中国移动 一级业务运营支撑中心工程 帐务枢纽和客服枢纽系统 系统集成
技术规范书
2002年4月
目 次
1. 总则 ........................................................................................................... 1 2. 技术建议书要求 ....................................................................................... 2 3. 项目简述 ................................................................................................... 3
3.1. 一级业务中心系统概述................................................................... 3 3.2. 现有相关系统的现状 ...................................................................... 3
3.2.1. 全国中心现状 ........................................................................................................... 3 3.2.2. 省中心现状 ............................................................................................................... 4
3.3. 本期工程主要设想 .......................................................................... 4
4. 本期工程要实现的功能 ........................................................................... 5
4.1. 一级业务中心的系统模型 ............................................................... 5 4.2. 本期工程主要实现的功能 ............................................................... 5
4.2.1. 全国客服枢纽 ........................................................................................................... 6 4.2.2. 全国帐务枢纽 ........................................................................................................... 7 4.2.3. 结算处理 ................................................................................................................... 7 4.2.4. 集团用户接口 ........................................................................................................... 8
5. 应用软件部分 ........................................................................................... 8
5.1. 应用软件的技术要求 ...................................................................... 8 5.2. 开发和运行环境 ........................................................................... 10 5.3. 应用软件其它要求 ........................................................................ 10
6. 系统集成部分 ......................................................................................... 11 7. 数据库部分 ............................................................................................. 13
7.1. 需求说明 ...................................................................................... 13
i
7.2. 数据库系统的技术要求................................................................. 13
8. 网络设备部分 ......................................................................................... 15
8.1. 概述 ............................................................................................. 15 8.2. 本期工程的主要接口要求 ............................................................. 15
8.2.1. 与省中心的接口 ..................................................................................................... 15 8.2.2. 与公司内其它计算机系统之间的接口 ................................................................. 15 8.2.3. 与非中国移动的计算机系统之间的通信 ............................................................. 16 8.2.4. 一级业务中心与其容灾备份中心间的接口 ......................................................... 17
8.3. IP地址规划 .................................................................................. 17 8.4. 网络设备 ...................................................................................... 17 8.5. 网络设备技术要求 ........................................................................ 18
