大數(shù)據(jù)平臺(tái)數(shù)據(jù)治理體系建設(shè)和管理方案

圖611所示，數(shù)據(jù)資產(chǎn)管理系統(tǒng)包括六個(gè)部分：注冊(cè)管理：支持多種方式（采集器、在線維護(hù)、提供自助注冊(cè)接口）注冊(cè)數(shù)據(jù)資產(chǎn)，并提供審核及版本控制等功能；變更管理：支持已注冊(cè)數(shù)據(jù)資產(chǎn)信息的變更、審核和更新功能；審計(jì)管理：支持對(duì)數(shù)據(jù)資產(chǎn)的盤點(diǎn)，以及對(duì)數(shù)據(jù)資產(chǎn)訪問(wèn)記錄的審計(jì)；資產(chǎn)統(tǒng)計(jì)分析：支持?jǐn)?shù)據(jù)資產(chǎn)的評(píng)估，包括數(shù)據(jù)質(zhì)量、訪問(wèn)情況等信息的采集，根據(jù)這些信息對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行綜合評(píng)估打分；權(quán)限管理：對(duì)接數(shù)據(jù)安全管理模塊，除了同步數(shù)據(jù)安全管理模塊中用戶賬戶信息及權(quán)限外，還會(huì)將用戶對(duì)數(shù)據(jù)資產(chǎn)訪問(wèn)的申請(qǐng)信息發(fā)送給數(shù)據(jù)安全管理模塊進(jìn)行處理；接口管理：與元數(shù)據(jù)管理模塊、數(shù)據(jù)質(zhì)量管理模塊、數(shù)據(jù)安全管理模塊對(duì)接，收集相關(guān)模塊的基礎(chǔ)數(shù)據(jù)，用于完成數(shù)據(jù)資產(chǎn)的注冊(cè)、稽核及安全管理等工作數(shù)據(jù)資產(chǎn)化后，將解決目前普遍存在的需求分散重復(fù)、口徑模糊等問(wèn)題，實(shí)現(xiàn)成果和經(jīng)驗(yàn)的共享和積累，方便實(shí)現(xiàn)應(yīng)用和數(shù)據(jù)的生命周期的自動(dòng)化管理。明確的數(shù)據(jù)資產(chǎn)信息，將有效支撐公司內(nèi)部知識(shí)系統(tǒng)和資源管理的建設(shè)，為業(yè)務(wù)人員能更快捷、有序、便利地提供資產(chǎn)使用的方式和途徑，支撐數(shù)據(jù)分析、開(kāi)發(fā)、運(yùn)維的自治。數(shù)據(jù)資產(chǎn)范圍數(shù)據(jù)資產(chǎn)的范圍和形式應(yīng)包含企業(yè)擁有的各類數(shù)據(jù)，如表、視圖、接口、程序等。同時(shí)，隨著大數(shù)據(jù)的發(fā)展，還應(yīng)納入各種非/半結(jié)構(gòu)化的數(shù)據(jù)形式，如日志、網(wǎng)頁(yè)、圖片、音視頻等。數(shù)據(jù)資產(chǎn)標(biāo)識(shí)是一個(gè)有業(yè)務(wù)含義、分段式、全局唯一的字符串，用來(lái)區(qū)分識(shí)別數(shù)據(jù)資產(chǎn)的標(biāo)簽。資產(chǎn)標(biāo)識(shí)包含有資產(chǎn)所屬業(yè)務(wù)域、資產(chǎn)類型、提供者等信息。資產(chǎn)標(biāo)識(shí)規(guī)范為五段式結(jié)構(gòu)，每段以點(diǎn)分隔。具體格式如REFOLE_LINK26\h圖612所示：圖STYLEREF1\s612數(shù)據(jù)資產(chǎn)標(biāo)識(shí)規(guī)范{根前綴}：指數(shù)據(jù)資產(chǎn)全局前綴，以常量表示。其值為com.cmcc.xxx{業(yè)務(wù)域}：指數(shù)據(jù)資產(chǎn)所歸屬的業(yè)務(wù)系統(tǒng)類別域。其值為BSS,OSS,MSS等{資產(chǎn)類型}：指數(shù)據(jù)資產(chǎn)模型類別。其值為表、文件、圖片、音頻等{提供者/租戶}：指數(shù)據(jù)資產(chǎn)的生產(chǎn)者，或者是數(shù)據(jù)資產(chǎn)的所有者。其值一般是生產(chǎn)者或者所有者的標(biāo)識(shí)。其值為MKT(市場(chǎng))、GRP(集團(tuán))、BASS(經(jīng)分)等{資產(chǎn)名稱}：指數(shù)據(jù)資產(chǎn)的簡(jiǎn)短命名。其值一般是資產(chǎn)對(duì)象的名稱或編碼。數(shù)據(jù)資產(chǎn)標(biāo)識(shí)示例：com.cmcc.xxx.BSS.table.YWB.application_log二維碼如REFOLE_LINK33\h圖613所示。圖STYLEREF1\s613數(shù)據(jù)資產(chǎn)標(biāo)識(shí)二維碼與其它功能模塊的關(guān)系數(shù)據(jù)資產(chǎn)管理模塊將與元數(shù)據(jù)、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全模塊通過(guò)接口互通，根據(jù)需求獲取元數(shù)據(jù)，數(shù)據(jù)稽核和交互賬號(hào)權(quán)限等信息。