在信息安全的大背景下,《数据安全法》《个人信息保护法》相继落地,企业数据安全进入强监管时代,与此同时,企业数据安全合规检查工作也从传统的“有没有做”,提升至“做没做好”。
数据安全检查工作以敏感数据不出域为基础,在数据使用上做到更高流通性和更低开销,在数据安全上要保持更高机密性和更少扩散,促进企业数据安全建设的全面落地,降低数据风险,让数据有序流动,从而释放更高的数据价值,更好、更安全地使用数据。
面对日益凸显的数据安全危机,数据安全检查工作需要更高效、更真实、更准确。基于此,绿盟科技研制了数据安全检查工具——绿盟数据安全检查系统(DSIT)。
绿盟数据安全检查系统DSIT是绿盟科技结合相关监管要求,以及对数据安全的综合研究经验积累,自主研发的数据安全风险评估和检查的产品;是开展数据安全检查工作的一体化专用检查设备,能够依据相关法律法规和检测标准对企业进行数据安全检查,发现数据安全问题隐患。
一、完整的数据安全检查项
利用DSIT从管理、技术角度对数据安全风险进行合规检查,数据安全检查项共20大项118小项,全面覆盖数据生命周期各个过程域。检查项分为访谈、资料核验、上级核验、技术验证四大类,其中访谈获取信息检查项54项,技术手段检查项23项。
二、便捷的检查流程
DSIT用于辅助整体数据安全检查工作,提供了可视化的检查流程跟踪图,方便检查人员随时查看检查进度,并可以通过检查进度直接跳转至对应检查点,还提供了检查状态一键恢复功能,操作方便,简单快捷,让检查过程一目了然。
第一阶段:检查准备阶段
检查准备阶段包含5个阶段:被检单位确认、被检单位摸底、数据资产录入、知识库更新、检查方案生成,并可以打印被检单位对接表。
第二阶段:现场检查实施
现场检查实施包含3个阶段:资产识别、检查任务定制、现场检查,并可以打印检测风险告知书和检查记录单。
第三阶段:检查结果处理
检查结果处理包含5个阶段:导出检查结果、报表分析、数据上报、数据清除、整改与处罚,并可以打印反馈意见、限期整改书和打印处罚决定书。
三、内置丰富的检查知识库
DSIT内置七大知识库,涵盖敏感数据特征库、合规检查模板库、数据分析知识库、web漏洞知识库、系统漏洞知识库、弱口令知识库、流量特征知识库、威胁情报知识库,全面覆盖数据环境、数据角色、数据内容,为数据安全组织建设、制度流程、技术工具、人员能力的合规检查提供有力的支撑。
四、直观的检查报告
DSIT提供直观的检查报告,综合反映检查期内的合规情况,能够及时发现数据安全各方面存在的问题,评价和考核数据安全建设的情况,分析已发现的数据安全风险,为后续风险整改和建设提供重要依据。
五、应用场景和价值
一机三用(手动录入检查、主动扫描检查、流量技术检测)
部署方式(镜像部署、网络接入、离线操作)
检查方法(人员访谈、文档材料检查、上级核验、技术检测)
快速发现数据安全风险,评估自身数据安全隐患,督促数据安全问题整改。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
