运营商行业数据安全治理背景

运营商行业逐步进入大数据时代，由于该行业集中了很多个人隐私信息，导致人们在对数据进行应用同时，会受到各种内外部风险的影响，导致信息的泄露或恶意的篡改，对公民、社会、甚至国家安全造成一定的影响。因此，亟需加强对基于大数据环境下的电信运营商客户信息安全保护进行数据安全治理工作，减少个人信息泄露或修改问题的出现，满足国家法律法规要求，保障客户隐私权益。

运营商行业数据安全现状与挑战

1、大数据新技术带来客户信息安全挑战。大数据平台数据量大、数据类型多样、大数据平台组件设计独立等，导致大数据的采集、存储、处理、应用、传输等环节均存在更大的风险和威胁。在大数据安全管理层面，存在缺乏客户信息衡量标准，安全管理职责不明确等风险，特别是在运营商大数据对外业务合作过程中，留存等诸多的安全风险。在安全运营层面，也存在着供应链、业务设计、软件开发、权限管理、运维管理、合作方引入、系统退服等安全风险。

2、客户信息的分类分级较难。客户信息包括用户身份和鉴权信息、用户数据及服务内容信息、用户服务相关信息等三大类，而在这三类信息中，又包含了身份标识、基本资料、鉴权信息、使用数据、消费信息等诸多不同类型的数据。这就导致在实际工作落地中，电信运营商往往很难进行全量的识别，致使对这些客户信息进行管理时，无法进行全部监控，因而不能再第一时间发现风险。当前网络中都应用了加密等先进技术，一定程度上加强了客户敏感信息的管理，但这种单一的方式，往往还存在一些漏洞，使敏感信息依然存在安全隐患。

3、数据大集中导致风险集中爆发。随着近些年来，目标明确、精准打击的高级持续性威胁攻击行为带来越来越大的风险，电信运营商受到了越来越多更加隐蔽、更加深度的威胁。目前大数据平台、云计算环境尚处于起步阶段，基于新环境下的数据安全防护手段和措施仍然欠缺，同时由于大数据环境存在宝贵的海量数据资产，因此更容易成为不法分子的目标，带来大数据安全难题。

运营商行业数据安全对策

1、加强对大数据环境下客户信息保护的研究。为了使客户信息得到保护，电信运营商必须要加强对大数据环境下客户信息保护的要求工作，深入探索大数据安全，开展大数据安全保障体系规划，同步推进大数据安全防护手段建设，保障大数据环境下安全可管可控。在治理大数据客户信息安全的过程中，需要从安全策略、安全管理、安全运营、安全技术、合规评测、服务支撑等层面，建立大数据客户信息安全管理总体方针，加强内部和第三方合作管理过程把控，强化数据安全运营和业务安全运营的过程要求，夯实对大数据平台系统的安全技术防护手段，定期开展大数据客户信息安全评估工作，强化大数据客户信息安全治理过程。

2、强化电信运营商对客户敏感信息的识别和分类、分级。当前阶段电信运营商的发展当中，存在着客户敏感信息识别难的问题，使电信运营商无法有效的对客户敏感信息进行针对性保管。因此，必须要改善这一现象。首先，以现有的管理平台为基础进行研究，建立能够自动识别、分类、标识客户信息的功能。其次，要根据客户信息的实际情况，制定出合理的识别标准，并且，在每一类标准当中，详细的阐述具体的管理方法。标准制定完成后，通过编程的方式将其融入到管理平台中。只有这样才能够在客户大量的信息中，有效的分析出敏感信息，并科学管理这些信息。

3、增强数据安全治理的建设。大数据背景下，电信运营商客户信息常常受到数据安全的威胁，想要增强客户信息的安全性，必须要增强数据安全治理体系的建设。首先，需要继续加强传统网络安全手段的建设，通过数据梳理、数据库防火墙、数据库审计、数据脱敏等基础数据安全设备构筑防护能力。其次，针对大数据的特殊环境进行研究，解决虚拟化、大数据共享、非关系型数据库安全等新型问题，作为传统网络防御手段的有效补充。最后，需要遵循国家针对大数据下安全标准，制定适合本行业科学、合理的标准，为大数据安全打下良好基础。