ICS35.240.70 CCSL70 团体标准 T/CFEII0017—2024 Datacomplianceaudit—Guidelines 2024-02-18发布 2024-02-18实施 中国电子信息行业联合会 发布数据合规审计指南 全国团体标准信息平台 Q/LB.□XXXXX-XXXX 全国团体标准信息平台 I前言 本文件依据T/CAS1.1—2017《团体标准的结构和编写指南》编写。 本文件由中国电子信息行业联合会提出。 本文件由中国电子信息行业联合会归口，考虑到本文件中的某些条款可能涉及专利，中国电子信息 行业联合会不负责对任何该类专利的鉴别。 本文件起草单位：中国电子信息行业联合会、中国软件评测中心、国家工业信息安全发展研究中心、 大信会计师事务所（特殊普通合伙）、南京审计大学、南开大学人工智能学院、华北电力大学人文与社 会科学学院、贵阳理工学院、南京南审审计大数据研究院有限公司、宁波南审审计研究院、上海数据交 易所有限公司、深圳数据交易所有限公司、西部数据交易有限公司、贵阳大数据交易所有限责任公司、 广州数据集团、中国民航信息网络股份有限公司、中电数据产业有限公司、广州广电运通信息科技有限 公司、新华三技术有限公司、上海华能电子商务有限公司、北京如火数据科技有限公司、北京中数智能 会计师事务所（普通合伙）、大华会计师事务所（特殊普通合伙人）、北京大成律师事务所、北京万商 天勤（杭州）律师事务所、北京市海问律师事务所、北京鼎世律师事务所、北京市智维律师事务所、企 知道科技有限公司、北京时代正邦科技股份有限公司、青岛赛迪国软信息系统治理有限公司、长春吉大 正元信息技术股份有限公司、天津朗言安全技术服务有限公司、数隐（上海）管理咨询有限公司、数安 智合（南京）科技有限公司、北京畅春互联科技有限公司、绫光数据科技（北京）有限公司、江西宁新 新材料股份有限公司 本文件主要起草人：陈晓峰、王燕珊、彭学鹏、吴志刚、王闯、刘巍、杨柳、熊建辉、王鹏、钱钢、 晏维龙、周璐、赵旭光、张婧慧、王艳军、朱鹏飞、梁爽、卓训方、计丽娜、王青兰、陈一芊、奚洋、 朱晨君、叶玉婷、肖连春、程欧、邓家青、宋海娜、赵玉霞、申震宇、吴建华、周江华、郭祎萍、田丰、 林誉、张家宁、徐深超、李俊华、邢海涛、王尔淇、黄孝然、杨倩倩、周毅、行卫强、王雪凤、邓志松、 戴健民、彭晓燕、简敏红、傅鹏、赵卿梦、庞理鹏、孙亮、丁洁、赵毅、徐梓祥、赵静、姜伟斌、任保 东、单哲、才君、詹特伦、赵亮、张婧、何渊、石锋、陈泓汲、刘建楠、冯二红、邓聪秀 本文件首次制定，在应用过程中如有需要修改与补充的建议，请将相关资料寄送至中国电子信息行 业联合会，以便随时修订。 全国团体标准信息平台 II目次 前言...................................................................................I 引言..................................................................................IV 1范围................................................................................1 2规范性引用文件......................................................................1 3术语和定义..........................................................................1 4基本原则............................................................................2 独立性..........................................................................2 专业性..........................................................................2 合法性..........................................................................2 充分性..........................................................................2 公允性..........................................................................2 5审计指南架构........................................................................2 6审计分类............................................................................3 7审计要素............................................................................3 审计要素架构与三方责任..........................................................3 审计主体........................................................................4 审计目标和目的..................................................................6 审计依据........................................................................6 审计范围........................................................................6 审计重点........................................................................7 风险分析........................................................................7 审计方案........................................................................8 审计证据.......................................................................10 审计结果与审计结论............................................................10 合规义务......................................................................11 8审计事项...........................................................................12 数据安全.......................................................................12 数据和数据资产.................................................................12 数据环境.......................................................................14 数据相关行为...................................................................14 应用系统和工具平台.............................................................17 数据合规管理...................................................................17 9审计流程...........................................................................19 总体流程.......................................................................19 审计计划.......................................................................19 审计实施.......................................................................21 审计报告..........