案例推荐|御安信息某省运营商数据安全治理实践项目

项目背景

数据要素是数字经济深化发展的核心引擎,数据安全则事关国家安全和经济社会发展。近年来,公共安全事件频发,折射出数据要素市场存在的安全问题。作为经济运行的神经中枢之一,通信领域的关键信息基础设施是可能遭到重点攻击的目标。电信行业关键信息基础设施提供网络通信和信息服务,汇聚大量数据,做好电信网络关键信息基础设施安全保护是重中之重。随着《网络安全法》《数据安全法》等相关法律法规陆续颁布施行,国家不断加强监管,数据安全也被纳入电信企业的年度考核。电信企业面临着数据安全风险和监管的双重压力。

客户需求

某省基础电信运营商承载大量数据,对数据安全治理及其管理的能力亟待建设完善。该运营商基于《数据安全能力成熟度模型》等要求,需要进一步提升数据安全水平和能力,构建综合性的数据安全管理平台,实现事前预测、事中管控、事后溯源,以满足企业数据安全内生需求以及数据安全相关考核要求。

建设目标

御安信息凭借多年对电信行业的业务深度理解和安全建设经验,结合数据安全现状及需求,形成数据安全解决方案。通过完善数据安全管控能力,落地安全技术能力应用,满足数据安全能力基线,覆盖数据全生命周期管控,帮助该运营商有效提高数据资源的可用性、完整性和保密性,助力业务安全、稳定运行。

数据安全治理

解决数据资产管理难度大,数据资源清单不完善,数据管理手段少,涵盖业务不清晰等问题。

1、 数据资产发现

2、分类分级

3、敏感数据识别

4、重要数据识别

数据安全监测

基于应用系统日志、流量解析和数据安全防护日志为数据源,获取业务对外接口、用户访问行为信息,通过内置业务场景监测模型进行合规性和异常行为分析,及时发现数据安全事件并处置,根据用户画像溯源人员访问路径联动防护策略。

1、敏感识别自动脱敏

2、敏感数据出网监测

3、敏感数据明文传输

4、数据安全事件溯源

数据安全防护

以国家法律法规和集团要求持续治理为依据、通过各类数据安全防护能力,有效解决当前业务调用、业务和运维人员访问核心业务数据库、大数据平台、业务系统时敏感信息泄露的风险,同时满足集团规范和国家监管考核要求。

1、数据加密

2、数据脱敏

3、数据防泄漏

4、数据库审计

5、数据销毁

6、接口安全管理

数据安全运营

建设数据安全事件闭环处置、溯源能力,及时规避泄露风险。全面呈现业务负责人归属数据资产分布、敏感数据分布、安全事件、风险趋势备案信息等运营视图,提供安全管理员全局视图和企业展示大屏,协助企业内部各类运营和保障工作。

1、数据监管考核

2、策略运营管理

3、数据资产备案

4、监测分析运营

5、风险处置运营

6、数据安全可视化

平台架构

应用成效

多维度多角度,覆盖数据安全生命周期

从网络、终端、数据、应用到人,提供综合整体与单个主体相结合的立体化安全防控手段。规范数据安全管理流程,建立多维度、全流程、广纵深的数据安全保障体系。

全业务全适应,构建全栈数据安全能力

针对大数据平台、云计算,提供适应业务的风险防护和智能分析能力,支持结构化和非结构化数据资产的全面防护,形成覆盖终端、数据库、大数据、云数据、应用程序API和数据中台的全栈数据安全能力。

有效提升数据安全防护水平

通过部署御安数据安全综合管控平台,截止目前已发现企业数据资产1200+个,平均流量监测10GB/S,数据安全总数18000+起。其中包含敏感信息泄露3400+起、敏感文件传输3500+起、敏感数据出境1100+起、信息未脱敏4100+起、密码脱敏不合规800+起、数据异常操作5100+起。

御安数据安全综合管控平台