数据安全接入操作指引

数据安全接入操作指引第一章总则第1条为加强涉及数据安全各类接口、系统、终端的接入，保障各系统安全运行，特制定本办法第2条本办法为数据系统接口、终端、数据的接入提供依据第3条本办法解释权归XXX公司XXX部，每年复审一次，其它时候也可以根据需要进行修订并发布第二章原则和目标第4条为了保证总部、各省公司各数据系统接口、终端方便、可靠地接入，接入标准的编制应满足如下原则.保证各单位信息化系统安全可靠上传，保证集中管控平台中的数据安全可分析；.统一各单位源系统的日志数据格式，并尽可能减少源系统的改造，降低其与集中管控平台的相互影响.各单位的日志存储系统与集中管控平台接口应具备完整性、规范性、开放性、灵活性和及时性；.接口定义遵循易理解、易使用、易交流、易扩展的原则；.保证各单位与集中管控平台中的数据一致性第三章适用范E第5条本办法适用于涉及数据的业务系统及其接口等第6条本办法适用于所有和上述系统局域网连接的终端接入管理第7条本办法主要面向系统分析与设计人员、系统开发人员、系统测试人员、系统使用人员、系统运维人员及相关干系人员第33条校验报告文件格式＞文件级校验报告＞记录级校验报告第十三章数据保存周期＞源数据提供方的数据保留时间窗口至少为3天；＞数据接收方待接口数据入库后，删除数据接收节点的接口文件;附录附件1:终端接入申请表终端接入申请表编号:附件2终端接入汇总审查表第四章接口双方责任第8条源数据提供方的责任＞保证接口文件中的记录各值域在有效的取值范围内，数据中均不能包含OxODOA（回车换行符），确保数据的有效性和准确性；＞保证接口数据文件压缩后的大小不能超过2GB如果接口数据文件太大，必须按要求将文件拆分，拆分后的文件命名参见第十一章文件命名规范＞遵循本接入标准中规定的校验规则和异常处理规则，保证数据质量，确保数据的准确性、一致性、完整性；＞根据数据接收方提供的校验报告，及时处理异常情况；＞对于本规范中未尽事宜，源数据提供方应协助数据接收方协商解决相关问题第9条数据接收方的责任＞负责与源数据提供方的信息交互和沟通；＞保障数据传输的安全性、准确性、及时性和一致性；＞负责对源数据提供方提供的接口数据文件、接口校验文件（命名规则见第十一章，格式要求见第十二章），进行及时的读取/接收、校验和传输；＞负责及时根据校验文件中记录的信息，对接口数据文件进行文件级校验和记录级校验，并生成校验报告；＞负责将数据接收方产生的校验报告，及时的传输给源数据提供方第五章终端接入的系统要求第10条为规范终端的接入，提高安全防护水平，原则上应实现所有终端的集中接入，统一部署终端控制策略第11条所有业务系统的以太网交换机应关闭未用端口，以减少终端直接接入业务系统，绕过终端访问控制措施的风险第12条为提高终端接入的管理效率，在条件许可的情况下，建议部署自动化的管理手段，实现终端的接入控制，如

802.IX认证、集中的网关接入认证等；第13条在各业务系统的边界防护设备上，应设置访问控制策略，只允许特定IP/MAC维护终端的接入第六章终端接入申请流程第14条所有接入业务系统的终端必须提交接入申请表（附件1）实现集中接入的业务系统，向负责集中接入设备维护的系统管理提交申请，未实现集中接入的业务系统，向负责业务系统的管理员提交申请第15条系统管理员根据批准后的接入申请表，为终端分配IP地址，接入端口号，并进行MAC地址和IP地址的绑定第16条当接入人员完成相关工作，终止接入时，应及时通知系统管理员，由系统管理员将接入人员的MAC地址从允许接入的MAC地址范围中去掉并收回已分配的IP地址第17条如接入设备为HUB或者交换机不支持该绑定功能，则应使用封条将空余的端口封闭，在支持该功能的设备上划定统一的接入区域第18条系统管理员应每月一次，对接入终端进行审查，并汇总形成汇总审查表（附件2）由系统管理员所在部门的主管领导进行确认第七章数据接入范E第19条敏感信息访问日志数据的接入原则根据信安部发布的《中国移动客户信息安全保护管理规定》对敏感数据及其分类的定义，以及敏感数据分布的说明，各单位对涉及敏感信息的业务系统的操作日志，包括前台应用和后台访问均需纳入本期数据接入范围本期数据接入范围不包括视频监控类数据第20条网络部涉及敏感数据的业务系统中分布情况说明如下第八章数据编码及转换要求第21条数据传输采用二进制传输方式源数据提供方在生成接口数据文件时，遵守以下数据转换规则»编码格式令汉字UTF-8内码令西文ASCH码＞数字格式令在接收数据文件中，数字的表示必须规范，小数点的前后必需有数字，如

