业务系统高危、敏感操作审计与管控平台.doc

《业务系统高危、敏感操作审计与管控平台.doc》由会员分享，可在线阅读，更多相关《业务系统高危、敏感操作审计与管控平台.doc（8页珍藏版）》请在三一办公上搜索。

1、成果上报申请书成果名称业务系统高危、敏感操作审计与管控平台关键词索引（35个）4A、BOMC、高危敏感操作审计与控制对企业现有标准规范的符合度：（按填写说明5）依据中国移动业务支撑网4A安全技术规范实现对涉及敏感数据查询但不记录日志、高频办理业务、非工作时间集中办理业务等异常类高危操作情景的审计，基于搜索引擎技术加以分析，通过与4A、BOMC系统结合实现对涉及敏感数据页面操作行为的有效管控。成果来源：如果该成果来源于研发项目，请填写研发项目年度、名称及类型（按填写说明6）2012年、敏感数据页面集中审计控制平台、省内项目专利情况：如果该成果输出相关专利，请说明专利名称、类型、申请号、状态、是否

2、海外申请等情况。（按填写说明7）成果简介：本项目实现了对业务系统（目前实施于CRM系统）中敏感页面数据的审计、报警和控制功能，加强了数据安全。基于4A二期规范，并结合我省业务特点，通过建设针对CRM系统的前端应用敏感页面审计系统，将业务员对敏感网页的操作也纳入审计管理范围，改变了以往前端营业审计不精确、不细致的缺点，实现了对营业前端敏感网页数据的安全审计，提升了业务系统敏感数据安全管理能力。通过建设敏感、操作审计系统，解决了营业员可能通过业务前端网页泄露客户信息的问题，对于网页上的详单类操作、客户信息查询操作做到实时监控、记录日志、事中报警，对于每一笔敏感数据的操作，都做到实时发现，事后审计，

3、通过审计日志能够准确的定位泄密人，从而实现了针对营业前端的精细化审计管理。该项目将分期逐步落地涉及敏感数据的高危敏感操作全部业务支撑系统的审计和控制,初步考虑第一阶段先针对CRM系统进行管理，后续再针对BASS、电子渠道以及其他系统。通过本项目建设，能够加强对业务系统的安全管理，降低泄密风险。当出现泄密时，能准确定位泄密人，能够实现对相关操作的有效控制；对于保护移动的数据资产，提升中国移动品牌形象具有重大意义。作为安全管理项目，虽然无直接经济上的回报，但本项目的成功实现将从直接效益上看保障业务支撑系统安全生产和经营，有效保障业务支撑系统数据信息安全，保障核心生产和管理数据的安全性，实现对业务支

4、撑网敏感数据的安全管理方法及策略标准化；从间接效益上看，实现维护中国移动的企业形象，减少客户在个人信息泄漏方面的投诉事件。省内试运行效果： 基于网络流量旁路监听技术，在不影响现有网络、系统的前提下，实现了对业务系统（暂时应用在CRM系统中）的审计。对于CRM系统中每一笔敏感业务的操作，都将完整记录审计日志，并关联到每一笔业务的操作人（工号）与其终端的IP地址，实现精确定位。通过与4A系统结合快速定位自然人，通过与BOMC系统结合及时告警派发工单，从而实现页面敏感数据高危操作的智能审计与控制。该项目充分满足了集团规范对于CRM敏感数据的防护要求，提升了我省CRM系统的数据安全管理能力。 目前只实

5、现了CRM敏感数据的审计，因此未能够完全覆盖我省全部业务支撑系统，下一步将向全省推广，包括BASS、电子渠道等，实现业务支撑系统敏感数据安全审计与管控工作覆盖全省。文章主体（3000字以上，可附在表格后）：根据成果研究类别，主体内容的要求有差异，具体要求见表格后的“填写说明8”。一、 项目背景CRM系统作为移动业务的核心支撑系统，涵盖了计费、结算、营业、账务和客户服务等功能，对各种业务功能进行集中、统一的规划和整合，是一体化的、信息资源充分共享的支撑系统。随着移动业务的飞速发展和广泛使用，企业和客户对信息安全的要求越来越高。同时，用户数量的急剧增加，各类业务数据已积累为海量。这些数据作为移动的

