中国移动大数据安全管控实践与指南

"中国移动大数据安全管控分类分级实施指南" 该文档是中国移动通信有限公司制定的一份关于大数据安全管控的规范，旨在确保信息安全，提供了一个详细的数据分类和分级的框架，以及相应的管理措施。这份指南适用于中国移动在处理大数据时的安全管控工作。 在数据分类方面，主要分为四类： 1. 用户身份相关数据（A类）：包括用户的个人信息和身份验证信息，被视为敏感数据。 2. 用户服务内容数据（B类）：涉及用户使用的具体服务内容，如通话记录、短信等。 3. 用户服务衍生数据（C类）：基于用户行为和服务产生的间接数据，如用户偏好、行为模式等。 4. 企业运营管理数据（D类）：与公司运营相关的非用户数据，如财务、人力资源等。 数据分级原则是根据数据的敏感性和重要性来划分，分为四级，每级都有特定的管控要求。例如，第4级数据需要最严格的保护措施，包括访问控制、加密、审计等；而第1级数据的管控要求相对较低，但仍需遵循一定的安全规范。 数据开放形式有四种：原始数据、脱敏数据、标签数据和群体数据。不同的开放形式对应不同程度的数据保护，如原始数据包含完整信息，而脱敏数据通过匿名化处理降低了敏感性。 数据对外开放分级管控针对不同级别的数据制定了详细策略，限制了数据的使用和传播方式。例如，第4级数据仅限于内部使用，第3级数据可能允许部分脱敏后的开放，而第1级数据的开放限制最少。 此外，指南还介绍了用户数据的模糊化和标签化处理方法，用于降低数据的可识别性，提高用户隐私保护。对于数据模糊化，根据级别不同，对数据进行不同程度的去标识化处理；数据标签化则是将数据转换为无个人标识的标签，以供分析使用。 最后，指南列举了用户数据对外开放的典型场景，如位置类场景用于城市规划和公共交通管理，征信类场景用于金融信贷和消费者评级，广告传媒类场景则涉及到广告效果评估和精准投放，以及其他场景如网络舆情监测。 此指南为中国移动提供了全面的大数据安全管控指导，涵盖了数据分类、分级、开放、安全管控的各个环节，以保障大数据应用过程中的信息安全和用户隐私。