運營(yíng)商作為網(wǎng)絡(luò )及關(guān)鍵信息基礎設施運營(yíng)者,在滿(mǎn)足國家法律法規合規性,保護信息數據安全,個(gè)人隱私信息安全等方面,面臨著(zhù)諸多挑戰。主要數據安全關(guān)注點(diǎn):
1. 數據安全組織體系建設完善
2. 數據安全能力建設
3. 用戶(hù)終端的數據安全
4. 數據內部流轉安全
5. 數據離網(wǎng)及外發(fā)安全
6. 各類(lèi)重要數據生命周期的管控
對運營(yíng)商客戶(hù)的終端、系統、數據庫、大數據平臺、云內生數據等在數據的采集、傳輸、存儲、處理、共享交換、銷(xiāo)毀等全過(guò)程進(jìn)?防控,以“精準可視、安全可控”為前提,實(shí)現“業(yè)務(wù)可知、安全可控、人員可管“的防護目標。
1. 數據安全綜合治理平臺,可利用AI、大數據智能建模,統一分析各類(lèi)數據安全風(fēng)險,進(jìn)行態(tài)勢展示,并對接各能力單元,建立數據安全聯(lián)防聯(lián)控能力。
2. 通過(guò)資產(chǎn)梳理工具實(shí)現運營(yíng)商電信企業(yè)重要數據和核心數據的識別
3. 通過(guò)數據脫敏系統,對敏感數據進(jìn)行變形、屏蔽、替換、隨機化、加密,將敏感數據轉化為脫敏數據;
4. 通過(guò)數據水印系統,實(shí)現數據確權和泄露追責
5. 通過(guò)數據庫堡壘機器,對數據庫運維行為進(jìn)行細粒度的審批和管控
6. 通過(guò)大數據審計平臺,對數據庫操作行為進(jìn)行監控,為事后追溯定責提供準確依據
1)、數據訪(fǎng)問(wèn)與流動(dòng)過(guò)程全面監控、審計和分析,高風(fēng)險操作實(shí)時(shí)阻斷。
2)、對授權收集到的個(gè)人敏感信息,采取去標識化或匿名化、關(guān)鍵字段加密安全存儲措施。
3)、面向互聯(lián)網(wǎng)及合作方開(kāi)放的數據安全監控,限制違規接入。
4)、涉及個(gè)人信息和重要數據傳輸、導出等,需要實(shí)施審批。
5)、對相關(guān)平臺系統數據資產(chǎn)進(jìn)行掃描,識別個(gè)人敏感信息,并確保各類(lèi)數據處理場(chǎng)景中數據脫敏的有效性與合規性。
6)、滿(mǎn)足合規性要求。
內置豐富的防攻擊規則,安全模型,有效快速檢測防護SQL注入、APT攻擊、撞庫、拖庫等行為。
深度檢測,雙向審計,獨創(chuàng )“六元組”,突破“三層架構”審計行業(yè)難題,可精準定位到人。
實(shí)現節點(diǎn)、規則、通知策略及風(fēng)險統一管理,全面支持云架構,可與運營(yíng)商云無(wú)縫結合。
不僅支持自身安全能力單元,還支持第三方廠(chǎng)商數據安全防護設備接入。
電話(huà):400-622-8990
郵箱:support@ankki.com
