位置业务用户隐私和信息安全管理要求
客户信息安全规范
客户信息安全规范为了保护客户的个人信息和隐私安全,公司制定了以下客户信息安全规范。
本规范适用于公司内部员工、合作伙伴和供应商等所有关于客户信息进行处理的相关人员。
一、信息收集与使用1. 客户信息收集:公司仅收集必要的客户信息,包括姓名、联系方式、地址等,同时确保信息的合法性和准确性,不收集与业务无关的个人敏感信息。
2. 客户信息使用:公司对收集的客户信息仅用于提供相关服务,并遵循合法、正当和必要的原则。
未经客户同意,不得将信息用于其他商业目的。
3. 信息共享与披露:公司承诺不会将客户信息出售、出租或交换给任何第三方,除非相关法律法规允许或客户明确同意。
二、信息存储与保护1. 存储方式:公司将客户信息存储在安全可靠的信息系统中,严格限制访问权限,并确保存储设备和系统的安全性。
2. 数据备份与恢复:公司定期对客户信息进行备份和恢复,以防止数据丢失或损坏。
3. 安全措施:公司采取必要的技术和管理措施,保护客户信息的安全。
包括但不限于网络安全防护、加密传输、访问控制等。
三、信息访问与管理1. 访问权限管理:公司对客户信息的访问权限进行严格管理,仅授权人员可访问客户信息,并设立日志记录和监控机制。
2. 内部培训与监督:公司定期组织员工进行信息安全培训,加强员工对客户信息安全的意识和责任,同时加强对员工的监督和检查。
3. 法律合规:公司遵守相关法律法规,确保在处理客户信息时符合法律要求,如遇信息泄露等安全事件,及时报告相关部门并主动采取必要措施。
四、风险评估与应对措施1. 风险评估:公司定期进行客户信息安全风险评估,发现潜在安全风险并及时采取相应的应对措施。
2. 事件应急预案:公司建立完善的信息安全事件应急预案,对可能存在的安全事件进行及时处置,最大程度减少信息安全风险。
3. 客户权益保护:公司尊重客户信息的所有权和控制权,遵循客户知情权、选择权和删除权等原则,为客户提供必要的支持和协助。
五、违规处理与监督检查1. 违规处理:对于未遵守客户信息安全规范的人员,按公司相关规定进行处理,包括但不限于警告、停职、解雇等。
酒店市场的网络预订与信息安全管理规定
酒店市场的网络预订与信息安全管理规定随着互联网和移动互联网技术的迅猛发展,网络预订在酒店市场中变得越来越重要。
然而,网络预订也带来了信息安全的风险和挑战。
为了保障用户的隐私和数据安全,酒店业务应该制定相关的网络预订与信息安全管理规定。
一、用户信息保护1.1 酒店应遵守符合现行法律法规的信息保护政策,合规收集、存储和使用用户个人信息。
1.2 用户个人信息仅限于酒店业务范围内使用,不得用于其他商业用途。
1.3 用户个人信息应严格保密,酒店应采取必要的技术和管理措施防止信息泄露或被非法获取。
1.4 酒店在处理用户个人信息时,应事先获取用户的明确同意,并告知用户所采集的信息目的、使用方式和范围。
二、支付信息安全2.1 酒店应使用安全可靠的支付服务提供商,确保用户支付过程的信息安全。
2.2 酒店不得存储用户的支付信息,避免因信息泄露导致的财务风险。
2.3 酒店应采用加密技术保护用户在支付过程中的敏感信息,如信用卡号码等。
三、网络平台安全3.1 酒店应确保其官方网站和移动应用程序的安全性。
定期进行安全检测,修补系统漏洞。
3.2 酒店应提供安全可靠的网络环境,防止恶意攻击、病毒和木马程序对用户数据的损害。
3.3 酒店网站和移动应用程序应采用安全访问控制措施,限制未授权访问和操作。
四、合作伙伴管理4.1 酒店在选择合作伙伴时,应审查其信息安全管理能力和水平。
4.2 酒店与合作伙伴之间应明确相关责任和义务,建立健全的信息安全保护制度。
4.3 酒店与合作伙伴之间的数据共享应遵守相关法律法规,遵循信息安全的最佳实践。
五、数据备份和恢复5.1 酒店应建立完善的数据备份和恢复机制,保证业务数据的可靠性和完整性。
5.2 酒店应定期对备份数据进行检查和测试,确保其可恢复性。
5.3 在系统故障、人为操作失误或其他灾难情况下,酒店应及时采取措施进行数据恢复和修复。
六、员工安全教育6.1 酒店应对员工进行信息安全意识教育和培训,提高其信息安全保护意识。
客户信息保密管理制度
客户信息保密管理制度一、总则为了保护客户信息的安全和隐私,公司特制定本客户信息保密管理制度,规范和管理公司内部客户信息的收集、使用、保存和管理工作。
本制度的制定和实施旨在遵守相关法律法规,推进信息安全管理,加强对客户信息的保护,提升公司的服务质量和信誉度。
二、适用范围本制度适用于公司内部所有部门和员工在处理客户信息时的行为。
同时,也适用于公司与其他合作伙伴进行客户信息交换和共享的情况。
三、客户信息的分类根据信息的敏感性和重要性,公司将客户信息分为三个级别:1. 一级客户信息:包括客户的姓名、身份证号、联系方式、家庭地址、工作单位等个人基本信息;2. 二级客户信息:包括客户的财产状况、资产情况、收入情况等;3. 三级客户信息:包括客户的银行账户、信用卡信息、投资理财情况等较为敏感的信息。
四、客户信息的采集和使用原则1. 采集原则:公司在收集客户信息时,必须遵循合法、正当、必要的原则,不得违反客户的意愿和法律法规。
2. 使用原则:公司在使用客户信息时,必须严格遵守相关法律法规,不能将客户信息用于非法目的,同时要保证客户信息的准确性和完整性。
三、客户信息的保存和管理原则1. 保存原则:公司要建立完善的客户信息数据库,对客户信息进行安全、稳妥的保存,防止丢失或泄露。
2. 管理原则:公司应当建立健全的客户信息管理制度,对客户信息进行分类、备份、归档和定期更新,确保信息的完整性和可用性。
四、客户信息的保密义务1. 公司内部员工对客户信息具有保密义务,不得向任何外部人员泄露客户信息,包括客户姓名、联系方式、资产情况等。
2. 外部合作伙伴在获取客户信息时,也必须签署保密协议,并严格遵守保密义务,不得将客户信息用于其他目的。
五、客户信息的安全防护1. 公司应当建立完善的信息安全管理制度,包括加密技术、防火墙、权限管理、网络安全等措施,保障客户信息的安全。
2. 公司应当对员工进行信息安全教育和培训,提高员工的信息安全意识,防范员工的内部非法操作和意外泄露。
用户信息安全管理制度
用户信息安全管理制度引言近年来,互联网迅猛发展,各种互联网服务已经成为人们生活中不可或缺的一部分。
但随着互联网服务依赖程度的加深,用户的个人信息安全问题也日益严峻。
为了保障用户信息的安全与隐私,用户信息安全管理制度应运而生。
本文将介绍用户信息安全管理制度的相关内容。
