數字信息基礎設施是支撐經(jīng)濟社會(huì )高質(zhì)量發(fā)展的重要底座��,新一代信息通信技術(shù)產(chǎn)業(yè)發(fā)展已成為發(fā)展新質(zhì)生產(chǎn)力�、推進(jìn)中國式現代化的主要路徑�,數據安全和網(wǎng)絡(luò )安全是國家安全體系的重要組成部分�,是保障數字經(jīng)濟高質(zhì)量發(fā)展的生命線(xiàn)����,中國電信秉持建設網(wǎng)絡(luò )強國和數字中國��、維護網(wǎng)信安全的初心使命����,持續深化安全型企業(yè)建設�����,立足更完善的制度體系�、更高效的治理水平�、更可靠的核心能力和更領(lǐng)先的安全服務(wù)����,全面建成覆蓋責任��、技術(shù)��、運營(yíng)的網(wǎng)絡(luò )安全防護體系���,不斷健全數據安全能力體系���,始終堅守數據安全的運營(yíng)底線(xiàn)�,以高水平安全保障高質(zhì)量發(fā)展�,努力為廣大用戶(hù)提供暢通��、安全的通信�����、信息和數據服務(wù)���。
中國電信以貫徹落實(shí)工信部2023年“數安護航”專(zhuān)項行動(dòng)為契機�����,把維護網(wǎng)信安全尤其是數據安全放在突出位置����,將嚴格的數據安全規范要求貫穿全集團經(jīng)營(yíng)管理工作的全鏈條�、全流程���、全場(chǎng)景����,重大數據安全風(fēng)險防范和處置能力得到了較快提升��,數據安全運營(yíng)水平邁上了新臺階��。
快速高效接應��,“嚴���、實(shí)��、細”組織好專(zhuān)項行動(dòng)落實(shí)�。依據“數安護航”專(zhuān)項行動(dòng)方案�����,中國電信“照方抓藥”���,重點(diǎn)排查數據非法收集���、防護措施不到位�����、人員違規操作等隱患����,覆蓋全集團800余套云網(wǎng)運營(yíng)�����、數據發(fā)展等領(lǐng)域的重要系統��,精準排查隱患風(fēng)險并閉環(huán)加固�。針對重點(diǎn)場(chǎng)景用戶(hù)數據安全隱患����,先后組織了終端五碼���、短信平臺��、營(yíng)業(yè)場(chǎng)景����、10000號等專(zhuān)項排查行動(dòng)�����,進(jìn)一步夯實(shí)了數據安全的基礎管理�����。
抓好風(fēng)險信息報送�,提高數據安全風(fēng)險發(fā)現和處置效能���。中國電信全集團建立了集團級數據安全風(fēng)險報送和共享平臺���,納管上級主管部門(mén)通報�、集團檢查���、自查評估��、態(tài)勢感知等各方面發(fā)現的全量風(fēng)險信息�,通過(guò)平臺集約管理���,閉環(huán)管控���。針對工信部等上級單位下發(fā)的安全風(fēng)險信息�,集團統一調度����、統一督辦���,調度各單位限時(shí)快速處置�,及時(shí)分析處置情況�,舉一反三消除隱患�����。全網(wǎng)健全了企業(yè)數據安全全網(wǎng)聯(lián)動(dòng)����、快速響應處置工作機制����,有力增強了企業(yè)的風(fēng)險集約管理處置能力�����。
加強宣貫教育�����,強化全員數據安全風(fēng)險防范意識�����。中國電信全集團開(kāi)展了多層級的數據安全政策法規宣貫����、業(yè)務(wù)賦能培訓和案例警示教育��,將數據安全要求作為重要內容納入集團網(wǎng)信安全應知應會(huì )手冊并組織線(xiàn)上答題競賽����,進(jìn)一步督促提升全體干部員工的數據安全意識���。2023年8月以來(lái)�����,集團各級企業(yè)累計舉辦各類(lèi)數據安全知識講座400多次����、知識競賽80多場(chǎng)���,線(xiàn)上線(xiàn)下培訓25萬(wàn)人次���,14萬(wàn)名員工參加了數據安全方面的應知應會(huì )知識競賽�。
固化行動(dòng)成效�����,提升數據安全風(fēng)險防范治理水平�。圍繞深化“數安護航”專(zhuān)項行動(dòng)��,中國電信以“管住人�、管住系統���、管住操作”為方向�,以“控數據泄露��、盯數據流動(dòng)���、抓數據合作”為抓手��,在數據安全治理方面開(kāi)展了一系列體系化工作:一是進(jìn)一步完善數據安全管理規范���。密集制定發(fā)布了數據安全生命周期管理����、SDK��、代碼安全�����、軟件研發(fā)��、軟件供應鏈等領(lǐng)域的多項制度規范���,對操作審計���、四方管理等提出了嚴格要求�。啟動(dòng)了API安全管理專(zhuān)項工作���,針對API資產(chǎn)開(kāi)展常態(tài)化檢測���。持續完善數據安全事件應急處置預案和處置流程�,組織集團級應急演練3次�、省級演練183次����,快速提高了響應速度和處理能力�。二是壓實(shí)關(guān)鍵崗位管理���、關(guān)聯(lián)方管理責任�。全集團開(kāi)展了關(guān)鍵崗位梳理和輪崗工作�,簽訂從業(yè)承諾書(shū)的關(guān)鍵崗位人員接近4000人��。三是強化風(fēng)險監測與防護能力�。研究出臺了數據安全能力指引�����,制定數據訪(fǎng)問(wèn)控制�、加密��、脫敏�、風(fēng)險監測等22項能力規范��,指導全集團提升數據安全風(fēng)險防范能力���。四是狠抓各級工作落實(shí)質(zhì)量�����。組織開(kāi)展數據和信息安全現場(chǎng)檢查和回頭看工作�,覆蓋了制度規范��、分類(lèi)分級落實(shí)����、API資產(chǎn)識別��、機房管理等多方面�。
未來(lái)�,中國電信將按照工信部的統一部署����,全面貫徹國家數據安全法律法規要求���,持續深化安全風(fēng)險防范和處置��,協(xié)同提升行業(yè)數據安全保護水平��,努力為賦能全社會(huì )數字經(jīng)濟發(fā)展貢獻中國電信集團的力量���。
新浪微博
今日頭條
騰訊微信
