方案概述
運(yùn)行商整體業(yè)務(wù)流程主要依托于信息化的建設(shè)與管理,而信息化建設(shè)中,主要依托于三大IT信息化系統(tǒng)平臺(tái),即業(yè)務(wù)支撐系統(tǒng)(BSS: Business Support System)、運(yùn)營(yíng)支撐系統(tǒng)(OSS: Operation Support System)和管理支撐系統(tǒng)(MSS: Management Support System)。
對(duì)于面向企業(yè)內(nèi)部的管理支撐系統(tǒng)MSS,包含了大量的企業(yè)內(nèi)部重要數(shù)據(jù),包括財(cái)務(wù)資料、薪酬體系、績(jī)效、公司決策數(shù)據(jù)、合同資料等。這些數(shù)據(jù)對(duì)于運(yùn)營(yíng)商而言,同樣是急需保護(hù)的核心數(shù)據(jù)。隨著運(yùn)營(yíng)商業(yè)務(wù)不斷發(fā)展,對(duì)信息系統(tǒng)的依賴程度越來(lái)越高,員工在辦公時(shí)連入內(nèi)部信息系統(tǒng)的需求越來(lái)越多,尤其是辦公人員和管理人員訪問(wèn)綜合辦公管理、合同管理等系統(tǒng)的需求越來(lái)越迫切。
在4A系統(tǒng)的使用中,運(yùn)維操作中存在大量的文檔上傳下載操作,特別是文檔和數(shù)據(jù)庫(kù)中往往存在涉及客戶信息、經(jīng)營(yíng)信息等的敏感信息,針對(duì)此類信息的操作審計(jì)只能記錄用戶的行為,但無(wú)法判斷用戶行為的對(duì)象中是否含有敏感信息,并對(duì)下載、導(dǎo)出的文檔的傳播、分發(fā)沒(méi)有手段進(jìn)行控制,這使得相關(guān)敏感信息存在泄露的風(fēng)險(xiǎn),敏感信息泄露事件的發(fā)生存在很大的安全隱患。
需求分析
隨著技術(shù)的進(jìn)步與發(fā)展,在網(wǎng)絡(luò)通訊方便、高效的背后,隱藏安全管理上巨大的漏洞和風(fēng)險(xiǎn)。如何在信息技術(shù)高速發(fā)展及員工頻繁流動(dòng)的今天保證系統(tǒng)及公司信息的安全??jī)?nèi)部人員可以有意或無(wú)意、輕松地將計(jì)算機(jī)中的信息資料、重要客戶信息通過(guò)各種方式泄露出去,這種信息流失(特別是一些涉密資料、客戶信息)可能給公司造成技術(shù)上的、客戶經(jīng)濟(jì)利益上的、品牌價(jià)值上的損害,同時(shí)也是難以防范的。
為保持公司的核心競(jìng)爭(zhēng)力,對(duì)儲(chǔ)存在員工筆記本、電腦上的內(nèi)部辦公文件、業(yè)務(wù)規(guī)定、相關(guān)制度、合同、企業(yè)經(jīng)營(yíng)材料等重要文檔進(jìn)行加密,防止企業(yè)內(nèi)部信息的泄漏以及保護(hù)企業(yè)內(nèi)部的重要文件及源文件,從信息產(chǎn)生的源頭開(kāi)始,就使得信息在訪問(wèn)、傳輸、存儲(chǔ)的各個(gè)節(jié)點(diǎn)中都處于一種安全狀態(tài);同時(shí),解決數(shù)據(jù)分析團(tuán)隊(duì)數(shù)據(jù)分析時(shí)的數(shù)據(jù)落地問(wèn)題, 則顯得更為重要。
解決方案
3.1 建設(shè)面向4A的安全防護(hù)體系
4A系統(tǒng)屏蔽用戶直接與應(yīng)用系統(tǒng)上下傳文檔的途徑,強(qiáng)制用戶的上傳、下載行為(常規(guī)為HTTP/FTP方式)必須通過(guò)4A系統(tǒng)來(lái)完成。用戶通過(guò)4A系統(tǒng)進(jìn)行身份、權(quán)限認(rèn)證后訪問(wèn)相應(yīng)的應(yīng)用系統(tǒng)服務(wù)器,當(dāng)需要上下傳文檔時(shí),前沿?cái)?shù)據(jù)防泄密系統(tǒng)通過(guò)網(wǎng)絡(luò)協(xié)議監(jiān)控其文件的上傳及下載的動(dòng)作。用戶如需下載文檔到本地終端,需通過(guò)4A認(rèn)證后下載,需保證文檔下載到用戶終端后通過(guò)了前沿?cái)?shù)據(jù)防泄密系統(tǒng)的加密處理,并已經(jīng)添加了對(duì)此文檔的訪問(wèn)權(quán)限控制。
