运营商解决方案
打造动态持续的数据安全保障体系,全面拥抱5G时代
市场背景
运营商上级部门监管越来越严格,工信部从2016年开始,每年持续发文,对运营商数据安全管理工作作出严格要求。各行业数据泄露事件频发,给企业带来了巨大的经济损失,又面临着监管部门的追责。业务竞争加剧,敏感数据为企业核心资产,企业间互相刺探内部敏感信息愈发常见。形形色色的信息泄漏带来了大量的客户投诉,客户反应非常强烈,维权意识逐步提高。
痛点分析
评价难
运营商数据业务形态繁多,如何有效对业务形态进行评价,如何识别数据业务层面的泄露风险。传统风险评估手段存在局限性。针对5G、大数据、云平台等新技术上数据风险识别难题。
监测难
运营商数据体量大、业务繁杂、数据类型多样、组件设计独立,涉及环节多,数据采集、存储、处理、应用、传输等均存在更大风险和威胁。数据传输、存储形式多样,难以全面监测。
追责难
运营商涉及的流程及人员角色多,人员权限管控复杂,数据泄露事件发生后,无法追踪人员行为,大量数据对外提供使用,无法厘清数据责任。
方案介绍
依托数据安全管控平台,搭建“技-管”结合桥梁,支撑开展行业数据备案管理、事件通报、溯源核查、技术检测和安全认证等工作,内部具备数据态势分析、数据外发与上报等能力,通过数据上报实现与外部监管侧的有效结合,开展数据安全常态化运营,落实组织数据安全战略、数据安全管控要求。
数据资产管理
通过人工梳理导入、系统自动扫描发现、网络访问流量信息建立敏感数据与资产名称、归属业务系统、IP、归属部门、申请单位等映射关系,形成数据资产台账。
接口安全管理
通过人工梳理与流量自动识别方式,建立接口资产类型、关联系统、共享数据、访问方式、访问对象、申请人、责任人等映射关系,形成接口资产台账,同时提供接口访问审批管理功能。
数据安全监测
通过对数据的定期扫描识别与实时流量分析,学习建立业务特征、敏感指纹、基线行为等基础信息,监测数据在存储、使用、流转等过程中的数据泄露、流向异常、操作异常、权限异常等安全风险,实现对用户、业务、数据安全的动态画像及态势分析。
操作行为管理
通过对业务使用人员、运维人员、业务开发合作厂商等人员访问/调用/查询敏感信息和敏感业务及对敏感信息异常操作的分析审计,发现并审计业务数据在交互行为中的数据泄露类、账号权限类、操作违规类、流程违规类等异常操作和未知风险。
风险事件管理
对安全事件的关联分析,并保存业务系统用户高危行为发生时段的全量操作内容轨迹,实现违规操作行为追溯、问题定位、自然人行为还原。满足运营商网络数据的传输、应用、共享等数据安全生命周期环节的安全监管。
方案价值
安全管理体系化、工具化
01
通过数据资产管理、接口安全管理、数据安全监测、操作审计、风险事件管理、数据防泄漏六大核心功能应用,实现数据资产安全的事前统一管控。
精准审计、风险可控
02
基于各类监控指标,感知安全防护现状,对安全风险实时识别、定位、审计、预警,同时进行管控策略优化,联动系统处置,实现安全风险可管可控。
整合安全技术能力
03
数据处理/共享/流转安全的事中全面监测与审计,以及数据安全风险、安全事件的事后快速处置及溯源能力;同时提供内外部接口,为进一步统筹与整合企业内外部业务接口数据安全技术能力提供基础。
方案案例
某运营商省公司数据安全管控平台
通过平台建设,满足工信部和集团建设要求,通过数据安全运营能力、数据安全管控能力、数据安全防护能力三大能力建设,提升本省数据安全能力建设体系流程,构筑数据安全防护技术体系,切实保护业务支撑网的数据和业务安全。
