聯(lián)通系統(tǒng)客戶關(guān)系管理系統(tǒng)技術(shù)規(guī)范適用范圍模板

中國聯(lián)通企業(yè)公布-05-15實(shí)施-05中國聯(lián)通企業(yè)公布-05-15實(shí)施-05-15公布中國聯(lián)通IT系統(tǒng)BSS系統(tǒng)域用戶關(guān)系管理系統(tǒng)技術(shù)規(guī)范ChinaUnicomCRMTechnicalSpecification（V1.0）QB/CU037-中國聯(lián)通企業(yè)企業(yè)標(biāo)準(zhǔn)目 次TOC\o"1-3"\u1 總則 11.1. 適用范圍 11.2. 規(guī)范性引述文件 11.3. 略縮語 12 系統(tǒng)概述 32.1. 建設(shè)目標(biāo) 32.1.1 建立統(tǒng)一用戶視圖 32.1.2 實(shí)現(xiàn)多渠道接入 32.1.3 完善渠道管理、提供渠道業(yè)務(wù)支撐 32.1.4 加強(qiáng)市場營銷、銷售活動管理 32.1.5 提供產(chǎn)品生命周期管理 32.1.6 提升訂單處理能力 32.1.7 提供全方面用戶服務(wù) 42.1.8 全程全網(wǎng)服務(wù) 42.1.9 綜合業(yè)務(wù)支撐。 42.2. 建設(shè)標(biāo)準(zhǔn) 42.3. 系統(tǒng)定位 42.3.1 IT系統(tǒng)劃分 42.3.2 CRM系統(tǒng)在BSS中定位 63 系統(tǒng)技術(shù)架構(gòu) 73.1. 技術(shù)體系架構(gòu) 73.1.1 設(shè)計(jì)標(biāo)準(zhǔn) 73.1.2 軟件體系架構(gòu) 83.1.3 接入層 93.1.4 業(yè)務(wù)邏輯層 103.1.5 數(shù)據(jù)層 113.1.6 關(guān)鍵技術(shù) 113.1.7 J2EE架構(gòu)體系 113.1.8 工作流 123.1.9 交易中間件 133.2. 用戶及權(quán)限管理 153.2.1 用戶及權(quán)限管理架構(gòu) 153.2.2 架構(gòu)設(shè)計(jì)標(biāo)準(zhǔn) 153.2.3 系統(tǒng)技術(shù)架構(gòu) 153.2.4 系統(tǒng)功效架構(gòu) 173.2.5 身份認(rèn)證 183.2.6 用戶管理 193.2.7 權(quán)限管理 193.2.8 日志管理 203.3. 布署架構(gòu) 203.4. 網(wǎng)絡(luò)組織架構(gòu) 223.4.1 網(wǎng)絡(luò)組織概述 223.4.2 廣域網(wǎng)結(jié)構(gòu) 233.4.3 數(shù)據(jù)中心之間連接（縱向互連） 233.4.4 數(shù)據(jù)中心和外網(wǎng)連接 243.4.5 局域網(wǎng)結(jié)構(gòu) 253.4.6 數(shù)據(jù)中心存放網(wǎng)絡(luò)組織 263.5. 安全架構(gòu) 273.5.1 安全目標(biāo) 273.5.2 安全體系 283.5.3 應(yīng)用層安全 283.5.4 數(shù)據(jù)傳輸 283.5.5 安全審計(jì) 293.5.6 身份認(rèn)證 303.5.7 系統(tǒng)層安全 303.5.8 主機(jī)安全 303.5.9 數(shù)據(jù)庫安全 303.5.10 終端安全 303.5.11 防病毒 313.5.12 備份容災(zāi) 313.5.13 網(wǎng)絡(luò)層安全 323.5.14 訪問控制 323.5.15 入侵檢測 333.5.16 網(wǎng)絡(luò)安全評定 333.5.17 其它網(wǎng)絡(luò)安全要求 334 系統(tǒng)技術(shù)要求 344.1. 總體要求 344.2. 性能指標(biāo) 354.2.1 業(yè)務(wù)功效指標(biāo) 354.2.2 應(yīng)用軟件技術(shù)指標(biāo) 364.2.3 系統(tǒng)備份指標(biāo) 364.3. 系統(tǒng)安全和可靠性 364.3.1 系統(tǒng)可靠性 364.3.2 網(wǎng)絡(luò) 364.3.3 主機(jī) 374.3.4 存放及備份 374.3.5 應(yīng)用系統(tǒng) 384.3.6 系統(tǒng)安全性 394.3.7 網(wǎng)絡(luò)安全 394.3.8 系統(tǒng)安全 404.3.9 應(yīng)用系統(tǒng)安全 404.3.10 安全管理方法 414.4. 系統(tǒng)管理和使用要求 414.4.1 可維護(hù)性 414.4.2 易用性 424.4.3 可監(jiān)控性 434.4.4 可管理性 434.5. 接口技術(shù)要求 444.5.1 接口通訊方法 444.5.2 接口內(nèi)容要求 454.5.3 數(shù)據(jù)檢驗(yàn) 454.5.4 數(shù)據(jù)壓縮/解壓 454.5.5 完整性要求 454.5.6 接口安全可靠性要求 464.5.7 接口安全 464.5.8 傳輸控制 464.5.9 接口實(shí)現(xiàn)技術(shù) 474.5.10 J2EE/EJB 474.5.11 WebService 484.5.12 交易中間件 494.5.13 消息中間件 494.5.14 SOCKET 504.5.15 CORBA 504.5.16 文件 514.5.17 過程調(diào)用和共享數(shù)據(jù)表 524.5.18 接口技術(shù)比較 524.6. 相關(guān)軟硬件設(shè)備要求 534.6.1 主機(jī)設(shè)備 534.6.2 網(wǎng)絡(luò)設(shè)備 544.6.3 存放設(shè)備 554.6.4 備份設(shè)備 554.6.5 操作系統(tǒng) 564.6.6 數(shù)據(jù)庫系統(tǒng) 564.6.7 中間件要求 574.6.8 系統(tǒng)測試環(huán)境 584.7. 機(jī)房環(huán)境條件要求 58前言中國聯(lián)通用戶關(guān)系管理系統(tǒng)系列規(guī)范由業(yè)務(wù)、技術(shù)、集成、數(shù)據(jù)模型和測試規(guī)范組成，各規(guī)范包含內(nèi)容描述以下：業(yè)務(wù)規(guī)范關(guān)鍵側(cè)重以需求為出發(fā)點(diǎn)來展現(xiàn)系統(tǒng)歸類、系統(tǒng)邊界、系統(tǒng)交互和系統(tǒng)所應(yīng)包含功效要求，業(yè)務(wù)規(guī)范內(nèi)容涵蓋了系統(tǒng)全部功效點(diǎn)。技術(shù)規(guī)范關(guān)鍵從實(shí)現(xiàn)角度來規(guī)范系統(tǒng)技術(shù)架構(gòu)、技術(shù)實(shí)現(xiàn)方法和系統(tǒng)性能指標(biāo)等內(nèi)容。技術(shù)規(guī)范不對業(yè)務(wù)功效點(diǎn)做具體描述，也不對系統(tǒng)間接口內(nèi)容做具體敘述。數(shù)據(jù)模型規(guī)范關(guān)鍵完成對業(yè)務(wù)規(guī)范所包含數(shù)據(jù)要求關(guān)鍵邏輯模型搭建和支撐，這些模型需要系統(tǒng)遵照，為規(guī)范中國聯(lián)通系統(tǒng)建設(shè)提供對應(yīng)數(shù)據(jù)模型標(biāo)準(zhǔn)。集成規(guī)范關(guān)鍵描述了系統(tǒng)和系統(tǒng)之間交互步驟及接口信息等內(nèi)容，集成規(guī)范是促進(jìn)各系統(tǒng)能夠協(xié)調(diào)工作關(guān)鍵保障。測試規(guī)范側(cè)重于對系統(tǒng)（含相關(guān)應(yīng)用軟件產(chǎn)品）測試進(jìn)行規(guī)范，包含測試目標(biāo)、測試范圍、測試方法、測試用例設(shè)計(jì)、測試環(huán)境等。本規(guī)范為用戶關(guān)系管理系統(tǒng)技術(shù)規(guī)范。規(guī)范附件全部為規(guī)范組成部分，如無特殊說明和本規(guī)范正文含有相同約束力。本標(biāo)準(zhǔn)由中國聯(lián)通企業(yè)業(yè)務(wù)支撐部提出并起草。本標(biāo)準(zhǔn)由中國聯(lián)通企業(yè)技術(shù)部歸口管理。本標(biāo)準(zhǔn)關(guān)鍵起草單位：中訊郵電咨詢設(shè)計(jì)院、聯(lián)通信息化：部中國聯(lián)通業(yè)務(wù)支撐部本標(biāo)準(zhǔn)關(guān)鍵起草人：劉誠明、李旭、陳志超、王穎、杜志濤、梅斌、李吳劍、孫元濤本標(biāo)準(zhǔn)解釋權(quán)和修訂權(quán)屬于中國聯(lián)合通網(wǎng)絡(luò)通信。總則適用范圍規(guī)范說明了CRM系統(tǒng)體系架構(gòu)、用戶及權(quán)限管理、系統(tǒng)布署、網(wǎng)絡(luò)組織和安全架構(gòu)，明確了系統(tǒng)性能指標(biāo)、安全可靠性要求、系統(tǒng)管理和使用要求、接口技術(shù)要求、相關(guān)軟硬件設(shè)備要求和機(jī)房環(huán)境條件要求。規(guī)范性引述文件QB/CU003- 《中國聯(lián)通長途193/17911專業(yè)計(jì)費(fèi)系統(tǒng)技術(shù)規(guī)范V1.0》QB/CU040- 《中國聯(lián)通綜合電信業(yè)務(wù)支撐系統(tǒng)綜合營帳子系統(tǒng)技術(shù)規(guī)范V1.0》QB/CU030- 《中國聯(lián)通綜合電信業(yè)務(wù)支撐系統(tǒng)CDMA專業(yè)計(jì)費(fèi)子系統(tǒng)技術(shù)規(guī)范V1.0》QB/CU039- 《中國聯(lián)通綜合電信業(yè)務(wù)支撐系統(tǒng)統(tǒng)一用戶資料子系統(tǒng)信息模型V1.0》QB/CU033- 《中國聯(lián)通綜合電信業(yè)務(wù)支撐系統(tǒng)短信專業(yè)計(jì)費(fèi)結(jié)算子系統(tǒng)技術(shù)規(guī)范V1.0》。略縮語縮略語英文全稱漢字全稱APIApplicationProgrammingInterface)應(yīng)用程序接口BSSBusinessSupportSystem業(yè)務(wù)支撐系統(tǒng)CDMACodeDivisionMultipleAccess碼分多址，擴(kuò)頻多址CRMCustomerRelationshipManagement用戶關(guān)系管理DBADatabaseAdministrator數(shù)據(jù)庫管理員DRDBDisk-ResidentDatabase基于硬盤數(shù)據(jù)庫系統(tǒng)EAIEnterpriseApplicationIntegration企業(yè)應(yīng)用集成FC-ALFibreChannel–ArbitratedLoop光纖通道仲裁環(huán)路IS-ISIntermediateSystemtoIntermediateSystemRoutingProtocol中間系統(tǒng)到中間系統(tǒng)路由選擇協(xié)議MSSManagementSupportSystem管理支撐系統(tǒng)MMDBMainMemoryDatabase內(nèi)存數(shù)據(jù)庫MVCModel-View-Controller模型視圖控制器OSSOperationSupportSystem運(yùn)行支撐系統(tǒng)RIPRoutingInformationProtocol路由信息協(xié)議SCSISmallComputerSystemInterface小型計(jì)算機(jī)系統(tǒng)接口SNMPSimpleNetworkManagementProtocol簡單網(wǎng)絡(luò)管理協(xié)議SOAPSimpleObjectAccess簡單對象訪問協(xié)議STPSpaningTreeProtocol生成樹協(xié)議WAPWirelessApplicationProtocol無線應(yīng)用協(xié)議WFMSWorkflowManagementSystem工作流管理系統(tǒng)系統(tǒng)概述建設(shè)目標(biāo)CRM系統(tǒng)建設(shè)以用戶為中心，面向全部用戶、全部業(yè)務(wù)，提供售前、售中、售后全程、全網(wǎng)服務(wù)管理系統(tǒng)。CRM系統(tǒng)建設(shè)總體建設(shè)目標(biāo)為：建立統(tǒng)一用戶視圖經(jīng)過整合多種交互渠道，統(tǒng)計(jì)用戶和中國聯(lián)通接觸歷史，統(tǒng)一管理全部用戶全方位數(shù)據(jù)資料，實(shí)現(xiàn)面向全部渠道用戶信息展現(xiàn)正確性、立即性、一致性。為全部用戶建立完整用戶視圖，實(shí)現(xiàn)全方面洞察用戶，面向用戶提供一致化服務(wù)，提升用戶服務(wù)水平。實(shí)現(xiàn)多渠道接入支持用戶經(jīng)過營業(yè)廳、呼叫中心、用戶經(jīng)理、外部門戶等多個渠道辦理業(yè)務(wù)，實(shí)現(xiàn)統(tǒng)一門戶，實(shí)現(xiàn)統(tǒng)一用戶接觸和統(tǒng)一用戶感受效果。完善渠道管理、提供渠道業(yè)務(wù)支撐全方面提升對渠道分析、評定、考評等支撐能力，經(jīng)過對分銷渠道、直銷渠道、互聯(lián)網(wǎng)渠道全方面支撐，實(shí)現(xiàn)營銷功效向社會渠道延伸。加強(qiáng)市場營銷、銷售活動管理提供對品牌統(tǒng)一計(jì)劃和管理；有效支撐市場營銷計(jì)劃管理，跟蹤市場營銷活動過程，實(shí)施市場營銷評定管理。