網絡安全是一項不容忽視的工作。近年來,湖南移動統籌發展和安全,健全網絡安全責任體系和運營體系,全鏈條壓實網絡安全責任,在網絡信息安全方面邁出了堅實的步伐。
提升“斷卡”工作成效
“斷卡”是反詐工作中的重要一環,湖南移動按照“六個一”標準不斷完善標準化的渠道防控體系,建立了“反詐衛士”掛牌認證機制,全面深化用戶入網安全管控,通過嚴控特殊權限授權、謹慎高風險場景辦卡,落實號卡、渠道、工號的黑灰白庫管控機制,大力壓降新增號卡涉案風險。
不僅如此,湖南移動常態化開展存量風險號卡排查清理,做到老卡全面核查,異常應關盡關,不斷推進涉詐風險隱患“遏增減存”。主動提醒引導用戶解綁不知情注冊,強化風險事前處置應對。不斷迭代完善防詐模型場景建設可視化反詐態勢地圖,實時掌控全省斷卡形勢,構建便捷風險可控的“人、證、卡”一致性線上二次實名認證能力和業務辦理風險彈窗提醒。
全面建立省市縣三級警企聯動機制,通過“打貓”專項行動,在線索研判、預警監控、窩點打擊等方面共同發力,建立日常協同機制,全面形成齊抓共管、群防群治的工作格局。
打造清朗網絡空間
清朗的網絡空間,需要大家共同來維護。湖南移動深化垃圾短彩信治理,嚴格審核代理商資質及信用,通過模板管控、簽名管理等方式強化短信內容管控,建立健全5G消息業務不良信息監控運營機制和策略,業務快速推廣過程中同步做好5G消息安全管控。
對于網絡不良信息,積極落實“掃黃打非”“凈網”等專項行動,加強互聯網基礎信息管理,強化監測處置能力,確保上級單位下發的涉詐網址、域名以及IP地址封堵成功率和及時率達到100%。業務部門常態化開展網站業務撥測,做好業務全面清查整治,確保源頭治理成效。
在網站備案管理方面,堅守“先備案、后接入,未備案、不接入”的業務底線,從業務管理層面杜絕未備案網站接入,同步提升未備案網站系統監測能力,發現未備案或內容違法違規情況立即關停,立即整改。加強信息安全風險研判,確保企業安全保障措施整改落實到位,確保業務安全保障能力“100%滿足要求”。
保護客戶隱私安全
湖南移動健全數據安全管理制度,細化分類分級的標準和保護要求,完善數據共享、數據下載、業務合作等重點環節安全管理要求,規范數據采集合同中的安全條款,規范數據安全審計工作標準,確保責任清晰,流程順暢。
同時,厘清數據資產清單,落實數據資產分類分級管控要求和重要數據、核心數據管控要求,健全數據安全管控平臺資產掃描識別和標記能力,涉敏系統全量納管,100%建立準確、動態、可視化的數據資產分類分級清單和重要數據、核心數據資產清單。
此外,加強APP安全隱私保護,提高智能終端應用自動化檢測能力,完善APP運營監測體系和SDK管理流程。嚴格落實用戶“知情-同意”和“最小必要”原則,全面提升隱私合規治理水平。加強數據安全運營,各涉敏系統運維單位加強涉敏信息的技術管控和安全審計,加強數據安全違規和泄露監測,對涉敏系統從身份認證、系統授權管理、金庫模式安全性、批量數據違規獲取等方面開展安全違規和數據泄露風險自動監測,及時發現問題,解決問題。
