在技術(shù)高速發(fā)展的今天，網(wǎng)絡(luò)通訊更加方便、高效的背后，隱藏安全管理上巨大的漏洞和風(fēng)險(xiǎn)。如何在信息技術(shù)高速發(fā)展及員工頻繁流動(dòng)的背景下，保證各省運(yùn)營(yíng)商信息系統(tǒng)的安全？病毒防護(hù)、外部訪問(wèn)控制、內(nèi)外網(wǎng)物理隔離以及其它針對(duì)外部網(wǎng)絡(luò)的訪問(wèn)控制系統(tǒng)，難以解決內(nèi)部的信息安全問(wèn)題，數(shù)據(jù)備份、災(zāi)難恢復(fù)可以保證系統(tǒng)損壞的信息丟失問(wèn)題，但內(nèi)部人員有意或無(wú)意、輕松地將計(jì)算機(jī)中的信息資料、重要客戶信息通過(guò)各種方式泄露出去，這種信息流失(特別是一些涉密資料、客戶信息)可能給企業(yè)造成技術(shù)上、客戶經(jīng)濟(jì)利益上、品牌價(jià)值上的損害，同時(shí)也是難以防范的。

　　我們知道，各省運(yùn)營(yíng)商在總部規(guī)定的基礎(chǔ)上，也采取了相應(yīng)的技術(shù)措施和規(guī)定來(lái)降低客戶信息泄露的風(fēng)險(xiǎn)，對(duì)規(guī)范客戶信息的訪問(wèn)和使用起到了相應(yīng)的作用。但是保護(hù)好客戶信息，僅從管理上提要求是不夠的。單靠管理手段的限制無(wú)法從根本上解決客戶信息泄露的問(wèn)題。由于客戶信息涉及的系統(tǒng)和人員很多，必須從技術(shù)手段上提供針對(duì)性的支撐和限制，制定完善的信息安全管理辦法，采取合理的綜合管控手段，配合切實(shí)有效的管理，才能起到實(shí)效。億賽通針對(duì)運(yùn)營(yíng)商服務(wù)業(yè)的特點(diǎn)，在數(shù)據(jù)泄露風(fēng)險(xiǎn)方面做了如下幾點(diǎn)分析：

　　1)管理人員缺乏管理手段

　　許多文件在通過(guò)MSS系統(tǒng)中OA平臺(tái)發(fā)布和下載使用時(shí)，任意一個(gè)部門(mén)經(jīng)理均可將該文檔拷貝傳輸給其以下級(jí)別的員工或是企業(yè)外部的人員。當(dāng)前的技術(shù)手段無(wú)法進(jìn)行管理控制，因此造成數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

　　2)內(nèi)部工作人員操作違規(guī)

　　不管是經(jīng)理級(jí)別還是普通員工級(jí)別，都可以通過(guò)正常手段訪問(wèn)CRM系統(tǒng)，下載客戶資料。這些資料下載到員工的本地計(jì)算機(jī)中，通過(guò)U盤(pán)拷貝到企業(yè)外部，必然存在泄露風(fēng)險(xiǎn)。

　　3)運(yùn)維人員權(quán)限過(guò)大

　　信息系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)采集、數(shù)據(jù)加工以及數(shù)據(jù)應(yīng)用等等具體信息化手段，需要進(jìn)行IT環(huán)境的建設(shè)、維護(hù)、升級(jí)和換代這樣的工作進(jìn)行支撐，這個(gè)過(guò)程中必然有IT環(huán)境的運(yùn)維者參與到其中。這類(lèi)人員身份比較特殊，他們中間有大量的人員直接擁有IT深層技術(shù)能力，可能在運(yùn)維過(guò)程中直接、間接的獲取到企業(yè)核心數(shù)據(jù)。

　　4)代理商或合作伙伴行為不受控

　　各代理商人員只要通過(guò)合法身份進(jìn)行應(yīng)用系統(tǒng)，其下載和使用數(shù)據(jù)的行為將不受控，因此造成大量的數(shù)據(jù)泄密。

　　5)外部非法人員身份仿冒

　　運(yùn)營(yíng)商由于行業(yè)特殊性，經(jīng)常會(huì)收到外部各類(lèi)方式的攻擊，包括病毒、木馬、欺騙、拒絕服務(wù)攻擊等等。其主要目的除了破壞系統(tǒng)之外，更核心的目標(biāo)則是竊取運(yùn)營(yíng)商的核心資料。