有效地支撐管理銷售機(jī)會從生成到最終形成訂單全過程。提升銷售工作效率，幫助銷售人員立即了解必需信息，提升銷售成功率。提供產(chǎn)品生命周期管理提供靈活產(chǎn)品配置，提供涵蓋產(chǎn)品設(shè)計(jì)、預(yù)演、推出、跟蹤、特征修改、退出整個生命周期管理。加緊產(chǎn)品推出周期，增強(qiáng)創(chuàng)新能力，提供產(chǎn)品績效分析，提供多樣化產(chǎn)品組合策略，提升中國聯(lián)通市場競爭能力。提升訂單處理能力提供含有高度靈活性、穩(wěn)定性和擴(kuò)展性訂單處理功效，支持依據(jù)業(yè)務(wù)要求靈活定制步驟，同時確保訂單處理步驟統(tǒng)一性，確保用戶服務(wù)一致性。提供全方面用戶服務(wù)不僅支持用戶提議業(yè)務(wù)咨詢、業(yè)務(wù)受理、投訴提議、信息查詢等服務(wù)，而且加強(qiáng)了由中國聯(lián)通發(fā)送主動服務(wù)，包含問卷調(diào)查、用戶挽留、用戶回訪、用戶關(guān)心、業(yè)務(wù)促銷、欠費(fèi)催繳、話費(fèi)通知等。增強(qiáng)了用戶問題問題功效，提升用戶需求處理速度。全程全網(wǎng)服務(wù)采取總部、省分兩級系統(tǒng)布署方法，支持中國聯(lián)通全程全網(wǎng)服務(wù)，包含跨省業(yè)務(wù)處理，實(shí)現(xiàn)一站式業(yè)務(wù)受理、一站式用戶服務(wù)。綜合業(yè)務(wù)支撐。除了對中國聯(lián)通現(xiàn)有移動語音業(yè)務(wù)、數(shù)據(jù)及固網(wǎng)業(yè)務(wù)、增值業(yè)務(wù)支撐，CRM系統(tǒng)還需要對立即開通新業(yè)務(wù)提供靈活擴(kuò)充，以應(yīng)對技術(shù)和業(yè)務(wù)快速發(fā)展，支撐業(yè)務(wù)售前、售中、售后生命周期管理。同時，不僅提供個人用戶業(yè)務(wù)支撐，而且提供集團(tuán)用戶業(yè)務(wù)支撐。建設(shè)標(biāo)準(zhǔn)規(guī)范化標(biāo)準(zhǔn)用戶關(guān)系管理系統(tǒng)建設(shè)是一個系統(tǒng)工程，用戶關(guān)系管理系統(tǒng)建設(shè)應(yīng)遵從統(tǒng)一業(yè)務(wù)標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)?？蛇B續(xù)性標(biāo)準(zhǔn)用戶關(guān)系管理系統(tǒng)建設(shè)要充足考慮技術(shù)方案實(shí)用和優(yōu)異、系統(tǒng)架構(gòu)可連續(xù)發(fā)展。技術(shù)方案實(shí)用和優(yōu)異才能延長系統(tǒng)生命周期，系統(tǒng)架構(gòu)可連續(xù)發(fā)展才能充足支持市場需求瞬息萬變。平穩(wěn)性標(biāo)準(zhǔn)用戶關(guān)系管理系統(tǒng)建設(shè)應(yīng)該充足考慮現(xiàn)有系統(tǒng)情況，確保支撐系統(tǒng)正常業(yè)務(wù)支持，充足表現(xiàn)系統(tǒng)平穩(wěn)過渡標(biāo)準(zhǔn)。系統(tǒng)定位IT系統(tǒng)劃分中國聯(lián)通IT應(yīng)用系統(tǒng)架構(gòu)從系統(tǒng)域角度上能夠分為BSS、OSS、MSS三大系統(tǒng)域及企業(yè)集成平臺，CRM在計(jì)劃中定位以下圖。各系統(tǒng)域介紹以下：業(yè)務(wù)支撐系統(tǒng)域（BSS）：面向市場營銷、用戶服務(wù)等企業(yè)經(jīng)營活動提供全方面支撐。關(guān)鍵包含面向全部公眾用戶提供統(tǒng)一展現(xiàn)中國聯(lián)通企業(yè)形象外部門戶支撐，面向用戶提供統(tǒng)一售前售中售后支撐用戶關(guān)系管理、實(shí)現(xiàn)全方面洞察用戶及多種營銷分析經(jīng)營分析處理、實(shí)現(xiàn)合作戰(zhàn)略共贏合作伙伴管理、實(shí)現(xiàn)綜合業(yè)務(wù)和3G支撐綜累計(jì)費(fèi)帳務(wù)、結(jié)算和采集處理。運(yùn)行支撐系統(tǒng)域（OSS）：面向服務(wù)和資源，提供綜合運(yùn)行支持，有力支撐保障中國聯(lián)通綜合業(yè)務(wù)運(yùn)行。關(guān)鍵包含提供綜合業(yè)務(wù)開通集成定單處理和服務(wù)開通處理、實(shí)現(xiàn)綜合業(yè)務(wù)服務(wù)保障處理、為綜合業(yè)務(wù)服務(wù)開通和保障提供支撐綜合資源管理、支撐3G業(yè)務(wù)服務(wù)交付平臺等。管理支撐系統(tǒng)域（MSS）：面向企業(yè)管理活動，提供有力支撐和保障。關(guān)鍵包含面向企業(yè)決議領(lǐng)導(dǎo)層提供有力支撐企業(yè)決議支持系統(tǒng)、全方面管理企業(yè)人財(cái)物資源ERP系統(tǒng)、支撐企業(yè)全部人員協(xié)同辦公企業(yè)協(xié)同管理系統(tǒng)、面向企業(yè)內(nèi)部人員提供統(tǒng)一登錄認(rèn)證內(nèi)部門戶服務(wù)支撐等。企業(yè)集成平臺：面向BSS、OSS、MSS提供系統(tǒng)間集成平臺。它能夠?qū)I(yè)務(wù)步驟、應(yīng)用軟件和多種標(biāo)準(zhǔn)聯(lián)合起來，在兩個或多個企業(yè)生產(chǎn)應(yīng)用系統(tǒng)之間實(shí)現(xiàn)無縫集成，使它們成為一個整體進(jìn)行業(yè)務(wù)處理和信息共享，從而大大提升企業(yè)生產(chǎn)效率。CRM系統(tǒng)在BSS中定位CRM系統(tǒng)是BSS關(guān)鍵系統(tǒng)之一，在BSS中定位以下：外部門戶：外部門戶關(guān)鍵是面向公眾用戶，統(tǒng)一展現(xiàn)企業(yè)企業(yè)形象，提供企業(yè)產(chǎn)品介紹并能夠進(jìn)行對應(yīng)業(yè)務(wù)處理統(tǒng)一接觸點(diǎn)。用戶關(guān)系管理（CRM）：經(jīng)過多個接入方法為用戶提供業(yè)務(wù)受理、查詢服務(wù)、用戶交費(fèi)、推介咨詢、申告投訴、用戶提議、終端維修、信息公布和預(yù)約等服務(wù)。合作伙伴管理：和合作伙伴和其它第三方關(guān)系管理全部功效。合作伙伴包含：服務(wù)/內(nèi)容提供商（SP/CP）、服務(wù)提供合作伙伴（民航、保險、酒店、金融、商城、租車、旅游等）。綜合采集：從多種業(yè)務(wù)采集源讀取服務(wù)使用統(tǒng)計(jì)。計(jì)費(fèi)帳務(wù)：完成多種業(yè)務(wù)計(jì)費(fèi)處理，關(guān)鍵包含多個業(yè)務(wù)服務(wù)使用統(tǒng)計(jì)預(yù)處理、費(fèi)用計(jì)算等。綜合結(jié)算：針對不一樣業(yè)務(wù)完成相關(guān)漫游結(jié)算和網(wǎng)間結(jié)算和異地業(yè)務(wù)結(jié)算、和同SP之間結(jié)算。經(jīng)營分析：對用戶帳務(wù)信息進(jìn)行統(tǒng)一管理、查詢、統(tǒng)計(jì)分析等工作。系統(tǒng)技術(shù)架構(gòu)技術(shù)體系架構(gòu)設(shè)計(jì)標(biāo)準(zhǔn)技術(shù)體系架構(gòu)對CRM系統(tǒng)建設(shè)計(jì)劃實(shí)現(xiàn)起著關(guān)鍵作用。CRM技術(shù)體系架構(gòu)設(shè)計(jì)應(yīng)遵照以下標(biāo)準(zhǔn)：構(gòu)件化構(gòu)件是實(shí)現(xiàn)特定功效，遵照某一個構(gòu)件模型約定并可獨(dú)立布署和運(yùn)行軟件單元。構(gòu)件化技術(shù)為不一樣用戶定制要求提供了可能，把常見功效做成可供選擇構(gòu)件，軟件各個功效模塊能夠獨(dú)立地實(shí)現(xiàn)、升級，而不會影響系統(tǒng)整體，使用戶含有更為靈活選擇。構(gòu)件設(shè)計(jì)必需滿足以下標(biāo)準(zhǔn)：內(nèi)聚性：構(gòu)件代表一個抽象，有很高內(nèi)聚力，必需提供所需特定操作、屬性、事件和方法接口?？芍赜眯裕簶?gòu)件要含有較高重用程度，分離功效構(gòu)件，將可變部分?jǐn)?shù)據(jù)化、參數(shù)化，以適合不一樣應(yīng)用需求。封裝化和接口標(biāo)準(zhǔn)性：構(gòu)件要易于演化，數(shù)據(jù)和其結(jié)構(gòu)是封裝在一起，數(shù)據(jù)存放在數(shù)據(jù)構(gòu)件對象中，能主動解釋其結(jié)構(gòu)。顆粒度合理性：構(gòu)件按構(gòu)件粒度大小，自下而上能夠分為數(shù)據(jù)結(jié)構(gòu)構(gòu)件，功效構(gòu)件和子系統(tǒng)構(gòu)件。分布式分布式體系結(jié)構(gòu)把整個應(yīng)用系統(tǒng)實(shí)施分成數(shù)個不一樣部分而且實(shí)施在不一樣主機(jī)中。組成系統(tǒng)構(gòu)件實(shí)例能夠布署在一臺或多臺主機(jī)上，功效實(shí)現(xiàn)和構(gòu)件所在主機(jī)物理位置無關(guān)。分布式體系結(jié)構(gòu)關(guān)鍵是能夠調(diào)用對象上方法或和駐留在不一樣進(jìn)程/計(jì)算機(jī)上服務(wù)進(jìn)行通信。系統(tǒng)應(yīng)實(shí)現(xiàn)構(gòu)件分布透明機(jī)制，構(gòu)件化系統(tǒng)應(yīng)能夠分布布署在一臺或多臺物理主機(jī)上，構(gòu)件所提供訪問服務(wù)能夠明確分布位置，服務(wù)使用者經(jīng)過構(gòu)件邏輯名稱獲取服務(wù)，和構(gòu)件所在物理位置無關(guān)。分層應(yīng)用分層應(yīng)用是將組件等分隔到不一樣層中，每一層中組件保持內(nèi)聚性，而且大致在同一抽象等級。每一層全部應(yīng)和它下面各層保持松散耦合，避免使較低等級依靠于較高等級。經(jīng)過分層，能夠限制子系統(tǒng)間依靠關(guān)系，使系統(tǒng)以更松散方法耦合，從而更易于維護(hù)。分布式服務(wù)層依靠較低層，不過較低層細(xì)節(jié)不會顯示在包含應(yīng)用程序和業(yè)務(wù)邏輯層較高層中。應(yīng)用程序開發(fā)人員在較高抽象等級工作時無須考慮諸如TCP/IP數(shù)據(jù)包和網(wǎng)絡(luò)字節(jié)排序之類細(xì)節(jié)。它還能夠在替換較低層時不對較高層造成任何影響。在多層體系中，各層次根據(jù)以下方法進(jìn)行劃分，實(shí)現(xiàn)明確分工：瘦用戶：提供簡練人機(jī)交互界面，完成數(shù)據(jù)輸入/輸出。業(yè)務(wù)服務(wù)：完成業(yè)務(wù)邏輯，實(shí)現(xiàn)用戶和數(shù)據(jù)庫對話橋梁。同時，在這一層中，還應(yīng)實(shí)現(xiàn)分布式管理、負(fù)載均衡、失敗恢復(fù)、安全隔離等。數(shù)據(jù)服務(wù)：提供數(shù)據(jù)存放服務(wù)。通常就是數(shù)據(jù)庫系統(tǒng)。松耦合系統(tǒng)間、模塊間功效依靠是不能夠移除，不過能夠減弱，將系統(tǒng)間、模塊間依靠降到最低，就是松耦合。松耦合系統(tǒng)目標(biāo)有兩點(diǎn)，一點(diǎn)是靈活性，另一點(diǎn)是當(dāng)組成整個應(yīng)用程序每個服務(wù)內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)發(fā)生改變時，它能夠繼續(xù)存在。各個層次之間采取松耦合調(diào)用方法實(shí)現(xiàn)互聯(lián)。構(gòu)件間保持松耦合狀態(tài)，服務(wù)具體實(shí)現(xiàn)方法對服務(wù)使用者透明。在構(gòu)件內(nèi)部所實(shí)現(xiàn)功效和結(jié)構(gòu)保持高度邏輯相關(guān)性同時，確保構(gòu)件間相互獨(dú)立性。業(yè)務(wù)和構(gòu)件分離要求系統(tǒng)以業(yè)務(wù)處理邏輯調(diào)用物理構(gòu)件組，使多個業(yè)務(wù)自動并發(fā)處理。層次分明構(gòu)件化體系，使得中國聯(lián)通CRM系統(tǒng)業(yè)務(wù)邏輯集中實(shí)現(xiàn)同時實(shí)現(xiàn)關(guān)鍵構(gòu)件、業(yè)務(wù)構(gòu)件和服務(wù)構(gòu)件分離。軟件體系架構(gòu)中國聯(lián)通CRM系統(tǒng)根據(jù)業(yè)務(wù)邏輯劃分為三層：接入層、業(yè)務(wù)邏輯層、數(shù)據(jù)層，圖所表示。接入層接入層應(yīng)用程序和服務(wù)端應(yīng)用程序是相對獨(dú)立。接入層只負(fù)責(zé)發(fā)送服務(wù)請求，服務(wù)怎樣實(shí)現(xiàn)則完全由業(yè)務(wù)邏輯層負(fù)責(zé)。接入層是系統(tǒng)和外部進(jìn)行數(shù)據(jù)交換平臺，由接入邏輯組成。接入邏輯分為界面邏輯和接口服務(wù)。對于系統(tǒng)使用者，提供多樣化界面邏輯，實(shí)現(xiàn)對業(yè)務(wù)邏輯共享；對于和系統(tǒng)相聯(lián)外部系統(tǒng)，向業(yè)務(wù)平臺提供一組接口服務(wù)，包含協(xié)議轉(zhuǎn)換、數(shù)據(jù)封裝等功效，業(yè)務(wù)平臺經(jīng)過接口服務(wù)完成和外部系統(tǒng)數(shù)據(jù)交換。接入層存在，使內(nèi)部系統(tǒng)改善和改變被掩蓋起來，有利于確保關(guān)鍵業(yè)務(wù)系統(tǒng)安全和獨(dú)立。