YD/T 2670-2013
基本信息
标准号: YD/T 2670-2013
中文名称:基础电信运营企业移动网络客户信息安全管理框架
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
相关标签: 基础 电信 运营 企业 移动 网络 客户 信息安全 管理 框架
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2670-2013.Customer information security management framework of telecom operators.
1范围
YD/T 2670规定基础电信运营企业内部移动网络及业务中涉及客户信息操作的各个环节的信息安全保护,内容包括客户信息的分级及分布、客户信息安全防护管理、客户信息安全审核、客户信息系统的技术管控、数据存储与备份管理等内容。
YD/T 2670适用于基础电信运营企业移动网络的客户信息安全管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注8期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 27001:2005信息安全管理实施指南
ISO/EC 27002:2005信息安全管理实施细则
3缩略语
ADC Application Data Center 应用数据中心
CRM Customer Relationship Management 客户关系管理
DCS Data Center for Short Message Service 短信增值业务平台
DSMP Data Service Management Platform 数据业务管理平台
MISC Mobile Information Service Center 数据业务管理系统
4客户信息的分类及分布客户信息的内容
4.1客户信息的分类
客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、客户通信内容信息等四大类。此四大类客户信息按照具体内容又可划分为若干子类,具体划分如下。
客户基本资料包括但不限于:集团客户资料、个人客户资料、各类特殊名单;
客户身份鉴权信息包括但不限于:用户登录各种业务系统的密码;
1范围
YD/T 2670规定基础电信运营企业内部移动网络及业务中涉及客户信息操作的各个环节的信息安全保护,内容包括客户信息的分级及分布、客户信息安全防护管理、客户信息安全审核、客户信息系统的技术管控、数据存储与备份管理等内容。
YD/T 2670适用于基础电信运营企业移动网络的客户信息安全管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注8期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 27001:2005信息安全管理实施指南
ISO/EC 27002:2005信息安全管理实施细则
3缩略语
ADC Application Data Center 应用数据中心
CRM Customer Relationship Management 客户关系管理
DCS Data Center for Short Message Service 短信增值业务平台
DSMP Data Service Management Platform 数据业务管理平台
MISC Mobile Information Service Center 数据业务管理系统
4客户信息的分类及分布客户信息的内容
4.1客户信息的分类
客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、客户通信内容信息等四大类。此四大类客户信息按照具体内容又可划分为若干子类,具体划分如下。
客户基本资料包括但不限于:集团客户资料、个人客户资料、各类特殊名单;
客户身份鉴权信息包括但不限于:用户登录各种业务系统的密码;
标准图片预览
标准内容
ICS33.040
中华人民共和国通信行业标准
YD/T2670-2013
基础电信运营企业移动网络
客户信息安全管理框架
Customer information security managementframeworkoftelecomoperators
2013-10-17发布
2014-01-01实施
中华人民共和国工业和信息化部发布前
1范围·
2规范性引用文件·
3缩略语
4客户信息的分类及分布客户信息的内容.4.1客户信息的分类
4.2客户信息的分布
5客户信息安全防护管理
5.1账号口令管理
5.2客户信息操作的管理·
6客户信息安全审核
6.1客户信息安全审核的内容.
6.2”操作日志审核
6.3合规性审核
6.4日常例行安全审核与风险评估7.客户信息系统的技术管控
7.2系统安全防护.
7.3统一安全管控系统·
7.4远程接入管控系统…
7.5客户信息泄密防护系统
7.6系统间接口管理系统·
数据存储与备份管理·
YD/T2670-2013
YD/T2670-2013
本标准按照GB/T1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国移动通信集团公司、中国移动通信集团设计院有限公司。本标准主要起草人:张滨、赵
刚、袁捷、冯运波、乔喆、刘佳、杜雪涛、冀文张晨、
吴兴耀。
1范围
YD/T2670-2013
