中国电信客户信息安全管理规范 - v0.1 - 20101227 - 图文(3)

中国电信信息

安全管理规范

第一节 业务人员对客户敏感信息操作的管理

第47条 业务人员的范围参见第四章第一节规定；

第48条 涉及客户敏感信息的批量操作（批量查询、批量导入导出、批量为客户开通、取消

或变更业务等），必须遵循相应的审批流程，通过业务管理部门审核，具体流程参见附录五；

第49条 业务人员因业务受理、投诉处理等情况下需要查询或获取客户信息时，应遵循如下

要求：

1. 涉及客户普通资料的查询，服务营销人员要获得客户的同意，并且按照正常的鉴

权流程通过身份认证。鉴权一般采取有效证件或服务密码验证，并保留业务受理单据。

2. 涉及客户通话详单、政企客户详细资料等客户敏感信息的查询，客户接触人员只

能在响应客户请求时，并且客户自身按照正常流程通过身份鉴权的情况下，协助客户查询；禁止客户接触人员擅自进行查询；查询需保留业务受理单据。 3. 除客户接触外的业务人员，因投诉处理、营销策划、经营分析等工作需要查询

和提取客户敏感信息的，业务管理部门应建立明确的操作审批流程，定期进行严密的事后稽核与审查；

4. 对敏感数据的批量操作，需要在指定地点、指定设备上进行操作，相关设备必须

进行严格管控，对于该设备的打印、拷贝、邮件、文档共享、通讯工具等均需进行严格管控，防止数据泄漏。

第二节 运维支撑人员对客户敏感信息操作的管理

第50条 运维支撑人员的范围参见第四章第二节规定。

第51条 运维支撑部门需制定并维护业务系统层角色权限矩阵，明确生产运营、运行维护、

开发测试等岗位对客户敏感信息的访问权限。

对系统层 第52条 运维支撑人员对业务系统应用层的访问权限必须经过业务管理部门审批， 访问权限必须经过本部门领导审批。 第53条 运维支撑人员因统计取数、批量业务操作对客户敏感信息查询、变更操作时必须有

业务管理部门的相关公文，并经过部门领导审批。

第54条 运维支撑人员因业务投诉、统计取数、批量业务操作、批量数据修复等进行的客户

敏感信息查询、变更必须提交操作申请，按照要求进行操作，不得扩大操作范围，在工单中保留操作原因和来源的工单（公文）编号，并由专人负责审核。

第55条 运维支撑人员因应用优化、业务验证测试需要查询、修改客户敏感信息数据，只能

利用测试号码进行各项测试，不得使用客户号码。

- 11 -

中国电信信息

安全管理规范

第56条 运维支撑人员因系统维护进行客户敏感信息的数据迁移（数据导入、导出、备份）

必须填写操作申请，并经过部门主管审批。

第57条 严禁运维支撑人员向开发测试环境导出客户敏感信息，对需导出的信息必须经过申

请审批，并进行模糊化处理。

第58条 对敏感数据的批量操作，需要在指定地点、指定设备上进行操作，相关设备必须

进行严格管控，对于该设备的打印、拷贝、邮件、文档共享、通讯工具等均需进行严格管控，防止数据泄漏。

第三节 数据提取管理

第59条 因生产分析、市场策划等活动需要，各省、地市分公司业务部门可能存在从业务支

撑系统中批量取数需求。批量取数存在较大的安全隐患，各省公司应从管理和技术上加强管控，防止客户敏感信息泄密事件发生。

第60条 数据提取的范围包括省公司各业务部门及地市分公司要求需要从各支撑系统中提

取的各种生产数据和运营信息。

第61条 各省、市公司数据需求部门由指定人员担任数据分析员，负责该部门的数据提取需

求；由该部门或上级业务管理部门负责需求的审核；支撑部门需由指定专人担任数据管理员，负责数据提取需求的复核及提取；如发生人员变动，应及时更新并重新通知。

第62条 为确保数据安全，数据管理员不得将取数结果交付给非需求人员。非数据管理员不

接收取数申请，也不得将提取数据直接发给相关需求人员。

第63条 数据分析员应对所提需求所涉及的客户信息进行审核并对需求内容作详细描述，

数据管理员有责任进行复核并尽量减少客户敏感信息的提取。原则上数据管理员应该只接受统计、分析类取数需求，不应该接受批量客户敏感信息的取数需求，如遇到特殊情况（如客户关怀、二次营销等情况），必须遵循相应的审批流程。

第64条 业务部门按照相应流程将数据提取需求发给取数部门，数据提取部门不得将数据提

取结果直接发给需求人员，数据提取结果必须为受控文档，并在指定平台上进行编辑和处理，不得存放在指定平台外的任何主机上。

第65条 受控文档是指采用加密、授权、数字水印、数字签名等技术手段对文档进行安全保

护后的文档，具体方法参见第八章。受控文档脱离中国电信的办公环境后，应无法打开。

第66条 数据提取的检查稽核必须由专人负责，检查稽核人员应每月对日常数据提取情况进

行检查稽核，检查稽核内容包括：数据提取需求审核分析的规范性、数据提取需求执行的规范性、数据提取复核的规范性和资料归档的及时性、完整性。安全人员应记录检查稽核结果，并进行汇总分析，总结存在的问题。 - 12 -

中国电信信息

安全管理规范

第67条 公检法等司法机关为满足司法取证等需要而查询客户信息时，应提交正式介绍信

并进行留存，由相关主管领导批准后，方可以提交业务支撑部门查询取数。

第七章 客户信息安全检查

第68条 安全检查主要分为“操作稽核”、“合规性检查”、“日志审计、例行安全检查

与风险评估”。

第69条 各公司业务主管部门和运维部门负责开展日常的安全检查，信息安全安全管理责任

部门进行专项安全检查、抽查。

第70条 各公司信息安全管理责任部门负责客户信息安全检查情况汇总，梳理存在问题，

通报结果；针对发现重大安全隐患或违规行为，应向公司管理层汇报。

第71条 信息安全管理责任部门针对安全检查过程中发现的突出问题，牵头协调各部门提出

改进方案，并要求相关部门落实解决，并对改进措施落实情况进行跟踪检查。

第一节 操作稽核

第72条 操作稽核是对操作日志与工单等原始凭证进行比对，分析查找违规行为。 第73条 操作稽核的基本要求：

1. 各业务部门和运维支撑部门应根据“职责不相容”原则设置独立的安全员，安全

员应与系统管理员、业务操作人员分开，安全员应定期开展安全审计、稽核与检查。

2. 涉及客户信息的各系统应全面记录帐号与授权管理、系统访问、业务操作、客户

敏感信息操作等行为，确保日志信息的完整、准确，对不符合要求的应由主管部门牵头落实系统的整改。

3. 各系统用于安全检查的原始日志记录内容应至少包括：操作帐号、时间、登录

IP地址、登陆的MAC地址、详细操作内容等。日志不应明文记录帐号的 …… 此处隐藏：3311字，全部文档内容请下载后查看。喜欢就下载吧 ……