接入層實(shí)現(xiàn)了安全網(wǎng)關(guān)、認(rèn)證和授權(quán)、應(yīng)用適配、接入監(jiān)控、接入分析等，含有以下關(guān)鍵特點(diǎn)：支持多樣化業(yè)務(wù)接入模式，多種接入方法業(yè)務(wù)功效實(shí)現(xiàn)全部經(jīng)過業(yè)務(wù)邏輯層調(diào)用相關(guān)服務(wù)來實(shí)現(xiàn)。服務(wù)提供統(tǒng)一計(jì)劃、統(tǒng)一實(shí)施，實(shí)現(xiàn)統(tǒng)一監(jiān)控、統(tǒng)一管理。接入層提供批處理文件輸入輸出。接入層提供WEB和GUI等接入方法，含有功效調(diào)用和對象調(diào)用等方法。接入層支持CORBA、XML、消息封裝等現(xiàn)在流行封裝方法。接入層支持Socket、FTP、HTTP、HTTP/S、IIOP、MQ等多個協(xié)議。接入層支持同時、異步、異步消息訂閱等傳輸模式。接入層在實(shí)現(xiàn)上采取瀏覽器用戶端。關(guān)鍵技術(shù)手段包含J2EE技術(shù)和.NET技術(shù)。在J2EE技術(shù)中，通常技術(shù)手段包含經(jīng)過標(biāo)準(zhǔn)J2EE規(guī)范中JSP、HTML、DHTML、XSLT來展現(xiàn)WEB頁面。在.NET技術(shù)中，通常技術(shù)手段包含經(jīng)過ASP來展現(xiàn)WEB頁面。對于其它特殊用戶端設(shè)備，必需依據(jù)不一樣用戶端設(shè)備來決定采取技術(shù)手段，以手機(jī)終端為例，在用戶端能夠采取J2ME技術(shù)來實(shí)現(xiàn)。業(yè)務(wù)邏輯層業(yè)務(wù)邏輯層是系統(tǒng)業(yè)務(wù)邏輯實(shí)現(xiàn)層，是系統(tǒng)最關(guān)鍵部分，它接收來自表現(xiàn)層功效請求，是實(shí)現(xiàn)多種業(yè)務(wù)功效邏輯實(shí)體。邏輯實(shí)體在實(shí)現(xiàn)上表現(xiàn)為多種功效組件。這些功效組件是對象化組件模塊，可實(shí)例化，并經(jīng)過繼承重用；每個對象對外提供服務(wù)接口保持相對獨(dú)立，利于開發(fā)和維護(hù)。業(yè)務(wù)邏輯層由開放型應(yīng)用中間件和多種業(yè)務(wù)功效組件組成，業(yè)務(wù)邏輯層把對數(shù)據(jù)庫多種基礎(chǔ)操作和業(yè)務(wù)步驟功效組件抽象出來，定義為對應(yīng)編程接口。業(yè)務(wù)邏輯層能夠支持符合特定需求應(yīng)用，能夠方便地支撐應(yīng)用系統(tǒng)二次開發(fā)，有利于構(gòu)建高效集成化應(yīng)用環(huán)境。系統(tǒng)應(yīng)用集成表現(xiàn)在：數(shù)據(jù)集成、應(yīng)用集成、步驟集成等。數(shù)據(jù)集成依據(jù)業(yè)務(wù)步驟確定數(shù)據(jù)要求，建立完整信息模型，形成統(tǒng)一數(shù)據(jù)視圖，向其它功效模塊提供數(shù)據(jù)支撐。應(yīng)用集成經(jīng)過對底層業(yè)務(wù)邏輯調(diào)用，完成系統(tǒng)間互動，能夠有效地降低成本、增強(qiáng)系統(tǒng)靈活性和可擴(kuò)展性。步驟集成以步驟驅(qū)動技術(shù)為關(guān)鍵，經(jīng)過步驟和服務(wù)有機(jī)配合實(shí)現(xiàn)不一樣系統(tǒng)之間分工合作。步驟集成使企業(yè)能夠以用戶為中心，實(shí)現(xiàn)個性化、定制服務(wù)，能夠依據(jù)市場需要實(shí)時地調(diào)整經(jīng)營策略，更有效地提升企業(yè)競爭力，適應(yīng)快速改變市場。通用服務(wù)包含日志管理、異常處理、系統(tǒng)監(jiān)控、認(rèn)證鑒權(quán)功效，通用服務(wù)內(nèi)容是各個業(yè)務(wù)邏輯中不可缺乏部分。業(yè)務(wù)邏輯是實(shí)現(xiàn)MVC（Model-View-Controller模型－視圖－控制）架構(gòu)設(shè)計(jì)思想，它是一個交互界面結(jié)構(gòu)組織模型。MVC開發(fā)模式能夠分離數(shù)據(jù)訪問和數(shù)據(jù)表現(xiàn)，讓開發(fā)人員能夠開發(fā)一個可伸縮性強(qiáng)、便于擴(kuò)展控制器，來維護(hù)整個步驟。業(yè)務(wù)邏輯層關(guān)鍵是經(jīng)過EJB、JMS、JAVABEAN、CORBA、中間件技術(shù)等實(shí)現(xiàn)比較復(fù)雜業(yè)務(wù)邏輯和數(shù)據(jù)庫存放工作，能夠經(jīng)過容器進(jìn)行事務(wù)管理，而且能夠?qū)I(yè)務(wù)邏輯層組件進(jìn)行生命周期管理。數(shù)據(jù)層數(shù)據(jù)層存放并管理多種系統(tǒng)數(shù)據(jù)。應(yīng)用系統(tǒng)最終功效映射為對數(shù)據(jù)庫中表和統(tǒng)計(jì)操作，數(shù)據(jù)層實(shí)現(xiàn)對多種數(shù)據(jù)庫和數(shù)據(jù)源訪問，并使得業(yè)務(wù)邏輯層設(shè)計(jì)和實(shí)現(xiàn)更集中于系統(tǒng)本身功效。數(shù)據(jù)層由數(shù)據(jù)訪問層和數(shù)據(jù)源組成，數(shù)據(jù)源包含：數(shù)據(jù)庫、內(nèi)存數(shù)據(jù)、消息隊(duì)列、磁盤文件等。數(shù)據(jù)訪問層負(fù)責(zé)封裝對數(shù)據(jù)源訪問，并使得業(yè)務(wù)邏輯層設(shè)計(jì)和實(shí)現(xiàn)更集中于系統(tǒng)本身功效。數(shù)據(jù)訪問層存在屏蔽了業(yè)務(wù)邏輯層對底層數(shù)據(jù)存放形式依靠，使應(yīng)用系統(tǒng)能夠適應(yīng)多個類型數(shù)據(jù)庫。關(guān)鍵技術(shù)CRM系統(tǒng)能夠使用以下關(guān)鍵技術(shù)對系統(tǒng)建設(shè)進(jìn)行支撐。J2EE架構(gòu)體系綜合目前企業(yè)級應(yīng)用采取多種技術(shù)架構(gòu)，J2EE技術(shù)架構(gòu)含有良好技術(shù)積累，在各企業(yè)級應(yīng)用中已經(jīng)得到驗(yàn)證。J2EE技術(shù)架構(gòu)已經(jīng)被軟件行業(yè)主流廠商所采取，為企業(yè)級應(yīng)用提供了良好承載平臺。經(jīng)過J2EE框架圖，我們把J2EE整個框架分為表現(xiàn)（Web）層、接入層，業(yè)務(wù)邏輯（EJB）層、數(shù)據(jù)層。表現(xiàn)層：關(guān)鍵就是經(jīng)過Servlet，JSP等技術(shù)進(jìn)行服務(wù)器端Web組件編程，而且協(xié)調(diào)和用戶端之間，和業(yè)務(wù)邏輯層之間數(shù)據(jù)傳輸。在B/S結(jié)構(gòu)中，實(shí)現(xiàn)手段包含：J2EEJSP,HTML,DHTML,XSLT等技術(shù)，.NETASP來實(shí)現(xiàn)WEB頁面。接入層：接入層為最終用戶提供統(tǒng)一用戶接觸服務(wù)平臺；同時為其它外圍系統(tǒng)和機(jī)構(gòu)提供實(shí)時、定時批處理接口。接入層支持面對面、語音、短信、網(wǎng)站、郵件、傳真等接入方法。接入層實(shí)現(xiàn)技術(shù)包含：SOCKET、FTP、HTTP、HTTP/S、IIOP、MQ等技術(shù)、也包含CORBA、WEBSERVICE等接口實(shí)現(xiàn)技術(shù)。業(yè)務(wù)邏輯層：關(guān)鍵是經(jīng)過EJB，JMS，CORBA等技術(shù)來實(shí)現(xiàn)比較復(fù)雜業(yè)務(wù)邏輯和數(shù)據(jù)庫存放工作，并能夠經(jīng)過容器管理事務(wù)，并能夠?qū)I(yè)務(wù)邏輯層組件進(jìn)行生命周期管理。數(shù)據(jù)層：數(shù)據(jù)層關(guān)鍵經(jīng)過JDBC,EJB中實(shí)體BEAN等技術(shù)實(shí)現(xiàn)對于數(shù)據(jù)庫操作。在架構(gòu)實(shí)現(xiàn)手段中，現(xiàn)在最為主流實(shí)現(xiàn)技術(shù)是開發(fā)統(tǒng)一框架，應(yīng)用系統(tǒng)是在統(tǒng)一框架上實(shí)現(xiàn)。主流開源框架包含：Struts，Spring，Hibernate等開源框架。工作流工作流是業(yè)務(wù)步驟（BusinessProcess）計(jì)算機(jī)化或自動化。電信企業(yè)內(nèi)部有很多繁瑣復(fù)雜業(yè)務(wù)步驟，這些步驟組成了電信企業(yè)日常運(yùn)行活動。經(jīng)過現(xiàn)代技術(shù)手段將這些步驟自動化，并對其進(jìn)行有效地管理是工作流管理需要處理問題。工作流管理最終目標(biāo)全部是為了縮短企業(yè)運(yùn)行周期、改善企業(yè)內(nèi)（外）部步驟、優(yōu)化并合理利用資源、降低人為差錯和延誤，以提升勞動生產(chǎn)率。電信企業(yè)實(shí)施工作流管理能夠提升企業(yè)運(yùn)行效率、改善企業(yè)資源利用、提升企業(yè)運(yùn)作靈活性和適應(yīng)性。工作流管理應(yīng)能提供以下三個方面功效支持：建造功效：對工作流過程及其組成活動定義和建模；運(yùn)行控制功效：在運(yùn)行環(huán)境中管理工作流過程，對工作流過程中活動進(jìn)行調(diào)度；運(yùn)行交互功效：指在工作流運(yùn)行中，系統(tǒng)和用戶（業(yè)務(wù)工作參與者或控制者）及外部應(yīng)用程序工具交互功效。工作流管理模型以下圖：步驟定義工具：步驟定義工具是工作流管理一個關(guān)鍵組成部分，可視化步驟定義工具方便性、易用性能夠大大降低步驟設(shè)計(jì)難度。步驟定義工具支持拖動圖形或控件方法來定義步驟，經(jīng)過步驟定義工具圖形窗口將各圖形拖到繪圖區(qū)，設(shè)計(jì)復(fù)雜步驟。步驟定義工具提供圖形屬性自定義功效，能夠自由定制和業(yè)務(wù)緊密相關(guān)活動節(jié)點(diǎn)。使用步驟定義工具能夠隨時創(chuàng)建步驟事件，并公布到數(shù)據(jù)庫中。步驟定義工具提供正當(dāng)性校驗(yàn)功效，校驗(yàn)節(jié)點(diǎn)屬性設(shè)置是否正確，預(yù)防步驟無法正確流轉(zhuǎn)。工作流引擎是工作流管理關(guān)鍵。它實(shí)現(xiàn)具體業(yè)務(wù)處理過程。工作流引擎含有以下功效：解釋過程定義；控制工作流實(shí)體狀態(tài)；依據(jù)過程定義定義規(guī)則或條件，在節(jié)點(diǎn)間導(dǎo)航。管理和跟蹤工具關(guān)鍵包含以下功效：管理和跟蹤工具能夠?qū)γ總€步驟節(jié)點(diǎn)做超時限制，定時對節(jié)點(diǎn)進(jìn)行檢驗(yàn)。對超時步驟或節(jié)點(diǎn)依據(jù)步驟中定義超時處理措施進(jìn)行對應(yīng)處理；檢測系統(tǒng)中新任務(wù)、超時任務(wù)，異常任務(wù)等，以定義方法（mail，手機(jī)短信等）發(fā)送給對應(yīng)責(zé)任人；能夠?qū)崟r查詢到步驟實(shí)例流轉(zhuǎn)狀態(tài)和所處節(jié)點(diǎn)，而且能夠跟蹤節(jié)點(diǎn)步驟實(shí)例數(shù)量。 工作流在應(yīng)用系統(tǒng)實(shí)際使用中，能夠采取第三方產(chǎn)品，也能夠自主開發(fā)步驟管理功效。交易中間件交易中間件適適用于聯(lián)機(jī)交易處理系統(tǒng)，關(guān)鍵功效是管理分布于不一樣計(jì)算機(jī)上數(shù)據(jù)一致性，保障系統(tǒng)處理能力效率和均衡負(fù)載。交易中間件是在企業(yè)分布式運(yùn)算環(huán)境中開發(fā)和管理三層結(jié)構(gòu)用戶/服務(wù)器型關(guān)鍵任務(wù)應(yīng)用系統(tǒng)強(qiáng)有力工具，它含有分布式事務(wù)處理和應(yīng)用通信功效，并提供完善多種服務(wù)來建立、運(yùn)行和管理關(guān)鍵任務(wù)。交易中間件應(yīng)支持：能夠在多線程環(huán)境中運(yùn)行，并支持大量并發(fā)用戶訪問；能夠確保在分布式計(jì)算環(huán)境中關(guān)鍵性數(shù)據(jù)資源完整性；應(yīng)對標(biāo)準(zhǔn)安全性保障方法提供補(bǔ)充，如網(wǎng)絡(luò)節(jié)點(diǎn)認(rèn)證、應(yīng)用系統(tǒng)正當(dāng)性認(rèn)證、終端用戶身份認(rèn)證、數(shù)據(jù)加密；支持SSL，HTTPS，PKI，X509等安全協(xié)議。應(yīng)提供在故障發(fā)生時實(shí)時故障恢復(fù)能力，從而有效地確保數(shù)據(jù)高可用性；能夠適應(yīng)業(yè)務(wù)需求不停改變，在產(chǎn)生增加或降低用戶機(jī)、應(yīng)用程序、服務(wù)器節(jié)點(diǎn)等環(huán)境改變時，對整個系統(tǒng)影響減至最小；能夠支持多個目前主流開發(fā)工具和語言，同時提供給用基礎(chǔ)構(gòu)件，使開發(fā)人員專注于業(yè)務(wù)步驟實(shí)現(xiàn)上，從而使應(yīng)用開發(fā)工作簡便易行；能夠支持異種操作系統(tǒng)平臺、異種數(shù)據(jù)庫平臺之間互操作性；支持多個負(fù)載均衡算法，還能夠采取硬件來進(jìn)行負(fù)載均衡；含有開放體系結(jié)構(gòu)，支持最新XML標(biāo)準(zhǔn)。