四川移动网络安全解决方案.pdf

四川移动 网络安全管理平台 解决方案 A10 Networks, Inc. 文件版本号：草案 2.0 文件生成日期： 06/15/2006 2 目录 第一章、概述 3 一、背景介绍 3 二、当前四川移动所面临的一些问题和风险 4 第二章、四川移动网络信息安全的需求描述 6 一、四川移动网络安全需求整体描述 6 1、 统一集中用户的接入访问控制 6 2、 集中账号、口令管理 7 3、 手机短信方式实现动态口令下发、接入 8 4、 加强审计分析能力，搭建统一审计平台 9 第三章、解决方案 10 一、建立集中的安全管理中心平台 12 1．IDSentrie 安全管理平台功能基本功能介绍 12 2、 IDSentrie 如何保证网络安全 15 3、本方案涉及到的安全产品和服务 18 二、本解决方案所要解决的问题 19 1、集中接入与授权 20 2、统一用户账号管理 26 3、动态口令系统 29 4、集中审计平台的建设 29 5、通过 WEB Portal 实现单点登录的建议 3 1 三、网管中心安全管理解决方案实例 3 1 1、现状和问题 3 1 2、我们的解决方案实施步骤 33 四、参考资料和附件： 38 3 四川移动网络安全解决方案 第一章、概述 一、背景介绍 在经历了公司丑闻及对可疑会计行为的调查后， 美国联邦政府为 了恢复人们对资本市场的信心， 提高上市公司财务报告的诚信度， 于 2002 年出台了萨班斯——奥克斯利法案。在萨班斯法案的执行以及 满足新的公司报告要求方面， 执行和运作费用是很高的， 这对美国公 司在执行此项法律方面提出了新的挑战， 因为萨班斯法包涵了内部控 制及财务报告业务流程中的许多领域。 第 一 年 的 对于信息（ IT ）行业而言，法案的第