聯(lián)通IT系統(tǒng)BSS客戶關(guān)系管理系統(tǒng)技術(shù)規(guī)范

中國聯(lián)通公司發(fā)布2007-05-15實(shí)施2007-中國聯(lián)通公司發(fā)布2007-05-15實(shí)施2007-05-15發(fā)布中國聯(lián)通IT系統(tǒng)BSS系統(tǒng)域客戶關(guān)系管理系統(tǒng)技術(shù)規(guī)范ChinaUnicomCRMTechnicalSpecification（V1.0）QB/CU037-2007中國聯(lián)通公司企業(yè)標(biāo)準(zhǔn)目 次TOC\o"1-3"\u1 總則 11.1. 適用范圍 11.2. 規(guī)范性引述文件 11.3. 略縮語 12 系統(tǒng)概述 32.1. 建設(shè)目標(biāo) 32.1.1 建立統(tǒng)一客戶視圖 32.1.2 實(shí)現(xiàn)多渠道接入 32.1.3 完善渠道管理、提供渠道業(yè)務(wù)支撐 32.1.4 加強(qiáng)市場營銷、銷售活動(dòng)管理 32.1.5 提供產(chǎn)品生命周期管理 32.1.6 提高訂單處理能力 32.1.7 提供全面的客戶服務(wù) 42.1.8 全程全網(wǎng)的服務(wù) 42.1.9 綜合的業(yè)務(wù)支撐。 42.2. 建設(shè)原則 42.3. 系統(tǒng)定位 42.3.1 IT系統(tǒng)劃分 42.3.2 CRM系統(tǒng)在BSS中的定位 63 系統(tǒng)技術(shù)架構(gòu) 73.1. 技術(shù)體系架構(gòu) 73.1.1 設(shè)計(jì)原則 73.1.2 軟件體系架構(gòu) 83.1.3 接入層 93.1.4 業(yè)務(wù)邏輯層 103.1.5 數(shù)據(jù)層 113.1.6 關(guān)鍵技術(shù) 113.1.7 J2EE架構(gòu)體系 113.1.8 工作流 123.1.9 交易中間件 133.2. 用戶及權(quán)限管理 153.2.1 用戶及權(quán)限管理架構(gòu) 153.2.2 架構(gòu)設(shè)計(jì)原則 153.2.3 系統(tǒng)技術(shù)架構(gòu) 153.2.4 系統(tǒng)功能架構(gòu) 173.2.5 身份認(rèn)證 183.2.6 用戶管理 193.2.7 權(quán)限管理 193.2.8 日志管理 203.3. 部署架構(gòu) 203.4. 網(wǎng)絡(luò)組織架構(gòu) 223.4.1 網(wǎng)絡(luò)組織概述 223.4.2 廣域網(wǎng)結(jié)構(gòu) 233.4.3 數(shù)據(jù)中心之間的連接（縱向互連） 233.4.4 數(shù)據(jù)中心與外網(wǎng)的連接 243.4.5 局域網(wǎng)結(jié)構(gòu) 253.4.6 數(shù)據(jù)中心存儲(chǔ)的網(wǎng)絡(luò)組織 263.5. 安全架構(gòu) 273.5.1 安全目標(biāo) 273.5.2 安全體系 283.5.3 應(yīng)用層安全 283.5.4 數(shù)據(jù)傳輸 283.5.5 安全審計(jì) 293.5.6 身份認(rèn)證 303.5.7 系統(tǒng)層安全 303.5.8 主機(jī)安全 303.5.9 數(shù)據(jù)庫安全 303.5.10 終端安全 303.5.11 防病毒 313.5.12 備份容災(zāi) 313.5.13 網(wǎng)絡(luò)層安全 323.5.14 訪問控制 323.5.15 入侵檢測 333.5.16 網(wǎng)絡(luò)安全評(píng)估 333.5.17 其它網(wǎng)絡(luò)安全要求 334 系統(tǒng)技術(shù)要求 344.1. 總體要求 344.2. 性能指標(biāo) 354.2.1 業(yè)務(wù)功能指標(biāo) 354.2.2 應(yīng)用軟件技術(shù)指標(biāo) 364.2.3 系統(tǒng)備份指標(biāo) 364.3. 系統(tǒng)安全與可靠性 364.3.1 系統(tǒng)可靠性 364.3.2 網(wǎng)絡(luò) 364.3.3 主機(jī) 374.3.4 存儲(chǔ)及備份 374.3.5 應(yīng)用系統(tǒng) 384.3.6 系統(tǒng)安全性 394.3.7 網(wǎng)絡(luò)安全 394.3.8 系統(tǒng)安全 404.3.9 應(yīng)用系統(tǒng)安全 404.3.10 安全管理措施 414.4. 系統(tǒng)管理與使用要求 414.4.1 可維護(hù)性 414.4.2 易用性 424.4.3 可監(jiān)控性 434.4.4 可管理性 434.5. 接口技術(shù)要求 444.5.1 接口通訊方式 444.5.2 接口內(nèi)容要求 454.5.3 數(shù)據(jù)檢查 454.5.4 數(shù)據(jù)壓縮/解壓 454.5.5 完整性要求 454.5.6 接口安全可靠性要求 464.5.7 接口安全 464.5.8 傳輸控制 464.5.9 接口實(shí)現(xiàn)技術(shù) 474.5.10 J2EE/EJB 474.5.11 WebService 484.5.12 交易中間件 494.5.13 消息中間件 494.5.14 SOCKET 504.5.15 CORBA 504.5.16 文件 514.5.17 過程調(diào)用和共享數(shù)據(jù)表 524.5.18 接口技術(shù)的比較 524.6. 相關(guān)軟硬件設(shè)備要求 534.6.1 主機(jī)設(shè)備 534.6.2 網(wǎng)絡(luò)設(shè)備 544.6.3 存儲(chǔ)設(shè)備 554.6.4 備份設(shè)備 554.6.5 操作系統(tǒng) 564.6.6 數(shù)據(jù)庫系統(tǒng) 564.6.7 中間件要求 574.6.8 系統(tǒng)測試環(huán)境 584.7. 機(jī)房環(huán)境條件要求 58前言中國聯(lián)通客戶關(guān)系管理系統(tǒng)系列規(guī)范由業(yè)務(wù)、技術(shù)、集成、數(shù)據(jù)模型和測試規(guī)范組成，各規(guī)范涉及的內(nèi)容描述如下：業(yè)務(wù)規(guī)范主要側(cè)重以需求為出發(fā)點(diǎn)來展現(xiàn)系統(tǒng)的歸類、系統(tǒng)的邊界、系統(tǒng)的交互以及系統(tǒng)所應(yīng)包含的功能要求，業(yè)務(wù)規(guī)范的內(nèi)容涵蓋了系統(tǒng)的所有功能點(diǎn)。技術(shù)規(guī)范主要從實(shí)現(xiàn)的角度來規(guī)范系統(tǒng)的技術(shù)架構(gòu)、技術(shù)實(shí)現(xiàn)方式以及系統(tǒng)的性能指標(biāo)等內(nèi)容。技術(shù)規(guī)范不對(duì)業(yè)務(wù)功能點(diǎn)做具體描述，也不對(duì)系統(tǒng)間的接口內(nèi)容做具體闡述。數(shù)據(jù)模型規(guī)范主要完成對(duì)業(yè)務(wù)規(guī)范所涉及的數(shù)據(jù)要求的核心邏輯模型的搭建和支撐，這些模型需要系統(tǒng)遵循，為規(guī)范中國聯(lián)通的系統(tǒng)建設(shè)提供相應(yīng)的數(shù)據(jù)模型標(biāo)準(zhǔn)。集成規(guī)范主要描述了系統(tǒng)與系統(tǒng)之間交互的流程及接口信息等內(nèi)容，集成規(guī)范是促進(jìn)各系統(tǒng)能夠協(xié)調(diào)工作的重要保障。測試規(guī)范側(cè)重于對(duì)系統(tǒng)（含相關(guān)應(yīng)用軟件產(chǎn)品）的測試進(jìn)行規(guī)范，包括測試目標(biāo)、測試范圍、測試方法、測試用例的設(shè)計(jì)、測試環(huán)境等。本規(guī)范為客戶關(guān)系管理系統(tǒng)技術(shù)規(guī)范。規(guī)范的附件全部為規(guī)范的組成部分，如無特殊說明和本規(guī)范的正文具有同等約束力。本標(biāo)準(zhǔn)由中國聯(lián)通公司業(yè)務(wù)支撐部提出并起草。本標(biāo)準(zhǔn)由中國聯(lián)通公司技術(shù)部歸口管理。本標(biāo)準(zhǔn)主要起草單位：中國聯(lián)通業(yè)務(wù)支撐部本標(biāo)準(zhǔn)主要起草人：本標(biāo)準(zhǔn)解釋權(quán)和修訂權(quán)屬于中國聯(lián)合網(wǎng)絡(luò)通信有限公司?？倓t適用范圍規(guī)范說明了CRM系統(tǒng)的體系架構(gòu)、用戶及權(quán)限管理、系統(tǒng)部署、網(wǎng)絡(luò)組織和安全架構(gòu)，明確了系統(tǒng)的性能指標(biāo)、安全可靠性要求、系統(tǒng)管理與使用要求、接口技術(shù)要求、相關(guān)軟硬件設(shè)備要求以及機(jī)房環(huán)境條件要求。規(guī)范性引述文件QB/CU003-2003 《中國聯(lián)通長途193/17911專業(yè)計(jì)費(fèi)系統(tǒng)技術(shù)規(guī)范V1.0》QB/CU040-2002 《中國聯(lián)通綜合電信業(yè)務(wù)支撐系統(tǒng)綜合營帳子系統(tǒng)技術(shù)規(guī)范V1.0》QB/CU030-2002 《中國聯(lián)通綜合電信業(yè)務(wù)支撐系統(tǒng)CDMA專業(yè)計(jì)費(fèi)子系統(tǒng)技術(shù)規(guī)范V1.0》QB/CU039-2002 《中國聯(lián)通綜合電信業(yè)務(wù)支撐系統(tǒng)統(tǒng)一客戶資料子系統(tǒng)信息模型V1.0》QB/CU033-2002 《中國聯(lián)通綜合電信業(yè)務(wù)支撐系統(tǒng)短信專業(yè)計(jì)費(fèi)結(jié)算子系統(tǒng)技術(shù)規(guī)范V1.0》。略縮語縮略語英文全稱中文全稱APIApplicationProgrammingInterface)應(yīng)用程序接口BSSBusinessSupportSystem業(yè)務(wù)支撐系統(tǒng)CDMACodeDivisionMultipleAccess碼分多址，擴(kuò)頻多址CRMCustomerRelationshipManagement客戶關(guān)系管理DBADatabaseAdministrator數(shù)據(jù)庫管理員DRDBDisk-ResidentDatabase基于硬盤的數(shù)據(jù)庫系統(tǒng)EAIEnterpriseApplicationIntegration企業(yè)應(yīng)用集成FC-ALFibreChannel–ArbitratedLoop光纖通道仲裁環(huán)路IS-ISIntermediateSystemtoIntermediateSystemRoutingProtocol中間系統(tǒng)到中間系統(tǒng)的路由選擇協(xié)議MSSManagementSupportSystem管理支撐系統(tǒng)MMDBMainMemoryDatabase內(nèi)存數(shù)據(jù)庫MVCModel-View-Controller模型視圖控制器OSSOperationSupportSystem運(yùn)營支撐系統(tǒng)RIPRoutingInformationProtocol路由信息協(xié)議SCSISmallComputerSystemInterface小型計(jì)算機(jī)系統(tǒng)接口SNMPSimpleNetworkManagementProtocol簡單網(wǎng)絡(luò)管理協(xié)議SOAPSimpleObjectAccess簡單對(duì)象訪問協(xié)議STPSpaningTreeProtocol生成樹協(xié)議WAPWirelessApplicationProtocol無線應(yīng)用協(xié)議WFMSWorkflowManagementSystem工作流管理系統(tǒng)系統(tǒng)概述建設(shè)目標(biāo)CRM系統(tǒng)的建設(shè)以客戶為中心，面向所有客戶、所有業(yè)務(wù)，提供售前、售中、售后的全程、全網(wǎng)的服務(wù)管理系統(tǒng)。CRM系統(tǒng)建設(shè)的總體建設(shè)目標(biāo)為：建立統(tǒng)一客戶視圖通過整合各種交互渠道，記錄客戶與中國聯(lián)通的接觸歷史，統(tǒng)一管理所有客戶全方位數(shù)據(jù)資料，實(shí)現(xiàn)面向所有渠道的客戶信息展現(xiàn)的準(zhǔn)確性、及時(shí)性、一致性。為所有客戶建立完整的客戶視圖，實(shí)現(xiàn)全面洞察客戶，面向客戶提供一致化服務(wù)，提升客戶服務(wù)水平。實(shí)現(xiàn)多渠道接入支持客戶通過營業(yè)廳、呼叫中心、客戶經(jīng)理、外部門戶等多種渠道辦理業(yè)務(wù)，實(shí)現(xiàn)統(tǒng)一門戶，實(shí)現(xiàn)統(tǒng)一客戶接觸與統(tǒng)一客戶感受效果。完善渠道管理、提供渠道業(yè)務(wù)支撐全面提升對(duì)渠道的分析、評(píng)估、考核等支撐能力，通過對(duì)分銷渠道、直銷渠道、互聯(lián)網(wǎng)渠道的全面支撐，實(shí)現(xiàn)營銷功能向社會(huì)渠道的延伸。加強(qiáng)市場營銷、銷售活動(dòng)管理提供對(duì)品牌的統(tǒng)一規(guī)劃和管理；有效支撐市場營銷計(jì)劃管理，跟蹤市場營銷活動(dòng)過程，實(shí)施市場營銷評(píng)估管理。有效地支撐管理銷售機(jī)會(huì)從生成到最終形成訂單的全過程。提升銷售工作效率，幫助銷售人員及時(shí)了解必要的信息，提高銷售的成功率。