GB-T 45577-2025 数据安全技术 数据安全风险评估方法 - 附录A - 数据处理活动.xlsxVIP

项目编号： 项目名称：

核查对象： 数据处理活动 安全层面/安全类： 数据处理活动

IP地址： / 资产类别： 数据处理活动

核查时间： 测评作业指导书： 数据处理活动

序号 安全类 安全子类 评估项 评估方法 结果记录 无问题情况 配合人员

1 数据收集 数据收集合法正当性 a）数据收集的合法性、正当性，是否存在窃取、超范围收集、未经合法授权收集或者以其他非法方式获取数据的情况，数据收集目的和范围是否合法； 1、人员访谈。访谈相关人员，询问数据收集的合法性、正当性，是否存在窃取、超范围收集、未经合法授权收集或者以其他非法方式获取数据的情况，数据收集目的和范围是否合法。 熟悉数据来源、采集方式

2 数据收集 数据收集合法正当性 b）违反法律、行政法规关于收集使用数据目的、范围相关要求，收集数据的情况。 1、人员访谈。访谈相关人员，询问收集数据的情况，收集使用数据目的是否符合GB/T35273—2020以及相关法律法规的要求 熟悉数据来源、采集方式

3 数据收集 通过第三方收集数据 a）通过合同协议等合法方式，约定从外部机构收集的数据范围、收集方式、使用目的和授权同意情况； 1、人员访谈。访谈相关人员，询问是否通过合同协议等合法方式，约定从外部机构收集的数据范围、收集方式、使用目的，并取得个人信息主体授权同意。

2、文档查验。查看合同协议。 熟悉数据来源、采集方式

4 数据收集 通过第三方收集数据 b）对外部数据源进行鉴别和记录的情况； 1、人员访谈。访谈相关人员，询问是否对产生数据的数据源进行身份鉴别和记录,防止数据仿冒和数据伪造。

2、文档查验。查看相关文档。 熟悉数据来源、采集方式

5 数据收集 通过第三方收集数据 c）数据的真实性及来源的可靠性； 1、人员访谈。访谈相关人员，询问是否制定数据采集操作规程，规范数据采集渠道、采集流程和采集方式。是否采取必要的技术手段，对采集到的数据进行完整性和一致性校验。

2、文档查验。查看数据采集操作规程，验证是否规范数据采集渠道、采集流程和采集方式。 熟悉数据来源、采集方式

6 数据收集 通过第三方收集数据 d）对外部收集数据的合法性、安全性和授权同意情况进行审核的情况。 1、人员访谈。访谈相关人员，询问

（1）是否制定数据收集和获取操作规程，规范数据收集和获取渠道、数据格式、流程和方式。

（2）是否明确数据收集和获取过程中个人信息和重要数据的知悉范围和安全管控措施，确保采集数据的合规性、完整性和真实性。

（3）是否跟踪和记录数据收集和获取过程，是否支持对数据收集和获取过程的追溯。

2、文档查验。查看相关文档。 熟悉数据来源、采集方式

7 数据收集 数据质量控制 a）数据质量管理制度建设情况，对收集数据质量和管理措施是否进行明确要求； 1、文档查验。查看相关文档 熟悉数据质量管理

8 数据收集 数据质量控制 b）安全管理和操作规范对数据清洗、转换和加载等行为是否进行明确要求； 1、人员访谈。访谈相关人员，询问数据清洗、转换和加载的安全管理和操作规范

2、文档查验。查看相关质量控制规范，是否明确具体要求。 熟悉数据质量管理

9 数据收集 数据质量控制 c）数据质量管理和监控的情况，对异常数据及时告警或更正采取的手段措施； 1、人员访谈。访谈相关人员，了解数据质量管理和监控机制的具体实施情况，以及对异常数据的告警和更正措施。

2、文档查验。查看相关质量控制规范，数据质量控制过程记录及文档。 熟悉数据质量管理

10 数据收集 数据质量控制 d）收集数据监控、过程记录等情况，以及安全措施应用情况； 1、人员访谈。访谈相关人员，询问（1）数据收集过程的监控和记录情况。

（2）询问数据收集过程中的安全措施应用情况。2、文档查验。查看数据收集监控和记录的相关记录。查看数据收集过程相关的运行日志。 熟悉数据质量管理

11 数据收集 数据质量控制 e）采用人工检查、自动检查或其他技术手段对数据的真实性、准确性、完整性校验情况。 1、人员访谈。访谈数据人员，了解数据校验的方法和手段,询问人工检查、自动检查和其他技术手段的具体应用情况。

2、了解数据收集相关技术工具的实施情况 熟悉数据质量管理

12 数据收集 数据收集方式 a）采用自动化工具访问、收集数据的，违反法律、行政法规、部门规章或协议约定情况，侵犯他人知识产权等合法权益情况； 1、人员访谈。访谈相关人员，询问采用自动化工具访问、收集数据的，是否遵守法律、行政法规、部门规章或协议约定，是否侵犯他人知识产权等合法权益 熟悉数据来源、采集方式