01、数据安全风险评估现场实施脆弱性检查表-v1.0-原版(1).xlsx

序号 管控类 管控域 安全要求项 检查方法 结果记录 符合程度 风险类别 风险发生可能性 风险危害程度 整改建议 备注

依据：《信息安全技术数据安全风险评估方法》

安全措施有效性（完备、一般、缺少） 风险发生的频率（高、一般、低） 风险发生可能性（高、中、低） 数据级别 漏洞严重程度 风险危害程度（很高、高、中、低、很低）

1 6.4.1个人信息处理原则 6.4.1.1合法、诚信原则 a）通过误导、欺诈、胁迫等方式处理个人信息的情况 1、访谈是否涉及收集个人信息

2、访谈是否通过误导、欺诈、胁迫等方式处理个人信息的情况 是 符合 违法违规利用数据 一般 低 低 二级 高 低 高风险判定指引6.4.3.10

2 b）非法收集、使用、加工、存储、传输他人个人信息的情况 1、访谈是否收集、使用、加工、存储、传输个人信息

2、访谈个人信息收集、使用、加工、传输方式是否合理 是 符合 违法违规利用数据 一般 低 低 二级 高 低 高风险判定指引6.4.3.10

3 c）非法买卖、提供或者公开他人个人信息的情况 1、访谈是否存在买卖、提供或者公开他人个人信息情况 否 符合 违法违规出售数据 一般 低 低 二级 高 低 高风险判定指引6.4.3.11

4 d）是否从事危害国家安全、公共利益的个人信息处理活动 1、访谈是否从事危害国家安全、公共利益的