01單位簡介
中國電信股份有限公司四川分公司(以下簡稱四川電信)是中國電信股份有限公司在川設(shè)立的分公司,是四川省主體電信企業(yè)和綜合信息服務(wù)提供主導(dǎo)企業(yè),,也是目前四川省內(nèi)事實上承擔(dān)普遍電信服務(wù),、黨政機要通信、國防通信,、保密通信,、應(yīng)急通信等任務(wù)的唯一通信企業(yè)。
02項目背景
四川電信信息化系統(tǒng)承載著企業(yè)大量重要管理與運營數(shù)據(jù)和大量企業(yè)客戶運營數(shù)據(jù),,隨著IT系統(tǒng)規(guī)模的擴大,,系統(tǒng)資產(chǎn)價值的增加,系統(tǒng)面臨的安全威脅也隨之增加,除了來自外部的黑客攻擊威脅外,,更多的是由于內(nèi)部運維管理水平的不足而產(chǎn)生的,。
隨著四川電信企業(yè)規(guī)模的逐年擴大和對敏感數(shù)據(jù)的安全保護、業(yè)務(wù)支撐系統(tǒng)數(shù)據(jù)安全要求的提高,,有必要在原有信息安全管控技術(shù)手段的基礎(chǔ)上增加數(shù)據(jù)安全文檔系統(tǒng)的建設(shè),,對業(yè)務(wù)運維人員以及業(yè)務(wù)系統(tǒng)操作人員在日常工作過程所產(chǎn)生的數(shù)據(jù)信息進行有效集中管控,管控的措施包括敏感數(shù)據(jù)的集中存儲,、集中管理并對系統(tǒng)的核心文件的下載以及運維過程中所有文件級操作,,均引入審批和控制機制。
03項目建設(shè)思路
基于文件安全共享流轉(zhuǎn)平臺建設(shè)一個精細化的信息安全管控體系,,實現(xiàn)對這些種類繁多,,數(shù)量龐大非結(jié)構(gòu)化數(shù)據(jù)的集中存儲、防泄密,、可審計的管控,,解決既能將內(nèi)外網(wǎng)絡(luò)安全隔離,實現(xiàn)內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)安全交換,,又能使內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)文件在個人與個人,、個人與部門、工作組之間以及設(shè)備與設(shè)備之間進行安全流轉(zhuǎn)與實時協(xié)同,,最終解決了對四川電信OA非結(jié)構(gòu)化數(shù)據(jù)等敏感數(shù)據(jù)進行統(tǒng)一存儲,、集中管理、共享協(xié)作,、安全管控等的迫切需求,,也解決了大數(shù)據(jù)時代TB量級甚至PB量級的文檔管理難題。
04項目成果
文件安全共享流轉(zhuǎn)平臺是一個革新式的IT基礎(chǔ)架構(gòu)和行之有效的企業(yè)級文件服務(wù)器系統(tǒng),,可提供靈活有效的數(shù)據(jù)中心架構(gòu)及分布式數(shù)據(jù)管理模式,,為四川電信信息管理部門帶來了強大的數(shù)據(jù)處理能力及靈活的擴展能力,這一切將會成為四川電信信息化發(fā)展的堅實基礎(chǔ),。
該平臺針對全公司人員和業(yè)務(wù)系統(tǒng)提供統(tǒng)一的文檔上傳管理使用平臺,,為公司構(gòu)建統(tǒng)一安全的文檔集中管控手段并配套建立符合中國電信自身業(yè)務(wù)需要的文控管理體系。具體如下:
(1)對核心生產(chǎn)數(shù)據(jù),、重要公文報告,、市場營銷資料、用戶資料等企業(yè)技術(shù)數(shù)據(jù),、文檔的集中管控:
● 形成公司級文檔目錄規(guī)劃,,針對流程規(guī)范、流程執(zhí)行記錄,、經(jīng)驗性文檔分別根據(jù)業(yè)務(wù)緊要程度分階段建設(shè),。
● 通過文件安全共享流轉(zhuǎn)平臺,,對各業(yè)務(wù)線文檔統(tǒng)一承載。
● 對接堡壘機或業(yè)務(wù)系統(tǒng),,使獲取到的堡壘機和業(yè)務(wù)系統(tǒng)數(shù)據(jù)流轉(zhuǎn)可控。
(2)安全的流轉(zhuǎn)管控:
● 文件流轉(zhuǎn)管控:針對文件流轉(zhuǎn)形成流程審核,、日志審計,、使用追蹤、權(quán)限分發(fā)等方式保障各類數(shù)據(jù)文件可控,、安全使用,,降低泄露風(fēng)險。
● 權(quán)限機制:建立三權(quán)分立的權(quán)限機制,,確保文檔權(quán)限清晰可查,。
● 安全控制:確保公司級文檔安全控制,業(yè)務(wù)外發(fā)文檔安全控制,。
(3)滿足《數(shù)據(jù)安全法》合規(guī)要求:
連用文件安全共享流轉(zhuǎn)平臺為客戶提供非結(jié)構(gòu)化數(shù)據(jù)的統(tǒng)一安全存儲,、統(tǒng)一智能管理、統(tǒng)一安全共享流轉(zhuǎn)和文件安全合規(guī)管理的私有化平臺,,幫助企事業(yè)單位全面提升文件數(shù)據(jù)安全保障能力,、滿足《數(shù)據(jù)安全法》合規(guī)要求。
