信息技術(shù)在企業(yè)管理領(lǐng)域應(yīng)用迅速普及，其對(duì)提升企業(yè)核心競(jìng)爭(zhēng)力的作用也日益明顯。不斷加劇的市場(chǎng)競(jìng)爭(zhēng)，讓我國(guó)運(yùn)營(yíng)商企業(yè)意識(shí)到了企業(yè)信息化的重要性。作為寧夏最大的基礎(chǔ)電信運(yùn)營(yíng)商，寧夏省移動(dòng)公司也意識(shí)到企業(yè)信息化建設(shè)是提高核心競(jìng)爭(zhēng)力的關(guān)鍵手段之一，并已基于2.5G或3G的移動(dòng)語音和數(shù)據(jù)業(yè)務(wù)發(fā)展方向，建立了支持新業(yè)務(wù)運(yùn)營(yíng)的完善、堅(jiān)實(shí)的信息化支撐平臺(tái)。

目前，寧夏移動(dòng)業(yè)務(wù)支撐網(wǎng)已經(jīng)部署并使用了多年，辦公網(wǎng)中的數(shù)據(jù)也越來越多，網(wǎng)中包含了大量重要信息資料，如用戶信息、話費(fèi)詳單等重要文件。近年來，行業(yè)內(nèi)部屢次發(fā)生企業(yè)涉密信息被非法盜取、傳播的事件，造成了極為惡劣的影響。寧夏移動(dòng)不希望重蹈覆轍。   然而，移動(dòng)公司通常有多家合作廠商駐場(chǎng)人員在對(duì)其內(nèi)部辦公及業(yè)務(wù)系統(tǒng)進(jìn)行維護(hù)，人員復(fù)雜，無疑安全設(shè)計(jì)的先天不足決定了內(nèi)部敏感信息安全防護(hù)工作必然存在缺失環(huán)節(jié)，現(xiàn)有的安全技術(shù)手段尚不能完全適應(yīng)如外帶移動(dòng)存儲(chǔ)介質(zhì)、外帶電腦、郵件外發(fā)等途徑的安全隱患。

為了滿足新時(shí)期、新形式下的網(wǎng)絡(luò)信息安全體系的構(gòu)建，寧夏移動(dòng)需要主動(dòng)進(jìn)行數(shù)據(jù)安全架構(gòu)調(diào)整，用更適用更完備的技術(shù)手段以適應(yīng)這種變化。為此，寧夏移動(dòng)業(yè)務(wù)支撐部攜手@北京明朝萬達(dá)開展了對(duì)內(nèi)各業(yè)務(wù)部門信息交互的調(diào)研與測(cè)試論證工作，發(fā)現(xiàn)業(yè)務(wù)支撐當(dāng)前的信息化現(xiàn)狀如下：

數(shù)據(jù)量大

業(yè)務(wù)支撐網(wǎng)絡(luò)直接面向整個(gè)寧夏的移動(dòng)通訊業(yè)務(wù)產(chǎn)生的數(shù)據(jù)，因此存儲(chǔ)了海量信息。

敏感度高

客戶資料、通話詳單、經(jīng)分報(bào)表、匯報(bào)材料等重要數(shù)據(jù)均存儲(chǔ)在業(yè)務(wù)支撐網(wǎng)絡(luò)中，而近些年發(fā)生的行業(yè)內(nèi)部泄密案件也都屬于上述范疇之內(nèi)，因此價(jià)值很大，敏感度很高。

使用環(huán)境復(fù)雜

整個(gè)業(yè)支網(wǎng)包括了前臺(tái)營(yíng)業(yè)廳、后臺(tái)運(yùn)維、業(yè)務(wù)調(diào)用、數(shù)據(jù)遷移等眾多崗位和職責(zé)，造成了十分復(fù)雜的工作環(huán)境。

