第一篇：信息安全規(guī)劃——防泄密系統(tǒng)分冊v1.0

信息管理中心

公司信息安全規(guī)劃

——防泄密系統(tǒng)規(guī)劃分冊

版本：V1.0.0

編寫：周義 審核：

批準(zhǔn)：信息化工作指導(dǎo)委員會

文件編號：

公司信息管理中心

文件名--目錄

目 錄

1.防泄密系統(tǒng)需求概述...........................................................................................................2

1.1.什么是數(shù)據(jù)防泄密....................................................................................................2 1.2.公司數(shù)據(jù)泄漏風(fēng)險分析............................................................................................2 1.3.需要防護的文件生命周期........................................................................................3 1.4.防泄密系統(tǒng)面臨的挑戰(zhàn)............................................................................................3 2.各種防泄密手段及其優(yōu)缺點...............................................................................................4

2.1.數(shù)據(jù)加密....................................................................................................................4 2.2.設(shè)備控制....................................................................................................................4 2.3.監(jiān)測............................................................................................................................5 2.4.審計............................................................................................................................5 3.公司防泄密系統(tǒng)總體規(guī)劃...................................................................................................6

3.1.涉密人群劃分............................................................................................................6 3.2.公共防護措施............................................................................................................6 3.3.高、中涉密人群防護措施........................................................................................7 3.4.普通涉密人群防護措施............................................................................................8

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 I

文件名– 版本說明

1.防泄密系統(tǒng)需求概述

1.1.什么是數(shù)據(jù)防泄密

對公司公司而言，在面臨來自外部的病毒、木馬、網(wǎng)絡(luò)攻擊等種種網(wǎng)絡(luò)安全威脅時，來自內(nèi)部的數(shù)據(jù)泄露是一個更需要重視的問題，目前公司存在數(shù)據(jù)泄密的風(fēng)險，而這些風(fēng)險將會讓企業(yè)面臨安全、知識產(chǎn)權(quán)、財產(chǎn)、隱私和法規(guī)遵從方面的威脅。在這些數(shù)據(jù)泄露情況中，大部分情況下都是員工在無意中泄露出去的，但還有一些則是由員工有意為之。一個使用沒有安全防護的筆記本電腦的移動辦公人員，可能有意或無意地通過無線網(wǎng)絡(luò)泄漏公司機密信息。與此同時，大量支持USB連接的設(shè)備不斷涌現(xiàn)，也使得企業(yè)的機密信息很可能便被裝進(jìn)U盤或者移動硬盤等方便地帶走。當(dāng)發(fā)生數(shù)據(jù)泄密時，在安全專家忙于恢復(fù)敏感數(shù)據(jù)和修補泄密漏洞期間，企業(yè)的時間、資金和聲譽都會遭受到嚴(yán)重的威脅。企業(yè)安全專家總處于一場沒有終點的戰(zhàn)爭中：當(dāng)原來的泄密漏洞剛剛得到控制，新的數(shù)據(jù)泄密情況卻又伴隨著其他眾多設(shè)備的使用而頻繁出現(xiàn)。

企業(yè)信息化目的是為了信息和數(shù)據(jù)的共享，而數(shù)據(jù)的生命周期中包括存儲（生成數(shù)據(jù)的服務(wù)器和存儲設(shè)備）、使用（數(shù)據(jù)的使用者對數(shù)據(jù)進(jìn)行操作）和傳輸（數(shù)據(jù)從一個地點傳送到到另外一個地點）三個基本的生命過程。

自2004年以來，數(shù)據(jù)泄漏事件正以1700%的速度增長，平均每起數(shù)據(jù)泄漏造成的資產(chǎn)損失達(dá)到4百80萬美金。

數(shù)據(jù)泄露造成的根源來自外部黑客攻擊和內(nèi)部數(shù)據(jù)泄漏，據(jù)FBI的統(tǒng)計，70%的數(shù)據(jù)泄漏是由于內(nèi)部人員造成的，而這些內(nèi)部人員大都是有權(quán)限訪問這些數(shù)據(jù)，然后竊取濫用這些數(shù)據(jù)。

數(shù)據(jù)防泄漏就是要保護企業(yè)的機密信息不被非法的存儲、使用和傳輸。

1.2.公司數(shù)據(jù)泄漏風(fēng)險分析

概括起來，無論是黑客攻擊、還是內(nèi)部故意泄露，數(shù)據(jù)泄漏有以下三個途徑造成： 1)物理途徑——從桌面計算機、便捷計算機和服務(wù)器拷貝數(shù)據(jù)到USB，CD/DVD和移動硬盤等移動存儲介質(zhì)上；通過打印機打印帶出公司或者通過傳真機發(fā)送。

2)網(wǎng)絡(luò)途徑——通局域網(wǎng)、無線網(wǎng)絡(luò)、FTP、HTTP、HTTPS發(fā)送數(shù)據(jù)，這種方式可以是黑客攻擊“穿透”計算機后造成，也可能是內(nèi)部員工從計算機上發(fā)送。

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 2 文件名

3)應(yīng)用途徑——通過電子郵件、IM即時信息、屏幕拷貝，P2P應(yīng)用或者“特洛伊木馬”竊取信息。

1.3.需要防護的文件生命周期

對于公司的敏感信息，從文件開始創(chuàng)建（獲?。┮恢钡轿募w檔直至作廢，這些敏感信息都應(yīng)該處于防泄密系統(tǒng)的防護之下，因此，這就要求我們的防泄密系統(tǒng)具備從文件誕生開始就提供防護的能力。

1.4.防泄密系統(tǒng)面臨的挑戰(zhàn)

在設(shè)計防泄密系統(tǒng)時，我們將面臨以下各種挑戰(zhàn)： ?如何防止某些員工將敏感信息加密、分割后發(fā)送出去？

?如何合理控制哪些移動介質(zhì)可以在公司內(nèi)部使用，保證在完成數(shù)據(jù)共享的同時保障數(shù)據(jù)的安全性？

?如何避免移動介質(zhì)或電腦丟失導(dǎo)致的數(shù)據(jù)泄漏問題？ ?如何動態(tài)地對PDM/PLM生成的數(shù)據(jù)文件進(jìn)行保密處理？ ?如何避免數(shù)據(jù)通過Web、郵件的方式發(fā)送出去？

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 3 文件名

?如何知道是否有人在通過網(wǎng)絡(luò)發(fā)送敏感數(shù)據(jù)？

?如何避免員工通過打印、屏幕拷貝、無線、藍(lán)牙等方式把數(shù)據(jù)傳出去？

?如何確保數(shù)據(jù)安全的合規(guī)性？數(shù)據(jù)隱私法規(guī)日趨嚴(yán)格，這給 IT 部門以及安全人員和最終用戶帶來了巨大的考驗，甚至可能導(dǎo)致業(yè)務(wù)中斷。各種規(guī)模的企業(yè)都必須確保其所有用戶的高效，同時還要達(dá)到日益提高的法規(guī)遵從要求。

2.各種防泄密手段及其優(yōu)缺點

當(dāng)前，流行的防泄密手段主要包括加密、設(shè)備控制、監(jiān)測審計三種類型，這三種手段各自都有各自的優(yōu)缺點和適用場景：

2.1.數(shù)據(jù)加密

數(shù)據(jù)加密是防泄密的主要手段之一，它的工作原理是通過加密軟件對涉密人員的硬盤上的數(shù)據(jù)進(jìn)行加密，只能通過相應(yīng)的加密軟件對數(shù)據(jù)進(jìn)行解密后，才可以閱讀里面的信息，否則，即使文件被泄露出去，沒有加密軟件和相關(guān)密鑰的，該文件也無法使用。

優(yōu)點：

防控粒度小，能夠控制到文件。即使在其他安全防護措施失效的情況下，通過加密的文件也不用擔(dān)心遺失。

缺點：

（1）由于加密系統(tǒng)一般會對系統(tǒng)的進(jìn)程進(jìn)行接管，可能會導(dǎo)致操作系統(tǒng)或應(yīng)用程序不穩(wěn)定，造成系統(tǒng)故障；

（2）另一方面，加密系統(tǒng)一般通過對文件類型的判斷來進(jìn)行加密，因此，不管該類型文件是否具有涉密敏感信息都會加密，會導(dǎo)致日常溝通困難。為解決公司內(nèi)部的日常溝通，常常需要整個公司內(nèi)部都部署加密系統(tǒng)客戶端，或涉密部門設(shè)置專門的解密崗位用于和非涉密部門溝通。人力、財力投入巨大，而且管理成本會很高；

（3）第三方面，如果采用落地加密方式進(jìn)行強制管控，TFS研發(fā)管理平臺將會面臨挑戰(zhàn)，開發(fā)人員可能不能通過開發(fā)環(huán)境直接執(zhí)行check in、check out操作管理源代碼，而需求通過專人來執(zhí)行這些操作，同時，即便如此也將存在因工作疏忽簽入加密后的版本，帶來管理風(fēng)險。

2.2.設(shè)備控制

設(shè)備控制（包括對網(wǎng)絡(luò)的控制）是另一種常用的防泄密手段，這種方法是通過對計算機上的IO設(shè)備，例如USB、網(wǎng)絡(luò)接口、串口等進(jìn)行物理訪問控制，切斷這些物理路徑的

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 4 文件名

數(shù)據(jù)傳播，不允許使用者通過這些物理設(shè)備進(jìn)行為授權(quán)數(shù)據(jù)交換，或者在通過這些物理路徑將數(shù)據(jù)傳遞到其他主機時對數(shù)據(jù)進(jìn)行加密，從而實現(xiàn)防止涉密數(shù)據(jù)泄漏的目的。