用戶及權(quán)限管理用戶及權(quán)限管理架構(gòu)架構(gòu)設(shè)計(jì)標(biāo)準(zhǔn)建立用戶及權(quán)限管理架構(gòu)目標(biāo)是確保系統(tǒng)中數(shù)據(jù)只能被經(jīng)過授權(quán)正當(dāng)用戶訪問，假如沒有有效身份認(rèn)證和用戶、權(quán)限管理手段，業(yè)務(wù)系統(tǒng)安全性將無法得到確保。由此可見，身份認(rèn)證及用戶權(quán)限管理是聯(lián)通BSS系統(tǒng)信息安全體系基礎(chǔ)。系統(tǒng)用戶管理及權(quán)限架構(gòu)關(guān)鍵處理系統(tǒng)使用安全認(rèn)證對內(nèi)、外部用戶對系統(tǒng)資源、應(yīng)用、數(shù)據(jù)等進(jìn)行相關(guān)訪問處理、監(jiān)控手段。系統(tǒng)用戶及權(quán)限管理系統(tǒng)關(guān)鍵是對BSS系統(tǒng)多種安全信息進(jìn)行統(tǒng)一維護(hù)管理，并提供給其它子系統(tǒng)全部安全控制服務(wù)。用戶及權(quán)限管理架構(gòu)需滿足以下要求：預(yù)防用戶假冒：提供多個認(rèn)證和授權(quán)方法，而且能夠和其它第3方專業(yè)認(rèn)證系統(tǒng)結(jié)合起來，如CA，radius，RSASecurID，SecureComputing等。確保系統(tǒng)可用性：在開放業(yè)務(wù)給外部用戶時（如對外統(tǒng)一服務(wù)門戶），需采取技術(shù)手段（如采取SSLVPN網(wǎng)關(guān)）使內(nèi)網(wǎng)、外網(wǎng)相互隔離，只開放其所需服務(wù)，這么用戶端只能經(jīng)過授權(quán)使用所開放服務(wù)，除該服務(wù)之外其它服務(wù)全部無從訪問，從而降低了對內(nèi)網(wǎng)系統(tǒng)進(jìn)行攻擊路徑，達(dá)成了對內(nèi)部網(wǎng)絡(luò)資源最大保護(hù)?？晒芾硇裕簩RM系統(tǒng)提供全部權(quán)限管理事件相關(guān)日志紀(jì)錄，并提供對日志維護(hù)、查詢、統(tǒng)計(jì)功效?？杀O(jiān)控性：系統(tǒng)提供對權(quán)限管理事件相關(guān)監(jiān)控手段。系統(tǒng)技術(shù)架構(gòu)依據(jù)聯(lián)通IT計(jì)劃標(biāo)準(zhǔn)，CRM等系統(tǒng)邏輯上全部有各自用戶、權(quán)限、身份認(rèn)證管理模塊，由各自系統(tǒng)負(fù)責(zé)對對應(yīng)數(shù)據(jù)域進(jìn)行維護(hù)。用戶及權(quán)限管理架構(gòu)以業(yè)務(wù)系統(tǒng)（即CRM\Billing\其它業(yè)務(wù)系統(tǒng)）為邊界進(jìn)行劃分，側(cè)重描述應(yīng)用邏輯布署，架構(gòu)關(guān)鍵設(shè)計(jì)思緒為：表現(xiàn)層：遵照系統(tǒng)技術(shù)架構(gòu)設(shè)計(jì)標(biāo)準(zhǔn)，表現(xiàn)層定義了各業(yè)務(wù)系統(tǒng)接觸渠道層。認(rèn)證管理：各系統(tǒng)邏輯上實(shí)現(xiàn)各自用戶認(rèn)證管理功效，虛框部分表示各系統(tǒng)可采取實(shí)現(xiàn)分別認(rèn)證管理、也可考慮采取統(tǒng)一認(rèn)證管理方法實(shí)現(xiàn)上述功效。技術(shù)架構(gòu)對認(rèn)證管理業(yè)務(wù)功效進(jìn)行要求，對具體實(shí)現(xiàn)方法不做限定。采取分系統(tǒng)實(shí)現(xiàn)認(rèn)證管理時，為了確保用戶跨系統(tǒng)登陸需求，應(yīng)實(shí)現(xiàn)跨系統(tǒng)登錄認(rèn)證流轉(zhuǎn)功效。具體鑒權(quán)和用戶管理功效依靠于各業(yè)務(wù)系統(tǒng)“用戶及權(quán)限管理數(shù)據(jù)域”。用戶及權(quán)限管理數(shù)據(jù)域：各系統(tǒng)邏輯上實(shí)現(xiàn)各自用戶用戶信息及權(quán)限管理功效，為了確保系統(tǒng)間融合性和連接性，各系統(tǒng)間需確保用戶管理信息實(shí)時同時。對于跨系統(tǒng)登錄請求，各業(yè)務(wù)系統(tǒng)需支持對用戶二次鑒權(quán)功效，以滿足用戶跨系統(tǒng)登錄認(rèn)證需求，而且實(shí)現(xiàn)了分散維護(hù)、集中管理、數(shù)據(jù)共享業(yè)務(wù)目標(biāo)。系統(tǒng)功效架構(gòu)用戶及權(quán)限管理架構(gòu)可分為三個層次：用戶及權(quán)限管理層：負(fù)責(zé)身份管理和訪問策略管理。角色權(quán)限管理包含用戶信息管理，包含同意和生成用戶數(shù)據(jù)，和定義角色屬性和權(quán)限結(jié)合等。用戶授權(quán)管理包含對用戶賦權(quán)、修改、授權(quán)等業(yè)務(wù)操作。用戶生命周期管理指對用戶產(chǎn)生到注銷整個過程信息管理。用戶及權(quán)限管理控制層：控制層負(fù)責(zé)管理和審核保護(hù)用戶及權(quán)限管理策略在整個系統(tǒng)中實(shí)施，支持任何類型用戶身份認(rèn)證方法，控制已驗(yàn)證用戶對任何資源訪問。訪問控制和單點(diǎn)登錄模塊支持Web單點(diǎn)登錄，進(jìn)行基于Web分布式管理，分系統(tǒng)授權(quán)，保護(hù)應(yīng)用程序和操作系統(tǒng)資源。個人信息訪問控制模塊保護(hù)個人身份信息和實(shí)施隱私管理。監(jiān)控和審核用戶活動模塊實(shí)時監(jiān)控事件，以檢測可能出現(xiàn)資源濫用或攻擊。用戶及權(quán)限管理基礎(chǔ)技術(shù)層：基礎(chǔ)技術(shù)層定義了構(gòu)建用戶及權(quán)限管理功效架構(gòu)可選部分技術(shù)組件。如LDAP用戶管理、WebService、SSO、SSL安全技術(shù)、CA認(rèn)證技術(shù)等。身份認(rèn)證身份認(rèn)證和管理技術(shù)應(yīng)該親密結(jié)合企業(yè)業(yè)務(wù)步驟，預(yù)防關(guān)鍵資源不被非法訪問。身份認(rèn)證用于處理訪問者物理身份和數(shù)字身份一致性問題，為其它安全技術(shù)提供權(quán)限管理依據(jù)?？梢罁?jù)實(shí)際建設(shè)需要結(jié)合采取以下多個身份認(rèn)證方法：用戶名/密碼認(rèn)證：只要能夠正確輸入用戶名和密碼，系統(tǒng)就認(rèn)為操作者是正當(dāng)用戶。可采取和其它認(rèn)證方法結(jié)合方法進(jìn)行身份認(rèn)證系統(tǒng)建設(shè)。IC卡認(rèn)證：IC卡是一個內(nèi)置集成電路芯片，芯片中存有和用戶身份相關(guān)數(shù)據(jù)，IC卡由專門廠商經(jīng)過專門設(shè)備生產(chǎn)，是不可復(fù)制硬件。IC卡由正當(dāng)用戶隨身攜帶，登錄時必需將IC卡插入專用讀卡器讀取其中信息，以驗(yàn)證用戶身份。然而因?yàn)槊看螐腎C卡中讀取數(shù)據(jù)是靜態(tài)，經(jīng)過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很輕易截取到用戶身份驗(yàn)證信息，所以還是存在安全隱患。動態(tài)口令認(rèn)證：動態(tài)口令技術(shù)是一個讓用戶密碼根據(jù)時間或使用次數(shù)不停改變、每個密碼只能使用一次技術(shù)。它采取動態(tài)令牌專用硬件，內(nèi)置電源、密碼生成芯片和顯示器，密碼生成芯片運(yùn)行專門密碼算法，依據(jù)目前時間或使用次數(shù)生成目前密碼并顯示在顯示器上。認(rèn)證服務(wù)器采取相同算法計(jì)算目前有效密碼。用戶使用時只需要將動態(tài)令牌上顯示目前密碼輸入用戶端計(jì)算機(jī)，即可實(shí)現(xiàn)身份認(rèn)證。因?yàn)槊看问褂妹艽a必需由動態(tài)令牌來產(chǎn)生，只有正當(dāng)用戶才持有該硬件，所以只要經(jīng)過密碼驗(yàn)證就能夠認(rèn)為該用戶身份是可靠。而用戶每次使用密碼全部不相同，即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒正當(dāng)用戶身份。生物特征認(rèn)證：生物特征認(rèn)證是指采取每個人獨(dú)一無二生物特征來驗(yàn)證用戶身份技術(shù)。常見有指紋識別、虹膜識別等。生物特征認(rèn)證基于生物特征識別技術(shù)，受到該技術(shù)成熟度影響，采取生物特征認(rèn)證技術(shù)含有較大不足。USBKey認(rèn)證：基于USBKey身份認(rèn)證方法采取軟硬件相結(jié)合、一次一密強(qiáng)雙因子認(rèn)證模式，USBKey是一個USB接口硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，能夠存放用戶密鑰或數(shù)字證書，利用USBKey內(nèi)置密碼算法實(shí)現(xiàn)對用戶身份認(rèn)證。多個身份認(rèn)證技術(shù)特點(diǎn)比較：認(rèn)證技術(shù)特點(diǎn)安全隱患關(guān)鍵產(chǎn)品用戶名/密碼方法簡單易行保護(hù)非關(guān)鍵性系統(tǒng)，不能保護(hù)敏感信息集成在多種應(yīng)用軟件中IC卡認(rèn)證簡單易行很輕易被內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù)竊取IC加密卡等動態(tài)口令一次一密，較高安全性使用煩瑣，有可能造成新安全漏洞動態(tài)令牌等生物特征認(rèn)證安全性最高受到成本和穩(wěn)定性原因影響，含有一定不足。指紋認(rèn)證系統(tǒng)等USBKey認(rèn)證安全可靠，成本低廉依靠硬件安全性用戶管理CRM系統(tǒng)用戶管理模塊，負(fù)責(zé)對直接操作本系統(tǒng)用戶信息管理。為了確保系統(tǒng)間融合性和連接性，各系統(tǒng)間需確保用戶管理信息實(shí)時同時，以確保分散維護(hù)、集中管理、數(shù)據(jù)共享業(yè)務(wù)目標(biāo)。用戶管理技術(shù)要求為以下內(nèi)容：用戶管理信息：指對系統(tǒng)用戶信息管理，用戶信息包含用戶名、密碼、用戶權(quán)限信息、用戶使用期及用戶附加信息等。用戶信息維護(hù)：提供靈活方便配置操作界面，實(shí)現(xiàn)用戶信息增加、修改、刪除及查詢功效；用戶分級管理：依據(jù)用戶接入渠道、崗位、服務(wù)對象等業(yè)務(wù)要素，設(shè)置用戶等級。用戶分類管理：將用戶分為系統(tǒng)維護(hù)用戶（如系統(tǒng)管理員）、系統(tǒng)使用用戶（如營業(yè)人員等）等。用戶操作管理：建立用戶等級和數(shù)據(jù)集（即業(yè)務(wù)資源）對應(yīng)關(guān)系。如用戶查詢等級：依據(jù)用戶等級對對用戶資料（包含：資料、帳單、詳單、消費(fèi)、存款等各類數(shù)據(jù)集）查詢進(jìn)行限制。權(quán)限管理權(quán)限管理是對系統(tǒng)維護(hù)及使用權(quán)限管理，關(guān)鍵包含對操作該系統(tǒng)人員進(jìn)行授權(quán)管理。授權(quán)指是能夠許可對應(yīng)用戶訪問應(yīng)用程序和能夠?qū)M適用戶配置文件實(shí)施復(fù)雜授權(quán)。系統(tǒng)應(yīng)從多層次上進(jìn)行權(quán)限管理，配置相關(guān)權(quán)限參數(shù)。對系統(tǒng)、功效和數(shù)據(jù)等分類配置使用權(quán)限參數(shù)，供權(quán)限配置使用。用戶角色管理：角色由系統(tǒng)管理員統(tǒng)一管理，將系統(tǒng)中若干管理及操作權(quán)限制訂為一個角色，經(jīng)過對用戶指定角色方法，給予用戶對應(yīng)管理和操作權(quán)限。角色能夠由一個或多個角色組合而成，角色也能夠由一個或多個角色組合單項(xiàng)權(quán)限而成。權(quán)限管理：權(quán)限管理是對用戶對業(yè)務(wù)系統(tǒng)可使用原子功效及管理方法管理，權(quán)限區(qū)分授權(quán)權(quán)限和使用權(quán)限等，權(quán)限設(shè)置必需由被授權(quán)系統(tǒng)管理員完成，管理員不能設(shè)置大于本身權(quán)限權(quán)限。角色和權(quán)限對應(yīng)：角色是多種原子功效集合，系統(tǒng)應(yīng)提供角色功效，以方便授權(quán)及修改權(quán)限。各級系統(tǒng)管理員有權(quán)對本級所屬角色進(jìn)行增加、修改、刪除，可經(jīng)過組合系統(tǒng)原子功效，設(shè)定新角色權(quán)限。授權(quán)管理：授權(quán)管理是關(guān)鍵實(shí)現(xiàn)操作員權(quán)限授予及回收，同時對實(shí)現(xiàn)角色間權(quán)限授予和回收。授權(quán)管理是操作員權(quán)限起源，只有進(jìn)行授權(quán)后，操作員才可真正使用。關(guān)鍵包含角色授權(quán)和單項(xiàng)授權(quán)，角色授權(quán)即把定義好權(quán)限角色授予給操作員或其它角色，單項(xiàng)授權(quán)是指將權(quán)限直接授予給操作員或角色。權(quán)限管理采取分級管理方法。