在技術高速發展的今天，網絡通訊更加方便、高效的背后，隱藏安全管理上巨大的漏洞和風險。如何在信息技術高速發展及員工頻繁流動的背景下，保證各省運營商信息系統的安全？病毒防護、外部訪問控制、內外網物理隔離以及其它針對外部網絡的訪問控制系統，難以解決內部的信息安全問題，數據備份、災難恢復可以保證系統損壞的信息丟失問題，但內部人員有意或無意、輕松地將計算機中的信息資料、重要客戶信息通過各種方式泄露出去，這種信息流失(特別是一些涉密資料、客戶信息)可能給企業造成技術上、客戶經濟利益上、品牌價值上的損害，同時也是難以防范的。

　　我們知道，各省運營商在總部規定的基礎上，也采取了相應的技術措施和規定來降低客戶信息泄露的風險，對規范客戶信息的訪問和使用起到了相應的作用。但是保護好客戶信息，僅從管理上提要求是不夠的。單靠管理手段的限制無法從根本上解決客戶信息泄露的問題。由于客戶信息涉及的系統和人員很多，必須從技術手段上提供針對性的支撐和限制，制定完善的信息安全管理辦法，采取合理的綜合管控手段，配合切實有效的管理，才能起到實效。億賽通針對運營商服務業的特點，在數據泄露風險方面做了如下幾點分析：

　　1)管理人員缺乏管理手段

　　許多文件在通過MSS系統中OA平臺發布和下載使用時，任意一個部門經理均可將該文檔拷貝傳輸給其以下級別的員工或是企業外部的人員。當前的技術手段無法進行管理控制，因此造成數據泄露的風險。

　　2)內部工作人員操作違規

　　不管是經理級別還是普通員工級別，都可以通過正常手段訪問CRM系統，下載客戶資料。這些資料下載到員工的本地計算機中，通過U盤拷貝到企業外部，必然存在泄露風險。

　　3)運維人員權限過大

　　信息系統、應用軟件、網絡設備、數據采集、數據加工以及數據應用等等具體信息化手段，需要進行IT環境的建設、維護、升級和換代這樣的工作進行支撐，這個過程中必然有IT環境的運維者參與到其中。這類人員身份比較特殊，他們中間有大量的人員直接擁有IT深層技術能力，可能在運維過程中直接、間接的獲取到企業核心數據。

　　4)代理商或合作伙伴行為不受控

　　各代理商人員只要通過合法身份進行應用系統，其下載和使用數據的行為將不受控，因此造成大量的數據泄密。

　　5)外部非法人員身份仿冒

　　運營商由于行業特殊性，經常會收到外部各類方式的攻擊，包括病毒、木馬、欺騙、拒絕服務攻擊等等。其主要目的除了破壞系統之外，更核心的目標則是竊取運營商的核心資料。

圖 億賽通數據安全管理體系

　　明確數據安全建設目標后，需要建立行之有效的管理體系，確實實現數據安全管控目標。億賽通作為數據內容安全服務提供商，通過多年的積累和不斷的創新，成為國內最具實力的、擁有完全自主知識產權的終端安全產品、文檔安全產品、網絡數據安全產品、涉密安全產品與數據泄露防護（DLP）解決方案。其擁有豐富的數據安全管理建設經驗，可建立切實可行安全管理規范。

　　億賽通為運營商提供領先的數據安全防護技術，實現企業數據安全防護目標：（1）4A平臺的安全加固；（2）BSS、MSS等應用系統重要數據下載安全防護；（3）終端重要數據傳播全生命周期的管控；（4）智能移動終端的安全訪問。

　　獲取收益：

　　1)數據識別更加便捷

　　不是以某種類型數據保密為出發點，而是針對應用系統數據、終端數據進行保密，所需保護的數據針對性強。只要終端數據符合策略要求，用戶無論是將數據文件保存、剪切、復制、上傳到任意位置，數據將被強制加密控制，對用戶完全透明無影響。

　　2)安全管理更趨靈活

　　系統提供文檔權限管理、審批管理、日志管理等多種管理手段，通過組合各種管理手段，更有效的對應用系統內文檔權限（閱讀、更新、打印、復制、另存等）、數據交換（與外界的數據交互）、數據操作（創建、復制、刪除等）等方式進行多維度管理。

　　3)應用集成更加緊密

　　針對運營商行業內部部署有各種不同功能的應用系統：如OA、ERP、BSS、OSS、CRM等等，本方案能夠實現和以上各種應用系統的無縫集成，從而實現終端和應用系統數據的安全交互（上傳解密，下載加密）。網關兼容HTTP、FTP、SMB等多種應用層協議，對于基于標準網絡協議的常見應用系統都能提供完美支持，能夠實現終端前臺密文存儲使用、服務器后臺明文流轉，消除文件從應用系統離線后的安全隱患。

　　4)用戶管理更加豐富

　　不僅僅支持AD、數字證書用戶，還支持與MIS、LDAP等應用系統身份系統進行集成，提供更豐富的用戶管理體系。

　　5)擴展接口更加豐富

　　由于信息安全技術的不斷發展，無論是保密手段還是破解手段，都處于快速發展的狀態，因此，一個安全系統也必須適應這種要求，隨著安全技術的發展而不斷更新和擴展。本方案設計中考慮了這種需求，模塊化的設計和標準的接口就為更新和擴展提供了很大的方便，用戶在使用過程中，可根據需要更換加密算法、加入各種訪問控制和審計等功能，配合文件級的透明動態加解密技術，和靈活的權限控制技術，實現更細粒度的控制。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：如何為運營商構筑安全辦公網

本文網址：http://www.guhuozai8.cn/html/consultation/10839517045.html