位置業(yè)務(wù)用戶隱私和信息安全管理要求

位置業(yè)務(wù)用戶隱私和信息安全治理要求中國移動通信2010110名目TOC\o“1-1“\h\z\u\l“_TOC_250007“第一章總則 3\l“_TOC_250006“其次章位置類業(yè)務(wù)描述 3\l“_TOC_250005“第三章位置類業(yè)務(wù)類型劃分 4\l“_TOC_250004“第四章位置類業(yè)務(wù)開展要求 5\l“_TOC_250003“第五章位置類業(yè)務(wù)接入流程治理 6\l“_TOC_250002“第六章位置類業(yè)務(wù)定位時的規(guī)律要求 7\l“_TOC_250001“第七章位置類業(yè)務(wù)治理制度要求 11\l“_TOC_250000“第八章位置類業(yè)務(wù)協(xié)議要求 12經(jīng)營風(fēng)險，中國移動通信〔〕特制定本要求。第3適用范圍：本要求適用于全網(wǎng)及各省的全部位置類業(yè)務(wù)。第4本要求由總部數(shù)據(jù)部負(fù)責(zé)解釋，自印發(fā)之日起執(zhí)行。第5條業(yè)務(wù)定義AGPS獲得用業(yè)務(wù)。第6條業(yè)務(wù)特征1、位置關(guān)聯(lián)：業(yè)務(wù)所供給的效勞與用戶所處的地理位置相關(guān)；2、用戶授權(quán)許可：在用戶授權(quán)許可的前提下，才能夠獵取用戶為之信息，并依此開展效勞。第7條碼號治理如下：110658016號碼向用戶進(jìn)展短信授權(quán)確認(rèn)；210658012號碼向用戶進(jìn)展短信授權(quán)確認(rèn)。LSP10658010號碼向用戶進(jìn)展短信確認(rèn)授權(quán)。第8條依據(jù)業(yè)務(wù)主體不同，可分為自有業(yè)務(wù)和合作業(yè)務(wù)。1、自有業(yè)務(wù)：以中國移動品牌面對客戶推出，以中國移動為主體開展?fàn)I銷手機導(dǎo)航、車務(wù)通。2、合作業(yè)務(wù)：以合作伙伴品牌面對客戶推出的業(yè)務(wù)，中國移動負(fù)責(zé)供給定位力量、用戶鑒權(quán)、代計費、收費結(jié)算等。第9依據(jù)效勞對象不同可分為個人類、家庭類、集團(tuán)類、緊急救援類、法律授權(quán)類位置業(yè)務(wù)。1、個人類：由個人付費，且產(chǎn)品效勞對象為個人的產(chǎn)品，如手機地圖、手機導(dǎo)航、飛信位緣。2、家庭類：面對家庭客戶，為滿足其關(guān)愛家庭成員〔如老年人、兒童、寵〔如汽車〕等需求而供給的包含定位功能的產(chǎn)品。如親情通、關(guān)愛通等關(guān)愛系列位置業(yè)務(wù)。3、集團(tuán)類：由集團(tuán)客戶付費，為滿足企業(yè)或者集團(tuán)治理其資產(chǎn)、員工，服務(wù)其會員客戶等需求而供給的包含定位功能的產(chǎn)品，如車務(wù)通等。4〔在用戶撥打110、122、120、119、999等緊急救援時，為更有效地供給緊急救援效勞，而獵取報警用戶位置信息的業(yè)務(wù)。5、法律授權(quán)類：指為協(xié)作國家公安、安全部門，在驗證接入方身份后，而獵取用戶位置信息的業(yè)務(wù)。第10條依據(jù)業(yè)務(wù)效勞掩蓋范圍不同可分為全網(wǎng)業(yè)務(wù)和省內(nèi)業(yè)務(wù)。1、全網(wǎng)業(yè)務(wù)是指產(chǎn)品效勞對象為全網(wǎng)用戶的業(yè)務(wù)。