定义用户信息安全管理制度是一套保护用户个人信息的管理规范,旨在规范对用户信息的收集、使用、存储、删除等行为,防范用户个人信息泄露、滥用等风险,保障用户信息安全与隐私。
适用范围用户信息安全管理制度适用于任何涉及用户个人信息的组织或机构,包括但不局限于互联网企业、金融机构、医疗机构等。
主要内容1. 用户信息采集用户信息采集应遵循以下原则:•与采集信息相关的业务要明确,采集的信息应与业务相关且必要;•采集的信息应明确告知用户,取得用户的明确同意;•对于敏感信息的采集,应当遵循法律法规的要求。
2. 用户信息存储用户信息存储应遵循以下原则:•用户信息应当明确分类,以方便管理;•用户信息应当采取加密措施进行存储,确保信息安全;•用户信息不得在未经用户明确同意的情况下透露给未授权的个人或机构。
3. 用户信息使用用户信息使用应遵循以下原则:•与用户信息相关的业务要明确,使用的信息应与业务相关且必要;•使用的信息应明确告知用户,取得用户的明确同意;•对于敏感信息的使用,应当遵循法律法规的要求。
4. 用户信息删除用户信息删除应遵循以下原则:•用户注销账户后,不得再使用、保留用户信息,应当及时删除;•用户信息使用期限到期后,应及时删除;•用户信息存储方式更改时,应及时删除旧的存储信息。
5. 个人信息保护个人信息保护应遵循以下原则:•用户信息应得到有效的保护,不得被非法、未经授权地使用、披露或窃取;•对于个人信息使用者,应该将个人信息的保护纳入业务考虑因素之一,制定有效的信息安全管理机制,严格对信息进行保护、管理;•对于个人信息泄露或者窃取,应该及时通知用户,告知用户个人信息被非法使用的情况。
个人客户信息安全管理制度
第一章总则第一条为加强个人客户信息安全管理工作,保障客户个人信息安全,维护公司合法权益,根据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规,结合公司实际情况,特制定本制度。
第二条本制度适用于公司所有涉及个人客户信息业务的部门和个人。
第三条本制度遵循以下原则:1. 隐私保护:尊重和保护客户隐私,未经客户同意,不得泄露、篡改、出售、非法提供或非法使用客户个人信息。
2. 安全可靠:采取必要措施,确保客户个人信息存储、传输和使用过程中的安全。
3. 依法合规:严格遵守国家法律法规,确保个人客户信息安全管理的合法性和合规性。
第二章个人客户信息管理第四条个人客户信息包括但不限于以下内容:1. 客户基本信息:姓名、身份证号码、联系方式等。
2. 客户交易信息:交易金额、交易时间、交易方式等。
3. 客户服务信息:客户咨询、投诉、售后服务等记录。
第五条个人客户信息管理要求:1. 采集、使用客户信息时,应遵循合法、正当、必要的原则,明确告知客户信息采集的目的、范围、方式等。
2. 严格限制客户信息的使用范围,仅限于业务办理、风险控制、客户服务等必要用途。
3. 采取技术和管理措施,确保客户信息存储、传输和使用过程中的安全。
4. 对客户信息进行分类分级,根据信息的重要程度和敏感程度采取不同的保护措施。
第六章个人客户信息保密第七条保密要求:1. 员工应严格遵守保密规定,不得泄露、篡改、出售或非法提供客户个人信息。
2. 对涉及客户信息的文件、资料、电子数据等,应采取加密、脱敏等保护措施。
3. 对离职员工,应进行离岗审计,确保其不再接触或掌握客户信息。
第八章责任与奖惩第九条责任:1. 部门负责人对本部门个人客户信息安全负直接责任。
2. 员工对所掌握的个人客户信息负有保密责任。
第十条奖惩:1. 对在个人客户信息安全工作中表现突出的单位和个人,给予表彰和奖励。
2. 对违反本制度,泄露、篡改、出售或非法提供客户信息的,依法依规追究责任。
个人隐私保护与信息安全管理规范
个人隐私保护与信息安全管理规范随着科技的不断进步和信息化的发展,个人隐私保护和信息安全管理的重要性日益凸显。
为了保障个人信息的安全和隐私的保护,制定个人隐私保护与信息安全管理规范势在必行。
本文将就如何保护个人隐私和有效管理信息安全进行探讨。
一、个人信息的定义和分类个人信息是指能够对自然人进行辨识的各种信息。
根据个人信息的性质和用途,可以将个人信息分为基本信息和敏感信息两大类。
基本信息包括姓名、性别、年龄等非敏感的个人情况;而敏感信息则涵盖了身份证号码、银行卡账号、疾病情况等具有较高敏感性和隐私性的信息。
二、个人隐私保护原则1. 充分知情原则:在收集个人信息时,必须事先明确告知个人信息的收集目的、范围和使用方法,并取得个人的同意。
2. 最小必要原则:在收集个人信息时,只收集与特定目的有关的信息,并且只保留所需的时间。
3. 审慎使用原则:对于个人信息的使用,应该严格限制在特定的目的范围内,不得超出必要的范围进行使用。
4. 保密原则:应采取技术措施和管理措施,确保个人信息不被泄露、篡改和未经授权的访问。
三、个人隐私保护的措施1. 加强组织管理:建立完善的信息保护管理体系,明确责任分工和权限,制定相关制度和规范。
2. 信息安全技术措施:采取加密技术、访问控制技术、防火墙技术等措施,保护个人信息的安全。
3. 安全意识培训:通过开展安全培训和教育,提高员工对个人隐私保护和信息安全的认识和重视。
4. 隐私保护评估:定期进行隐私保护风险评估,发现和解决潜在的隐私保护问题。
四、信息安全管理规范1. 许可及合规要求:确保按照法律法规的要求进行个人信息的收集、存储、处理和使用。
2. 系统安全管理:建立系统安全策略和规范,防止非法访问和数据泄露,及时更新系统补丁。
3. 硬件设备管理:对硬件设备进行有效管理,包括设备的配置、更新、防护和维护。
4. 业务流程管理:合理规范业务流程,并设立内部审核制度和安全审计,发现问题及时纠正。
信息安全的隐私保护与合规要求
信息安全的隐私保护与合规要求在当今数字化高速发展的时代,信息如同奔腾的河流在网络的世界中川流不息。
我们在享受信息便捷交流和共享带来的巨大好处时,也面临着信息安全的严峻挑战,其中隐私保护和合规要求成为了至关重要的议题。
隐私保护,简单来说,就是确保个人的信息不被未经授权的访问、使用或披露。
想象一下,你的姓名、身份证号、家庭住址、银行账号等敏感信息,如同珍贵的宝藏被小心翼翼地存放在一个虚拟的宝箱中。
而隐私保护,就是那把确保宝箱不被他人随意打开的锁。
如果这把锁失效了,你的个人信息就可能像决堤的洪水一样,泛滥到不可控的范围,给你带来无尽的麻烦和风险。
比如,你在网上购物时填写的收货地址和支付信息,若被不法分子获取,可能会导致你的财产损失;你在社交平台上分享的个人照片和生活细节,若被恶意利用,可能会影响你的声誉和生活安宁。
这些并非危言耸听,而是实实在在发生在我们身边的事情。
那么,如何有效地进行隐私保护呢?首先,技术手段是关键。
网站和应用程序开发者需要采用先进的加密技术,对用户的信息进行加密处理。
就像把明文变成难以理解的密文,只有拥有正确密钥的人才能解读。
同时,建立严格的访问控制机制,确保只有经过授权的人员能够接触到用户的信息。
其次,用户自身也需要增强隐私保护意识。
不要随意在不可信的网站上输入个人敏感信息,避免使用过于简单的密码,定期检查和更新自己在各个平台的隐私设置。
而合规要求,则是为信息处理者划定的一条明确的界限。
它规定了在收集、存储、使用和共享个人信息时,应当遵循的规则和标准。
就像是交通规则,只有大家都遵守,道路才能畅通无阻,信息的流通才能安全有序。
合规要求通常包括遵守相关的法律法规,如我国的《网络安全法》、《数据安全法》和《个人信息保护法》等。
这些法律明确了个人信息处理的原则和规则,对违法行为规定了相应的处罚措施。
以一家企业为例,如果它要收集用户的个人信息用于营销活动,就必须明确告知用户收集的目的、方式和范围,并获得用户的明确同意。
客户位置标记管理制度
客户位置标记管理制度一、制度目的客户位置标记管理制度的目的是为了规范客户位置标记的管理,确保客户位置标记准确无误,为客户提供更好的服务。
二、适用范围本制度适用于所有需要标记客户位置的业务活动,包括但不限于公司销售部门、客户服务部门、物流部门等。
三、管理原则1. 标记准确性原则:确保客户位置标记准确无误,客户位置信息完整清晰。
2. 保密性原则:客户位置信息属于公司商业机密,严禁泄露给未经授权的人员。
3. 更新及时性原则:客户位置信息应及时更新,避免因信息过期而导致的错误服务。
四、相关流程1. 客户位置标记申请流程(1)销售人员在拜访客户时,需填写客户位置标记申请表,并提交给销售主管审批。
(2)销售主管审批通过后,将客户位置信息录入系统,并安排相关部门进行标记。
2. 客户位置标记更新流程(1)销售人员在发现客户位置发生变化时,需及时填写客户位置更新申请表,并提交给销售主管审批。
(2)销售主管审批通过后,将客户位置信息更新至系统,并通知相关部门进行标记更新。
3. 客户位置标记查询流程(1)员工有权查询客户位置信息,但需提供相关合法证明,并经过上级主管审批。
(2)非相关员工无权查询客户位置信息,严禁滥用权限。
五、责任与义务1. 销售人员:负责准确填写客户位置标记申请表,保证客户位置信息的准确性;及时更新客户位置信息。
2. 销售主管:负责审批销售人员提交的客户位置标记申请表;定期审核客户位置信息的准确性,确保信息更新及时。
3. 相关部门:负责按照销售主管安排的工作计划,对客户位置进行标记。
4. 安全保密部门:负责客户位置信息的安全存储和管理,确保信息不被泄露。
六、制度执行1. 制度宣贯:公司应进行制度宣传和培训,确保员工了解并遵守客户位置标记管理制度。
2. 制度监督:公司设立专门的监督检查机构,对制度执行情况进行定期检查,并及时发现问题进行整改。
3. 制度评估:公司应定期对客户位置标记管理制度进行评估,根据实际情况进行修改和完善。
信息平台管理规定(3篇)
第1篇第一章总则第一条为规范信息平台运行,保障信息安全和用户权益,促进信息资源的合理利用,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合本平台实际情况,制定本规定。
第二条本规定适用于本信息平台的所有用户、管理员以及平台运营方。
第三条本信息平台应遵循以下原则:(一)合法性原则:信息平台应依法合规运营,不得从事违法活动。
(二)安全性原则:信息平台应采取必要的技术和管理措施,保障用户信息和数据安全。
(三)公平性原则:信息平台应公平对待所有用户,确保用户权益。
(四)公开性原则:信息平台应公开透明,接受社会监督。
第二章用户管理第四条用户注册(一)用户需注册真实、准确、完整的个人信息。
(二)用户注册时,应同意本规定,并遵守平台相关规定。
第五条用户行为规范(一)用户在平台发表言论时,应遵守国家法律法规,不得发布违法、违规、不良信息。
(二)用户不得利用平台进行欺诈、诽谤、侵犯他人合法权益等行为。
(三)用户不得发布垃圾信息、广告、病毒等有害内容。
(四)用户不得恶意攻击、破坏平台正常运行。
第六条用户权益保护(一)平台尊重用户隐私,未经用户同意,不得公开、泄露用户个人信息。
(二)平台对用户在平台上的合法权益予以保护,对侵犯用户合法权益的行为,将依法追究责任。
第三章管理员管理第七条管理员职责(一)负责平台内容的审核、发布和管理。
(二)负责用户投诉、举报的处理。
(三)负责平台日常运营维护。
第八条管理员行为规范(一)管理员应遵守国家法律法规,不得利用职务之便谋取私利。
(二)管理员应公正、公平地处理用户投诉、举报,不得偏袒任何一方。
(三)管理员应保守用户隐私,不得泄露用户信息。
第四章信息安全管理第九条信息安全(一)平台应采取必要的技术和管理措施,保障用户信息和数据安全。
(二)平台应定期对用户信息和数据进行备份,防止数据丢失。
(三)平台应加强对恶意攻击、病毒、木马等安全威胁的防范。
第十条数据安全(一)平台应依法收集、使用、存储、处理用户数据。
客户信息保护与隐私管理制度
客户信息保护与隐私管理制度一、概述为了保护客户的个人信息和隐私,提高客户满意度,本公司订立本《客户信息保护与隐私管理制度》(以下简称“本制度”),明确了客户信息保护的原则、管理体系、责任义务和措施,并对可能显现的安全风险进行防备和应对。
二、适用范围本制度适用于本公司的全部员工、合作伙伴及与我们建立相关业务关系的第三方。
三、客户信息的分类依据敏感程度和使用范围,客户信息被分为以下三类:1.基本信息:包含客户的姓名、联系方式、降生日期、性别等,属于一般性的非敏感信息;2.财务信息:包含客户的银行卡号、信用卡信息、财务情形等,属于敏感信息;3.偏好信息:包含客户的购买记录、浏览历史、偏好设置等,属于个人喜好信息。
四、客户信息保护原则本公司对客户信息的保护遵从以下原则:1.合法性原则:手记、使用和处理客户信息必需符合法律法规和相关监管要求;2.透亮性原则:向客户说明收集、使用和处理其个人信息的目的、方式和范围;3.安全性原则:采取安全技术措施,保护客户信息免遭未经授权的访问和使用;4.限制性原则:仅在必需的业务范围内收集、使用和处理客户信息;5.客户掌控原则:敬重客户对其个人信息的选择和决策权;6.客户权益优先原则:在收集、使用和处理客户信息时,以客户利益为考量的首要原则。
