電信大數(shù)據(jù)應用白皮書(2017年).docx_第1頁
電信大數(shù)據(jù)應用白皮書(2017年).docx_第2頁
電信大數(shù)據(jù)應用白皮書(2017年).docx_第3頁
電信大數(shù)據(jù)應用白皮書(2017年).docx_第4頁
電信大數(shù)據(jù)應用白皮書(2017年).docx_第5頁
已閱讀5頁,還剩37頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

此文檔收集于網(wǎng)絡,如有侵權,請聯(lián)系網(wǎng)站刪除電信大數(shù)據(jù)應用白皮書(2017 年)大數(shù)據(jù)發(fā)展促進委員會 電信工作組2017 年 3 月此文檔僅供學習與交流在數(shù)字化時代,“數(shù)據(jù)是基礎性資源,也是重要生產(chǎn)力”。電信企業(yè)數(shù)據(jù)資源豐富,電信大數(shù)據(jù)在推動經(jīng)濟發(fā)展、改善公共服務等方面, 具有廣泛的應用價值。電信大數(shù)據(jù)的應用發(fā)展既是促進大數(shù)據(jù)產(chǎn)業(yè)發(fā) 展的重要內(nèi)容,也是電信企業(yè)轉型發(fā)展的重要方向。本白皮書聚焦于電信大數(shù)據(jù)的應用發(fā)展情況,首先通過應用案例 分析和實踐成果調(diào)研等方式,形成國內(nèi)外電信運營商大數(shù)據(jù)應用地圖, 從發(fā)展現(xiàn)狀、應用優(yōu)勢、發(fā)展挑戰(zhàn)等方面對電信大數(shù)據(jù)的應用情況進 行了總結描述;然后深入分析了電信大數(shù)據(jù)應用發(fā)展所涉及的技術標 準、安全保障、政策條件、法律風險和商業(yè)模式等具體內(nèi)容;最后, 針對電信大數(shù)據(jù)的未來發(fā)展趨勢做出預判,并從行業(yè)和企業(yè)、技術和 運營等不同角度,提出促進電信大數(shù)據(jù)價值應用的發(fā)展策略。數(shù)據(jù)中心聯(lián)盟大數(shù)據(jù)發(fā)展促進委員會電信工作組,是中國通信標 準化協(xié)會(CCSA)的下屬機構,由中國信息通信研究院牽頭,聯(lián)合業(yè) 界專家學者構成。主要職責為推動電信大數(shù)據(jù)領域的戰(zhàn)略規(guī)劃咨詢、 技術標準制定及評測認證、業(yè)務法律風險評估、產(chǎn)業(yè)化推廣等。是電 信大數(shù)據(jù)“司馬”獎評選的發(fā)起單位。一、電信大數(shù)據(jù)應用情況概述 .1(一)電信大數(shù)據(jù)應用的現(xiàn)狀.1(二)電信大數(shù)據(jù)應用的優(yōu)勢.4(三)電信大數(shù)據(jù)應用面臨的挑戰(zhàn).6二、電信大數(shù)據(jù)應用的標準化與合規(guī)性 .7(一)電信大數(shù)據(jù)標準化進展.7(二)電信大數(shù)據(jù)標準化技術要點.13(三)電信大數(shù)據(jù)應用合規(guī)性標準化.16三、電信大數(shù)據(jù)應用的政策基礎與法律風險 .19(一)電信大數(shù)據(jù)應用的政策基礎分析.19(二)電信大數(shù)據(jù)應用的法律風險分析.20(三)電信大數(shù)據(jù)應用的法律風險控制策略.22四、電信大數(shù)據(jù)應用的商業(yè)模式 .23(一)大數(shù)據(jù)產(chǎn)業(yè)的商業(yè)模式分析.23(二)電信大數(shù)據(jù)應用的商業(yè)模式定位.25五、電信大數(shù)據(jù)應用的發(fā)展趨勢 .27(一)電信大數(shù)據(jù)應用正迎來快速發(fā)展的重要機遇期.27(二)金融、政務、交通、旅游等熱點領域的應用不斷深化.28(三)以視頻為代表的非結構化數(shù)據(jù)的分析應用成為新趨勢.28(四)物聯(lián)網(wǎng)、人工智能、AR/VR 等成為大數(shù)據(jù)應用發(fā)展的新動力 29(五)面向大眾市場的個性化大數(shù)據(jù)服務將成為新領域.29六、電信大數(shù)據(jù)應用的發(fā)展策略 .29(一)整合行業(yè)數(shù)據(jù)資源,促進對外應用協(xié)同發(fā)展.29(二)強化數(shù)據(jù)安全風險管控,明確各方主體安全責任.30(三)實現(xiàn)數(shù)據(jù)“資產(chǎn)化”管理,提升數(shù)據(jù)運營能力 .30(四)專業(yè)化和獨立化運營,拓展對外創(chuàng)新合作模式.31一、電信大數(shù)據(jù)應用情況概述(一)電信大數(shù)據(jù)應用的現(xiàn)狀1.我國電信大數(shù)據(jù)應用起步晚于國外,但成長迅速,呈趕超態(tài)勢 當前,電信大數(shù)據(jù)應用呈現(xiàn)蓬勃發(fā)展態(tài)勢。綜合國內(nèi)外情況來看,2011-2012 年間,國際運營商領先開始進行大數(shù)據(jù)業(yè)務布局,打造大 數(shù)據(jù)應用平臺,從內(nèi)部應用大數(shù)據(jù)支撐運營起步,以基于位置的對外 精準營銷服務為突破點,不斷豐富和深化在零售、醫(yī)療和智慧城市等 多個垂直領域的數(shù)據(jù)應用和價值變現(xiàn)。經(jīng)過近 5 年發(fā)展,國際運營商 大數(shù)據(jù)運營能力已逐漸成熟,大數(shù)據(jù)應用市場正處于穩(wěn)定發(fā)展期。圖 1-國內(nèi)外電信大數(shù)據(jù)應用發(fā)展歷程我國運營商在 2013-2014 年間,先后逐步明確將大數(shù)據(jù)業(yè)務定位 于公司轉型與創(chuàng)新發(fā)展的重要戰(zhàn)略方向,通過構建大數(shù)據(jù)能力平臺、 設立大數(shù)據(jù)業(yè)務專業(yè)化運營團隊等措施,逐步形成大數(shù)據(jù)應用發(fā)展基 礎能力。在成長期,內(nèi)外部應用同步拓展,實現(xiàn)大數(shù)據(jù)在市場營銷、 網(wǎng)絡優(yōu)化和運營管理等多個層面的應用支撐,并以金融、政務等垂直 領域為試點,不斷拓展對外數(shù)據(jù)價值應用變現(xiàn)渠道。目前,我國大數(shù) 據(jù)應用市場需求不斷增長,大數(shù)據(jù)相關產(chǎn)業(yè)技術不斷成熟,電信大數(shù)據(jù)應用正處于快速發(fā)展期。2.運營商重點布局零售、醫(yī)療、金融、政務和智慧城市等領域 從對外應用方向上看,運營商大數(shù)據(jù)應用重點在零售、醫(yī)療、金融、政企和智慧城市等領域,主要是基于用戶屬性、使用行為和位置 信息等數(shù)據(jù)內(nèi)容,形成清晰、準確的用戶個人畫像,建立理想的目標 人群模型,為各垂直行業(yè)的合作方提供精準營銷、客流統(tǒng)計、商業(yè)選 址、信用分析、安全預警等數(shù)據(jù)支撐服務。