提供產(chǎn)品生命周期管理提供靈活的產(chǎn)品配置，提供涵蓋產(chǎn)品設(shè)計(jì)、預(yù)演、推出、跟蹤、特性修改、退出的整個(gè)生命周期的管理。加快產(chǎn)品推出周期，增強(qiáng)創(chuàng)新能力，提供產(chǎn)品績效分析，提供多樣化的產(chǎn)品組合策略，提升中國聯(lián)通的市場競爭能力。提高訂單處理能力提供具有高度的靈活性、穩(wěn)定性和擴(kuò)展性的訂單處理功能，支持根據(jù)業(yè)務(wù)要求靈活定制流程，同時(shí)保證訂單處理流程的統(tǒng)一性，確保客戶服務(wù)的一致性。提供全面的客戶服務(wù)不僅支持客戶發(fā)起的業(yè)務(wù)咨詢、業(yè)務(wù)受理、投訴建議、信息查詢等服務(wù)，而且加強(qiáng)了由中國聯(lián)通發(fā)送的主動(dòng)服務(wù)，包括問卷調(diào)查、客戶挽留、客戶回訪、客戶關(guān)懷、業(yè)務(wù)促銷、欠費(fèi)催繳、話費(fèi)通知等。增強(qiáng)了客戶問題問題功能，提高客戶需求處理速度。全程全網(wǎng)的服務(wù)采用總部、省分兩級(jí)系統(tǒng)部署方式，支持中國聯(lián)通的全程全網(wǎng)服務(wù)，包括跨省業(yè)務(wù)處理，實(shí)現(xiàn)一站式業(yè)務(wù)受理、一站式客戶服務(wù)。綜合的業(yè)務(wù)支撐。除了對(duì)中國聯(lián)通現(xiàn)有移動(dòng)語音業(yè)務(wù)、數(shù)據(jù)及固網(wǎng)業(yè)務(wù)、增值業(yè)務(wù)的支撐，CRM系統(tǒng)還需要對(duì)即將開通的新業(yè)務(wù)提供靈活擴(kuò)充，以應(yīng)對(duì)技術(shù)與業(yè)務(wù)的快速發(fā)展，支撐業(yè)務(wù)售前、售中、售后的生命周期管理。同時(shí)，不僅提供個(gè)人客戶業(yè)務(wù)支撐，而且提供集團(tuán)客戶業(yè)務(wù)支撐。建設(shè)原則規(guī)范化原則客戶關(guān)系管理系統(tǒng)的建設(shè)是一個(gè)系統(tǒng)工程，客戶關(guān)系管理系統(tǒng)的建設(shè)應(yīng)遵從統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)?？沙掷m(xù)性原則客戶關(guān)系管理系統(tǒng)的建設(shè)要充分考慮技術(shù)方案的實(shí)用和先進(jìn)、系統(tǒng)架構(gòu)的可持續(xù)發(fā)展。技術(shù)方案的實(shí)用和先進(jìn)才能延長系統(tǒng)的生命周期，系統(tǒng)架構(gòu)的可持續(xù)發(fā)展才能充分支持市場需求的瞬息萬變。平穩(wěn)性原則客戶關(guān)系管理系統(tǒng)的建設(shè)應(yīng)當(dāng)充分考慮現(xiàn)有系統(tǒng)的狀況，保證支撐系統(tǒng)的正常業(yè)務(wù)支持，充分體現(xiàn)系統(tǒng)平穩(wěn)過渡原則。系統(tǒng)定位IT系統(tǒng)劃分中國聯(lián)通IT應(yīng)用系統(tǒng)架構(gòu)從系統(tǒng)域角度上可以分為BSS、OSS、MSS三大系統(tǒng)域及企業(yè)集成平臺(tái)，CRM在規(guī)劃中的定位如下圖。各系統(tǒng)域介紹如下：業(yè)務(wù)支撐系統(tǒng)域（BSS）：面向市場營銷、客戶服務(wù)等企業(yè)經(jīng)營活動(dòng)提供全面支撐。主要包括面向所有公眾客戶提供統(tǒng)一展現(xiàn)中國聯(lián)通企業(yè)形象的外部門戶支撐，面向客戶提供統(tǒng)一售前售中售后支撐的客戶關(guān)系管理、實(shí)現(xiàn)全面洞察客戶及各種營銷分析的經(jīng)營分析處理、實(shí)現(xiàn)合作戰(zhàn)略共贏的合作伙伴管理、實(shí)現(xiàn)綜合業(yè)務(wù)與3G支撐的綜合計(jì)費(fèi)帳務(wù)、結(jié)算與采集處理。運(yùn)營支撐系統(tǒng)域（OSS）：面向服務(wù)和資源，提供綜合運(yùn)營支持，有力的支撐保障中國聯(lián)通綜合業(yè)務(wù)的運(yùn)營。主要包括提供綜合業(yè)務(wù)開通的集成定單處理和服務(wù)開通處理、實(shí)現(xiàn)綜合業(yè)務(wù)服務(wù)保障處理、為綜合業(yè)務(wù)服務(wù)開通和保障提供支撐的綜合資源管理、支撐3G業(yè)務(wù)的服務(wù)交付平臺(tái)等。管理支撐系統(tǒng)域（MSS）：面向企業(yè)管理活動(dòng)，提供有力的支撐和保障。主要包括面向企業(yè)決策領(lǐng)導(dǎo)層提供有力支撐的企業(yè)決策支持系統(tǒng)、全面管理企業(yè)人財(cái)物資源的ERP系統(tǒng)、支撐企業(yè)全部人員協(xié)同辦公的企業(yè)協(xié)同管理系統(tǒng)、面向企業(yè)內(nèi)部人員提供統(tǒng)一登錄認(rèn)證的內(nèi)部門戶服務(wù)支撐等。企業(yè)集成平臺(tái)：面向BSS、OSS、MSS提供系統(tǒng)間集成的平臺(tái)。它可以將業(yè)務(wù)流程、應(yīng)用軟件和各種標(biāo)準(zhǔn)聯(lián)合起來，在兩個(gè)或多個(gè)企業(yè)生產(chǎn)應(yīng)用系統(tǒng)之間實(shí)現(xiàn)無縫集成，使它們成為一個(gè)整體進(jìn)行業(yè)務(wù)處理和信息共享，從而大大提高企業(yè)生產(chǎn)效率。CRM系統(tǒng)在BSS中的定位CRM系統(tǒng)是BSS的核心系統(tǒng)之一，在BSS中的定位如下：外部門戶：外部門戶主要是面向公眾客戶，統(tǒng)一展現(xiàn)公司企業(yè)形象，提供公司產(chǎn)品介紹并可以進(jìn)行相應(yīng)業(yè)務(wù)處理的統(tǒng)一接觸點(diǎn)?？蛻絷P(guān)系管理（CRM）：通過多種接入方式為用戶提供業(yè)務(wù)受理、查詢服務(wù)、客戶交費(fèi)、推介咨詢、申告投訴、客戶建議、終端維修、信息發(fā)布和預(yù)約等服務(wù)。合作伙伴管理：與合作伙伴和其它第三方關(guān)系管理的所有功能。合作伙伴包括：服務(wù)/內(nèi)容提供商（SP/CP）、服務(wù)提供合作伙伴（民航、保險(xiǎn)、酒店、金融、商城、租車、旅游等）。綜合采集：從各種業(yè)務(wù)的采集源讀取服務(wù)使用記錄。計(jì)費(fèi)帳務(wù)：完成各種業(yè)務(wù)的計(jì)費(fèi)處理，主要包括多種業(yè)務(wù)服務(wù)使用記錄的預(yù)處理、費(fèi)用計(jì)算等。綜合結(jié)算：針對(duì)不同的業(yè)務(wù)完成相關(guān)的漫游結(jié)算和網(wǎng)間結(jié)算以及異地業(yè)務(wù)結(jié)算、以及同SP之間的結(jié)算。經(jīng)營分析：對(duì)客戶的帳務(wù)信息進(jìn)行統(tǒng)一的管理、查詢、統(tǒng)計(jì)分析等工作。系統(tǒng)技術(shù)架構(gòu)技術(shù)體系架構(gòu)設(shè)計(jì)原則技術(shù)體系架構(gòu)對(duì)CRM系統(tǒng)建設(shè)規(guī)劃實(shí)現(xiàn)起著重要作用。CRM的技術(shù)體系架構(gòu)設(shè)計(jì)應(yīng)遵循以下原則：構(gòu)件化構(gòu)件是實(shí)現(xiàn)特定功能，遵循某一個(gè)構(gòu)件模型的約定并可獨(dú)立部署與運(yùn)行的軟件單元。構(gòu)件化技術(shù)為不同用戶的定制要求提供了可能，把常用功能做成可供選擇的構(gòu)件，軟件的各個(gè)功能模塊可以獨(dú)立地實(shí)現(xiàn)、升級(jí)，而不會(huì)影響系統(tǒng)整體，使用戶具有更為靈活的選擇。構(gòu)件設(shè)計(jì)必須滿足以下原則：內(nèi)聚性：構(gòu)件代表一個(gè)抽象，有很高的內(nèi)聚力，必須提供所需的特定操作、屬性、事件和方法接口?？芍赜眯裕簶?gòu)件要具有較高的重用程度，分離功能構(gòu)件，將可變部分?jǐn)?shù)據(jù)化、參數(shù)化，以適合不同的應(yīng)用需求。封裝化與接口標(biāo)準(zhǔn)性：構(gòu)件要易于演化，數(shù)據(jù)與其結(jié)構(gòu)是封裝在一起的，數(shù)據(jù)存放在數(shù)據(jù)構(gòu)件對(duì)象中，能主動(dòng)解釋其結(jié)構(gòu)。顆粒度合理性：構(gòu)件按構(gòu)件粒度的大小，自下而上可以分為數(shù)據(jù)結(jié)構(gòu)構(gòu)件，功能構(gòu)件和子系統(tǒng)構(gòu)件。分布式分布式體系結(jié)構(gòu)把整個(gè)應(yīng)用系統(tǒng)的執(zhí)行分成數(shù)個(gè)不同部分并且執(zhí)行在不同的主機(jī)中。組成系統(tǒng)的構(gòu)件實(shí)例可以部署在一臺(tái)或多臺(tái)主機(jī)上，功能實(shí)現(xiàn)與構(gòu)件所在主機(jī)的物理位置無關(guān)。分布式體系結(jié)構(gòu)的核心是能夠調(diào)用對(duì)象上的方法或與駐留在不同進(jìn)程/計(jì)算機(jī)上的服務(wù)進(jìn)行通信。系統(tǒng)應(yīng)實(shí)現(xiàn)構(gòu)件分布透明機(jī)制，構(gòu)件化的系統(tǒng)應(yīng)可以分布部署在一臺(tái)或多臺(tái)物理主機(jī)上，構(gòu)件所提供的訪問服務(wù)可以明確分布的位置，服務(wù)使用者通過構(gòu)件邏輯名稱獲取服務(wù)，與構(gòu)件所在的物理位置無關(guān)。分層應(yīng)用分層應(yīng)用是將組件等分隔到不同的層中，每一層中的組件保持內(nèi)聚性，并且大致在同一抽象級(jí)別。每一層都應(yīng)與它下面的各層保持松散耦合，避免使較低級(jí)別依賴于較高級(jí)別。通過分層，可以限制子系統(tǒng)間的依賴關(guān)系，使系統(tǒng)以更松散的方式耦合，從而更易于維護(hù)。分布式服務(wù)層依賴較低層，但是較低層的細(xì)節(jié)不會(huì)顯示在包含應(yīng)用程序和業(yè)務(wù)邏輯層的較高層中。應(yīng)用程序開發(fā)人員在較高抽象級(jí)別工作時(shí)不必考慮諸如TCP/IP數(shù)據(jù)包和網(wǎng)絡(luò)字節(jié)排序之類的細(xì)節(jié)。它還可以在替換較低層時(shí)不對(duì)較高層造成任何影響。在多層體系中，各層次按照以下方式進(jìn)行劃分，實(shí)現(xiàn)明確分工：瘦客戶：提供簡潔的人機(jī)交互界面，完成數(shù)據(jù)的輸入/輸出。業(yè)務(wù)服務(wù)：完成業(yè)務(wù)邏輯，實(shí)現(xiàn)客戶與數(shù)據(jù)庫對(duì)話的橋梁。同時(shí)，在這一層中，還應(yīng)實(shí)現(xiàn)分布式管理、負(fù)載均衡、失敗恢復(fù)、安全隔離等。數(shù)據(jù)服務(wù)：提供數(shù)據(jù)的存儲(chǔ)服務(wù)。一般就是數(shù)據(jù)庫系統(tǒng)。松耦合系統(tǒng)間、模塊間的功能依賴是不可以移除的，但是可以削弱，將系統(tǒng)間、模塊間的依賴降到最低，就是松耦合。松耦合系統(tǒng)的目的有兩點(diǎn)，一點(diǎn)是靈活性，另一點(diǎn)是當(dāng)組成整個(gè)應(yīng)用程序每個(gè)服務(wù)的內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)發(fā)生改變時(shí)，它能夠繼續(xù)存在。各個(gè)層次之間采用松耦合的調(diào)用方式實(shí)現(xiàn)互聯(lián)。構(gòu)件間保持松耦合狀態(tài)，服務(wù)的具體實(shí)現(xiàn)方式對(duì)服務(wù)使用者透明。在構(gòu)件內(nèi)部所實(shí)現(xiàn)的功能與結(jié)構(gòu)保持高度邏輯相關(guān)性的同時(shí)，保證構(gòu)件間的相互獨(dú)立性。業(yè)務(wù)與構(gòu)件分離要求系統(tǒng)以業(yè)務(wù)處理邏輯調(diào)用物理構(gòu)件組，使多種業(yè)務(wù)自動(dòng)并發(fā)處理。層次分明的構(gòu)件化體系，使得中國聯(lián)通CRM系統(tǒng)業(yè)務(wù)邏輯集中實(shí)現(xiàn)的同時(shí)實(shí)現(xiàn)核心構(gòu)件、業(yè)務(wù)構(gòu)件與服務(wù)構(gòu)件分離。軟件體系架構(gòu)中國聯(lián)通CRM系統(tǒng)按照業(yè)務(wù)邏輯劃分為三層：接入層、業(yè)務(wù)邏輯層、數(shù)據(jù)層，如圖所示。接入層接入層的應(yīng)用程序與服務(wù)端的應(yīng)用程序是相對(duì)獨(dú)立的。接入層只負(fù)責(zé)發(fā)送服務(wù)請(qǐng)求，服務(wù)如何實(shí)現(xiàn)則完全由業(yè)務(wù)邏輯層負(fù)責(zé)。接入層是系統(tǒng)與外部進(jìn)行數(shù)據(jù)交換的平臺(tái)，由接入邏輯構(gòu)成。接入邏輯分為界面邏輯和接口服務(wù)。對(duì)于系統(tǒng)使用者，提供多樣化的界面邏輯，實(shí)現(xiàn)對(duì)業(yè)務(wù)邏輯的共享；對(duì)于與系統(tǒng)相聯(lián)的外部系統(tǒng)，向業(yè)務(wù)平臺(tái)提供一組接口服務(wù)，包括協(xié)議轉(zhuǎn)換、數(shù)據(jù)封裝等功能，業(yè)務(wù)平臺(tái)通過接口服務(wù)完成與外部系統(tǒng)的數(shù)據(jù)交換。接入層的存在，使內(nèi)部系統(tǒng)的改進(jìn)和變化被掩蓋起來，有利于保證核心的業(yè)務(wù)系統(tǒng)的安全和獨(dú)立。