2023-07-19 18:10:33 上海热线
在信息安全的大背景下,《数据安全法》《个人信息保护法》相继落地,企业数据安全进入强监管时代,与此同时,企业数据安全合规检查工作也从传统的“有没有做”,提升至“做没做好”。
数据安全检查工作以敏感数据不出域为基础,在数据使用上做到更高流通性和更低开销,在数据安全上要保持更高机密性和更少扩散,促进企业数据安全建设的全面落地,降低数据风险,让数据有序流动,从而释放更高的数据价值,更好、更安全地使用数据。
面对日益凸显的数据安全危机,数据安全检查工作需要更高效、更真实、更准确。基于此,绿盟科技研制了数据安全检查工具——绿盟数据安全检查系统(DSIT)。
绿盟数据安全检查系统DSIT是绿盟科技结合相关监管要求,以及对数据安全的综合研究经验积累,自主研发的数据安全风险评估和检查的产品;是开展数据安全检查工作的一体化专用检查设备,能够依据相关法律法规和检测标准对企业进行数据安全检查,发现数据安全问题隐患。
一、完整的数据安全检查项
利用DSIT从管理、技术角度对数据安全风险进行合规检查,数据安全检查项共20大项118小项,全面覆盖数据生命周期各个过程域。检查项分为访谈、资料核验、上级核验、技术验证四大类,其中访谈获取信息检查项54项,技术手段检查项23项。
二、便捷的检查流程
DSIT用于辅助整体数据安全检查工作,提供了可视化的检查流程跟踪图,方便检查人员随时查看检查进度,并可以通过检查进度直接跳转至对应检查点,还提供了检查状态一键恢复功能,操作方便,简单快捷,让检查过程一目了然。
第一阶段:检查准备阶段
检查准备阶段包含5个阶段:被检单位确认、被检单位摸底、数据资产录入、知识库更新、检查方案生成,并可以打印被检单位对接表。
第二阶段:现场检查实施
现场检查实施包含3个阶段:资产识别、检查任务定制、现场检查,并可以打印检测风险告知书和检查记录单。
第三阶段:检查结果处理
检查结果处理包含5个阶段:导出检查结果、报表分析、数据上报、数据清除、整改与处罚,并可以打印反馈意见、限期整改书和打印处罚决定书。
三、内置丰富的检查知识库
DSIT内置七大知识库,涵盖敏感数据特征库、合规检查模板库、数据分析知识库、web漏洞知识库、系统漏洞知识库、弱口令知识库、流量特征知识库、威胁情报知识库,全面覆盖数据环境、数据角色、数据内容,为数据安全组织建设、制度流程、技术工具、人员能力的合规检查提供有力的支撑。
四、直观的检查报告
DSIT提供直观的检查报告,综合反映检查期内的合规情况,能够及时发现数据安全各方面存在的问题,评价和考核数据安全建设的情况,分析已发现的数据安全风险,为后续风险整改和建设提供重要依据。
五、应用场景和价值
一机三用(手动录入检查、主动扫描检查、流量技术检测)
部署方式(镜像部署、网络接入、离线操作)
检查方法(人员访谈、文档材料检查、上级核验、技术检测)
快速发现数据安全风险,评估自身数据安全隐患,督促数据安全问题整改。