中國聯通公司發布2007-05-15實施2007-中國聯通公司發布2007-05-15實施2007-05-15發布中國聯通IT系統BSS系統域客戶關系管理系統技術規范ChinaUnicomCRMTechnicalSpecification（V1.0）QB/CU037-2007中國聯通公司企業標準目 次TOC\o"1-3"\u1 總則 11.1. 適用范圍 11.2. 規范性引述文件 11.3. 略縮語 12 系統概述 32.1. 建設目標 32.1.1 建立統一客戶視圖 32.1.2 實現多渠道接入 32.1.3 完善渠道管理、提供渠道業務支撐 32.1.4 加強市場營銷、銷售活動管理 32.1.5 提供產品生命周期管理 32.1.6 提高訂單處理能力 32.1.7 提供全面的客戶服務 42.1.8 全程全網的服務 42.1.9 綜合的業務支撐。 42.2. 建設原則 42.3. 系統定位 42.3.1 IT系統劃分 42.3.2 CRM系統在BSS中的定位 63 系統技術架構 73.1. 技術體系架構 73.1.1 設計原則 73.1.2 軟件體系架構 83.1.3 接入層 93.1.4 業務邏輯層 103.1.5 數據層 113.1.6 關鍵技術 113.1.7 J2EE架構體系 113.1.8 工作流 123.1.9 交易中間件 133.2. 用戶及權限管理 153.2.1 用戶及權限管理架構 153.2.2 架構設計原則 153.2.3 系統技術架構 153.2.4 系統功能架構 173.2.5 身份認證 183.2.6 用戶管理 193.2.7 權限管理 193.2.8 日志管理 203.3. 部署架構 203.4. 網絡組織架構 223.4.1 網絡組織概述 223.4.2 廣域網結構 233.4.3 數據中心之間的連接（縱向互連） 233.4.4 數據中心與外網的連接 243.4.5 局域網結構 253.4.6 數據中心存儲的網絡組織 263.5. 安全架構 273.5.1 安全目標 273.5.2 安全體系 283.5.3 應用層安全 283.5.4 數據傳輸 283.5.5 安全審計 293.5.6 身份認證 303.5.7 系統層安全 303.5.8 主機安全 303.5.9 數據庫安全 303.5.10 終端安全 303.5.11 防病毒 313.5.12 備份容災 313.5.13 網絡層安全 323.5.14 訪問控制 323.5.15 入侵檢測 333.5.16 網絡安全評估 333.5.17 其它網絡安全要求 334 系統技術要求 344.1. 總體要求 344.2. 性能指標 354.2.1 業務功能指標 354.2.2 應用軟件技術指標 364.2.3 系統備份指標 364.3. 系統安全與可靠性 364.3.1 系統可靠性 364.3.2 網絡 364.3.3 主機 374.3.4 存儲及備份 374.3.5 應用系統 384.3.6 系統安全性 394.3.7 網絡安全 394.3.8 系統安全 404.3.9 應用系統安全 404.3.10 安全管理措施 414.4. 系統管理與使用要求 414.4.1 可維護性 414.4.2 易用性 424.4.3 可監控性 434.4.4 可管理性 434.5. 接口技術要求 444.5.1 接口通訊方式 444.5.2 接口內容要求 454.5.3 數據檢查 454.5.4 數據壓縮/解壓 454.5.5 完整性要求 454.5.6 接口安全可靠性要求 464.5.7 接口安全 464.5.8 傳輸控制 464.5.9 接口實現技術 474.5.10 J2EE/EJB 474.5.11 WebService 484.5.12 交易中間件 494.5.13 消息中間件 494.5.14 SOCKET 504.5.15 CORBA 504.5.16 文件 514.5.17 過程調用和共享數據表 524.5.18 接口技術的比較 524.6. 相關軟硬件設備要求 534.6.1 主機設備 534.6.2 網絡設備 544.6.3 存儲設備 554.6.4 備份設備 554.6.5 操作系統 564.6.6 數據庫系統 564.6.7 中間件要求 574.6.8 系統測試環境 584.7. 機房環境條件要求 58前言中國聯通客戶關系管理系統系列規范由業務、技術、集成、數據模型和測試規范組成，各規范涉及的內容描述如下：業務規范主要側重以需求為出發點來展現系統的歸類、系統的邊界、系統的交互以及系統所應包含的功能要求，業務規范的內容涵蓋了系統的所有功能點。技術規范主要從實現的角度來規范系統的技術架構、技術實現方式以及系統的性能指標等內容。技術規范不對業務功能點做具體描述，也不對系統間的接口內容做具體闡述。數據模型規范主要完成對業務規范所涉及的數據要求的核心邏輯模型的搭建和支撐，這些模型需要系統遵循，為規范中國聯通的系統建設提供相應的數據模型標準。集成規范主要描述了系統與系統之間交互的流程及接口信息等內容，集成規范是促進各系統能夠協調工作的重要保障。測試規范側重于對系統（含相關應用軟件產品）的測試進行規范，包括測試目標、測試范圍、測試方法、測試用例的設計、測試環境等。本規范為客戶關系管理系統技術規范。規范的附件全部為規范的組成部分，如無特殊說明和本規范的正文具有同等約束力。本標準由中國聯通公司業務支撐部提出并起草。本標準由中國聯通公司技術部歸口管理。本標準主要起草單位：中國聯通業務支撐部本標準主要起草人：本標準解釋權和修訂權屬于中國聯合網絡通信有限公司。總則適用范圍規范說明了CRM系統的體系架構、用戶及權限管理、系統部署、網絡組織和安全架構，明確了系統的性能指標、安全可靠性要求、系統管理與使用要求、接口技術要求、相關軟硬件設備要求以及機房環境條件要求。規范性引述文件QB/CU003-2003 《中國聯通長途193/17911專業計費系統技術規范V1.0》QB/CU040-2002 《中國聯通綜合電信業務支撐系統綜合營帳子系統技術規范V1.0》QB/CU030-2002 《中國聯通綜合電信業務支撐系統CDMA專業計費子系統技術規范V1.0》QB/CU039-2002 《中國聯通綜合電信業務支撐系統統一客戶資料子系統信息模型V1.0》QB/CU033-2002 《中國聯通綜合電信業務支撐系統短信專業計費結算子系統技術規范V1.0》。略縮語縮略語英文全稱中文全稱APIApplicationProgrammingInterface)應用程序接口BSSBusinessSupportSystem業務支撐系統CDMACodeDivisionMultipleAccess碼分多址，擴頻多址CRMCustomerRelationshipManagement客戶關系管理DBADatabaseAdministrator數據庫管理員DRDBDisk-ResidentDatabase基于硬盤的數據庫系統EAIEnterpriseApplicationIntegration企業應用集成FC-ALFibreChannel–ArbitratedLoop光纖通道仲裁環路IS-ISIntermediateSystemtoIntermediateSystemRoutingProtocol中間系統到中間系統的路由選擇協議MSSManagementSupportSystem管理支撐系統MMDBMainMemoryDatabase內存數據庫MVCModel-View-Controller模型視圖控制器OSSOperationSupportSystem運營支撐系統RIPRoutingInformationProtocol路由信息協議SCSISmallComputerSystemInterface小型計算機系統接口SNMPSimpleNetworkManagementProtocol簡單網絡管理協議SOAPSimpleObjectAccess簡單對象訪問協議STPSpaningTreeProtocol生成樹協議WAPWirelessApplicationProtocol無線應用協議WFMSWorkflowManagementSystem工作流管理系統系統概述建設目標CRM系統的建設以客戶為中心，面向所有客戶、所有業務，提供售前、售中、售后的全程、全網的服務管理系統。