中國移動業(yè)務(wù)支撐網(wǎng)客戶信息安全保護

苗雨齊

（吉林吉大通信設(shè)計院股份有限公司，吉林 長春 130012）

1 客戶信息安全

1.1 客戶信息安全保護背景

中國移動業(yè)務(wù)支撐系統(tǒng)已經(jīng)積累和掌握了龐大的客戶資源，包括業(yè)務(wù)支撐系統(tǒng)（Business Support Systems，BOSS）、經(jīng)營分析系統(tǒng)（Business Analysis Support System，BASS）、客戶關(guān)系管理系統(tǒng)（Customer Relationship Management，CRM）、網(wǎng)管系統(tǒng)以及客戶服務(wù)支撐系統(tǒng)等。客戶信息包括客戶基本信息、身份認證信息、通信信息以及通信內(nèi)容信息4類。客戶的基本信息包括集團客戶信息、個人信息、合作伙伴信息、精準營銷目標客戶資料以及各種特殊資料；身份驗證信息包括服務(wù)密碼和登錄密碼等；通信信息包括基本的商業(yè)訂單、增值訂單、增值服務(wù)等；通信內(nèi)容信息包括通信內(nèi)容記錄、上網(wǎng)內(nèi)容記錄以及行業(yè)應用平臺互動內(nèi)容等[1,2]。

1.2 客戶信息安全保護的目標

用戶的信息安全保障工作重點主要體現(xiàn)在以下幾個方面：一是在業(yè)務(wù)支撐網(wǎng)絡(luò)中應用安全防護技術(shù)和審計體系，做到事前預防、事中控制、事后審計；二是加強對顧客信息的日常管理與審核，并及時對其進行處理，對泄漏信息的責任人進行處罰。

1.3 客戶信息安全保護的要求

根據(jù)數(shù)據(jù)的價值和安全性要求，對業(yè)務(wù)支撐網(wǎng)絡(luò)中的用戶信息進行分級管理。對企業(yè)支持網(wǎng)絡(luò)中的客戶數(shù)據(jù)存儲方式和途徑進行綜合分析，及時發(fā)現(xiàn)并糾正可能導致用戶數(shù)據(jù)被篡改或泄漏的技術(shù)問題。采用客戶信息安全保護技術(shù)和管理方法，對用戶的資料進行全方位收集與管理，防止資料外泄、非法篡改等問題出現(xiàn)。

2 總體設(shè)計

根據(jù)企業(yè)對信息安全的需求，建設(shè)安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)功能模塊。從用戶信息授權(quán)認證、電子審批、資料抽取、維護工具管理、數(shù)字水印、文檔管控以及操作行為審計等方面設(shè)置客戶信息安全控制的步驟流程，提高業(yè)務(wù)支撐系統(tǒng)的客戶信息安全保障能力。

2.1 體系架構(gòu)

系統(tǒng)分為數(shù)據(jù)層、應用層以及服務(wù)層，每一層都在客戶信息安全防護工作中承擔著相應的職能，其邏輯架構(gòu)如圖1所示[3]。

圖1 客戶信息安全保護體系邏輯架構(gòu)

2.2 功能模塊設(shè)計

科學設(shè)計整個客戶信息安全保護體系的功能模塊和系統(tǒng)交互模塊，具體如下。首先，授權(quán)和存取控制采用認證、授權(quán)、賬號、申認（Authentication Authorization Accounting Audit，4A）管理平臺，對維護終端進行集中授權(quán)和存取。其次，4A管理平臺利用堡壘主機技術(shù)設(shè)置用戶的權(quán)限，并以此對資源和應用的統(tǒng)一訪問環(huán)節(jié)進行步驟與權(quán)限設(shè)置，防止維護人員利用不安全的終端直接獲取客戶的數(shù)據(jù)。最后，利用4A管理平臺實現(xiàn)統(tǒng)一審核，既保證了原有的系統(tǒng)功能，提高了系統(tǒng)的運行效率，減少了管理員的工作量，又優(yōu)化改善了帳號控制和運行審核。

2.3 客戶信息鑒權(quán)控制

首先，將企業(yè)支撐網(wǎng)絡(luò)中的信息分為敏感信息和非敏感信息，并將其按機密級別進行分類。認證控制模塊則由數(shù)據(jù)屬性綜合分析、實體敏感度定義、內(nèi)容敏感度定義、屬性敏感度定義、敏感度分級、靈敏度等級驗證以及數(shù)據(jù)安全認證控制計劃組成[4]。

（1）數(shù)據(jù)屬性綜合分析。建立敏感資料的定義準則，通過對整個網(wǎng)絡(luò)的資料進行分析、整理，實現(xiàn)對目前商業(yè)支持網(wǎng)絡(luò)中敏感資料存取地點及存取方法的設(shè)置。

（2）實體敏感度定義。實體敏感性按諸如表格、視圖等實體的保密程度分成若干等級，資料表的敏感性等級隨公司業(yè)務(wù)性質(zhì)及行業(yè)背景的不同而不同。

（3）內(nèi)容敏感定義。根據(jù)諸如表格所示的實體內(nèi)容的保密性設(shè)置敏感性，因為數(shù)據(jù)庫中的重要屬性值不同，所以它們的保密程度也會有很大差別。分別設(shè)置不同的敏感級別，不同級別的用戶所能查看的關(guān)鍵績效指標（Key Performance Indicator，KPI）周期范圍也有所不同。

（4）屬性敏感性定義。屬性敏感性按物理屬性（領(lǐng)域等）的保密性進行區(qū)分，對系統(tǒng)的所有資料庫和各欄位資信進行整理，利用這些專有的實體屬性內(nèi)容設(shè)定對應的敏感度。在資料敏感度方面，物理敏感度排在第一位，屬性敏感度次之。在對屬性敏感度進行更深入研究時，用戶需要具備瀏覽權(quán)限。

（5）敏感度分級。根據(jù)預訂的檢查策略和規(guī)則，對敏感數(shù)據(jù)的分級進行核查。

（6）敏感度等級驗證。按照預定的檢測方法和標準對敏感資料進行分類，驗證敏感度等級。

（7）數(shù)據(jù)安全認證控制計劃。對資料安全驗證進行全面計劃與管理，并對所有的敏感資信模組進行全面監(jiān)控。

2.4 電子審批管理

電子審批系統(tǒng)包含自我管理、審批內(nèi)容管理、時限管理、電子審批引擎、電子審批服務(wù)、審批授權(quán)管理、電子認證、臨時接入、永久許可審批以及審批任務(wù)管理等功能模塊。當訪問一個服務(wù)支撐網(wǎng)絡(luò)時，必須對相關(guān)網(wǎng)絡(luò)進行授權(quán)升級。此外，要將客戶的操作需求傳送到業(yè)務(wù)支持門戶，通過業(yè)務(wù)支持門戶將其傳遞給直接訪問使用者的上級。如果上級同意，則向訪問用戶發(fā)出電子認證碼，訪問者輸入認證碼并通過審核后，在指定時間內(nèi)擁有查看權(quán)限。如果上級不同意此申請，將不會被轉(zhuǎn)送[5]。

2.5 數(shù)字水印管理

數(shù)字水印模塊主要包括自管理模塊、敏感度內(nèi)容配置模塊、數(shù)字水印生成引擎、數(shù)字水印調(diào)用管理模塊、用戶數(shù)據(jù)采集模塊、數(shù)字水印配置服務(wù)模塊、條形碼規(guī)則管理模塊、水印校驗服務(wù)模塊以及流程管理接口等。該系統(tǒng)能夠滿足企業(yè)的數(shù)字簽名、版權(quán)保護等需求。

自管理模塊負責數(shù)字水印業(yè)務(wù)的配置和管理，包括對用戶的管理和對敏感數(shù)據(jù)內(nèi)容的監(jiān)測。敏感度內(nèi)容配置模塊負責對數(shù)字水印業(yè)務(wù)本身進行組態(tài)管理，包括對用戶和對敏感數(shù)據(jù)內(nèi)容的管理。使用者的條形碼反復使用后，系統(tǒng)會自動生成數(shù)字水印圖像文件，而后利用使用者的ID來計算使用者的條形碼，通過數(shù)字水印生成引擎產(chǎn)生不同的條形碼水印圖像文件。數(shù)字水印調(diào)用管理模塊負責整個計劃和支持管理，為業(yè)務(wù)支持系統(tǒng)提供數(shù)字水印服務(wù)。用戶數(shù)據(jù)采集模塊根據(jù)用戶對數(shù)字水印的需求，訪問員工ID、時間日期、登錄IP地址，并通過獲取菜單ID的方式進行信息采集。數(shù)字水印配置服務(wù)負責用戶訪問頁面時調(diào)用數(shù)字水印服務(wù)的配置管理，并通過該配置來確定所述業(yè)務(wù)是否支持網(wǎng)絡(luò)數(shù)字水印服務(wù)。條行碼規(guī)則管理定義數(shù)字水印的條形碼規(guī)則，根據(jù)規(guī)則實現(xiàn)計算、加密、編碼，并進一步生成用戶條碼。除此之外，系統(tǒng)提供了一個后臺服務(wù)功能，可以讓管理員識別條形碼，從而查找到真實的使用者。通過訪問該網(wǎng)頁，使用者可以訪問員工ID、時間日期、登錄IP以及菜單ID等信息，產(chǎn)生數(shù)字水印信息后將其傳輸至服務(wù)支持系統(tǒng)，并在服務(wù)支持系統(tǒng)門戶上進行展示。

