如果有人發(fā)問
“今天的生活最離不開什么��?”
答案不難猜測
“手機(jī)和網(wǎng)絡(luò)”
如今����,人類能夠通過各種智能終端輕松快捷地“連接在一起”�,背后靠得是中國移動、中國聯(lián)通�����、中國電信等“運(yùn)營商”提供的電信與互聯(lián)網(wǎng)服務(wù)支撐。
每時每刻�����,都有海量的數(shù)據(jù)信息在進(jìn)行傳輸流動和交換共享——刷微博��、發(fā)朋友圈��、撰文曬圖�、語音聊天、線上支付�����、下單購物���、滴滴一下���、今晚吃雞等等等等...簡直難以想象,如果沒有手機(jī)和網(wǎng)絡(luò)����,一個人每天24小時的工作和生活將會變得多么沒有“安全感”?
另一方面�����,如果這些運(yùn)營商自身出現(xiàn)“數(shù)據(jù)安全問題”�����,將會對個人����、社會、國家乃至世界造成多么巨大的影響�����?又會導(dǎo)致怎樣嚴(yán)重的后果��?正因如此�,作為關(guān)鍵信息基礎(chǔ)設(shè)施的典型代表——運(yùn)營商行業(yè)的數(shù)據(jù)安全防護(hù)至關(guān)重要,數(shù)據(jù)安全建設(shè)工作勢在必行���!
一�、安全合規(guī)
繼《網(wǎng)絡(luò)安全法》���、等保2.0�����,2020版《個人信息安全規(guī)范》等法律法規(guī)之后�,《2020年省級基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點(diǎn)與評分標(biāo)準(zhǔn)》要求包括運(yùn)營商在內(nèi)的相關(guān)行業(yè)按照《2020年電信和互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全合規(guī)性評估要點(diǎn)》完成數(shù)據(jù)安全合規(guī)性評估工作,形成評估報告����,并針對2020年內(nèi)應(yīng)組織落實(shí)的要點(diǎn)內(nèi)容,及時進(jìn)行風(fēng)險問題整改�。
與此同時,工業(yè)和信息化部《關(guān)于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的通知》也對運(yùn)營商行業(yè)數(shù)據(jù)安全防護(hù)提出了更高����、更具體的要求,包括:
· 持續(xù)深化行業(yè)數(shù)據(jù)安全專項治理��;
· 全面開展數(shù)據(jù)安全合規(guī)性評估��;
· 加強(qiáng)行業(yè)重要數(shù)據(jù)和新領(lǐng)域數(shù)據(jù)安全管理�;
· 加快推進(jìn)數(shù)據(jù)安全制度標(biāo)準(zhǔn)建設(shè);
· 大力提升數(shù)據(jù)安全技術(shù)保障能力����;
· 強(qiáng)化社會監(jiān)督與宣傳培訓(xùn)。
其中����,滿足“合規(guī)性”是運(yùn)營商開展各項數(shù)據(jù)安全建設(shè)工作的重要前提和基礎(chǔ)�。然而����,如何開展數(shù)據(jù)安全自我評估����?怎樣明確數(shù)據(jù)安全基線?數(shù)據(jù)安全管控制度是否真實(shí)有效���?安全能力建設(shè)又能否實(shí)現(xiàn)對重要數(shù)據(jù)全生命周期的安全管控���?擺在運(yùn)營商面前的問題還很多!
二�����、評估方法
為此��,安華金和數(shù)據(jù)安全咨詢團(tuán)隊專門根據(jù)上述《通知》�����、《要點(diǎn)》等文件要求,針對運(yùn)營商行業(yè)具體情況和實(shí)際需求�����,提供包括“數(shù)據(jù)庫安全漏洞掃描���、數(shù)據(jù)生命周期評估�、基礎(chǔ)性評估����、技術(shù)能力評估”等在內(nèi)的定制化數(shù)據(jù)安全合規(guī)性評估服務(wù),幫助運(yùn)營商客戶從“合規(guī)性”角度對自身數(shù)據(jù)安全管控效果進(jìn)行準(zhǔn)確評估��,為后續(xù)數(shù)據(jù)安全建設(shè)工作提供可靠參考與專業(yè)指導(dǎo):
第一步��、數(shù)據(jù)庫掃描
對運(yùn)營商數(shù)據(jù)庫用戶權(quán)限�、弱口令、低安全策略����、缺省配置、高危程序代碼等進(jìn)行掃描�;
第二步、文檔審閱
收集、審閱與運(yùn)營商行業(yè)有關(guān)的數(shù)據(jù)安全管理制度����、數(shù)據(jù)安全技術(shù)規(guī)范、運(yùn)行及維護(hù)等文檔����;
第三步、現(xiàn)場檢查
評估人員通過實(shí)際操作方式測試運(yùn)營商數(shù)據(jù)安全現(xiàn)狀�����;
第四步�、綜合分析
評估人員對通過上述評估過程所收集的各項信息進(jìn)行分析和整理�����,并與相關(guān)人員核實(shí)確認(rèn)�����;
第五步�����、評估報告
