6.4.7 人力资源功能集
6.4.8 成本降低功能集
6.4.9 收益分析功能集
6.4.10 财务报告功能集
6.4.11 保险功能集
7.安全管理
安全管理中包含的功能,各个主管部门可能不同。本节的目的在于罗列出可能需要考虑的有关管理信息安全接入的若干方面。安全管理应包括:
1)横向接入安全——应该允许用户只管理那些属于该用户的范围;
2)纵向接入安全——可以允许用户建立和修改受限的注册用户的特权,它们只被允许访问规定用户的全能力的子集;
3)检查跟踪——用户可以访问业务量使用和安全事件信息;
4)安全告警——用户可以访问指示安全受威胁的安全告警;
5)测试检查跟踪机制——为了数据完整性,管理者请求跟踪检查机制测试;
6)报告检查活动——管理者请求代理报告有关活动,例如包括:识别、鉴别、用户地址空间活动和管理结果;
7)检查跟踪管理——用户可以建立和配置检查跟踪和安全告警报告能力;
8)打扰后恢复——允许用户访问备份文件,以便在安全受破坏之后恢复业务;
9)请求凭证信息——代理请求管理者有关凭证和/或所有相关信息;
10)发送凭证信息——根据请求,管理者向代理发送它的凭证和相关信息;
11)报告鉴别结果——代理向管理者报告鉴别活动的结果。
7.1 预防
7.1.1 通信安全业务功能集
7.1.1.1 管理要求
该功能集支持在ISO7498-2中为鉴别、接入控制、数据机密性、数据完整性和不可否认规定的一组安全业务,这组安全业务通过一个应用至应用信息交换的内部顾客或通过内部的支持人员接口应用于通信。
7.1.2 信用检查功能集
7.1.2.1 管理要求
该功能集接收请求,用于证实顾客具有一个信用估价,此信用估价表明提供业务可接受的风险并相应作出反应。这一功能集接入其他功能里合适的数据库。
7.1.3 物理接入安全功能集
7.1.4 防护功能集
7.2 检测
7.2.1 支持单元安全告警报告功能集
7.2.2 网络单元检查跟踪管理功能集
7.2.3 网络单元告警管理
7.2.4 内部业务和使用图形分析功能集
7.2.4.1 管理要求
该功能集收集检查跟踪信息,并记录表示安全被破坏或顾客业务失窃的异常或反常活动。提供访问这样的数据。
7.2.5 网络检查跟踪管理功能集
7.2.5.1 管理要求
该功能集允许内部用户通常是支持人员,建立并配置检查跟踪以获得有关网络使用的信息。这一功能收集并允许一个内部用户访问网络使用和安全事件信息。
7.2.6 网络安全告警管理功能集
7.2.6.1 管理要求
该功能集收集并允许一个内部用户访问网络安全被破坏的安全告警信息。
7.2.7 顾客(外部用户)资料描绘功能集
7.2.7.1 管理要求
该功能集建立顾客的业务量使用数据的信息资料,用于分析顾客的活动,以识别安全被破坏或业务失窃的异常和不规则活动。提供访问这样的数据。顾客被认为是任何的外部用户。
7.2.8 顾客使用图形分析功能集
7.2.8.1 管理要求
该功能集从其他功能读业务量使用数据和顾客资料,记录业务不规则或异常活动,如帐单和业务量使用异常。提供访问这样的记录。
7.2.9 顾客检查跟踪管理功能集
7.2.9.1 管理要求
该功能集允许顾客建立并配置检查跟踪,以获得有关业务使用的信息。这一功能允许顾客访问与其网络部分有关的业务量使用和安全事件信息。
7.2.10 顾客安全告警管理功能集
7.2.10.1 管理要求
该功能集允许顾客访问有关其网络部分安全袭击的安全告警信息。
7.2.11 调查收入特征的变化功能集
7.2.12 调查业务失窃功能集
7.2.13 支持单元保护(电源、加热、通风和空调、火、水灾和开门系统)功能集
7.2.14 全部数据完整性的评估功能集
7.3 牵制(containment)和恢复
7.3.1 网络侵入恢复功能集
7.3.1.1 管理要求
该功能集允许一个内部用户访问备份文件,以便在检测到一次安全被破坏后恢复网络配置。
7.3.2 网络单元废除表的管理功能集
7.3.3 网络单元配置数据的保护存储功能集
7.3.4 网络废除表的管理功能集
7.3.4.1 管理要求
该功能集提供访问当前时期全部的网络公共钥匙和接入控制许可证一览表,由于安全破坏(例如:机密钥匙失窃)或管理程序(例如:一个系统已被替换)的原因,这些网络公共钥匙和接入控制许可证被认为或被怀疑是无效的。
7.3.5 网络配置数据的保护存储功能集
