大數(shù)據(jù)是信息化發(fā)展的新階段。隨著信息技術(shù)和人類生產(chǎn)生活交匯融合,數(shù)據(jù)呈現(xiàn)爆發(fā)增長、海量集聚的特點(diǎn),大數(shù)據(jù)已經(jīng)成為推動(dòng)經(jīng)濟(jì)發(fā)展、優(yōu)化社會(huì)治理與政府管理、改善人民生活的創(chuàng)新引擎和關(guān)鍵要素。但任何事物均具有兩面性,數(shù)據(jù)的匯集加大了信息安全的風(fēng)險(xiǎn),也為一些不法公司提供了非法獲取、加工、售賣黑產(chǎn)數(shù)據(jù)而牟利的空間。
通過研究和分析,大數(shù)據(jù)非法經(jīng)營手段主要包括:通過暗網(wǎng)、即時(shí)通信工具、電商平臺(tái)低價(jià)購買黑市數(shù)據(jù),經(jīng)過整合加工后出售用戶個(gè)人信息或利用信息進(jìn)行詐騙、通過網(wǎng)絡(luò)竊取錢財(cái);利用黑客入侵系統(tǒng)盜取數(shù)據(jù),經(jīng)過整合加工后出售;通過正規(guī)數(shù)據(jù)接口,對(duì)數(shù)據(jù)進(jìn)行緩存,非法留存后進(jìn)行二次轉(zhuǎn)賣;通過非法互換數(shù)據(jù)或進(jìn)行多方數(shù)據(jù)源整合,非法出售或以此為基礎(chǔ)非法開展其他業(yè)務(wù);通過為有數(shù)據(jù)源的單位提供IT支撐或服務(wù),非法留存、旁路、竊取用戶數(shù)據(jù),非法出售或以此為基礎(chǔ)非法開展其他業(yè)務(wù)。
這些非法行為侵犯了用戶個(gè)人隱私,給用戶身心和財(cái)產(chǎn)造成了損害,嚴(yán)重的甚至影響到社會(huì)穩(wěn)定和國家安全。近日,相關(guān)部門及時(shí)針對(duì)大數(shù)據(jù)行業(yè)亂象展開了新一輪整治行動(dòng),對(duì)非法大數(shù)據(jù)公司進(jìn)行了清理,斬?cái)嗔穗[藏在網(wǎng)絡(luò)黑市中的數(shù)據(jù)利益鏈,重塑了合法合規(guī)的市場環(huán)境。這對(duì)于正規(guī)開展大數(shù)據(jù)業(yè)務(wù)的企業(yè)來說是一次利好和機(jī)遇,同時(shí),亦對(duì)大數(shù)據(jù)業(yè)務(wù)的安全性提出了更高要求。
要成為合法合規(guī)、安全可靠的大數(shù)據(jù)企業(yè),應(yīng)當(dāng)在遵照國家和部委關(guān)于信息安全要求的基礎(chǔ)上,將數(shù)據(jù)安全管理和技術(shù)相結(jié)合,同時(shí)通過數(shù)據(jù)運(yùn)營流程將管理和技術(shù)貫穿、落地,形成完善的、可操作的、有持續(xù)改進(jìn)能力的大數(shù)據(jù)安全體系。聯(lián)通大數(shù)據(jù)始終牢記央企的安全責(zé)任與社會(huì)擔(dān)當(dāng),堅(jiān)持“數(shù)據(jù)安全是生命線、安全事件零容忍、敏感數(shù)據(jù)不出門”的三大安全原則,在業(yè)界率先從數(shù)據(jù)認(rèn)知、數(shù)據(jù)治理、安全合規(guī)、企業(yè)責(zé)任和意識(shí)形態(tài)等方面建立了科學(xué)的數(shù)據(jù)價(jià)值觀體系,打造了覆蓋數(shù)據(jù)全生命周期的大數(shù)據(jù)安全體系。
在安全組織體系方面,聯(lián)通大數(shù)據(jù)組建了一支專業(yè)的、100%自主可控的安全技術(shù)團(tuán)隊(duì)。在安全策略體系方面,制定了覆蓋ISO27001和國家信息系統(tǒng)安全等級(jí)保護(hù)要求的50個(gè)安全規(guī)章制度和標(biāo)準(zhǔn)。在安全技術(shù)體系方面,整合了大數(shù)據(jù)能力開放平臺(tái)、BaaS平臺(tái)(大數(shù)據(jù)區(qū)塊鏈服務(wù)平臺(tái))、統(tǒng)一訪問控制和審計(jì)系統(tǒng)、數(shù)據(jù)加密解密系統(tǒng)、大數(shù)據(jù)追蹤溯源系統(tǒng)、大數(shù)據(jù)出口網(wǎng)關(guān)系統(tǒng)等15個(gè)安全防護(hù)系統(tǒng)。在安全運(yùn)營體系上,覆蓋了數(shù)據(jù)合作方引入、模型評(píng)估、代碼評(píng)估、數(shù)據(jù)評(píng)估、系統(tǒng)上線安全評(píng)估和數(shù)據(jù)出口審核的大數(shù)據(jù)安全技術(shù)審查和評(píng)估步驟,貫穿了事前、事中、事后的大數(shù)據(jù)業(yè)務(wù)安全運(yùn)營流程。
