如何打好運(yùn)營(yíng)商數(shù)據(jù)安全防衛(wèi)戰(zhàn)？惡意訪問(wèn)、外部竊取，敏感信息泄露?內(nèi)部生產(chǎn)系統(tǒng)業(yè)務(wù)訪問(wèn)，攻擊行為能精確攔截嗎?通信行業(yè)安全合規(guī)政策檢測(cè)要求，能實(shí)時(shí)滿足嗎?面對(duì)這些“靈魂拷問(wèn)”，運(yùn)營(yíng)商該如何應(yīng)對(duì)呢？聯(lián)軟科技推出一系列安全解決方案助力運(yùn)營(yíng)商打好數(shù)據(jù)安全防衛(wèi)戰(zhàn)！
?

運(yùn)營(yíng)商數(shù)據(jù)防泄露解決方案

工業(yè)和信息化部2019年7月1日發(fā)布《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)方案》，指出數(shù)據(jù)過(guò)度采集濫用、非法交易及用戶數(shù)據(jù)泄露等數(shù)據(jù)安全問(wèn)題日益凸顯，做好電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理尤為迫切。

同時(shí)，《個(gè)人信息保護(hù)法》的發(fā)布，也促使運(yùn)營(yíng)商在收集、保存、使用、對(duì)外提供個(gè)人信息數(shù)據(jù)時(shí)，應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定，采取有效措施加強(qiáng)個(gè)人信息數(shù)據(jù)保護(hù)，確保個(gè)人信息安全，防止個(gè)人信息數(shù)據(jù)泄露和濫用。

解決方案

以聯(lián)軟科技LeagView為基礎(chǔ)的《運(yùn)營(yíng)商數(shù)據(jù)防泄露解決方案》，能很好解決運(yùn)營(yíng)商用戶機(jī)構(gòu)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)要求。該方案包括以下內(nèi)容：

● 能夠識(shí)別終端上的個(gè)人身份信息、個(gè)人住址信息、個(gè)人聯(lián)系信息、個(gè)人賬戶信息、以及其他個(gè)人信息；

● 能夠自動(dòng)識(shí)別業(yè)務(wù)系統(tǒng)并進(jìn)行嚴(yán)格訪問(wèn)權(quán)限控制，并將業(yè)務(wù)數(shù)據(jù)安全隔離，強(qiáng)制業(yè)務(wù)數(shù)據(jù)存儲(chǔ)在安全隔離區(qū)，業(yè)務(wù)數(shù)據(jù)離開(kāi)安全隔離區(qū)必須經(jīng)過(guò)授權(quán)；

● 終端用戶操作網(wǎng)絡(luò)數(shù)據(jù)時(shí)自動(dòng)加載隱藏水印，可自動(dòng)記錄文檔流轉(zhuǎn)途徑；

● 對(duì)于確實(shí)涉及敏感但因?yàn)闃I(yè)務(wù)需要進(jìn)行數(shù)據(jù)外發(fā)的，可對(duì)文件進(jìn)行二次授權(quán)。


方案部署后

● 可自動(dòng)發(fā)現(xiàn)終端上的網(wǎng)絡(luò)數(shù)據(jù)，并對(duì)包含上網(wǎng)、即時(shí)通訊、FTP、打印、U盤在內(nèi)的流轉(zhuǎn)途徑進(jìn)行監(jiān)控；
● 網(wǎng)絡(luò)數(shù)據(jù)離開(kāi)終端時(shí)必須經(jīng)過(guò)授權(quán)和審批；
● 設(shè)備丟失后無(wú)法通過(guò)PE訪問(wèn)虛擬磁盤，避免數(shù)據(jù)泄密；
● 通過(guò)拍照等方式泄密后可根據(jù)照片水印快速定位泄密者。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

該方案能全面滿足工信部合規(guī)要求、《個(gè)人信息保護(hù)法》中相關(guān)規(guī)定，相比傳統(tǒng)方案：
● 主動(dòng)發(fā)現(xiàn)終端上的敏感數(shù)據(jù)，完成數(shù)據(jù)分布統(tǒng)計(jì)；
● 實(shí)時(shí)監(jiān)控敏感數(shù)據(jù)的操作，在網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層分別做嚴(yán)格的訪問(wèn)權(quán)限管理，在數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)外發(fā)等方面進(jìn)行有效保護(hù)；
● 文檔不染色，業(yè)務(wù)系統(tǒng)免改造，不改變用戶習(xí)慣；
● 泄露后可通過(guò)隱藏水印和文檔追蹤技術(shù)快速鎖定泄密者；
● 部署簡(jiǎn)單，只需要一個(gè)后臺(tái)、一個(gè)用戶端即可實(shí)現(xiàn)所有功能，提高用戶體驗(yàn)。

