下载文档原格式
电信行业中的大数据分析与应用研究近年来,随着大数据技术的迅猛发展,越来越多的企业开始将大数据技术应用于业务中。
在电信行业中,大数据技术的应用越来越流行,成为电信运营商和设备厂商的重要工具。
本文将从电信行业中的大数据分析及应用研究展开,探讨电信行业中大数据的应用以及未来发展趋势。
一. 电信行业中的大数据应用1. 个性化服务在电信运营商的业务中,个性化服务一直是许多企业争相推广的一项重点服务。
通过对用户大数据的分析,可以了解用户的喜好、偏好、需求等信息,进而为用户提供更为个性化的服务。
例如,电信公司可以通过用户的通话记录和上网习惯,推荐适合用户的套餐和业务,提高用户体验度。
2. 营销分析对于电信运营商来说,营销分析是非常重要的一项工作。
通过对用户大数据的分析,可以了解用户的购买习惯、需求特点、付费能力等信息,为企业提供精准营销服务。
通过大数据技术的应用,电信公司可以采取有针对性的营销策略,并提高营销的效率和成功率。
3. 预测维护在电信设备维护中,采用预测性维护是一种重要的方法。
通过对设备大数据的分析,可以预测维护周期、故障发生的可能性、维修方案等信息,从而提前预防故障的发生和降低维修成本。
二. 电信行业中的大数据研究1. 大数据采集在电信行业中,大数据的采集是非常重要的一项工作。
如何实现大数据的实时、高效采集和存储是一个关键技术。
在研究过程中,许多企业使用高性能计算集群和分布式存储等技术,实现大数据的采集和存储。
2. 大数据分析在大数据分析方面,电信行业中常用的技术包括数据挖掘、机器学习、图像识别等。
数据挖掘主要用于电信用户行为数据的挖掘和分析;机器学习主要用于预测性维护和故障预警;图像识别主要用于语音识别和视觉图像处理等。
3. 数据可视化在大数据分析的结果中,如何将数据呈现给用户是非常关键的。
数据可视化是一种重要的技术,它可以将数据分析结果处理成直观、易懂的图表形式,使用户能够迅速看懂并作出相应的决策。
电信业务分类目录(最新)电信业务分类目录(最新版)目录A.基础电信业务A1第一类基础电信业务A11固定通信业务A11-1固定网本地通信业务A11-2固定网国内长途通信业务A11-3固定网国际长途通信业务A11-4国际通信设施服务业务A12 蜂窝移动通信业务A12-1第二代数字蜂窝移动通信业务A12-2第三代数字蜂窝移动通信业务A12-3 LTE/第四代数字蜂窝移动通信业务A13 第一类卫星通信业务A13-1卫星移动通信业务A13-2卫星固定通信业务A14 第一类数据通信业务A14-1互联网国际数据传送业务A14-2互联网国内数据传送业务A14-3互联网本地数据传送业务A14-4国际数据通信业务A15 IP电话业务A15-1国内IP电话业务A15-2国际IP电话业务A2 第二类基础电信业务A21集群通信业务A21-1数字集群通信业务A22无线寻呼业务A23第二类卫星通信业务A23-1卫星转发器出租、出售业务A23-2国内甚小口径终端地球站通信业务A24第二类数据通信业务A24-1固定网国内数据传送业务A25网络接入设施服务业务A25-1无线接入设施服务业务A25-2有线接入设施服务业务A25-3用户驻地网业务A26国内通信设施服务业务A27网络托管业务B.增值电信业务B1第一类增值电信业务B11互联网数据中心业务B12内容分发网络业务B13国内互联网虚拟专用网业务B14互联网接入服务业务B2第二类增值电信业务B21在线数据处理与交易处理业务B22国内多方通信服务业务B23存储转发类业务B24呼叫中心业务B24-1国内呼叫中心业务B24-2离岸呼叫中心业务B25信息服务业务B26编码和规程转换业务B26-1域名解析服务业务业务界定A.基础电信业务A1 第一类基础电信业务A11 固定通信业务固定通信是指通信终端设备与网络设备之间主要通过有线或无线方式固定连接起来,向用户提供话音、数据、多媒体通信等服务,进而实现的用户间相互通信,其主要特征是终端的不可移动性或有限移动性。
电信业务分类目录(2015年版)B.增值电信业务B1 第一类增值电信业务B11 互联网数据中心业务互联网数据中心(IDC)业务是指利用相应的机房设施,以外包出租的方式为用户的服务器等互联网或其他网络相关设备提供放置、代理维护、系统配置及管理服务,以及提供数据库系统或服务器等设备的出租及其存储空间的出租、通信线路和出口带宽的代理租用和其他应用服务。
互联网数据中心业务经营者应提供机房和相应的配套设施,并提供安全保障措施。
互联网数据中心业务也包括互联网资源协作服务业务。
互联网资源协作服务业务是指利用架设在数据中心之上的设备和资源,通过互联网或其他网络以随时获取、按需使用、随时扩展、协作共享等方式,为用户提供的数据存储、互联网应用开发环境、互联网应用部署和运行管理等服务。
B12 内容分发网络业务内容分发网络(CDN)业务是指利用分布在不同区域的节点服务器群组成流量分配管理网络平台,为用户提供内容的分散存储和高速缓存,并根据网络动态流量和负载状况,将内容分发到快速、稳定的缓存服务器上,提高用户内容的访问响应速度和服务的可用性服务。
B13 国内互联网虚拟专用网业务国内互联网虚拟专用网业务(IP-VPN)是指经营者利用自有或租用的互联网网络资源,采用TCP/IP协议,为国内用户定制互联网闭合用户群网络的服务。
互联网虚拟专用网主要采用IP隧道等基于TCP/IP的技术组建,并提供一定的安全性和保密性,专网内可实现加密的透明分组传送。
B14 互联网接入服务业务互联网接入服务业务是指利用接入服务器和相应的软硬件资源建立业务节点,并利用公用通信基础设施将业务节点与互联网骨干网相连接,为各类用户提供接入互联网的服务。
用户可以利用公用通信网或其他接入手段连接到其业务节点,并通过该节点接入互联网。
