随着数据价值在企业科研、生产、经营管理过程中越来越重要,以及国家法律、法规,行业规范对数据的“合法利用”安全提出要求,数据安全的场景建设以及合规性评估已然迫在眉睫。作为涉及大量个人信息数据采集,存储和处理等主要数据活动的执行者和参与者,电信运营商行业面临着越来越严峻和紧迫的数据安全挑战:如何全面系统化梳理现有数据?如何发现和预见数据资产和相关业务潜在的安全威胁和风险?可采取哪些有效办法对数据安全风险全面评估和精准管控?企业数字化运营过程是否符合行业相关监管政策及合规性要求?在出现数据安全事件后能否主动应急响应,审计、追溯违规行为等等。
在这个大背景下,电信运营商的数据安全保护手段需要进一步完善功能,提升数据安全合规能力。电信运营商行业数据安全评估主要利用文件查验、系统演示及测评验证等多种方法评估企业在各类数据处理活动及数据承载系统平台的保障措施合规情况,从通用性管理与全生命周期管理两方面出发,针对各个指标项明确评估涉及的重要管理措施、重点技术措施及判断标准,明确被评估事项合规性保障基线,以提升企业数据安全管理及相关技术保障措施能力水平。
电信运营商合规评估框架:
● 全息数据安全风险感知系统为电信运营商用户提供了一个数据安全(合规)评估的技术工具集,通过自动化数据发现,持续更新和统计数据资产;
● 定期的风险评估,适应业务和环境的变化,发现潜在的风险和漏洞;
● 持续监控检测,全面监测数据活动,用户行为,持续检测数据泄漏、盗取威胁,发现数据违规行为;
● 对数据安全威胁和违规行为实现预警、告警,对数据安全事件/事故实现溯源、取证,支持企业在业务运营过程中实时监控、检测企业数据安全合规状态:一方面,监测、审计企业数据安全管理制度的执行是否落地;另一方面,监测、审计企业数据安全产品和数据安全过程是否切实有效,在持续不断的监控、检测数据安全可信度的过程中保证企业数据安全评估能够达成合规目标。
|