下载文档原格式
电信行业中的大数据分析与应用研究近年来,随着大数据技术的迅猛发展,越来越多的企业开始将大数据技术应用于业务中。
在电信行业中,大数据技术的应用越来越流行,成为电信运营商和设备厂商的重要工具。
本文将从电信行业中的大数据分析及应用研究展开,探讨电信行业中大数据的应用以及未来发展趋势。
一. 电信行业中的大数据应用1. 个性化服务在电信运营商的业务中,个性化服务一直是许多企业争相推广的一项重点服务。
通过对用户大数据的分析,可以了解用户的喜好、偏好、需求等信息,进而为用户提供更为个性化的服务。
例如,电信公司可以通过用户的通话记录和上网习惯,推荐适合用户的套餐和业务,提高用户体验度。
2. 营销分析对于电信运营商来说,营销分析是非常重要的一项工作。
通过对用户大数据的分析,可以了解用户的购买习惯、需求特点、付费能力等信息,为企业提供精准营销服务。
通过大数据技术的应用,电信公司可以采取有针对性的营销策略,并提高营销的效率和成功率。
3. 预测维护在电信设备维护中,采用预测性维护是一种重要的方法。
通过对设备大数据的分析,可以预测维护周期、故障发生的可能性、维修方案等信息,从而提前预防故障的发生和降低维修成本。
二. 电信行业中的大数据研究1. 大数据采集在电信行业中,大数据的采集是非常重要的一项工作。
如何实现大数据的实时、高效采集和存储是一个关键技术。
在研究过程中,许多企业使用高性能计算集群和分布式存储等技术,实现大数据的采集和存储。
2. 大数据分析在大数据分析方面,电信行业中常用的技术包括数据挖掘、机器学习、图像识别等。
数据挖掘主要用于电信用户行为数据的挖掘和分析;机器学习主要用于预测性维护和故障预警;图像识别主要用于语音识别和视觉图像处理等。
3. 数据可视化在大数据分析的结果中,如何将数据呈现给用户是非常关键的。
数据可视化是一种重要的技术,它可以将数据分析结果处理成直观、易懂的图表形式,使用户能够迅速看懂并作出相应的决策。
电信业务分类目录(最新)电信业务分类目录(最新版)目录A.基础电信业务A1第一类基础电信业务A11固定通信业务A11-1固定网本地通信业务A11-2固定网国内长途通信业务A11-3固定网国际长途通信业务A11-4国际通信设施服务业务A12 蜂窝移动通信业务A12-1第二代数字蜂窝移动通信业务A12-2第三代数字蜂窝移动通信业务A12-3 LTE/第四代数字蜂窝移动通信业务A13 第一类卫星通信业务A13-1卫星移动通信业务A13-2卫星固定通信业务A14 第一类数据通信业务A14-1互联网国际数据传送业务A14-2互联网国内数据传送业务A14-3互联网本地数据传送业务A14-4国际数据通信业务A15 IP电话业务A15-1国内IP电话业务A15-2国际IP电话业务A2 第二类基础电信业务A21集群通信业务A21-1数字集群通信业务A22无线寻呼业务A23第二类卫星通信业务A23-1卫星转发器出租、出售业务A23-2国内甚小口径终端地球站通信业务A24第二类数据通信业务A24-1固定网国内数据传送业务A25网络接入设施服务业务A25-1无线接入设施服务业务A25-2有线接入设施服务业务A25-3用户驻地网业务A26国内通信设施服务业务A27网络托管业务B.增值电信业务B1第一类增值电信业务B11互联网数据中心业务B12内容分发网络业务B13国内互联网虚拟专用网业务B14互联网接入服务业务B2第二类增值电信业务B21在线数据处理与交易处理业务B22国内多方通信服务业务B23存储转发类业务B24呼叫中心业务B24-1国内呼叫中心业务B24-2离岸呼叫中心业务B25信息服务业务B26编码和规程转换业务B26-1域名解析服务业务业务界定A.基础电信业务A1 第一类基础电信业务A11 固定通信业务固定通信是指通信终端设备与网络设备之间主要通过有线或无线方式固定连接起来,向用户提供话音、数据、多媒体通信等服务,进而实现的用户间相互通信,其主要特征是终端的不可移动性或有限移动性。
