運(yùn)營(yíng)商行業(yè)數(shù)據(jù)安全解決方案目 錄第一章 行業(yè)背景分析 41.1 行業(yè)信息安全背景 41.2 行業(yè)面臨問(wèn)題和挑戰(zhàn) 51.2.1 現(xiàn)存問(wèn)題 51.2.2 目標(biāo)需求 6第二章 解決方案描述 82.1 方案背景與分析 82.1.1 運(yùn)營(yíng)商信息化建設(shè)背景分析 82.1.2 運(yùn)營(yíng)商數(shù)據(jù)管理過(guò)程分析 92.1.3 運(yùn)營(yíng)商業(yè)務(wù)管理過(guò)程分析 92.1.4 運(yùn)營(yíng)商數(shù)據(jù)安全管理總結(jié) 102.2 方案構(gòu)成與特性 122.2.1 系統(tǒng)物理架構(gòu) 122.2.2 系統(tǒng)應(yīng)用架構(gòu) 142.2.3 解決方案特點(diǎn) 152.3 方案優(yōu)勢(shì)與受益 16第三章 成功案例分享 173.1 廣東聯(lián)通 173.1.1 應(yīng)用背景 173.1.2 項(xiàng)目分析 173.1.3 項(xiàng)目范圍 183.1.4 項(xiàng)目規(guī)模 183.1.5 解決方案 18第一章 行業(yè)背景分析1.1 行業(yè)信息安全背景隨著運(yùn)營(yíng)商信息化進(jìn)程的迅速加快，信息化、網(wǎng)絡(luò)化的建設(shè)已提高到一個(gè)全新的水平但長(zhǎng)期以來(lái)，運(yùn)營(yíng)商信息化建設(shè)都是偏重于業(yè)務(wù)管理方面的建設(shè)，很少對(duì)數(shù)據(jù)的安全保護(hù)進(jìn)行重視在原有六大運(yùn)營(yíng)商進(jìn)行重組之后，我國(guó)目前的運(yùn)營(yíng)商行業(yè)基本上可以分為以下幾種：中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通和其他二三級(jí)寬帶運(yùn)營(yíng)商。

其業(yè)務(wù)仍可基本分別固網(wǎng)業(yè)務(wù)、移動(dòng)業(yè)務(wù)兩大類固網(wǎng)業(yè)務(wù)中包括了多種應(yīng)用系統(tǒng)，如計(jì)費(fèi)、結(jié)算、營(yíng)業(yè)、帳務(wù)、客服和決策支撐系統(tǒng)于一個(gè)統(tǒng)一平臺(tái)的綜合業(yè)務(wù)系統(tǒng)， 互聯(lián)網(wǎng)服務(wù)平臺(tái)、中小企業(yè)信息化平臺(tái)、客服系統(tǒng)、 DNS 系統(tǒng)、郵件系統(tǒng)、 CRM 系統(tǒng)等 移動(dòng)業(yè)務(wù)同樣包括如計(jì)費(fèi)系統(tǒng)，綜合營(yíng)帳， CRM 系統(tǒng)，網(wǎng)上營(yíng)業(yè)廳系統(tǒng)，移動(dòng)辦公系統(tǒng)，短信、彩鈴、彩信、無(wú)線寬帶等增值服務(wù)等隨著各種應(yīng)用系統(tǒng)的增加，近年來(lái)，運(yùn)營(yíng)商信息安全事件頻發(fā)，2009年3.15晚會(huì)，曝光山東移動(dòng)公司非法發(fā)送垃圾短信，出售個(gè)人用戶信息，嚴(yán)重侵害了消費(fèi)者的休息權(quán)，安全權(quán)，隱私正常的工作被打擾，也涉及到消費(fèi)者的財(cái)產(chǎn)安全甚至生命安全；2010年5月，浙江電信違規(guī)操作泄露用戶核心數(shù)據(jù)，導(dǎo)致3G天翼電信卡資料被不法分子盜取，大量復(fù)制，以低于市場(chǎng)1500多元的價(jià)格在網(wǎng)絡(luò)上出售，致使浙江電信直接損失近千萬(wàn)元 