位置业务用户隐私和信息安全管理要求
客户信息安全规范
客户信息安全规范为了保护客户的个人信息和隐私安全,公司制定了以下客户信息安全规范。
本规范适用于公司内部员工、合作伙伴和供应商等所有关于客户信息进行处理的相关人员。
一、信息收集与使用1. 客户信息收集:公司仅收集必要的客户信息,包括姓名、联系方式、地址等,同时确保信息的合法性和准确性,不收集与业务无关的个人敏感信息。
2. 客户信息使用:公司对收集的客户信息仅用于提供相关服务,并遵循合法、正当和必要的原则。
未经客户同意,不得将信息用于其他商业目的。
3. 信息共享与披露:公司承诺不会将客户信息出售、出租或交换给任何第三方,除非相关法律法规允许或客户明确同意。
二、信息存储与保护1. 存储方式:公司将客户信息存储在安全可靠的信息系统中,严格限制访问权限,并确保存储设备和系统的安全性。
2. 数据备份与恢复:公司定期对客户信息进行备份和恢复,以防止数据丢失或损坏。
3. 安全措施:公司采取必要的技术和管理措施,保护客户信息的安全。
包括但不限于网络安全防护、加密传输、访问控制等。
三、信息访问与管理1. 访问权限管理:公司对客户信息的访问权限进行严格管理,仅授权人员可访问客户信息,并设立日志记录和监控机制。
2. 内部培训与监督:公司定期组织员工进行信息安全培训,加强员工对客户信息安全的意识和责任,同时加强对员工的监督和检查。
3. 法律合规:公司遵守相关法律法规,确保在处理客户信息时符合法律要求,如遇信息泄露等安全事件,及时报告相关部门并主动采取必要措施。
四、风险评估与应对措施1. 风险评估:公司定期进行客户信息安全风险评估,发现潜在安全风险并及时采取相应的应对措施。
2. 事件应急预案:公司建立完善的信息安全事件应急预案,对可能存在的安全事件进行及时处置,最大程度减少信息安全风险。
3. 客户权益保护:公司尊重客户信息的所有权和控制权,遵循客户知情权、选择权和删除权等原则,为客户提供必要的支持和协助。
五、违规处理与监督检查1. 违规处理:对于未遵守客户信息安全规范的人员,按公司相关规定进行处理,包括但不限于警告、停职、解雇等。
酒店市场的网络预订与信息安全管理规定
酒店市场的网络预订与信息安全管理规定随着互联网和移动互联网技术的迅猛发展,网络预订在酒店市场中变得越来越重要。
然而,网络预订也带来了信息安全的风险和挑战。
为了保障用户的隐私和数据安全,酒店业务应该制定相关的网络预订与信息安全管理规定。
一、用户信息保护1.1 酒店应遵守符合现行法律法规的信息保护政策,合规收集、存储和使用用户个人信息。
1.2 用户个人信息仅限于酒店业务范围内使用,不得用于其他商业用途。
1.3 用户个人信息应严格保密,酒店应采取必要的技术和管理措施防止信息泄露或被非法获取。
1.4 酒店在处理用户个人信息时,应事先获取用户的明确同意,并告知用户所采集的信息目的、使用方式和范围。
二、支付信息安全2.1 酒店应使用安全可靠的支付服务提供商,确保用户支付过程的信息安全。
2.2 酒店不得存储用户的支付信息,避免因信息泄露导致的财务风险。
2.3 酒店应采用加密技术保护用户在支付过程中的敏感信息,如信用卡号码等。
三、网络平台安全3.1 酒店应确保其官方网站和移动应用程序的安全性。
定期进行安全检测,修补系统漏洞。
3.2 酒店应提供安全可靠的网络环境,防止恶意攻击、病毒和木马程序对用户数据的损害。
3.3 酒店网站和移动应用程序应采用安全访问控制措施,限制未授权访问和操作。
四、合作伙伴管理4.1 酒店在选择合作伙伴时,应审查其信息安全管理能力和水平。
4.2 酒店与合作伙伴之间应明确相关责任和义务,建立健全的信息安全保护制度。
4.3 酒店与合作伙伴之间的数据共享应遵守相关法律法规,遵循信息安全的最佳实践。
五、数据备份和恢复5.1 酒店应建立完善的数据备份和恢复机制,保证业务数据的可靠性和完整性。
