此外，深入推进数据分类分级的灌标工作，在敏感数据检测识别的基础上，推进敏感数据资产管理工作，包括变化监控、报备认领、分类分级、涉敏资产备案，有效解决了数据存储不清、分布不明、价值模糊的问题，同时也满足了国家数据安全合规监管的要求 。

文章插图
在数据流转监测防护方面，整合文档加密授权和终端泄露防护的能力 。通过统一客户端，实现两者之间的有效协同，支持涉敏文档落地管控、内部流转管控和外发管控 。
针对涉敏文档落地管控：第一，防拷贝 。涉敏文件在业务系统导出时，调用文档安全管控服务，实现落地加密 。由于文件权限的全局控制，即使拷贝也无法阅读 。第二，权限控制 。涉敏文档在流程类系统当中，分发到不同对象时，用户下载即进行权限控制，只允许本人使用，不允许随意分发，同时对使用时间等方面进行限制 。
针对文档内部流转管控：第一，内部流转加密，主要针对内部信息共享类文档 。按照用户体验优先、不影响生产效率的原则，只要安装了文档加密授权的客户端员工，就可以查看文档 。第二，针对敏感级别比较高的文档，在加密授权后进行流转 。对于此类文档流转给其他非授权的人员，属主需要根据需求，进行转授权 。授权策略由服务端进行全局控制，实时生效 。
针对文件外发管控：第一，加密文档通过密文外发包与外部进行交互，第三方通过密码校验、授权码校验才能打开外发包 。从而防止截屏、防打印、防拍照，并且打开的次数和有效时间均有限制，防止外发文档二次泄密 。第二，明文外发审批 。系统提供解密的流程以及明文外发的审批流程，与OA之间集成，明文文件审批后外发，日志全程更新 。

文章插图
通过建设反爬卫士实现外挂监测、拦截、封停一站式处理 。中国移动浙江公司的业务系统大多数采用BS架构，虽然具备一定的安全防护能力，但是，对于高频访问、爬虫等外挂行为仍是力不从心 。为防止用外挂程序违规批量办理业务、批量登陆爬取数据、进行虚假交易等，中国移动浙江公司建设反爬卫士集成监测审计、 AI 分析、动态防护、自动化应急处置等安全能力，以智能威胁检测加动态安全，实现从用户端到服务端的全方位“主动防护”，有效甄别非法客户端及仿冒正常请求等自动化攻击，保护业务交易及数据安全 。反爬卫士自运行以来，累计封停的账号有 5000 余个，封停准确率达到了 98% 以上 。

文章插图
中国移动浙江公司将大数据对外业务合作纳入互联网新技术新业务安全评估管理范围，建立安全运营九步法，加强数据分析挖掘与对外开放的安全管理 。其中，安全设置为两个环节 。第一环节，安全一审 。主要协同公司的安全部门、法务部门对业务合作模式、合作方是否有外资背景、合作运营安全条例的承诺情况、数据分析挖掘与对外开放的合理性、合法性以及合作协议的条款进行审核，确保大数据对外业务合作满足合法、用户知情同意、服务数据最小化、数据对外脱敏等原则 。第二环节，安全二审 。主要对网关配置的合规性、数据输出的符合性、安全网关日志记录的完整性进行审核，确保实际数据的输出与安全一审的结果保持一致 。评审备案通过后，数据方可对外开放 。

文章插图
中国移动浙江公司探索“原始数据不出域、数据可用不可见”的交易范式，打造“1+X”多方安全计算技术框架和技术底座 。“1”指一个自由统一的技术底座 。实现对资源数据和系统的统一管控；“X”指同时集成多个软件功能提供方的算法，满足不同用户多样性的需求，例如疫情防控、公共安全、态势感知等数据安全服务场景 。
在疫情防控精准施策方面，与政府部门合作，通过共享联邦学习，联合建立疫情密接人群的识别模型，识别精准度提高14.5%；在银行信贷风控审核方面，与杭州银行合作，联合建立信用分规则模型，加强信贷风控的审核；在公共安全态势感知方面，与政府部门合作，联合建立区域安全态势感知模型，日均提供有效管控预警提醒 200 余条；在电商平台营销洞察方面，联合建立电商平台洞察营销模型，查准率提升5%，查全率提升13.6%，广告点击率提升14.6% 。

秒懂生活扩展阅读

• 中国移动网上营业厅 中国移动 江苏
• 中国移动积分兑换话费发什么短信 中国移动 积分
• 中国移动彩铃APP 中国移动 彩铃
• 上高县申通快递公司在哪里
• 什么是航空公司地面服务人员
• 面条买卖网 中国面条网
• 车险保单丢了忘了哪家公司怎么办
• 中国节能投资公司怎么样 中国节能投资公司
• 江苏移动宽带 中国江苏移动
• 中诚保险公司怎么样 中诚快递怎么样