【摘要】

为贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《上海市数据条例》等法律法规，推动建立我市网络数据安全风险评估机制，提升全市数据安全防护能力和水平，上海市委网信办会同中国电子技术标准化研究院、上海市信息安全测评认证中心成立试点工作组，组织开展了网络数据安全风险评估试点工作，遴选出一批试点优秀单位和试点优秀案例。

【目录】

1. 上海市水务局：如何有效执行网络数据安全风险评估 1

2. 解放日报社：新闻智能化数据安全创新路径探索 4

3. 复旦大学附属医院：数据资产管理与技术验证实践 8

4. 国泰君安：建立健全数据安全能力评估与提升体系 13

5. 上海数据集团：数据安全风险评估探索与创新 17

6. 海通证券：风险评估与安全建设的双向提升 22

7. 上海齐程网络科技：聚焦个人信息保护的数据安全管理体系探索与实践 25

8. 上海市知识产权保护中心：基于业务需求，不断探索数据全生命周期管理 29

9. 杨浦区大数据中心：自动化多重验证在风险评估中的精准应用 31

10. 闵行区卫生健康信息中心：探索医疗健康数据安全保护工作新实践 34

11. 上海合合信息：数据安全风险评估创新探索与实践 38

12. 松江区疾病预防控制中心：网络数据安全风险评估方案 43

13. 上海市水务局：网络数据安全风险评估试点工作计划和工作方案 47

14. 闵行区卫生健康信息中心：医卫健康数据安全风险评估工作手册 58

15. 上海合合信息：AI+数据安全体系及数据处理场景风险评估 63

16. 松江区疾病预防控制中心：松慢病一体化健康档案数据安全风险评估方案 71

17. 上海数据集团有限公司：网络数据安全风险评估辅助工具 78

18. 临港新片区大数据中心：数据安全全生命周期量化风险评估工具 85

19. 上海数据集团有限公司：数据安全风险评估方法与指标 88

20. 崇明区大数据中心：风险分析与评价量化矩阵 95

21. 上海市水务局：网络数据安全风险评估试点工作方案 101

22. 复旦大学附属中山医院：数据跨平台过程交互管理检测系统 110

23. 浦东新区卫生健康委：技术创新赋能风险评估管理 115

24. 静安区卫生信息中心：风险评估工具运用及技术测试检测要点 119

25. 杨浦区大数据中心：风险评估的多重技术验证及应用 127

26. 上海东方网：数据安全事件应急预案 137

27. 上海东方网：数据全生命周期管理系列制度 142

28. 静安区卫生信息中心：数据安全人员管理 147

29. 上海齐程网络科技：个人信息安全管理体系 156

30. 上海市知识产权保护中心：知识产权分类数据全生命周期管理规范 160

31. 闵行区教育局：数据分级安全保护要求 168

32. 解放日报社：新闻智能推送系统数据安全方案 171

33. 上海市水务局：上海市水务海洋数据治理三年行动计划 176

34. 复旦大学附属中山医院：数据资产自动化梳理平台 185

35. 国泰君安：风险及效率视角下的数据资产共享管理体系 191

36. 海通证券：自研“e海智数”数据资产管理系统、数据分类分级管理平台 200

【关键亮点】

1. 上海市水务局：如何有效执行网络数据安全风险评估

1.1. 概述

随着《网络安全法》《数据安全法》《个人信息保护法》等法律法规的相继出台，网络和数据安全保护的重要性日益凸显。作为首批试点实施单位，上海市水务局高度重视此项工作，并成立了局网络数据风险评估小组。该小组由局网信办和局属市供水事务中心相关领导亲自挂帅、全程参与，在严格遵守相关评估指引的基础上充分发挥协作精神、紧密配合，成功完成了本次评估试点工作。

经过此次实践，我们总结了下述有效执行网络数据安全风险评估的经验：

1.2. 加强前期准备与调研

网络数据安全风险评估是一项系统性、复杂性并存的工作。在开展工作之前，评估小组应精心制定详尽的评估计划与方案，明确评估工作的具体目标与要求，清晰界定评估范围与内容，并细化执行步骤，以确保评估工作既有明确的方向，又有具体的操作指引。其中，为确保评估工作切实、有效执行，评估计划与方案中要将各项工作任务细化分配到个人，并设立执行关键的时间节点；同时，要明确各项任务完成后应提交的交付文件，以确保评估过程的连贯性和规范性。

