数据安全“星熠”案例 | 安徽电信数据安全合规治理实践案例分享
点击蓝字丨关注我们
申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接
1. 数据安全合规治理的背景
1.1 政策的合规驱动
数字经济已经成为国家发展战略,而数据安全是数据经济发展的基石保障。电信企业拥有着大量的个人用户敏感信息、政企客户运营数据和其他重要数据,数据种类繁多,数据体量巨大。为满足法律法规及上级监管要求,同时满足安徽电信数字化发展,需要建设数据安全治理体系方案,对内部数据在采集、传输、存储、处理、共享、销毁等全生命周期过程中实现数据的安全管控和监测,规范数据访问和处理活动,确保敏感数据和重要数据在各个环节中不被非法访问和外泄。
1.2 企业的业务需求驱动
近年来,大数据、云计算、物联网等新技术逐步普及,安徽电信自身所拥有的数据量级以及价值不断提升。但是,在享受分布式、容器化、开源化等技术进步所带来的红利同时,新的交互方式、新的应用手段、新的承接载体也带来了更大的数据安全风险。随着数据安全运营与监管风险在不变增大,现有IT 系统安全保障体系亟需拓展数据安全保障能力。2. 案例介绍
2.1 案例概述
安徽电信在国家相关法律法规、工信部数据安全考核要求、集团公司数据安全发展战略的指导下,结合公司业务实际情况,于2020年开始进行数据安全治理实践工作,从数据安全管理体系建设、技术能力建设两个方面入手,满足数据安全相关国家、行业、地区等要求。
2.2 解决思路
通过数据安全运营能力、数据安全管控能力、数据安全监控能力的建设,实现IT领域数据安全统一运营、集中管控,提升数据安全技术支撑保障能力。
(1)数据安全运营能力:
实现数据资源地图、数据资源稽核、数据安全规范标准库、数据安全事件处置、数据风险监测视图等功能。
(2)数据安全管控能力:
实现敏感数据特征管理、数据扫描发现、敏感数据识别、数据资源清单管理、数据资源备案管理、分类分级策略、敏感数据扫描策略、对外接口监控策略、数据资源发现策略、对外接口白名单管理、对外接口敏感数据预警、对外数据接口风险分析、生产运维异常操作预警、生产运维越权访问预警、生产运维访问敏感数据预警、数据采集过程监测、数据传输过程监测、数据存储过程监测、数据处理过程监测、数据交换过程监测等功能。
(3)数据安全监控能力:
实现集中监控类接口 、数据扫描探针、 数据监测探针等功能。3. 关键技术
3.1基于AI加持数据识别能力
采用机器学习、正则、关键字等技术实现敏感数据自动识别,辅助手工标签相结合的方式,能够识别近50种数据,数据识别精准度过90%。以手机号码、身份证号、证照编号为代表,此类数据长度固定、格式固定、数据范围固定,通过正则表达式配置及解析,确定数据特征,如图一所示。3.2基于用户行为分析技术实现数据流动风险监测
在用户访问应用系统和接口访问监测过程中,依靠静态的阀值规则来进行风险识别,存在大量误报漏报的情况,通过行为分析来提升风险识别准确率是一个行之有效的方法。通过全日志/流量采集,获取用户日常访问业务系统和应用系统接口日志,形成用户行为基线和接口行为基线,并在后续的日志监测中对照行为基线,发现隐藏的风险行为,如图三所示。图三 静态分析用户行为具体步骤
使用用户行为基线技术对比分析用户的行为是否偏离具有相同类型的用户或实体整体的行为,当被分析的行为偏离预先定义好的正常行为模式,或与历史基线产生较大偏离时,可以初步判定该用户行为异常。整体分析过程如图四所示。图四 用户行为异常分析过程
4. 结束语
数据安全治理平台完善了安徽电信数据安全管控能力,落地安全技术能力应用,满足数据安全能力基线,覆盖数据全生命周期管控。通过技术、流程和实践上有效地提高了安徽电信数据资源的可用性、完整性和保密性,从本质上保障和提升企业的数据资产价值。
除此之外,当前社会数据安全已经上升国家安全层面,电信用户掌握大量个人用户数据、企业运营数据、基础设施网络数据,重要程度极高,影响重大。数据安全治理工作能够从体系上完善安徽电信目前的数据安全管理工作,从技术管控上对数据分类分级、安全防护、审计溯源、安全运营等方面进行能力建设,确保数据不被窃取和外泄,避免因数据泄露事件影响国家安全和社会稳定。同时支撑多场景下的业务稳定运行,提高用户的认可度和安全感。|本文由中国电信股份有限公司安徽分公司提供数据安全共同体计划
(data security community)
“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施,推动数据开发利用和数据安全领域的技术推广和产业创新,致力于促进数据安全产业链各环节的交流与合作,推动数据安全政策、技术、人才多要素良性互动,构建数据安全产业生态共同体。
咨询电话:
曹京 15810981762
解伯延 18631643906
联系人邮箱:caojing1@caict.ac.cn