4.2运营商-Chinasec数据安全解决方案简版-V1.2.doc

电信运营商行业 Chinasec数据安全解决方案 北京明朝万达科技有限公司 2011 / 12 前言 随着全面信息化时代的到来和电信运营商业务支撑网的快速发展，对于电信运营商自身来说，业务支撑网包含了很多重要的信息资料，如业务支撑网积累和掌握了大量的客户信息、生产数据和运营信息等，企业不希望这些资料离开内部的网络环境，甚至不允许在网络外部传递与交流，该采取什么防范措施？现代企业不能拒绝互联网的交互，不能将机构封闭在一个信息孤岛。但用户在随意上传下载和发行网络中的文件的同时，可能会把企业的许多重要信息流通到网络外部，从而单位内部敏感数据受到严重侵害。敏感数据的保护需要依靠法律和行政手段进行规范和管理，同时利用必要的技术手段辅助实现敏感数据保护的可管理性。从管理和技术两个层面杜绝机密信息的泄漏，才是解决问题的根本办法，才能防患于未然。 信息现状 由于运营商的核心目的是通过网络技术来加快人与人之间信息化交流，因此目前国内各大运营商的IT建设相对超前与其他行业，建设了包括boss系统、bomc系统、客服系统等，此类系统统称为业务支撑系统，同时还包括OA、CRM系统等常规办公系统。由于每个系统所关注的业务角度不同，因此其涉及到的人员也有所不同。在此基础上，每个系统的人员又根据‘使用环节’和‘运维环节’而定义出不同的工作形态。因此，目前国内运营商的业务网络相对其他行业而言比较复杂。 但是，根据数据生命周期的基本原则：生成-存储-使用-传输，我们可以进行比较明确的归类，本文以BOSS系统为例，如下图所示： 系统 生命周期 业务环节 涉及角色 业务形态 BOSS 系统 数据生成 使用环节 业务前端人员（营业员、客户经理、市场人员等） 面向最终客户群体，运营商内部信息向外部传输和外部信息向内部录入的最基础端 业务系统操作人员 维护环节 业务系统管理员、后台、主机数据库管理员 支持对前端业务系统和后台数据库的日常管理，同时也会兼职‘使用环节’中的部分业务 数据存储 使用环节 业务支撑中心人员 负责对整个业务的支撑运维工作。是整个业务系统正常运行的核心。 维护环节 第三方维护人员 负责协助业务支持中心对业务进行维护。 数据使用 使用环节 业务前端人员、后台主机、数据库管理员、业务支撑中心 对整个业务支撑系统中的数据进行使用。 维护环节 业务支持中心开发测试人员、第三方维护人员 通过对支撑业务中数据的调用，来维护、研发、测试相关业务应用。 数据传输 使用环节 业务前端人员（特别是手机卖场、营业厅等人员出入复杂环境下的前端业务人员）、业务支撑中心 按照规章，业务前端人员无数据传输需求。业务支撑中心的数据传输应该是为其工作而服务的合法传输。 维护环节 业务支撑中心 在业务维护的过程中，进行有利于正常工作的合法传输。 注：由于每个运营商不同以及所属区域的不同，所以列表中所代表的要素可能会有所偏移。 我们可以按照这种思路，继续推衍出其他系统的相关架构，由于运营商的业务系统太多，本文此处不一一进行归类。 风险分析 在目前运营商的业务体系中，数据在应用过程中不管在服务器上还是在终端计算机上，都是处于明文存储状态，任何人只要接触这个文件既可以进行恣意的传播。一旦把重要资料交给他人，就完全失去了对文档的管理控制，接收方获取文件后可以进行任意的传播，并且是无限期拥有，可以随时使用资料。虽然业务系统本身提供很多系统运行相关的日志，但是对于敏感信息保存在各终端计算机以后就完全失去了监控权，信息即使出现泄密也无法准确的找到泄密的源头，无法追究相关的责任，因此需要数据加密技术对数据源进行保护。同时，由于业务系统过于庞大，使用角色过多，所以人员身份的核实也需要进行相关的加强。再次，由于前端人员的对工作效率的需求较强，因此会考虑通过网络准入、桌面管控等技术辅助数据必威体育官网网址工作。 考虑到目前运营商的业务以及人员的复杂性，不同的人员在不同的业务系统下是具有不同的风险以及需求，‘一刀切’的解决思路不合适于当前环境，所以首先要分析出运营商的不同的风险点和需求点。经过Chinasec的专家团队多年的市场调研，运营商的风险需求可以分为如下三大部分： 总体目标 具体目标 风险 需求 业务系统数据 BOSS系统 （本文以Boss系统为例） 用户身份冒用 业务数据丢失 数据使用越权 日志审计冗余 数据二次泄密 在绝对不会破坏业务系统正常运行的前提下，有针对性的对业务系统中的数据，按照不同的角色进行数据必威体育官网网址。 终端数据 运营商内部人员 终端使用混乱 移动家庭办公 业务数据丢失 终端资产变更 网络准入失查 不影响内部员工正常工作的前提下，以低风险的必威体育官网网址方式，对内部员工进行数据必威体育官网网址工作。