數(shù)據(jù)出境自評估報告

數(shù)據(jù)出境風(fēng)險自評估報告數(shù)據(jù)處理者名稱：XXXX公司（蓋章）年月日自評估工作簡述基本情況數(shù)據(jù)處理者單位介紹20XX年底，《信息安全技術(shù)數(shù)據(jù)出境安全評估指南》下發(fā)，從個人信息屬性評估要點(diǎn)、重要數(shù)據(jù)屬性評估要點(diǎn)、數(shù)據(jù)處理者的安全保護(hù)能力、境外接收方的安全保護(hù)能力、境外接收方所在國家或區(qū)域的政治法律環(huán)境等維度明確對數(shù)據(jù)出境安全管理的要求。此外，20XX年XXX公司下發(fā)了《公司XX辦法》要求公司按照《信息安全技術(shù)數(shù)據(jù)出境安全評估指南》完成數(shù)據(jù)出境自評估工作。鑒于此，為落實(shí)國家法律法規(guī)對于數(shù)據(jù)安全出境的相關(guān)合規(guī)要求，提高數(shù)據(jù)安全出境保護(hù)水平，XXX公司特組織開展了本次數(shù)據(jù)出境自評估工作。第三方評估單位情況第三方評估單位介紹評估時間本次自評估工作起止時間為20XX年XX月XX日至20XX年XX月XX日。組織情況XXX公司自評估小組人員：姓名職責(zé)評估小組負(fù)責(zé)人韓方法務(wù)中方法務(wù)自評估小組第三方參與人員：項目組職責(zé)現(xiàn)場組數(shù)據(jù)處理活動梳理、數(shù)據(jù)出境場景調(diào)研、數(shù)據(jù)出境行為個人信息保護(hù)影響評估、數(shù)據(jù)處理者及境外接收方數(shù)據(jù)安全能力風(fēng)險評估專家組遠(yuǎn)程支撐指導(dǎo)，報告審核法律組數(shù)據(jù)出境法律合同風(fēng)險審查、數(shù)據(jù)出境合法性、正當(dāng)性、必要性評估、數(shù)據(jù)出境法律文件合規(guī)風(fēng)險評估、出境地法律環(huán)境調(diào)研評估依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《網(wǎng)絡(luò)安全等級保護(hù)基本要求》GB/T22239-2019《信息安全技術(shù)個人信息安全規(guī)范》GB-T35273-2020《個人信息出境安全評估辦法》《數(shù)據(jù)出境安全評估申報指南（第一版）》《數(shù)據(jù)出境安全評估辦法》實(shí)施流程評估準(zhǔn)備階段：20XX年XX月XX日－XX月XX日，根據(jù)自評估工作需要，第三方評估單位成立評估團(tuán)隊，制定數(shù)據(jù)出境評估工作方案，按合同約定選配實(shí)施人員，做好評估前的裝備調(diào)配、技術(shù)準(zhǔn)備和安全保密教育等工作，并簽訂保密協(xié)議及相關(guān)授權(quán)。評估調(diào)研階段：20XX年XX月XX日－20XX年XX月XX日，評估團(tuán)隊依據(jù)數(shù)據(jù)出境評估工作方案，開展現(xiàn)場調(diào)研工作，收集、調(diào)閱基礎(chǔ)設(shè)施、硬件、軟件、網(wǎng)絡(luò)、管理和信息系統(tǒng)、管理機(jī)制等相關(guān)材料，并與XXX公司相關(guān)部門及人員進(jìn)行交流對接，分析研究評估對象數(shù)據(jù)的出境情況、出境數(shù)據(jù)業(yè)務(wù)使用場景、網(wǎng)絡(luò)與信息系統(tǒng)安全現(xiàn)狀，以及涉及數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù)安全管理體系、數(shù)據(jù)安全運(yùn)營體系的運(yùn)行情況。評估實(shí)施階段：20XX年XX月XX日－20XX年XX月XX日，評估人員開展現(xiàn)場技術(shù)檢測與數(shù)據(jù)采集工作，完成數(shù)據(jù)全生命周期梳理、數(shù)據(jù)安全風(fēng)險評估和已有數(shù)據(jù)保護(hù)措施的有效性驗(yàn)證。綜合分析階段：20XX年XX月XX日－20XX年XX月XX日，評估人員通過對評估階段采集到的基礎(chǔ)數(shù)據(jù)進(jìn)行梳理，綜合評估涉及數(shù)據(jù)出境場景風(fēng)險，并與XX公司系統(tǒng)運(yùn)維相關(guān)人員進(jìn)行核實(shí)和確認(rèn)，形成數(shù)據(jù)出境自評估報告。實(shí)施方式本次數(shù)據(jù)出境評估主要從人員訪談、資料核查、技術(shù)手段核查三個方面開展：（1）人員訪談評估人員與業(yè)務(wù)負(fù)責(zé)人進(jìn)行面對面訪談，檢查其是否明確知曉相關(guān)安全管控要求，并結(jié)合現(xiàn)場檢查，核實(shí)其落實(shí)情況，并做記錄。