中国移动网优大数据安全管理办法文档格式.docx

1、 总部网络部参照集团公司相关管理 办法制定了本管理 办法。一一一 本管理 办法适用于中国移 动各省、市、自治区网优 中心及相 关合作 单位（以下统称“各单位”）。一一一 本管理办法所称的网 优大数据安全是指 对各单位使用网优 平台、资管平台、话务网管、主设备 厂家 OMC、自动 路测平 台、信令监测平台、大数据应用平台、经 分系统等平台中的 工程参数（基站天线高度、经纬度、方向角等位置信息） 、网 络参数、性能指标、测试 指标及文件、信令数据 （S1_MME、S1_U、Uu、X2 接口的信令、 MR ）以及通过关联 分析产生的精确位置信息等数据 进行安全管控。一一一 各单位应加强网优大数据安全

2、管理， 围绕数据采集、传输、 存储、使用、共享、销毁 等各个 环节，对可能存在数据外泄 风 险的环节及相关责任人员，尤其针对可能含有用 户号码、位 置、通话及上网记录等敏感信息的信令 XDR 数据，建立网 优大数据安全 责任体系，健全网优大数据安全管理制度，完 善防护措施和技 术手段；同时对公司内外部人 员开展网优大 数据安全意 识教育，建立常态化的 监督检查 机制，深化落实 网优大数据安全 责任，确保管理制度及安全防 护手段的有效 落实。一一一 网优大数据安全管理 应遵循如下原 则：应明确网 优大数据安全管理 职责，“谁主管，谁负责；谁运营，谁负 责；谁使用，谁负责；谁接入，谁负责”。（一）

3、所有无线优化专业使用的各 类数据，均由省网优中心统一负 责，地市或其他单位应经省网 优中心授 权方可应用上述数据；（二）对于无 线专业自身的工程参数、网络参数、 MR、性能指标、 Uu 口信令等数据，省网优中心应负责数据生成、存储、传输、应用、 共享、销毁等全部环节的安全管理；对于源自统一 DPI、性能管理、信 令平台、经 分等系 统中的数据，网优中心 应严格遵从相关单位在数据 安全等方面的要求，从支撑网优生产的实际需求出发，严格控制数据 提取的范围、频次以及关键字段等内容；（三）在网优大数据的使用方面， 应做到核心数据不出机房，数据 清洗处理均应在网优中心内部 进行，并做到核心数据 “先脱敏

4、，再使 用；用多少，取多少”；（四）对网优平台、主设备 厂家 OMC-R 以及其他 平台的操作维护 必须通过 4A 管控，严格防控直连设备操作。（五）在账号权限设置、弱口令检测、远 程访问等方面加 强安全管 理，定期重设口令，不再需要的账号及时删除。一一一 强化内部安全管理制度建 设，开展端到端安全管理，落实数 据安全管控手段，从制度建 设及全流程管理两方面加 强内部 大数据安全管理。一一一 健全对外合作 风险防控制度（一）对于合作 单位相关的安全管理，遵循 “严审、严管、明责 ”的 原则；（二）开展对合作单位的背景 调查和安全资质检查，预先规避潜在 风险，确保合作单位的安全管理等 级符合要求

5、；（三）明确运维合作单位和业务合作单位的安全管理关系，与合作 单位签署安全保密 协议 ，界定双方网优大数据管理的 责任界面，对合 作项目涉及的保密数据和允 许访问 数据的项目人员进行约定及备案， 明确对第三方安全 责任及处罚机制；（四）加强第三方渠道和主 设备厂商、三方开发 代维人员管理，明 确敏感数据收集、存储、归档、销毁 机制，完善敏感数据模糊化 查询 机 制，避免敏感数据违规留存。对 第三方人员在保密协议、账号权限、远 程访问等方面加强安全管理，针对第三方厂商开 发的软件代码进行审 计，避免软件后门植入。一一一 建立网优大数据 “分层、分权、分级 ”管理制度（一）分层：从网优大数据来源方

6、面，所有涉及网 络优 化分析的系 统均须通过安全管控平台接入， 对于涉及敏感数据的分析系 统，采用远程授权方式登 录，用户必须通过管理员授权方能登录系统；（二）分权：将相关系统涉及敏感数据的关 键操作 纳入“金库模式” 管控，应多人共同 协作完成，实现“关键操作，分权制衡”；（三）分级：从数据本身方面，按照数据的敏感度、统计 粒度 对网 优大数据进行划分，不同等级的数据对应不同等 级的保护要求和查询 权限，同一系统不同用户可以查询的数据范 围不相同。地市人员 不能 跨地市查询数据，用户数据仅自有人员可以查询。一一一 将安全评估工作 纳入网优大数据安全管理流程，确保平台上 线前先进行安全 评估，

