联通系统客户关系管理系统技术规范适用范围模板

中国联通企业公布-05-15实施-05中国联通企业公布-05-15实施-05-15公布中国联通IT系统BSS系统域用户关系管理系统技术规范ChinaUnicomCRMTechnicalSpecification（V1.0）QB/CU037-中国联通企业企业标准目 次TOC\o"1-3"\u1 总则 11.1. 适用范围 11.2. 规范性引述文件 11.3. 略缩语 12 系统概述 32.1. 建设目标 32.1.1 建立统一用户视图 32.1.2 实现多渠道接入 32.1.3 完善渠道管理、提供渠道业务支撑 32.1.4 加强市场营销、销售活动管理 32.1.5 提供产品生命周期管理 32.1.6 提升订单处理能力 32.1.7 提供全方面用户服务 42.1.8 全程全网服务 42.1.9 综合业务支撑。 42.2. 建设标准 42.3. 系统定位 42.3.1 IT系统划分 42.3.2 CRM系统在BSS中定位 63 系统技术架构 73.1. 技术体系架构 73.1.1 设计标准 73.1.2 软件体系架构 83.1.3 接入层 93.1.4 业务逻辑层 103.1.5 数据层 113.1.6 关键技术 113.1.7 J2EE架构体系 113.1.8 工作流 123.1.9 交易中间件 133.2. 用户及权限管理 153.2.1 用户及权限管理架构 153.2.2 架构设计标准 153.2.3 系统技术架构 153.2.4 系统功效架构 173.2.5 身份认证 183.2.6 用户管理 193.2.7 权限管理 193.2.8 日志管理 203.3. 布署架构 203.4. 网络组织架构 223.4.1 网络组织概述 223.4.2 广域网结构 233.4.3 数据中心之间连接（纵向互连） 233.4.4 数据中心和外网连接 243.4.5 局域网结构 253.4.6 数据中心存放网络组织 263.5. 安全架构 273.5.1 安全目标 273.5.2 安全体系 283.5.3 应用层安全 283.5.4 数据传输 283.5.5 安全审计 293.5.6 身份认证 303.5.7 系统层安全 303.5.8 主机安全 303.5.9 数据库安全 303.5.10 终端安全 303.5.11 防病毒 313.5.12 备份容灾 313.5.13 网络层安全 323.5.14 访问控制 323.5.15 入侵检测 333.5.16 网络安全评定 333.5.17 其它网络安全要求 334 系统技术要求 344.1. 总体要求 344.2. 性能指标 354.2.1 业务功效指标 354.2.2 应用软件技术指标 364.2.3 系统备份指标 364.3. 系统安全和可靠性 364.3.1 系统可靠性 364.3.2 网络 364.3.3 主机 374.3.4 存放及备份 374.3.5 应用系统 384.3.6 系统安全性 394.3.7 网络安全 394.3.8 系统安全 404.3.9 应用系统安全 404.3.10 安全管理方法 414.4. 系统管理和使用要求 414.4.1 可维护性 414.4.2 易用性 424.4.3 可监控性 434.4.4 可管理性 434.5. 接口技术要求 444.5.1 接口通讯方法 444.5.2 接口内容要求 454.5.3 数据检验 454.5.4 数据压缩/解压 454.5.5 完整性要求 454.5.6 接口安全可靠性要求 464.5.7 接口安全 464.5.8 传输控制 464.5.9 接口实现技术 474.5.10 J2EE/EJB 474.5.11 WebService 484.5.12 交易中间件 494.5.13 消息中间件 494.5.14 SOCKET 504.5.15 CORBA 504.5.16 文件 514.5.17 过程调用和共享数据表 524.5.18 接口技术比较 524.6. 相关软硬件设备要求 534.6.1 主机设备 534.6.2 网络设备 544.6.3 存放设备 554.6.4 备份设备 554.6.5 操作系统 564.6.6 数据库系统 564.6.7 中间件要求 574.6.8 系统测试环境 584.7. 机房环境条件要求 58前言中国联通用户关系管理系统系列规范由业务、技术、集成、数据模型和测试规范组成，各规范包含内容描述以下：业务规范关键侧重以需求为出发点来展现系统归类、系统边界、系统交互和系统所应包含功效要求，业务规范内容涵盖了系统全部功效点。技术规范关键从实现角度来规范系统技术架构、技术实现方法和系统性能指标等内容。技术规范不对业务功效点做具体描述，也不对系统间接口内容做具体叙述。数据模型规范关键完成对业务规范所包含数据要求关键逻辑模型搭建和支撑，这些模型需要系统遵照，为规范中国联通系统建设提供对应数据模型标准。集成规范关键描述了系统和系统之间交互步骤及接口信息等内容，集成规范是促进各系统能够协调工作关键保障。测试规范侧重于对系统（含相关应用软件产品）测试进行规范，包含测试目标、测试范围、测试方法、测试用例设计、测试环境等。本规范为用户关系管理系统技术规范。规范附件全部为规范组成部分，如无特殊说明和本规范正文含有相同约束力。本标准由中国联通企业业务支撑部提出并起草。本标准由中国联通企业技术部归口管理。本标准关键起草单位：中讯邮电咨询设计院、联通信息化：部中国联通业务支撑部本标准关键起草人：刘诚明、李旭、陈志超、王颖、杜志涛、梅斌、李吴剑、孙元涛本标准解释权和修订权属于中国联合通网络通信。总则适用范围规范说明了CRM系统体系架构、用户及权限管理、系统布署、网络组织和安全架构，明确了系统性能指标、安全可靠性要求、系统管理和使用要求、接口技术要求、相关软硬件设备要求和机房环境条件要求。规范性引述文件QB/CU003- 《中国联通长途193/17911专业计费系统技术规范V1.0》QB/CU040- 《中国联通综合电信业务支撑系统综合营帐子系统技术规范V1.0》QB/CU030- 《中国联通综合电信业务支撑系统CDMA专业计费子系统技术规范V1.0》QB/CU039- 《中国联通综合电信业务支撑系统统一用户资料子系统信息模型V1.0》QB/CU033- 《中国联通综合电信业务支撑系统短信专业计费结算子系统技术规范V1.0》。略缩语缩略语英文全称汉字全称APIApplicationProgrammingInterface)应用程序接口BSSBusinessSupportSystem业务支撑系统CDMACodeDivisionMultipleAccess码分多址，扩频多址CRMCustomerRelationshipManagement用户关系管理DBADatabaseAdministrator数据库管理员DRDBDisk-ResidentDatabase基于硬盘数据库系统EAIEnterpriseApplicationIntegration企业应用集成FC-ALFibreChannel–ArbitratedLoop光纤通道仲裁环路IS-ISIntermediateSystemtoIntermediateSystemRoutingProtocol中间系统到中间系统路由选择协议MSSManagementSupportSystem管理支撑系统MMDBMainMemoryDatabase内存数据库MVCModel-View-Controller模型视图控制器OSSOperationSupportSystem运行支撑系统RIPRoutingInformationProtocol路由信息协议SCSISmallComputerSystemInterface小型计算机系统接口SNMPSimpleNetworkManagementProtocol简单网络管理协议SOAPSimpleObjectAccess简单对象访问协议STPSpaningTreeProtocol生成树协议WAPWirelessApplicationProtocol无线应用协议WFMSWorkflowManagementSystem工作流管理系统系统概述建设目标CRM系统建设以用户为中心，面向全部用户、全部业务，提供售前、售中、售后全程、全网服务管理系统。