位置业务用户隐私和信息安全管理要求

位置业务用户隐私和信息安全治理要求中国移动通信2010110名目TOC\o“1-1“\h\z\u\l“_TOC_250007“第一章总则 3\l“_TOC_250006“其次章位置类业务描述 3\l“_TOC_250005“第三章位置类业务类型划分 4\l“_TOC_250004“第四章位置类业务开展要求 5\l“_TOC_250003“第五章位置类业务接入流程治理 6\l“_TOC_250002“第六章位置类业务定位时的规律要求 7\l“_TOC_250001“第七章位置类业务治理制度要求 11\l“_TOC_250000“第八章位置类业务协议要求 12经营风险，中国移动通信〔〕特制定本要求。第3适用范围：本要求适用于全网及各省的全部位置类业务。第4本要求由总部数据部负责解释，自印发之日起执行。第5条业务定义AGPS获得用业务。第6条业务特征1、位置关联：业务所供给的效劳与用户所处的地理位置相关；2、用户授权许可：在用户授权许可的前提下，才能够猎取用户为之信息，并依此开展效劳。第7条码号治理如下：110658016号码向用户进展短信授权确认；210658012号码向用户进展短信授权确认。LSP10658010号码向用户进展短信确认授权。第8条依据业务主体不同，可分为自有业务和合作业务。1、自有业务：以中国移动品牌面对客户推出，以中国移动为主体开展营销手机导航、车务通。2、合作业务：以合作伙伴品牌面对客户推出的业务，中国移动负责供给定位力量、用户鉴权、代计费、收费结算等。第9依据效劳对象不同可分为个人类、家庭类、集团类、紧急救援类、法律授权类位置业务。1、个人类：由个人付费，且产品效劳对象为个人的产品，如手机地图、手机导航、飞信位缘。2、家庭类：面对家庭客户，为满足其关爱家庭成员〔如老年人、儿童、宠〔如汽车〕等需求而供给的包含定位功能的产品。如亲情通、关爱通等关爱系列位置业务。3、集团类：由集团客户付费，为满足企业或者集团治理其资产、员工，服务其会员客户等需求而供给的包含定位功能的产品，如车务通等。4〔在用户拨打110、122、120、119、999等紧急救援时，为更有效地供给紧急救援效劳，而猎取报警用户位置信息的业务。5、法律授权类：指为协作国家公安、安全部门，在验证接入方身份后，而猎取用户位置信息的业务。第10条依据业务效劳掩盖范围不同可分为全网业务和省内业务。1、全网业务是指产品效劳对象为全网用户的业务。2、省内业务是指产品效劳对象为省内用户的业务。第11依据定位技术手段不同，分为：〔Cell-ID〕获得用户位置的定位。如：手机地图，生活指南，飞信位缘，亲情通业务。2、区号定位：通过区号定位平台获得用户所处城市的区号或城市名称的业务。3、GPS/AGPS定位：指通过终端GPS/AGPS芯片获得用户准确位置信息的定位。例如：手机导航，车务通。第12条依据被定位对象属性的不同，分为：获得用户个人位置信息的业务。从而获得该物品而不是某个人用户位置信息的业务。第13条依据定位方式的不同，分为：定位。2、用户对他人的定位：指由使用业务的用户发起的对另一用户的定位。用户的定位。第14条接入要求LSP供给定位力量；全网紧急救援类业务接入全网位置业务接入治理平台。2、其他各类位置类业务，必需通过接入全网位置业务接入治理平台LSP方式开展效劳。2010年1月1日起，全部增位置类业务〔除紧急救援、法律授权必需通过接入全网位置业务接入治理平台〔LBAP/LBMP〕开展。2009年12月底之前，在各省LSP上已接入开展的位置类业务，必需20106月底前完成统一割接到全网位置不允许连续开展。第15平台要求：各省公司不能自建用于开展个人、家庭、集团位置类业务的GIS平台；第16合作方式要求1、亲情通、关爱通、爱贝通等家庭成员定位类业务，必需以自有业务方式开展，不能以合作方式开展。2、个人产品涉及用户对他人进展定位的业务，必需以自有业务方式开展，不能以合作方式开展。