行業現狀和挑戰

行業現狀

電信運營商的核心目的是通過網絡技術來加快人與人之間信息化交流，因此目前國內各大電信運營商的IT建設相對超前與其他行業， 業務網絡也存在區域分散、數據分散、系統繁多、環境復雜的特點；
幾年來建設了包括包括內網和外網的boss系統、bomc系統、客服系統等業務支撐系統，還包括OA、CRM系統、等常規辦公系統，同時 各個網中的網絡設備、服務器設備數以百計，桌面電腦以千計。系統上積累了大量的客戶信息、生產數據和運營信息，業務系統也已 成為這些重要數據的存儲、交換和處理中心； 由于每個系統所關注的業務角度不同，因此其涉及到的人員也有所不同；在此基礎上，每個系統的人員又根據“使用環節”和“運維 環節”而定義出不同的工作形態。如此諸多特性，使得數據在不同的階段均存在不同的風險點，因此建立統一的資源訪問控制系統顯 得尤為重要。

面臨的挑戰

解決方案

隨著競爭的加劇，各電信運營商不斷的依賴各個管理系統來提高自己管理水平及服務水平，目前，各管理系統分布廣泛，使用人員眾多，當擁有權限的人從管理系統上導出數據后，就無法保證數據的安全性，為了規避此類風險。聯軟科技資源訪問控制系統為電信運營商業務系統構建了數據保密體系，精確定位數據泄密風險。 當終端訪問業務系統，首先受到準入控制限制，符合規定的終端才能訪問業務系統；當用戶登陸系統后從受保護的業務系統導出數據，系統自動實現數據落地加密及權限控制。通過對業務系統上下載的文件采用加密技術不僅僅精確定位受保護的數據而且還有效的規避了數據泄密的源頭和風險點。

客戶價值

實時、動態掌握網絡整體安全狀況，建立實時安全評估體系，掌握內部各種接入設備（包括網絡設備、安全設備、服務器、桌面電腦）的安全運行狀況，為領導決策、部署安全工作任務提供支持，為安全維護工程師的提供管理維護便利；

實現對網絡內部所有的計算機接入網絡進行準入控制，防止外來電腦或者不符合規定的電腦接入網絡中；

實現對業務數據的資源訪問控制，防止外來人員隨意接入網絡訪問業務系統，防止內部員工訪問業務系統從而盜走業務數據；

建立桌面電腦的集中式快速安全管理體系，對數量眾多，難以管理、監控的桌面電腦建立完善的安全評估、安全加固、集中維護提高桌面電腦的安全性及降低桌面電腦的日常維護工作量。

成功案例