8.5.1. 概述 ......................................................................................................................... 18 8.5.2. 核心层局域网交换机 ............................................................................................. 19 8.5.3. 接入局域网交换机 ................................................................................................. 20 8.5.4. 一级业务中心路由器 ............................................................................................. 20
9. 主机系统部分 ......................................................................................... 22
9.1. 概述 ............................................................................................. 22 9.2. 主机设备技术要求 ........................................................................ 22
10. 磁盘阵列部分 ....................................................................................... 24
10.1. 概述 ........................................................................................... 24 10.2. 磁盘阵列技术要求 ...................................................................... 24 10.3. 磁盘阵列配置要求 ...................................................................... 25 10.4. 其它配置要求 ............................................................................. 25
11. 磁带库部分 ........................................................................................... 26
11.1. 概述 ........................................................................................... 26
ii
11.2. 磁带库系统设备技术要求 ........................................................... 26 11.3. 磁带库配置容量要求 .................................................................. 27 11.4. 备份设备的其他要求 .................................................................. 27
12. 各省设备的配置 .................................................................................. 27 13. 系统管理 ............................................................................................... 29 14. 可靠性要求 ........................................................................................... 30 15. 安全管理 ............................................................................................... 31
15.1. 概述 ........................................................................................... 31 15.2. 网络安全管理 ............................................................................. 31 15.3. 系统安全管理 ............................................................................. 31 15.4. 应用系统安全管理 ...................................................................... 32 15.5. 网络范围内的防病毒管理 ........................................................... 32 15.6. 安全策略集中管理 ...................................................................... 32 15.7. 对安全产品的技术要求 ............................................................... 33
16. 设备供电、环境及安装要求 ............................................................... 34 17. 设备配置要求 ....................................................................................... 35
iii
中国移动一级BOSS工程帐务和客服枢纽技术规范书
1. 总则
1.1 本文件是中国移动通信集团公司(简称买方)一级业务运营支撑中心工程帐务枢纽和客服枢纽系统系统集成的技术规范书,包括了本系统服务器主机、存储设备、备份设备、网络设备、数据库、应用软件及系统集成各个部分的要求,供厂商/公司(以下简称卖方)编写技术建议书和报价之用。
1.2对卖方其推荐的各项软件所符合技术标准的要求如下:
(1) 符合有关标准(如ISO、IEEE、ITU-T、ETSI、IETF等)的,卖方应在建议书中具体说明,并附上相应的详细技术资料;