接入層實(shí)現(xiàn)了安全網(wǎng)關(guān)、認(rèn)證和授權(quán)、應(yīng)用適配、接入監(jiān)控、接入分析等，具有以下主要特點(diǎn)：支持多樣化的業(yè)務(wù)接入模式，各種接入方式的業(yè)務(wù)功能實(shí)現(xiàn)都通過業(yè)務(wù)邏輯層調(diào)用相關(guān)的服務(wù)來實(shí)現(xiàn)。服務(wù)提供統(tǒng)一規(guī)劃、統(tǒng)一實(shí)施，實(shí)現(xiàn)統(tǒng)一監(jiān)控、統(tǒng)一管理。接入層提供批處理文件的輸入輸出。接入層提供WEB和GUI等接入方式，具備功能調(diào)用和對(duì)象調(diào)用等方式。接入層支持CORBA、XML、消息封裝等目前流行的封裝方式。接入層支持Socket、FTP、HTTP、HTTP/S、IIOP、MQ等多種協(xié)議。接入層支持同步、異步、異步消息訂閱等傳輸模式。接入層在實(shí)現(xiàn)上采用瀏覽器客戶端。主要技術(shù)手段包括J2EE技術(shù)和.NET技術(shù)。在J2EE技術(shù)中，通常的技術(shù)手段包括通過標(biāo)準(zhǔn)的J2EE的規(guī)范中的JSP、HTML、DHTML、XSLT來展現(xiàn)WEB頁面。在.NET技術(shù)中，通常的技術(shù)手段包括通過ASP來展現(xiàn)WEB頁面。對(duì)于其他特殊的客戶端設(shè)備，必須根據(jù)不同的客戶端設(shè)備來決定采用的技術(shù)手段，以手機(jī)終端為例，在客戶端可以采用J2ME的技術(shù)來實(shí)現(xiàn)。業(yè)務(wù)邏輯層業(yè)務(wù)邏輯層是系統(tǒng)的業(yè)務(wù)邏輯實(shí)現(xiàn)層，是系統(tǒng)最核心的部分，它接收來自表現(xiàn)層的功能請(qǐng)求，是實(shí)現(xiàn)各種業(yè)務(wù)功能的邏輯實(shí)體。邏輯實(shí)體在實(shí)現(xiàn)上表現(xiàn)為各種功能組件。這些功能組件是對(duì)象化的組件模塊，可實(shí)例化，并通過繼承重用；每個(gè)對(duì)象對(duì)外提供服務(wù)的接口保持相對(duì)獨(dú)立，利于開發(fā)和維護(hù)。業(yè)務(wù)邏輯層由開放型的應(yīng)用中間件和各種業(yè)務(wù)功能組件組成，業(yè)務(wù)邏輯層把對(duì)數(shù)據(jù)庫的各種基本操作和業(yè)務(wù)流程的功能組件抽象出來，定義為相應(yīng)的編程接口。業(yè)務(wù)邏輯層能夠支持符合特定需求的應(yīng)用，能夠方便地支撐應(yīng)用系統(tǒng)的二次開發(fā)，有助于構(gòu)建高效的集成化應(yīng)用環(huán)境。系統(tǒng)應(yīng)用集成體現(xiàn)在：數(shù)據(jù)集成、應(yīng)用集成、流程集成等。數(shù)據(jù)集成依據(jù)業(yè)務(wù)流程確定數(shù)據(jù)的要求，建立完整的信息模型，形成統(tǒng)一的數(shù)據(jù)視圖，向其他的功能模塊提供數(shù)據(jù)支撐。應(yīng)用集成通過對(duì)底層業(yè)務(wù)邏輯的調(diào)用，完成系統(tǒng)間的互動(dòng)，可以有效地降低成本、增強(qiáng)系統(tǒng)的靈活性和可擴(kuò)展性。流程集成以流程驅(qū)動(dòng)技術(shù)為核心，通過流程與服務(wù)的有機(jī)配合實(shí)現(xiàn)不同系統(tǒng)之間的分工合作。流程集成使企業(yè)能夠以客戶為中心，實(shí)現(xiàn)個(gè)性化、定制服務(wù)，能夠根據(jù)市場需要實(shí)時(shí)地調(diào)整經(jīng)營策略，更有效地提高企業(yè)的競爭力，適應(yīng)迅速變化的市場。通用服務(wù)包括日志管理、異常處理、系統(tǒng)監(jiān)控、認(rèn)證鑒權(quán)的功能，通用服務(wù)的內(nèi)容是各個(gè)業(yè)務(wù)邏輯中不可缺少的部分。業(yè)務(wù)邏輯是實(shí)現(xiàn)MVC（Model-View-Controller模型－視圖－控制）架構(gòu)的設(shè)計(jì)思想，它是一種交互界面的結(jié)構(gòu)組織模型。MVC開發(fā)模式可以分離數(shù)據(jù)訪問和數(shù)據(jù)表現(xiàn)，讓開發(fā)人員可以開發(fā)一個(gè)可伸縮性的強(qiáng)、便于擴(kuò)展的控制器，來維護(hù)整個(gè)流程。業(yè)務(wù)邏輯層主要是通過EJB、JMS、JAVABEAN、CORBA、中間件技術(shù)等實(shí)現(xiàn)比較復(fù)雜的業(yè)務(wù)邏輯以及數(shù)據(jù)庫存儲(chǔ)工作，可以通過容器進(jìn)行事務(wù)管理，并且可以對(duì)業(yè)務(wù)邏輯層的組件進(jìn)行生命周期的管理。數(shù)據(jù)層數(shù)據(jù)層存放并管理各種系統(tǒng)數(shù)據(jù)。應(yīng)用系統(tǒng)的最終功能映射為對(duì)數(shù)據(jù)庫中表和記錄的操作，數(shù)據(jù)層實(shí)現(xiàn)對(duì)各種數(shù)據(jù)庫和數(shù)據(jù)源的訪問，并使得業(yè)務(wù)邏輯層的設(shè)計(jì)和實(shí)現(xiàn)更集中于系統(tǒng)本身的功能。數(shù)據(jù)層由數(shù)據(jù)訪問層和數(shù)據(jù)源構(gòu)成，數(shù)據(jù)源包括：數(shù)據(jù)庫、內(nèi)存數(shù)據(jù)、消息隊(duì)列、磁盤文件等。數(shù)據(jù)訪問層負(fù)責(zé)封裝對(duì)數(shù)據(jù)源的訪問，并使得業(yè)務(wù)邏輯層的設(shè)計(jì)和實(shí)現(xiàn)更集中于系統(tǒng)本身的功能。數(shù)據(jù)訪問層的存在屏蔽了業(yè)務(wù)邏輯層對(duì)底層數(shù)據(jù)存儲(chǔ)形式的依賴，使應(yīng)用系統(tǒng)能夠適應(yīng)多種類型的數(shù)據(jù)庫。關(guān)鍵技術(shù)CRM系統(tǒng)可以使用如下關(guān)鍵技術(shù)對(duì)系統(tǒng)建設(shè)進(jìn)行支撐。J2EE架構(gòu)體系綜合當(dāng)前企業(yè)級(jí)應(yīng)用采用的各種技術(shù)架構(gòu)，J2EE技術(shù)架構(gòu)具有良好的技術(shù)積累，在各企業(yè)級(jí)應(yīng)用中已經(jīng)得到驗(yàn)證。J2EE技術(shù)架構(gòu)已經(jīng)被軟件行業(yè)主流廠商所采用，為企業(yè)級(jí)應(yīng)用提供了良好的承載平臺(tái)。通過J2EE框架圖，我們把J2EE整個(gè)框架分為表現(xiàn)（Web）層、接入層，業(yè)務(wù)邏輯（EJB）層、數(shù)據(jù)層。表現(xiàn)層：主要就是通過Servlet，JSP等技術(shù)進(jìn)行服務(wù)器端的Web組件的編程，并且協(xié)調(diào)與客戶端之間，與業(yè)務(wù)邏輯層之間的數(shù)據(jù)傳遞。在B/S結(jié)構(gòu)中，實(shí)現(xiàn)的手段包括：J2EE的JSP,HTML,DHTML,XSLT等技術(shù)，.NET的ASP來實(shí)現(xiàn)WEB頁面。接入層：接入層為最終客戶提供統(tǒng)一的客戶接觸服務(wù)平臺(tái)；同時(shí)為其它外圍系統(tǒng)和機(jī)構(gòu)提供實(shí)時(shí)、定時(shí)批處理接口。接入層支持面對(duì)面、語音、短信、網(wǎng)站、郵件、傳真等接入方式。接入層實(shí)現(xiàn)的技術(shù)包括：SOCKET、FTP、HTTP、HTTP/S、IIOP、MQ等技術(shù)、也包括CORBA、WEBSERVICE等接口實(shí)現(xiàn)技術(shù)。業(yè)務(wù)邏輯層：主要是通過EJB，JMS，CORBA等技術(shù)來實(shí)現(xiàn)比較復(fù)雜的業(yè)務(wù)邏輯以及數(shù)據(jù)庫存儲(chǔ)工作，并可以通過容器管理事務(wù)，并可以對(duì)業(yè)務(wù)邏輯層的組件進(jìn)行生命周期的管理。數(shù)據(jù)層：數(shù)據(jù)層主要通過JDBC,EJB中的實(shí)體BEAN等技術(shù)實(shí)現(xiàn)對(duì)于數(shù)據(jù)庫的操作。在架構(gòu)實(shí)現(xiàn)的手段中，目前最為主流的實(shí)現(xiàn)技術(shù)是開發(fā)統(tǒng)一的框架，應(yīng)用系統(tǒng)是在統(tǒng)一的框架上實(shí)現(xiàn)的。主流的開源框架包括：Struts，Spring，Hibernate等開源框架。工作流工作流是業(yè)務(wù)流程（BusinessProcess）的計(jì)算機(jī)化或自動(dòng)化。電信企業(yè)內(nèi)部有許多繁瑣復(fù)雜的業(yè)務(wù)流程，這些流程構(gòu)成了電信企業(yè)的日常運(yùn)營活動(dòng)。通過現(xiàn)代的技術(shù)手段將這些流程自動(dòng)化，并對(duì)其進(jìn)行有效地管理是工作流管理需要解決的問題。工作流管理的最終目的都是為了縮短企業(yè)運(yùn)營周期、改善企業(yè)內(nèi)（外）部流程、優(yōu)化并合理利用資源、減少人為差錯(cuò)和延誤，以提高勞動(dòng)生產(chǎn)率。電信企業(yè)實(shí)施工作流管理可以提高企業(yè)運(yùn)營效率、改善企業(yè)資源利用、提高企業(yè)運(yùn)作的靈活性和適應(yīng)性。工作流管理應(yīng)能提供以下三個(gè)方面的功能支持：建造功能：對(duì)工作流過程及其組成活動(dòng)定義和建模；運(yùn)行控制功能：在運(yùn)行環(huán)境中管理工作流過程，對(duì)工作流過程中的活動(dòng)進(jìn)行調(diào)度；運(yùn)行交互功能：指在工作流運(yùn)行中，系統(tǒng)與用戶（業(yè)務(wù)工作的參與者或控制者）及外部應(yīng)用程序工具交互的功能。工作流管理的模型如下圖：流程定義工具：流程定義工具是工作流管理的一個(gè)重要組成部分，可視化流程定義工具的方便性、易用性可以大大降低流程設(shè)計(jì)的難度。流程定義工具支持拖動(dòng)圖形或控件的方法來定義流程，通過流程定義工具的圖形窗口將各圖形拖到繪圖區(qū)，設(shè)計(jì)復(fù)雜的流程。流程定義工具提供圖形屬性的自定義功能，可以自由定制與業(yè)務(wù)緊密相關(guān)的活動(dòng)節(jié)點(diǎn)。使用流程定義工具可以隨時(shí)創(chuàng)建流程事件，并發(fā)布到數(shù)據(jù)庫中。流程定義工具提供合法性校驗(yàn)功能，校驗(yàn)節(jié)點(diǎn)屬性設(shè)置是否正確，防止流程無法正確流轉(zhuǎn)。工作流引擎是工作流管理的核心。它實(shí)現(xiàn)具體的業(yè)務(wù)處理過程。工作流引擎具有如下功能：解釋過程定義；控制工作流實(shí)體的狀態(tài)；根據(jù)過程定義定義的規(guī)則或條件，在節(jié)點(diǎn)間導(dǎo)航。管理和跟蹤工具主要包括以下功能：管理和跟蹤工具可以對(duì)每個(gè)流程節(jié)點(diǎn)做超時(shí)限制，定時(shí)對(duì)節(jié)點(diǎn)進(jìn)行檢查。對(duì)超時(shí)的流程或節(jié)點(diǎn)根據(jù)流程中定義的超時(shí)處理辦法進(jìn)行相應(yīng)處理；檢測系統(tǒng)中的新任務(wù)、超時(shí)任務(wù)，異常任務(wù)等，以定義的方式（mail，手機(jī)短信等）發(fā)送給相應(yīng)的負(fù)責(zé)人；可以實(shí)時(shí)查詢到流程實(shí)例的流轉(zhuǎn)狀態(tài)和所處節(jié)點(diǎn)，并且可以跟蹤節(jié)點(diǎn)流程實(shí)例數(shù)量。 工作流在應(yīng)用系統(tǒng)實(shí)際使用中，可以采用第三方產(chǎn)品，也可以自主開發(fā)流程管理功能。交易中間件交易中間件適用于聯(lián)機(jī)交易處理系統(tǒng)，主要功能是管理分布于不同計(jì)算機(jī)上的數(shù)據(jù)的一致性，保障系統(tǒng)處理能力的效率與均衡負(fù)載。交易中間件是在企業(yè)的分布式運(yùn)算環(huán)境中開發(fā)和管理三層結(jié)構(gòu)的客戶/服務(wù)器型關(guān)鍵任務(wù)應(yīng)用系統(tǒng)的強(qiáng)有力工具，它具備分布式事務(wù)處理和應(yīng)用通信功能，并提供完善的各種服務(wù)來建立、運(yùn)行和管理關(guān)鍵任務(wù)。交易中間件應(yīng)支持：能夠在多線程環(huán)境中運(yùn)行，并支持大量的并發(fā)用戶的訪問；能夠保證在分布式計(jì)算環(huán)境中的關(guān)鍵性數(shù)據(jù)資源的完整性；應(yīng)對(duì)標(biāo)準(zhǔn)的安全性保障措施提供補(bǔ)充，如網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證、應(yīng)用系統(tǒng)的合法性認(rèn)證、終端用戶身份認(rèn)證、數(shù)據(jù)加密；支持SSL，HTTPS，PKI，X509等安全協(xié)議。應(yīng)提供在故障發(fā)生時(shí)的實(shí)時(shí)故障恢復(fù)能力，從而有效地保證數(shù)據(jù)的高可用性；能夠適應(yīng)業(yè)務(wù)需求的不斷變化，在產(chǎn)生增加或減少客戶機(jī)、應(yīng)用程序、服務(wù)器節(jié)點(diǎn)等環(huán)境變化時(shí)，對(duì)整個(gè)系統(tǒng)的影響減至最?。