基础电信企业数据分类、分级示例、标识方法

附 录 A （资料性附录） 基础电信企业数据分类示例

根据基础电信企业业务运营管理和数据安全管理特点，将企业数据分为用户相关数据和企业自身相关数据两大类，表A.1和A.2分别给出了这两大类数据的详细分类示例。

表A.1 用户相关数据分类示例表

1、 用户相关数据 1-1用户身份相关数据 子类 范围 对应数据 1-1-1用户身份相1-1-1-1 客户姓名、证件类型及号码、驾照编号、银行账关数据 自然人身份标户、客户实体编号、集团客户编号、集团客户名识 称等 1-1-1-2 联系电话、邮箱地址、网络客户编号、即时通信网络身份标识 账号、网络社交用户账号等 1-1-1-3 客户职业、工作单位、年龄、性别、籍贯、兴趣用户基本资料 爱好等； 集团客户所在省市、所在行业等 1-1-1-4 身份证、护照、驾照、营业执照等证件影印件；实体身份证明 指纹、声纹、虹膜等 1-1-1-5 揭示个人种族、家属信息、居住地址、宗教信仰、用户私密资料 个人健康、私人生活等用户私密信息； 《征信业管理条例》等法律、行规规定禁止公开的用户其他信息 1-1-2用户网络身1-1-2-1 用户网络身份密码及关联信息，如：手机客服密份鉴权信息 用户密码及关码，以及与密码关联的密码保护答案等 联信息 1-2用户服务内容数据 1-2-1服务内容和1-2-1-1 1-2-1-1-1电信网服务内容数据：短信、彩信、资料数据 服务内容数据 话音等通信内容数据信息； 1-2-1-1-2移动互联网服务内容信息：即时通信内容、群内发布内容、数据文件、邮件内容、用户上网访问内容等；用户云存储、SDN、IDC等存储或缓存的非公开的私有文字、多媒体等资料数据信息 1-2-1-2 用户通讯录、好友列表、群组列表等用户资料数联系人信息 据 1-3用户服务衍生数据 11

YD/T ××××—××××

1-3-1用户服务使用数据 1-3-1-1 1-3-1-1-1基本业务订购关系：品牌、套餐定制业务订购关系 等情况； 1-3-1-1-2增值业务订购关系：邮箱、通讯录等增值业务的注册、修改、注销等 1-3-1-2 服务记录和日志 1-3-1-3 消费信息和账单 1-3-1-4 位置数据 1-3-1-2-1服务详单及信令：语音、短信、彩信和数据详单等； 1-3-1-2-2移动互联网服务记录：Cookie内容、上网日志等 1-3-1-3-1消费信息：停开机、入网时间、在网时间、积分、预存款、信用等级等； 1-3-1-3-2账单：每月出账的固定费用、通信费用等 1-3-1-4-1精确位置信息：小区代码、基站号、基站经纬度坐标等； 1-3-1-4-2大致位置信息：地区代码、城市代码等 1-3-1-5 1-3-1-5-1用户违规记录；垃圾短信、骚扰电话违规记录数据 等相关的黑名单、灰名单等； 1-3-1-5-2业务违规记录；端口滥用、违规渠道、不良网站域名等记录及相关黑名单、灰名单等 1-3-2设备信息 1-3-2-1 唯一设备识别码IMEI、设备MAC地址、SIM卡IMSI终端设备标识 信息等 1-3-2-2 终端型号、品牌、厂商等 终端设备资料 1-4用户统计分析类数据 1-4-1用户使用习惯和行为分析数据 1-4-2用户上网行为相关统计分析数据

表A.2 企业自身相关数据分类示例表

2、 企业自身相关数据 2-1网络与系统的建设与运行维护类数据 子类 范围 对应数据 网络建设、网络规划研究、咨询等 网络拓扑结构、新增设备信息、核心技术、设备采购、位置、性能、供应商等基础建设数据等 项目建设方案、可研文件、涉及文件等 2-1-1建设类数据 2-1-1-1 网络规划类 2-1-1-2 投资计划类 2-1-1-3 项目管理类 12

