Journal of Information Security Reserach ›› 2023, Vol. 9 ›› Issue (7): 643-.

Previous Articles     Next Articles

Research and Practice on Data Security Compliance Check  Technology for Operators

  

  • Online:2023-07-01 Published:2023-07-01

运营商数据安全合规检查技术研究与实践

安鹏1李宏飞1高铭2王世彪1喻波1   

  1. 1(北京明朝万达科技股份有限公司北京100142)
    2(中国移动通信集团宁夏有限公司银川750002)
  • 通讯作者: 安鹏 硕士,工程师.主要研究方向为数据安全. anpeng@wondersoft.cn
  • 作者简介:安鹏 硕士,工程师.主要研究方向为数据安全. anpeng@wondersoft.cn 李宏飞 工程师.主要研究方向为运营商数据安全. lihongfei@wondersoft.cn 高铭 硕士,工程师.主要研究方向为大数据建模分析、骚扰诈骗电话数据分析、信息安全、数据安全. gaoming@nx.chinamobile.com 王世彪 硕士,工程师.主要研究方向为数据安全、可信计算. wangshibiao@wondersoft.cn 喻波 正高级工程师. 主要研究方向为数据安全、可信计算. yubo@wondersoft.cn

Abstract: In the context of the development of the global digital economy, data has become an important asset for enterprises. China positions data as one of the national basic strategic resources and innovative elements of social production. In recent years, the proliferation of ransomware attacks from hackers has posed a significant risk of data leakage to enterprise data security management. Secondly, unconscious data-sharing operations by employees during the production process are also an important way for enterprise data asset leakage. With the promulgation of the Data Security Law, regulatory agencies have made data security reviews a part of the industry security inspections for operators. Therefore, based on regulatory compliance, research and practice related inspection technologies to help operators enhance their security inspection capabilities, ensure data security, and meet the needs of compliance regulation and business development.

Key words:

摘要: 在全球数字经济发展的大背景下,数据已成为企业的重要资产.我国将数据定位为国家基础战略性资源和社会生产创新要素之一.近年来黑客勒索攻击的泛滥对企业数据安全管理造成很大的数据泄露风险,员工在生产过程中无意识的数据分享操作也是当前企业数据资产泄露的重要途径之一.随着《中华人民共和国数据安全法》的颁布,监管机构把数据安全审查作为运营商行业安全检查的内容.因此基于监管合规性,研究相关检查技术并进行实践,从而帮助运营商增强安全检查能力,保障数据安全,满足合规监管与业务发展需要.

关键词: 合规检查, 内容识别, 聚类算法, 运营商, 数据安全中图法