5.2 酒店应定期对备份数据进行检查和测试,确保其可恢复性。
5.3 在系统故障、人为操作失误或其他灾难情况下,酒店应及时采取措施进行数据恢复和修复。
六、员工安全教育6.1 酒店应对员工进行信息安全意识教育和培训,提高其信息安全保护意识。
客户信息保密管理制度
客户信息保密管理制度一、总则为了保护客户信息的安全和隐私,公司特制定本客户信息保密管理制度,规范和管理公司内部客户信息的收集、使用、保存和管理工作。
本制度的制定和实施旨在遵守相关法律法规,推进信息安全管理,加强对客户信息的保护,提升公司的服务质量和信誉度。
二、适用范围本制度适用于公司内部所有部门和员工在处理客户信息时的行为。
同时,也适用于公司与其他合作伙伴进行客户信息交换和共享的情况。
三、客户信息的分类根据信息的敏感性和重要性,公司将客户信息分为三个级别:1. 一级客户信息:包括客户的姓名、身份证号、联系方式、家庭地址、工作单位等个人基本信息;2. 二级客户信息:包括客户的财产状况、资产情况、收入情况等;3. 三级客户信息:包括客户的银行账户、信用卡信息、投资理财情况等较为敏感的信息。
四、客户信息的采集和使用原则1. 采集原则:公司在收集客户信息时,必须遵循合法、正当、必要的原则,不得违反客户的意愿和法律法规。
2. 使用原则:公司在使用客户信息时,必须严格遵守相关法律法规,不能将客户信息用于非法目的,同时要保证客户信息的准确性和完整性。
三、客户信息的保存和管理原则1. 保存原则:公司要建立完善的客户信息数据库,对客户信息进行安全、稳妥的保存,防止丢失或泄露。
2. 管理原则:公司应当建立健全的客户信息管理制度,对客户信息进行分类、备份、归档和定期更新,确保信息的完整性和可用性。
四、客户信息的保密义务1. 公司内部员工对客户信息具有保密义务,不得向任何外部人员泄露客户信息,包括客户姓名、联系方式、资产情况等。
2. 外部合作伙伴在获取客户信息时,也必须签署保密协议,并严格遵守保密义务,不得将客户信息用于其他目的。
五、客户信息的安全防护1. 公司应当建立完善的信息安全管理制度,包括加密技术、防火墙、权限管理、网络安全等措施,保障客户信息的安全。
2. 公司应当对员工进行信息安全教育和培训,提高员工的信息安全意识,防范员工的内部非法操作和意外泄露。
用户信息安全管理制度
用户信息安全管理制度引言近年来,互联网迅猛发展,各种互联网服务已经成为人们生活中不可或缺的一部分。
但随着互联网服务依赖程度的加深,用户的个人信息安全问题也日益严峻。
为了保障用户信息的安全与隐私,用户信息安全管理制度应运而生。
本文将介绍用户信息安全管理制度的相关内容。
定义用户信息安全管理制度是一套保护用户个人信息的管理规范,旨在规范对用户信息的收集、使用、存储、删除等行为,防范用户个人信息泄露、滥用等风险,保障用户信息安全与隐私。
适用范围用户信息安全管理制度适用于任何涉及用户个人信息的组织或机构,包括但不局限于互联网企业、金融机构、医疗机构等。
主要内容1. 用户信息采集用户信息采集应遵循以下原则:•与采集信息相关的业务要明确,采集的信息应与业务相关且必要;•采集的信息应明确告知用户,取得用户的明确同意;•对于敏感信息的采集,应当遵循法律法规的要求。
2. 用户信息存储用户信息存储应遵循以下原则:•用户信息应当明确分类,以方便管理;•用户信息应当采取加密措施进行存储,确保信息安全;•用户信息不得在未经用户明确同意的情况下透露给未授权的个人或机构。
3. 用户信息使用用户信息使用应遵循以下原则:•与用户信息相关的业务要明确,使用的信息应与业务相关且必要;•使用的信息应明确告知用户,取得用户的明确同意;•对于敏感信息的使用,应当遵循法律法规的要求。
4. 用户信息删除用户信息删除应遵循以下原则:•用户注销账户后,不得再使用、保留用户信息,应当及时删除;•用户信息使用期限到期后,应及时删除;•用户信息存储方式更改时,应及时删除旧的存储信息。
