電信大數(shù)據(jù)應用白皮書（2017年）.docx

此文檔收集于網(wǎng)絡，如有侵權，請聯(lián)系網(wǎng)站刪除電信大數(shù)據(jù)應用白皮書（2017 年）大數(shù)據(jù)發(fā)展促進委員會 電信工作組2017 年 3 月此文檔僅供學習與交流在數(shù)字化時代，“數(shù)據(jù)是基礎性資源，也是重要生產(chǎn)力”。電信企業(yè)數(shù)據(jù)資源豐富，電信大數(shù)據(jù)在推動經(jīng)濟發(fā)展、改善公共服務等方面， 具有廣泛的應用價值。電信大數(shù)據(jù)的應用發(fā)展既是促進大數(shù)據(jù)產(chǎn)業(yè)發(fā) 展的重要內(nèi)容，也是電信企業(yè)轉型發(fā)展的重要方向。本白皮書聚焦于電信大數(shù)據(jù)的應用發(fā)展情況，首先通過應用案例 分析和實踐成果調(diào)研等方式，形成國內(nèi)外電信運營商大數(shù)據(jù)應用地圖， 從發(fā)展現(xiàn)狀、應用優(yōu)勢、發(fā)展挑戰(zhàn)等方面對電信大數(shù)據(jù)的應用情況進 行了總結描述；然后深入分析了電信大數(shù)據(jù)應用發(fā)展所涉及的技術標 準、安全保障、政策條件、法律風險和商業(yè)模式等具體內(nèi)容；最后， 針對電信大數(shù)據(jù)的未來發(fā)展趨勢做出預判，并從行業(yè)和企業(yè)、技術和 運營等不同角度，提出促進電信大數(shù)據(jù)價值應用的發(fā)展策略。數(shù)據(jù)中心聯(lián)盟大數(shù)據(jù)發(fā)展促進委員會電信工作組，是中國通信標 準化協(xié)會（CCSA）的下屬機構，由中國信息通信研究院牽頭，聯(lián)合業(yè) 界專家學者構成。主要職責為推動電信大數(shù)據(jù)領域的戰(zhàn)略規(guī)劃咨詢、 技術標準制定及評測認證、業(yè)務法律風險評估、產(chǎn)業(yè)化推廣等。是電 信大數(shù)據(jù)“司馬”獎評選的發(fā)起單位。一、電信大數(shù)據(jù)應用情況概述 .1（一）電信大數(shù)據(jù)應用的現(xiàn)狀.1（二）電信大數(shù)據(jù)應用的優(yōu)勢.4（三）電信大數(shù)據(jù)應用面臨的挑戰(zhàn).6二、電信大數(shù)據(jù)應用的標準化與合規(guī)性 .7（一）電信大數(shù)據(jù)標準化進展.7（二）電信大數(shù)據(jù)標準化技術要點.13（三）電信大數(shù)據(jù)應用合規(guī)性標準化.16三、電信大數(shù)據(jù)應用的政策基礎與法律風險 .19（一）電信大數(shù)據(jù)應用的政策基礎分析.19（二）電信大數(shù)據(jù)應用的法律風險分析.20（三）電信大數(shù)據(jù)應用的法律風險控制策略.22四、電信大數(shù)據(jù)應用的商業(yè)模式 .23（一）大數(shù)據(jù)產(chǎn)業(yè)的商業(yè)模式分析.23（二）電信大數(shù)據(jù)應用的商業(yè)模式定位.25五、電信大數(shù)據(jù)應用的發(fā)展趨勢 .27（一）電信大數(shù)據(jù)應用正迎來快速發(fā)展的重要機遇期.27（二）金融、政務、交通、旅游等熱點領域的應用不斷深化.28（三）以視頻為代表的非結構化數(shù)據(jù)的分析應用成為新趨勢.28（四）物聯(lián)網(wǎng)、人工智能、AR/VR 等成為大數(shù)據(jù)應用發(fā)展的新動力 29（五）面向大眾市場的個性化大數(shù)據(jù)服務將成為新領域.29六、電信大數(shù)據(jù)應用的發(fā)展策略 .29（一）整合行業(yè)數(shù)據(jù)資源，促進對外應用協(xié)同發(fā)展.29（二）強化數(shù)據(jù)安全風險管控，明確各方主體安全責任.30（三）實現(xiàn)數(shù)據(jù)“資產(chǎn)化”管理，提升數(shù)據(jù)運營能力 .30（四）專業(yè)化和獨立化運營，拓展對外創(chuàng)新合作模式.31一、電信大數(shù)據(jù)應用情況概述（一）電信大數(shù)據(jù)應用的現(xiàn)狀1.我國電信大數(shù)據(jù)應用起步晚于國外，但成長迅速，呈趕超態(tài)勢 當前，電信大數(shù)據(jù)應用呈現(xiàn)蓬勃發(fā)展態(tài)勢。綜合國內(nèi)外情況來看，2011-2012 年間，國際運營商領先開始進行大數(shù)據(jù)業(yè)務布局，打造大 數(shù)據(jù)應用平臺，從內(nèi)部應用大數(shù)據(jù)支撐運營起步，以基于位置的對外 精準營銷服務為突破點，不斷豐富和深化在零售、醫(yī)療和智慧城市等 多個垂直領域的數(shù)據(jù)應用和價值變現(xiàn)。經(jīng)過近 5 年發(fā)展，國際運營商 大數(shù)據(jù)運營能力已逐漸成熟，大數(shù)據(jù)應用市場正處于穩(wěn)定發(fā)展期。圖 1-國內(nèi)外電信大數(shù)據(jù)應用發(fā)展歷程我國運營商在 2013-2014 年間，先后逐步明確將大數(shù)據(jù)業(yè)務定位 于公司轉型與創(chuàng)新發(fā)展的重要戰(zhàn)略方向，通過構建大數(shù)據(jù)能力平臺、 設立大數(shù)據(jù)業(yè)務專業(yè)化運營團隊等措施，逐步形成大數(shù)據(jù)應用發(fā)展基 礎能力。在成長期，內(nèi)外部應用同步拓展，實現(xiàn)大數(shù)據(jù)在市場營銷、 網(wǎng)絡優(yōu)化和運營管理等多個層面的應用支撐，并以金融、政務等垂直 領域為試點，不斷拓展對外數(shù)據(jù)價值應用變現(xiàn)渠道。目前，我國大數(shù) 據(jù)應用市場需求不斷增長，大數(shù)據(jù)相關產(chǎn)業(yè)技術不斷成熟，電信大數(shù)據(jù)應用正處于快速發(fā)展期。2.運營商重點布局零售、醫(yī)療、金融、政務和智慧城市等領域 從對外應用方向上看，運營商大數(shù)據(jù)應用重點在零售、醫(yī)療、金融、政企和智慧城市等領域，主要是基于用戶屬性、使用行為和位置 信息等數(shù)據(jù)內(nèi)容，形成清晰、準確的用戶個人畫像，建立理想的目標 人群模型，為各垂直行業(yè)的合作方提供精準營銷、客流統(tǒng)計、商業(yè)選 址、信用分析、安全預警等數(shù)據(jù)支撐服務。在具體的熱點應用領域方 面，由于社會經(jīng)濟發(fā)展條件的差異，國內(nèi)外運營商的電信大數(shù)據(jù)應用 熱點領域既有共同點，也存在明顯的差別。圖 2-國際運營商電信大數(shù)據(jù)應用領域分布以上是從電信大數(shù)據(jù)的應用方向與行業(yè)領域兩個維度，繪制的國 際運營商電信大數(shù)據(jù)應用的熱點領域分布地圖。