中国电信客户信息安全管理规范

中国电信客户信息安全管理规范

中国电信集团公司

2023年12月

目录

第一章总则...................-..............................错误!未定义书签。

第二章客户信息的内容及等级划分............................错误!未定义书签。

笫一节客户信息的内容.....................................错误!未定义书签。

第二节客户信息等级划分.....................................错误!未定义书签。

第三节存储及解决客户信息的系统..............................错误!未定义书签。

第三空组织与职责............................................错误I未定义书签。

第四章岗位角色与权限.......................................错误!未定义书签。

第一节业务部门岗位角色与权限................................错误!未定义书签。

第二节运维支撑部门岗位角色与权限............................错误!未定义书签。

第五章帐号与授权管理.......................................错误!未定义书签。

第六章客户敏感信息操作的管理..............................错误!未定义书签。

笫一节业务人员对客户敏感信息操作的管理...................错误!未定义书签。

第二节运维支撑人员对客户敏感信息操作的管理...............错误!未定义书签。

第三节数据提取管理..........................................错误!未定义书签。

第匕章客户信息安全捡行.....................................错误!未定义书签。

第一节操作稽核..............................................错误!未定义书签。

第二节合规性检查..........................................错误!未定义书签。

第三节日记审计、例行安全检查与风险评估.....................错误!未定义书签。

第八章客户信息系统的技术管控..............................错误!未定义书签。

第一节系统安全防护..........................................错误!未定义书签。

第二节帐号认证管控规定...................................错误!未定义书签。

第三节远程接入管控..........................................错误!未定义书签。

第四节客户敏感信息泄密防护……..............................错误!未定义书签。

第五节系统间接口管理........................................错误!未定义书签。

第九章第三方管理............................................错误!未定义书签。

第十章数据存储与备份管理...................................错误!未定义书签。

笫十一章客户信息泄密的处罚...............................错误!未定义书签。

附录..............................................................错误!未定义书签。

附录一：客户信息分类分.....................................................21

附录二：客户信息分级.......................................................22

附录三：客户敏感信息分布...................................................23

附录四：业务部门和支和部门岗位角色........................................24

附录-五:业务人员对笈户敏感信息的操作流程..................................24

附录六：帐号口令管理细则...................................................25

附录七：异常操作行为特性26

第12条本规定的解释权属于中国电信集团公司公司信息化部。

第二章客户信息的内容及等级划分

第一节客户信息的内容

第13条客户信息涉及客户基本费料、客户身份鉴权信息、客户通信信息、客尸通信内容信

息等四大类。客户信息的具体内容见附录一。

第14条客户基本资料涉及但不限于：政企客户资料、个人客户资料、家庭客户资料、各

类特殊名单。

第15条客户身份鉴权信息涉及但不限于：客户的服务密码、客户登录各种业务系统的密

码。

客户通信信息涉及但不限广：详单、账单、客户消费信息、基本业务订购关系.增值业务、

数据业务订购关系等。

客户通信内容信息涉及但不限于：客户通信内容记录、移动上网内容及记录、行业应用平台

二交互的信息内内、各种业务平台上的行为信息。

第二节客户信息等级划分

客户信息等级分类按照客户信息对第三方的价值划分为高价值信息，中价值信息和低价值信

息，具体划分方法请参见附录二。

第三节存储及解决客户信息的系统

第16条存储和解决客户信息的支掾系统涉及但不限于：BOSS域、EDA域、\ISS域、网管系

统、客户服务支撑系统等。

第17条存储和解决客户信息的业务平台涉及但不限于：ISMP-BMW平台、协同通信平台、

商企平台、189邮箱、手机报、天翼live、互联星空、BREW平台、基地平台、终端自

注册平台等。

第18条存储和解决客户信息的通信系统涉及但不限于：短信网美、综合接入网关

(1SAG)、HLR、W.AP网关、关口局等。

第19条其他各省公司自建或合作运营的包含客户信息的系统等。

第20条集团级系统和省级系统均在本规范规定覆盖的范围内。

第三章组织与职责

第21条各省公司客户信息安全的统一归11管理部门是各省的信息安全管理责任部门。

第22条各部门应负责各自主管的业务系统的客户信息安全保护，明确各业务系统的客户

信息安全负责人，按照本规定贯彻业务系统的安全管理规定。

1.信息安全管理责任部门的职责：

2.负贲客户信息安全的全面管理：

3.组织制定统一的客户信息安全保护管理规定和实行细则：

4.组织制定客户信息安全保护管理的制度、策略；

5.组织研究客户信息安仝保护的技术手段；

6.负责收集、汇总客户信息泄密事件；

7.定期组织客户信息安全管理专项检查：

8.牵头组织进行客户信息泄密事件的查处：

9.负责客户信息安全事件的对外解释口径。

1.涉及客户信息的业务管理部门职责：

2.负货规范本部门访问客户信息的业务人员岗位角色及其职贡：

3.负贡主官的业务系统的客户敏感信息安全保护，建立贯彻管理制度和实仃细则；

4.负责业务层面客户信息安全的平常管理和审计工作：

5,负责受理客户信息泄密事件的投诉、上报：

6.制订对业务合作伙伴的信息世距的处罚措施及具体实行；

7.协助完毕客户信息泄密现象的市场调查：

8.协助进行客户信息泄密事件的杳处。

第23条运维支撑部门的职责:

1.负责所运维的涉及客户信息的系统和平台技术层面的客户信息安全保障和稽查工

作：

2.负贡所主管系统的客户敏感唁息安全保护，建立贯彻管理制度和实行细则；

3.负货规范后台运营维护人员、开发测试人员、生产运营支撑人员的用色和职贡；

4.做好对第三方的管理，涉及？11织签订保密协议，加强操作管理等：

5.负责规范所属系统和平台客户信息安全技术标准和访问流程；

6.协助主管部门查处客户信息泄密事件。

1.其他相关部门的职责：

2.人力资源部门：组织有关员工签订保密承诺书，及时发布人员岗位变动、离职的

信息给帐号管理部门，参与对客户信息泄密人员的查处：

3.采购部门:应在系统规划、方案设计阶段，考虑客户信息安全保护的规定，并在协

议中纳入客户信息保密的条款；在系统交维前，对工程建设阶段的状调测试、系

统运营等环节涉及的客户信息保护负责；

4.公司信息化部:负责终端安全管理，应建立办公网客户信息的监控与防泄密机制：

5.纪检部：负责相关管理规定的监察、违规行为的调直审核、违规人员的处罚判

决：

第!1!章审计部：负责开展客户信息风险的审

计。

第五章岗位角色与权限

第24条帐户的权限分派应当遵循“权限明确、职责分离、最小特权的原则”的原则。原

则上一个帐号相应一个用户，而一个帐号拥有的权限是由其被赋于的岗位角色所决定

的，应按照角色或用户组进行授权，而不是将单个权限直接赋予一个帐号。

各省公司应对使用BOSS域、EDA域及其他涉及客户信息的业务系统的岗位角色进行梳理，对权

限相近的岗位角色进行合并，并对岗位角色的权限进行规范。在BOSS域、EDA域等涉及客户信

息的系统中，闵位角色应当根据公司、部门的组织结构和职责分派而设定；同时，应当根据

囱位角色的需要对相关人员进行授权，不能根据人员需求或变更而设定面位角色。不同的岗

位角色拥有不同的权限。

第一节业务部门岗位角色与权限

第25条槐务部门是指市场部.政企客户部.公众客户部等使用客户信息的部门.

第26条业务部门通过授权的员工是客户信息的使用者。原则上，经授权的业务部门的员

工可以访问BOSS、EDA或其他业务平台系统的客户信息，但不得拥有批量导出客户信

息的权限。

业务部门的岗位角色重要涉及：涉及各省公司市场部、政企客户部、公众客户部等

部门的产品管理、市场计划与营销、业务运营、运营系统支挣、客户接触类等5大

类角色，具体岗位角色见附录四。

角色1:产品管理

1)岗位包含举例：产品研发、产品经理、行业经理等细项岗位：

□2)岗位说明：该类岗位角色重要指各省业务部门具体负责产品研

发、推广的岗位。

□3)权限规定：

□可以查看相应产山所涉及的客户信息：

I但具TF杳询权限，不应授予第K.删除、修改、批依导入与导山、枇吊:开通与取

消、批所卜载等针对客户敏感信息的操作的权限。

角色2:市场计划与营销

D岗位包含举例：市场运营分析、服务营销策划、渠道管理、传播管理等细项岗

位:

□2)面位说明：该类岗位角色重要指各省业务部门具体负责后台分

析、营箱及其他管理工作的岗位。

□3）权限规定：

2.该角色人员只可查询系统中的记录数据，不应授予查询、操作客户敏感信息的权

限，如因工作确需接触客户敏感信息，请按照“数据提取”的相应规定进行：

角色3:业务管理

1）岗位包含举例：业务管理.服务质量管理、合作管理、业务运营管理、业务

运营支撑等细项岗位：

2）岗位说明：该类岗位角色重要指各省业务部门负责业务运营、支撵、服务质量

等细项业务解决的岗位：

□3）权限规定：

□根据具体岗位的不同，考虑具体工作的需要，可以查看相应权限所

涉及的客户敏感信息：

仅具有查询权限，不应授予熔长、删除、修改、批量导入与导出、批量开通与取

消、批量下载等针对客户敏感信息的操作权限。

角色4:运营系统支撑

1）岗位包含举例：业务系统管理、系统运营支撑等细项岗位：

□2）肉位说明：该类岗位角色重要指各省业务部门负责系统管理

及支撑的岗位。

□3）权限规定：

□该角色人员负贡部门系统帐号、口令的管理，配合业支部门进行相

应系统的开发、运营和维护，可以查看相应权限所涉及的客户敏感

信息：

仅具有查询权限，不应授予增长、删除、修改、批量导入与导出、批量开通与取

・消、批量下载等针对客户敏感信息的操作权限。

角色5:客户接触

1）岗位包含举例：客户服务营销、渠道服务营销、营业厅服务营销、电子渠道

服务营销等细项岗位：

□2）岗位说明：该类岗位角色重要是指各省业务部门的

各项渠道中直接E艮务于客户的一线岗位。

□3）权限规定：

□根据具体岗位的不同，考虑具体工作的褥要，通过授权后查看相应

权限所涉及的客户敏感信息：

□直接为客户办理业务的岗位，应按最小授权原则，可授予增长、删

除、修改、批量导入与导出、批量开通与取消、批量下或等针对客

户敏感信息操作的部分权限，但必须有严格的日记记录：

不直接面对客户的岗位，仅具有查询权限，不应授予增长、删除、修改、批量导入

与导出、批量开通与取消、批量下载等针对客户敏感信息的操作权限。

业务人员的授权管理：

1）按照附录六《帐号及口令管理细则》相关规定进行权限分派，槌供应相关人

员。

2）角色5的岗位，可在严格审批流程后得到授权，在系统中根据需要对授权范

围内的客户敏感信息进行相应操作，但需有明确具体的口记记录；

3）若要对客户信息进行增、删、改、批量导入、导出、为客户批量开通、取消

业务等操作，需通过严格的审批流程后方可实现：

4）除角色5外的其他角色，可在严格审批流程后得到授权，查看所需要的、授权

范围内的客户敏述信息，但严禁对客户被迷信息出行相应共他操作，具体操作涉及:

烟、删、改、批量导入、批量导出等：

5）所有敏感数据的读取及修改操作的责任都能贯彻到人，根据信息泄漏途径的归

届拟定每项敏感数据在该途径的“负责人”：

6）对由「业务人员导致的敏感信息安全问题承担相应贡任。

第二节运维支撑部门岗位角色与权限

第27条运维支撑部门是指公司信息化部、网络发展部等能运维管理涉及客户信息系统的

部门。

第28条通过运维支撑部门授权的员工是在户信息系统的运维管理者，经授权的员工拥有

杳询、增长、删除、修改、批量导入导出、批量开通与取消、批量下载等操作客户信

息的部分权限。

第29条运维支挣部门的岗位角色重要涉及运营维护、开发测试、生产运营3大类角色。

角色1:运营维护

1）岗位包含举例：主机管理员、网络管理员、数据库管理员、应用管理员、限置管

理、服务监控、安全管理。

□2）岗位说明：该类岗位重要涉及各省公司负贲涉及客户敏感信息的

系统的维护管理和服务监控的人员.

□3）权限规定：

□主机管理员、网络管理员、数据库管理员、配置管理员等超级管理

员无权查询客户信息；

□应用管理员有查询权限，按照最小授权原则授权，可授予增长、删

除、修改、批量导入与导出、批量开通与取消、批量下我等针对客

户敏感信息操作的部分权限，但必须有严格的日记记录：

具有批量操作权限的人员应指定专人，人员范围应尽量小。

角色2:开发测试

1）岗位包含举例：架构管理、系统设计、应用开发、应用测试、项目建设管理等：

2）岗位说明：该类岗位重要涉及各省公司负责涉及客户敏感信息的系统的设计、

研发、测试以及项目建设管理人员。

□3）权限规定：

□开发测试人员原则上不能接触生产系统数据：

第30条开发测试人员仅具有测试系统的操作权限，开发测试系统褥要涉及到客户敏感数

据信息的内容，原则上使用过期数据或是模糊化解决之后的数据。

角色3:生产运营

1＞岗位包含举例：投诉管理.运营分析、出帐管理、数据质量支撑、安全审计

等；

□2）岗位说明：该类岗位重要涉及各省公司负贡业务支撑系统的投诉

管理、运营分析等生产运营相关人员。

□3）权限规定:

第六章若涉及投诉解决、批量业务操作的需

要，按照最小授权原则，可授予查询，修

改，批量导入导出的权限，授权人员范围

应尽量小。

第七章帐号与授权管理

第31条业务帐号管理：

1.业务系统的应用帐号应当由业务部门主管，业务部门必须制定岗位角色和权限的

匹配规范，提供岗位角色和权限相应的矩阵列表，保证职责不相容.

2.业务部门需指定专人（业务管理员）负贡所管辖业务系统的帐号权限分派，明确

所管辖业务系统的帐号权限申请审批流程。

第32条业务管理员应将所管辖业务系统的岗位角色权限矩阵变更申请及应用层帐号权限

变更申请提交主管领导审批，严格限制系统关说功能和超级帐号的授权,

1.业务管理员需要定期组织业务系统帐号使用情况的桧杳稽核.确务系统中用

户身份的有效性、帐号创建的合法性、权限的合理性，对存在的问题提出整改规

定。

2,运维帐号管理：

3.系统运维支撑部门应指定专人（系统帐号管理员）负货运维帐号和权限的管理工作,

制定岗位角色和权限的匹配规范，提供岗位角色和权限相应的矩阵列表，保证职

责不相容：

第33条运维人员应向上一级主管提出帐号权限申请，系统帐号管理员应按照权限最小化

原则分派运维人员的帐号权限。

系统帐号管理人员要定期对系统帐号使用情况、权限、口令等进行检者稽核，确认帐号、权

员的有效性，并对存在的问题进行整改，

第三方帐号管理：

1.对于外部人员需使用BOSS等涉敏感信息系统帐号的情况，应和第三方厂商签订相

关的安全保密协议，以保证第三方厂商可以遵守中国电信的安全管理规定。

2.严禁第三方人员使用内部员工的系统帐号访问系统，笫三方人员帐号在系统中统

一管理C

3.第三方人员应当使用引独的隼号，严禁多个第三方人员使用同一个帐号。

4.严禁第三方人员掌握系统管理员权限，严禁第三方人员拥有创建系统帐号的权

限、查询涉及客户敏感信息、控制网元的权限或者超过工作范围的其它高权限

帐号.

5.特殊情况下，第三方人员若需要获得系统管理员权限，应临时投机工作完毕后及

时收回权限。

第34条应参照运维人力帐号管理规定，定期刈第三方帐号、权限、口令进行严格检查稽

核。

第35条各公司应对第三方帐号申请、回收、授权、有效期等环节进行严格管理，并制定

管理办法，保证第三方人员发生离职或岗位变动时能及时清理其帐号。

第36条其它的帐号、权限和口令管理具体规定请参见附录六和《中国电信帐号口令管理细

则讥

第八章客户敏感信息操作的管理

对客户敏盛信息操作的人员涉及业务人技、运维支撑人员、开发人员等，这些人员经授权后

可以获得客户信息，但应遵循相应的管理规定。

第一节业务人员对客户敏感信息操作的管理

第37条业务人员的范围参见第四章第一节规定：

第38条涉及客户敏感信息的批量操作（批量直询、批量导入导出、批量为客户开通、取

消或变更业务等），必须遵循相应的审批流程，通过业务管理部门审核，具体流程参

见附录五：

1.业务人员因业务受理、投诉解决等情况下需要查询或获取客户信息时，应遵循如

下规定：

2.涉及客户普通资料的查询，服务营销人员要获得客户的批准，并且按照正常的鉴

权流程通过身份认证。鉴权一般采用有效证件或服务密码验证，并保存业务受理

单据。

涉及客户通话详单、政企客户具体资料等客户敏感信息的直泡，客户接触人员

只能在响应客户请求时，并且客户自身按照正常流程通过身份鉴权的情况下，

协助客户查询：严禁客户接触人员擅自进行查询；查询需保存业务受理单据。

除客户接触外的业务人员，因投诉解决、营销策划、经营分析等工作需要查询

3.和提取客户敏感信息的，业务管理部门应建立明确的操作审批流程，定期进行严

密的事后稽核与审杳।

第二节对敏感数据的批量操作，需要在指定地点、指定设

备上进行操作，相关设备必须进行严格管控，对于该设备

的打印、拷贝、邮件、文档共享、通讯工具等均需进行严

格管控，防止数据泄漏。

第三节运维支撑人员对客户敏感信息操作的管理

第39条运维支撑人员的范用参见第四章:第二节规定。

第40条运维支撑部门需制定并维护业务系统层角色权限矩阵，明确生产运营、运营维

护、开发测试等岗位对客户敏感信息的访问权限。

第41条运维支撑人员对业务系统应用层的访问权限必须通过业务管理部门审批，对系统

层访问权限必须通过本部门领导审批。

第42条运维支撑人员因记录取数、批成业务操作对客户敏感信息杳询、变更操作时必须

有业务管理部门的相关公文，并通过部门领导审批。

第43条运维支撑人员因业务投诉、记录取数、批量业务操作、批量数据修复等进行的客

户敏感信息查询、变更必须提交操作申请，按照规定进行操作，不得扩大操作范围，

在工年中保存操作因素和来源的工垠（公文）编号，并由专人负责审核。

第44条运维支撑人员因应用优化、业务验证测试需要查询、修改客户敏感信息数据，只

能运用测试号码进行各项测试，不得使用客户号码。

第45条运维支撑人员因系统维护进行客户敏感信息的数据迁移（数据导入、导出、备

份）必须填写操作申请，并通过部门主管审批。

严禁运维支撑人员向开发测试环境导出客户敏感信息，对需导出的信息必须通过申请审批，

并进行模糊化解决。

对敏感数据的批量操作，需要在指定地点、指定设备上进行操作，相关设备必须进行严格管

控，对于该设备的打印、拷贝、邮件、文档共享、通讯工具等均需进行严格管控，防止数据

泄漏。

第四节数据提取管理

第46条因生产分析、市场策划等活动需要，各省、地市分公司业务部门也中存在从业务

支撑系统中批量取数需求。批量取数存在较大的安全隐患，各省公司应从管理和技术

上加强管控，防止客户敏感信息泄密事件发生。

第47条数据提取的范围涉及省公司各业务部门及地市分公司规定需要从各支撑系统中提

取的各种生产数据和运营信息。

第48条各省、市公司数据需求部门由指定人员担任数据分析员，负责该部门的数据提取

需求：由该部门或上级业务管理部门负责褥求的审核：支撑部门需由指定专人担任数

据管理员，负责数据提取需求的复核及提取：如发生人员变动，应及时更新并重:新告

知。

第49条为保证数据安全，数据管理员不得将取数结果交付给非需求人员。非数据管理员

不接受取数申请，也不得将提取数据直接发给相关需求人员。

第50条数据分析员应对所提需求所涉及的客户信息进行审核并对需求内容作具体描述，

数据管理员布一皮任进行复核并尽屋减少客户敏感信息的提取。原则上数据管理员应当

只接受记录、分析类取数需求，不应当接受批量客户敏感信息的取数需求，如碰到特