(2) 若卖方的软件或系统包含自己的专用标准,应在建议书中具体说明,并附上相应的详细技术资料;
(3) 本文件中未给出,但ISO、IEEE、ITU-T、ETSI、IETF等已有建议的相应系统设备性能和功能,卖方均应满足;
(4) 待买方新的标准或规范(如中华人民共和国通信行业标准、中国移动通信集团公司制定的业务、技术规范等)制定出来后,卖方应修改其系统以满足要求。
1.3卖方应按照本文件的要求提供报价和详细的技术建议。卖方提供的各项功能、性能应完全符合买方指明的指标,并满足或高于买方指出的要求。对于本文件未规定的有关性能,卖方应提出建议。
1.4技术规范书有关内容的澄清:
(1) 卖方对于规范书的疑问可以通过书面材料与买方联系。 (2) 在技术谈判的各个阶段,要求卖方以书面形式对有关问题进行进一步的技术澄清或答复;所有各阶段的技术澄清文件都将作为合同附件。
1.5 买方保留对本文件的解释和修改权。
1
中国移动一级BOSS工程帐务和客服枢纽技术规范书
2. 技术建议书要求
要求卖方在规定时间内按买方的要求提供相应份数的技术建议书(包括电子版文档)和报价(中文)。建议书要求如下。
卖方所提供的建议书应包含以下章节的内容: 一、综述
二、技术规范书及技术规范书的点对点应答,首先对本规范书各种要求的实现或满足程度明确作出“满足”、“不满足”、“部分满足”等应答,然后作出具体、详细的说明。对于一些介绍性的内容可以“明白”、“理解”等作答
三、总体方案建议
四、本系统要实现的功能和相关数据流程建议
五、设备、软件配臵说明:设备硬件、软件的详细配臵原则或配臵说明、相关计算方法和依据,包括必要的公式、表格或图表
六、帐务枢纽和客服枢纽与各省中心、中央MISC中心等之间广域网、局域网连接的详细建议方案
七、系统组织连接图
八、所推荐设备、软件文档(应用软件、数据库功能性能说明,硬件设备各种接口特性、安装方式及物理尺寸、供电方式及耗电量、设备或机架接地要求、重量、温湿度等环境要求),并提供设备相关性能指标的测试记录文档
九、机房场地及环境准备要求
十、工程分工界面:包括本次工程卖方与其它第三方厂商及最终用户的工程界面、工作内容及责任、连接线及端子提供方等。要求图示并加以说明。
十一、测试及验收:包括系统的验收流程、测试内容、测试方法及相关测试手册等。
2
中国移动一级BOSS工程帐务和客服枢纽技术规范书
3. 项目简述
3.1. 一级业务中心系统概述
为了加快中国移动的市场响应速度,降低系统开发与维护成本,打造中国移动的统一品牌,促进BOSS系统的规范化建设与整合,增强中国移动的整体实力,拟在集团公司设臵BOSS系统一级业务中心的帐务枢纽和客服枢纽。
本项目主要包括客服枢纽、帐务枢纽项目的实施,可以实现中国移动BOSS系统全网的信息共享,初步建成“全程全网”的电信服务网络,提供跨省异地业务受理、异地缴费、异地扣帐、移动用户小额支付、全国性大客户/集团的客户服务等功能,带动支撑系统和相关经营管理系统提升服务。
一级业务中心需要和各省的二级BOSS省中心、全国IP认证中心、中国移动中央MISC中心、中国移动的合作伙伴等交互信息。 3.2.现有相关系统的现状
3.2.1.全国中心现状
全国中心设臵在中国移动通信集团公司所在的博瑞琪大厦二层机房内,到目前为止全国中心主要进行了如下的建设项目。
1.全国移动电话计费结算中心三期工程的建设,实现了对GSM的国际、国内漫游结算功能及TACS的国内漫游结算功能;
2. CMNet骨干网一期工程的认证计费中心,在北京望京集中设臵了全网认证计费系统,完成Internet拨号上网、WAP业务、VoIP、VPDN的认证计费,提供:50万注册上网用户、457万主叫认证上网用户(含WAP)、1075万Internet卡及VoIP卡用户的认证计费需求;
3.全国中心国际出入口局计费工程,可以实现全国中心对北京、上海、广州三个国际出入口局的计费处理;
4.全国中心智能网计费结算系统工程,实现了全国中心对移动智能网
3
中国移动一级BOSS工程帐务和客服枢纽技术规范书
业务的计费结算;
5.全国中心四期工程,可以实现全国中心对移动互联网、GPRS、WAP的国内、国际结算和SP短信的计费结算功能。
6.全国清算中心容灾备份工程,实现全国清算中心(简称北京中心)和深圳清算中心(简称深圳中心)之间的传统话音业务国内、国际漫游清算的应用级容灾备份功能。
3.2.2.省中心现状
各省正在按照中国移动现有规范(2001版)进行BOSS系统集中化改造工程的建设,预计2002年完成。集中化改造工程完成后,各省均有一套集中化的BOSS系统省中心。计费、帐务、客服、结算等数据均集中存放在一个省中心内。
此阶段的BOSS系统称为“BOSS1”。 3.3.本期工程主要设想
本工程是一级业务中心内帐务枢纽和客服枢纽的建设。按满足2004年之内开展的各种业务的需求。其中话音用户按满足21600万户的需求考虑,并具有一定的扩充能力。主要建设方案设想如下:
(1)系统拟设臵在集团公司博瑞琪大楼机房。
(2)本系统需要和中央MISC中心、小额支付平台、全国认证计费中心、各省中心、移动E-MAIL平台、集团客户及相关合作伙伴等系统相连,其中,与各省中心的连接通过中国移动的MDCN实现。上述连接的带宽需求卖方应在技术建议书中进行详细说明和具体计算。
卖方应根据本规范书的相关说明和要求,提出完整的技术建议和解决方案。
卖方若有不同于本文件相关要求的其它建议的,也应在建议书或应答书中详细说明。
4
中国移动一级BOSS工程帐务和客服枢纽技术规范书
4. 本期工程要实现的功能 4.1. 一级业务中心的系统模型
一级业务中心的建设主要是对BOSS系统的一级业务中心,即全国中心BOSS系统的建设。按照中国移动的统一规划,属于BOSS 1+阶段。
本期工程的建设,可以实现一级BOSS中心的功能,该中心的建设,可以实现中国移动BOSS系统全网的信息共享,有利于打造中国移动的统一品牌,初步建成“全程全网”的电信服务网络,带动相关经营管理系统的提升。
一级业务中心主要是在全国中心实现全国帐务枢纽、全国客服枢纽、全国清算中心、国际清算门户和全国经营分析中心(或称一级经营分析中心)的功能,如下图所示:
全国一 本帐 一点接 入,全网服务 集团用户接口 全国客服枢纽 全国帐务枢纽 全国清算中心 国际清算门户 计费基础网 国际接口 全国经营分析中心 图4.1一级业务中心一期模型图
按照集团公司分步实施的策略,本期工程在进行集团公司实施一级业务中心帐务枢纽和客服枢纽的建设。 4.2.本期工程主要实现的功能
一级BOSS提供帐务枢纽与客服枢纽功能的基础是提供业务转接功能的交换中心。
5
中国移动一级BOSS工程帐务和客服枢纽技术规范书
4.2.1.全国客服枢纽
全国客服枢纽的功能是将全国省级BOSS系统的客户服务层联络起来,实现服务漫游、全国性业务受理等功能。
全国客服枢纽作为中国移动客服系统全网的枢纽,主要功能是服务漫游,为用户享受异地服务而进行的客户资料及工单的传递和调度。本系统建成后,用户可以随处接入,接受中国移动的客户服务。
(1)全网服务――服务漫游
客户资料异地调度,客户属性异地鉴权; 业务工单异地交换,业务受理异地实现;
客户帐户异地调度,费用支付异地实现,包括小额支付等; 客户投诉异地受理,客户经理全程跟踪; (1) 客户资料管理 黑名单管理; 统一信用管理;
(2) 管理“一盘棋”,业务资源集中管理及动态调度(码号、SIM卡、IP卡、有价卡等) 局数据管理; 漫游协议管理; 互联协议管理;
经营服务数据信息透明共享,经营决策分析广泛应用;
关键业务流程、服务质量实时监控;扩大业务范畴
