中国移动通信集团设计院编写完成大数据安全相关规范

“十三五”规划纲要中指出，实施国家大数据战略。把大数据作为基础性战略资源，全面实施促进大数据发展行动，加快推动数据资源共享开放和开发应用，助力产业转型升级和社会治理创新。

为促进中国移动大数据业务健康有序发展，中国移动通信集团公司开展了大数据安全保障体系建设，中国移动通信集团设计院积极展开大数据安全保障体系研究，重点在安全对外管理，数据分类分级、大数据平台评测规范等方面进行深入的研究。项目组依据NIST等国际组织发布的相关规范，参考《电信和互联网服务用户个人信息保护定义及分类》、《电信和互联网服务用户个人信息保护分级指南》等相关的国家规范，并结合公司实际情况，制订了《中国移动大数据安全管控分类分级实施指南》和《中国移动大数据安全运营管理合规评测方法》。

在2016年8月17日、18日召开的中国移动技术咨询委员会安全领域专家大数据安全体系专题研讨会上，安全学科带头人杜雪涛正式向技术咨询委员会专家介绍《中国移动大数据安全运营管理合规评测方法》，重点在于大数据安全运营评测原则、流程、评测内容方法等。项目组成员常玲正式向参会专家介绍《中国移动大数据安全管控分类分级实施指南》，重点在于数据分类、分级、数据开放形式、用户数据对外开放典型场景以及数据内部分级安全管控等。专家们认为在目前缺乏数据敏感度衡量标准，内部管理和对外合作过程中无法有效界定开放边界的情况下，《中国移动大数据安全管控分类分级实施指南》作为集团公司、省公司和专业公司实施大数据分类分级安全管控的依据，《中国移动大数据安全运营管理合规评测方法》对于大数据管理和安全运营的全流程覆盖，对公司未来大数据安全管理和评测工作具有很强的指导意义。

（中国移动通信集团设计院有限公司）