方案概述
運行商整體業務流程主要依托于信息化的建設與管理,而信息化建設中,主要依托于三大IT信息化系統平臺,即業務支撐系統(BSS: Business Support System)、運營支撐系統(OSS: Operation Support System)和管理支撐系統(MSS: Management Support System)。
對于面向企業內部的管理支撐系統MSS,包含了大量的企業內部重要數據,包括財務資料、薪酬體系、績效、公司決策數據、合同資料等。這些數據對于運營商而言,同樣是急需保護的核心數據。隨著運營商業務不斷發展,對信息系統的依賴程度越來越高,員工在辦公時連入內部信息系統的需求越來越多,尤其是辦公人員和管理人員訪問綜合辦公管理、合同管理等系統的需求越來越迫切。
在4A系統的使用中,運維操作中存在大量的文檔上傳下載操作,特別是文檔和數據庫中往往存在涉及客戶信息、經營信息等的敏感信息,針對此類信息的操作審計只能記錄用戶的行為,但無法判斷用戶行為的對象中是否含有敏感信息,并對下載、導出的文檔的傳播、分發沒有手段進行控制,這使得相關敏感信息存在泄露的風險,敏感信息泄露事件的發生存在很大的安全隱患。
需求分析
隨著技術的進步與發展,在網絡通訊方便、高效的背后,隱藏安全管理上巨大的漏洞和風險。如何在信息技術高速發展及員工頻繁流動的今天保證系統及公司信息的安全?內部人員可以有意或無意、輕松地將計算機中的信息資料、重要客戶信息通過各種方式泄露出去,這種信息流失(特別是一些涉密資料、客戶信息)可能給公司造成技術上的、客戶經濟利益上的、品牌價值上的損害,同時也是難以防范的。
為保持公司的核心競爭力,對儲存在員工筆記本、電腦上的內部辦公文件、業務規定、相關制度、合同、企業經營材料等重要文檔進行加密,防止企業內部信息的泄漏以及保護企業內部的重要文件及源文件,從信息產生的源頭開始,就使得信息在訪問、傳輸、存儲的各個節點中都處于一種安全狀態;同時,解決數據分析團隊數據分析時的數據落地問題, 則顯得更為重要。
解決方案
3.1 建設面向4A的安全防護體系
4A系統屏蔽用戶直接與應用系統上下傳文檔的途徑,強制用戶的上傳、下載行為(常規為HTTP/FTP方式)必須通過4A系統來完成。用戶通過4A系統進行身份、權限認證后訪問相應的應用系統服務器,當需要上下傳文檔時,前沿數據防泄密系統通過網絡協議監控其文件的上傳及下載的動作。用戶如需下載文檔到本地終端,需通過4A認證后下載,需保證文檔下載到用戶終端后通過了前沿數據防泄密系統的加密處理,并已經添加了對此文檔的訪問權限控制。
1.前沿文檔數據防泄密系統和4A系統需相互提供接口來完成帳號、組織結構、對應的權限等信息的同步。
2.當用戶請求下載文件時,先通過4A系統進行身份認證和權限認證,再下載文件。
3.4A系統調用加密接口,將用戶的個人空間中的文件加密并授權。將文件授權給下載此文檔的用戶。
4.加密完成后,將文件下載到終端提供用戶使用。
文檔服務器記錄所有下載文檔及日志信息
用戶從業務主機中下載文檔時需要通過文檔交換子系統,文檔交換子系統會記錄下文檔的操作日志(什么人什么時間操作了哪些文檔)。并對下載文檔做文檔備份記錄。
具體流程如下:
1.前沿文檔數據防泄密系統和4A系統需相互提供接口來完成帳號、組織結構、對應的權限等信息的同步。
2.當用戶請求從業務主機中下載文檔時,先通過4A系統進行身份認證和權限認證。通過后可正常下載或者導出業務系統中的文檔。
3.4A系統將需要下載的文檔存儲到文檔交換服務器中用戶的個人空間中。
4.4A系統調用加密接口,將用戶的個人空間中的文件加密并授權。將文件授權給下載此文檔的用戶。
5.當需要下載文檔到本地時,前沿文檔數據防泄密客戶端監控下載行為,對所下載的文檔進行加密,保證文檔落地后以密文形式存儲。
6.前沿文檔數據防泄密系統記錄用戶下載操作日志。
3.2 建設面向數據資產內容安全保護的系統
解決數據資產承載客體——“數據”和數據資產操作主體——“信息內容接觸者”之間的相互關系問題。信息化環境下這個問題衍生出不同的管理目標,從以下幾個方面解決數據資產內容安全保護問題。
1.業務操作者:數據資產內容安全管理系統體系先要建立“成員認證機制”,依靠該機制完成數據資產接觸者身份標識、認證,同時結合數據及衍生管理體系完成訪問及操作能力控制的授權和行為痕跡保留。
2. 數據:完成對數據目標的標識、加解密,同時結合成員認證子系統及衍生管理體系實現數據的靜態內容看護和動態內容防擴散。
3. 應用系統:針對應用系統中的數據資產建立“服務器及應用安全機制”,負責在完成數據資產安全保護體系與應用系統之間的集成,在保護信息化基礎投資的前提條件下提高應用系統本身的敏感信息防御能力。
4. 數據通信:把“數據通信安全控制機制”作為這個方向的管理支持手段,將企業通過網絡途徑向外界輸送數據的關鍵點納入到數據資產內容安全管理目標中。
5. 移動式終端:系統設計了“移動式終端安全機制”專門用于看護移動式終端上的靜態數據和管控移動式終端上的動態數據應用。
6. 存儲介質:系統通過對數據實體的加密控制,使得數據在任何存儲介質上都不能夠任意獲取數據內容。
7. 傳統輸出:系統提供“傳統輸出控制機制”用于管理敏感數據內容的傳統輸出,主要針對許可、登記、附加標識來防止傳統輸出應用造成數據資產內容擴散。
8. 可視效果:一方面是通過展現附加標識(如:顯示閱讀浮水印)遏制直接拍攝、攝錄可視效果后的信息內容擴散,另一方面是通過對操作系統顯示內存的管控約束屏幕拷貝、抓取或錄制對信息內容的獲取。
運營商解決方案優勢如下:
1. 數據識別更加便捷
針對應用系統數據、終端數據進行保密,所需保護的數據針對性強。
2. 安全管理更趨靈活
對應用系統內文檔權限(閱讀、更新、打印、復制、另存等)、數據交換(與外界的數據交互)、數據操作(創建、復制、刪除等)等方式進行多維度管理。
3. 應用集成更加緊密
針對運營商行業內部OA、BSS、OSS、CRM等,本方案能夠實現和以上各種應用系統的無縫集成,從而實現終端和應用系統數據的安全交互(上傳解密,下載加密)。
4. 擴展接口更加豐富
模塊化的設計和標準的接口就為更新和擴展提供了很大的方便,用戶在使用過程中,可根據需要更換加密算法、加入各種訪問控制和審計等功能,配合文件級的透明動態加解密技術,和靈活的權限控制技術,實現更細粒度的控制。