B2 第二类增值电信业务B21 在线数据处理与交易处理业务在线数据处理与交易处理业务是指利用各种与公用通信网或互联网相连的数据与交易/事务处理应用平台,通过公用通信网或互联网为用户提供在线数据处理和交易/事务处理的业务。
电信运营商大数据安全管控分类分
级技术要求
电信运营商大数据安全管控分类分级技术要求是电信运营商在处理大数据时为了保证数据的安全性而规定的一系列技术要求。
这些要求包括: 1、处理大数据时应建立安全体系,采取合理的安全措施,确保数据安全; 2、监控并实时查看大数据的使用情况,对异常行为进行及时检测和响应; 3、建立大数据安全策略,准确地识别和防止不必要的数据泄漏; 4、建立大数据储存安全体系,定期备份数据以减少数据遗失风险; 5、通过加密技术保护数据,防止数据被非法访问; 6、采取合理的安全策略,确保权限控制的准确性; 7、检查和审核大数据处理结果,确保结果的准确性。
电信业务分类目
电信业务分类目包括宽带网络、手机通讯、有线电视和数据服务等。
宽带网络是指通过光纤或者ADSL等技术提供高速上网服务,用户可以享受流畅的网络体验。
手机通讯是指提供手机服务,包括话费套餐、国际漫游、手机定位等功能,方便用户的日常通讯需求。
有线电视是指通过有线网络提供丰富的电视节目和高清画质,满足用户对影视娱乐的需求。
数据服务是指为企业和个人提供数据存储、云计算等服务,帮助用户管理和处理大量数据。
附录A(资料性)电信大数据分类类目表A.1用户身份相关数据(A类)用户身份相关数据包括用户身份标识信息和用户网络身份鉴权信息。
表A.1A类数据类目表A.2用户服务内容数据(B类)用户服务内容数据包括用户服务内容数据和联系人信息。
表A.2B类数据类目表表A.2B类数据类目表(续)A.3用户服务衍生数据(C类)用户服务验证数据包括用户服务使用数据和设备信息。
表A.2C类数据类目表A.4企业运营管理数据(D类)企业运营管理数据包括企业管理数据、业务运营数据、网络及IT系统运维数据和合作伙伴数据。
表A.3D类数据类目表附录B(资料性)电信大数据共享场景B.1数据共享形式大数据提供的形式分别为:原始数据、脱敏数据、标签数据和群体数据,以上形式的具体描述为:a)原始数据,是指数据的原本形式和内容,未作任何加工处理。
b)脱敏数据,是对各类数据所包含的自然人身份或网络身份标识、用户基本资料等隐私属性进行模糊化、加扰、加密或转换后(如:对身份证号码进行不可逆置换,但仍保持相应格式)形成的无法识别、推算演绎(含逆向推算、枚举推算等)、关联分析不出原始用户身份标识等的新数据。
c)标签数据,是对用户个人敏感属性等数据进行区间化、分级化(如:消费类信息仅区分高、中、低三级等)、统计分析后形成的非精确的模糊化标签数据。
模糊处理达标基线是:仅根据模糊化标签属性,无法推理计算匹配到具体个人;且标签数据无法精确描述具体个人实体的任何敏感特征。
d)群体数据,即群体性综合性数据,是由多个用户个人或实体对象的数据进行统计或分析后形成的数据。
如:群体用户位置轨迹统计信息、交易统计数据、统计分析报表、分析报告方案等。
根据群体数据,应无法推演、无法与其它数据关联间接分析出个体数据。
群体数据中不应包括任何用户身份标识等敏感信息。
B.2场景基本分类与安全措施要点电信数据使用场景基本分类及安全措施要点如表B.1所示。
表B.1场景基本分类与安全措施要点B.3位置类场景B.3.1机构选址与门店客情分析服务机构选址服务场景如表B.2所示,仅提供分析报告,可能会用到的数据包括自然人身份标识、用户基本资料、消费信息和账单、网络设备及IT系统支撑数据这四个子类的群体数据,以及位置信息子类的标签数据和群体数据。
电信业务分类目录目录A.基础电信业务一、第一类基础电信业务(一)固定通信业务(二)蜂窝移动通信业务(三)第一类卫星通信业务(四)第一类数据通信业务二、第二类基础电信业务(一)集群通信业务(二)无线寻呼业务(三)第二类卫星通信业务(四)第二类数据通信业务(五)网络接入业务(六)国内通信设施服务业务(七)网络托管业务B.增值电信业务一、第一类增值电信业务二、第二类增值电信业务业务界定A.基础电信业务一、第一类基础电信业务(一)固定通信业务固定通信是指通信终端设备与网络设备之间主要通过电缆或光缆等线路固定连接起来,进而实现的用户间相互通信,其主要特征是终端的不可移动性或有限移动性,如普通电话机、IP电话终端、传真机、无绳电话机、联网计算机等电话网和数据网终端设备。
固定通信业务在此特指固定电话网通信业务和国际通信设施服务业务。
根据我国现行的“电话网编号标准”,全国固定电话网分成若干个“长途编号区”,每个长途编号区为一个本地电话网。
固定电话网可采用电路交换技术或分组交换技术。
固定通信业务包括:固定网本地电话业务、固定网国内长途电话业务、固定网国际长途电话业务、IP电话业务、国际通信设施服务业务。
1.固定网本地电话业务固定网本地电话业务是指通过本地电话网(包括ISDN网)在同一个长途电话编号区范围内提供的电话业务。
固定网本地电话业务包括以下主要业务类型:-端到端的双向话音业务。
-端到端的传真业务和中、低速数据业务(如固定网短消息业务)。
-呼叫前转、三方通话、主叫号码显示等补充业务。
-经过本地电话网与智能网共同提供的本地智能网业务。
-基于ISDN的承载业务。
固定网本地电话业务经营者必须自己组建本地电话网络设施(包括有线接入设施),所提供的本地电话业务类型可以是一部分或全部。
提供一次本地电话业务经过的网络,可以是同一个运营者的网络,也可以是不同运营者的网络。
2.固定网国内长途电话业务固定网国内长途电话业务是指通过长途电话网(包括ISDN网)、在不同“长途编号”区,即不同的本地电话网之间提供的电话业务。
