專利名稱:4a管理平臺(tái)的一種應(yīng)急響應(yīng)處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種4A管理平臺(tái)的一種應(yīng)急響應(yīng)處理方法(4A即帳 號(hào)���、認(rèn)證、授權(quán)與審計(jì)統(tǒng)一管理以下簡(jiǎn)稱4A)��。
背景技術(shù):
現(xiàn)有4A管理平臺(tái)大部分部署范圍較小�,網(wǎng)絡(luò)拓?fù)浜?jiǎn)單,沒(méi)有分 層的網(wǎng)絡(luò)設(shè)計(jì)����,各業(yè)務(wù)中心單獨(dú)建設(shè)4A管理平臺(tái),并且接入業(yè)務(wù)系 統(tǒng)很少�,沒(méi)有一個(gè)完整且安全的應(yīng)急響應(yīng)方法。 一般采用保留用戶名 密碼登陸弱身份認(rèn)證方式���,通過(guò)郵件或者短信方式把用戶名和密碼發(fā) 送給所有業(yè)務(wù)系統(tǒng)用戶�����。.
上述應(yīng)急響應(yīng)方法存在很多安全問(wèn)題�,首先應(yīng)急方案的實(shí)施需要 每個(gè)用戶接收郵件或者短信,如果涉及上千人的業(yè)務(wù)系統(tǒng)�����,群發(fā)短信 和郵件會(huì)占用大量人力物力�����,并且電子傳輸大量并發(fā)�����,會(huì)有不可預(yù)測(cè) 的延遲時(shí)間����,及時(shí)性差�����;用戶掌握用戶名和密碼以后�����,可能在4A管 理平臺(tái)恢復(fù)正常以后,依然使用弱身份認(rèn)證登陸業(yè)務(wù)系統(tǒng)��,逃避4A 審計(jì)行為���,造成安全隱患��;大量用戶名和密碼的群發(fā)也很容易導(dǎo)致用 戶名和密碼的泄露��,造成不安全隱患����。這些安全問(wèn)題的存在注定4A 管理平臺(tái)不能大規(guī)模應(yīng)用���,不敢把核心業(yè)務(wù)���、大用戶量業(yè)務(wù)、及時(shí)性 很強(qiáng)的業(yè)務(wù)系統(tǒng)接入4A管理平臺(tái)����,導(dǎo)致4A管理平臺(tái)使用推廣的嚴(yán)重 瓶頸。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種完整���、可靠�����、安全�����、響應(yīng) 及時(shí)的4A管理平臺(tái)的一種應(yīng)急響應(yīng)處理方法�。
本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案
本發(fā)明的方法采用備份主從帳號(hào)對(duì)應(yīng)關(guān)系數(shù)據(jù)文件、非對(duì)稱算法 加密關(guān)鍵數(shù)據(jù)文件��、應(yīng)急管理與應(yīng)急實(shí)施人員權(quán)限分離的安全管理機(jī) 制來(lái)實(shí)現(xiàn)的����;本方法的具體步驟如下
一、應(yīng)急初始階段
針對(duì)應(yīng)急響應(yīng)的要求����,CA中心即數(shù)字證書授權(quán)中心為每個(gè)業(yè)務(wù)系統(tǒng)生成一對(duì)應(yīng)急公私鑰對(duì)��,私鑰保存在UK設(shè)備中即保存在USB Key 中����,并配有私鑰PIN碼;在應(yīng)急初始階段��,UK設(shè)備由省中心4A管 理員分發(fā)給業(yè)務(wù)系統(tǒng)管理員,而應(yīng)急私鑰的PIN碼則在省中心4A管 理平臺(tái)進(jìn)行封存����;省中心4A管理平臺(tái)設(shè)置共享FTP服務(wù)器,設(shè)置專 門的文件共享區(qū)����,并且為每個(gè)業(yè)務(wù)系統(tǒng)設(shè)置不同的訪問(wèn)用戶名和密 碼;
