证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

运营商行业合规性解决方案

运营商行业在“2023电信行业考核标准”下关于数据安全建设的解决方案

需求背景

2021年9月《中华人民共和国数据安全法》正式实施,这标志着我国数据安全进入了一个新时代,数据安全建设有法可依、依法建设。为加电信行业的数据安全管理,维护国家安全、社会公共利益,保护用户合法权益,保障数据资产安全及数据业务健康发展,根据《数据安全法》、《网络安全法》以及国家相关法规及制度要求,需要制定数据安全保障能力规划。
根据《2023年省级基础电信企业网络与信息安全工作考核要点与评分标准》等文件的要求,对企业业务系统中数据资产进行安全防护,全力推进数据安全防护能力建设。通过强化数据安全技术和管理能力保障、持续开展数据安全运营工作,筑牢数据安全防护,实现数据全生命周期可见、可控、可管。
解决方案

运营商行业合规性解决方案主要基于《2023年省级基础电信企业网络与信息安全工作考核要点与评分标准》中关于数据安全要求的条款,从运营商的数据安全合规要求出发,协助运营商行业用户进行合规性的数据安全能力建设。

  • 数据资产识别:识别业务系统中的数据资产,以能够发现、识别各项业务系统的全量数据资产为目标进行项目建设工作,编制本单位的《数据分类分级指南》;
  • 数据分类分级:以数据资产识别为基础,根据本单位的《数据分类分级指南》,最终以实现数据资产的自动分类分级,和可视化界面展示为目标进行项目建设工作;
  • 重要数据识别:以资产识别和分类分级能力建设为基础,根据本单位的《重要数据识别指南》,建立相应的技术能力,以自动识别业务系统中的重要数据内容和可视化的展示为目标展开建设;
  • 接口安全管理:对接口采取多个维度的检测,对接口中流动的数据内容进行深度识别,以防止和控制敏感数据泄露事件的发生为目标进行项目建设工作;
  • 数据脱敏:通过建设数据脱敏技术防护能力,以实现敏感信息数据的屏蔽及敏感数据保密性的目标进行项目建设;
  • 数据访问控制:采取相应的访问控制手段,保证用户的访问范围和行为在合法范围之内,以防止来自内部和外部对数据的攻击为目标进行项目建设工作;
  • 数据库安全审计:建立相应的数据库安全审计能力,以数据安全事件发生时能够提供准确的溯源能力为目标进行项目建设工作;
客户价值
满足合规性要求
严格参照《2023年省级基础电信企业网络与信息安全工作考核要点与评分标准》中关于数据安全评审的要求条款,落实数据安全合规建设。
典型应用

针对运营商行业用户数据资产识别混乱,数据脱敏、接口安全管理、访问控制和安全审计能力较差,风险不能统一归集定时上报的痛点,天融信通过数据安全治理服务结合数据安全智能管控平台的建设,提升用户数据分类分级、数据脱敏、数据接口安全以及访问控制和安全审计的能力,提高用户的数据安全防护能力和数据资产识别能力,满足用户合规性需求。

荣誉证书
计算机软件著作权登记证书
优秀解决方案
相关产品
相关方案
基于NetFlow流量分析的上网行为分析系统建设方案
将流量信息关联起来进行智能关联分析,达到对各种网络流量的深度挖掘、追溯分析
5G核心网安全能力体系建设方案
基于5G核心网全流量解析进行5G安全能力体系建设
下一代互联网升级改造解决方案
IPv6规模部署过渡解决方案
数据泄露防护解决方案
深度分析数据泄漏场景,夯实数据防泄漏能力
数据跨境安全监管方案
适应国家数据跨境监管需求,全方位保障数据跨境安全
数据篡改防护解决方案
多种智能数据防篡改能力保障数据完整性
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注