NG2-BASS3.0规范培训--安全管理.ppt

/webmoney NG2-BASS3.0规范培训技术规范总册-安全管理 安全管理概述 系统安全管理模块 总结：本期重点修订内容 系统安全管理要求 目录 经营分析系统已经容纳了大量的企业机密信息，不仅包括客户数据、渠道数据、计费账务数据、业务平台数据、网络资源数据、合作伙伴数据，还包括财务数据、信令数据、网关日志数据等。在日益激烈的竞争环境中，任何的信息泄露或信息毁坏都可能给企业带来重大损失。 系统使用人员角色不断扩展，从决策管理层、业务管理层、一线管理层到一线员工; 为了实现对业务部门的更好支撑，先后建设了地市数据集市、数据与信息数据集市和集团客户集市。 外部智囊团的引入。 数据与应用的扩展的需要 应用人员角色扩展的需要 提高安全管理的驱动力　　　　 安全管理要求　　　　 总体介绍-在省级经营分析系统技术架构中的位置 安全管理要求　　　　 总体介绍 总结：本期重点修订内容 安全管理概述 系统安全管理要求 系统安全管理模块 目录 安全管理要求　　　　 系统安全管理 模块 数据安全管理 建立数据安全分级管理体系，对数据进行安全分级管理。在原有的数据安全分级的基础上提出“客户隐私信息保护”功能。 应用数据安全管理 通过敏感数据角色控制、敏感数据鉴权控制、数字水印、电子审批等功能对敏感数据进行安全控制。 统一日志管理 整理、格式化从各个模块收集来的日志信息，统一存放到日志库中。可对用户操作日志进行统一追踪分析。 配合4A安全管理 4A管理平台发生异常时，经营分析系统需要提供应急方案，保障经营分析系统提供服务的连续性。 安全管理要求　　　　 系统安全管理模块新增修订内容 客户隐私数据保护 客户隐私信息内容管理 数据封装访问日志 本期新增内容 本期完善内容 电子审批 日志记录获取 日志记录存储 安全管理要求　　　　 客户隐私信息类别 客户隐私数据分为个人客户隐私信息、集团客户隐私信息和集团客户成员隐私信息三大类，所有涉及客户隐私信息相关数据表都需要进行隐私保护处理。 客户隐私信息保护 安全管理要求　　　　 客户隐私信息保护 客户隐私信息保护对象，主要是指“数据安全分级管理”中的“客户隐私信息”。客户隐私信息保护功能要求客户隐私数据不能显式地展现在系统使用对象面前，比如可以采用扰码、加密等处理方式实现隐私数据保护。 【功能要求】 在保证客户隐私信息安全的的前提下，必须保证经分系统日常的统计分析应用不受影响，同时需考虑对处理性能和访问性能的影响。 在必须使用客户隐私信息的真实数据时（如需要清单进行营销开展等），通过批准认证后，能够正确的还原真实数据，确保应用的正常使用。 系统安全管理要求 系统安全管理模块 安全管理概述 总结：本期重点修订内容 目录 主机系统管理要求 主机系统口令管理要求 主机终端登录管理要求 代理访问管理要求 主机系统安全管理要求 网络配置安全管理要求 数据传输安全管理要求 防病毒安全要求 网络安全管理要求 安全策略集中管理 安全保障要求 项目实施安全要求 安全保障制度 生产环境与开发测试环境分离要求 敏感数据导出管理要求 安全管理要求　　　　 系统安全管理要求 对系统环境区隔管理的主要要求如下： 开发、测试环境物理独立部署，不得与生产环境重用系统平台资源； 开发、测试及生产环境需符合主机系统及网络安全管理的权限控制、日志审计等安全管理要求； 生产环境必须实行严格管理，任何访问生产环境人员必须通过审批，实行专人管理； 对生产环境的任何数据访问必须通过代理主机访问，该代理主机不提供外任何对外的数据下载端口； 在该主机上的任何操作都能够记录，并进行审计和跟踪； 开发、测试数据如需从生产系统采集，需对生产系统导出的数据进行加密加扰处理，按照最低限度原则提供真实数据，满足开发和测试的要求； 开发测试数据从生产采集等工作需严格遵守策略管理、审批、审计等安全管理制度要求。 安全管理要求　　　　 系统环境区隔管理 敏感数据导出主要是经营分析系统以系统控制方式或者以人工参与方式对经营分析系统的敏感数据进行导出。 系统控制方式： 主要是针对外部系统（如CRM、BOSS、客服营销系统等系统）对经营分析系统固定的数据需求，建立“互动接口”，实现经分系统的目标数据传递到其它系统中执行营销、稽核等活动。可以通过文件接口、实时接口等方式进行交互。 人工参与方式： 通过人工参与方式，实现临时的数据需求而实现管理方式。用户可以通过“文件服务器”从经营分析系统下载数据到该服务器上；能够对下载的数据文件进行筛选