5. 个人信息保护个人信息保护应遵循以下原则:•用户信息应得到有效的保护,不得被非法、未经授权地使用、披露或窃取;•对于个人信息使用者,应该将个人信息的保护纳入业务考虑因素之一,制定有效的信息安全管理机制,严格对信息进行保护、管理;•对于个人信息泄露或者窃取,应该及时通知用户,告知用户个人信息被非法使用的情况。
个人客户信息安全管理制度
第一章总则第一条为加强个人客户信息安全管理工作,保障客户个人信息安全,维护公司合法权益,根据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规,结合公司实际情况,特制定本制度。
第二条本制度适用于公司所有涉及个人客户信息业务的部门和个人。
第三条本制度遵循以下原则:1. 隐私保护:尊重和保护客户隐私,未经客户同意,不得泄露、篡改、出售、非法提供或非法使用客户个人信息。
2. 安全可靠:采取必要措施,确保客户个人信息存储、传输和使用过程中的安全。
3. 依法合规:严格遵守国家法律法规,确保个人客户信息安全管理的合法性和合规性。
第二章个人客户信息管理第四条个人客户信息包括但不限于以下内容:1. 客户基本信息:姓名、身份证号码、联系方式等。
2. 客户交易信息:交易金额、交易时间、交易方式等。
3. 客户服务信息:客户咨询、投诉、售后服务等记录。
第五条个人客户信息管理要求:1. 采集、使用客户信息时,应遵循合法、正当、必要的原则,明确告知客户信息采集的目的、范围、方式等。
2. 严格限制客户信息的使用范围,仅限于业务办理、风险控制、客户服务等必要用途。
3. 采取技术和管理措施,确保客户信息存储、传输和使用过程中的安全。
4. 对客户信息进行分类分级,根据信息的重要程度和敏感程度采取不同的保护措施。
第六章个人客户信息保密第七条保密要求:1. 员工应严格遵守保密规定,不得泄露、篡改、出售或非法提供客户个人信息。
2. 对涉及客户信息的文件、资料、电子数据等,应采取加密、脱敏等保护措施。
3. 对离职员工,应进行离岗审计,确保其不再接触或掌握客户信息。
第八章责任与奖惩第九条责任:1. 部门负责人对本部门个人客户信息安全负直接责任。
2. 员工对所掌握的个人客户信息负有保密责任。
第十条奖惩:1. 对在个人客户信息安全工作中表现突出的单位和个人,给予表彰和奖励。
2. 对违反本制度,泄露、篡改、出售或非法提供客户信息的,依法依规追究责任。
个人隐私保护与信息安全管理规范
个人隐私保护与信息安全管理规范随着科技的不断进步和信息化的发展,个人隐私保护和信息安全管理的重要性日益凸显。
为了保障个人信息的安全和隐私的保护,制定个人隐私保护与信息安全管理规范势在必行。
本文将就如何保护个人隐私和有效管理信息安全进行探讨。
一、个人信息的定义和分类个人信息是指能够对自然人进行辨识的各种信息。
根据个人信息的性质和用途,可以将个人信息分为基本信息和敏感信息两大类。
基本信息包括姓名、性别、年龄等非敏感的个人情况;而敏感信息则涵盖了身份证号码、银行卡账号、疾病情况等具有较高敏感性和隐私性的信息。
二、个人隐私保护原则1. 充分知情原则:在收集个人信息时,必须事先明确告知个人信息的收集目的、范围和使用方法,并取得个人的同意。
2. 最小必要原则:在收集个人信息时,只收集与特定目的有关的信息,并且只保留所需的时间。
3. 审慎使用原则:对于个人信息的使用,应该严格限制在特定的目的范围内,不得超出必要的范围进行使用。
4. 保密原则:应采取技术措施和管理措施,确保个人信息不被泄露、篡改和未经授权的访问。
三、个人隐私保护的措施1. 加强组织管理:建立完善的信息保护管理体系,明确责任分工和权限,制定相关制度和规范。
2. 信息安全技术措施:采取加密技术、访问控制技术、防火墙技术等措施,保护个人信息的安全。