二�����、 數(shù)據(jù)備份階段 數(shù)據(jù)備份每天由程序自動(dòng)完成�,備份時(shí)間在服務(wù)器相對(duì)空閑的
凌晨;
(1) 產(chǎn)生備份數(shù)據(jù)文件
省中心4A管理平臺(tái)每天產(chǎn)生各業(yè)務(wù)系統(tǒng)的主從帳號(hào)對(duì)應(yīng)關(guān)系文
件��,文件格式為文本文件��,文件名稱為'業(yè)務(wù)系統(tǒng)編號(hào)'+ '備份日
期'�����,文件內(nèi)容具體格式如下文件中每行為一個(gè)"主從賬號(hào)對(duì)照記 錄"�,以回車換行為記錄結(jié)束,記錄格式為主賬號(hào)��;業(yè)務(wù)系統(tǒng)名稱 或IP地址;從賬號(hào)����;從賬號(hào)密碼,每個(gè)字段以"�;"分割;
(2) 數(shù)據(jù)加密
省中心4A管理平臺(tái)使用CA中心發(fā)布的對(duì)應(yīng)業(yè)務(wù)系統(tǒng)的公鑰��,對(duì)
備份數(shù)據(jù)文件進(jìn)行加密����;
(3) 省中心4A管理平臺(tái)上傳加密的所述備份數(shù)據(jù)文件 省中心4A管理平臺(tái)定期每天上傳加密的備份數(shù)據(jù)文件至FTP服
務(wù)器;
(4) 各業(yè)務(wù)系統(tǒng)下載加密的備份數(shù)據(jù) 各業(yè)務(wù)系統(tǒng)每天定期從FTP服務(wù)器下載所述加密的數(shù)據(jù)備份文
件�����,存放于本地計(jì)算機(jī)硬盤上�;
三、 應(yīng)急實(shí)施階段
業(yè)務(wù)網(wǎng)4A管理平臺(tái)出現(xiàn)故障時(shí)���,由省中心4A管理員通知業(yè)務(wù)系 統(tǒng)管理員啟動(dòng)應(yīng)急響應(yīng)預(yù)案,同時(shí)通過(guò)MAIL或電話方式告知其應(yīng)急 私鑰的PIN碼�����,業(yè)務(wù)系統(tǒng)管理員根據(jù)應(yīng)急私鑰的PIN碼以及應(yīng)急私鑰, 利用CA廠商提供的解密工具對(duì)"主從賬號(hào)對(duì)照加密文件"進(jìn)行解密�; 在解密文件中獲得業(yè)務(wù)系統(tǒng)資源的賬號(hào)/密碼,直接利用系統(tǒng)資源的賬號(hào)/密碼登錄系統(tǒng)資源�����,啟用應(yīng)用系統(tǒng)應(yīng)急認(rèn)證方式�����,系統(tǒng)用戶即 可使用應(yīng)急認(rèn)證方式�,登錄業(yè)務(wù)系統(tǒng)進(jìn)行正常業(yè)務(wù)操作;
對(duì)于原來(lái)需要經(jīng)業(yè)務(wù)網(wǎng)4A管理平臺(tái)堡壘機(jī)進(jìn)行訪問(wèn)的系統(tǒng)資 源��,需要業(yè)務(wù)系統(tǒng)管理員登陸相關(guān)交換機(jī)��,修改其路由配置�,用戶繞 開(kāi)堡壘機(jī)直接訪問(wèn)其他系統(tǒng)資源,從而實(shí)現(xiàn)遠(yuǎn)程正常維護(hù)管理�;
四、認(rèn)證恢復(fù)階段
