有效平衡业务与安全目标，建设高效易用的金库模式.doc

成果上报申请书 成果名称 有效平衡业务与安全目标，建设高效易用的金库模式 关键词索引（3～5个） 金库 关键业务 信息安全 双人（或多人）管理 对企业现有标准规范的符合度：（按填写说明5） 1、对标准规范的符合情况说明： （1）符合中国移动通信集团河南有限公司信息与业务支撑部2012年12月3日下发的《中国移动业务支撑网金库模式实现要求 2.0》中对金库模式实现的内容。 （2）符合中国移动通信有限公司信息安全管理部2012年3月30日下发的《“金库模式”实施检查规范》中要求的内容。 2、在符合中国移动通信集团公司下发的规范要求的基础上，河南公司结合系统特点，增加了以下管理要求、功能及流程： （1）河南公司为保证金库模式的有效管理，在2012年12月03日下发了《中国移动河南公司业务支撑系统金库模式管理办法 V1.0》 应 用 资 源 操 作 类 【新增】前台变更充值卡信息 【新增】前台短彩信群发功能 【新增】敏感流程审批 系 统 资 源 操 作 类 【新增】后台批量短彩信群发 【新增】应用系统工号表访问 （3）金库模式是一种全新的安全管控模式，操作人员缺乏对金库模式的了解，且涉及人员广，宣贯、培训难度较大，为此河南移动采取有效措施，河南移动申请专项资金，拍摄金库模式宣传片，并在省、市公司机关、营业厅的多媒体终端上滚动播放，让使用人员对金库模式是什么、做什么、怎么用有了直观认识。 成果来源：如果该成果来源于集团研发项目，请填写研发项目年度、项目名称及类型（按填写说明6） 省内自立项目 专利情况：如果该成果产出相关专利，且专利处于国知局专利申请审查阶段或已授权，请说明专利名称、类型、申请号、状态、是否海外申请等情况。（按填写说明7） 成果简介： 成果的目的和意义： 为保障重要业务系统的安全性，规范操作人员的操作行为，防止部分操作人员违规获取、篡改相关信息，避免由于高权限帐号被滥用引起高危操作，降低人为操作风险与信息安全风险。通过建立金库模式管理，加入确认敏感环节，并设置相应的岗位由多人负责，达到互相监督的效果。 解决的问题： 河南公司业务不断发展，客户信息数量增加，业务操作及维护工作中对敏感信息的接触增多，为有效降低河南公司业务支撑系统的业务操作和系统维护工作中的违规操作、信息泄露等方面的信息安全风险，实施金库模式管理。 取得的社会和经济利益： （1）保障数据安全，降低资金管理风险。 金库模式实现后保障了业务支撑系统敏感数据操作的安全性，规范操作人员的操作行为，防止部分操作人员违规获取、篡改相关信息，避免由于高权限帐号被滥用引起高危操作，降低人为操作风险与信息安全风险，同时降低资金管理风险：移动公司的IT支撑系统中存放了大量用户信息。这些信息直接或间接关系到企业的资金收入，且数额巨大。“金库”管理模式实现了对重要业务操作的“事中控制”，大大降低了企业资金的管理风险。 （2）节省管理成本，提高工作效率。 采用金库模式管控，节省了“事中控制”的人工审批成本。在实施前，如果要达到与“金库”管理模式同等程度的安全管理水平，就必须采用业务操作人员手工填写操作申请单，授权人员了解情况后授权，授权通过后继续操作，并且对授权申请进行归档保存的工作方式。“金库”管理模式应用后，采用系统授权的方式很大程度上提升了授权工作的效率。按照目前平均每个分公司每月发生14622次金库授权审批计算，河南公司所有分公司推广应用后，每月将为公司节约审核成本约300余万。 省内试运行效果：描述成果引入后在本省试运行方案、取得的效果、推广价值和建议等。 河南公司全面调研业务支撑各系统状况，将前台应用资源和后台系统资源中的高风险操作和高敏感数据全面纳入金库模式管理，运行效果如下： （1）全面覆盖各系统高风险功能 河南移动金库模式各系统涉及功能点总数为25014个，各系统涉及功能点数量如下： 表：金库模式功能点覆盖统计表 资源 系统名称 金库功能点个数 应 用 资 源 BOSS系统BASS系统VGOP系统ESOP系统 河南移动金库模式涉及人员总数各类如下： NO. 金库模式使用角色 角色人数 1 客服坐席 457 2 营业员 9122 3 大客户经理 2746 4 渠道 1475 5 业务支撑人员 594 6 合作伙伴 72 7 其他 （3）有效保护业务支撑系统敏感数据。 金库模式实施后，我省充分利用金库模式，对敏感数据的访问进行有效控制，防止敏感数据泄露，以下为近一个月触发金库统计。 表：金库模式访问频率统计表 NO. 访问操作 访问次数 1 前台金库操作每月访问次数 223671 2 后台金库操作每月访问次数 2775 3 当月金库触发次数 226446 4 当月金库成功触发次数 113528 5 当月金库触发拒绝次数 5 6 当月金库触发超时次数