4A管理平台的一种应急响应处理方法

摘要

本发明涉及一种4A管理平台的一种应急响应处理方法(4A即帐号、认证、授权与审计统一管理以下简称4A)。本方法采用备份主从帐号对应关系数据文件、非对称算法加密关键数据文件、应急管理与应急实施人员权限分离的安全管理机制来实现的。本发明有益效果是：各务业务系统进行自身的数字证书强身份认证，安全级别较高；用户帐号数据保密性好；应急方案启动快速；本方法大大增强了电信企业的信息化安全保障能力。

主权项

4A管理平台的一种应急响应处理方法，其特征在于本方法采用备份主从帐号对应关系数据文件、非对称算法加密关键数据文件、应急管理与应急实施人员权限分离的安全管理机制来实现的；本方法的具体步骤如下：一、应急初始阶段：针对应急响应的要求，CA中心即数字证书授权中心为每个业务系统生成一对应急公私钥对，应急私钥保存在UK设备中即保存在USBKey中，并配有应急私钥PIN码；在应急初始阶段，UK设备由省中心4A管理员分发给业务系统管理员，而应急私钥的PIN码则在省中心4A管理平台进行封存；省中心4A管理平台设置共享FTP服务器，设置专门的文件共享区，并且为每个业务系统设置不同的访问用户名和密码；二、数据备份阶段：数据备份每天由程序自动完成，备份时间在服务器相对空闲的凌晨；(1)产生备份数据文件：省中心4A管理平台每天产生各业务系统的主从帐号对应关系数据文件，文件格式为文本文件，文件名称为‘业务系统编号’+‘备份日期’，文件内容具体格式如下：文件中每行为一个“主从账号对照记录”，以回车换行为记录结束，记录格式为：主账号；业务系统名称或IP地址；从账号；从账号密码，每个字段以“；”分割；(2)数据加密：省中心4A管理平台使用CA中心发布的对应业务系统的应急公钥，对备份数据文件进行加密；(3)省中心4A管理平台上传加密的所述备份数据文件：省中心4A管理平台定期每天上传加密的备份数据文件至FTP服务器；(4)各业务系统下载加密的备份数据：各业务系统每天定期从FTP服务器下载所述加密的备份数据文件，存放于本地计算机硬盘上；三、应急实施阶段：4A管理平台出现故障时，由省中心4A管理员通知业务系统管理员启动应急响应预案，同时通过MAIL或电话方式告知其应急私钥的PIN码，业务系统管理员根据应急私钥的PIN码以及应急私钥，利用CA厂商提供的解密工具对所述加密的备份数据文件进行解密；在解密文件中获得业务系统资源的账号/密码，直接利用系统资源的账号/密码登录系统资源，启用应用系统应急认证方式，系统用户即可使用应急认证方式，登录业务系统进行正常业务操作；对于原来需要经4A管理平台堡垒机进行访问的系统资源，需要业务系统管理员登陆相关交换机，修改其路由配置，用户绕开堡垒机直接访问所述原来需要经4A管理平台堡垒机进行访问的系统资源，从而实现远程正常维护管理；四、认证恢复阶段：当4A管理平台恢复正常后，省中心4A管理员通知各业务系统管理员恢复业务系统的正常认证登陆，业务系统需要登陆应用系统进行配置，使本地认证方式失效，4A管理平台接管系统登陆认证；对应急实施阶段修改的交换机设置，恢复为所有访问需要经过堡垒机，防止有人逃避堡垒机审计；省中心4A管理平台及时设置新的应急公私钥对，重新开始加密备份数据文件，并及时修改从帐号密码，为下次应急响应作准备。