当前位置:首页 > 报告详情

基于多区域、多租户的数据安全风险检测服务平台-郭子叶.pdf

上传人: 哆哆 编号:630942 2025-04-19 18页 2.41MB

1、目 录CONTENTS数据安全监管力度逐年提升重点行业规范逐步形成明确指出“壮大数据安全服务”明确指出“壮大数据安全服务”量化企业针对个人信息保护相应标准量化企业针对个人信息保护相应标准2023年1月13日,工信部、网信办、发改委、公安部等十六部门联合发布工业和信息化部等十六部门关于促进数据安全产业发展的指导意见(工信部联网安2022182号)2023年2月24日,国家网信办发布个人信息出境标准合同办法(国家互联网信息办公室令 第13号)国家机关2022年11月16日发布电力行业网络安全管理办法(能发安全规2022100号)的通知2023年1月17日发布证券期货业网络和信息安全管理办法2023

2、年月1日发布公路水路关键信息基础设施安全保护管理办法头部行业。行业监管逐步成型行业监管逐步成型协助主管/监管单位快速掌握区内数据安全形势,进行数据安全监测/通报/预警/应急指挥等一系列监管工作,实现常态化、可视化、有效监管。有效解决监管成果“无法体现”、监管工作“繁杂费力”、监管执法无“据”可依及常态化监管“难以落实”的难题。监管部门协助行业主管单位落实数据安全工作督导、管理的要求,协助主管单位建立面向下辖单位的防护/监测/处置/保障四个体系协同的综合安全防控体系。有效应对行业主管单位安全事件“难定位”、安全管理“无权威”、安全管理“缺人手”及管理价值“难呈现”的情况。行业主管通过“数据安全风

3、险检测服务平台”服务,对目标云或数据中心数据泄露风险事件或异常访问行为实现自动发现能力,防止数据信息泄露事件的发生,切实为上云租户解决数据既需要流动又需要保护的问题。成功打破自身安全状况“不可见”、安全工作“难顾及、安全事件“难应对”及运维价值“难体现”的局面。用户单位中国电信始终把网信安全作为头等大事来抓,积极构建“云、网、端、边、用”一体化的安全保障体系,不断筑牢行业数字化转型的安全防线,全面实施“云改数转”战略,为千行百业客户提供一体化纵深防护服务。中国电信战略布局平台整体架构核心能力-数据识别及分级分类 特征识别:根据文件属性、大小、类型来进行数据识别。正则识别:根据正则规则配置来进行

4、数据识别。关键词识别:根据关键词/关键词组/非关键词来进行数据识别。自然语言分析识别:根据分词等自然语言分析进行数据识别。机器学习算法识别:根据机器学习算法进行数据识别。图片分类识别:根据图片分类算法进行数据识别。图片 OCR 识别:根据图片 OCR 识别,结合关键词识别方法及逆行数据识别。识别云业务系统敏感数据信息,并对敏感数据数据进行分类分级。核心能力-数据安全风险分析基于数据安全全生命周期防护阶段的告警事件映射重要数据明文传输接口访问未授权接口越权访问用户数据明文传输跨境数据高频访问数据流转范围异常数据流转时间异常重要数据跨境传输数据安全风险监测:实时监测云业务数据传输风险,发现数据疑似

5、违规类风险、数据访问行为异常风险、数据流动行为异常风险、数据跨境异常风险等,并即时预警。数据安全态势感知:提供全面的数据安全态势信息,掌握数据风险的整体运行状态。跨境流动分析:分析数据跨境流入的国家、境外云机构信息。通过网络流量深度解析,对异常的操作行为、数据共享异常等情况进行7*24小时持续性监测,及时发现信息系统中数据流转过程中的风险。核心能力-多租户统一门户平台采用多租户架构,通过创建和管理租户,使租户通过自助服务门户查看数据安全风险,平台管理员通过服务管理中心进行全局管理,对租户、订购资源、租户权限进行统一配置。多租户设计可实现每个租户之间的视图独享、服务独享、数据独享,实现真正意义上

6、的虚拟化隔离。平台在实现统一运营的基础上,安全能力和安全数据能够基于租户进行数据和权限的隔离,保障每个租户的安全的独立性。基于RBAC模型,实现多角色、多视角的用户体系建设。大屏及客户支撑成果项目自2023年启动建设,已完成对宁夏电信政务云的统一接管,对数据资产发现及管理、敏感接口发现、敏感数据识别、敏感数据分级分类、接口异常等风险进行有效预警,为云上300家政务用户单位提供数据安全威胁和风险事件,支撑客户顺利完成“全国两会”“中阿博览会”全区网络安全实战应急演练活动等重要活

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文概述了我国数据安全监管力度的增强和数据安全产业发展的现状。关键点包括:16部门联合发布《关于促进数据安全产业发展的指导意见》;国家网信办发布《个人信息出境标准合同办法》;电力、证券期货、公路水路等行业出台的网络安全管理办法。数据安全监管逐步成型,解决监管成果“无法体现”、监管工作“繁杂费力”等问题。中国电信构建了一体化的安全保障体系,实施数据安全风险监测和态势感知,通过自动化监测和深度解析,有效预警和防范数据安全风险。宁夏电信政务云项目,通过数据安全风险预警报告,为政务用户提供数据安全保障。最后,分析了数据安全市场的潜在空间、市场规模稳定增长,以及国家战略对数据安全产业的推动作用。
数据安全监管如何提升? 个人信息保护标准有哪些? 数据安全产业发展指导意见如何促进?
客服
商务合作
小程序
服务号
折叠