表1 评估人员职责分配建议表

此外，在调研环节，评估小组应秉持精准与深入并重的原则，对选定的业务、涉及的信息系统与数据内容进行仔细梳理，采用多种调研方法（如现场访谈、文档查验与收集等）相结合的方式，以全面掌握评估范围内的数据安全制度管理制定情况、业务和信息系统基本信息、数据资产与数据处理活动情况、安全防护措施执行现状，做到每项调研内容都有对应的资料支撑，为后续的评估复核提供可追溯性。

1.3. 加强风险点精细化管理

在调研工作基础上，评估小组应根据标准指南文件（《网络安全标准实践指南——网络数据安全风险评估实施指引》《信息安全技术 数据安全风险评估方法（征求意见稿）》）中的指导内容，针对所选定的评估对象，分别从数据安全管理、数据处理活动、数据安全技术以及个人信息处理4个方面筛选出合理的评估子项，逐一识别选定业务场景下存在的数据安全隐患。其中，为确保评估工作的质量和效率，评估小组应合理安排和监控评估对象的时间和进度，确保每个领域和每个评估项都得到充分的关注。同时，评估小组还应建立详细的评估记录制度，做到每项评估都有对应记录，以便对后续评估结果进行验证。

数据安全风险清单的形成是基于评估记录中的未符合内容的细致筛选。在识别出风险点后，评估小组应逐一分析各风险点的产生原因、影响范围和潜在危害，并结合实际情况和技术能力，提出个性化整改建议。这些建议既要考虑技术层面的改进，如加强数据加密、完善访问控制等，又要兼顾管理层面的优化，如完善安全政策、加强员工培训等；不仅要具有理论指导意义，还要注重实际操作可执行性，以确保整改工作能够落地执行并取得实效。

1.4. 加强技术与业务相协同

在深入进行数据安全风险评估与整改的过程中，我们最大的感触是技术人员与业务人员应紧密合作。由于数据安全往往涉及技术细节和业务逻辑，因此两者之间的协同工作对于确保评估的准确性和有效性具有决定性作用。

在风险识别阶段，技术人员和业务人员需要共同理解和解读评估标准与指南文件。由于双方对于某些技术细节和业务规则可能存在不同的理解，往往会导致在评估过程中产生偏差。为了避免这种偏差，评估小组在识别数据安全风险时，应及时与相关业务系统的管理人员和使用人员进行深入沟通。这种沟通不仅确保了评估标准的一致性，还提高了评估的准确性。

此外，业务人员的参与对于整改建议的提出和实施也至关重要。他们更了解业务需求和流程，因此能够提出更加贴合实际、具有可行性的整改方案。同时，技术人员则可以从技术角度为整改建议提供技术支持和解决方案。这种跨部门的协作模式能确保整改建议的全面性和可执行性。

...

1. 复旦大学附属医院：数据资产管理与技术验证实践

1.1. 概述

复旦大学附属中山医院（以下简称“中山医院”）成立于1937年，是国家卫生健康委员会委属事业单位，同时是复旦大学附属的三级甲等综合性教学医院。在医学中心、医学科创中心等建设任务的引领下，中山医院不仅积极响应国家战略，还通过大数据和人工智能战略，构建了基于混合云的现代信息基础设施，实施了大数据平台建设和数据治理。

在本次风险评估试点工作中，挑选了两个不同的医疗典型场景作为评估对象，一个是“上海中山医院APP”，另一个是“科研专病库”。上述两个场景是医院中极具代表性的面向不同使用角色、不同使用场景、开放程度截然不同的典型代表场景。

一、上海中山医院APP

“上海中山医院APP”是中山医院面向患者提供的在线预约挂号、查询、复诊等场景下的对外服务的应用，属于患者在线查询数据和移动应用调用数据的典型代表场景。

二、科研专病库

“科研专病库”是院内利用现有的大数据平台上搭建的专病库数据平台，面向内部医生提供对特定的病例分析、专项病研究结果，属于临床研究、医生调用数据的典型代表场景。

通过对这两个场景开展风险评估试点工作，可以帮助院内团队沉淀并提取同类型场景的数据安全评估经验，为后续开展其他系统的数据安全检查工作提供技术支撑和实践经验。同时通过对试点工作中发现的安全问题进行安全加固的专项课题研讨，有助于切实提升这两个场景的数据安全能力水平，实现以评促建的建设模式。

1.2. 试点工作内容

本次试点工作中，调研团队主要采取问卷调研+技术验证的两个方式来进行现有数据安全措施情况的摸底。

在问卷调研方面，主要参考依据为《TC260-PG-20231A网络安全标准实践指南——网络数据安全风险评估实施指引》，项目团队通过专题研讨的方式，对指南问题调研项进行了详细的梳理和问题初筛，将明显不适用项，如：云数据安全、数据公开等问题项等进行剔除，进一步精简评估问题项。通过前期细致的解读和理解，将整个问题项缩减了近3/4，每个场景中基本可能只需要在详细调研100+项问题即可以快速判断是否存在高危风险问题。

