中国移动统一信息平台技术规范样本.doc
《中国移动统一信息平台技术规范样本.doc》由会员分享,可在线阅读,更多相关《中国移动统一信息平台技术规范样本.doc(42页珍藏版)》请在咨信网上搜索。
1、中国移动企业信息化一期工程统一信息平台技术规范(v1.0)中国移动通信集团企业目 录1总则11.1.概述11.2.适用范围11.3.起草单位21.4.解释权22应用体系架构32.1.两级架构32.2.统一信息平台组成42.3.总体技术要求53展示平台63.1.域名规则63.2.登录步骤73.3.访问安全控制73.3.1.认证83.3.2.加密93.3.3.授权93.4.个性化展现管理93.5.内容应用聚集103.6.系统性能要求104网络和接入平台114.1.全国互联广域网组织结构114.1.1.全国互联广域网拓扑结构114.1.2.广域网互联承载网络选择124.1.3.全国互联广域网路由13
2、4.1.4.全国互联广域网网络安全134.2.集团企业统一信息平台网络组织结构134.2.1.集团企业统一信息平台局域网134.2.2.集团企业统一信息平台接入154.3.省企业统一信息平台网络组织结构164.3.1.省企业统一信息平台局域网164.3.2.省企业统一信息平台接入184.4.IP地址计划194.4.1.IP地址计划标准194.4.2.IP地址计划方法204.4.3.IP地址计划要求215安全管理平台225.1.网络管理及网络安全225.1.1.网络系统管理225.1.2.网络安全225.2.系统管理及系统安全235.2.1.系统管理235.2.2.系统安全245.2.3.数据管
3、理和安全265.2.4.防病毒276系统和环境要求286.1.系统要求286.1.1.主机设备286.1.2.操作系统286.1.3.存放备份设备296.1.4.网络设备306.1.5.数据库326.1.6.展示平台软件346.1.7.开发工具356.1.8.系统文档356.2.机房环境要求366.2.1.机房环境条件366.2.2.接地要求376.2.3.空调及电源371 总则1.1. 概述现在中国移动通信集团企业已成为世界第一大GSM移动电话运行商,并已经从提供话音和基础数据业务单一业务运行者逐步转变为提供话音、数据、Internet及未来多媒体业务综合业务运行商。中国移动在企业信息化实践
4、过程中逐步确立以BOSS、NMS、MIS为关键IT架构,在企业运行中起到十分关键作用。中国移动企业信息化一期工程建设首先要加强现有应用系统推广和新应用系统建设,使企业信息化水平上一个新台阶。和此同时,还必需进行应用系统平台集中化和WEB化改造,实现接入多元化,经过基础网络建设为扩展应用提供愈加好网络承载。在此基础上,考虑现在因为不一样信息系统服务于企业不一样管理方向而形成企业信息孤岛问题,需要进行企业IT应用和信息在表现层和应用层重整;同时为了使企业领导和职员更方便快捷地获取信息和知识,完成各自工作,需要进行企业IT能力和资源面向使用者角色重构。以上这些工作完成将使中国移动企业信息化建设从现在
5、OA系统升级改造成为统一信息平台,为深入扩展成为企业门户打下基础。本规范是中国移动企业信息化一期工程统一信息平台建设基础技术依据,用于宏观规范和指导各省、自治区、直辖市企业统一信息平台建设,保障系统建设一致规范性。1.2. 适用范围本规范适适用于中国移动通信集团企业及各省(自治区、直辖市)企业信息化一期工程统一信息平台建设。1.3. 起草单位本业务规范由中国移动通信集团企业负责起草。1.4. 解释权本规范增补、修订及解释权属中国移动通信集团企业。如中国移动在此之前文件和本规范有矛盾,按此规范实施。2 应用体系架构2.1. 两级架构中国移动统一信息平台是移动企业职员访问内部资源内容渠道和桥梁。鉴
6、于现在中国移动IT系统大多采取两级结构,各省企业管理相对独立,中国移动统一信息平台分为集团企业系统和省企业系统两级,各级系统既要针对本身具体情况进行建设,又要遵守相同技术规范,共同组成中国移动统一信息平台。 图 1统一信息平台两级架构2.2. 统一信息平台组成统一信息平台包含:应用系统、展示平台、网络和接入平台、安全管理平台多个部分组成。详见业务规范。图 2统一信息平台组成2.3. 总体技术要求1、系统集中化中国移动统一信息平台建设将遵照集中化建设标准。各省企业以省企业为单位集中建设和管理。已经采取分散方法建设省企业进行集中化改造。2、平台WEB化统一展示平台和各个应用系统统一采取WEB方法建
7、设。对于已经建成基于C/S结构系统,各级移动企业应完成将C/S系统转变为B/S系统改造。3、接入多元化各级移动企业应结合本身业务特点,为用户提供GPRS、WLAN等多元化接入方法,扩展信息访问时效性,真正实现信息使用者在任何时间、任何地点,全部能实现对统一信息平台访问。3 展示平台3.1. 域名规则中国移动域名系统包含内部网域名系统和外部网域名系统。为CMCC在NIC注册唯一官方使用外部域名,其解析由CMNET负责。中国移动展示平台采取多级域名来标识。根域名定义为cmcc。省企业域名为:应用名.省份编码.cmcc省份编码以下表:省(区、市)编码省(区、市)编码省(区、市)编码北京bj浙江zj贵
