隨著數字經濟時代的全面開啟,數據要素成為數字經濟持續發展壯大的核心引擎,其價值日益凸顯,與此同時數據安全監管也愈發趨嚴。
近年來,在國家數據安全政策的持續推動下,數據安全進入合規升級、監管趨嚴的新階段,監管機構也把數據安全審查作為眾多行業安全檢查的內容,特別是政府、金融、通訊、公安、生產制造等行業。同時,企業也需進行數據安全自查來掌握現有數據安全風險狀況,及時進行處置和預防。
但在執行檢查和自查工作中,普遍存在檢查人員專業能力不一、缺少檢查標準、缺乏檢查手段、分析方法不足等問題。針對以上困境,明朝萬達早在2022年4月便率先推出了市場上首款針對數據合規檢查的產品——Chinasec(安元)數據安全合規檢查工具。
產品結合《網絡安全法》、《數據安全法》、《個人信息保護法》及國家、行業、地方層面的數據安全合規檢查標準,對主機(辦公終端電腦、服務器)環境下存儲的數據文件進行一站式自動化數據合規檢查,幫助企業用戶或被監管單位提前進行自檢自查,評估自身數據安全隱患,及時發現問題并進行合規性處置。此外,本產品還可協助行業監管機構或企業內部審計部門開展標準化、自動化數據安全檢查工作,發現數據安全隱患,并輸出數據安全合規性檢查報告,強化監管權威。
PART.1
產品形態
Chinasec(安元)數據安全合規檢查工具分為工具箱版、U盤版和軟件版三種形態,并且推出了SaaS化支持服務平臺,可滿足不同場景下,不同客戶的使用需求。
工具箱版
工具箱采用一站式檢查專用設備,集專用筆記本電腦、便攜式打印機、合規檢查安全U盤、打印紙、簽字筆于一體,方便隨身攜帶與即查即用,滿足用戶靈活開展各類機動性檢查需求。可以短時間完成合規檢查、報告查看、報告輸出、報告打印、簽字確認等一整套流程。簡單高效,方便快捷,有效降低操作使用門檻,即便檢查人員“零基礎”也能快速上手,使檢查工作有序開展。
U盤版
U盤版以優盤為載體,內置強大的檢查軟件,經過優化和精簡,只包含必要的功能和資源。用戶只需將U盤插入計算機,即可實時進行數據安全合規性評估和監測,檢測到的涉敏文件和自處理情況統一上報至服務器端,由服務器端進行敏感數據分布統計、事件數據分析等,并支持大屏展示。
軟件版
軟件版,綠色免安裝軟件,下載即用,無硬件限制,滿足客戶無法使用USB接口的情況,讓操作更流暢,體驗更極致。
產品優勢
SaaS化支持服務平臺:未購買服務端的客戶可登錄SaaS化支持服務平臺進行數據安全合規檢查工具策略的更新和下載,可根據客戶定制規則及策略,并推給指定客戶,保證客戶的規則和策略資產不外泄,下載即可使用,無需過多配置,方便快捷。
PART.2
產品功能
支持主流終端/服務器平臺環境
支持windows7、windows10、winSever、統信uos、麒麟等主流終端環境,與更多的終端、服務器和操作系統廠商建立廣泛的生態互認。
支持主流數據格式
對終端所有數據發起全盤檢查,支持識別非結構化數據的各種格式。主要包括:office、WPS類辦公文件,ZIP、ISO、RAR等壓縮文件,JPG、JPEG、PNG等圖片文件,*.h、*.c、*.java、*.xml、*.sh等代碼文,EML郵件文件。同時,還支持對PDF等電子出版格式及其它以文本形式存儲的格式進行內容掃描。
一鍵合規檢查
對終端所有數據進行解析與內容掃描,對于命中的敏感文件,可采用快速隔離、集中加密管理等方式進行合規處置。對于歷史掃描結果,支持二次加載、查看和對比。
資產合規檢查
