YD/T 2670-2013.Customer information security management framework of telecom operators.
1范围
YD/T 2670规定基础电信运营企业内部移动网络及业务中涉及客户信息操作的各个环节的信息安全保护,内容包括客户信息的分级及分布、客户信息安全防护管理、客户信息安全审核、客户信息系统的技术管控、数据存储与备份管理等内容。
YD/T 2670适用于基础电信运营企业移动网络的客户信息安全管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注8期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 27001:2005信息安全管理实施指南
ISO/EC 27002:2005信息安全管理实施细则
3缩略语
ADC Application Data Center 应用数据中心
CRM Customer Relationship Management 客户关系管理
DCS Data Center for Short Message Service 短信增值业务平台
DSMP Data Service Management Platform 数据业务管理平台
MISC Mobile Information Service Center 数据业务管理系统
4客户信息的分类及分布客户信息的内容
4.1客户信息的分类
客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、客户通信内容信息等四大类。此四大类客户信息按照具体内容又可划分为若干子类,具体划分如下。
客户基本资料包括但不限于:集团客户资料、个人客户资料、各类特殊名单;
客户身份鉴权信息包括但不限于:用户登录各种业务系统的密码;
YD/T 2670-2013 基础电信运营企业移动网络客户信息安全管理框架
标准下载地址:https://www.gxjzx.com/zb_users/upload/2023/11/20231128041503170111610399796.rar