电信大数据解决方案1. 引言随着互联网的普及和电信行业的发展,电信运营商面临着大量的数据积累和挖掘的挑战。
电信大数据解决方案是一种针对电信运营商提供的解决方案,利用大数据技术和算法来帮助运营商更好地分析和利用数据,优化业务流程和决策,提高运营效率和用户体验。
2. 解决方案的架构电信大数据解决方案的架构通常包括以下几个关键模块:2.1 数据采集与清洗在电信大数据解决方案中,首先需要从各个数据源采集原始数据。
数据源可以包括基站、短信、通话记录、用户数据等。
然后对采集到的数据进行清洗,去除异常值和噪声,保证数据的准确性和完整性。
2.2 数据存储与管理清洗后的数据需要进行存储和管理。
通常采用分布式存储和数据库技术,如Hadoop、HBase、MongoDB等,来存储大规模的结构化和非结构化数据。
2.3 数据挖掘与分析数据挖掘是电信大数据解决方案中的核心环节之一。
通过应用统计学、机器学习和数据挖掘算法,对存储的数据进行分析和挖掘,以发现其中的隐藏模式和关联规则,提供有价值的商业洞察。
2.4 可视化与报表为了方便运营商对数据分析结果的理解和利用,电信大数据解决方案往往提供可视化和报表功能。
通过可视化工具和技术,将分析结果以图表、表格等形式展现,使得用户可以直观地观察数据的趋势和关联,辅助决策和业务优化。
2.5 预测与优化在通过数据分析发现问题和机会后,电信大数据解决方案还可以提供预测和优化的功能。
通过构建预测模型和优化算法,对未来的业务情况进行预测和优化,以指导运营商的决策和调整。
3. 应用场景电信大数据解决方案可以应用于多个场景,以下是几个示例:3.1 用户行为分析通过对用户数据的挖掘和分析,可以了解用户的使用习惯、倾向和需求。
基于对用户行为的深入了解,运营商可以个性化地推送服务、优化产品,提高用户满意度和留存率。
3.2 故障预警与维护通过对设备和网络的数据进行分析,可以实现对故障的预警和维护。
一旦出现设备故障或网络异常,系统可以及时发出报警并提供相应的解决方案,以保证稳定的通信和网络服务。
电信大数据解决方案1. 概述电信行业是一个数据密集型行业,每天产生大量的数据。
这些数据包括用户的通话记录、短信记录、上网记录等等。
如何有效地利用这些数据,提高运营效率,增加用户粘性,成为电信运营商面临的重要问题。
电信大数据解决方案应运而生,通过对电信数据的分析和挖掘,为电信运营商提供业务决策支持和用户体验优化等方面的解决方案。
2. 电信大数据的应用场景2.1 用户画像通过分析用户的通话记录、短信记录、上网记录等数据,可以建立用户画像,包括用户的性别、年龄、职业、兴趣爱好等信息。
通过用户画像可以更精确地进行用户定位和用户推荐,提供个性化的服务。
2.2 营销活动优化通过分析用户的通话记录、短信记录等数据,可以了解用户的消费习惯和偏好,从而优化营销活动的方向和内容,提高营销活动的转化率。
比如,根据用户的通话记录,可以判断用户是否对某个特定的产品感兴趣,然后通过短信或电话进行精准推送。
2.3 网络质量监控电信运营商可以通过分析用户的上网记录和网络状态数据,实时监控网络质量,及时发现网络异常并进行处理。
同时,可以通过分析用户的上网行为,优化网络资源分配,提高网络速度和稳定性。
2.4 故障预警与处理电信运营商可以通过分析用户的通话记录、短信记录和网络状态数据,实时监控用户的通信质量,及时发现通信故障,并提供故障诊断和处理方案,保证用户的通信质量。
3. 电信大数据解决方案的技术实现电信大数据解决方案的技术实现主要包括数据采集、数据存储、数据处理和数据可视化。
3.1 数据采集电信大数据的来源多种多样,包括通话记录、短信记录、上网记录等。
数据采集可以通过多种途径,比如运营商自身的数据管理系统、手机APP、数据交换平台等。
3.2 数据存储电信大数据的存储一般采用分布式存储技术,如Hadoop、HBase 等。
分布式存储可以满足大数据量的存储需求,并具备高可靠性和高扩展性。
3.3 数据处理电信大数据的处理主要包括数据清洗、数据分析和数据挖掘。
附录A(资料性附录)基础电信企业数据分类示例根据基础电信企业业务运营管理和数据安全管理特点,将企业数据分为用户相关数据和企业自身相关数据两大类,表A.1和A.2分别给出了这两大类数据的详细分类示例。
表A.1 用户相关数据分类示例表表A.2 企业自身相关数据分类示例表附录B(资料性附录)基础电信企业数据分级示例按照数据对象的重要敏感程度,将基础电信企业网络数据资源分为四个安全级别,各个安全级别包含的数据子类示例如表B.1所示。
表B.1 数据分级示例表附录 C(资料性附录)基础电信企业数据分类分级标识方法自动化数据分类分级标识过程可以通过如下五个环节。
C.1 制定企业数据分类分级策略企业通过参考数据分类分级相关的国家、行业标准以及企业自身的管理制度制定符合企业自身数据特点和数据安全管理要求的数据分类分级保护策略,制定出数据分类目录。
C.2 定义数据模型根据企业数据分类分级的策略,针对不同类型、不同级别的数据的特点,定义数据模型。
数据模型可以通过如下几种方式定义:a)关键字、正则表达式等形式,以实现邮箱、身份证号、银行账号、电话号码等明显特征数据。
b)数据指纹技术,以实现对批量数据的指纹索引化处理。
c)机器学习算法,以实现对大批量数据的训练后的建模分析,此种数据模型定义方式需要提供批量的敏感数据样本数据供建模分析。
C.3 分类分级策略与数据模型关联参考企业数据分类分级保护策略将数据模型划归至不同的数据类别与数据级别,即将数据与数据分类、数据分级策略建立关联,以支持后续的数据自动化分类分级。