0.01或

34.0不能用01”或“

34.”表示；如DECIMAL

（122）

1.00或

1.10不能用“

1.”或“

1.1”表示;小数点后需补齐2位数字令符号处理:数字最高位的左边第一位为符号位对于负数，符号位为“-”，正数不用加符号位；＞日期类型令日期类型统一采用YYYYMMDD格式，不允许出现空值，且YYYYMMDD必须为有意义的日期/YYYY为四位数字，必须是有效的年份/MM为两位数字，必须是有效的月份（01-12）/DD为两位数字，必须是有效的日期（01-31）令对于不符合日期约束规则的日期值，处理方式存在以下两种情况/无值的日期或者无意义的日期，这时在接口中一律以“00010101”（公元元年1月1日）填充；/接口单元中的“失效日期”在表示“未失效”含义时，一律以“29991231”（公元2999年12月31日）填充＞时间类型令统一采用HHMMSS格式＜HH为两位数字，必须是有效的小时（00-23）24小时制＜MM为两位数字，必须是有效的分钟（00-59）今SS为两位数字，必须是有效的秒（00-59）令对于不符合时间约束规则的时间值，处理方式同NULL第九章接口数据的校验机制第22条文件级校验是指根据源数据提供方提供的接口校验文件信息，对需要传输的接口文件进行校验，校验内容如下＞接口数据文件名称根据接口校验文件中记录的文件，查找该接口数据文件是否存在检查接口数据文件的名称是否遵守规范中的命名规范＞数据日期验证接口校验文件中记载的数据日期与接口数据文件名中的数据日期是否一致＞文件的大小（字节数）验证接口校验文件中记载的文件大小与实际接口数据文件的文件大小是否一致＞期待日期第23条检查接口校验文件和接口数据文件的数据日期是否与该单元的期待日期（接收方对该接口单元所期待的数据日期）相一致注每个接口单元的期待日期，是根据此接口单元上一次上传的接口文件的文件级检查、记录级检查的结果，计算出其当前的采集方式及对应的期待日期（数据日期）通过检查当前上传文件的数据日期与其对应的期待日期是否一致，来判别是此次上传的接口文件的文件名是否正确计算期待日期的规则如下第24条记录级校验＞字段非空检查对必填字段的非空检查；＞数据类型及格式检查字段类型检查，检查各字段类型是否与规范定义一致；＞数据值域检查对数据的取值有效性检查，如操作类型的有效取值为大于等于1小于等于5的整数;＞文件中包含的记录数实际接口数据文件中的记录数与接口校验文件中记载的文件记录数是否一致第十章异常数据的处理机制第25条数据接收方对源数据提供方生成的接口文件，经过校验并发现问题后，数据接收方将校验中发现的问题写入校验报告，并提交给源数据提供方，源数据提供方根据校验结果重新生成接口文件＞异常发现数据接收方在处理接口数据时，将对接口文件进行文件级校验和记录级校验校验中发现的问题将在校验报告中描述＞异常处理第26条源数据提供方在对校验报告进行分析后，根据校验报告中的问题描述重新生成本周期的数据，然后重传给数据接收方，直至校验通过第十一章接口文件命名规则第27条文件命名规则＞文件名称中的要素取值令增量/全量/新增数据标志取值为增量“a”，全量“i”，新增数据“s”；e机构编码机构编码是用来唯一标识一个省的编码，具体编码参见附录1令接口单元编码接口单元编码参考第四章接口数据；＜数据日期数据日期是描述当前采集周期中，数据的发生日期（如20170401则表示采集的是2017年4月1日的数据）；按日采集的数据文件，其数据日期就是数据的发生日期令重传序号重传序号必须是二位数字型字符重传序号是用于描述同一个接口单元的同一数据日期内，由于数据异常、校验重传等原因，需要重新生成、上传数据时则需要通过重传序号来描述当前接口文件的重传顺序号00表示该数据日期的接口文件是首次正常生成数据上传（非重传）01表示该数据日期的接口文件是第一次重传02表示该数据日期的接口文件是第二次重传•••N+1:表示该数据日期的接口文件是第N+1次重传个序列号序列号必须是三位数字型字符序列号是用于描述同一个接口单元在同一个采集周期中的文件顺序号，文件顺序号不同，并且依次递增，如

001、

002、003；＞接口数据文件、接口校验文件、接口文件校验报告等所有的接口文件在文件生成过程中，此时的文件后缀为临时后缀名.tmp待文件生成结束并成功后再改成正式的后缀名.CSVo第28条接口数据文件命名规则增量/全量/新增数据标志_机构编码—接口单元编码—数据日期—重传序号—序列号.CSV如a_10100^11001_20170401_00_

001.csv第29条接口校验文件命名规则增量/全量/新增数据标志一机构编码一接口单元编码.数据日期一重传序号.verf如a_10100_11001_20170401_

00.verf第30条接口校验报告命名规则＞文件级校验报告增量/全量/新增数据标志_机构编码—接口单元编码一数据日期—重传序号.verff_a_10100_11001_20170401_

