運營商行業(yè)數據安全治理背景
運營商行業(yè)逐步進入大數據時代,由于該行業(yè)集中了很多個人隱私信息��,導致人們在對數據進行應用同時����,會受到各種內外部風險的影響,導致信息的泄露或惡意的篡改��,對公民�、社會、甚至國家安全造成一定的影響���。因此����,亟需加強對基于大數據環(huán)境下的電信運營商客戶信息安全保護進行數據安全治理工作�����,減少個人信息泄露或修改問題的出現���,滿足國家法律法規(guī)要求�����,保障客戶隱私權益�。
運營商行業(yè)數據安全現狀與挑戰(zhàn)
1���、大數據新技術帶來客戶信息安全挑戰(zhàn)����。大數據平臺數據量大�、數據類型多樣����、大數據平臺組件設計獨立等��,導致大數據的采集����、存儲、處理���、應用���、傳輸等環(huán)節(jié)均存在更大的風險和威脅。在大數據安全管理層面�����,存在缺乏客戶信息衡量標準�,安全管理職責不明確等風險,特別是在運營商大數據對外業(yè)務合作過程中����,留存等諸多的安全風險。在安全運營層面����,也存在著供應鏈、業(yè)務設計��、軟件開發(fā)�、權限管理、運維管理�、合作方引入、系統(tǒng)退服等安全風險�。
2、客戶信息的分類分級較難��??蛻粜畔ㄓ脩羯矸莺丸b權信息、用戶數據及服務內容信息����、用戶服務相關信息等三大類,而在這三類信息中�����,又包含了身份標識����、基本資料�、鑒權信息��、使用數據���、消費信息等諸多不同類型的數據�����。這就導致在實際工作落地中�,電信運營商往往很難進行全量的識別���,致使對這些客戶信息進行管理時�,無法進行全部監(jiān)控���,因而不能再第一時間發(fā)現風險�。當前網絡中都應用了加密等先進技術�����,一定程度上加強了客戶敏感信息的管理����,但這種單一的方式�,往往還存在一些漏洞��,使敏感信息依然存在安全隱患��。
3���、數據大集中導致風險集中爆發(fā)。隨著近些年來�����,目標明確�、精準打擊的高級持續(xù)性威脅攻擊行為帶來越來越大的風險,電信運營商受到了越來越多更加隱蔽�、更加深度的威脅。目前大數據平臺����、云計算環(huán)境尚處于起步階段,基于新環(huán)境下的數據安全防護手段和措施仍然欠缺���,同時由于大數據環(huán)境存在寶貴的海量數據資產�����,因此更容易成為不法分子的目標��,帶來大數據安全難題���。
運營商行業(yè)數據安全對策
1����、加強對大數據環(huán)境下客戶信息保護的研究���。為了使客戶信息得到保護�����,電信運營商必須要加強對大數據環(huán)境下客戶信息保護的要求工作�����,深入探索大數據安全�����,開展大數據安全保障體系規(guī)劃����,同步推進大數據安全防護手段建設,保障大數據環(huán)境下安全可管可控��。在治理大數據客戶信息安全的過程中��,需要從安全策略���、安全管理�����、安全運營、安全技術��、合規(guī)評測�、服務支撐等層面,建立大數據客戶信息安全管理總體方針���,加強內部和第三方合作管理過程把控�,強化數據安全運營和業(yè)務安全運營的過程要求�,夯實對大數據平臺系統(tǒng)的安全技術防護手段,定期開展大數據客戶信息安全評估工作��,強化大數據客戶信息安全治理過程�。
2�、強化電信運營商對客戶敏感信息的識別和分類���、分級�。當前階段電信運營商的發(fā)展當中�,存在著客戶敏感信息識別難的問題,使電信運營商無法有效的對客戶敏感信息進行針對性保管���。因此�����,必須要改善這一現象�����。首先��,以現有的管理平臺為基礎進行研究�,建立能夠自動識別���、分類�����、標識客戶信息的功能�。其次,要根據客戶信息的實際情況����,制定出合理的識別標準,并且����,在每一類標準當中,詳細的闡述具體的管理方法�����。標準制定完成后�����,通過編程的方式將其融入到管理平臺中�。只有這樣才能夠在客戶大量的信息中�,有效的分析出敏感信息,并科學管理這些信息��。
3、增強數據安全治理的建設��。大數據背景下��,電信運營商客戶信息常常受到數據安全的威脅��,想要增強客戶信息的安全性�����,必須要增強數據安全治理體系的建設��。首先��,需要繼續(xù)加強傳統(tǒng)網絡安全手段的建設����,通過數據梳理、數據庫防火墻�、數據庫審計、數據脫敏等基礎數據安全設備構筑防護能力��。其次�����,針對大數據的特殊環(huán)境進行研究,解決虛擬化�����、大數據共享�、非關系型數據庫安全等新型問題,作為傳統(tǒng)網絡防御手段的有效補充��。最后���,需要遵循國家針對大數據下安全標準��,制定適合本行業(yè)科學�����、合理的標準�����,為大數據安全打下良好基礎。
產品咨詢:4000 258 365 