基础电信运营企业移动网络客户信息安全管理框架本标准规定基础电信运营企业内部移动网络及业务中涉及客户信息操作的各个环节的信息安全保护,内容包括客户信息的分级及分布、客户信息安全防护管理、客户信息安全审核、客户信息系统的技术管控、数据存储与备份管理等内容。本标准适用于基础电信运营企业移动网络的客户信息安全管理。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。ISO/LEC27001:2005信息安全管理实施指南ISO/IEC27002:2005信息安全管理实施细则3缩略语
Application Data Center
Customer Relationship ManagementData Center for Short Message ServiceData Service Management PlatformMobile Information Service Center4客户信息的分类及分布客户信息的内容4.1客户信息的分类
应用数据中心
客户关系管理
短信增值业务平台
数据业务管理平台
数据业务管理系统
客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、客户通信内容信息等四大类。此四大类客户信息按照具体内容又可划分为若干子类,具体划分如下。客户基本资料包括但不限于:集团客户资料、个人客户资料、各类特殊名单:客户身份鉴权信息包括但不限于:用户登录各种业务系统的密码:客户通信信息包括但不限于:详单、原始话单、账单、客户位置信息、客户消费信息、基本业务订购关系:增值业务(含数据业务)订购关系:增值业务信息,客户通讯录等:客户通信内容信息包括但不限于:客户通信内容记录、移动上网内容及记录、行业应用平台上交互的信息内容。
客户信息的详细内容见表1。
表1客户信息涵盖的范围
客户信息分卖子美
集团客户负责人信息、联系人信息、单位成员个人基本信息、业务合同、银行扣费客户基本资料
集团客户资料
帐户、集团客户编号、集团客户名称、所在省市、所在行业、集团签约时间、集团协议到期时间
YD/T2670-2013
表1(续)
客户姓名、证件类型、证件号码、证件影印件、客户手机终端信息、客户职业、工客户基本资料
客户身份鉴权
客户通信信息
客户通信内容
个人客户资料
各类特殊名单
用户密码
原始话单
客户位置信息
客户消费信息
基本业务订购关系
作单位、居住地址、联系地址、联系电话、银行扣费帐户、客户编号、年龄、性别、归属市县营业厅、兴趣爱好、邮寄信息、大客户标识黑名单、白名单、红名单
用户服务密码、移动邮箱密码、移动wlan密码等包括语音、短信、彩信等,内含主叫号码、主叫位置、被叫号码、开始通信时间、时长、流量、金额等信息
客户语音通信的原始话单
每月出账的固定费用、通信费用、数据费用、代收费用精确位置信息(如小区代码、基站号、基站经纬度坐标等):大致位置信息(如地区代码等)
停开机、入网时间、在网时间、积分、预存款、信用等级、信用额度、缴费情况、付费方式
品牌、套餐情况定制情况
增值业务(含数据业
移动邮箱、号管家、来电显示、彩铃、手机钱包等增值业务的注册、修改、注销务)订购关系
增值业务信息
客户通讯录
移动邮箱地址、飞信号、手机钱包余额、交易历史记录客户通讯录中存储的信息
来显号码
客户通信内容记录短信、彩信、移动即时通信软件、邮件、号薄管家内容移动上网内容及记
移动上网访间内容、上传下载、客户端软件通信记录录
行业应用平台上交
互的信息内容
4.2客户信息的分布
订购关系、用户状态、用户品牌、客户消费记录存储和处理客户信息的系统包括支撑系统、业务平台、通信系统等3大类。每个系统中都含有客户信息,具体涵盖内容见表2。
表2系统分类及各系统涉及客户信息内容大类原有信息分类
包含的产信
存储的信息:
业务运营支撑系统
支撑系统
经营分析系统
客户服务支撑系统
网管系统免费标准bzxz.net
集团客户资料、个人客户资料、各类特殊名单、用户密码、详单、账单、客户消费信息、基本业务订购关系、增值业务(含数据业务)订购关系、增值业务信息存储的信息:
集团客户资料、个人客户资料、各类特殊名单、用户密码、详单、账单、客户消费信息、基本业务订购关系、增值业务(含数据业务)订购关系、增值业务信息详单、集团客户资料、个人客户资料客户位置信息
客户关系管理系统(CRM)集团客户资料、个人客户资料、业务订购关系信息数据业务监测系统
移动上网内容及记录、客户通信内容记录(短彩信发送记录)等通信系统
业务平台
原有信息分类,
表2(续)
YD/T2670-2013
包合的客产情息
移动业务交换中心(MSC)客户位置信息、原始话单归属位置寄存器(HLR)
WAP网关
彩信互通网关
关口局
短信中心
彩信中心(MMSC)
信令监测系统
垃圾短信监控平台
行业网关
短信互通网关
梦网短信网关
企信通
位置业务(LBS)
彩铃平台
手机钱包
MISC/DSMP
ADC位置类系统
ADC业务平台
小区短信
移动即时软件
移动桌面助理
个人信息管理(PIM)号
5客户信息安全防护管理
5.1账号口令管理
5.1.1账号管理遵循的原则
客户位置信息、用户状态
移动上网内容及记录、客户通信内容记录(彩信记录)客户通信内容记录(彩信记录)原始话单,客户位置信息
原始话单
