産品概述
數(shù)據安全合規檢查系統(簡稱SRD)以數(shù)據安全檢查評估為(wèi)目标,通(tōng)過問(wèn)詢和(hé)技(jì)術←(shù)檢測手段相(xiàng)結合的(de)方式開(kāi)展檢查檢測工(gōng)作(zuò),法規應對(duì)以《網絡安全法》、《GB/T 28448-2019信息安全技(jì)術(shù)網絡安全等級保護測評要(yào)求》為(wèi)基礎,同時(shí)覆蓋《GB/T 35273-2020信息安全技(jì)術(s≤hù) 個(gè)人(rén)信息安全規範》、《數(shù)據安全法》、《個(gè)人(rén)信息保護法》等。系統內(nèi)置完整的(de)制(zhì)度規範問(wèn)詢,•全面發現(xiàn)被查單位數(shù)據安全、合規風(fēng)險,為(wèi)數(shù)據安全監管賦能(né÷ng),同時(shí)助力企業(yè)數(shù)據安全合規建設。SRD能(néng)夠快(kuài)速發現(xiàn)用(yòng)戶環境(包括終端、文(wén)件(jiàn)系統、數(shù)據庫和(hé)網絡等)中存在的(de)敏感信息,尤"其是(shì)個(gè)人(rén)信息的(de)留存和(hé)分(fēn)布情況,為(wèi)用(yòng)戶單位的(de)數(shù)據安全建設提供∑先決條件(jiàn)。SRD集成各類數(shù)據安全風(fēng)險檢測識别工(gōng)具,包括網絡節點漏洞識别、API☆脆弱性識别、攻擊行(xíng)為(wèi)識别、資産日(rì)志(zhì)分(fēn)析等,從(cóng)承載數(shù)據的(de)資産風(fēng)險角度幫助檢查人(ré∑n)員(yuán)發現(xiàn)數(shù)據安全隐患,從(cóng)而得(de)以全面綜合評估數(shù)據安全建設情況。
産品特色
➢數(shù)據安全檢查知(zhī)識庫
SRD內(nèi)置檢查知(zhī)識庫,包括檢查問(wèn)詢模闆和(hé)技(jì)術(shù)檢測規則庫。
➢數(shù)據安全監督檢查
SRD通(tōng)過流程化(huà)配置過程,結合人(rén)工(gōng)問(wèn)詢、技(jì)術(shù)檢測和(h é)對(duì)應的(de)判斷标準,得(de)出數(shù)據安全合規監督檢查結論,并生(shēng)成符合要(yào)求的(de)檢♣查報(bào)告。對(duì)特定檢查單位可(kě)以做(zuò)全面合規檢查,也(yě)可(kě)以做(zuò)特定項的(de)違規情況檢查。Ω通(tōng)過情況摸底、方案确認、執行(xíng)檢查、日(rì)志(zhì)分(fēn)析、綜合評分(fēn)和(hé)結 果處置六個(gè)步走的(de)監督檢查流程,把法律法規要(yào)求、目标業(yè)務系統、技(jì)術(shù)檢查任務、分(fēn)析與綜合分(fēn)析等相(xiàng)關業(yè)務要(yào)求綁定到(dào)一(yī)起,完成對(duì)目标單位的(de)檢查。
➢自(zì)定義數(shù)據識别模型
SRD定位于通(tōng)過強大(dà)的(de)內(nèi)容識别能(néng)力發現(xiàn)敏感信息在存儲、使用(yòng)、流轉過程中的(de)數(shù)據安全違規現(xiàn)$象,而敏感信息除了(le)個(gè)人(rén)信息之外(wài),各行(xíng)業(yè)對(duì)其定義均大(dà)相(xiàng)徑庭,系統支持用(yòng)戶自(zì)定義敏感信息的(de)識别模型。系統從(cóng)識别模型和(hé)規則兩個(gè)角₹度對(duì)自(zì)定義功能(néng)進行(xíng)設計(jì)。識别模型是(shì)識别某一(yī)類數(shù)據的(de)識别器(qì)。而識别規則就 (jiù)是(shì)識别模型的(de)邏輯組合。
➢敏感數(shù)據存放(fàng)、流轉發現(xiàn)
在某些(xiē)驗證或取證場(chǎng)景,系統支持獨立的(de)敏感信息存放(fàng)、流轉發現(xiàn)任務配置。DCS-SRD基于數(shù)據內(nèi)容識别能(néng)力,可(kě)對(duì)局域網、雲環境、大(dà)數(shù)據環境、虛拟化(huà)環境中的(de)各類應用(yòng)系統、數(shù)據庫、郵件(jiàn)系統、OA系統、PC終端等存儲的(de)以及網絡中正在流轉、傳輸的(de)各類涉敏數(shù)據進行(xíng)掃描與發現(xiàn),便于用(yòng)戶進行(xíng)局部的(de)敏感信息違規行(xíng)為(wèi)檢測。
