湖北移动BOM域内存在大量敏感数据，例如个人身份信息，关键基础设施信息，核心网络拓扑信息等。在数据收集、存储、使用、加工、传输、提供、公开等处理活动场景中，数据流转过程中暴露面风险急剧加大，面临严峻的数据安全风险防护和合规监管要求形势。

行动

湖北移动发布数据安全管理办法，明确各类数据安全保护对象，建立数据安全全生命周期管控体系，落实分级防护、分类授权与脱敏、数据库审计、流转监测等技术手段体系，建立闭环的管理机制，实现网络关键数据的集中化安全管控目标。

结果

湖北移动通过基于全生命周期的数据安全治理体系项目建设，落实了相关法律法规要求，通过覆盖数据全生命周期的安全措施，有效地防止数据泄露、篡改和非法获取，从而保护公司的核心数据资产，基于全生命周期的数据安全治理体系建设是公司数字化转型和数据驱动战略的重要组成部分，对于保护数据资产、提升数据价值和实现可持续发展具有重要意义。

中国移动通信集团湖北有限公司锚定习近平总书记赋予的建成中部地区崛起重要战略支点的使命任务，立足“创建世界一流信息服务科技创新公司”发展定位，以做“科技强国、网络强国、数字中国主力军”为目标，充分发挥国资央企“科技创新、产业控制、安全支撑”三个作用，坚定不移履行三大责任，奋力推进中国式现代化湖北实践作出积极贡献，实现了企业健康发展和全省经济社会转型的良性互促。

随着云计算、人工智能、移动互联等新兴技术的快速发展和在各行各业的持续渗透，数据在国家治理、社会发展、个人生活中正扮演着愈发重要的角色。伴随着数据规模的飞速增长，数据相关产业规模也呈现出快速递增的发展趋势。数据泄露不仅对企业造成严重的经济损失，而且对企业形象、品牌价值、企业声誉等无形资产的损失更是无法估量。

当前，湖北移动BOM域内存在大量敏感数据，例如个人身份信息，关键基础设施信息，核心网络拓扑信息等。在数据收集、存储、使用、加工、传输、提供、公开等处理活动场景中，数据流转过程中暴露面风险急剧加大，面临严峻的数据安全风险防护和合规监管要求形势，在安全风险与监管合规双重驱动下，为促进数据发展与数据安全的平衡发展，湖北移动开展数据安全治理工作，旨在在数据释放价值的同时，保障数据安全，推动业务平衡发展。

03 解决方案

3.1 建立数据安全管理框架

制定数据安全管理架构、发布数据安全管理办法，明确各类数据安全保护对象，建立数据安全全生命周期管控体系，落实分级防护、分类授权与脱敏，基于各类平台予以IT化落地，实现网络关键数据的集中化安全管控目标。

3.1.1 管理制度规范

湖北移动发布数据安全管理规范、明确各类数据安全保护对象，建立数据安全全生命周期管控体系，落实分级防护、分类授权与脱敏的技术手段体系，建立闭环的管理机制，实现数据的集中化安全治理目标。

3.1.2 技术管控体系

制定“1+2+X”网络安全防护技术体系规划，推动数据整合、构建全网集中的安全能力，实现数据安全风险全面技术管控。

3.2 建立数据安全全生命周期管控体系

从数据采集、传输、存储、共享、使用和销毁六环节入手，建立覆盖数据全生命周期的工作机制，结合人员精细化管理，通过IT化手段落地，构建网络关键数据安全全生命周期管理体系。

3.2.1 数据采集

明确数据采集责任部门及责任人，建立采集点（网络镜像和分光节点）申请、变更、删除的审批流程并保留依据。

3.2.2 数据传输

通过网络传送较重要级（含）以上数据要采用公认安全的、标准化公开的加密算法和安全协议对数据加密。强化传输接口安全管控，采取系统间接口的设备鉴权、通过MAC地址、IP地址或端口号绑定、访问控制策略等方式限制违规设备接入。

3.2.3 数据存储

针对数据不同敏感级别和系统安全性开展风险评估，制定差异化数据存储，包括差异化脱敏存储、加密存储、访问控制等。并做好加密算法、脱敏方法的安全性保密。针对生产系统原始数据无法进行有效加密的，应做好严格访问控制，严禁未经授权的数据访问。

3.2.4 数据使用

管理规范及要求：数据提供方应建立数据使用审核机制，依据最小够用原则提供数据，同时明确数据使用中的安全要求。如数据使用者需对重要级以上的涉敏数据批量导出，需数据提供方与使用方同时授权，并留存授权审批记录。

数据使用人员对涉敏数据进行操作应实现金库管理，确保操作有审批，有记录。特殊情况下，第三方人员获得涉敏数据操作权限应临时授权并严格监控,留存授权审批记录，工作完成后及时收回权限。

数据操作应尽量避免手工离线操作，而采用线上方式实现，并对批量读取和下载的功能进行授权控制。

禁止所有特权操作，查询涉敏数据时，应确保所有查询操作行为必须经过授权，并留存授权记录，禁止在未经授权的情况下进行查询操作，授权记录至少保留三年。

3.2.5 数据共享

数据共享按照“谁使用，谁负责”的原则由省公司网络部组织数据共享审批，共享方案需经提供数据与接收数据双方确认可靠无误，共享协议应明确规定双方对数据的保护责任，共享过程中应加强对网络数据的管控，防止数据被违规复制、传播、破坏等。

3.2.6 数据销毁

对涉及重要级（含）以上数据的业务系统线下方式使用，必须建立处理流程对使用期结束后保存线下数据副本的介质进行处理，应采用可靠技术手段删除该数据，确保信息不可还原。

3.3 闭环管控机制

通过构建数据安全运营流程，持续完善事件响应和处置，实现安全事件闭环和自动化管理。

4、价值与效果

基于全生命周期的数据安全治理体系为湖北移动BOM三域提供全面的数据安全监测、数据安全管控、数据安全运营能力，并铸造了具备感知、学习、决策能力的湖北移动数据安全大脑，为各类业务提供数据安全保障、为上层决策提供支撑。

构建全生命周期管理体系，梳理、整合数据安全管控中重点环节“数据使用”，利用集中数据安全操作管控能力，实现基于HR统一账号授权、涉敏数据金库纳管自动化、AI智能审计落地化手段，实现数据使用环节中的事前授权、事中审批、事后审计全监控，达到数据安全防护的集中化管控目标。

提升数据安全事件处置效率，减少数据泄露事件造成经济损失，同时治理体系与其他省份生产业务场景吻合度高、适应性强，采用标准化的文档、模板、策略、安全模型，各省份推广难度小。能够切实解决各省数据全生命周期安全管控及治理的痛点。