從圖上可以看出，零 售、醫(yī)療和智慧城市是國外運營商最主要的大數(shù)據(jù)應用領域。而在國 內(nèi)，一是由于我國金融征信產(chǎn)品較為單一，且個人征信覆蓋率較低， 為金融領域的電信大數(shù)據(jù)應用創(chuàng)造了條件，所以基于電信大數(shù)據(jù)的金 融征信服務領域成為運營商布局熱點。二是基于大數(shù)據(jù)應用安全風險的控制要求，同時在各級政府信息化發(fā)展需求仍具有較大空間的情況下，政務領域成為電信大數(shù)據(jù)應用的另一重點。從數(shù)據(jù)中心聯(lián)盟 2017 年度電信大數(shù)據(jù)“司馬獎”的申報成果數(shù)量來看，國內(nèi)電信大數(shù)據(jù)對 外應用方面，金融和零售并列排在首位，占比均為 14.55%，其后依 次為政務、旅游和智慧城市，占比分別為 12.73%、10.91%、9.09%。圖 3-2017 年度電信大數(shù)據(jù)“司馬獎”申報成果應用領域分布圖3.內(nèi)外部同步推進，但仍以電信企業(yè)內(nèi)部應用更為深入廣泛 目前，全球主流電信運營商在大數(shù)據(jù)應用方面的思路比較一致，結合國際運營商大數(shù)據(jù)應用地圖和國內(nèi)電信大數(shù)據(jù)“司馬獎”評選成 果收集情況來看，對內(nèi)利用大數(shù)據(jù)技術支撐公司運營管理仍是大數(shù)據(jù) 應用的首要選擇。對外基于自身數(shù)據(jù)資源優(yōu)勢開發(fā)大數(shù)據(jù)產(chǎn)品，內(nèi)部 商業(yè)應用和外部商業(yè)拓展同步推進。由于電信運營商掌握的是幾乎所 有個人和部分設備的行為數(shù)據(jù)，外部商業(yè)拓展理論上能夠在幾乎所有 行業(yè)領域內(nèi)發(fā)揮價值，但出于用戶隱私保護、數(shù)據(jù)共享安全等因素的 考慮，目前外部應用范圍有限。電信行業(yè)內(nèi)部大數(shù)據(jù)應用相比之下開 展得更加深入和廣泛，包括基于用戶畫像的精準營銷、流失預警、網(wǎng) 絡優(yōu)化、服務優(yōu)化等。4.專業(yè)化和獨立化是電信企業(yè)大數(shù)據(jù)業(yè)務發(fā)展主要策略大數(shù)據(jù)業(yè)務具備典型的移動互聯(lián)網(wǎng)產(chǎn)品特征，與傳統(tǒng)電信業(yè)務有 較大差異，需要更加靈活的運營管理模式。根據(jù)國際運營商的實踐經(jīng) 驗，大數(shù)據(jù)業(yè)務運營均是以產(chǎn)品為核心，整合此前分散在各部門的設 計研發(fā)、營銷推廣和客戶服務等運營環(huán)節(jié)，構建專業(yè)化的大數(shù)據(jù)業(yè)務 運營體系。電信企業(yè)主要是通過成立專門的大數(shù)據(jù)業(yè)務發(fā)展部門或新 公司，來實現(xiàn)更加靈活的大數(shù)據(jù)業(yè)務開發(fā)和對外合作機制。如西班牙 電信率先成立名為“動態(tài)洞察”的大數(shù)據(jù)業(yè)務部門；Verizon 成立了 基于大數(shù)據(jù)分析的精準營銷部門 Precision Marketing Division；新西蘭 電信成立獨立的大數(shù)據(jù)子公司 Qrious。（二）電信大數(shù)據(jù)應用的優(yōu)勢1.數(shù)據(jù)規(guī)模大、類型豐富，數(shù)據(jù)覆蓋深度和廣度不斷拓展 電信大數(shù)據(jù)在數(shù)據(jù)規(guī)模、數(shù)據(jù)精準性和多樣性方面，具有突出的價值優(yōu)勢，而且隨著物聯(lián)網(wǎng)的不斷發(fā)展，萬物互聯(lián)帶來電信大數(shù)據(jù)覆 蓋深度和廣度的不斷拓展。數(shù)據(jù)規(guī)模方面，工信部統(tǒng)計數(shù)據(jù)顯示，2016 年我國三大運營商電話用戶達 15.3 億戶，移動用戶 13.2 億，固定電話 2.07 億。在如此龐大規(guī)模的用戶基礎之上，運營商每天搜集的數(shù) 據(jù)可達 PB 級。數(shù)據(jù)準確性方面，運營商以號碼為唯一的 ID 來整合各 類數(shù)據(jù)，并且手機號碼實名登記，我國目前手機實名登記率達 95%， 這充分保證了電信大數(shù)據(jù)的真實可靠。數(shù)據(jù)多樣性方面，運營商的數(shù) 據(jù)包括通話數(shù)據(jù)、位置數(shù)據(jù)、用戶屬性數(shù)據(jù)、用戶上網(wǎng)數(shù)據(jù)、手機消 費數(shù)據(jù)、終端數(shù)據(jù)等，數(shù)據(jù)類型涵蓋結構化的用戶基本信息數(shù)據(jù)、半 結構化的用戶訪問日志數(shù)據(jù)、非結構化的流媒體數(shù)據(jù)等。2.數(shù)據(jù)基礎設施發(fā)展迅速，數(shù)據(jù)存儲和傳輸能力優(yōu)勢明顯一是在數(shù)據(jù)存儲方面，運營商“遍布全國、深入市縣、重點覆蓋” 的數(shù)據(jù)中心建設布局，為電信大數(shù)據(jù)奠定了良好的存儲服務基礎。據(jù) 統(tǒng)計，在我國的 IDC 數(shù)據(jù)存儲服務領域，三大運營商共同占據(jù)超過 60% 的市場份額1。二是數(shù)據(jù)傳輸方面，確保網(wǎng)絡不間斷運行，進行大容 量、高穩(wěn)定性、高可靠性地傳輸是運營商的天然優(yōu)勢。2016 年，我 國光纜線路總長度 3041 萬公里，互聯(lián)網(wǎng)寬帶接入端口數(shù)量達到 6.9億個，移動基站總數(shù)達到 559 個2。電信企業(yè)具有遍布全國的傳輸網(wǎng) 絡，在網(wǎng)絡帶寬、網(wǎng)絡覆蓋和網(wǎng)絡維護等方面擁有絕對領先的能力優(yōu) 勢，為電信大數(shù)據(jù)分布式節(jié)點的應用通信提供了最可靠的保障。3.數(shù)據(jù)應用價值廣泛，能有效促進經(jīng)濟發(fā)展、改善公共服務 電信網(wǎng)絡是信息化社會的基礎支撐，承載大量國民經(jīng)濟活動。電信大數(shù)據(jù)與各行各業(yè)的融合應用可直接支撐我國社會和國民經(jīng)濟發(fā) 展的方方面面。例如電信大數(shù)據(jù)與人口數(shù)據(jù)結合可繪制出人口遷徙地 圖；電信大數(shù)據(jù)與交通數(shù)據(jù)結合可以指導城市交通管理；電信大數(shù)據(jù) 與商業(yè)數(shù)據(jù)結合可為商圈店鋪選址提供分析服務等。