4166am金沙信心之選近年來，隨著國家對(duì)數(shù)據(jù)安全的重視程度空前，監(jiān)管也愈加嚴(yán)格，極大地促進(jìn)了數(shù)據(jù)安全行業(yè)的發(fā)展，推動(dòng)企業(yè)數(shù)據(jù)安全建設(shè)進(jìn)入“快進(jìn)模式”。但隨著安全建設(shè)的不斷深入，各種規(guī)劃、制度、要求的增多，在進(jìn)入安全運(yùn)營階段，可能會(huì)出現(xiàn)制度未落地、要求未執(zhí)行到位的情況，合規(guī)檢查的存在就尤為重要。

　　對(duì)于運(yùn)營商來說，在數(shù)字化轉(zhuǎn)型的進(jìn)程中，數(shù)據(jù)作為生產(chǎn)要素的重要性越發(fā)凸顯。而隨著生產(chǎn)組織模式的逐步轉(zhuǎn)變，數(shù)據(jù)在個(gè)人終端存儲(chǔ)、內(nèi)部業(yè)務(wù)系統(tǒng)流轉(zhuǎn)、數(shù)據(jù)離網(wǎng)及外發(fā)等環(huán)境下都存在泄露的風(fēng)險(xiǎn)。因此，通過實(shí)施合規(guī)檢查工作，幫助運(yùn)營商克服數(shù)據(jù)質(zhì)量和數(shù)據(jù)安全問題、保障企業(yè)數(shù)據(jù)的安全合規(guī)，對(duì)企業(yè)數(shù)據(jù)資產(chǎn)的安全穩(wěn)定和今后業(yè)務(wù)的良性發(fā)展有著重要的意義。

　　數(shù)據(jù)類型多且雜，散落在各個(gè)應(yīng)用系統(tǒng)、辦公人員電腦中，數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)類型、存儲(chǔ)形式、重要程度各不相同。據(jù)調(diào)研機(jī)構(gòu)統(tǒng)計(jì)，從泄露數(shù)據(jù)的數(shù)量來看，個(gè)人信息數(shù)據(jù)約有868.8億條，占比為91.4%，其次是運(yùn)營數(shù)據(jù)，約有79.5億條，占比為8.4%，二者之和占到了泄露數(shù)據(jù)總量的99.8%。在商業(yè)數(shù)據(jù)泄露方面，主要涉及文檔數(shù)據(jù)泄露、代碼數(shù)據(jù)泄露和文化版權(quán)數(shù)據(jù)盜版3大類數(shù)據(jù)泄露風(fēng)險(xiǎn)類型。數(shù)據(jù)的復(fù)雜性使得常規(guī)依靠問詢和調(diào)研性質(zhì)的檢查工作已不能達(dá)到預(yù)期效果，無法保證檢查測(cè)評(píng)結(jié)果的全面和準(zhǔn)確。

　　無論是數(shù)據(jù)安全保護(hù)還是數(shù)據(jù)安全合規(guī)，其目標(biāo)都是重要數(shù)據(jù)和敏感數(shù)據(jù)。其界定標(biāo)準(zhǔn)來自于國家法規(guī)和行業(yè)、企業(yè)標(biāo)準(zhǔn)，由于缺乏精準(zhǔn)高效的內(nèi)容識(shí)別手段，要找到法規(guī)標(biāo)準(zhǔn)所描述的需保護(hù)的目標(biāo)數(shù)據(jù)如同盲人摸象，事倍功半。

　　運(yùn)營商面臨的最大挑戰(zhàn)是既要保護(hù)敏感數(shù)據(jù)資產(chǎn)的安全，保持符合監(jiān)管合規(guī)性；又要在不改變現(xiàn)有業(yè)務(wù)流程的前提下快速部署實(shí)施，降低自身員工生產(chǎn)過程中使用數(shù)據(jù)資產(chǎn)的操作復(fù)雜度，提升生產(chǎn)效率。

