数据安全成数博会议题焦点 中国移动系列保护举措引关注

近日，中国国际大数据产业博览会在贵阳拉开帷幕，数据安全和个人信息保护等议题成为本届大会焦点。中国移动信安中心总经理张滨在圆桌讨论中介绍了中国移动在数据安全保护和个人信息保护方面的思考与做法，引发业界讨论。

张滨分析了当前数据安全保护面临的三方面挑战。一是体系不足。目前，数据安全体系建设不完整、建设目标模糊、建设步骤不清晰，这给数据作为生产要素的流通带来了挑战。二是预判不足。张滨认为，让数据真正流动起来，发挥市场价值，还需建立确权、定价等一系列配套机制，保证数据在公平环境中规范流动。三是经验不足。数据开放与保护的可操作界限模糊，安全管理与防护的宽严程度不易掌握，大数据生态开源与自主可控程度不易把控。

据中国移动信安中心品质管理处经理娄涛介绍，中国移动积极顺应数据时代新要求，不断完善数据安全管理工作体系，提升相关工作能力和水平。“公司严格遵循《民法典》《网络安全法》等法律法规，对标相关国家标准制定数据安全管理办法，推动安全管理常态化，努力发挥数据要素对劳动力、资本、技术等传统要素的乘数效应。”中国移动信安中心综合处经理贵重介绍。

体系先行、标准先行。一方面，建立完善数据安全保障体系，涉及数据安全策略、管理、运营、技术、评估、服务共六大方面，并通过建立组织、建章立制、建设手段、监督检查实现闭环管理。另一方面，积极推进标准化工作，长期从事数据安全标准研究的江为强博士表示，近年来，中国移动致力于推广标准共享实践经验，如“金库模式”技术、《电信领域大数据安全防护实现指南》、《大数据安全与隐私实现指南》等十余项成果已在ISO/IEC、ITU-T、TC260、CCSA等国内外重要标准组织立项或发布，推动整个行业、社会形成共识。

大处着眼，小处着手。一方面，抓好顶层设计，中国移动自2016年已全面启动数据分类分级管控的实践，编制分类分级实施指南，将数据分为4种类别、4个层级、4种形式（原始数据、脱敏数据、标签数据、群体数据）进行差异化管控，并在全集团推广应用。另一方面，紧抓关键领域关键场景数据安全，借鉴四部门发布的APP的39种数据收集场景要求，深化APP个人信息保护治理，负责数据安全评估工作的李文琦补充道，我们会定期对全集团各单位开展数据安全评估检查，建立数据安全合规性评估工作规范，把好问题清查和责任追究的关口。

做好扁担，扛起责任。运营商是网络强国、数字中国、智慧社会的主力军，肩负着政治责任、经济责任、社会责任，要全面落实网络安全工作责任制，要抓住“两推”：全面推进信息基础设施建设、全面推进社会数智化转型；挑起“两融”：一头挑起信息技术的融合创新、一头挑起信息技术与经济社会民生的深度融合。

最后，张滨表示，中国移动将紧密围绕数据安全管理工作，持续完善机制、健全手段、强化能力、提升水平，携手各方合作伙伴凝聚共识、坚持共建、实现共赢，努力激发数据要素新动能，在建设数字中国之路上共同努力、共同进步！