日韩精品自拍小视频_丰满的少妇被猛烈进入_99福利免费视频_亚洲色中文字幕在线播放_久久久亚州最大综合精品_小仙女av资源导航_年轻的老师3在观整有限中字_国产免费不卡一级片_歐美精品偷自拍另類在線觀看_成人网站APP下载

?
公司新聞
當前位置: 首頁 > 新聞中心 > 公司新聞 > 明朝萬達丨運營商數(shù)據(jù)安全防護體系建設(shè)及應(yīng)用實踐 返回
明朝萬達丨運營商數(shù)據(jù)安全防護體系建設(shè)及應(yīng)用實踐
發(fā)布時間:2020-08-20 打印 字號:


隨著社會信息化建設(shè)的快速推進,運營商掌握的數(shù)據(jù)信息資產(chǎn)量級呈爆發(fā)式增長,其價值和重要性在越來越受到全社會關(guān)注和重視的同時,也招來“有心人”的覬覦。

當下,各類網(wǎng)絡(luò)應(yīng)用正逐漸滲透至產(chǎn)業(yè)的方方面面,微博、QQ、微信等即時通信軟件在工作環(huán)境中廣泛使用,運營商要面臨的泄密渠道越來越寬,數(shù)據(jù)安全形勢越發(fā)嚴峻。



正是基于運營商敏感數(shù)據(jù)泄漏后可導致的嚴重后果,國家和行業(yè)紛紛對此做出規(guī)定:要求保護公司商秘信息,謹防不規(guī)范信息操作,防止未經(jīng)授權(quán)造成的信息泄密和非法使用。

運營商信息安全部《客戶信息安全保護管理規(guī)定》從客戶信息內(nèi)容等級劃分、客戶敏感信息操作管理、客戶信息系統(tǒng)技術(shù)管控等多角度的對數(shù)據(jù)安全做了明確要求。

根據(jù)導致數(shù)據(jù)泄漏產(chǎn)生的主要原因來看,運營商所面臨的的安全風險可分為外部攻擊和內(nèi)部威脅兩種。

而根據(jù)之前已爆出的相關(guān)事件我們不難發(fā)現(xiàn):相比于外部攻擊,內(nèi)部威脅隱蔽性高,破壞力強,一旦爆發(fā),將會給企業(yè)帶來巨大損失。

-----

基于對數(shù)據(jù)安全領(lǐng)域的深度理解和對運營商業(yè)務(wù)的詳細調(diào)研,明朝萬達為新疆電信提供了一整套數(shù)據(jù)安全防護體系建設(shè)方案,重點著力于計算機終端安全管理、信息外發(fā)管理、移動存儲介質(zhì)使用管理、信息傳輸渠道管理等,以技術(shù)手段幫助新疆電信實現(xiàn)對數(shù)字信息資產(chǎn)的有效管控。