荒軌蛑С侄喾N當(dāng)前主流的開發(fā)工具和語言，同時(shí)提供應(yīng)用的基礎(chǔ)構(gòu)件，使開發(fā)人員專注于業(yè)務(wù)流程的實(shí)現(xiàn)上，從而使應(yīng)用開發(fā)工作簡便易行；能夠支持異種操作系統(tǒng)平臺(tái)、異種數(shù)據(jù)庫平臺(tái)之間的互操作性；支持多種負(fù)載均衡算法，還可以采用硬件來進(jìn)行負(fù)載均衡；具有開放的體系結(jié)構(gòu)，支持最新的XML標(biāo)準(zhǔn)。用戶及權(quán)限管理用戶及權(quán)限管理架構(gòu)架構(gòu)設(shè)計(jì)原則建立用戶及權(quán)限管理架構(gòu)的目的是保證系統(tǒng)中的數(shù)據(jù)只能被經(jīng)過授權(quán)的合法用戶訪問，如果沒有有效的身份認(rèn)證和用戶、權(quán)限管理手段，業(yè)務(wù)系統(tǒng)的安全性將無法得到保證。由此可見，身份認(rèn)證及用戶權(quán)限管理是聯(lián)通BSS系統(tǒng)信息安全體系的基礎(chǔ)。系統(tǒng)用戶管理及權(quán)限架構(gòu)主要解決系統(tǒng)使用安全認(rèn)證對(duì)內(nèi)、外部用戶對(duì)系統(tǒng)的資源、應(yīng)用、數(shù)據(jù)等進(jìn)行相關(guān)訪問的處理、監(jiān)控手段。系統(tǒng)用戶及權(quán)限管理系統(tǒng)主要是對(duì)BSS系統(tǒng)的各種安全信息進(jìn)行統(tǒng)一的維護(hù)管理，并提供給其他子系統(tǒng)所有的安全控制服務(wù)。用戶及權(quán)限管理架構(gòu)需滿足以下要求：防止用戶假冒：提供多種認(rèn)證和授權(quán)方式，并且可以和其他第3方專業(yè)認(rèn)證系統(tǒng)結(jié)合起來，如CA，radius，RSASecurID，SecureComputing等。保證系統(tǒng)的可用性：在開放業(yè)務(wù)給外部用戶時(shí)（如對(duì)外的統(tǒng)一服務(wù)門戶），需采用技術(shù)手段（如采用SSLVPN網(wǎng)關(guān)）使內(nèi)網(wǎng)、外網(wǎng)相互隔離，只開放其所需服務(wù)，這樣客戶端只能通過授權(quán)使用所開放的服務(wù)，除該服務(wù)之外的其它服務(wù)都無從訪問，從而減少了對(duì)內(nèi)網(wǎng)系統(tǒng)進(jìn)行攻擊的途徑，達(dá)到了對(duì)內(nèi)部網(wǎng)絡(luò)資源的最大保護(hù)?？晒芾硇裕簩?duì)CRM系統(tǒng)提供所有權(quán)限管理事件相關(guān)的日志紀(jì)錄，并提供對(duì)日志的維護(hù)、查詢、統(tǒng)計(jì)功能?？杀O(jiān)控性：系統(tǒng)提供對(duì)權(quán)限管理事件相關(guān)的監(jiān)控手段。系統(tǒng)技術(shù)架構(gòu)根據(jù)聯(lián)通IT規(guī)劃的原則，CRM等系統(tǒng)邏輯上都有各自的用戶、權(quán)限、身份認(rèn)證管理模塊，由各自系統(tǒng)負(fù)責(zé)對(duì)相應(yīng)數(shù)據(jù)域進(jìn)行維護(hù)。用戶及權(quán)限管理架構(gòu)以業(yè)務(wù)系統(tǒng)（即CRM\Billing\其他業(yè)務(wù)系統(tǒng)）為邊界進(jìn)行劃分，側(cè)重描述應(yīng)用的邏輯部署，架構(gòu)的核心設(shè)計(jì)思路為：表現(xiàn)層：遵照系統(tǒng)技術(shù)架構(gòu)設(shè)計(jì)原則，表現(xiàn)層定義了各業(yè)務(wù)系統(tǒng)的接觸渠道層。認(rèn)證管理：各系統(tǒng)邏輯上實(shí)現(xiàn)各自用戶的認(rèn)證管理功能，虛框部分表示各系統(tǒng)可采用實(shí)現(xiàn)分別認(rèn)證管理、也可考慮采用統(tǒng)一認(rèn)證管理方式實(shí)現(xiàn)上述功能。技術(shù)架構(gòu)對(duì)認(rèn)證管理業(yè)務(wù)功能進(jìn)行規(guī)定，對(duì)具體實(shí)現(xiàn)方式不做限定。采用分系統(tǒng)實(shí)現(xiàn)認(rèn)證管理時(shí)，為了保證用戶跨系統(tǒng)登陸的需求，應(yīng)實(shí)現(xiàn)跨系統(tǒng)登錄認(rèn)證流轉(zhuǎn)的功能。具體的鑒權(quán)和用戶管理功能依賴于各業(yè)務(wù)系統(tǒng)的“用戶及權(quán)限管理數(shù)據(jù)域”。用戶及權(quán)限管理數(shù)據(jù)域：各系統(tǒng)邏輯上實(shí)現(xiàn)各自用戶的用戶信息及權(quán)限管理功能，為了保證系統(tǒng)間的融合性和連接性，各系統(tǒng)間需保證用戶管理信息的實(shí)時(shí)同步。對(duì)于跨系統(tǒng)登錄請(qǐng)求，各業(yè)務(wù)系統(tǒng)需支持對(duì)用戶的二次鑒權(quán)功能，以滿足用戶跨系統(tǒng)登錄認(rèn)證的需求，并且實(shí)現(xiàn)了分散維護(hù)、集中管理、數(shù)據(jù)共享的業(yè)務(wù)目的。系統(tǒng)功能架構(gòu)用戶及權(quán)限管理架構(gòu)可分為三個(gè)層次：用戶及權(quán)限管理層：負(fù)責(zé)身份管理和訪問策略管理。角色權(quán)限管理包括用戶信息管理，包括批準(zhǔn)和生成用戶數(shù)據(jù)，以及定義角色屬性與權(quán)限的結(jié)合等。用戶授權(quán)管理包括對(duì)用戶的賦權(quán)、修改、授權(quán)等業(yè)務(wù)操作。用戶生命周期管理指對(duì)用戶的產(chǎn)生到注銷的整個(gè)過程信息的管理。用戶及權(quán)限管理控制層：控制層負(fù)責(zé)管理和審核保護(hù)用戶及權(quán)限管理策略在整個(gè)系統(tǒng)中執(zhí)行，支持任何類型的用戶身份認(rèn)證方法，控制已驗(yàn)證用戶對(duì)任何資源的訪問。訪問控制與單點(diǎn)登錄模塊支持Web單點(diǎn)登錄，進(jìn)行基于Web的分布式管理，分系統(tǒng)授權(quán)，保護(hù)應(yīng)用程序和操作系統(tǒng)資源。個(gè)人信息的訪問控制模塊保護(hù)個(gè)人身份信息和執(zhí)行隱私管理。監(jiān)控和審核用戶活動(dòng)模塊實(shí)時(shí)監(jiān)控事件，以檢測可能出現(xiàn)的資源濫用或攻擊。用戶及權(quán)限管理基礎(chǔ)技術(shù)層：基礎(chǔ)技術(shù)層定義了構(gòu)建用戶及權(quán)限管理功能架構(gòu)可選的一些技術(shù)組件。如LDAP用戶管理、WebService、SSO、SSL安全技術(shù)、CA認(rèn)證技術(shù)等。身份認(rèn)證身份認(rèn)證和管理技術(shù)應(yīng)該密切結(jié)合企業(yè)的業(yè)務(wù)流程，防止重要資源不被非法訪問。身份認(rèn)證用于解決訪問者的物理身份和數(shù)字身份一致性問題，為其它安全技術(shù)提供權(quán)限管理依據(jù)?？筛鶕?jù)實(shí)際建設(shè)需要結(jié)合采用以下幾種身份認(rèn)證方式：用戶名/密碼認(rèn)證：只要能夠正確輸入用戶名和密碼，系統(tǒng)就認(rèn)為操作者是合法用戶。可采用與其他認(rèn)證方式結(jié)合的方式進(jìn)行身份認(rèn)證系統(tǒng)建設(shè)。IC卡認(rèn)證：IC卡是一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，IC卡由專門的廠商通過專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。IC卡由合法用戶隨身攜帶，登錄時(shí)必須將IC卡插入專用的讀卡器讀取其中的信息，以驗(yàn)證用戶的身份。然而由于每次從IC卡中讀取的數(shù)據(jù)是靜態(tài)的，通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗(yàn)證信息，因此還是存在安全隱患。動(dòng)態(tài)口令認(rèn)證：動(dòng)態(tài)口令技術(shù)是一種讓用戶密碼按照時(shí)間或使用次數(shù)不斷變化、每個(gè)密碼只能使用一次的技術(shù)。它采用動(dòng)態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏，密碼生成芯片運(yùn)行專門的密碼算法，根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼。用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī)，即可實(shí)現(xiàn)身份認(rèn)證。由于每次使用的密碼必須由動(dòng)態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要通過密碼驗(yàn)證就可以認(rèn)為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個(gè)密碼來仿冒合法用戶的身份。生物特征認(rèn)證：生物特征認(rèn)證是指采用每個(gè)人獨(dú)一無二的生物特征來驗(yàn)證用戶身份的技術(shù)。常見的有指紋識(shí)別、虹膜識(shí)別等。生物特征認(rèn)證基于生物特征識(shí)別技術(shù)，受到該技術(shù)成熟度的影響，采用生物特征的認(rèn)證技術(shù)具有較大的局限性。USBKey認(rèn)證：基于USBKey的身份認(rèn)證方式采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。幾種身份認(rèn)證技術(shù)特點(diǎn)的比較：認(rèn)證技術(shù)特點(diǎn)安全隱患主要產(chǎn)品用戶名/密碼方式簡單易行保護(hù)非關(guān)鍵性的系統(tǒng)，不能保護(hù)敏感信息集成在各種應(yīng)用軟件中IC卡認(rèn)證簡單易行很容易被內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù)竊取IC加密卡等動(dòng)態(tài)口令一次一密，較高安全性使用煩瑣，有可能造成新的安全漏洞動(dòng)態(tài)令牌等生物特征認(rèn)證安全性最高受到成本和穩(wěn)定性因素的影響，具有一定的局限性。指紋認(rèn)證系統(tǒng)等USBKey認(rèn)證安全可靠，成本低廉依賴硬件的安全性用戶管理CRM系統(tǒng)的用戶管理模塊，負(fù)責(zé)對(duì)直接操作本系統(tǒng)的用戶的信息管理。為了保證系統(tǒng)間的融合性和連接性，各系統(tǒng)間需保證用戶管理信息的實(shí)時(shí)同步，以保證分散維護(hù)、集中管理、數(shù)據(jù)共享的業(yè)務(wù)目的。用戶管理的技術(shù)要求為以下內(nèi)容：用戶管理信息：指對(duì)系統(tǒng)用戶信息的管理，用戶信息包括用戶名、密碼、用戶權(quán)限信息、用戶有效期及用戶附加信息等。用戶信息維護(hù)：提供靈活方便的配置操作界面，實(shí)現(xiàn)用戶信息的增加、修改、刪除及查詢的功能；用戶分級(jí)管理：根據(jù)用戶接入渠道、崗位、服務(wù)對(duì)象等業(yè)務(wù)要素，設(shè)立用戶級(jí)別。用戶分類管理：將用戶分為系統(tǒng)維護(hù)用戶（如系統(tǒng)管理員）、系統(tǒng)使用用戶（如營業(yè)人員等）等。用戶操作管理：建立用戶級(jí)別與數(shù)據(jù)集（即業(yè)務(wù)資源）的對(duì)應(yīng)關(guān)系。如用戶查詢級(jí)別：根據(jù)用戶級(jí)別對(duì)對(duì)用戶資料（包含：資料、帳單、詳單、消費(fèi)、存款等各類數(shù)據(jù)集）的查詢進(jìn)行限制。權(quán)限管理權(quán)限管理是對(duì)系統(tǒng)維護(hù)及使用權(quán)限的管理，主要涉及對(duì)操作該系統(tǒng)的人員進(jìn)行授權(quán)管理。授權(quán)指的是能夠允許相應(yīng)的用戶訪問應(yīng)用程序以及能夠?qū)M合的用戶配置文件執(zhí)行復(fù)雜的授權(quán)。系統(tǒng)應(yīng)從多層次上進(jìn)行權(quán)限管理，配置相關(guān)權(quán)限參數(shù)。對(duì)系統(tǒng)、功能和數(shù)據(jù)等分類配置使用權(quán)限參數(shù)，供權(quán)限配置使用。用戶角色管理：角色由系統(tǒng)管理員統(tǒng)一管理，將系統(tǒng)中的若干管理及操作權(quán)限制定為一個(gè)角色，通過對(duì)用戶指定角色的方式，賦予用戶相應(yīng)的管理和操作權(quán)限。角色可以由一個(gè)或多個(gè)角色組合而成，角色也可以由一個(gè)或多個(gè)角色組合單項(xiàng)權(quán)限而成。權(quán)限管理：權(quán)限管理是對(duì)用戶對(duì)業(yè)務(wù)系統(tǒng)可使用的原子功能及管理方式的管理，權(quán)限區(qū)分授權(quán)權(quán)限和使用權(quán)限等，權(quán)限設(shè)置必須由被授權(quán)的系統(tǒng)管理員完成，管理員不能設(shè)置大于自身權(quán)限的權(quán)限。角色與權(quán)限的對(duì)應(yīng)：角色是各種原子功能的集合，系統(tǒng)應(yīng)提供角色功能，以方便授權(quán)及修改權(quán)限。