计。Р已有?组件Р(1)网络性的ACA系统,采用旁路方式来实现的面向交换机流量镜像的审计系统?(2)建立了渠道系统的CA系统,现在有成功使用PKI机制Р安全?管理Р(1)结合SOX形成了一套关于帐号、审计方面的制度、流程和报表?(2)形成了一支比较有实际操作能力的安全维护团队。Р5Р上海移动业务支撑网4A技术架构Р认证管理中心Р帐号/授权中心Р帐号库Р审计库Р审计管理中心РOS平台Р应用Р其他资源Р网络设备Р数据库Р外部强认证Р外部审计系统Р亚信4A管理平台AIUAPР配合改造形成的接口模块Р门户Р帐号、授权、认证、审计等管理Р访问入口Р6Р上海移动业务支撑网4A系统部署Р1)4A平台以应用层为基础,通过Portal层为管理员和普通用户提供服务Р2)通过接口层实现与各种资源、外部组件整合。Р7Р4A集成和平台的主要工作描述Р4A平台建设Р应用改造纳入Р4A咨询调研Р第一阶段(2m)Р资源梳理?帐号梳理?角色梳理?权限梳理?审计梳理?管理制度Р第二阶段(4m~6m)Р决策点选型?实施方案制定?设备配置采购?平台硬件集成?UAP软件安装?接口定制改造Р第三阶段(3m~5m)Р帐号角色改造?认证接口改造?审计接口改造?审计内容改造?应急机制建设?分批应用纳入Р4A管理制度和流程、4A应急演练、技术培训(管理员和操作员)?结合4A建设现状的完善、扩容和优化Р4A维护管理和操作培训Р应用架构设计功能改造Р4A容灾中心(可选)Р8Р上海移动业务支撑网4A应用模式Р9Р4A建设后带来的系统使用模式变更Р认证服务器Р网络和安全设备Р操作系统Р数据库РLDAP? 或RDBР帐号和策略库Р应用系统Р管理员和业务员Р4A?PortalР4.从账号和密码同步Рb、获取?从账号和密码Р1、用主账号?访问4A系统Р3、帐号和权限管理Р2、认证主账号Р4A系统РSSOРA、登录请求Рc、代填或凭证Р10
全文预览
