數據安全經典:國人通信數據泄露防護(DLP)工程
一、企業簡介
公司擁有國內領先的無線通信核心技術——射頻技術及系列自主知識產權,擁有國內規模最大的射頻研發團隊,在深圳和泉州設有研發中心和生產基地,在國內31個省、直轄市、自治區、特別行政區設有分公司、辦事處,在海外7個國家設有辦事處。
二、項目背景
國人通信公司經歷多年高速發展,在全球范圍內與世界強手過招,其數據安全一直受到公司高層的重視。公司構建數據泄露防護(DLP)體系的主要原因有:
1. 日益迫切的內部信息安全要求對信息資產保護。國人通信作為行業知名企業及納斯達克上市公司,深刻認識到信息安全對公司至關重要。公司的重要經營信息、業務數據、自主知識產權、研發成果、產品信息等重要信息資產一旦外泄,將對公司造成直接或間接的巨大損失。而且公司也經歷過類似安全事件,所以對信息資產的保護勢在必行。
2. 美國對上市公司的薩班斯法案(SOX法案)合規性,要求公司投入資源做信息資產保護工作。
3. 來自合作伙伴對信息安全的需求也促使國人通信加強數據安全建設。國人通迅與電信、移動等運營商及中興、華為、諾基亞西門子等知名通信公司合作,這些企業無一例外對合作伙伴的信息安全有較高要求,以及對業務往來信息數據的保護。
4. 國家法律法規的要求。
三、項目的目標與方針
國人通信在對國內外數據泄露防護(DLP)體系的選型中,主要考慮以下幾個方面:
1. 在深刻認識到信息安全重要性的同時,也認識到信息安全負面作用,即高度的安全會嚴重影響工作效率,也會導致競爭力的下降。國人的業務模式要求系統不能對工作效率產生較大影響。所以保證信息安全體系嚴謹、高度安全的同時如何盡量減少對員工工作效率影響,是重點關注的問題;
2. 對公司所有重要的信息資產進行保護,做到“讓正確的人,在正確的時間、正確的地點,以正確的權限,訪問正確的文件”,所有記錄可追溯,可審計;
3. 系統要能做到保護各種類型的文件,并根據不同部門、職位的工作性質設置不同靈活策略;
4. 系統必須要與系統Clear Case、VSS、OA等兼容,不改變現有業務操作模式,不影響現有系統應用;
5. 弱化傳統的邊界管理思路。符合ISO27001思想;
6. 系統運行維護的資源要小,最好融和到目前例行工作中,不對公司產生較大負擔;
7. 要求系統必須成熟穩定,有較多的典型成功案例,廠商必須能提供強有力的專業支持。
四、選擇億賽通數據泄漏防護(DLP)體系
經過深入的技術探討和產品選型,鑒于億賽通在數據安全領域的領先技術和成熟產品,國人通信采用了北京億賽通DLP體系作為數據安全保護系統。億賽通是中國最早的文檔安全管理系統廠商,立足于中國數據安全市場六年,與華為、IBM、中軟等深度合作,在中國文檔加密市場上是第一品牌。而且億賽通曾有外交部、中國人民解放軍二炮、酒泉衛星發射中心等政府、軍隊和軍工單位的數據加密項目案例,在大型企業集團方面有中國移動、京東方集團、正泰集團、比亞迪等大型企業集團實施經驗。
國人通信DLP工程實施過程中,需要克服幾個重大難點,防范相關的風險。具體如下:
1. 與傳統安全產品(防火墻、郵件過濾)及其它終端類產品相比,具有部署、維護工作量大,要考慮對硬件及系統兼容性問題;
2. 如何處理信息安全與工作效率平衡問題;
3. 如何處理系統與現有業務流程的影響,保證信息正常交互;
4. 如何降低員工的抵觸情緒,得到高層及中層的理解與支持。
國人通信與億賽通坦誠互信、親密合作,項目歷時五個月,經過需求分析、方案設計、技術測試、集成測試、試點部署、全面部署六個階段,目前已完成系統在公司總部的應用與實施,實現對全公司所有關注的信息資產的保護,對各種重要文檔進行分策略保護,以滿足不同崗位的不同需求。也實現員工異地遠程應用系統。
五、效益分析
數據泄露防護(DLP)工程的實施,為國人通信公司帶來極高的價值回報。據國人通信高層介紹,該項目為國人公司帶來以下效益:
1. 在億賽通DLP系統實施的帶動下,對整個信息安全體系做了一次全面盤點,增加了信息安全管理基礎管理,配合DLP系統,實現信息安全管理水平的一個飛躍;
2. 以DLP系統為技術平臺,制定了文檔安全管理策略、操作指引等文件體系,建立了文檔管理組織及維護體系、事件處理及緊急響應流程、審計考核體系;
3. 項目實現了對公司重要信息的保護,對企業外部做到不能輕易拿出,拿出打不開,打開了看不懂;對企業內部做到員工依權限合理使用;
4. 在保護重要信息資產安全的前提下,對員工工作效率的影響較小,在信息安全和工作效率之間找好一個很好的平衡點;
5. 提高了公司對核心數據保護方面的安全感,提升了公司競爭力。
