近年来,经济全球化带动了“数据全球化”,高频的数据跨境流动所产生的数据安全隐患越来越受到关注,频频发生的数据泄漏事件时刻提醒着数据安全建设不可松懈,完善数据出境安全相关标准、规范是可持续性发展的重点和出发点。
2022年9月1日,由国家互联网信息办公室公布的《数据出境安全评估办法》正式施行。该文件将指导全国各企事业单位规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益。其中明确规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供了具体指引。
针对国家对数据跨境安全的重视,以及《数据出境安全评估办法》中规定的数据出境安全评估要求,基于多年数据安全领域的经验,天融信推出数据出境监测和防护wepoker官网的解决方案,通过天融信数据防泄漏系统的出境数据合规自查、敏感数据检测与阻断、出境传输协议审计与监管和出境异常行为风险判别能力,为数据处理者的数据出境活动保驾护航。
01 出境数据合规自查
对准国家及行业的重要数据识别指南、个人信息安全规范、数据分类分级规范等要求,深入分析、测试、实验后生成出境数据的安全策略库。
gdpr风险数据:
个人健康生理信息、个人财产信息、个人身份信息、其他信息、基础信息
个人信息风险数据:
个人健康生理信息、个人财产信息、个人身份信息
个人金融风险数据:
个人身份信息、交易信息、借贷信息、财产信息、账户信息、鉴别信息
通用重要风险数据:
内部文件、客户信息、常用特征、政治敏感
通过部署数据防泄漏系统,对出境数据、业务数据、重要数据等内容进行识别,精准匹配内置策略库,对发现的敏感数据进行告警,进而完成企业内部重要数据、个人信息数据的初次摸底,为后续详细的数据调研、数据评估功能奠定基础。
02 敏感数据检测与阻断
系统通过深度内容识别引擎,采用多种检测算法,如关键字、正则表达式、文件属性、用户组、数据标识符、结构化数据指纹、非结构化数据指纹、权重字典、文档指纹、机器聚类、ocr等,对所有出境的数据进行发现、识别,全量审计外发的数据内容,保证出境的数据清晰可见、事后可查。
针对重要数据信息、个人数据信息,在内置的安全策略库检测识别后再辅助以人工修改,提升重要数据和个人信息数据的识别精准度,并定义出境场景、处理措施等,形成精准、全面、丰富的防护策略。同时,针对数据的出境方式、文件类型、文件大小、文件名称、数据内容、数据类别、数据级别、出境范围、出境量级等进行具备配置,快速、精准、全面地对业务中涉及到的个人数据信息、重要数据信息出境场景进行定义,采用强管控方式保护境内企业内部敏感数据,实现出境数据流转行为的全面可防、可控、可审计、可追溯。
03 出境传输协议审计与监管
出境数据传输行为分为两种:
1、数据处理者将在境内运营中收集和产生的数据传输、存储至境外。
2、数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以访问或者调用。
针对不同的数据传输方向,通过在境内传输边界节点部署数据防泄漏系统,对数据出境传输协议自动识别,解析https、http、smtps、smtp、pop3、imap、ftp、restful等传输数据包,监测还原web应用、社交网络、即时通讯、云盘、邮件等应用,还原数据出境行为并进行全量审计。
识别通过协议向境外进行数据传输的行为,从中过滤违规数据协议通信、违规范围传输、违规应用暴露、违规api接口暴漏、违规账户访问、账户访问越权、传输时间违规、违规接口类型等风险传输,清楚地知悉、发现“何数据”由“何人”在“何时”以“何形式”发送到了“何地”,帮助用户实时、准确地监控和发现出境数据、准确还原数据出境状态、行为、风险等。
当发现应用存在数据违规出境的外传行为时,可通过审计、拦截、告警通知、修改内容等措施及时、有效地降低数据出境风险,从数据传输层面针对出境数据进行监管和保护,做到关键信息在应用系统中合法合规地进行流转和使用,做到出境数据的实时监管。
04 出境异常行为风险判别
系统内置针对出境异常行为的监测能力,对数据出境过程中违规行为、违规操作,进行监控审计,对于数据出境的异常行为对准两大基础场景:
数据向境外传输
数据在向境外传输的过程,系统可通过自身数据包解析、协议分析、内容识别、日志分析等能力进行数据异常风险行为的监测,监测内容包含数据隐匿外发风险、未申报数据出境风险、出境时间异常风险、出境数据量级异常风险、传输基线异常风险、账户越权风险、重要数据未处理风险等。
数据被境外调用
针对向境外提供的应用(web应用、共享应用、邮箱)、api接口、账户通过防泄漏系统进行检测、审计,严格监控、控制境外访问、调用境内数据的范围、内容、操作等行为,发现访问基线异常风险、账户越权异常风险、调用数据量级异常、请求数据时间异常等。
2022年8月31日,国家互联网信息办公室发布的《数据出境安全评估申报指南(第一版)》中明确指出,数据处理者需要具备数据安全管理能力和数据安全技术能力,并严格遵守网络和数据安全法律法规。天融信作为国内数据安全领域的先导者,从率先提出“以数据为中心的安全技术架构”到形成了“以数据安全治理为基础、数据全生命周期为核心、数据安全防护为手段、数据安全运营为支撑”的方法论,可为数据处理者提供相关能力的建设支撑。在多年的经验积累中,天融信已形成一套涵盖数据全生命周期、多种场景的产品体系和一系列wepoker官网的解决方案,实现政务、运营商、能源、教育、金融、税务以及医疗等行业落地实践。
topsec
2021年9月1日《数据安全法》正式施行,标志着我国在数据安全领域有法可依、有章可循。今天,《数据出境安全评估办法》正式施行,进一步规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全,为数字化经济的安全健康发展提供有力支撑。作为中国网络安全、大数据与云服务提供商,天融信将始终秉持开放融合的理念,不断加强在数据安全领域研究与实践,为客户提供全面的数据出境保护监管方案,筑牢数据出境安全屏障,为数字中国建设保驾护航。
- 关键词标签:
- 天融信 数据出境监测和防护方案 数据安全