天道酬勤电信运营商实现从管“设备〞到管“数据〞的平安能力跨越卫丽:伴随互联网普及和大数据技术的成熟,电信运营商凭借根底网络优势,衍生数据价值巨大,逐步成为行业焦点,急需实现从“管设备〞到“管数据〞的能力跨越。电信运营商在遵循国家法律法规、行业监管要求根底上,围绕“数据〞核心,聚焦敏感数据识别、操作、共享,完善流程强化措施,逐步形成行之有效的数据平安管理体系,确保数据平安风险可管、可控、可感知。关键词:电信运营商;数据平安;敏感数据;全生命周期中图分类号:F626.5文献标识码:A1背景随着互联网开展和大数据技术的成熟,电信运营商凭借根底网络优势,衍生数据价值巨大,客户信息、网络配置等关键数据信息保护遭遇极大挑战。传统网络平安以管设备为主,主要措施是围绕有形资产提升防护能力,当前数据平安的核心是无形数据,传统措施如隔靴搔痒,管不到痛点上,急需实现从“管设备〞到“管数据〞的能力跨越。针对数据平安管理困境,电信运营商在遵循国家法律法规根底上,围绕“数据〞核心,聚焦敏感数据识别、操作、共享三个要素,完善流程强化措施,逐步形成行之有效的数据平安管理体系。2管理体系电信运营商从敏感数据采集、传输、存储、使用、共享、销毁全生命周期出发,聚焦敏感数据的识别、操作、共享三个关键要素,细化涉敏人员、涉敏操作、涉敏共享、涉敏数据四个维度,夯实平安事件监控、平安风险发现与处置、平安合规与审计、平安设备运维四项根底工作,确保数据平安风险可管、可控、可感知[1]。3管理措施围绕“数据〞核心,以关键数据全生命周期内流转的系统接口、涉及的人员操作为管理重点,从管理能力、关键要素、手段措施、根底工作四个层面,确保数据平安工作做到有制度、有流程、有控点、有提升。3.1聚焦三个管理核心制定以“数据〞为核心的平安管理标准、职责、流程,明确数据平安管什么、谁来管、怎么管。天道酬勤3.1.1标准定义管什么敏感信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定用户身份或者反映特定用户活动情况的各种信息,包括用户身份和鉴权信息、用户数据及效劳内容信息、用户效劳相关信息等三大类。结合运营商网络系统现状,划分四个敏感级别,实施分级防护[2]。3.1.2职责划分谁来管明确数据平安管理职责,实现管理与稽核别离;建立全生命周期责任矩阵,明确数据操作各环节的操作内容与责任,实现责任到人。3.1.3流程明确怎么管建立跨专业协同工作机制,通过工单...
