工业和信息化部网络安全管理局于近日发布了2023年工业和信息化领域数据安全典型案例名单。保旺达专精于运营商行业,与多个行业客户落地了成熟的数据安全实践案例。此次典型案例申报由中国电信股份有限公司广西分公司、中国电信股份有限公司安徽分公司、中国移动通信集团贵州有限公司分别牵头,保旺达作为建设支撑单位,充分展示了各项目在实际应用中的显著成效。创新技术方案凭借优秀的实践成果,获得专家高度认可,连中三元。
(图片来源于:工业和信息化部官网)
2023年工业和信息化领域数据安全典型案例
此次数据安全典型案例遴选工作,是面向工业领域、电信和互联网领域组织开展的数据安全典型案例遴选,按照技术先进、特点突出的原则,挖掘行业广泛认可、企业应用效果良好的案例,树立行业标杆、扩大产业影响,促进数据安全产品、应用和服务的示范推广,全面推动数据安全能力建设和创新发展。
在数字经济时代,数据已经成为最基础也是最关键的生产要素。运营商作为国家信息化建设的主力军,兼备数字基因与产业视角,具有独特的能力体系,在数据资源、网络技术等方面一直处于行业前沿。此次案例遴选经申报推荐、形式审查、专业初审和专家评审,最终评选出38个电信和互联网领域典型案例,具备较高的典型示范作用,能够为各行业企业数据安全的建设落地提供实践指引。
01
广西电信&保旺达
“知、识、图、管、用”五步实现企业数据地图安全管控
通过认识资产、识别资产能力,确保全资产覆盖。采用电信业主数据模型、数据字典,运用机器学习、深度学习算法能力,结合用户业务请求、安全运维、数据提取共享等场景,实现敏感数据识别打标、数据分类分级能力,增加了数据识别的类型,提高了数据分类分级的准确率。
通过加强数据资产发现(知资产)、进行数据识别(识数据)、构建数据地图(画地图)、自动化管控(管流动)、加快数据流通共享(用模型),提升数据使用效率,建立监督护航模式,促进数据应用安全合规,建成可控数据安全保障平台,保障企业持续发挥数据关键生产要素价值。
02
安徽电信&保旺达
基于AI+的数据安全监测感知典型案例
通过深度流量解析监测应用层数据流转,实现接口和业务访问地址自动梳理、账号访问行为和轨迹识别,动态感知全域敏感数据流动状况,从数据流动中发现数据安全风险问题,实现全域数据动向的实时监控。同时平台提供应用资产台账梳理、访问行为安全审计、应用资产脆弱性风险场景分析、数据泄漏溯源追查等功能,实现应用数据流动的“可视”、应用接口的“可管”、数据流动风险的“可控”、数据泄漏事件的“可溯”、数据安全日志的“可审”,全面赋能用户的数据安全管理及运营工作。
03
贵州移动&保旺达
基于隐私计算应用的反诈联合治理典型案例
采用隐私计算技术,构建贵州移动与外部机构(银行、公安、政府等)“数据不出域”的信息共享反诈联盟,促进多方数据流通共享。隐私计算作为一种由两个或多个参与方联合计算的技术和系统,参与方可以在不泄露各自数据的前提下通过协作对数据进行联合机器学习和联合计算。参与方的数据不出本地,在保护数据安全合规的同时实现多个机构的源数据跨域合作,涵盖数据的产生、存储、计算、应用、销毁等信息全流程,以期达成使数据在各个环节中“可用不可见”的效果,满足合规的前提下充分挖掘和共享数据价值。
保旺达在数据安全领域深耕多年,始终坚持不断精进技术和创新产品研发,已围绕数据全生命周期的安全防护构建了全栈数据安全产品体系。未来,保旺达将继续紧跟国家网络安全布局和行业热点,持续加强在数据安全防护、安全运营管理和供应链安全等领域的投入,致力成为支持客户数字化转型的坚实底座。