交互頻繁

數(shù)據(jù)的價(jià)值在于傳輸和交互，而移動(dòng)作為當(dāng)前社會(huì)中一個(gè)重要的數(shù)據(jù)匯集點(diǎn)，數(shù)據(jù)的交互和傳輸更加頻繁。

結(jié)合寧夏移動(dòng)業(yè)務(wù)支撐網(wǎng)絡(luò)現(xiàn)狀和中國(guó)移動(dòng)辦法的相關(guān)規(guī)章策略，明朝萬達(dá)安全專家制定數(shù)據(jù)防泄密解決方案，重點(diǎn)針對(duì)能夠訪問寧夏移動(dòng)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的第三方駐場(chǎng)人員自帶終端對(duì)重要數(shù)據(jù)的存儲(chǔ)、傳輸、交換過程可能存在的風(fēng)險(xiǎn)，以‘環(huán)境保護(hù)’的方式，進(jìn)行全方位的數(shù)據(jù)防護(hù)和控制。 Chinasec（安元）數(shù)據(jù)防泄密方案基于Chinasec（安元）V3版數(shù)據(jù)安全產(chǎn)品，采用磁盤加密、移動(dòng)存儲(chǔ)管理、網(wǎng)絡(luò)外發(fā)加密、文件外帶審批管理、日志追蹤等關(guān)鍵技術(shù)：磁盤加

密后只能在內(nèi)部終端中使用，磁盤脫離內(nèi)網(wǎng)將無法使用，有效防止了因硬盤丟失、多操作系統(tǒng)和光盤啟動(dòng)等造成的數(shù)據(jù)泄密事件發(fā)生；從網(wǎng)絡(luò)層進(jìn)行傳輸控制，只可在規(guī)定的范圍和特定的應(yīng)用系統(tǒng)進(jìn)行連接訪問，不允許通過網(wǎng)絡(luò)對(duì)外傳播數(shù)據(jù)；同時(shí)實(shí)現(xiàn)數(shù)據(jù)只能在終端本地使用，無法將數(shù)據(jù)隨意外帶，需要外帶時(shí)必須經(jīng)過特定人員審批，以此保證寧夏移動(dòng)內(nèi)部重要信息資料不被第三方駐場(chǎng)人員主動(dòng)或被動(dòng)泄露，解決了第三方駐場(chǎng)人員維護(hù)內(nèi)部業(yè)務(wù)系統(tǒng)過程中的泄密威脅，實(shí)現(xiàn)了多層可信的安全防護(hù)；對(duì)駐場(chǎng)人員自帶的終端行為與數(shù)據(jù)操作行為提供日志審計(jì)功能，既可對(duì)已發(fā)生的動(dòng)作起到補(bǔ)充，又可警示后續(xù)行為。

此外，明朝萬達(dá)還提供Chinasec（安元）安全介質(zhì)的方案。通過安全分區(qū)，提供大數(shù)據(jù)在外帶過程中的保密措施。當(dāng)有大文件拷貝到安全分區(qū)之后，若要獲取此文件，必須要輸入相關(guān)口令和密碼。Chinasec（安元）數(shù)據(jù)防泄密方案還具備良好的自適性，在提供對(duì)現(xiàn)有環(huán)境與狀態(tài)下數(shù)據(jù)防護(hù)的同時(shí)，亦可滿足將來實(shí)施或升級(jí)各類應(yīng)用系統(tǒng)與終端軟件而產(chǎn)生的新的保密需求。

截至目前，明朝萬達(dá)已先后為山西移動(dòng)、廣西移動(dòng)、內(nèi)蒙移動(dòng)、云南移動(dòng)、湖南移動(dòng)、廣東移動(dòng)等十多個(gè)省市級(jí)移動(dòng)運(yùn)營(yíng)商成功部署了數(shù)據(jù)防泄密解決方案，并獲得了廣泛認(rèn)可。充分保證移動(dòng)應(yīng)用系統(tǒng)內(nèi)部的數(shù)據(jù)流通和交互安全，簡(jiǎn)潔有效地解決內(nèi)部人員泄密和合作方