运营商IT系统敏感数据安全防护方案.pptVIP

* 运营商IT系统敏感数据安全防护方案 提纲 运营商IT系统敏感数据安全防护解决方案 背景及总体设计 IT系统应用安全管控机制 集中用户认证保障机制 安全运维管控机制 敏感数据维护现状 多种方式分散接入 缺乏有效的控制手段 帐号管理混乱、帐号滥用 授权混乱、越权访问 敏感资料泄密 缺乏审计，无法进行事后稽核 敏感数据包括： 客户资料（包括普通客户资料、个人大客户资料、集团大客户资料、渠道合作伙伴资料等） 计费帐务数据（包括详单、账单、帐务信息和记录等） 统计分析数据（包括统计报表、结算报表等） 数据泄露途经分析 数据安全管控需求 IT系统敏感数据安全防护解决方案 技术方面入手——建设集中的AAA（认证、授权、审计）系统加强安全访问控制防范能力 通过严格的认证、授权、审计机制控制访问核心数据的人员、权限，以做到事前防范，杜绝非法泄漏行为 建立记录级的审计体系，详细记录核心数据的访问记录，以做到事后审计，为追查泄漏人员提供有效的证据 建立核心数据大批量访问预警机制（核心数据的水印、短信通知），监控所有的批量核心数据访问情况。 管理方面入手——建立健全安全审计管理制度加强核心数据安全防护 分析核心数据流转环节，设置关键审计手段 定期审计内部人员对核心数据的访问情况 加强对外来人员的安全管理工作，包括物理安全、访问控制、安全审计等方面，特别是对核心数据的访问控制和审计 IT系统敏感数据安全建议方案 用户梳理 鉴别认证 资源授权 主机管理员 数据库管理员 业务管理员 第三方厂商人员 统计分析人员 报表管理人员 大客户经理 营业员 强认证动态令牌 手机短信认证 IT系统 ①系统运维环节 ②系统开发环节 ③统计分析环节 ④业务管理环节 批量数据 批量数据 批量数据 批量数据 业务逻辑安全控制 安全运维管控平台 文档保密管理系统 数据使用申请 数据发布处理 数据使用审计 数据安全 管理流程 敏感数据操作审计 恶意数据操作审计 批量数据操作审计 事先授权 事中监控 事后审计 敏感鉴别授权 敏感数据访问控制 敏感数据综合审计 AAA系统 IT系统安全管理模块 敏感数据管控平台 数据使用申请 数据使用审计 数据发布处理 提纲 运营商IT系统敏感数据安全防护解决方案 背景及总体设计 IT系统应用安全管控机制 集中用户认证保障机制 安全运维管控机制 AAA系统——认证、授权、审计 最终用户 认证模块 动态口令 生成模块 用户数据库 认证服务器端 口令比对 权限鉴别 认证接口 BI应用 数据库 服务器 应用系统 服务器 帐号及口令 标准 API 调用 用户登录接口 动态口令令牌 短信一次性口令 静态口令 认证 审计 授权 AAA系统——系统技术机制 AAA系统与IT应用系统结合场景 IT应用 认证模块 4、API发起认证请求 联创安全令牌 1、用户登录请求 2、提交认证要素，帐号＋静态口令＋动态口令 6、 服务器返回认证结果至API 8、应用系统返回登录响应 动态口令 生成模块 用户数据库 服务器端 5、口令比对 权限鉴别 Login E-securer API 3、将认证要素提交给API 7、将认证结果告知Login 提纲 运营商IT系统敏感数据安全防护解决方案 背景及总体设计 IT系统应用安全管控机制 集中用户认证保障机制 安全运维管控机制 IT系统安全管理模块—数字水印 用户 登录IT系统门户 安全管理模块 数字水印技术实现 用户登录校验通过 创建数字水印 根据数字水印生成背景页面 结束 展现以数字水印为背景的系统 根据员工ID、访问日期时间、登录IP、访问菜单ID、用户权限和用户/角色敏感度级别生成数字水印信息，以图片方式展现 IT系统安全管理模块—数字水印 数字水印的实现可以采用代号或条形码方式，避免员工编码等信息显式的展现，唯一代号（或条形码）和用户信息对应，根据唯一代号（或条形码）可以追溯用户信息。 IT系统安全管理模块—数字水印应用场景 应用场景 功能描述 技术实现描述 IT系统敏感数据页面 在经分系统界面上的敏感数据区域底图采用数字水印方式展现。 数字水印方式采用图片方式，数字水印的要素含用户ID,登录时间等。 彩信推送（图片表格） 彩信推送中的表格数据以图片方式展现，并打上数字水印方式 小数据量下载 当用户下载考核指标、关键运营指标等敏感数据时，采用pdf方式加强数据的安全性。 数据格式：pdf； pdf文件要求：文件数据不可拷贝粘贴，文件数据只读，以背景图方式加入数字水印信息； 数字水印要素：下载用户信息，下载时间，敏感数据级别，数据来源系统等。 邮件推送 邮件推送的数据信息采用pdf方式加强数据的安全性。 IT系统安全管理模块—电子审批和通知 用户 安全管理模块 申请功能临时访问权限