技术方案
随着IT建设的发展,各种系统和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出,内部维护人员和第三方厂家人员利用手中权限谋取非法利益的网络安全事件日益增多,针对以上问题,中国移动要求在网络安全管控系统的建设中遵循集中化建设原则,以“确保合法的人做合法的事”为目标,按照“事先授权、事中监控、事后审计”的思路,通过建设集中化4A管控系统,有机结合帐号口令集中管理和日志管理与审计、集中接入控制系统、客户端集中发布等手段,对内部维护人员和厂家人员操作业务系统和网管系统的全过程实施管控。
中国移动网络安全管控系统总体建设上采用集团总部——省分公司两级架构进行建设,各级平台均具备独立完整的帐号、授权、认证、审计管理能力。
各级网络安全管控平台的建设核心内容包括帐号口令集中管理系统、日志集中管理与审计系统和综合维护接入平台,可以实现将中国移动各区域的系统资源和应用资源的集中帐号(Account)管理、集中认证(Authentication)管理、集中授权(Authorization)管理、集中安全审计(Audit)和集中访问控制(Access contral) 整合(简称4A)成分级、集中、统一的网络安全管控系统,并考虑安全事件管理平台、集中防病毒、集中补丁系统的建设。
帐号管理中心
集中认证中心
运维访问门户
综合日志审计中心
多协议访问控制网关
