【技术实现步骤摘要】
一种数据安全合规风险评估系统
[0001]本专利技术涉及数据安全风险评估
,尤其涉及一种数据安全合规风险评估系统
。
技术介绍
[0002]随着对数据安全和隐私信息保护的日益重视,以及相关法律法规的推出
,
在搭建数据共享流通平台和构建数据交易的同时也需要保证数据隐私和安全以及符合有关法律法规
。
而当前大部分数据安全风险评估项目采用人工检测形式,检查深度和准确度受个人能力影响较大,导致数据安全评估项目执行不充分
、
项目执行时间过长
、
遗漏安全问题等
。
技术实现思路
[0003]本专利技术的目的是提供一种数据安全合规风险评估系统,以解决当前大部分数据安全风险评估项目采用人工检测形式,检查深度和准确度受个人能力影响较大,导致数据安全评估项目执行不充分
、
项目执行时间过长
、
遗漏安全问题的技术问题
。
[0004]本专利技术是采用以下技术方案实现的:一种数据安全合规风险评估系统,包括业务应用层,所述业务应用层用以对录入的项目进行风险评估,评估内容包括管理账号风险
、
业务账号风险
、
数据权限风险
、
审计溯源风险
、
暴露面风险
、
数据行为风险和数据流向风险中的一种或多种,还包括应用支持层
、
信息资源层和
IT
基础层,所述应用支持层用以为整个评估 ...
【技术保护点】
【技术特征摘要】
1.
一种数据安全合规风险评估系统,其特征在于,包括业务应用层,所述业务应用层用以对录入的项目进行风险评估,评估内容包括管理账号风险
、
业务账号风险
、
数据权限风险
、
审计溯源风险
、
暴露面风险
、
数据行为风险和数据流向风险中的一种或多种,还包括应用支持层
、
信息资源层和
IT
基础层,所述应用支持层用以为整个评估系统提供服务支持,所述信息资源层用以为整个评估系统提供信息支持,所述
IT
基础层用以为整个评估系统提供网络支持
。2.
如权利要求1所述的一种数据安全合规风险评估系统,其特征在于,所述业务应用层包括项目管理模块和设备管理模块,其中,项目管理模块,负责检测项目的录入,支持项目信息的更新和删除,录入的项目信息包括项目名称
、
项目编号
、
公司名称
、
项目类型
、
项目经理
、
被测公司联系人以及联系电话中的一种或多种;还支持项目信息的统计展示,对测评人员参与测评的项目数量
、
设备数量进行统计分析展示;设备管理模块,负责添加设备信息,在创建项目信息后,通过设备管理模块添加设备信息,包括设备名称
、
设备版本
、IP
地址
、
端口
、
账户名
、
密码以及数据库名称中的一种或多种
。3.
如权利要求2所述的一种数据安全合规风险评估系统,其特征在于,所述业务应用层还包括任务管理模块,所述任务管理模块用以细化项目信息,为项目创建多个执行任务,包括初测任务
、
复测任务
、
单次任务测评对象
、
测评等级
、
任务创建时间
、
任务创建者以及备注中的一种或多种
。4.
如权利要求3所述的一种数据安全合规风险评估系统,其特征在于,所述业务应用层还包括报表模块,所述报表模块负责展示评估任务的结果信息,所述结果信息包括管理账号风险
、
业务账号风险
...
【专利技术属性】
技术研发人员:冯丽,彭洪伟,陈玉容,方健康,
申请(专利权)人:四川赛闯检测股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。