在具體的熱點應用領域方 面,由于社會經(jīng)濟發(fā)展條件的差異,國內(nèi)外運營商的電信大數(shù)據(jù)應用 熱點領域既有共同點,也存在明顯的差別。圖 2-國際運營商電信大數(shù)據(jù)應用領域分布以上是從電信大數(shù)據(jù)的應用方向與行業(yè)領域兩個維度,繪制的國 際運營商電信大數(shù)據(jù)應用的熱點領域分布地圖。從圖上可以看出,零 售、醫(yī)療和智慧城市是國外運營商最主要的大數(shù)據(jù)應用領域。而在國 內(nèi),一是由于我國金融征信產(chǎn)品較為單一,且個人征信覆蓋率較低, 為金融領域的電信大數(shù)據(jù)應用創(chuàng)造了條件,所以基于電信大數(shù)據(jù)的金 融征信服務領域成為運營商布局熱點。二是基于大數(shù)據(jù)應用安全風險的控制要求,同時在各級政府信息化發(fā)展需求仍具有較大空間的情況下,政務領域成為電信大數(shù)據(jù)應用的另一重點。從數(shù)據(jù)中心聯(lián)盟 2017 年度電信大數(shù)據(jù)“司馬獎”的申報成果數(shù)量來看,國內(nèi)電信大數(shù)據(jù)對 外應用方面,金融和零售并列排在首位,占比均為 14.55%,其后依 次為政務、旅游和智慧城市,占比分別為 12.73%、10.91%、9.09%。圖 3-2017 年度電信大數(shù)據(jù)“司馬獎”申報成果應用領域分布圖3.內(nèi)外部同步推進,但仍以電信企業(yè)內(nèi)部應用更為深入廣泛 目前,全球主流電信運營商在大數(shù)據(jù)應用方面的思路比較一致,結合國際運營商大數(shù)據(jù)應用地圖和國內(nèi)電信大數(shù)據(jù)“司馬獎”評選成 果收集情況來看,對內(nèi)利用大數(shù)據(jù)技術支撐公司運營管理仍是大數(shù)據(jù) 應用的首要選擇。對外基于自身數(shù)據(jù)資源優(yōu)勢開發(fā)大數(shù)據(jù)產(chǎn)品,內(nèi)部 商業(yè)應用和外部商業(yè)拓展同步推進。由于電信運營商掌握的是幾乎所 有個人和部分設備的行為數(shù)據(jù),外部商業(yè)拓展理論上能夠在幾乎所有 行業(yè)領域內(nèi)發(fā)揮價值,但出于用戶隱私保護、數(shù)據(jù)共享安全等因素的 考慮,目前外部應用范圍有限。電信行業(yè)內(nèi)部大數(shù)據(jù)應用相比之下開 展得更加深入和廣泛,包括基于用戶畫像的精準營銷、流失預警、網(wǎng) 絡優(yōu)化、服務優(yōu)化等。4.專業(yè)化和獨立化是電信企業(yè)大數(shù)據(jù)業(yè)務發(fā)展主要策略大數(shù)據(jù)業(yè)務具備典型的移動互聯(lián)網(wǎng)產(chǎn)品特征,與傳統(tǒng)電信業(yè)務有 較大差異,需要更加靈活的運營管理模式。根據(jù)國際運營商的實踐經(jīng) 驗,大數(shù)據(jù)業(yè)務運營均是以產(chǎn)品為核心,整合此前分散在各部門的設 計研發(fā)、營銷推廣和客戶服務等運營環(huán)節(jié),構建專業(yè)化的大數(shù)據(jù)業(yè)務 運營體系。電信企業(yè)主要是通過成立專門的大數(shù)據(jù)業(yè)務發(fā)展部門或新 公司,來實現(xiàn)更加靈活的大數(shù)據(jù)業(yè)務開發(fā)和對外合作機制。如西班牙 電信率先成立名為“動態(tài)洞察”的大數(shù)據(jù)業(yè)務部門;Verizon 成立了 基于大數(shù)據(jù)分析的精準營銷部門 Precision Marketing Division;新西蘭 電信成立獨立的大數(shù)據(jù)子公司 Qrious。(二)電信大數(shù)據(jù)應用的優(yōu)勢1.數(shù)據(jù)規(guī)模大、類型豐富,數(shù)據(jù)覆蓋深度和廣度不斷拓展 電信大數(shù)據(jù)在數(shù)據(jù)規(guī)模、數(shù)據(jù)精準性和多樣性方面,具有突出的價值優(yōu)勢,而且隨著物聯(lián)網(wǎng)的不斷發(fā)展,萬物互聯(lián)帶來電信大數(shù)據(jù)覆 蓋深度和廣度的不斷拓展。數(shù)據(jù)規(guī)模方面,工信部統(tǒng)計數(shù)據(jù)顯示,2016 年我國三大運營商電話用戶達 15.3 億戶,移動用戶 13.2 億,固定電話 2.07 億。在如此龐大規(guī)模的用戶基礎之上,運營商每天搜集的數(shù) 據(jù)可達 PB 級。數(shù)據(jù)準確性方面,運營商以號碼為唯一的 ID 來整合各 類數(shù)據(jù),并且手機號碼實名登記,我國目前手機實名登記率達 95%, 這充分保證了電信大數(shù)據(jù)的真實可靠。數(shù)據(jù)多樣性方面,運營商的數(shù) 據(jù)包括通話數(shù)據(jù)、位置數(shù)據(jù)、用戶屬性數(shù)據(jù)、用戶上網(wǎng)數(shù)據(jù)、手機消 費數(shù)據(jù)、終端數(shù)據(jù)等,數(shù)據(jù)類型涵蓋結構化的用戶基本信息數(shù)據(jù)、半 結構化的用戶訪問日志數(shù)據(jù)、非結構化的流媒體數(shù)據(jù)等。2.數(shù)據(jù)基礎設施發(fā)展迅速,數(shù)據(jù)存儲和傳輸能力優(yōu)勢明顯一是在數(shù)據(jù)存儲方面,運營商“遍布全國、深入市縣、重點覆蓋” 的數(shù)據(jù)中心建設布局,為電信大數(shù)據(jù)奠定了良好的存儲服務基礎。據(jù) 統(tǒng)計,在我國的 IDC 數(shù)據(jù)存儲服務領域,三大運營商共同占據(jù)超過 60% 的市場份額1。二是數(shù)據(jù)傳輸方面,確保網(wǎng)絡不間斷運行,進行大容 量、高穩(wěn)定性、高可靠性地傳輸是運營商的天然優(yōu)勢。2016 年,我 國光纜線路總長度 3041 萬公里,互聯(lián)網(wǎng)寬帶接入端口數(shù)量達到 6.9億個,移動基站總數(shù)達到 559 個2。電信企業(yè)具有遍布全國的傳輸網(wǎng) 絡,在網(wǎng)絡帶寬、網(wǎng)絡覆蓋和網(wǎng)絡維護等方面擁有絕對領先的能力優(yōu) 勢,為電信大數(shù)據(jù)分布式節(jié)點的應用通信提供了最可靠的保障。3.數(shù)據(jù)應用價值廣泛,能有效促進經(jīng)濟發(fā)展、改善公共服務 電信網(wǎng)絡是信息化社會的基礎支撐,承載大量國民經(jīng)濟活動。電信大數(shù)據(jù)與各行各業(yè)的融合應用可直接支撐我國社會和國民經(jīng)濟發(fā) 展的方方面面。