網(wǎng)絡維護重大操作合規(guī)管理研究與應用

（中國移動通信集團山東有限公司，濟南 250001）

網(wǎng)絡維護重大操作合規(guī)管理研究與應用

王自亮，單俊明，姜良軍，劉松森

（中國移動通信集團山東有限公司，濟南 250001）

重大操作合規(guī)管理是一項非常重要的基礎工作。針對目前重大操作缺乏技術管理手段的問題，通過對維護操作指令進行偵聽，在維護人員開展維護操作時，從操作對象、操作指令、操作時間、操作人員等方面，實現(xiàn)對配置修改、網(wǎng)絡調(diào)整等重大維護操作的合規(guī)管理。

重大操作；合規(guī)；安全管控

隨著通信業(yè)務的發(fā)展，網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡設備的種類和數(shù)量不斷增加，對網(wǎng)絡安全運維提出了更高的要求。為保障網(wǎng)絡安全運行，網(wǎng)絡運維管理部門制定了完善的網(wǎng)絡運行維護規(guī)程，從管理上對硬件變更、軟件變更、局數(shù)據(jù)修改、參數(shù)調(diào)整等各項工作進行了明確的要求。

（1）網(wǎng)絡調(diào)整工作應盡量避免影響現(xiàn)網(wǎng)業(yè)務，應選擇在業(yè)務閑時按照方案嚴格執(zhí)行。

（2）應避免主備系統(tǒng)同時進行網(wǎng)絡調(diào)整，如確有必要，必須確保首先進行網(wǎng)絡調(diào)整的主用/備用系統(tǒng)運行穩(wěn)定以后間隔一定時間才允許進行備用/主用系統(tǒng)的調(diào)整。

但由于缺乏有效的技術管控手段，缺乏設備或網(wǎng)管重要數(shù)據(jù)變更時的風險提示和告警功能，因維護人員安全責任意識不足和操作失誤導致的人為故障仍屢有發(fā)生，暴露出維護管理規(guī)定具體落實執(zhí)行上的一些問題。

本文基于安全管控平臺綜合接入維護平臺現(xiàn)有功能，增加指令控制功能，實現(xiàn)了重大操作合規(guī)管理。

1 安全管控平臺現(xiàn)狀

為實現(xiàn)網(wǎng)絡維護的可管可控，移動公司全網(wǎng)建設了網(wǎng)絡安全管控平臺。網(wǎng)絡安全管控平臺由綜合維護接入平臺、賬號口令集中管理系統(tǒng)、日志集中管理與審計系統(tǒng)等3個子模塊組成，實現(xiàn)各類系統(tǒng)資源和應用資源的集中賬號（Account）管理、集中認證（Authentication）管理、集中授權（Authorization）管理和集中安全審計（Audit），全面落實風險管理、安全運維要求。綜合維護接入平臺作為維護接入的集中控制點，整合多種接入方式，提供集中接入控制，在完成對接入用戶的身份認證后，根據(jù)事先確定的授權信息，控制接入用戶能夠訪問的設備以及能使用的應用和服務，并對接入用戶的操作進行記錄。如圖1所示。

圖1 安全管控平臺連接示意圖

經(jīng)過幾期建設，安全管控平臺目前已接入話務網(wǎng)核心網(wǎng)元、網(wǎng)管、短信、智能網(wǎng)、CMNet等重要業(yè)務系統(tǒng)的所有設備。按照事前授權、事中監(jiān)控、事后審計的思路，通過集中接入控制，對重要業(yè)務系統(tǒng)維護管理操作全過程實施管控。但安全管控平臺原有功能主要從網(wǎng)絡與信息安全管理的角度聚焦維護操作的合法性管理，對合法維護操作的操作時間、操作命令、操作審批等合規(guī)性管理考慮較少。

2 基于安全管控平臺實現(xiàn)網(wǎng)絡維護重大操作合規(guī)管理

2.1 系統(tǒng)總體架構

依托安全管控平臺綜合接入維護平臺現(xiàn)有功能，增加重大操作合規(guī)管理（指令控制）模塊，對網(wǎng)元操作指令進行偵聽，發(fā)現(xiàn)維護人員在執(zhí)行預先定義的對現(xiàn)網(wǎng)有影響的重大操作時，對指令進行合規(guī)審查。通過合規(guī)審查的予以放行，未通過合規(guī)審查的及時進行操作攔截。如圖2所示。

該模塊功能框架如圖3所示。

在該功能框架中，主要包括合規(guī)審批模塊和信息存儲數(shù)據(jù)庫。合規(guī)審批包括重大操作判斷模塊、發(fā)送審批模塊、審批判決模塊等；信息存儲數(shù)據(jù)庫主要存儲重大操作指令配置數(shù)據(jù)、重要網(wǎng)元以及涉及的維護人員信息。重大操作指令集由專業(yè)維護人員梳理，并由專業(yè)合規(guī)管理員在重大操作合規(guī)管理模塊中進行配置，每一類重大操作的判斷均以一條關鍵指令為合規(guī)檢查點。合規(guī)操作時間由專業(yè)合規(guī)管理員配置符合管理要求的重大操作執(zhí)行時間段。合規(guī)白名單配置主要為方便緊急情況下處理故障使用，對白名單中的用戶和網(wǎng)元，執(zhí)行重大操作時，不再進行重大操作合規(guī)檢查。

