联通IT系统BSS客户关系管理系统技术规范

1、中国联通公司企业标准QB/CU 037-2007中国联通IT系统BSS系统域 客户关系管理系统技术规范 China Unicom CRM Technical Specification(V 1.0 )2007-05-15 实施2007-05-15 发布中国联通公司 TOC o 1-5 h z 总则 5适用范围 5规范性引述文件5略缩语 5系统概述 6建设目标 6建立统一客户视图 6实现多渠道接入 6完善渠道管理、提供渠道业务支撑6加强市场营销、销售活动管理6提供产品生命周期管理6提高订单处理能力 6提供全面的客户服务6全程全网的服务7综合的业务支撑。 7建设原则 7系统定位 7IT 系统划分

2、7CRMg（统在BSS中的定位8 HYPERLINK l bookmark9 o Current Document 系统技术架构10技术体系架构10设计原则 10软件体系架构11接入层 11业务逻辑层 12数据层 13关键技术 13J2EE架构体系13工作流 14交易中间件16用户及权限管理17用户及权限管理架构17架构设计原则 17系统技术架构 17系统功能架构 19身份认证 19用户管理 20权限管理 21日志管理 21部署架构 22网络组织架构 23网络组织概述 23广域网结构24数据中心之间的连接（纵向互连） 24数据中心与外网的连接25局域网结构26数据中心存储的网络组织27安全架构

3、 28安全目标 28安全体系 29应用层安全 29数据传输 29安全审计 30身份认证 30系统层安全 30主机安全 30数据库安全 31终端安全 31防病毒 31备份容灾 31网络层安全 32访问控制 32入侵检测 33网络安全评估 33其它网络安全要求33系统技术要求35总体要求 35性能指标 36业务功能指标 36应用软件技术指标 36系统备份指标 37系统安全与可靠性37系统可靠性37网络 37主机 37存储及备份38应用系统 38系统安全性39网络安全 39错 误!未定义书签。错 误!未定义书签。错 误!未定义书签。错 误!未定义书签。错 误!未定义书签。错 误!未定义书签。错 误!

4、未定义书签。错 误!未定义书签。错 误!未定义书签。系统安全 应用系统安全 安全管理措施 系统管理与使用要求可维护性 易用性 可监控性 可管理性 接口技术要求接口通讯方式 错误!未定义书签。接口内容要求 错误!未定义书签。数据检查 错误!未定义书签。数据压缩 /解压 错误! 未定义书签。完整性要求 错误!未定义书签。接口安全可靠性要求 错误!未定义书签。接口安全 错误!未定义书签。传输控制 错误!未定义书签。接口实现技术 错误!未定义书签。J2EE/EJB 错误!未定义书签。Web Service 错误!未定义书签。交易中间件 错误!未定义书签。消息中间件 错误!未定义书签。SOCKET错误!

5、未定义书签。CORBA错误!未定义书签。文件 错误!未定义书签。过程调用和共享数据表 错误!未定义书签。接口技术的比较 错误!未定义书签。相关软硬件设备要求 错误!未定义书签。主机设备 错误!未定义书签。网络设备 错误!未定义书签。存储设备 错误!未定义书签。备份设备 错误!未定义书签。操作系统 错误!未定义书签。数据库系统 错误!未定义书签。中间件要求 错误!未定义书签。系统测试环境 错误!未定义书签。机房环境条件要求 错误!未定义书签。、乙刖 百中国联通客户关系管理系统系列规范由业务、技术、集成、数据模型和测试规范组成，各规范涉 及的内容描述如下：业务规范主要侧重以需求为出发点来展现系统的

6、归类、系统的边界、系统的交互以及系统所应包 含的功能要求，业务规范的内容涵盖了系统的所有功能点。技术规范主要从实现的角度来规范系统的技术架构、技术实现方式以及系统的性能指标等内容。技术规范不对业务功能点做具体描述，也不对系统间的接口内容做具体阐述。数据模型规范主要完成对业务规范所涉及的数据要求的核心逻辑模型的搭建和支撑，这些模型需 要系统遵循，为规范中国联通的系统建设提供相应的数据模型标准。集成规范主要描述了系统与系统之间交互的流程及接口信息等内容，集成规范是促进各系统能够 协调工作的重要保障。测试规范侧重于对系统（含相关应用软件产品）的测试进行规范，包括测试目标、测试范围、测 试方法、测试用

7、例的设计、测试环境等。本规范为客户关系管理系统技术规范。规范的附件全部为规范的组成部分，如无特殊说明和本规范的正文具有同等约束力。本标准由中国联通公司业务支撑部提出并起草。本标准由中国联通公司技术部归口管理。本标准主要起草单位：中国联通业务支撑部本标准主要起草人：本标准解释权和修订权属于中国联合网络通信有限公司。适 用范围规范说明了 CRM系统的体系架构、用户及权限管理、系统部署、网络组织和安全架构，明确了系统的性能指标、安全可靠性要求、系统管理与使用要求、接口技术要求、相关软硬件设备要求以及机房环境条件要求。规 范性引述文件QB/CU 003-2003 中国联通长途 193/17911 专业

8、计费系统技术规范V1.0 QB/CU 040-2002 中国联通综合电信业务支撑系统综合营帐子系统技术规范V1.0 QB/CU 030-2002中国联通综合电信业务支撑系统CDM2业计费子系统技术规范V1.0QB/CU 039-2002 中国联通综合电信业务支撑系统统一客户资料子系统信息模型V1.0 QB/CU 033-2002 中国联通综合电信业务支撑系统短信专业计费结算子系统技术规范V1.0。略 缩语缩略语英文全称中文全称APIApplication Programming Interface)应用程序接口BSSBusiness Support System业务支撑系统CDMACode D

