【精選】運(yùn)營商行業(yè)數(shù)據(jù)系統(tǒng)安全管理項(xiàng)目解決方案

1、 運(yùn)營商行業(yè)數(shù)據(jù)系統(tǒng)安全管理解決方案第一章行業(yè)背景分析4 TOC o 1-5 h z 行業(yè)信息安全背景 4.行業(yè)面臨問題和挑戰(zhàn)51.2.1現(xiàn)存問題目標(biāo)需求7.第二章解決方案描述92.1 方案背景與分析 92.1.1運(yùn)營商信息化建設(shè)背景分析 運(yùn)營商數(shù)據(jù)管理過程分析 102.1.3運(yùn)營商業(yè)務(wù)管理過程分析 112.1.4運(yùn)營商數(shù)據(jù)安全管理總結(jié) 122.2方案構(gòu)成與特性142.2.1系統(tǒng)物理架構(gòu) 142.2.2系統(tǒng)應(yīng)用架構(gòu)162.2.3解決方案特點(diǎn) 172.3方案優(yōu)勢與受益18AVV*第二早成功案例分享錯(cuò)3.1廣東聯(lián)通.3.1.1應(yīng)用背景3.1.2項(xiàng)目分析誤！未定義書簽，錯(cuò)

2、.誤！未定義書簽錯(cuò)誤！未定義書簽錯(cuò)誤！未定義書簽3.1.3項(xiàng)目范圍錯(cuò)誤！未定義書簽3.1.4項(xiàng)目規(guī)模錯(cuò)誤！未定義書簽3.1.5解決方案錯(cuò)誤！未定義書簽第一章 行業(yè)背景分析1.1行業(yè)信息安全背景隨著運(yùn)營商信息化進(jìn)程的迅速加快，信息化、網(wǎng)絡(luò)化的建設(shè)已提高到一個(gè)全新的 水平。但長期以來，運(yùn)營商信息化建設(shè)都是偏重于業(yè)務(wù)管理方面的建設(shè)，很少對(duì)數(shù)據(jù) 的安全保護(hù)進(jìn)行重視。在原有六大運(yùn)營商進(jìn)行重組之后， 我國目前的運(yùn)營商行業(yè)基本上可以分為以下幾 種：中國移動(dòng)、中國電信、中國聯(lián)通和其他二三級(jí)寬帶運(yùn)營商。其業(yè)務(wù)仍可基本分別 固網(wǎng)業(yè)務(wù)、移動(dòng)業(yè)務(wù)兩大類。固網(wǎng)業(yè)務(wù)中包括了多種應(yīng)用系統(tǒng)，如計(jì)費(fèi)、結(jié)算、營業(yè)、帳務(wù)、客服和決

3、策支撐 系統(tǒng)于一個(gè)統(tǒng)一平臺(tái)的綜合業(yè)務(wù)系統(tǒng)，互聯(lián)網(wǎng)服務(wù)平臺(tái)、中小企業(yè)信息化平臺(tái)、客服系統(tǒng)、DNS系統(tǒng)、郵件系統(tǒng)、CRM系統(tǒng)等。移動(dòng)業(yè)務(wù)同樣包括如計(jì)費(fèi)系統(tǒng)，綜合營帳，CRM系統(tǒng)，網(wǎng)上營業(yè)廳系統(tǒng)，移動(dòng)辦公系統(tǒng)，短信、彩鈴、彩信、無線寬 帶等增值服務(wù)等。隨著各種應(yīng)用系統(tǒng)的增加，近年來，運(yùn)營商信息安全事件頻發(fā)，2009年3.15晚會(huì)，曝光山東移動(dòng)公司非法發(fā)送垃圾短信，出售個(gè)人用戶信息，嚴(yán)重侵害了消費(fèi)者的 休息權(quán)，安全權(quán)，隱私正常的工作被打擾，也涉及到消費(fèi)者的財(cái)產(chǎn)安全甚至生命安全； 2010年5月，浙江電信違規(guī)操作泄露用戶核心數(shù)據(jù)， 導(dǎo)致3G天翼電信卡資料被不法 分子盜取，大量復(fù)制，以低于市場 1500多

