《数据安全风险评估白皮书》
400-100-9516
运营商数据安全解决方案
市场背景
行业背景

随着我国各行业加速步入产业互联网时代,持续提升运营商“互联网+”服务能力,运营商信息化、网络化的建设已提高到一个全新的水平然而业务边界的不断扩大也导致了运营商数据安全问题频发,如何应对移动应用和其通讯数据的的数据窃取、内部因安全意识缺失以及管理漏洞带来的数据泄露风险,成为运营商必须解决的数据安全难题。

 

在此背景下,我国也在持续加大力度对于数据进行保护,《中华人民共和国数据安全法》和《个人信息保护法》的颁布为运营商数据安全奠定了基础。与此同时,2020年工业和信息化部办公厅发布《关于做好2020年电信和互联网行业网络数据安全管理工作的通知【工信厅网安函(2020)103号】》,将数据安全直接纳入对各运营商的安全工作的考核要点进一步推动了运营商数据安全治理建设工作

需求分析
三个维度的数据安全压力
  • 运营商由于受众广泛核心业务系统会积累大量的用户身份信息、上网习惯、地理位置、社交特征、消费账单、通信使用情况、手机终端型号数据等重要数据信息。并且随着业务的发展会将大量业务接口开放在互联网上极大的增加了接口风险隐患和接口安全运营难度不仅可能会造成用户个人信息的泄露更可能被间谍、黑客利用直接打击造成严重的数据泄漏危害。
  • 运营商遍布全国各地,机构内部附加产生了大量的IT外设及业务系统开放的情况这些给运营商带来业务便利的同时也存在着大量的安全隐患,尤其是内部员工的意外或主动泄密更是防不胜防。许多数据恶意窃取是由内部业务人员和代理商人员滥用业务系统数据权限或者第三方系统开发留下的漏洞被恶意利用导致。
方案特色
全知方案特色
全知科技打造“一体化流动数据安全治理方案”,以数据安全风险评估为基础,帮助银行业进行数据分类分级建设,从组织、制度、技术三方面规划数据安全体系,持续落地数据安全策略,最终实现数据可见、管理有序、风险可知、安全可控
全知解决方案
  • 数据风险评估

基于《数据安全法》、《个信法》等相关法律法规和监管要求,通过技术型工具和专家服务,协助企业在短时间内全面且有针对性的掌握数据安全风险详情。评估服务内容包括:APP隐私合规评估、办公内网数据安全风险评估、互联网开放API接口风险评估、数据出境安全风险评估、个人敏感信息风险评估及运营商数据安全合规评估服务。

 

  • 数据分类分级

半结构化数据和电子文档类数据资产分级,建议参照法律法规和行业规范,借助已有管理手段和全知专家服务能力,提供定制化的管理能力和分级服务,完成数据资产安全分级形成全量数据资产全景视图切实协助运营商应对法律法规和监管合规的要求。

 

  • 顶层咨询规划

从数据安全风险评估出发,摸底行内数据安全管理的整体情况,包括:合法合规情况、数据安全管理现状、数据安全技术防护现状、业务数据使用场景安全管理现状等。根据现有数据安全能力的评估,梳理风险现状结合管理和技术两个维度,规划运营商数据安全治理体系建设方案和数据安全产品规划落地方案。通过与企业现状相结合的数据安全咨询规划服务,进一步推动保险客户落地新一代数据安全治理体系

 

  • 排除内忧:知形-应用数据安全监测系统

随着业务系统扩展和数据化的过程,业务发展迅捷,数据流动的场景将越来越复杂。内部系统需要支撑业务数据的流传、加工,内部系统也会对外部系统产生访问关系,例如运营商存在短信网关服务,可以获取到其他行业的客户联系方式、消费、收入等情况。很多数据泄露事件就是外包人员或内部人员查询到用户信息再贩卖出去造成的。

全知科技协助运营商全局掌握应用层数据流动态势,并提供了安全管理员这种一站式的了解企业应用数据流动的能力。再结合对操作行为的完整记录,可以对用户、IP、业务系统、接口进行精细画像。产品内置各类监控指标,同时提供灵活可配的异常风险指标,智能化预警可疑高风险数据安全事件和违规操作行为安全管理人员根据风险监测结果进行全时态数据安全风险运营,高效管控数据安全风险降低数据风险发生概率。

 

  • 防止外患:知影-API安全监测系统

运营商体量较大,业务繁多,随着业务发展我们可以看到运营商经常会做一些优惠券促销活动,大量优惠券API接口暴露在互联网上,优惠活动时常不同有些API接口存在很大的安全隐患一旦被恶意利用会给各大运营商带来严重损失;

全知科技是国内首家推出API数据安全产品厂商。“知影-API安全监测系统”可全面梳理API资产,自动识别API中包含的敏感数据,并基于API中的敏感数据、原始请求和返回格式等对API进行分类分级建立API清单避免安全管理盲区,降低API的数据泄露和合规风险;通过无监督学习算法对API接口进行攻击学习,识别API扫描、试探等的攻击风险。知影内置大量基于上下文的数据行为风险规则,主动进行风险的上下文分析,帮助客户精准定位数据泄露源头,发现有价值的数据泄露风险

 

  • 守护城池知踪-数据库风险监测系统

针对业务场景需要大量数据的行业制定的完整的数据安全治理方案肯定是缺少不了对数据库安全的防护运营商除了传统的堡垒型守护数据库关注了静态数据安全更应该用风险的思维监测数据库关注数据库动态数据安全尤其关注低频高敏高关联性数据采集等操作的风险情况

全知科技是推出的数据库风险监测系统不仅帮助客户做数据库合规更能帮助客户真实实时的了解数据库风险。“知踪-数据库风险 监测系统”能够实现以业界精确的数据库审计记录和准确的业务用户关联审计。并通过系统自带数据库风险特征库,迅速实现数据库IDS检测。对于违反安全策略的访问行为进行告警,保证数据库操作满足合规性要求。

客户发声
客户一

全知科技的产品是我们测试下来误报率最少的风险监测产品他们可以做到把同系统的伪脱敏风险事件,合并成一条事件报告风险同一业务系统的风险提供合并推送功能,误报率的降低很大程度上减少安全人员运营工作量高效化工作流提供给业务方整改。

客户二

从用户信息数据流转监控的角度对数据安全进行精细化分析是我们一直想要落地的但是我们的业务系统不仅是跨部门更是跨区域多环节的体系全知科技很好的帮我们落地这套数据安全治理体系能够智能识别和分析流量中的账户信息、账户访问情况,对敏感数据的访问频次等内容,进一步判定数据访问权限、访问行为、流转轨迹的合规性和合理性,大幅度提升我们在用户信息保护方面的能力

客户三

我们为了解决数据流动使用过程中的风险,与全知科技一起设计了以风险为切入点,以影响为抓手,推进资产台账和暴露面清单的建设,形成技术手段和管理流程的闭环治理方案。全知科技帮助我司数据安全治理的四个关键环节(摸家底、理脉络、查隐患、控风险)取得了显著的效果,为全面数据安全治理打了坚实的基础。

 

在线客服