當(dāng)4A管理平臺(tái)恢復(fù)正常后�,省中心4A管理員通知各業(yè)務(wù)系統(tǒng)管 理員恢復(fù)業(yè)務(wù)系統(tǒng)的正常認(rèn)證登陸,業(yè)務(wù)系統(tǒng)需要登陸應(yīng)用系統(tǒng)進(jìn)行 配置�,使本地認(rèn)證方式失效,業(yè)務(wù)網(wǎng)4A管理平臺(tái)接管系統(tǒng)登陸認(rèn)證; 對(duì)應(yīng)急實(shí)施階段修改的交換機(jī)設(shè)置,恢復(fù)為所有訪問(wèn)需要經(jīng)過(guò)堡壘 機(jī)��,防止有人逃避堡壘機(jī)審計(jì)�����;
省中心4A管理平臺(tái)及時(shí)設(shè)置新的密鑰對(duì)��,重新開(kāi)始加密備份數(shù) 據(jù)文件����,并及時(shí)修改從帳號(hào)密碼,為下次應(yīng)急響應(yīng)作準(zhǔn)備����。
本發(fā)明的有益效果如下
1、 應(yīng)急階段使用強(qiáng)身份認(rèn)證接入4A管理平臺(tái)的業(yè)務(wù)系統(tǒng)必須 符合4A接口規(guī)范����,在數(shù)字證書廠家提供軟件開(kāi)發(fā)包的配合下,業(yè)務(wù)
系統(tǒng)進(jìn)行應(yīng)急改造��,在應(yīng)急方案實(shí)施時(shí)��,業(yè)務(wù)系統(tǒng)管理員啟用應(yīng)急配 置�����,業(yè)務(wù)系統(tǒng)進(jìn)行自身的數(shù)字證書強(qiáng)身份認(rèn)證����,安全級(jí)別較高。
2���、 用戶帳號(hào)數(shù)據(jù)保密性好主從帳號(hào)文件采用CA中心頒發(fā)的公
私鑰對(duì)來(lái)對(duì)帳號(hào)備份文件進(jìn)行加密解密�����,并且采用應(yīng)急管理和實(shí)施權(quán) 限分離機(jī)制進(jìn)行管理���,為用戶數(shù)據(jù)提供了了安全保障,應(yīng)急啟用時(shí)��, 只有管理員進(jìn)行帳號(hào)數(shù)據(jù)操作��,不涉及普通用戶��,減少大量中間環(huán)節(jié)�, 減少帳號(hào)數(shù)據(jù)泄漏的可能性。
3�、 應(yīng)急方案啟動(dòng)快速應(yīng)急響應(yīng)發(fā)生時(shí),只有系統(tǒng)管理員參與
啟動(dòng)實(shí)施,普通用戶不參與數(shù)據(jù)的帳號(hào)數(shù)據(jù)的接收處理�,大大提高應(yīng)
急方案實(shí)施的及時(shí)性,及時(shí)有效保證業(yè)務(wù)系統(tǒng)工作的連續(xù)性���;
以上特點(diǎn)注定本申請(qǐng)的應(yīng)急響應(yīng)處理方法是一個(gè)完整����、可靠���、安
全����、及時(shí)的解決方案���,只要4A管理平臺(tái)能夠提供該應(yīng)急處理方法����, 大部分電信的核心業(yè)務(wù)都能接入4A管理平臺(tái)���,接收安全審計(jì)���,大大
增強(qiáng)電信企業(yè)的信息化安全保障能力���。
圖1為本發(fā)明所述方法的處理流程圖。
圖2為本發(fā)明所述方法的應(yīng)急初始階段及數(shù)據(jù)備份階段的順序圖����。
圖3為本發(fā)明所述方法的應(yīng)急實(shí)施階段的順序圖��。 圖4為本發(fā)明4A網(wǎng)絡(luò)拓?fù)涫疽鈭D�。
在圖4中,1省中心4A管理平臺(tái)��、2CA中心�����、3維護(hù)人員�、4交 換機(jī)、5防火墻��、6河北移動(dòng)MDCN網(wǎng)��、7網(wǎng)管4A管理平臺(tái)�、8計(jì)費(fèi) 4A管理平臺(tái)、9 0A4A管理平臺(tái)�����、IO用戶。
具體實(shí)施例方式
實(shí)施例(參見(jiàn)圖1-4):
