運行維護安全管理系統(tǒng).pdf

1、寬帶業(yè)務中心運維安全管理系統(tǒng)致力于打造安全可控可審計的應用層數據通信網絡,可以實現本地和遠程的安全訪問,并對各個業(yè)務系統(tǒng)進行統(tǒng)一的監(jiān)控管理。系統(tǒng)共分三個模塊來實現本地接入模塊、遠程接入模塊和4A(Account Authorization Authentication Audit)管理模塊三大模塊。
　　 本地接入模塊實現從單位本地瘦客戶終端到安全審計網關的安全接入。維護人員進行維護工作時,使用瘦客戶終端的方式來接入各業(yè)務系統(tǒng)。

2、瘦客戶終端只提供讀卡器、顯示器和鍵盤鼠標,專機專用,只能進行維護用途,實現了辦公環(huán)境和運維環(huán)境的分離,保障了運維的安全性。
　　 遠程接入模塊由VPN(Virtual PrivateNetwork)網關及遠程桌面實現。維護人員遠程訪問時,使用SSLVPN(Secure Sockets Layer Virtual Private Network)方式接入,通過https(Secure Hypertext Transfer Prot

3、ocol)方式登錄sslvpn網關,通過后進入遠程桌面,遠程桌面負責向遠程接入人員提供虛擬機訪問界面。在虛擬機界面上,運維人員在4A系統(tǒng)的管理下進入到各個業(yè)務系統(tǒng)進行工作。
　　 虛擬機為本地接入模塊和遠程接入模塊共用。虛擬機上安裝客戶端維護軟件,比如字符連接、遠程桌面連接、Pcanywhere、Oracle Sql Plus等,虛擬機分別通過遠程桌面服務器和本地終端控制器向遠程用戶和本地用戶呈現客戶端維護軟件。
　　

4、4A模塊能夠實現對用戶賬號和系統(tǒng)賬號的統(tǒng)一管理、統(tǒng)一認證、統(tǒng)一授權和統(tǒng)一審計的功能。為了更好的細分4A的功能,把賬號、認證和授權功能由認證授權服務器實現,審計功能由安全審計服務器實現。認證授權服務器存貯IT運維安全管理系統(tǒng)的本地和遠程用戶自然人賬號,以及后臺IT業(yè)務系統(tǒng)的系統(tǒng)賬號,并建立這兩種賬號的映射關系,完成這些賬號的采集、增加刪除、修改等功能;安全審計服務器完成對用戶賬號的認證授權和操作審計等功能,并且記錄審計日志。