商业组织在开展个人信息保护时,普遍存在“识别难”、“管理难”、“非法收集、滥用和泄漏的三大乱像”等问题,这些问题处理不当可能会给商业组织带来各种不可预知的合规风险、政策风险、甚至法律刑事等风险。
上邦个人信息保护管理系统,综合应用“内容识别、分类分级、文件标注、内容脱敏”等多种技术,可以对商业组织中非结构化文档所存储的个人信息及隐私数据,提供“数据发现、分类分级标注、预警监测、数据防护、合规审计、敏感数据可视化”等功能的一套完整的个人信息保护及风险管理解决方案。
功能/效果
敏感数据发现
基于内容识别技术,利用全盘扫描策略或落地监控扫描策略,对终端的个人信息(隐私)进行深度内容检测识别,实时发现终端个人敏感数据的存储分布情况。系统可提供丰富的个人信息内容检测模板、以及支持关键字检测、正则表达式等自定义检测技术。
分类分级标注
系统提供数据分类标注、分级标注、严重程度、文件指纹、文件ID等多维度标注信息,可实现基于标注信息进行查询、统计、分析,以及可实现基于标注信息的访问控制。
预警监控提醒
结合内容扫描策略,系统可支持“邮件提醒、终端告警、短信提醒”等多种方式,即针对所发现的违规个人敏感信息,系统支持基于不同策略、不同用户对象设置不同的预警监控或消息提醒机制。
文件存储加密
针对PC端发现的个人敏感信息文件,可以结合企业的安全策略要求,系统可提供“文件加密”的安全响应规则,可满足对个人敏感信息文件提供加密存储的安全合规和安全要求。
文件内容脱敏
系统提供灵活的脱敏规则设置,对个人敏感信息文件提供“内容脱敏”的安全响应规则,可满足对个人敏感信息文件提供内容脱敏的安全合规及防护要求。
合规日志审计
系统提供完整日志信息,每一个被内容扫描策略发现的文件,其日志信息详细记录了文件名称、分类信息、分级信息、严重程度、命中次数、文件指纹、文件大小、疑似密码保护、采集时间、用户信息、部门信息、IP地址、设备名称、文件存储路径、响应动作、关联策略等多维信息。
敏感数据可视化
系统提供个人信息监控大屏、按文件数量查看数据分布、按数据占比查看数据分布、按变化趋势查看数据分布、按数据分类查看数据分布、按数据分级查看数据分布、按严重程度查看数据分布、按文件脱敏查看数据分布、按文件加密查看数据分布等多种可视化报表,帮助管理者掌握组织的个人信息(隐私数据)的分布情况,以及合规风险影响评估。
部署图
产品优势/特色
内容提取速度快
高效的文档内容提取能力,例如100MB Docx文档可实现秒级内容提取,且支持对大文件内容提取。
文档脱敏格式多
文档内容脱敏可支持的文档格式包括:docx/xlsx/pptx/txt/rtf/xml/html/doc/xls/ppt/wps/pdf等多种文件类型。
文档标注信息全
提供分类标注、分级标注、严重程度标注、文件指纹标注、文件ID标注等多维标注信息,标注信息支持文件本地打标和增量打标。
安全响应措施全
通过内容识别和发现技术,可实现日志审计、加密、脱敏、阻断、预警提醒以及数据可视化分析等多种安全防护