前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的移動業(yè)務(wù)客戶信息安全論文,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
1客戶信息安全保護(hù)背景
(1)客戶基本資料包括但不限于集團客戶資料、個人客戶資料、渠道及合作伙伴資料、精確營銷目標(biāo)客戶群數(shù)據(jù)和各類特殊名單。
(2)客戶身份鑒權(quán)信息包括但不限于客戶的服務(wù)密碼和客戶登錄各種業(yè)務(wù)系統(tǒng)的密碼。
(3)客戶通信信息包括但不限于詳單、原始話單、賬單、客戶位置信息、客戶消費信息、基本業(yè)務(wù)訂購關(guān)系、增值業(yè)務(wù)(含數(shù)據(jù)業(yè)務(wù))訂購關(guān)系、增值業(yè)務(wù)信息、客戶通信行為信息和客戶通信錄等。
(4)客戶通信內(nèi)容信息包括但不限于客戶通信內(nèi)容記錄、客戶上網(wǎng)內(nèi)容及記錄和行業(yè)應(yīng)用平臺上交互的信息內(nèi)容。客戶信息安全面臨的風(fēng)險和威脅主要包括因為權(quán)限管理與控制不當(dāng),導(dǎo)致客戶信息被隨意處置;因為流程設(shè)計與管理不當(dāng),導(dǎo)致客戶信息被不當(dāng)獲取;因為安全管控措施落實不到位,導(dǎo)致客戶信息被竊取等。
2客戶信息安全保護(hù)的目標(biāo)
客戶信息安全保護(hù)的目標(biāo)如下。
(1)利用安全保護(hù)手段和審計系統(tǒng)對業(yè)務(wù)支撐網(wǎng)客戶信息的數(shù)據(jù)泄漏及篡改做到事前預(yù)防、事中控制、事后審計。
(2)通過管理制度及細(xì)化管理流程強化客戶信息安全的日常管理和審核,及時處理客戶信息泄密事件的處理,落實信息泄露的懲罰措施。
3客戶信息安全保護(hù)的要求
客戶信息安全保護(hù)的總體要求如下。
(1)對業(yè)務(wù)支撐網(wǎng)客戶信息按數(shù)據(jù)價值、數(shù)據(jù)安全需求兩方面進(jìn)行分級管理。
(2)對業(yè)務(wù)支撐網(wǎng)客戶信息的所有存儲方式及獲取途徑應(yīng)進(jìn)行深入分析,及時發(fā)現(xiàn)并彌補業(yè)務(wù)層面和系統(tǒng)層面中可能導(dǎo)致客戶信息被篡改和泄漏的漏洞。
(3)利用安全技術(shù)和管理手段加強客戶信息管控,避免數(shù)據(jù)泄露和非法篡改。
4總體設(shè)計
結(jié)合業(yè)務(wù)支撐網(wǎng)客戶信息安全保護(hù)要求給出安全保護(hù)體系架構(gòu)、功能模塊。主要從客戶信息授權(quán)鑒權(quán)、電子審批、數(shù)據(jù)提取控制、維護(hù)工具管理、數(shù)字水印、文檔管控、操作行為審計等方面加強客戶信息安全控制,提高業(yè)務(wù)支撐系統(tǒng)的客戶信息安全保障能力。
4.1體系架構(gòu)
整個體系由數(shù)據(jù)層、應(yīng)用層、服務(wù)層構(gòu)成,每個層次分別對應(yīng)客戶信息安全保護(hù)的主要功能模塊。
4.2功能模塊設(shè)計
整個客戶信息安全保護(hù)體系功能模塊設(shè)計和系統(tǒng)交互。下面針對每個部分進(jìn)行詳細(xì)功能設(shè)計。
4.2.1授權(quán)與訪問控制