客户通信内容记录(短信记录,短信内容)客户通信内容记录(彩信记录,彩信内容)客户位置信息、客户通信内容记录(通话记录、短信记录、短信内容)客户通信内容记录(短信记录、短信内容)、黑白名单客户通信内容记录(短信内容、短信记录)客户通信内容记录(短信记录)客户通信内容记录(梦网业务话单信息)客户通信内容记录(短、彩信内容)客户位置信息(客户当前位置信息)行业应用平台上交互的信息内容(订购关系)行业应用平台上交互的信息内容(客户消费记录)行业应用平台上交互的信息内容(订购关系、用户状态、用户品牌)客户位置信息(从LBS上获取定位信息)行业应用平台上交互的信息内容(订购关系、消费记录)、集团客户资料客户通信内容记录(短信内容)客户位置信息(CELLID类位置信息)客户通讯录(用户好友列表)
客户通信内容记录(短信记录、彩信记录)、客户通讯录客户通讯录
账号管理贯穿账号创建、授权、权限变更及账号撤销或者账号冻结的全过程。账号的创建、变更、删除应具有严格的审批流程,需遵循的原则包括:1)账号设置应与岗位职责相匹配,并坚持最小授权原则:2)创建岗位角色与权限对应的矩阵列表,确保对应准确,避免超出工作职责的过度授权;3)账号的申请、修改、删除等应制定严格的审批和授权流程,授权审批记录应编号、留档:4)账号的创建,调整和删除申请在审批通过后,应及时更新系统中的账号状态,确保与审批结论保持一致:
5)除低权限的查询账号外,各系统不允许存在其他共享账号,必须明确每个账号责任人;6)对于临时账号,在完成特定任务后,系统管理员应立即收回临时账号。3
YD/T2670-2013
5.1.2口令设置要求
口令设置的合理,能够大大降低客户信息泄露的风险。口令的设置需要遵循以下要求:1)口令至少由8位及以上大小写字母、数字及特殊符号等混合、随机组成;2)避免使用弱口令,包括姓名、电话号码以及出生日期等作为口令或者口令的组成部分:3)应以散列、加盐等加密技术保存口令,不得以明文方式保存或者传输:4)口令应具有一定的生命周期,每90天至少更换一次口令,5次以内不得设置相同的口令;5)修改口令时,须将口令修改记录保存在相关日志里,包含账号、修改时间、修改原因等,以备审核;
6)由于员工离职等原因,原账号不能删除或者需要重新赋予另一个人时,应修改相应账号的口令。5.1.3系统支持能力
为了降低客户信息泄露的风险,涉及客户信息的系统应具备以下账号口令管理功能:1)系统账号口令输入尝试次数要做限制,防止口令的暴力破解:2)对于无法进行定期修改口令的账号,如内置账号、程序账号等,应在系统升级或重启时落实口令修改工作;
3)如发生口令遗忘的情况,账号使用人应提出口令重置申请,由系统管理员进行密码重置,重置完毕后,使用者应马上更改重置后的密码:4)当程序内的账号密码需要保存在配置文件里时,应只使用适当权限的账号,采用经过验证的算法对账号口令进行加密,并做好账号口令和加密密钥的保护工作。5.2客户信息操作的管理
5.2.1客户信息操作原则
对客户信息操作的人员包括业务人员、运维支撑人员、开发人员等。客户信息操作的总体原则是一切获取客户信息的操作必须经过一定的授权后方可进行。5.2.2业务人员对客户信息的操作业务人员因业务受理、投诉处理等情况需要查询、获取客户信息或对客户信息进行批量操作(包括批量查询、批量导入、批量导出、批量为客户开通、取消或变更业务等),这些操作存在客户信息泄露的风险。因此业务人员对客户信息的操作必须遵循相应的审批流程:1)涉及客户普通资料的查询,服务营销人员要获得客户的同意,并且按照正常的鉴权流程通过身份认证,鉴权一般采取有效证件或服务密码验证,并保留业务受理单据:2)涉及客户通话详单、集团客户详细资料等客户信息的查询,服务营销人员只能在响应客户请求时,并且客户自身按照正常流程通过身份鉴权的情况下,协助客户查询,禁止服务营销人员擅自进行查询,查询需保留业务受理单据:
3)除服务营销外的业务人员,因投诉处理、营销策划、经营分析等工作需要查询和提取客户信息的业务管理部门应建立明确的操作审批流程,定期进行严密的事后审核。5.2.3运维支撑人员对客户信息的操作运维支撑部门一般(包含/设置)生产运营、运行维护等岗位,各岗位对客户信息的操作权限应有所区分。因此需制定并维护业务系统的系统层角色权限矩阵,明确各岗位角色对客户信息的访问权限,4
YD/T2670-2013
明确未经授权的运维支撑人员不允许有客户信息的访问权限。除此之外,运维支撑人员在操作时应遵循以下要求:
1)运维支撑人员对业务系统的应用层的访问权限必须经过该系统的业务管理部门审批,对系统层访问权限必须经过运维支撑部门审批:2)运维支撑人员因统计取数、批量业务操作需求对客户信息进行查询、变更操作时必须有业务管理部门的相关公文或工单,并需要经过部门审批:3)运维支撑人员因业务投诉、统计取数、批量业务操作,批量数据修复等进行的客户信息查询、变更必须提交操作申请,按照要求进行操作,不得扩大操作范围,在工单中保留操作原因和来源的工单(公文)编号,并由专人负责审核:4)运维支撑人员因应用优化、业务验证测试需要查询、修改客户信息数据,只能利用测试号码进行各项测试,不得使用客户号码:5)运维支撑人员因系统维护进行客户信息的数据迁移(数据导入、导出、备份)必须填写操作申请,并经过部门主管审批:
6)严禁运维支撑人员向开发测试环境导出客户信息,对需导出的信息必须经过申请审批,并进行模糊化处理。
5.2.4开发人员对客户信息的操作开发人员在系统开发、测试、上线等环节中,会接触到各类客户信息。因此,开发人员须签订信息安全承诺书,严禁利用系统漏洞、留存后门程序、留存无法删除的超级账户密码等方式窃取、泄露和滥用客户信息。除此之外,开发人员在操作时应遵循以下要求:1)开发人员的工作区域应与生产、内部办公、维护区域分离,并应采用严格的访问控制策略和管控手段:
2)开发人员使用的测试数据不应当反映用户的真实信息,必须是经过模糊化处理的数据:3)开发人员进入可能接触到客户信息的生产或维护区域时,应当有相应的审批制度;4)开发区域的终端接入内部网络应有严格的接入认证,并严格限制U盘等外设拷贝,限制对无线局域网(WLAN)、3G等无线上网的使用,要求统一安装防病毒软件:5应定期对现场测试的开发终端进行涉敏感信息审核:6)开发人员转岗或离岗前,需提交转岗或离岗申请书,由相关部门完成开发人员的账号回收、审核、网络调整等工作,并签署转岗或离岗审批意见。6客户信息安全审核
6.1客户信息安全审核的内容
安全审核主要分为操作日志审核、合规性审核、日常例行安全审核与风险评估。6.2操作日志审核
日志审核是对操作日志与工单等原始凭证进行比对,分析查找违规行为。日志审核是发现客户信息泄露的主要途径之一。
6.2.1日志审核的基本要求
YD/T2670-2013
安全员的设置要遵循“职责不相容”原则,即安全员应与系统管理员、业务操作人员分开,由专人担任,安全员应定期开展安全审核。日志要全面记录人员的操作细节,日志内容及日志审核的具体要求,包括:
1)涉及客户信息的各系统应全面记录账号与授权管理、系统访问、业务操作、客户信息操作等行为,确保日志信息的完整、准确;
2)各系统用于安全审核的原始日志记录内容应至少包括操作账号、时间、登录IP地址、详细操作内容和操作是否成功等;
3)日志不应明文记录账号的口令、通信内容等系统敏感信息和客户信息:4)系统具有日志保护管理功能,即除日志日常维护涉及数据迁移外,任何人不得对日志信息进行更改、删除;
5)用于客户信息安全审核、审核的原始日志必须单独保存,定期对原始日志进行备份归档,所有客户信息操作原始日志在线至少保留3个月,离线至少保留1年:6)除了系统记录日志外,各使用部门应保留所有客户信息操作的纸质凭据,确保真实有效,相关凭据至少保留1年。
6.2.2日志审核的策略
公司需指定安全操作日志的审核策略,安全审核策略需明确审核对象、审核频度、审核方法。如需对策略变更必须明确管理流程,详细记录变更起始、终止状态以及变更内容。在日志的抽样频率与抽样比例上应满足但不限于以下原则:1)在日志审核频度与抽样比例上,要求高价值客户信息访问要求每天进行全量审核:2)中价值客户信息访问至少按周审核,日志抽样比率不能低于5%:3)低价值客户信息访问至少按月审核,日志抽样比率不能低于2%。日志审核人员对所有日志按关键命令、关键账号、关键参数,进行抽样审核,及时发现异常时间登录、异常IP登录、异常的账号增加和权限变更、客户信息增删改查等敏感操作。由于日志量大,因此掌握日志异常非常重要。安全员需要对可能发生的异常操作行为进行重点审核可能在日志中记录的异常操作见表3。表3常见日志异常特征
得定健议的参考点
日志记录与审核记录不
异常的查询频率
与岗位职能不相关的
操作行为
非工作时间及属地外
登录等
将相关的审核导入数据库中,将审核记录中的审核手机号码和通过前台免密码的日志记录进行一比对,查找到查询日志中有,而审核工单中没有的操作一个月内查询号码到达几百次以上的工号和审核记录进行对比1.一个号码在一天之内被查询10次以上或在一个月内查询100次以上的日志和审核记录进行对比2.对于有密码的查询也需要审核某些特别号码被一个或几个账号多次查询调阅具有详单查询权限的人员清单,IP地址分配表,权限表是否和授权书/权限申请书一一对应对免密码查询用户资料的账号进行分析,确认是否真正需要开放该权限将前台查询详单日志的工号和权限人员清单进行对比,确认是否一一对应主要是针对前台营业人员的免密码查询记录进行重点审核对客户投诉工单的分析
分析投诉工单中的泄密事件
6.3合规性审核
YD/T2670-2013
合规性审核是根据法律法规、安全策略和标准、技术标准等要求,对客户信息的安全防护工作的符合性进行检查。
客户信息安全防护包括事前预防、事中控制、事后审核3个方面,其包含的范围如图1所示。合规性审核的总体范围涵盖客户信息安全防护的各个方面,其具体内容包括:1)在进行合规性审核之前应制定明确的工作任务,包括审核目标、具体审核范围、参与人员、任务分工及相应流程等内容:
2)合规性审核目标应根据不同系统存在的客户信息泄露风险进行制定,目的是审核是否存在可能由于违背了各种标准要求而易导致的客户信息泄露的不合规现象;3)合规性审核的具体范围应基于客户信息安全防护范围、相应规章制度以及根据不同系统情况进行细化和调整:
4)合规性审核参与人员应较为固定,般由专人负责或采取部门交叉方式:5)合规性审核的结果应生成报告,并进行归档管理;6)合规性检查的周期为每半年至少一次。客户信息分类
客户信息系统分类
事前预防
客户信息防护
事中控制
事后审核
图1客户信息安全防护范围
授权管理审批
日常检查
风险评估
账号口令防护
系统安全防护
统一安全管控
远程接入管控
文档安全管理
终端安全管理
数感信息监控
系统间接口管理
数据存储备份管理
日志审核
YD/T2670-2013
6.4日常例行安全审核与风险评估日常例行安全审核是指运维支撑部门对所负责维护的系统进行的常规性安全审核,包括日志审核、漏洞扫描、基线审核等。日常例行安全审核属于日常维护审核的范畴,应制定每日、周、月、季度日常检查报表,并按相应频次进行检查。风险评估是对系统面临的威胁、存在的弱点、造成的影响,以及三者综合作用带来风险的可能性进行评估。所有涉及到客户信息系统的风险评估频次原则上为每半年一次。但在重大活动或敏感时期,应根据要求开展专项风险评估。风险评估侧重通过白客渗透测试技术,发现深层次安全问题,如缓冲区溢出等编程漏洞、业务流程漏洞、通信协议中存在的漏洞和弱口令等等。风险评估以各系统的运维支撑部门自评估为主、信息安全管理责任部门抽查相结合的方式进行。7客户信息系统的技术管控
