数据出境自评估报告

数据出境风险自评估报告数据处理者名称理XX公司（盖章）年月日

2.4数据处理者数据安全保障能力情况

2.

4.1数据安全管理能力

1、机构人员Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

2、制度保障Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

3、分类分级Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

4、合规性评估Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

5、权限管理Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

6、安全审计

7、合作方管理Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

8、应急响应Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

9、教育培训Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

10、举报投诉管理Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

11、个人信息权益保护Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

2.

4.2数据安全技术能力

1、数据采集

2、数据传输Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

3、数据存储Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

4、数据使用Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

5、数据开放共享Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

6、数据销毁Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

1、系统备案信息Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

2、数据安全风险评估Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

3、数据安全能力认证

（1）数据识别Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（2）操作审计Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（3）数据防泄漏Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（4）接口安全管理

（5）个人信息保护Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

4、数据安全合规审计Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

5、网络安全等级保护测评Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

2.

4.4法律法规遵守情况本公司严格遵守数据和网络安全相关法律法规，对数据出境情况做到合法正当必要性要求严格施行等制度管理规定本公司近期未受到过涉及数据安全相关的风险事件

2.5境外接收方情况

2.

5.1境外接收方基本情况境外接收方介绍境外接收方基本情况:境外接收方营业执照:按实际情况提供境外接收方股权信息按实际情况提供

2.

5.2境外接收方处理数据方式境外接收方XXX公司对本次数据出境目的旨在I具体处理情况如下系统名称数据存储数据加工和使用数据共享数据销毁表9境外数据处理方式

2.

5.3境外接收方数据安全保障能力

1、数据安全管理能力

（1）机构人员Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（2）制度保障Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（3）分类分级Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（4）风险评估Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（5）权限管理

（6）安全审计Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（7）合作方管理Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（8）应急响应Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（9）教育培训Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（10）举报投诉管理Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（11）个人信息权益保护

（1）数据采集Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（2）数据传输Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（3）数据存储Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（4）数据使用Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（5）数据开放共享Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（6）数据销毁Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（1）系统备案信息Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（2）数据安全风险评估Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（3）数据安全能力认证1）数据识别Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图2）操作审计Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图3）数据防泄漏Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图4）接口安全管理Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图、自评估工作简述

1.1基本情况数据处理者单位介绍20XX年底，《信息安全技术数据出境安全评估指南》下发，从个人信息属性评估要点、重要数据属性评估要点、数据处理者的安全保护能力、境外接收方的安全保护能力、境外接收方所在国家或区域的政治法律环境等维度明确对数据出境安全管理的要求此外，20XX年XXX公司下发了《公司XX办法》要求公司按照《信息安全技术数据出境安全评估指南》完成数据出境自评估工作鉴于此，为落实国家法律法规对于数据安全出境的相关合规要求，提高数据安全出境保护水平，XXX公司特组织开展了本次数据出境自评估工作

1.2第三方评估单位情况第三方评估单位介绍3评估时间本次自评估工作起止时间为20XX年XX月XX日至20XX年XX月XX日

1.4组织情况XXX公司自评估小组人员:自评估小组第三方参与人员:5）个人信息保护Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（4）数据安全检查测评Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（5）数据安全合规审计Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

（6）网络安全等级保护测评Xxxxx（详细说明该项评估情况）插入研判依据或证明材料截图

2.

5.4境外国家数据安全保护政策法规按实际情况填写插入研判依据或证明材料截图

5.5境外国家网络安全环境情况按实际情况填写

5.6境外接收方处理数据流程按实际情况填写插入研判依据或证明材料截图流程图.6数据发送/接受方法律法规约定.

