国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

電信運營商客戶信息泄密頻發 CIO如何防“內鬼”
2012-11-11   CNW

  據報道,國內某電信運營商的第三方合作公司技術人員,在電信運營商處技術服務期間,因個人利益驅使,利用工作之便,勾結內部員工,潛入電信運營商辦公內網,獲取內部核心數據幾百萬條,出售獲利;同樣,在今年年初,也出現過多家電信運營商內鬼泄露公民個人信息牟利事件。針對上述問題,法院已向電信運營商發送了司法建議函。

  此類信息安全事件頻頻出現,暴露的問題和風險表明,電信運營商在信息安全保護方面存在管理制度缺失、系統管理不規范、技術防控手段支撐不到位等諸多問題,同時也嚴重損害了公司利益,破壞了公司聲譽。電信運營商們紛紛表示,將強化監督部門的監督作用,并通過網絡設備賬號權限分級、平臺系統建設等技術防控手段,嚴密保護客戶的個人信息;建立起對核心業務數據保護,對通信減少由于數據泄露所帶來的財務、競爭力、公信度損失,提高客戶、合作伙伴的信任度刻不容緩。

  保護信息安全,特別是客戶信息安全是電信企業應承擔的社會責任,業已成為社會關注的敏感話題。

  對此國家極為重視,《中華人民共和國刑法修正案》和工信部《基礎電信企業信息安全責任管理辦法(試行)》都對客戶信息安全提出了明確要求。

  某電信運營商為做好客戶信息保護,率先下發了多個重要文件,例如《客戶信息安全保密規定》、《數據安全管理辦法》等等。各省公司在總部規定的基礎上,也采取了相應的技術措施和規定來降低客戶信息泄露的風險,對規范客戶信息的訪問和使用起到了相應的作用。

  但是保護好客戶信息,僅從管理上提要求是不夠的。單靠管理手段的限制無法從根本上解決客戶信息泄露的問題。由于客戶信息涉及的系統和人員很多,必須從技術手段上提供針對性的支撐和限制,采取合理的綜合管控手段,配合切實有效的管理,才能起到實效。

  電信運營商的核心目的是通過網絡技術來加快人與人之間信息化交流,因此目前國內各大電信運營商的IT建設相對超前與其他行業,業務網絡也存在區域分散、數據分散、系統繁多、環境復雜的特點。建設了包括boss系統、bomc系統、客服系統等業務支撐系統,同時還包括OA、CRM系統等常規辦公系統;系統上積累了大量的客戶信息、生產數據和運營信息,業務系統也已成為這些重要數據的存儲、交換和處理中心;由于每個系統所關注的業務角度不同,因此其涉及到的人員也有所不同;在此基礎上,每個系統的人員又根據‘使用環節’和‘運維環節’而定義出不同的工作形態。如此諸多特性,使得數據在不同的階段均存在不同的風險點。

  在目前電信運營商的業務體系中,數據在應用過程中不管在服務器上還是在終端計算機上,都是處于明文存儲狀態,任何人只要接觸這個文件既可以進行恣意的傳播。雖然業務系統本身提供很多系統運行相關的日志,但是對于敏感信息保存在各終端計算機以后就完全失去了監控權,信息即使出現泄密也無法準確的找到泄密的源頭,無法追究相關的責任;同時,由于業務系統過于龐大,使用角色過多,所以人員身份的核實也需要進行相關的加強。再次,由于前端人員的對工作效率的需求較強,因此網絡準入、桌面管控等也應作為技術輔助。

  電信運營商業務及人員的復雜性,數據風險的不確定性,傳統的加密、控制等方式已經無法有效的滿足系統安全建設需要,而‘一刀切’的解決思路更不合適于當前環境,勢必需要建立一套切實可行的數據安全解決方案。面對各大安全廠商推出的數據安全防護解決方案和產品,北京明朝萬達科技有限公司(www.wondersoft.cn)專家團隊經過對電信運營商行業信息化建設多年的研究和服務經驗,提出了Chinasec(安元)數據安全解決方案,此方案緊密結合電信運營商業務體系、網絡構架情況和風險點,以其高可靠性、穩定性、可擴展性和易管理性等諸多優勢得到了電信運營商行業的認可,已先后部署了山西移動、佛山移動、肇慶移動、內蒙古移動等重大項目。

  明朝萬達根據電信運營商數據風險差異,管理對象的差異,應用場景的不同而提供的多元化的數據保密解決方案,從業務系統、終端DLP和移動安全管理三個角度切入:

  一、業務系統專屬數據安全解決方案

  隨著競爭的加劇,各電信運營商不斷的依賴各個管理系統來提高自己管理水平及服務水平,目前,各管理系統分布廣泛,使用人員眾多,當擁有權限的人從管理系統上導出數據后,就無法保證數據的安全性,為了規避此類風險,Chinasec(安元)應用保護系統為電信運營商業務系統構建了數據保密體系,精確定位數據泄密風險,客戶端采用插件形式部署,當用戶登陸系統后從受保護的業務系統導出數據,系統自動實現數據落地加密及權限控制。通過對業務系統上下載的文件采用加密技術不僅僅精確定位受保護的數據而且還有效的規避了數據泄密的源頭和風險點。方案具體實現通過業務系統精準定位、文件落地加密及權限管理、聯動審批流程進行文檔權限變更及外發、全程日志審計等實現。

  二、終端DLP整體解決方案

  針對移動內部人員應用比較復雜,內部數據交換頻繁,數據傳輸量較大的特點,因此建議電信運營商內部人員采用“區域內透明,區域外保護”的保護思路,就是要求根據環境對涉及到的敏感數據終端進行安全的防護,當數據在受信任的區域內存放時,用戶可以隨意對數據進行操作。當數據脫離受信任的區域時,數據就會受到相關權限的控制,Chinasec(安元)內網安全管理平臺通過對網絡、U盤、外設、磁盤、直連等出口的控制來實現。

  對于第三方辦公人員采用‘安全準入,模式切換’的保密思路,提供不同程度的安全防范策略對應不同的工作場景。就是對于要訪問到業務系統,進行業務維護的時候,需要經過認證的并實施了安全策略的終端才有資格連接到業務系統,進行維護工作,產生到本地的數據保存在安全工作盤中。當終端切換至另一個工作模式中,安全工作盤自動關閉。并且可以根據每個維護人員角色的不同,對其能訪問的服務器資源進行具體定義。

  三、移動安全管理解決方案

  隨著移動業務的發展,除了傳統的終端安全管理,運營商內網也逐步延伸到各種移動終端設備上;并且各種增值業務也隨之出現,特別是針對大型行業用戶。如何保障移動辦公安全需求和個人安全需求,成為運營商前進的向企業推動采購的最大競爭力與贈分點。Chinasec(安元)移動安全管理平臺,結合PKI體系為企業用戶提供安全接入身份認證、私密通道保護、移動終端安全應用等。支持企業將工作網絡的網絡訪問管理和數據安全延伸到移動設備,讓IT實現與傳統終端一樣的控制。有效防止身份冒認、網絡竊聽、終端丟失帶來的數據泄密風險等。

  業務系統專屬數據安全解決方案以精準的數據定位,簡化管理目標,達到既安全又方便;終端DLP整體解決方案以特定網絡邊界為防護,減輕內部運營壓力;移動安全管理解決方案對脫離邊界數據實行有效防護,為運營商的對外業務提供保駕護航能力。方案中所有體系既可以獨立,也可以互相組合形成更完整的解決方案,具有極優良的擴展性,使得運營商內部辦公場景以及對外業務的數據信息得到全方位的保護。

  通信世界不再單純是網絡的世界,終端和業務在信息消費過程中扮演著越來越重要的角色。而且,終端、網絡、業務三者在信息通信發展中具有一些本質規律和辨證關系。在未來的全業務運營中,如何依照這些規律來綜合定制出更加完善的數據安全解決方案,必是我們要繼續探索和努力的。

熱詞搜索:

上一篇:IBM聲稱用戶不應該承擔保障移動安全的責任
下一篇:首屆中國知識論壇在港召開 網秦為“中國創造”贏得尊重

分享到: 收藏
主站蜘蛛池模板: 扎兰屯市| 洱源县| 南雄市| 翁牛特旗| 长沙市| 普定县| 陆良县| 呼和浩特市| 佛山市| 淮安市| 南雄市| 舒城县| 赤城县| 浦江县| 岳阳县| 万荣县| 精河县| 洪雅县| 新泰市| 木兰县| 千阳县| 枣庄市| 榆中县| 钟山县| 青浦区| 唐河县| 潞城市| 安义县| 庄浪县| 蒙城县| 赤壁市| 家居| 青铜峡市| 莲花县| 依安县| 营口市| 新野县| 当雄县| 美姑县| 大关县| 扎兰屯市|