CRM系統建設的總體建設目標為：建立統一客戶視圖通過整合各種交互渠道，記錄客戶與中國聯通的接觸歷史，統一管理所有客戶全方位數據資料，實現面向所有渠道的客戶信息展現的準確性、及時性、一致性。為所有客戶建立完整的客戶視圖，實現全面洞察客戶，面向客戶提供一致化服務，提升客戶服務水平。實現多渠道接入支持客戶通過營業廳、呼叫中心、客戶經理、外部門戶等多種渠道辦理業務，實現統一門戶，實現統一客戶接觸與統一客戶感受效果。完善渠道管理、提供渠道業務支撐全面提升對渠道的分析、評估、考核等支撐能力，通過對分銷渠道、直銷渠道、互聯網渠道的全面支撐，實現營銷功能向社會渠道的延伸。加強市場營銷、銷售活動管理提供對品牌的統一規劃和管理；有效支撐市場營銷計劃管理，跟蹤市場營銷活動過程，實施市場營銷評估管理。有效地支撐管理銷售機會從生成到最終形成訂單的全過程。提升銷售工作效率，幫助銷售人員及時了解必要的信息，提高銷售的成功率。提供產品生命周期管理提供靈活的產品配置，提供涵蓋產品設計、預演、推出、跟蹤、特性修改、退出的整個生命周期的管理。加快產品推出周期，增強創新能力，提供產品績效分析，提供多樣化的產品組合策略，提升中國聯通的市場競爭能力。提高訂單處理能力提供具有高度的靈活性、穩定性和擴展性的訂單處理功能，支持根據業務要求靈活定制流程，同時保證訂單處理流程的統一性，確保客戶服務的一致性。提供全面的客戶服務不僅支持客戶發起的業務咨詢、業務受理、投訴建議、信息查詢等服務，而且加強了由中國聯通發送的主動服務，包括問卷調查、客戶挽留、客戶回訪、客戶關懷、業務促銷、欠費催繳、話費通知等。增強了客戶問題問題功能，提高客戶需求處理速度。全程全網的服務采用總部、省分兩級系統部署方式，支持中國聯通的全程全網服務，包括跨省業務處理，實現一站式業務受理、一站式客戶服務。綜合的業務支撐。除了對中國聯通現有移動語音業務、數據及固網業務、增值業務的支撐，CRM系統還需要對即將開通的新業務提供靈活擴充，以應對技術與業務的快速發展，支撐業務售前、售中、售后的生命周期管理。同時，不僅提供個人客戶業務支撐，而且提供集團客戶業務支撐。建設原則規范化原則客戶關系管理系統的建設是一個系統工程，客戶關系管理系統的建設應遵從統一的業務標準和技術標準。可持續性原則客戶關系管理系統的建設要充分考慮技術方案的實用和先進、系統架構的可持續發展。技術方案的實用和先進才能延長系統的生命周期，系統架構的可持續發展才能充分支持市場需求的瞬息萬變。平穩性原則客戶關系管理系統的建設應當充分考慮現有系統的狀況，保證支撐系統的正常業務支持，充分體現系統平穩過渡原則。系統定位IT系統劃分中國聯通IT應用系統架構從系統域角度上可以分為BSS、OSS、MSS三大系統域及企業集成平臺，CRM在規劃中的定位如下圖。各系統域介紹如下：業務支撐系統域（BSS）：面向市場營銷、客戶服務等企業經營活動提供全面支撐。主要包括面向所有公眾客戶提供統一展現中國聯通企業形象的外部門戶支撐，面向客戶提供統一售前售中售后支撐的客戶關系管理、實現全面洞察客戶及各種營銷分析的經營分析處理、實現合作戰略共贏的合作伙伴管理、實現綜合業務與3G支撐的綜合計費帳務、結算與采集處理。運營支撐系統域（OSS）：面向服務和資源，提供綜合運營支持，有力的支撐保障中國聯通綜合業務的運營。主要包括提供綜合業務開通的集成定單處理和服務開通處理、實現綜合業務服務保障處理、為綜合業務服務開通和保障提供支撐的綜合資源管理、支撐3G業務的服務交付平臺等。管理支撐系統域（MSS）：面向企業管理活動，提供有力的支撐和保障。主要包括面向企業決策領導層提供有力支撐的企業決策支持系統、全面管理企業人財物資源的ERP系統、支撐企業全部人員協同辦公的企業協同管理系統、面向企業內部人員提供統一登錄認證的內部門戶服務支撐等。企業集成平臺：面向BSS、OSS、MSS提供系統間集成的平臺。它可以將業務流程、應用軟件和各種標準聯合起來，在兩個或多個企業生產應用系統之間實現無縫集成，使它們成為一個整體進行業務處理和信息共享，從而大大提高企業生產效率。CRM系統在BSS中的定位CRM系統是BSS的核心系統之一，在BSS中的定位如下：外部門戶：外部門戶主要是面向公眾客戶，統一展現公司企業形象，提供公司產品介紹并可以進行相應業務處理的統一接觸點。客戶關系管理（CRM）：通過多種接入方式為用戶提供業務受理、查詢服務、客戶交費、推介咨詢、申告投訴、客戶建議、終端維修、信息發布和預約等服務。合作伙伴管理：與合作伙伴和其它第三方關系管理的所有功能。合作伙伴包括：服務/內容提供商（SP/CP）、服務提供合作伙伴（民航、保險、酒店、金融、商城、租車、旅游等）。綜合采集：從各種業務的采集源讀取服務使用記錄。計費帳務：完成各種業務的計費處理，主要包括多種業務服務使用記錄的預處理、費用計算等。綜合結算：針對不同的業務完成相關的漫游結算和網間結算以及異地業務結算、以及同SP之間的結算。經營分析：對客戶的帳務信息進行統一的管理、查詢、統計分析等工作。系統技術架構技術體系架構設計原則技術體系架構對CRM系統建設規劃實現起著重要作用。CRM的技術體系架構設計應遵循以下原則：構件化構件是實現特定功能，遵循某一個構件模型的約定并可獨立部署與運行的軟件單元。構件化技術為不同用戶的定制要求提供了可能，把常用功能做成可供選擇的構件，軟件的各個功能模塊可以獨立地實現、升級，而不會影響系統整體，使用戶具有更為靈活的選擇。構件設計必須滿足以下原則：內聚性：構件代表一個抽象，有很高的內聚力，必須提供所需的特定操作、屬性、事件和方法接口。可重用性：構件要具有較高的重用程度，分離功能構件，將可變部分數據化、參數化，以適合不同的應用需求。封裝化與接口標準性：構件要易于演化，數據與其結構是封裝在一起的，數據存放在數據構件對象中，能主動解釋其結構。顆粒度合理性：構件按構件粒度的大小，自下而上可以分為數據結構構件，功能構件和子系統構件。分布式分布式體系結構把整個應用系統的執行分成數個不同部分并且執行在不同的主機中。組成系統的構件實例可以部署在一臺或多臺主機上，功能實現與構件所在主機的物理位置無關。分布式體系結構的核心是能夠調用對象上的方法或與駐留在不同進程/計算機上的服務進行通信。系統應實現構件分布透明機制，構件化的系統應可以分布部署在一臺或多臺物理主機上，構件所提供的訪問服務可以明確分布的位置，服務使用者通過構件邏輯名稱獲取服務，與構件所在的物理位置無關。分層應用分層應用是將組件等分隔到不同的層中，每一層中的組件保持內聚性，并且大致在同一抽象級別。每一層都應與它下面的各層保持松散耦合，避免使較低級別依賴于較高級別。通過分層，可以限制子系統間的依賴關系，使系統以更松散的方式耦合，從而更易于維護。分布式服務層依賴較低層，但是較低層的細節不會顯示在包含應用程序和業務邏輯層的較高層中。應用程序開發人員在較高抽象級別工作時不必考慮諸如TCP/IP數據包和網絡字節排序之類的細節。它還可以在替換較低層時不對較高層造成任何影響。在多層體系中，各層次按照以下方式進行劃分，實現明確分工：瘦客戶：提供簡潔的人機交互界面，完成數據的輸入/輸出。業務服務：完成業務邏輯，實現客戶與數據庫對話的橋梁。同時，在這一層中，還應實現分布式管理、負載均衡、失敗恢復、安全隔離等。數據服務：提供數據的存儲服務。一般就是數據庫系統。松耦合系統間、模塊間的功能依賴是不可以移除的，但是可以削弱，將系統間、模塊間的依賴降到最低，就是松耦合。松耦合系統的目的有兩點，一點是靈活性，另一點是當組成整個應用程序每個服務的內部結構和實現發生改變時，它能夠繼續存在。