移动通信集团公司“金库模式”实施指导意见
移动通信集团公司“金库模式”实施指导意见目录
一、总则 (1)
,一,定
义 ..................................................................... (1)
,二,目
的 ..................................................................... .......................................... 1 二、金库模式实施原
则 (2)
,一,基本原
则 ..................................................................... .. (2)
,二,管控对
象 ..................................................................... .. (2)
三,金库触发方
式 ..................................................................... . (2)
,四,授权方
式 ..................................................................... ................................... 3 三、关键系统管理规
则 (4)
,一,金库管控范
围 ..................................................................... . (4)
,二,通信网及网管支撑关键系统管理规
则 (4)
,三,业务支撑关键系统管理规
则 ..................................................................... (11)
四,业务平台关键系统管理规
则 ..................................................................... ..... 19 四、实施时间安排 ................................. 19 五、工作要求 . (20)
,一,总体要
求 ..................................................................... (20)
,二,进展上报要
求 ..................................................................... .. (20)关于老师的成语
,三,检查考
核 ..................................................................... (20)
一、总则
,一,定义
“金库模式”也称为“双人操作”或“多人操作”模式~指对于涉及到公司高价值信息的高风险操作~强制要求必须由两人或以上有相应权限的员工共同协作完成操作~防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息~通过相互监督、利益制约确保高风险操作和高价值信息的安全性。
,二,目的
为明确关键系统、高风险操作的范围~统一现网的金库模式
1
实施要求~特制订本指导意见~作为集团公司和省公司实施金库模式相关工作的指导依据。
二、金库模式实施原则
,一,基本原则
对涉及客户资料、订购关系、位置信息、客户通话详单等高价值信息的关键系统的高风险操作~应全面加强规划、建设、运维各环节的关键操作金库控制~形成全流程的金库管理模式。
金库模式的实施应遵循如下基本原则:
1.聚焦关键系统、聚焦高风险操作、聚焦高价值信息,
2.敏感操作~多人完成~分权制衡,
3.授权不操作~操作不授权。
,二,管控对象
金库模式的管控对象为针对关键系统的高风险操作:
1.关键系统:存储客户资料、订购关系、位置信息、客户通话详单等高价值信息的系统~如:BOSS/经分/网管系统等,
2.高风险操作:可能对高价值信息产生安全隐患的操作~如:批量查询、导出、变更、删除等。
,三,金库触发方式
1.基于业务操作触发
基于业务操作的触发方式是指当用户对敏感信息进行高风险操作时~触发金库模式。主要有如下两种类型:
,1,基于图形界面访问触发
2
对通过图形界面访问敏感数据的操作~通过进行应用系统改造~增加金库模式控制点~当对应敏感操作的菜单或按钮被点击时~触发金库审批。如何填报平行志愿
,2,基于命令行访问触发
对通过命令行访问敏感数据的操作~在4A系统中增加金库模式控制点~当敏感指令执行时~触发金库审批。
2.基于账号登录触发
基于账号登录触发方式是指当拥有高风险操作权限的账号通过4A系统登录时~触发金库审批。
3.基于准实时行为审计触发
对于无法做到基于业务操作和账号登录方式触发金库审批的系统~通过基于准实时行为审计进行金库模式管控。
儿子中考祝福语和鼓励的话
准实时行为审计功能要求4A日志审计系统在24小时内对高风险操作日志进行筛选和稽核分析~并自动完成高风险操作与工单信息的匹配。对于无工单的高风险操作~触发金库告警。
家庭公约注:在金库实施中~应优先采用基于业务操作和基于账号登录的金库触发方式。在无法实现上述两种方式的情况下~方可采用准实时行为审计方式作为补充。
,四,授权方式
金库模式授权方式包括人工授权和自动授权两种方式。
1.人工授权
人工授权方式包含如下两种场景:
3
,1,现场授权:金库模式触发后~授权人员通过输入认证凭据,如密码、证书、令牌、指纹等,~现场完成授权。
,2,远程授权:金库模式触发后~4A系统向授权人员发送申请短信~短信内容应包含操作员账号、操
作类型、操作对象、操作原因等信息。授权人员回复审批结果后~操作员根据审核结果继续或终止本次操作。
2.自动授权
金牌卖家自动授权方式是指金库模式触发后~操作员输入本次操作的工单号或要查询的手机号~系统自动与工单系统进行联动~实时对本次操作手机号和工单中授权的手机号进行比对~根据比对结果~继续或终止本次操作。
三、关键系统管理规则
,一,金库管控范围
本期实施“金库模式”管控的范围涵盖业务支撑系统、通信网及网管支撑系统、业务平台中共17类关键系统~具体的关键系统、敏感信息及高风险操作清单见附件。
,二,通信网及网管支撑关键系统管理规则
1.MSC/VLR/MGW
,1,敏感信息及接触渠道
可见一斑
MSC/VLR/ MGW负责所有的呼叫控制信令和承载话务~是交换网的核心网元~其维护操作主要是由系统维护人员通过命令行方式进行。
4
MSC/VLR/MGW存储的敏感客户信息主要为客户位置信息。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。