安全需求

——

业务支撑系统（Business Support Systems，简称BSS）主要应用于通信行业，是面向运营商业务流程和服务的前端支撑系统，主要负责处理和协调电信企业的日常业务运营、客户关系和收费等事务，采用省中心/全国中心两级系统架构。B域业务支撑系统是一个广泛的定义，包含多种类型多种业务的应用系统，如：BOSS业务运营支撑系统、BASS经营分析系统、BOMC业务支撑网运营管理系统等。它们均是电信企业基础性的业务平台，提供客户管理、销售管理、商机管理、售后管理、营销活动管理等功能服务，拥有客户基本信息、套餐计费、结算账单、销售合同、销售额/量、佣金结算、满意度、投诉处理工单等敏感商业数据和隐私信息，亟需采用被形式化证明的技术措施来提升业务支撑系统的安全防御能力。

在国家日益重视信息安全并大力推动利用商用密码技术增强网络与系统信息安全能力的大背景下，基础电信企业作为我国通信技术设施的建设者和运营者，肩负着为国家做好通信服务保障的重任，有责任有义务做好商用密码应用建设，保障网络和通信安全。为了践行和落实各项法律法规和规范性文件的精神，2022年工信部开展电信企业商用密码应用试点考核工作，并印发了《工作考核要点与评分标准》。

重点业务支撑系统密码应用方案

优势特色

——

解决方案

——

构建自主可控的数据安全技术支撑体系，为CRM、BOSS系统和经分大数据平台的敏感数据与文件提供动态加密、权限解密、认证权限式的数据访问、动态脱敏、密文模糊查询等安全能力，实现多层次、立体化的数据安全防御体系，全方位保障省公司数据资产安全，推动业务的健康持续发展。

基于场景的方案实现效果：

1. 实现应用写入数据实时加密，应用读取数据实时解密；历史数据可通过客户端工具进行全量加密。

2. 全网客户中心采集在省端的数据采集程序集成SDK，调用SDK解密接口，实现采集数据解密。

3. BOSS侧导出的密文AVL文件解密成明文文件，按照原逻辑解析明文文件，把数据写入vertica数据库和TD数据库。

4. 外部程序调用CRM应用提供的API，可以获取明文传入外部应用。

5. 在DBA运维工具上部署软件密码模块实时解密，不影响正常运维。

6. 在身份授权上，实现经分大数据平台“主体到人、客体到敏感字段”的细粒度访问控制机制，针对授权用户的不同权限展示敏感字段不同的显示效果。

7. 提供字段、属性、元组、文件的数据加解密安全应用能力。