2、省內(nèi)業(yè)務(wù)是指產(chǎn)品效勞對象為省內(nèi)用戶的業(yè)務(wù)。第11依據(jù)定位技術(shù)手段不同，分為：〔Cell-ID〕獲得用戶位置的定位。如：手機地圖，生活指南，飛信位緣，親情通業(yè)務(wù)。2、區(qū)號定位：通過區(qū)號定位平臺獲得用戶所處城市的區(qū)號或城市名稱的業(yè)務(wù)。3、GPS/AGPS定位：指通過終端GPS/AGPS芯片獲得用戶準(zhǔn)確位置信息的定位。例如：手機導(dǎo)航，車務(wù)通。第12條依據(jù)被定位對象屬性的不同，分為：獲得用戶個人位置信息的業(yè)務(wù)。從而獲得該物品而不是某個人用戶位置信息的業(yè)務(wù)。第13條依據(jù)定位方式的不同，分為：定位。2、用戶對他人的定位：指由使用業(yè)務(wù)的用戶發(fā)起的對另一用戶的定位。用戶的定位。第14條接入要求LSP供給定位力量；全網(wǎng)緊急救援類業(yè)務(wù)接入全網(wǎng)位置業(yè)務(wù)接入治理平臺。2、其他各類位置類業(yè)務(wù)，必需通過接入全網(wǎng)位置業(yè)務(wù)接入治理平臺LSP方式開展效勞。2010年1月1日起，全部增位置類業(yè)務(wù)〔除緊急救援、法律授權(quán)必需通過接入全網(wǎng)位置業(yè)務(wù)接入治理平臺〔LBAP/LBMP〕開展。2009年12月底之前，在各省LSP上已接入開展的位置類業(yè)務(wù)，必需20106月底前完成統(tǒng)一割接到全網(wǎng)位置不允許連續(xù)開展。第15平臺要求：各省公司不能自建用于開展個人、家庭、集團(tuán)位置類業(yè)務(wù)的GIS平臺；第16合作方式要求1、親情通、關(guān)愛通、愛貝通等家庭成員定位類業(yè)務(wù)，必需以自有業(yè)務(wù)方式開展，不能以合作方式開展。2、個人產(chǎn)品涉及用戶對他人進(jìn)展定位的業(yè)務(wù)，必需以自有業(yè)務(wù)方式開展，不能以合作方式開展。第17面對個人效勞的合作類位置業(yè)務(wù)，必需在具備偽碼的前提下開展。由于WAPWAP的業(yè)務(wù)，暫不允許開展基于短信、彩信等其他方式的個人合作類業(yè)務(wù)。第18第19〔WAP〕業(yè)務(wù)接入1、SP依據(jù)創(chuàng)業(yè)務(wù)流程向中國移動提出申請，并在申請時著重說明需要調(diào)用中國移動的定位力量。由總部依據(jù)創(chuàng)業(yè)務(wù)評審流程組織評審，對于評審?fù)ㄟ^的業(yè)務(wù)，由總部數(shù)據(jù)部給位置基地下發(fā)測試工單，位置基地負(fù)責(zé)相關(guān)業(yè)務(wù)接入測試的實施。2SP全網(wǎng)合作業(yè)務(wù)，并需在申請中明確需要調(diào)用中國移動的位置力量。對于通過評審可以作為全網(wǎng)合作業(yè)務(wù)開展的，由總部數(shù)據(jù)部給位置基地下發(fā)測試工單，位置基地負(fù)責(zé)后續(xù)的接入測試等實施工作。第201、由合作伙伴〔SI〕向位置基地〔遼寧公司〕提出申請；2、由位置基地依據(jù)集團(tuán)產(chǎn)品的治理規(guī)定，進(jìn)展合作伙伴的綜合評估，對于1日、15OA向總部提交申請；35個工作日內(nèi)完成審核，審核通過后由總部向省公司下發(fā)批復(fù)。并由位置基地負(fù)責(zé)后續(xù)的業(yè)務(wù)測試、合同簽訂、業(yè)務(wù)接入和上線等工作。