中国移动网优大数据安全管理办法
- 格式:doc
- 大小:99.00 KB
- 文档页数:8
中国移动网优大数据安全管理办法
(征求意见稿)
中国移动通信集团公司网络部
二〇一六年八月
第一章 总则
第一条 近年来随着集中优化的不断深入,所涉及的IT系统不断增
多,数据范围不断扩大,加强无线优化相关数据管理,防控
因为数据外泄给企业带来的可能风险和损失变得尤为重要。
总部网络部参照集团公司相关管理办法制定了本管理办法。
第二条 本管理办法适用于中国移动各省、市、自治区网优中心及相
关合作单位(以下统称“各单位”)。
第三条 本管理办法所称的网优大数据安全是指对各单位使用网优
平台、资管平台、话务网管、主设备厂家OMC、自动路测
平台、信令监测平台、大数据应用平台、经分系统等平台中
的工程参数(基站天线高度、经纬度、方向角等位置信息)、
网络参数、性能指标、测试指标及文件、信令数据(S1_MME、
S1_U、Uu、X2接口的信令、MR)以及通过关联分析产生
的精确位置信息等数据进行安全管控。
第四条 各单位应加强网优大数据安全管理,围绕数据采集、传输、
存储、使用、共享、销毁等各个环节,对可能存在数据外泄
风险的环节及相关责任人员,尤其针对可能含有用户号码、
位置、通话及上网记录等敏感信息的信令XDR数据,建立
网优大数据安全责任体系,健全网优大数据安全管理制度,
完善防护措施和技术手段;同时对公司内外部人员开展网优
大数据安全意识教育,建立常态化的监督检查机制,深化落
实网优大数据安全责任,确保管理制度及安全防护手段的有
效落实。
第五条 网优大数据安全管理应遵循如下原则:
应明确网优大数据安全管理职责,“谁主管,谁负责;谁运营,
谁负责;谁使用,谁负责;谁接入,谁负责”。
(一)所有无线优化专业使用的各类数据,均由省网优中心统一
负责,地市或其他单位应经省网优中心授权方可应用上述数据;
(二)对于无线专业自身的工程参数、网络参数、MR、性能指
标、Uu口信令等数据,省网优中心应负责数据生成、存储、传输、
应用、共享、销毁等全部环节的安全管理;对于源自统一DPI、性能
管理、信令平台、经分等系统中的数据,网优中心应严格遵从相关单
位在数据安全等方面的要求,从支撑网优生产的实际需求出发,严格
控制数据提取的范围、频次以及关键字段等内容;
(三)在网优大数据的使用方面,应做到核心数据不出机房,数
据清洗处理均应在网优中心内部进行,并做到核心数据“先脱敏,再
使用;用多少,取多少”;
(四)对网优平台、主设备厂家OMC-R以及其他平台的操作维
护必须通过4A管控,严格防控直连设备操作。
(五)在账号权限设置、弱口令检测、远程访问等方面加强安全
管理,定期重设口令,不再需要的账号及时删除。
第二章 健全网优大数据内外部安全管理制度
第六条 强化内部安全管理制度建设,开展端到端安全管理,落实数
据安全管控手段,从制度建设及全流程管理两方面加强内部
大数据安全管理。
第七条 健全对外合作风险防控制度
(一)对于合作单位相关的安全管理,遵循“严审、严管、明责”
的原则;
(二)开展对合作单位的背景调查和安全资质检查,预先规避潜
在风险,确保合作单位的安全管理等级符合要求;
(三)明确运维合作单位和业务合作单位的安全管理关系,与合
作单位签署安全保密协议,界定双方网优大数据管理的责任界面,对
合作项目涉及的保密数据和允许访问数据的项目人员进行约定及备
案,明确对第三方安全责任及处罚机制;
(四)加强第三方渠道和主设备厂商、三方开发代维人员管理,
明确敏感数据收集、存储、归档、销毁机制,完善敏感数据模糊化查
询机制,避免敏感数据违规留存。对第三方人员在保密协议、账号权
限、远程访问等方面加强安全管理,针对第三方厂商开发的软件代码
进行审计,避免软件后门植入。
第八条 建立网优大数据“分层、分权、分级”管理制度
(一)分层:从网优大数据来源方面,所有涉及网络优化分析的
系统均须通过安全管控平台接入,对于涉及敏感数据的分析系统,采
用远程授权方式登录,用户必须通过管理员授权方能登录系统;
(二)分权:将相关系统涉及敏感数据的关键操作纳入“金库模
式”管控,应多人共同协作完成,实现“关键操作,分权制衡”;
