世平信息数据安全合规检测实践论文入选中文核心期刊

近日，由世平信息CEO助理张翠博士与高级副总裁张亮联合撰写的《数据安全法与数据安全合规检测最佳实践》通过行业资深专家评审和推荐，作为优秀论文在中文核心期刊、中国科技核心期刊——《计算机科学与探索》2021年第15卷专刊上正式发表。

企业数据安全合规检测最佳实践

随着相关数据安全监管法律法规的建立健全和完善，为防止发生因数据泄露造成的数据安全事件，满足不断加强的国家监管要求和企业自身安全发展的需要，企业需加强自身数据安全合规保障能力建设。

在诸多的数据安全保护和治理手段中，数据安全合规检测技术作为一项能够有效监测和防范数据安全风险的手段，对于增强企业等数据主体对自身数据的安全保护，助力行业的健康与可持续发展具有重要意义。

世平信息CEO助理张翠博士与高级副总裁张亮将世平信息多年来在数据安全合规领域的探索与实践成果进行了总结，在论文中对世平数据安全合规检测系统这款创新的合规检测工具进行了功能、技术和应用场景的详细阐述。

世平数据安全合规检测系统（SIMP-SRD）

产品可实现针对数据安全的常规自查与实时监测，确保可持续的信息系统数据安全合规性，精确定位和评估个人/客户信息泄露风险。在此基础上，全面把控数据生命周期各环节的风险态势，大幅提升数据安全防护能力。

一、产品功能

SIMP-SRD涵盖人工问询检测和技术工具检测，主要提供以下功能：

1.标准化检测流程

对检测流程进行标准化设计，将人工问询检测和技术工具检测合理串接，共同提供检测报告内容。

2.检测操作界面

为检测流程中的各步骤提供操作界面，包括人工问询检测和技术工具检测的分步操作界面，界面上配置简洁有效的操作功能。

3.预置检测模板

为各检测项提供相应的预置人工问询模板、自查模板、检测报告模板等，便于检测操作和录入。

4.技术检测工具

为包含技术检测部分的检测项提供技术检测工具，可根据检测实践需求增加技术检测工具，形成检测工具标准版和扩展版。

5.检测知识库

为各检测项提供相应的预置合规性判断规则；并为包含技术检测部分的检测项，针对相关敏感数据，提供技术检测所需的敏感数据识别模型。

二、应用场景

2.1 数据采集环节合规检测

数据采集环节，对个人信息的违规违法采集检测。

2.2 数据出境安全合规检查

数据出境安全，作为《数据安全法》突出数据主权的重点内容，是当前和未来数据安全合规检测的重点。当数据存储在自有机房时，数据出境安全合规检测系统通过交换机镜像捕获实时流量数据，依托内置IP地址库、识别规则库、合规规则库，判断是否为出境数据，并依据相关法律法规进行合规判断。

当数据存储在云端时，数据出境安全合规检测系统通过抓包工具，抓取网络传输的数据包，回传到中间服务器，然后回放给SIMP-SRD，依托内置IP地址库、识别规则库、合规规则库，判断是否为出境数据，并依据相关法律法规进行合规判断。

文中还提到：随着数据安全合规监管力度的不断增强，作为被监管方的企业，其违规成本也随之增加。借助数据安全合规检测技术工具，通过对流量、静态数据的扫描、监测，企业得以发现数据在日常运营过程中产生的合规性隐患，并及时作出整改，以满足公安部门、网信部门，各行业监管部门的数据安全合规要求，减少因数据安全合规导致的成本支出。

同时，数据安全合规检测系统也是各监管部门，以及等级保护测评机构加强数据安全合规监管和测评的手段。数据安全合规检测技术的发展，可为开展数据安全检测评估、认证提供有力的技术支撑，为监管方提供强有力的技术“武装”，推进数据安全法律法规的落地，有效提升我国的数据安全保障能力。