如何打好運營商數據安全防衛(wèi)戰(zhàn)？惡意訪問、外部竊取，敏感信息泄露?內部生產系統(tǒng)業(yè)務訪問，攻擊行為能精確攔截嗎?通信行業(yè)安全合規(guī)政策檢測要求，能實時滿足嗎?面對這些“靈魂拷問”，運營商該如何應對呢？聯(lián)軟科技推出一系列安全解決方案助力運營商打好數據安全防衛(wèi)戰(zhàn)！
?

運營商數據防泄露解決方案

工業(yè)和信息化部2019年7月1日發(fā)布《電信和互聯(lián)網行業(yè)提升網絡數據安全保護能力專項行動方案》，指出數據過度采集濫用、非法交易及用戶數據泄露等數據安全問題日益凸顯，做好電信和互聯(lián)網行業(yè)網絡數據安全管理尤為迫切。

同時，《個人信息保護法》的發(fā)布，也促使運營商在收集、保存、使用、對外提供個人信息數據時，應當嚴格遵守法律規(guī)定，采取有效措施加強個人信息數據保護，確保個人信息安全，防止個人信息數據泄露和濫用。

解決方案

以聯(lián)軟科技LeagView為基礎的《運營商數據防泄露解決方案》，能很好解決運營商用戶機構對網絡數據的保護要求。該方案包括以下內容：

● 能夠識別終端上的個人身份信息、個人住址信息、個人聯(lián)系信息、個人賬戶信息、以及其他個人信息；

● 能夠自動識別業(yè)務系統(tǒng)并進行嚴格訪問權限控制，并將業(yè)務數據安全隔離，強制業(yè)務數據存儲在安全隔離區(qū)，業(yè)務數據離開安全隔離區(qū)必須經過授權；

● 終端用戶操作網絡數據時自動加載隱藏水印，可自動記錄文檔流轉途徑；

● 對于確實涉及敏感但因為業(yè)務需要進行數據外發(fā)的，可對文件進行二次授權。


方案部署后

● 可自動發(fā)現(xiàn)終端上的網絡數據，并對包含上網、即時通訊、FTP、打印、U盤在內的流轉途徑進行監(jiān)控；
● 網絡數據離開終端時必須經過授權和審批；
● 設備丟失后無法通過PE訪問虛擬磁盤，避免數據泄密；
● 通過拍照等方式泄密后可根據照片水印快速定位泄密者。

業(yè)務價值與方案優(yōu)勢

該方案能全面滿足工信部合規(guī)要求、《個人信息保護法》中相關規(guī)定，相比傳統(tǒng)方案：
● 主動發(fā)現(xiàn)終端上的敏感數據，完成數據分布統(tǒng)計；
● 實時監(jiān)控敏感數據的操作，在網絡層、應用層、數據層分別做嚴格的訪問權限管理，在數據傳輸、數據存儲、數據外發(fā)等方面進行有效保護；
● 文檔不染色，業(yè)務系統(tǒng)免改造，不改變用戶習慣；
● 泄露后可通過隱藏水印和文檔追蹤技術快速鎖定泄密者；
● 部署簡單，只需要一個后臺、一個用戶端即可實現(xiàn)所有功能，提高用戶體驗。

運營商數據交換通道安全解決方案

基于合規(guī)和安全需要，運營商普遍對網絡進行了安全區(qū)域劃分和邏輯隔離。通常分為BOSS區(qū)域（業(yè)務運營支撐系統(tǒng)區(qū)域）、辦公區(qū)域、訪客區(qū)域等，其中BOSS區(qū)域是安全等級最高，也是安全控制的重點保護區(qū)域，對所有進出該區(qū)域的軟件、數據、信息流都需實施嚴格的管控，確保該區(qū)域是安全、可信和可控。

BOSS系統(tǒng)涉及“計費及結算”、 “營業(yè)與帳務”、“客戶服務”等各種重要系統(tǒng)，其數據不可避免的存在流轉需要，一旦重要數據交換非授權離開高等級區(qū)有泄密的風險。部分省份運營商選擇搭建VDI桌面保護業(yè)務數據，但缺少VDI桌面之間流轉或提數至辦公網終端的通道；其他省份運營商則在省/市公司搭建了FTP服務器用于兩網間數據取數，但對FTP通道缺乏相應安全保護。

解決方案

以聯(lián)軟安渡UniNXG安全數據交換系統(tǒng)為基礎的《運營商數據交換通道安全解決方案》從管理和服務兩個方面達到運營商行業(yè)隔離網絡數據交換“可控、可審、可管”的目標。

● 通道安全性：同時跨接兩個不同級別的安全區(qū)，維持原有隔離網絡的隔離性，避免被作為外部入侵的跳板。并對交換的文件內容，自動審計、病毒掃描；

● 可信數據交換：高等級區(qū)進行數據交換可強制開啟審批，提供豐富的審批流程。同時支持對交換的文件內容敏感性掃描；

● 易用性高：網盤式操作體驗，劃分不同管理角色，分別進行事中控制和事后追溯。

業(yè)務價值與方案優(yōu)勢

滿足監(jiān)管機構的相關要求，更能使得運營商數據交換通道的管理水平上升到更高層次。做到權限可控，強制審批，審計追溯等功能，有效解決從BOSS區(qū)域取數的安全風險。
......

由于自身網絡復雜、系統(tǒng)繁多以及業(yè)務特殊等行業(yè)特性，運營商企業(yè)數據安全仍然面臨諸多現(xiàn)實挑戰(zhàn)。作為數據安全領域的領先企業(yè)，聯(lián)軟科技憑借深厚的技術積累和行業(yè)優(yōu)勢，正助力運營商用戶構建一整套的數據安全防護能力體系，從容面對數據安全風險與威脅，為運營商數字化轉型保駕護航。