例如電信大數(shù)據(jù)與人口數(shù)據(jù)結合可繪制出人口遷徙地 圖;電信大數(shù)據(jù)與交通數(shù)據(jù)結合可以指導城市交通管理;電信大數(shù)據(jù) 與商業(yè)數(shù)據(jù)結合可為商圈店鋪選址提供分析服務等。隨著物聯(lián)網(wǎng)、工 業(yè)互聯(lián)網(wǎng)等深化拓展,多樣化智能終端的全面普及,將使電信大數(shù)據(jù) 在智能制造、工業(yè) 4.0 等新型工業(yè)化領域擁有廣闊的應用空間,能夠 有力支撐傳統(tǒng)經(jīng)濟的信息化轉型,促進“互聯(lián)網(wǎng)+”戰(zhàn)略的落地實施。4.“電信級”標準與規(guī)范能力奠定數(shù)據(jù)安全保障基礎 電信業(yè)從誕生之日起,就是基于嚴謹?shù)碾娦偶墭藴士蚣軈f(xié)議而構建的,例如 802.1 的交換/信令控制標準、802.1ah 的數(shù)據(jù)平面技術標 準等。長期以來,安全、穩(wěn)定的“電信級”標準已深入電信業(yè)的基因。1 數(shù)據(jù)來源:2016-2022 年中國 IDC 行業(yè)市場運營態(tài)勢報告2 數(shù)據(jù)來源:工信部統(tǒng)計數(shù)據(jù)基于 CT 行業(yè)長期標準化、規(guī)范化的嚴格要求,電信企業(yè)在業(yè)務管控、網(wǎng)絡保障、用戶信息安全等方面經(jīng)驗豐富。目前,我國運營商在數(shù)據(jù) 獲取、存儲、處理、管理、交易等多個環(huán)節(jié),已經(jīng)逐步形成了明確的 大數(shù)據(jù)業(yè)務發(fā)展規(guī)范。對于政府和企業(yè)而言,具有安全保障基礎優(yōu)勢 的電信運營商,是進行大數(shù)據(jù)應用合作最為可靠的選擇對象。(三)電信大數(shù)據(jù)應用面臨的挑戰(zhàn)1.市場應用需求有待培育,數(shù)據(jù)交易缺乏規(guī)范化管理 電信大數(shù)據(jù)的應用需求仍不成熟,除了精準營銷、金融征信等個別領域,醫(yī)療、教育、交通等大部分垂直領域的應用需求仍處于較低 水平,客戶對于電信大數(shù)據(jù)應用價值、應用方式的認識不足,市場培 育和開發(fā)的壓力仍較大。同時,全國性的大數(shù)據(jù)交易市場建設仍處于 初級階段,在交易渠道、交易方式、數(shù)據(jù)定價和技術支撐等多個方面 均存在盲區(qū),大數(shù)據(jù)交易過程中各細分領域的專業(yè)化水平低,服務能 力不足,而且相關政策法規(guī)還處于構建期,整個大數(shù)據(jù)交易過程的規(guī) 范化管理能力明顯不足。2.行業(yè)協(xié)同能力不足,應用拓展缺乏統(tǒng)一協(xié)調(diào)規(guī)劃 電信大數(shù)據(jù)的對外應用和價值變現(xiàn),需要形成行業(yè)統(tǒng)一步調(diào)和聲音。尤其是跨領域和跨行業(yè)的應用,行業(yè)協(xié)同對于保障電信大數(shù)據(jù)應 用價值,提升電信企業(yè)議價能力十分關鍵。同時,電信企業(yè)的統(tǒng)一協(xié) 調(diào),對于爭取電信大數(shù)據(jù)發(fā)展的政策扶持、資金投入和社會輿論關注 也具有重要作用。目前的電信大數(shù)據(jù)應用仍處于各自為戰(zhàn)的態(tài)勢,各 家電信企業(yè)缺乏協(xié)同,力量分散,絕大部分應用案例規(guī)模小、范圍窄、 層次不高,缺乏突出性的社會影響力,制約了電信大數(shù)據(jù)的應用拓展。3.數(shù)據(jù)安全標準仍存在多方面缺失,風險管控壓力大電信大數(shù)據(jù)涉及用戶個人隱私,在用戶數(shù)據(jù)安全和信息保護方面要求嚴格。如何在數(shù)據(jù)交易過程中,有效規(guī)避數(shù)據(jù)安全風險,切實做 好數(shù)據(jù)安全管理和保障,是電信大數(shù)據(jù)應用發(fā)展必須面對的重大挑戰(zhàn)。 當前,大數(shù)據(jù)安全領域的相關標準仍處于探索期,涉及電信大數(shù)據(jù)應 用的安全規(guī)范更是存在較多空白。在缺乏行業(yè)統(tǒng)一安全標準和管理規(guī) 范的情況下,單純依靠企業(yè)自身管控,會帶來較大的安全管控風險。4.電信企業(yè)數(shù)據(jù)管理能力有待提升,軟件開發(fā)能力短板仍較突出 電信企業(yè)傳統(tǒng)的數(shù)據(jù)系統(tǒng)是“煙囪”式建設,數(shù)據(jù)分散在各個系 統(tǒng)中,缺乏統(tǒng)一的數(shù)據(jù)存儲管理標準,“三域”數(shù)據(jù)整合仍處于建設 階段,不同領域的數(shù)據(jù)壁壘仍較為明顯,而且系統(tǒng)改造難度大,短期 內(nèi)難以改變。同時,現(xiàn)有的數(shù)據(jù)采集和應用分析能力是基于傳統(tǒng)結構 化數(shù)據(jù)形成的,難以滿足大數(shù)據(jù)業(yè)務的海量數(shù)據(jù)存儲和非結構化多樣 性數(shù)據(jù)計算要求,數(shù)據(jù)需求響應速度慢,個性化分析能力不足。此外, 傳統(tǒng)電信業(yè)務的多層級運營架構,難以適應大數(shù)據(jù)業(yè)務的靈活運營特 點和快速創(chuàng)新趨勢。對我國電信企業(yè)而言,發(fā)展大數(shù)據(jù)業(yè)務在組織架構、人才儲備和運營流程等方面均面臨較大的轉型調(diào)整壓力。二、電信大數(shù)據(jù)應用的標準化與合規(guī)性(一)電信大數(shù)據(jù)標準化進展近年來,ITU-T、CCSA 、ISO/IEC、NIST、全國信標委大數(shù)據(jù)標準 工作組等國內(nèi)外標準化組織已經(jīng)積極開展大數(shù)據(jù)的標準化工作,取得 了一些初步成果。其中 ITU-T 和 CCSA 由于其標準組織性質及參與方 在產(chǎn)業(yè)鏈擔當?shù)慕巧?,更側重電信大?shù)據(jù)的標準化工作。1.ITU-TITU-T 的大數(shù)據(jù)標準化工作主要在 SG13(第 13 研究組)開展。2017-2020 新一研究周期伊始,SG13 的架構進行了重新調(diào)整,WP2(第2 工作組)主要專注于云計算和大數(shù)據(jù)領域的標準化研究,其中包含 Q7(課題 7)、Q17(課題 17)、Q18(課題 18)、Q19(課題 19),各 課題組研究范圍如下表所示:表 1- WP2 工作組課題研究范圍序號課題組研究范圍1Q7大數(shù)據(jù)驅動的網(wǎng)絡及應用、DPI 相關需求和架構標準化2Q17云計算和大數(shù)據(jù)的需求、生態(tài)和通用能力標準化3Q18云計算和大數(shù)據(jù)的功能架構標準化4Q19端到端的云計算管理及安全、大數(shù)據(jù)治理標準化截止目前,ITU 發(fā)布了 1 項大數(shù)據(jù)正式標準、1 項補充標準,有 6項正式標準和 2 項補充標準在研。