Data_quanzhi0524的博客

原创 「AI+安全双引擎｜全知科技两大核心产品再度升级」

原创 荣誉入选！全知科技强势上榜《CCSIP 2024中国网络安全行业全景册》

这不仅彰显了全知在数据安全领域的领先地位，也体现了行业对全知科技的高度认可和信赖。截至目前，全知科技已服务政府、教育、医疗、电信、能源、金融等多个行业，累计为。（以下简称“全景册”），该版全景册分为七大逻辑层、20个一级分类、110个二级分类，收录近300家厂商，旨在为企业安全建设及产品选型提供参考。提供卓越的安全解决方案。未来，全知科技将继续致力于提升产品与服务能力，助力构建更加安全、可信的数字社会。近日，FreeBuf咨询正式发布。

原创 连续三年 | 全知科技荣膺CCIA数安委“2024年度先进会员单位”

上榜“2024年度数据安全工作先进单位”，充分体现了公司在数据安全领域的领先地位和行业影响力，也是对全知科技多年来深耕数据安全领域、持续推动行业进步的充分肯定。未来，全知科技将持续秉持初心，以此次荣誉为新的起点，在数据安全领域深耕细作，推动技术创新与行业实践的结合，为数字经济发展打造更为坚固的基础。CCIA数据安全委员会专注于数据安全领域的研究、标准制定与实践推广，致力于为政府、企业和社会提供权威的数据安全解决方案和指导建议。凭借在数据安全领域的技术创新与实践成果荣获。不久前，全知科技牵头编制的。

原创 权威认可丨全知科技上榜《数据安全产业技术产品服务全景图》，客户案例入选“磐安”优秀案例

中国信通院数字安全护航计划将全景图列为重点工作之一，旨在集结行业力量，绘制一幅详尽、实用的数字安全技术能力全景图，为助推中国数字经济高质量发展添砖加瓦。“磐安”优秀案例以产业发展为核心，把握热点技术趋势，强化合作力度，旨在为数字安全产业提供新动能。本次论坛以“数字安全助力产业升级”为主题，发布了全域数字安全高效运营体系和《数字安全护航技术能力全景图》。未来，全知科技将继续深化技术创新，优化产品和服务体系，持续赋能更多客户的数据安全能力建设，为构建更加安全、可信的数字世界贡献力量。

原创 行业认可丨全知科技连续三年上榜ISC数字安全创新能力百强

12月19日，ISC.AI创新技术论坛暨ISC.AI 2024创新能力百强颁奖典礼在北京成功举办。全知科技旗下产品数据出境合规治理平台荣获数字安全创新能力“数据安全与隐私保护”领域百强奖项。

原创 全知科技入选2024年数据安全“星熠”案例

2024年7月，“数据安全共同体计划”启动数据安全“星熠”案例遴选工作，公开征集企业数据安全体系建设、数据要素流通交易安全、算力网络数据安全、未成年人网络保护四项实践案例，数据安全技术与产品应用案例和绿色SDK产品案例，吸引了基础电信、金融、互联网、IT、科研、制造等行业的多家企业积极参报。未来，全知科技将继续秉持创新精神，不断优化产品功能，为构建更加安全、可靠的数据生态环境贡献力量，助力各行业在数字化浪潮中稳健前行，共同迎接数据安全新时代的挑战与机遇。成功入选2024年数据安全“星熠”案例。

原创 喜讯！全知科技案例获2024全国智慧医保大赛优胜奖

大赛以“数字中国 智慧医保”为主题，从“数字技术助力医保服务、医保改革和医保管理”以及“医保数据要素赋能百业千行”两个角度出发，共设置了三大主题赛道，包括智慧医保实践案例、智慧医保创新应用、医保数据要素赋能。2024年11月5日，国家医保局主办的2024年全国智慧医保大赛决赛落幕。《医保全链路数据安全流转分析案例》，主要以保护医保数据安全为导向，围绕“三医”大数据互通共享背景下如何保障医保数据安全这一命题，探索刻画数据流向图，动态监测医保数据流动过程，从而更加精准保护医保数据安全。