➢全面技(jì)術(shù)檢測能(néng)力
為(wèi)了(le)增加檢查場(chǎng)景,提高(gāo)使用(yòng)便利度,系統預置了(le)多(duō)項将技(jì)術(shù)檢測工₹(gōng)具,包括:
Ø 資産發現(xiàn)及脆弱性檢測
系統支持對(duì)網絡存活節點進行(xíng)探測和(hé)标記,支持發現(xiàn)包括主機(jī)、數(shù)據庫、中間(ji&ān)件(jiàn)、WEB應用(yòng)等,并能(néng)夠探測其脆弱性,并标記其漏洞嚴重性。
Ø 異常流量監測
系統支持通(tōng)過分(fēn)析網絡流量,發現(xiàn)違規外(wài)聯、攻擊入侵等異常行(xíng)為(wèi),從(cóng)而幫助檢查人(rén€)員(yuán)定位風(fēng)險來(lái)源和(hé)目标,同時(shí)配合威脅情報(bào)信息β碰撞,以更為(wèi)全面的(de)對(duì)整體(tǐ)數(shù)據安全态勢進行(xíng)評估。
Ø API發現(xiàn)及風(fēng)險檢測
API作(zuò)為(wèi)重要(yào)的(de)數(shù)據調用(yòng)手段,在數(shù)據安全檢查評估中是(shì)不(bù)容忽視(shì)的(de)檢查對(duì)象,系統支持通(t∏ōng)過分(fēn)析網絡流量,發現(xiàn)API接口,并檢測其在鑒權和(hé)自(zì)身(shēn)安全方面的(de)脆弱性問(wèn)題。
Ø 日(rì)志(zhì)分(fēn)析
日(rì)志(zhì)信息的(de)審計(jì)是(shì)事(shì)後發現(xiàn)系統是(shì)否有(yǒu)數(shù)據洩露情況的(de)非常重要(yào)的(de)佐證來(lái)源★,支持采集被查系統日(rì)志(zhì)并進行(xíng)歸一(yī)化(huà)展示,提供敏感信息發現(xiàn)功λ能(néng),是(shì)數(shù)據安全檢查不(bù)可(kě)或缺的(de)功能(néng)。
産品特點
➢貼合數(shù)據安全法律規範
經過多(duō)年(nián)來(lái)對(duì)數(shù)據安全相(xiàng)關法律法規條款的(de)梳理(lǐ)、理(lǐ)解和(hé)分(fēn)析,世平信息形成了(le)一(y±ī)套較為(wèi)完整的(de)包含問(wèn)詢和(hé)技(jì)術(shù)檢測手段的(de)數♥(shù)據安全合規監督檢查、檢測方案,并針對(duì)各項法規逐條預置了(le)問(wèn)詢問(wèn)題、技(jì)術(shù)檢測±手段、測試驗證建議(yì)等檢查措施,以及基于問(wèn)詢和(hé)技(jì)術(shù)檢測結果的(de)符合性判斷标準。
應對(duì)法律法規包括:
l 《中華人(rén)民(mín)共和(hé)國(guó)計(jì)算(suàn)機(jī)信π息系統安全保護條例》
l 《數(shù)據安全法》
l 《個(gè)人(rén)信息保護法》
l 《個(gè)人(rén)信息保護法》
l 《黨委(黨組)網絡安全工(gōng)作(zuò)責任制(zhì)實施辦法》
l 公網安(2022) 3435号文(wén)
l 公網安(2022) 1058号文(wén)
l 公網安(2022) 686号文(wén)
l 《關鍵信息基礎設施安全保護條例》
l GB/T 22239-2019 信息安全技(jì)術(shù) 網絡安全等級保護基本要(yào)求
l GB/T 35273-2020 信息安全技(jì)術(shù) 個(gè)人(rén)信息安全規範
l GB/T 28448-2019 信息安全技(jì)術(shù) 網絡安全等級保護測評≤要(yào)求
l GB/T 37988-2019 《信息安全技(jì)術(shù)數(shù)據安全能(néng)力成熟度模型》
l GB/T 41479-2022 《信息安全技(jì)術(shù)網絡數(shù)據處理(lǐ)安全要(yào)求》