C.4 利用工具对目标数据资源自动化识别结构化数据和非结构化数据的自动化识别方式如下:a)结构化数据识别:1)利用可控权限账号,接入数据库,通过查询指令结合数据安全模型,进行结构化数据自动化静态识别。
2)识别数据库协议并解析流量数据,通过数据安全模型结合特征分析和机器学习,进行结构化自动化数据动态识别。
3)梳理业务流,特征分析和机器学习分析业务会话,进行结构化自动化数据动态识别。
电信目前使用的数据库类型1. 引言数据库是电信行业的重要基础设施,它承载了大量的用户数据和业务信息。
电信运营商需要高效、可靠地管理这些数据,并支持实时的数据查询和分析。
因此,选择适合的数据库类型对于电信行业至关重要。
本文将介绍电信目前使用的数据库类型,并对其特点、应用场景以及优缺点进行详细分析。
2. 关系型数据库关系型数据库是电信行业最常用的数据库类型之一。
它采用表格的形式来组织数据,通过行和列来表示实体和属性的关系。
电信运营商可以使用关系型数据库存储用户信息、通话记录、账单数据等。
2.1 MySQLMySQL是一种常见的开源关系型数据库管理系统。
它具有成本低廉、性能优越、易于使用等优点,因此被许多电信运营商广泛采用。
MySQL支持高并发、大规模数据存储和处理,适用于电信行业的各种应用场景。
优点: - 易于使用和管理,具有良好的社区支持。
- 高性能和可靠性,支持大规模数据存储和处理。
- 支持高并发和事务处理,适用于电信行业的实时业务需求。
缺点: - 不适合处理非结构化数据。
- 在某些情况下,性能可能受到限制。
2.2 OracleOracle是一种功能强大的商业关系型数据库管理系统。
它具有高度可扩展性、安全性和稳定性,被许多大型电信运营商所采用。
Oracle支持复杂的数据模型和查询语言,适用于处理复杂的电信业务数据。
优点: - 高度可扩展性和性能优越,适用于大型电信运营商。
- 支持复杂的数据模型和查询语言,适用于处理复杂的业务数据。
- 具有强大的安全性和稳定性。
缺点: - 商业许可证限制了其在成本上的竞争力。
- 学习和使用成本较高。
3. 非关系型数据库随着大数据时代的到来,非关系型数据库逐渐成为电信行业的新选择。
非关系型数据库采用键值对、文档、图形等方式来组织数据,具有良好的可扩展性和灵活性。
电信运营商可以使用非关系型数据库存储用户行为数据、日志数据等。
3.1 MongoDBMongoDB是一种常见的开源非关系型数据库。
基础电信企业数据分类、分级⽰例、标识⽅法附录A(资料性附录)基础电信企业数据分类⽰例根据基础电信企业业务运营管理和数据安全管理特点,将企业数据分为⽤户相关数据和企业⾃⾝相关数据两⼤类,表A.1和A.2分别给出了这两⼤类数据的详细分类⽰例。
表A.1 ⽤户相关数据分类⽰例表表A.2 企业⾃⾝相关数据分类⽰例表附录B(资料性附录)基础电信企业数据分级⽰例按照数据对象的重要敏感程度,将基础电信企业⽹络数据资源分为四个安全级别,各个安全级别包含的数据⼦类⽰例如表B.1所⽰。
表B.1 数据分级⽰例表附录 C(资料性附录)基础电信企业数据分类分级标识⽅法⾃动化数据分类分级标识过程可以通过如下五个环节。
C.1 制定企业数据分类分级策略企业通过参考数据分类分级相关的国家、⾏业标准以及企业⾃⾝的管理制度制定符合企业⾃⾝数据特点和数据安全管理要求的数据分类分级保护策略,制定出数据分类⽬录。
C.2 定义数据模型根据企业数据分类分级的策略,针对不同类型、不同级别的数据的特点,定义数据模型。
数据模型可以通过如下⼏种⽅式定义:a)关键字、正则表达式等形式,以实现邮箱、⾝份证号、银⾏账号、电话号码等明显特征数据。
b)数据指纹技术,以实现对批量数据的指纹索引化处理。
c)机器学习算法,以实现对⼤批量数据的训练后的建模分析,此种数据模型定义⽅式需要提供批量的敏感数据样本数据供建模分析。
C.3 分类分级策略与数据模型关联参考企业数据分类分级保护策略将数据模型划归⾄不同的数据类别与数据级别,即将数据与数据分类、数据分级策略建⽴关联,以⽀持后续的数据⾃动化分类分级。
C.4 利⽤⼯具对⽬标数据资源⾃动化识别结构化数据和⾮结构化数据的⾃动化识别⽅式如下:a)结构化数据识别:1)利⽤可控权限账号,接⼊数据库,通过查询指令结合数据安全模型,进⾏结构化数据⾃动化静态识别。
2)识别数据库协议并解析流量数据,通过数据安全模型结合特征分析和机器学习,进⾏结构化⾃动化数据动态识别。
电信大学(大数据、5G、云计算)考试题库(含答案)单选题(总共176题)1.中国电信获得的5G频率资源()A、3400Mz-3500MzB、3500Mz-3600MzC、2125Mz-2675MzD、4800Mz-4900Mz答案:A2.目前,5GFR2频段支持的最大带宽是:()A、100MHzB、200MHzC、400MHzD、800MHz答案:C3.常见的存储类型为块存储、文件存储、对象存储。
其中块存储设备使用的协议为fibrechannel和()。