本申請(qǐng)的技術(shù)方案應(yīng)用于河北移動(dòng)4A管理平臺(tái)���,其4A網(wǎng)絡(luò)拓?fù)鋱D 如圖4所示�����,它采用分級(jí)別的架構(gòu)設(shè)計(jì)����,省中心4A管理平臺(tái)(含CA中 心)負(fù)責(zé)證書認(rèn)證管理�、基礎(chǔ)配置管理和公共的數(shù)據(jù)處理,下設(shè)3個(gè) 4A業(yè)務(wù)網(wǎng)中心��,即網(wǎng)管4A管理平臺(tái)����、計(jì)費(fèi)(業(yè)務(wù)支撐)4A中心、OA
(信息化)4A管理平臺(tái)����,三個(gè)業(yè)務(wù)網(wǎng)4A管理平臺(tái)獨(dú)立運(yùn)營(yíng),各4A管理 平臺(tái)接入多個(gè)資源���,所有用戶(維護(hù)人員)通過(guò)4A管理平臺(tái)進(jìn)行資源 管理���。
本實(shí)施例的具體方法步驟如下
本方法分為四個(gè)階段應(yīng)急初始階段��、數(shù)據(jù)備份階段���、應(yīng)急實(shí)施 階段���、認(rèn)證恢復(fù)階段�,其中FTP服務(wù)器是指基于FTP傳輸協(xié)議的文件 共享計(jì)算機(jī)���,其處理流程圖如圖1所示���。
本實(shí)施例的具體方法如下
本方法采用備份主從帳號(hào)對(duì)應(yīng)關(guān)系數(shù)據(jù)文件、非對(duì)稱算法加密關(guān) 鍵數(shù)據(jù)文件����、應(yīng)急管理與應(yīng)急實(shí)施人員權(quán)限分離的安全管理機(jī)制來(lái)實(shí) 現(xiàn)的;本方法的具體步驟如下
一����、應(yīng)急初始階段
業(yè)務(wù)系統(tǒng)要求接入4A管理平臺(tái)��,必須符合4A管理平臺(tái)的接口規(guī) 范�,要進(jìn)行系統(tǒng)改造����。根據(jù)應(yīng)急響應(yīng)的要求,必須實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)自身 的數(shù)字證書認(rèn)證機(jī)制改造����,以便發(fā)生應(yīng)急事件時(shí),能夠?qū)崿F(xiàn)應(yīng)急方案�,這部分改造是在數(shù)字證書廠家提供軟件開(kāi)發(fā)包的配合下進(jìn)行的,所以 我們認(rèn)為接入4A管理平臺(tái)的業(yè)務(wù)系統(tǒng)已經(jīng)進(jìn)行了應(yīng)急改造�����,具備 應(yīng)急時(shí)進(jìn)行自身數(shù)字證書認(rèn)證的功能�����。
針對(duì)應(yīng)急響應(yīng)的要求�����,CA中心即數(shù)字證書授權(quán)中心為每個(gè)業(yè)務(wù) 系統(tǒng)生成一對(duì)應(yīng)急公私鑰對(duì)�����,私鑰保存在UK設(shè)備中即保存在USB Key 中,并配有私鑰PIN碼����;在應(yīng)急初始階段,UK設(shè)備由省中心4A管理 員分發(fā)給業(yè)務(wù)系統(tǒng)管理員����,而應(yīng)急私鑰的PIN碼則在省中心4A管理 平臺(tái)進(jìn)行封存;省中心4A管理平臺(tái)設(shè)置共享FTP服務(wù)器�����,設(shè)置專門 的文件共享區(qū)����,并且為每個(gè)業(yè)務(wù)系統(tǒng)設(shè)置不同的訪問(wèn)用戶名和密碼���;
