联通客户服务系统技术规范书.docx

资源描述

中国移动企业信息化一期工程统一信息平台技术规范（v1.0）中国移动通信集团公司目录 1 总则 1 1.1. 概述 1 1.2. 适用范围 1 1.3. 起草单位 2 1.4. 解释权 2 2 应用体系架构 3 2.1. 两级架构 3 2.2. 统一信息平台的组成 4 2.3. 总体技术要求 5 3 展示平台 6 3.1. 域名规则 6 3.2. 登录流程 7 3.3. 访问安全控制 7 3.3.1. 认证 8 3.3.2. 加密 9 3.3.3. 授权 9 3.4. 个性化展现管理 9 3.5. 内容应用聚集 10 3.6. 系统性能要求 10 4 网络和接入平台 11 4.1. 全国互联广域网组织结构 11 4.1.1. 全国互联广域网拓扑结构 11 4.1.2. 广域网互联承载网络的选择 12 4.1.3. 全国互联广域网的路由 13 4.1.4. 全国互联广域网的网络安全 13 4.2. 集团公司统一信息平台的网络组织结构 13 4.2.1. 集团公司统一信息平台局域网 13 4.2.2. 集团公司统一信息平台接入 15 4.3. 省公司统一信息平台的网络组织结构 16 4.3.1. 省公司统一信息平台局域网 16 4.3.2. 省公司统一信息平台接入 18 4.4. IP地址规划 19 4.4.1. IP地址规划原则 19 4.4.2. IP地址规划方法 20 4.4.3. IP地址规划要求 21 5 安全管理平台 22 5.1. 网络管理及网络安全 22 5.1.1. 网络系统管理 22 5.1.2. 网络安全 22 5.2. 系统管理及系统安全 23 5.2.1. 系统管理 23 5.2.2. 系统安全 24 5.2.3. 数据管理和安全 26 5.2.4. 防病毒 27 6 系统和环境要求 28 6.1. 系统要求 28 6.1.1. 主机设备 28 6.1.2. 操作系统 28 6.1.3. 存储备份设备 29 6.1.4. 网络设备 30 6.1.5. 数据库 32 6.1.6. 展示平台软件 34 6.1.7. 开发工具 35 6.1.8. 系统文档 35 6.2. 机房环境要求 36 6.2.1. 机房环境条件 36 6.2.2. 接地要求 37 6.2.3. 空调及电源 37 1 总则 1.1. 概述目前中国移动通信集团公司已成为世界第一大GSM移动电话运营商，并已经从提供话音和基本数据业务的单一业务运营者逐步转变为提供话音、数据、Internet及未来多媒体业务的综合业务运营商。中国移动在企业信息化的实践过程中逐渐确立以BOSS、NMS、MIS为核心的IT架构，在企业的运营中起到十分重要的作用。中国移动企业信息化一期工程建设首先要加强现有应用系统的推广和新应用系统的建设，使企业信息化水平上一个新的台阶。与此同时，还必须进行应用系统平台的集中化和WEB化改造，实现接入的多元化，通过基础网络建设为扩展的应用提供更好的网络承载。在此基础上，考虑目前由于不同的信息系统服务于企业的不同管理方向而形成企业的信息孤岛问题，需要进行企业IT应用和信息在表现层和应用层的重整；同时为了使企业的领导和员工更方便快捷地获取信息和知识，完成各自的工作，需要进行企业IT能力和资源面向使用者角色的重构。以上这些工作的完成将使中国移动的企业信息化建设从目前的OA系统升级改造成为统一信息平台，为进一步扩展成为企业门户打下基础。本规范是中国移动企业信息化一期工程统一信息平台建设的基本技术依据，用于宏观规范和指导各省、自治区、直辖市公司的统一信息平台建设，保障系统建设的一致规范性。 1.2. 适用范围本规范适用于中国移动通信集团公司及各省（自治区、直辖市）企业信息化一期工程统一信息平台建设。 1.3. 起草单位本业务规范由中国移动通信集团公司负责起草。 1.4. 解释权本规范的增补、修订及解释权属中国移动通信集团公司。如中国移动在此之前的文件与本规范有矛盾，按此规范执行。 2 应用体系架构 2.1. 两级架构中国移动的统一信息平台是移动企业员工访问内部资源内容的渠道与桥梁。