各級(jí)系統(tǒng)管理員有權(quán)對(duì)本級(jí)所屬角色進(jìn)行增加、修改、刪除，可通過組合系統(tǒng)原子功能，設(shè)定新角色的權(quán)限。授權(quán)管理：授權(quán)管理是主要實(shí)現(xiàn)操作員權(quán)限授予及回收，同時(shí)對(duì)實(shí)現(xiàn)角色間的權(quán)限授予和回收。授權(quán)管理是操作員權(quán)限的來源，只有進(jìn)行授權(quán)后，操作員才可真正使用。主要包括角色授權(quán)和單項(xiàng)授權(quán)，角色授權(quán)即把定義好權(quán)限的角色授予給操作員或其他角色，單項(xiàng)授權(quán)是指將權(quán)限直接授予給操作員或角色。權(quán)限管理采用分級(jí)的管理方式。上一級(jí)可以設(shè)置下一級(jí)的管理權(quán)限。日志管理針對(duì)系統(tǒng)中所有進(jìn)程與業(yè)務(wù)操作，應(yīng)詳細(xì)記錄日志內(nèi)容。日志內(nèi)容應(yīng)有業(yè)務(wù)日志、系統(tǒng)日志。日志管理是為了記錄用戶操作行為，對(duì)用戶訪問情況、業(yè)務(wù)量及相關(guān)信息進(jìn)行統(tǒng)計(jì)，以便了解業(yè)務(wù)量及相關(guān)統(tǒng)計(jì)信息，并根據(jù)這些數(shù)據(jù)為管理人員提供管理、決策依據(jù)。系統(tǒng)應(yīng)存儲(chǔ)所有系統(tǒng)訪問事件日志和身份日志，并提供冗余日志備份。日志信息應(yīng)包括如操作員工號(hào)代碼、操作員名稱、IP地址、模塊名稱、操作功能名稱、操作類型（增加、刪除、修改、查詢）、操作日期、操作結(jié)果、操作描述、操作對(duì)象等信息。支持按照不同條件及其組合對(duì)各種日志信息進(jìn)行統(tǒng)計(jì)。不同角色的操作員可以統(tǒng)計(jì)不同數(shù)據(jù)類型和數(shù)據(jù)范圍的數(shù)據(jù)。日志管理信息可以下載和導(dǎo)出。日志管理統(tǒng)計(jì)信息可以按指定周期（如天、周、月等）進(jìn)行。部署架構(gòu)在CRM系統(tǒng)的建設(shè)規(guī)劃中主機(jī)系統(tǒng)的建設(shè)將很重要的地位，應(yīng)用軟件在各主機(jī)上的部署方案如下圖：根據(jù)本期系統(tǒng)的需求及應(yīng)用軟件的要求，本期CRM系統(tǒng)的主機(jī)框架將由以下幾個(gè)部分組成：網(wǎng)上營業(yè)廳主機(jī)：功能主要是部屬網(wǎng)上營業(yè)廳系統(tǒng)，為客戶提供網(wǎng)上服務(wù)。CRM應(yīng)用服務(wù)器：運(yùn)行相應(yīng)的中間件軟件，為CRM系統(tǒng)提供前端的事務(wù)處理及交易。工作流服務(wù)器：運(yùn)行相應(yīng)的工作流軟件，為CRM系統(tǒng)提供訂單管理，客戶問題處理，SLA/Qos管理等工作流程的管理，監(jiān)控。接口服務(wù)器：功能為聯(lián)通總部和省分公司、業(yè)務(wù)系統(tǒng)間不同業(yè)務(wù)之間交換數(shù)據(jù)的接口服務(wù)。知識(shí)庫服務(wù)器：主要作為CRM系統(tǒng)的知識(shí)管理、文檔分類管理，知識(shí)索引搜索等功能，減少對(duì)前臺(tái)接觸系統(tǒng)的人員培訓(xùn)成本，對(duì)用戶咨詢服務(wù)的響應(yīng)及準(zhǔn)確性有更大的提高。搜索引擎服務(wù)器：主要部屬知識(shí)庫服務(wù)器的搜索引擎，為知識(shí)點(diǎn)和文檔的搜索，定位提供服務(wù)。短信服務(wù)器：其任務(wù)主要是提供繳費(fèi)受理，欠費(fèi)催繳，短信通知，話費(fèi)查詢、等服務(wù)。數(shù)據(jù)庫服務(wù)器：主要是提供整個(gè)CRM的數(shù)據(jù)存儲(chǔ)管理。磁盤陣列：使多個(gè)硬盤的讀寫同步，減少錯(cuò)誤，增加效率和可靠度的技術(shù)。采取安全的機(jī)制為CRM系統(tǒng)的數(shù)據(jù)提供存儲(chǔ)。磁帶庫：為CRM系統(tǒng)提供基本自動(dòng)備份和數(shù)據(jù)恢復(fù)功能，可以實(shí)現(xiàn)連續(xù)備份、自動(dòng)搜索磁帶，也可以在驅(qū)動(dòng)管理軟件控制下實(shí)現(xiàn)智能恢復(fù)、實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)。網(wǎng)絡(luò)組織架構(gòu)網(wǎng)絡(luò)組織概述中國聯(lián)通BSS系統(tǒng)采用數(shù)據(jù)中心的集中處理模式，將應(yīng)用程序、數(shù)據(jù)、主機(jī)和存儲(chǔ)設(shè)備等集中管理，降低維護(hù)成本，改進(jìn)軟硬件性能，同時(shí)通過統(tǒng)一的備份和恢復(fù)機(jī)制，增強(qiáng)系統(tǒng)可靠性和安全性。數(shù)據(jù)中心網(wǎng)絡(luò)組織架構(gòu)采用“兩級(jí)體系結(jié)構(gòu)”，即中國聯(lián)通總部數(shù)據(jù)中心和省分?jǐn)?shù)據(jù)中心，總部數(shù)據(jù)中心和省分?jǐn)?shù)據(jù)中心通過DCN（數(shù)據(jù)通信網(wǎng)絡(luò)）進(jìn)行連接，總部和省分的業(yè)務(wù)應(yīng)用系統(tǒng)通過構(gòu)建在DCN之上的系統(tǒng)傳輸通道（如MPLSVPN）完成業(yè)務(wù)操作。在業(yè)務(wù)應(yīng)用系統(tǒng)內(nèi)部，總部與省分之間、省分與地市之間，要求按照業(yè)務(wù)需求制定訪問控制策略，并進(jìn)行協(xié)議控制和流量控制。在數(shù)據(jù)中心內(nèi)部，BSS、OSS、MSS各個(gè)系統(tǒng)網(wǎng)絡(luò)之間應(yīng)根據(jù)業(yè)務(wù)需求制定相應(yīng)數(shù)據(jù)訪問策略，遵循嚴(yán)格的訪問控制，并通過防火墻等技術(shù)進(jìn)行網(wǎng)絡(luò)隔離。數(shù)據(jù)存儲(chǔ)是數(shù)據(jù)中心的重要組成部分，數(shù)據(jù)中心需要一種統(tǒng)一的備份/恢復(fù)機(jī)制以增強(qiáng)系統(tǒng)數(shù)據(jù)可靠性和安全性。存儲(chǔ)區(qū)域網(wǎng)（SAN）方案，提供了比傳統(tǒng)存儲(chǔ)模式更好的適應(yīng)性和可用性，具有更強(qiáng)的集成管理能力，是一種擴(kuò)展性好、效率高并且安全性好的存儲(chǔ)方案。在數(shù)據(jù)中心存儲(chǔ)架構(gòu)中，應(yīng)使用SAN作為存儲(chǔ)系統(tǒng)主要的建設(shè)方式?？傮w上BSS系統(tǒng)的網(wǎng)路組織架構(gòu)由廣域網(wǎng)方案、局域網(wǎng)方案、存儲(chǔ)網(wǎng)絡(luò)方案三部分構(gòu)成。整體組網(wǎng)方案如下圖所示：廣域網(wǎng)結(jié)構(gòu)數(shù)據(jù)中心之間的連接（縱向互連）總部數(shù)據(jù)中心設(shè)置在聯(lián)通總部，負(fù)責(zé)總部BSS系統(tǒng)的運(yùn)行維護(hù)和業(yè)務(wù)開展工作，起到管控、協(xié)調(diào)省分之間業(yè)務(wù)的作用。省分?jǐn)?shù)據(jù)中心設(shè)置在聯(lián)通省分公司，主要職能是對(duì)各地市中心進(jìn)行統(tǒng)一管理，負(fù)責(zé)全省BSS系統(tǒng)的運(yùn)行維護(hù)和業(yè)務(wù)開展工作?？偛繑?shù)據(jù)中心和省分?jǐn)?shù)據(jù)中心通過DCN進(jìn)行連接。中國聯(lián)通BSS系統(tǒng)的數(shù)據(jù)中心縱向互連組網(wǎng)方案如下圖所示。省分?jǐn)?shù)據(jù)中心局域網(wǎng)與總部數(shù)據(jù)中心通過DCN骨干網(wǎng)連接，與各地市、縣區(qū)級(jí)分支機(jī)構(gòu)和營業(yè)廳等節(jié)點(diǎn)通過省內(nèi)DCN網(wǎng)連接，為全國及省、區(qū)公司提供業(yè)務(wù)運(yùn)營支撐和管理支撐。利用現(xiàn)代數(shù)據(jù)通信技術(shù)，規(guī)劃可統(tǒng)一管理調(diào)度的DCN作為支撐系統(tǒng)的統(tǒng)一網(wǎng)絡(luò)平臺(tái)，為應(yīng)用系統(tǒng)提供高效、安全、可靠的連接。所有核心設(shè)備采用雙機(jī)熱備，互為冗余的方式，防止單點(diǎn)故障的發(fā)生。網(wǎng)絡(luò)設(shè)備之間均采用雙鏈路聯(lián)接，防止單條鏈路或設(shè)備故障的發(fā)生。核心設(shè)備的關(guān)鍵部件（包括交換引擎、電源等）都必須具備冗余，以提高設(shè)備的可靠性。核心網(wǎng)絡(luò)與DCN網(wǎng)絡(luò)之間應(yīng)通過千兆或百兆防火墻隔離。同時(shí)在千兆防火墻上制定嚴(yán)格靈活的訪問策略，只開放需要的端口，對(duì)可能出現(xiàn)的惡意攻擊和入侵行為進(jìn)行實(shí)時(shí)監(jiān)測和自動(dòng)防御。局域網(wǎng)中還應(yīng)按照功能進(jìn)行VLAN的劃分，通過VLAN之間的隔離和對(duì)訪問權(quán)限的控制對(duì)關(guān)鍵應(yīng)用系統(tǒng)提供保護(hù)。數(shù)據(jù)中心與外網(wǎng)的連接在完成繳費(fèi)，話費(fèi)通知等業(yè)務(wù)過程中，數(shù)據(jù)中心需要與銀行、郵局、SP等第三方網(wǎng)絡(luò)進(jìn)行連接，實(shí)現(xiàn)數(shù)據(jù)交互。數(shù)據(jù)中心與外網(wǎng)的連接應(yīng)充分考慮網(wǎng)絡(luò)的可擴(kuò)展性，易于管理性，以保證服務(wù)質(zhì)量、安全可靠及與其它網(wǎng)絡(luò)的互聯(lián)互通。為了保證BSS系統(tǒng)的安全，BSS系統(tǒng)與Internet、WAP/MISC以及第三方網(wǎng)絡(luò)連接應(yīng)采用如下圖的互連方式：只允許在省分或總部數(shù)據(jù)中心提供外網(wǎng)對(duì)DCN網(wǎng)的訪問，即所有外網(wǎng)（包括各地市第三方網(wǎng)絡(luò)）對(duì)DCN網(wǎng)的訪問只能通過省級(jí)或總部數(shù)據(jù)中心進(jìn)行。外部的請(qǐng)求只能通過一級(jí)防火墻，提交到BSS系統(tǒng)接口服務(wù)器，BSS系統(tǒng)接口服務(wù)器根據(jù)請(qǐng)求的類別，透過二級(jí)防火墻發(fā)起相應(yīng)的接口服務(wù)，調(diào)用業(yè)務(wù)平臺(tái)的業(yè)務(wù)邏輯單元，完成相關(guān)的業(yè)務(wù)功能。一級(jí)防火墻和二級(jí)防火墻要求為異構(gòu)方式。為保證網(wǎng)絡(luò)的可靠性，骨干網(wǎng)中各種路由、交換設(shè)備和電路等采用雙節(jié)點(diǎn)、雙路由的冗余策略。對(duì)于第三方網(wǎng)絡(luò)要接入DCN的情況，要求申請(qǐng)方提供安全解決方案，遵循中國聯(lián)通業(yè)務(wù)安全接入策略和流程，嚴(yán)格審批，測試通過后，才允許接入DCN。與第三方網(wǎng)絡(luò)互聯(lián)，原則上要求采用靜態(tài)路由。局域網(wǎng)結(jié)構(gòu)中國聯(lián)通數(shù)據(jù)中心局域網(wǎng)要求采用以太網(wǎng)組網(wǎng)方式。數(shù)據(jù)中心要求采用交換式千兆以太網(wǎng)組網(wǎng)方案，核心交換機(jī)和核心路由器都支持千兆聯(lián)接，主要服務(wù)器和核心交換機(jī)之間也要求采用千兆連接。各營業(yè)網(wǎng)點(diǎn)可以根據(jù)實(shí)際情況采用交換式或共享式以太網(wǎng)組網(wǎng)。對(duì)于有些采用Internet接入的營業(yè)網(wǎng)點(diǎn)，要求采用VPN技術(shù)，通過防火墻做安全隔離，確保數(shù)據(jù)安全性。中國聯(lián)通數(shù)據(jù)中心局域網(wǎng)結(jié)構(gòu)如下圖所示。注：圖上的服務(wù)器實(shí)體不一定與具體的物理設(shè)備一一對(duì)應(yīng)。所有核心設(shè)備都采用雙機(jī)熱備，互為冗余的方式，防止單點(diǎn)故障的發(fā)生。交換機(jī)和交換機(jī)之間、服務(wù)器和交換機(jī)之間均采用雙鏈路聯(lián)接，防止單條鏈路或設(shè)備故障的發(fā)生。核心設(shè)備的關(guān)鍵部件（包括交換引擎、電源等）具備冗余能力，以提高設(shè)備的可靠性。數(shù)據(jù)中心存儲(chǔ)的網(wǎng)絡(luò)組織在數(shù)據(jù)中心存儲(chǔ)架構(gòu)中，存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）是存儲(chǔ)系統(tǒng)的一種主要建設(shè)方式。SAN技術(shù)提供在計(jì)算機(jī)與存儲(chǔ)系統(tǒng)之間的數(shù)據(jù)傳輸。存儲(chǔ)設(shè)備包括一臺(tái)或多臺(tái)用以存儲(chǔ)計(jì)算機(jī)數(shù)據(jù)的磁盤陣列或磁帶庫。SAN網(wǎng)絡(luò)由負(fù)責(zé)網(wǎng)絡(luò)連接的通信結(jié)構(gòu)、負(fù)責(zé)組織連接的管理層、存儲(chǔ)部件以及計(jì)算機(jī)系統(tǒng)構(gòu)成，保證數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?。