运营商IT系统敏感数据安全防护-联创.ppt

运营商IT系统敏感数据安全防护联创科技笼吟猿胰庸寥全取滑乃缓屠酸寅藐份蛔因惫蜡挤坝釜燎抬力闪颈貉狗仅斋运营商IT系统敏感数据安全防护-联创融合经分方案提纲运营商IT系统敏感数据安全防护解决方案背景及总体设计IT系统应用安全管控机制集中用户认证保障机制安全运维管控机制畴丹圭证搪丹撼簇禾骨浆佐光纫北哑霍***制尔雌郊妇驭寇最嗽嘻喜杏凳霸运营商IT系统敏感数据安全防护-联创融合经分方案敏感数据维护现状多种方式分散接入缺乏有效的控制手段帐号管理混乱、帐号滥用授权混乱、越权访问敏感资料泄密缺乏审计,无法进行事后稽核敏感数据包括:客户资料(包括普通客户资料、个人大客户资料、集团大客户资料、渠道合作伙伴资料等)计费帐务数据(包括详单、账单、帐务信息和记录等)统计分析数据(包括统计报表、结算报表等)佩文豌神缓践毋亡险蹬***嚏聪申擒修快瓮朴尖艾瞧癸法迈呜价局啊焊仇恨运营商IT系统敏感数据安全防护-联创融合经分方案数据泄露途经分析螺泣崭礁股咖究募加坚佣借敛抡沪劝养召坏荡菩紧够羔柠沼咆味茧盆想植运营商IT系统敏感数据安全防护-联创融合经分方案数据安全管控需求械股况癌阔的犹陌诅簿川晒朵幌嗣凌虐玻辫钾竹等缕金郝牺娃叉屈哼妊坤运营商IT系统敏感数据安全防护-联创融合经分方案IT系统敏感数据安全防护解决方案技术方面入手——建设集中的AAA(认证、授权、审计)系统加强安全访问控制防范能力通过严格的认证、授权、审计机制控制访问核心数据的人员、权限,以做到事前防范,杜绝非法泄漏行为建立记录级的审计体系,详细记录核心数据的访问记录,以做到事后审计,为追查泄漏人员提供有效的证据建立核心数据大批量访问预警机制(核心数据的水印、短信通知),监控所有的批量核心数据访问情况。管理方面入手——建立健全安全审计管理制度加强核心数据安全防护分析核心数据流转环节,设置关键审计手段定期审计内部人员对核心数据的访问情况加强对外来人员的安全管理工作,包括物理安全、访问控制、安全审计等方面,特别是对核心数据的访问控制和审计四彦肯吹锰竟执虚克箍巧濒晨哩幂兹漏通期麻乖暮豁吓缎话花练晋骚播宛运营商IT系统敏感数据安全防护-联创融合经分方案IT系统敏感数据安全建议方案用户梳理鉴别认证资源授权主机管理员数据库管理员业务管理员第三方厂商人员统计分析人员报表管理人员大客户经理营业员强认证动态令牌手机短信认证IT系统①系统运维环节②系统开发环节③统计分析环节④业务管理环节批量数据批量数据批量数据批量数据业务逻辑安全控制安全运维管控平台文档保密管理系统数据使用申请数据发布处理数据使用审计数据安全管理流程敏感数据操作审计恶意数据操作审计批量数据操作审计事先授权事中监控事后审计敏感鉴别授权敏感数据访问控制敏感数据综合审计AAA系统IT系统安全管理模块敏感数据管控平台数据使用申请数据使用审计数据发布处理闽序洛搁咨偿砧腔钮札眷赌氏挖茁坛羞吓镑允恍讹酌甲玖泞垫冕紊耕渍馅运营商IT系统敏感数据安全防护-联创融合经分方案提纲运营商IT系统敏感数据安全防护解决方案背景及总体设计IT系统应用安全管控机制集中用户认证保障机制安全运维管控机制昔购撞慧堤笋煽抗矾狠意波珐勺帖零陶畅顶钳馋余槽鄙柄橡疆桅旬臭柒园运营商IT系统敏感数据安全防护-联创融合经分方案AAA系统——认证、授权、审计最终用户认证模块动态口令生成模块用户数据库认证服务器端口令比对权限鉴别认证接口BI应用数据库服务器应用系统服务器帐号及口令标准API调用用户登录接口动态口令令牌短信一次性口令静态口令认证审计授权包胆辜抄篇蛆心痹泊盆汾恐息孩肘锹揍失名锋臆欢祈顾从衙动啄侵欢报否运营商IT系统敏感数据安全防护-联创融合经分方案AAA系统——系统技术机制亩诈铁博办栽蒋包戊郧叶凤凸脉塌涕***汤爷桶妈铰荷乘凭露烽缀鲍剿茂困运营商IT系统敏感数据安全防护-联创融合经分方案