中国联合通信有限公司

客户简介

中国联合通信有限公司成立于1994年,拥有843亿元净资产,2129亿元总资产的大型国有骨干企业,是我国提供全面电信基本业务的综合性电信运营企业,并在纽约、香港、上海三地同时上市的电信运营企业,世界500强企业之一,拥有覆盖全国、通达世界的通信网络,在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,主要经营GSM和WCDMA制式移动网络业务、固定通信业务,国内、国际通信设施服务业务,卫星国际专线业务、数据通信业务、网络接入业务和各类电信增值业务。


需求背景

随着电信市场竞争的日益激烈,客户资料、企业运营数据、营销策略文件等各类信息资产已成为核心资产。近年来,电信运营商敏感信息数据泄露安全事件频繁发生,泄密事件给中国联通公司敲起了警钟。认识到了自身在数据安全方面的不足之处,如下:

1、缺乏有效的数据防泄密手段和数据的访问控制措施;

2、地市的离线数据下载和 C/S 结构的数据查询成为数据安全隐患,数据无法控制,基本

处于失控状态;

3、对涉密数据的生命周期缺乏有效管理手段等。

根据工业和信息化部相关文件以及总部《中国联通集团内网信息安全体系和工作思路》的要求,中国联通开始对数据泄露防护项目的前期调研及选型,经过 3 个多月的测试,最终选择了亿赛通公司产品作为其核心电子数据保驾护航,并且四省联通正式启动BSS 系统数据防泄密项目,已加强对敏感数据的保护及管理。


解决方案

亿赛通数据泄露防护(DLP)系统是一款基于内容识别技术的数据保护系统,主要发现、识别分类企业敏感数据;监控企业敏感数据;保护企业敏感数据以防丢失和窃取。

网络防护:防止敏感数据通过邮件、网盘、微博等网络方式泄露出去;

终端防护:防止敏感数据通过打印、刻录、聊天工具等终端方式泄露出去;

邮件防护:防止敏感数据未经任何检查通过企业邮箱泄露出去;

数据扫描:通过扫描和分类的方式,随时随地发现企业敏感数据分布,并保护静态数据;

审计报告:提供统计分析能力,实现安全现状可度量、事件可追溯、态势可查询。


项目成果

通过强制加密策略,能够获取到用户资料、经营分析资料的部门及员工实现强制自动加密处理,未安装客户端的电脑则需要经过审批才能拿到文件;通过对 BSS 业务系统的安全保护,凡是从系统中下载的文件已经过加密处理;通过数据集中、网络改造、数据加密、日志审计等手段,达到事前预防;控制集中数据提取、权限控制等手段,达到事中监控;从数据提取到数据分发加密控制并全程日志记录,对涉密数据全生命周期管理,达到事后可查的目的。


2021年11月24日 10:46