2026年数据合规50项清单一本通.docxVIP

PAGE

2026年数据合规

50项清单一本通

??????????

没有清单的合规，只是好运气。你要的是一份能落地、能被每个人照着点完成的操作手册，今天给你按模块拆成50项，全部是“打开→点击→输入→确认”的级别。安全不是技术优先，资产清单才是一切合规的起点，这就是你的数据合规清单。

一、数据盘点表：用资产台账解决数据在哪里都不清的问题

先把家底摸清。把散落在各系统、外包商、个人电脑里的数据都拎出来，形成可查、可算、可更新的资产台账。这一步把人和数据绑定，按系统与业务维度双口径盘点，覆盖率目标不低于95%。就这么干。

操作步骤（1—10）

1.打开资产管理工具或新建企业表格，创建“数据资产台账-2026版”文件。

2.点击新增工作表，命名“系统清单”，插入列：系统名、责任人、归属部门、环境（生产/预发/测试）、部署位置（自建/公有云/第三方SaaS）、数据类型、数据量估算、是否含个人信息、是否含敏感个人信息、最后更新日期。

3.输入各业务系统基本信息，要求每个系统必须有唯一责任人，责任人用企业工号标识。

4.打开运维CMDB，导出主机清单与应用清单，合并到“系统清单”，对齐系统名并去重。

5.点击新增工作表，命名“数据表/对象清单”，插入列：表/索引/桶名、字段数、主键、包含PII字段数量、数据量（条/GB）、备份位