2012年6月，北京億賽通科技發(fā)展有限責(zé)任公司（簡(jiǎn)稱“億賽通”）第二次簽約中國聯(lián)合網(wǎng)絡(luò)通信有限公司廣東省分公司，助其實(shí)現(xiàn)敏感數(shù)據(jù)信息內(nèi)容安全防護(hù)。雙方合作得到延伸和升華。

客戶公司介紹

中國聯(lián)合網(wǎng)絡(luò)通信有限公司廣東省分公司（以下簡(jiǎn)稱“廣東聯(lián)通”）是中國聯(lián)通在廣東的分支機(jī)構(gòu)，由中國聯(lián)通有限公司廣東分公司、中國網(wǎng)絡(luò)通信集團(tuán)公司廣東省分公司成功合并而成。合并重組后的廣東聯(lián)通，整體規(guī)模和實(shí)力得到了較大提升。公司擁有覆蓋全省、結(jié)構(gòu)合理、技術(shù)先進(jìn)、功能強(qiáng)大的現(xiàn)代通信網(wǎng)絡(luò)，主要經(jīng)營移動(dòng)通信業(yè)務(wù)，國內(nèi)、國際固定電話網(wǎng)絡(luò)與設(shè)施（含本地?zé)o線環(huán)路），語音、數(shù)據(jù)、圖像及多媒體通信與信息服務(wù)，電信增值業(yè)務(wù)，IP電話業(yè)務(wù)等國家批準(zhǔn)的其它業(yè)務(wù)，以及與通信及信息業(yè)務(wù)相關(guān)的系統(tǒng)集成等業(yè)務(wù)。

客戶項(xiàng)目需求背景

隨著電信市場(chǎng)競(jìng)爭(zhēng)的日益激烈，客戶資料、企業(yè)運(yùn)營數(shù)據(jù)、營銷策略文件等各類信息資產(chǎn)已成為核心資產(chǎn)。近年來，電信運(yùn)營商敏感信息數(shù)據(jù)泄露安全事件頻繁發(fā)生，如：央視3.15晚會(huì)揭露山東省某電信公司承接發(fā)送大量商業(yè)廣告短信的事件；09年4月，某分公司暴露代理商批量給用戶開增值業(yè)務(wù)的事件；09年9月，固網(wǎng)4006通話清單泄露事件等等。泄密事件給廣東聯(lián)通公司鳴起了警鐘。認(rèn)識(shí)到了自身在數(shù)據(jù)安全方面的不足之處，如下：

1、 缺乏有效的數(shù)據(jù)防泄密手段和數(shù)據(jù)的訪問控制措施；

2、  地市的離線數(shù)據(jù)下載和C/S結(jié)構(gòu)的數(shù)據(jù)查詢成為最大的數(shù)據(jù)安全隱患，數(shù)據(jù)無法控制，基本處于失控狀態(tài)；

3、  對(duì)涉密數(shù)據(jù)的生命周期缺乏有效管理手段等。

根據(jù)工業(yè)和信息化部相關(guān)文件以及總部《中國聯(lián)通集團(tuán)內(nèi)網(wǎng)信息安全體系和工作思路》的要求，廣東聯(lián)通09年開始了數(shù)據(jù)泄露防護(hù)項(xiàng)目的前期調(diào)研及選型，經(jīng)過3個(gè)多月的測(cè)試，最終選擇了億賽通公司產(chǎn)品作為其核心電子數(shù)據(jù)保駕護(hù)航，并于2010年6月，省公司正式啟動(dòng)了BSS系統(tǒng)數(shù)據(jù)防泄密項(xiàng)目，已加強(qiáng)對(duì)敏感數(shù)據(jù)的保護(hù)及管理。

產(chǎn)品及產(chǎn)品功能

1） 簽約產(chǎn)品

文檔安全管理系統(tǒng) AD-CDG V3.1定制版

2） 產(chǎn)品功能與優(yōu)勢(shì)

智能透明加密

實(shí)現(xiàn)對(duì)任意文檔自動(dòng)透明加密的同時(shí)，不影響用戶的使用習(xí)慣。

內(nèi)容安全防護(hù)

防止核心數(shù)據(jù)通過復(fù)制拖拽、截屏錄制、打印輸出以及副本另存等方式泄密。

細(xì)粒權(quán)限控制

細(xì)化設(shè)置文檔的閱讀、編輯、復(fù)制、打印等組合權(quán)限，并可根據(jù)管理需要設(shè)定文檔生命周期，同時(shí)提供靈活的二次授權(quán)、歸檔、交接管理及版本變更管理等功能。

完善權(quán)限控制

每個(gè)用戶都設(shè)有文件收件箱、發(fā)件箱、還原箱，方便對(duì)權(quán)限文檔的使用和管理。用戶還可以通過在線申請(qǐng)的方式向作者申請(qǐng)文檔權(quán)限，申請(qǐng)和審批流程簡(jiǎn)單。同時(shí)考慮到文檔離線使用情況，系統(tǒng)還可生成離線權(quán)限文件，并可設(shè)定文件的閱讀次數(shù)和使用時(shí)長(zhǎng)。