（2）資料核查現(xiàn)場稽核本次數(shù)據(jù)出境評估所涉及的管理制度、建設(shè)方案、操作審批單、審批日志等電子或紙質(zhì)資料，并做記錄。（3）技術(shù)手段核查評估團(tuán)隊通過人工或自動化安全測試工具進(jìn)行技術(shù)測試，獲得數(shù)據(jù)出境處理活動、安全保障能力等相關(guān)信息，并進(jìn)行分析，以便取得證據(jù)的過程。出境活動整體情況數(shù)據(jù)處理者基本情況組織基本信息企業(yè)全稱企業(yè)性質(zhì)員工人數(shù)股權(quán)結(jié)構(gòu)和實(shí)際控制人信息XX公司持股情況股權(quán)結(jié)構(gòu)：按實(shí)際情況填寫實(shí)際控制人信息：按實(shí)際情況填寫組織架構(gòu)信息評估單位部門分布情況數(shù)據(jù)處理者XXX公司組織架構(gòu)如圖所示：插入研判依據(jù)或證明材料截圖數(shù)據(jù)處理者XXX公司分支機(jī)構(gòu)組織機(jī)構(gòu)圖如圖所示：插入研判依據(jù)或證明材料截圖數(shù)據(jù)安全管理機(jī)構(gòu)信息根據(jù)國家數(shù)據(jù)安全出境保障要求，為進(jìn)一步加強(qiáng)數(shù)據(jù)安全管理工作，數(shù)據(jù)處理者XXX公司任命XX部為數(shù)據(jù)安全管理部門，承擔(dān)數(shù)據(jù)處理者XXX公司整體的數(shù)據(jù)安全工作，各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰接入誰負(fù)責(zé)”的原則，執(zhí)行落實(shí)數(shù)據(jù)安全管理責(zé)任。數(shù)據(jù)處理者XXX公司XX部組織架構(gòu)如下：整體業(yè)務(wù)與數(shù)據(jù)情況數(shù)據(jù)處理者XXX公司主營業(yè)務(wù)為。為保證數(shù)據(jù)安全流轉(zhuǎn)，數(shù)據(jù)處理者XXX公司制定了等制度，全方位保障數(shù)據(jù)生命周期安全運(yùn)行，同時通過數(shù)據(jù)分類分級對本行數(shù)據(jù)進(jìn)行梳理稽核，發(fā)現(xiàn)XXX公司數(shù)據(jù)包含。境內(nèi)外投資情況按實(shí)際情況填寫數(shù)據(jù)出境業(yè)務(wù)及承載系統(tǒng)情況數(shù)據(jù)出境業(yè)務(wù)基本情況經(jīng)評估小組分析調(diào)研后，發(fā)現(xiàn)數(shù)據(jù)處理者XXX公司存在數(shù)據(jù)出境業(yè)務(wù)場景，為XXX場景。由XXX系統(tǒng)進(jìn)行流轉(zhuǎn)傳輸，按實(shí)際內(nèi)容拓展需寫入如何流轉(zhuǎn)相關(guān)出境數(shù)據(jù)內(nèi)容。需寫入如何流轉(zhuǎn)相關(guān)出境數(shù)據(jù)內(nèi)容其數(shù)據(jù)出境流轉(zhuǎn)情況如下：圖SEQ圖\*ARABIC1XXX場景數(shù)據(jù)出境資產(chǎn)情況數(shù)據(jù)出境的數(shù)據(jù)類型及數(shù)據(jù)量，按實(shí)際情況概述序號系統(tǒng)名稱出境場景數(shù)據(jù)類型數(shù)據(jù)量表SEQ表\*ARABIC1數(shù)據(jù)出境資產(chǎn)情況表數(shù)據(jù)出境信息系統(tǒng)情況數(shù)據(jù)出境系統(tǒng)與境外接收系統(tǒng)所涉及業(yè)務(wù)、兩個系統(tǒng)的基本情況及后續(xù)數(shù)據(jù)使用的方式，按實(shí)際情況概述。XXX場景涉及業(yè)務(wù)信息系統(tǒng)情況如下：序號系統(tǒng)名稱系統(tǒng)功能簡介系統(tǒng)服務(wù)類型服務(wù)器物理位置接收系統(tǒng)域名/IP12表SEQ表\*ARABIC2數(shù)據(jù)出境信息系統(tǒng)情況表數(shù)據(jù)出境數(shù)據(jù)中心情況數(shù)據(jù)處理者XXX公司數(shù)據(jù)出境涉及的數(shù)據(jù)中心包括位于，按實(shí)際情況概述主寫數(shù)據(jù)中心的制度管理規(guī)定及數(shù)據(jù)存儲傳輸方式主寫數(shù)據(jù)中心的制度管理規(guī)定及數(shù)據(jù)存儲傳輸方式XXX場景涉及數(shù)據(jù)中心情況，如下：序號系統(tǒng)名稱數(shù)據(jù)中心名稱數(shù)據(jù)中心類型數(shù)據(jù)中心物理位置12表SEQ表\*ARABIC3數(shù)據(jù)中心情況表數(shù)據(jù)出境鏈路情況按實(shí)際情況填寫。