9、ivision Multiple Access码分多址，扩频多址CRMCustomer Relationship Management客户关系管理DBADatabase Administrator数据库管理员DRDBDisk-Resident Database基于硬盘的数据库系统EAIEnterprise Application Integration企业应用集成FC-ALFibre Channel - Arbitrated Loop光纤通道仲裁环路IS-ISIntermediate System to IntermediateSystem 中间系统到中间系统的路由选Routing Proto

10、col择协议MSSManagement Support System管理支撑系统MMDBMain Memory Database内存数据库MVCModel-View-Controller模型视图控制器OSSOperation Support System运营支撑系统RIPRouting Information Protocol路由信息协议SCSISmall Computer System Interface小型计算机系统接口SNMPSimple Network Management Protocol简单网络管理协议SOAPSimple Object Access简单对象访问协议STPSpani

11、ng Tree Protocol生成树协议WAPWireless Application Protocol无线应用协议WFMSWorkflow Management System工作流管理系统建设目标CRM系统的建设以客户为中心，面向所有客户、所有业务，提供售前、售中、售后的全程、全网 的服务管理系统。CRM!（统建设的总体建设目标为：建立统一客户视图通过整合各种交互渠道，记录客户与中国联通的接触历史，统一管理所有客户全方位数据资料，实现面向所有渠道的客户信息展现的准确性、及时性、一致性。为所有客户建立完整的客户视图，实现全面洞察客户，面向客户提供一致化服务，提升客户服务水平。实现多渠道接入支

12、持客户通过营业厅、呼叫中心、客户经理、外部门户等多种渠道办理业务，实现统一门户，实现统一客户接触与统一客户感受效果。完善渠道管理、提供渠道业务支撑全面提升对渠道的分析、评估、考核等支撑能力，通过对分销渠道、直销渠道、互联网渠道的全面支撑，实现营销功能向社会渠道的延伸。加强市场营销、销售活动管理提供对品牌的统一规划和管理；有效支撑市场营销计划管理，跟踪市场营销活动过程，实施市场营销评估管理。有效地支撑管理销售机会从生成到最终形成订单的全过程。提升销售工作效率，帮助销售人员及时了解必要的信息，提高销售的成功率。提供产品生命周期管理提供灵活的产品配置，提供涵盖产品设计、预演、推出、跟踪、特性修改、退

13、出的整个生命周期的管理。加快产品推出周期，增强创新能力，提供产品绩效分析，提供多样化的产品组合策略，提升中国联通的市场竞争能力。提高订单处理能力提供具有高度的灵活性、稳定性和扩展性的订单处理功能，支持根据业务要求灵活定制流程，同时保证订单处理流程的统一性，确保客户服务的一致性。提供全面的客户服务不仅支持客户发起的业务咨询、业务受理、投诉建议、信息查询等服务，而且加强了由中国联通发送的主动服务，包括问卷调查、客户挽留 、客户回访、客户关怀、业务促销、欠费催缴、话费通知等。增强了客户问题问题功能，提高客户需求处理速度。全程全网的服务采用总部、省分两级系统部署方式，支持中国联通的全程全网服务，包括跨

14、省业务处理，实现一站式业务受理、一站式客户服务。综合的业务支撑。除了对中国联通现有移动语音业务、数据及固网业务、增值业务的支撑，CRM系统还需要对即将开通的新业务提供灵活扩充，以应对技术与业务的快速发展，支撑业务售前、售中、售后的生命周期管理。同时，不仅提供个人客户业务支撑，而且提供集团客户业务支撑。建 设原则规范化原则客户关系管理系统的建设是一个系统工程，客户关系管理系统的建设应遵从统一的业务标准和技术标准。可持续性原则客户关系管理系统的建设要充分考虑技术方案的实用和先进、系统架构的可持续发展。技术方案的实用和先进才能延长系统的生命周期，系统架构的可持续发展才能充分支持市场需求的瞬息万变。平

15、稳性原则客户关系管理系统的建设应当充分考虑现有系统的状况，保证支撑系统的正常业务支持，充分体现系统平稳过渡原则。系 统定位IT 系统划分中国联通IT应用系统架构从系统域角度上可以分为BSS OSS MSS三大系统域及企业集成平台,CRMB规划中的定位如下图。各系统域介绍如下:业务支撑系统域（BSS :面向市场营销、客户服务等企业经营活动提供全面支撑。主要包括面 向所有公众客户提供统一展现中国联通企业形象的外部门户支撑，面向客户提供统一售前售中售后支撑 的客户关系管理、实现全面洞察客户及各种营销分析的经营分析处理、实现合作战略共赢的合作伙伴管 理、实现综合业务与 3G支撑的综合计费帐务、结算与采

16、集处理。运营支撑系统域（OSS :面向服务和资源，提供综合运营支持，有力的支撑保障中国联通综合 业务的运营。主要包括提供综合业务开通的集成定单处理和服务开通处理、实现综合业务服务保障处理、为综合业务服务开通和保障提供支撑的综合资源管理、支撑3G业务的服务交付平台等。管理支撑系统域（MSS :面向企业管理活动，提供有力的支撑和保障。主要包括面向企业决策领导层提供有力支撑的企业决策支持系统、全面管理企业人财物资源的ERP系统、支撑企业全部人员协同办公的企业协同管理系统、面向企业内部人员提供统一登录认证的内部门户服务支撑等。企业集成平台：面向 BSS OSS MSS提供系统间集成的平台。它可以将业务

17、流程、应用软件和各种标准联合起来，在两个或多个企业生产应用系统之间实现无缝集成，使它们成为一个整体进行业务处 理和信息共享，从而大大提高企业生产效率。CRMH（统在BSS中的定位CR源统是BSS的核心系统之一，在 BSS中的定位如下:业务支撑系统(BSS)外部门户类系统企业外部门户系统分析性系统计费结算类系统综合采集系统计费帐务系统经营分析系统外部门户：外部门户主要是面向公众客户，统一展现公司企业形象，提供公司产品介绍并可以进行相应业务处理的统一接触点。客户关系管理(CRM :通过多种接入方式为用户提供业务受理、查询服务、客户交费、推介咨询、申告投诉、客户建议、终端维修、信息发布和预约等服务。

18、合作伙伴管理：与合作伙伴和其它第三方关系管理的所有功能。合作伙伴包括：服务供商(SP/CP)、服务提供合作伙伴(民航、保险、酒店、金融、商城、租车、旅游等)。综合采集：从各种业务的采集源读取服务使用记录。计费帐务：完成各种业务的计费处理，主要包括多种业务服务使用记录的预处理、费用计算等。综合结算：针对不同的业务完成相关的漫游结算和网间结算以及异地业务结算、以及同间的结算。/内容提SP之经营分析：对客户的帐务信息进行统一的管理、查询、统计分析等工作。技术体系架构设计原则技术体系架构对CRM系统建设规划实现起着重要作用。CRM的技术体系架构设计应遵循以下原则：构件化构件是实现特定功能，遵循某一个构

19、件模型的约定并可独立部署与运行的软件单元。构件化技术为不同用户的定制要求提供了可能，把常用功能做成可供选择的构件，软件的各个功能模块可以独立地实现、升级，而不会影响系统整体，使用户具有更为灵活的选择。构件设计必须满足以下原则：内聚性：构件代表一个抽象，有很高的内聚力，必须提供所需的特定操作、属性、事件和方法接口。可重用性：构件要具有较高的重用程度，分离功能构件，将可变部分数据化、参数化，以适合不同的应用需求。封装化与接口标准性：构件要易于演化，数据与其结构是封装在一起的，数据存放在数据构件对象中，能主动解释其结构。颗粒度合理性：构件按构件粒度的大小，自下而上可以分为数据结构构件，功能构件和子系

20、统构件。分布式分布式体系结构把整个应用系统的执行分成数个不同部分并且执行在不同的主机中。组成系统的构件实例可以部署在一台或多台主机上，功能实现与构件所在主机的物理位置无关。分布式体系结构的核心是能够调用对象上的方法或与驻留在不同进程/ 计算机上的服务进行通信。系统应实现构件分布透明机制，构件化的系统应可以分布部署在一台或多台物理主机上，构件所提供的访问服务可以明确分布的位置，服务使用者通过构件逻辑名称获取服务，与构件所在的物理位置无关。分层应用分层应用是将组件等分隔到不同的层中，每一层中的组件保持内聚性，并且大致在同一抽象级别。每一层都应与它下面的各层保持松散耦合，避免使较低级别依赖于较高级别

21、。通过分层，可以限制子系统间的依赖关系，使系统以更松散的方式耦合，从而更易于维护。分布式服务层依赖较低层，但是较低层的细节不会显示在包含应用程序和业务逻辑层的较高层中。应用程序开发人员在较高抽象级别工作时不必考虑诸如 TCP/IP 数据包和网络字节排序之类的细节。它还可以在替换较低层时不对较高层造成任何影响。在多层体系中，各层次按照以下方式进行划分，实现明确分工：瘦客户：提供简洁的人机交互界面，完成数据的输入 / 输出。业务服务：完成业务逻辑，实现客户与数据库对话的桥梁。同时，在这一层中，还应实现分 布式管理、负载均衡、失败恢复、安全隔离等。数据服务：提供数据的存储服务。一般就是数据库系统。松

22、耦合系统间、模块间的功能依赖是不可以移除的，但是可以削弱，将系统间、模块间的依赖降到最低, 就是松耦合。松耦合系统的目的有两点，一点是灵活性，另一点是当组成整个应用程序每个服务的内部结构和 实现发生改变时，它能够继续存在。各个层次之间采用松耦合的调用方式实现互联。构件间保持松耦合状态，服务的具体实现方式对 服务使用者透明。在构件内部所实现的功能与结构保持高度逻辑相关性的同时，保证构件间的相互独立 性。业务与构件分离要求系统以业务处理逻辑调用物理构件组，使多种业务自动并发处理。层次分明的构件化体系， 使得中国联通 CR源统业务逻辑集中实现的同时实现核心构件、业务构件与服务构件分离。软件体系架构中

23、国联通CR源统按照业务逻辑划分为三层：接入层、业务逻辑层、数据层，如图所示。B 8 6 8 8 8 6用户合作伙伴代理商呼叫中心话务员省市管理人员客户经理营业员接入层接口服务数据封装协议转换系统应用集成业务逻辑层业务逻辑N数据层数据访问层数据库A数据库N接入层接入层的应用程序与服务端的应用程序是相对独立的。接入层只负责发送服务请求，服务如何实现则完全由业务逻辑层负责。接入层是系统与外部进行数据交换的平台，由接入逻辑构成。接入逻辑分为界面逻辑和接口服务。对于系统使用者，提供多样化的界面逻辑，实现对业务逻辑的共享；对于与系统相联的外部系统，向业务平台提供一组接口服务，包括协议转换、数据封装等功能，