面對(duì)這些觸目驚心的現(xiàn)實(shí)存在情況，國(guó)家已出臺(tái)相關(guān)法律法規(guī)加以約束2009年修訂的《刑法》增加了“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金”的內(nèi)容; 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》規(guī)定：其中自主訪問(wèn)控制要求，允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享；阻止非授權(quán)用戶讀取敏感信息。

并控制訪問(wèn)權(quán)限擴(kuò)散自主訪問(wèn)控制機(jī)制根據(jù)用戶指定方式或默認(rèn)方式，阻止非授權(quán)用戶訪問(wèn)客體訪問(wèn)控制的粒度是單個(gè)用戶沒(méi)有存取權(quán)的用戶只允許由授權(quán)用戶指定對(duì)客體的訪問(wèn)權(quán)工信部于2009年頒布的《第三代移動(dòng)通信服務(wù)規(guī)范（試行）》中明確指出“電信業(yè)務(wù)經(jīng)營(yíng)者依照法律和有關(guān)規(guī)定對(duì)客戶資料負(fù)有保密義務(wù)未經(jīng)客戶同意，不得將客戶信息用于查詢服務(wù)或提供給第三方，不得泄露、刪除、篡改客戶信息而對(duì)于運(yùn)營(yíng)商企業(yè)來(lái)講，需要盡快對(duì)重要機(jī)密電子文檔進(jìn)行統(tǒng)計(jì)和分類，并有針對(duì)性地采取安全保護(hù)技術(shù)措施來(lái)加強(qiáng)對(duì)這些資料全生命周期的管理，消除由于信息竊密、泄密和失密給企業(yè)所帶來(lái)的重大損失（包括直接損失和間接損失） 1.2 行業(yè)面臨問(wèn)題和挑戰(zhàn)1.2.1 現(xiàn)存問(wèn)題隨著信息化建設(shè)的發(fā)展，運(yùn)營(yíng)商行業(yè)都已建立起較為全面的信息化系統(tǒng)，如固網(wǎng)業(yè)務(wù)中包括了多種應(yīng)用系統(tǒng)：計(jì)費(fèi)、結(jié)算、營(yíng)業(yè)、帳務(wù)、客服和決策支撐系統(tǒng)于一個(gè)統(tǒng)一平臺(tái)的綜合業(yè)務(wù)系統(tǒng)（BOSS）， 互聯(lián)網(wǎng)服務(wù)平臺(tái)、中小企業(yè)信息化平臺(tái)、客服系統(tǒng)、 DNS 系統(tǒng)、郵件系統(tǒng)、 CRM 系統(tǒng)等 移動(dòng)業(yè)務(wù)同樣包括如計(jì)費(fèi)系統(tǒng)，綜合營(yíng)帳， CRM 系統(tǒng)，網(wǎng)上營(yíng)業(yè)廳系統(tǒng)，移動(dòng)辦公系統(tǒng)，短信、彩鈴、彩信、無(wú)線寬帶等增值服務(wù)等。

