4a管理平台的一种应急响应处理方法

专利名称：4a管理平台的一种应急响应处理方法
技术领域：
本发明涉及一种4A管理平台的一种应急响应处理方法(4A即帐 号、认证、授权与审计统一管理以下简称4A)。
背景技术：
现有4A管理平台大部分部署范围较小，网络拓扑简单，没有分 层的网络设计，各业务中心单独建设4A管理平台，并且接入业务系 统很少，没有一个完整且安全的应急响应方法。 一般采用保留用户名 密码登陆弱身份认证方式，通过邮件或者短信方式把用户名和密码发 送给所有业务系统用户。.
上述应急响应方法存在很多安全问题，首先应急方案的实施需要 每个用户接收邮件或者短信，如果涉及上千人的业务系统，群发短信 和邮件会占用大量人力物力，并且电子传输大量并发，会有不可预测 的延迟时间，及时性差；用户掌握用户名和密码以后，可能在4A管 理平台恢复正常以后，依然使用弱身份认证登陆业务系统，逃避4A 审计行为，造成安全隐患；大量用户名和密码的群发也很容易导致用 户名和密码的泄露，造成不安全隐患。这些安全问题的存在注定4A 管理平台不能大规模应用，不敢把核心业务、大用户量业务、及时性 很强的业务系统接入4A管理平台，导致4A管理平台使用推广的严重 瓶颈。

发明内容
本发明所要解决的技术问题是提供一种完整、可靠、安全、响应 及时的4A管理平台的一种应急响应处理方法。
本发明解决其技术问题所采用的技术方案
本发明的方法采用备份主从帐号对应关系数据文件、非对称算法 加密关键数据文件、应急管理与应急实施人员权限分离的安全管理机 制来实现的；本方法的具体步骤如下
一、应急初始阶段
针对应急响应的要求，CA中心即数字证书授权中心为每个业务系统生成一对应急公私钥对，私钥保存在UK设备中即保存在USB Key 中，并配有私钥PIN码；在应急初始阶段，UK设备由省中心4A管 理员分发给业务系统管理员，而应急私钥的PIN码则在省中心4A管 理平台进行封存；省中心4A管理平台设置共享FTP服务器，设置专 门的文件共享区，并且为每个业务系统设置不同的访问用户名和密 码；
二、 数据备份阶段 数据备份每天由程序自动完成，备份时间在服务器相对空闲的
凌晨；
(1) 产生备份数据文件
省中心4A管理平台每天产生各业务系统的主从帐号对应关系文
件，文件格式为文本文件，文件名称为'业务系统编号'+ '备份日
期'，文件内容具体格式如下文件中每行为一个"主从账号对照记 录"，以回车换行为记录结束，记录格式为主账号；业务系统名称 或IP地址；从账号；从账号密码，每个字段以"；"分割；
(2) 数据加密
省中心4A管理平台使用CA中心发布的对应业务系统的公钥，对
备份数据文件进行加密；
(3) 省中心4A管理平台上传加密的所述备份数据文件 省中心4A管理平台定期每天上传加密的备份数据文件至FTP服
务器；
(4) 各业务系统下载加密的备份数据 各业务系统每天定期从FTP服务器下载所述加密的数据备份文
件，存放于本地计算机硬盘上；
三、 应急实施阶段
业务网4A管理平台出现故障时，由省中心4A管理员通知业务系 统管理员启动应急响应预案，同时通过MAIL或电话方式告知其应急 私钥的PIN码，业务系统管理员根据应急私钥的PIN码以及应急私钥， 利用CA厂商提供的解密工具对"主从账号对照加密文件"进行解密； 在解密文件中获得业务系统资源的账号/密码，直接利用系统资源的账号/密码登录系统资源，启用应用系统应急认证方式，系统用户即 可使用应急认证方式，登录业务系统进行正常业务操作；
对于原来需要经业务网4A管理平台堡垒机进行访问的系统资 源，需要业务系统管理员登陆相关交换机，修改其路由配置，用户绕 开堡垒机直接访问其他系统资源，从而实现远程正常维护管理；
四、认证恢复阶段