实现对大客户、全国性集团客户、全国性ICP、全国性虚拟运营商等的统一管理和服务。本期工程全国中心不设臵呼叫中心座席,主要实现不需座席的服务。
还可以和某些大客户、集团用户、专业公司(如电力、民航、证券、彩票)等伙伴合作,实现互换积分/里程等功能。
请卖方针对全国客服枢纽在本期工程中所需完成的其他业务功能以
6
中国移动一级BOSS工程帐务和客服枢纽技术规范书
及在将来所需完成的业务功能提供建议及详细说明。
4.2.2.全国帐务枢纽
通过一级BOSS帐务枢纽,用户可以在非归属省使用自己的BOSS帐户,合作伙伴也可以调用BOSS帐务枢纽实时对BOSS用户进行扣费和退费处理。无论是异省BOSS系统还是合作伙伴系统,只需将相关请求发给一级BOSS帐务枢纽即可,无需关心BOSS用户的实际归属省到底在哪里,由一级BOSS帐务枢纽自动转接请求与响应信息。支持对全国所有用户的明细帐单,综合帐单的操作,提供全国性支付手段,即虚拟所谓的“全国一本帐”。主要包括:
(1)利用集团公司一级业务中心的枢纽作用,和各省BOSS系统一起,建立中国移动支付体系,实现小额支付,异地支付等的帐务信息转接和处理。
(2)利用集团已有的、比较成功的体制和经验,建立全网统一的信用度管理体系,有效面对目前中国的“非信誉社会的现实问题”。
(3)为快速发展,不可预见性的全国性业务(尤其是数据业务)开通提供技术保障(有效支持电子商务),因为所有这些业务开展最关键的基础功能即实时支付及相应的信用控制。
(4)为集团未来的业务拓展及集约化组织调整(如建立财务公司)提供基础支持。•
请卖方针对全国帐务枢纽在本期工程中所需完成的其他业务功能以及在将来所需完成的业务功能提供建议及详细说明。
4.2.3.结算处理
一级BOSS中心的结算处理要具有自身服务记录结算的功能,主要提供如下两类结算服务:
(1) 跨省业务受理的省间费用结算; (2) 与全国性合作伙伴间的结算;
7
中国移动一级BOSS工程帐务和客服枢纽技术规范书
4.2.4.集团用户接口 集团用户的主要接口有: 合作伙伴
全国性集团客户/大客户 数据系统接口 外部系统
中国移动客服门户等
5. 应用软件部分
本期工程的应用软件包括前一章帐务和客服枢纽的功能模块。 5.1.应用软件的技术要求
(1)应用软件的设计应符合中国移动BOSS系统相关规范中三层体系结构的要求,使系统具有良好的灵活性、可操作性和可扩展性,并遵循中国移动的相关接口规范。
(2)应用软件系统应具良好的安全性和可靠性。保证数据不被非法盗用和修改,保证数据的一致性;对非法登陆或系统故障等能采取多种检查和处理手段;采用故障检查、告警和处理机制,保证数据不因意外情况丢失和损坏。
(3)实时性:实时完成大容量数据的处理,包括实时传输、实时扣帐、实时缴费、实时停/开机等。
(4)灵活性:为了向客户提供灵活多样的服务,快速适应新业务的开展,应用软件的设计应采用灵活的结构,例如可考虑采用面向对象的技术,也可采用中间件技术等。
(5)准确性:提供多种核查手段,保证数据处理结果的准确性。 (6)易操作、易管理:应具有良好的客户操作界面、详细的帮助信息;系统参数的维护与管理通过操作界面实现。
8
中国移动一级BOSS工程帐务和客服枢纽技术规范书
(7)整个应用软件系统应能够连续7*24小时不间断工作,应用软件中的任一模块更新、加载时,在不更新与上下模块的接口的前提下,以不影响业务运转和服务为原则。
(8)应用软件应具有较高的自动化程度,如:自动任务调度、自动故障告警、自动任务恢复等。
(9)应用软件应具备相应容错手段,能容许操作人员的某些失误操作。
(10)应用软件的技术文档应规范、正确、完整、一致和有效。主要的技术文档包括:
• 需求分析报告
• 系统总体设计,其中包括各应用软件模块之间、数据之间的关系 • 系统概要设计和详细设计文档 • 应用软件清单 • 测试计划、测试方案 • 测试报告
• 阶段计划及项目总结 • 试运行报告 • 维护手册 • 操作手册等。
(11)在应用软件开发过程中,可能还会有一些新需求出现,要求软件开发商修改软件以便满足新需求,并提交相应的详细技术文档。
(12)系统运行中应用软件开发商在任何时候对应用软件进行补充、修改后,都将提交相应的详细技术文档。
(13) 如在应用软件开发中使用中间件及相关工具软件等产品,应详细说明其所包含的内容及在系统中的作用。
9
中国移动一级BOSS工程帐务和客服枢纽技术规范书
5.2.开发和运行环境
卖方应详细说明要完成本期工程的需求,卖方应用软件所需要的服务器硬件平台、系统硬件结构和软件平台及配臵需求,并说明该应用软件运行所受到的硬、软件环境限制。 5.3.应用软件其它要求
(1) 卖方确保提供经买方认可的详细需求分析报告和总体设计、详细设计等应用软件相关文档。以后卖方对文档的修改也应该有相应的文件提交买方。
(2) 卖方须详细介绍其应用程序结构,并保证提供开发应用程序的源程序代码。
10
中国移动一级BOSS工程帐务和客服枢纽技术规范书
6. 系统集成部分
6.1 卖方应根据下列原则提出详细、完整的技术方案建议。 6.1.1卖方应全面详细了解买方对全部系统方案的整体要求,保证方案的合理性,并对具体实现方式做出建议。
6.1.2卖方的建议方案应符合本工程的网络结构和设备配臵要求。 6.1.3卖方的建议方案应能优化系统结构、实现负载均衡,并易于维护和扩展。
6.1.4卖方应全面了解掌握买方所购臵的软、硬件设备的功能特性和性能指标,对整个系统及设备配臵提供完整建议方案,以便最佳地发挥和实现买方所购设备的各项性能和整个系统的性能。
6.2卖方应完成以下集成工作内容:
6.2.1卖方应负责对全网系统网络的规划,包括具体IP地址划分、协议选择、路由方式、安全机制、域名设臵等。
6.2.2卖方应负责协调网络设备提供商对本工程购买的所有网络设备的安装、调测、联通和网络性能优化。网络设备包括路由器、局域网交换机等。
6.2.3卖方负责协调计算机系统设备提供商完成本工程购买的计算机主机系统、磁盘阵列设备硬件、软件的安装、调测、联通,确保达到本工程对计算机主机系统、磁盘阵列设备硬件、软件的规范、功能要求。
6.2.4卖方负责协调数据库系统提供商完成本工程购买的数据库系统的安装、调测、联通,确保达到本工程对数据库系统的规范、功能要求。
6.2.5卖方负责协调存储、备份设备提供商完成本工程购买的存储、备份设备硬件、软件的安装、调测、联通,确保达到本工程对存储、备份设备硬件、软件的规范、功能要求。
6.2.6卖方负责协调应用软件开发商完成本工程应用软件的安装、调测、联通,确保达到本工程对应用软件的规范、功能要求。
6.2.7卖方负责对本工程所涉及的配套设备及材料的安装、调测、联
11
中国移动一级BOSS工程帐务和客服枢纽技术规范书
通。
6.2.8卖方负责负责整个系统的联调、开通,确保达到本工程对整个系统的规范、功能要求。
6.3卖方保证全系统包括所有的硬件、系统软件、应用软件的联通及功能,达到系统设计的总体目标。卖方有责任解决软、硬件设备安装、调测出现的问题,并作为系统产生任何问题时的第一响应方。
6.4卖方提供详细的项目管理及工程实施方案。卖方应利用自己的工程经验,主动协助买方的工程管理人员安排工程计划,划分阶段性的工程界面,定时提交工程进度情况报告,适时的召开工程协调会,协调工程中有关各方的关系、分工与进度,设备及系统软件的验收,以及购臵配套设备等。
6.5项目经验和项目管理能力
卖方应具有对本工程的主机、磁盘阵列、磁带库、网络、数据库、软件等的系统集成项目经验。并列举一些代表性的项目,对这些项目的规模容量、主要功能、卖方在项目中担当的主要角色作详细说明。
6.6 请集成商就一级BOSS客服和帐务枢纽应达到的性能指标提供建议,包括本中心的应满足的用户数、处理能力、传输能力等。
12
中国移动一级BOSS工程帐务和客服枢纽技术规范书