在資產(chǎn)注冊(cè)、變更時(shí)，需要從元數(shù)據(jù)模塊獲取表、字段、口徑、程序等元數(shù)據(jù)信息，用于數(shù)據(jù)資產(chǎn)信息的登記和更新。在資產(chǎn)運(yùn)維時(shí)，需要從數(shù)據(jù)質(zhì)量模塊獲取數(shù)據(jù)質(zhì)量監(jiān)控、稽核的結(jié)果，用于資產(chǎn)評(píng)估。同時(shí)，消費(fèi)者申請(qǐng)?jiān)L問(wèn)數(shù)據(jù)資產(chǎn)，需要從數(shù)據(jù)安全模塊中獲取賬號(hào)信息，相關(guān)數(shù)據(jù)訪問(wèn)申請(qǐng)也需要發(fā)送給數(shù)據(jù)安全模塊進(jìn)行處理。本期數(shù)據(jù)資產(chǎn)功能需求管理過(guò)程數(shù)據(jù)資產(chǎn)管理過(guò)程是一個(gè)資產(chǎn)全生命周期的管理過(guò)程，資產(chǎn)全生命周期管理以數(shù)據(jù)資產(chǎn)作為管理對(duì)象，以資產(chǎn)戰(zhàn)略和資產(chǎn)策略為導(dǎo)向，從系統(tǒng)整體目標(biāo)出發(fā)，統(tǒng)籌考慮資產(chǎn)的規(guī)劃、投資、設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)、稽核、變更、注銷的全過(guò)程，在滿足安全、效能的前提下有效管理與監(jiān)控?cái)?shù)據(jù)資產(chǎn)的生產(chǎn)和使用情況，不斷優(yōu)化數(shù)據(jù)資產(chǎn)質(zhì)量，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的業(yè)務(wù)價(jià)值。其管理過(guò)程如REFOLE_LINK27\h圖614所示：圖STYLEREF1\s614數(shù)據(jù)資產(chǎn)全生命周期管理過(guò)程如REFOLE_LINK27\h圖614所示，數(shù)據(jù)資產(chǎn)全生命周期管理過(guò)程分為如下四大階段：戰(zhàn)略規(guī)劃：該階段旨在按照業(yè)務(wù)需要和業(yè)務(wù)發(fā)展要求，建立數(shù)據(jù)資產(chǎn)總體性、綱要性規(guī)劃。制定幫助所有的數(shù)據(jù)資產(chǎn)供應(yīng)者以及消費(fèi)者，幫助他們運(yùn)營(yíng)，幫助他們長(zhǎng)期發(fā)展建立清晰的服務(wù)戰(zhàn)略。該階段主要包含了制定數(shù)據(jù)資產(chǎn)戰(zhàn)略規(guī)劃和制定數(shù)據(jù)資產(chǎn)策略計(jì)劃等關(guān)鍵任務(wù)和活動(dòng)。注冊(cè)入庫(kù)：該階段旨在按照戰(zhàn)略規(guī)劃和戰(zhàn)略計(jì)劃進(jìn)行數(shù)據(jù)資產(chǎn)的設(shè)計(jì)、建設(shè)和交付。針對(duì)需求進(jìn)行分析設(shè)計(jì)，根據(jù)戰(zhàn)略階段的要求與規(guī)范，定義數(shù)據(jù)資產(chǎn)的結(jié)構(gòu)等，是資產(chǎn)管理中的重要組成。該階段主要包含了設(shè)計(jì)并生產(chǎn)數(shù)據(jù)資產(chǎn)和數(shù)據(jù)資產(chǎn)注冊(cè)、入庫(kù)等關(guān)鍵任務(wù)和活動(dòng)。運(yùn)營(yíng)維護(hù)：該階段旨在對(duì)數(shù)據(jù)資產(chǎn)的有效使用進(jìn)行管控，確保數(shù)據(jù)資產(chǎn)健康運(yùn)營(yíng)。運(yùn)營(yíng)維護(hù)包含數(shù)據(jù)資產(chǎn)發(fā)布、資產(chǎn)稽核、監(jiān)控告警、資產(chǎn)評(píng)估、資產(chǎn)審計(jì)、資產(chǎn)變更等方面；提供數(shù)據(jù)資產(chǎn)給授權(quán)的消費(fèi)者（內(nèi)部用戶、集團(tuán)用戶和外部用戶）使用；對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行盤點(diǎn)，監(jiān)控?cái)?shù)據(jù)資產(chǎn)的使用情況，對(duì)數(shù)據(jù)資產(chǎn)訪問(wèn)記錄進(jìn)行審計(jì)；對(duì)數(shù)據(jù)資產(chǎn)從規(guī)劃到運(yùn)營(yíng)階段情況進(jìn)行全方位、多維度的統(tǒng)計(jì)分析，對(duì)資產(chǎn)內(nèi)容標(biāo)準(zhǔn)化、合規(guī)性的稽核評(píng)價(jià)，根據(jù)評(píng)估結(jié)果有目的的對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行改進(jìn)和完善。