当4A管理平台恢复正常后，省中心4A管理员通知各业务系统管 理员恢复业务系统的正常认证登陆，业务系统需要登陆应用系统进行 配置，使本地认证方式失效，业务网4A管理平台接管系统登陆认证; 对应急实施阶段修改的交换机设置，恢复为所有访问需要经过堡垒 机，防止有人逃避堡垒机审计；
省中心4A管理平台及时设置新的密钥对，重新开始加密备份数 据文件，并及时修改从帐号密码，为下次应急响应作准备。
本发明的有益效果如下
1、 应急阶段使用强身份认证接入4A管理平台的业务系统必须 符合4A接口规范，在数字证书厂家提供软件开发包的配合下，业务
系统进行应急改造，在应急方案实施时，业务系统管理员启用应急配 置，业务系统进行自身的数字证书强身份认证，安全级别较高。
2、 用户帐号数据保密性好主从帐号文件采用CA中心颁发的公
私钥对来对帐号备份文件进行加密解密，并且采用应急管理和实施权 限分离机制进行管理，为用户数据提供了了安全保障，应急启用时， 只有管理员进行帐号数据操作，不涉及普通用户，减少大量中间环节， 减少帐号数据泄漏的可能性。
3、 应急方案启动快速应急响应发生时，只有系统管理员参与
启动实施，普通用户不参与数据的帐号数据的接收处理，大大提高应
急方案实施的及时性，及时有效保证业务系统工作的连续性；
以上特点注定本申请的应急响应处理方法是一个完整、可靠、安
全、及时的解决方案，只要4A管理平台能够提供该应急处理方法， 大部分电信的核心业务都能接入4A管理平台，接收安全审计，大大
增强电信企业的信息化安全保障能力。


图1为本发明所述方法的处理流程图。
图2为本发明所述方法的应急初始阶段及数据备份阶段的顺序图。
图3为本发明所述方法的应急实施阶段的顺序图。 图4为本发明4A网络拓扑示意图。
在图4中，1省中心4A管理平台、2CA中心、3维护人员、4交 换机、5防火墙、6河北移动MDCN网、7网管4A管理平台、8计费 4A管理平台、9 0A4A管理平台、IO用户。
具体实施例方式
实施例(参见图1-4):
本申请的技术方案应用于河北移动4A管理平台，其4A网络拓扑图 如图4所示，它采用分级别的架构设计，省中心4A管理平台(含CA中 心)负责证书认证管理、基础配置管理和公共的数据处理，下设3个 4A业务网中心，即网管4A管理平台、计费(业务支撑)4A中心、OA
(信息化)4A管理平台，三个业务网4A管理平台独立运营，各4A管理 平台接入多个资源，所有用户(维护人员)通过4A管理平台进行资源 管理。
本实施例的具体方法步骤如下
本方法分为四个阶段应急初始阶段、数据备份阶段、应急实施 阶段、认证恢复阶段，其中FTP服务器是指基于FTP传输协议的文件 共享计算机，其处理流程图如图1所示。
本实施例的具体方法如下
本方法采用备份主从帐号对应关系数据文件、非对称算法加密关 键数据文件、应急管理与应急实施人员权限分离的安全管理机制来实 现的；本方法的具体步骤如下
一、应急初始阶段
业务系统要求接入4A管理平台，必须符合4A管理平台的接口规 范，要进行系统改造。根据应急响应的要求，必须实现业务系统自身 的数字证书认证机制改造，以便发生应急事件时，能够实现应急方案，这部分改造是在数字证书厂家提供软件开发包的配合下进行的，所以 我们认为接入4A管理平台的业务系统已经进行了应急改造，具备 应急时进行自身数字证书认证的功能。
针对应急响应的要求，CA中心即数字证书授权中心为每个业务 系统生成一对应急公私钥对，私钥保存在UK设备中即保存在USB Key 中，并配有私钥PIN码；在应急初始阶段，UK设备由省中心4A管理 员分发给业务系统管理员，而应急私钥的PIN码则在省中心4A管理 平台进行封存；省中心4A管理平台设置共享FTP服务器，设置专门 的文件共享区，并且为每个业务系统设置不同的访问用户名和密码；
应急UK中的私钥提前交给业务系统管理员，在应急时刻，可以 减少因传递私钥造成的时间延误；UK的PIN码封存于省中心，实现 了应急方案中应急管理与应急实施人员的权限分离，如果没有省中心 管理员的PIN码授权，业务系统管理员即使有解密工具也无法解密主 从帐号对应关系的数据文件；