XXX場景數(shù)據(jù)出境鏈路情況，如下：序號系統(tǒng)名稱出境鏈路1表SEQ表\*ARABIC4數(shù)據(jù)出境鏈路表擬出境數(shù)據(jù)情況數(shù)據(jù)出境目的及合法正當(dāng)性按實(shí)際情況填寫XXX場景數(shù)據(jù)出境目的如下：序號境外接收系統(tǒng)出境數(shù)據(jù)類型數(shù)據(jù)出境目的數(shù)據(jù)出境范圍數(shù)據(jù)出境方式1表SEQ表\*ARABIC5數(shù)據(jù)出境基本情況表XXX場景數(shù)據(jù)出境合法正當(dāng)性如下：評估項評估要點(diǎn)評估詳情評估結(jié)論合法性評估梳理國家相關(guān)法律、行政法規(guī)及電信主管部門要求，結(jié)合數(shù)據(jù)出境處理活動場景，評估是否存在法律、行政法規(guī)明令禁止或主管部門認(rèn)定不得處理的情形。不存在法律、行政法規(guī)明令禁止或主管部門認(rèn)定不得處理的情形。滿足正當(dāng)性評估分析數(shù)據(jù)出境處理活動場景的目的和場景，評估處理活動是否具備正當(dāng)理由，正當(dāng)理由包括但不限于：開展業(yè)務(wù)、科學(xué)研究、執(zhí)法調(diào)查、新聞報道、公益事業(yè)等。滿足必要性評估根據(jù)業(yè)務(wù)的主要功能、實(shí)現(xiàn)方式及所涉及的數(shù)據(jù)出境處理活動場景，評估處理的數(shù)據(jù)種類、數(shù)量、頻率是否為開展業(yè)務(wù)所必需。滿足數(shù)據(jù)出境規(guī)模數(shù)據(jù)處理者XXX公司共涉及客戶數(shù)據(jù)出境、業(yè)務(wù)數(shù)據(jù)出境共2個數(shù)據(jù)出境場景。按實(shí)際情況概述調(diào)研數(shù)據(jù)出境類型、數(shù)據(jù)量大小、數(shù)據(jù)分類分級情況等。調(diào)研數(shù)據(jù)出境類型、數(shù)據(jù)量大小、數(shù)據(jù)分類分級情況等XXX場景數(shù)據(jù)出境規(guī)模如下：序號系統(tǒng)名稱數(shù)據(jù)出境場景出境數(shù)據(jù)類型出境敏感數(shù)據(jù)類型及程度出境數(shù)據(jù)量12自2022年1月1日起，出境數(shù)據(jù)量（去重）表SEQ表\*ARABIC6數(shù)據(jù)出境規(guī)模表注：此處人數(shù)為約值估算。擬出境數(shù)據(jù)境內(nèi)外存儲情況經(jīng)評估小組調(diào)研發(fā)現(xiàn)境內(nèi)接收系統(tǒng)為XXX系統(tǒng)，其數(shù)據(jù)存儲于位于數(shù)據(jù)中心內(nèi)；境外接收系統(tǒng)為XXX系統(tǒng)，其數(shù)據(jù)存儲于位于數(shù)據(jù)中心。數(shù)據(jù)處理者XXX公司與境外接收方XXX公司對兩中心的數(shù)據(jù)存儲安全，設(shè)立相關(guān)制度要求，嚴(yán)格保障數(shù)據(jù)出境的全生命周期安全。XXX場景數(shù)據(jù)存儲平臺情況如下：境內(nèi)數(shù)據(jù)存儲平臺序號境內(nèi)系統(tǒng)境內(nèi)數(shù)據(jù)存儲中心名稱機(jī)房物理位置IP地址1境外數(shù)據(jù)存儲平臺序號境外接收系統(tǒng)境外數(shù)據(jù)存儲中心名稱機(jī)房物理位置IP地址1表SEQ表\*ARABIC7數(shù)據(jù)出境存儲情況表境外其他接收方根據(jù)實(shí)際情況填寫。第三接收方名稱接收數(shù)據(jù)類型數(shù)據(jù)處理目的///表SEQ表\*ARABIC8境外其他接收方信息數(shù)據(jù)處理者數(shù)據(jù)安全保障能力情況數(shù)據(jù)安全管理能力制度制度機(jī)構(gòu)人員Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖制度保障Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖分類分級Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖合規(guī)性評估Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖權(quán)限管理 Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖安全審計Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖合作方管理Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖應(yīng)急響應(yīng)Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖教育培訓(xùn)Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖舉報投訴管理Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖個人信息權(quán)益保護(hù)Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)安全技術(shù)能力生命周期生命周期數(shù)據(jù)采集Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)傳輸Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)存儲Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)使用Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)開放共享Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)銷毀Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)安全保障措施有效性證明保障技術(shù)佐證保障技術(shù)佐證系統(tǒng)備案信息Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)安全風(fēng)險評估Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)安全能力認(rèn)證數(shù)據(jù)識別Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖操作審計Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)防泄漏Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖接口安全管理Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖個人信息保護(hù)Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)安全合規(guī)審計Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖網(wǎng)絡(luò)安全等級保護(hù)測評Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖法律法規(guī)遵守情況本公司嚴(yán)格遵守數(shù)據(jù)和網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，對數(shù)據(jù)出境情況做到合法正當(dāng)必要性要求。嚴(yán)格施行等制度管理規(guī)定。本公司近期未受到過涉及數(shù)據(jù)安全相關(guān)的風(fēng)險事件。序號數(shù)據(jù)處理者數(shù)據(jù)安全態(tài)勢現(xiàn)狀描述1近期內(nèi)遭受網(wǎng)絡(luò)攻擊或發(fā)生安全事件的情況暫無此類事件發(fā)生2近期收到過或公開發(fā)布的數(shù)據(jù)安全相關(guān)的警示信息暫無此類警示信息3近期是否收到數(shù)據(jù)安全/個人信息保護(hù)相關(guān)執(zhí)法監(jiān)管處罰暫未收到監(jiān)管處罰境外接收方情況境外接收方基本情況境外接收方介紹境外接收方基本情況：境外接收方名稱聯(lián)系方式所在國家/地區(qū)境外接收方經(jīng)營范圍數(shù)據(jù)安全管理負(fù)責(zé)人境外接收方營業(yè)執(zhí)照：按實(shí)際情況提供境外接收方股權(quán)信息：按實(shí)際情況提供境外接收方處理數(shù)據(jù)方式境外接收方XXX公司對本次數(shù)據(jù)出境目的旨在境外接收方處理數(shù)據(jù)的用途、方式等，具體處理情況如下：境外接收方處理數(shù)據(jù)的用途、方式等系統(tǒng)名稱數(shù)據(jù)存儲數(shù)據(jù)加工和使用數(shù)據(jù)共享數(shù)據(jù)銷毀表SEQ表\*ARABIC9境外數(shù)據(jù)處理方式境外接收方數(shù)據(jù)安全保障能力數(shù)據(jù)安全管理能力制度制度機(jī)構(gòu)人員Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖制度保障Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖分類分級Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖風(fēng)險評估Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖權(quán)限管理 Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖安全審計Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖合作方管理Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖應(yīng)急響應(yīng)Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖教育培訓(xùn)Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖舉報投訴管理Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖個人信息權(quán)益保護(hù)Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)安全技術(shù)能力生命周期生命周期數(shù)據(jù)采集Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)傳輸Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)存儲Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)使用Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)開放共享Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)銷毀Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)安全保障措施有效性證明保障技術(shù)佐證保障技術(shù)佐證系統(tǒng)備案信息Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)安全風(fēng)險評估Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)安全能力認(rèn)證數(shù)據(jù)識別Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖操作審計Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)防泄漏Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖接口安全管理Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖個人信息保護(hù)Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)安全檢查測評Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖數(shù)據(jù)安全合規(guī)審計Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖網(wǎng)絡(luò)安全等級保護(hù)測評Xxxxx(詳細(xì)說明該項評估情況)插入研判依據(jù)或證明材料截圖境外國家數(shù)據(jù)安全保護(hù)政策法規(guī)按實(shí)際情況填寫插入研判依據(jù)或證明材料截圖境外國家網(wǎng)絡(luò)安全環(huán)境情況按實(shí)際情況填寫序號境外接收方數(shù)據(jù)安全態(tài)勢現(xiàn)狀描述1近期內(nèi)遭受網(wǎng)絡(luò)攻擊或發(fā)生安全事件的情況暫無此類事件發(fā)生2近期收到過或公開發(fā)布的數(shù)據(jù)安全相關(guān)的警示信息暫無此類警示信息3近期是否收到數(shù)據(jù)安全/個人信