中国移动统一信息平台业务规范v1.0.docx

中国移动企业信息化一期工程 统一信息平台业务规范 （v1.0） 中国移动通信集团公司 目 录 1 总则 1 1.1. 概述 1 1.2. 适用范围 1 1.3. 起草单位 2 1.4. 解释权 2 2 目标与原则 3 2.1. 目标 3 2.2. 原则 3 3 统一信息平台总体说明 5 3.1. 两级架构 5 3.2. 统一信息平台组成 5 3.2.1. 应用系统 6 3.2.2. 展示平台 7 3.2.3. 网络和接入平台 7 3.2.4. 安全管理平台 7 4 应用系统 8 4.1. 基本业务系统 8 4.2. 统计查询系统 8 4.3. 网上教育系统 8 4.4. OA核心应用 8 4.5. OA扩展应用 8 4.6. 电子招投标 9 5 展示平台 10 5.1. 业务功能 10 5.1.1. 访问安全控制 10 5.1.2. 个性化展现管理 10 5.1.3. 内容应用聚集 11 5.2. 内容组织规划 11 5.2.1. 规划原则 11 5.2.1.1. 资源组织规划原则 11 5.2.1.2. 内容展现原则 12 5.2.1.3. 色调风格原则 13 5.2.2. 页面布局 13 5.2.2.1. 系统区 13 5.2.2.2. 个性化内容区 14 5.2.3. 个性化 14 6 网络和接入平台 15 6.1. 广域传输网络 15 6.2. 内部局域网 15 6.3. 接入平台 15 7 安全管理平台 17 7.1. 网络安全管理 17 7.1.1. 网络管理 17 7.1.2. 网络安全 17 7.2. 系统安全管理 17 7.2.1. 系统管理 17 7.2.2. 系统安全 17 7.3. 数据安全管理 18 7.4. 防病毒 18 8 集团公司和省公司的互连互通互访 19 1 总则 1.1. 概述 目前中国移动通信集团公司已成为世界第一大GSM移动电话运营商，并已经从提供话音和基本数据业务的单一业务运营者逐步转变为提供话音、数据、Internet及未来多媒体业务的综合业务运营商。中国移动在企业信息化的实践过程中逐渐确立以BOSS、NMS、MIS为核心的IT架构，在企业的运营中起到十分重要的作用。 中国移动企业信息化一期工程建设首先要加强现有应用系统的推广和新应用系统的建设，使企业信息化水平上一个新的台阶。与此同时，还必须进行应用系统平台的集中化和WEB化改造，实现接入的多元化，通过基础网络建设为扩展的应用提供更好的网络承载。在此基础上，考虑目前由于不同的信息系统服务于企业的不同管理方向而形成企业的信息孤岛问题，需要进行企业IT应用和信息在表现层和应用层的重整；同时为了使企业的领导和员工更方便快捷地获取信息和知识，完成各自的工作，需要进行企业IT能力和资源面向使用者角色的重构。以上这些工作的完成将使中国移动的企业信息化建设从目前的OA系统升级改造成为统一信息平台，为进一步扩展成为企业门户打下基础。 本规范阐述了中国移动企业信息化一期工程统一信息平台建设的目标与原则，定义了系统建设的功能业务需求，是中国移动进行企业信息化一期工程统一信息平台建设的业务框架标准。 1.2. 适用范围 本规范适用于中国移动通信集团公司及各省（自治区、直辖市）公司企业信息化一期工程统一信息平台建设。 1.3. 起草单位 本业务规范由中国移动通信集团公司负责起草。 1.4. 解释权 本规范的增补、修订及解释权属中国移动通信集团公司。如中国移动在此之前的文件与本规范有矛盾，按此规范执行。 2 目标与原则 2.1. 目标 集团公司完成总部从OA系统向统一信息平台的全面升级改造。 各省应全面完成OA系统建设，实现全集团“无纸办公”；完成OA系统的集中化、WEB化改造，将OA系统升级改造成为以省为单位集中的WEB化的统一信息平台，实现信息的统一展示和统一访问；完成GPRS、WLAN移动接入，实现接入多元化。 本着“应用先导”的原则，各省应遵循集团公司统一部署，实现网上教育、统计查询、OA核心应用、OA扩展应用、电子招投标等统一信息平台R0版本应用功能。