第四章  网络安全与数据合规管理



              分级及分布情况，有效监测敏感数据流转范围和动态流向；通过集中化数据安全
              管控手段，实现数据安全态势感知风险识别和合规满足程度能力。
                  第二，在完整的安全技术支撑体系基础上，才能对贯穿于各种业务流程和数
              据处理场景下的数据安全风险程度和合规满足度进行全面掌握。之后，通过可防、

              可控、可查、可审、可见的统一的数据安全态势监测和审计机制实现数据安全监
              测与审计能力。
                  6. 加强人员能力培养，提升安全合规运营保障能力
                  电信领域数据安全合规治理需要多元主体共同参与，其中人员是数据安全各

              项要求有效实施的基本元素，也是安全风险的重要产生来源，因此需要以下举措
              来实现对人员的能力提升：
                  一是需要建立电信企业人员安全意识培养机制，通过定期开展数据安全合规
              培训，将法律法规、标准规范、案例事件等进行宣贯，逐步提升人员对数据安全

              的价值认识和威胁识别能力。
                  二是需要加强合规治理参与人员的技能培训，对不同岗位的人员制定科学合
              理的培训计划，按照必备优先，先基础、后专业、再全面的原则，逐步提升人员
              的专业技能。

                  三是需要建立应急演练机制，通过定期或事件触发机制，对实际业务场景
              中的各类风险主题的处理方式、协作流程及响应机制等进行模拟演练，确保安全
              措施落实到位，安全处置流程正确有效等，全面提升数据安全合规治理运营保障
              能力。

                  7. 形成电信数据安全合规核查体系
                  电信企业在监管部门和集团总部监督指导下通过集中开展数据安全合规性评
              估核查，监督基础电信企业强化数据安全风险管理，及时消除重大数据安全风险。
              电信企业可将网络数据安全责任和数据安全合规评估落实情况纳入基础电信企业

              安全责任考核检查范畴，并持续开展对重要数据、个人信息、电信敏感数据泄露
              等网络数据安全和用户信息安全事件监测跟踪，从而了解并掌握电信企业数据安
              全合规遵从现状，并通过开展电信数据安全合规核查工作，持续优化、改进和实
              现对电信领域的数据安全合规要求，形成数据安全合规核查体系。电信企业可定

              期对大数据平台及业务应用部门开展数据安全合规专项核查。电信领域的数据安
              全合规核查体系的建立可由数据安全管理与运营合规核查、数据安全处理活动合


                                                                                     129