鉴于目前中国移动IT系统大多采用两级结构，各省公司的管理相对独立，中国移动的统一信息平台分为集团公司系统和省公司系统两级，各级系统既要针对自身的具体情况进行建设，又要遵守相同的技术规范，共同构成中国移动统一信息平台。图 1统一信息平台两级架构 2.2. 统一信息平台的组成统一信息平台包括：应用系统、展示平台、网络和接入平台、安全管理平台几个部分组成。详见业务规范。图 2统一信息平台组成 2.3. 总体技术要求 1、系统集中化中国移动统一信息平台的建设将遵照集中化的建设原则。各省公司以省公司为单位集中建设与管理。已经采取分散方式建设的省公司进行集中化改造。 2、平台WEB化统一展示平台和各个应用系统统一采用WEB方式建设。对于已经建成的基于C/S结构的系统，各级移动公司应完成将C/S系统转变为B/S系统的改造。 3、接入多元化各级移动公司应结合自身的业务特点，为用户提供GPRS、WLAN等多元化的接入方式，扩展信息访问的时效性，真正实现信息的使用者在任何时间、任何地点，都能实现对统一信息平台的访问。 3 展示平台 3.1. 域名规则中国移动域名系统包括内部网的域名系统和外部网的域名系统。为CMCC在NIC注册的唯一官方使用的外部域名，其解析由CMNET负责。中国移动展示平台采用多级域名来标识。根域名定义为cmcc。省公司域名为：应用名.省份编码.cmcc 省份的编码如下表：省（区、市）编码省（区、市）编码省（区、市）编码北京 bj 浙江 zj 贵州 gz 上海 sh 安徽 ah 云南 yn 天津 tj 福建 fj 西藏 xz 河北 he 江西 jx 陕西 sn 山西 sx 山东 sd 甘肃 gs 内蒙古 nm 河南 ha 青海 qh 辽宁 ln 湖北 hb 宁夏 nx 吉林 jl 湖南 hn 新疆 xj 黑龙江 hl 广东 gd 海南 hi 重庆 cq 广西 gx 江苏 js 四川 sc 集团公司域名为：应用名. hq.cmcc。各省公司需要增加对集团公司的域名解析，集团需要增加对31个省公司的域名解析。 3.2. 登录流程用户的登录过程如下图：图 3 展示平台登录流程 3.3. 访问安全控制中国移动的企业展示平台的目标用户是集团公司和省公司的内部员工，而展示平台所承载的应用与内容信息大多数都是企业敏感信息，安全传输是需要首先考虑的问题。基于互联网/内联网的网络应用安全问题，可以从如下三个方面考虑；而展示平台的设计与部署，也应该从如下三个方面设计从而确保展示平台的应用层系统安全。 3.3.1. 认证安全方面的一个主要问题就是身份的伪装，即一些人伪装成信息的发送者或接受者。如果在通讯之前，强制验证对方的身份，那么别人伪装的机会就大为减少。在本期展示平台的建设中，为支持集团公司和省公司之间的互访，使用者访问展示平台采用静态密码的认证方式，主要包括下列手段： § LDAP。展示平台利用外部的目录服务系统作为本身的认证机制，如果用户通过了外部目录服务的认证，展示平台则认为此用户认证通过，允许进入展示平台。这种认证的好处是充分利用已有的认证系统，投资较小。 § RADIUS。展示平台利用外部的拨号认证系统作为本身的认证机制，如果用户通过了外部拨号认证系统的认证，展示平台则认为此用户认证通过，允许进入展示平台。这种认证的好处是充分利用已有的认证系统，投资较小。 § UNIX。展示平台利用所安装UNIX环境的认证系统作为本身的认证机制，如果用户通过了UNIX认证系统的认证，展示平台则认为此用户认证通过，允许进入展示平台系统。这种认证的好处是充分利用已有的认证系统，投资较小。 § Microsoft Windows/NT domain。展示平台利用一台Windows domain认证系统作为本身的认证机制，如果用户通过了它的认证，展示平台则认为此用户认证通过，允许进入系统。这种认证的好处是充分利用已有的认证系统，投资较小。用户名、密码命名规则如下： l 集团公司用户的命名规则 name@cmcc，name为用户姓名汉语拼音全拼。 l 省公司用户的命名规则 name@省份编码.cmcc，name为用户姓名汉语拼音全拼。 l 密码密码长度应在6位以上，由英文字母、数字组成。 