SAN是計(jì)算機(jī)網(wǎng)絡(luò)資源的重要組成部分。SAN通過光纖交換機(jī)與應(yīng)用服務(wù)器連接實(shí)現(xiàn)遠(yuǎn)程備份和數(shù)據(jù)存儲(chǔ)過程。SAN支持備份與恢復(fù)、數(shù)據(jù)的存檔和檢索、存儲(chǔ)設(shè)備間的數(shù)據(jù)遷移以及網(wǎng)絡(luò)中不同服務(wù)器間的數(shù)據(jù)共享等功能。備份主機(jī)是用來部署、實(shí)施數(shù)據(jù)備份系統(tǒng)，根據(jù)全量/增量備份、定期/不定期等備份策略，完成數(shù)據(jù)備份操作的服務(wù)器。在大量數(shù)據(jù)的存取過程中，數(shù)據(jù)通過SAN網(wǎng)絡(luò)在相關(guān)服務(wù)器和后臺(tái)的存儲(chǔ)設(shè)備之間高速傳輸，占用LAN的帶寬及主機(jī)的資源極少，服務(wù)器能夠訪問SAN上的任何一個(gè)存儲(chǔ)設(shè)備，提高了數(shù)據(jù)的可用性。安全架構(gòu)安全目標(biāo)系統(tǒng)的安全管理提供有效的控制機(jī)制，對(duì)用戶接入訪問系統(tǒng)軟硬件進(jìn)行控制，確保合法用戶能夠正常登錄、訪問系統(tǒng)，防止非法使用系統(tǒng)的情況發(fā)生，保障網(wǎng)絡(luò)設(shè)備和軟硬件系統(tǒng)的安全運(yùn)行，對(duì)系統(tǒng)中發(fā)生的特權(quán)訪問、非法入侵等操作進(jìn)行記錄，為系統(tǒng)安全運(yùn)行提供支持，避免人為和其它因素對(duì)系統(tǒng)的破壞。系統(tǒng)安全目標(biāo)是實(shí)現(xiàn)對(duì)系統(tǒng)全面的安全管理，實(shí)現(xiàn)系統(tǒng)安全的三要素：保密性、完整性、可用性，從網(wǎng)絡(luò)安全、計(jì)算機(jī)系統(tǒng)安全和應(yīng)用系統(tǒng)安全進(jìn)行全方位的安全保障建設(shè)。具體目標(biāo)如下：從整個(gè)系統(tǒng)的角度出發(fā)來審視和實(shí)施安全系統(tǒng)。為系統(tǒng)提供針對(duì)不同信息和網(wǎng)絡(luò)安全等級(jí)需要的安全策略。圍繞系統(tǒng)的核心安全政策、標(biāo)準(zhǔn)和過程來設(shè)計(jì)安全解決方案。采用國際先進(jìn)的且符合國內(nèi)相關(guān)法律法規(guī)的安全技術(shù)和安全產(chǎn)品。安全體系總體上CRM系統(tǒng)的安全體系由應(yīng)用系統(tǒng)安全、系統(tǒng)安全和網(wǎng)絡(luò)安全三個(gè)主要方面構(gòu)成。這三方面內(nèi)容覆蓋了系統(tǒng)中的軟件、硬件和網(wǎng)絡(luò)組織等層面，如下圖所示：應(yīng)用層安全應(yīng)用層安全實(shí)現(xiàn)軟件的數(shù)據(jù)傳輸、安全審計(jì)和身份認(rèn)證等方面的安全措施，主要包括數(shù)據(jù)加密、日志管理及用戶權(quán)限等。數(shù)據(jù)傳輸由于聯(lián)通公司內(nèi)網(wǎng)和外網(wǎng)面對(duì)的安全風(fēng)險(xiǎn)具有不同特點(diǎn)，因此對(duì)內(nèi)網(wǎng)外網(wǎng)的數(shù)據(jù)傳輸安全有不同要求。內(nèi)部網(wǎng)絡(luò)傳輸要求：傳輸中所用的加密算法根據(jù)不同情況選用公開密鑰或私有密鑰算法，為保證傳輸信息不被篡改，可采用MD5等數(shù)字簽名算法?；赪WW的應(yīng)用其加密傳輸?shù)膮f(xié)議可選用SSL、HTTPS或基于COOKIE機(jī)制及DES、MD5算法的電子身份證認(rèn)證機(jī)制。渠道用戶登錄傳輸要求：渠道用戶（如代理商）登錄到系統(tǒng)中辦理業(yè)務(wù)以及查詢信息傳輸過程需要SSL加密。通過VPN方式實(shí)現(xiàn)接入安全，可以采用通過SSLVPN/IPSecVPN的訪問方式，并經(jīng)過認(rèn)證和授權(quán)，充分保證渠道商用戶身份的合法性，如和CA等系統(tǒng)結(jié)合，SSLVPN只允許那些擁有CA合法證書、相應(yīng)權(quán)限的用戶進(jìn)行網(wǎng)絡(luò)連接。如果請(qǐng)求連接的用戶沒有合法身份，則SSLVPN將拒絕其連接請(qǐng)求，從而限制非法用戶對(duì)內(nèi)網(wǎng)的訪問。公眾用戶登錄傳輸要求：公眾用戶通過網(wǎng)上營業(yè)廳等方式登錄到系統(tǒng)中辦理業(yè)務(wù)以及查詢信息傳輸過程需要采用SSL加密，有條件的情況下可使用CA證書。安全審計(jì)安全審計(jì)采用日志服務(wù)來記錄安全策略變更、特權(quán)使用、入侵等安全事件。一旦出現(xiàn)非法訪問、使用系統(tǒng)等事件，可通過日志進(jìn)行事件追蹤，為事件調(diào)查提供證據(jù)，為改善安全措施提供幫助。各主機(jī)、網(wǎng)絡(luò)設(shè)備、防火墻、數(shù)據(jù)庫等應(yīng)具有安全日志記錄機(jī)制，記錄系統(tǒng)運(yùn)行的全過程，并能對(duì)違背安全策略的事件作出分析。應(yīng)用系統(tǒng)日志是自動(dòng)生成的，對(duì)用戶透明，其內(nèi)容包括：操作日期、時(shí)間、操作工作站名、用戶名、操作方式、操作內(nèi)容等，它對(duì)系統(tǒng)的運(yùn)行監(jiān)督、維護(hù)分析、故障恢復(fù)都可以起到重要的作用。部署在系統(tǒng)外部邊界和系統(tǒng)內(nèi)部的安全設(shè)備必須記錄和審計(jì)來自外網(wǎng)的訪問，日志記錄的內(nèi)容包括接入端的源地址，被訪問系統(tǒng)目的地址/目的端口，接入用戶，登錄時(shí)間時(shí)長和操作記錄。為了防止事故發(fā)生或在發(fā)生事故后為檢查提供監(jiān)督數(shù)據(jù)，在系統(tǒng)里必須啟用日志記錄功能，并建立日志備份和管理制度。準(zhǔn)確記錄每個(gè)用戶進(jìn)入系統(tǒng)的用戶注冊時(shí)間及登錄次數(shù)，自動(dòng)記錄操作員號(hào)、終端ID、登錄/注銷時(shí)間及次數(shù)和各類操作特別是費(fèi)用相關(guān)操作和特殊業(yè)務(wù)處理。日志本身應(yīng)是安全的，需提供一定的安全措施，對(duì)被篡改的日志信息提供恢復(fù)功能并告警。為了避免非法者從系統(tǒng)外取得系統(tǒng)數(shù)據(jù)或是合法用戶為逃避系統(tǒng)日志的運(yùn)行監(jiān)督而修改日志，對(duì)系統(tǒng)中重要日志采取加密的格式存放。身份認(rèn)證對(duì)進(jìn)入系統(tǒng)的人員，以及系統(tǒng)間的訪問要經(jīng)過嚴(yán)格的身份認(rèn)證，保障使用系統(tǒng)人員的合法性。身份認(rèn)證參見用戶及權(quán)限管理一節(jié)。系統(tǒng)層安全系統(tǒng)層安全主要考慮計(jì)算機(jī)、存儲(chǔ)等設(shè)備的數(shù)據(jù)安全。主機(jī)安全限制用戶訪問主機(jī)資源，不同部門或類型的用戶只能訪問相應(yīng)的文件或應(yīng)用，可以采取授權(quán)方式限定用戶對(duì)主機(jī)的訪問范圍。對(duì)于需要登錄系統(tǒng)訪問的用戶，可以通過產(chǎn)品提供的安全策略強(qiáng)制實(shí)現(xiàn)用戶口令安全規(guī)則，如root用戶登錄限制、限制口令長度、限定口令修改時(shí)間間隔等，保證其身份的合法性。提供完善的漏洞掃描手段，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全隱患，并據(jù)此提供必要的解決方案，升級(jí)操作系統(tǒng)必要的補(bǔ)丁。對(duì)主機(jī)的安全事件進(jìn)行詳細(xì)的記錄，并根據(jù)需要隨時(shí)進(jìn)行查閱。系統(tǒng)主機(jī)應(yīng)保持被訪問的主要程序文件、數(shù)據(jù)文件等的安全性，一旦重要文件被非法篡改，應(yīng)能提供一定的手段進(jìn)行恢復(fù)，并作相應(yīng)的安全記錄。數(shù)據(jù)庫安全主機(jī)上的數(shù)據(jù)庫程序?yàn)榱税踩?，需分為兩類：一類是所有操作系統(tǒng)的用戶都可執(zhí)行，另一類僅數(shù)據(jù)庫操作系統(tǒng)用戶可執(zhí)行。數(shù)據(jù)庫用戶的口令需符合口令強(qiáng)度要求，并定期更換，不得使用缺省口令。根據(jù)應(yīng)用系統(tǒng)和維護(hù)的需要，細(xì)化數(shù)據(jù)庫角色，并分配相應(yīng)的權(quán)限，應(yīng)用軟件使用的數(shù)據(jù)庫用戶不得擁有DBA的權(quán)限，應(yīng)用軟件使用的操作系統(tǒng)用戶不得為DBA組。數(shù)據(jù)庫維護(hù)人員根據(jù)分工應(yīng)使用不同的角色和用戶。對(duì)系統(tǒng)中關(guān)鍵庫表和存儲(chǔ)過程需嚴(yán)格控制訪問權(quán)限。建立良好的DBA人員管理制度和用戶密碼保密制度，防止未經(jīng)授權(quán)的人員意外獲取數(shù)據(jù)庫密碼或權(quán)限，對(duì)系統(tǒng)數(shù)據(jù)構(gòu)成威脅。終端安全終端包括營業(yè)終端、客服坐席、管理終端、代理商終端等。業(yè)務(wù)終端應(yīng)采用通用的、成熟的、易于操作和管理的設(shè)備及系統(tǒng)。所有的業(yè)務(wù)終端必須進(jìn)行嚴(yán)格的認(rèn)證授權(quán)管理，設(shè)置符合強(qiáng)度的口令，終端使用人員的口令要定期進(jìn)行修改，嚴(yán)防密碼的失密。所有的業(yè)務(wù)終端必須安裝防毒軟件，并定期進(jìn)行病毒檢查。所有的業(yè)務(wù)終端不允許安裝與業(yè)務(wù)操作無關(guān)的軟件，原則上不允許跨接業(yè)務(wù)網(wǎng)和公眾網(wǎng)。防病毒防病毒軟件支持對(duì)安裝該軟件的主機(jī)數(shù)據(jù)流入和流出分別進(jìn)行有效的病毒監(jiān)控與查殺，在病毒文件到達(dá)該計(jì)算機(jī)時(shí)，防病毒軟件會(huì)實(shí)時(shí)對(duì)當(dāng)前數(shù)據(jù)進(jìn)行分析，并在發(fā)現(xiàn)有病毒時(shí)及時(shí)進(jìn)行殺除。對(duì)于文件類型識(shí)別，防病毒軟件應(yīng)根據(jù)文件實(shí)際內(nèi)容進(jìn)行類型判斷，從而避免因文件類型識(shí)別錯(cuò)誤而出現(xiàn)病毒查殺失效的問題。防病毒軟件防病毒代碼的升級(jí)可根據(jù)用戶要求自定義時(shí)間或自動(dòng)通過防病毒軟件網(wǎng)站進(jìn)行升級(jí)。也可通過集中管理平臺(tái)，對(duì)所有的客戶端進(jìn)行有效的控制，實(shí)施管理層的強(qiáng)制策略，集中網(wǎng)內(nèi)病毒代碼庫的升級(jí)，統(tǒng)一定義查殺要求等各種功能。路由器需開啟防病毒功能。備份容災(zāi)為了應(yīng)對(duì)系統(tǒng)的異常破壞對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)需要制定相應(yīng)的備份策略。備份策略的制定以在生產(chǎn)數(shù)據(jù)異常損壞時(shí)能很快恢復(fù)生產(chǎn)數(shù)據(jù)為原則。從備份的存儲(chǔ)上可分為：聯(lián)機(jī)備份和脫機(jī)備份。從備份的內(nèi)容上可分為：全量備份和增量備份。為了進(jìn)行歷史數(shù)據(jù)的保存與歸檔，必須從業(yè)務(wù)及維護(hù)上定義備份的策略，以減少歷史數(shù)據(jù)堆積對(duì)系統(tǒng)性能的影響。備份策略一般應(yīng)采用全量備份和增量備份相結(jié)合的方法，對(duì)實(shí)時(shí)變化的數(shù)據(jù)庫數(shù)據(jù)采取在線增量備份，對(duì)全局?jǐn)?shù)據(jù)(包括數(shù)據(jù)庫和文件系統(tǒng))定期采取全量備份，對(duì)時(shí)效性強(qiáng)的數(shù)據(jù)采取聯(lián)機(jī)備份方式，對(duì)時(shí)效性弱的數(shù)據(jù)進(jìn)行磁帶庫等脫機(jī)備份。提供詳細(xì)的滿足業(yè)務(wù)系統(tǒng)運(yùn)行要求的數(shù)據(jù)備份策略及在出現(xiàn)故障（包括單個(gè)表/分區(qū)損壞、數(shù)據(jù)文件損壞、人為誤操作等）時(shí)的恢復(fù)策略并估計(jì)備份與恢復(fù)的時(shí)間。備份設(shè)備一般指大容量的磁帶庫或光盤庫等，主要用于系統(tǒng)數(shù)據(jù)的脫機(jī)備份；也可以使用磁盤陣列作為數(shù)據(jù)存儲(chǔ)的介質(zhì)進(jìn)行數(shù)據(jù)的保存。備份設(shè)備容量應(yīng)該滿足系統(tǒng)兩次完整備份的空間及備份周期內(nèi)日常增量備份及數(shù)據(jù)庫歸檔備份需求。使用磁帶庫作為備份設(shè)備時(shí)，備份設(shè)備必須有良好的安全可靠性。備份設(shè)備必須具備良好的系統(tǒng)兼容性，能夠應(yīng)用于多種UNIX操作系統(tǒng)（如AIX，HPUX，Solaris等）；適用于多種數(shù)據(jù)庫系統(tǒng)（如Oracle、Informix、Sybase、DB2等）；磁帶庫應(yīng)支持主流的備份軟件（如Legato、Veritas、CABrightStore等）。大型的磁帶庫設(shè)備必須提供冗余的數(shù)據(jù)接口和機(jī)械手設(shè)備。