通過4A管理平臺實現(xiàn)維護(hù)終端集中化授權(quán)與訪問控制。4A管理平臺上采用堡壘主機的技術(shù),基于用戶的權(quán)限,進(jìn)行統(tǒng)一的資源層和應(yīng)用層訪問控制,避免維護(hù)人員使用不安全的終端直接訪問客戶信息。4A管理平臺進(jìn)行統(tǒng)一的審計操作,原有系統(tǒng)功能和性能不會受到影響,在減輕管理員負(fù)擔(dān)的同時,提高了賬號控制和操作審計。
4.2.2客戶信息鑒權(quán)控制
客戶信息鑒權(quán)控制首先對業(yè)務(wù)支撐網(wǎng)中所存儲的數(shù)據(jù)進(jìn)行梳理調(diào)研,根據(jù)數(shù)據(jù)機密性把數(shù)據(jù)分為敏感數(shù)據(jù)和非敏感數(shù)據(jù)兩大類,并對敏感數(shù)據(jù)按機密程度級別進(jìn)行分類。鑒權(quán)控制模塊包括數(shù)據(jù)屬性綜合分析、實體敏感度定義、內(nèi)容敏感度定義、屬性敏感度定義、敏感度分級、敏感度分級核查和數(shù)據(jù)安全鑒權(quán)控制調(diào)度等7部分;本文工程數(shù)據(jù)安全鑒權(quán)控制主要實現(xiàn)以下目標(biāo)。
(1)數(shù)據(jù)屬性綜合分析:制定敏感數(shù)據(jù)定義原則,并對全網(wǎng)的數(shù)據(jù)進(jìn)行分析整理,分析出當(dāng)前業(yè)務(wù)支撐網(wǎng)中的所有敏感數(shù)據(jù)的存儲位置和訪問方式。
(2)實體敏感度:實體敏感度是根據(jù)實體的保密程度來劃分的敏感度。數(shù)據(jù)庫表實體根據(jù)業(yè)務(wù)內(nèi)容和行業(yè)背景等視角的不同,其敏感級別也有所不同。
(3)內(nèi)容敏感度:根據(jù)實體內(nèi)容的保密程度來設(shè)定的敏感度。根據(jù)數(shù)據(jù)庫實體關(guān)鍵屬性值的不同,其相對的保密程度也有所不同。如按月周期(或其它周期)屬性來劃分,將數(shù)據(jù)分為當(dāng)月、3個月內(nèi)、6個月內(nèi),并分別設(shè)置不同的敏感級別,擁有不同級別的用戶所能查看的KPI周期范圍就會不同。內(nèi)容敏感度的優(yōu)先級低于實體敏感度。
(4)屬性敏感度:屬性敏感度是根據(jù)實體屬性(如字段)的保密程度來劃分的敏感度。梳理系統(tǒng)的所有數(shù)據(jù)庫表及其字段信息,運用這些集中管理的實體屬性內(nèi)容,給每個屬性設(shè)置相應(yīng)的敏感級別。在數(shù)據(jù)敏感度控制方面,屬性敏感度的優(yōu)先級僅次于實體敏感度。用戶首先要有實體的瀏覽權(quán)限,才進(jìn)一步考慮屬性敏感度。
(5)敏感度分級:根據(jù)敏感數(shù)據(jù)的實體敏感度、內(nèi)容敏感度、屬性敏感度來計算出數(shù)據(jù)的敏感度級別。
(6)敏感度分級核查:根據(jù)預(yù)訂的檢查策略和規(guī)則對敏感數(shù)據(jù)的分級進(jìn)行核查。
(7)數(shù)據(jù)安全鑒權(quán)控制調(diào)度:實現(xiàn)對數(shù)據(jù)安全鑒權(quán)控制的整體調(diào)度管理,負(fù)責(zé)對敏感數(shù)據(jù)模塊的整體控制。
4.2.3電子審批管理