A、iscsiB、smbC、cifsD、https答案:A4.4.统⼀数据访问层(UDAL)包括以下几个部分():1)LVS2)DBProxy3)GiSe rver4)ctg-udal-admin5)Migration6)TeleDbA、123456B、12345C、23456D、2346答案:B5.按照功能和用途服务器分类不包括以下哪项()A、邮件服务器B、小型服务器C、DHCP服务器D、代理服务器答案:B6.()是全球5G中低频部署的最主流频段A、1.8GHzB、2.1GHzC、2.6GHzD、3.5GHz答案:D7.PaaS理解正确的是()A、基础设施即服务B、平台即服务C、软件即服务D、人才及服务答案:B8.关于专属云(网络独享型)、私有云描述正确的()A、专属云(网络独享型)支持根据客户需求进行架构设计B、专属云(网络独享型)提供用户独享的软件、硬件设备C、专属云(网络独享型)建设由企业提供或指定第三方提供集成服务D、私有云仅支持部署在企业IDC答案:B9.以下哪些场景不适合使用天翼云桌面产品的是()A、部署企业官网B、企业办公C、电教室用机D、酒店客房用机答案:A10.机架式服务器的主要内部组件不包含以下那项()A、内存B、扩展插槽C、显卡D、CPU处理器答案:C11.以下哪类客户群使用专属云的概率最低()A、互联网初创企业B、互联网企业C、政府D、民营企业答案:A12.不属于天翼云网融合产品/服务的是()A、云专线B、VPN连接C、云间高速D、SD-WAN答案:B13.是什么技术可以让运营商在一个硬件基础设施中切分出多个虚拟的端到端网络()A、网络切片技术B、网络优化技术C、网络隔离技术D、网络传输技术答案:A14.关于统一PaaS平台IaaS资源生命周期管理,下列说法错误的是()A、支持加载、分配、回收的资源设备过程跟踪管理B、全面对接IaaS,但不支持裸机初始化,网络资源初始化C、支持面向组件资源分配回收,根据组件规格、部署要求参数进行资源自动分配D、资源余量管理:动态采集余量信息,支持资源再分配,提升利用率答案:B15.5G无线帧长是()msA、5B、10C、20D、40答案:B16.以下那两项通用技术在2G/3G/4G/5G网络中均存在()A、移动性管理,用户数据管理B、计费单元,策略管理C、用户数据管理,网络切片选择D、鉴权功能,网络切片选择答案:A17.以下攻击类型中哪个不属于网络攻击?()A、人身攻击B、ddos攻击C、SYN攻击D、CC攻击答案:A18.中国电信提出的企业上云不包括以下那一项()A、网络上云B、业务上云C、IT系统上云D、终端电脑上云答案:D19.大数据是指不用随机分析法这样的捷径,而采用()的方法A、所有数据B、绝大部分数据C、适量数据D、少量数据答案:A20.SA组网情况下,为保证语音(EPSFallBack到4G)结束后,能够立即返回5 G,需要采用哪种技术()A、FastReturnB、空闲态重选C、CSFBD、SRVCC答案:A21.关于SecondaryNameNode哪项是正确的?A、它是NameNode的热备B、它对内存没有要求C、他的目的使帮助NameNode合并编辑日志,减少NameNode启动时间D、SecondaryNameNode应与NameNode部署到一个节点答案:C22.HDFS中的block默认保存几份?A、3份B、2份C、1份D、不确定答案:A23.天翼云关系型数据库不支持以下哪项功能()A、手动备份B、自动备份C、手动恢复备份数据D、自动恢复备份数据答案:D24.以下哪个事件是有关于网络安全的()A、多地医院系统被入侵,数据被加密勒索B、天翼云防御了一起流量高达500Gbps的DDOS攻击C、Uber打车代金券补贴活动被黄牛作弊刷单套现D、京东用户信息数据被内部员工泄密事件答案:B25.关于天翼云SD-WAN架构描述,不正确的是()A、天翼云SD-WAN采用业务平面、控制平面、转发平面三层体系架构部署B、业务平面为用户提供全功能的业务操作界面C、控制平面可实现订单编排、网络配置管理等控制功能D、转发平面提供对POP点、智能网关的监控、管理等功能答案:D26.下列哪个程序通常与NameNode在一个节点启动?A、SecondaryNameNodeB、DataNodeC、TaskTrackerD、JobTracker答案:D27.关于天翼云桌面与传统PC相比的优势描述不准确的是()A、云桌面的虚机支持热迁移,当底层的物理服务器故障,可以随时迁移到其它服务器上,保障了服务的连续性B、云桌面用户可以在4G、5G、有线、WIFI等环境随时随地接入桌面,实现移动办公C、企业购买云桌面的成本较购买传统PC低很多D、云桌面硬件的维护由天翼云提供,可以降低企业的运维成本答案:C28.SQL语言通常称为()A、结构化查询语言B、结构化控制语言C、结构化定义语言D、结构化操纵语言答案:A29.5G基站的CU和DU之间的传输属于5G传送网的()部分A、以下都不是B、回传C、前传D、中传答案:D30.以下哪项防护方法不属于主机安全防护?()A、身份鉴别B、数据保密C、访问控制D、资源控制答案:B31.5G的SA/NSA组网模式是以()划分的A、无线是否采用双连接的模式B、核心是否有EPCC、网络信号强度D、随机划分答案:A32.大数据基于云计算进行数据的分析,那么云计算按照提供的服务类型进行分类,包括IaaS、PaaS、()A、XenB、SaaSC、KVMD、Docker答案:B33.未来基础设施,是朝哪个方向发展?()A、中心机房B、主机托管C、云D、物理机答案:C34.关于企业应用开发云道平台,哪一个不属于自动化测试特点()A、可积累B、可模拟C、可重复D、可追朔答案:B35.5G网络毫米波使用的频段为()A、26GHzB、3.8GHzC、4.9GHzD、2.6GHz答案:A36.对于Python研发人员,常用的集成开发工具是()?B、EclipseC、PyCharmD、VisualStudio答案:C37.以下哪一项属于非结构化数据()A、视频监控数据B、企业ERP数据C、财务系统数据D、日志数据答案:A38.数据仓库软件Hive的计算引擎采用的是什么?A、PregelB、SparkC、MapReduceD、Dryad答案:C39.TCP/IP模型由以下层次构成()A、物理层、数据链路层、网络层、传输层、会话层、表示层、应用层B、网络接口层、互联网层、传输层、应用层C、物理层、数据链路层、网络层D、局域网层、广域网层、互联网层40.对新一代BSS3.0描述不正确的是()A、以客户为中心B、市场使能C、企业赋能D、一线赋能答案:C41.