2) 数据机密性对接口传输的数据进行加密/解密 ， 确保数据在传输过程中不被窃听 。
3) 数据完整性对接口传输的数据进行完整性检查 ， 确保数据在传输过程中不被篡改 。
4) 授权与鉴权提供对来访程序的相应的用户/口令、权限分配管理功能 。
当来访程序访问系统接口时 ， 首先对来访程序进行鉴权 ， 检查来访程序的用户名/口令以及是否拥有对所访问接口程序的访问权限 。
5) 审计管理提供接口日志管理功能 ， 包括接 。

30、口访问日志的记录、查询/检索、备份、删除、示警等 。
7.3.2 不同层面的接口安全措施为保证系统接口的安全 ， 可在不同层面实施安全保障措施：1) 网络层在网络设备上设置访问控制列表 ， 限制对接口机的访问 。
2) 传输层进行数据加密传输 ， 以保证数据的机密性；实施数据签名 ， 以保证数据的完整性 。
3) 应用层实施基于“用户名/口令”的授权/鉴权机制 ， 确保来访程序拥有相应的权限；支持审计管理 。
7.3.3 接口安全性要求本规范对接口安全约定如下：1) 在网络设备上设置接口机的访问控制列表 ， 从而限制对接口机的访问 ， 避免接口机遭受恶意攻击 。
2) 考虑到EOMS系统与网管系统均为内网系统 ， 窃听和篡改数据的难度较大 ， 因而 。

【中国移动|中国移动EOMS网管告警派单接口规范】31、不要求实施加密数据传输和数字签名等防护措施 。
3) 采用“用户名/口令”机制对访问程序进行鉴权 。
对于Web Service/SOAP接口 ， 具体为在服务调用参数中增加用户名/口令 ， 服务调用方被调用时首先进行用户权限认证 ， 若认证失败 ， 则服务调用结束 ， 返回相应的错误代码 。
(注：“用户名”是访问系统在被访问系统中的标识 ， 即后文接口服务调用参数中的“服务调用方” 。
)4) 接口双方要约定某种口令更换策略 ， 定期或不定期地更换口令 。
5) 要求不把口令固定地写在程序中 ， 而是存放在程序外部的数据文件、数据库表或其它数据载体中 ， 以便于能够灵活地修改口令 。
并要求客户端对存放在外部的口令进行可逆加密 ， 以防止客户端口令数据被盗；要求服务端对存放在外部的口令进行不可逆加密 ， 以防止服务端口令数据被盗 。
6) 提供日志管理功能 ， 包括接口访问日志的记录、查询/检索、备份、删除、示警等 。
EOMS系统与网管系统接口应分别提供日志功能 ， 对接口中服务的调用方式(调用其他接口服务或被其他接口所调用)、调用或被调用服务名称、接口服务的调用时间、调用执行的结果等信息进行详细的记录 。
本小节对接口安全的要求为最基本要求 ， 容许并鼓励接口实施方协商补充更为周全的安全防护措施 。
2008年8月第 16 页 共 18 页 。

稿源：(未知)

【傻大方】网址：/a/2021/0822/0023897576.html

标题：中国移动|中国移动EOMS网管告警派单接口规范( 五 )