近期有很多用户向我们咨询，由于有等分保要求，需要做数据安全建设，所以以合规性为契机想要把数据安全建设抓起来，把整体的方案做出来并加以实施，而不是仅限于合规。，可是不了解自己的数据资产到底有多少，也不知道敏感数据分布在哪些地方，更不清楚敏感数据使用情况……安全建设从何谈起？

其中一位用户看到安华金和有数据资产数理系统，便找到我们想要与我们见面交流讨论：走出数据安全治理第一步，把数据分类分级到底如何做？于是我们相关工作人员与用户做了见面沟通，寒暄之后直奔主题开始介绍产品功能：一、满足安全检测标准；二、可以实现自动定位数据资产分布；刚说到此用户便打断说：我对你们产品可以实现自动定位数据资产分布这块很感兴趣，可以说下具体是怎么实现的吗？我觉得数据资产梳理关键技术在于此。

用户说的没错，我们工作人员认真的讲解到：

1、基于网络嗅探技术，自动寻找发现网络环境中存在的数据库。

支持多种数据库自动发现，巨头主动嗅探网内数据库的发现技术，不仅仅可以指定IP段和端口的范围进行搜索，而且可以基于访问流量解析自动发现与识别数据库的技术。

2、基于特征匹配的敏感数据探测技术，自动梳理数据库中个人隐私敏感数据分布。

一般应用的后台数据库都成千上万张表，要保护核心数据资产，首先要了解核心数据资产在什么地方，需要能够从海量数据中快速发现敏感数据，定位敏感数据存储与分布，统计敏感数据量级，可以通过敏感数据发现功能对个人敏感信息、信用卡账户信息、企业敏感信息等的表和列进行扫描，也支持用户自定义敏感对象搜索关键字功能。

3、基于数据使用与监测技术，可动态梳理敏感数据使用情况。

针对应用系统运行、开发测试、对外数据传输和前后台操作等使用环节，对数据的流转、 存储与使用进行监控，对应用侧、内部运维侧及开发测试的访问行为，对访问敏感数据的频次进行热度分析。

听到此，用户说道：你们这产品可以帮助我们理清数据资产，明确数据资产在被哪些部门、哪些人员如何使用，这正是我们想要迈出的第一步，还可以在实现分级分类管理，也是我们进行数据安全治理的关键一步。我希望我们的项目得到你们的支持。