各個層次之間采用松耦合的調用方式實現互聯。構件間保持松耦合狀態，服務的具體實現方式對服務使用者透明。在構件內部所實現的功能與結構保持高度邏輯相關性的同時，保證構件間的相互獨立性。業務與構件分離要求系統以業務處理邏輯調用物理構件組，使多種業務自動并發處理。層次分明的構件化體系，使得中國聯通CRM系統業務邏輯集中實現的同時實現核心構件、業務構件與服務構件分離。軟件體系架構中國聯通CRM系統按照業務邏輯劃分為三層：接入層、業務邏輯層、數據層，如圖所示。接入層接入層的應用程序與服務端的應用程序是相對獨立的。接入層只負責發送服務請求，服務如何實現則完全由業務邏輯層負責。接入層是系統與外部進行數據交換的平臺，由接入邏輯構成。接入邏輯分為界面邏輯和接口服務。對于系統使用者，提供多樣化的界面邏輯，實現對業務邏輯的共享；對于與系統相聯的外部系統，向業務平臺提供一組接口服務，包括協議轉換、數據封裝等功能，業務平臺通過接口服務完成與外部系統的數據交換。接入層的存在，使內部系統的改進和變化被掩蓋起來，有利于保證核心的業務系統的安全和獨立。接入層實現了安全網關、認證和授權、應用適配、接入監控、接入分析等，具有以下主要特點：支持多樣化的業務接入模式，各種接入方式的業務功能實現都通過業務邏輯層調用相關的服務來實現。服務提供統一規劃、統一實施，實現統一監控、統一管理。接入層提供批處理文件的輸入輸出。接入層提供WEB和GUI等接入方式，具備功能調用和對象調用等方式。接入層支持CORBA、XML、消息封裝等目前流行的封裝方式。接入層支持Socket、FTP、HTTP、HTTP/S、IIOP、MQ等多種協議。接入層支持同步、異步、異步消息訂閱等傳輸模式。接入層在實現上采用瀏覽器客戶端。主要技術手段包括J2EE技術和.NET技術。在J2EE技術中，通常的技術手段包括通過標準的J2EE的規范中的JSP、HTML、DHTML、XSLT來展現WEB頁面。在.NET技術中，通常的技術手段包括通過ASP來展現WEB頁面。對于其他特殊的客戶端設備，必須根據不同的客戶端設備來決定采用的技術手段，以手機終端為例，在客戶端可以采用J2ME的技術來實現。業務邏輯層業務邏輯層是系統的業務邏輯實現層，是系統最核心的部分，它接收來自表現層的功能請求，是實現各種業務功能的邏輯實體。邏輯實體在實現上表現為各種功能組件。這些功能組件是對象化的組件模塊，可實例化，并通過繼承重用；每個對象對外提供服務的接口保持相對獨立，利于開發和維護。業務邏輯層由開放型的應用中間件和各種業務功能組件組成，業務邏輯層把對數據庫的各種基本操作和業務流程的功能組件抽象出來，定義為相應的編程接口。業務邏輯層能夠支持符合特定需求的應用，能夠方便地支撐應用系統的二次開發，有助于構建高效的集成化應用環境。系統應用集成體現在：數據集成、應用集成、流程集成等。數據集成依據業務流程確定數據的要求，建立完整的信息模型，形成統一的數據視圖，向其他的功能模塊提供數據支撐。應用集成通過對底層業務邏輯的調用，完成系統間的互動，可以有效地降低成本、增強系統的靈活性和可擴展性。流程集成以流程驅動技術為核心，通過流程與服務的有機配合實現不同系統之間的分工合作。流程集成使企業能夠以客戶為中心，實現個性化、定制服務，能夠根據市場需要實時地調整經營策略，更有效地提高企業的競爭力，適應迅速變化的市場。通用服務包括日志管理、異常處理、系統監控、認證鑒權的功能，通用服務的內容是各個業務邏輯中不可缺少的部分。業務邏輯是實現MVC（Model-View-Controller模型－視圖－控制）架構的設計思想，它是一種交互界面的結構組織模型。MVC開發模式可以分離數據訪問和數據表現，讓開發人員可以開發一個可伸縮性的強、便于擴展的控制器，來維護整個流程。業務邏輯層主要是通過EJB、JMS、JAVABEAN、CORBA、中間件技術等實現比較復雜的業務邏輯以及數據庫存儲工作，可以通過容器進行事務管理，并且可以對業務邏輯層的組件進行生命周期的管理。數據層數據層存放并管理各種系統數據。應用系統的最終功能映射為對數據庫中表和記錄的操作，數據層實現對各種數據庫和數據源的訪問，并使得業務邏輯層的設計和實現更集中于系統本身的功能。數據層由數據訪問層和數據源構成，數據源包括：數據庫、內存數據、消息隊列、磁盤文件等。數據訪問層負責封裝對數據源的訪問，并使得業務邏輯層的設計和實現更集中于系統本身的功能。數據訪問層的存在屏蔽了業務邏輯層對底層數據存儲形式的依賴，使應用系統能夠適應多種類型的數據庫。關鍵技術CRM系統可以使用如下關鍵技術對系統建設進行支撐。J2EE架構體系綜合當前企業級應用采用的各種技術架構，J2EE技術架構具有良好的技術積累，在各企業級應用中已經得到驗證。J2EE技術架構已經被軟件行業主流廠商所采用，為企業級應用提供了良好的承載平臺。通過J2EE框架圖，我們把J2EE整個框架分為表現（Web）層、接入層，業務邏輯（EJB）層、數據層。表現層：主要就是通過Servlet，JSP等技術進行服務器端的Web組件的編程，并且協調與客戶端之間，與業務邏輯層之間的數據傳遞。在B/S結構中，實現的手段包括：J2EE的JSP,HTML,DHTML,XSLT等技術，.NET的ASP來實現WEB頁面。接入層：接入層為最終客戶提供統一的客戶接觸服務平臺；同時為其它外圍系統和機構提供實時、定時批處理接口。接入層支持面對面、語音、短信、網站、郵件、傳真等接入方式。接入層實現的技術包括：SOCKET、FTP、HTTP、HTTP/S、IIOP、MQ等技術、也包括CORBA、WEBSERVICE等接口實現技術。業務邏輯層：主要是通過EJB，JMS，CORBA等技術來實現比較復雜的業務邏輯以及數據庫存儲工作，并可以通過容器管理事務，并可以對業務邏輯層的組件進行生命周期的管理。數據層：數據層主要通過JDBC,EJB中的實體BEAN等技術實現對于數據庫的操作。在架構實現的手段中，目前最為主流的實現技術是開發統一的框架，應用系統是在統一的框架上實現的。主流的開源框架包括：Struts，Spring，Hibernate等開源框架。工作流工作流是業務流程（BusinessProcess）的計算機化或自動化。電信企業內部有許多繁瑣復雜的業務流程，這些流程構成了電信企業的日常運營活動。通過現代的技術手段將這些流程自動化，并對其進行有效地管理是工作流管理需要解決的問題。工作流管理的最終目的都是為了縮短企業運營周期、改善企業內（外）部流程、優化并合理利用資源、減少人為差錯和延誤，以提高勞動生產率。電信企業實施工作流管理可以提高企業運營效率、改善企業資源利用、提高企業運作的靈活性和適應性。工作流管理應能提供以下三個方面的功能支持：建造功能：對工作流過程及其組成活動定義和建模；運行控制功能：在運行環境中管理工作流過程，對工作流過程中的活動進行調度；運行交互功能：指在工作流運行中，系統與用戶（業務工作的參與者或控制者）及外部應用程序工具交互的功能。工作流管理的模型如下圖：流程定義工具：流程定義工具是工作流管理的一個重要組成部分，可視化流程定義工具的方便性、易用性可以大大降低流程設計的難度。流程定義工具支持拖動圖形或控件的方法來定義流程，通過流程定義工具的圖形窗口將各圖形拖到繪圖區，設計復雜的流程。流程定義工具提供圖形屬性的自定義功能，可以自由定制與業務緊密相關的活動節點。使用流程定義工具可以隨時創建流程事件，并發布到數據庫中。流程定義工具提供合法性校驗功能，校驗節點屬性設置是否正確，防止流程無法正確流轉。工作流引擎是工作流管理的核心。它實現具體的業務處理過程。工作流引擎具有如下功能：解釋過程定義；控制工作流實體的狀態；根據過程定義定義的規則或條件，在節點間導航。管理和跟蹤工具主要包括以下功能：管理和跟蹤工具可以對每個流程節點做超時限制，定時對節點進行檢查。對超時的流程或節點根據流程中定義的超時處理辦法進行相應處理；檢測系統中的新任務、超時任務，異常任務等，以定義的方式（mail，手機短信等）發送給相應的負責人；可以實時查詢到流程實例的流轉狀態和所處節點，并且可以跟蹤節點流程實例數量。 