中国XX业务支撑网4A安全技术规范
4A统一安全管控平台_产品介绍PPT-V1.4
没有技术手段情况下,很难通过日志审计发现异常或违规行为。
数据问题
Access
忽视操作过程中生成的文件,缺乏对其进行上传下载的控制,存在极大的安全隐患。 没有对文件内容进行审计控制,很难对敏感数据泄露事件进行控制和审核。
解决问题
账号集中管理 单点登录与认证
授权管理
日志集中管理 与审计
a) b) c)
d)
实现IT资源账号集中管理、 自动采集、创建、分配、同 步 实现公司统一用户目录中用 户身份信息的规范化,与公 司人力资源等实现数据同步 将资源账号和使用人员真实 身份对应的主账号进行组从 关联,建立主从账号关联关 系视图 强制口令修改。输出需要的 报表,可根据需求自动化定
SSO登录
管理员Portal
授权管理 资源管理 资源授权 分组访问控制 命令防火墙 角色管理 资源关系组
综合审计 日志采集 日志范化 关联分析 审计回放 审计告警 审计报表与查询
业务管理功能 平台自管理 用户自服务 组件管理 分级管理
状态监控 工单管理
业务数据库
审计数据库
帐号管理接口
认证接口
审计接口
体级访问控制和授权
实现系统资源和应用资源权
限的自动采集或手动管理 c)
对所有系统资源、应用资源,
支持角色定义,支持基于角
色的授权
d)
e)
支持多种系统、访问日志收 集和统一格式标准化 将系统侧采集的日志和在同 一用户接入点的文本或视频 进行日志关联 实现将日志关联到用户主账 号且对应到自然人的登录过 程、关键操作进行审计 快速检索日志,支持安全事 件责任调查 能够审计发现绕开4A系统 直接登录资源的行为
运维4A平台系统技术规范书
运维4A平台系统技术规范书一.平台基础功能1. 统一身份认证功能:主要针对网络运维管理人员进行安全地统一身份认证。
2. 统一网络资源账号管理功能:主要针对所有网络设备资源进行统一账号管理。
3. 统一授权管理功能:主要解决运维管理人员在日常运维管理中进行设备资源操作的管理权限授权等事宜。
4. 统一审计功能:主要解决网络运维管理人员对网络设备日常操作中--日志类,视频类全程记录,便于日后审查管理等。
5. 运维工单功能:运维工单功能作为本系统附属需求主要解决网络管理中满足运维工单申报,审批等方面基本要求。
运维4A平台旨在建立事前访问控制、事中操作监控、事后行为审计与分析的综合运维管理体系,将运维风险降至最低,一旦出现不当行为可以迅速告警并快速恢复故障,针对需要追究责任的事故可以迅速定位到责任人。
二、基本需求:* 部署简单方便,对我业务生产系统无影响。
* 有效结合传统操作方式,使各运维人员通过简单培训即可轻松使用,不影响日常操作。
* 用户操作记录全面且详细,便于审计员调阅。
* 配置操作尽量简洁。
* 提供不限于即时短信、邮件等多种报警方式。
* 支持静态密码、动态口令、数字证书等多种认证方式。
三、基本原则:* 先进性原则:提供一致的管理平台和管理界面,在IT异构环境中实现统一管理,实现分布式集中管理* 开放性原则:能够提供标准的和开放的应用接口及开发工具,符合IT技术未来的发展方向* 可扩展性原则:具有高度可扩充性,能随IT系统和企业业务的增长而增长,可与海关工单管理系统结合。
* 安全性原则:对业务生产系统无影响* 易用性原则:提供运行维护管理平台与工具,简单、友好的界面,进行直观的操作和管理,提供丰富准确的报表和统计数据四.平台系统硬件需求1. 平台属于软硬一体化产品。
硬件服务采用正规厂家生产的服务器进行特殊改造,嵌入相关功能软件,保障系统安全可靠。
一般硬件服务器选用DELL、HP、IBM等品牌服务器。
2. 系统硬盘存储空间不得少于1TB,且支持多个冗余磁盘。
中国移动业务安全系统通用评估要求规范
中国移动业务安全通用评估规范2012年3月目录第1章概述 (3)第2章评估依据 (3)第3章框架及模型 (3)3.1 概述 (3)3.2 安全评估模型 (4)3.3 模型简介 (5)3.3.1 网络结构安全 (5)3.3.2 设备安全 (5)3.3.3 平台及软件安全 (5)3.3.4 业务流程安全 (5)3.3.5 终端安全 (7)3.3.6 安全管控 (7)3.3.7 应用指导原则 (8)第4章实施方案 (8)4.1 网络结构安全 (8)4.2 设备安全 (10)4.3 平台及软件安全 (21)4.4 业务流程安全 (25)4.4.1 内容安全 (25)4.4.2 计费安全 (27)4.4.3 能力开放接口安全 (28)4.4.4 客户信息安全 (29)4.4.5 业务逻辑安全 (31)4.4.6 传播安全 (34)4.4.7 营销安全 (34)4.5 终端安全 (36)4.6 安全管控 (38)4.6.1 系统安全 (38)4.6.2 人员安全 (40)4.6.3 第三方安全管理 (40)第1章概述为了加强中国移动业务安全管理,保证业务发展与信息安全措施同步规划、同步建设、同步运行,提升业务安全整体水平,降低业务安全风险,特制定本安全评估规范。
本评估规范针对各业务类型的信息安全水平进行客观、综合评价,促进业务安全管理工作的开展,为业务发展提供良好支撑。
本规范解释权归总部信息安全管理与运行中心。
第2章评估依据1.《中国移动业务安全评估标准》2.《中国移动账号口令管理办法》3.《中国移动设备通用安全功能和配置规范》4.《中国移动第三方管理办法》5.《中国移动帐号口令集中管理系统功能及技术规范》6.《中国移动业务支撑网4A安全技术规范》7.《中国移动客户信息安全保护管理规定》8.《中国移动安全域管理办法》第3章框架及模型3.1概述中国移动业务安全评估依据科学的安全风险评估方法,从业务所涉及的各类软硬件资产(网络、设备、通用平台及软件、业务实现程序、终端)出发,依据不同类型资产耦合度,划分为五个层次。
网络安全规范国标
网络安全规范国标网络安全规范是为了确保网络环境的安全性,保护用户的信息和数据不被非法获取和篡改的一系列规定和措施。
网络安全规范国标是指由国家标准化管理委员会制定的统一适用于全国范围的网络安全规范。
下面是一份700字的网络安全规范国标。
第一章:总则第一节:目的和范围1.1 本规范的目的是保障网络安全,推动网络安全技术的发展和应用,保护网络用户的合法权益。
1.2 本规范适用于全国范围内的所有网络用户和网络服务提供商。
第二章:基本要求第二节:用户身份认证2.1 只有经过用户身份认证的用户才能使用网络服务。
2.2 用户在注册时必须提供真实身份和联系方式的信息,并经过相应的验证。
2.3 用户应严格保管身份验证信息,不得泄露给他人。
2.4 如果用户发现身份验证信息泄露或被盗用,应及时通知网络服务提供商,并根据要求采取相应措施。
第三章:网络使用规范第三节:合法使用网络3.1 用户在使用网络时应遵守国家法律法规和相关规定,不得进行违法犯罪活动。
3.2 用户不得利用网络传播、发布淫秽、赌博、暴力、迷信等信息。
3.3 用户不得利用网络侵犯他人的合法权益,包括但不限于盗取他人账户信息、侵犯他人隐私、传播他人不实信息等。
第四章:网络安全保护措施第四节:用户信息保护4.1 网络服务提供商应加强用户信息的安全保护,采取必要的技术手段和措施,确保用户信息不被非法获取和篡改。
4.2 网络服务提供商不得未经用户同意将用户的个人信息提供给他人或用于其他商业目的。
4.3 用户在使用网络服务过程中,应注意个人隐私的保护,不得随意提供个人敏感信息。
第五章:网络安全事件处理第五节:安全事件报告和处理5.1 网络服务提供商在发现网络安全事件后应及时向有关部门报告,并采取相应措施进行处理。
5.2 用户在发现或遭遇网络安全事件后,应及时向网络服务提供商报告,并提供必要信息和协助进行调查和处理。
第六章:监督与管理第六节:监督和处罚6.1 有关部门应建立网络安全监督机制,及时发现和处置网络安全问题。
中国XX数据网技术规范书(IP部分)_优质
中国XX数据网技术规范书(IP部分)中国XX公司一九九九年七月目录一、总体要求 (1)1.1定义 (1)1.2计划 (1)1.3建议书内容 (1)1.4标准和性能 (2)1.5卖方供货和服务范围 (2)1.6工程进度 (4)二、工程描述 (4)2.1总体规划 (4)2.2技术与业务体系 (4)2.3业XX市场定位 (4)2.4网络服务的总体要求 (4)2.5IP网络定位 (5)2.6网络结构要求 (5)三、对集成商的总体技术要求 (5)3.1用户规模 (5)3.2互联要求 (6)3.3局域网 (6)3.4网络地址 (6)3.5自治域 (6)3.6网络路由协议 (6)3.7域名系统 (7)3.8网络管理 (7)3.9网络安全 (7)3.10用户接入、认证、计费与漫游 (8)3.11网络主要技术指标及可靠性要求 (8)四、设备提供商总体技术要求 (8)4.1管理要求 (8)4.2设备主要技术指标及可靠性要求 (9)4.3设备及软件的技术要求 (9)4.5时钟同步 (10)4.6环境要求 (10)4.7电源要求 (10)五、设备及系统配置 (10)5.1主要设备 (10)5.2管理维护设备 (12)5.3专用电缆 (12)5.4工具 (12)5.5备件 (12)六、设备技术要求 (12)6.1路由器技术要求 (12)6.2以太网交换机技术要求 (15)七、系统软件 (16)7.1相应的软件清单 (16)7.2软件模块化结构 (16)7.3故障监视和诊断 (16)7.4兼容性及升级 (16)八、设备厂验、安装、调试、开通及试运行 (16)8.1交货 (16)8.2安装和调试 (16)8.3维护工具仪器和备品备件 (17)8.4验收 (17)九、技术服务和技术培训 (18)9.1技术服务 (18)9.2技术培训 (18)十、技术文件 (19)十一、对报价书的要求 (19)十二、其他 (19)一、总体要求1.1 定义1.1.1 中国XX公司(买方)中国XX数据网工程包括ATM交换机、IP、IP电话以及IP网接入服务器部分,各部分分别制定技术规范书。
4A统一安全管理平台关键技术分析与评估
1引言随着互联网在世界范围的进一步普及,基于网络的应用服务在各行各业深入发展,由此产生的安全问题也愈演愈烈,安全事件所导致的严重后果和影响难以估量。
近年来,我国将网络空间安全提升到国家战略层面,成立了中央网络安全和信息化领导小组。
习总书记指出,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”,一方面要强化网络优势加快促进社会经济发展,另一方面要使网络可管可控避免安全隐患。
4A统一安全管理平台在网络空间安全管控中占据着重要地位,发挥着关键作用。
2002年,美国萨班斯法案生效,要求管理人员通过有效的技术手段能够对内部网络进行严格管理,控制、限制和追踪用户行为;2007年,由我国公安部、保密局、密码管理局和国务院信息工作办公室联合印发的《信息安全等级保护管理办法》及后续一系列标准也对相关安全工作做出了规定。
由此,4A统一安全管理平台的应用得到了强有力的推动和法律的保障。
经过前后二十多年的发展,4A 从概念到实用化,逐渐成为保障网络空间安全不可或缺的一环。
典型的4A统一安全管理平台以身份认证为核心,由统一账号(Account)管理、统一认证(Authentication)管理、统一权限(Authorization)管理、统一审计(Audit)管理4个主要部分构成。
它隔离了外部网络和内部网络,通过身份和权限认证,既可以防护外部恶意入侵和攻击,还可以监控和审计内部行为,对整个应用环境进行全方位管控。
其管控范围之广、涉及人员之众、技术类型之多样、工作流程之复杂,都对平台的部署、测试、运行及维护带来了极大的挑战。
鉴于此,本文将围绕4A统一安全管理平台的关键技术进行简要分析,并对典型4A系统开展相关评测,以剖析实施4A方案中的难点和重点。
2网络空间4A需求分析4A平台是网络空间安全保障体系的重要组成部分。
当前严峻的网络安全形势使得国家和企业对4A 平台的需求更加迫切,同时对4A平台提供的安全保障能力也更加关注和期待。
中国联通IT服务管理支撑平台技术规范
文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.中国联通IT 服务支撑平台技术规范(V 1.0)2010-xx-xx 发布 2010-xx-xx 实施中国联通公司发布中国联通公司企业标准QB/CU XXX —2010目录1.文档说明...................................................................................................................... 错误!未定义书签。
1.1.规范目标 .............................................................................................................. 错误!未定义书签。
1.2.适用范围 .............................................................................................................. 错误!未定义书签。
1.3.规范总体结构 ...................................................................................................... 错误!未定义书签。
1.4.术语及缩略语 ...................................................................................................... 错误!未定义书签。
1.5.起草单位 .............................................................................................................. 错误!未定义书签。
四川移动完成全国首批支撑网4A安全门户建设
四川移动完成全国首批支撑网4A安全门户建设
康伊
【期刊名称】《四川通信技术》
【年(卷),期】2011(000)001
【摘要】本刊讯近期,中国移动四川公司完成了业务支撑网4A(账号/认证/鉴权/审计)安全门户建设工程,成为全国首批完成工程省份之一。
【总页数】1页(P19-19)
【作者】康伊
【作者单位】不详
【正文语种】中文
【中图分类】TN929.53
【相关文献】
1.全国档案安全体系建设工作会在四川召开:建立确保档案安全保密的档案安全体系——全国档案安全体系建设工作会在四川召开 [J], 川档宣
2.基于云架构的4A系统在移动业务支撑网中的应用 [J], 王雪娟;柴建勇;张秀娟
3.移动的办公桌——四川移动通信有限公司门户建设成效显著 [J],
4.移动的办公桌—四川移动通信有限公司门户建设案例 [J], 无
5.创新尖端科技应用实践勇当移动通信建设“铁军”——记全国“五一”劳动奖状获得者、四川移动建设中心交换网络建设办公室 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国移动通信企业标准 中国移动业务支撑网 4A安全技术规范
版本号:1.0.0
中国移动通信有限公司 发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施
QB-W-016-2007 QB-W-016-2007
I 目 录 1 概述 ........................................................................................................................................................................ 7 1.1 范围 ............................................................................................................................................................... 7 1.2 规范性引用文件 ............................................................................................................................................ 7 1.3 术语、定义和缩略语 .................................................................................................................................... 7
2 综述 ........................................................................................................................................................................ 8 2.1 背景和现状分析 ............................................................................................................................................ 8 2.2 4A平台建设目标 .......................................................................................................................................... 9 2.3 4A平台管理范围 ........................................................................................................................................ 10
3 4A管理平台总体框架 ........................................................................................................................................ 11
4 4A管理平台功能要求 ........................................................................................................................................ 14 4.1 帐号管理 ...................................................................................................................................................... 14 4.1.1 帐号管理的范围 ................................................................................................................................. 14 4.1.2 帐号管理的内容 ................................................................................................................................. 14 4.1.3 主帐号管理 ......................................................................................................................................... 14 4.1.4 从帐号管理 ......................................................................................................................................... 15 4.1.5 密码策略管理 ..................................................................................................................................... 15 4.2 认证管理 ...................................................................................................................................................... 15 4.2.1 认证管理的范围 ................................................................................................................................. 16 4.2.2 认证管理的内容 ................................................................................................................................. 16 4.2.3 认证服务的管理 ................................................................................................................................. 16 4.2.4 认证枢纽的管理 ................................................................................................................................. 16 4.2.5 SSO的管理.............................................................................................................................................. 17 4.2.6 认证手段 ............................................................................................................................................. 17 4.2.7 提供多种手段的组合使用 ................................................................................................................. 17 4.3 授权管理 ...................................................................................................................................................... 17 4.3.1 授权管理的范围 ................................................................................................................................. 17 4.3.2 授权管理的内容 ................................................................................................................................. 18 4.3.3 资源管理 ............................................................................................................................................. 18 4.3.4 角色管理 ............................................................................................................................................. 18 4.3.5 资源授权 ............................................................................................................................................. 19 4.4 审计管理 ...................................................................................................................................................... 20 4.4.1 审计管理范围 ..................................................................................................................................... 20 4.4.2 审计信息收集与标准化 ..................................................................................................................... 21 4.4.3 审计分析 ............................................................................................................................................. 21 4.4.4 审计预警 ............................................................................................................................................. 22 4.5 4A管理平台的自管理 ................................................................................................................................ 23