ITSS系统安全管理设计的几个方面?
20150611 MONICAZHANG续上6.6.6 BOMC系统的安全管理功能描述BOMC系统的安全管理,包括用户管理、自身安全管理、日志管理以及4A改造等功能。
6.6.6.1 用户管理用户管理用于管理业务支撑网运营管理系统本身的相关用户及其权限,认证业务支撑网运营管理系统各级管理及操作人员的身份以及控制各级用户的访问权限。 ISO20000培训业务支撑网运营管理系统需要提供完善的用户管理机制,保证系统的访问安全,主要包括如下功能:
用户角色管理:将系统中的若干管理及操作权限制定为一个角色,通过对用户指定角色的方式,赋予用户相应的管理和操作权限。
用户权限分配:将系统中的若干管理及操作权限赋给某一用户或将某一角色赋予相应用户,进行用户的权限分配,使其具有登录系统并进行相应操作的能力。 ITIL培训
用户登陆控制:检查用户身份的合法性,并根据用户ID确定该用户的访问权限;
新增、修改、删除用户:提供灵活方便的配置操作界面,实现用户的增加、修改及删除功能;
日志功能:系统需要记录用户访问及相关的操作日志,便于进行分析及跟踪。 ITSS培训
6.6.6.2 自身安全管理省级业务支撑网运营管理系统本身作为一个完整的管理系统,对各省业务支撑网提供业务管理平台、范围管理平台等业务方面的监控管理,同时涉及到与各个业务系统以及有限公司业务支撑网运营管理系统的接口,需要提供完善的安全管理,保证业务支撑网运营管理系统本身以及业务系统的安全。 ITSS认证
6.6.6.3 日志功能业务支撑网运营管理系统要提供完备的日志功能,包括记录用户访问、相关的操作等日志,便于进行分析及跟踪。
6.6.6.4 4A改造 ITSS考试 根据4A管理平台的建设规划,业务支撑网运营管理系统纳入4A系统的管理对象以及本期的建设范围;制定业务支撑网运营管理系统的4A安全改造规范,满足4A建设的要求。本期的4A改造,主要涉及对如下两个方面的要求: ITSS工具
n 改造一期的功能改造一期的监控管理平台、服务管理平台,满足4A管理平台在线、离线等两种情况下的4A管理规范要求。
n 本期新增加的功能模块、应用在本规范中新增加的功能模块以及应用,例如综合信息发布、业务服务管理以及服务管理平台中的日常运维管理、需求管理以及接口等应用,满足4A管理平台在线、离线等两种情况下的4A管理规范要求: ITSS团购
1. 4A管理平台离线的情况下,BOMC系统能完成自身功能模块的SSO功能,即在用户登录BOMC系统后,不需要多次登录就能进入业务服务管理、系统监控管理以及综合信息发布中,进行授权范围的查询和其他操作;4A管理平台在线后,能将相关的操作行为数据同步到4A管理平台。 ITSS软件
2. 4A管理平台在线的情况下,BOMC系统能满足4A规范要求,包括帐号数据同步、集中认证、操作授权等功能。关于业务支撑网运营管理系统的4A规范要求,参见附件一《某公司支撑网4A安全技术规范》中“业务支撑网运营管理系统2.0改造要求”部分的内容。 ITSS体系
待续http://ITIL-foundation.cn/thread-49050-1-1.html本帖关键字:ITSS ISO20000
页:
[1]