工作流在應用系統實際使用中，可以采用第三方產品，也可以自主開發流程管理功能。交易中間件交易中間件適用于聯機交易處理系統，主要功能是管理分布于不同計算機上的數據的一致性，保障系統處理能力的效率與均衡負載。交易中間件是在企業的分布式運算環境中開發和管理三層結構的客戶/服務器型關鍵任務應用系統的強有力工具，它具備分布式事務處理和應用通信功能，并提供完善的各種服務來建立、運行和管理關鍵任務。交易中間件應支持：能夠在多線程環境中運行，并支持大量的并發用戶的訪問；能夠保證在分布式計算環境中的關鍵性數據資源的完整性；應對標準的安全性保障措施提供補充，如網絡節點的認證、應用系統的合法性認證、終端用戶身份認證、數據加密；支持SSL，HTTPS，PKI，X509等安全協議。應提供在故障發生時的實時故障恢復能力，從而有效地保證數據的高可用性；能夠適應業務需求的不斷變化，在產生增加或減少客戶機、應用程序、服務器節點等環境變化時，對整個系統的影響減至最小；能夠支持多種當前主流的開發工具和語言，同時提供應用的基礎構件，使開發人員專注于業務流程的實現上，從而使應用開發工作簡便易行；能夠支持異種操作系統平臺、異種數據庫平臺之間的互操作性；支持多種負載均衡算法，還可以采用硬件來進行負載均衡；具有開放的體系結構，支持最新的XML標準。用戶及權限管理用戶及權限管理架構架構設計原則建立用戶及權限管理架構的目的是保證系統中的數據只能被經過授權的合法用戶訪問，如果沒有有效的身份認證和用戶、權限管理手段，業務系統的安全性將無法得到保證。由此可見，身份認證及用戶權限管理是聯通BSS系統信息安全體系的基礎。系統用戶管理及權限架構主要解決系統使用安全認證對內、外部用戶對系統的資源、應用、數據等進行相關訪問的處理、監控手段。系統用戶及權限管理系統主要是對BSS系統的各種安全信息進行統一的維護管理，并提供給其他子系統所有的安全控制服務。用戶及權限管理架構需滿足以下要求：防止用戶假冒：提供多種認證和授權方式，并且可以和其他第3方專業認證系統結合起來，如CA，radius，RSASecurID，SecureComputing等。保證系統的可用性：在開放業務給外部用戶時（如對外的統一服務門戶），需采用技術手段（如采用SSLVPN網關）使內網、外網相互隔離，只開放其所需服務，這樣客戶端只能通過授權使用所開放的服務，除該服務之外的其它服務都無從訪問，從而減少了對內網系統進行攻擊的途徑，達到了對內部網絡資源的最大保護。可管理性：對CRM系統提供所有權限管理事件相關的日志紀錄，并提供對日志的維護、查詢、統計功能。可監控性：系統提供對權限管理事件相關的監控手段。系統技術架構根據聯通IT規劃的原則，CRM等系統邏輯上都有各自的用戶、權限、身份認證管理模塊，由各自系統負責對相應數據域進行維護。用戶及權限管理架構以業務系統（即CRM\Billing\其他業務系統）為邊界進行劃分，側重描述應用的邏輯部署，架構的核心設計思路為：表現層：遵照系統技術架構設計原則，表現層定義了各業務系統的接觸渠道層。認證管理：各系統邏輯上實現各自用戶的認證管理功能，虛框部分表示各系統可采用實現分別認證管理、也可考慮采用統一認證管理方式實現上述功能。技術架構對認證管理業務功能進行規定，對具體實現方式不做限定。采用分系統實現認證管理時，為了保證用戶跨系統登陸的需求，應實現跨系統登錄認證流轉的功能。具體的鑒權和用戶管理功能依賴于各業務系統的“用戶及權限管理數據域”。用戶及權限管理數據域：各系統邏輯上實現各自用戶的用戶信息及權限管理功能，為了保證系統間的融合性和連接性，各系統間需保證用戶管理信息的實時同步。對于跨系統登錄請求，各業務系統需支持對用戶的二次鑒權功能，以滿足用戶跨系統登錄認證的需求，并且實現了分散維護、集中管理、數據共享的業務目的。系統功能架構用戶及權限管理架構可分為三個層次：用戶及權限管理層：負責身份管理和訪問策略管理。角色權限管理包括用戶信息管理，包括批準和生成用戶數據，以及定義角色屬性與權限的結合等。用戶授權管理包括對用戶的賦權、修改、授權等業務操作。用戶生命周期管理指對用戶的產生到注銷的整個過程信息的管理。用戶及權限管理控制層：控制層負責管理和審核保護用戶及權限管理策略在整個系統中執行，支持任何類型的用戶身份認證方法，控制已驗證用戶對任何資源的訪問。訪問控制與單點登錄模塊支持Web單點登錄，進行基于Web的分布式管理，分系統授權，保護應用程序和操作系統資源。個人信息的訪問控制模塊保護個人身份信息和執行隱私管理。監控和審核用戶活動模塊實時監控事件，以檢測可能出現的資源濫用或攻擊。用戶及權限管理基礎技術層：基礎技術層定義了構建用戶及權限管理功能架構可選的一些技術組件。如LDAP用戶管理、WebService、SSO、SSL安全技術、CA認證技術等。身份認證身份認證和管理技術應該密切結合企業的業務流程，防止重要資源不被非法訪問。身份認證用于解決訪問者的物理身份和數字身份一致性問題，為其它安全技術提供權限管理依據。可根據實際建設需要結合采用以下幾種身份認證方式：用戶名/密碼認證：只要能夠正確輸入用戶名和密碼，系統就認為操作者是合法用戶。可采用與其他認證方式結合的方式進行身份認證系統建設。IC卡認證：IC卡是一種內置集成電路的芯片，芯片中存有與用戶身份相關的數據，IC卡由專門的廠商通過專門的設備生產，是不可復制的硬件。IC卡由合法用戶隨身攜帶，登錄時必須將IC卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。然而由于每次從IC卡中讀取的數據是靜態的，通過內存掃描或網絡監聽等技術還是很容易截取到用戶的身份驗證信息，因此還是存在安全隱患。動態口令認證：動態口令技術是一種讓用戶密碼按照時間或使用次數不斷變化、每個密碼只能使用一次的技術。它采用動態令牌的專用硬件，內置電源、密碼生成芯片和顯示屏，密碼生成芯片運行專門的密碼算法，根據當前時間或使用次數生成當前密碼并顯示在顯示屏上。認證服務器采用相同的算法計算當前的有效密碼。用戶使用時只需要將動態令牌上顯示的當前密碼輸入客戶端計算機，即可實現身份認證。由于每次使用的密碼必須由動態令牌來產生，只有合法用戶才持有該硬件，所以只要通過密碼驗證就可以認為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒合法用戶的身份。生物特征認證：生物特征認證是指采用每個人獨一無二的生物特征來驗證用戶身份的技術。常見的有指紋識別、虹膜識別等。生物特征認證基于生物特征識別技術，受到該技術成熟度的影響，采用生物特征的認證技術具有較大的局限性。USBKey認證：基于USBKey的身份認證方式采用軟硬件相結合、一次一密的強雙因子認證模式，USBKey是一種USB接口的硬件設備，它內置單片機或智能卡芯片，可以存儲用戶的密鑰或數字證書，利用USBKey內置的密碼算法實現對用戶身份的認證。幾種身份認證技術特點的比較：認證技術特點安全隱患主要產品用戶名/密碼方式簡單易行保護非關鍵性的系統，不能保護敏感信息集成在各種應用軟件中IC卡認證簡單易行很容易被內存掃描或網絡監聽等黑客技術竊取IC加密卡等動態口令一次一密，較高安全性使用煩瑣，有可能造成新的安全漏洞動態令牌等生物特征認證安全性最高受到成本和穩定性因素的影響，具有一定的局限性。指紋認證系統等USBKey認證安全可靠，成本低廉依賴硬件的安全性用戶管理CRM系統的用戶管理模塊，負責對直接操作本系統的用戶的信息管理。為了保證系統間的融合性和連接性，各系統間需保證用戶管理信息的實時同步，以保證分散維護、集中管理、數據共享的業務目的。用戶管理的技術要求為以下內容：用戶管理信息：指對系統用戶信息的管理，用戶信息包括用戶名、密碼、用戶權限信息、用戶有效期及用戶附加信息等。