业务支撑中心敏感数据防泄漏管理平台-电信.ppt
本资源摘要信息是基于业务支撑中心敏感数据防泄漏管理平台-电信.ppt文件所生成的知识点摘要。该平台旨在保护企业敏感信息,防止敏感数据泄露,保障企业数据安全。
重要背景:
* 近年来信息泄露事件呈指数级上升,包括垃圾短信事件、玫琳凯政府公关泄密事件、深圳4万孕产妇信息泄露门事件等。
* 根据最新调查,79%的美国企业发生过信息泄漏,其中41%发生在大型主机,而由内部员工造成的泄密事件竟占75%。
* 2008年CRN评选安全行业十大安全事件,信息泄露占其二。
* 英国1.9万张信用卡信息泄漏。
* 根据IDC调查,44%的数据泄漏事件与客户信息有关!
保护需求:
* 业务支撑系统作为主要生产系统包含BOSS敏感数据、经营分析敏感数据等,需要保护的数据都是存放在核心服务器(数据库)中,在数据离开服务器之前是相对安全的。
* 但是当这些机密数据从服务器流转到终端以后会面临极大的泄露风险。
五种泄露风险:
* 手机/笔记本电脑遗失或被窃
* 终端用户私自将数据传送到外部设备(如USB硬盘)
* 通过内部/外部邮箱、WEB网页发送数据
* 通过打印、CD/DVD刻录等方式泄密
* 终端感染木马蠕虫导致数据泄露
项目内容:
* 防止机密数据通过移动存储设备泄露
* 防止机密数据通过网络泄露
* 防止机密数据通过打印、刻录等方式泄露
* 实现7DLP(数据泄漏保护)、DRM(数字权限管理)、Encryption(加密)、Management(管理)
项目技术选型分析:
* 定制业务支撑专属管控策略
* 软件、硬件平台梳理
* 细化业务支撑敏感数据分类
* 精准数据泄密防控
实际应用情况:
* BOSS系统吉林移动业务支撑网
* BASS系统集团客户资料个人大客户资料详单
* 资源数据一级敏感数据
* 经营分析专题应用数据二级敏感数据
定制专属敏感策略:
* 针对不同类型的数据可以采用不同的方式定义机密信息和检测
* 经分系统专项数据控制策略4项
* BOSS系统专项数据控制策略6项
* 经分、BOSS系统共有数据控制策略5项
项目成果:
* 建设完成符合业务支撑系统具体特点的管理平台
* 在全国移动支撑系统其他省市目前均无相关平台上线的情况下,我中心率先结合本省业务支撑网敏感数据具体分级分类标准,制定合理有效控制策略,结合新型软件系统,建设完成业务支撑系统敏感数据防泄漏管理平台。
本资源摘要信息提供了业务支撑中心敏感数据防泄漏管理平台-电信.ppt文件的知识点摘要,涵盖了项目背景、保护需求、五种泄露风险、项目内容、项目技术选型分析、实际应用情况、定制专属敏感策略和项目成果等方面。