五、客户信息保护管理体系本公司建立了完善的客户信息保护管理体系,以确保客户信息的安全和隐私保护工作得以有效实施。
1. 信息保护责任人本公司设立信息保护责任人,负责监督和落实客户信息保护工作。
信息保护责任人应具备相关专业知识和经验,并定期组织培训和教育活动,提高员工的信息保护意识和本领。
2. 客户信息收集和使用本公司在收集客户信息时,应向客户明确告知信息的收集目的、方式和范围,并取得客户的明示同意。
在客户信息使用过程中,应严格依照事先获得的同意范围进行使用,并采取必需的安全措施保护客户信息的机密性。
3. 客户信息存储和保护本公司应采取合理的技术和组织措施,保护客户信息的安全,防止客户信息泄露、损坏和丢失。
管理客户隐私保护的制度
管理客户隐私保护的制度1. 目的为了维护客户的隐私权益,确保客户信息的安全,根据相关法律法规,公司特制定本制度,以规范公司对客户隐私信息的管理。
2. 适用范围本制度适用于公司所有部门和员工,以及所有涉及客户隐私信息的管理、使用、存储和传输。
3. 客户隐私信息的定义客户隐私信息包括但不限于:客户的姓名、身份证号码、联系方式、住址、银行账户信息、交易记录等可能用于识别客户身份的信息。
4. 客户隐私信息的保护4.1 收集客户信息时的规定公司在收集客户信息时,应明确告知客户信息的用途,并取得客户的同意。
不得收集与服务无关的客户信息,不得通过不正当手段获取客户信息。
4.2 使用客户信息的规定公司使用客户信息时,应仅限于为客户提供服务或履行相关法律法规的要求。
未经客户同意,不得将客户信息泄露给第三方。
4.3 存储客户信息的规定公司应采取适当的技术和管理措施,确保客户信息的安全存储。
存储客户信息的系统应采取加密等安全措施,防止未经授权的访问。
4.4 传输客户信息的规定公司传输客户信息时,应采取加密等安全措施,确保客户信息在传输过程中的安全。
不得在未加密的网络上传输客户信息。
4.5 员工管理的规定公司应对员工进行客户隐私保护的培训,确保员工了解并遵守相关法律法规和公司制度。
员工在处理客户信息时,应遵循客户隐私保护的原则,不得泄露客户信息。
5. 违规处理违反本制度的员工,公司将根据情节严重程度,给予相应的纪律处分,包括但不限于警告、降职、撤职等。
6. 制度的修订本制度如有变更,公司应提前通知所有员工,并在公司内部进行广泛的培训和宣传。
7. 制度的生效本制度自发布之日起生效,公司全体员工应严格遵守。
{content}。
位置服务信息安全防护
中图分类号
T N 9 1 8
文献标识码
A
文章编号
i 0 0 8 5 5 9 9( 2 0 1 3 ) 0 2 — 0 0 3 8 — 0 5
近年来 , 基于位置服务 ( L B S ) 逐渐走人人们的生活,
对业务高质量的用户体验与高信息安全性的需求,位置 隐私保护技术面临的主要挑战为 :
到了广泛应用,它能够根据移动对象的位置信息提供个性化服务。在人们享受各种位置服务的同时,移动对 象个人信息泄露的隐私威胁也渐渐成为一个严重的问 题。为移动用户提供位置服务的同时, 保护移动用户的
位置隐私也至关重要。本文就位置业务 隐私保护技术和位置业务隐私管控手段进行了探讨。
关键 词 位置隐私 ;位置服务 ;手机定位 ;信息安全
当定位成功后,位置服务平台将定位结果信息和重 定向 U RL推送给终端 ,而后由终端 HT T P层 自动 向该
卜 j 系统 )发起重定 向请求 ( 重定 向 UR L( 即业务 该请 求
} . 2 WA P 定位安全性论证 中包括定位结果信息 ,业务系统根据 请求 中的经纬度 3 J } )
定位服务。当移动 终端浏览器用户需要获得位置信息时 ,
务系统会在 连接上增加一些如用户 I D、调用能力标识等 参数 ) ,连接通过 WA P网关将请求转给定位平 台。 第7 步 ,定位平 台根据 WA P网关 白名 单提供 的手
机号码 ,进行 C E L L I D定位 ,获得用户的经纬度。 第8 步, 定位平台将用户的经纬度转发给业务系统 ,
1 位 置 隐私 保护 面 临的挑 战
位置类业务是指与用户位置相关 ,通过调用中国移 动的基站、G P S卫星 ( 或北斗) 、Wi — F i 热点地址等方
信息系统安全管理规定
信息系统安全管理规定信息系统安全是各行业发展的重要支撑,对于确保数据的保密性、完整性和可用性起着至关重要的作用。
为了更好地规范各行业的信息系统安全管理工作,制定了一系列的规定和标准。
本文将从技术、管理和法律等方面对信息系统安全管理规定进行论述和探讨。
一、信息系统安全技术规范信息系统安全技术规范是保证信息系统安全的技术要求和管理标准的具体化。
在技术规范中,包括以下几个方面:1. 数据加密与解密。
对于重要的业务数据,应采取适当的加密和解密措施,确保数据在传输和存储过程中的安全性。
2. 访问控制与认证。
严格控制用户对信息系统的访问权限,使用有效的身份认证方式,如密码、生物识别等,以防止未经授权的访问。
3. 网络安全防护。
通过建立防火墙、入侵检测和防护系统等安全设备,保障信息系统的网络安全,减少外部攻击的风险。
4. 安全审计与监控。
建立完善的安全审计和监控机制,及时发现和防范信息系统中的安全漏洞和风险。
5. 数据备份与恢复。
定期对关键数据进行备份,并建立有效的恢复机制,以应对意外数据丢失或系统故障等情况。
二、信息系统安全管理规程信息系统安全管理规程是针对信息系统安全管理工作的规范性文件和管理办法。
在管理规程中,包括以下几个方面:1. 安全策略与规划。
确定信息系统安全的整体策略和规划,综合考虑技术、组织、人员等方面的因素,制定相应的安全措施和管理制度。
2. 风险评估与管理。
对信息系统及其周边环境进行风险评估,识别潜在的威胁和漏洞,并采取相应的风险管理措施,确保信息系统的安全运行。
3. 安全培训与教育。
针对信息系统使用人员,开展安全培训和教育,提高其安全意识和技能,使其能够正确使用和管理信息系统。
4. 安全事件响应与处置。
建立健全的安全事件响应机制,及时发现、报告和处置安全事件,最大程度地减少安全事故的影响和损失。
5. 安全合规与评估。
对信息系统的安全管理进行定期的合规性评估和审计,确保管理措施的有效性和合法性。
信息安全要求有哪些内容
信息安全要求有哪些内容一、技术要求1.身份验证:要求对系统和网络进行身份验证,确保只有授权的用户可以访问敏感信息。
2.数据保护:要求对敏感数据进行加密、备份和恢复,以确保数据的机密性、完整性和可用性。
3.安全补丁管理:要求及时应用安全补丁,及时修复系统和应用程序的安全漏洞。