用戶信息維護：提供靈活方便的配置操作界面，實現用戶信息的增加、修改、刪除及查詢的功能；用戶分級管理：根據用戶接入渠道、崗位、服務對象等業務要素，設立用戶級別。用戶分類管理：將用戶分為系統維護用戶（如系統管理員）、系統使用用戶（如營業人員等）等。用戶操作管理：建立用戶級別與數據集（即業務資源）的對應關系。如用戶查詢級別：根據用戶級別對對用戶資料（包含：資料、帳單、詳單、消費、存款等各類數據集）的查詢進行限制。權限管理權限管理是對系統維護及使用權限的管理，主要涉及對操作該系統的人員進行授權管理。授權指的是能夠允許相應的用戶訪問應用程序以及能夠對組合的用戶配置文件執行復雜的授權。系統應從多層次上進行權限管理，配置相關權限參數。對系統、功能和數據等分類配置使用權限參數，供權限配置使用。用戶角色管理：角色由系統管理員統一管理，將系統中的若干管理及操作權限制定為一個角色，通過對用戶指定角色的方式，賦予用戶相應的管理和操作權限。角色可以由一個或多個角色組合而成，角色也可以由一個或多個角色組合單項權限而成。權限管理：權限管理是對用戶對業務系統可使用的原子功能及管理方式的管理，權限區分授權權限和使用權限等，權限設置必須由被授權的系統管理員完成，管理員不能設置大于自身權限的權限。角色與權限的對應：角色是各種原子功能的集合，系統應提供角色功能，以方便授權及修改權限。各級系統管理員有權對本級所屬角色進行增加、修改、刪除，可通過組合系統原子功能，設定新角色的權限。授權管理：授權管理是主要實現操作員權限授予及回收，同時對實現角色間的權限授予和回收。授權管理是操作員權限的來源，只有進行授權后，操作員才可真正使用。主要包括角色授權和單項授權，角色授權即把定義好權限的角色授予給操作員或其他角色，單項授權是指將權限直接授予給操作員或角色。權限管理采用分級的管理方式。上一級可以設置下一級的管理權限。日志管理針對系統中所有進程與業務操作，應詳細記錄日志內容。日志內容應有業務日志、系統日志。日志管理是為了記錄用戶操作行為，對用戶訪問情況、業務量及相關信息進行統計，以便了解業務量及相關統計信息，并根據這些數據為管理人員提供管理、決策依據。系統應存儲所有系統訪問事件日志和身份日志，并提供冗余日志備份。日志信息應包括如操作員工號代碼、操作員名稱、IP地址、模塊名稱、操作功能名稱、操作類型（增加、刪除、修改、查詢）、操作日期、操作結果、操作描述、操作對象等信息。支持按照不同條件及其組合對各種日志信息進行統計。不同角色的操作員可以統計不同數據類型和數據范圍的數據。日志管理信息可以下載和導出。日志管理統計信息可以按指定周期（如天、周、月等）進行。部署架構在CRM系統的建設規劃中主機系統的建設將很重要的地位，應用軟件在各主機上的部署方案如下圖：根據本期系統的需求及應用軟件的要求，本期CRM系統的主機框架將由以下幾個部分組成：網上營業廳主機：功能主要是部屬網上營業廳系統，為客戶提供網上服務。CRM應用服務器：運行相應的中間件軟件，為CRM系統提供前端的事務處理及交易。工作流服務器：運行相應的工作流軟件，為CRM系統提供訂單管理，客戶問題處理，SLA/Qos管理等工作流程的管理，監控。接口服務器：功能為聯通總部和省分公司、業務系統間不同業務之間交換數據的接口服務。知識庫服務器：主要作為CRM系統的知識管理、文檔分類管理，知識索引搜索等功能，減少對前臺接觸系統的人員培訓成本，對用戶咨詢服務的響應及準確性有更大的提高。搜索引擎服務器：主要部屬知識庫服務器的搜索引擎，為知識點和文檔的搜索，定位提供服務。短信服務器：其任務主要是提供繳費受理，欠費催繳，短信通知，話費查詢、等服務。數據庫服務器：主要是提供整個CRM的數據存儲管理。磁盤陣列：使多個硬盤的讀寫同步，減少錯誤，增加效率和可靠度的技術。采取安全的機制為CRM系統的數據提供存儲。磁帶庫：為CRM系統提供基本自動備份和數據恢復功能，可以實現連續備份、自動搜索磁帶，也可以在驅動管理軟件控制下實現智能恢復、實時監控和統計。網絡組織架構網絡組織概述中國聯通BSS系統采用數據中心的集中處理模式，將應用程序、數據、主機和存儲設備等集中管理，降低維護成本，改進軟硬件性能，同時通過統一的備份和恢復機制，增強系統可靠性和安全性。數據中心網絡組織架構采用“兩級體系結構”，即中國聯通總部數據中心和省分數據中心，總部數據中心和省分數據中心通過DCN（數據通信網絡）進行連接，總部和省分的業務應用系統通過構建在DCN之上的系統傳輸通道（如MPLSVPN）完成業務操作。在業務應用系統內部，總部與省分之間、省分與地市之間，要求按照業務需求制定訪問控制策略，并進行協議控制和流量控制。在數據中心內部，BSS、OSS、MSS各個系統網絡之間應根據業務需求制定相應數據訪問策略，遵循嚴格的訪問控制，并通過防火墻等技術進行網絡隔離。數據存儲是數據中心的重要組成部分，數據中心需要一種統一的備份/恢復機制以增強系統數據可靠性和安全性。存儲區域網（SAN）方案，提供了比傳統存儲模式更好的適應性和可用性，具有更強的集成管理能力，是一種擴展性好、效率高并且安全性好的存儲方案。在數據中心存儲架構中，應使用SAN作為存儲系統主要的建設方式。總體上BSS系統的網路組織架構由廣域網方案、局域網方案、存儲網絡方案三部分構成。整體組網方案如下圖所示：廣域網結構數據中心之間的連接（縱向互連）總部數據中心設置在聯通總部，負責總部BSS系統的運行維護和業務開展工作，起到管控、協調省分之間業務的作用。省分數據中心設置在聯通省分公司，主要職能是對各地市中心進行統一管理，負責全省BSS系統的運行維護和業務開展工作。總部數據中心和省分數據中心通過DCN進行連接。中國聯通BSS系統的數據中心縱向互連組網方案如下圖所示。省分數據中心局域網與總部數據中心通過DCN骨干網連接，與各地市、縣區級分支機構和營業廳等節點通過省內DCN網連接，為全國及省、區公司提供業務運營支撐和管理支撐。利用現代數據通信技術，規劃可統一管理調度的DCN作為支撐系統的統一網絡平臺，為應用系統提供高效、安全、可靠的連接。所有核心設備采用雙機熱備，互為冗余的方式，防止單點故障的發生。網絡設備之間均采用雙鏈路聯接，防止單條鏈路或設備故障的發生。核心設備的關鍵部件（包括交換引擎、電源等）都必須具備冗余，以提高設備的可靠性。核心網絡與DCN網絡之間應通過千兆或百兆防火墻隔離。同時在千兆防火墻上制定嚴格靈活的訪問策略，只開放需要的端口，對可能出現的惡意攻擊和入侵行為進行實時監測和自動防御。局域網中還應按照功能進行VLAN的劃分，通過VLAN之間的隔離和對訪問權限的控制對關鍵應用系統提供保護。數據中心與外網的連接在完成繳費，話費通知等業務過程中，數據中心需要與銀行、郵局、SP等第三方網絡進行連接，實現數據交互。數據中心與外網的連接應充分考慮網絡的可擴展性，易于管理性，以保證服務質量、安全可靠及與其它網絡的互聯互通。為了保證BSS系統的安全，BSS系統與Internet、WAP/MISC以及第三方網絡連接應采用如下圖的互連方式：只允許在省分或總部數據中心提供外網對DCN網的訪問，即所有外網（包括各地市第三方網絡）對DCN網的訪問只能通過省級或總部數據中心進行。外部的請求只能通過一級防火墻，提交到BSS系統接口服務器，BSS系統接口服務器根據請求的類別，透過二級防火墻發起相應的接口服務，調用業務平臺的業務邏輯單元，完成相關的業務功能。一級防火墻和二級防火墻要求為異構方式。為保證網絡的可靠性，骨干網中各種路由、交換設備和電路等采用雙節點、雙路由的冗余策略。對于第三方網絡要接入DCN的情況，要求申請方提供安全解決方案，遵循中國聯通業務安全接入策略和流程，嚴格審批，測試通過后，才允許接入DCN。與第三方網絡互聯，原則上要求采用靜態路由。局域網結構中國聯通數據中心局域網要求采用以太網組網方式。數據中心要求采用交換式千兆以太網組網方案，核心交換機和核心路由器都支持千兆聯接，主要服務器和核心交換機之間也要求采用千兆連接。各營業網點可以根據實際情況采用交換式或共享式以太網組網。