( 1 ) Y.3600 ( Y.BigData-reqs 大 數(shù) 據(jù) - 基 于 云 計 算 的 需 求 和 能 力,Q17/SG13)是 ITU-T 發(fā)布的首項大數(shù)據(jù)標準,由中國電信主導,法 國電信、韓國電子技術研究院聯(lián)合制定。對大數(shù)據(jù)的定義、特征、生 態(tài)系統(tǒng)、功能需求等進行了標準化。從數(shù)據(jù)采集、數(shù)據(jù)預處理、數(shù)據(jù) 存儲、數(shù)據(jù)分析、數(shù)據(jù)可視化、數(shù)據(jù)管理、數(shù)據(jù)安全與保護等 7 個方 面詳細定義了大數(shù)據(jù)的功能需求和能力需求。該標準規(guī)范的內(nèi)容為 ITU-T 后續(xù)制定大數(shù)據(jù)系列標準提供基準和參考。(2)Y.Suppl.BigData-RoadMap(大數(shù)據(jù)標準化路線圖,Q17/SG13) 是 ITU-T 發(fā)布的補充標準,由韓國電子技術研究院牽頭制定,定義了 ITU-T 的大數(shù)據(jù)標準化路線圖,是電信大數(shù)據(jù)標準化工作的指導文件。 同時,分析了 ITU-T 及其他國際標準化組織在大數(shù)據(jù)標準化工作上的 進展,將已發(fā)布或在研標準進行了分類,與 Y.3600 中定義的大數(shù)據(jù)在 其生命周期的不同處理階段進行了對應,反映了大數(shù)據(jù)標準化工作的焦點和空白。(3)Y.BigDataEX-reqs(大數(shù)據(jù)交易框架和需求, Q17/SG13)、 Y.BDaas-arch(大數(shù)據(jù)即服務的功能架構, Q18/SG13)、Y.bDDN-fr(大 數(shù)據(jù)驅動的網(wǎng)絡框架,Q7/SG13)、Y.bDDN-reqs, Y.Sup-bDDN-usecase(大數(shù)據(jù)驅動的網(wǎng)絡需求,大數(shù)據(jù)驅動的網(wǎng)絡-增補用例,Q7/SG13)、 Y.bDDN-MNTMP( 大 數(shù) 據(jù) 驅動 的移 動網(wǎng) 絡 流 量管 理及 網(wǎng)絡 規(guī) 劃 , Q7/SG13)等 6 項標準目前均處于在研階段。2.CCSACCSA 作為通信標準化研究組織,在 2013 年也開始了電信大數(shù)據(jù) 相關的標準化工作。在 TC1、TC5、TC7、TC8、TC10、TC11 等工作組, 均有電信大數(shù)據(jù)相關的標準項目在研,涉及電信大數(shù)據(jù)需求、應用、 平臺架構、安全、開放、質量管理、測試等方面。發(fā)布行業(yè)標準 1 項,發(fā)布研究課題 1 項,在研行業(yè)標準 5 項,在研研究課題 8 項。(1)移動大數(shù)據(jù)安全技術研究(研究課題,TC5/WG5)。該項研 究課題由中國聯(lián)通牽頭,研究了大數(shù)據(jù)安全的基本定義、科學內(nèi)涵、 體系框架、關鍵技術、保障機制、應用場景等內(nèi)容,明確大數(shù)據(jù)安全 的研究方向、基本內(nèi)容、關鍵技術和應用實踐,預測大數(shù)據(jù)安全的適 用場景和發(fā)展趨勢。目前完成報批稿。(2)電信運營商的大數(shù)據(jù)應用業(yè)務安全技術要求(行業(yè)標準, TC8/WG2)。該項行業(yè)標準由中國聯(lián)通牽頭制定,適用于運營商對外 合作中的各類大數(shù)據(jù)應用業(yè)務,規(guī)定了運營商大數(shù)據(jù)應用中的安全框 架與保障機制,包括大數(shù)據(jù)應用業(yè)務流程與安全管控框架、大數(shù)據(jù)采 集安全技術要求、大數(shù)據(jù)存儲安全技術要求、大數(shù)據(jù)挖掘安全處理技 術要求、大數(shù)據(jù)輸出審計安全技術要求、大數(shù)據(jù)傳輸安全技術要求、 大數(shù)據(jù)運營安全技術要求。目前完成報批稿。( 3)電信互聯(lián)網(wǎng)大數(shù)據(jù)開放平臺標準化研究(研究課題,TC1/WG4)。該項研究課題由中國信息通信研究院牽頭,中國電信、 中科院計算機網(wǎng)絡信息中心(中國互聯(lián)網(wǎng)絡信息中心)、中興通訊、 中科學聲學研究所、華為、上海貝爾、中國聯(lián)通參與,結合國內(nèi)外大 數(shù)據(jù)技術應用發(fā)展的趨勢和大數(shù)據(jù)開放平臺的建設實踐,重點圍繞促 進互聯(lián)互通、數(shù)據(jù)安全和隱私保護等目標,系統(tǒng)分析大數(shù)據(jù)開放平臺 建設、運營、監(jiān)管中的標準化需求,梳理國內(nèi)外已有研究基礎,提出 標準化研究的思路、目標和下一步工作建議。目前完成征求意見稿。(4)移動互聯(lián)網(wǎng)大數(shù)據(jù)技術研究(研究課題,TC11/WG1)。該 項研究課題由中國聯(lián)通牽頭,北京郵電大學、中國電信、上海貝爾參 與,研究了移動互聯(lián)網(wǎng)大數(shù)據(jù)的范圍、數(shù)據(jù)模型、體系框架、關鍵技 術、保障機制、應用場景等內(nèi)容,為大數(shù)據(jù)應用提供技術參考和業(yè)務 發(fā)展建議。目前已發(fā)布。(5)大數(shù)據(jù)管理功能框架研究(研究課題,TC7/WG3)。該項研 究課題由大唐電信牽頭,北京交通大學、北京郵電大學、北京市天元 網(wǎng)絡技術股份有限公司參與,研究大數(shù)據(jù)管理框架及描述方法,分析 大數(shù)據(jù)管理所涉及的功能及活動,為大數(shù)據(jù)管理相關系統(tǒng)的開發(fā)、選 型提供參考和指導。目前已完成報批稿。(6)中國信息通信研究院牽頭的大數(shù)據(jù)需求、場景及架構研 究(研究課題,TC1/WG4)、北京交通大學牽頭的大數(shù)據(jù)運維技術與 標準研究(研究課題,TC7/WG3)、中國聯(lián)通牽頭的大數(shù)據(jù)環(huán)境下 數(shù)據(jù)質量要求與數(shù)據(jù)質量評估方法研究(研究課題,TC1/WG4)、中 國聯(lián)通牽頭的面向大數(shù)據(jù)的數(shù)據(jù)可視化需求與技術研究(研究課題, TC1/WG4)、中國聯(lián)通牽頭的基于電信大數(shù)據(jù)的金融征信技術研究(研究課題,TC11/WG2)、中國信息通信研究院牽頭的大數(shù)據(jù)基礎平臺測試方法系列標準:可用性、性能、安全、兼容性、運維(行標,TC1/WG4)等標準和研究課題目前均處于征求意見和在研階段。 3.ISO/IECISO/IEC、NIST、全國信標委大數(shù)據(jù)標準工作組,側重于通用大數(shù)據(jù)的標準化工作,可適用于電信大數(shù)據(jù)的各個處理環(huán)節(jié),并可為其標 準化工作提供指導和借鑒。