联通IT系统BSS客户关系管理系统技术规范.doc

中国联通公司企业标准 qb/cu 037-2007 中国联通 it 系统 bss 系统域 客户关系管理系统技术规范 china unicom crm technical specification （v 1.0） 2007-05-15 发布2007-05-15 实施 中国联通公司发布 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 i 目次 1总则 1 1.1.适用范围 1 1.2.规范性引述文件 1 1.3.略缩语 1 2系统概述 3 2.1.建设目标 3 2.1.1建立统一客户视图 3 2.1.2实现多渠道接入 3 2.1.3完善渠道管理、提供渠道业务支撑 3 2.1.4加强市场营销、销售活动管理 3 2.1.5提供产品生命周期管理 3 2.1.6提高订单处理能力 3 2.1.7提供全面的客户服务 4 2.1.8全程全网的服务 4 2.1.9综合的业务支撑。 4 2.2.建设原则 4 2.3.系统定位 4 2.3.1it 系统划分4 2.3.2crm 系统在 bss 中的定位.6 3系统技术架构 7 3.1.技术体系架构 7 3.1.1设计原则 7 3.1.2软件体系架构 8 3.1.3接入层 9 3.1.4业务逻辑层 .10 3.1.5数据层 .11 3.1.6关键技术 .11 3.1.7j2ee 架构体系.11 3.1.8工作流 .12 3.1.9交易中间件 .13 3.2.用户及权限管理 .15 3.2.1用户及权限管理架构 .15 3.2.2架构设计原则 .15 3.2.3系统技术架构 .15 3.2.4系统功能架构 .17 3.2.5身份认证 .18 3.2.6用户管理 .19 3.2.7权限管理 .19 3.2.8日志管理 .20 3.3.部署架构 .20 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 ii 3.4.网络组织架构 .22 3.4.1网络组织概述 .22 3.4.2广域网结构 .23 3.4.3数据中心之间的连接（纵向互连） .23 3.4.4数据中心与外网的连接 .24 3.4.5局域网结构 .25 3.4.6数据中心存储的网络组织 .26 3.5.安全架构 .27 3.5.1安全目标 .27 3.5.2安全体系 .28 3.5.3应用层安全 .28 3.5.4数据传输 .28 3.5.5安全审计 .29 3.5.6身份认证 .30 3.5.7系统层安全 .30 3.5.8主机安全 .30 3.5.9数据库安全 .30 3.5.10终端安全 .30 3.5.11防病毒 .31 3.5.12备份容灾 .31 3.5.13网络层安全 .32 3.5.14访问控制 .32 3.5.15入侵检测 .33 3.5.16网络安全评估 .33 3.5.17其它网络安全要求 .33 4系统技术要求 .34 4.1.总体要求 .34 4.2.性能指标 .35 4.2.1业务功能指标 .35 4.2.2应用软件技术指标 .36 4.2.3系统备份指标 .36 4.3.系统安全与可靠性 .36 4.3.1系统可靠性 .36 4.3.2网络 .36 4.3.3主机 .37 4.3.4存储及备份 .37 4.3.5应用系统 .38 4.3.6系统安全性 .39 4.3.7网络安全 .39 4.3.8系统安全 .40 4.3.9应用系统安全 .40 4.3.10安全管理措施 .41 4.4.系统管理与使用要求 .41 4.4.1可维护性 .41 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 iii 4.4.2易用性 .42 4.4.3可监控性 .43 4.4.4可管理性 .43 4.5.接口技术要求 .44 4.5.1接口通讯方式 .44 4.5.2接口内容要求 .45 4.5.3数据检查 .45 4.5.4数据压缩/解压 45 4.5.5完整性要求 .45 4.5.6接口安全可靠性要求 .46 4.5.7接口安全 .46 4.5.8传输控制 .46 4.5.9接口实现技术 .47 4.5.10j2ee/ejb .47 4.5.11web service 48 4.5.12交易中间件 .49 4.5.13消息中间件 .49 4.5.14socket .50 4.5.15corba 50 4.5.16文件 .51 4.5.17过程调用和共享数据表 .52 4.5.18接口技术的比较 .52 4.6.相关软硬件设备要求 .53 4.6.1主机设备 .53 4.6.2网络设备 .54 4.6.3存储设备 .55 4.6.4备份设备 .55 4.6.5操作系统 .56 4.6.6数据库系统 .56 4.6.7中间件要求 .57 4.6.8系统测试环境 .58 4.7.机房环境条件要求 .58 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 2 前 言 中国联通客户关系管理系统系列规范由业务、技术、集成、数据模型和测试规范组成，各规范涉及 的内容描述如下： 业务规范主要侧重以需求为出发点来展现系统的归类、系统的边界、系统的交互以及系统所应包含 的功能要求，业务规范的内容涵盖了系统的所有功能点。 技术规范主要从实现的角度来规范系统的技术架构、技术实现方式以及系统的性能指标等内容。