CRM系统建设总体建设目标为：建立统一用户视图经过整合多种交互渠道，统计用户和中国联通接触历史，统一管理全部用户全方位数据资料，实现面向全部渠道用户信息展现正确性、立即性、一致性。为全部用户建立完整用户视图，实现全方面洞察用户，面向用户提供一致化服务，提升用户服务水平。实现多渠道接入支持用户经过营业厅、呼叫中心、用户经理、外部门户等多个渠道办理业务，实现统一门户，实现统一用户接触和统一用户感受效果。完善渠道管理、提供渠道业务支撑全方面提升对渠道分析、评定、考评等支撑能力，经过对分销渠道、直销渠道、互联网渠道全方面支撑，实现营销功效向社会渠道延伸。加强市场营销、销售活动管理提供对品牌统一计划和管理；有效支撑市场营销计划管理，跟踪市场营销活动过程，实施市场营销评定管理。有效地支撑管理销售机会从生成到最终形成订单全过程。提升销售工作效率，帮助销售人员立即了解必需信息，提升销售成功率。提供产品生命周期管理提供灵活产品配置，提供涵盖产品设计、预演、推出、跟踪、特征修改、退出整个生命周期管理。加紧产品推出周期，增强创新能力，提供产品绩效分析，提供多样化产品组合策略，提升中国联通市场竞争能力。提升订单处理能力提供含有高度灵活性、稳定性和扩展性订单处理功效，支持依据业务要求灵活定制步骤，同时确保订单处理步骤统一性，确保用户服务一致性。提供全方面用户服务不仅支持用户提议业务咨询、业务受理、投诉提议、信息查询等服务，而且加强了由中国联通发送主动服务，包含问卷调查、用户挽留、用户回访、用户关心、业务促销、欠费催缴、话费通知等。增强了用户问题问题功效，提升用户需求处理速度。全程全网服务采取总部、省分两级系统布署方法，支持中国联通全程全网服务，包含跨省业务处理，实现一站式业务受理、一站式用户服务。综合业务支撑。除了对中国联通现有移动语音业务、数据及固网业务、增值业务支撑，CRM系统还需要对立即开通新业务提供灵活扩充，以应对技术和业务快速发展，支撑业务售前、售中、售后生命周期管理。同时，不仅提供个人用户业务支撑，而且提供集团用户业务支撑。建设标准规范化标准用户关系管理系统建设是一个系统工程，用户关系管理系统建设应遵从统一业务标准和技术标准。可连续性标准用户关系管理系统建设要充足考虑技术方案实用和优异、系统架构可连续发展。技术方案实用和优异才能延长系统生命周期，系统架构可连续发展才能充足支持市场需求瞬息万变。平稳性标准用户关系管理系统建设应该充足考虑现有系统情况，确保支撑系统正常业务支持，充足表现系统平稳过渡标准。系统定位IT系统划分中国联通IT应用系统架构从系统域角度上能够分为BSS、OSS、MSS三大系统域及企业集成平台，CRM在计划中定位以下图。各系统域介绍以下：业务支撑系统域（BSS）：面向市场营销、用户服务等企业经营活动提供全方面支撑。关键包含面向全部公众用户提供统一展现中国联通企业形象外部门户支撑，面向用户提供统一售前售中售后支撑用户关系管理、实现全方面洞察用户及多种营销分析经营分析处理、实现合作战略共赢合作伙伴管理、实现综合业务和3G支撑综累计费帐务、结算和采集处理。运行支撑系统域（OSS）：面向服务和资源，提供综合运行支持，有力支撑保障中国联通综合业务运行。关键包含提供综合业务开通集成定单处理和服务开通处理、实现综合业务服务保障处理、为综合业务服务开通和保障提供支撑综合资源管理、支撑3G业务服务交付平台等。管理支撑系统域（MSS）：面向企业管理活动，提供有力支撑和保障。关键包含面向企业决议领导层提供有力支撑企业决议支持系统、全方面管理企业人财物资源ERP系统、支撑企业全部人员协同办公企业协同管理系统、面向企业内部人员提供统一登录认证内部门户服务支撑等。企业集成平台：面向BSS、OSS、MSS提供系统间集成平台。它能够将业务步骤、应用软件和多种标准联合起来，在两个或多个企业生产应用系统之间实现无缝集成，使它们成为一个整体进行业务处理和信息共享，从而大大提升企业生产效率。CRM系统在BSS中定位CRM系统是BSS关键系统之一，在BSS中定位以下：外部门户：外部门户关键是面向公众用户，统一展现企业企业形象，提供企业产品介绍并能够进行对应业务处理统一接触点。用户关系管理（CRM）：经过多个接入方法为用户提供业务受理、查询服务、用户交费、推介咨询、申告投诉、用户提议、终端维修、信息公布和预约等服务。合作伙伴管理：和合作伙伴和其它第三方关系管理全部功效。合作伙伴包含：服务/内容提供商（SP/CP）、服务提供合作伙伴（民航、保险、酒店、金融、商城、租车、旅游等）。综合采集：从多种业务采集源读取服务使用统计。计费帐务：完成多种业务计费处理，关键包含多个业务服务使用统计预处理、费用计算等。综合结算：针对不一样业务完成相关漫游结算和网间结算和异地业务结算、和同SP之间结算。经营分析：对用户帐务信息进行统一管理、查询、统计分析等工作。系统技术架构技术体系架构设计标准技术体系架构对CRM系统建设计划实现起着关键作用。CRM技术体系架构设计应遵照以下标准：构件化构件是实现特定功效，遵照某一个构件模型约定并可独立布署和运行软件单元。构件化技术为不一样用户定制要求提供了可能，把常见功效做成可供选择构件，软件各个功效模块能够独立地实现、升级，而不会影响系统整体，使用户含有更为灵活选择。构件设计必需满足以下标准：内聚性：构件代表一个抽象，有很高内聚力，必需提供所需特定操作、属性、事件和方法接口。可重用性：构件要含有较高重用程度，分离功效构件，将可变部分数据化、参数化，以适合不一样应用需求。封装化和接口标准性：构件要易于演化，数据和其结构是封装在一起，数据存放在数据构件对象中，能主动解释其结构。颗粒度合理性：构件按构件粒度大小，自下而上能够分为数据结构构件，功效构件和子系统构件。分布式分布式体系结构把整个应用系统实施分成数个不一样部分而且实施在不一样主机中。组成系统构件实例能够布署在一台或多台主机上，功效实现和构件所在主机物理位置无关。分布式体系结构关键是能够调用对象上方法或和驻留在不一样进程/计算机上服务进行通信。系统应实现构件分布透明机制，构件化系统应能够分布布署在一台或多台物理主机上，构件所提供访问服务能够明确分布位置，服务使用者经过构件逻辑名称获取服务，和构件所在物理位置无关。分层应用分层应用是将组件等分隔到不一样层中，每一层中组件保持内聚性，而且大致在同一抽象等级。每一层全部应和它下面各层保持松散耦合，避免使较低等级依靠于较高等级。经过分层，能够限制子系统间依靠关系，使系统以更松散方法耦合，从而更易于维护。分布式服务层依靠较低层，不过较低层细节不会显示在包含应用程序和业务逻辑层较高层中。应用程序开发人员在较高抽象等级工作时无须考虑诸如TCP/IP数据包和网络字节排序之类细节。它还能够在替换较低层时不对较高层造成任何影响。在多层体系中，各层次根据以下方法进行划分，实现明确分工：瘦用户：提供简练人机交互界面，完成数据输入/输出。业务服务：完成业务逻辑，实现用户和数据库对话桥梁。同时，在这一层中，还应实现分布式管理、负载均衡、失败恢复、安全隔离等。数据服务：提供数据存放服务。通常就是数据库系统。松耦合系统间、模块间功效依靠是不能够移除，不过能够减弱，将系统间、模块间依靠降到最低，就是松耦合。松耦合系统目标有两点，一点是灵活性，另一点是当组成整个应用程序每个服务内部结构和实现发生改变时，它能够继续存在。各个层次之间采取松耦合调用方法实现互联。构件间保持松耦合状态，服务具体实现方法对服务使用者透明。在构件内部所实现功效和结构保持高度逻辑相关性同时，确保构件间相互独立性。业务和构件分离要求系统以业务处理逻辑调用物理构件组，使多个业务自动并发处理。