其中OA扩展应用包括：电子报销、资源预定、办公用品申领、电子期刊、文档管理、搜索引擎等。 2.2. 原则 企业信息化一期工程统一信息平台建设按照“两级系统”的原则，分为集团公司级系统和省级系统。 在建设中遵照还应遵照下列建设原则： 1、统一性 统一性是中国移动统一企业形象在统一信息平台展现中的重要体现，包括：指统一的系统建设规划；统一的资源展现规划；统一的界面美工设计原则。 2、集成性 统一信息平台的资源展现建立在对企业内部资源的有效组织、整合基础之上。将企业内部的资源与业务系统与统一信息平台有效地结合，可以充分发挥统一信息平台的渠道拓展作用，为企业员工提供强大的信息、资源展现服务。 3、整体性 统一信息平台是中国移动整体IT建设中的重要组成部分，其资源、内容的服务能力也将随着企业IT建设的不断完善而不断增强。因此，统一信息平台的建设是一个长期的过程，并将融入到企业的整个信息化建设过程中。 4、个性化 统一信息平台将针对不同类型的信息访问者提供不同的信息展现内容，使统一信息平台的使用者根据自身对信息的访问要求，迅速获取相关的内容信息，从而充分发挥统一信息平台的渠道、桥梁作用。 3 统一信息平台总体说明 3.1. 两级架构 中国移动的统一信息平台是移动企业员工访问内部资源内容的渠道与桥梁。 鉴于目前中国移动IT系统大多采用两级结构，各省公司的管理相对独立，中国移动的统一信息平台分为集团公司系统和省公司系统两级，各级系统既要针对自身的具体情况进行建设，又要遵守相同的业务规范，共同构成中国移动统一信息平台，如图所示。 图 1 统一信息平台两级架构 3.2. 统一信息平台组成 在每一级系统，统一信息平台由应用系统、展示平台、网络和接入平台、安全管理平台几个部分组成。 图 2统一信息平台组成 3.2.1. 应用系统 企业信息化一期工程中的统一信息平台主要包括如下R0版本应用系统和功能： 1、 基本业务管理系统：财务系统、人力资源系统、项目管理等； 2、 统计查询系统； 3、 网上教育系统； 4、 OA核心应用：公文处理、电子邮件、信息发布等； 5、 OA扩展应用：电子报销、资源预定、办公用品申领、电子期刊、文档管理、搜索引擎等； 6、 电子招投标。 以上各类系统构成了统一信息平台的应用系统，通过展示平台展示内容。 需要特别说明的是，对于BOSS、NMS等服务企业生产经营的生产系统，考虑其重要性和特殊性，有关数据信息通过统计查询系统与展示平台进行数据交互，实现信息展现，提供企业领导和各级相关主管对信息查询、分析的需求。原则上不建议统一信息平台与生产系统直接连接。 3.2.2. 展示平台 展示平台应包括访问安全控制、个性化展现管理、内容应用聚集等功能，实现对统一信息平台的各种应用及信息内容在展示层面进行整合，并针对不同类型的信息为使用者提供个性化的展示内容。 3.2.3. 网络和接入平台 网络和接入平台包括集团和各省公司的局域网络、集团和各省公司间及各省内部的广域网络、集团和各省公司的各种网络接入。 该平台支持领导、员工通过多种接入途径（Intranet、Internet、GPRS、WLAN、PSTN/ISDN、SMS等），使用多种访问设备（台式机、便携机、PDA、移动电话等），在任何时间，从任何地点访问展示平台的信息内容和应用资源。 3.2.4. 安全管理平台 提供网络安全、网络管理、系统安全、系统管理、防病毒及数据备份等功能，保证统一信息平台的安全、可靠及高效运行。 4 应用系统 4.1. 基本业务系统 基本业务系统包括财务、人力资源、项目管理等应用系统。对于基本业务系统，在通过展示平台进行应用聚集过程中，应尽可能地在展示平台中提供对该系统的访问处理手段。对于关键业务（如财务系统），应考虑进行二次认证。 基本业务系统由集团公司统一规划。 4.2. 统计查询系统 统计查询的业务功能包括采集、汇总、审核、统计、简单分析、展示等。应尽可能地在展示平台中提供对该系统的访问处理手段。 4.3. 网上教育系统 网上教育系统的业务功能包括学习管理、辅助教学管理、课件管理、报表和统计管理、系统管理等。