6.1数据出境基本情况

1、数据出境目的按实际情况填写插入研判依据或证明材料截图

2、数据出境方式按实际情况填写插入研判依据或证明材料截图

3、数据出境范围按实际情况填写插入研判依据或证明材料截图

4、境外接收方处理数据用途及方法按实际情况填写插入研判依据或证明材料截图

6.2数据出境存储处理

1、数据出境存储方式按双发签订的法律文件实际情况填写插入研判依据或证明材料截图

2、数据出境终止后数据处理方式按双发签订的法律文件实际情况填写插入研判依据或证明材料截图

6.3境外接收方数据再转移约束性要求按双发签订的法律文件实际情况填写插入研判依据或证明材料截图

6.4数据出境接收方应急方法按双发签订的法律文件实际情况填写插入研判依据或证明材料截图

6.5数据出境违反法律文件解决方法按双发签订的法律文件实际情况填写插入研判依据或证明材料截图

6.6数据出境应急预案及举报处理按双发签订的法律文件实际情况填写插入研判依据或证明材料截图批注

[13]:数据处理者认为需要说明的情况

三、拟出境活动风险评估情况数据出境合法正当性要求数据出境规模及风险数据出境规模数据处理者XXX公司共涉及客户数据出境、业务数据出境共2个数据出境场景I按实际情况概述LXXX场景数据出境规模详细如下表10数据出境规模表注此处人数为约值估算数据出境风险数据处理者XXX公司共涉及客户数据出境、业务数据出境共2个数据出境场景经评估小组调研，本次数据出境为XX数据，其规模约69万（去重后），涉及数据类型包含客户名称、现金卡号、客户国籍、国家编号、客户账号等，按实际情况继续填写其风险情况经评估团队评估，本次数据出境暂不涉及对国家安全、公共利益、个人或者组织合法权益带来的风险，详情如下3境外接收方责任及管控技术

3.1境外接收方责任义务按实际情况填写插入研判依据或证明材料截图

3.2境外接收方管控技术按实际情况填写插入研判依据或证明材料截图数据出境应急预案及举报处理按实际情况填写插入研判依据或证明材料截图数据出境相关法律文件按实际情况填写插入研判依据或证明材料截图数据出境其它情况按实际情况填写插入研判依据或证明材料截图

四、出境活动风险自评估结论本次评估未发现安全风险，数据处理者XXX公司数据出境的目的、范围、方式符合合法正当性要求，按实际填写概述境外接收方XXX公司已承诺承担数据安全保护责任义务，按实际填写概述在出境活动整体情况、拟出境整体情况、数据处理者/境外接收方数据安全保障能力情况等方面合规性较为完善，整体数据出境风险可管可控附件

一、数据资产分类分级报告提供评估系统佐证材料附件

二、数据风险评估报告提供评估系统佐证材料附件

三、数据安全合规审计报告提供评估系统佐证材料附件

四、API风险报告提供评估系统佐证材料附件

五、数据库风险监测报告提供评估系统佐证材料

1.5评估依据＞《中华人民共和国网络安全法》＞《中华人民共和国数据安全法》＞《中华人民共和国个人信息保护法》＞《网络安全等级保护基本要求》GB/T22239-2019＞《信息安全技术个人信息安全规范》GB-T35273-2020＞《个人信息出境安全评估办法》＞《数据出境安全评估申报指南（第一版）》＞《数据出境安全评估办法》

1.6实施流程评估准备阶段20XX年XX月XX日一XX月XX日，根据自评估工作需要，第三方评估单位成立评估团队，制定数据出境评估工作方案，按合同约定选配实施人员，做好评估前的装备调配、技术准备和安全保密教育等工作，并签订保密协议及相关授权评估调研阶段20XX年XX月XX日—20XX年XX月XX日，评估团队依据数据出境评估工作方案，开展现场调研工作，收集、调阅基础设施、硬件、软件、网络、管理和信息系统、管理机制等相关材料，并与XXX公司相关部门及人员进行交流对接，分析研究评估对象数据的出境情况、出境数据业务使用场景、网络与信息系统安全现状，以及涉及数据安全技术体系、数据安全管理体系、数据安全运营体系的运行情况评估实施阶段20XX年XX月XX日一20XX年XX月XX日，评估人员开展现场技术检测与数据采集工作，完成数据全生命周期梳理、数据安全风险评估和已有数据保护措施的有效性验证综合分析阶段20XX年XX月XX日一20XX年XX月XX日，评估人员通过对评估阶段采集到的基础数据进行梳理，综合评估涉及数据出境场景风险，并与XX公司系统运维相关人员进行核实和确认，形成数据出境自评估报告

