近期以来，江苏省通信管理局、广东省通信管理局、上海市通信管理局等机构陆续开展数据安全专项行动，全力提升电信和互联网行业数据安全管理水平。这也向外界释放强烈的信号，随着党的二十大精神以及《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《数字中国建设整体布局规划》的发布，数据安全合规建设在全国范围已经进入加速落地期。

    各地开展数据安全专项行动 加速监管落地

    4月12日，江苏省通信管理局发布关于开展2023年“数安护航”电信和互联网行业数据安全专项行动的通知，其中提出了八项要求，包括建立数据安全责任人机制、落实重要数据和核心数据识别认定及目录管理要求、开展数据安全风险评估、开展数据安全监测预警与通报处置、加强数据全生命周期安全管理、强化数据安全能力建设、开展网络和数据安全支撑单位选拔工作、试点开展跨境数据安全风险监测等。

    其中，强化数据安全能力建设提出了加大网络数据安全技术投入，加快完善数据防攻击、防窃取、防泄漏、数据备份和恢复等安全技术保障措施。跨境数据安全方面，提出将遴选省内电信和互联网行业头部企业开展跨境数据安全风险监测试点工作。

    更早些时候，2月13日，广东省通信管理局发布了《关于开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查的通知》。其中提到，根据《网络安全法》《数据安全法》《个人信息保护法》《反电信网络诈骗法》等法律法规，结合2023年全国工业和信息化工作会议部署要求，我局决定即日起对全省电信和互联网行业开展网络安全、数据安全、个人信息保护、移动智能终端及互联网应用合规等方面的行政检查工作。

    2月28日，上海市通信管理局通过《关于开展“浦江护航”2023年电信和互联网行业数据安全专项行动的通知》（以下简称“《通知》”，向电信和互联网企业提出了数据安全六大重要任务。特别指出的是，上海市通信管理局还将组织对电信和互联网企业落实“浦江护航”行动任务的情况进行专项督查，对工作优秀的单位将予以表扬，对责任落实不到位的单位将进行通报和处置。

    配合专项行动 奇安信提供全方位解决方案

    奇安信数据安全专家认为，在多省通管局开展数据安全专项行动，数据泄露事件频发的背景下，电信和互联网行业的数据安全工作，需要围绕行动要求进行针对性的精准解决。尤其是数据跨境难以监测感知、数据安全缺乏风险评估、数据安全防范能力不够等当前紧迫的问题，奇安信提供了全方位的数据安全解决方案。

    1、数据跨境卫士解决三大问题，提供三大价值

    以数据跨境为例，当前面临的紧迫问题主要集中在数据跨境传输行为无监测手段、数据跨境敏感数据流动无感知、数据跨境传输风险无感知三个方面。其中，江苏省通信管理局《关于开展2023年“数安护航”电信和互联网行业数据安全专项行动的通知》，在此专项行动中提出遴选省内电信和互联网行业头部企业开展跨境数据安全风险监测试点工作。而“浦江护航”2023年上海市电信和互联网行业数据安全专项行动提出正式启动开展数据安全监测预警与通报处置。

    针对这些问题，奇安信数据跨境卫士可提供一套跨境检查的技术手段和方法，通过跨境数据传输检测、跨境数据内容识别、跨境数据敏感数据检测等技术可帮助监管单位清晰的掌握所属管辖区域企业个人信息、重要数据等敏感数据的跨境流动情况，直观的看清楚哪个企业、通过什么方式、在什么时间、传输了什么数据、传输的数据量是多少。

    围绕本轮行动，数据跨境卫士至少可提供三大价值：首先是帮助通管局梳理和识别所属管辖区域内具有数据跨境传输行为的企业；其次是帮助通管局提供发现所属管辖企业内敏感数据流动的详情，清晰的掌握敏感数据的流向；最后是帮助通管局及时发现数据跨境传输过程中存在风险的企业，并予以监督和整改。

    2、数据流转检查与分析系统提前洞察风险

    习总书记曾指出，知己知彼，才能百战不殆。没有意识到风险是最大的风险。“要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制，准确把握网络安全风险发生的规律、动向、趋势。”本轮行动中，江苏通管局第三条提出，电信和互联网行业重要数据和核心数据处理者应当自行或委托第三方评估机构，每年对其数据处理活动至少开展一次风险评估，并于9月30日前向我局提交评估报告。上海通管局中，则提到了“浦江开展数据安全评估管理、开展数据安全监测预警与通报处置；《关于开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查的通知》中也提到重要数据相关环节安全防护、安全评估、日志审计。

    对此，奇安信网神数据流转检查与分析系统提供了一套基于流量检测的数据流转风险评估的技术手段和方法，解决企业动态数据资产梳理不清、数据流转途径不明、数据流转风险、数据窃取风险、可疑访问风险等无感知的问题。可以帮助用户发现当前环境中动态流转的数据资产；发现数据再流转过程中存在的脆弱性、异常行为、可疑访问风险和数据窃取风险；以及帮助用户全面记录数据流转过程中的行为日志，便于对风险事件的追踪和溯源。

    3、API安全卫士提升数据安全防范能力

    此外，在各省通管局的行动通知中，提出建立数据安全责任人机制、加强数据安全和个人信息保护检查等要求，以及企业的重要数据管理水平不足、数据泄露风险隐患、数据安全防范能力不够等问题。奇安信推出的API安全卫士，可通过API资产识别、API敏感数据传输识别、API漏洞攻击检测与防护、API访问控制等技术解决企业当中API资产不清、API漏洞无防护手段，API敏感数据泄露无感知、API通信行为无审计等API安全问题，全方位降低数据安全风险。

    结束语：

    当前我国电信和互联网行业高速发展，在服务数字经济快速发展的同时，汇聚了海量数据，与此同时，数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显，做好电信和互联网行业的数据安全防护变得至关重要。奇安信数据安全专家认为，在多省通管局开展数据安全专项行动，数据泄露事件频发的背景下，企业应藉此契机，围绕“合规不踩线”、“体系化建设”、“常态化运营”等层面，全面提升数据安全保障能力。