網路安全宣傳週 | 電信日奉上運營商資料安全三大場景化方案

“網路安全為人民，網路安全靠人民”，9月5-11日，2022年國家網路安全宣傳週在全國範圍內統一舉辦，期間，校園日、電信日、法治日、金融日、青少年日、個人資訊保護日等系列主題日活動同步舉辦。

基於電信運營商資料安全風險，結合行業實踐，奉上電信運營商資料安全防護體系建設、資料安全合規風險評估、電信運營商資料及使用者個人資訊防洩漏三大方案。

運營商資料安全防護體系建設方案

電信運營商資料型別多、資料規模大。據統計，移動、聯通、電信、鐵塔、廣電等運營商每日產生的資料量超過900TB，且敏感資料分佈廣、資料管理難度大。

《2022年省級基礎電信企業網路與資訊保安工作考核要點與評分標準》等相關標準明確加強網際網路資訊保安管理系統的技術手段建設，對於“未完成基礎設施模組、網路安全模組、資料安全模組功能建設的”進行扣分。

基於資料安全領域多年沉澱，美創科技從資料全生命週期的產品能力配置、基於綜合資料安全能力的資料安全運營平臺，為電信企業構建覆蓋資料訪問安全、資料流動安全、外部入侵安全、勒索病毒防護等場景下的新一代資料安全防護體系。

方案價值

基於縱深的安全防禦體系，實現資料可用性、完整性和保密性保護；

以整體的設計思路打造全域性性的安全防禦體系，有效對抗威脅，保障應用；

滿足《網路安全法》、《資料安全法》及電信行業相關標準規定要求。

運營商資料安全合規風險評估解決方案

“三法兩條例一辦法”及電信行業相關規定陸續釋出頒佈，電信運營商更加關注了資料安全合規建設。但法律相關配套落地要求和實踐指南等正在推進和深化中，合規要求具體有哪些、當前合規風險是什麼、如何做能夠滿足合規，電信企業則難以掌握。

基於《資料安全法》、《個人資訊保護法》及其他資料安全相關辦法規定、行業監管等檔案，美創科技電信運營商資料安全治理諮詢解決方案，為電信企業提供資料安全合規評估專項服務模組，輸出合規對標及評估結果，並提出針對性措施建議，為後續資料安全建設奠定基礎。

方案價值

透過評估分析，釐清其資料安全風險和法律風險；

提供加固建議，協助組織建立資料安全保護框架，提供資料安全能力建設服務；

形成整套資料安全合規評估工具，讓組織具備常態化的自評估能力；

協助組織完成資料安全宣貫活動，提高組織資料安全保護意識。

運營商資料及個人資訊防護解決方案

作為網際網路資訊落地的關鍵一環，公民個人資訊已成為網路駭客覬覦的物件。掌握公民資料的電信運營商“內鬼”利用職務便利，將資訊私售給從事黑產的非法公司和從業人員牟利也已不是新鮮事。

美創電信運營商資料及使用者個人資訊防洩漏解決方案透過水印、終端文件加密、審計、脫敏、內部運維管控等安全能力，助力電信企業建立健全個人資訊保安保障體系，實現結構化資料系統的人員操作內控到流轉出的非結構化資料檔案的立體化防護。

方案價值

完善的訪問控制管理體系，徹底解決特權賬戶及各種非授權訪問、越權訪問和許可權濫用問題；

資料資產驅動的安全體系，把所有需要進行保護的資料和高風險操作都定義為資產，使其可以統一進行資產管理和風險管理；

資料安全合規保障，圍繞資料安全防護體系建設，充分考慮在提供更加優質金融服務的同時，資料開發所引發的各種風險。

基於運營商行業多年實踐沉澱，美創可為運營商使用者提供體系化的資料安全建設方案，從資料全生命週期視角形成閉環的資料安全建設流程，包括制度管理建設、資料採集、儲存、傳輸、處理、交換、銷燬等關鍵階段，全方位保障電信企業資料資產安全，為資料共享交換和上層業務應用提供安全保障。