運營商用戶信息安全保護解決方案

運營商用戶信息安全保護背景

隨著各大運營商的快速發展,其核心業務系統積累和掌握了大量用戶信息和運營信息(統稱為敏感數據),在營業廳以及加盟網點的業務終端上也保存著數量龐大的敏感數據,這些數據涉及到運營商的自身發展、公民隱私、國家政策等眾多方面。在巨大的利益驅動下,這些敏感數據成為不法分子爭搶的“香餑餑”,要么被內部人員直接出賣非法獲利,要么被犯罪分子非法獲取利用。

雖然近年國家已從各方面加大對電信犯罪的打擊力度,但在巨大利益驅使下,各類電信詐騙案件仍然層出不窮,給運營商、給社會造成很不好的影響。針對運營商如此數量龐大、地域分散的業務終端,構建全面的敏感數據保護體系,減少由于信息泄露所帶來的企業形象、競爭力、財產損失,提高客戶、合作伙伴的信任度刻不容緩。

運營商用戶信息安全保護需求

內部辦公終端敏感數據保護:運營商內部員工即需要辦公,又需要訪問互聯網,辦公終端以及內部辦公系統上存儲著大量的運營商敏感數據,極易通過網絡途徑泄露出去,需對內部辦公終端網絡進行管控。另外敏感信息也能通過U盤、光盤、打印等方式泄露,需對內部辦公終端的U口、光驅、串口等外設進行管控。

自有營業廳及代理網點業務終端敏感數據保護及集中管控:自有營業廳和代理網點業務終端同樣在訪問業務系統的同時也能訪問互聯網,終端存儲的信息能輕易的通過打印、U盤等方式外泄,除與內部辦公終端有相同敏感數據保護需求之外,鑒于地域分布廣泛和數量龐大等原因,需對其進行集中統一管控,當終端出現故障影響業務時能及時修復,保證業務連續性。

移動辦公手機、平板敏感數據保護:移動辦公場景,手機、平板同樣存在訪問業務系統時同時可訪問互聯網的情況,手機外設同樣沒有管控,設備上存儲的敏感數據易通過網絡或者數據線泄露,移動設備辦公存在巨大的安全隱患,需對移動設備的可訪問網絡、外設進行管控。

運營商用戶信息安全保護解決方案

運用遠為多網隔離系統,原有業務終端和網絡架構基本不需變動,不影響原有軟硬件設備的使用,只需在業務終端上安裝終端虛擬化軟件、信息中心安裝部署虛擬控制服務器和安全網關設備。部署圖如下:

圖 基于終端虛擬化技術的邏輯隔離方案示意圖

遠為多網安全隔離客戶端:在運營商的各類業務終端上安裝遠為多網安全隔離系統客戶端軟件,所有業務終端虛擬化成兩個個相互獨立、相互隔離的虛擬終端(互聯網虛擬機和辦公網虛擬機),不同的虛擬終端之間有不同的存儲空間、不同的設備資源以及不同的網絡訪問權限,使用效果等同于獨立的物理終端,并通過嚴格的網絡控制策略實現辦公網虛擬機只能訪問運營商業務系統,不能通過無線網卡、WiFi等任何方式訪問其它網絡,再配合嚴格的外設端口控制策略,防止敏感數據外泄。另外多網安全隔離系統客戶端可以禁止業務終端自動更新,業務終端統一接收虛擬控制服務器下發的應用軟件、系統補丁、軟件補丁等,同時多網安全隔離系統客戶端支持系統一鍵恢復(虛擬系統、軟件環境和系統原有數據資料等都可以恢復),極大的方便運維工作。

遠為移動辦公安全管理系統:通過在移動設備上安裝遠為移動設備管理客戶端,在移動設備上建立安全封閉的應用環境,所有業務相關應用都封裝在環境里運行,保證數據只能在封閉的環境下使用,并支持遠程一鍵擦除數據以應對設備丟失等特殊情況。

遠為多網安全隔離系統服務器:通過部署遠為多網安全隔離服務器實現對所有業務終端、業務網絡進行集中管理,制定安全策略,包括每個業務網絡訪問規則、每個虛擬終端的可訪問網絡控制策略、外設控制策略;通過集中運維管理功能,實現對所有終端的集中運維管理,可建立集中的運維工程師坐席,建立運營商私有軟件庫、私有系統補丁庫等。

遠為網絡安全準入控制系統:通過在運營商業務系統前端架設遠為網絡安全準入控制系統實現對訪問業務終端(包括移動設備)的合法性和合規性進行聯合驗證,只允許合法用戶使用辦公網虛擬機才能訪問運營商業務系統,只允許合法用戶通過移動辦公安全管理系統才能訪問運營商業務系統,并且實現移動辦公場景下采用VPN接入,保證傳輸過程中的數據安全。

网页游戏哪个赚钱人多