运营商行业成为数据泄露重灾区,政府加强数据安全法规。中安威士提出针对运营商的数据安全管理方案,包括全面审计、细粒度访问控制和敏感数据加密,以解决运维外包、权限滥用等问题,确保数据安全可视、可控和合规。
行业应用-产品概述
数据泄漏事件频发
Verizon发布的《2016年度数据泄露调查报告》称:2015年,全球82个国家出现64199起数据泄露事件。而运营商行业是数据泄漏的重灾区之一。例如2015年10月,英国大的宽带服务提供商TalkTalk,遭受了三次黑客攻击,约400多万用户的隐私数据被泄露,这可能是英国史上大规模的数据泄漏事件之一。而在美国,美国移动电话服务公司T-Mobile的 1500万用户个人信息被泄露。在国内,据报道,2015年10月底中国电信某系统再度曝出重大漏洞。通过该漏洞可以查询上亿用户信息。而在2016年1月,中国联通接连爆出多处漏洞,其中一处漏洞泄露了2000多万用户信息。
相关标准和法规
事实上,国家级和行业级的安全法规和标准,比如《等保》、《分保》、《商密》等,都对数据安全管理提出了明确的要求。针对当前数据泄露事件频发的态势,我国政府对数据安全的政策和法规不断加码,频繁出台新的政策。尤其是《国家网络安全法》即将出台,对个人隐私保护有明确的法规要求,这将成为数据安全管理领域的纲领性要求。
运营商行业也有相对应的法规和标准。工信部第24号令,即电信和互联网用户个人信息保护规定(运营商行业专用),以及工信部保〔2014〕368号文件,关于加强电信和互联网行业网络安全工作的指导意见(运营商行业专用)都明确要求强运营商行业对网络数据和用户个人信息进行保护。
行业应用-需求分析
运营商行业历来十分重视信息安全工作,已经建成了比较完备的安全防护体系。具体部署的安全产品包括网络防火墙、网络入侵检测、UTM、DLP、防病毒、VPN、DPI、堡垒机、4A和灾备等等。但是这些技术手段都不是直接针对数据进行防护,真正针对数据的安全防护措施还相当有限。
Ga
最低0.47元/天 解锁文章
扫一扫
7851
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