應(yīng)急UK中的私鑰提前交給業(yè)務(wù)系統(tǒng)管理員����,在應(yīng)急時(shí)刻���,可以 減少因傳遞私鑰造成的時(shí)間延誤�����;UK的PIN碼封存于省中心�����,實(shí)現(xiàn) 了應(yīng)急方案中應(yīng)急管理與應(yīng)急實(shí)施人員的權(quán)限分離����,如果沒(méi)有省中心 管理員的PIN碼授權(quán),業(yè)務(wù)系統(tǒng)管理員即使有解密工具也無(wú)法解密主 從帳號(hào)對(duì)應(yīng)關(guān)系的數(shù)據(jù)文件�;
二、數(shù)據(jù)備份階段
數(shù)據(jù)備份每天由程序自動(dòng)完成����,備份時(shí)間在服務(wù)器相對(duì)空閑的凌
晨;
(l)產(chǎn)生備份數(shù)據(jù)文件
省中心4A管理平臺(tái)每天產(chǎn)生各業(yè)務(wù)系統(tǒng)的主從帳號(hào)對(duì)應(yīng)關(guān)系文
件��,文件格式為文本文件��,文件名稱為'業(yè)務(wù)系統(tǒng)編號(hào)'+ '備份曰
期(YYYY麗DD)'�,如計(jì)費(fèi)系統(tǒng)2008年4月5日的備份數(shù)據(jù)文件名稱 為11200020080405. txt;文件內(nèi)容具體格式如下文件中每行為一 個(gè)"主從賬號(hào)對(duì)照記錄",以回車換行為記錄結(jié)束,記錄格式為主 賬號(hào)��;業(yè)務(wù)系統(tǒng)名稱或IP地址�����;從賬號(hào)����;從賬號(hào)密碼,每個(gè)字段以 ";"分割���;業(yè)務(wù)系統(tǒng)主從賬號(hào)對(duì)照關(guān)系記錄中�����,密碼可以為空,業(yè) 務(wù)系統(tǒng)名稱見(jiàn)業(yè)務(wù)名稱定義表(見(jiàn)附表1);如果業(yè)務(wù)系統(tǒng)名稱處為 IP地址����,則表示為系統(tǒng)資源主從賬號(hào)對(duì)應(yīng)關(guān)系;如EMOS系統(tǒng)的主從
帳號(hào)對(duì)應(yīng)關(guān)系文件部分?jǐn)?shù)據(jù)格式如下-
30002272; EOMS; mjG隨s7Tr9685;; 30005323; E0MS; 7uhgU99icP;;30007655; 10.120.151.90; Administrator; Yy,e8Wei; (2)數(shù)據(jù)加密
省中心4A管理平臺(tái)使用CA中心發(fā)布的對(duì)應(yīng)業(yè)務(wù)系統(tǒng)的公鑰����,對(duì) 備份數(shù)據(jù)文件進(jìn)行加密;
(3) 省中心4A管理平臺(tái)上傳加密的所述備份數(shù)據(jù)文件 省中心4A管理平臺(tái)定期每天上傳加密的備份數(shù)據(jù)文件至FTP服
務(wù)器;
(4) 各業(yè)務(wù)系統(tǒng)下載加密的備份數(shù)據(jù) 各業(yè)務(wù)系統(tǒng)每天定期從FTP服務(wù)器下載所述加密的數(shù)據(jù)備份文
件��,存放于本地計(jì)算機(jī)硬盤上���;
三���、 應(yīng)急實(shí)施階段
業(yè)務(wù)網(wǎng)4A管理平臺(tái)出現(xiàn)故障時(shí),由省中心4A管理員通知業(yè)務(wù)系 統(tǒng)管理員啟動(dòng)應(yīng)急響應(yīng)預(yù)案����,同時(shí)通過(guò)MAIL或電話方式告知其應(yīng)急 私鑰的PIN碼,業(yè)務(wù)系統(tǒng)管理員根據(jù)應(yīng)急私鑰的PIN碼以及應(yīng)急私鑰����, 利用CA廠商提供的解密工具對(duì)"主從賬號(hào)對(duì)照加密文件"進(jìn)行解密; 在解密文件中獲得業(yè)務(wù)系統(tǒng)資源的賬號(hào)/密碼�����,直接利用系統(tǒng)資源的 賬號(hào)/密碼登錄系統(tǒng)資源����,啟用應(yīng)用系統(tǒng)應(yīng)急認(rèn)證方式,系統(tǒng)用戶即 可使用應(yīng)急認(rèn)證方式�����,登錄業(yè)務(wù)系統(tǒng)進(jìn)行正常業(yè)務(wù)操作;
