|
導(dǎo)讀:中國聯(lián)通某省分公司如何在數(shù)字化轉(zhuǎn)型的過程中保護(hù)敏感信息安全�?該省聯(lián)通經(jīng)過實(shí)際調(diào)研��,最終選擇美創(chuàng)科技在已有網(wǎng)絡(luò)安全防御體系下�,完善內(nèi)部風(fēng)險操作管控、外部攻擊入侵防御����、數(shù)據(jù)流動各場景下的數(shù)據(jù)保護(hù)、全面精確審計及高效溯源等�,構(gòu)筑全面的數(shù)據(jù)安全防護(hù)體系。 中國聯(lián)通某省分公司擁有覆蓋全省��、通達(dá)世界的現(xiàn)代通信網(wǎng)絡(luò)����,近年來,圍繞經(jīng)濟(jì)社會發(fā)展對新一輪數(shù)字化革命的迫切需求��,該公司加快全面數(shù)字化轉(zhuǎn)型步伐�����,發(fā)力新基建,打造云網(wǎng)一體新生態(tài)����,硬核上線“云展廳”“云課堂”“云法庭”,努力實(shí)現(xiàn)公益直播帶貨和全渠道數(shù)字化轉(zhuǎn)型���,充分發(fā)揮了信息通信對產(chǎn)業(yè)鏈和經(jīng)濟(jì)社會發(fā)展的帶動拉動融通作用�。 中國聯(lián)通某省分公司如何在數(shù)字化轉(zhuǎn)型的過程中保護(hù)敏感信息安全�?該省聯(lián)通經(jīng)過實(shí)際調(diào)研,最終選擇美創(chuàng)科技在已有網(wǎng)絡(luò)安全防御體系下�,完善內(nèi)部風(fēng)險操作管控、外部攻擊入侵防御�����、數(shù)據(jù)流動各場景下的數(shù)據(jù)安全保護(hù)���、全面精確審計留痕及高效溯源等技術(shù)防護(hù)手段,搭建全面的數(shù)據(jù)安全風(fēng)險防護(hù)體系�����。 需求背景近年來,隨著信息技術(shù)的快速發(fā)展及聯(lián)通公司各類核心業(yè)務(wù)的高速擴(kuò)張�����,該公司數(shù)據(jù)庫系統(tǒng)內(nèi)匯聚了大量高價值的客戶及企業(yè)核心敏感數(shù)據(jù)��。雖然當(dāng)前已經(jīng)構(gòu)建了完善的邊界安全防御體系�,并逐步制定和完善了一系列規(guī)章制度,但如何在利用數(shù)據(jù)資源實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的過程中體系完整地保護(hù)敏感及隱私信息安全����,依然面臨著嚴(yán)峻的挑戰(zhàn)。
為落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》�����、《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等法律法規(guī)和主管部門的各項(xiàng)規(guī)定���,切實(shí)加強(qiáng)個人及企業(yè)數(shù)據(jù)的全生命周期保護(hù)�,現(xiàn)開展數(shù)據(jù)安全防護(hù)體系建設(shè)�,建設(shè)目標(biāo)如下:
1、數(shù)據(jù)安全體系化防護(hù) 完成體系化的數(shù)據(jù)安全保護(hù)���,實(shí)現(xiàn)數(shù)據(jù)全生命周期防護(hù)���,包含:程序缺陷和漏洞修復(fù)��、敏感數(shù)據(jù)分類分級����、外部攻擊入侵防御�����、內(nèi)部風(fēng)險操作管控��、數(shù)據(jù)流動下的安全防護(hù)�����、數(shù)據(jù)訪問的全面和精確審計留痕等�,以確保數(shù)據(jù)不會面臨惡意泄露、篡改或毀損���、刪庫等狀況的發(fā)生��,確保各場景下數(shù)據(jù)使用及訪問的安全合規(guī)��。 2�����、合規(guī)遵循 數(shù)據(jù)安全應(yīng)達(dá)到安全合規(guī)標(biāo)準(zhǔn)�����,應(yīng)滿足《中華人民共和國網(wǎng)絡(luò)安全法》�����、《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》��、《中華人民共和國數(shù)據(jù)安全法》(草案)等法律法規(guī)及主管部門的對電信行業(yè)的各項(xiàng)規(guī)定��。
