移动公司浙江省移动公司 中国移动 浙江

文 | 徐良 编辑 | 张齐齐
来源 | 首席数字官
根据科技部数据,我国数字经济规模位居世界第二,发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择 。如何发挥数据价值成为事关国家安全和经济社会发展的重大议题,构建与之相应的数据安全保障体系,合理保障数字化转型也尤为重要 。在2022中国数字企业峰会“数据资产与安全”论坛上,中国移动浙江公司信息技术与数据管理部安全主管徐良,为大家分享了中国移动浙江公司数据安全实践探索的经验与成果 。本文根据嘉宾演讲内容整理 。

移动公司浙江省移动公司 中国移动 浙江

文章插图
一、中国移动浙江公司的数据安全发展经历五个阶段
第一阶段,加强访问权限控制 。建设用户管理系统、加强人员入职到离职的全生命周期管理、建立主从账号管理体系、规范账号权限的申请审批管理;建设C系统,加强系统级应用访问管控,包括集中账号授权操作、强认证、访问代理和单点登录;制定客户敏感信息的保护规定,建立涉敏人员的清单、收敛涉敏人员的数量,加强涉敏功能访问的权限控制 。
第二阶段,开展数据不出网工程 。收敛应有敏感信息的查询入口,制定接口的操作管理制度;将涉及客户敏感资料、订购关系、位置信息、通话详单等高价值信息的关键操作和批量操作纳入监控模式管控,强制要求必须由具备相应权限的两名及以上员工共同协作完成;开展生产运维数据导出的管控,通过云桌面规范敏感数据交换 。
第三阶段,开展数据分级分类管理 。建立数据分级分类的安全管理体系、进行敏感数据的检测、建立涉敏资产的清单;基于分级分类管控要求,实施敏感数据访问的动态脱敏;建设授权网关,保护数据开放共享安全 。
移动公司浙江省移动公司 中国移动 浙江

文章插图
第四阶段,重点加强个人信息保护 。开展APP个人隐私保护的专项整治,避免APP违规收集使用个人信息过度索权问题 。建设 APP 信息监测体系,针对虚假身份开卡、人脸识别、位置欺诈、设备篡改等,对移动应用上线后的动态运行安全问题进行风险监测、应急处置 。另外,构建反爬卫士防范客户敏感信息非法爬取问题 。
第五阶段,重点开展数据安全能力服务化,实现对外赋能 。将数据库流量审计、敏感数据检测等安全能力进行云化、容器化的改造;以集中开放、智能随需为导向,建设数据安全智慧中台,通过能力上台资源领航,开展数据安全的对外的赋能 。
二、打造“综合、立体”的数据安全防御体系
移动公司浙江省移动公司 中国移动 浙江

文章插图
在数据安全能力建设方面,中国移动浙江公司参考IPDRR模型,以云化、智能化、能力内化、服务化为导向,打造“综合、立体”的数据安全防御体系,覆盖风险识别、安全防御、持续监测、安全响应、安全恢复四个方面,为业务提供快速、智能、高效的数据安全解决方案,助力公司数字化转型发展 。
移动公司浙江省移动公司 中国移动 浙江

文章插图
在数据安全运营方面,中国移动浙江公司秉承“敏感数据不出网、网内受控随便用”的理念,结合PDCA思想和方法论,构建风险态势、管控服务、分析服务、处置服务四位一体的闭环安全运营管控能力,全面直观地了解数据安全风险态势、数据安全合规、数据安全风险预警、数据安全事件响应处置的整体状况,以提高数据安全运营的效力,实现安全运营的可持续迭代优化 。
移动公司浙江省移动公司 中国移动 浙江

文章插图
敏感数据分类分级是数据安全治理的基础 。对标零基础电信企业数据分类分级方法,中国移动浙江公司利用数据特征对比技术、自然语义处理技术、图像识别技术等多种方法,建设敏感数据检测及分类分级能力,对多平台、多数据源条件下的结构化和非结构化数据进行检测识别,建立数据分类分级清单,为公司数据安全治理奠定基础 。

秒懂生活扩展阅读