第17面对个人效劳的合作类位置业务，必需在具备伪码的前提下开展。由于WAPWAP的业务，暂不允许开展基于短信、彩信等其他方式的个人合作类业务。第18第19〔WAP〕业务接入1、SP依据创业务流程向中国移动提出申请，并在申请时着重说明需要调用中国移动的定位力量。由总部依据创业务评审流程组织评审，对于评审通过的业务，由总部数据部给位置基地下发测试工单，位置基地负责相关业务接入测试的实施。2SP全网合作业务，并需在申请中明确需要调用中国移动的位置力量。对于通过评审可以作为全网合作业务开展的，由总部数据部给位置基地下发测试工单，位置基地负责后续的接入测试等实施工作。第201、由合作伙伴〔SI〕向位置基地〔辽宁公司〕提出申请；2、由位置基地依据集团产品的治理规定，进展合作伙伴的综合评估，对于1日、15OA向总部提交申请；35个工作日内完成审核，审核通过后由总部向省公司下发批复。并由位置基地负责后续的业务测试、合同签订、业务接入和上线等工作。第211、省内自有业务，或合作业务，如需调用位置力量，由业务接入省公司通OA向总部提交申请；25个工作日内完成审核，审核通过后由总部数据部向省公司下发批复，并向位置基地下发工单，由基地负责后续的接入测试、业务接入等工作。第2213个工作日内完成相关局数据制15个工作日内完成业务接入测试，并在完成业务测试后向总部反响测试结果。23个工作日内对测试结果进展审批，依据审批结果下发业务上线5个工作日内完成业务正式上线。第231、定位自己：1〕.用户须已购业务，订购关系必需存在中国移动自建平台〔如 BOSS、DSMP〕中，且用户的订购关系需同步至全网位置业务接入治理平台〔LBAP/LBM。2〕.用户使用业务时，发起自定位恳求后，全网位置业务接入治理平台收到系，则此定位流程连续；假设不存在订购关系，则此定位恳求无效。2、定位他人：1〕.用户须已订购业务，订购关系必需存在中国移动自建平台〔BOSS、DSMP〕中，且用户的订购关系需同步至全网位置业务接入治理平台〔LBAP/LBM。推断：〔允许主叫用户对被定位用户进展定位，则可对该被定位用户连续定位；〔不允许主叫用户对被定位用户进展定位，则不能对该定位用户连续定位；定位他人恳求无效。知短信。3、定位物品：用户和定位物品之间的授权协议；〔BOSS〕中建立用户全网位置业务接入治理平台；3〕.用户发起定位物品恳求后由全网位置业务接入治理平台进展订购关系次定位恳求无效。第241、面对个人的合作类业务，只允许开展用户的自定位效劳；2、用户必需首先订购了业务，订购关系必需存在DSMP平台中治理，同时DSMP平台需将订购关系同步到全网位置业务接入治理平台；用户真实手机号码；权，假设该恳求用户存在订购关系，则此定位流程连续；假设不存在订购关系，则此定位恳求无效；5、定位成功后，由全网位置业务接入治理平台向用户下发定位告知短信；2010131日之前实现定位通知短信。第251、订购关系同步与鉴权全网合作业务〔全网SI业务〕关系，并将订购关系同步到全网位置业务接入治理平台〔LBM；针对物流等行业可不要求供给集团客户成员签字的议；BOSS到中心通知；户供给当集团客户与其自有员工的书面协议。省内业务的订购关系，并将订购关系同步到全网位置业务接入治理平台〔LBM；针对物流等行业可不要求供给集团客户成员签字的议；BOSS到中心B-BOSSLBMP的业务受理流程；户供给当集团客户与其自有员工的书面协议。2、定位黑白名单设置位的集团成员发起授权确认短信，在集团成员回复同意授权定位的短信后在全网位置业务接入治理平台上生成该集团成员与该集团之48小时等待时间则不能够生成白名单。先要进展订购关系鉴权，假设发起定位恳求的集团客户和被定位集团人员有业务订购关系，才可以进展后续的隐私黑白名单鉴权。定位用户进展定位。3、被定位后的短信告知成功告知短信。4、集团客户定位物品的业务规律手机号码签订书面的授权许可协议；所附的手机号码在全网位置业务接入治理平台产生订购关系和所属的隐私白名单；省内业务的上述协议则由省公司自行治理；业务平台发起定位物品恳求后，全网位置业务接入治理平台〔LBMP〕位流程连续；假设不符合上述要求则此定位恳求无效。