数据安全重要数据风险评估报告.docx

《数据安全重要数据风险评估报告.docx》由会员分享，可在线阅读，更多相关《数据安全重要数据风险评估报告.docx（34页珍藏版）》请在第一文库网上搜索。

1、XXX系统重要数据风险评估报告所属部门：XXX公司XX部受评系统：受系统完成时间：2022年XX月XX日一、评估报告摘要4二、评估方案概述42. 1.评估背景42.2.评估依据42. 3.评估原则52. 4.评估内容62.5.评估流程122. 6.评估方法122. 7.人员组成132.8.实施计划14三、评估对象范围143.1. 支撑信息系统描述141. 1.1.系统功能概述143. 1.2.系统架构图143.2. 重要数据种类数量143. 3.重要数据处理场景16四、数据安全风险识别174. 1.合规性评估174.1.1. 合法正当性评估174.1.2. 基线要求差异分析184.2.安全风险

2、分析274. 2. 1. 风险源识别275. 2. 2.安全影响分析30五、数据安全风险分析与评价305.1.数据安全风险分析305. 2.数据安全风险评价315.1.1. 风险危害程度评价315. 2. 2.风险发生可能性评价315. 2. 3.安全风险等级评价326. 3.数据安全风险清单33六、风险评估计算33七、风险评估结论337.1. 风险处置建议34347.2. 残余风险分析一、评估报告摘要为履行网络安全法、数据安全法关于重要数据安全管理的要求，确保企业重要数 据安全管理工作合法合规，依据电信领域重要数据风险评估指南通过访谈、检查、测试等 方式，对本系统涉及的重要数据处理活动开展了

3、安全风险评估工作。评估发现本系统涉及的重要数据处理活动，处理重要数据的目的、范围、方式均合法、正 当、必要；综合分析数据安全事件发生的可能性等级以及对国家、经济、网络、社会、科技安 全影响程度两个方面的因数，研判得出本系统涉及的重要数据处理活动安全风险等级为：低风 险。本系统涉及重要数据处理活动的网络环境和技术措施、管理制度和处理流程、参与人员和 第三方管理、业务特点和安全态势目前均处于可控状态，可有效降低重要数据泄露、损毁等风 险。但跨域数据传输方面仍存在不足，尚需进一步改进。二、评估方案概述2.1. 评估背景近年来数据泄露事件频发，危害公民权益和生命财产安全，更对国家安全、社会经济和公 共

4、秩序造成严重影响。针对重要数据安全，国家“十四五”规划强调保障国家数据安全加强个人信息保护，建立 数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范，推动数据资源开发利 用。在法律法规方面国家已出台网络安全法、数据安全法等一系列法律法规。同时为 确保数据安全工作落实到位，工信部在省级基础电信企业网络与信息安全工作考核要点与评 分标准对电信领域企业重要数据安全管提出了监管要求。为履行网络安全法、数据安全法要求的社会责任，进一步加强重要数据安全管理 工作，提高数据安全保护水平，确保企业重要数据安全管理工作合法合规，根据工信部监管要 求以及电信领域重要数据风险评估指南，特组织开展了本次重

5、要数据安全风险评估工作。2. 2.评估依据 中华人民共和国网络安全法 中华人民共和国数据安全法 网络安全等级保护基本要求GB/T 22239-2019 电信网和互联网数据安全通用要求YD/T 3802-2020 电信领域重要数据和核心数据识别指南（试行） 电信领域数据安全保护指南（征求意见） 电信领域重要数据风险评估指南（征求意见）2. 3.评估原则电信领域重要数据风险评估坚持定期评估与持续监督相结合，风险评估与结果报备相结合, 按照有关法律、行政法规规定，参照有关国家标准、行业标准要求，遵循公正、客观、有效的 原则开展重要数据风险评估，保障重要数据安全，促进数据依法有序流动。数据安全风险评估

