大數(shù)據(jù)是信息化發(fā)展的新階段���。隨著信息技術(shù)和人類生產(chǎn)生活交匯融合,數(shù)據(jù)呈現(xiàn)爆發(fā)增長�����、海量集聚的特點(diǎn)�,大數(shù)據(jù)已經(jīng)成為推動經(jīng)濟(jì)發(fā)展、優(yōu)化社會治理與政府管理����、改善人民生活的創(chuàng)新引擎和關(guān)鍵要素。但任何事物均具有兩面性���,數(shù)據(jù)的匯集加大了信息安全的風(fēng)險��,也為一些不法公司提供了非法獲取、加工�、售賣黑產(chǎn)數(shù)據(jù)而牟利的空間。
通過研究和分析����,大數(shù)據(jù)非法經(jīng)營手段主要包括:通過暗網(wǎng)����、即時通信工具��、電商平臺低價購買黑市數(shù)據(jù)��,經(jīng)過整合加工后出售用戶個人信息或利用信息進(jìn)行詐騙���、通過網(wǎng)絡(luò)竊取錢財���;利用黑客入侵系統(tǒng)盜取數(shù)據(jù),經(jīng)過整合加工后出售�����;通過正規(guī)數(shù)據(jù)接口��,對數(shù)據(jù)進(jìn)行緩存���,非法留存后進(jìn)行二次轉(zhuǎn)賣����;通過非法互換數(shù)據(jù)或進(jìn)行多方數(shù)據(jù)源整合,非法出售或以此為基礎(chǔ)非法開展其他業(yè)務(wù)�;通過為有數(shù)據(jù)源的單位提供IT支撐或服務(wù),非法留存�、旁路、竊取用戶數(shù)據(jù)�����,非法出售或以此為基礎(chǔ)非法開展其他業(yè)務(wù)�����。
這些非法行為侵犯了用戶個人隱私�����,給用戶身心和財產(chǎn)造成了損害���,嚴(yán)重的甚至影響到社會穩(wěn)定和國家安全���。近日,相關(guān)部門及時針對大數(shù)據(jù)行業(yè)亂象展開了新一輪整治行動�,對非法大數(shù)據(jù)公司進(jìn)行了清理���,斬斷了隱藏在網(wǎng)絡(luò)黑市中的數(shù)據(jù)利益鏈����,重塑了合法合規(guī)的市場環(huán)境。這對于正規(guī)開展大數(shù)據(jù)業(yè)務(wù)的企業(yè)來說是一次利好和機(jī)遇����,同時,亦對大數(shù)據(jù)業(yè)務(wù)的安全性提出了更高要求���。
要成為合法合規(guī)�、安全可靠的大數(shù)據(jù)企業(yè)�����,應(yīng)當(dāng)在遵照國家和部委關(guān)于信息安全要求的基礎(chǔ)上����,將數(shù)據(jù)安全管理和技術(shù)相結(jié)合,同時通過數(shù)據(jù)運(yùn)營流程將管理和技術(shù)貫穿�、落地,形成完善的�����、可操作的、有持續(xù)改進(jìn)能力的大數(shù)據(jù)安全體系�。聯(lián)通大數(shù)據(jù)始終牢記央企的安全責(zé)任與社會擔(dān)當(dāng),堅持“數(shù)據(jù)安全是生命線����、安全事件零容忍、敏感數(shù)據(jù)不出門”的三大安全原則�����,在業(yè)界率先從數(shù)據(jù)認(rèn)知���、數(shù)據(jù)治理�、安全合規(guī)���、企業(yè)責(zé)任和意識形態(tài)等方面建立了科學(xué)的數(shù)據(jù)價值觀體系����,打造了覆蓋數(shù)據(jù)全生命周期的大數(shù)據(jù)安全體系����。
在安全組織體系方面,聯(lián)通大數(shù)據(jù)組建了一支專業(yè)的、100%自主可控的安全技術(shù)團(tuán)隊�����。在安全策略體系方面�,制定了覆蓋ISO27001和國家信息系統(tǒng)安全等級保護(hù)要求的50個安全規(guī)章制度和標(biāo)準(zhǔn)��。在安全技術(shù)體系方面���,整合了大數(shù)據(jù)能力開放平臺�、BaaS平臺(大數(shù)據(jù)區(qū)塊鏈服務(wù)平臺)�����、統(tǒng)一訪問控制和審計系統(tǒng)�����、數(shù)據(jù)加密解密系統(tǒng)��、大數(shù)據(jù)追蹤溯源系統(tǒng)���、大數(shù)據(jù)出口網(wǎng)關(guān)系統(tǒng)等15個安全防護(hù)系統(tǒng)�。在安全運(yùn)營體系上���,覆蓋了數(shù)據(jù)合作方引入��、模型評估�����、代碼評估�、數(shù)據(jù)評估、系統(tǒng)上線安全評估和數(shù)據(jù)出口審核的大數(shù)據(jù)安全技術(shù)審查和評估步驟�����,貫穿了事前����、事中、事后的大數(shù)據(jù)業(yè)務(wù)安全運(yùn)營流程��。