優(yōu)點：

在本地主機上的數(shù)據(jù)是沒有加密，很好的解決了系統(tǒng)穩(wěn)定性和兼容性的問題，不會像加密系統(tǒng)那樣導(dǎo)致操作系統(tǒng)或應(yīng)用程序不穩(wěn)定；

缺點：

大多數(shù)的產(chǎn)品無法區(qū)分涉密信息和非涉密信息，也是采取一刀切的方法，因此也同樣會造成內(nèi)部溝通困難，或為了解決內(nèi)部溝通問題而全部部署該系統(tǒng)，造成人力、物力的浪費。

2.3.監(jiān)測

監(jiān)測也是防泄密手段的一種，它主要通過對用戶使用行為的監(jiān)測，發(fā)現(xiàn)用戶操作涉密數(shù)據(jù)就通過網(wǎng)絡(luò)等方式向管理員報警的方式實現(xiàn)防泄密的目的。

優(yōu)點：

本地主機上的數(shù)據(jù)沒有加密，不會出現(xiàn)穩(wěn)定性和兼容性的問題，同時，該系統(tǒng)只需要部署在涉密人員的計算機上，人力和財力的投入相對較少

缺點：

該措施只是一種事后補救手段，無法阻止涉密信息的外泄。

2.4.審計

審計一般作為防泄密系統(tǒng)的輔助措施，是一種事后的補救措施，用于泄密事件發(fā)生后的責(zé)任認(rèn)定和追查。

優(yōu)點：

本地主機上的數(shù)據(jù)沒有加密，不會出現(xiàn)穩(wěn)定性和兼容性的問題，同時，該系統(tǒng)只需要部署在涉密人員的計算機上，人力和財力的投入相對較少

缺點：

該措施只是一種事后補救手段，無法阻止涉密信息的外泄。

同時，由于審計信息非常多，可能需要投入大量的人力來檢查這些信息，管理成本很高。

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 5 文件名

3.公司防泄密系統(tǒng)總體規(guī)劃

根據(jù)不同的防泄密手段的優(yōu)缺點，我們必須通過這些手段的綜合利用來構(gòu)建公司的防泄密系統(tǒng)。

Internet數(shù)據(jù)監(jiān)測網(wǎng)關(guān)數(shù)據(jù)保護網(wǎng)關(guān)高、中涉密用戶配置管理員低涉密用戶使用RM文S加明密使用RMS加密明文配置庫涉密文檔發(fā)布服務(wù)器

3.1.涉密人群劃分

高涉密人群 高涉密人群是指公司的開發(fā)人員、設(shè)計人員、財務(wù)人員等這些創(chuàng)建涉密信息或者涉密信息中的部分內(nèi)容的人員，這些人員往往可以接觸到公司涉密信息的原始數(shù)據(jù)，擁有較高的數(shù)據(jù)訪問權(quán)限。

中涉密人群 中涉密人群主要指公司的工程技術(shù)人員等使用研發(fā)部門提供的產(chǎn)品、方案等涉密信息的人員，這些人員雖然無法獲取產(chǎn)品的源代碼等高敏感度信息，但是可能具有訪問部分研發(fā)資料、方案的訪問權(quán)限。

低涉密人群

員。低涉密人群是指公司其他只能通過公司內(nèi)部信息發(fā)布平臺獲取相關(guān)技術(shù)資料的人3.2.公共防護措施

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 6 文件名

公共防護措施主要指部署在網(wǎng)絡(luò)中的對整個公司網(wǎng)絡(luò)中的防泄密行為進(jìn)行管控的措施，主要包括：

數(shù)據(jù)保護網(wǎng)關(guān)

通過在公司網(wǎng)絡(luò)邊界部署安全網(wǎng)關(guān)產(chǎn)品，全面檢測網(wǎng)絡(luò)流量，一旦發(fā)現(xiàn)機密信息的傳輸，則進(jìn)行阻斷；

數(shù)據(jù)監(jiān)測網(wǎng)關(guān)

數(shù)據(jù)監(jiān)測網(wǎng)關(guān)對通過郵件、Web、即時通訊軟件的數(shù)據(jù)傳輸進(jìn)行監(jiān)控。因為類似于Gmail、Yahoo電子郵件、即時消息、Facebook 等Web 應(yīng)用程序已經(jīng)成為信息丟失的主要渠道。數(shù)據(jù)監(jiān)測網(wǎng)關(guān)能夠分析所有的 Internet 通信流量并判斷信息是否傳播到了不合適的地方。而這些工作又不能增加工作負(fù)擔(dān)本已很重的信息安全團隊的工作量?？梢詫崟r收集、跟蹤和報告整個網(wǎng)絡(luò)中流通的數(shù)據(jù)，這樣，您便可以知道您的用戶和其他機構(gòu)之間在傳輸哪些信息以及是通過什么方式傳輸?shù)?。?shù)據(jù)監(jiān)測網(wǎng)關(guān)檢測通過所有端口或協(xié)議傳輸?shù)?300 多種內(nèi)容類型，包括辦公文檔、多媒體文件、P2P、源代碼、設(shè)計文件、檔案、加密文件。因此，它可以幫助公司輕松發(fā)現(xiàn)數(shù)據(jù)中的威脅，并采取措施保護企業(yè)免受數(shù)據(jù)丟失之苦。另外，借助終端用戶通知功能，數(shù)據(jù)監(jiān)測網(wǎng)關(guān) 可以通知用戶相關(guān)的違反數(shù)據(jù)保護策略的行為，從而及時糾正這種行為。

3.3.高、中涉密人群防護措施

在構(gòu)建防泄密系統(tǒng)初期，對高、中涉密人群采用相同的防護措施。

針對這兩個人群的防護，為保證系統(tǒng)的穩(wěn)定性和兼容性，計劃采用“數(shù)據(jù)泄漏保護”和“設(shè)備控制”的手段進(jìn)行管控。主要措施是在客戶端上強制安裝防泄密軟件，實現(xiàn)以下功能：

數(shù)據(jù)泄漏保護

? 通過部署先進(jìn)的數(shù)據(jù)保護類產(chǎn)品，在所有的客戶端實現(xiàn)數(shù)據(jù)保護，并完成統(tǒng)一管理；

? 通過數(shù)據(jù)保護客戶端對用戶的網(wǎng)絡(luò)行為進(jìn)行檢測，阻斷數(shù)據(jù)泄漏行為； ? 通過數(shù)據(jù)保護客戶端對具體應(yīng)用進(jìn)行檢測，阻斷數(shù)據(jù)泄漏行為； ? 通過客戶端程序，有效的審計各類數(shù)據(jù)調(diào)用行為，并記錄全部用戶行為； ? 數(shù)據(jù)防護產(chǎn)品必須具有同一的管理平臺，且只有一個客戶端代理，以最大限度的節(jié)省系統(tǒng)資源，提升管理效率；

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 7 設(shè)備控制

文件名

? 添加數(shù)據(jù)控制組件，可以對接入計算機的各類外置設(shè)備進(jìn)行控制，防止機密信息通過這類外接設(shè)備發(fā)生泄漏；

? 針對網(wǎng)絡(luò)打印機、U盤等各類高危外設(shè)的使用進(jìn)行審計并記錄； ? 一旦發(fā)現(xiàn)非法使用，可以第一時間阻斷數(shù)據(jù)泄漏行為； ? 可以和數(shù)據(jù)保護客戶端整合部署和管理，并實現(xiàn)統(tǒng)一報告；

3.4.普通涉密人群防護措施

為保證占公司大多數(shù)的普通涉密人群的正常溝通和協(xié)作，在防泄密系統(tǒng)實施初期，將不強制普通涉密人群安裝防泄密系統(tǒng)，而計劃采用安裝微軟RMS客戶端來解讀由相關(guān)專職部門發(fā)布的涉密文檔。

對于普通涉密人群需要訪問的涉密信息，通過指定的部門和崗位（例如技術(shù)管理部）通過相關(guān)工具，把相關(guān)文件使用RMS加密后發(fā)布到適當(dāng)?shù)奈恢?，只有指定的人員可以開啟相關(guān)文檔，而不能復(fù)制、粘貼、修改、打印，即使泄露到企業(yè)外部，文檔也無法使用。

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 8

第二篇：招商銀行網(wǎng)上銀行系統(tǒng)防泄密解決方案

招商銀行網(wǎng)上銀行系統(tǒng)防泄密解決方案

網(wǎng)上銀行（Internetbank or E-bank）招商銀行通過互聯(lián)網(wǎng)向客戶提供的金融服務(wù)，包括傳統(tǒng)銀行業(yè)務(wù)和因信息技術(shù)應(yīng)用帶來的新興業(yè)務(wù)。該業(yè)務(wù)系統(tǒng)后端數(shù)據(jù)庫存儲著大量敏感信息包括：用戶的身份、信用卡號、賬戶密碼、手機號碼等。這些數(shù)據(jù)一旦泄露，都可能造成極大的經(jīng)濟損失及客戶信息盜用的問題，甚至造成大客戶信任度降低、客戶流失的嚴(yán)重問題。

招商銀行對于網(wǎng)上銀行敏感信息的要求在于避免INTERNET用戶，通過任何手段獲取銀聯(lián)服務(wù)器上的機密信息。其核心關(guān)注點除了傳統(tǒng)的強身份認(rèn)證、明文傳輸過程的安全、網(wǎng)絡(luò)協(xié)議安全、應(yīng)用系統(tǒng)安全等方面外。對于敏感信息內(nèi)容也做了相應(yīng)的安全要求，具體體現(xiàn)在以下三個方面：