1.7实施方式本次数据出境评估主要从人员访谈、资料核查、技术手段核查三个方面开展:

（1）人员访谈评估人员与业务负责人进行面对面访谈，检查其是否明确知晓相关安全管控要求，并结合现场检查，核实其落实情况，并做记录

（2）资料核查现场稽核本次数据出境评估所涉及的管理制度、建设方案、操作审批单、审批日志等电子或纸质资料•，并做记录

（3）技术手段核查评估团队通过人工或自动化安全测试工具进行技术测试，获得数据出境处理活动、安全保障能力等相关信息，并进行分析，以便取得证据的过程

二、出境活动整体情况

2.1数据处理者基本情况

2.

1.1组织基本信息

2.

1.2股权结构和实际控制人信息XX公司持股情况1股权结构按实际情况填写2实际控制人信息按实际情况填写

2.

1.3组织架构信息评估单位部门分布情况数据处理者XXX公司组织架构如图所示插入研判依据或证明材料截图数据处理者XXX公司分支机构组织机构图如图所示插入研判依据或证明材料截图

2.

1.4数据安全管理机构信息根据国家数据安全出境保障要求，为进一步加强数据安全管理工作，数据处理者XXX公司任命XX部为数据安全管理部门，承担数据处理者XXX公司整体的数据安全工作，各单位按照“谁主管谁负责、谁运营谁负责、谁使用谁负责、谁接入谁负责”的原则，执行落实数据安全管理责任数据处理者XXX公司XX部组织架构如下

2.

1.5整体业务与数据情况数据处理者XXX公司主营业务为保障数据生命周期安全运行，同时通过数据分类分级对本行数据进行梳理稽核发现XXX公司数据包含

2.

1.6境内外投资情况按实际情况填写

2.2数据出境业务及承载系统情况

2.1数据出境业务基本情况经评估小组分析调研后，发现数据处理者XXX公司存在数据出境业务场景为XXX场景由XXX系统进行流转传输，按实际内容拓展其数据出境流转情况如下图1XXX场景

2.2数据出境资产情况数据出境的数据类型及数据量，按实际情况概述表1数据出境资产情况表数据出境信息系统情况数据出境系统与境外接收系统所涉及业务、两个系统的基本情况及后续数据使用的方式，按实际情况概述XXX场景涉及业务信息系统情况如下表2数据出境信息系统情况表数据出境数据中心情况数据处理者XXX公司数据出境涉及的数据中心包括位于，按实际情况概述XXX场景涉及数据中心情况，如下:表3数据中心情况表数据出境链路情况按实际情况填写XXX场景数据出境链路情况，如下:表4数据出境链路表

2.3拟出境数据情况

2.

3.1数据出境目的及合法正当性按实际情况填写XXX场景数据出境目的如下:表5数据出境基本情况表XXX场景数据出境合法正当性如下:

2.

3.2数据出境规模数据处理者XXX公司共涉及客户数据出境、业务数据出境共2个数据出境场景按实际情况概述XXX场景数据出境规模如下:表6数据出境规模表注此处人数为约值估算

2.

3.3拟出境数据境内外存储情况经评估小组调研发现境内接收系统为XXX系统，其数据存储于位于数据中心内；境外接收系统为XXX系统，其数据存储于位于数据中心数据处理者XXX公司与境外接收方XXX公司对两中心的数据存储安全，设立相关制度要求，严格保障数据出境的全生命周期安全XXX场景数据存储平台情况如下表7数据出境存储情况表

2.