2.6 客戶信息取數(shù)控制

4A管理平臺為用戶管理、用戶鑒權(quán)、操作審計以及訪問控制等提供了一套統(tǒng)一的管理系統(tǒng)，不再允許使用者直接存取資料庫的后臺資源，需要通過數(shù)據(jù)庫的堡壘取數(shù)控制主機來訪問，同時要用預置的圖象工具存取資料庫的資料。用戶信息獲取的控制體系結(jié)構(gòu)如圖2所示[6]。

圖2 客戶信息取數(shù)控制示意

2.7 維護工具集中管理

中國移動業(yè)務(wù)支撐網(wǎng)采用4A管理平臺實現(xiàn)了對用戶網(wǎng)絡(luò)名稱的統(tǒng)一網(wǎng)絡(luò)發(fā)布，并在4A平臺上實現(xiàn)了對系統(tǒng)的運營和維護。中國移動業(yè)務(wù)支撐網(wǎng)可以通過Web方式向不同用戶或用戶群發(fā)布其所需應用，使用者經(jīng)由IE瀏覽器來對客戶端的使用者資信進行存取[7]。

2.8 客戶信息文檔管控

針對業(yè)務(wù)支撐網(wǎng)中涉及客戶信息訪問的維護人員都建立一個個人文件夾，將文件存儲在4A文件服務(wù)器中，利用4A管理平臺實現(xiàn)對各個帳號的存取。文件夾設(shè)定的權(quán)限僅限于主要帳號訪問，系統(tǒng)采用文件傳輸協(xié)議（File Transfer Protocol，F(xiàn)TP）訪問文檔目錄，客戶端采用超文本傳輸協(xié)議（HyperText Transfer Protocol，HTTP）管理目錄，并利用HTTP/FTP進行上傳和下載，實現(xiàn)了對客戶信息大量下載操作的可控性[8]。當維修者確實因業(yè)務(wù)需要而下載用戶資料時，須按照約定的流程進行申請、審批，并以短信方式通知上級，從而形成一個以信息安全監(jiān)控機制為基礎(chǔ)的閉環(huán)監(jiān)控系統(tǒng)。

2.9 客戶信息訪問審計

采用4A管理平臺，視頻檢查、結(jié)構(gòu)化查詢語言（Structured Query Language），SQL）接入審核以及大量用戶數(shù)據(jù)的下載等流程將會得到全面監(jiān)控。此外，使用者的動作和顯示變化都會儲存在一個中央存儲器里，在需要時可以像看電影一樣回放。為了更好地利用資源和保護個人隱私，用戶信息訪問審核系統(tǒng)允許用戶根據(jù)時間、角色、應用名稱以及位置等參數(shù)進行視頻監(jiān)控。根據(jù)4A管理平臺的需求，業(yè)務(wù)支持系統(tǒng)首先整理用戶的審核日志，其次進行篩選、格式分類操作，最后將日志數(shù)據(jù)歸檔[9]。4A管理平臺為所有的應用系統(tǒng)提供了一個統(tǒng)一的數(shù)據(jù)接口，用于記錄日志的數(shù)據(jù)并實現(xiàn)客戶信息訪問審計。

3 結(jié) 論

從中國移動用戶的信息安全需求出發(fā)，通過對核心問題的深入探討，對其系統(tǒng)架構(gòu)、功能要求進行了論述。在執(zhí)行顧客資料保護制度的過程中，需要緊密結(jié)合業(yè)務(wù)支撐系統(tǒng)的實際情況采取相應措施，以此更好地提升系統(tǒng)的推廣效果。