聯(lián)通大數(shù)據(jù):安全的大數(shù)據(jù)才是靠譜的選擇

責任編輯:zsheng

2018-12-19 21:38:55

摘自:中國信息產業(yè)網

大數(shù)據(jù)是信息化發(fā)展的新階段。隨著信息技術和人類生產生活交匯融合,數(shù)據(jù)呈現(xiàn)爆發(fā)增長、海量集聚的特點,大數(shù)據(jù)已經成為推動經濟發(fā)展、優(yōu)化社會治理和政府管理、改善人民生活的創(chuàng)新引擎和關鍵要素。

大數(shù)據(jù)是信息化發(fā)展的新階段。隨著信息技術和人類生產生活交匯融合,數(shù)據(jù)呈現(xiàn)爆發(fā)增長、海量集聚的特點,大數(shù)據(jù)已經成為推動經濟發(fā)展、優(yōu)化社會治理和政府管理、改善人民生活的創(chuàng)新引擎和關鍵要素。

但任何事物均具有兩面性,數(shù)據(jù)的匯集加大了信息安全的風險,也為一些不法公司提供了非法獲取、加工、售賣黑產數(shù)據(jù)而牟利的空間。

比如,有不法分子通過暗網、即時通信工具、電商平臺低價購買黑市數(shù)據(jù),經過整合加工后出售用戶個人信息或利用信息進行詐騙、通過網絡竊取錢財;利用黑客入侵系統(tǒng)盜取數(shù)據(jù),經過整合加工后出售;通過正規(guī)數(shù)據(jù)接口,對數(shù)據(jù)進行緩存,非法留存后進行二次轉賣等等。

這些非法行為侵犯了用戶個人隱私,給用戶身心和財產造成了損害,嚴重的甚至影響到社會穩(wěn)定和國家安全。

近日,相關部門及時針對大數(shù)據(jù)行業(yè)亂象展開了新一輪整治行動,對非法大數(shù)據(jù)公司進行了清理,斬斷了隱藏在網絡黑市中的數(shù)據(jù)利益鏈,重塑了合法合規(guī)的市場環(huán)境。這對于正規(guī)開展大數(shù)據(jù)業(yè)務的企業(yè)來說是一次利好和機遇,同時,亦對大數(shù)據(jù)業(yè)務的安全性提出了更高要求。

因此,要成為合法合規(guī)、安全可靠的大數(shù)據(jù)企業(yè),應當在遵照國家和部委關于信息安全的要求的基礎上,將數(shù)據(jù)安全管理和技術相結合,同時通過數(shù)據(jù)運營流程將管理和技術貫穿、落地,形成完善的、可操作的、有持續(xù)改進能力的大數(shù)據(jù)安全體系。

聯(lián)通大數(shù)據(jù)作為首家運營商成立的專門從事大數(shù)據(jù)服務的專業(yè)子公司,始終牢記央企的安全責任與社會擔當,堅持“數(shù)據(jù)安全是生命線、安全事件零容忍、敏感數(shù)據(jù)不出門”的三大安全原則。在業(yè)界率先從數(shù)據(jù)認知、數(shù)據(jù)治理、安全合規(guī)、企業(yè)責任和意識形態(tài)等方面建立了科學的數(shù)據(jù)價值觀體系,打造了覆蓋數(shù)據(jù)全生命周期的大數(shù)據(jù)安全體系,包括安全組織體系、安全策略體系、安全技術體系和安全運營體系。

具體來說,包括組建了一支專業(yè)的、100%自主可控的安全技術團隊;制定了覆蓋ISO27001和國家信息系統(tǒng)安全等級保護要求的50個安全規(guī)章制度和標準;整合了大數(shù)據(jù)能力開放平臺、BaaS平臺(大數(shù)據(jù)區(qū)塊鏈服務平臺)、統(tǒng)一訪問控制和審計系統(tǒng)、數(shù)據(jù)加密解密系統(tǒng)、大數(shù)據(jù)追蹤溯源系統(tǒng)、大數(shù)據(jù)出口網關系統(tǒng)等15個安全防護系統(tǒng);覆蓋了數(shù)據(jù)合作方引入、模型評估、代碼評估、數(shù)據(jù)評估、系統(tǒng)上線安全評估和數(shù)據(jù)出口審核的大數(shù)據(jù)安全技術審查和評估步驟,貫穿了事前、事中、事后的大數(shù)據(jù)業(yè)務安全運營流程。

同時,要提升大數(shù)據(jù)企業(yè)的安全治理能力,提升數(shù)據(jù)競爭力,還需站高望遠,多從行業(yè)角度考慮數(shù)據(jù)治理和產品規(guī)劃,同時加強外部機構和國際組織的安全評估和認證。

據(jù)了解,聯(lián)通大數(shù)據(jù)在數(shù)據(jù)安全工作不斷實踐和探索過程中,已逐步得到相關部門和行業(yè)的認可。截至目前,其UBD大數(shù)據(jù)平臺在運營商中率先通過ISO/IEC27001和國家等保三級認證,大數(shù)據(jù)產品先后通過信息通信研究院、數(shù)據(jù)中心聯(lián)盟等機構的檢測和認證,確保所有產品符合法律法規(guī)要求;大數(shù)據(jù)安全體系多次獲得通信行業(yè)管理創(chuàng)新一等獎、全國企業(yè)管理創(chuàng)新獎勵;大數(shù)據(jù)安全整體解決方案獲國資委唯一大數(shù)據(jù)安全優(yōu)秀解決方案獎勵;大數(shù)據(jù)安全體系獲工信部首批網絡安全試點示范項目獎勵。

聯(lián)通大數(shù)據(jù)不僅在內部建立了完善的大數(shù)據(jù)安全體系,保證自身的數(shù)據(jù)安全,還將大數(shù)據(jù)安全整體解決方案、自主研發(fā)安全產品等對外部企業(yè)客戶輸出,能夠為企業(yè)客戶的大數(shù)據(jù)安全防護提供可復制的管理經驗和技術能力。同時還參了與國家大數(shù)據(jù)安全相關標準、行業(yè)安全規(guī)劃和標準規(guī)范編制等工作,為國家和行業(yè)的大數(shù)據(jù)安全治理和保障積極貢獻力量。

業(yè)內普遍認為,任何基于非法數(shù)據(jù)源、非法數(shù)據(jù)緩存、非法數(shù)據(jù)合作的大數(shù)據(jù)公司都是空中樓閣,守法經營、注重安全的企業(yè)才是可持續(xù)的大數(shù)據(jù)行業(yè)中堅。

同時聯(lián)通大數(shù)據(jù)也呼吁,同業(yè)者加強行業(yè)自律,在開展大數(shù)據(jù)業(yè)務過程中堅守保護用戶個人隱私,保護社會安全和國家安全的底線,公平競爭,優(yōu)勝劣汰,共同促進大數(shù)據(jù)行業(yè)安全穩(wěn)定發(fā)展,共同營造風清氣正的數(shù)據(jù)空間。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號