　　運(yùn)營商單位在進(jìn)行數(shù)據(jù)安全合規(guī)檢查之前，首先要進(jìn)行充分的現(xiàn)狀調(diào)研，梳理運(yùn)營商單位的基本信息、數(shù)據(jù)情況、整體制度和安全防護(hù)情況。如果現(xiàn)狀不明確，可能會(huì)導(dǎo)致數(shù)據(jù)安全合規(guī)檢查工作沒有頭緒，無法開展。4166am金沙因此，要在數(shù)據(jù)安全合規(guī)檢查工作開始前進(jìn)行現(xiàn)狀調(diào)研，明確合規(guī)檢查的范圍、對(duì)象，并將整理結(jié)果匯總至相關(guān)責(zé)任人。

　　數(shù)據(jù)安全合規(guī)檢查可以按內(nèi)容分為管理檢查項(xiàng)和技術(shù)檢查項(xiàng)。也可以按照檢查方式分為人工檢查和工具檢查。還可以根據(jù)數(shù)據(jù)級(jí)別分為數(shù)據(jù)安全通用防護(hù)和數(shù)據(jù)安全分級(jí)防護(hù)，為不同的數(shù)據(jù)對(duì)象確定不同的檢查內(nèi)容。

　　運(yùn)營商單位在明確了檢查內(nèi)容后，應(yīng)迅速成立檢查小組，按既定的檢查計(jì)劃，針對(duì)不同的檢查項(xiàng)進(jìn)行數(shù)據(jù)安全合規(guī)檢查。

　　對(duì)于管理制度和臺(tái)賬文檔清單可以人工進(jìn)行檢查，但針對(duì)數(shù)據(jù)生命周期中的數(shù)據(jù)資產(chǎn)清單、敏感數(shù)據(jù)識(shí)別、異常行為監(jiān)測(cè)、敏感數(shù)據(jù)泄露、非法越權(quán)訪問、數(shù)據(jù)跨境傳輸、數(shù)據(jù)非法外聯(lián)等人工難以檢查的內(nèi)容則應(yīng)該采用專用工具，通過流量掃描技術(shù)、數(shù)據(jù)安全合規(guī)檢查技術(shù)、API接口脆弱性分析技術(shù)和終端安全檢查技術(shù)進(jìn)行檢查，減少人工檢查工作量的同時(shí)也可以量化檢查。

　　數(shù)據(jù)安全合規(guī)檢查不是結(jié)束，而是一個(gè)開始。在數(shù)據(jù)安全合規(guī)檢查后，應(yīng)基于對(duì)國家法律法規(guī)、行業(yè)標(biāo)準(zhǔn)、技術(shù)的研究，基于運(yùn)營商行業(yè)安全現(xiàn)狀，梳理出數(shù)據(jù)安全的管理需要遵循安全政策，建立科學(xué)的數(shù)據(jù)安全保護(hù)制度，解決實(shí)際存在的安全問題，增強(qiáng)抗擊數(shù)據(jù)安全威脅的能力。結(jié)合業(yè)務(wù)發(fā)展規(guī)劃、數(shù)據(jù)安全現(xiàn)狀和數(shù)據(jù)安全合規(guī)檢查情況，編制數(shù)據(jù)安全能力提升規(guī)劃，為數(shù)字化轉(zhuǎn)型和業(yè)務(wù)發(fā)展、數(shù)據(jù)安全建設(shè)提供決策依據(jù)。

　　明朝萬達(dá)結(jié)合運(yùn)營商行業(yè)數(shù)據(jù)安全合規(guī)要求，解決數(shù)據(jù)檢查準(zhǔn)確率低的問題，研究運(yùn)營商終端數(shù)據(jù)合規(guī)檢查關(guān)鍵技術(shù)，包括文檔智能對(duì)比與識(shí)別、基于機(jī)器學(xué)習(xí)的智能掃描引擎、智能靈活的可視化報(bào)告等。

　　該技術(shù)可提升合規(guī)檢查數(shù)據(jù)的識(shí)別能力，使數(shù)據(jù)識(shí)別具有普遍性，能夠識(shí)別代碼的抄襲，進(jìn)一步縮小誤報(bào)率，并且在高識(shí)別率的情況下指紋文件的壓縮率能達(dá)到100：1。

