目 录
目 录 I
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
4 总体说明 3
4.1 背景和现状 3
4.2 建设目标 3
4.3 建设原则 3
4.4 接管范围 4
5 总体架构 4
5.1 体系架构 4
5.2 技术架构 5
6 平台功能 7
6.1 集中化4A 7
6.1.1 集中化4A管理平台 7
6.1.2 4A前置服务 14
6.2 省公司/省中心4A 23
6.2.1 省公司/省中心4A门户 24
6.2.2 帐号管理 25
6.2.3 认证管理 26
6.2.4 授权管理 27
6.2.5 审计管理 27
6.2.6 堡垒主机 31
6.2.7 金库管理 33
6.2.8 受控资源接入 34
6.2.9 运维流程 35
6.2.10 能力输出 36
6.2.11 报表管理 37
7 应急容灾要求 37
7.1 总体应急容灾要求 37
7.1.1 4A双中心建设要求 38
7.1.2 4A应急系统建设要求 40
7.1.3 4A容灾系统建设要求 41
7.2 平台故障定级 41
7.3 平台故障应急容灾处置 41
7.4 应急容灾流程及演练要求 46
8 平台接口规范 46
8.1 帐号、认证、授权接口 46
8.1.1 集中化4A和省公司/省中心4A接口 47
8.1.2 4A前置和省公司/省中心4A接口 48
8.1.3 4A前置和集中化应用接口 49
8.1.4 集中化4A和4A前置接口 50
8.1 审计接口 51
8.2 等保2.0查询接口 54
9 4A管理流程 55
9.1 帐号管理流程 55
9.1.1 4A主帐号申请 55
9.1.2 从帐号及权限申请 56
9.2 资源接入流程 59
9.2.1 集团一级系统接入场景 59
9.2.2 全网中心系统接入场景 60
9.2.3 全网系统资源接入场景 61
9.3 登录认证流程 62
9.3.1 省中心人员登录访问资源认证流程 62
9.3.2 省公司人员登录访问资源认证流程 64
9.3.3 IT公司4A人员访问资源认证流程 65
10 系统技术要求 66
10.1 接口实现方式 66
10.1.1 4A平台与应用系统通信接口 66
10.1.2 4A平台通信接口 66
10.2 数据传输加密 66
10.3 数据存储 66
10.4 服务中间件 66
10.5 开发框架 67
10.6 前端要求 67
11 系统性能指标 67
12 非功能性要求 67
12.1 安全性要求 67
12.2 一致性要求 68
12.3 兼容性要求 69
12.4 备份要求 69
12.5 监控要求 69
13 编制历史 69
14 附录 72
14.1 附录1:命名规则及编码规则 72
14.1.1 主帐号命名规则 72
14.1.2 组织机构命名规则 73
14.2 附录2:审计报表 74
14.2.1 集中化审计报表 74
14.2.2 4A前置报表 75
14.3 附录3:审计策略表 87