電信行業個人信息防泄漏解決方案

客戶背景

中國電信集團公司(簡稱“中國電信”)是中國三大主導電信運營商之一,擁有全球規模最大、技術領先的寬帶互聯網絡和CDMA 2000移動通信網絡,截至2012年底,寬帶互聯網接入用戶規模超過1億戶,移動用戶規模約1.6億戶,固定電話用戶規模約1.7億戶,因此中國電腦業務終端中流轉著大量的個人信息,中國電信各省分公司管轄的市縣級等業務終端均使用“混合網”(即同時可以訪問辦公網與互聯網)形式進行辦公,對公民個人信息未采取有效的保護措施,造成巨大的安全隱患。因此,中國電信迫切需求為所有業務終端建立一套電腦業務的辦公網絡。

需求分析如下:

因為電信業務的特殊性,業務終端分布地域范圍廣,網絡接入復雜,不適用鋪設物理網絡專線方式進行電信辦公網建設,應通過技術手段進行電信辦公網建設并完成以下需求;

1) 為中國電信所有業務終端建立一套處理電信業務的辦公網絡,防止電信業務中涉及的公民個人信息經過互聯網流轉。

2) 有效的終端安全管理,在電信辦公網中限制一切數據外發的途徑,如限制使用業務終端的USB、無線網卡、藍牙、紅外線等數據傳輸端口。

3) 中國電信的業務終端分布較廣,運維管理難度大,當系統出現故障時,運維人員無法快速響應,造成終端所處網點業務處理緩慢甚至癱瘓。

解決方案

在不用鋪設物理網絡的基礎上,為組建一個業務專網,讓所有業務終端在一個封閉、安全的業務專網中處理電信業務需求,有效保障電信業務的數據安全。

1) 通過遠為多網隔離安全系統,利用終端虛擬化技術為電信集團所有業務終端建立一個電信業務的虛擬網絡平臺,在省單位電信公司部署VirNOS Serve作為管理,負責全省的信息安全策略管理;在所有接入用戶客戶機上部署VirNOS Client,VirNOS Client不受網絡環境,網絡可達的情況即可接受VirNOS Serve下發的安全策略。

2) 根據應用需要制定安全策略將虛擬成了一臺虛擬機兩臺虛擬機(互聯網虛擬機和電信業務虛擬機),其中電信業務虛擬機用于訪問電信業務系統,結合其他安全產品能夠對商密終端移動存儲設備與打印刻錄等功能進行安全管控,通過嚴格的安全管控,有效防止電信業務系統中的業務數據和公民個人的敏感信息通過互聯網流轉或其他渠道發生泄漏風險。

3) 所有安裝VirNOS Client的終端,均能通過VirNOS自帶的系統備份與還原功能自行解決系統故障或聯系運維管理人員快速對發生系統故障虛擬機操作系統進行備份與還原。能夠有效解決電信網點終端運維難度大,維護的時間和人力成本高等問題。

通過多網安全隔離系統建立電信業務專網,業務終端可以通過不同的網絡接入部署VirNOS Client,完成虛擬網絡平臺搭建,并能通過遠為產品的安全快捷運維功能分布范圍較廣的海量業務終端提供高效運維服務。

方案價值

1. 合理性

多網安全隔離系統能為電信業務中處于網絡環境中業務終端通過終端虛擬化技術搭建電信業務虛擬網絡平臺,不需要耗費巨大的成本即能為電信業務提供一個安全的網絡邊界。

2. 高安全性

通過電信業務與互聯網的安全隔離與終端數據傳輸渠道有效安全管控,能夠為電信業務數據的安全以及電信業務中的公民個人信息提供有效的安全保證。

3. 高效運維

通過多網安全隔離系統快速運維功能,能夠有效解決電信網點中所有的業務終端管理和運維難度大等問題,為電信業務終端的業務連續處理能力提供有效的可靠性保證。

浙江体彩排列三开奖号码查询