返回
运营商行业数据安全解决方案.doc

运营商行业数据安全解决方案.doc

ID:56832595

大小:2.54 MB

页数:15页

时间:2020-07-15

运营商行业数据安全解决方案.doc_第1页
运营商行业数据安全解决方案.doc_第2页
运营商行业数据安全解决方案.doc_第3页
运营商行业数据安全解决方案.doc_第4页
运营商行业数据安全解决方案.doc_第5页
资源描述:

《运营商行业数据安全解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、运营商行业数据安全解决方案目录第一章行业背景分析41.1行业信息安全背景41.2行业面临问题和挑战51.2.1现存问题51.2.2目标需求6第二章解决方案描述82.1方案背景与分析82.1.1运营商信息化建设背景分析82.1.2运营商数据管理过程分析92.1.3运营商业务管理过程分析92.1.4运营商数据安全管理总结102.2方案构成与特性122.2.1系统物理架构122.2.2系统应用架构142.2.3解决方案特点152.3方案优势与受益16第三章成功案例分享173.1广东联通173.1.1应用背景1

2、73.1.2项目分析173.1.3项目范围183.1.4项目规模183.1.5解决方案18第一章行业背景分析1.1行业信息安全背景随着运营商信息化进程的迅速加快,信息化、网络化的建设已提高到一个全新的水平。但长期以来,运营商信息化建设都是偏重于业务管理方面的建设,很少对数据的安全保护进行重视。在原有六大运营商进行重组之后,我国目前的运营商行业基本上可以分为以下几种:中国移动、中国电信、中国联通和其他二三级宽带运营商。其业务仍可基本分别固网业务、移动业务两大类。固网业务中包括了多种应用系统,如计费、结算、

3、营业、帐务、客服和决策支撑系统于一个统一平台的综合业务系统,互联网服务平台、中小企业信息化平台、客服系统、DNS系统、邮件系统、CRM系统等。移动业务同样包括如计费系统,综合营帐,CRM系统,网上营业厅系统,移动办公系统,短信、彩铃、彩信、无线宽带等增值服务等。随着各种应用系统的增加,近年来,运营商信息安全事件频发,2009年3.15晚会,曝光山东移动公司非法发送垃圾短信,出售个人用户信息,严重侵害了消费者的休息权,安全权,隐私正常的工作被打扰,也涉及到消费者的财产安全甚至生命安全;2010年5月,浙江

4、电信违规操作泄露用户核心数据,导致3G天翼电信卡资料被不法分子盗取,大量复制,以低于市场1500多元的价格在网络上出售,致使浙江电信直接损失近千万元。面对这些触目惊心的现实存在情况,国家已出台相关法律法规加以约束。2009年修订的《刑法》增加了“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”的内容;《计算机信息系统安全保护等级划分准则》规定:

5、其中自主访问控制要求,允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。并控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。工信部于2009年颁布的《第三代移动通信服务规范(试行)》中明确指出“电信业务经营者依照法律和有关规定对客户资料负有保密义务。未经客户同意,不得将客户信息用于查询服务或提供给第三方,不得泄露、删除、篡改客户信息。”而对于运营商企业来

6、讲,需要尽快对重要机密电子文档进行统计和分类,并有针对性地采取安全保护技术措施来加强对这些资料全生命周期的管理,消除由于信息窃密、泄密和失密给企业所带来的重大损失(包括直接损失和间接损失)。1.1行业面临问题和挑战1.1.1现存问题随着信息化建设的发展,运营商行业都已建立起较为全面的信息化系统,如固网业务中包括了多种应用系统:计费、结算、营业、帐务、客服和决策支撑系统于一个统一平台的综合业务系统(BOSS),互联网服务平台、中小企业信息化平台、客服系统、DNS系统、邮件系统、CRM系统等。移动业务同样包

7、括如计费系统,综合营帐,CRM系统,网上营业厅系统,移动办公系统,短信、彩铃、彩信、无线宽带等增值服务等。如何保证这些数据的安全已成为运营商行业领导急待解决的问题。针对运营商行业的特点,在数据安全方面存在如下一些问题:1.用户终端的数据安全:用户从各类应用系统中下载数据,人员操作产生的数据,存储在个人终端中,终端数据可由任意人员进行任意操作。数据存在着木马病毒窃取,终端硬件问题遗失,人员主动泄密等问题,可能带来极其严重的损失。2.数据内部流转安全:数据存储与计算机终端后,由于业务需要,数据会经过业务系统

8、或者内部网络进行交互传输,在该过程中,可能存在数据网络窃取,误操作导致错发等问题,使企业数据面临威胁。3.数据离网及外发安全:数据离开企业内部环境后,数据无法得到有效控制,任何接触数据的人员均可进行传播,存在着二次泄漏的风险,这也往往是运营商数据泄漏事件的罪魁祸首。4.各类应用系统的数据安全:在运营商的各类应用系统中,存储着大量的行业核心资料,例如客户信息、经营分析数据、财务报表、邮件资料等等,如何保证各应用系统的安全的同时,不影响企业的正

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。