在信息安全的大背景下，《数据安全法》《个人信息保护法》相继落地，企业数据安全进入强监管时代，与此同时，企业数据安全合规检查工作也从传统的“有没有做”，提升至“做没做好”。

数据安全检查工作以敏感数据不出域为基础，在数据使用上做到更高流通性和更低开销，在数据安全上要保持更高机密性和更少扩散，促进企业数据安全建设的全面落地，降低数据风险，让数据有序流动，从而释放更高的数据价值，更好、更安全地使用数据。

面对日益凸显的数据安全危机，数据安全检查工作需要更高效、更真实、更准确。基于此，绿盟科技研制了数据安全检查工具——绿盟数据安全检查系统（DSIT）。

绿盟数据安全检查系统DSIT是绿盟科技结合相关监管要求，以及对数据安全的综合研究经验积累，自主研发的数据安全风险评估和检查的产品；是开展数据安全检查工作的一体化专用检查设备，能够依据相关法律法规和检测标准对企业进行数据安全检查，发现数据安全问题隐患。

一、完整的数据安全检查项

利用DSIT从管理、技术角度对数据安全风险进行合规检查，数据安全检查项共20大项118小项，全面覆盖数据生命周期各个过程域。检查项分为访谈、资料核验、上级核验、技术验证四大类，其中访谈获取信息检查项54项，技术手段检查项23项。

二、便捷的检查流程

DSIT用于辅助整体数据安全检查工作，提供了可视化的检查流程跟踪图，方便检查人员随时查看检查进度，并可以通过检查进度直接跳转至对应检查点，还提供了检查状态一键恢复功能，操作方便，简单快捷，让检查过程一目了然。

第一阶段：检查准备阶段

检查准备阶段包含5个阶段：被检单位确认、被检单位摸底、数据资产录入、知识库更新、检查方案生成，并可以打印被检单位对接表。

第二阶段：现场检查实施

现场检查实施包含3个阶段：资产识别、检查任务定制、现场检查，并可以打印检测风险告知书和检查记录单。

第三阶段：检查结果处理

检查结果处理包含5个阶段：导出检查结果、报表分析、数据上报、数据清除、整改与处罚，并可以打印反馈意见、限期整改书和打印处罚决定书。

三、内置丰富的检查知识库

DSIT内置七大知识库，涵盖敏感数据特征库、合规检查模板库、数据分析知识库、web漏洞知识库、系统漏洞知识库、弱口令知识库、流量特征知识库、威胁情报知识库，全面覆盖数据环境、数据角色、数据内容，为数据安全组织建设、制度流程、技术工具、人员能力的合规检查提供有力的支撑。

四、直观的检查报告

DSIT提供直观的检查报告，综合反映检查期内的合规情况，能够及时发现数据安全各方面存在的问题，评价和考核数据安全建设的情况，分析已发现的数据安全风险，为后续风险整改和建设提供重要依据。

五、应用场景和价值

• 一机三用（手动录入检查、主动扫描检查、流量技术检测）

• 部署方式（镜像部署、网络接入、离线操作）

• 检查方法（人员访谈、文档材料检查、上级核验、技术检测）

• 快速发现数据安全风险，评估自身数据安全隐患，督促数据安全问题整改。