6、核心数据资产，其安全性直接影响到移动的效益及声誉。因此，在日常业务中，敏感数据的操作都必须在审批授权、权限控制和操作日志记录的安全控制下进行，便于内控部门及时发现违规行为，落实责任。二、 CRM敏感数据防护存在的不足CRM系统，能够针对业务办理记录流水日志，能记录业务员的部分操作行为，但对于仅查询不办理任何业务的操作，存在日志记录不完善隐患；同时，由于业务系统首要关注点是业务功能，其在日志记录功能方面，无法灵活配置审计功能。因此业务行为日志记录的效率、力度不足，也无法充分满足集团规范；CRM自身记录的日志，无法进行统计、对比、关键字分析等审计分析功能。黑龙江移动业务支撑系统网内，已建设了4A系

7、统，实现了对用户的集中管理、认证及授权等功能，但该系统目前不能做到对CRM敏感网页进行审计，对于前端业务员的日常操作涉及到的敏感内容，没有审计管理功能，因此无法做到审计工作独立于业务系统。因此CRM核心业务系统仍存在系统内部数据泄密的风险。当出现通过敏感网页泄密的事故时，无法快速准确的定位责任人。鉴于以上情况，为加强内控管理，提升CRM业务前端敏感网页的安全性，必须寻求新方法加以改进。此次，黑龙江移动创新性的针对CRM业务系统开展了页面审计项目，通过在省公司核心交换设备部署流量采集设备，对CRM敏感网页操作进行监控审计，从而实现CRM业务行为监控，记录端业务员操作行为，最终以日志记录报表形式展

8、现神结果，实现审计工作数据来源完全不依赖业务系统。三、 CRM敏感页面审计项目的成果1) 实现CRM敏感页面的操作审计页面审计系统记录CRM用户对敏感网页的访问上行查询条件和下行返回结果。审计员能根据审计需求，将用户操作内容与其工号、日期等参数相关联，实现页面敏感内容审计； 2) 敏感页面还原审计与关联分析实现了对CRM网页敏感内容的还原，将还原出的敏感页面内容与操作工号、IP关联，形成审计日志，形成能够精确关联至自然人的审计结果。3) 通过页面审计与bomc、4A联动，实现工单与告警功能能够对关键敏感数据操作实现报警，当业务操作触发报警条件，则发出报警提示；能根据业务敏感内容，定义审计策略等

9、，当用户的操作触发策略，审计平台通过4A准确定位责任人真实信息，结合bomc系统向指定的管理员发出报警提示关注，并派发工单。4) 支持关键字分析与统计分析通过对业务系统应用状况进行深入分析，统计业务量变化情况，业务操作的时间分布、原始IP地址、操作业务数量等多维分析；四、 系统功能简介1) 数据采集功能通过网络旁路监听技术，在核心交换机部署流量采集服务器，从流量中分析CRM系统用户对CRM系统敏感数据的操作上行与下行数据，对采集到的流量进行分析，经过处理筛选后的数据将作为待审计信息进行存储；并对其中敏感业务内容进行还原，作为审计原始日志； 2) 审计策略在多种规则之间建立联合的复合规则。可根据

10、业务流程，预设报警策略，当有账号违反策略，系统实时报警。可以通过违规数据查询，查询更加详细的信息，比如：哪个用户，什么时间，访问了哪个业务，那个模块，什么样的敏感数据，违反了何种等级的，策略内容等，也可针对某个指定账号，查询一段时间以来违反的所有策略，从中分析违反这些策略的规律，以分析其行为或意图；根据业务流程，配置预设审计策略，通过策略来验证用户的操作是否符合与流程相符，对于不符合流程的违规操作，业务审计平台发出实时的告警。支持策略的灵活配置。支持邮件、Syslog等多种形式的报警方式，支持短信报警接口开发，将报警直接发送到安全员手机中；3) 数据分析过程1) 页面审计系统将适时监控CRM用