层次分明构件化体系，使得中国联通CRM系统业务逻辑集中实现同时实现关键构件、业务构件和服务构件分离。软件体系架构中国联通CRM系统根据业务逻辑划分为三层：接入层、业务逻辑层、数据层，图所表示。接入层接入层应用程序和服务端应用程序是相对独立。接入层只负责发送服务请求，服务怎样实现则完全由业务逻辑层负责。接入层是系统和外部进行数据交换平台，由接入逻辑组成。接入逻辑分为界面逻辑和接口服务。对于系统使用者，提供多样化界面逻辑，实现对业务逻辑共享；对于和系统相联外部系统，向业务平台提供一组接口服务，包含协议转换、数据封装等功效，业务平台经过接口服务完成和外部系统数据交换。接入层存在，使内部系统改善和改变被掩盖起来，有利于确保关键业务系统安全和独立。接入层实现了安全网关、认证和授权、应用适配、接入监控、接入分析等，含有以下关键特点：支持多样化业务接入模式，多种接入方法业务功效实现全部经过业务逻辑层调用相关服务来实现。服务提供统一计划、统一实施，实现统一监控、统一管理。接入层提供批处理文件输入输出。接入层提供WEB和GUI等接入方法，含有功效调用和对象调用等方法。接入层支持CORBA、XML、消息封装等现在流行封装方法。接入层支持Socket、FTP、HTTP、HTTP/S、IIOP、MQ等多个协议。接入层支持同时、异步、异步消息订阅等传输模式。接入层在实现上采取浏览器用户端。关键技术手段包含J2EE技术和.NET技术。在J2EE技术中，通常技术手段包含经过标准J2EE规范中JSP、HTML、DHTML、XSLT来展现WEB页面。在.NET技术中，通常技术手段包含经过ASP来展现WEB页面。对于其它特殊用户端设备，必需依据不一样用户端设备来决定采取技术手段，以手机终端为例，在用户端能够采取J2ME技术来实现。业务逻辑层业务逻辑层是系统业务逻辑实现层，是系统最关键部分，它接收来自表现层功效请求，是实现多种业务功效逻辑实体。逻辑实体在实现上表现为多种功效组件。这些功效组件是对象化组件模块，可实例化，并经过继承重用；每个对象对外提供服务接口保持相对独立，利于开发和维护。业务逻辑层由开放型应用中间件和多种业务功效组件组成，业务逻辑层把对数据库多种基础操作和业务步骤功效组件抽象出来，定义为对应编程接口。业务逻辑层能够支持符合特定需求应用，能够方便地支撑应用系统二次开发，有利于构建高效集成化应用环境。系统应用集成表现在：数据集成、应用集成、步骤集成等。数据集成依据业务步骤确定数据要求，建立完整信息模型，形成统一数据视图，向其它功效模块提供数据支撑。应用集成经过对底层业务逻辑调用，完成系统间互动，能够有效地降低成本、增强系统灵活性和可扩展性。步骤集成以步骤驱动技术为关键，经过步骤和服务有机配合实现不一样系统之间分工合作。步骤集成使企业能够以用户为中心，实现个性化、定制服务，能够依据市场需要实时地调整经营策略，更有效地提升企业竞争力，适应快速改变市场。通用服务包含日志管理、异常处理、系统监控、认证鉴权功效，通用服务内容是各个业务逻辑中不可缺乏部分。业务逻辑是实现MVC（Model-View-Controller模型－视图－控制）架构设计思想，它是一个交互界面结构组织模型。MVC开发模式能够分离数据访问和数据表现，让开发人员能够开发一个可伸缩性强、便于扩展控制器，来维护整个步骤。业务逻辑层关键是经过EJB、JMS、JAVABEAN、CORBA、中间件技术等实现比较复杂业务逻辑和数据库存放工作，能够经过容器进行事务管理，而且能够对业务逻辑层组件进行生命周期管理。数据层数据层存放并管理多种系统数据。应用系统最终功效映射为对数据库中表和统计操作，数据层实现对多种数据库和数据源访问，并使得业务逻辑层设计和实现更集中于系统本身功效。数据层由数据访问层和数据源组成，数据源包含：数据库、内存数据、消息队列、磁盘文件等。数据访问层负责封装对数据源访问，并使得业务逻辑层设计和实现更集中于系统本身功效。数据访问层存在屏蔽了业务逻辑层对底层数据存放形式依靠，使应用系统能够适应多个类型数据库。关键技术CRM系统能够使用以下关键技术对系统建设进行支撑。J2EE架构体系综合目前企业级应用采取多种技术架构，J2EE技术架构含有良好技术积累，在各企业级应用中已经得到验证。J2EE技术架构已经被软件行业主流厂商所采取，为企业级应用提供了良好承载平台。经过J2EE框架图，我们把J2EE整个框架分为表现（Web）层、接入层，业务逻辑（EJB）层、数据层。表现层：关键就是经过Servlet，JSP等技术进行服务器端Web组件编程，而且协调和用户端之间，和业务逻辑层之间数据传输。在B/S结构中，实现手段包含：J2EEJSP,HTML,DHTML,XSLT等技术，.NETASP来实现WEB页面。接入层：接入层为最终用户提供统一用户接触服务平台；同时为其它外围系统和机构提供实时、定时批处理接口。接入层支持面对面、语音、短信、网站、邮件、传真等接入方法。接入层实现技术包含：SOCKET、FTP、HTTP、HTTP/S、IIOP、MQ等技术、也包含CORBA、WEBSERVICE等接口实现技术。业务逻辑层：关键是经过EJB，JMS，CORBA等技术来实现比较复杂业务逻辑和数据库存放工作，并能够经过容器管理事务，并能够对业务逻辑层组件进行生命周期管理。数据层：数据层关键经过JDBC,EJB中实体BEAN等技术实现对于数据库操作。在架构实现手段中，现在最为主流实现技术是开发统一框架，应用系统是在统一框架上实现。主流开源框架包含：Struts，Spring，Hibernate等开源框架。工作流工作流是业务步骤（BusinessProcess）计算机化或自动化。电信企业内部有很多繁琐复杂业务步骤，这些步骤组成了电信企业日常运行活动。经过现代技术手段将这些步骤自动化，并对其进行有效地管理是工作流管理需要处理问题。工作流管理最终目标全部是为了缩短企业运行周期、改善企业内（外）部步骤、优化并合理利用资源、降低人为差错和延误，以提升劳动生产率。电信企业实施工作流管理能够提升企业运行效率、改善企业资源利用、提升企业运作灵活性和适应性。工作流管理应能提供以下三个方面功效支持：建造功效：对工作流过程及其组成活动定义和建模；运行控制功效：在运行环境中管理工作流过程，对工作流过程中活动进行调度；运行交互功效：指在工作流运行中，系统和用户（业务工作参与者或控制者）及外部应用程序工具交互功效。工作流管理模型以下图：步骤定义工具：步骤定义工具是工作流管理一个关键组成部分，可视化步骤定义工具方便性、易用性能够大大降低步骤设计难度。步骤定义工具支持拖动图形或控件方法来定义步骤，经过步骤定义工具图形窗口将各图形拖到绘图区，设计复杂步骤。步骤定义工具提供图形属性自定义功效，能够自由定制和业务紧密相关活动节点。使用步骤定义工具能够随时创建步骤事件，并公布到数据库中。步骤定义工具提供正当性校验功效，校验节点属性设置是否正确，预防步骤无法正确流转。工作流引擎是工作流管理关键。它实现具体业务处理过程。工作流引擎含有以下功效：解释过程定义；控制工作流实体状态；依据过程定义定义规则或条件，在节点间导航。管理和跟踪工具关键包含以下功效：管理和跟踪工具能够对每个步骤节点做超时限制，定时对节点进行检验。对超时步骤或节点依据步骤中定义超时处理措施进行对应处理；检测系统中新任务、超时任务，异常任务等，以定义方法（mail，手机短信等）发送给对应责任人；能够实时查询到步骤实例流转状态和所处节点，而且能够跟踪节点步骤实例数量。 工作流在应用系统实际使用中，能够采取第三方产品，也能够自主开发步骤管理功效。交易中间件交易中间件适适用于联机交易处理系统，关键功效是管理分布于不一样计算机上数据一致性，保障系统处理能力效率和均衡负载。交易中间件是在企业分布式运算环境中开发和管理三层结构用户/服务器型关键任务应用系统强有力工具，它含有分布式事务处理和应用通信功效，并提供完善多种服务来建立、运行和管理关键任务。交易中间件应支持：能够在多线程环境中运行，并支持大量并发用户访问；能够确保在分布式计算环境中关键性数据资源完整性；应对标准安全性保障方法提供补充，如网络节点认证、应用系统正当性认证、终端用户身份认证、数据加密；支持SSL，HTTPS，PKI，X509等安全协议。应提供在故障发生时实时故障恢复能力，从而有效地确保数据高可用性；能够适应业务需求不停改变，在产生增加或降低用户机、应用程序、服务器节点等环境改变时，对整个系统影响减至最小；能够支持多个目前主流开发工具和语言，同时提供给用基础构件，使开发人员专注于业务步骤实现上，从而使应用开发工作简便易行；能够支持异种操作系统平台、异种数据库平台之间互操作性；支持多个负载均衡算法，还能够采取硬件来进行负载均衡；含有开放体系结构，支持最新XML标准。用户及权限管理用户及权限管理架构架构设计标准建立用户及权限管理架构目标是确保系统中数据只能被经过授权正当用户访问，假如没有有效身份认证和用户、权限管理手段，业务系统安全性将无法得到确保。由此可见，身份认证及用户权限管理是联通BSS系统信息安全体系基础。系统用户管理及权限架构关键处理系统使用安全认证对内、外部用户对系统资源、应用、数据等进行相关访问处理、监控手段。系统用户及权限管理系统关键是对BSS系统多种安全信息进行统一维护管理，并提供给其它子系统全部安全控制服务。用户及权限管理架构需满足以下要求：预防用户假冒：提供多个认证和授权方法，而且能够和其它第3方专业认证系统结合起来，如CA，radius，RSASecurID，SecureComputing等。确保系统可用性：在开放业务给外部用户时（如对外统一服务门户），需采取技术手段（如采取SSLVPN网关）使内网、外网相互隔离，只开放其所需服务，这么用户端只能经过授权使用所开放服务，除该服务之外其它服务全部无从访问，从而降低了对内网系统进行攻击路径，达成了对内部网络资源最大保护。可管理性：对CRM系统提供全部权限管理事件相关日志纪录，并提供对日志维护、查询、统计功效。可监控性：系统提供对权限管理事件相关监控手段。系统技术架构依据联通IT计划标准，CRM等系统逻辑上全部有各自用户、权限、身份认证管理模块，由各自系统负责对对应数据域进行维护。用户及权限管理架构以业务系统（即CRM\Billing\其它业务系统）为边界进行划分，侧重描述应用逻辑布署，架构关键设计思绪为：表现层：遵照系统技术架构设计标准，表现层定义了各业务系统接触渠道层。认证管理：各系统逻辑上实现各自用户认证管理功效，虚框部分表示各系统可采取实现分别认证管理、也可考虑采取统一认证管理方法实现上述功效。技术架构对认证管理业务功效进行要求，对具体实现方法不做限定。采取分系统实现认证管理时，为了确保用户跨系统登陆需求，应实现跨系统登录认证流转功效。具体鉴权和用户管理功效依靠于各业务系统“用户及权限管理数据域”。用户及权限管理数据域：各系统逻辑上实现各自用户用户信息及权限管理功效，为了确保系统间融合性和连接性，各系统间需确保用户管理信息实时同时。对于跨系统登录请求，各业务系统需支持对用户二次鉴权功效，以满足用户跨系统登录认证需求，而且实现了分散维护、集中管理、数据共享业务目标。系统功效架构用户及权限管理架构可分为三个层次：用户及权限管理层：负责身份管理和访问策略管理。角色权限管理包含用户信息管理，包含同意和生成用户数据，和定义角色属性和权限结合等。用户授权管理包含对用户赋权、修改、授权等业务操作。用户生命周期管理指对用户产生到注销整个过程信息管理。用户及权限管理控制层：控制层负责管理和审核保护用户及权限管理策略在整个系统中实施，支持任何类型用户身份认证方法，控制已验证用户对任何资源访问。访问控制和单点登录模块支持Web单点登录，进行基于Web分布式管理，分系统授权，保护应用程序和操作系统资源。个人信息访问控制模块保护个人身份信息和实施隐私管理。监控和审核用户活动模块实时监控事件，以检测可能出现资源滥用或攻击。用户及权限管理基础技术层：基础技术层定义了构建用户及权限管理功效架构可选部分技术组件。如LDAP用户管理、WebService、SSO、SSL安全技术、CA认证技术等。身份认证身份认证和管理技术应该亲密结合企业业务步骤，预防关键资源不被非法访问。身份认证用于处理访问者物理身份和数字身份一致性问题，为其它安全技术提供权限管理依据。可依据实际建设需要结合采取以下多个身份认证方法：用户名/密码认证：只要能够正确输入用户名和密码，系统就认为操作者是正当用户。可采取和其它认证方法结合方法进行身份认证系统建设。IC卡认证：IC卡是一个内置集成电路芯片，芯片中存有和用户身份相关数据，IC卡由专门厂商经过专门设备生产，是不可复制硬件。IC卡由正当用户随身携带，登录时必需将IC卡插入专用读卡器读取其中信息，以验证用户身份。然而因为每次从IC卡中读取数据是静态，经过内存扫描或网络监听等技术还是很轻易截取到用户身份验证信息，所以还是存在安全隐患。动态口令认证：动态口令技术是一个让用户密码根据时间或使用次数不停改变、每个密码只能使用一次技术。它采取动态令牌专用硬件，内置电源、密码生成芯片和显示器，密码生成芯片运行专门密码算法，依据目前时间或使用次数生成目前密码并显示在显示器上。认证服务器采取相同算法计算目前有效密码。用户使用时只需要将动态令牌上显示目前密码输入用户端计算机，即可实现身份认证。因为每次使用密码必需由动态令牌来产生，只有正当用户才持有该硬件，所以只要经过密码验证就能够认为该用户身份是可靠。而用户每次使用密码全部不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒正当用户身份。生物特征认证：生物特征认证是指采取每个人独一无二生物特征来验证用户身份技术。常见有指纹识别、虹膜识别等。生物特征认证基于生物特征识别技术，受到该技术成熟度影响，采取生物特征认证技术含有较大不足。USBKey认证：基于USBKey身份认证方法采取软硬件相结合、一次一密强双因子认证模式，USBKey是一个USB接口硬件设备，它内置单片机或智能卡芯片，能够存放用户密钥或数字证书，利用USBKey内置密码算法实现对用户身份认证。多个身份认证技术特点比较：认证技术特点安全隐患关键产品用户名/密码方法简单易行保护非关键性系统，不能保护敏感信息集成在多种应用软件中IC卡认证简单易行很轻易被内存扫描或网络监听等黑客技术窃取IC加密卡等动态口令一次一密，较高安全性使用烦琐，有可能造成新安全漏洞动态令牌等生物特征认证安全性最高受到成本和稳定性原因影响，含有一定不足。指纹认证系统等USBKey认证安全可靠，成本低廉依靠硬件安全性用户管理CRM系统用户管理模块，负责对直接操作本系统用户信息管理。为了确保系统间融合性和连接性，各系统间需确保用户管理信息实时同时，以确保分散维护、集中管理、数据共享业务目标。用户管理技术要求为以下内容：用户管理信息：指对系统用户信息管理，用户信息包含用户名、密码、用户权限信息、用户使用期及用户附加信息等。用户信息维护：提供灵活方便配置操作界面，实现用户信息增加、修改、删除及查询功效；用户分级管理：依据用户接入渠道、岗位、服务对象等业务要素，设置用户等级。用户分类管理：将用户分为系统维护用户（如系统管理员）、系统使用用户（如营业人员等）等。用户操作管理：建立用户等级和数据集（即业务资源）对应关系。如用户查询等级：依据用户等级对对用户资料（包含：资料、帐单、详单、消费、存款等各类数据集）查询进行限制。权限管理权限管理是对系统维护及使用权限管理，关键包含对操作该系统人员进行授权管理。授权指是能够许可对应用户访问应用程序和能够对组适用户配置文件实施复杂授权。系统应从多层次上进行权限管理，配置相关权限参数。对系统、功效和数据等分类配置使用权限参数，供权限配置使用。用户角色管理：角色由系统管理员统一管理，将系统中若干管理及操作权限制订为一个角色，经过对用户指定角色方法，给予用户对应管理和操作权限。