3. 安全意识培训:通过开展安全培训和教育,提高员工对个人隐私保护和信息安全的认识和重视。
4. 隐私保护评估:定期进行隐私保护风险评估,发现和解决潜在的隐私保护问题。
四、信息安全管理规范1. 许可及合规要求:确保按照法律法规的要求进行个人信息的收集、存储、处理和使用。
2. 系统安全管理:建立系统安全策略和规范,防止非法访问和数据泄露,及时更新系统补丁。
3. 硬件设备管理:对硬件设备进行有效管理,包括设备的配置、更新、防护和维护。
4. 业务流程管理:合理规范业务流程,并设立内部审核制度和安全审计,发现问题及时纠正。
信息安全的隐私保护与合规要求
信息安全的隐私保护与合规要求在当今数字化高速发展的时代,信息如同奔腾的河流在网络的世界中川流不息。
我们在享受信息便捷交流和共享带来的巨大好处时,也面临着信息安全的严峻挑战,其中隐私保护和合规要求成为了至关重要的议题。
隐私保护,简单来说,就是确保个人的信息不被未经授权的访问、使用或披露。
想象一下,你的姓名、身份证号、家庭住址、银行账号等敏感信息,如同珍贵的宝藏被小心翼翼地存放在一个虚拟的宝箱中。
而隐私保护,就是那把确保宝箱不被他人随意打开的锁。
如果这把锁失效了,你的个人信息就可能像决堤的洪水一样,泛滥到不可控的范围,给你带来无尽的麻烦和风险。
比如,你在网上购物时填写的收货地址和支付信息,若被不法分子获取,可能会导致你的财产损失;你在社交平台上分享的个人照片和生活细节,若被恶意利用,可能会影响你的声誉和生活安宁。
这些并非危言耸听,而是实实在在发生在我们身边的事情。
那么,如何有效地进行隐私保护呢?首先,技术手段是关键。
网站和应用程序开发者需要采用先进的加密技术,对用户的信息进行加密处理。
就像把明文变成难以理解的密文,只有拥有正确密钥的人才能解读。
同时,建立严格的访问控制机制,确保只有经过授权的人员能够接触到用户的信息。
其次,用户自身也需要增强隐私保护意识。
不要随意在不可信的网站上输入个人敏感信息,避免使用过于简单的密码,定期检查和更新自己在各个平台的隐私设置。
而合规要求,则是为信息处理者划定的一条明确的界限。
它规定了在收集、存储、使用和共享个人信息时,应当遵循的规则和标准。
就像是交通规则,只有大家都遵守,道路才能畅通无阻,信息的流通才能安全有序。
合规要求通常包括遵守相关的法律法规,如我国的《网络安全法》、《数据安全法》和《个人信息保护法》等。
这些法律明确了个人信息处理的原则和规则,对违法行为规定了相应的处罚措施。
以一家企业为例,如果它要收集用户的个人信息用于营销活动,就必须明确告知用户收集的目的、方式和范围,并获得用户的明确同意。
客户位置标记管理制度
客户位置标记管理制度一、制度目的客户位置标记管理制度的目的是为了规范客户位置标记的管理,确保客户位置标记准确无误,为客户提供更好的服务。
二、适用范围本制度适用于所有需要标记客户位置的业务活动,包括但不限于公司销售部门、客户服务部门、物流部门等。
三、管理原则1. 标记准确性原则:确保客户位置标记准确无误,客户位置信息完整清晰。
2. 保密性原则:客户位置信息属于公司商业机密,严禁泄露给未经授权的人员。
3. 更新及时性原则:客户位置信息应及时更新,避免因信息过期而导致的错误服务。
四、相关流程1. 客户位置标记申请流程(1)销售人员在拜访客户时,需填写客户位置标记申请表,并提交给销售主管审批。
(2)销售主管审批通过后,将客户位置信息录入系统,并安排相关部门进行标记。
2. 客户位置标记更新流程(1)销售人员在发现客户位置发生变化时,需及时填写客户位置更新申请表,并提交给销售主管审批。
(2)销售主管审批通过后,将客户位置信息更新至系统,并通知相关部门进行标记更新。
3. 客户位置标记查询流程(1)员工有权查询客户位置信息,但需提供相关合法证明,并经过上级主管审批。
(2)非相关员工无权查询客户位置信息,严禁滥用权限。
五、责任与义务1. 销售人员:负责准确填写客户位置标记申请表,保证客户位置信息的准确性;及时更新客户位置信息。
2. 销售主管:负责审批销售人员提交的客户位置标记申请表;定期审核客户位置信息的准确性,确保信息更新及时。
3. 相关部门:负责按照销售主管安排的工作计划,对客户位置进行标记。
4. 安全保密部门:负责客户位置信息的安全存储和管理,确保信息不被泄露。
六、制度执行1. 制度宣贯:公司应进行制度宣传和培训,确保员工了解并遵守客户位置标记管理制度。
2. 制度监督:公司设立专门的监督检查机构,对制度执行情况进行定期检查,并及时发现问题进行整改。
3. 制度评估:公司应定期对客户位置标记管理制度进行评估,根据实际情况进行修改和完善。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
位置业务用户隐私和信息安全管理要求中国移动通信有限公司2010年1月目录第一章总则 (3)第二章位置类业务描述 (3)第三章位置类业务类型划分 (4)第四章位置类业务开展要求 (5)第五章位置类业务接入流程管理 (6)第六章位置类业务定位时的逻辑要求 (7)第七章位置类业务管理制度要求 (11)第八章位置类业务协议要求 (12)第一章总则第1条为了促进位置类业务发展,规范业务流程,保证位置业务隐私安全,规避经营风险,中国移动通信有限公司(以下简称“总部”)特制定本要求。
第2条本要求对位置业务的业务描述、业务类型划分、业务开展要求、接入管理等方面进行了规范,作为各省、自治区、直辖市公司开展位置业务的依据。
第3条适用范围:本要求适用于全网及各省的所有位置类业务。
第4条本要求由总部数据部负责解释,自印发之日起执行。
第二章位置类业务描述第5条业务定义位置类业务是指与用户位置相关,通过调用中国移动的基站或AGPS获得用户的位置信息,并基于此信息向个人用户或者集团客户等提供服务的数据及信息业务。
第6条业务特征1、位置关联:业务所提供的服务与用户所处的地理位置相关;2、用户授权许可:在用户授权许可的前提下,才能够获取用户为之信息,并依此开展服务。
第7条码号管理接入全网位置业务接入管理平台的位置类业务向用户确认授权的短信代码如下:1、大众产品通过10658016号码向用户进行短信授权确认;2、集团产品通过10658012号码向用户进行短信授权确认。
各省接入本地LSP开展的省内业务通过10658010号码向用户进行短信确认授权。
第三章位置类业务类型划分第8条根据业务主体不同,可分为自有业务和合作业务。
1、自有业务:以中国移动品牌面向客户推出,以中国移动为主体开展营销推广,实现业务计费,提供完全客户服务的位置类业务。
如手机地图、手机导航、车务通。
2、合作业务:以合作伙伴品牌面向客户推出的业务,中国移动负责提供定位能力、用户鉴权、代计费、收费结算等。
第9条根据服务对象不同可分为个人类、家庭类、集团类、紧急救援类、法律授权类位置业务。
1、个人类:由个人付费,且产品服务对象为个人的产品,如手机地图、手机导航、飞信位缘。
2、家庭类:面向家庭客户,为满足其关爱家庭成员(如老年人、儿童、宠物)、监控家庭财产(如汽车)等需求而提供的包含定位功能的产品。
如亲情通、关爱通等关爱系列位置业务。
3、集团类:由集团客户付费,为满足企业或者集团管理其资产、员工,服务其会员客户等需求而提供的包含定位功能的产品,如车务通等。
4、紧急救援类:指相关部门(如公安、消防、医疗等单位)在用户拨打110、122、120、119、999等紧急救援电话时,为更有效地提供紧急救援服务,而获取报警用户位置信息的业务。
5、法律授权类:指为配合国家公安、安全部门,在验证接入方身份后,而获取用户位置信息的业务。
第10条根据业务服务覆盖范围不同可分为全网业务和省内业务。
1、全网业务是指产品服务对象为全网用户的业务。
2、省内业务是指产品服务对象为省内用户的业务。