注銷報(bào)廢：該階段主要是對(duì)無(wú)效和失效的資產(chǎn)進(jìn)行清理，主要包括資產(chǎn)注銷和報(bào)廢清除等任務(wù)和活動(dòng)。在注銷報(bào)廢階段，對(duì)已失效的資產(chǎn)，由管理者注銷資產(chǎn)，并由運(yùn)維者銷毀資產(chǎn)對(duì)象；管理對(duì)象圖STYLEREF1\s615數(shù)據(jù)資產(chǎn)管理對(duì)象如REFOLE_LINK28\h圖615所示,數(shù)據(jù)資產(chǎn)管理對(duì)象是針對(duì)納入企業(yè)級(jí)大數(shù)據(jù)平臺(tái)進(jìn)行存儲(chǔ)、訪問(wèn)、操作的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，包括但不限于：IT支撐系統(tǒng)（含業(yè)務(wù)支撐、運(yùn)營(yíng)支撐、管理支撐等）所產(chǎn)生的業(yè)務(wù)數(shù)據(jù)、交易數(shù)據(jù)、分析數(shù)據(jù)、流程數(shù)據(jù)等，簡(jiǎn)稱B域數(shù)據(jù)；網(wǎng)絡(luò)運(yùn)行管理和分析系統(tǒng)所產(chǎn)生生業(yè)務(wù)數(shù)據(jù)、交易數(shù)據(jù)、分析數(shù)據(jù)、流程數(shù)據(jù)等；以及各類網(wǎng)元設(shè)備所產(chǎn)生的話單、信令、上網(wǎng)日志、性能檢測(cè)數(shù)據(jù)，簡(jiǎn)稱O域數(shù)據(jù)；業(yè)務(wù)平臺(tái)（含管理平臺(tái)、能力平臺(tái)、應(yīng)用平臺(tái)等）對(duì)內(nèi)進(jìn)行發(fā)布和共享的特定業(yè)務(wù)數(shù)據(jù)，簡(jiǎn)稱業(yè)務(wù)平臺(tái)數(shù)據(jù)；其它納入企業(yè)級(jí)大數(shù)據(jù)平臺(tái)管理的外部引入數(shù)據(jù)，簡(jiǎn)稱外部引入數(shù)據(jù)。管理角色數(shù)據(jù)資產(chǎn)管理過(guò)程中，應(yīng)包含如REF_Ref428628467\h表66相關(guān)的角色:表STYLEREF1\s6SEQ表\*ARABIC\s16人員角色職責(zé)角色主要職責(zé)數(shù)據(jù)資產(chǎn)規(guī)劃者制定數(shù)據(jù)資產(chǎn)模型規(guī)范；規(guī)劃數(shù)據(jù)資產(chǎn)建設(shè)方案；數(shù)據(jù)資產(chǎn)提供者提交數(shù)據(jù)資產(chǎn)相關(guān)信息到數(shù)據(jù)資產(chǎn)管控平臺(tái)進(jìn)行數(shù)據(jù)資產(chǎn)注冊(cè)；確保數(shù)據(jù)資產(chǎn)提交的信息和注冊(cè)信息一致；數(shù)據(jù)資產(chǎn)消費(fèi)者查看可用的數(shù)據(jù)資產(chǎn)；申請(qǐng)使用數(shù)據(jù)資產(chǎn)服務(wù)；訂閱并使用數(shù)據(jù)資產(chǎn)服務(wù)；數(shù)據(jù)資產(chǎn)管理者數(shù)據(jù)資產(chǎn)的注冊(cè)管理和變更管理；數(shù)據(jù)資產(chǎn)的稽核審計(jì)和監(jiān)控告警；數(shù)據(jù)服務(wù)的創(chuàng)建、發(fā)布、下線管理；數(shù)據(jù)服務(wù)申請(qǐng)審批；數(shù)據(jù)資產(chǎn)運(yùn)維期的使用跟蹤分析和優(yōu)化；數(shù)據(jù)資產(chǎn)運(yùn)維者數(shù)據(jù)資產(chǎn)的保護(hù)，如備份、加密、脫敏和安全管理；數(shù)據(jù)資產(chǎn)的銷毀；本期建設(shè)內(nèi)容本期數(shù)據(jù)資產(chǎn)管理模塊重點(diǎn)從規(guī)劃、注冊(cè)、運(yùn)維到注銷的全流程管理功能進(jìn)行建設(shè)，使數(shù)據(jù)資產(chǎn)管理系統(tǒng)化、可視化。數(shù)據(jù)安全管理數(shù)據(jù)安全概述根據(jù)集團(tuán)公司信息安全管理要求，大數(shù)據(jù)平臺(tái)必須建立完整的信息安全管理措施和技術(shù)方案，加強(qiáng)大數(shù)據(jù)平臺(tái)與其它系統(tǒng)之間的數(shù)據(jù)信息安全管控。為了進(jìn)一步明確和加強(qiáng)信息安全管理的規(guī)范性，通過(guò)制定并執(zhí)行數(shù)據(jù)安全政策和安全策略措施，為企業(yè)級(jí)大數(shù)據(jù)平臺(tái)的數(shù)據(jù)和信息提供行之有效的認(rèn)證、授權(quán)、訪問(wèn)和審計(jì)。