运营商行业 您当前的位置:>>网站首页 >> 解决方案 >> 运营商行业

行业背景

运行商整体业务流程主要依托于信息化的建设与管理,而信息化建设中,主要依托于三大IT信息化系统平台,即业务支撑系统(BSS: Business SupportSystem)、运营支撑系统(OSS: Operation Support System)和管理支撑系统(MSS: Management Support System)。

对于面向企业内部的管理支撑系统MSS,包含了大量的企业内部重要数据,包括财务资料、薪酬体系、绩效、公司决策数据、合同资料等。这些数据对于运营商而言,同样是急需保护的核心数据。随着运营商业务不断发展,对信息系统的依赖程度越来越高,员工在办公时连入内部信息系统的需求越来越多,尤其是办公人员和管理人员访问综合办公管理、合同管理等系统的需求越来越迫切。

需求分析

随着技术的进步与发展,在网络通讯方便、高效的背后,隐藏安全管理上巨大的漏洞和风险。如何在信息技术高速发展及员工频繁流动的今天保证系统及公司信息的安全?内部人员可以有意或无意、轻松地将计算机中的信息资料、重要客户信息通过各种方式泄露出去,这种信息流失(特别是一些涉密资料、客户信息)可能给公司造成技术上的、客户经济利益上的、品牌价值上的损害,同时也是难以防范的。

为保持公司的核心竞争力,对储存在员工笔记本、电脑上的内部办公文件、业务规定、相关制度、合同、企业经营材料等重要文档进行加密,防止企业内部信息的泄漏以及保护企业内部的重要文件及源文件,从信息产生的源头开始,就使得信息在访问、传输、存储的各个节点中都处于一种安全状态;同时,解决数据分析团队数据分析时的数据落地问题, 则显得更为重要。

解决方案

建设面向数据资产内容安全保护的系统,解决数据资产承载客体——“数据”和数据资产操作主体——“信息内容接触者”之间的相互关系问题。信息化环境下这个问题衍生出不同的管理目标,从以下几个方面解决数据资产内容安全保护问题。


1.业务操作者:数据资产内容安全管理系统体系先要建立“成员认证机制”,依靠该机制完成数据资产接触者身份标识、认证,同时结合数据及衍生管理体系完成访问及操作能力控制的授权和行为痕迹保留。
2.数据:完成对数据目标的标识、加解密,同时结合成员认证子系统及衍生管理体系实现数据的静态内容看护和动态内容防扩散。
3.应用系统:针对应用系统中的数据资产建立“服务器及应用安全机制”,负责在完成数据资产安全保护体系与应用系统之间的集成,在保护信息化基础投资的前提条件下提高应用系统本身的敏感信息防御能力。
4.数据通信:把“数据通信安全控制机制”作为这个方向的管理支持手段,将企业通过网络途径向外界输送数据的关键点纳入到数据资产内容安全管理目标中。
5.移动式终端:系统设计了“移动式终端安全机制”专门用于看护移动式终端上的静态数据和管控移动式终端上的动态数据应用。
6.存储介质:系统通过对数据实体的加密控制,使得数据在任何存储介质上都不能够任意获取数据内容。
7.传统输出:系统提供“传统输出控制机制”用于管理敏感数据内容的传统输出,主要针对许可、登记、附加标识来防止传统输出应用造成数据资产内容扩散。
8.可视效果:一方面是通过展现附加标识(如:显示阅读浮水印)遏制直接拍摄、摄录可视效果后的信息内容扩散,另一方面是通过对操作系统显示内存的管控约束屏幕拷贝、抓取或录制对信息内容的获取。

方案优势

1.数据识别更加便捷

针对应用系统数据、终端数据进行保密,所需保护的数据针对性强。

2.安全管理更趋灵活

对应用系统内文档权限(阅读、更新、打印、复制、另存等)、数据交换(与外界的数据交互)、数据操作(创建、复制、删除等)等方式进行多维度管理。

3.应用集成更加紧密

针对运营商行业内部OA、BSS、OSS、CRM等,本方案能够实现和以上各种应用系统的无缝集成,从而实现终端和应用系统数据的安全交互(上传解密,下载加密)。

4.扩展接口更加丰富

模块化的设计和标准的接口就为更新和扩展提供了很大的方便,用户在使用过程中,可根据需要更换加密算法、加入各种访问控制和审计等功能,配合文件级的透明动态加解密技术,和灵活的权限控制技术,实现更细粒度的控制。