ICS 35.240 L 67 YD 中华人民共和国通信行业标准 YD/T 2671-2013 分权模式（金库模式） 客户信息安全保护技术要求 Privilege-divided model (JinKu-model) customer information security protection technical specification 2013-10-17发布 2014-01-01实施 中华人民共和国工业和信息化部‧发 布 YD/T2671-2013 目 電次 1 前言· 1范围. 2规范性引用文件 3术语和定义 4缩略语 5分权模式管控原则 5.1基本原则… 管控对象 5.2 6分权模式实现方式 6.1实现架构· 6.2 触发方式· 6.3 授权方式 7分权模式实现流程· 7.1 远程授权 7.2 现场授权 7.3 自动授权 8关键系统分权模式管控要求. 8.1 管控范围 8.2 通信网及网管支撑关键系统管理规则 8.3 业务支撑关键系统管理规则 10 8.4业务平台关键系统管理规则. 9分权模式实施要求 9.1 实施要求 12 审计要求 9.2 9.3其他要求…· YD/T2671-2013 前 言 本标准按照GB/T1.1-2009给出的规则起草。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国移动通信集团公司、中国移动通信集团设计院有限公司。 本标准主要起草人：李跃、张 滨、赵刚、冯运波、刘利军、秦邱川、陈云超、张 琳、杜雪涛、 任兰芳、柏洪涛。 II YD/T2671-2013 分权模式（金库模式）客户信息安全保护技术要求 1范围 本标准定义了利用分权模式（金库模式）进行客户信息安全保护的实施要求。 本标准适用于通信网及网管支撑系统中MSC/VLR/MGW、HLR、WAP网关、网管客户支撑系统、 信令监测系统等关键系统，业务支撑系统中BOSS、经分、CRM等关键系统，以及业务系统中定位业务 平台等涉及敏感客户信息的关键系统。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 中华人民共和国国务院令第291号 《中华人民共和国电信条例》 中华人民共和国信息产业部令第36号 《电信服务规范》 中华人民共和国信息产业部令第7号 《电信用户申诉处理暂行办法》 3术语和定义 下列术语和定义适用于本文件。 3.1 分权模式（金库模式） 对于涉及到客户敏感信息的高风险操作，强制要求必须由两人或以上有相应权限的员工共同协作完 成操作，防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息，通过相互监督、利益 制约确保高风险操作和高价值信息的安全性，也称为“双人操作”或“多人操作”模式。 4缩略语 下列缩略语适用于本文件。 BSS/OSS BusinessSupportSystem/OperationsSupportSystem 业务支撑系统/运营支撑系统 CRM CustomerRelationshipManagement 客户关系管理 EOMS ElectricOperationMaintenanceSystem 电子运维系统 HLR HomeLocation Register 用户归属位置寄存器 MGW Media Gate Way 媒体网关 MSC Mobile Switching Center 移动交换中心 VLR Visitor Location Register 访问用户位置寄存器 WAP Wireless Application Protocol 无线应用协议 1