實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)訪問(wèn)和隱私保護(hù)技術(shù)實(shí)現(xiàn)和管理措施保護(hù)客戶隱私信息的詳細(xì)實(shí)現(xiàn)方案，深化數(shù)據(jù)安全的技術(shù)防護(hù)措施。建設(shè)原則旨在完善數(shù)據(jù)體系化的安全策略，全方位進(jìn)行安全管控，通過(guò)多種手段保障數(shù)據(jù)安全，做到事前可管、事中可控、事后可查。事前可管全面分析系統(tǒng)，及時(shí)發(fā)現(xiàn)存在安全風(fēng)險(xiǎn)的環(huán)節(jié)設(shè)置防線，防患于未然。事中可控通過(guò)4A、金庫(kù)模式、敏感數(shù)據(jù)管控、隱私信息保護(hù)等手段，密切關(guān)注用戶操作，確保安全實(shí)施。事后可查記錄用戶所有訪問(wèn)痕跡，保留用戶操作日志提供審計(jì)。目標(biāo)建立完善的體系化的安全策略措施，全方位進(jìn)行安全管控，通過(guò)多種手段保障大數(shù)據(jù)平臺(tái)數(shù)據(jù)治理中的數(shù)據(jù)安全，完成數(shù)據(jù)“存、管、用”的數(shù)據(jù)治理安全，做到“事前可管、事中可控、事后可查”。建設(shè)內(nèi)容數(shù)據(jù)安全主要內(nèi)容包括：客戶的隱私保護(hù)，采用加密等技術(shù)手段對(duì)涉及的隱私信息進(jìn)行防護(hù)。數(shù)據(jù)權(quán)限控制，對(duì)用戶的數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行細(xì)粒度的控制管理。隱私信息配置，提供隱私數(shù)據(jù)的配置服務(wù)，為隱私數(shù)據(jù)的轉(zhuǎn)化服務(wù)提供識(shí)別依據(jù)。隱私信息轉(zhuǎn)化，為數(shù)據(jù)治理相關(guān)環(huán)節(jié)提供隱私信息的去隱私化或還原服務(wù)。日志記錄服務(wù)，對(duì)數(shù)據(jù)治理各環(huán)節(jié)所產(chǎn)生的日志記錄進(jìn)行獲取并整理。應(yīng)用權(quán)限控制，為用戶的應(yīng)用功能訪問(wèn)權(quán)限的控制管理提供服務(wù)。離線文件加密服務(wù)，對(duì)后臺(tái)的數(shù)據(jù)導(dǎo)出行為控制提供數(shù)據(jù)文件的加密服務(wù)。邊界關(guān)系數(shù)據(jù)安全關(guān)注數(shù)據(jù)治理過(guò)程中與數(shù)據(jù)相關(guān)的安全保障技術(shù)及相應(yīng)的管理辦法，包括：數(shù)據(jù)權(quán)限控制、數(shù)據(jù)去隱私化、數(shù)據(jù)加解密等。數(shù)據(jù)安全為數(shù)據(jù)治理各環(huán)節(jié)提供數(shù)據(jù)安全保障機(jī)制及技術(shù)手段，重點(diǎn)關(guān)注數(shù)據(jù)治理過(guò)程中大數(shù)據(jù)平臺(tái)訪問(wèn)策略及數(shù)據(jù)資產(chǎn)環(huán)節(jié)的安全保障，示例如下：1、數(shù)據(jù)安全對(duì)大數(shù)據(jù)平臺(tái)的訪問(wèn)賬號(hào)、功能權(quán)限進(jìn)行安全保護(hù)，如：大數(shù)據(jù)平臺(tái)的賬號(hào)管理；大數(shù)據(jù)平臺(tái)敏感行為的控制管理；大數(shù)據(jù)平臺(tái)數(shù)據(jù)去隱私化；2、數(shù)據(jù)安全對(duì)資產(chǎn)管理涉及的數(shù)據(jù)及業(yè)務(wù)過(guò)程行為進(jìn)行數(shù)據(jù)安全保護(hù)，并實(shí)現(xiàn)相關(guān)的安全防護(hù)工作，如：數(shù)據(jù)資產(chǎn)的增加、刪除、變更過(guò)程的數(shù)據(jù)權(quán)限控制工作；數(shù)據(jù)使用過(guò)程中的防泄漏保護(hù)工作；數(shù)據(jù)資產(chǎn)變更過(guò)程的記錄及追蹤；數(shù)據(jù)粒度的權(quán)限控制管理；相關(guān)系統(tǒng)應(yīng)用、數(shù)據(jù)訪問(wèn)行為的日志記錄等工作；技術(shù)功能數(shù)據(jù)安全需求圖STYLEREF1\s616數(shù)據(jù)治理全程的安全需求數(shù)據(jù)安全需求如REFOLE_LINK29\h圖616所示。