二、数据备份阶段
数据备份每天由程序自动完成，备份时间在服务器相对空闲的凌
晨；
(l)产生备份数据文件
省中心4A管理平台每天产生各业务系统的主从帐号对应关系文
件，文件格式为文本文件，文件名称为'业务系统编号'+ '备份曰
期(YYYY丽DD)'，如计费系统2008年4月5日的备份数据文件名称 为11200020080405. txt;文件内容具体格式如下文件中每行为一 个"主从账号对照记录"，以回车换行为记录结束，记录格式为主 账号；业务系统名称或IP地址；从账号；从账号密码，每个字段以 ";"分割；业务系统主从账号对照关系记录中，密码可以为空，业 务系统名称见业务名称定义表(见附表1);如果业务系统名称处为 IP地址，则表示为系统资源主从账号对应关系；如EMOS系统的主从
帐号对应关系文件部分数据格式如下-
30002272; EOMS; mjG隨s7Tr9685;; 30005323; E0MS; 7uhgU99icP;;30007655; 10.120.151.90; Administrator; Yy,e8Wei; (2)数据加密
省中心4A管理平台使用CA中心发布的对应业务系统的公钥，对 备份数据文件进行加密；
(3) 省中心4A管理平台上传加密的所述备份数据文件 省中心4A管理平台定期每天上传加密的备份数据文件至FTP服
务器；
(4) 各业务系统下载加密的备份数据 各业务系统每天定期从FTP服务器下载所述加密的数据备份文
件，存放于本地计算机硬盘上；
三、 应急实施阶段
业务网4A管理平台出现故障时，由省中心4A管理员通知业务系 统管理员启动应急响应预案，同时通过MAIL或电话方式告知其应急 私钥的PIN码，业务系统管理员根据应急私钥的PIN码以及应急私钥， 利用CA厂商提供的解密工具对"主从账号对照加密文件"进行解密； 在解密文件中获得业务系统资源的账号/密码，直接利用系统资源的 账号/密码登录系统资源，启用应用系统应急认证方式，系统用户即 可使用应急认证方式，登录业务系统进行正常业务操作；
对于原来需要经过业务网4A管理平台堡垒机进行访问的系统资 源，需要业务系统管理员登陆相关交换机，修改其路由配置，用户绕 开堡垒机直接访问其他系统资源，从而实现远程正常维护管理；
四、 认证恢复阶段
.当4A管理平台恢复正常后，省中心4A管理员通知各业务系统管 理员恢复业务系统的正常认证登陆，业务系统需要登陆应用系统进行 配置，使本地认证方式失效，业务网4A管理平台接管系统登陆认证； 对应急实施阶段修改的交换机设置，恢复为所有访问需要经过堡垒 机，防止有人逃避堡垒机审计；
省中心4A管理平台及时设置新的密钥对，重新开始加密备份数 据文件，并及时修改从帐号密码，为下次应急响应作准备。
附表1 (业务名称定义表)编号关键字名称
100000TE函话务网管
101000DATA丽数据网管
102000TRANS丽传输网管
103000EOMSEOMS
104000POWER动力环境监测系统
105000C服彩铃系统
106000MMS彩信系统
107000NOTE短信系统
108000MISCMISC系统
109000INSYS智能网系统
110000I訓LLIGENTNETWORK位置服务系统
111000ACQUISIT腦SYS采集系统
112000ACCOUNTINGSYS计费系统
113000ACCO丽SYS账务系统
114000SETTLEMENTSYS结算系统
115000BUSINESSSYS营业系统
116000CSS客服系统
117000BAS经营分析系统
118000BAS开通系统
119000BAS统一信息平台
120000BOSSNETWORKBOSS网管
121000OAOA系统
122000MISMIS系统
