另外一方面，電信行業(yè)的數(shù)據(jù)安全非常受到重視，工信部通信發(fā)展司一直對電信大數(shù)據(jù)創(chuàng)新發(fā)展給予很高的指導和幫助，也成立了電信大數(shù)據(jù)在工作中的應用工作組，同時在法律層面標準層面都已經(jīng)開始了一些工作和試點。各家電信企業(yè)也在積極探索數(shù)據(jù)保護的方法，增加電信企業(yè)在總部層面有相關的標準或者內(nèi)部管理文件和草案出臺都是非常嚴格的管理辦法。另外我們要與征信領域為試點看這件事。大家在業(yè)務實踐當中，電信大數(shù)據(jù)變現(xiàn)的主要領域，第一是精準營銷，這個在沒有大數(shù)據(jù)概念的時候已經(jīng)開始有一些探索，第二個熱點是征信領域，很多包括集團和省一級的機構已經(jīng)開始在征信領域做了一些嘗試。第三是基于位置的相關信息，由于統(tǒng)計類信息為主，他的安全要求略微低一些，當前征信領域最受到大家的關注，而且在國家的法律法規(guī)層面更多一些，因為這是受到工信部和人民銀行兩方面的監(jiān)管，都有相關的條例出來，2006年開始當時信息產(chǎn)業(yè)部，現(xiàn)在工信部也和當時的人民銀行有一些相關合作的指導性的文件出臺。

從征信領域出發(fā)做了一些細化的標準和實驗前期工作，我們認為通過標準和技術審查是保障當前電信大數(shù)據(jù)創(chuàng)新發(fā)展的重要手段。這個主要的思路，以及是建立數(shù)據(jù)安全相關制度，這是根本原則，這種數(shù)據(jù)安全的制度包含的方面非常多，包括對外業(yè)務安全制度，包括各行各業(yè)細分行業(yè)，比如金融和營銷有一定的差距，也包括內(nèi)部人員管理制度和網(wǎng)絡運維相關安全制度的，通過建設一系列覆蓋的制度的集合實現(xiàn)全面保障從數(shù)據(jù)采集流通存儲到應用的全流程數(shù)據(jù)安全，同時通過技術審查的方式保障數(shù)據(jù)的實際的操作是符合這個安全制度的。

我們經(jīng)過一些前期的研究，有幾個關鍵的安全制度或者標準化原則的點，第一個是數(shù)據(jù)需求的合規(guī)性的原則，數(shù)據(jù)需求應該遵循最小級的原則，每一種場景對數(shù)據(jù)的采集使用不應該超出合理范圍，有時候為了開展一個精準營銷業(yè)務，把客戶的歷史信息拿出來，這有一些過采集的問題存在。和聯(lián)通移動電信多次研討之后總結了一四大原則，一個是敏感數(shù)據(jù)不出門，這對于原始底層尤其是敏感數(shù)據(jù)使用的時候，永遠是往內(nèi)實現(xiàn)，這是一個比較典型的案例之前也有同時咨詢，如何和金融企業(yè)合作做一些信貸業(yè)務，后面有催交的需求，又不把手機號碼提供出去，這希望催交業(yè)務由運營商提供，保證號碼的原始數(shù)據(jù)在網(wǎng)內(nèi)，讓合作方租用我們的短信平臺或者云平臺，這是第一要務。這還是指敏感數(shù)據(jù)，對完全脫敏統(tǒng)計類的數(shù)據(jù)，以及驗證和核實的二元選擇的數(shù)據(jù)層次低一些，第二是數(shù)據(jù)服務的實現(xiàn)，我們建議分批次的定期銷毀數(shù)據(jù)的載體，這是流量管控的問題，咱們的數(shù)據(jù)流向其他單位之后如何保證合作伙伴不濫用數(shù)據(jù)資源，對數(shù)據(jù)的流向進行一些管控，在合作伙伴那里進行一些監(jiān)管，對整個數(shù)據(jù)的生命周期有一個限制，不能使數(shù)據(jù)完全在沒有限制的時間之內(nèi)使用。

第三盡量避免手工操作是現(xiàn)在系統(tǒng)上的實現(xiàn)，更嚴格客觀的實現(xiàn)系統(tǒng)合作，第四是建立系統(tǒng)級的平臺，實現(xiàn)數(shù)據(jù)更集中的匯聚和服務的管控。

第二是用戶授權合規(guī)性，用戶授權是數(shù)據(jù)服務的前提，不管是APP紙質，生物識別遠程開卡的，也有短信授權的，用戶授權多種不同方式法律效率等同。授權信息應該長期保存并且在企業(yè)間傳遞，因為這個很容易引起法律爭議，所以這個保存時限很重要，目前電信是要求6個月，但是6個月對于未來解決爭議和金融征信行業(yè)的合作還是不太夠的在征信業(yè)管理條例不良信息是五年，如果有用戶投訴都有原始數(shù)據(jù)溯源的需求，這也包括信息本身的留存，有時候授權協(xié)議并不是咱們運營商面向用戶獲取的，而是和合作伙伴獲取的授權信息。所以我們也建議讓合作伙伴把授權的數(shù)據(jù)傳遞到我們這一側我們進行保存。

第三是盡量保持授權協(xié)議內(nèi)容完善性，這是和多家企業(yè)法物的同事進行討論，盡量完善的授權協(xié)議內(nèi)容應該包括轉移數(shù)據(jù)使用目的使用范圍和數(shù)據(jù)方式，數(shù)據(jù)的類型和范圍表明數(shù)據(jù)的原機構和身份名稱，以及拒絕提供信息出現(xiàn)的后果，提供該信息產(chǎn)生的不利后果這是非常完善的授權整體內(nèi)容。并不是所有的授權都要包含完全的方面，根據(jù)信息敏感性不同，像一些已經(jīng)脫敏過的群體類信息有授權協(xié)議是他的前提，他是不是能完全涵蓋這些內(nèi)容，這個要進行一些分級把控的原則。關于用戶授權的合規(guī)性，經(jīng)過長期討論，也和各個企業(yè)朋友進行交流，我們建議，對于特別敏感的信息，由電信企業(yè)直接取得授權，這也是之前在研究組內(nèi)爭議非常大的一塊，因為大部分的合作是直接面向用戶的企業(yè)拿到授權，電信企業(yè)是第二環(huán)節(jié)或者第三環(huán)節(jié)，這個時候的授權，也是存在授權欺詐或者授權協(xié)議不規(guī)范的情況，對于特別敏感的信息，尤其關系到用戶的人身安全和個人隱私這一塊的信息，我們建議由用戶直接向數(shù)據(jù)原企業(yè)授權，這是對電信企業(yè)保護的考慮，當發(fā)生糾紛的時候，由于我們掌握了最直接的授權資料，可以避免一些法律的糾紛。

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