电信业务分类目录(2015年版)B.增值电信业务B1 第一类增值电信业务B11 互联网数据中心业务互联网数据中心(IDC)业务是指利用相应的机房设施,以外包出租的方式为用户的服务器等互联网或其他网络相关设备提供放置、代理维护、系统配置及管理服务,以及提供数据库系统或服务器等设备的出租及其存储空间的出租、通信线路和出口带宽的代理租用和其他应用服务。
互联网数据中心业务经营者应提供机房和相应的配套设施,并提供安全保障措施。
互联网数据中心业务也包括互联网资源协作服务业务。
互联网资源协作服务业务是指利用架设在数据中心之上的设备和资源,通过互联网或其他网络以随时获取、按需使用、随时扩展、协作共享等方式,为用户提供的数据存储、互联网应用开发环境、互联网应用部署和运行管理等服务。
B12 内容分发网络业务内容分发网络(CDN)业务是指利用分布在不同区域的节点服务器群组成流量分配管理网络平台,为用户提供内容的分散存储和高速缓存,并根据网络动态流量和负载状况,将内容分发到快速、稳定的缓存服务器上,提高用户内容的访问响应速度和服务的可用性服务。
B13 国内互联网虚拟专用网业务国内互联网虚拟专用网业务(IP-VPN)是指经营者利用自有或租用的互联网网络资源,采用TCP/IP协议,为国内用户定制互联网闭合用户群网络的服务。
互联网虚拟专用网主要采用IP隧道等基于TCP/IP的技术组建,并提供一定的安全性和保密性,专网内可实现加密的透明分组传送。
B14 互联网接入服务业务互联网接入服务业务是指利用接入服务器和相应的软硬件资源建立业务节点,并利用公用通信基础设施将业务节点与互联网骨干网相连接,为各类用户提供接入互联网的服务。
用户可以利用公用通信网或其他接入手段连接到其业务节点,并通过该节点接入互联网。
B2 第二类增值电信业务B21 在线数据处理与交易处理业务在线数据处理与交易处理业务是指利用各种与公用通信网或互联网相连的数据与交易/事务处理应用平台,通过公用通信网或互联网为用户提供在线数据处理和交易/事务处理的业务。
电信运营商大数据安全管控分类分
级技术要求
电信运营商大数据安全管控分类分级技术要求是电信运营商在处理大数据时为了保证数据的安全性而规定的一系列技术要求。
这些要求包括: 1、处理大数据时应建立安全体系,采取合理的安全措施,确保数据安全; 2、监控并实时查看大数据的使用情况,对异常行为进行及时检测和响应; 3、建立大数据安全策略,准确地识别和防止不必要的数据泄漏; 4、建立大数据储存安全体系,定期备份数据以减少数据遗失风险; 5、通过加密技术保护数据,防止数据被非法访问; 6、采取合理的安全策略,确保权限控制的准确性; 7、检查和审核大数据处理结果,确保结果的准确性。
电信业务分类目
电信业务分类目包括宽带网络、手机通讯、有线电视和数据服务等。
宽带网络是指通过光纤或者ADSL等技术提供高速上网服务,用户可以享受流畅的网络体验。
手机通讯是指提供手机服务,包括话费套餐、国际漫游、手机定位等功能,方便用户的日常通讯需求。
有线电视是指通过有线网络提供丰富的电视节目和高清画质,满足用户对影视娱乐的需求。
数据服务是指为企业和个人提供数据存储、云计算等服务,帮助用户管理和处理大量数据。
附录A(资料性)电信大数据分类类目表A.1用户身份相关数据(A类)用户身份相关数据包括用户身份标识信息和用户网络身份鉴权信息。
表A.1A类数据类目表A.2用户服务内容数据(B类)用户服务内容数据包括用户服务内容数据和联系人信息。
表A.2B类数据类目表表A.2B类数据类目表(续)A.3用户服务衍生数据(C类)用户服务验证数据包括用户服务使用数据和设备信息。
表A.2C类数据类目表A.4企业运营管理数据(D类)企业运营管理数据包括企业管理数据、业务运营数据、网络及IT系统运维数据和合作伙伴数据。
表A.3D类数据类目表附录B(资料性)电信大数据共享场景B.1数据共享形式大数据提供的形式分别为:原始数据、脱敏数据、标签数据和群体数据,以上形式的具体描述为:a)原始数据,是指数据的原本形式和内容,未作任何加工处理。
