中国联通IT之BSS系统技术规范

年5月29日中国联通IT之BSS系统技术规范文档仅供参考中国联通公司发布-05-15实施-中国联通公司发布-05-15实施-05-15发布中国联通IT系统BSS系统域客户关系管理系统技术规范ChinaUnicomCRMTechnicalSpecification(V1.0)QB/CU037-中国联通公司企业标准目 次TOC\o"1-3"\u1 总则 11.1. 适用范围 11.2. 规范性引述文件 11.3. 略缩语 12 系统概述 32.1. 建设目标 32.1.1 建立统一客户视图 32.1.2 实现多渠道接入 32.1.3 完善渠道管理、提供渠道业务支撑 32.1.4 加强市场营销、销售活动管理 32.1.5 提供产品生命周期管理 32.1.6 提高订单处理能力 32.1.7 提供全面的客户服务 42.1.8 全程全网的服务 42.1.9 综合的业务支撑。 42.2. 建设原则 42.3. 系统定位 42.3.1 IT系统划分 42.3.2 CRM系统在BSS中的定位 63 系统技术架构 73.1. 技术体系架构 73.1.1 设计原则 73.1.2 软件体系架构 83.1.3 接入层 93.1.4 业务逻辑层 103.1.5 数据层 113.1.6 关键技术 113.1.7 J2EE架构体系 113.1.8 工作流 123.1.9 交易中间件 133.2. 用户及权限管理 153.2.1 用户及权限管理架构 153.2.2 架构设计原则 153.2.3 系统技术架构 153.2.4 系统功能架构 173.2.5 身份认证 183.2.6 用户管理 193.2.7 权限管理 193.2.8 日志管理 203.3. 部署架构 203.4. 网络组织架构 223.4.1 网络组织概述 223.4.2 广域网结构 233.4.3 数据中心之间的连接(纵向互连) 233.4.4 数据中心与外网的连接 243.4.5 局域网结构 253.4.6 数据中心存储的网络组织 263.5. 安全架构 273.5.1 安全目标 273.5.2 安全体系 283.5.3 应用层安全 283.5.4 数据传输 283.5.5 安全审计 293.5.6 身份认证 303.5.7 系统层安全 303.5.8 主机安全 303.5.9 数据库安全 303.5.10 终端安全 303.5.11 防病毒 313.5.12 备份容灾 313.5.13 网络层安全 323.5.14 访问控制 323.5.15 入侵检测 333.5.16 网络安全评估 333.5.17 其它网络安全要求 334 系统技术要求 344.1. 总体要求 344.2. 性能指标 354.2.1 业务功能指标 354.2.2 应用软件技术指标 364.2.3 系统备份指标 364.3. 系统安全与可靠性 364.3.1 系统可靠性 364.3.2 网络 364.3.3 主机 374.3.4 存储及备份 374.3.5 应用系统 384.3.6 系统安全性 394.3.7 网络安全 394.3.8 系统安全 404.3.9 应用系统安全 404.3.10 安全管理措施 414.4. 系统管理与使用要求 414.4.1 可维护性 414.4.2 易用性 424.4.3 可监控性 434.4.4 可管理性 434.5. 接口技术要求 444.5.1 接口通讯方式 444.5.2 接口内容要求 454.5.3 数据检查 454.5.4 数据压缩/解压 454.5.5 完整性要求 454.5.6 接口安全可靠性要求 464.5.7 接口安全 464.5.8 传输控制 464.5.9 接口实现技术 474.5.10 J2EE/EJB 474.5.11 WebService 484.5.12 交易中间件 494.5.13 消息中间件 494.5.14 SOCKET 504.5.15 CORBA 504.5.16 文件 514.5.17 过程调用和共享数据表 524.5.18 接口技术的比较 524.6. 相关软硬件设备要求 534.6.1 主机设备 534.6.2 网络设备 544.6.3 存储设备 554.6.4 备份设备 554.6.5 操作系统 564.6.6 数据库系统 564.6.7 中间件要求 574.6.8 系统测试环境 584.7. 机房环境条件要求 58前言中国联通客户关系管理系统系列规范由业务、技术、集成、数据模型和测试规范组成,各规范涉及的内容描述如下:业务规范主要侧重以需求为出发点来展现系统的归类、系统的边界、系统的交互以及系统所应包含的功能要求,业务规范的内容涵盖了系统的所有功能点。技术规范主要从实现的角度来规范系统的技术架构、技术实现方式以及系统的性能指标等内容。技术规范不对业务功能点做具体描述,也不对系统间的接口内容做具体阐述。数据模型规范主要完成对业务规范所涉及的数据要求的核心逻辑模型的搭建和支撑,这些模型需要系统遵循,为规范中国联通的系统建设提供相应的数据模型标准。集成规范主要描述了系统与系统之间交互的流程及接口信息等内容,集成规范是促进各系统能够协调工作的重要保障。测试规范侧重于对系统(含相关应用软件产品)的测试进行规范,包括测试目标、测试范围、测试方法、测试用例的设计、测试环境等。本规范为客户关系管理系统技术规范。规范的附件全部为规范的组成部分,如无特殊说明和本规范的正文具有同等约束力。本标准由中国联通公司业务支撑部提出并起草。本标准由中国联通公司技术部归口管理。本标准主要起草单位:中讯邮电咨询设计院、联通信息化:部中国联通业务支撑部本标准主要起草人:刘诚明、李旭、陈志超、王颖、杜志涛、梅斌、李吴剑、孙元涛本标准解释权和修订权属于中国联合通网络通信有限公司。总则适用范围规范说明了CRM系统的体系架构、用户及权限管理、系统部署、网络组织和安全架构,明确了系统的性能指标、安全可靠性要求、系统管理与使用要求、接口技术要求、相关软硬件设备要求以及机房环境条件要求。规范性引述文件QB/CU003- <中国联通长途193/17911专业计费系统技术规范V1.0>QB/CU040- <中国联通综合电信业务支撑系统综合营帐子系统技术规范V1.0>QB/CU030- <中国联通综合电信业务支撑系统CDMA专业计费子系统技术规范V1.0>QB/CU039- <中国联通综合电信业务支撑系统统一客户资料子系统信息模型V1.0>QB/CU033- <中国联通综合电信业务支撑系统短信专业计费结算子系统技术规范V1.0>。略缩语缩略语英文全称中文全称APIApplicationProgrammingInterface)应用程序接口BSSBusinessSupportSystem业务支撑系统CDMACodeDivisionMultipleAccess码分多址,扩频多址CRMCustomerRelationshipManagement客户关系管理DBADatabaseAdministrator数据库管理员DRDBDisk-ResidentDatabase基于硬盘的数据库系统EAIEnterpriseApplicationIntegration企业应用集成FC-ALFibreChannel–ArbitratedLoop光纤通道仲裁环路IS-ISIntermediateSystemtoIntermediateSystemRoutingProtocol中间系统到中间系统的路由选择协议MSSManagementSupportSystem管理支撑系统MMDBMainMemoryDatabase内存数据库MVCModel-View-Controller模型视图控制器OSSOperationSupportSystem运营支撑系统RIPRoutingInformationProtocol路由信息协议SCSISmallComputerSystemInterface小型计算机系统接口SNMPSimpleNetworkManagementProtocol简单网络管理协议SOAPSimpleObjectAccess简单对象访问协议STPSpaningTreeProtocol生成树协议WAPWirelessApplicationProtocol无线应用协议WFMSWorkflowManagementSystem工作流管理系统系统概述建设目标CRM系统的建设以客户为中心,面向所有客户、所有业务,提供售前、售中、售后的全程、全网的服务管理系统。