工信领域数据安全典型案例丨面向重要（核心）数据运营的多维化数据安全监测感知典型案例

申报单位：中国移动通信集团北京有限公司

中国移动通信集团北京有限公司隶属于中国移动通信集团有限公司，是一家行业领先的信息服务科技创新公司。于1999年8月28日注册成立，下设41个二级单位，员工数量超过7500人，主要经营移动话音和流量、有线宽带、政企信息化以及其他通信信息服务。

北京移动作为首都的基础电信企业，数据规模在省级运营商排名前列。面对首都产业数字化转型的政策机遇，北京移动承载着海量数据要素的安全流转职责，亟需构建面向核心运营数据的多维化数据安全感知系统，以应对自身信息化系统体系复杂、数据规模庞大的挑战。

1、整体设计架构

通过“摸家底—定策略—上手段—掌态势”的方式，日常开展数据资产发现、数据分类分级、安全风险监测感知等，确保数据安全防护体系达到“横向到边、纵向到底”的实际效用，基于数据安全管理、技术、运营有机融合的架构，助力筑牢数据安全屏障，护航数字经济创新发展。

2、主要建设内容 

围绕数据安全痛点，从看得清、管得住、防得好三个方面实现数据安全治理目标。一是看得清：通过主动探测、被动流量识别等方式实现数据资产无损发现。二是管得住：通过定制分类分级模型，实现数据差异化安全管控；通过数据传输行为特征标签和风险监测模型，实现数据异常流转、疑似泄露等数据安全风险告警。三是防得好：通过安全编排和自动化响应技术，实现数据安全风险协同处置。

3、解决问题的思路及措施 

本案例主要采用数据安全可视、可控、可管的技术思路。基于面向数据安全的加密流量检测技术、大规模异构数据资产无损发现、基于编译提速正则解析的数据分类分级、数据安全管控业务自动编排等新技术，采取数据资产无损发现、多源数据分类分级、数据安全风险监测、SOC和SRC相结合的数据安全风险处置、接口安全管理等五大措施，解决了大规模数据资产识别、跨域细分行业的数据分类分级、API接口管控、数据安全风险处置等电信行业数据安全管控难题。

4、功能特点和性能指标

一是更加全面的数据识别效果。对北京移动重要/核心数据进行自动识别和标记，识别和标记准确率达96%。对重要/核心数据识别结果以天为单位自动化输出备案登记表，其中涉及的数据源信息、责任人、管理机构、数据级别、数据类型、数据权限等字段结果自动化率98%。平台采用多级审批流程，对重要数据审批的响应延时控制在5s内。支持高于200次/秒的备案日志和审批日志并发查询。

二是数据安全风险发现和决策支持差异化场景。针对差异化场景下的数据安全风险发现和决策需求，在发现数据安全风险后，SOC和SRC可以协作进行应急响应，及时修补漏洞，阻止攻击者进一步利用漏洞进行数据安全攻击，采用PRA机器人流程自动化手段对数据进行初步检测，再由人工进行修正和验证，提高差异化场景数据安全风险发现的准确性和可信度。

1、应用成果

北京移动以动态综合纵深安全防御能力为基础，通过使用数据资产无损发现、流量加密监测技术、多种数据源分类分级等手段，实现更全面的数据安全风险识别、构成更为立体的数据安全保护系统，做到了“数据流转全链路可视、数据流通交易过程可控、数据安全综合态势可管”，更好的落实了数据安全的全生命周期防护。

2、案例推广

本案例可向其他运营商和企事业单位进行全面推广，建立以业务数据安全运营为中心，以威胁情报为驱动，构建以协同联动为基础的多级协同联防的安全防护体系，保障企业数据安全应急核查、技术协调和监测风险相关工作的有效开展，积极应对大数据安全方面面临的严峻形势和挑战。