隨著越來越多的生產(chǎn)、生活場景數(shù)據(jù)化，數(shù)據(jù)要素為社會創(chuàng)造了越來越多的價值。在大數(shù)據(jù)應(yīng)用過程中，數(shù)據(jù)安全問題也愈發(fā)引起大眾關(guān)注。運營商作為強監(jiān)管行業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施的重點保護對象，其數(shù)據(jù)安全建設(shè)迫在眉睫。

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的總體要求，運營商行業(yè)內(nèi)對其業(yè)務(wù)應(yīng)用所涉及的敏感數(shù)據(jù)管理也提出了具體規(guī)范，可以概括為以下“三不”原則：

● “數(shù)據(jù)不涉隱私”：通過敏感數(shù)據(jù)加密、脫敏、數(shù)字水印、合作實驗區(qū)隔離、權(quán)限管理等技術(shù)手段，使任何人無法直接訪問敏感數(shù)據(jù)。

● “原始數(shù)據(jù)不出系統(tǒng)”：需求方對數(shù)據(jù)的處理應(yīng)在相關(guān)數(shù)據(jù)平臺系統(tǒng)內(nèi)進行，基礎(chǔ)數(shù)據(jù)和中間計算數(shù)據(jù)嚴禁導(dǎo)出數(shù)據(jù)系統(tǒng)。

● “系統(tǒng)不出內(nèi)部”：相關(guān)數(shù)據(jù)平臺需要部署在內(nèi)部自有環(huán)境，不得部署在其他外部環(huán)境中。

按照上述要求，天融信基于數(shù)據(jù)全生命周期防護理念推出了電信行業(yè)的敏感數(shù)據(jù)安全管控解決方案，在滿足歷年工信部下發(fā)的《省級基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點與評分標(biāo)準(zhǔn)》的基礎(chǔ)上，提升電信企業(yè)自身數(shù)據(jù)安全防護能力。

電信行業(yè)敏感數(shù)據(jù)安全管控解決方案

目前運營商業(yè)務(wù)運營體系中包含敏感信息的系統(tǒng)主要有計費系統(tǒng)、營業(yè)系統(tǒng)和經(jīng)營分析系統(tǒng)，針對涉及的用戶信息（如姓名、身份證號碼、住址等）基本已經(jīng)實現(xiàn)敏感信息生產(chǎn)治理、敏感信息稽核、涉敏日志上報等管控。然而，相關(guān)數(shù)據(jù)平臺和業(yè)務(wù)應(yīng)用中保留了業(yè)務(wù)運營的敏感信息數(shù)據(jù)，服務(wù)內(nèi)容數(shù)據(jù)、服務(wù)記錄和日志位置數(shù)據(jù)等還需要進一步進行安全改造。

為了做好數(shù)據(jù)平臺及其業(yè)務(wù)應(yīng)用的敏感數(shù)據(jù)管控，需要對涉及的全量敏感信息進行分責(zé)、分級、分類管控，總體上可以分為如下所示的4個級別。

運營商大數(shù)據(jù)敏感信息分類分級表

天融信通過“數(shù)據(jù)安全智能管控平臺+安全組件+治理服務(wù)”的建設(shè)模式，構(gòu)建體系化、數(shù)據(jù)全周期的電信行業(yè)敏感數(shù)據(jù)安全管控解決方案。

1、數(shù)據(jù)安全智能管控平臺

通過實施數(shù)據(jù)安全智能管控技術(shù)支撐服務(wù)，建設(shè)數(shù)據(jù)安全智能管控平臺，實現(xiàn)數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全風(fēng)險分析、數(shù)據(jù)安全設(shè)備管控、上報管理等功能。

2、各類安全組件

通過數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、數(shù)據(jù)行為審計、數(shù)據(jù)訪問控制、數(shù)據(jù)水印、大數(shù)據(jù)安全防護等數(shù)據(jù)安全設(shè)備組件，配合數(shù)據(jù)安全智能管控平臺實現(xiàn)豐富的敏感數(shù)據(jù)安全管控功能。

3、數(shù)據(jù)安全治理服務(wù)

數(shù)據(jù)安全治理服務(wù)，從調(diào)研摸底、資產(chǎn)梳理、制度流程、技術(shù)體系、運營服務(wù)五個維度，為客戶提供基于自身業(yè)務(wù)環(huán)境的數(shù)據(jù)安全建設(shè)及防護思路，助力客戶全面提升業(yè)務(wù)的數(shù)據(jù)安全能力，實現(xiàn)數(shù)據(jù)安全建設(shè)全周期的服務(wù)支撐。

