據媒體報道,國內某電信運營商的第三方合作公司技術人員,因個人利益驅使,在處理技術服務期間勾結內部員工,利用工作之便潛入電信運營商辦公內網,非法下載幾百萬條核心數據并出售牟取暴利,近年來,信息安全事件頻頻,同樣,在今年年初,也出現多家電信運營商內鬼泄露公司客戶信息牟利事件。
隨著國內各大運營商的快速發展,其核心業務系統積累和掌握了大量的客戶信息、生產數據和運營信息,這些數據涉及到運營商的自身發展、公民隱私、國家政策等眾多方面,然而諸多信息安全事件背后,隱藏著運營商在信息安全防護方面存在管理制度缺失、系統管理不規范、技術防控手段支撐不到位等諸多信息安全問題和風險,同時也嚴重損害了公司利益,破壞了公司聲譽,更有甚者危害到國家利益。華途作為第一批通過國家解放軍、公安部及國密局信息安全監測多方認證的信息安全企業,針對運營商特性做了以下幾點分析:
1、終端數據信息安全
用戶從各類應用系統中下載數據,人員操作產生的數據,存儲在個人終端中,人員主動泄密等問題,可能帶來信息安全隱患,造成嚴重損失。
2、數據流轉安全
由于業務需要,數據經常會經過業務系統或者內部網絡進行交互傳輸,在該過程中,可能存在數據網絡竊取,誤操作等問題,使企業面臨信息安全威脅。
3、應用系統的信息安全
各類應用系統中,存儲著大量行業核心資料,如何保證各應用系統的信息安全。
運營商的業務支撐網絡存在區域分散、數據分散、系統繁多、環境復雜等特點,在各個分散區域和系統中保存了大量的客戶資料和企業核心數據,員工由于工作需要,經常會在終端下載使用和傳遞這些核心數據,數據在不同的階段均存在不同的風險點。
雖然,各大運營商也紛紛采取了相應的技術措施和規定來降低信息安全泄密事件,雖然在規范客戶信息的訪問和使用方面起到了一定的信息安全防護作用,但是對于企業信息安全防泄密,僅從管理制度上提要求是不夠的,單靠管理手段的制約是無法從根本上解決敏感信息泄露的信息安全問題的。必須從技術手段上提供針對性的信息安全支撐和限制,采取合理的綜合管控手段,配合切實有效的管理,才能起到信息安全防護實效。
華途憑借在信息安全領域多年專研,以加密為核心,以認證為基礎,以管控為輔助,以審計為補充的多種技術手段,針對分析出的信息安全風險點建立了一套完善的信息安全解決方案(http://www.huatusoft.com/solulist-6.html),從數據的生產及流轉全生命周期管控,并且對應用系統(BSS、OSS、MSS等應用系統)數據下載時的數據落地安全的問題, 確保整體數據生命周期安全,全方位保障企業信息安全。
1、對運營商行業內部系統(OA、BSS、OSS、CRM等)能夠實現與各應用系統的無縫集成,并且實現終端和應用系統數據的安全交互;
2、具有高度的模塊化和擴展性,可以根據運營企業信息系統發展的需要,擴展其他功能;
3、安全性,支持雙設備熱備機制,確保平臺能無間斷安全運行,當主機故障時,備份機器能夠在用戶無感知狀態下立即自動切換成主機,維持系統正常運行,使信息安全失控幾率將至最低。
4、數據應用的安全貫穿到應用的生命周期中,進行分階段(事前主動防護、事中實時控制、事后處理)的進行防護
通過華途數據防泄漏(DLP)整體信息安全解決方案對運營商行業的核心數據和業務系統的數據泄漏風險進行管控,將有效增強數據泄密力度,為企業核心信息安全運行提供了強有力地保障,具體如下:
1、完善的信息安全體系,規范數據生命周期(創建、處理、交換、保存、流轉)安全管控,加強企業信息安全事件處理的有效性;
2、實現核心數據分級信息安全管理,同時實現涉密數據在產生、流轉、存儲、使用等全生命周期進行管控,保障企業敏感信息安全;
3、具備大用戶數信息安全管理模式,能滿足大規模端點控制需求,支持分級部署,解決企業多元化組織體系,確保服務器負載均衡、運行穩定,建立可持續發展的信息安全模型;
4、豐富的行業信息安全實施經驗,基于ISO 27001/20000體系認證,為多個行業提供標準化的信息安全服務。
京公網安備 11010502049343號