電信大數(shù)據(jù)分類類目表、共享場景、安全技術(shù)

附錄A（資料性）電信大數(shù)據(jù)分類類目表1用戶身份相關(guān)數(shù)據(jù)（A類）用戶身份相關(guān)數(shù)據(jù)包括用戶身份標識信息和用戶網(wǎng)絡(luò)身份鑒權(quán)信息。表A.1A類數(shù)據(jù)類目表子類范圍對應(yīng)數(shù)據(jù)A1.用戶身份和標識信息A1-1：自然人身份標識客戶姓名、證件類型及號碼、駕照編號、銀行賬戶、客戶實體編號、集團客戶編號、集團客戶名稱等A1-2：網(wǎng)絡(luò)身份標識聯(lián)系電話、郵箱地址、網(wǎng)絡(luò)客戶編號、即時通信賬號、網(wǎng)絡(luò)社交用戶賬號等A1-3：用戶基本資料客戶職業(yè)、工作單位、年齡、性別、籍貫、興趣愛好等；集團客戶所在省市、所在行業(yè)等A1-4:實體身份證明身份證、護照、駕照、營業(yè)執(zhí)照等證件影印件；指紋、聲紋、虹膜等A1-5：用戶私密資料揭示個人種族、家屬信息、居住地址、宗教信仰、個人健康、私人生活等用戶私密信息；《征信業(yè)管理條例》等法律、行政法規(guī)規(guī)定禁止公開的用戶其他信息A2：用戶網(wǎng)絡(luò)身份鑒權(quán)信息A2-1:用戶密碼及關(guān)聯(lián)信息用戶網(wǎng)絡(luò)身份密碼及關(guān)聯(lián)信息，如：手機客服密碼，以及與密碼關(guān)聯(lián)的密碼保護答案等2用戶服務(wù)內(nèi)容數(shù)據(jù)（B類）用戶服務(wù)內(nèi)容數(shù)據(jù)包括用戶服務(wù)內(nèi)容數(shù)據(jù)和聯(lián)系人信息。表A.2B類數(shù)據(jù)類目表子類范圍對應(yīng)數(shù)據(jù)B1:服務(wù)內(nèi)容和資料數(shù)據(jù)B1-1：服務(wù)內(nèi)容數(shù)據(jù)電信網(wǎng)服務(wù)內(nèi)容數(shù)據(jù)：包括短信、彩信、話音等通信內(nèi)容；互聯(lián)網(wǎng)服務(wù)內(nèi)容信息：包括即時通信內(nèi)容、群內(nèi)發(fā)布內(nèi)容、數(shù)據(jù)文件、郵件內(nèi)容、用戶上網(wǎng)訪問內(nèi)容等；用戶云存儲、SDN、IDC等存儲或緩存的非公開的私有文字、多媒體等資料數(shù)據(jù)信息表A.2B類數(shù)據(jù)類目表（續(xù)）子類范圍對應(yīng)數(shù)據(jù)

B1:服務(wù)內(nèi)容和資料數(shù)據(jù)B1-2:聯(lián)系人信息用戶通訊錄、好友列表、群組列表等用戶資料數(shù)據(jù)3用戶服務(wù)衍生數(shù)據(jù)（C類）用戶服務(wù)驗證數(shù)據(jù)包括用戶服務(wù)使用數(shù)據(jù)和設(shè)備信息。表A.2C類數(shù)據(jù)類目表子類范圍對應(yīng)數(shù)據(jù)C1：用戶服務(wù)使用數(shù)據(jù)C1-1:業(yè)務(wù)訂購關(guān)系基本業(yè)務(wù)訂購關(guān)系：包括品牌、套餐定制等情況；增值業(yè)務(wù)訂購關(guān)系：包括郵箱、通訊錄等增值業(yè)務(wù)的注冊、修改、注銷等情況C1-2:服務(wù)記錄和日志服務(wù)詳單及信令：包括語音、短信、彩信和數(shù)據(jù)詳單等；移動互聯(lián)網(wǎng)服務(wù)記錄：包括運營商提供服務(wù)的Cookie內(nèi)容、上網(wǎng)日志等C1-3:消費信息和賬單消費信息：包括停開機、入網(wǎng)時間、在網(wǎng)時間、積分、預(yù)存款、信用等級等；賬單：包括每月出賬的固定費用、通信費用等C1-4:位置數(shù)據(jù)精確位置信息：包括小區(qū)代碼、基站號、基站經(jīng)緯度坐標等；大致位置信息：包括地區(qū)代碼等C1-5:不良記錄數(shù)據(jù)用戶違規(guī)記錄：包括垃圾短信、騷擾電話等相關(guān)的黑名單、灰名單等；業(yè)務(wù)違規(guī)記錄：包括端口濫用、違規(guī)渠道、不良網(wǎng)站域名等記錄及相關(guān)黑名單、灰名單等C2:設(shè)備信息C2-1:終端設(shè)備標識唯一設(shè)備識別碼IMEI、設(shè)備MAC地址、SIM卡IMSI信息等C2-2:終端設(shè)備資料終端型號、品牌、廠商等A.4企業(yè)運營管理數(shù)據(jù)（D類）企業(yè)運營管理數(shù)據(jù)包括企業(yè)管理數(shù)據(jù)、業(yè)務(wù)運營數(shù)據(jù)、網(wǎng)絡(luò)及IT系統(tǒng)運維數(shù)據(jù)和合作伙伴數(shù)據(jù)。