防泄漏措施评估量表.docxVIP

防泄漏措施评估量表

本评估量表适用于各类企事业单位商业秘密、核心业务数据、用户个人信息等敏感资产防泄漏措施的有效性量化评估，用于排查防泄漏体系缺陷、识别潜在泄漏风险。量表总分设定为100分，评估结果划分为5个等级：90分及以上为优秀（防泄漏体系完善，风险整体可控），75-89分为良好（防泄漏体系较完善，仅存在局部低风险），60-74分为合格（防泄漏体系基本覆盖，存在中等风险需限期整改），40-59分为不合格（防泄漏体系存在重大缺陷，面临高泄漏风险），40分以下为极差（防泄漏体系基本缺失，面临严重泄漏风险）。本量表指标设置适配全行业，不存在对应业务场景的指标按满分计算，具体评估指标与评分规则如下：

1.组织与制度建设（总分15分，权重15%）

本维度评估防泄漏管理的顶层保障能力，具体指标：

1.1防泄漏组织架构建设（4分）

三级指标

分值

评分标准

归口管理责任设定

2分

设立由最高决策层牵头，法务、信息安全、核心业务部门共同参与的专职防泄漏管理委员会，明确跨部门归口管理责任，得2分；仅明确信息部门或法务部门单一条线归口，未设置跨部门协调机制，得1分；未明确任何归口管理部门与责任主体，得0分

专兼职岗位配置

2分

配置专职数据安全/防泄漏管理人员，核心业务部门均配置兼职防泄漏联络员，人员数量匹配企业数据资产规模，得2分；仅配置兼职防泄漏管理人员，未设置部门联络员，得1分；未配置任