如果有人發(fā)問(wèn)
“今天的生活最離不開(kāi)什么���?”
答案不難猜測(cè)
“手機(jī)和網(wǎng)絡(luò)”
如今����,人類(lèi)能夠通過(guò)各種智能終端輕松快捷地“連接在一起”�,背后靠得是中國(guó)移動(dòng)�����、中國(guó)聯(lián)通�、中國(guó)電信等“運(yùn)營(yíng)商”提供的電信與互聯(lián)網(wǎng)服務(wù)支撐���。
每時(shí)每刻,都有海量的數(shù)據(jù)信息在進(jìn)行傳輸流動(dòng)和交換共享——刷微博��、發(fā)朋友圈��、撰文曬圖��、語(yǔ)音聊天�、線(xiàn)上支付、下單購(gòu)物��、滴滴一下���、今晚吃雞等等等等...簡(jiǎn)直難以想象����,如果沒(méi)有手機(jī)和網(wǎng)絡(luò)���,一個(gè)人每天24小時(shí)的工作和生活將會(huì)變得多么沒(méi)有“安全感”��?
另一方面����,如果這些運(yùn)營(yíng)商自身出現(xiàn)“數(shù)據(jù)安全問(wèn)題”,將會(huì)對(duì)個(gè)人���、社會(huì)����、國(guó)家乃至世界造成多么巨大的影響��?又會(huì)導(dǎo)致怎樣嚴(yán)重的后果���?正因如此����,作為關(guān)鍵信息基礎(chǔ)設(shè)施的典型代表——運(yùn)營(yíng)商行業(yè)的數(shù)據(jù)安全防護(hù)至關(guān)重要�,數(shù)據(jù)安全建設(shè)工作勢(shì)在必行!
一�、安全合規(guī)
繼《網(wǎng)絡(luò)安全法》、等保2.0,2020版《個(gè)人信息安全規(guī)范》等法律法規(guī)之后��,《2020年省級(jí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點(diǎn)與評(píng)分標(biāo)準(zhǔn)》要求包括運(yùn)營(yíng)商在內(nèi)的相關(guān)行業(yè)按照《2020年電信和互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全合規(guī)性評(píng)估要點(diǎn)》完成數(shù)據(jù)安全合規(guī)性評(píng)估工作�,形成評(píng)估報(bào)告,并針對(duì)2020年內(nèi)應(yīng)組織落實(shí)的要點(diǎn)內(nèi)容��,及時(shí)進(jìn)行風(fēng)險(xiǎn)問(wèn)題整改�����。
與此同時(shí)�����,工業(yè)和信息化部《關(guān)于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的通知》也對(duì)運(yùn)營(yíng)商行業(yè)數(shù)據(jù)安全防護(hù)提出了更高����、更具體的要求��,包括:
· 持續(xù)深化行業(yè)數(shù)據(jù)安全專(zhuān)項(xiàng)治理�;
· 全面開(kāi)展數(shù)據(jù)安全合規(guī)性評(píng)估;
· 加強(qiáng)行業(yè)重要數(shù)據(jù)和新領(lǐng)域數(shù)據(jù)安全管理��;
· 加快推進(jìn)數(shù)據(jù)安全制度標(biāo)準(zhǔn)建設(shè)���;
· 大力提升數(shù)據(jù)安全技術(shù)保障能力�;
· 強(qiáng)化社會(huì)監(jiān)督與宣傳培訓(xùn)。
其中�����,滿(mǎn)足“合規(guī)性”是運(yùn)營(yíng)商開(kāi)展各項(xiàng)數(shù)據(jù)安全建設(shè)工作的重要前提和基礎(chǔ)�。然而,如何開(kāi)展數(shù)據(jù)安全自我評(píng)估�����?怎樣明確數(shù)據(jù)安全基線(xiàn)��?數(shù)據(jù)安全管控制度是否真實(shí)有效�����?安全能力建設(shè)又能否實(shí)現(xiàn)對(duì)重要數(shù)據(jù)全生命周期的安全管控�����?擺在運(yùn)營(yíng)商面前的問(wèn)題還很多�����!
