在信息安全的大背景下,《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》相繼落地,企業(yè)數(shù)據(jù)安全進(jìn)入強(qiáng)監(jiān)管時(shí)代,與此同時(shí),企業(yè)數(shù)據(jù)安全合規(guī)檢查工作也從傳統(tǒng)的“有沒有做”,提升至“做沒做好”。
數(shù)據(jù)安全檢查工作以敏感數(shù)據(jù)不出域?yàn)榛A(chǔ),在數(shù)據(jù)使用上做到更高流通性和更低開銷,在數(shù)據(jù)安全上要保持更高機(jī)密性和更少擴(kuò)散,促進(jìn)企業(yè)數(shù)據(jù)安全建設(shè)的全面落地,降低數(shù)據(jù)風(fēng)險(xiǎn),讓數(shù)據(jù)有序流動(dòng),從而釋放更高的數(shù)據(jù)價(jià)值,更好、更安全地使用數(shù)據(jù)。
面對(duì)日益凸顯的數(shù)據(jù)安全危機(jī),數(shù)據(jù)安全檢查工作需要更高效、更真實(shí)、更準(zhǔn)確。基于此,綠盟科技研制了數(shù)據(jù)安全檢查工具——綠盟數(shù)據(jù)安全檢查系統(tǒng)(DSIT)。
綠盟數(shù)據(jù)安全檢查系統(tǒng)DSIT是綠盟科技結(jié)合相關(guān)監(jiān)管要求,以及對(duì)數(shù)據(jù)安全的綜合研究經(jīng)驗(yàn)積累,自主研發(fā)的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和檢查的產(chǎn)品;是開展數(shù)據(jù)安全檢查工作的一體化專用檢查設(shè)備,能夠依據(jù)相關(guān)法律法規(guī)和檢測(cè)標(biāo)準(zhǔn)對(duì)企業(yè)進(jìn)行數(shù)據(jù)安全檢查,發(fā)現(xiàn)數(shù)據(jù)安全問題隱患。
一、完整的數(shù)據(jù)安全檢查項(xiàng)
利用DSIT從管理、技術(shù)角度對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行合規(guī)檢查,數(shù)據(jù)安全檢查項(xiàng)共20大項(xiàng)118小項(xiàng),全面覆蓋數(shù)據(jù)生命周期各個(gè)過程域。檢查項(xiàng)分為訪談、資料核驗(yàn)、上級(jí)核驗(yàn)、技術(shù)驗(yàn)證四大類,其中訪談獲取信息檢查項(xiàng)54項(xiàng),技術(shù)手段檢查項(xiàng)23項(xiàng)。
二、便捷的檢查流程
DSIT用于輔助整體數(shù)據(jù)安全檢查工作,提供了可視化的檢查流程跟蹤圖,方便檢查人員隨時(shí)查看檢查進(jìn)度,并可以通過檢查進(jìn)度直接跳轉(zhuǎn)至對(duì)應(yīng)檢查點(diǎn),還提供了檢查狀態(tài)一鍵恢復(fù)功能,操作方便,簡單快捷,讓檢查過程一目了然。
第一階段:檢查準(zhǔn)備階段
檢查準(zhǔn)備階段包含5個(gè)階段:被檢單位確認(rèn)、被檢單位摸底、數(shù)據(jù)資產(chǎn)錄入、知識(shí)庫更新、檢查方案生成,并可以打印被檢單位對(duì)接表。
第二階段:現(xiàn)場檢查實(shí)施
現(xiàn)場檢查實(shí)施包含3個(gè)階段:資產(chǎn)識(shí)別、檢查任務(wù)定制、現(xiàn)場檢查,并可以打印檢測(cè)風(fēng)險(xiǎn)告知書和檢查記錄單。
第三階段:檢查結(jié)果處理
檢查結(jié)果處理包含5個(gè)階段:導(dǎo)出檢查結(jié)果、報(bào)表分析、數(shù)據(jù)上報(bào)、數(shù)據(jù)清除、整改與處罰,并可以打印反饋意見、限期整改書和打印處罰決定書。
三、內(nèi)置豐富的檢查知識(shí)庫
DSIT內(nèi)置七大知識(shí)庫,涵蓋敏感數(shù)據(jù)特征庫、合規(guī)檢查模板庫、數(shù)據(jù)分析知識(shí)庫、web漏洞知識(shí)庫、系統(tǒng)漏洞知識(shí)庫、弱口令知識(shí)庫、流量特征知識(shí)庫、威脅情報(bào)知識(shí)庫,全面覆蓋數(shù)據(jù)環(huán)境、數(shù)據(jù)角色、數(shù)據(jù)內(nèi)容,為數(shù)據(jù)安全組織建設(shè)、制度流程、技術(shù)工具、人員能力的合規(guī)檢查提供有力的支撐。
四、直觀的檢查報(bào)告
DSIT提供直觀的檢查報(bào)告,綜合反映檢查期內(nèi)的合規(guī)情況,能夠及時(shí)發(fā)現(xiàn)數(shù)據(jù)安全各方面存在的問題,評(píng)價(jià)和考核數(shù)據(jù)安全建設(shè)的情況,分析已發(fā)現(xiàn)的數(shù)據(jù)安全風(fēng)險(xiǎn),為后續(xù)風(fēng)險(xiǎn)整改和建設(shè)提供重要依據(jù)。
五、應(yīng)用場景和價(jià)值
一機(jī)三用(手動(dòng)錄入檢查、主動(dòng)掃描檢查、流量技術(shù)檢測(cè))
部署方式(鏡像部署、網(wǎng)絡(luò)接入、離線操作)
檢查方法(人員訪談、文檔材料檢查、上級(jí)核驗(yàn)、技術(shù)檢測(cè))
快速發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn),評(píng)估自身數(shù)據(jù)安全隱患,督促數(shù)據(jù)安全問題整改。