根據(jù)分析結(jié)果,由評估人員撰寫����、提交評估報告,確認(rèn)運(yùn)營商數(shù)據(jù)安全合規(guī)性的評估結(jié)果�。
三、技術(shù)優(yōu)勢
1���、數(shù)據(jù)庫類型全面
支持Oracle���、MySQL、SQL Server��、PostgreSQL��、DB2����、Informix、SYBASE七大國際主流數(shù)據(jù)庫�;支持南大通用、人大金倉�、達(dá)夢三大國產(chǎn)主流數(shù)據(jù)庫;支持HIVE數(shù)據(jù)倉庫工具等����。
2��、漏洞庫/檢測項豐富
囊括系統(tǒng)注入�、緩沖溢出�、全線提升、補(bǔ)丁未升級等1910漏洞項�;數(shù)據(jù)庫安全配置核查涵蓋低安全策略、權(quán)限寬泛��、缺省配置�����、弱口令���、高危程序等5399檢測項。
3�����、數(shù)據(jù)庫發(fā)現(xiàn)技術(shù)成熟
采用“靜態(tài)+動態(tài)”的發(fā)現(xiàn)模式���,通過主動嗅探及流量識別兩大數(shù)據(jù)庫發(fā)現(xiàn)技術(shù)����,幫助運(yùn)營商梳理并形成準(zhǔn)確、完整的數(shù)據(jù)庫底賬����。
4、數(shù)據(jù)報表/清單豐富
輸出《整體資產(chǎn)梳理報告》����、《數(shù)據(jù)庫漏洞檢測報告》、《資產(chǎn)使用狀況分析報告》�����、《資產(chǎn)風(fēng)險評估報告》等綜合數(shù)據(jù)報表�����;形成《數(shù)據(jù)庫清單》�、《敏感數(shù)據(jù)清單》、《數(shù)據(jù)庫賬戶權(quán)限清單》����、《分類分級清單》、《數(shù)據(jù)使用分析清單》���、《數(shù)據(jù)庫風(fēng)險綜合評估清單》���、《統(tǒng)計清單》等細(xì)分?jǐn)?shù)據(jù)清單����。
5�����、掃描評估無“副作用”
數(shù)據(jù)安全合規(guī)性評估在對運(yùn)營商數(shù)據(jù)庫進(jìn)行掃描等過程中:
· 僅掃描關(guān)鍵對象���,不會影響數(shù)據(jù)本身���;
· 僅獲取配置信息,不修改數(shù)據(jù)庫配置�;
· 僅通過特征識別�,不侵入或攻擊系統(tǒng);
· 具備多種檢測手段����,不只依賴版本號。
四���、客戶價值
1�����、樹立標(biāo)準(zhǔn)
推進(jìn)運(yùn)營商數(shù)據(jù)安全管理�����、規(guī)范及相關(guān)標(biāo)準(zhǔn)建設(shè)工作����,進(jìn)一步明確包括數(shù)據(jù)分級分類、風(fēng)險評估�����、安全認(rèn)證���、預(yù)警處置�、應(yīng)急響應(yīng)等在內(nèi)的關(guān)鍵制度與流程內(nèi)容��;
2�����、滿足合規(guī)
滿足《電信和互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評估要點(diǎn)(2020年版)》等相關(guān)法律、法規(guī)���、文件對運(yùn)營商行業(yè)的合規(guī)性要求�����;
3��、提供支撐
為運(yùn)營商有效應(yīng)對各類數(shù)據(jù)安全風(fēng)險行為�����,開展系統(tǒng)化的數(shù)據(jù)安全治理工作提供有力支撐�����;
4�����、加強(qiáng)管理
完成運(yùn)營商行業(yè)重要數(shù)據(jù)資源調(diào)研摸底工作,形成運(yùn)營商重要數(shù)據(jù)資源清單�����,并按照數(shù)據(jù)分級分類標(biāo)準(zhǔn),采用訪問控制����、加密備份、行為審計等一系列措施對數(shù)據(jù)進(jìn)行有效保護(hù)��;
5���、完善保障
優(yōu)化并提高運(yùn)營商在數(shù)據(jù)資產(chǎn)管理��、數(shù)據(jù)安全審計����、風(fēng)險預(yù)警溯源等方面的技術(shù)手段與防護(hù)能力����。
助力運(yùn)營商數(shù)據(jù)安全建設(shè),讓電信與互聯(lián)網(wǎng)服務(wù)“安全連接每一個用戶”���!
安華金和自2009年成立至今���,一直專注于數(shù)據(jù)安全領(lǐng)域,是中國專業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商��,中國“數(shù)據(jù)安全治理”體系框架的提出者和踐行者,中國數(shù)據(jù)安全行業(yè)領(lǐng)先企業(yè)�����。安華金和能夠提供包括敏感數(shù)據(jù)發(fā)現(xiàn)���、數(shù)據(jù)分級分類����、數(shù)據(jù)流動過程管控及數(shù)據(jù)審計監(jiān)控等在內(nèi)的數(shù)據(jù)安全治理整體解決方案���,產(chǎn)品和服務(wù)覆蓋數(shù)據(jù)使用的全生命周期��。
產(chǎn)品咨詢:4000 258 365 