要提升大數(shù)據(jù)企業(yè)的安全治理能力,提升數(shù)據(jù)競爭力,還需站高望遠(yuǎn),多從行業(yè)角度考慮數(shù)據(jù)治理和產(chǎn)品規(guī)劃,同時(shí)加強(qiáng)外部機(jī)構(gòu)和國際組織的安全評(píng)估與認(rèn)證。聯(lián)通大數(shù)據(jù)也是在數(shù)據(jù)安全工作不斷實(shí)踐和探索過程中,逐步得到相關(guān)部門和行業(yè)的認(rèn)可:UBD大數(shù)據(jù)平臺(tái)在運(yùn)營商中率先通過ISO/IEC27001和國家等保三級(jí)認(rèn)證;大數(shù)據(jù)產(chǎn)品先后通過信息通信研究院、數(shù)據(jù)中心聯(lián)盟等機(jī)構(gòu)的檢測和認(rèn)證,確保所有產(chǎn)品符合法律法規(guī)要求;大數(shù)據(jù)安全體系多次獲得通信行業(yè)管理創(chuàng)新一等獎(jiǎng)、全國企業(yè)管理創(chuàng)新獎(jiǎng)勵(lì);大數(shù)據(jù)安全整體解決方案獲國資委唯一大數(shù)據(jù)安全優(yōu)秀解決方案獎(jiǎng)勵(lì);大數(shù)據(jù)安全體系獲工信部首批網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目獎(jiǎng)勵(lì)。
聯(lián)通大數(shù)據(jù)不僅在內(nèi)部建立了完善的大數(shù)據(jù)安全體系,保證自身的數(shù)據(jù)安全,還將大數(shù)據(jù)安全整體解決方案、自主研發(fā)安全產(chǎn)品等對(duì)外部企業(yè)客戶輸出,能夠?yàn)槠髽I(yè)客戶的大數(shù)據(jù)安全防護(hù)提供可復(fù)制的管理經(jīng)驗(yàn)和技術(shù)能力。同時(shí)公司還參與了國家大數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)、行業(yè)安全規(guī)劃和標(biāo)準(zhǔn)規(guī)范編制等工作,為國家和行業(yè)的大數(shù)據(jù)安全治理與保障積極貢獻(xiàn)力量。
安全的大數(shù)據(jù)才是靠譜的大數(shù)據(jù)。任何基于非法數(shù)據(jù)源、非法數(shù)據(jù)緩存、非法數(shù)據(jù)合作的大數(shù)據(jù)公司都是空中樓閣,守法經(jīng)營、注重安全的企業(yè)才是可持續(xù)的大數(shù)據(jù)行業(yè)中堅(jiān)。聯(lián)通大數(shù)據(jù)有限公司作為中國聯(lián)通全網(wǎng)大數(shù)據(jù)商業(yè)運(yùn)營的統(tǒng)一出口和集中運(yùn)營主體,始終堅(jiān)持守法經(jīng)營,堅(jiān)持安全自主可控,是大數(shù)據(jù)業(yè)務(wù)的可靠合作伙伴。同時(shí)我們也提倡同業(yè)者加強(qiáng)行業(yè)自律,在開展大數(shù)據(jù)業(yè)務(wù)過程中堅(jiān)守保護(hù)用戶個(gè)人隱私,保護(hù)社會(huì)安全和國家安全的底線,公平競爭,優(yōu)勝劣汰,共同促進(jìn)大數(shù)據(jù)行業(yè)安全穩(wěn)定發(fā)展,共同營造風(fēng)清氣正的數(shù)據(jù)空間。(劉險(xiǎn)峰)
轉(zhuǎn)自:人民郵電報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502035964