在技术工具验证方面，院内充分意识到了数据安全风险评估工作，需要在传统网络安全检测工具（漏扫、渗透等）的基础之上，有效利用数据安全检测的技术手段，规避仅通过调研问卷，依旧会存在主观意识、评估结果不可保障、过度依赖人员能力等问题。这次工作中，多方调研并实际采用了数据安全的专项技术工具，比如：数据跨平台过程交互管理检测系统、数据资产自动化梳理平台等。通过实际测试验证，有效证明合理利用好这些数据安全技术检测平台，可以节省大量人工验证的成本，提升检测评估的效率和准确性。

比如，在数据资产梳理和分类分级打标这部分工作中，前期在保障不影响业务的情况下，引入数据资产自动化梳理平台，通过平台自动化的完成数据打标签工作，然后再对打标的结果进行人工二次的复核，“科研专病库”和“上海中山医院APP”共计近3万多个字段，整体梳理完毕的时间耗时不到1天，大幅度提高了效率。此外，因为“上海中山医院APP”会涉及到大量的API接口调用HIS数据的场景，API接口的安全性和通过API接口流转数据的记录的全面有效性非常关键。试点工作小组通过数据跨平台过程交互管理检测系统对该场景下的API接口安全的专项验证有效的获取了当前应用开放接口、数据调用规模、调用方式等一系列的安全监测。因为这次的典型业务场景中，均会涉及到三方应用开发商，所以试点工作团队利用检测系统内置的数据权限脚本，进行了权限技术探查工作，通过技术探测的结果，发现不同应用开发商对于本身的数据安全管理权限存在明显的差异，这对于后续指导进行供应商安全管理提供支撑依据。

1.3. 试点优秀经验说明

一、数据资产管理平台：数据资产梳理和分类分级

在进行数据安全风险评估的过程中，通过引入数据资产管理平台，有效地对“上海中山医院APP”和“科研专病库”两个业务系统进行了数据识别和分级打标的工作。引入的数据资产管理平台不仅降低了根据院内实际的数据安全分级诉求的人工梳理成本，提高了自动化程度和处理效率，而且输出了详尽的数据分类分级报告。这些报告为后续的数据安全评估工作和重要数据的定期梳理上报工作提供了坚实的技术支撑，帮助全面认识和评估系统内包含的数据类型，包括哪些数据属于敏感数据，并实现了敏感数据的自动识别与分级。

此外，团队通过深入学习和解读数据分类分级政策法规和标准规范，不仅沉淀了行业知识和标准，形成了完善的分类分级方法论，还转化为中山医院匹配院内业务的系统发现模版和智能化识别数据的打标模型。一方面，能够更针对性地发现目标数据，通过快速落地和反复迭代完成数据分类分级工作，另一方面，结合数据流动使用场景，推动规划建立了一套常态化的分类分级流程和机制，真正做到既能满足合规诉求又能保障自身数据价值的未来需求。

在本次风险评估试点工作中，平台基于医疗行业分类分级模版，生成了丰富多维的可视化资产数据，包括业务类型数、数据库、数据表、字段等，强化了资产分类分级数据的可视化。这让院内可以更直观地了解数据资产对应的业务类型、分类结果、字段分级、敏感指数等，为数据安全合规提供了基础支撑，并加强了对重要数据和个人信息合规性的可视化图表分析，如图所示。

图 数据资产梳理可视化示意图

二、数据跨平台过程交互管理检测系统：API安全监测、数据权限检查

由于本次挑选的“上海中山医院APP”内部数据流通主要是通过API的方式调用。因此，通过引入技术手段对数据通过API方式进行交互和数据取数用数行为是验证调研结果准确性的重要环节。本次引入的数据跨平台过程交互管理检测系统，具备对于API接口本身的安全检测能力、API调取数据的可视能力，并且内置了多种数据权限的探测脚本，可以直观展示当前的用户权限情况。

试点心得：

（一）选择专业的API数据流转监测工具：选择专业的API数据流转监测工具至关重要。这样的工具通常能够自动化地发现并测试API端点，包括但不限于检查身份验证、授权检查、数据加密、以及针对常见漏洞的测试。

