运营商数据合规解决方案
方案背景

随着数据价值在企业科研、生产、经营管理过程中越来越重要,以及国家法律、法规,行业规范对数据的“合法利用”安全提出要求,数据安全的场景建设以及合规性评估已然迫在眉睫。作为涉及大量个人信息数据采集,存储和处理等主要数据活动的执行者和参与者,电信运营商行业面临着越来越严峻和紧迫的数据安全挑战:如何全面系统化梳理现有数据?如何发现和预见数据资产和相关业务潜在的安全威胁和风险?可采取哪些有效办法对数据安全风险全面评估和精准管控?企业数字化运营过程是否符合行业相关监管政策及合规性要求?在出现数据安全事件后能否主动应急响应,审计、追溯违规行为等等。


在这个大背景下,电信运营商的数据安全保护手段需要进一步完善功能,提升数据安全合规能力。电信运营商行业数据安全评估主要利用文件查验、系统演示及测评验证等多种方法评估企业在各类数据处理活动及数据承载系统平台的保障措施合规情况,从通用性管理与全生命周期管理两方面出发,针对各个指标项明确评估涉及的重要管理措施、重点技术措施及判断标准,明确被评估事项合规性保障基线,以提升企业数据安全管理及相关技术保障措施能力水平。



电信运营商合规评估框架


依据YD/T 3956-2021 电信网和互联网数据安全评估规范,数据安全(合规)评估流程的触发场景如下:

1、数据安全合规运营评估

●   业务运营阶段,在数据承载环境发生较大变化时开展评估:如数据采集渠道变更、 数据存储系统升级改造、数据处理技术变更等;
●   企业应在开展数据重要操作(如开放数据对外接口、数据共享、数据转移、数据 加工、数据出境等)前对涉及到的数据相关管理措施、技术措施开展评估。

2、数据安全合规监管评估

●   行业主管部门要求企业进行的数据安全评估;
●   满足国家法律、法规有关情形时,应开展的数据安全评估。
方案概述

●   全息数据安全风险感知系统为电信运营商用户提供了一个数据安全(合规)评估的技术工具集,通过自动化数据发现,持续更新和统计数据资产;


●   定期的风险评估,适应业务和环境的变化,发现潜在的风险和漏洞;


●   持续监控检测,全面监测数据活动,用户行为,持续检测数据泄漏、盗取威胁,发现数据违规行为;


●   对数据安全威胁和违规行为实现预警、告警,对数据安全事件/事故实现溯源、取证,支持企业在业务运营过程中实时监控、检测企业数据安全合规状态:一方面,监测、审计企业数据安全管理制度的执行是否落地;另一方面,监测、审计企业数据安全产品和数据安全过程是否切实有效,在持续不断的监控、检测数据安全可信度的过程中保证企业数据安全评估能够达成合规目标。

方案部署
核心优势
●   创造性发展了UEBA技术,融合全息网御专利技术,创新性实现了流动数据与其使用者之间互动关系的实时展现,在网络中实现了物理空间的“监控摄像头”功能,使保护网络中的数据资产和保护实体世界中物理资产一样简单直观。

●   根据行为分析和数据安全的需要,实现“定制化”网络数据的采集和元数据(日志)提取,大规模缩减日志数量,使分析的高效性和实时性成为可能,从而实现实时分析和告警。

●   全息流量采集器不仅覆盖网络2至7层数据包的采集,还将关联数据包重组还原(例如文件),实现了对第“8”层内容的采集、提取用户账号信息,并对网页和文件内容扫描、对数据内容分类分级,识别敏感信息。

●   分析平台实时对用户、设备、应用、数据进行画像,并按时间序列关联四维度信息,构建以用户行为驱动,以数据为核心的全息关联画像。

●   全息数据安全风险感知平台融合边缘计算、分布式计算、机器学习等技术,以独特的用户及实体行为分析手段实现对数据安全治理关键环节的支撑。

●   简化实施和运维:运用AI、机器学习技术,实现数据自动采集、处理,自动画像,关联分析,异常分析,威胁定位,降低了实施和运维难度和工作量。
相关产品
相关解决方案
政务数据共享安全解决方案
金融科技外包数据安全解决方案
医疗数据安全风险态势感知方案
工业互联网数据安全监测解决方案