智慧医院网络安全建设项目需求

智慧医院网络安全建设项目需求1、项目设计通过本项目，确立医院后续的网络与数据安全规划、建立网络与数据安全管理体系、落实网络安全等级保护制度、落实关键信息基础设施保护、落实商用密码应用评估制度、完善运维和运营管理要求、完善网络资产与数据资产的安全管理制度、加强网络与数据安全通报能力建设。2、项目服务内容清单序号系统名称数量1国密SSLVPN网关1台2国密USBKey10套3数据库透明存储加密系统2套4防火墙2台5网站云防护1套6数据库审计系统扩容和续保1套7终端安全及防病毒系统扩容和续期（200个服务端、1500个PC端）1套8流量分析及审计引擎续保1套9安全隔离与信息交换系统续保1套10WEB应用防火墙续保1套11APT预警系统续保1套12安全运维服务1项13协助整改服务1项14数据分类分级服务1项15个人信息保护制度、操作规程合规建设及个人敏感信息监测服务1项16涉及个人隐私的小程序、公众号、互联网医院隐私合规及应用安全监测服务1项3、技术要求序号具体技术(参数)要求1（一）国密SSLVPN网关

1、规格性能：机架式设备，内存≥16G，硬盘容量≥128GSSD，千兆电口≥6个，千兆光口SFP≥2个。最大理论加密流量（Mbps）≥350Mbps，最大理论并发用户数≥600个，包含3年软硬件维保服务。

2、多样化安全便捷认证：支持多样化安全便捷认证，在不需要额外搭建认证平台、认证组件的情况下便可支持以下认证方式：本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、证书认证、HTTP(S)短信认证、腾讯云短信网关、阿里云短信网关、标准Radius令牌认证、本地OTP动态令牌认证等认证方式，并可与企业微信、阿里钉钉、飞书结合实现扫码认证，支持飞书用户或个人微信企业号通过H5接入。

3、私有DNS发布企业资源：支持以私有DNS发布企业资源，无需额外购买DNS服务，可使用域名访问内网资源，支持自主配置是否允许从具体网络区域（局域网/互联网）接入时使用此私有DNS解析地址。

4、虚拟IP方式访问：支持以虚拟IP方式访问真实的业务系统，配合其他对IP有要求的安全设备工作，便于流量分析类设备进行流量分析。

5、虚拟专线：针对Windows系统用户支持配置虚拟专线功能，当用户登录零信任客户端之后，自动断开互联网连接。

6、浏览器支持：支持通过IE8+、CHROME69+、edge、Firefox、Opera、Safari等浏览器、国产操作系统的浏览器、企业微信/钉钉等H5应用内置浏览器、Android、IOS各大手机厂商的自带浏览器接入访问WEB资源，不需采用专属或指定浏览器才能访问。

7、数据外发：支持将用户访问零信任系统的认证及策略类请求加密流量解密后镜像给外部系统，如态势感知等设备，以完善系统的用户行为审计溯源能力。

8、增强认证：可配置在触发异常环境（如帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等）时用户需完成增强认证才可登录。

9、提供单包授权能力（SPA），支持UDP+TCP组合的单包授权技术，未授权用户无法连接零信任设备，无法扫描到服务端口，不会出现敲门放大漏洞。PC端和移动端均支持通过安全码激活客户端为授权客户端，从而可进行SPA敲门和连接，安全码支持共享码和一人一码两种模式，支持短信分发安全码，保障业务的安全性。一人一码模式下，当实际登录用户跟分发SPA安全码绑定的用户不一致时，零信任系统可以产生安全告警，实现溯源。

10、依赖站点：支持开启依赖站点功能，支持自动采集站点功能对依赖站点进行梳理，适用于在主站点中点击使用的子站点WEB业务系统，且子站点跟主站点业务系统权限一致的场景。