角色能够由一个或多个角色组合而成，角色也能够由一个或多个角色组合单项权限而成。权限管理：权限管理是对用户对业务系统可使用原子功效及管理方法管理，权限区分授权权限和使用权限等，权限设置必需由被授权系统管理员完成，管理员不能设置大于本身权限权限。角色和权限对应：角色是多种原子功效集合，系统应提供角色功效，以方便授权及修改权限。各级系统管理员有权对本级所属角色进行增加、修改、删除，可经过组合系统原子功效，设定新角色权限。授权管理：授权管理是关键实现操作员权限授予及回收，同时对实现角色间权限授予和回收。授权管理是操作员权限起源，只有进行授权后，操作员才可真正使用。关键包含角色授权和单项授权，角色授权即把定义好权限角色授予给操作员或其它角色，单项授权是指将权限直接授予给操作员或角色。权限管理采取分级管理方法。上一级能够设置下一级管理权限。日志管理针对系统中全部进程和业务操作，应具体统计日志内容。日志内容应有业务日志、系统日志。日志管理是为了统计用户操作行为，对用户访问情况、业务量及相关信息进行统计，方便了解业务量及相关统计信息，并依据这些数据为管理人员提供管理、决议依据。系统应存放全部系统访问事件日志和身份日志，并提供冗余日志备份。日志信息应包含如操作职员号代码、操作员名称、IP地址、模块名称、操作功效名称、操作类型（增加、删除、修改、查询）、操作日期、操作结果、操作描述、操作对象等信息。支持根据不一样条件及其组合对多种日志信息进行统计。不一样角色操作员能够统计不一样数据类型和数据范围数据。日志管理信息能够下载和导出。日志管理统计信息能够按指定周期（如天、周、月等）进行。布署架构在CRM系统建设计划中主机系统建设将很关键地位，应用软件在各主机上布署方案以下图：依据本期系统需求及应用软件要求，本期CRM系统主机框架将由以下多个部分组成：网上营业厅主机：功效关键是部属网上营业厅系统，为用户提供网上服务。CRM应用服务器：运行对应中间件软件，为CRM系统提供前端事务处理及交易。工作流服务器：运行对应工作流软件，为CRM系统提供订单管理，用户问题处理，SLA/Qos管理等工作步骤管理，监控。接口服务器：功效为联通总部和省分企业、业务系统间不一样业务之间交换数据接口服务。知识库服务器：关键作为CRM系统知识管理、文档分类管理，知识索引搜索等功效，降低对前台接触系统人员培训成本，对用户咨询服务响应及正确性有更大提升。搜索引擎服务器：关键部属知识库服务器搜索引擎，为知识点和文档搜索，定位提供服务。短信服务器：其任务关键是提供缴费受理，欠费催缴，短信通知，话费查询、等服务。数据库服务器：关键是提供整个CRM数据存放管理。磁盘阵列：使多个硬盘读写同时，降低错误，增加效率和可靠度技术。采取安全机制为CRM系统数据提供存放。磁带库：为CRM系统提供基础自动备份和数据恢复功效，能够实现连续备份、自动搜索磁带，也能够在驱动管理软件控制下实现智能恢复、实时监控和统计。网络组织架构网络组织概述中国联通BSS系统采取数据中心集中处理模式，将应用程序、数据、主机和存放设备等集中管理，降低维护成本，改善软硬件性能，同时经过统一备份和恢复机制，增强系统可靠性和安全性。数据中心网络组织架构采取“两级体系结构”，即中国联通总部数据中心和省分数据中心，总部数据中心和省分数据中心经过DCN（数据通信网络）进行连接，总部和省分业务应用系统经过构建在DCN之上系统传输通道（如MPLSVPN）完成业务操作。在业务应用系统内部，总部和省分之间、省分和地市之间，要求根据业务需求制订访问控制策略，并进行协议控制和流量控制。在数据中心内部，BSS、OSS、MSS各个系统网络之间应依据业务需求制订对应数据访问策略，遵照严格访问控制，并经过防火墙等技术进行网络隔离。数据存放是数据中心关键组成部分，数据中心需要一个统一备份/恢复机制以增强系统数据可靠性和安全性。存放区域网（SAN）方案，提供了比传统存放模式愈加好适应性和可用性，含有更强集成管理能力，是一个扩展性好、效率高而且安全性好存放方案。在数据中心存放架构中，应使用SAN作为存放系统关键建设方法。总体上BSS系统网路组织架构由广域网方案、局域网方案、存放网络方案三部分组成。整体组网方案以下图所表示：广域网结构数据中心之间连接（纵向互连）总部数据中心设置在联通总部，负责总部BSS系统运行维护和业务开展工作，起到管控、协调省分之间业务作用。省分数据中心设置在联通省分企业，关键职能是对各地市中心进行统一管理，负责全省BSS系统运行维护和业务开展工作。总部数据中心和省分数据中心经过DCN进行连接。中国联通BSS系统数据中心纵向互连组网方案以下图所表示。省分数据中心局域网和总部数据中心经过DCN骨干网连接，和各地市、县区级分支机构和营业厅等节点经过省内DCN网连接，为全国及省、区企业提供业务运行支撑和管理支撑。利用现代数据通信技术，计划可统一管理调度DCN作为支撑系统统一网络平台，为应用系统提供高效、安全、可靠连接。全部关键设备采取双机热备，互为冗余方法，预防单点故障发生。网络设备之间均采取双链路联接，预防单条链路或设备故障发生。关键设备关键部件（包含交换引擎、电源等）全部必需含有冗余，以提升设备可靠性。关键网络和DCN网络之间应经过千兆或百兆防火墙隔离。同时在千兆防火墙上制订严格灵活访问策略，只开放需要端口，对可能出现恶意攻击和入侵行为进行实时监测和自动防御。局域网中还应根据功效进行VLAN划分，经过VLAN之间隔离和对访问权限控制对关键应用系统提供保护。数据中心和外网连接在完成缴费，话费通知等业务过程中，数据中心需要和银行、邮局、SP等第三方网络进行连接，实现数据交互。数据中心和外网连接应充足考虑网络可扩展性，易于管理性，以确保服务质量、安全可靠及和其它网络互联互通。为了确保BSS系统安全，BSS系统和Internet、WAP/MISC和第三方网络连接应采取以下图互连方法：只许可在省分或总部数据中心提供外网对DCN网访问，即全部外网（包含各地市第三方网络）对DCN网访问只能经过省级或总部数据中心进行。外部请求只能经过一级防火墙，提交到BSS系统接口服务器，BSS系统接口服务器依据请求类别，透过二级防火墙提议对应接口服务，调用业务平台业务逻辑单元，完成相关业务功效。一级防火墙和二级防火墙要求为异构方法。为确保网络可靠性，骨干网中多种路由、交换设备和电路等采取双节点、双路由冗余策略。对于第三方网络要接入DCN情况，要求申请方提供安全处理方案，遵照中国联通业务安全接入策略和步骤，严格审批，测试经过后，才许可接入DCN。和第三方网络互联，标准上要求采取静态路由。局域网结构中国联通数据中心局域网要求采取以太网组网方法。数据中心要求采取交换式千兆以太网组网方案，关键交换机和关键路由器全部支持千兆联接，关键服务器和关键交换机之间也要求采取千兆连接。各营业网点能够依据实际情况采取交换式或共享式以太网组网。对于有些采取Internet接入营业网点，要求采取VPN技术，经过防火墙做安全隔离，确保数据安全性。中国联通数据中心局域网结构以下图所表示。注：图上服务器实体不一定和具体物理设备一一对应。全部关键设备全部采取双机热备，互为冗余方法，预防单点故障发生。交换机和交换机之间、服务器和交换机之间均采取双链路联接，预防单条链路或设备故障发生。关键设备关键部件（包含交换引擎、电源等）含有冗余能力，以提升设备可靠性。数据中心存放网络组织在数据中心存放架构中，存放区域网络（SAN）是存放系统一个关键建设方法。SAN技术提供在计算机和存放系统之间数据传输。存放设备包含一台或多台用以存放计算机数据磁盘阵列或磁带库。SAN网络由负责网络连接通信结构、负责组织连接管理层、存放部件和计算机系统组成，确保数据传输安全性和可靠性。SAN是计算机网络资源关键组成部分。SAN经过光纤交换机和应用服务器连接实现远程备份和数据存放过程。SAN支持备份和恢复、数据存档和检索、存放设备间数据迁移和网络中不一样服务器间数据共享等功效。