近日,中國(guó)移動(dòng)通信集團(tuán)內(nèi)蒙古有限公司(以下簡(jiǎn)稱“內(nèi)蒙古移動(dòng)”)與北京明朝萬(wàn)達(dá)科技有限公司正式簽約,應(yīng)用Chinasec(安元)可信網(wǎng)絡(luò)安全平臺(tái)為內(nèi)蒙古移動(dòng)打造個(gè)性化內(nèi)網(wǎng)管理信息系統(tǒng),以規(guī)范的內(nèi)網(wǎng)安全管理流程,實(shí)現(xiàn)集團(tuán)數(shù)據(jù)信息精細(xì)化管控。通過(guò)信息化的應(yīng)用,幫助內(nèi)蒙古移動(dòng)的內(nèi)網(wǎng)管理走出一條真正的創(chuàng)新之路。
企業(yè)概況
中國(guó)移動(dòng)通信集團(tuán)內(nèi)蒙古有限公司(以下簡(jiǎn)稱“內(nèi)蒙古移動(dòng)”)成立于1999年9月,全面負(fù)責(zé)自治區(qū)境內(nèi)“139、138、137、136、135、134”及“159、158”國(guó)家公眾移動(dòng)電話網(wǎng)的發(fā)展規(guī)劃、建設(shè)維護(hù)和經(jīng)營(yíng)服務(wù)。公司運(yùn)營(yíng)管理各項(xiàng)工作取得了可喜業(yè)績(jī):截止到2006年底,交換機(jī)總?cè)萘窟_(dá)到900萬(wàn)門,基站達(dá)到4000多個(gè),與206個(gè)國(guó)家和地區(qū)的271個(gè)運(yùn)營(yíng)公司開(kāi)通了國(guó)際漫游業(yè)務(wù);客戶規(guī)模不斷壯大,為自治區(qū)經(jīng)濟(jì)社會(huì)發(fā)展做出了積極貢獻(xiàn)。
信息現(xiàn)狀
隨著業(yè)務(wù)支撐網(wǎng)的快速發(fā)展,內(nèi)蒙移動(dòng)業(yè)務(wù)支撐網(wǎng)積累和掌握了大量的客戶信息、生產(chǎn)數(shù)據(jù)和運(yùn)營(yíng)信息等,并具備了將數(shù)據(jù)及時(shí)、準(zhǔn)確地提供給公司領(lǐng)導(dǎo)和相關(guān)部門的能力。隨著內(nèi)蒙移動(dòng)的發(fā)展,人員數(shù)目的不斷增加,內(nèi)蒙移動(dòng)在移動(dòng)大樓各營(yíng)業(yè)網(wǎng)點(diǎn)都有辦公場(chǎng)地。這些辦公場(chǎng)所涉及到的人員眾多,都能夠連接核心業(yè)務(wù)支撐網(wǎng)各核心業(yè)務(wù)系統(tǒng),包括BOSS、經(jīng)營(yíng)分析等,這些數(shù)據(jù)被分散到了各終端上;內(nèi)蒙移動(dòng)業(yè)務(wù)支撐網(wǎng)各應(yīng)用系統(tǒng)涉及數(shù)據(jù)的使用、維護(hù)、查詢、測(cè)試等各個(gè)方面,具體有BOSS、BOASS、客服、企業(yè)QQ、企業(yè)郵箱、企業(yè)網(wǎng)站、防病毒系統(tǒng)等等,而應(yīng)用軟件更是五花八門。
面臨風(fēng)險(xiǎn)
內(nèi)蒙移動(dòng)僅對(duì)內(nèi)外網(wǎng)絡(luò)進(jìn)行了劃分,對(duì)內(nèi)部網(wǎng)絡(luò)卻沒(méi)有進(jìn)行進(jìn)一步的劃分,所有的核心服務(wù)、應(yīng)用、終端都混雜在一起進(jìn)行管理。業(yè)務(wù)網(wǎng)和外網(wǎng)可以進(jìn)行隨意的數(shù)據(jù)交換,各第三方廠家在單位內(nèi)部也未進(jìn)行過(guò)多防護(hù),模糊的信息安全區(qū)域劃分導(dǎo)致無(wú)法有效地對(duì)核心的數(shù)據(jù)進(jìn)行保護(hù)。