ISO/IEC JTC1 WG9 是 ISO/IEC 專門設立的大數(shù)據(jù)工作組,負責開發(fā) 大數(shù)據(jù)基礎性標準,包括參考架構和術語;識別大數(shù)據(jù)標準化需求; 同 JTC1 其他工作組及 JTC1 外部其他大數(shù)據(jù)標準化組織保持聯(lián)絡。目 前,WG9 正在研制 ISO/IEC 20546大數(shù)據(jù)概述及詞匯、ISO/IEC 20547大數(shù)據(jù)參考架構兩項標準。其中,大數(shù)據(jù)參考架構又分為框 架和應用過程、用例和衍生需求、參考架構、安全和隱私保護以及標 準路線圖 5 個部分。4.NIST美國國家標準與技術研究院(National Institute of Standard and Technology,NIST)的 NBG-WG 小組是最早開展大數(shù)據(jù)標準化工作的組 織,在國際上享有很高的聲譽。工作組下設術語和定義、用例和需求、 安全和隱私、參考體系結構和技術路線圖 5 個分組。目前,已經(jīng)發(fā)布大數(shù)據(jù)定義、大數(shù)據(jù)分類、大數(shù)據(jù)用例和需求、大數(shù)據(jù)安全 和隱私需求、大數(shù)據(jù)參考架構調(diào)研白皮書、大數(shù)據(jù)參考架構、大數(shù)據(jù)路線圖等輸出物 v1.0 版本,同時 v2.0 版本研究工作正在 展開。5.數(shù)據(jù)中心聯(lián)盟大數(shù)據(jù)發(fā)展促進委員會電信工作組 數(shù)據(jù)中心聯(lián)盟大數(shù)據(jù)發(fā)展促進委員會(China Big DataCouncil,簡稱 BDC)由工信部、網(wǎng)信辦、發(fā)改委指導,于 2016 年 7 月 1 日正式成立,掛靠于中國通信標準化協(xié)會(CCSA)。委員會定位為凝聚內(nèi)外資 源,加強大數(shù)據(jù)相關工作的系統(tǒng)性和前瞻性,為政府主管部門、大數(shù) 據(jù)技術和產(chǎn)品用戶以及供給方搭建一個高端交流合作平臺,務實推動 大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。委員會由大數(shù)據(jù)領域的知名企業(yè)家、學者、行業(yè)專 家和致力于大數(shù)據(jù)發(fā)展的有識之士組成。關注于大數(shù)據(jù)軟硬件產(chǎn)品、 大數(shù)據(jù)行業(yè)應用、數(shù)據(jù)資源流通等關鍵領域,聚焦互聯(lián)網(wǎng)、電信、金 融、健康、工業(yè)等垂直行業(yè),由辦公室統(tǒng)籌大數(shù)據(jù)委員會的工作進度。在委員會的組織下,由中國信息通信研究院、中國電子科學技術 研究院、中國聯(lián)通、中國電信、阿里巴巴、京東、360、世紀互聯(lián)、 滴滴出行等 80 多家單位共同發(fā)起數(shù)據(jù)流通行業(yè)自律公約,公約將 解決數(shù)據(jù)流通領域長期缺乏行業(yè)規(guī)范問題,標志著該領域初步達成行 業(yè)共識。委員會下設電信大數(shù)據(jù)工作組,負責電信大數(shù)據(jù)行業(yè)標準的制定, 評估評測以及應用推廣。電信大數(shù)據(jù)工作組已經(jīng)初步完成通信行業(yè)大 數(shù)據(jù)對外應用的系列聯(lián)盟標準。其中,大數(shù)據(jù)產(chǎn)品能力認證標準包括: Hadoop 平臺基礎能力測試方法 1.0 MPP 數(shù)據(jù)庫基礎能力測試方法 1.0 Hadoop 平臺性能測試方法 1.0 數(shù)據(jù)流通應用合規(guī)性標準包括: 數(shù)據(jù)流通標準:通用標準 數(shù)據(jù)流通標準:征信類產(chǎn)品及服務標準 數(shù)據(jù)流通標準:金融風控類產(chǎn)品及服務標準 數(shù)據(jù)流通標準:數(shù)據(jù)流通中心數(shù)據(jù)處理及業(yè)務管理標準 數(shù)據(jù)流通標準:精準營銷類產(chǎn)品及服務標準 數(shù)據(jù)流通標準:區(qū)塊鏈應用場景標準 數(shù)據(jù)流通標準:位置信息類產(chǎn)品及服務標準 目前委員會已經(jīng)開展了第一輪標準符合性測評并正式發(fā)布測試結果。通過產(chǎn)品能力認證以及數(shù)據(jù)使用合規(guī)性認證,以標準化的手段 積極推動電信大數(shù)據(jù)的蓬勃發(fā)展和產(chǎn)業(yè)化推廣。6.全國信標委大數(shù)據(jù)標準工作組 全國信標委大數(shù)據(jù)標準工作組于 2014 年 12 月 2 日成立,主要負責制定和完善我國大數(shù)據(jù)領域的標準體系,組織開展大數(shù)據(jù)相關技術 和國家標準的研究,組織推進國際標準化活動,對口 ISO/IEC JTC1/WG9 大數(shù)據(jù)工作組。其下設置 7 個專題組:總體專題組、國際專題組、技 術專題組、產(chǎn)品和平臺專題組、安全專題組、工業(yè)大數(shù)據(jù)專題組、電 子商務大數(shù)據(jù)專題組,負責大數(shù)據(jù)領域不同方向的標準化工作。目前, 正在研制的國家標準有 10 項,主要為大數(shù)據(jù)整體架構標準,與電信 大數(shù)據(jù)密切相關的內(nèi)容較少。(二)電信大數(shù)據(jù)標準化技術要點隨著大數(shù)據(jù)的發(fā)展,電信運營商的數(shù)據(jù)價值得到了充分認同,應 用模式也越來越豐富。但由于電信運營商的數(shù)據(jù)價值高且涉及到個人 信息的應用,所以在采集、處理、分析、應用及安全管控和組織管理 等關鍵環(huán)節(jié)都有必要根據(jù)數(shù)據(jù)特征、使用流程、應用模式等因素進行 標準化研究,指導電信大數(shù)據(jù)創(chuàng)新應用。1.數(shù)據(jù)資源標準化 電信運營商經(jīng)過多年發(fā)展,積累了大量數(shù)據(jù),按照數(shù)據(jù)的描述內(nèi)容及主體不同,可以分為用戶數(shù)據(jù)、企業(yè)內(nèi)部數(shù)據(jù)、合作企業(yè)數(shù)據(jù)和外部數(shù)據(jù)四類。(1)用戶數(shù)據(jù)指同電信運營商簽訂服務協(xié)議的用戶資料基礎數(shù) 據(jù)和相關業(yè)務數(shù)據(jù),包括個人用戶數(shù)據(jù)、企業(yè)用戶數(shù)據(jù)和業(yè)務數(shù)據(jù)。 