1、中央音乐平台 业务安全预警体系成果汇报,2018/10/29,目 录,项目背景及目标项目过程及经验分享项目价值项目推广,业务数据量逐年增多,发现并重视风险,企业发展,业务种类增多,集团对业务数据的重视,随着业务数据的增多,部分数据与业务息息相关,如果该数据被未授权人获取,或该数据被篡改或破坏,将直接影响业务的正常运营及企业形象。,中国移动集团下发了大量规范业务数据的安全管理规定,包括: 中国移动业务支撑网数据安全管理办法 客户信息保密管理 五条禁令,项目背景,数据与业务关联性增大,信息安全使命:保障业务和信息系统安全、稳定、持续运行,为无线音乐基地提供可持续发展的信息网络安全技术和管理支撑。,
2、由于企业不断发展,运营业务逐年增加,业务数据量也逐年增多,如何保护业务数据资产的保密性、完整性和可用性尤为重要。,Page 4,宏观分析外部安全风险和业务发展的驱动,业务发展加快 业务需求多样化 业务对信息系统依赖程度高,信息化越来越深入 信息系统越来越复杂 数据越来越集中 数据存储都是电子数据 企业员工帐号密码越来越多 外部合作伙伴众多 IT人力资源越来越紧张,操作不规范 岗位重叠,职责不清 企业客户信息泄漏-信誉和客户流损失 企业核心数据完整性遭到破坏 外部合作伙伴管理混乱 商业机密丢失 重大安全事件发生后无法及时恢复业务 公司重大损失 ,业务现状,IT管理现状,信息安全隐患,符合国家有关
3、法律法规规定: 工信部下发了基础电信企业信息安全责任管理办法(试行)遵循中国移动集团公司所发布的标准规范:2009年集团下发了关于实施中国移动客户服务“五条禁令”的通知,符合性,数据安全评估目的,数据安全评估,敏感数据分级分类,敏感数据泄漏途径分析,完善数据安全保护要求,完善数据安全保护流程,完善的数据安全审核计划,保留维护记录,安全技术/管理需求,安全规划,安全技术要求,安全管理要求,数据安全管理办法,中国移动网络与信息安全总纲,中国移动网络与信息安全总纲,中国移动业务支撑网数据安全管理办法,参考标准,2018/10/29,目 录,项目过程及经验分享项目价值项目推广,项目背景及目标,项目过程
4、,数据安全评估前期准备,调研中央音乐平台系统功能及所涉及数据的敏感程度,调研分析中央音乐平台业务数据操作途径,业务流程安全评估,编写数据安全评估报告,业务数据安全解决方案,项目过程概述,数据安全评估前期准备,数据安全评估访谈计划人员列表,过程概述,此阶段为数据安全评估前的准备阶段,主要是与局方沟通,收集相关资料: 1、收集相关管理制度,了解相关管理措施。 2、收集系统设计文档,熟悉系统功能架构。,信息安全管理规范,1、了解现有的信息安全管理制度及与系统相关的管理流程,分析系统在管理方面的安全控制措施。 2、熟悉中央音乐平台的相关业务功能资料是对其进行评估的基础,才能更好的分析该系统所涉及敏感数
5、据的敏感程度。,通过对现有信息安全管理制度的了解分析,并与中国移动网络与信息安全总纲进行差距分析,统计其缺失的信息安全管理制度。,经验共享,数据安全评估前期准备,项目过程概述,调研中央音乐平台系统功能及所涉及数据的敏感程度,过程概述,通过对中央音乐平台相关人员进行访谈,了解系统的业务功能和系统所涉及的敏感数据,综合访谈结果和相关规范分析数据敏感程度。,中央音乐平台业务数据调查表,中央音乐平台业务体系架构图,全面把握,综合分析,才能准确定位系统涉及的敏感数据: 1、全面了解系统,熟悉系统的业务功能才能更好的了解系统所涉及的敏感数据,综合分析现有相关管理制度,才能准确定位中央音乐平台所涉及数据的敏
6、感程度。,按照中国移动业务支撑网数据安全管理办法中敏感数据等级分类原则,从以下两方面考虑敏感数据的敏感程度: 1、敏感数据的价值,包括数据的业务关联性、数据对业务收益的影响、数据面向客户的重要程度; 2、敏感数据安全需求,包括敏感数据机密性的要求。,经验共享,调研中央音乐平台系统功能及所涉及数据的敏感程度,项目过程概述,调研分析中央音乐平台业务数据操作途径,过程概述,通过对中央音乐平台相关人员进行访谈,全面了解业务数据 的操作途径和数据涉及的环节,分析敏感数据的可能泄露途径。,中央音乐平台数据流调研表,业务敏感数据操作途径调研表,调研系统业务数据的操作途径,包括该数据所涉及的操作角色、传输方式
