• 产品主要功能
  1. 数据资产基数盘查

产品既支持对主流数据库、文件服务器等多类数据源的嗅探和发现，也能够针对数据源类型、版本、分布、数量、IP地址等信息进行统计和呈现。

通过SMP数据扫描策略可对企业中各类数据进行拉网式清查盘点，并以资产目录及资产索引方式绘制数据源、数据表、文件、类型、大小等多维度数据资产地图，直观、形象地描绘数据资产的分布、数量、归属等详细信息。数据资产地图通过树状结构图、数据关系图等可视化图表能够清晰、准确地揭示数据源、数据库、数据表、字段、文件之间的关系和脉络，为用户提供全面、详实、易懂、可视的数据资产平台化管理支撑。

1. 2. 敏感数据识别定位

SMP内置了丰富的通用敏感数据特征库，支持机器学习、正则表达式、数据指纹、关键字等多种敏感特征识别技术，用户可以非常便捷的调取并应用。同时平台也支持用户根据实际需要在敏感数据特征库中自定义添加敏感特征项，以满足特殊的敏感特征类型或应用场景。配合敏感数据特征库和对应的识别策略，平台可以从海量数据中通过自动发现并定位敏感数据的位置、敏感等级、数据类型、数据量、归属等详细信息，并通过智能算法绘制全网敏感数据分布图谱。

1. 3. 数据分类与数据分级

数据分类分级是数据重要性的直观化展示，也是数据确权和访问控制的基础和依据，SMP支持自定义数据分级、分类标签功能，用户可根据行业标准或者自身业务场景、数据价值、数据影响、数据用途、数据来源等确定数据分类分级标准，进而形成企业专属标签库。并利用AI智能标注与人工核验相结合方式提升数据打标效率，缩短数据安全治理周期。

1. 4. 数据流转监测

利用数据元采集监测、敏感数据识别、数据流转跟踪等技术，实现对数据访问、数据调用、数据共享、数据使用等数据活动和数据流转等行为进行全程监控和跟踪溯源，可为用户提供数据事故定责、敏感/重要数据流向分析、流数据资产管控等复杂场景的关键支撑。

1. 5. 场景化合规评估

SMP可应对不同场景下的数据流转监测，如数据出境场景、数据交易场景、个人信息保护场景等。例如系统能够输出数据出境场景中的数据风险自评估报告，通过系统评估和人工问卷评估的方式，帮助用户构建风险自评估报告，以用于合规申报。

同时系统内置不同场景下的合规要求，可实时监测用户数据流转过程中的违规行为，并予以告警通知，帮助用户实现合规自检。合规要求同样支持用户根据自身情况进行自定义。

• 典型应用场景
  1. 数据出境场景中的风险自评估

数据出境是数据流转的一个应用场景，指数据流转发送至境外。SMP以《数据出境安全评估办法》、《数据出境安全评估指南》等法规要求为依托和指导，结合数据采集监测、敏感数据识别定位等技术设计，自定义特征库、IP地址库等，实时监测数据出境情况，并提供数据资产与数据出境统计报表；将人工评估与技术评测相结合，结合具体合规要求，为数据出境安全提供工具支持，输出数据出境风险自评估报告，适用于政务/金融/医疗/制造/互联网等不同行业。

1. 2. 企业内部数据流转监测——工业领域

不同领域对企业内部数据在内部流动情况进行跟踪与安全管理，如国家工业信息安全发展研究中心2022年2月颁布的《工业数据安全评估指南（**案）》提出”应明确数据安全审计的内容，包括但不限于……企业数据流动跟踪情况……”等关系企业数据流转的条款，并提供了企业数据内部流动、外部流动的审计表。

SMP支持自定义IP地址库、特征信息库等，可以根据业务需要设定企业不同部门的IP地址/地址段、数据源、数据资产等内容，结合设置的安全策略，详细记录企业数据在内部流动的关键网络节点、系统应用以及流动的数据内容等信息。

产品使用流程