数据安全接入操作指引.docx

《数据安全接入操作指引.docx》由会员分享，可在线阅读，更多相关《数据安全接入操作指引.docx（15页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、数据安全接入操作指引第一章总则第1条为加强涉及数据安全各类接口、系统、终端的接入，保障各系统安全运 行，特制定本办法。第2条本办法为数据系统接口、终端、数据的接入提供依据。第3条本办法解释权归XXX公司XXX部，每年复审一次，其它时候也可以根据 需要进行修订并发布。第二章原则和目标第4条为了保证总部、各省公司各数据系统接口、终端方便、可靠地接入，接 入标准的编制应满足如下原则：1 .保证各单位信息化系统安全可靠上传，保证集中管控平台中的数据安全可分 析；2 .统一各单位源系统的日志数据格式，并尽可能减少源系统的改造，降低其与 集中管控平台的相互影响。3 .各单位的日志存储系统与集中管控平台接口

2、应具备完整性、规范性、开放性、 灵活性和及时性；4 .接口定义遵循易理解、易使用、易交流、易扩展的原则；5 .保证各单位与集中管控平台中的数据一致性。第三章适用范E第5条本办法适用于涉及数据的业务系统及其接口等。第6条本办法适用于所有和上述系统局域网连接的终端接入管理第7条本办法主要面向系统分析与设计人员、系统开发人员、系统测试人员、 系统使用人员、系统运维人员及相关干系人员。4数据日期Char (8)是巳期格式：YYYYMMDD,必填项5MD5结果Char (32)否MD5结果值（压缩后 文件的MD5值），在 各分册中明确是否 有6OxODOA回车换行符第33条校验报告文件格式文件级校验报告

3、顺序文件信息 内容数据类型及 长度必填项说明1接口数据文件名称Char(50)是接口数据文件名称为压缩后文件名称2处理时间Char(14)是日期格式：YYYYMMDDHH24MISS3校验结果代码Char (2)是00：校验成功01：接口文件名与规则不 符02:数据文件特定单元采 集禁止为空05:文件大小不符06:记录级没返回，加重传序号上传07:文件数据日期不符08:数据文件数据日期非法09:数据文件省代码错误 数据文件机构编码错误10:批次结束文件超前上传11:数据文件记录非法结 束符（非回车换行）12:数据文件大小超过2, 000, 000, OOOBytes13:数据文件重复上传14:

4、数据文件数据日期与 期待日期不符15:数据文件重传序号错误16:校验机构编码17:校验原系统编码18： MD5校验错误99:校验文件无法打开98:校验文件记录长度不符97:校验文件数据日期非 法96:校验文件省代码错误95:校验文件记录非法结 束符（非回车换行）94:校验文件接口单元编 码非法93:校验文件重复上传92:校验文件数据日期与 期待日期不符91:校验文件为空90:校验文件中出现重复 数据文件名89:校验文件记录格式错误88：采集方式错误87:文件数据日期不符86:校验文件数据日期超刖85:记录级没返回，加重传 序号上传84:文件大小不符83:校验原系统编码82:校验机构编码81:接

5、口数据文件不存在80:接口文件名与规则不符79:批次结束文件上传错 误OxODOA回车换行符记录级校验报告顺序文件信息内容数据类型 及长度必填项说明1接口数据文件 名称Char(50)是接口数据文件名称为压缩后文件名称2文件行号Char(10)是3错误代码Char(1)是0：校验成功1:主键唯一性错误3:编码规范性错误4:数据类型或格式错误5:数据值域错误6:业务规则错误7:文件记录数不符8:记录长度不符9:解压文件失败OxODOA回车换行符第十三章数据保存周期源数据提供方的数据保留时间窗口至少为3天；数据接收方待接口数据入库后，删除数据接收节点的接口文件;附录：附件1:终端接入申请表终端接入