表A.3D類數(shù)據(jù)類目表子類范圍對應(yīng)數(shù)據(jù)

D1：企業(yè)管理數(shù)據(jù)D1-1：企業(yè)內(nèi)部核心管理數(shù)據(jù)公司發(fā)展戰(zhàn)略及規(guī)劃數(shù)據(jù)、公司年度投資計劃數(shù)據(jù)、公司年度預(yù)算數(shù)據(jù)、公司經(jīng)營財務(wù)報表、中高層人員考核信息、財務(wù)審計信息、人力具體薪酬數(shù)據(jù)D1-2:企業(yè)內(nèi)部重要管理數(shù)據(jù)會計憑證及賬本數(shù)據(jù)、招投標及采購類數(shù)據(jù)、供應(yīng)商考核數(shù)據(jù)、人工成本及薪酬福利統(tǒng)計數(shù)據(jù)、納稅申報數(shù)據(jù)、人事檔案數(shù)據(jù)、法律案卷數(shù)據(jù)、專項及經(jīng)濟責(zé)任審計數(shù)據(jù)D1-3:企業(yè)內(nèi)部一般管理數(shù)據(jù)內(nèi)部公開后企業(yè)核心管理數(shù)據(jù)、內(nèi)部公開后企業(yè)重要管理數(shù)據(jù)、內(nèi)部通信網(wǎng)絡(luò)及IT系統(tǒng)結(jié)算決算類數(shù)據(jù)、其他內(nèi)部管理類數(shù)據(jù)、合作伙伴費用計提及結(jié)算數(shù)據(jù)D1-4:市場核心經(jīng)營類數(shù)據(jù)公司經(jīng)營分析數(shù)據(jù)、營銷方案及資費信息D1-5:市場重要經(jīng)營類數(shù)據(jù)市場經(jīng)營考核數(shù)據(jù)、號碼等資源分配數(shù)據(jù)D1-6：市場一般經(jīng)營類數(shù)據(jù)其他內(nèi)部公開的市場經(jīng)營類數(shù)據(jù)D1-7:企業(yè)公開披露信息資本市場要求披露的數(shù)據(jù)D1-8:企業(yè)上報信息工信部、國資委要求上報的數(shù)據(jù)D2：業(yè)務(wù)運營數(shù)據(jù)D2-1：重要業(yè)務(wù)運營服務(wù)數(shù)據(jù)高端客戶名單、白名單、套餐資費管理信息等D2-2：一般業(yè)務(wù)運營服務(wù)數(shù)據(jù)渠道（傭金、業(yè)務(wù)受理等）數(shù)據(jù)，CP/SP（結(jié)算、業(yè)務(wù)訂購等）數(shù)據(jù)，客服數(shù)據(jù)，充值數(shù)據(jù)，各類精準營銷用戶號碼，各類預(yù)繳、促銷、捆綁和營銷獎勵用戶號碼，終端業(yè)務(wù)各類指標完成數(shù)據(jù)、終端經(jīng)營日常生產(chǎn)數(shù)據(jù)D2-3:公開業(yè)務(wù)運營服務(wù)數(shù)據(jù)產(chǎn)品資費信息、公開的業(yè)務(wù)運營數(shù)據(jù)D2-4:數(shù)字內(nèi)容業(yè)務(wù)運營數(shù)據(jù)業(yè)務(wù)平臺文本、視頻、閱讀、音樂、知識庫等數(shù)字內(nèi)容運營數(shù)據(jù)等D3：網(wǎng)絡(luò)及IT系統(tǒng)運維數(shù)據(jù)D3-1：網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)密碼及關(guān)聯(lián)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)登錄訪問賬號密碼及IP信息D3-2：核心網