l GB/T 39477-2020 《信息安全技(jì)術(shù)政務信息共享數(shù)據安全技(jì)術(shù)要(yà¥o)求》
l 《GB/T 28448-2019信息安全技(jì)術(shù) 網絡安全等級保護測評要(yào)求》
l 《數(shù)據安全法》
l 《個(gè)人(rén)信息保護法》
l 《全國(guó)人(rén)大(dà)常委會(huì)關于加強網絡信息保護的(de)決定》
Ø 檢查結果評判參考維度包括:
l 問(wèn)詢問(wèn)題選項
l 技(jì)術(shù)檢測結果
l 文(wén)檔檢查結果
l 測試驗證結果
➢ 引導式複合檢查流程
為(wèi)了(le)能(néng)更好(hǎo)的(de)貼合檢查環境以及檢查人(rén)員(yuán)的(de)使用(yòng)習(xí)慣,SRD<為(wèi)用(yòng)戶設計(jì)了(le)一(yī)套集合了(le)參數(shù)配置、過程記錄、量化(huà)評分(fēn)、報(bào)告輸出等環節的φ(de)檢查配置流程,并且簡化(huà)技(jì)術(shù)檢測任務配置操作(zuò),大(dà)幅降低(dī)産品☆的(de)使用(yòng)學習(xí)成本,使用(yòng)戶可(kě)快(kuài)速上(shàng)手并完成檢查、測評作(zuò)業 (yè)。
整個(gè)檢查流程切分(fēn)為(wèi)情況摸底、方案确認、執行(xíng)檢查、日(rì)志(zhì)分(fēn)析、綜合分(fēn)析和(h✘é)結果處置六大(dà)步驟。同時(shí)為(wèi)了(le)滿足不(bù)同檢查場(chǎng)景的(de)差異化(huà)檢查要(yào)₹求,檢查配置流程支持定制(zhì)化(huà),可(kě)定制(zhì)化(huà)內(nèi)容包括:步驟、檢查項、問(wèn)詢問(wèn)題、技( jì)術(shù)檢測項及報(bào)表格式等。
➢ 深度數(shù)據內(nèi)容識别技(jì)術(shù)
DCS-SRD依托于世平信息在數(shù)據內(nèi)容識别領域多(duō)年(nián)的(de)技(jì)術(shù)積累,在數(shù)據發現(xiàn)、采集、識别、語義解析等方面均∏具有(yǒu)獨特的(de)先進技(jì)術(shù)作(zuò)為(wèi)支撐:
Ø 支持識别涵蓋90%以上(shàng)的(de)主流關系型和(hé)非關系型數(shù)據庫以及千餘種文(wén)檔類型,并支持定制(zhì)>化(huà)适配,真正實現(xiàn)識别場(chǎng)景全覆蓋;
Ø 采用(yòng)先進的(de)自(zì)然語言處理(lǐ)(NLP,Nature Language Processing)技(jì)術(shù),大(dà)幅度提高(≤gāo)內(nèi)容識别的(de)準确性,同時(shí)提升風(fēng)險評估的(de)可(kě)信度;
Ø 使用(yòng)業(yè)界領先的(de)OCR(Optical Character Recognition,光(guσāng)學字符識别)技(jì)術(shù),支持多(duō)種格式的(de)圖片字符內(nèi)容識别。
➢ 全面适配檢測環境
SRD支持絕大(dà)多(duō)數(shù)用(yòng)戶信息系統環境,對(duì)各類操作(zuò)系統、網絡協議(yì)有(yǒu)良好(hǎo™)的(de)适配,能(néng)夠從(cóng)多(duō)樣化(huà)的(de)檢測對(duì)象中采集所需信息。
系統支持的(de)業(yè)務環境包括:
Ø 操作(zuò)系統:Windows、Linux、MacOS;
Ø 網絡協議(yì):IMAP、HTTP、SMTP、POP3、FTP等;
Ø 數(shù)據庫:MySQL、Oracle、SQLServer、DB2等國(guó)內(nèi)外(wài)數(shù)據庫;
Ø 文(wén)件(jiàn)系統:SMB、NFS、FTP等;
Ø 其他(tā):郵件(jiàn)系統、雲數(shù)據庫及雲對(duì)象存儲等。
系統對(duì)于業(yè)務環境的(de)高(gāo)度覆蓋讓數(shù)據安全檢查能(néng)夠從(cóng)多(duō)方面獲得(de)合規判斷依據,從(cóng)而提高(gāo)檢查結果的(de)準确性和(hé)全面性。
