數(shu)據(ju)處理(li)目的、方式、范圍(wei)是否合法(fa)、正(zheng)當、必(bi)要；

數(shu)據安(an)全管理制度、流程策略(lve)的制定(ding)和落實情況；

數據安(an)全(quan)組織(zhi)架構(gou)、崗位配備和職(zhi)責履行情況；

數據安全(quan)技術(shu)防護能力建設及應(ying)用(yong)情況(kuang)；

數(shu)據處理活動相關人員(yuan)是否熟悉數(shu)據安全(quan)相關政策法規、是否具(ju)備數(shu)據安全(quan)知識技能(neng)、是否接受(shou)數(shu)據安全(quan)相關教育培訓等情況；

發生數據遭到篡(cuan)改、破壞、泄露、丟失或者(zhe)被非法獲取、非法利(li)用等安全事件，對國家(jia)安全、公共利(li)益的影響范圍、程度等風險；

涉及(ji)數據(ju)提供、委托處理(li)、轉(zhuan)移的，數據(ju)獲取方或受托方的安全保(bao)障能力(li)、責任義(yi)務約束和履行情況；

涉及國家法律法規中(zhong)規定(ding)需(xu)要申報的數據出境安(an)(an)全(quan)評估情形，履行數據出境安(an)(an)全(quan)評估要求情況。