CRM系统建设的总体建设目标为:建立统一客户视图经过整合各种交互渠道,记录客户与中国联通的接触历史,统一管理所有客户全方位数据资料,实现面向所有渠道的客户信息展现的准确性、及时性、一致性。为所有客户建立完整的客户视图,实现全面洞察客户,面向客户提供一致化服务,提升客户服务水平。实现多渠道接入支持客户经过营业厅、呼叫中心、客户经理、外部门户等多种渠道办理业务,实现统一门户,实现统一客户接触与统一客户感受效果。完善渠道管理、提供渠道业务支撑全面提升对渠道的分析、评估、考核等支撑能力,经过对分销渠道、直销渠道、互联网渠道的全面支撑,实现营销功能向社会渠道的延伸。加强市场营销、销售活动管理提供对品牌的统一规划和管理;有效支撑市场营销计划管理,跟踪市场营销活动过程,实施市场营销评估管理。有效地支撑管理销售机会从生成到最终形成订单的全过程。提升销售工作效率,帮助销售人员及时了解必要的信息,提高销售的成功率。提供产品生命周期管理提供灵活的产品配置,提供涵盖产品设计、预演、推出、跟踪、特性修改、退出的整个生命周期的管理。加快产品推出周期,增强创新能力,提供产品绩效分析,提供多样化的产品组合策略,提升中国联通的市场竞争能力。提高订单处理能力提供具有高度的灵活性、稳定性和扩展性的订单处理功能,支持根据业务要求灵活定制流程,同时保证订单处理流程的统一性,确保客户服务的一致性。提供全面的客户服务不但支持客户发起的业务咨询、业务受理、投诉建议、信息查询等服务,而且加强了由中国联通发送的主动服务,包括问卷调查、客户挽留、客户回访、客户关怀、业务促销、欠费催缴、话费通知等。增强了客户问题问题功能,提高客户需求处理速度。全程全网的服务采用总部、省分两级系统部署方式,支持中国联通的全程全网服务,包括跨省业务处理,实现一站式业务受理、一站式客户服务。综合的业务支撑。除了对中国联通现有移动语音业务、数据及固网业务、增值业务的支撑,CRM系统还需要对即将开通的新业务提供灵活扩充,以应对技术与业务的快速发展,支撑业务售前、售中、售后的生命周期管理。同时,不但提供个人客户业务支撑,而且提供集团客户业务支撑。建设原则规范化原则客户关系管理系统的建设是一个系统工程,客户关系管理系统的建设应遵从统一的业务标准和技术标准。可持续性原则客户关系管理系统的建设要充分考虑技术方案的实用和先进、系统架构的可持续发展。技术方案的实用和先进才能延长系统的生命周期,系统架构的可持续发展才能充分支持市场需求的瞬息万变。平稳性原则客户关系管理系统的建设应当充分考虑现有系统的状况,保证支撑系统的正常业务支持,充分体现系统平稳过渡原则。系统定位IT系统划分中国联通IT应用系统架构从系统域角度上能够分为BSS、OSS、MSS三大系统域及企业集成平台,CRM在规划中的定位如下图。各系统域介绍如下:业务支撑系统域(BSS):面向市场营销、客户服务等企业经营活动提供全面支撑。主要包括面向所有公众客户提供统一展现中国联通企业形象的外部门户支撑,面向客户提供统一售前售中售后支撑的客户关系管理、实现全面洞察客户及各种营销分析的经营分析处理、实现合作战略共赢的合作伙伴管理、实现综合业务与3G支撑的综合计费帐务、结算与采集处理。运营支撑系统域(OSS):面向服务和资源,提供综合运营支持,有力的支撑保障中国联通综合业务的运营。主要包括提供综合业务开通的集成定单处理和服务开通处理、实现综合业务服务保障处理、为综合业务服务开通和保障提供支撑的综合资源管理、支撑3G业务的服务交付平台等。管理支撑系统域(MSS):面向企业管理活动,提供有力的支撑和保障。主要包括面向企业决策领导层提供有力支撑的企业决策支持系统、全面管理企业人财物资源的ERP系统、支撑企业全部人员协同办公的企业协同管理系统、面向企业内部人员提供统一登录认证的内部门户服务支撑等。企业集成平台:面向BSS、OSS、MSS提供系统间集成的平台。它能够将业务流程、应用软件和各种标准联合起来,在两个或多个企业生产应用系统之间实现无缝集成,使它们成为一个整体进行业务处理和信息共享,从而大大提高企业生产效率。CRM系统在BSS中的定位CRM系统是BSS的核心系统之一,在BSS中的定位如下:外部门户:外部门户主要是面向公众客户,统一展现公司企业形象,提供公司产品介绍并能够进行相应业务处理的统一接触点。客户关系管理(CRM):经过多种接入方式为用户提供业务受理、查询服务、客户交费、推介咨询、申告投诉、客户建议、终端维修、信息发布和预约等服务。合作伙伴管理:与合作伙伴和其它第三方关系管理的所有功能。合作伙伴包括:服务/内容提供商(SP/CP)、服务提供合作伙伴(民航、保险、酒店、金融、商城、租车、旅游等)。综合采集:从各种业务的采集源读取服务使用记录。计费帐务:完成各种业务的计费处理,主要包括多种业务服务使用记录的预处理、费用计算等。综合结算:针对不同的业务完成相关的漫游结算和网间结算以及异地业务结算、以及同SP之间的结算。经营分析:对客户的帐务信息进行统一的管理、查询、统计分析等工作。系统技术架构技术体系架构设计原则技术体系架构对CRM系统建设规划实现起着重要作用。CRM的技术体系架构设计应遵循以下原则:构件化构件是实现特定功能,遵循某一个构件模型的约定并可独立部署与运行的软件单元。构件化技术为不同用户的定制要求提供了可能,把常见功能做成可供选择的构件,软件的各个功能模块能够独立地实现、升级,而不会影响系统整体,使用户具有更为灵活的选择。构件设计必须满足以下原则:内聚性:构件代表一个抽象,有很高的内聚力,必须提供所需的特定操作、属性、事件和方法接口。可重用性:构件要具有较高的重用程度,分离功能构件,将可变部分数据化、参数化,以适合不同的应用需求。封装化与接口标准性:构件要易于演化,数据与其结构是封装在一起的,数据存放在数据构件对象中,能主动解释其结构。颗粒度合理性:构件按构件粒度的大小,自下而上能够分为数据结构构件,功能构件和子系统构件。分布式分布式体系结构把整个应用系统的执行分成数个不同部分而且执行在不同的主机中。组成系统的构件实例能够部署在一台或多台主机上,功能实现与构件所在主机的物理位置无关。分布式体系结构的核心是能够调用对象上的方法或与驻留在不同进程/计算机上的服务进行通信。系统应实现构件分布透明机制,构件化的系统应能够分布部署在一台或多台物理主机上,构件所提供的访问服务能够明确分布的位置,服务使用者经过构件逻辑名称获取服务,与构件所在的物理位置无关。分层应用分层应用是将组件等分隔到不同的层中,每一层中的组件保持内聚性,而且大致在同一抽象级别。每一层都应与它下面的各层保持松散耦合,避免使较低级别依赖于较高级别。经过分层,能够限制子系统间的依赖关系,使系统以更松散的方式耦合,从而更易于维护。分布式服务层依赖较低层,可是较低层的细节不会显示在包含应用程序和业务逻辑层的较高层中。应用程序开发人员在较高抽象级别工作时不必考虑诸如TCP/IP数据包和网络字节排序之类的细节。它还能够在替换较低层时不对较高层造成任何影响。在多层体系中,各层次按照以下方式进行划分,实现明确分工:瘦客户:提供简洁的人机交互界面,完成数据的输入/输出。业务服务:完成业务逻辑,实现客户与数据库对话的桥梁。同时,在这一层中,还应实现分布式管理、负载均衡、失败恢复、安全隔离等。数据服务:提供数据的存储服务。一般就是数据库系统。松耦合系统间、模块间的功能依赖是不能够移除的,可是能够削弱,将系统间、模块间的依赖降到最低,就是松耦合。