风险快评
80 / 中高
结果 ID:rule-result-1778560232661
抽样详情 · 教师
学员抽样详情
只读查看学员快照、规则结果、Agent 输出和最终协议
快照链
| 模块 | 状态 | Hash | 时间 |
|---|---|---|---|
| module-1 | CaseIntroduced | sha256:03e5c580836d55dc1... | 2026-05-12T04:30:24.180Z |
| module-2 | EnterpriseFlowConfirmed | sha256:171e2bb0bad16329a... | 2026-05-12T04:30:24.180Z |
| module-3 | ChinaRegulatorReviewed | sha256:4b14ed74e31307137... | 2026-05-12T04:30:24.180Z |
| module-4 | ForeignInstitutionReviewed | sha256:b697def21991b845a... | 2026-05-12T04:30:24.181Z |
| module-5 | GovernancePlanSelected | sha256:594d820e8eb669c69... | 2026-05-12T04:30:24.181Z |
| module-6 | IncidentHandled | sha256:c9f2a4dbc2fd8d03c... | 2026-05-12T04:30:24.181Z |
| module-1 | CaseIntroduced | sha256:933b0450a26410898... | 2026-05-12T04:30:28.415Z |
| module-2 | EnterpriseFlowConfirmed | sha256:d470558d93a1029cf... | 2026-05-12T04:30:30.527Z |
| module-3 | ChinaRegulatorReviewed | sha256:df6b71e3e83c2be9e... | 2026-05-12T04:30:32.661Z |
| module-4 | ForeignInstitutionReviewed | sha256:b42afaf06f3569069... | 2026-05-12T04:30:35.026Z |
| module-5 | GovernancePlanSelected | sha256:38402cdfa54f062b5... | 2026-05-12T04:30:37.155Z |
| module-6 | IncidentHandled | sha256:0e6741114258f5dd1... | 2026-05-12T04:30:39.276Z |
| module-1 | CaseIntroduced | sha256:60b4e6182aeb117a4... | 2026-05-12T06:12:44.664Z |
| module-1 | CaseIntroduced | sha256:1d80519c9c3fe6bef... | 2026-05-12T06:52:17.634Z |
| module-1 | CaseIntroduced | sha256:c9228daf440b7f7b1... | 2026-05-12T06:54:56.404Z |
| module-1 | CaseIntroduced | sha256:6da2f986a781184b0... | 2026-05-12T06:55:56.570Z |
规则结果
补充材料
- 境外接收方信息
- 跨境路径说明
- 数据规模
- 传输频率
- 个人信息处理目的
- 必要性说明
- 用户权益保障措施
- 算法使用边界
- 算法透明度说明
- 影响评估
- 第三方合同
- 再转移限制
- 审计安排
- 删除返还机制
- 访问审批
- 日志留存
- 权限矩阵
- 异常访问告警
- 行业目录核查记录
- 主管部门咨询或企业分类分级依据
| 步骤 | 问题 | 结论 | 证据 |
|---|---|---|---|
| 1 | 是否存在跨境传输、境外访问、境外备份或境外算法调用? | 是 | 用户注册与登录: 远程访问;用户注册与登录: API 调用、后台查询 -> 目标国运营团队、中国总部安全团队;用户注册与登录: 存储位置 目标国本地云节点、中国境内数据中心;用户注册与登录: 接收方 目标国运营团队、中国总部安全团队;内容推荐: 日志同步;内容推荐: 日志同步、算法训练数据调用 -> 中国总部算法团队、境外运营团队;内容推荐: 存储位置 目标国本地云节点、RCEP 区域中心;内容推荐: 接收方 中国总部算法团队、境外运营团队;广告投放: 跨境备份;广告投放: 存储位置 目标国本地云节点、境外备份系统;广告投放: 接收方 广告合作伙伴、境外运营团队;内容审核: 远程访问;内容审核: 后台查询、审核接口调用 -> 内容审核供应商、目标国运营团队;内容审核: 接收方 内容审核供应商、目标国运营团队;账号安全风控: 日志同步;账号安全风控: API 调用、日志同步 -> 中国总部安全团队、境外云服务商;账号安全风控: 存储位置 中国境内数据中心、目标国本地云节点;账号安全风控: 接收方 中国总部安全团队、境外云服务商 |
| 2 | 是否涉及个人信息? | 是 | 账号信息;手机号;设备 ID;IP 地址;观看记录;点赞记录;兴趣标签;用户画像;广告点击记录;评论内容;直播互动内容;异常行为记录;账号风险标签 |
| 3 | 是否涉及敏感个人信息可能项? | 是 | 内容推荐: 包含画像或风险标签;内容推荐: 算法使用 个性化推荐;广告投放: 包含画像或风险标签;广告投放: 算法使用 广告定向;广告投放: 算法数据形态 脱敏明细数据;广告投放: 第三方可访问明细或脱敏明细数据;内容审核: 算法数据形态 脱敏明细数据;内容审核: 第三方可访问明细或脱敏明细数据;账号安全风控: 包含画像或风险标签;账号安全风控: 算法使用 自动化决策;账号安全风控: 算法数据形态 脱敏明细数据;账号安全风控: 第三方可访问明细或脱敏明细数据 |
| 4 | 是否涉及重要数据可能项? | 待确认 | 画像、风控或未知数据项需要行业目录核查 |
| 5 | 是否可能符合低风险或豁免情形? | 否 | 用户注册与登录: 审计;内容推荐: 汇总;内容推荐: 审计;内容推荐: 模型效果指标;广告投放: 脱敏;广告投放: 审计;内容审核: 脱敏;内容审核: 最小权限;内容审核: 审计;内容审核: 再转移限制;内容审核: 删除返还;账号安全风控: 脱敏;账号安全风控: 审计 |
| 6 | 是否可能进入标准合同/认证路径? | 是 | 存在个人信息跨境与降风险措施,可进入课堂标准合同/认证候选讨论 |
| 7 | 是否可能进入安全评估路径? | 是 | 画像、重要数据不确定项或事件风险触发更严格路径候选 |
| 8 | 是否需要补充材料或暂缓整改? | 是 | 境外接收方信息;跨境路径说明;数据规模;传输频率;个人信息处理目的;必要性说明;用户权益保障措施;算法使用边界;算法透明度说明;影响评估;第三方合同;再转移限制;审计安排;删除返还机制;访问审批;日志留存;权限矩阵;异常访问告警;行业目录核查记录;主管部门咨询或企业分类分级依据 |
企业方 Agent
企业方关注推荐效果、广告效率和账号安全,但可接受以汇总特征、最小权限和日志审计降低风险。
追问
- 哪些原始明细数据可以留在本地?
