网优中心数据安全清查方案

蒹葭苍苍_

一、第三方合作中的数据安全

1.      当前与网优中心存在合作的主要有xxxxxx

2.      主要涉及一些xxxx相关业务和用户敏感类型数据

3.      存在的问题与措施

1)        加强第三方的管理

对外合作协议和合同进一步限制及明确责任，要求合作方做出业务合法合规性、数据源合法规范性、不再试图重新恢复身份属性等法律承诺；对数据的使用场景、目的进行约束；限制关联数据进入特定数据场景；对数据访问的进行技术限制；对随机情况下再识别数据做出破坏性处理的约定；对数据的返还、销毁等做出协议安排等。

2)        账号管理

加强对账号的注册管理，同时要梳理合作系统中不同级别管理员和用户的权限的授予情况，规范权限的授予过程

3)        系统安全的审计

制定合理的安全策略，通过记录和分析历史操作事件及数据，主动发现系统在安全和性能上能改进的地方，从而保障系统的安全运行，保护数据的私密性、完整性及完整性不受破坏，防止人为的错误行为。严禁与渠道、代理商等合作方进行非法倒卖原始数据的合作。在和渠道、代理商合作过程中，必须在合同中约定不能缓存、不能非法向他人提供中国联通数据，不能对中国联通数据进行加工后还原成原始数据等安全条款，并在合同中约定渠道和代理商必须接受中国联通信息安全相关管理办法，并接受中国联通必要的安全监控和审计。

4)        问责机制

按照“谁生成谁负责，谁使用谁负责，谁存储谁负责，谁运营谁负责、谁受益谁负责，谁审批谁监管”的原则，各数据来源部门和公司内外部的数据使用者都应遵守国家法律法规、公司数据安全和保密相关规定，承担本部门（单位）职责范围内生成和使用的数据安全责任，防止数据的丢失、泄露。

二、网优内部数据的防护措施

1．  加强自我防护

查找修补网优使用系统的高危漏洞，对弱口令进行自查并按要求修正，同时要加强未定级备案方面的工作。

2．  定期进行安全检查

行程日常检查机制