11、WEB水印：支持针对发布的WEB应用开启WEB水印，水印内容至少包括：用户名+当前年月日。

12、国密算法：支持SM2/SM3/SM4国密算法。2（二）国密USBKey

1、兼容性：产品需与我单位现有的堡垒机系统无缝对接，支持即插即用，并能通过系统配置轻松识别并启用USBKey进行双因素或多因素身份验证。

2、产品应采用高安全性加密芯片，支持密钥生成、存储和传输过程中的高强度加密算法，如SM2/SM3/SM4加密算法。

3、用户管理：产品需支持一对多或多对一灵活绑定，可将特定USBKey与堡垒机系统中的多个或单个运维用户账户关联，确保一人一钥，防止非法登录。

4、售后服务：中标人需承诺提供全程技术支持服务，包括但不限于USBKey初始化、签发、更换、损坏修复以及相应的使用培训等。3（三）数据库透明存储加密系统

1、规格性能：标准2U机架式设备，1+1冗余热拔插电源，带有液晶显示屏，RJ-4510/100/1000Mb≧2，USB接口≧6，支持万兆光口扩展，支持设备状态灯显示运行状态，包括但不限于电源状态灯、运行状态灯、告警灯等；加密插件模式：数据库加密表实时查询速率≥200000条/秒；加密插件模式：数据库加密表实时插入速率≥5000条/秒；网关加密模式：数据库加密表实时查询速率≥50000条/秒；网关加密模式：数据库加密表实时插入速率≥3000条/秒。

2、透明加密：支持Linux文件加密和磁盘存储透明加密，可通过web界面进行创建文件加密服务、编辑服务、删除服务、强制删除服务、刷新服务、查看服务器状态、完整性文件管理等操作。

3、密码模块：为了确保产品兼容性和运行的稳定性，其核心密码模块（即密码卡和智能密码钥匙）应保持一致性，且两个密码模块应满足密码模块安全等级二级或以上要求。

4、具备符合GMT0028-2014《密码模块安全技术要求》安全等级三级或以上的密码整机类设备和密码板卡类设备。

5、数据库支持：支持多种数据库，其中包括国际数据库，如Oracle、MySQL、SQLServer等，也包括国产数据库，如达梦、人大金仓、OpenGuass等；支持数据库字段级如varchar2、char、number等常见的字段类型、文件级数据透明加密，确保数据机密性和完整性；支持保留格式加密，确保数据的格式和长度不变，对应用更加友好；支持用户自定义敏感数据识别规则；支持自动识别数据库内敏感数据；支持识别常见的身份证号、手机号等敏感数据。

6、数字证书：支持采用基于数字证书的硬件密码钥匙（USBKEY）“双因子”认证方式实现管理人员的身份鉴别，支持所有的关键操作均记录日志，可对系统中所有的日志进行查询和审计做完整性保护。

7、恢复机制：支持对密钥及系统配置等重要数据的备份/恢复机制，系统管理员可方便在管理控制台完成系统备份操作，可下载到本地进行妥善保存。

8、密钥管理：支持本地密钥管理和连接第三方密钥管理系统两种密钥管理模式。

9、部署方式：支持双机主从高可用机制部署，支持系统用户管理，支持根据三权分立原则划分用户角色及权限，包括管理员、审计员、操作员。

10、密文索引：支持密文索引，支持以密文列的原始值为条件进行查询、支持精确查询、模糊查询。

11、通过GM/T0028-2014《密码模块安全技术要求》安全等级二级或以上的安全性认证，具有商用密码产品认证证书。

12、符合GB42250-2022《信息安全技术网络安全专用产品安全技术要求》和公钥基础设施相关标准规范要求，具备《网络安全专用产品安全检测证书》。4（四）防火墙

1、规格与性能：提供1个独立管理电口+≥16个千兆电口+≥4个Combo口+≥6个千兆光口+≥2个万兆光口，1个Console口，2个USB口，接口可扩插槽≥2个，可支持冗余电源，硬盘可扩插槽≥1个，标配150W交流。

