av无码中文字幕不卡一区二区三区-国精产品一区一区三区有限公司杨-男人用嘴添女人下身免费视频-日本极品少妇videossexhd

方案概述

運行商整體業(yè)務流程主要依托于信息化的建設與管理，而信息化建設中，主要依托于三大IT信息化系統(tǒng)平臺，即業(yè)務支撐系統(tǒng)（BSS: Business Support System）、運營支撐系統(tǒng)（OSS: Operation Support System）和管理支撐系統(tǒng)（MSS: Management Support System）。

對于面向企業(yè)內(nèi)部的管理支撐系統(tǒng)MSS，包含了大量的企業(yè)內(nèi)部重要數(shù)據(jù)，包括財務資料、薪酬體系、績效、公司決策數(shù)據(jù)、合同資料等。這些數(shù)據(jù)對于運營商而言，同樣是急需保護的核心數(shù)據(jù)。隨著運營商業(yè)務不斷發(fā)展，對信息系統(tǒng)的依賴程度越來越高，員工在辦公時連入內(nèi)部信息系統(tǒng)的需求越來越多，尤其是辦公人員和管理人員訪問綜合辦公管理、合同管理等系統(tǒng)的需求越來越迫切。

在4A系統(tǒng)的使用中，運維操作中存在大量的文檔上傳下載操作，特別是文檔和數(shù)據(jù)庫中往往存在涉及客戶信息、經(jīng)營信息等的敏感信息，針對此類信息的操作審計只能記錄用戶的行為，但無法判斷用戶行為的對象中是否含有敏感信息，并對下載、導出的文檔的傳播、分發(fā)沒有手段進行控制，這使得相關(guān)敏感信息存在泄露的風險，敏感信息泄露事件的發(fā)生存在很大的安全隱患。

需求分析

隨著技術(shù)的進步與發(fā)展，在網(wǎng)絡通訊方便、高效的背后，隱藏安全管理上巨大的漏洞和風險。如何在信息技術(shù)高速發(fā)展及員工頻繁流動的今天保證系統(tǒng)及公司信息的安全？內(nèi)部人員可以有意或無意、輕松地將計算機中的信息資料、重要客戶信息通過各種方式泄露出去，這種信息流失(特別是一些涉密資料、客戶信息)可能給公司造成技術(shù)上的、客戶經(jīng)濟利益上的、品牌價值上的損害，同時也是難以防范的。

為保持公司的核心競爭力，對儲存在員工筆記本、電腦上的內(nèi)部辦公文件、業(yè)務規(guī)定、相關(guān)制度、合同、企業(yè)經(jīng)營材料等重要文檔進行加密，防止企業(yè)內(nèi)部信息的泄漏以及保護企業(yè)內(nèi)部的重要文件及源文件，從信息產(chǎn)生的源頭開始，就使得信息在訪問、傳輸、存儲的各個節(jié)點中都處于一種安全狀態(tài)；同時，解決數(shù)據(jù)分析團隊數(shù)據(jù)分析時的數(shù)據(jù)落地問題, 則顯得更為重要。

解決方案

3.1    建設面向4A的安全防護體系
4A系統(tǒng)屏蔽用戶直接與應用系統(tǒng)上下傳文檔的途徑，強制用戶的上傳、下載行為（常規(guī)為HTTP/FTP方式）必須通過4A系統(tǒng)來完成。用戶通過4A系統(tǒng)進行身份、權(quán)限認證后訪問相應的應用系統(tǒng)服務器，當需要上下傳文檔時，前沿數(shù)據(jù)防泄密系統(tǒng)通過網(wǎng)絡協(xié)議監(jiān)控其文件的上傳及下載的動作。用戶如需下載文檔到本地終端，需通過4A認證后下載，需保證文檔下載到用戶終端后通過了前沿數(shù)據(jù)防泄密系統(tǒng)的加密處理，并已經(jīng)添加了對此文檔的訪問權(quán)限控制。

1.前沿文檔數(shù)據(jù)防泄密系統(tǒng)和4A系統(tǒng)需相互提供接口來完成帳號、組織結(jié)構(gòu)、對應的權(quán)限等信息的同步。
2.當用戶請求下載文件時，先通過4A系統(tǒng)進行身份認證和權(quán)限認證，再下載文件。
3.4A系統(tǒng)調(diào)用加密接口，將用戶的個人空間中的文件加密并授權(quán)。將文件授權(quán)給下載此文檔的用戶。
4.加密完成后，將文件下載到終端提供用戶使用。

