世平信息数据安全合规检测系统
作者:星期五, 七月 9, 20210

在当前云计算、大数据、移动互联网的环境下,信息安全形势日益复杂严峻,个人信息、重要数据、行业企业机密数据等各类敏感信息的泄露及其相关犯罪行为对个人、企业和社会形成的威胁与日俱增,数据安全面临巨大挑战。

自2018年欧盟颁布史上最严数据安全保护法规“GDPR”以来,我国在数据安全法制建设上也加快了脚步,《网络安全法》、“等级保护2.0”,以及《数据安全法》和《个人信息保护法》(草案),对数据安全和个人信息保护都做了明确的规定。但是,如何在国家各项法律法规的合规”要求下,明确需要管控的敏感数据,发现和管控违法、违规使用数据的行为,一直是国家监管部门和所有数据使用单位的难题,也是数据安全刚需中的核心。本期发布牛品推荐——世平信息数据安全合规检测系统。

标签

数据安全、敏感信息、个人信息、内容识别、合规检测

用户痛点

1、新形势下,常规手段力有未逮

在新形势和法规要求下,数据的复杂性使得常规依靠问询和调研性质的检查工作已不能达到预期效果,无法保证检查测评结果的全面和准确。

2、多维度长期合规性检测监控能力不足

企业缺乏针对流量、静态数据的定期扫描和检测手段,难以及时发现数据在日常运营过程中产生的合规性隐患,无法及时有效满足国家及行业监管方的数据安全合规要求。

3、需保护的目标数据无从发现

无论是数据安全保护还是数据安全合规,其目标都是重要数据和敏感数据,其界定标准来自于国家法规和行业、企业标准,由于缺乏精准高效的内容识别手段,要找到法规标准所描述的需保护的目标数据如同盲人摸象,事倍功半。

解决方案

信息安全行业发展至今,建设重心已由传统的边界安全进阶为数据安全,而数据安全保护与合规建设内容并没有一个定式,往往需要结合企业业务和数据敏感性来制定对应方案。因此世平信息认为要做好数据安全合规检测和检查,应该需要同时具备精准的数据识别和发现能力,以及基于法规标准的结合企业业务的数据安全合规评估能力。

基于此,世平推出了结合了以数据识别发现和数据安全合规性评估为核心功能的数据安全合规检查系统(SRD),助力数据安全合规建设。

1、数据安全合规检测流程

主要以符合等级保护测评工作流程的方式,通过线性流程化配置过程,结合人工问询、技术检测和对应的判断标准,得出数据安全合规检查结论,并且生成符合要求的检查报告。

数据合规检查场景包括:

  • 重要数据存储保密性/完整性;
  • 重要数据传输保密性/完整性;
  • 剩余信息残留;
  • 个人信息跨境传输合规性;
  • 个人信息跨境存储合规性;

……

2、敏感数据存放、流转发现

基于数据内容识别能力可对局域网、云环境、大数据环境、虚拟化环境中的各类应用系统、数据库、邮件系统、OA系统、PC终端等存储的以及网络中正在流转、传输的各类涉敏数据进行扫描与发现,便于使用人员进行局部的敏感信息违规行为检测。

3、辅助检查工具

包括结构化数据比对、存储数据类型统计、传输数据类型统计等。

用户反馈

产品切实帮助检测和发现了第三方运维场景中敏感数据、个人信息的违规留存问题,检查效果显著,为之后的全面数据安全合规检测专项行动的启动提供了有力的动因和数据支持。期待此产品精益求精,助力数据安全合规建设。

——某省级网安总队

该方案紧贴国家相关法规政策,通过技术手段精准识别、发现目标数据,并检测其在存储、传输、终端留存时的合规性,弥补了数据安全合规测评、检查领域的技术空白,成为数据安全合规监管的有力抓手,以及开展有效的执法检查、取证和定性工作强有力的技术“武装”,进一步推进法律法规落地。

——某市级公安网安大队

流程化检查机制,以及精准的数据内容识别判断技术,让我们实现了数据合规检测的智能化和自动化,既能够保证检查测评结果的全面性和准确性,也大大降低了检查的周期和成本,提升了工作效率。此外,产品的应用在帮助我们及时发现和规避自身数据合规风险的同时,也为我们更好的应对监管部门数据安全合规检查提供了有力的保障。

——某大数据运营单位

世平数据安全合规检测系统为我公司的数据安全合规内审工作提供了极大的便利,借助产品向导式的法规合规性评估流程,审计部门得以实现高效的周期性的内审工作,并且非常明确的指明了当前公司数据安全整体管理和运营过程中存在的违规隐患,有效的降低了合规成本的投入。

——某大型互联网公司

推荐理由

随着企业业务向云端的快速迁移,数据的存储规模也在呈指数级增长,在此形势下,国家也出台了一系列企业数据安全合规检测法政法规。因此企业敏感数据的甄别、检测和处理变得尤为重要。

世平信息的SRD系统基于等保2.0和数据安全法等法规,针对不同实际数据检测场景打早了一个全面完整的安全检测系统,为企业用户提供了一个基于法律基础的合规检测标准,同时针对数据库、文件系统、终端PC、数据流量日志信息和证书文件等数据检测对象在全方位多场景下,进行了实时连续性“监督”,全力降低了数据安全威胁,为企业的云上业务安全发展提速。

同时,世平信息的SRD系统在实现了数据合规检测的智能化的基础上,联合辅助检查工具,更大程度的消灭了数据检测盲点,在帮助企业实现数据安全管理的同时,也为企业接下来云上业务的长远发展奠定了安全基础。


相关文章