中国移动网优大数据安全管理办法1

1、PAGE 第PAGE 9页中国移动网优大数据平安管理方法（征求看法稿）中国移动通信集团公司网络部二一六年八月总则近年来随着集中优化的不断深化，所涉及的IT系统不断增多，数据范围不断扩大，加强无线优化相关数据管理，防控因为数据外泄给企业带来的可能风险和损失变得尤为重要。总部网络部参照集团公司相关管理方法制定了本管理方法。本管理方法适用于中国移动各省、市、自治区网优中心及相关合作单位（以下统称“各单位”）。本管理方法所称的网优大数据平安是指对各单位运用网优平台、资管平台、话务网管、主设备厂家OMC、自动路测平台、信令监测平台、大数据应用平台、经分系统等平台中的工程参数（基站天线高度、经纬度、方向角

2、等位置信息）、网络参数、性能指标、测试指标及文件、信令数据（S1_MME、S1_U、Uu、X2接口的信令、MR）以及通过关联分析产生的精确位置信息等数据进行平安管控。各单位应加强网优大数据平安管理，围绕数据采集、传输、存储、运用、共享、销毁等各个环节，对可能存在数据外泄风险的环节及相关责任人员，尤其针对可能含有用户号码、位置、通话及上网记录等敏感信息的信令XDR数据，建立网优大数据平安责任体系，健全网优大数据平安管理制度，完善防护措施和技术手段；同时对公司内外部人员开展网优大数据平安意识教化，建立常态化的监督检查机制，深化落实网优大数据平安责任，确保管理制度及平安防护手段的有效落实。网优大数据

3、平安管理应遵循如下原则：应明确网优大数据平安管理职责，“谁主管，谁负责；谁运营，谁负责；谁运用，谁负责；谁接入，谁负责”。（一）全部无线优化专业运用的各类数据，均由省网优中心统一负责，地市或其他单位应经省网优中心授权方可应用上述数据；（二）对于无线专业自身的工程参数、网络参数、MR、性能指标、Uu口信令等数据，省网优中心应负责数据生成、存储、传输、应用、共享、销毁等全部环节的平安管理；对于源自统一DPI、性能管理、信令平台、经分等系统中的数据，网优中心应严格遵从相关单位在数据平安等方面的要求，从支撑网优生产的实际需求动身，严格限制数据提取的范围、频次以及关键字段等内容；（三）在网优大数据的运用

4、方面，应做到核心数据不出机房，数据清洗处理均应在网优中心内部进行，并做到核心数据“先脱敏，再运用；用多少，取多少”；（四）对网优平台、主设备厂家OMC-R以及其他平台的操作维护必需通过4A管控，严格防控直连设备操作。（五）在账号权限设置、弱口令检测、远程访问等方面加强平安管理，定期重设口令，不再须要的账号刚好删除。健全网优大数据内外部平安管理制度强化内部平安管理制度建设，开展端到端平安管理，落实数据平安管控手段，从制度建设及全流程管理两方面加强内部大数据平安管理。健全对外合作风险防限制度（一）对于合作单位相关的平安管理，遵循“严审、严管、明责”的原则；（二）开展对合作单位的背景调查和平安资质检

5、查，预先规避潜在风险，确保合作单位的平安管理等级符合要求；（三）明确运维合作单位和业务合作单位的平安管理关系，与合作单位签署平安保密协议，界定双方网优大数据管理的责任界面，对合作项目涉及的保密数据和允许访问数据的项目人员进行约定及备案，明确对第三方平安责任及惩处机制；（四）加强第三方渠道和主设备厂商、三方开发代维人员管理，明确敏感数据收集、存储、归档、销毁机制，完善敏感数据模糊化查询机制，避开敏感数据违规留存。对第三方人员在保密协议、账号权限、远程访问等方面加强平安管理，针对第三方厂商开发的软件代码进行审计，避开软件后门植入。建立网优大数据“分层、分权、分级”管理制度（一）分层：从网优大数据来

