查看原文
其他

数据检查“绿灯行”|绿盟数据安全检查系统(DSIT)来了!

绿盟君 绿盟科技 2023-09-23

全文共1202字,阅读大约需3分钟。

  //  

在信息安全的大背景下,《数据安全法》《个人信息保护法》相继落地,企业数据安全进入强监管时代,与此同时,企业数据安全合规检查工作也从传统的“有没有做”,提升至“做没做好”。


数据安全检查工作以敏感数据不出域为基础,在数据使用上做到更高流通性和更低开销,在数据安全上要保持更高机密性和更少扩散,促进企业数据安全建设的全面落地,降低数据风险,让数据有序流动,从而释放更高的数据价值,更好、更安全地使用数据。


面对日益凸显的数据安全危机,数据安全检查工作需要更高效、更真实、更准确。基于此,绿盟科技研制了数据安全检查工具——绿盟数据安全检查系统(DSIT)

绿盟数据安全检查系统DSIT是绿盟科技结合相关监管要求,以及对数据安全的综合研究经验积累,自主研发的数据安全风险评估和检查的产品;是开展数据安全检查工作的一体化专用检查设备,能够依据相关法律法规和检测标准对企业进行数据安全检查,发现数据安全问题隐患。


一、完整的数据安全检查项

利用DSIT从管理、技术角度对数据安全风险进行合规检查,数据安全检查项共20大项118小项,全面覆盖数据生命周期各个过程域。检查项分为访谈、资料核验、上级核验、技术验证四大类,其中访谈获取信息检查项54项,技术手段检查项23项。


二、便捷的检查流程

DSIT用于辅助整体数据安全检查工作,提供了可视化的检查流程跟踪图,方便检查人员随时查看检查进度,并可以通过检查进度直接跳转至对应检查点,还提供了检查状态一键恢复功能,操作方便,简单快捷,让检查过程一目了然。

第一阶段:检查准备阶段

检查准备阶段包含5个阶段:被检单位确认、被检单位摸底、数据资产录入、知识库更新、检查方案生成,并可以打印被检单位对接表。

第二阶段:现场检查实施

现场检查实施包含3个阶段:资产识别、检查任务定制、现场检查,并可以打印检测风险告知书和检查记录单。

第三阶段:检查结果处理

检查结果处理包含5个阶段:导出检查结果、报表分析、数据上报、数据清除、整改与处罚,并可以打印反馈意见、限期整改书和打印处罚决定书。


三、内置丰富的检查知识库

DSIT内置七大知识库,涵盖敏感数据特征库、合规检查模板库、数据分析知识库、web漏洞知识库、系统漏洞知识库、弱口令知识库、流量特征知识库、威胁情报知识库,全面覆盖数据环境、数据角色、数据内容,为数据安全组织建设、制度流程、技术工具、人员能力的合规检查提供有力的支撑。


四、直观的检查报告

DSIT提供直观的检查报告,综合反映检查期内的合规情况,能够及时发现数据安全各方面存在的问题,评价和考核数据安全建设的情况,分析已发现的数据安全风险,为后续风险整改和建设提供重要依据。


五、应用场景和价值

  • 一机三用(手动录入检查、主动扫描检查、流量技术检测)

  • 部署方式(镜像部署、网络接入、离线操作)

  • 检查方法(人员访谈、文档材料检查、上级核验、技术检测)

  • 快速发现数据安全风险,评估自身数据安全隐患,督促数据安全问题整改。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存