返回
数据安全防护体系在业务支撑中心的实践.caj

数据安全防护体系在业务支撑中心的实践.caj

ID:34649879

大小:2.52 MB

页数:5页

时间:2019-03-08

数据安全防护体系在业务支撑中心的实践.caj_第1页
数据安全防护体系在业务支撑中心的实践.caj_第2页
数据安全防护体系在业务支撑中心的实践.caj_第3页
数据安全防护体系在业务支撑中心的实践.caj_第4页
数据安全防护体系在业务支撑中心的实践.caj_第5页
资源描述:

《数据安全防护体系在业务支撑中心的实践.caj》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中国移动网络与信息安全专题CHINAMOBILENETWORKANDINFORMATIONSECURITYCOLUMNTELECOMENGINEERINGTECHNICSANDSTANDARDIZATION数据安全防护体系在业务支撑中心的实践郭林江(中国移动通信集团河北有限公司,石家庄050000)摘 要当前电信运营商业务支撑系统一般具备基础的安全防护措施,例如防火墙、入侵检测、流量清洗等专用安全设备,但是随着电信业务运营的多样性发展,敏感数据越发为安全防护的重点,本文从典型的电信运营商网络架构开始分析,阐述了电信行业数据安全的防护重点,又结合中国移动河北公司业务支撑系统

2、实际案例,重点介绍了数据安全防护的实践和经验,可以为电信运营商敏感数据防护提供经验借鉴。关键词业务支撑系统;数据安全防护体系;敏感数据中图分类号TN918文献标识码A文章编号1008-5599(2013)12-0032-05目前电信运营商在从基础网络提供商向综合信息提电信运营商着力打造信息专家的过程中,业务数据和传供商的战略转型中,业务形态呈现智能化、IP化和移动统的设备、号卡资产一样,已经成为企业的重要资产,化,新业务形式重点实现以网络为载体的数据信息交换。关乎企业社会形象与核心竞争力,因此,保障业务敏感在此过程中,信息安全以支持业务运营为驱动,尤其是数据的安全性、有效

3、性、完整性、可用性具有战略性地位。敏感数据安全已经成为运营商进行业务拓展和创新的基图1为省级电信典型运营商业务架构,敏感数据广础保障。通过建立敏感数据安全防护体系,使敏感信息泛分布在专业网络和业务系统之中,专业网络通信设备处于可管、可控、可追溯的防护环境,确保各项业务的独立于数据通信网络,基本不具备接入并获取敏感数据正常运营。的途径,相比较而言支撑系统集中保存有大量业务敏感数据,是敏感数据安全防护重点,以下重点介绍业务支1业务数据是运营商重要资产撑系统的敏感数据防护措施。电信运营商的全业务运营依赖于通信基础网络和信2敏感数据的防护是安全建设的重点息支撑系统,业务数据分布广

4、泛。面向公众提供服务及业务运营管理涉及业务数据的产生、使用、流转、交换中国移动对于业务数据安全重点是业务运营、系统和销毁过程。电信运营商业务数据至少包括客户信息、维护中的敏感数据防护,即针对含有敏感信息的业务数卡号资源信息、订购关系、位置信息、通话记录、上网据的访问、使用、传输、转换、运维过程中对操作行为记录、经营分析报表、财务报表、企业发展战略等。在动机、身份、权限、渠道的管控。之所以将此作为重点收稿日期:2013-11-2232·2013年第12期·中国移动网络与信息安全专题CHINAMOBILENETWORKANDINFORMATIONSECURITYCOLUMN电

5、信工程技术与标准化图1电信业务架构图建设内容,一方面源于传统的网络运营向信息运营的业务据安全审计,前3类安全防护是针对特定目标制定防护策转型,一方面源于安全防护工作精细化、可信化的管理转略,执行不同的安全防护手段,文档安全是针对数据文件型。为了加强敏感业务数据的安全防护,中国移动通信集导出生命周期的管理,保证导出数据文件的安全性,安团公司已经发布了一系列针对数据安全的专项防护措施。全审计是针对数据操作的统一审计管理,河北公司建立中国移动业务支撑信息安全体系建设以安全管理平了云审计中心,统一存储各类审计应用和后台操作日志台和4A平台为技术核心,分解为应用安全、数据安全、信息

6、,为数据安全提供可追溯可审计的防护手段。接入安全、网络安全、人员安全、流程安全、基线安全和物理安全,其中数据安全作为信息安全的重要组成部分,除了考虑数据库敏感数据安全之外,还要考虑主机类数据安全(如主机话单文件等)和应用类数据安全。3业务支撑系统敏感数据的防护根据集团的要求和自身安全建设的需求,中国移动河北公司启动了业务数据安全防护体系的研究工作,针对业务数据安全防护在行业内率先开展了实践。业务支撑系统敏感业务数据防护的建设思路如图2所示,共分为5个部分组成,分别是应用数据安全防护、数据库安全防护、主机数据安全防护、文档安全管理与数图2业务支撑系统数据防护结构图·2013

7、年第12期·33中国移动网络与信息安全专题CHINAMOBILENETWORKANDINFORMATIONSECURITYCOLUMNTELECOMENGINEERINGTECHNICSANDSTANDARDIZATION3.1前台应用数据安全页面审计是通过网络设备镜像获取网络层数据,还业务支撑系统用户量最大的是前台应用人员,包括原应用操作页面信息的审计技术。页面审计需要采购部营业客服、电子渠道代理商用户,还包括公司内部经营署单独的设备与软件产品,根据《业务支撑网数据安全分析用户,应用系统中包含有大量客户敏感客户信息、管理办法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。