内蒙古移动携手Chinasec
近日,中国移动通信集团内蒙古有限公司(以下简称“内蒙古移动”)与北京明朝万达科技有限公司正式签约,应用Chinasec(安元)可信网络安全平台为内蒙古移动打造个性化内网管理信息系统,以规范的内网安全管理流程,实现集团数据信息精细化管控。通过信息化的应用,帮助内蒙古移动的内网管理走出一条真正的创新之路。
企业概况
中国移动通信集团内蒙古有限公司(以下简称“内蒙古移动”)成立于1999年9月,全面负责自治区境内“139、138、137、136、135、134”及“159、158”国家公众移动电话网的发展规划、建设维护和经营服务。公司运营管理各项工作取得了可喜业绩:截止到2006年底,交换机总容量达到900万门,基站达到4000多个,与206个国家和地区的271个运营公司开通了国际漫游业务;客户规模不断壮大,为自治区经济社会发展做出了积极贡献。
信息现状
随着业务支撑网的快速发展,内蒙移动业务支撑网积累和掌握了大量的客户信息、生产数据和运营信息等,并具备了将数据及时、准确地提供给公司领导和相关部门的能力。随着内蒙移动的发展,人员数目的不断增加,内蒙移动在移动大楼各营业网点都有办公场地。这些办公场所涉及到的人员众多,都能够连接核心业务支撑网各核心业务系统,包括BOSS、经营分析等,这些数据被分散到了各终端上;内蒙移动业务支撑网各应用系统涉及数据的使用、维护、查询、测试等各个方面,具体有BOSS、BOASS、客服、企业QQ、企业邮箱、企业网站、防病毒系统等等,而应用软件更是五花八门。
面临风险
内蒙移动仅对内外网络进行了划分,对内部网络却没有进行进一步的划分,所有的核心服务、应用、终端都混杂在一起进行管理。业务网和外网可以进行随意的数据交换,各第三方厂家在单位内部也未进行过多防护,模糊的信息安全区域划分导致无法有效地对核心的数据进行保护。
信息化动因
为了防范这些安全隐患,保护核心数据安全,规范内网管控,内蒙古移动决定寻求一种内网管理创新模式。公司不希望内部资料离开内部的网络环境,甚至不允许在网络外部传递与交流,但现代组织不能拒绝互联网的交互,不能将机构封闭在一个信息孤岛。员工在随意上传下载和传递网络中的文件的同时,可能会把许多重要信息流通互通,甚至流到网络外部,从而使重要的知识产权受到严重侵害。知识产权的保护需要依靠法律和行政手段进行规范和管理,同时也需要利用必要的技术手段辅助实现知识产权保护的可管理性。从管理和技术两个层面杜绝机密信息的泄漏,才是解决问题的根本办法,才能防患于未然。
网友评论