原创力文档- 1、本文档共1页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
项目编号: 项目名称:
核查对象: 数据安全管理 安全层面/安全类: 数据安全管理
IP地址: / 资产类别: 数据安全管理
核查时间: 测评作业指导书: 数据安全管理
序号 安全类 安全子类 评估项 评估方法 结果记录 无问题情况 配合人员
1 安全管理制度 数据安全制度体系 a)数据安全总体策略、方针、目标和原则制定情况; 1、人员访谈。访谈相关人员,询问数据安全策略、方针、目标和原则的制定情况。
2、文档查验。查看数据安全策略方面的相关文档。 网络安全、数据安全制度管理人员
2 安全管理制度 数据安全制度体系 b)数据安全管理工作规划或工作方案制定情况; 1、人员访谈。访谈相关人员,询问数据安全管理工作规划或工作方案制定情况。
2、文档查验。查看数据安全管理工作规划或工作方案。验证是否明确安全工作中长期工作目标、内容和计划安排。 网络安全、数据安全制度管理人员
3 安全管理制度 数据安全制度体系 c)数据分类分级、数据安全评估、数据访问权限管理、数据全生命周期管理、数据安全应急响应、数据合作方管理、数据脱敏、数据加密、数据安全审计、数据资产管理、大数据平台安全等制度或要求建设情况; 1、人员访谈。访谈相关人员,询问是否依据相关法律法规和标准建立数据分类分级、数据安全评估、数据访问权限管理、数据全生命周期管理、数据安全应急响应等制度。
2、文档查验。查看制度文件,验证是否明确相应的安全要求或规范。 网络安全、数据安全制度管理人员
4 安全管理制度 数据安全制度体系 d)关键岗位的数据安全管理操作规程建设情况; 1、人员访谈。访谈相关人员,询问数据安全关键岗位设置情况,对关键岗位人员的管理情况以及是否建立关键岗位的数据安全操作规程。
2、文档查验。查看关键岗位的数据安全操作规程,验证是否明确对数据安全关键岗位人员的相关要求。 网络安全、数据安全制度管理人员
5 安全管理制度 数据安全制度体系 e)制度内容与国家和行业数据安全法律法规和监管要求的无问题情况。 1、人员访谈。访谈相关人员,
(1)询问数据安全制度是否考虑了国家和行业的数据安全法律法规和监管要求。
(2)询问是否有专门人员或团队负责监测和解读数据安全相关法律法规和监管要求,并将其纳入到数据安全相关制度中。
2、文档查验。查看相关制度文件清单及相关制度文件,验证是否明确了相关内容,查看制度文件的引用依据。 网络安全、数据安全制度管理人员
6 安全管理制度 数据安全制度落实 a)网络安全责任制、数据安全责任制落实情况,网络安全和数据安全事件责任查处情况; 1、人员访谈。访谈相关人员,
(1)询问网络和数据安全责任制建设情况,是否明确工作责任人或责任部门,规范网络和数据安全工作职责、流程和要求。
(2)询问网络与数据安全保护责任落实情况,是否制定网络与数据安全管理责任和评价考核制度、网络与数据安全计划,是否实施网络与数据安全技术防护,是否开展网络与数据安全风险评估,是否制定网络安全事件应急预案,及时处置安全事件,是否组织网络与数据安全教育、培训。
(3)询问网络和数据安全检查责任制建设情况,是否明确检查工作责任人或责任部门,规范网络和数据安全检查工作职责、流程和要求。
(4)是否建立并实施网络和数据安全考核及监督问责机制
2、文档查验。查看相关制度文件,验证是否明确相关要求。 网络安全、数据安全制度管理人员
7 安全管理制度 数据安全制度落实 b)数据安全制度的制定、评审、发布流程建设情况; 1、人员访谈。访谈相关人员,询问数据安全制度的制定、评审、发布流程建设情况。
2、文档查验。查看相关文件,验证是否明确数据安全制度的评审、发布流程。 网络安全、数据安全制度管理人员
8 安全管理制度 数据安全制度落实 c)数据安全制度的定期审核和更新情况; 1、人员访谈。访谈相关人员,询问数据安全制度的定期审核和更新情况。
2、文档查验。查看相关文档,验证是否明确适当的频率和时机对数据安全制度和规程进行审核和更新。 网络安全、数据安全制度管理人员
9 安全管理制度 数据安全制度落实 d)制度发布范围是否覆盖全面,发布方式是否正规、有效; 1、人员访谈。访谈相关人员,询问是否明确数据安全制度规程分发机制,是否将数据安全策略、制度和规程分发至组织相关部门、岗位和人员。询问是否对数据安全管理的方针、策略和制度进行有效传达。
2、文档查验。查看相关文档,验证制度发布范围是否覆盖全面,发布方式是否正规、有效。 网络安全、数据安全制度管理人员
10 安全管理制度 数据安全制度落实 e)数据安全制度落实情况,是否具备操作规程、记录表单等制度落实证明材料; 1、人员访谈:访谈相关人员,询问在组织架构发生重大调整或数据服务业务
文档评论(0)