近年来，在全球范围内，电信运营商纷纷开始转型，从“通道服务”向更广阔的“信息服务”领域迈进。随之而来的是运营商业务的迅速发展和重大变革，运营商面临的主要问题和趋势，向终端用户提供更丰富的增值服务内容。提供更好的客户体验和服务，更准确高效的获取经营分析数据。
 

1.电信运营商安全分析
国内众多运营商通过信息化整合，实现业务革新和发展。4A系统建设打破信息孤岛，实现对诸如BOSS、客户服务、经营分析、网络支持设备等业务支撑系统的整合；更多的使用MIS、OA系统，实现公文高效流转和审批；开辟诸如SP服务、电子充值服务、移动商务等更多的增值服务，维系并发展客户。
◇ 如何解决系统间壁垒的打破所带来信息互访的安全问题；
◇ 如何保证计费系统数据记录真实准确、经营分析数据被由可靠授权人调取；
◇ 如何保证MIS、OA系统公文流转的安全性、机密性；
◇ 如何对非法SP内容进行有效追溯；
◇ 如何对电子商务提供有效的法律保障。
以上种种，我们不难发现，尽管运营商提供的业务类型千差万别，存在问题表象各有不同，但是归根结底都体现了以下三个方面的安全问题：
实体安全认证：基于4A管理需要实现高强度的身份认证、应用系统的接入认证、SP服务商的接入认证、安全站点认证服务、增值业务接入认证
数据安全交互：涉及分销业务的电子商务数据加密、终端访问数据加密
关键数据保全：充值订单的抗抵赖、SP提供服务内容的合规性审查

2.应对措施
天威诚信源于多年安全认证服务行业的经验积累，可为运营商提供基于PKI/CA基础安全认证平台规划、建设：

通过天威诚信提供的PKI/CA平台级解决方案可以实现：
高度统一的实体认证：目前，在众多运营商基于4A的统一管理规划中，实现统一的认证是其中的要素，统一认证的核心要所有参与的实体拥有统一的标识，通过建设PKI/CA基础安全认证平台，为参与实体提供统一的认证标识，实现统一的认证管理要求；
高效可靠的数据加密服务：PKI平台能够提供至少128位的加密强度，为运营商与运营伙伴以及终端用户之间的信息交互和数据存储提供安全保证；
有效的电子签名服务：PKI平台可对业务系统操作行为、电子交易数据、内容下载等数据的完整性、真实性提供有效的抗抵赖证明服务。
由此为运营商带来：
◇ 提升运营商服务水平
◇ 提高企业效率
◇ 节约运营成本
◇ 促进增值业务发展
◇ 提升运营商综合竞争能力
◇ 符合SOX法案相应内容

3.应用场景示例
◇ 4A管理系统 ◇ 电子充值系统 ◇ SP服务合规性管理 ◇ 终端用户WAP安全访问 ◇ 运营商电子商务增值服务


4.典型用户
◇ 浙江移动
◇ 山西移动
◇ 陕西移动
◇ 上海移动
◇ 上海电信
◇ 苏州电信