數(shù)據(jù)存儲(chǔ)：存儲(chǔ)設(shè)備訪問(wèn)控制：身份識(shí)別、權(quán)限控制、訪問(wèn)控制、操作審計(jì)、金庫(kù)模式；數(shù)據(jù)安全防護(hù)：數(shù)據(jù)脫敏、數(shù)據(jù)加密；數(shù)據(jù)處理：數(shù)據(jù)安全防護(hù)：業(yè)務(wù)邏輯安全；數(shù)據(jù)封裝：數(shù)據(jù)安全防護(hù)：數(shù)據(jù)最小化、數(shù)據(jù)脫敏、數(shù)據(jù)文件加水印；數(shù)據(jù)使用：接入安全控制：身份識(shí)別、權(quán)限控制、訪問(wèn)控制、操作日志；數(shù)據(jù)安全防護(hù)：數(shù)據(jù)脫敏、數(shù)據(jù)加密、傳輸通道加密。數(shù)據(jù)安全管理辦法從數(shù)據(jù)層面為大數(shù)據(jù)平臺(tái)提供安全防護(hù)能力，包括數(shù)據(jù)層的大數(shù)據(jù)平臺(tái)核心數(shù)據(jù)防護(hù)措施和配套安全系統(tǒng)等。所有軟硬件設(shè)備均需要能夠滿足XXX公司所提出的各項(xiàng)安全功能規(guī)范要求，具體詳見(jiàn)規(guī)范性引用文件。管理要求隱私信息保護(hù)管理措施隱私保護(hù)的重要管理制度是三權(quán)分立管控制度。三權(quán)是指：數(shù)據(jù)庫(kù)管理權(quán)限、隱私數(shù)據(jù)安全管理權(quán)限以及審計(jì)權(quán)限。三個(gè)權(quán)限分別掌握在不同的管理員手上，三個(gè)管理角色的權(quán)限相互獨(dú)立、互不重疊，不允許越權(quán)，且相互制衡。三權(quán)分立管控制度示意圖如REFOLE_LINK30\h圖617所示：圖STYLEREF1\s617三權(quán)分立制度數(shù)據(jù)庫(kù)管理員（DBA）角色：數(shù)據(jù)庫(kù)管理員主要負(fù)責(zé)大數(shù)據(jù)平臺(tái)的維護(hù)和管理，數(shù)據(jù)庫(kù)設(shè)計(jì)方案及規(guī)劃。DBA擁有數(shù)據(jù)庫(kù)最高的操作權(quán)限。經(jīng)過(guò)隱私保護(hù)實(shí)施后，數(shù)據(jù)庫(kù)中將不包含任何隱私信息。DBA角色能夠獲取所有的數(shù)據(jù)但無(wú)法讀懂隱私信息，DBA無(wú)法獲取隱私信息保護(hù)的策略和密鑰信息。安全管理員（SA）角色：是隱私數(shù)據(jù)保護(hù)專用管理角色，主要負(fù)責(zé)獲取隱私信息屬性，管理和配置去隱私處理的策略和密鑰信息，制定版本更新計(jì)劃和歷史版本歸檔工作。SA掌握所有去隱私處理使用的策略和密鑰，但SA沒(méi)有訪問(wèn)大數(shù)據(jù)平臺(tái)任何主數(shù)據(jù)庫(kù)的權(quán)限，無(wú)法獲取隱私信息。審計(jì)專員角色：屬于4A管理平臺(tái)的專門的事后審計(jì)管理角色，審計(jì)專員有權(quán)限對(duì)DBA和SA的任何操作進(jìn)行審計(jì)。一旦發(fā)現(xiàn)違規(guī)的行為可以及時(shí)通告和升級(jí)處理。建立三權(quán)分立管控制度的目的就是要建立權(quán)力制衡的機(jī)制，進(jìn)一步保證隱私信息的安全。各省分公司實(shí)施過(guò)程中，必須要明確三個(gè)角色權(quán)限由不同的人員擔(dān)任，三個(gè)角色的權(quán)限不能有任何的設(shè)置重疊，需配套建立相應(yīng)版本更新、數(shù)據(jù)需求、后臺(tái)運(yùn)維、日志審計(jì)管理流程。隱私數(shù)據(jù)安全原則對(duì)大數(shù)據(jù)平臺(tái)開(kāi)發(fā)及維護(hù)人員進(jìn)行常態(tài)化的客戶隱私數(shù)據(jù)相關(guān)安全管理制度及相關(guān)知識(shí)的宣貫，加強(qiáng)相關(guān)人員的安全意識(shí)。隱私數(shù)據(jù)安全知識(shí)包含但不限于如下內(nèi)容：《中華人民共和國(guó)刑法修正案（七）》、《中華人民共和國(guó)電信條例》等國(guó)家法律法規(guī)中有關(guān)信息安全及泄露或出售公民個(gè)人信息行為的相關(guān)規(guī)定；總部下發(fā)的“五條禁令”及違規(guī)判定相關(guān)文件，并且簽訂“保密承諾書”相關(guān)文件；總部下發(fā)的《客戶信息安全保護(hù)管理規(guī)定》、《第三方安全管理辦法》等相關(guān)管理辦法；電信企業(yè)近年來(lái)發(fā)生的客戶信息泄露相關(guān)案例；各省公司內(nèi)部的客戶信息安全保護(hù)管理規(guī)定。日志審計(jì)管理流程 審計(jì)員需定期對(duì)程序運(yùn)行日志和用戶操作日志進(jìn)行安全審計(jì)和檢查工作，并形成正式的審計(jì)報(bào)告。通過(guò)對(duì)日志中涉足敏感區(qū)域訪問(wèn)的行為以及客戶隱私數(shù)據(jù)的訪問(wèn)日志進(jìn)行詳細(xì)分析，初步判斷是否危及信息安全，若有安全問(wèn)題的可疑情況，需及時(shí)上報(bào)相關(guān)領(lǐng)導(dǎo)，并觸發(fā)后續(xù)處理流程。