运营商IT系统敏感数据安全防护联创课件.ppt

1、1LINKAGE运营商运营商IT系统敏感数据安全防护系统敏感数据安全防护联创科技联创科技2LINKAGE运营商IT系统敏感数据安全防护解决方案l 背景及总体设计l IT系统应用安全管控机制l 集中用户认证保障机制l 安全运维管控机制3LINKAGE多种方式分散接入缺乏有效的控制手段帐号管理混乱、帐号滥用授权混乱、越权访问敏感资料泄密缺乏审计，无法进行事后稽核敏感数据包括：客户资料（包括普通客户资料、个人大客户资料、集团大客户资料、渠道合作伙伴资料等）计费帐务数据（包括详单、账单、帐务信息和记录等）a)统计分析数据（包括统计报表、结算报表等）4LINKAGE5LINKAGE6LINKAGE技术方

2、面入手建设集中的AAA（认证、授权、审计）系统加强安全访问控制防范能力 通过严格的认证、授权、审计机制控制访问核心数据的人员、权限，以做到事前防范，杜绝非法泄漏行为 建立记录级的审计体系，详细记录核心数据的访问记录，以做到事后审计，为追查泄漏人员提供有效的证据 建立核心数据大批量访问预警机制（核心数据的水印、短信通知），监控所有的批量核心数据访问情况。管理方面入手建立健全安全审计管理制度加强核心数据安全防护 分析核心数据流转环节，设置关键审计手段 定期审计内部人员对核心数据的访问情况 加强对外来人员的安全管理工作，包括物理安全、访问控制、安全审计等方面，特别是对核心数据的访问控制和审计7LIN

3、KAGE用户梳理鉴别认证资源授权主机管理员数据库管理员业务管理员第三方厂商人员统计分析人员报表管理人员大客户经理营业员强认证动态令牌手机短信认证IT系统系统运维环节系统开发环节统计分析环节业务管理环节批量数据批量数据批量数据批量数据业务逻辑安全控制安全运维管控平台文档保密管理系统数据使用申请数据发布处理数据使用审计数据安全管理流程敏感数据操作审计恶意数据操作审计批量数据操作审计事先授权事中监控事后审计敏感鉴别授权敏感数据访问控制敏感数据综合审计AAA系统IT系统安全管理模块敏感数据管控平台数据使用申请数据使用审计数据发布处理8LINKAGE运营商IT系统敏感数据安全防护解决方案l 背景及总体设

4、计l IT系统应用安全管控机制l 集中用户认证保障机制l 安全运维管控机制9LINKAGE最终用户认证服务器端口令比对权限鉴别BI应用u动态口令令牌u短信一次性口令u静态口令认证审计授权10LINKAGE11LINKAGEIT应用认证模块联创安全令牌动态口令生成模块用户数据库服务器端LoginE-securerAPI 12LINKAGE运营商IT系统敏感数据安全防护解决方案l 背景及总体设计l IT系统应用安全管控机制l 集中用户认证保障机制l 安全运维管控机制13LINKAGE用户登录IT系统门户安全管理模块数字水印技术实现用户登录校验通过创建数字水印根据数字水印生成背景页面结束展现以数字水

5、印为背景的系统根据员工ID、访问日期时间、登录IP、访问菜单ID、用户权限和用户/角色敏感度级别生成数字水印信息，以图片方式展现14LINKAGE 数字水印的实现可以采用代号或条形码方式，避免员工编码等信息显式的展现，唯一代号（或条形码）和用户信息对应，根据唯一代号（或条形码）可以追溯用户信息。15LINKAGE应用场景功能描述技术实现描述IT系统敏感数据页面在经分系统界面上的敏感数据区域底图采用数字水印方式展现。数字水印方式采用图片方式，数字水印的要素含用户ID,登录时间等。彩信推送（图片表格）彩信推送中的表格数据以图片方式展现，并打上数字水印方式小数据量下载当用户下载考核指标、关键运营指标