二、評(píng)估方法
為此�,安華金和數(shù)據(jù)安全咨詢(xún)團(tuán)隊(duì)專(zhuān)門(mén)根據(jù)上述《通知》、《要點(diǎn)》等文件要求����,針對(duì)運(yùn)營(yíng)商行業(yè)具體情況和實(shí)際需求,提供包括“數(shù)據(jù)庫(kù)安全漏洞掃描����、數(shù)據(jù)生命周期評(píng)估、基礎(chǔ)性評(píng)估����、技術(shù)能力評(píng)估”等在內(nèi)的定制化數(shù)據(jù)安全合規(guī)性評(píng)估服務(wù)��,幫助運(yùn)營(yíng)商客戶(hù)從“合規(guī)性”角度對(duì)自身數(shù)據(jù)安全管控效果進(jìn)行準(zhǔn)確評(píng)估�����,為后續(xù)數(shù)據(jù)安全建設(shè)工作提供可靠參考與專(zhuān)業(yè)指導(dǎo):
第一步���、數(shù)據(jù)庫(kù)掃描
對(duì)運(yùn)營(yíng)商數(shù)據(jù)庫(kù)用戶(hù)權(quán)限����、弱口令、低安全策略����、缺省配置、高危程序代碼等進(jìn)行掃描��;
第二步�、文檔審閱
收集、審閱與運(yùn)營(yíng)商行業(yè)有關(guān)的數(shù)據(jù)安全管理制度����、數(shù)據(jù)安全技術(shù)規(guī)范、運(yùn)行及維護(hù)等文檔�����;
第三步���、現(xiàn)場(chǎng)檢查
評(píng)估人員通過(guò)實(shí)際操作方式測(cè)試運(yùn)營(yíng)商數(shù)據(jù)安全現(xiàn)狀����;
第四步�、綜合分析
評(píng)估人員對(duì)通過(guò)上述評(píng)估過(guò)程所收集的各項(xiàng)信息進(jìn)行分析和整理,并與相關(guān)人員核實(shí)確認(rèn)����;
第五步���、評(píng)估報(bào)告
根據(jù)分析結(jié)果,由評(píng)估人員撰寫(xiě)�����、提交評(píng)估報(bào)告���,確認(rèn)運(yùn)營(yíng)商數(shù)據(jù)安全合規(guī)性的評(píng)估結(jié)果�。
三�、技術(shù)優(yōu)勢(shì)
1、數(shù)據(jù)庫(kù)類(lèi)型全面
支持Oracle�、MySQL、SQL Server�、PostgreSQL、DB2��、Informix���、SYBASE七大國(guó)際主流數(shù)據(jù)庫(kù);支持南大通用��、人大金倉(cāng)、達(dá)夢(mèng)三大國(guó)產(chǎn)主流數(shù)據(jù)庫(kù)�����;支持HIVE數(shù)據(jù)倉(cāng)庫(kù)工具等�����。
2�����、漏洞庫(kù)/檢測(cè)項(xiàng)豐富
囊括系統(tǒng)注入����、緩沖溢出、全線(xiàn)提升�、補(bǔ)丁未升級(jí)等1910漏洞項(xiàng);數(shù)據(jù)庫(kù)安全配置核查涵蓋低安全策略����、權(quán)限寬泛、缺省配置���、弱口令�、高危程序等5399檢測(cè)項(xiàng)。
3�����、數(shù)據(jù)庫(kù)發(fā)現(xiàn)技術(shù)成熟
采用“靜態(tài)+動(dòng)態(tài)”的發(fā)現(xiàn)模式�����,通過(guò)主動(dòng)嗅探及流量識(shí)別兩大數(shù)據(jù)庫(kù)發(fā)現(xiàn)技術(shù)�����,幫助運(yùn)營(yíng)商梳理并形成準(zhǔn)確���、完整的數(shù)據(jù)庫(kù)底賬���。
4、數(shù)據(jù)報(bào)表/清單豐富
輸出《整體資產(chǎn)梳理報(bào)告》���、《數(shù)據(jù)庫(kù)漏洞檢測(cè)報(bào)告》����、《資產(chǎn)使用狀況分析報(bào)告》�����、《資產(chǎn)風(fēng)險(xiǎn)評(píng)估報(bào)告》等綜合數(shù)據(jù)報(bào)表��;形成《數(shù)據(jù)庫(kù)清單》���、《敏感數(shù)據(jù)清單》���、《數(shù)據(jù)庫(kù)賬戶(hù)權(quán)限清單》、《分類(lèi)分級(jí)清單》���、《數(shù)據(jù)使用分析清單》�、《數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)綜合評(píng)估清單》�、《統(tǒng)計(jì)清單》等細(xì)分?jǐn)?shù)據(jù)清單。