日志審計(jì)場(chǎng)景如REFOLE_LINK31\h圖618所示：圖STYLEREF1\s618日志審計(jì)流程圖安全保障制度安全策略集中管理大數(shù)據(jù)平臺(tái)需要綜合考慮系統(tǒng)安全管理策略，做到集中管理、集中修訂、集中更新安全規(guī)則，從而實(shí)現(xiàn)統(tǒng)一的安全策略實(shí)施，安全管理員可以在中央控制端進(jìn)行全系統(tǒng)的監(jiān)控。其具體要求如下：各安全產(chǎn)品應(yīng)具備集中管理功能，可以支持遠(yuǎn)程的配置、修訂安全規(guī)則；應(yīng)支持系統(tǒng)范圍內(nèi)集中的用戶帳戶管理，包括帳戶的創(chuàng)建、刪除、修改、角色劃分、權(quán)限授予等工作；應(yīng)提供必要的手段，能夠?qū)φ麄€(gè)XXX大數(shù)據(jù)平臺(tái)中出現(xiàn)的任何涉及安全的事件信息及時(shí)通報(bào)給指定管理員，并保存相關(guān)記錄，供日后查詢；應(yīng)提供單次登錄服務(wù)，允許用戶只需要一個(gè)用戶名和口令就可以訪問(wèn)系統(tǒng)中所有被許可的訪問(wèn)資源。應(yīng)提供必要的手段，能夠?qū)ν饩W(wǎng)訪問(wèn)策略進(jìn)行管理，加強(qiáng)外網(wǎng)接口服務(wù)器的訪問(wèn)策略管理工作。應(yīng)提供移動(dòng)終端應(yīng)用上線審批的管理，對(duì)于用戶的訪問(wèn)權(quán)限和訪問(wèn)內(nèi)容提供相應(yīng)的管理措施。安全保障要求系統(tǒng)安全保障要求如下：按照大數(shù)據(jù)平臺(tái)的實(shí)現(xiàn)應(yīng)用流程以及機(jī)構(gòu)的設(shè)置，嚴(yán)格劃分所有用戶的角色，并據(jù)此設(shè)定不同的權(quán)限，確保用戶只能訪問(wèn)權(quán)限許可范圍內(nèi)的資源；禁止在生產(chǎn)系統(tǒng)中使用未經(jīng)批準(zhǔn)的應(yīng)用程序，禁止在生產(chǎn)系統(tǒng)上加載無(wú)關(guān)軟件，嚴(yán)禁擅自修改系統(tǒng)的有關(guān)參數(shù)；用于開(kāi)發(fā)、測(cè)試的系統(tǒng)必須與生產(chǎn)系統(tǒng)嚴(yán)格分開(kāi)；監(jiān)視系統(tǒng)運(yùn)行記錄，及時(shí)審查日志文件，認(rèn)真分析告警信息，及時(shí)掌握運(yùn)行狀況，對(duì)系統(tǒng)可能發(fā)生的故障做好應(yīng)急方案；軟件程序的修改或增加功能時(shí)，須提出修改理由、方案、實(shí)施時(shí)間，報(bào)上級(jí)主管部門批準(zhǔn)；程序修改后，須在測(cè)試系統(tǒng)上進(jìn)行調(diào)試，確認(rèn)無(wú)誤經(jīng)批準(zhǔn)后方可投入生產(chǎn)應(yīng)用；軟件修改、升級(jí)前后的程序版本須存檔備查，軟件修改、升級(jí)時(shí)須有應(yīng)急補(bǔ)救方案；建立嚴(yán)格的機(jī)房安全管理制度，非工作人員未經(jīng)許可不準(zhǔn)進(jìn)入機(jī)房，任何人不準(zhǔn)將有關(guān)XXX大數(shù)據(jù)平臺(tái)資料泄密、任意抄錄或復(fù)制。項(xiàng)目實(shí)施安全要求系統(tǒng)建設(shè)階段：系統(tǒng)建設(shè)階段，開(kāi)發(fā)商必須與移動(dòng)公司簽訂系統(tǒng)建設(shè)/實(shí)施的保密協(xié)議，確保系統(tǒng)的建設(shè)內(nèi)容不會(huì)被泄漏出去；實(shí)施系統(tǒng)的開(kāi)發(fā)商項(xiàng)目組人員要和建設(shè)單位簽署個(gè)人保密協(xié)議，避免將系統(tǒng)的建設(shè)內(nèi)容向外界透露；提供給實(shí)施系統(tǒng)的開(kāi)發(fā)商的測(cè)試數(shù)據(jù)不能外泄。系統(tǒng)運(yùn)行階段：用于開(kāi)發(fā)、測(cè)試的系統(tǒng)必須與生產(chǎn)系統(tǒng)嚴(yán)格分開(kāi)；系統(tǒng)運(yùn)行后，必須由本公司的內(nèi)部正式員工負(fù)責(zé)系統(tǒng)運(yùn)行的各種實(shí)際數(shù)據(jù)，從而安全地進(jìn)行控制和使用；系統(tǒng)運(yùn)行后，系統(tǒng)上需要嚴(yán)格劃分所有用戶的角色，并據(jù)此設(shè)定不同的權(quán)限，確保用戶只能訪問(wèn)權(quán)限許可范圍內(nèi)的資源；系統(tǒng)運(yùn)行后，系統(tǒng)涉及所有數(shù)據(jù)庫(kù)的管理和對(duì)表、視圖、記錄和域的授權(quán)工作統(tǒng)一由數(shù)據(jù)庫(kù)管理員執(zhí)行。數(shù)據(jù)治理場(chǎng)景背景描述移動(dòng)業(yè)務(wù)發(fā)展多年，在多年的用戶發(fā)展和經(jīng)營(yíng)中，積累了大量的用戶數(shù)據(jù)。