其中,個人用戶數(shù)據(jù)包括用戶姓名、性別、出生日期、身份證號、住 址、電話號碼、固網(wǎng)上網(wǎng)賬號及密碼、客服密碼、單位、職業(yè)、社保、 駕照、終端號、卡號、社交網(wǎng)絡賬號等;企業(yè)用戶數(shù)據(jù)包括負責人、 聯(lián)系人、企業(yè)聯(lián)系方式、IP 地址、法人信息等;業(yè)務數(shù)據(jù)包括使用電 信運營商服務的時間、地點、行為、賬務等信息。(2)企業(yè)內(nèi)部數(shù)據(jù)指電信運營商集團、省分公司、直屬單位及 各級 IT 系統(tǒng)的經(jīng)營、管理、財務、資源、網(wǎng)絡、產(chǎn)品等數(shù)據(jù)。(3)合作企業(yè)數(shù)據(jù)指同電信運營商簽訂合同共同發(fā)展服務合作 的基礎數(shù)據(jù)、渠道數(shù)據(jù)、業(yè)務發(fā)展數(shù)據(jù)及各級代理商數(shù)據(jù)。(4)外部數(shù)據(jù)指電信運營商通過協(xié)議方式進行購買、轉讓、接 入的其他企業(yè)和機構的數(shù)據(jù)。包括具有獨立法人資格的全資子公司、 合資公司及合作機構等外部單位。2.技術處理標準化(1)數(shù)據(jù)加密方面,敏感數(shù)據(jù)在采集、存儲、傳輸和應用過程 中應對敏感字段進行脫敏和加密處理,包括電話號碼、姓氏名字、住 址、IMEI 號等,并應對任何數(shù)據(jù)操作進行日志記錄和留存。數(shù)據(jù)存儲 方面,分布式塊存儲在替代傳統(tǒng) RAID 設備方面也有長足進展,分布 式對象存儲則在提供海量廉價存儲容量方面具有極大優(yōu)勢。一是進一 步擴大分布式存儲應用場景,降低大數(shù)據(jù)存儲成本,仍是電信大數(shù)據(jù) 存儲的進一步發(fā)展方向。二是需要通過引入 SSD 盤、引入緩存技術等 軟硬件方案進一步提升分布式存儲性能,避免其訪問效率成為影響大 數(shù)據(jù)處理性能的瓶頸。三是大量 DPI 數(shù)據(jù)存儲在分布式數(shù)據(jù)庫系統(tǒng)中,對于實時性要求較高的應用,需要采用分布式內(nèi)存數(shù)據(jù)庫。(2)建立大數(shù)據(jù)能力開放體系,數(shù)據(jù)集中匯聚,能力分級開放, 應用百花齊放,在整合與清洗很多跨專業(yè)的原始數(shù)據(jù)的基礎上,進行 統(tǒng)一數(shù)據(jù)匯聚、統(tǒng)一數(shù)據(jù)處理、數(shù)據(jù)模型分層設計,建立標準化的數(shù) 據(jù)共享服務目錄,滿足各類應用需求。(3)電信基礎數(shù)據(jù)(如主數(shù)據(jù)、指標等)缺乏統(tǒng)一的標準和管 控,因為缺乏標準引發(fā)更多的數(shù)據(jù)重復存放、邏輯關系錯誤、解釋口 徑不一等問題,亟需建立一體化數(shù)據(jù)管控和數(shù)據(jù)資產(chǎn)運營管理體系, 實現(xiàn)數(shù)據(jù)有效治理。平臺建設內(nèi)容應包括數(shù)據(jù)查詢,即各種報表和指 標數(shù)據(jù);數(shù)據(jù)資源挖掘,內(nèi)外部數(shù)據(jù)使用平臺,對內(nèi)提供非敏感數(shù)據(jù) 的匯總、標簽等數(shù)據(jù),對外可以用來部署各類挖掘模型,提供用戶需 要的數(shù)據(jù)結果;接口規(guī)范(SFTPAPI),滿足批量數(shù)據(jù)傳輸和用戶數(shù)據(jù) 請求等各類應用需求。3.安全管控標準化(1)建立統(tǒng)一接入平臺。電信運營商在進行對外數(shù)據(jù)提供時, 應建立統(tǒng)一的數(shù)據(jù)接入平臺,在軟硬件更新和防護、漏洞掃描等安全 手段基礎上,根據(jù)訪問數(shù)據(jù)和實際業(yè)務的具體情況,設置 IP 控制、 訪問權限控制、測試環(huán)境設置等具體管理手段。(2)對于可以進行產(chǎn)品化的大數(shù)據(jù)產(chǎn)品,應建立完善、明確的 數(shù)據(jù)產(chǎn)品體系。產(chǎn)品上線前,應經(jīng)過業(yè)務部門、法務部門、安全管理 部門的審核,制定相關的管理規(guī)范和實施細則。在產(chǎn)品及服務提供過 程中,應進行運行審查,發(fā)現(xiàn)安全隱患應及時停止,并進行評估和審 核,通過后方可繼續(xù)運行。(3)在數(shù)據(jù)對外合作時,應簽訂明確的客戶協(xié)議、開發(fā)協(xié)議、 授權協(xié)議等協(xié)議,對于用戶授權、數(shù)據(jù)應用、權責分配、保密責任、接入細節(jié)等內(nèi)容進行約定,并保留業(yè)務實施過程中的相關記錄作為發(fā)生糾紛時的溯源手段。(4)明確各部門在大數(shù)據(jù)經(jīng)營中的責任和義務。設計對象包括 集團公司、法務部門、市場部門、客服部門、信息安全部門、運維部 門、業(yè)務部門等。(5)建立切實可行的考核制度及獎懲措施。將大數(shù)據(jù)安全納入 部門及個人年度考核指標體系,對于造成數(shù)據(jù)泄露等安全時間的部門 及個人進行績效扣分、行政處罰,情節(jié)嚴重并觸犯法律法規(guī)的交由司 法機關處理。(三)電信大數(shù)據(jù)應用合規(guī)性標準化電信運營商經(jīng)過多年的業(yè)務運營,積累了包括 B 域、O 域、M 域、 DPI、信令、位置等網(wǎng)絡數(shù)據(jù),增值業(yè)務、行業(yè)和公眾客戶等應用數(shù) 據(jù),終端、渠道、自營平臺等海量數(shù)據(jù),涵蓋人、產(chǎn)品、賬務、營銷、 時間、地域、資源和財務等各類要素。隨著內(nèi)部數(shù)據(jù)需求和外部單位 數(shù)據(jù)合作需求的快速增加,數(shù)據(jù)采集、流通和應用安全風險不斷增大, 為保證數(shù)據(jù)服務的安全性和合規(guī)性,需要建立健全包括文檔、制度、 流程、技術、人員、審核等全面的標準化手段和保障機制,在保證數(shù) 據(jù)安全的前提下發(fā)揮數(shù)據(jù)價值,提升數(shù)據(jù)服務能力。1.合規(guī)依據(jù) 電信大數(shù)據(jù)合規(guī)應用應嚴格遵守國家、地方及行業(yè)法律法規(guī),尊重商業(yè)道德及社會公德,踐行相關標準及規(guī)范,不得損害國家利益、 社會公共利益及公民合法權益。電信大數(shù)據(jù)應用應遵循全國人民代 表大會常務委員會關于加強網(wǎng)絡信息保護的決定、電信和互聯(lián)網(wǎng)用 戶個人信息保護規(guī)定(工業(yè)和信息化部令 【第 24 號】)、侵害消費 者權益行為處罰辦法及其他相關法律法規(guī)對個人信息保護的相關規(guī)定。電信大數(shù)據(jù)對外服務過程中,如金融、交通、旅游、教育等行業(yè),應同時遵循該行業(yè),如人民銀行、交通運輸部、國家旅游局、教育部 等監(jiān)管機構關于數(shù)據(jù)使用的相關法律法規(guī),在產(chǎn)生沖突時,應當遵循 相對較為嚴苛、級別更高的數(shù)據(jù)安全管理規(guī)定。