作为数字经济发展的核心引擎，数据的安全问题直接关系到经济发展的稳定，其重要性日益凸显。2021年9月1日正式施行的《数据安全法》对数据、数据处理、数据流转安全进行了权威界定，并明确了各地区、各部门的数据主体责任。然而，数据资产管理、安全态势展示、安全协调治理仍然面临诸多挑战。

　　2025中国数谷·西湖论剑大会期间，第八届数据要素与数据安全创新实践案例集发布活动同步举办。中国联合网络通信有限公司新疆维吾尔自治区分公司解决方案部总监刘学海表示，新疆联通作为基础电信运营商，需要强化数据安全全流程管理，及时整改消除安全隐患，建立数据安全保护能力，提升数据安全保护能力。

中国联合网络通信有限公司

新疆维吾尔自治区分公司解决方案部总监刘学海

　　刘学海介绍，《数据全生命周期运营安全应用实例》项目通过分层结果的设计，分为数据汇聚、数据处理、数据应用、平台运营服务的四层结构，规划了从数据资产的发现到数据的销核，再到溯源整个的数据全生命周期的9项数据安全能力的建设工作。

　　“数据汇聚层负责采集新疆联通各类安全数据，像安全设备日志、数据库审计日志和流量数据等。”刘学海介绍，通过借助日志、流量采集等多种工具及多种协议，全面采集各类数据，存储至安全数据仓库，为上层提供原始数据。而数据处理层则对采集到的安全数据进行清洗、过滤、标准化等预处理操作，提升数据质量，规范处理流程。在数据应用层，通过数据安全监控平台归集多方面安全数据，利用数据治理、分析和建模，实现对安全风险的分析、监控、预警和处置。

　　“在常态化数据安全运营方面，我们遵循 IPDR 思路，梳理现网和资产排查风险，支撑安全加固。持续监管监测，及时处理安全问题。借助安全运营工作台实现工单功能，组建安全运营团队，确保安全运营工作高效开展。”刘学海说。

　　谈及项目的应用效果，刘学海进一步解释说，项目实现对数据全生命周期的安全能力进行纳管，通过平台统一的识别到整个网络数据资产的安全态势，比如敏感数据的分布情况，网内数据安全的态势等内容。除了运维人员的人工导入以外，也采取了主动网络嗅探、被动流量识别，来增进网络识别及管控能力。到数据处理阶段，通过流量分析、数据库流量识别、语句分析，识别出不同客户端、操作账号以及不同的数据语句的完整的操作系统，采用数据脱敏、数据溯源技术处理共享数据。

　　此外，刘学海介绍说，中国联通作为网络安全现代产业链的链长，积极组合内外部的人员进行网络安全的培训以及数据安全的培训，自平台投入建成以来，实现了轻量化、可定制化的数据安全统一纳管，发挥新疆联通云网融合、统一运维、本地化服务的优势。

　　本次案例发布活动由中国软件评测中心（工业和信息化部软件与集成电路促进中心）指导，中国计算机行业协会网络和数据安全专业委员会、数据安全关键技术与产业应用评价工业和信息化部重点实验室主办，西湖论剑大会组委会、杭州高新数商科技集团有限公司承办，中国计算机学会计算机安全专业委员会、光明网数字化频道&网络安全频道协办。吸引了来自全国百余家单位参与，最终遴选出26个具有代表性和推广价值的优秀案例，7个案例现场宣讲。（记者 赵鹏超 雷渺鑫）