要提升大數(shù)據(jù)企業(yè)的安全治理能力��,提升數(shù)據(jù)競爭力��,還需站高望遠(yuǎn)����,多從行業(yè)角度考慮數(shù)據(jù)治理和產(chǎn)品規(guī)劃����,同時加強(qiáng)外部機(jī)構(gòu)和國際組織的安全評估與認(rèn)證����。聯(lián)通大數(shù)據(jù)也是在數(shù)據(jù)安全工作不斷實踐和探索過程中���,逐步得到相關(guān)部門和行業(yè)的認(rèn)可:UBD大數(shù)據(jù)平臺在運(yùn)營商中率先通過ISO/IEC27001和國家等保三級認(rèn)證��;大數(shù)據(jù)產(chǎn)品先后通過信息通信研究院�����、數(shù)據(jù)中心聯(lián)盟等機(jī)構(gòu)的檢測和認(rèn)證��,確保所有產(chǎn)品符合法律法規(guī)要求�����;大數(shù)據(jù)安全體系多次獲得通信行業(yè)管理創(chuàng)新一等獎���、全國企業(yè)管理創(chuàng)新獎勵;大數(shù)據(jù)安全整體解決方案獲國資委唯一大數(shù)據(jù)安全優(yōu)秀解決方案獎勵;大數(shù)據(jù)安全體系獲工信部首批網(wǎng)絡(luò)安全試點(diǎn)示范項目獎勵�����。
聯(lián)通大數(shù)據(jù)不僅在內(nèi)部建立了完善的大數(shù)據(jù)安全體系�����,保證自身的數(shù)據(jù)安全����,還將大數(shù)據(jù)安全整體解決方案、自主研發(fā)安全產(chǎn)品等對外部企業(yè)客戶輸出���,能夠為企業(yè)客戶的大數(shù)據(jù)安全防護(hù)提供可復(fù)制的管理經(jīng)驗和技術(shù)能力���。同時公司還參與了國家大數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)、行業(yè)安全規(guī)劃和標(biāo)準(zhǔn)規(guī)范編制等工作���,為國家和行業(yè)的大數(shù)據(jù)安全治理與保障積極貢獻(xiàn)力量�����。
安全的大數(shù)據(jù)才是靠譜的大數(shù)據(jù)���。任何基于非法數(shù)據(jù)源����、非法數(shù)據(jù)緩存��、非法數(shù)據(jù)合作的大數(shù)據(jù)公司都是空中樓閣��,守法經(jīng)營���、注重安全的企業(yè)才是可持續(xù)的大數(shù)據(jù)行業(yè)中堅���。聯(lián)通大數(shù)據(jù)有限公司作為中國聯(lián)通全網(wǎng)大數(shù)據(jù)商業(yè)運(yùn)營的統(tǒng)一出口和集中運(yùn)營主體�����,始終堅持守法經(jīng)營��,堅持安全自主可控�����,是大數(shù)據(jù)業(yè)務(wù)的可靠合作伙伴���。同時我們也提倡同業(yè)者加強(qiáng)行業(yè)自律����,在開展大數(shù)據(jù)業(yè)務(wù)過程中堅守保護(hù)用戶個人隱私,保護(hù)社會安全和國家安全的底線�����,公平競爭����,優(yōu)勝劣汰,共同促進(jìn)大數(shù)據(jù)行業(yè)安全穩(wěn)定發(fā)展�����,共同營造風(fēng)清氣正的數(shù)據(jù)空間�����。(劉險峰)
轉(zhuǎn)自:人民郵電報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場���。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