4、元的價(jià)格在網(wǎng)絡(luò)上出售，致使浙江電信直 接損失近千萬元。面對(duì)這些觸目驚心的現(xiàn)實(shí)存在情況，國家已出臺(tái)相關(guān)法律法規(guī)加以約束。2009年修訂的刑法增加了 “國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或 者單處罰金”的內(nèi)容；計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則規(guī)定：其中自主訪 問控制要求，允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享；阻 止非授權(quán)用戶讀取敏感信息。并控制訪問權(quán)限擴(kuò)散。自主訪問控制機(jī)制根據(jù)用戶指定 方式或默認(rèn)方式，阻止非授權(quán)用

5、戶訪問客體。訪問控制的粒度是單個(gè)用戶。沒有存取 權(quán)的用戶只允許由授權(quán)用戶指定對(duì)客體的訪問權(quán)。工信部于2009年頒布的第三代移動(dòng)通信服務(wù)規(guī)范（試行）中明確指出“電信業(yè)務(wù)經(jīng)營者依照法律和有關(guān)規(guī)定對(duì)客戶 資料負(fù)有保密義務(wù)。未經(jīng)客戶同意，不得將客戶信息用于查詢服務(wù)或提供給第三方， 不得泄露、刪除、篡改客戶信息。”而對(duì)于運(yùn)營商企業(yè)來講，需要盡快對(duì)重要機(jī)密電子文檔進(jìn)行統(tǒng)計(jì)和分類，并有針 對(duì)性地采取安全保護(hù)技術(shù)措施來加強(qiáng)對(duì)這些資料全生命周期的管理，消除由于信息竊 密、泄密和失密給企業(yè)所帶來的重大損失（包括直接損失和間接損失）。1.2行業(yè)面臨問題和挑戰(zhàn)1.2.1現(xiàn)存問題隨著信息化建設(shè)的發(fā)展，運(yùn)營商行業(yè)都已建立

6、起較為全面的信息化系統(tǒng)，如固網(wǎng) 業(yè)務(wù)中包括了多種應(yīng)用系統(tǒng)：計(jì)費(fèi)、結(jié)算、營業(yè)、帳務(wù)、客服和決策支撐系統(tǒng)于一個(gè) 統(tǒng)一平臺(tái)的綜合業(yè)務(wù)系統(tǒng)（BOSS），互聯(lián)網(wǎng)服務(wù)平臺(tái)、中小企業(yè)信息化平臺(tái)、客服 系統(tǒng)、DNS系統(tǒng)、郵件系統(tǒng)、 CRM系統(tǒng)等。移動(dòng)業(yè)務(wù)同樣包括如計(jì)費(fèi)系統(tǒng)，綜 合營帳，CRM系統(tǒng)，網(wǎng)上營業(yè)廳系統(tǒng)，移動(dòng)辦公系統(tǒng)，短信、彩鈴、彩信、無線寬 帶等增值服務(wù)等。如何保證這些數(shù)據(jù)的安全已成為運(yùn)營商行業(yè)領(lǐng)導(dǎo)急待解決的問題。針對(duì)運(yùn)營商行業(yè)的特點(diǎn)，在數(shù)據(jù)安全方面存在如下一些問題:用戶終端的數(shù)據(jù)安全：用戶從各類應(yīng)用系統(tǒng)中下載數(shù)據(jù)，人員操作產(chǎn)生的數(shù)據(jù)， 存儲(chǔ)在個(gè)人終端中，終端數(shù)據(jù)可由任意人員進(jìn)行任意操作。數(shù)據(jù)存在著

7、木馬病 毒竊取，終端硬件問題遺失，人員主動(dòng)泄密等問題，可能帶來極其嚴(yán)重的損失。數(shù)據(jù)內(nèi)部流轉(zhuǎn)安全：數(shù)據(jù)存儲(chǔ)與計(jì)算機(jī)終端后，由于業(yè)務(wù)需要，數(shù)據(jù)會(huì)經(jīng)過業(yè)務(wù)系統(tǒng)或者內(nèi)部網(wǎng)絡(luò)進(jìn)行交互傳輸，在該過程中，可能存在數(shù)據(jù)網(wǎng)絡(luò)竊取，誤操作導(dǎo)致錯(cuò)發(fā)等問題，使企業(yè)數(shù)據(jù)面臨威脅。數(shù)據(jù)離網(wǎng)及外發(fā)安全：數(shù)據(jù)離開企業(yè)內(nèi)部環(huán)境后，數(shù)據(jù)無法得到有效控制，任 何接觸數(shù)據(jù)的人員均可進(jìn)行傳播， 存在著二次泄漏的風(fēng)險(xiǎn)，這也往往是運(yùn)營商 數(shù)據(jù)泄漏事件的罪魁禍?zhǔn)?。各類?yīng)用系統(tǒng)的數(shù)據(jù)安全：在運(yùn)營商的各類應(yīng)用系統(tǒng)中，存儲(chǔ)著大量的行業(yè)核 心資料，例如客戶信息、經(jīng)營分析數(shù)據(jù)、財(cái)務(wù)報(bào)表、由M牛資料等等，如何保證 各應(yīng)用系統(tǒng)的安全的同時(shí)，不影響企業(yè)的正

8、常工作，是各運(yùn)營商數(shù)據(jù)安全的重 要問題。各類重要數(shù)據(jù)生命周期的管控：在信息安全方面，各運(yùn)營商已部署了4A （認(rèn)證 Authentication 、賬號(hào) Account、授權(quán) Authorization 、審計(jì) Audit ）統(tǒng) 一安全管理平臺(tái)，加強(qiáng)身份認(rèn)證管理體系，但是 4A平臺(tái)的體系僅限于各業(yè)務(wù) 系統(tǒng)的訪問權(quán)限管控，無法細(xì)化到具體的數(shù)據(jù)體，也就無法對(duì)數(shù)據(jù)的生命周期 進(jìn)行全面、細(xì)致的管控。4A平臺(tái)網(wǎng)絡(luò)拓?fù)?.2.2目標(biāo)需求解決上述的數(shù)據(jù)安全問題，隨著數(shù)據(jù)的數(shù)量成幾何級(jí)增長，使得現(xiàn)階段信息安全 的重心，不再局限于系統(tǒng)本身的安全，而應(yīng)該更多地關(guān)注數(shù)據(jù)的安全。數(shù)據(jù)安全不是 一個(gè)新鮮的話題。從早期的防

9、止 DDOS攻擊、木馬、病毒、蠕蟲入侵，從防火墻、入 侵檢測設(shè)備、網(wǎng)關(guān)等硬件設(shè)備的使用，到現(xiàn)在的加密軟件的廣泛使用，整個(gè)信息化過 程中都伴隨著數(shù)據(jù)安全的問題。為提高企業(yè)內(nèi)部數(shù)據(jù)協(xié)同和高效運(yùn)作，實(shí)現(xiàn)內(nèi)部辦公文檔內(nèi)容流轉(zhuǎn)安全可控，實(shí) 現(xiàn)文檔脫離內(nèi)部管理平臺(tái)后能有效防止文件的擴(kuò)散和外泄。對(duì)于內(nèi)部文檔使用范圍、 文檔流轉(zhuǎn)等進(jìn)行控制管理，以防止文檔內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改。既 防止文檔外泄和擴(kuò)散，又支持內(nèi)部知識(shí)積累和文件共享的目的。針對(duì)運(yùn)營商行業(yè)的特 點(diǎn)滿足如下目標(biāo)需求：從應(yīng)用系統(tǒng)下載數(shù)據(jù)和在終端自生產(chǎn)數(shù)據(jù)時(shí)，應(yīng)將數(shù)據(jù)加密，以防止第三方人員的惡意竊取和操作者的主動(dòng)泄密，同時(shí)需保證不增加數(shù)據(jù)使

10、用者的操作負(fù)擔(dān)，不影響工作效率數(shù)據(jù)在內(nèi)部流轉(zhuǎn)時(shí)，可對(duì)單一數(shù)據(jù)體進(jìn)行細(xì)粒度的權(quán)限控制， 包括只讀、修改、 復(fù)制、打印等等，可根據(jù)組織架構(gòu)進(jìn)行身份授權(quán)，可細(xì)化到具體人員。數(shù)據(jù)離網(wǎng)及外發(fā)時(shí)，可對(duì)數(shù)據(jù)進(jìn)行如上控制的同時(shí)，還應(yīng)進(jìn)行數(shù)據(jù)生命周期的 管控，對(duì)外發(fā)數(shù)據(jù)體可進(jìn)行閱讀時(shí)長、次數(shù)的控制，并可對(duì)數(shù)據(jù)進(jìn)行銷毀，以 確保數(shù)據(jù)生命周期的安全管控。在保證各應(yīng)用系統(tǒng)正常運(yùn)行的同時(shí)， 須確保數(shù)據(jù)下載后的安全管控，即做到數(shù) 據(jù)上傳至應(yīng)用系統(tǒng)時(shí)可正常工作，數(shù)據(jù)下載到終端后可加密保護(hù)。完善原有4A認(rèn)證體系，加強(qiáng)數(shù)據(jù)的生命周期管控，日志審計(jì)細(xì)化到集體操作 者和操作的具體數(shù)據(jù)。第二章解決方案描述2.1方案背景與分析2.1.