6、等敏感数据时，采用pdf方式加强数据的安全性。数据格式：pdf；pdf文件要求：文件数据不可拷贝粘贴，文件数据只读，以背景图方式加入数字水印信息；数字水印要素：下载用户信息，下载时间，敏感数据级别，数据来源系统等。邮件推送邮件推送的数据信息采用pdf方式加强数据的安全性。16LINKAGE用户安全管理模块申请功能临时访问权限电子审批/通知技术实现获取上级领导号码信息推送模块上级领导生成电子验证码发送申请请求短信接口1、申请访问已申请成功的功能发送电子验证码和申请用户信息验证电子验证码输入验证码是否电子验证码过期2、访问申请资源日志记录日志记录结束17LINKAGE敏感数据管理技术实现用户安全管

7、理模块元数据管理模块敏感数据访问读取用户访问数据级别读取数据控制信息实体敏感度控制属性敏感度控制内容敏感度控制生成数据访问权限信息形成查询语句生成数据判断有权限无权限结束WebService18LINKAGE个人客户视图个人客户视图实体级别实体级别字段字段字段级别字段级别B年龄B性别 B品牌类型B手机号码B归属地市B姓名B通话时长A通话费用(元)A短信条数AGPRS流量A是否开通彩铃A是否开通GPRSA月份.内容级别内容级别 最近3个月数据：A级，其它数据：B级用户B级权限1、查询6月数据，由于最近三月的数据内容权限为A级，所以无权访问2、查询3月数据，由于最近三月的数据内容权限为A级，其它数

8、据为B级，所有有权访问无权限访问个人客户视图A级权限信息无法访问19LINKAGE数据加密技术实现用户安全管理模块登录数据下载页面请求下载数据创建加密数据包准备数据响应生成下载数据HTTPS传输中加密生成数据加密包20LINKAGE应用场景功能描述技术实现描述清单下载分析型敏感数据下载数据下载前采用电子审批方式鉴权。用户下载时，数据文件将是一个ZIP文件，只用用户输入动态密码，才能获取有效数据。当数据下载完毕发送短信推送到审计员处告警。当数据生成完成后，对数据进行压缩并打包成ZIP,并加上动态密码，动态密码可通过短信等方式推送。数据传输数据传输通道加密HTTPS21LINKAGE运营商IT系统

9、敏感数据安全防护解决方案l 背景及总体设计l IT系统应用安全管控机制l 集中用户认证保障机制l 安全运维管控机制22LINKAGE敏感数据安全管控平台是南京联创公司经过长时间的技术积累和攻关研发，针对数据库的安全管理、日志审计，业界领先并且拥有自主知识产权的一款信息管控产品。实现功能如下：数据库的细粒度授权敏感资料的管控（申请、审批）操作行为的日志审计四重授权功能，应用程序授权-授权用户可访问哪些应用程序。实体级授权-授权用户可使用的数据库实例和目标IP。实体内授权-授权用户可使用的表、sql语句的授权。敏感数据下载授权-授权用户可下载的表数据。日志记录功能实现CDMP的日志记录能力。对于经

10、过该平台的维护操作，应当形成日志记录，以便于日后审计与追踪。23LINKAGE集中管理访问控制闭环控制管理与部署实现维护接入的集中化管理。CDMP管理员在一点上可对不同系统中的接入维护进行统一管理。实现批量下载等操作行为的可控化，如果维护人员的确因业务需要下载用户数据，则需要根据事先约定的申请、审批等环节，实现基于信息安全监察机制的闭环控制体系。实现接入维护的行为审计。记录接入操作的日志信息，包括被管理资源的高敏感度数据访问和关键操作行为，以支持审计，提高对萨班斯法案的遵从性。实现接入维护的访问控制。可以在CDMP平台上基于用户的权限，进行统一的资源层和应用层访问控制，提高系统安全性。实现维护

11、终端应用web发布。采用类似堡垒主机的技术，避免维护人员使用不安全的终端直接访问通信网、业务网及各支撑系统设备。行为审计管理部署24LINKAGE主机访问管理资源控制系统管理日志记录数据库客户端Telnet工具桌面客户端应用服务器数据库服务器UNIX服务器单点登录主机授权账号管理日志管理策略管理应用程序授权实体授权实体内授权25LINKAGEPLSQLSqplus个人文件夹10.153.170.70_ORACLE10.153.170.71_ORACLESelectUpdate清单/详单库敏感数据1敏感数据2下载存档26LINKAGE数据库表数据库表selectUpdateDelete备注备注Boss1Boss2Boss327LINKAGE28LINKAGE29LINKAGE谢谢 谢谢