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)資源類數(shù)據(jù)核心網(wǎng)絡(luò)設(shè)備和IT系統(tǒng)內(nèi)部IP及端口信息、核心網(wǎng)絡(luò)設(shè)備互連接口信息、核心網(wǎng)絡(luò)設(shè)備機房及基站位置信息、重要網(wǎng)絡(luò)設(shè)備通信能力數(shù)據(jù)表A.3D類數(shù)據(jù)類目表（續(xù)）子類范圍對應(yīng)數(shù)據(jù)D3：網(wǎng)絡(luò)及IT系統(tǒng)運維數(shù)據(jù)D3-3:重要網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)資源類數(shù)據(jù)重要網(wǎng)絡(luò)設(shè)備和IT系統(tǒng)內(nèi)部IP及端口信息、重要網(wǎng)絡(luò)設(shè)備互連接口信息、重要網(wǎng)絡(luò)設(shè)備機房信息、重要網(wǎng)絡(luò)設(shè)備通信能力數(shù)據(jù)

D3-4：一般網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)資源類數(shù)據(jù)一般網(wǎng)絡(luò)設(shè)備和IT系統(tǒng)IP及端口信息、一般網(wǎng)絡(luò)設(shè)備互連接口信息D3-5:公開網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)資源類數(shù)據(jù)公開網(wǎng)絡(luò)設(shè)備和IT系統(tǒng)IP及端口信息、公開網(wǎng)絡(luò)設(shè)備互連接口信息D3-6:網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)支撐數(shù)據(jù)網(wǎng)絡(luò)性能數(shù)據(jù)、網(wǎng)絡(luò)日志數(shù)據(jù)（不包含登錄密碼信息）、網(wǎng)絡(luò)告警數(shù)據(jù)、網(wǎng)絡(luò)撥測數(shù)據(jù)等D4：合作伙伴數(shù)據(jù)D4-1：渠道基礎(chǔ)數(shù)據(jù)渠道識別信息、渠道基本資料D4-2：CP/SP基礎(chǔ)數(shù)據(jù)CP/SP識別信息、CP/SP基本資料附錄B

（資料性）

電信大數(shù)據(jù)共享場景1數(shù)據(jù)共享形式大數(shù)據(jù)提供的形式分別為：原始數(shù)據(jù)、脫敏數(shù)據(jù)、標簽數(shù)據(jù)和群體數(shù)據(jù)，以上形式的具體描述為：a） 原始數(shù)據(jù)，是指數(shù)據(jù)的原本形式和內(nèi)容，未作任何加工處理。b） 脫敏數(shù)據(jù)，是對各類數(shù)據(jù)所包含的自然人身份或網(wǎng)絡(luò)身份標識、用戶基本資料等隱私屬性進行模糊化、加擾、加密或轉(zhuǎn)換后（如：對身份證號碼進行不可逆置換，但仍保持相應(yīng)格式）形成的無法識別、推算演繹（含逆向推算、枚舉推算等）、關(guān)聯(lián)分析不出原始用戶身份標識等的新數(shù)據(jù)。c） 標簽數(shù)據(jù)，是對用戶個人敏感屬性等數(shù)據(jù)進行區(qū)間化、分級化（如：消費類信息僅區(qū)分高、中、低三級等）、統(tǒng)計分析后形成的非精確的模糊化標簽數(shù)據(jù)。模糊處理達標基線是：僅根據(jù)模糊化標簽屬性，無法推理計算匹配到具體個人；且標簽數(shù)據(jù)無法精確描述具體個人實體的任何敏感特征。d） 群體數(shù)據(jù)，即群體性綜合性數(shù)據(jù)，是由多個用戶個人或?qū)嶓w對象的數(shù)據(jù)進行統(tǒng)計或分析后形成的數(shù)據(jù)。如：群體用戶位置軌跡統(tǒng)計信息、交易統(tǒng)計數(shù)據(jù)、統(tǒng)計分析報表、分析報告方案等。根據(jù)群體數(shù)據(jù)，應(yīng)無法推演、無法與其它數(shù)據(jù)關(guān)聯(lián)間接分析出個體數(shù)據(jù)。