方案部署


? 網(wǎng)絡(luò)拓撲圖

-----

實現(xiàn)功能

· 用戶管理
提供標準的用戶管理功能,運營商可通過系統(tǒng)對用戶與用戶組進行管理。
· 終端管理
部署實施后,運營商可對PC終端、移動存儲介質(zhì)、終端外部設(shè)備(如紅外、藍牙、串并口、打印等)進行管理。
· 敏感數(shù)據(jù)智能識別
系統(tǒng)在每個被管理的終端上安裝數(shù)據(jù)泄漏防護客戶端軟件,且能夠根據(jù)分類分級策略,自動在終端后臺靜默掃描識別所有文檔數(shù)據(jù),根據(jù)新疆電信內(nèi)部定義的不同密級進行分類分級保護,并將掃描事件結(jié)果回傳給服務(wù)器。
· 全盤智能掃描加密
根據(jù)預(yù)先定義的規(guī)則和策略,對用戶終端的文件進行全盤掃描,并對含敏感數(shù)據(jù)的文件做自動加密或?qū)徲嬏幚恚斀K端鎖屏或者CPU性能指標低于系統(tǒng)設(shè)定閾值時,才啟動掃描,掃描過程中會根據(jù)終端性能情況會自動停止,盡可能減少對終端用戶操作的影響。
· 數(shù)據(jù)分類分級
系統(tǒng)對掃描識別出來的敏感數(shù)據(jù)進行分類整理,如:核心商密、普通商密。根據(jù)分類分級內(nèi)容識別策略與加密策略的聯(lián)動。
· 文檔權(quán)限審批
文檔權(quán)限審批,申請權(quán)限包括:讀/寫/另存/脫密/外帶/抓屏/拷貝/離線/無水印打印/帶水印打印??刹榭创龑徟募釋徟庖姡魑耐獍l(fā)登記,可查看歷史外發(fā)記錄。
· 文檔加密
對終端上核心的數(shù)據(jù)提供加密功能,一文一密;對于終端自建的文檔具備手動加密功能,可自定義密級,可記錄日志,有覆蓋原文件提示、有審計日志記錄。
· 移動存儲介質(zhì)管理
未注冊的移動存儲設(shè)備無法使用,注冊后的移動存儲設(shè)備才可以使用。
· 網(wǎng)絡(luò)應(yīng)用外發(fā)管理
對指定的網(wǎng)絡(luò)應(yīng)用外發(fā)的數(shù)據(jù)進行安全防護,防護的手段包括禁止、加密、審計等。
· 文檔操作審計
基于文件操作行為,對其過程進行全面記錄,即對用戶選擇、打開、編輯、關(guān)閉文件的行為進行審計。
· 打印水印
系統(tǒng)可以配置文檔水印,當敏感文檔打開時,系統(tǒng)自動加載本機的IP地址,本機的名稱等,當數(shù)據(jù)需要打印或被相機等工具拍攝時能夠留下本機的信息。
· 上網(wǎng)行為審計(HTTP管控)
終端用戶的上網(wǎng)行為可以被審計和管控;管理員可以通過日志系統(tǒng)查看各個用戶的HTTP管控日志。
· 禁止應(yīng)用程序網(wǎng)絡(luò)連接
通過定義黑白名單的方式控制應(yīng)用程序在應(yīng)用層是否可以訪問網(wǎng)絡(luò)。可基于應(yīng)用程序/IP地址/協(xié)議/端口四個維度進行控制,禁止/允許某些應(yīng)用程序網(wǎng)絡(luò)連接的使用。
· 日志智能歸類

系統(tǒng)自動將日志按照外發(fā)可能性進行歸類。

-----

上線效果

明朝萬達Chinasec(安元)數(shù)據(jù)安全管理系統(tǒng)上線后,統(tǒng)一部署在新疆電信歸屬區(qū)域內(nèi),包括辦公、營業(yè)、生產(chǎn)各環(huán)節(jié)的約18000臺辦公終端。

以技術(shù)手段實現(xiàn)對各種辦公應(yīng)用場景實時進行有效管控,實現(xiàn)對企業(yè)內(nèi)所有人員辦公終端及敏感信息的安全管控。


? 新疆電信數(shù)據(jù)防泄漏項目


-----


作為中國新一代信息安全技術(shù)企業(yè)的代表廠商,明朝萬達具有成熟的數(shù)據(jù)安全技術(shù)、產(chǎn)品和解決方案,公司自主研發(fā)的Chinasec(安元)數(shù)據(jù)安全系列產(chǎn)品在眾多政企單位成功線上投入使用,得到用戶的高度認可,收獲廣泛好評。

明朝萬達始終堅持將技術(shù)創(chuàng)新作為企業(yè)立足之本,多年來專注于數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全等服務(wù),客戶覆蓋政府、公安、金融、運營商等諸多領(lǐng)域。



公司始終以守護用戶數(shù)據(jù)價值為己任,致力于讓安全真正服務(wù)于業(yè)務(wù)發(fā)展,在堅持科技創(chuàng)新的同時,注重技術(shù)與業(yè)務(wù)的深度融合,為客戶提供量身定制的數(shù)據(jù)安全解決方案。

400-650-8968