如何打好运营商数据安全防卫战？恶意访问、外部窃取，敏感信息泄露?内部生产系统业务访问，攻击行为能精确拦截吗?通信行业安全合规政策检测要求，能实时满足吗?面对这些“灵魂拷问”，运营商该如何应对呢？联软科技推出一系列安全解决方案助力运营商打好数据安全防卫战！
​

运营商数据防泄露解决方案

工业和信息化部2019年7月1日发布《电信和互联网行业提升网络数据安全保护能力专项行动方案》，指出数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显，做好电信和互联网行业网络数据安全管理尤为迫切。

同时，《个人信息保护法》的发布，也促使运营商在收集、保存、使用、对外提供个人信息数据时，应当严格遵守法律规定，采取有效措施加强个人信息数据保护，确保个人信息安全，防止个人信息数据泄露和滥用。

解决方案

以联软科技LeagView为基础的《运营商数据防泄露解决方案》，能很好解决运营商用户机构对网络数据的保护要求。该方案包括以下内容：

● 能够识别终端上的个人身份信息、个人住址信息、个人联系信息、个人账户信息、以及其他个人信息；

● 能够自动识别业务系统并进行严格访问权限控制，并将业务数据安全隔离，强制业务数据存储在安全隔离区，业务数据离开安全隔离区必须经过授权；

● 终端用户操作网络数据时自动加载隐藏水印，可自动记录文档流转途径；

● 对于确实涉及敏感但因为业务需要进行数据外发的，可对文件进行二次授权。


方案部署后

● 可自动发现终端上的网络数据，并对包含上网、即时通讯、FTP、打印、U盘在内的流转途径进行监控；
● 网络数据离开终端时必须经过授权和审批；
● 设备丢失后无法通过PE访问虚拟磁盘，避免数据泄密；
● 通过拍照等方式泄密后可根据照片水印快速定位泄密者。

业务价值与方案优势

该方案能全面满足工信部合规要求、《个人信息保护法》中相关规定，相比传统方案：
● 主动发现终端上的敏感数据，完成数据分布统计；
● 实时监控敏感数据的操作，在网络层、应用层、数据层分别做严格的访问权限管理，在数据传输、数据存储、数据外发等方面进行有效保护；
● 文档不染色，业务系统免改造，不改变用户习惯；
● 泄露后可通过隐藏水印和文档追踪技术快速锁定泄密者；
● 部署简单，只需要一个后台、一个用户端即可实现所有功能，提高用户体验。

运营商数据交换通道安全解决方案

基于合规和安全需要，运营商普遍对网络进行了安全区域划分和逻辑隔离。通常分为BOSS区域（业务运营支撑系统区域）、办公区域、访客区域等，其中BOSS区域是安全等级最高，也是安全控制的重点保护区域，对所有进出该区域的软件、数据、信息流都需实施严格的管控，确保该区域是安全、可信和可控。

BOSS系统涉及“计费及结算”、 “营业与帐务”、“客户服务”等各种重要系统，其数据不可避免的存在流转需要，一旦重要数据交换非授权离开高等级区有泄密的风险。部分省份运营商选择搭建VDI桌面保护业务数据，但缺少VDI桌面之间流转或提数至办公网终端的通道；其他省份运营商则在省/市公司搭建了FTP服务器用于两网间数据取数，但对FTP通道缺乏相应安全保护。

解决方案

以联软安渡UniNXG安全数据交换系统为基础的《运营商数据交换通道安全解决方案》从管理和服务两个方面达到运营商行业隔离网络数据交换“可控、可审、可管”的目标。

● 通道安全性：同时跨接两个不同级别的安全区，维持原有隔离网络的隔离性，避免被作为外部入侵的跳板。并对交换的文件内容，自动审计、病毒扫描；

● 可信数据交换：高等级区进行数据交换可强制开启审批，提供丰富的审批流程。同时支持对交换的文件内容敏感性扫描；

● 易用性高：网盘式操作体验，划分不同管理角色，分别进行事中控制和事后追溯。

业务价值与方案优势

满足监管机构的相关要求，更能使得运营商数据交换通道的管理水平上升到更高层次。做到权限可控，强制审批，审计追溯等功能，有效解决从BOSS区域取数的安全风险。
......

由于自身网络复杂、系统繁多以及业务特殊等行业特性，运营商企业数据安全仍然面临诸多现实挑战。作为数据安全领域的领先企业，联软科技凭借深厚的技术积累和行业优势，正助力运营商用户构建一整套的数据安全防护能力体系，从容面对数据安全风险与威胁，为运营商数字化转型保驾护航。