系统4A平台图形录像文本化审计.docx

成果上报申请书成果名称系统4A平台图形录像文本化审计关键词索引（3～5个）截词程序、图形录像、文本化、搜索引擎、数据挖掘对企业现有标准规范的符合度：（按填写说明5）符合《中国移动业务支撑网4A安全技术规范 3.0（征求意见稿）》上海移动业务支撑系统按照最新的3.0规范，建立了一套完善的运维管理4A解决方案：实现维护接入的集中化管理，对运行维护进行统一管理，包括运维人员身份管理、设备账号管理。实现运维人员统一权限管理，解决操作者合法访问被管资源的问题，避免可能存在的越权访问，建立有效的访问控制。实现运维操作审计，对运维人员的操作进行全程监控和记录，实现运维操作的安全审计，满足信息安全审计要求。但是随着业务支撑中心的信息化发展，通过近三年的实际运维和使用，目前该系统平台已经暴露出运维性能不足及实际图形审计结果不易检索和定位的问题。原有图形操作审计中，视频记录信息太多很难逐一审计、视频记录文件只能用于存档记录无法事中进行告警、图形视频记录无法实现统一查询和检索。针对以上分析及需求，该系统平台急需建立一套基于性能扩容及图形审计改造，从而能够实现整体的基于运维审计的数据挖掘系统。成果来源：如果该成果来源于集团研发项目，请填写研发项目年度、项目名称及类型（按填写说明6）省公司自行开展项目专利情况：如果该成果产出相关专利，且专利处于国知局专利申请审查阶段或已授权，请说明专利名称、类型、申请号、状态、是否海外申请等情况。（按填写说明7）无成果简介：简要描述成果目的和意义，解决的问题，取得的社会和经济效益。随着业务支撑中心的信息化发展，通过近三年的实际运维和使用，目前4A系统平台已经暴露出运维性能不足及实际图形审计结果不易检索和定位的问题。原有图形操作审计中，视频记录信息太多很难逐一审计、视频记录文件只能用于存档记录无法事中进行告警、图形视频记录无法实现统一查询和检索。针对以上分析及需求，该系统平台急需建立一套基于性能扩容及图形审计改造，从而能够实现整体的基于运维审计的数据挖掘系统。同时通过本项目课题的研究，能够针对快速检索的过程进行二次检索，配合原有审计模板进行基于知识库的数据挖掘。目前基于图形文本化方式的截词方式已经在系统4A平台中得到了很好的应用，完成了对所有图形操作过程录像文件的文本化过程，形成了鼠标点击、键盘输入、窗口信息、文本内容等四大类的图形截词内容。同时每个审计会话后都进行了分类，并关联到录像文件，形成截词动作之后的录像文件定位。目前在运营商领域还未发现有采用此项技术在进行4A平台审计功能的改造创新，所以此项技术可以在其他公司进行很好的进行推广，同时由于设计过程中考虑到了相关技术的兼容性，所以在其他技术4A平台中进行推广并不会存在技术障碍。省内试运行效果：描述成果引入后在本省试运行方案、取得的效果、推广价值和建议等。试点范围：在上海移动计费中心4A平台和测试网4A环境先行进行功能性验证。应用价值：由于采用了搜索引擎技术进行审计查询，目前所有审计管理员反馈信息都觉得查询方式更方便、效率更高，查询内容更全面，工作效率提升了一倍以上。特别是采用图形文本化截词以后，所有图形录像文件都可以像文本信息一样关键字检索，回溯画面更快、定位更准确。同时新的审计中心采用搜索引擎以后对审计人员的专业化程度门槛要求更低，只需要知道自己要查什么内容就可以，无需知道怎么组合查询条件，所以更贴近审计管理人员的使用。文章主体（3000字以上，可附在表格后）：根据成果研究类别，主体内容的要求有差异，具体要求见表格后的“填写说明8”。1、引言/背景随着信息安全的发展，企业信息系统的安全得到了明显的提高，防病毒软件、防火墙、IDS、IPS等传统安全产品得到了广泛的使用。这些产品的使用可以解决一部分安全问题，但对于已得到授权的人员的违规操作或误操作却无能为力。根据对484家公司调查的结果显示分析，对企业造成严重损害的案例中，有 70％是企业内部人员所为。通常各个企业针对IT维护人员的工作均有严格的规章制度，但由于没有技术保障，很难做到完全的执行。如何有效的监控操作人员的行为，并进行严格的审计是企业面临的一个关键问题。面对上述这些问题，上海移动业务支撑系统建立了一套完善的运维管理4A解决方案：实现维护接入的集中化管理，对运行维护进行统一管理，包括运维人员身份管理、设备账号管理。实现运维人员统一权限管理，解决操作者合法访问被管资源的问题，避免可能存在的越权访问，建立有效的访问控制。实现运维操作审计，对运维人员的操作进行全程监控和记录，实现运维操作的安全审计，满足信息安全审计要求。但是随着业务支撑中心的信息化发展，通过近三年的实际运维和使用，目前该系统平台已经暴露出运维性能不足及实际图形审计结果不易检索和定位的问题。原有图形操作审计中，视频记录信息太多很难逐一审计、视频记录