備份設(shè)備具有較強(qiáng)的平滑擴(kuò)充能力，包括系統(tǒng)設(shè)備容量的擴(kuò)充及I/O能力的擴(kuò)充等。支持先進(jìn)的存儲(chǔ)、備份方式，例如SAN技術(shù)等。可以使用LAN-FREE或SERVER-LESS方式進(jìn)行數(shù)據(jù)備份。容災(zāi)是為了保證業(yè)務(wù)支撐系統(tǒng)在遇到災(zāi)難性破壞時(shí)依舊可運(yùn)行而采用一種措施。容災(zāi)可分為數(shù)據(jù)級(jí)容災(zāi)和應(yīng)用級(jí)容災(zāi)。數(shù)據(jù)級(jí)容災(zāi)：在異地建設(shè)一套獨(dú)立的存儲(chǔ)，系統(tǒng)運(yùn)行期間實(shí)時(shí)同步生產(chǎn)系統(tǒng)的數(shù)據(jù)，從而保證系統(tǒng)遇到災(zāi)難性破壞時(shí)能迅速恢復(fù)系統(tǒng)的數(shù)據(jù)支撐。應(yīng)用級(jí)容災(zāi)：在異地建設(shè)一套相同的業(yè)務(wù)支撐系統(tǒng)，在生產(chǎn)系統(tǒng)遇到災(zāi)難時(shí)切換至備用系統(tǒng)繼續(xù)支撐業(yè)務(wù)的運(yùn)行，從而使系統(tǒng)遇到災(zāi)難性破壞時(shí)保證系統(tǒng)的良好運(yùn)行。具體省分可根據(jù)實(shí)際情況采取不同的容災(zāi)方式。網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層的安全主要考慮訪問控制、入侵檢測等方面。訪問控制訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問和使用，是保證網(wǎng)絡(luò)安全重要的核心策略之一。訪問控制涉及的方法包括VLAN、ACL和使用防火墻等。路由控制隔離外網(wǎng)與內(nèi)網(wǎng)，避免未經(jīng)授權(quán)的訪問。根據(jù)功能模塊將內(nèi)網(wǎng)劃分為多個(gè)VLAN，控制網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)效率，防止網(wǎng)絡(luò)竊聽；不同的VLAN，其安全級(jí)別可以不同。對(duì)于網(wǎng)管和系統(tǒng)管理設(shè)備所在的網(wǎng)管VLAN，設(shè)置最高的安全級(jí)別，同時(shí)采用訪問控制表進(jìn)行訪問限制。對(duì)于向用戶提供服務(wù)的重要服務(wù)器，關(guān)閉不需要開放的服務(wù)端口，限制用戶的操作權(quán)限，防止非法操作。中心的網(wǎng)管工作站應(yīng)保存重要的網(wǎng)絡(luò)管理和配置信息，防止惡意破壞。通過設(shè)置訪問控制表，限制特權(quán)用戶只有從指定的網(wǎng)絡(luò)上訪問這些重要數(shù)據(jù)，從而排除了絕大部分危險(xiǎn)，同時(shí)降低網(wǎng)絡(luò)上廣播的流量，提高了網(wǎng)絡(luò)的效率。建立全網(wǎng)網(wǎng)絡(luò)管理中心和全網(wǎng)信息中心，統(tǒng)一負(fù)責(zé)全網(wǎng)的路由管理、網(wǎng)絡(luò)連接設(shè)備的管理、全網(wǎng)安全策略的管理。防火墻在系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間需部署防火墻。內(nèi)網(wǎng)的重要系統(tǒng)與其它系統(tǒng)間可部署第二層防火墻。為了有效抵御威脅，應(yīng)采用異構(gòu)的雙防火墻結(jié)構(gòu)，提高對(duì)防火墻安全訪問控制機(jī)制的破壞難度。雙防火墻在選型上采用異構(gòu)方式，即采用不同生產(chǎn)廠家的完全異構(gòu)防火墻。由于防火墻會(huì)對(duì)網(wǎng)絡(luò)的效率造成影響，因此為了提高效率，減小由于增加防火墻對(duì)系統(tǒng)訪問速度的影響，可以采用效率較高的硬件防火墻。在服務(wù)器的設(shè)置上，把對(duì)安全較敏感的服務(wù)器（例如網(wǎng)絡(luò)管理服務(wù)器、計(jì)費(fèi)服務(wù)器）放在防火墻內(nèi)部，把對(duì)公眾提供信息服務(wù)的服務(wù)器放在防火墻外部，以提高網(wǎng)絡(luò)的運(yùn)行效率。為了提高防火墻的可靠性，還可以采用冗余備份的部署方式。防火墻服務(wù)的內(nèi)容包括：端端加密：用分組加密算法對(duì)數(shù)據(jù)進(jìn)行加密或封裝。消息過濾：對(duì)流經(jīng)該網(wǎng)絡(luò)節(jié)點(diǎn)的信息進(jìn)行過濾。訪問控制：對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)之間的連接和信息傳送的路由進(jìn)行控制。地址映射：建立內(nèi)部與外部網(wǎng)絡(luò)地址之間的動(dòng)態(tài)或靜態(tài)映射關(guān)系，防御外部網(wǎng)絡(luò)對(duì)系統(tǒng)的攻擊。入侵檢測網(wǎng)絡(luò)安全機(jī)制應(yīng)具有入侵檢測（IDS）功能，實(shí)時(shí)監(jiān)控可疑連接和非法訪問等安全事件。一旦發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)或主機(jī)的入侵行為，應(yīng)報(bào)警并采取相應(yīng)安全措施，包括自動(dòng)阻斷通信連接或者執(zhí)行用戶自定義的安全策略，并通知防火墻在指定時(shí)間段內(nèi)阻斷源地址的訪問，記錄日志并按不同級(jí)別報(bào)警，對(duì)重要系統(tǒng)文件實(shí)施自動(dòng)恢復(fù)策略。網(wǎng)絡(luò)安全評(píng)估建議安全管理人員利用網(wǎng)絡(luò)掃描器定期/不定期（當(dāng)出現(xiàn)新的安全漏洞時(shí)）地進(jìn)行接口的漏洞掃描與風(fēng)險(xiǎn)評(píng)估。掃描對(duì)象包括接口通信服務(wù)器以及與之關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備、防火墻等，要求通過掃描器的掃描和評(píng)估，發(fā)現(xiàn)能被入侵者利用的網(wǎng)絡(luò)漏洞，并給出檢測到漏洞的全面信息，包括位置、詳細(xì)描述和建議改進(jìn)方案，以便及時(shí)完善安全策略，降低安全風(fēng)險(xiǎn)。其它網(wǎng)絡(luò)安全要求對(duì)網(wǎng)絡(luò)設(shè)備實(shí)行口令管理，并通過網(wǎng)管服務(wù)器實(shí)時(shí)監(jiān)控其狀態(tài)。對(duì)域名服務(wù)器的操作系統(tǒng)進(jìn)行優(yōu)化，并在資金允許的情況下建立本網(wǎng)絡(luò)的備份域名服務(wù)器，以保證域名服務(wù)的可用性。管理網(wǎng)絡(luò)安全技術(shù)動(dòng)態(tài)的跟蹤和網(wǎng)絡(luò)安全程序的升級(jí)，及時(shí)安裝網(wǎng)絡(luò)設(shè)備的安全補(bǔ)丁。系統(tǒng)技術(shù)要求總體要求CRM系統(tǒng)的建設(shè)需要借鑒國際國內(nèi)先進(jìn)的電信行業(yè)支撐系統(tǒng)建設(shè)的經(jīng)驗(yàn)，并在企業(yè)IT規(guī)劃的框架下對(duì)系統(tǒng)進(jìn)行部署和劃分，對(duì)運(yùn)營商的業(yè)務(wù)發(fā)展保持良好的前瞻性，保證系統(tǒng)對(duì)全業(yè)務(wù)的完善支撐，能夠通過功能擴(kuò)展實(shí)現(xiàn)對(duì)3G業(yè)務(wù)的支撐。CRM系統(tǒng)應(yīng)用軟件的開發(fā)應(yīng)遵循如下設(shè)計(jì)要求：實(shí)用性、易操作性CRM系統(tǒng)需具有良好的的人機(jī)界面，操作方便、靈活。采用簡潔、直觀、友好的圖形化中文界面，支持鼠標(biāo)操作；對(duì)于業(yè)務(wù)處理界面，可以保證操作人員能夠利用鍵盤操作；對(duì)于常用環(huán)節(jié)，系統(tǒng)應(yīng)設(shè)置快捷鍵以方便功能間的切換；操作及選擇鍵（熱鍵、菜單選擇等）的功能定義在全系統(tǒng)保持一致。經(jīng)過短期的培訓(xùn)，操作人員和系統(tǒng)管理人員可以熟練的上崗操作并能完成日常的系統(tǒng)維護(hù)工作。接口標(biāo)準(zhǔn)性、一致性CRM系統(tǒng)接口必須提供系統(tǒng)橫向、縱向間的統(tǒng)一、穩(wěn)定接口。實(shí)現(xiàn)統(tǒng)一接口協(xié)議的處理。系統(tǒng)有眾多的接口，要求將接口交互功能與核心業(yè)務(wù)功能分離，實(shí)現(xiàn)單獨(dú)的接口組件，保證核心業(yè)務(wù)代碼不與接口直接相關(guān)。開放性、靈活性CRM系統(tǒng)應(yīng)采用開放的系統(tǒng)體系設(shè)計(jì)結(jié)構(gòu)，兼容兩種或以上主流的系統(tǒng)軟件（數(shù)據(jù)庫、中間件）和硬件平臺(tái)（主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備）。系統(tǒng)設(shè)計(jì)可充分利用現(xiàn)有設(shè)備資源，系統(tǒng)能夠滿足中國聯(lián)通公司對(duì)未來情況變化的需要。軟件、硬件平臺(tái)應(yīng)具有良好的可擴(kuò)充、擴(kuò)展能力，能夠按照系統(tǒng)的分步實(shí)施進(jìn)程方便地進(jìn)行系統(tǒng)的升級(jí)和更新，以適應(yīng)系統(tǒng)不斷完善和發(fā)展。系統(tǒng)要求實(shí)現(xiàn)對(duì)多業(yè)務(wù)的支持能力，能夠適應(yīng)不同的電信業(yè)務(wù)的特性和功能，能夠采用統(tǒng)一的模型完成對(duì)多業(yè)務(wù)的融合處理。要求系統(tǒng)模型抽象化，核心功能組件化，業(yè)務(wù)功能插件化；采用多層軟件體系結(jié)構(gòu)，將數(shù)據(jù)、業(yè)務(wù)邏輯、業(yè)務(wù)表現(xiàn)分開?？蓴U(kuò)展性、可復(fù)用性擴(kuò)展性要求CRM系統(tǒng)能夠滿足業(yè)務(wù)需求的長遠(yuǎn)目標(biāo)。擴(kuò)展性原則規(guī)定本系統(tǒng)的系統(tǒng)容量、處理能力和業(yè)務(wù)范圍具有良好的擴(kuò)展能力；規(guī)定應(yīng)用軟件設(shè)計(jì)應(yīng)滿足中國聯(lián)通今后的電信業(yè)務(wù)和客戶規(guī)模的增長，保護(hù)聯(lián)通投資，避免重復(fù)建設(shè)。CRM系統(tǒng)必須具有良好的可復(fù)用性，通過組件化設(shè)計(jì)，實(shí)現(xiàn)業(yè)務(wù)過程組件與業(yè)務(wù)流程的分離，實(shí)現(xiàn)業(yè)務(wù)過程組件的復(fù)用。可用性、容錯(cuò)性、可靠性CRM系統(tǒng)在設(shè)計(jì)過程中，必須考慮系統(tǒng)容錯(cuò)處理，能夠?qū)Σ僮魅藛T的誤操作進(jìn)行提示。并可以監(jiān)控系統(tǒng)的運(yùn)行情況，提高系統(tǒng)的可靠性，從而提高業(yè)務(wù)運(yùn)營的水平，保證服務(wù)質(zhì)量。CRM系統(tǒng)必須保證穩(wěn)定可靠的運(yùn)行，并保證數(shù)據(jù)的安全與完整，在系統(tǒng)出現(xiàn)問題時(shí)，必須保證數(shù)據(jù)的完整、可恢復(fù)以及事務(wù)的完整性。CRM系統(tǒng)應(yīng)采用多種系統(tǒng)容錯(cuò)手段，包括雙機(jī)或鏡像備份工作方式，在數(shù)據(jù)丟失的情況下，可利用備份的數(shù)據(jù)在較短時(shí)間內(nèi)進(jìn)行恢復(fù)。核心系統(tǒng)不應(yīng)存在單點(diǎn)故障。安全可靠性規(guī)定聯(lián)通CRM系統(tǒng)必須滿足電信級(jí)的可靠性指標(biāo)，保證7x24小時(shí)的服務(wù)；保證系統(tǒng)在運(yùn)營過程中管理的各種資料的信息安全；保證系統(tǒng)與其它相關(guān)系統(tǒng)信息交換過程的安全；保證系統(tǒng)業(yè)務(wù)管理體系的安全。應(yīng)具有完整的操作權(quán)限管理功能和完善的系統(tǒng)安全機(jī)制，能夠?qū)γ總€(gè)操作員的每次操作有詳細(xì)的記錄，對(duì)每次非法操作產(chǎn)生告警并能及時(shí)糾正等。模塊化、兼容性系統(tǒng)要求采用統(tǒng)一構(gòu)架的平臺(tái)化設(shè)計(jì)，能靈活支持由于業(yè)務(wù)的變更引起的規(guī)則變更，也能靈活的添加新業(yè)務(wù)。整個(gè)系統(tǒng)組織應(yīng)采用模塊化的設(shè)計(jì)原則，不同軟件之間應(yīng)具有良好的兼容特性。性能指標(biāo)業(yè)務(wù)功能指標(biāo)前臺(tái)營業(yè)員操作日?qǐng)?bào)響應(yīng)的時(shí)限：≤5分鐘。營業(yè)廳開戶業(yè)務(wù)受理的系統(tǒng)處理時(shí)限（從營業(yè)終端指令輸入完畢到顯示交易成功所花費(fèi)的時(shí)間）：≤3秒。營業(yè)廳繳費(fèi)受理的系統(tǒng)處理時(shí)限（從營業(yè)終端指令輸入完畢到顯示交易成功所花費(fèi)的時(shí)間）：≤10秒。詳單查詢的時(shí)限（從營業(yè)終端指令輸入完畢到詳單在屏幕上所花費(fèi)時(shí)限）：忙時(shí)≤15秒，非忙時(shí)≤3秒。帳單查詢的時(shí)限（從營業(yè)終端指令輸入完畢到帳單在屏幕上所花費(fèi)時(shí)限）：≤10秒。