6、申请表编号:以下内容由申请人员填写终端使用人姓名联系电话使用者类型移动维护人员 ()接入起始时间年月日厂家维护人员 ()接入终止时间年月日接入业务系统名称申请说明申请人： 申请时间：以下内容由审批人员填写审批结果同意()不同意()不同意原因以下为同意情况下接入网络需填写内容交换机名称交换机端口终端IP地址由抑A审批时申批人：间：主管领导批 示：当接入人员完成相关工作需终止接入时，应通知业务系统维护人员，备注：由业务系统维护人员在交换机上将该接入人员的MAC地址从允许接入的MAC地址范围中去掉。附件2：终端接入汇总审查表终端接入汇总审查表编号：序号局域网名称申请人名称申请表编号终端MAC地址授权

7、接入起 始时间终止接入并 取消MAC地址 绑定的时间汇总人签字：汇总日期：部门主管签字：审核日期：注：由维护人员根据该表对交换机进行设置。该表每月更新一次，保留上月未断开网络条目第四章接口双方责任第8条源数据提供方的责任保证接口文件中的记录各值域在有效的取值范围内，数据中均不能包含 OxODOA （回车换行符），确保数据的有效性和准确性；保证接口数据文件压缩后的大小不能超过2GB,如果接口数据文件太大，必 须按要求将文件拆分，拆分后的文件命名参见第十一章文件命名规范。遵循本接入标准中规定的校验规则和异常处理规则，保证数据质量，确保数 据的准确性、一致性、完整性；根据数据接收方提供的校验报告，及

8、时处理异常情况；对于本规范中未尽事宜，源数据提供方应协助数据接收方协商解决相关问题。 第9条数据接收方的责任负责与源数据提供方的信息交互和沟通；保障数据传输的安全性、准确性、及时性和一致性；负责对源数据提供方提供的接口数据文件、接口校验文件（命名规则见第十 一章，格式要求见第十二章），进行及时的读取/接收、校验和传输；负责及时根据校验文件中记录的信息，对接口数据文件进行文件级校验和记 录级校验，并生成校验报告；负责将数据接收方产生的校验报告，及时的传输给源数据提供方。第五章终端接入的系统要求第10条 为规范终端的接入，提高安全防护水平，原则上应实现所有终端的 集中接入，统一部署终端控制策略。第

9、11条 所有业务系统的以太网交换机应关闭未用端口，以减少终端直接接 入业务系统，绕过终端访问控制措施的风险。第12条 为提高终端接入的管理效率，在条件许可的情况下，建议部署自动 化的管理手段，实现终端的接入控制，如802. IX认证、集中的网关接入认证等； 第13条在各业务系统的边界防护设备上，应设置访问控制策略，只允许特 定IP/MAC维护终端的接入。第六章终端接入申请流程第14条 所有接入业务系统的终端必须提交接入申请表（附件1）。实现集中 接入的业务系统，向负责集中接入设备维护的系统管理提交申请，未实现集中接 入的业务系统，向负责业务系统的管理员提交申请。第15条 系统管理员根据批准后的

10、接入申请表，为终端分配IP地址，接入端 口号，并进行MAC地址和IP地址的绑定。第16条当接入人员完成相关工作，终止接入时，应及时通知系统管理员，由系统管理员将接入人员的MAC地址从允许接入的MAC地址范围中去掉。并收回 已分配的IP地址。第17条 如接入设备为HUB或者交换机不支持该绑定功能，则应使用封条将 空余的端口封闭，在支持该功能的设备上划定统一的接入区域。第18条 系统管理员应每月一次，对接入终端进行审查，并汇总形成汇总审 查表（附件2）,由系统管理员所在部门的主管领导进行确认。第七章数据接入范E第19条 敏感信息访问日志数据的接入原则：根据信安部发布的中国移动 客户信息安全保护管理

