電信運營商作為國家關鍵信息基礎設施運營者,承擔著通信網(wǎng)絡穩(wěn)定運行和海量用戶數(shù)據(jù)安全的重要責任。不僅需保障核心運營數(shù)據(jù)的安全,更要嚴格保護用戶個人信息與通信內容,面臨多重挑戰(zhàn):
1、電信運營商業(yè)務體系龐大,數(shù)據(jù)使用場景多樣、流轉路徑復雜,在數(shù)據(jù)采集、傳輸、分析與共享等環(huán)節(jié)存在泄露、越權訪問等安全風險
2、大量外部人員擁有較高的訪問權限,但缺乏有效審計和管控,存在違規(guī)查詢、批量導出等安全隱患
3、電信數(shù)據(jù)對外共享頻繁,挖掘數(shù)據(jù)價值的同時也增加了數(shù)據(jù)泄露、濫用風險
4、監(jiān)管要求日益嚴格,治理力度加大,違規(guī)處罰家重,合規(guī)壓力持續(xù)提升
圍繞電信運營商的應用、數(shù)據(jù)庫、大數(shù)據(jù)平臺、云原生等環(huán)境內的數(shù)據(jù)采集、傳輸、存儲、處理、共享交換、銷毀等全生命周期進行管控,以“精準可視、安全可控”為前提,實現(xiàn)“數(shù)據(jù)可知、安全可控、人員可管“的防護目標:
1、協(xié)助建立完善的數(shù)據(jù)安全管理體系與制度規(guī)范,明確數(shù)據(jù)安全責任人,確保數(shù)據(jù)安全工作有據(jù)可依、責任到人
2、利用自動化數(shù)據(jù)分類分級工具對電信運營商內部數(shù)據(jù)進行全面盤點以及分類分級,識別重要數(shù)據(jù)和核心數(shù)據(jù),明確防護重點
3、構建覆蓋數(shù)據(jù)庫、API接口、應用系統(tǒng)的防護體系,保障各種數(shù)據(jù)應用場景下的安全
4、綜治平臺對接各數(shù)據(jù)安全能力單元,分析、挖掘各類數(shù)據(jù)安全風險,態(tài)勢感知,建立數(shù)據(jù)安全聯(lián)防聯(lián)控能力
5、定期開展電信運營商數(shù)據(jù)安全風險評估,識別潛在的風險,及時加固
1、電信運營商內部人員及外部駐場人員對客戶信息等敏感數(shù)據(jù)的訪問行為管控
2、電信運營商向政企客戶、政府單位等提供數(shù)據(jù)服務過程中的敏感數(shù)據(jù)防護與合規(guī)共享
3、面向監(jiān)管要求的電信運營商數(shù)據(jù)安全風險評估,輸出安全加固建議,滿足合規(guī)要求
綜治平臺開放的架構,可與電信運營商現(xiàn)有的網(wǎng)絡安全態(tài)勢感知平臺輕松融合,幫助電信運營商形成全網(wǎng)網(wǎng)絡安全、數(shù)據(jù)安全態(tài)勢感知
利用NLP、機器學習等技術快速梳理電信運營商數(shù)據(jù)資產,定位敏感數(shù)據(jù)
所有數(shù)據(jù)安全能力單元均可適應電信運營商的云環(huán)境、容器環(huán)境等新型架構,適配復雜IT環(huán)境
