數據處理目的、方(fang)式、范圍(wei)是否合法(fa)、正當、必要；

數據(ju)安全管理制度、流程策(ce)略的制定和落(luo)實情(qing)況；

數據安(an)全組織架構、崗(gang)位配備和(he)職責履行情(qing)況；

數(shu)據安(an)全技術(shu)防護能力建設及應用情(qing)況(kuang)；

數(shu)據(ju)(ju)(ju)(ju)處理活動相關(guan)人員是否(fou)熟悉(xi)數(shu)據(ju)(ju)(ju)(ju)安(an)全(quan)相關(guan)政策(ce)法規、是否(fou)具備數(shu)據(ju)(ju)(ju)(ju)安(an)全(quan)知識技能(neng)、是否(fou)接受數(shu)據(ju)(ju)(ju)(ju)安(an)全(quan)相關(guan)教(jiao)育(yu)培訓等情況；

發(fa)生數據(ju)遭到篡改、破(po)壞、泄露、丟失或者被非法獲取、非法利用等安全事件，對國(guo)家安全、公(gong)共利益(yi)的影響范圍、程度等風險；

涉及數據提供、委托(tuo)處理、轉移(yi)的(de)，數據獲取方(fang)或受托(tuo)方(fang)的(de)安全保障能力(li)、責任義(yi)務約束和履行情況；

涉及(ji)國(guo)家法(fa)(fa)律法(fa)(fa)規中(zhong)規定需要申報的數據出境(jing)安全評估情形，履行數據出境(jing)安全評估要求(qiu)情況。