方案落实会议纪要初稿v2.docVIP

业务数据的安全，受到国家及集团公司的高度重视。前期，集团公司已下发《中国移动家庭终端软探针数据安全管理规定》，对家客业务的数据安全作出相应的管理要求。为落实该管理规定中的工作要求，迎接集团公司即将组织的家客业务数据安全现场检查，网络部、网络管理中心、数据及产品研发中心、客户响应中心于2017年4月6日10:00在省公司大楼1101会议室对家客业务关键数据安全管理的实施方案 一、家客业务关键数据的安全现状及前期已开展工作 1、软探针关键数据全生命周期管理 （1）广东公司2016年7月曾下发《关于宽带电视业务质量管理系统（客户侧）试用推广的通知粤移客响通〔2016〕150号 （2）软探针数据管理平台（以下简称SQM系统），自2016年建成至2017年3月，已随公司安全管理部门工作安排进行3次安全扫描并对相关问题整改。2017年2月在网管中心协助下对机顶盒个体进行安全扫描，未发现明显安全问题；机顶盒软探针未单独进行安全检查（目前在用光网络单元（ONU）为无操作系统终端，未安装软探针）。 （3）省内SQM系统需求文档及软探针上传数据字段，与省内需求文档中要求一致；“双送问题”未有发现。 2、软探针数据维护人员管理 （1）SQM系统的账号与人员对应，采用实名报备审批，短信登录认证。 （2）省公司维护人员、系统厂家已签署安全责任承诺书及必威体育官网网址协议；分公司部分人员未签署安全责任承诺书及必威体育官网网址协议。 二、需落实的相关工作 1、参考集团管理要求及现场检查要求，省公司对原有相关文件细则进行修订后重新下发； 2、集团公司《中国移动软探针监测平台（省级数字家庭管理平台-软探针前置机）北向接口技术规范》对数据最小范围已有明确定义，省内参考该规范对家客业务数据最小范围进行梳理； 3、明确账号权限管理要求：省公司网络管理中心、客户响应中心设省级管理员（不多于2人），分公司设分公司管理员（每个分公司不多于2人）；其他自有人员由对应的管理员管理，申请的账号数量一类分公司不超过10人、二类分公司不超过8人、三类分公司不超过6人；管理员可看到具体用户信息，其他自有人员仅可看到本分公司所需求的质量信息； 4、明确账号申请流程：（1）账号权限申请，需通过eoms工单系统的安全管理流程提交申请，由客户响应中心作为第一审批责任人，通过后转网管中心二次审批及分配账号权限；分公司自有人员需通过分公司管理员提交申请到省公司审批。（2）数据提取申请，需通过eoms工单系统通用工作工单提交申请，由客户响应中心作为第一审批责任人，通过后转网管中心二次审批及数据提取，提取需遵循最小范围要求，提取频率不高于2周一次；分公司提取数据，统一由分公司管理员汇总后提交审批，具体数据由分公司管理员按最小范围要求进行分配。（3）厂家建设、维护人员申请实名eoms账号、实名备案、申请12583短信认证权限；（4）所有账号权限申请，需打印安全责任承诺书、手签、部门盖章，扫描件作为工单附件；分公司管理员，汇总分公司人员的手签原件，省公司管理员，汇总省公司、厂家人员手签原件。 以上工作网络部牵头梳理，网络管理中心及客户响应中心协助，4月15日前完成。 5、汇总SQM系统过往扫描及整改记录；软探针安全扫描可通过2种方式进行：（1）厂家提供业务认可的安全公司出具的安全报告；该工作需厂家4月15日前完成；（2）广东公司网络管理中心中心安全小组合作方、产品及数据研发中心合作方、客户响应中心IDC及云合作方，前期对安卓系统程序的安全扫描有部分涉及；但软探针安全扫描工作重要，与会人员建议组织相关技术人员对具体安全要求、技术手段可实现程度深入讨论，制定具体的安全扫描方案、指标结果要求，通过各部门评审后再予实施扫描。 6、整理2016年软探针、SQM系统的需求文档、FPA及后评估；整理2017年软探针、SQM系统的需求文档、FPA。 以上工作，请网络管理中心、客户响应中心4月15日前完成。 7、省公司各角色设置建议： 管理人员：林海、余裔庭 维护人员：黄睿哲、蔡静仪 审计人员：严晗、欧阳林波 系统自维人员：林海、黄睿哲