上一級能夠設(shè)置下一級管理權(quán)限。日志管理針對系統(tǒng)中全部進(jìn)程和業(yè)務(wù)操作，應(yīng)具體統(tǒng)計(jì)日志內(nèi)容。日志內(nèi)容應(yīng)有業(yè)務(wù)日志、系統(tǒng)日志。日志管理是為了統(tǒng)計(jì)用戶操作行為，對用戶訪問情況、業(yè)務(wù)量及相關(guān)信息進(jìn)行統(tǒng)計(jì)，方便了解業(yè)務(wù)量及相關(guān)統(tǒng)計(jì)信息，并依據(jù)這些數(shù)據(jù)為管理人員提供管理、決議依據(jù)。系統(tǒng)應(yīng)存放全部系統(tǒng)訪問事件日志和身份日志，并提供冗余日志備份。日志信息應(yīng)包含如操作職員號代碼、操作員名稱、IP地址、模塊名稱、操作功效名稱、操作類型（增加、刪除、修改、查詢）、操作日期、操作結(jié)果、操作描述、操作對象等信息。支持根據(jù)不一樣條件及其組合對多種日志信息進(jìn)行統(tǒng)計(jì)。不一樣角色操作員能夠統(tǒng)計(jì)不一樣數(shù)據(jù)類型和數(shù)據(jù)范圍數(shù)據(jù)。日志管理信息能夠下載和導(dǎo)出。日志管理統(tǒng)計(jì)信息能夠按指定周期（如天、周、月等）進(jìn)行。布署架構(gòu)在CRM系統(tǒng)建設(shè)計(jì)劃中主機(jī)系統(tǒng)建設(shè)將很關(guān)鍵地位，應(yīng)用軟件在各主機(jī)上布署方案以下圖：依據(jù)本期系統(tǒng)需求及應(yīng)用軟件要求，本期CRM系統(tǒng)主機(jī)框架將由以下多個部分組成：網(wǎng)上營業(yè)廳主機(jī)：功效關(guān)鍵是部屬網(wǎng)上營業(yè)廳系統(tǒng)，為用戶提供網(wǎng)上服務(wù)。CRM應(yīng)用服務(wù)器：運(yùn)行對應(yīng)中間件軟件，為CRM系統(tǒng)提供前端事務(wù)處理及交易。工作流服務(wù)器：運(yùn)行對應(yīng)工作流軟件，為CRM系統(tǒng)提供訂單管理，用戶問題處理，SLA/Qos管理等工作步驟管理，監(jiān)控。接口服務(wù)器：功效為聯(lián)通總部和省分企業(yè)、業(yè)務(wù)系統(tǒng)間不一樣業(yè)務(wù)之間交換數(shù)據(jù)接口服務(wù)。知識庫服務(wù)器：關(guān)鍵作為CRM系統(tǒng)知識管理、文檔分類管理，知識索引搜索等功效，降低對前臺接觸系統(tǒng)人員培訓(xùn)成本，對用戶咨詢服務(wù)響應(yīng)及正確性有更大提升。搜索引擎服務(wù)器：關(guān)鍵部屬知識庫服務(wù)器搜索引擎，為知識點(diǎn)和文檔搜索，定位提供服務(wù)。短信服務(wù)器：其任務(wù)關(guān)鍵是提供繳費(fèi)受理，欠費(fèi)催繳，短信通知，話費(fèi)查詢、等服務(wù)。數(shù)據(jù)庫服務(wù)器：關(guān)鍵是提供整個CRM數(shù)據(jù)存放管理。磁盤陣列：使多個硬盤讀寫同時，降低錯誤，增加效率和可靠度技術(shù)。采取安全機(jī)制為CRM系統(tǒng)數(shù)據(jù)提供存放。磁帶庫：為CRM系統(tǒng)提供基礎(chǔ)自動備份和數(shù)據(jù)恢復(fù)功效，能夠?qū)崿F(xiàn)連續(xù)備份、自動搜索磁帶，也能夠在驅(qū)動管理軟件控制下實(shí)現(xiàn)智能恢復(fù)、實(shí)時監(jiān)控和統(tǒng)計(jì)。網(wǎng)絡(luò)組織架構(gòu)網(wǎng)絡(luò)組織概述中國聯(lián)通BSS系統(tǒng)采取數(shù)據(jù)中心集中處理模式，將應(yīng)用程序、數(shù)據(jù)、主機(jī)和存放設(shè)備等集中管理，降低維護(hù)成本，改善軟硬件性能，同時經(jīng)過統(tǒng)一備份和恢復(fù)機(jī)制，增強(qiáng)系統(tǒng)可靠性和安全性。數(shù)據(jù)中心網(wǎng)絡(luò)組織架構(gòu)采取“兩級體系結(jié)構(gòu)”，即中國聯(lián)通總部數(shù)據(jù)中心和省分?jǐn)?shù)據(jù)中心，總部數(shù)據(jù)中心和省分?jǐn)?shù)據(jù)中心經(jīng)過DCN（數(shù)據(jù)通信網(wǎng)絡(luò)）進(jìn)行連接，總部和省分業(yè)務(wù)應(yīng)用系統(tǒng)經(jīng)過構(gòu)建在DCN之上系統(tǒng)傳輸通道（如MPLSVPN）完成業(yè)務(wù)操作。在業(yè)務(wù)應(yīng)用系統(tǒng)內(nèi)部，總部和省分之間、省分和地市之間，要求根據(jù)業(yè)務(wù)需求制訂訪問控制策略，并進(jìn)行協(xié)議控制和流量控制。在數(shù)據(jù)中心內(nèi)部，BSS、OSS、MSS各個系統(tǒng)網(wǎng)絡(luò)之間應(yīng)依據(jù)業(yè)務(wù)需求制訂對應(yīng)數(shù)據(jù)訪問策略，遵照嚴(yán)格訪問控制，并經(jīng)過防火墻等技術(shù)進(jìn)行網(wǎng)絡(luò)隔離。數(shù)據(jù)存放是數(shù)據(jù)中心關(guān)鍵組成部分，數(shù)據(jù)中心需要一個統(tǒng)一備份/恢復(fù)機(jī)制以增強(qiáng)系統(tǒng)數(shù)據(jù)可靠性和安全性。存放區(qū)域網(wǎng)（SAN）方案，提供了比傳統(tǒng)存放模式愈加好適應(yīng)性和可用性，含有更強(qiáng)集成管理能力，是一個擴(kuò)展性好、效率高而且安全性好存放方案。在數(shù)據(jù)中心存放架構(gòu)中，應(yīng)使用SAN作為存放系統(tǒng)關(guān)鍵建設(shè)方法?？傮w上BSS系統(tǒng)網(wǎng)路組織架構(gòu)由廣域網(wǎng)方案、局域網(wǎng)方案、存放網(wǎng)絡(luò)方案三部分組成。整體組網(wǎng)方案以下圖所表示：廣域網(wǎng)結(jié)構(gòu)數(shù)據(jù)中心之間連接（縱向互連）總部數(shù)據(jù)中心設(shè)置在聯(lián)通總部，負(fù)責(zé)總部BSS系統(tǒng)運(yùn)行維護(hù)和業(yè)務(wù)開展工作，起到管控、協(xié)調(diào)省分之間業(yè)務(wù)作用。省分?jǐn)?shù)據(jù)中心設(shè)置在聯(lián)通省分企業(yè)，關(guān)鍵職能是對各地市中心進(jìn)行統(tǒng)一管理，負(fù)責(zé)全省BSS系統(tǒng)運(yùn)行維護(hù)和業(yè)務(wù)開展工作。總部數(shù)據(jù)中心和省分?jǐn)?shù)據(jù)中心經(jīng)過DCN進(jìn)行連接。中國聯(lián)通BSS系統(tǒng)數(shù)據(jù)中心縱向互連組網(wǎng)方案以下圖所表示。省分?jǐn)?shù)據(jù)中心局域網(wǎng)和總部數(shù)據(jù)中心經(jīng)過DCN骨干網(wǎng)連接，和各地市、縣區(qū)級分支機(jī)構(gòu)和營業(yè)廳等節(jié)點(diǎn)經(jīng)過省內(nèi)DCN網(wǎng)連接，為全國及省、區(qū)企業(yè)提供業(yè)務(wù)運(yùn)行支撐和管理支撐。利用現(xiàn)代數(shù)據(jù)通信技術(shù)，計(jì)劃可統(tǒng)一管理調(diào)度DCN作為支撐系統(tǒng)統(tǒng)一網(wǎng)絡(luò)平臺，為應(yīng)用系統(tǒng)提供高效、安全、可靠連接。全部關(guān)鍵設(shè)備采取雙機(jī)熱備，互為冗余方法，預(yù)防單點(diǎn)故障發(fā)生。網(wǎng)絡(luò)設(shè)備之間均采取雙鏈路聯(lián)接，預(yù)防單條鏈路或設(shè)備故障發(fā)生。關(guān)鍵設(shè)備關(guān)鍵部件（包含交換引擎、電源等）全部必需含有冗余，以提升設(shè)備可靠性。關(guān)鍵網(wǎng)絡(luò)和DCN網(wǎng)絡(luò)之間應(yīng)經(jīng)過千兆或百兆防火墻隔離。同時在千兆防火墻上制訂嚴(yán)格靈活訪問策略，只開放需要端口，對可能出現(xiàn)惡意攻擊和入侵行為進(jìn)行實(shí)時監(jiān)測和自動防御。局域網(wǎng)中還應(yīng)根據(jù)功效進(jìn)行VLAN劃分，經(jīng)過VLAN之間隔離和對訪問權(quán)限控制對關(guān)鍵應(yīng)用系統(tǒng)提供保護(hù)。數(shù)據(jù)中心和外網(wǎng)連接在完成繳費(fèi)，話費(fèi)通知等業(yè)務(wù)過程中，數(shù)據(jù)中心需要和銀行、郵局、SP等第三方網(wǎng)絡(luò)進(jìn)行連接，實(shí)現(xiàn)數(shù)據(jù)交互。數(shù)據(jù)中心和外網(wǎng)連接應(yīng)充足考慮網(wǎng)絡(luò)可擴(kuò)展性，易于管理性，以確保服務(wù)質(zhì)量、安全可靠及和其它網(wǎng)絡(luò)互聯(lián)互通。為了確保BSS系統(tǒng)安全，BSS系統(tǒng)和Internet、WAP/MISC和第三方網(wǎng)絡(luò)連接應(yīng)采取以下圖互連方法：只許可在省分或總部數(shù)據(jù)中心提供外網(wǎng)對DCN網(wǎng)訪問，即全部外網(wǎng)（包含各地市第三方網(wǎng)絡(luò)）對DCN網(wǎng)訪問只能經(jīng)過省級或總部數(shù)據(jù)中心進(jìn)行。外部請求只能經(jīng)過一級防火墻，提交到BSS系統(tǒng)接口服務(wù)器，BSS系統(tǒng)接口服務(wù)器依據(jù)請求類別，透過二級防火墻提議對應(yīng)接口服務(wù)，調(diào)用業(yè)務(wù)平臺業(yè)務(wù)邏輯單元，完成相關(guān)業(yè)務(wù)功效。一級防火墻和二級防火墻要求為異構(gòu)方法。為確保網(wǎng)絡(luò)可靠性，骨干網(wǎng)中多種路由、交換設(shè)備和電路等采取雙節(jié)點(diǎn)、雙路由冗余策略。對于第三方網(wǎng)絡(luò)要接入DCN情況，要求申請方提供安全處理方案，遵照中國聯(lián)通業(yè)務(wù)安全接入策略和步驟，嚴(yán)格審批，測試經(jīng)過后，才許可接入DCN。和第三方網(wǎng)絡(luò)互聯(lián)，標(biāo)準(zhǔn)上要求采取靜態(tài)路由。局域網(wǎng)結(jié)構(gòu)中國聯(lián)通數(shù)據(jù)中心局域網(wǎng)要求采取以太網(wǎng)組網(wǎng)方法。數(shù)據(jù)中心要求采取交換式千兆以太網(wǎng)組網(wǎng)方案，關(guān)鍵交換機(jī)和關(guān)鍵路由器全部支持千兆聯(lián)接，關(guān)鍵服務(wù)器和關(guān)鍵交換機(jī)之間也要求采取千兆連接。各營業(yè)網(wǎng)點(diǎn)能夠依據(jù)實(shí)際情況采取交換式或共享式以太網(wǎng)組網(wǎng)。對于有些采取Internet接入營業(yè)網(wǎng)點(diǎn)，要求采取VPN技術(shù)，經(jīng)過防火墻做安全隔離，確保數(shù)據(jù)安全性。中國聯(lián)通數(shù)據(jù)中心局域網(wǎng)結(jié)構(gòu)以下圖所表示。注：圖上服務(wù)器實(shí)體不一定和具體物理設(shè)備一一對應(yīng)。全部關(guān)鍵設(shè)備全部采取雙機(jī)熱備，互為冗余方法，預(yù)防單點(diǎn)故障發(fā)生。交換機(jī)和交換機(jī)之間、服務(wù)器和交換機(jī)之間均采取雙鏈路聯(lián)接，預(yù)防單條鏈路或設(shè)備故障發(fā)生。關(guān)鍵設(shè)備關(guān)鍵部件（包含交換引擎、電源等）含有冗余能力，以提升設(shè)備可靠性。數(shù)據(jù)中心存放網(wǎng)絡(luò)組織在數(shù)據(jù)中心存放架構(gòu)中，存放區(qū)域網(wǎng)絡(luò)（SAN）是存放系統(tǒng)一個關(guān)鍵建設(shè)方法。SAN技術(shù)提供在計(jì)算機(jī)和存放系統(tǒng)之間數(shù)據(jù)傳輸。存放設(shè)備包含一臺或多臺用以存放計(jì)算機(jī)數(shù)據(jù)磁盤陣列或磁帶庫。SAN網(wǎng)絡(luò)由負(fù)責(zé)網(wǎng)絡(luò)連接通信結(jié)構(gòu)、負(fù)責(zé)組織連接管理層、存放部件和計(jì)算機(jī)系統(tǒng)組成，確保數(shù)據(jù)傳輸安全性和可靠性。SAN是計(jì)算機(jī)網(wǎng)絡(luò)資源關(guān)鍵組成部分。SAN經(jīng)過光纖交換機(jī)和應(yīng)用服務(wù)器連接實(shí)現(xiàn)遠(yuǎn)程備份和數(shù)據(jù)存放過程。SAN支持備份和恢復(fù)、數(shù)據(jù)存檔和檢索、存放設(shè)備間數(shù)據(jù)遷移和網(wǎng)絡(luò)中不一樣服務(wù)器間數(shù)據(jù)共享等功效。備份主機(jī)是用來布署、實(shí)施數(shù)據(jù)備份系統(tǒng)，依據(jù)全量/增量備份、定時/不定時等備份策略，完成數(shù)據(jù)備份操作服務(wù)器。在大量數(shù)據(jù)存取過程中，數(shù)據(jù)經(jīng)過SAN網(wǎng)絡(luò)在相關(guān)服務(wù)器和后臺存放設(shè)備之間高速傳輸，占用LAN帶寬及主機(jī)資源極少，服務(wù)器能夠訪問SAN上任何一個存放設(shè)備，提升了數(shù)據(jù)可用性。