3.4境外其他接收方根据实际情况填写表8境外其他接收方信息序号数据处理者数据安全态势现状描述1近期内遭受网络攻击或发生安全事件的情况暂无此类事件发生2近期收到过或公开发布的数据安全相关的警示信息暂无此类警示信息3近期是否收到数据安全/个人信息保护相关执法监管处罚暂未收到监管处罚境外接收方名称联系方式所在国家/地区境外接收方经营范围数据安全管理负贡人姓名职责评估小组负责人韩方法务中方法务项目组职责现场组数据处理活动梳理、数据出境场景调研、数序号境外接收方数据安全态势现状描述1近期内遭受网络攻击或发生安全事件的情况暂无此类事件发生2近期收到过或公开发布的数据安全相关的警示信息暂无此类警示信息3近期是否收到数据安全/个人信息保护相关执法监管处罚暂未收到监管处罚评估项评估要点评估详情评估结论合法性评估梳理国家相关法律、行政法规及电信主管部门要求，结合数据出境处理活动场景，评估是否存在法律、行政法规明令禁止或主管部门认定不得处理的情形不存在法律、行政法规明令禁止或主管部门认定不得处理的情形满足正当性评估分析数据出境处理活动场景的R的和场景，评估处理活动是否具备正当理由，正当理由包括但不限于开展业务、科学研究、执法调查、新闻报道、公益事业等满足必要性评估根据业务的主要功能、实现方式及所涉及的数据出境处理活动场景，评估处理的数据种类、数量、频率是否为开展业务所必需满足序号系统名称数据出境场景出境数据类型出境敏感数据类型及程度出境数据量12自2022年1月1日起，出境数据量（去重）风险类型风险子类是否存在此类风险国家安全影响国家政权安全、政治制度安全、意识形态安全、民族和宗教政策安全暂无此类风险影响领土安全、国家统

