如何打好運營商數(shù)據(jù)安全防衛(wèi)戰(zhàn)？惡意訪問、外部竊取，敏感信息泄露?內(nèi)部生產(chǎn)系統(tǒng)業(yè)務訪問，攻擊行為能精確攔截嗎?通信行業(yè)安全合規(guī)政策檢測要求，能實時滿足嗎?面對這些“靈魂拷問”，運營商該如何應對呢？聯(lián)軟科技推出一系列安全解決方案助力運營商打好數(shù)據(jù)安全防衛(wèi)戰(zhàn)！
?

運營商數(shù)據(jù)防泄露解決方案

工業(yè)和信息化部2019年7月1日發(fā)布《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動方案》，指出數(shù)據(jù)過度采集濫用、非法交易及用戶數(shù)據(jù)泄露等數(shù)據(jù)安全問題日益凸顯，做好電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡數(shù)據(jù)安全管理尤為迫切。

同時，《個人信息保護法》的發(fā)布，也促使運營商在收集、保存、使用、對外提供個人信息數(shù)據(jù)時，應當嚴格遵守法律規(guī)定，采取有效措施加強個人信息數(shù)據(jù)保護，確保個人信息安全，防止個人信息數(shù)據(jù)泄露和濫用。

解決方案

以聯(lián)軟科技LeagView為基礎的《運營商數(shù)據(jù)防泄露解決方案》，能很好解決運營商用戶機構(gòu)對網(wǎng)絡數(shù)據(jù)的保護要求。該方案包括以下內(nèi)容：

● 能夠識別終端上的個人身份信息、個人住址信息、個人聯(lián)系信息、個人賬戶信息、以及其他個人信息；

● 能夠自動識別業(yè)務系統(tǒng)并進行嚴格訪問權(quán)限控制，并將業(yè)務數(shù)據(jù)安全隔離，強制業(yè)務數(shù)據(jù)存儲在安全隔離區(qū)，業(yè)務數(shù)據(jù)離開安全隔離區(qū)必須經(jīng)過授權(quán)；

● 終端用戶操作網(wǎng)絡數(shù)據(jù)時自動加載隱藏水印，可自動記錄文檔流轉(zhuǎn)途徑；

● 對于確實涉及敏感但因為業(yè)務需要進行數(shù)據(jù)外發(fā)的，可對文件進行二次授權(quán)。


方案部署后

● 可自動發(fā)現(xiàn)終端上的網(wǎng)絡數(shù)據(jù)，并對包含上網(wǎng)、即時通訊、FTP、打印、U盤在內(nèi)的流轉(zhuǎn)途徑進行監(jiān)控；
● 網(wǎng)絡數(shù)據(jù)離開終端時必須經(jīng)過授權(quán)和審批；
● 設備丟失后無法通過PE訪問虛擬磁盤，避免數(shù)據(jù)泄密；
● 通過拍照等方式泄密后可根據(jù)照片水印快速定位泄密者。

業(yè)務價值與方案優(yōu)勢

該方案能全面滿足工信部合規(guī)要求、《個人信息保護法》中相關規(guī)定，相比傳統(tǒng)方案：
● 主動發(fā)現(xiàn)終端上的敏感數(shù)據(jù)，完成數(shù)據(jù)分布統(tǒng)計；
● 實時監(jiān)控敏感數(shù)據(jù)的操作，在網(wǎng)絡層、應用層、數(shù)據(jù)層分別做嚴格的訪問權(quán)限管理，在數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)外發(fā)等方面進行有效保護；
● 文檔不染色，業(yè)務系統(tǒng)免改造，不改變用戶習慣；
● 泄露后可通過隱藏水印和文檔追蹤技術快速鎖定泄密者；
● 部署簡單，只需要一個后臺、一個用戶端即可實現(xiàn)所有功能，提高用戶體驗。

運營商數(shù)據(jù)交換通道安全解決方案

基于合規(guī)和安全需要，運營商普遍對網(wǎng)絡進行了安全區(qū)域劃分和邏輯隔離。通常分為BOSS區(qū)域（業(yè)務運營支撐系統(tǒng)區(qū)域）、辦公區(qū)域、訪客區(qū)域等，其中BOSS區(qū)域是安全等級最高，也是安全控制的重點保護區(qū)域，對所有進出該區(qū)域的軟件、數(shù)據(jù)、信息流都需實施嚴格的管控，確保該區(qū)域是安全、可信和可控。

BOSS系統(tǒng)涉及“計費及結(jié)算”、 “營業(yè)與帳務”、“客戶服務”等各種重要系統(tǒng)，其數(shù)據(jù)不可避免的存在流轉(zhuǎn)需要，一旦重要數(shù)據(jù)交換非授權(quán)離開高等級區(qū)有泄密的風險。部分省份運營商選擇搭建VDI桌面保護業(yè)務數(shù)據(jù)，但缺少VDI桌面之間流轉(zhuǎn)或提數(shù)至辦公網(wǎng)終端的通道；其他省份運營商則在省/市公司搭建了FTP服務器用于兩網(wǎng)間數(shù)據(jù)取數(shù)，但對FTP通道缺乏相應安全保護。

解決方案

以聯(lián)軟安渡UniNXG安全數(shù)據(jù)交換系統(tǒng)為基礎的《運營商數(shù)據(jù)交換通道安全解決方案》從管理和服務兩個方面達到運營商行業(yè)隔離網(wǎng)絡數(shù)據(jù)交換“可控、可審、可管”的目標。

● 通道安全性：同時跨接兩個不同級別的安全區(qū)，維持原有隔離網(wǎng)絡的隔離性，避免被作為外部入侵的跳板。并對交換的文件內(nèi)容，自動審計、病毒掃描；

● 可信數(shù)據(jù)交換：高等級區(qū)進行數(shù)據(jù)交換可強制開啟審批，提供豐富的審批流程。同時支持對交換的文件內(nèi)容敏感性掃描；

● 易用性高：網(wǎng)盤式操作體驗，劃分不同管理角色，分別進行事中控制和事后追溯。

業(yè)務價值與方案優(yōu)勢

滿足監(jiān)管機構(gòu)的相關要求，更能使得運營商數(shù)據(jù)交換通道的管理水平上升到更高層次。做到權(quán)限可控，強制審批，審計追溯等功能，有效解決從BOSS區(qū)域取數(shù)的安全風險。
......

由于自身網(wǎng)絡復雜、系統(tǒng)繁多以及業(yè)務特殊等行業(yè)特性，運營商企業(yè)數(shù)據(jù)安全仍然面臨諸多現(xiàn)實挑戰(zhàn)。作為數(shù)據(jù)安全領域的領先企業(yè)，聯(lián)軟科技憑借深厚的技術積累和行業(yè)優(yōu)勢，正助力運營商用戶構(gòu)建一整套的數(shù)據(jù)安全防護能力體系，從容面對數(shù)據(jù)安全風險與威脅，為運營商數(shù)字化轉(zhuǎn)型保駕護航。