背景:
《中華人民共和國數(shù)據(jù)安全法》和《個人信息保護法》的頒布為運營商數(shù)據(jù)安全奠定了基礎(chǔ)����。與此同時��,2020年工業(yè)和信息化部辦公廳發(fā)布《關(guān)于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的通知【工信廳網(wǎng)安函(2020)103號】》��,將數(shù)據(jù)安全直接納入對各運營商的安全工作的考核要點��。進一步推動了運營商數(shù)據(jù)安全治理建設(shè)工作�。
痛點:
運營商會積累大量的用戶身份信息、上網(wǎng)習(xí)慣�、地理位置�����、社交特征����、消費賬單�����、通信使用情況����、手機終端型號數(shù)據(jù)等重要數(shù)據(jù)信息。并且隨著業(yè)務(wù)的發(fā)展會將大量業(yè)務(wù)接口開放在互聯(lián)網(wǎng)上�,極大的增加了接口風(fēng)險隱患和接口安全運營難度。不僅可能會造成用戶個人信息的泄露�,更可能被間諜、黑客利用直接打擊��,造成嚴重的數(shù)據(jù)泄漏危害�。
解決方案:
1、數(shù)據(jù)資產(chǎn)梳理自動化����,極大降低工作量�,輕松應(yīng)對海量數(shù)據(jù)
2���、數(shù)據(jù)庫審計�,將數(shù)據(jù)源訪問流量鏡像到數(shù)據(jù)審計設(shè)備�����,對“5W”內(nèi)容進行解析并記錄
3��、數(shù)據(jù)防泄漏(DLP)�,統(tǒng)一集中管控終端和網(wǎng)絡(luò)���,防泄漏效果全面
4��、數(shù)據(jù)脫敏�����,細粒度控制��,支持行級��、列級脫敏�����,幫助客戶實現(xiàn)安全共享和安全分析
5��、透明加解密��,保證數(shù)據(jù)存儲狀態(tài)時的安全�,且對業(yè)務(wù)系統(tǒng)零影響