2、支持BFD和NQA网络协议，支持基于接口状态和路由状态等多种类型的探测机制来及时触发链路切换或主备切换，保障业务连续性。

3、支持IPsecVPN智能选路，根据隧道质量调度流量。

4、支持对检测到攻击行为的前后报文进行自动化抓包功能，方便用户对攻击行为进行取证。

5、发现病毒发送的告警信息，支持用户编辑告警内容。

6、支持网页诊断功能，用于当内网用户访问网页出现故障时，对网络进行基本的诊断，并给出故障原因。

7、支持BGP、IS-IS等路由协议。

8、具有预防潜在的威胁,增强本项目应对灾难的能力，保证产品和服务的连续性。

9、采用非X86多核架构，2U机架式设备。

10、三层吞吐量≥8Gbps，并发连接数≥300万，每秒新建连接数≥6万，应用层吞吐量≥3Gbps；SSLVPN最大并发用户数（需单独购买）≥2000，配置IPSEC隧道数量≥2000。

11、配置3年AV防病毒特征库授权，3年IPS特征库升级服务，115个SSLVPN用户授权，链路负载不限制链路数量。

12、支持路由、透明、混合模式部署，支持U盘零配置上线，支持基于AI的策略冗余分析、策略命中分析以及应用风险调优等能力，支持资产扫描、加密流量检测、应用审计、数据安全、网页过滤、带宽管理、IPS、AV、WAF等应用层安全功能，支持链路负载、服务器负载，支持SSLVPN、IPSECVPN等多种VPN功能，支持国密算法。

13、支持固定接口自带硬件Bypass功能，或通过设备本体上的可插拔接口模块支持硬件Bypass功能。5（五）网站云防护

1、部署架构：支持集群化和高可用部署架构，全国范围至少具备90个云防护节点。

2、云服务：支持通过一体化平台提供云防护和云监测服务，以便在用户需要时将防护站点加入监测系统进行安全自检。

3、攻击防护安全策略：支持提供攻击防护安全策略，支持对命令注入（包括SQL注入、SQL盲注、代码注入等）、跨站脚本、SSI指令、路径穿越、远程文件包含、WebShell防护。

4、信息泄露防护安全策略：支持提供信息泄露防护安全策略，包括目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露等。

5、一键关停：支持一键关停功能，当网站出现紧急安全事件时，可通过浏览器一键完成关停，防止产生恶劣影响。

6、用户账号：支持为每个用户单独创建平台登录账号，用于查看网站的安全防护状况。

7、服务方式：系统基于云化SaaS架构，无需消耗虚拟机资源或本地物理资源，通过云端服务平台完成站点管理，为用户提供云防护服务。

8、安全概览：支持通过统一界面展示网站访问次数、拦截攻击次数、网站出入总流量、疑似攻击元IP数量，并以时间维度展示攻击与访问趋势图。

9、站点管理：支持通过服务平台以手工导入和批量导入的方式完成防护站点的添加申请，支持添加HTTP和HTTPS类型的站点，并支持自主上传网站公钥或和私钥。

10、端口跳转：支持HTTP强制跳转HTTPS，当用户访问HTTP端口（如80）时，支持强制将访问牵引至HTTPS端口（如443）。

11、访问控制：支持区域访问控制，限制国外用户或者国内以市为最低行政单位的区域进行访问控制。

12、防护能力：支持检查提交的报文是否符合HTTP协议框架，如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等。

13、合法性验证：支持对HTTP协议合法性进行验证，提供HTTP协议防护功能，支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。且支持非法编码和解码的灵活控制与处理。

14、已知漏洞防护：支持针对Web服务器及插件的已知漏洞防护，Web服务器应覆盖服务器：apache、tomcat、lightpd、NGINX、IIS等。

15、上传检查：支持对用户上传的文件后缀名和文件内容进行全方面检查，杜绝Webshell的上传和访问。

16、流量监测：支持流量监测的功能，基于用户的访问记录，实时检查被访问页面的安全状况，能够发现更深层次的暗链、Webshell等安全事件。

17、密码强度检测：支持对用户登录账户密码进行密码强度检测，支持进行弱口令登录拦截、密码爆破防护、账号爆破防护，并定义请求频率阈值，支持在用户界面展示账户安全状况。

18、永久在线：支持永久在线功能，当网站因为服务器故障、线路故障、电源等问题出现无法连接时，可显示云防护节点中的缓存页面。当在敏感期或特殊时期时，用户网站主动关闭期间可显示缓存页面，增强网站安全性。