7.3.5.1 管理要求
该功能集提供访问存储的网络配置数据,此数据可用于支持侵入的恢复。允许对这样的数据进行备份,并允许按要求恢复这样被备份的数据。
7.3.6 切断内部联系功能集
7.3.6.1 管理要求
该功能集接收请求,用来切断内部用户联系,目的是牵制数据和系统讹用,从而检测到安全破坏。发出指令执行请求。
7.3.7 业务侵入恢复功能集
7.3.7.1 管理要求
该功能集允许访问备份文件,以便在检测到一次安全被破坏后恢复业务。
7.3.8 顾客数据的保护存储功能集
7.3.8.1 管理要求
该功能集提供所存储的顾客数据的备份和存储,用于支持侵入的恢复。
7.3.9 切断外部联系功能集
7.3.9.1 管理要求
该功能集接收请求,要求切断与顾客的联系,目的是牵制数据和系统讹用,从而检测到安全被破坏。发出指令执行请求。
7.3.10 商务数据的保护存储功能集
7.3.11 业务失窃动作功能集
7.3.12 异常报告动作功能集
7.4 安全管理
7.4.1 检查跟踪机制的测试功能集
7.4.1.1 管理要求
该功能集接收请求,用于数据完整性的检查跟踪机制测试。发出指令执行请求。
7.4.2 本地钥匙的管理功能集
7.4.3 内部鉴别的管理功能集
7.4.3.1 管理要求
该功能集接收请求并分配代码,用于证实内部用户的身份。
7.4.4 内部接入控制的管理功能集
7.4.4.1 管理要求
该功能集接收请求并分配许可(按照安全策略),对内部用户用任何给定的资源能作的事进行控制。
7.4.5 内部证明的管理功能集
7.4.5.1 管理要求
该功能集接收请求,并分配接入控制许可证,这些许可证允许内部用户访问事先商定的能力集合。
7.4.6 内部加密和钥匙的管理功能集
7.4.6.1 管理要求
该功能集接收请求,并分配内部用户间通信使用的加密钥匙。这样的钥匙可被用于鉴别、完整性和机密性。
7.4.7 外部鉴别的管理功能集
7.4.7.1 管理要求
该功能集接收请求并分配代码,用于证实一对等管理的顾客或用户身份。它也提供涉及外部鉴别的鉴别途径。如果顾客已被TMN之外的一个鉴别代理所鉴别,那么,恰当时,这一功能将用许可证证明上述的外部鉴别代理是提供那种鉴别的一个有效实体。
7.4.8 外部接入控制的管理功能集
7.4.8.1 管理要求
该功能集接收请求并分配许可(按照安全策略),用任何给定的资源对一对等管理的顾客或用户所能作的事进行控制,包括建立和证实顾客许可及凭证。
7.4.9 外部证明的管理功能集
7.4.9.1 管理要求
该功能集接收对证明的请求,此证明包含几个外部接入控制许可证(ACC)。一对等管理的顾客或用户可能已从一外部证明授权机构(CA)接收了一个ACC,此ACC允许接入到事先商定的能力集合。如果合适,外部证明功能集将返回一证明,以证实上述的外部证明授权机构(CA)被授权发出这样的ACC。
7.4.10 外部加密和钥匙的管理功能集
7.4.10.1 管理要求
该功能集接收请求并分配加密钥匙,这些加密钥匙被用在对等管理的外部顾客或用户和一TMN之间的通信中。它们可用于鉴别、完整性、机密性和不可否认。
7.4.11 安全策略功能集
7.4.12 灾难恢复规划功能集
7.4.13 管理防护功能集
7.4.14 检查跟踪分析功能集
7.4.15 安全告警分析功能集
附录A(标准的附录)
相关OSI系统管理功能(SMFs)简述
本附件包括对相关的OSI系统管理功能(SMFs)的简短描述。
这些OSI SMFs提供可由具体的TMN管理业务、成分和功能使用的通用管理控制和能力。
A1 测量综合功能
测量综合功能观察被管对象属性,例如评估平均值,评估方差、抑制比和潮标等。它也提供建立观察清单和测量算法,评估统计参数、日程表和时间标记以及观察的报告和观察或派生测量的综合。
A2 工作负载监视功能
工作负载监视功能定义了用于测量对象操作的业务,特别是用于标准监视和普通监视测量对象类别的业务。工作负载监视功能使用状态管理功能用于状态变化的通知,使用对象管理功能用于被管对象的生成和删除、属性的检索以及属性值变化的通知,使用告警报告功能用于告警的报告。
A3 事件报告管理功能
事件报告管理功能允许一个开放系统建立并控制测试以及事件报告发送给其它开放系统。系统被认为应具有能力修改在其它系统里事件转发鉴别器的操作。特别地,所要求的能够适用于事件转发鉴别器每个实例的操作,它们是:
