|
解决方案
首页 > 解决方案 > 行业客户解决方案 > 运营商案例
运营商案例

某运营商集团数据安全管控平台项目
 

  观安信息承建的某运营商集团数据安全管控平台项目,依照“集中监测,统一管控,数据化运营”的思路,构建数据安全管理和安全防护的支撑平台,掌握核心数据资产分布情况、数据敏感程度,监测业务数据采集、存储、流转、使用、处理、共享、销毁等环节安全风险。面向不同用户、不同时间、空间等数据场景,整合数据安全保护技术手段,提供协同保护、处置能力。强化内部数据管控流程。多维度呈现数据安全整体态势,实现数据资产清单化、数据分类、分级保护,安全策略集中管理,数据安全风险动态监测,数据安全运营能力。提升全网数据安全集中化、标准化、规范化和常态化管理。增强数据安全风险识别和协同防护能力、简化数据安全管理工作,满足数据安全合规。此项目为运营商行业首个数据安全管控平台类标杆、试点项目。


 

中国联通某市公司安全运维管理系统
 

  作为国内一线市级运营商,该公司拥有移动通信用户近400万,全面高效地承担着中国总部各类网络枢纽中心和网络国际出口枢纽中心的建设维护重任。经历了“全网大提速”后,大量业务系统及海量数据对接,大数据中心建设,以及第三方合作剧增,同时需满足工信部、公安部等保测评审计要求,对内部运维管控和审计的需求迫在眉睫。
 

  针对现有资产和人员的运维管理要求,基于管理设备多、管理员账号多、涉及部门和外包公司多、管理入口和途径多的网络环境,以及现有4A平台的对接,建设双机(HA)部署方式,提供账号集中管理授权、统一入口,运维审计等服务。
 

  最终实现单点登录、统一账号、统一授权,加强了设备访问安全,运维效率得到提高;固化了运维流程,管理制度能够得到有效的落实;实时监控结合历史回放起到非常好的威慑作用,安全事件明显减少。


 

中国移动某省公司漏洞管理系统
 

  客户IT资产数量庞大,安全部门以每月一次频率进行全量扫描,但是存在漏洞数量庞大,误报信息繁杂,安全检测工具报告格式不一,资产、漏洞管理无序,管理流程存在信息失真、难督办等问题,使得漏洞无法在第一时间内发现并进行处置,可能会对系统造成重大安全危害。
 

  资产漏洞管理平台以旁路方式接入客户内部网络,实现资产漏洞的综合管理,摸清家底,管控漏洞,全面掌握漏洞综合态势,同时展示资产漏洞的历史趋势、漏洞分布和影响、处置状态等信息,此外对资产进行梳理,将安全风险与资产进行深度关联,建立完善的资产以及漏洞生命周期管理流程。


 

中国移动某省公司电子渠道业务风控系统
 

  随着移动互联网的快速发展,中国移动某省公司电子渠道系统面临薅羊毛、恶意订单、营销欺诈、撞库等攻击行为。既对活动推广和业务运行造成恶劣影响,也对资金安全构成巨大风险。观安信息帮助中国移动某省公司全面评估电子渠道业务系统中存在的安全风险,建立健全电子渠道业务风险控制系统和管理制度。
 

  通过全面采集电子渠道业务数据,实现实时及定期采集,并完成数据清洗。以自建的模式,全耦合接入业务系统的各个场景,其中包括:撞库检测、接口安全检测、登陆认证检测、恶意订单检测、预缴业务办理异常识别等,及时发现风险并进行精准告警。同时对登陆行为、接口异常调用、预缴业务办理违规访问和嫌疑用户操作回溯等风险进行大屏展示,实现对业务访问、办理的操作行为日志进行数据查看、数据钻取、数据统计和分析。对异常账号或者IP 地址采取多种实时处置措施,包括访问限制、二次验证、阻断等。


 

中国移动某省公司三域综合安全态势感知项目
 

  中国移动某省公司三域综合安全态势感知项目基于大数据平台BOM、集团通报、各业务系统、重要安全网元等采集真实的、准确的、实时的可信数据,依据外/内部规范建立三域安全态势,建立快速有效的威胁预警、检测、分析及全流程处置能力,及时感知 “全地域、全网络、全业务”安全风险状态与趋势,并通过关联分析、风险预警、情报利用实现安全风险“一点发现、全网联动”,实现业务安全保障、网络安全保障、设备安全保障、重点任务保障等,做到 “全地域、全网络、全业务”的安全态势,实现全局安全管控,为安全防御策略和体系调优、安全建设改进与投入提供决策支撑,落实网络安全责任、打造三域合一的安全态势预警监控体系。