基于PDCA模型构建循环改进的大数据安全评估和治理体系

某运营商对标国家及行业数据安全标准,以PDCA思想为指导,基于矩阵式评估,构建了一套可循环改进的常态化大数据安全风险评估模型和指标评价体系,实现了数据安全评估过程有标准、安全措施有保证、管控效果可评估。

面向5G的PPDE和四维数据安全模型研究及应用

某运营商深入分析5G行业应用场景,创新形成全行业应用场景下的数据安全保护体系。该体系基于“PPDE选代模型”和“四维数据安全模型”,结合无损超高性能数据处理、人工智能与机器学习、数据分类分级等技术,及时发现5G行业应用中数据全生命周期安全风险,形成设备与数据离散环境下的全行业监测预警“大脑”,在实现全区域、全过程、全风险监测预警,助力行业数字化转型的同时,提升了安全建设资金的使用效率。

不良网站监测全流程闭环体系应用

本文依托大数据智能内容识别检测算法,实现了图像的快速精准检测,降低了资源消耗;基于相关IP的DPI监控数据实时更新活跃URL库,分析网内不良网站违规资源,同时从DNS日志分析疑似境外不良网站违规资源,从采集的内容、信息中识别与审核去重、协议还原,分离出疑似不良网站内容链接,大幅提升了工作效率,保障了网内业务的健康运行。

耦合嵌入式骚扰电话风险管理体系研究与应用

某运营商创新工作思路,构建良性耦合嵌入式的骚扰电话风险防控合规管理体系。通过完善管理机制、实时监测预警、多方协同治理、全流程风险防护、合规控制管理等举措,实现了骚扰电话治理从被动缺少约束准则向主动完善管理制度、从被动技术层面防御向主动分析维度特征、从被动单独低效处置向主动协同快速处置、从被动依靠投诉治理向主动全流程防护的转变。

GRC数据安全评估体系研究与应用

某运营商借鉴GRC管理理念,利用数据安全规范与标准手段,构建了GRC数据安全治理体系。通过工作流程梳理、数据全生命周期管理、合规性审计等重要环节的强化,重点解决数据分析处理业务系统和平台在敏感数据的使用、存储、溯源等方面的难题,进一步规范、促进数据合规使用,保证业务健康发展。