隨著物聯(lián)網(wǎng)、工 業(yè)互聯(lián)網(wǎng)等深化拓展，多樣化智能終端的全面普及，將使電信大數(shù)據(jù) 在智能制造、工業(yè) 4.0 等新型工業(yè)化領域擁有廣闊的應用空間，能夠 有力支撐傳統(tǒng)經(jīng)濟的信息化轉型，促進“互聯(lián)網(wǎng)+”戰(zhàn)略的落地實施。4.“電信級”標準與規(guī)范能力奠定數(shù)據(jù)安全保障基礎 電信業(yè)從誕生之日起，就是基于嚴謹?shù)碾娦偶墭藴士蚣軈f(xié)議而構建的，例如 802.1 的交換/信令控制標準、802.1ah 的數(shù)據(jù)平面技術標 準等。長期以來，安全、穩(wěn)定的“電信級”標準已深入電信業(yè)的基因。1 數(shù)據(jù)來源：2016-2022 年中國 IDC 行業(yè)市場運營態(tài)勢報告2 數(shù)據(jù)來源：工信部統(tǒng)計數(shù)據(jù)基于 CT 行業(yè)長期標準化、規(guī)范化的嚴格要求，電信企業(yè)在業(yè)務管控、網(wǎng)絡保障、用戶信息安全等方面經(jīng)驗豐富。目前，我國運營商在數(shù)據(jù) 獲取、存儲、處理、管理、交易等多個環(huán)節(jié)，已經(jīng)逐步形成了明確的 大數(shù)據(jù)業(yè)務發(fā)展規(guī)范。對于政府和企業(yè)而言，具有安全保障基礎優(yōu)勢 的電信運營商，是進行大數(shù)據(jù)應用合作最為可靠的選擇對象。（三）電信大數(shù)據(jù)應用面臨的挑戰(zhàn)1.市場應用需求有待培育，數(shù)據(jù)交易缺乏規(guī)范化管理 電信大數(shù)據(jù)的應用需求仍不成熟，除了精準營銷、金融征信等個別領域，醫(yī)療、教育、交通等大部分垂直領域的應用需求仍處于較低 水平，客戶對于電信大數(shù)據(jù)應用價值、應用方式的認識不足，市場培 育和開發(fā)的壓力仍較大。同時，全國性的大數(shù)據(jù)交易市場建設仍處于 初級階段，在交易渠道、交易方式、數(shù)據(jù)定價和技術支撐等多個方面 均存在盲區(qū)，大數(shù)據(jù)交易過程中各細分領域的專業(yè)化水平低，服務能 力不足，而且相關政策法規(guī)還處于構建期，整個大數(shù)據(jù)交易過程的規(guī) 范化管理能力明顯不足。2.行業(yè)協(xié)同能力不足，應用拓展缺乏統(tǒng)一協(xié)調(diào)規(guī)劃 電信大數(shù)據(jù)的對外應用和價值變現(xiàn)，需要形成行業(yè)統(tǒng)一步調(diào)和聲音。尤其是跨領域和跨行業(yè)的應用，行業(yè)協(xié)同對于保障電信大數(shù)據(jù)應 用價值，提升電信企業(yè)議價能力十分關鍵。同時，電信企業(yè)的統(tǒng)一協(xié) 調(diào)，對于爭取電信大數(shù)據(jù)發(fā)展的政策扶持、資金投入和社會輿論關注 也具有重要作用。目前的電信大數(shù)據(jù)應用仍處于各自為戰(zhàn)的態(tài)勢，各 家電信企業(yè)缺乏協(xié)同，力量分散，絕大部分應用案例規(guī)模小、范圍窄、 層次不高，缺乏突出性的社會影響力，制約了電信大數(shù)據(jù)的應用拓展。3.數(shù)據(jù)安全標準仍存在多方面缺失，風險管控壓力大電信大數(shù)據(jù)涉及用戶個人隱私，在用戶數(shù)據(jù)安全和信息保護方面要求嚴格。如何在數(shù)據(jù)交易過程中，有效規(guī)避數(shù)據(jù)安全風險，切實做 好數(shù)據(jù)安全管理和保障，是電信大數(shù)據(jù)應用發(fā)展必須面對的重大挑戰(zhàn)。 當前，大數(shù)據(jù)安全領域的相關標準仍處于探索期，涉及電信大數(shù)據(jù)應 用的安全規(guī)范更是存在較多空白。在缺乏行業(yè)統(tǒng)一安全標準和管理規(guī) 范的情況下，單純依靠企業(yè)自身管控，會帶來較大的安全管控風險。4.電信企業(yè)數(shù)據(jù)管理能力有待提升，軟件開發(fā)能力短板仍較突出 電信企業(yè)傳統(tǒng)的數(shù)據(jù)系統(tǒng)是“煙囪”式建設，數(shù)據(jù)分散在各個系 統(tǒng)中，缺乏統(tǒng)一的數(shù)據(jù)存儲管理標準，“三域”數(shù)據(jù)整合仍處于建設 階段，不同領域的數(shù)據(jù)壁壘仍較為明顯，而且系統(tǒng)改造難度大，短期 內(nèi)難以改變。同時，現(xiàn)有的數(shù)據(jù)采集和應用分析能力是基于傳統(tǒng)結構 化數(shù)據(jù)形成的，難以滿足大數(shù)據(jù)業(yè)務的海量數(shù)據(jù)存儲和非結構化多樣 性數(shù)據(jù)計算要求，數(shù)據(jù)需求響應速度慢，個性化分析能力不足。此外， 傳統(tǒng)電信業(yè)務的多層級運營架構，難以適應大數(shù)據(jù)業(yè)務的靈活運營特 點和快速創(chuàng)新趨勢。對我國電信企業(yè)而言，發(fā)展大數(shù)據(jù)業(yè)務在組織架構、人才儲備和運營流程等方面均面臨較大的轉型調(diào)整壓力。二、電信大數(shù)據(jù)應用的標準化與合規(guī)性（一）電信大數(shù)據(jù)標準化進展近年來，ITU-T、CCSA 、ISO/IEC、NIST、全國信標委大數(shù)據(jù)標準 工作組等國內(nèi)外標準化組織已經(jīng)積極開展大數(shù)據(jù)的標準化工作，取得 了一些初步成果。其中 ITU-T 和 CCSA 由于其標準組織性質及參與方 在產(chǎn)業(yè)鏈擔當?shù)慕巧?，更側重電信大?shù)據(jù)的標準化工作。1.ITU-TITU-T 的大數(shù)據(jù)標準化工作主要在 SG13（第 13 研究組）開展。2017-2020 新一研究周期伊始，SG13 的架構進行了重新調(diào)整，WP2（第2 工作組）主要專注于云計算和大數(shù)據(jù)領域的標準化研究，其中包含 Q7（課題 7）、Q17（課題 17）、Q18（課題 18）、Q19（課題 19），各 課題組研究范圍如下表所示:表 1- WP2 工作組課題研究范圍序號課題組研究范圍1Q7大數(shù)據(jù)驅動的網(wǎng)絡及應用、DPI 相關需求和架構標準化2Q17云計算和大數(shù)據(jù)的需求、生態(tài)和通用能力標準化3Q18云計算和大數(shù)據(jù)的功能架構標準化4Q19端到端的云計算管理及安全、大數(shù)據(jù)治理標準化截止目前，ITU 發(fā)布了 1 項大數(shù)據(jù)正式標準、1 項補充標準，有 6項正式標準和 2 項補充標準在研。（ 1 ） Y.3600 （ Y.BigData-reqs 大 數(shù) 據(jù) - 基 于 云 計 算 的 需 求 和 能 力,Q17/SG13）是 ITU-T 發(fā)布的首項大數(shù)據(jù)標準，由中國電信主導，法 國電信、韓國電子技術研究院聯(lián)合制定。