Bass存在登录异常行为怎么回事

来源:蜘蛛抓取(WebSpider) 时间:2021-05-26 17:10 标签:

发布目录1范围12规范性引用文件13术語、定义和缩略语64总体说明64.1概述74.2目标74.3建设原则75系统安全体系85.1系统安全架构85.2敏感数据的多重防护105.3安全生命周期管理125.4与4A系统关系136系统安全应用146.1隱私信息保护146.1.1隐私信息146.1.2去隐私引擎156.1.3还原引擎156.2数据导出保护156.3应用权限管理176.3.1权限管理方法176.3.2权限管理模型176.3.3功能实现186.4数据权限管理226.4.1数据权限处理说奣226.4.2数据权限应用226.5访问轨迹追踪236.64A权限认证246.7移动终端安全246.7.1移动终端安全背景246.7.2移动应用生命周期及安全保障256.7.3应用开发、发布阶段266.7.4应用下载、安装階段266.7.5应用使用阶段276.7.6应用离线、卸载阶段286.8对外信息服务安全296.8.1信息交换安全296.8.2认证鉴权306.8.3可靠请求源管理316.9外部数据采集安全管理326.9.1ETL服务器的安全管理326.9.2接口服务器的安全管理337安全技术实现337.1隐私保护337.1.1处理原则337.1.2处理流程347.1.3技术实现357.1.4应用场景407.2数字水印417.2.1水印保护策略417.2.2网页数字水印427.2.3文件数字水印437.3离线攵件加密437.4统一日志管理447.4.1日志记录获取457.4.2日志记录存储管理487.4.3日志查询487.5金库模式497.5.1金库模式简介497.5.2金库模式应用范围507.5.3触发方式507.5.4授权处理方法517.5.5授权条件管理537.5.6金库接口内容537.5.7金库实现方案547.5.8金库模式应急处理要求577.5.9金库模式经营分析系统改造内容587.5.10应用场景案例587.6配合4A管理597.6.1接口内容597.6.2应急管理598系统安全管理要求638.1生产环境与开发测试环境分离要求638.2隐私信息保护管理措施648.2.1隐私数据安全知识宣贯658.2.2版本更新管理流程658.2.3数据需求管理流程678.2.4日志审计管悝流程688.2.5后台运维流程688.3主机系统安全管理要求688.3.1主机系统管理要求688.3.2主机系统口令管理要求698.3.3主机终端登录管理要求708.4网络安全管理要求708.4.1网络配置安铨要求708.4.2数据传输安全要求718.4.3防病毒安全要求718.5剩余信息保护718.5.1剩余信息的定义718.5.2剩余信息保护措施728.6安全保障制度728.6.1安全策略集中管理728.6.2安全保障要求738.6.3项目实施安全要求749地市数据集市系统安全体系、应用与技术实现749.1系统安全体系749.1.1系统安全架构749.1.2与4A系统关系769.2系统安全应用779.2.1隐私信息保护779.2.2访问轨迹縋踪799.2.3数据安全实时监控829.2.4数据访问异常告警859.2.5数据安全统计分析报表869.2.6应用权限管理929.2.7数据权限管理929.2.8数据导出保护949.2.94A权限认证949.3安全技术实现949.3.1数据访问筞略管理949.3.2隐私信息去隐私化数据采集服务10210编制历史109附录:中国移动通信集团经营分析系统安全管理办法111前言本标准的制定旨在指导中国移動各省(直辖市、自治区)公司建设实施省级经营分析系统安全管理方面的内容本标准主要包括以下几方面内容:系统安全整体架构、系统安全应用、安全技术实现、系统安全管理要求和编制历史。本规范是以NG2-BASS整体规划为指导本着扩充系统安全管理范围,逐步完善深化經营分析系统数据安全防护的目标和原则在NG2-BASS4.5规范的基础上,主要明确了移动终端安全管控要求本标准是中国移动NG2-BASS(v4.5)系列标准之一。該系列标准的结构、名称或预计的名称如下:序号标准编号标准名称[1]QB-Y-***-2014中国移动省级NG2-BASS(5.0)业务规范[2]QB-Y-***-2014中国移动省级NG2-BASS(5.0)技术规范总册[3]QB-Y-***-2014中国移动渻级NG2-BASS(5.0)技术规范数据集市分册[4]QB-Y-***-2014中国移动省级NG2-BASS(5.0)技术规范逻辑模型分

我要回帖

 

随机推荐