6、，旨在掌握数据安全总体状况，发现存在的数据安全风险和违法违规问 题，为进一步健全数据安全管理制度和技术措施，提高数据安全治理能力奠定基础。数据安全 风险评估涉及数据、数据处理活动、业务、安全措施、数据安全风险等基本要素，要素间关系 如图1所示。图1数据安全风险评估要素关系开展数据安全风险评估应充分考虑要素间关系。各要素关系说明如下：a）数据是核心要素，具有数据价值等属性，数据价值将影响数据安全风险的危害程度。b）数据在处理过程中涉及一个或多个数据处理活动，数据处理活动应遵循数据安全法律 法规要求。C）数据安全措施用于保障数据和数据处理活动安全，安全措施能降低数据安全风险发生 的可能性。d）业务

7、可能涉及一个或多个信息系统，业务需要依托信息系统的支撑。e）业务和信息系统均涉及数据和数据处理活动，信息系统是数据的载体，数据可在不同 业务、信息系统间流转。f）数据处理活动可能存在风险源，风险源可能引发数据安全风险。g）风险源、安全措施和数据价值共同影响数据安全风险，安全措施与风险发生可能性成 负相关，数据价值与风险造成的危害正相关，风险源与风险发生可能性、风险造成的危害均有 关。h）数据安全风险将对数据和数据处理活动产生潜在影响。2. 4.评估内容本次重要数据风险评估内容主要包括：合规性评估、安全风险分析。2.1. 1,合规性评估在研判重要数据处理活动安全风险前，评估组将开展合规性评估，包

8、括合法正当性评估和 基线要求差异性分析2个方面。合法正当性评估合法性评估：梳理国家相关法律、行政法规及电信主管部门要求，结合重要数据处理活动 场景，评估是否存在法律、行政法规明令禁止或电信主管部门认定不得处理的情形。正当性评估：分析重要数据处理活动的目的和场景，评估处理活动是否具备正当理由，正 当理由包括但不限于：开展业务、科学研究、执法调查、新闻报道、公益事业等。必要性评估：根据业务的主要功能、实现方式及所涉及的重要数据处理活动场景，评估处 理的重要数据种类、数量、频率是否为开展业务所必需。基线要求差异性分析梳理法律、行政法规中重要数据安全保护相关基线要求。参照电信领域数据安全保护指 南（试

9、行）关于重要数据的保护要求，结合重要数据处理活动的具体场景，选取适当的基线 要求，进行差异性分析，评估数据处理活动己采取的安全措施是否满足相关法律、行政法规 要求。基线要求分为数据安全通用性管理基线要求、数据安全通用性技术能力基线要求和数据 安全全生命周期基线要求。2.4. 2. 安全风险分析在完成合规性评估后，评估团队将进一步对重要数据处理活动的安全风险进行分析研判,并及时开展风险处置，确保安全风险可控。风险研判的主要因素包括风险源识别和安全影响分 析两个方面，在此基础上形成重要数据风险评估报告。2. 4. 2.1.风险源识别(1)风险源要素识别类别识别要素识别结果网络环境和技术措施a.处理

10、重要数据的网络环境是否为内部网络，如 果为互联网等非内部网络环境，将面临更高的威 胁。处理重要数据的网络环境在网管域，为内部网络b.处理重要数据的信息系统是否与其他系统隔 离，是否与其他系统存在数据交互，交互方式是 否为网络接口，是否配备接口安全保障措施，如 身份验证、流量监控、数据加密。配备接口安全保障措施，身份验 证、流量监控、数据加密等措施C.重要数据处理过程中是否实施严格的身份鉴 别、访问控制、权限管理等。重要数据处理过程中实施严格 的身份鉴别、访问控制、权限管 理。d-处理重要数据的信息系统边界是否部署安全 防护设备，配置了严格的安全防护测策略，实现 对网络攻击、入侵、木马病毒等的拦

