行业现状  
随着国内各大运营商的快速发展，其核心业务系统积累和掌握了大量的客户信息、生产数据和运营信息。这些数据涉及到运营商的自身发展、公民隐私、国家政策等众多方面。保护核心业务数据，减少由于数据泄露带来的财务/竞争力/公信度的损失，对提高客户和合作伙伴的信任度有着重要意义。
运营商业务支撑网具有区域分散、数据分散、系统繁多、环境复杂等特点。数据在不同的阶段均存在不同的风险点。
敏感数据分类
BOSS敏感数据
客户资料（包括普通客户资料、个人大客户资料、集团大客户资料、渠道合作伙伴资料等）、计费帐务数据（包括详单、账单、帐务信息和记录等）和统计数据（包括统计报表、结算报表等）。
经营分析敏感数据
经营分析统计数据（包括用户发展情况分析、业务量发展情况分析、收益情况分析、市场竞争分析、服务质量分析、营销管理分析、大客户分析等业务分析数据）；
OA系统数据
涉及到运营商自身的办公数据、流程审批、通知提示、知识共享、行政制度等内部数据。
敏感数据分布
  各大业务系统（BOSS系统、经营分析系统、OA）和个人终端。
敏感数据使用人员
  对应人员分为三类：开发人员、 运维人员和使用人员。
（总体示意图如下：）

需求分析
♦根据运营商当前的IT建设，对数据的访问、传输、存储、交换过程进行分析和判断，根据泄密点和风险点，采用加密、控制、授权、审计等方式组合而成的数据保密体系；
   ♦根据环境对涉及到的敏感数据终端进行安全的边界防护，实现“区域内透明，区域外保护”的效果；
   ♦兼容运营商的业务系统并能够适应实际工作流程，在使用时不增加不必要的操作环节；
   ♦数据保密系统的操作必须人性化，符合用户的使用习惯。同时也要求该系统对计算机系统资源的占用不能明显降低用户计算机的性能；
   ♦充分的考虑到网络的稳定性和大规模部署要求，能够支持运营商的业务终端进行管理。
解决方案
由于运营商业务比较复杂，涉及到的数据类型众多，所以应该从应用系统数据保密、文件服务器管理、终端数据安全、第三方办公人员安全及移动办公终端安全五方面分别进行规划。
♦针对应用系统的防护，对所有的应用系统（如：BOSS系统、OA等），在正常访问的途径上，增加了安全控制组件，保证应用系统在内部正常沟通，同时实现数据落地加密；
♦针对终端数据泄密防护，通过对数据出口的安全控制，建立安全虚拟区域，实现数据在区域内部的原态化，数据离开区域加密保护的效果；
♦对共享服务器中的文件，通过文件加密技术和权限管理技术，实现数据在外部加密保护的基础上，对内还具有权限控制；
♦针对第三方办公人员通过加密技术配合虚拟化技术，虚拟出不同的工作环境，保证工作环境下的数据安全和个人环境下的自由化操作；
♦对于移动办公终端在工作中遇到的身份冒用、网络窃听、资源耗尽、设备丢失等问题，通过数字证书、链路加密、权限管理等技术可以实现身份认证、加密通信、资源控制、移动终端本地数据保密。
方案特点
♦安全管理更趋灵活，具备灵活的授权管理机制和分级管理机制。实现层层分级管理，灵活地适应各种复杂管理模型的需要。其于不同的角色配置策略、制定管控力度；
♦对敏感数据的识别更具针对性，所采用的技术与具体应用系统类型无关，兼容所有的应用系统。保护应用系统内数据的全程安全，与文件格式无关，除所保护的应用系统外的其他数据均不受影响；
♦分布式加解密技术，降低单点风险，提高处理效率，采用先进的“分布式加解密技术”，支持数据加解密动作既可以在终端完成，又可以在服务器端完成，降低数据风险，提高系统运行效率；
♦支持大规模部署，实现了多台服务器运行环境的负载均衡；
♦针对性强，可以针对运营商不同的风险场景，具有针对性解决方案。