電信運營商作為國家關(guān)鍵信息基礎(chǔ)設(shè)施運營者,承擔(dān)著通信網(wǎng)絡(luò)穩(wěn)定運行和海量用戶數(shù)據(jù)安全的重要責(zé)任。不僅需保障核心運營數(shù)據(jù)的安全,更要嚴(yán)格保護用戶個人信息與通信內(nèi)容,面臨多重挑戰(zhàn):
1、電信運營商業(yè)務(wù)體系龐大,數(shù)據(jù)使用場景多樣、流轉(zhuǎn)路徑復(fù)雜,在數(shù)據(jù)采集、傳輸、分析與共享等環(huán)節(jié)存在泄露、越權(quán)訪問等安全風(fēng)險
2、大量外部人員擁有較高的訪問權(quán)限,但缺乏有效審計和管控,存在違規(guī)查詢、批量導(dǎo)出等安全隱患
3、電信數(shù)據(jù)對外共享頻繁,挖掘數(shù)據(jù)價值的同時也增加了數(shù)據(jù)泄露、濫用風(fēng)險
4、監(jiān)管要求日益嚴(yán)格,治理力度加大,違規(guī)處罰家重,合規(guī)壓力持續(xù)提升
圍繞電信運營商的應(yīng)用、數(shù)據(jù)庫、大數(shù)據(jù)平臺、云原生等環(huán)境內(nèi)的數(shù)據(jù)采集、傳輸、存儲、處理、共享交換、銷毀等全生命周期進行管控,以“精準(zhǔn)可視、安全可控”為前提,實現(xiàn)“數(shù)據(jù)可知、安全可控、人員可管“的防護目標(biāo):
1、協(xié)助建立完善的數(shù)據(jù)安全管理體系與制度規(guī)范,明確數(shù)據(jù)安全責(zé)任人,確保數(shù)據(jù)安全工作有據(jù)可依、責(zé)任到人
2、利用自動化數(shù)據(jù)分類分級工具對電信運營商內(nèi)部數(shù)據(jù)進行全面盤點以及分類分級,識別重要數(shù)據(jù)和核心數(shù)據(jù),明確防護重點
3、構(gòu)建覆蓋數(shù)據(jù)庫、API接口、應(yīng)用系統(tǒng)的防護體系,保障各種數(shù)據(jù)應(yīng)用場景下的安全
4、綜治平臺對接各數(shù)據(jù)安全能力單元,分析、挖掘各類數(shù)據(jù)安全風(fēng)險,態(tài)勢感知,建立數(shù)據(jù)安全聯(lián)防聯(lián)控能力
5、定期開展電信運營商數(shù)據(jù)安全風(fēng)險評估,識別潛在的風(fēng)險,及時加固
1、電信運營商內(nèi)部人員及外部駐場人員對客戶信息等敏感數(shù)據(jù)的訪問行為管控
2、電信運營商向政企客戶、政府單位等提供數(shù)據(jù)服務(wù)過程中的敏感數(shù)據(jù)防護與合規(guī)共享
3、面向監(jiān)管要求的電信運營商數(shù)據(jù)安全風(fēng)險評估,輸出安全加固建議,滿足合規(guī)要求
綜治平臺開放的架構(gòu),可與電信運營商現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢感知平臺輕松融合,幫助電信運營商形成全網(wǎng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全態(tài)勢感知
利用NLP、機器學(xué)習(xí)等技術(shù)快速梳理電信運營商數(shù)據(jù)資產(chǎn),定位敏感數(shù)據(jù)
所有數(shù)據(jù)安全能力單元均可適應(yīng)電信運營商的云環(huán)境、容器環(huán)境等新型架構(gòu),適配復(fù)雜IT環(huán)境
題-4.jpg)
