01單位簡介
中國電信股份有限公司四川分公司(以下簡稱四川電信)是中國電信股份有限公司在川設立的分公司,是四川省主體電信企業和綜合信息服務提供主導企業,也是目前四川省內事實上承擔普遍電信服務、黨政機要通信、國防通信、保密通信、應急通信等任務的唯一通信企業。
02項目背景
四川電信信息化系統承載著企業大量重要管理與運營數據和大量企業客戶運營數據,隨著IT系統規模的擴大,系統資產價值的增加,系統面臨的安全威脅也隨之增加,除了來自外部的黑客攻擊威脅外,更多的是由于內部運維管理水平的不足而產生的。
隨著四川電信企業規模的逐年擴大和對敏感數據的安全保護、業務支撐系統數據安全要求的提高,有必要在原有信息安全管控技術手段的基礎上增加數據安全文檔系統的建設,對業務運維人員以及業務系統操作人員在日常工作過程所產生的數據信息進行有效集中管控,管控的措施包括敏感數據的集中存儲、集中管理并對系統的核心文件的下載以及運維過程中所有文件級操作,均引入審批和控制機制。
03項目建設思路
基于文件安全共享流轉平臺建設一個精細化的信息安全管控體系,實現對這些種類繁多,數量龐大非結構化數據的集中存儲、防泄密、可審計的管控,解決既能將內外網絡安全隔離,實現內外網絡的數據安全交換,又能使內部網絡的數據文件在個人與個人、個人與部門、工作組之間以及設備與設備之間進行安全流轉與實時協同,最終解決了對四川電信OA非結構化數據等敏感數據進行統一存儲、集中管理、共享協作、安全管控等的迫切需求,也解決了大數據時代TB量級甚至PB量級的文檔管理難題。
04項目成果
文件安全共享流轉平臺是一個革新式的IT基礎架構和行之有效的企業級文件服務器系統,可提供靈活有效的數據中心架構及分布式數據管理模式,為四川電信信息管理部門帶來了強大的數據處理能力及靈活的擴展能力,這一切將會成為四川電信信息化發展的堅實基礎。
該平臺針對全公司人員和業務系統提供統一的文檔上傳管理使用平臺,為公司構建統一安全的文檔集中管控手段并配套建立符合中國電信自身業務需要的文控管理體系。具體如下:
(1)對核心生產數據、重要公文報告、市場營銷資料、用戶資料等企業技術數據、文檔的集中管控:
● 形成公司級文檔目錄規劃,針對流程規范、流程執行記錄、經驗性文檔分別根據業務緊要程度分階段建設。
● 通過文件安全共享流轉平臺,對各業務線文檔統一承載。
● 對接堡壘機或業務系統,使獲取到的堡壘機和業務系統數據流轉可控。
(2)安全的流轉管控:
● 文件流轉管控:針對文件流轉形成流程審核、日志審計、使用追蹤、權限分發等方式保障各類數據文件可控、安全使用,降低泄露風險。
● 權限機制:建立三權分立的權限機制,確保文檔權限清晰可查。
● 安全控制:確保公司級文檔安全控制,業務外發文檔安全控制。
(3)滿足《數據安全法》合規要求:
連用文件安全共享流轉平臺為客戶提供非結構化數據的統一安全存儲、統一智能管理、統一安全共享流轉和文件安全合規管理的私有化平臺,幫助企事業單位全面提升文件數據安全保障能力、滿足《數據安全法》合規要求。
