|
“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”,,9月5-11日,,2022年國家網(wǎng)絡(luò)安全宣傳周在全國范圍內(nèi)統(tǒng)一舉辦,期間,校園日,、電信日,、法治日、金融日,、青少年日,、個(gè)人信息保護(hù)日等系列主題日活動(dòng)同步舉辦。 基于電信運(yùn)營商數(shù)據(jù)安全風(fēng)險(xiǎn),,結(jié)合行業(yè)實(shí)踐,,奉上電信運(yùn)營商數(shù)據(jù)安全防護(hù)體系建設(shè)、數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)評(píng)估,、電信運(yùn)營商數(shù)據(jù)及用戶個(gè)人信息防泄漏三大方案,。
運(yùn)營商數(shù)據(jù)安全防護(hù)體系建設(shè)方案電信運(yùn)營商數(shù)據(jù)類型多、數(shù)據(jù)規(guī)模大,。據(jù)統(tǒng)計(jì),,移動(dòng)、聯(lián)通,、電信,、鐵塔、廣電等運(yùn)營商每日產(chǎn)生的數(shù)據(jù)量超過900TB,,且敏感數(shù)據(jù)分布廣,、數(shù)據(jù)管理難度大。
《2022年省級(jí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點(diǎn)與評(píng)分標(biāo)準(zhǔn)》等相關(guān)標(biāo)準(zhǔn)明確加強(qiáng)互聯(lián)網(wǎng)信息安全管理系統(tǒng)的技術(shù)手段建設(shè),,對(duì)于“未完成基礎(chǔ)設(shè)施模塊,、網(wǎng)絡(luò)安全模塊、數(shù)據(jù)安全模塊功能建設(shè)的”進(jìn)行扣分,。
基于數(shù)據(jù)安全領(lǐng)域多年沉淀,,美創(chuàng)科技從數(shù)據(jù)全生命周期的產(chǎn)品能力配置、基于綜合數(shù)據(jù)安全能力的數(shù)據(jù)安全運(yùn)營平臺(tái),,為電信企業(yè)構(gòu)建覆蓋數(shù)據(jù)訪問安全,、數(shù)據(jù)流動(dòng)安全、外部入侵安全,、勒索病毒防護(hù)等場(chǎng)景下的新一代數(shù)據(jù)安全防護(hù)體系,。
基于縱深的安全防御體系,實(shí)現(xiàn)數(shù)據(jù)可用性,、完整性和保密性保護(hù),;以整體的設(shè)計(jì)思路打造全局性的安全防御體系,有效對(duì)抗威脅,,保障應(yīng)用,;滿足《網(wǎng)絡(luò)安全法》,、《數(shù)據(jù)安全法》及電信行業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)定要求。運(yùn)營商數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)評(píng)估解決方案“三法兩條例一辦法”及電信行業(yè)相關(guān)規(guī)定陸續(xù)發(fā)布出臺(tái),,電信運(yùn)營商更加關(guān)注了數(shù)據(jù)安全合規(guī)建設(shè),。但法律相關(guān)配套落地要求和實(shí)踐指南等正在推進(jìn)和深化中,合規(guī)要求具體有哪些,、當(dāng)前合規(guī)風(fēng)險(xiǎn)是什么,、如何做能夠滿足合規(guī),電信企業(yè)則難以掌握,。
基于《數(shù)據(jù)安全法》,、《個(gè)人信息保護(hù)法》及其他數(shù)據(jù)安全相關(guān)辦法規(guī)定、行業(yè)監(jiān)管等文件,,美創(chuàng)科技電信運(yùn)營商數(shù)據(jù)安全治理咨詢解決方案,,為電信企業(yè)提供數(shù)據(jù)安全合規(guī)評(píng)估專項(xiàng)服務(wù)模塊,輸出合規(guī)對(duì)標(biāo)及評(píng)估結(jié)果,,并提出針對(duì)性措施建議,,為后續(xù)數(shù)據(jù)安全建設(shè)奠定基礎(chǔ)。
通過評(píng)估分析,,厘清其數(shù)據(jù)安全風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn),;提供加固建議,協(xié)助組織建立數(shù)據(jù)安全保護(hù)框架,,提供數(shù)據(jù)安全能力建設(shè)服務(wù),;形成整套數(shù)據(jù)安全合規(guī)評(píng)估工具,讓組織具備常態(tài)化的自評(píng)估能力,;協(xié)助組織完成數(shù)據(jù)安全宣貫活動(dòng),,提高組織數(shù)據(jù)安全保護(hù)意識(shí)。運(yùn)營商數(shù)據(jù)及個(gè)人信息防護(hù)解決方案作為互聯(lián)網(wǎng)信息落地的關(guān)鍵一環(huán),,公民個(gè)人信息已成為網(wǎng)絡(luò)黑客覬覦的對(duì)象,。掌握公民數(shù)據(jù)的電信運(yùn)營商“內(nèi)鬼”利用職務(wù)便利,將信息私售給從事黑產(chǎn)的非法公司和從業(yè)人員牟利也已不是新鮮事,。
美創(chuàng)電信運(yùn)營商數(shù)據(jù)及用戶個(gè)人信息防泄漏解決方案通過水印,、終端文檔加密,、審計(jì),、脫敏、內(nèi)部運(yùn)維管控等安全能力,,助力電信企業(yè)建立健全個(gè)人信息安全保障體系,,實(shí)現(xiàn)結(jié)構(gòu)化數(shù)據(jù)系統(tǒng)的人員操作內(nèi)控到流轉(zhuǎn)出的非結(jié)構(gòu)化數(shù)據(jù)文件的立體化防護(hù)。
完善的訪問控制管理體系,,徹底解決特權(quán)賬戶及各種非授權(quán)訪問,、越權(quán)訪問和權(quán)限濫用問題,;數(shù)據(jù)資產(chǎn)驅(qū)動(dòng)的安全體系,把所有需要進(jìn)行保護(hù)的數(shù)據(jù)和高風(fēng)險(xiǎn)操作都定義為資產(chǎn),,使其可以統(tǒng)一進(jìn)行資產(chǎn)管理和風(fēng)險(xiǎn)管理,;數(shù)據(jù)安全合規(guī)保障,圍繞數(shù)據(jù)安全防護(hù)體系建設(shè),,充分考慮在提供更加優(yōu)質(zhì)金融服務(wù)的同時(shí),,數(shù)據(jù)開發(fā)所引發(fā)的各種風(fēng)險(xiǎn)。
基于運(yùn)營商行業(yè)多年實(shí)踐沉淀,,美創(chuàng)可為運(yùn)營商用戶提供體系化的數(shù)據(jù)安全建設(shè)方案,,從數(shù)據(jù)全生命周期視角形成閉環(huán)的數(shù)據(jù)安全建設(shè)流程,包括制度管理建設(shè),、數(shù)據(jù)采集,、存儲(chǔ)、傳輸,、處理,、交換、銷毀等關(guān)鍵階段,,全方位保障電信企業(yè)數(shù)據(jù)資產(chǎn)安全,,為數(shù)據(jù)共享交換和上層業(yè)務(wù)應(yīng)用提供安全保障。
|