(三)分级:从数据本身方面,按照数据的敏感度、统计粒度对
网优大数据进行划分,不同等级的数据对应不同等级的保护要求和查
询权限,同一系统不同用户可以查询的数据范围不相同。地市人员不
能跨地市查询数据,用户数据仅自有人员可以查询。
第九条 将安全评估工作纳入网优大数据安全管理流程,确保平台上
线前先进行安全评估,将安全评估作为平台上线前的必要前
置环节。
第十条 用户登录平台后的任何操作,必须有详细的日志记录,日志
log文件中应完全包括“何时、何地、何账号、何操作”,并设
立操作审计依据表,将不同操作的安全责任具体到人,明确
不同操作具体审批方法,确保对现系统的所有操作都有前审
批、后审计的相关流程。
第十一条 完善应急响应机制:从应急预案、风险检测、实时预警、
风险遏制、问题根除、系统恢复、跟踪总结各环节建立落实
网优大数据安全事件应急响应机制;在发生或可能发生敏感
数据泄露等情况时,应立即向主管部门报告,并根据应急预
案实施相应的应急措施。
第三章 建立并落实全流程安全管控方案
第十二条 应从采集到销毁各环节对网优大数据进行全流程安全管
控:
(一)采集环节:在采集信令数据或工参、参数、性能、测试等
数据时,应避免合作单位未经授权私自采集数据导致网优大数据被非
法窃取;在数据采集过程中,应确保数据采集和处理均在我中心内,
确保核心数据不出机房;
(二)传输环节:针对跨安全域传输等存在潜在安全风险的环境,
应对敏感信息的传输进行加密保护,并根据数据敏感级别采用相应的
加密手段;
(三)存储环节:针对存在潜在安全风险的存储环境,应对网优
大数据中的敏感信息加密存储、并保障数据完整性,做好数据容灾备
份;
(四)使用环节:在网优大数据的查询、分析、挖掘等使用环节,
应严格进行权限访问控制;对统一DPI等系统中可能涉及用户信息
的数据,应本着“用多少,取多少”的原则,除特殊分析需求外,一般
仅应提取表征网络KPI等用户级的感知指标,对涉及用户身份、位置
等敏感信息提取的操作采用“金库模式”管控,并定期开展事后审核;
对用户敏感信息进行对外查询、展现、统计、导出等操作时,必须经
过模糊化处理;
(五)共享环节:针对网优大数据共享,应实施内部审批及操作
审计,通过保密协议等方式明确数据共享双方应承担的安全责任,应
具备的数据保护手段、限制数据使用范围和场景等;对于工作中可接
触敏感数据的员工和第三方人员,应签订个人安全保密承诺书,明确
安全责任;
(六)销毁环节:涉及用户敏感信息的网优系统下线或敏感信息
的授权使用到期时,应采用可靠技术手段删除敏感信息,确保信息不
可还原。
第十三条 对各类平台应逐个环节核查是否存在网优大数据安全风
险。例如信令数据中的用户号码、用户位置、通话记录、上
网记录、APP数据、网站用户名和口令、金融机构账号和密
码等用户敏感信息的保护。
第十四条 需严格管控各类平台涉及的用户敏感信息种类,避免解析
和保存不必要的用户敏感信息,对于必须采集的用户敏感信
息,采用加密、模糊化处理、限制访问和批量导出权限等手
段加以保护。
第四章 加强安全防护手段建设
第十五条 充分利用防火墙技术,根据网优大数据安全管理需要在平
台中加入硬件防火墙,制定防火墙策略,以彻底隔绝非法来
源的接入。
第十六条 对于来自外部网络的访问,必须通过4A管控才能访问各
类平台,应避免提供公网IP在web页面以输入账号及口令
的方式登陆。同时,应采用手机侧安全认证技术对手机APP
访问平台进行认证,并严格管控手机APP对敏感信息的访
问。
第十七条 定期对网优数据平台等相关系统进行网络安全扫描和恶意
代码检测,使用专业漏洞扫描软件(如Qualys、Rapid7等)
对整个系统所有设备接口、端口和存储设备进行扫描,对各
操作系统、系统服务以及防火墙等组件的安全漏洞进行检
测,扫描恶意代码,保证整个系统的安全性。
第十八条 定期对系统关键数据进行备份,组织对系统操作日志进行
常态化审计。
第十九条 定期开展网优数据安全新知识培训,提升员工安全意识和
防范能力,完善人员相关管理措施,避免因人为因素造成的
系统安全漏洞;将在平台实际运行中的安全管理技术标准化
和模块化(如编订统一的系统安全加固方法),不断强化网优
大数据的安全防护手段。