群體數(shù)據(jù)中不應(yīng)包括任何用戶身份標識等敏感信息。2場景基本分類與安全措施要點電信數(shù)據(jù)使用場景基本分類及安全措施要點如表3.1所示。表B.1場景基本分類與安全措施要點場景類別信息特點安全措施要點（與技術(shù)手段對應(yīng)）位置類業(yè)務(wù)要求：位置精確，不識別到個人信息內(nèi)容：某具體位置的人流量匯總信息接收與使用者：交通局、旅游局等，僅需統(tǒng)計報告，不識別到個人。此類場景主要根據(jù)位置數(shù)據(jù)進行匯總，使用統(tǒng)計信息。不提供手機號等其他個人標識類信息，如需提供，進行較高程度的模糊化處理。征信類業(yè)務(wù)要求：識別到個人信息內(nèi)容：某具體個人的實名制情況欠費等個人信用信息信息接收與使用者：銀行、金融機構(gòu)等，需鑒別到個人保證數(shù)據(jù)傳輸過程中不泄露，控制導(dǎo)入導(dǎo)出權(quán)限?；谑跈?quán)碼和授權(quán)協(xié)議反饋結(jié)果，避免用戶個人信息的直接使用。廣告?zhèn)髅筋悩I(yè)務(wù)要求：廣告精準投放需定位到人信息內(nèi)容：用戶偏好，用戶位置等信息接收與使用者：廣告公司，企業(yè)營銷部門等。對外提供服務(wù)基于用戶設(shè)備或網(wǎng)絡(luò)身份進行標識，不提供自然人身份標識，不允許提供自然人身份和用戶設(shè)備、自然人身份和網(wǎng)絡(luò)身份關(guān)聯(lián)關(guān)系。B.3位置類場景3.1機構(gòu)選址與門店客情分析服務(wù)機構(gòu)選址服務(wù)場景如表B.2所示，僅提供分析報告，可能會用到的數(shù)據(jù)包括自然人身份標識、用戶基本資料、消費信息和賬單、網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)支撐數(shù)據(jù)這四個子類的群體數(shù)據(jù)，以及位置信息子類的標簽數(shù)據(jù)和群體數(shù)據(jù)。不建議在軍隊駐地附近區(qū)域提供機構(gòu)選址與門店客情分析服務(wù)；如軍隊駐地屬于商圈，確需提供分析服務(wù)的，需經(jīng)組織機構(gòu)的信息安全管理責(zé)任部門審核，僅提供脫敏后的標簽數(shù)據(jù)和群體數(shù)據(jù)，并需與業(yè)務(wù)合作方簽署保密協(xié)議。表B.2機構(gòu)選址服務(wù)場景級別類型原始數(shù)據(jù)脫敏數(shù)據(jù)標簽心rrIT!數(shù)據(jù)群體數(shù)據(jù)第3級A1-1：自然人身份標識3A1-3：用戶基本資料3C1-4:位置信息33第2級C1-3:消費信息和賬單3D3-6:網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)支撐數(shù)據(jù)3空白：不提供；3:部分提供；?：全部提供。B.3.2城市規(guī)劃與交通線網(wǎng)規(guī)劃城市規(guī)劃服務(wù)場景如表B.3所示，僅向城市建設(shè)規(guī)劃部門和交通規(guī)劃部門提供分析報告，報告為群體數(shù)據(jù)；針對區(qū)域內(nèi)人口實時監(jiān)控，如相關(guān)區(qū)域有黨、政、軍駐地，需將人員職業(yè)類型泛化脫敏或剔除，不提供駐地基站的經(jīng)緯度和位置信息；如需委托第三方開展數(shù)據(jù)分析挖掘的，需經(jīng)組織機構(gòu)的信息安全管理責(zé)任部門審核，僅提供脫敏后的標簽數(shù)據(jù)，并與業(yè)務(wù)合作方簽署保密協(xié)議。表B.3城市規(guī)劃服務(wù)場景級別類型原始數(shù)據(jù)脫敏、心.m數(shù)據(jù)標簽、快數(shù)據(jù)群體數(shù)據(jù)第3級A1-1：自然人身份標識3A1-3：用戶基本資料3C1-4:位置信息33第2級C1-3:消費信息和賬單3D3-6:網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)支撐數(shù)據(jù)3空白：不提供；3:部分提供；?：全部提供。B.3.3路網(wǎng)狀態(tài)實時監(jiān)測與公共交通調(diào)度路網(wǎng)監(jiān)測服務(wù)場景如表B.4所示，僅向城市交通管理部門和公交管理部門提供數(shù)據(jù)統(tǒng)計服務(wù)（基于地圖網(wǎng)格區(qū)塊），提供的統(tǒng)計數(shù)據(jù)不涉及人員身份類型。如相關(guān)部門要委托第三