4.防火墙和边界保护:要求实施有效的防火墙策略,限制网络访问和保护内部网络免受外部攻击。
5.恶意软件防护:要求安装和更新反病毒软件,及时检测和阻止恶意软件的入侵。
6.数据备份和恢复:要求定期备份数据,并测试备份和恢复策略的有效性。
7.安全审计和监控:要求实施安全审计和监控措施,及时发现和响应安全事件。
二、管理要求1.安全政策和制度:要求制定并执行信息安全政策、规程和制度,对安全责任和义务进行明确规定。
2.岗位责任和分工:要求明确每个人员在信息安全管理中的职责和权限,确保安全责任落实到位。
3.培训与意识:要求对员工进行安全意识教育和培训,提高员工对信息安全的认识和保护意识。
4.访问控制管理:要求建立有效的访问控制机制,限制用户访问权限,确保合法和必要性。
5.灾备和业务连续性:要求制定灾难恢复和业务连续性计划,保证系统故障时能及时恢复和继续运行。
6.第三方合作管理:要求对与第三方合作机构的信息安全进行风险评估和合规管理。
三、法律要求1.法律合规:要求遵守国家和地区的法律法规,确保信息的合法获取、使用和保护。
2.隐私保护:要求保护用户的个人隐私信息,防止非法获取和滥用。
除以上要求外,不同行业和组织还有特定的信息安全要求,如金融行业对于交易安全、医疗行业对于健康数据隐私保护等。
此外,信息安全要求还应根据具体情况制定信息安全风险评估、漏洞管理、事件响应等具体措施,以确保系统和数据的安全性。
网吧网络信息安全管理制度
网吧网络信息安全管理制度第一章总则第一条为了规范网吧网络信息安全管理行为,保障网吧用户和业务信息的安全,维护网络秩序和国家利益,制定本制度。
第二条本制度适用于所有网吧的网络信息安全管理工作。
第三条网吧网络信息安全管理需遵循法律法规、国家政策,坚持保护用户隐私的原则。
第四条网吧网络信息安全管理应该坚持科学、规范、灵活、创新的原则。
第五条网吧网络信息安全管理应该充分运用现代信息技术手段,不断提高安全管理水平。
第二章网络安全保障第六条网吧应当建立健全网络信息安全管理组织架构,设立专门的网络安全管理岗位,明确工作职责。
第七条网吧应当建立网络安全事件应急响应机制,对可能发生的网络安全事件做好预防、防范和处理工作。
第八条网吧应当配备安全防护设备,包括防火墙、入侵检测系统等,保障网络信息安全。
第九条网吧应当加强对网络信息安全事件的监测和分析,及时发现和处理异常行为。
第十条网吧应当进行定期的网络安全漏洞扫描和消除,保障系统的安全性。
第三章保护用户隐私第十一条网吧应当严格遵守用户个人信息保护相关法律法规,保护用户隐私。
第十二条网吧不得擅自收集、使用、传播用户个人信息。
第十三条网吧不得泄露用户个人信息,不得将用户个人信息用于非法用途。
第十四条网吧不得无故窥视用户的上网记录和浏览历史,保障用户的上网隐私。
第十五条网吧应当建立健全用户个人信息保护制度,对获得的用户个人信息进行保密处理。
第四章网络内容监管第十六条网吧应当加强对上网内容的管理,不得传播淫秽、暴力等不良信息。
第十七条网吧应当对用户上传的内容进行审查,禁止传播违法信息。
第十八条网吧应当加强对游戏、视频、音乐等侵权内容的监管,不得传播盗版资源。
第十九条网吧不得散布网络谣言,不得传播损害国家利益的信息。
第二十条网吧应当建立健全网络内容审核制度,对不符合相关规定的内容进行处理。
第五章法律责任第二十一条网吧应当严格遵守网络信息安全相关法律法规,不得违法操作。
第二十二条对违反网络信息安全管理制度的行为,网吧应当依据相关法律法规予以处理。
客户隐私保护与信息安全管理制度
客户隐私保护与信息安全管理制度第一章总则第一条目的和依据为了规范企业对客户隐私和信息安全的管理,保护客户的个人信息安全,确保企业业务的正常运行,依据相关法律法规,并结合企业的实际情况,订立本制度。
第二条适用范围本制度适用于企业全体员工在工作中涉及到的客户隐私和信息安全的管理工作。
第二章客户隐私保护管理第三条客户信息收集与使用原则1.企业在收集客户个人信息时,应当遵守合法、正当、必需的原则。
2.企业不得违法取得客户个人信息,不得向客户索取不必需的个人信息。
3.企业收集客户个人信息的目的应当明确,不得超出必需的范围。
4.企业应当采取合理的方式保护客户个人信息的安全性和私密性。
第四条客户信息保密原则1.企业员工在处理客户个人信息时,应当严格遵守保密责任。
2.未经客户同意,企业不得将客户个人信息泄露给第三方,除非法律法规另有规定。
3.企业应当建立健全客户个人信息保密制度,并对员工进行相应培训,确保员工的保密意识和本领。
第五条客户信息使用规范1.企业在使用客户个人信息时,应当确保合法性和安全性,并明确使用目的。
2.未经客户同意,企业不得将客户个人信息用于非商定的用途。
3.企业应当及时更新客户个人信息,确保信息的准确性和完整性。
第六条客户信息存储与保护1.企业应当采用安全可靠的技术手段和管理措施,确保客户个人信息的安全存储和传输。
2.企业应当建立客户个人信息保护的防护体系,包含网络安全、设备管理、数据备份等措施。
3.企业应当定期对客户个人信息的存储设备进行安全评估,及时修复发现的安全漏洞。
第七条客户信息查询和修改1.企业应当为客户供应方便的查询和修改个人信息的渠道和方式。
2.客户有权查阅、复制、更正、删除本身的个人信息,企业应当乐观支持并尽快响应。
3.企业应当建立客户信息访问记录,并对访问行为进行安全监控,防止未授权的访问和修改。
第三章信息安全管理第八条信息安全责任制1.企业应当明确信息安全管理的责任人,并进行明确划分和统一管理。
客户数据隐私保护管理规章制度
六、违规处罚
对于违反本制度的行为,公司将按照公司相关规章制度予以处罚,情况严重的将追究相关责任人的法律责任。
七、其他规定
1.公司将定期对本制度进行评估和更新,确保其符合最新的法律法规要求。
2.员工应定期接受数据隐私保ቤተ መጻሕፍቲ ባይዱ教育培训,提高保护客户数据隐私的意识和能力。
四、客户数据的保护和存储
1.公司应采取必要的技术措施,确保客户数据的安全性和保密性,防止客户数据遭到未经授权的访问、泄露、篡改。
2.客户数据应存储在安全可靠的服务器上,制定定期备份和紧急应急预案,确保数据存储的完整性和可恢复性。
五、客户数据的处理和处置
1.当客户数据不再需要使用时,应及时删除或销毁客户数据,不得随意保留客户数据。
八、附则
本制度自颁布之日起正式实施,并对公司内部所有管理部门及员工具有约束力。如本制度有进一步修改,应经公司高层领导审批。
以上即为公司《客户数据隐私保护管理规章制度》的具体内容,希望全体员工能严格遵守,确保客户数据的安全和保密,共同维护公司的形象和信誉。谢谢!
