維護網(wǎng)絡信息安全湖南移動在行動

網(wǎng)絡安全是一項不容忽視的工作。近年來，湖南移動統(tǒng)籌發(fā)展和安全，健全網(wǎng)絡安全責任體系和運營體系，全鏈條壓實網(wǎng)絡安全責任，在網(wǎng)絡信息安全方面邁出了堅實的步伐。

提升“斷卡”工作成效

“斷卡”是反詐工作中的重要一環(huán)，湖南移動按照“六個一”標準不斷完善標準化的渠道防控體系，建立了“反詐衛(wèi)士”掛牌認證機制，全面深化用戶入網(wǎng)安全管控，通過嚴控特殊權限授權、謹慎高風險場景辦卡，落實號卡、渠道、工號的黑灰白庫管控機制，大力壓降新增號卡涉案風險。

不僅如此，湖南移動常態(tài)化開展存量風險號卡排查清理，做到老卡全面核查，異常應關盡關，不斷推進涉詐風險隱患“遏增減存”。主動提醒引導用戶解綁不知情注冊，強化風險事前處置應對。不斷迭代完善防詐模型場景建設可視化反詐態(tài)勢地圖，實時掌控全省斷卡形勢，構建便捷風險可控的“人、證、卡”一致性線上二次實名認證能力和業(yè)務辦理風險彈窗提醒。

全面建立省市縣三級警企聯(lián)動機制，通過“打貓”專項行動，在線索研判、預警監(jiān)控、窩點打擊等方面共同發(fā)力，建立日常協(xié)同機制，全面形成齊抓共管、群防群治的工作格局。

打造清朗網(wǎng)絡空間

清朗的網(wǎng)絡空間，需要大家共同來維護。湖南移動深化垃圾短彩信治理，嚴格審核代理商資質(zhì)及信用，通過模板管控、簽名管理等方式強化短信內(nèi)容管控，建立健全5G消息業(yè)務不良信息監(jiān)控運營機制和策略，業(yè)務快速推廣過程中同步做好5G消息安全管控。

對于網(wǎng)絡不良信息，積極落實“掃黃打非”“凈網(wǎng)”等專項行動，加強互聯(lián)網(wǎng)基礎信息管理，強化監(jiān)測處置能力，確保上級單位下發(fā)的涉詐網(wǎng)址、域名以及IP地址封堵成功率和及時率達到100%。業(yè)務部門常態(tài)化開展網(wǎng)站業(yè)務撥測，做好業(yè)務全面清查整治，確保源頭治理成效。

在網(wǎng)站備案管理方面，堅守“先備案、后接入，未備案、不接入”的業(yè)務底線，從業(yè)務管理層面杜絕未備案網(wǎng)站接入，同步提升未備案網(wǎng)站系統(tǒng)監(jiān)測能力，發(fā)現(xiàn)未備案或內(nèi)容違法違規(guī)情況立即關停，立即整改。加強信息安全風險研判，確保企業(yè)安全保障措施整改落實到位，確保業(yè)務安全保障能力“100%滿足要求”。

保護客戶隱私安全

湖南移動健全數(shù)據(jù)安全管理制度，細化分類分級的標準和保護要求，完善數(shù)據(jù)共享、數(shù)據(jù)下載、業(yè)務合作等重點環(huán)節(jié)安全管理要求，規(guī)范數(shù)據(jù)采集合同中的安全條款，規(guī)范數(shù)據(jù)安全審計工作標準，確保責任清晰，流程順暢。

同時，厘清數(shù)據(jù)資產(chǎn)清單，落實數(shù)據(jù)資產(chǎn)分類分級管控要求和重要數(shù)據(jù)、核心數(shù)據(jù)管控要求，健全數(shù)據(jù)安全管控平臺資產(chǎn)掃描識別和標記能力，涉敏系統(tǒng)全量納管，100%建立準確、動態(tài)、可視化的數(shù)據(jù)資產(chǎn)分類分級清單和重要數(shù)據(jù)、核心數(shù)據(jù)資產(chǎn)清單。

此外，加強APP安全隱私保護，提高智能終端應用自動化檢測能力，完善APP運營監(jiān)測體系和SDK管理流程。嚴格落實用戶“知情-同意”和“最小必要”原則，全面提升隱私合規(guī)治理水平。加強數(shù)據(jù)安全運營，各涉敏系統(tǒng)運維單位加強涉敏信息的技術管控和安全審計，加強數(shù)據(jù)安全違規(guī)和泄露監(jiān)測，對涉敏系統(tǒng)從身份認證、系統(tǒng)授權管理、金庫模式安全性、批量數(shù)據(jù)違規(guī)獲取等方面開展安全違規(guī)和數(shù)據(jù)泄露風險自動監(jiān)測，及時發(fā)現(xiàn)問題，解決問題。

標簽： 湖南移動 數(shù)據(jù)安全 網(wǎng)絡安全 信息安全 資產(chǎn)清單