方開展數(shù)據(jù)分析挖掘的，需經(jīng)組織機構(gòu)的信息安全管理責(zé)任部門審核，僅提供脫敏后的標簽數(shù)據(jù)（不提供人員身份相關(guān)信息、不提供用戶設(shè)備信息），并與業(yè)務(wù)合作方簽署保密協(xié)議。表B.4路網(wǎng)監(jiān)測服務(wù)場景級別類型原始數(shù)據(jù)脫敏數(shù)據(jù)標簽、皿m數(shù)據(jù)群體數(shù)據(jù)第3級A1-1：自然人身份標識3A1-3：用戶基本資料3C1-4:位置信息33第2級D3-6:網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)支撐數(shù)據(jù)3空白：不提供；3:部分提供；?：全部提供。B.3.4公共區(qū)域安全監(jiān)測公共監(jiān)測場景如表B.5所示，僅向公安、應(yīng)急辦、綜合治理等政府部門為公共安全保障、應(yīng)急情況處置提供精準數(shù)據(jù)服務(wù)。相關(guān)需求需經(jīng)過組織機構(gòu)所在省、直轄市通信管理機構(gòu)和政府機構(gòu)共同審核。表B.5公共監(jiān)測場景級別類型原始數(shù)據(jù)脫敏、心.LT數(shù)據(jù)標簽數(shù)據(jù)群體數(shù)據(jù)第3級A1-1：自然人身份標識3A1-3：用戶基本資料33C1-2：服務(wù)記錄和日志33C1-4:位置信息333第2級D3-6:網(wǎng)絡(luò)設(shè)備及IT系統(tǒng)支撐數(shù)據(jù)3空白：不提供；3:部分提供；?：全部提供。B.4征信類場景B.4.1金融信貸金融信貸場景如表B.6所示，僅向金融機構(gòu)或金融機構(gòu)授權(quán)委托的第三方提供數(shù)據(jù)服務(wù)，需簽署保密協(xié)議；針對第2、3級滿足要求開放的數(shù)據(jù)，按照用戶同意選擇原則，需最終用戶授權(quán)，提供授權(quán)信息，明確授權(quán)期限，組織機構(gòu)需定期對授權(quán)信息的真實性進行審核，超出授權(quán)期不提供服務(wù)?；谑跈?quán)碼和授權(quán)協(xié)議反饋結(jié)果，為避免數(shù)據(jù)過度開放（第三方轉(zhuǎn)售），在對用戶自然人身份對A1-1、用戶基本資料A1-3信息進行比對后，提供相應(yīng)標簽數(shù)據(jù)。表B.6金融信貸場景級別類型原始數(shù)據(jù)脫敏數(shù)據(jù)標簽、由數(shù)據(jù)群體數(shù)據(jù)第3級A1-1：自然人身份標識3

表B.6金融信貸場景（續(xù)）級別類型原始數(shù)據(jù)脫敏數(shù)據(jù)標簽數(shù)據(jù)群體數(shù)據(jù)第3級A1-3：用戶基本資料3B1-2:聯(lián)系人信息33C1-2：服務(wù)記錄和日志33C1-4:位置信息333第2級C2-1：設(shè)備信息?C2-2:設(shè)備資料?第1級C1-1：業(yè)務(wù)訂購、訂閱關(guān)系?C1-5:違規(guī)記錄數(shù)據(jù)??空白：不提供；3:部分提供；?：全部提供。B.4.2信息驗真服務(wù)信息驗真場景如表B.7所示，僅向合作機構(gòu)或合作機構(gòu)授權(quán)委托的第三方提供驗真服務(wù)，需簽署保密協(xié)議；信息驗真需最終用戶授權(quán)，提供授權(quán)信息，明確授權(quán)期限。驗真過程需合作機構(gòu)提供手機號碼、身份證、姓名三項信息，如果三項信息連續(xù)三次校驗錯誤，不再提供驗真服務(wù)；校驗結(jié)果基于授權(quán)碼輸出，結(jié)果為一致、不一致或不存在?