服务热线:010-85399269

数据安全检查(工具箱)



一款能够用于检查数据运行环境及数据在其生命周期内采集、传输、处理、交换、存储、销毁等行为以及数据运行环境是否安全合规的装备。











一、产品亮点
1、多源数据全面检查:数据库、文件系统、文本文件、API接口
 2、数据智能识别分析:集成数据快速匹配、智能识别、字段推荐、加密校验、多通道验证等算法
 3、过程全面可追溯 :详细的、规范的日志记录,确保分析结果、过程全面可追溯
4、检查规则可编排:检查规则自定义,参数和拆解组合,检查模版,快速适配不同行业标准
5、检查结果匹配法规:检查出数据安全风险与法律法规一一对应,可查看风险判定的具体某一条

二、业务逻辑图(多源数据接入,多维度检查分析和风险评估)
















三、核心业务流程(数据接入方式多样,检查流程标准化规范化)
1、数据接入:旁路监听、数据镜像、文件读取、模拟访问。
2、特征解析:数据识别、特征挖掘、结构化处理。
3、策略检查:数据核对、规则判定、专家审核、文档核验
4、合规判定:法律、法规标准、单位制度

四、检查能力(全方位数据安全检查)
1、数据内容合规检查:智能识别、敏感信息存储检查、个人信息去标识化检查、行业……
2、数据环境安全检查:漏洞、弱口令、配置基线、日志检查
3、APP合规检查:超范围收集信息合规检查、频繁获取权限合规检查、隐私政策合规安全检查
4、人工测评检查:制度、防护措施、历史报告、防护措施…..

五、应用场景(适用于检查、自评估和认证等多种场景)
1、数据安全合规检查:执法部门合规检查内容包括数据安全合规检查(含数据出境检查)、数据运行环境安全检查、APP合规安全检查
2、数据安全自评估:企业单位需自评估的情况:IPO、超百万用户、重要数据、关键基础设施运营者
3、数据安全认证:数据安全三认证包含数据安全管理认证、个人信息安全保护认证、移动互联网APP安全合规认证

六、参考案例
(一)案例1(某机关单位系统检查)
1、案例背景:网安客户为提高在常规内部系统安全风险自查效率,邀请国投智能携数据安全检查工具箱参与自查
2、资产环境:某系统运行环境:堡垒机内部网络;数据库类型:SQL Server。
3、检查方法:部署版本:云环境版;检查策略:数据内容安全检查;检查模式:快速智能+深度智检

4、检查成果:环境接入成功,一个半小时完成了自动化检查,提供数据安全风险的证明材料(如下图所示)。发现的重点问题包括:(1)备份数据同主机同实例分表存储;(2)系统敏感信息未加密;(3)个人敏感信息未去去标识化存储;(4)业务敏感信息未进行加密处理。



















案例2:某网信APP安全合规检查

背景:网信客户为提高在常规安全检查工作效率,携数据安全检查工具箱支撑检查工作;
资产环境:数据资产:某App;来源:腾讯应用宝
检查方法:设备:CS-D100 数据安全检查工具箱;检查策略:App安全合规检查;