11、户对页面敏感数据的操作，精确识别敏感页面（如：详单页面、客户资料页面等）。对可疑的操作动作以及泄密动作记录工号、IP等日志，同时向bomc、4A等系统发出实时报警信息；2) CRM敏感页面安全审计系统内嵌入了基于内容检索的日志专用搜索引擎，支持对海量业务敏感日志数据的快速检索，可从海量的数据中迅速提取所需审计结果，能够快速便捷的协助安全员查询审计日志；3) CRM敏感页面审计系统报表统计功能，从全局统计各类业务操作的次数、趋势、比例等，协助安全员发现异常数据，为信息安全改进计划提供数据支持；4) CRM敏感页面审计系统能识别页面敏感内容，监控业务数据流向，对人为查询流量、以及数据接口查询流量都

12、能进行分析以及记录日志，并通过内容检索引擎，形成基于敏感内容的行为审计日志；5) CRM敏感页面审计系统通过自动化信息安全审核管理系统的审计报表功能，安全员将全局了解业务支撑网内敏感数据安全使用现状，协助安全员发现不足并加以改进。4) 审计结果展现系统具有针对业务类型、用户登录行为、敏感业务操作次数等多种统计分析功能，同时支持关键字分析与统计分析等多种分析方式；通过图形、报表等方式，展现审计结果；审计结果以抓取业务中原始信息为根本，将工号、姓名想关联，形成一系列的综合审计结果，能够呈现出CRM用户操作系统内敏感页面的行为。五、 技术实现方案1) 系统结构项目的核心目标是实现CRM系统敏感页面操

13、作的行为的日志记录，保护公司信息资产安全。由于CRM系统前端页面时业务人数最多，且分布最广泛，这就意味着从页面出现泄密的可能性越大。因此，此次项目是针对所有CRM用户，实现信息安全防护与日志记录。由于CRM系统网页元素众多，系统结构采取了多框架的实现方式，在技术层面涉及到多方面的技术细节，在充分考虑了技术、业务等各个方面的需求后，在系统设计及实现时，进行细致完善的设计，在功能及性能方面力争做到了最优化。2) 系统三层架构图3) 系统组成l 数据采集引擎：在核心交换机的镜像端口部署数据采集服务器，用于抓包采集原始数据。l 数据分析引擎：部署数据分析服务器，对采集的原始数据进行过滤、分析，标准化之

14、后，将审计信息存入数据库l 数据库服务器：存储、管理审计数据。l 审计中心：管理员界面，用户系统配置，查询，策略发布等。系统部署图：l 多级审计报警接口：根据集团规范，预设针对敏感数据的审计策略，审计系统能实时监控CRM用户对系统内部敏感数据的操作，当用户操作行为涉及批量操作、高频操作等高位行为时，审计系统通过报警监控将报警信息发给BOMC与4A系统；营业班长将收到该短信报警信息，从而实现了多级审计管理，让审计制度成为一项日常工作内容，实现精细化审计；六、 效果通过本系统的实施，CRM系统的网页敏感数据得到全面防护，将所有的CRM用户纳入安全审计范围统一管理，监督用户对重要数据的操作，对网页敏

15、感数据的使用及传播进行日志记录、日志记录，帮助维护人员最早发现泄密事件，准确定位泄密责任人。通过将信息技术与管理相结合，杜绝核心信息泄密情况发生。详细的日志记录为追查责任提供强有力的证据，将日志记录、审计、追证工作落实到个人。通过与CRM应用、BOMC系统、4A系统结合，与4A系统联动快速定位自然人，与BOMC系统联动及时告警派发工单，从而实现页面敏感数据高危操作的智能审计与控制。从而实现CRM敏感操作、异常操作事前预防、事中控制和事后审计的目的。本项目中包含CRM敏感页面数据审计采集方法，具有独立性，不需要CRM开放接口，页面审计的日志是由页面审计系统的网络监听服务器自行采集数据所得，审计数