對于有些采用Internet接入的營業網點，要求采用VPN技術，通過防火墻做安全隔離，確保數據安全性。中國聯通數據中心局域網結構如下圖所示。注：圖上的服務器實體不一定與具體的物理設備一一對應。所有核心設備都采用雙機熱備，互為冗余的方式，防止單點故障的發生。交換機和交換機之間、服務器和交換機之間均采用雙鏈路聯接，防止單條鏈路或設備故障的發生。核心設備的關鍵部件（包括交換引擎、電源等）具備冗余能力，以提高設備的可靠性。數據中心存儲的網絡組織在數據中心存儲架構中，存儲區域網絡（SAN）是存儲系統的一種主要建設方式。SAN技術提供在計算機與存儲系統之間的數據傳輸。存儲設備包括一臺或多臺用以存儲計算機數據的磁盤陣列或磁帶庫。SAN網絡由負責網絡連接的通信結構、負責組織連接的管理層、存儲部件以及計算機系統構成，保證數據傳輸的安全性和可靠性。SAN是計算機網絡資源的重要組成部分。SAN通過光纖交換機與應用服務器連接實現遠程備份和數據存儲過程。SAN支持備份與恢復、數據的存檔和檢索、存儲設備間的數據遷移以及網絡中不同服務器間的數據共享等功能。備份主機是用來部署、實施數據備份系統，根據全量/增量備份、定期/不定期等備份策略，完成數據備份操作的服務器。在大量數據的存取過程中，數據通過SAN網絡在相關服務器和后臺的存儲設備之間高速傳輸，占用LAN的帶寬及主機的資源極少，服務器能夠訪問SAN上的任何一個存儲設備，提高了數據的可用性。安全架構安全目標系統的安全管理提供有效的控制機制，對用戶接入訪問系統軟硬件進行控制，確保合法用戶能夠正常登錄、訪問系統，防止非法使用系統的情況發生，保障網絡設備和軟硬件系統的安全運行，對系統中發生的特權訪問、非法入侵等操作進行記錄，為系統安全運行提供支持，避免人為和其它因素對系統的破壞。系統安全目標是實現對系統全面的安全管理，實現系統安全的三要素：保密性、完整性、可用性，從網絡安全、計算機系統安全和應用系統安全進行全方位的安全保障建設。具體目標如下：從整個系統的角度出發來審視和實施安全系統。為系統提供針對不同信息和網絡安全等級需要的安全策略。圍繞系統的核心安全政策、標準和過程來設計安全解決方案。采用國際先進的且符合國內相關法律法規的安全技術和安全產品。安全體系總體上CRM系統的安全體系由應用系統安全、系統安全和網絡安全三個主要方面構成。這三方面內容覆蓋了系統中的軟件、硬件和網絡組織等層面，如下圖所示：應用層安全應用層安全實現軟件的數據傳輸、安全審計和身份認證等方面的安全措施，主要包括數據加密、日志管理及用戶權限等。數據傳輸由于聯通公司內網和外網面對的安全風險具有不同特點，因此對內網外網的數據傳輸安全有不同要求。內部網絡傳輸要求：傳輸中所用的加密算法根據不同情況選用公開密鑰或私有密鑰算法，為保證傳輸信息不被篡改，可采用MD5等數字簽名算法。基于WWW的應用其加密傳輸的協議可選用SSL、HTTPS或基于COOKIE機制及DES、MD5算法的電子身份證認證機制。渠道用戶登錄傳輸要求：渠道用戶（如代理商）登錄到系統中辦理業務以及查詢信息傳輸過程需要SSL加密。通過VPN方式實現接入安全，可以采用通過SSLVPN/IPSecVPN的訪問方式，并經過認證和授權，充分保證渠道商用戶身份的合法性，如和CA等系統結合，SSLVPN只允許那些擁有CA合法證書、相應權限的用戶進行網絡連接。如果請求連接的用戶沒有合法身份，則SSLVPN將拒絕其連接請求，從而限制非法用戶對內網的訪問。公眾用戶登錄傳輸要求：公眾用戶通過網上營業廳等方式登錄到系統中辦理業務以及查詢信息傳輸過程需要采用SSL加密，有條件的情況下可使用CA證書。安全審計安全審計采用日志服務來記錄安全策略變更、特權使用、入侵等安全事件。一旦出現非法訪問、使用系統等事件，可通過日志進行事件追蹤，為事件調查提供證據，為改善安全措施提供幫助。各主機、網絡設備、防火墻、數據庫等應具有安全日志記錄機制，記錄系統運行的全過程，并能對違背安全策略的事件作出分析。應用系統日志是自動生成的，對用戶透明，其內容包括：操作日期、時間、操作工作站名、用戶名、操作方式、操作內容等，它對系統的運行監督、維護分析、故障恢復都可以起到重要的作用。部署在系統外部邊界和系統內部的安全設備必須記錄和審計來自外網的訪問，日志記錄的內容包括接入端的源地址，被訪問系統目的地址/目的端口，接入用戶，登錄時間時長和操作記錄。為了防止事故發生或在發生事故后為檢查提供監督數據，在系統里必須啟用日志記錄功能，并建立日志備份和管理制度。準確記錄每個用戶進入系統的用戶注冊時間及登錄次數，自動記錄操作員號、終端ID、登錄/注銷時間及次數和各類操作特別是費用相關操作和特殊業務處理。日志本身應是安全的，需提供一定的安全措施，對被篡改的日志信息提供恢復功能并告警。為了避免非法者從系統外取得系統數據或是合法用戶為逃避系統日志的運行監督而修改日志，對系統中重要日志采取加密的格式存放。身份認證對進入系統的人員，以及系統間的訪問要經過嚴格的身份認證，保障使用系統人員的合法性。身份認證參見用戶及權限管理一節。系統層安全系統層安全主要考慮計算機、存儲等設備的數據安全。主機安全限制用戶訪問主機資源，不同部門或類型的用戶只能訪問相應的文件或應用，可以采取授權方式限定用戶對主機的訪問范圍。對于需要登錄系統訪問的用戶，可以通過產品提供的安全策略強制實現用戶口令安全規則，如root用戶登錄限制、限制口令長度、限定口令修改時間間隔等，保證其身份的合法性。提供完善的漏洞掃描手段，及時發現系統的安全隱患，并據此提供必要的解決方案，升級操作系統必要的補丁。對主機的安全事件進行詳細的記錄，并根據需要隨時進行查閱。系統主機應保持被訪問的主要程序文件、數據文件等的安全性，一旦重要文件被非法篡改，應能提供一定的手段進行恢復，并作相應的安全記錄。數據庫安全主機上的數據庫程序為了安全，需分為兩類：一類是所有操作系統的用戶都可執行，另一類僅數據庫操作系統用戶可執行。數據庫用戶的口令需符合口令強度要求，并定期更換，不得使用缺省口令。根據應用系統和維護的需要，細化數據庫角色，并分配相應的權限，應用軟件使用的數據庫用戶不得擁有DBA的權限，應用軟件使用的操作系統用戶不得為DBA組。數據庫維護人員根據分工應使用不同的角色和用戶。對系統中關鍵庫表和存儲過程需嚴格控制訪問權限。建立良好的DBA人員管理制度和用戶密碼保密制度，防止未經授權的人員意外獲取數據庫密碼或權限，對系統數據構成威脅。終端安全終端包括營業終端、客服坐席、管理終端、代理商終端等。業務終端應采用通用的、成熟的、易于操作和管理的設備及系統。所有的業務終端必須進行嚴格的認證授權管理，設置符合強度的口令，終端使用人員的口令要定期進行修改，嚴防密碼的失密。所有的業務終端必須安裝防毒軟件，并定期進行病毒檢查。所有的業務終端不允許安裝與業務操作無關的軟件，原則上不允許跨接業務網和公眾網。防病毒防病毒軟件支持對安裝該軟件的主機數據流入和流出分別進行有效的病毒監控與查殺，在病毒文件到達該計算機時，防病毒軟件會實時對當前數據進行分析，并在發現有病毒時及時進行殺除。對于文件類型識別，防病毒軟件應根據文件實際內容進行類型判斷，從而避免因文件類型識別錯誤而出現病毒查殺失效的問題。防病毒軟件防病毒代碼的升級可根據用戶要求自定義時間或自動通過防病毒軟件網站進行升級。也可通過集中管理平臺，對所有的客戶端進行有效的控制，實施管理層的強制策略，集中網內病毒代碼庫的升級，統一定義查殺要求等各種功能。路由器需開啟防病毒功能。備份容災為了應對系統的異常破壞對系統內的數據需要制定相應的備份策略。備份策略的制定以在生產數據異常損壞時能很快恢復生產數據為原則。從備份的存儲上可分為：聯機備份和脫機備份。從備份的內容上可分為：全量備份和增量備份。為了進行歷史數據的保存與歸檔，必須從業務及維護上定義備份的策略，以減少歷史數據堆積對系統性能的影響。備份策略一般應采用全量備份和增量備份相結合的方法，對實時變化的數據庫數據采取在線增量備份，對全局數據(包括數據庫和文件系統)定期采取全量備份，對時效性強的數據采取聯機備份方式，對時效性弱的數據進行磁帶庫等脫機備份。