如何打好運營商數據安全防衛戰？惡意訪問、外部竊取，敏感信息泄露?內部生產系統業務訪問，攻擊行為能精確攔截嗎?通信行業安全合規政策檢測要求，能實時滿足嗎?面對這些“靈魂拷問”，運營商該如何應對呢？聯軟科技推出一系列安全解決方案助力運營商打好數據安全防衛戰！
?

運營商數據防泄露解決方案

工業和信息化部2019年7月1日發布《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》，指出數據過度采集濫用、非法交易及用戶數據泄露等數據安全問題日益凸顯，做好電信和互聯網行業網絡數據安全管理尤為迫切。

同時，《個人信息保護法》的發布，也促使運營商在收集、保存、使用、對外提供個人信息數據時，應當嚴格遵守法律規定，采取有效措施加強個人信息數據保護，確保個人信息安全，防止個人信息數據泄露和濫用。

解決方案

以聯軟科技LeagView為基礎的《運營商數據防泄露解決方案》，能很好解決運營商用戶機構對網絡數據的保護要求。該方案包括以下內容：

● 能夠識別終端上的個人身份信息、個人住址信息、個人聯系信息、個人賬戶信息、以及其他個人信息；

● 能夠自動識別業務系統并進行嚴格訪問權限控制，并將業務數據安全隔離，強制業務數據存儲在安全隔離區，業務數據離開安全隔離區必須經過授權；

● 終端用戶操作網絡數據時自動加載隱藏水印，可自動記錄文檔流轉途徑；

● 對于確實涉及敏感但因為業務需要進行數據外發的，可對文件進行二次授權。


方案部署后

● 可自動發現終端上的網絡數據，并對包含上網、即時通訊、FTP、打印、U盤在內的流轉途徑進行監控；
● 網絡數據離開終端時必須經過授權和審批；
● 設備丟失后無法通過PE訪問虛擬磁盤，避免數據泄密；
● 通過拍照等方式泄密后可根據照片水印快速定位泄密者。

業務價值與方案優勢

該方案能全面滿足工信部合規要求、《個人信息保護法》中相關規定，相比傳統方案：
● 主動發現終端上的敏感數據，完成數據分布統計；
● 實時監控敏感數據的操作，在網絡層、應用層、數據層分別做嚴格的訪問權限管理，在數據傳輸、數據存儲、數據外發等方面進行有效保護；
● 文檔不染色，業務系統免改造，不改變用戶習慣；
● 泄露后可通過隱藏水印和文檔追蹤技術快速鎖定泄密者；
● 部署簡單，只需要一個后臺、一個用戶端即可實現所有功能，提高用戶體驗。

運營商數據交換通道安全解決方案

基于合規和安全需要，運營商普遍對網絡進行了安全區域劃分和邏輯隔離。通常分為BOSS區域（業務運營支撐系統區域）、辦公區域、訪客區域等，其中BOSS區域是安全等級最高，也是安全控制的重點保護區域，對所有進出該區域的軟件、數據、信息流都需實施嚴格的管控，確保該區域是安全、可信和可控。

BOSS系統涉及“計費及結算”、 “營業與帳務”、“客戶服務”等各種重要系統，其數據不可避免的存在流轉需要，一旦重要數據交換非授權離開高等級區有泄密的風險。部分省份運營商選擇搭建VDI桌面保護業務數據，但缺少VDI桌面之間流轉或提數至辦公網終端的通道；其他省份運營商則在省/市公司搭建了FTP服務器用于兩網間數據取數，但對FTP通道缺乏相應安全保護。

解決方案

以聯軟安渡UniNXG安全數據交換系統為基礎的《運營商數據交換通道安全解決方案》從管理和服務兩個方面達到運營商行業隔離網絡數據交換“可控、可審、可管”的目標。

● 通道安全性：同時跨接兩個不同級別的安全區，維持原有隔離網絡的隔離性，避免被作為外部入侵的跳板。并對交換的文件內容，自動審計、病毒掃描；

● 可信數據交換：高等級區進行數據交換可強制開啟審批，提供豐富的審批流程。同時支持對交換的文件內容敏感性掃描；

● 易用性高：網盤式操作體驗，劃分不同管理角色，分別進行事中控制和事后追溯。

業務價值與方案優勢

滿足監管機構的相關要求，更能使得運營商數據交換通道的管理水平上升到更高層次。做到權限可控，強制審批，審計追溯等功能，有效解決從BOSS區域取數的安全風險。
......

由于自身網絡復雜、系統繁多以及業務特殊等行業特性，運營商企業數據安全仍然面臨諸多現實挑戰。作為數據安全領域的領先企業，聯軟科技憑借深厚的技術積累和行業優勢，正助力運營商用戶構建一整套的數據安全防護能力體系，從容面對數據安全風險與威脅，為運營商數字化轉型保駕護航。