第四章  网络安全与数据合规管理



              由于开源系统高效的数据处理能力会容易以系统安全功能相对缺乏为代价，一旦
              开源系统的组件中出现漏洞、后门、Bug，并且没有及时发现和修补，容易产生
              攻击者非法利用对大数据平台进行数据窃取等风险。
                  （5）数据使用和加工过程安全风险

                  存在违反法律、行政法规规定的目的和范围使用加工数据，导致数据越权使
              用、使用权限混乱、数据过度获取、信任滥用威胁、分析结果滥用、违规操作的
              风险。
                  （6）数据跨主体流动安全风险

                  电信领域敏感数据跨部门、跨主体流动，如双方没有签订数据安全保密协议、
              数据安全跨部门流动安全保密措施不当，均可能存在发生敏感数据泄露、丢失等
              风险。
                  （7）API 数据访问接口安全风险

                  电信领域由于业务的快速发展和迭代，电信企业无法完全掌握 API 的应用情
              况、业务与安全存在割裂现象，容易导致 API 接口的凭据失陷、越权访问、数据
              篡改、违规爬取、数据泄露等诸多安全风险产生。
                  （8）数据出境安全风险

                  电信企业数据会因为业务出海涉及一定的个人信息、重要数据、电信数据跨
              境访问需求，在数据跨境过程中随之会带来一定的数据安全风险。
                  2. 电信领域数据安全合规挑战
                  （1）电信领域数据安全合规监管的加强带来难度增大

                  电信领域大数据业务发展过程中必然伴随着数据安全合规挑战。数据安全合
              规是直接关系到电信业务运营顺利进行的重要因素。目前，电信企业为实现电信
              数据安全合规持续展开对大数据安全防护管理及技术手段建设，并且持续查找大
              数据系统平台运营的安全薄弱环节和隐患。对于电信大数据运营平台、数据安全

              治理体系满足国家法律法规和电信行业规范要求及集团管理要求的合规性遵从方
              面也做了很多工作。电信企业需要通过主管部门的安全合规检查监督，掌握电信
              数据安全管控现状。
                  电信行业主管部门近些年密集开展了国家数据安全法律法规和电信领域相关

              的管理规章的编制和监管 / 执法工作，由于数据安全是一项复杂的系统性工程，
              涉及规范、标准众多，数据安全标准解析与落实难度加大，对企业数据安全领域


                                                                                     125