電子審批模塊包括自管理模塊、審批內(nèi)容管理、審批時間管理、電子審批引擎、電子審批服務(wù)支撐、審批賦權(quán)管理、電子驗證碼管理、臨時訪問審批管理、永久賦權(quán)審批管理和審批任務(wù)管理等。用戶訪問業(yè)務(wù)支撐網(wǎng)時,如需要臨時性獲得直接上級某個功能點的用戶權(quán)限,訪問用戶需進(jìn)行權(quán)限升級的電子審批,將電子驗證碼傳給業(yè)務(wù)支撐門戶,由業(yè)務(wù)支撐應(yīng)用門戶向訪問用戶的直接上級發(fā)送。直接上級如同意該申請則轉(zhuǎn)發(fā)電子驗證碼到訪問用戶,訪問用戶輸入該電子驗證碼通過審批,用戶通過審批后在限定時間內(nèi)獲得查看權(quán)限;如直接上級不同意該申請則不進(jìn)行轉(zhuǎn)發(fā)。
4.2.4數(shù)字水印管理
數(shù)字水印模塊包括自管理模塊、敏感度內(nèi)容配置、數(shù)字水印生成引擎、數(shù)字水印調(diào)用管理、用戶數(shù)據(jù)采集、數(shù)字水印配置服務(wù)、條形碼規(guī)則管理、水印校驗服務(wù)和流程管理接口等。主要實現(xiàn)以下目標(biāo)。(1)自管理模塊:負(fù)責(zé)數(shù)字水印服務(wù)自身的配置管理,主要包括用戶管理、敏感數(shù)據(jù)內(nèi)容控制等功能。(2)敏感度內(nèi)容配置:負(fù)責(zé)數(shù)字水印服務(wù)自身的配置管理,主要包括用戶管理、敏感數(shù)據(jù)內(nèi)容控制等功能。(3)數(shù)字水印生成引擎:水印生成引擎給請求的應(yīng)用返回數(shù)字水印圖片文件,數(shù)字水印圖片文件由用戶的條碼圖多次重復(fù)出現(xiàn)形成,用戶條碼圖用請求應(yīng)用的用戶ID計算得出的,不同的用戶ID生成不同的條碼圖。(4)數(shù)字水印調(diào)用管理:負(fù)責(zé)對業(yè)務(wù)支撐系統(tǒng)提供數(shù)字水印服務(wù)的整套調(diào)度和支撐管理。(5)用戶數(shù)據(jù)采集:根據(jù)數(shù)字水印的生成需要,采集業(yè)務(wù)支撐系統(tǒng)的訪問員工ID、時間日期、登錄IP及菜單ID等信息。(6)數(shù)字水印配置服務(wù):負(fù)責(zé)用戶訪問頁面時調(diào)用數(shù)字水印服務(wù)的配置管理,通過配置來定義哪些業(yè)務(wù)支撐網(wǎng)內(nèi)容需要提供數(shù)字水印服務(wù)。(7)條形碼規(guī)則管理:定義數(shù)字水印的條形碼規(guī)則,根據(jù)規(guī)則實現(xiàn)計算、加密、編碼并進(jìn)一步生成用戶條碼。(8)水印校驗服務(wù):提供后臺服務(wù),管理人員可以通過該功能解讀條形碼并找出真正的用戶姓名。用戶訪問頁面時可以根據(jù)訪問員工ID、時間日期、登錄IP及菜單ID生成數(shù)字水印信息內(nèi)容,將數(shù)字水印信息內(nèi)容傳送給業(yè)務(wù)支撐系統(tǒng),由業(yè)務(wù)支撐系統(tǒng)門戶進(jìn)行水印展現(xiàn)。
4.2.5客戶信息取數(shù)控制
4A管理平臺針對客戶信息訪問提供了圖形化工具與審計相結(jié)合的集中管理,構(gòu)建了一個完整的用戶管理、用戶鑒權(quán)、操作審計和訪問控制的體系。不再允許用戶對數(shù)據(jù)庫后臺資源的直接訪問;需要將通過數(shù)據(jù)庫的堡壘取數(shù)控制主機來訪問,由堡壘主機預(yù)裝的圖形化工具訪問數(shù)據(jù)庫的后臺資源。
4.2.6維護(hù)工具集中管理