- 总部算法团队是否只需要模型效果指标?
建议
- 将原始个人信息留在目标国本地云节点
- 跨境只传输汇总特征和模型效果指标
- 为总部访问设置审批和日志留痕
来源:module-1-snapshot-001、module-2-snapshot-002、module-3-snapshot-003、module-4-snapshot-004、module-5-snapshot-005、module-6-snapshot-006
中方监管 Agent
规则引擎已提示跨境访问、个人信息、画像和第三方访问风险,需要补充境外接收方、数据规模和访问日志材料。
追问
- 境外接收方是否具备访问审批和日志留痕机制?
- 用户画像是否存在原始明细出境?
- 内容审核供应商是否存在再转移或分包?
建议
- 补充境外接收方信息、数据规模、保存期限和再转移安排
- 对用户画像和账号风险标签进行人工复核
来源:module-1-snapshot-001、module-2-snapshot-002、module-3-snapshot-003、module-4-snapshot-004、module-5-snapshot-005、module-6-snapshot-006
外方机构 Agent
外方机构会重点关注本国用户数据是否本地存储、算法是否影响本国用户以及第三方供应商是否可追责。
追问
- 本地监管机构是否可以获得审计报告?
- 用户是否可以退出个性化推荐?
建议
- 本国用户个人信息优先本地存储
- 推荐算法重大变更留痕并接受抽样审计
- 供应商不得再转移或超范围访问
来源:module-1-snapshot-001、module-2-snapshot-002、module-3-snapshot-003、module-4-snapshot-004、module-5-snapshot-005、module-6-snapshot-006
综合治理 Agent
折中方案应限制原始数据跨境,采用本地部署或联邦学习,并对第三方访问设置最小权限和审计。
追问
- 业务效率下降是否可通过汇总特征和模型效果指标缓解?
- 哪些第三方访问必须暂停或重签合同?
建议
- 仅汇总数据和模型效果指标出境
- 目标国本地部署推荐算法,必要时采用联邦学习参数回传
- 第三方合同加入禁止再转移、删除返还和审计权
来源:module-1-snapshot-001、module-2-snapshot-002、module-3-snapshot-003、module-4-snapshot-004、module-5-snapshot-005、module-6-snapshot-006
事件处置 Agent
异常访问事件需要先冻结账号、保全日志、识别受影响数据,并复评原出境治理方案。
追问
- 异常访问是否涉及用户画像或敏感个人信息可能项?
- 是否需要通知中方监管方、外方机构和用户?
建议
- 暂停供应商访问
- 保全访问日志和下载记录
- 修订第三方最小权限和异常告警机制
来源:module-1-snapshot-001、module-2-snapshot-002、module-3-snapshot-003、module-4-snapshot-004、module-5-snapshot-005、module-6-snapshot-006
最终协议
来源快照:module-2-snapshot-008、module-3-snapshot-009、module-4-snapshot-010、module-5-snapshot-011、module-6-snapshot-012
| 章节 | 内容 |
|---|---|
| 数据存储安排 | 目标国用户个人信息优先本地存储,中国总部只接收经确认的汇总特征或模型效果指标。 |
| 数据出境范围 | 原始个人信息、用户画像和账号风险标签不得无控制出境。 |
| 数据脱敏和最小化要求 | 跨境使用以脱敏、汇总、最小权限和目的限定为前提。 |
| 境外接收方责任 | 境外接收方需保存访问日志、接受审计并限制再转移。 |
| 第三方供应商管理要求 | 供应商不得超范围访问,不得再转移或分包,异常访问需立即冻结。 |
| 算法治理要求 | 推荐算法优先本地部署,必要时采用联邦学习或参数回传。 |
| 算法透明度和审计安排 | 重大算法变更需留痕,并向课堂监管视角提交透明度说明。 |
| 异常访问监测机制 | 对后台查询、日志同步和接口调用设置告警。 |
| 风险事件通知和应急响应机制 | 评估是否通知中方监管方;评估是否通知外方机构;评估是否通知受影响用户 |
| 争议解决机制 | 三方对事实、范围和整改期限存在争议时,由教师组织复盘和人工复核。 |
| 持续评估和定期报告机制 | 每次规则、案例或 Agent 模板版本变化后保留旧会话版本并对新会话重新评估。 |
教师点评写入独立记录,不修改学员原始快照。