工信领域数据安全典型案例丨基于数据安全管控平台实现覆盖全场景脱敏典型案例

申报单位：中国移动通信集团海南有限公司

中国移动通信集团海南有限公司始终坚持以“发展海南、宣传海南、提升海南”为己任，全面履行好企业的政治责任、经济责任和社会责任。连续九年被授予“全国用户满意企业”，是省内唯一连续九年获此殊荣的企业，并先后荣获了“全国企业文化建设先进单位”“质量信得过十佳企业”“海南省诚信企业”等荣誉称号。

伴随数据价值的不断提升，企业频繁遭遇数据泄露、数据被盗用等安全问题，为解决上述问题，防止重要数据/核心数据泄露/被盗用等安全风险，同时满足监管合规需求，企业应全面采取数据脱敏技术，对客户数据、经营管理数据等重要数据中的敏感字段通过特定的规则进行屏蔽或者变形，实现对相关数据的可靠保护。

1、整体设计框架及主要建设内容

本案例通过大数据平台实现对海南移动多种业务场景全方位的动态、静态脱敏能力覆盖。通过数据安全管控平台提供数据脱敏策略管理功能，利用批量导入的方式，增加静态脱敏策略和动态脱敏策略，静态脱敏主要是用于存储在数据库的数据脱敏验证。动态脱敏用于验证数据共享接口中的数据脱敏验证。

2、功能特点

静态脱敏验证流程首先需要线下进行静态脱敏策略收集并导入到系统中，人工选择静态脱敏验证策略建立静态脱敏验证任务，同时待验证的资产需要已备案并进行敏感扫描，结合发现任务结果输出静态脱敏验证结果。

动态脱敏验证流程首先需要线下进行动态脱敏策略收集并导入到系统中，脱敏策略导入到系统后，系统会每天凌晨定时执行脱敏验证，结合前一天的敏感数据监控识别事件输出动态脱敏验证结果。

本系统取得专利1个，软著1个，实现技术自主可控。

3、性能指标

数据安全管控平台涵盖海南移动公司BOSS域、经分域、大数据域等多个核心业务域，通过平台的脱敏能力覆盖CRM、BOSS、BI、大数据平台等13个核心业务系统，接入了各业务系统共131条资产，每月监测的数据量达50TB以上，覆盖数据库主机200余台，并针对接入的全量的业务系统进行脱敏验证。

案例建设过程无需改动现网架构，业务侵入性改造低，在有效降低人力成本的同时，大幅提升了敏感数据识别、数据流转监测、数据安全态势感知等数据安全治理工作的效率，解决了企业数据安全治理遇到的多项难题，促进数据脱敏、数据加密、数据安全溯源等安全要求场景的落地实施，切实提升了公司整体的数据安全防护水平，产生了较高的经济效益和社会效益，易于推广使用。可面向电信企业进行推广，同时适用于大型ICT客户，平台具备的数据安全防护能力满足大型ICT客户数据脱敏迫切需求。