某電信公司(以下簡稱:J公司)的通信網(wǎng)絡(luò)與支撐系統(tǒng)均屬于國家關(guān)鍵信息基礎(chǔ)設(shè)施�,因而無論從國家安全還是企業(yè)自身業(yè)務(wù)需求考慮���,持續(xù)提升對重要數(shù)據(jù)和敏感數(shù)據(jù)的安全保障能力與管理能力成為現(xiàn)階段的重中之重�����。
J公司亟需一套集成多種安全監(jiān)測能力的策略��,能夠自動準(zhǔn)確識別敏感數(shù)據(jù)資產(chǎn)����,并進行數(shù)據(jù)分類分級,按照有針對性的安全外發(fā)使用策略��,結(jié)合數(shù)據(jù)流轉(zhuǎn)的各個環(huán)節(jié)���,監(jiān)測可能產(chǎn)生的數(shù)據(jù)安全風(fēng)險����,形成實時監(jiān)測�����、精準(zhǔn)定位���、高效管理能力的綜合監(jiān)測溯源管理平臺�����。從而在保障數(shù)據(jù)使用自由而安全的同時�,滿足國家及行業(yè)相關(guān)法律法規(guī)的要求��。
依據(jù)《網(wǎng)絡(luò)安全法》���、《數(shù)據(jù)安全法》��、《電信條例》�����、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等相關(guān)法律法規(guī)及標(biāo)準(zhǔn)規(guī)范����,在維護國家安全和利益,確保廣大電信客戶通信自由和通信安全的前提下�����,加強信息數(shù)據(jù)資料機密性���、完整性、可用性��,保護客戶個人隱私�,提升企業(yè)通信服務(wù)水平,積極防范企業(yè)法律風(fēng)險��。
J公司經(jīng)過多年的安全建設(shè)���,已具備絕大部分安全能力���,尤其是是傳統(tǒng)網(wǎng)絡(luò)安全能力��。但隨著其大數(shù)據(jù)平臺逐漸部署完成���,大數(shù)據(jù)平臺的數(shù)據(jù)安全防護成為了J公司目前急需解決的難題。
參照《電信和互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全合規(guī)性評估要點》的有關(guān)要求���,為保障數(shù)據(jù)安全���,需要建設(shè)建成以下能力:
1)通用性安全能力:分類分級、資產(chǎn)梳理�、權(quán)限管理、安全審計�����;
2)數(shù)據(jù)生命周期安全能力:數(shù)據(jù)采集���、數(shù)據(jù)傳輸����、數(shù)據(jù)存儲、數(shù)據(jù)使用�、數(shù)據(jù)開放共享、數(shù)據(jù)銷毀����;
3)技術(shù)性安全能力:數(shù)據(jù)識別、數(shù)據(jù)防泄漏��、接口管控���、個人信息保護��、數(shù)據(jù)共享溯源���;
按照《2021年省級基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點與評分標(biāo)準(zhǔn)》的重點工作要求,為加強數(shù)據(jù)安全能力建設(shè)���,需要進行:
1)實施數(shù)據(jù)分類分級管理,對數(shù)據(jù)處理活動相關(guān)平臺系統(tǒng)進行全面清查����,輸出數(shù)據(jù)分類分級清單;識別重要數(shù)據(jù)�,形成重要數(shù)據(jù)清單�;
2)強化企業(yè)數(shù)據(jù)安全重點技術(shù)能力的建設(shè)和使用���,需具備數(shù)據(jù)資產(chǎn)識別脫敏��、接口安全管理���、訪問和操作行為安全審計等技術(shù)能力;
3)規(guī)范數(shù)據(jù)對外合作使用與共享安全管理�����,在相關(guān)行為開展前進行合規(guī)審查��,持續(xù)加強安全風(fēng)險監(jiān)測�,并對異常行為進行預(yù)警。
