您现在的位置是:首页 > IT基础架构 > 网络与安全 >

联软科技解读中国移动“十八大网络与信息安全保障专项行动”

2012-05-30 17:38:00作者: 来源:

摘要中移动已针对“十八大网络与信息安全保障专项行动”的总体工作方案进行了部署,具体涉及内容安全、系统与网络安全、业务安全、客户信息安全、第三方安全等方面,重点保障关键网络与业务系统安全。其中:保障客户信息安全,确保不发生客户信息泄密事件;加强第三方安全管理,...

中移动已针对“十八大网络与信息安全保障专项行动”的总体工作方案进行了部署,具体涉及内容安全、系统与网络安全、业务安全、客户信息安全、第三方安全等方面,重点保障关键网络与业务系统安全。其中:保障客户信息安全,确保不发生客户信息泄密事件;加强第三方安全管理,确保第三方接入、合作伙伴引入等不会带来安全风险。这2项是联软科技最擅长的领域。对于客户普遍关心的客户信息安全问题,该负责人表示:中国移动一直以来高度重视,实施了“金库模式”,将各省的十七类关键系统中涉及客户身份资料、通话详单、充值记录等高价值信息的高风险操作纳入金库管控;同时加强内部管理,如加强帐号权限管理、新系统上线安全管理、基础安全策略配置,深入完善操作日志审核机制等,全力保护客户信息安全。

经过9年的发展,联软科技已经成为国内领先的业务信息防泄露和网络准入控制安全管理软件制造商。从2008年至今联软科技的LeagView品牌的产品已经成功进入了中国移动、中国电信、中国联通,而且得到了大规模的应用,不少项目都是全省范围内部署,是国内唯一一家在这个领域产品能同时被三大运营商选用的国产安全软件公司。

联软科技针对本次中国移动“十八大网络与信息安全保障专项行动”,我们非常乐意跟广大的合作伙伴一起出自己的一份力。经过详细分析中移动的需求,我们提出了:联软UniBDP一体化解决客户信息泄露和第三方安全管理的综合解决方案。方案的最大的特点(区别于市场上任何现有的解决方案):

1、 一个后台、一个Agent、一个进程。

2、不加密、不管控USB

整个方案包含3个功能模块:模块1:终端安全准入子系统;模块2:业务

数据文档落地管控子系统;模块3:数据库防泄露子系统。

终端安全准入子系统主要保证:可信的终端才可以接入业务系统。这里的难点就在于如何判断是否是可信的终端,联软科技独步江湖的网络准入控制模块已经征服了上交所、深交所、中金所、中期所、保监会、招商银行信用卡,在此基础之上更是拥有了江苏电信、湖北电信、黑龙江电信、云南电信、广西电信、海南电信、甘肃电信、内蒙移动、甘肃移动、贵州移动、深圳联通等一大批高质量客户。可信的终端必须具备以下特点:可信的硬件ID、可信的Agent标签、可信的物理接入点、可信的MAC、可信的IP、可信的帐号(一般直接使用4A帐号)、可信的接入时间。唯有此:不可信的设备方能被业务系统阻止在外,不可访问任何业务资源。联软用9年的实践,稳居国内网络准入控制第一品质。

业务数据文档落地管控子系统主要保证:导入业务系统的数据必须经过审核授权方可导入到业务系统;导出业务系统的数据必须经过审核授权(符合金库模式)方可导出到本地指定的保密空间(虚拟O盘、联软独创、安全空间),全过程有完整的审计(操作审计、屏幕审计)记录。

具体来讲:在未经授权的情况下,禁止任何业务数据的导出到本地;在经过授权的情况下,指定的一套或多套业务数据导出到本地指定的位置,并且进行自动化安全保护。

虚拟磁盘功能:为每个用户强制创建虚拟磁盘,强制所有业务落地数据比如只能进入到指定的虚拟磁盘中,每个用户可以有多个虚拟磁盘。

一键授权功能:支持“一键授权”功能,请求人在客户端请求权限的界面中能够选择要申请的权限,向审批人发送授权请求;审批人可实时收到授权请求的邮件通知并进行在线处理;

文档离线管理:支持离线场景下的受控文档的使用,客户端在非办公环境的离线情况下,也能在该终端上对受控文档具有相应的操作和权限管理;

文档水印管理:能够对落地文档打印的水印自定义格式,可以定制的水印内容至少包括下面的内容:账号名、部门名称、时间、格式包含是否倾斜、字体大小、本地IP,管理员可以定义固定的字符串;

业务数据落地文档自保护:客户端使用安全成熟的技术,能够保证在硬盘上面的安全文档都是以保密的形式存储;在没有加载驱动情况下无法打开文档;支持任意的禁止屏幕打印功能,能够支持屏蔽通过键盘或鼠标发出的屏幕拷贝、打印命令,也能够支持自动检测并屏蔽各种屏幕拷贝、屏幕录像软件、打印软件,更加全面地保护信息安全;

数据库防泄露子系统主要保证:数据库存储的信息防泄露。系统能通过屏幕记录的方式记录下完整的操作录像,并支持窗口关键词查询;系统可以禁止任意的数据库查询信息导出到本地的操作;系统可以禁止未经授权自动化禁止访问数据库的服务端口;系统可以禁止在操作数据库的过程中的截屏、复制、另存行为。系统可以控制指定的client进程通过指定的终端设备和网络接口通过指定的帐号访问指定的数据库;支持多数据库类型,含ORACLEDB2SYSBASEMYSQL等;数据库审计应包含个人行为操作和应用服务操作的捕获。

以上就是联软科技针对中移动“十八大网络与信息安全保障专项行动”提出的综合客户信息防泄露和第三方安全管理解决方案。

 

 


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们