昂楷企业LOGO
运营商行业 昂楷运营商数据安全治理解决方案从“一中心、四体系、六过程”的顶层设计思路出发,坚持管理与技术并重、预防与处置并重、防护与应用并重原则
行业所面临的问题

       运营商作为网络及关键信息基础设施运营者,在满足国家法律法规合规性,保护信息数据安全,个人隐私信息安全等方面,面临着诸多挑战。

       运营商数据形态多样、分布于各个应用系统中,访问方式、渠道等多样化,传统边界防护以及堆砌设备的防护思想,已无法有效满足数据合规、内审内控等层面数据安全管控要求。

       各应用系统对数据的保护能力参差不齐,终端与应用系统之间、应用系统和数据库之间数据流转缺乏保护,缺少统一数据安全检测能力和相关综合平台,无法从整体上做到关键数据分布和共享交换关系事前识别,涉敏数据流转使用事中监测分析,异常访问行为的定位、防护、监测的事后追溯追责等。


方案概述

       昂楷运营商数据安全治理解决方案从“一中心、四体系、六过程”的顶层设计思路出发,坚持管理与技术并重、预防与处置并重、防护与应用并重原则,可兼容、可扩展,适度先进的系统技术及体系理念,构建以数据安全防护为中心,管理、技术、运营和监管四个数据安全保障体系,数据全生命周期六大过程(数据采集、传输、存储、处理、交换、销毁)的数据全生命周期安全防护。

      方案以数据安全综合治理平台为指挥调度中心,通过与数据梳理及评估能力(原子能力含:数据治理资产梳理、数据分级分类、数据库状态监控),数据行为监控及审计能力(原子能力含:数据库审计、云数据库审计、大数据审计、安全运维审计、大数据离线分析系统),数据安全防护能力(原子能力含:数据库防火墙、数据加密、数据脱敏、数据水印)三大能力体系之间实现统一管控,数据采集、策略下发、联防联控、态势评估预测等,内部能力单元模块通过内部数据API接口进行能力协同,与外部系统通过对外API接口进行能力协同,并对数据安全整体态势感知,从事前→事中→事后多维度完成对数据全生命周期的安全防护。


应用场景
应用场景

1、数据访问与流动过程的全面监控、审计和分析,高风险操作可实时阻断。

2、对授权收集到的个人敏感信息,采取去标识化、关键字段加密安全存储措施。

3、面向互联网及合作方开放的数据要安全监控,限制违规接入。

4、涉及个人信息和重要数据的传输、导出等,需要实施审批。

5、对相关平台系统数据资产进行扫描,识别个人敏感信息,并确保各类数据处理场景中数据脱敏的有效性和合规性。

6、国家法律法规合规性要求。

7、电信主管部门信息安全领域考核要求。


特点优势
价值体现
相关案例
即刻免费体验昂楷安全防护
服务通道