第11条根据定位技术手段不同,分为:1、小区定位:通过移动基站小区信息(Cell-ID)获得用户位置的定位。
如:手机地图,生活指南,飞信位缘,亲情通业务。
2、区号定位:通过区号定位平台获得用户所处城市的区号或城市名称的业务。
3、GPS/AGPS定位:指通过终端GPS/AGPS芯片获得用户精确位置信息的定位。
例如:手机导航,车务通。
第12条根据被定位对象属性的不同,分为:1、对于用户个人的定位:通过对用户随身携带的手机终端进行定位,从而获得用户个人位置信息的业务。
2、对于物品的定位:即将插有SIM卡的专用终端放置于汽车、贵重物品中,从而获得该物品而不是某个人用户位置信息的业务。
第13条根据定位方式的不同,分为:1、用户自定位:指用户在使用业务的过程中,由用户本人发起的对自己的定位。
2、用户对他人的定位:指由使用业务的用户发起的对另一用户的定位。
3、企业或业务平台对用户的定位:指经过用户授权,由业务平台发起的对用户的定位。
第四章位置类业务开展要求第14条接入要求1、省内紧急救援类、法律授权类位置业务,可直连各省LSP提供定位能力;全网紧急救援类业务接入全网位置业务接入管理平台。
2、其他各类位置类业务,必须通过接入全网位置业务接入管理平台(LBAP/LBMP)开展,各省不允许通过直连LSP方式开展服务。
1)2010年1月1日起,所有新增位置类业务(除紧急救援、法律授权类业务)必须通过接入全网位置业务接入管理平台(LBAP/LBMP)开展。
2)2009年12月底之前,在各省LSP上已接入开展的位置类业务,必须按照总部统一部署,在2010年6月底前完成统一割接到全网位置业务接入管理平台(LBAP/LBMP)的工作,未按时完成割接的业务不允许继续开展。
第15条平台要求:各省公司不能自建用于开展个人、家庭、集团位置类业务的GIS平台;第16条合作方式要求1、亲情通、关爱通、爱贝通等家庭成员定位类业务,必须以自有业务方式开展,不能以合作方式开展。
2、个人产品涉及用户对他人进行定位的业务,必须以自有业务方式开展,不能以合作方式开展。
第17条面向个人服务的合作类位置业务,必须在具备伪码的前提下开展。
由于目前只有WAP具备伪码能力,因此只允许开展基于WAP的业务,暂不允许开展基于短信、彩信等其他方式的个人合作类业务。
第五章位置类业务接入流程管理第18条面向个人、家庭、集团的全网自有业务接入由总部根据产品规划,向位置基地下发工单进行接入。
第19条面向个人的全网合作类(WAP)业务接入1、SP根据创新业务流程向中国移动提出申请,并在申请时着重说明需要调用中国移动的定位能力。
由总部根据创新业务评审流程组织评审,对于评审通过的业务,由总部数据部给位置基地下发测试工单,位置基地负责相关业务接入测试的实施。
2、省内SP在满足全网合作业务条件后,可提交申请将省内合作业务升级为全网合作业务,并需在申请中明确需要调用中国移动的位置能力。
对于通过评审可以作为全网合作业务开展的,由总部数据部给位置基地下发测试工单,位置基地负责后续的接入测试等实施工作。
第20条面向集团客户的全网合作类业务接入1、由合作伙伴(SI)向位置基地(辽宁公司)提出申请;2、由位置基地根据集团产品的管理规定,进行合作伙伴的综合评估,对于评估后建议开展的集团产品,每月1日、15日之前由位置基地通过OA 向总部提交申请;3、总部在收到基地省公司申请5个工作日内完成审核,审核通过后由总部向省公司下发批复。
并由位置基地负责后续的业务测试、合同签订、业务接入和上线等工作。
第21条面向个人、家庭、集团的省内业务1、省内自有业务,或合作业务,如需调用位置能力,由业务接入省公司通过OA向总部提交申请;2、总部根据相关管理规定,在接到省公司申请5个工作日内完成审核,审核通过后由总部数据部向省公司下发批复,并向位置基地下发工单,由基地负责后续的接入测试、业务接入等工作。