松耦合系统的目的有两点,一点是灵活性,另一点是当组成整个应用程序每个服务的内部结构和实现发生改变时,它能够继续存在。各个层次之间采用松耦合的调用方式实现互联。构件间保持松耦合状态,服务的具体实现方式对服务使用者透明。在构件内部所实现的功能与结构保持高度逻辑相关性的同时,保证构件间的相互独立性。业务与构件分离要求系统以业务处理逻辑调用物理构件组,使多种业务自动并发处理。层次分明的构件化体系,使得中国联通CRM系统业务逻辑集中实现的同时实现核心构件、业务构件与服务构件分离。软件体系架构中国联通CRM系统按照业务逻辑划分为三层:接入层、业务逻辑层、数据层,如图所示。接入层接入层的应用程序与服务端的应用程序是相对独立的。接入层只负责发送服务请求,服务如何实现则完全由业务逻辑层负责。接入层是系统与外部进行数据交换的平台,由接入逻辑构成。接入逻辑分为界面逻辑和接口服务。对于系统使用者,提供多样化的界面逻辑,实现对业务逻辑的共享;对于与系统相联的外部系统,向业务平台提供一组接口服务,包括协议转换、数据封装等功能,业务平台经过接口服务完成与外部系统的数据交换。接入层的存在,使内部系统的改进和变化被掩盖起来,有利于保证核心的业务系统的安全和独立。接入层实现了安全网关、认证和授权、应用适配、接入监控、接入分析等,具有以下主要特点:支持多样化的业务接入模式,各种接入方式的业务功能实现都经过业务逻辑层调用相关的服务来实现。服务提供统一规划、统一实施,实现统一监控、统一管理。接入层提供批处理文件的输入输出。接入层提供WEB和GUI等接入方式,具备功能调用和对象调用等方式。接入层支持CORBA、XML、消息封装等当前流行的封装方式。接入层支持Socket、FTP、HTTP、HTTP/S、IIOP、MQ等多种协议。接入层支持同步、异步、异步消息订阅等传输模式。接入层在实现上采用浏览器客户端。主要技术手段包括J2EE技术和.NET技术。在J2EE技术中,一般的技术手段包括经过标准的J2EE的规范中的JSP、HTML、DHTML、XSLT来展现WEB页面。在.NET技术中,一般的技术手段包括经过ASP来展现WEB页面。对于其它特殊的客户端设备,必须根据不同的客户端设备来决定采用的技术手段,以手机终端为例,在客户端能够采用J2ME的技术来实现。业务逻辑层业务逻辑层是系统的业务逻辑实现层,是系统最核心的部分,它接收来自表现层的功能请求,是实现各种业务功能的逻辑实体。逻辑实体在实现上表现为各种功能组件。这些功能组件是对象化的组件模块,可实例化,并经过继承重用;每个对象对外提供服务的接口保持相对独立,利于开发和维护。业务逻辑层由开放型的应用中间件和各种业务功能组件组成,业务逻辑层把对数据库的各种基本操作和业务流程的功能组件抽象出来,定义为相应的编程接口。业务逻辑层能够支持符合特定需求的应用,能够方便地支撑应用系统的二次开发,有助于构建高效的集成化应用环境。系统应用集成体现在:数据集成、应用集成、流程集成等。数据集成依据业务流程确定数据的要求,建立完整的信息模型,形成统一的数据视图,向其它的功能模块提供数据支撑。应用集成经过对底层业务逻辑的调用,完成系统间的互动,能够有效地降低成本、增强系统的灵活性和可扩展性。流程集成以流程驱动技术为核心,经过流程与服务的有机配合实现不同系统之间的分工合作。流程集成使企业能够以客户为中心,实现个性化、定制服务,能够根据市场需要实时地调整经营策略,更有效地提高企业的竞争力,适应迅速变化的市场。通用服务包括日志管理、异常处理、系统监控、认证鉴权的功能,通用服务的内容是各个业务逻辑中不可缺少的部分。业务逻辑是实现MVC(Model-View-Controller模型－视图－控制)架构的设计思想,它是一种交互界面的结构组织模型。MVC开发模式能够分离数据访问和数据表现,让开发人员能够开发一个可伸缩性的强、便于扩展的控制器,来维护整个流程。业务逻辑层主要是经过EJB、JMS、JAVABEAN、CORBA、中间件技术等实现比较复杂的业务逻辑以及数据库存储工作,能够经过容器进行事务管理,而且能够对业务逻辑层的组件进行生命周期的管理。数据层数据层存放并管理各种系统数据。应用系统的最终功能映射为对数据库中表和记录的操作,数据层实现对各种数据库和数据源的访问,并使得业务逻辑层的设计和实现更集中于系统本身的功能。数据层由数据访问层和数据源构成,数据源包括:数据库、内存数据、消息队列、磁盘文件等。数据访问层负责封装对数据源的访问,并使得业务逻辑层的设计和实现更集中于系统本身的功能。数据访问层的存在屏蔽了业务逻辑层对底层数据存储形式的依赖,使应用系统能够适应多种类型的数据库。关键技术CRM系统能够使用如下关键技术对系统建设进行支撑。J2EE架构体系综合当前企业级应用采用的各种技术架构,J2EE技术架构具有良好的技术积累,在各企业级应用中已经得到验证。J2EE技术架构已经被软件行业主流厂商所采用,为企业级应用提供了良好的承载平台。经过J2EE框架图,我们把J2EE整个框架分为表现(Web)层、接入层,业务逻辑(EJB)层、数据层。表现层:主要就是经过Servlet,JSP等技术进行服务器端的Web组件的编程,而且协调与客户端之间,与业务逻辑层之间的数据传递。在B/S结构中,实现的手段包括:J2EE的JSP,HTML,DHTML,XSLT等技术,.NET的ASP来实现WEB页面。接入层:接入层为最终客户提供统一的客户接触服务平台;同时为其它外围系统和机构提供实时、定时批处理接口。接入层支持面对面、语音、短信、网站、邮件、传真等接入方式。接入层实现的技术包括:SOCKET、FTP、HTTP、HTTP/S、IIOP、MQ等技术、也包括CORBA、WEBSERVICE等接口实现技术。业务逻辑层:主要是经过EJB,JMS,CORBA等技术来实现比较复杂的业务逻辑以及数据库存储工作,并能够经过容器管理事务,并能够对业务逻辑层的组件进行生命周期的管理。数据层:数据层主要经过JDBC,EJB中的实体BEAN等技术实现对于数据库的操作。在架构实现的手段中,当前最为主流的实现技术是开发统一的框架,应用系统是在统一的框架上实现的。主流的开源框架包括:Struts,Spring,Hibernate等开源框架。工作流工作流是业务流程(BusinessProcess)的计算机化或自动化。电信企业内部有许多繁琐复杂的业务流程,这些流程构成了电信企业的日常运营活动。经过现代的技术手段将这些流程自动化,并对其进行有效地管理是工作流管理需要解决的问题。工作流管理的最终目的都是为了缩短企业运营周期、改进企业内(外)部流程、优化并合理利用资源、减少人为差错和延误,以提高劳动生产率。电信企业实施工作流管理能够提高企业运营效率、改进企业资源利用、提高企业运作的灵活性和适应性。工作流管理应能提供以下三个方面的功能支持:建造功能:对工作流过程及其组成活动定义和建模;运行控制功能:在运行环境中管理工作流过程,对工作流过程中的活动进行调度;运行交互功能:指在工作流运行中,系统与用户(业务工作的参与者或控制者)及外部应用程序工具交互的功能。工作流管理的模型如下图:流程定义工具:流程定义工具是工作流管理的一个重要组成部分,可视化流程定义工具的方便性、易用性能够大大降低流程设计的难度。流程定义工具支持拖动图形或控件的方法来定义流程,经过流程定义工具的图形窗口将各图形拖到绘图区,设计复杂的流程。流程定义工具提供图形属性的自定义功能,能够自由定制与业务紧密相关的活动节点。使用流程定义工具能够随时创立流程事件,并发布到数据库中。流程定义工具提供合法性校验功能,校验节点属性设置是否正确,防止流程无法正确流转。工作流引擎是工作流管理的核心。它实现具体的业务处理过程。工作流引擎具有如下功能:解释过程定义;控制工作流实体的状态;根据过程定义定义的规则或条件,在节点间导航。管理和跟踪工具主要包括以下功能:管理和跟踪工具能够对每个流程节点做超时限制,定时对节点进行检查。