如何保證這些數(shù)據(jù)的安全已成為運(yùn)營(yíng)商行業(yè)領(lǐng)導(dǎo)急待解決的問(wèn)題針對(duì)運(yùn)營(yíng)商行業(yè)的特點(diǎn)，在數(shù)據(jù)安全方面存在如下一些問(wèn)題： 1. 用戶終端的數(shù)據(jù)安全：用戶從各類應(yīng)用系統(tǒng)中下載數(shù)據(jù)，人員操作產(chǎn)生的數(shù)據(jù)，存儲(chǔ)在個(gè)人終端中，終端數(shù)據(jù)可由任意人員進(jìn)行任意操作數(shù)據(jù)存在著木馬病毒竊取，終端硬件問(wèn)題遺失，人員主動(dòng)泄密等問(wèn)題，可能帶來(lái)極其嚴(yán)重的損失2. 數(shù)據(jù)內(nèi)部流轉(zhuǎn)安全：數(shù)據(jù)存儲(chǔ)與計(jì)算機(jī)終端后，由于業(yè)務(wù)需要，數(shù)據(jù)會(huì)經(jīng)過(guò)業(yè)務(wù)系統(tǒng)或者內(nèi)部網(wǎng)絡(luò)進(jìn)行交互傳輸，在該過(guò)程中，可能存在數(shù)據(jù)網(wǎng)絡(luò)竊取，誤操作導(dǎo)致錯(cuò)發(fā)等問(wèn)題，使企業(yè)數(shù)據(jù)面臨威脅3. 數(shù)據(jù)離網(wǎng)及外發(fā)安全：數(shù)據(jù)離開企業(yè)內(nèi)部環(huán)境后，數(shù)據(jù)無(wú)法得到有效控制，任何接觸數(shù)據(jù)的人員均可進(jìn)行傳播，存在著二次泄漏的風(fēng)險(xiǎn)，這也往往是運(yùn)營(yíng)商數(shù)據(jù)泄漏事件的罪魁禍?zhǔn)?. 各類應(yīng)用系統(tǒng)的數(shù)據(jù)安全：在運(yùn)營(yíng)商的各類應(yīng)用系統(tǒng)中，存儲(chǔ)著大量的行業(yè)核心資料，例如客戶信息、經(jīng)營(yíng)分析數(shù)據(jù)、財(cái)務(wù)報(bào)表、郵件資料等等，如何保證各應(yīng)用系統(tǒng)的安全的同時(shí)，不影響企業(yè)的正常工作，是各運(yùn)營(yíng)商數(shù)據(jù)安全的重要問(wèn)題5. 各類重要數(shù)據(jù)生命周期的管控：在信息安全方面，各運(yùn)營(yíng)商已部署了4A（認(rèn)證Authentication、賬號(hào)Account、授權(quán)Authorization、審計(jì)Audit）統(tǒng)一安全管理平臺(tái)，加強(qiáng)身份認(rèn)證管理體系，但是4A平臺(tái)的體系僅限于各業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)限管控，無(wú)法細(xì)化到具體的數(shù)據(jù)體，也就無(wú)法對(duì)數(shù)據(jù)的生命周期進(jìn)行全面、細(xì)致的管控。

4A平臺(tái)網(wǎng)絡(luò)拓?fù)?.2.2 目標(biāo)需求解決上述的數(shù)據(jù)安全問(wèn)題，隨著數(shù)據(jù)的數(shù)量成幾何級(jí)增長(zhǎng)，使得現(xiàn)階段信息安全的重心，不再局限于系統(tǒng)本身的安全，而應(yīng)該更多地關(guān)注數(shù)據(jù)的安全數(shù)據(jù)安全不是一個(gè)新鮮的話題從早期的防止DDOS攻擊、木馬、病毒、蠕蟲入侵，從防火墻、入侵檢測(cè)設(shè)備、網(wǎng)關(guān)等硬件設(shè)備的使用，到現(xiàn)在的加密軟件的廣泛使用，整個(gè)信息化過(guò)程中都伴隨著數(shù)據(jù)安全的問(wèn)題為提高企業(yè)內(nèi)部數(shù)據(jù)協(xié)同和高效運(yùn)作，實(shí)現(xiàn)內(nèi)部辦公文檔內(nèi)容流轉(zhuǎn)安全可控，實(shí)現(xiàn)文檔脫離內(nèi)部管理平臺(tái)后能有效防止文件的擴(kuò)散和外泄對(duì)于內(nèi)部文檔使用范圍、文檔流轉(zhuǎn)等進(jìn)行控制管理，以防止文檔內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改既防止文檔外泄和擴(kuò)散，又支持內(nèi)部知識(shí)積累和文件共享的目的針對(duì)運(yùn)營(yíng)商行業(yè)的特點(diǎn)滿足如下目標(biāo)需求：l 