技 术规范不对业务功能点做具体描述，也不对系统间的接口内容做具体阐述。 数据模型规范主要完成对业务规范所涉及的数据要求的核心逻辑模型的搭建和支撑，这些模型需要 系统遵循，为规范中国联通的系统建设提供相应的数据模型标准。 集成规范主要描述了系统与系统之间交互的流程及接口信息等内容，集成规范是促进各系统能够协 调工作的重要保障。 测试规范侧重于对系统（含相关应用软件产品）的测试进行规范，包括测试目标、测试范围、测试 方法、测试用例的设计、测试环境等。 本规范为客户关系管理系统技术规范。 规范的附件全部为规范的组成部分，如无特殊说明和本规范的正文具有同等约束力。 本标准由中国联通公司业务支撑部提出并起草。 本标准由中国联通公司技术部归口管理。 本标准主要起草单位：中讯邮电咨询设计院、联通信息化：部中国联通业务支撑部 本标准主要起草人： 刘诚明、李旭、陈志超、王颖、杜志涛、梅斌、李吴剑、孙元涛 本标准解释权和修订权属于中国联合通网络通信有限公司。 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 3 1总则 1.1.适用范围 规范说明了 crm 系统的体系架构、用户及权限管理、系统部署、网络组织和安全架构，明确了系 统的性能指标、安全可靠性要求、系统管理与使用要求、接口技术要求、相关软硬件设备要求以及机房 环境条件要求。 1.2.规范性引述文件 qb/cu 003-2003 中国联通长途 193/17911 专业计费系统技术规范 v1.0 qb/cu 040-2002 中国联通综合电信业务支撑系统综合营帐子系统技术规范 v1.0 qb/cu 030-2002 中国联通综合电信业务支撑系统 cdma 专业计费子系统技术规范 v1.0 qb/cu 039-2002 中国联通综合电信业务支撑系统统一客户资料子系统信息模型 v1.0 qb/cu 033-2002 中国联通综合电信业务支撑系统短信专业计费结算子系统技术规范 v1.0。 1.3.略缩语 缩略语英文全称中文全称 apiapplication programming interface)应用程序接口 bssbusiness support system业务支撑系统 cdmacode division multiple access码分多址，扩频多址 crmcustomer relationship management客户关系管理 dbadatabase administrator数据库管理员 drdbdisk-resident database基于硬盘的数据库系统 eaienterprise application integration企业应用集成 fc-alfibre channel arbitrated loop光纤通道仲裁环路 is-isintermediate system to intermediate system routing protocol 中间系统到中间系统的路由选 择协议 mssmanagement support system管理支撑系统 mmdbmain memory database内存数据库 mvcmodel-view-controller模型视图控制器 ossoperation support system运营支撑系统 riprouting information protocol路由信息协议 scsismall computer system interface小型计算机系统接口 snmpsimple network management protocol简单网络管理协议 soapsimple object access简单对象访问协议 stpspaning tree protocol生成树协议 wapwireless application protocol无线应用协议 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 4 wfmsworkflow management system工作流管理系统 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 5 2系统概述 2.1.建设目标 crm 系统的建设以客户为中心，面向所有客户、所有业务，提供售前、售中、售后的全程、全网 的服务管理系统。crm 系统建设的总体建设目标为： 2.1.1建立统一客户视图 通过整合各种交互渠道，记录客户与中国联通的接触历史，统一管理所有客户全方位数据资料，实 现面向所有渠道的客户信息展现的准确性、及时性、一致性。为所有客户建立完整的客户视图，实现全 面洞察客户，面向客户提供一致化服务，提升客户服务水平。 2.1.2实现多渠道接入 支持客户通过营业厅、呼叫中心、客户经理、外部门户等多种渠道办理业务，实现统一门户，实现 统一客户接触与统一客户感受效果。 2.1.3完善渠道管理、提供渠道业务支撑 全面提升对渠道的分析、评估、考核等支撑能力，通过对分销渠道、直销渠道、互联网渠道的全面 支撑，实现营销功能向社会渠道的延伸。 2.1.4加强市场营销、销售活动管理 提供对品牌的统一规划和管理；有效支撑市场营销计划管理，跟踪市场营销活动过程，实施市场营 销评估管理。有效地支撑管理销售机会从生成到最终形成订单的全过程。提升销售工作效率，帮助销售 人员及时了解必要的信息，提高销售的成功率。 