在信息安全的大背景下,《數(shù)據(jù)安全法》《個人信息保護(hù)法》相繼落地,企業(yè)數(shù)據(jù)安全進(jìn)入強(qiáng)監(jiān)管時代,與此同時,企業(yè)數(shù)據(jù)安全合規(guī)檢查工作也從傳統(tǒng)的“有沒有做”,提升至“做沒做好”。
數(shù)據(jù)安全檢查工作以敏感數(shù)據(jù)不出域為基礎(chǔ),在數(shù)據(jù)使用上做到更高流通性和更低開銷,在數(shù)據(jù)安全上要保持更高機(jī)密性和更少擴(kuò)散,促進(jìn)企業(yè)數(shù)據(jù)安全建設(shè)的全面落地,降低數(shù)據(jù)風(fēng)險,讓數(shù)據(jù)有序流動,從而釋放更高的數(shù)據(jù)價值,更好、更安全地使用數(shù)據(jù)。
面對日益凸顯的數(shù)據(jù)安全危機(jī),數(shù)據(jù)安全檢查工作需要更高效、更真實、更準(zhǔn)確。基于此,綠盟科技研制了數(shù)據(jù)安全檢查工具——綠盟數(shù)據(jù)安全檢查系統(tǒng)(DSIT)。
綠盟數(shù)據(jù)安全檢查系統(tǒng)DSIT是綠盟科技結(jié)合相關(guān)監(jiān)管要求,以及對數(shù)據(jù)安全的綜合研究經(jīng)驗積累,自主研發(fā)的數(shù)據(jù)安全風(fēng)險評估和檢查的產(chǎn)品;是開展數(shù)據(jù)安全檢查工作的一體化專用檢查設(shè)備,能夠依據(jù)相關(guān)法律法規(guī)和檢測標(biāo)準(zhǔn)對企業(yè)進(jìn)行數(shù)據(jù)安全檢查,發(fā)現(xiàn)數(shù)據(jù)安全問題隱患。
一、完整的數(shù)據(jù)安全檢查項
利用DSIT從管理、技術(shù)角度對數(shù)據(jù)安全風(fēng)險進(jìn)行合規(guī)檢查,數(shù)據(jù)安全檢查項共20大項118小項,全面覆蓋數(shù)據(jù)生命周期各個過程域。檢查項分為訪談、資料核驗、上級核驗、技術(shù)驗證四大類,其中訪談獲取信息檢查項54項,技術(shù)手段檢查項23項。
二、便捷的檢查流程
DSIT用于輔助整體數(shù)據(jù)安全檢查工作,提供了可視化的檢查流程跟蹤圖,方便檢查人員隨時查看檢查進(jìn)度,并可以通過檢查進(jìn)度直接跳轉(zhuǎn)至對應(yīng)檢查點,還提供了檢查狀態(tài)一鍵恢復(fù)功能,操作方便,簡單快捷,讓檢查過程一目了然。
第一階段:檢查準(zhǔn)備階段
檢查準(zhǔn)備階段包含5個階段:被檢單位確認(rèn)、被檢單位摸底、數(shù)據(jù)資產(chǎn)錄入、知識庫更新、檢查方案生成,并可以打印被檢單位對接表。
第二階段:現(xiàn)場檢查實施
現(xiàn)場檢查實施包含3個階段:資產(chǎn)識別、檢查任務(wù)定制、現(xiàn)場檢查,并可以打印檢測風(fēng)險告知書和檢查記錄單。
第三階段:檢查結(jié)果處理
檢查結(jié)果處理包含5個階段:導(dǎo)出檢查結(jié)果、報表分析、數(shù)據(jù)上報、數(shù)據(jù)清除、整改與處罰,并可以打印反饋意見、限期整改書和打印處罰決定書。
三、內(nèi)置豐富的檢查知識庫
DSIT內(nèi)置七大知識庫,涵蓋敏感數(shù)據(jù)特征庫、合規(guī)檢查模板庫、數(shù)據(jù)分析知識庫、web漏洞知識庫、系統(tǒng)漏洞知識庫、弱口令知識庫、流量特征知識庫、威脅情報知識庫,全面覆蓋數(shù)據(jù)環(huán)境、數(shù)據(jù)角色、數(shù)據(jù)內(nèi)容,為數(shù)據(jù)安全組織建設(shè)、制度流程、技術(shù)工具、人員能力的合規(guī)檢查提供有力的支撐。
四、直觀的檢查報告
DSIT提供直觀的檢查報告,綜合反映檢查期內(nèi)的合規(guī)情況,能夠及時發(fā)現(xiàn)數(shù)據(jù)安全各方面存在的問題,評價和考核數(shù)據(jù)安全建設(shè)的情況,分析已發(fā)現(xiàn)的數(shù)據(jù)安全風(fēng)險,為后續(xù)風(fēng)險整改和建設(shè)提供重要依據(jù)。
五、應(yīng)用場景和價值
一機(jī)三用(手動錄入檢查、主動掃描檢查、流量技術(shù)檢測)
部署方式(鏡像部署、網(wǎng)絡(luò)接入、離線操作)
檢查方法(人員訪談、文檔材料檢查、上級核驗、技術(shù)檢測)
快速發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險,評估自身數(shù)據(jù)安全隱患,督促數(shù)據(jù)安全問題整改。