3.3.2. 加密从展示平台到用户的终端设备之间的加密链路，是对合法用户（通过认证的中国移动员工）通过展示平台与企业内部敏感信息之间交互的重要保护，保障敏感信息不被盗用---被非法盗取的信息经过加密，对于盗用者毫无意义。对于中国移动内部的敏感信息，例如统计查询等应用，应根据情况考虑展示平台到用户终端设备之间的加密问题。 3.3.3. 授权应用访问授权解决的问题是，当用户成功登录系统后，可以访问那些应用。如果用户越权登录，展示平台应该拒绝他的连接请求，并将该用户的操作记录在日志中；管理员可以通过分析日志了解系统的工作情况。 3.4. 个性化展现管理（1）多种信息格式展现功能作为企业资源的访问渠道，其内容展现应支持多种访问设备，包括： l 台式机/便携机 l PDA l 移动电话等。同时，展示平台的内容展现应支持不同的信息浏览工具软件，并提供不同的信息展现描述格式，如HTML、WML、cHTML等。（2）个性化内容展现管理功能用户在成功地登录系统后，展示平台负责根据预先设之的需要展现的内容定义，从相应的应用或信息源，形成相应的桌面内容展现给用户。展示平台在信息提供的处理过程中，可根据用户角色分类定义不同的信息推送内容。在鉴别访问者的用户角色后，系统将自动根据规则设置推送信息。员工可以自行订阅需要获取的信息，系统将根据用户的设置定期向用户发送被订阅的信息。此外，员工可以针对自身喜好，定制信息浏览的界面布局，创建自己的个人工作台，以方便浏览。个性化服务主要包含以下内容： § 系统角色管理； § 模板/主题风格； § 布局管理； § 内容的选取与定制。除了用户能够自己来构造个性化的桌面环境，还可以由展示平台的管理者来为用户配置。 3.5. 内容应用聚集中国移动集团公司展示平台建设，是以将企业分散的应用和内容进行聚合，方便集团员工访问为目的。系统主要应支持如下的应用/信息类型： § 基于HTML和XML的静态数据。 § 基于Web的内容和服务提供者 § 聚集模块应该提供应用编程接口（API）以方便实现其他的内容聚集，方便聚集其它类型的内容、服务提供应用源。在内容应用聚集的实现过程中，系统通过对下列信息的管理，实现在展示平台中提供一定的访问处理手段，并使不同角色/权限的用户在角色/权限允许的范围内访问相应的内容和应用资源： § 用户的安全信息 § 用户对应用资源的访问策略和权限信息 § 系统的资源配置信息 3.6. 系统性能要求各系统在并发用户数在最高峰值时，响应时间不超过10秒（除去网络延迟因素）。 4 网络和接入平台企业统一信息平台的网络组织由两级系统构成：集团公司统一信息平台的网络组织，负责集团公司展示平台及应用系统的网络服务和集团公司到各省的广域网连接；省公司统一信息平台的网络组织，负责省公司展示平台及应用系统的网络服务，省会到地市公司节点、地市公司节点到县级节点的网络组织，负责提供地市公司员工到省公司统一信息平台和集团公司统一信息平台的网络访问。 4.1. 全国互联广域网组织结构 4.1.1. 全国互联广域网拓扑结构中国移动企业统一信息平台的全国互联广域网包括从集团公司到省公司、从省公司到地市公司的两级结构。根据中国移动企业统一信息平台的业务架构，全国互联广域网采用两层星型结构。省公司之间的网络通信访问通过集团公司进行路由。应充分考虑网络的可扩展性，易于管理，保证服务质量、安全可靠及与其它网络的互联互通。根据各个不同省份的业务量情况，到各个省的网络带宽可以不同。整个企业统一信息平台网络拓扑结构示意图如下：图 4 全国互联网络拓扑结构示意 4.1.2. 广域网互联承载网络的选择广域网网络建设的原则如下：对于新建的系统，建议统一一个IP承载网络。对于原有生产系统，由于目前系统已运行稳定建议其仍由原有网络承载。 IP网络广域网承载网络上可以选择三种方式：（a）采用TDM电路实现网络连接，中国移动自有的省际传输网络可通达各省会城市（不含西藏），中国移动各省自有的传输网络很多已建成，以上电路均可以作为中国移动互联的选择。（b）中国移动省内MDCN网。（c）采用IPSec VPN技术，利用现有的CMNET组网，具体实现方式可以考虑采用目前OA的连接方式。