【.com综合报道】日前,中国移动全资子公司佛山移动与北京明朝正式签约与国内领先的数据安全厂商万达科技有限公司,共同打造数据安全管理体系。双方希望借助中国证监会文件安全解决方案的实施和应用,建立一个完整、高效的信息化管理平台,实现对现有分支机构和业务模式的集中、全面、有效的管控,并在管理技术上不断创新和手段。增强企业竞争力。信息现状随着全面信息化时代的到来,佛山移动业务支撑网的快速发展,对于佛山移动自身来说,业务支撑网包含着很多重要的信息资料,比如业务支撑网积累和掌握了大量的客户信息、生产数据和运营信息等。由于佛山移动的核心目的是通过网络技术加快人与人之间的信息沟通,因此佛山移动目前的IT建设相对领先于其他行业,包括BOSS系统、bomc系统、客服系统等,此类系统统称为业务支撑系统。由于每个系统侧重于不同的业务角度,因此涉及的人员也不同。在此基础上,各系统人员根据“使用环节”和“运维环节”定义不同的工作形式。目前,佛山移动的业务网络与其他行业相比较为复杂。需求分析基于对佛山移动的调研,针对佛山移动目前面临的一系列数据安全问题,佛山移动的总体需求梳理如下:1、系统的基本要求。“外部保护”要求保护,同时“尽量不改变现有工作模式”能够兼容运营商的业务系统,能够适应实际工作流程,不会在使用中增加不必要的环节。最后,“尽量不影响现有工作效率”尽可能体现保密过程中的人性化,在操作过程中保持人性化符合用户的使用习惯。2、核心系统保护要求佛山移动数据使用流程有以下核心要求·用户身份整合:佛山移动拥有4A平台,管理系统与AD、LDAP服务器中的组织结构同步,身份认证。结合起来,可以灵活修改用户组织结构。·敏感数据集中管理:在核心业务系统中流转的重要数据不能从系统中导入到非授权终端,指定数据可以根据策略进行加解密,授权用户只有授权用户才能上网。使用的文件是透明加密和解密的。·文件权限管理:对所使用的文件进行权限属性设置管理,可以针对不同的保密标识和不同的用户,根据操作权限和使用权限设置不同的控制。·日志记录和跟踪:对在线和离线终端计算机的文件操作、行为操作、系统操作均应有详细的日志记录;对于系统管理员,应单独记录审计管理员的操作日志。3、系统管理要求系统管理至少包括终端管理、用户管理、加解密管理、权限管理、离线管理、日志管理。并且系统定义了三个角色,即系统管理员、文档管理员和审计管理员。该方案以应用防护体系为核心,针对佛山移动文档安全为主的各种风险场景进行建设。为MBOSS系统提供全面的安全保护,抑制用户在使用应用系统时的数据泄露风险。防止MBOSS数据在客户端被非法扩散,保护这些数据的安全。另外,对MBOSS服务器后台数据进行了安全保护,防止非友好用户直接通过服务器获取敏感数据。对于用户下载的数据,系统支持加密文件的权限管理。从上面的分析可以看出,应用保护系统是以插件的形式安装在各个应用系统的终端上的。访问应用系统时,客户端插件会下载并加密,并采用权限控制策略。数据不能随意复制和取出。.应用保护系统可以有针对性的保密,数据存储在服务器上可以明文或密文形式存在。基于佛山移动目前建立的身份认证系统,可将用户身份系统自动同步到证件安全管理平台。安全管理系统通过现有的身份系统对BOSS系统中的数据进行权限管理。文档权限管理是文档安全体系的核心。文档权限管理包括权限属性定义(只读权限、编辑权限、复制权限、截图权限、水印打印权限、解密权限、离线权限、时间权限、时间权限)、策略定义(包括在线状态和离线状态),和权威图书馆设计。当数据需要取出时,使用文件审批管理功能取出文件。当发起人需要取出文件时,可以请求文件的审批,文件会自动传送给审批人。审批人可以查看文件如果确认文件可以发送出去,文件会自动传送给发起人。当审批者认为文件不符合数据出库请求时,发起者可以拒绝该请求。系统还提供多级审批、多流程审批等方式。它还提供数据跟踪和审计功能。数据审核通过后,会自动保存文件或保存文件名,并传输到日志服务器供以后查询。在日常办公过程中,当创建者发现某个文件是重要文件,需要指定人员使用时,创建者可以手动对该文件进行加密。在手动文件加密过程中,他可以设置文件的用户和权限,并设置文件的保密级别,确定为机密、机密、绝密等与机密相关的级别。这样可以在数据传输过程中有效保护核心数据的安全,即使电脑丢失或数据被他人窃取也无法获取有价值的信息。效果与特点Chinasec文档安全解决方案从应用数据保护、文档权限管理、身份认证、综合审计四个方面综合体现了解决方案的完整性和多样性,有效保护了内部文档的数据安全和权限管理。MBOSS系统;采用加密技术实现文档使用权限,实时记录文档使用情况,提供文档日志审计手段,严格预测信息安全事件的发生,提高安全管理水平;为计算机中文档的日常管理和维护提供持久的安全和控制,既能保证信息的安全,又能达到文档统一安全管理的效果。Chinasec产品在使用过程中对敏感数据的识别更有针对性,只保护boss上的数据,不分文档格式。安全管理更加灵活,系统提供文件权限管理、审批管理、日志管理等多种管理方式。高度“业务相关”和“技术无关”,与被保护应用系统密切相关,保护应用系统中数据的在线和离线安全,除被保护应用系统外的其他数据不受影响。但所采用的技术与具体应用系统的类型无关,兼容所有应用系统。用户管理更丰富,支持AD、数字证书用户,还支持与应用系统身份系统集成,提供更丰富的用户管理体系。部署架构图佛山移动与明朝万达的成功合作再次证明了中证数据安全产品的先进设计理念和应用技术及适用性;这也证明了Chinasec基于平台的高端产品构建体系已经获得了电信数据安全市场的充分认可。佛山移动通过信息化建设巩固了在电信行业的领先地位。
