运营商IT系统敏感数据安全防护-联创课件.ppt

,运营商IT系统敏感数据安全防护,联创科技,提纲,运营商IT系统敏感数据安全防护解决方案,背景及总体设计,IT系统应用安全管控机制,集中用户认证保障机制,安全运维管控机制,敏感数据维护现状,多种方式分散接入缺乏有效的控制手段帐号管理混乱、帐号滥用授权混乱、越权访问敏感资料泄密缺乏审计，无法进行事后稽核,敏感数据包括：客户资料（包括普通客户资料、个人大客户资料、集团大客户资料、渠道合作伙伴资料等）计费帐务数据（包括详单、账单、帐务信息和记录等）统计分析数据（包括统计报表、结算报表等）,数据泄露途经分析,数据安全管控需求,IT系统敏感数据安全防护解决方案,技术方面入手建设集中的AAA（认证、授权、审计）系统加强安全访问控制防范能力通过严格的认证、授权、审计机制控制访问核心数据的人员、权限，以做到事前防范，杜绝非法泄漏行为建立记录级的审计体系，详细记录核心数据的访问记录，以做到事后审计，为追查泄漏人员提供有效的证据建立核心数据大批量访问预警机制（核心数据的水印、短信通知），监控所有的批量核心数据访问情况。管理方面入手建立健全安全审计管理制度加强核心数据安全防护分析核心数据流转环节，设置关键审计手段定期审计内部人员对核心数据的访问情况加强对外来人员的安全管理工作，包括物理安全、访问控制、安全审计等方面，特别是对核心数据的访问控制和审计,IT系统敏感数据安全建议方案,主机管理员数据库管理员业务管理员第三方厂商人员统计分析人员报表管理人员大客户经理营业员,强认证动态令牌手机短信认证,IT系统,系统运维环节,系统开发环节,统计分析环节,业务管理环节,批量数据,批量数据,批量数据,批量数据,业务逻辑安全控制安全运维管控平台文档保密管理系统,数据使用申请,数据发布处理,数据使用审计,数据安全管理流程,敏感数据操作审计恶意数据操作审计批量数据操作审计,事先授权,事中监控,事后审计,敏感鉴别授权,敏感数据访问控制,敏感数据综合审计,AAA系统,IT系统安全管理模块,敏感数据管控平台,提纲,运营商IT系统敏感数据安全防护解决方案,背景及总体设计,IT系统应用安全管控机制,集中用户认证保障机制,安全运维管控机制,AAA系统认证、授权、审计,最终用户,认证模块,动态口令生成模块,用户数据库,认证服务器端,口令比对权限鉴别,认证接口,BI应用,数据库服务器,应用系统服务器,帐号及口令,标准 API 调用,用户登录接口,动态口令令牌短信一次性口令静态口令,认证,审计,授权,AAA系统系统技术机制,AAA系统与IT应用系统结合场景,IT应用,认证模块,4、API发起认证请求,联创安全令牌,1、用户登录请求,2、提交认证要素，帐号静态口令动态口令,6、服务器返回认证结果至API,8、应用系统返回登录响应,动态口令生成模块,用户数据库,服务器端,5、口令比对权限鉴别,Login,E-securerAPI,3、将认证要素提交给API,7、将认证结果告知Login,提纲,运营商IT系统敏感数据安全防护解决方案,背景及总体设计,IT系统应用安全管控机制,集中用户认证保障机制,安全运维管控机制,IT系统安全管理模块数字水印,IT系统安全管理模块数字水印,数字水印的实现可以采用代号或条形码方式，避免员工编码等信息显式的展现，唯一代号（或条形码）和用户信息对应，根据唯一代号（或条形码）可以追溯用户信息。,IT系统安全管理模块数字水印应用场景,IT系统安全管理模块电子审批和通知,用户,安全管理模块,申请功能临时访问权限,电子审批/通知技术实现,获取上级领导号码,信息推送模块,上级领导,生成电子验证码,发送申请请求,短信接口,1、申请,访问已申请成功的功能,发送电子验证码和申请用户信息,验证电子验证码,输入验证码,是否电子验证码过期,2、访问申请资源,日志记录,日志记录,结束,IT系统安全管理模块敏感数据访问,IT系统安全管理模块敏感数据访问实现场景,用户,B级权限,IT系统安全管理模块数据加密,IT系统安全管理模块数据加密应用场景,提纲,运营商IT系统敏感数据安全防护解决方案,背景及总体设计,IT系统应用安全管控机制,集中用户认证保障机制,安全运维管控机制,敏感数据安全管控平台,敏感数据安全管控平台是南京联创公司经过长时间的技术积累和攻关研发，针对数据库的安全管理、日志审计，业界领先并且拥有自主知识产权的一款信息管控产品。实现功能如下：数据库的细粒度授权敏感资料的管控（申请、审批）操作行为的日志审计四重授权功能，应用程序授权-授权用户可访问哪些应用程序。实体级授权-授权用户可使用的数据库实例和目标IP。实体内授权-授权用户可使用的表、sql语句的授权。敏感数据下载授权-授权用户可下载的表数据。日志记录功能实现CDMP的日志记录能力。对于经过该平台的维护操作，应当形成日志记录，以便于日后审计与追踪。,敏感数据安全管控平台CDMP系统功能,集中管理,访问控制,闭环控制,管理与部署,实现维护接入的集中化管理。CDMP管理员在一点上可对不同系统中的接入维护进行统一管理。,实现批量下载等操作行为的可控化，如果维护人员的确因业务需要下载用户数据，则需要根据事先约定的申请、审批等环节，实现基于信息安全监察机制的闭环控制体系。,实现接入维护的行为审计。记录接入操作的日志信息，包括被管理资源的高敏感度数据访问和关键操作行为，以支持审计，提高对萨班斯法案的遵从性。,实现接入维护的访问控制。可以在CDMP平台上基于用户的权限，进行统一的资源层和应用层访问控制，提高系统安全性。,实现维护终端应用web发布。采用类似堡垒主机的技术，避免维护人员使用不安全的终端直接访问通信网、业务网及各支撑系统设备。,行为审计,管理部署,敏感数据安全管控平台CDMP系统访问管理机制,敏感数据安全管控平台CDMP系统使用流程,PLSQL,Sqplus,个人文件夹,10.153.170.70_ORACLE,10.153.170.71_ORACLE,Select,Update,清单/详单库,敏感数据1,敏感数据2,下载申请,敏感数据安全管控平台CDMP系统账号授权,敏感数据安全管控平台CDMP系统日志审计,电信行业成功案例,谢 谢！,谢 谢,