数据安全治理
数据安全治理以“人”和“数据”为中心,从技术到产品、从策略到管理,提供完整的产品与服务支撑,实现业务与安全的深层融合。整个数据安全治理过程从决策层到技术层,从管理制度到技术支撑,将现有的各个独立的数据安全技术和功能整合,构建了自上而下、全流程、可闭环的完整链条。
产品价值
产品概述
数据安全检查工具箱系统(简称:DSI)是一款针对行业监管机构或被监管单位或有业务需要单位的敏感数据安全检查和自查自处理的工具型产品。数据安全检查工具箱系统主要针对终端电脑中存放的敏感内容文件进行主动检查、网络中传输敏感数据的监测以及云/存储(数据库)敏感数据检查,同时支持资产管理、终端敏感文件自处理、报表分析等功能,助力客户满足合规检查或常态化自检自查,为后续的数据防泄露建设提供基础技术手段输入。
本产品通过全面的资产发现方式、灵活的资产梳理规则,能够有效地帮助企业进行对数据资产的摸底和管理工作,提高工作效率,保证资产梳理质量,打破数据孤岛,释放资产价值。通过发现终端、网络、云/存储(数据库)存放的敏感数据、跨产品业务关联等检查方式,形成相对完整的敏感数据检查分析结果。对于终端数据安全检查,还具备自处理文件能力,安全管理员对员工的处理进度、处理结果等情况进行跟踪审计。
本产品旨在为各行业数据安全检查评估工作提供强大助力,为我国数据安全保驾护航。
场景一 监管单位检查
为履行监管部门对数据安全监管、督查职责,监管单位要求监管范围所属单位符合数据安全相关法律法规、行业标准和地方标准,同时监管单位也会对所监管单位进行安全检查,包括个人敏感信息检查、商业秘密保护检查、商密网存在国密文件检查。
典型应用
场景二 单位常态化自查自处理
金融、运营商、政府等对数据安全需求较高的单位,不仅需要满足合规要求,也是满足自身数据安全建设的需要。通过数据安全检查工具箱系统,可以形成本单位数据安全常态化检查和处理,动态开展自查和处理。
场景三 数据安全治理提供基础输入
随着数据也是资产逐步得到业界共识,数据带来的价值越来越大,因此数据的安全防泄露也随之更加重视。但海量数据文件存于终端、文件服务器、数据库,以及在网络上流动,仅凭人工进行检查几乎不太可能,对数据安全的建设也大多是相对独立开展,对整体数据安全建设无法提供基础性输入。数据安全检查工具箱系统可以对单位自身需要的敏感数据盘点,为敏感数据分类分级提供基础数据以及数据安全规划建设提供基础输入。
-
覆盖全
数据安全检查工具箱系统支持对数据库、云、终端、网络等数据进行敏感性检测。支持 Windows10 64位 简体中文操作系统、Windows7 64/32位等多种操作系统、支持Office 2007、2010等十余种常用办公软件终端文件类型、支持十余种标准协议与工业协议网络协议内容解析,实现敏感数据检测识别与审计。支持多种多版本结构化、非结构化、国产化数据库检查。数据安全检查工具箱系统将终端、网络以及云/存储(数据库)的结构化和非结构化数据进行全面检查,标记敏感数据资产。覆盖“云、网、端、数据库”全场景,实现立体化检查,敏感数据检查不留死角。
-
能力强
数据安全检查工具箱系统开箱即用内置100+项敏感数据特征,支持正则表达式、关键字等技术创建识别规则如:营业执照、组织机构代码、营业执照编号、手机号、身份证、银行卡号、IPv4地址、统一社会信用代码、税务登记证件号码等。产品采用多种数据处理和运算技术,保证了数据获取、分析、识别、统计的准确性,为客户提供最佳的数据识别服务。
-
效率高
数据安全检查工具箱系统终端扫描任务支持免打扰扫描、常规扫描、快速扫描、自定义等多种智能扫描模式,帮助用户在兼顾效率及安全的前提下开展敏感数据识别与数据治理工作。
产品优势
亿赛通数据安全检查工具箱系统(DSI)
数据安全检查工具箱系统可以实现三种场景下的敏感资产进行检查:终端、云/存储、网络。监管机构可以根据实际场景及检查的需求,选择不同的功能模块,实现按需配置。对于终端检查需要在客户端安装终端探针,通过系统统一下发扫描并输出结果,同时终端探针支持单机版,可以对重要终端直接安装检查并输出结果。对于云/存储支持一体机的方式对数据库的敏感数据进行安全检查。对于网络需要在交换机镜像接口安装网络探针,采集网络流量进行敏感数据检查。模块结构如图1所示。
图1 数据安全检查场景模块结构
产品部署模式如图2所示。可根据场景需要采取统一部署实现数据安全检查,也可以根据场景需要,选择三种场景中的一种或几种的组合。其中,终端数据安全检查支持网络和单机版方式检查。
图2 产品部署场景化示意
典型部署