金库模式实施指导意见Word格式.docx

金库模式实施指导意见Word格式.docx

《金库模式实施指导意见Word格式.docx》由会员分享，可在线阅读，更多相关《金库模式实施指导意见Word格式.docx（15页珍藏版）》请在冰豆网上搜索。

1.聚焦关键系统、聚焦高风险操作、聚焦高价值信息；

2.敏感操作，多人完成，分权制衡；

3.授权不操作，操作不授权。

（二）管控对象

金库模式的管控对象为针对关键系统的高风险操作：

1.关键系统：

存储客户资料、订购关系、位置信息、客户通话详单等高价值信息的系统，如：

BOSS/经分/网管系统等；

2.高风险操作：

可能对高价值信息产生安全隐患的操作，如：

批量查询、导出、变更、删除等。

（三）金库触发方式

1.基于业务操作触发

基于业务操作的触发方式是指当用户对敏感信息进行高风险操作时，触发金库模式。

主要有如下两种类型：

（1）基于图形界面访问触发

对通过图形界面访问敏感数据的操作，通过进行应用系统改造，增加金库模式控制点，当对应敏感操作的菜单或按钮被点击时，触发金库审批。

（2）基于命令行访问触发

对通过命令行访问敏感数据的操作，在4A系统中增加金库模式控制点，当敏感指令执行时，触发金库审批。

2.基于账号登录触发

基于账号登录触发方式是指当拥有高风险操作权限的账号通过4A系统登录时，触发金库审批。

3.基于准实时行为审计触发

对于无法做到基于业务操作和账号登录方式触发金库审批的系统，通过基于准实时行为审计进行金库模式管控。

准实时行为审计功能要求4A日志审计系统在24小时内对高风险操作日志进行筛选和稽核分析，并自动完成高风险操作与工单信息的匹配。

对于无工单的高风险操作，触发金库告警。

注：

在金库实施中，应优先采用基于业务操作和基于账号登录的金库触发方式。

在无法实现上述两种方式的情况下，方可采用准实时行为审计方式作为补充。

（四）授权方式

金库模式授权方式包括人工授权和自动授权两种方式。

1.人工授权

人工授权方式包含如下两种场景：

（1）现场授权：

金库模式触发后，授权人员通过输入认证凭据（如密码、证书、令牌、指纹等），现场完成授权。

（2）远程授权：

金库模式触发后，4A系统向授权人员发送申请短信，短信内容应包含操作员账号、操作类型、操作对象、操作原因等信息。

授权人员回复审批结果后，操作员根据审核结果继续或终止本次操作。

2.自动授权

自动授权方式是指金库模式触发后，操作员输入本次操作的工单号或要查询的手机号，系统自动与工单系统进行联动，实时对本次操作手机号和工单中授权的手机号进行比对，根据比对结果，继续或终止本次操作。

三、关键系统管理规则

（一）金库管控范围

本期实施“金库模式”管控的范围涵盖业务支撑系统、通信网及网管支撑系统、业务平台中共17类关键系统，具体的关键系统、敏感信息及高风险操作清单见附件。

（二）通信网及网管支撑关键系统管理规则

1.MSC/VLR/MGW

（1）敏感信息及接触渠道

MSC/VLR/MGW负责所有的呼叫控制信令和承载话务，是交换网的核心网元，其维护操作主要是由系统维护人员通过命令行方式进行。

MSC/VLR/MGW存储的敏感客户信息主要为客户位置信息。

MSC/VLR/MGW的敏感客户信息获取途径，主要为通过登录网元，使用命令行方式对客户信息进行查询。

（2）管理规则

针对MSC/VLR/MGW的客户位置信息查询操作，应选用如下方式实现金库管控：

方式1：

如果网元支持基于特定操作的授权，应仅将位置信息查询操作权限赋予个别特权帐号，特权帐号在4A系统登入时触发金库审批。

方式2：

禁止系统维护人员直接访问网元进行客户位置信息查询操作，统一通过网管客户支撑系统查询，在网管客户支撑系统上进行金库模式管控（具体要求参见“网管客户支撑系统”部分）。

方式3：

梳理各设备厂家网元的位置信息查询操作指令，在通过4A系统操作敏感指令时触发金库审批。

2.HLR

HLR向MSC/VLR/MGW提供路由信息和用户管理信息，包括用户状态、用户位置、用户签约信息等，其维护操作主要是由系统维护人员通过命令行方式进行。

HLR存储的敏感客户信息主要为客户位置信息和用户鉴权信息。

（注：

鉴权信息已经加密，无需纳入金库管控。

）

HLR的敏感客户信息获取途径，主要为通过登录网元，使用命令行方式对客户信息进行查询。

针对HLR的客户位置信息查询操作，应选用如下方式实现金库管控：

3.WAP网关

WAP网关主要功能是实现WAP协议栈与INTERNET协议栈之间的协议转换，支持手机使用互联网业务，其维护操作主要有两种方式，一是通过系统图形界面进行维护，二是通过登录主机以命令行方式进行维护。

