中国联通基础网络4A管理平台项目
合作背景
中国联合网络通信有限公司为了提高运维操作效率,规范网络安全操作,提升基础网络安全运维水平,制定了企业4A管理技术规范体系并在2016年开始进行全国范围的4A平台建设。
本次项目中,神州泰岳等多家国内知名厂商和研发机构参与激烈竞争。最终,通过多轮技术能力评估及专家评审,神州泰岳公司的UMAP集中维护接入平台凭借优异的测试成绩与全面的技术优势成功中标。
技术方案
本次项目采用了总部+省份的二层管理架构,由神州泰岳公司为联通总部建设“集团一级4A管理平台”,并在部分省分公司部署Ultra-UMAP作为“省分二级平台” 。
在联通集团总部和全国29个省分节点,建设中国联通集团基础网络“4A管理平台”,对基础网络侧三级以上定级单元及全国短信中心和行业网关,约600个网络单元进行4A纳管。
实现对全国基础网络范围内,三级以上定级单元及全国短信中心和行业网关,约600个网络单元,含8500余个系统资源,以及700余个网管应用资源(约22000个专业应用资源点)的管理覆盖。
平台支持约6600个并发运维帐号对资源的日常运维管理,支持全国320个并发管理员用户的集中运维帐号管理、资源授权管理操作。
形成联通全国各省加总部运维帐号权限的一级管理体系,集中所有省分节点的运维人员主帐号信息、运维资源信息、运维资源从帐号信息以及运维人员主帐号与从帐号对应关系信息,按照各省、各系统、各设备来进行划分,形成全国运维帐号、资源、权限的全量库。
实现集中化、基于角色的主从帐号管理,所有省分的主从帐号、资源、授权维护行为须通过集团一级系统来完成,而各省分对资源的维护任务依然由各省运维人员完成。
实现集中的针对全国运维帐号权限使用情况安全审计管理,收集、记录用户对关键系统的操作内容和使用情况。便于统计自然人对维护资源的访问和操作情况,在出现安全事故时,可以进行责任追踪,对人员的登录过程、操作行为进行审计和处理,最终建立完善的针对自然人到资源访问过程的完整审计流程。
收集全国数据安全相关设备审计日志,进行集中标准化存储,统一策略分析等,发现疑似违规行为。
落实国家和企业安全策略的需求:落实国家、行业相关安全保障要求,提升企业形象和基础网络安全运维能力方面的竞争力。
及时、准确并可控的实现各类安全检查与考核的需求:通过基础网络4A管理平台的系统建设,实现到帐号、权限、审计、认证方面的精准控制;减少业务和管理的违规操作、漏洞利用及客户信息的泄露;确保网络单元稳定安全运行,补齐网络单元维护运作工作中的安全短板;落实岗位匹配、最小权限、职责分离等安全管理要素。
降低日常安全管理与运营工作压力,提升安全支撑服务能力:落实最小化授权;统一帐号权限管理流程,减少运维帐号权限管理的成本;集中审计各类访问日志,及时发现并追踪定位;减少用户帐号盗用、冒用、滥用、共享等操作行为。
安全、高效的使用各类资源,降低操作复杂度需求:优化提升的运维帐号申请、审批与创建周期;实现一次认证,全网通行,不需多次输入帐号和口令;降低维护人员直接记忆资源URL、IP地址与密码配置的工作量;优化全网统一的强认证介质、登录、认证与访问体验。