对超时的流程或节点根据流程中定义的超时处理办法进行相应处理;检测系统中的新任务、超时任务,异常任务等,以定义的方式(mail,手机短信等)发送给相应的负责人;能够实时查询到流程实例的流转状态和所处节点,而且能够跟踪节点流程实例数量。 工作流在应用系统实际使用中,能够采用第三方产品,也能够自主开发流程管理功能。交易中间件交易中间件适用于联机交易处理系统,主要功能是管理分布于不同计算机上的数据的一致性,保障系统处理能力的效率与均衡负载。交易中间件是在企业的分布式运算环境中开发和管理三层结构的客户/服务器型关键任务应用系统的强有力工具,它具备分布式事务处理和应用通信功能,并提供完善的各种服务来建立、运行和管理关键任务。交易中间件应支持:能够在多线程环境中运行,并支持大量的并发用户的访问;能够保证在分布式计算环境中的关键性数据资源的完整性;应对标准的安全性保障措施提供补充,如网络节点的认证、应用系统的合法性认证、终端用户身份认证、数据加密;支持SSL,HTTPS,PKI,X509等安全协议。应提供在故障发生时的实时故障恢复能力,从而有效地保证数据的高可用性;能够适应业务需求的不断变化,在产生增加或减少客户机、应用程序、服务器节点等环境变化时,对整个系统的影响减至最小;能够支持多种当前主流的开发工具和语言,同时提供应用的基础构件,使开发人员专注于业务流程的实现上,从而使应用开发工作简便易行;能够支持异种操作系统平台、异种数据库平台之间的互操作性;支持多种负载均衡算法,还能够采用硬件来进行负载均衡;具有开放的体系结构,支持最新的XML标准。用户及权限管理用户及权限管理架构架构设计原则建立用户及权限管理架构的目的是保证系统中的数据只能被经过授权的合法用户访问,如果没有有效的身份认证和用户、权限管理手段,业务系统的安全性将无法得到保证。由此可见,身份认证及用户权限管理是联通BSS系统信息安全体系的基础。系统用户管理及权限架构主要解决系统使用安全认证对内、外部用户对系统的资源、应用、数据等进行相关访问的处理、监控手段。系统用户及权限管理系统主要是对BSS系统的各种安全信息进行统一的维护管理,并提供给其它子系统所有的安全控制服务。用户及权限管理架构需满足以下要求:防止用户假冒:提供多种认证和授权方式,而且能够和其它第3方专业认证系统结合起来,如CA,radius,RSASecurID,SecureComputing等。保证系统的可用性:在开放业务给外部用户时(如对外的统一服务门户),需采用技术手段(如采用SSLVPN网关)使内网、外网相互隔离,只开放其所需服务,这样客户端只能经过授权使用所开放的服务,除该服务之外的其它服务都无从访问,从而减少了对内网系统进行攻击的途径,达到了对内部网络资源的最大保护。可管理性:对CRM系统提供所有权限管理事件相关的日志纪录,并提供对日志的维护、查询、统计功能。可监控性:系统提供对权限管理事件相关的监控手段。系统技术架构根据联通IT规划的原则,CRM等系统逻辑上都有各自的用户、权限、身份认证管理模块,由各自系统负责对相应数据域进行维护。用户及权限管理架构以业务系统(即CRM\Billing\其它业务系统)为边界进行划分,侧重描述应用的逻辑部署,架构的核心设计思路为:表现层:遵照系统技术架构设计原则,表现层定义了各业务系统的接触渠道层。认证管理:各系统逻辑上实现各自用户的认证管理功能,虚框部分表示各系统可采用实现分别认证管理、也可考虑采用统一认证管理方式实现上述功能。技术架构对认证管理业务功能进行规定,对具体实现方式不做限定。采用分系统实现认证管理时,为了保证用户跨系统登陆的需求,应实现跨系统登录认证流转的功能。具体的鉴权和用户管理功能依赖于各业务系统的”用户及权限管理数据域”。用户及权限管理数据域:各系统逻辑上实现各自用户的用户信息及权限管理功能,为了保证系统间的融合性和连接性,各系统间需保证用户管理信息的实时同步。对于跨系统登录请求,各业务系统需支持对用户的二次鉴权功能,以满足用户跨系统登录认证的需求,而且实现了分散维护、集中管理、数据共享的业务目的。系统功能架构用户及权限管理架构可分为三个层次:用户及权限管理层:负责身份管理和访问策略管理。角色权限管理包括用户信息管理,包括批准和生成用户数据,以及定义角色属性与权限的结合等。用户授权管理包括对用户的赋权、修改、授权等业务操作。用户生命周期管理指对用户的产生到注销的整个过程信息的管理。用户及权限管理控制层:控制层负责管理和审核保护用户及权限管理策略在整个系统中执行,支持任何类型的用户身份认证方法,控制已验证用户对任何资源的访问。访问控制与单点登录模块支持Web单点登录,进行基于Web的分布式管理,分系统授权,保护应用程序和操作系统资源。个人信息的访问控制模块保护个人身份信息和执行隐私管理。监控和审核用户活动模块实时监控事件,以检测可能出现的资源滥用或攻击。用户及权限管理基础技术层:基础技术层定义了构建用户及权限管理功能架构可选的一些技术组件。如LDAP用户管理、WebService、SSO、SSL安全技术、CA认证技术等。身份认证身份认证和管理技术应该密切结合企业的业务流程,防止重要资源不被非法访问。身份认证用于解决访问者的物理身份和数字身份一致性问题,为其它安全技术提供权限管理依据。可根据实际建设需要结合采用以下几种身份认证方式:用户名/密码认证:只要能够正确输入用户名和密码,系统就认为操作者是合法用户。可采用与其它认证方式结合的方式进行身份认证系统建设。IC卡认证:IC卡是一种内置集成电路的芯片,芯片中存有与用户身份相关的数据,IC卡由专门的厂商经过专门的设备生产,是不可复制的硬件。IC卡由合法用户随身携带,登录时必须将IC卡插入专用的读卡器读取其中的信息,以验证用户的身份。然而由于每次从IC卡中读取的数据是静态的,经过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。动态口令认证:动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。它采用动态令牌的专用硬件,内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份认证。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,因此只要经过密码验证就能够认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。生物特征认证:生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的技术。常见的有指纹识别、虹膜识别等。生物特征认证基于生物特征识别技术,受到该技术成熟度的影响,采用生物特征的认证技术具有较大的局限性。USBKey认证:基于USBKey的身份认证方式采用软硬件相结合、一次一密的强双因子认证模式,USBKey是一种USB接口的硬件设备,它内置单片机或智能卡芯片,能够存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。几种身份认证技术特点的比较:认证技术特点安全隐患主要产品用户名/密码方式简单易行保护非关键性的系统,不能保护敏感信息集成在各种应用软件中IC卡认证简单易行很容易被内存扫描或网络监听等黑客技术窃取IC加密卡等动态口令一次一密,较高安全性使用烦琐,有可能造成新的安全漏洞动态令牌等生物特征认证安全性最高受到成本和稳定性因素的影响,具有一定的局限性。指纹认证系统等USBKey认证安全可靠,成本低廉依赖硬件的安全性用户管理CRM系统的用户管理模块,负责对直接操作本系统的用户的信息管理。为了保证系统间的融合性和连接性,各系统间需保证用户管理信息的实时同步,以保证分散维护、集中管理、数据共享的业务目的。用户管理的技术要求为以下内容:用户管理信息:指对系统用户信息的管理,用户信息包括用户名、密码、用户权限信息、用户有效期及用户附加信息等。