随着数字经济时代的全面开启，数据要素成为数字经济持续发展壮大的核心引擎，其价值日益凸显，与此同时数据安全监管也愈发趋严。

近年来，在国家数据安全政策的持续推动下，数据安全进入合规升级、监管趋严的新阶段，监管机构也把数据安全审查作为众多行业安全检查的内容，特别是政府、金融、通讯、公安、生产制造等行业。同时，企业也需进行数据安全自查来掌握现有数据安全风险状况，及时进行处置和预防。

但在执行检查和自查工作中，普遍存在检查人员专业能力不一、缺少检查标准、缺乏检查手段、分析方法不足等问题。针对以上困境，明朝万达早在2022年4月便率先推出了市场上首款针对数据合规检查的产品——Chinasec（安元）数据安全合规检查工具。

产品结合《网络安全法》、《数据安全法》、《个人信息保护法》及国家、行业、地方层面的数据安全合规检查标准，对主机（办公终端电脑、服务器）环境下存储的数据文件进行一站式自动化数据合规检查，帮助企业用户或被监管单位提前进行自检自查，评估自身数据安全隐患，及时发现问题并进行合规性处置。此外，本产品还可协助行业监管机构或企业内部审计部门开展标准化、自动化数据安全检查工作，发现数据安全隐患，并输出数据安全合规性检查报告，强化监管权威。

PART.1

产品形态

Chinasec（安元）数据安全合规检查工具分为工具箱版、U盘版和软件版三种形态，并且推出了SaaS化支持服务平台，可满足不同场景下，不同客户的使用需求。

工具箱版

工具箱采用一站式检查专用设备，集专用笔记本电脑、便携式打印机、合规检查安全U盘、打印纸、签字笔于一体，方便随身携带与即查即用，满足用户灵活开展各类机动性检查需求。可以短时间完成合规检查、报告查看、报告输出、报告打印、签字确认等一整套流程。简单高效，方便快捷，有效降低操作使用门槛，即便检查人员“零基础”也能快速上手，使检查工作有序开展。

U盘版

U盘版以优盘为载体，内置强大的检查软件，经过优化和精简，只包含必要的功能和资源。用户只需将U盘插入计算机，即可实时进行数据安全合规性评估和监测，检测到的涉敏文件和自处理情况统一上报至服务器端，由服务器端进行敏感数据分布统计、事件数据分析等，并支持大屏展示。

软件版

软件版，绿色免安装软件，下载即用，无硬件限制，满足客户无法使用USB接口的情况，让操作更流畅，体验更极致。

产品优势

SaaS化支持服务平台：未购买服务端的客户可登录SaaS化支持服务平台进行数据安全合规检查工具策略的更新和下载，可根据客户定制规则及策略，并推给指定客户，保证客户的规则和策略资产不外泄，下载即可使用，无需过多配置，方便快捷。

PART.2

产品功能

支持主流终端/服务器平台环境

支持windows7、windows10、winSever、统信uos、麒麟等主流终端环境，与更多的终端、服务器和操作系统厂商建立广泛的生态互认。

支持主流数据格式

对终端所有数据发起全盘检查，支持识别非结构化数据的各种格式。主要包括：office、WPS类办公文件，ZIP、ISO、RAR等压缩文件，JPG、JPEG、PNG等图片文件，*.h、*.c、*.java、*.xml、*.sh等代码文，EML邮件文件。同时，还支持对PDF等电子出版格式及其它以文本形式存储的格式进行内容扫描。

一键合规检查

对终端所有数据进行解析与内容扫描，对于命中的敏感文件，可采用快速隔离、集中加密管理等方式进行合规处置。对于历史扫描结果，支持二次加载、查看和对比。

资产合规检查

资产合规检查包括系统检测、账户检测、硬件检测及软件检测。通过对系统全方位的检测，直观的展示出终端的资产情况并生成资产合规报告。

预置多个行业检查模版

根据国家标准和行业标准，产品预置了个人信息通用、金融、医疗等多个合规检查策略模版以及检查规则库，确保检查内容统一规范，有法可依。为用户提供权威、可靠的检查依据，提高检查结果的可信度。

检查结果可视化

提供本地检查结果报告，同时支持检查结果上报汇总，实现对当次合规检查任务的统计分析，通过不同维度的报表对合规检查结果进行可视化展示。

PART.3

关键技术

明朝万达Chinasec（安元）数据安全合规检查工具除了基于内容匹配的基础检测技术（正则表达式检测、关键字检测、文档属性检测）外，还采用了数据合规检查关键技术，提高数据安全合规检查的准确性、高效性，减少常规识别手段效率低、识别差、人工投入多等问题。关键技术包括文档指纹提取对比、穷举扫描识别、机器学习智能扫描、K-means聚类算法等。

基于文档指纹提取对比的合规检查技术

该技术可提升合规检查数据的识别能力，使数据识别具有普通性，进一步缩小误报率，并且在高识别率的情况下指纹文件的压缩比例能达到100:1，设计并实现一种前后端分离的文档指纹库获取、快速对比的技术，可以实时比较是否与指纹库文档存在重合。

基于穷举扫描识别的合规检查技术

该技术可对用户终端本地存储的所有数据进行穷举扫描，同一检查规则可根据匹配次数的不同，被赋予不同的严重性等级。当数据文件触达不同类型的规则时，系统会依据规则的最高严重性级别来判定该文档的总体合规风险级别，确保数据安全合规性检查的全面性和有效性。

基于机器学习智能扫描的合规检查技术

自然语言处理是信息处理技术的关键组成部分，通过设计先进的人工智能算法，将自然语言识别技术融入数据安全合规检查的扫描引擎，构建了一个能够理解和解析自然语言的智能合规检测系统。这一技术利用人工智能的强大力量，显著增强了识别敏感数据的准确性，确保数据安全合规性检查的高效与精确。

基于K-means聚类算法的合规检查技术

K-means聚类算法应用于连续型的数据，在不需要人为设定的情况下，实现由机器自动计算数据最佳聚类，快速对敏感数据识别分类。并且支持对同一批样本进行持续性的增量训练，从而不断地优化聚类模型，提升文档识别效果。

PART.4

满足检查/自查场景需求

数据安全监管机构-数据安全监督检查

公安机关、网信部门及各行业主管部门在履行数据安全监督检查职责时，可携带数据安全合规检查工具，开箱即用，通过简单的操作步骤指引，即可轻松完成数据安全检查，助力监管机构科学监管、专业监管，强化监管权威。

数据运营上级单位-数据安全合规抽检

通过数据安全合规检查工具，全方位、多角度地对子公司抽检、下属部门抽检，查看数据安全合规情况，发现数据安全隐患，并输出数据安全合规性检查报告。

数据运营单位-数据安全合规自检自查

通过数据安全合规检查工具自检自查，以全面强大的检测识别能力一站式检查，帮助用户评估自身数据安全隐患，快速核查数据资产风险信息，及时发现问题，并高效辅助其完善数据安全防护能力决策，应对合规监管要求。

      当今世界已进入数据时代，海量数据的产生与流转成为“新常态”。随着数据价值的不断提高，数据安全风险也与日俱增，数据安全合规检查势在必行。同时，在数据安全合规检查后，应基于对国家法律法规、行业标准、技术的研究以及企业安全现状，梳理出数据安全管理需要遵循的安全政策，建立科学的数据安全保护制度，解决公司实际存在的安全问题，增强抗击数据安全威胁的能力。