企业终端准入控制与数据防泄密安全应用.pdfVIP

TELEcoM ENG |NEER|NG TEcHN|cs AND sTANDARD |ZAT|oN 企业终端准入控制与数据防泄密安全应用 常润梅 ’，孟利青 (1内蒙古电子信息职业技术学院，呼和浩特 010070；2中国移动通信集团内蒙古有限公司， 呼和浩特 010020) 摘 要 企业级数据中心的数据是一个企业核心竞争力的重要体现，数据的安全性应该被企业重视，利用终端准人控制 和数据防泄密技术提高企业安全管控能力。通过两种技术结合方法与实践，有效提高了企业数据的安全性。 关键词 数据安全；终端准人；数据防泄密 中图分类号 TP3 文献标识码 A 文章编号 1008—5599(2013)03-0076—05 随着企业数据中心的快速发展，除了部门内部员工， 心，私自更改电脑的安全设置等行为。这些行为违反了 还有越来越多的第三方厂商人员需要参与到日常的系统 数据中心的信息安全管理规定，也威胁到数据中心的信 维护和开发过程中。终端不仅数量多，而且来源复杂， 息安全，如果情况严重可能会导致网络瘫痪，造成重大 流动性大。这给日常的终端管理带来了一定的困难，同 损失。 时也对企业数据安全产生了极大的威胁。这些隐患主要 (2)厂商维护人员的迅速增加和流动性使得安全管 体现在如下方面。 理面临很大的挑战。大型企业数据中心常驻的厂商维护 (1)由于缺乏技术和管理手段，许多终端安全管理 人员大约200多人，还有一定数量的短期维护人员， 规定难以落地。例如，将外部的电脑自行接人到数据中 这些人员经常更替，他们的电脑也会随时根据工作需 收稿日期：2013-01—24 Researchonthereconstructionofthegroupcustomerfixedvoiceaccess SONG Shang-lei，DoNG Xue，ZHANG Chun-bo (ChinaMobileGroupDesignInstituteCo．，Ltd．ShandongBranch，Jinan250001，China) Abstract Thispaperfirstintroducestheaccesstoofexistinggroupcustomers，thetypeandbusinessofexisting users，andpointsouttheproblemsofexistingrfontendprocessorprogram．Theanalysisofcustomer’S businessneeds，pertinentproposalstotherehabilitationprogramsofAGCFandGMSC arepresentedin thefollowing．Finallytherecommendationsofsubsequentnetwork’Sdevelopmentaregiven． Keywords AGCF；GMSC；numberreserving；PBX；IMS 76 · 2013年 第3期 · 一 一 一 电信工程技术与标准化 要接入数据中心，从而给数据中心的信息安全带来很 2 安全管控策略与方案 大的威胁。 (3)部分厂商维护人员由于工作需要而能够接触到 2．1终端准入控制系统 数据中心的敏感业务数据，随着大量的终端接人数据 部署终端准入控制系统，防止外来或者不符合规定 中心和在终端上使用存储设备或外设来存储或传输数 和安全策略的电脑接入数据中心访问资源，对所有个人 据，因此极易产生数据流失和泄漏的风险，例如通过 访问数据中心的终端进行资产管理和控制，实时、动态 U盘、光驱刻录、红外、蓝牙、无线网卡等拷贝和发