原创 助力医疗安全丨全知科技荣获“数健委支撑单位” 称号

本次大会以“创新引领——构建医药产业融合生态圈”为主题，汇聚了国内外医药科技领域的顶尖智慧，共谋行业发展蓝图，推进科技成果的转化与应用，构建医药产业融合发展的新生态。会议上，由中国医药教育协会终身荣誉会长、联合国国际生态生命安全科学院副主席、中国院院长黄正明院士、国家卫生健康委科学技术研究所果吉尔锑副所长、中关村信息消费联盟“数健委”主任陈红、北京创新研究所副所长刘京曦、天津市高新技术企业协会会长赵国强、中关村标准化协会医工融合专委会秘书长岳山、中关村人才协会副秘书长顾文震、中信投资姜磊总为。

原创 深度分析丨从合规视角看《网络数据安全管理条例》

条例》在新设国家网信部门将统筹协调有关部门建立国家数据出境安全管理专项工作机制基础上，充分吸纳了《数据出境安全评估办法》《个人信息出境标准合同办法》《个人信息保护认证实施规则》和《促进和规范数据跨境流动规定》的现有规定和实践经验，重新梳理了个人信息和重要数据出境的合规路径，也重申了数据出境安全评估的严肃评估结论，即“通过数据出境安全评估后，网络数据处理者向境外提供个人信息和重要数据的，不得超出评估时明确的数据出境目的、方式、范围和种类、规模等”。随着数据处理活动日益频繁，网络数据领域的安全风险不断凸显。

原创 金奖！全知科技荣获第二届“数信杯”数据安全大赛金奖

全知科技具备丰富的数据安全咨询服务和项目落地经验，与政府、金融、运营商、互联网、医疗等行业客户建立了长期合作，能够紧贴监管要求，协助企业针对数据出境场景进行风险评估、安全申报等合规性、安全性检查工作，同时还能为企业量身定制符合其业务需求的安全策略和措施，有效防范数据安全风险，有力保障数据出境业务的安全合规以及规范管理，为企业在数据出境领域的稳健发展保驾护航。以在线问答形式完成出境评估工作，平台依据合规要求制定评估模板，覆盖出境业务合规、数据出境目的合理、出境数据敏感程度、数据安全措施建设情况等多个方面。

原创 聚焦医疗数据接口安全，探寻轻量合规之道

随着医疗行业云化的不断推进，医疗机构数据接口需要整合大量系统来实现业务彼此之间的交互，越来越多的个人数据以及敏感数据将存储在云上、使用在云上，根据智慧医院建设标准，需要实现互联互通，这也意味着更多的数据接口将暴露到互联网中，相对于传统数据中心的单点调用，东西向和南北向都可能成为数据接口的攻击面。因此，医疗机构需要建立完善的数据接口资产管理制度，定期进行数据接口资产梳理，明确数据接口资产清单，确保数据接口安全责任落实到位，并实现对数据接口生命周期的有效管理。

原创 2024网安周丨全知科技助力数据安全新发展

知影-API风险监测系统3.0”是全知科技首创的一款基于流量分析和数据识别技术的API风险监测系统，通过采集整个应用程序环境中的API流量，实时发现最新最全的API数据，并跟踪和刻画API的历史行为和生命周期，帮助企业掌握所有API画像。特别的，参与“个人信息保护影响评估（PIA）专题工作”和“数据接口安全风险监测（DiRM）专题工作”并获得任意星级标识，意味着在DSEP计划中，对相关数据安全和个人信息保护国家标准的应用已经达到“规范应用级”。9月9日，2024年浙江省暨台州市网络安全宣传周正式启动。

原创 促进合规丨“数据接口安全风险监测（DiRM）专题工作”常态化开展

为落地国家法律法规要求，强化企业接口安全防范能力，2024年9月，中国网络安全产业联盟（CCIA）数据安全工作委员会、数据安全共同体计划（DSC）、中关村现代信息消费应用产业技术联盟数字化工作委员会共同发起“数据接口安全风险监测（DiRM）专题工作”（以下简称“DiRM专题工作”），聚焦数据接口脆弱性、数据违规透出、数据接口异常调用、数据接口异常提供等不同安全风险源，通过自动化或半自动化手段发现并分析数据安全风险，助力数据处理者落实数据安全风险监测与预警工作。标识名称：DiRM标识（一星级）

