數(shù)字信息基礎(chǔ)設(shè)施是支撐經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展的重要底座,新一代信息通信技術(shù)產(chǎn)業(yè)發(fā)展已成為發(fā)展新質(zhì)生產(chǎn)力、推進(jìn)中國(guó)式現(xiàn)代化的主要路徑,數(shù)據(jù)安全和網(wǎng)絡(luò)安全是國(guó)家安全體系的重要組成部分,是保障數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的生命線,中國(guó)電信秉持建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)、維護(hù)網(wǎng)信安全的初心使命,持續(xù)深化安全型企業(yè)建設(shè),立足更完善的制度體系、更高效的治理水平、更可靠的核心能力和更領(lǐng)先的安全服務(wù),全面建成覆蓋責(zé)任、技術(shù)、運(yùn)營(yíng)的網(wǎng)絡(luò)安全防護(hù)體系,不斷健全數(shù)據(jù)安全能力體系,始終堅(jiān)守?cái)?shù)據(jù)安全的運(yùn)營(yíng)底線,以高水平安全保障高質(zhì)量發(fā)展,努力為廣大用戶提供暢通、安全的通信、信息和數(shù)據(jù)服務(wù)。
中國(guó)電信以貫徹落實(shí)工信部2023年“數(shù)安護(hù)航”專項(xiàng)行動(dòng)為契機(jī),把維護(hù)網(wǎng)信安全尤其是數(shù)據(jù)安全放在突出位置,將嚴(yán)格的數(shù)據(jù)安全規(guī)范要求貫穿全集團(tuán)經(jīng)營(yíng)管理工作的全鏈條、全流程、全場(chǎng)景,重大數(shù)據(jù)安全風(fēng)險(xiǎn)防范和處置能力得到了較快提升,數(shù)據(jù)安全運(yùn)營(yíng)水平邁上了新臺(tái)階。
快速高效接應(yīng),“嚴(yán)、實(shí)、細(xì)”組織好專項(xiàng)行動(dòng)落實(shí)。依據(jù)“數(shù)安護(hù)航”專項(xiàng)行動(dòng)方案,中國(guó)電信“照方抓藥”,重點(diǎn)排查數(shù)據(jù)非法收集、防護(hù)措施不到位、人員違規(guī)操作等隱患,覆蓋全集團(tuán)800余套云網(wǎng)運(yùn)營(yíng)、數(shù)據(jù)發(fā)展等領(lǐng)域的重要系統(tǒng),精準(zhǔn)排查隱患風(fēng)險(xiǎn)并閉環(huán)加固。針對(duì)重點(diǎn)場(chǎng)景用戶數(shù)據(jù)安全隱患,先后組織了終端五碼、短信平臺(tái)、營(yíng)業(yè)場(chǎng)景、10000號(hào)等專項(xiàng)排查行動(dòng),進(jìn)一步夯實(shí)了數(shù)據(jù)安全的基礎(chǔ)管理。
抓好風(fēng)險(xiǎn)信息報(bào)送,提高數(shù)據(jù)安全風(fēng)險(xiǎn)發(fā)現(xiàn)和處置效能。中國(guó)電信全集團(tuán)建立了集團(tuán)級(jí)數(shù)據(jù)安全風(fēng)險(xiǎn)報(bào)送和共享平臺(tái),納管上級(jí)主管部門(mén)通報(bào)、集團(tuán)檢查、自查評(píng)估、態(tài)勢(shì)感知等各方面發(fā)現(xiàn)的全量風(fēng)險(xiǎn)信息,通過(guò)平臺(tái)集約管理,閉環(huán)管控。針對(duì)工信部等上級(jí)單位下發(fā)的安全風(fēng)險(xiǎn)信息,集團(tuán)統(tǒng)一調(diào)度、統(tǒng)一督辦,調(diào)度各單位限時(shí)快速處置,及時(shí)分析處置情況,舉一反三消除隱患。全網(wǎng)健全了企業(yè)數(shù)據(jù)安全全網(wǎng)聯(lián)動(dòng)、快速響應(yīng)處置工作機(jī)制,有力增強(qiáng)了企業(yè)的風(fēng)險(xiǎn)集約管理處置能力。
