运营商行业数据安全解决方案目 录第一章行业背景分析41.1行业信息安全背景41.2行业面临问题和挑战51.2.1现存问题51.2.2目标需求6第二章解决方案描述82.1方案背景与分析82.1.1运营商信息化建设背景分析82.1.2运营商数据管理过程分析92.1.3运营商业务管理过程分析92.1.4运营商数据安全管理总结102.2方案构成与特性122.2.1系统物理架构122.2.2系统应用架构142.2.3解决方案特点152.3方案优势与受益16第三章成功案例分享173.1广东联通173.1.1应用背景173.1.2项目分析173.1.3项目范围183.1.4项目规模183.1.5解决方案18第一章 行业背景分析1.1 行业信息安全背景随着运营商信息化进程的迅速加快，信息化、网络化的建设已提高到一个全新的水平。但长期以来，运营商信息化建设都是偏重于业务管理方面的建设，很少对数据的安全保护进行重视。在原有六大运营商进行重组之后，我国目前的运营商行业基本上可以分为以下几种：中国移动、中国电信、中国联通和其他二三级宽带运营商。其业务仍可基本分别固网业务、移动业务两大类。固网业务中包括了多种应用系统，如计费、结算、营业、帐务、客服和决策支撑系统于一个统一平台的综合业务系统， 互联网服务平台、中小企业信息化平台、客服系统、 DNS 系统、邮件系统、 CRM 系统等。 移动业务同样包括如计费系统，综合营帐， CRM 系统，网上营业厅系统，移动办公系统，短信、彩铃、彩信、无线宽带等增值服务等。随着各种应用系统的增加，近年来，运营商信息安全事件频发，2009年3.15晚会，曝光山东移动公司非法发送垃圾短信，出售个人用户信息，严重侵害了消费者的休息权，安全权，隐私正常的工作被打扰，也涉及到消费者的财产安全甚至生命安全；2010年5月，浙江电信违规操作泄露用户核心数据，导致3G天翼电信卡资料被不法分子盗取，大量复制，以低于市场1500多元的价格在网络上出售，致使浙江电信直接损失近千万元。 面对这些触目惊心的现实存在情况，国家已出台相关法律法规加以约束。2009年修订的刑法增加了“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金”的内容; 计算机信息系统安全保护等级划分准则规定：其中自主访问控制要求，允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；阻止非授权用户读取敏感信息。并控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式，阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。工信部于2009年颁布的第三代移动通信服务规范（试行）中明确指出“电信业务经营者依照法律和有关规定对客户资料负有保密义务。未经客户同意，不得将客户信息用于查询服务或提供给第三方，不得泄露、删除、篡改客户信息。”而对于运营商企业来讲，需要尽快对重要机密电子文档进行统计和分类，并有针对性地采取安全保护技术措施来加强对这些资料全生命周期的管理，消除由于信息窃密、泄密和失密给企业所带来的重大损失（包括直接损失和间接损失）。 1.2 行业面临问题和挑战1.2.1 现存问题随着信息化建设的发展，运营商行业都已建立起较为全面的信息化系统，如固网业务中包括了多种应用系统：计费、结算、营业、帐务、客服和决策支撑系统于一个统一平台的综合业务系统（BOSS）， 互联网服务平台、中小企业信息化平台、客服系统、 DNS 系统、邮件系统、 CRM 系统等。 移动业务同样包括如计费系统，综合营帐， CRM 系统，网上营业厅系统，移动办公系统，短信、彩铃、彩信、无线宽带等增值服务等。如何保证这些数据的安全已成为运营商行业领导急待解决的问题。针对运营商行业的特点，在数据安全方面存在如下一些问题： 1. 用户终端的数据安全：用户从各类应用系统中下载数据，人员操作产生的数据，存储在个人终端中，终端数据可由任意人员进行任意操作。数据存在着木马病毒窃取，终端硬件问题遗失，人员主动泄密等问题，可能带来极其严重的损失。2. 数据内部流转安全：数据存储与计算机终端后，由于业务需要，数据会经过业务系统或者内部网络进行交互传输，在该过程中，可能存在数据网络窃取，误操作导致错发等问题，使企业数据面临威胁。3. 数据离网及外发安全：数据离开企业内部环境后，数据无法得到有效控制，任何接触数据的人员均可进行传播，存在着二次泄漏的风险，这也往往是运营商数据泄漏事件的罪魁祸首。4. 各类应用系统的数据安全：在运营商的各类应用系统中，存储着大量的行业核心资料，例如客户信息、经营分析数据、财务报表、邮件资料等等，如何保证各应用系统的安全的同时，不影响企业的正常工作，是各运营商数据安全的重要问题。5. 各类重要数据生命周期的管控：在信息安全方面，各运营商已部署了4A（认证Authentication、账号Account、授权Authorization、审计Audit）统一安全管理平台，加强身份认证管理体系，但是4A平台的体系仅限于各业务系统的访问权限管控，无法细化到具体的数据体，也就无法对数据的生命周期进行全面、细致的管控。4A平台网络拓扑1.2.2 目标需求解决上述的数据安全问题，随着数据的数量成几何级增长，使得现阶段信息安全的重心，不再局限于系统本身的安全，而应该更多地关注数据的安全。数据安全不是一个新鲜的话题。从早期的防止DDOS攻击、木马、病毒、蠕虫入侵，从防火墙、入侵检测设备、网关等硬件设备的使用，到现在的加密软件的广泛使用，整个信息化过程中都伴随着数据安全的问题。