如何打好運營(yíng)商數據安全防衛戰？惡意訪(fǎng)問(wèn)、外部竊取，敏感信息泄露?內部生產(chǎn)系統業(yè)務(wù)訪(fǎng)問(wèn)，攻擊行為能精確攔截嗎?通信行業(yè)安全合規政策檢測要求，能實(shí)時(shí)滿(mǎn)足嗎?面對這些“靈魂拷問(wèn)”，運營(yíng)商該如何應對呢？聯(lián)軟科技推出一系列安全解決方案助力運營(yíng)商打好數據安全防衛戰！
?

運營(yíng)商數據防泄露解決方案

工業(yè)和信息化部2019年7月1日發(fā)布《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò )數據安全保護能力專(zhuān)項行動(dòng)方案》，指出數據過(guò)度采集濫用、非法交易及用戶(hù)數據泄露等數據安全問(wèn)題日益凸顯，做好電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )數據安全管理尤為迫切。

同時(shí)，《個(gè)人信息保護法》的發(fā)布，也促使運營(yíng)商在收集、保存、使用、對外提供個(gè)人信息數據時(shí)，應當嚴格遵守法律規定，采取有效措施加強個(gè)人信息數據保護，確保個(gè)人信息安全，防止個(gè)人信息數據泄露和濫用。

解決方案

以聯(lián)軟科技LeagView為基礎的《運營(yíng)商數據防泄露解決方案》，能很好解決運營(yíng)商用戶(hù)機構對網(wǎng)絡(luò )數據的保護要求。該方案包括以下內容：

● 能夠識別終端上的個(gè)人身份信息、個(gè)人住址信息、個(gè)人聯(lián)系信息、個(gè)人賬戶(hù)信息、以及其他個(gè)人信息；

● 能夠自動(dòng)識別業(yè)務(wù)系統并進(jìn)行嚴格訪(fǎng)問(wèn)權限控制，并將業(yè)務(wù)數據安全隔離，強制業(yè)務(wù)數據存儲在安全隔離區，業(yè)務(wù)數據離開(kāi)安全隔離區必須經(jīng)過(guò)授權；

● 終端用戶(hù)操作網(wǎng)絡(luò )數據時(shí)自動(dòng)加載隱藏水印，可自動(dòng)記錄文檔流轉途徑；

● 對于確實(shí)涉及敏感但因為業(yè)務(wù)需要進(jìn)行數據外發(fā)的，可對文件進(jìn)行二次授權。


方案部署后

● 可自動(dòng)發(fā)現終端上的網(wǎng)絡(luò )數據，并對包含上網(wǎng)、即時(shí)通訊、FTP、打印、U盤(pán)在內的流轉途徑進(jìn)行監控；
● 網(wǎng)絡(luò )數據離開(kāi)終端時(shí)必須經(jīng)過(guò)授權和審批；
● 設備丟失后無(wú)法通過(guò)PE訪(fǎng)問(wèn)虛擬磁盤(pán)，避免數據泄密；
● 通過(guò)拍照等方式泄密后可根據照片水印快速定位泄密者。

業(yè)務(wù)價(jià)值與方案優(yōu)勢

該方案能全面滿(mǎn)足工信部合規要求、《個(gè)人信息保護法》中相關(guān)規定，相比傳統方案：
● 主動(dòng)發(fā)現終端上的敏感數據，完成數據分布統計；
● 實(shí)時(shí)監控敏感數據的操作，在網(wǎng)絡(luò )層、應用層、數據層分別做嚴格的訪(fǎng)問(wèn)權限管理，在數據傳輸、數據存儲、數據外發(fā)等方面進(jìn)行有效保護；
● 文檔不染色，業(yè)務(wù)系統免改造，不改變用戶(hù)習慣；
● 泄露后可通過(guò)隱藏水印和文檔追蹤技術(shù)快速鎖定泄密者；
● 部署簡(jiǎn)單，只需要一個(gè)后臺、一個(gè)用戶(hù)端即可實(shí)現所有功能，提高用戶(hù)體驗。

運營(yíng)商數據交換通道安全解決方案

基于合規和安全需要，運營(yíng)商普遍對網(wǎng)絡(luò )進(jìn)行了安全區域劃分和邏輯隔離。通常分為BOSS區域（業(yè)務(wù)運營(yíng)支撐系統區域）、辦公區域、訪(fǎng)客區域等，其中BOSS區域是安全等級最高，也是安全控制的重點(diǎn)保護區域，對所有進(jìn)出該區域的軟件、數據、信息流都需實(shí)施嚴格的管控，確保該區域是安全、可信和可控。

BOSS系統涉及“計費及結算”、 “營(yíng)業(yè)與帳務(wù)”、“客戶(hù)服務(wù)”等各種重要系統，其數據不可避免的存在流轉需要，一旦重要數據交換非授權離開(kāi)高等級區有泄密的風(fēng)險。部分省份運營(yíng)商選擇搭建VDI桌面保護業(yè)務(wù)數據，但缺少VDI桌面之間流轉或提數至辦公網(wǎng)終端的通道；其他省份運營(yíng)商則在省/市公司搭建了FTP服務(wù)器用于兩網(wǎng)間數據取數，但對FTP通道缺乏相應安全保護。

解決方案

以聯(lián)軟安渡UniNXG安全數據交換系統為基礎的《運營(yíng)商數據交換通道安全解決方案》從管理和服務(wù)兩個(gè)方面達到運營(yíng)商行業(yè)隔離網(wǎng)絡(luò )數據交換“可控、可審、可管”的目標。

● 通道安全性：同時(shí)跨接兩個(gè)不同級別的安全區，維持原有隔離網(wǎng)絡(luò )的隔離性，避免被作為外部入侵的跳板。并對交換的文件內容，自動(dòng)審計、病毒掃描；

● 可信數據交換：高等級區進(jìn)行數據交換可強制開(kāi)啟審批，提供豐富的審批流程。同時(shí)支持對交換的文件內容敏感性?huà)呙瑁?/span>

● 易用性高：網(wǎng)盤(pán)式操作體驗，劃分不同管理角色，分別進(jìn)行事中控制和事后追溯。

業(yè)務(wù)價(jià)值與方案優(yōu)勢

滿(mǎn)足監管機構的相關(guān)要求，更能使得運營(yíng)商數據交換通道的管理水平上升到更高層次。做到權限可控，強制審批，審計追溯等功能，有效解決從BOSS區域取數的安全風(fēng)險。
......

由于自身網(wǎng)絡(luò )復雜、系統繁多以及業(yè)務(wù)特殊等行業(yè)特性，運營(yíng)商企業(yè)數據安全仍然面臨諸多現實(shí)挑戰。作為數據安全領(lǐng)域的領(lǐng)先企業(yè)，聯(lián)軟科技憑借深厚的技術(shù)積累和行業(yè)優(yōu)勢，正助力運營(yíng)商用戶(hù)構建一整套的數據安全防護能力體系，從容面對數據安全風(fēng)險與威脅，為運營(yíng)商數字化轉型保駕護航。