運(yùn)營商行業(yè)數(shù)據(jù)安全治理背景
運(yùn)營商行業(yè)逐步進(jìn)入大數(shù)據(jù)時(shí)代���,由于該行業(yè)集中了很多個(gè)人隱私信息��,導(dǎo)致人們?cè)趯?duì)數(shù)據(jù)進(jìn)行應(yīng)用同時(shí)����,會(huì)受到各種內(nèi)外部風(fēng)險(xiǎn)的影響��,導(dǎo)致信息的泄露或惡意的篡改���,對(duì)公民���、社會(huì)���、甚至國家安全造成一定的影響����。因此,亟需加強(qiáng)對(duì)基于大數(shù)據(jù)環(huán)境下的電信運(yùn)營商客戶信息安全保護(hù)進(jìn)行數(shù)據(jù)安全治理工作���,減少個(gè)人信息泄露或修改問題的出現(xiàn)�,滿足國家法律法規(guī)要求���,保障客戶隱私權(quán)益�。
運(yùn)營商行業(yè)數(shù)據(jù)安全現(xiàn)狀與挑戰(zhàn)
1�����、大數(shù)據(jù)新技術(shù)帶來客戶信息安全挑戰(zhàn)��。大數(shù)據(jù)平臺(tái)數(shù)據(jù)量大����、數(shù)據(jù)類型多樣�、大數(shù)據(jù)平臺(tái)組件設(shè)計(jì)獨(dú)立等���,導(dǎo)致大數(shù)據(jù)的采集�、存儲(chǔ)��、處理��、應(yīng)用���、傳輸?shù)拳h(huán)節(jié)均存在更大的風(fēng)險(xiǎn)和威脅����。在大數(shù)據(jù)安全管理層面�,存在缺乏客戶信息衡量標(biāo)準(zhǔn),安全管理職責(zé)不明確等風(fēng)險(xiǎn)����,特別是在運(yùn)營商大數(shù)據(jù)對(duì)外業(yè)務(wù)合作過程中,留存等諸多的安全風(fēng)險(xiǎn)�����。在安全運(yùn)營層面�����,也存在著供應(yīng)鏈、業(yè)務(wù)設(shè)計(jì)�����、軟件開發(fā)��、權(quán)限管理����、運(yùn)維管理�����、合作方引入��、系統(tǒng)退服等安全風(fēng)險(xiǎn)����。
2、客戶信息的分類分級(jí)較難��?���?蛻粜畔ㄓ脩羯矸莺丸b權(quán)信息���、用戶數(shù)據(jù)及服務(wù)內(nèi)容信息、用戶服務(wù)相關(guān)信息等三大類��,而在這三類信息中��,又包含了身份標(biāo)識(shí)����、基本資料、鑒權(quán)信息���、使用數(shù)據(jù)����、消費(fèi)信息等諸多不同類型的數(shù)據(jù)�����。這就導(dǎo)致在實(shí)際工作落地中�,電信運(yùn)營商往往很難進(jìn)行全量的識(shí)別,致使對(duì)這些客戶信息進(jìn)行管理時(shí),無法進(jìn)行全部監(jiān)控����,因而不能再第一時(shí)間發(fā)現(xiàn)風(fēng)險(xiǎn)。當(dāng)前網(wǎng)絡(luò)中都應(yīng)用了加密等先進(jìn)技術(shù)����,一定程度上加強(qiáng)了客戶敏感信息的管理,但這種單一的方式����,往往還存在一些漏洞,使敏感信息依然存在安全隱患�。
3、數(shù)據(jù)大集中導(dǎo)致風(fēng)險(xiǎn)集中爆發(fā)����。隨著近些年來�,目標(biāo)明確、精準(zhǔn)打擊的高級(jí)持續(xù)性威脅攻擊行為帶來越來越大的風(fēng)險(xiǎn)���,電信運(yùn)營商受到了越來越多更加隱蔽����、更加深度的威脅。目前大數(shù)據(jù)平臺(tái)�、云計(jì)算環(huán)境尚處于起步階段,基于新環(huán)境下的數(shù)據(jù)安全防護(hù)手段和措施仍然欠缺���,同時(shí)由于大數(shù)據(jù)環(huán)境存在寶貴的海量數(shù)據(jù)資產(chǎn)�����,因此更容易成為不法分子的目標(biāo)�����,帶來大數(shù)據(jù)安全難題���。
