中国移动业务支撑网客户信息安全保护

2022-10-18苗雨齐

通信电源技术 2022年11期

苗雨齐

（吉林吉大通信设计院股份有限公司，吉林长春 130012）

1 客户信息安全

1.1 客户信息安全保护背景

中国移动业务支撑系统已经积累和掌握了庞大的客户资源，包括业务支撑系统（Business Support Systems，BOSS）、经营分析系统（Business Analysis Support System，BASS）、客户关系管理系统（Customer Relationship Management，CRM）、网管系统以及客户服务支撑系统等。客户信息包括客户基本信息、身份认证信息、通信信息以及通信内容信息4类。客户的基本信息包括集团客户信息、个人信息、合作伙伴信息、精准营销目标客户资料以及各种特殊资料；身份验证信息包括服务密码和登录密码等；通信信息包括基本的商业订单、增值订单、增值服务等；通信内容信息包括通信内容记录、上网内容记录以及行业应用平台互动内容等[1,2]。

1.2 客户信息安全保护的目标

用户的信息安全保障工作重点主要体现在以下几个方面：一是在业务支撑网络中应用安全防护技术和审计体系，做到事前预防、事中控制、事后审计；二是加强对顾客信息的日常管理与审核，并及时对其进行处理，对泄漏信息的责任人进行处罚。

1.3 客户信息安全保护的要求

根据数据的价值和安全性要求，对业务支撑网络中的用户信息进行分级管理。对企业支持网络中的客户数据存储方式和途径进行综合分析，及时发现并纠正可能导致用户数据被篡改或泄漏的技术问题。采用客户信息安全保护技术和管理方法，对用户的资料进行全方位收集与管理，防止资料外泄、非法篡改等问题出现。

2 总体设计

根据企业对信息安全的需求，建设安全系统结构和安全系统功能模块。从用户信息授权认证、电子审批、资料抽取、维护工具管理、数字水印、文档管控以及操作行为审计等方面设置客户信息安全控制的步骤流程，提高业务支撑系统的客户信息安全保障能力。

2.1 体系架构

系统分为数据层、应用层以及服务层，每一层都在客户信息安全防护工作中承担着相应的职能，其逻辑架构如图1所示[3]。

图1 客户信息安全保护体系逻辑架构

2.2 功能模块设计

科学设计整个客户信息安全保护体系的功能模块和系统交互模块，具体如下。首先，授权和存取控制采用认证、授权、账号、申认（Authentication Authorization Accounting Audit，4A）管理平台，对维护终端进行集中授权和存取。其次，4A管理平台利用堡垒主机技术设置用户的权限，并以此对资源和应用的统一访问环节进行步骤与权限设置，防止维护人员利用不安全的终端直接获取客户的数据。最后，利用4A管理平台实现统一审核，既保证了原有的系统功能，提高了系统的运行效率，减少了管理员的工作量，又优化改善了帐号控制和运行审核。

2.3 客户信息鉴权控制

首先，将企业支撑网络中的信息分为敏感信息和非敏感信息，并将其按机密级别进行分类。认证控制模块则由数据属性综合分析、实体敏感度定义、内容敏感度定义、属性敏感度定义、敏感度分级、灵敏度等级验证以及数据安全认证控制计划组成[4]。

（1）数据属性综合分析。建立敏感资料的定义准则，通过对整个网络的资料进行分析、整理，实现对目前商业支持网络中敏感资料存取地点及存取方法的设置。

（2）实体敏感度定义。实体敏感性按诸如表格、视图等实体的保密程度分成若干等级，资料表的敏感性等级随公司业务性质及行业背景的不同而不同。

（3）内容敏感定义。根据诸如表格所示的实体内容的保密性设置敏感性，因为数据库中的重要属性值不同，所以它们的保密程度也会有很大差别。分别设置不同的敏感级别，不同级别的用户所能查看的关键绩效指标（Key Performance Indicator，KPI）周期范围也有所不同。

（4）属性敏感性定义。属性敏感性按物理属性（领域等）的保密性进行区分，对系统的所有资料库和各栏位资信进行整理，利用这些专有的实体属性内容设定对应的敏感度。在资料敏感度方面，物理敏感度排在第一位，属性敏感度次之。在对属性敏感度进行更深入研究时，用户需要具备浏览权限。