16、据来源完全独立于业务系统自身，因此对于被审计管理人员，具有强制性与不可否认性，具有强审计凭证力度，从而降低了以往业务系统自己审计自己所带来的风险，解决了以往审计凭证力度不足的问题，提升了CRM系统敏感数据安全性，有效降低业务支撑系统客户信息等数据泄露风险。七、 应用及推广情况本项目将分期逐步落地涉及敏感数据高危操作的全部业务支撑系统进行审计和控制,目前只实现了CRM应用敏感数据的审计和控制，后续将针对BASS、电子渠道以及其他系统进行梳理和管控流程建设。因此在后续的安全防护工作中，计划逐渐将涉及敏感数据的系统逐步纳入页面审计和控制范围，全面提升业务支撑系统的整体安全水平。“成果上报申请书”的填

17、写说明：1、“成果专业类别”指：核心网、无线、传输、IP、网管、业务支撑、管理信息系统、市场研究、数据业务、数据网络、通信电源、空调、其他。2、“成果研究类别”指：超前研究、新产品开发、相关网络解决方案、现有业务优化、其他。3、“所属专业部门”指：完成该成果的单位在省公司或地市分公司所属的专业部门线条。可填写：规划计划线条、网络线条、业务支撑线条、管理信息系统线条、数据线条、市场线条、集团客户线条、其他。4、“省内评审结果”指：优秀、通过。5、“对企业现有标准规范的符合度”指：列举该成果使用并符合的中国移动统一发布的企业标准的名称和编号，详细描述该成果在现有的企业标准基础上所需新增的功能要求（

18、如业务流程的改变、设备新增的功能要求等）。6、成果来源指：如果该成果来源于研发项目，请填写研发项目的年度、名称和类型（类型包括：集团重大研发项目、集团重点研发项目、集团一般研发项目、省内项目、其他），可填写多个。7、专利情况指：1)类型：发明、实用新型、外观2）名称：该成果申请专利的名称3）申请号：由知识产权审查机构授予的该成果专利申请号4）状态：申请中、已授权8、“文章主体”：根据不同科技成果分类实施不同的主体要求，具体如下：1）超前研究类成果主体包括： 背景情况 技术特点分析 标准化情况 其他运营商应用情况（可选） 技术发展趋势 引入策略分析2）相关网络解决方案类成果主体包括： 背景情况

19、技术方案：概述、网络解决方案（如果涉及到网络方面的改造，信令改造，路由改造等，应有详细的描述）、设备及系统改造/建设要求、码号资源需求 效果（解决了哪些问题） 本省应用推广情况3）新产品开发类成果主体包括： 业务及功能简介：业务概述、业务主要功能介绍 技术实现方案：包括业务实现组网结构图、相关系统（平台、终端）功能和要求、业务实现流程、码号要求等 业务申请和开通：包括用户范围及业务使用范围、业务申请与注销等 业务商务模式及资费：包括商务模式、业务资费模式、业务收费方式等 市场前景分析4）现有业务优化类成果主体包括： 业务及功能简介：业务概述、业务主要功能介绍 现有业务存在的问题：现有缺陷分析、解决问题的思路 原有业务方案/流程：业务实现组网结构图、相关系统（平台、终端）功能和要求、业务实现流程 优化后的方案/流程：业务实现组网结构图、相关系统（平台、终端）功能和要求、业务实现流程 优化后达到的效果，产生的经济效益 5）其他类成果主体，参考1）4）的成果主体要求，阐述清楚项目背景、实现方案、解决的问题、取得的社会和经济效益等。