2.1.5提供产品生命周期管理 提供灵活的产品配置，提供涵盖产品设计、预演、推出、跟踪、特性修改、退出的整个生命周期的 管理。加快产品推出周期，增强创新能力，提供产品绩效分析，提供多样化的产品组合策略，提升中国 联通的市场竞争能力。 2.1.6提高订单处理能力 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 6 提供具有高度的灵活性、稳定性和扩展性的订单处理功能，支持根据业务要求灵活定制流程，同时 保证订单处理流程的统一性，确保客户服务的一致性。 2.1.7提供全面的客户服务 不仅支持客户发起的业务咨询、业务受理、投诉建议、信息查询等服务，而且加强了由中国联通发 送的主动服务，包括问卷调查、客户挽留 、客户回访、客户关怀、业务促销、欠费催缴、话费通知等。 增强了客户问题问题功能，提高客户需求处理速度。 2.1.8全程全网的服务 采用总部、省分两级系统部署方式，支持中国联通的全程全网服务，包括跨省业务处理，实现一站 式业务受理、一站式客户服务。 2.1.9综合的业务支撑。 除了对中国联通现有移动语音业务、数据及固网业务、增值业务的支撑，crm 系统还需要对即将 开通的新业务提供灵活扩充，以应对技术与业务的快速发展，支撑业务售前、售中、售后的生命周期管 理。同时，不仅提供个人客户业务支撑，而且提供集团客户业务支撑。 2.2.建设原则 (1)规范化原则 客户关系管理系统的建设是一个系统工程，客户关系管理系统的建设应遵从统一的业务标准和技术 标准。 (2)可持续性原则 客户关系管理系统的建设要充分考虑技术方案的实用和先进、系统架构的可持续发展。技术方案的 实用和先进才能延长系统的生命周期，系统架构的可持续发展才能充分支持市场需求的瞬息万变。 (3)平稳性原则 客户关系管理系统的建设应当充分考虑现有系统的状况，保证支撑系统的正常业务支持，充分体现 系统平稳过渡原则。 2.3.系统定位 2.3.1it 系统划分 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 7 中国联通 it 应用系统架构从系统域角度上可以分为 bss、oss、mss 三大系统域及企业集成平台， crm 在规划中的定位如下图。 数数据据架架构构 集集成成架架构构 基基础础架架构构 企业应用集 成 企企业业集集成成平平台台 计计费费结结算算类类系系统统 企企业业决决策策 支支持持系系统统 企企业业资资源源 计计划划系系统统 企企业业协协同同 办办公公系系统统 服服务务开开通通类类系系统统服服务务保保障障类类系系统统 综综合合生生产产调调度度系系统统 企企业业决决策策 支支持持系系统统 企企业业资资源源 计计划划系系统统 企企业业协协同同 办办公公系系统统 资资源源管管理理系系统统 专专业业综综合合网网管管类类系系统统 综综合合 计计费费帐帐务务系系统统 综综合合 结结算算系系统统 综综合合采采集集系系统统 综综合合资资源源管管理理系系统统 服服务务交交付付平平台台 客客户户关关系系管管理理系系统统 合合作作伙伙伴伴管管理理系系统统 经经营营分分析析系系统统 客客户户关关系系管管理理类类系系统统 分分析析型型系系统统 综综合合服服务务质质量量及及性性能能管管理理系系统统 综综合合故故障障管管理理系系统统综综合合告告警警监监控控系系统统 第第三三方方 服服务务访访 问问网网关关 服服务务创创 建建与与执执 行行 服服务务控控制制 集集成成定定单单 管管理理系系统统 服服务务开开通通 管管理理系系统统 数数 据据 架架 构构 集集 成成 架架 构构 基基 础础 架架 构构 传传输输网网管管移移动动网网管管数数据据网网管管增增值值业业务务网网管管it系系统统网网管管动动力力监监控控系系统统 企企业业外外部部门门户户系系统统企企业业内内部部协协同同门门户户系系统统 外外部部门门户户系系统统 内内部部门门户户系系统统 各系统域介绍如下： 业务支撑系统域（bss）：面向市场营销、客户服务等企业经营活动提供全面支撑。主要包括面向 所有公众客户提供统一展现中国联通企业形象的外部门户支撑，面向客户提供统一售前售中售后支撑的 客户关系管理、实现全面洞察客户及各种营销分析的经营分析处理、实现合作战略共赢的合作伙伴管理、 实现综合业务与 3g 支撑的综合计费帐务、结算与采集处理。 运营支撑系统域（oss）：面向服务和资源，提供综合运营支持，有力的支撑保障中国联通综合业 务的运营。主要包括提供综合业务开通的集成定单处理和服务开通处理、实现综合业务服务保障处理、 为综合业务服务开通和保障提供支撑的综合资源管理、支撑 3g 业务的服务交付平台等。 管理支撑系统域（mss）：面向企业管理活动，提供有力的支撑和保障。主要包括面向企业决策领 导层提供有力支撑的企业决策支持系统、全面管理企业人财物资源的 erp 系统、支撑企业全部人员协同 办公的企业协同管理系统、面向企业内部人员提供统一登录认证的内部门户服务支撑等。 企业集成平台：面向 bss、oss、mss 提供系统间集成的平台。它可以将业务流程、应用软件和各 种标准联合起来，在两个或多个企业生产应用系统之间实现无缝集成，使它们成为一个整体进行业务处 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 8 理和信息共享，从而大大提高企业生产效率。 