文档介绍：***网优大数据安全管理办法
(征求意见稿）
***通信集团公司网络部
二〇一六年八月ﻬ
总则
近年来随着集中优化的不断深入,所涉及的IT系统不断增多,数据范围不断扩大,加强无线优化相关数据管理,防控因为数据外泄给企业带来的可能风险和损失变得尤为重要。总部网络部参照集团公司相关管理办法制定了本管理办法。
本管理办法适用于***各省、市、自治区网优中心及相关合作单位(以下统称“各单位”）。
本管理办法所称的网优大数据安全是指对各单位使用网优平台、资管平台、话务网管、主设备厂家ＯMC、自动路测平台、信令监测平台、大数据应用平台、经分系统等平台中的工程参数(基站天线高度、经纬度、方向角等位置信息)、网络参数、性能指标、测试指标及文件、信令数据（S1_ＭME、Ｓ1＿Ｕ、Uu、Ｘ2接口的信令、MR)以及通过关联分析产生的精确位置信息等数据进行安全管控。
各单位应加强网优大数据安全管理,围绕数据采集、传输、存储、使用、共享、销毁等各个环节,对可能存在数据外泄风险的环节及相关责任人员,尤其针对可能含有用户号码、位置、通话及上网记录等敏感信息的信令XDＲ数据,建立网优大数据安全责任体系,健全网优大数据安全管理制度,完善防护措施和技术手段;同时对公司内外部人员开展网优大数据安全意识教育,建立常态化的监督检查机制,深化落实网优大数据安全责任,确保管理制度及安全防护手段的有效落实。
网优大数据安全管理应遵循如下原则:
应明确网优大数据安全管理职责,“谁主管,谁负责;谁运营,谁负责;谁使用,谁负责;谁接入,谁负责”。
(一)所有无线优化专业使用的各类数据,均由省网优中心统一负责,地市或其他单位应经省网优中心授权方可应用上述数据;
（二)对于无线专业自身的工程参数、网络参数、MＲ、性能指标、Uｕ口信令等数据,省网优中心应负责数据生成、存储、传输、应用、共享、销毁等全部环节的安全管理;对于源自统一DPI、性能管理、信令平台、经分等系统中的数据,网优中心应严格遵从相关单位在数据安全等方面的要求,从支撑网优生产的实际需求出发,严格控制数据提取的范围、频次以及关键字段等内容;
（三)在网优大数据的使用方面,应做到核心数据不出机房,数据清洗处理均应在网优中心内部进行,并做到核心数据“先脱敏,再使用;用多少,取多少”;
（四）对网优平台、主设备厂家OMC－R以及其他平台的操作维护必须通过4A管控,严格防控直连设备操作。
(五）在账号权限设置、弱口令检测、远程访问等方面加强安全管理,定期重设口令,不再需要的账号及时删除。
健全网优大数据内外部安全管理制度
强化内部安全管理制度建设,开展端到端安全管理,落实数据安全管控手段,从制度建设及全流程管理两方面加强内部大数据安全管理。
健全对外合作风险防控制度
（一)对于合作单位相关的安全管理,遵循“严审、严管、明责”的原则;
（二)开展对合作单位的背景调查和安全资质检查,预先规避潜在风险,确保合作单位的安全管理等级符合要求;
(三）明确运维合作单位和业务合作单位的安全管理关系,与合作单位签署安全保密协议,界定双方网优大数据管理的责任界面,对合作项目涉及的保密数据和允许访问数据的项目人员进行约定及备案,明确对第三方安全责任及处罚机制;
（四)加强第三方渠道和