一、行業背景

隨著云計算、大數據、移動物聯網等新技術的全面覆蓋,運營商與通訊研發行業在互聯網的飛速發展下產生了龐大的、多樣化的數據。數據的采集、存儲、處理的效率不斷提高,也促使數據體量變化越來越大,其中包含這大量的敏感信息和用戶個人信息,所以如何合理的利用這些數據的同時還能保護數據安全是我們面臨的嚴重挑戰。

此時,國家發布了國家標準《個人信息安全規范》對個人信息的分類分級和安全技術要求做了明確要求。針對通訊行業也發布了《基礎電信企業信息安全責任管理辦法(試行)》《電信網和互聯網信息服務業務系統安全防護要求》對通訊行業相關安全技術要求也做出了詳細指引。


二、通訊數據安全風險分析

數據安全的整體需求

1) 系統數據量大,數據關系復雜,難以進行梳理;

2) 個人信息數據沒有明確的分級分類;

3) 大量的結構化、非結構化數據沒有標準化、規范化;

4) 保護措施無法分級分類管理,保護效能和效率較低。

 

三、解決方案

數據安全體系化標準

1) 數據安全的人員職責明確化;

2) 數據安全的管理制度需要規范化;

3) 根據數據生命周期不同階段建立不同的管控手段;

4) 建立數據資產的審計和溯源。



四、方案收益

1.管理型收益

符合國家信息安全相關標準,對組織、人員、制度整體性管理的建設,獨立組織、明確職責、規范流程的可持續優化,全面的幫助通訊行業在龐大的體系管理中達到可持續發展。

2.安全性收益

 結合相關業務應用的運行現狀來建立數據安全體系,數據安全全生命周期技術防護策略配合標準化的管理制度及流程;即可滿足現有環境的數據分級安全管理又能保證業務的連續性。

數據安全建設從來不是一蹴而就的,而需要長期不斷PDCA進行管理和技術的調整優化。隨著管理制度的不斷完善,數據安全管控策略也要隨之完善優化,通過數據安全工具的日志分析和趨勢分析,有針對性地加強各部門安全建設,防控安全風險,也要進行各部門的自查和監督部門的結果性審計檢查,同時要做好公司內的培訓宣貫,規避常見辦公安全風險,貫徹數據安全管理規定。