某集团系统重点业务数据安全合规评估报告模板

 重点业务数据安全合规评估报告 受评单位： 评估单位： 评估时间： 目 录 1 评估概述 3 1.1 评估背景 3 1.2 评估依据 3 1.3 评估范围 4 1.4评估目的 4 1.5评估方法 4 1 评估准备情况 5 1.1 评估对象调研 5 1.2 评估人员组成 6 1.3 评估实施计划 6 2 评估详细情况 6 2.1 实施步骤 6 2.2 评估矩阵 7 2.3 评估发现 16 3 问题整改复查 33 4 合规评估结论 33 5 评估结果确认 33 1 评估概述 1.1 评估背景 2020年底，《YD/T 3802-2020 电信网和互联网数据安全通用要求》正式下发，从数据分类分级、通用安全管理、数据全生命周期管理、合作方管理、平台系统安全管理等方面明确了电信企业和互联网企业数据安全管理要求。此外，工信部每年《省级基础电信企业网络与信息安全工作考核要点与评分标准》中明确要求企业按照《电信和互联网企业网络数据安全合规性评估要点》完成数据安全合规性评估。 各涉敏重点业务中，存储有大量重要数据及用户个人信息，敏感数据保护如果处理不当，会造成