摘要：随着5G、云计算、物联网等技术发展，运营商数据规模激增，数据泄露事件频发（如国际电信企业Verizon、AT&T等均发生过重大数据泄露事件）。数据在采集、传输、存储、使用等全生命周期中面临多重风险。

建设背景

随着5G、云计算、物联网等技术发展，运营商数据规模激增，数据泄露事件频发（如国际电信企业Verizon、AT&T等均发生过重大数据泄露事件）。数据在采集、传输、存储、使用等全生命周期中面临多重风险。

针对日益突出的数据安全问题，工信部等部委针对通信行业发布《基础电信企业数据分类分级方法》、《电信和互联网行业数据安全专项行动方案》等，强化行业数据分类分级、风险评估和全生命周期管理。同时工信部作为行业主管单位，将数据安全工作要求纳入到《省级基础电信企业网络与信息安全工作考核要点》中，督促各省级运营商、专业公司贯彻执行数据安全建设工作。

现状分析

1.敏感数据体量大且类型多

运营商大数据平台聚合了生产运营、网络承载、企业管理的数据，沉淀1600多类。通常单个省公司每日数据量可达10TB以上。

2.敏感数据分布广，资产梳理较复杂

通常运营商对客户数据的收集一般通过多个业务系统进行，而这些的系统由不同部门负责管理运营。这导致敏感数据分散在不同的部门和网络中，管理起来较为复杂。

3.数据泄露事件频发

随着运营商数据价值的逐渐挖掘和重视，数据泄露事件也越来越频繁发生。数据泄露原因多种多样，后果也日益严重，同时运营商面临的外部安全威胁也越来越严峻。

4.数据对外共享服务安全难以保障

运营商开展数据对外服务目前面临的主要障碍是数据隐私保护问题，由于合作方不完全可信，而服务数据会涉及个人信息，这就面临着个人信息保护的巨大挑战。

建设方案

本期建设内容主要集中在网络侧，通过部署Chinasec(安元)数据防泄漏系统，即网络数据防泄漏系统，解决网络层的邮件和流量泄露问题。

系统通过采用内容分析引擎，利用关键字、正则表达式、文件指纹、自然语言处理等规则技术，对企业外发的邮件和流量数据进行解析与扫描，实时识别、监控、保护企业敏感数据。对即将发生、正在发生的泄漏敏感数据行为按照预置策略及时阻断并告警，防止企业敏感数据传输到企业外部，有效降低数据泄漏带来的安全风险，实现对企业外发敏感数据的可知、可见、可控的一体化解决方案。

同时结合数据分类分级：根据《基础电信企业重要数据识别指南》、《YDT3813-2020基础电信企业数据分类分级方法》对内部数据进行分类分级，并给出防护建议。