資產合規檢查包括系統檢測、賬戶檢測、硬件檢測及軟件檢測。通過對系統全方位的檢測,直觀的展示出終端的資產情況并生成資產合規報告。
預置多個行業檢查模版
根據國家標準和行業標準,產品預置了個人信息通用、金融、醫療等多個合規檢查策略模版以及檢查規則庫,確保檢查內容統一規范,有法可依。為用戶提供權威、可靠的檢查依據,提高檢查結果的可信度。
檢查結果可視化
提供本地檢查結果報告,同時支持檢查結果上報匯總,實現對當次合規檢查任務的統計分析,通過不同維度的報表對合規檢查結果進行可視化展示。
PART.3
關鍵技術
明朝萬達Chinasec(安元)數據安全合規檢查工具除了基于內容匹配的基礎檢測技術(正則表達式檢測、關鍵字檢測、文檔屬性檢測)外,還采用了數據合規檢查關鍵技術,提高數據安全合規檢查的準確性、高效性,減少常規識別手段效率低、識別差、人工投入多等問題。關鍵技術包括文檔指紋提取對比、窮舉掃描識別、機器學習智能掃描、K-means聚類算法等。
基于文檔指紋提取對比的合規檢查技術
該技術可提升合規檢查數據的識別能力,使數據識別具有普通性,進一步縮小誤報率,并且在高識別率的情況下指紋文件的壓縮比例能達到100:1,設計并實現一種前后端分離的文檔指紋庫獲取、快速對比的技術,可以實時比較是否與指紋庫文檔存在重合。
基于窮舉掃描識別的合規檢查技術
該技術可對用戶終端本地存儲的所有數據進行窮舉掃描,同一檢查規則可根據匹配次數的不同,被賦予不同的嚴重性等級。當數據文件觸達不同類型的規則時,系統會依據規則的最高嚴重性級別來判定該文檔的總體合規風險級別,確保數據安全合規性檢查的全面性和有效性。
基于機器學習智能掃描的合規檢查技術
自然語言處理是信息處理技術的關鍵組成部分,通過設計先進的人工智能算法,將自然語言識別技術融入數據安全合規檢查的掃描引擎,構建了一個能夠理解和解析自然語言的智能合規檢測系統。這一技術利用人工智能的強大力量,顯著增強了識別敏感數據的準確性,確保數據安全合規性檢查的高效與精確。
基于K-means聚類算法的合規檢查技術
K-means聚類算法應用于連續型的數據,在不需要人為設定的情況下,實現由機器自動計算數據最佳聚類,快速對敏感數據識別分類。并且支持對同一批樣本進行持續性的增量訓練,從而不斷地優化聚類模型,提升文檔識別效果。
PART.4
滿足檢查/自查場景需求
數據安全監管機構-數據安全監督檢查
公安機關、網信部門及各行業主管部門在履行數據安全監督檢查職責時,可攜帶數據安全合規檢查工具,開箱即用,通過簡單的操作步驟指引,即可輕松完成數據安全檢查,助力監管機構科學監管、專業監管,強化監管權威。
數據運營上級單位-數據安全合規抽檢
通過數據安全合規檢查工具,全方位、多角度地對子公司抽檢、下屬部門抽檢,查看數據安全合規情況,發現數據安全隱患,并輸出數據安全合規性檢查報告。
數據運營單位-數據安全合規自檢自查
通過數據安全合規檢查工具自檢自查,以全面強大的檢測識別能力一站式檢查,幫助用戶評估自身數據安全隱患,快速核查數據資產風險信息,及時發現問題,并高效輔助其完善數據安全防護能力決策,應對合規監管要求。
當今世界已進入數據時代,海量數據的產生與流轉成為“新常態”。隨著數據價值的不斷提高,數據安全風險也與日俱增,數據安全合規檢查勢在必行。同時,在數據安全合規檢查后,應基于對國家法律法規、行業標準、技術的研究以及企業安全現狀,梳理出數據安全管理需要遵循的安全政策,建立科學的數據安全保護制度,解決公司實際存在的安全問題,增強抗擊數據安全威脅的能力。