24、业务平台通过接口服务完成与外部系统的数据交换。接入层的存在，使内部系统的改进和变化被掩盖起来，有利于保证核心的业务系统的安全和 独立。接入层实现了安全网关、认证和授权、应用适配、接入监控、接入分析等，具有以下主要特点：支持多样化的业务接入模式，各种接入方式的业务功能实现都通过业务逻辑层调用相关的服 务来实现。 服务提供统一规划、统一实施，实现统一监控、统一管理。接入层提供批处理文件的输入输出。接入层提供WE序口 GUI等接入方式，具备功能调用和对象调用等方式。接入层支持CORBAXML消息封装等目前流行的封装方式。接入层支持 Socket、FTP、HTTP HTTP/S IIOP、MQl?多种

25、协议。接入层支持同步、异步、异步消息订阅等传输模式。接入层在实现上采用浏览器客户端。主要技术手段包括J2EE技术和.NET技术。在J2EE技术中，通常的技术手段包括通过标准的J2EE的规范中的JSP、HTML DHTML XSLT来展现 WEB页面。在.NET技术中，通常的技术手段包括通过ASP来展现WEBM面。对于其他特殊的客户端设备，必须根据不同的客户端设备来决定采用的技术手段，以手机终端为例，在客户端可以采用J2ME的技术来实现。业务逻辑层业务逻辑层是系统的业务逻辑实现层，是系统最核心的部分，它接收来自表现层的功能请求，是实现各种业务功能的逻辑实体。逻辑实体在实现上表现为各种功能组件。这

26、些功能组件是对象化的组件模块，可实例化，并通过继承重用；每个对象对外提供服务的接口保持相对独立，利于开发和维护。业务逻辑层由开放型的应用中间件和各种业务功能组件组成，业务逻辑层把对数据库的各种基本操作和业务流程的功能组件抽象出来，定义为相应的编程接口。业务逻辑层能够支持符合特定需求的应用，能够方便地支撑应用系统的二次开发，有助于构建高效的集成化应用环境。系统应用集成体现在：数据集成、应用集成、流程集成等。数据集成依据业务流程确定数据的要求，建立完整的信息模型，形成统一的数据视图，向其他的功能模块提供数据支撑。应用集成通过对底层业务逻辑的调用，完成系统间的互动，可以有效地降低成本、增强系统 的灵

27、活性和可扩展性。流程集成以流程驱动技术为核心，通过流程与服务的有机配合实现不同系统之间的分工合作。流程集成使企业能够以客户为中心，实现个性化、定制服务，能够根据市场需要实时地调整经营策略，更有效地提高企业的竞争力，适应迅速变化的市场。通用服务包括日志管理、异常处理、系统监控、认证鉴权的功能，通用服务的内容是各个业务逻辑中不可缺少的部分。业务逻辑是实现MVC（ Model-View-Controller 模型视图控制）架构的设计思想，它是一种交互界面的结构组织模型。MVC开发模式可以分离数据访问和数据表现，让开发人员可以开发一个可伸缩性的强、便于扩展的控制器，来维护整个流程。业务逻辑层主要是通过

28、EJR JMS JAVA BEAN CORBA中间件技术等实现比较复杂的业务逻辑以及数据库存储工作，可以通过容器进行事务管理，并且可以对业务逻辑层的组件进行生命周期的管理。数据层数据层存放并管理各种系统数据。应用系统的最终功能映射为对数据库中表和记录的操作，数据层实现对各种数据库和数据源的访问，并使得业务逻辑层的设计和实现更集中于系统本身的功能。数据层由数据访问层和数据源构成，数据源包括：数据库、内存数据、消息队列、磁盘文件等。数据访问层负责封装对数据源的访问，并使得业务逻辑层的设计和实现更集中于系统本身的功能。数据访问层的存在屏蔽了业务逻辑层对底层数据存储形式的依赖，使应用系统能够适应多种类

29、型的数据库。关键技术CRM系统可以使用如下关键技术对系统建设进行支撑。J2EE架构体系综合当前企业级应用采用的各种技术架构， J2EE 技术架构具有良好的技术积累，在各企业级应用中已经得到验证。 J2EE 技术架构已经被软件行业主流厂商所采用，为企业级应用提供了良好的承载平台。系统技术架构通魔用PU应用移的雄滴业外逻辑层通卬心鼻日志吉或异常妇理二上“津氏监二通过J2EE框架图，我们把 J2EE整个框架分为表现(Web层、接入层，业务逻辑(EJB)层、数 据层。表现层：主要就是通过Servlet , JSP等技术进行服务器端的Web组件的编程，并且协调与客户端之间，与业务逻辑层之间的数据传递。在

30、B/S结构中，实现的手段包括：J2EE的 JSP,HTML,DHTML,XSL偌技术，.NET 的 ASP来实现 WE曲面。接入层：接入层为最终客户提供统一的客户接触服务平台；同时为其它外围系统和机构提供实时、 定时批处理接口。接入层支持面对面、语音、短信、网站、邮件、传真等接入方式。接入层实现的技术 包括：SOCKETFTR HTTR HTTP/S IIOP、MQ等技术、也包括 CORBA WEB SERVICE接口实现技术。业务逻辑层：主要是通过EJB, JMS, CORBAT技术来实现比较复杂的业务逻辑以及数据库存储工作，并可以通过容器管理事务，并可以对业务逻辑层的组件进行生命周期的管理