用户信息维护:提供灵活方便的配置操作界面,实现用户信息的增加、修改、删除及查询的功能;用户分级管理:根据用户接入渠道、岗位、服务对象等业务要素,设立用户级别。用户分类管理:将用户分为系统维护用户(如系统管理员)、系统使用用户(如营业人员等)等。用户操作管理:建立用户级别与数据集(即业务资源)的对应关系。如用户查询级别:根据用户级别对对用户资料(包含:资料、帐单、详单、消费、存款等各类数据集)的查询进行限制。权限管理权限管理是对系统维护及使用权限的管理,主要涉及对操作该系统的人员进行授权管理。授权指的是能够允许相应的用户访问应用程序以及能够对组合的用户配置文件执行复杂的授权。系统应从多层次上进行权限管理,配置相关权限参数。对系统、功能和数据等分类配置使用权限参数,供权限配置使用。用户角色管理:角色由系统管理员统一管理,将系统中的若干管理及操作权限制定为一个角色,经过对用户指定角色的方式,赋予用户相应的管理和操作权限。角色能够由一个或多个角色组合而成,角色也能够由一个或多个角色组合单项权限而成。权限管理:权限管理是对用户对业务系统可使用的原子功能及管理方式的管理,权限区分授权权限和使用权限等,权限设置必须由被授权的系统管理员完成,管理员不能设置大于自身权限的权限。角色与权限的对应:角色是各种原子功能的集合,系统应提供角色功能,以方便授权及修改权限。各级系统管理员有权对本级所属角色进行增加、修改、删除,可经过组合系统原子功能,设定新角色的权限。授权管理:授权管理是主要实现操作员权限授予及回收,同时对实现角色间的权限授予和回收。授权管理是操作员权限的来源,只有进行授权后,操作员才可真正使用。主要包括角色授权和单项授权,角色授权即把定义好权限的角色授予给操作员或其它角色,单项授权是指将权限直接授予给操作员或角色。权限管理采用分级的管理方式。上一级能够设置下一级的管理权限。日志管理针对系统中所有进程与业务操作,应详细记录日志内容。日志内容应有业务日志、系统日志。日志管理是为了记录用户操作行为,对用户访问情况、业务量及相关信息进行统计,以便了解业务量及相关统计信息,并根据这些数据为管理人员提供管理、决策依据。系统应存储所有系统访问事件日志和身份日志,并提供冗余日志备份。日志信息应包括如操作员工号代码、操作员名称、IP地址、模块名称、操作功能名称、操作类型(增加、删除、修改、查询)、操作日期、操作结果、操作描述、操作对象等信息。支持按照不同条件及其组合对各种日志信息进行统计。不同角色的操作员能够统计不同数据类型和数据范围的数据。日志管理信息能够下载和导出。日志管理统计信息能够按指定周期(如天、周、月等)进行。部署架构在CRM系统的建设规划中主机系统的建设将很重要的地位,应用软件在各主机上的部署方案如下图:根据本期系统的需求及应用软件的要求,本期CRM系统的主机框架将由以下几个部分组成:网上营业厅主机:功能主要是部属网上营业厅系统,为客户提供网上服务。CRM应用服务器:运行相应的中间件软件,为CRM系统提供前端的事务处理及交易。工作流服务器:运行相应的工作流软件,为CRM系统提供订单管理,客户问题处理,SLA/Qos管理等工作流程的管理,监控。接口服务器:功能为联通总部和省分公司、业务系统间不同业务之间交换数据的接口服务。知识库服务器:主要作为CRM系统的知识管理、文档分类管理,知识索引搜索等功能,减少对前台接触系统的人员培训成本,对用户咨询服务的响应及准确性有更大的提高。搜索引擎服务器:主要部属知识库服务器的搜索引擎,为知识点和文档的搜索,定位提供服务。短信服务器:其任务主要是提供缴费受理,欠费催缴,短信通知,话费查询、等服务。数据库服务器:主要是提供整个CRM的数据存储管理。磁盘阵列:使多个硬盘的读写同步,减少错误,增加效率和可靠度的技术。采取安全的机制为CRM系统的数据提供存储。磁带库:为CRM系统提供基本自动备份和数据恢复功能,能够实现连续备份、自动搜索磁带,也能够在驱动管理软件控制下实现智能恢复、实时监控和统计。网络组织架构网络组织概述中国联通BSS系统采用数据中心的集中处理模式,将应用程序、数据、主机和存储设备等集中管理,降低维护成本,改进软硬件性能,同时经过统一的备份和恢复机制,增强系统可靠性和安全性。数据中心网络组织架构采用”两级体系结构”,即中国联通总部数据中心和省分数据中心,总部数据中心和省分数据中心经过DCN(数据通信网络)进行连接,总部和省分的业务应用系统经过构建在DCN之上的系统传输通道(如MPLSVPN)完成业务操作。在业务应用系统内部,总部与省分之间、省分与地市之间,要求按照业务需求制定访问控制策略,并进行协议控制和流量控制。在数据中心内部,BSS、OSS、MSS各个系统网络之间应根据业务需求制定相应数据访问策略,遵循严格的访问控制,并经过防火墙等技术进行网络隔离。数据存储是数据中心的重要组成部分,数据中心需要一种统一的备份/恢复机制以增强系统数据可靠性和安全性。存储区域网(SAN)方案,提供了比传统存储模式更好的适应性和可用性,具有更强的集成管理能力,是一种扩展性好、效率高而且安全性好的存储方案。在数据中心存储架构中,应使用SAN作为存储系统主要的建设方式。总体上BSS系统的网路组织架构由广域网方案、局域网方案、存储网络方案三部分构成。整体组网方案如下图所示:广域网结构数据中心之间的连接(纵向互连)总部数据中心设置在联通总部,负责总部BSS系统的运行维护和业务开展工作,起到管控、协调省分之间业务的作用。省分数据中心设置在联通省分公司,主要职能是对各地市中心进行统一管理,负责全省BSS系统的运行维护和业务开展工作。总部数据中心和省分数据中心经过DCN进行连接。中国联通BSS系统的数据中心纵向互连组网方案如下图所示。省分数据中心局域网与总部数据中心经过DCN骨干网连接,与各地市、县区级分支机构和营业厅等节点经过省内DCN网连接,为全国及省、区公司提供业务运营支撑和管理支撑。利用现代数据通信技术,规划可统一管理调度的DCN作为支撑系统的统一网络平台,为应用系统提供高效、安全、可靠的连接。所有核心设备采用双机热备,互为冗余的方式,防止单点故障的发生。网络设备之间均采用双链路联接,防止单条链路或设备故障的发生。核心设备的关键部件(包括交换引擎、电源等)都必须具备冗余,以提高设备的可靠性。核心网络与DCN网络之间应经过千兆或百兆防火墙隔离。同时在千兆防火墙上制定严格灵活的访问策略,只开放需要的端口,对可能出现的恶意攻击和入侵行为进行实时监测和自动防御。局域网中还应按照功能进行VLAN的划分,经过VLAN之间的隔离和对访问权限的控制对关键应用系统提供保护。数据中心与外网的连接在完成缴费,话费通知等业务过程中,数据中心需要与银行、邮局、SP等第三方网络进行连接,实现数据交互。数据中心与外网的连接应充分考虑网络的可扩展性,易于管理性,以保证服务质量、安全可靠及与其它网络的互联互通。为了保证BSS系统的安全,BSS系统与Internet、WAP/MISC以及第三方网络连接应采用如下图的互连方式:只允许在省分或总部数据中心提供外网对DCN网的访问,即所有外网(包括各地市第三方网络)对DCN网的访问只能经过省级或总部数据中心进行。外部的请求只能经过一级防火墙,提交到BSS系统接口服务器,BSS系统接口服务器根据请求的类别,透过二级防火墙发起相应的接口服务,调用业务平台的业务逻辑单元,完成相关的业务功能。一级防火墙和二级防火墙要求为异构方式。为保证网络的可靠性,骨干网中各种路由、交换设备和电路等采用双节点、双路由的冗余策略。对于第三方网络要接入DCN的情况,要求申请方提供安全解决方案,遵循中国联通业务安全接入策略和流程,严格审批,测试经过后,才允许接入DCN。与第三方网络互联,原则上要求采用静态路由。局域网结构中国联通数据中心局域网要求采用以太网组网方式。数据中心要求采用交换式千兆以太网组网方案,核心交换机和核心路由器都支持千兆联接,主要服务器和核心交换机之间也要求采用千兆连接。