2.2 重大操作合規(guī)審查流程

下級用戶通過本系統(tǒng)進行操作時，首先暫停操作，去數(shù)據(jù)庫系統(tǒng)的各項重大操作信息庫中遍歷查詢，判斷是否為定義的需要上級用戶審批的重大操作。重大操作合規(guī)審查流程如圖4所示。

對于非關鍵指令，不需要做合規(guī)審查。對于關鍵指令需要進行合規(guī)檢查，必須在合規(guī)時間、由合規(guī)的操作人員進行操作。

對于合規(guī)審查后，不符合要求的維護操作，系統(tǒng)進行攔截并提醒用戶。

2.3 重大操作合規(guī)審查內(nèi)容

審查內(nèi)容主要包括如下方面。

圖2 指令控制示意圖

圖3 重大操作合規(guī)管理功能框架圖

（1）操作時間合規(guī)審查。根據(jù)合規(guī)操作時間配置情況，在合規(guī)審查過程中，對于操作時間符合要求的關鍵指令操作放行，對于操作時間不符合要求的關鍵指令進行操作攔截。

（2）審批結果比對。對有計劃的重大操作，如局數(shù)據(jù)配置等重大操作，應事先通過電子工單流程管理發(fā)起申請。審批通過后，系統(tǒng)自動將審批結果存儲到合規(guī)管理模塊指定的數(shù)據(jù)庫表中，作為重大操作合規(guī)審查的依據(jù)。根據(jù)電子工單流中重大操作審批流程的審批結果，對正在執(zhí)行的關鍵指令進行合規(guī)審查，對操作人員、操作時間、操作指令、操作網(wǎng)元均符合審批結果的關鍵指令操作放行，對不符合審批結果的關鍵指令進行操作攔截。

（3）操作賬號白名單審查。根據(jù)賬號白名單中的配置情況，在合規(guī)審查過程中，對于操作賬號在白名單中的關鍵指令操作放行，對于操作賬號不在白名單中的關鍵指令進行操作攔截。

圖4 重大合規(guī)操作審查流程圖

（4）操作網(wǎng)元白名單審查。根據(jù)網(wǎng)元白名單中的配置情況，在合規(guī)審查過程中，對于操作網(wǎng)元在白名單中的關鍵指令操作放行，對于操作網(wǎng)元不在白名單中的關鍵指令進行操作攔截。

3 應用效果

該功能基于安全管控平臺綜合維護接入功能，所有通過綜合維護接入進行的命令行維護操作都可基于該模塊實施重大操作合規(guī)管理，可涵蓋短信、話務網(wǎng)、CMNet、WAP、智能網(wǎng)等主要電信業(yè)務系統(tǒng)。該功能通過對操作指令的攔截與監(jiān)控，實現(xiàn)了重大操作的IT化合規(guī)審查，應用效果包括如下方面。

（1）防止人為誤操作。合規(guī)管理僅對經(jīng)過申請和審批的操作網(wǎng)元和重大操作項目進行放行，對未經(jīng)審批的操作網(wǎng)元、操作時間、操作內(nèi)容進行限制，防止了維護人員誤操作導致的故障，如重啟重要單元、閉塞重要鏈路。

（2）防止在不合理的時間進行重大操作。合規(guī)平臺僅對允許時間段進行的重大操作進行放行，對未審批的時間不允許執(zhí)行操作，嚴格規(guī)范操作時間。

（3）防止惡意操作。合規(guī)管理的重大操作申請、審批管理，對維護操作進行規(guī)范，有效防范密碼泄露等意外導致的惡意操作。

4 結束語

維護人員操作的合規(guī)管理控制一直是網(wǎng)絡運維工作的難點之一。重大操作合規(guī)管理功能的應用，為運維規(guī)程的落實執(zhí)行提供了管理抓手，為運維人員重大操作提供風險提示和告警功能，有效地減少了人為原因故障，有助于全網(wǎng)安全運行水平的提升。

[1] 楊子江，寧國寧，周靜等． 用戶管理系統(tǒng)中授權的設計和實現(xiàn)[N]． 東南大學學報，2002(32)．

[2] David A， Steven Akridge．How Can Security Be Measured[J/OL]．Information system control journal， Volume 2， 2005． http：//www．isaca．org．

[3] Ali M， Al-Khouri．Optimizing Identity and Access Management (IAM) Frameworks[J/OL]．International Journal of Engineering Research and Applications (IJERA)，2011，1(3)：461-477．www．ijera．com．

Study and application of compliance management of significant operations

WANG Zi-liang, SHAN Jun-ming, JIANG Liang-jun, LIU Song-sen
(China Mobile Group Shandong Co., Ltd., Ji'nan, 250001, China)

Management of significant operations is a very important basic work. Aiming at the lack of supporting platforms, this paper introduces a scheme to manage signif cant operations, such as network adjustment, system configuration. Through monitoring the instruction that operators input, the scheme manages operation objects, operation time, operation instructions and operators. Thus the scheme can improve the compliance management level for signif cant operations.

signif cant operations; compliance management; security control

TN929.5

A

1008-5599（2014）08-0049-04

2014-06-16

王自亮：從事網(wǎng)絡與信息安全管理工作，負責日常安全防護方案制定及建設。單俊明：高級工程師，從事網(wǎng)絡安全與應急管理工作，負責全網(wǎng)故障及應急管理。姜良軍：高級工程師，從事網(wǎng)絡運維管理工作，負責核心網(wǎng)運營、維護和安全。劉松森：高級工程師，中國移動通信集團山東有限公司網(wǎng)絡部副總經(jīng)理，多年從事網(wǎng)絡運維管理工作。