应尽可能地在展示平台中提供对该系统的访问处理手段。 网上教育系统由集团公司统一规划。 4.4. OA核心应用 OA核心应用主要提供企业各种公文处理、电子邮件和信息发布等功能。应尽可能地在展示平台中提供该系统的访问处理手段。 4.5. OA扩展应用 OA扩展应用主要包括：电子报销、资源预定、办公用品申领、电子期刊、文档管理、搜索引擎等。应尽可能地在展示平台中提供上述系统的访问处理手段。 4.6. 电子招投标 电子招投标系统的业务处理流程的使用对象包括合作伙伴和中国移动相关的工作人员。在展示平台对电子招投标系统进行应用聚集过程中，对外提供应用访问途径，并根据需要采取相应的安全控制策略；对内在展示平台中提供系统的访问处理手段。 电子招投标系统由集团公司统一建设。 5 展示平台 5.1. 业务功能 展示平台主要包括访问安全控制、个性化展现管理、内容应用聚集等功能。 5.1.1. 访问安全控制 提供用户访问展示平台的身份认证手段、信息传输加密及访问授权等功能。在本期统一信息平台的建设中，使用者访问展示平台采用静态密码的认证方式。 5.1.2. 个性化展现管理 （1） 多种信息格式展现功能 作为企业资源的访问渠道，其内容展现应支持多种访问设备，包括： l 台式机/便携机 l PDA l 移动电话等。 同时，展示平台的内容展现应支持不同的信息浏览工具软件，并提供不同的信息展现描述格式。 展现管理是将展示平台提供的信息内容按照访问设备和信息浏览工具的不同，提供定制管理工具，实现信息格式的自动转换。 （2） 个性化内容展现管理功能 用户可定义个性化的内容、布局及风格等页面设置；展示管理在用户浏览信息时根据其定义的个性化设置展示个性化的页面。 5.1.3. 内容应用聚集 与访问安全控制和个性化展现管理功能相结合，在展示平台中提供一定的访问处理手段，使不同角色/权限的用户在角色/权限允许的范围内访问相应的内容和应用资源。 5.2. 内容组织规划 5.2.1. 规划原则 5.2.1.1. 资源组织规划原则 图 3 资源组织规划原则 l 公司维度 集团公司和各省移动公司的展示平台共同组成了中国移动的企业资源访问获取平台，各级移动企业的公司页面是中国移动展示平台的重要组成部分。各级移动企业应在统一组织规划的前提下，充分发挥本公司的自主性和能动性，组织规划资源展现内容、突出自身的特色。同时，各级企业在向本企业的员工提供资源获取服务的同时，还应面向整个移动企业的员工提供基于本企业特色的资源获取服务，使各级企业的展示平台成为组成中国移动展示平台的有机体。 l 部门、项目组维度 各级移动企业在建设公司页面时，应针对本企业各级职能部门和项目的业务特色，组织规划相应的信息资源内容，为各职能部门及项目组的员工提供团队协作的交流空间及访问部门级相关业务应用的管理渠道。 l 应用系统维度 各级移动企业应充分利用现有的应用系统资源，在展示平台中组织规划各系统的应用展现原则，提供访问各应用系统的途径，使企业员工能够利用展示平台的渠道管理功能，有效的访问与其工作相关的应用系统。 三个角度的划分和有机结合，构成了中国移动展示平台所展现的资源内容的组织方式。企业员工可以通过三种角度的资源获取路径，有效地获得其所关心的信息。 5.2.1.2. 内容展现原则 l 统一性 界面的整体风格力求统一，包括统一的企业图形标示、统一的功能区块划分（通用功能及个性化功能区域设置）、统一的色调搭配等。 l 个性化 在规划统一的界面风格的同时，访问者可以根据自身对信息获取的要求和个人习惯设置个性化工作区。 l 实用性和美观性 界面的规划应力求实用性，使应用充分满足访问者对企业内部资源内容的访问需求。同时，在保证实用性的同时，应力求界面的美观、大方。 l 多样性 集团公司制定统一的页面色调风格，各省移动公司在此风格之下设计各自的页面。同时，针对不同访问接入方式，提供相适应的展示页面。 5.2.1.3. 色调风格原则 展示平台的色调搭应力求美观、大方、明快、简洁。