各营业网点能够根据实际情况采用交换式或共享式以太网组网。对于有些采用Internet接入的营业网点,要求采用VPN技术,经过防火墙做安全隔离,确保数据安全性。中国联通数据中心局域网结构如下图所示。注:图上的服务器实体不一定与具体的物理设备一一对应。所有核心设备都采用双机热备,互为冗余的方式,防止单点故障的发生。交换机和交换机之间、服务器和交换机之间均采用双链路联接,防止单条链路或设备故障的发生。核心设备的关键部件(包括交换引擎、电源等)具备冗余能力,以提高设备的可靠性。数据中心存储的网络组织在数据中心存储架构中,存储区域网络(SAN)是存储系统的一种主要建设方式。SAN技术提供在计算机与存储系统之间的数据传输。存储设备包括一台或多台用以存储计算机数据的磁盘阵列或磁带库。SAN网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,保证数据传输的安全性和可靠性。SAN是计算机网络资源的重要组成部分。SAN经过光纤交换机与应用服务器连接实现远程备份和数据存储过程。SAN支持备份与恢复、数据的存档和检索、存储设备间的数据迁移以及网络中不同服务器间的数据共享等功能。备份主机是用来部署、实施数据备份系统,根据全量/增量备份、定期/不定期等备份策略,完成数据备份操作的服务器。在大量数据的存取过程中,数据经过SAN网络在相关服务器和后台的存储设备之间高速传输,占用LAN的带宽及主机的资源极少,服务器能够访问SAN上的任何一个存储设备,提高了数据的可用性。安全架构安全目标系统的安全管理提供有效的控制机制,对用户接入访问系统软硬件进行控制,确保合法用户能够正常登录、访问系统,防止非法使用系统的情况发生,保障网络设备和软硬件系统的安全运行,对系统中发生的特权访问、非法入侵等操作进行记录,为系统安全运行提供支持,避免人为和其它因素对系统的破坏。系统安全目标是实现对系统全面的安全管理,实现系统安全的三要素:保密性、完整性、可用性,从网络安全、计算机系统安全和应用系统安全进行全方位的安全保障建设。具体目标如下:从整个系统的角度出发来审视和实施安全系统。为系统提供针对不同信息和网络安全等级需要的安全策略。围绕系统的核心安全政策、标准和过程来设计安全解决方案。采用国际先进的且符合国内相关法律法规的安全技术和安全产品。安全体系总体上CRM系统的安全体系由应用系统安全、系统安全和网络安全三个主要方面构成。这三方面内容覆盖了系统中的软件、硬件和网络组织等层面,如下图所示:应用层安全应用层安全实现软件的数据传输、安全审计和身份认证等方面的安全措施,主要包括数据加密、日志管理及用户权限等。数据传输由于联通公司内网和外网面正确安全风险具有不同特点,因此对内网外网的数据传输安全有不同要求。内部网络传输要求:传输中所用的加密算法根据不同情况选用公开密钥或私有密钥算法,为保证传输信息不被篡改,可采用MD5等数字签名算法。基于WWW的应用其加密传输的协议可选用SSL、HTTPS或基于COOKIE机制及DES、MD5算法的电子身份证认证机制。渠道用户登录传输要求:渠道用户(如代理商)登录到系统中办理业务以及查询信息传输过程需要SSL加密。经过VPN方式实现接入安全,能够采用经过SSLVPN/IPSecVPN的访问方式,并经过认证和授权,充分保证渠道商用户身份的合法性,如和CA等系统结合,SSLVPN只允许那些拥有CA合法证书、相应权限的用户进行网络连接。如果请求连接的用户没有合法身份,则SSLVPN将拒绝其连接请求,从而限制非法用户对内网的访问。公众用户登录传输要求:公众用户经过网上营业厅等方式登录到系统中办理业务以及查询信息传输过程需要采用SSL加密,有条件的情况下可使用CA证书。安全审计安全审计采用日志服务来记录安全策略变更、特权使用、入侵等安全事件。一旦出现非法访问、使用系统等事件,可经过日志进行事件追踪,为事件调查提供证据,为改进安全措施提供帮助。各主机、网络设备、防火墙、数据库等应具有安全日志记录机制,记录系统运行的全过程,并能对违背安全策略的事件作出分析。应用系统日志是自动生成的,对用户透明,其内容包括:操作日期、时间、操作工作站名、用户名、操作方式、操作内容等,它对系统的运行监督、维护分析、故障恢复都能够起到重要的作用。部署在系统外部边界和系统内部的安全设备必须记录和审计来自外网的访问,日志记录的内容包括接入端的源地址,被访问系统目的地址/目的端口,接入用户,登录时间时长和操作记录。为了防止事故发生或在发生事故后为检查提供监督数据,在系统里必须启用日志记录功能,并建立日志备份和管理制度。准确记录每个用户进入系统的用户注册时间及登录次数,自动记录操作员号、终端ID、登录/注销时间及次数和各类操作特别是费用相关操作和特殊业务处理。日志本身应是安全的,需提供一定的安全措施,对被篡改的日志信息提供恢复功能并告警。为了避免非法者从系统外取得系统数据或是合法用户为逃避系统日志的运行监督而修改日志,对系统中重要日志采取加密的格式存放。身份认证对进入系统的人员,以及系统间的访问要经过严格的身份认证,保障使用系统人员的合法性。身份认证参见用户及权限管理一节。系统层安全系统层安全主要考虑计算机、存储等设备的数据安全。主机安全限制用户访问主机资源,不同部门或类型的用户只能访问相应的文件或应用,能够采取授权方式限定用户对主机的访问范围。对于需要登录系统访问的用户,能够经过产品提供的安全策略强制实现用户口令安全规则,如root用户登录限制、限制口令长度、限定口令修改时间间隔等,保证其身份的合法性。提供完善的漏洞扫描手段,及时发现系统的安全隐患,并据此提供必要的解决方案,升级操作系统必要的补丁。对主机的安全事件进行详细的记录,并根据需要随时进行查阅。系统主机应保持被访问的主要程序文件、数据文件等的安全性,一旦重要文件被非法篡改,应能提供一定的手段进行恢复,并作相应的安全记录。数据库安全主机上的数据库程序为了安全,需分为两类:一类是所有操作系统的用户都可执行,另一类仅数据库操作系统用户可执行。数据库用户的口令需符合口令强度要求,并定期更换,不得使用缺省口令。根据应用系统和维护的需要,细化数据库角色,并分配相应的权限,应用软件使用的数据库用户不得拥有DBA的权限,应用软件使用的操作系统用户不得为DBA组。数据库维护人员根据分工应使用不同的角色和用户。对系统中关键库表和存储过程需严格控制访问权限。建立良好的DBA人员管理制度和用户密码保密制度,防止未经授权的人员意外获取数据库密码或权限,对系统数据构成威胁。终端安全终端包括营业终端、客服坐席、管理终端、代理商终端等。业务终端应采用通用的、成熟的、易于操作和管理的设备及系统。所有的业务终端必须进行严格的认证授权管理,设置符合强度的口令,终端使用人员的口令要定期进行修改,严防密码的失密。所有的业务终端必须安装防毒软件,并定期进行病毒检查。所有的业务终端不允许安装与业务操作无关的软件,原则上不允许跨接业务网和公众网。防病毒防病毒软件支持对安装该软件的主机数据流入和流出分别进行有效的病毒监控与查杀,在病毒文件到达该计算机时,防病毒软件会实时对当前数据进行分析,并在发现有病毒时及时进行杀除。对于文件类型识别,防病毒软件应根据文件实际内容进行类型判断,从而避免因文件类型识别错误而出现病毒查杀失效的问题。防病毒软件防病毒代码的升级可根据用户要求自定义时间或自动经过防病毒软件网站进行升级。也可经过集中管理平台,对所有的客户端进行有效的控制,实施管理层的强制策略,集中网内病毒代码库的升级,统一定义查杀要求等各种功能。路由器需开启防病毒功能。备份容灾为了应对系统的异常破坏对系统内的数据需要制定相应的备份策略。备份策略的制定以在生产数据异常损坏时能很快恢复生产数据为原则。从备份的存储上可分为:联机备份和脱机备份。从备份的内容上可分为:全量备份和增量备份。为了进行历史数据的保存与归档,必须从业务及维护上定义备份的策略,以减少历史数据堆积对系统性能的影响。备份策略一般应采用全量备份和增量备份相结合的方法,对实时变化的数据库数据采取在线增量备份,对全局数据(包括数据库和文件系统)定期采取全量备份,对时效性强的数据采取联机备份方式,对时效性弱的数据进行磁带库等脱机备份。提供详细的满足业务系统运行要求的数据备份策略及在出现故障(包括单个表/分区损坏、数据文件损坏、人为误操作等)时的恢复策略并估计备份与恢复的时间。备份设备一般指大容量的磁带库或光盘库等,主要用于系统数据的脱机备份;也能够使用磁盘阵列作为数据存储的介质进行数据的保存。备份设备容量应该满足系统两次完整备份的空间及备份周期内日常增量备份及数据库归档备份需求。使用磁带库作为备份设备时,备份设备必须有良好的安全可靠性。备份设备必须具备良好的系统兼容性,能够应用于多种UNIX操作系统(如AIX,HPUX,Solaris等);适用于多种数据库系统(如Oracle、Informix、Sybase、DB2等);磁带库应支持主流的备份软件(如Legato、Veritas、CABrightStore等)。大型的磁带库设备必须提供冗余的数据接口和机械手设备。备份设备具有较强的平滑扩充能力,包括系统设备容量的扩充及I/O能力的扩充等。支持先进的存储、备份方式,例如SAN技术等。能够使用LAN-FREE或SERVER-LESS方式进行数据备份。容灾是为了保证业务支撑系统在遇到灾难性破坏时依旧可运行而采用一种措施。容灾可分为数据级容灾和应用级容灾。数据级容灾:在异地建设一套独立的存储,系统运行期间实时同步生产系统的数据,从而保证系统遇到灾难性破坏时能迅速恢复系统的数据支撑。应用级容灾:在异地建设一套相同的业务支撑系统,在生产系统遇到灾难时切换至备用系统继续支撑业务的运行,从而使系统遇到灾难性破坏时保证系统的良好运行。具体省分可根据实际情况采取不同的容灾方式。网络层安全网络层的安全主要考虑访问控制、入侵检测等方面。访问控制访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法访问和使用,是保证网络安全重要的核心策略之一。访问控制涉及的方法包括VLAN、ACL和使用防火墙等。路由控制隔离外网与内网,避免未经授权的访问。根据功能模块将内网划分为多个VLAN,控制网络流量,提高网络效率,防止网络窃听;不同的VLAN,其安全级别能够不同。对于网管和系统管理设备所在的网管VLAN,设置最高的安全级别,同时采用访问控制表进行访问限制。对于向用户提供服务的重要服务器,关闭不需要开放的服务端口,限制用户的操作权限,防止非法操作。中心的网管工作站应保存重要的网络管理和配置信息,防止恶意破坏。经过设置访问控制表,限制特权用户只有从指定的网络上访问这些重要数据,从而排除了绝大部分危险,同时降低网络上广播的流量,提高了网络的效率。建立全网网络管理中心和全网信息中心,统一负责全网的路由管理、网络连接设备的管理、全网安全策略的管理。防火墙在系统内网与外网之间需部署防火墙。内网的重要系统与其它系统间可部署第二层防火墙。为了有效抵御威胁,应采用异构的双防火墙结构,提高对防火墙安全访问控制机制的破坏难度。双防火墙在选型上采用异构方式,即采用不同生产厂家的完全异构防火墙。由于防火墙会对网络的效率造成影响,因此为了提高效率,减小由于增加防火墙对系统访问速度的影响,能够采用效率较高的硬件防火墙。在服务器的设置上,把对安全较敏感的服务器(例如网络管理服务器、计费服务器)放在防火墙内部,把对公众提供信息服务的服务器放在防火墙外部,以提高网络的运行效率。为了提高防火墙的可靠性,还能够采用冗余备份的部署方式。防火墙服务的内容包括:端端加密:用分组加密算法对数据进行加密或封装。消息过滤:对流经该网络节点的信息进行过滤。访问控制:对网络节点之间的连接和信息传送的路由进行控制。地址映射:建立内部与外部网络地址之间的动态或静态映射关系,防御外部网络对系统的攻击。入侵检测网络安全机制应具有入侵检测(IDS)功能,实时监控可疑连接和非法访问等安全事件。一旦发现对网络或主机的入侵行为,应报警并采取相应安全措施,包括自动阻断通信连接或者执行用户自定义的安全策略,并通知防火墙在指定时间段内阻断源地址的访问,记录日志并按不同级别报警,对重要系统文件实施自动恢复策略。网络安全评估建议安全管理人员利用网络扫描器定期/不定期(当出现新的安全漏洞时)地进行接口的漏洞扫描与风险评估。扫描对象包括接口通信服务器以及与之关联的网络设备、防火墙等,要求经过扫描器的扫描和评估,发现能被入侵者利用的网络漏洞,并给出检测到漏洞的全面信息,包括位置、详细描述和建议改进方案,以便及时完善安全策略,降低安全风险。其它网络安全要求对网络设备实行口令管理,并经过网管服务器实时监控其状态。对域名服务器的操作系统进行优化,并在资金允许的情况下建立本网络的备份域名服务器,以保证域名服务的可用性。管理网络安全技术动态的跟踪和网络安全程序的升级,及时安装网络设备的安全补丁。系统技术要求总体要求CRM系统的建设需要借鉴国际国内先进的电信行业支撑系统建设的经验,并在企业IT规划的框架下对系统进行部署和划分,对运营商的业务发展保持良好的前瞻性,保证系统对全业务的完善支撑,能够经过功能扩展实现对3G业务的支撑。CRM系统应用软件的开发应遵循如下设计要求:实用性、易操作性CRM系统需具有良好的的人机界面,操作方便、灵活。采用简洁、直观、友好的图形化中文界面,支持鼠标操作;对于业务处理界面,能够保证操作人员能够利用键盘操作;对于常见环节,系统应设置快捷键以方便功能间的切换;操作及选择键(热键、菜单选择等)的功能定义在全系统保持一致。经过短期的培训,操作人员和系统管理人员能够熟练的上岗操作并能完成日常的系统维护工作。接口标准性、一致性CRM系统接口必须提供系统横向、纵向间的统一、稳定接口。实现统一接口协议的处理。系统有众多的接口,要求将接口交互功能与核心业务功能分离,实现单独的接口组件,保证核心业务代码不与接口直接相关。开放性、灵活性CRM系统应采用开放的系统体系设计结构,兼容两种或以上主流的系统软件(数据库、中间件)和硬件平台(主机、存储、网络设备)。系统设计可充分利用现有设备资源,系统能够满足中国联通公司对未来情况变化的需要。软件、硬件平台应具有良好的可扩充、扩展能力,能够按照系统的分步实施进程方便地进行系统的升级和更新,以适应系统不断完善和发展。系统要求实现对多业务的支持能力,能够适应不同的电信业务的特性和功能,能够采用统一的模型完成对多业务的融合处理。要求系统模型抽象化,核心功能组件化,业务功能插件化;采用多层软件体系结构,将数据、业务逻辑、业务表现分开。可扩展性、可复用性扩展性要求CRM系统能够满足业务需求的长远目标。扩展性原则规定本系统的系统容量、处理能力和业务范围具有良好的扩展能力;规定应用软件设计应满足中国联通今后的电信业务和客户规模的增长,保护联通投资,避免重复建设。CRM系统必须具有良好的可复用性,经过组件化设计,实现业务过程组件与业务流程的分离,实现业务过程组件的复用。可用性、容错性、可靠性CRM系统在设计过程中,必须考虑系统容错处理,能够对操作人员的误操作进行提示。并能够监控系统的运行情况,提高系统的可靠性,从而提高业务运营的水平,保证服务质量。CRM系统必须保证稳定可靠的运行,并保证数据的安全与完整,在系统出现问题时,必须保证数据的完整、可恢复以及事务的完整性。CRM系统应采用多种系统容错手段,包括双机或镜像备份工作方式,在数据丢失的情况下,可利用备份的数据在较短时间内进行恢复。核心系统不应存在单点故障。安全可靠性规定联通CRM系统必须满足电信级的可靠性指标,保证7x24小时的服务;保证系统在运营过程中管理的各种资料的信息安全;保证系统与其它相关系统信息交换过程的安全;保证系统业务管理体系的安全。应具有完整的操作权限管理功能和完善的系统安全机制,能够对每个操作员的每次操作有详细的记录,对每次非法操作产生告警并能及时纠正等。