一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

      隨著電信行業(yè)的快速發(fā)展，新技術(shù)、新模式得到廣泛運用，用戶個人信息的泄露風(fēng)險和保護(hù)難度不斷增大。國家相繼出臺法律法規(guī)及行業(yè)規(guī)范，對運營商數(shù)據(jù)安全監(jiān)管提出了明確的要求。依據(jù)《2023年基礎(chǔ)電信企業(yè)專業(yè)公司網(wǎng)絡(luò)與信息安全工作考核要點與評分標(biāo)準(zhǔn)》、《電信和互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評估要點（2023年版）》和《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法》，運營商需建立終端敏感數(shù)據(jù)識別、文檔加密及權(quán)限管控等能力，以滿足“具備對數(shù)據(jù)資產(chǎn)的識別脫敏能力”和“識別重要數(shù)據(jù)，形成重要數(shù)據(jù)清單”的考核要求，落實“存儲重要數(shù)據(jù)的，還應(yīng)當(dāng)采用校驗技術(shù)、密碼技術(shù)等措施進(jìn)行安全存儲”的管理辦法。

      運營商行業(yè)分支機構(gòu)眾多、系統(tǒng)龐雜、覆蓋大量敏感數(shù)據(jù)，且企業(yè)自身安全技術(shù)團隊架構(gòu)需要完善。在此背景下，如何做好數(shù)據(jù)安全保護(hù)，落實國家法律、法規(guī)及上級部門監(jiān)管要求，成為運營商企業(yè)共同的難題。

需求分析

01運營商內(nèi)部數(shù)據(jù)泄露事件頻發(fā)

      根據(jù)近20起運營商重大數(shù)據(jù)泄露案件匯總（中國研究院整理）統(tǒng)計，因自身安全管理缺陷導(dǎo)致的數(shù)據(jù)泄露占70%。2023年，CCTV《今日說法》欄目報道了公安部督辦916電信詐騙黑灰產(chǎn)大案，揭露犯罪分子和某運營商公司的內(nèi)鬼勾搭，從福建、河南、吉林等分公司內(nèi)部獲取海量手機號碼直接在機房注冊虛假微信，賣給境外電信詐騙集團，造成數(shù)千萬經(jīng)濟損失。

      對于運營商來說，數(shù)據(jù)的安全處于內(nèi)憂大于外患的情況中，急需內(nèi)防為主的安全防護(hù)手段。

02代理商數(shù)據(jù)安全意識薄弱

      因業(yè)務(wù)開展所需，運營商的客戶信息大量存在于代理商終端，且大部分信息涉及個人敏感數(shù)據(jù)。據(jù)中國研究院整理，因合作伙伴安全過失造成的數(shù)據(jù)泄露占25%。

      代理商的數(shù)據(jù)安全意識往往比較薄弱，缺乏足夠的安全知識和技能，可能導(dǎo)致終端留存的數(shù)據(jù)被有意或無意地外發(fā)泄露、被黑客惡意獲取等情況。因此，需要采用必要的技術(shù)手段，避免代理商終端數(shù)據(jù)泄露的風(fēng)險，保護(hù)客戶數(shù)據(jù)的安全。

二、解決方案

      通過對標(biāo)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》的相關(guān)要求，建立有標(biāo)準(zhǔn)、有執(zhí)行、有檢查、有獎懲、有改進(jìn)的數(shù)據(jù)安全保護(hù)“五有”工作體系，以數(shù)據(jù)安全高效管理保障業(yè)務(wù)高質(zhì)量發(fā)展。管理上，不斷完善監(jiān)督檢查工作機制和閉環(huán)管理體系；技術(shù)上，形成數(shù)據(jù)安全技術(shù)管控體系，提升防護(hù)能力。

      堅持以查促改，以評促改，不斷完善技術(shù)手段管控，強化渠道、代理商、支撐單位等合作伙伴管理，落實各環(huán)節(jié)閉環(huán)監(jiān)督檢查。通過建設(shè)數(shù)據(jù)安全檢測工具，有效避免渠道數(shù)據(jù)泄露風(fēng)險問題，幫助渠道代理商快速檢索和發(fā)現(xiàn)業(yè)務(wù)受理電腦內(nèi)儲存的敏感文件（含文件內(nèi)敏感數(shù)據(jù)），對相關(guān)數(shù)據(jù)進(jìn)行查看、刪除、標(biāo)記白名單等操作，并對業(yè)務(wù)受理電腦的開機密碼、安全軟件等進(jìn)行檢測和風(fēng)險提示，幫助運營商在終端數(shù)據(jù)防泄露能力的基礎(chǔ)上增強渠道敏感數(shù)據(jù)檢測能力。