具体要求包括： l 页面色调风格遵守中国移动统一制定的企业标示色调风格； l 公司标识采用中国移动定义的企业标识图案； l 各页面组成元素的色调可自行选择搭配，但要求与企业标示色调相和谐。 l 内容区采用浅色调，突出文字内容和应用图标。 5.2.2. 页面布局 界面组织形式应充分体现后台资源内容的多维组织形式，在二维界面中提供强大的信息获取手段。在界面布局中，各省移动公司的界面布局风格应与集团公司一致，力求企业形象的统一。 5.2.2.1. 系统区 系统区是管理员在界面中制定的内容预设区域。系统区在布局划分中一般位于页面的上部和左侧。 系统区的内容主要包括： l 企业标识 企业标识要求突出中国移动的企业形象。集团公司将定义统一的统一信息平台标识及风格，各省公司在进行展示平台界面美工设计时，应遵守集团公司的统一风格定义。 l 组织管理 组织管理将相应的企业内部资源按照统一信息平台内容组织的三个维度进行分类，并提供相应的应用链接。包括：其他公司统一信息平台链接、部门信息平台和应用系统链接。组织管理的应用链接可以采用下拉框和链接等形式进行分类。 l 应用链接 提供访问不同应用系统及信息的快捷途径，用户可以通过应用链接直接访问相应的业务系统。用户可以在系统区自定义所需的应用链接。 l 配置管理 为用户提供界面布局和内容资源展现的个性化配置管理功能。个性化配置包括应用系统的可选择展现、布局的划分管理，所处理的对象包括系统区中的应用链接配置和个性化内容区中的应用选择及布局设置。 5.2.2.2. 个性化内容区 个性化内容区是应用、信息展示的主要区域。用户可以根据个人的业务需求，自定义个性化内容区中的展现内容。 用户在个性化配置时，通过展示平台的内容应用聚集功能中的资源管理实现队企业应用的展现集成。 5.2.3. 个性化 在统一控制管理的基础上，系统为员工提供个性化信息订阅的管理平台。员工可以根据自身工作性质和对企业资源的访问需求，设置个性化的访问界面，并通过这种个性化的服务，及时查阅、管理相关的信息。 个性化服务主要包含以下内容： l 系统角色管理：根据员工的工作性质的不同进行角色的分类，然后，根据角色的不同向员工推送不同类型的信息内容。 l 模板/主题风格管理：员工根据自己不同的喜好，可以设置适合自己的模板和主题风格。 l 布局管理：员工可以根据自己的使用习惯、频繁程度，改变不同功能模块的页面布局设置，系统将根据员工的设置，呈现出其需要的布局。 l 栏目定制：员工可以设置自己需要的频道信息。 6 网络和接入平台 网络和接入平台包括集团和各省公司的局域网络、集团和各省公司间及各省内部的广域网络、集团和各省公司的各种网络接入。 该平台支持领导、员工通过多种接入途径（Intranet、Internet、GPRS、WLAN、PSTN/ISDN、SMS等），使用多种访问设备（台式机、便携机、PDA、移动电话等），在任何时间，从任何地点访问展示平台的信息内容和应用资源。 6.1. 广域传输网络 集团公司和各省公司之间，将建设基于自有传输的广域网，实现一个物理网、两个逻辑网。现有CMNET VPN作为备份。 各省公司内部广域传输网络根据各省情况自行决定。 6.2. 内部局域网 集团公司和各省公司的内部局域网是集团公司和各省企业信息化的相关应用服务器和用户接入等业务实现的内部网络承载。 集团公司和各省公司的内部局域网与接入平台和广域网需通过防火墙等安全设备实现隔离，保证企业内部信息的安全性。 6.3. 接入平台 接入平台提供Intranet之外的多种外部接入手段，如Internet、GPRS、WLAN、PSTN、SMS等。企业的领导、员工，甚至于后期的相关外部厂商用户通过该平台经过相关的认证方式获得相应权限，实现相应的访问。 Internet接入指移动领导员工通过Internet访问中国移动集团或各省公司统一信息展示平台。Internet接入由集团统一规划。 GPRS接入指移动领导员工通过GPRS网络的接入，访问中国移动集团或各省公司统一信息展示平台。 WLAN接入是指移动领导员工通过WLAN接入相应网络，并通过相应接入线路访问中国移动集团或各省公司统一信息展示平台。 