電信運(yùn)營商實(shí)現(xiàn)從管“設(shè)備”到管“數(shù)據(jù)”的安全能力跨越

衛(wèi)麗

摘要：伴隨互聯(lián)網(wǎng)普及和大數(shù)據(jù)技術(shù)的成熟，電信運(yùn)營商憑借基礎(chǔ)網(wǎng)絡(luò)優(yōu)勢，衍生數(shù)據(jù)價(jià)值巨大，逐步成為行業(yè)焦點(diǎn)，急需實(shí)現(xiàn)從“管設(shè)備”到“管數(shù)據(jù)”的能力跨越。電信運(yùn)營商在遵循國家法律法規(guī)、行業(yè)監(jiān)管要求基礎(chǔ)上，圍繞“數(shù)據(jù)”核心，聚焦敏感數(shù)據(jù)識(shí)別、操作、共享，完善流程強(qiáng)化措施，逐步形成行之有效的數(shù)據(jù)安全管理體系，確保數(shù)據(jù)安全風(fēng)險(xiǎn)可管、可控、可感知。

關(guān)鍵詞：電信運(yùn)營商;數(shù)據(jù)安全;敏感數(shù)據(jù);全生命周期

中圖分類號(hào)：F626.5 文獻(xiàn)標(biāo)識(shí)碼：A

1 背景

隨著互聯(lián)網(wǎng)發(fā)展和大數(shù)據(jù)技術(shù)的成熟，電信運(yùn)營商憑借基礎(chǔ)網(wǎng)絡(luò)優(yōu)勢，衍生數(shù)據(jù)價(jià)值巨大，客戶信息、網(wǎng)絡(luò)配置等關(guān)鍵數(shù)據(jù)信息保護(hù)遭遇極大挑戰(zhàn)。傳統(tǒng)網(wǎng)絡(luò)安全以管設(shè)備為主，主要措施是圍繞有形資產(chǎn)提升防護(hù)能力，當(dāng)前數(shù)據(jù)安全的核心是無形數(shù)據(jù)，傳統(tǒng)措施如隔靴搔癢，管不到痛點(diǎn)上，急需實(shí)現(xiàn)從“管設(shè)備”到“管數(shù)據(jù)”的能力跨越。

針對數(shù)據(jù)安全管理困境，電信運(yùn)營商在遵循國家法律法規(guī)基礎(chǔ)上，圍繞“數(shù)據(jù)”核心，聚焦敏感數(shù)據(jù)識(shí)別、操作、共享三個(gè)要素，完善流程強(qiáng)化措施，逐步形成行之有效的數(shù)據(jù)安全管理體系。

2 管理體系

電信運(yùn)營商從敏感數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、共享、銷毀全生命周期出發(fā)，聚焦敏感數(shù)據(jù)的識(shí)別、操作、共享三個(gè)關(guān)鍵要素，細(xì)化涉敏人員、涉敏操作、涉敏共享、涉敏數(shù)據(jù)四個(gè)維度，夯實(shí)安全事件監(jiān)控、安全風(fēng)險(xiǎn)發(fā)現(xiàn)與處置、安全合規(guī)與審計(jì)、安全設(shè)備運(yùn)維四項(xiàng)基礎(chǔ)工作，確保數(shù)據(jù)安全風(fēng)險(xiǎn)可管、可控、可感知[1]。……