息保護(hù)相關(guān)執(zhí)法監(jiān)管處罰暫未收到監(jiān)管處罰境外接收方處理數(shù)據(jù)流程按實(shí)際情況填寫插入研判依據(jù)或證明材料截圖流程圖數(shù)據(jù)發(fā)送/接受方法律法規(guī)約定數(shù)據(jù)出境基本情況數(shù)據(jù)出境目的按實(shí)際情況填寫插入研判依據(jù)或證明材料截圖數(shù)據(jù)出境方式按實(shí)際情況填寫插入研判依據(jù)或證明材料截圖數(shù)據(jù)出境范圍按實(shí)際情況填寫插入研判依據(jù)或證明材料截圖境外接收方處理數(shù)據(jù)用途及方法按實(shí)際情況填寫插入研判依據(jù)或證明材料截圖數(shù)據(jù)出境存儲處理數(shù)據(jù)出境存儲方式按雙發(fā)簽訂的法律文件實(shí)際包括數(shù)據(jù)在境外保存地點(diǎn)、期限，以及達(dá)到保存期限等情況填寫包括數(shù)據(jù)在境外保存地點(diǎn)、期限，以及達(dá)到保存期限等插入研判依據(jù)或證明材料截圖數(shù)據(jù)出境終止后數(shù)據(jù)處理方式按雙發(fā)簽訂的法律文件實(shí)際情況完成約定目的或者法律文件終止后出境數(shù)據(jù)的處理措施填寫完成約定目的或者法律文件終止后出境數(shù)據(jù)的處理措施插入研判依據(jù)或證明材料截圖境外接收方數(shù)據(jù)再轉(zhuǎn)移約束性要求按雙發(fā)簽訂的法律文件實(shí)際情況填寫插入研判依據(jù)或證明材料截圖數(shù)據(jù)出境接收方應(yīng)急方法按雙發(fā)簽訂的法律文件實(shí)際情況填寫插入研判依據(jù)或證明材料截圖數(shù)據(jù)出境違反法律文件解決方法按雙發(fā)簽訂的法律文件實(shí)際情況填寫插入研判依據(jù)或證明材料截圖數(shù)據(jù)出境應(yīng)急預(yù)案及舉報處理按雙發(fā)簽訂的法律文件實(shí)際情況填寫插入研判依據(jù)或證明材料截圖其他法律文件情況數(shù)據(jù)處理者認(rèn)為需要說明的情況按雙發(fā)簽訂的法律文件實(shí)際情況填寫數(shù)據(jù)處理者認(rèn)為需要說明的情況擬出境活動風(fēng)險評估情況數(shù)據(jù)出境合法正當(dāng)性要求評估項評估要點(diǎn)評估詳情評估結(jié)論合法性評估梳理國家相關(guān)法律、行政法規(guī)及電信主管部門要求，結(jié)合數(shù)據(jù)出境處理活動場景，評估是否存在法律、行政法規(guī)明令禁止或主管部門認(rèn)定不得處理的情形。不存在法律、行政法規(guī)明令禁止或主管部門認(rèn)定不得處理的情形。滿足正當(dāng)性評估分析數(shù)據(jù)出境處理活動場景的目的和場景，評估處理活動是否具備正當(dāng)理由，正當(dāng)理由包括但不限于：開展業(yè)務(wù)、科學(xué)研究、執(zhí)法調(diào)查、新聞報道、公益事業(yè)等。滿足必要性評估根據(jù)業(yè)務(wù)的主要功能、實(shí)現(xiàn)方式及所涉及的數(shù)據(jù)出境處理活動場景，評估處理的數(shù)據(jù)種類、數(shù)量、頻率是否為開展業(yè)務(wù)所必需。滿足數(shù)據(jù)出境規(guī)模及風(fēng)險數(shù)據(jù)出境規(guī)模數(shù)據(jù)處理者XXX公司共涉及客戶數(shù)據(jù)出境、業(yè)務(wù)數(shù)據(jù)出境共2個數(shù)據(jù)出境場景。按實(shí)際情況概述調(diào)研數(shù)據(jù)出境類型、數(shù)據(jù)量大小、數(shù)據(jù)分類分級情況等。調(diào)研數(shù)據(jù)出境類型、數(shù)據(jù)量大小、數(shù)據(jù)分類分級情況等XXX場景數(shù)據(jù)出境規(guī)模詳細(xì)如下：序號系統(tǒng)名稱數(shù)據(jù)出境場景出境數(shù)據(jù)類型出境敏感數(shù)據(jù)類型及程度出境數(shù)據(jù)量12自2022年1月1日起，出境數(shù)據(jù)量（去重）表SEQ表\*ARABIC10數(shù)據(jù)出境規(guī)模表注：此處人數(shù)為約值估算。數(shù)據(jù)出境風(fēng)險數(shù)據(jù)處理者XXX公司共涉及客戶數(shù)據(jù)出境、業(yè)務(wù)數(shù)據(jù)出境共2個數(shù)據(jù)出境場景。經(jīng)評估小組調(diào)研，本次數(shù)據(jù)出境為XX數(shù)據(jù)，其規(guī)模約69萬（去重后），涉及數(shù)據(jù)類型包含客戶名稱、現(xiàn)金卡號、客戶國籍、國家編號、客戶賬號等，按實(shí)際情況繼續(xù)填寫其風(fēng)險情況例如依據(jù)什么標(biāo)準(zhǔn)進(jìn)行分類分級后的管控情況。