11、1運(yùn)營商信息化建設(shè)背景分析通信運(yùn)營商的信息化建設(shè)初期大部分是需求驅(qū)動(dòng)的。業(yè)務(wù)部門為了應(yīng)對(duì)業(yè)務(wù)快速 發(fā)展，提高客戶服務(wù)效能，一般都是業(yè)務(wù)部門提出 IT系統(tǒng)支撐的需求，由業(yè)務(wù)支持中 心進(jìn)行快速支撐。這在提高了業(yè)務(wù)部門營銷效率、占領(lǐng)市場份額的同時(shí)，這也造成了 系統(tǒng)數(shù)量繁多的情況。這為公司內(nèi)部管理帶來了 IT管控、開發(fā)商管理等諸多方面的問 題。通信運(yùn)營商信息化進(jìn)程總體看來共經(jīng)歷了三個(gè)階段：孤立應(yīng)用階段、部門級(jí)應(yīng)用 階段、企業(yè)級(jí)應(yīng)用階段。每個(gè)階段的特點(diǎn)大致如下：孤立應(yīng)用階段：根據(jù)業(yè)務(wù)部門的各種獨(dú)立需求建立小系統(tǒng)，各應(yīng)用系統(tǒng)之間相對(duì) 孤立，信息無法共享。這個(gè)階段對(duì)應(yīng)于職能導(dǎo)向，條塊分割的企業(yè)管理模式。部門

12、級(jí)應(yīng)用階段：在某個(gè)局部（部門）內(nèi)存在多個(gè)應(yīng)用系統(tǒng)，各系統(tǒng)間可進(jìn)行信 息共享和互訪，但局部之間無法有效集成。企業(yè)級(jí)應(yīng)用階段：隨著信息技術(shù)的發(fā)展，公司開始推進(jìn)整體的信息化建設(shè)，著手 業(yè)務(wù)流程重組，打通信息孤島，建設(shè) ERP、SCM、CRM等企業(yè)級(jí)應(yīng)用系統(tǒng)。wwin *9 AB 人Hi：ns*運(yùn)營商未來信息化建設(shè)趨勢2.1.2運(yùn)營商數(shù)據(jù)管理過程分析數(shù)據(jù)是電信運(yùn)營商運(yùn)營過程中積累的寶貴財(cái)富。這些數(shù)據(jù)存在于操作環(huán)境和分析 環(huán)境中，操作環(huán)境支撐基本的業(yè)務(wù)運(yùn)作，分析環(huán)境在整合、提煉操作環(huán)境數(shù)據(jù)的基礎(chǔ) 上支撐企業(yè)的決策分析需求。運(yùn)營系統(tǒng)包括BSS中的CRM、綜合計(jì)費(fèi)賬務(wù)、綜合結(jié)算、綜合采集等， OSS中 的資

13、源管理、服務(wù)保障、服務(wù)開通、專業(yè)綜合網(wǎng)管等以及 MSS中的ERP等等都位于 操作環(huán)境。這些系統(tǒng)支撐基本業(yè)務(wù)運(yùn)作，同時(shí)產(chǎn)生大量數(shù)據(jù)儲(chǔ)存于相應(yīng)的DBMS中。分析環(huán)境中主要包括經(jīng)營分析系統(tǒng)、決策支撐系統(tǒng)等。生產(chǎn)環(huán)境中的數(shù)據(jù)經(jīng)過ETL 的整合提煉后，在分析環(huán)境中形成分析型存儲(chǔ)，成為企業(yè)分析決策的基礎(chǔ)，有效的支 撐分析型系統(tǒng)的運(yùn)行。操作型系統(tǒng)之間的數(shù)據(jù)交互通過EAI完成，操作型系統(tǒng)和分析型系統(tǒng)之間還需要借助ETL。近年來，為適應(yīng)迅速變化的電信市場和競爭環(huán)境，各運(yùn)營商不斷建設(shè)各種面向特 定應(yīng)用或部門的決策分析系統(tǒng)。然而，這些系統(tǒng)是相對(duì)零散的、分立的，這些系統(tǒng)中 的數(shù)據(jù)分散、缺乏共享，一致性差，反而制約著電

14、信運(yùn)營企業(yè)決策分析應(yīng)用的進(jìn)一步 發(fā)展。其他的一些問題也逐漸暴露出來，包括如下四大問題。一是缺乏統(tǒng)一數(shù)據(jù)視圖。企業(yè)分散的數(shù)據(jù)難以依據(jù)其內(nèi)在的邏輯關(guān)聯(lián)成一個(gè)完整 的數(shù)據(jù)源，難以建立全面、準(zhǔn)確、完整的反應(yīng)電信企業(yè)運(yùn)營狀況的單一數(shù)據(jù)視圖。二是數(shù)據(jù)質(zhì)量問題。前臺(tái)業(yè)務(wù)人員不關(guān)心數(shù)據(jù)質(zhì)量，其控制未融入到業(yè)務(wù)流程中； 企業(yè)缺乏規(guī)范的數(shù)據(jù)質(zhì)量控制流程和考核機(jī)制，數(shù)據(jù)質(zhì)量問題不能及時(shí)發(fā)現(xiàn)并解決。三是數(shù)據(jù)規(guī)劃薄弱。對(duì)數(shù)據(jù)采集、分布、流轉(zhuǎn)及應(yīng)用的規(guī)劃存在不合理，部門間、 省公司與集團(tuán)公司間數(shù)據(jù)共享及協(xié)調(diào)機(jī)制不完善，未實(shí)現(xiàn)剛性落地。數(shù)據(jù)需求、數(shù)據(jù) 質(zhì)量、數(shù)據(jù)應(yīng)用等問題的管理和解決分散在不同業(yè)務(wù)和技術(shù)部門，沒有一個(gè)明確的

15、組 織對(duì)相關(guān)問題提供協(xié)調(diào)機(jī)制和統(tǒng)一的報(bào)告渠道，并跟蹤解決數(shù)據(jù)相關(guān)問題。四是數(shù)據(jù)安全問題。數(shù)據(jù)信息安全保護(hù)意識(shí)較薄弱，缺乏數(shù)據(jù)認(rèn)責(zé)文化，沒有規(guī) 范合理的數(shù)據(jù)安全分級(jí)、用戶授權(quán)機(jī)制。2.1.3運(yùn)營商業(yè)務(wù)管理過程分析運(yùn)營商行業(yè)信息化的不斷發(fā)展和數(shù)據(jù)資源的不斷整合，為運(yùn)營商業(yè)務(wù)管理優(yōu) 化提供了有效的資源支撐，同時(shí)運(yùn)營商業(yè)務(wù)的不斷優(yōu)化重組也是為了更好的優(yōu)化 整合數(shù)據(jù)，為客戶提供更優(yōu)質(zhì)的服務(wù)。所以對(duì)于運(yùn)營商行業(yè)來講，業(yè)務(wù)的管理重 組和數(shù)據(jù)資源的優(yōu)化整合是相輔相成的。隨著3G時(shí)代的到來，數(shù)據(jù)業(yè)務(wù)的帶寬瓶頸將會(huì)被徹底打破， 更加豐富和多樣 的業(yè)務(wù)應(yīng)用將在固定終端、移動(dòng)終端上展開。數(shù)據(jù)再也不會(huì)像現(xiàn)在這樣受到帶寬

16、、 移動(dòng)、區(qū)域以及使用價(jià)格等客觀因素的限制，一個(gè)全新的數(shù)據(jù)業(yè)務(wù)應(yīng)用領(lǐng)域?qū)⒄?現(xiàn)在我們面前。但是從另一個(gè)角度來看，由于移動(dòng)和固定互聯(lián)網(wǎng)的徹底融合，將帶來新一輪的用戶融合和內(nèi)容融合，在這融合過程中也必定會(huì)產(chǎn)生出新的業(yè)務(wù)、商業(yè)模型以及更加激烈的競爭關(guān)系。這意味著經(jīng)過規(guī)范期的發(fā)展后，數(shù)據(jù)的管理 將進(jìn)入一個(gè)更加復(fù)雜的發(fā)展階段。2.1.4運(yùn)營商數(shù)據(jù)安全管理總結(jié)從上述分析中可以看出，不管是運(yùn)營商業(yè)務(wù)管理的發(fā)展，還是信息化建設(shè)的目標(biāo)， 都是圍繞這如何更好的發(fā)揮數(shù)據(jù)資源優(yōu)勢，更好的為客戶服務(wù)而制定。運(yùn)營商在整個(gè) 信息價(jià)值鏈中已經(jīng)占有了一個(gè)非常有利的位置，又有大量真實(shí)可信的客戶群體數(shù)據(jù)， 這是它最為寶貴的資源。牢