b)脱敏数据,是对各类数据所包含的自然人身份或网络身份标识、用户基本资料等隐私属性进行模糊化、加扰、加密或转换后(如:对身份证号码进行不可逆置换,但仍保持相应格式)形成的无法识别、推算演绎(含逆向推算、枚举推算等)、关联分析不出原始用户身份标识等的新数据。
c)标签数据,是对用户个人敏感属性等数据进行区间化、分级化(如:消费类信息仅区分高、中、低三级等)、统计分析后形成的非精确的模糊化标签数据。
模糊处理达标基线是:仅根据模糊化标签属性,无法推理计算匹配到具体个人;且标签数据无法精确描述具体个人实体的任何敏感特征。
d)群体数据,即群体性综合性数据,是由多个用户个人或实体对象的数据进行统计或分析后形成的数据。
如:群体用户位置轨迹统计信息、交易统计数据、统计分析报表、分析报告方案等。
根据群体数据,应无法推演、无法与其它数据关联间接分析出个体数据。
群体数据中不应包括任何用户身份标识等敏感信息。
B.2场景基本分类与安全措施要点电信数据使用场景基本分类及安全措施要点如表B.1所示。
表B.1场景基本分类与安全措施要点B.3位置类场景B.3.1机构选址与门店客情分析服务机构选址服务场景如表B.2所示,仅提供分析报告,可能会用到的数据包括自然人身份标识、用户基本资料、消费信息和账单、网络设备及IT系统支撑数据这四个子类的群体数据,以及位置信息子类的标签数据和群体数据。
电信业务分类目录目录A.基础电信业务一、第一类基础电信业务(一)固定通信业务(二)蜂窝移动通信业务(三)第一类卫星通信业务(四)第一类数据通信业务二、第二类基础电信业务(一)集群通信业务(二)无线寻呼业务(三)第二类卫星通信业务(四)第二类数据通信业务(五)网络接入业务(六)国内通信设施服务业务(七)网络托管业务B.增值电信业务一、第一类增值电信业务二、第二类增值电信业务业务界定A.基础电信业务一、第一类基础电信业务(一)固定通信业务固定通信是指通信终端设备与网络设备之间主要通过电缆或光缆等线路固定连接起来,进而实现的用户间相互通信,其主要特征是终端的不可移动性或有限移动性,如普通电话机、IP电话终端、传真机、无绳电话机、联网计算机等电话网和数据网终端设备。
固定通信业务在此特指固定电话网通信业务和国际通信设施服务业务。
根据我国现行的“电话网编号标准”,全国固定电话网分成若干个“长途编号区”,每个长途编号区为一个本地电话网。
固定电话网可采用电路交换技术或分组交换技术。
固定通信业务包括:固定网本地电话业务、固定网国内长途电话业务、固定网国际长途电话业务、IP电话业务、国际通信设施服务业务。
1.固定网本地电话业务固定网本地电话业务是指通过本地电话网(包括ISDN网)在同一个长途电话编号区范围内提供的电话业务。
固定网本地电话业务包括以下主要业务类型:-端到端的双向话音业务。
-端到端的传真业务和中、低速数据业务(如固定网短消息业务)。
-呼叫前转、三方通话、主叫号码显示等补充业务。
-经过本地电话网与智能网共同提供的本地智能网业务。
-基于ISDN的承载业务。
固定网本地电话业务经营者必须自己组建本地电话网络设施(包括有线接入设施),所提供的本地电话业务类型可以是一部分或全部。
提供一次本地电话业务经过的网络,可以是同一个运营者的网络,也可以是不同运营者的网络。
2.固定网国内长途电话业务固定网国内长途电话业务是指通过长途电话网(包括ISDN网)、在不同“长途编号”区,即不同的本地电话网之间提供的电话业务。
电信大数据解决方案1. 引言随着互联网的普及和电信行业的发展,电信运营商面临着大量的数据积累和挖掘的挑战。
电信大数据解决方案是一种针对电信运营商提供的解决方案,利用大数据技术和算法来帮助运营商更好地分析和利用数据,优化业务流程和决策,提高运营效率和用户体验。
2. 解决方案的架构电信大数据解决方案的架构通常包括以下几个关键模块:2.1 数据采集与清洗在电信大数据解决方案中,首先需要从各个数据源采集原始数据。
数据源可以包括基站、短信、通话记录、用户数据等。
然后对采集到的数据进行清洗,去除异常值和噪声,保证数据的准确性和完整性。