例如依據(jù)什么標(biāo)準(zhǔn)進(jìn)行分類分級后的管控情況經(jīng)評估團(tuán)隊評估，本次數(shù)據(jù)出境暫不涉及對國家安全、公共利益、個人或者組織合法權(quán)益帶來的風(fēng)險，詳情如下：風(fēng)險類型風(fēng)險子類是否存在此類風(fēng)險國家安全影響國家政權(quán)安全、政治制度安全、意識形態(tài)安全、民族和宗教政策安全暫無此類風(fēng)險影響領(lǐng)土安全、國家統(tǒng)一、邊疆安全和國家海洋權(quán)益暫無此類風(fēng)險影響基本經(jīng)濟(jì)制度安全、供給側(cè)結(jié)構(gòu)性改革、產(chǎn)業(yè)鏈和供應(yīng)鏈安全、糧食安全、能源安全、重要資源安全、系統(tǒng)性金融風(fēng)險、國際開放合作安全暫無此類風(fēng)險影響我國科技實(shí)力、科技自主創(chuàng)新、關(guān)鍵核心技術(shù)、國際科技競爭力、科技倫理風(fēng)險、出口管制物項暫無此類風(fēng)險影響我國文化自信、社會主義核心價值觀、文化軟實(shí)力、中華優(yōu)秀傳統(tǒng)文化等暫無此類風(fēng)險影響我國社會治理體系、社會治安防控體系、應(yīng)急管理體系等暫無此類風(fēng)險影響我國生態(tài)環(huán)境安全、綠色生態(tài)發(fā)展、污染防治、生態(tài)系統(tǒng)質(zhì)量和穩(wěn)定性、生態(tài)環(huán)境領(lǐng)域國家治理體系等暫無此類風(fēng)險影響我國國防和軍隊現(xiàn)代化建設(shè)等，或者可被其他國家或組織利用發(fā)起對我國的軍事打擊暫無此類風(fēng)險影響我國網(wǎng)絡(luò)空間安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、新一代人工智能安全，或者可能被利用實(shí)施對關(guān)鍵信息基礎(chǔ)設(shè)施、核心技術(shù)設(shè)備等的網(wǎng)絡(luò)攻擊，可能導(dǎo)致特別重大或重大網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件暫無此類風(fēng)險影響核材料、核設(shè)施、核活動情況，或可被利用造成核破壞或其他核安全事件暫無此類風(fēng)險影響國家生物安全治理體系、生物資源和人類遺傳資源安全、生命安全和生物安全領(lǐng)域的重大科技成果、疾病防控和公共衛(wèi)生應(yīng)急體系安全，或者可能導(dǎo)致重大傳染病、重大生物安全風(fēng)險暫無此類風(fēng)險影響我國在太空、深海、極地等領(lǐng)域的國家利益和國際合作安全暫無此類風(fēng)險影響我國企業(yè)海外投資、海外重大項目和人員機(jī)構(gòu)安全、海外能源資源安全、海上戰(zhàn)略通道安全，或可被利用實(shí)施對我國參與國際經(jīng)貿(mào)、文化交流活動的破壞或?qū)ξ覈鴮?shí)施歧視性禁止、限制或其他類似措施暫無此類風(fēng)險經(jīng)濟(jì)運(yùn)行影響市場準(zhǔn)入、市場行為、市場結(jié)構(gòu)、商品銷售、交換關(guān)系、生產(chǎn)經(jīng)營秩序、涉外經(jīng)濟(jì)關(guān)系等市場經(jīng)濟(jì)運(yùn)行秩序暫無此類風(fēng)險影響社會總供給和總需求、國民經(jīng)濟(jì)總值和增長速度、國民經(jīng)濟(jì)中主要比例關(guān)系、物價總水平、勞動就業(yè)總水平與失業(yè)率、貨幣發(fā)行總規(guī)模與增長速度、進(jìn)出口貿(mào)易總規(guī)模與變動等宏觀經(jīng)濟(jì)形勢暫無此類風(fēng)險影響行業(yè)領(lǐng)域的生產(chǎn)、流通、分配、消費(fèi)等經(jīng)濟(jì)活動，產(chǎn)業(yè)鏈、供應(yīng)鏈或經(jīng)濟(jì)效益暫無此類風(fēng)險影響涉及國家安全的行業(yè)、支柱產(chǎn)業(yè)和高新技術(shù)產(chǎn)業(yè)中的重要骨干企業(yè)、提供重要公共產(chǎn)品的行業(yè)、重大基礎(chǔ)設(shè)施和重要礦產(chǎn)資源行業(yè)等國民經(jīng)濟(jì)命脈暫無此類風(fēng)險社會穩(wěn)定導(dǎo)致重大突發(fā)事件、群體性事件、社會矛盾激化、暴力恐怖活動、社會治安問題等暫無此類風(fēng)險影響人民群眾的民生保障或日常生活秩序，如扶貧、