11、截防护。处理重要数据的信息系统边界 部署常见安全防护设备，防火 墙、入侵检测等，配置了严格的 安全防护测策略，实现对网络攻 击、入侵、木马病毒等的拦截防 护e.是否监测和记录网络运行状态，是否标记、 分析重要数据流转状态，及时发现重要数据异常 流量和违规使用等情况。部署了检测系统，监测和记录网 络运行状态，标记、分析重要数 据流转状态，及时发现重要数据 异常流量和违规使用等f是否配备数据防泄漏技术能力，全面覆盖处 理重要数据的系统和终端，实现对网络、蓝牙、 USB、邮件等多渠道的重要数据泄露监测预警与 拦截处置。部署了数据防泄漏系统，全面覆 盖处理重要数据的系统和终端， 实现对网络、蓝牙、US

12、B、邮件 等多渠道的重要数据泄露监测 预警与拦截处置g是否采用加密传输、加密存储等方式保障重 要数据安全，加密方式是否安全有效。采用https, sftp等传输加密，加密方式满足安全要求，对重要 数据加密存储等h.是否定期对处理重要数据的信息系统进行安 全检查、评估、渗透测试等，并及时进行补丁更 新和安全加固。每月定期对处理重要数据的信 息系统进行安全检查、评估、渗 透测试等，并及时进行补丁更新 和安全加固i是否对存储重要数据的介质进行加强管理，实 施多级权限审批管理，禁止非相关人员接触，并 严格留存使用记录。严格落实存储重要数据的介质 管理要求，禁止非相关人员接 触，并严格留存使用记录j.是

13、否对重要数据进行定期备份与恢复，备份方 式是否安全可靠是否实现异地容灾备份，保障数 据可用性。重要数据进行定期备份与恢复， 备份方式是满足安全要求k.是否配备重要数据销毁技术手段，确保重要数 据销毁后的不可恢复。配备重要数据销毁技术手段，如 消磁技术等，确保重要数据销毁 后的不可恢复。1.是否制定了数据安全审计策略，明确审计方 法、内容、流程等要求，实现对重要数据收集、 存储、传输、使用、提供、公开、销毁等环节的 实时审计，并对异常操作进行预警。制定相关数据安全审计策略，数 据全生命周期实时审计。管理制度和处理流程a.是否建立完备的重要数据管理制度，覆盖数 据全生命周期，明确重要数据目录备案、

14、风险评 估、权限管理、日志管理、安全审计、风险监测、 合作方管理、应急响应等相关管理要求。建立了重要数据管理制度，覆盖 数据全生命周期，明确重要数据 目录备案、风险评估、权限管理、 日志管理、安全审计、风险监测、 合作方管理、应急响应等相关管 理要求b.是否对数据授权访问、批量复制、使用加工、 出境、销毁等重点环节进行日志留存，留存时间 是否不少于6个月，涉及出境环节日志记录是否 留存3年以上。对数据授权访问、批量复制、使 用加工、出境、销毁等重点环节 进行日志留存，留存时间大于6 个月，不涉及出境。C.是否建立重要数据安全风险监测报送机制， 及时发现、识别和上报重要数据安全风险。建立了重要数

15、据安全风险监测 报送机制，能发现、识别和上报 重要数据安全风险。d.是否建立重要数据应急响应机制，制定应急 预案和处置流程，定期开展应急演练。建立了重要数据应急响应机制， 制定应急预案和处置流程，定期 开展应急演练。参与人员和第三方a.是否设立数据管理机构，明确内部重要数据 处理关键岗位、职责以及任职要求，负责履行重设立数据管理机构明确内部重 要数据处理关键岗位、职责以及管理要数据安全管理义务。任职要求，负责履行重要数据安 全管理义务。b.是否对重要数据处理关键岗位从业人员进行 数据安全相关培训和考核，确保其有相应的数据 安全保护专业知识和技能。每年两次关键岗位从业人员进 行数据安全相关培训和考核，保 其有相应的数据安全保护专业 知识和技能。C.是否与重要数据处理关键岗位从业人员签订 保密协议，并进行背景审查。重要数据处理关键岗位从业人 员签订保密协议，并进行背景审 查。d.是否建立重要数据安全事件处罚问责机制。建立了重要数据安全事件处罚 问责机制。