1、重點關(guān)注服務(wù)器外出數(shù)據(jù)是否含有機密信息，無論是HTTP的回復(fù)還是數(shù)據(jù)庫格式的數(shù)據(jù)；

2、支持識別銀行賬號、手機號、身份證號等對象；且要可靈活配置，同時出現(xiàn)1個對象或多個對象時，則認(rèn)為有風(fēng)險。

3、關(guān)注嚴(yán)格的安全審計，對存在風(fēng)險的連接需要及時的通過短信報警的方式通知管理員，以便采取應(yīng)急響應(yīng)的措施。

通過在網(wǎng)上銀行數(shù)據(jù)庫服務(wù)器核心交換機上旁路部署一臺深信服下一代防火墻NGAF使用信息防泄露模塊解決了網(wǎng)上銀行敏感信息防泄漏的問題。

1、定義銀行賬號、手機號、身份證號的精確識別，制定信息泄露安全策略。在業(yè)務(wù)中一個連接向外輸出同一個用戶的多個信息，或者不同用戶一種或多種信息時進(jìn)行即時的短信報警。

2、制定嚴(yán)格內(nèi)容解析策略防止通過正常的HTTP訪問或者數(shù)據(jù)庫格式文件下載的方式向外輸出敏感信息。

3、記錄每條涉及敏感信息請求的訪問日志，便于日后查詢。使用深信服NGAF業(yè)務(wù)系統(tǒng)敏感信息防泄露解決方案，能夠?qū)徲嫙o論是HTTP協(xié)議的正常訪問或是數(shù)據(jù)庫文件中敏感信息的查詢信息，提高了網(wǎng)上銀行應(yīng)急響應(yīng)的保障能力，有效的保證了網(wǎng)上銀行敏感信息的安全。

深信服山東金牌代理——濟南康龍匯網(wǎng)絡(luò)系統(tǒng)集成有限公司

第三篇：VSP防泄密安全桌面方案

政府、金融、隨著社會信息化進(jìn)程的加快，企業(yè)等多個行業(yè)均將信息化建設(shè)提升到了發(fā)展戰(zhàn)略的重要位置上，信息化水平成為衡量行業(yè)現(xiàn)代化建設(shè)和綜合競爭力的重要標(biāo)志。網(wǎng)絡(luò)的普及讓信息的獲取、共享和傳播 更加方便，同時也帶來了更多的安全風(fēng)險，包括外部的入侵威脅以及內(nèi) 部的數(shù)據(jù)泄密威脅。人們往往注重網(wǎng)絡(luò)外部的安全防護，部署防火墻、入侵檢測等產(chǎn)品以防止外部入侵威脅，但對于內(nèi)部泄密行為，如通過 Mail 或 U 盤將一些敏感文件發(fā)送給其他人等安全威脅，沒有采用相應(yīng) 的措施進(jìn)行防范。近年來泄密事件頻發(fā)，企事業(yè)單位內(nèi)網(wǎng)安全威脅正在逐年增加。據(jù)調(diào)查 顯示，有超過 85%的安全威脅來自組織內(nèi)部。研發(fā)的開發(fā)代碼、企業(yè)的 決策信息等輕易流失在外，給企業(yè)帶來巨大的經(jīng)濟損失；泄密事件導(dǎo)致 企事業(yè)單位公眾形象下降，甚至招致法律風(fēng)險。因此，對企業(yè)重要效益來源的內(nèi)網(wǎng)核心機密數(shù)據(jù)的管控尤為重要。

應(yīng)用背景

深信服VSP防泄密安全桌面

隨著內(nèi)網(wǎng)泄密事件的頻繁發(fā)生，內(nèi)網(wǎng)安全受到了越來越多的關(guān)注。各類不同的內(nèi)網(wǎng)防泄密方案層出不窮，如物理隔離、DLP技術(shù)、防水墻、全盤加密、DRM技術(shù)、虛擬化方式等。但這些方案都存在著諸多不足之處：

物理隔離：針對終端對業(yè)務(wù)數(shù)據(jù)的訪 問，采用物理隔離方式，可以將辦公網(wǎng) 和互聯(lián)網(wǎng)分開，但需要跨網(wǎng)使用時，頻 繁的環(huán)境切換帶來不便；同時此方式，必須采購兩套設(shè)備，建設(shè)、管理、維護 成本高。

DLP 技術(shù)：通過文件數(shù)據(jù)內(nèi)容特征匹 配算法，建立起一套匹配規(guī)則來定義不 同安全等級的文檔，進(jìn)而對不同安全等 級的文檔進(jìn)行全方位防護的安全技術(shù)，但在實際測試過程中的誤報率普遍都 偏高，測試效果不佳。

防水墻：針對防止內(nèi)部信息泄漏而設(shè) 計的安全方案，防護范圍覆蓋了網(wǎng)絡(luò)、外設(shè)接口、存儲介質(zhì)和打印機構(gòu)成信息泄漏的全部途徑，與防病毒產(chǎn)品、外部安全產(chǎn)品一起構(gòu)成較為完整的網(wǎng)絡(luò)安全體系，但是無法實現(xiàn)對不同涉密系統(tǒng)的訪問權(quán)限控制和數(shù)據(jù)區(qū)分。

全盤加密：通常采用磁盤級動態(tài)加解密技術(shù)，通過攔截操作系統(tǒng)或應(yīng)用軟件對磁盤數(shù)據(jù)的讀寫請求，實現(xiàn)對全盤數(shù)據(jù)的實時加解密，從而保護磁盤中所有文件的存儲和使用安全，但是這種方式會將所有數(shù)據(jù)進(jìn)行加密存儲，一旦軟件系統(tǒng)損壞，所有的數(shù)據(jù)都將無法正常訪問。

DRM技術(shù)：實現(xiàn)了針對具體文檔的具體用戶，具體訪問權(quán)限進(jìn)行細(xì)粒度的控制，保護范圍覆蓋了數(shù)據(jù)文檔的完整生命周期和傳播方式。但這種技術(shù)無法對權(quán)限的設(shè)定者進(jìn)行控制，完全依賴于文檔作者的自覺性。

桌面、應(yīng)用虛擬化：通過桌面虛擬化、應(yīng)用虛擬化的方式，實現(xiàn)對業(yè)務(wù)系統(tǒng)的隔離防護，安全性較高。然而采用這種方案，后臺需要大量服務(wù)器，成本投入很高；需要改變現(xiàn)網(wǎng)結(jié)構(gòu)，部署較為繁雜。

VSP（VirtualizationSecurity Platform）

是深信服最具前瞻性的虛擬化安全平臺。該平臺以完美契合客戶業(yè)務(wù)流

程為 設(shè)計出發(fā)點，借助虛擬化技術(shù)在用戶的 默認(rèn)桌面生成一個虛擬

面，通過此桌面訪問業(yè)務(wù)系統(tǒng)，構(gòu)建一套與風(fēng)險完全隔離的、最具效率

和性價比的核心業(yè)務(wù)網(wǎng)絡(luò)，避免業(yè)務(wù)流程中核心業(yè)務(wù)數(shù)據(jù)泄漏的風(fēng)險，最大化保障組織信息安全。

VSP 通過單一設(shè)備的強認(rèn)證、主從綁定、權(quán)限劃分等功能來實現(xiàn)整個業(yè)

務(wù)流程中各個環(huán)節(jié)的用戶訪問控制，再借助安全桌面來實現(xiàn)核心業(yè)務(wù)系

統(tǒng)和本機計算機、外設(shè)、以及其他網(wǎng)絡(luò)之間的完全隔離，不影響用戶辦

公操作，具有更高的性價比和業(yè)務(wù)可行性。

對于安全性要求較高的政府、金融等 行業(yè)客戶，深信服 VSP 結(jié)

合上網(wǎng)安全桌面 SD 推出了安全桌面統(tǒng)一終端虛擬化方案，針對不用的業(yè)務(wù)系統(tǒng)，可以采用不同的安全功能的安全桌面進(jìn) 行訪問：

互聯(lián)網(wǎng)業(yè)務(wù)：采用上網(wǎng)安全桌面SD訪問互聯(lián)網(wǎng)，實現(xiàn)病毒隔離，防止

互聯(lián)網(wǎng)的風(fēng)險進(jìn)入內(nèi)網(wǎng)。

內(nèi)部系統(tǒng)業(yè)務(wù)：

采用防泄密安全桌面 VSP 訪問內(nèi)部的ERP、OA 的核心業(yè)務(wù)系統(tǒng)，實現(xiàn)

內(nèi)部 數(shù)據(jù)的防泄密，防止數(shù)據(jù)落地到終端后通過各種方式泄密。

通過不同的安全桌面訪問不同的業(yè)務(wù)系統(tǒng)，實現(xiàn)在終端的多業(yè)務(wù)風(fēng)

險隔離，確保了終端的安全性；同時也滿足了監(jiān)管部門對信息化安全的要求，保障辦公網(wǎng)涉密系統(tǒng)數(shù)據(jù)的安全性，規(guī)范員工的互聯(lián)網(wǎng)訪問行

