文件名称:
中国移动业务支撑网4A安全技术规范 boss
开发工具:
文件大小: 2mb
下载次数: 0
上传时间: 2010-03-30
详细说明: 1 概述 7 1.1 范围 7 1.2 规范性引用文件 7 1.3 术语、定义和缩略语 7 2 综述 8 2.1 背景和现状分析 8 2.2 4A平台建设目标 9 2.3 4A平台管理范围 10 3 4A管理平台总体框架 11 4 4A管理平台功能要求 14 4.1 帐号管理 14 4.1.1 帐号管理的范围 14 4.1.2 帐号管理的内容 14 4.1.3 主帐号管理 14 4.1.4 从帐号管理 15 4.1.5 密码策略管理 15 4.2 认证管理 15 4.2.1 认证管理的范围 16 4.2.2 认证管理的内容 16 4.2.3 认证服务的管理 16 4.2.4 认证枢纽的管理 16 4.2.5 SSO的管理 17 4.2.6 认证手段 17 4.2.7 提供多种手段的组合使用 17 4.3 授权管理 17 4.3.1 授权管理的范围 17 4.3.2 授权管理的内容 18 4.3.3 资源管理 18 4.3.4 角色管理 18 4.3.5 资源授权 19 4.4 审计管理 20 4.4.1 审计管理范围 20 4.4.2 审计信息收集与标准化 21 4.4.3 审计分析 21 4.4.4 审计预警 22 4.5 4A管理平台的自管理 23 4.5.1 管理员管理 23 4.5.2 权限管理 23 4.5.3 组件管理 23 4.5.4 运行管理 23 4.5.5 备份管理 23 4.6 4A管理平台接口管理 24 4.6.1 帐号管理接口 24 4.6.2 认证接口 24 4.6.3 审计接口 24 4.6.4 外部管理接口 25 5 4A管理平台技术要求 25 5.1 总体技术框架 25 5.2 PORTAL层技术要求 27 5.3 应用层技术要求 27 5.3.1 前台应用层技术要求 27 5.3.2 核心数据库技术要求 28 5.3.3 后台服务层技术要求 30 5.3.4 单点登录技术要求 32 5.3.5 安全审计技术要求 33 5.4 接口层技术要求 35 5.5 非功能性技术要求 35 5.5.1 业务连续性要求 35 5.5.2 开放性和可扩展性要求 38 5.5.3 性能要求 38 5.5.4 安全性要求 38 6 4A管理平台接口规范 40 6.1 应用接口技术规范 40 6.1.1 总体描述 40 6.1.2 登录类接口(①) 41 6.1.3 认证类接口 42 6.1.4 帐号/角色接口(④) 43 6.1.5 审计类接口 48 6.2 系统接口技术规范 51 6.2.1 总体描述 51 6.2.2 登录类接口(①) 52 6.2.3 认证类接口 53 6.2.4 帐号接口(⑤) 55 6.2.5 审计类接口 59 6.3 外部管理接口技术规范 61 7 BOSS系统3.0的改造要求 62 7.1 BOSS应用安全建设目标 62 7.2 BOSS系统配合4A改造要求 62 7.2.1 总体改造总体要求 62 7.2.2 帐号管理要求 64 7.2.3 授权管理要求 66 7.2.4 认证管理要求 67 7.2.5 审计管理要求 69 7.3 BOSS应用的安全要求 70 7.3.1 BOSS应用帐号管理 71 7.3.2 BOSS应用授权管理 73 7.3.3 BOSS应用认证管理 75 7.3.4 BOSS应用审计要求 76 7.3.5 BOSS数据安全要求 77 8 经营分析系统2.0改造要求 79 8.1 经营分析系统应用安全建设目标 79 8.2 经营分析系统配合4A改造要求 79 8.2.1 总体改造要求 79 8.2.2 帐号管理改造要求 81 8.2.3 授权管理改造要求 83 8.2.4 认证管理改造要求 84 8.2.5 审计管理改造要求 86 8.3 经营分析系统应用安全要求 87 8.3.1 经营分析系统用户管理 88 8.3.2 经营分析系统权限管理 92 8.3.3 经营分析系统认证管理 93 8.3.4 经营分析系统日志记录 95 8.3.5 经营分析系统数据安全要求 95 8.3.6 系统平台安全要求 97 9 运营管理系统2.0改造要求 99 9.1 运营管理系统应用安全建设目标 99 9.2 运营管理系统配合4A改造要求 99 9.2.1 总体改造要求 99 9.2.2 帐号管理改造要求 101 9.2.3 授权管理改造要求 103 9.2.4 认证管理改造要求 104 9.2.5 审计管理改造要求 106 9.3 运营管理系统应用安全要求 107 9.3.1 运营管理系统用户管理 108 9.3.2 运营管理系统权限管理 111 9.3.3 运营管理系统认证管理 112 9.3.4 运营管理系统日志记录 113 9.3.5 运营管理系统数据安全要求 114 10 4A平台建设指导意见 116 10.1 总体指导原则 116 10.2 4A平台建设步骤 116 10.2.1 前期调研和准备阶段 116 10.2.2 平台建设和实施阶段 117 10.2.3 后期管理和维护阶段 118 10.3 4A平台应急方案 119 10.3.1 应急方案流程梳理 119 10.3.2 应用功能改造实现 119 11 编制历史 120 附录A 4A管理平台管理流程 121 (1)用户入职流程 122 (2)用户变更管理流程 123 (3)离职管理流程 124 (4)新项目纳入管理流程 125 附录B 业务支撑系统敏感数据 125 (1)BOSS系统中的敏感数据 125 (2)经营分析系统中的敏感数据 126 (3)需要关注的操作日志 127 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.