7、、操作工具、对数据的操作、存储方式等。有利于分析业务数据在业务操作中的泄露途径。,调研业务数据在业务操作中的泄露途径,通过从业务数据使用环节、与外部公司合作涉及敏感数据的往来环节、与敏感数据相关的业务系统开发运维环节这三个环节分析哪些业务数据在那个环节有泄露的风险。,经验共享,调研分析中央音乐平台业务数据操作途径,项目过程概述,过程概述,通过对中央音乐平台相关人员的访谈,了解中央音乐平台的业务操作流程和数据在操作流程中的流转,分析业务数据在整个生命周期中的安全问题。,业务流程安全评估报告,中央音乐平台业务数据流图,业务流程安全评估,项目过程概述,过程概述,根据中央音乐平台数据安全评估的结果,描
8、述中央音乐平台相关 系统在数据安全方面面临的风险。,编写数据安全评估报告,外部总线系统数据安全评估报告 内部总线系统数据安全评估报告 内容管理系统数据安全评估报告 用户管理系统数据安全评估报告 下载管理系统数据安全评估报告,了解涉及业务数据的业务操作流程,可更有效分析哪些数据在哪些环节,出现哪些不合理的操作可导致数据的泄露。,通过分析业务数据在业务操作流程中的流转,并从数据的生命周期,包括数据的生成、数据的存储、数据的使用、数据的传输、数据的销毁这五个环节分析数据泄露的症结问题。,经验共享,业务流程安全评估/编写数据安全评估报告,项目过程概述,过程概述,结合前期中央音乐平台数据安全评估的安全需
9、求分析,通过信息安全管理体系建设和信息安全技术体系建设,全面提升无线音乐基地信息安全水平。,构建业务安全预警体系规划方案,中国移动无线音乐基地业务安全预警体系规划蓝图,业务预警体系规划方案,提出业务安全预警体系规划路线,将规划路线分为要求分析、总体设计、详细设计三个阶段,结合信息安全总体框架,设计业务预警体系规划方案。,经验共享,业务预警体系规划方案,从前期评估结果中提取信息安全管理需求和信息安全技术需求,根据行业经验提出业务安全预警体系规划方法,以信息安全保障框架为核心,规划信息安全管理体系和信息安全技术体系。,Page 20,信息安全管理体系,信息安全技术体系,安全评估结果,集团规范,法律
10、/法规,信息安全现状,相关业务需求,信息安全管理需求,信息安全技术需求,信息安全总体设计,法律/法规 集团规范,信息安全要求分析,国际标准 ISO27001,信息安全 使命,信息安全总体设计,信息安全 目标,管理活动,工作任务,技术支撑,信息安全组织,信息安全策略,信息安全技术,信息安全运维,SOC安全管理平台,SOC安全管理平台,业务预警体系规划方案-规划方案设计路线图,Page 21,业务预警体系规划方案-信息安全体系建设,信息安全管理体系建设,信息安全技术体系建设,信息安全策略梳理,业务数据安全评估,信息安全运维管理体系建设,应用系统信息安全体系建设,信息安全管理体系运行,4A管理平台,
11、安全策略运行管理平台,安全监控管理平台,安全服务管理平台,基础安全管理平台,业务安全预警体系,提供目标,提供支撑,信息安全基础设施建设,应用系统建设,Page 22,Page 23,中央音乐平台数据安全评估数据的生成,症结问题,目前中央音乐平台的应用系统开发过程中的信息安全规范由开发商自行规定,系统支撑中心缺乏针对应用系统开发生命周期的相关管理规定。,影响建议,缺乏应用系统开发安全的规范管理,无法对系统开发生命周期中的各个阶段进行有效的管理; 缺乏在应用系统开发过程中的编码规范,无法有效控制开发过程中相关人员的操作行为和代码编写。 应根据实际情况: (1)制定应用系统开发管理规定明确应用系统生
12、命周期的需求、设计、开发、测试、维护及废弃各个阶段对应用系统的安全要求; (2)制定应用系统开发规范明确应用系统的应用程序安全功能要求,系统互联安全要求,应用开发安全要求,开发人员行为及代码编写规范。,安全风险演示,评估发现 风险弱点,缺乏针对应用系统的信 息安全需求调研。,需求阶段,设计阶段,开发阶段,维护阶段,测试阶段,缺乏针对应用系统的操 作行为和代码编写规范。,缺乏针对测试数据的保护。,应主动的要求第三方开发进行规范管理, 而不是被动的由第三方对开发过程按照自己的要 求进行管理。,Page 25,中央音乐平台数据安全评估数据的存储,症结问题,在数据需求提取流程和投诉处理流程中,通过邮件
13、附件发送的数据会保存在协维人员及移动业务操作人员的办公用笔记本电脑中,这些数据很容易遭到破坏或丢失。,影响建议,存储在办公电脑中(中央音乐平台相关工作人员的办公电脑大多为笔记本电脑)的数据很可能会因办公电脑的带出办公场所管理不善或病毒侵入而泄露(带出开会或带回家), 为保证数据的机密性。 1、应由专人负责对该类数据的发送,尽量避免多人接触该敏感数据。 2、开发相应的应用系统,避免和减少数据在办公人员电脑中流转。,安全风险演示,评估发现 风险弱点,数据很可能会因办公电脑的带出办公 场所管理不善或病毒侵入而泄露。,协维人员通过附件发送,数 据保存在维护人员笔记本电脑中,特洛伊木马,信息丢失、篡改,