從應(yīng)用系統(tǒng)下載數(shù)據(jù)和在終端自生產(chǎn)數(shù)據(jù)時(shí)，應(yīng)將數(shù)據(jù)加密，以防止第三方人員的惡意竊取和操作者的主動(dòng)泄密，同時(shí)需保證不增加數(shù)據(jù)使用者的操作負(fù)擔(dān)，不影響工作效率l 數(shù)據(jù)在內(nèi)部流轉(zhuǎn)時(shí)，可對(duì)單一數(shù)據(jù)體進(jìn)行細(xì)粒度的權(quán)限控制，包括只讀、修改、復(fù)制、打印等等，可根據(jù)組織架構(gòu)進(jìn)行身份授權(quán)，可細(xì)化到具體人員l 數(shù)據(jù)離網(wǎng)及外發(fā)時(shí)，可對(duì)數(shù)據(jù)進(jìn)行如上控制的同時(shí)，還應(yīng)進(jìn)行數(shù)據(jù)生命周期的管控，對(duì)外發(fā)數(shù)據(jù)體可進(jìn)行閱讀時(shí)長(zhǎng)、次數(shù)的控制，并可對(duì)數(shù)據(jù)進(jìn)行銷毀，以確保數(shù)據(jù)生命周期的安全管控。

l 在保證各應(yīng)用系統(tǒng)正常運(yùn)行的同時(shí)，須確保數(shù)據(jù)下載后的安全管控，即做到數(shù)據(jù)上傳至應(yīng)用系統(tǒng)時(shí)可正常工作，數(shù)據(jù)下載到終端后可加密保護(hù)l 完善原有4A認(rèn)證體系，加強(qiáng)數(shù)據(jù)的生命周期管控，日志審計(jì)細(xì)化到集體操作者和操作的具體數(shù)據(jù)第二章 解決方案描述2.1 方案背景與分析2.1.1 運(yùn)營(yíng)商信息化建設(shè)背景分析通信運(yùn)營(yíng)商的信息化建設(shè)初期大部分是需求驅(qū)動(dòng)的業(yè)務(wù)部門為了應(yīng)對(duì)業(yè)務(wù)快速發(fā)展，提高客戶服務(wù)效能，一般都是業(yè)務(wù)部門提出IT系統(tǒng)支撐的需求，由業(yè)務(wù)支持中心進(jìn)行快速支撐這在提高了業(yè)務(wù)部門營(yíng)銷效率、占領(lǐng)市場(chǎng)份額的同時(shí)，這也造成了系統(tǒng)數(shù)量繁多的情況這為公司內(nèi)部管理帶來(lái)了IT管控、開發(fā)商管理等諸多方面的問(wèn)題通信運(yùn)營(yíng)商信息化進(jìn)程總體看來(lái)共經(jīng)歷了三個(gè)階段：孤立應(yīng)用階段、部門級(jí)應(yīng)用階段、企業(yè)級(jí)應(yīng)用階段每個(gè)階段的特點(diǎn)大致如下：孤立應(yīng)用階段：根據(jù)業(yè)務(wù)部門的各種獨(dú)立需求建立小系統(tǒng)，各應(yīng)用系統(tǒng)之間相對(duì)孤立，信息無(wú)法共享這個(gè)階段對(duì)應(yīng)于職能導(dǎo)向，條塊分割的企業(yè)管理模式部門級(jí)應(yīng)用階段：在某個(gè)局部（部門）內(nèi)存在多個(gè)應(yīng)用系統(tǒng)，各系統(tǒng)間可進(jìn)行信息共享和互訪，但局部之間無(wú)法有效集成企業(yè)級(jí)應(yīng)用階段：隨著信息技術(shù)的發(fā)展，公司開始推進(jìn)整體的信息化建設(shè)，著手業(yè)務(wù)流程重組，打通信息孤島，建設(shè)ERP、SCM、CRM等企業(yè)級(jí)應(yīng)用系統(tǒng)。

