【文件属性】：
文件名称：中国移动业务支撑网4A安全技术规范 boss
文件大小：2.69MB
文件格式：PDF
更新时间：2014-05-25 05:24:17
中国移动业务支撑网4A安全技术规范 boss 1 概述 7 1.1 范围 7 1.2 规范性引用文件 7 1.3 术语、定义和缩略语 7 2 综述 8 2.1 背景和现状分析 8 2.2 4A平台建设目标 9 2.3 4A平台管理范围 10 3 4A管理平台总体框架 11 4 4A管理平台功能要求 14 4.1 帐号管理 14 4.1.1 帐号管理的范围 14 4.1.2 帐号管理的内容 14 4.1.3 主帐号管理 14 4.1.4 从帐号管理 15 4.1.5 密码策略管理 15 4.2 认证管理 15 4.2.1 认证管理的范围 16 4.2.2 认证管理的内容 16 4.2.3 认证服务的管理 16 4.2.4 认证枢纽的管理 16 4.2.5 SSO的管理 17 4.2.6 认证手段 17 4.2.7 提供多种手段的组合使用 17 4.3 授权管理 17 4.3.1 授权管理的范围 17 4.3.2 授权管理的内容 18 4.3.3 资源管理 18 4.3.4 角色管理 18 4.3.5 资源授权 19 4.4 审计管理 20 4.4.1 审计管理范围 20 4.4.2 审计信息收集与标准化 21 4.4.3 审计分析 21 4.4.4 审计预警 22 4.5 4A管理平台的自管理 23 4.5.1 管理员管理 23 4.5.2 权限管理 23 4.5.3 组件管理 23 4.5.4 运行管理 23 4.5.5 备份管理 23 4.6 4A管理平台接口管理 24 4.6.1 帐号管理接口 24 4.6.2 认证接口 24 4.6.3 审计接口 24 4.6.4 外部管理接口 25 5 4A管理平台技术要求 25 5.1 总体技术框架 25 5.2 PORTAL层技术要求 27 5.3 应用层技术要求 27 5.3.1 前台应用层技术要求 27 5.3.2 核心数据库技术要求 28 5.3.3 后台服务层技术要求 30 5.3.4 单点登录技术要求 32 5.3.5 安全审计技术要求 33 5.4 接口层技术要求 35 5.5 非功能性技术要求 35 5.5.1 业务连续性要求 35 5.5.2 开放性和可扩展性要求 38 5.5.3 性能要求 38 5.5.4 安全性要求 38 6 4A管理平台接口规范 40 6.1 应用接口技术规范 40 6.1.1 总体描述 40 6.1.2 登录类接口（①） 41 6.1.3 认证类接口 42 6.1.4 帐号/角色接口（④） 43 6.1.5 审计类接口 48 6.2 系统接口技术规范 51 6.2.1 总体描述 51 6.2.2 登录类接口（①） 52 6.2.3 认证类接口 53 6.2.4 帐号接口（⑤） 55 6.2.5 审计类接口 59 6.3 外部管理接口技术规范 61 7 BOSS系统3.0的改造要求 62 7.1 BOSS应用安全建设目标 62 7.2 BOSS系统配合4A改造要求 62 7.2.1 总体改造总体要求 62 7.2.2 帐号管理要求 64 7.2.3 授权管理要求 66 7.2.4 认证管理要求 67 7.2.5 审计管理要求 69 7.3 BOSS应用的安全要求 70 7.3.1 BOSS应用帐号管理 71 7.3.2 BOSS应用授权管理 73 7.3.3 BOSS应用认证管理 75 7.3.4 BOSS应用审计要求 76 7.3.5 BOSS数据安全要求 77 8 经营分析系统2.0改造要求 79 8.1 经营分析系统应用安全建设目标 79 8.2 经营分析系统配合4A改造要求 79 8.2.1 总体改造要求 79 8.2.2 帐号管理改造要求 81 8.2.3 授权管理改造要求 83 8.2.4 认证管理改造要求 84 8.2.5 审计管理改造要求 86 8.3 经营分析系统应用安全要求 87 8.3.1 经营分析系统用户管理 88 8.3.2 经营分析系统权限管理 92 8.3.3 经营分析系统认证管理 93 8.3.4 经营分析系统日志记录 95 8.3.5 经营分析系统数据安全要求 95 8.3.6 系统平台安全要求 97 9 运营管理系统2.0改造要求 99 9.1 运营管理系统应用安全建设目标 99 9.2 运营管理系统配合4A改造要求 99 9.2.1 总体改造要求 99 9.2.2 帐号管理改造要求 101 9.2.3 授权管理改造要求 103 9.2.4 认证管理改造要求 104 9.2.5 审计管理改造要求 106 9.3 运营管理系统应用安全要求 107 9.3.1 运营管理系统用户管理 108 9.3.2 运营管理系统权限管理 111 9.3.3 运营管理系统认证管理 112 9.3.4 运营管理系统日志记录 113 9.3.5 运营管理系统数据安全要求 114 10 4A平台建设指导意见 116 10.1 总体指导原则 116 10.2 4A平台建设步骤 116 10.2.1 前期调研和准备阶段 116 10.2.2 平台建设和实施阶段 117 10.2.3 后期管理和维护阶段 118 10.3 4A平台应急方案 119 10.3.1 应急方案流程梳理 119 10.3.2 应用功能改造实现 119 11 编制历史 120 附录A 4A管理平台管理流程 121 （1）用户入职流程 122 （2）用户变更管理流程 123 （3）离职管理流程 124 （4）新项目纳入管理流程 125 附录B 业务支撑系统敏感数据 125 （1）BOSS系统中的敏感数据 125 （2）经营分析系统中的敏感数据 126 （3）需要关注的操作日志 127