网络安全是一项不容忽视的工作。近年来,湖南移动统筹发展和安全,健全网络安全责任体系和运营体系,全链条压实网络安全责任,在网络信息安全方面迈出了坚实的步伐。
提升“断卡”工作成效
“断卡”是反诈工作中的重要一环,湖南移动按照“六个一”标准不断完善标准化的渠道防控体系,建立了“反诈卫士”挂牌认证机制,全面深化用户入网安全管控,通过严控特殊权限授权、谨慎高风险场景办卡,落实号卡、渠道、工号的黑灰白库管控机制,大力压降新增号卡涉案风险。
不仅如此,湖南移动常态化开展存量风险号卡排查清理,做到老卡全面核查,异常应关尽关,不断推进涉诈风险隐患“遏增减存”。主动提醒引导用户解绑不知情注册,强化风险事前处置应对。不断迭代完善防诈模型场景建设可视化反诈态势地图,实时掌控全省断卡形势,构建便捷风险可控的“人、证、卡”一致性线上二次实名认证能力和业务办理风险弹窗提醒。
全面建立省市县三级警企联动机制,通过“打猫”专项行动,在线索研判、预警监控、窝点打击等方面共同发力,建立日常协同机制,全面形成齐抓共管、群防群治的工作格局。
打造清朗网络空间
清朗的网络空间,需要大家共同来维护。湖南移动深化垃圾短彩信治理,严格审核代理商资质及信用,通过模板管控、签名管理等方式强化短信内容管控,建立健全5G消息业务不良信息监控运营机制和策略,业务快速推广过程中同步做好5G消息安全管控。
对于网络不良信息,积极落实“扫黄打非”“净网”等专项行动,加强互联网基础信息管理,强化监测处置能力,确保上级单位下发的涉诈网址、域名以及IP地址封堵成功率和及时率达到100%。业务部门常态化开展网站业务拨测,做好业务全面清查整治,确保源头治理成效。
在网站备案管理方面,坚守“先备案、后接入,未备案、不接入”的业务底线,从业务管理层面杜绝未备案网站接入,同步提升未备案网站系统监测能力,发现未备案或内容违法违规情况立即关停,立即整改。加强信息安全风险研判,确保企业安全保障措施整改落实到位,确保业务安全保障能力“100%满足要求”。
保护客户隐私安全
湖南移动健全数据安全管理制度,细化分类分级的标准和保护要求,完善数据共享、数据下载、业务合作等重点环节安全管理要求,规范数据采集合同中的安全条款,规范数据安全审计工作标准,确保责任清晰,流程顺畅。
同时,厘清数据资产清单,落实数据资产分类分级管控要求和重要数据、核心数据管控要求,健全数据安全管控平台资产扫描识别和标记能力,涉敏系统全量纳管,100%建立准确、动态、可视化的数据资产分类分级清单和重要数据、核心数据资产清单。
此外,加强APP安全隐私保护,提高智能终端应用自动化检测能力,完善APP运营监测体系和SDK管理流程。严格落实用户“知情-同意”和“最小必要”原则,全面提升隐私合规治理水平。加强数据安全运营,各涉敏系统运维单位加强涉敏信息的技术管控和安全审计,加强数据安全违规和泄露监测,对涉敏系统从身份认证、系统授权管理、金库模式安全性、批量数据违规获取等方面开展安全违规和数据泄露风险自动监测,及时发现问题,解决问题。