　　自然語言識(shí)別是語言信息處理的一個(gè)重要組成部分，設(shè)計(jì)人工智能的算法將設(shè)定的自然語言識(shí)別機(jī)制用于數(shù)據(jù)安全合規(guī)檢查的掃描引擎當(dāng)中，構(gòu)造出能夠理解和識(shí)別自然語言的智能數(shù)據(jù)合規(guī)檢查能力，利用人工智能的技術(shù)，提升了敏感數(shù)據(jù)檢測(cè)的準(zhǔn)確性。K-means聚類算法應(yīng)用于連續(xù)型的數(shù)據(jù)，在不需要人為設(shè)定的情況下，實(shí)現(xiàn)由機(jī)器自動(dòng)計(jì)算數(shù)據(jù)最佳聚類，快速對(duì)敏感數(shù)據(jù)識(shí)別分類。

　　數(shù)據(jù)安全合規(guī)檢查工具智能提取匯總檢查結(jié)果，可生成不同維度的可視化圖文報(bào)告，并支持導(dǎo)出打印，滿足監(jiān)管要求。

　　移動(dòng)某省公司依據(jù)《省級(jí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點(diǎn)與評(píng)分標(biāo)準(zhǔn)》、《電信和互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評(píng)估要點(diǎn)》：提出規(guī)范數(shù)據(jù)對(duì)外合作使用與共享安全管理，在相關(guān)行為開展前進(jìn)行合規(guī)審查，持續(xù)加強(qiáng)安全風(fēng)險(xiǎn)監(jiān)測(cè)，并對(duì)異常行為進(jìn)行預(yù)警；涉及存儲(chǔ)、處理個(gè)人敏感信息和重要數(shù)據(jù)系統(tǒng)配備數(shù)據(jù)防泄露能力，優(yōu)先從終端側(cè)等部署，防范數(shù)據(jù)泄露風(fēng)險(xiǎn)。

　　● 監(jiān)管部門檢查人員對(duì)現(xiàn)場具體被檢查人員及被檢查環(huán)境進(jìn)行調(diào)研，梳理運(yùn)營商單位的基本信息、數(shù)據(jù)情況、整體制度和安全防護(hù)情況。下一步以運(yùn)營商內(nèi)部數(shù)據(jù)分類分級(jí)規(guī)章制度和數(shù)據(jù)安全管理法律法規(guī)為基礎(chǔ)，輸出檢查項(xiàng)并與被檢查單位進(jìn)行確認(rèn)，通過現(xiàn)場抽查的檢查方式，收集其終端環(huán)境下的各類數(shù)據(jù)文件，對(duì)終端的數(shù)據(jù)進(jìn)行解析與內(nèi)容掃描，對(duì)標(biāo)運(yùn)營商數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)和數(shù)據(jù)安全法律法規(guī)進(jìn)行合規(guī)性檢查，以是否被命中來判斷是否存在敏感數(shù)據(jù)，一經(jīng)發(fā)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)責(zé)令其整改，以滿足下屬單位數(shù)據(jù)的合規(guī)要求。

　　● 項(xiàng)目支持開展全面檢查、部門自查、個(gè)人自查和整改復(fù)查等多維度檢查模式，并提供完善的統(tǒng)計(jì)分析報(bào)表等功能，實(shí)現(xiàn)保密檢查工作的網(wǎng)絡(luò)化、規(guī)范化、常態(tài)化管理，極大提高保密檢查效率和保密管理工作水平。有效降低數(shù)據(jù)違規(guī)共享風(fēng)險(xiǎn)，解決內(nèi)部員工電腦以及代理商辦公終端敏感數(shù)據(jù)安全合規(guī)檢查，增強(qiáng)終端安全防控功能，杜絕終端渠道的信息泄露，保障辦公終端數(shù)據(jù)安全防護(hù)。返回搜狐，查看更多