“数安护航”专项行动进行时！企业数据安全风险如何自查自纠

我国数据安全领域首部律法《数据安全法》自2021年9月1日正式施行起，至今已有两年多。近期，为加快推进《数据安全法》的落地实施，各省市启动了2023年“数安护航”专项行动，集中开展风险排查和防范处置，及时化解企业数据安全的风险隐患。

以“数安护航”专项行动为契机，浙江、江苏、上海、江西等全国各省市如火如荼得进行了行动部署，要求企业压实数据安全主体责任，完善数据安全工作体系，做好重要数据识别备案、风险评估等各项工作，落实风险自查，及时整改。

江苏：6月27日，江苏省通信管理局召开2023年“数安护航”专项行动推进会暨政策宣贯培训会，对省内600余家企业集中排查办公、管理、生产等系统的网络和数据安全漏洞隐患。
引用
上海：上海市经济和信息化委员会按照工业和信息化部和市委市政府的有关部署要求，在上海市工业领域组织开展2023年“数安护航”专项行动。
引用
江西：8月17日，江西省通信管理局组织召开2023年江西省信息通信行业“数安护航”专项行动启动会，正式启动“数安护航”专项行动。
引用
浙江：为进一步提升浙江省电信和互联网行业数据安全防护水平，做好杭州亚运会数据安全保障工作，浙江通信管理局发布了开展“之江数安”2023年浙江省电信和互联网行业数据安全专项行动的通知。

数字经济的蓬勃发展已成为我国核心竞争力，各大新兴数字技术交织发展将数字化进程推到了高点，也为数据安全保护和监管工作带来了新的风险和挑战。作为重要关键基础设施，电信和互联网企业承载着大量个人信息和业务数据，具有极高价值，也是数据泄漏的高发区。

当前，全国各省市相继开展“数安护航”专项行动，全力提升电信和互联网行业数据安全能力，也向企业释放了强烈的信号，即“保障数据安全合规仍是发展第一要务”。根据“数安护航”的行动要求，企业需要依据开展数据安全风险自查评估、建立风险监测预警、风险信息通报及应急处置、强化数据安全风险治理等系列工作。

针对监管部门数据安全合规检查及企业风险评估自查自纠的场景需求，全知科技自主研发并全新推出了知镜-数据安全风险检测工具箱，产品能够对数据泄露风险、资产暴露风险、数据留存风险和数据传输风险等多维度的风险进行安全检测并输出敏感数据规模，帮助企业高效、全面地完成数据安全风险自查工作。

知镜-数据安全风险检测工具箱

知镜-数据安全风险检测工具箱重点关注企业数据安全风险，产品深度集成资产排查、漏洞检测、数据采样和识别、流量分析等核心能力，帮助企业检测弱口令和漏洞、盘点和分类敏感数据、检测和分析网络流量，判断各类风险关联的数据规模并最终确定风险影响范围，生成数据风险评估结果，辅助企业决策。

01数据服务资产发现
产品内置资产排查策略，通过主动扫描方式，结合内置的指纹库10w+，识别目标网络中的数据服务资产，资产类型包括本地数据库、云上数据库、文件服务及其他组件。

02弱口令探测
基于资产排查，发现弱口令风险。通过丰富的弱密码匹配库，模拟各场景进行弱口令探测，同时支持自定义弱口令字典进行管理；统计弱口令数据库中敏感字段数量，得到有泄露风险的敏感数据规模。

03可利用漏洞检测
产品内置丰富的漏洞库和POC，并及时更新漏洞库；支持对各类CVE、远程命令执行等可直接导致数据泄露的漏洞进行检测，评估可利用漏洞关联的数据规模。

04API脆弱性检测
发现网络域名下的所有API，并检测其中有漏洞风险的API。根据API信息，统计风险API中敏感字段数量以及数据规模。

05数据采集和识别
数据库账密直连的白盒模式，对采集的数据资产进行数据打标，识别敏感数据；支持结构化、非结构化数据组件35+类，内置个人信息等行业标签1000+。

06风险数据规模分析
统计可利用漏洞所关联的数据规模，针对存在弱口令风险的资产组件和风险API，统计其关联敏感数据规模，形成漏洞风险分析的重要参考。

07统计分析报告
基于扫描发现结果，对资产服务、弱口令、漏洞及敏感数据进行多维度、多场景分析统计，生成结果报告。

依托强大的产品力，知镜-数据安全检测工具箱能够很好得覆盖数据安全风险自查自纠要求，支持企业完成数据资产全面管理、隐藏漏洞检测扫描、安全薄弱环节定位、合规差距分析等自检工作，对企业整体安全态势做专业评估并给出具体整改意见，形成科学详尽的佐证报告，助力企业常态化开展风险隐患自查整改工作，有力巩固数据安全防护建设。

随着各行业数字化进程的快速推进，海量数据融合应用，在各个环节流通并创造价值，保障数据安全是企业的重中之重，企业应当积极响应“数安护航”行动要求，持续完善数据安全防护手段的建设，强化数据安全风险保护能力，切实有效保障数据安全。