数字信息基础设施是支撑经济社会高质量发展的重要底座,新一代信息通信技术产业发展已成为发展新质生产力、推进中国式现代化的主要路径,数据安全和网络安全是国家安全体系的重要组成部分,是保障数字经济高质量发展的生命线,中国电信秉持建设网络强国和数字中国、维护网信安全的初心使命,持续深化安全型企业建设,立足更完善的制度体系、更高效的治理水平、更可靠的核心能力和更领先的安全服务,全面建成覆盖责任、技术、运营的网络安全防护体系,不断健全数据安全能力体系,始终坚守数据安全的运营底线,以高水平安全保障高质量发展,努力为广大用户提供畅通、安全的通信、信息和数据服务。
中国电信以贯彻落实工信部2023年“数安护航”专项行动为契机,把维护网信安全尤其是数据安全放在突出位置,将严格的数据安全规范要求贯穿全集团经营管理工作的全链条、全流程、全场景,重大数据安全风险防范和处置能力得到了较快提升,数据安全运营水平迈上了新台阶。
快速高效接应,“严、实、细”组织好专项行动落实。依据“数安护航”专项行动方案,中国电信“照方抓药”,重点排查数据非法收集、防护措施不到位、人员违规操作等隐患,覆盖全集团800余套云网运营、数据发展等领域的重要系统,精准排查隐患风险并闭环加固。针对重点场景用户数据安全隐患,先后组织了终端五码、短信平台、营业场景、10000号等专项排查行动,进一步夯实了数据安全的基础管理。
抓好风险信息报送,提高数据安全风险发现和处置效能。中国电信全集团建立了集团级数据安全风险报送和共享平台,纳管上级主管部门通报、集团检查、自查评估、态势感知等各方面发现的全量风险信息,通过平台集约管理,闭环管控。针对工信部等上级单位下发的安全风险信息,集团统一调度、统一督办,调度各单位限时快速处置,及时分析处置情况,举一反三消除隐患。全网健全了企业数据安全全网联动、快速响应处置工作机制,有力增强了企业的风险集约管理处置能力。
加强宣贯教育,强化全员数据安全风险防范意识。中国电信全集团开展了多层级的数据安全政策法规宣贯、业务赋能培训和案例警示教育,将数据安全要求作为重要内容纳入集团网信安全应知应会手册并组织线上答题竞赛,进一步督促提升全体干部员工的数据安全意识。2023年8月以来,集团各级企业累计举办各类数据安全知识讲座400多次、知识竞赛80多场,线上线下培训25万人次,14万名员工参加了数据安全方面的应知应会知识竞赛。
固化行动成效,提升数据安全风险防范治理水平。围绕深化“数安护航”专项行动,中国电信以“管住人、管住系统、管住操作”为方向,以“控数据泄露、盯数据流动、抓数据合作”为抓手,在数据安全治理方面开展了一系列体系化工作:一是进一步完善数据安全管理规范。密集制定发布了数据安全生命周期管理、SDK、代码安全、软件研发、软件供应链等领域的多项制度规范,对操作审计、四方管理等提出了严格要求。启动了API安全管理专项工作,针对API资产开展常态化检测。持续完善数据安全事件应急处置预案和处置流程,组织集团级应急演练3次、省级演练183次,快速提高了响应速度和处理能力。二是压实关键岗位管理、关联方管理责任。全集团开展了关键岗位梳理和轮岗工作,签订从业承诺书的关键岗位人员接近4000人。三是强化风险监测与防护能力。研究出台了数据安全能力指引,制定数据访问控制、加密、脱敏、风险监测等22项能力规范,指导全集团提升数据安全风险防范能力。四是狠抓各级工作落实质量。组织开展数据和信息安全现场检查和回头看工作,覆盖了制度规范、分类分级落实、API资产识别、机房管理等多方面。
未来,中国电信将按照工信部的统一部署,全面贯彻国家数据安全法律法规要求,持续深化安全风险防范和处置,协同提升行业数据安全保护水平,努力为赋能全社会数字经济发展贡献中国电信集团的力量。