對(duì)于原來(lái)需要經(jīng)過(guò)業(yè)務(wù)網(wǎng)4A管理平臺(tái)堡壘機(jī)進(jìn)行訪問(wèn)的系統(tǒng)資 源����,需要業(yè)務(wù)系統(tǒng)管理員登陸相關(guān)交換機(jī),修改其路由配置���,用戶繞 開(kāi)堡壘機(jī)直接訪問(wèn)其他系統(tǒng)資源���,從而實(shí)現(xiàn)遠(yuǎn)程正常維護(hù)管理;
四�、 認(rèn)證恢復(fù)階段
.當(dāng)4A管理平臺(tái)恢復(fù)正常后,省中心4A管理員通知各業(yè)務(wù)系統(tǒng)管 理員恢復(fù)業(yè)務(wù)系統(tǒng)的正常認(rèn)證登陸�����,業(yè)務(wù)系統(tǒng)需要登陸應(yīng)用系統(tǒng)進(jìn)行 配置�����,使本地認(rèn)證方式失效����,業(yè)務(wù)網(wǎng)4A管理平臺(tái)接管系統(tǒng)登陸認(rèn)證; 對(duì)應(yīng)急實(shí)施階段修改的交換機(jī)設(shè)置���,恢復(fù)為所有訪問(wèn)需要經(jīng)過(guò)堡壘 機(jī)���,防止有人逃避堡壘機(jī)審計(jì);
省中心4A管理平臺(tái)及時(shí)設(shè)置新的密鑰對(duì)����,重新開(kāi)始加密備份數(shù) 據(jù)文件,并及時(shí)修改從帳號(hào)密碼����,為下次應(yīng)急響應(yīng)作準(zhǔn)備。
附表1 (業(yè)務(wù)名稱定義表)編號(hào)關(guān)鍵字名稱
100000TE函話務(wù)網(wǎng)管
101000DATA麗數(shù)據(jù)網(wǎng)管
102000TRANS麗傳輸網(wǎng)管
103000EOMSEOMS
104000POWER動(dòng)力環(huán)境監(jiān)測(cè)系統(tǒng)
105000C服彩鈴系統(tǒng)
106000MMS彩信系統(tǒng)
107000NOTE短信系統(tǒng)
108000MISCMISC系統(tǒng)
109000INSYS智能網(wǎng)系統(tǒng)
110000I訓(xùn)LLIGENTNETWORK位置服務(wù)系統(tǒng)
111000ACQUISIT腦SYS采集系統(tǒng)
112000ACCOUNTINGSYS計(jì)費(fèi)系統(tǒng)
113000ACCO麗SYS賬務(wù)系統(tǒng)
114000SETTLEMENTSYS結(jié)算系統(tǒng)
115000BUSINESSSYS營(yíng)業(yè)系統(tǒng)
116000CSS客服系統(tǒng)
117000BAS經(jīng)營(yíng)分析系統(tǒng)
118000BAS開(kāi)通系統(tǒng)
119000BAS統(tǒng)一信息平臺(tái)
120000BOSSNETWORKBOSS網(wǎng)管
121000OAOA系統(tǒng)
122000MISMIS系統(tǒng)
123000PORTAL企業(yè)門戶系統(tǒng)