原创 轻量合规丨个人信息保护和数据安全合规实务研讨会暨PIA专题工作2.0发布大会成功召开

会议由中国网络安全产业联盟副秘书长许玉娜进行致辞，中国信息通信研究院安全研究所数据安全事业部主任陈湉、中国网络安全审查认证和市场监管大数据中心网络安全审查五处程瑜琦、国家网络与信息系统安全产品质量检验检测中心吴君戈以及中国电子技术标准化研究院网安中心测评实验室副主任何延哲分别就个人信息保护影响评估相关工作进行了分享，包括法律要求、国家标准解读，认证工作重点，工作要点、方法、流程及建议，以及专题工作 2.0 的思路和计划等内容。抓取评估场景相关接口流量并导入监测工具进行风险分析；

原创 战略合作｜全知科技联手中国联通，共创高质量数智发展新生态

在数字创新时代，围绕生态共建合作发展，全知科技积极参与数据安全领域的协同创新，不断探索上下游产链的融合模式，不遗余力投入标准研究、技术研讨、人才培养、成果发布等工作，是推动产业链融通发展的重要企业力量。会上，网络安全现代产业链共链行动计划正式启动，中国联通携手产业链上中下游重要政企单位，共同签约共链生态合作计划，以期积极促进产业链各方精准对接，实现资源共享和互利共赢，共同服务网络信息安全水平和产业链供应链韧性的持续提升，共创产业链发展新未来。

原创 以“API安全”为核，构建政企数据接口安全体系

针对以API为主要方式的数据接口安全，企业应当关注API接口从开发、测试、发布、运维、迭代、下线等全生命周期的业务交互接口安全，建立覆盖API资产发现、API风险监测、API安全防护、API行为审计、API集中管理等闭环安全能力。

原创 全国信安标委2023年第二次“标准周”全体会议召开，全知科技牵头推进《数据接口安全风险监测方法》国家标准编制

数据接口安全风险监测方法》标准立足《数据安全法》相关要求指导，围绕数据接口的风险分类、风险监测基本原则、风险监测技术要求、风险监测实施方法等核心内容，拟解决数据接口利用过程中导致数据泄露、滥用等安全问题，标准将对各类数据接口安全风险监测活动进行明确要求，确保数据风险监测工作的规范性、科学性和有效性，增强数据接口的安全风险预警和防护能力《数据接口安全风险监测方法》的立项起草，对推动数据接口安全标准化发展具有重要积极意义。

原创 全知科技实力斩获“2023网络安全优秀创新成果大赛-数据安全和个人信息保护专题赛”创新产品优胜奖

自2017年至今，监管部门相继出台了多部法律法规来规范数据跨境活动，逐步构建并完善数据跨境领域的制度体系：包括《网络安全法》、《数据安全法》、《个人信息保护法》等上位法在内，《数据出境安全评估办法》、《个人信息出境标准合同办法》、《规范和促进数据跨境流动规定（征求意见稿）》等系列法律法规相继发布，对数据出境风险评估、数据规则、触发条件等都做了明确的规范和要求。

原创 全知科技实力入选“2023中国银行业人工智能与大数据市场图谱”数据分类分级领域推荐供应商

知源-数据资产地图系统具备优质的数据服务发现、敏感数据识别、智能动态分析等核心安全能力，能够帮助企业构建个人信息、敏感数据及重要数据等数据资产的全量识别能力，依法依规制定分类分级制度并落实动态、可持续的运营管理，最大化满足企业对数据安全访问、共享的需求。产品通过数据资产底账接入、分类分级标签目录制定、数据特征模型构建等技术实践为企业提供规范化、精细化的数据资产管理能力，满足不同规模企业在不同业务应用场景下的数据分类分级需求。