特別是移動(dòng)互聯(lián)網(wǎng)的興起，帶來(lái)了海量實(shí)時(shí)的用戶行為信息，具備極高的商業(yè)價(jià)值。在未來(lái)的大數(shù)據(jù)生態(tài)中，移動(dòng)作為海量數(shù)據(jù)的擁有方和大數(shù)據(jù)平臺(tái)的承建方，占據(jù)核心地位，可以為多個(gè)行業(yè)甚至政府、公安、交通等部門提供多種形式的數(shù)據(jù)資產(chǎn)服務(wù)，如REF_Ref428628609\h圖71所示。圖STYLEREF1\s7SEQ圖\*ARABIC\s11移動(dòng)大數(shù)據(jù)生態(tài)圈以移動(dòng)大數(shù)據(jù)平臺(tái)為核心，提供多樣化的數(shù)據(jù)資產(chǎn)服務(wù)，滿足航空、保險(xiǎn)、銀行等行業(yè)不同的數(shù)據(jù)要求。如下有兩個(gè)具體的數(shù)據(jù)資產(chǎn)開(kāi)放場(chǎng)景，為大家展示完整的移動(dòng)內(nèi)外部的業(yè)務(wù)流程。場(chǎng)景一：銀行偽卡交易判別背景介紹銀行信用卡盜刷一直以來(lái)都是銀行非常頭疼和難以解決的問(wèn)題。由于磁條卡復(fù)制容易，制作成本低，導(dǎo)致市面上出現(xiàn)大量偽造信用卡。尤其國(guó)內(nèi)旅客在國(guó)外消費(fèi)時(shí)，無(wú)需輸入密碼，更加方便了偽卡的制作，從而增加了偽卡交易的幾率。每年銀行都會(huì)因?yàn)閭慰ń灰椎膯?wèn)題，白白損失掉許多資產(chǎn)。能否判斷信用卡是否是本人交易，成為鑒別偽卡交易的關(guān)鍵點(diǎn)。如果能夠在信用卡交易的同時(shí)，通過(guò)客戶的手機(jī)位置信息與交易地點(diǎn)進(jìn)行匹配，那么可大大提升偽卡交易的發(fā)現(xiàn)幾率，并可及時(shí)進(jìn)行相應(yīng)的后續(xù)處理。場(chǎng)景描述 國(guó)內(nèi)某銀行與移動(dòng)進(jìn)行數(shù)據(jù)合作，建立數(shù)據(jù)合作平臺(tái)，進(jìn)行偽卡交易的判斷和驗(yàn)證。流程如REF_Ref428628666\h圖72所示：圖STYLEREF1\s7SEQ圖\*ARABIC\s12判別流程A用戶在POS上刷卡交易后，銀行收到交易請(qǐng)求，發(fā)送用戶手機(jī)號(hào)碼到數(shù)據(jù)服務(wù)平臺(tái)，進(jìn)行請(qǐng)求查詢。數(shù)據(jù)服務(wù)平臺(tái)傳遞數(shù)據(jù)查詢請(qǐng)求，大數(shù)據(jù)平臺(tái)實(shí)時(shí)采集獲取該內(nèi)該手機(jī)號(hào)碼的位置信息。移動(dòng)大數(shù)據(jù)平臺(tái)采集該手機(jī)號(hào)碼的位置信息后，通過(guò)標(biāo)準(zhǔn)化處理和元數(shù)據(jù)的約束形成標(biāo)準(zhǔn)化數(shù)據(jù)。標(biāo)準(zhǔn)化數(shù)據(jù)經(jīng)過(guò)平臺(tái)數(shù)據(jù)定價(jià)和評(píng)估模型，產(chǎn)生有價(jià)值的數(shù)據(jù)資產(chǎn)。數(shù)據(jù)資產(chǎn)通過(guò)預(yù)先配置好的數(shù)據(jù)質(zhì)量檢查規(guī)則，形成待服務(wù)數(shù)據(jù)。滿足數(shù)據(jù)質(zhì)量要求的數(shù)據(jù)資產(chǎn)經(jīng)過(guò)平臺(tái)相應(yīng)數(shù)據(jù)安全機(jī)制驗(yàn)證，輸出數(shù)據(jù)結(jié)果并反饋給對(duì)端銀行系統(tǒng)，判斷此筆交易是否為偽卡交易。場(chǎng)景二：銀行手機(jī)貸業(yè)務(wù)背景介紹銀行的貸款業(yè)務(wù)是銀行收入的重要支撐，但是由于貸款人信用狀況多維性和復(fù)雜性，銀行無(wú)法準(zhǔn)確判斷每個(gè)貸款人的信用情況。以至于每年都會(huì)有許多的壞賬出現(xiàn)，非常影響銀行的收益。全面獲得貸款人的征信信息，對(duì)于銀行來(lái)說(shuō)，非常重要。移動(dòng)具有其客戶多年的消費(fèi)以及通訊數(shù)據(jù)，從消費(fèi)能力和交往圈可以有利的支撐客戶的信用狀況，從而作為銀行貸款客戶的重要征信依據(jù)，移動(dòng)對(duì)該貸款人的信用報(bào)告可有利的支撐貸款業(yè)務(wù)，從而降低銀行貸款的風(fēng)險(xiǎn)。場(chǎng)景描述 某銀行與移動(dòng)公司合作推出了手機(jī)貸業(yè)務(wù)，通過(guò)手機(jī)貸APP終端，可方便的進(jìn)行無(wú)抵押小額貸款。 流程如REF_Ref428628695\h圖73所示：圖STYLEREF1\s7SEQ圖\*ARABIC\s13手機(jī)貸流程用戶在得到手機(jī)貸業(yè)務(wù)的宣傳后，下載安裝并實(shí)名注冊(cè)手機(jī)貸客戶端。