4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

客户名称:天津移动

项目背景

天津移动公司,目前传统安全措施无法有效满足电信系统客户4700万用户、交易、卡管信息的保密需求。并且此运营商围绕着网络防护、主机防护和应用防护已经进行了一系列安全建设,具备相对安全的数据应用环境,但由于技术局限和有效的安全产品匮乏等原因,数据库自身安全的建设一直未能得到有效开展,当前多起数据泄露事件均与数据库安全措施缺乏有关。

当前,在CRM系统中至少存在以下重要数据库安全威胁,能够直接导致客户隐私信息泄密的发生:

1) 系统维护人员权限过高

负责CRM数据库的维护管理,直接掌握数据库DBA用户的口令;

这些人员被他人利用,完全可以随时登陆数据库,任意进行客户信息的获取。

2) 第三方人员直接接触用户敏感数据

负责业务系统的开发及实施,掌握业务系统中后台数据库用户的口令;

这些人员自身可以通过该用户,直接访问数据库,获得所有用户信息。

3) 其他内部工作人员通过网络获得用户数据

其他内部的工作人员,由于工作便利,可能通过内部网络,访问到数据库服务器。一旦进入数据库所在主机,则可以拷贝、盗取数据库文件,通过解析工具或异地还原即可获得所有用户信息资料。

解决方案

yys-01.jpg      
     基于DBCoffer的CRM系统数据防护部署图

客户价值

安全防护客户隐私信息,维护运营商高端行业形象

CRM系统中存储着大量客户隐私资料,如客户的姓名、电话、证件号码等,都是CRM系统中重要敏感数据、核心“数字财产”。网络防护、主机防护等仅仅是完成了边界安全的目标,而DBCoffer通过存储层、数据访问层以及应用层的数据防护完成了客户隐私保密任务的“关键的最后一公里”,保障了客户隐私信息的全程使用安全,可以有效避免客户信息泄密的风险,提升客户对电信运营商的信赖。

维护个人隐私权益,减少对社会秩序的影响

客户隐私信息的泄露,将不可避免地会对个人隐私权造成损害。无论是信息泄露之后用于商业目的“骚扰性”产品推广,还是被人恶意用来进行违法活动,都将侵害客户的权益,使造成客户人群的心理恐慌甚至影响正常的社会秩序。

满足移动行业相关安全法律法规

电信行业的相关法规,以及我国有关法律中,都已明确要求电信、金融等公共服务企业需严格保护个人隐私信息。

使用DBCoffer解决方案对客户信息的安全防护,符合电信领域数据加密相关安全管理规范;符合国家宪法第38条和40条,对通讯领域中的隐私信息保密要求;满足刑法第252条规定,条款涉及到手机邮件、短信、彩信等业务;满足《民法通则》第106条规定;满足《全国人大常委会关于维护互联网安全的决定》。
     

客户评价

立项以来,通过充分的对比测试,安华金和加密产品在性能和容灾两个角度优势突出,充分满足我方要求;数据库加密从根源上防止了我方客户信息泄密,与此同时我方原有应用系统无需改造也是我方经过考虑选择安华金和的原因之一。

北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号