7.1概述
客户信息系统的技术管控主要包括系统安全防护、用户访问操作安全管控、敏感数据传输安全管控系统安全防护是从系统设计到日常运行维护的各个方面采用技术手段对系统进行安全防护。用户访问操作安全管控包括统一安全管控系统和远程接入管控系统两方面内容。统一安全管控系统从技术上限制非授权用户接触客户信息。远程接入管控系统对远程登录用户的操作进行管控。敏感数据传输安全管控包括客户信息泄密防护系统和系统间接口管理系统两方面内容。客户信息泄密防护系统对从系统中提取含有客户信息的文件进行泄密防护。系统间接口管理系统对访问敏感信息系统的接入及数据传输进行安全管控。7.2系统安全防护
对客户信息系统,应采取必要的安全技术手段,重点防护,主要的防护手段如下:1)系统应位于核心安全域,安全域边界采用防火墙、入侵检测系统等防护手段;2)必须严格管理和限制涉及客户信息的系统与其他系统的互联互通的能力和范围:3)安全边界的网络设备、安全设备应定期进行安全评估和审核,及时修补漏洞,杜绝弱口令:4)加强系统自身安全:
a)系统在设计阶段,应当根据接口和流程涉及到客户信息的类型和操作类型(查询、修改、增删),来定义安全需求:
b)建立“安全准入制度”,在系统交付阶段分别对系统的接口与流程的安全性进行评估,未达到安全要求的系统原则上不充许上线:c)做好上线前的安全评估、基线审核,封堵和修补系统、数据库、中间件、应用层的漏洞,升级安全补丁,防止系统被攻击和入侵;5)客户信息相关系统的变更必须经过相关主管的审批,并详细记录变更过程与变更结果:6)做好日常安全运维:
a)做好客户信息相关系统的日常安全监控,完善告警分析与应急响应流程:b)定期审核客户信息相关系统的安全性(重大变更与系统升级后也需进行),及时修补发现的安全漏洞以及配置不符合项。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T2670-2013
基础电信运营企业移动网络
客户信息安全管理框架
Customer information security managementframeworkoftelecomoperators
2013-10-17发布
2014-01-01实施
中华人民共和国工业和信息化部发布前
1范围·
2规范性引用文件·
3缩略语
4客户信息的分类及分布客户信息的内容.4.1客户信息的分类
4.2客户信息的分布
5客户信息安全防护管理
5.1账号口令管理
5.2客户信息操作的管理·
6客户信息安全审核
6.1客户信息安全审核的内容.
6.2”操作日志审核
6.3合规性审核
6.4日常例行安全审核与风险评估7.客户信息系统的技术管控
7.2系统安全防护.
7.3统一安全管控系统·
7.4远程接入管控系统…
7.5客户信息泄密防护系统
7.6系统间接口管理系统·
数据存储与备份管理·
YD/T2670-2013
YD/T2670-2013
本标准按照GB/T1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国移动通信集团公司、中国移动通信集团设计院有限公司。本标准主要起草人:张滨、赵
刚、袁捷、冯运波、乔喆、刘佳、杜雪涛、冀文张晨、
吴兴耀。
1范围
YD/T2670-2013
基础电信运营企业移动网络客户信息安全管理框架本标准规定基础电信运营企业内部移动网络及业务中涉及客户信息操作的各个环节的信息安全保护,内容包括客户信息的分级及分布、客户信息安全防护管理、客户信息安全审核、客户信息系统的技术管控、数据存储与备份管理等内容。本标准适用于基础电信运营企业移动网络的客户信息安全管理。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。ISO/LEC27001:2005信息安全管理实施指南ISO/IEC27002:2005信息安全管理实施细则3缩略语
Application Data Center
Customer Relationship ManagementData Center for Short Message ServiceData Service Management PlatformMobile Information Service Center4客户信息的分类及分布客户信息的内容4.1客户信息的分类
应用数据中心
客户关系管理
短信增值业务平台
数据业务管理平台
数据业务管理系统
客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、客户通信内容信息等四大类。此四大类客户信息按照具体内容又可划分为若干子类,具体划分如下。客户基本资料包括但不限于:集团客户资料、个人客户资料、各类特殊名单:客户身份鉴权信息包括但不限于:用户登录各种业务系统的密码:客户通信信息包括但不限于:详单、原始话单、账单、客户位置信息、客户消费信息、基本业务订购关系:增值业务(含数据业务)订购关系:增值业务信息,客户通讯录等:客户通信内容信息包括但不限于:客户通信内容记录、移动上网内容及记录、行业应用平台上交互的信息内容。
客户信息的详细内容见表1。
表1客户信息涵盖的范围
客户信息分卖子美
集团客户负责人信息、联系人信息、单位成员个人基本信息、业务合同、银行扣费客户基本资料
集团客户资料
帐户、集团客户编号、集团客户名称、所在省市、所在行业、集团签约时间、集团协议到期时间