7、将安全评估作为平台上 线前的必要前 置环节。一一一 用户登录平台后的任何操作，必 须有详细的日志 记录，日志 log 文件中应完全包括 “何时、何地、何账号、何操作 ”，并设 立操作审计依据表，将不同操作的安全 责任具体到人，明确 不同操作具体 审批方法，确保对现 系统的所有操作都有前 审 批、后审计的相关流程。一一一一 完善 应急响应机制：从应急预案、风险检测、实时预警、风险 遏制、问题根除、系统恢复、跟踪总结 各环节建立落 实网优 大数据安全事件 应急响应机制；在发生或可能 发生敏感数据 泄露等情况 时，应立即向主管部 门报告，并根据应急预案实 施相应的应急措施。一一一一 应从采集到 销毁

8、各环节对 网优大数据 进行全流程安全管控：（一）采集环节：在采集信令数据或工参、参数、性能、测试 等数据 时，应避免合作 单位XX私自采集数据 导致网优大数据被非法窃 取；在数据采集过 程中，应确保数据采集和 处理均在我中心内，确保 核心数据不出机房；（二）传输环节 ：针对跨安全域 传输等存在潜在安全 风险的环境， 应对敏感信息的 传输进行加密保 护，并根据数据敏感级别采用相 应的 加密手段；（三）存储环节 ：针对存在潜在安全 风险的存 储环境，应对 网优大 数据中的敏感信息加密存 储、并保障数据完整性，做好数据容灾备 份；（四）使用环节：在网优大数据的 查询、分析、挖掘等使用环节 ，应 严格

9、进行权限访问控制；对统一 DPI 等系 统中可能涉及用 户信息的数 据，应本着“用多少，取多少”的原则，除特殊分析需求外，一般仅应提 取表征网 络 KPI 等用户级的感知指 标，对涉及用 户身份、位置等敏感 信息提取的操作采用 “金库模式”管控，并定期开展事后 审核；对用户 敏感信息 进行对外查询、展现、统计、导 出等操作 时，必须经过 模糊化 处理；（五）共享环节：针对网优大数据共享，应实施内部审批及操作审 计，通过保密协议 等方式明确数据共享双方 应承担的安全 责任，应具 备的数据保 护手段、限制数据使用范围 和场景等；对于工作中可接触敏感数据的 员工和第三方人 员，应签订 个人安全保密承

10、 诺书，明确安 全责任；（六）销毁环节 ：涉及用户敏感信息的网 优系统下线 或敏感信息的 授权使用到期 时，应采用可靠技 术手段删除敏感信息，确保信息不可 还原。一一一一 对各类平台应逐个环节核查是否存在网 优大数据安全 风险。 例如信令数据中的用 户号码、用户位置、通话记录、上网记 录、APP 数据、网站用户名和口令、金融机构账 号和密 码等 用户敏感信息的保 护。一一一一 需严格管控各 类平台涉及的用 户敏感信息种 类，避免解析和 保存不必要的用 户敏感信息，对 于必须采集的用 户敏感信息， 采用加密、模糊化处理、限制访问 和批量 导出权限等手段加 以保护。一一一一 充分利用防火 墙技术，

11、根据网优大数据安全管理需要在平台 中加入硬件防火 墙，制定防火墙策略，以彻底隔 绝非法来源 的接入。一一一一 对于来自外部网 络的访问，必须通过 4A 管控才能访问各类 平台，应避免提供公网 IP 在 web页面以输入账号及口令的 方式登陆。同时，应采用手机侧安全认证技术对手机 APP访 问平台进行认证，并严格管控手机 APP对敏感信息的 访问。一一一一 定期 对网优数据平台等相关系 统进行网 络安全扫描和恶意 代码检测 ，使用专业漏洞扫描软件（如 Qualys、Rapid7等）对 整个系 统所有设备接口、端口和存储设备进 行扫描，对各操 作系统、系统服务以及防火墙等组件的安全漏洞 进行检测， 扫描恶意代码，保证整个系 统的安全性。一一一一 定期对系统关键数据进行备份，组织对系统操作日志 进行常 态化审计。一一一一 定期开展网 优数据安全新知 识培训，提升员工安全意 识和防 范能力，完善人员相关管理措施，避免因人 为因素造成的系 统安全漏洞；将在平台实际 运行中的安全管理技 术标准化和 模块化（如编订统 一的系 统安全加固方法 ），不断强化网优大 数据的安全防 护手段。