31、。数据层：数据层主要通过JDBC, EJB中的实体BEAN技术实现对于数据库的操作。在架构实现的手段中，目前最为主流的实现技术是开发统一的框架，应用系统是在统一的框架上 实现的。主流的开源框架包括：Struts , Spring , Hibernate等开源框架。工作流工作流是业务流程(Business Process )的计算机化或自动化。电信企业内部有许多繁琐复杂的 业务流程，这些流程构成了电信企业的日常运营活动。通过现代的技术手段将这些流程自动化，并对其 进行有效地管理是工作流管理需要解决的问题。工作流管理的最终目的都是为了缩短企业运营周期、改善企业内(外)部流程、优化并合理利用 资源、

32、减少人为差错和延误，以提高劳动生产率。电信企业实施工作流管理可以提高企业运营效率、改善企业资源利用、提高企业运作的灵活性和适应性。工作流管理应能提供以下三个方面的功能支持:建造功能：对工作流过程及其组成活动定义和建模；运行控制功能：在运行环境中管理工作流过程，对工作流过程中的活动进行调度；运行交互功能：指在工作流运行中，系统与用户（业务工作的参与者或控制者）及外部应用 程序工具交互的功能。工作流管理的模型如下图:流程定义工具其它工作流服务工作流客户 端应用程序被调用应用程声流程定义工具：流程定义工具是工作流管理的一个重要组成部分，可视化流程定义工具的方便性、 易用性可以大大降低流程设计的难度。

33、流程定义工具支持拖动图形或控件的方法来定义流程，通过流程定义工具的图形窗口将各图形拖到绘图区，设计复杂的流程。流程定义工具提供图形属性的自定义功能，可以自由定制与业务紧密相关的活动节点。使用流程定义工具可以随时创建流程事件，并发布到数据库中。流程定义工具提供合法性校验功能，校验节点属性设置是否正确，防止流程无法正确流转。 工作流引擎是工作流管理的核心。它实现具体的业务处理过程。工作流引擎具有如下功能：解释过程定义 ；控制工作流实体的状态；根据过程定义定义的规则或条件，在节点间导航。管理和跟踪工具主要包括以下功能：管理和跟踪工具可以对每个流程节点做超时限制，定时对节点进行检查。对超时的流程或节点

34、根据流程中定义的超时处理办法进行相应处理；检测系统中的新任务、超时任务，异常任务等，以定义的方式（ mail ,手机短信等）发送给相应的负责人；可以实时查询到流程实例的流转状态和所处节点，并且可以跟踪节点流程实例数量。工作流在应用系统实际使用中，可以采用第三方产品，也可以自主开发流程管理功能。交易中间件交易中间件适用于联机交易处理系统，主要功能是管理分布于不同计算机上的数据的一致性，保 障系统处理能力的效率与均衡负载。交易中间件是在企业的分布式运算环境中开发和管理三层结构的客户/服务器型关键任务应用系统的强有力工具，它具备分布式事务处理和应用通信功能，并提供完善的各种服务来建立、运行和管理 关

35、键任务。呼叫中心系统缴费/充值系统门户网站其他系统其他系统呼叫中心接入缴奏/充值接4门户网站接入文件接口接入C0K&比接入WebSerricc 接入TCP XPTCT/TPITCOKHA Tl中间件抬口易问客揣交中件户服券d程】SrrlS桢 3眼多讲程StvXI.口 I二间件接口交易中间件应支持:能够在多线程环境中运行，并支持大量的并发用户的访问；能够保证在分布式计算环境中的关键性数据资源的完整性；应对标准的安全性保障措施提供补充，如网络节点的认证、应用系统的合法性认证、终端用 户身份认证、数据加密；支持 SSL, HTTPS PKI, X509等安全协议。应提供在故障发生时的实时故障恢复能力

36、，从而有效地保证数据的高可用性；能够适应业务需求的不断变化，在产生增加或减少客户机、应用程序、服务器节点等环境变 化时，对整个系统的影响减至最小；能够支持多种当前主流的开发工具和语言，同时提供应用的基础构件，使开发人员专注于业 务流程的实现上，从而使应用开发工作简便易行；能够支持异种操作系统平台、异种数据库平台之间的互操作性；支持多种负载均衡算法，还可以采用硬件来进行负载均衡；具有开放的体系结构，支持最新的XML标准。用 户及权限管理用户及权限管理架构架构设计原则建立用户及权限管理架构的目的是保证系统中的数据只能被经过授权的合法用户访问，如果没有有效的身份认证和用户、权限管理手段，业务系统的安

37、全性将无法得到保证。由此可见，身份认证及用户权限管理是联通BSS系统信息安全体系的基础。系统用户管理及权限架构主要解决系统使用安全认证对内、外部用户对系统的资源、应用、数据等进行相关访问的处理、监控手段。系统用户及权限管理系统主要是对BSS系统的各种安全信息进行统一的维护管理，并提供给其他子系统所有的安全控制服务。用户及权限管理架构需满足以下要求：防止用户假冒：提供多种认证和授权方式，并且可以和其他第 3 方专业认证系统结合起来，如CA， radius ， RSASecurID ， SecureComputing 等。保证系统的可用性：在开放业务给外部用户时(如对外的统一服务门户)，需采用技术

