是否制定了关于数据安全保护的内部安全管理制度和操作规程等相关规章制度和文件?
是否设立专职的数据信息保护负责人和数据信息保护工作机构,负责数据信息安全工作?
是否较为全面地采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施?
是否采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月?
是否定期对从事网络安全管理的人员进行网络安全教育、技术培训和技能考核?
是否制定网络安全事件应急预案,并定期(至少一年一次)进行演练?
是否向用户明示收集、使用个人信息的目的、方式、范围,并取得明示同意?
是否制定了从第三方获取、对外共享、转让、公开披露个人信息的规则并采取了必要的措施?
测评结果分析(根据得分范围):
32-36 网络数据安全措施到位,基本符合法律法规要求,能够较为有效地防范互联网数据安全风险。
20-31 网络数据安全措施不到位,未能按照法律法规要求做好数据安全防范,存在较大的风险,应考虑做合规整改。
12-19 几乎没有采取网络数据安全保护措施,存在极大风险,应当尽快做合规整改。