此外���,需嚴(yán)格落實《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法(YD/T3813-2020)》��、《基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識別指南(2019-0217T-YD)》�、《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全評估規(guī)范(YD/T -3956-2021)》三項行業(yè)標(biāo)準(zhǔn)���。
隨著云計算����、大數(shù)據(jù)、人工智能等技術(shù)的蓬勃發(fā)展��,移動互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)產(chǎn)業(yè)加速創(chuàng)新,應(yīng)用程序接口作為數(shù)據(jù)傳輸流轉(zhuǎn)的重要通道發(fā)揮著舉足輕重的作用���。然而��,在Web應(yīng)用及API技術(shù)帶來上述積極作用的同時����,伴隨而來的數(shù)據(jù)安全問題也日益凸顯�����。針對大量應(yīng)用和接口每天發(fā)生的海量數(shù)據(jù)行為���,J公司缺乏統(tǒng)一的方式方法了解應(yīng)用數(shù)據(jù)行為全貌�,尤其是無法掌握涉及敏感信息的應(yīng)用數(shù)據(jù)行為情況�����,無法了解產(chǎn)生敏感數(shù)據(jù)行為的人群主體�����,同時存在很多提供給第三方開發(fā)商以及很多臨時需求產(chǎn)生的API�����,使用后無人管理等問題�,無論是數(shù)據(jù)安全管理者或是使用者都無法對應(yīng)用及接口資產(chǎn)做到全量的盤點梳理。
為了防范數(shù)據(jù)安全風(fēng)險���,加強數(shù)據(jù)使用行為監(jiān)控����,當(dāng)前需要開展數(shù)據(jù)使用行為巡查工作��,合理設(shè)置數(shù)據(jù)操作日志保存期限以滿足責(zé)任可追溯等需求����。目前J公司缺少數(shù)據(jù)導(dǎo)出、刪除�����、修改等敏感操作或異常行為的檢測能力,例如�,缺少對敏感表的訪問權(quán)限、操作權(quán)限和影響行數(shù)的有效監(jiān)控�����、無法針對不同客戶端和賬戶的失敗登錄頻次進行監(jiān)控�����、無法針對高危語句操作���、SQL注入���、批量數(shù)據(jù)篡改和大規(guī)模數(shù)據(jù)泄露等風(fēng)險行為監(jiān)控,以及無法針對高頻次執(zhí)行的語句行為進行監(jiān)控���,更無法通過監(jiān)測得到回饋和告警�����,這給數(shù)據(jù)管理者帶來了諸多不便和障礙��。
03:
缺乏對敏感數(shù)據(jù)��、重要數(shù)據(jù)的識別分類及脫敏能力
在J公司后臺數(shù)據(jù)庫中�,儲存著大量的敏感信息�����,一旦發(fā)生信息泄密行為��,不僅會造成重大的財產(chǎn)損失���,也會對企業(yè)聲譽造成嚴(yán)重影響��。當(dāng)前J公司的敏感數(shù)據(jù)可能分散在成百上千張表和字段中�,元數(shù)據(jù)的管理工作越發(fā)繁重�,目前J公司缺乏對重要數(shù)據(jù)的識別及脫敏能力,無法高效地對數(shù)據(jù)進行分類分級����,更無法快速完成脫敏工作。
04:
不具備長效化運營����、聯(lián)動及快速處置能力
隨著J公司數(shù)據(jù)中心應(yīng)用系統(tǒng)不斷增多,其數(shù)據(jù)庫及數(shù)據(jù)的規(guī)模也持續(xù)擴大,如何使得J公司的數(shù)據(jù)庫系統(tǒng)實現(xiàn)對數(shù)據(jù)的動態(tài)監(jiān)管��,自動化完成對數(shù)據(jù)的定期檢查�����,以及如何快速為數(shù)據(jù)安全管理人員和受控人員建立起數(shù)據(jù)安全管控平臺��,針對不同級別數(shù)據(jù)的操作及流轉(zhuǎn)進行管理����、審計,脫敏等����,均是J公司目前在數(shù)據(jù)安全層面亟需解決的問題,需要建立起長效化運營技術(shù)手段及機制�,提升J公司的數(shù)據(jù)安全整體檢測及防護能力。
