摘要：随着中国移动业务系统的逐渐增多,业务访问越来越频繁,以及集团公司安全合规管理的要求越来越高,对于用户绕过主要安全设备和审计系统的越权访问,单一或多样的安全域边界访问控制设备无法提供有效的安全防护。本文在结合广东移动安全域现状的基础上,提出基于人、资产、访问及流量信息四要素的安全合规分析方法,通过符合实际业务需求的一种合规判断方法,满足业务综合审计及安全合规管理的需要。为运营商数据安全和隐私保护提供有效地技术方法借鉴。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社