网络数据安全风评评估报告（模版）.docx

附件1

网络数据安全风险评估报告

评估单位（盖章）：

报告时间：年月日

１

一、评估概述

1.1评估目的

1.2评估依据

1.3评估对象和范围

说明评估对象的选择原则，描述评估对象和评估范围。

1.4评估结论概要

说明数据和数据处理活动的概要情况，评估结果概要。

二、评估工作开展情况

2.1评估人员情况

说明评估工作组织和评估团队人员情况，被评估方参与人员情

况。

2.2评估时间安排情况

说明本次评估工作的时间进度安排，描述各阶段完成的任务、工

作成果和时间节点等内容。

2.3评估工具和环境情况

说明使用的评估工具，接入的网络或系统环境、技术测试内容等

情况。

三、信息调研情况

按照本指南第5章内容说明信息调研情况。

3.1数据处理者基本情况

说明数据处理者的机构实体基本情况。

3.2业务和信息系统情况

２

说明主营业务、信息系统、App和网络拓扑等情况。

3.3数据资产情况

说明数据资产、数据分类分级，涉及个人信息、重要数据、核心

数据目录等情况。

3.4数据处理活动情况

说明数据收集、数据存储、数据使用、数据加工、数据传输、数据提供、数据公开、数据删除、数据出境情况。针对评估对象结合实

际情况画出数据流转图。

3.5安全措施情况

说明已开展的安全测评认证和核实情况，数据安全管理机构、人

员及制度情况，网络和数据安全主要措施。

四、数据安全风险识别

按照本指南第6章内容，从数据安全管理、处理活动、技术、个人信息处理等方面，说明各评估对象的风险隐患或安全问题，如有必

要可附上关键证据材料。

4.1数据安全管理风险识别

4.2数据处理活动风险识别

4.3数据安全技术风险识别

4.4个人信息处理风险识别

五、综合分析

按照本指南第7章，针对本报告第4章发现的问题隐患，参考附

录A分析数据安全风险，视情进行风险评价，提出整改建议。具体

风险分析和评价方法，可参考数据安全风险评估方法国家标准。

5.1风险分析

5.2风险评价（可选）

5.3整改建议

附录XXXX

附录可给出完整的数据安全问题清单，根据实际需要提供评估底

稿，或者补充相应的证据材料等。