一、边疆安全和国家海洋权益暂无此类风险影响基本经济制度安全、供给侧结构性改革、产业链和供应链安全、粮食安全、能源安全、重要资源安全、系统性金融风险、国际开放合作安全暂无此类风险影响我国科技实力、科技自主创新、关键核心技术、国际科技竞争力、科技伦理风险、出口管制物项暂无此类风险影响我国文化自信、社会主义核心价值观、文化软实力、中华优秀传统文化等暂无此类风险影响我国社会治理体系、社会治安防控体系、应急管理体系等暂无此类风险影响我国生态环境安全、绿色生态发展、污染防治、生态系统质量和稳定性、生态环境领域国家治理体系等暂无此类风险影响我国国防和军队现代化建设等，或者可被其他国家或组织利用发起对我国的军事打击暂无此类风险影响我国网络空间安全、关键信息基础设施安全、新一代人工智能安全，或者可能被利用实施对关键信息基础设施、核心技术设备等的网络攻击，可能导致特别重大或重大网络安全和数据安全事件暂无此类风险影响核材料、核设施、核活动情况，或可被利用造成核破坏或其他核安全事件暂无此类风险影响国家生物安全治理体系、生物资源和人类遗传资源安全、生命安全和生物安全领域的重大科技成果、疾病防控和公共卫生应急体系安全，或者可能导致重大传染病、重大生物安全风险暂无此类风险影响我国在太空、深海、极地等领域的国家利益和国际合作安全暂无此类风险影响我国企业海外投资、海外重大项目和人员机构安全、海外能源资源安全、海上战略通道安全，或可被利用实施对我国参与国际经贸、文化交流活动的破坏或对我国实施歧视性禁止、限制或其他类似措施暂无此类风险经济运行影响市场准入、市场行为、市场结构、商品销售、交换关系、生产经营秩序、涉外经济关系等市场经济运行秩序暂无此类风险影响社会总供给和总需求、国民经济总值和增长速度、国民经济中主要比例关系、物价总水平、劳动就业总水平与失业率、货币发行总规模与增长速度、进出口贸易总规模与变动等宏观经济形势暂无此类风险影响行业领域的生产、流通、分配、消费等经济活动，产业链、供应链或经济效益暂无此类风险影响涉及国家安全的行业、支柱产业和高新技术产业中的重要骨干企业、提供重要公共产品的行业、重大基础设施和重要矿产资源行业等国民经济命脉暂无此类风险社会稳定导致重大突发事件、群体性事件、社会矛盾激化、暴力恐怖活动、社会治安问题等暂无此类风险影响人民群众的民生保障或日常生活秩序，如扶贫、就业、收入、教育、文化体育、健康、养老和社保等民生事项或供电、供气、供水等基本服务保障工程暂无此类风险影响各级党政机关依法履行公共管理和服务职能暂无此类风险影响企事业单位、社会团体的生产秩序、经营秩序、教学科研秩序、医疗卫生秩序暂无此类风险影响公共场所的活动秩序、公共交通秩序暂无此类风险公共利益影响对重大疾病尤其是传染病的预防、监控和治疗，或者可能引发突发公共卫生事件、造成社会公众健康危害暂无此类风险影响社会成员使用公共设施暂无此类风险影响社会成员获取公开数据资源暂无此类风险影响社会成员接受公共服务等方面暂无此类风险其他影响公共利益、社会秩序等数据暂无此类风险组织权益可能导致组织遭到监管部门处罚、安全事件或法律诉讼暂无此类风险影响组织的重要或关键业务生产经营暂无此类风险造成组织经济损失暂无此类风险破坏组织声誉形象、公信力等暂无此类风险影响组织的知识产权、技术损失等暂无此类风险其他影响法人、非法人组织合法权益的数据暂无此类风险个人权益可能导致自然人的人格尊严受到侵害暂无此类风险影响自然人的人身安全暂无此类风险影响自然人的财产安全暂无此类风险影响个人在个人信息处理活动中的权利，如选择权、知情权、拒绝权等暂无此类风险其他影响个人权益的数据暂无此类风险据出境行为个人信息保护影响评估、数据处理者及境外接收方数据安全能力风险评估专家组远程支撑指导，报告审核法律组数据出境法律合同风险审查、数据出境合法性、正当性、必要性评估、数据出境法律文件合规风险评估、出境地法律环境调研企业全称企业性质员工人数序号系统名称出境场景数据类型数据量序系统名称系统功能简介系统服服务器物接收系统域号务类型理位置名/IP12序号系统名称数据中心名称数据中心类型数据中心物理位置12序号系统名称出境链路1序号境外接收系统出境数据类型数据出境目的数据出境范围数据出境方式1评估项评估要点评估详情评估结论合法性评估梳理国家相关法律、行政法规及电信主管部门要求，结合数据出境处理活动场景，评估是否存在法律、行政法规明令禁止或主管部门认定不得处理的情形不存在法律、行政法规明令禁止或主管部门认定不得处理的情形满足正当性评估分析数据出境处理活动场景的H的和场景，评估处理活动是否具备正当理由，正当理由包括但不限于开展业务、科学研究、执法调查、新闻报道、公益事业等满足必要性评估根据业务的主要功能、实现方式及所涉及的数据出境处理活动场景，评估处理的数据种类、数量、频率是否为开展业务所必需满足序号系统名称数据出境场旦乐出境数据类型出境敏感数据类型及程度出境数据量12自2022年1月1日起，出境数据量（去重）境内数据存储平台序号境内系统境内数据存储中心名称机房物理位置IP地址1境外数据存储平台序号境外接收系统境外数据存储中心名称机房物理位置IP地址1第三接收方名称接收数据类型数据处理目的//。