風險挑戰

隨著電信業務發展對業務支撐系統開放、互聯需求的演進,業務支撐系統對集中化的安全合規管理能力提升日益迫切。

行業監管部門對安全合規工作的要求持續加強:對業務支撐系統安全合規工作的指引要求包括:《電信網和互聯網安全防護基線配置要求及檢測要求》、《增值電信業務系統安全防護定級和評測實施規范》、《電信網和互聯網信息服務業務系統安全防護檢測要求》、《網上營業廳安全防護要求》等都提出了對電信運營商安全合規管理要求,要求電信企業加強網絡、系統和設備的安全合規管理。

為加強中國移動業務支撐網全網安全合規管理能力,貫徹和落實集團關于“加強信息安全技術手段建設,切實提升技術支撐能力”的信息安全工作任務要求,通過本期規范提升全網安全合規管理的能力,規范全網安全合規管理的標準。

本規范圍繞“安全合規策略,安全合規項、安全合規模板、安全合規任務”的功能,搭建一二級安全合規管控平臺架構,通過技術手段實現合規檢查工作的調度、執行、核查、報告功能,建立全網標準化的安全合規檢查能力平臺。


解決方案

業務支撐網SCCP體系架構,采用一二級平臺獨立建設,共同協作運行模式,完成全網安全合規管理支撐工作。

【一級安全合規管控平臺】:以全網安全合規信息標準體系為基礎,以安全合規檢查任務為核心,建立全網安全合規管控中心,驅動二級安全合規管控平臺,監管和督促全網安全合規管理工作。

【二級安全合規管控平臺】:以全網安全合規信息標準體系為基礎,以安全合規日常運維管理為核心,建立省分安全合規檢查工具集中執行能力,承載一二級安全合規管控平臺執行檢查任務的工作。

業務支撐網SCCP體系框架,以安全合規檢查任務為核心,全網安全合規信息標準體系為基礎,驅動二級安全合規管控平臺,包含展示層、分析層、功能層、數據層、接口層。

【展示層】:實現全網安全合規展示、分省安全合規展示、專題類合規展示。

【分析層】:為展示層提供各種維度的專題、專項數據綜合分析能力支撐。 

【功能層】:實現合規策略管理、合規項管理、合規模板管理、合規任務管理、稽核任務管理、漏洞管理功能模塊。

【數據層】:系統內置全網安全合規信息標準數據,包括合規專題模板數據、合規項標準數據等。

【接口層】:提供一二級安全合規管控平臺交互接口以及與以及各能力平臺交互接口,包括合規項下發接口、模板下發接口、任務管理接口、漏洞信息同步接口、工單接口、單點登錄接口、合規結果接口、安全策略報備接口等。


建設效果

業務支撐網SCCP是承載中國移動各省業務支撐網安全合規日常檢查工作的集中化支撐平臺,平臺的建設應滿足實現安全合規管理工作,實現“合規架構”、“合規能力”“合規體系”的建設目標。

“合規架構”:搭建安全合規管控平臺的一二級平臺架構,建立與SMC/SMP的松耦合平臺架構體系,加強全網安全合規管理能力,作為安全能力平臺,提供IT平臺架構體系支撐。

“合規能力”:針對諸如信息安全管理體系標準要求、集團下發的信息安全專項工作要求中的合規檢查要求,系統通過技術手段實現合規檢查工作的調度、執行、核查、報告功能,建立完善可擴充的安全合規檢查能力架構。

“合規體系”:建立統一的合規項數據標準體系,屏蔽由于檢查工具不一致情況所帶來的合規執行標準差異,為日常安全合規運維提供統一的檢查標準。


典型案例
QUICK CONTACT
快捷通道
產品中心
解決方案
安全研究
技術支持
關于我們
2019076双色球开奖结果