批量授權(quán)功能

通過模板功能的啟用，完成文檔的自動(dòng)及批量授權(quán)，降低用戶文檔授權(quán)及管理成本。

安全分級(jí)控制

實(shí)現(xiàn)人員密級(jí)、數(shù)據(jù)密級(jí)的安全分級(jí)管理控制，滿足組織數(shù)據(jù)分級(jí)安全管理要求。

流程審核通知

為流程各級(jí)節(jié)點(diǎn)提供業(yè)務(wù)代辦提醒、審核結(jié)果通報(bào)等支持，如客戶端消息、E-Mail 通知等。

安全水印支持

通過自動(dòng)添加安全警示及版權(quán)標(biāo)識(shí)信息，來降低屏幕錄制和自主打印所帶來的泄密風(fēng)險(xiǎn)。

開放式策略庫

用戶可根據(jù)業(yè)務(wù)及管理需要進(jìn)行安全策略自定義，開放、靈活的策略配置可降低企業(yè)后續(xù)維護(hù)成本。

身份認(rèn)證集成

支持與基于Ldap和OpenLdap協(xié)議的統(tǒng)一身份認(rèn)證平臺(tái)(如AD、ED、TDS等)進(jìn)行無縫集成，如實(shí)現(xiàn)組織架構(gòu)及用戶賬號(hào)信息的自動(dòng)完整同步和單點(diǎn)登錄認(rèn)證集成等。

離線辦公支持

可通過離線審核、策略預(yù)設(shè)及離線補(bǔ)時(shí)等功能滿足各種離線辦公要求。

工作模式切換

提供 “密文 / 明文”切換模式，保障業(yè)務(wù)涉密數(shù)據(jù)安全處理的同時(shí)，不影響用戶個(gè)人數(shù)據(jù)處理。

端口數(shù)據(jù)保護(hù)

針對(duì) USB 端口、光驅(qū)、軟驅(qū)等外部設(shè)備數(shù)據(jù)拷貝 , 提供透明、強(qiáng)制加密保護(hù)，防止核心數(shù)據(jù)通過外設(shè)端口泄密。

詳盡日志審計(jì)

對(duì)所有加密文檔的使用過程、各項(xiàng)流程審核及管理變更的相關(guān)信息進(jìn)行詳盡的日志審計(jì)，并對(duì)審計(jì)日志提供查詢、導(dǎo)出、備份等支持。

其他特色功能

提供客戶端遠(yuǎn)程維護(hù)、客戶端托盤動(dòng)態(tài)管理、客戶端消息管理、客戶端文件遠(yuǎn)程備份等功能，提升系統(tǒng)易用性的同時(shí)降低維護(hù)成本。

項(xiàng)目應(yīng)用情況及 成果輸出

1.    項(xiàng)目應(yīng)用情況

1）  各地市部署前都需要經(jīng)過環(huán)境調(diào)研、系統(tǒng)兼容及加密軟件測(cè)試、方案討論3個(gè)階段，形成了針對(duì)電信行業(yè)的業(yè)務(wù)模式解決方案，目前全省已有20個(gè)地市各主要部門部署了客戶端，余下客戶端也將在二期項(xiàng)目啟動(dòng)時(shí)開始部署；

2）  通過自動(dòng)與AD域同步，OA系統(tǒng)的集成，地市用戶可直接通過OA賬號(hào)登錄及修改密碼；

3）  對(duì)FTP服務(wù)器通過指定目錄加密，有權(quán)限的客戶端可訪問，外發(fā)則需要申請(qǐng)，客戶端重要文件則通過權(quán)限加密方式授權(quán)指定的內(nèi)部人員查看及修改，解密或還原權(quán)限文件都將自動(dòng)上傳至服務(wù)器，出現(xiàn)防泄密事件時(shí)也可隨時(shí)查找責(zé)任人；

4）  采用集中式部署，CDG服務(wù)器放在省公司機(jī)房，地市則通過專線連接，最高權(quán)限的系統(tǒng)管理員由總部負(fù)責(zé)，各地市信息化只擁有所在地市的策略下發(fā)及用戶管理權(quán)限；

5）  從數(shù)據(jù)庫中下載的文件到本地即會(huì)自動(dòng)加密，脫離本地則無法打開。

2.    項(xiàng)目成果輸出

1）  通過強(qiáng)制加密策略，能夠獲取到用戶資料、經(jīng)營分析資料的部門及員工實(shí)現(xiàn)強(qiáng)制自動(dòng)加密處理，未安裝客戶端的電腦則需要經(jīng)過審批才能拿到文件；

2）  通過對(duì)BSS業(yè)務(wù)系統(tǒng)的安全保護(hù)，凡是從系統(tǒng)中下載的文件已經(jīng)過加密處理；

3）  通過數(shù)據(jù)集中、網(wǎng)絡(luò)改造、數(shù)據(jù)加密、日志審計(jì)等手段，達(dá)到事前預(yù)防；控制集中數(shù)據(jù)提取、權(quán)限控制等手段，達(dá)到事中監(jiān)控；從數(shù)據(jù)提取到數(shù)據(jù)分發(fā)加密控制并全程日志記錄，對(duì)涉密數(shù)據(jù)全生命周期管理，達(dá)到事后可查的目的。