為，保障終端計算機系統(tǒng)和內(nèi)部網(wǎng)絡(luò)免受互聯(lián)網(wǎng)病毒和木馬的威脅，提

高行業(yè)信息化安全管理制度的落實和執(zhí)行。

系統(tǒng)訪問保護

VSP部署于重要的系統(tǒng)服務(wù)器前面，終端訪問核心業(yè)務(wù)必須先登錄VSP。

用戶經(jīng)過認(rèn)證之后在防泄密安全桌面中訪問業(yè)務(wù)系統(tǒng)，業(yè)務(wù)數(shù)據(jù)無法到

達(dá)真是的物理終端，從而對重要的業(yè)務(wù)系統(tǒng)及數(shù)據(jù)都起到了保護作用。

泄密操作攔截

對可能泄密的操作進(jìn)行攔截，重要的工作數(shù)據(jù)只能放在防泄密安

全桌面中進(jìn)行編輯、查看等操作、無法把個種業(yè)務(wù)數(shù)據(jù)拷貝到默認(rèn)桌

面，無法使用各種外設(shè)進(jìn)行拷貝泄密，防泄密安全桌面與互聯(lián)網(wǎng)隔

離，在安全桌面中也無法通過截屏、錄屏等方式獲取業(yè)務(wù)系統(tǒng)中的資

料，有效地保證了數(shù)據(jù)的安全性。

數(shù)據(jù)加密保存

部分用戶需要保留VSP桌面內(nèi)數(shù)據(jù)，VSP會對數(shù)據(jù)行高度的加密保存在默 認(rèn)的桌面內(nèi)，以便于用戶下次再開啟安全桌面環(huán)境內(nèi)自動解密后繼續(xù)上

次未完成的文檔操作等。此時就算將文檔拷貝到其他計算機業(yè)無法獲取

文件信息，且由于防泄密安全桌面進(jìn)行加密的密鑰時綁定用戶的，因此

該文件在其他用戶的防泄密的安全桌面內(nèi)也無法打開，提高了數(shù)據(jù)的安

全性。

自動刪除數(shù)據(jù)

業(yè)務(wù)系統(tǒng)訪問完畢后，退出防泄密安全桌面時，其中遺留的業(yè)務(wù)文件將

會被自動清除。留在原有硬盤文件中的機密信息，也會被自動清除，有

效降低了業(yè)務(wù)系統(tǒng)的安全風(fēng)險。

支持離線訪問

部分用戶在出差或是無法訪問網(wǎng)絡(luò)的情況下，由于無法訪問VSP，因而不

能進(jìn)行登錄。出于靈活辦公的需要，VSP提供了離線訪問的功能。深信服

通過提供離線登錄U-Key來實現(xiàn)離線訪問，其中保存有防泄密安全桌面環(huán)

境、用戶ID、用戶的密鑰、U-Key使用總時長以及授權(quán)策略等信息。當(dāng)用

戶在無法訪問網(wǎng)絡(luò)或VSP時，可以使用深信服的U-Key輕松打開本地的數(shù)

據(jù)，使用便捷，滿足用戶靈活辦公的需要。

支持明文導(dǎo)出

一些研究或企業(yè)開發(fā)部門需要將防泄密安全桌面內(nèi)的開發(fā)的文件再回

傳至業(yè)務(wù)系統(tǒng)，進(jìn)行工作組中的共享或者需要與外部客戶進(jìn)行文檔交

換，而防泄密安全桌面內(nèi)的加密文檔是不方便用戶間的信息流轉(zhuǎn)的。

VSP虛擬化安全平臺支持將文件明文導(dǎo)出至物理桌面，通過解密的明文

文檔在用戶之間流轉(zhuǎn)，且支持明文導(dǎo)出的審計或?qū)徟瑢崿F(xiàn)用戶和行

為的課追溯，從而完美滿足了用戶需求。

完善的數(shù)據(jù)安全措施

1.完全邏輯隔離，保障核心業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的安全；

2.安全接入、安全傳輸、安全訪問多維度安全控制手段；

3.安全桌面內(nèi)的數(shù)據(jù)加密保存于默認(rèn)桌面內(nèi)；

4.靈活的數(shù)據(jù)安全策略調(diào)控；

輕量級虛擬化方案

1.10%以下的CPU占用率（單核），521M內(nèi)存的電腦即可運行；

2.支持旁路、網(wǎng)關(guān)方式部署，對現(xiàn)有網(wǎng)絡(luò)沒有影響，易于快速實現(xiàn)上

線部署；

3．支持win 32位、64位系統(tǒng)的管理員及USER權(quán)限下對防泄密安全桌面的操作；

4．支持自動監(jiān)控、自動恢復(fù)、實時告警，便捷管理的維護及升級；

卓越的用戶體驗

1.對用戶使用習(xí)慣影響小，易用性高； 2.對網(wǎng)絡(luò)依賴小，支持離線訪問；

3.輕松實現(xiàn)默認(rèn)桌面、安全桌面的切換；

4.支持明文導(dǎo)出，方便業(yè)務(wù)交互；

較高的性價比

1.利用現(xiàn)有設(shè)備，無需額外采購服務(wù)器； 2.用戶并發(fā)數(shù)性能高；

3.支持非對稱集群，保護前期投資；

4.日常維護量小，降低運維成本

第四篇：現(xiàn)代網(wǎng)絡(luò)信息安全當(dāng)前泄密的主要途徑

(―)電磁轄射泄密

幾乎所有的電子設(shè)備，例如電腦主機及其顯示器、投影儀、掃描儀、傳真機等，只要在 運行工作狀態(tài)都會產(chǎn)生電磁轄射，這些電磁輻射就攜帶著電子設(shè)備自身正在處理的信息，這 些信息可能是涉密信息。計算機福射主要有四個方面的脆弱性，g卩：處理器的轄射；通線 路的轄射；轉(zhuǎn)換設(shè)備的轄射；輸出設(shè)備的輻射。其中輻射最危險的是計算機顯示器，它不僅 福射強度大，而且容易還原。經(jīng)專用接收設(shè)備接收和處理后，可以恢復(fù)還原出原信息內(nèi)容。對于電子設(shè)備福射問題的研究，美國科學(xué)家韋爾博士得出了四種方式：處理器的轄射；通信 線路的輻射；轉(zhuǎn)換設(shè)備的福射；輸出設(shè)備的福射。根據(jù)新聞媒體報道，西方國家已成功研制 出了能將一公里外的計算機電磁福射信息接受并復(fù)原的設(shè)備，這種通過電磁轄射還原的途徑將使敵對分子、恐怖勢力能及時、準(zhǔn)確、廣泛、連續(xù)而且隱蔽地獲取他們想要的情報信息。此外，涉密計算機網(wǎng)絡(luò)如采用非屏蔽雙絞線（非屏蔽網(wǎng)線）傳輸信息，非屏蔽網(wǎng)線在傳輸信 息的同時會造成大量的電磁泄漏，非屏蔽網(wǎng)線如同發(fā)射天線，將傳輸?shù)纳婷苄畔l(fā)向空中并 向遠(yuǎn)方傳播，如不加任何防護，采用相應(yīng)的接收設(shè)備，既可接收還原出正在傳輸?shù)纳婷苄畔?，從而造成秘密信息的泄露?二）網(wǎng)絡(luò)安全漏洞泄密

電子信息系統(tǒng)尤其是計算機信息系統(tǒng)，通過通信網(wǎng)絡(luò)進(jìn)行互聯(lián)互通，各系統(tǒng)之間在遠(yuǎn)程 訪問、遠(yuǎn)程傳輸、信息資源共享的同時也為敵對勢力、恐怖分子提供了網(wǎng)絡(luò)滲透攻擊的有利 途徑。由于計算機信息系統(tǒng)運行程序多，同步使用通信協(xié)議復(fù)雜，導(dǎo)致計算機在工作時存在 著多種漏洞（配置、系統(tǒng)、協(xié)議)、后門和隱通道等，極易被竊密者利用。大型軟件每1000-4000 行源程序就可能存在一個漏洞。存儲重要數(shù)據(jù)的信息系統(tǒng)一旦接入網(wǎng)絡(luò)（互聯(lián)網(wǎng)、通信專網(wǎng)等）時，就有可能被竊密者利用已經(jīng)存在的漏洞進(jìn)行網(wǎng)絡(luò)掃描、滲透攻擊，從而達(dá)到遠(yuǎn)程控制系統(tǒng)主機的目的。我國的計算機技術(shù)先天技術(shù)不足，如果是竊密者人為的預(yù)留后門、通道 和漏洞，將對我國的信息安全造成極大的威脅?！昂诳汀笨梢岳镁W(wǎng)絡(luò)中存在的安全漏洞，輕松進(jìn)行網(wǎng)絡(luò)攻擊，包括進(jìn)入聯(lián)接網(wǎng)絡(luò)的計算機中進(jìn)行竊密，或者利用“木馬”程序?qū)W(wǎng)絡(luò)上的計算機進(jìn)行遠(yuǎn)程控制；把遠(yuǎn)程植入木馬的計算機作為跳板，蛙跳式攻擊和竊取網(wǎng)絡(luò)內(nèi)其他計

算機的信息，有的對重點竊密計算機進(jìn)行長期監(jiān)控，被監(jiān)控的計算機一旦幵機，涉密信息就 會自動傳到境外主機上。近年來，安全漏洞層出不窮。根據(jù)國內(nèi)某權(quán)威網(wǎng)站安全測評機構(gòu)的 抽樣調(diào)查顯示，我國大約有75%的網(wǎng)站存在高風(fēng)險漏洞，全球大約有40%的網(wǎng)站存在大量高 風(fēng)險漏洞。利用黑客技術(shù)通過這些漏洞就可以入侵某個網(wǎng)站，取得管理員權(quán)限后，即可篡改 網(wǎng)頁內(nèi)容或竊取數(shù)據(jù)庫信息。許多漏洞都會造成遠(yuǎn)程惡意代碼的執(zhí)行，成為黑客遠(yuǎn)程攻擊的 重要途徑。統(tǒng)計數(shù)據(jù)表明，因未修補漏洞導(dǎo)致的安全事件占發(fā)生安全事件總數(shù)的50%。(三）移動存儲介質(zhì)泄密

移動存儲介質(zhì)，包括優(yōu)盤、移動硬盤、mp3、mp4、數(shù)碼相機、記憶棒等，具有存儲量大、使用方便的特點，目前在涉密單位使用非常普遍，同時也存在著很多安全隱患。信息科技產(chǎn) 品日益普及的同時，存儲在這些數(shù)碼科技產(chǎn)品中的涉密信息也日益增多。這些數(shù)碼存儲介質(zhì)、存儲載體如果使用和管理不當(dāng)就很容易造成信息泄密。當(dāng)前比較流行的一種惡意程序叫“擺渡木馬”，擺渡木馬感染的主要對象是優(yōu)盤，感染了擺渡木馬的優(yōu)盤在互聯(lián)網(wǎng)計算機和涉密網(wǎng)計算機之間交叉使用時，就會造成涉密信息外泄。擺渡木馬的工作原理是，一開始，擺渡木馬會以隱藏文件的形式跟隨其他正常文件一同復(fù)制到優(yōu)盤內(nèi)，當(dāng)用戶將該優(yōu)盤插入涉密計算機上使用，該木馬就會在計算機后臺悄悄地自動運行，按照事先配置好的木馬工作方式，把涉密計算機內(nèi)的涉密數(shù)據(jù)打包壓縮之后，以隱藏文件的形式拷貝到優(yōu)盤中，當(dāng)用戶把該優(yōu)盤插到互聯(lián)網(wǎng)計算機時，該木馬就會自動將存儲在優(yōu)盤內(nèi)的涉密信息自動發(fā)往互聯(lián)網(wǎng)上的特定主機。移動存儲介質(zhì)的特點是重量輕、占地小、攜帶方便，可以存儲和拷貝數(shù)據(jù)較大的涉密文件資料并且隨身攜帶，但泄密隱患也較大。隨著存儲介質(zhì)存儲容量的增大，能夠存儲的涉密信息量也逐漸增多，一旦出現(xiàn)意外，將導(dǎo)致大量國家秘密泄露，將會造成巨大的損失。(四）多功能一體機泄密

現(xiàn)市場上使用廣泛的的數(shù)碼復(fù)印機是集打印、復(fù)印、傳真等功能于一身的多功能一體機，都裝有用于存儲復(fù)印內(nèi)容的硬盤存儲器，從而造成了公共部門涉密信息泄密的一種途徑。這 類設(shè)備在涉密單位的應(yīng)用比較普遍。新一代數(shù)字復(fù)印機配置了內(nèi)存或大容量硬盤，有的容量 高達(dá)幾百億字節(jié)，可以存儲十幾年復(fù)印過的所有文件內(nèi)容，如管理不當(dāng)，極易造成泄密。不 久前，美國政府發(fā)了一個文件，禁止政府部門使用日本“佳能“復(fù)印機，就是為了防止數(shù)字復(fù)印機帶來的泄密問題。在使用和維護設(shè)備或需更換零部件時，將存有秘密信息的存儲設(shè)未 經(jīng)專業(yè)處理或無專人監(jiān)督的情況下被帶走修理，或修理時沒有技術(shù)人員在場進(jìn)行監(jiān)督，都有 可能造成泄密。淘汰報廢的復(fù)印機或多功能一體機設(shè)備上可能配備有存儲硬盤，這些存儲硬 盤一旦在社會上流失，必然會發(fā)生失泄密事件。多功能一體機具有傳真、掃描、打印、復(fù)印 和信息存儲等功能。如果在使用傳真功能時，將普通電話線路連接到處理涉密信息的多功能 一體機就會導(dǎo)致涉密信息在公共電話網(wǎng)絡(luò)上進(jìn)行傳輸，境外敵對勢力、恐怖分子甚至可以通 過普通電話線路遠(yuǎn)程控制機器，從而竊取存儲的有用涉密信息，造成泄密。(五）無線設(shè)備泄密

計算機無線設(shè)備主要包括兩類：一類是部分或全部采用無線光波這一傳輸媒質(zhì)進(jìn)行連接 通信的計算機裝置；另一類是部分或全部采用無線電波這一傳輸媒質(zhì)進(jìn)行連接通信的計算機 裝置。無論是筆記本電腦還是臺式電腦只要能夠啟用無線聯(lián)網(wǎng)功能，在機器正常工作運行狀 態(tài)下，無需任何人工操作就可聯(lián)接無線LAN,進(jìn)而聯(lián)接INTERNET。不知不覺地，這些聯(lián)網(wǎng) 的筆記本電腦或者臺式電腦就很容易被他人遠(yuǎn)程控制。即使無線聯(lián)網(wǎng)關(guān)閉，也可以使用技術(shù)手段將其激活，從而竊取可利用信息。無線網(wǎng)卡、無線鍵盤、無線鼠標(biāo)和藍(lán)牙、紅外接口都 屬于這類設(shè)備。無線路由器、無線鍵盤、無線鼠標(biāo)等設(shè)備，信號傳輸均采用開放式的空間傳 輸方式，信號直接暴露于空中，竊密者可利用特殊設(shè)備進(jìn)行信息欄截，獲取信息內(nèi)容。即使 傳輸信號釆用了加密技術(shù)，也可能被破解。(六）利用數(shù)據(jù)恢復(fù)技術(shù)竊密

數(shù)據(jù)恢復(fù)是指運用相關(guān)軟件和硬件，對已刪除的、已格式化的或者因介質(zhì)損壞丟失的數(shù) 據(jù)進(jìn)行還原的過程。普通優(yōu)盤、硬盤、磁盤陣列等存儲介質(zhì)數(shù)據(jù)即便被刪除或格式化處理，竊密者可以通過專用軟件、硬件設(shè)施進(jìn)行數(shù)據(jù)恢復(fù)，從而實現(xiàn)竊密。在現(xiàn)實工作當(dāng)中，經(jīng)常 有涉密計算機等辦公自動化設(shè)備中的涉密信息被簡單刪除或格式化處理后就作為非涉密存儲設(shè)備使用的現(xiàn)象，這種做法也很容易造成泄密。在所有的存儲設(shè)備中均有磁介質(zhì)，磁介質(zhì)具有剩磁效應(yīng)，數(shù)據(jù)即可被復(fù)原。在操作的的過程中，我們用的簡單的“刪除”命令，只能刪掉文件名，不能清除數(shù)據(jù)，在存儲設(shè)備中，其實就是在文件目錄表中對該文件加了刪除標(biāo)志，標(biāo)識該文件所占用的扇區(qū)為空閑，磁盤上的原來數(shù)據(jù)還存在，僅是重新分配了文件FAT表而已；硬盤分區(qū)，也是同樣的原理，僅是修改了文件引導(dǎo)信息，大部分?jǐn)?shù)據(jù)還留存；即使是采一般“格式化”或覆蓋寫入其他信息后，通常所說的格式化程序(例如Format)，通過專有技術(shù)設(shè)備，仍可以將原涉密信息復(fù)原出來。硬盤數(shù)據(jù)經(jīng)刪除、分區(qū)或格式化后，用戶誤以為數(shù)據(jù)被刪除，但其實未然，技術(shù)人員可以用工具將原來硬盤上的數(shù)據(jù)進(jìn)行恢復(fù)。就是經(jīng)消磁十余次后的磁盤，技術(shù)人員仍然可以通過手段恢復(fù)原有數(shù)據(jù)。因此，當(dāng)涉密存儲設(shè)備的磁盤被重新使用時，很可能被別人利用，造成涉密信息泄露。未經(jīng)專業(yè)銷密就擅自處理，存在嚴(yán)重泄密隱患。在淘汰舊的涉密計算機和涉密存儲介質(zhì)（軟盤、光盤、U盤）時，要按有關(guān)規(guī)定進(jìn)行銷毀，不能簡單地丟棄，否則極易造成泄密。(七）人員泄密

工作人員泄密通常是在安全保密責(zé)任意識不強、思想馬虎大意、操作技術(shù)不熟練、違反 操作規(guī)程等情況下造成信息泄密。這些泄密的工作人員主要包括所有能進(jìn)入信息系統(tǒng)的網(wǎng)絡(luò) 管理員、維護人員、操作人員、編程人員等內(nèi)部人員以及從事信息系統(tǒng)安裝、部署、實施的 外部廠家人員。

人員泄密的表現(xiàn)和原因主要有三種類型：(1)無知泄密。(2)違規(guī)泄密。(3)故意賣密。

第五篇：論系統(tǒng)防控如何為信息安全保駕護航

論系統(tǒng)防控如何為信息安全保駕護航

業(yè)務(wù)支撐中心 趙磊

【摘要】

近年來，安全生產(chǎn)在企業(yè)中的地位越來越高，對于通信行業(yè)單位信息安全尤為重要。隨著全國范圍4G業(yè)務(wù)的開放，4G時代已然來臨,同時帶來了新業(yè)務(wù)的飛速發(fā)展，中國移動也面臨了前所未有的機遇和挑戰(zhàn)。在信息飛速發(fā)展的時代，信息安全和通信行業(yè)單位息息相關(guān)，如何做到運營系統(tǒng)安全防控是現(xiàn)階段亟需解決的問題。本文分析了中國移動運營支撐系統(tǒng)安全防控現(xiàn)狀及面臨的挑戰(zhàn)，我們必須建立全新運營支撐系統(tǒng)風(fēng)險管控體系，我們通過網(wǎng)絡(luò)安全域規(guī)劃、信息資產(chǎn)保護、數(shù)據(jù)安全防控體系建立等方面闡述了如何建立全新的運營支撐系統(tǒng)風(fēng)險管控體系，進(jìn)而實現(xiàn)系統(tǒng)防控為信息安全保駕護航。