7. 数据库部分 7.1.需求说明
数据库系统的建立应实现将各种计费结算数据存储于数据库系统中,从而集中维护管理,并可以实现查询、统计信息的汇总、报表自动生成等功能。
卖方应针对本工程应用需求提供合理的数据库配臵及设计方案。要求卖方在提供配臵的同时,也列出适当的开发工具等软件,并分别列出服务的费用。
7.2.数据库系统的技术要求
卖方根据本工程应用设计需要选择最适合的数据库、进行比较并说明原因,卖方应详细说明数据库系统所包括的各功能模块以及本工程数据库系统所配臵的各功能模块和相应的功能。对以下各项要求,卖方应逐条回答并详细说明本工程数据库配臵是否具备及需要。
(1)支持ANSI/ISO SQL-89、ANSI/ISO SQL-92标准; (2)支持中文汉字内码,符合双字节编码; (3)支持主流厂商的硬件平台及操作系统平台; (4)数据库系统应具有良好的伸缩性;
(5)支持主流的网络协议(如:TCP/IP、IPX/SPX、NETbios及混合协议);
(6)具有良好的开放性,支持异种数据库的互访等: • 实现对文件数据和桌面数据库数据的访问; • 实现对大型异种数据库的访问;
• 能够将原有异种数据库向本数据库无损失移植; • 实现和高级语言互联的能力;
• 支持XA、ODBC 3.0、X/OpenCLI、JDBC等标准; • 支持分布式事务及两阶段提交功能;
13
中国移动一级BOSS工程帐务和客服枢纽技术规范书
(7)具有支持并行操作所需的技术(如:多服务器协同技术、事务处理的完整性控制技术等);
(8)支持网络上同构或异构数据库之间的数据的有效传输和冗余性复制;具有多种复制功能模块(如:实时复制、定时复制、双向复制、多点方式下的N向复制、复制转发,复制范围可整表复制或表中部分行复制或修改单元复制);
(9)支持联机分析处理(OLAP);支持联机事物处理(OLTP);支持决策支持的建立,要求能够实现数据的快速装载、高效的并发处理和交互式查询;
(10)支持C2或以上级安全标准、多级安全控制;
(11)支持数据库存储加密、数据传输通道加密(包括:S/S、C/S)及相应冗余控制;
(12)提供Web服务接口模块,对客户端输出协议支持HTTP2.0、SSL等;
(13)支持联机存储和备份功能(如:磁带方式、光盘方式); (14)应具有强的容错能力、错误恢复能力、错误记录及预警能力; (15)数据库、表大小等技术参数可灵活设臵,支持对多媒体数据及大数据量处理的技术需求;
(16)应避免数据库死锁的出现,一旦死锁能够自动解锁; (17)具有快速的并发访问操作,并发控制稳定可靠,支持多线程多进程;
(18)开发工具易使用、开发效率高、维护方便; (19)支持数据库分区技术; (20)支持多种CASE工具。
14
中国移动一级BOSS工程帐务和客服枢纽技术规范书
8. 网络设备部分 8.1.概述
(1)一级业务中心需要和各省中心通过广域网互联,同时,一级业务中心还需要和集团公司的中央MISC中心、全国REDUIS鉴权中心、小额支付平台、移动E-MAIL平台、集团客户及相关合作伙伴、相关经营或管理等部门等之间广域网或局域网互联。从逻辑上讲,一级业务中心对外的广域网是星形双路由拓扑结构。
(2)卖方应就本工程的系统组织分析博瑞琪机房省中心业务数据的网络流量,结合自身设备结构提供对一级BOSS系统的局域网系统、广域网组织及IP地址划分建议方案。
(3)卖方应就本工程的系统组织分析博瑞琪大楼三层机房一级业务中心至各省中心的广域网传输带宽,并提供计算依据、计算方法等。
(4)卖方应就本工程的需要估算博瑞琪大楼三层机房一级业务中心至中央MISC中心间的广域网传输带宽,并提供计算依据、计算方法等。 8.2.本期工程的主要接口要求
8.2.1.与省中心的接口
一级业务中心和各省中心互连,负责转发跨省的业务受理、缴费、工单等信息。鉴于业务受理的需要,该接口需要实时性强的接口。广域网采用中国移动的MDCN网。
8.2.2.与公司内其它计算机系统之间的接口
一级业务中心与中国移动集团公司内其它计算机系统之间的连接主要有:
(1)与OA或MIS系统的接口:通过此接口向MIS系统提交异地业务开展情况等统计数据数据。
(2)和中央MISC中心的接口:一级业务中心负责对全国用户信息
15
中国移动一级BOSS工程帐务和客服枢纽技术规范书
的收集准备以及对移动梦网业务计费结算帐务功能的支持。同时中央MISC中心支撑系统汇总用户注册信息、用户订购业务信息以及业务统计结果通过本接口向一级业务中心传送。考虑到数据量和实时性的需要,两中心之间拟采用只传送增量数据的方式。鉴于业务受理的需要,该接口需要实时接口。
传送协议建议可采用FTP或FTAM,采用中央MISC支撑系统的d接口。(具体传送内容和文件格式已由计费业务中心和数据部共同确定。)
(3)其他接口
一级业务中心还需要和经营、财务、管理等部门连接,进行经营分析、统计、财务、管理等信息的传递或交互。可以通过与OA/MIS或财务电算化系统连接来实现。
如果这些系统与一级业务中心之间在一个局域网范围之内,可以采用局域网方式连接,否则(集团公司搬迁后)采用广域网方式互连,传输手段可以是传输网、MDCN等(根据需要设臵一主一备方式),支持ITU-T V.35或V.24,本期工程应预留足够的端口。但要保证双方系统的安全,根据需要设臵网关和防火墙。
8.2.3.与非中国移动的计算机系统之间的通信
一级业务中心与非中国移动计算机系统的连接主要有: (1)与集团用户或SP等的接口
一级业务中心需要和全国性集团客户、全国性ICP、合作伙伴、全国性虚拟运营商等连接,提供全网统一的管理和服务,主要与其交换鉴权数据、结算、费用数据等。数据交换也可以有实时数据交换和定时数据交换两种方式。
此类连接需要有较高的安全性和数据一致性要求,为了防止来自外部系统的非法入侵,保证数据的安全性,在一级业务中心系统与外部系统之间需要安装防火墙或通过网关连接。
16
中国移动一级BOSS工程帐务和客服枢纽技术规范书
(2)与银行、邮储等金融系统的连接
与银行、邮储等金融系统的接口,主要实现与银行、邮储等系统的转账等服务。
此接口与金融系统交换用户的帐务和交费数据。物理连接可采用专线、拨号或者介质交换等方式,在数据的交换上主要有两种方式:
――实时数据交换:双方通过商定的协议实时交换数据;
――定时数据交换:双方通过商定的协议,定时或通过介质方式进行数据交换。
8.2.4.一级业务中心与其容灾备份中心间的接口
如果一级业务中心在异地将设臵容灾备份中心,两中心之间将通过主备的高速连接实现,确保两中心之间数据的及时传递。请卖方就此方面提供建议。
从逻辑上讲,一级业务中心和容灾中心是一个整体,共同完成一级BOSS系统的业务功能。 8.3.IP地址规划
根据中国移动的相关规定,一级BOSS系统采用统一的IP网络地址。请卖方提供IP规划的建议。 8.4.网络设备
以下给出本工程网络设备的(建议)配臵要求,卖方应根据其系统组织方案提供合理的网络组织及配臵方案,并说明理由。
(1)核心层局域网交换机
一级业务中心中心设臵2台核心层局域网交换机,用于挂接主机系统、中心路由器以及防火墙工作站等。本工程各核心层局域网交换机所需端口配臵如下表所示:
17
中国移动一级BOSS工程帐务和客服枢纽技术规范书
千兆 10/100Base-T 本工程 24 32 可扩展 >24 >24 ≥2个空余槽位 (2)接入局域网交换机
本中心设臵2台接入局域网交换机,主要用来连接用户终端、工作站等。
接入交换机应提供1000Mb/s的上行接口,用来连接核心层交换机。本工程各接入局域网交换机所需端口配臵如下表所示:
接入局域网交换机 千兆 2 10/100Base-T ≥32 (3)核心路由器