38、手段(如采用 SSL VPN 网关)使内网、外网相互隔离，只开放其所需服务，这样客户端只能通过授权使用所开放的服务，除该服务之外的其它服务都无从访问，从而减少了对内网系统进行攻击的途径，达到了对内部网络资源的最大保护。可管理性：对CRM!(统提供所有权限管理事件相关的日志纪录，并提供对日志的维护、查询、统计功能。可监控性：系统提供对权限管理事件相关的监控手段。.3 系统技术架构用户及权限冷理数据域CRM板阳管理数荆域Billingkqrr i,战出戏Hilling用户管理数鼻域田田咤川户及权艇管理/据班JL他不统N限管几区相域其他系战用户管理数爆域比也祭统用户人权晨冷大默本域根据联通IT规划的

39、原则,用户及权限管理技术架构CR储系统逻辑上都有各自的用户、权限、身份认证管理模块，由各自系统负责对相应数据域进行维护。用户及权限管理架构以业务系统（即其他业务系统）为边界进行划分，侧重描述应用的逻辑部署，架构的核心设计思路为:表现层：遵照系统技术架构设计原则，表现层定义了各业务系统的接触渠道层。认证管理：各系统逻辑上实现各自用户的认证管理功能，虚框部分表示各系统可采用实现分 别认证管理、也可考虑采用统一认证管理方式实现上述功能。技术架构对认证管理业务功能 进行规定，对具体实现方式不做限定。采用分系统实现认证管理时，为了保证用户跨系统登 陆的需求，应实现跨系统登录认证流转的功能。具体的鉴权和用

40、户管理功能依赖于各业务系 统的“用户及权限管理数据域”。用户及权限管理数据域：各系统逻辑上实现各自用户的用户信息及权限管理功能，为了保证 系统间的融合性和连接性，各系统间需保证用户管理信息的实时同步。对于跨系统登录请求, 各业务系统需支持对用户的二次鉴权功能，以满足用户跨系统登录认证的需求，并且实现了 分散维护、集中管理、数据共享的业务目的。.4系统功能架构用户及权限管理架构用户及权限管理层角色权限管理、用户授权管理，用户生命周期管理等用户及权限管理控制层对用户对应用程序等资通访问控制与单点登陆SS。控制流转、系统信息访问控制、监控和审核用户活动等用户及权限管理基础技术层LDAP用户管理、WE

41、B技术，SSO. SSL、CA等用户及权限管理架构可分为三个层次：用户及权限管理层：负责身份管理和访问策略管理。角色权限管理包括用户信息管理，包括批准和生成用户数据，以及定义角色属性与权限的结合等。用户授权管理包括对用户的赋权、修 改、授权等业务操作。用户生命周期管理指对用户的产生到注销的整个过程信息的管理。用户及权限管理控制层：控制层负责管理和审核保护用户及权限管理策略在整个系统中执行，支持任何类型的用户身份认证方法，控制已验证用户对任何资源的访问。访问控制与单点登录 模块支持 Web单点登录，进行基于 Web的分布式管理，分系统授权，保护应用程序和操作系统 资源。个人信息的访问控制模块保护

42、个人身份信息和执行隐私管理。监控和审核用户活动模块 实时监控事件，以检测可能出现的资源滥用或攻击。用户及权限管理基础技术层：基础技术层定义了构建用户及权限管理功能架构可选的一些技术组件。如LDAP用户管理、Web Service、SSO SSL安全技术、CA认证技术等。.5身份认证身份认证和管理技术应该密切结合企业的业务流程，防止重要资源不被非法访问。身份认证用于 解决访问者的物理身份和数字身份一致性问题，为其它安全技术提供权限管理依据。可根据实际建设需要结合采用以下几种身份认证方式：用户名/密码认证：只要能够正确输入用户名和密码，系统就认为操作者是合法用户。可采用与其他认证方式结合的 方式进

43、行身份认证系统建设。IC卡认证：IC卡是一种内置集成电路的芯片，芯片中存有与用户身份相关的数据，IC 卡由专门的厂商通过专门的设备生产，是不可复制的硬件。IC卡由合法用户随身携带，登录时必须将IC卡插入专用的读卡器读取其中的信息，以验证用户的身份。然而由于每次从IC卡中读取的数据是静态的，通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息，因此还是存在安全隐患。动态口令认证：动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。 它采用动态令牌的专用硬件，内置电源、密码生成芯片和显示屏，密码生成芯片运行专门的密码算法， 根据当前时间或使用次数生成当前密

44、码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效 密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份认证。由于每 次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要通过密码验证就可以认为 该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个 密码来仿冒合法用户的身份。生物特征认证：生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的技术。常见的有指纹识别、 虹膜识别等。生物特征认证基于生物特征识别技术，受到该技术成熟度的影响，采用生物特征的认证技 术具有较大的局限性。USB Key 认证：基于

45、USB Key的身份认证方式采用软硬件相结合、一次一密的强双因子认证模式，USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码算法实现对用户身份的认证。几种身份认证技术特点的比较:认证技术特点安全隐患主要产品用户名/密码方 式简单易行保护非关键性的系统， 不能保护敏感信息集成在各种应用 软件中IC卡认证简单易行很容易被内存扫描或网络监听 等黑客技术窃取IC加密卡等动态口令一次一密，较高安全性使用烦琐，有可能造成 新的安全漏洞动态令牌等生物特征认证安全性最高受到成本和稳定性因素的影响， 具有一定的局限性。指纹认证系统等US

46、B Key认证安全可靠， 成本低廉依赖硬件的安全性3.2.6用户管理CRM系统的用户管理模块，负责对直接操作本系统的用户的信息管理。为了保证系统间的融合性 和连接性，各系统间需保证用户管理信息的实时同步，以保证分散维护、集中管理、数据共享的业务目 的。用户管理的技术要求为以下内容：用户管理信息：指对系统用户信息的管理，用户信息包括用户名、密码、用户权限信息、用户有效期及用户附加信息等。用户信息维护：提供灵活方便的配置操作界面，实现用户信息的增加、修改、删除及查询的功能；用户分级管理：根据用户接入渠道、岗位、服务对象等业务要素，设立用户级别。用户分类管理：将用户分为系统维护用户(如系统管理员)、

