YD_T 2671-2013分权模式（金库模式）客户信息安全保护技术要求.pdf

ICS 35.240L 67YD中华人民共和国通信行业标准YD/T 2671-2013分权模式（金库模式）客户信息安全保护技术要求Privilege-divided model (JinKu-model)customer informationsecurityprotectiontechnicalspecification2013-10-17发布2014-01-01实施中华人民共和国工业和信息化部发布 YD/T）当授权人审批通过后，可以将短信密码直接转发给当前业务操作人员，业务操作人员在系统的密码输入界面输入收到的短信密码，进行投权码鉴别；或由授权人通过短信网关回复审批通过或拒绝给应用系统，如果采用此方式，不需要操作人员再次输入临时投权验证码；e）业务系统调用分权管理模块的鉴别服务，当验证通过后，允许当前操作人员继续此业务操作，否则阻止此业务操作；f)本次分权管理模式操作完成后，应用系绕需要将操作日志发送给集中安全管控平台审计中心。7.2现场授权现场投权模式需要授权人在现场，采用主账号密码、硬件证书、动态令牌或指纹等方式进行，投权人通过现场输入主账号密码、插入硬件证书、提供当前动态令牌码或按指纹等完成实时授权，其中操作人与授权人的对应关系需要在分权管理模块上来实现，并由集中安全管控平台提供主账号密码认证鉴权服务或相应其他强认证服务，现场投权模式实现流程如图3所示。分权管理换块操作人员关健系线授权人关键操作请求总发分权管理模式返国授权人信息输入授权信息验证授权靠息驱脚验证结果如果授权通过则允许操作，否则拒绝换入图3现场授权模式实现流程现场授权的实现详细流程如下：a）当应用系统触发分权模式管理流程时，通过接口将操作请求转发给分权管理模块：b）分权管理模块根据应用系统发来的请求，找到对应的投权人，并向应用系统返回投权人信息：c）应用系统弹出主账号密码、短信密码或动态令牌码输入窗口，或弹出要求插入硬件证书、指纹的提醒信息；d）应用系统将对应主账号密码、动态令牌码、证书或指纹等信息通过集中安全管控平台认证接口转发到集中安全管控平台认证中心；5 YD/T）集中安全管控平台验证通过后，反馈鉴权结果给应用系统，允许当前操作人员继续此业务操作，否则阻止此业务操作：D本次分权模式操作完成后，应用系统需要将操作日志发送给集中安全管控平台审计中心。7.3自动授权自动授权模式需要和工单系统进行联动，一般适用于单条记录或频率比较高业务办理场景。当操作人员发起关键业务办理操作请求时，需要在应用系统上输入审批通过后的工单号，分权管理模块根据工单号访间工单系统进行工单的有效性验证，并需要确认操作时间在工单的有效期内。自动授权模式实现流程如图4所示。分权管理模块工单系统操性人员关姚系线关健操作请求输入工单号联发分权管理模式查询工单信息返回工单西配验证结果返回工单匹配验证结票如果验证遵过期允许操作，否则拒绝接入图4自动授权模式实现流程自动授权模式的实现详细流程如下：a）操作人员发起敏感数据查询、下载请求并输入本次操作的工单号：b）触发分权模式管理流程时，通过接口将操作请求转发给分权管理模块：c）分权管理模块实时查询工单系绕并返回工单有效性的验证结果，有条件可以选择实现基于时问和内容的自动匹配：d）工单匹配验证通过后，允许当前操作人员继续此系统资源操作，否则阻止此操作：e）本次分权模式操作完成后，集中安全管控平台门户或堡垒系统需要将操作日志发送给集中安全管控平台审计中心；集中安全管控平台审计中心需要针对工单信息以及操作内容进行事后匹配审核，针对工单与操作不匹配的操作行为生成专门的统计报表。6 YD/T 267120138关键系统分权模式管控要求管控范围分权模式需管控的关键系统、高风险操作的范围包括见表1。表1分权模式需管控的关键系统、敏感信息和对应的高风险操作对应高风险操作集团客户资料、个人客户资料、VTP客户资料、详单、账单、客户消费信息、基本业务订购关1. :通过数带库工具访间数据库表：BSS/OSS系、增值业务（含数据业务）订购关系、增值登录主机获取文件；业务信息、资源数据、积分数据3.无密码查询客户详单：集团客户资料、个人客户资料、VTP客户资料、4、导出/批量导出客户详单：各类特殊名单、用户密码、详单、联单、客户5.批量查询/导出/变更客户资料：业务消费信息、基本业务订购关系、增值业务（含6.批量为客户开通/变更业务：支撑CRM数据业务）订购关系、增值业务信息、资源数7.批量为客户变更账户余额；系统据、积分数据8.变更客户积分信息集团客户资料、个人客户资料、各类特殊名单、详单、账单、客户消费信息、基本业务订购关经分系、增值业务（合数据业务）订购关系、增值批量查询/导出客户资料：业务信息、统计报表、渠道及合作