5��、掃描評(píng)估無(wú)“副作用”
數(shù)據(jù)安全合規(guī)性評(píng)估在對(duì)運(yùn)營(yíng)商數(shù)據(jù)庫(kù)進(jìn)行掃描等過(guò)程中:
· 僅掃描關(guān)鍵對(duì)象�����,不會(huì)影響數(shù)據(jù)本身����;
· 僅獲取配置信息���,不修改數(shù)據(jù)庫(kù)配置;
· 僅通過(guò)特征識(shí)別�,不侵入或攻擊系統(tǒng);
· 具備多種檢測(cè)手段�,不只依賴(lài)版本號(hào)。
四�、客戶(hù)價(jià)值
1、樹(shù)立標(biāo)準(zhǔn)
推進(jìn)運(yùn)營(yíng)商數(shù)據(jù)安全管理��、規(guī)范及相關(guān)標(biāo)準(zhǔn)建設(shè)工作���,進(jìn)一步明確包括數(shù)據(jù)分級(jí)分類(lèi)�����、風(fēng)險(xiǎn)評(píng)估��、安全認(rèn)證��、預(yù)警處置���、應(yīng)急響應(yīng)等在內(nèi)的關(guān)鍵制度與流程內(nèi)容;
2、滿(mǎn)足合規(guī)
滿(mǎn)足《電信和互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評(píng)估要點(diǎn)(2020年版)》等相關(guān)法律�����、法規(guī)��、文件對(duì)運(yùn)營(yíng)商行業(yè)的合規(guī)性要求�;
3���、提供支撐
為運(yùn)營(yíng)商有效應(yīng)對(duì)各類(lèi)數(shù)據(jù)安全風(fēng)險(xiǎn)行為����,開(kāi)展系統(tǒng)化的數(shù)據(jù)安全治理工作提供有力支撐�����;
4�、加強(qiáng)管理
完成運(yùn)營(yíng)商行業(yè)重要數(shù)據(jù)資源調(diào)研摸底工作,形成運(yùn)營(yíng)商重要數(shù)據(jù)資源清單����,并按照數(shù)據(jù)分級(jí)分類(lèi)標(biāo)準(zhǔn),采用訪(fǎng)問(wèn)控制��、加密備份、行為審計(jì)等一系列措施對(duì)數(shù)據(jù)進(jìn)行有效保護(hù)��;
5����、完善保障
優(yōu)化并提高運(yùn)營(yíng)商在數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全審計(jì)���、風(fēng)險(xiǎn)預(yù)警溯源等方面的技術(shù)手段與防護(hù)能力�����。
助力運(yùn)營(yíng)商數(shù)據(jù)安全建設(shè)��,讓電信與互聯(lián)網(wǎng)服務(wù)“安全連接每一個(gè)用戶(hù)”�����!
安華金和自2009年成立至今��,一直專(zhuān)注于數(shù)據(jù)安全領(lǐng)域��,是中國(guó)專(zhuān)業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商�����,中國(guó)“數(shù)據(jù)安全治理”體系框架的提出者和踐行者���,中國(guó)數(shù)據(jù)安全行業(yè)領(lǐng)先企業(yè)�����。安華金和能夠提供包括敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)分級(jí)分類(lèi)�����、數(shù)據(jù)流動(dòng)過(guò)程管控及數(shù)據(jù)審計(jì)監(jiān)控等在內(nèi)的數(shù)據(jù)安全治理整體解決方案�����,產(chǎn)品和服務(wù)覆蓋數(shù)據(jù)使用的全生命周期�。
產(chǎn)品咨詢(xún):4000 258 365 