客户数据隐私保护管理规章制度
一、总则
随着信息技术的飞速发展,客户数据安全问题日益受到关注。为了保护客户数据隐私,提高公司信息安全管理水平,公司制定了本《客户数据隐私保护管理规章制度》(以下简称“本制度”)。
二、管理范围
本制度适用于公司内部所有管理部门及员工在工作中收集、使用、存储和处理客户数据时应遵守的规定。
三、客户数据的收集和使用
1.公司应严格遵守相关法律法规,合法、合规地收集和使用客户数据,不得擅自窥视、篡改客户数据。
中国移动基础信息安全管理通用要求
中国移动基础信息安全管理通用要求一、总则为加强中国移动基础信息安全管理,保障移动通信信息系统及相关资源的安全性、可靠性和完整性,依据《中华人民共和国网络安全法》等相关法律法规,制定本通用要求。
二、信息安全管理机构1.设立信息安全管理机构,明确信息安全管理组织机构与管理层之间的职责及权限关系。
2.信息安全管理机构应配备足够的专业人员,负责信息安全管理工作的组织、协调、监督和指导。
3.信息安全管理机构应定期组织信息安全培训,提高全员信息安全意识和技能。
三、信息安全政策1.制定信息安全政策,明确信息安全目标、原则和体系。
2.信息安全政策应体现法律法规要求,保障用户隐私权和信息安全。
3.信息安全政策应经管理层审核、批准并向全员公布。
四、信息资产管理1.建立信息资产清单,对信息资产进行分类、归档和保护。
2.制定信息资产管理规范,明确信息资产的保密、完整性和可用性要求。
3.定期审核信息资产管理规范,保证其有效性和持续改进。
五、风险管理1.建立风险评估和风险处理制度,对关键信息系统和网络进行风险评估。
2.定期开展风险评估,根据评估结果制定风险处理计划和措施。
3.建立应急预案,做好信息安全事件的应急处置工作。
六、系统安全管理1.建立系统安全管理规范,对系统硬件、软件和网络进行安全管理。
2.对系统进行安全加固,保护系统的稳定性和可靠性。
3.建立系统审计机制,对系统操作进行监控和审计。
七、网络安全管理1.建立网络安全管理规范,保护网络的安全性和可靠性。
2.加强边界防护,确保网络的畅通和安全。
3.加密网络通信,防止网络数据泄露和窃听。
八、身份认证和访问控制1.建立用户身份认证机制,确保用户访问的合法性和安全性。
2.细化访问控制策略,根据不同用户权限控制其访问的范围和权限。
3.定期审核用户权限,避免权限滥用和泄露。
九、安全培训和教育1.定期开展信息安全培训,提高员工信息安全意识和技能。
2.加强安全意识教育,防范社会工程和网络攻击。
用户信息安全管理制度
用户信息安全管理制度第一章总则第一条为了加强用户信息安全管理,保护用户隐私,维护用户合法权益,建立用户信息安全管理制度,根据相关法律法规和政策,制定本制度。
第二条用户信息安全管理制度适用于本单位及其下属各部门、单位及其工作人员。
第三条用户信息安全管理制度的目的是规范用户信息的收集、使用、保存、管理和保护,并明确相关责任、义务和制度。
第四条用户信息安全管理制度包括用户信息的收集和使用、用户隐私保护、用户信息的保存和管理、用户信息安全保护、用户信息违规行为处理等内容。
第五条用户信息安全管理制度应当遵循合法、正当、必要原则,保障用户信息的保密性、完整性和可用性。
第六条用户信息安全管理制度应当与相关部门的内部管理制度相衔接,形成一体化的管理体系。
第七条用户信息安全管理制度的执行和监督由本单位的信息安全管理部门负责。
第八条用户信息安全管理制度的内容和规定应当向所有相关工作人员进行宣传、培训和教育,确保相关人员了解并遵守制度。
第九条对于违反用户信息安全管理制度的行为,将依法追究相关人员的责任,并对违规行为进行处理。
第十条用户信息安全管理制度的修订应当及时跟进相关法律法规和政策的变化,并经有关部门审批和颁布。
第二章用户信息的收集和使用第十一条在收集用户信息时,应当事先向用户说明信息收集的目的、范围、方式和用途,并取得用户的明确同意。
第十二条收集用户信息应当遵循最小化原则,只收集与业务或服务相关的必要信息,不得收集与业务或服务无关的个人信息。
第十三条收集用户信息应当保障信息的准确性和及时性,并采取相应措施保护信息安全,防止信息泄露、丢失或篡改。
第十四条在使用用户信息时,应当遵循合法、正当、必要的原则,不得超出事先明确的范围和用途。
第十五条在使用用户信息时,应当及时删除或安全销毁用户信息,不得以任何方式滥用用户信息或传播用户信息。
第三章用户隐私保护第十六条用户的隐私权应当得到尊重和保护,不得擅自泄露、传播用户的隐私信息。
中国移动基于位置业务LBS业务规范
中国移动基于位置业务LBS 业务规范基于位置业务(LBS )业务规范Location Based Service Service SpecificationQB-YW-007-2002╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司 公布╳╳╳╳-╳╳-╳╳公布 版本号:V 1.1.0目录前言 41 适用范畴52 引用标准53 有关术语与缩略语讲明54 业务特点描述64.1 业务概念64.2 业务分类64.2.1 按应用特点划分业务类型64.2.2 按定位要求发起方划分业务类型84.2.3 按接入方式划分业务类型95 业务流程95.1 用户查询自身位置信息流程105.2 用户查询他人位置信息116 用户隐私治理126.1 SP对终端用户隐私权的治理126.2 移动运营商对终端用户隐私权的治理126.2.1 针对LBS客户端(SP)的治理126.2.2 针对终端用户的隐私治理136.3 终端用户自身对隐私权的治理147 业务治理147.1 用户LBS业务数据治理147.2 SP业务数据治理157.3 统计信息168 计费与结算188.1 对用户的计费188.2 对SP的计费188.3 与合作方的结算188.4 省间结算199 编制历史 20前言本业务规范规定了中国移动通信集团公司基于网络CELLID定位方式的LBS业务的差不多概念、业务流程、用户数据治理、计费、结算、业务治理等有关内容,是中国移动通信公司开展基于位置业务,进行业务组织、治理的依据。
