数据合规建设驶入快车道!天融信助力电信行业构建分类分级防护体系
随着越来越多的生产、生活场景数据化,数据要素为社会创造了越来越多的价值。在大数据应用过程中,数据安全问题也愈发引起大众关注。运营商作为强监管行业、关键信息基础设施的重点保护对象,其数据安全建设迫在眉睫。
根据《中华人民共和国网络安全法》的总体要求,运营商行业内对其业务应用所涉及的敏感数据管理也提出了具体规范,可以概括为以下“三不”原则:
● “数据不涉隐私”:通过敏感数据加密、脱敏、数字水印、合作实验区隔离、权限管理等技术手段,使任何人无法直接访问敏感数据。
● “原始数据不出系统”:需求方对数据的处理应在相关数据平台系统内进行,基础数据和中间计算数据严禁导出数据系统。
● “系统不出内部”:相关数据平台需要部署在内部自有环境,不得部署在其他外部环境中。
按照上述要求,天融信基于数据全生命周期防护理念推出了电信行业的敏感数据安全管控解决方案,在满足历年工信部下发的《省级基础电信企业网络与信息安全工作考核要点与评分标准》的基础上,提升电信企业自身数据安全防护能力。
电信行业敏感数据安全管控解决方案
目前运营商业务运营体系中包含敏感信息的系统主要有计费系统、营业系统和经营分析系统,针对涉及的用户信息(如姓名、身份证号码、住址等)基本已经实现敏感信息生产治理、敏感信息稽核、涉敏日志上报等管控。然而,相关数据平台和业务应用中保留了业务运营的敏感信息数据,服务内容数据、服务记录和日志位置数据等还需要进一步进行安全改造。
为了做好数据平台及其业务应用的敏感数据管控,需要对涉及的全量敏感信息进行分责、分级、分类管控,总体上可以分为如下所示的4个级别。
运营商大数据敏感信息分类分级表
天融信通过“数据安全智能管控平台+安全组件+治理服务”的建设模式,构建体系化、数据全周期的电信行业敏感数据安全管控解决方案。
1、数据安全智能管控平台
通过实施数据安全智能管控技术支撑服务,建设数据安全智能管控平台,实现数据资产管理、数据安全风险分析、数据安全设备管控、上报管理等功能。
2、各类安全组件
通过数据防泄漏、数据脱敏、数据行为审计、数据访问控制、数据水印、大数据安全防护等数据安全设备组件,配合数据安全智能管控平台实现丰富的敏感数据安全管控功能。
3、数据安全治理服务
数据安全治理服务,从调研摸底、资产梳理、制度流程、技术体系、运营服务五个维度,为客户提供基于自身业务环境的数据安全建设及防护思路,助力客户全面提升业务的数据安全能力,实现数据安全建设全周期的服务支撑。
方案价值
天融信通过数据安全治理服务贯穿数据安全建设的全过程,以业务数据为核心,对数据处理活动展开全流程检测防护,实现多层次的数据安全纵深防护体系。同时,以数据安全智能管控平台作为纵深防护的“大脑”实现整体控制,及时感知、呈现、阻断、追溯数据安全风险行为,既有力支撑运营商行业数据安全合规能力建设,又能够在日常运维等场景下保障业务系统中的用户服务记录和日志、位置等信息,实现敏感数据安全能力的提升。
某电信集团总部 数据安全项目案例
某电信集团需生产及维护大量网络和用户数据,并从权限管控、涉密数据防护等方面保障数据安全。然而,目前仍存在各个系统建设内容分散、技术手段不足、不够体系化等问题。天融信重点针对运营数据展示系统、财务系统报账模块以及关键系统数据批量导出进行数据安全管理及防护。通过数据安全治理服务,对数据安全现状进行全面梳理,并自上而下促进组织与管理建设。结合实际数据安全业务需求,项目共搭建一套数据安全智能管控平台并配套若干数据安全技术防护工具,最终形成了科学实用的体系化安全防护能力、规范化安全管理能力和综合化安全运营能力,确保数据安全全程可视、可管、可控,为客户业务建设提供体系化的数据安全保障。
2023年1月1日起施行的《工业和信息化领域数据安全管理办法(试行)》作为电信领域数据安全管理顶层制度文件,对开展数据分类分级工作提出明确要求:“工业和电信数据处理者应当建立健全数据分类分级管理制度,将重要数据和核心数据目录报送地方工业和信息化主管部门或通信管理局,并采取措施开展数据分级防护。”
天融信作为国内发布“以数据为中心的安全赋能体系”建设思路的厂商,也是国内推出专业的数据安全治理咨询体系的厂商之一。基于数据安全领域的深厚积累,天融信已形成覆盖数据全生命周期产品与服务体系,并作为代表厂商入选Gartner、IDC等权威报告。
多年来,天融信基于多年数据安全实践经验,为政府、金融、运营商、能源、卫生、教育等10余个行业提供全方位的数据安全解决方案。通过对数据资产进行分级分类梳理,从业务角度识别不同行业数据,并提炼出相应的数据风险,提供针对性的数据安全策略保障,并针对各行业业务系统全生命周期实时监控,实现数据资产分布、数据安全风险状态与分析以及业务数据流向分析,共筑安全堡垒,守护数据资产安全。
TOPSEC
未来,作为中国网络安全、大数据与云服务提供商,天融信将始终秉持开放融合的理念,不断加强在数据安全领域研究与实践,为客户提供全面的数据安全管控方案,筑牢数据安全屏障,为运营商行业数据安全建设保驾护航。
- 关键词标签:
- 天融信 数据合规建设 分类分级防护体系