以下哪一项不是对云改的理解()A、改云B、改网C、改体制D、改机制答案:C42.根据电信客户的特征对客户进行打标分类主要用到()算法A、分类B、聚类C、降维D、回归答案:B43.关于对象存储与传统存储对比优势描述不正确的是()A、对象存储可提供更低的访问延时B、对象存储可提供更大的容量C、对象存储提供更高的可用性及可靠性D、对象存储提供更大的吞吐能力答案:A44.中国电信IPRAN综合网管是一套免厂家网管就能满足对全网网元直管模式,实现IPRAN集约化运维,系统能对设备网络配置()A、配置自动生成并下发B、配置自动生成、需手工下发C、配置手工生成并自动下发D、配置手工生成并需手工完成下发答案:A45.关于专属云存储独享型描述正确的是()A、计算物理隔离、存储逻辑隔离、网络逻辑隔离B、计算逻辑隔离、存储逻辑隔离、网络逻辑隔离C、计算物理隔离、存储物理隔离、网络逻辑隔离D、计算物理隔离、存储物理隔离、网络物理隔离答案:C46.对于4/5G互操作过程中AMF和MME之间通过()接口进行通信A、N14B、N4C、N26D、S10答案:C47.IT上云先行先试,率先上云的是()A、BSS3.0B、OSSC、MSSD、PaaS答案:A48.MapReduce中默认把输入文件按照多少MB来划分?A、16B、32C、64答案:C49.以下关于集成开发环境正确的是?()A、集成开发环境不包括编辑器B、集成开发环境不包括编译器C、集成开发环境包括代码编辑器、编译器、调试器和图形用户界面工具D、集成开发环境不包括用户界面工具答案:C50.天翼云桌面支持多种外设接入,并支持通过策略进行外设管理,以下关于外设控制描述不正确的()A、可以将客户端本地的各类驱动器/文件夹选择性的映射到云桌面,且只允许从驱动器向云桌面单向数据传输B、虚拟桌面通过映射客户端的USB端口,实现USB的外设支持C、剪贴板重定向可以实现从“终端向虚拟桌面”或“虚拟桌面向终端”的单向拷贝或者双向拷贝D、支持将客户端本地的打印机资源选择性映射到云桌面,以方便云桌面利用客户端的打印机资源答案:A51.当前社会中,最为突出的大数据环境是()A、互联网B、物联网C、综合国力D、自然资源答案:A52.中国电信NSA组网采用的是()架构A、option3aB、option3C、option4D、option3x答案:D53.以下哪些描述不属于应用安全的范畴?()A、某政府网站被挂上黄赌毒信息B、某电商网站经常被恶意爬虫爬取重要信息,导致网站打开慢C、某业务服务器操作系统版本补丁未能及时更新,导致服务器被黑D、某公司业务系统有常见漏洞,被黑客利用后获取了系统后台权限答案:C54.以下关于统一PaaS平台提供能力描述不正确的项目是()A、统一管理组件开通相关的计算、存储、网络资源,自动初始化资源配置,实现面向组件的资源自动分配与回收,提升资源利用效率B、采用租户管理体系,实现面向租户的组件实例、资源、数据隔离C、集成自研组件、商用组件、原生系列组件的开通、变更、扩缩容、查询等核心能力D、集成组件控制台,支持一站式组件订购,自动完成组件安装、配置工作答案:C55.某超市研究销售记录数据后发现,买面包的人很大概率会购买啤酒,这种属于数据挖掘的哪类问题?()A、关联规则发现B、聚类C、分类D、自然语言处理答案:A56.统一PaaS平台的全网公共管理区,外部系统通过全网公共管理区的(),访问各资源池组件实例信息A、接入层B、网关层C、能力开放服务D、PaaS服务层答案:C57.共建共享承载网互联点,采用()方式进行eBGP对接A、OptionAB、OptionBC、OptionC答案:A58.目前,5G上行支持最高调制阶数为()A、256QAMB、64QAMC、QPSKD、16QAM答案:A59.天翼云能提供的IaaS层基础资源池不包含哪一项()A、CPUB、内存C、硬盘D、组件答案:D60.MapReduce是一种编程模型,主要思想来自于哪种编程语言A、面向对象编程B、函数式编程C、面向方面编程答案:B61.()反映数据的精细化程度,越细化的数据,价值越高B、活性C、关联度D、颗粒度答案:D62.大数据时代,数据使用的关键是()A、数据收集B、数据存储C、数据分析D、数据再利用答案:D63.下列属于IT全面上云外部条件成熟的是()A、上云人才队伍培养完毕B、国内政策利好,推动企业上云C、基本建立IT上云运营维护体系D、云计算市场萎靡答案:B64.以下()的工作速度最应尽量与CPU的速度相匹配。
基础电信企业数据分级分类方法我折腾了好久基础电信企业数据分级分类方法,总算找到点门道。
我一开始真的是一头雾水,啥叫数据分级分类都不太清楚。
就知道大概是把数据按照重要性之类的划分开。
那我就先从最简单的想,我想着有些数据肯定是特别核心的,就像一个企业的心脏一样,比如说那些跟用户登录密码啊,身份验证相关的信息,这肯定得是最高等级的。
这就像我们把家里最贵重的珠宝首饰放在最保险的地方一样。
我试过先按业务线来分,比如说通话业务的数据放一堆,短信业务的数据放一堆。
但是我发现这个方法有很大的漏洞。
因为这些数据虽然业务不同,但有些数据的敏感度是一样的,比如说不管是通话业务还是短信业务,都可能涉及到用户的隐私内容,像电话号码。
这就是我犯的一个错,不能光看业务线来分。
然后啊,我就想着从数据本身的泄露风险来分。
那些一旦泄露就会造成很严重后果的,像什么企业的基站部署信息啊,如果泄露了可能影响整个通信网络安全的,这肯定是很高等级的。
就好比人家要攻打一个城堡,城堡的防御布局图要是泄露了那还得了。
还有就是数据的使用范围也得考虑进去。
比如说有些数据只是内部员工内部系统用一下,外面人根本接触不到,那风险相对就低一些,级别可以低一点。