适用范畴本规范对采纳基于网络CELL-ID定位技术实现的LBS业务进行了规范,适用于中国移动集团公司、各省公司开通基于网络CELL-ID定位技术的LBS业务。
关于各省公司已有的通过STK实现的LBS业务,集团公司不统一进行规范,由各省公司对业务流程、业务实现方式、业务治理方法进行规定。
与基于位置业务有关的LBS业务平台提供商、内容提供商(ICP)、应用服务提供商(SP)、地图引擎及地图数据提供商(GIS)在向中国移动各省公司提供LBS业务时,也应遵循本规范。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
位置业务用户隐私和信息安全管理要求中国移动通信有限公司2010年1月目录第一章总则 (3)第二章位置类业务描述 (3)第三章位置类业务类型划分 (4)第四章位置类业务开展要求 (5)第五章位置类业务接入流程管理 (6)第六章位置类业务定位时的逻辑要求 (7)第七章位置类业务管理制度要求 (11)第八章位置类业务协议要求 (12)第一章总则第1条为了促进位置类业务发展,规范业务流程,保证位置业务隐私安全,规避经营风险,中国移动通信有限公司(以下简称“总部”)特制定本要求。
第2条本要求对位置业务的业务描述、业务类型划分、业务开展要求、接入管理等方面进行了规范,作为各省、自治区、直辖市公司开展位置业务的依据。
第3条适用范围:本要求适用于全网及各省的所有位置类业务。
第4条本要求由总部数据部负责解释,自印发之日起执行。
第二章位置类业务描述第5条业务定义位置类业务是指与用户位置相关,通过调用中国移动的基站或AGPS获得用户的位置信息,并基于此信息向个人用户或者集团客户等提供服务的数据及信息业务。
第6条业务特征1、位置关联:业务所提供的服务与用户所处的地理位置相关;2、用户授权许可:在用户授权许可的前提下,才能够获取用户为之信息,并依此开展服务。
第7条码号管理接入全网位置业务接入管理平台的位置类业务向用户确认授权的短信代码如下:1、大众产品通过10658016号码向用户进行短信授权确认;2、集团产品通过10658012号码向用户进行短信授权确认。
各省接入本地LSP开展的省内业务通过10658010号码向用户进行短信确认授权。
第三章位置类业务类型划分第8条根据业务主体不同,可分为自有业务和合作业务。
1、自有业务:以中国移动品牌面向客户推出,以中国移动为主体开展营销推广,实现业务计费,提供完全客户服务的位置类业务。
如手机地图、手机导航、车务通。
2、合作业务:以合作伙伴品牌面向客户推出的业务,中国移动负责提供定位能力、用户鉴权、代计费、收费结算等。
第9条根据服务对象不同可分为个人类、家庭类、集团类、紧急救援类、法律授权类位置业务。
1、个人类:由个人付费,且产品服务对象为个人的产品,如手机地图、手机导航、飞信位缘。
2、家庭类:面向家庭客户,为满足其关爱家庭成员(如老年人、儿童、宠物)、监控家庭财产(如汽车)等需求而提供的包含定位功能的产品。
如亲情通、关爱通等关爱系列位置业务。
3、集团类:由集团客户付费,为满足企业或者集团管理其资产、员工,服务其会员客户等需求而提供的包含定位功能的产品,如车务通等。
4、紧急救援类:指相关部门(如公安、消防、医疗等单位)在用户拨打110、122、120、119、999等紧急救援电话时,为更有效地提供紧急救援服务,而获取报警用户位置信息的业务。
5、法律授权类:指为配合国家公安、安全部门,在验证接入方身份后,而获取用户位置信息的业务。
第10条根据业务服务覆盖范围不同可分为全网业务和省内业务。
1、全网业务是指产品服务对象为全网用户的业务。
2、省内业务是指产品服务对象为省内用户的业务。
第11条根据定位技术手段不同,分为:1、小区定位:通过移动基站小区信息(Cell-ID)获得用户位置的定位。
如:手机地图,生活指南,飞信位缘,亲情通业务。
2、区号定位:通过区号定位平台获得用户所处城市的区号或城市名称的业务。
3、GPS/AGPS定位:指通过终端GPS/AGPS芯片获得用户精确位置信息的定位。
例如:手机导航,车务通。
第12条根据被定位对象属性的不同,分为:1、对于用户个人的定位:通过对用户随身携带的手机终端进行定位,从而获得用户个人位置信息的业务。
2、对于物品的定位:即将插有SIM卡的专用终端放置于汽车、贵重物品中,从而获得该物品而不是某个人用户位置信息的业务。
第13条根据定位方式的不同,分为:1、用户自定位:指用户在使用业务的过程中,由用户本人发起的对自己的定位。
2、用户对他人的定位:指由使用业务的用户发起的对另一用户的定位。
3、企业或业务平台对用户的定位:指经过用户授权,由业务平台发起的对用户的定位。
第四章位置类业务开展要求第14条接入要求1、省内紧急救援类、法律授权类位置业务,可直连各省LSP提供定位能力;全网紧急救援类业务接入全网位置业务接入管理平台。
2、其他各类位置类业务,必须通过接入全网位置业务接入管理平台(LBAP/LBMP)开展,各省不允许通过直连LSP方式开展服务。
1)2010年1月1日起,所有新增位置类业务(除紧急救援、法律授权类业务)必须通过接入全网位置业务接入管理平台(LBAP/LBMP)开展。
2)2009年12月底之前,在各省LSP上已接入开展的位置类业务,必须按照总部统一部署,在2010年6月底前完成统一割接到全网位置业务接入管理平台(LBAP/LBMP)的工作,未按时完成割接的业务不允许继续开展。
第15条平台要求:各省公司不能自建用于开展个人、家庭、集团位置类业务的GIS平台;第16条合作方式要求1、亲情通、关爱通、爱贝通等家庭成员定位类业务,必须以自有业务方式开展,不能以合作方式开展。
