案例解析|某省运营商2022年数据安全治理实践

发布时间:2022-11-30

建设背景

本期项目建设主要依据《2022年省级基础电信企业网络与信息安全工作考核要点与评分标准》《电信领域数据安全保护指南(试行)》,结合今年中期的数据安全检查结果、某省运营商现有能力情况及内生数据安全风险需要,进行数据安全能力的优化升级建设。


建设目标

通过增加建设数据库审计、数据库访问控制(数据库防火墙)、加密、运维动脱和数据安全态势,补齐数据安全的短板,并对已有的数据资产管理、脱敏、接口安全进行优化升级(考虑增加纳管数据库数量和提升处理性能),以满足两部委考核要求和内生的数据安全风险需要。最后通过数据安全态势实现结构化数据防护的整体态势,协助某省运营商形成全面的数据安全防护体系。

基于新建和升级的数据安全能力,针对2022年电信行业的监管要求的重要数据和核心数据,实现逐步覆盖。纳管系统包括但不限于信令系统,日志留存系统,性能管理系统等。

实施方案



以新建的数据安全态势作为数据安全综合管控平台,弱耦合数据资产管理、脱敏、接口安全管理、加密,以及数据库审计、数据库防火墙、运维动脱,合计7项数据安全能力,从技术实现可能性和应用的实用性角度出发,通过数据安全统一管理,实现对处理结构化数据安全的数据能力实现统一管控。


01

数据资产识别管理

通过主动扫描方式与数据库协议分析,结合高效数据识别与可视化等技术,实现自动化数据分类分级及数据资产动态分析。提供相关接口以便快速打通安全链上下游能力,为全局性数据态势感知与数据精准差异化管控提供有效支撑。

解决问题

提供数据资产可视化、管理和跟踪、强大的数据接口支持,支撑资产内部数据多渠道和多应用场景应用等。


02

数据脱敏管理

提供多种脱敏方案,保证脱敏后的数据仍然可以保留原有的语义和关联关系,保证数据在各个场景中的可用性、规范性以及真实性。

解决问题

提供对隐私数据保护、提高测试数据的数据质量、减轻人员的工作负担。


03

接口安全管理

提供统一标准的数据对外合作报备和审批方案,并依据数据对外合作备案结果对接口使用情况进行评估。提供数据接口审计功能,保障数据安全合规的同时增强全方位安全侦测能力。

解决问题

提供数据综合检查手段、对外开发共享检测、接口敏感信息检测、安全链上下游结合。


04

加密

敏感数据以密文的形式存储,保证即使在存储介质被窃取,或数据文件被非法复制的情况下,敏感数据安全。通过密码技术实现三权分离,避免DBA密码泄漏带来的批量数据泄漏风险。

解决问题

本加密系统具有卓越的安全性和处理能力,能够在不修改原有应用程序的情况下透明的接入系统中。


05

数据库审计

基于数据库通讯协议和SQL解析技术的数据库安全产品,能够实时监控记录用户对数据库的所有访问行为,并对数据库所遭受的风险行为进行告警,帮助用户快速生成事后合规性报表与对事故的追根溯源。

解决问题

可视化数据库资产访问和风险情况,安全事件追溯,对事件进行回放、追踪、追责、定责。发现风险访问、SQL攻击等非法访问数据行为,并及时告警。


06

数据库防火墙

基于身份鉴别和行为分析的主动防御机制,能够主动实时监控、识别、告警、阻断针对数据库的安全威胁,实现数据库的行为特征分析、访问行为监控和危险操作阻断。从根本上解决数据操作过程中所面临的各样数据安全问题,有效满足内部安全保障需求及外部国家合规安全图管理规范要求。

解决问题

防止外部攻击,窃取数据,防止内部人员泄密,防止敏感数据被未授权访问。


07

运维脱敏

数据库安全运维系统通过截获并修改数据库通讯内容,对数据库中的敏感数据进行在线屏蔽、变形、字符替换、随机替换等处理,达到对用户访问敏感数据真实内容的权限控制。对于存储于数据库中的敏感数据,通过脱敏系统,不同权限的用户将会得到不同结果展现。

解决问题

提供控制用户对敏感数据的访问行为,减少在线访问、运维等环节的数据泄漏。

方案价值

本项目以总体目标为指引,明确数据安全监管与处置发展主线,从“6全”为着力点,依托场景底座,利用关键能力,逐步实现某省运营商管控平台建设。

本项目关键技术能力包括基础安全能力、管控能力、风险监测能力、态势感知能力、核查评估能力、运维能力。通过三阶段建设逐步搭建全域、全周期、全员、全过程、全威胁与全面性等方面监测、处置应用场景,实现“6全”覆盖。


上一条:中安威士(北京)科技有限公司“深度伪造图像视频检测溯源关键技术及实际互联网环境应用验证项目”软件采购项目招标公告 下一条:无