CASE
  • 中国移动
  • 项目背景及挑战

随着移动互联网的快速发展,中国移动业务系统运营在开放式的互联网环境中,薅羊毛、恶意订单、营销欺诈、撞库等恶意欺诈行为既对业务运行造成恶劣影响,也对资金安全构成巨大风险。在企业的业务系统中,包含了大量敏感信息,敏感信息内容包括:客户资料信息、账务信息、计费信息及公司内部重要资料等。业务维护人员通过访问业务系统,可以查询大量的敏感数据,他们对业务系统的每一次操作,都可能导致核心资料泄密或者数据非法篡改的风险,这些敏感信息,落入竞争对手手中,或者落入不法商家之手,都将为企业带来巨大的经济以及声誉损失。

  • 建设目标和内容

记录4A运维及业务人员敏感操作行为,获取运维人员的操作指令及操作日志,根据不同业务系统类型定义关注的敏感操作窗口及操作标签 ,实时分析4A用户的安全行为态势,为安全审计员提供审计依据。最终实现对授权人员的操作行为进行解析、分析、记录、汇报,以实现事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源能力。

  • 项目架构方案

将审计系统部署在4A统一接入管控平台,通过定义涉敏系统行为操作规则,分析业务人员存在哪些安全漏洞操作行为。并对操作行为进行画像,根据敏感行为精准定位,从而做到后续可追溯。

  • 项目意义

从实际安全审计工作现状对标集团相关要求,完成技术能力建设,实现审计工作常态化,全面提升网络核心数据安全防护能力。

我们的优势

不忘初心,挚梦前行

  • 专业的数据研发团队

  • 领先的行业技术特点

  • 高标准的质量交付体系

  • 完善的售后服务体系

  • 4项专利发明
  • 拥有多项知识产权
  • 助力企业快速成长
  • 7*24免费技术支持
以优质的高效的技术服务 协助企业快速发展

电话:010-88572646

邮编:100094

地址:北京市海淀区丰慧中路7号新材料创业大厦A座10层1006号

版权所有© 2011北京华夏威科软件技术有限公司

京ICP备11040586号-1 京公安备案11010802014629号

华夏威科公众号
华夏博格公众号