00.verf＞记录级校验报告J增量/全量/新增数据标志—机构编码—接口单元编码.数据日期一重传序号.verfr_a_1010011001_20170401_

00.verf第十二章接口文件格式第31条接口数据文件格式本接入标准中如无特殊要求，需遵循此章节定义的接口文件格式＞记录间分隔符回车换行符（\r\n）o＞字段间分隔符英文竖杠（I）＞为了保证数据的准确性以及接口文件中的记录各值域在有效的取值范围内，数据中均不能包含\r\n（回车换行符）和字段间分隔符»文件编码utf_8o＞文件格式csv＞字段要求字段不能用引号括起来＞数据需压缩传输，压缩格式为gzip后缀名为.gz第32条接口校验文件格式接口校验文件是由源数据提供方负责生成，用于描述每一个采集周期内每一个接口数据文件需校验的信息，数据采用定长方式，校验文件中的信息由以下内容组成4数据日期Char8是巳期格式YYYYMMDD必填项5MD5结果Char32否MD5结果值（压缩后文件的MD5值），在各分册中明确是否有6OxODOA回车换行符顺序文件信息内容数据类型及长度必填项说明1接口数据文件名称Char50是接口数据文件名称为压缩后文件名称2处理时间Char14是日期格式YYYYMMDDHH24MISS3校验结果代码Char2是00校验成功01接口文件名与规则不符02:数据文件特定单元采集禁止为空05:文件大小不符06:记录级没返回，加重传序号上传07:文件数据日期不符08:数据文件数据日期非法09:数据文件省代码错误数据文件机构编码错误10:批次结束文件超前上传11:数据文件记录非法结束符（非回车换行）12:数据文件大小超过2000000OOOBytes13:数据文件重复上传14:数据文件数据日期与期待日期不符15:数据文件重传序号错误16:校验机构编码17:校验原系统编码18MD5校验错误99:校验文件无法打开98:校验文件记录长度不符97:校验文件数据日期非法96:校验文件省代码错误95:校验文件记录非法结束符（非回车换行）94:校验文件接口单元编码非法93:校验文件重复上传92:校验文件数据日期与期待日期不符91:校验文件为空90:校验文件中出现重复数据文件名89:校验文件记录格式错误88采集方式错误87:文件数据日期不符86:校验文件数据日期超刖85:记录级没返回，加重传序号上传84:文件大小不符83:校验原系统编码82:校验机构编码81:接口数据文件不存在80:接口文件名与规则不符79:批次结束文件上传错误OxODOA回车换行符顺序文件信息内容数据类型及长度必填项说明1接口数据文件名称Char50是接口数据文件名称为压缩后文件名称2文件行号Char10是3错误代码Char1是0校验成功1:主键唯一性错误3:编码规范性错误4:数据类型或格式错误5:数据值域错误6:业务规则错误7:文件记录数不符8:记录长度不符9:解压文件失败OxODOA回车换行符以下内容由申请人员填写终端使用人姓名联系电话使用者类型移动维护人员接入起始时间年月日厂家维护人员接入终止时间年月日接入业务系统名称申请说明申请人申请时间以下内容由审批人员填写审批结果同意不同意不同意原因以下为同意情况下接入网络需填写内容交换机名称交换机端口终端IP地址由抑A审批时申批人间主管领导批示当接入人员完成相关工作需终止接入时，应通知业务系统维护人员，备注由业务系统维护人员在交换机上将该接入人员的MAC地址从允许接入的MAC地址范围中去掉终端接入汇总审查表编号序号局域网名称申请人名称申请表编号终端MAC地址授权接入起始时间终止接入并取消MAC地址绑定的时间汇总人签字汇总日期部门主管签字审核日期注由维护人员根据该表对交换机进行设置该表每月更新一次，保留上月未断开网络条目分类系统名称涉敏信息本期项目要求（省公司没有相应系统则不作要求）支撑网管系统（性能管理系统）位置信息、用户上网记录、短彩信发送记录、通话记录等必须网管系统（资源管理系统）基站信息必须系统网络客服管理系统服务记录和日志必须VOLTE信令监测系统服务详单及信令必须7号信令监测系统服务详单及信令必须上网日志留存系统用户上网记录等必须垃圾短彩信管控系统垃圾短信、彩信记录等必须统一DPI系统MC口、2/3G/LTE信令面及用户面、省网/IDC/省网网间/骨干网网间出口等XDR、位置信息等必须通信系统端局MSC客户位置信息、原始话单、原始话单文件、位置信息等必须HSS/HLR客户位置信息、用户状态等必须WAP网关用户上网记录、彩信记录等必须关口局原始话单文件等必须业务平台短信中心短信记录等必须彩信中心MMSC彩信记录等必须行业网关短信内容、短信记录等必须短信网关短信记录等必须LBS客户当前位置信息等必须MISCDSMP订购关系、用户状态、用户品牌等必须规则条件结果数据日期格式是否通过记录级校验规则一YYYYMMDD是期待日期=数据日期递增一日（以1H为采集周期）规则二YYYYMMDD否期待日期不变顺序信息内容数据类型及长度必填项说明1接口数据文件名称Char50是接口数据文件名称为压缩后文件名称2文件的大小（字节数）Char20是文件的物理存储大小3文件中包含的记录数Char20是。