中國移動業務支撐網客戶信息安全保護

苗雨齊

（吉林吉大通信設計院股份有限公司，吉林 長春 130012）

1 客戶信息安全

1.1 客戶信息安全保護背景

中國移動業務支撐系統已經積累和掌握了龐大的客戶資源，包括業務支撐系統（Business Support Systems，BOSS）、經營分析系統（Business Analysis Support System，BASS）、客戶關系管理系統（Customer Relationship Management，CRM）、網管系統以及客戶服務支撐系統等。客戶信息包括客戶基本信息、身份認證信息、通信信息以及通信內容信息4類。客戶的基本信息包括集團客戶信息、個人信息、合作伙伴信息、精準營銷目標客戶資料以及各種特殊資料；身份驗證信息包括服務密碼和登錄密碼等；通信信息包括基本的商業訂單、增值訂單、增值服務等；通信內容信息包括通信內容記錄、上網內容記錄以及行業應用平臺互動內容等[1,2]。

1.2 客戶信息安全保護的目標

用戶的信息安全保障工作重點主要體現在以下幾個方面：一是在業務支撐網絡中應用安全防護技術和審計體系，做到事前預防、事中控制、事后審計；二是加強對顧客信息的日常管理與審核，并及時對其進行處理，對泄漏信息的責任人進行處罰。

1.3 客戶信息安全保護的要求

根據數據的價值和安全性要求，對業務支撐網絡中的用戶信息進行分級管理。對企業支持網絡中的客戶數據存儲方式和途徑進行綜合分析，及時發現并糾正可能導致用戶數據被篡改或泄漏的技術問題。采用客戶信息安全保護技術和管理方法，對用戶的資料進行全方位收集與管理，防止資料外泄、非法篡改等問題出現。

2 總體設計

根據企業對信息安全的需求，建設安全系統結構和安全系統功能模塊。從用戶信息授權認證、電子審批、資料抽取、維護工具管理、數字水印、文檔管控以及操作行為審計等方面設置客戶信息安全控制的步驟流程，提高業務支撐系統的客戶信息安全保障能力。

2.1 體系架構

系統分為數據層、應用層以及服務層，每一層都在客戶信息安全防護工作中承擔著相應的職能，其邏輯架構如圖1所示[3]。

圖1 客戶信息安全保護體系邏輯架構

2.2 功能模塊設計

科學設計整個客戶信息安全保護體系的功能模塊和系統交互模塊，具體如下。首先，授權和存取控制采用認證、授權、賬號、申認（Authentication Authorization Accounting Audit，4A）管理平臺，對維護終端進行集中授權和存取。其次，4A管理平臺利用堡壘主機技術設置用戶的權限，并以此對資源和應用的統一訪問環節進行步驟與權限設置，防止維護人員利用不安全的終端直接獲取客戶的數據。最后，利用4A管理平臺實現統一審核，既保證了原有的系統功能，提高了系統的運行效率，減少了管理員的工作量，又優化改善了帳號控制和運行審核。

2.3 客戶信息鑒權控制

首先，將企業支撐網絡中的信息分為敏感信息和非敏感信息，并將其按機密級別進行分類。認證控制模塊則由數據屬性綜合分析、實體敏感度定義、內容敏感度定義、屬性敏感度定義、敏感度分級、靈敏度等級驗證以及數據安全認證控制計劃組成[4]。

（1）數據屬性綜合分析。建立敏感資料的定義準則，通過對整個網絡的資料進行分析、整理，實現對目前商業支持網絡中敏感資料存取地點及存取方法的設置。

（2）實體敏感度定義。實體敏感性按諸如表格、視圖等實體的保密程度分成若干等級，資料表的敏感性等級隨公司業務性質及行業背景的不同而不同。

（3）內容敏感定義。根據諸如表格所示的實體內容的保密性設置敏感性，因為數據庫中的重要屬性值不同，所以它們的保密程度也會有很大差別。分別設置不同的敏感級別，不同級別的用戶所能查看的關鍵績效指標（Key Performance Indicator，KPI）周期范圍也有所不同。

（4）屬性敏感性定義。屬性敏感性按物理屬性（領域等）的保密性進行區分，對系統的所有資料庫和各欄位資信進行整理，利用這些專有的實體屬性內容設定對應的敏感度。在資料敏感度方面，物理敏感度排在第一位，屬性敏感度次之。在對屬性敏感度進行更深入研究時，用戶需要具備瀏覽權限。

