基于多區域、多租戶的數據安全風險檢測服務平臺-郭子葉.pdf

1、目 錄CONTENTS數據安全監管力度逐年提升重點行業規范逐步形成明確指出“壯大數據安全服務”明確指出“壯大數據安全服務”量化企業針對個人信息保護相應標準量化企業針對個人信息保護相應標準2023年1月13日，工信部、網信辦、發改委、公安部等十六部門聯合發布工業和信息化部等十六部門關于促進數據安全產業發展的指導意見（工信部聯網安2022182號）2023年2月24日，國家網信辦發布個人信息出境標準合同辦法（國家互聯網信息辦公室令 第13號）國家機關2022年11月16日發布電力行業網絡安全管理辦法（能發安全規2022100號）的通知2023年1月17日發布證券期貨業網絡和信息安全管理辦法2023

2、年月1日發布公路水路關鍵信息基礎設施安全保護管理辦法頭部行業。行業監管逐步成型行業監管逐步成型協助主管/監管單位快速掌握區內數據安全形勢，進行數據安全監測/通報/預警/應急指揮等一系列監管工作，實現常態化、可視化、有效監管。有效解決監管成果“無法體現”、監管工作“繁雜費力”、監管執法無“據”可依及常態化監管“難以落實”的難題。監管部門協助行業主管單位落實數據安全工作督導、管理的要求，協助主管單位建立面向下轄單位的防護/監測/處置/保障四個體系協同的綜合安全防控體系。有效應對行業主管單位安全事件“難定位”、安全管理“無權威”、安全管理“缺人手”及管理價值“難呈現”的情況。行業主管通過“數據安全風

3、險檢測服務平臺”服務，對目標云或數據中心數據泄露風險事件或異常訪問行為實現自動發現能力，防止數據信息泄露事件的發生，切實為上云租戶解決數據既需要流動又需要保護的問題。成功打破自身安全狀況“不可見”、安全工作“難顧及、安全事件“難應對”及運維價值“難體現”的局面。用戶單位中國電信始終把網信安全作為頭等大事來抓，積極構建“云、網、端、邊、用”一體化的安全保障體系，不斷筑牢行業數字化轉型的安全防線，全面實施“云改數轉”戰略，為千行百業客戶提供一體化縱深防護服務。中國電信戰略布局平臺整體架構核心能力-數據識別及分級分類 特征識別：根據文件屬性、大小、類型來進行數據識別。正則識別：根據正則規則配置來進行

4、數據識別。關鍵詞識別：根據關鍵詞/關鍵詞組/非關鍵詞來進行數據識別。自然語言分析識別：根據分詞等自然語言分析進行數據識別。機器學習算法識別：根據機器學習算法進行數據識別。圖片分類識別：根據圖片分類算法進行數據識別。圖片 OCR 識別：根據圖片 OCR 識別，結合關鍵詞識別方法及逆行數據識別。識別云業務系統敏感數據信息，并對敏感數據數據進行分類分級。核心能力-數據安全風險分析基于數據安全全生命周期防護階段的告警事件映射重要數據明文傳輸接口訪問未授權接口越權訪問用戶數據明文傳輸跨境數據高頻訪問數據流轉范圍異常數據流轉時間異常重要數據跨境傳輸數據安全風險監測：實時監測云業務數據傳輸風險，發現數據疑似

5、違規類風險、數據訪問行為異常風險、數據流動行為異常風險、數據跨境異常風險等，并即時預警。數據安全態勢感知：提供全面的數據安全態勢信息，掌握數據風險的整體運行狀態?？缇沉鲃臃治觯悍治鰯祿缇沉魅氲膰?、境外云機構信息。通過網絡流量深度解析，對異常的操作行為、數據共享異常等情況進行7*24小時持續性監測，及時發現信息系統中數據流轉過程中的風險。核心能力-多租戶統一門戶平臺采用多租戶架構，通過創建和管理租戶，使租戶通過自助服務門戶查看數據安全風險，平臺管理員通過服務管理中心進行全局管理，對租戶、訂購資源、租戶權限進行統一配置。多租戶設計可實現每個租戶之間的視圖獨享、服務獨享、數據獨享，實現真正意義上

6、的虛擬化隔離。平臺在實現統一運營的基礎上，安全能力和安全數據能夠基于租戶進行數據和權限的隔離，保障每個租戶的安全的獨立性?；赗BAC模型，實現多角色、多視角的用戶體系建設。大屏及客戶支撐成果項目自2023年啟動建設，已完成對寧夏電信政務云的統一接管，對數據資產發現及管理、敏感接口發現、敏感數據識別、敏感數據分級分類、接口異常等風險進行有效預警，為云上300家政務用戶單位提供數據安全威脅和風險事件，支撐客戶順利完成“全國兩會”“中阿博覽會”全區網絡安全實戰應急演練活動等重要活動，出具數據安全風險預警報告80余份，獲得客戶廣泛認可。運營模式及風險預警能力上線后，寧夏電信聯和國家計算機網絡與信息安

7、全管理中心寧夏分中心成立了由27人組成的7*24小時安全運營響應中心，通過能力集約實現標準化、托管式服務運營。自 2023 年以來，安全運營響應中心已累計監測發現政務云上信息系統涉及數據安全風險較多,支撐我區政務云網主管部門第一時間通報處置數據安全風險事件，涉及區內黨政機關單位，涉及人員姓名、車輛信息、身份證號、手機號、戶籍地、住址等各類敏感字段信息百萬級，為寧夏政務云數據安全保障提供了有力支撐，未發生數據安全事件。市場效益分析P PE ES ST T 國家戰略部署 行業監管力度不斷提升 執法依據日益健全 藍海市場潛在空間龐大 市場規模穩定增長 收攏重組趨勢明顯 國家大數據局成立 數據安全意識形態培養 考核、執法手段推動發展 種類繁多，成熟度僅為30%55%之間 人工智能等新質生產力迭代政治社會經濟技術市場效益分析02加強異構云環境適配01新模式、新方法、新技術03云網安一體