网络安全 频道

明朝万达获优秀电信业数据安全方案奖

  【IT168资讯】2012年(第二届)电信业网络与信息安全高层研讨会在京举行。明朝万达获得会上颁发的“2011中国电信业网络与信息安全——优秀数据安全方案奖”荣誉称号。

  据悉,本次研讨会是中国通信学会在工信部信息安全协调司的指导和基础电信运营企业的支持下举办,在电信安全领域拥有政府级平台的地位。本届研讨会以“面向‘十二五’的通信网络和公共系统安全策略”为主题,工业和信息化部领导、三大运营商代表、主流厂商精英代表以及专家学者在会上结合我国电信网络安全保障体系现状,围绕网络规划、安全建设、升级、改造等各个环节,展开了深入的分享与交流。此外,代表了国内最高学术权威的“2011年中国电信业网络与信息安全奖”评选结果也在研讨会上隆重揭晓,其中明朝万达获年度优秀电信业数据安全方案殊荣。

朝万达获“优秀电信业数据安全方案奖”

  明朝万达在研讨会上表示,从03年到2012年明朝万达不论是金融、能源等等,都有很多案例,我们在运营商方面,截至到去年年底签署了12家省市级的运营商的公司,部署客户端总数超两万点,我们的产品跟他们所销售的办公方案,有非常强的互补性,跟非常多的运营商公司,形成了很好的合作关系。

  对于信息安全,数据安全保障体系的建设,目前来讲,有三方面的认知和感悟。

  第一,整体防护。提出的就是对于整体DLP解决方案进行安全加固,明确需要防护的计算机范围。我们更加追求整个方案的完整性和平衡性,去帮助构建一个真正意义上的一个整体的DLP的解决方案,这是第一部分的一个过程,就是帮助某一个部门,甚至整个公司构建体系,明确边界,在边界处做相关的控制,包括设置的管理。

  第二,部分防护。针对的是某个应用系统,某一部分数据,或者是某一部分的角色人员进行的安全。在运营商,首先推出了基于业务型获得的解决方案,所实现的,保障的是从某个业务系统,直观的上市,从系统上下载上的数据直接做了安全指示,有能力,有身份,经过验证的,用户可以访问,拿到的数据是一个这样的数据,不同的人员,不同的级别,拿到这个数据的时候,使用的全县是不同的,是可以通过预制拿到了,可以针对指定的系统做专门的。这也发展了它的一个变化,他有一些变化,运营商做的比较多的事情,业务行为做了一个,相当于在业务系统落地,落到指定当中,在文件夹里面,有一些方式,少数人也可以,在我们的基础上,在加一层,只要这个文件夹里面增加了文档,用户本身知道要保护的文件,我们需要做的就是开放接口,无论是用户的接口,还是文档的接口,由服务器智能判断的,进一步缩小这个范围,加密不等于保密,我们要加强这种保护手段。这个系统也有一个非常直观的好处,回到业务当中,尊重了隐私权。这是我们关于业务性关联的安全级别的一个方案。

  代维人员计算机安全管控。我们更多情况下,其实是一个愿意相信别人的,假定我们相信自己员工的情况下,外来其他第三方厂商,或者过来简单做一些工作,系统开发修改的,就是有一些权限,这是他的需要,有没有权限权利拿走这个?这是运营商关注的事情。有的是使用运营商的,我们提供的解决方案,把这几个件,通过虚拟方式分布,这个资源是公用的,这种逻辑下会无所顾忌。当你把这台电脑带走,离开这个空间,或者是你现在要获得更大的使用资源,或者你想做一些你自己的事情,你可以切到另外一个状态或者模式下面,进入另外一个状态的时候,所有跟代维相关的系统数据包括网络都是不可以访问的。作为环境控制的好处就在于本身没有任何的影响。

  第三,终端行为审计,在审计方面我们做很多的事情,包括理念的操作,包括打印,包括文件的外发,终端的层面,我们做设备的管理,网络的控制,审计,系统登录等等,从技术角度来讲,有时候也会给我们的客户,或者我们的伙伴带来困扰,有一句话叫做什么都计,什么都不计,这个问题很直白,因为这种情况,在近几年推出了一套系统,我们在假定内部员工可信的情况下,不排除一些情况,对于他特别感兴趣,我们想实践安全控制,最起码我们知道出了事情,怎么出的,什么都计,什么都不计,高级审计里面就可以对领导进行一个处理,这个领导无论流到哪个农户,都可以搜索到的是谁。

  随着智能终端的增加,网络的建设,明朝万达在移动安全方面也有突破性进展。07年在国内相当于推出了第一款产品,现在签约部署超过了一百万,我们世博会、亚运会都是在用这个产品去做移动设备的安全管理,移动安全有几种理解,包括个人信息的安全和企业信息的安全,比较关注企业级的安全,可以有移动的OA,这些都涉及到设备,身份识别,人员权限的建立,网络链的安全,以及数据存储的安全,这个设备丢了,别的设备怎么办?这个可以针对身份,数据的存储,针对设备的管理,提供一套完整的解决方案。

  更多的情况下拥有很多设备,跟很多厂商做进一步的整合,明朝万达越来越多的把安全做更好的服务,为用户提供很多的服务。明朝万达数据安全解决方案我们叫做泛内网安全框架,无论是终端DLP,业务系统关联数据安全,终端操作审计,移动接入安全,移动应用安全,终端设备管理。每个用户处都是一套方案,两套方案,三个方案,同时兼容,更多情况下想跟客户倡导安全的价值,无论普通的PC还是智能的终端,立足当下,展望未来。

0
相关文章