（技术规范标准）中国移动业务支撑网A安全技术规范.doc

PAGE ╳╳╳╳-╳╳ ╳╳╳╳-╳╳-╳╳实施 中国移动业务支撑网 4A安全技术规范 目 录 TOC \o 1-3 \h \z \u 1 概述 7 1.1 范围 7 1.2 规范性引用文件 7 1.3 术语、定义和缩略语 7 2 综述 8 2.1 背景和现状分析 8 2.2 4A平台建设目标 9 2.3 4A平台管理范围 10 3 4A管理平台总体框架 11 4 4A管理平台功能要求 14 4.1 帐号管理 14 4.1.1 帐号管理的范围 14 4.1.2 帐号管理的内容 14 4.1.3 主帐号管理 14 4.1.4 从帐号管理 15 4.1.5 密码策略管理 15 4.2 认证管理 15 4.2.1 认证管理的范围 16 4.2.2 认证管理的内容 16 4.2.3 认证服务的管理 16 4.2.4 认证枢纽的管理 16 4.2.5 SSO的管理 17 4.2.6 认证手段 17 4.2.7 提供多种手段的组合使用 17 4.3 授权管理 17 4.3.1 授权管理的范围 17 4.3.2 授权管理的内容 18 4.3.3 资源管理 18 4.3.4 角色管理 18 4.3.5 资源授权 19 4.4 审计管理 20 4.4.1 审计管理范围 20 4.4.2 审计信息收集与标准化 21 4.4.3 审计分析 21 4.4.4 审计预警 22 4.5 4A管理平台的自管理 23 4.5.1 管理员管理 23 4.5.2 权限管理 23 4.5.3 组件管理 23 4.5.4 运行管理 23 4.5.5 备份管理 23 4.6 4A管理平台接口管理 24 4.6.1 帐号管理接口 24 4.6.2 认证接口 24 4.6.3 审计接口 24 4.6.4 外部管理接口 25 5 4A管理平台技术要求 25 5.1 总体技术框架 25 5.2 Portal层技术要求 27 5.3 应用层技术要求 27 5.3.1 前台应用层技术要求 27 5.3.2 核心数据库技术要求 28 5.3.3 后台服务层技术要求 30 5.3.4 单点登录技术要求 32 5.3.5 安全审计技术要求 33 5.4 接口层技术要求 35 5.5 非功能性技术要求 35 5.5.1 业务连续性要求 35 5.5.2 开放性和可扩展性要求 38 5.5.3 性能要求 38 5.5.4 安全性要求 38 6 4A管理平台接口规范 40 6.1 应用接口技术规范 40 6.1.1 总体描述 40 6.1.2 登录类接口（①） 41 6.1.3 认证类接口 42 6.1.4 帐号/角色接口（④） 43 6.1.5 审计类接口 48 6.2 系统接口技术规范 51 6.2.1 总体描述 51 6.2.2 登录类接口（①） 52 6.2.3 认证类接口 53 6.2.4 帐号接口（⑤） 55 6.2.5 审计类接口 59 6.3 外部管理接口技术规范 61 7 BOSS系统3.0的改造要求 62 7.1 BOSS应用安全建设目标 62 7.2 BOSS系统配合4A改造要求 62 7.2.1 总体改造总体要求 62 7.2.2 帐号管理要求 64 7.2.3 授权管理要求 66 7.2.4 认证管理要求 67 7.2.5 审计管理要求 69 7.3 BOSS应用的安全要求 70 7.3.1 BOSS应用帐号管理 71 7.3.2 BOSS应用授权管理 73 7.3.3 BOSS应用认证管理 75 7.3.4 BOSS应用审计要求 76 7.3.5 BOSS数据安全要求 77 8 经营分析系统2.0改造要求 79 8.1 经营分析系统应用安全建设目标 79 8.2 经营分析系统配合4A改造要求 79 8.2.1 总体改造要求 79 8.2.2 帐号管理改造要求 81 8.2.3 授权管理改造要求 83 8.2.4 认证管理改造要求 84 8.2.5 审计管理改造要求 86 8.3 经营分析系统应用安全要求 87 8.3.1 经营分析系统用户管理 88 8.3.2 经营分析系统权限管理 92 8.3.3 经营分析系统认证管理 93 8.3.4 经营分析系统日志记录 95 8.3.5 经营分析系统数据安全要求 95 8.3.6 系统平台安全要求 97 9 运营管理系统2.0改造要求 99 9.1 运营管理系统应用安全建设目标 99 9.2 运营管理系统配合4A改造要求 99 9.2.1 总体改造要求 99 9.2.2 帐号管理改造要求 101 9.2.3 授权管理改造要求 103 9.2.4 认证管理改造要求 104 9.2.5 审计管理改造要求 106 9.3 运营管理系统应用安全要求 107 9.3.1 运营管理系统用户管理 108 9.3.2 运营管理