电信运营商在云计算环境下如何保护敏感信息

作为面向广大用户提供基础网络和综合信息服务的电信运营商,做好用户信息和企业敏感信息的保护,既是企业的社会责任,也是企业战略转型、提升竞争力和保护自身商业秘密的根本需要。为了保障企业的核心生产和管理数据的安全性,必须围绕IT系统数据生命周期,从技术层面建立数据安全保障体系框架,利用相关的安全关键技术有效防范数据泄露及数据篡改,提高业务支撑应用系统的敏感数据安全保障。     

电信运营商数据防泄露体系研究

随着系统的逐步开放和数据的不断集中,电信运营商面临的数据安全风险正在急剧增加。通过对电信运营商数据泄漏各种场景的分析,结合国内外各大组织的研究成果、标准规范及最佳实践,梳理出一套适合电信运营商的数据安全防护方法,提出电信运营商数据防泄漏体系模型,并进一步给出未来云化环境下的演进建议,供电信运营商及同类企业在实施数据安全防护时参考。     

大数据时代下的数据安全防护——以数据安全治理为中心

大数据时代,数据泄露事件层出不穷,数据安全已经成为阻碍大数据发展的主要因素之一。因此,确保大数据时代下敏感数据的安全尤为重要。针对大数据安全所面临的挑战,提出以数据安全治理为中心的安全防护方案,重点从数据全生命周期的角度阐述了数据流转每个环节中的安全风险以及防护措施,为大数据环境下敏感数据的安全提供全方位的保障。     

基于云计算技术的数据安全管控平台方案研究

为了解决目前数据安全管控存在的问题,结合某电信运营商的实际情况,提出基于云计算技术的数据安全管控平台实现方案,并介绍了平台实施的复杂性及解决方案。用户首先访问数据安全管控平台,再单点登录到OA、经营分析等业务系统,通过闭环审批、数字加密和PDF水印等技术,提供跟踪、追溯、查询、审计的手段,能有效切断敏感数据通过IT系统外泄的渠道。     

绿盟多产品齐发力构建电信网络"安全岛"

当前,全网爆发的蠕虫病毒、大流量分布式拒绝服务(DDOS)攻击、充斥网络的各种垃圾流量、针对电信支撑和业务系统的攻击给电信IP网络安全带来了严峻的挑战.如何采取层次化的安全防护措施,构筑电信网络安全体系,保障电信运营骨干网络、支撑网络及其承载业务的安全性,成为电信运营商面临的重大挑战.为了满足电信运营商对网络安全的最新需求,国内技术领先的安全厂商绿盟科技近期提出了"安全岛"理念,并以多产品、解决方案全面支撑此理念的推广.     

基于数据全生命周期的电信运营商数据安全管理体系

互联网应用的普及极大地推进了现代社会的发展进程,与此同时用户数据的泄露问题愈加严重,整个社会对数据安全问题的重视程度与日俱增。相较于普通的互联网应用系统,电信运营商的业务系统更加复杂庞大,其数据安全保障工作难度更大。同时,电信运营商作为国家形象的代表,具有维护用户利益、社会稳定的使命,因此亟需建立行之有效的数据保护体系。文章通过对电信运营商数据特点的分析,梳理了电信运营商数据安全的实际需求,提出了一种基于数据全生命周期的数据安全管理体系,为电信运营商开展数据安全管理工作提供有效参考。     

电信运营商敏感信息保护体系研究与设计

文文章围绕如何保障企业的生产和管理重要敏感数据的安全性,依托数据生命周期,设计了适用于电信运营商全业务支撑要求的敏感信息保护体系框架,从多个层面实现了数据的安全管理,确保业务支撑网敏感信息的机密性。     

面向全业务运营构建融合创新的运营支撑系统——“2008电信运营支撑系统发展论坛”回顾

电信运营支撑系统作为快速开通业务、及时保障业务、优化管理网络资源的重要手段,越来越受到运营商的重视。国内各大基础电信运营商正在通过运营支撑系统的建设,获得新的竞争手段、适应通信技术发展,完成向以市场为重点、以客户为核心的转变。同时,全球化竞争的电信市场和电信多元化价值链的形成促进了网络与业务支撑技术的飞跃发展,电信运营支撑系统在电信集约化经营的实践中扮演着越来越重要的角色。     

运营商大数据安全防护技术研究

大数据给电信运营商带来巨大发展机遇的同时,也带来了各类型的安全隐患。保护大数据安全成为电信运营商大数据业务发展的关键。通过分析电信运营商大数据安全现状,总结国内运营商的大数据安全防护方案与技术。     