2、个人产品涉及用户对他人进行定位的业务,必须以自有业务方式开展,不能以合作方式开展。
第17条面向个人服务的合作类位置业务,必须在具备伪码的前提下开展。
由于目前只有WAP具备伪码能力,因此只允许开展基于WAP的业务,暂不允许开展基于短信、彩信等其他方式的个人合作类业务。
第五章位置类业务接入流程管理第18条面向个人、家庭、集团的全网自有业务接入由总部根据产品规划,向位置基地下发工单进行接入。
第19条面向个人的全网合作类(WAP)业务接入1、SP根据创新业务流程向中国移动提出申请,并在申请时着重说明需要调用中国移动的定位能力。
由总部根据创新业务评审流程组织评审,对于评审通过的业务,由总部数据部给位置基地下发测试工单,位置基地负责相关业务接入测试的实施。
2、省内SP在满足全网合作业务条件后,可提交申请将省内合作业务升级为全网合作业务,并需在申请中明确需要调用中国移动的位置能力。
对于通过评审可以作为全网合作业务开展的,由总部数据部给位置基地下发测试工单,位置基地负责后续的接入测试等实施工作。
第20条面向集团客户的全网合作类业务接入1、由合作伙伴(SI)向位置基地(辽宁公司)提出申请;2、由位置基地根据集团产品的管理规定,进行合作伙伴的综合评估,对于评估后建议开展的集团产品,每月1日、15日之前由位置基地通过OA 向总部提交申请;3、总部在收到基地省公司申请5个工作日内完成审核,审核通过后由总部向省公司下发批复。
并由位置基地负责后续的业务测试、合同签订、业务接入和上线等工作。
第21条面向个人、家庭、集团的省内业务1、省内自有业务,或合作业务,如需调用位置能力,由业务接入省公司通过OA向总部提交申请;2、总部根据相关管理规定,在接到省公司申请5个工作日内完成审核,审核通过后由总部数据部向省公司下发批复,并向位置基地下发工单,由基地负责后续的接入测试、业务接入等工作。
第22条位置基地在收到总部工单后,相关测试、接入和上线流程如下:1、位置基地在收到总部接入测试工单后在3个工作日内完成相关局数据制作,并在15个工作日内完成业务接入测试,并在完成业务测试后向总部反馈测试结果。
2、总部在3个工作日内对测试结果进行审批,根据审批结果下发业务上线工单,位置基地接到上线工单后在5个工作日内完成业务正式上线。
第六章位置类业务定位时的逻辑要求第23条面向个人和家庭的自有业务定位时的业务逻辑1、定位自己:1).用户须已购业务,订购关系必须存在中国移动自建平台(如BOSS、DSMP)中,且用户的订购关系需同步至全网位置业务接入管理平台(LBAP/LBMP)。
2).用户使用业务时,发起自定位请求后,全网位置业务接入管理平台收到自定位业务请求后首先要进行订购关系鉴权,若该请求用户存在订购关系,则此定位流程继续;若不存在订购关系,则此定位请求无效。
2、定位他人:1).用户须已订购业务,订购关系必须存在中国移动自建平台(如BOSS、DSMP)中,且用户的订购关系需同步至全网位置业务接入管理平台(LBAP/LBMP)。
2).用户发起定位他人请求后,全网位置业务接入管理平台除对发起该请求的用户进行订购关系鉴权外,还需根据被定位用户的隐私黑白名单进行判断:(a)若主叫用户在被定位用户的隐私白名单里(允许主叫用户对被定位用户进行定位),则可对该被定位用户继续定位;(b)若主叫用户在被定位用户的隐私黑名单里(不允许主叫用户对被定位用户进行定位),则不能对该定位用户继续定位;(c)若主叫用户和被定位用户尚未建立授权关系,则由全网位置业务接入管理平台向被定位用户下发授权短信请求,在被定位用户回复同意授权定位的短信后方可继续定位流程,若回复不同意或超过默认30分钟等待时间未收到确认授权短信,则此次定位他人请求无效。
3).定位他人成功后,需由全网位置业务接入管理平台向被定位用户发送通知短信。
3、定位物品:1).用户需定位的物品必须在移动营业厅开通相关定位服务,并已签署了在用户和定位物品之间的授权协议;2).根据用户签署的授权协议,中国移动自建平台(如BOSS)中建立用户的订购关系和定位隐私白名单,并将订购关系和定位隐私白名单同步到全网位置业务接入管理平台;3).用户发起定位物品请求后由全网位置业务接入管理平台进行订购关系鉴权和隐私白名单判断,若主叫用户不在被定位用户隐私白名单中则此次定位请求无效。
第24条面向个人的合作类位置业务,定位时的业务逻辑1、面向个人的合作类业务,只允许开展用户的自定位服务;2、用户必须首先订购了业务,订购关系必须存在DSMP平台中管理,同时DSMP平台需将订购关系同步到全网位置业务接入管理平台;3、用户定位自己的请求须使用伪码传输到业务平台,保证业务平台得不到用户真实手机号码;4、全网位置业务接入管理平台(LBAP)收到自定位请求后进行订购关系鉴权,若该请求用户存在订购关系,则此定位流程继续;若不存在订购关系,则此定位请求无效;5、定位成功后,由全网位置业务接入管理平台向用户下发定位告知短信;6、各省已经接入本省LSP开展的位置业务要在2010年1月31日之前实现定位通知短信。
第25条面向集团客户的位置类业务定位时的业务逻辑1、订购关系同步与鉴权1)全网合作业务(全网SI业务)(1)须首先由位置基地与业务提供方签署协议,其次业务提供方与集团客户、集团客户下属的自有员工签署过关于定位的授权许可协议之后,才可以在业务平台建立集团客户及下属集团成员的订购关系,并将订购关系同步到全网位置业务接入管理平台(LBMP);针对物流等行业可不要求提供集团客户成员签字的纸质协议,但集团客户需要提供包括相应集团客户成员的纸质协议;(2)位置基地在车务通中增加相应的子产品,并调通省BOSS到中央B-BOSS到LBMP的业务受理流程,并由总部向各省发业务开通通知;(3)省公司应集团客户要求通过省BOSS开通车务通子产品,要求客户提供该集团客户与其自有员工的书面协议。