圖 億賽通數(shù)據(jù)安全管理體系

　　明確數(shù)據(jù)安全建設(shè)目標(biāo)后，需要建立行之有效的管理體系，確實(shí)實(shí)現(xiàn)數(shù)據(jù)安全管控目標(biāo)。億賽通作為數(shù)據(jù)內(nèi)容安全服務(wù)提供商，通過(guò)多年的積累和不斷的創(chuàng)新，成為國(guó)內(nèi)最具實(shí)力的、擁有完全自主知識(shí)產(chǎn)權(quán)的終端安全產(chǎn)品、文檔安全產(chǎn)品、網(wǎng)絡(luò)數(shù)據(jù)安全產(chǎn)品、涉密安全產(chǎn)品與數(shù)據(jù)泄露防護(hù)（DLP）解決方案。其擁有豐富的數(shù)據(jù)安全管理建設(shè)經(jīng)驗(yàn)，可建立切實(shí)可行安全管理規(guī)范。

　　億賽通為運(yùn)營(yíng)商提供領(lǐng)先的數(shù)據(jù)安全防護(hù)技術(shù)，實(shí)現(xiàn)企業(yè)數(shù)據(jù)安全防護(hù)目標(biāo)：（1）4A平臺(tái)的安全加固；（2）BSS、MSS等應(yīng)用系統(tǒng)重要數(shù)據(jù)下載安全防護(hù)；（3）終端重要數(shù)據(jù)傳播全生命周期的管控；（4）智能移動(dòng)終端的安全訪問(wèn)。

　　獲取收益：

　　1)數(shù)據(jù)識(shí)別更加便捷

　　不是以某種類(lèi)型數(shù)據(jù)保密為出發(fā)點(diǎn)，而是針對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)、終端數(shù)據(jù)進(jìn)行保密，所需保護(hù)的數(shù)據(jù)針對(duì)性強(qiáng)。只要終端數(shù)據(jù)符合策略要求，用戶無(wú)論是將數(shù)據(jù)文件保存、剪切、復(fù)制、上傳到任意位置，數(shù)據(jù)將被強(qiáng)制加密控制，對(duì)用戶完全透明無(wú)影響。

　　2)安全管理更趨靈活

　　系統(tǒng)提供文檔權(quán)限管理、審批管理、日志管理等多種管理手段，通過(guò)組合各種管理手段，更有效的對(duì)應(yīng)用系統(tǒng)內(nèi)文檔權(quán)限（閱讀、更新、打印、復(fù)制、另存等）、數(shù)據(jù)交換（與外界的數(shù)據(jù)交互）、數(shù)據(jù)操作（創(chuàng)建、復(fù)制、刪除等）等方式進(jìn)行多維度管理。

　　3)應(yīng)用集成更加緊密

　　針對(duì)運(yùn)營(yíng)商行業(yè)內(nèi)部部署有各種不同功能的應(yīng)用系統(tǒng)：如OA、ERP、BSS、OSS、CRM等等，本方案能夠?qū)崿F(xiàn)和以上各種應(yīng)用系統(tǒng)的無(wú)縫集成，從而實(shí)現(xiàn)終端和應(yīng)用系統(tǒng)數(shù)據(jù)的安全交互（上傳解密，下載加密）。網(wǎng)關(guān)兼容HTTP、FTP、SMB等多種應(yīng)用層協(xié)議，對(duì)于基于標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議的常見(jiàn)應(yīng)用系統(tǒng)都能提供完美支持，能夠?qū)崿F(xiàn)終端前臺(tái)密文存儲(chǔ)使用、服務(wù)器后臺(tái)明文流轉(zhuǎn)，消除文件從應(yīng)用系統(tǒng)離線后的安全隱患。

　　4)用戶管理更加豐富

　　不僅僅支持AD、數(shù)字證書(shū)用戶，還支持與MIS、LDAP等應(yīng)用系統(tǒng)身份系統(tǒng)進(jìn)行集成，提供更豐富的用戶管理體系。

　　5)擴(kuò)展接口更加豐富

　　由于信息安全技術(shù)的不斷發(fā)展，無(wú)論是保密手段還是破解手段，都處于快速發(fā)展的狀態(tài)，因此，一個(gè)安全系統(tǒng)也必須適應(yīng)這種要求，隨著安全技術(shù)的發(fā)展而不斷更新和擴(kuò)展。本方案設(shè)計(jì)中考慮了這種需求，模塊化的設(shè)計(jì)和標(biāo)準(zhǔn)的接口就為更新和擴(kuò)展提供了很大的方便，用戶在使用過(guò)程中，可根據(jù)需要更換加密算法、加入各種訪問(wèn)控制和審計(jì)等功能，配合文件級(jí)的透明動(dòng)態(tài)加解密技術(shù)，和靈活的權(quán)限控制技術(shù)，實(shí)現(xiàn)更細(xì)粒度的控制。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：如何為運(yùn)營(yíng)商構(gòu)筑安全辦公網(wǎng)

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839517045.html