對大數(shù)據(jù)的定義、特征、生 態(tài)系統(tǒng)、功能需求等進行了標準化。從數(shù)據(jù)采集、數(shù)據(jù)預處理、數(shù)據(jù) 存儲、數(shù)據(jù)分析、數(shù)據(jù)可視化、數(shù)據(jù)管理、數(shù)據(jù)安全與保護等 7 個方 面詳細定義了大數(shù)據(jù)的功能需求和能力需求。該標準規(guī)范的內(nèi)容為 ITU-T 后續(xù)制定大數(shù)據(jù)系列標準提供基準和參考。（2）Y.Suppl.BigData-RoadMap（大數(shù)據(jù)標準化路線圖,Q17/SG13） 是 ITU-T 發(fā)布的補充標準，由韓國電子技術研究院牽頭制定，定義了 ITU-T 的大數(shù)據(jù)標準化路線圖，是電信大數(shù)據(jù)標準化工作的指導文件。 同時，分析了 ITU-T 及其他國際標準化組織在大數(shù)據(jù)標準化工作上的 進展，將已發(fā)布或在研標準進行了分類，與 Y.3600 中定義的大數(shù)據(jù)在 其生命周期的不同處理階段進行了對應，反映了大數(shù)據(jù)標準化工作的焦點和空白。（3）Y.BigDataEX-reqs（大數(shù)據(jù)交易框架和需求, Q17/SG13）、 Y.BDaas-arch（大數(shù)據(jù)即服務的功能架構, Q18/SG13）、Y.bDDN-fr（大 數(shù)據(jù)驅動的網(wǎng)絡框架，Q7/SG13）、Y.bDDN-reqs, Y.Sup-bDDN-usecase（大數(shù)據(jù)驅動的網(wǎng)絡需求，大數(shù)據(jù)驅動的網(wǎng)絡-增補用例，Q7/SG13）、 Y.bDDN-MNTMP（ 大 數(shù) 據(jù) 驅動 的移 動網(wǎng) 絡 流 量管 理及 網(wǎng)絡 規(guī) 劃 ， Q7/SG13）等 6 項標準目前均處于在研階段。2.CCSACCSA 作為通信標準化研究組織，在 2013 年也開始了電信大數(shù)據(jù) 相關的標準化工作。在 TC1、TC5、TC7、TC8、TC10、TC11 等工作組， 均有電信大數(shù)據(jù)相關的標準項目在研，涉及電信大數(shù)據(jù)需求、應用、 平臺架構、安全、開放、質量管理、測試等方面。發(fā)布行業(yè)標準 1 項，發(fā)布研究課題 1 項，在研行業(yè)標準 5 項，在研研究課題 8 項。（1）移動大數(shù)據(jù)安全技術研究（研究課題，TC5/WG5）。該項研 究課題由中國聯(lián)通牽頭，研究了大數(shù)據(jù)安全的基本定義、科學內(nèi)涵、 體系框架、關鍵技術、保障機制、應用場景等內(nèi)容，明確大數(shù)據(jù)安全 的研究方向、基本內(nèi)容、關鍵技術和應用實踐，預測大數(shù)據(jù)安全的適 用場景和發(fā)展趨勢。目前完成報批稿。（2）電信運營商的大數(shù)據(jù)應用業(yè)務安全技術要求（行業(yè)標準， TC8/WG2）。該項行業(yè)標準由中國聯(lián)通牽頭制定，適用于運營商對外 合作中的各類大數(shù)據(jù)應用業(yè)務，規(guī)定了運營商大數(shù)據(jù)應用中的安全框 架與保障機制，包括大數(shù)據(jù)應用業(yè)務流程與安全管控框架、大數(shù)據(jù)采 集安全技術要求、大數(shù)據(jù)存儲安全技術要求、大數(shù)據(jù)挖掘安全處理技 術要求、大數(shù)據(jù)輸出審計安全技術要求、大數(shù)據(jù)傳輸安全技術要求、 大數(shù)據(jù)運營安全技術要求。目前完成報批稿。（ 3）電信互聯(lián)網(wǎng)大數(shù)據(jù)開放平臺標準化研究（研究課題，TC1/WG4）。該項研究課題由中國信息通信研究院牽頭，中國電信、 中科院計算機網(wǎng)絡信息中心（中國互聯(lián)網(wǎng)絡信息中心）、中興通訊、 中科學聲學研究所、華為、上海貝爾、中國聯(lián)通參與，結合國內(nèi)外大 數(shù)據(jù)技術應用發(fā)展的趨勢和大數(shù)據(jù)開放平臺的建設實踐，重點圍繞促 進互聯(lián)互通、數(shù)據(jù)安全和隱私保護等目標，系統(tǒng)分析大數(shù)據(jù)開放平臺 建設、運營、監(jiān)管中的標準化需求，梳理國內(nèi)外已有研究基礎，提出 標準化研究的思路、目標和下一步工作建議。目前完成征求意見稿。（4）移動互聯(lián)網(wǎng)大數(shù)據(jù)技術研究（研究課題，TC11/WG1）。該 項研究課題由中國聯(lián)通牽頭，北京郵電大學、中國電信、上海貝爾參 與，研究了移動互聯(lián)網(wǎng)大數(shù)據(jù)的范圍、數(shù)據(jù)模型、體系框架、關鍵技 術、保障機制、應用場景等內(nèi)容，為大數(shù)據(jù)應用提供技術參考和業(yè)務 發(fā)展建議。目前已發(fā)布。（5）大數(shù)據(jù)管理功能框架研究（研究課題，TC7/WG3）。該項研 究課題由大唐電信牽頭，北京交通大學、北京郵電大學、北京市天元 網(wǎng)絡技術股份有限公司參與，研究大數(shù)據(jù)管理框架及描述方法，分析 大數(shù)據(jù)管理所涉及的功能及活動，為大數(shù)據(jù)管理相關系統(tǒng)的開發(fā)、選 型提供參考和指導。目前已完成報批稿。（6）中國信息通信研究院牽頭的大數(shù)據(jù)需求、場景及架構研 究（研究課題,TC1/WG4）、北京交通大學牽頭的大數(shù)據(jù)運維技術與 標準研究（研究課題，TC7/WG3）、中國聯(lián)通牽頭的大數(shù)據(jù)環(huán)境下 數(shù)據(jù)質量要求與數(shù)據(jù)質量評估方法研究（研究課題，TC1/WG4）、中 國聯(lián)通牽頭的面向大數(shù)據(jù)的數(shù)據(jù)可視化需求與技術研究（研究課題， TC1/WG4）、中國聯(lián)通牽頭的基于電信大數(shù)據(jù)的金融征信技術研究（研究課題，TC11/WG2）、中國信息通信研究院牽頭的大數(shù)據(jù)基礎平臺測試方法系列標準：可用性、性能、安全、兼容性、運維（行標，TC1/WG4）等標準和研究課題目前均處于征求意見和在研階段。 3.ISO/IECISO/IEC、NIST、全國信標委大數(shù)據(jù)標準工作組，側重于通用大數(shù)據(jù)的標準化工作，可適用于電信大數(shù)據(jù)的各個處理環(huán)節(jié)，并可為其標 準化工作提供指導和借鑒。