14Y049.9-中国移动业务支撑网安全管理平台技术规范——接口要求V3.0.0.doc

***通信企业标准
QB-Y--2014
***业务支撑网安全管理平台技术规范——接口要求分册
Technical Requirements for Security Management Platform
Interface
版本号:
2014-4-25实施
2014-4-25发布
***通信集团公司发布
***通信集团公司发布
目录
1 总体描述 4
功能定位 4
功能框架 4
SMP与工单系统接口 5
SMP与4A平台接口 5
集团上报接口 5
2 功能要求 5
工单系统接口要求 5
新建工单接口 6
查询工单接口 6
4A平台接口要求 6
4A平台日志采集接口 6
4A用户类安全合规结果接口 7
4A设备帐号密码查询接口 8
4A资产同步接口 11
SMP平台登录及操作日志接口 11
4A账号权限信息接口 11
SMP Push信息视窗接口 12
量化指标和审计视图接口 14
4A上报指标SMP接口 14
集团接口要求 15
接口逻辑图 15
省部两级系统的接口定义 15
接口方式定义 17
数据校验 33
安全管理两级接口 37
标准定义说明 40
技术实现要求 44
安全设备接口要求 46
网络安全设备系统接口要求 46
系统安全设备接口要求 51
应用安全设备接口要求 54
数据安全设备接口要求 57
SMP管控安全设备支持列表 59
网络安全设备 59
系统安全设备 60
数据安全设备 61
应用安全设备 61
3 编制历史 61
图表目录
图表 11 SMP功能功能框架 4
图表 21 SMP Push信息视窗 13
图表 22 集团总部与省级系统数据上报接口逻辑 15
图表 23 集团总部与省级系统数据上报接口逻辑 17
图表 24数据上报接口机网络部署图 45
表格目录
表格 21日志审计格式要求 6
表格 22 SMP日志采集要求 7
表格 23用户安全合规策略列表 7
表格 24 SMP认证凭证交互接口 9
表格 25 SMP设备帐号口令获取接口 9
表格 26资源同步接口内容 11
表格 27 帐号权限接口内容及要求 12
表格 28 SMP主动推送Push信息视窗接口要求 13
表格 29 主动查询Push信息视窗接口要求 13
表格 210上传文件名称定义 29
表格 211 XML定义说明 31
表格 212上传文件头定义 32
表格 213接口数据说明 38
表格 214省公司编码说明 40
表格 215网络安全设备支持列表 59
表格 216系统安全设备支持列表 60
表格 217数据安全设备支持列表 61
表格 218应用安全设备支撑列表 61
总体描述
功能定位
本标准定义了SMP平台与其管控的各类安全对象的接口规范,以及和4A平台、工单流程系统的接口关系和功能要求。本规范也是作为***各省业务支撑网各集成商及设备提供商必需遵循的统一接口要求。
功能框架
图表 11 SMP功能功能框架
SMP平台与安全设备和其他系统的接口主要包括如下:
IF11网络安全设备策略下发接口:
IF12网络安全设备信息提取接口:
IF21系统安全设备策略下发接口:
IF22系统安全设备信息提取接口:
IF31数据安全设备信息提取接口:
IF41应用安全设备策略下发接口:
IF42应用安全设备信息提取接口:
IF101新建工单接口
IF102查询工单接口
IF201日志集中传输接口
IF202用户类合规判断采集接口
IF203资源从帐号密码获取接口
IF204 Push信息视窗展示推送信息
IF301 KPI数据上传接口
IF302 KPI数据返回接口
SMP与工单系统接口
SMP平台向工单系统提交审批流程。工单系统负责SMP相关业务审批流转,SMP可通过查询接口查询工单流转状态,工单系统审批完成后,通过接口将工单审批内容转发通知至SMP平台。
SMP与4A平台接口
SMP与4A平台实现接口包括,日志集中审计接口、用户类安全合规结果接口、从帐