運(yùn)營(yíng)商未來(lái)信息化建設(shè)趨勢(shì)2.1.2 運(yùn)營(yíng)商數(shù)據(jù)管理過(guò)程分析數(shù)據(jù)是電信運(yùn)營(yíng)商運(yùn)營(yíng)過(guò)程中積累的寶貴財(cái)富這些數(shù)據(jù)存在于操作環(huán)境和分析環(huán)境中，操作環(huán)境支撐基本的業(yè)務(wù)運(yùn)作，分析環(huán)境在整合、提煉操作環(huán)境數(shù)據(jù)的基礎(chǔ)上支撐企業(yè)的決策分析需求運(yùn)營(yíng)系統(tǒng)包括BSS中的CRM、綜合計(jì)費(fèi)賬務(wù)、綜合結(jié)算、綜合采集等，OSS中的資源管理、服務(wù)保障、服務(wù)開通、專業(yè)綜合網(wǎng)管等以及MSS中的ERP等等都位于操作環(huán)境這些系統(tǒng)支撐基本業(yè)務(wù)運(yùn)作，同時(shí)產(chǎn)生大量數(shù)據(jù)儲(chǔ)存于相應(yīng)的DBMS中分析環(huán)境中主要包括經(jīng)營(yíng)分析系統(tǒng)、決策支撐系統(tǒng)等生產(chǎn)環(huán)境中的數(shù)據(jù)經(jīng)過(guò)ETL的整合提煉后，在分析環(huán)境中形成分析型存儲(chǔ)，成為企業(yè)分析決策的基礎(chǔ)，有效的支撐分析型系統(tǒng)的運(yùn)行操作型系統(tǒng)之間的數(shù)據(jù)交互通過(guò)EAI完成，操作型系統(tǒng)和分析型系統(tǒng)之間還需要借助ETL近年來(lái)，為適應(yīng)迅速變化的電信市場(chǎng)和競(jìng)爭(zhēng)環(huán)境，各運(yùn)營(yíng)商不斷建設(shè)各種面向特定應(yīng)用或部門的決策分析系統(tǒng)然而，這些系統(tǒng)是相對(duì)零散的、分立的，這些系統(tǒng)中的數(shù)據(jù)分散、缺乏共享，一致性差，反而制約著電信運(yùn)營(yíng)企業(yè)決策分析應(yīng)用的進(jìn)一步發(fā)展其他的一些問(wèn)題也逐漸暴露出來(lái)，包括如下四大問(wèn)題一是缺乏統(tǒng)一數(shù)據(jù)視圖企業(yè)分散的數(shù)據(jù)難以依據(jù)其內(nèi)在的邏輯關(guān)聯(lián)成一個(gè)完整的數(shù)據(jù)源，難以建立全面、準(zhǔn)確、完整的反應(yīng)電信企業(yè)運(yùn)營(yíng)狀況的單一數(shù)據(jù)視圖。

二是數(shù)據(jù)質(zhì)量問(wèn)題前臺(tái)業(yè)務(wù)人員不關(guān)心數(shù)據(jù)質(zhì)量，其控制未融入到業(yè)務(wù)流程中；企業(yè)缺乏規(guī)范的數(shù)據(jù)質(zhì)量控制流程和考核機(jī)制，數(shù)據(jù)質(zhì)量問(wèn)題不能及時(shí)發(fā)現(xiàn)并解決三是數(shù)據(jù)規(guī)劃薄弱對(duì)數(shù)據(jù)采集、分布、流轉(zhuǎn)及應(yīng)用的規(guī)劃存在不合理，部門間、省公司與集團(tuán)公司間數(shù)據(jù)共享及協(xié)調(diào)機(jī)制