1. mas什么意思
MAS是Mobile Agent Server的简称,是协助企业原有业务系统实现无线应用的接入工具,实现MAS接入后企业原有的业务系统可以方便的实现无线应用,如:OA系统可以实现手机办公、邮件通知、手机审批等。
移动代理服务器 Mobile Agent Server
1、MAS系统组成和功能:
MAS系统包括MAS终端、MAS服务器和MAS管理平台,中国移动通过在集团客户(主要为拥有完备企业信息系统的政府行业用户和企业)内部部署移动代理服务器,为集团客户提供的基于移动终端(包括短信、彩信、GPRS 、WAP、手机客户端等)的信息化应用服务。通过移动代理服务器将不同的行业用户应用和业务延伸到移动终端。
1.1 MAS服务器组成和功能:
MAS服务器的组成:
MAS服务器由应用接入适配插件模块、业务调度模块、移动安全接入模块及管理模块组成。
各组成完成的功能:
应用接入适配插件模块实现移动应用业务的移动应用接口,通过多种移动通讯方式完成移动办公、移动Email、数据的现场查询、采集、录入、WAP应用等移动应用业务。
业务处理模块对从应用系统接收到的数据信息进行处理,主要功能包括信息处理及路由、用户认证、业务调度、日志处理和QoS控制等。
移动安全接入模块一方面通过移动行业网关提供的接口协议,实现MAS服务器与行业网关的数据通信。另一方面采用安全加密技术提供短信安全接入、彩信安全接入、GPRS安全接入、WAP安全接入、USSD安全接入、智能终端安全接入功能,通过这种方式实现信息的空中加密传输,为MAS终端提供安全服务。
管理模块完成MAS服务器的自管理和服务,可提供网络管理、认证鉴权在内的接口子模块。可选用业务导航、路由管理、业务管理、数据管理、应用发布、统计分析、地址本管理、系统配置管理等功能模块。
1.2、MAS管理平台:
MAS管理平台运行于移动公司,通过加密IP通道与MAS服务器进行通讯,完成对MAS服务器的管理和控制,具体的管理的内容有配置管理、认证管理、监控管理、故障管理、安全管理、升级维护管理。
1、3、MAS终端:
移动终端通过MAS系统能够以SMS/MMS短消息、GPRS等移动通讯方式连接访问信息网中应用数据,完成对数据移动应用。MAS终端配备硬件加密模块(如手机配备安全SIM卡、笔记本配备安全PCMCIA卡),对移动安全接入模块加密的下发信息进行解密,对上行信息进行加密等操作,保证接收到的信息或发送的信息的传输安全。MAS终端可以是普通手机、智能手机或PDA手机、移动笔记本电脑等移动终端。
2、MAS系统结构:
2.1 系统结构图:
2.2 MAS网络结构:
MAS服务器:部署在行业用户和企业内部,通过广域网或者移动公网与行业网关、MAS管理平台进行通讯。
MAS管理平台:部署在移动机房,通过中国移动内部网络与BOSS及省综合网管通讯,通过广域网对各MAS服务器进行管理。
MAS终端:MAS终端通过移动网络使用MAS系统所提供的业务。根据需要,可能需要安装客户端软件。
3、MAS完成的业务:
3.1 MAS业务描述:
MAS终端通过安全短消息、GPRS在线方式、IP 在线业务、WAP等数据业务方式,通过MAS业务代理服务器转发MAS终端的业务请求,完成数据的移动查询、采集、录入等移动应用,业务处理完毕后从MAS服务器接收处理结果,并将处理结果返回到MAS终端。
3.2 MAS完成业务的流程:
1)MAS服务器的部署:依据行业用户需要完成的业务进行MAS服务器的安装部署,
2)业务受理:
业务受理时序图:
3)MAS服务器的注册:
MAS服务器注册管理:
4)MAS服务器认证与鉴权:
MAS服务器认证与鉴权
5)配置应用接入适配模块:
在MAS服务器对移动应用接入适配模块中的需开通的插件进行配置,配置内容包括MAS 服务器的基本信息,包括主机信息、支持用户数、IP地址、业务服务端口等。
6)运行MAS系统:
MAS服务器根据MAS管理平台下发的移动数据业务及业务适配能力开通相应功能;
MAS管理平台对MAS服务器的设备状态及运行状况进行监控和管理;
MAS终端配置安全模块、应用模块,通过移动通信网络与MAS服务器之间实现安全通信, MAS服务器作为业务代理服务器向应用业务处理服务器转发MAS终端的业务请求,业务处理完毕后从MAS处理服务器接收处理结果,并将处理结果返回到MAS终端。
4、MAS系统中的安全:
MAS系统采用安全措施保证信息网络传输安全、MAS服务器安全、行业用户信息网信息安全、移动终端安全,保护中国移动行业用户移动应用整体安全。
4.1 数据传输安全:
MAS服务器通过VPDN方式连接到行业网关和MAS管理平台等设备,从IP链路上保证数据传输的安全;信息在网络传输中以加密方式进行传输,保证了数据传输的安全。
在对安全传输有较高要求的行业与应用中,可采用安全级别更高的专用安全传输与认证系统,保证信息安全。
4.2 移动终端安全:
移动终端上可使用专用安全SIM卡、安全PCMCIA模块进行信息加密、用户身份认证,以保证移动终端的安全。
4.3 MAS管理平台安全:
MAS系统从访问控制、安全检测、攻击监控、操作审计等一系列方面提供安全功能,有完整的网络安全监控、报警和故障处理功能,保证了MAS管理平台的安全。
4.4 完善的权限管理和日志管理:
MAS系统提供数据库日志、操作系统日志完善的管理日志;移动终端上的安全SIM卡/安全PIMCIA卡以及MAS管理平台提供的使用用户、管理员权限管理有效的对MAS系统的使用进行权限管理。
没有小的意思。
2. 什么是ISO27001信息安全管理体系
ISO27000信息安全管理
ISO27001信息安全管理体系标准的发展
随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO2700:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。ISO2700:2005-1与ISO2700:2005-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。2000年12月,ISO2700:2005-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准-----ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,ISO2700:2005-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时ISO2700:2005-2:1999被废止。现在,ISO2700:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO2700:2005标准感兴趣,我国的台湾、香港也在推广该标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息安全进行系统的管理。截至2002年9月,全球共有142家各类组织通过了ISO2700:2005信息安全管理体系认证。
目 录 摘 要
基础 知识
00 信息安全事件集锦
01 信息安全相关的术语和定义
1.01 信息安全
1.02 保密性
1.03 完整性
02 BS 7799、ISO17799和ISO27001的基本知识
ISO17799:2005介绍
ISO17799基础知识
ISO27000系列标准介绍
风险评估基础
03 信息安全管理体系认证认可基础知识
ISMS不符合项的种类有哪些?
ISMS内部审核策划阶段应做好哪些工作?
ISMS认证是否是终身有效的?
ISMS审核报告中具体应该包括哪些内容?
04 我国信息安全法律法规和标准化
我国信息安全标准化
我国信息安全法律法规
05 信息安全资格考试相关知识
5.1 CISP
5.2 CISSP
5.3 BS7799 主任审核员
5.4 ITIL
5.5 CISA
5.6 信息安全相关技术文档
标准 理解
06 ISO27001:2005标准(中英对照)理解与指南
理体系管理评审
参考资料: http://ke..com/link?url=bkJlFoyyysH_FyRNvw-FT71Pd4AYx3ty--vIYUGYL5a