随着信息通信与各行业融通发展,万物互联为企业带来了新的增长契机,数据已经资产化和业务化,成为基础战略资源。数据开放共享是数据价值化的基础和前提,然而云计算、大数据、物联网、人工智能应用带来数据大规模流动,信息和数据保护的难度增加,信息数据泄露的风险日益提升。
当前,辽宁移动业务支撑、网络支撑、管理信息、DPI等数据聚合,已支撑起公司内部各类运营和业务应用,并对外提供公共安全、智慧旅游、金融征信等各类产品服务。通过数据治理、安全机制、风险识别和审计溯源“四位一体”的管控举措,重点识别和控制数据共享、流转等动态过程中的安全风险,打造以数据为核心的开放共享安全生态体系。
数据安全治理
辽宁移动把握数据的动态本质,关注点从静态数据防泄漏过渡到动态使用和数据流动过程;以数据资产管理方法论框架理论为指导,结合数据资产管理实际情况,采用自上而下的思路,完整梳理数据资产信息;根据数据分类自动指定敏感等级,区别不同的业务类别和安全级别,从而根据数据的价值高低和风险高低来实施差别化保护;可视化呈现全网不同等级的敏感数据存储位置及使用流向,能够从全域的角度“看得见、理得清”所有数据。
按照开放共享条件分为无条件开放共享、有条件开放共享、不开放共享。通过对合作方背景调查和安全资质审查,建立数据对外开放共享管理安全策略,健全数据共享管理流程等措施,根据相应的策略控制开放共享的数据和目标对象,形成数据开放共享闭环管控机制。
加强数据交互过程管控
通过构建大数据共享管控平台,实现对敏感数据自动发现,对分类分级的敏感数据配套安全保护措施;在数据开放环节嵌入实时监测点,对共享的明文敏感数据进行检测,并采取替换、加解密等方式实现对数据的动静态脱敏,防止数据被违规复制、传播、破坏;通过加密传输、访问控制、地址绑定等手段,强化数据共享接口安全。
识别潜在风险
对照国家法律法规和行业规范,从安全运营管理、安全防护技术、组件基线合规三方面开展大数据平台的对标分析和建模。设置基础设施安全、网络系统安全、数据采集安全、数据存储安全、数据处理安全、应用支撑安全、业务应用安全、接口安全、平台安全管理九个指标,对大数据平台所实施的各种安全技术措施有效性进行评估。
建立事件溯源和响应机制
数据共享行为在取得操作授权的前提下,系统准确记录数据共享操作账号分配、数据操作范围;使用“水印加密”技术实现敏感数据与访问人员的无缝溯源。通过细粒度的操作行为审计,及时发现、积极响应敏感数据外泄事件,确保数据泄露行为的可追溯、可追责。
辽宁移动通过制定客户信息保护实施细则、数据安全应急预案、数据共享实施细则等系列管理制度,依托大数据安全管控平台,打造数据对外开放共享电子化流程。在满足业务发展的同时,将数据开放共享安全化、平台化、统一化。今年已累计为16个业务、731类数据共享开放安全保驾护航。按照“突出重点、技管结合”的原则,在“治标”的同时“治本”,从管理、标准、技术、意识等层面分别施策,有效保护用户隐私安全和企业核心数据资产,提高企业核心竞争力。