2.安全管理制度 電信運營商有義務制定盡可能完善的、切實可行的數(shù)據(jù)安全管理制度,其內(nèi)容至少包含數(shù)據(jù)安全管理辦法、安全組織機制和安全操作 機制三方面內(nèi)容。數(shù)據(jù)安全管理辦法中至少應包括完整的數(shù)據(jù)安全管 理文件、周期性的安全評審管理機制、明確的安全相關部門管理職責 和修訂數(shù)據(jù)安全管理辦法的機制。數(shù)據(jù)安全管理機制至少應包括內(nèi)外 部數(shù)據(jù)接觸人員的背景審查機制、訪問各類型數(shù)據(jù)的人員訪問權限控 制和保密協(xié)議等機制。數(shù)據(jù)安全操作機制至少應包括敏感數(shù)據(jù)在存儲 和傳輸過程中的加密機制、數(shù)據(jù)系統(tǒng)活平臺訪問控制機制、數(shù)據(jù)機房 的操作監(jiān)控機制和數(shù)據(jù)泄露等安全事件的預警及處理機制。3.數(shù)據(jù)來源及轉移方式 為保證數(shù)據(jù)采集和使用不超出合理的范圍,保障數(shù)據(jù)的使用安全和用戶隱私。數(shù)據(jù)源機構在對外提供數(shù)據(jù)合作時,應按照合理的產(chǎn)品 形態(tài)及提供方式完成。數(shù)據(jù)形態(tài)及提供方式主要依據(jù)國家標準 GB/Z 28828-2012、電信行業(yè)標準 YD/T 2782-2014、電信和互聯(lián)網(wǎng)用戶個 人信息保護規(guī)定以及數(shù)據(jù)服務輸出領域的相關法規(guī)。數(shù)據(jù)按照轉移方式分為三類,即禁止對外轉移的數(shù)據(jù)、安全方式 下可直接對外轉移的數(shù)據(jù)和安全監(jiān)管環(huán)境中可以使用的數(shù)據(jù)。禁止對 外轉移的數(shù)據(jù)包括:揭示個人種族、宗教信仰有關的信息;揭示個人 疾病和病史等與個人健康狀況有關的信息以及與個人性生活有關的 信息;基因、指紋、血型等揭示個人生理標識的信息;交易類服務中的賬號、密碼、密碼保護答案等交易類服務身份標識和鑒權信息;法律、行政法規(guī)規(guī)定禁止轉移的其他信息。安全方式下可直接對外轉移 的數(shù)據(jù)指數(shù)據(jù)源機構可以用安全的軟件接口,在取得用戶授權的情況 下,將經(jīng)過嚴格去隱私化的數(shù)據(jù),直接向數(shù)據(jù)服務機構、第三方支付 機構等合格的數(shù)據(jù)接受者轉移,直接轉移的數(shù)據(jù)包含且只包含以下幾 種形式: 以“是否”等二元方式返回的查詢類數(shù)據(jù);以“分級”等 方式返回的查詢類數(shù)據(jù),且按照查詢數(shù)據(jù)對分級數(shù)量進行相應的數(shù)量 規(guī)定;以“分數(shù)”等方式返回的經(jīng)過加工計算后的信息,且確保無法 還原出原始信息。安全監(jiān)管環(huán)境中可以使用的數(shù)據(jù)是指數(shù)據(jù)源機構所 管理的用戶數(shù)據(jù),除禁止對外轉移的數(shù)據(jù)外,在取得用戶授權的情況 下,若不屬于安全方式下可直接轉移的數(shù)據(jù)(分級、分類、分數(shù)), 則必須在安全、可控、被監(jiān)管的環(huán)境中才可以供合格的數(shù)據(jù)接受者使 用,大量在電信業(yè)務中產(chǎn)生的原始數(shù)據(jù)以及粗加工后的數(shù)據(jù)屬于這一 范疇。4.授權內(nèi)容及流程 為保障用戶的知情權、選擇權,在收集、轉移和使用用戶個人信息時須征得用戶同意。獲取用戶授權可以采用簽署紙質授權協(xié)議的方 式,也可以采用短信、網(wǎng)頁、APP 等電子授權方式以及借助技術授權 實現(xiàn)遠程人像授權等新方式??紤]到信息安全和法律責任要求,每次 數(shù)據(jù)服務請求均需要授權并將授權記錄進行保存,確保授權信息可追 溯,建議存儲期限不少于 1 年。同時,建議取得用戶授權的機構將授 權記錄傳輸給數(shù)據(jù)提供和使用的各合作機構共同保存。以備發(fā)生爭議 時可追溯。授權協(xié)議向信息主體明確告知相關事項,包括:轉移、使用數(shù)據(jù) 的目的、使用的業(yè)務范圍和收集方式;數(shù)據(jù)的類型及范圍;能夠表明數(shù)據(jù)源機構或其身份的名稱;拒絕提供信息可能出現(xiàn)的后果;提供該信息可能產(chǎn)生的不利后果;個人信息主體的權利;個人信息主體的投 訴渠道。當合格的數(shù)據(jù)接受者向電信運營商申請使用如下數(shù)據(jù)類型時,電 信運營商需取得用戶的直接授權方可提供,包括:用戶姓名、身份證 件號碼、工作單位、家庭住址等用戶基本資料的原始數(shù)據(jù);用戶電話 號碼、服務賬號、IP 地址、郵箱地址、服務涉及的密碼、口令等非交 易類用戶身份標識和鑒權信息的原始數(shù)據(jù);通訊錄、好友列表、群列 表、聯(lián)系人的通話記錄等涉及其他個體信息的原始數(shù)據(jù);用戶所在經(jīng) 緯度、地區(qū)代碼、小區(qū)代碼、基站號等用戶位置信息的原始數(shù)據(jù)。在 市場環(huán)境下,實踐上可以采用數(shù)據(jù)使用機構面向客戶的一次授權,同 時在電信運營商與數(shù)據(jù)使用機構的合作協(xié)議上明確授權相關責任和 義務。三、電信大數(shù)據(jù)應用的政策基礎與法律風險(一)電信大數(shù)據(jù)應用的政策基礎分析對于大數(shù)據(jù)的運用,政府采取了鼓勵和引導的態(tài)度,國務院及相 關政府部門多次在相關文件中提及大數(shù)據(jù)及相關運用。第一,推行國家大數(shù)據(jù)戰(zhàn)略,將大數(shù)據(jù)提升到關系國民經(jīng)濟發(fā)展 的新高度。2015 年 9 月國務院發(fā)布的促進大數(shù)據(jù)發(fā)展行動綱要(以 下稱綱要)中提出信息技術與經(jīng)濟社會的交匯融合引發(fā)了數(shù)據(jù)迅 猛增長,數(shù)據(jù)已成為國家基礎性戰(zhàn)略資源。2015 年 11 月 3 日發(fā)布的中共中央關于制定國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃的建議 提出,拓展網(wǎng)絡經(jīng)濟空間,推進數(shù)據(jù)資源開放共享,實施國家大數(shù)據(jù) 戰(zhàn)略,超前布局下一代互聯(lián)網(wǎng)。第二,鼓勵和扶持包括電信等重點領域在確保安全的前提下對大數(shù)據(jù)開展應用。