寧夏移動發(fā)力數(shù)據(jù)防泄密 規(guī)避數(shù)據(jù)交互安全風險
信息技術在企業(yè)管理領域應用迅速普及,其對提升企業(yè)核心競爭力的作用也日益明顯。不斷加劇的市場競爭,讓我國運營商企業(yè)意識到了企業(yè)信息化的重要性。作為寧夏最大的基礎電信運營商,寧夏省移動公司也意識到企業(yè)信息化建設是提高核心競爭力的關鍵手段之一,并已基于2.5G或3G的移動語音和數(shù)據(jù)業(yè)務發(fā)展方向,建立了支持新業(yè)務運營的完善、堅實的信息化支撐平臺。
目前,寧夏移動業(yè)務支撐網(wǎng)已經(jīng)部署并使用了多年,辦公網(wǎng)中的數(shù)據(jù)也越來越多,網(wǎng)中包含了大量重要信息資料,如用戶信息、話費詳單等重要文件。近年來,行業(yè)內(nèi)部屢次發(fā)生企業(yè)涉密信息被非法盜取、傳播的事件,造成了極為惡劣的影響。寧夏移動不希望重蹈覆轍。 然而,移動公司通常有多家合作廠商駐場人員在對其內(nèi)部辦公及業(yè)務系統(tǒng)進行維護,人員復雜,無疑安全設計的先天不足決定了內(nèi)部敏感信息安全防護工作必然存在缺失環(huán)節(jié),現(xiàn)有的安全技術手段尚不能完全適應如外帶移動存儲介質(zhì)、外帶電腦、郵件外發(fā)等途徑的安全隱患。
為了滿足新時期、新形式下的網(wǎng)絡信息安全體系的構建,寧夏移動需要主動進行數(shù)據(jù)安全架構調(diào)整,用更適用更完備的技術手段以適應這種變化。為此,寧夏移動業(yè)務支撐部攜手@北京明朝萬達開展了對內(nèi)各業(yè)務部門信息交互的調(diào)研與測試論證工作,發(fā)現(xiàn)業(yè)務支撐當前的信息化現(xiàn)狀如下:
數(shù)據(jù)量大
業(yè)務支撐網(wǎng)絡直接面向整個寧夏的移動通訊業(yè)務產(chǎn)生的數(shù)據(jù),因此存儲了海量信息。
敏感度高
客戶資料、通話詳單、經(jīng)分報表、匯報材料等重要數(shù)據(jù)均存儲在業(yè)務支撐網(wǎng)絡中,而近些年發(fā)生的行業(yè)內(nèi)部泄密案件也都屬于上述范疇之內(nèi),因此價值很大,敏感度很高。
使用環(huán)境復雜
整個業(yè)支網(wǎng)包括了前臺營業(yè)廳、后臺運維、業(yè)務調(diào)用、數(shù)據(jù)遷移等眾多崗位和職責,造成了十分復雜的工作環(huán)境。
交互頻繁
數(shù)據(jù)的價值在于傳輸和交互,而移動作為當前社會中一個重要的數(shù)據(jù)匯集點,數(shù)據(jù)的交互和傳輸更加頻繁。
結合寧夏移動業(yè)務支撐網(wǎng)絡現(xiàn)狀和中國移動辦法的相關規(guī)章策略,明朝萬達安全專家制定數(shù)據(jù)防泄密解決方案,重點針對能夠訪問寧夏移動業(yè)務系統(tǒng)數(shù)據(jù)的第三方駐場人員自帶終端對重要數(shù)據(jù)的存儲、傳輸、交換過程可能存在的風險,以‘環(huán)境保護’的方式,進行全方位的數(shù)據(jù)防護和控制。 Chinasec(安元)數(shù)據(jù)防泄密方案基于Chinasec(安元)V3版數(shù)據(jù)安全產(chǎn)品,采用磁盤加密、移動存儲管理、網(wǎng)絡外發(fā)加密、文件外帶審批管理、日志追蹤等關鍵技術:磁盤加
密后只能在內(nèi)部終端中使用,磁盤脫離內(nèi)網(wǎng)將無法使用,有效防止了因硬盤丟失、多操作系統(tǒng)和光盤啟動等造成的數(shù)據(jù)泄密事件發(fā)生;從網(wǎng)絡層進行傳輸控制,只可在規(guī)定的范圍和特定的應用系統(tǒng)進行連接訪問,不允許通過網(wǎng)絡對外傳播數(shù)據(jù);同時實現(xiàn)數(shù)據(jù)只能在終端本地使用,無法將數(shù)據(jù)隨意外帶,需要外帶時必須經(jīng)過特定人員審批,以此保證寧夏移動內(nèi)部重要信息資料不被第三方駐場人員主動或被動泄露,解決了第三方駐場人員維護內(nèi)部業(yè)務系統(tǒng)過程中的泄密威脅,實現(xiàn)了多層可信的安全防護;對駐場人員自帶的終端行為與數(shù)據(jù)操作行為提供日志審計功能,既可對已發(fā)生的動作起到補充,又可警示后續(xù)行為。
此外,明朝萬達還提供Chinasec(安元)安全介質(zhì)的方案。通過安全分區(qū),提供大數(shù)據(jù)在外帶過程中的保密措施。當有大文件拷貝到安全分區(qū)之后,若要獲取此文件,必須要輸入相關口令和密碼。Chinasec(安元)數(shù)據(jù)防泄密方案還具備良好的自適性,在提供對現(xiàn)有環(huán)境與狀態(tài)下數(shù)據(jù)防護的同時,亦可滿足將來實施或升級各類應用系統(tǒng)與終端軟件而產(chǎn)生的新的保密需求。
截至目前,明朝萬達已先后為山西移動、廣西移動、內(nèi)蒙移動、云南移動、湖南移動、廣東移動等十多個省市級移動運營商成功部署了數(shù)據(jù)防泄密解決方案,并獲得了廣泛認可。充分保證移動應用系統(tǒng)內(nèi)部的數(shù)據(jù)流通和交互安全,簡潔有效地解決內(nèi)部人員泄密和合作方