目前，集团公司到省公司广域网承载将选择自有传输网络。现有的 CMNET/VPN作为备份。省内的广域承载网由省公司自行建设。 4.1.3. 全国互联广域网的路由为了实现中国移动企业统一信息平台的互联互通互访，需要实现中国移动整个企业内部IP路由的互通。全国互联广域网的IP路由协议采用EIGRP、OSPF、IS-IS、RIP协议或静态路由。由于各省公司网络系统的情况各不相同，建议网络平台的路由设计采取分层控制的原则，即：集团公司负责从集团公司到省公司的路由、各省公司负责省公司内部的路由，包括可以采取各自认为合适的路由协议和路由聚集；在集团公司和省公司路由的接口处，通过静态路由定义控制两层路由之间的互通。 4.1.4. 全国互联广域网的网络安全为了保障集团公司和各省公司统一信息平台的网络安全，在集团公司统一信息平台和各省公司统一信息平台的广域网接口应设置防火墙进行安全隔离。 4.2. 集团公司统一信息平台的网络组织结构 4.2.1. 集团公司统一信息平台局域网集团公司统一信息平台局域网是集团公司企业统一信息平台的核心，连接各种功能服务器，完成对集团公司统一信息平台的支撑，其拓扑结构如下：集团公司统一信息平台局域网的设计应满足如下要求：合理划分统一信息平台的网络接入功能、信息展示功能、应用互联功能和内部核心数据管理功能，保证各个部分之间的相互独立和安全；物理上采用星型结构，各个功能服务器通过100M或千兆连接；采用TCP/IP协议；应充分考虑网络的稳定性、带宽、QoS、安全可靠性以及与其它网络的互联互通。 4.2.1.1. 集团公司统一信息平台的用户访问接入区用户访问接入区提供集团公司统一信息平台接入系统的网络承载。在局域网结构设计上，用户访问接入区应根据实际情况考虑与网络其它部分进行分区划分。用户访问接入区可以采用100M或1000M接口连接各个服务器。 4.2.1.2. 集团公司统一信息平台展示平台区企业员工可通过展示平台区网络直接访问展示平台服务器。在局域网结构设计上，展示平台区与其它部分进行分区划分。展示平台区可以采用100M或1000M接口连接各个服务器。 4.2.1.3. 集团公司统一信息平台应用系统区应用系统区提供集团公司统一信息平台内部应用系统的网络承载。在局域网结构设计上，应用系统区应根据实际情况考虑与网络其它部分进行分区划分。应用系统区可以采用100M或1000M接口连接各个服务器。 4.2.2. 集团公司统一信息平台接入集团公司统一信息平台的局域网应提供以下各种网络接入方式，并保证今后的扩展能力。 Intranet接入：集团公司统一信息平台局域网应提供到集团公司大楼局域网的接口，满足集团公司员工使用桌面终端访问统一信息平台的要求。集团公司统一信息平台局域网到集团公司大楼局域网可以采用100M或1000M带宽接口。 PSTN/ISDN接入：集团公司统一信息平台应提供PSTN/ISDN接入能力，满足中国移动员工通过PSTN/ISDN拨号访问统一信息平台的要求。集团公司统一信息平台的PSTN/ISDN接入可以采用数字中继电路或模拟电话线。 GPRS接入：集团公司统一信息平台应提供到中国移动GPRS网络的接口，满足中国移动员工通过GPRS访问统一信息平台的要求。集团公司统一信息平台局域网可以采用专线并使用专用APN号连接GPRS网络，通过VPN保证传输安全。 SMS接入：集团公司统一信息平台应提供到中国移动SMS系统的接口，满足中国移动员工通过短信系统与统一信息平台互连。 Internet接入方式：集团公司对外提供统一的Internet接入企业统一信息平台的方式，使用VPN技术访问统一信息平台。用户可以首先通过GPRS、WLAN、PSTN/ISDN等方式接入Internet，再通过Internet接入企业内部网络。 GPRS、PSTN/ISDN、Internet接入的用户身份认证采用RADIUS协议，并支持动态密码认证方式。 4.3. 省公司统一信息平台的网络组织结构 4.3.1. 