告知短信。第261、紧急救援类业务须先要有用户语音呼入指定的紧急呼叫中心号码〔如1111122120999等定位平台方可对呼入号码进展定位；才能够对用户进展位置信息查询。第27条设备安全治理制度要求安全治理，有专人负责系统监控。器维护须需向移动机房进展单次申请、审批、授权。第28志人员不为同一人。2、位置业务接入的局数据须由负责治理全网位置业务接入治理平台员进展相关局数据配置。3IP与全网位置业务接入治理平台〔LBAP\LBMP〕中的定位账号是唯一对应绑定的关系。4、合作伙伴内部安全治理流程须报备或定期承受检查。第291、业务在正式开通上线前进展的测试工作须对测试号码进展严格限定，测31〔书面证明材料。2、在业务测试过程中，位置基地相关人员针对位置隐私安全相关的业务规律进展专项测试，假设存在漏洞则不允许业务上线。第30条日常拨测治理制度要求1、针对定位对象为物品的业务须在业务上线后由位置基地相关人员每星期止将被定位对象偷换为手机用户的现象发生。2、对已上线开通的业务，仍需在业务上线开通后由位置基地相关人员针对应准时通报并更正。第31须明确关于信息安全的条款以及用户隐私的条款。第32条集团类位置业务协议要求11〕.由中国移动作为业务供给方的，必需由中国移动、集团客户、集团客户下属的自有员工，三方签署授权许可和隐私保护协议；2〕.署关于定位的授权许可和隐私保护协议；1年。2、对于人员定位类的集团客户位置业务，该三方协议必需在业务平台将被定位集团成员号码同步给LBMP基地〔省内业务相关协议由各省公司保管〕，且报备的协议扫描件与省出入。业务方必需保证该协议的真实性与有效性。假设该协议未在规定期限内同步或者协议与前期同步的被定位集团成员号码有出入或存在协议LBMP位号码，其次按相关规定对责任方予以处理。第33附件：

中国移动客户信息保密治理规定【其次层：治理方法·2001号】第一章总则第1条为保障使用中国移动通信〔各项效劳的客户隐私权益，保守中国移动客户信息隐秘，特制定本规定。第2条本规定所指客户信息，是指客户位置信息、客户通话记录、等全部涉及客户隐私的客户信息资料。第3条客户信息保密治理涵盖客户信息产生、传输、存储、处理、求参照第三、六、七章的相关规定执行。其次章适用范围第4〔以下简称“各公司。第5条本规定适用于全部存储有客户信息的系统〔以下简称“相关系统”)包括：MSCHLR、VLR、短信系统、MISC、GGSN、业务支撑系统等等；第7条能间接从其它系统获得客户信息的系统，如网管系统、各类合作运营系统等等。第8条本规定适用于维护或直接操作使用各相关系统的人员〔以下，包括中国移动内部员工。第三章 客户信息治理第9条相关系统治理员应明确识别各系统中存储、传输的客户有关信息，并具体标注需要保护的客户信息。第10条各公司应依据本治理规定要求结合本公司的具体状况，制定本规定的实施细则及工作流程。第11条对于各相关系统中的客户信息，除因工作需要外，未经治理不能用于中国移动合法运营之外的其它商业用途。第12条对相关系统中的每一类客户信息，应有完整列表，列表应包掩盖范围的完整性。第四章系统安全功能第13第14条客户信息存储时应具备相应的安全要求，包括存储位置、存必要的加密手段。第15条应具备完善的权限治理策略，支持权限最小化原则、合理授量，并加强人员治理。以备审计。第17〔INTERNET，需要对传输的客户信息供给加密和完整性校验。第18条 满足本要求，对于不支持本要求的已建系统，应依据实际状况尽快落实，如系统升级改造。第五章系统治理第19条制止在相关系统中安装、运行与生产无关的程序。第20条依据最小化原则配置账户权限，保证对客户信息的访问不得超过本身工作范围。第21条应对相关系统的对外接口〔互联网、系统间、第三方系统、合营系统等〕定期检查，避开消灭不行控访问路径。第六章授权第22条各公司应建立客户信息授权查询制度和流程。具体