整體設(shè)計

▲數(shù)據(jù)安全合規(guī)檢查工具架構(gòu)圖

      數(shù)據(jù)安全合規(guī)檢查終端工具通過關(guān)鍵字、正則表達(dá)式等多維度規(guī)則，對常見office辦公文檔、壓縮包、圖片等格式內(nèi)容進(jìn)行識別掃描，支持快速查找及詳細(xì)掃描模式，對終端敏感數(shù)據(jù)進(jìn)行合規(guī)檢查并追溯記錄，大大提高了終端數(shù)據(jù)安全級別，降低因不合規(guī)存放的數(shù)據(jù)外泄導(dǎo)致的安全風(fēng)險。

      數(shù)據(jù)安全合規(guī)檢查工具采用C/S架構(gòu)和B/S架構(gòu)相結(jié)合，內(nèi)外網(wǎng)互通的架構(gòu)思路，支持運營商行業(yè)開展全面檢查、部門自查、個人自查和整改復(fù)查等多維度檢查模式，并提供完善的統(tǒng)計分析報表等功能，實現(xiàn)保密檢查工作的網(wǎng)絡(luò)化、規(guī)范化、常態(tài)化管理，極大提高運營商保密檢查效率和保密管理工作水平。

三、主要能力

01  主動檢測

主動檢測掃描可自定義掃描路徑、規(guī)則、文檔格式等，對用戶終端的本地文檔進(jìn)行全盤掃描，并對含敏感數(shù)據(jù)的文檔做審計、刪除處理、定位目錄、添加白名單等，有效保護(hù)終端數(shù)據(jù)安全。

02  自動檢測

自動檢測掃描可根據(jù)預(yù)先定義的規(guī)則和策略，配置自動檢測的條件，例如配置檢測執(zhí)行路徑、檢測跳過路徑、文檔類型、文檔大小、允許自動檢測啟動和執(zhí)行的終端性能指標(biāo)等，通過控制臺下發(fā)周期性掃描任務(wù)，從而對終端敏感數(shù)據(jù)進(jìn)行自動掃描防護(hù)。

03  終端環(huán)境檢查

終端資產(chǎn)檢查包括系統(tǒng)檢測，賬戶檢測，硬件檢測和軟件檢測。通過對系統(tǒng)全方位的檢測，直觀地展示出終端的資產(chǎn)情況，并生成可行性報告，通過控制臺可快速查看檢測結(jié)果，更好地滿足監(jiān)管快速檢查的場景。

04  掃描規(guī)則配置

根據(jù)預(yù)先定義的規(guī)則對終端本地文檔內(nèi)容進(jìn)行掃描，進(jìn)而對敏感文檔進(jìn)行審計。掃描規(guī)則支持實時更新，系統(tǒng)還支持設(shè)置不同的掃描模式：一種是以效率優(yōu)先的快速掃描模式；一種是以掃描內(nèi)容更全面的詳細(xì)掃描模式。用戶可以根據(jù)關(guān)注業(yè)務(wù)的類型選擇不同的掃描模式。

05  掃描結(jié)果動態(tài)展示

將終端主動掃描結(jié)果進(jìn)行動態(tài)展示，包括文件名、大小、存放路徑、文檔格式等，提供便捷有效的終端敏感文檔掃描定位手段。

四、實現(xiàn)效果

? 提高運營商敏感數(shù)據(jù)防泄露能力

通過建設(shè)和推廣，某運營商不僅提高了自身敏感數(shù)據(jù)泄露行為分析監(jiān)測和處置能力，還為運營商行業(yè)敏感數(shù)據(jù)泄露防護(hù)能力的整體提升提供了很好的標(biāo)桿示范作用，填補了傳統(tǒng)加密技術(shù)安全風(fēng)險的不確定性。

? 賦能千行百業(yè)

作為等保重點保護(hù)對象及關(guān)鍵基礎(chǔ)設(shè)施的身份擔(dān)當(dāng)，運營商通過增強對敏感數(shù)據(jù)泄露行為的分析監(jiān)測與處置能力，持續(xù)優(yōu)化敏感信息保護(hù)機制，確保數(shù)據(jù)資源可視、可管、可控，為數(shù)據(jù)的有序流動保駕護(hù)航。讓數(shù)據(jù)賦能千行百業(yè)，充分發(fā)揮數(shù)據(jù)生產(chǎn)要素的價值，推動數(shù)字化轉(zhuǎn)型，提升國家的綜合競爭力。

? 樹立良好的企業(yè)形象

通過增強數(shù)據(jù)安全檢測能力，運營商可以很好地補足合作方終端數(shù)據(jù)安全工作，確保數(shù)據(jù)安全，預(yù)防敏感數(shù)據(jù)泄露事件發(fā)生，增強用戶的認(rèn)可度，用實際行動踐行《數(shù)據(jù)安全法》等法律法規(guī)的要求，為社會尤其是擁有大量敏感數(shù)據(jù)的企業(yè)樹立了正向的榜樣。