信息化動(dòng)因
為了防范這些安全隱患,保護(hù)核心數(shù)據(jù)安全,規(guī)范內(nèi)網(wǎng)管控,內(nèi)蒙古移動(dòng)決定尋求一種內(nèi)網(wǎng)管理創(chuàng)新模式。公司不希望內(nèi)部資料離開(kāi)內(nèi)部的網(wǎng)絡(luò)環(huán)境,甚至不允許在網(wǎng)絡(luò)外部傳遞與交流,但現(xiàn)代組織不能拒絕互聯(lián)網(wǎng)的交互,不能將機(jī)構(gòu)封閉在一個(gè)信息孤島。員工在隨意上傳下載和傳遞網(wǎng)絡(luò)中的文件的同時(shí),可能會(huì)把許多重要信息流通互通,甚至流到網(wǎng)絡(luò)外部,從而使重要的知識(shí)產(chǎn)權(quán)受到嚴(yán)重侵害。知識(shí)產(chǎn)權(quán)的保護(hù)需要依靠法律和行政手段進(jìn)行規(guī)范和管理,同時(shí)也需要利用必要的技術(shù)手段輔助實(shí)現(xiàn)知識(shí)產(chǎn)權(quán)保護(hù)的可管理性。從管理和技術(shù)兩個(gè)層面杜絕機(jī)密信息的泄漏,才是解決問(wèn)題的根本辦法,才能防患于未然。
信息化應(yīng)用
在內(nèi)蒙古移動(dòng)為期近一年的精心調(diào)研與選型中,Chinasec(安元)以高安全性、高可靠的整體解決方案,最終在國(guó)內(nèi)眾多廠商激烈競(jìng)爭(zhēng)中脫穎而出,中標(biāo)此大型移動(dòng)項(xiàng)目。Chinasec(安元)的專家團(tuán)隊(duì)通過(guò)多次對(duì)內(nèi)蒙古移動(dòng)的深入調(diào)研,針對(duì)內(nèi)蒙古移動(dòng)遇到的內(nèi)網(wǎng)安全問(wèn)題,結(jié)合其他運(yùn)營(yíng)商客戶的服務(wù)經(jīng)驗(yàn),最終提出了一份適合內(nèi)蒙古移動(dòng)的內(nèi)網(wǎng)信息化改造方案。
移動(dòng)業(yè)務(wù)支撐網(wǎng)核心數(shù)據(jù)最終泄密的途徑是分散在各地的終端上產(chǎn)生的,因此主要針對(duì)的對(duì)象是使用業(yè)務(wù)支撐網(wǎng)核心業(yè)務(wù)系統(tǒng)的終端。總體思路圍繞數(shù)據(jù)在終端的存儲(chǔ)、傳輸、交換過(guò)程風(fēng)險(xiǎn)點(diǎn)做為依據(jù),以環(huán)境保護(hù)的方式,對(duì)能夠訪問(wèn)業(yè)務(wù)系統(tǒng)中數(shù)據(jù)的終端進(jìn)行保護(hù)。采用了磁盤加密、外設(shè)控制、移動(dòng)存儲(chǔ)管理、網(wǎng)絡(luò)傳輸控制四個(gè)關(guān)鍵技術(shù),對(duì)終端進(jìn)行全方位的控制,數(shù)據(jù)只能夠在終端本地使用,無(wú)法將數(shù)據(jù)隨意外帶,需要外帶時(shí)必須經(jīng)過(guò)特定人員審批。
根據(jù)業(yè)務(wù)支撐網(wǎng)使用角色的不同對(duì)數(shù)據(jù)的保護(hù)提出了不同的解決方案。Chinasec(安元)可信網(wǎng)絡(luò)安全平臺(tái)將業(yè)務(wù)根據(jù)使用角色的不同劃分為三個(gè)安全等級(jí)保密子網(wǎng)(VCN),既使用、運(yùn)維、開(kāi)發(fā)。