方案價值

天融信通過數(shù)據(jù)安全治理服務(wù)貫穿數(shù)據(jù)安全建設(shè)的全過程，以業(yè)務(wù)數(shù)據(jù)為核心，對數(shù)據(jù)處理活動展開全流程檢測防護，實現(xiàn)多層次的數(shù)據(jù)安全縱深防護體系。同時，以數(shù)據(jù)安全智能管控平臺作為縱深防護的“大腦”實現(xiàn)整體控制，及時感知、呈現(xiàn)、阻斷、追溯數(shù)據(jù)安全風(fēng)險行為，既有力支撐運營商行業(yè)數(shù)據(jù)安全合規(guī)能力建設(shè)，又能夠在日常運維等場景下保障業(yè)務(wù)系統(tǒng)中的用戶服務(wù)記錄和日志、位置等信息，實現(xiàn)敏感數(shù)據(jù)安全能力的提升。

某電信集團總部 數(shù)據(jù)安全項目案例

某電信集團需生產(chǎn)及維護大量網(wǎng)絡(luò)和用戶數(shù)據(jù)，并從權(quán)限管控、涉密數(shù)據(jù)防護等方面保障數(shù)據(jù)安全。然而，目前仍存在各個系統(tǒng)建設(shè)內(nèi)容分散、技術(shù)手段不足、不夠體系化等問題。天融信重點針對運營數(shù)據(jù)展示系統(tǒng)、財務(wù)系統(tǒng)報賬模塊以及關(guān)鍵系統(tǒng)數(shù)據(jù)批量導(dǎo)出進行數(shù)據(jù)安全管理及防護。通過數(shù)據(jù)安全治理服務(wù)，對數(shù)據(jù)安全現(xiàn)狀進行全面梳理，并自上而下促進組織與管理建設(shè)。結(jié)合實際數(shù)據(jù)安全業(yè)務(wù)需求，項目共搭建一套數(shù)據(jù)安全智能管控平臺并配套若干數(shù)據(jù)安全技術(shù)防護工具，最終形成了科學(xué)實用的體系化安全防護能力、規(guī)范化安全管理能力和綜合化安全運營能力，確保數(shù)據(jù)安全全程可視、可管、可控，為客戶業(yè)務(wù)建設(shè)提供體系化的數(shù)據(jù)安全保障。

2023年1月1日起施行的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》作為電信領(lǐng)域數(shù)據(jù)安全管理頂層制度文件，對開展數(shù)據(jù)分類分級工作提出明確要求：“工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)建立健全數(shù)據(jù)分類分級管理制度，將重要數(shù)據(jù)和核心數(shù)據(jù)目錄報送地方工業(yè)和信息化主管部門或通信管理局，并采取措施開展數(shù)據(jù)分級防護。”

天融信作為國內(nèi)發(fā)布“以數(shù)據(jù)為中心的安全賦能體系”建設(shè)思路的廠商，也是國內(nèi)推出專業(yè)的數(shù)據(jù)安全治理咨詢體系的廠商之一?；跀?shù)據(jù)安全領(lǐng)域的深厚積累，天融信已形成覆蓋數(shù)據(jù)全生命周期產(chǎn)品與服務(wù)體系，并作為代表廠商入選Gartner、IDC等權(quán)威報告。

多年來，天融信基于多年數(shù)據(jù)安全實踐經(jīng)驗，為政府、金融、運營商、能源、衛(wèi)生、教育等10余個行業(yè)提供全方位的數(shù)據(jù)安全解決方案。通過對數(shù)據(jù)資產(chǎn)進行分級分類梳理，從業(yè)務(wù)角度識別不同行業(yè)數(shù)據(jù)，并提煉出相應(yīng)的數(shù)據(jù)風(fēng)險，提供針對性的數(shù)據(jù)安全策略保障，并針對各行業(yè)業(yè)務(wù)系統(tǒng)全生命周期實時監(jiān)控，實現(xiàn)數(shù)據(jù)資產(chǎn)分布、數(shù)據(jù)安全風(fēng)險狀態(tài)與分析以及業(yè)務(wù)數(shù)據(jù)流向分析，共筑安全堡壘，守護數(shù)據(jù)資產(chǎn)安全。

TOPSEC

未來，作為中國網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商，天融信將始終秉持開放融合的理念，不斷加強在數(shù)據(jù)安全領(lǐng)域研究與實踐，為客戶提供全面的數(shù)據(jù)安全管控方案，筑牢數(shù)據(jù)安全屏障，為運營商行業(yè)數(shù)據(jù)安全建設(shè)保駕護航。