- 1、本文档共47页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
1
DBXX/TXXXX—XXXX
网络数据安全监督检查规范
1范围
本文件规定了网络数据安全监督检查的流程、内容和要求。
本文件适用于主管部门、监管部门、第三方评估机构等组织,对网络数据处理者网络数据的收集、存储、使用、加工、传输、提供、公开等活动进行监督、检查、管理和评估,也适用于各类数据处理者开展建设、自查、整改工作。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T
20984-2007
信息安全技术
信息安全风险评估规范
GB/T
25069-2010
信息安全技术
术语
GB/T
28449-2018
信息安全技术
网络安全等级保护测评过程指南
GB/T
35273-2020
信息安全技术
个人信息安全规范
GB/T
35274-2017
信息安全技术
大数据服务安全能力要求
GB/T
37973-2019
信息安全技术
大数据安全管理指南
GB/T
37988-2019
信息安全技术
数据安全能力成熟度模型
GB/T
39335-2020
信息安全技术
个人信息安全影响评估指南
3术语和定义
GB/T35273-2020和GB/T37988-2019界定的以及下列术语和定义适用于本文件。
3.1
网络数据处理者networkdataprocessor
所有管理、使用数据和提供数据服务的法人和其他组织。
3.2
网络数据networkdata
通过网络收集、存储、传输、处理和产生的各种电子数据。
3.3
重要数据keydata
一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据,如未公开的政府信息,大面积人口、基因健康、地理、矿产资源等。重要数据一般不包括企业生产经营和内部管理信息、个人信息等。
3.4
个人信息personalinformation
2
DBXX/TXXXX—XXXX
指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
[来源:GB/T35273-2020,3.1]
3.5
数据安全datasecurity
通过管理和技术措施,确保数据有效保护和合规使用的状态。[来源:GB/T37988-2019,3.1]
4监督检查流程
4.1准备阶段
4.1.1监督检查发起部门负责编制检查工作方案,工作方案内容包括组织领导、检查对象、检查内容、检查方式、工作安排、工作保障、工作要求等内容。
4.1.2实施监督检查前,应根据检查工作方案组建检查组、确定检查对象、确认检查内容、选择检查方式。
4.1.3检查组工作人员不得少于二人,至少有一人具备网络数据安全技术检查能力并取得相关资质证书。
4.1.4检查组事先应向检查对象告知相关检查事项,包括但不限于检查时间、检查范围等。4.2实施阶段
检查组可采用人员访谈、文档审核、工具测试、配置检查、流量核验等方式,开展检查工作,输出检查结果。实施过程中,不得干扰、破坏检查对象的业务连续性。
4.3整改阶段
4.3.1检查组应根据监督检查结果,依法采取相应措施。监督检查中发现问题的,检查组应书面提出整改要求及整改时限。
4.3.2检查组应对检查中发现的安全问题,责令其限期整改,并跟踪整改情况。有数据泄露、损毁情况的上报主管部门。
4.3.3检查组应跟踪整改情况,并记录整改结果4.4总结阶段
检查组应对检查过程中收集的资料、检查记录单、相关过程文书及整改反馈资料等和相关电子数据,按规定立卷存档。
5监督检查方式
5.1管理检查
管理检查的检查方式包括但不限于:
3
DBXX/TXXXX—XXXX
a)人员访谈:通过访谈的方式与检查对象进行交流、讨论等活动,获取相关资料,了解有关信息,检查实际工作与管理制度、文档记录之间的一致程度;
b)文档审核:由检查对象提供与数据安全相关的文档材料(如网络数据安全的方针政策、制度规范流程、培训教育材料、以及与产品技术相关的设计实施方案、配置说明、运行记录和其他配套表单),检查组审核相关的文档材料是否已涵盖检查内容。
5.2技术检查
技术检查的检查方式包括但不限于:
a)工具测试:利用技术工具和人工方式对系统进行测试,验证是否符合检查内容的技术保障能力要求;
b)配置检查:根据检查对象提供的技术材料,登录相关的系统工具平台,检查配置是否与材料保持一致,对文档审核内容进行核实;
c)流量核验:采用旁路部
您可能关注的文档
- 饲料基础法规标准.docx
- 甜瓜春季大棚栽培技术规程.docx
- 铁皮石斛生产技术规程.docx
- 停车服务企业等级评定规范.docx
- 停车库(场)车辆视频图像和号牌信息采集与传输系统技术要求.docx
- 停车库(场)联网接入技术要求和停车数据接口规范.docx
- 同城物流配送服务规范.docx
- 突发事件预警信息发布系统数据规范.docx
- 土壤和沉积物六价铬的测定碱溶液提取应用方案.docx
- 兔病毒性出血症2型诊断技术规范.docx
- 绿色清新简约农业可持续发展与环境保护概述PPT模版.pptx
- 抛物线与存在性(4)平行四边形【题集C】(教师版).pdf
- 绿色清新几何风农业交通主题年终总结PPT模板.pptx
- 抛物线与存在性(4)平行四边形【题集E】(教师版).pdf
- 珠海市高校网球运动发展现状与优化策略的探讨.doc
- 2023-2024干细胞药物转化发展白皮书.pdf
- 抛物线与存在性(4)平行四边形【题集D】(教师版).pdf
- 细胞治疗产品生产用原材料的质量管理规范(1).pdf
- 勿外传!新手短视频起号36问——起号不迷茫.docx
- 六年级语文下册 单元速记精练系列 第一单元(单元测试)2024-2025学年 (统编版).docx
文档评论(0)