（5）敏感度分級。根據預訂的檢查策略和規則，對敏感數據的分級進行核查。

（6）敏感度等級驗證。按照預定的檢測方法和標準對敏感資料進行分類，驗證敏感度等級。

（7）數據安全認證控制計劃。對資料安全驗證進行全面計劃與管理，并對所有的敏感資信模組進行全面監控。

2.4 電子審批管理

電子審批系統包含自我管理、審批內容管理、時限管理、電子審批引擎、電子審批服務、審批授權管理、電子認證、臨時接入、永久許可審批以及審批任務管理等功能模塊。當訪問一個服務支撐網絡時，必須對相關網絡進行授權升級。此外，要將客戶的操作需求傳送到業務支持門戶，通過業務支持門戶將其傳遞給直接訪問使用者的上級。如果上級同意，則向訪問用戶發出電子認證碼，訪問者輸入認證碼并通過審核后，在指定時間內擁有查看權限。如果上級不同意此申請，將不會被轉送[5]。

2.5 數字水印管理

數字水印模塊主要包括自管理模塊、敏感度內容配置模塊、數字水印生成引擎、數字水印調用管理模塊、用戶數據采集模塊、數字水印配置服務模塊、條形碼規則管理模塊、水印校驗服務模塊以及流程管理接口等。該系統能夠滿足企業的數字簽名、版權保護等需求。

自管理模塊負責數字水印業務的配置和管理，包括對用戶的管理和對敏感數據內容的監測。敏感度內容配置模塊負責對數字水印業務本身進行組態管理，包括對用戶和對敏感數據內容的管理。使用者的條形碼反復使用后，系統會自動生成數字水印圖像文件，而后利用使用者的ID來計算使用者的條形碼，通過數字水印生成引擎產生不同的條形碼水印圖像文件。數字水印調用管理模塊負責整個計劃和支持管理，為業務支持系統提供數字水印服務。用戶數據采集模塊根據用戶對數字水印的需求，訪問員工ID、時間日期、登錄IP地址，并通過獲取菜單ID的方式進行信息采集。數字水印配置服務負責用戶訪問頁面時調用數字水印服務的配置管理，并通過該配置來確定所述業務是否支持網絡數字水印服務。條行碼規則管理定義數字水印的條形碼規則，根據規則實現計算、加密、編碼，并進一步生成用戶條碼。除此之外，系統提供了一個后臺服務功能，可以讓管理員識別條形碼，從而查找到真實的使用者。通過訪問該網頁，使用者可以訪問員工ID、時間日期、登錄IP以及菜單ID等信息，產生數字水印信息后將其傳輸至服務支持系統，并在服務支持系統門戶上進行展示。

2.6 客戶信息取數控制

4A管理平臺為用戶管理、用戶鑒權、操作審計以及訪問控制等提供了一套統一的管理系統，不再允許使用者直接存取資料庫的后臺資源，需要通過數據庫的堡壘取數控制主機來訪問，同時要用預置的圖象工具存取資料庫的資料。用戶信息獲取的控制體系結構如圖2所示[6]。

圖2 客戶信息取數控制示意

2.7 維護工具集中管理

中國移動業務支撐網采用4A管理平臺實現了對用戶網絡名稱的統一網絡發布，并在4A平臺上實現了對系統的運營和維護。中國移動業務支撐網可以通過Web方式向不同用戶或用戶群發布其所需應用，使用者經由IE瀏覽器來對客戶端的使用者資信進行存取[7]。

2.8 客戶信息文檔管控

針對業務支撐網中涉及客戶信息訪問的維護人員都建立一個個人文件夾，將文件存儲在4A文件服務器中，利用4A管理平臺實現對各個帳號的存取。文件夾設定的權限僅限于主要帳號訪問，系統采用文件傳輸協議（File Transfer Protocol，FTP）訪問文檔目錄，客戶端采用超文本傳輸協議（HyperText Transfer Protocol，HTTP）管理目錄，并利用HTTP/FTP進行上傳和下載，實現了對客戶信息大量下載操作的可控性[8]。當維修者確實因業務需要而下載用戶資料時，須按照約定的流程進行申請、審批，并以短信方式通知上級，從而形成一個以信息安全監控機制為基礎的閉環監控系統。

2.9 客戶信息訪問審計

采用4A管理平臺，視頻檢查、結構化查詢語言（Structured Query Language），SQL）接入審核以及大量用戶數據的下載等流程將會得到全面監控。此外，使用者的動作和顯示變化都會儲存在一個中央存儲器里，在需要時可以像看電影一樣回放。為了更好地利用資源和保護個人隱私，用戶信息訪問審核系統允許用戶根據時間、角色、應用名稱以及位置等參數進行視頻監控。根據4A管理平臺的需求，業務支持系統首先整理用戶的審核日志，其次進行篩選、格式分類操作，最后將日志數據歸檔[9]。4A管理平臺為所有的應用系統提供了一個統一的數據接口，用于記錄日志的數據并實現客戶信息訪問審計。

3 結 論

從中國移動用戶的信息安全需求出發，通過對核心問題的深入探討，對其系統架構、功能要求進行了論述。在執行顧客資料保護制度的過程中，需要緊密結合業務支撐系統的實際情況采取相應措施，以此更好地提升系統的推廣效果。