备份主机是用来布署、实施数据备份系统，依据全量/增量备份、定时/不定时等备份策略，完成数据备份操作服务器。在大量数据存取过程中，数据经过SAN网络在相关服务器和后台存放设备之间高速传输，占用LAN带宽及主机资源极少，服务器能够访问SAN上任何一个存放设备，提升了数据可用性。安全架构安全目标系统安全管理提供有效控制机制，对用户接入访问系统软硬件进行控制，确保正当用户能够正常登录、访问系统，预防非法使用系统情况发生，保障网络设备和软硬件系统安全运行，对系统中发生特权访问、非法入侵等操作进行统计，为系统安全运行提供支持，避免人为和其它原因对系统破坏。系统安全目标是实现对系统全方面安全管理，实现系统安全三要素：保密性、完整性、可用性，从网络安全、计算机系统安全和应用系统安全进行全方位安全保障建设。具体目标以下：从整个系统角度出发来审阅和实施安全系统。为系统提供针对不一样信息和网络安全等级需要安全策略。围绕系统关键安全政策、标准和过程来设计安全处理方案。采取国际优异且符合中国相关法律法规安全技术和安全产品。安全体系总体上CRM系统安全体系由应用系统安全、系统安全和网络安全三个关键方面组成。这三方面内容覆盖了系统中软件、硬件和网络组织等层面，以下图所表示：应用层安全应用层安全实现软件数据传输、安全审计和身份认证等方面安全方法，关键包含数据加密、日志管理及用户权限等。数据传输因为联通企业内网和外网面正确安全风险含有不一样特点，所以对内网外网数据传输安全有不一样要求。内部网络传输要求：传输中所用加密算法依据不一样情况选择公开密钥或私有密钥算法，为确保传输信息不被篡改，可采取MD5等数字署名算法。基于WWW应用其加密传输协议可选择SSL、HTTPS或基于COOKIE机制及DES、MD5算法电子身份证认证机制。渠道用户登录传输要求：渠道用户（如代理商）登录到系统中办理业务和查询信息传输过程需要SSL加密。经过VPN方法实现接入安全，能够采取经过SSLVPN/IPSecVPN访问方法，并经过认证和授权，充足确保渠道商用户身份正当性，如和CA等系统结合，SSLVPN只许可那些拥有CA正当证书、对应权限用户进行网络连接。假如请求连接用户没有正当身份，则SSLVPN将拒绝其连接请求，从而限制非法用户对内网访问。公众用户登录传输要求：公众用户经过网上营业厅等方法登录到系统中办理业务和查询信息传输过程需要采取SSL加密，有条件情况下可使用CA证书。安全审计安全审计采取日志服务来统计安全策略变更、特权使用、入侵等安全事件。一旦出现非法访问、使用系统等事件，可经过日志进行事件追踪，为事件调查提供证据，为改善安全方法提供帮助。各主机、网络设备、防火墙、数据库等应含有安全日志统计机制，统计系统运行全过程，并能对违反安全策略事件作出分析。应用系统日志是自动生成，对用户透明，其内容包含：操作日期、时间、操作工作站名、用户名、操作方法、操作内容等，它对系统运行监督、维护分析、故障恢复全部能够起到关键作用。布署在系统外部边界和系统内部安全设备必需统计和审计来自外网访问，日志统计内容包含接入端源地址，被访问系统目标地址/目标端口，接入用户，登录时间时长和操作统计。为了预防事故发生或在发生事故后为检验提供监督数据，在系统里必需启用日志统计功效，并建立日志备份和管理制度。正确统计每个用户进入系统用户注册时间及登录次数，自动统计操作员号、终端ID、登录/注销时间及次数和各类操作尤其是费用相关操作和特殊业务处理。日志本身应是安全，需提供一定安全方法，对被篡改日志信息提供恢复功效并告警。为了避免非法者从系统外取得系统数据或是正当用户为逃避系统日志运行监督而修改日志，对系统中关键日志采取加密格式存放。身份认证对进入系统人员，和系统间访问要经过严格身份认证，保障使用系统人员正当性。身份认证参见用户及权限管理一节。系统层安全系统层安全关键考虑计算机、存放等设备数据安全。主机安全限制用户访问主机资源，不一样部门或类型用户只能访问对应文件或应用，能够采取授权方法限定用户对主机访问范围。对于需要登录系统访问用户，能够经过产品提供安全策略强制实现用户口令安全规则，如root用户登录限制、限制口令长度、限定口令修改时间间隔等，确保其身份正当性。提供完善漏洞扫描手段，立即发觉系统安全隐患，并据此提供必需处理方案，升级操作系统必需补丁。对主机安全事件进行具体统计，并依据需要随时进行查阅。系统主机应保持被访问关键程序文件、数据文件等安全性，一旦关键文件被非法篡改，应能提供一定手段进行恢复，并作对应安全统计。数据库安全主机上数据库程序为了安全，需分为两类：一类是全部操作系统用户全部可实施，另一类仅数据库操作系统用户可实施。数据库用户口令需符合口令强度要求，并定时更换，不得使用缺省口令。依据应用系统和维护需要，细化数据库角色，并分配对应权限，应用软件使用数据库用户不得拥有DBA权限，应用软件使用操作系统用户不得为DBA组。数据库维护人员依据分工应使用不一样角色和用户。对系统中关键库表和存放过程需严格控制访问权限。建立良好DBA人员管理制度和用户密码保密制度，预防未经授权人员意外获取数据库密码或权限，对系统数据组成威胁。终端安全终端包含营业终端、客服坐席、管理终端、代理商终端等。业务终端应采取通用、成熟、易于操作和管理设备及系统。全部业务终端必需进行严格认证授权管理，设置符合强度口令，终端使用人员口令要定时进行修改，严防密码失密。全部业务终端必需安装防毒软件，并定时进行病毒检验。全部业务终端不许可安装和业务操作无关软件，标准上不许可跨接业务网和公众网。防病毒防病毒软件支持对安装该软件主机数据流入和流出分别进行有效病毒监控和查杀，在病毒文件抵达该计算机时，防病毒软件会实时对目前数据进行分析，并在发觉有病毒时立即进行杀除。对于文件类型识别，防病毒软件应依据文件实际内容进行类型判定，从而避免因文件类型识别错误而出现病毒查杀失效问题。防病毒软件防病毒代码升级可依据用户要求自定义时间或自动经过防病毒软件网站进行升级。也可经过集中管理平台，对全部用户端进行有效控制，实施管理层强制策略，集中网内病毒代码库升级，统一定义查杀要求等多种功效。路由器需开启防病毒功效。备份容灾为了应对系统异常破坏对系统内数据需要制订对应备份策略。备份策略制订以在生产数据异常损坏时能很快恢复生产数据为标准。从备份存放上可分为：联机备份和脱机备份。从备份内容上可分为：全量备份和增量备份。为了进行历史数据保留和归档，必需从业务及维护上定义备份策略，以降低历史数据堆积对系统性能影响。备份策略通常应采取全量备份和增量备份相结合方法，对实时改变数据库数据采取在线增量备份，对全局数据(包含数据库和文件系统)定时采取全量备份，对时效性强数据采取联机备份方法，对时效性弱数据进行磁带库等脱机备份。提供具体满足业务系统运行要求数据备份策略及在出现故障（包含单个表/分区损坏、数据文件损坏、人为误操作等）时恢复策略并估量备份和恢复时间。备份设备通常指大容量磁带库或光盘库等，关键用于系统数据脱机备份；也能够使用磁盘阵列作为数据存放介质进行数据保留。备份设备容量应该满足系统两次完整备份空间及备份周期内日常增量备份及数据库归档备份需求。使用磁带库作为备份设备时，备份设备必需有良好安全可靠性。备份设备必需含有良好系统兼容性，能够应用于多个UNIX操作系统（如AIX，HPUX，Solaris等）；适适用于多个数据库系统（如Oracle、Informix、Sybase、DB2等）；磁带库应支持主流备份软件（如Legato、Veritas、CABrightStore等）。大型磁带库设备必需提供冗余数据接口和机械手设备。备份设备含有较强平滑扩充能力，包含系统设备容量扩充及I/O能力扩充等。支持优异存放、备份方法，比如SAN技术等。能够使用LAN-FREE或SERVER-LESS方法进行数据备份。容灾是为了确保业务支撑系统在碰到灾难性破坏时依旧可运行而采取一个方法。容灾可分为数据级容灾和应用级容灾。数据级容灾：在异地建设一套独立存放，系统运行期间实时同时生产系统数据，从而确保系统碰到灾难性破坏时能快速恢复系统数据支撑。