《江蘇聯通資料安全體系建設》入選“星河”優秀案例

     運營商擁有大量敏感資料，一旦發生資料洩露或被篡改，將對使用者隱私和運營商聲譽造成嚴重影響。 為完善 公司資料安全體系建設，補齊擴大數 據安全防護 能力至終端側，江蘇聯通啟動終端資料安全防 護系統的建 設，以防範公 司內部敏感資料外洩隱患 。

本工程的實施和推廣將有效降低公司敏感資料洩漏風險，保障公司核心資料資產安全，提高公司資訊保安防護等級，保障公司數字化轉型。

為保障江蘇聯通內部資訊保安，防範敏感資訊洩露的違規行為，天空衛士從終端側建立內部資訊保安防護系統，部署終端資料防洩露（DLP）解決方案。方案 以大資料智慧分析內容識別技術為核心，提供豐富多樣 的內容識別和定義手段，深度審計分析終 端外發外傳的資料 內容， 對個人資訊、財務資料、資訊保安資料、原始碼、該公司戰略性文件、 設計圖紙等資料內容進行保護。 同時結合 WEB安全 、行為監控技術為企業資料提供全生命週期的保護。終端DLP能夠對Windows、Mac OS、統信UOS、中標麒麟的作業系統上的多種網路、應用程式、即時通訊、終端外設通道的傳輸機密敏感內容進行深度審計與保護。 實 現終端外發 檔案可溯源 ，同時針對 不 同的敏感檔案等級，配 置並持續完 善 防護策略，執行阻斷、審計放行、彈窗提示等相應操作，實現常見的終端資訊洩露途徑和內容的可知、可控， 有效降低資料洩露風險。

該專案建立集資料收集、分析、監控、審計為一體的資料安全管控平臺，已經覆蓋江蘇聯通本部及13個市分內網接入辦公終端。透過持續完善最佳化和適配，目前穩定執行終端資料安全防護策略共7條，其中阻斷策略4條、審計放行策略2條、彈窗警示策略1條。

系統每天觸發預設審計事件約7.2萬個、外發警示事件約1100個、外發阻斷事件近400個，對公司財務資料、公司公文以及個人資訊等資料內容進行保護，有效降低了江蘇聯通內網敏感資訊洩露的風險。

中國聯通與天空衛士的合作由來已久。中國聯合網路通訊集團有限公司在國內31個省（自治區、直轄市）和境外多個國家和地區設有分支機構，以及130多個境外業務 接入點 ，擁有覆蓋全國、通達世界的現代通訊網路和全球客戶服務體系。“大聯接”使用者規模超過9億。天空衛士曾多次為中國聯通總公司和分公司提供資料安全產品與服務。

2023年6月份，中國聯合網路通訊集團有限公司發出感謝信，對天空衛士在2023年集團網路與資訊保安部組織開展的“供應鏈安全”網路安全攻防實戰演練期間，大力支援、組織專業力量，全力排程資源，加班加點、精益求精，圓滿完成供應鏈安全實戰攻防演練任務給予表揚。

數字時代業務生態更加複雜，安全邊界進一步模糊，資料的產生、流動、處理等過程比以往更加豐富和多樣。天空衛士聚焦於資料安全核心技術攻關，推動資料安全治理體系在中國的落地，賦能數字經濟建設，充分釋放數字化對經濟社會發展的驅動力。