文档介绍:***网优大数据安全管理办法
(征求意见稿)
***通信集团公司网络部
二。一六年八月
第一章总则
第一条近年来随着集中优化的不断深入,所涉及的IT系统不断增
多,数据范围不断扩大,加强无线优化相关数据管理,防控
因为行,并做到核心数据“先脱敏,再
使用;用多少,取多少”;
(四)对网优平台、主设备厂家OMC-咫及其他平台的操作维护
必须通过4A管控,严格防控直连设备操作。
(五)在账号权限设置、弱口令检测、远程访问等方面加强安全
管理,定期重设口令,不再需要的账号及时删除。
第二章健全网优大数据内外部安全管理制度
第六条强化内部安全管理制度建设,开展端到端安全管理,落实数据安全管控手段,从制度建设及全流程管理两方面加强内部大数据安全管理。
第七条健全对外合作风险防控制度
(一)对于合作单位相关的安全管理,遵循“严审、严管、明责”的原则;
(二)开展对合作单位的背景调查和安全资质检查,预先规避潜在风险,确保合作单位的安全管理等级符合要求;
(三)明确运维合作单位和业务合作单位的安全管理关系,与合
作单位签署安全保密协议,界定双方网优大数据管理的责任界面,对合作项目涉及的保密数据和允许访问数据的项目人员进行约定及备案,明确对第三方安全责任及处罚机制;
(四)加强第三方渠道和主设备厂商、三方开发代维人员管理,明确敏感数据收集、存储、归档、销毁机制,完善敏感数据模糊化查询机制,避免敏感数据违规留存。对第三方人员在保密协议、账号权限、远程访问等方面加强安全管理,针对第三方厂商开发的软件代码进行审计,避免软件***植入。
第八条建立网优大数据“分层、分权、分级”管理制度
(一)分层:从网优大数据来源方面,所有涉及网络优化分析的
系统均须通过安全管控平台接入,对于涉及敏感数据的分析系统,采
用远程授权方式登录,用户必须通过管理员授权方能登录系统;
(二)分权:将相关系统涉及敏感数据的关键操作纳入“金库模
式”管控,应多人共同协作完成,实现“关键操作,分权制衡”;
(三)分级:从数据本身方面,按照数据的敏感度、统计粒度对
网优大数据进行划分,不同等级的数据对应不同等级的保护要求和查
询权限,同一系统不同用户可以查询的数据范围不相同。地市人员不
能跨地市查询数据,用户数据仅自有人员可以查询。
第九条将安全评估工作纳入网优大数据安全管理流程,确保平台上
线前先进行安全评估,将安全评估作为平台上线前的必要前
置环节。
第十条用户登录平台后的任何操作,必须有详细的日志记录,日志
log文件中应完全包括“何时、何地、何账号、何操作”,
并设立操作审计依据表,将不同操作的安全责任具体到人,
明确不同操作具体审批方法,确保对现系统的所有操作都有
前审批、后审计的相关流程。
第十一条完善应急响应机制:从应急预案、风险检测、实时预警、
风险遏制、问题根除、系统恢复、跟踪总结各环节建立落实
网优大数据安全事件应急响应机制;在发生或可能发生敏感
数据泄露等情况时,应立即向主管部门报告,并根据应急预
案实施相应的应急措施。
第三章建立并落实全流程安全管控方案
第十二条应从采集到销毁各环节对网优大数据进行全流程安全管
控:
(一)采集环节:在采集信令数据或工参、参数、性能、测试等
数据时,