據(jù)媒體報(bào)道,國(guó)內(nèi)某電信運(yùn)營(yíng)商的第三方合作公司技術(shù)人員,因個(gè)人利益驅(qū)使,在處理技術(shù)服務(wù)期間勾結(jié)內(nèi)部員工,利用工作之便潛入電信運(yùn)營(yíng)商辦公內(nèi)網(wǎng),非法下載幾百萬(wàn)條核心數(shù)據(jù)并出售牟取暴利,近年來(lái),信息安全事件頻頻,同樣,在今年年初,也出現(xiàn)多家電信運(yùn)營(yíng)商內(nèi)鬼泄露公司客戶信息牟利事件。
隨著國(guó)內(nèi)各大運(yùn)營(yíng)商的快速發(fā)展,其核心業(yè)務(wù)系統(tǒng)積累和掌握了大量的客戶信息、生產(chǎn)數(shù)據(jù)和運(yùn)營(yíng)信息,這些數(shù)據(jù)涉及到運(yùn)營(yíng)商的自身發(fā)展、公民隱私、國(guó)家政策等眾多方面,然而諸多信息安全事件背后,隱藏著運(yùn)營(yíng)商在信息安全防護(hù)方面存在管理制度缺失、系統(tǒng)管理不規(guī)范、技術(shù)防控手段支撐不到位等諸多信息安全問題和風(fēng)險(xiǎn),同時(shí)也嚴(yán)重?fù)p害了公司利益,破壞了公司聲譽(yù),更有甚者危害到國(guó)家利益。華途作為第一批通過國(guó)家解放軍、公安部及國(guó)密局信息安全監(jiān)測(cè)多方認(rèn)證的信息安全企業(yè),針對(duì)運(yùn)營(yíng)商特性做了以下幾點(diǎn)分析:
1、終端數(shù)據(jù)信息安全
用戶從各類應(yīng)用系統(tǒng)中下載數(shù)據(jù),人員操作產(chǎn)生的數(shù)據(jù),存儲(chǔ)在個(gè)人終端中,人員主動(dòng)泄密等問題,可能帶來(lái)信息安全隱患,造成嚴(yán)重?fù)p失。
2、數(shù)據(jù)流轉(zhuǎn)安全
由于業(yè)務(wù)需要,數(shù)據(jù)經(jīng)常會(huì)經(jīng)過業(yè)務(wù)系統(tǒng)或者內(nèi)部網(wǎng)絡(luò)進(jìn)行交互傳輸,在該過程中,可能存在數(shù)據(jù)網(wǎng)絡(luò)竊取,誤操作等問題,使企業(yè)面臨信息安全威脅。
3、應(yīng)用系統(tǒng)的信息安全
各類應(yīng)用系統(tǒng)中,存儲(chǔ)著大量行業(yè)核心資料,如何保證各應(yīng)用系統(tǒng)的信息安全。
運(yùn)營(yíng)商的業(yè)務(wù)支撐網(wǎng)絡(luò)存在區(qū)域分散、數(shù)據(jù)分散、系統(tǒng)繁多、環(huán)境復(fù)雜等特點(diǎn),在各個(gè)分散區(qū)域和系統(tǒng)中保存了大量的客戶資料和企業(yè)核心數(shù)據(jù),員工由于工作需要,經(jīng)常會(huì)在終端下載使用和傳遞這些核心數(shù)據(jù),數(shù)據(jù)在不同的階段均存在不同的風(fēng)險(xiǎn)點(diǎn)。
雖然,各大運(yùn)營(yíng)商也紛紛采取了相應(yīng)的技術(shù)措施和規(guī)定來(lái)降低信息安全泄密事件,雖然在規(guī)范客戶信息的訪問和使用方面起到了一定的信息安全防護(hù)作用,但是對(duì)于企業(yè)信息安全防泄密,僅從管理制度上提要求是不夠的,單靠管理手段的制約是無(wú)法從根本上解決敏感信息泄露的信息安全問題的。必須從技術(shù)手段上提供針對(duì)性的信息安全支撐和限制,采取合理的綜合管控手段,配合切實(shí)有效的管理,才能起到信息安全防護(hù)實(shí)效。
