運(yùn)營商行業(yè)數(shù)據(jù)安全治理背景
運(yùn)營商行業(yè)逐步進(jìn)入大數(shù)據(jù)時代,由于該行業(yè)集中了很多個人隱私信息��,導(dǎo)致人們在對數(shù)據(jù)進(jìn)行應(yīng)用同時���,會受到各種內(nèi)外部風(fēng)險的影響��,導(dǎo)致信息的泄露或惡意的篡改��,對公民���、社會、甚至國家安全造成一定的影響�。因此,亟需加強(qiáng)對基于大數(shù)據(jù)環(huán)境下的電信運(yùn)營商客戶信息安全保護(hù)進(jìn)行數(shù)據(jù)安全治理工作�,減少個人信息泄露或修改問題的出現(xiàn),滿足國家法律法規(guī)要求�,保障客戶隱私權(quán)益�。
運(yùn)營商行業(yè)數(shù)據(jù)安全現(xiàn)狀與挑戰(zhàn)
1�、大數(shù)據(jù)新技術(shù)帶來客戶信息安全挑戰(zhàn)。大數(shù)據(jù)平臺數(shù)據(jù)量大��、數(shù)據(jù)類型多樣��、大數(shù)據(jù)平臺組件設(shè)計(jì)獨(dú)立等���,導(dǎo)致大數(shù)據(jù)的采集�、存儲��、處理����、應(yīng)用、傳輸?shù)拳h(huán)節(jié)均存在更大的風(fēng)險和威脅���。在大數(shù)據(jù)安全管理層面����,存在缺乏客戶信息衡量標(biāo)準(zhǔn)���,安全管理職責(zé)不明確等風(fēng)險��,特別是在運(yùn)營商大數(shù)據(jù)對外業(yè)務(wù)合作過程中����,留存等諸多的安全風(fēng)險����。在安全運(yùn)營層面,也存在著供應(yīng)鏈���、業(yè)務(wù)設(shè)計(jì)�����、軟件開發(fā)����、權(quán)限管理���、運(yùn)維管理��、合作方引入�、系統(tǒng)退服等安全風(fēng)險�����。
2、客戶信息的分類分級較難��?�?蛻粜畔ㄓ脩羯矸莺丸b權(quán)信息��、用戶數(shù)據(jù)及服務(wù)內(nèi)容信息����、用戶服務(wù)相關(guān)信息等三大類,而在這三類信息中����,又包含了身份標(biāo)識、基本資料�、鑒權(quán)信息、使用數(shù)據(jù)��、消費(fèi)信息等諸多不同類型的數(shù)據(jù)��。這就導(dǎo)致在實(shí)際工作落地中�,電信運(yùn)營商往往很難進(jìn)行全量的識別,致使對這些客戶信息進(jìn)行管理時��,無法進(jìn)行全部監(jiān)控,因而不能再第一時間發(fā)現(xiàn)風(fēng)險����。當(dāng)前網(wǎng)絡(luò)中都應(yīng)用了加密等先進(jìn)技術(shù),一定程度上加強(qiáng)了客戶敏感信息的管理�����,但這種單一的方式���,往往還存在一些漏洞,使敏感信息依然存在安全隱患���。
3����、數(shù)據(jù)大集中導(dǎo)致風(fēng)險集中爆發(fā)���。隨著近些年來���,目標(biāo)明確、精準(zhǔn)打擊的高級持續(xù)性威脅攻擊行為帶來越來越大的風(fēng)險����,電信運(yùn)營商受到了越來越多更加隱蔽����、更加深度的威脅����。目前大數(shù)據(jù)平臺、云計(jì)算環(huán)境尚處于起步階段���,基于新環(huán)境下的數(shù)據(jù)安全防護(hù)手段和措施仍然欠缺�,同時由于大數(shù)據(jù)環(huán)境存在寶貴的海量數(shù)據(jù)資產(chǎn)����,因此更容易成為不法分子的目標(biāo),帶來大數(shù)據(jù)安全難題��。
