【合作单位动态】明朝万达终端数据安全合规检查：构建运营商行业数据安全管理新思路

需求分析

根据近20起运营商重大数据泄露案件汇总（中国研究院整理）统计，因自身安全管理缺陷导致的数据泄露占70%。2023年，CCTV《今日说法》栏目报道了公安部督办916电信诈骗黑灰产大案，揭露犯罪分子和某运营商公司的内鬼勾搭，从福建、河南、吉林等分公司内部获取海量手机号码直接在机房注册虚假微信，卖给境外电信诈骗集团，造成数千万经济损失。

对于运营商来说，数据的安全处于内忧大于外患的情况中，急需内防为主的安全防护手段。

因业务开展所需，运营商的客户信息大量存在于代理商终端，且大部分信息涉及个人敏感数据。据中国研究院整理，因合作伙伴安全过失造成的数据泄露占25%。

代理商的数据安全意识往往比较薄弱，缺乏足够的安全知识和技能，可能导致终端留存的数据被有意或无意地外发泄露、被黑客恶意获取等情况。因此，需要采用必要的技术手段，避免代理商终端数据泄露的风险，保护客户数据的安全。

解决方案

▲数据安全合规检查工具架构图

数据安全合规检查终端工具通过关键字、正则表达式等多维度规则，对常见office办公文档、压缩包、图片等格式内容进行识别扫描，支持快速查找及详细扫描模式，对终端敏感数据进行合规检查并追溯记录，大大提高了终端数据安全级别，降低因不合规存放的数据外泄导致的安全风险。

数据安全合规检查工具采用C/S架构和B/S架构相结合，内外网互通的架构思路，支持运营商行业开展全面检查、部门自查、个人自查和整改复查等多维度检查模式，并提供完善的统计分析报表等功能，实现保密检查工作的网络化、规范化、常态化管理，极大提高运营商保密检查效率和保密管理工作水平。

主要能力

主动检测扫描可自定义扫描路径、规则、文档格式等，对用户终端的本地文档进行全盘扫描，并对含敏感数据的文档做审计、删除处理、定位目录、添加白名单等，有效保护终端数据安全。

自动检测扫描可根据预先定义的规则和策略，配置自动检测的条件，例如配置检测执行路径、检测跳过路径、文档类型、文档大小、允许自动检测启动和执行的终端性能指标等，通过控制台下发周期性扫描任务，从而对终端敏感数据进行自动扫描防护。

终端资产检查包括系统检测，账户检测，硬件检测和软件检测。通过对系统全方位的检测，直观地展示出终端的资产情况，并生成可行性报告，通过控制台可快速查看检测结果，更好地满足监管快速检查的场景。

根据预先定义的规则对终端本地文档内容进行扫描，进而对敏感文档进行审计。扫描规则支持实时更新，系统还支持设置不同的扫描模式：一种是以效率优先的快速扫描模式；一种是以扫描内容更全面的详细扫描模式。用户可以根据关注业务的类型选择不同的扫描模式。

将终端主动扫描结果进行动态展示，包括文件名、大小、存放路径、文档格式等，提供便捷有效的终端敏感文档扫描定位手段。

实现效果

通过建设和推广，某运营商不仅提高了自身敏感数据泄露行为分析监测和处置能力，还为运营商行业敏感数据泄露防护能力的整体提升提供了很好的标杆示范作用，填补了传统加密技术安全风险的不确定性。

作为等保重点保护对象及关键基础设施的身份担当，运营商通过增强对敏感数据泄露行为的分析监测与处置能力，持续优化敏感信息保护机制，确保数据资源可视、可管、可控，为数据的有序流动保驾护航。让数据赋能千行百业，充分发挥数据生产要素的价值，推动数字化转型，提升国家的综合竞争力。

通过增强数据安全检测能力，运营商可以很好地补足合作方终端数据安全工作，确保数据安全，预防敏感数据泄露事件发生，增强用户的认可度，用实际行动践行《数据安全法》等法律法规的要求，为社会尤其是拥有大量敏感数据的企业树立了正向的榜样。