运营商行业内对大数据平台和应用所涉及的敏感数据管理提出了具体规范，可以概括为以下“三不”原则：“数据不涉隐私”、“原始数据不出系统”、“系统不出内部”。目前运营商CRM体系中包含敏感信息的系统主要有计费系统、营业系统和经营分析系统，对涉及的用户信息（如姓名、身份证号码、住址等）基本已经实现敏感信息生产治理、敏感信息稽核、涉敏日志上报等管控。大数据平台和应用中保留了CRM的敏感信息数据，服务内容数据、服务记录和日志位置数据等还需要进一步进行安全改造。从整体上看，大数据平台安全机制包括6个层面，主要有门户层、数据开放层、数据访问层、数据存储层、数据采集层、集群安全建设等综合的管控内容。

  本文转自通信世界网，如有侵权请联系删除