1.前沿文檔數(shù)據(jù)防泄密系統(tǒng)和4A系統(tǒng)需相互提供接口來(lái)完成帳號(hào)、組織結(jié)構(gòu)、對(duì)應(yīng)的權(quán)限等信息的同步。
2.當(dāng)用戶請(qǐng)求下載文件時(shí),先通過(guò)4A系統(tǒng)進(jìn)行身份認(rèn)證和權(quán)限認(rèn)證,再下載文件。
3.4A系統(tǒng)調(diào)用加密接口,將用戶的個(gè)人空間中的文件加密并授權(quán)。將文件授權(quán)給下載此文檔的用戶。
4.加密完成后,將文件下載到終端提供用戶使用。
文檔服務(wù)器記錄所有下載文檔及日志信息
用戶從業(yè)務(wù)主機(jī)中下載文檔時(shí)需要通過(guò)文檔交換子系統(tǒng),文檔交換子系統(tǒng)會(huì)記錄下文檔的操作日志(什么人什么時(shí)間操作了哪些文檔)。并對(duì)下載文檔做文檔備份記錄。
具體流程如下:
1.前沿文檔數(shù)據(jù)防泄密系統(tǒng)和4A系統(tǒng)需相互提供接口來(lái)完成帳號(hào)、組織結(jié)構(gòu)、對(duì)應(yīng)的權(quán)限等信息的同步。
2.當(dāng)用戶請(qǐng)求從業(yè)務(wù)主機(jī)中下載文檔時(shí),先通過(guò)4A系統(tǒng)進(jìn)行身份認(rèn)證和權(quán)限認(rèn)證。通過(guò)后可正常下載或者導(dǎo)出業(yè)務(wù)系統(tǒng)中的文檔。
3.4A系統(tǒng)將需要下載的文檔存儲(chǔ)到文檔交換服務(wù)器中用戶的個(gè)人空間中。
4.4A系統(tǒng)調(diào)用加密接口,將用戶的個(gè)人空間中的文件加密并授權(quán)。將文件授權(quán)給下載此文檔的用戶。
5.當(dāng)需要下載文檔到本地時(shí),前沿文檔數(shù)據(jù)防泄密客戶端監(jiān)控下載行為,對(duì)所下載的文檔進(jìn)行加密,保證文檔落地后以密文形式存儲(chǔ)。
6.前沿文檔數(shù)據(jù)防泄密系統(tǒng)記錄用戶下載操作日志。
3.2 建設(shè)面向數(shù)據(jù)資產(chǎn)內(nèi)容安全保護(hù)的系統(tǒng)
解決數(shù)據(jù)資產(chǎn)承載客體——“數(shù)據(jù)”和數(shù)據(jù)資產(chǎn)操作主體——“信息內(nèi)容接觸者”之間的相互關(guān)系問(wèn)題。信息化環(huán)境下這個(gè)問(wèn)題衍生出不同的管理目標(biāo),從以下幾個(gè)方面解決數(shù)據(jù)資產(chǎn)內(nèi)容安全保護(hù)問(wèn)題。
1.業(yè)務(wù)操作者:數(shù)據(jù)資產(chǎn)內(nèi)容安全管理系統(tǒng)體系先要建立“成員認(rèn)證機(jī)制”,依靠該機(jī)制完成數(shù)據(jù)資產(chǎn)接觸者身份標(biāo)識(shí)、認(rèn)證,同時(shí)結(jié)合數(shù)據(jù)及衍生管理體系完成訪問(wèn)及操作能力控制的授權(quán)和行為痕跡保留。
2. 數(shù)據(jù):完成對(duì)數(shù)據(jù)目標(biāo)的標(biāo)識(shí)、加解密,同時(shí)結(jié)合成員認(rèn)證子系統(tǒng)及衍生管理體系實(shí)現(xiàn)數(shù)據(jù)的靜態(tài)內(nèi)容看護(hù)和動(dòng)態(tài)內(nèi)容防擴(kuò)散。
