電信業(yè)務支撐網4A建設及應用研究.pdf

1、近十年來，隨著計算機應用技術、互聯網絡的迅猛發(fā)展，政府機關、金融、學校、大中企業(yè)等企事業(yè)信息技術的應用和信息系統(tǒng)的建設大量出現。按照傳統(tǒng)的建設模式，一個企業(yè)基本每個系統(tǒng)都擁有獨立的賬號、門戶、權限管理功能，擁有獨立或部分共享的主機設備、數據庫、中間件、網絡設備等，且分布屬于不同的部門。系統(tǒng)的維護管理難度和人力成本快速增加，合作伙伴接入或集成商或第三方代維的業(yè)務和運維模式存在的信息安全、網絡安全隱患。因此這些年來，在銀行、電信、政府、電力

2、、中高院校等大型企事業(yè)單位基本都開始建設跨系統(tǒng)的統(tǒng)一身份認證管理系統(tǒng)。在中國電信運營商中，隨著企業(yè)信息化的發(fā)展及用戶規(guī)模的增加，網絡規(guī)模迅速擴大，信息安全問題愈見突出，原有的帳號口令管理措施已不能滿足企業(yè)目前及未來業(yè)務發(fā)展的要求。一方面系統(tǒng)維護和管理人員的工作負擔增加，工作效率無法提高；另一方面無法對各業(yè)務系統(tǒng)實現統(tǒng)一的安全策略，從而在實質上降低了業(yè)務系統(tǒng)的安全性。因此迫切需要研究集中統(tǒng)一的安全管理技術和平臺，解決企業(yè)級信息系統(tǒng)間分散造

3、成的管理分散、效率不高、安全隱患等問題，使得系統(tǒng)和安全管理人員可以對系統(tǒng)的用戶和各種資源進行集中管理、集中權限分配、集中審計，從技術上保障系統(tǒng)安全策略的落實。
　　 本文對山東某移動公司的業(yè)務支撐網管理、安全等現狀進行了深入的研究分析，重點研究、解決了業(yè)務支撐系統(tǒng)內部用戶帳號(Account)管理、認證(Authentication)管理、授權(Authorization)管理和安全審計(Audit)相關問題，建設統(tǒng)一的安全管理