3�����、智能化管理
降本增效����,按照要求提供運(yùn)維報告�,對危險事件進(jìn)行實(shí)時告警和通知��,便于緊急事件處理����;實(shí)時進(jìn)行數(shù)據(jù)操作監(jiān)控�,定期對日志進(jìn)行分析,基于數(shù)據(jù)安全風(fēng)險態(tài)勢對整體數(shù)據(jù)管理提供優(yōu)化建議��,最終實(shí)現(xiàn)數(shù)據(jù)的智能化安全管理����。 解決方案該省聯(lián)通經(jīng)過實(shí)際調(diào)研,最終選擇美創(chuàng)科技完整參與項(xiàng)目整體建設(shè)�,依托美創(chuàng)數(shù)據(jù)庫防水壩、數(shù)據(jù)庫防火墻��、數(shù)據(jù)脫敏系統(tǒng)�、數(shù)據(jù)庫安全審計等產(chǎn)品搭建全面的數(shù)據(jù)安全風(fēng)險防護(hù)體系,在現(xiàn)有網(wǎng)絡(luò)安全防御體系下�����,完善內(nèi)部風(fēng)險操作管控�����、外部攻擊入侵防御、數(shù)據(jù)流動各場景下的數(shù)據(jù)安全保護(hù)��、全面精確審計留痕及高效溯源等技術(shù)防護(hù)手段����。 
美創(chuàng)解決方案部署示意圖1�����、外部攻擊入侵防御 依托美創(chuàng)數(shù)據(jù)庫防火墻系統(tǒng)���,基于業(yè)內(nèi)領(lǐng)先的機(jī)器學(xué)習(xí)技術(shù)�����、SQL解析技術(shù)��、完善的SQL注入攻擊特征庫及漏洞特征庫�����,實(shí)時檢測和阻斷外部攻擊行為�,主動防御撞庫�、拖庫和SQL注入攻擊�����;同時提供虛擬補(bǔ)丁功能��,檢測并阻斷利用數(shù)據(jù)庫漏洞發(fā)起的攻擊行為���,有效避免了因打補(bǔ)丁造成數(shù)據(jù)庫重啟失敗的可能;再加上基于身份授權(quán)下的敏感SQL操作管理��,有效保證了不中斷連接會話下業(yè)務(wù)流的智能安全管控�。 2、內(nèi)部運(yùn)維人員風(fēng)險管控 通過美創(chuàng)數(shù)據(jù)庫防水壩�,以敏感數(shù)據(jù)發(fā)現(xiàn)和分級分類管理為基礎(chǔ),完善現(xiàn)有4A管理平臺����,利用身份管理、行為授權(quán)等機(jī)制對運(yùn)維人員進(jìn)行準(zhǔn)入合規(guī)管理����,實(shí)現(xiàn)運(yùn)維操作場景下數(shù)據(jù)即時動態(tài)脫敏、防范敏感數(shù)據(jù)的高危風(fēng)險操作����、限制特權(quán)賬戶隨意訪問和修改敏感數(shù)據(jù)�、防直連登陸數(shù)據(jù)庫等�,同時,借助賬號工單管理和免密登陸���、基于全面風(fēng)險分析報告及監(jiān)控大屏�,協(xié)助該省聯(lián)通信息安全部實(shí)現(xiàn)運(yùn)維人員身份管控�,防止核心數(shù)據(jù)庫資產(chǎn)賬號密碼泄露�、提升運(yùn)維數(shù)據(jù)安全監(jiān)控及處置效率等。 3��、流動數(shù)據(jù)安全防護(hù) 依托美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)�,結(jié)合各種應(yīng)用場景的需求,比如:開發(fā)環(huán)境����、測試環(huán)境、數(shù)據(jù)開放共享環(huán)境���、數(shù)據(jù)分析場景�、不同部門間數(shù)據(jù)流轉(zhuǎn)環(huán)境等等�����,通過內(nèi)置的豐富脫敏規(guī)則自動發(fā)現(xiàn)和梳理敏感數(shù)據(jù),基于豐富的脫敏算法和不同的脫敏場景需求�,實(shí)現(xiàn)敏感數(shù)據(jù)變形,漂白和替換���,同時保持脫敏后數(shù)據(jù)的業(yè)務(wù)一致性�;同時針對不同類別的臟數(shù)據(jù)提供智能化報表分析�,進(jìn)而優(yōu)化和提升數(shù)據(jù)質(zhì)量,輔助數(shù)據(jù)管理�。另外,數(shù)據(jù)脫敏系統(tǒng)支持豐富的數(shù)據(jù)庫���、大數(shù)據(jù)平臺�����、文件等作為數(shù)據(jù)源���,加之增量脫敏等特點(diǎn),也為該省聯(lián)通未來更多的場景提供了可預(yù)見性的應(yīng)用可能�。
4、全面�����、精確審計與高效檢索 依托美創(chuàng)數(shù)據(jù)庫安全審計系統(tǒng),以數(shù)據(jù)資產(chǎn)安全訪問合規(guī)為出發(fā)點(diǎn)��,包含直連訪問流量在內(nèi)��,以入庫流量的精確審計���、全面審計及大數(shù)據(jù)引擎檢索為基礎(chǔ)�,致力于數(shù)據(jù)庫安全審計的日?����;\(yùn)營����、可疑分析和安全報告��,全面管理起整個數(shù)據(jù)庫安全事件的生命周期���,滿足電信行業(yè)的相關(guān)合規(guī)要求���。
客戶收益1、合規(guī)遵循 落實(shí)并滿足《中華人民共和國網(wǎng)絡(luò)安全法》����、《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》��、《中華人民共和國數(shù)據(jù)安全法》(草案)����、《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等法律法規(guī)和主管部門的各項(xiàng)規(guī)定�����,切實(shí)加強(qiáng)了個人及企業(yè)敏感隱私數(shù)據(jù)的全生命周期保護(hù)�。
2、數(shù)據(jù)資產(chǎn)驅(qū)動安全體系提升 真正實(shí)現(xiàn)以敏感數(shù)據(jù)資產(chǎn)為核心來完善信息安全防御體系���,并統(tǒng)一進(jìn)行資產(chǎn)管理和風(fēng)險管理��,建立了數(shù)據(jù)安全能力指數(shù)�����、數(shù)據(jù)安全評價指標(biāo)�、數(shù)據(jù)安全風(fēng)險庫等評價體系����。
3���、訪問控制輔助安全運(yùn)營 基于三權(quán)分立機(jī)制,構(gòu)建了完善的身份體系��,徹底解決特權(quán)賬戶問題�����、各種非授權(quán)訪問��、越權(quán)訪問和權(quán)限濫用等問題���,并基于風(fēng)險展示�、風(fēng)險評分��、態(tài)勢感知和風(fēng)險告警搭建完成數(shù)據(jù)安全運(yùn)營系統(tǒng)����。
4��、數(shù)據(jù)安全能力資源池 基于敏感數(shù)據(jù)發(fā)現(xiàn)及分類分級��、身份體系認(rèn)證、數(shù)據(jù)水印技術(shù)�、數(shù)據(jù)脫敏技術(shù)、防SQL注入/拖庫���、虛擬補(bǔ)丁��、防直連控制���、工單管理、字段級別的訪問控制技術(shù)��、威脅溯源及全面審計���、生態(tài)安全能力API�,構(gòu)筑數(shù)據(jù)安全能力資源池��,為更多應(yīng)用做數(shù)據(jù)安全賦能�����。
5�����、全場景下的數(shù)據(jù)安全體系 從基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層���、應(yīng)用支撐層和業(yè)務(wù)應(yīng)用層等場景構(gòu)建防護(hù)體系��,滿足合規(guī)要求的同時實(shí)現(xiàn)基于敏感數(shù)據(jù)資產(chǎn)為主體的全場景防護(hù)的安全目標(biāo)�����。
|