2.2 数据存储与管理清洗后的数据需要进行存储和管理。
通常采用分布式存储和数据库技术,如Hadoop、HBase、MongoDB等,来存储大规模的结构化和非结构化数据。
2.3 数据挖掘与分析数据挖掘是电信大数据解决方案中的核心环节之一。
通过应用统计学、机器学习和数据挖掘算法,对存储的数据进行分析和挖掘,以发现其中的隐藏模式和关联规则,提供有价值的商业洞察。
2.4 可视化与报表为了方便运营商对数据分析结果的理解和利用,电信大数据解决方案往往提供可视化和报表功能。
通过可视化工具和技术,将分析结果以图表、表格等形式展现,使得用户可以直观地观察数据的趋势和关联,辅助决策和业务优化。
2.5 预测与优化在通过数据分析发现问题和机会后,电信大数据解决方案还可以提供预测和优化的功能。
通过构建预测模型和优化算法,对未来的业务情况进行预测和优化,以指导运营商的决策和调整。
3. 应用场景电信大数据解决方案可以应用于多个场景,以下是几个示例:3.1 用户行为分析通过对用户数据的挖掘和分析,可以了解用户的使用习惯、倾向和需求。
基于对用户行为的深入了解,运营商可以个性化地推送服务、优化产品,提高用户满意度和留存率。
3.2 故障预警与维护通过对设备和网络的数据进行分析,可以实现对故障的预警和维护。
一旦出现设备故障或网络异常,系统可以及时发出报警并提供相应的解决方案,以保证稳定的通信和网络服务。
附录A(资料性)电信大数据分类类目表A.1用户身份相关数据(A类)用户身份相关数据包括用户身份标识信息和用户网络身份鉴权信息。
表A.1A类数据类目表A.2用户服务内容数据(B类)用户服务内容数据包括用户服务内容数据和联系人信息。
表A.2B类数据类目表表A.2B类数据类目表(续)A.3用户服务衍生数据(C类)用户服务验证数据包括用户服务使用数据和设备信息。
表A.2C类数据类目表A.4企业运营管理数据(D类)企业运营管理数据包括企业管理数据、业务运营数据、网络及IT系统运维数据和合作伙伴数据。
表A.3D类数据类目表附录B(资料性)电信大数据共享场景B.1数据共享形式大数据提供的形式分别为:原始数据、脱敏数据、标签数据和群体数据,以上形式的具体描述为:a)原始数据,是指数据的原本形式和内容,未作任何加工处理。
b)脱敏数据,是对各类数据所包含的自然人身份或网络身份标识、用户基本资料等隐私属性进行模糊化、加扰、加密或转换后(如:对身份证号码进行不可逆置换,但仍保持相应格式)形成的无法识别、推算演绎(含逆向推算、枚举推算等)、关联分析不出原始用户身份标识等的新数据。
c)标签数据,是对用户个人敏感属性等数据进行区间化、分级化(如:消费类信息仅区分高、中、低三级等)、统计分析后形成的非精确的模糊化标签数据。
模糊处理达标基线是:仅根据模糊化标签属性,无法推理计算匹配到具体个人;且标签数据无法精确描述具体个人实体的任何敏感特征。
d)群体数据,即群体性综合性数据,是由多个用户个人或实体对象的数据进行统计或分析后形成的数据。
如:群体用户位置轨迹统计信息、交易统计数据、统计分析报表、分析报告方案等。
根据群体数据,应无法推演、无法与其它数据关联间接分析出个体数据。
群体数据中不应包括任何用户身份标识等敏感信息。
B.2场景基本分类与安全措施要点电信数据使用场景基本分类及安全措施要点如表B.1所示。
表B.1场景基本分类与安全措施要点B.3位置类场景B.3.1机构选址与门店客情分析服务机构选址服务场景如表B.2所示,仅提供分析报告,可能会用到的数据包括自然人身份标识、用户基本资料、消费信息和账单、网络设备及IT系统支撑数据这四个子类的群体数据,以及位置信息子类的标签数据和群体数据。
不建议在军队驻地附近区域提供机构选址与门店客情分析服务;如军队驻地属于商圈,确需提供分析服务的,需经组织机构的信息安全管理责任部门审核,仅提供脱敏后的标签数据和群体数据,并需与业务合作方签署保密协议。
表B.2机构选址服务场景空白:不提供;◑:部分提供;●:全部提供。