運(yùn)營(yíng)商數(shù)據(jù)交換通道安全解決方案

基于合規(guī)和安全需要，運(yùn)營(yíng)商普遍對(duì)網(wǎng)絡(luò)進(jìn)行了安全區(qū)域劃分和邏輯隔離。通常分為BOSS區(qū)域（業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)區(qū)域）、辦公區(qū)域、訪客區(qū)域等，其中BOSS區(qū)域是安全等級(jí)最高，也是安全控制的重點(diǎn)保護(hù)區(qū)域，對(duì)所有進(jìn)出該區(qū)域的軟件、數(shù)據(jù)、信息流都需實(shí)施嚴(yán)格的管控，確保該區(qū)域是安全、可信和可控。

BOSS系統(tǒng)涉及“計(jì)費(fèi)及結(jié)算”、 “營(yíng)業(yè)與帳務(wù)”、“客戶服務(wù)”等各種重要系統(tǒng)，其數(shù)據(jù)不可避免的存在流轉(zhuǎn)需要，一旦重要數(shù)據(jù)交換非授權(quán)離開(kāi)高等級(jí)區(qū)有泄密的風(fēng)險(xiǎn)。部分省份運(yùn)營(yíng)商選擇搭建VDI桌面保護(hù)業(yè)務(wù)數(shù)據(jù)，但缺少VDI桌面之間流轉(zhuǎn)或提數(shù)至辦公網(wǎng)終端的通道；其他省份運(yùn)營(yíng)商則在省/市公司搭建了FTP服務(wù)器用于兩網(wǎng)間數(shù)據(jù)取數(shù)，但對(duì)FTP通道缺乏相應(yīng)安全保護(hù)。

解決方案

以聯(lián)軟安渡UniNXG安全數(shù)據(jù)交換系統(tǒng)為基礎(chǔ)的《運(yùn)營(yíng)商數(shù)據(jù)交換通道安全解決方案》從管理和服務(wù)兩個(gè)方面達(dá)到運(yùn)營(yíng)商行業(yè)隔離網(wǎng)絡(luò)數(shù)據(jù)交換“可控、可審、可管”的目標(biāo)。

● 通道安全性：同時(shí)跨接兩個(gè)不同級(jí)別的安全區(qū)，維持原有隔離網(wǎng)絡(luò)的隔離性，避免被作為外部入侵的跳板。并對(duì)交換的文件內(nèi)容，自動(dòng)審計(jì)、病毒掃描；

● 可信數(shù)據(jù)交換：高等級(jí)區(qū)進(jìn)行數(shù)據(jù)交換可強(qiáng)制開(kāi)啟審批，提供豐富的審批流程。同時(shí)支持對(duì)交換的文件內(nèi)容敏感性掃描；

● 易用性高：網(wǎng)盤式操作體驗(yàn)，劃分不同管理角色，分別進(jìn)行事中控制和事后追溯。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

滿足監(jiān)管機(jī)構(gòu)的相關(guān)要求，更能使得運(yùn)營(yíng)商數(shù)據(jù)交換通道的管理水平上升到更高層次。做到權(quán)限可控，強(qiáng)制審批，審計(jì)追溯等功能，有效解決從BOSS區(qū)域取數(shù)的安全風(fēng)險(xiǎn)。
......

由于自身網(wǎng)絡(luò)復(fù)雜、系統(tǒng)繁多以及業(yè)務(wù)特殊等行業(yè)特性，運(yùn)營(yíng)商企業(yè)數(shù)據(jù)安全仍然面臨諸多現(xiàn)實(shí)挑戰(zhàn)。作為數(shù)據(jù)安全領(lǐng)域的領(lǐng)先企業(yè)，聯(lián)軟科技憑借深厚的技術(shù)積累和行業(yè)優(yōu)勢(shì)，正助力運(yùn)營(yíng)商用戶構(gòu)建一整套的數(shù)據(jù)安全防護(hù)能力體系，從容面對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)與威脅，為運(yùn)營(yíng)商數(shù)字化轉(zhuǎn)型保駕護(hù)航。