關(guān)鍵詞:安全生產(chǎn)，系統(tǒng)防控，信息安全，運營支撐

目錄

一、安全生產(chǎn)管理的重要性............................................................................................2 1 運營生產(chǎn)安全重要性.......................................................................................................2 2 信息安全重要性...............................................................................................................3 3 運營支撐系統(tǒng)安全重要性...............................................................................................4二、三、現(xiàn)代運營支撐系統(tǒng)安全防控面臨的挑戰(zhàn)................................................................5 建立全新運支系統(tǒng)成為信息安全衛(wèi)士....................................................................7

3.1 全新運支系統(tǒng)搭建策略...............................................................................................7 3.2 全新運營支撐系統(tǒng)風(fēng)險管控體系...............................................................................9 3.3 全新安全管理一體化.................................................................................................13

四、結(jié)束語......................................................................................................................15

【引言】

安全生產(chǎn)管理作為現(xiàn)代企業(yè)文明生產(chǎn)的重要標(biāo)志之一，在企業(yè)管理中的地位與作用日趨重要。從一定意義上說，安全生產(chǎn)管理的成敗直接關(guān)系到企業(yè)的生存與發(fā)展。如何搞好安全生產(chǎn)，提高企業(yè)管理水平，是大家共同關(guān)心的大事。因此，正確理解與認(rèn)識安全文化建設(shè)在安全生產(chǎn)管理中的重要作用，通過加強安全文化建設(shè)，促進(jìn)安全生產(chǎn)管理的有效開展，具有十分重要的現(xiàn)實意義。

一、安全生產(chǎn)管理的重要性

安全生產(chǎn)管理[1]是避免企業(yè)財產(chǎn)損失、環(huán)境免遭破壞、人員免受傷害，實現(xiàn)穩(wěn)定生產(chǎn)，利益最大化和創(chuàng)造良好社會效益的重要手段。安全生產(chǎn)管理作為現(xiàn)代企業(yè)文明生產(chǎn)的重要標(biāo)志之一，在企業(yè)管理中的地位與作用日趨重要。從一定意義上說，安全生產(chǎn)管理的成敗直接關(guān)系到企業(yè)的生存與發(fā)展。如何搞好安全生產(chǎn)，提高企業(yè)管理水平，是大家共同關(guān)心的大事。因此，正確理解與認(rèn)識安全防控建設(shè)在安全生產(chǎn)管理中的重要作用，通過加強生產(chǎn)安全建設(shè)，完善信息安全體系，促進(jìn)安全生產(chǎn)管理的有效開展，具有十分重要的現(xiàn)實意義。1 運營生產(chǎn)安全重要性

企業(yè)管理的重要組成部分就是安全管理，隨著社會的發(fā)展和進(jìn)步，企業(yè)形態(tài)也逐步向現(xiàn)代型企業(yè)轉(zhuǎn)變，安全越來越被社會和企業(yè)所重視，安全管理在企業(yè)發(fā)展過程中的地位也原來越高了。一個企業(yè)要實現(xiàn)良性的、持續(xù)的發(fā)展，安全工作就不可忽視，不管是從建立企業(yè)的健康形象，還是從保護員工的生命財產(chǎn)安全著想，企業(yè)安全管理工

作的重要性和必要性都是不言而喻的。2 信息安全重要性

對于通信行業(yè)的安全生產(chǎn)，信息安全才是安全生產(chǎn)的重中之重。信息安全指的是信息的保密性、完整性、可用性和可控性的保持。是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。具體到一個企業(yè)內(nèi)部的安全管理，受業(yè)務(wù)發(fā)展迅速、人員流動頻繁、技術(shù)更新快等因素的影響，安全管理也非常復(fù)雜，經(jīng)常出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象。隨著信息產(chǎn)業(yè)的高速發(fā)展，眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)，以充分利用各類信息資源。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們便利的同時，也面臨著巨大的安全風(fēng)險。我們的系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵，這都可以給我們造成巨大的損失。

圖1 信息安全風(fēng)險

信息安全的重要性體現(xiàn)在4個重要性，即保密性、完整性、可用性和可控性。保密性是指數(shù)據(jù)不泄露給未授權(quán)的用戶、實體和過程，或利用其特性。完整性是數(shù)據(jù)未經(jīng)授權(quán)就不能進(jìn)行改變的特性.存儲

器中的數(shù)據(jù)或經(jīng)網(wǎng)絡(luò)傳輸后的數(shù)據(jù)，必須與傳輸前的數(shù)據(jù)在內(nèi)容與形式上保持一致，保證信息系統(tǒng)上的數(shù)據(jù)保持完整、未受損的狀態(tài)，使數(shù)據(jù)不會因為有意或無意的事件所改變和破壞。可用性是指非授權(quán)訪問的攻擊者不能占用所有資源而阻礙授權(quán)者的工作，需要時就可以取得數(shù)據(jù)、訪問資源，是網(wǎng)絡(luò)設(shè)計和安全的基本目標(biāo)。我們員工有各自的賬號，密碼，在登陸系統(tǒng)是都是需要自己手機短信驗證碼，確保密碼遺失，他人無短信驗證碼，無法登陸，同時也確保了賬號的安全性?？煽匦灾缚梢钥刂剖跈?quán)范圍內(nèi)的信息流向及行為方式,首先，員工的崗位不同所擁有的系統(tǒng)訪問，操作權(quán)限就有所不同，這就通過訪問控制和授權(quán)來實現(xiàn)的。其次，每個員工都有固定的工號，在員工離職后就會立即收回此工號的所有權(quán)限，防止資料外泄。

隨著計算機技術(shù)的飛速發(fā)展，信息安全已經(jīng)成為社會發(fā)展的重要保證。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性，信息的安全關(guān)系著我們每個人。3 運營支撐系統(tǒng)安全重要性

運營支撐系統(tǒng)是通信行業(yè)軟實力的重要組成部分，其安全運行已經(jīng)成為整個企業(yè)戰(zhàn)略目標(biāo)能夠順利實現(xiàn)的重要保障。因此，如何保證各運營支撐系統(tǒng)中網(wǎng)絡(luò)架構(gòu)的安全性、健壯性，數(shù)據(jù)信息的保密性、完整性、可用性、真實性，安全事件的可控性，是企業(yè)實現(xiàn)運營支撐系統(tǒng)安全的首要任務(wù)。

二、現(xiàn)代運營支撐系統(tǒng)安全防控面臨的挑戰(zhàn)

在通信行業(yè)信息安全體系中，運營支撐系統(tǒng)安全防控是至關(guān)重要的。隨著信息化進(jìn)程的逐步深入，信息安全已成為大家的關(guān)注點，整體基礎(chǔ)防控已初步形成，但運營支撐系統(tǒng)的安全依然存在不少問題。運營支撐系統(tǒng)漏洞，各類變異病毒的黑客入侵等安全威脅會因為支撐系統(tǒng)的升級、調(diào)整而更加頻繁地出現(xiàn)。換句話說，整合調(diào)整后的支撐系統(tǒng)如果不解決安全問題，就必然會導(dǎo)致安全事件的發(fā)生。在新支撐系統(tǒng)的安全體系建設(shè)上可能會出現(xiàn)以下四個問題： 1.安全體系的整體規(guī)劃缺乏

由于通信行業(yè)的不斷、快速發(fā)展會導(dǎo)致通信行業(yè)的支撐系統(tǒng)不斷改造、升級，其功能需求、網(wǎng)絡(luò)組織、技術(shù)架構(gòu)都可能發(fā)生改變。各個部門都會提出大量的需求，而更多的廠家會提供無數(shù)的解決方案。這期間也可能會針對某項功能提出一些安全要求，但缺乏對安全體系的整體規(guī)劃，沒有制訂一個全面可靠的安全實施計劃。

多數(shù)人會誤認(rèn)為安全體系的建設(shè)應(yīng)該是隨需而動，這種認(rèn)識是缺乏對安全體系規(guī)劃必要性的認(rèn)知，缺少主動防控意識。往往制度安全防控方案的主管都不是安全專職主管，還要兼職其他工作，因此制定的安全解決方案常常是僅考慮局部效果和工期，安全系統(tǒng)的實際效果，擴展性、穩(wěn)定性不能盡如人意，管理部門不得不加班加點，弄出很多臨時方案或者補丁方案，反過來使得整個安全體系更加復(fù)雜難以整改。

2.安全設(shè)備分散，安全維護成本高

在支撐系統(tǒng)不斷改造、升級過程中，針對某些安全問題或者應(yīng)用會匹配安全設(shè)備。在安全設(shè)備部署時，分散在各部門，各自使用，沒有統(tǒng)一管理。在制訂計劃時，很少認(rèn)真衡量、預(yù)估安全體系的建設(shè)管理成本和維護成本，隨著支撐系統(tǒng)安全需求的不斷增加，成本也在年年攀升，而安全防控質(zhì)量并沒有本質(zhì)改變。3.缺少第三方權(quán)威機構(gòu)的安全評估

