运营商作为网络及关键信息基础设施运营者,在满足国家法律法规合规性,保护信息数据安全,个人隐私信息安全等方面,面临着诸多挑战。主要数据安全关注点:
1. 数据安全组织体系建设完善
2. 数据安全能力建设
3. 用户终端的数据安全
4. 数据内部流转安全
5. 数据离网及外发安全
6. 各类重要数据生命周期的管控
对运营商客户的终端、系统、数据库、大数据平台、云内生数据等在数据的采集、传输、存储、处理、共享交换、销毁等全过程进⾏防控,以“精准可视、安全可控”为前提,实现“业务可知、安全可控、人员可管“的防护目标。
1. 数据安全综合治理平台,可利用AI、大数据智能建模,统一分析各类数据安全风险,进行态势展示,并对接各能力单元,建立数据安全联防联控能力。
2. 通过资产梳理工具实现运营商电信企业重要数据和核心数据的识别
3. 通过数据脱敏系统,对敏感数据进行变形、屏蔽、替换、随机化、加密,将敏感数据转化为脱敏数据;
4. 通过数据水印系统,实现数据确权和泄露追责
5. 通过数据库堡垒机器,对数据库运维行为进行细粒度的审批和管控
6. 通过大数据审计平台,对数据库操作行为进行监控,为事后追溯定责提供准确依据
1)、数据访问与流动过程全面监控、审计和分析,高风险操作实时阻断。
2)、对授权收集到的个人敏感信息,采取去标识化或匿名化、关键字段加密安全存储措施。
3)、面向互联网及合作方开放的数据安全监控,限制违规接入。
4)、涉及个人信息和重要数据传输、导出等,需要实施审批。
5)、对相关平台系统数据资产进行扫描,识别个人敏感信息,并确保各类数据处理场景中数据脱敏的有效性与合规性。
6)、满足合规性要求。
内置丰富的防攻击规则,安全模型,有效快速检测防护SQL注入、APT攻击、撞库、拖库等行为。
深度检测,双向审计,独创“六元组”,突破“三层架构”审计行业难题,可精准定位到人。
实现节点、规则、通知策略及风险统一管理,全面支持云架构,可与运营商云无缝结合。
不仅支持自身安全能力单元,还支持第三方厂商数据安全防护设备接入。