17、牢抓住用戶個(gè)性化這個(gè)重點(diǎn)，利用好客戶數(shù)據(jù)資源（客戶 身份信息、地域信息、位置信息、移動(dòng)信息、支付能力信息、業(yè)務(wù)偏好信息等），配合以業(yè)務(wù)為中心轉(zhuǎn)變成以客戶為中心的思維導(dǎo)向來進(jìn)行差異性競爭策略的設(shè)計(jì)，以取得 競爭優(yōu)勢。逐步從以通信收入為主的運(yùn)營商走向以數(shù)據(jù)信息服務(wù)收入為主的信息運(yùn)營 商。在這里可見，數(shù)據(jù)已成為運(yùn)營商的核心價(jià)值所在，那么如何保護(hù)好這些數(shù)據(jù)資源， 也就成為了數(shù)據(jù)安全需要核心考慮的問題。而對(duì)于數(shù)據(jù)保護(hù)來講，僅僅做好某個(gè)方面 的管控是不夠的，要對(duì)整個(gè)數(shù)據(jù)生命周期進(jìn)行管理。數(shù)據(jù)的源頭在運(yùn)營商行業(yè)中，數(shù)據(jù)的產(chǎn)生源頭有兩個(gè)，一是各類應(yīng)用系統(tǒng)如BOSS系統(tǒng),經(jīng)營分析系統(tǒng)，ERP系統(tǒng)等在日常工作中采

18、集的數(shù)據(jù)；二是企業(yè)員工在終端操 作生成的數(shù)據(jù)，如分析報(bào)告等等。由于第二種情況的原始數(shù)據(jù)來源為各類應(yīng)用 系統(tǒng)中的數(shù)據(jù)，所以各應(yīng)用系統(tǒng)的數(shù)據(jù)下載安全將作為數(shù)據(jù)源頭安全核心點(diǎn)。數(shù)據(jù)的展現(xiàn)針對(duì)運(yùn)營商行業(yè)的數(shù)據(jù)安全管理特點(diǎn)分析，把行業(yè)數(shù)據(jù)分成兩方面介紹:業(yè)務(wù)數(shù)據(jù)（通過各個(gè)應(yīng)用系統(tǒng)匯總形成數(shù)據(jù)報(bào)告，例如：客戶資料，運(yùn)營 數(shù)據(jù)，分析報(bào)表等）辦公數(shù)據(jù)（主要是日常辦公過程的資料文件）以上兩類數(shù)據(jù)均為企業(yè)核心安全管理數(shù)據(jù)。數(shù)據(jù)的傳遞內(nèi)部設(shè)備數(shù)據(jù)安全現(xiàn)狀示意圖1、內(nèi)部用戶在業(yè)務(wù)過程中生產(chǎn)、應(yīng)用不同內(nèi)容的電子文檔，這些文檔零散分 布在內(nèi)部用戶的個(gè)人電子上，一方面不利于整體數(shù)據(jù)資產(chǎn)的保全，另一方 面以不利于內(nèi)容安全的保

19、護(hù)；2、 因業(yè)務(wù)需要內(nèi)部用戶需要相互交換和共享電子文檔數(shù)據(jù)體，這種情況下沒 有管理手段控制內(nèi)容傳播途徑和擴(kuò)散范圍；3、內(nèi)部設(shè)備的置換過程中，工作人員所需要數(shù)據(jù)信息必須自主備份，數(shù)據(jù)一旦遺失可能無法找回4、因業(yè)務(wù)需要或者設(shè)備維護(hù)需要，部分人員使用的設(shè)備會(huì)被外帶離開，這種情況下存在著設(shè)備整體遺失而造成的數(shù)據(jù)內(nèi)容遺失甚至數(shù)據(jù)內(nèi)容擴(kuò)散；5、內(nèi)部人員有意、無意的將內(nèi)部文件數(shù)據(jù)傳遞到企業(yè)以外，進(jìn)而造成內(nèi)容擴(kuò) 散。2.2方案構(gòu)成與特性2.2.1系統(tǒng)物理架構(gòu)內(nèi)容安全管理系統(tǒng)采用集團(tuán)統(tǒng)一集中部署方式，辦公終端通過統(tǒng)一的客戶機(jī)應(yīng)用程序或者插件實(shí)現(xiàn)文檔的加密、傳輸、認(rèn)證等功能，其中服務(wù)器端主要部署結(jié)構(gòu)如下:DC網(wǎng)絡(luò)