；谑跈?quán)碼和授權(quán)協(xié)議提供數(shù)據(jù)服務(wù)；為避免數(shù)據(jù)過度開放（第三方轉(zhuǎn)售），僅允許用戶自然人身份對A1-1、用戶基本資料A1-3信息進行比對，提供比對后結(jié)果。表B.7信息驗真場景級別類型原始數(shù)據(jù)脫敏數(shù)據(jù)標簽、皿數(shù)據(jù)群體MrH數(shù)據(jù)第3級A1-1：自然人身份標識3A1-3：用戶基本資料3第1級C1-5:違規(guī)記錄數(shù)據(jù)33空白：不提供；3:部分提供；?：全部提供。B.4.3消費者評級消費評級場景如表B.8所示，僅向合作機構(gòu)或合作機構(gòu)授權(quán)委托的第三方提供服務(wù)，需簽署保密協(xié)議；提供的第2、3級滿足要求開放的數(shù)據(jù)，按照用戶同意選擇原則，需最終用戶授權(quán)，提供授權(quán)信息，明確授權(quán)期限，組織機構(gòu)需定期對授權(quán)信息的真實性進行審核，超出授權(quán)期不提供服務(wù)。表B.8消費評級場景級別類型原始數(shù)據(jù)脫敏數(shù)據(jù)標簽、由數(shù)據(jù)群體數(shù)據(jù)第3級A1-1：自然人身份標識3A1-2：網(wǎng)絡(luò)身份標識3

表B.8消費評級場景（續(xù)）級別類型原始數(shù)據(jù)脫敏數(shù)據(jù)標簽數(shù)據(jù)群體數(shù)據(jù)第3級A1-3：用戶基本資料3B1-1：服務(wù)內(nèi)容信息3C1-2：服務(wù)記錄和日志3第2級C1-3:消費信息和賬單3C2-2:設(shè)備資料3第1級C1-1：業(yè)務(wù)訂購、訂閱關(guān)系3C1-5:違規(guī)記錄數(shù)據(jù)33空白：不提供；3:部分提供；?：全部提供。B.4.4企業(yè)征信企業(yè)征信場景如表B.9所示，僅向具有征信資質(zhì)的機構(gòu)提供服務(wù)，需簽署保密協(xié)議；提供的第2、3級滿足要求開放的數(shù)據(jù)，按照用戶同意選擇原則，需最終用戶授權(quán)，提供授權(quán)信息，明確授權(quán)期限，各單位需定期對授權(quán)信息的真實性進行審核，超出授權(quán)期不提供服務(wù)。針對用戶消費或信用級別發(fā)生變化，用戶產(chǎn)生違規(guī)記錄，如需向第三方提供，需要保證信息的準確性，并及時更新，避免引起法律糾紛。基于授權(quán)碼和授權(quán)協(xié)議提供數(shù)據(jù)服務(wù)；為避免數(shù)據(jù)過度開放（如第三方轉(zhuǎn)售），對用戶自然人身份A1-1、用戶基本資料A1-3信息進行比對后，提供相應(yīng)標簽數(shù)據(jù)。提供消費信息和賬單C1-3、違規(guī)記錄數(shù)據(jù)C1-5的脫敏數(shù)據(jù)、標簽數(shù)據(jù)、群體數(shù)據(jù)。表B.9企業(yè)征信場景級別類型原始數(shù)據(jù)脫敏數(shù)據(jù)標簽數(shù)據(jù)群體數(shù)據(jù)第3級A1-1：自然人身份標識33A1-3：用戶基本資料33第2級C1-3:消費信息和賬單333C2-2:設(shè)備資料33第1級C1-1：業(yè)務(wù)訂購、訂閱關(guān)系??C1-5:違規(guī)記錄數(shù)據(jù)333空白：不提供；3:部分提供；?：全部提供。B.5廣告?zhèn)髅筋悎鼍癇.5.1傳統(tǒng)傳媒效果評估傳媒評估場景如表B.10所示，針對戶外廣告展板、電子廣告牌以及其他傳統(tǒng)廣告媒體的傳播效果難以評估的問題，根據(jù)傳統(tǒng)傳媒所屬位置，結(jié)合位置周邊的基站信息，對廣告發(fā)布期間的途經(jīng)，廣告發(fā)布媒介的關(guān)注用戶進行數(shù)據(jù)分析，判斷廣告?zhèn)鞑ッ襟w的目標客戶送達率