47、系统使用用户(如营业人员等)等。用户操作管理：建立用户级别与数据集(即业务资源)的对应关系。如用户查询级别：根据用户级别对对用户资料(包含：资料、帐单、详单、消费、存款等各类数据集)的查询进行限制。.7权限管理权限管理是对系统维护及使用权限的管理，主要涉及对操作该系统的人员进行授权管理。授权指 的是能够允许相应的用户访问应用程序以及能够对组合的用户配置文件执行复杂的授权。系统应从多层次上进行权限管理，配置相关权限参数。对系统、功能和数据等分类配置使用权限 参数，供权限配置使用。用户角色管理：角色由系统管理员统一管理，将系统中的若干管理及操作权限制定为一个角色， 通过对用户指定角色的方式，赋予用

48、户相应的管理和操作权限。角色可以由一个或多个角色组 合而成，角色也可以由一个或多个角色组合单项权限而成。权限管理：权限管理是对用户对业务系统可使用的原子功能及管理方式的管理，权限区分授权 权限和使用权限等，权限设置必须由被授权的系统管理员完成，管理员不能设置大于自身权限 的权限。角色与权限的对应：角色是各种原子功能的集合，系统应提供角色功能，以方便授权及修改权 限。各级系统管理员有权对本级所属角色进行增加、修改、删除，可通过组合系统原子功能， 设定新角色的权限。授权管理：授权管理是主要实现操作员权限授予及回收，同时对实现角色间的权限授予和回收。 授权管理是操作员权限的来源，只有进行授权后，操作

49、员才可真正使用。主要包括角色授权和 单项授权，角色授权即把定义好权限的角色授予给操作员或其他角色，单项授权是指将权限直 接授予给操作员或角色。权限管理采用分级的管理方式。上一级可以设置下一级的管理权限。.8 日志管理针对系统中所有进程与业务操作，应详细记录日志内容。日志内容应有业务日志、系统日志。日志管理是为了记录用户操作行为，对用户访问情况、业务量及相关信息进行统计，以便了解业务量及相 关统计信息，并根据这些数据为管理人员提供管理、决策依据。系统应存储所有系统访问事件日志和身份日志，并提供冗余日志备份。日志信息应包括如操作员工号代码、操作员名称、 IP地址、模块名称、操作功能名称、操作类型(

50、增加、删除、修改、查询)、操作日期、操作结果、操作描述、操作对象等信息。支持按照不同条件及其组合对各种日志信息进行统计。不同角色的操作员可以统计不同数据类型和数据范围的数据。日志管理信息可以下载和导出。日志管理统计信息可以按指定周期(如天、周、月等)进行。部署架构在CRM系统的建设规划中主机系统的建设将很重要的地位，应用软件在各主机上的部署方案如下图：运营商业务 人员/客户 经理浏览器ffl 服务器浏览器应用服务器工作流服务器知识库服务器浏览器搜索引擎服务器运营商管理人员接口月赌器根据本期系统的需求及应用软件的要求，本期CR幅统的主机框架将由以下几个部分组成：网上营业厅主机：功能主要是部属网上

51、营业厅系统，为客户提供网上服务。CRMES用服务器：运行相应白中间件软件，为CR底统提供前端的事务处理及交易。工作流服务器：运行相应的工作流软件，为CRM系统提供订单管理，客户问题处理，SLA/Qos管理等工作流程的管理，监控。接口服务器：功能为联通总部和省分公司、业务系统间不同业务之间交换数据的接口服务。知识库服务器：主要作为 CRM系统的知识管理、文档分类管理，知识索引搜索等功能，减少 对前台接触系统的人员培训成本，对用户咨询服务的响应及准确性有更大的提高。搜索引擎服务器：主要部属知识库服务器的搜索引擎，为知识点和文档的搜索，定位提供服 务。 短信服务器：其任务主要是提供缴费受理，欠费催缴

52、，短信通知，话费查询、等服务。数据库服务器：主要是提供整个CRM勺数据存储管理。磁盘阵列：使多个硬盘的读写同步，减少错误，增加效率和可靠度的技术。采取安全的机制为CR幅统的数据提供存储。磁带库：为 CRM系统提供基本自动备份和数据恢复功能，可以实现连续备份、自动搜索磁带， 也可以在驱动管理软件控制下实现智能恢复、实时监控和统计。网 络组织架构网络组织概述中国联通 BSS 系统采用数据中心的集中处理模式，将应用程序、数据、主机和存储设备等集中管理，降低维护成本，改进软硬件性能，同时通过统一的备份和恢复机制，增强系统可靠性和安全性。数据中心网络组织架构采用“两级体系结构”，即中国联通总部数据中心和

53、省分数据中心，总部数据中心和省分数据中心通过DCN（数据通信网络）进行连接，总部和省分的业务应用系统通过构建在DCN上的系统传车版！道（如 MPLS VPN完成业务操作。在业务应用系统内部，总部与省分之间、省分 与地市之间，要求按照业务需求制定访问控制策略，并进行协议控制和流量控制。在数据中心内部，BSS OSS MSS各个系统网络之间应根据业务需求制定相应数据访问策略，遵 循严格的访问控制，并通过防火墙等技术进行网络隔离。数据存储是数据中心的重要组成部分，数据中心需要一种统一的备份/ 恢复机制以增强系统数据可靠性和安全性。存储区域网（ SAN方案，提供了比传统存储模式更好的适应性和可用性，具