11、规定对敏感数据及其分类的定义，以及敏感数据分布的 说明，各单位对涉及敏感信息的业务系统的操作日志，包括前台应用和后台访问, 均需纳入本期数据接入范围。本期数据接入范围不包括视频监控类数据第20条 网络部涉及敏感数据的业务系统中分布情况说明如下。分类系统名称涉敏信息本期项目要求（省公司 没有相应系统则不作 要求）支撑网管系统（性能管理系 统）位置信息、用户上网记录、短彩信 发送记录、通话记录等。必须网管系统（资源管理系 统）基站信息必须系统网络客服管理系统服务记录和日志必须VOLTE信令监测系统服务详单及信令必须7号信令监测系统服务详单及信令必须上网日志留存系统用户上网记录等必须垃圾短彩信管控系

12、统垃圾短信、彩信记录等必须统一 DPI系统MC 口、2/3G/LTE信令面及用户面、 省网/IDC/省网网间/骨干网网间出 口等XDR、位置信息等必须通信 系统端局(MSC)客户位置信息、原始话单、原始话 单文件、位置信息等必须HSS/HLR客户位置信息、用户状态等必须WAP网关用户上网记录、彩信记录等必须关口局原始话单文件等必须业务 平台短信中心短信记录等必须彩信中心(MMSC)彩信记录等必须行业网关短信内容、短信记录等必须短信网关短信记录等必须LBS客户当前位置信息等必须MISC (DSMP)订购关系、用户状态、用户品牌 等必须第八章数据编码及转换要求第21条数据传输采用二进制传输方式。源

13、数据提供方在生成接口数据文件 时，遵守以下数据转换规则：编码格式令汉字：UTF-8内码令西文：ASCH码数字格式令 在接收数据文件中，数字的表示必须规范，小数点的前后必需有数字， 如：0. 01 或 34. 0,不能用 01” 或 “34.”表示；如：DECIMAL （12,2）, 1.00或1.10不能用“1.”或“1.1”表示;小数点后需补齐2位数字。令 符号处理:数字最高位的左边第一位为符号位。对于负数，符号位为“-”， 正数不用加符号位；日期类型令 日期类型统一采用YYYYMMDD格式，不允许出现空值，且YYYYMMDD必须 为有意义的日期/ YYYY为四位数字，必须是有效的年份/ M

14、M为两位数字，必须是有效的月份（01-12）/ DD为两位数字，必须是有效的日期（01-31）令 对于不符合日期约束规则的日期值，处理方式存在以下两种情况：/ 无值的日期或者无意义的日期，这时在接口中一律以“00010101” （公元元年1月1日）填充；/ 接口单元中的“失效日期”在表示“未失效”含义时，一律以“29991231 ” （公元2999年12月31日）填充。时间类型令 统一采用HHMMSS格式 HH为两位数字，必须是有效的小时（00-23） , 24小时制 MM为两位数字，必须是有效的分钟（00-59）今SS为两位数字，必须是有效的秒（00-59）令对于不符合时间约束规则的时间值，

15、处理方式同NULL第九章接口数据的校验机制第22条 文件级校验是指根据源数据提供方提供的接口校验文件信息，对需 要传输的接口文件进行校验，校验内容如下：接口数据文件名称根据接口校验文件中记录的文件，查找该接口数据文件是否存在。检查接口数据文件的名称是否遵守规范中的命名规范。数据日期验证接口校验文件中记载的数据日期与接口数据文件名中的数据日期是否 一致。文件的大小（字节数）验证接口校验文件中记载的文件大小与实际接口数据文件的文件大小是否 一致。期待日期第23条 检查接口校验文件和接口数据文件的数据日期是否与该单元的期待 日期（接收方对该接口单元所期待的数据日期）相一致。注：每个接口单元的期待日期

16、，是根据此接口单元上一次上传的接口文件的 文件级检查、记录级检查的结果，计算出其当前的采集方式及对应的期待日期（数 据日期）。通过检查当前上传文件的数据日期与其对应的期待日期是否一致，来判别是此次上传的接口文件的文件名是否正确。计算期待日期的规则如下：规则条件结果数据日期格式是否通过记录级校验规则一YYYYMMDD是期待日期=数据日期递增一日（以1H为采集周期）规则二YYYYMMDD否期待日期不变第24条记录级校验字段非空检查对必填字段的非空检查；数据类型及格式检查字段类型检查，检查各字段类型是否与规范定义一致；数据值域检查对数据的取值有效性检查，如：操作类型的有效取值为大于等于1,小于等于5

