中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院編寫(xiě)完成大數(shù)據(jù)安全相關(guān)規(guī)范

“十三五”規(guī)劃綱要中指出，實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略。把大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源，全面實(shí)施促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)，加快推動(dòng)數(shù)據(jù)資源共享開(kāi)放和開(kāi)發(fā)應(yīng)用，助力產(chǎn)業(yè)轉(zhuǎn)型升級(jí)和社會(huì)治理創(chuàng)新。

為促進(jìn)中國(guó)移動(dòng)大數(shù)據(jù)業(yè)務(wù)健康有序發(fā)展，中國(guó)移動(dòng)通信集團(tuán)公司開(kāi)展了大數(shù)據(jù)安全保障體系建設(shè)，中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院積極展開(kāi)大數(shù)據(jù)安全保障體系研究，重點(diǎn)在安全對(duì)外管理，數(shù)據(jù)分類(lèi)分級(jí)、大數(shù)據(jù)平臺(tái)評(píng)測(cè)規(guī)范等方面進(jìn)行深入的研究。項(xiàng)目組依據(jù)NIST等國(guó)際組織發(fā)布的相關(guān)規(guī)范，參考《電信和互聯(lián)網(wǎng)服務(wù)用戶個(gè)人信息保護(hù)定義及分類(lèi)》、《電信和互聯(lián)網(wǎng)服務(wù)用戶個(gè)人信息保護(hù)分級(jí)指南》等相關(guān)的國(guó)家規(guī)范，并結(jié)合公司實(shí)際情況，制訂了《中國(guó)移動(dòng)大數(shù)據(jù)安全管控分類(lèi)分級(jí)實(shí)施指南》和《中國(guó)移動(dòng)大數(shù)據(jù)安全運(yùn)營(yíng)管理合規(guī)評(píng)測(cè)方法》。

在2016年8月17日、18日召開(kāi)的中國(guó)移動(dòng)技術(shù)咨詢委員會(huì)安全領(lǐng)域?qū)＜掖髷?shù)據(jù)安全體系專(zhuān)題研討會(huì)上，安全學(xué)科帶頭人杜雪濤正式向技術(shù)咨詢委員會(huì)專(zhuān)家介紹《中國(guó)移動(dòng)大數(shù)據(jù)安全運(yùn)營(yíng)管理合規(guī)評(píng)測(cè)方法》，重點(diǎn)在于大數(shù)據(jù)安全運(yùn)營(yíng)評(píng)測(cè)原則、流程、評(píng)測(cè)內(nèi)容方法等。項(xiàng)目組成員常玲正式向參會(huì)專(zhuān)家介紹《中國(guó)移動(dòng)大數(shù)據(jù)安全管控分類(lèi)分級(jí)實(shí)施指南》，重點(diǎn)在于數(shù)據(jù)分類(lèi)、分級(jí)、數(shù)據(jù)開(kāi)放形式、用戶數(shù)據(jù)對(duì)外開(kāi)放典型場(chǎng)景以及數(shù)據(jù)內(nèi)部分級(jí)安全管控等。專(zhuān)家們認(rèn)為在目前缺乏數(shù)據(jù)敏感度衡量標(biāo)準(zhǔn)，內(nèi)部管理和對(duì)外合作過(guò)程中無(wú)法有效界定開(kāi)放邊界的情況下，《中國(guó)移動(dòng)大數(shù)據(jù)安全管控分類(lèi)分級(jí)實(shí)施指南》作為集團(tuán)公司、省公司和專(zhuān)業(yè)公司實(shí)施大數(shù)據(jù)分類(lèi)分級(jí)安全管控的依據(jù)，《中國(guó)移動(dòng)大數(shù)據(jù)安全運(yùn)營(yíng)管理合規(guī)評(píng)測(cè)方法》對(duì)于大數(shù)據(jù)管理和安全運(yùn)營(yíng)的全流程覆蓋，對(duì)公司未來(lái)大數(shù)據(jù)安全管理和評(píng)測(cè)工作具有很強(qiáng)的指導(dǎo)意義。

（中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司）