近日,国家信息通信研究院和中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)共同举办的第七届大数据"星河(Galaxy)"案例征集活动结果公布,江苏联通与天空卫士联合申报的《江苏联通数据安全体系建设》案例,被评为数据安全领域优秀案例。
本次案例征集类型包括行业数据应用、数据安全、数据要素流通、数据资产管理、数据库、以及数据向善六大方向。案例征集自9月启动以来,受到了业界广泛关注和踊跃报名,共收到申报项目706份。其中数据安全方向入选的案例有28个。天空卫士作为数据安全领域的代表厂商,携手江苏联通打造数据安全建设方案,在数据生命周期内,遵循数据识别、数据分类分级、数据保护的建设思路,以数据安全管控平台为抓手,全面推动数据安全体系建设,降低敏感数据泄露风险,保障核心数据资产安全,提高公司信息安全防护等级,保障联通数字化转型。
本次获奖方案介绍
方案背景和意义
运营商拥有大量敏感数据,一旦发生数据泄露或被篡改,将对用户隐私和运营商声誉造成严重影响。为完善公司数据安全体系建设,补齐扩大数据安全防护能力至终端侧,江苏联通启动终端数据安全防护系统的建设,以防范公司内部敏感资料外泄隐患。本工程的实施和推广将有效降低公司敏感数据泄漏风险,保障公司核心数据资产安全,提高公司信息安全防护等级,保障公司数字化转型。
方案内容
为保障江苏联通内部信息安全,防范敏感信息泄露的违规行为,天空卫士从终端侧建立内部信息安全防护系统,部署终端数据防泄露(DLP)解决方案。方案以大数据智能分析内容识别技术为核心,提供丰富多样的内容识别和定义手段,深度审计分析终端外发外传的数据内容,对个人信息、财务数据、信息安全数据、源代码、该公司战略性文档、设计图纸等数据内容进行保护。同时结合WEB安全、行为监控技术为企业数据提供全生命周期的保护。终端DLP能够对Windows、Mac OS、统信UOS、中标麒麟的操作系统上的多种网络、应用程序、即时通讯、终端外设通道的传输机密敏感内容进行深度审计与保护。实现终端外发文件可溯源,同时针对不同的敏感文件等级,配置并持续完善防护策略,执行阻断、审计放行、弹窗提示等相应操作,实现常见的终端信息泄露途径和内容的可知、可控,有效降低数据泄露风险。
完成情况
该项目建立集数据收集、分析、监控、审计为一体的数据安全管控平台,已经覆盖江苏联通本部及13个市分内网接入办公终端。通过持续完善优化和适配,目前稳定执行终端数据安全防护策略共7条,其中阻断策略4条、审计放行策略2条、弹窗警示策略1条。
系统每天触发默认审计事件约7.2万个、外发警示事件约1100个、外发阻断事件近400个,对公司财务数据、公司公文以及个人信息等数据内容进行保护,有效降低了江苏联通内网敏感信息泄露的风险。
方案效果
通过本方案的部署,降低敏感数据泄露风险,保障核心数据资产安全,提高公司信息安全防护等级,保障联通数字化转型。
因为信任,多次合作
中国联通与天空卫士的合作由来已久。中国联合网络通信集团有限公司在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,以及130多个境外业务接入点,拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系。"大联接"用户规模超过9亿。天空卫士曾多次为中国联通总公司和分公司提供数据安全产品与服务。
2023年6月份,中国联合网络通信集团有限公司发出感谢信,对天空卫士在2023年集团网络与信息安全部组织开展的"供应链安全"网络安全攻防实战演练期间,大力支持、组织专业力量,全力调度资源,加班加点、精益求精,圆满完成供应链安全实战攻防演练任务给予表扬。
数字时代业务生态更加复杂,安全边界进一步模糊,数据的产生、流动、处理等过程比以往更加丰富和多样。天空卫士聚焦于数据安全核心技术攻关,推动数据安全治理体系在中国的落地,赋能数字经济建设,充分释放数字化对经济社会发展的驱动力。