产品动态 > 正文

落实数据安全整治!通信行业安全大检查,网宿三招制胜

2022-08-08

根据各省通信管理局陆续下发的通知,今年电信和互联网行业网络和数据安全大检查已启动。

绿色云图李棒:浸没式液冷数据中心爆发的“拐点”在哪?

检查重点:

数据防窃、用户信息采集、定级备案

作为《数据安全法》和《个人信息保护法》颁布后的首次安全大检查,从检查的命名上就能看出,数据安全被提升到了与网络安全并列的位置。

综合各省的发布的通知,本轮的检查要点包括:

数据安全保护方面,检查内容从数据分类分级管理、对外合作安全管理、访问权限管理等的落实,到批量复制或转移、删改异常情况的发现和处置,覆盖管理制度、技术手段、应急预案等。

个人信息保护方面,着重评测移动APP、小程序在收集使用个人信息上的合规性,包括是否存在APP强制或频繁索取权限,是否遵守最小必要原则等。

落实网络安全防护方面,定级备案落实情况、安全风险隐患的检测评估、安全防护能力建设和安全管理制度、应急机制等建立,都是检查的核心内容。

安全自查自纠,网宿三招制胜

在自查自纠阶段,网宿从数据到网络再到整体安全保障体系的专业检测和防护能力矩阵,全力协助相关企业一站式安全自查和整改加固。

绿色云图李棒:浸没式液冷数据中心爆发的“拐点”在哪?

第1招 抓住数据敞口 加固数据安全与个人信息保护

针对用户信息采集,网宿安全支持对APP和小程序全面检测排查隐私权限调用行为,确保APP和小程序及其集成的SDK在发布前不存在超范围采集用户隐私数据问题。

对于数据传输、交互、使用环节,网宿可在流量侧做进一步安全加固。网宿着眼于最主要的数据敞口API,基于流量数据分析,智能识别API传输的敏感数据,并对敏感数据类别、等级进行识别匹配,支持数据动态脱敏;同时通过多重API恶意调用检测和动态鉴权,验证调用方法、调用方身份、请求数据是否可信,防止对数据接口的非授权访问。

在对外合作安全和重要业务系统、数据的访问权限管理上,网宿支持“零信任”访问权限管控和行为审计,拦截越权访问和对重要数据的危险操作行为,助力企业加强对合作方的安全管理。

另外,对于数据使用过程中的安全保护,网宿安达SecureLink搭载沙箱功能,通过在终端设备开启安全域,防止重要数据被复制或转移。

第2招 定级协查+纵深防御双管齐下 强化网络安全防线

在定级备案落实情况自查方面,网宿安全专家支持覆盖全生命周期的等保咨询服务,协助企业确定定级对象及其安全保护等级,协助整理备案材料,确保定级备案信息完整、准确,并根据等保要求进行整改方案设计,提升安全防护能力。

网络安全风险评估的精准度高度依赖于安全团队的攻防经验水平。网宿安全专家团队基于十余年安全对抗经验积累,提供资产暴露面分析、漏洞扫描、渗透测试等多层次网站系统风险评估服务,协助企业对暴露出的安全隐患进行针对性加固。

结合网宿安全从流量侧到主机侧的层层纵深防御矩阵,可有效为企业线上系统和内网收敛攻击面。

第3招 资深咨询团队 助力网络安全保障体系落实

依托于丰富的网络攻防经验和对国内安全法规、条例、行业规范的深度理解,网宿安全专家团队支持驻场开展安全培训、指导安全管理制度的优化、共享成熟的安全运营方法论、组织安全应急演练等,以加强企业员工安全意识、安全能力的提升,助力企业安全管理制度、安全管理组织的落实,以及一体化安全运营保障体系的建立。

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。