PSTN/ISDN接入是指移动领导员工通过PSTN/ISDN网络直接访问中国移动集团或各省公司内部网络，实现对一信息展示平台访问。 SMS接入是指移动领导员工以短信方式通过短信网关接入集团或各省公司网络，实现对公文的处理。 对Internet、GPRS、PSTN的接入应支持以动态密码的方式实现认证。 7 安全管理平台 7.1. 网络安全管理 7.1.1. 网络管理 网络管理是指通过网络管理系统，实现对全网的设备管理。管理需要对网络相关设备运行状态的监控、设备故障的报警、设备配置的管理等功能。能有效的结合应用实现网络的灵活变化。 7.1.2. 网络安全 需安装配置防火墙设备隔离网段，防范非法访问和控制数据传输。 通过安全监控系统对目标设备或网络段的监控，防范非法访问的入侵。要求安全监控系统及时管理，及时更新。 7.2. 系统安全管理 7.2.1. 系统管理 系统管理是指通过系统管理系统，实现集中监控、故障分析和解决管理、集中系统故障报警，帮助IT管理人员诊断问题的根源、防止过载、实现负载平衡等功能。 7.2.2. 系统安全 系统安全是指安全监控系统通过对目标设备的扫描，分析出可能存在的漏洞。为系统安全提供有效保障。要求安全监控系统及时管理，及时更新。 7.3. 数据安全管理 数据是统一信息平台的核心，所以数据的安全是保证统一信息平台运行的基础。数据的安全包括数据存储的安全、数据传输过程中的安全，数据的一致性等。 数据备份是指基于数据安全或整体性能的考虑，将中国移动企业信息化统一信息平台系统按照不同类型，使用的不同方式，备份或转储到其它（脱机）存储介质上保存的过程。 为保证中国移动企业信息化统一信息平台系统安全可靠，运作不被中断，该备份系统应提供界面友好、功能齐备的备份手段和策略。 存储系统应有良好的备份策略和恢复计划。系统数据和业务数据可联机备份、联机恢复，恢复的数据必须保持其完整性和一致性。 为保证数据传输过程中的安全，应考虑在数据传输过程中增加对数据传输的加密。 7.4. 防病毒 防病毒是指针对电脑病毒的防治。通过防病毒软件，控制电脑病毒的传播和对系统破坏。要求防病毒软件及时更新。 8 集团公司和省公司的互连互通互访 为了保证中国移动统一信息平台作为一个有机整体展现，并且规范企业信息系统的建设，支持后续应用的有效集成，集团公司和各省公司统一信息平台建设都应该确保统一信息平台及相关应用之间互联互通互访。 为此，需要确保集团公司和各省公司统一信息平台在以下方面的统一： （1）集团公司和各省安全认证管理机制的统一 集团公司和各省公司统一信息平台中的用户管理采用统一的用户名规则和用户密码规则；目前，统一信息展示平台和应用的安全认证统一采用静态密码；建议将接入认证协议统一为RADIUS，使用动态密码。 统一信息平台是基于WEB方式提供服务的，因此必须考虑采用安全协议SSL/TLS或公钥密码体制ＰＫＩ等安全技术，以保证服务器和浏览器间通信的安全。 （2）集团公司和各省公司统一信息平台接入方式的统一 应支持多种接入方式，如：SMS、GPRS、PSTN/ISDN拨号接入、WLAN、Internet VPN以及Intranet等。其中，Internet接入由集团公司统一建设。集团公司和各省公司统一信息平台的接入实现方式必须一致，以保证在异地接入时用户端无需改动。 （3）集团公司和各省公司统一信息平台IP和域名规划管理的统一 中国移动统一信息平台的IP地址规划应该结合地域、业务的特点，兼顾近期需求与远期的发展，进行全国统一规划。 集团公司及各省公司IP地址的分配原则应符合中国移动已颁布的行业相关标准。 统一信息平台内各应用系统的命名应该体现具体应用的特点，并且在中国移动各统一信息平台中遵循统一的规定。 （4）集团公司和各省公司展示平台界面风格统一 色调搭应力求美观、大方、明快、简洁。具体要求包括： 页面色调风格遵守中国移动统一制定的企业标示色调风格； 公司标识采用中国移动定义的企业标识图案； 各页面组成元素的色调可自行选择搭配，但要求与企业标示色调相和谐。 内容区采用浅色调，突出文字内容和应用图标。