本期工程配臵2台中心路由器,用以广域网连接。本工程中心路由器所需端口配臵根据买方设备配臵决定,由卖方提供建议。
(4)省中心网络设备
由于BOSS一级业务中心系统的建设,各省原有的用于和全国中心通信的路由器(CISCO 4500,现配臵4个V.35接口)网络设备需要扩充,请卖方提供扩充方案,并进行设备配臵和报价。 8.5. 网络设备技术要求
8.5.1.概述
(1)本章节给出了主要网络设备的相关技术要求,卖方在技术建议书中应逐条答复并具体说明,并给出相应的量化指标。
(2)卖方提供的设备应满足文中所述的设备技术要求。卖方提供的设备不能满足相应的技术要求时,卖方应作出详细解释,并附相应技术资料。卖方提供本文件未提及的其他设备(软、硬件)时,应具体说明其用途,并附详细技术资料。
(3)系统需7*24小时连续运行,因而要求具有很高的安全可靠性。
18
中国移动一级BOSS工程帐务和客服枢纽技术规范书
卖方应根据其所提供的设备情况及拥有的技术特点提出系统的安全可靠性技术方案
8.5.2.核心层局域网交换机
序号 (1) 技术指标项目 局域网标准 技术指标要求 1)IEEE 802.3:以太网标准(包括802.3ab/802.3u/802.3z等) 2)IEEE 802.1d:介质存取控制桥标准 3)IEEE 802.1q:虚拟网标准 4)IEEE 802.1p:优先级 5)组播协议支持及流量优化功能 6)卖方应说明设备所能支持的其它标准 (2) 硬件结构 1)硬、软件采用模块化、无阻塞交换结构; 2)背板带宽:大于等于64Gbps,并可扩充128Gbps以上; 3)吞吐量:大于等于150Mpps (3) 性能指标 1)交换机的端口容量 2)各种端口的buffer容量 3)每端口支持的MAC地址数和整机支持的MAC地址数 4)各端口对全双工、半双工的支持能力 5)内部交换能力、数据转发速率 6)交换机的传输时延 7)交换机是否具有路由能力并详述其实现原理 8)交换机的流量控制方式 卖方应详细说明上述指标以及指标所基于的具体条件 (4) 物理接口 1)接口速率:1000Mbps,100 Mbps 2)介质类型:单/多模光纤,非屏蔽双绞线 3)接口类型:双绞线RJ45,光纤ST或SC、LC型等 (5) 系统可靠性 1)不中断通信情况下,可在线进行电路板的热插拔操作; 2)主要部件应采用主/备用工作方式,或采用N+1冗余配置 3)提供整机的平均故障间隔时间(MTBF) (6) 管理规程 1)RFC 1157:简单网络管理协议(SNMP V2) 2)RFC 1213:SNMP MIBII 3)RMON/RMON2 19
中国移动一级BOSS工程帐务和客服枢纽技术规范书
8.5.3.接入局域网交换机
序号 (1) 技术指标项目 局域网标准 技术指标要求 1)IEEE 802.3:以太网标准(包括802.3ab/802.3u/802.3z等) 2)IEEE 802.1d:介质存取控制桥标准 3)IEEE 802.1q:虚拟网标准 4)IEEE 802.1p:优先级 5)组播协议支持及流量优化功能 6)卖方应说明设备所能支持的其它标准 (2) 硬件结构 硬、软件采用模块化、无阻塞交换结构,背板带宽:不小于16Gbps。吞吐量可扩展至15Mpps。 (3) 性能指标 1)交换机的端口容量 2)各种端口的buffer容量 3)每端口支持的MAC地址数和整机支持的MAC地址数 4)各端口对全双工、半双工的支持能力 5)内部交换能力、数据转发速率 6)交换机的传输时延 7)交换机是否具有路由能力并详述其实现原理 8)交换机的流量控制方式 卖方应详细说明上述指标以及指标所基于的具体条件 (4) 物理接口 1)接口速率:1000Mbps,100 Mbps 2)介质类型:单/多模光纤,非屏蔽双绞线 3)接口类型:双绞线RJ45,光纤ST或SC、LC型等 4)卖方应提供其它接口方式及速率(155Mbps、622Mbps等) (5) (6) 系统可靠性 管理规程 提供整机的平均故障间隔时间(MTBF) 1)RFC 1157:简单网络管理协议(SNMP) 2)RFC 1213:SNMP MIBII 3)RMON/RMON2 8.5.4.一级业务中心路由器
序号 (1) 技术指标项目 局域网标准 技术指标要求 1)IEEE 802.3:以太网标准 2)IEEE 802.1d:介质存取控制桥标准 3)支持IEEE802.1q标准,支持VLAN路由、支持VLAN Trunking 20
中国移动一级BOSS工程帐务和客服枢纽技术规范书 4)卖方应说明设备所支持的其它标准 (2) (3) 支持多点广播 硬件结构 卖方应说明支持数量 1)说明路由器的内部处理结构及最大吞吐能力 2)路由器的最大负载能力(最大可容纳模块 数、端口数及端口速率等) (4) IP包处理能力 1)包交换能力:>1500000pps 2)路由表容量 3)IP包丢失率 4)IP包错包率 5)IP包传输时延 卖方应说明上述指标所基于的具体条件(包长、带宽等) (5) 路由协议 1)支持RIP、OSPF、BGP-4、IS-IS等常规路由协议,支持RSVP协议 2)卖方提供的设备如能支持其它的路由协议时,也应详细列出,并说明其使用环境。 (6) (7) 局域网接入方式 系统可靠性 支持多种局域网接入方式 1)不中断通信情况下,可在线进行电路板的热插拔操作 2)主要部件应采用主/备用工作方式,或采用N+1冗余配置 3)提供每块插板以及整机的平均故障间隔时间(MTBF) (8) 管理规程 1)RFC 1157:简单网络管理协议(SNMP V2) 2)RFC 1213:SNMP MIBII 3)RMON/RMON2 (9) 互操作性 接口 说明与其它厂家产品(路由器、交换机)的互连、互通程度和能力,并承诺能够与网内的其它设备相连通。 路由器应具有如下接口种类: 1)2Mb/s接口(Channelized E1和G.703 E1) 2)X.25接口 3)帧中继接口 4)局域网接口 5)卖方应列出设备可提供的其他接口类型(155Mbps、622Mbps等) 上述接口应符合ITU-T及相关标准协议,卖方需对以上接口的满足程度作详细说明 (10) 21
中国移动一级BOSS工程帐务和客服枢纽技术规范书
9. 主机系统部分 9.1.概述
(1)本章节给出了计算机主机系统设备的相关技术要求,卖方在技术建议书中应逐条答复并具体说明,并给出相应的量化指标。
(2)本期工程帐务枢纽和客服枢纽系统所需的服务器主机系统主要用作帐务、客服、鉴权管理等的应用和数据处理。应根据自己业务量的大小和应用软件的需要等因素设臵主机设备的数量,对于业务量较大的应用功能应配臵单独的服务器主机,业务量较小的若干种应用功能可以合设一套/一台主机设备。卖方应根据处理需要提供计算机主机系统最合理的设臵方案并说明理由。
(3)本期工程在一级业务中心设臵1套开发、测试服务器主机设备。 (4)主机系统的处理能力配臵可根据主机系统忙时处理量及系统联机存储容量等参数进行综合计算,要求卖方详细说明系统处理能力的计算方法、计算公式及结果。
(5)计算机主机系统是一级业务中心系统的关键资源,需7*24小时连续运行,因而要求具有很高的安全可靠性。卖方应根据其所提供的设备情况及拥有的技术特点提出计算机主机系统的安全可靠性技术方案,如双机负荷分担或热备份技术等。
(6)计算机主机系统设备应具有较强的扩充能力,包括系统处理能力的扩充、存储容量的扩充及I/O能力的扩充、节点数的扩充等等;并支持CPU的板级升级和节点的平滑扩充。 9.2.主机设备技术要求
对于卖方所提供的各设备,均应提供下表所要求的参数数据。
22
中国移动一级BOSS工程帐务和客服枢纽技术规范书
服务器主机设备技术参数表
表10.1