問題單處理時(shí)限（從問題單提交到成功返回所花費(fèi)時(shí)限）：≤5秒。統(tǒng)一客戶視圖信息展現(xiàn)的時(shí)限：≤5秒。本地查詢的響應(yīng)時(shí)間：≤10秒。異地查詢的響應(yīng)時(shí)間：≤30秒。異地繳費(fèi)業(yè)務(wù)的系統(tǒng)平均處理時(shí)間（從營業(yè)終端指令輸入完畢到顯示交易成功所花費(fèi)的時(shí)間）：≤45秒。應(yīng)用軟件技術(shù)指標(biāo)系統(tǒng)同時(shí)接入的查詢事務(wù)能力應(yīng)大于1500個(gè)。系統(tǒng)同時(shí)處理的查詢事務(wù)能力應(yīng)大于500個(gè)。應(yīng)用軟件的故障時(shí)間每年小于5分鐘（不包括系統(tǒng)升級(jí)時(shí)間）。營業(yè)日?qǐng)?bào)對(duì)帳準(zhǔn)確率達(dá)100%。傭金結(jié)算規(guī)則的適應(yīng)率達(dá)到90%以上。傭金計(jì)算結(jié)果的準(zhǔn)確率超過99.9%。系統(tǒng)備份指標(biāo)系統(tǒng)保存服務(wù)交易記錄數(shù)據(jù)3年，其中在線可查詢記錄12個(gè)月?？偛肯到y(tǒng)保存漫游服務(wù)記錄數(shù)據(jù)3年，在線可查詢6個(gè)月內(nèi)的記錄。系統(tǒng)詳單數(shù)據(jù)在線保存6個(gè)月，離線保存3年。系統(tǒng)帳單數(shù)據(jù)在線保存12個(gè)月，離線保存3年。系統(tǒng)數(shù)據(jù)全備份時(shí)間周期≤7天，增量備份時(shí)間周期≤24小時(shí)。系統(tǒng)日志數(shù)據(jù)在線保存12個(gè)月，離線保存3年。系統(tǒng)永久保存客戶資料數(shù)據(jù)、產(chǎn)品資料數(shù)據(jù)、渠道資料數(shù)據(jù)、統(tǒng)計(jì)分析數(shù)據(jù)。永久保留數(shù)據(jù)支持分類、分級(jí)存儲(chǔ)。具體數(shù)據(jù)分類分級(jí)由各省分制定。系統(tǒng)安全與可靠性BSS系統(tǒng)是7×24小時(shí)不間斷運(yùn)行的業(yè)務(wù)運(yùn)營支撐系統(tǒng)，它的網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)備份設(shè)備、系統(tǒng)軟件、應(yīng)用軟件等部分應(yīng)該具有極高的可靠性；同時(shí)為保證BSS系統(tǒng)安全可靠地運(yùn)行，保守企業(yè)和客戶秘密，維護(hù)企業(yè)和客戶的合法權(quán)益，BSS系統(tǒng)應(yīng)具備良好的安全策略、安全手段、安全環(huán)境及安全管理措施。系統(tǒng)可靠性網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)鏈路應(yīng)有冗余備份功能，網(wǎng)絡(luò)可通過對(duì)多種網(wǎng)絡(luò)設(shè)備的配置組成多路由，以防止設(shè)備或網(wǎng)絡(luò)鏈路出現(xiàn)故障后系統(tǒng)無法正常工作。核心交換機(jī)及中心路由器應(yīng)采用高可靠的設(shè)備，具備背板冗余功能，系統(tǒng)板、關(guān)鍵I/O板、電源、風(fēng)扇等考慮冗余，并可熱插拔。網(wǎng)絡(luò)設(shè)備的配置端口總數(shù)應(yīng)該滿足應(yīng)用和用戶規(guī)模的要求，并保留約30％的余量。網(wǎng)絡(luò)設(shè)備應(yīng)保證7×24小時(shí)不間斷運(yùn)行，主干網(wǎng)絡(luò)設(shè)備要求平均無故障時(shí)間應(yīng)大于80000小時(shí)。網(wǎng)絡(luò)系統(tǒng)應(yīng)具備足夠的帶寬和處理能力，不造成應(yīng)用系統(tǒng)的“瓶頸”。接入交換機(jī)采用STP（spaningtreeprotocol）協(xié)議，同時(shí)連接到兩臺(tái)核心交換機(jī)上，避免單點(diǎn)故障。主干網(wǎng)絡(luò)設(shè)備的端口配置應(yīng)該至少保證30％的可擴(kuò)展能力。主機(jī)本節(jié)主要描述數(shù)據(jù)庫和應(yīng)用主機(jī)的可靠性要求。主機(jī)支持多處理器，采用64位或以上的處理器。關(guān)鍵性業(yè)務(wù)主機(jī)采用雙機(jī)或多機(jī)高可用集群系統(tǒng)。系統(tǒng)應(yīng)冗余配置，保證系統(tǒng)無單一故障點(diǎn)，發(fā)生故障后能夠快速切換，待故障主機(jī)修復(fù)后再切換回來。集群系統(tǒng)中，某一臺(tái)計(jì)算機(jī)出現(xiàn)故障時(shí)，應(yīng)不影響系統(tǒng)的使用。主機(jī)系統(tǒng)應(yīng)保證7×24小時(shí)不間斷運(yùn)行。主機(jī)的硬盤、高速PCI插槽、網(wǎng)絡(luò)接口、網(wǎng)絡(luò)連接及電源等均應(yīng)考慮足夠的冗余。主機(jī)的處理能力應(yīng)能滿足所有業(yè)務(wù)應(yīng)用和用戶規(guī)模的需求，并考慮全部系統(tǒng)的開銷及應(yīng)用切換時(shí)性能余量。系統(tǒng)設(shè)計(jì)時(shí)應(yīng)考慮不低于30％的性能冗余。主機(jī)系統(tǒng)要求平均無故障連續(xù)工作時(shí)間（MTBF）不低于80000小時(shí)，可用性不小于99.99%。主機(jī)系統(tǒng)故障平均恢復(fù)時(shí)間（MTTR）小于1小時(shí)。內(nèi)存容量的配置必須考慮到主機(jī)正常運(yùn)行狀態(tài)下的內(nèi)存利用率不應(yīng)大于70％，保證系統(tǒng)在業(yè)務(wù)高峰時(shí)仍具有較強(qiáng)的抗沖擊能力。存儲(chǔ)及備份存儲(chǔ)設(shè)備主要指磁盤陣列，應(yīng)具有極高的可靠性，支持RAID0、1、0+1、3、5等。磁盤陣列應(yīng)提供雙通道及冗余的電源、風(fēng)扇。磁盤陣列應(yīng)支持電源、磁盤等的熱插拔要求。系統(tǒng)應(yīng)具備良好的備份策略和恢復(fù)計(jì)劃。系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)可聯(lián)機(jī)備份、聯(lián)機(jī)恢復(fù)，恢復(fù)的數(shù)據(jù)必須保持其完整性和一致性。備份系統(tǒng)應(yīng)能在10小時(shí)內(nèi)完成系統(tǒng)的全備份工作，避免備份工作對(duì)實(shí)際生產(chǎn)的影響，在業(yè)務(wù)運(yùn)行高峰期運(yùn)行的備份工作所耗費(fèi)的數(shù)據(jù)庫服務(wù)器主機(jī)系統(tǒng)資源應(yīng)小于5％。故障恢復(fù)時(shí)間小于4小時(shí)。使用磁帶庫做為備份設(shè)備時(shí)，備份設(shè)備應(yīng)具備良好的安全可靠性，具體指標(biāo)要求如下：應(yīng)支持兩個(gè)及以上磁帶機(jī)。機(jī)械臂平均無故障裝載次數(shù)應(yīng)≥500000次，平均無故障時(shí)間應(yīng)≥80000小時(shí)。大型的磁帶庫設(shè)備要求提供冗余的數(shù)據(jù)接口和機(jī)械臂設(shè)備。磁頭平均無故障時(shí)間應(yīng)≥20000小時(shí)磁帶讀寫次數(shù)應(yīng)≥10000次，文件保存時(shí)間應(yīng)不低于30年。應(yīng)用系統(tǒng)整個(gè)應(yīng)用軟件系統(tǒng)應(yīng)能連續(xù)7×24小時(shí)不間斷工作，出現(xiàn)故障應(yīng)能及時(shí)告警，應(yīng)具有完整的操作權(quán)限管理功能和完善的系統(tǒng)安全機(jī)制。應(yīng)用系統(tǒng)升級(jí)、割接等過程中，應(yīng)保證有系統(tǒng)回退機(jī)制。應(yīng)用系統(tǒng)應(yīng)具備自動(dòng)或手動(dòng)恢復(fù)措施，以便在發(fā)生錯(cuò)誤時(shí)能夠快速地恢復(fù)正常運(yùn)行。應(yīng)用軟件應(yīng)防止消耗過多的系統(tǒng)資源而使系統(tǒng)崩潰。應(yīng)用系統(tǒng)應(yīng)具備完善的檢測功能，確保CRM數(shù)據(jù)的準(zhǔn)確性。系統(tǒng)每個(gè)環(huán)節(jié)的檢測實(shí)行閉環(huán)管理，并建立與業(yè)務(wù)系統(tǒng)相獨(dú)立的檢測系統(tǒng)，校驗(yàn)數(shù)據(jù)的準(zhǔn)確性。應(yīng)用系統(tǒng)在出現(xiàn)故障時(shí)需要及時(shí)的響應(yīng)，響應(yīng)時(shí)間不超過1小時(shí)，針對(duì)不同級(jí)別的故障需要有相應(yīng)的診斷時(shí)間和修復(fù)時(shí)間，如：編號(hào)級(jí)別具體現(xiàn)象平均無故障時(shí)間響應(yīng)時(shí)間確診時(shí)間平均修復(fù)時(shí)間1第一級(jí)重大的系統(tǒng)故障：現(xiàn)有的系統(tǒng)停機(jī),或?qū)蛻舻臉I(yè)務(wù)運(yùn)作有嚴(yán)重影響。365天1小時(shí)2小時(shí)8小時(shí)2第二級(jí)嚴(yán)重的系統(tǒng)故障：現(xiàn)有系統(tǒng)的工作性能嚴(yán)重下降,對(duì)客戶的業(yè)務(wù)運(yùn)作重要影響；系統(tǒng)功能和流程出現(xiàn)故障，對(duì)主要業(yè)務(wù)支撐不暢。100天1小時(shí)4小時(shí)16小時(shí)3第三級(jí)一般系統(tǒng)故障：系統(tǒng)的工作性能受損或部分功能BUG,但客戶大部分業(yè)務(wù)運(yùn)作仍可正常工作。/1小時(shí)24小時(shí)24小時(shí)4第四級(jí)對(duì)某些產(chǎn)品功能、安裝或配置方面需要信息或支援，對(duì)客戶的業(yè)務(wù)運(yùn)作幾乎無影響，或無須馬上必須解決的問題。/1小時(shí)36小時(shí)36小時(shí)系統(tǒng)安全性網(wǎng)絡(luò)安全網(wǎng)絡(luò)系統(tǒng)支持入侵檢測的功能，對(duì)檢測到非法行為立即做出響應(yīng)，響應(yīng)的方式包括：記錄非法事件過程。記錄日期和時(shí)間。記錄事件的源和目標(biāo)。報(bào)告網(wǎng)絡(luò)管理員。重新配置防火墻。自動(dòng)終止入侵過程。發(fā)出電子郵件或短信警告。執(zhí)行用戶指定的操作。向管理控制臺(tái)發(fā)出警報(bào)。網(wǎng)絡(luò)系統(tǒng)支持定期檢查安全漏洞，并根據(jù)檢查的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置。BSS系統(tǒng)與外部系統(tǒng)的連接應(yīng)設(shè)置防火墻和接口服務(wù)器。防火墻可采用雙機(jī)熱備份方式。通過防火墻，拒絕外部非法IP地址的訪問。對(duì)網(wǎng)絡(luò)服務(wù)如FTP，HTTP等的使用進(jìn)行控制。監(jiān)視外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問活動(dòng)，并進(jìn)行詳細(xì)的記錄。有效地抵御如IP欺騙攻擊、PING攻擊、碎片攻擊、DoS攻擊等多種攻擊手段。有效防止遠(yuǎn)程用戶未經(jīng)認(rèn)證登錄BSS系統(tǒng)。必須支持動(dòng)態(tài)和靜態(tài)的內(nèi)部網(wǎng)與外部網(wǎng)之間的地址轉(zhuǎn)換、映射。防火墻應(yīng)具有健全的審計(jì)和告警功能。防火墻應(yīng)具有網(wǎng)絡(luò)流量分析的功能。必須通過防火墻等措施對(duì)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行掃描過濾，能夠根據(jù)用戶、IP地址、訪問類型等方式進(jìn)行訪問規(guī)則限制。各子網(wǎng)間或遠(yuǎn)程用戶傳輸中的數(shù)據(jù)應(yīng)該進(jìn)行安全保護(hù)，利用加密等方式保證數(shù)據(jù)不被非法截獲，并提供身份認(rèn)證和授權(quán)等功能。系統(tǒng)安全系統(tǒng)應(yīng)具有多層次的防病毒能力。支持對(duì)各種類型的文件都可以進(jìn)行病毒的查殺工作，包括對(duì)遠(yuǎn)程子網(wǎng)中的服務(wù)器、工作站都可以進(jìn)行全面的病毒防范。能夠自動(dòng)進(jìn)行病毒代碼庫的更新，保證對(duì)發(fā)現(xiàn)的病毒能夠在全網(wǎng)絡(luò)范圍內(nèi)進(jìn)行清除。系統(tǒng)應(yīng)具備訪問權(quán)限的識(shí)別和控制功能，提供多級(jí)密碼口令或使用硬件密鑰等保護(hù)措施。對(duì)系統(tǒng)管理員、數(shù)據(jù)庫管理員及其他管理員必須授予不同級(jí)別的管理權(quán)限。應(yīng)限制用戶訪問主機(jī)資源，不同部門或類型的用戶訪問相應(yīng)的文件或應(yīng)用。對(duì)于需要登錄系統(tǒng)訪問的用戶，應(yīng)通過產(chǎn)品提供的安全策略強(qiáng)制實(shí)現(xiàn)用戶口令安全規(guī)則，如限制口令長度、限定口令修改時(shí)間間隔等，保證其身份的合法性。應(yīng)充分保障操作系統(tǒng)的安全性。操作系統(tǒng)應(yīng)符合C2級(jí)以上安全標(biāo)準(zhǔn)。提供完整的操作系統(tǒng)監(jiān)