殊情况（如客户关怀、二次营销等情况），必须遵循相应的审批流程。

第51条业务部门按照相应流程将数据提取需求发给取数部门，数据提取部门不得将数据

提取结果直接发给需求人员，数据提取结果必须为受控文档，并在指定平价上进行编

辑和解决，不得存放在指定平台外的任何主机匕

第52条受控文档是指采用加密、授权、数字水印、数字著名等技术手段对文档进行安全

保护后的文档，具体方法参见第八章。受控文档脱离中国电信的办公环境后，应无法

打开。

第九章数据提取的检查稽核必须由专人负责,

检查稽核人员应每月对平常数据提取情况

进行检查稽核，检查稽核内容涉及：数据

提取需求审核分析的规范性、数据提取需

求执行的规范性、数据提取复核的规范性

和资料归档的及时性、完整性。安全人员

应记录检查稽核结果，并进行汇总分析,

总结存在的问题。

第十章公检法等司法机关为满足司法取证等

需要而查询客户信息时，应提交正式介绍

信并进行留存，由相关主管领导批准后,

方可以提交业务支撑部门查询取数。

第十一章客户信息安全检查

第53条安全检查重要分为“操作稽核”、“合规性检查”、“日记审计、例行安全检查

与风险评估”。

第54条各公司业务主管部门和运维部门负贡开展平常的安全检查，信息安全安全管理责

任部门进行专项安全检查、抽查。

第一节各公司信息安全管理责任部门负责客户信息安全检

查情况汇总，梳理存在问题，通报结果；针对发现重大安

全隐患或违规行为，应向公司管理层报告。

第二节信息安全管理责任部门针对安全检查过程中发现的

突出问题，牵头协调各部门提出改善方案，并规定相关部

门贯彻解决，并对改善措施贯彻情况进行跟踪检查。

第三节操作稽核

第55条操作稽核是对操作口记与工单等原始凭证进行比对，分析皆找违规行为。

1.操作稽核的基本规定：

2.各业务部门和运维支撑部门应根据“职贡不相容”原则设立独立的安全员，安全

员应与系统管理员、业务操作人员分开，安全员应定期开展安全审计、稽核与检

查。

3.涉及客户信息的各系统应全面记录帐号与授权管理、系统访问、业务操作、客户

敏感信息操作等行为，保证日记信息的完整、准确，对不符合规定的应由主管部

门牵头货彻系统的整改。

4.各系统用「安全设查的原始日记记录内容应至少涉及：操作帐号、时间、登录IP

地址、登陆的MAC地址、具体操作内容等。H记不应明文记录帐号的口令、通信

内容等系统敏悟信息和客户敏感信息。

5.各系统主管部门应加强系统原始日记访问管理，除日记平常维护涉及数据迁移外,

任何人不得对日记信息进行更改、删除。

第56条用于客户信息安全检查、稽核的原始日记必须单独保存，各系统主管部门要制定

数据存储备份管理制度，定期对原始日记进行备份归档，所有客户敏感信息操作原

始日记在线至少保存3个月，离线至少保存1年。

1.各使用部门应保存所有客户敏感信息操作的凭据，保证真实有效，凭据至少保存

1年。

2.操作稽核的策略：

第四节各公司信息安全管理责任部门牵头制定省内客户

信息安全操作稽核策略，各业务管理部门配合完毕所辖业

务系统稽核策略的制定。安全检查策略需明确检核对象、

检查频度、检查方法。对于策略变更必须明确管理流程，

具体记录变更起始、终止状态以及变更内容。

第五节在操作稽核频度与抽样比例上，规定高价值客户

敏感信息访问规定天天进行全量稽核，中价值客户敏感信

息访问至少按周稽核，日记抽样比率不低于5%,低价值

客户敏感信息访问至少按月稽核，日记抽样比率不低于

2%o

第六节合规性检查

第57条今视件检杳审点足依据本管用现范规定诜行检杳.桧杳相关•视定的落地怙况：

第58条各公司应明确客户信息安全检杳工作任务，涉及检查H的、范围、参与人员、任

务分工及相应流程。

第59条各相关部门根据公司制定的检查任务，安排专人或采用交叉方式负责本部门客户

信息安全合规性检查，对检查结果进行归档，编写检查报告。

第60条各公司每半年应对存有客户信息的系统进行至少1次合规性检杳。

第七节日记审计、例行安全检查与风险评估

第61条日记审计，对所有日记按关键功能、关键角色、关键帐号、关键参数，进行审计

检套。及时发现异常时间登录、异常IP登录、异常的帐号增长和权限变更、客户信息

增删改查、批量操作等敏感操作。

第62条各分公司须对也许发生的异常操作行为进行重点审计，异常操作行为特性见附录

七。

第63条例行安全检查是指运维支拄部门对所负责维护的系统进行的常规性安全检查，涉

及漏洞扫描、基线检查等。

第64条例行安全检查属于平常维护检查的范酹，频次为每H或每周至少一次.

