全息数据合规监测系统

适用于监管方实施数据行为监测及合规检查的技术工具,也支持企业开展数据安全技术能力合规评估。合规监测为监管整改和企业自查提供可追溯证据链,提高政企数据安全能力。
资料下载򠉑

全息数据合规监测系统是根据国家法规标准和行业规范要求,以及对数据安全防护技术的深刻理解,专项开发的一款具备多项技术检测能力的工具。适用于监管机构对企业或组织实现数据行为监测及合规性检查,也支持企业自发性、周期性、专业性地开展数据安全技术能力合规评估。通过合规性监测,为监管整改和企业自查提供可追溯证据链,提高政企数据安全能力,更好的遵从国家法律,减少损失。

需求场景

国家律法及行业安全政策

遵从《数据安全法》《个人信息保护法》《关键信息基础设施保护条例》《网络安全审查办法》《数据安全管理办法》《个人信息和重要数据出境管理办法》、《大数据安全标准》等政策中的数据安全合规要求。

例如GDPR即《通用数据保护条例》是欧盟在2015年颁布,2018年5月25日正式实施,堪称史上最严格的数据保护法案。

国际律法安全政策

公安、工信部数据安全检查

行业监管机构大数据安全监管与检查

企业或组织内部数据合规安全运营自查

风险评估

●  数据资产识别


 数据环境识别

数据异常检测


●  数据违规检测

监督查验

●  数安策略查验


 数安防护查验

数安合规监督


●  数据出境查验

监测预警

●  数据类别级别


●  核心数据监测


 重要数据监测

个人信息监测

溯源取证

●  数据载体取证


 数据内容溯源

数安责任取证


●  数安事件分析

数据合规监测内容

数据分类分级  /  数据资产测绘  /  数据资产梳理

数据安全人员组织  /  数据安全制度流程  /  数据安全策略  /  人员能力

产品功能
支持对结构化、半结构化、非结构化的多源及多元异构数据采集,覆盖复杂合规场景
主动支持数据合规性遵守,通过简化和自动化监测数据,确保安全审核高效无压力
更灵活的“自定义数据集”和“黑名单”配置,实现多源异构数据统一合规检测

将合规性政策转化为规则和策略,跟踪敏感数据的位置和访问权限,确保数据的合规性范围并防范潜在违规行为

简单灵活的合规向导,近于开箱即用

产品特性
应用场景
数据安全管理制度执行
场景:企业为保障数据安全往往制定覆盖数据全生命周期的安全管理制度,制度的有效贯彻执行则成为企业数据安全合规检查的重点。

方案:●  对数据安全管理制度执行层面的监测和审计,是保证制度落实的关键。

          ●  量化管理制度并形成合规监测规则库,采用技术手段实现用户角色、权限分配和执行的稽核,即使发现越权、违规访问和使用数据行为,
              真正做到“有法必依,执法必严,违法必究”,保证企业数据安全管理制度贯彻执行。
场景:企业为保障数据安全往往制定覆盖数据全生命周期的安全管理制度,制度的有效贯彻执行则成为企业数据安全合规检查的重点。

方案:●  对数据安全管理制度执行层面的监测和审计,是保证制度落实的关键。

          ●  量化管理制度并形成合规监测规则库,采用技术手段实现用户角色、权限分配和执行的稽核,即使发现越权、违规访问和使用数据行为,
              真正做到“有法必依,执法必严,违法必究”,保证企业数据安全管理制度贯彻执行。
数据安全管理制度执行
技术保障措施和
能力
场景:数据及相关数据环境的安全防护需要大量的安全产品和技术作为基础保障,这些保障措施的配置、使用和运维将直接影响技术保障能力的现。

方案:对技术手段和产品功能进行查验,及时发现技术产品配置、使用、运维等方面与数据安全保护策略的差距和漏洞,也是数据安全合规监测的一
          个重要方面。

例: 应加密数据未采用对应权重的加密级别和强度,应脱敏处理的数据未做脱敏就开放共享第三方,这些就属于数据安全保障措施没有有效执  
          行, 技术产品没有有效发挥保护能力的情况,对于类似情况的监测和审计将日渐成为数据安全漏洞检测的重要内容。
场景:数据及相关数据环境的安全防护需要大量的安全产品和技术作为基础保障,这些保障措施的配置、使用和运维将直接影响技术保障能力的现。

方案:对技术手段和产品功能进行查验,及时发现技术产品配置、使用、运维等方面与数据安全保护策略的差距和漏洞,也是数据安全合规监测的一
          个重要方面。

举例 应加密数据未采用对应权重的加密级别和强度,应脱敏处理的数据未做脱敏就开放共享第三方,这些就属于数据安全保障措施没有有效执  
          行, 技术产品没有有效发挥保护能力的情况,对于类似情况的监测和审计将日渐成为数据安全漏洞检测的重要内容。
技术保障措施和
能力
明确数据安全合规保障基线
明确数据安全合规保障基线
场景:数据安全合规基线由国家法律定义,各行业监管办法明确,企业依据相应技术标准和管理规范制定的数据合规的制度、流程、技术工具和人员
          的组成,是保障企业数据安全合规的最低标准。

方案:对数据安全合规基线采用技术工具进行监测和查验是确保企业不踩政策红线的有力措施保障。

举例:国家政策法规明确规定,关键信息基础设施的数据必须境内存储,通过识别“关机”数据,并实时监测“关机”数据的流向、流量,数据类别
          级别分布,就可以使关机运营者不踩法律红线,保障国家安全。
场景:数据安全合规基线由国家法律定义,各行业监管办法明确,企业依据相应技术标准和管理规范制定的数据合规的制度、流程、技术工具和人员
          的组成,是保障企业数据安全合规的最低标准。

方案:对数据安全合规基线采用技术工具进行监测和查验是确保企业不踩政策红线的有力措施保障。

举例:国家政策法规明确规定,关键信息基础设施的数据必须境内存储,通过识别“关机”数据,并实时监测“关机”数据的流向、流量,数据类别
          级别分布,就可以使关机运营者不踩法律红线,保障国家安全。