文檔服務器記錄所有下載文檔及日志信息

用戶從業(yè)務主機中下載文檔時需要通過文檔交換子系統(tǒng)，文檔交換子系統(tǒng)會記錄下文檔的操作日志（什么人什么時間操作了哪些文檔）。并對下載文檔做文檔備份記錄。
具體流程如下：
1.前沿文檔數(shù)據(jù)防泄密系統(tǒng)和4A系統(tǒng)需相互提供接口來完成帳號、組織結(jié)構(gòu)、對應的權(quán)限等信息的同步。
2.當用戶請求從業(yè)務主機中下載文檔時，先通過4A系統(tǒng)進行身份認證和權(quán)限認證。通過后可正常下載或者導出業(yè)務系統(tǒng)中的文檔。
3.4A系統(tǒng)將需要下載的文檔存儲到文檔交換服務器中用戶的個人空間中。
4.4A系統(tǒng)調(diào)用加密接口，將用戶的個人空間中的文件加密并授權(quán)。將文件授權(quán)給下載此文檔的用戶。
5.當需要下載文檔到本地時，前沿文檔數(shù)據(jù)防泄密客戶端監(jiān)控下載行為，對所下載的文檔進行加密，保證文檔落地后以密文形式存儲。
6.前沿文檔數(shù)據(jù)防泄密系統(tǒng)記錄用戶下載操作日志。

3.2    建設面向數(shù)據(jù)資產(chǎn)內(nèi)容安全保護的系統(tǒng)
解決數(shù)據(jù)資產(chǎn)承載客體——“數(shù)據(jù)”和數(shù)據(jù)資產(chǎn)操作主體——“信息內(nèi)容接觸者”之間的相互關(guān)系問題。信息化環(huán)境下這個問題衍生出不同的管理目標，從以下幾個方面解決數(shù)據(jù)資產(chǎn)內(nèi)容安全保護問題。

1.業(yè)務操作者：數(shù)據(jù)資產(chǎn)內(nèi)容安全管理系統(tǒng)體系先要建立“成員認證機制”，依靠該機制完成數(shù)據(jù)資產(chǎn)接觸者身份標識、認證，同時結(jié)合數(shù)據(jù)及衍生管理體系完成訪問及操作能力控制的授權(quán)和行為痕跡保留。
2. 數(shù)據(jù)：完成對數(shù)據(jù)目標的標識、加解密，同時結(jié)合成員認證子系統(tǒng)及衍生管理體系實現(xiàn)數(shù)據(jù)的靜態(tài)內(nèi)容看護和動態(tài)內(nèi)容防擴散。
3. 應用系統(tǒng)：針對應用系統(tǒng)中的數(shù)據(jù)資產(chǎn)建立“服務器及應用安全機制”，負責在完成數(shù)據(jù)資產(chǎn)安全保護體系與應用系統(tǒng)之間的集成，在保護信息化基礎投資的前提條件下提高應用系統(tǒng)本身的敏感信息防御能力。
4. 數(shù)據(jù)通信：把“數(shù)據(jù)通信安全控制機制”作為這個方向的管理支持手段，將企業(yè)通過網(wǎng)絡途徑向外界輸送數(shù)據(jù)的關(guān)鍵點納入到數(shù)據(jù)資產(chǎn)內(nèi)容安全管理目標中。
5. 移動式終端：系統(tǒng)設計了“移動式終端安全機制”專門用于看護移動式終端上的靜態(tài)數(shù)據(jù)和管控移動式終端上的動態(tài)數(shù)據(jù)應用。
6. 存儲介質(zhì)：系統(tǒng)通過對數(shù)據(jù)實體的加密控制，使得數(shù)據(jù)在任何存儲介質(zhì)上都不能夠任意獲取數(shù)據(jù)內(nèi)容。
7. 傳統(tǒng)輸出：系統(tǒng)提供“傳統(tǒng)輸出控制機制”用于管理敏感數(shù)據(jù)內(nèi)容的傳統(tǒng)輸出，主要針對許可、登記、附加標識來防止傳統(tǒng)輸出應用造成數(shù)據(jù)資產(chǎn)內(nèi)容擴散。
8. 可視效果：一方面是通過展現(xiàn)附加標識（如：顯示閱讀浮水?。┒糁浦苯优臄z、攝錄可視效果后的信息內(nèi)容擴散，另一方面是通過對操作系統(tǒng)顯示內(nèi)存的管控約束屏幕拷貝、抓取或錄制對信息內(nèi)容的獲取。

運營商解決方案優(yōu)勢如下：
1. 數(shù)據(jù)識別更加便捷　　

• 針對應用系統(tǒng)數(shù)據(jù)、終端數(shù)據(jù)進行保密，所需保護的數(shù)據(jù)針對性強。

2. 安全管理更趨靈活

• 對應用系統(tǒng)內(nèi)文檔權(quán)限（閱讀、更新、打印、復制、另存等）、數(shù)據(jù)交換（與外界的數(shù)據(jù)交互）、數(shù)據(jù)操作（創(chuàng)建、復制、刪除等）等方式進行多維度管理。

3. 應用集成更加緊密

• 針對運營商行業(yè)內(nèi)部OA、BSS、OSS、CRM等，本方案能夠?qū)崿F(xiàn)和以上各種應用系統(tǒng)的無縫集成，從而實現(xiàn)終端和應用系統(tǒng)數(shù)據(jù)的安全交互（上傳解密，下載加密）。

4. 擴展接口更加豐富

• 模塊化的設計和標準的接口就為更新和擴展提供了很大的方便，用戶在使用過程中，可根據(jù)需要更換加密算法、加入各種訪問控制和審計等功能，配合文件級的透明動態(tài)加解密技術(shù)，和靈活的權(quán)限控制技術(shù)，實現(xiàn)更細粒度的控制。