54、有更强 的集成管理能力，是一种扩展性好、效率高并且安全性好的存储方案。在数据中心存储架构中，应使用SAN作为存储系统主要的建设方式。总体上 BSS 系统的网路组织架构由广域网方案、局域网方案、存储网络方案三部分构成。整体组 网方案如下图所示：地、市 中心WANLAN应用服 分器IV内网Web服务器广域网结构数据中心之间的连接（纵向互连）协调BSS系统总部数据中心设置在联通总部，负责总部BSS系统的运行维护和业务开展工作，起到管控、省分之间业务的作用。省分数据中心设置在联通省分公司，主要职能是对各地市中心进行统一管理，负责全省 的运行维护和业务开展工作。总部数据中心和省分数据中心通过DCNS行连

55、接。中国联通BSS系统的数据中心纵向互连组网方案如下图所示。省分数据中心省分数据中心省分数据中心局域网与总部数据中心通过DCN骨干网连接，与各地市、县区级分支机构和营业厅等节点通过省内 DCN网连接，为全国及省、区公司提供业务运营支撑和管理支撑。利用现代数据通信技 术，规划可统一管理调度的DCM乍为支撑系统的统一网络平台，为应用系统提供高效、安全、可靠的连接。所有核心设备采用双机热备，互为冗余的方式，防止单点故障的发生。网络设备之间均采用双链 路联接，防止单条链路或设备故障的发生。核心设备的关键部件（包括交换引擎、电源等）都必须具备 冗余，以提高设备的可靠性。核心网络与DCN网络之间应通过千兆

56、或百兆防火墙隔离。同时在千兆防火墙上制定严格灵活的访 问策略，只开放需要的端口，对可能出现的恶意攻击和入侵行为进行实时监测和自动防御。局域网中还 应按照功能进行 VLAN的戈IJ分，通过 VLAN之间的隔离和对访问权限的控制对关键应用系统提供保护。数据中心与外网的连接在完成缴费，话费通知等业务过程中，数据中心需要与银行、邮局、SP等第三方网络进行连接,实现数据交互。数据中心与外网的连接应充分考虑网络的可扩展性，易于管理性，以保证服务质量、安全可靠及 与其它网络的互联互通。为了保证BSS系统的安全，BSS系统与Internet 、WAP/MISCA及第三方网络连接应采用如下图的 互连方式:数据中

57、心核心局域网只允许在省分或总部数据中心提供外网对DCN网的访问，即所有外网（包括各地市第三方网络）对DCN网的访问只能通过省级或总部数据中心进行。外部的请求只能通过一级防火墙，提交到BSS系统接口服务器，BSS系统接口服务器根据请求的类别，透过二级防火墙发起相应的接口服务，调用业务平 台的业务逻辑单元，完成相关的业务功能。一级防火墙和二级防火墙要求为异构方式。为保证网络的可靠性，骨干网中各种路由、交换设备和电路等采用双节点、双路由的冗余策略。对于第三方网络要接入 DCN的情况，要求申请方提供安全解决方案，遵循中国联通业务安全接入策略和流程，严格审批，测试通过后，才允许接入DCN与第三方网络互联

58、，原则上要求采用静态路由。局域网结构中国联通数据中心局域网要求采用以太网组网方式。数据中心要求采用交换式千兆以太网组网方案，核心交换机和核心路由器都支持千兆联接，主要服务器和核心交换机之间也要求采用千兆连接。各营业网点可以根据实际情况采用交换式或共享式以太网组网。对于有些采用Internet接入的营业网点,要求采用VPN技术，通过防火墙做安全隔离，确保数据安全性。中国联通数据中心局域网结构如下图所示。存储备份设备存储设备存储设备备份设备备份设备Internet注：图上的服务器实体不一定与具体的物理设备一一对应。所有核心设备都采用双机热备，互为冗余的方式，防止单点故障的发生。交换机和交换机之间、

59、 服务器和交换机之间均采用双链路联接，防止单条链路或设备故障的发生。核心设备的关键部件（包括 交换引擎、电源等）具备冗余能力，以提高设备的可靠性。数据中心存储的网络组织磁带库备份主机光纤交换机1SANLAN数据库主机1 数据库主机2异地容灾备份中心在数据中心存储架构中，存储区域网络（SAN是存储系统的一种主要建设方式。SAN技术提供在计算机与存储系统之间的数据传输。存储设备包括一台或多台用以存储计算机数据的磁盘阵列或磁带库。SAN网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成，保证数据传输的安全性和可靠性。SAN是计算机网络资源的重要组成部分。SAN通过光纤交换

60、机与应用服务器连接实现远程备份和数据存储过程。SAN支持备份与恢复、数据的存档和检索、存储设备间的数据迁移以及网络中不同服务 器间的数据共享等功能。备份主机是用来部署、实施数据备份系统，根据全量/增量备份、定期/不定期等备份策略，完成数据备份操作的服务器。在大量数据的存取过程中，数据通过SAN网络在相关服务器和后台的存储设备之间高速传输，占用 LAN的带宽及主机的资源极少，服务器能够访问 SAN上的任何一个存储设备，提高 了数据的可用性。安全架构安全目标系统的安全管理提供有效的控制机制，对用户接入访问系统软硬件进行控制，确保合法用户能够 正常登录、访问系统，防止非法使用系统的情况发生，保障网络