2.3.2crm 系统在 bss 中的定位 crm 系统是 bss 的核心系统之一，在 bss 中的定位如下： 业务支撑系统(bss) 外外部部门门户户类类系系统统 企企业业外外部部门门户户系系统统 客客户户关关系系管管理理类类系系统统 客客户户关关系系管管理理系系统统 合合作作伙伙伴伴管管理理系系统统 计计费费结结算算类类系系统统 计计费费帐帐务务系系统统 综综合合采采集集系系统统 综综合合结结算算系系统统 分分析析性性系系统统 经经营营分分析析系系统统 (1)外部门户：外部门户主要是面向公众客户，统一展现公司企业形象，提供公司产品介绍并可以 进行相应业务处理的统一接触点。 (2)客户关系管理（crm）：通过多种接入方式为用户提供业务受理、查询服务、客户交费、推介 咨询、申告投诉、客户建议、终端维修、信息发布和预约等服务。 (3)合作伙伴管理：与合作伙伴和其它第三方关系管理的所有功能。合作伙伴包括：服务/内容提供 商（sp/cp）、服务提供合作伙伴（民航、保险、酒店、金融、商城、租车、旅游等）。 (4)综合采集：从各种业务的采集源读取服务使用记录。 (5)计费帐务：完成各种业务的计费处理，主要包括多种业务服务使用记录的预处理、费用计算等。 (6)综合结算：针对不同的业务完成相关的漫游结算和网间结算以及异地业务结算、以及同 sp 之间 的结算。 (7)经营分析：对客户的帐务信息进行统一的管理、查询、统计分析等工作。 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 9 3系统技术架构 3.1.技术体系架构 3.1.1设计原则 技术体系架构对 crm 系统建设规划实现起着重要作用。crm 的技术体系架构设计应遵循以下原 则： (1)构件化 构件是实现特定功能，遵循某一个构件模型的约定并可独立部署与运行的软件单元。 构件化技术为不同用户的定制要求提供了可能，把常用功能做成可供选择的构件，软件的各个功能 模块可以独立地实现、升级，而不会影响系统整体，使用户具有更为灵活的选择。 构件设计必须满足以下原则： 内聚性：构件代表一个抽象，有很高的内聚力，必须提供所需的特定操作、属性、事件和方法 接口。 可重用性：构件要具有较高的重用程度，分离功能构件，将可变部分数据化、参数化，以适合 不同的应用需求。 封装化与接口标准性：构件要易于演化，数据与其结构是封装在一起的，数据存放在数据构件 对象中，能主动解释其结构。 颗粒度合理性：构件按构件粒度的大小，自下而上可以分为数据结构构件，功能构件和子系统 构件。 (2)分布式 分布式体系结构把整个应用系统的执行分成数个不同部分并且执行在不同的主机中。组成系统的构 件实例可以部署在一台或多台主机上，功能实现与构件所在主机的物理位置无关。 分布式体系结构的核心是能够调用对象上的方法或与驻留在不同进程/计算机上的服务进行通信。 系统应实现构件分布透明机制，构件化的系统应可以分布部署在一台或多台物理主机上，构件所提 供的访问服务可以明确分布的位置，服务使用者通过构件逻辑名称获取服务，与构件所在的物理位置无 关。 (3)分层应用 分层应用是将组件等分隔到不同的层中，每一层中的组件保持内聚性，并且大致在同一抽象级别。 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 10 每一层都应与它下面的各层保持松散耦合，避免使较低级别依赖于较高级别。 通过分层，可以限制子系统间的依赖关系，使系统以更松散的方式耦合，从而更易于维护。分布式 服务层依赖较低层，但是较低层的细节不会显示在包含应用程序和业务逻辑层的较高层中。应用程序开 发人员在较高抽象级别工作时不必考虑诸如 tcp/ip 数据包和网络字节排序之类的细节。它还可以在替 换较低层时不对较高层造成任何影响。 在多层体系中，各层次按照以下方式进行划分，实现明确分工： 瘦客户：提供简洁的人机交互界面，完成数据的输入/输出。 业务服务：完成业务逻辑，实现客户与数据库对话的桥梁。同时，在这一层中，还应实现分布 式管理、负载均衡、失败恢复、安全隔离等。 数据服务：提供数据的存储服务。一般就是数据库系统。 (4)松耦合 系统间、模块间的功能依赖是不可以移除的，但是可以削弱，将系统间、模块间的依赖降到最低， 就是松耦合。 松耦合系统的目的有两点，一点是灵活性，另一点是当组成整个应用程序每个服务的内部结构和实 现发生改变时，它能够继续存在。 各个层次之间采用松耦合的调用方式实现互联。构件间保持松耦合状态，服务的具体实现方式对服 务使用者透明。在构件内部所实现的功能与结构保持高度逻辑相关性的同时，保证构件间的相互独立性。 (5)业务与构件分离 要求系统以业务处理逻辑调用物理构件组，使多种业务自动并发处理。层次分明的构件化体系，使 得中国联通 crm 系统业务逻辑集中实现的同时实现核心构件、业务构件与服务构件分离。 3.1.2软件体系架构 中国联通 crm 系统按照业务逻辑划分为三层：接入层、业务逻辑层、数据层，如图所示。 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 11 数据库 a 数据访问层 系统应用集成 接入层 短信接入wap接入 互联网 接入 省级外围 系统 业务逻辑层 数据层 呼叫中心终端 省市管理终端 业务受理终端 用户呼叫中心话务员营业员客户经理代理商合作伙伴 省市管理人员 业务模型 视图控制 业务逻辑a业务逻辑n 业务模型 视图控制 协议转换数据封装接口服务 通用服务 数据库n 其他接入 日志管理异常管理 系统监控认证鉴权 3.1.3接入层 接入层的应用程序与服务端的应用程序是相对独立的。接入层只负责发送服务请求，服务如何实现 则完全由业务逻辑层负责。 接入层是系统与外部进行数据交换的平台，由接入逻辑构成。接入逻辑分为界面逻辑和接口服务。 对于系统使用者，提供多样化的界面逻辑，实现对业务逻辑的共享；对于与系统相联的外部系统，向业 务平台提供一组接口服务，包括协议转换、数据封装等功能，业务平台通过接口服务完成与外部系统的 数据交换。接入层的存在，使内部系统的改进和变化被掩盖起来，有利于保证核心的业务系统的安全和 独立。 接入层实现了安全网关、认证和授权、应用适配、接入监控、接入分析等，具有以下主要特点： 支持多样化的业务接入模式，各种接入方式的业务功能实现都通过业务逻辑层调用相关的服务 来实现。 服务提供统一规划、统一实施，实现统一监控、统一管理。 接入层提供批处理文件的输入输出。 接入层提供 web 和 gui 等接入方式，具备功能调用和对象调用等方式。 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 12 接入层支持 corba、xml、消息封装等目前流行的封装方式。 接入层支持 socket、ftp、http、http/s、iiop、mq 等多种协议。 接入层支持同步、异步、异步消息订阅等传输模式。 接入层在实现上采用浏览器客户端。主要技术手段包括 j2ee 技术和.net 技术。在 j2ee 技术中， 通常的技术手段包括通过标准的 j2ee 的规范中的 jsp、html、dhtml、xslt 来展现 web 页面。在. net 技术中，通常的技术手段包括通过 asp 来展现 web 页面。 对于其他特殊的客户端设备，必须根据不同的客户端设备来决定采用的技术手段，以手机终端为例， 在客户端可以采用 j2me 的技术来实现。 3.1.4业务逻辑层 业务逻辑层是系统的业务逻辑实现层，是系统最核心的部分，它接收来自表现层的功能请求，是实 现各种业务功能的逻辑实体。逻辑实体在实现上表现为各种功能组件。这些功能组件是对象化的组件模 块，可实例化，并通过继承重用；每个对象对外提供服务的接口保持相对独立，利于开发和维护。 业务逻辑层由开放型的应用中间件和各种业务功能组件组成，业务逻辑层把对数据库的各种基本操 作和业务流程的功能组件抽象出来，定义为相应的编程接口。业务逻辑层能够支持符合特定需求的应用， 能够方便地支撑应用系统的二次开发，有助于构建高效的集成化应用环境。 系统应用集成体现在：数据集成、应用集成、流程集成等。 数据集成依据业务流程确定数据的要求，建立完整的信息模型，形成统一的数据视图，向其他 的功能模块提供数据支撑。 应用集成通过对底层业务逻辑的调用，完成系统间的互动，可以有效地降低成本、增强系统的 灵活性和可扩展性。 流程集成以流程驱动技术为核心，通过流程与服务的有机配合实现不同系统之间的分工合作。 流程集成使企业能够以客户为中心，实现个性化、定制服务，能够根据市场需要实时地调整经 营策略，更有效地提高企业的竞争力，适应迅速变化的市场。 通用服务包括日志管理、异常处理、系统监控、认证鉴权的功能，通用服务的内容是各个业务逻辑 中不可缺少的部分。 业务逻辑是实现 mvc（model-view-controller 模型视图控制）架构的设计思想，它是一种交 互界面的结构组织模型。mvc 开发模式可以分离数据访问和数据表现，让开发人员可以开发一个可伸缩 性的强、便于扩展的控制器，来维护整个流程。 业务逻辑层主要是通过 ejb、jms、java bean、corba、中间件技术等实现比较复杂的业务逻 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 13 辑以及数据库存储工作，可以通过容器进行事务管理，并且可以对业务逻辑层的组件进行生命周期的管 理。 3.1.5数据层 数据层存放并管理各种系统数据。应用系统的最终功能映射为对数据库中表和记录的操作，数据层 实现对各种数据库和数据源的访问，并使得业务逻辑层的设计和实现更集中于系统本身的功能。 数据层由数据访问层和数据源构成，数据源包括：数据库、内存数据、消息队列、磁盘文件等。数 据访问层负责封装对数据源的访问，并使得业务逻辑层的设计和实现更集中于系统本身的功能。 数据访问层的存在屏蔽了业务逻辑层对底层数据存储形式的依赖，使应用系统能够适应多种类型的 数据库。 3.1.6关键技术 crm 系统可以使用如下关键技术对系统建设进行支撑。 3.1.7j2ee 架构体系 综合当前企业级应用采用的各种技术架构，j2ee 技术架构具有良好的技术积累，在各企业级应用 中已经得到验证。j2ee 技术架构已经被软件行业主流厂商所采用，为企业级应用提供了良好的承载平台。 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 14 通过 j2ee 框架图，我们把 j2ee 整个框架分为表现（web）层、接入层，业务逻辑（ejb）层、数 据层。 表现层：主要就是通过 servlet，jsp 等技术进行服务器端的 web 组件的编程，并且协调与客户端 之间，与业务逻辑层之间的数据传递。在 b/s 结构中，实现的手段包括：j2ee 的 jsp,html,dhtml,xslt 等技术，.net 的 asp 来实现 web 页面。 接入层：接入层为最终客户提供统一的客户接触服务平台；同时为其它外围系统和机构提供实时、 定时批处理接口。