第211、省內(nèi)自有業(yè)務(wù)，或合作業(yè)務(wù)，如需調(diào)用位置力量，由業(yè)務(wù)接入省公司通OA向總部提交申請；25個工作日內(nèi)完成審核，審核通過后由總部數(shù)據(jù)部向省公司下發(fā)批復(fù)，并向位置基地下發(fā)工單，由基地負(fù)責(zé)后續(xù)的接入測試、業(yè)務(wù)接入等工作。第2213個工作日內(nèi)完成相關(guān)局?jǐn)?shù)據(jù)制15個工作日內(nèi)完成業(yè)務(wù)接入測試，并在完成業(yè)務(wù)測試后向總部反響測試結(jié)果。23個工作日內(nèi)對測試結(jié)果進(jìn)展審批，依據(jù)審批結(jié)果下發(fā)業(yè)務(wù)上線5個工作日內(nèi)完成業(yè)務(wù)正式上線。第231、定位自己：1〕.用戶須已購業(yè)務(wù)，訂購關(guān)系必需存在中國移動自建平臺〔如 BOSS、DSMP〕中，且用戶的訂購關(guān)系需同步至全網(wǎng)位置業(yè)務(wù)接入治理平臺〔LBAP/LBM。2〕.用戶使用業(yè)務(wù)時，發(fā)起自定位懇求后，全網(wǎng)位置業(yè)務(wù)接入治理平臺收到系，則此定位流程連續(xù)；假設(shè)不存在訂購關(guān)系，則此定位懇求無效。2、定位他人：1〕.用戶須已訂購業(yè)務(wù)，訂購關(guān)系必需存在中國移動自建平臺〔BOSS、DSMP〕中，且用戶的訂購關(guān)系需同步至全網(wǎng)位置業(yè)務(wù)接入治理平臺〔LBAP/LBM。推斷：〔允許主叫用戶對被定位用戶進(jìn)展定位，則可對該被定位用戶連續(xù)定位；〔不允許主叫用戶對被定位用戶進(jìn)展定位，則不能對該定位用戶連續(xù)定位；定位他人懇求無效。知短信。3、定位物品：用戶和定位物品之間的授權(quán)協(xié)議；〔BOSS〕中建立用戶全網(wǎng)位置業(yè)務(wù)接入治理平臺；3〕.用戶發(fā)起定位物品懇求后由全網(wǎng)位置業(yè)務(wù)接入治理平臺進(jìn)展訂購關(guān)系次定位懇求無效。第241、面對個人的合作類業(yè)務(wù)，只允許開展用戶的自定位效勞；2、用戶必需首先訂購了業(yè)務(wù)，訂購關(guān)系必需存在DSMP平臺中治理，同時DSMP平臺需將訂購關(guān)系同步到全網(wǎng)位置業(yè)務(wù)接入治理平臺；用戶真實手機號碼；權(quán)，假設(shè)該懇求用戶存在訂購關(guān)系，則此定位流程連續(xù)；假設(shè)不存在訂購關(guān)系，則此定位懇求無效；5、定位成功后，由全網(wǎng)位置業(yè)務(wù)接入治理平臺向用戶下發(fā)定位告知短信；2010131日之前實現(xiàn)定位通知短信。第251、訂購關(guān)系同步與鑒權(quán)全網(wǎng)合作業(yè)務(wù)〔全網(wǎng)SI業(yè)務(wù)〕關(guān)系，并將訂購關(guān)系同步到全網(wǎng)位置業(yè)務(wù)接入治理平臺〔LBM；針對物流等行業(yè)可不要求供給集團(tuán)客戶成員簽字的議；BOSS到中心通知；戶供給當(dāng)集團(tuán)客戶與其自有員工的書面協(xié)議。省內(nèi)業(yè)務(wù)的訂購關(guān)系，并將訂購關(guān)系同步到全網(wǎng)位置業(yè)務(wù)接入治理平臺〔LBM；針對物流等行業(yè)可不要求供給集團(tuán)客戶成員簽字的議；BOSS到中心B-BOSSLBMP的業(yè)務(wù)受理流程；戶供給當(dāng)集團(tuán)客戶與其自有員工的書面協(xié)議。