運營商作為網(wǎng)絡及關鍵信息基礎設施運營者,在滿足國家法律法規(guī)合規(guī)性,保護信息數(shù)據(jù)安全,個人隱私信息安全等方面,面臨著諸多挑戰(zhàn)。主要數(shù)據(jù)安全關注點:
1. 數(shù)據(jù)安全組織體系建設完善
2. 數(shù)據(jù)安全能力建設
3. 用戶終端的數(shù)據(jù)安全
4. 數(shù)據(jù)內部流轉安全
5. 數(shù)據(jù)離網(wǎng)及外發(fā)安全
6. 各類重要數(shù)據(jù)生命周期的管控
對運營商客戶的終端、系統(tǒng)、數(shù)據(jù)庫、大數(shù)據(jù)平臺、云內生數(shù)據(jù)等在數(shù)據(jù)的采集、傳輸、存儲、處理、共享交換、銷毀等全過程進?防控,以“精準可視、安全可控”為前提,實現(xiàn)“業(yè)務可知、安全可控、人員可管“的防護目標。
1. 數(shù)據(jù)安全綜合治理平臺,可利用AI、大數(shù)據(jù)智能建模,統(tǒng)一分析各類數(shù)據(jù)安全風險,進行態(tài)勢展示,并對接各能力單元,建立數(shù)據(jù)安全聯(lián)防聯(lián)控能力。
2. 通過資產梳理工具實現(xiàn)運營商電信企業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)的識別
3. 通過數(shù)據(jù)脫敏系統(tǒng),對敏感數(shù)據(jù)進行變形、屏蔽、替換、隨機化、加密,將敏感數(shù)據(jù)轉化為脫敏數(shù)據(jù);
4. 通過數(shù)據(jù)水印系統(tǒng),實現(xiàn)數(shù)據(jù)確權和泄露追責
5. 通過數(shù)據(jù)庫堡壘機器,對數(shù)據(jù)庫運維行為進行細粒度的審批和管控
6. 通過大數(shù)據(jù)審計平臺,對數(shù)據(jù)庫操作行為進行監(jiān)控,為事后追溯定責提供準確依據(jù)
1)、數(shù)據(jù)訪問與流動過程全面監(jiān)控、審計和分析,高風險操作實時阻斷。
2)、對授權收集到的個人敏感信息,采取去標識化或匿名化、關鍵字段加密安全存儲措施。
3)、面向互聯(lián)網(wǎng)及合作方開放的數(shù)據(jù)安全監(jiān)控,限制違規(guī)接入。
4)、涉及個人信息和重要數(shù)據(jù)傳輸、導出等,需要實施審批。
5)、對相關平臺系統(tǒng)數(shù)據(jù)資產進行掃描,識別個人敏感信息,并確保各類數(shù)據(jù)處理場景中數(shù)據(jù)脫敏的有效性與合規(guī)性。
6)、滿足合規(guī)性要求。
內置豐富的防攻擊規(guī)則,安全模型,有效快速檢測防護SQL注入、APT攻擊、撞庫、拖庫等行為。
深度檢測,雙向審計,獨創(chuàng)“六元組”,突破“三層架構”審計行業(yè)難題,可精準定位到人。
實現(xiàn)節(jié)點、規(guī)則、通知策略及風險統(tǒng)一管理,全面支持云架構,可與運營商云無縫結合。
不僅支持自身安全能力單元,還支持第三方廠商數(shù)據(jù)安全防護設備接入。
電話:400-622-8990
郵箱:support@ankki.com