接入层支持面对面、语音、短信、网站、邮件、传真等接入方式。接入层实现的技术 包括：socket、ftp、http、http/s、iiop、mq 等技术、也包括 corba、web service 等接口实 现技术。 业务逻辑层：主要是通过 ejb，jms，corba 等技术来实现比较复杂的业务逻辑以及数据库存储 工作，并可以通过容器管理事务，并可以对业务逻辑层的组件进行生命周期的管理。 数据层：数据层主要通过 jdbc, ejb 中的实体 bean 等技术实现对于数据库的操作。 在架构实现的手段中，目前最为主流的实现技术是开发统一的框架，应用系统是在统一的框架上实 现的。主流的开源框架包括：struts，spring，hibernate 等开源框架。 3.1.8工作流 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 15 工作流是业务流程（business process）的计算机化或自动化。电信企业内部有许多繁琐复杂的业务 流程，这些流程构成了电信企业的日常运营活动。通过现代的技术手段将这些流程自动化，并对其进行 有效地管理是工作流管理需要解决的问题。 工作流管理的最终目的都是为了缩短企业运营周期、改善企业内（外）部流程、优化并合理利用资 源、减少人为差错和延误，以提高劳动生产率。电信企业实施工作流管理可以提高企业运营效率、改善 企业资源利用、提高企业运作的灵活性和适应性。 工作流管理应能提供以下三个方面的功能支持： 建造功能：对工作流过程及其组成活动定义和建模； 运行控制功能：在运行环境中管理工作流过程，对工作流过程中的活动进行调度； 运行交互功能：指在工作流运行中，系统与用户（业务工作的参与者或控制者）及外部应用程 序工具交互的功能。 工作流管理的模型如下图： 流程定义工具：流程定义工具是工作流管理的一个重要组成部分，可视化流程定义工具的方便性、 易用性可以大大降低流程设计的难度。 流程定义工具支持拖动图形或控件的方法来定义流程，通过流程定义工具的图形窗口将各图形 拖到绘图区，设计复杂的流程。 流程定义工具提供图形属性的自定义功能，可以自由定制与业务紧密相关的活动节点。 使用流程定义工具可以随时创建流程事件，并发布到数据库中。 流程定义工具提供合法性校验功能，校验节点属性设置是否正确，防止流程无法正确流转。 工作流引擎是工作流管理的核心。它实现具体的业务处理过程。工作流引擎具有如下功能： 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 16 解释过程定义 ； 控制工作流实体的状态； 根据过程定义定义的规则或条件，在节点间导航。 管理和跟踪工具主要包括以下功能： 管理和跟踪工具可以对每个流程节点做超时限制，定时对节点进行检查。对超时的流程或节点 根据流程中定义的超时处理办法进行相应处理； 检测系统中的新任务、超时任务，异常任务等，以定义的方式（mail，手机短信等）发送给相 应的负责人； 可以实时查询到流程实例的流转状态和所处节点，并且可以跟踪节点流程实例数量。 工作流在应用系统实际使用中，可以采用第三方产品，也可以自主开发流程管理功能。 3.1.9交易中间件 交易中间件适用于联机交易处理系统，主要功能是管理分布于不同计算机上的数据的一致性，保障 系统处理能力的效率与均衡负载。 交易中间件是在企业的分布式运算环境中开发和管理三层结构的客户/服务器型关键任务应用系统 的强有力工具，它具备分布式事务处理和应用通信功能，并提供完善的各种服务来建立、运行和管理关 键任务。 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 17 交易中间件应支持： 能够在多线程环境中运行，并支持大量的并发用户的访问； 能够保证在分布式计算环境中的关键性数据资源的完整性； 应对标准的安全性保障措施提供补充，如网络节点的认证、应用系统的合法性认证、终端用户 身份认证、数据加密；支持 ssl，https，pki，x509 等安全协议。 应提供在故障发生时的实时故障恢复能力，从而有效地保证数据的高可用性； 能够适应业务需求的不断变化，在产生增加或减少客户机、应用程序、服务器节点等环境变化 时，对整个系统的影响减至最小； 能够支持多种当前主流的开发工具和语言，同时提供应用的基础构件，使开发人员专注于业务 流程的实现上，从而使应用开发工作简便易行； 能够支持异种操作系统平台、异种数据库平台之间的互操作性； 支持多种负载均衡算法，还可以采用硬件来进行负载均衡； 具有开放的体系结构，支持最新的 xml 标准。 3.2.用户及权限管理 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 18 3.2.1用户及权限管理架构 3.2.2架构设计原则 建立用户及权限管理架构的目的是保证系统中的数据只能被经过授权的合法用户访问，如果没有有 效的身份认证和用户、权限管理手段，业务系统的安全性将无法得到保证。由此可见，身份认证及用户 权限管理是联通 bss 系统信息安全体系的基础。 系统用户管理及权限架构主要解决系统使用安全认证对内、外部用户对系统的资源、应用、数据等 进行相关访问的处理、监控手段。系统用户及权限管理系统主要是对 bss 系统的各种安全信息进行统一 的维护管理，并提供给其他子系统所有的安全控制服务。 