注編號(hào)前三位表示資源的大類業(yè)務(wù)系統(tǒng)���,后三位表示各具體應(yīng) 用資源編號(hào)�,各業(yè)務(wù)系統(tǒng)包含的應(yīng)用資源有多個(gè)時(shí)編號(hào)定義利用后三 位數(shù)進(jìn)行擴(kuò)展����,比如數(shù)據(jù)網(wǎng)管有三個(gè)應(yīng)用資源則可以定義為101000、
101001���、 101002�,而關(guān)鍵字相同為DATA麗。關(guān)鍵字用于方便標(biāo)識(shí)業(yè) 務(wù)系統(tǒng)名稱�����。
權(quán)利要求
1����、4A管理平臺(tái)的一種應(yīng)急響應(yīng)處理方法,其特征在于本方法采用備份主從帳號(hào)對(duì)應(yīng)關(guān)系數(shù)據(jù)文件�、非對(duì)稱算法加密關(guān)鍵數(shù)據(jù)文件、應(yīng)急管理與應(yīng)急實(shí)施人員權(quán)限分離的安全管理機(jī)制來(lái)實(shí)現(xiàn)的����;本方法的具體步驟如下一、應(yīng)急初始階段針對(duì)應(yīng)急響應(yīng)的要求���,CA中心即數(shù)字證書授權(quán)中心為每個(gè)業(yè)務(wù)系統(tǒng)生成一對(duì)應(yīng)急公私鑰對(duì)�����,私鑰保存在UK設(shè)備中即保存在USB Key中�,并配有私鑰PIN碼��;在應(yīng)急初始階段�,UK設(shè)備由省中心4A管理員分發(fā)給業(yè)務(wù)系統(tǒng)管理員,而應(yīng)急私鑰的PIN碼則在省中心4A管理平臺(tái)進(jìn)行封存��;省中心4A管理平臺(tái)設(shè)置共享FTP服務(wù)器����,設(shè)置專門的文件共享區(qū),并且為每個(gè)業(yè)務(wù)系統(tǒng)設(shè)置不同的訪問(wèn)用戶名和密碼�����;二���、數(shù)據(jù)備份階段數(shù)據(jù)備份每天由程序自動(dòng)完成�,備份時(shí)間在服務(wù)器相對(duì)空閑的凌晨����;(1)產(chǎn)生備份數(shù)據(jù)文件省中心4A管理平臺(tái)每天產(chǎn)生各業(yè)務(wù)系統(tǒng)的主從帳號(hào)對(duì)應(yīng)關(guān)系文件,文件格式為文本文件�����,文件名稱為‘業(yè)務(wù)系統(tǒng)編號(hào)’+‘備份日期’�,文件內(nèi)容具體格式如下文件中每行為一個(gè)“主從賬號(hào)對(duì)照記錄”,以回車換行為記錄結(jié)束��,記錄格式為主賬號(hào);業(yè)務(wù)系統(tǒng)名稱或IP地址����;從賬號(hào);從賬號(hào)密碼�����,每個(gè)字段以“���;”分割�����;(2)數(shù)據(jù)加密省中心4A管理平臺(tái)使用CA中心發(fā)布的對(duì)應(yīng)業(yè)務(wù)系統(tǒng)的公鑰����,對(duì)備份數(shù)據(jù)文件進(jìn)行加密�����;(3)省中心4A管理平臺(tái)上傳加密的所述備份數(shù)據(jù)文件省中心4A管理平臺(tái)定期每天上傳加密的備份數(shù)據(jù)文件至FTP服務(wù)器��;(4)各業(yè)務(wù)系統(tǒng)下載加密的備份數(shù)據(jù)各業(yè)務(wù)系統(tǒng)每天定期從FTP服務(wù)器下載所述加密的數(shù)據(jù)備份文件��,存放于本地計(jì)算機(jī)硬盤上;三����、應(yīng)急實(shí)施階段業(yè)務(wù)網(wǎng)4A管理平臺(tái)出現(xiàn)故障時(shí)����,由省中心4A管理員通知業(yè)務(wù)系統(tǒng)