華途憑借在信息安全領(lǐng)域多年專研,以加密為核心,以認(rèn)證為基礎(chǔ),以管控為輔助,以審計(jì)為補(bǔ)充的多種技術(shù)手段,針對(duì)分析出的信息安全風(fēng)險(xiǎn)點(diǎn)建立了一套完善的信息安全解決方案(http://www.huatusoft.com/solulist-6.html),從數(shù)據(jù)的生產(chǎn)及流轉(zhuǎn)全生命周期管控,并且對(duì)應(yīng)用系統(tǒng)(BSS、OSS、MSS等應(yīng)用系統(tǒng))數(shù)據(jù)下載時(shí)的數(shù)據(jù)落地安全的問題, 確保整體數(shù)據(jù)生命周期安全,全方位保障企業(yè)信息安全。
1、對(duì)運(yùn)營(yíng)商行業(yè)內(nèi)部系統(tǒng)(OA、BSS、OSS、CRM等)能夠?qū)崿F(xiàn)與各應(yīng)用系統(tǒng)的無(wú)縫集成,并且實(shí)現(xiàn)終端和應(yīng)用系統(tǒng)數(shù)據(jù)的安全交互;
2、具有高度的模塊化和擴(kuò)展性,可以根據(jù)運(yùn)營(yíng)企業(yè)信息系統(tǒng)發(fā)展的需要,擴(kuò)展其他功能;
3、安全性,支持雙設(shè)備熱備機(jī)制,確保平臺(tái)能無(wú)間斷安全運(yùn)行,當(dāng)主機(jī)故障時(shí),備份機(jī)器能夠在用戶無(wú)感知狀態(tài)下立即自動(dòng)切換成主機(jī),維持系統(tǒng)正常運(yùn)行,使信息安全失控幾率將至最低。
4、數(shù)據(jù)應(yīng)用的安全貫穿到應(yīng)用的生命周期中,進(jìn)行分階段(事前主動(dòng)防護(hù)、事中實(shí)時(shí)控制、事后處理)的進(jìn)行防護(hù)
通過華途數(shù)據(jù)防泄漏(DLP)整體信息安全解決方案對(duì)運(yùn)營(yíng)商行業(yè)的核心數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的數(shù)據(jù)泄漏風(fēng)險(xiǎn)進(jìn)行管控,將有效增強(qiáng)數(shù)據(jù)泄密力度,為企業(yè)核心信息安全運(yùn)行提供了強(qiáng)有力地保障,具體如下:
1、完善的信息安全體系,規(guī)范數(shù)據(jù)生命周期(創(chuàng)建、處理、交換、保存、流轉(zhuǎn))安全管控,加強(qiáng)企業(yè)信息安全事件處理的有效性;
2、實(shí)現(xiàn)核心數(shù)據(jù)分級(jí)信息安全管理,同時(shí)實(shí)現(xiàn)涉密數(shù)據(jù)在產(chǎn)生、流轉(zhuǎn)、存儲(chǔ)、使用等全生命周期進(jìn)行管控,保障企業(yè)敏感信息安全;
3、具備大用戶數(shù)信息安全管理模式,能滿足大規(guī)模端點(diǎn)控制需求,支持分級(jí)部署,解決企業(yè)多元化組織體系,確保服務(wù)器負(fù)載均衡、運(yùn)行穩(wěn)定,建立可持續(xù)發(fā)展的信息安全模型;
4、豐富的行業(yè)信息安全實(shí)施經(jīng)驗(yàn),基于ISO 27001/20000體系認(rèn)證,為多個(gè)行業(yè)提供標(biāo)準(zhǔn)化的信息安全服務(wù)。