第65条风险评估是结合系统运营过程中出现的问题、行业中新出现的信息安全风险，对

系统面临的威胁、存在的弱点、导致的膨响，以及三者综合作用带来风险的也许性进

行评估。

第十二章客户信息系统的风险评估频次原

则上为每半年一次。但在重大活动或敏感

时期，应根据上级单位规定开展专项风险

评估。

第十三章风险评估侧重通过白客渗透测试

技术，发现深层次安全问题，如缓冲区溢

出等编程漏洞,业务流程漏洞、通信协议

中存在的漏洞和弱口令等等。风险评估以

各系统的运维支撑部门自评估为主,信息

安全管理责任部门抽查相结合的方式进

行。

第十四章客户信息系统的技术管控

第一节系统安全防护

1.对客户敏感信息系统，应采用必要的安全技术手段，重点防护:

2.系统应位于核心安全域，安全域边界采用防火墙等防护手段:

3.必须严格管理和限制涉及客户信息的系统与其他系统的互联互通的能力和范

国：

第66条安全边界的网络设备、安全设备应定期进行安全评估和检查，及时修补漏洞，杜

绝弱口令。

1.加强系统自身安全：

2.系统在设计阶段，应当根据接II和流程涉及到客户信息的类型和操作类型（查

询、修改、增删），来定义安全需求，并设计完整的信息安全技术方案：

建立“安全准入制度”，在系统交付阶段分别对系统的接口与流程的安全性进

行

第67条评估。未达成安全规定的系统原则上应拒绝验收上线，对需紧急上线的系统，经

主管领导批准后可予以上线，但建设部门应同时规定系统集成商制定相应的整改计

划，并在完毕整改前实行有效的替代措施。

1.做好上线前的安全评估，封堵和修补系统、数据库、中间件、应用层的漏洞，升

级安全补丁，防止系统被袭击和入侵。

2.做好平常安全运维：

第二节做好客户信息相关系统的平常安全监控，建立、完

善个系统的告警分析与应急响应流程。

第三节定期检查客户信息相关系统的安全性（重大变更与

系统升级后也需进行），及时修补发现的安全漏洞。

第四节帐号认证管控规定

第68条为了从技术上限制非授权用户接触客户敏速信息，原则匕涉及客户敏感信息的

支撑系统、业务平台、通信系统等应实现强认证，系统内的授权、鉴权、审计功能要

充足支掾本规范的相关管理规定。

第69条运维人员应当进行强认证后，才干登陆访问后台系统。

1.各系统必须支撑对用户访问敏感数据的将安全，并支撑对用户访问客户敏感信息

操作日记的审计。

2.系统应具有如下能力：

3.系统应实现强身份认证；

4.系统应实现基于管控安全策略的访问控制和授权管理、访问鉴权。

5.系统应实现安全审计管理，收集、记录、管理用户对高敏博度的数据访问和关键

操作行为记录：

6.系统应提供完善的帐号生命周期管理能力：

7.用户对高价值敏感数据进行方向时，系统能支撑短信、邮件等方式告警：

8.系统应能对用户异常的、不合理的操作行为进行监控和告警：批注[bl]:日记管控规则?

第五节远程接入管控

第70条原则上，远程接入帐号只能授予内部员工：如第三方因特殊情况需要通过远程登

录访问系统，可根据系统主管授权，临时开通远程登录功能，并对远程登录操作进行

监控（或事后及时审阅相应的操作日记记录）。

第71条远程登录必须进行集中认证、授权和审计，应遵循权限最小化原则，开放用户能

访问的系统及权限。

第六节应对远程接入用户的登陆过程、操作行为进行记录

（涉及但不限于以下信息：用户名、操作内容、登陆方

式、登入时间、登出时间）。

第七节通过远程接入方式进入公司网络的用户，应严格限

制其接触客户敏感信息。

第八节客户敏感信息泄密防护

第72条因工作需要从支撑系统、业务平台或通信系统中提取的以文献形式存在客户敏感

信息时，应从技术手段上防止其核泄密。可以采用防泄密技术手段涉及文档安全管

理、终端安全管理、敏感信息监控等。

1.文档安全管理应实现如下功能：

2.文档加密解箔；

3.基于用户角色或主机的文档授权，限制被授权的特定用户或终端才干打开受控文

档，未被授权的人或终端无法打开文档：

4.实现文档权限控制（阅读、编辑、豆制、拖放、打印、保存、另存为、阅读时间、

打印次数及文档有效期等）

对能解决客户敏感信息的终端，应有终端安全管理措施:

1.应统一安装防病毒软件，限制移动存储介质的使用，限制无线网络的使用：

2.应有统一的接入控制，执行统一的安全策略：

3.定期对扫描终端漏洞，及时升级补丁：

4.定期扫描或检查终端上是否存在涉客户敏感信息的文献：

5.防止通过移动硬盘、U盘、光驱、软驱等外设途径泄密：

6.防止通过网络打印、本地打印等途径泄密；

7.防止通过截屏、录像等途径泄密；

1.在业务支控网和0A网内，对传输客户敏感信息，可在网络或终端侧进行敏感信息

监控：

2.对通过QQ、MSN、电子邮件、HTTP等网络途径泄密客户敏感信息进行监控：

3.对监控到的批量传输客户敏感信息的行为进行预警。

第73条各公司应根据实际需要采用踪合的技术管控手段，防止涉客户敏感信息的文献泄

密。

第九节各公司应对也许泄密的途径进行进一步分析，及时

发现也许存在的漏洞，从技术手段上进行限制，形成固定

的分析机制，防患于未然。

第十节系统间接口管理

第74条被访问敏感信息系统应具有安全可靠的接入鉴权机制。只有通过鉴权后才干访问

接口，对于非法的访问可以进行告警并有完整的日记记录：

提供完善的数据传输保护机制，涉及数据加密、完整性校验等手段。对于跨越互联网或不

同等级安全域之间的数据传输，必须进行加密，以实现数据传输的安全。

对接口的所有请求和响应都要进行具体的日记记录，便于后期的分析和审计。

第十五章第三方管理

第75条第三方公司是指与中国电信在业务上具有合作关系，或是向中国电信提供服务（如：代维.SP）的公司：在

双方发生合作或服务关系的时候，有也许接触到中国电信客户信息的公司。

第76条第三方系统是指为中国电信服务或合作运营的系统，这些系统也许不在中国电信机房内，但能通过接口与中国

电信的系统发生数据交互从而狭得客户敏感信息：

第77条第三方人员是指为中国电信提供开发、泗试、运维等服务或参与合作运营系统管理的人员，也许接触到客户敏

感信息。

1,各单位应与第三方公司签订保密协议，在协议中明确第三方公司及其参与项目的员工的保箸费任以及违约罚

则。

2.原则上，各单位还应规定第三方公司与中国电信建订信息安全承诺书，严禁发生如下行为：

3.窃取、泄露、滥用客户信息：

4.运用系统漏洞损害中国电信或中国电信用户的利益；

5.修改业务信息、强制或伪造订购业务等；

6.在已上战使用的系统中留存后门.

第78条第三方人员进入中国电信生产区域或者登录中国电信系统操作时，应遵循中国电信的所有安全管理制度和规

范。

第79条第三方人员工作区域应与中国电信的生产、内部办公、维护区域分离，并应采用更严格的访问控制策略和管控

手段。

第80条第三方人员使用的测试数据不应当反映现网客户的其实信息，必沟是通过模糊化解决的数据：

第81条第三方的人员进入也许接触到客户信息的生产或雄力区域，应当有相应的审批制度.

第82条第三方工作区域的终端接入中国电信的内部网络应有严格的接入认证，并严格限制U盘等外设拷贝，限制对

WUN、3G等无线上网的使用，规定统一安装防病毒软件。

第83条各单位应定期对现场服务的第三方终端进行涉敏感信息检查：

第84条第三方人员转岗或离岗前，第三方公司需要提交第三方人员转岗或离岗申请书，主管部门根据本规定，完毕第

一:方人员的怅号回收、审计稽核、网络调整等工作，并签署转岗或离岗审批意见，方可转岗或离岗。

第85条定期对系统内的第三方人员帐号进行有效性审计。

1.第三方系统接入的规定：

2.第三方系统需接入访问中国电信的系统时，应到公司主管业务部门申请备案；

3.第三方系统若需要保存部分客户敏感资料，应通过业芬主管部门审批，原则上第三方系统不能保存高价值的

客户信息：

4.第三方系统的安全配置和防护，应达成中国电信的相关安全规定；

5.第三方系统退出服务时，业务主管部门应及时告知支撑部门关闭相应接n：

6.各业务主管部门应定期对第三方系统进行安全检杳。

第十六章数据存储与备份管理

第86条对于存有客户信息的物理介质（磁阵、硬甜和磁带等）的维护、更换、升级和报废等操作，必须有严格的管理

办法。对于要离开系统的物理介质，必须采用有效的手段由专人彻底删除客户信息后，才可离开其所在的安全区

域。假如要将存有客户信息的介质交给第三方，必效得到主管领导的审批。

第87条应采用有效的技术管理手段加强对涉及客户敏感信息的系统使用移动存储介质的管控。应记录移动介质输出客

户信息和文献的具体信息，并定期审计。

笫88条应制定省理规定对存放客户信息的电子文献成纸介质进行有效管理，观定犬保存.隹输.堵毁等流理，防止

客户信息泄漏。

第十七章有明确的系统数据备份计划，并且留有备份日

记，以供审计使用；可以及时对的对备份异常（失败、

受损）进行告警。

第十八章严格限制可访问备份数据的人员和帐户，对于

直接访问备份或恢复系统数据的操作，必须得到主管领

导的审批，由超级用户来执行。

第十九章客户信息泄密的处罚

第89条公司有权利根据国家的法律、法规和公司规章制度，对于发现的任何侵害客户信息安全的内部机构或个人采用

相应的处罚措施。

第90条对与中国电信有合作关系的组织或个人，若发生泄密事件，应根据协议和相关规定进行处罚,涉嫌犯罪的，依法

移交司法机关解决；

I.若中国电信内部员工发牛.泄密事件，应根据信息交全事件导致的影响及相关货任主体的态度，作出如卜解决：

2.批评教育：涉及诳令员任主体检查、诫勉谈话等:

3.书面枪直：责令货任主体向上级主管部门作出书面检查；

4.通报批评：在公司范围内对责任主体发文通报：

5.绩效处分：减少或扣除货任主体绩效，纳入月度或年度考核：

第91条行政处分：追究信息安全事件发生负有领导责任的负责人的管理责任，对相关负责人予以行政处分，直至开

除。

法律责任：如涉嫌犯罪的，则移交司法机关解决。

以上方式可以单独合用，也可以同时合用。

发生客户信息泄密事件，由信息安全责任部门组织有关部

门联合进行责任认定，按照各单位具体处罚办法对相关直

接负责人和负有领导责任的人进行处罚。

附录

附录一：客户信息分类表

1客户信息分类子类内容

客户基本资料政企客户资料政企客户负费人信息、联系人信息、单位成员个人基本信息、业务协议、

银行扣费帐户、政企客户编号、政企客户名称、所在省巾、所在行业、集

团签约时间、政企客户协议到期时间

个人客户资料客户姓名、证件类型'证件号码、证件影印件、客户手机终湍信息、客户

职业、工作单位、居住地址、联系地址、联系电话、银行扣费帐户、客户

编号、年龄、性别、归属市县营业厅、受好爱好、邮寄倍息等

各类特殊名单黑名单、白名单、红名单

客户身份鉴权信息用户密码用户服务密码、协同通信密码、189邮箱密码、仃线，3.带带wlan密码」

健迪匕包等

客户通信信息详单涉及语音、短信、彩信和上网详单等，内含主叫号码、主叫位置、被叫号

码、开始通信时间、时长、流量、金额等信息

账单每月出账的固定费用、通信费用、数据费用、代收费用

客户当前位置信息精确位置.信息、大体位置.信息

客户消费信息停开机、入网时间、在网时间、积分、愦存款、信用等级、信用额度、缴

费情况、付费方式

基本业务订购关系品牌、套餐情况定制情况

增值业务（含数据业189邮箱、协同通信、通信助理、来显、彩玲、天乳LIVE等增值业务的注

务）订购关系册、修改、注悄

增值业务信息189邮箱地址、协同通信号码、交易历史记录

其他来显号码

客户通信内容信客户通信内容记录短信、彩信、邮件等内容

息

移动上网内容及记匕网访问内容、卜.传下我、客户端软件通信记录

录

行业应用平台上交

互的信息内容

附录二：客户信息分级

信息对第三方

信息项信息内容事故影响分类定义

类别价值

政企客户负责人信息、联系人信息、单位成员个人基

导致政企

本信息、业务协议、银行扣费帐户、政企客户编号、

政企客户资料牟取暴利客户流失机密数据

政企客户名称、所在省市、所在行业、签约时间、协

损失巨大

议到期时间

客户基客户姓名、证件类型、证件号码、证件影印件、客户

导致客户

本资料职业、工作单位、居住地址、联系地址、联系电话、

个人客户资料价值较大损失徽感数据

银行扣费帐户、客户编号、年龄、性别、归属市县营

损失大

业厅、爱好爱好、邮寄信息、大客户标记

导致投诉

各类特殊名单照白红名单、钻金银名单等牟取暴利故第数据

损失大

客

广身

导试客户

权

份

峪柑户服务密片、协同通信密码、189邮箱密用、“线

用尸密码牟取暴利损失机密数据

信g宽带密码，wlan密码、保密通帝密码

损失巨大

涉及语音、短信、彩信和上网洋单等，内含主叫号码、

主叫位置、被叫号码、开始通信时间、时长、流量,导致投诉

详且价值较大故第数据

金薇等信息损失大

每月出账的固定费用、通信费用、数据费用、代收费

瞧故价值一般损失•般普通数据

用

精确位置信息（如社区代码、基站号、基站经纬度坐标

客尸当前位置

等）；价值较大损失一般敏感数据

信息大加位置信息（如地区代码等）

客户通

信信息停开机、入网时间、在网时间、积分、预存款、信用

客尸消费信息价值一般损失一般普通数据

等级、信用额度、缴费情况、付费方式

无明显损

订购关系品牌、套餐情况定制情况价值低普通数据

火

增但业务订购189邮箱、手机报、天翼live、来显、彩铃、等增值业无明显损

价值低普通数据

关系务的注册、修改、注销失

导致客户

增值业务信息189邮箱地址、协同通信号码、牟取暴利损失政感数据

损失大

客户私密

客尸通信内容信息泄露，

短信、彩信、协同通信、189由:箱等通信内容牟取暴利机需数据

记录