YD/T2670-2013
表1(续)
客户姓名、证件类型、证件号码、证件影印件、客户手机终端信息、客户职业、工客户基本资料
客户身份鉴权
客户通信信息
客户通信内容
个人客户资料
各类特殊名单
用户密码
原始话单
客户位置信息
客户消费信息
基本业务订购关系
作单位、居住地址、联系地址、联系电话、银行扣费帐户、客户编号、年龄、性别、归属市县营业厅、兴趣爱好、邮寄信息、大客户标识黑名单、白名单、红名单
用户服务密码、移动邮箱密码、移动wlan密码等包括语音、短信、彩信等,内含主叫号码、主叫位置、被叫号码、开始通信时间、时长、流量、金额等信息
客户语音通信的原始话单
每月出账的固定费用、通信费用、数据费用、代收费用精确位置信息(如小区代码、基站号、基站经纬度坐标等):大致位置信息(如地区代码等)
停开机、入网时间、在网时间、积分、预存款、信用等级、信用额度、缴费情况、付费方式
品牌、套餐情况定制情况
增值业务(含数据业
移动邮箱、号管家、来电显示、彩铃、手机钱包等增值业务的注册、修改、注销务)订购关系
增值业务信息
客户通讯录
移动邮箱地址、飞信号、手机钱包余额、交易历史记录客户通讯录中存储的信息
来显号码
客户通信内容记录短信、彩信、移动即时通信软件、邮件、号薄管家内容移动上网内容及记
移动上网访间内容、上传下载、客户端软件通信记录录
行业应用平台上交
互的信息内容
4.2客户信息的分布
订购关系、用户状态、用户品牌、客户消费记录存储和处理客户信息的系统包括支撑系统、业务平台、通信系统等3大类。每个系统中都含有客户信息,具体涵盖内容见表2。
表2系统分类及各系统涉及客户信息内容大类原有信息分类
包含的产信
存储的信息:
业务运营支撑系统
支撑系统
经营分析系统
客户服务支撑系统
网管系统免费标准bzxz.net
集团客户资料、个人客户资料、各类特殊名单、用户密码、详单、账单、客户消费信息、基本业务订购关系、增值业务(含数据业务)订购关系、增值业务信息存储的信息:
集团客户资料、个人客户资料、各类特殊名单、用户密码、详单、账单、客户消费信息、基本业务订购关系、增值业务(含数据业务)订购关系、增值业务信息详单、集团客户资料、个人客户资料客户位置信息
客户关系管理系统(CRM)集团客户资料、个人客户资料、业务订购关系信息数据业务监测系统
移动上网内容及记录、客户通信内容记录(短彩信发送记录)等通信系统
业务平台
原有信息分类,
表2(续)
YD/T2670-2013
包合的客产情息
移动业务交换中心(MSC)客户位置信息、原始话单归属位置寄存器(HLR)
WAP网关
彩信互通网关
关口局
短信中心
彩信中心(MMSC)
信令监测系统
垃圾短信监控平台
行业网关
短信互通网关
梦网短信网关
企信通
位置业务(LBS)
彩铃平台
手机钱包
MISC/DSMP
ADC位置类系统
ADC业务平台
小区短信
移动即时软件
移动桌面助理
个人信息管理(PIM)号
5客户信息安全防护管理
5.1账号口令管理
5.1.1账号管理遵循的原则
客户位置信息、用户状态
移动上网内容及记录、客户通信内容记录(彩信记录)客户通信内容记录(彩信记录)原始话单,客户位置信息
原始话单
客户通信内容记录(短信记录,短信内容)客户通信内容记录(彩信记录,彩信内容)客户位置信息、客户通信内容记录(通话记录、短信记录、短信内容)客户通信内容记录(短信记录、短信内容)、黑白名单客户通信内容记录(短信内容、短信记录)客户通信内容记录(短信记录)客户通信内容记录(梦网业务话单信息)客户通信内容记录(短、彩信内容)客户位置信息(客户当前位置信息)行业应用平台上交互的信息内容(订购关系)行业应用平台上交互的信息内容(客户消费记录)行业应用平台上交互的信息内容(订购关系、用户状态、用户品牌)客户位置信息(从LBS上获取定位信息)行业应用平台上交互的信息内容(订购关系、消费记录)、集团客户资料客户通信内容记录(短信内容)客户位置信息(CELLID类位置信息)客户通讯录(用户好友列表)
客户通信内容记录(短信记录、彩信记录)、客户通讯录客户通讯录
账号管理贯穿账号创建、授权、权限变更及账号撤销或者账号冻结的全过程。账号的创建、变更、删除应具有严格的审批流程,需遵循的原则包括:1)账号设置应与岗位职责相匹配,并坚持最小授权原则:2)创建岗位角色与权限对应的矩阵列表,确保对应准确,避免超出工作职责的过度授权;3)账号的申请、修改、删除等应制定严格的审批和授权流程,授权审批记录应编号、留档:4)账号的创建,调整和删除申请在审批通过后,应及时更新系统中的账号状态,确保与审批结论保持一致:
5)除低权限的查询账号外,各系统不允许存在其他共享账号,必须明确每个账号责任人;6)对于临时账号,在完成特定任务后,系统管理员应立即收回临时账号。3
YD/T2670-2013
5.1.2口令设置要求
口令设置的合理,能够大大降低客户信息泄露的风险。口令的设置需要遵循以下要求:1)口令至少由8位及以上大小写字母、数字及特殊符号等混合、随机组成;2)避免使用弱口令,包括姓名、电话号码以及出生日期等作为口令或者口令的组成部分:3)应以散列、加盐等加密技术保存口令,不得以明文方式保存或者传输:4)口令应具有一定的生命周期,每90天至少更换一次口令,5次以内不得设置相同的口令;5)修改口令时,须将口令修改记录保存在相关日志里,包含账号、修改时间、修改原因等,以备审核;
6)由于员工离职等原因,原账号不能删除或者需要重新赋予另一个人时,应修改相应账号的口令。5.1.3系统支持能力
