当下,大数据已经成为推动经济发展、优化社会治理和政府管理、改善人民生活的创新引擎和关键要素。联通大数据坚持“数据安全是生命线、安全事件零容忍、敏感数据不出门”三大安全原则,构建自主可控的大数据全生命周期安全体系。总体思路以“数据安全”为核心,从大数据安全技术体系、安全策略体系、安全组织体系和安全运营体系四个方面,实现涵盖数据采集、传输与存储、加工、交互、分发等的数据全生命周期安全。

中国联通大数据安全体系实现数据全生命周期安全。供图/中国联通

建立大数据全生命周期安全技术体系。为确保敏感数据的安全访问,建设大数据脱敏系统;针对数据流通过程中的数据文件泄露、数据随意转发、无法找到数据泄露源头等安全问题,建设大数据追踪溯源系统;为实现数据入口访问安全,建设大数据统一访问控制和审计系统,同时建立“敏感信息风险审计”机制;为对外提供安全、可管可控的数据服务,建设大数据能力开放平台,解决各行业对数据资源不愿共享、不敢共享、不会共享等问题;为确保数据输出内容安全合规,建设大数据安全网关系统,成为公司对外数据输出唯一出口;针对数据生命周期违规与异常,建设大数据安全监测与审计系统,以用户操作行为为核心,通过全网全程追踪、关联分析,实现大数据平台数据资产操作安全监测与审计。

建立标准化与制度化的大数据安全策略体系。在《网络安全法》《电信和互联网个人信息保护规定》等国家法律、行业法规的要求下,对标ISO27001国际信息安全管理体系标准和国家网络安全等级保护要求,建立规范健全的大数据安全策略体系,作为大数据安全技术防护体系的配套措施,为大数据各类安全防护手段和审计措施提供了标准依据,使大数据安全有法可依、有法必依。

建立弹性的大数据安全组织体系。参考互联网企业扁平组织结构,中国联通建立了横跨多个部门的大数据生产、服务、安全管控组织架构,既实现了“开放、合作、高效”的大数据生产服务,又通过必要的安全组织实现了“安全”和“开放”的平衡。同时高度重视大数据安全人才培养,重视大数据产学研相结合,已建立起一支具备渗透测试、漏洞分析和修复、安全开发能力的大数据安全人才队伍,和中科院、华中师范大学、北京邮电大学等科研院校共同培养大数据行业人才。

建立覆盖业务、数据和系统全流程的安全运营体系。根据大数据安全策略的要求,借助安全技术支撑手段,建立贯穿全生命周期的大数据安全运营体系,包括系统安全运营流程、数据安全运营流程和业务安全运营流程,涵盖数据合作方审核、模型代码评估、数据评估、系统安全评估、数据出口审核等大数据安全技术审查和评估内容。

大数据安全体系通过安全管理和安全技术深度结合,切实有效地解决了企业数据资产不清、数据访问权限不明、敏感数据无法共享、数据无法追踪溯源等实际安全问题;提升了公司大数据安全能力,有效防止了多起信息泄露事件的发生,降低了数据安全风险,通过体系的持续运营,安全防护效果得到了验证;在有效保护国家数据安全和用户隐私的前提下,取得了较好的经济效益和社会效益。(文/本刊记者 李晗)