運營商作為網絡及關鍵信息基礎設施運營者,在滿足國家法律法規合規性,保護信息數據安全,個人隱私信息安全等方面,面臨著諸多挑戰。主要數據安全關注點:
1. 數據安全組織體系建設完善
2. 數據安全能力建設
3. 用戶終端的數據安全
4. 數據內部流轉安全
5. 數據離網及外發安全
6. 各類重要數據生命周期的管控
對運營商客戶的終端、系統、數據庫、大數據平臺、云內生數據等在數據的采集、傳輸、存儲、處理、共享交換、銷毀等全過程進?防控,以“精準可視、安全可控”為前提,實現“業務可知、安全可控、人員可管“的防護目標。
1. 數據安全綜合治理平臺,可利用AI、大數據智能建模,統一分析各類數據安全風險,進行態勢展示,并對接各能力單元,建立數據安全聯防聯控能力。
2. 通過資產梳理工具實現運營商電信企業重要數據和核心數據的識別
3. 通過數據脫敏系統,對敏感數據進行變形、屏蔽、替換、隨機化、加密,將敏感數據轉化為脫敏數據;
4. 通過數據水印系統,實現數據確權和泄露追責
5. 通過數據庫堡壘機器,對數據庫運維行為進行細粒度的審批和管控
6. 通過大數據審計平臺,對數據庫操作行為進行監控,為事后追溯定責提供準確依據
1)、數據訪問與流動過程全面監控、審計和分析,高風險操作實時阻斷。
2)、對授權收集到的個人敏感信息,采取去標識化或匿名化、關鍵字段加密安全存儲措施。
3)、面向互聯網及合作方開放的數據安全監控,限制違規接入。
4)、涉及個人信息和重要數據傳輸、導出等,需要實施審批。
5)、對相關平臺系統數據資產進行掃描,識別個人敏感信息,并確保各類數據處理場景中數據脫敏的有效性與合規性。
6)、滿足合規性要求。
內置豐富的防攻擊規則,安全模型,有效快速檢測防護SQL注入、APT攻擊、撞庫、拖庫等行為。
深度檢測,雙向審計,獨創“六元組”,突破“三層架構”審計行業難題,可精準定位到人。
實現節點、規則、通知策略及風險統一管理,全面支持云架構,可與運營商云無縫結合。
不僅支持自身安全能力單元,還支持第三方廠商數據安全防護設備接入。
電話:400-622-8990
郵箱:support@ankki.com