安全架構(gòu)安全目標(biāo)系統(tǒng)安全管理提供有效控制機(jī)制，對用戶接入訪問系統(tǒng)軟硬件進(jìn)行控制，確保正當(dāng)用戶能夠正常登錄、訪問系統(tǒng)，預(yù)防非法使用系統(tǒng)情況發(fā)生，保障網(wǎng)絡(luò)設(shè)備和軟硬件系統(tǒng)安全運(yùn)行，對系統(tǒng)中發(fā)生特權(quán)訪問、非法入侵等操作進(jìn)行統(tǒng)計(jì)，為系統(tǒng)安全運(yùn)行提供支持，避免人為和其它原因?qū)ο到y(tǒng)破壞。系統(tǒng)安全目標(biāo)是實(shí)現(xiàn)對系統(tǒng)全方面安全管理，實(shí)現(xiàn)系統(tǒng)安全三要素：保密性、完整性、可用性，從網(wǎng)絡(luò)安全、計(jì)算機(jī)系統(tǒng)安全和應(yīng)用系統(tǒng)安全進(jìn)行全方位安全保障建設(shè)。具體目標(biāo)以下：從整個系統(tǒng)角度出發(fā)來審閱和實(shí)施安全系統(tǒng)。為系統(tǒng)提供針對不一樣信息和網(wǎng)絡(luò)安全等級需要安全策略。圍繞系統(tǒng)關(guān)鍵安全政策、標(biāo)準(zhǔn)和過程來設(shè)計(jì)安全處理方案。采取國際優(yōu)異且符合中國相關(guān)法律法規(guī)安全技術(shù)和安全產(chǎn)品。安全體系總體上CRM系統(tǒng)安全體系由應(yīng)用系統(tǒng)安全、系統(tǒng)安全和網(wǎng)絡(luò)安全三個關(guān)鍵方面組成。這三方面內(nèi)容覆蓋了系統(tǒng)中軟件、硬件和網(wǎng)絡(luò)組織等層面，以下圖所表示：應(yīng)用層安全應(yīng)用層安全實(shí)現(xiàn)軟件數(shù)據(jù)傳輸、安全審計(jì)和身份認(rèn)證等方面安全方法，關(guān)鍵包含數(shù)據(jù)加密、日志管理及用戶權(quán)限等。數(shù)據(jù)傳輸因?yàn)槁?lián)通企業(yè)內(nèi)網(wǎng)和外網(wǎng)面正確安全風(fēng)險含有不一樣特點(diǎn)，所以對內(nèi)網(wǎng)外網(wǎng)數(shù)據(jù)傳輸安全有不一樣要求。內(nèi)部網(wǎng)絡(luò)傳輸要求：傳輸中所用加密算法依據(jù)不一樣情況選擇公開密鑰或私有密鑰算法，為確保傳輸信息不被篡改，可采取MD5等數(shù)字署名算法。基于WWW應(yīng)用其加密傳輸協(xié)議可選擇SSL、HTTPS或基于COOKIE機(jī)制及DES、MD5算法電子身份證認(rèn)證機(jī)制。渠道用戶登錄傳輸要求：渠道用戶（如代理商）登錄到系統(tǒng)中辦理業(yè)務(wù)和查詢信息傳輸過程需要SSL加密。經(jīng)過VPN方法實(shí)現(xiàn)接入安全，能夠采取經(jīng)過SSLVPN/IPSecVPN訪問方法，并經(jīng)過認(rèn)證和授權(quán)，充足確保渠道商用戶身份正當(dāng)性，如和CA等系統(tǒng)結(jié)合，SSLVPN只許可那些擁有CA正當(dāng)證書、對應(yīng)權(quán)限用戶進(jìn)行網(wǎng)絡(luò)連接。假如請求連接用戶沒有正當(dāng)身份，則SSLVPN將拒絕其連接請求，從而限制非法用戶對內(nèi)網(wǎng)訪問。公眾用戶登錄傳輸要求：公眾用戶經(jīng)過網(wǎng)上營業(yè)廳等方法登錄到系統(tǒng)中辦理業(yè)務(wù)和查詢信息傳輸過程需要采取SSL加密，有條件情況下可使用CA證書。安全審計(jì)安全審計(jì)采取日志服務(wù)來統(tǒng)計(jì)安全策略變更、特權(quán)使用、入侵等安全事件。一旦出現(xiàn)非法訪問、使用系統(tǒng)等事件，可經(jīng)過日志進(jìn)行事件追蹤，為事件調(diào)查提供證據(jù)，為改善安全方法提供幫助。各主機(jī)、網(wǎng)絡(luò)設(shè)備、防火墻、數(shù)據(jù)庫等應(yīng)含有安全日志統(tǒng)計(jì)機(jī)制，統(tǒng)計(jì)系統(tǒng)運(yùn)行全過程，并能對違反安全策略事件作出分析。應(yīng)用系統(tǒng)日志是自動生成，對用戶透明，其內(nèi)容包含：操作日期、時間、操作工作站名、用戶名、操作方法、操作內(nèi)容等，它對系統(tǒng)運(yùn)行監(jiān)督、維護(hù)分析、故障恢復(fù)全部能夠起到關(guān)鍵作用。布署在系統(tǒng)外部邊界和系統(tǒng)內(nèi)部安全設(shè)備必需統(tǒng)計(jì)和審計(jì)來自外網(wǎng)訪問，日志統(tǒng)計(jì)內(nèi)容包含接入端源地址，被訪問系統(tǒng)目標(biāo)地址/目標(biāo)端口，接入用戶，登錄時間時長和操作統(tǒng)計(jì)。為了預(yù)防事故發(fā)生或在發(fā)生事故后為檢驗(yàn)提供監(jiān)督數(shù)據(jù)，在系統(tǒng)里必需啟用日志統(tǒng)計(jì)功效，并建立日志備份和管理制度。正確統(tǒng)計(jì)每個用戶進(jìn)入系統(tǒng)用戶注冊時間及登錄次數(shù)，自動統(tǒng)計(jì)操作員號、終端ID、登錄/注銷時間及次數(shù)和各類操作尤其是費(fèi)用相關(guān)操作和特殊業(yè)務(wù)處理。日志本身應(yīng)是安全，需提供一定安全方法，對被篡改日志信息提供恢復(fù)功效并告警。為了避免非法者從系統(tǒng)外取得系統(tǒng)數(shù)據(jù)或是正當(dāng)用戶為逃避系統(tǒng)日志運(yùn)行監(jiān)督而修改日志，對系統(tǒng)中關(guān)鍵日志采取加密格式存放。身份認(rèn)證對進(jìn)入系統(tǒng)人員，和系統(tǒng)間訪問要經(jīng)過嚴(yán)格身份認(rèn)證，保障使用系統(tǒng)人員正當(dāng)性。身份認(rèn)證參見用戶及權(quán)限管理一節(jié)。系統(tǒng)層安全系統(tǒng)層安全關(guān)鍵考慮計(jì)算機(jī)、存放等設(shè)備數(shù)據(jù)安全。主機(jī)安全限制用戶訪問主機(jī)資源，不一樣部門或類型用戶只能訪問對應(yīng)文件或應(yīng)用，能夠采取授權(quán)方法限定用戶對主機(jī)訪問范圍。對于需要登錄系統(tǒng)訪問用戶，能夠經(jīng)過產(chǎn)品提供安全策略強(qiáng)制實(shí)現(xiàn)用戶口令安全規(guī)則，如root用戶登錄限制、限制口令長度、限定口令修改時間間隔等，確保其身份正當(dāng)性。提供完善漏洞掃描手段，立即發(fā)覺系統(tǒng)安全隱患，并據(jù)此提供必需處理方案，升級操作系統(tǒng)必需補(bǔ)丁。對主機(jī)安全事件進(jìn)行具體統(tǒng)計(jì)，并依據(jù)需要隨時進(jìn)行查閱。系統(tǒng)主機(jī)應(yīng)保持被訪問關(guān)鍵程序文件、數(shù)據(jù)文件等安全性，一旦關(guān)鍵文件被非法篡改，應(yīng)能提供一定手段進(jìn)行恢復(fù)，并作對應(yīng)安全統(tǒng)計(jì)。數(shù)據(jù)庫安全主機(jī)上數(shù)據(jù)庫程序?yàn)榱税踩?，需分為兩類：一類是全部操作系統(tǒng)用戶全部可實(shí)施，另一類僅數(shù)據(jù)庫操作系統(tǒng)用戶可實(shí)施。數(shù)據(jù)庫用戶口令需符合口令強(qiáng)度要求，并定時更換，不得使用缺省口令。依據(jù)應(yīng)用系統(tǒng)和維護(hù)需要，細(xì)化數(shù)據(jù)庫角色，并分配對應(yīng)權(quán)限，應(yīng)用軟件使用數(shù)據(jù)庫用戶不得擁有DBA權(quán)限，應(yīng)用軟件使用操作系統(tǒng)用戶不得為DBA組。數(shù)據(jù)庫維護(hù)人員依據(jù)分工應(yīng)使用不一樣角色和用戶。對系統(tǒng)中關(guān)鍵庫表和存放過程需嚴(yán)格控制訪問權(quán)限。建立良好DBA人員管理制度和用戶密碼保密制度，預(yù)防未經(jīng)授權(quán)人員意外獲取數(shù)據(jù)庫密碼或權(quán)限，對系統(tǒng)數(shù)據(jù)組成威脅。終端安全終端包含營業(yè)終端、客服坐席、管理終端、代理商終端等。業(yè)務(wù)終端應(yīng)采取通用、成熟、易于操作和管理設(shè)備及系統(tǒng)。全部業(yè)務(wù)終端必需進(jìn)行嚴(yán)格認(rèn)證授權(quán)管理，設(shè)置符合強(qiáng)度口令，終端使用人員口令要定時進(jìn)行修改，嚴(yán)防密碼失密。全部業(yè)務(wù)終端必需安裝防毒軟件，并定時進(jìn)行病毒檢驗(yàn)。全部業(yè)務(wù)終端不許可安裝和業(yè)務(wù)操作無關(guān)軟件，標(biāo)準(zhǔn)上不許可跨接業(yè)務(wù)網(wǎng)和公眾網(wǎng)。防病毒防病毒軟件支持對安裝該軟件主機(jī)數(shù)據(jù)流入和流出分別進(jìn)行有效病毒監(jiān)控和查殺，在病毒文件抵達(dá)該計(jì)算機(jī)時，防病毒軟件會實(shí)時對目前數(shù)據(jù)進(jìn)行分析，并在發(fā)覺有病毒時立即進(jìn)行殺除。對于文件類型識別，防病毒軟件應(yīng)依據(jù)文件實(shí)際內(nèi)容進(jìn)行類型判定，從而避免因文件類型識別錯誤而出現(xiàn)病毒查殺失效問題。防病毒軟件防病毒代碼升級可依據(jù)用戶要求自定義時間或自動經(jīng)過防病毒軟件網(wǎng)站進(jìn)行升級。也可經(jīng)過集中管理平臺，對全部用戶端進(jìn)行有效控制，實(shí)施管理層強(qiáng)制策略，集中網(wǎng)內(nèi)病毒代碼庫升級，統(tǒng)一定義查殺要求等多種功效。路由器需開啟防病毒功效。備份容災(zāi)為了應(yīng)對系統(tǒng)異常破壞對系統(tǒng)內(nèi)數(shù)據(jù)需要制訂對應(yīng)備份策略。備份策略制訂以在生產(chǎn)數(shù)據(jù)異常損壞時能很快恢復(fù)生產(chǎn)數(shù)據(jù)為標(biāo)準(zhǔn)。從備份存放上可分為：聯(lián)機(jī)備份和脫機(jī)備份。從備份內(nèi)容上可分為：全量備份和增量備份。為了進(jìn)行歷史數(shù)據(jù)保留和歸檔，必需從業(yè)務(wù)及維護(hù)上定義備份策略，以降低歷史數(shù)據(jù)堆積對系統(tǒng)性能影響。備份策略通常應(yīng)采取全量備份和增量備份相結(jié)合方法，對實(shí)時改變數(shù)據(jù)庫數(shù)據(jù)采取在線增量備份，對全局?jǐn)?shù)據(jù)(包含數(shù)據(jù)庫和文件系統(tǒng))定時采取全量備份，對時效性強(qiáng)數(shù)據(jù)采取聯(lián)機(jī)備份方法，對時效性弱數(shù)據(jù)進(jìn)行磁帶庫等脫機(jī)備份。提供具體滿足業(yè)務(wù)系統(tǒng)運(yùn)行要求數(shù)據(jù)備份策略及在出現(xiàn)故障（包含單個表/分區(qū)損壞、數(shù)據(jù)文件損壞、人為誤操作等）時恢復(fù)策略并估量備份和恢復(fù)時間。備份設(shè)備通常指大容量磁帶庫或光盤庫等，關(guān)鍵用于系統(tǒng)數(shù)據(jù)脫機(jī)備份；也能夠使用磁盤陣列作為數(shù)據(jù)存放介質(zhì)進(jìn)行數(shù)據(jù)保留。備份設(shè)備容量應(yīng)該滿足系統(tǒng)兩次完整備份空間及備份周期內(nèi)日常增量備份及數(shù)據(jù)庫歸檔備份需求。使用磁帶庫作為備份設(shè)備時，備份設(shè)備必需有良好安全可靠性。備份設(shè)備必需含有良好系統(tǒng)兼容性，能夠應(yīng)用于多個UNIX操作系統(tǒng)（如AIX，HPUX，Solaris等）；適適用于多個數(shù)據(jù)庫系統(tǒng)（如Oracle、Informix、Sybase、DB2等）；磁帶庫應(yīng)支持主流備份軟件（如Legato、Veritas、CABrightStore等）。大型磁帶庫設(shè)備必需提供冗余數(shù)據(jù)接口和機(jī)械手設(shè)備。備份設(shè)備含有較強(qiáng)平滑擴(kuò)充能力，包含系統(tǒng)設(shè)備容量擴(kuò)充及I/O能力擴(kuò)充等。支持優(yōu)異存放、備份方法，比如SAN技術(shù)等。能夠使用LAN-FREE或SERVER-LESS方法進(jìn)行數(shù)據(jù)備份。容災(zāi)是為了確保業(yè)務(wù)支撐系統(tǒng)在碰到災(zāi)難性破壞時依舊可運(yùn)行而采取一個方法。容災(zāi)可分為數(shù)據(jù)級容災(zāi)和應(yīng)用級容災(zāi)。數(shù)據(jù)級容災(zāi)：在異地建設(shè)一套獨(dú)立存放，系統(tǒng)運(yùn)行期間實(shí)時同時生產(chǎn)系統(tǒng)數(shù)據(jù)，從而確保系統(tǒng)碰到災(zāi)難性破壞時能快速恢復(fù)系統(tǒng)數(shù)據(jù)支撐。應(yīng)用級容災(zāi)：在異地建設(shè)一套相同業(yè)務(wù)支撐系統(tǒng)，在生產(chǎn)系統(tǒng)碰到災(zāi)難時切換至備用系統(tǒng)繼續(xù)支撐業(yè)務(wù)運(yùn)行，從而使系統(tǒng)碰到災(zāi)難性破壞時確保系統(tǒng)良好運(yùn)行。具體省分可依據(jù)實(shí)際情況采取不一樣容災(zāi)方法。網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全關(guān)鍵考慮訪問控制、入侵檢測等方面。