但是有些数据是要对外公开的,那这个分级的时候可就要小心了,公开哪些部分,隐藏哪些部分,这都得琢磨。
我还不确定我这个方法是不是特别完美。
但我觉得在实践中啊,最好是多找几个人来一起研究。
就像好多人搬重东西比一个人搬轻松还搬得好一样。
大家从不同角度去看这些数据,可能会发现更多我没注意到的问题。
可以让搞技术的,搞安全的,还有搞业务分析的人都来一起商量这个数据分级分类的事儿。
比如说搞技术的知道哪些数据在技术层面容易被攻击,搞安全的清楚一旦泄露了会有什么样的安全漏洞,搞业务分析的能明白哪些数据对业务影响最大。
这多方面综合起来,这个数据分级分类方法应该就能制定得更好啦。
另外呢,我们还要时不时的对已经分好级和类的数据重新评估。
附录A(资料性)电信大数据分类类目表A.1用户身份相关数据(A类)用户身份相关数据包括用户身份标识信息和用户网络身份鉴权信息。
表A.1A类数据类目表A.2用户服务内容数据(B类)用户服务内容数据包括用户服务内容数据和联系人信息。
表A.2B类数据类目表表A.2B类数据类目表(续)A.3用户服务衍生数据(C类)用户服务验证数据包括用户服务使用数据和设备信息。
表A.2C类数据类目表A.4企业运营管理数据(D类)企业运营管理数据包括企业管理数据、业务运营数据、网络及IT系统运维数据和合作伙伴数据。
表A.3D类数据类目表附录B(资料性)电信大数据共享场景B.1数据共享形式大数据提供的形式分别为:原始数据、脱敏数据、标签数据和群体数据,以上形式的具体描述为:a)原始数据,是指数据的原本形式和内容,未作任何加工处理。
b)脱敏数据,是对各类数据所包含的自然人身份或网络身份标识、用户基本资料等隐私属性进行模糊化、加扰、加密或转换后(如:对身份证号码进行不可逆置换,但仍保持相应格式)形成的无法识别、推算演绎(含逆向推算、枚举推算等)、关联分析不出原始用户身份标识等的新数据。
c)标签数据,是对用户个人敏感属性等数据进行区间化、分级化(如:消费类信息仅区分高、中、低三级等)、统计分析后形成的非精确的模糊化标签数据。
模糊处理达标基线是:仅根据模糊化标签属性,无法推理计算匹配到具体个人;且标签数据无法精确描述具体个人实体的任何敏感特征。
d)群体数据,即群体性综合性数据,是由多个用户个人或实体对象的数据进行统计或分析后形成的数据。
如:群体用户位置轨迹统计信息、交易统计数据、统计分析报表、分析报告方案等。
根据群体数据,应无法推演、无法与其它数据关联间接分析出个体数据。
群体数据中不应包括任何用户身份标识等敏感信息。
B.2场景基本分类与安全措施要点电信数据使用场景基本分类及安全措施要点如表B.1所示。
表B.1场景基本分类与安全措施要点B.3位置类场景B.3.1机构选址与门店客情分析服务机构选址服务场景如表B.2所示,仅提供分析报告,可能会用到的数据包括自然人身份标识、用户基本资料、消费信息和账单、网络设备及IT系统支撑数据这四个子类的群体数据,以及位置信息子类的标签数据和群体数据。
不建议在军队驻地附近区域提供机构选址与门店客情分析服务;如军队驻地属于商圈,确需提供分析服务的,需经组织机构的信息安全管理责任部门审核,仅提供脱敏后的标签数据和群体数据,并需与业务合作方签署保密协议。
表B.2机构选址服务场景空白:不提供;◑:部分提供;●:全部提供。
B.3.2城市规划与交通线网规划城市规划服务场景如表B.3所示,仅向城市建设规划部门和交通规划部门提供分析报告,报告为群体数据;针对区域内人口实时监控,如相关区域有党、政、军驻地,需将人员职业类型泛化脱敏或剔除,不提供驻地基站的经纬度和位置信息;如需委托第三方开展数据分析挖掘的,需经组织机构的信息安全管理责任部门审核,仅提供脱敏后的标签数据,并与业务合作方签署保密协议。
表B.3城市规划服务场景空白:不提供;◑:部分提供;●:全部提供。
B.3.3路网状态实时监测与公共交通调度路网监测服务场景如表B.4所示,仅向城市交通管理部门和公交管理部门提供数据统计服务(基于地图网格区块),提供的统计数据不涉及人员身份类型。
如相关部门要委托第三方开展数据分析挖掘的,需经组织机构的信息安全管理责任部门审核,仅提供脱敏后的标签数据(不提供人员身份相关信息、不提供用户设备信息),并与业务合作方签署保密协议。
表B.4路网监测服务场景空白:不提供;◑:部分提供;●:全部提供。
B.3.4公共区域安全监测公共监测场景如表B.5所示,仅向公安、应急办、综合治理等政府部门为公共安全保障、应急情况处置提供精准数据服务。
相关需求需经过组织机构所在省、直辖市通信管理机构和政府机构共同审核。
表B.5公共监测场景空白:不提供;◑:部分提供;●:全部提供。
B.4征信类场景B.4.1金融信贷金融信贷场景如表B.6所示,仅向金融机构或金融机构授权委托的第三方提供数据服务,需签署保密协议;针对第2、3级满足要求开放的数据,按照用户同意选择原则,需最终用户授权,提供授权信息,明确授权期限,组织机构需定期对授权信息的真实性进行审核,超出授权期不提供服务。
基于授权码和授权协议反馈结果,为避免数据过度开放(第三方转售),在对用户自然人身份对A1-1、用户基本资料A1-3信息进行比对后,提供相应标签数据。
表B.6金融信贷场景表B.6金融信贷场景(续)空白:不提供;◑:部分提供;●:全部提供。
B.4.2信息验真服务信息验真场景如表B.7所示,仅向合作机构或合作机构授权委托的第三方提供验真服务,需签署保密协议;信息验真需最终用户授权,提供授权信息,明确授权期限。
验真过程需合作机构提供手机号码、身份证、姓名三项信息,如果三项信息连续三次校验错误,不再提供验真服务;校验结果基于授权码输出,结果为一致、不一致或不存在。
