按照行业设定规则,监控企业数据的使用和处理,确保符合行业规范和法规要求
85%
合规评分
检测到用户ID 10025 尝试访问未授权的客户敏感信息
2025-04-08 14:25:36
历史交易数据保留期已超过规定的18个月期限
2025-04-08 10:12:45
发现15条用户数据处理记录缺少明确的用户同意证明
2025-04-07 16:38:20
新导入的客户数据缺少完整的敏感度分类标签
2025-04-07 09:45:12
| 规则ID | 规则名称 | 描述 | 类别 | 优先级 | 状态 | 操作 |
|---|---|---|---|---|---|---|
| FIN-001 | 敏感数据加密 | 所有包含个人身份信息的数据必须使用AES-256加密存储 | 数据安全 | 高 | 启用 | |
| FIN-002 | 访问权限控制 | 员工只能访问其职责所需的最小数据集 | 访问控制 | 高 | 启用 | |
| FIN-003 | 数据保留期限 | 客户交易数据保留不超过18个月,超期数据必须匿名化或删除 | 数据生命周期 | 中 | 启用 | |
| FIN-004 | 用户同意管理 | 处理个人数据前必须获得并记录用户明确同意 | 用户权利 | 高 | 启用 | |
| FIN-005 | 数据泄露通知 | 数据泄露事件必须在72小时内通知相关用户和监管机构 | 事件响应 | 高 | 禁用 | |
| FIN-006 | 第三方数据共享 | 与第三方共享数据前必须签署数据处理协议并评估其安全措施 | 第三方管理 | 中 | 启用 | |
| FIN-007 | 数据分类标准 | 所有数据必须按敏感度级别分类并标记 | 数据治理 | 中 | 启用 |