目前，安全方案的預(yù)評估工作在安全方案設(shè)計中的地位越來越高。多數(shù)支撐部門或者安全部門往往在考慮安全項目時，沒有做好對安全需求、安全現(xiàn)狀評估的前期工作，就提出了所謂的安全解決方案。提出的安全解決方案最常見的方式就是在自身與外界的邊界配置防火墻，仿佛有了這些安全設(shè)備就等于躲進(jìn)一間堡壘之中，可以高枕無憂了，這實際上是對防火墻等設(shè)備應(yīng)用場合和能力認(rèn)識上的誤區(qū)。

把大多數(shù)精力和預(yù)算都放在了方案和設(shè)備上，沒有意識聘請第三方安全權(quán)威機構(gòu)進(jìn)行安全評估，出現(xiàn)事倍功半的情況。4.重技術(shù)防控、輕人員管理

部分企業(yè)花大錢引進(jìn)了良好的技術(shù)設(shè)施，但并不等于降低了對安全體系管理制度和維護人員的要求。恰恰相反，任何一個安全體系是不可能獨立于企業(yè)管理體系之外，進(jìn)一步講，安全體系建設(shè)應(yīng)該永遠(yuǎn)圍繞技術(shù)是為管理服務(wù)這一根本來展開的。

如果不能切實提高所有員工，尤其是管理層在安全方面的警惕性，不花大力氣培訓(xùn)安全部門的人員以便他們有能力實施、操作和維

護，系統(tǒng)重組后必然會造成安全體系的建設(shè)與維護滯后，不能及時滿足新支撐系統(tǒng)對于安全能力與質(zhì)量的需求。

當(dāng)前，我們面臨的安全問題大多是因為沒做好人員安防導(dǎo)致的，即內(nèi)部員工利用合法權(quán)限、通過合法渠道做非法的事。客戶和員工的隱私數(shù)據(jù)、技術(shù)財務(wù)方面的公司機密，都會因為人員大量且頻繁流動而存在泄漏可能，更不用說在支撐系統(tǒng)的調(diào)整、升級過程中，大量廠家技術(shù)人員的參與。如果把心力與預(yù)算都用在建立嚴(yán)密的周邊安全和阻擋外部攻擊上，必然會造成安全防護能力的先天缺失。

三、建立全新運支系統(tǒng)成為信息安全衛(wèi)士

4G時代業(yè)務(wù)競爭環(huán)境下，建設(shè)一套打破舊有格局、全新的支撐業(yè)務(wù)安全運營的新一代運營支撐系統(tǒng)，對企業(yè)的信息安全管理至關(guān)重要。

3.1 全新運支系統(tǒng)搭建策略

各運營商在搭建支撐系統(tǒng)安全體系時，會由于運營支撐系統(tǒng)的系統(tǒng)策略、安全體系的技術(shù)架構(gòu)、未來發(fā)展規(guī)劃的不同而有一定差別。因此應(yīng)該對調(diào)整后的運營支撐系統(tǒng)安全體系的建設(shè)原則和應(yīng)對策略進(jìn)行深入分析，將安全風(fēng)險扼殺在搖籃里。1.整體規(guī)劃策略

在安全建設(shè)過程中，常會提到“木桶理論”[2]，就是說最容易發(fā)生安全事件的地方就是安全措施最薄弱的地方。假如我們依照這一理

論去指導(dǎo)支撐系統(tǒng)的安全建設(shè)，必然會有出現(xiàn)一個安全漏洞就去修補一個安全漏洞的現(xiàn)象。

安全隱患是多層次多維度存在的，安全保護的對象不僅涉及設(shè)備、數(shù)據(jù)，還涉及人員、制度等，還有安全需求也是多方面的。因此，只有從客觀與綜合的角度去審視、對待和分析，才可能制訂行之有效的方案。2.整合分散策略

因為運營支撐系統(tǒng)的模型復(fù)雜，涉及部門較多，不同時期側(cè)重點也不同，企業(yè)可能采用階段實施、逐步整合的建設(shè)原則，改變原有安全系統(tǒng)部署，出現(xiàn)各自實施的局面。

整合與集中的安全設(shè)備部署方式，一方面可以從整體統(tǒng)一新支撐系統(tǒng)的安全策略，降低進(jìn)而避免現(xiàn)有分散建設(shè)模式下出現(xiàn)安全漏洞的可能性。另一方面，也解決了安全策略不能及時貫徹全局的問題，在提高安全管理效率的同時降低設(shè)備采購和維護成本。3.預(yù)估安全策略

隨著信息時代的不斷發(fā)展，安全隱患的威脅也越來越大，對運營支撐系統(tǒng)的安全要求也越來越高。安全需求不僅會時常變化，而且要求安全響應(yīng)的時間也越來越短，所以，我們的支撐系統(tǒng)安全體系的網(wǎng)絡(luò)架構(gòu)、應(yīng)用功能、處理能力應(yīng)該具備較強的擴展升級能力。這就要求在進(jìn)行安全體系的規(guī)劃和建設(shè)時，應(yīng)該充分對系統(tǒng)安全策略進(jìn)行定性分析，對可能承擔(dān)的風(fēng)險進(jìn)行提前預(yù)估，并適當(dāng)超前當(dāng)前系統(tǒng)的規(guī)模和風(fēng)險控制能力。只有這樣，才能有效避免安全體系不斷地更換升

級和被動響應(yīng)，從而對安全策略、安全制度的落實提供有力保障。4.完善安全策略

運營支撐系統(tǒng)安全體系的建設(shè)不可能一步到位，它是一個逐步完善逐步深入的過程。在行業(yè)內(nèi)經(jīng)常采用的P2DR安全模型[3]，可以完全說明了這個問題。P2DR是可適應(yīng)網(wǎng)絡(luò)安全理論（動態(tài)信息安全理論）的主要模型，主要包含四個主要部分：Policy（安全策略），Protection（防護）、Detection（檢測）和Response（響應(yīng)）組成了一個完整的、動態(tài)的安全循環(huán)，在安全策略的整體指導(dǎo)下保證信息系統(tǒng)的安全。也就是說，我們在安全體系建設(shè)完成后，應(yīng)該對安全體系進(jìn)行有效監(jiān)控、定期測試和不斷改進(jìn)，并遵照安全模型來調(diào)整安全策略和完善安全體系，以應(yīng)對不斷出現(xiàn)的新安全威脅，使安全策略能夠長期有效。3.2 全新運營支撐系統(tǒng)風(fēng)險防控體系

在支撐系統(tǒng)部署防火墻、防病毒、入侵檢測、薩班斯、安全審計、終端管理、4A、ISO9000......的過程中，在人員和資金都不是問題的情況下，哪些是應(yīng)該先做的？哪些可以稍微推后，都是安全管理部門、安全主管經(jīng)常思考的問題。如何圍繞主線，抓住重點，分主次，是解決安全體系規(guī)劃和建設(shè)的首要問題。

引用經(jīng)濟學(xué)家帕累托的“80/20”法則[3]來回答這個問題，即80%的基礎(chǔ)安全問題可以通過20%的代價來解決，剩余的20%安全問題需要付出80%的代價來解決，所以在重組初期，安全體系呢。規(guī)劃和建設(shè)首先要用小的代價來解決大部分安全問題。

運營商需要明確驗證安全體系的三條標(biāo)準(zhǔn)。標(biāo)準(zhǔn)一，能夠應(yīng)對大多數(shù)的安全威脅，在遭遇較為嚴(yán)重的安全事件時，能夠準(zhǔn)確定位、多維監(jiān)視、及時應(yīng)對。標(biāo)準(zhǔn)二，能夠?qū)踩F(xiàn)狀和歷史事件以數(shù)據(jù)形式表示，進(jìn)而為安全體系的調(diào)整和完善提供依據(jù)。標(biāo)準(zhǔn)三，各個組成部分能夠在安全策略的統(tǒng)一指揮下協(xié)同響應(yīng)，共同工作。

同時，運營商還必須要掌握安全體系建設(shè)方法論，也就是搭建一個合理完善安全體系的正確方法與途徑。

圖2 安全體系能力成熟度模型

[4] 從安全體系能力成熟度模型[4]（如圖1所示）來看，模型的縱軸表示在安全體系建設(shè)中所采用的技術(shù)手段或者部署的安全設(shè)備，模型的橫軸表示配置不同安全技術(shù)手段能夠使安全體系能力達(dá)到的不同階段。從模型中可以看出，必要和基礎(chǔ)的技術(shù)手段，如物理安全、邊界防護、病毒防護、訪問控制、AAAA，對于迅速提升安全能力是非常有效的?？僧?dāng)需要達(dá)到冗余安全、可視安全、自動安全時，就需要付出相當(dāng)?shù)拇鷥r。

當(dāng)然，無論是縱軸上的各種技術(shù)手段還是橫軸上的能力階段，都存在重疊或者空缺的可能性。但是，安全體系能力成熟度模型還是在總體上反映出技術(shù)手段與安全能力之間的對應(yīng)關(guān)系，同時也提出了規(guī)

劃和建設(shè)安全體系的基本步驟，以及在支撐系統(tǒng)整合和重構(gòu)的初期應(yīng)該配置的基本安全手段。根據(jù)安全體系能力成熟度模型，基礎(chǔ)安全和有效安全是支撐系統(tǒng)對安全體系的最基本要求。明確目標(biāo)以后，運營商就應(yīng)該分階段地開展安全防護建設(shè)，并優(yōu)先解決最基本最普遍的安全威脅。

1.實現(xiàn)網(wǎng)絡(luò)安全域全面規(guī)劃

在運營支撐系統(tǒng)不斷調(diào)整、升級過程中，往往會優(yōu)先考慮支撐系統(tǒng)自身的功能實現(xiàn)，而對新用戶接入，系統(tǒng)間信息交互，內(nèi)外網(wǎng)互聯(lián)考慮不足，存在多方面安全隱患。如何防患于未然，第一步應(yīng)該做好網(wǎng)絡(luò)安全域的全面規(guī)劃。

