-
检查方案与任务管理支持检查项和检查要点编排,知识库导入导出、调用及管理,生成检查方案;支持对检查任务全生命周期管理。
-
技术检测管理支持检查对象信息录入,知识库规则调取,敏感区网络隔离,检测项状态、数量、结果显示和查看,结果确认和打分等。
-
数据采集与分析支持采集数据安全检查结果、命中日志、命中样本、命中威胁情报信息、恶意外联数据、重要数据资产信息等,按照命名规范统一上报管理平台,支持对数据进行分析并将结果导出。
-
知识库预置知识库集,与检测引擎联动实现相关的检查能力,可自定义配置检查规则;包括威胁情报库、漏洞库、流量特征知识库、弱口令库、数据分析规则库、检查模板库等。
-
检测引擎预置检测引擎,与相关知识库联动实现相关的技术检测功能,实现技术检测所必须的信息采集、获取和分析能力;包括漏洞检测引擎、网络流量检测引擎、网络资产识别引擎、数据接口检测引擎。
-
监督执法检查场景
部署方式:
一机三用(手动录入检查、主动扫描检查、流量技术检测)
检查方法:
访谈、检查文档材料、上级核验、技术检测
检查对象:
国家机关、行业主管部门、关键信息基础设施运营者、电子政务数据处理者、电子政务数据处理的受托方、数据交易中介机构、重要数据处理者、数据处理者、个人信息处理者等对象。 -
保障数据生命周期过程的安全全覆盖
帮助组织/机构明确数据安全管理措施完整度、明确数据安全技术措施完备度、全面掌握数据安全风险、防范数据风险事件的发生。