您的位置:360文档中心› 中国XX业务支撑网4A安全技术规范

中国XX业务支撑网4A安全技术规范

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

中国移动通信企业标准 中国移动业务支撑网 4A 安全技术规范 版本号:1.0.0 中国移动通信有限公司 发布

╳╳╳╳-╳╳-╳╳发布

╳╳╳╳-╳╳-╳╳实施 QB-W-016-2007

目录

1概述 (7)

1.1范围 (7)

1.2规范性引用文件 (7)

1.3术语、定义和缩略语 (7)

2综述 (8)

2.1背景和现状分析 (8)

2.24A平台建设目标 (9)

2.34A平台管理范围 (10)

34A管理平台总体框架 (11)

44A管理平台功能要求 (14)

4.1帐号管理 (14)

4.1.1帐号管理的范围 (14)

4.1.2帐号管理的内容 (14)

4.1.3主帐号管理 (14)

4.1.4从帐号管理 (15)

4.1.5密码策略管理 (15)

4.2认证管理 (15)

4.2.1认证管理的范围 (16)

4.2.2认证管理的内容 (16)

4.2.3认证服务的管理 (16)

4.2.4认证枢纽的管理 (16)

4.2.5SSO的管理 (17)

4.2.6认证手段 (17)

4.2.7提供多种手段的组合使用 (17)

4.3授权管理 (17)

4.3.1授权管理的范围 (17)

4.3.2授权管理的内容 (18)

4.3.3资源管理 (18)

4.3.4角色管理 (18)

4.3.5资源授权 (19)

4.4审计管理 (20)

4.4.1审计管理范围 (20)

4.4.2审计信息收集与标准化 (21)

4.4.3审计分析 (21)

4.4.4审计预警 (22)

4.54A管理平台的自管理 (23)

4.5.2权限管理 (23)

4.5.3组件管理 (23)

4.5.4运行管理 (23)

4.5.5备份管理 (23)

4.64A管理平台接口管理 (24)

4.6.1帐号管理接口 (24)

4.6.2认证接口 (24)

4.6.3审计接口 (24)

4.6.4外部管理接口 (25)

54A管理平台技术要求 (25)

5.1总体技术框架 (25)

5.2P ORTAL层技术要求 (27)

5.3应用层技术要求 (27)

5.3.1前台应用层技术要求 (27)

5.3.2核心数据库技术要求 (28)

5.3.3后台服务层技术要求 (30)

5.3.4单点登录技术要求 (32)

5.3.5安全审计技术要求 (33)

5.4接口层技术要求 (35)

5.5非功能性技术要求 (35)

5.5.1业务连续性要求 (35)

5.5.2开放性和可扩展性要求 (38)

5.5.3性能要求 (38)

5.5.4安全性要求 (38)

64A管理平台接口规范 (40)

6.1应用接口技术规范 (40)

6.1.1总体描述 (40)

6.1.2登录类接口(①) (41)

6.1.3认证类接口 (42)

6.1.4帐号/角色接口(④) (43)

6.1.5审计类接口 (48)

6.2系统接口技术规范 (51)

6.2.1总体描述 (51)

6.2.2登录类接口(①) (52)

6.2.3认证类接口 (53)

6.2.4帐号接口(⑤) (55)

6.2.5审计类接口 (59)

6.3外部管理接口技术规范 (61)

7BOSS系统3.0的改造要求 (62)

7.2BOSS系统配合4A改造要求 (62)

7.2.1总体改造总体要求 (62)

7.2.2帐号管理要求 (64)

7.2.3授权管理要求 (66)

7.2.4认证管理要求 (67)

7.2.5审计管理要求 (69)

7.3BOSS应用的安全要求 (70)

7.3.1BOSS应用帐号管理 (71)

7.3.2BOSS应用授权管理 (73)

7.3.3BOSS应用认证管理 (75)

7.3.4BOSS应用审计要求 (76)

7.3.5BOSS数据安全要求 (77)

8经营分析系统2.0改造要求 (79)

8.1经营分析系统应用安全建设目标 (79)

8.2经营分析系统配合4A改造要求 (79)

8.2.1总体改造要求 (79)

8.2.2帐号管理改造要求 (81)

8.2.3授权管理改造要求 (83)

8.2.4认证管理改造要求 (84)

8.2.5审计管理改造要求 (86)

8.3经营分析系统应用安全要求 (87)

8.3.1经营分析系统用户管理 (88)

8.3.2经营分析系统权限管理 (92)

8.3.3经营分析系统认证管理 (93)

8.3.4经营分析系统日志记录 (95)

8.3.5经营分析系统数据安全要求 (95)

8.3.6系统平台安全要求 (97)

9运营管理系统2.0改造要求 (99)

9.1运营管理系统应用安全建设目标 (99)

9.2运营管理系统配合4A改造要求 (99)

9.2.1总体改造要求 (99)

9.2.2帐号管理改造要求 (101)

9.2.3授权管理改造要求 (103)

9.2.4认证管理改造要求 (104)

9.2.5审计管理改造要求 (106)

9.3运营管理系统应用安全要求 (107)

9.3.1运营管理系统用户管理 (108)

9.3.2运营管理系统权限管理 (111)

9.3.3运营管理系统认证管理 (112)

9.3.4运营管理系统日志记录 (113)

相关文档
最新文档