（二）定制化检测策略：根据不同的应用场景和API特性，定制化检测策略。例如，对于敏感数据交换较多的API，增加数据加密和权限验证的检测力度；对于公开API，重点检测防止SQL注入、跨站脚本（XSS）等常见的网络攻击。

（三）持续监控与评估：API接口的传输信息、传参在业务使用过程中经常容易有变更或失活。因此对数据调用的API接口进行实时、持续地监控和评估尤为重要。通过自动化工具实现对API获取数据的接口的持续监控，确保任何变更都能即时被检测和评估，以保障API安全性。

（四）整合到CI/CD流程：将API安全检测整合到持续集成/持续部署（CI/CD）流程中，确保在软件开发生命周期的每个阶段都能进行安全检测，及时发现并修复安全漏洞。

三、数据权限探查的应用经验

数据权限控制是数据安全的另一个关键环节，确保只有授权用户才能访问特定的数据。数据跨平台过程交互管理检测系统里内置的权限探查脚本可以帮助审查和管理数据库和文件系统的权限设置。

试点心得：

（一）自动化权限审查：引入系统后，通过内置的探测脚本，可以自动化地审查数据库和文件系统的权限配置。这包括检查哪些用户或角色具有对特定数据的访问权限，是否存在过度授权的情况。

（二）精细化权限管理：通过系统的帮助，实施了更加精细化的权限管理策略。例如，根据最小权限原则，确保用户仅能访问其执行职责所必需的数据，避免不必要的数据访问风险。

（三）定期权限审计：定期使用系统的数据权限脚本进行权限审计，检查和纠正权限配置的偏差。这帮助及时发现和解决潜在的数据访问安全问题。

（四）整合到数据安全架构中：将系统探测出的数据权限结果与数据安全架构和策略相整合，确保数据访问控制的策略得到有效执行，并与组织的数据安全需求保持一致。

通过上述经验的应用，不仅提高了数据通过API接口方式进行交换的安全性，而且加强了业务、人员获取敏感数据的身份管理、权限控制，从而全面提升了数据安全管理的水平，也为后续的数据安全工作提供参考指导。

...

1. 上海数据集团：数据安全风险评估探索与创新

1.1. 概述

随着大数据时代来临，国家围绕数字经济、数据要素市场等做出一系列战略部署，明确将大数据战略上升为国家战略重点。

上海数据集团有限公司（以下简称“数据集团”）是以数据为核心业务的具有功能保障属性的市场竞争类市属一级国企。作为上海市公共数据授权运营主体和城市一体化大数据资源基础治理的支撑主体，以推进数据要素市场建设、激发数据要素潜能、保障数据安全为战略使命，以促进公共数据、社会数据、个人数据融合开发利用为主责主业，聚焦数字产业化、产业数字化和推动数据产业生态发展，践行“数据治理体系共建者、数据资源体系开拓者、数字经济发展引领者、数字政府建设推动者、国际数据合作先行者”的责任担当，致力于成为世界一流的数据要素型企业。数据集团积极参与并认真落实本次网络数据安全风险评估试点工作，从评估准备、信息调研、风险识别、风险分析和评价、评估总结等方面均积累了实践经验，主要包括以下四个方面：

1.2. 设定数据安全风险评估目标：以评促建，以改促优

数据集团高度重视安全管理，将数据安全作为业务发展的重要基石。安全建设方面，数据集团遵循“技术为基、管理为要、制度为体、文化为魂”工作原则，按照“1+6+X”（1个体系、6大模块、X项任务）总体架构，重点围绕组织、制度、技术、机制、文化、能力等，有序推进数据安全建设。实施落地上，数据集团将网络数据安全风险评估试点工作作为能力提升的重要契机，主动响应、积极参加试点，明确了“以评促建，以改促优”的两大要求，设定了“治理风险、提升能力、共享经验”三大目标：

一、治理风险

通过试点工作充分识别、及早发现潜在的数据安全隐患，更加主动地防范、治理和管控数据安全风险。

二、提升能力

通过试点工作有效驱动、有力带动数据业务部门、关键人员、核心系统的安全协同能力，提高数据业务的安全运营能力。

三、共享经验

通过试点工作充分积累、细致总结实践经验，探索可复制、可推广的方法工具，助力助推行业整体数据安全水平提升。

1.3. 运行数据安全风险评估项目：统一组织，统筹开展

一、研究评估方法

针对数据安全风险评估实践参考相对缺失的痛点，数据集团通过研究国家标准、提炼评估方法、输出指标体系，确保评估工作“有依据、有方法、有指标”。制定《数据安全风险评估方法与指标研究推进表》，推动研究成果按计划输出；形成《数据安全风险评估全要素矩阵表》，实现评估工作有载体支撑。