和匹配度，向傳媒機構(gòu)提供分析報告，報告中無自然人身份標識、網(wǎng)絡(luò)身份標識、用戶基本資料，僅涉及群體數(shù)據(jù)。表B.10傳媒評估場景級別類型原始數(shù)據(jù)脫敏數(shù)據(jù)標簽、皿m數(shù)據(jù)群體數(shù)據(jù)第3級A1-1：自然人身份標識3A1-2：網(wǎng)絡(luò)身份標識3A1-3：用戶基本資料3B1-1：服務(wù)內(nèi)容信息33C1-2：服務(wù)記錄和日志33C1-4:位置信息33第1級D2-4:數(shù)字內(nèi)容業(yè)務(wù)運營數(shù)據(jù)33C1-1：業(yè)務(wù)訂購、訂閱關(guān)系33空白：不提供；3:部分提供；?：全部提供。B.5.2程序化廣告投放廣告投放場景如表B.11所示，通過大數(shù)據(jù)處理技術(shù)自動完成，在用戶毫無感知的時間內(nèi)，完成廣告投放過程，包括整合海量數(shù)字媒體資源、多屏整合和跨屏聯(lián)動、用戶位置、終端等信息、用戶品牌偏好匹配、廣告受眾細分、廣告動態(tài)競價、廣告投放等，幫助品牌在合適的時間、合適的設(shè)備上將合適的廣告信息傳遞給合適的目標用戶，精準觸及目標受眾，實現(xiàn)個性化精準營銷，打破傳統(tǒng)廣告位粗放式營銷，提升廣告轉(zhuǎn)化率。合作方要具有互聯(lián)網(wǎng)廣告或代理投放資質(zhì);對外提供服務(wù)基于用戶設(shè)備或網(wǎng)絡(luò)身份進行標識，不提供自然人身份標識，不允許提供自然人身份和用戶設(shè)備、自然人身份和網(wǎng)絡(luò)身份關(guān)聯(lián)關(guān)系。組織機構(gòu)可以自行或委托第三方在移動方的大數(shù)據(jù)平臺租戶環(huán)境進行分析挖掘，輸出相應(yīng)的用戶標簽。標簽類型和內(nèi)容需要經(jīng)過組織機構(gòu)的信息安全管理責(zé)任部門審核。表B.11廣告投放場景級別類型原始心「rm數(shù)據(jù)脫敏數(shù)據(jù)標簽、皿LITT數(shù)據(jù)群體數(shù)據(jù)第3級A1-2：網(wǎng)絡(luò)身份標識33A1-3：用戶基本資料33B1-1：服務(wù)內(nèi)容信息33C1-4:位置信息3第2級C1-3:消費信息和賬單33C2-1：設(shè)備信息33C2-2:設(shè)備資料33空白：不提供；3:部分提供；?：全部提供。附錄C

（資料性）電信大數(shù)據(jù)安全技術(shù)C.1數(shù)據(jù)源鑒別數(shù)據(jù)源鑒別是指在數(shù)據(jù)采集階段對數(shù)據(jù)的被采集方和采集方進行身份鑒別，保證數(shù)據(jù)來源和去向的可靠性，防止數(shù)據(jù)泄露或數(shù)據(jù)中混入虛假數(shù)據(jù)。具體實現(xiàn)方式如下：a） 開啟雙向鑒別，同時鑒別數(shù)據(jù)源和數(shù)據(jù)采集方的身份，保證數(shù)據(jù)來源和去向的合法性；b） 通過IP地址、MAC地址、機器名、用戶名等信息標識身份信息；c） 身份鑒別方式包括基于用戶所知、用戶所有、用戶特征的鑒別方式，可以根據(jù)業(yè)務(wù)場景靈活選??；d） 認證成功或失敗均需在日志系統(tǒng)中記錄，便于后續(xù)審計。C.2數(shù)據(jù)識別數(shù)據(jù)識別是指在數(shù)據(jù)采集、存儲階段，利用敏感數(shù)據(jù)自動識別機制識別出數(shù)據(jù)中的敏感數(shù)據(jù)，依據(jù)數(shù)據(jù)分類分級方法將數(shù)據(jù)標識為不同的類別級別，為后續(xù)的數(shù)據(jù)使用、共享階段提供防護依據(jù)，降低數(shù)據(jù)泄露風(fēng)險。具體實現(xiàn)方式如下：a） 支持敏感數(shù)據(jù)定義，即可以配置敏感數(shù)據(jù)的匹配規(guī)則，當(dāng)數(shù)據(jù)掃描時有數(shù)據(jù)匹配到該規(guī)則，該數(shù)據(jù)即判定為敏感數(shù)據(jù)；b） 支持數(shù)據(jù)識別方式配置，具體識別方式包括基于數(shù)據(jù)內(nèi)容的正則匹配、基于數(shù)據(jù)列名的匹配、基于數(shù)據(jù)特征的匹配等；c） 支持黑白名單配置，運維人員可以手動配置黑白名單，以提升數(shù)據(jù)識別效率；d） 數(shù)據(jù)識別需要考慮對線上系統(tǒng)的沖擊，不能對正常業(yè)務(wù)有較大影響。