ISO/IEC JTC1 WG9 是 ISO/IEC 專門設立的大數(shù)據(jù)工作組，負責開發(fā) 大數(shù)據(jù)基礎性標準，包括參考架構和術語；識別大數(shù)據(jù)標準化需求； 同 JTC1 其他工作組及 JTC1 外部其他大數(shù)據(jù)標準化組織保持聯(lián)絡。目 前，WG9 正在研制 ISO/IEC 20546大數(shù)據(jù)概述及詞匯、ISO/IEC 20547大數(shù)據(jù)參考架構兩項標準。其中，大數(shù)據(jù)參考架構又分為框 架和應用過程、用例和衍生需求、參考架構、安全和隱私保護以及標 準路線圖 5 個部分。4.NIST美國國家標準與技術研究院（National Institute of Standard and Technology,NIST）的 NBG-WG 小組是最早開展大數(shù)據(jù)標準化工作的組 織，在國際上享有很高的聲譽。工作組下設術語和定義、用例和需求、 安全和隱私、參考體系結構和技術路線圖 5 個分組。目前，已經(jīng)發(fā)布大數(shù)據(jù)定義、大數(shù)據(jù)分類、大數(shù)據(jù)用例和需求、大數(shù)據(jù)安全 和隱私需求、大數(shù)據(jù)參考架構調(diào)研白皮書、大數(shù)據(jù)參考架構、大數(shù)據(jù)路線圖等輸出物 v1.0 版本，同時 v2.0 版本研究工作正在 展開。5.數(shù)據(jù)中心聯(lián)盟大數(shù)據(jù)發(fā)展促進委員會電信工作組 數(shù)據(jù)中心聯(lián)盟大數(shù)據(jù)發(fā)展促進委員會（China Big DataCouncil，簡稱 BDC)由工信部、網(wǎng)信辦、發(fā)改委指導，于 2016 年 7 月 1 日正式成立，掛靠于中國通信標準化協(xié)會（CCSA）。委員會定位為凝聚內(nèi)外資 源，加強大數(shù)據(jù)相關工作的系統(tǒng)性和前瞻性，為政府主管部門、大數(shù) 據(jù)技術和產(chǎn)品用戶以及供給方搭建一個高端交流合作平臺，務實推動 大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。委員會由大數(shù)據(jù)領域的知名企業(yè)家、學者、行業(yè)專 家和致力于大數(shù)據(jù)發(fā)展的有識之士組成。關注于大數(shù)據(jù)軟硬件產(chǎn)品、 大數(shù)據(jù)行業(yè)應用、數(shù)據(jù)資源流通等關鍵領域，聚焦互聯(lián)網(wǎng)、電信、金 融、健康、工業(yè)等垂直行業(yè)，由辦公室統(tǒng)籌大數(shù)據(jù)委員會的工作進度。在委員會的組織下，由中國信息通信研究院、中國電子科學技術 研究院、中國聯(lián)通、中國電信、阿里巴巴、京東、360、世紀互聯(lián)、 滴滴出行等 80 多家單位共同發(fā)起數(shù)據(jù)流通行業(yè)自律公約，公約將 解決數(shù)據(jù)流通領域長期缺乏行業(yè)規(guī)范問題，標志著該領域初步達成行 業(yè)共識。委員會下設電信大數(shù)據(jù)工作組，負責電信大數(shù)據(jù)行業(yè)標準的制定， 評估評測以及應用推廣。電信大數(shù)據(jù)工作組已經(jīng)初步完成通信行業(yè)大 數(shù)據(jù)對外應用的系列聯(lián)盟標準。其中，大數(shù)據(jù)產(chǎn)品能力認證標準包括： Hadoop 平臺基礎能力測試方法 1.0 MPP 數(shù)據(jù)庫基礎能力測試方法 1.0 Hadoop 平臺性能測試方法 1.0 數(shù)據(jù)流通應用合規(guī)性標準包括： 數(shù)據(jù)流通標準：通用標準 數(shù)據(jù)流通標準：征信類產(chǎn)品及服務標準 數(shù)據(jù)流通標準：金融風控類產(chǎn)品及服務標準 數(shù)據(jù)流通標準：數(shù)據(jù)流通中心數(shù)據(jù)處理及業(yè)務管理標準 數(shù)據(jù)流通標準：精準營銷類產(chǎn)品及服務標準 數(shù)據(jù)流通標準：區(qū)塊鏈應用場景標準 數(shù)據(jù)流通標準：位置信息類產(chǎn)品及服務標準 目前委員會已經(jīng)開展了第一輪標準符合性測評并正式發(fā)布測試結果。通過產(chǎn)品能力認證以及數(shù)據(jù)使用合規(guī)性認證，以標準化的手段 積極推動電信大數(shù)據(jù)的蓬勃發(fā)展和產(chǎn)業(yè)化推廣。6.全國信標委大數(shù)據(jù)標準工作組 全國信標委大數(shù)據(jù)標準工作組于 2014 年 12 月 2 日成立，主要負責制定和完善我國大數(shù)據(jù)領域的標準體系，組織開展大數(shù)據(jù)相關技術 和國家標準的研究，組織推進國際標準化活動，對口 ISO/IEC JTC1/WG9 大數(shù)據(jù)工作組。其下設置 7 個專題組：總體專題組、國際專題組、技 術專題組、產(chǎn)品和平臺專題組、安全專題組、工業(yè)大數(shù)據(jù)專題組、電 子商務大數(shù)據(jù)專題組，負責大數(shù)據(jù)領域不同方向的標準化工作。目前， 正在研制的國家標準有 10 項，主要為大數(shù)據(jù)整體架構標準，與電信 大數(shù)據(jù)密切相關的內(nèi)容較少。（二）電信大數(shù)據(jù)標準化技術要點隨著大數(shù)據(jù)的發(fā)展，電信運營商的數(shù)據(jù)價值得到了充分認同，應 用模式也越來越豐富。但由于電信運營商的數(shù)據(jù)價值高且涉及到個人 信息的應用，所以在采集、處理、分析、應用及安全管控和組織管理 等關鍵環(huán)節(jié)都有必要根據(jù)數(shù)據(jù)特征、使用流程、應用模式等因素進行 標準化研究，指導電信大數(shù)據(jù)創(chuàng)新應用。1.數(shù)據(jù)資源標準化 電信運營商經(jīng)過多年發(fā)展，積累了大量數(shù)據(jù)，按照數(shù)據(jù)的描述內(nèi)容及主體不同，可以分為用戶數(shù)據(jù)、企業(yè)內(nèi)部數(shù)據(jù)、合作企業(yè)數(shù)據(jù)和外部數(shù)據(jù)四類。（1）用戶數(shù)據(jù)指同電信運營商簽訂服務協(xié)議的用戶資料基礎數(shù) 據(jù)和相關業(yè)務數(shù)據(jù)，包括個人用戶數(shù)據(jù)、企業(yè)用戶數(shù)據(jù)和業(yè)務數(shù)據(jù)。 其中，個人用戶數(shù)據(jù)包括用戶姓名、性別、出生日期、身份證號、住 址、電話號碼、固網(wǎng)上網(wǎng)賬號及密碼、客服密碼、單位、職業(yè)、社保、 駕照、終端號、卡號、社交網(wǎng)絡賬號等；企業(yè)用戶數(shù)據(jù)包括負責人、 聯(lián)系人、企業(yè)聯(lián)系方式、IP 地址、法人信息等；業(yè)務數(shù)據(jù)包括使用電 信運營商服務的時間、地點、行為、賬務等信息。