電信運(yùn)營(yíng)商作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者,承擔(dān)著通信網(wǎng)絡(luò)穩(wěn)定運(yùn)行和海量用戶數(shù)據(jù)安全的重要責(zé)任。不僅需保障核心運(yùn)營(yíng)數(shù)據(jù)的安全,更要嚴(yán)格保護(hù)用戶個(gè)人信息與通信內(nèi)容,面臨多重挑戰(zhàn):
1、電信運(yùn)營(yíng)商業(yè)務(wù)體系龐大,數(shù)據(jù)使用場(chǎng)景多樣、流轉(zhuǎn)路徑復(fù)雜,在數(shù)據(jù)采集、傳輸、分析與共享等環(huán)節(jié)存在泄露、越權(quán)訪問(wèn)等安全風(fēng)險(xiǎn)
2、大量外部人員擁有較高的訪問(wèn)權(quán)限,但缺乏有效審計(jì)和管控,存在違規(guī)查詢、批量導(dǎo)出等安全隱患
3、電信數(shù)據(jù)對(duì)外共享頻繁,挖掘數(shù)據(jù)價(jià)值的同時(shí)也增加了數(shù)據(jù)泄露、濫用風(fēng)險(xiǎn)
4、監(jiān)管要求日益嚴(yán)格,治理力度加大,違規(guī)處罰家重,合規(guī)壓力持續(xù)提升
圍繞電信運(yùn)營(yíng)商的應(yīng)用、數(shù)據(jù)庫(kù)、大數(shù)據(jù)平臺(tái)、云原生等環(huán)境內(nèi)的數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、共享交換、銷毀等全生命周期進(jìn)行管控,以“精準(zhǔn)可視、安全可控”為前提,實(shí)現(xiàn)“數(shù)據(jù)可知、安全可控、人員可管“的防護(hù)目標(biāo):
1、協(xié)助建立完善的數(shù)據(jù)安全管理體系與制度規(guī)范,明確數(shù)據(jù)安全責(zé)任人,確保數(shù)據(jù)安全工作有據(jù)可依、責(zé)任到人
2、利用自動(dòng)化數(shù)據(jù)分類分級(jí)工具對(duì)電信運(yùn)營(yíng)商內(nèi)部數(shù)據(jù)進(jìn)行全面盤點(diǎn)以及分類分級(jí),識(shí)別重要數(shù)據(jù)和核心數(shù)據(jù),明確防護(hù)重點(diǎn)
3、構(gòu)建覆蓋數(shù)據(jù)庫(kù)、API接口、應(yīng)用系統(tǒng)的防護(hù)體系,保障各種數(shù)據(jù)應(yīng)用場(chǎng)景下的安全
4、綜治平臺(tái)對(duì)接各數(shù)據(jù)安全能力單元,分析、挖掘各類數(shù)據(jù)安全風(fēng)險(xiǎn),態(tài)勢(shì)感知,建立數(shù)據(jù)安全聯(lián)防聯(lián)控能力
5、定期開展電信運(yùn)營(yíng)商數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,識(shí)別潛在的風(fēng)險(xiǎn),及時(shí)加固
1、電信運(yùn)營(yíng)商內(nèi)部人員及外部駐場(chǎng)人員對(duì)客戶信息等敏感數(shù)據(jù)的訪問(wèn)行為管控
2、電信運(yùn)營(yíng)商向政企客戶、政府單位等提供數(shù)據(jù)服務(wù)過(guò)程中的敏感數(shù)據(jù)防護(hù)與合規(guī)共享
3、面向監(jiān)管要求的電信運(yùn)營(yíng)商數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,輸出安全加固建議,滿足合規(guī)要求
綜治平臺(tái)開放的架構(gòu),可與電信運(yùn)營(yíng)商現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)輕松融合,幫助電信運(yùn)營(yíng)商形成全網(wǎng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全態(tài)勢(shì)感知
利用NLP、機(jī)器學(xué)習(xí)等技術(shù)快速梳理電信運(yùn)營(yíng)商數(shù)據(jù)資產(chǎn),定位敏感數(shù)據(jù)
所有數(shù)據(jù)安全能力單元均可適應(yīng)電信運(yùn)營(yíng)商的云環(huán)境、容器環(huán)境等新型架構(gòu),適配復(fù)雜IT環(huán)境
題-4.jpg)
