中国移动网优大数据安全管理办法.docx

中国移动网优大数据安全管理办法
第2页
中国移动网优大数据安全管理办法
（征求意见稿）
中国移动通信集团公司网络部
二〇一六年八月
第3页
涉及的保密数据和允许访问数据的项目人员进行约定及备案，明确对第三方安全责任及处罚机制；
（四）加强第三方渠道和主设备厂商、三方开发代维人员管理，明确敏感数据收集、存储、归档、销毁机制，完善敏感数据模糊化查询机制，避免敏感数据违规留存。对第三方人员在保密协议、账号权限、远程访问等方面加强安全管理，针对第三方厂商开发的软件代码进行审计，避免软件后门植入。
第7页
建立网优大数据“分层、分权、分级”管理制度
（一）分层：从网优大数据来源方面，所有涉及网络优化分析的系统均须通过安全管控平台接入，对于涉及敏感数据的分析系统，采用远程授权方式登录，用户必须通过管理员授权方能登录系统；
（二）分权：将相关系统涉及敏感数据的关键操作纳入“金库模式”管控，应多人共同协作完成，实现“关键操作，分权制衡”；
（三）分级：从数据本身方面，按照数据的敏感度、统计粒度对网优大数据进行划分，不同等级的数据对应不同等级的保护要求和查询权限，同一系统不同用户可以查询的数据范围不相同。地市人员不能跨地市查询数据，用户数据仅自有人员可以查询。
将安全评估工作纳入网优大数据安全管理流程，确保平台上线前先进行安全评估，将安全评估作为平台上线前的必要前置环节。
用户登录平台后的任何操作，必须有详细的日志记录，日志log文件中应完全包括“何时、何地、何账号、何操作”，并设立操作审计依据表，将不同操作的安全责任具体到人，明确不同操作具体审批方法，确保对现系统的所有操作都有前审批、后审计的相关流程。
完善应急响应机制：从应急预案、风险检测、实时预警、风险遏制、问题根除、系统恢复、跟踪总结各环节建立落实网优
第7页
大数据安全事件应急响应机制；在发生或可能发生敏感数据泄露等情况时，应立即向主管部门报告，并根据应急预案实施相应的应急措施。
建立并落实全流程安全管控方案
应从采集到销毁各环节对网优大数据进行全流程安全管控：
（一）采集环节：在采集信令数据或工参、参数、性能、测试等数据时，应避免合作单位未经授权私自采集数据导致网优大数据被非法窃取；在数据采集过程中，应确保数据采集和处理均在我中心内，确保核心数据不出机房；
（二）传输环节：针对跨安全域传输等存在潜在安全风险的环境，应对敏感信息的传输进行加密保护，并根据数据敏感级别采用相应的加密手段；
（三）存储环节：针对存在潜在安全风险的存储环境，应对网优大数据中的敏感信息加密存储、并保障数据完整性，做好数据容灾备份；
（四）使用环节：在网优大数据的查询、分析、挖掘等使用环节，应严格进行权限访问控制；对统一DPI等系统中可能涉及用户信息的数据，应本着“用多少，取多少”的原则，除特殊分析需求外，一般仅应提取表征网络KPI等用户级的感知指标，对涉及用户身份、位置等敏感信息提取的操作采用“金库模式”管控，并定期开展事后
第9页
审核；对用户敏感信息进行对外查询、展现、统计、导出等操作时，必须经过模糊化处理；
（五）共享环节：针对网优大数据共享，应实施内部审批及操作审计，通过保密协议等方式明确数据共享双方应承担的安全责任，应具备的数据保护手段、限制数据使用范围和场景等；对于工作中可接触敏感数据的员工和第三方人员，应签订个人安全保密承诺书，明确安全责任；
（六）销毁环节：涉及用户敏感信息的网优系统下线或敏感信息的授权使用到期时，应采用可靠技术手段删除敏感信息，确保信息不可还原。
对各类平台应逐个环节核查是否存在网优大数据安全风险。例如信令数据中的用户号码、用户位置、通话记录、上网记录、APP数据、网站用户名和口令、金融机构账号和密码等用户敏感信息的保护。
需严格管控各类平台涉及的用户敏感信息种类，避免解析和保存不必要的用户敏感信息，对于必须采集的用户敏感信息，采用加密、模糊化处理、限制访问和批量导出权限等手段加以保护。
第9页
加强安全防护手段建设
充分利用防火墙技术，根据网优大数据安全管理需要在平台中加入硬件防火墙，制定防火墙策略，以彻底隔绝非法来源的接入。
对于来自外部网络的访问，必须通过4A管控才能访问各类平台，应避免提供公网IP在web页面以输入账号及口令的方式登陆。同时，应采用手机侧安全认证技术对手机APP访问平台进行认证，并严格管控手机APP对敏感信息的访问。
定期对网优数据平台等相关系统进行网络安全扫描和恶意代码检测，使用专业漏洞扫描软件(如Qu