數據安全管理制度的制定

通用階段組織未編制和更新數據安全合規活電

通用階段組織未及時更新數據處理制度流程以及技術工具

通用階段組織未對非授權設備私自連接到內部網絡的行為進行檢查或限制

通用階段組織未對內部用戶非授權連接到外部網絡的行為進行檢查或限制

通用階段網絡區域邊界隔離策略不合理或未設置邊界隔離

城用階段組織未及時變更或終止數據安全溝位轉離崗人員的數據訪問權限

延用階段組織未定期對數據安全崗也人員進行安全意識和崗位技能培訓和考核

跡用階段組織未對外部訪問人員進行安全管控，如訪問受控區域管理、數據訪問權限控制、涉密時簽署保?密協議等

通用階段組織未建立數據安全領導小組,指定機構最高管理者或授權代表擔任小組組長,并明確組長與小組各戊員的崗位職員

適用階段組織未開展數據安全需求分析

好用階段組織未對數據供應商的數據安全能力進行評估

盜用階段組織未形成數據資產清單并定期更新維護

27

數據生命周期安全數據風險（脆弱性）描述

遴用階段組織未采取可靠技術措施將更要業務網絡區域與其他網絡區域進行隔離

通用階段無線接入設備未開啟接入認證功能

冠用階段組織未限制無線⑼絡的使用，或無線網絡未通過安全網關接入內部網絡

通用階段業務系統在建設的過程中耒遵循數據安全“三同步”原則，設計偏向功能實現，忽視數據安全建設

盜用階段組織缺乏快速有效的數據安全事件應急響應機制和溯源機制

通用階段組織缺乏各部門之間聯動的數據安全風險預警和應急響應機制

通用階段組織未明確元數據語義的統一格式和管理規則

延用階段數據安全管理制度未通過正式、有效的方式進行發布，并進行版本控制

通用階段組織未依據實際執行情況對數據安全管理制度的合理性和適用性進行論證和審定

27

安全敷is安全威脅與脆的性的利用關系示例

數據安全風險（威

數據安全風險（威脅）行為風險（脆弱性）描述

脅）類別

越權訪問與數據資源

任何用戶在任何網絡環境下可登錄進行任何操作

濫用采集終端未對用戶進行身份鑒

越權訪問與數據資源

任何用戶在破解授權用戶口令后可在任何時間進行越權操作

濫用采集終端存在弱口令用戶

授權用戶在登錄之后，在任何時間可目充他人進行任何操作，造成

采集終端存在多人共用同一賬號的情況

身份假日追貨困難

任何用戶可在任何網絡環境下對授權用戶的口令進行暴力破解，進

身份假目而登錄進行任何操作采集終端未配置登錄失敗處理功

身份假目任何用戶在破解授權用戶口令后可在任何時間進行越權操作采集終端用戶的口令未定期更換

越權訪問與數據資源

授權用戶在任何網絡環境卜.，可登錄進行任何操作

濫用采集終端未對用戶進行訪問控

越權訪問與數據資源

非授權用戶在任何網絡式境下，可登錄進行任何操作采集終端未及時清理多余、過期的賬戶

濫用

越權訪問與數據資源

授權用戶在任何網絡環境下，可登錄進行任何操作采集終端存在超縱管理員等特權賬戶

濫用

46

數據安全風險（威

數據安全風險（威脅）行為風險（脆弱性）描述

脅）類別

越權訪問與數據資源

授權用戶可在任何網絡仄境下，聯錄進行越權操作

濫用采集終端未對用戶進行安全審計

越權訪問與數據資滁

部分授權用戶可在任何忖絡環境下，登錄進行越權操作采先終端的安全審計未SI蓋到所有用戶

濫用

越權訪問與數據資源

任何用戶可在任何網絡衣境下對審計記錄進行刪除.口無法恢究未對采集終端的審計記錄進行保護和備份

濫用

越權訪問與數據資源

授權用戶可在任何網絡方境下,中斷南“進程而進行越權操作未對聚集終端的審訂進程進行保護?用戶可中斷進程

濫用

任何用戶或小蟻鼠害等"I?在任何時間對采集終端進行破壞采集終端所在的物理環境安全不可控，易受到破壞

物理破壞

采集終端所在的物理環境溫濕度指標不可調節，存在

任何時間下,采集終端由丁?溫濕度不符合條件而停止1:作

物理環境變化不符合終端工作要求的情況

采集終端未對數據源的真實性（如名稱、IP等）進行鑒

身份假耳非授權用戶可在任何網絡環境下冒充授權采集源提交數據

別

任何用戶可在任何網絡壞境下，對采集終端進行任何攻擊行為采集終端存在安全漏洞或未及時安裝撲丁程序

惡意代碼注入

46

數據安全風險（威

數據安全風險（威脅）行為風險（脆弱性）描述

脅）類別

授權用戶在配置安全策略時，無任何參考，隨意配置或一致性配冏采集終端未對采集的數據進行分類分級標識

分類分級標記

未定期核查用于收集數據的軟硬件功能、接口功能、

采集終端可能由于異常原因停止1:作

業務中斷/緩慢安全基線配置是否正常，并及時處理異常情況

未在采集設備的軟硬件更新、接口升級、配置變更前

.在測試環境中充分驗沛新版本的可用件.并制定在

業務中斷/緩慢采集終端可能由于升級、更新等操作而停止工作

更失敗同退方案

采集終端不具備采集失效報警的功能,并能夠根據采

聚集終端可能由于某些原因停止工作，而相關人員無法及時發現

業務中斷/緩慢集H志追溯至失效的采集部件

業務中斷/緩慢數據采集業務可能由于采集系統發生故障而被迫中斷大數據采集系統不具備冗余機制

未計算實際業務的數據采集量，并依據設計文檔判斷實

實際采集的數據可能超出項期量，造成數據采集存儲設備性俄浪費

采集過數際的采集量是否大于預期的采集量

46

數據安全風險（威

數據安全風險（威脅）行為風險（脆弱性）描述

脅）類別

當業務變更時，未重新評估預計的業務采集被，并根

實際采集的數據可能超出預期量,造成數據采集存儲設備性能浪費

采集過載據業務采集量重新設計數據采集設備的承載量

未建立采集設需過菽報警機制,應根據預計的采集設備

業務中斷/緩慢采集設備可能由于過裁而停止工作工作負荷設計報警的閾值

任何人員可在任何時間，通過任何終端隨意地進行數據清洗、轉換

未建立數據清洗、轉換操作相關的管理規范

清洗轉換錯誤等操作

任何人員可在任何時間，通過任何終端隙意地進行數據清洗、轉換未在設計文檔中明確數據清洗、轉換過程中使用的規

清洗能換錯誤等操作則、手段、方法

在數據清洗、轉換過程中，未保留詳細的審計記錄，

記錄內容應至少包括何換/清洗前的數據、轉換/清洗

后的數據、轉換/清洗使用的手段和方法、轉換/清洗

清洗轉換錯誤無法對數據清洗、轉換過程進行追溯

的時間等