數(shù)據(jù)安全信息統(tǒng)計

請各系統(tǒng)按照檢查要點進行檢查,并填寫是否符合檢查要求,符合項填寫項目組采用的方法或措施以及是否有可以共享的相關文檔或組件;不符合項填寫具體存在的困難和計劃整改時間。
聯(lián)系人:合研二處-鮑遠來,合研管理處-陸小康,合研一處-董愛軍,合研三處-吳波,合研四處-袁繼宏,合研測試處-金建業(yè)
1. 系統(tǒng)名稱
2. 聯(lián)系人
3. 檢查系統(tǒng)數(shù)據(jù)分級分類與要求標準相符
(檢查要點:未進行分類分級或分類分級結果不準確)
4. 需求、安全設計需包含數(shù)據(jù)分級分類內容(檢查要點:迭代開始前進行安全需求評估,安全需求文檔下載附到需規(guī)及設計文檔相關章節(jié))
5. 3級數(shù)據(jù)日志記錄安全(檢查要點:如需在數(shù)據(jù)處理活動日志中記錄3級數(shù)據(jù)項,應當實施脫敏處理。)
6. 4級及以上數(shù)據(jù)日志記錄安全(檢查要點:4級及以上數(shù)據(jù)項原則上不記錄(國家及行業(yè)主管部門另有規(guī)定的,以及履行法定職責或法定義務的除外))
7. 數(shù)據(jù)傳輸算法安全(檢查要點:應禁用如MD5、DES-CBC、SHA1等不安全的算法)
8. 前后端數(shù)據(jù)傳輸安全(檢查要點:前后端返回數(shù)據(jù)最小化及加密,傳輸協(xié)議應采取https協(xié)議)
9. 3級及以上數(shù)據(jù)展示情況(檢查要點:針對敏感級及以上數(shù)據(jù)展示,應用系統(tǒng)應當實施脫敏處理后再展示)
10. 個人身份鑒別信息展示情況(檢查要點:個人身份鑒別信息不得明文展示(國家及行業(yè)主管部門另有規(guī)定的,以及履行法定職責或法定義務的除外))
11. 3級及以上數(shù)據(jù)導出或打印情況(檢查要點:針對敏感級及以上數(shù)據(jù)的下載、打印等導出操作,應用系統(tǒng)應采用脫敏等技術措施防止信息泄露)
12. 3級及以上數(shù)據(jù)導出(檢查要點:導出電子文件默認添加水?。?/legend>
13. 測試數(shù)據(jù)使用(檢查要點:開發(fā)測試網(wǎng)不得使用生產(chǎn)真實數(shù)據(jù)開展測試)
14. 系統(tǒng)數(shù)字水印情況(檢查要點:應采取數(shù)字水印等措施,標識信息系統(tǒng)當前數(shù)據(jù)使用賬號、時間等信息)
15. 數(shù)據(jù)出行需進行安全評估及管理(檢查要點:1.數(shù)據(jù)出行需開展數(shù)據(jù)安全專項評估 2.出行數(shù)據(jù)需監(jiān)督委托處理供應商及時刪除客戶信息)
16. 請?zhí)顚懡ㄗh和意見
更多問卷 復制此問卷