为了降低客户信息泄露的风险,涉及客户信息的系统应具备以下账号口令管理功能:1)系统账号口令输入尝试次数要做限制,防止口令的暴力破解:2)对于无法进行定期修改口令的账号,如内置账号、程序账号等,应在系统升级或重启时落实口令修改工作;
3)如发生口令遗忘的情况,账号使用人应提出口令重置申请,由系统管理员进行密码重置,重置完毕后,使用者应马上更改重置后的密码:4)当程序内的账号密码需要保存在配置文件里时,应只使用适当权限的账号,采用经过验证的算法对账号口令进行加密,并做好账号口令和加密密钥的保护工作。5.2客户信息操作的管理
5.2.1客户信息操作原则
对客户信息操作的人员包括业务人员、运维支撑人员、开发人员等。客户信息操作的总体原则是一切获取客户信息的操作必须经过一定的授权后方可进行。5.2.2业务人员对客户信息的操作业务人员因业务受理、投诉处理等情况需要查询、获取客户信息或对客户信息进行批量操作(包括批量查询、批量导入、批量导出、批量为客户开通、取消或变更业务等),这些操作存在客户信息泄露的风险。因此业务人员对客户信息的操作必须遵循相应的审批流程:1)涉及客户普通资料的查询,服务营销人员要获得客户的同意,并且按照正常的鉴权流程通过身份认证,鉴权一般采取有效证件或服务密码验证,并保留业务受理单据:2)涉及客户通话详单、集团客户详细资料等客户信息的查询,服务营销人员只能在响应客户请求时,并且客户自身按照正常流程通过身份鉴权的情况下,协助客户查询,禁止服务营销人员擅自进行查询,查询需保留业务受理单据:
3)除服务营销外的业务人员,因投诉处理、营销策划、经营分析等工作需要查询和提取客户信息的业务管理部门应建立明确的操作审批流程,定期进行严密的事后审核。5.2.3运维支撑人员对客户信息的操作运维支撑部门一般(包含/设置)生产运营、运行维护等岗位,各岗位对客户信息的操作权限应有所区分。因此需制定并维护业务系统的系统层角色权限矩阵,明确各岗位角色对客户信息的访问权限,4
YD/T2670-2013
明确未经授权的运维支撑人员不允许有客户信息的访问权限。除此之外,运维支撑人员在操作时应遵循以下要求:
1)运维支撑人员对业务系统的应用层的访问权限必须经过该系统的业务管理部门审批,对系统层访问权限必须经过运维支撑部门审批:2)运维支撑人员因统计取数、批量业务操作需求对客户信息进行查询、变更操作时必须有业务管理部门的相关公文或工单,并需要经过部门审批:3)运维支撑人员因业务投诉、统计取数、批量业务操作,批量数据修复等进行的客户信息查询、变更必须提交操作申请,按照要求进行操作,不得扩大操作范围,在工单中保留操作原因和来源的工单(公文)编号,并由专人负责审核:4)运维支撑人员因应用优化、业务验证测试需要查询、修改客户信息数据,只能利用测试号码进行各项测试,不得使用客户号码:5)运维支撑人员因系统维护进行客户信息的数据迁移(数据导入、导出、备份)必须填写操作申请,并经过部门主管审批:
6)严禁运维支撑人员向开发测试环境导出客户信息,对需导出的信息必须经过申请审批,并进行模糊化处理。
5.2.4开发人员对客户信息的操作开发人员在系统开发、测试、上线等环节中,会接触到各类客户信息。因此,开发人员须签订信息安全承诺书,严禁利用系统漏洞、留存后门程序、留存无法删除的超级账户密码等方式窃取、泄露和滥用客户信息。除此之外,开发人员在操作时应遵循以下要求:1)开发人员的工作区域应与生产、内部办公、维护区域分离,并应采用严格的访问控制策略和管控手段:
2)开发人员使用的测试数据不应当反映用户的真实信息,必须是经过模糊化处理的数据:3)开发人员进入可能接触到客户信息的生产或维护区域时,应当有相应的审批制度;4)开发区域的终端接入内部网络应有严格的接入认证,并严格限制U盘等外设拷贝,限制对无线局域网(WLAN)、3G等无线上网的使用,要求统一安装防病毒软件:5应定期对现场测试的开发终端进行涉敏感信息审核:6)开发人员转岗或离岗前,需提交转岗或离岗申请书,由相关部门完成开发人员的账号回收、审核、网络调整等工作,并签署转岗或离岗审批意见。6客户信息安全审核
6.1客户信息安全审核的内容
安全审核主要分为操作日志审核、合规性审核、日常例行安全审核与风险评估。6.2操作日志审核
日志审核是对操作日志与工单等原始凭证进行比对,分析查找违规行为。日志审核是发现客户信息泄露的主要途径之一。
6.2.1日志审核的基本要求
YD/T2670-2013
安全员的设置要遵循“职责不相容”原则,即安全员应与系统管理员、业务操作人员分开,由专人担任,安全员应定期开展安全审核。日志要全面记录人员的操作细节,日志内容及日志审核的具体要求,包括:
1)涉及客户信息的各系统应全面记录账号与授权管理、系统访问、业务操作、客户信息操作等行为,确保日志信息的完整、准确;
2)各系统用于安全审核的原始日志记录内容应至少包括操作账号、时间、登录IP地址、详细操作内容和操作是否成功等;
3)日志不应明文记录账号的口令、通信内容等系统敏感信息和客户信息:4)系统具有日志保护管理功能,即除日志日常维护涉及数据迁移外,任何人不得对日志信息进行更改、删除;
5)用于客户信息安全审核、审核的原始日志必须单独保存,定期对原始日志进行备份归档,所有客户信息操作原始日志在线至少保留3个月,离线至少保留1年:6)除了系统记录日志外,各使用部门应保留所有客户信息操作的纸质凭据,确保真实有效,相关凭据至少保留1年。
6.2.2日志审核的策略