客戶信息的維護(hù)工具通過4A管理平臺進(jìn)行統(tǒng)一的Web,將系統(tǒng)運行維護(hù)工作所涉及的應(yīng)用軟件或工具集中部署在4A管理平臺服務(wù)器上。通過Web方式來向不同用戶或用戶群并僅其所需應(yīng)用;用戶在客戶端通過IE瀏覽器訪問權(quán)限訪問內(nèi)的客戶信息。
4.2.7客戶信息文檔管控
針對業(yè)務(wù)支撐網(wǎng)中涉及客戶信息訪問的維護(hù)人員都建立一個個人文件夾,個人文件夾的文件存放在4A文檔服務(wù)器上,通過4A管理平臺訪問每個賬號的文件夾。文件夾設(shè)置權(quán)限為只能某個主賬號訪問。管理中心通過FTP協(xié)議訪問文檔服務(wù)器的目錄,客戶端通過HTTP協(xié)議管理文件夾,上傳下載通過HTTP/FTP協(xié)議。實現(xiàn)客戶信息批量文檔下載操作行為的可控化,如果維護(hù)人員的確因業(yè)務(wù)需要下載用戶數(shù)據(jù),則需要根據(jù)事先約定的申請、審批等環(huán)節(jié),同時通過短信通知上級主管,形成基于信息安全監(jiān)察機制的閉環(huán)控制體系。
4.2.8客戶信息訪問審計
通過4A管理平臺任何用戶使用和應(yīng)用的過程可以被全程監(jiān)控,其審計的內(nèi)容包括錄像審計、SecurerCRT審計、Sql訪問審計、客戶信息批量下載審計等。任何用戶使用維護(hù)功能的過程將被全程監(jiān)控:用戶的操作行為及顯示器上的內(nèi)容變化可以存放到集中存儲上,然后在需要的時候像看電影一樣回放。為有效利用資源和保護(hù)隱私,客戶信息訪問審計允許靈活定制以時間、角色、應(yīng)用名稱、位置為參數(shù)的錄像策略來控制錄像的開始和停止。業(yè)務(wù)支撐系統(tǒng)從各環(huán)節(jié)層次抽取的審計日志信息,按照4A管理平臺的要求對其進(jìn)行重新過濾和格式化整理,并最終進(jìn)行日志信息入庫。整個過程需實現(xiàn)處理的流程化及自動調(diào)度機制,以保證4A管理平臺能夠及時地獲取日志數(shù)據(jù)。4A管理平臺提供統(tǒng)一日志采集接口(API或WebServices),所有應(yīng)用系統(tǒng)都可以調(diào)用該接口,記錄日志信息。
5意義
客戶信息保護(hù)體系的建設(shè)是以強化業(yè)務(wù)支撐系統(tǒng)數(shù)據(jù)安全管理,實現(xiàn)信息安全審計、數(shù)據(jù)安全保護(hù)為最終目的。通過對系統(tǒng)權(quán)限、操作日志、訪問控制等安全措施,滿足中國移動在客戶信息安全保護(hù)方面的需求,提升業(yè)務(wù)支撐系統(tǒng)抗客戶信息安全風(fēng)險能力,更進(jìn)一步推動業(yè)務(wù)支撐系統(tǒng)的持續(xù)、健康發(fā)展。
6結(jié)束語
本文在分析了中國移動客戶信息安全保護(hù)的需求基礎(chǔ)上,對客戶信息保護(hù)體系的關(guān)鍵實現(xiàn)機制進(jìn)行了研究,并對客戶信息保護(hù)體系的實現(xiàn)架構(gòu)、功能要求、管控方法進(jìn)行了分析和描述。在客戶信息保護(hù)體系的實際應(yīng)用中需要緊密地與業(yè)務(wù)支撐系統(tǒng)的實際情況,形成CRM系統(tǒng)、經(jīng)營分析系統(tǒng)客戶信息安全管控策略,提高了安全機制的推廣效率。隨著用戶的深入使用,功能將越來越強大。
作者:徐黨生 單位:中國移動通信集團吉林有限公司
