随着我国移动互联网利用火热发展以及大湾区经济的持续上升，，广东电信的通讯系统堆集大量高价值敏感数据，，蕴含：用户数据、通话数据、上网行为、消费数据等，，数据规模增长快、散布广、类型多，，加大了敏感数据的治理难度。。

    在国度司法律规层面，，以“两法两制度”为主题（《网络安全法》、《数据安全法》、关！！、等保），，规范数据处置活动，，保险数据安全；在行业治理要求层面，，运营商行业也出台了相应的行业规范，，如：2013年的《电信和互联网用户小我信息；せā、《电信和互联网行业提升网络数据安全；つ芰ψㄏ钚卸婊、《基础电信企业重要数据鉴别指南》、《电信和互联网企业网络数据安全合规性评估重点》、《电信和互联网行业数据安全尺度系统建设指南》等，，聚焦业务和数据性命周期安全治理，，针对大规模数据互换与流动，，重点关注对数据价值的；，，以数据为中心落实“数据安全动态防护”，，通过数据鉴别、数据泄露防护、数据安全审计等行动，，；ば∥倚畔、企业内部资料，，提升企业网络数据安全保险能力。。

    小我信息与用户数据的合法有效利用会给经济宏观调控带来直接而全面的数据基础，，同时能大幅提升社会运行的智能化科学化；而未经监管的数据滥用则会导致小我信息泄露，，增大用户遭逢骚扰、诳骗的机率。。

    因而无论从行业监管要求，，还是企业自身业务安全需要，，广东电信结合自身业务、数据安全近况，，打算通过“数据泄露防护产品”，，加强数据安全防护技术能力建设，，满够数据安全内生需要以及行业合规及查抄要求。。

    敏感数据量大且复杂数据安全火烧眉毛

    通过对广东电信业务及合规要求进行差距分析和合规对标，，AB钱包发现，，其内部重要存在以下痛点：

    首先是数据增长快、类型多：通讯业务、数据业务、CRM系统、计费系统、客服等主题业务系统产生大量的敏感数据，，规模大、类型多、数据动态流动，，难以清澈定位敏感数据，，治理难度大；

    其次是敏感数据流转领域广，，无法进行流转监控：数据重要散布在为BOM三域，，归属分歧部门的分歧终端，，导致敏感数据信息可能通过网络、邮件及终端蹊径流转外发；

    最后是数据审计维度不及，，难以满足内部审计需要：敏感数据的外发短缺相应审计措施，，很难进行审计追朔。。

    基于现有的痛点，，明确广东电信在数据安全方面，，存在以下的需要：

    第一是强化急剧增长的敏感数据的实时发现能力，，蕴含对文件服务器、数据库、大数据系统、云平台内的敏感数据类型、数据散布等情况，，做到敏感数据智能分类分级。。

    第二是梳理绘制数据泄露蹊径，，排查隐患节点，，在关键节点地位部署防护伎俩，，例如审计互联网出口的流量，，监控敏感数据外发情况。。

    第三是成立完整的安全审计追忆能力，，具体纪录敏感数据外发日志，，对数据流转具备肯定的掌控，，让各类违规行作难以绕过审计能力，，形成事前的威慑力与过后的追忆力。。

    数据安全规划

    经过深刻调研广东电信的敏感数据散布、数据泄露蹊径和重要风险点后，，AB钱包为客户提供针对关键地位的数据泄露防护规划，，通过部署“数据泄露防护平台”+“网络数据泄露防护探针”，，发现网络流量中经过暗藏的敏感数据传输，，对员工将敏感数据和关键文档别传至文库、邮箱、网盘等行为执行有效监控，，动态发现鉴别数据资产、检测安全威胁，，蕴含涉敏数据资产散布、数据分级分类了局散布以及涉敏异常用户行为分析预警等，，防御网络中外部黑客攻击、内部人员数据泄露等威胁。。

    广东电信通过上述解决规划，，实现了敏感数据发现、数据泄露防护、安全审计追朔职能，，具体实现成效如下：

    1、敏感数据发现

    通过数据扫描发现职能，，对各类存放数据的节点进行敏感数据扫描发现并分类分级，，从而援手广东电信把握敏感数据散布情况，，发现违规存放景象，，预判潜在风险。。

    2、数据泄露防护

    （1）流量全面解析：对数据泄露蹊径上的网络节点监控多种网络和谈的敏感数据传输行为，，实现从传输内容和传输规！！、行为等多个角度的异常分析。。

    （2）深度内容鉴别：基于人为智能、图片鉴别等能力，，实现对疑似传输的深度鉴别，，确保发现被暗藏假装的敏感数据。。实现了针对特殊泄露，，如转换文件类型、多层嵌套、多层压缩、点滴式泄露等方式的数据外泄，，均能有效鉴别。。

    （3）数据外发审计：针对敏感数据的外刊行为、违规外联行为，，凭据安全战术，，进行审计、纪录。。

    3、安全审计追忆

    具体纪录网络出口敏感数据外发情况，，数据安全审计人员可通过日志、证据文件等对违规用户及行为进行追忆、定责。。

    （1）数据发现审计：具体纪录敏感数据散布情况，，蕴含：文件信息、扫描了局信息、扫描战术信息等，，从而援手企业清澈把握敏感数据散布情况，，同时发现敏感文件违规存放，，预判风险。。

    （2）数据外发审计：具体纪录网络出口敏感数据外发情况，，蕴含：用户信息、终端信息、文件信息、触发战术及功夫等，，治理员/审计员可通过日志、证据文件等对违规用户及行为进行追忆、定责。。

    （3）用户行为分析/用户意图分析：基于UEBA技术，，智能统计风险用户行为，，发现用户违规意图，，援手治理员急剧定位风险用户、发现风险行为。。

    合需合规双两全客户现实收益显著

    广东电信通过部署网络数据泄露防护系统，，从需要角度，，基于分歧数据归属、业务类别、重要水平及保密级别等关键身分，，实现了敏感数据差距化监控与审计；全面监控网络出口分歧和谈外发的敏感数据，，且产品的部署和执行未对现有的业务工作流程产生任何影响，，满足了广东电信业务上数据安全监控要求；可视化的用户行为报表，，援手广东电信数据安全治理人员实时发现敏感数据外发情况，，实时措置潜在数据泄露风险和数据安全事务，，强化了对敏感数据安全管控工作的把控力度。。从合规角度：网络数据泄露防护产品的上线运行满足了电信行业数据监管、查抄及审计要求，，为有效降低小我信息泄露、电信诳骗起到了显著成效。。

    综上，，无论从需要还是合规角度，，网络数据泄露防护系统有效解决了数据安全痛点，，助力广东电信提升了整体数据安全防护能力。。