中国电信CTG-MBOSS安全规范总册(doc 32页)

中国电信CTG-MBOSS安全规范总册目录：
一、 文档说明
二、 综述
三、 安全规范体系说明
四、 CTG－MBOSS安全规范实施
五、 安全规范演进风险及应对

 

中国电信CTG-MBOSS安全规范总册内容提要：
用户管理：
随着中国电信MBOSS系统的发展，用户数量的不断增加，网络规模迅速扩大，信息安全问题愈见突出，原有的用户管理措施已不能满足中国电信目前及未来业务发展的要求。
主要表现在以下方面：
如果MBOSS每个系统均拥有独立的用户管理系统，将会给同时维护多个应用系统的维护人员带来巨大工作量；
缺乏账号生命周期管理机制，存在大量孤立账号，增加信息系统安全风险；
存在多人共用一账号现象，难以控制账号扩散范围，安全管理存在漏洞。且安全事故发生后，难以审计并定位到实际使用者；
帐号审计没有很好的流程来规范，进行帐号的生命周期管理，保证帐号安全。
网络安全：
由于以往建设的网络系统在安全建设和安全互联方面考虑较少，随着信息技术、网络技术的快速发展，网络系统面临的安全威胁日益增加。
根据调研，CTG-MBOSS网络系统所面临的主要威胁除了物理攻击破坏外，还包括恶意软件攻击、内部员工误用、黑客入侵破坏等几类。
因此，迫切需要开展网络安全研究，从整体安全防护、边界防护、网络安全架构及性能规划与MBOSS需求相适应、系统内部安全防护、安全审计等不同角度出发，制定安全防护原则和优化改造方案。使网络安全与网络系统“同步规划、同步建设、同步维护”。

..............................