联系我们:4006508968  |  新浪官方微博
安全微课堂
当前位置: 首页 > 新闻中心 > 安全微课堂 > 明朝万达终端数据安全合规检查:构建运营商行业数据安全管理新思路 返回
明朝万达终端数据安全合规检查:构建运营商行业数据安全管理新思路
发布时间:2024-07-16 打印 字号:

      随着电信行业的快速发展,新技术、新模式得到广泛运用,用户个人信息的泄露风险和保护难度不断增大。国家相继出台法律法规及行业规范,对运营商数据安全监管提出了明确的要求。依据《2023年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》、《电信和互联网企业网络数据安全合规性评估要点(2023年版)》和《工业和信息化领域数据安全管理办法》,运营商需建立终端敏感数据识别、文档加密及权限管控等能力,以满足“具备对数据资产的识别脱敏能力”和“识别重要数据,形成重要数据清单”的考核要求,落实“存储重要数据的,还应当采用校验技术、密码技术等措施进行安全存储”的管理办法。

      运营商行业分支机构众多、系统庞杂、覆盖大量敏感数据,且企业自身安全技术团队架构需要完善。在此背景下,如何做好数据安全保护,落实国家法律、法规及上级部门监管要求,成为运营商企业共同的难题。


需求分析


01运营商内部数据泄露事件频发

      根据近20起运营商重大数据泄露案件汇总(中国研究院整理)统计,因自身安全管理缺陷导致的数据泄露占70%。2023年,CCTV《今日说法》栏目报道了公安部督办916电信诈骗黑灰产大案,揭露犯罪分子和某运营商公司的内鬼勾搭,从福建、河南、吉林等分公司内部获取海量手机号码直接在机房注册虚假微信,卖给境外电信诈骗集团,造成数千万经济损失。

      对于运营商来说,数据的安全处于内忧大于外患的情况中,急需内防为主的安全防护手段。


02代理商数据安全意识薄弱

      因业务开展所需,运营商的客户信息大量存在于代理商终端,且大部分信息涉及个人敏感数据。据中国研究院整理,因合作伙伴安全过失造成的数据泄露占25%。

      代理商的数据安全意识往往比较薄弱,缺乏足够的安全知识和技能,可能导致终端留存的数据被有意或无意地外发泄露、被黑客恶意获取等情况。因此,需要采用必要的技术手段,避免代理商终端数据泄露的风险,保护客户数据的安全。



二、解决方案


      通过对标《网络安全法》《数据安全法》《个人信息保护法》的相关要求,建立有标准、有执行、有检查、有奖惩、有改进的数据安全保护“五有”工作体系,以数据安全高效管理保障业务高质量发展。管理上,不断完善监督检查工作机制和闭环管理体系;技术上,形成数据安全技术管控体系,提升防护能力。

      坚持以查促改,以评促改,不断完善技术手段管控,强化渠道、代理商、支撑单位等合作伙伴管理,落实各环节闭环监督检查。通过建设数据安全检测工具,有效避免渠道数据泄露风险问题,帮助渠道代理商快速检索和发现业务受理电脑内储存的敏感文件(含文件内敏感数据),对相关数据进行查看、删除、标记白名单等操作,并对业务受理电脑的开机密码、安全软件等进行检测和风险提示,帮助运营商在终端数据防泄露能力的基础上增强渠道敏感数据检测能力。


整体设计


▲数据安全合规检查工具架构图


      数据安全合规检查终端工具通过关键字、正则表达式等多维度规则,对常见office办公文档、压缩包、图片等格式内容进行识别扫描,支持快速查找及详细扫描模式,对终端敏感数据进行合规检查并追溯记录,大大提高了终端数据安全级别,降低因不合规存放的数据外泄导致的安全风险。

      数据安全合规检查工具采用C/S架构和B/S架构相结合,内外网互通的架构思路,支持运营商行业开展全面检查、部门自查、个人自查和整改复查等多维度检查模式,并提供完善的统计分析报表等功能,实现保密检查工作的网络化、规范化、常态化管理,极大提高运营商保密检查效率和保密管理工作水平。


三、主要能力


01  主动检测

主动检测扫描可自定义扫描路径、规则、文档格式等,对用户终端的本地文档进行全盘扫描,并对含敏感数据的文档做审计、删除处理、定位目录、添加白名单等,有效保护终端数据安全。


02  自动检测

自动检测扫描可根据预先定义的规则和策略,配置自动检测的条件,例如配置检测执行路径、检测跳过路径、文档类型、文档大小、允许自动检测启动和执行的终端性能指标等,通过控制台下发周期性扫描任务,从而对终端敏感数据进行自动扫描防护。


03  终端环境检查

终端资产检查包括系统检测,账户检测,硬件检测和软件检测。通过对系统全方位的检测,直观地展示出终端的资产情况,并生成可行性报告,通过控制台可快速查看检测结果,更好地满足监管快速检查的场景。


04  扫描规则配置

根据预先定义的规则对终端本地文档内容进行扫描,进而对敏感文档进行审计。扫描规则支持实时更新,系统还支持设置不同的扫描模式:一种是以效率优先的快速扫描模式;一种是以扫描内容更全面的详细扫描模式。用户可以根据关注业务的类型选择不同的扫描模式。


05  扫描结果动态展示

将终端主动扫描结果进行动态展示,包括文件名、大小、存放路径、文档格式等,提供便捷有效的终端敏感文档扫描定位手段。


四、实现效果


▷ 提高运营商敏感数据防泄露能力

通过建设和推广,某运营商不仅提高了自身敏感数据泄露行为分析监测和处置能力,还为运营商行业敏感数据泄露防护能力的整体提升提供了很好的标杆示范作用,填补了传统加密技术安全风险的不确定性。

▷ 赋能千行百业

作为等保重点保护对象及关键基础设施的身份担当,运营商通过增强对敏感数据泄露行为的分析监测与处置能力,持续优化敏感信息保护机制,确保数据资源可视、可管、可控,为数据的有序流动保驾护航。让数据赋能千行百业,充分发挥数据生产要素的价值,推动数字化转型,提升国家的综合竞争力。

▷ 树立良好的企业形象

通过增强数据安全检测能力,运营商可以很好地补足合作方终端数据安全工作,确保数据安全,预防敏感数据泄露事件发生,增强用户的认可度,用实际行动践行《数据安全法》等法律法规的要求,为社会尤其是拥有大量敏感数据的企业树立了正向的榜样。


下一篇 明朝万达金融行业敏感数据安全合规使用方案

分享到:

400-650-8968