C.3數(shù)據(jù)脫敏數(shù)據(jù)脫敏是指按照脫敏規(guī)則對敏感數(shù)據(jù)進行數(shù)據(jù)的變形，實現(xiàn)在不泄露敏感數(shù)據(jù)的前提下保障業(yè)務(wù)的正常運行。具體實現(xiàn)方式如下：a） 能針對不同用戶和不同敏感數(shù)據(jù)設(shè)置不同的脫敏算法；b） 支持動態(tài)添加或刪除脫敏算法，同時確保系統(tǒng)平滑升級，應(yīng)用無需中斷；c） 支持配置用戶查詢特定數(shù)據(jù)庫特定表、特定列的脫敏算法；d） 所選擇的脫敏算法具有一定的安全性、健壯性，不易被破解或還原；e） 數(shù)據(jù)脫敏之后不影響業(yè)務(wù)連續(xù)性，不對系統(tǒng)性能造成較大影響。C.4數(shù)據(jù)加密數(shù)據(jù)加密技術(shù)在數(shù)據(jù)存儲、數(shù)據(jù)傳輸?shù)入A段使用，具體實現(xiàn)方式如下：a）根據(jù)數(shù)據(jù)的敏感級別，采取差異化存儲方式，對級別較高的數(shù)據(jù)采取加密存儲。具體的數(shù)據(jù)加密存儲方法包括應(yīng)用層加密、加密網(wǎng)關(guān)、文件級加密、基于TDE技術(shù)的加密等，其中：1）應(yīng)用層加密指應(yīng)用系統(tǒng)可調(diào)用加密API對敏感數(shù)據(jù)進行加密，由應(yīng)用系統(tǒng)自行管理密鑰體系；2） 加密網(wǎng)關(guān)指在應(yīng)用系統(tǒng)和存儲系統(tǒng)之間增加安全代理服務(wù)，對存儲數(shù)據(jù)的訪問經(jīng)過該安全代理服務(wù)，在此服務(wù)中實現(xiàn)數(shù)據(jù)加解密、存取控制等安全策略；3） 文件級加密指對數(shù)據(jù)存儲的載體從操作系統(tǒng)或文件系統(tǒng)層面進行加解密；4） 基于TDE技術(shù)的加密指在數(shù)據(jù)庫系統(tǒng)主程序啟動時加載擴展的TDE插件，在數(shù)據(jù)寫入存儲介質(zhì)前使用TDE插件加密數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的加密存儲。b） 安全傳輸過程可采用TLS/SSL協(xié)議進行數(shù)據(jù)加密傳輸，也可采取建立VPN加密傳輸通道方式進行安全傳輸；c） 具體加密方法及實現(xiàn)按照GB/T36624—2018執(zhí)行。C.5數(shù)據(jù)銷毀數(shù)據(jù)銷毀具體實現(xiàn)方式按照GB/T35274—2017中6.6的相關(guān)要求執(zhí)行。6數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)機制能夠保障數(shù)據(jù)的可用性和完整性。具體實現(xiàn)方式按照GB/T31500—2015、GB/T36092—2018的要求執(zhí)行。7安全多方計算安全多方計算技術(shù)是指在數(shù)據(jù)共享階段，不直接向數(shù)據(jù)需求方提供數(shù)據(jù)，而是通過協(xié)同計算的方式滿足其對數(shù)據(jù)的需求，實現(xiàn)數(shù)據(jù)的可用不可見。具體實現(xiàn)方式如下：a） 實施安全多方計算需要考慮必要性和可行性，必要性是指除安全多方計算技術(shù)之外沒有更好的解決方案，可行性是指該業(yè)務(wù)場景可以用安全多方計算技術(shù)來實現(xiàn)；b） 安全多方計算通過參與者個數(shù)不同分為兩方和多方場景，根據(jù)安全假設(shè)不同可以分為半誠實和惡意模型，在使用中需要結(jié)合具體場景選取不同的解決方案；c） 安全多方計算應(yīng)用場景主要包括安全統(tǒng)計、安全匹配、安全建模，每種場景對應(yīng)各自的解決方案，需要結(jié)合具體業(yè)務(wù)場景進行分析；d） 需要評估使用安全多方計算技術(shù)對業(yè)務(wù)效率的影