做好網(wǎng)絡(luò)安全域的全面規(guī)劃有著極其重要的意義。首先，可以全面了解企業(yè)安全域的概況，使安全域的邊界清晰；其次，可以有效加強安全域安全策略的控制力，提高應(yīng)對安全突發(fā)事件的能力；最后，可以明確安全域安全設(shè)備的部署需求，提高工作效率。實現(xiàn)安全域的劃分，理清支撐系統(tǒng)中不同安全級別的工作角色與安全需求，對將來邊界安全設(shè)備，如防火墻、防病毒軟件、接入管理平臺等的統(tǒng)一部署、整體效能發(fā)揮和統(tǒng)一管理奠定良好的安全架構(gòu)基礎(chǔ)。2.加強信息資產(chǎn)保護

現(xiàn)代運營支撐系統(tǒng)的系統(tǒng)種類繁多，有BOSS營業(yè)系統(tǒng)、經(jīng)營分析系統(tǒng)、需求管理系統(tǒng)、客服系統(tǒng)等等，使用群體復(fù)雜，支撐系統(tǒng)中的關(guān)鍵應(yīng)用和重要信息一旦發(fā)生安全問題，其后果是非常嚴(yán)重?，F(xiàn)使用統(tǒng)一的4A安全管理平臺可以對運營支撐系統(tǒng)的各種應(yīng)用資源、各

類用戶進(jìn)行集中管理、集中權(quán)限分配、集中審計。4A安全管理平臺做為各支撐系統(tǒng)的防盜門，從技術(shù)上保證了支撐系統(tǒng)應(yīng)用的各方面安全。4A安全管理平臺的應(yīng)用使各支撐系統(tǒng)有效的進(jìn)行了整合，對于安全威脅進(jìn)行統(tǒng)一防范，實現(xiàn)了安全管理創(chuàng)新。

圖3 4A安全管理平臺

另外，建立切實可行的安全管理制度、流程、崗位和考核機制，對于整個新安全體系的建設(shè)也是同等重要的。換句話說，安全管理體系與安全技術(shù)體系是同等重要的，企業(yè)應(yīng)該以技術(shù)手段來促進(jìn)管理，以管理手段來完善技術(shù)，而不是用某一種手段來固化甚至代替另外一種手段。

3.大數(shù)據(jù)背景下的建立數(shù)據(jù)安全防護體系

隨著信息技術(shù)的迅猛發(fā)展，運營系統(tǒng)的規(guī)模迅速擴大，業(yè)務(wù)數(shù)據(jù)呈爆炸性增長。在大數(shù)據(jù)的背景下，敏感數(shù)據(jù)越發(fā)為安全防護的重點。通過建立敏感數(shù)據(jù)安全防護體系[5]，使敏感信息處于可管、可控、可追溯的防護環(huán)境，確保各項業(yè)務(wù)的正常運營。

對于運營支撐系統(tǒng)業(yè)務(wù)數(shù)據(jù)中，針對含有敏感信息的業(yè)務(wù)數(shù)據(jù)的訪問、使用、傳輸、轉(zhuǎn)換、維護過程中對操作行為動機、身份、權(quán)限、渠道的管控尤為重要。如何做到敏感數(shù)據(jù)防護是亟待解決的問題。敏感數(shù)據(jù)防護應(yīng)該從應(yīng)用數(shù)據(jù)安全防護、數(shù)據(jù)庫安全防護、主機數(shù)據(jù)安全防護、文檔安全管理與數(shù)據(jù)安全審計這幾方面入手，即可達(dá)到全面防護。以敏感業(yè)務(wù)信息防護為重點的數(shù)據(jù)安全越發(fā)成為信息安全建設(shè)的重中之重，提升數(shù)據(jù)安全防護手段，可以有效保障運營支撐系統(tǒng)的數(shù)據(jù)安全。

圖4 敏感數(shù)據(jù)安全防護體系

[5]運營商整體的業(yè)務(wù)發(fā)展戰(zhàn)略對于支撐系統(tǒng)的規(guī)劃與建設(shè)影響深遠(yuǎn)。而支撐系統(tǒng)的發(fā)展戰(zhàn)略對于安全體系的規(guī)劃與建設(shè)也起著決定性作用。只要梳理好新支撐系統(tǒng)的安全要求，利用好當(dāng)前已有的安全防護能力，從整體上規(guī)劃新安全體系，在建設(shè)中不斷完善，那么新安全體系的建設(shè)就一定能夠最終取得成功。3.3 全新安全管理一體化

建立健全信息安全管理體系對企業(yè)的安全管理工作和企業(yè)的發(fā)展意義重大。信息安全管理體系（ISMS）[6]是一個系統(tǒng)化、程序化和

文件化的管理體系，屬于風(fēng)險管理的范疇，體系的建立需要基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險評估。此體系的建立將提高員工信息安全意識，提升企業(yè)信息安全管理的水平，增強組織抵御災(zāi)難性事件的能力，是企業(yè)信息化建設(shè)中的重要環(huán)節(jié)，必將大大提高信息管理工作的安全性和可靠性，使其更好地服務(wù)于企業(yè)的業(yè)務(wù)發(fā)展。1.安全管理制度普及化

安全管理規(guī)章制度是企業(yè)信息安全管理的基礎(chǔ)工具，沒有管理制度，安全管理體系的根基就沒打好，更別說形成安全防控堡壘。近年來，眾多企業(yè)已經(jīng)有了自己的安全管理制度，但是始終在做冷板凳。企業(yè)不僅要有管理制度，而且還要使管理制度普及化，可通過管理制度手冊化實現(xiàn)管理制度普及化，還可通過管理制度電子有獎答題方式普及安全管理知識，多種渠道、多種方式進(jìn)行安全培訓(xùn)教育，真正是員工意識到安全管理制度的意義，激發(fā)員工安全防控潛在意識。2.安全垂直化管理

有了安全管理制度一定要有人去管理，有人去組織。沒有組織，安全管理就是口號，就是散沙，無法真正貫徹、落實。眾多企業(yè)并沒有設(shè)立專門的安全管理部門，沒有專職安全管理員，多數(shù)為綜合部門兼職管理。這樣會導(dǎo)致制度成為擺設(shè)，制度無人執(zhí)行的局面。我們應(yīng)以安全管理員為切入點，確立專職，企業(yè)各部門安全管理員形成樹狀組織架構(gòu)，明確工作意義和工作職責(zé)。實現(xiàn)接口化管理，達(dá)到端到端支撐，以最高效的方式為信息安全保駕護航。

圖5 垂直管理組織架構(gòu)

3.優(yōu)化應(yīng)急反應(yīng)機制

應(yīng)急反應(yīng)機制大部分企業(yè)無相關(guān)流程，存在潛在風(fēng)險。我們要建立健全信息安全應(yīng)急反應(yīng)機制，將流程成文或上墻。流程不完善的我們要補足缺失流程。真正出現(xiàn)安全問題，我們能夠有效快速的應(yīng)對和處理，避免安全事故發(fā)生或?qū)⑹鹿试斐傻膿p失降到最低限度的可能。這是應(yīng)急反應(yīng)機制存在的必要性和價值。

通過安全管理一體化建設(shè)，可有效提高對信息安全風(fēng)險的管控能力，通過與等級保護、風(fēng)險評估等工作接續(xù)起來，使得信息安全管理更加科學(xué)有效。信息安全管理體系的建立將使得企業(yè)的管理水平與國際先進(jìn)水平接軌，從而成長為企業(yè)向國際化發(fā)展與合作的有力支撐。

四、結(jié)束語

隨著計算機技術(shù)和通信技術(shù)的發(fā)展，信息時代已然到來，信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此，認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅，采取必要的安全策略，對于保障信息系統(tǒng)的安全性將十分重要。同時，信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)

層出不窮，其中也不可避免的存在一些漏洞，因此，進(jìn)行信息系統(tǒng)安全體系建設(shè)要不斷追蹤新技術(shù)的應(yīng)用情況，及時升級、完善自身的防御措施。對于通信企業(yè)內(nèi)部各個運營系統(tǒng)應(yīng)加強安全應(yīng)對策略，在大數(shù)據(jù)的背景下做好敏感數(shù)據(jù)的安全保護措施，不斷完善安全管理制度，不斷增強員工安全意識，這樣才能搭建安全體系堡壘。

參考文獻(xiàn)

【1】 韋柱志 《努力探求新形勢下企業(yè)安全生產(chǎn)管理的新辦法》[J];《安全生產(chǎn)與監(jiān)督》

2009年06期

【2】 孫喜新 《木桶理論：元意、新解與博弈》[J];《化工技術(shù)經(jīng)濟》2002年 第4期 【3】 韓銳生《P2DR模型中策略部署模型的研究與設(shè)計》[J];計算機工程 2008年20期 【4】 馬麗莉 《解讀電信行業(yè)的80／20法則》[J];信息網(wǎng)絡(luò) 2005年 第2期

【5】 郭林江.數(shù)據(jù)安全防護體系在業(yè)務(wù)支撐中心的實踐[J].電信工程技術(shù)與標(biāo)準(zhǔn)化, 2013,(12):32-36.DOI:10.3969/j.issn.1008-5599.2013.12.009.【6】 馮登國 《信息安全體系結(jié)構(gòu)》[M];清華大學(xué)出版社, 2008-9-1