YD/T 2671-2013 分权模式(金库模式)客户信息安全保护技术要求

YD/T 2671-2013.Privilege-divided model (JinKu-model) customer information security protection technical specification. 1范围 YD/T 2671定义了利用分权模式(金库模式)进行客户信息安全保护的实施要求。 YD/T 2671适用于通信网及网管支撑系统中MSC/VLR/ MGW、HLR、WAP网关、网管客户支撑系统、信令监测系统等关键系统，业务支撑系统中BOSS、经分、CRM等关键系统，以及业务系统中定位业务平台等涉及敏感客户信息的关键系统. 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 中华人民共和国国务院令第291号《中华人民共和国电信条例》 中华人民共和国信息产业部令第36号《电信服务规范》 中华人民共和国信息产业部令第7号《电信用户 申诉处理暂行办法》 3术语和定义 下列术语和定义适用于本文件。 3.1 分权模式(金库模式) 对于涉及到客户敏感信息的高风险操作，强制要求必须由两人或以上有相应权限的员工共同协作完成操作，防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息，通过相互监督、利益制约确保高风险操作和高价值信息的安全性，也称为“双人操作”或“多人操作”模式。 4缩略语 下列缩略语适用于本文件。