模块化、兼容性系统要求采用统一构架的平台化设计,能灵活支持由于业务的变更引起的规则变更,也能灵活的添加新业务。整个系统组织应采用模块化的设计原则,不同软件之间应具有良好的兼容特性。性能指标业务功能指标前台营业员操作日报响应的时限:≤5分钟。营业厅开户业务受理的系统处理时限(从营业终端指令输入完毕到显示交易成功所花费的时间):≤3秒。营业厅缴费受理的系统处理时限(从营业终端指令输入完毕到显示交易成功所花费的时间):≤102秒。详单查询的时限(从营业终端指令输入完毕到详单在屏幕上所花费时限):忙时≤15秒,非忙时≤3秒。帐单查询的时限(从营业终端指令输入完毕到帐单在屏幕上所花费时限):≤10秒。问题单处理时限(从问题单提交到成功返回所花费时限):≤5秒。统一客户视图信息展现的时限:≤5秒。本地查询的响应时间:≤10秒。异地查询的响应时间:≤30秒。异地缴费业务的系统平均处理时间(从营业终端指令输入完毕到显示交易成功所花费的时间):≤45秒。应用软件技术指标系统同时接入的查询事务能力应大于10001500个。系统同时处理的查询事务能力应大于400500个。应用软件的故障时间每年小于5分钟(不包括系统升级时间)。营业日报对帐准确率达100%。佣金结算规则的适应率达到90%以上。佣金计算结果的准确率超过99.9%。系统备份指标系统保存服务交易记录数据3年,其中在线可查询记录12个月。总部系统保存漫游服务记录数据3年,在线可查询6个月内的记录。系统详单数据在线保存6个月,离线保存3年。系统帐单数据在线保存12个月,离线保存3年。系统数据全备份时间周期≤7天,增量备份时间周期≤24小时。系统日志数据在线保存12个月,离线保存3年。系统永久保存客户资料数据、产品资料数据、渠道资料数据、统计分析数据。永久保留数据支持分类、分级存储。具体数据分类分级由各省分制定。系统安全与可靠性BSS系统是7×24小时不间断运行的业务运营支撑系统,它的网络、主机、存储备份设备、系统软件、应用软件等部分应该具有极高的可靠性;同时为保证BSS系统安全可靠地运行,保守企业和客户秘密,维护企业和客户的合法权益,BSS系统应具备良好的安全策略、安全手段、安全环境及安全管理措施。系统可靠性网络网络设备与网络链路应有冗余备份功能,网络可经过对多种网络设备的配置组成多路由,以防止设备或网络链路出现故障后系统无法正常工作。核心交换机及中心路由器应采用高可靠的设备,具备背板冗余功能,系统板、关键I/O板、电源、风扇等考虑冗余,并可热插拔。网络设备的配置端口总数应该满足应用和用户规模的要求,并保留约30％的余量。网络设备应保证7×24小时不间断运行,主干网络设备要求平均无故障时间应大于80000小时。网络系统应具备足够的带宽和处理能力,不造成应用系统的”瓶颈”。接入交换机采用STP(spaningtreeprotocol)协议,同时连接到两台核心交换机上,避免单点故障。主干网络设备的端口配置应该至少保证30％的可扩展能力。主机本节主要描述数据库和应用主机的可靠性要求。主机支持多处理器,采用64位或以上的处理器。关键性业务主机采用双机或多机高可用集群系统。系统应冗余配置,保证系统无单一故障点,发生故障后能够快速切换,待故障主机修复后再切换回来。集群系统中,某一台计算机出现故障时,应不影响系统的使用。主机系统应保证7×24小时不间断运行。主机的硬盘、高速PCI插槽、网络接口、网络连接及电源等均应考虑足够的冗余。主机的处理能力应能满足所有业务应用和用户规模的需求,并考虑全部系统的开销及应用切换时性能余量。系统设计时应考虑不低于30％的性能冗余。主机系统要求平均无故障连续工作时间(MTBF)不低于80000小时,可用性不小于99.99%。主机系统故障平均恢复时间(MTTR)小于1小时。内存容量的配置必须考虑到主机正常运行状态下的内存利用率不应大于70％,保证系统在业务高峰时仍具有较强的抗冲击能力。存储及备份存储设备主要指磁盘阵列,应具有极高的可靠性,支持RAID0、1、0+1、3、5等。磁盘阵列应提供双通道及冗余的电源、风扇。磁盘阵列应支持电源、磁盘等的热插拔要求。系统应具备良好的备份策略和恢复计划。系统数据和业务数据可联机备份、联机恢复,恢复的数据必须保持其完整性和一致性。备份系统应能在10小时内完成系统的全备份工作,避免备份工作对实际生产的影响,在业务运行高峰期运行的备份工作所耗费的数据库服务器主机系统资源应小于5％。故障恢复时间小于4小时。使用磁带库做为备份设备时,备份设备应具备良好的安全可靠性,具体指标要求如下:应支持两个及以上磁带机。机械臂平均无故障装载次数应≥500000次,平均无故障时间应≥80000小时。大型的磁带库设备要求提供冗余的数据接口和机械臂设备。磁头平均无故障时间应≥0小时磁带读写次数应≥10000次,文件保存时间应不低于30年。应用系统整个应用软件系统应能连续7×24小时不间断工作,出现故障应能及时告警,应具有完整的操作权限管理功能和完善的系统安全机制。应用系统升级、割接等过程中,应保证有系统回退机制。应用系统应具备自动或手动恢复措施,以便在发生错误时能够快速地恢复正常运行。应用软件应防止消耗过多的系统资源而使系统崩溃。应用系统应具备完善的检测功能,确保CRM数据的准确性。系统每个环节的检测实行闭环管理,并建立与业务系统相独立的检测系统,校验数据的准确性。应用系统在出现故障时需要及时的响应,响应时间不超过1小时,针对不同级别的故障需要有相应的诊断时间和修复时间,如:编号级别具体现象平均无故障时间响应时间确诊时间平均修复时间1第一级重大的系统故障:现有的系统停机,或对客户的业务运作有严重影响。365天1小时2小时8小时2第二级严重的系统故障:现有系统的工作性能严重下降,对客户的业务运作重要影响;系统功能和流程出现故障,对主要业务支撑不畅。100天1小时4小时16小时3第三级一般系统故障:系统的工作性能受损或部分功能BUG,但客户大部分业务运作仍可正常工作。/1小时24小时24小时4第四级对某些产品功能、安装或配置方面需要信息或支援,对客户的业务运作几乎无影响,或无须马上必须解决的问题。/1小时36小时36小时系统安全性网络安全网络系统支持入侵检测的功能,对检测到非法行为立即做出响应,响应的方式包括:记录非法事件过程。记录日期和时间。记录事件的源和目标。报告网络管理员。重新配置防火墙。自动终止入侵过程。发出电子邮件或短信警告。执行用户指定的操作。向管理控制台发出警报。网络系统支持定期检查安全漏洞,并根据检查的结果更正网络安全漏洞和系统中的错误配置。BSS系统与外部系统的连接应设置防火墙和接口服务器。防火墙可采用双机热备份方式。经过防火墙,拒绝外部非法IP地址的访问。对网络服务如FTP,HTTP等的使用进行控制。监视外部网络对内部网络的访问活动,并进行详细的记录。有效地抵御如IP欺骗攻击、PING攻击、碎片攻击、DoS攻击等多种攻击手段。有效防止远程用户未经认证登录BSS系统。必须支持动态和静态的内部网与外部网之间的地址转换、映射。防火墙应具有健全的审计和告警功能。防火墙应具有网络流量分析的功能。必须经过防火墙等措施对进入内部网络的数据包进行扫描过滤,能够根据用户、IP地址、访问类型等方式进行访问规则限制。各子网间或远程用户传输中的数据应该进行安全保护,利用加密等方式保证数据不被非法截获,并提供身份认证和授权等功能。系统安全系统应具有多层次的防病毒能力。支持对各种类型的文件都能够进行病毒的查杀工作,包括对远程子网中的服务器、工作站都能够进行全面的病毒防范。能够自动进行病毒代码库的更新,保证对发现的病毒能够在全网络范围内进行清除。系统应具备访问权限的识别和控制功能,提供多级密码口令或使用硬件密钥等保护措施。对系统管理员、数据库管理员及其它管理员必须授予不同级别的管理权限。应限制用户访问主机资源,不同部门或类型的用户访问相应的文件或应用。对于需要登录系统访问的用户,应经过产品提供的安全策略强制实现用户口令安全规则,如限制口令长度、限定口令修改时间间隔等,保证