省公司统一信息平台局域网省公司统一信息平台局域网是省公司企业统一信息平台的核心，连接各种功能服务器，完成对省公司统一信息平台的支撑，其拓扑结构如下：省公司统一信息平台局域网的设计应满足如下要求：合理划分统一信息平台的网络接入功能、信息展示功能、应用互联功能和内部核心数据管理功能，保证各个部分之间的相互独立和安全；物理上采用星型结构，各个功能服务器通过100M或千兆连接；采用TCP/IP协议；应充分考虑网络的稳定性、带宽、QoS、安全可靠性以及与其它网络的互联互通。 4.3.1.1. 省公司统一信息平台的用户访问接入区用户访问接入区提供省公司统一信息平台接入系统的网络承载。在局域网结构设计上，用户访问接入区应根据实际情况考虑与网络其它部分进行分区划分。用户访问接入区可以采用100M或1000M接口连接各个服务器。 4.3.1.2. 省公司统一信息平台展示平台区企业员工可通过展示平台区网络直接访问展示平台服务器。在局域网结构设计上，展示平台区与其它部分进行分区划分。展示平台区可以采用100M或1000M接口连接各个服务器。 4.3.1.3. 省公司统一信息平台应用系统区应用系统区提供省公司统一信息平台内部应用系统的网络承载。在局域网结构设计上，应用系统区应根据实际情况考虑与网络其它部分进行分区划分。应用系统区可以采用100M或1000M接口连接各个服务器。 4.3.2. 省公司统一信息平台接入省公司统一信息平台的局域网应提供以下各种网络接入方式，并保证今后的扩展能力。 Intranet接入：省公司统一信息平台局域网应提供到省公司局域网的接口，满足省公司员工使用桌面终端访问统一信息平台的要求。省公司统一信息平台局域网到省公司局域网可以采用100M或1000M带宽接口。 PSTN/ISDN接入：省公司统一信息平台应提供PSTN/ISDN接入能力，满足中国移动员工通过PSTN/ISDN拨号访问统一信息平台的要求。省公司统一信息平台的PSTN/ISDN接入可以采用数字中继电路或模拟电话线。 GPRS接入：省公司统一信息平台应提供到中国移动GPRS网络的接口，满足中国移动员工通过GPRS访问统一信息平台的要求。省公司统一信息平台局域网可以采用专线并使用专用APN号连接GPRS网络，通过VPN保证传输安全。 SMS接入：省公司统一信息平台应提供到中国移动SMS系统的接口，满足中国移动员工通过短信系统与统一信息平台互连。 Internet接入方式：由集团公司统一规划。 GPRS、PSTN/ISDN、Internet接入的用户身份认证采用RADIUS协议，并支持动态密码认证方式。 4.4. IP地址规划 4.4.1. IP地址规划原则中国移动企业统一信息平台的IP地址规划应该结合地域、业务的特点，兼顾近期需求与远期的发展，进行全国统一规划。集团公司及各省公司IP地址的分配原则应符合中国移动已颁布的行业相关标准。根据中国移动通信集团企业内部网IP地址划分。各省、自治区、直辖市IP地址分配范围见下表：中国移动企业内部计算机网络IP地址范围区域名称地　址　范　围网络地址 1 集团公司 2 北　京 3 上　海 4 广　东 5 湖　北 6 江　苏 7 浙　江 8 福　建 9 辽　宁 10 山　东 11 河　南 12 四　川 13 黑龙江 14 河　北 15 陕　西 16 天　津 17 安　徽 18 湖　南 19 吉　林 20 云　南 21 江　西 22 广　西 23 重　庆 24 贵　州 25 海　南 26 山　西 27 甘　肃 28 内蒙古 29 宁　夏 30 青　海 31 西　藏 32 新　疆 4.4.2. IP地址规划方法集团公司和各省公司在自己所拥有的IP地址段中，提供一个1/8C类地址段，用于互访。采用CIDR（Classless inter-domain route，无类域间路由）与可变长子网掩码技术分配IP地址网段，充分合理利用IP地址资源。 4.4.3. IP地址规划要求 l IP地址的划分应体现地域特性与业务特性，相同地域的地址应连续； l 各个部分的IP地址段要注意安全和隔离，对与外界连接的企业IP地址要严格做好安全控制； l 便于网络互联，有利于简化路由表的设置，提高路由效率； l 提高IP地址的利用率； l 满足网络安全的需要； l 有利于网络扩展。 