2 2
2
3
1
3 11
1 2
基本思路：
1. 稳定基本资源能力，理清能 力建设头绪
2. 单体示范应用拉动，打通非 自动化、安全可控的对外服 务流程
3. 体系流程系统固化、自动化
积极助力各地政府，根据区域特色及题材选择，推进示范创兴项目
助力政府 准确决策
助力行业 创新服务
助力中小 企业发展
支撑客户：X省经信委，X省卫计委，X省应急办，X省国安局 ……
隔离：按功能分类、数据敏感等级严格划定功能区域，并进行访问控制
限制
脱敏：包含敏感信息的数据，进入用户空间时进行实时脱敏处理，敏感
信息通过系统标识存入单独隔离区
标识：敏感信息读取，只能通过授权后标识识别的方式；通过敏感信息
标识、关联的数据，改为通过系统标识、关联
授权：非敏感数据一次授权访问；敏感信息通过触点二次授权后，通过
“大数据+云”能力组合，专业稳健的服务运营能力
三点体会 – 关于数据开放服务平台实践
• 充分认识数据开放服务复杂性，需要组合式的解决方案应对 • 选择合理的建设模式以及推进步骤，示范应用拉动能力建设非常必要 • 运营是核心中的核心，数据运营需要良好的规划、治理以及生命周期管理
定位于数据汇聚开放平台，首先要面对融合、开放与服务带来的挑战
大数据在中国电信的应用实践
下篇：大数据能力开放
中国电信云计算分公司大数据事业部 2016年5月20日
“互联网+”吹响产业转型创新的号角，也改变了信息生产消费模式
拥抱变化，为“互联网+”整体布局世界领先的基础设施

数据中心直连专网分层汇聚、高速互联全网数据中心

数据中心间流量智能调度，数据中心+网络一体化服务
标识访问
审计：数据进入、离开用户空间，进行内容审计
能力概述：数据生产调度管控能力
平
台
能
力
管 控
E T
L
调
平度
台
网
管
数据作业流水线 数据基础服务开放
子表
子表
母表 基表 文件总线
流表 数据总线
文件接入、流式接入
能力概述：数据标签发布及接口能力
示例
合理规划建设步骤，根据区域特色及热点主题选择示范应用并行
积极助力各地政府，根据区域特色及题材选择，推进示范创兴项目
助力政府 准确决策
助力行业 创新服务
助力中小 企业发展
支撑客户：X省商务部（部试点）
三点体会 – 关于数据开放服务平台实践
• 充分认识数据开放服务复杂性，需要组合式的解决方案应对 • 选择合理的建设模式以及推进步骤，示范应用拉动能力建设非常必要 • 运营是核心中的核心，数据运营需要良好的规划、治理以及生命周期管理
• 数据存储：文件系统级的数 据加密压缩存储；应对冷数 据提供对象存储技术
能力概述：数据安全管理能力
• 刑法第九修正案 • 全国人民代表大会常务委员会关于加强网络信息保护的决定 • 信息安全技术公共及商用服务信息系统个人信息保护指南 • 工信部24号令《电信和互联网用户个人信息保护规定》 • ……
积极助力各地政府，根据区域特色及题材选择，推进示范创兴项目
助力政府 准确决策
助力行业 创新服务
助力中小 企业发展
支撑客户：X省经信委，X省卫计委，X省应急办，X省国安局 ……
积极助力各地政府，根据区域特色及题材选择，推进示范创兴项目
助力政府 准确决策
助力行业 创新服务
助力中小 企业发展
支撑客户：国家旅游局，及若干省旅游局 ……

保障用户到云的访问速度，打造20ms IT生活圈
拥抱变化，为“互联网+”整体布局世界领先的基础设施
数据是中国电信差异化优势能力，积极推进社会大数据开放服务
70% 国内
的通信数据流量及数据计算行为承载于
中国电信的网络及IDC上
48小类，日增量15PB
大数据开放服务取得显著成效，运营模式及能力得到国家社会广泛认可
数据运营体系：基于数据生命周期的能力规划
• 从哪里来 • 组成情况 • 数据规则 • 统计口径 • 更新频率 • 体量特征 • 应用场景
数据运营体系：基于数据生命周期的能力规划
数据运营体系：四维度治理、十因素评估
数据运营体系：数据治理
天翼大数据 数据服务生活
感谢
数据安全管理能力 （脱敏、标识、授权 触点） – 隐元星系统
大数据生产环境构建能力 – 飞龙系统
云处理能力 虚机+OOS+CDN
网络通信能力 DCI
3项基础能力
• 云、网络、数据处理
4项运营级系统能力
• 实时构建、调度管控、安全管理、 服务发布
2项运营级体系能力
• 规划及治理、审计与监控
能力概述：大数据生产环境构建能力
数据产品使用者
业务应用提供商
分析技术提供商 数据能力开 放平台商
基础设施提供商
• 数据开放服务是大趋势，更是社会责任与企业使命 • 成长的关键是产业链中找准定位，参与良好生态的建设
做数据开放平台，三个无法绕过的问题：
互信融合 安全合规
跳出数据归属的思路限制，敢放上来，能灵 活用，控制输出与失效期
围绕五要素“隔离、脱敏、标识、授权、审 计”，严格控制敏感数据，拥有者知情通报 与实时授权，全程监控与审计留痕
普适高效
全程自动化场景适配，多种应用模式适配， 即席查询验证与高复杂度挖掘分析方向适配
数据开发运营基础能力组合视图：“3+4+2”
应用
应用
应用
应用
应用
数据服务审计与监控体系
能力规划及数据治理体系
数据标签发布及接口能力 – 飞梭系统
数据生产调度管控能力 （采集、ETL、稽核、
宽表） – 天狮系统
大数据处理能力 Hadoop
5.整体空间焚毁
1.申请
临时空间 3.输出审计
2.授权后供给
用户空间A
审计 4.成果使用
Hale Waihona Puke 用户空间B临时空间• 基于定制云模板技术的实时 大数据运行环境生成
• 非对称密钥保护的数据授权 交付确保传输安全
• 加工后整体环境彻底字节级 消除
用户空间
• 基于混合云技术，专线或 VPN连接用户私属的独立 大数据运行空间