天融信运营商行业数据安全合规性解决方案的建设，以治理评估作为工作开展的起点，通过对企业数据安全状况的全盘梳理，依次为企业建立数据安全组织，制定数据安全管理制度，设计整体数据安全技术方案，再基于数据安全的技术方案设计方案部署实际的数据安全技术能力，最终通过监管制度和监管技术的建设，满足上级监管单位对企业的合规评估。

一、应用需求

基于数据安全相关上位法出台的背景下，运营商行业数据安全规范相继出台，合规要求日趋严苛。运营商企业在企业数据资产梳理，数据安全组织建设、数据安全管理制度建设、数据安全技术能力建设以及数据安全监管能力建设上与合规要求有全方位的差距。2020年合规工作需求的重点在于数据资产梳理，组织和制度建设以及基础数据安全能力的建设；2021年合规工作的重点在2020年合规工作的基础上重点强化数据分类分级工作、数据脱敏、数据防泄露、安全态势上报等能力的建设。

二、关键技术

实现合规需求的关键技术在于多源异构数据治理技术、网络及应用防泄露技术和生命周期数据安全风险监测技术。其中多源异构数据治理技术在对数据资产进行识别梳理以及数据资产分类分级的工作中大大提升了效能和准确率；网络/应用防泄露技术利用先进的格式识别和数据指纹技术大大降低了敏感数据外泄的风险；生命周期数据安全风险技术融汇了大数据和AI技术，提升了系统自动识别风险场景，关联风险监测的能力，实现了数据安全风险识别闭环迭代演进。

三、应用效果

天融信作为国内数据安全的领军企业，深耕于国内数据安全相关标准的制定和开发领域。对国际、国内数据安全相关法律法规有着深刻的见解。该方案对于基础运营商企业满足《电信和互联网企业网络数据安全合规性评估要点（2020年版）》、《2021年省级基础电信企业网络与信息安全工作考核要点与评分标准》的要求有着精准的指导作用。通过方案中组织、制度、技术、人员四大维度的能力建设，为企业清晰的界定了合规边界，完整的制定了安全组织架构和管理制度，合理的部署了技术防护设备，紧贴合规基线为用户量身打造合规数据安全建设最佳实践。为运营商企业赋能数据安全合规业务，建立完善的管理体系及技术措施，符合运营商行业业务发展的需要，对于维护国家安全、社会稳定和公共利益意义重大。