近日，由世平信息CEO助理張翠博士與高級副總裁張亮聯合撰寫的《數據安全法與數據安全合規檢測最佳實踐》通過行業資深專家評審和推薦，作為優秀論文在中文核心期刊、中國科技核心期刊——《計算機科學與探索》2021年第15卷?？险桨l表。

企業數據安全合規檢測最佳實踐

隨著相關數據安全監管法律法規的建立健全和完善，為防止發生因數據泄露造成的數據安全事件，滿足不斷加強的國家監管要求和企業自身安全發展的需要，企業需加強自身數據安全合規保障能力建設。

在諸多的數據安全保護和治理手段中，數據安全合規檢測技術作為一項能夠有效監測和防范數據安全風險的手段，對于增強企業等數據主體對自身數據的安全保護，助力行業的健康與可持續發展具有重要意義。

世平信息CEO助理張翠博士與高級副總裁張亮將世平信息多年來在數據安全合規領域的探索與實踐成果進行了總結，在論文中對世平數據安全合規檢測系統這款創新的合規檢測工具進行了功能、技術和應用場景的詳細闡述。

世平數據安全合規檢測系統

（SIMP-SRD）

產品可實現針對數據安全的常規自查與實時監測，確?？沙掷m的信息系統數據安全合規性，精確定位和評估個人/客戶信息泄露風險。在此基礎上，全面把控數據生命周期各環節的風險態勢，大幅提升數據安全防護能力。

1、產品功能

SIMP-SRD涵蓋人工問詢檢測和技術工具檢測，主要提供以下功能：

1. 1）標準化檢測流程

2. 對檢測流程進行標準化設計，將人工問詢檢測和技術工具檢測合理串接，共同提供檢測報告內容。

3. 2）檢測操作界面

4. 為檢測流程中的各步驟提供操作界面，包括人工問詢檢測和技術工具檢測的分步操作界面，界面上配置簡潔有效的操作功能。

5. 3）預置檢測模板

6. 為各檢測項提供相應的預置人工問詢模板、自查模板、檢測報告模板等，便于檢測操作和錄入。

7. 4）技術檢測工具

8. 為包含技術檢測部分的檢測項提供技術檢測工具，可根據檢測實踐需求增加技術檢測工具，形成檢測工具標準版和擴展版。

9. 5）檢測知識庫

10. 為各檢測項提供相應的預置合規性判斷規則；并為包含技術檢測部分的檢測項，針對相關敏感數據，提供技術檢測所需的敏感數據識別模型。

2、應用場景

2.1 數據采集環節合規檢測

數據采集環節，對個人信息的違規違法采集檢測。

2.2 數據出境安全合規檢查

數據出境安全，作為《數據安全法》突出數據主權的重點內容，是當前和未來數據安全合規檢測的重點。當數據存儲在自有機房時，數據出境安全合規檢測系統通過交換機鏡像捕獲實時流量數據，依托內置IP地址庫、識別規則庫、合規規則庫，判斷是否為出境數據，并依據相關法律法規進行合規判斷。

當數據存儲在云端時，數據出境安全合規檢測系統通過抓包工具，抓取網絡傳輸的數據包，回傳到中間服務器，然后回放給SIMP-SRD，依托內置IP地址庫、識別規則庫、合規規則庫，判斷是否為出境數據，并依據相關法律法規進行合規判斷。

文中還提到：隨著數據安全合規監管力度的不斷增強，作為被監管方的企業，其違規成本也隨之增加。借助數據安全合規檢測技術工具，通過對流量、靜態數據的掃描、監測，企業得以發現數據在日常運營過程中產生的合規性隱患，并及時作出整改，以滿足公安部門、網信部門，各行業監管部門的數據安全合規要求，減少因數據安全合規導致的成本支出。

同時，數據安全合規檢測系統也是各監管部門，以及等級保護測評機構加強數據安全合規監管和測評的手段。數據安全合規檢測技術的發展，可為開展數據安全檢測評估、認證提供有力的技術支撐，為監管方提供強有力的技術“武裝”，推進數據安全法律法規的落地，有效提升我國的數據安全保障能力。