（2）企業(yè)內(nèi)部數(shù)據(jù)指電信運營商集團、省分公司、直屬單位及 各級 IT 系統(tǒng)的經(jīng)營、管理、財務、資源、網(wǎng)絡、產(chǎn)品等數(shù)據(jù)。（3）合作企業(yè)數(shù)據(jù)指同電信運營商簽訂合同共同發(fā)展服務合作 的基礎數(shù)據(jù)、渠道數(shù)據(jù)、業(yè)務發(fā)展數(shù)據(jù)及各級代理商數(shù)據(jù)。（4）外部數(shù)據(jù)指電信運營商通過協(xié)議方式進行購買、轉讓、接 入的其他企業(yè)和機構的數(shù)據(jù)。包括具有獨立法人資格的全資子公司、 合資公司及合作機構等外部單位。2.技術處理標準化（1）數(shù)據(jù)加密方面，敏感數(shù)據(jù)在采集、存儲、傳輸和應用過程 中應對敏感字段進行脫敏和加密處理，包括電話號碼、姓氏名字、住 址、IMEI 號等，并應對任何數(shù)據(jù)操作進行日志記錄和留存。數(shù)據(jù)存儲 方面，分布式塊存儲在替代傳統(tǒng) RAID 設備方面也有長足進展，分布 式對象存儲則在提供海量廉價存儲容量方面具有極大優(yōu)勢。一是進一 步擴大分布式存儲應用場景，降低大數(shù)據(jù)存儲成本，仍是電信大數(shù)據(jù) 存儲的進一步發(fā)展方向。二是需要通過引入 SSD 盤、引入緩存技術等 軟硬件方案進一步提升分布式存儲性能，避免其訪問效率成為影響大 數(shù)據(jù)處理性能的瓶頸。三是大量 DPI 數(shù)據(jù)存儲在分布式數(shù)據(jù)庫系統(tǒng)中，對于實時性要求較高的應用，需要采用分布式內(nèi)存數(shù)據(jù)庫。（2）建立大數(shù)據(jù)能力開放體系，數(shù)據(jù)集中匯聚，能力分級開放， 應用百花齊放，在整合與清洗很多跨專業(yè)的原始數(shù)據(jù)的基礎上，進行 統(tǒng)一數(shù)據(jù)匯聚、統(tǒng)一數(shù)據(jù)處理、數(shù)據(jù)模型分層設計，建立標準化的數(shù) 據(jù)共享服務目錄，滿足各類應用需求。（3）電信基礎數(shù)據(jù)（如主數(shù)據(jù)、指標等）缺乏統(tǒng)一的標準和管 控，因為缺乏標準引發(fā)更多的數(shù)據(jù)重復存放、邏輯關系錯誤、解釋口 徑不一等問題，亟需建立一體化數(shù)據(jù)管控和數(shù)據(jù)資產(chǎn)運營管理體系， 實現(xiàn)數(shù)據(jù)有效治理。平臺建設內(nèi)容應包括數(shù)據(jù)查詢，即各種報表和指 標數(shù)據(jù)；數(shù)據(jù)資源挖掘，內(nèi)外部數(shù)據(jù)使用平臺，對內(nèi)提供非敏感數(shù)據(jù) 的匯總、標簽等數(shù)據(jù)，對外可以用來部署各類挖掘模型，提供用戶需 要的數(shù)據(jù)結果；接口規(guī)范（SFTPAPI），滿足批量數(shù)據(jù)傳輸和用戶數(shù)據(jù) 請求等各類應用需求。3.安全管控標準化（1）建立統(tǒng)一接入平臺。電信運營商在進行對外數(shù)據(jù)提供時， 應建立統(tǒng)一的數(shù)據(jù)接入平臺，在軟硬件更新和防護、漏洞掃描等安全 手段基礎上，根據(jù)訪問數(shù)據(jù)和實際業(yè)務的具體情況，設置 IP 控制、 訪問權限控制、測試環(huán)境設置等具體管理手段。（2）對于可以進行產(chǎn)品化的大數(shù)據(jù)產(chǎn)品，應建立完善、明確的 數(shù)據(jù)產(chǎn)品體系。產(chǎn)品上線前，應經(jīng)過業(yè)務部門、法務部門、安全管理 部門的審核，制定相關的管理規(guī)范和實施細則。在產(chǎn)品及服務提供過 程中，應進行運行審查，發(fā)現(xiàn)安全隱患應及時停止，并進行評估和審 核，通過后方可繼續(xù)運行。（3）在數(shù)據(jù)對外合作時，應簽訂明確的客戶協(xié)議、開發(fā)協(xié)議、 授權協(xié)議等協(xié)議，對于用戶授權、數(shù)據(jù)應用、權責分配、保密責任、接入細節(jié)等內(nèi)容進行約定，并保留業(yè)務實施過程中的相關記錄作為發(fā)生糾紛時的溯源手段。（4）明確各部門在大數(shù)據(jù)經(jīng)營中的責任和義務。設計對象包括 集團公司、法務部門、市場部門、客服部門、信息安全部門、運維部 門、業(yè)務部門等。（5）建立切實可行的考核制度及獎懲措施。將大數(shù)據(jù)安全納入 部門及個人年度考核指標體系，對于造成數(shù)據(jù)泄露等安全時間的部門 及個人進行績效扣分、行政處罰，情節(jié)嚴重并觸犯法律法規(guī)的交由司 法機關處理。（三）電信大數(shù)據(jù)應用合規(guī)性標準化電信運營商經(jīng)過多年的業(yè)務運營，積累了包括 B 域、O 域、M 域、 DPI、信令、位置等網(wǎng)絡數(shù)據(jù)，增值業(yè)務、行業(yè)和公眾客戶等應用數(shù) 據(jù)，終端、渠道、自營平臺等海量數(shù)據(jù)，涵蓋人、產(chǎn)品、賬務、營銷、 時間、地域、資源和財務等各類要素。隨著內(nèi)部數(shù)據(jù)需求和外部單位 數(shù)據(jù)合作需求的快速增加，數(shù)據(jù)采集、流通和應用安全風險不斷增大， 為保證數(shù)據(jù)服務的安全性和合規(guī)性，需要建立健全包括文檔、制度、 流程、技術、人員、審核等全面的標準化手段和保障機制，在保證數(shù) 據(jù)安全的前提下發(fā)揮數(shù)據(jù)價值，提升數(shù)據(jù)服務能力。1.合規(guī)依據(jù) 電信大數(shù)據(jù)合規(guī)應用應嚴格遵守國家、地方及行業(yè)法律法規(guī)，尊重商業(yè)道德及社會公德，踐行相關標準及規(guī)范，不得損害國家利益、 社會公共利益及公民合法權益。電信大數(shù)據(jù)應用應遵循全國人民代 表大會常務委員會關于加強網(wǎng)絡信息保護的決定、電信和互聯(lián)網(wǎng)用 戶個人信息保護規(guī)定（工業(yè)和信息化部令 【第 24 號】）、侵害消費 者權益行為處罰辦法及其他相關法律法規(guī)對個人信息保護的相關規(guī)定。電信大數(shù)據(jù)對外服務過程中，如金融、交通、旅游、教育等行業(yè)，應同時遵循該行業(yè)，如人民銀行、交通運輸部、國家旅游局、教育部 等監(jiān)管機構關于數(shù)據(jù)使用的相關法律法規(guī)，在產(chǎn)生沖突時，應當遵循 相對較為嚴苛、級別更高的數(shù)據(jù)安全管理規(guī)定。