公司需指定安全操作日志的审核策略,安全审核策略需明确审核对象、审核频度、审核方法。如需对策略变更必须明确管理流程,详细记录变更起始、终止状态以及变更内容。在日志的抽样频率与抽样比例上应满足但不限于以下原则:1)在日志审核频度与抽样比例上,要求高价值客户信息访问要求每天进行全量审核:2)中价值客户信息访问至少按周审核,日志抽样比率不能低于5%:3)低价值客户信息访问至少按月审核,日志抽样比率不能低于2%。日志审核人员对所有日志按关键命令、关键账号、关键参数,进行抽样审核,及时发现异常时间登录、异常IP登录、异常的账号增加和权限变更、客户信息增删改查等敏感操作。由于日志量大,因此掌握日志异常非常重要。安全员需要对可能发生的异常操作行为进行重点审核可能在日志中记录的异常操作见表3。表3常见日志异常特征
得定健议的参考点
日志记录与审核记录不
异常的查询频率
与岗位职能不相关的
操作行为
非工作时间及属地外
登录等
将相关的审核导入数据库中,将审核记录中的审核手机号码和通过前台免密码的日志记录进行一比对,查找到查询日志中有,而审核工单中没有的操作一个月内查询号码到达几百次以上的工号和审核记录进行对比1.一个号码在一天之内被查询10次以上或在一个月内查询100次以上的日志和审核记录进行对比2.对于有密码的查询也需要审核某些特别号码被一个或几个账号多次查询调阅具有详单查询权限的人员清单,IP地址分配表,权限表是否和授权书/权限申请书一一对应对免密码查询用户资料的账号进行分析,确认是否真正需要开放该权限将前台查询详单日志的工号和权限人员清单进行对比,确认是否一一对应主要是针对前台营业人员的免密码查询记录进行重点审核对客户投诉工单的分析
分析投诉工单中的泄密事件
6.3合规性审核
YD/T2670-2013
合规性审核是根据法律法规、安全策略和标准、技术标准等要求,对客户信息的安全防护工作的符合性进行检查。
客户信息安全防护包括事前预防、事中控制、事后审核3个方面,其包含的范围如图1所示。合规性审核的总体范围涵盖客户信息安全防护的各个方面,其具体内容包括:1)在进行合规性审核之前应制定明确的工作任务,包括审核目标、具体审核范围、参与人员、任务分工及相应流程等内容:
2)合规性审核目标应根据不同系统存在的客户信息泄露风险进行制定,目的是审核是否存在可能由于违背了各种标准要求而易导致的客户信息泄露的不合规现象;3)合规性审核的具体范围应基于客户信息安全防护范围、相应规章制度以及根据不同系统情况进行细化和调整:
4)合规性审核参与人员应较为固定,般由专人负责或采取部门交叉方式:5)合规性审核的结果应生成报告,并进行归档管理;6)合规性检查的周期为每半年至少一次。客户信息分类
客户信息系统分类
事前预防
客户信息防护
事中控制
事后审核
图1客户信息安全防护范围
授权管理审批
日常检查
风险评估
账号口令防护
系统安全防护
统一安全管控
远程接入管控
文档安全管理
终端安全管理
数感信息监控
系统间接口管理
数据存储备份管理
日志审核
YD/T2670-2013
6.4日常例行安全审核与风险评估日常例行安全审核是指运维支撑部门对所负责维护的系统进行的常规性安全审核,包括日志审核、漏洞扫描、基线审核等。日常例行安全审核属于日常维护审核的范畴,应制定每日、周、月、季度日常检查报表,并按相应频次进行检查。风险评估是对系统面临的威胁、存在的弱点、造成的影响,以及三者综合作用带来风险的可能性进行评估。所有涉及到客户信息系统的风险评估频次原则上为每半年一次。但在重大活动或敏感时期,应根据要求开展专项风险评估。风险评估侧重通过白客渗透测试技术,发现深层次安全问题,如缓冲区溢出等编程漏洞、业务流程漏洞、通信协议中存在的漏洞和弱口令等等。风险评估以各系统的运维支撑部门自评估为主、信息安全管理责任部门抽查相结合的方式进行。7客户信息系统的技术管控
7.1概述
客户信息系统的技术管控主要包括系统安全防护、用户访问操作安全管控、敏感数据传输安全管控系统安全防护是从系统设计到日常运行维护的各个方面采用技术手段对系统进行安全防护。用户访问操作安全管控包括统一安全管控系统和远程接入管控系统两方面内容。统一安全管控系统从技术上限制非授权用户接触客户信息。远程接入管控系统对远程登录用户的操作进行管控。敏感数据传输安全管控包括客户信息泄密防护系统和系统间接口管理系统两方面内容。客户信息泄密防护系统对从系统中提取含有客户信息的文件进行泄密防护。系统间接口管理系统对访问敏感信息系统的接入及数据传输进行安全管控。7.2系统安全防护
对客户信息系统,应采取必要的安全技术手段,重点防护,主要的防护手段如下:1)系统应位于核心安全域,安全域边界采用防火墙、入侵检测系统等防护手段;2)必须严格管理和限制涉及客户信息的系统与其他系统的互联互通的能力和范围:3)安全边界的网络设备、安全设备应定期进行安全评估和审核,及时修补漏洞,杜绝弱口令:4)加强系统自身安全:
a)系统在设计阶段,应当根据接口和流程涉及到客户信息的类型和操作类型(查询、修改、增删),来定义安全需求:
b)建立“安全准入制度”,在系统交付阶段分别对系统的接口与流程的安全性进行评估,未达到安全要求的系统原则上不充许上线:c)做好上线前的安全评估、基线审核,封堵和修补系统、数据库、中间件、应用层的漏洞,升级安全补丁,防止系统被攻击和入侵;5)客户信息相关系统的变更必须经过相关主管的审批,并详细记录变更过程与变更结果:6)做好日常安全运维:
a)做好客户信息相关系统的日常安全监控,完善告警分析与应急响应流程:b)定期审核客户信息相关系统的安全性(重大变更与系统升级后也需进行),及时修补发现的安全漏洞以及配置不符合项。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。