123000PORTAL企业门户系统
注编号前三位表示资源的大类业务系统，后三位表示各具体应 用资源编号，各业务系统包含的应用资源有多个时编号定义利用后三 位数进行扩展，比如数据网管有三个应用资源则可以定义为101000、
101001、 101002，而关键字相同为DATA丽。关键字用于方便标识业 务系统名称。
权利要求
1、4A管理平台的一种应急响应处理方法，其特征在于本方法采用备份主从帐号对应关系数据文件、非对称算法加密关键数据文件、应急管理与应急实施人员权限分离的安全管理机制来实现的；本方法的具体步骤如下一、应急初始阶段针对应急响应的要求，CA中心即数字证书授权中心为每个业务系统生成一对应急公私钥对，私钥保存在UK设备中即保存在USB Key中，并配有私钥PIN码；在应急初始阶段，UK设备由省中心4A管理员分发给业务系统管理员，而应急私钥的PIN码则在省中心4A管理平台进行封存；省中心4A管理平台设置共享FTP服务器，设置专门的文件共享区，并且为每个业务系统设置不同的访问用户名和密码；二、数据备份阶段数据备份每天由程序自动完成，备份时间在服务器相对空闲的凌晨；(1)产生备份数据文件省中心4A管理平台每天产生各业务系统的主从帐号对应关系文件，文件格式为文本文件，文件名称为‘业务系统编号’+‘备份日期’，文件内容具体格式如下文件中每行为一个“主从账号对照记录”，以回车换行为记录结束，记录格式为主账号；业务系统名称或IP地址；从账号；从账号密码，每个字段以“；”分割；(2)数据加密省中心4A管理平台使用CA中心发布的对应业务系统的公钥，对备份数据文件进行加密；(3)省中心4A管理平台上传加密的所述备份数据文件省中心4A管理平台定期每天上传加密的备份数据文件至FTP服务器；(4)各业务系统下载加密的备份数据各业务系统每天定期从FTP服务器下载所述加密的数据备份文件，存放于本地计算机硬盘上；三、应急实施阶段业务网4A管理平台出现故障时，由省中心4A管理员通知业务系统管理员启动应急响应预案，同时通过MAIL或电话方式告知其应急私钥的PIN码，业务系统管理员根据应急私钥的PIN码以及应急私钥，利用CA厂商提供的解密工具对“主从账号对照加密文件”进行解密；在解密文件中获得业务系统资源的账号/密码，直接利用系统资源的账号/密码登录系统资源，启用应用系统应急认证方式，系统用户即可使用应急认证方式，登录业务系统进行正常业务操作；对于原来需要经业务网4A管理平台堡垒机进行访问的系统资源，需要业务系统管理员登陆相关交换机，修改其路由配置，用户绕开堡垒机直接访问其他系统资源，从而实现远程正常维护管理；四、认证恢复阶段当4A管理平台恢复正常后，省中心4A管理员通知各业务系统管理员恢复业务系统的正常认证登陆，业务系统需要登陆应用系统进行配置，使本地认证方式失效，业务网4A管理平台接管系统登陆认证；对应急实施阶段修改的交换机设置，恢复为所有访问需要经过堡垒机，防止有人逃避堡垒机审计；省中心4A管理平台及时设置新的密钥对，重新开始加密备份数据文件，并及时修改从帐号密码，为下次应急响应作准备。
全文摘要
本发明涉及一种4A管理平台的一种应急响应处理方法(4A即帐号、认证、授权与审计统一管理以下简称4A)。本方法采用备份主从帐号对应关系数据文件、非对称算法加密关键数据文件、应急管理与应急实施人员权限分离的安全管理机制来实现的。本发明有益效果是各务业务系统进行自身的数字证书强身份认证，安全级别较高；用户帐号数据保密性好；应急方案启动快速；本方法大大增强了电信企业的信息化安全保障能力。
文档编号H04L9/32GK101616004SQ200910075019
公开日2009年12月30日 申请日期2009年8月3日 优先权日2009年8月3日
发明者辉 乔, 卢建辉, 张世勇, 智韶清, 杨光彤, 杨银发, 武海斌, 东 王, 郭林江 申请人:河北全通通信有限公司