B.3.2城市规划与交通线网规划城市规划服务场景如表B.3所示,仅向城市建设规划部门和交通规划部门提供分析报告,报告为群体数据;针对区域内人口实时监控,如相关区域有党、政、军驻地,需将人员职业类型泛化脱敏或剔除,不提供驻地基站的经纬度和位置信息;如需委托第三方开展数据分析挖掘的,需经组织机构的信息安全管理责任部门审核,仅提供脱敏后的标签数据,并与业务合作方签署保密协议。
表B.3城市规划服务场景空白:不提供;◑:部分提供;●:全部提供。
B.3.3路网状态实时监测与公共交通调度路网监测服务场景如表B.4所示,仅向城市交通管理部门和公交管理部门提供数据统计服务(基于地图网格区块),提供的统计数据不涉及人员身份类型。
如相关部门要委托第三方开展数据分析挖掘的,需经组织机构的信息安全管理责任部门审核,仅提供脱敏后的标签数据(不提供人员身份相关信息、不提供用户设备信息),并与业务合作方签署保密协议。
表B.4路网监测服务场景空白:不提供;◑:部分提供;●:全部提供。
B.3.4公共区域安全监测公共监测场景如表B.5所示,仅向公安、应急办、综合治理等政府部门为公共安全保障、应急情况处置提供精准数据服务。
相关需求需经过组织机构所在省、直辖市通信管理机构和政府机构共同审核。
表B.5公共监测场景空白:不提供;◑:部分提供;●:全部提供。
B.4征信类场景B.4.1金融信贷金融信贷场景如表B.6所示,仅向金融机构或金融机构授权委托的第三方提供数据服务,需签署保密协议;针对第2、3级满足要求开放的数据,按照用户同意选择原则,需最终用户授权,提供授权信息,明确授权期限,组织机构需定期对授权信息的真实性进行审核,超出授权期不提供服务。
基于授权码和授权协议反馈结果,为避免数据过度开放(第三方转售),在对用户自然人身份对A1-1、用户基本资料A1-3信息进行比对后,提供相应标签数据。
表B.6金融信贷场景表B.6金融信贷场景(续)空白:不提供;◑:部分提供;●:全部提供。
B.4.2信息验真服务信息验真场景如表B.7所示,仅向合作机构或合作机构授权委托的第三方提供验真服务,需签署保密协议;信息验真需最终用户授权,提供授权信息,明确授权期限。
验真过程需合作机构提供手机号码、身份证、姓名三项信息,如果三项信息连续三次校验错误,不再提供验真服务;校验结果基于授权码输出,结果为一致、不一致或不存在。
基于授权码和授权协议提供数据服务;为避免数据过度开放(第三方转售),仅允许用户自然人身份对A1-1、用户基本资料A1-3信息进行比对,提供比对后结果。
表B.7信息验真场景空白:不提供;◑:部分提供;●:全部提供。
B.4.3消费者评级消费评级场景如表B.8所示,仅向合作机构或合作机构授权委托的第三方提供服务,需签署保密协议;提供的第2、3级满足要求开放的数据,按照用户同意选择原则,需最终用户授权,提供授权信息,明确授权期限,组织机构需定期对授权信息的真实性进行审核,超出授权期不提供服务。
表B.8消费评级场景表B.8消费评级场景(续)空白:不提供;◑:部分提供;●:全部提供。
B.4.4企业征信企业征信场景如表B.9所示,仅向具有征信资质的机构提供服务,需签署保密协议;提供的第2、3级满足要求开放的数据,按照用户同意选择原则,需最终用户授权,提供授权信息,明确授权期限,各单位需定期对授权信息的真实性进行审核,超出授权期不提供服务。
针对用户消费或信用级别发生变化,用户产生违规记录,如需向第三方提供,需要保证信息的准确性,并及时更新,避免引起法律纠纷。
基于授权码和授权协议提供数据服务;为避免数据过度开放(如第三方转售),对用户自然人身份A1-1、用户基本资料A1-3信息进行比对后,提供相应标签数据。
提供消费信息和账单C1-3、违规记录数据C1-5的脱敏数据、标签数据、群体数据。
表B.9企业征信场景空白:不提供;◑:部分提供;●:全部提供。
B.5广告传媒类场景B.5.1传统传媒效果评估传媒评估场景如表B.10所示,针对户外广告展板、电子广告牌以及其他传统广告媒体的传播效果难以评估的问题,根据传统传媒所属位置,结合位置周边的基站信息,对广告发布期间的途经,广告发布媒介的关注用户进行数据分析,判断广告传播媒体的目标客户送达率和匹配度,向传媒机构提供分析报告,报告中无自然人身份标识、网络身份标识、用户基本资料,仅涉及群体数据。
表B.10传媒评估场景空白:不提供;◑:部分提供;●:全部提供。
B.5.2程序化广告投放广告投放场景如表B.11所示,通过大数据处理技术自动完成,在用户毫无感知的时间内,完成广告投放过程,包括整合海量数字媒体资源、多屏整合和跨屏联动、用户位置、终端等信息、用户品牌偏好匹配、广告受众细分、广告动态竞价、广告投放等,帮助品牌在合适的时间、合适的设备上将合适的广告信息传递给合适的目标用户,精准触及目标受众,实现个性化精准营销,打破传统广告位粗放式营销,提升广告转化率。
合作方要具有互联网广告或代理投放资质;对外提供服务基于用户设备或网络身份进行标识,不提供自然人身份标识,不允许提供自然人身份和用户设备、自然人身份和网络身份关联关系。
组织机构可以自行或委托第三方在移动方的大数据平台租户环境进行分析挖掘,输出相应的用户标签。
标签类型和内容需要经过组织机构的信息安全管理责任部门审核。
表B.11广告投放场景GB/T XXXXX—XXXX附录C(资料性)电信大数据安全技术C.1数据源鉴别数据源鉴别是指在数据采集阶段对数据的被采集方和采集方进行身份鉴别,保证数据来源和去向的可靠性,防止数据泄露或数据中混入虚假数据。
具体实现方式如下:a)开启双向鉴别,同时鉴别数据源和数据采集方的身份,保证数据来源和去向的合法性;b)通过IP地址、MAC地址、机器名、用户名等信息标识身份信息;c)身份鉴别方式包括基于用户所知、用户所有、用户特征的鉴别方式,可以根据业务场景灵活选取;d)认证成功或失败均需在日志系统中记录,便于后续审计。
C.2数据识别数据识别是指在数据采集、存储阶段,利用敏感数据自动识别机制识别出数据中的敏感数据,依据数据分类分级方法将数据标识为不同的类别级别,为后续的数据使用、共享阶段提供防护依据,降低数据泄露风险。
具体实现方式如下:a)支持敏感数据定义,即可以配置敏感数据的匹配规则,当数据扫描时有数据匹配到该规则,该数据即判定为敏感数据;b)支持数据识别方式配置,具体识别方式包括基于数据内容的正则匹配、基于数据列名的匹配、基于数据特征的匹配等;c)支持黑白名单配置,运维人员可以手动配置黑白名单,以提升数据识别效率;d)数据识别需要考虑对线上系统的冲击,不能对正常业务有较大影响。
C.3数据脱敏数据脱敏是指按照脱敏规则对敏感数据进行数据的变形,实现在不泄露敏感数据的前提下保障业务的正常运行。
具体实现方式如下:a)能针对不同用户和不同敏感数据设置不同的脱敏算法;b)支持动态添加或删除脱敏算法,同时确保系统平滑升级,应用无需中断;c)支持配置用户查询特定数据库特定表、特定列的脱敏算法;d)所选择的脱敏算法具有一定的安全性、健壮性,不易被破解或还原;e)数据脱敏之后不影响业务连续性,不对系统性能造成较大影响。
C.4数据加密数据加密技术在数据存储、数据传输等阶段使用,具体实现方式如下:a)根据数据的敏感级别,采取差异化存储方式,对级别较高的数据采取加密存储。
具体的数据加23GB/T XXXXX—XXXX24密存储方法包括应用层加密、加密网关、文件级加密、基于TDE技术的加密等,其中:1)应用层加密指应用系统可调用加密API对敏感数据进行加密,由应用系统自行管理密钥体系;2)加密网关指在应用系统和存储系统之间增加安全代理服务,对存储数据的访问经过该安全代理服务,在此服务中实现数据加解密、存取控制等安全策略;3)文件级加密指对数据存储的载体从操作系统或文件系统层面进行加解密;4)基于TDE技术的加密指在数据库系统主程序启动时加载扩展的TDE插件,在数据写入存储介质前使用TDE插件加密数据,实现数据的加密存储。
b)安全传输过程可采用TLS/SSL协议进行数据加密传输,也可采取建立VPN加密传输通道方式进行安全传输;c)具体加密方法及实现按照GB/T36624—2018执行。