3. 應(yīng)用系統(tǒng):針對(duì)應(yīng)用系統(tǒng)中的數(shù)據(jù)資產(chǎn)建立“服務(wù)器及應(yīng)用安全機(jī)制”,負(fù)責(zé)在完成數(shù)據(jù)資產(chǎn)安全保護(hù)體系與應(yīng)用系統(tǒng)之間的集成,在保護(hù)信息化基礎(chǔ)投資的前提條件下提高應(yīng)用系統(tǒng)本身的敏感信息防御能力。
4. 數(shù)據(jù)通信:把“數(shù)據(jù)通信安全控制機(jī)制”作為這個(gè)方向的管理支持手段,將企業(yè)通過(guò)網(wǎng)絡(luò)途徑向外界輸送數(shù)據(jù)的關(guān)鍵點(diǎn)納入到數(shù)據(jù)資產(chǎn)內(nèi)容安全管理目標(biāo)中。
5. 移動(dòng)式終端:系統(tǒng)設(shè)計(jì)了“移動(dòng)式終端安全機(jī)制”專門用于看護(hù)移動(dòng)式終端上的靜態(tài)數(shù)據(jù)和管控移動(dòng)式終端上的動(dòng)態(tài)數(shù)據(jù)應(yīng)用。
6. 存儲(chǔ)介質(zhì):系統(tǒng)通過(guò)對(duì)數(shù)據(jù)實(shí)體的加密控制,使得數(shù)據(jù)在任何存儲(chǔ)介質(zhì)上都不能夠任意獲取數(shù)據(jù)內(nèi)容。
7. 傳統(tǒng)輸出:系統(tǒng)提供“傳統(tǒng)輸出控制機(jī)制”用于管理敏感數(shù)據(jù)內(nèi)容的傳統(tǒng)輸出,主要針對(duì)許可、登記、附加標(biāo)識(shí)來(lái)防止傳統(tǒng)輸出應(yīng)用造成數(shù)據(jù)資產(chǎn)內(nèi)容擴(kuò)散。
8. 可視效果:一方面是通過(guò)展現(xiàn)附加標(biāo)識(shí)(如:顯示閱讀浮水印)遏制直接拍攝、攝錄可視效果后的信息內(nèi)容擴(kuò)散,另一方面是通過(guò)對(duì)操作系統(tǒng)顯示內(nèi)存的管控約束屏幕拷貝、抓取或錄制對(duì)信息內(nèi)容的獲取。
運(yùn)營(yíng)商解決方案優(yōu)勢(shì)如下:
1. 數(shù)據(jù)識(shí)別更加便捷
針對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)、終端數(shù)據(jù)進(jìn)行保密,所需保護(hù)的數(shù)據(jù)針對(duì)性強(qiáng)。
2. 安全管理更趨靈活
對(duì)應(yīng)用系統(tǒng)內(nèi)文檔權(quán)限(閱讀、更新、打印、復(fù)制、另存等)、數(shù)據(jù)交換(與外界的數(shù)據(jù)交互)、數(shù)據(jù)操作(創(chuàng)建、復(fù)制、刪除等)等方式進(jìn)行多維度管理。
3. 應(yīng)用集成更加緊密
針對(duì)運(yùn)營(yíng)商行業(yè)內(nèi)部OA、BSS、OSS、CRM等,本方案能夠?qū)崿F(xiàn)和以上各種應(yīng)用系統(tǒng)的無(wú)縫集成,從而實(shí)現(xiàn)終端和應(yīng)用系統(tǒng)數(shù)據(jù)的安全交互(上傳解密,下載加密)。
4. 擴(kuò)展接口更加豐富
模塊化的設(shè)計(jì)和標(biāo)準(zhǔn)的接口就為更新和擴(kuò)展提供了很大的方便,用戶在使用過(guò)程中,可根據(jù)需要更換加密算法、加入各種訪問(wèn)控制和審計(jì)等功能,配合文件級(jí)的透明動(dòng)態(tài)加解密技術(shù),和靈活的權(quán)限控制技術(shù),實(shí)現(xiàn)更細(xì)粒度的控制。