5 安全管理平台 5.1. 网络管理及网络安全 5.1.1. 网络系统管理实现全国中心与省公司节点之间广域网络、省内企业统一信息平台的广域网络、全国中心和各省中心局域网的监视和管理，包括：运行管理：可自动发现网络节点，自动产生网络拓扑图，自动生成和保持TCP/IP图象，持续监测网络设备状态，通过色彩确定网络设备状态，获取实时及历史网络信息等。故障管理：实现对异常操作的监测，隔离和纠正。当发现网元故障/网络状态异常时，系统启动测试管理功能，进行故障诊断、定位测试，以便采取适当维护行动，最大限度地降低故障对网络运行的影响。同时，提供完整的差错日志，通过日志进行差错追查。配置管理：实现对系统的各种网络设备进行资源配置、参数设置、功能定制等功能。性能管理：性能管理用来对网络设备的有效性评价，包括获得设备的性能参数，如吞吐量、响应时间、是否过载等。通过监控，获取有关系统运行的信息及统计数据，并能在此基础上，提供系统的性能统计，如网络设备的可用率，故障率等。安全管理：系统采取多层次的安全防护措施，如多级用户权限管理，保证对网络设备的安全访问。 5.1.2. 网络安全网络系统应支持访问控制、安全检测、攻击监控、加密通信等一系列安全功能，应提供完整的网络监控、报警和故障处理功能。网络系统应具有入侵检测的功能，可监控可疑的连接、非法访问等，采取的措施包括实时报警、自动阻断通信连接或执行用户自定义的安全策略；网络系统应能定期检查安全漏洞，根据扫描的结果更正网络安全漏洞和系统中的错误配置；使用加密技术对传输的数据加密；通过路由设备对网上用户做访问控制：针对网络节点，通过IP地址的过滤，做访问控制；针对网络应用，通过对应用的源和目的地TCP端口号，对网络应用做访问控制；路由验证：保证网络路由表的安全性，防止对路由表的非法更改等等。 5.1.2.1. 防火墙整个统一信息平台应在防火墙的安全保护之下，如果需要可采用多道防火墙，每道防火墙应使用不同的产品。防火墙的安全策略应严格的管理和控制，要经过测试，对防火墙的策略要定期加以修订和补充。 5.1.2.2. 入侵监控系统应具有有效的入侵监控，入侵监控应包括对网络的实时监控、对主机系统的实时监控、和对数据库系统等实时监控。监控系统应该是自动的，发现入侵之后，应具有自动阻止入侵和提供报警功能。监控系统应能够与防火墙等其他安全系统有效的结合。但是监控应尽量减少对系统资源的占用。 5.2. 系统管理及系统安全 5.2.1. 系统管理系统管理主要目的是保证企业统一信息平台的稳定、可靠运行；减轻系统维护人员的工作负担，提高工作效率；实时掌握各级节点系统资源的利用情况，为升级扩容提供数据依据。系统管理主要包括：主机系统管理、数据库管理、统一信息平台应用系统管理、安全管理等。 5.2.1.1. 主机系统管理实现对各级节点主机系统资源利用情况的监视，包括系统上用户管理；主机资源（如CPU、内存等利用率情况等）的监视；操作系统监视；文件系统监视；日志文件的监视；进程监视以及性能监视等。系统管理主要能够获得如下信息： 1） CPU的空闲时间； 2）内存的利用率； 3） I/O的等待； 4）主机关于硬件错误记录的日志报告； 5）系统备份的正常运行和性能； 6）备份使用的存储设备的存储量； 7）各种系统软件包括操作系统、Cluster系统等的运行状况； 8）文件系统的限额。 9）系统上用户的管理信息。 5.2.1.2. 数据库管理主要实现对数据库系统运行情况的监视。数据库监视的内容包括：数据库可用性情况、文件系统、表及日志空间、数据库死锁等故障情况、客户连接情况以及数据库的运行性能等。 5.2.1.3. 应用管理实现对应用软件系统运行情况的监视。主要包括：应用系统的可用性、日志以及运行性能等。 5.2.2. 系统安全系统安全包括系统可靠性、系统安全、防病毒、系统漏洞扫描及数据安全等 5.2.2.1. 系统的可靠性统一信息平台主要是为企业内部员工服务的，它将成为员工访问企业内部资源的单一接入点，所以其可靠性是建设过程中的重点。 5.2.2.1.1. 主机系统可靠性主机的可靠性主要体现在主机硬件的可靠性和操作系统的可靠性。