电信行业数据泄露防护解决方案

一般来讲电信运营商IT系统由以下一些系统组成：
1）网络支撑系统：主要有各种网管系统、包括承载网网管、支持系统网管、业务网管等；
2）业务支撑系统：主要有BOSS、经营分析系统、大客户关系管理系统等；
3）企业管理信息系统：办公自动化系统、电子工单系统、资产管理系统等。更为重要的是，上述IT系统在今天很少是孤立存在的，也就是说，它们必须与其它系统实现网络互通和信息共享在这种应用需求下，使得不同的外部网络、不同身份和目的的人都有机会连接到运营商内部网络中，从而对IT系统的安全带来威胁。运营商的经营数据、用户信息等敏感信息主要分布在BOSS系统、经营分析系统、OA及个人终端上。

威胁来源：

来自误用和滥用的安全威胁：各种调查都显示来自内部的误用（操作）和滥用对企业网络和业务的影响都是最为致命的。而这些误用和滥用，与运营商内部不同IT系统或与其它相关系统的互联互通是有非常大的关系。

来自互联网的安全威胁：目前有些运营商的IT系统是与互联网相连的，例如很多办公自动化系统都与互联网相连，如果安全措施不力 就很可能被黑客利用。

来自缺省配置的的安全威胁：电信行业在建设IT系统时，大量的UNIX/WINDOWS/NOTES等系统很多都采用缺省配置，造成开放不必要的端口等安全隐患。

来自内部故意泄密的安全威胁：3.15晚会报道，内部人员利用自身职务之便，从信息系统中导出大量用户数据到计算机终端上，再通过邮件、外设、打印等手段进行倒卖。 

运营商DLP解决方案

虹安DLP解决方案以数据为焦点，风险为驱动，融合PC终端（含移动终端）安全、文件服务器安全以及应用系统与数据库安全，形成贯穿数据产生、存储、使用、传输、销毁全生命周期的整体性数据泄密防护体系。

♦  应用系统与数据库安全：对于结构化数据，采用数据库关键字段加密，BOSS系统WEB页面表单呈现采用BDP浏览器数据防护。

♦  OA系统、文件服务器安全：对于非结构化数据，采用嵌入式安全套件，通过标准接口，能与OA系统、文件服务器等无缝结合。为应用系统提供文件加密流转、加密存储、签名和电子印章等安全保密措施，支持各种认证系统（AD、CA等）。

♦  PC终端安全：对于文档安全，虹安采用对文档本身进行内核级透明加解密，并与密级、用户，依据业务流程与管理模式构建起安全权限规则，安全控制文档使用、分发。对创建于终端、分布在流程、终端与网络的文档，进行存储、使用、传输全生命周期防护；对端口外设安全，虹安外设管理系统对计算机上各类外设进行统一管理，采用访问控制、数据加密和安全审计等手段、针对每一类的外设设置细粒度使用权限以及启用、禁用等控制策略，精确区别U盘、移动硬盘、鼠标、打印机等不同接口设备。

运营商DLP解决方案特点

全面防护

以敏感数据为焦点，风险为驱动，对PC终端（含移动终端）安全、文件服务器安全以及应用系统与数据库安全进行系统性全生命周期防护。

安全稳定

♦  可采用USBKEY或软证书等多种形式进行身份认证，在KEY意外损坏时可及时通过后台设定，改用软证书登陆，不影响工作。 

♦  高强度加密支持256位密钥，支持国内领先算法：DES、3DES、AES等；

♦  可按业务流程与管理模式进行细粒度动态授权；

♦  安全审计所有数据外发行为、可追溯；

♦  支持数据异地备份。

便于安装部署

♦  支持同级、多级部署、双机热备、负载均衡；

♦  支持单点登陆与AD域；

♦  采用主动推送方式安装客户端；

♦  采用统一DLP平台服务端，集中进行策管理、密钥管理、安全审计等等；

♦  率先支持Windows32位、Windows64位系统；

♦  不改变原有网络结构，不影响原有业务流程与管理模式。