用户偏好、消费习惯，通话、短信频次、上网等数量与频次等。 用户网络行为、用户画像等

YD/T ××××—××××

2-1-2网络与系统2-1-2-1 资源机架、DDM（数字诊断监视功能模块）、DDF资源类数据 公共资源类数（数字配线架）、ODM（光配线架连接模块)、ODF据 （光纤配线架）等基本信息 2-1-2-2 2-1-2-2-1传输外线基本信息：光交箱内的ODF、传输资源类数跳线和光缆的数量、芯数、长度及分支接头盒等据 资源信息； 2-1-2-2-2传输内线基本信息：传输专业涉及的机架、设备、ODF、DDF、光缆、调纤跳纤及标签等信息 2-1-2-3 承载网设备及系统信息，如板卡、物理端口、逻承载网资源 辑端口、物理链路、逻辑链路、业务信息-IP承载网、网段、IP地址、VLAN信息等 2-1-2-4 分组域、电路域、IMS系统等网元基本信息，包核心网资源 括IP地址、设备信息、信令链路等 2-1-2-5 WLAN、无线网、有线网资源等基础信息，包括AC接入网资源 （接入点）、AP（接入控制器）、热点、交换机、基站设备等 2-1-2-6 业务支撑等平台相关的基本信息 IT系统资源 2-1-2-7 资源池、业务、服务器、虚拟机VM、存储设备、云资源 负载均衡等基础信息，包括设备及软件信息、生命周期状态、所属机房等 2-1-3网络与系统2-1-3-1 信令数据 运维类 信令 2-1-3-2、 网络与系统的路由信息 路由 2-1-3-3 网段、网址、VALN分配与划分等信息 网段、网址、VLAN划分 2-1-3-4 设备监测、告警等信息 设备监测、告警 2-1-3-5 信令的监测信息 信令监测 2-1-3-6 流量的监测信息 流量监测 2-1-3-7 事件、地点、时间、操作、成果与否等信息 运维日志 2-1-3-8 运维系统的账号列表、密码等信息 运维系统账号密码等 2-1-3-9 网络及系统的运行统计分析数据等 系统运行状况

13YD/T ××××—××××

统计分析 2-1-4 网络安全管理类 2-1-4-1 审计要情，审计决定、审计意见，审计结果通报，安全审计记录 审计内参，审计报告及工作底稿，审计报告等 2-1-4-2 网络安全应急预案 2-1-4-3 违法有害信息监测 应急预案、应急演练方案、应急物资管理等信息 违法有害信息监测处置、舆情态势监测预警等数据 2-1-4-4 核心区域视频监控记录数据等 核心区域监控 2-1-4-5 2-1-4-5-1僵木蠕监控信息； 网络威胁数据 2-1-4-5-2移动恶意软件监控信息； 2-1-4-5-3 IDC/ISP告警信息； 2-1-4-5-4安全事件记录 2-2业务运营类数据 2-2-1业务运营服务数据 2-2-1-1 产品信息 2-2-1-2 渠道信息 产品ID、套餐设置、销售品ID等 渠道（佣金、业务受理等）数据，CP/SP（结算、业务订购等）数据等 2-2-1-3 满意度调研数据、分析报告，实体渠道第三方监客户服务信息 测、营业厅服务质检等信息 2-2-1-4 营销信息 充值数据，精准营销和服务应用号码及标签，各类预缴、促销、捆绑和营销奖励用户号码，终端业务各类指标完成数据、终端经营日常生产数据等 产品数字内容业务运营数据：业务平台文本、视频、知识库等数字内容运营数据等； 资费信息、公开的业务运营数据等 2-2-2公开业务运营服务数据 2-3企业管理数据 2-3-1发展战略与重大决策 2-3-1-1 发展战略 2-3-1-2 重大决策与重要会议 战略计划、战略风险评估等 会议记录、纪要、材料、报告以及决策等 2-3-2业务发展 2-3-2-1 市场策略 2-3-2-2 营销管理 2-3-2-3 资费管理 市场发展策略、市场经营转向研究报告、市场发展指导意见等 品牌及传播推广策略、业务发展策略、管理办法、等 资费方案、资费管理等信息 14

YD/T ××××—××××

2-3-2-4 产品试点方案、试商用方案、业务融合方案等 产品发展策略 2-3-3技术研发类 2-3-3-1 技术类规范、企业标准、技术成果、创新成技术管理 果等 2-3-3-2 试验测试数据、试验分析报告等 技术研究报告 2-3-3-3 专利申请技术交底书、专利布局相关报告、专利专利工作 风险分析报告、专利纠纷应对策略等 2-3-4运行管理类 运行管理相关的规程、操作指南、计划等 2-3-5生产经营类 2-3-5-1 预算大盘子、各部门年度预算、极度滚动预算的财务预算 相关数据及材料，关联交易额度、金融投资计划等； 2-3-5-2 信息披露相关材料、业绩披露信息等 业绩披露 2-3-5-3 经营业绩考核办法等信息 考核相关信息 2-3-5-4 统计快报、年报数据、财务报表、生产经营分析生产经营数据 材料、市场经营数据及分析报告、业支系统生产经营报告等 2-3-6综合管理类 2-3-6-1 人员管理数据、机构管理数据、劳动用工管理数人力资源 据、薪酬管理数据等 2-3-6-2 收入、利润、预算、决算数据等 财务信息 2-3-6-3 邮件、行政文件、签报等信息 办公自动化 2-3-6-4 2-3-6-4-1招投标数据（分公开前后）：采购招标采购 的技术规范相关信息、招标及采购该过程信息、投标、订单等信息 2-3-6-4-2物资数据：采购物资数量、类型等信息 2-3-6-4-3业务合作类数据： 合作方信息、合同台账、各类采购合同（协议）、供应商考核等信息 2-4其他数据 2-4-1合作方提供 音视频等互联网内容数据 数据