硬件系统应冗余配置，保证系统无单一故障点，必要时可采用HA结构，发生故障后能够快速切换，保证7×24小时不间断运行。操作系统应是目前业界流行的操作系统，应适合于关键业务的运行。 5.2.2.1.2. 应用系统的可靠性整个应用软件系统应能够连续不间断工作，出现故障应能及时告警，应具有完整的操作权限管理功能和完善的系统安全机制。 5.2.2.2. 主机系统（操作系统）的安全应用服务器主机的操作系统在安全性上应该能够达到C2安全级别。系统应具备访问权限的识别和控制功能，对系统管理员必须授予不同级别的管理权限。要保证只有授权的人员或系统可以访问某种功能，获取系统数据，有非法访问或系统安全性受到破坏时必须告警。系统应具有日记功能，以便掌握系统的运行状态。系统应提供审计功能。应对主机系统提供漏洞扫描、入侵监控和病毒防范机制。对主机系统尽心必要的安全设定，如屏蔽系统上不必要的服务，提供必要入侵探测、防病毒等安全工具。加强主机上的用户，特别是特权用户管理等。 5.2.2.3. 应用系统安全应用系统的用户管理、权限管理应充分利用操作系统和数据库的安全性，结合统一资源管理系统的建立，建议统一应用系统用户的权限和访问控制。应用软件运行时须有完整的日志记录。应用软件要防止消耗过多的系统资源而使系统崩溃。 5.2.2.4. 系统漏洞扫描统一信息平台应提供对主机系统和网络系统安全漏洞扫描功能。扫描系统能够发现系统存在的安全漏洞，并能提供相应的报告和相应的解决方法。 5.2.3. 数据管理和安全数据是统一信息平台的核心，所以数据的安全是保证统一信息平台运行的基础。数据的安全包括数据存储的安全、数据传输过程中的安全，数据的一致性等。系统应采用先进的存储系统来存储数据，存储系统具有很好的扩展性、支持多种RAID格式，支持数据备份、容灾等多种数据保护方式。并在系统存在问题时，提供有效的数据恢复机制。系统应具有完备的数据备份功能，备份系统应能够与存储系统的有效结合。备份系统应支持全备份、增量备份、差异备份等多种备份策略，支持LAN、LAN-Free和Server-Less备份方式。备份系统能够保证数据的一致性，备份数据的可恢复性，对必要系统的可提供实时备份功能。存储系统应有良好的备份策略和恢复计划。系统数据和业务数据可联机备份、联机恢复，恢复的数据必须保持其完整性和一致性。为保证数据传输过程中的安全，应考虑在数据传输过程中增加对数据传输的加密。实现数据传输不被非法复制、修改。可采用技术如SSL、IPSec-VPN等。 5.2.4. 防病毒统一信息平台由大量的用户访问，防病毒应是统一信息平台的安全内容建设的重点。统一信息平台的防病毒系统能够防止以http、https、邮件等多方式的病毒入侵。防病毒系统应具先进的检测、清除病毒的能力；病毒码和扫描病毒引擎的自动更新功能；并能够提供报警机制等功能。 6 系统和环境要求 6.1. 系统要求 6.1.1. 主机设备主机设备主要用作统一信息平台接入，集中认证等应用。鉴于各省公司的统一信息平台的访问量差别很大，集团公司以及各省公司应根据自己统一信息平台业务量的大小和应用软件的需要等因素设置主机设备的数量，对于业务量较大的应用功能应配置单独的服务器主机，业务量较小的若干种应用功能可以合设一套/一台主机设备。主机设备的基本技术要求如下： 1. 主机系统应采用UNIX或ＷＩＮＤＯＷＳ等操作系统。并支持中文内码，符合我国关于中文字符集定义的有关国家标准。 2. 主机系统需7×24小时连续运行，因而要求其具有很高的安全可靠性。移动企业统一信息平台应采用Cluster技术等安全可靠性技术。 3. 主机的硬盘、网络接口、网络连接及电源均应考虑足够的冗余； 4. 支持电源、I/O设备、存储设备等硬件设备的热插拔； 5. 主机系统设备应具有适当的扩充能力，包括CPU的扩充、内存容量的扩充及I/O能力的扩充等；并可支持CPU的板级升级和群集内节点数的平滑扩充。 6. 由于统一信息平台主要提供Web访问，所以主机系统应满足大容量并发用户的要求，即应支持大容量的http等。 7. 可靠性：系统整机平均无故障时间（MTBF）不低于8000小时。 8. 