6、源方面，全部涉及网络优化分析的系统均须通过平安管控平台接入，对于涉及敏感数据的分析系统，接受远程授权方式登录，用户必需通过管理员授权方能登录系统；（二）分权：将相关系统涉及敏感数据的关键操作纳入“金库模式”管控，应多人共同协作完成，实现“关键操作，分权制衡”；（三）分级：从数据本身方面，依据数据的敏感度、统计粒度对网优大数据进行划分，不同等级的数据对应不同等级的爱惜要求和查询权限，同一系统不同用户可以查询的数据范围不相同。地市人员不能跨地市查询数据，用户数据仅自有人员可以查询。将平安评估工作纳入网优大数据平安管理流程，确保平台上线前先进行平安评估，将平安评估作为平台上线前的必要前置环节。用户登

7、录平台后的任何操作，必需有详细的日志记录，日志log文件中应完全包括“何时、何地、何账号、何操作”，并设立操作审计依据表，将不同操作的平安责任详细到人，明确不同操作详细审批方法，确保对现系统的全部操作都有前审批、后审计的相关流程。完善应急响应机制：从应急预案、风险检测、实时预警、风险遏制、问题根除、系统复原、跟踪总结各环节建立落实网优大数据平安事务应急响应机制；在发生或可能发生敏感数据泄露等状况时，应立刻向主管部门报告，并依据应急预案实施相应的应急措施。建立并落实全流程平安管控方案应从采集到销毁各环节对网优大数据进行全流程平安管控：（一）采集环节：在采集信令数据或工参、参数、性能、测试等数据时

8、，应避开合作单位未经授权私自采集数据导致网优大数据被非法窃取；在数据采集过程中，应确保数据采集和处理均在我中心内，确保核心数据不出机房；（二）传输环节：针对跨平安域传输等存在潜在平安风险的环境，应对敏感信息的传输进行加密爱惜，并依据数据敏感级别接受相应的加密手段；（三）存储环节：针对存在潜在平安风险的存储环境，应对网优大数据中的敏感信息加密存储、并保障数据完整性，做好数据容灾备份；（四）运用环节：在网优大数据的查询、分析、挖掘等运用环节，应严格进行权限访问限制；对统一DPI等系统中可能涉及用户信息的数据，应本着“用多少，取多少”的原则，除特殊分析需求外，一般仅应提取表征网络KPI等用户级的感知

9、指标，对涉及用户身份、位置等敏感信息提取的操作接受“金库模式”管控，并定期开展事后审核；对用户敏感信息进行对外查询、呈现、统计、导出等操作时，必需经过模糊化处理；（五）共享环节：针对网优大数据共享，应实施内部审批及操作审计，通过保密协议等方式明确数据共享双方应担当的平安责任，应具备的数据爱惜手段、限制数据运用范围和场景等；对于工作中可接触敏感数据的员工和第三方人员，应签订个人平安保密承诺书，明确平安责任；（六）销毁环节：涉及用户敏感信息的网优系统下线或敏感信息的授权运用到期时，应接受牢靠技术手段删除敏感信息，确保信息不行还原。对各类平台应逐个环节核查是否存在网优大数据平安风险。例如信令数据中的

10、用户号码、用户位置、通话记录、上网记录、APP数据、网站用户名和口令、金融机构账号和密码等用户敏感信息的爱惜。需严格管控各类平台涉及的用户敏感信息种类，避开解析和保存不必要的用户敏感信息，对于必需采集的用户敏感信息，接受加密、模糊化处理、限制访问和批量导出权限等手段加以爱惜。加强平安防护手段建设充分利用防火墙技术，依据网优大数据平安管理须要在平台中加入硬件防火墙，制定防火墙策略，以彻底隔绝非法来源的接入。对于来自外部网络的访问，必需通过4A管控才能访问各类平台，应避开供应公网IP在web页面以输入账号及口令的方式登陆。同时，应接受手机侧平安认证技术对手机APP访问平台进行认证，并严格管控手机APP对敏感信息的访问。定期对网优数据平台等相关系统进行网络平安扫描和恶意代码检测，运用专业漏洞扫描软件(如Qualys、Rapid7等)对整个系统全部设备接口、端口和存储设备进行扫描，对各操作系统、系统服务以及防火墙等组件的平安漏洞进行检测，