1. mas什麼意思
MAS是Mobile Agent Server的簡稱,是協助企業原有業務系統實現無線應用的接入工具,實現MAS接入後企業原有的業務系統可以方便的實現無線應用,如:OA系統可以實現手機辦公、郵件通知、手機審批等。
移動代理伺服器 Mobile Agent Server
1、MAS系統組成和功能:
MAS系統包括MAS終端、MAS伺服器和MAS管理平台,中國移動通過在集團客戶(主要為擁有完備企業信息系統的政府行業用戶和企業)內部部署移動代理伺服器,為集團客戶提供的基於移動終端(包括簡訊、彩信、GPRS 、WAP、手機客戶端等)的信息化應用服務。通過移動代理伺服器將不同的行業用戶應用和業務延伸到移動終端。
1.1 MAS伺服器組成和功能:
MAS伺服器的組成:
MAS伺服器由應用接入適配插件模塊、業務調度模塊、移動安全接入模塊及管理模塊組成。
各組成完成的功能:
應用接入適配插件模塊實現移動應用業務的移動應用介面,通過多種移動通訊方式完成移動辦公、移動Email、數據的現場查詢、採集、錄入、WAP應用等移動應用業務。
業務處理模塊對從應用系統接收到的數據信息進行處理,主要功能包括信息處理及路由、用戶認證、業務調度、日誌處理和QoS控制等。
移動安全接入模塊一方面通過移動行業網關提供的介面協議,實現MAS伺服器與行業網關的數據通信。另一方面採用安全加密技術提供簡訊安全接入、彩信安全接入、GPRS安全接入、WAP安全接入、USSD安全接入、智能終端安全接入功能,通過這種方式實現信息的空中加密傳輸,為MAS終端提供安全服務。
管理模塊完成MAS伺服器的自管理和服務,可提供網路管理、認證鑒權在內的介面子模塊。可選用業務導航、路由管理、業務管理、數據管理、應用發布、統計分析、地址本管理、系統配置管理等功能模塊。
1.2、MAS管理平台:
MAS管理平台運行於移動公司,通過加密IP通道與MAS伺服器進行通訊,完成對MAS伺服器的管理和控制,具體的管理的內容有配置管理、認證管理、監控管理、故障管理、安全管理、升級維護管理。
1、3、MAS終端:
移動終端通過MAS系統能夠以SMS/MMS短消息、GPRS等移動通訊方式連接訪問信息網中應用數據,完成對數據移動應用。MAS終端配備硬體加密模塊(如手機配備安全SIM卡、筆記本配備安全PCMCIA卡),對移動安全接入模塊加密的下發信息進行解密,對上行信息進行加密等操作,保證接收到的信息或發送的信息的傳輸安全。MAS終端可以是普通手機、智能手機或PDA手機、移動筆記本電腦等移動終端。
2、MAS系統結構:
2.1 系統結構圖:
2.2 MAS網路結構:
MAS伺服器:部署在行業用戶和企業內部,通過廣域網或者移動公網與行業網關、MAS管理平台進行通訊。
MAS管理平台:部署在移動機房,通過中國移動內部網路與BOSS及省綜合網管通訊,通過廣域網對各MAS伺服器進行管理。
MAS終端:MAS終端通過移動網路使用MAS系統所提供的業務。根據需要,可能需要安裝客戶端軟體。
3、MAS完成的業務:
3.1 MAS業務描述:
MAS終端通過安全短消息、GPRS在線方式、IP 在線業務、WAP等數據業務方式,通過MAS業務代理伺服器轉發MAS終端的業務請求,完成數據的移動查詢、採集、錄入等移動應用,業務處理完畢後從MAS伺服器接收處理結果,並將處理結果返回到MAS終端。
3.2 MAS完成業務的流程:
1)MAS伺服器的部署:依據行業用戶需要完成的業務進行MAS伺服器的安裝部署,
2)業務受理:
業務受理時序圖:
3)MAS伺服器的注冊:
MAS伺服器注冊管理:
4)MAS伺服器認證與鑒權:
MAS伺服器認證與鑒權
5)配置應用接入適配模塊:
在MAS伺服器對移動應用接入適配模塊中的需開通的插件進行配置,配置內容包括MAS 伺服器的基本信息,包括主機信息、支持用戶數、IP地址、業務服務埠等。
6)運行MAS系統:
MAS伺服器根據MAS管理平台下發的移動數據業務及業務適配能力開通相應功能;
MAS管理平台對MAS伺服器的設備狀態及運行狀況進行監控和管理;
MAS終端配置安全模塊、應用模塊,通過移動通信網路與MAS伺服器之間實現安全通信, MAS伺服器作為業務代理伺服器向應用業務處理伺服器轉發MAS終端的業務請求,業務處理完畢後從MAS處理伺服器接收處理結果,並將處理結果返回到MAS終端。
4、MAS系統中的安全:
MAS系統採用安全措施保證信息網路傳輸安全、MAS伺服器安全、行業用戶信息網信息安全、移動終端安全,保護中國移動行業用戶移動應用整體安全。
4.1 數據傳輸安全:
MAS伺服器通過VPDN方式連接到行業網關和MAS管理平台等設備,從IP鏈路上保證數據傳輸的安全;信息在網路傳輸中以加密方式進行傳輸,保證了數據傳輸的安全。
在對安全傳輸有較高要求的行業與應用中,可採用安全級別更高的專用安全傳輸與認證系統,保證信息安全。
4.2 移動終端安全:
移動終端上可使用專用安全SIM卡、安全PCMCIA模塊進行信息加密、用戶身份認證,以保證移動終端的安全。
4.3 MAS管理平台安全:
MAS系統從訪問控制、安全檢測、攻擊監控、操作審計等一系列方面提供安全功能,有完整的網路安全監控、報警和故障處理功能,保證了MAS管理平台的安全。
4.4 完善的許可權管理和日誌管理:
MAS系統提供資料庫日誌、操作系統日誌完善的管理日誌;移動終端上的安全SIM卡/安全PIMCIA卡以及MAS管理平台提供的使用用戶、管理員許可權管理有效的對MAS系統的使用進行許可權管理。
沒有小的意思。
2. 什麼是ISO27001信息安全管理體系
ISO27000信息安全管理
ISO27001信息安全管理體系標準的發展
隨著在世界范圍內,信息化水平的不斷發展,信息安全逐漸成為人們關注的焦點,世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關信息安全的本國標准,國際標准化組織(ISO)也發布了ISO17799、ISO13335、ISO15408等與信息安全相關的國際標准及技術報告。目前,在信息安全管理方面,英國標准ISO2700:2005已經成為世界上應用最廣泛與典型的信息安全管理標准,它是在BSI/DISC的BDD/2信息安全管理委員會指導下制定完成。ISO27001標准於1993年由英國貿易工業部立項,於1995年英國首次出版BS 7799-1:1995《信息安全管理實施細則》,它提供了一套綜合的、由信息安全最佳慣例組成的實施規則,其目的是作為確定工商業信息系統在大多數情況所需控制范圍的唯一參考基準,並且適用於大、中、小組織。1998年英國公布標準的第二部分《信息安全管理體系規范》,它規定信息安全管理體系要求與信息安全控制要求,它是一個組織的全面或部分信息安全管理體系評估的基礎,它可以作為一個正式認證方案的根據。ISO2700:2005-1與ISO2700:2005-2經過修訂於1999年重新予以發布,1999版考慮了信息處理技術,尤其是在網路和通信領域應用的近期發展,同時還非常強調了商務涉及的信息安全及信息安全的責任。2000年12月,ISO2700:2005-1:1999《信息安全管理實施細則》通過了國際標准化組織ISO的認可,正式成為國際標准-----ISO/IEC17799-1:2000《信息技術-信息安全管理實施細則》。2002年9月5日,ISO2700:2005-2:2002草案經過廣泛的討論之後,終於發布成為正式標准,同時ISO2700:2005-2:1999被廢止。現在,ISO2700:2005標准已得到了很多國家的認可,是國際上具有代表性的信息安全管理體系標准。目前除英國之外,還有荷蘭、丹麥、澳大利亞、巴西等國已同意使用該標准;日本、瑞士、盧森堡等國也表示對ISO2700:2005標准感興趣,我國的台灣、香港也在推廣該標准。許多國家的政府機構、銀行、證券、保險公司、電信運營商、網路公司及許多跨國公司已採用了此標准對自己的信息安全進行系統的管理。截至2002年9月,全球共有142家各類組織通過了ISO2700:2005信息安全管理體系認證。
目 錄 摘 要
基礎 知識
00 信息安全事件集錦
01 信息安全相關的術語和定義
1.01 信息安全
1.02 保密性
1.03 完整性
02 BS 7799、ISO17799和ISO27001的基本知識
ISO17799:2005介紹
ISO17799基礎知識
ISO27000系列標准介紹
風險評估基礎
03 信息安全管理體系認證認可基礎知識
ISMS不符合項的種類有哪些?
ISMS內部審核策劃階段應做好哪些工作?
ISMS認證是否是終身有效的?
ISMS審核報告中具體應該包括哪些內容?
04 我國信息安全法律法規和標准化
我國信息安全標准化
我國信息安全法律法規
05 信息安全資格考試相關知識
5.1 CISP
5.2 CISSP
5.3 BS7799 主任審核員
5.4 ITIL
5.5 CISA
5.6 信息安全相關技術文檔
標准 理解
06 ISO27001:2005標准(中英對照)理解與指南
理體系管理評審
參考資料: http://ke..com/link?url=bkJlFoyyysH_FyRNvw-FT71Pd4AYx3ty--vIYUGYL5a