網(wǎng)絡(luò)安全是一項(xiàng)不容忽視的工作。近年來(lái),湖南移動(dòng)統(tǒng)籌發(fā)展和安全,健全網(wǎng)絡(luò)安全責(zé)任體系和運(yùn)營(yíng)體系,全鏈條壓實(shí)網(wǎng)絡(luò)安全責(zé)任,在網(wǎng)絡(luò)信息安全方面邁出了堅(jiān)實(shí)的步伐。
提升“斷卡”工作成效
“斷卡”是反詐工作中的重要一環(huán),湖南移動(dòng)按照“六個(gè)一”標(biāo)準(zhǔn)不斷完善標(biāo)準(zhǔn)化的渠道防控體系,建立了“反詐衛(wèi)士”掛牌認(rèn)證機(jī)制,全面深化用戶入網(wǎng)安全管控,通過(guò)嚴(yán)控特殊權(quán)限授權(quán)、謹(jǐn)慎高風(fēng)險(xiǎn)場(chǎng)景辦卡,落實(shí)號(hào)卡、渠道、工號(hào)的黑灰白庫(kù)管控機(jī)制,大力壓降新增號(hào)卡涉案風(fēng)險(xiǎn)。
不僅如此,湖南移動(dòng)常態(tài)化開(kāi)展存量風(fēng)險(xiǎn)號(hào)卡排查清理,做到老卡全面核查,異常應(yīng)關(guān)盡關(guān),不斷推進(jìn)涉詐風(fēng)險(xiǎn)隱患“遏增減存”。主動(dòng)提醒引導(dǎo)用戶解綁不知情注冊(cè),強(qiáng)化風(fēng)險(xiǎn)事前處置應(yīng)對(duì)。不斷迭代完善防詐模型場(chǎng)景建設(shè)可視化反詐態(tài)勢(shì)地圖,實(shí)時(shí)掌控全省斷卡形勢(shì),構(gòu)建便捷風(fēng)險(xiǎn)可控的“人、證、卡”一致性線上二次實(shí)名認(rèn)證能力和業(yè)務(wù)辦理風(fēng)險(xiǎn)彈窗提醒。
全面建立省市縣三級(jí)警企聯(lián)動(dòng)機(jī)制,通過(guò)“打貓”專項(xiàng)行動(dòng),在線索研判、預(yù)警監(jiān)控、窩點(diǎn)打擊等方面共同發(fā)力,建立日常協(xié)同機(jī)制,全面形成齊抓共管、群防群治的工作格局。
打造清朗網(wǎng)絡(luò)空間
清朗的網(wǎng)絡(luò)空間,需要大家共同來(lái)維護(hù)。湖南移動(dòng)深化垃圾短彩信治理,嚴(yán)格審核代理商資質(zhì)及信用,通過(guò)模板管控、簽名管理等方式強(qiáng)化短信內(nèi)容管控,建立健全5G消息業(yè)務(wù)不良信息監(jiān)控運(yùn)營(yíng)機(jī)制和策略,業(yè)務(wù)快速推廣過(guò)程中同步做好5G消息安全管控。
對(duì)于網(wǎng)絡(luò)不良信息,積極落實(shí)“掃黃打非”“凈網(wǎng)”等專項(xiàng)行動(dòng),加強(qiáng)互聯(lián)網(wǎng)基礎(chǔ)信息管理,強(qiáng)化監(jiān)測(cè)處置能力,確保上級(jí)單位下發(fā)的涉詐網(wǎng)址、域名以及IP地址封堵成功率和及時(shí)率達(dá)到100%。業(yè)務(wù)部門(mén)常態(tài)化開(kāi)展網(wǎng)站業(yè)務(wù)撥測(cè),做好業(yè)務(wù)全面清查整治,確保源頭治理成效。
在網(wǎng)站備案管理方面,堅(jiān)守“先備案、后接入,未備案、不接入”的業(yè)務(wù)底線,從業(yè)務(wù)管理層面杜絕未備案網(wǎng)站接入,同步提升未備案網(wǎng)站系統(tǒng)監(jiān)測(cè)能力,發(fā)現(xiàn)未備案或內(nèi)容違法違規(guī)情況立即關(guān)停,立即整改。加強(qiáng)信息安全風(fēng)險(xiǎn)研判,確保企業(yè)安全保障措施整改落實(shí)到位,確保業(yè)務(wù)安全保障能力“100%滿足要求”。
保護(hù)客戶隱私安全
湖南移動(dòng)健全數(shù)據(jù)安全管理制度,細(xì)化分類分級(jí)的標(biāo)準(zhǔn)和保護(hù)要求,完善數(shù)據(jù)共享、數(shù)據(jù)下載、業(yè)務(wù)合作等重點(diǎn)環(huán)節(jié)安全管理要求,規(guī)范數(shù)據(jù)采集合同中的安全條款,規(guī)范數(shù)據(jù)安全審計(jì)工作標(biāo)準(zhǔn),確保責(zé)任清晰,流程順暢。
同時(shí),厘清數(shù)據(jù)資產(chǎn)清單,落實(shí)數(shù)據(jù)資產(chǎn)分類分級(jí)管控要求和重要數(shù)據(jù)、核心數(shù)據(jù)管控要求,健全數(shù)據(jù)安全管控平臺(tái)資產(chǎn)掃描識(shí)別和標(biāo)記能力,涉敏系統(tǒng)全量納管,100%建立準(zhǔn)確、動(dòng)態(tài)、可視化的數(shù)據(jù)資產(chǎn)分類分級(jí)清單和重要數(shù)據(jù)、核心數(shù)據(jù)資產(chǎn)清單。
此外,加強(qiáng)APP安全隱私保護(hù),提高智能終端應(yīng)用自動(dòng)化檢測(cè)能力,完善APP運(yùn)營(yíng)監(jiān)測(cè)體系和SDK管理流程。嚴(yán)格落實(shí)用戶“知情-同意”和“最小必要”原則,全面提升隱私合規(guī)治理水平。加強(qiáng)數(shù)據(jù)安全運(yùn)營(yíng),各涉敏系統(tǒng)運(yùn)維單位加強(qiáng)涉敏信息的技術(shù)管控和安全審計(jì),加強(qiáng)數(shù)據(jù)安全違規(guī)和泄露監(jiān)測(cè),對(duì)涉敏系統(tǒng)從身份認(rèn)證、系統(tǒng)授權(quán)管理、金庫(kù)模式安全性、批量數(shù)據(jù)違規(guī)獲取等方面開(kāi)展安全違規(guī)和數(shù)據(jù)泄露風(fēng)險(xiǎn)自動(dòng)監(jiān)測(cè),及時(shí)發(fā)現(xiàn)問(wèn)題,解決問(wèn)題。
標(biāo)簽: 湖南移動(dòng) 數(shù)據(jù)安全 網(wǎng)絡(luò)安全 信息安全 資產(chǎn)清單