WAP网关存储的敏感客户信息主要为用户上网记录。

WAP网关的敏感客户信息获取途径，主要为通过系统维护界面菜单查询用户上网记录和通过后台直接登入系统主机读取日志文件方式。

针对采取图形界面方式获取敏感客户信息的维护方式，无法在4A系统上实现该业务操作的管控，应选用如下方式实现金库管控：

如果WAP网关支持基于特定操作的授权，应仅将上网记录查询权限赋予个别特权帐号，特权帐号在4A系统登入时应触发金库审批。

禁止系统维护人员使用WAP网关直接进行查询，统一通过网管客户支撑系统查询，在网管客户支撑系统上进行金库模式管控（具体要求参见“网管客户支撑系统”部分）。

通过日志审计系统收集WAP网关操作日志，并与EOMS工单系统联动，进行准实时（24小时内）自动审计和比对，如发现无工单的敏感操作，及时进行告警。

针对通过后台直接登入系统主机读取日志文件方式获取敏感客户信息，应选用如下方式实现金库管控：

仅将日志文件的读取权限赋予个别特权帐号，特权帐号在4A系统登入时触发金库审批。

针对WAP网关的日志文件的读取指令，通过4A系统实现指令级金库审批。

4.VC

VC（VoucherCenter）是充值卡中心，用来存放公司所发行充值卡的信息，其维护操作有前台界面操作和后台数据库操作两种方式。

VC存储的敏感客户信息主要为用户充值卡信息。

VC的敏感客户信息获取途径，主要为通过系统维护界面菜单录入、变更充值卡信息，以及通过后台数据库操作变更充值卡信息。

VC应采用如下方式实现金库管控：

前台由专用终端完成用户充值卡的录入/变更，有严格的录像监控，采取双人金库方式进行操作，登录需要同时输入两人的密码。

原则上，不允许后台操作充值卡数据，一律通过前台完成。

对于具有从后台录入/变更充值卡权限的账号在经过4A系统登入时应触发金库审批。

5.网管客户支撑系统

网管客户支撑系统（包括网络投诉综合处理平台、客户投诉处理平台、客户服务支撑系统等，各省公司名称不同）通过整合投诉处理过程涉及的各个环节，集成各类分散的投诉处理支撑系统，为客服和网络维护部门提供快速处理网络类投诉的功能，其操作主要通过应用图形界面进行。

网管客户支撑系统的数据均来源于其它设备和系统，涉及处理客户投诉相关的敏感信息，主要有客户位置信息、通信记录（涉及该两类敏感信息的网管客户支撑系统都应纳入金库管控）。

网管客户支撑系统的敏感客户信息获取途径，主要为通过系统应用界面查询客户位置信息和通信记录。

由于网管客户支撑系统是采取图形界面方式获取敏感客户信息，而通常查询操作请求都有客户投诉工单作为依据，可以由网管客户支撑系统自身进行系统改造，采用如下方式实现金库管控：

通过和EOMS工单系统联动，针对客户位置信息和通信记录的查询操作，由网管客户支撑系统以基于工单的自动授权方式完成金库审批。

针对无EOMS工单的客户位置信息和通信记录的查询操作，由网管客户支撑系统以远程或现场人工授权方式触发金库审批。

6.信令监测系统

信令监测系统的主要功能是通过整理、分析和统计采集到的信令消息数据，详细反映全网的各种呼叫接续过程以及位置更新、漫游、鉴权等移动性信令信息，其维护操作主要有两种方式，一是通过系统图形界面方式，二是通过登录主机以命令行方式。

信令监测系统存储的敏感客户信息主要为客户位置信息和通信记录。

信令监测系统的敏感客户信息获取途径，主要为通过系统维护界面或通过后台直接登入系统操作数据库查询用户位置信息和通信记录。

针对通过图形界面获取敏感客户信息的维护方式，如果信令监测系统可以进行改造，应采用如下实现金库管控：

通过和EOMS工单系统联动，针对客户位置信息和通信记录的查询操作，由信令监测系统以基于工单的自动授权方式完成金库审批。

针对无EOMS工单的客户位置信息和通信记录的查询操作，由信令监测系统以远程或现场人工授权方式触发金库审批。

如果信令监测系统无法进行改造，应采用如下实现金库管控：

仅将客户位置信息和通信记录查询权限赋予个别特权帐号，特权帐号在4A系统登入时触发金库审批。

针对通过后台直接登入数据库的敏感客户信息获取方式，应选用如下方式实现金库管控：

仅将获取客户位置信息和通信记录的权限赋予个别特权帐号，特权帐号在4A系统登入时触发金库审批。

针对获取客户位置信息和通信记录的指令，通过4A系统实现指令级金库审批。

7.网络安全管控平台

网络安全管控平台主要功能是实现帐号、权限的管理，作为设备维护操作的唯一入口，对用户操作行为的进行全面审计，其维护操作主要通过系统维护界面进行。

网络安全管控平台存储的敏感信息主要为用户主从账号、权限信息

网络安全管控平台的敏感信息获取途径，主要为特权账号通过系统维护界面或主机/数据库特权账号通过后台登录进行用户访问权限的授权管理，通过创建账号、修改权限绑定关系，获得非法操作权限。

网络安全管控平台特权帐号的前台和后台操作，采用基于帐号登录的方式触发金库审批。

（三）业务支撑关键系统管理规则

1.CRM系统

CRM系统是支撑以客户为导向的运营体系的信息系统，包含市场营销、销售管理、客户服务、渠道管理、客户管理、产品管理、资源管理等多方面的功能，并根据客户运营需要与诸多相关外部系统进行互联。

CRM系统实现了对客户资料、通话详单等的管理和展现功能，存放了包括个人客户资料、集团客户资料、VIP客户资料、详单、账单、客户消费信息、基本业务订购关系、增值业务（含数据业务）订购关系、增值业务信息、资源数据、用户积分在内的敏感信息。

CRM系统中的敏感数据，主要通