17、的整数;文件中包含的记录数实际接口数据文件中的记录数与接口校验文件中记载的文件记录数是否一 致。第十章异常数据的处理机制第25条 数据接收方对源数据提供方生成的接口文件，经过校验并发现问题 后，数据接收方将校验中发现的问题写入校验报告，并提交给源数据提供方，源 数据提供方根据校验结果重新生成接口文件。异常发现数据接收方在处理接口数据时，将对接口文件进行文件级校验和记录级校验, 校验中发现的问题将在校验报告中描述。异常处理第26条 源数据提供方在对校验报告进行分析后，根据校验报告中的问题描 述重新生成本周期的数据，然后重传给数据接收方，直至校验通过。第十一章接口文件命名规则第27条 文件命名规则

18、文件名称中的要素取值令增量/全量/新增数据标志取值为：增量：“a”，全量：“i”，新增数据：“s” ；e机构编码机构编码是用来唯一标识一个省的编码，具体编码参见附录1。令接口单元编码接口单元编码参考第四章接口数据；数据日期数据日期是描述当前采集周期中，数据的发生日期（如：20170401,则表示 采集的是2017年4月1日的数据）；按日采集的数据文件，其数据日期就是数据的发生日期。令重传序号重传序号必须是二位数字型字符。重传序号是用于描述同一个接口单元的同 一数据日期内，由于数据异常、校验重传等原因，需要重新生成、上传数据时, 则需要通过重传序号来描述当前接口文件的重传顺序号：00：表示该数据

19、日期的接口文件是首次正常生成数据上传（非重传）01：表示该数据日期的接口文件是第一次重传02：表示该数据日期的接口文件是第二次重传 N+1:表示该数据日期的接口文件是第N+1次重传个序列号序列号必须是三位数字型字符。序列号是用于描述同一个接口单元在同一个 采集周期中的文件顺序号，文件顺序号不同，并且依次递增，如：001、002、 003；接口数据文件、接口校验文件、接口文件校验报告等所有的接口文件在文件 生成过程中，此时的文件后缀为临时后缀名.tmp,待文件生成结束并成功后, 再改成正式的后缀名.CSVo第28条 接口数据文件命名规则增量/全量/新增数据标志_机构编码接口单元编码数据日期重传序

20、号序 列号.CSV,如：a_1010011001_20170401_00_001. csv第29条 接口校验文件命名规则增量/全量/新增数据标志一机构编码一接口单元编码.数据日期一重传序号.verf, 如：a_10100_11001_20170401_00. verf第30条 接口校验报告命名规则文件级校验报告增量/全量/新增数据标志_机构编码接口单元编码一数据日期重传序号.verff_a_10100_11001_20170401_00. verf记录级校验报告J增量/全量/新增数据标志机构编码接口单元编码.数据日期一重传序号.verfr_a_10100 11001_20170401_00.

21、verf第十二章接口文件格式第31条接口数据文件格式本接入标准中如无特殊要求，需遵循此章节定义的接口文件格式：记录间分隔符：回车换行符（rn） o字段间分隔符：英文竖杠（I ）。为了保证数据的准确性以及接口文件中的记录各值域在有效的取值范围内， 数据中均不能包含rn （回车换行符）和字段间分隔符。文件编码：utf_8o文件格式：csv。字段要求：字段不能用引号括起来。数据需压缩传输，压缩格式为gzip,后缀名为.gz第32条接口校验文件格式接口校验文件是由源数据提供方负责生成，用于描述每一个采集周期内每一 个接口数据文件需校验的信息，数据采用定长方式，校验文件中的信息由以下内 容组成：顺序信息内容数据类型及 长度必填项说明1接口数据文件名称Char (50)是接口数据文件名称 为压缩后文件名称2文件的大小（字节数）Char (20)是文件的物理存储大小3文件中包含的记录 数Char (20)是