在信息安全的大背景下,《數據安全法》《個人信息保護法》相繼落地,企業數據安全進入強監管時代,與此同時,企業數據安全合規檢查工作也從傳統的“有沒有做”,提升至“做沒做好”。
數據安全檢查工作以敏感數據不出域為基礎,在數據使用上做到更高流通性和更低開銷,在數據安全上要保持更高機密性和更少擴散,促進企業數據安全建設的全面落地,降低數據風險,讓數據有序流動,從而釋放更高的數據價值,更好、更安全地使用數據。
面對日益凸顯的數據安全危機,數據安全檢查工作需要更高效、更真實、更準確。基于此,綠盟科技研制了數據安全檢查工具——綠盟數據安全檢查系統(DSIT)。
綠盟數據安全檢查系統DSIT是綠盟科技結合相關監管要求,以及對數據安全的綜合研究經驗積累,自主研發的數據安全風險評估和檢查的產品;是開展數據安全檢查工作的一體化專用檢查設備,能夠依據相關法律法規和檢測標準對企業進行數據安全檢查,發現數據安全問題隱患。
一、完整的數據安全檢查項
利用DSIT從管理、技術角度對數據安全風險進行合規檢查,數據安全檢查項共20大項118小項,全面覆蓋數據生命周期各個過程域。檢查項分為訪談、資料核驗、上級核驗、技術驗證四大類,其中訪談獲取信息檢查項54項,技術手段檢查項23項。
二、便捷的檢查流程
DSIT用于輔助整體數據安全檢查工作,提供了可視化的檢查流程跟蹤圖,方便檢查人員隨時查看檢查進度,并可以通過檢查進度直接跳轉至對應檢查點,還提供了檢查狀態一鍵恢復功能,操作方便,簡單快捷,讓檢查過程一目了然。
第一階段:檢查準備階段
檢查準備階段包含5個階段:被檢單位確認、被檢單位摸底、數據資產錄入、知識庫更新、檢查方案生成,并可以打印被檢單位對接表。
第二階段:現場檢查實施
現場檢查實施包含3個階段:資產識別、檢查任務定制、現場檢查,并可以打印檢測風險告知書和檢查記錄單。
第三階段:檢查結果處理
檢查結果處理包含5個階段:導出檢查結果、報表分析、數據上報、數據清除、整改與處罰,并可以打印反饋意見、限期整改書和打印處罰決定書。
三、內置豐富的檢查知識庫
DSIT內置七大知識庫,涵蓋敏感數據特征庫、合規檢查模板庫、數據分析知識庫、web漏洞知識庫、系統漏洞知識庫、弱口令知識庫、流量特征知識庫、威脅情報知識庫,全面覆蓋數據環境、數據角色、數據內容,為數據安全組織建設、制度流程、技術工具、人員能力的合規檢查提供有力的支撐。
四、直觀的檢查報告
DSIT提供直觀的檢查報告,綜合反映檢查期內的合規情況,能夠及時發現數據安全各方面存在的問題,評價和考核數據安全建設的情況,分析已發現的數據安全風險,為后續風險整改和建設提供重要依據。
五、應用場景和價值
一機三用(手動錄入檢查、主動掃描檢查、流量技術檢測)
部署方式(鏡像部署、網絡接入、離線操作)
檢查方法(人員訪談、文檔材料檢查、上級核驗、技術檢測)
快速發現數據安全風險,評估自身數據安全隱患,督促數據安全問題整改。