20、加解密接口服ha務(wù)器3BSSCE防火墻1防火墻2BBS區(qū)域加解密接口服務(wù)器4四層交換機(jī)1四層交換機(jī)2公網(wǎng)權(quán)限認(rèn)證服務(wù)器5證服務(wù)器6負(fù)載均衡，HA權(quán)限認(rèn)證服權(quán)限認(rèn)證服 務(wù)器1務(wù)器2權(quán)限認(rèn)證服務(wù)器3權(quán)限認(rèn)證服務(wù)器4加解密接口 服務(wù)器1數(shù)據(jù)庫 加解務(wù)器口服務(wù)器服務(wù)器2安全管控中心服務(wù)器1:全管控中心服務(wù)器2冨用戶認(rèn)證接口 用戶認(rèn)證接口服務(wù)器2服務(wù)器1 表示建議新增設(shè)備S CE光纖交換機(jī)光纖交換機(jī) 表示可利用舊設(shè)備磁盤陣列內(nèi)容安全管理系統(tǒng)部署示意圖安全管控中心服務(wù)器：負(fù)責(zé)對(duì)文檔加密系統(tǒng)平臺(tái)的整體管理，如分級(jí)用戶權(quán)限管 理、安全策略管理、文檔權(quán)限管理以及日志審計(jì)管理等，并負(fù)責(zé)對(duì)平臺(tái)體系中的所有 服務(wù)器進(jìn)

21、行統(tǒng)一管理；權(quán)限認(rèn)證服務(wù)器：權(quán)限認(rèn)證服務(wù)器負(fù)責(zé)處理終端用戶創(chuàng)建、使用加密文檔時(shí)候的身份認(rèn)證請(qǐng)求，并對(duì)加密文檔的密鑰，操作記錄經(jīng)行統(tǒng)一管理，在用戶嘗試打開受保 護(hù)的內(nèi)容時(shí)，首先要通過權(quán)限認(rèn)證服務(wù)器的驗(yàn)證。認(rèn)證服務(wù)器會(huì)驗(yàn)證身份，然后檢查 授權(quán)，通過認(rèn)證授權(quán)服務(wù)器檢查登錄限制、用戶和組的權(quán)限、服務(wù)器限制以及與要訪 問的內(nèi)容相關(guān)的策略來確定授權(quán)。加解密接口服務(wù)器：負(fù)責(zé)為信息化系統(tǒng)集成提供如權(quán)限查詢、權(quán)限變更和文檔加、 解密處理等接口支撐（如WEBSERVICE接口、JAVA包插件接口、動(dòng)態(tài)庫插件接口， LINUX插件接口、AIX插件接口等），如與集團(tuán)總部OA系統(tǒng)、數(shù)據(jù)門戶系統(tǒng)以及其他 第三方信息系統(tǒng)等

22、安全集成，保障重要文檔脫離信息系統(tǒng)邊界后的離線安全授權(quán)管理。用戶認(rèn)證接口服務(wù)器：用戶認(rèn)證接口子服務(wù)器負(fù)責(zé)從用戶帳號(hào)管理系統(tǒng)中獲取用 戶及組織結(jié)構(gòu)信息，并為 安全管控中心服務(wù)器 和權(quán)限認(rèn)證服務(wù)器 提供統(tǒng)一身份校驗(yàn)接 口支持；并為系統(tǒng)提供開放標(biāo)準(zhǔn)的接口，供其他業(yè)務(wù)系統(tǒng)結(jié)合自身公文流轉(zhuǎn)的需求進(jìn) 行調(diào)用。數(shù)據(jù)庫服務(wù)器：交互和存儲(chǔ)文檔加密系統(tǒng)的關(guān)鍵數(shù)據(jù)，包括文檔加密系統(tǒng)的相關(guān) 系統(tǒng)配置信息、日志信息、審計(jì)信息、權(quán)限信息、密鑰信息以及策略信息等。部署第 三方數(shù)據(jù)庫軟件，并采用集群式部署方案。222系統(tǒng)應(yīng)用架構(gòu)通訊支持平臺(tái)0 i覘舞邦會(huì)D和両號(hào)漏；般御瞬徹U篩瞬影幷：側(cè)搟妙遛翩i斕瞬翳中同獄轡躺）雖口耳端：