2.安全管理制度 電信運營商有義務制定盡可能完善的、切實可行的數(shù)據(jù)安全管理制度，其內(nèi)容至少包含數(shù)據(jù)安全管理辦法、安全組織機制和安全操作 機制三方面內(nèi)容。數(shù)據(jù)安全管理辦法中至少應包括完整的數(shù)據(jù)安全管 理文件、周期性的安全評審管理機制、明確的安全相關部門管理職責 和修訂數(shù)據(jù)安全管理辦法的機制。數(shù)據(jù)安全管理機制至少應包括內(nèi)外 部數(shù)據(jù)接觸人員的背景審查機制、訪問各類型數(shù)據(jù)的人員訪問權限控 制和保密協(xié)議等機制。數(shù)據(jù)安全操作機制至少應包括敏感數(shù)據(jù)在存儲 和傳輸過程中的加密機制、數(shù)據(jù)系統(tǒng)活平臺訪問控制機制、數(shù)據(jù)機房 的操作監(jiān)控機制和數(shù)據(jù)泄露等安全事件的預警及處理機制。3.數(shù)據(jù)來源及轉移方式 為保證數(shù)據(jù)采集和使用不超出合理的范圍，保障數(shù)據(jù)的使用安全和用戶隱私。數(shù)據(jù)源機構在對外提供數(shù)據(jù)合作時，應按照合理的產(chǎn)品 形態(tài)及提供方式完成。數(shù)據(jù)形態(tài)及提供方式主要依據(jù)國家標準 GB/Z 28828-2012、電信行業(yè)標準 YD/T 2782-2014、電信和互聯(lián)網(wǎng)用戶個 人信息保護規(guī)定以及數(shù)據(jù)服務輸出領域的相關法規(guī)。數(shù)據(jù)按照轉移方式分為三類，即禁止對外轉移的數(shù)據(jù)、安全方式 下可直接對外轉移的數(shù)據(jù)和安全監(jiān)管環(huán)境中可以使用的數(shù)據(jù)。禁止對 外轉移的數(shù)據(jù)包括：揭示個人種族、宗教信仰有關的信息；揭示個人 疾病和病史等與個人健康狀況有關的信息以及與個人性生活有關的 信息；基因、指紋、血型等揭示個人生理標識的信息；交易類服務中的賬號、密碼、密碼保護答案等交易類服務身份標識和鑒權信息；法律、行政法規(guī)規(guī)定禁止轉移的其他信息。安全方式下可直接對外轉移 的數(shù)據(jù)指數(shù)據(jù)源機構可以用安全的軟件接口，在取得用戶授權的情況 下，將經(jīng)過嚴格去隱私化的數(shù)據(jù)，直接向數(shù)據(jù)服務機構、第三方支付 機構等合格的數(shù)據(jù)接受者轉移，直接轉移的數(shù)據(jù)包含且只包含以下幾 種形式： 以“是否”等二元方式返回的查詢類數(shù)據(jù)；以“分級”等 方式返回的查詢類數(shù)據(jù)，且按照查詢數(shù)據(jù)對分級數(shù)量進行相應的數(shù)量 規(guī)定；以“分數(shù)”等方式返回的經(jīng)過加工計算后的信息，且確保無法 還原出原始信息。安全監(jiān)管環(huán)境中可以使用的數(shù)據(jù)是指數(shù)據(jù)源機構所 管理的用戶數(shù)據(jù)，除禁止對外轉移的數(shù)據(jù)外，在取得用戶授權的情況 下，若不屬于安全方式下可直接轉移的數(shù)據(jù)（分級、分類、分數(shù)）， 則必須在安全、可控、被監(jiān)管的環(huán)境中才可以供合格的數(shù)據(jù)接受者使 用，大量在電信業(yè)務中產(chǎn)生的原始數(shù)據(jù)以及粗加工后的數(shù)據(jù)屬于這一 范疇。4.授權內(nèi)容及流程 為保障用戶的知情權、選擇權，在收集、轉移和使用用戶個人信息時須征得用戶同意。獲取用戶授權可以采用簽署紙質授權協(xié)議的方 式，也可以采用短信、網(wǎng)頁、APP 等電子授權方式以及借助技術授權 實現(xiàn)遠程人像授權等新方式?？紤]到信息安全和法律責任要求，每次 數(shù)據(jù)服務請求均需要授權并將授權記錄進行保存，確保授權信息可追 溯，建議存儲期限不少于 1 年。同時，建議取得用戶授權的機構將授 權記錄傳輸給數(shù)據(jù)提供和使用的各合作機構共同保存。以備發(fā)生爭議 時可追溯。授權協(xié)議向信息主體明確告知相關事項，包括：轉移、使用數(shù)據(jù) 的目的、使用的業(yè)務范圍和收集方式；數(shù)據(jù)的類型及范圍；能夠表明數(shù)據(jù)源機構或其身份的名稱；拒絕提供信息可能出現(xiàn)的后果；提供該信息可能產(chǎn)生的不利后果；個人信息主體的權利；個人信息主體的投 訴渠道。當合格的數(shù)據(jù)接受者向電信運營商申請使用如下數(shù)據(jù)類型時，電 信運營商需取得用戶的直接授權方可提供，包括：用戶姓名、身份證 件號碼、工作單位、家庭住址等用戶基本資料的原始數(shù)據(jù)；用戶電話 號碼、服務賬號、IP 地址、郵箱地址、服務涉及的密碼、口令等非交 易類用戶身份標識和鑒權信息的原始數(shù)據(jù)；通訊錄、好友列表、群列 表、聯(lián)系人的通話記錄等涉及其他個體信息的原始數(shù)據(jù)；用戶所在經(jīng) 緯度、地區(qū)代碼、小區(qū)代碼、基站號等用戶位置信息的原始數(shù)據(jù)。在 市場環(huán)境下，實踐上可以采用數(shù)據(jù)使用機構面向客戶的一次授權，同 時在電信運營商與數(shù)據(jù)使用機構的合作協(xié)議上明確授權相關責任和 義務。三、電信大數(shù)據(jù)應用的政策基礎與法律風險（一）電信大數(shù)據(jù)應用的政策基礎分析對于大數(shù)據(jù)的運用，政府采取了鼓勵和引導的態(tài)度，國務院及相 關政府部門多次在相關文件中提及大數(shù)據(jù)及相關運用。第一，推行國家大數(shù)據(jù)戰(zhàn)略，將大數(shù)據(jù)提升到關系國民經(jīng)濟發(fā)展 的新高度。2015 年 9 月國務院發(fā)布的促進大數(shù)據(jù)發(fā)展行動綱要（以 下稱綱要）中提出信息技術與經(jīng)濟社會的交匯融合引發(fā)了數(shù)據(jù)迅 猛增長，數(shù)據(jù)已成為國家基礎性戰(zhàn)略資源。2015 年 11 月 3 日發(fā)布的中共中央關于制定國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃的建議 提出，拓展網(wǎng)絡經(jīng)濟空間，推進數(shù)據(jù)資源開放共享，實施國家大數(shù)據(jù) 戰(zhàn)略，超前布局下一代互聯(lián)網(wǎng)。第二，鼓勵和扶持包括電信等重點領域在確保安全的前提下對大數(shù)據(jù)開展應用。