提供詳細的滿足業務系統運行要求的數據備份策略及在出現故障（包括單個表/分區損壞、數據文件損壞、人為誤操作等）時的恢復策略并估計備份與恢復的時間。備份設備一般指大容量的磁帶庫或光盤庫等，主要用于系統數據的脫機備份；也可以使用磁盤陣列作為數據存儲的介質進行數據的保存。備份設備容量應該滿足系統兩次完整備份的空間及備份周期內日常增量備份及數據庫歸檔備份需求。使用磁帶庫作為備份設備時，備份設備必須有良好的安全可靠性。備份設備必須具備良好的系統兼容性，能夠應用于多種UNIX操作系統（如AIX，HPUX，Solaris等）；適用于多種數據庫系統（如Oracle、Informix、Sybase、DB2等）；磁帶庫應支持主流的備份軟件（如Legato、Veritas、CABrightStore等）。大型的磁帶庫設備必須提供冗余的數據接口和機械手設備。備份設備具有較強的平滑擴充能力，包括系統設備容量的擴充及I/O能力的擴充等。支持先進的存儲、備份方式，例如SAN技術等。可以使用LAN-FREE或SERVER-LESS方式進行數據備份。容災是為了保證業務支撐系統在遇到災難性破壞時依舊可運行而采用一種措施。容災可分為數據級容災和應用級容災。數據級容災：在異地建設一套獨立的存儲，系統運行期間實時同步生產系統的數據，從而保證系統遇到災難性破壞時能迅速恢復系統的數據支撐。應用級容災：在異地建設一套相同的業務支撐系統，在生產系統遇到災難時切換至備用系統繼續支撐業務的運行，從而使系統遇到災難性破壞時保證系統的良好運行。具體省分可根據實際情況采取不同的容災方式。網絡層安全網絡層的安全主要考慮訪問控制、入侵檢測等方面。訪問控制訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法訪問和使用，是保證網絡安全重要的核心策略之一。訪問控制涉及的方法包括VLAN、ACL和使用防火墻等。路由控制隔離外網與內網，避免未經授權的訪問。根據功能模塊將內網劃分為多個VLAN，控制網絡流量，提高網絡效率，防止網絡竊聽；不同的VLAN，其安全級別可以不同。對于網管和系統管理設備所在的網管VLAN，設置最高的安全級別，同時采用訪問控制表進行訪問限制。對于向用戶提供服務的重要服務器，關閉不需要開放的服務端口，限制用戶的操作權限，防止非法操作。中心的網管工作站應保存重要的網絡管理和配置信息，防止惡意破壞。通過設置訪問控制表，限制特權用戶只有從指定的網絡上訪問這些重要數據，從而排除了絕大部分危險，同時降低網絡上廣播的流量，提高了網絡的效率。建立全網網絡管理中心和全網信息中心，統一負責全網的路由管理、網絡連接設備的管理、全網安全策略的管理。防火墻在系統內網與外網之間需部署防火墻。內網的重要系統與其它系統間可部署第二層防火墻。為了有效抵御威脅，應采用異構的雙防火墻結構，提高對防火墻安全訪問控制機制的破壞難度。雙防火墻在選型上采用異構方式，即采用不同生產廠家的完全異構防火墻。由于防火墻會對網絡的效率造成影響，因此為了提高效率，減小由于增加防火墻對系統訪問速度的影響，可以采用效率較高的硬件防火墻。在服務器的設置上，把對安全較敏感的服務器（例如網絡管理服務器、計費服務器）放在防火墻內部，把對公眾提供信息服務的服務器放在防火墻外部，以提高網絡的運行效率。為了提高防火墻的可靠性，還可以采用冗余備份的部署方式。防火墻服務的內容包括：端端加密：用分組加密算法對數據進行加密或封裝。消息過濾：對流經該網絡節點的信息進行過濾。訪問控制：對網絡節點之間的連接和信息傳送的路由進行控制。地址映射：建立內部與外部網絡地址之間的動態或靜態映射關系，防御外部網絡對系統的攻擊。入侵檢測網絡安全機制應具有入侵檢測（IDS）功能，實時監控可疑連接和非法訪問等安全事件。一旦發現對網絡或主機的入侵行為，應報警并采取相應安全措施，包括自動阻斷通信連接或者執行用戶自定義的安全策略，并通知防火墻在指定時間段內阻斷源地址的訪問，記錄日志并按不同級別報警，對重要系統文件實施自動恢復策略。網絡安全評估建議安全管理人員利用網絡掃描器定期/不定期（當出現新的安全漏洞時）地進行接口的漏洞掃描與風險評估。掃描對象包括接口通信服務器以及與之關聯的網絡設備、防火墻等，要求通過掃描器的掃描和評估，發現能被入侵者利用的網絡漏洞，并給出檢測到漏洞的全面信息，包括位置、詳細描述和建議改進方案，以便及時完善安全策略，降低安全風險。其它網絡安全要求對網絡設備實行口令管理，并通過網管服務器實時監控其狀態。對域名服務器的操作系統進行優化，并在資金允許的情況下建立本網絡的備份域名服務器，以保證域名服務的可用性。管理網絡安全技術動態的跟蹤和網絡安全程序的升級，及時安裝網絡設備的安全補丁。系統技術要求總體要求CRM系統的建設需要借鑒國際國內先進的電信行業支撐系統建設的經驗，并在企業IT規劃的框架下對系統進行部署和劃分，對運營商的業務發展保持良好的前瞻性，保證系統對全業務的完善支撐，能夠通過功能擴展實現對3G業務的支撐。CRM系統應用軟件的開發應遵循如下設計要求：實用性、易操作性CRM系統需具有良好的的人機界面，操作方便、靈活。采用簡潔、直觀、友好的圖形化中文界面，支持鼠標操作；對于業務處理界面，可以保證操作人員能夠利用鍵盤操作；對于常用環節，系統應設置快捷鍵以方便功能間的切換；操作及選擇鍵（熱鍵、菜單選擇等）的功能定義在全系統保持一致。經過短期的培訓，操作人員和系統管理人員可以熟練的上崗操作并能完成日常的系統維護工作。接口標準性、一致性CRM系統接口必須提供系統橫向、縱向間的統一、穩定接口。實現統一接口協議的處理。系統有眾多的接口，要求將接口交互功能與核心業務功能分離，實現單獨的接口組件，保證核心業務代碼不與接口直接相關。開放性、靈活性CRM系統應采用開放的系統體系設計結構，兼容兩種或以上主流的系統軟件（數據庫、中間件）和硬件平臺（主機、存儲、網絡設備）。系統設計可充分利用現有設備資源，系統能夠滿足中國聯通公司對未來情況變化的需要。軟件、硬件平臺應具有良好的可擴充、擴展能力，能夠按照系統的分步實施進程方便地進行系統的升級和更新，以適應系統不斷完善和發展。系統要求實現對多業務的支持能力，能夠適應不同的電信業務的特性和功能，能夠采用統一的模型完成對多業務的融合處理。要求系統模型抽象化，核心功能組件化，業務功能插件化；采用多層軟件體系結構，將數據、業務邏輯、業務表現分開。可擴展性、可復用性擴展性要求CRM系統能夠滿足業務需求的長遠目標。擴展性原則規定本系統的系統容量、處理能力和業務范圍具有良好的擴展能力；規定應用軟件設計應滿足中國聯通今后的電信業務和客戶規模的增長，保護聯通投資，避免重復建設。CRM系統必須具有良好的可復用性，通過組件化設計，實現業務過程組件與業務流程的分離，實現業務過程組件的復用。可用性、容錯性、可靠性CRM系統在設計過程中，必須考慮系統容錯處理，能夠對操作人員的誤操作進行提示。并可以監控系統的運行情況，提高系統的可靠性，從而提高業務運營的水平，保證服務質量。CRM系統必須保證穩定可靠的運行，并保證數據的安全與完整，在系統出現問題時，必須保證數據的完整、可恢復以及事務的完整性。CRM系統應采用多種系統容錯手段，包括雙機或鏡像備份工作方式，在數據丟失的情況下，可利用備份的數據在較短時間內進行恢復。核心系統不應存在單點故障。安全可靠性規定聯通CRM系統必須滿足電信級的可靠性指標，保證7x24小時的服務；保證系統在運營過程中管理的各種資料的信息安全；保證系統與其它相關系統信息交換過程的安全；保證系統業務管理體系的安全。應具有完整的操作權限管理功能和完善的系統安全機制，能夠對每個操作員的每次操作有詳細的記錄，對每次非法操作產生告警并能及時糾正等。模塊化、兼容性系統要求采用統一構架的平臺化設計，能靈活支持由于業務的變更引起的規則變更，也能靈活的添加新業務。