（5）敏感度分级。根据预订的检查策略和规则，对敏感数据的分级进行核查。

（6）敏感度等级验证。按照预定的检测方法和标准对敏感资料进行分类，验证敏感度等级。

（7）数据安全认证控制计划。对资料安全验证进行全面计划与管理，并对所有的敏感资信模组进行全面监控。

2.4 电子审批管理

电子审批系统包含自我管理、审批内容管理、时限管理、电子审批引擎、电子审批服务、审批授权管理、电子认证、临时接入、永久许可审批以及审批任务管理等功能模块。当访问一个服务支撑网络时，必须对相关网络进行授权升级。此外，要将客户的操作需求传送到业务支持门户，通过业务支持门户将其传递给直接访问使用者的上级。如果上级同意，则向访问用户发出电子认证码，访问者输入认证码并通过审核后，在指定时间内拥有查看权限。如果上级不同意此申请，将不会被转送[5]。

2.5 数字水印管理

数字水印模块主要包括自管理模块、敏感度内容配置模块、数字水印生成引擎、数字水印调用管理模块、用户数据采集模块、数字水印配置服务模块、条形码规则管理模块、水印校验服务模块以及流程管理接口等。该系统能够满足企业的数字签名、版权保护等需求。

自管理模块负责数字水印业务的配置和管理，包括对用户的管理和对敏感数据内容的监测。敏感度内容配置模块负责对数字水印业务本身进行组态管理，包括对用户和对敏感数据内容的管理。使用者的条形码反复使用后，系统会自动生成数字水印图像文件，而后利用使用者的ID来计算使用者的条形码，通过数字水印生成引擎产生不同的条形码水印图像文件。数字水印调用管理模块负责整个计划和支持管理，为业务支持系统提供数字水印服务。用户数据采集模块根据用户对数字水印的需求，访问员工ID、时间日期、登录IP地址，并通过获取菜单ID的方式进行信息采集。数字水印配置服务负责用户访问页面时调用数字水印服务的配置管理，并通过该配置来确定所述业务是否支持网络数字水印服务。条行码规则管理定义数字水印的条形码规则，根据规则实现计算、加密、编码，并进一步生成用户条码。除此之外，系统提供了一个后台服务功能，可以让管理员识别条形码，从而查找到真实的使用者。通过访问该网页，使用者可以访问员工ID、时间日期、登录IP以及菜单ID等信息，产生数字水印信息后将其传输至服务支持系统，并在服务支持系统门户上进行展示。

2.6 客户信息取数控制

4A管理平台为用户管理、用户鉴权、操作审计以及访问控制等提供了一套统一的管理系统，不再允许使用者直接存取资料库的后台资源，需要通过数据库的堡垒取数控制主机来访问，同时要用预置的图象工具存取资料库的资料。用户信息获取的控制体系结构如图2所示[6]。

图2 客户信息取数控制示意

2.7 维护工具集中管理

中国移动业务支撑网采用4A管理平台实现了对用户网络名称的统一网络发布，并在4A平台上实现了对系统的运营和维护。中国移动业务支撑网可以通过Web方式向不同用户或用户群发布其所需应用，使用者经由IE浏览器来对客户端的使用者资信进行存取[7]。

2.8 客户信息文档管控

针对业务支撑网中涉及客户信息访问的维护人员都建立一个个人文件夹，将文件存储在4A文件服务器中，利用4A管理平台实现对各个帐号的存取。文件夹设定的权限仅限于主要帐号访问，系统采用文件传输协议（File Transfer Protocol，FTP）访问文档目录，客户端采用超文本传输协议（HyperText Transfer Protocol，HTTP）管理目录，并利用HTTP/FTP进行上传和下载，实现了对客户信息大量下载操作的可控性[8]。当维修者确实因业务需要而下载用户资料时，须按照约定的流程进行申请、审批，并以短信方式通知上级，从而形成一个以信息安全监控机制为基础的闭环监控系统。

2.9 客户信息访问审计

采用4A管理平台，视频检查、结构化查询语言（Structured Query Language），SQL）接入审核以及大量用户数据的下载等流程将会得到全面监控。此外，使用者的动作和显示变化都会储存在一个中央存储器里，在需要时可以像看电影一样回放。为了更好地利用资源和保护个人隐私，用户信息访问审核系统允许用户根据时间、角色、应用名称以及位置等参数进行视频监控。根据4A管理平台的需求，业务支持系统首先整理用户的审核日志，其次进行筛选、格式分类操作，最后将日志数据归档[9]。4A管理平台为所有的应用系统提供了一个统一的数据接口，用于记录日志的数据并实现客户信息访问审计。