为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,充分挖掘工业和信息化领域数据
安全防护典型经验做法,切实增强行业数据安全保障水平,2023年,工业和信息化部组织开展了工业和信息化领域数据安全典型案例遴选工作,经申报推荐、形式审查、专业初审、专家评审和网上公示,由浙江省通信管理局推荐的中国移动浙江有限公司基于“敏感数据不出网,网内受控便捷用”模式的数据安全保障体系获评典型案例,为指导工信领域数据处理者提高数据安全防护能力,促进数据安全技术、产品和服务产业化应用提供了重要参考。希望通过案例分享,多角度、全方位、立体式呈现工信领域数据安全应用实践成果,展望数据安全产业的发展趋势,为更多行业企业进一步提供数据安全示范。
案例背景
随着数据成为浙江移动发展战略的重要资源,数据安全保障体系的建设显得尤为重要。为解决数据安全风险,浙江移动构建了“敏感数据不出网,网内受控便捷用”模式的数据安全保障体系,确保敏感数据的安全使用和管理。
解决方案
浙江移动的数据安全保障体系包括一个数据中台和四技术中心,分别是数据治理中心、访问控制中心、监测分析中心和数据管控中心。此外,六大安全产品覆盖了数据的探测、脱敏、监控、防护等环节
通过构建安全数据湖,浙江移动实现了数据安全能力的服务化和协同化,降低了数据安全治理的技术门槛。
数据治理中心负责敏感数据的检测和识别,提供数据资产管理和敏感数据分布地图等功能。访问控制中心通过数据静态脱敏和动态脱敏、水印溯源、文档加密授权等手段,确保数据访问安全。监测分析中心开发了60余种安全威胁模型,实现对各类数据的实时监测和风险分析。数据管控中心通过场景化编排实现安全组件的联动,提供高效的应急处置能力。AI驱动的“安全大脑”ChatSec系统,通过大模型的预训练和智能研判,提升了安全事件的处理效率和准确性。
同时,浙江移动积极实施数据治理,确保数据在网内的快速共享和安全使用,发挥数据的核心价值。隐私计算能力的引入,助力
大数据的安全变现,实现了数据安全与业务发展的双赢。
成果及推广
浙江移动“敏感数据不出网,网内受控便捷用”数据安全保障体系成功应用于内部系统,实现了敏感数据的有效保护和共享,协同公安部门提升社会安全,防范黑产行为。通过该体系,浙江移动的数据安全业务创收同比增长20%,数据价值变现较往年提升40%。在隐私计算能力的助力下,浙江移动与金融、旅游等领域实现了数据共享和合作共赢,促进了数据的流通应用和价值变现。该体系的技术和经验被推广应用到中国移动其他省份及外部客户,获得了广泛认可。其中,对内,浙江移动已将平台技术能力赋能给其他业务部门,实现数据安全能力的全面提升;对外,利用移动政企业务渠道,面向政企客户输出数据安全能力,推动了大数据安全解决方案的市场应用。该体系不仅保障了浙江移动内部数据的安全,还对外实现了大数据变现,创造了显著的经济效益和社会效益。通过持续优化和推广,浙江移动的数据安全保障体系将为更多行业和企业提供有力的支持,助力数字经济的发展。