数据安全中心DSC(Data Security Center)提供数据出境监控功能,通过监测数据访问行为的源地址以及目的地址,关联国家地域信息,检测个人信息从中国境内到中国境外的数据传输行为,对出境数据进行安全合规检测和统计。本文介绍如何查看数据出境监控统计,帮助您有效避免因数据处理不当导致的名誉或经济受损。
前提条件
已购买DSC企业版。具体操作,请参见购买数据安全中心。
OSS出境监控,需要已完成OSS数据资产授权和识别任务扫描,具体操作,请参见非结构化数据(OSS+SLS)授权和通过识别任务扫描敏感数据。
API出境监控,需要已开通WAF的API安全服务。具体操作,请参见开通API安全。
说明如果未开通API安全服务,DSC控制台的
页面不展示API页签。
背景信息
数据安全中心DSC(Data Security Center)的数据出境监控功能,依据GB/T 35273-2020信息安全技术和个人信息安全规范要求,检测数据跨地域迁移或数据跨地域访问等数据出境场景中个人信息、个人敏感信息等敏感数据的跨境流动情况,包括个人信息和个人敏感信息的哪些敏感数据在什么时间、在什么地点、通过什么方式出境等。
查看出境监控统计
登录数据安全中心控制台。
在左侧导航栏,选择
。在OSS页签或API页签,查看统计周期内出境数据的监控信息。
OSS数据
可选择统计周期为上个自然月、上个自然周或昨天。
API资产
数据项
说明
出境数据地图
通过世界地图,展示出境数据流向的分布情况。
鼠标指针悬置地图上,可查看数据出境的目的地,以及出境的个人信息数量和个人敏感信息数量。
支持放大或缩小世界地图。
出境数据统计
展示个人信息、个人敏感信息出境的数量以及出境的敏感数据类型。
检测列表
依据《数据出境安全评估办法》和《促进和规范数据跨境流动规定》,DSC对如下场景的出境数据(包括个人信息数据、个人敏感信息数据)进行合规审查并展示评估结果:
关键信息基础设置运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息。
自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息。
出境数据类型TOP5
展示个人信息、个人敏感信息中出境数据量前5的数据类型,及其敏感等级和出境量。
出境数据趋势
通过趋势图,展示出境敏感信息数量、个人信息总数、出境个人信息数量在最近7天、最近30天或最近90天时间段的走势。
出境方式
展示个人信息、个人敏感信息的数据出境方式和出境量。
OSS出境监控的出境方式支持:
中国内地数据跨区域复制至中国香港、中国澳门、中国台湾或海外。
中国内地数据上传至中国香港、中国澳门、中国台湾或海外Bucket。
中国香港、中国澳门、中国台湾或海外IP下载中国内地数据。
API出境监控的出境方式仅支持API接口调用。
关联资产
OSS出境监控展示个人信息、个人敏感信息中出境数据关联的数据资产、地区、风险级别及出境量。
API出境监控展示个人信息、个人敏感信息中出境数据关联的数据资产和出境量。
出境数据类型
展示个人信息、个人敏感信息中出境的数据类型、数据标签和出境规模。