CAJ | 학술논문

论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况.桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建设与部署实现了基于角色的主机访问控制、边界监测、中间件监测、数据库监测,提升事中防范能力;堡垒机录屏、数据库审计的回放提升了事后防范能力;在核心数据层面通过关键字段映射将敏感数据从常规业务平台转移至“密库”中心,并由多角度摄像机监视,提升了数据使用过程中的安全管理能力.通过密不透风的安全防范手段,将信息安全保护水平提升到相当高度.
논문천술료상해전신다년래대용호수거다종심보호체계적구건책략,종이형성운유과정적사전、사중、사후3개계단적안전방범특성,이급민감수거중심건설정황.탁면운건설여부서제승사전방범능력;운유안전심계계통(HAC)화수거고심계산품적건설여부서실현료기우각색적주궤방문공제、변계감측、중간건감측、수거고감측,제승사중방범능력;보루궤록병、수거고심계적회방제승료사후방범능력;재핵심수거층면통과관건자단영사장민감수거종상규업무평태전이지“밀고”중심,병유다각도섭상궤감시,제승료수거사용과정중적안전관리능력.통과밀불투풍적안전방범수단,장신식안전보호수평제승도상당고도.