原创 “数安护航”专项行动进行时！企业数据安全风险如何自查自纠

知镜-数据安全风险检测工具箱重点关注企业数据安全风险，产品深度集成资产排查、漏洞检测、数据采样和识别、流量分析等核心能力，帮助企业检测弱口令和漏洞、盘点和分类敏感数据、检测和分析网络流量，判断各类风险关联的数据规模并最终确定风险影响范围，生成数据风险评估结果，辅助企业决策。随着各行业数字化进程的快速推进，海量数据融合应用，在各个环节流通并创造价值，保障数据安全是企业的重中之重，企业应当积极响应“数安护航”行动要求，持续完善数据安全防护手段的建设，强化数据安全风险保护能力，切实有效保障数据安全。

原创 展高新科技创新实力！全知科技荣获“2023世界计算大会专题展优秀成果”奖

经过多年的发展，依托于强大的技术实力及专业、高效的数据安全产品体系，全知科技在高速增长的数据安全市场中频频亮相展露风采，旗下知形-应用数据风险监测系统、知影-API风险监测系统、知镜-数据安全监测工具箱等多款兼具创新性及前瞻性的产品得到市场高度认可，并在政务、金融、运营商、互联网、医疗等领域广泛应用，持续助力各行业客户落地高质量的数据安全防护体系，为数字化转型提供关键支撑。随着云计算、大数据、人工智能等数字技术的变革发展，丰富的数字创新应用不断涌现，数据量级和数据流动创造的社会价值都呈现爆炸式增长。

原创 2023国家网络安全宣传周｜《中国网络安全产业分析报告》正式发布！

报告》是中国网络安全产业联盟（CCIA）依托行业力量，联合国内知名网络安全研究机构数说安全，调研国内近300家网络安全企业，以科学、严谨、中立的视角，深入剖析我国网络安全产业面临的国内外形势，希望为网络安全政策制定部门、监管机构、从业人员、行业组织、研究机构等提供参考。2023年，网络安全产业涌现10个技术发展热点，分别是生成式人工智能、人工智能对抗攻防技术、量子安全技术、云原生安全、网络安全保险服务、安全审计和合规性服务、网络安全防护有效性验证服务、云密码服务、数据安全治理，以及软件供应链安全治理。

原创 全知科技获评2023年度《中国隐私科技厂商图谱》2大领域推荐厂商

针对企业数据流动及交换共享过程中产生的数据安全风险推出的数据流动全域安全管产品，主要从数据、人员、行为三个视角建立规则模型，对数据归集、处理、共享、交换场景下的数据风险进行全域治理和合规监管，从而帮助企业建立从资产管理、风险识别、合规管理及防护、响应处置的数据安全监督及管控闭环体系。类别说明：通过技术实现对数据真实流转情况的可视以保证数据资产分布及访问行为态势的清晰度、透明度和可控性，并通过对数据流转路径和敏感数据访问行为的分析，预测数据资产可能面临的泄露风险、丢失和滥用。

原创 力揽创新殊荣！全知科技实力获评2023网络创新成果大赛“浙江十佳”

经过严格评审，全知科技独具创新性、先进性的全链路数据安全平台，成功入选2023 年网络安全优秀创新成果大赛“浙江十佳”，获得行业高度认可！

原创 更硬核的产品力！全新一代知镜-数据安全检测工具箱正式发布（附十问十答）

全知科技知镜-数据安全检测工具箱结合法律法规指导要求，拥有完善的合规能力体系，能够从数据泄露风险、资产暴露风险、数据留存风险和数据传输风险等多个维度帮助企业进行数据安全检测并输出敏感数据规模，为企业提供便捷、高效、全面的数据安全检测能力。我们可以支持使用爬虫的结合中间人代理的模式，主动触发部分的流量可以解析。基于知镜-数据安全检测工具箱的核心能力的支撑，通过对数据合规及数据风险两个维度的评估、检测，能够帮助企业提高数据安全检测的全面性和有效性，大幅减少人工运营成本，助力常态化数据安全检测自查工作的开展。

原创 喜讯！全知科技入选上海市委网信办网络安全技术支撑单位

一直以来，全知科技深谙数据安全的重要性，在API安全、风险监测、合规治理、安全运维等领域，持续开展技术研究及产品创新工作，不断强化数据安全风险监测及治理能力。基于“数据流动可见”的安全理念，依托强大的数据安全产品和服务，全知科技在数据安全风险检测，跨境评估、安全处置、应急管理、人才培训等多方面持续发力，支持着各行各业数据安全建设的落地和实施。