15YD/T ××××—××××

附 录 B （资料性附录） 基础电信企业数据分级示例

按照数据对象的重要敏感程度，将基础电信企业网络数据资源分为四个安全级别，各个安全级别包含的数据子类示例如表B.1所示。

表B.1 数据分级示例表

类别 第四级 子类 1-1-1-4实体身份证明、1-1-1-5用户私密资料、1-1-2-1用户密码及关联信息、1-2-1-2联系人信息、 2-1-1规划建设类（发布前）2-1-2网络与系统资源类、2-1-3网络与系统运维类、2-1-4 网络安全管理类、 第三级 1-1-1-1自然人身份标识、1-3-1-3-3详单、1-3-1-4位置数据、1-4-1用户使用习惯分析数据、1-4-2用户上网行为相关统计分析数据、1-4-3用户使用行为分析数据、1-5 用户上网日志信息 2-3-2企业发展战略、2-3-3业务发展、2-3-4技术研发类、2-3-5统计分析类数据(经分)、2-3-6-4-1招投标数据（公开前） 第二级 1-1-1-2网络身份标识、1-1-1-3 用户基本资料、1-2-1-1服务内容数据、1-3-1-2服务记录和日志、1-3-2-1设备信息、1-3-1-1业务订购关系、1-3-1-3-1消费信息、1-3-1-3-2账单 2-1-1规划建设类（发布后）2-2-1-2渠道信息2-2-1-3客服数据2-2-1-4营销信息 2-3-6-4-1招投标数据（公开后）2-3-6-4-2物资数据2-3-6-4-3业务合作类数据2-4-1合作方提供数据 第一级 1-3-1-5违规记录数据 2-2-2-1产品信息2-2-2公开业务运营服务数据

16

YD/T ××××—××××

附 录 C （资料性附录）

基础电信企业数据分类分级标识方法

自动化数据分类分级标识过程可以通过如下五个环节。 C.1 制定企业数据分类分级策略

企业通过参考数据分类分级相关的国家、行业标准以及企业自身的管理制度制定符合企业自身数据特点和数据安全管理要求的数据分类分级保护策略，制定出数据分类目录。 C.2 定义数据模型

根据企业数据分类分级的策略，针对不同类型、不同级别的数据的特点，定义数据模型。数据模型可以通过如下几种方式定义：

a) 关键字、正则表达式等形式，以实现邮箱、身份证号、银行账号、电话号码等明显特征数据。 b) 数据指纹技术，以实现对批量数据的指纹索引化处理。

c) 机器学习算法，以实现对大批量数据的训练后的建模分析，此种数据模型定义方式需要提供批

量的敏感数据样本数据供建模分析。

C.3 分类分级策略与数据模型关联

参考企业数据分类分级保护策略将数据模型划归至不同的数据类别与数据级别，即将数据与数据分类、数据分级策略建立关联，以支持后续的数据自动化分类分级。 C.4 利用工具对目标数据资源自动化识别

结构化数据和非结构化数据的自动化识别方式如下： a) 结构化数据识别：

1) 利用可控权限账号，接入数据库，通过查询指令结合数据安全模型，进行结构化数据自动化

静态识别。

2) 识别数据库协议并解析流量数据，通过数据安全模型结合特征分析和机器学习，进行结构化

自动化数据动态识别。

3) 梳理业务流，特征分析和机器学习分析业务会话，进行结构化自动化数据动态识别。 b) 非结构化数据识别：

1) 对接应用服务器、文件管理服务器等，利用全文检索技术，通过NLP、数据清洗和机器学习

（可结合大数据分析技术），实现文本数据识别；

2) 对接（通信协议、网络爬虫等）应用服务器、文件管理服务器等，利用属性识别技术，通过

图像识别和机器学习，实现图像数据识别；

3) 对接（通信协议、网络爬虫等）应用服务器、文件管理服务器，利用属性识别技术，通过语

17

YD/T ××××—××××

音识别和机器学习，实现语音数据自动化识别；

4) 建立大数据分析技术，对企业源数据进行整合，实现有监督和无监督机器学习，以实现海量

数据动态识别。

C.5 数据分类分级索引标识

通过自动化数据分类分级工具扫描发现不同数据类型、不同数据级别的数据之后，给这些数据按照分类分级策略进行索引标识，标记数据项的类别和级别，以便后续数据安全防护过程中匹配不同类型、不同级别的安全防护措施。

18