返回
中国移动业务支撑网4A安全技术规范.doc

中国移动业务支撑网4A安全技术规范.doc

ID:59446579

大小:3.56 MB

页数:30页

时间:2020-05-24

中国移动业务支撑网4A安全技术规范.doc_第1页
中国移动业务支撑网4A安全技术规范.doc_第2页
中国移动业务支撑网4A安全技术规范.doc_第3页
中国移动业务支撑网4A安全技术规范.doc_第4页
中国移动业务支撑网4A安全技术规范.doc_第5页
中国移动业务支撑网4A安全技术规范.doc_第6页
中国移动业务支撑网4A安全技术规范.doc_第7页
中国移动业务支撑网4A安全技术规范.doc_第8页
中国移动业务支撑网4A安全技术规范.doc_第9页
中国移动业务支撑网4A安全技术规范.doc_第10页
资源描述:

《中国移动业务支撑网4A安全技术规范.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、中国移动通信企业标准QB-Y-048-2014中国移动业务支撑网4A安全技术规范总册TechnicalRequirementsfor4ASecurityManagement版本号:3.5.02014-4-25实施2014-4-25发布中国移动通信集团公司发布目录前言III1范围42规范性引用文件43术语、定义和缩略语44总体说明54.1背景和现状分析54.2建设目标64.3管理范围75体系架构75.1总体框架75.2功能架构85.3技术架构105.44A和外部系统的关系106系统功能126.1统一门户126.2帐号认证和授权146.3审计中心196.4堡垒主机206.5金库

2、模式226.6报表展现226.7接口要求236.8应急处理247实施要求248总体技术要求258.1安全性要求258.2可用性要求268.3一致性要求278.4兼容性要求278.5备份要求278.6监控要求289性能指标2810编制历史29图表目录图514A平台总体框架图8图524A平台总体功能架构图9图534A平台总体技术架构图10图544A平台和外部系统关系图11图714A平台部署实施示意图25前言本标准用于指导业务支撑全网的4A管理平台建设。本标准规定了面向中国移动业务支撑网的应用级和系统级的集中统一的帐号(Account)管理、授权(Authorizati

3、on)管理、认证(Authentication)管理和安全审计(Audit)的安全系统(简称4A管理平台或4A平台)的总体目标、平台框架、功能要求、关键技术实现方法、平台接口标准。同时,本规范还结合中国移动省级业务支撑系统的整体规划,列出了应用纳入4A的要求和配套改造实现方法。本标准在V3.0版本的基础上扩展了细粒度授权、审计云化、应用安全流量审计、云桌面认证、虚拟资源管控、PUSH信息视窗、安全文件夹、帐号弱密码稽核等,并针对堡垒、金库、报表、接口等提出了新增或优化功能需求,将安全管理深入到业务系统,提升对资源和自身运行的精细化管理程度,固化安全管理日常工作、方法与流程。

4、本标准由中移技﹝2014﹞68号印发。本标准由中国移动通信集团公司业务支撑系统部提出,集团公司技术部归口。本标准起草单位:中国移动通信集团公司业务支撑系统部本标准主要起草人:田峰、蔡嘉勇、王恒毅等1范围本标准规定了中国移动业务支撑网4A管理平台(以下简称4A平台)对业务支撑系统帐号、授权、认证和安全审计的集中管理要求,及实现功能所应满足的技术要求,供中国移动通信集团公司与各省公司使用;适用于业务支撑全网4A平台的建设和运维,以及各业务支撑系统(包括BOSS/CRM系统、经营分析系统、运营管理系统、VGOP/ESOP、SMP、电子渠道等系统)配合4A平台的改造和实施。在业务支

5、撑系统发生重大变更情况下,由中国移动通信集团公司业务支撑系统部对本标准进行修订。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。序号标准编号标准名称发布单位[1]QB-Y-048-2013《中国移动业务支撑网4A安全技术规范(V3.0)》中国移动通信集团公司[2]QB-Y-030-2012《NGBOSS2-BOSS(V4.0)技术规范》中国移动通信集团公司

6、[3]QB-Y-034-2012《NGBOSS2-CRM(V4.0)技术规范》中国移动通信集团公司[4]QB-Y-045-2012《中国移动省级NG2-BASS(v4.0)技术规范总册》中国移动通信集团公司[5]QB-Y-041-2012《中国移动业务支撑网运营管理系统NGBOSS2-BOMC(V4.0)技术规范》中国移动通信集团公司[6]QB-Y-039-2012《NGBOSS2-ESOP(V2.0)技术规范》中国移动通信集团公司[7]QB-Y-047-2012《中国移动省级增值业务综合运营平台技术规范》中国移动通信集团公司3术语、定义和缩略语下列术语、定义和缩略语适用于

7、本标准:词语解释4AAccount,Authentication,Authorization,Audit:帐号管理,授权管理,认证管理,审计管理。自然人使用业务支撑网中资源的物理存在的人。资源自然人要访问的业务支撑系统中实体,包括应用资源和系统资源。应用业务支撑系统中的一种资源类型,包括BOSS系统、CRM系统、经营分析系统、运营管理系统等。系统业务支撑系统中的一种资源类型,包括主机、网络设备、数据库等。主帐号自然人在4A中的唯一身份标识。从帐号资源中的帐号。权限对资源功能、数据进行访问的范围或程度。角色资源中若干

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。