YD/T 2671-2013.Privilege-divided model (JinKu-model) customer information security protection technical specification.
1范围
YD/T 2671定义了利用分权模式(金库模式)进行客户信息安全保护的实施要求。
YD/T 2671适用于通信网及网管支撑系统中MSC/VLR/ MGW、HLR、WAP网关、网管客户支撑系统、信令监测系统等关键系统,业务支撑系统中BOSS、经分、CRM等关键系统,以及业务系统中定位业务平台等涉及敏感客户信息的关键系统.
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
中华人民共和国国务院令第291号《中华人民共和国电信条例》
中华人民共和国信息产业部令第36号《电信服务规范》
中华人民共和国信息产业部令第7号《电信用户 申诉处理暂行办法》
3术语和定义
下列术语和定义适用于本文件。
3.1
分权模式(金库模式)
对于涉及到客户敏感信息的高风险操作,强制要求必须由两人或以上有相应权限的员工共同协作完成操作,防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息,通过相互监督、利益制约确保高风险操作和高价值信息的安全性,也称为“双人操作”或“多人操作”模式。
4缩略语
下列缩略语适用于本文件。
YD/T 2671-2013 分权模式(金库模式)客户信息安全保护技术要求
标准下载地址: