QB-╳╳-╳╳╳-╳╳╳╳
? ? ? ? ? ? ? ? ? ? ?
对用户鉴权的能力;
防止绕过所采用的鉴权机制; 维护访问控制;
防止没经识别和鉴权就访问任何用户; 记录全部登录活动;
提供超时(Time-out)管理; 安全注销;
对远端访问机制提供附加的安全性校验; 提供一个安全日志以支持事后调查;
实时地监控和报告任何违反安全规定的事件; 提供发送报告。
10 操作维护要求
10.1. 可管理性
? 系统应提供完善的审计功能,对系统关键数据的每一次增加、修改和删除都能记录
相应的修改时间、操作人和修改前的数据记录; ? 系统的审计功能应提供根据时段、操作员、关键数据类型等条件组合查询系统的审
计记录;
? 应用软件的权限控制应要按照逐级管理的原则控制。 10.2. 可维护性
? 系统应支持通过统一的图形界面访问系统各组件、接口的版本信息及相应的功能说
明;
? 系统出现异常错误报告时,必须能够提供详细的异常信息和明确的错误编号,并能
在系统的相应维护手册中查到错误处理方法与步骤;
? 当系统负荷加大时,应在不更改整个系统架构的前提下,确保服务的正常运行; ? 系统必须支持各组件的单独升级,实现在线升级功能。应用软件中的任一模块更新、
加载时,在不改变与上下模块接口的前提下,应不影响业务运转和服务。 10.3. 易用性
? ? ? ? ? ?
系统必须提供统一的图形用户界面风格;
系统应支持同时打开多个管理窗口以对不同任务进行并行的操作; 在导致系统数据发生变化的操作执行之前,系统应明确提示用户确认;
当系统正在执行用户提交的请求而无法返回时,应明确标识系统处于繁忙阶段; 系统功能菜单应按照功能域、功能组的分类方法进行组织;
对于操作员无权限使用的菜单功能,应不显示该菜单或将其设置为不可用状态;
27
QB-╳╳-╳╳╳-╳╳╳╳
? 系统应提供在线帮助功能,对于每一个操作功能都能查找到相应的使用说明; ? 操作员登录系统后,系统应能主动提醒等待该操作员处理的任务。
11 网络安全要求
组网方面遵循安全域划分的原则,系统应具备清晰的网络边界,参考《中国移动支撑系统安全域划分与边界整合技术要求》。
防火墙的部署遵循防火墙部署的原则,参考《中国移动防火墙部署总体技术要求V1.0.0》。
其它网络安全要求说明如下:
? 需要支持网络级安全: 能通过防火墙实施一定的安全策略; ? 需要支持系统级安全:支持关闭平台不必要的服务,减少可能引起安全问题的原由; ? 需要支持应用级安全:具备必要的防病毒软件;
? 采取一定的认证和授权机制,杜绝无权操作人员进行操作,规范管理人员的行为; ? 需要支持配置及修改各管理用户的管理范围; ? 应对于关键的服务器进行冗余备份;
? 需要有用户级权限管理,管理整个平台的用户级别; ? 需要能够对访问平台的客户进行IP、MAC地址等限制;
? 需要提供几类不同的备份/恢复策略,如系统级、应用级和数据级; ? 需要提供操作人员的详细操作日志。
? 系统需要具备统一方便的自动升级策略。
12 编制历史
版本号 1.0.0 1.5.0 2.0.0 更新时间 2009-12-16 2012-3-10 2012-4-11 主要内容或重大修改 完成征求意见稿 增加Abis接口采集设备要求 根据厂家和省公司反馈,增加订制操作图形化要去,删除主备光纤自动识别要求
28
百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,70教育网,提供经典教育范文中国移动信令监测系统设备规范-信令采集网关分册(7)在线全文阅读。
相关推荐:
