《运营商it系统敏感数据安全防护-联创》由会员分享,可在线阅读,更多相关《运营商it系统敏感数据安全防护-联创(29页珍藏版)》请在金锄头文库上搜索。
1、,运营商IT系统敏感数据安全防护,联创科技,提纲,运营商IT系统敏感数据安全防护解决方案,背景及总体设计,IT系统应用安全管控机制,集中用户认证保障机制,安全运维管控机制,敏感数据维护现状,多种方式分散接入 缺乏有效的控制手段 帐号管理混乱、帐号滥用 授权混乱、越权访问 敏感资料泄密 缺乏审计,无法进行事后稽核,敏感数据包括: 客户资料(包括普通客户资料、个人大客户资料、集团大客户资料、渠道合作伙伴资料等) 计费帐务数据(包括详单、账单、帐务信息和记录等) 统计分析数据(包括统计报表、结算报表等),数据泄露途经分析,数据安全管控需求,IT系统敏感数据安全防护解决方案,技术方面入手建设集中的AA
2、A(认证、授权、审计)系统加强安全访问控制防范能力 通过严格的认证、授权、审计机制控制访问核心数据的人员、权限,以做到事前防范,杜绝非法泄漏行为 建立记录级的审计体系,详细记录核心数据的访问记录,以做到事后审计,为追查泄漏人员提供有效的证据 建立核心数据大批量访问预警机制(核心数据的水印、短信通知),监控所有的批量核心数据访问情况。 管理方面入手建立健全安全审计管理制度加强核心数据安全防护 分析核心数据流转环节,设置关键审计手段 定期审计内部人员对核心数据的访问情况 加强对外来人员的安全管理工作,包括物理安全、访问控制、安全审计等方面,特别是对核心数据的访问控制和审计,IT系统敏感数据安全建议
3、方案,主机管理员 数据库管理员 业务管理员 第三方厂商人员 统计分析人员 报表管理人员 大客户经理 营业员,强认证动态令牌 手机短信认证,IT系统,系统运维环节,系统开发环节,统计分析环节,业务管理环节,批量数据,批量数据,批量数据,批量数据,业务逻辑安全控制 安全运维管控平台 文档保密管理系统,数据使用申请,数据发布处理,数据使用审计,数据安全 管理流程,敏感数据操作审计 恶意数据操作审计 批量数据操作审计,事先授权,事中监控,事后审计,敏感鉴别授权,敏感数据访问控制,敏感数据综合审计,AAA系统,IT系统安全管理模块,敏感数据管控平台,提纲,运营商IT系统敏感数据安全防护解决方案,背景及总
4、体设计,IT系统应用安全管控机制,集中用户认证保障机制,安全运维管控机制,AAA系统认证、授权、审计,最终用户,认证模块,动态口令 生成模块,用户数据库,认证服务器端,口令比对 权限鉴别,认证接口,BI应用,数据库 服务器,应用系统 服务器,帐号及口令,标准 API 调用,用户登录接口,动态口令令牌 短信一次性口令 静态口令,认证,审计,授权,AAA系统系统技术机制,AAA系统与IT应用系统结合场景,IT应用,认证模块,4、API发起认证请求,联创安全令牌,1、用户登录请求,2、提交认证要素,帐号静态口令动态口令,6、 服务器返回认证结果至API,8、应用系统返回登录响应,动态口令 生成模块,
5、用户数据库,服务器端,5、口令比对 权限鉴别,Login,E-securer API,3、将认证要素提交给API,7、将认证结果告知Login,提纲,运营商IT系统敏感数据安全防护解决方案,背景及总体设计,IT系统应用安全管控机制,集中用户认证保障机制,安全运维管控机制,IT系统安全管理模块数字水印,IT系统安全管理模块数字水印,数字水印的实现可以采用代号或条形码方式,避免员工编码等信息显式的展现,唯一代号(或条形码)和用户信息对应,根据唯一代号(或条形码)可以追溯用户信息。,IT系统安全管理模块数字水印应用场景,IT系统安全管理模块电子审批和通知,用户,安全管理模块,申请功能临时访问权限,电
6、子审批/通知技术实现,获取上级领导号码,信息推送模块,上级领导,生成电子验证码,发送申请请求,短信接口,1、申请,访问已申请成功的功能,发送电子验证码 和申请用户信息,验证电子验证码,输入验证码,是否电子验证码过期,2、访问申请资源,日志记录,日志记录,结束,IT系统安全管理模块敏感数据访问,IT系统安全管理模块敏感数据访问实现场景,用户,B级权限,IT系统安全管理模块数据加密,IT系统安全管理模块数据加密应用场景,提纲,运营商IT系统敏感数据安全防护解决方案,背景及总体设计,IT系统应用安全管控机制,集中用户认证保障机制,安全运维管控机制,敏感数据安全管控平台,敏感数据安全管控平台是南京联创
7、公司经过长时间的技术积累和攻关研发,针对数据库的安全管理、日志审计,业界领先并且拥有自主知识产权的一款信息管控产品。 实现功能如下: 数据库的细粒度授权 敏感资料的管控(申请、审批) 操作行为的日志审计 四重授权功能, 应用程序授权 -授权用户可访问哪些应用程序。 实体级授权-授权用户可使用的数据库实例和目标IP。 实体内授权-授权用户可使用的表、sql语句的授权。 敏感数据下载授权-授权用户可下载的表数据。 日志记录功能实现CDMP的日志记录能力。对于经过该平台的维护操作,应当形成日志记录,以便于日后审计与追踪。,敏感数据安全管控平台CDMP系统功能,集中管理,访问控制,闭环控制,管理与部署
8、,实现维护接入的集中化管理。CDMP管理员在一点上可对不同系统中的接入维护进行统一管理。,实现批量下载等操作行为的可控化,如果维护人员的确因业务需要下载用户数据,则需要根据事先约定的申请、审批等环节,实现基于信息安全监察机制的闭环控制体系。,实现接入维护的行为审计。记录接入操作的日志信息,包括被管理资源的高敏感度数据访问和关键操作行为,以支持审计,提高对萨班斯法案的遵从性。,实现接入维护的访问控制。可以在CDMP平台上基于用户的权限,进行统一的资源层和应用层访问控制,提高系统安全性。,实现维护终端应用web发布。采用类似堡垒主机的技术,避免维护人员使用不安全的终端直接访问通信网、业务网及各支撑系统设备。,行为审计,管理部署,敏感数据安全管控平台 CDMP系统访问管理机制,敏感数据安全管控平台 CDMP系统使用流程,PLSQL,Sqplus,个人文件夹,10.153.170.70_ORACLE,10.153.170.71_ORACLE,Select,Update,清单/详单库,敏感数据1,敏感数据2,下载申请,审批同意,下载,存档,敏感数据安全管控平台 CDMP系统账号授权,敏感数据安全管控平台 CDMP系统日志审计,电信行业成功案例,谢 谢!,谢 谢,