加強(qiáng)宣貫教育,強(qiáng)化全員數(shù)據(jù)安全風(fēng)險(xiǎn)防范意識(shí)。中國(guó)電信全集團(tuán)開(kāi)展了多層級(jí)的數(shù)據(jù)安全政策法規(guī)宣貫、業(yè)務(wù)賦能培訓(xùn)和案例警示教育,將數(shù)據(jù)安全要求作為重要內(nèi)容納入集團(tuán)網(wǎng)信安全應(yīng)知應(yīng)會(huì)手冊(cè)并組織線上答題競(jìng)賽,進(jìn)一步督促提升全體干部員工的數(shù)據(jù)安全意識(shí)。2023年8月以來(lái),集團(tuán)各級(jí)企業(yè)累計(jì)舉辦各類數(shù)據(jù)安全知識(shí)講座400多次、知識(shí)競(jìng)賽80多場(chǎng),線上線下培訓(xùn)25萬(wàn)人次,14萬(wàn)名員工參加了數(shù)據(jù)安全方面的應(yīng)知應(yīng)會(huì)知識(shí)競(jìng)賽。
固化行動(dòng)成效,提升數(shù)據(jù)安全風(fēng)險(xiǎn)防范治理水平。圍繞深化“數(shù)安護(hù)航”專項(xiàng)行動(dòng),中國(guó)電信以“管住人、管住系統(tǒng)、管住操作”為方向,以“控?cái)?shù)據(jù)泄露、盯數(shù)據(jù)流動(dòng)、抓數(shù)據(jù)合作”為抓手,在數(shù)據(jù)安全治理方面開(kāi)展了一系列體系化工作:一是進(jìn)一步完善數(shù)據(jù)安全管理規(guī)范。密集制定發(fā)布了數(shù)據(jù)安全生命周期管理、SDK、代碼安全、軟件研發(fā)、軟件供應(yīng)鏈等領(lǐng)域的多項(xiàng)制度規(guī)范,對(duì)操作審計(jì)、四方管理等提出了嚴(yán)格要求。啟動(dòng)了API安全管理專項(xiàng)工作,針對(duì)API資產(chǎn)開(kāi)展常態(tài)化檢測(cè)。持續(xù)完善數(shù)據(jù)安全事件應(yīng)急處置預(yù)案和處置流程,組織集團(tuán)級(jí)應(yīng)急演練3次、省級(jí)演練183次,快速提高了響應(yīng)速度和處理能力。二是壓實(shí)關(guān)鍵崗位管理、關(guān)聯(lián)方管理責(zé)任。全集團(tuán)開(kāi)展了關(guān)鍵崗位梳理和輪崗工作,簽訂從業(yè)承諾書(shū)的關(guān)鍵崗位人員接近4000人。三是強(qiáng)化風(fēng)險(xiǎn)監(jiān)測(cè)與防護(hù)能力。研究出臺(tái)了數(shù)據(jù)安全能力指引,制定數(shù)據(jù)訪問(wèn)控制、加密、脫敏、風(fēng)險(xiǎn)監(jiān)測(cè)等22項(xiàng)能力規(guī)范,指導(dǎo)全集團(tuán)提升數(shù)據(jù)安全風(fēng)險(xiǎn)防范能力。四是狠抓各級(jí)工作落實(shí)質(zhì)量。組織開(kāi)展數(shù)據(jù)和信息安全現(xiàn)場(chǎng)檢查和回頭看工作,覆蓋了制度規(guī)范、分類分級(jí)落實(shí)、API資產(chǎn)識(shí)別、機(jī)房管理等多方面。
未來(lái),中國(guó)電信將按照工信部的統(tǒng)一部署,全面貫徹國(guó)家數(shù)據(jù)安全法律法規(guī)要求,持續(xù)深化安全風(fēng)險(xiǎn)防范和處置,協(xié)同提升行業(yè)數(shù)據(jù)安全保護(hù)水平,努力為賦能全社會(huì)數(shù)字經(jīng)濟(jì)發(fā)展貢獻(xiàn)中國(guó)電信集團(tuán)的力量。