4A管理平台的一种应急响应处理方法技术

本发明专利技术涉及一种４Ａ管理平台的一种应急响应处理方法（４Ａ即帐号、认证、授权与审计统一管理以下简称４Ａ）。本方法采用备份主从帐号对应关系数据文件、非对称算法加密关键数据文件、应急管理与应急实施人员权限分离的安全管理机制来实现的。本发明专利技术有益效果是：各务业务系统进行自身的数字证书强身份认证，安全级别较高；用户帐号数据保密性好；应急方案启动快速；本方法大大增强了电信企业的信息化安全保障能力。

【技术实现步骤摘要】

【技术保护点】
４Ａ管理平台的一种应急响应处理方法，其特征在于本方法采用备份主从帐号对应关系数据文件、非对称算法加密关键数据文件、应急管理与应急实施人员权限分离的安全管理机制来实现的；本方法的具体步骤如下：　一、应急初始阶段：　针对应急响应的要 求，ＣＡ中心即数字证书授权中心为每个业务系统生成一对应急公私钥对，私钥保存在ＵＫ设备中即保存在ＵＳＢ　Ｋｅｙ中，并配有私钥ＰＩＮ码；在应急初始阶段，ＵＫ设备由省中心４Ａ管理员分发给业务系统管理员，而应急私钥的ＰＩＮ码则在省中心４Ａ管理平台进行封存；省中心４Ａ管理平台设置共享ＦＴＰ服务器，设置专门的文件共享区，并且为每个业务系统设置不同的访问用户名和密码；　二、数据备份阶段：　数据备份每天由程序自动完成，备份时间在服务器相对空闲的凌晨；　（１）产生备份数据文件 ：　省中心４Ａ管理平台每天产生各业务系统的主从帐号对应关系文件，文件格式为文本文件，文件名称为‘业务系统编号’＋‘备份日期’，文件内容具体格式如下：文件中每行为一个“主从账号对照记录”，以回车换行为记录结束，记录格式为：主账号；业务系 统名称或ＩＰ地址；从账号；从账号密码，每个字段以“；”分割；　（２）数据加密：　省中心４Ａ管理平台使用ＣＡ中心发布的对应业务系统的公钥，对备份数据文件进行加密；　（３）省中心４Ａ管理平台上传加密的所述备份数据文件：　 省中心４Ａ管理平台定期每天上传加密的备份数据文件至ＦＴＰ服务器；　（４）各业务系统下载加密的备份数据：　各业务系统每天定期从ＦＴＰ服务器下载所述加密的数据备份文件，存放于本地计算机硬盘上；　三、应急实施阶段：　业务网 ４Ａ管理平台出现故障时，由省中心４Ａ管理员通知业务系统管理员启动应急响应预案，同时通过ＭＡＩＬ或电话方式告知其应急私钥的ＰＩＮ码，业务系统管理员根据应急私钥的ＰＩＮ码以及应急私钥，利用ＣＡ厂商提供的解密工具对“主从账号对照加密文件”进行解密；在解密文件中获得业务系统资源的账号／密码，直接利用系统资源的账号／密码登录系统资源，启用应用系统应急认证方式，系统用户即可使用应急认证方式，登录业务系统进行正常业务操作；　对于原来需要经业务网４Ａ管理平台堡垒机进行访问的系统资源，需 要业务系统管理员登陆相关交换机，修改其路由配置，用户绕开堡垒机直接访问其他系统资源，从而实现远程正常维护管理；　四、认证恢复阶...

【技术特征摘要】

【专利技术属性】
技术研发人员：张世勇，智韶清，郭林江，王东，杨光彤，杨银发，乔辉，武海斌，卢建辉，
申请(专利权)人：河北全通通信有限公司，
类型：发明
国别省市：13[中国|河北]