訪問控制訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)關(guān)鍵策略，它關(guān)鍵任務(wù)是確保網(wǎng)絡(luò)資源不被非法訪問和使用，是確保網(wǎng)絡(luò)安全關(guān)鍵關(guān)鍵策略之一。訪問控制包含方法包含VLAN、ACL和使用防火墻等。路由控制隔離外網(wǎng)和內(nèi)網(wǎng)，避免未經(jīng)授權(quán)訪問。依據(jù)功效模塊將內(nèi)網(wǎng)劃分為多個VLAN，控制網(wǎng)絡(luò)流量，提升網(wǎng)絡(luò)效率，預(yù)防網(wǎng)絡(luò)竊聽；不一樣VLAN，其安全等級能夠不一樣。對于網(wǎng)管和系統(tǒng)管理設(shè)備所在網(wǎng)管VLAN，設(shè)置最高安全等級，同時采取訪問控制表進(jìn)行訪問限制。對于向用戶提供服務(wù)關(guān)鍵服務(wù)器，關(guān)閉不需要開放服務(wù)端口，限制用戶操作權(quán)限，預(yù)防非法操作。中心網(wǎng)管工作站應(yīng)保留關(guān)鍵網(wǎng)絡(luò)管理和配置信息，預(yù)防惡意破壞。經(jīng)過設(shè)置訪問控制表，限制特權(quán)用戶只有從指定網(wǎng)絡(luò)上訪問這些關(guān)鍵數(shù)據(jù)，從而排除了絕大部分危險，同時降低網(wǎng)絡(luò)上廣播流量，提升了網(wǎng)絡(luò)效率。建立全網(wǎng)網(wǎng)絡(luò)管理中心和全網(wǎng)信息中心，統(tǒng)一負(fù)責(zé)全網(wǎng)路由管理、網(wǎng)絡(luò)連接設(shè)備管理、全網(wǎng)安全策略管理。防火墻在系統(tǒng)內(nèi)網(wǎng)和外網(wǎng)之間需布署防火墻。內(nèi)網(wǎng)關(guān)鍵系統(tǒng)和其它系統(tǒng)間可布署第二層防火墻。為了有效抵御威脅，應(yīng)采取異構(gòu)雙防火墻結(jié)構(gòu)，提升對防火墻安全訪問控制機(jī)制破壞難度。雙防火墻在選型上采取異構(gòu)方法，即采取不一樣生產(chǎn)廠家完全異構(gòu)防火墻。因?yàn)榉阑饓W(wǎng)絡(luò)效率造成影響，所以為了提升效率，減小因?yàn)樵黾臃阑饓ο到y(tǒng)訪問速度影響，能夠采取效率較高硬件防火墻。在服務(wù)器設(shè)置上，把對安全較敏感服務(wù)器（比如網(wǎng)絡(luò)管理服務(wù)器、計(jì)費(fèi)服務(wù)器）放在防火墻內(nèi)部，把對公眾提供信息服務(wù)服務(wù)器放在防火墻外部，以提升網(wǎng)絡(luò)運(yùn)行效率。為了提升防火墻可靠性，還能夠采取冗余備份布署方法。防火墻服務(wù)內(nèi)容包含：端端加密：用分組加密算法對數(shù)據(jù)進(jìn)行加密或封裝。消息過濾：對流經(jīng)該網(wǎng)絡(luò)節(jié)點(diǎn)信息進(jìn)行過濾。訪問控制：對網(wǎng)絡(luò)節(jié)點(diǎn)之間連接和信息傳送路由進(jìn)行控制。地址映射：建立內(nèi)部和外部網(wǎng)絡(luò)地址之間動態(tài)或靜態(tài)映射關(guān)系，防御外部網(wǎng)絡(luò)對系統(tǒng)攻擊。入侵檢測網(wǎng)絡(luò)安全機(jī)制應(yīng)含有入侵檢測（IDS）功效，實(shí)時監(jiān)控可疑連接和非法訪問等安全事件。一旦發(fā)覺對網(wǎng)絡(luò)或主機(jī)入侵行為，應(yīng)報警并采取對應(yīng)安全方法，包含自動阻斷通信連接或?qū)嵤┯脩糇远x安全策略，并通知防火墻在指定時間段內(nèi)阻斷源地址訪問，統(tǒng)計(jì)日志并按不一樣等級報警，對關(guān)鍵系統(tǒng)文件實(shí)施自動恢復(fù)策略。網(wǎng)絡(luò)安全評定提議安全管理人員利用網(wǎng)絡(luò)掃描器定時/不定時（當(dāng)出現(xiàn)新安全漏洞時）地進(jìn)行接口漏洞掃描和風(fēng)險評定。掃描對象包含接口通信服務(wù)器和和之關(guān)聯(lián)網(wǎng)絡(luò)設(shè)備、防火墻等，要求經(jīng)過掃描器掃描和評定，發(fā)覺能被入侵者利用網(wǎng)絡(luò)漏洞，并給出檢測到漏洞全方面信息，包含位置、具體描述和提議改善方案，方便立即完善安全策略，降低安全風(fēng)險。其它網(wǎng)絡(luò)安全要求對網(wǎng)絡(luò)設(shè)備實(shí)施口令管理，并經(jīng)過網(wǎng)管服務(wù)器實(shí)時監(jiān)控其狀態(tài)。對域名服務(wù)器操作系統(tǒng)進(jìn)行優(yōu)化，并在資金許可情況下建立本網(wǎng)絡(luò)備份域名服務(wù)器，以確保域名服務(wù)可用性。管理網(wǎng)絡(luò)安全技術(shù)動態(tài)跟蹤和網(wǎng)絡(luò)安全程序升級，立即安裝網(wǎng)絡(luò)設(shè)備安全補(bǔ)丁。系統(tǒng)技術(shù)要求總體要求CRM系統(tǒng)建設(shè)需要借鑒國際中國優(yōu)異電信行業(yè)支撐系統(tǒng)建設(shè)經(jīng)驗(yàn)，并在企業(yè)IT計(jì)劃框架下對系統(tǒng)進(jìn)行布署和劃分，對運(yùn)行商業(yè)務(wù)發(fā)展保持良好前瞻性，確保系統(tǒng)對全業(yè)務(wù)完善支撐，能夠經(jīng)過功效擴(kuò)展實(shí)現(xiàn)對3G業(yè)務(wù)支撐。CRM系統(tǒng)應(yīng)用軟件開發(fā)應(yīng)遵照以下設(shè)計(jì)要求：實(shí)用性、易操作性CRM系統(tǒng)需含有良好人機(jī)界面，操作方便、靈活。采取簡練、直觀、友好圖形化漢字界面，支持鼠標(biāo)操作；對于業(yè)務(wù)處理界面，能夠確保操作人員能夠利用鍵盤操作；對于常見步驟，系統(tǒng)應(yīng)設(shè)置快捷鍵以方便功效間切換；操作及選擇鍵（熱鍵、菜單選擇等）功效定義在全系統(tǒng)保持一致。經(jīng)過短期培訓(xùn)，操作人員和系統(tǒng)管理人員能夠熟練上崗操作并能完成日常系統(tǒng)維護(hù)工作。接口標(biāo)準(zhǔn)性、一致性CRM系統(tǒng)接口必需提供系統(tǒng)橫向、縱向間統(tǒng)一、穩(wěn)定接口。實(shí)現(xiàn)統(tǒng)一接口協(xié)議處理。系統(tǒng)有眾多接口，要求將接口交互功效和關(guān)鍵業(yè)務(wù)功效分離，實(shí)現(xiàn)單獨(dú)接口組件，確保關(guān)鍵業(yè)務(wù)代碼不和接口直接相關(guān)。開放性、靈活性CRM系統(tǒng)應(yīng)采取開放系統(tǒng)體系設(shè)計(jì)結(jié)構(gòu)，兼容兩種或以上主流系統(tǒng)軟件（數(shù)據(jù)庫、中間件）和硬件平臺（主機(jī)、存放、網(wǎng)絡(luò)設(shè)備）。系統(tǒng)設(shè)計(jì)可充足利用現(xiàn)有設(shè)備資源，系統(tǒng)能夠滿足中國聯(lián)通企業(yè)對未來情況改變需要。軟件、硬件平臺應(yīng)含有良好可擴(kuò)充、擴(kuò)展能力，能夠根據(jù)系統(tǒng)分步實(shí)施進(jìn)程方便地進(jìn)行系統(tǒng)升級和更新，以適應(yīng)系統(tǒng)不停完善和發(fā)展。系統(tǒng)要求實(shí)現(xiàn)對多業(yè)務(wù)支持能力，能夠適應(yīng)不一樣電信業(yè)務(wù)特征和功效，能夠采取統(tǒng)一模型完成對多業(yè)務(wù)融合處理。要求系統(tǒng)模型抽象化，關(guān)鍵功效組件化，業(yè)務(wù)功效插件化；采取多層軟件體系結(jié)構(gòu)，將數(shù)據(jù)、業(yè)務(wù)邏輯、業(yè)務(wù)表現(xiàn)分開?？蓴U(kuò)展性、可復(fù)用性擴(kuò)展性要求CRM系統(tǒng)能夠滿足業(yè)務(wù)需求長遠(yuǎn)目標(biāo)。擴(kuò)展性標(biāo)準(zhǔn)要求本系統(tǒng)系統(tǒng)容量、處理能力和業(yè)務(wù)范圍含有良好擴(kuò)展能力；要求應(yīng)用軟件設(shè)計(jì)應(yīng)滿足中國聯(lián)通以后電信業(yè)務(wù)和用戶規(guī)模增加，保護(hù)聯(lián)通投資，避免反復(fù)建設(shè)。CRM系統(tǒng)必需含有良好可復(fù)用性，經(jīng)過組件化設(shè)計(jì)，實(shí)現(xiàn)業(yè)務(wù)過程組件和業(yè)務(wù)步驟分離，實(shí)現(xiàn)業(yè)務(wù)過程組件復(fù)用?？捎眯?、容錯性、可靠性CRM系統(tǒng)在設(shè)計(jì)過程中，必需考慮系統(tǒng)容錯處理，能夠?qū)Σ僮魅藛T誤操作進(jìn)行提醒。并能夠監(jiān)控系統(tǒng)運(yùn)行情況，提升系統(tǒng)可靠性，從而提升業(yè)務(wù)運(yùn)行水平，確保服務(wù)質(zhì)量。CRM系統(tǒng)必需確保穩(wěn)定可靠運(yùn)行，并確保數(shù)據(jù)安全和完整，在系統(tǒng)出現(xiàn)問題時，必需確保數(shù)據(jù)完整、可恢復(fù)和事務(wù)完整性。CRM系統(tǒng)應(yīng)采取多個系統(tǒng)容錯手段，包含雙機(jī)或鏡像備份工作方法，在數(shù)據(jù)丟失情況下，可利用備份數(shù)據(jù)在較短時間內(nèi)進(jìn)行恢復(fù)。關(guān)鍵系統(tǒng)不應(yīng)存在單點(diǎn)故障。安全可靠性要求聯(lián)通CRM系統(tǒng)必需滿足電信級可靠性指標(biāo)，確保7x二十四小時服務(wù)；確保系統(tǒng)在運(yùn)行過程中管理多種資料信息安全；確保系統(tǒng)和其它相關(guān)系統(tǒng)信息交換過程安全；確保系統(tǒng)業(yè)務(wù)管理體系安全。應(yīng)含有完整操作權(quán)限管理功效和完善系統(tǒng)安全機(jī)制，能夠?qū)γ總€操作員每次操作有具體統(tǒng)計(jì)，對每次非法操作產(chǎn)生告警并能立即糾正等。模塊化、兼容性系統(tǒng)要求采取統(tǒng)一構(gòu)架平臺化設(shè)計(jì)，能靈活支持因?yàn)闃I(yè)務(wù)變更引發(fā)規(guī)則變更，也能靈活添加新業(yè)務(wù)。整個系統(tǒng)組織應(yīng)采取模塊化設(shè)計(jì)標(biāo)準(zhǔn)，不一樣軟件之間應(yīng)含有良好兼容特征。性能指標(biāo)業(yè)務(wù)功效指標(biāo)前臺營業(yè)員操作日報響應(yīng)時限：≤5分鐘。營業(yè)廳開戶業(yè)務(wù)受理系統(tǒng)處理時限（從營業(yè)終端指令輸入完成到顯示交易成功所花費(fèi)時間）：≤3秒。營業(yè)廳繳費(fèi)受理系統(tǒng)處理時限（從營業(yè)終端指令輸入完成到顯示交易成功所花費(fèi)時間）：≤102秒。詳單查詢時限（從營業(yè)終端指令輸入完成到詳單在屏幕上所花費(fèi)時限）：忙時≤15秒，非忙時≤3秒。帳單查詢時限（從營業(yè)終端指令輸入完成到帳單在屏幕上所花費(fèi)時限）：≤10秒。問題單處理時限（從問題單提交到成功返回所花費(fèi)時限）：≤5秒。統(tǒng)一用戶視圖信息展現(xiàn)時限：≤5秒。當(dāng)?shù)夭樵冺憫?yīng)時間：≤10秒。異地查詢響應(yīng)時間：≤30秒。異地繳費(fèi)業(yè)務(wù)系統(tǒng)平均處理時間（從營業(yè)終端指令輸入完成到顯示交易成功所花費(fèi)時間）：≤45秒。應(yīng)用軟件技術(shù)指標(biāo)系統(tǒng)同時接入查詢事務(wù)能力應(yīng)大于10001500個。系統(tǒng)同時處理查詢事務(wù)能力應(yīng)大于400500個。應(yīng)用軟件故障時間每十二個月小于5分鐘（不包含系統(tǒng)升級時間）。營業(yè)日報對帳正確率達(dá)100%。傭金結(jié)算規(guī)則適應(yīng)率達(dá)成90%以上。傭金計(jì)算結(jié)果正確率超出99.9%。系統(tǒng)備份指標(biāo)系統(tǒng)保留服務(wù)交易統(tǒng)計(jì)數(shù)據(jù)3年，其中在線可查詢統(tǒng)計(jì)12個月?？偛肯到y(tǒng)保留漫游服務(wù)統(tǒng)計(jì)數(shù)據(jù)3年，在線可查詢6個月內(nèi)統(tǒng)計(jì)。系統(tǒng)詳單數(shù)據(jù)在線保留6個月，離線保留3年。系統(tǒng)帳單數(shù)據(jù)在線保留12個月，離線保留3年。系統(tǒng)數(shù)據(jù)全備份時間周期≤7天，增量備份時間周期≤二十四小時。系統(tǒng)日志數(shù)據(jù)在線保留12個月，離線保留3年。系統(tǒng)永久保留用戶資料數(shù)據(jù)、產(chǎn)品資料數(shù)據(jù)、渠道資料數(shù)據(jù)、統(tǒng)計(jì)分析數(shù)據(jù)。永久保留數(shù)據(jù)支持分類、分級存放。具體數(shù)據(jù)分類分級由各省分制訂。系統(tǒng)安全和可靠性BSS系統(tǒng)是7×二十四小時不間斷運(yùn)行業(yè)務(wù)運(yùn)行支撐系統(tǒng)，它網(wǎng)絡(luò)、主機(jī)、存放備份設(shè)備、系統(tǒng)軟件、應(yīng)用軟件等部分應(yīng)該含有極高可靠性；同時為確保BSS系統(tǒng)安全可靠地運(yùn)行，保守企業(yè)和用戶秘密，維護(hù)企業(yè)和用戶正當(dāng)權(quán)益，BSS系統(tǒng)應(yīng)含有良好安全策略、安全手段、安全環(huán)境及安全管理方法。