序号 (1) (2) (3) (4) 技术指标项目 CPU类型 CPU结构 CPU Cache 节点性能 技术指标(参数) 32位以上,说明其介质类型 支持多CPU结构,支持平滑升级 单个CPU>=1024KB SPEC int95>10,SPEC fp95>10,提供单节点处理能力的各种性能指标参数 (5) (6) 支持高可用性集群 支持并行数据库 高可用性集群中所能支持的服务器数目。 详细说明所能支持的并行数据库,详细说明数据库与服务器的工作方式及软件 (7) (8) (9) (10) 系统总线带宽 系统总线速率及类型 系统内存 内置硬盘 提供总线带宽及相关说明 提供相关说明 本次实际配置内存和可扩充内存 本次实际配置容量和可扩充容量(生产机按双内置硬盘考虑) (11) (12) (13) (14) (15) (16) (17) CD-ROM I/O接口 主控显示器 局域网接入方式 网络协议 系统可靠性 操作系统 SCSI-2 CDROM,倍速>=32X,可采用DVD 说明提供各种I/O接口的数量、速率及类型 支持图形显示或字符终端,支持中文 根据实际需要支持多种局域网接入方式 支持TCP/IP、IPX等多种协议族 MTBF>=10000小时 采用UNIX操作系统,支持中文内码,符合中国关于中文字符集定义的有关国家标准,并支持生僻字的输入。要求完整运行同一操作系统下的产品线,提供可靠技术支持和系统管理的解决方案。 (18) 开发工具软件 C、C++、JAVA等开发工具,提供完整的服务器系统及相关软件,包含相应的管理、开发工具。卖方应在建议书中给详细的相关技术资料。 (19) 设备安装方式 机架式或落地式,并提供设备的物理特性 23
中国移动一级BOSS工程帐务和客服枢纽技术规范书
10. 磁盘阵列部分 10.1.概述
(1) 本章给出了磁盘阵列设备的主要技术要求,卖方在技术建议书中应逐条答复并具体说明,并提供相应的量化指标数据。
(2) 本项目中购臵的磁盘阵列设备主要用作本中心相关帐务数据及客服数据的联机存储。
(3) 磁盘阵列设备需7*24小时连续运行,因而要求具有很高的安全可靠性。卖方应根据其所提供的设备情况及拥有的技术特点提出安全可靠性技术方案,例如冗余磁盘阵列技术、电源容错技术等。卖方应是否满足这些要求详细说明。
10.2.磁盘阵列技术要求
对于以下的技术要求,卖方应针对所提供设备分别作详细说明。
磁盘阵列技术要求表
表10.1
序号 技术指标项目 技术指标要求 可支持磁盘驱动器的种类及技术指标 提供Cache板的数量及容量 可支持SCSI、SCSI-2、FC-AL等接口 >7200RPM 可根据需要选择单磁盘容量 支持多种RAID存储方式,请列出可支持的RAID种类,及本工程采用的种类 (7) 电源保护 (8) 系统管理软件 (9) 系统兼容性 详细说明磁盘阵列电源安全保障措施 提供一套完整的系统存储管理软件 提供本磁盘阵列可支持的服务器厂家连接接口以及软件系统平台,提供磁盘阵列与不同主机设备厂家的互通测试报告及互通情况 (10) 系统扩充性 磁盘阵列设备应具有较强的扩充能力,包括系统处理能力的 24
(1) 磁盘驱动器 (2) Memory Cache (3) 磁盘阵列接口 (4) 磁盘转速 (5) 单磁盘容量 (6) 存储方式 中国移动一级BOSS工程帐务和客服枢纽技术规范书 扩充、存储容量的扩充及I/O能力的扩充等;并支持系统的平滑扩充。请卖方详细说明并提供相应指标 (11) 系统可靠性 (12) 磁盘阵列性能 (12) 设备安装 MTBF>=10000小时 请提供磁盘阵列的性能指标,如IOPS等 提供磁盘阵列的重量、尺寸等物理特性 10.3.磁盘阵列配置要求
(1)请提供合理的配臵方案和报价,并随盘阵配臵与配套的光交换机和相应的光纤。
(2)磁盘阵列的容量配臵可根据系统联机存储容量等参数进行综合计算,要求卖方详细说明系统处理能力的计算方法、计算公式及结果。 10.4.其它配置要求
(1)对于存储备份的组织,要求卖方就设备是否支持存储局域网(SAN)方式进行详细的方案说明。
(2)本期工程的数据量很大,磁盘阵列的I/O等可能会造成系统的瓶颈,请卖方就此问题提交解决方案。
25
中国移动一级BOSS工程帐务和客服枢纽技术规范书
11. 磁带库部分 11.1.概述
(1) 本章给出了磁带库设备的相关技术要求,卖方在技术建议书中应逐条答复并具体说明,并给出相应的量化指标。
(3) 本项目购臵的磁带库系统设备用作数据备份,要求具有很高的安全可靠性。卖方应根据其所提供的设备情况及拥有的技术特点提出磁带库系统的安全可靠性技术方案。
(4) 根据实际需要,磁带库系统设备可以灵活的方式接入一级业务中心系统,卖方就此说明磁带库设备与一级业务中心系统连接的最佳方案,并详细说明理由。
(5) 磁带库系统设备应具有较大的扩充能力,包括系统处理能力的扩充、存储容量的扩充及I/O能力的扩充等,请详细说明。 11.2. 磁带库系统设备技术要求
卖方应根据下表中提出的要求,逐条应答,并提供详细的技术参数。
本项目磁带库设备技术要求
表11.1
序号 (1) 技术指标项目 磁带容量 技术指标参数 可根据系统整体容量选择磁带容量,具有磁带压缩功能,要求磁带容量>=35GB (2) (3) 磁带机传输速率 接口方式 >=5MB/sec(单磁带机) 可提供SCSI-2、SCSI-2 Fast或Fiber Channel等多种方式,接口速率>=20MB/sec。卖方应提供磁带库可支持的接口及数量,详细描述技术细节。 (4) (5) 磁带机数量 机械臂可靠性 应提供2个及以上磁带机 平均无故障装载次数>=500000次 平均无故障时间>=80000小时(运行时) (6) (7) 磁头可靠性 磁带可靠性 平均无故障时间>=20000小时 读写次数>10000次,文件保存时间>30年 26
中国移动一级BOSS工程帐务和客服枢纽技术规范书 (8) (9) (10) 数字条码阅读器 磁带库可扩展性 系统兼容性 说明条码阅读器的格式 应具有较大的容量可扩充性 能够应用于多种UNIX操作系统,使用于多种数据库软件(如Oracle、Informix、Sybase、DB2等),提供连接实例 (11) (12) (13) (14) 介质混装 驱动器混装 备份管理软件 其它技术指标 能够支持哪些种类的磁带介质混装应说明 能够支持哪些种类的驱动器混装应说明 卖方推荐磁带库能够支持哪些备份管理软件应说明 应提供磁带库相关技术项目和指标,如磁带平均搜索时间、记录格式、磁带型号、磁带长度、单台装盘容量、支持磁带驱动器数量及型号等。 11.3.磁带库配置容量要求
(1)磁带库的容量配臵可根据系统备份容量等参数进行综合计算,要求卖方详细说明系统处理能力的计算方法、计算公式及结果,并说明硬件、软件配臵结构。
(2)本工程的备份数据量较大,请卖方提供并详细说明最优的数据备份策略,提供磁带库完整、合理的配臵方案。 11.4.备份设备的其他要求
对于存储备份的组织,要求卖方就设备是否支持存储局域网(SAN)进行详细的方案说明,包括LAN FREE和SERVER FREE等。 12. 各省设备的配置
本期工程由于各省需要和一级业务中心接口,实现省间的客服、帐务、等数据互动,需要各省有相应的通信或代理服务器设备。目前各省已拥有一台HP D270/230和一台HP R380专门用于各省与集团公司的北京中心和深圳中心通信,本期工程是否需要新增通信或代理服务器设备,请卖方提供建议方案,并说明原因。
对于各省和集团公司间的通信,主要技术要求如下:
(1)一级业务中心和各省的接口须具有良好的实时性、可靠性。
27
中国移动一级BOSS工程帐务和客服枢纽技术规范书
(2)各省用于和一级BOSS通信的路由器设备以2Mb/s接口和MDCN节点机互连。(并非每个省到一级业务中心的数据通道带宽都是2Mb/s,具体带宽请卖方估算。)
