360 数据安全监督检查工具系统
需求分析
随着数字经济加速发展,数据资源已逐渐成为核心战略资源,深刻影响着国家、经济、社会的发展,数据安全成为保障国家安全的重要组成,也是数字中国建设的重要基础。然而数据窃取、勒索攻击、数据泄漏、数据滥用、隐私合规等问题此消彼长,数据安全问题新旧交织,数据安全风险前所未有。
为全力保障数据安全,我国建立数据安全检查制度,随着《数据安全法》《个人信息保护法》《网络安全审查办法》等法律文件落地实施,对数据安全检查也提出了更高要求。如何洞悉数字安全的先机和挑战,准确、快速评估自身数据安全能力,做好数据安全自检自查工作,已然成为政府、企业数字化转型的关键。
产品概述
360数据安全监督检查工具系统是具备数据安全风险评估能力的软硬一体工具,是开展数据安全监督检查工作的一体化专用便携式检查装备,能够依据相关法律法规和检测标准对被检查单位进行数据安全检查,发现数据安全问题隐患。能够有效支撑数据安全监督检查作业,满足检查过程中对检查流程、数据收集、工具调用、结果汇总等多个关键作业节点的功能需求。
功能介绍
业务模块
提供检查任务引导及技术工具检查结果收集与分析,快速输出专业的综合数据安全检查报告。检查知识库
根据当前国家法律法规及行业相关规定总结形成的检查项及检查要点,并配套提供有完整的检查方法、检查步骤、检查依据、子问题等检查知识模块。工具
数据资产识别
主动扫描结合流量辅助分析精准发现存在的各类主机、数据服务、API接口等数据资产。资产脆弱性检测
检查相关资产的漏洞情况,明确其风险等级,并提供漏洞风险一键验证方法。网络流量检测
通过镜像流量的分析,发现敏感数据风险传输行为、API自身安全风险及网络安全攻击行为。数据接口检测
针对接口API进行针对性安全性检测,确保接口自身抗网络安全攻击能力。敏感信息扫描
对主机、数据库、大数据平台、文件服务器中结构化、非结构化数据进行数据资产识别与分类。终端安全分析
对疑似受攻击主机采集系统日志、web日志、数据库日志等关键信息进行分析,以发现黑客攻击线索。技术优势
联动360安全云,为数据安全分析提供百万级全网高质量安全情报和大数据。特别是在数据出境、高危访问、违规外联等风险的研判上,为检查人员提供充足的数据支撑。
漏洞知识库涵盖超23万安全漏洞,其中CVE漏洞覆盖近6万,及时发现存在的安全漏洞及隐患,能够有效发现资产脆弱性,并提供针对性修复方案。
支持11大主流数据库、5大国产数据库、常见大数据平台、文件服务器的数据安全检查,自动识别敏感数据并分类分级,实现对检查目标数据资产的全面盘点。
兼容数百条高质量日志审计规则,重点分析存储有重要数据的主机、数据库服务器、应用服务器,发现潜在的黑客行为、攻击线索并排查后门,发现重要设备潜在风险。
支持基于特征、自然语言、OCR等敏感数据分析,可深度发现隐藏于数据库、文本、图片中的敏感信息,降低数据漏查、少查情况。
行业首个支持传输通道加密算法识别及证书有效性解析,特别支持国密算法及国密证书的识别与解析,为检查人员提供加密通道合规性判断依据。
部署方案
典型应用
- 数据安全监管机构-数据安全风险监督检查
- 公安机关、网信部门及各行业主管部门作为数据安全监管机构,需要履行数据安全监督检查职责,在具体落实数据安全检查的过程中存在专业能力不一、缺少检查标准、缺少检查手段、分析方法不足等问题。亟需一套集数据安全检查手段、检查知识库于一体的专业支撑数据安全监督检查工作的工具。
- 数据安全监督检查工具系统集成了数据资产自动发现、数据自动分类、API风险发现等技术检测手段,同时集成各类数据安全政策规范的检查知识库。在使用数据安全监督检查工具系统进行检查的过程中,根据提供的检查步骤指引及技术结果与政策法规自动关联的研判结果,即可轻松完成数据安全检查,履行监管义务,体现监管权威。
- 数据处理单位-数据安全风险自查
- 我国《数据安全法》、《个人信息保护法》、《网络数据安全管理条例(征求意见稿)》等法律法规的加速落地实施将数据的保护提高到法律层面,同时要求企业围绕数据处理活动进行数据风险评估、检测,提高安全保障能力。在实际开展数据安全检查过程中,存在底数不清、对象不明、手段缺失等现实困难。
- 数据安全监督检查工具系统具备主动扫描+流量辅助分析的双通道数据资产发现能力,能够自动帮助用户识别在网数据资产。结合产品提供的数据安全风险发现能力,能够有效发现存在的数据安全风险,并根据提供的整改建议进行安全整改,从而提高系统数据安全的防护能力。依托数据安全监督检查工具系统可将数据安全自查纳入常态化数据安全工作,履行系统运用者的数据安全主体责任。