原创 新规洞察｜一图读懂国标《信息安全技术 重要数据处理安全要求》

全知科技知镜-数据安全检测工具箱，紧密契合《数据安全法》、《个人信息保护法》、《信息安全技术 重要数据处理安全要求》（征求意见稿）等合规监管要求，并结合资产全面发现、风险持续检测、数据高效采样识别等核心功能，为用户提供强大的风险检测和数据安全保障，确保敏感/重要数据处于安全保护环境。无论是支持解决涉重要数据的处理问题，还是数据跨境场景下的重要数据安全保障，亦或是提升企业自身的数据风险管理能力，企业都需要对重要数据进行持续的风险检测、监控、分析、评估等。

原创 中国API领域标杆厂商！全知科技再度获得Gartner 2项国际权威认可

发现全量API资产，提供API类型、API格式、API级别、API状态、数据暴露面梳理等全方位的API资产描述；结合API携带的数据和API分类分级算法，对API进行分类定级，根据应用系统、数据标签组合、敏感等级、访问域、等多种维度分析、筛选，形成重点API清单，同时通过持续发现能力能够自动监测和跟踪API的变化。是一款基于流量分析和数据识别技术的API风险监测系统，通过采集整个应用程序环境中的API流量，实时发现最新最全的API数据，并跟踪和刻画API的历史行为和生命周期，帮助企业掌握所有API画像。

原创 策略先行！解决安全短板，《数据安全风险评估》最新指南速速get

风险分析的原理是通过资产价值识别、合法合规性识别、已有安全措施识别、威胁识别和脆弱性识别及处理活动要素识别，得出企业所面临的合法合规性风险、数据安全事件发生的可能性以及数据安全事件发生对组织的影响度，从而得到数据安全风险值，最后赋予风险等级。企业通过数据安全风险评估，最终得到风险评估结果。

原创 产品力领先！全知科技知影-API风险监测系统通过API安全能力评估

API安全能力成熟度评估：从API产品视角出发，重点关注运维阶段的API安全，提出资产管理、安全监测、安全防护、API审计四大安全模块，共计100余项标准细则，并基于不同能力要求，分为基础级、增强级、先进级三大能力水平，帮助厂商规范API产品安全。全面的API安全能力是企业应对数字化风险的必需利器。全知科技首创的一款基于流量分析和数据识别技术的API风险监测系统，通过采集整个应用程序环境中的API流量，实时发现最新最全的API数据，并跟踪和刻画API的历史行为和生命周期，帮助企业掌握所有API画像。

原创 全新API产品发布，技术驱动更安全的API

全新的API风险监测系统，以“D.C.A.M.P.A”解决思路为内核，即依据API的“发现-分类-评估-监测-拦截-分析”，通过创新技术驱动账多个核心能力的功能性迭代，为企业提供贯穿API生命周期的的闭环安全能力。

原创 助力金融数字化转型！全知科技实力获选“金融科技行业数字化发展优秀实践案例”

随着数字技术发展的持续深入，数字金融科技得到快速发展和应用，传统的金融服务模式已经不能匹配数字化的业务场景需求，丰富的数字金融生态变得随处可见。

原创 Gartner：加强数据共享，驱动数字政府提效发展

提高API风险发现能力，强化API风险动态监测，加固API暴露面管理，增强风险研判、持续分析、集中管理和统一运营能力，推动数据有序流动，安全共享是提升“跨省通办”等政务服务效能，驱动数字政府高质量发展的正确路径。

原创 兼顾开放与安全，解决数据流动可见是关键

在数字化转型不断提速的发展背景下，数智应用及服务的辐射范围也随之越来越广，数据正在成为推动数字经济高质量发展的关键力量；但犹如硬币的两面一样，数字技术的发展也具有其两面性，在我们享受数字经济红利的同时，也面临着数据泄露、数据滥用等巨大的数据安全压力。

原创 聚焦3·15，警惕个人信息泄露！

2023年3月15日，备受关注的315晚会大幕已经拉开，又有哪些信息安全乱象“上榜”呢？一起来看看吧。