管理員啟動(dòng)應(yīng)急響應(yīng)預(yù)案,同時(shí)通過(guò)MAIL或電話方式告知其應(yīng)急私鑰的PIN碼��,業(yè)務(wù)系統(tǒng)管理員根據(jù)應(yīng)急私鑰的PIN碼以及應(yīng)急私鑰��,利用CA廠商提供的解密工具對(duì)“主從賬號(hào)對(duì)照加密文件”進(jìn)行解密�;在解密文件中獲得業(yè)務(wù)系統(tǒng)資源的賬號(hào)/密碼,直接利用系統(tǒng)資源的賬號(hào)/密碼登錄系統(tǒng)資源��,啟用應(yīng)用系統(tǒng)應(yīng)急認(rèn)證方式�����,系統(tǒng)用戶即可使用應(yīng)急認(rèn)證方式��,登錄業(yè)務(wù)系統(tǒng)進(jìn)行正常業(yè)務(wù)操作���;對(duì)于原來(lái)需要經(jīng)業(yè)務(wù)網(wǎng)4A管理平臺(tái)堡壘機(jī)進(jìn)行訪問(wèn)的系統(tǒng)資源���,需要業(yè)務(wù)系統(tǒng)管理員登陸相關(guān)交換機(jī)��,修改其路由配置���,用戶繞開(kāi)堡壘機(jī)直接訪問(wèn)其他系統(tǒng)資源,從而實(shí)現(xiàn)遠(yuǎn)程正常維護(hù)管理����;四、認(rèn)證恢復(fù)階段當(dāng)4A管理平臺(tái)恢復(fù)正常后�,省中心4A管理員通知各業(yè)務(wù)系統(tǒng)管理員恢復(fù)業(yè)務(wù)系統(tǒng)的正常認(rèn)證登陸,業(yè)務(wù)系統(tǒng)需要登陸應(yīng)用系統(tǒng)進(jìn)行配置�,使本地認(rèn)證方式失效,業(yè)務(wù)網(wǎng)4A管理平臺(tái)接管系統(tǒng)登陸認(rèn)證��;對(duì)應(yīng)急實(shí)施階段修改的交換機(jī)設(shè)置��,恢復(fù)為所有訪問(wèn)需要經(jīng)過(guò)堡壘機(jī)��,防止有人逃避堡壘機(jī)審計(jì)����;省中心4A管理平臺(tái)及時(shí)設(shè)置新的密鑰對(duì),重新開(kāi)始加密備份數(shù)據(jù)文件,并及時(shí)修改從帳號(hào)密碼�,為下次應(yīng)急響應(yīng)作準(zhǔn)備。
全文摘要
本發(fā)明涉及一種4A管理平臺(tái)的一種應(yīng)急響應(yīng)處理方法(4A即帳號(hào)��、認(rèn)證����、授權(quán)與審計(jì)統(tǒng)一管理以下簡(jiǎn)稱4A)。本方法采用備份主從帳號(hào)對(duì)應(yīng)關(guān)系數(shù)據(jù)文件��、非對(duì)稱算法加密關(guān)鍵數(shù)據(jù)文件�、應(yīng)急管理與應(yīng)急實(shí)施人員權(quán)限分離的安全管理機(jī)制來(lái)實(shí)現(xiàn)的�����。本發(fā)明有益效果是各務(wù)業(yè)務(wù)系統(tǒng)進(jìn)行自身的數(shù)字證書強(qiáng)身份認(rèn)證���,安全級(jí)別較高���;用戶帳號(hào)數(shù)據(jù)保密性好;應(yīng)急方案啟動(dòng)快速�;本方法大大增強(qiáng)了電信企業(yè)的信息化安全保障能力。
文檔編號(hào)H04L9/32GK101616004SQ200910075019
公開(kāi)日2009年12月30日 申請(qǐng)日期2009年8月3日 優(yōu)先權(quán)日2009年8月3日
發(fā)明者輝 喬, 盧建輝, 張世勇, 智韶清, 楊光彤, 楊銀發(fā), 武海斌, 東 王, 郭林江 申請(qǐng)人:河北全通通信有限公司