电信行业个人信息防泄漏解决方案

客户背景

中国电信集团公司(简称“中国电信”)是中国三大主导电信运营商之一,拥有全球规模最大、技术领先的宽带互联网络和CDMA 2000移动通信网络,截至2012年底,宽带互联网接入用户规模超过1亿户,移动用户规模约1.6亿户,固定电话用户规模约1.7亿户,因此中国电脑业务终端中流转着大量的个人信息,中国电信各省分公司管辖的市县级等业务终端均使用“混合网”(即同时可以访问办公网与互联网)形式进行办公,对公民个人信息未采取有效的保护措施,造成巨大的安全隐患。因此,中国电信迫切需求为所有业务终端建立一套电脑业务的办公网络。

需求分析如下:

因为电信业务的特殊性,业务终端分布地域范围广,网络接入复杂,不适用铺设物理网络专线方式进行电信办公网建设,应通过技术手段进行电信办公网建设并完成以下需求;

1) 为中国电信所有业务终端建立一套处理电信业务的办公网络,防止电信业务中涉及的公民个人信息经过互联网流转。

2) 有效的终端安全管理,在电信办公网中限制一切数据外发的途径,如限制使用业务终端的USB、无线网卡、蓝牙、红外线等数据传输端口。

3) 中国电信的业务终端分布较广,运维管理难度大,当系统出现故障时,运维人员无法快速响应,造成终端所处网点业务处理缓慢甚至瘫痪。

解决方案

在不用铺设物理网络的基础上,为组建一个业务专网,让所有业务终端在一个封闭、安全的业务专网中处理电信业务需求,有效保障电信业务的数据安全。

1) 通过远为多网隔离安全系统,利用终端虚拟化技术为电信集团所有业务终端建立一个电信业务的虚拟网络平台,在省单位电信公司部署VirNOS Serve作为管理,负责全省的信息安全策略管理;在所有接入用户客户机上部署VirNOS Client,VirNOS Client不受网络环境,网络可达的情况即可接受VirNOS Serve下发的安全策略。

2) 根据应用需要制定安全策略将虚拟成了一台虚拟机两台虚拟机(互联网虚拟机和电信业务虚拟机),其中电信业务虚拟机用于访问电信业务系统,结合其他安全产品能够对商密终端移动存储设备与打印刻录等功能进行安全管控,通过严格的安全管控,有效防止电信业务系统中的业务数据和公民个人的敏感信息通过互联网流转或其他渠道发生泄漏风险。

3) 所有安装VirNOS Client的终端,均能通过VirNOS自带的系统备份与还原功能自行解决系统故障或联系运维管理人员快速对发生系统故障虚拟机操作系统进行备份与还原。能够有效解决电信网点终端运维难度大,维护的时间和人力成本高等问题。

通过多网安全隔离系统建立电信业务专网,业务终端可以通过不同的网络接入部署VirNOS Client,完成虚拟网络平台搭建,并能通过远为产品的安全快捷运维功能分布范围较广的海量业务终端提供高效运维服务。

方案价值

1. 合理性

多网安全隔离系统能为电信业务中处于网络环境中业务终端通过终端虚拟化技术搭建电信业务虚拟网络平台,不需要耗费巨大的成本即能为电信业务提供一个安全的网络边界。

2. 高安全性

通过电信业务与互联网的安全隔离与终端数据传输渠道有效安全管控,能够为电信业务数据的安全以及电信业务中的公民个人信息提供有效的安全保证。

3. 高效运维

通过多网安全隔离系统快速运维功能,能够有效解决电信网点中所有的业务终端管理和运维难度大等问题,为电信业务终端的业务连续处理能力提供有效的可靠性保证。