整個系統組織應采用模塊化的設計原則，不同軟件之間應具有良好的兼容特性。性能指標業務功能指標前臺營業員操作日報響應的時限：≤5分鐘。營業廳開戶業務受理的系統處理時限（從營業終端指令輸入完畢到顯示交易成功所花費的時間）：≤3秒。營業廳繳費受理的系統處理時限（從營業終端指令輸入完畢到顯示交易成功所花費的時間）：≤10秒。詳單查詢的時限（從營業終端指令輸入完畢到詳單在屏幕上所花費時限）：忙時≤15秒，非忙時≤3秒。帳單查詢的時限（從營業終端指令輸入完畢到帳單在屏幕上所花費時限）：≤10秒。問題單處理時限（從問題單提交到成功返回所花費時限）：≤5秒。統一客戶視圖信息展現的時限：≤5秒。本地查詢的響應時間：≤10秒。異地查詢的響應時間：≤30秒。異地繳費業務的系統平均處理時間（從營業終端指令輸入完畢到顯示交易成功所花費的時間）：≤45秒。應用軟件技術指標系統同時接入的查詢事務能力應大于1500個。系統同時處理的查詢事務能力應大于500個。應用軟件的故障時間每年小于5分鐘（不包括系統升級時間）。營業日報對帳準確率達100%。傭金結算規則的適應率達到90%以上。傭金計算結果的準確率超過99.9%。系統備份指標系統保存服務交易記錄數據3年，其中在線可查詢記錄12個月。總部系統保存漫游服務記錄數據3年，在線可查詢6個月內的記錄。系統詳單數據在線保存6個月，離線保存3年。系統帳單數據在線保存12個月，離線保存3年。系統數據全備份時間周期≤7天，增量備份時間周期≤24小時。系統日志數據在線保存12個月，離線保存3年。系統永久保存客戶資料數據、產品資料數據、渠道資料數據、統計分析數據。永久保留數據支持分類、分級存儲。具體數據分類分級由各省分制定。系統安全與可靠性BSS系統是7×24小時不間斷運行的業務運營支撐系統，它的網絡、主機、存儲備份設備、系統軟件、應用軟件等部分應該具有極高的可靠性；同時為保證BSS系統安全可靠地運行，保守企業和客戶秘密，維護企業和客戶的合法權益，BSS系統應具備良好的安全策略、安全手段、安全環境及安全管理措施。系統可靠性網絡網絡設備與網絡鏈路應有冗余備份功能，網絡可通過對多種網絡設備的配置組成多路由，以防止設備或網絡鏈路出現故障后系統無法正常工作。核心交換機及中心路由器應采用高可靠的設備，具備背板冗余功能，系統板、關鍵I/O板、電源、風扇等考慮冗余，并可熱插拔。網絡設備的配置端口總數應該滿足應用和用戶規模的要求，并保留約30％的余量。網絡設備應保證7×24小時不間斷運行，主干網絡設備要求平均無故障時間應大于80000小時。網絡系統應具備足夠的帶寬和處理能力，不造成應用系統的“瓶頸”。接入交換機采用STP（spaningtreeprotocol）協議，同時連接到兩臺核心交換機上，避免單點故障。主干網絡設備的端口配置應該至少保證30％的可擴展能力。主機本節主要描述數據庫和應用主機的可靠性要求。主機支持多處理器，采用64位或以上的處理器。關鍵性業務主機采用雙機或多機高可用集群系統。系統應冗余配置，保證系統無單一故障點，發生故障后能夠快速切換，待故障主機修復后再切換回來。集群系統中，某一臺計算機出現故障時，應不影響系統的使用。主機系統應保證7×24小時不間斷運行。主機的硬盤、高速PCI插槽、網絡接口、網絡連接及電源等均應考慮足夠的冗余。主機的處理能力應能滿足所有業務應用和用戶規模的需求，并考慮全部系統的開銷及應用切換時性能余量。系統設計時應考慮不低于30％的性能冗余。主機系統要求平均無故障連續工作時間（MTBF）不低于80000小時，可用性不小于99.99%。主機系統故障平均恢復時間（MTTR）小于1小時。內存容量的配置必須考慮到主機正常運行狀態下的內存利用率不應大于70％，保證系統在業務高峰時仍具有較強的抗沖擊能力。存儲及備份存儲設備主要指磁盤陣列，應具有極高的可靠性，支持RAID0、1、0+1、3、5等。磁盤陣列應提供雙通道及冗余的電源、風扇。磁盤陣列應支持電源、磁盤等的熱插拔要求。系統應具備良好的備份策略和恢復計劃。系統數據和業務數據可聯機備份、聯機恢復，恢復的數據必須保持其完整性和一致性。備份系統應能在10小時內完成系統的全備份工作，避免備份工作對實際生產的影響，在業務運行高峰期運行的備份工作所耗費的數據庫服務器主機系統資源應小于5％。故障恢復時間小于4小時。使用磁帶庫做為備份設備時，備份設備應具備良好的安全可靠性，具體指標要求如下：應支持兩個及以上磁帶機。機械臂平均無故障裝載次數應≥500000次，平均無故障時間應≥80000小時。大型的磁帶庫設備要求提供冗余的數據接口和機械臂設備。磁頭平均無故障時間應≥20000小時磁帶讀寫次數應≥10000次，文件保存時間應不低于30年。應用系統整個應用軟件系統應能連續7×24小時不間斷工作，出現故障應能及時告警，應具有完整的操作權限管理功能和完善的系統安全機制。應用系統升級、割接等過程中，應保證有系統回退機制。應用系統應具備自動或手動恢復措施，以便在發生錯誤時能夠快速地恢復正常運行。應用軟件應防止消耗過多的系統資源而使系統崩潰。應用系統應具備完善的檢測功能，確保CRM數據的準確性。系統每個環節的檢測實行閉環管理，并建立與業務系統相獨立的檢測系統，校驗數據的準確性。應用系統在出現故障時需要及時的響應，響應時間不超過1小時，針對不同級別的故障需要有相應的診斷時間和修復時間，如：編號級別具體現象平均無故障時間響應時間確診時間平均修復時間1第一級重大的系統故障：現有的系統停機,或對客戶的業務運作有嚴重影響。365天1小時2小時8小時2第二級嚴重的系統故障：現有系統的工作性能嚴重下降,對客戶的業務運作重要影響；系統功能和流程出現故障，對主要業務支撐不暢。100天1小時4小時16小時3第三級一般系統故障：系統的工作性能受損或部分功能BUG,但客戶大部分業務運作仍可正常工作。/1小時24小時24小時4第四級對某些產品功能、安裝或配置方面需要信息或支援，對客戶的業務運作幾乎無影響，或無須馬上必須解決的問題。/1小時36小時36小時系統安全性網絡安全網絡系統支持入侵檢測的功能，對檢測到非法行為立即做出響應，響應的方式包括：記錄非法事件過程。記錄日期和時間。記錄事件的源和目標。報告網絡管理員。重新配置防火墻。自動終止入侵過程。發出電子郵件或短信警告。執行用戶指定的操作。向管理控制臺發出警報。網絡系統支持定期檢查安全漏洞，并根據檢查的結果更正網絡安全漏洞和系統中的錯誤配置。BSS系統與外部系統的連接應設置防火墻和接口服務器。防火墻可采用雙機熱備份方式。通過防火墻，拒絕外部非法IP地址的訪問。對網絡服務如FTP，HTTP等的使用進行控制。監視外部網絡對內部網絡的訪問活動，并進行詳細的記錄。有效地抵御如IP欺騙攻擊、PING攻擊、碎片攻擊、DoS攻擊等多種攻擊手段。有效防止遠程用戶未經認證登錄BSS系統。必須支持動態和靜態的內部網與外部網之間的地址轉換、映射。防火墻應具有健全的審計和告警功能。防火墻應具有網絡流量分析的功能。必須通過防火墻等措施對進入內部網絡的數據包進行掃描過濾，能夠根據用戶、IP地址、訪問類型等方式進行訪問規則限制。各子網間或遠程用戶傳輸中的數據應該進行安全保護，利用加密等方式保證數據不被非法截獲，并提供身份認證和授權等功能。系統安全系統應具有多層次的防病毒能力。支持對各種類型的文件都可以進行病毒的查殺工作，包括對遠程子網中的服務器、工作站都可以進行全面的病毒防范。能夠自動進行病毒代碼庫的更新，保證對發現的病毒能夠在全網絡范圍內進行清除。系統應具備訪問權限的識別和控制功能，提供多級密碼口令或使用硬件密鑰等保護措施。對系統管理員、數據庫管理員及其他管理員必須授予不同級別的管理權限。應限制用戶訪問主機資源，不同部門或類型的用戶訪問相應的文件或應用。對于需要登錄系統訪問的用戶，應通過產品提供的安全策略強制實現用戶口令安全規則，如限制口令長度、限定口令修改時間間隔等，保證其身份的合法性。應充分保障操作系統的安全性。操作系統應符合C2級以上安全標準。提供完整的操作系統監