应用级容灾：在异地建设一套相同业务支撑系统，在生产系统碰到灾难时切换至备用系统继续支撑业务运行，从而使系统碰到灾难性破坏时确保系统良好运行。具体省分可依据实际情况采取不一样容灾方法。网络层安全网络层安全关键考虑访问控制、入侵检测等方面。访问控制访问控制是网络安全防范和保护关键策略，它关键任务是确保网络资源不被非法访问和使用，是确保网络安全关键关键策略之一。访问控制包含方法包含VLAN、ACL和使用防火墙等。路由控制隔离外网和内网，避免未经授权访问。依据功效模块将内网划分为多个VLAN，控制网络流量，提升网络效率，预防网络窃听；不一样VLAN，其安全等级能够不一样。对于网管和系统管理设备所在网管VLAN，设置最高安全等级，同时采取访问控制表进行访问限制。对于向用户提供服务关键服务器，关闭不需要开放服务端口，限制用户操作权限，预防非法操作。中心网管工作站应保留关键网络管理和配置信息，预防恶意破坏。经过设置访问控制表，限制特权用户只有从指定网络上访问这些关键数据，从而排除了绝大部分危险，同时降低网络上广播流量，提升了网络效率。建立全网网络管理中心和全网信息中心，统一负责全网路由管理、网络连接设备管理、全网安全策略管理。防火墙在系统内网和外网之间需布署防火墙。内网关键系统和其它系统间可布署第二层防火墙。为了有效抵御威胁，应采取异构双防火墙结构，提升对防火墙安全访问控制机制破坏难度。双防火墙在选型上采取异构方法，即采取不一样生产厂家完全异构防火墙。因为防火墙会对网络效率造成影响，所以为了提升效率，减小因为增加防火墙对系统访问速度影响，能够采取效率较高硬件防火墙。在服务器设置上，把对安全较敏感服务器（比如网络管理服务器、计费服务器）放在防火墙内部，把对公众提供信息服务服务器放在防火墙外部，以提升网络运行效率。为了提升防火墙可靠性，还能够采取冗余备份布署方法。防火墙服务内容包含：端端加密：用分组加密算法对数据进行加密或封装。消息过滤：对流经该网络节点信息进行过滤。访问控制：对网络节点之间连接和信息传送路由进行控制。地址映射：建立内部和外部网络地址之间动态或静态映射关系，防御外部网络对系统攻击。入侵检测网络安全机制应含有入侵检测（IDS）功效，实时监控可疑连接和非法访问等安全事件。一旦发觉对网络或主机入侵行为，应报警并采取对应安全方法，包含自动阻断通信连接或实施用户自定义安全策略，并通知防火墙在指定时间段内阻断源地址访问，统计日志并按不一样等级报警，对关键系统文件实施自动恢复策略。网络安全评定提议安全管理人员利用网络扫描器定时/不定时（当出现新安全漏洞时）地进行接口漏洞扫描和风险评定。扫描对象包含接口通信服务器和和之关联网络设备、防火墙等，要求经过扫描器扫描和评定，发觉能被入侵者利用网络漏洞，并给出检测到漏洞全方面信息，包含位置、具体描述和提议改善方案，方便立即完善安全策略，降低安全风险。其它网络安全要求对网络设备实施口令管理，并经过网管服务器实时监控其状态。对域名服务器操作系统进行优化，并在资金许可情况下建立本网络备份域名服务器，以确保域名服务可用性。管理网络安全技术动态跟踪和网络安全程序升级，立即安装网络设备安全补丁。系统技术要求总体要求CRM系统建设需要借鉴国际中国优异电信行业支撑系统建设经验，并在企业IT计划框架下对系统进行布署和划分，对运行商业务发展保持良好前瞻性，确保系统对全业务完善支撑，能够经过功效扩展实现对3G业务支撑。CRM系统应用软件开发应遵照以下设计要求：实用性、易操作性CRM系统需含有良好人机界面，操作方便、灵活。采取简练、直观、友好图形化汉字界面，支持鼠标操作；对于业务处理界面，能够确保操作人员能够利用键盘操作；对于常见步骤，系统应设置快捷键以方便功效间切换；操作及选择键（热键、菜单选择等）功效定义在全系统保持一致。经过短期培训，操作人员和系统管理人员能够熟练上岗操作并能完成日常系统维护工作。接口标准性、一致性CRM系统接口必需提供系统横向、纵向间统一、稳定接口。实现统一接口协议处理。系统有众多接口，要求将接口交互功效和关键业务功效分离，实现单独接口组件，确保关键业务代码不和接口直接相关。开放性、灵活性CRM系统应采取开放系统体系设计结构，兼容两种或以上主流系统软件（数据库、中间件）和硬件平台（主机、存放、网络设备）。系统设计可充足利用现有设备资源，系统能够满足中国联通企业对未来情况改变需要。软件、硬件平台应含有良好可扩充、扩展能力，能够根据系统分步实施进程方便地进行系统升级和更新，以适应系统不停完善和发展。系统要求实现对多业务支持能力，能够适应不一样电信业务特征和功效，能够采取统一模型完成对多业务融合处理。要求系统模型抽象化，关键功效组件化，业务功效插件化；采取多层软件体系结构，将数据、业务逻辑、业务表现分开。可扩展性、可复用性扩展性要求CRM系统能够满足业务需求长远目标。扩展性标准要求本系统系统容量、处理能力和业务范围含有良好扩展能力；要求应用软件设计应满足中国联通以后电信业务和用户规模增加，保护联通投资，避免反复建设。CRM系统必需含有良好可复用性，经过组件化设计，实现业务过程组件和业务步骤分离，实现业务过程组件复用。可用性、容错性、可靠性CRM系统在设计过程中，必需考虑系统容错处理，能够对操作人员误操作进行提醒。并能够监控系统运行情况，提升系统可靠性，从而提升业务运行水平，确保服务质量。CRM系统必需确保稳定可靠运行，并确保数据安全和完整，在系统出现问题时，必需确保数据完整、可恢复和事务完整性。CRM系统应采取多个系统容错手段，包含双机或镜像备份工作方法，在数据丢失情况下，可利用备份数据在较短时间内进行恢复。关键系统不应存在单点故障。安全可靠性要求联通CRM系统必需满足电信级可靠性指标，确保7x二十四小时服务；确保系统在运行过程中管理多种资料信息安全；确保系统和其它相关系统信息交换过程安全；确保系统业务管理体系安全。应含有完整操作权限管理功效和完善系统安全机制，能够对每个操作员每次操作有具体统计，对每次非法操作产生告警并能立即纠正等。模块化、兼容性系统要求采取统一构架平台化设计，能灵活支持因为业务变更引发规则变更，也能灵活添加新业务。整个系统组织应采取模块化设计标准，不一样软件之间应含有良好兼容特征。性能指标业务功效指标前台营业员操作日报响应时限：≤5分钟。营业厅开户业务受理系统处理时限（从营业终端指令输入完成到显示交易成功所花费时间）：≤3秒。营业厅缴费受理系统处理时限（从营业终端指令输入完成到显示交易成功所花费时间）：≤102秒。详单查询时限（从营业终端指令输入完成到详单在屏幕上所花费时限）：忙时≤15秒，非忙时≤3秒。帐单查询时限（从营业终端指令输入完成到帐单在屏幕上所花费时限）：≤10秒。问题单处理时限（从问题单提交到成功返回所花费时限）：≤5秒。统一用户视图信息展现时限：≤5秒。当地查询响应时间：≤10秒。异地查询响应时间：≤30秒。异地缴费业务系统平均处理时间（从营业终端指令输入完成到显示交易成功所花费时间）：≤45秒。应用软件技术指标系统同时接入查询事务能力应大于10001500个。系统同时处理查询事务能力应大于400500个。应用软件故障时间每十二个月小于5分钟（不包含系统升级时间）。营业日报对帐正确率达100%。佣金结算规则适应率达成90%以上。佣金计算结果正确率超出99.9%。系统备份指标系统保留服务交易统计数据3年，其中在线可查询统计12个月。总部系统保留漫游服务统计数据3年，在线可查询6个月内统计。系统详单数据在线保留6个月，离线保留3年。系统帐单数据在线保留12个月，离线保留3年。系统数据全备份时间周期≤7天，增量备份时间周期≤二十四小时。系统日志数据在线保留12个月，离线保留3年。系统永久保留用户资料数据、产品资料数据、渠道资料数据、统计分析数据。永久保留数据支持分类、分级存放。具体数据分类分级由各省分制订。