电信业新技术新业务网络数据安全分析

随着电信行业技术革新和快速迭代,5G、人工智能、大数据分析、物联网等技术的不断涌现,为电信行业数字化和智能化转型提供了技术前提和基础平台。归纳了电信行业五大重点业务类型及应用前景,以业务支撑系统、大数据平台、云计算业务、物联网业务为典型案例,结合业务特点深度分析业务管理与技术方面的网络数据安全风险,提出数据安全管理工作体系搭建、数据安全技术保障能力配备的对策与建议,为电信企业积极应对新形势、新情况和新问题提供思路。     

敏感数据防护体系在运营商行业的实践

敏感业务数据对运营商业务发展具有极其重要的意义,是运营商重点安全保障的对象。本文简介了目前运营商的主要数据安全管控措施,并介绍了一种基于文件通道管控专区等技术手段的业务数据安全防护体系在运营商中的应用。     

数据挖掘技术及其在经营分析系统中的应用

为了在市场竞争中保持及发展客户、提升客户价值,运营商迫切需要了解客户的行为特征以及业务发展、收益、营销、服务等方面的运营情况,以便及时制定更加合理和高效的经营策略,更好地在竞争中掌握主动.于是,电信企业纷纷着手建立数据仓库和在线分析处理(OLAP)系统,通过对运营支撑系统多年积累的业务数据进行整合和分析,以获得有价值的分析结果.但是,OLAP侧重的是对历史数据的分析,回答的是"过去发生了什么和为什么会发生"的问题,而运营商在对过去和现在的经营状况进行分析掌握的同时,更加渴望对整个企业未来的发展状况做出比较完整、合理、准确的分析和预测,于是,数据挖掘技术由于能够发现潜在的知识以及能够回答"将要发生什么"的问题而被电信企业加以"重用".本文简要阐述了数据挖掘技术、主要模型及方法、数据挖掘的实施步骤,并结合具体的案例说明数据挖掘在电信行业经营分析系统中的应用.     

电信运营商用户隐私保护探索实践

在电信行业,如何进一步加强用户隐私保护,如何采用信息化技术与管理手段,高效实施数据安全,取得隐私保护与成本的均衡,在业务与公共安全场景采取分级分类的隐私保护策略和手段确保数据安全,是运营商重点攻关的内容。从隐私保护的评估规划、发现与标识、访问治理、隐私存储的性能与成本均衡4方面进行探讨,提出相关创新思路。     

电信IT安全保障能力评价模型与基线达标体系研究

首先分析了电信运营商内部业务运营支撑系统亟需解决的安全问题,围绕建立健全IT安全保障体系建设目标,设计了基于能力成熟度的安全能力评价模型,并给出了模型实现的安全基线达标体系标准实践的具体标准和方案。     

电信运营商大数据对外共享安全管控机制优化研究

目前,大数据安全领域的研究主要集中在大数据基础架构安全技术解决方案以及用户隐私保护方面,缺少从管理角度全面探讨企业大数据对外共享安全管控机制的研究成果。本文深入剖析大数据环境下的电信运营商对外数据共享面临的问题及成因,结合业务特点,梳理出对外部合作单位监管的关键环节,从事前、事中、事后三方面提出了安全管控机制优化建议,对于公司内部大数据安全管理工作具有指导意义,对其他电信运营商或大型国有企业的大数据安全管理工作具有一定的参考价值。     

基于内存计算技术的电信行业数据仓库系统构建探讨

数据仓库目前在电信行业已广泛应用,从决策分析到经营分析,数据仓库为各领域的数据应用提供了强大的支撑功能。然而随着系统的深入应用,数据仓库的性能问题开始突显,使数据仓库的应用受到了较大的制约。并且,随着电信运营商战略转型的深化开展,如何在智能管道、综合平台、内容提供等方面确认电信自身的优势也越来越迫切,而这一切都需要数据仓库的有效支撑。本文旨在探讨在电信的战略转型期,如何利用内存计算技术,为电信数据仓库系统建设找到一条可行的途径。     

大数据环境下电信运营商数据安全保护方案

随着大数据、云计算技术的应用普及,电信运营商用户数据向海量化和多样化方向发展,面临着安全管理、黑客攻击、风险评估等方面的风险.做好数据安全工作对保护电信运营商用户隐私、提升企业竞争力尤为重要.从数据采集传输安全保密、数据分级、数据脱敏、数据加密、数据发布安全防护等方面,提出了行之有效的电信运营商数据安全保护实施方案,以保障平台数据的保密性、完整性、可用性、可控性,并且可在中国电信数据安全保护工程中实施.     

电信运营商大数据业务创新模式

从一些企业大数据重技术、轻应用,重建设、轻运营的问题出发,探讨业务创新对于企业大数据转型的重要性,分析大数据业务创新的特征,结合电信运营商的业务和数据特点,研究适合电信运营商的大数据业务创新模式,设计业务创新支持系统功能框架,提出实施策略建议。