技术
首页  >  技术  >  技术要闻

宁夏移动发力数据防泄密 规避数据交互安全风险

2012-11-09  来源:中国信息产业网  作者:

信息技术在企业管理领域应用迅速普及,其对提升企业核心竞争力的作用也日益明显。不断加剧的市场竞争,让我国运营商企业意识到了企业信息化的重要性。作为宁夏最大的基础电信运营商,宁夏省移动公司也意识到企业信息化建设是提高核心竞争力的关键手段之一,并已基于2.5G或3G的移动语音和数据业务发展方向,建立了支持新业务运营的完善、坚实的信息化支撑平台。

目前,宁夏移动业务支撑网已经部署并使用了多年,办公网中的数据也越来越多,网中包含了大量重要信息资料,如用户信息、话费详单等重要文件。近年来,行业内部屡次发生企业涉密信息被非法盗取、传播的事件,造成了极为恶劣的影响。宁夏移动不希望重蹈覆辙。 然而,移动公司通常有多家合作厂商驻场人员在对其内部办公及业务系统进行维护,人员复杂,无疑安全设计的先天不足决定了内部敏感信息安全防护工作必然存在缺失环节,现有的安全技术手段尚不能完全适应如外带移动存储介质、外带电脑、邮件外发等途径的安全隐患。

为了满足新时期、新形式下的网络信息安全体系的构建,宁夏移动需要主动进行数据安全架构调整,用更适用更完备的技术手段以适应这种变化。为此,宁夏移动业务支撑部携手@北京明朝万达开展了对内各业务部门信息交互的调研与测试论证工作,发现业务支撑当前的信息化现状如下:

数据量大

业务支撑网络直接面向整个宁夏的移动通讯业务产生的数据,因此存储了海量信息。

敏感度高

客户资料、通话详单、经分报表、汇报材料等重要数据均存储在业务支撑网络中,而近些年发生的行业内部泄密案件也都属于上述范畴之内,因此价值很大,敏感度很高。

使用环境复杂

整个业支网包括了前台营业厅、后台运维、业务调用、数据迁移等众多岗位和职责,造成了十分复杂的工作环境。

交互频繁

数据的价值在于传输和交互,而移动作为当前社会中一个重要的数据汇集点,数据的交互和传输更加频繁。

结合宁夏移动业务支撑网络现状和中国移动办法的相关规章策略,明朝万达安全专家制定数据防泄密解决方案,重点针对能够访问宁夏移动业务系统数据的第三方驻场人员自带终端对重要数据的存储、传输、交换过程可能存在的风险,以‘环境保护’的方式,进行全方位的数据防护和控制。

Chinasec(安元)数据防泄密方案基于Chinasec(安元)V3版数据安全产品,采用磁盘加密、移动存储管理、网络外发加密、文件外带审批管理、日志追踪等关键技术:磁盘加密后只能在内部终端中使用,磁盘脱离内网将无法使用,有效防止了因硬盘丢失、多操作系统和光盘启动等造成的数据泄密事件发生;从网络层进行传输控制,只可在规定的范围和特定的应用系统进行连接访问,不允许通过网络对外传播数据;同时实现数据只能在终端本地使用,无法将数据随意外带,需要外带时必须经过特定人员审批,以此保证宁夏移动内部重要信息资料不被第三方驻场人员主动或被动泄露,解决了第三方驻场人员维护内部业务系统过程中的泄密威胁,实现了多层可信的安全防护;对驻场人员自带的终端行为与数据操作行为提供日志审计功能,既可对已发生的动作起到补充,又可警示后续行为。

此外,明朝万达还提供Chinasec(安元)安全介质的方案。通过安全分区,提供大数据在外带过程中的保密措施。当有大文件拷贝到安全分区之后,若要获取此文件,必须要输入相关口令和密码。Chinasec(安元)数据防泄密方案还具备良好的自适性,在提供对现有环境与状态下数据防护的同时,亦可满足将来实施或升级各类应用系统与终端软件而产生的新的保密需求。

截至目前,明朝万达已先后为山西移动、广西移动、内蒙移动、云南移动、湖南移动、广东移动等十多个省市级移动运营商成功部署了数据防泄密解决方案,并获得了广泛认可。充分保证移动应用系统内部的数据流通和交互安全,简洁有效地解决内部人员泄密和合作方数据交互过程中的泄密问题。

关键词:宁夏移动 数据防泄密 安元