4008916618
现状与需求
运营商数据安全解决方案

随着国内各大运营商的快速发展,其核心业务系统积累和掌握了大量的客户信息、生产数据和运营信息。这些数据涉及到运营商的自身发展、公民隐私、国家政策等众多方面。保护核心业务数据,减少由于数据泄露带来的财务/竞争力/公信度的损失变得尤为重要,如果信息泄露或遭到恶意的篡改,对公民、社会、甚至国家安全会造成一定的影响,主要面临的风险威胁总结如下为:

1. 核心信息资产数据的破坏和泄漏如:内部违规 黑客外入等;

2. 内部人员及第三方开发及维护人员,窃取用户个人信息的风险;

3. 数据库与业务系统无法管理分析,无法审计发生在数据库本地的操作

4. 对敏感数据的操作没有告警功能 ,发生事件以后无法追踪溯源


方案概述
  • 从核心处解决数据安全问题:
    从访问数据库的SQL语句级别和查看数据库的字段级别进行防控,从根源上彻底防止“篡改数据、删除数据、窃取数据”的问题 通过数据脱敏系统,在保证运营商行业业务正常开展的同时,实现对敏感数据的“全场景”安全防护,进一步提升运营商行业数据的安全性 通过数据库加密系统,实现运营商行业数据加密存储,在数据底层解决数据库存在的数据窃取、越权访问、特权滥用、攻击事件等问题
  • 防御为主、审计为辅:
    在主动防御的同时,依然对访问行为进行全程的审计监控,便于时刻分析问题可能发生的时间、地点、人物,以便设置更合理的防御策略 通过数据库安全审计系统,在满足运营商行业信息安全合规要求的同时,全面进行数据库的访问行为监测,对风险操作进行实时告警,监控数据库的运行状况。通过数据库防火墙系统,实现运营商行业应用数据的主动防御,建立起数据库安全隐患防护机制。 通过数据库监控扫描系统,定期进行数据库安全检查,对数据库的安全现状进行全面检测,评估是否存在安全漏洞并提供修复建议,为提升系
  • 满足监管部门的安全要求:
    支持专业要求的(中国电信CTG-MBOSS、SOX、ISO、PCI、等级保护、信息安全法以及安全管理规定)的详尽、全面、合规化的审计功能
方案价值
  • 降低运营商行业数据库被黑客攻击风险
    检测出数据库使用过程中由于人为疏忽造成的诸多安全隐患, 对安全隐患进行针对性处理后可有效降低黑客攻击风险;
  • 满足通信行业信息安全合规政策检测要求
    在进行安全现状评估后,数据库管理人员可针对数据库漏洞、风险使用等方面的风险进行改进,满足相关政策对数据库安全使用的检测要求
  • 保障运营商行业内部生产系统业务访问的数据安全
    通过业务系统数据访问安全管控,实时、动态的监测数据库访问行为,一旦发现存在数据库攻击特性的行为,将精确拦截,确保业务系统数据访问安全性。
  • 实现运营商行业数据的数据加密
    避免因为内部运维人员恶意访问或者外部拖库等行为造成的敏感信息泄露。
方案优势
  • 防护时机的全面性 本方案做到了事前预防、事中控制、事后分析。
  • 防护对象的全面性 本防护方案的防护对象 外部黑客、信息中心DBA、第三方维护人员和开发人员
  • 防护泄密渠道的全面性 本方案覆盖了存储层(数据文件、日志、备份文件)、数据库访问层(访问控制、网络通信协议)、应用层(实现对应用系统的绑定、对应用用户的审计)。
  • 防护思路的先进性 传统的安全解决方案,注重于网络安全防护、应用安全防护、认证安全防护单忽略了数据的安全防护,方案集中在最大的安全短板——数据库进行安全防护,直接解决数据安全的核心问题。