2017 年 1 月由工信部發(fā)布的大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃(2016-2020)將電信業(yè)大數(shù)據(jù)應用放在首位,鼓勵推動包括其在內(nèi) 的八大行業(yè)領域的大數(shù)據(jù)應用,并支持電信領域與其他信息化程度較 高的領域之間開展跨行業(yè)的大數(shù)據(jù)應用。綱要高度重視大數(shù)據(jù)時 代的網(wǎng)絡安全保障,將電信作為重點領域,在鼓勵發(fā)展創(chuàng)新的同時要 求建設完善重要數(shù)據(jù)資源和信息系統(tǒng)的安全保密防護體系,防止其收 集的眾多用戶數(shù)據(jù)受到侵害。2012 年 7 月國務院發(fā)布的“十二五” 國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃構建了高端軟件和新興信息服務產(chǎn)業(yè) 發(fā)展路線圖,提出鼓勵電子政務、金融、電信、保險、交通、廣播電 視等領域重大信息系統(tǒng)的自主研發(fā)。(二)電信大數(shù)據(jù)應用的法律風險分析目前,大數(shù)據(jù)的價值凸顯,企業(yè)對數(shù)據(jù)的收集、使用均日益增多, 我國制定相關立法對此進行約束:第一,數(shù)據(jù)源層面,立法對用戶數(shù)據(jù)的收集、使用要求均做出了 規(guī)定。2012 年發(fā)布的全國人大常委會關于加強網(wǎng)絡信息保護的決定(以下稱決定)規(guī)定了網(wǎng)絡服務提供者和其他企事業(yè)單位收集、 使用公民個人信息應當遵循 “規(guī)則明示公開、征得對方同意、確保 信息安全” 的原則。工信部出臺的電信和互聯(lián)網(wǎng)用戶個人信息保 護規(guī)定(以下稱信息保護規(guī)定),明確電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng) 信息服務提供者在提供服務的過程中收集、使用用戶個人信息,應當 遵循合法、正當、必要的原則,并要對在提供服務過程中收集、使用 的用戶個人信息的安全負責。網(wǎng)絡安全法中建立了“網(wǎng)絡信息安 全”章節(jié),明確網(wǎng)絡運營者收集、使用個人信息,應當遵循合法、正 當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。第二,數(shù)據(jù)流通方面,立法對數(shù)據(jù)的傳輸、發(fā)布等做出了規(guī)定。決定中明確竊取或者以其他非法方式獲取、出售或者非法向 他人提供公民個人電子信息屬違法犯罪行為。刑法(修正案九)修 改了非法出售、提供個人信息罪名,規(guī)定“違反國家有關規(guī)定,向他 人出售或者提供公民個人信息,情節(jié)嚴重的”行為均為犯罪,不再限 制特殊的主體。網(wǎng)絡安全法也明確禁止任何個人和組織非法出售 或者非法向他人提供個人信息,且限制關鍵信息基礎設施的運營者在 我國境內(nèi)收集、產(chǎn)生的個人信息必須在境內(nèi)存儲,確需向境外提供的, 必須由相關部門進行安全評估。第三,在管理方面,立法要求數(shù)據(jù)控制者從硬件、組織、人員等 各方面對數(shù)據(jù)的安全進行保障。從硬件方面要求對信息系統(tǒng)實施等級保護。根據(jù) 2011 年 1 月 8 日國務院關于廢止和修改部分行政法規(guī)的決定修訂完善的中華 人民共和國計算機信息系統(tǒng)安全保護條例明確對計算機信息系統(tǒng)實 行安全等級保護,違反相關保護要求的,要承擔相應的法律責任。同 步修訂完善的計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法則對計 算機信息網(wǎng)絡國際聯(lián)網(wǎng)的安全保護進行了規(guī)定,任何單位和個人不得 利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密,不得侵犯國家的、社會 的、集體的利益和公民的合法權益,不得從事違法犯罪活動。從軟件方面要求完善制度、人員等發(fā)面的管理措施。信息保護 規(guī)定要求電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者采取確定安全管 理責任、建立安全管理制度、采取防泄密措施等方面的措施防止用戶 個人信息泄露、毀損、篡改或者丟失。從應對風險方面建立了泄露通知制度。信息保護規(guī)定要求電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者保管的用戶個人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的,應當立即采取補救措施;造成或者可 能造成嚴重后果的,應當立即向準予其許可或者備案的電信管理機構 報告,配合相關部門進行的調(diào)查處理。網(wǎng)絡安全法規(guī)定網(wǎng)絡運營 者在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時,應當立 即采取補救措施,按照規(guī)定及時告知用戶并向有關主管部門報告。(三)電信大數(shù)據(jù)應用的法律風險控制策略在相關立法的規(guī)定之下,電信企業(yè)對于大數(shù)據(jù)的應用應當從以下 方面做好法律風險的規(guī)避:第一,依法建立數(shù)據(jù)收集、使用和共享安全的管理制度。嚴格規(guī) 范數(shù)據(jù)收集行為。以顯著方式公開用戶個人數(shù)據(jù)收集、使用規(guī)則, 收 集用戶個人信息前,應遵守主動告知、明確同意、有限收集的原則。 加強數(shù)據(jù)使用安全處理。處理數(shù)據(jù)應僅限于提供服務的目的,不得利 用收集掌握的數(shù)據(jù)進行可能對用戶權益和國家安全造成危害的大數(shù) 據(jù)分析處理活動。保障數(shù)據(jù)共享合作安全。開展數(shù)據(jù)共享合作應通過 簽訂安全協(xié)議等形式,明確規(guī)定合作各方數(shù)據(jù)安全保護責任。第二,依法構建數(shù)據(jù)存儲、傳輸?shù)陌踩Wo體系。完善安全防護 體系。健全數(shù)據(jù)防竊密、防篡改、防泄漏等安全防護技術措施,防范 入侵竊取數(shù)據(jù)風險。加強重要敏感數(shù)據(jù)安全管理。用戶口令等敏感個 人信息應加密存儲和傳輸,金融支付類數(shù)據(jù)的存儲和傳輸應當符合金 融安全有關規(guī)定。嚴格控制數(shù)據(jù)訪問權限。采取技術措施對內(nèi)部員工 的數(shù)據(jù)訪問行為進行權限管理、日志記錄和安全審計。第三,依法建立數(shù)據(jù)安全事件應急響應機制。對于通信主管部門 通報或

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論