工信领域数据安全典型案例丨数据资产识别和数据分类分级应用实践

申报单位：中国电信股份有限公司湖南分公司

中国电信湖南公司是湖南省重要的基础网络运营商和全业务综合信息服务提供商。依托高品质的通信网络和现代化管理体系，为客户提供包括5G、光网宽带、移动互联网、云计算、大数据、物联网等在内的跨地域、全业务的综合信息解决方案。

联合申报单位：中国电信股份有限公司上海研究院

中国电信研究院是中国电信集团公司研发和创新体系的重要组成部分，拥有云网基础设施安全国家工程研究中心，具备完善的电信科研基础设施和研发团队，多项科研成果获得了国家和部级科研成果奖。

联合申报单位：中国电信股份有限公司安徽分公司

安徽电信为中国电信31个省级分公司之一，拥有完善的组织管理机构，全省地、市、县及乡镇均有相应的分支机构和专业技术人员，省市一体的服务支撑团队提供7×24小时应急服务支撑，为网络的畅通无阻和网络安全运营提供了强有力的保障。

中国电信湖南公司于2016年开展大数据平台建设，集中汇聚电信云网M/B/O域数据，目前数据存储量已达到38PB。2021年工信部和电信集团对中国电信湖南公司提出了实施数据分类分级，有效提升数据安全保护能力等相关要求。中国电信湖南公司近年来持续开展数据资产识别和分类分级系统化建设，以有效解决数据资产分布不明确、分类分级结果准确性不高，缺乏动态更新机制等诸多痛点。

1、整体设计架构

本案例依托于中国电信湖南公司大数据安全管理技术平台，构建数据资源探测扫描、智能化数据识别、数据分类分级、数据资产分布视图等数据资产识别和分类分级一体化能力。实现对省内云网数据资产的统一纳管，规范分类分级操作，提升数据分类分级结果准确性，全局呈现数据资产情况、数据分类分级情况、敏感数据和重要数据分布情况等能力。

2、建设内容

本案例构建数据资产识别引擎，满足大数据组件、数据库、服务器等30余种数据源的扫描探查能力，按照预定规则和时间周期对数据资源进行数据扫描识别，获取数据类型、属性、分布、状态、权限等信息，建立数据资产目录，综合运用模式识别、机器学习、深度学习、自然语言处理等算法模型和规则策略，满足结构化和非结构化数据的特征匹配和分类分级需求。

3、功能特点

一是统一数据源管理。能自动发现、手动配置和外部导入方式发现数据源，对不同存储位置、不同数据类型的数据源进行统一管理。支持识别数据库、大数据组件和文件系统等不同类型的数据源。

二是分类分级知识库。具有分类策略、分级策略分类与分级关联等配置管理功能，内置电信行业及本企业数据分类分级规范和数据分类分级标准模板。

三是智能化分类分级。内置机器学习算法实现自动化的数据分类分级，同时还支持自定义分类分级，实现敏感数据的可视、可管和可控。

四是数据资产测绘。实现数据的统计分析、价值分析、关联分析等，形成数据资产地图、多维统计分析视图、资产分析报告、数据清单等，全面了解数据存储、数据分布和相关数据价值等情况。

五是多维度可视化。具有数据源视图、数据识别视图和数据分类分级视图等多维度可视化中心，从不同角度实现数据可视化呈现。

4、性能指标

本案例覆盖中国电信湖南公司CRM、计费、大数据、网格营销、决策支撑等一百多个业务系统，采集和纳管66.22万张数据库表，1734.83万项表字段，68.71万项敏感数据字段，涵盖用户身份相关数据，用户服务内容数据、用户服务衍生数据、用户统计分析类数据、网络与系统的建设与运行维护类数据、业务运营类数据、企业管理数据、其他数据等8大类42项细类。具备云网数据资产管理及全局数据资产视图、数据分类分级视图、重要数据视图的呈现能力。

本案例应用“基于命名实体识别NER技术”“基于小样本学习的数据识别技术”等创新技术提升数据识别和分类分级能力，减少对海量数据识别的人工投入量，相比人工梳理阶段准确率提升30%，工作量降低75%。实现技术自主可控，取得专利5项，软著1项。

本案例通过构建智能化数据识别和分类分级应用体系，有效解决电信数据资产信息不明确、敏感/重要数据分布不明确、数据分类分级结果准确性不高、缺乏结果动态更新机制等问题，为中国电信湖南公司数据安全管理提供基础性保障能力。本案例在电信领域数据识别和分类分级应用方面具有较好的创新性和可推广性。