2017 年 1 月由工信部發(fā)布的大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（2016-2020）將電信業(yè)大數(shù)據(jù)應用放在首位，鼓勵推動包括其在內(nèi) 的八大行業(yè)領域的大數(shù)據(jù)應用，并支持電信領域與其他信息化程度較 高的領域之間開展跨行業(yè)的大數(shù)據(jù)應用。綱要高度重視大數(shù)據(jù)時 代的網(wǎng)絡安全保障，將電信作為重點領域，在鼓勵發(fā)展創(chuàng)新的同時要 求建設完善重要數(shù)據(jù)資源和信息系統(tǒng)的安全保密防護體系，防止其收 集的眾多用戶數(shù)據(jù)受到侵害。2012 年 7 月國務院發(fā)布的“十二五” 國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃構建了高端軟件和新興信息服務產(chǎn)業(yè) 發(fā)展路線圖，提出鼓勵電子政務、金融、電信、保險、交通、廣播電 視等領域重大信息系統(tǒng)的自主研發(fā)。（二）電信大數(shù)據(jù)應用的法律風險分析目前，大數(shù)據(jù)的價值凸顯，企業(yè)對數(shù)據(jù)的收集、使用均日益增多， 我國制定相關立法對此進行約束：第一，數(shù)據(jù)源層面，立法對用戶數(shù)據(jù)的收集、使用要求均做出了 規(guī)定。2012 年發(fā)布的全國人大常委會關于加強網(wǎng)絡信息保護的決定（以下稱決定）規(guī)定了網(wǎng)絡服務提供者和其他企事業(yè)單位收集、 使用公民個人信息應當遵循 “規(guī)則明示公開、征得對方同意、確保 信息安全” 的原則。工信部出臺的電信和互聯(lián)網(wǎng)用戶個人信息保 護規(guī)定（以下稱信息保護規(guī)定），明確電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng) 信息服務提供者在提供服務的過程中收集、使用用戶個人信息，應當 遵循合法、正當、必要的原則，并要對在提供服務過程中收集、使用 的用戶個人信息的安全負責。網(wǎng)絡安全法中建立了“網(wǎng)絡信息安 全”章節(jié)，明確網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正 當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。第二，數(shù)據(jù)流通方面，立法對數(shù)據(jù)的傳輸、發(fā)布等做出了規(guī)定。決定中明確竊取或者以其他非法方式獲取、出售或者非法向 他人提供公民個人電子信息屬違法犯罪行為。刑法（修正案九）修 改了非法出售、提供個人信息罪名，規(guī)定“違反國家有關規(guī)定，向他 人出售或者提供公民個人信息，情節(jié)嚴重的”行為均為犯罪，不再限 制特殊的主體。網(wǎng)絡安全法也明確禁止任何個人和組織非法出售 或者非法向他人提供個人信息，且限制關鍵信息基礎設施的運營者在 我國境內(nèi)收集、產(chǎn)生的個人信息必須在境內(nèi)存儲，確需向境外提供的， 必須由相關部門進行安全評估。第三，在管理方面，立法要求數(shù)據(jù)控制者從硬件、組織、人員等 各方面對數(shù)據(jù)的安全進行保障。從硬件方面要求對信息系統(tǒng)實施等級保護。根據(jù) 2011 年 1 月 8 日國務院關于廢止和修改部分行政法規(guī)的決定修訂完善的中華 人民共和國計算機信息系統(tǒng)安全保護條例明確對計算機信息系統(tǒng)實 行安全等級保護，違反相關保護要求的，要承擔相應的法律責任。同 步修訂完善的計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法則對計 算機信息網(wǎng)絡國際聯(lián)網(wǎng)的安全保護進行了規(guī)定，任何單位和個人不得 利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家的、社會 的、集體的利益和公民的合法權益，不得從事違法犯罪活動。從軟件方面要求完善制度、人員等發(fā)面的管理措施。信息保護 規(guī)定要求電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者采取確定安全管 理責任、建立安全管理制度、采取防泄密措施等方面的措施防止用戶 個人信息泄露、毀損、篡改或者丟失。從應對風險方面建立了泄露通知制度。信息保護規(guī)定要求電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者保管的用戶個人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的，應當立即采取補救措施；造成或者可 能造成嚴重后果的，應當立即向準予其許可或者備案的電信管理機構 報告，配合相關部門進行的調(diào)查處理。網(wǎng)絡安全法規(guī)定網(wǎng)絡運營 者在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當立 即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。（三）電信大數(shù)據(jù)應用的法律風險控制策略在相關立法的規(guī)定之下，電信企業(yè)對于大數(shù)據(jù)的應用應當從以下 方面做好法律風險的規(guī)避：第一，依法建立數(shù)據(jù)收集、使用和共享安全的管理制度。嚴格規(guī) 范數(shù)據(jù)收集行為。以顯著方式公開用戶個人數(shù)據(jù)收集、使用規(guī)則， 收 集用戶個人信息前，應遵守主動告知、明確同意、有限收集的原則。 加強數(shù)據(jù)使用安全處理。處理數(shù)據(jù)應僅限于提供服務的目的，不得利 用收集掌握的數(shù)據(jù)進行可能對用戶權益和國家安全造成危害的大數(shù) 據(jù)分析處理活動。保障數(shù)據(jù)共享合作安全。開展數(shù)據(jù)共享合作應通過 簽訂安全協(xié)議等形式，明確規(guī)定合作各方數(shù)據(jù)安全保護責任。第二，依法構建數(shù)據(jù)存儲、傳輸?shù)陌踩Ｗo體系。完善安全防護 體系。健全數(shù)據(jù)防竊密、防篡改、防泄漏等安全防護技術措施，防范 入侵竊取數(shù)據(jù)風險。加強重要敏感數(shù)據(jù)安全管理。用戶口令等敏感個 人信息應加密存儲和傳輸，金融支付類數(shù)據(jù)的存儲和傳輸應當符合金 融安全有關規(guī)定。嚴格控制數(shù)據(jù)訪問權限。采取技術措施對內(nèi)部員工 的數(shù)據(jù)訪問行為進行權限管理、日志記錄和安全審計。第三，依法建立數(shù)據(jù)安全事件應急響應機制。對于通信主管部門 通報或