23、門曲遜湖環(huán)期恥海詔蜩J匚斕舒霜；旳爐論旳曲網(wǎng)矽眉汐山滋:砧灑）認(rèn)世碧細(xì)諭-洌9亦屈刪曲汕軸聞1H -疋:溺芻:訕遊 C副舖覇謂；Mil曲旗/曲即U倉內(nèi)容安全管理系統(tǒng)應(yīng)用架構(gòu)模型針對(duì)運(yùn)營商行業(yè)的數(shù)據(jù)資產(chǎn)應(yīng)用的特點(diǎn)，幫助企業(yè)核心數(shù)據(jù)資產(chǎn)安全管理系統(tǒng)解 決了運(yùn)營商相關(guān)應(yīng)用系統(tǒng)的數(shù)據(jù)安全防護(hù)要求，實(shí)現(xiàn)終端和應(yīng)用系統(tǒng)數(shù)據(jù)的安全交互（上傳解密，下載加密）。系統(tǒng)兼容 HTTP、FTP等多種應(yīng)用層協(xié)議，對(duì)于基于標(biāo)準(zhǔn) 網(wǎng)絡(luò)協(xié)議的常見應(yīng)用系統(tǒng)都能提供完美支持，能夠?qū)崿F(xiàn)終端前臺(tái)密文存儲(chǔ)使用、服務(wù) 器后臺(tái)明文流轉(zhuǎn)，消除文件從應(yīng)用系統(tǒng)離線后的安全隱患。解決方案目標(biāo)分解如下：采用驅(qū)動(dòng)層加密的手段控制各種類型電子文檔內(nèi)容；

24、賦予不可篡改電子文檔身份，并與操作者建立所屬關(guān)系；細(xì)化權(quán)限，控制讀/寫、打印和摘抄動(dòng)作；電子文檔與組織結(jié)構(gòu)成員關(guān)聯(lián)實(shí)現(xiàn)分級(jí)授權(quán)；記錄電子文檔使用過程，實(shí)現(xiàn)操作行為審計(jì)；建立離開組織機(jī)構(gòu)電子文檔的管理手段;解決終端電子文檔與在線集中管理系統(tǒng)交換（上傳前、下載后）問題。223解決方案特點(diǎn)數(shù)據(jù)識(shí)別跟加便捷不是以某種類型數(shù)據(jù)保密為出發(fā)點(diǎn)，而是針對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)、終端數(shù)據(jù)進(jìn)行保 密，所需保護(hù)的數(shù)據(jù)針對(duì)性強(qiáng)。只要終端數(shù)據(jù)符合策略要求，用戶無論是將數(shù) 據(jù)文件保存、剪切、復(fù)制、上傳到任意位置，數(shù)據(jù)將被強(qiáng)制加密控制，對(duì)用戶 完全透明無影響。安全管理更趨靈活系統(tǒng)提供文檔權(quán)限管理、審批管理、日志管理等多種管理手段，通過組合各種 管理手段，更有效的對(duì)應(yīng)用系統(tǒng)內(nèi)文檔權(quán)限（閱讀、更新、打印、復(fù)制、另存 等）、數(shù)據(jù)交換（與外界的數(shù)據(jù)交互）、數(shù)據(jù)操作（創(chuàng)建、復(fù)制、刪除等）等方 式進(jìn)行多維度管理。應(yīng)用集成更加緊密針對(duì)運(yùn)營商行業(yè)內(nèi)部部署有各種不同功能的應(yīng)用系統(tǒng)：如OA、ERP、BSS、OSS、CRM等等，本方案能夠?qū)崿F(xiàn)和以上各種應(yīng)用系統(tǒng)的無縫集成，從而實(shí) 現(xiàn)終端和應(yīng)用系統(tǒng)數(shù)據(jù)的安全交互（上傳解密，下載加密）。網(wǎng)關(guān)兼容HTTP、 FTP、S