二、组建评估团队

针对数据安全风险评估组织开展相对复杂的难点，数据集团组建了多部门拉通、多角色参与的数据安全风险评估团队，确保评估工作的代表性、充分性和有效性。具体地，由数据集团安全管理部门牵头，明确被评估方、评估方构成。被评估方为数据业务部门从事具体数据业务的各关键岗位人员；评估团队为非业务和非利益相关方，包括数据集团安全管理部门的数据安全专职人员、数据业务部门的安全岗位人员、所属企业的数据安全专家人员，既考虑评估人员的独立性，又兼顾业务活动的熟悉度。

三、强化评估管理

针对数据安全风险评估任务配置相对弹性的特点，数据集团全面引入项目管理方法，采用全要素拆解、全过程跟踪的项目化运作模式，确保关键事项及时推进、重要节点按时达成。制定《网络数据安全风险评估试点项目化管理表》，探索和应用风险评估辅助工具，将试点各个阶段和目标进行拆分，形成一条条具体的工作项、里程碑、责任人，保障了试点工作全面落地、按期完成。

四、落地评估应用

针对数据安全风险评估问题整改相对隔离的盲点，数据集团采用分类分级、定岗定人的方法，根据风险项、风险等级和影响程度，设置风险整改承接人员，促进已识别风险进行治理闭环。优先落实短期可实施的整改项，对于短期无法整改的风险项制定工作计划，纳入中长期风险治理过程，促进风险持续改进、安全平稳提升。

1.4. 践行数据安全风险评估创新：实践探索、孵化创新

一、保障评估质量：从方法到工具

在评估方法创新方面，数据集团立足指标研究和量化分析，参考国标细化了风险评估项和评估步骤，并对风险进行量化赋值，定性定量结合开展风险分析与评价，总结出完整评估方法，形成《数据安全风险评估工作手册》《网络数据安全风险评估表》《网络数据安全风险分析表》等一套线下实操工具。

表1数据安全风险评估—评估矩阵（线下）

表2数据安全风险评估-风险清单（线下）

二、提升评估效能：从线上到线下

在评估方式创新性方面，数据集团针对评估工作进行工具化开发，自研网络数据安全风险评估矩阵表、数据安全风险评估辅助工具（DSRAS）。工具涵盖全要素评估项，丰富且实用，可满足自评估和外评估、线下评估和线上评估等不同场景需求。

图1数据安全风险评估—评估管理（线上）

图2数据安全风险评估-风险管理（线上）

1.5. 促进数据安全风险评估实施：企业落地，行业推广

为促进数据安全风险评估的落地扎根，数据集团将试点工作转化为常态工作，将试点成果转化为管理抓手，在内部使用和外部共享中对方法和工具不断迭代优化、释放价值。

一、集团本部

将数据安全风险评估管理要求，嵌入到数据部门、数据平台的数据安全管理中，实施定期评估持续消减风险，支撑数据集团核心业务安全运营。

二、所属企业

将数据安全风险评估经验积累，赋能到所属企业、重要项目的数据安全治理中，开展专项评估强化风险管理，促进集团整体安全能力增强。

三、相关单位

将数据安全风险评估方法工具，分享到数据行业、国有企业的数据安全建设中，组织技术沙龙推广方法工具，助力行业生态安全水平提升。

....

更多信息查看下载文件。

【下载信息】

如需获取本方案文件，请在本公众号输入关键字“  网络数据安全风险评估案例集 ”可获得相关文件“  网络数据安全风险评估案例集.docx  ”的下载方法。

【数据安全管理付费合集下载】

如需获取所有数据安全管理相关文件，请在本公众号输入关键字“ 数据安全管理付费合集 ”可获得下列数据安全管理付费合集文件的下载方法

【政策或者解读列表】

数据安全技术 政务数据处理安全要求.pdf

图解《数据安全技术 政务数据处理安全要求（征求意见稿）》.pdf

《自然资源领域数据安全管理办法》解读及原文

《168项电信和互联网数据安全标准全景图(2024)》及标准文件

...

【解决方案或报告】

网络数据安全风险评估案例集.docx

2024典型数据安全产品案例集.pdf

2024年中国数据安全企业全景图.pdf

27页数据安全治理解决方案.pptx

60页PPT大数据安全治理解决方案(豪华版).pptx

80页2024数据安全典型场景案例集 杭州市数据资源管理局 .pdf

...

请帮忙点个赞，点下广告，感谢感谢，互利互惠的事情才能长久运营~