運(yùn)營商行業(yè)數(shù)據(jù)安全對(duì)策
1、加強(qiáng)對(duì)大數(shù)據(jù)環(huán)境下客戶信息保護(hù)的研究�。為了使客戶信息得到保護(hù),電信運(yùn)營商必須要加強(qiáng)對(duì)大數(shù)據(jù)環(huán)境下客戶信息保護(hù)的要求工作�����,深入探索大數(shù)據(jù)安全��,開展大數(shù)據(jù)安全保障體系規(guī)劃��,同步推進(jìn)大數(shù)據(jù)安全防護(hù)手段建設(shè),保障大數(shù)據(jù)環(huán)境下安全可管可控���。在治理大數(shù)據(jù)客戶信息安全的過程中�,需要從安全策略���、安全管理����、安全運(yùn)營��、安全技術(shù)���、合規(guī)評(píng)測��、服務(wù)支撐等層面�,建立大數(shù)據(jù)客戶信息安全管理總體方針�����,加強(qiáng)內(nèi)部和第三方合作管理過程把控��,強(qiáng)化數(shù)據(jù)安全運(yùn)營和業(yè)務(wù)安全運(yùn)營的過程要求�,夯實(shí)對(duì)大數(shù)據(jù)平臺(tái)系統(tǒng)的安全技術(shù)防護(hù)手段,定期開展大數(shù)據(jù)客戶信息安全評(píng)估工作�,強(qiáng)化大數(shù)據(jù)客戶信息安全治理過程。
2�����、強(qiáng)化電信運(yùn)營商對(duì)客戶敏感信息的識(shí)別和分類�����、分級(jí)�����。當(dāng)前階段電信運(yùn)營商的發(fā)展當(dāng)中���,存在著客戶敏感信息識(shí)別難的問題����,使電信運(yùn)營商無法有效的對(duì)客戶敏感信息進(jìn)行針對(duì)性保管�。因此,必須要改善這一現(xiàn)象��。首先����,以現(xiàn)有的管理平臺(tái)為基礎(chǔ)進(jìn)行研究����,建立能夠自動(dòng)識(shí)別��、分類�����、標(biāo)識(shí)客戶信息的功能���。其次���,要根據(jù)客戶信息的實(shí)際情況,制定出合理的識(shí)別標(biāo)準(zhǔn)���,并且��,在每一類標(biāo)準(zhǔn)當(dāng)中����,詳細(xì)的闡述具體的管理方法����。標(biāo)準(zhǔn)制定完成后,通過編程的方式將其融入到管理平臺(tái)中�����。只有這樣才能夠在客戶大量的信息中�����,有效的分析出敏感信息����,并科學(xué)管理這些信息。
3�、增強(qiáng)數(shù)據(jù)安全治理的建設(shè)。大數(shù)據(jù)背景下���,電信運(yùn)營商客戶信息常常受到數(shù)據(jù)安全的威脅���,想要增強(qiáng)客戶信息的安全性,必須要增強(qiáng)數(shù)據(jù)安全治理體系的建設(shè)��。首先��,需要繼續(xù)加強(qiáng)傳統(tǒng)網(wǎng)絡(luò)安全手段的建設(shè),通過數(shù)據(jù)梳理��、數(shù)據(jù)庫防火墻����、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)脫敏等基礎(chǔ)數(shù)據(jù)安全設(shè)備構(gòu)筑防護(hù)能力�����。其次���,針對(duì)大數(shù)據(jù)的特殊環(huán)境進(jìn)行研究���,解決虛擬化、大數(shù)據(jù)共享����、非關(guān)系型數(shù)據(jù)庫安全等新型問題,作為傳統(tǒng)網(wǎng)絡(luò)防御手段的有效補(bǔ)充�。最后,需要遵循國家針對(duì)大數(shù)據(jù)下安全標(biāo)準(zhǔn)�����,制定適合本行業(yè)科學(xué)、合理的標(biāo)準(zhǔn)����,為大數(shù)據(jù)安全打下良好基礎(chǔ)���。
產(chǎn)品咨詢:4000 258 365 