運(yùn)營商行業(yè)數(shù)據(jù)安全對策
1��、加強(qiáng)對大數(shù)據(jù)環(huán)境下客戶信息保護(hù)的研究�����。為了使客戶信息得到保護(hù),電信運(yùn)營商必須要加強(qiáng)對大數(shù)據(jù)環(huán)境下客戶信息保護(hù)的要求工作��,深入探索大數(shù)據(jù)安全�,開展大數(shù)據(jù)安全保障體系規(guī)劃,同步推進(jìn)大數(shù)據(jù)安全防護(hù)手段建設(shè)��,保障大數(shù)據(jù)環(huán)境下安全可管可控����。在治理大數(shù)據(jù)客戶信息安全的過程中,需要從安全策略�����、安全管理����、安全運(yùn)營��、安全技術(shù)�����、合規(guī)評測�、服務(wù)支撐等層面,建立大數(shù)據(jù)客戶信息安全管理總體方針,加強(qiáng)內(nèi)部和第三方合作管理過程把控����,強(qiáng)化數(shù)據(jù)安全運(yùn)營和業(yè)務(wù)安全運(yùn)營的過程要求,夯實(shí)對大數(shù)據(jù)平臺系統(tǒng)的安全技術(shù)防護(hù)手段����,定期開展大數(shù)據(jù)客戶信息安全評估工作,強(qiáng)化大數(shù)據(jù)客戶信息安全治理過程��。
2����、強(qiáng)化電信運(yùn)營商對客戶敏感信息的識別和分類、分級�。當(dāng)前階段電信運(yùn)營商的發(fā)展當(dāng)中,存在著客戶敏感信息識別難的問題���,使電信運(yùn)營商無法有效的對客戶敏感信息進(jìn)行針對性保管���。因此,必須要改善這一現(xiàn)象�。首先,以現(xiàn)有的管理平臺為基礎(chǔ)進(jìn)行研究�,建立能夠自動識別、分類、標(biāo)識客戶信息的功能�。其次,要根據(jù)客戶信息的實(shí)際情況��,制定出合理的識別標(biāo)準(zhǔn)����,并且,在每一類標(biāo)準(zhǔn)當(dāng)中��,詳細(xì)的闡述具體的管理方法��。標(biāo)準(zhǔn)制定完成后���,通過編程的方式將其融入到管理平臺中�����。只有這樣才能夠在客戶大量的信息中,有效的分析出敏感信息�,并科學(xué)管理這些信息。
3����、增強(qiáng)數(shù)據(jù)安全治理的建設(shè)。大數(shù)據(jù)背景下,電信運(yùn)營商客戶信息常常受到數(shù)據(jù)安全的威脅����,想要增強(qiáng)客戶信息的安全性,必須要增強(qiáng)數(shù)據(jù)安全治理體系的建設(shè)�。首先,需要繼續(xù)加強(qiáng)傳統(tǒng)網(wǎng)絡(luò)安全手段的建設(shè)�����,通過數(shù)據(jù)梳理����、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計(jì)����、數(shù)據(jù)脫敏等基礎(chǔ)數(shù)據(jù)安全設(shè)備構(gòu)筑防護(hù)能力。其次��,針對大數(shù)據(jù)的特殊環(huán)境進(jìn)行研究�����,解決虛擬化��、大數(shù)據(jù)共享、非關(guān)系型數(shù)據(jù)庫安全等新型問題�����,作為傳統(tǒng)網(wǎng)絡(luò)防御手段的有效補(bǔ)充���。最后����,需要遵循國家針對大數(shù)據(jù)下安全標(biāo)準(zhǔn)�,制定適合本行業(yè)科學(xué)、合理的標(biāo)準(zhǔn)���,為大數(shù)據(jù)安全打下良好基礎(chǔ)�����。
產(chǎn)品咨詢:4000 258 365 