19、微信自服务：支持通过微信公众号查看网站整体防护态势，包含受攻击域名排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息。

20、微信公众号：支持通过微信公众号完成防护配置，包括一键关停、防护模式切换等功能。

21、日志管理：支持访问和攻击日志查询与导出功能，可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询，查询后的日志数据支持下载到本地。

22、离线下载功能：支持访问与攻击原始日志离线下载功能，可按天进行下载。原始日志包含访问IP、访问时间、URL、返回码、访问域名等信息，攻击日志至少保存6个月，满足《网络安全法》要求。

23、防护报表：支持查看安全防护报告，包含攻击次数、攻击者区域统计、攻击者IP统计、攻击类型分布等报告。

24、网站访问报告：持查看网站访问报告，包含CDN加速流量、服务质量综合评价和关键指标信息、异常响应分析、访问区域统计、访问源IP统计、访问页面排行、访问终端、响应码分布等统计报告。

25、报表：支持单个网站生成报表，也支持网站群生成一个汇总报表，支持日报、月报，并支持html、word格式导出。

26、告警管理：支持根据不同告警级别发送邮件、短信、微信公众号等多种告警方式。

27、可视化大屏：支持可视化分析大屏，展示访问与攻击流量趋势、受攻击网站排行、攻击源IP排行、攻击类型排行等信息。

28、可视化分析：支持单个网站可视化分析，包括防扫描告警、总体访问/攻击趋势、攻击源实时分析、IP追踪、访问量排行、防御能力分析等数据展示与挖掘。

29、威胁情报联动：支持与威胁情报联动，在可视化大屏界面对发现的恶意IP进行下钻分析，获取IP地理位置、置信度、威胁等级、情报源、历史解析域名等信息。

30、服务能力：具有云端7×24远程安全专家服务能力，提供7×24小时安全值守和应急响应服务。提供策略优化、配置调整、规则更新、问题处理、技术咨询安全事件通告等常规技术支持服务，实时监测感知持续性攻击、0day攻击等事件，并及时响应和对抗，同时在重大节会期间提供更高级别的安全响应服务。6（六）数据库审计系统扩容和续保

1、为采购人目前正在使用的数据库审计系统提供2年维保，包含硬件维修、软件升级及售后技术支持服务，数据库许可扩容≥8个。7（七）终端安全及防病毒系统扩容和续期

1、为采购人目前正在使用的终端安全及防病毒系统增加服务器端许可，授权许可数≧200个，有效期3年。

2、为采购人目前正在使用的终端安全及防病毒系统续期PC端许可，授权许可数≧1500个，有效期3年。8（八）流量分析及审计引擎续保

1、为采购人目前正在使用的流量分析及审计引擎提供2年维保，包含硬件维修、软件升级及售后技术支持服务。9（九）安全隔离与信息交换系统续保

1、为采购人目前正在使用的安全隔离与信息交换系统（网闸）提供2年维保，包含硬件维修、软件升级及售后技术支持服务。10（十）WEB应用防火墙续保

1、为采购人目前正在使用的WEB应用防火墙提供2年维保，包含硬件维修、软件升级及售后技术支持服务。11（十一）APT预警系统续保

1、为采购人目前正在使用的APT预警系统提供2年维保，包含硬件维修、软件升级及售后技术支持服务。12（十二）安全运维服务要求

1、通过微融合节点的加密通道，安全技术人员7×24小时远程监测本地安全状况，发现安全问题并进行定位分析；协助整改安全漏洞，配合通过等保测评；定期输出安全报告，根据安全运营情况提出改进意见。服务期限：3年。13（十三）协助整改服务要求

1、协助采购人完成等级保护整改工作，指导各系统开发公司修复系统漏洞，配合提供等保测评需要提供的资料。服务频次：1次。14（十四）数据分类分级服务要求

1、为采购人信息系统建立数据分类、数据分级、用户分级清单，梳理标记组织内数据类别及级别，为数据安全管控提供依据。交付《数据分类分级清单》。服务频次：1次。15（十五）个人信息保护制度、操作规程合规建设及个人敏感信息监测服务要求