14、Page 27,中央音乐平台数据安全评估数据的使用,症结问题,VPN权限开通操作由第三方人员进行,第三方人员持有管理员账号,目前尚无采取任何措施对第三方人员的操作行为进行审计。,影响建议,若第三方人员自行开通账号权限,并利用此账号进行操作,操作完成以后删除相应账号及日志,将无法审计。 应在管理和技术两个方面规范对第三方人员操作行为的审计: (1)在审核管理制度中明确对第三方人员的审计内容、审计方法、审计流程、审计周期等; (2)结合的审计工具对第三方人员的操作日志进行审计,并保留审计记录。,安全风险演示,评估发现 风险弱点,登录系统进行操作,对未经允许添加账户无法审计。 对所添加账户的操作无法
15、进行审计。,利用管理员用户登录 系统,删除操作日志,删除账号,Page 29,中央音乐平台数据安全评估数据的传输,症结问题,在“数据需求提取操作流程”中涉及到敏感数据,目前第三方协维人员通过电子邮件发送数据时一般使用第三方公司的邮箱进行发送,中央音乐平台大量数据将通过第三方公司服务器进行数据流转,传输到第三方公司服务器上的敏感数据将不可控 。,影响建议,传输到第三方公司服务器的数据将不可控,可能会遭到窃取或篡改,导致数据丢失或不可用。 可分配第三方协维人员(专人负责发送邮件)移动公司内部邮箱,并对利用该邮件发送数据的操作进行规范。,安全风险演示,评估发现 风险弱点,协维人员通过邮件发送 需求数
16、据,外单位邮件存储,传输到第三方公司服务器的数据将不可控, 可能会遭到窃取,导致数据丢失。,非授权人员侵入,Page 31,中央音乐平台数据安全评估数据的销毁,症结问题,缺乏对敏感数据销毁的管理措施,对需要进行销毁的含有敏感数据的介质没有一个规范的流程进行安全销毁。如:当硬盘损坏需要与第三方厂商进行硬盘更换时,损坏的硬盘未经处理直接被厂商回收 。,影响建议,该损坏硬盘的数据可通过某种技术手段恢复,可能导致敏感数据泄露。 应制定数据销毁的相关制度和流程,由专人负责销毁并由安全管理员进行监督完成对数据的销毁,并对相关人员的责任进行明确,对报废的介质进行消磁处理,或对含有敏感数据的磁盘进行购买,避免
17、第三方人员恢复数据。,安全风险演示,评估发现 风险弱点,针对硬盘损坏需要与第三方厂 商进行硬盘更换时,敏感数据不进行规范销毁,易造成数据非主动泄漏。,非授权人员获取敏感数据,介质中数据被恢复,数据泄漏,日常保存有敏感数据的介质(磁盘或纸质) 需要销毁时,未规范操作。,2018/10/29,目 录,项目价值项目推广,项目背景及目标 项目过程及经验分享,提升符合性,全面安全保障,构建安全体系,持续改进,通过全面的调研分析,与集团要求及国际标准对应,全面提升无线音乐基地符合性要求,符合国家的法律法规,符合集团要求,符合ISO27001国际标准要求。,通过全面的评估,包括应用评估和加固和业务数据安全评
18、估,通过调研中央音乐平台业务数据的敏感程度和敏感数据泄露途径,发现数据泄漏问题,提出相应的解决建议,使业务数据的安全风险在整个数据的生命周期中可发现、可控制。,项目价值,提升符合性,全面安全保障,构建安全体系,持续改进,业务的发展、市场环境的变化以及有关法律法规和监管规定的变化,要求管理体系具备不断自我完善的能力,以保证其对相关标准要求的动态符合性。不断提升和完善信息安全管理和技术能力,不断改进信息安全体系。提升企业的竞争力。,通过对中央音乐平台业务流程和业务数据以及应用的评估,建立一个基于技术和管理的比较全面的信息安全体系。,项目价值,2018/10/29,目 录,项目推广,项目背景及目标 项目过程及经验分享 项目价值,根据业务安全预警体系一期项目所提出的业务安全预警体系规划方案,对无线音乐基地信息安全管理体系进行完善,对业务应用系统信息安全体系进行建设,并同时为信息安全管理体系有效运行搭建安全策略运行管理平台。并在项目开展期间为后期业务安全预警体系建设收集需求。,ThemeGallery is a Design Digital Content & Contents mall developed by Guild Design Inc.,本项目推广,本项目成果经过在无线音乐基地一年左右的运行,效果良好,可在全集团进行推广,推广的对象是数据业务系统。,感谢聆听!,