用户及权限管理架构需满足以下要求： (1)防止用户假冒： 提供多种认证和授权方式，并且可以和其他第 3 方专业认证系统结合起来，如 ca，radius，rsa securid，securecomputing 等。 (2)保证系统的可用性： 在开放业务给外部用户时（如对外的统一服务门户），需采用技术手段（如采用 ssl vpn 网关） 使内网、外网相互隔离，只开放其所需服务，这样客户端只能通过授权使用所开放的服务，除该服务之 外的其它服务都无从访问，从而减少了对内网系统进行攻击的途径，达到了对内部网络资源的最大保护。 (3)可管理性： 对 crm 系统提供所有权限管理事件相关的日志纪录，并提供对日志的维护、查询、统计功能。 (4)可监控性： 系统提供对权限管理事件相关的监控手段。 3.2.3系统技术架构 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 19 根据联通 it 规划的原则，crm 等系统逻辑上都有各自的用户、权限、身份认证管理模块，由各自 系统负责对相应数据域进行维护。 用户及权限管理架构以业务系统（即 crmbilling其他业务系统）为边界进行划分，侧重描述应用 的逻辑部署，架构的核心设计思路为： 表现层：遵照系统技术架构设计原则，表现层定义了各业务系统的接触渠道层。 认证管理：各系统逻辑上实现各自用户的认证管理功能，虚框部分表示各系统可采用实现分别 认证管理、也可考虑采用统一认证管理方式实现上述功能。技术架构对认证管理业务功能进行 规定，对具体实现方式不做限定。采用分系统实现认证管理时，为了保证用户跨系统登陆的需 求，应实现跨系统登录认证流转的功能。具体的鉴权和用户管理功能依赖于各业务系统的“用 户及权限管理数据域”。 用户及权限管理数据域：各系统逻辑上实现各自用户的用户信息及权限管理功能，为了保证系 统间的融合性和连接性，各系统间需保证用户管理信息的实时同步。对于跨系统登录请求，各 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 20 业务系统需支持对用户的二次鉴权功能，以满足用户跨系统登录认证的需求，并且实现了分散 维护、集中管理、数据共享的业务目的。 3.2.4系统功能架构 用户及权限管理架构可分为三个层次： (1)用户及权限管理层：负责身份管理和访问策略管理。角色权限管理包括用户信息管理，包括批 准和生成用户数据，以及定义角色属性与权限的结合等。用户授权管理包括对用户的赋权、修 改、授权等业务操作。用户生命周期管理指对用户的产生到注销的整个过程信息的管理。 (2)用户及权限管理控制层：控制层负责管理和审核保护用户及权限管理策略在整个系统中执行， 支持任何类型的用户身份认证方法，控制已验证用户对任何资源的访问。访问控制与单点登录 模块支持 web 单点登录，进行基于 web 的分布式管理，分系统授权，保护应用程序和操作系统 资源。个人信息的访问控制模块保护个人身份信息和执行隐私管理。监控和审核用户活动模块 实时监控事件，以检测可能出现的资源滥用或攻击。 (3)用户及权限管理基础技术层：基础技术层定义了构建用户及权限管理功能架构可选的一些技术 组件。如 ldap 用户管理、web service、sso、ssl 安全技术、ca 认证技术等。 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 21 3.2.5身份认证 身份认证和管理技术应该密切结合企业的业务流程，防止重要资源不被非法访问。身份认证用于解 决访问者的物理身份和数字身份一致性问题，为其它安全技术提供权限管理依据。 可根据实际建设需要结合采用以下几种身份认证方式： (1)用户名/ 密码认证： 只要能够正确输入用户名和密码，系统就认为操作者是合法用户。可采用与其他认证方式结合的方 式进行身份认证系统建设。 (2)ic 卡认证： ic 卡是一种内置集成电路的芯片，芯片中存有与用户身份相关的数据， ic 卡由专门的厂商通过 专门的设备生产，是不可复制的硬件。ic 卡由合法用户随身携带，登录时必须将 ic 卡插入专用的读卡器 读取其中的信息，以验证用户的身份。然而由于每次从 ic 卡中读取的数据是静态的，通过内存扫描或网 络监听等技术还是很容易截取到用户的身份验证信息，因此还是存在安全隐患。 (3)动态口令认证： 动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。它 采用动态令牌的专用硬件，内置电源、密码生成芯片和显示屏，密码生成芯片运行专门的密码算法，根 据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密 码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份认证。由于每次 使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要通过密码验证就可以认为该 用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密 码来仿冒合法用户的身份。 (4)生物特征认证： 生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的技术。常见的有指纹识别、虹 膜识别等。生物特征认证基于生物特征识别技术，受到该技术成熟度的影响，采用生物特征的认证技术 具有较大的局限性。 (5)usb key 认证： 基于 usb key 的身份认证方式采用软硬件相结合、一次一密的强双因子认证模式，usb key 是一 种 usb 接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用 usb key 内置的密码算法实现对用户身份的认证。 几种身份认证技术特点的比较： 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 22 认证技术特点安全隐患主要产品 用户名/密码方 式 简单易行保护非关键性的系统， 不能保护敏感信息 集成在各种应用 软件中 ic 卡认证简单易行很容易被内存扫描或网络监听 等黑客技术窃取 ic 加密卡等 动态口令一次一密， 较高安全性 使用烦琐，有可能造成 新的安全漏洞 动态令牌等 生物特征认证安全性最高受到成本和稳定性因素的影响， 具有一定的局限性。 指纹认证系统等 usb key 认证安全可靠， 成本低廉 依赖硬件的安全性 3.2.6用户管理 crm 系统的用户管理模块，负责对直接操作本系统的用户的信息管理。为了保证系统间的融合性 和连接性，各系统间需保证用户管理信息的实时同步，以保证分散维护、集中管理、数据共享的业务目 的。 用户管理的技术要求为以下内容： (1)用户管理信息：指对系统用户信息的管理，用户信息包括用户名、密码、用户权限信息、用户 有效期及用户附加信息等。 (2)用户信息维护：提供灵活方便的配置操作界面，实现用户信息的增加、修改、删除及查询的功 能； (3)用户分级管理：根据用户接入渠道、岗位、服务对象等业务要素，设立用户级别。 (4)用户分类管理：将用户分为系统维护用户（如系统管理员）、系统使用用户（如营业人员等） 等。 (5)用户操作管理：建立用户级别与数据集（即业务资源）的对应关系。如用户查询级别：根据用 户级别对对用户资料（包含：资料、帐单、详单、消费、存款等各类数据集）的查询进行限制。 3.2.7权限管理 权限管理是对系统维护及使用权限的管理，主要涉及对操作该系统的人员进行授权管理。授权指的 是能够允许相应的用户访问应用程序以及能够对组合的用户配置文件执行复杂的授权。 系统应从多层次上进行权限管理，配置相关权限参数。对系统、功能和数据等分类配置使用权限参 数，供权限配置使用。 (1)用户角色管理：角色由系统管理员统一管理，将系统中的若干管理及操作权限制定为一个角色， 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 23 通过对用户指定角色的方式，赋予用户相应的管理和操作权限。角色可以由一个或多个角色组 合而成，角色也可以由一个或多个角色组合单项权限而成。 (2)权限管理：权限管理是对用户对业务系统可使用的原子功能及管理方式的管理，权限区分授权 权限和使用权限等，权限设置必须由被授权的系统管理员完成，管理员不能设置大于自身权限 的权限。 (3)角色与权限的对应：角色是各种原子功能的集合，系统应提供角色功能，以方便授权及修改权 限。各级系统管理员有权对本级所属角色进行增加、修改、删除，可通过组合系统原子功能， 设定新角色的权限。 (4)授权管理：授权管理是主要实现操作员权限授予及回收，同时对实现角色间的权限授予和回收。 授权管理是操作员权限的来源，只有进行授权后，操作员才可真正使用。主要包括角色授权和 单项授权，角色授权即把定义好权限的角色授予给操作员或其他角色，单项授权是指将权限直 接授予给操作员或角色。权限管理采用分级的管理方式。上一级可以设置下一级的管理权限。 3.2.8日志管理 针对系统中所有进程与业务操作，应详细记录日志内容。日志内容应有业务日志、系统日志。日志 管理是为了记录用户操作行为，对用户访问情况、业务量及相关信息进行统计，以便了解业务量及相关 统计信息，并根据这些数据为管理人员提供管理、决策依据。 (1)系统应存储所有系统访问事件日志和身份日志，并提供冗余日志备份。 (2)日志信息应包括如操作员工号代码、操作员名称、ip 地址、模块名称、操作功能名称、操作类 型（增加、删除、修改、查询）、操作日期、操作结果、操作描述、操作对象等信息。 (3)支持按照不同条件及其组合对各种日志信息进行统计。 (4)不同角色的操作员可以统计不同数据类型和数据范围的数据。 (5)日志管理信息可以下载和导出。 (6)日志管理统计信息可以按指定周期（如天、周、月等）进行。 3.3.部署架构 在 crm 系统的建设规划中主机系统的建设将很重要的地位，应用软件在各主机上的部署方案如下 图： 中国联通 it 系统 bss 系统域客户关系管理系统 技术规范 24 防火墙 i n t e r n e t 终端用户 / 集团用户 运营商管理 人员 代理商 浏览器 浏览器 应用服务器 搜索引擎服务器 工作流服务器 webservice p o we rru n a t t n . f a u l tre mo t e hp 9 0 0 0 cl as s 3 0 0 0 数 据 库 服 务 器 磁盘阵列 p o we rru n a t t n . f a u l tre mo t e hp9 0 0 0 cl as s 3 0 0 0 p o we rru n a t t n . f a u l tre mo t e hp9 0 0 0 cl as s 3 0 0 0 p o we rru n a t t n . f a u l tre mo t