基于授权码和授权协议提供数据服务;为避免数据过度开放(第三方转售),仅允许用户自然人身份对A1-1、用户基本资料A1-3信息进行比对,提供比对后结果。
表B.7信息验真场景空白:不提供;◑:部分提供;●:全部提供。
B.4.3消费者评级消费评级场景如表B.8所示,仅向合作机构或合作机构授权委托的第三方提供服务,需签署保密协议;提供的第2、3级满足要求开放的数据,按照用户同意选择原则,需最终用户授权,提供授权信息,明确授权期限,组织机构需定期对授权信息的真实性进行审核,超出授权期不提供服务。
表B.8消费评级场景表B.8消费评级场景(续)空白:不提供;◑:部分提供;●:全部提供。
B.4.4企业征信企业征信场景如表B.9所示,仅向具有征信资质的机构提供服务,需签署保密协议;提供的第2、3级满足要求开放的数据,按照用户同意选择原则,需最终用户授权,提供授权信息,明确授权期限,各单位需定期对授权信息的真实性进行审核,超出授权期不提供服务。
针对用户消费或信用级别发生变化,用户产生违规记录,如需向第三方提供,需要保证信息的准确性,并及时更新,避免引起法律纠纷。
基于授权码和授权协议提供数据服务;为避免数据过度开放(如第三方转售),对用户自然人身份A1-1、用户基本资料A1-3信息进行比对后,提供相应标签数据。
提供消费信息和账单C1-3、违规记录数据C1-5的脱敏数据、标签数据、群体数据。
表B.9企业征信场景空白:不提供;◑:部分提供;●:全部提供。
B.5广告传媒类场景B.5.1传统传媒效果评估传媒评估场景如表B.10所示,针对户外广告展板、电子广告牌以及其他传统广告媒体的传播效果难以评估的问题,根据传统传媒所属位置,结合位置周边的基站信息,对广告发布期间的途经,广告发布媒介的关注用户进行数据分析,判断广告传播媒体的目标客户送达率和匹配度,向传媒机构提供分析报告,报告中无自然人身份标识、网络身份标识、用户基本资料,仅涉及群体数据。
表B.10传媒评估场景空白:不提供;◑:部分提供;●:全部提供。
B.5.2程序化广告投放广告投放场景如表B.11所示,通过大数据处理技术自动完成,在用户毫无感知的时间内,完成广告投放过程,包括整合海量数字媒体资源、多屏整合和跨屏联动、用户位置、终端等信息、用户品牌偏好匹配、广告受众细分、广告动态竞价、广告投放等,帮助品牌在合适的时间、合适的设备上将合适的广告信息传递给合适的目标用户,精准触及目标受众,实现个性化精准营销,打破传统广告位粗放式营销,提升广告转化率。
合作方要具有互联网广告或代理投放资质;对外提供服务基于用户设备或网络身份进行标识,不提供自然人身份标识,不允许提供自然人身份和用户设备、自然人身份和网络身份关联关系。
组织机构可以自行或委托第三方在移动方的大数据平台租户环境进行分析挖掘,输出相应的用户标签。
标签类型和内容需要经过组织机构的信息安全管理责任部门审核。
表B.11广告投放场景GB/T XXXXX—XXXX附录C(资料性)电信大数据安全技术C.1数据源鉴别数据源鉴别是指在数据采集阶段对数据的被采集方和采集方进行身份鉴别,保证数据来源和去向的可靠性,防止数据泄露或数据中混入虚假数据。
具体实现方式如下:a)开启双向鉴别,同时鉴别数据源和数据采集方的身份,保证数据来源和去向的合法性;b)通过IP地址、MAC地址、机器名、用户名等信息标识身份信息;c)身份鉴别方式包括基于用户所知、用户所有、用户特征的鉴别方式,可以根据业务场景灵活选取;d)认证成功或失败均需在日志系统中记录,便于后续审计。
C.2数据识别数据识别是指在数据采集、存储阶段,利用敏感数据自动识别机制识别出数据中的敏感数据,依据数据分类分级方法将数据标识为不同的类别级别,为后续的数据使用、共享阶段提供防护依据,降低数据泄露风险。
具体实现方式如下:a)支持敏感数据定义,即可以配置敏感数据的匹配规则,当数据扫描时有数据匹配到该规则,该数据即判定为敏感数据;b)支持数据识别方式配置,具体识别方式包括基于数据内容的正则匹配、基于数据列名的匹配、基于数据特征的匹配等;c)支持黑白名单配置,运维人员可以手动配置黑白名单,以提升数据识别效率;d)数据识别需要考虑对线上系统的冲击,不能对正常业务有较大影响。
C.3数据脱敏数据脱敏是指按照脱敏规则对敏感数据进行数据的变形,实现在不泄露敏感数据的前提下保障业务的正常运行。
具体实现方式如下:a)能针对不同用户和不同敏感数据设置不同的脱敏算法;b)支持动态添加或删除脱敏算法,同时确保系统平滑升级,应用无需中断;c)支持配置用户查询特定数据库特定表、特定列的脱敏算法;d)所选择的脱敏算法具有一定的安全性、健壮性,不易被破解或还原;e)数据脱敏之后不影响业务连续性,不对系统性能造成较大影响。
C.4数据加密数据加密技术在数据存储、数据传输等阶段使用,具体实现方式如下:a)根据数据的敏感级别,采取差异化存储方式,对级别较高的数据采取加密存储。
具体的数据加23GB/T XXXXX—XXXX24密存储方法包括应用层加密、加密网关、文件级加密、基于TDE技术的加密等,其中:1)应用层加密指应用系统可调用加密API对敏感数据进行加密,由应用系统自行管理密钥体系;2)加密网关指在应用系统和存储系统之间增加安全代理服务,对存储数据的访问经过该安全代理服务,在此服务中实现数据加解密、存取控制等安全策略;3)文件级加密指对数据存储的载体从操作系统或文件系统层面进行加解密;4)基于TDE技术的加密指在数据库系统主程序启动时加载扩展的TDE插件,在数据写入存储介质前使用TDE插件加密数据,实现数据的加密存储。
b)安全传输过程可采用TLS/SSL协议进行数据加密传输,也可采取建立VPN加密传输通道方式进行安全传输;c)具体加密方法及实现按照GB/T36624—2018执行。