1、协助采购人制定个人信息保护、数据安全制度及操作规程合规建设，并7×24小时针对个人敏感信息传输做监控及审计、预警。服务频次：1次，1年服务期。16（十六）涉及个人隐私的小程序、公众号、互联网医院隐私合规及应用安全检测服务要求

1、针对涉及个人隐私的小程序、公众号、互联网医院根据国家及行业要求对涉及患者个人信息的隐私内容进行合规检测及应用安全检测。服务频次：1次，1年服务期。17（十七）个人敏感信息监测工具

1、网络流量的自动发现：支持基于网络流量的自动发现，对Web应用资产进行自动化梳理，形成应用、接口与数据清单。

2、分析统计：以接口请求耗时为切入点，进行分析统计，展现数据，供用户分析参考，以耗时取前10倒序排序。

3、行为学习基线：支持建立自动行为学习基线，进行API风险监测；支持自定义基线学习起止时间；支持细粒度的基线学习筛选，可指定应用、账号、接口进行细粒度的基线学习；可以指定行为基线和行为基线自然周维度进行基线学习指标选择。

4、基线检测：基于基线学习的结果，可以对应用、接口、账号、IP等维度建立多维度行为基线，设置异常行为检测规则，识别传统风险模型无法识别的未知威胁；基于风险发现统计模型，设置对应用、接口、账号、IP等维度建立统计分析模型，设置异常行为检测规则；可按需配置IP地址段与指定的地域范围；支持已配置的指定地域作为风险预警的规则；可自定义配置告警策略，支持配置多个敏感标签同时出现进行告警，如：姓名、身份证、电话号码等敏感标签。

5、国产化支持：兼容各种国产化环境，具有国产化兼容证书：龙晰操作系统AnolisOS8产品兼容互认证明、统信服务器操作系统V20-软件产品互认证明、宝兰德应用服务器软件V9.5-产品兼容性互认证证书。

6、敏感数据标签：针对返回的敏感数据内行的行数，进行行数提取特定的敏感标签：手机号、个人姓名、住址、邮箱地址、国际手机号、身份证号、军官证号、银行卡号、港澳通行证号码、港澳居民往来内地通行证、我国护照号、澳门身份证号码、台湾身份证号码、以及客户自定义的，以这些敏感标签为行数自动拆分的依据。

7、内容识别：针对返回的内容的行数做解析和识别统计。

8、自定义数据分类：支持对接口传输的敏感数据自动进行分类并设定敏感等级；支持自定义数据分类及敏感等级。

9、网络访问设置：WEB管理平台访问设置、SSH访问权限、SNMP访问限制、安全日志访问限制。18（十八）应用安全检测工具

1、等级保护差距量化评估：提供一站式等级保护差距量化评估服务，等级测评介绍包括等级划分、等保整体流程图、测评指标；测评概况包括等级检测概况、等级检测列表，等级检测列表可清晰展示采购人等级保护检测任务详细情况，如每个检查任务的名称、检查次数、等级、符合情况（符合、部分符合、不符合、不适用）、分数、检测时间。

2、检测任务下钻：持检测任务下钻，支持等级保护技术要求概况展示，包括安全物理环境、安全通信环境、安全区域边界、安全计算环境、安全管理中心，以符合、部分符合、不符合、不适用四个维度展示，协助采购人了解等保技术要求符合概况。

3、数据安全差距分析：支持数据安全差距分析、自动评分及完成度比例模型展示。

4、国密合规安全差距分析：支持国密合规安全差距分析、自动评分及完成度比例模型展示。

5、支持自动扫描IP资产信息，包括：“设备名称、IP、设备类型、MAC、发现时间、”等资产指纹特征；支持识别资产端口/弱口令信息，端口信息包括：IP、端口、传输协议、应用协议、版本、状态；弱口令信息包括IP、端口、服务协议、用户名、密码。