第22条位置基地在收到总部工单后,相关测试、接入和上线流程如下:1、位置基地在收到总部接入测试工单后在3个工作日内完成相关局数据制作,并在15个工作日内完成业务接入测试,并在完成业务测试后向总部反馈测试结果。
2、总部在3个工作日内对测试结果进行审批,根据审批结果下发业务上线工单,位置基地接到上线工单后在5个工作日内完成业务正式上线。
第六章位置类业务定位时的逻辑要求第23条面向个人和家庭的自有业务定位时的业务逻辑1、定位自己:1).用户须已购业务,订购关系必须存在中国移动自建平台(如BOSS、DSMP)中,且用户的订购关系需同步至全网位置业务接入管理平台(LBAP/LBMP)。
2).用户使用业务时,发起自定位请求后,全网位置业务接入管理平台收到自定位业务请求后首先要进行订购关系鉴权,若该请求用户存在订购关系,则此定位流程继续;若不存在订购关系,则此定位请求无效。
2、定位他人:1).用户须已订购业务,订购关系必须存在中国移动自建平台(如BOSS、DSMP)中,且用户的订购关系需同步至全网位置业务接入管理平台(LBAP/LBMP)。
2).用户发起定位他人请求后,全网位置业务接入管理平台除对发起该请求的用户进行订购关系鉴权外,还需根据被定位用户的隐私黑白名单进行判断:(a)若主叫用户在被定位用户的隐私白名单里(允许主叫用户对被定位用户进行定位),则可对该被定位用户继续定位;(b)若主叫用户在被定位用户的隐私黑名单里(不允许主叫用户对被定位用户进行定位),则不能对该定位用户继续定位;(c)若主叫用户和被定位用户尚未建立授权关系,则由全网位置业务接入管理平台向被定位用户下发授权短信请求,在被定位用户回复同意授权定位的短信后方可继续定位流程,若回复不同意或超过默认30分钟等待时间未收到确认授权短信,则此次定位他人请求无效。
3).定位他人成功后,需由全网位置业务接入管理平台向被定位用户发送通知短信。
3、定位物品:1).用户需定位的物品必须在移动营业厅开通相关定位服务,并已签署了在用户和定位物品之间的授权协议;2).根据用户签署的授权协议,中国移动自建平台(如BOSS)中建立用户的订购关系和定位隐私白名单,并将订购关系和定位隐私白名单同步到全网位置业务接入管理平台;3).用户发起定位物品请求后由全网位置业务接入管理平台进行订购关系鉴权和隐私白名单判断,若主叫用户不在被定位用户隐私白名单中则此次定位请求无效。
第24条面向个人的合作类位置业务,定位时的业务逻辑1、面向个人的合作类业务,只允许开展用户的自定位服务;2、用户必须首先订购了业务,订购关系必须存在DSMP平台中管理,同时DSMP平台需将订购关系同步到全网位置业务接入管理平台;3、用户定位自己的请求须使用伪码传输到业务平台,保证业务平台得不到用户真实手机号码;4、全网位置业务接入管理平台(LBAP)收到自定位请求后进行订购关系鉴权,若该请求用户存在订购关系,则此定位流程继续;若不存在订购关系,则此定位请求无效;5、定位成功后,由全网位置业务接入管理平台向用户下发定位告知短信;6、各省已经接入本省LSP开展的位置业务要在2010年1月31日之前实现定位通知短信。
第25条面向集团客户的位置类业务定位时的业务逻辑1、订购关系同步与鉴权1)全网合作业务(全网SI业务)(1)须首先由位置基地与业务提供方签署协议,其次业务提供方与集团客户、集团客户下属的自有员工签署过关于定位的授权许可协议之后,才可以在业务平台建立集团客户及下属集团成员的订购关系,并将订购关系同步到全网位置业务接入管理平台(LBMP);针对物流等行业可不要求提供集团客户成员签字的纸质协议,但集团客户需要提供包括相应集团客户成员的纸质协议;(2)位置基地在车务通中增加相应的子产品,并调通省BOSS到中央B-BOSS到LBMP的业务受理流程,并由总部向各省发业务开通通知;(3)省公司应集团客户要求通过省BOSS开通车务通子产品,要求客户提供该集团客户与其自有员工的书面协议。