数据安全接入操作指引.docx

《数据安全接入操作指引.docx》由会员分享，可在线阅读，更多相关《数据安全接入操作指引.docx（15页珍藏版）》请在第一文库网上搜索。

1、数据安全接入操作指引第一章总则第1条为加强涉及数据安全各类接口、系统、终端的接入，保障各系统安全运 行，特制定本办法。第2条本办法为数据系统接口、终端、数据的接入提供依据。第3条本办法解释权归XXX公司XXX部，每年复审一次，其它时候也可以根据 需要进行修订并发布。第二章原则和目标第4条为了保证总部、各省公司各数据系统接口、终端方便、可靠地接入，接 入标准的编制应满足如下原则：1 .保证各单位信息化系统安全可靠上传，保证集中管控平台中的数据安全可分 析；2 .统一各单位源系统的日志数据格式，并尽可能减少源系统的改造，降低其与 集中管控平台的相互影响。3 .各单位的日志存储系统与集中管控平台接口

2、应具备完整性、规范性、开放性、 灵活性和及时性；4 .接口定义遵循易理解、易使用、易交流、易扩展的原则；5 .保证各单位与集中管控平台中的数据一致性。第三章适用范围第5条本办法适用于涉及数据的业务系统及其接口等。第6条本办法适用于所有和上述系统局域网连接的终端接入管理第7条本办法主要面向系统分析与设计人员、系统开发人员、系统测试人员、 系统使用人员、系统运维人员及相关干系人员。第四章接口双方责任第8条源数据提供方的责任保证接口文件中的记录各值域在有效的取值范围内，数据中均不能包含 OXODOA （回车换行符），确保数据的有效性和准确性；保证接口数据文件压缩后的大小不能超过2GB,如果接口数据文

3、件太大，必 须按要求将文件拆分，拆分后的文件命名参见第十一章文件命名规范。遵循本接入标准中规定的校验规则和异常处理规则，保证数据质量，确保数 据的准确性、一致性、完整性；根据数据接收方提供的校验报告，及时处理异常情况；对于本规范中未尽事宜，源数据提供方应协助数据接收方协商解决相关问题。 第9条数据接收方的责任负责与源数据提供方的信息交互和沟通；保障数据传输的安全性、准确性、及时性和一致性；负责对源数据提供方提供的接口数据文件、接口校验文件（命名规则见第十 一章，格式要求见第十二章），进行及时的读取/接收、校验和传输；负责及时根据校验文件中记录的信息，对接口数据文件进行文件级校验和记 录级校验，

4、并生成校验报告；负责将数据接收方产生的校验报告，及时的传输给源数据提供方。第五章终端接入的系统要求第10条为规范终端的接入，提高安全防护水平，原则上应实现所有终端的 集中接入，统一部署终端控制策略。第11条 所有业务系统的以太网交换机应关闭未用端口，以减少终端直接接 入业务系统，绕过终端访问控制措施的风险。第12条 为提高终端接入的管理效率，在条件许可的情况下，建议部署自动 化的管理手段，实现终端的接入控制，如802. IX认证、集中的网关接入认证等； 第13条在各业务系统的边界防护设备上，应设置访问控制策略，只允许特 定IP/MAC维护终端的接入。第六章终端接入申请流程第14条所有接入业务系

5、统的终端必须提交接入申请表（附件1）。实现集中 接入的业务系统，向负责集中接入设备维护的系统管理提交申请，未实现集中接 入的业务系统，向负责业务系统的管理员提交申请。第15条 系统管理员根据批准后的接入申请表，为终端分配IP地址，接入端 口号，并进行MAC地址和IP地址的绑定。第16条 当接入人员完成相关工作，终止接入时，应及时通知系统管理员， 由系统管理员将接入人员的MAC地址从允许接入的MAC地址范围中去掉。并收回 己分配的IP地址。第17条 如接入设备为HUB或者交换机不支持该绑定功能，则应使用封条将 空余的端口封闭，在支持该功能的设备上划定统一的接入区域。第18条 系统管理员应每月一次

6、，对接入终端进行审查，并汇总形成汇总审 查表（附件2）,由系统管理员所在部门的主管领导进行确认。第七章数据接入范围第19条 敏感信息访问日志数据的接入原则：根据信安部发布的中国移动 客户信息安全保护管理规定对敏感数据及其分类的定义，以及敏感数据分布的 说明，各单位对涉及敏感信息的业务系统的操作日志,包括前台应用和后台访问， 均需纳入本期数据接入范围。本期数据接入范围不包括视频监控类数据第20条网络部涉及敏感数据的业务系统中分布情况说明如下。分类系统名称涉敏信息本期项目要求（省公司 没有相应系统则不作 要求）支撑 系统网管系统（性能管理系 统）位置信息、用户上网记录、短彩信 发送记录、通话记录等

7、。必须网管系统（资源管理系 统）基站信息必须网络客服管理系统服务记录和日志必须VOLTE信令监测系统服务详单及信令必须7号信令监测系统服务详单及信令必须上网日志留存系统用户上网记录等必须垃圾短彩信管控系统垃圾短信、彩信记录等必须统一 DPI系统MC 口、23GLTE信令面及用户面、 省网/IDC/省网网间/骨干网网间出 口等XDR、位置信息等必须通信 系统端局(MSC)客户位置信息、原始话单、原始话 单文件、位置信息等必须HSS/HLR客户位置信息、用户状态等必须WAP网关用户上网记录、彩信记录等必须关口局原始话单文件等必须业务 平台短信中心短信记录等必须彩信中心(MMSe)彩信记录等必须行业

8、网关短信内容、短信记录等必须短信网关短信记录等必须LBS客户当前位置信息等必须MISC (DSMP)订购关系、用户状态、用户品牌 等必须第八章数据编码及转换要求第21条 数据传输采用二进制传输方式。源数据提供方在生成接口数据文件时，遵守以下数据转换规则：A编码格式令汉字：UTF-8内码令西文：ASCIl码数字格式令 在接收数据文件中，数字的表示必须规范，小数点的前后必需有数字， 如：0. 01 或 34. 0,不能用 01” 或 “34. ” 表示；如：DECIMAL （12, 2）, LOO或Llo不能用“L”或l.,表示;小数点后需补齐2位数字。符号处理:数字最高位的左边第一位为符号位。对

9、于负数,符号位为“-”， 正数不用加符号位；日期类型令 日期类型统一采用YYYYMMDD格式，不允许出现空值，且YYYYMMDD必须 为有意义的日期/ YYYY为四位数字，必须是有效的年份/ MM为两位数字，必须是有效的月份（01-12）/ DD为两位数字，必须是有效的日期（01-31）令 对于不符合日期约束规则的日期值，处理方式存在以下两种情况：/无值的日期或者无意义的日期，这时在接口中一律以“00010101” （公元元年1月1日）填充；/接口单元中的“失效日期”在表示“未失效”含义时，一律以“ 29991231 ” （公元2999年12月31日）填充。时间类型Q统一采用HHMMSS格式

10、HH为两位数字，必须是有效的小时（00-23） , 24小时制 MM为两位数字，必须是有效的分钟（00-59） SS为两位数字，必须是有效的秒（OO-59）对于不符合时间约束规则的时间值，处理方式同NULL第九章接口数据的校验机制第22条文件级校验是指根据源数据提供方提供的接口校验文件信息，对需要传输的接口文件进行校验，校验内容如下：接口数据文件名称根据接口校验文件中记录的文件，查找该接口数据文件是否存在。检查接口 数据文件的名称是否遵守规范中的命名规范。数据日期验证接口校验文件中记载的数据日期与接口数据文件名中的数据日期是否 一致。文件的大小（字节数）验证接口校验文件中记载的文件大小与实际接

11、口数据文件的文件大小是否 一致。期待日期第23条 检查接口校验文件和接口数据文件的数据日期是否与该单元的期待 日期（接收方对该接口单元所期待的数据日期）相一致。注：每个接口单元的期待日期，是根据此接口单元上一次上传的接口文件的 文件级检查、记录级检查的结果,计算出其当前的采集方式及对应的期待日期（数 据日期）。通过检查当前上传文件的数据日期与其对应的期待日期是否一致，来 判别是此次上传的接口文件的文件名是否正确。计算期待日期的规则如下:规则条件结果数据日期格式是否通过记录级校验规则一YYYYMMDD是期待日期=数据日期递增一日（以1日为采集周期）规则二YYYYMMDD否期待日期不变第24条记录

12、级校验字段非空检查对必填字段的非空检查；数据类型及格式检查字段类型检查，检查各字段类型是否与规范定义一致；数据值域检查对数据的取值有效性检查，如：操作类型的有效取值为大于等于1,小于等于5的整数;文件中包含的记录数实际接口数据文件中的记录数与接口校验文件中记载的文件记录数是否一 致。第十章异常数据的处理机制第25条 数据接收方对源数据提供方生成的接口文件，经过校验并发现问题 后，数据接收方将校验中发现的问题写入校验报告，并提交给源数据提供方，源 数据提供方根据校验结果重新生成接口文件。异常发现数据接收方在处理接口数据时，将对接口文件进行文件级校验和记录级校验, 校验中发现的问题将在校验报告中描

13、述。异常处理第26条 源数据提供方在对校验报告进行分析后，根据校验报告中的问题描 述重新生成本周期的数据，然后重传给数据接收方，直至校验通过。第十一章接口文件命名规则第27条文件命名规则文件名称中的要素取值 增量/全量/新增数据标志取值为：增量：“a” ,全量：“i”，新增数据：“s” ； 机构编码机构编码是用来唯一标识一个省的编码，具体编码参见附录1。 接口单元编码接口单元编码参考第四章接口数据； 数据日期数据口期是描述当前采集周期中，数据的发生日期（如：20170401,则表示 采集的是2017年4月1日的数据）；按日采集的数据文件，其数据日期就是数据的发生日期。 重传序号重传序号必须是二

14、位数字型字符。重传序号是用于描述同一个接口单元的同 一数据日期内，由于数据异常、校验重传等原因，需要重新生成、上传数据时， 则需要通过重传序号来描述当前接口文件的重传顺序号：00：表示该数据日期的接口文件是首次正常生成数据上传（非重传）01：表示该数据日期的接口文件是第一次重传02：表示该数据日期的接口文件是第二次重传Nl:表示该数据日期的接口文件是第N+1次重传序列号序列号必须是三位数字型字符。序列号是用于描述同一个接口单元在同一个 采集周期中的文件顺序号，文件顺序号不同，并且依次递增，如：OOK 002、 003；接口数据文件、接口校验文件、接口文件校验报告等所有的接口文件在文件 生成过程

15、中，此时的文件后缀为临时后缀名.imp,待文件生成结束并成功后， 再改成正式的后缀名.csv。第28条接口数据文件命名规则增量/全量/新增数据标志一机构编码一接口单元编码一数据日期一重传序号.序 列号.CSV,如：a_10100_11001_20170401_00_001.csv第29条接口校验文件命名规则增量/全量/新增数据标志_机构编码.接口单元编码.数据日期一重传序号.verf, 如：a_10100_11001_20170401_00, verf第30条接口校验报告命名规则文件级校验报告f_增量/全量/新增数据标志_机构编码一接口单元编码一数据日期一重传序号.verff_a_10100_11001_20170401_00. verf记录级校验报告J增量/全量/新增数据标志_