同一個(gè)保密子網(wǎng)內(nèi)部的計(jì)算機(jī)可以實(shí)現(xiàn)相互自由的數(shù)據(jù)交換(通過(guò)網(wǎng)絡(luò)或者存儲(chǔ)設(shè)備),不在同一個(gè)保密子網(wǎng)內(nèi)部的計(jì)算機(jī)相互之間不能進(jìn)行正常的數(shù)據(jù)交換,除非獲得管理員的授權(quán)。通過(guò)保密子網(wǎng)的劃分,可以在保障網(wǎng)絡(luò)統(tǒng)一維護(hù)的前提下,對(duì)單位內(nèi)部不同職能部門實(shí)現(xiàn)有效的數(shù)據(jù)隔離,增加了內(nèi)網(wǎng)安全級(jí)別,降低安全風(fēng)險(xiǎn)。通過(guò)保密子網(wǎng),還可以有效防止非法外連或者非法接入。
Chinasec(安元)采用了非常靈活的管理方式,在Chinasec(安元)可信網(wǎng)絡(luò)安全平臺(tái)的設(shè)計(jì)理念里面,所有的控制對(duì)象都是一種資源。如:計(jì)算機(jī)系統(tǒng)本身就是一種資源,計(jì)算機(jī)里面的各種外設(shè)、硬盤、程序、端口和文件等,而服務(wù)器系統(tǒng)本身也是資源。Chinasec(安元)可信網(wǎng)絡(luò)安全平臺(tái)的系統(tǒng)對(duì)所有這些有價(jià)值的資源都進(jìn)行控制,采用了授權(quán)使用、違規(guī)記錄及審計(jì)等多種手段結(jié)合,確保了所有資源的可控性,從而提高了內(nèi)網(wǎng)信息系統(tǒng)的安全性和可管理性。管理員在制定策略的時(shí)候,可以制定不同狀態(tài)下的策略,受控客戶端就會(huì)根據(jù)其狀態(tài)自動(dòng)啟用相應(yīng)狀態(tài)的策略,從而實(shí)現(xiàn)靈活的控制。
應(yīng)用價(jià)值
Chinasec(安元)可信網(wǎng)絡(luò)安全平臺(tái)根據(jù)數(shù)據(jù)在終端泄密的途徑,以數(shù)據(jù)為中心,以風(fēng)險(xiǎn)為驅(qū)動(dòng);分析實(shí)際的管理模式和業(yè)務(wù)流程,評(píng)估存在的數(shù)據(jù)泄漏風(fēng)險(xiǎn),并在此基礎(chǔ)上整合所需的安全組件和客戶現(xiàn)有業(yè)務(wù)系統(tǒng),提供針對(duì)性的解決方案,改進(jìn)和規(guī)范客戶的數(shù)據(jù)風(fēng)險(xiǎn)管理體系。在統(tǒng)一的產(chǎn)品平臺(tái)下,實(shí)現(xiàn)復(fù)合型的管理與保密功能,不會(huì)產(chǎn)生子功能間相互干擾與影響的情況,保證終端穩(wěn)定運(yùn)行,從多個(gè)角度提升數(shù)據(jù)保護(hù)力度;從下線風(fēng)險(xiǎn)角度來(lái)考慮,因?yàn)榉桨甘腔诃h(huán)境來(lái)進(jìn)行控制,公司可以在短期之內(nèi)迅速解除對(duì)環(huán)境的控制措施,對(duì)廠家的依賴性與數(shù)據(jù)加解密風(fēng)險(xiǎn)較低。
此次應(yīng)用Chinasec(安元)可信網(wǎng)絡(luò)安全平臺(tái)對(duì)內(nèi)蒙古移動(dòng)內(nèi)網(wǎng)進(jìn)行全面管理,在大幅提高工作效率與數(shù)據(jù)安全保障的基礎(chǔ)上,實(shí)現(xiàn)事前控制到事中監(jiān)視與事后審計(jì),從粗放管理向精細(xì)管理的職能轉(zhuǎn)變。信息主管部門將實(shí)現(xiàn)利用透視全局架構(gòu)的優(yōu)勢(shì),協(xié)助管理層制定不同狀態(tài)下的策略,規(guī)范控制管理流程,持續(xù)改進(jìn)業(yè)績(jī),創(chuàng)造企業(yè)價(jià)值的最大化。
