伴随全球数字经济飞速发展,数据已成为国家基础战略性资源和社会生产创新要素之一,是企业重要的核心资产。在《数据安全法》颁布实施后,监管机构把数据安全审查作为众多行业,特别是政府、金融、通讯、公安、生产制造等重点行业的安全检查内容。因此,企业就需要在保护敏感数据资产安全的同时保持符合监管合规性,以及在不改变现有业务流程的前提下快速部署实施,同时还要降低自身员工生产过程中使用数据资产的操作复杂度,从而提升生产效率。
基于上述原因,如何平衡数据资产使用的便利性与安全性、合规性成为当今企业各层管理人员亟待解决的问题。
作为中国新一代信息安全技术的代表厂商,明朝万达针对企业面临的上述问题,自主研发了Chinasec(安元)数据安全合规检查工具。该产品支持用户能够对标现有基础的等保、数据安全法以及各行业的数据分类分级实践标准与数据安全管理行业管理规定,提前对办公终端电脑、服务器环境中存量数据文件进行合规性、安全性自检。提前发现数据安全管理的风险并由用户进行响应的合规性处置,帮助企业用户平衡敏感数据资产的生产效率与合规风险。除此之外本系统还支持协助监管机构、企业内部审计部门等对目标企业用户高效的进行数据安全合规性检查,并输出数据安全合规性检查报告。
产品采用内容分析引擎,利用关键字、正则表达式、文件指纹、自然语言处理等技术,通过对主机(包括终端、服务器等)环境下的结构化数据/非结构化数据文件进行解析与内容扫描,对照各行业数据分类分级规章制度和数据安全管理法律法规进行合规性检查。支持对主机存储的数据安全合规性和可信计算环境进行一键检查,支持自动/手工调整输出的数据安全合规检查报告。
△ 产品功能架构示意图
FEATURES产品特点
◾ 支持主流终端/服务器平台环境
产品除了支持标准的Win7、Win10、Win Server环境外,还与龙芯、鲲鹏等CPU架构服务器、统信V20、银河麒麟V10等操作系统完成兼容性测试并取得互认证证书,正在与更多的终端、服务器和操作系统厂商建立广泛的生态互认。
◾ 支持主流数据格式内容扫描
产品支持对主机本地存储的数据内容进行识别,支持识别非结构化数据的各种格式,主要包括:
非结构化数据:支持对Microsoft Word/Excel/PowerPoint、Open office、WPS等办公文档,ZIP、ISO、RAR、EML等压缩文件,JPG、JPEG、PNG、BMP、TIFF等图片文件,*.h、*.c、*.java、*.xml、*.sh等代码文件,PDF等电子出版格式以及其它以文本形式存储的格式进行内容扫描。
◾ 基于行业的数据安全合规性检查
为落实国家分类分级的指导意见,我们由相关咨询专家根据《金融数据安全数据安全分级指南》、《银行业金融机构数据治理指引》、《证券期货业数据分类分级指引》等金融行业数据分类分级规范,并结合《金融数据安全数据生命周期安全规范》、《中国银保监会监管数据安全管理办法》、《个人金融信息保护技术规范》等标准梳理并落地了六套常见行业的分类分级规则模板,基于此规则集合可以对个人基础信息,企业基础信息,金融,电信,能源燃气,医疗六个行业客户终端环境进行快速的数据安全合规检查或者自检,以符合合规性的要求。
◾ 支持合规检查结果统计汇总
产品支持对内容检查结果快速处理及汇总统计。检查结果快速处理,包括文件查看,命中结果展示,命中文件删除,多选删除,命中结果导出,本地检查报告查看等功能。通过检查报告自动上传,控制台汇总检查结果更加方便快捷。统计结果包含总终端数,基线变更终端数,命中文件总数,命中规则总数多个维度。通过柱状图,饼图,条形图的方式,更直观的展示终端敏感数据占比,敏感文件占比,敏感终端文件排布,敏感文件终端规则分布等信息。
◾ 支持标准及非标准模式内容扫描
产品支持一键扫描。一键扫描主要针对上级检查场景,提前预置行业规则,利用明朝万达自研的内容扫描引擎,配合先进的扫描模型算法,对终端全路径文件发起全盘扫描。
◾ 终端资产检查
终端资产检查包括系统检测,账户检测,硬件检测和软件检测。通过对系统全方位的检测,直观的展示出终端的资产情况,并生成可行性报告,用户可通过控制台快速查看检测结果统计,能更好的满足监管快速检查的场景。
本产品基于已颁布的《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规,同时参考各行业的数据分类分级标准实现针对金融、电信、医疗等不同行业的数据分类分级。产品支持一键合规检查,能方便快捷的对终端存储的各种类型的非结构化数据进行检查,很好的满足监管机构对目标企业进行抽检的场景。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/312339.html