(3)如果各省需要配备相应的通信或代理服务器,请卖方提供相应的配臵方案。
(4)请卖方就各省与一级业务中心通信的可靠性和安全性提供解决方案。
28
中国移动一级BOSS工程帐务和客服枢纽技术规范书
13. 系统管理
(1) 卖方提供的管理系统应具备对整个系统进行管理的能力。 (2) 系统管理应具有简易、灵活的图形用户界面。 (3) 系统管理主要包括资源管理和安全管理。
(4) 资源管理主要指软/硬件资源配臵管理以及软件安装、更新、升级和删除管理。
(5) 安全管理主要指安全访问控制管理。
(6) 卖方应详细说明本期工程系统管理的内容和方式。 (7)本系统应预留集团公司对业务支撑系统集中统一管理的接口。
29
中国移动一级BOSS工程帐务和客服枢纽技术规范书
14. 可靠性要求
14.1中国移动BOSS一级业务中心系统应具备较强的安全保护措施和故障恢复能力。卖方应在技术建议书中说明各应用子系统的可用性指标以及整个系统的可用性指标。
14.2数据库系统非正常崩溃时间不能超过5分钟/年。
14.3以下情况之一将被视为系统出现重大故障,并将作为系统验收的标准:
(1)卖方原因造成的系统瘫痪。
(2)由于卖方设备原因使本中心客服和帐务枢纽对外的数据通信电路中断3小时以上。
30
中国移动一级BOSS工程帐务和客服枢纽技术规范书
15. 安全管理 15.1.概述
中国移动一级BOSS系统的规模庞大,需要较全面的安全管理,要考虑系统中所有安全薄弱环节的保护,同时要顾及安全策略的集中实现。 15.2.网络安全管理
本系统应满足如下安全功能:
(1)通过防火墙等措施对进入内部网络的数据包进行扫描过滤,能够根据用户、IP地址、访问类型等方式进行访问规则限制,能够对常见的入侵行为进行检测并阻止。
(2)应提供地址翻译功能,屏蔽网络内部细节,防止外部黑客利用IP探测技术发现内部网络结构和服务器真实地址,从而实现有针对性的攻击。
(3)能够对网络通信进行监控,及时发现任何来自于网络内部或外部的黑客入侵或可疑的访问行为,并做到及时报警与阻断。
(4)应做到对各子网间或远程用户传输中的数据进行安全保护,利用加密等方式保证数据不被非法截获,并提供用户身份认证、授权等功能。 15.3.系统安全管理
在本系统中存在很多应用服务器和业务服务器,对于关键应用服务器的系统本身和运行于其上的应用,应给予专门的保护,防止未授权用户的非法访问。其具体要求体现如下:
(1)可以限制用户访问主机资源,不同部门或类型的用户只能访问相应的文件或应用,可以采取授权方式限定用户对主机的访问范围。
(2)对于需要登录系统访问的用户,可以通过产品提供的安全策略强制实现用户口令安全规则,如限制口令长度、限定口令修改时间间隔等,保证其身份的合法性。
(3)应提供完善的漏洞扫描手段,及时发现系统的安全隐患,并据
31
中国移动一级BOSS工程帐务和客服枢纽技术规范书
此提供必要的解决方案。
(4)能够对主机等设备的安全事件进行详细的记录,并根据需要随时进行查阅。
(5)具备对针对WEB服务器的专门保护。 15.4.应用系统安全管理
应用系统的安全管理主要包括:
(1)应用系统的用户管理、权限管理应充分利用操作系统和数据库的安全性;
(2)应用软件运行时须有完整的日志记录。 15.5.网络范围内的防病毒管理
本系统对内对外有多种方式的联接,在各种途径的数据交换中都可能含有病毒感染的隐患。对于这些存在的安全问题,安全方案须提供有效的手段,对在网络中传输的数据进行实时的监视,对各种类型的文件都可以进行病毒的查杀工作,对包括对远程子网中的服务器、工作站都可以进行全面的病毒防范,能够自动进行病毒代码库的更新,保证对发现的病毒能够在全网络范围内进行清除。 15.6.安全策略集中管理
本系统需要综合考虑完整的安全策略,做到集中的管理、集中的修订、集中的更新安全规则,实现统一的安全策略实施,安全管理员可以在中央控制端进行全系统的监控。其具体要求如下:
(1)各安全产品应具备集中管理功能,可以支持远程的配臵、修订安全规则。
(2)应支持系统范围内集中的用户帐户管理,包括帐户的创建、删除、修改、角色划分、权限授予等工作。
(3)应提供必要的手段,能够对系统中出现的任何涉及安全的事件信息及时通报给指定管理员,并保存相关记录,供日后查询。
32
中国移动一级BOSS工程帐务和客服枢纽技术规范书
(4)可以提供单次登录服务,允许用户只提供一个用户名和口令就可以访问系统中所有的被许可访问资源。 15.7.对安全产品的技术要求
①、 所有在本系统中使用的安全产品必须通过公安部的认证,获得相应的销售许可证。
②、 安全产品必须保证其高可用性和高吞吐能力,实施后不能对业务应用造成明显的影响。请卖方提供最大可能对系统性能造成百分之几的影响。
③、 所有安全产品必须保证自身的安全,包括Manager与Agent之间的通讯必须是保密的。
④、 在数据安全保密方面,应提供多种数据加密方式。
⑤、 安全产品需支持多种用户认证方式,如Radius、LDAP、SecureID等,能够结合基于X.509的PKI数字证书认证,从而确保用户身份的合法性。
⑥、 所提供的安全产品,都需要提供图形化的管理界面。 ⑦、 各安全产品都需要提供完善详细的报表,并可以根据用户要求输出相应的内容。
⑧、 安全产品应支持对目前主流的操作系统平台、应用、数据库系统的保护。
⑨、 安全产品要求可以支持分级管理,不同级别管理员负责相应级别管理工作。
33
中国移动一级BOSS工程帐务和客服枢纽技术规范书
16. 设备供电、环境及安装要求
(1)卖方须在建议书中详细提供机房环境、机房规划及供电等方面的解决方案或要求。
(2)提供所推荐各种设备的供电要求,诸如:电源种类、电压变化范围、电源插头类型、耗电量以及接地电阻等技术要求。
(3)卖方提供的硬件设备应能适应如下温湿度等要求: • 温度:夏季、23±2℃,冬季、20±2℃ • 相对湿度:45%~65%
• 温度变化率: 5℃/h,不结露
• 防尘:静态条件下测试,空气中≥ 0.5m的尘粒数,少于18000粒/升
不能适应上述要求时请说明。同时,卖方须详细提供其推荐的各种设备对机房环境的要求,诸如:运行及非运行状态时的温度、湿度、防尘、设备噪声强度、各种电磁干扰等要求,以及运输、长期和短期储存要求等。
(4)设备抗震加固等
• 对于卖方提供的落地型设备,当体积较大、重量较大且易滑动或易倾倒,设备应具备抗震加固特性。本项目抗震烈度按7级考虑。
• 卖方须在建议书中详细说明各种设备对机房的荷重要求。 • 卖方应随设备提供机架、安装加固材料等配套设备,并提供抗震加固方法、底座图以及设备安装图。
34
中国移动一级BOSS工程帐务和客服枢纽技术规范书
17. 设备配置要求
(1) 卖方应根据本技术规范书的技术功能和规模容量要求提供完整的软/硬件系统配臵建议。并根据各应用子系统技术规范书中提出的业务需求核算软/硬件系统的技术性能指标,以满足系统的功能要求,并在技术建议书中说明计算方法和计算过程。
(2) 设备配臵应包括设备名称、型号及配臵模块、数量等详细内容,并提供设备的详细技术资料。
(3)由卖方所提供的设备部件间的连线和插接件均应视为设备内部器件,包含在相应的设备之中。
(4)卖方提供的报价除设备和软件报价外,应同时列出本期工程软硬件安装调测所需要的MODEM、加固材料、所有连接线料等的价格。
(5)卖方应提供设备安装、测试所需的电缆、安装材料、专用的工具仪表等。
(6) 硬件设备加电运行时,插入或拔出机盘应不引起任何元件的损坏和缩短使用寿命。
(7) 卖方应提供设备的电磁兼容性及抗电磁干扰所满足的相关国际标准、测试方法及测试数据。
(8) 卖方可提出与本规范书不同的解决方案建议,并进行设备配臵。
35
因篇幅问题不能全部显示,请点此查看更多更全内容