接入局域网方式：应提供10/100/100Ethernet网络接口。 6.1.2. 操作系统操作系统要求如下： 1. 关键业务应用主机采用64位UNIX操作系统，并可兼容以往的32位应用系统； 2. 操作系统支持虚拟内存管理，支持多用户、多任务、多进程和多线程； 3. 支持完全对称多处理器（SMP）； 4. 支持群集（cluster）； 5. 操作系统应至少达到C2级的安全标准； 6. 提供完整的软件开发环境； 7. 操作系统应提供图形化的系统管理工具； 8. 支持在线诊断和软硬件的自动错误记录，在电源故障或其他紧急情况可提供自保护和自恢复； 9. 支持中文大字符集等相关国家标准。 6.1.3. 存储备份设备 6.1.3.1. 存储设备存储设备主要指磁盘阵列，主要实现移动企业统一信息平台数据的联机存储。 1. 磁盘阵列设备是移动企业统一信息平台中数据联机存储的关键资源，要求有很高的安全可靠性。 2. 根据实际需要，磁盘阵列设备应可与多种厂家的主机系统相连。 3. 磁盘阵列设备应能够提供多种与主机系统的连接方式，如SCSI-2、FC-AL等。 4. 磁盘阵列设备应支持多种RAID存储方式，包括RAID 0+1、RAID 5等。 5. 磁盘阵列设备应具有较强的平滑扩充能力，包括系统存储容量的扩充及I/O能力的扩充等。 6. 磁盘阵列设备应支持磁盘热插拔。 7. 磁盘阵列应支持先进的SAN存储技术等。 6.1.3.2. 备份设备企业统一信息平台中的备份设备一般指大容量的磁带库或光盘库等，主要用于系统数据的脱机备份。 1. 根据实际需要，可采用数据库实时备份或增量备份、差异备份等备份策略。 2. 备份设备要求有良好的安全可靠性。 3. 根据实际需要，备份设备可与多种厂家的主机系统相连。 4. 备份设备应能够提供多种与服务器主机的连接方式，如SCSI-2、FC-AL等。 5. 备份设备应具有较强的平滑扩充能力，包括系统设备容量的扩充及I/O能力的扩充等。 6. 设备应支持SAN技术，以便备份系统支持LAN-free/Serverless备份方式。 6.1.4. 网络设备 6.1.4.1. 核心交换机网络核心交换机应满足下述要求： 1）千兆网交换机，提供10Gbps级～ 100Gbps级的背板带宽； 2）支持多层交换，其多层交换能力要达到10Mpps级别； 3）支持TCP/IP协议； 4）支持OSPF、IS-IS、RIP、BGP等多种路由协议，支持多路由的负载均衡； 5）支持HSRP/VRRP热备份协议； 6）支持IP Multicast技术，支持IGMP、MOSPF、PIM等多种IP Multicast路由协议； 7）支持STP协议； 8）支持VLAN划分和802.1Q VLAN TRUNK协议； 9）提供强大的QoS管理功能，支持802.1p标准和IP Precedence/DSCP标准，提供第二层和第三层的QoS支持； 10）支持SNMP和SNMPv2协议； 11）高可靠性要求，对关键模块如中心引擎、电源、风扇等要求支持冗余备份，系统板、关键I/O板、电源、风扇等考虑冗余，并可热插拔； 12）要求平均无故障时间应大于8000小时，可用性不小于99.99%； 13）具有较强的端口扩展能力。 6.1.4.2. 接入交换机接入交换机应满足下述要求： 1）提供Gbps级的背板带宽，具有千兆接入能力； 2）支持STP协议，支持基于VLAN的STP，以避免单点失误，并提供负载均衡； 3）支持VLAN划分和802.1Q VLAN TRUNK协议； 4）支持802.1p标准，提供第二层的QoS支持； 5）支持IP Multicast技术； 6）支持SNMP和SNMPv2协议； 7）平均无故障时间应大于8000小时，可用性不小于99.99%； 6.1.4.3. 广域网路由器广域网路由器应满足下述要求： 1）提供1Gbps以上的背板带宽，提供1Mpps以上的IP包转发速度； 2）支持多种接口类型，灵活满足不同的接入要求； 3）支持OSPF、IS-IS、RIP、BGP等动态路由协议和静态路由协议，支持多路由的负载均衡； 4）支持IP Multic

展开阅读全文