淺析省級BOSS係統安全認證審計解決方案(doc 7頁)
淺析省級BOSS係統安全認證審計解決方案(doc 7頁)內容簡介
淺析省級BOSS係統安全認證審計解決方案內容提要:
BOSS係統是中國移動麵向用戶服務的綜合性業務支撐係統,含有眾多敏感數據。為了確保係統安全,部分省級公司實施了安全認證審計的綜合安全解決方案,取得了比較好的效果。
目前絕大多數移動公司已經在網絡級、係統級安全防護方麵部署了相關的安全產品,但是這些是針對外部防護安全,而缺少在應用級安全防護措施,例如非授權用戶訪問、存在一部分公用賬戶、管理員對BOSS係統的管理維護和對數據的讀寫缺少審計日誌等,因而有可能出現用戶詳單外泄或用戶數據被篡改等事件發生後無法追查,進而給移動公司造成較大的經濟損失和社會影響。為從根本上解決上述安全隱患,業內不少廠家提出了不同的解決辦法,下麵以某省移動公司為例介紹其采用的ACA(Authenti-cation Control Audit)安全認證解決方案。
針對該移動公司的業務運營支撐係統已部署的安全產品,結合目前的安全需求,該移動通信公司提出在BOSS係統上建立的安全審計認證係統必須具備如下功能:
1. 加強用戶身份防護,防止合法用戶身份輕易泄漏;
2. 實現對應用係統訪問的操作過程進行審計;
3. 對業務運營支撐係統內重要業務主機之間的通信進行審計;
4. 及時對業務係統的非法操作和訪問做出響應;
5. 為用戶提供統一的遠程維護登錄接口,包括某些特殊情況下處理突發事件提供統一登錄接口。
..............................
BOSS係統是中國移動麵向用戶服務的綜合性業務支撐係統,含有眾多敏感數據。為了確保係統安全,部分省級公司實施了安全認證審計的綜合安全解決方案,取得了比較好的效果。
目前絕大多數移動公司已經在網絡級、係統級安全防護方麵部署了相關的安全產品,但是這些是針對外部防護安全,而缺少在應用級安全防護措施,例如非授權用戶訪問、存在一部分公用賬戶、管理員對BOSS係統的管理維護和對數據的讀寫缺少審計日誌等,因而有可能出現用戶詳單外泄或用戶數據被篡改等事件發生後無法追查,進而給移動公司造成較大的經濟損失和社會影響。為從根本上解決上述安全隱患,業內不少廠家提出了不同的解決辦法,下麵以某省移動公司為例介紹其采用的ACA(Authenti-cation Control Audit)安全認證解決方案。
針對該移動公司的業務運營支撐係統已部署的安全產品,結合目前的安全需求,該移動通信公司提出在BOSS係統上建立的安全審計認證係統必須具備如下功能:
1. 加強用戶身份防護,防止合法用戶身份輕易泄漏;
2. 實現對應用係統訪問的操作過程進行審計;
3. 對業務運營支撐係統內重要業務主機之間的通信進行審計;
4. 及時對業務係統的非法操作和訪問做出響應;
5. 為用戶提供統一的遠程維護登錄接口,包括某些特殊情況下處理突發事件提供統一登錄接口。
..............................
用戶登陸
內部審計熱門資料
內部審計相關下載