系统安全和可靠性BSS系统是7×二十四小时不间断运行业务运行支撑系统，它网络、主机、存放备份设备、系统软件、应用软件等部分应该含有极高可靠性；同时为确保BSS系统安全可靠地运行，保守企业和用户秘密，维护企业和用户正当权益，BSS系统应含有良好安全策略、安全手段、安全环境及安全管理方法。系统可靠性网络网络设备和网络链路应有冗余备份功效，网络可经过对多个网络设备配置组成多路由，以预防设备或网络链路出现故障后系统无法正常工作。关键交换机及中心路由器应采取高可靠设备，含有背板冗余功效，系统板、关键I/O板、电源、风扇等考虑冗余，并可热插拔。网络设备配置端口总数应该满足应用和用户规模要求，并保留约30％余量。网络设备应确保7×二十四小时不间断运行，主干网络设备要求平均无故障时间应大于80000小时。网络系统应含有足够带宽和处理能力，不造成应用系统“瓶颈”。接入交换机采取STP（spaningtreeprotocol）协议，同时连接到两台关键交换机上，避免单点故障。主干网络设备端口配置应该最少确保30％可扩展能力。主机本节关键描述数据库和应用主机可靠性要求。主机支持多处理器，采取64位或以上处理器。关键性业务主机采取双机或多机高可用集群系统。系统应冗余配置，确保系统无单一故障点，发生故障后能够快速切换，待故障主机修复后再切换回来。集群系统中，某一台计算机出现故障时，应不影响系统使用。主机系统应确保7×二十四小时不间断运行。主机硬盘、高速PCI插槽、网络接口、网络连接及电源等均应考虑足够冗余。主机处理能力应能满足全部业务应用和用户规模需求，并考虑全部系统开销及应用切换时性能余量。系统设计时应考虑不低于30％性能冗余。主机系统要求平均无故障连续工作时间（MTBF）不低于80000小时，可用性大于99.99%。主机系统故障平均恢复时间（MTTR）小于1小时。内存容量配置必需考虑到主机正常运行状态下内存利用率不应大于70％，确保系统在业务高峰时仍含有较强抗冲击能力。存放及备份存放设备关键指磁盘阵列，应含有极高可靠性，支持RAID0、1、0+1、3、5等。磁盘阵列应提供双通道及冗余电源、风扇。磁盘阵列应支持电源、磁盘等热插拔要求。系统应含有良好备份策略和恢复计划。系统数据和业务数据可联机备份、联机恢复，恢复数据必需保持其完整性和一致性。备份系统应能在10小时内完成系统全备份工作，避免备份工作对实际生产影响，在业务运行高峰期运行备份工作所花费数据库服务器主机系统资源应小于5％。故障恢复时间小于4小时。使用磁带库做为备份设备时，备份设备应含有良好安全可靠性，具体指标要求以下：应支持两个及以上磁带机。机械臂平均无故障装载次数应≥500000次，平均无故障时间应≥80000小时。大型磁带库设备要求提供冗余数据接口和机械臂设备。磁头平均无故障时间应≥0小时磁带读写次数应≥10000次，文件保留时间应不低于30年。应用系统整个应用软件系统应能连续7×二十四小时不间断工作，出现故障应能立即告警，应含有完整操作权限管理功效和完善系统安全机制。应用系统升级、割接等过程中，应确保有系统回退机制。应用系统应含有自动或手动恢复方法，方便在发生错误时能够快速地恢复正常运行。应用软件应预防消耗过多系统资源而使系统瓦解。应用系统应含有完善检测功效，确保CRM数据正确性。系统每个步骤检测实施闭环管理，并建立和业务系统相独立检测系统，校验数据正确性。应用系统在出现故障时需要立即响应，响应时间不超出1小时，针对不一样等级故障需要有对应诊疗时间和修复时间，如：编号等级具表现象平均无故障时间响应时间确诊时间平均修复时间1第一级重大系统故障：现有系统停机,或对用户业务运作有严重影响。365天1小时2小时8小时2第二级严重系统故障：现有系统工作性能严重下降,对用户业务运作关键影响；系统功效和步骤出现故障，对关键业务支撑不畅。100天1小时4小时16小时3第三级通常系统故障：系统工作性能受损或部分功效BUG,但用户大部分业务运作仍可正常工作。/1小时二十四小时二十四小时4第四级对一些产品功效、安装或配置方面需要信息或支援，对用户业务运作几乎无影响，或无须立即必需处理问题。/1小时36小时36小时系统安全性网络安全网络系统支持入侵检测功效，对检测到非法行为立即做出响应，响应方法包含：统计非法事件过程。统计日期和时间。统计事件源和目标。汇报网络管理员。重新配置防火墙。自动终止入侵过程。发出电子邮件或短信警告。实施用户指定操作。向管理控制台发出警报。网络系统支持定时检验安全漏洞，并依据检验结果更正网络安全漏洞和系统中错误配置。BSS系统和外部系统连接应设置防火墙和接口服务器。防火墙可采取双机热备份方法。经过防火墙，拒绝外部非法IP地址访问。对网络服务如FTP，HTTP等使用进行控制。监视外部网络对内部网络访问活动，并进行具体统计。有效地抵御如IP欺骗攻击、PING攻击、碎片攻击、DoS攻击等多个攻击手段。有效预防远程用户未经认证登录BSS系统。必需支持动态和静态内部网和外部网之间地址转换、映射。防火墙应含有健全审计和告警功效。防火墙应含有网络流量分析功效。必需经过防火墙等方法对进入内部网络数据包进行扫描过滤，能够依据用户、IP地址、访问类型等方法进行访问规则限制。各子网间或远程用户传输中数据应该进行安全保护，利用加密等方法确保数据不被非法截获，并提供身份认证和授权等功效。系统安全系统应含有多层次防病毒能力。支持对多种类型文件全部能够进行病毒查杀工作，包含对远程子网中服务器、工作站全部能够进行全方面病毒防范。能够自动进行病毒代码库更新，确保对发觉病毒能够在全网络范围内进行清除。系统应含有访问权限识别和控制功效，提供多级密码口令或使用硬件密钥等保护方法。对系统管理员、数据库管理员及其它管理员必需授予不一样等级管理权限。应限制用户访问主机资源，不一样部门或类型用户访问对应文件或应用。对于需要登录系统访问用户，应经过产品提供安全策略强制实现用户口令安全规则，如限制口令长度、限定口令修改时间间隔等，确保其身份正当性。应充足保障操作系统安全性。操作系统应符合C2级以上安全标准。提供完整操作系统监控、报警和故障处理能力。应定时对文件、帐户、组、口令配置进行检测。应定时对可实施程序作完整性检验，以预防被恶意修改。应能检测操作系统内部是否有木马程序驻留。能够监控应用程序运行情况。系统应提供完备日志统计功效，日志最少保留3年。系统应含有安全审计功效，审计周期不得少于1个月。应用系统安全应用系统用户管理、权限管理应充足利用操作系统和数据库安全性；应用软件运行时须有完整日志统计。参见3.2节。不许可以明文方法保留用户密码或系统使用各类密码。为确保安全性，口令不许可以明码形式显示在输出设备上，应能对口令进行以下限制：最小口令长度、强制修改口令时间间隔、口令唯一性、口令过期失效后许可入网宽限次数。应用系统应支持操作失效时间配置，当操作员在所配置时间内没有对界面进行任何操作则该应用自动失效。应用系统应提供完善审计功效，对系统关键数据每一次增加、修改和删除全部能统计对应修改时间、操作人和修改前数据统计。应用程序源代码不许可放在运行主机上，应另行存放，并含有版本控制能力。各应用软件目录设置及其访问权限应有对应规范，以确保系统安全性和可维护性。接口程序连接登录必需进行认证（依据用户名、密码认证）。安全管理方法严禁在生产系统中使用未经同意应用程序，严禁在生产系统上加载无关软件，严禁私自修改系统相关参数。用于开发、测试系统必需和生产系统严格分开。监视系统运行统计，立即审查日志文件，认真分析告警信息，立即掌握运行情况，对系统可能发生故障做好应急方案。软件程序修改或增加功效时，须提出修改理由、方案、实施时间，报上级主管部门同意；程序修改后，须在测试系统上进行调试，确定无误经同意后方可投入生产应用。软件修改、升级前后程序版本须存档备查，软件修改、升级时须有应急补救方案。制订各项访问控制方法，包含对网络、主机、数据库等访问。对全部路由器、交换机密码及配置应由网络管理员掌握，统一进行配置；对各类主机管理和对用户和文件系统分配、访问权限设置等工作统一由主机管理员实施