航空公司敏感数据安全动态防泄漏体系建设实践
民航作为国家战略性基础支撑行业,同时也是“安全责任高于一切”的重点行业,民航业的信息化产品已覆盖了旅客服务、民航运营等全生命周期,同时数字技术发展推动了海量数据的产生。航空公司在服务旅客的过程中不可避免需要收集使用旅客的个人信息,在此过程中,防止敏感信息的泄露也成为民航业必须解决的问题。
那么,民航业的数据安全该如何管控?上邦信息结合已落地的项目实践给出方案。
需求背景
某航空公司飞机航迹遍及上百个国家和地区,该航空公司终端存储、网络流转大量的敏感信息、个人隐私信息等,可能面临着数据泄漏的巨大风险。因此需要对网络和终端敏感数据泄露风险进行防范,保证敏感数据在终端存储、网络发送等各个环节的数据安全。同时,为了响应网络安全法、民航信息安全标准、欧盟GDPR(通用数据保护条例)提出的法律合规性需求。
解决方案
为帮助该航空公司建立起一套完善的数据安全动态防泄漏体系,上邦信息对其敏感数据分级分类进行调研,根据现行的民航业法律法规,采用上邦数据防泄漏技术,保障业务系统及单位数据流转的正常运转,进而保障并促进组织业务的快速发展。
网络监控
通过智能分析发现外发文件含有敏感内容,上报违规事件;
当外发文件中包含某敏感内容时,上报事件进行事后审计。
终端保护
通过智能分析发现某敏感数据,阻断拷贝、打印、刻录等行为,上报到管理平台;
通过智能分析发现某敏感数据,阻断网络外泄,并上报到管理平台。
邮件保护
通过智能分析外发的邮件中附件包含某敏感数据,允许外发,并上报审计事件;
通过智能分析发给私人邮箱的邮件中附件包含某敏感数据,需要等待审批。
客户收益
◆ 实现了该航空公司核心业务数据,能够在可信、安全的IT环境中运转,使之符合了中国、欧盟民航业信息安全相关标准。
◆ 根据该航空公司业务现状,制定了符合其实际的数据管理规定,为各个部门提供敏感数据定义、分级分类、安全管控合理性建议。
◆ 该解决方案满足欧盟GDPR条例要求,为其他航空公司有着示范作用。