01单位简介
中国电信股份有限公司四川分公司(以下简称四川电信)是中国电信股份有限公司在川设立的分公司,是四川省主体电信企业和综合信息服务提供主导企业,也是目前四川省内事实上承担普遍电信服务、党政机要通信、国防通信、保密通信、应急通信等任务的唯一通信企业。
02项目背景
四川电信信息化系统承载着企业大量重要管理与运营数据和大量企业客户运营数据,随着IT系统规模的扩大,系统资产价值的增加,系统面临的安全威胁也随之增加,除了来自外部的黑客攻击威胁外,更多的是由于内部运维管理水平的不足而产生的。
随着四川电信企业规模的逐年扩大和对敏感数据的安全保护、业务支撑系统数据安全要求的提高,有必要在原有信息安全管控技术手段的基础上增加数据安全文档系统的建设,对业务运维人员以及业务系统操作人员在日常工作过程所产生的数据信息进行有效集中管控,管控的措施包括敏感数据的集中存储、集中管理并对系统的核心文件的下载以及运维过程中所有文件级操作,均引入审批和控制机制。
03项目建设思路
基于文件安全共享流转平台建设一个精细化的信息安全管控体系,实现对这些种类繁多,数量庞大非结构化数据的集中存储、防泄密、可审计的管控,解决既能将内外网络安全隔离,实现内外网络的数据安全交换,又能使内部网络的数据文件在个人与个人、个人与部门、工作组之间以及设备与设备之间进行安全流转与实时协同,最终解决了对四川电信OA非结构化数据等敏感数据进行统一存储、集中管理、共享协作、安全管控等的迫切需求,也解决了大数据时代TB量级甚至PB量级的文档管理难题。
04项目成果
文件安全共享流转平台是一个革新式的IT基础架构和行之有效的企业级文件服务器系统,可提供灵活有效的数据中心架构及分布式数据管理模式,为四川电信信息管理部门带来了强大的数据处理能力及灵活的扩展能力,这一切将会成为四川电信信息化发展的坚实基础。
该平台针对全公司人员和业务系统提供统一的文档上传管理使用平台,为公司构建统一安全的文档集中管控手段并配套建立符合中国电信自身业务需要的文控管理体系。具体如下:
(1)对核心生产数据、重要公文报告、市场营销资料、用户资料等企业技术数据、文档的集中管控:
● 形成公司级文档目录规划,针对流程规范、流程执行记录、经验性文档分别根据业务紧要程度分阶段建设。
● 通过文件安全共享流转平台,对各业务线文档统一承载。
● 对接堡垒机或业务系统,使获取到的堡垒机和业务系统数据流转可控。
(2)安全的流转管控:
● 文件流转管控:针对文件流转形成流程审核、日志审计、使用追踪、权限分发等方式保障各类数据文件可控、安全使用,降低泄露风险。
● 权限机制:建立三权分立的权限机制,确保文档权限清晰可查。
● 安全控制:确保公司级文档安全控制,业务外发文档安全控制。
(3)满足《数据安全法》合规要求:
连用文件安全共享流转平台为客户提供非结构化数据的统一安全存储、统一智能管理、统一安全共享流转和文件安全合规管理的私有化平台,帮助企事业单位全面提升文件数据安全保障能力、满足《数据安全法》合规要求。