不完善，未實(shí)現(xiàn)剛性落地?cái)?shù)據(jù)需求、數(shù)據(jù)質(zhì)量、數(shù)據(jù)應(yīng)用等問(wèn)題的管理和解決分散在不同業(yè)務(wù)和技術(shù)部門，沒(méi)有一個(gè)明確的組織對(duì)相關(guān)問(wèn)題提供協(xié)調(diào)機(jī)制和統(tǒng)一的報(bào)告渠道，并跟蹤解決數(shù)據(jù)相關(guān)問(wèn)題四是數(shù)據(jù)安全問(wèn)題數(shù)據(jù)信息安全保護(hù)意識(shí)較薄弱，缺乏數(shù)據(jù)認(rèn)責(zé)文化，沒(méi)有規(guī)范合理的數(shù)據(jù)安全分級(jí)、用戶授權(quán)機(jī)制2.1.3 運(yùn)營(yíng)商業(yè)務(wù)管理過(guò)程分析運(yùn)營(yíng)商行業(yè)信息化的不斷發(fā)展和數(shù)據(jù)資源的不斷整合，為運(yùn)營(yíng)商業(yè)務(wù)管理優(yōu)化提供了有效的資源支撐，同時(shí)運(yùn)營(yíng)商業(yè)務(wù)的不斷優(yōu)化重組也是為了更好的優(yōu)化整合數(shù)據(jù)，為客戶提供更優(yōu)質(zhì)的服務(wù)所以對(duì)于運(yùn)營(yíng)商行業(yè)來(lái)講，業(yè)務(wù)的管理重組和數(shù)據(jù)資源的優(yōu)化整合是相輔相成的隨著3G時(shí)代的到來(lái)，數(shù)據(jù)業(yè)務(wù)的帶寬瓶頸將會(huì)被徹底打破，更加豐富和多樣的業(yè)務(wù)應(yīng)用將在固定終端、移動(dòng)終端上展開數(shù)據(jù)再也不會(huì)像現(xiàn)在這樣受到帶寬、移動(dòng)、區(qū)域以及使用價(jià)格等客觀因素的限制，一個(gè)全新的數(shù)據(jù)業(yè)務(wù)應(yīng)用領(lǐng)域?qū)⒄宫F(xiàn)在我們面前。

但是從另一個(gè)角度來(lái)看，由于移動(dòng)和固定互聯(lián)網(wǎng)的徹底融合，將帶來(lái)新一輪的用戶融合和內(nèi)容融合，在這融合過(guò)程中也必定會(huì)產(chǎn)生出新的業(yè)務(wù)、商業(yè)模型以及更加激烈的競(jìng)爭(zhēng)關(guān)系這意味著經(jīng)過(guò)規(guī)范期的發(fā)展后，數(shù)據(jù)的管理將進(jìn)入一個(gè)更加復(fù)雜的發(fā)展階段2.1.4 運(yùn)營(yíng)商數(shù)據(jù)安全管理總結(jié)從上述分析中可以看出，不管是運(yùn)營(yíng)商業(yè)務(wù)管理的發(fā)展，還是信息化建設(shè)的目標(biāo)，都是圍繞這如何更好的發(fā)揮數(shù)據(jù)資源優(yōu)勢(shì)，更好的為客戶服務(wù)而制定運(yùn)營(yíng)商在整個(gè)信息價(jià)值鏈中已經(jīng)占有了一個(gè)非常有利的位置，又有大量真實(shí)可信的客戶群體數(shù)據(jù)，這是它最為寶貴的資源牢牢抓住用戶個(gè)性化這個(gè)重點(diǎn)，利用好客戶數(shù)據(jù)資源（客戶身份信息、地域信息、位置信息、移動(dòng)信息、支付能力信息、業(yè)務(wù)偏好信息等），配合以業(yè)務(wù)為中心轉(zhuǎn)變成以客戶為中心的思維導(dǎo)向來(lái)進(jìn)行差異性競(jìng)爭(zhēng)策略的設(shè)計(jì)，以取得競(jìng)爭(zhēng)優(yōu)勢(shì)。