APP進(jìn)行注冊(cè)后，手機(jī)貸APP進(jìn)行授信請(qǐng)求的推送。用戶同意授信后，APP后臺(tái)發(fā)送數(shù)據(jù)請(qǐng)求到移動(dòng)大數(shù)據(jù)平臺(tái)。大數(shù)據(jù)平臺(tái)以該手機(jī)號(hào)碼為關(guān)鍵字，進(jìn)行用戶相關(guān)信息的采集和解析。采集后的數(shù)據(jù)通過(guò)數(shù)據(jù)標(biāo)準(zhǔn)化要求進(jìn)行數(shù)據(jù)預(yù)處理，通過(guò)標(biāo)準(zhǔn)化處理和元數(shù)據(jù)的約束形成標(biāo)準(zhǔn)化數(shù)據(jù)。標(biāo)準(zhǔn)化數(shù)據(jù)經(jīng)過(guò)平臺(tái)數(shù)據(jù)數(shù)據(jù)定價(jià)和評(píng)估模型，產(chǎn)生有價(jià)值的數(shù)據(jù)資產(chǎn)。數(shù)據(jù)資產(chǎn)通過(guò)預(yù)先配置好的數(shù)據(jù)質(zhì)量檢查規(guī)則，形成待服務(wù)數(shù)據(jù)。滿足數(shù)據(jù)質(zhì)量要求的數(shù)據(jù)資產(chǎn)經(jīng)過(guò)平臺(tái)相應(yīng)數(shù)據(jù)安全機(jī)制驗(yàn)證，產(chǎn)生評(píng)估結(jié)果。滿足評(píng)估結(jié)果的用戶會(huì)收到APP的相應(yīng)推送消息，用戶可進(jìn)行后續(xù)的貸款預(yù)約和準(zhǔn)備，貸款結(jié)束。附錄附錄一：數(shù)據(jù)標(biāo)準(zhǔn)框架圖81數(shù)據(jù)標(biāo)準(zhǔn)管理框架 數(shù)據(jù)標(biāo)準(zhǔn)管理的整體框架如所示，包括數(shù)據(jù)標(biāo)準(zhǔn)規(guī)劃、數(shù)據(jù)標(biāo)準(zhǔn)化實(shí)施、數(shù)據(jù)標(biāo)準(zhǔn)支撐三大部分內(nèi)容。 數(shù)據(jù)標(biāo)準(zhǔn)規(guī)劃按照企業(yè)級(jí)省大數(shù)據(jù)平臺(tái)數(shù)據(jù)治理的規(guī)范需求，構(gòu)建省級(jí)數(shù)據(jù)標(biāo)準(zhǔn)體系，并規(guī)劃制定數(shù)據(jù)標(biāo)準(zhǔn)化的實(shí)施路線和方案，逐步對(duì)企業(yè)級(jí)省大數(shù)據(jù)平臺(tái)數(shù)據(jù)進(jìn)行統(tǒng)一標(biāo)準(zhǔn)化數(shù)據(jù)管理。 數(shù)據(jù)標(biāo)準(zhǔn)化實(shí)施基于數(shù)據(jù)標(biāo)準(zhǔn)規(guī)劃，通過(guò)數(shù)據(jù)標(biāo)準(zhǔn)支撐模塊，達(dá)到數(shù)據(jù)標(biāo)準(zhǔn)的執(zhí)行落地，并真正起到數(shù)據(jù)標(biāo)準(zhǔn)的管理效果。 通過(guò)對(duì)數(shù)據(jù)標(biāo)準(zhǔn)化實(shí)施過(guò)程的支撐，建立數(shù)據(jù)治理組織架構(gòu)，制定省級(jí)數(shù)據(jù)標(biāo)準(zhǔn)管理辦法和實(shí)施流程要求，并最終通過(guò)數(shù)據(jù)標(biāo)準(zhǔn)管理工具進(jìn)行建設(shè)。附錄二：數(shù)據(jù)標(biāo)準(zhǔn)體系定義內(nèi)容示例1、行業(yè)參考模型實(shí)體標(biāo)準(zhǔn)定義內(nèi)容示例：標(biāo)準(zhǔn)定義說(shuō)明數(shù)據(jù)標(biāo)準(zhǔn)編碼V1000000000分層基礎(chǔ)層標(biāo)準(zhǔn)主題事件域標(biāo)準(zhǔn)子類信令中文名稱LTE網(wǎng)絡(luò)S10/S11接口信令英文名稱OSS_NES_I_S10S11_XDR_DAY實(shí)體編號(hào)CYR_ST_002數(shù)據(jù)版本V1.0數(shù)據(jù)體系分類行業(yè)參考模型實(shí)體定義類重要級(jí)別一級(jí)。數(shù)據(jù)提供部門網(wǎng)絡(luò)部數(shù)據(jù)提供部門負(fù)責(zé)人張三數(shù)據(jù)維護(hù)部門數(shù)據(jù)治理中心數(shù)據(jù)維護(hù)部門負(fù)責(zé)人李四業(yè)務(wù)主管部門市場(chǎng)部業(yè)務(wù)主管部門負(fù)責(zé)人王五數(shù)據(jù)來(lái)源系統(tǒng)網(wǎng)絡(luò)優(yōu)化平臺(tái)系統(tǒng)主要依據(jù)參考集團(tuán)規(guī)范《