數(shù)字信息基礎(chǔ)設(shè)施是支撐經(jīng)濟(jì)社會高質(zhì)量發(fā)展的重要底座����,新一代信息通信技術(shù)產(chǎn)業(yè)發(fā)展已成為發(fā)展新質(zhì)生產(chǎn)力�����、推進(jìn)中國式現(xiàn)代化的主要路徑�����,數(shù)據(jù)安全和網(wǎng)絡(luò)安全是國家安全體系的重要組成部分����,是保障數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的生命線,中國電信秉持建設(shè)網(wǎng)絡(luò)強(qiáng)國和數(shù)字中國���、維護(hù)網(wǎng)信安全的初心使命���,持續(xù)深化安全型企業(yè)建設(shè)�,立足更完善的制度體系�����、更高效的治理水平����、更可靠的核心能力和更領(lǐng)先的安全服務(wù),全面建成覆蓋責(zé)任�、技術(shù)、運(yùn)營的網(wǎng)絡(luò)安全防護(hù)體系�,不斷健全數(shù)據(jù)安全能力體系,始終堅守數(shù)據(jù)安全的運(yùn)營底線�����,以高水平安全保障高質(zhì)量發(fā)展�����,努力為廣大用戶提供暢通��、安全的通信�、信息和數(shù)據(jù)服務(wù)。
中國電信以貫徹落實工信部2023年“數(shù)安護(hù)航”專項行動為契機(jī)���,把維護(hù)網(wǎng)信安全尤其是數(shù)據(jù)安全放在突出位置���,將嚴(yán)格的數(shù)據(jù)安全規(guī)范要求貫穿全集團(tuán)經(jīng)營管理工作的全鏈條、全流程�����、全場景����,重大數(shù)據(jù)安全風(fēng)險防范和處置能力得到了較快提升,數(shù)據(jù)安全運(yùn)營水平邁上了新臺階���。
快速高效接應(yīng)���,“嚴(yán)、實���、細(xì)”組織好專項行動落實����。依據(jù)“數(shù)安護(hù)航”專項行動方案��,中國電信“照方抓藥”,重點排查數(shù)據(jù)非法收集�����、防護(hù)措施不到位���、人員違規(guī)操作等隱患�����,覆蓋全集團(tuán)800余套云網(wǎng)運(yùn)營�����、數(shù)據(jù)發(fā)展等領(lǐng)域的重要系統(tǒng)�����,精準(zhǔn)排查隱患風(fēng)險并閉環(huán)加固��。針對重點場景用戶數(shù)據(jù)安全隱患���,先后組織了終端五碼、短信平臺���、營業(yè)場景���、10000號等專項排查行動���,進(jìn)一步夯實了數(shù)據(jù)安全的基礎(chǔ)管理�。
抓好風(fēng)險信息報送,提高數(shù)據(jù)安全風(fēng)險發(fā)現(xiàn)和處置效能���。中國電信全集團(tuán)建立了集團(tuán)級數(shù)據(jù)安全風(fēng)險報送和共享平臺����,納管上級主管部門通報����、集團(tuán)檢查、自查評估���、態(tài)勢感知等各方面發(fā)現(xiàn)的全量風(fēng)險信息���,通過平臺集約管理,閉環(huán)管控�。針對工信部等上級單位下發(fā)的安全風(fēng)險信息��,集團(tuán)統(tǒng)一調(diào)度��、統(tǒng)一督辦�����,調(diào)度各單位限時快速處置����,及時分析處置情況��,舉一反三消除隱患��。全網(wǎng)健全了企業(yè)數(shù)據(jù)安全全網(wǎng)聯(lián)動�、快速響應(yīng)處置工作機(jī)制,有力增強(qiáng)了企業(yè)的風(fēng)險集約管理處置能力���。
加強(qiáng)宣貫教育�,強(qiáng)化全員數(shù)據(jù)安全風(fēng)險防范意識�����。中國電信全集團(tuán)開展了多層級的數(shù)據(jù)安全政策法規(guī)宣貫、業(yè)務(wù)賦能培訓(xùn)和案例警示教育���,將數(shù)據(jù)安全要求作為重要內(nèi)容納入集團(tuán)網(wǎng)信安全應(yīng)知應(yīng)會手冊并組織線上答題競賽��,進(jìn)一步督促提升全體干部員工的數(shù)據(jù)安全意識�����。2023年8月以來��,集團(tuán)各級企業(yè)累計舉辦各類數(shù)據(jù)安全知識講座400多次、知識競賽80多場��,線上線下培訓(xùn)25萬人次��,14萬名員工參加了數(shù)據(jù)安全方面的應(yīng)知應(yīng)會知識競賽����。
固化行動成效,提升數(shù)據(jù)安全風(fēng)險防范治理水平�。圍繞深化“數(shù)安護(hù)航”專項行動,中國電信以“管住人�����、管住系統(tǒng)���、管住操作”為方向����,以“控數(shù)據(jù)泄露、盯數(shù)據(jù)流動�、抓數(shù)據(jù)合作”為抓手,在數(shù)據(jù)安全治理方面開展了一系列體系化工作:一是進(jìn)一步完善數(shù)據(jù)安全管理規(guī)范���。密集制定發(fā)布了數(shù)據(jù)安全生命周期管理���、SDK、代碼安全��、軟件研發(fā)��、軟件供應(yīng)鏈等領(lǐng)域的多項制度規(guī)范����,對操作審計、四方管理等提出了嚴(yán)格要求���。啟動了API安全管理專項工作��,針對API資產(chǎn)開展常態(tài)化檢測�。持續(xù)完善數(shù)據(jù)安全事件應(yīng)急處置預(yù)案和處置流程,組織集團(tuán)級應(yīng)急演練3次�、省級演練183次,快速提高了響應(yīng)速度和處理能力��。二是壓實關(guān)鍵崗位管理�����、關(guān)聯(lián)方管理責(zé)任���。全集團(tuán)開展了關(guān)鍵崗位梳理和輪崗工作�,簽訂從業(yè)承諾書的關(guān)鍵崗位人員接近4000人�。三是強(qiáng)化風(fēng)險監(jiān)測與防護(hù)能力���。研究出臺了數(shù)據(jù)安全能力指引�����,制定數(shù)據(jù)訪問控制����、加密、脫敏����、風(fēng)險監(jiān)測等22項能力規(guī)范,指導(dǎo)全集團(tuán)提升數(shù)據(jù)安全風(fēng)險防范能力����。四是狠抓各級工作落實質(zhì)量。組織開展數(shù)據(jù)和信息安全現(xiàn)場檢查和回頭看工作����,覆蓋了制度規(guī)范、分類分級落實�、API資產(chǎn)識別、機(jī)房管理等多方面�。
未來,中國電信將按照工信部的統(tǒng)一部署�����,全面貫徹國家數(shù)據(jù)安全法律法規(guī)要求�����,持續(xù)深化安全風(fēng)險防范和處置����,協(xié)同提升行業(yè)數(shù)據(jù)安全保護(hù)水平��,努力為賦能全社會數(shù)字經(jīng)濟(jì)發(fā)展貢獻(xiàn)中國電信集團(tuán)的力量�����。(谷紅勛)
轉(zhuǎn)自:人民郵電報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場��。版權(quán)事宜請聯(lián)系:010-65363056����。
延伸閱讀
