运营商数据安全解决方案 | 全知科技（杭州）有限责任公司

市场背景

行业背景

国家对数据安全越来越重视，相关监管部门对运营商的数据安全考核越来越规范，每年都制定了数据安全管理规范，并定期对运营商进行考核，对运营商的数据安全整理管控能力进行评估。运营商存在着大量的个人信息，例如运营商的B域业务就有4A，CRM，BOMC，大数据，BOSS，经分等系统；O域也有一些内部管理系统：4A，网络客服管理平台，综资等系统，数据库类型也很多，传统数据库例如oracle，mysql等，大数据平台有hive，hbase等；由于这些业务在数据使用中，会有大量的数据采集，使用，共享，传输，存储等各个活动，数据会在不同区域中流转，而在流转过程中会出现不同程度的数据风险。

客户痛点

数据资产难以管理

运营商存在传统数据库，还有大数据平台，既有结构化数据，又有非结构数据，还有大量的重要数据，这些数据如何分布？分布的区域和管理人是谁？都是什么样的级别数据？诸如此类问题得不到解决，就无法很好得对数据做分类分级保护。

安全状况难以体现

在内部数据风险评估中，往往以人工评估为主，大多数通过对比合同还有协议看是否落实了数据安全保护，对于存在哪些风险点缺乏系统性数据风险评估办法和技术手段，通过评估以后如何做数据安全规划更是无从谈起。

数据安全风险复杂

数据在采集、交换、使用、共享、存储等各个环节都存在的不同的数据安全风险，大部分企业的数据安全建设往往只是针对独立环节做了相关安全保护，缺少把握全局的数据安全态势感知平台，数据风险不能统一汇总，风险不能统一告警，进而展开情报统一分析，策略统一下发、管理统一运营。

方案特色

建设数据自动分类分级

通过部署全知科技“知源-数据资产地图系统”，利用其智能化的数据服务扫描能力对指定数据库类型、IP段和端口等信息进行扫描，快速识别国内国外等主流数据平台并发现敏感资产，准确的将运营商的数据资产以列、表两种维度完成梳理，将运营商的数据资产清单清晰的展现。

打造数据安全态势感知平台

数据安全感知平台集分析与管理为一体，内置多种AI模型、画像、运算引擎，可对运营商的海量日志进行全量关联分析，为客户提供集中管理、事前预警、事中防御、事后溯源服务，让客户360°无死角把握数据动向，辅助客户更安全有效的做出响应和决策。

全面梳理数据安全风险

梳理涵盖运营商数据流动各个节点中存在的风险包括业务支撑系统、数据平台、数据接口等，以及在各个数据生命周期（传输，存储，共享，删除，使用）存在的防护手段不足。

数据安全风险综合评估

基于先进的检测工具和专业的服务团队，以国家和行业规范要求为依据，为企业提供全面的数据处理活动梳理、深度的数据安全差距分析和风险测评服务，评估企业数据生命周期各阶段潜在的数据安全和合规风险。

方案价值

资产管理

风险评估

数据安全管理

成功案例

电信集团某子公司分类分级项目

项目背景：该公司得用户部署了一个数据治理平台，但整理出来的数据分类分级结果准确率不高，而且不能提供接口进行共享。该公司一直想对数据分类分级的成果进行整合应用，但是苦于以上两方面的原因，没有把数据分类分级成果真正用起来。
项目实施：结合《基础电信企业数据分类分级方法》、《基础电信企业重要数据识别指南》、《电信领域重要数据和核心数据识别备案指南(试行) )规定》等法律法规，对个人敏感信息数据进行梳理，帮助客户建立数据资产目录清单，并通过接口共享分类分级清单。通过部署“知源-数据资产地图系统”，完成分类分级，包含60多个库，2万9千多张表，30多万个字段；其中含有用户身份信息的表格13000多张，28000多个敏感字段，同时完成了数据资产清单和数据识别模型等成果输出。