2、定位黑白名單設(shè)置位的集團(tuán)成員發(fā)起授權(quán)確認(rèn)短信，在集團(tuán)成員回復(fù)同意授權(quán)定位的短信后在全網(wǎng)位置業(yè)務(wù)接入治理平臺上生成該集團(tuán)成員與該集團(tuán)之48小時等待時間則不能夠生成白名單。先要進(jìn)展訂購關(guān)系鑒權(quán)，假設(shè)發(fā)起定位懇求的集團(tuán)客戶和被定位集團(tuán)人員有業(yè)務(wù)訂購關(guān)系，才可以進(jìn)展后續(xù)的隱私黑白名單鑒權(quán)。定位用戶進(jìn)展定位。3、被定位后的短信告知成功告知短信。4、集團(tuán)客戶定位物品的業(yè)務(wù)規(guī)律手機號碼簽訂書面的授權(quán)許可協(xié)議；所附的手機號碼在全網(wǎng)位置業(yè)務(wù)接入治理平臺產(chǎn)生訂購關(guān)系和所屬的隱私白名單；省內(nèi)業(yè)務(wù)的上述協(xié)議則由省公司自行治理；業(yè)務(wù)平臺發(fā)起定位物品懇求后，全網(wǎng)位置業(yè)務(wù)接入治理平臺〔LBMP〕位流程連續(xù)；假設(shè)不符合上述要求則此定位懇求無效。告知短信。第261、緊急救援類業(yè)務(wù)須先要有用戶語音呼入指定的緊急呼叫中心號碼〔如1111122120999等定位平臺方可對呼入號碼進(jìn)展定位；才能夠?qū)τ脩暨M(jìn)展位置信息查詢。第27條設(shè)備安全治理制度要求安全治理，有專人負(fù)責(zé)系統(tǒng)監(jiān)控。器維護(hù)須需向移動機房進(jìn)展單次申請、審批、授權(quán)。第28志人員不為同一人。2、位置業(yè)務(wù)接入的局?jǐn)?shù)據(jù)須由負(fù)責(zé)治理全網(wǎng)位置業(yè)務(wù)接入治理平臺員進(jìn)展相關(guān)局?jǐn)?shù)據(jù)配置。3IP與全網(wǎng)位置業(yè)務(wù)接入治理平臺〔LBAP\LBMP〕中的定位賬號是唯一對應(yīng)綁定的關(guān)系。4、合作伙伴內(nèi)部安全治理流程須報備或定期承受檢查。第291、業(yè)務(wù)在正式開通上線前進(jìn)展的測試工作須對測試號碼進(jìn)展嚴(yán)格限定，測31〔書面證明材料。2、在業(yè)務(wù)測試過程中，位置基地相關(guān)人員針對位置隱私安全相關(guān)的業(yè)務(wù)規(guī)律進(jìn)展專項測試，假設(shè)存在漏洞則不允許業(yè)務(wù)上線。第30條日常撥測治理制度要求1、針對定位對象為物品的業(yè)務(wù)須在業(yè)務(wù)上線后由位置基地相關(guān)人員每星期止將被定位對象偷換為手機用戶的現(xiàn)象發(fā)生。2、對已上線開通的業(yè)務(wù)，仍需在業(yè)務(wù)上線開通后由位置基地相關(guān)人員針對應(yīng)準(zhǔn)時通報并更正。第31須明確關(guān)于信息安全的條款以及用戶隱私的條款。第32條集團(tuán)類位置業(yè)務(wù)協(xié)議要求11〕.由中國移動作為業(yè)務(wù)供給方的，必需由中國移動、集團(tuán)客戶、集團(tuán)客戶下屬的自有員工，三方簽署授權(quán)許可和隱私保護(hù)協(xié)議；2〕.署關(guān)于定位的授權(quán)許可和隱私保護(hù)協(xié)議；1年。