首页 >> 关于我们 >> 新闻动态

如何打好运营商数据安全防卫战?

联软科技
2022年11月26日

如何打好运营商数据安全防卫战?恶意访问、外部窃取,敏感信息泄露?内部生产系统业务访问,攻击行为能精确拦截吗?通信行业安全合规政策检测要求,能实时满足吗?面对这些“灵魂拷问”,运营商该如何应对呢?联软科技推出一系列安全解决方案助力运营商打好数据安全防卫战!

运营商数据防泄露解决方案

工业和信息化部2019年7月1日发布《电信和互联网行业提升网络数据安全保护能力专项行动方案》,指出数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显,做好电信和互联网行业网络数据安全管理尤为迫切。

 

同时,《个人信息保护法》的发布,也促使运营商在收集、保存、使用、对外提供个人信息数据时,应当严格遵守法律规定,采取有效措施加强个人信息数据保护,确保个人信息安全,防止个人信息数据泄露和滥用。

 

解决方案

 

以联软科技LeagView为基础的《运营商数据防泄露解决方案》,能很好解决运营商用户机构对网络数据的保护要求。该方案包括以下内容:

● 能够识别终端上的个人身份信息、个人住址信息、个人联系信息、个人账户信息、以及其他个人信息;

● 能够自动识别业务系统并进行严格访问权限控制,并将业务数据安全隔离,强制业务数据存储在安全隔离区,业务数据离开安全隔离区必须经过授权;

● 终端用户操作网络数据时自动加载隐藏水印,可自动记录文档流转途径;

● 对于确实涉及敏感但因为业务需要进行数据外发的,可对文件进行二次授权。


方案部署后

● 可自动发现终端上的网络数据,并对包含上网、即时通讯、FTP、打印、U盘在内的流转途径进行监控;
● 网络数据离开终端时必须经过授权和审批;
● 设备丢失后无法通过PE访问虚拟磁盘,避免数据泄密;
● 通过拍照等方式泄密后可根据照片水印快速定位泄密者。

业务价值与方案优势

 

该方案能全面满足工信部合规要求、《个人信息保护法》中相关规定,相比传统方案:
● 主动发现终端上的敏感数据,完成数据分布统计;
● 实时监控敏感数据的操作,在网络层、应用层、数据层分别做严格的访问权限管理,在数据传输、数据存储、数据外发等方面进行有效保护;
● 文档不染色,业务系统免改造,不改变用户习惯;
● 泄露后可通过隐藏水印和文档追踪技术快速锁定泄密者;
● 部署简单,只需要一个后台、一个用户端即可实现所有功能,提高用户体验。

运营商数据交换通道安全解决方案

基于合规和安全需要,运营商普遍对网络进行了安全区域划分和逻辑隔离。通常分为BOSS区域(业务运营支撑系统区域)、办公区域、访客区域等,其中BOSS区域是安全等级最高,也是安全控制的重点保护区域,对所有进出该区域的软件、数据、信息流都需实施严格的管控,确保该区域是安全、可信和可控。

 

BOSS系统涉及“计费及结算”、 “营业与帐务”、“客户服务”等各种重要系统,其数据不可避免的存在流转需要,一旦重要数据交换非授权离开高等级区有泄密的风险。部分省份运营商选择搭建VDI桌面保护业务数据,但缺少VDI桌面之间流转或提数至办公网终端的通道;其他省份运营商则在省/市公司搭建了FTP服务器用于两网间数据取数,但对FTP通道缺乏相应安全保护。

 

解决方案

 

以联软安渡UniNXG安全数据交换系统为基础的《运营商数据交换通道安全解决方案》从管理和服务两个方面达到运营商行业隔离网络数据交换“可控、可审、可管”的目标。

● 通道安全性:同时跨接两个不同级别的安全区,维持原有隔离网络的隔离性,避免被作为外部入侵的跳板。并对交换的文件内容,自动审计、病毒扫描;

● 可信数据交换:高等级区进行数据交换可强制开启审批,提供丰富的审批流程。同时支持对交换的文件内容敏感性扫描;

● 易用性高:网盘式操作体验,划分不同管理角色,分别进行事中控制和事后追溯。

 

业务价值与方案优势

 

满足监管机构的相关要求,更能使得运营商数据交换通道的管理水平上升到更高层次。做到权限可控,强制审批,审计追溯等功能,有效解决从BOSS区域取数的安全风险。
......

由于自身网络复杂、系统繁多以及业务特殊等行业特性,运营商企业数据安全仍然面临诸多现实挑战。作为数据安全领域的领先企业,联软科技凭借深厚的技术积累和行业优势,正助力运营商用户构建一整套的数据安全防护能力体系,从容面对数据安全风险与威胁,为运营商数字化转型保驾护航。

最新动态

  • 联软助力华能集团构建全方位跨境数据流动安全体系,荣获行业大奖

  • Win10退役倒计时!联软科技助力打造终端安全盾牌

热门推荐