第 1 页共 8 页数据安全自查表附件 4数据安全自查表单位名称:填报人员:联系方式:填写说明一、范围《数据安全自查表》是依据国家法律法规、技术标准和地方法规文件要求制定。本表针对数据安全和个人信息保护进行自查,分为管理类与技术类两类共计 23 个自查项,其中管理类自查 10 项,技术类自查 13 项。从单位基本情况、管理制度落实情况、技术防护能力保障情况等方面进行综合评估,确保数据在全生命周期安全可靠。二、规范性引用文件本自查表内容参照下列文件相关要求制定。下述文件中,标注年份、日期的文件,仅所注年份、日期的版本适用于本文件;未标注年份、日期的文件,其最新版本适用于本文件。《中华人民共和国网络安全法》《儿童个人信息网络保护规定》《违法违规收集使用个人信息行为认定方法》《天津市促进大数据发展应用条例》《天津市数据安全管理办法(暂行)》《GB/T37988-20__数据安全成熟度模型》《GB/T35273-2021 个人信息安全规范》三、工作要求各相关单位应按照以下要求开展数据安全和个人信息保护自查工作:一是客观。针对本单位数据安全和个人信息保护面临的威胁、存在的安全风险等客观公正地进行分析八 P 评价。二是真实。各单位需认真、负责地开展数据安全和个人信息保护自查评估工作,不得弄虚作假、隐瞒问题,自查表中填报的信息及上传的佐证材料应确保真实、可信。三是全面。各单位需对所属应用系统的数据资产、数据管理、数据服务、个人隐私保护、数据出境等情况进行全面自查,不得瞒报、漏报。第 2 页共 8 页四是突出重点。针对各单位的重点业务,从数据生命周期、系统平台安全、数据安全管理等方面进行深入自查。四、自查要求党政机关、事业单位和国有企业对照管理类自查项和技术类自查项进行自查,其他单位对照技术类自查项进行自查。各相关单位应将数据安全和个人信息保护自查信息进行提交并准备相关佐证材料备查。管理类自查项序号自查项自查点自查结果1 核查网络安全工作责任制落实情况访谈相关责任人,查阅佐证材料符合情况,其中至少应包含:1. 本单位网络安全责任分工文件,明确网络安全第一责任人与直接责任人;2. 网络安全责任制建立落实情况,包括但不限于明确工作机构、对网络安全工作在人、财、物方面的支持、组织领导网络安全保护和重大事件处置工作情况、组织开展网络安全宣传教育等;3. 主管监管部门对本行业、本地区依法开展网络安全检查、通报、处置网络安全事件情况;4. 网...
