返回
ngboss敏感数据保护研究项目

ngboss敏感数据保护研究项目

ID:9299165

大小:1.56 MB

页数:19页

时间:2018-04-27

ngboss敏感数据保护研究项目_第1页
ngboss敏感数据保护研究项目_第2页
ngboss敏感数据保护研究项目_第3页
ngboss敏感数据保护研究项目_第4页
ngboss敏感数据保护研究项目_第5页
资源描述:

《ngboss敏感数据保护研究项目》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、成果上报申请书成果名称湖南移动业务支撑网NGBOSS系统敏感数据保护研究对企业现有标准规范的符合度:《中国移动业务支撑数据安全管理办法》《中国移动业务支撑十八大安全检查细则》《中国移动客户信息保密管理规定》等成果来源:项目的年度:2012年项目名称:湖南移动业务支撑网NGBOSS系统敏感数据保护研究软课题类型:省公司自立项目专利情况:无。成果简介:本次NGBOSS系统敏感数据防护研究的主要目标包含三个方面:1、敏感数据泄露途径和风险分析:沿着敏感数据维护业务场景、敏感数据生命周期的整体思路,调研应用资源、系统资源以及进一步的访问方式进行分析,给出全面的泄密途径;对业务支撑系统中敏感数据存在的漏

2、洞和风险进行描述。2、敏感数据防控策略方案:对前台敏感数据访问权限控制、后台数据库、敏感信息访问权限控制、接口防控策略以及最小化原则策略、前台模糊化、查询操作记录、数据加密等方面提出指导建议。3、敏感数据分级分类:通过软课题研究进一步界定业务支撑系统数据安全保护等级与分类,在管控措施上可以根据数据安全分级标准对访问行为进行规范化、统一化管理,确保数据安全保护要求得到贯彻和落实。本项目成果的经济效益体现在,通过发现NGBOSS系统现存敏感数据泄露风险,提出相关的补全措施和管理办法,切断了可能形成的敏感信息泄露黑色产业链,同时为NGBOSS系统的后续建设提出相关要求,避免系统上线后的二次改造工作。

3、19省内试运行效果:按照本项目成果,湖南移动NGBOSS、CRM系统对前台页面的敏感数据进行了模糊化补全,对前台敏感数据查询操作进行了日志记录补全,并对后续的系统建设提出了相关要求。文章主体(3000字以上,可附在表格后):根据成果研究类别,主体内容的要求有差异,具体要求见表格后的“填写说明8”。“成果上报申请书”的填写说明:1、“成果专业类别”指:核心网、无线、传输、IP、网管、业务支撑、管理信息系统、市场研究、数据业务、数据网络、通信电源、空调、其他。2、“成果研究类别”指:超前研究、新产品开发、相关网络解决方案、现有业务优化、其他。3、“所属专业部门”指:完成该成果的单位在省公司或地市分

4、公司所属的专业部门线条。可填写:规划计划线条、网络线条、业务支撑线条、管理信息系统线条、数据线条、市场线条、集团客户线条、其他。4、“省内评审结果”指:优秀、通过。5、“对企业现有标准规范的符合度”指:列举该成果使用并符合的中国移动统一发布的企业标准的名称和编号,详细描述该成果在现有的企业标准基础上所需新增的功能要求(如业务流程的改变、设备新增的功能要求等)。6、成果来源指:如果该成果来源于集团研发项目,请填写研发项目的年度、项目名称和类型(类型包括:集团重大研发项目、集团重点研发项目、省公司自立项目)。7、专利情况指:1)类型:发明、实用新型、外观2)名称:该成果申请专利的名称3)申请号:由

5、知识产权审查机构授予的该成果专利申请号4)状态:申请中、已授权198、“文章主体”:根据不同科技成果分类实施不同的主体要求,具体如下:1)超前研究类成果主体包括:ü背景情况ü技术特点分析ü标准化情况ü其他运营商应用情况(可选)ü技术发展趋势ü引入策略分析2)相关网络解决方案类成果主体包括:ü背景情况ü技术方案:概述、网络解决方案(如果涉及到网络方面的改造,信令改造,路由改造等,应有详细的描述)、设备及系统改造/建设要求、码号资源需求ü效果(解决了哪些问题)ü本省应用推广情况3)新产品开发类成果主体包括:ü业务及功能简介:业务概述、业务主要功能介绍ü技术实现方案:包括业务实现组网结构图、相关系统

6、(平台、终端)功能和要求、业务实现流程、码号要求等ü业务申请和开通:包括用户范围及业务使用范围、业务申请与注销等ü业务商务模式及资费:包括商务模式、业务资费模式、业务收费方式等ü市场前景分析4)现有业务优化类成果主体包括:ü业务及功能简介:业务概述、业务主要功能介绍ü现有业务存在的问题:现有缺陷分析、解决问题的思路ü原有业务方案/流程:业务实现组网结构图、相关系统(平台、终端)功能和要求、业务实现流程ü优化后的方案/流程:业务实现组网结构图、相关系统(平台、终端)功能和要求、业务实现流程ü优化后达到的效果,产生的经济效益5)其他类成果主体,参考1)-4)的成果主体要求,阐述清楚项目背景、实现方

7、案、解决的问题、取得的社会和经济效益等。19以下为研究成果主体内容一、研究背景及目标湖南移动业务支撑系统中存在大量管理、经营、服务方面的敏感数据。客户资料泄漏问题的复杂性和严重性在过去很长时间内被低估。基于应用漏洞的数据外泄、内外部人员窃取客户信息外卖等数据安全事件造成的社会影响和经济损失较大,攻击行为趋利化,已形成顽固的黑色产业链。本次敏感数据防护研究软课题项目的主要目标包含三个方面:1、敏感数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。