6、授权限制：支持无授权限制的主机漏洞扫描、漏洞管理功能、WEB扫描功能、基线配置核查功能、弱口令检测功能。

7、等保自评分：支持无限制数量新系统上线自动化安全测评及等保自评分。

8、概况展示：支持等级保护管理要求概况展示，包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理，以符合、部分符合、不符合、不适用四个维度展示，协助用户了解等保管理要求符合概况。

9、个人信息保护差距分析：支持个人信息保护差距分析、自动评分及完成度比例模型展示。

10、数据安全评分任务下钻：支持数据安全评分任务下钻，任务详情查看可统览检测概况，维度包括符合、部分符合、不符合、不适用；检测详细内容包括要求项、得分、检测结果、人工修改、操作。

11、国密合规评分任务下钻：支持国密合规评分任务下钻，任务详情查看可统览检测概况，维度包括符合、部分符合、不符合、不适用；检测详细内容包括要求项、得分、检测结果、人工修改、操作。

12、医院三甲评审安全差距分析：支持医院三甲评审安全差距分析、自动评分及完成度比例模型展示。

13、三甲评审安全评分任务下钻：支持医院三甲评审安全评分任务下钻，任务详情查看可统览检测概况，维度包括符合、部分符合、不符合、不适用；检测详细内容包括要求项、得分、检测结果、人工修改、操作。

14、电子病历评级安全差距分析：支持医院电子病历评级安全差距分析、自动评分及完成度比例模型展示。

15、互联互通评级安全差距分析：支持采购人互联互通评级安全差距分析、自动评分及完成度比例模型展示。

16、智慧医院评级安全差距分析：支持采购人智慧医院评级安全差距分析、自动评分及完成度比例模型展示。

17、互联网诊疗安全差距分析：支持采购人互联网诊疗安全差距分析、自动评分及完成度比例模型展示。19（十九）隐私合规检查工具

1、评估内容：要求评估内容包含收集使用规则、收集使用个人信息、最小必要原则、设置障碍、频繁骚扰用户、第三方收集管理、个人信息主体权利、特定类型个人信息、其他要求等，检查项不少于160项。

2、工具资质：本项目服务是工具+人工服务相配合。要求具备相应检查工具的安全风险评估系统软件著作权证书。

3、上传方式：支持app(安卓、ios、鸿蒙)、小程序、macos、h5、sdk包等，支持文件上传方式。

4、漏洞检测类型：移动SDK安全漏洞检测类型包括但不限于程序文件安全、内部数据交互安全、恶意攻击防范能力、数据存储安全、身份认证安全、通信数据传输安全、服务器端安全等。