2、對于人員定位類的集團(tuán)客戶位置業(yè)務(wù)，該三方協(xié)議必需在業(yè)務(wù)平臺將被定位集團(tuán)成員號碼同步給LBMP基地〔省內(nèi)業(yè)務(wù)相關(guān)協(xié)議由各省公司保管〕，且報備的協(xié)議掃描件與省出入。業(yè)務(wù)方必需保證該協(xié)議的真實性與有效性。假設(shè)該協(xié)議未在規(guī)定期限內(nèi)同步或者協(xié)議與前期同步的被定位集團(tuán)成員號碼有出入或存在協(xié)議LBMP位號碼，其次按相關(guān)規(guī)定對責(zé)任方予以處理。第33附件：

中國移動客戶信息保密治理規(guī)定【其次層：治理方法·2001號】第一章總則第1條為保障使用中國移動通信〔各項效勞的客戶隱私權(quán)益，保守中國移動客戶信息隱秘，特制定本規(guī)定。第2條本規(guī)定所指客戶信息，是指客戶位置信息、客戶通話記錄、等全部涉及客戶隱私的客戶信息資料。第3條客戶信息保密治理涵蓋客戶信息產(chǎn)生、傳輸、存儲、處理、求參照第三、六、七章的相關(guān)規(guī)定執(zhí)行。其次章適用范圍第4〔以下簡稱“各公司。第5條本規(guī)定適用于全部存儲有客戶信息的系統(tǒng)〔以下簡稱“相關(guān)系統(tǒng)”)包括：MSCHLR、VLR、短信系統(tǒng)、MISC、GGSN、業(yè)務(wù)支撐系統(tǒng)等等；第7條能間接從其它系統(tǒng)獲得客戶信息的系統(tǒng)，如網(wǎng)管系統(tǒng)、各類合作運營系統(tǒng)等等。第8條本規(guī)定適用于維護(hù)或直接操作使用各相關(guān)系統(tǒng)的人員〔以下，包括中國移動內(nèi)部員工。第三章 客戶信息治理第9條相關(guān)系統(tǒng)治理員應(yīng)明確識別各系統(tǒng)中存儲、傳輸?shù)目蛻粲嘘P(guān)信息，并具體標(biāo)注需要保護(hù)的客戶信息。第10條各公司應(yīng)依據(jù)本治理規(guī)定要求結(jié)合本公司的具體狀況，制定本規(guī)定的實施細(xì)則及工作流程。第11條對于各相關(guān)系統(tǒng)中的客戶信息，除因工作需要外，未經(jīng)治理不能用于中國移動合法運營之外的其它商業(yè)用途。第12條對相關(guān)系統(tǒng)中的每一類客戶信息，應(yīng)有完整列表，列表應(yīng)包掩蓋范圍的完整性。第四章系統(tǒng)安全功能第13第14條客戶信息存儲時應(yīng)具備相應(yīng)的安全要求，包括存儲位置、存必要的加密手段。第15條應(yīng)具備完善的權(quán)限治理策略，支持權(quán)限最小化原則、合理授量，并加強人員治理。以備審計。第17〔INTERNET，需要對傳輸?shù)目蛻粜畔⒐┙o加密和完整性校驗。第18條 滿足本要求，對于不支持本要求的已建系統(tǒng)，應(yīng)依據(jù)實際狀況盡快落實，如系統(tǒng)升級改造。第五章系統(tǒng)治理第19條制止在相關(guān)系統(tǒng)中安裝、運行與生產(chǎn)無關(guān)的程序。第20條依據(jù)最小化原則配置賬戶權(quán)限，保證對客戶信息的訪問不得超過本身工作范圍。第21條應(yīng)對相關(guān)系統(tǒng)的對外接口〔互聯(lián)網(wǎng)、系統(tǒng)間、第三方系統(tǒng)、合營系統(tǒng)等〕定期檢查，避開消滅不行控訪問路徑。第六章授權(quán)第22條各公司應(yīng)建立客戶信息授權(quán)查詢制度和流程。具體