安華金和數(shù)據(jù)安全運營理念�����,將數(shù)據(jù)安全的管理體系及運營體系提升到與安全技術(shù)能力建設(shè)同等重要的高度��。對于J公司而言��,需建立起“一站式、體系化”的數(shù)據(jù)安全運營平臺——集合數(shù)據(jù)資產(chǎn)梳理�����、數(shù)據(jù)庫審計���、數(shù)據(jù)脫敏、API審計等��,通過可視化的信息呈現(xiàn)與工作引導(dǎo)���,真正實現(xiàn)“統(tǒng)一部署��、統(tǒng)一監(jiān)控���、統(tǒng)一管理、統(tǒng)一運營”的數(shù)據(jù)安全日?;⒖沙掷m(xù)的運營目標(biāo)�����,除傳統(tǒng)意義上利用技術(shù)工具來執(zhí)行操作的數(shù)據(jù)使用人員之外�,數(shù)據(jù)安全的管理方和運營監(jiān)督方也要具備相應(yīng)的手段來完成自身角色所承擔(dān)的任務(wù)�����,使得“管理��、技術(shù)�����、運營”三個體系相輔相成�����,共同推動整體解決方案落地實踐��。
通過持續(xù)優(yōu)化數(shù)據(jù)安全策略�����、推動數(shù)據(jù)安全規(guī)范要求與業(yè)務(wù)相結(jié)合��,并針對已發(fā)生數(shù)據(jù)安全事件的處理方式及后續(xù)風(fēng)險提出整改措施等�����,實現(xiàn)“從制度指導(dǎo)與策略制定��,到事件識別與風(fēng)險處置��,再回歸到優(yōu)化改進制度及策略”的運營閉環(huán)��。
建立起以“決策層��、管理運營層�、治理防控層、業(yè)務(wù)運行層“為核心的數(shù)據(jù)安全管理鏈���,自上而下�,由下往上地形成戰(zhàn)略規(guī)劃�、執(zhí)行落地���、改進優(yōu)化�,監(jiān)督運營的協(xié)同及迭代��,共同組建成J公司的數(shù)據(jù)安全運營模型���。
通過建設(shè)應(yīng)用接口安全審計子平臺����,覆蓋電信應(yīng)用接口、數(shù)據(jù)庫等各類數(shù)據(jù)交互相關(guān)數(shù)據(jù)資產(chǎn)�����,逐步實現(xiàn)對J公司所有接口資產(chǎn)的全面梳理����、安全監(jiān)控和運營工作的可視化分析展示,實現(xiàn)對所屬的數(shù)據(jù)資產(chǎn)及業(yè)務(wù)API接口進行全面7*24小時持續(xù)運營工作監(jiān)控和大數(shù)據(jù)實體分析��,使得應(yīng)用接口安全審計系統(tǒng)可以實時監(jiān)測J公司的數(shù)據(jù)流向��,通過數(shù)據(jù)地圖的形式呈現(xiàn)數(shù)據(jù)交互的狀態(tài)����,同時以可視化大屏的形態(tài)展示J公司數(shù)據(jù)安全現(xiàn)狀,為安全管理人員提供全知視角��,便于溯源和排查�����,精準(zhǔn)定位安全風(fēng)險����。
通過采集流量的方式收集內(nèi)部數(shù)據(jù)訪問����、數(shù)據(jù)操作等行為����,以廣泛數(shù)據(jù)聯(lián)動捕捉更多細節(jié),避免關(guān)鍵用戶�、系統(tǒng)和應(yīng)用數(shù)據(jù)被泄漏。數(shù)據(jù)安全管理及接口安全系統(tǒng)通過自動發(fā)現(xiàn)并梳理應(yīng)用及接口資產(chǎn)清單�、管理應(yīng)用及接口資產(chǎn)基礎(chǔ)信息、提供應(yīng)用及接口資產(chǎn)的敏感標(biāo)簽管理以及敏感數(shù)據(jù)資產(chǎn)的使用和分布情況�����,使得J公司能夠了解自身哪些接口存在潛在安全風(fēng)險�,哪些接口會流出敏感數(shù)據(jù)�����,由此進行針對性的重點關(guān)注和防護���。對于命中敏感數(shù)據(jù)泄露風(fēng)險規(guī)則的行為實時報警并同步記錄下所有發(fā)生敏感數(shù)據(jù)的行為���,通過可視化敏感數(shù)據(jù)行為地圖和行為畫像的展示��,為后續(xù)弱點分析����、事件溯源等功能提供基礎(chǔ)明細數(shù)
產(chǎn)品咨詢:4000 258 365 
