1 范围 2
2 规范性引用文件 2
3 术语、定义和缩略语 2
3.1 术语和定义 2
3.2 缩略语 4
4 数据安全评估原则 4
4.1 评估实践原则 4
4.2 评估指标使用原则 5
5 数据安全风险管控要求 5
6 安全评估工作要求 5
6.1 安全评估对象 5
6.2 安全评估启动条件 6
6.3 安全评估实施流程 6
6.4 安全评估报告的规范要求 9
7 评估分类 10
附件Ⅰ 企业整体数据安全合规性评估分册 11
一、 组织机构 11
二、 制度建设 12
三、 全生命周期管理 22
附件Ⅱ 企业整体数据安全评估报告模板 27
附件Ⅲ 重点业务数据安全合规性评估分册 29
一、 制度建设落实情况 29
二、 全生命周期管理落实情况 37
附件Ⅳ 重点业务数据安全评估报告模板 46
附件Ⅴ 核心系统数据安全合规性评估分册 49
一、 制度建设落实情况 49
二、 全生命周期管理落实情况 57
附件Ⅵ 核心系统数据安全评估报告模板 61