5、移动组件检测能力：具备移动组件检测能力，支持对安卓和鸿蒙安装包进行安全漏洞检测，检测结果能够展示出安卓和鸿蒙安装包的SDK安全问题。

6、具备移动组件检测能力，支持对iOS安装包进行安全漏洞检测，检测结果能够展示出iOS安装包的SDK安全问题。

7、定制App组件检测规则：持定制App的组件检测规则，可根据采购人需要改变App的组件检测规则。

8、检测组件木马：具备检测组件木马的能力，并对存在木马的组件给出警告或阻断使用。20（二十）安全服务内容要求：1.隐私政策文本评估项1：隐私政策的独立性、易读性。序号评估内容评估要点评估方式1.是否制定隐私政策应用界面中能够找到隐私政策，包括通过弹窗、文本链接、常见问题（FAQs）等形式。工具检测+人工核查2.隐私策略应对应用运营者基本情况进行描述，包括：公司名称、地址、常用办公地点和相关负责人的联系方式等。工具检测+人工核查3.隐私政策是否单独成文隐私政策以单独成文的形式发布，而不是作为用户协议、用户说明等文件中的一部分存在。工具检测4.隐私政策是否易于访问进入应用主功能界面后，通过4次以内的点击，能够访问到隐私政策，且隐私政策连接位置突出、无遮挡。工具检测+人工核查评估项2：清晰说明各项业务功能及所收集个人信息类型。序号评估内容评估要点评估方式1.是否明示收集个人信息的业务功能隐私政策中应当将收集个人信息的业务功能逐项列举，逐一说明每个业务功能收集哪些个人信息类型，不应当使用“等、例如”字样。注：业务功能是指应用面向个人用户提供的一类完整的服务，如地图导航、网络约车、即时通讯、社会交涉、网络支付、新闻资讯、网上购物、快递配送等。工具检测+人工核查2.业务功能与所收集个人信息类型是否一一对应隐私政策中对每个业务功能都应说明其所收集的个人信息类型，不应出现多个业务功能对应一类个人信息的情况。工具检测+人工核查3.是否明示各项业务功能所收集的个人信息类型每个业务功能在说明其所收集的个人信息类型时，应在隐私政策中逐项列举，不应使用“等、例如”等方式概括说明。工具检测+人工核查4.是否显著标识个人敏感信息类型隐私政策应对个人敏感信息类型进行显著标识（如字体加粗、标星号、下划线、斜体、颜色等）。注：个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下（含）未成年的个人信息等。工具检测评估项3：清晰说明个人信息处理规则及用户权益保障。序号评估内容评估要点评估方式1.APP/小程序运营者的基本情况隐私策略应对应用运营者基本情况进行描述，包括：①公司名称；②地址；③个人信息保护相关负责人的联系方式。工具检测+人工核查2.个人信息存储和超期处理方式隐私政策应对个人信息存放地域（国内、国外），存储期限、超期处理方式进行明确说明。工具检测+人工核查3.个人信息的使用规则将个人信息用于用户画像、个性化展示等，隐私政策中应说明其应用场景和可能对用户产生的印象。人工核查4.个人信息出境情况如果存在个人信息出境情况，隐私政策中应将出境个人信息类型逐项累出并显著标识（如字体加粗、标星号、下划线、斜体、颜色等）。工具检测+人工核查5.个人信息安全保护措施和能力隐私政策中应对APP/小程序运营者在个人信息保护方面采取的措施和具备的能力进行说明，如身份鉴别、数据加密、访问控制、恶意代码防范、安全审计等。人工核查6.对外共享、转让、公开披露个人信息规则如果存在个人信息对外共享、转让、公开披露等情况，隐私政策中应明确以下内容：①对外共享、转让、公开披露个人信息的目的；②涉及的个人信息类型；③接收方类型或身份。工具检测+人工核查7.用户权利保障机制隐私政策中应对以下用户操作方法提供明确说明：①个人信息查询；②个人信息更正；③个人信息删除；④用户账户注销；⑤撤回已同意的授权。工具检测+人工核查8.用户申诉渠道和反馈机制隐私政策中至少提供以下一种投诉渠道：①电子邮件；②电话；③传真；④在线客户；⑤在线表格。工具检测9.隐私政策时效应明确标识隐私政策发布、生效或更新日期。人工核查10.隐私政策更新如果发生业务功能变更、个人信息处境情况变更、使用目的的变更、个人信息保护相关负责人联络方式变更等情形时，隐私政策应进行相应修订，并通过电子邮箱、信函、电话、推送、通知等方式及时告知用户。人工核查评估项4：不应在隐私政策等文件中设置不合理条款。序号评估内容评估要点评估方式1.隐私政策等文件是否存在免责等不合理条款APP/小程序运营组不应在用户协议、服务协议、隐私政策等文件出现免除自身责任、加重用户责任、排除用户主要权利条款。工具检测2.APP/小程序收集使用个人信息行为。评估项1：收集个人信息应明示收集目的、方式、范围序号评估内容评估要点评估方式1.是否向用户明示收集、使用个人信息的目的、方式、范围①在用户安装、注册或首次开启APP/小程序时，应主动提醒用户阅读隐私政策。②当APP/小程序打开系统权限时（不包括用户自行在系统设置中打开权限情况），应当说明该权限将收集个人信息的目的。③收集个人敏感信息，APP/小程序应通过弹窗提示等显著方式向用户明示收集、使用个人敏感信息的目的、方式、范围。工具检测2.若使用Cookie及其同类技术收集个人信息，是否向用户明示当使用Cookie等同类技术收集个人信息时，应向用户明示