某省移动运营商业务系统数据安全项目介绍

应用背景

随着该运营商业务支撑系统和支撑网络的不断完善，业务服务器群及数据大量集中，全公司办公网和业务网完成IP网络互联，这样对安全的压力明显加大，信息安全成为业务支撑系统安全运行的首要问题。目前已完成的信息安全建设有：实施了内外网隔离、统一安全网关、网络入侵检测、内网核心系统的防火墙保护、远程办公用户安全接入公司内网等网络安全建设，以及重要主机访问控制、日志审计、网络安全审计、防病毒等操作系统安全建设，同时在网络和操作系统的安全实施中，适时作网络和系统的安全漏洞扫描，及时发现并修补了系统漏洞，使得计费业务中心的信息安全水平得到了很大的提高，能够防范和检测绝大部分病毒、扫描、黑客入侵等攻击。

目前在该公司中所作的安全措施主要是针对网络和操作系统层面，而应用层面的安全，尤其是对于内部管理员、操作员、开发厂商的权限控制和审计并没有做专门的解决，是公司的最薄弱环节。为了有效地解决应用层面中对数据访问的控制和相关操作的审计问题，需要对应用操作中各种内部有关人员对应用系统和数据库系统的操作，实施统一的访问控制和操作审计，建立统一的应用系统运维安全管理平台，保证公司数据库中敏感数据的安全，实现业务支撑系统和支撑网络全方位的安全。

达到的效果

风信子4A系统部署后，来自公司计费业务中心的管理员、维护员、开发厂商人员和要访问业务支撑系统内受保护的重要资源，除了应用系统本身具有的“口令/用户名”机制和防火墙系统外，必须由风信子系统进行统一授权。对应个人不同的身份，风信子系统赋予其访问不同应用主机和不同应用服务的权限。这样，就将用户的内部网络访问权限集中并统一管理起来。同时，风信子系统还对相关人员的操作行为进行完全审计。这样，通过风信子系统的管理，所有人员的操作行为历历在目，这对有违法企图和经常随意操作的人员有了很强的震慑力，从而增强了业务支撑系统的安全性和可管理性。

由于风信子系统采用旁路接入技术，服务器端不需要安装任何软件，跨平台效果好，并且可以进行集中统一的管理，因此，对整个业务支撑系统没有影响。

风信子系统的升级及服务

风信子系统在公司BOSS的应用，经历了“应用－需求更新－开发－应用”不断升级的过程。随着风信子系统使用的不断深入，新的功能需求也不断出现。我们与该公司方面共同配合，及时的完成了公司对风信子系统所要求的新增功点，使风信子系统保护BOSS系统的安全运营。由于风信子系统的优异表现和全方位的售后服务，已完成了风信子系统的二期扩容，确保了新建的BOSS系统灾备中心的安全运营。