系統(tǒng)可靠性網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)鏈路應(yīng)有冗余備份功效，網(wǎng)絡(luò)可經(jīng)過對多個網(wǎng)絡(luò)設(shè)備配置組成多路由，以預(yù)防設(shè)備或網(wǎng)絡(luò)鏈路出現(xiàn)故障后系統(tǒng)無法正常工作。關(guān)鍵交換機(jī)及中心路由器應(yīng)采取高可靠設(shè)備，含有背板冗余功效，系統(tǒng)板、關(guān)鍵I/O板、電源、風(fēng)扇等考慮冗余，并可熱插拔。網(wǎng)絡(luò)設(shè)備配置端口總數(shù)應(yīng)該滿足應(yīng)用和用戶規(guī)模要求，并保留約30％余量。網(wǎng)絡(luò)設(shè)備應(yīng)確保7×二十四小時不間斷運(yùn)行，主干網(wǎng)絡(luò)設(shè)備要求平均無故障時間應(yīng)大于80000小時。網(wǎng)絡(luò)系統(tǒng)應(yīng)含有足夠帶寬和處理能力，不造成應(yīng)用系統(tǒng)“瓶頸”。接入交換機(jī)采取STP（spaningtreeprotocol）協(xié)議，同時連接到兩臺關(guān)鍵交換機(jī)上，避免單點(diǎn)故障。主干網(wǎng)絡(luò)設(shè)備端口配置應(yīng)該最少確保30％可擴(kuò)展能力。主機(jī)本節(jié)關(guān)鍵描述數(shù)據(jù)庫和應(yīng)用主機(jī)可靠性要求。主機(jī)支持多處理器，采取64位或以上處理器。關(guān)鍵性業(yè)務(wù)主機(jī)采取雙機(jī)或多機(jī)高可用集群系統(tǒng)。系統(tǒng)應(yīng)冗余配置，確保系統(tǒng)無單一故障點(diǎn)，發(fā)生故障后能夠快速切換，待故障主機(jī)修復(fù)后再切換回來。集群系統(tǒng)中，某一臺計(jì)算機(jī)出現(xiàn)故障時，應(yīng)不影響系統(tǒng)使用。主機(jī)系統(tǒng)應(yīng)確保7×二十四小時不間斷運(yùn)行。主機(jī)硬盤、高速PCI插槽、網(wǎng)絡(luò)接口、網(wǎng)絡(luò)連接及電源等均應(yīng)考慮足夠冗余。主機(jī)處理能力應(yīng)能滿足全部業(yè)務(wù)應(yīng)用和用戶規(guī)模需求，并考慮全部系統(tǒng)開銷及應(yīng)用切換時性能余量。系統(tǒng)設(shè)計(jì)時應(yīng)考慮不低于30％性能冗余。主機(jī)系統(tǒng)要求平均無故障連續(xù)工作時間（MTBF）不低于80000小時，可用性大于99.99%。主機(jī)系統(tǒng)故障平均恢復(fù)時間（MTTR）小于1小時。內(nèi)存容量配置必需考慮到主機(jī)正常運(yùn)行狀態(tài)下內(nèi)存利用率不應(yīng)大于70％，確保系統(tǒng)在業(yè)務(wù)高峰時仍含有較強(qiáng)抗沖擊能力。存放及備份存放設(shè)備關(guān)鍵指磁盤陣列，應(yīng)含有極高可靠性，支持RAID0、1、0+1、3、5等。磁盤陣列應(yīng)提供雙通道及冗余電源、風(fēng)扇。磁盤陣列應(yīng)支持電源、磁盤等熱插拔要求。系統(tǒng)應(yīng)含有良好備份策略和恢復(fù)計(jì)劃。系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)可聯(lián)機(jī)備份、聯(lián)機(jī)恢復(fù)，恢復(fù)數(shù)據(jù)必需保持其完整性和一致性。備份系統(tǒng)應(yīng)能在10小時內(nèi)完成系統(tǒng)全備份工作，避免備份工作對實(shí)際生產(chǎn)影響，在業(yè)務(wù)運(yùn)行高峰期運(yùn)行備份工作所花費(fèi)數(shù)據(jù)庫服務(wù)器主機(jī)系統(tǒng)資源應(yīng)小于5％。故障恢復(fù)時間小于4小時。使用磁帶庫做為備份設(shè)備時，備份設(shè)備應(yīng)含有良好安全可靠性，具體指標(biāo)要求以下：應(yīng)支持兩個及以上磁帶機(jī)。機(jī)械臂平均無故障裝載次數(shù)應(yīng)≥500000次，平均無故障時間應(yīng)≥80000小時。大型磁帶庫設(shè)備要求提供冗余數(shù)據(jù)接口和機(jī)械臂設(shè)備。磁頭平均無故障時間應(yīng)≥0小時磁帶讀寫次數(shù)應(yīng)≥10000次，文件保留時間應(yīng)不低于30年。應(yīng)用系統(tǒng)整個應(yīng)用軟件系統(tǒng)應(yīng)能連續(xù)7×二十四小時不間斷工作，出現(xiàn)故障應(yīng)能立即告警，應(yīng)含有完整操作權(quán)限管理功效和完善系統(tǒng)安全機(jī)制。應(yīng)用系統(tǒng)升級、割接等過程中，應(yīng)確保有系統(tǒng)回退機(jī)制。應(yīng)用系統(tǒng)應(yīng)含有自動或手動恢復(fù)方法，方便在發(fā)生錯誤時能夠快速地恢復(fù)正常運(yùn)行。應(yīng)用軟件應(yīng)預(yù)防消耗過多系統(tǒng)資源而使系統(tǒng)瓦解。應(yīng)用系統(tǒng)應(yīng)含有完善檢測功效，確保CRM數(shù)據(jù)正確性。系統(tǒng)每個步驟檢測實(shí)施閉環(huán)管理，并建立和業(yè)務(wù)系統(tǒng)相獨(dú)立檢測系統(tǒng)，校驗(yàn)數(shù)據(jù)正確性。應(yīng)用系統(tǒng)在出現(xiàn)故障時需要立即響應(yīng)，響應(yīng)時間不超出1小時，針對不一樣等級故障需要有對應(yīng)診療時間和修復(fù)時間，如：編號等級具表現(xiàn)象平均無故障時間響應(yīng)時間確診時間平均修復(fù)時間1第一級重大系統(tǒng)故障：現(xiàn)有系統(tǒng)停機(jī),或?qū)τ脩魳I(yè)務(wù)運(yùn)作有嚴(yán)重影響。365天1小時2小時8小時2第二級嚴(yán)重系統(tǒng)故障：現(xiàn)有系統(tǒng)工作性能嚴(yán)重下降,對用戶業(yè)務(wù)運(yùn)作關(guān)鍵影響；系統(tǒng)功效和步驟出現(xiàn)故障，對關(guān)鍵業(yè)務(wù)支撐不暢。100天1小時4小時16小時3第三級通常系統(tǒng)故障：系統(tǒng)工作性能受損或部分功效BUG,但用戶大部分業(yè)務(wù)運(yùn)作仍可正常工作。/1小時二十四小時二十四小時4第四級對一些產(chǎn)品功效、安裝或配置方面需要信息或支援，對用戶業(yè)務(wù)運(yùn)作幾乎無影響，或無須立即必需處理問題。/1小時36小時36小時系統(tǒng)安全性網(wǎng)絡(luò)安全網(wǎng)絡(luò)系統(tǒng)支持入侵檢測功效，對檢測到非法行為立即做出響應(yīng)，響應(yīng)方法包含：統(tǒng)計(jì)非法事件過程。統(tǒng)計(jì)日期和時間。統(tǒng)計(jì)事件源和目標(biāo)。匯報網(wǎng)絡(luò)管理員。重新配置防火墻。自動終止入侵過程。發(fā)出電子郵件或短信警告。實(shí)施用戶指定操作。向管理控制臺發(fā)出警報。網(wǎng)絡(luò)系統(tǒng)支持定時檢驗(yàn)安全漏洞，并依據(jù)檢驗(yàn)結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中錯誤配置。BSS系統(tǒng)和外部系統(tǒng)連接應(yīng)設(shè)置防火墻和接口服務(wù)器。防火墻可采取雙機(jī)熱備份方法。經(jīng)過防火墻，拒絕外部非法IP地址訪問。對網(wǎng)絡(luò)服務(wù)如FTP，HTTP等使用進(jìn)行控制。監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)訪問活動，并進(jìn)行具體統(tǒng)計(jì)。有效地抵御如IP欺騙攻擊、PING攻擊、碎片攻擊、DoS攻擊等多個攻擊手段。有效預(yù)防遠(yuǎn)程用戶未經(jīng)認(rèn)證登錄BSS系統(tǒng)。必需支持動態(tài)和靜態(tài)內(nèi)部網(wǎng)和外部網(wǎng)之間地址轉(zhuǎn)換、映射。防火墻應(yīng)含有健全審計(jì)和告警功效。防火墻應(yīng)含有網(wǎng)絡(luò)流量分析功效。必需經(jīng)過防火墻等方法對進(jìn)入內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行掃描過濾，能夠依據(jù)用戶、IP地址、訪問類型等方法進(jìn)行訪問規(guī)則限制。各子網(wǎng)間或遠(yuǎn)程用戶傳輸中數(shù)據(jù)應(yīng)該進(jìn)行安全保護(hù)，利用加密等方法確保數(shù)據(jù)不被非法截獲，并提供身份認(rèn)證和授權(quán)等功效。系統(tǒng)安全系統(tǒng)應(yīng)含有多層次防病毒能力。支持對多種類型文件全部能夠進(jìn)行病毒查殺工作，包含對遠(yuǎn)程子網(wǎng)中服務(wù)器、工作站全部能夠進(jìn)行全方面病毒防范。能夠自動進(jìn)行病毒代碼庫更新，確保對發(fā)覺病毒能夠在全網(wǎng)絡(luò)范圍內(nèi)進(jìn)行清除。系統(tǒng)應(yīng)含有訪問權(quán)限識別和控制功效，提供多級密碼口令或使用硬件密鑰等保護(hù)方法。對系統(tǒng)管理員、數(shù)據(jù)庫管理員及其它管理員必需授予不一樣等級管理權(quán)限。應(yīng)限制用戶訪問主機(jī)資源，不一樣部門或類型用戶訪問對應(yīng)文件或應(yīng)用。對于需要登錄系統(tǒng)訪問用戶，應(yīng)經(jīng)過產(chǎn)品提供安全策略強(qiáng)制實(shí)現(xiàn)用戶口令安全規(guī)則，如限制口令長度、限定口令修改時間間隔等，確保其身份正當(dāng)性。應(yīng)充足保障操作系統(tǒng)安全性。操作系統(tǒng)應(yīng)符合C2級以上安全標(biāo)準(zhǔn)。提供完整操作系統(tǒng)監(jiān)控、報警和故障處理能力。應(yīng)定時對文件、帳戶、組、口令配置進(jìn)行檢測。應(yīng)定時對可實(shí)施程序作完整性檢驗(yàn)，以預(yù)防被惡意修改。應(yīng)能檢測操作系統(tǒng)內(nèi)部是否有木馬程序駐留。能夠監(jiān)控應(yīng)用程序運(yùn)行情況。系統(tǒng)應(yīng)提供完備日志統(tǒng)計(jì)功效，日志最少保留3年。系統(tǒng)應(yīng)含有安全審計(jì)功效，審計(jì)周期不得少于1個月。應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)用戶管理、權(quán)限管理應(yīng)充足利用操作系統(tǒng)和數(shù)據(jù)庫安全性；應(yīng)用軟件運(yùn)行時須有完整日志統(tǒng)計(jì)。參見3.2節(jié)。不許可以明文方法保留用戶密碼或系統(tǒng)使用各類密碼。為確保安全性，口令不許可以明碼形式顯示在輸出設(shè)備上，應(yīng)能對口令進(jìn)行以下限制：最小口令長度、強(qiáng)制修改口令時間間隔、口令唯一性、口令過期失效后許可入網(wǎng)寬限次數(shù)。應(yīng)用系統(tǒng)應(yīng)支持操作失效時間配置，當(dāng)操作員在所配置時間內(nèi)沒有對界面進(jìn)行任何操作則該應(yīng)用自動失效。應(yīng)用系統(tǒng)應(yīng)提供完善審計(jì)功效，對系統(tǒng)關(guān)鍵數(shù)據(jù)每一次增加、修改和刪除全部能統(tǒng)計(jì)對應(yīng)修改時間、操作人和修改前數(shù)據(jù)統(tǒng)計(jì)。應(yīng)用程序源代碼不許可放在運(yùn)行主機(jī)上，應(yīng)另行存放，并含有版本控制能力。各應(yīng)用軟件目錄設(shè)置及其訪問權(quán)限應(yīng)有對應(yīng)規(guī)范，以確保系統(tǒng)安全性和可維護(hù)性。接口程序連接登錄必需進(jìn)行認(rèn)證（依據(jù)用戶名、密碼認(rèn)證）。安全管理方法嚴(yán)禁在生產(chǎn)系統(tǒng)中使用未經(jīng)同意應(yīng)用程序，嚴(yán)禁在生產(chǎn)系統(tǒng)上加載無關(guān)軟件，嚴(yán)禁私自修改系統(tǒng)相關(guān)參數(shù)。用于開發(fā)、測試系統(tǒng)必需和生產(chǎn)系統(tǒng)嚴(yán)格分開。監(jiān)視系統(tǒng)運(yùn)行統(tǒng)計(jì)，立即審查日志文件，認(rèn)真分析告警信息，立即掌握運(yùn)行情況，對系統(tǒng)可能發(fā)生故障做好應(yīng)急方案。軟件程序修改或增加功效時，須提出修改理由、方案、實(shí)施時間，報上級主管部門同意；程序修改后，須在測試系統(tǒng)上進(jìn)行調(diào)試，確定無誤經(jīng)同意后方可投入生產(chǎn)應(yīng)用。軟件修改、升級前后程序版本須存檔備查，軟件修改、升級時須有應(yīng)急補(bǔ)救方案。制訂各項(xiàng)訪問控制方法，包含對網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫等訪問。對全部路由器、交換機(jī)密碼及配置應(yīng)由網(wǎng)絡(luò)管理員掌握，統(tǒng)一進(jìn)行配置；對各類主機(jī)管理和對用戶和文件系統(tǒng)分配、訪問權(quán)限設(shè)置等工作統(tǒng)一由主機(jī)管理員實(shí)施