为提高企业内部数据协同和高效运作，实现内部办公文档内容流转安全可控，实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。既防止文档外泄和扩散，又支持内部知识积累和文件共享的目的。针对运营商行业的特点满足如下目标需求：l 从应用系统下载数据和在终端自生产数据时，应将数据加密，以防止第三方人员的恶意窃取和操作者的主动泄密，同时需保证不增加数据使用者的操作负担，不影响工作效率。l 数据在内部流转时，可对单一数据体进行细粒度的权限控制，包括只读、修改、复制、打印等等，可根据组织架构进行身份授权，可细化到具体人员。l 数据离网及外发时，可对数据进行如上控制的同时，还应进行数据生命周期的管控，对外发数据体可进行阅读时长、次数的控制，并可对数据进行销毁，以确保数据生命周期的安全管控。l 在保证各应用系统正常运行的同时，须确保数据下载后的安全管控，即做到数据上传至应用系统时可正常工作，数据下载到终端后可加密保护。l 完善原有4A认证体系，加强数据的生命周期管控，日志审计细化到集体操作者和操作的具体数据。第二章 解决方案描述2.1 方案背景与分析2.1.1 运营商信息化建设背景分析通信运营商的信息化建设初期大部分是需求驱动的。业务部门为了应对业务快速发展，提高客户服务效能，一般都是业务部门提出IT系统支撑的需求，由业务支持中心进行快速支撑。这在提高了业务部门营销效率、占领市场份额的同时，这也造成了系统数量繁多的情况。这为公司内部管理带来了IT管控、开发商管理等诸多方面的问题。通信运营商信息化进程总体看来共经历了三个阶段：孤立应用阶段、部门级应用阶段、企业级应用阶段。每个阶段的特点大致如下：孤立应用阶段：根据业务部门的各种独立需求建立小系统，各应用系统之间相对孤立，信息无法共享。这个阶段对应于职能导向，条块分割的企业管理模式。部门级应用阶段：在某个局部（部门）内存在多个应用系统，各系统间可进行信息共享和互访，但局部之间无法有效集成。企业级应用阶段：随着信息技术的发展，公司开始推进整体的信息化建设，着手业务流程重组，打通信息孤岛，建设ERP、SCM、CRM等企业级应用系统。运营商未来信息化建设趋势2.1.2 运营商数据管理过程分析数据是电信运营商运营过程中积累的宝贵财富。这些数据存在于操作环境和分析环境中，操作环境支撑基本的业务运作，分析环境在整合、提炼操作环境数据的基础上支撑企业的决策分析需求。运营系统包括BSS中的CRM、综合计费账务、综合结算、综合采集等，OSS中的资源管理、服务保障、服务开通、专业综合网管等以及MSS中的ERP等等都位于操作环境。这些系统支撑基本业务运作，同时产生大量数据储存于相应的DBMS中。分析环境中主要包括经营分析系统、决策支撑系统等。生产环境中的数据经过ETL的整合提炼后，在分析环境中形成分析型存储，成为企业分析决策的基础，有效的支撑分析型系统的运行。操作型系统之间的数据交互通过EAI完成，操作型系统和分析型系统之间还需要借助ETL。近年来，为适应迅速变化的电信市场和竞争环境，各运营商不断建设各种面向特定应用或部门的决策分析系统。然而，这些系统是相对零散的、分立的，这些系统中的数据分散、缺乏共享，一致性差，反而制约着电信运营企业决策分析应用的进一步发展。其他的一些问题也逐渐暴露出来，包括如下四大问题。一是缺乏统一数据视图。企业分散的数据难以依据其内在的逻辑关联成一个完整的数据源，难以建立全面、准确、完整的反应电信企业运营状况的单一数据视图。二是数据质量问题。前台业务人员不关心数据质量，其控制未融入到业务流程中；企业缺乏规范的数据质量控制流程和考核机制，数据质量问题不能及时发现并解决。三是数据规划薄弱。对数据采集、分布、流转及应用的规划存在不合理，部门间、省公司与集团公司间数据共享及协调机制不完善，未实现刚性落地。数据需求、数据质量、数据应用等问题的管理和解决分散在不同业务和技术部门，没有一个明确的组织对相关问题提供协调机制和统一的报告渠道，并跟踪解决数据相关问题。四是数据安全问题。数据信息安全保护意识较薄弱，缺乏数据认责文化，没有规范合理的数据安全分级、用户授权机制。2.1.3 运营商业务管理过程分析运营商行业信息化的不断发展和数据资源的不断整合，为运营商业务管理优化提供了有效的资源支撑，同时运营商业务的不断优化重组也是为了更好的优化整合数据，为客户提供更优质的服务。所以对于运营商行业来讲，业务的管理重组和数据资源的优化整合是相辅相成的。随着3G时代的到来，数据业务的带宽瓶颈将会被彻底打破，更加丰富和多样的业务应用将在固定终端、移动终端上展开。数据再也不会像现在这样受到带宽、移动、区域以及使用价格等客观因素的限制，一个全新的数据业务应用领域将展现在我们面前。但是从另一个角度来看，由于移动和固定互联网的彻底融合，将带来新一轮的用户融合和内容融合，在这融合过程中也必定会产生出新的业务、商业模型以及更加激烈的竞争关系。这意味着经过规范期的发展后，数据的管理将进入一个更加复杂的发展阶段。2.1.4 运营商数据安全管理总结从上述分析中可以看出，不管是运营商业务管理的发展，还是信息化建设的目标，都是围绕这如何更好的发挥数据资源优势，更好的为客户服务而制定。运营商在整个信息价值链中已经占有了一个非常有利的位置，又有大量真实可信的客户群体数据，这是它最为宝贵的资源。牢牢抓住用户个性化这个重点，利用好客户数据资源（客户身份信息、地域信息、位置信息、移动信息、支付能力信息、业务偏好信息等），配合以业务为中心转变成以客户为中心的思维导向来进行差异性竞争策略的设计，以取得竞争优势。