运营商行业
随着信息化大力发展,持续提升运营商“互联网+”服务能力,运营商已经较全面建立了信息化的业务系统。如固网业务中集计费、结算、营业、账务、客服与决策支撑统一平台的综合业务系统(BOSS),以及移动办公、网上营业、增值服务平台等业务系统都存储着大量的数据,数据在个人终端存储、内部业务系统流转、数据离网及外发等环境下都存在泄密的风险。在业务系统使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄漏的安全风险。
国家相继出台法律法规出台及行业法规,对运营商在数据安全监管提出了明确的要求:
国家法规层面:《网络安全法》以及即将发布的《数据安全法》都从法律制度层面对数据的安全提出了相关防护要求。
行业监管层面:工信部网络安全管理局下发《各省级基础电信企业网络与信息安全工作考核要点与评分标准》、工信部办公厅下发《电信和互联网行业提升网络数据安全保护能力专项行动》等规范都对数据安全的合规性建设提出了相关的要求。