8、州gz上海sh安徽ah云南yn天津tj福建fj西藏xz河北he江西jx陕西sn山西sx山东sd甘肃gs内蒙古nm河南ha青海qh辽宁ln湖北hb宁夏nx吉林jl湖南hn新疆xj黑龙江hl广东gd海南hi重庆cq广西gx江苏js四川sc集团企业域名为:应用名. hq.cmcc。各省企业需要增加对集团企业域名解析,集团需要增加对31个省企业域名解析。3.2. 登录步骤用户登录过程以下图:图 3 展示平台登录步骤3.3. 访问安全控制 中国移动企业展示平台目标用户是集团企业和省企业内部职员,而展示平台所承载应用和内容信息大多数全部是企业敏感信息,安全传输是需要首先考虑问题。基于互联网/内联网网络应用
9、安全问题,能够从以下三个方面考虑;而展示平台设计和布署,也应该从以下三个方面设计从而确保展示平台应用层系统安全。3.3.1. 认证安全方面一个关键问题就是身份伪装,即部分人伪装成信息发送者或接收者。假如在通讯之前,强制验证对方身份,那么她人伪装机会就大为降低。在本期展示平台建设中,为支持集团企业和省企业之间互访,使用者访问展示平台采取静态密码认证方法,关键包含下列手段: LDAP。展示平台利用外部目录服务系统作为本身认证机制,假如用户经过了外部目录服务认证,展示平台则认为此用户认证经过,许可进入展示平台。这种认证好处是充足利用已经有认证系统,投资较小。 RADIUS。展示平台利用外部拨号认证系
10、统作为本身认证机制,假如用户经过了外部拨号认证系统认证,展示平台则认为此用户认证经过,许可进入展示平台。这种认证好处是充足利用已经有认证系统,投资较小。 UNIX。展示平台利用所安装UNIX环境认证系统作为本身认证机制,假如用户经过了UNIX认证系统认证,展示平台则认为此用户认证经过,许可进入展示平台系统。这种认证好处是充足利用已经有认证系统,投资较小。 Microsoft Windows/NT domain。展示平台利用一台Windows domain认证系统作为本身认证机制,假如用户经过了它认证,展示平台则认为此用户认证经过,许可进入系统。这种认证好处是充足利用已经有认证系统,投资较小。用
11、户名、密码命名规则以下:l 集团企业用户命名规则namecmcc,name为用户姓名汉语拼音全拼。l 省企业用户命名规则name省份编码.cmcc,name为用户姓名汉语拼音全拼。l 密码密码长度应在6位以上,由英文字母、数字组成。3.3.2. 加密从展示平台到用户终端设备之间加密链路,是对正当用户(经过认证中国移动职员)经过展示平台和企业内部敏感信息之间交互关键保护,保障敏感信息不被盗用-被非法盗取信息经过加密,对于盗用者毫无意义。对于中国移动内部敏感信息,比如统计查询等应用,应依据情况考虑展示平台到用户终端设备之间加密问题。3.3.3. 授权应用访问授权处理问题是,当用户成功登录系统后,能
12、够访问那些应用。假如用户越权登录,展示平台应该拒绝她连接请求,并将该用户操作统计在日志中;管理员能够经过分析日志了解系统工作情况。3.4. 个性化展现管理(1)多个信息格式展现功效作为企业资源访问渠道,其内容展现应支持多个访问设备,包含:l 台式机/便携机l PDAl 移动电话等。同时,展示平台内容展现应支持不一样信息浏览工具软件,并提供不一样信息展现描述格式,如HTML、WML、cHTML等。(2)个性化内容展现管理功效用户在成功地登录系统后,展示平台负责依据预先设之需要展现内容定义,从对应应用或信息源,形成对应桌面内容展现给用户。展示平台在信息提供处理过程中,可依据用户角色分类定义不一样信
13、息推送内容。在判别访问者用户角色后,系统将自动依据规则设置推送信息。职员能够自行订阅需要获取信息,系统将依据用户设置定时向用户发送被订阅信息。另外,职员能够针对本身喜好,定制信息浏览界面布局,创建自己个人工作台,以方便浏览。个性化服务关键包含以下内容: 系统角色管理; 模板/专题风格; 布局管理; 内容选择和定制。除了用户能够自己来结构个性化桌面环境,还能够由展示平台管理者来为用户配置。3.5. 内容应用聚集中国移动集团企业展示平台建设,是以将企业分散应用和内容进行聚合,方便集团职员访问为目标。系统关键应支持以下应用/信息类型: 基于HTML和XML静态数据。 基于Web内容和服务提供者 聚集
14、模块应该提供给用编程接口(API)以方便实现其它内容聚集,方便聚集其它类型内容、服务提供给用源。在内容应用聚集实现过程中,系统经过对下列信息管理,实现在展示平台中提供一定访问处理手段,并使不一样角色/权限用户在角色/权限许可范围内访问对应内容和应用资源: 用户安全信息 用户对应用资源访问策略和权限信息 系统资源配置信息3.6. 系统性能要求各系统在并发用户数在最高峰值时,响应时间不超出10秒(除去网络延迟原因)。4 网络和接入平台企业统一信息平台网络组织由两级系统组成:集团企业统一信息平台网络组织,负责集团企业展示平台及应用系统网络服务和集团企业到各省广域网连接;省企业统一信息平台网络组织,负
15、责省企业展示平台及应用系统网络服务,省会到地市企业节点、地市企业节点到县级节点网络组织,负责提供地市企业职员到省企业统一信息平台和集团企业统一信息平台网络访问。4.1. 全国互联广域网组织结构4.1.1. 全国互联广域网拓扑结构中国移动企业统一信息平台全国互联广域网包含从集团企业到省企业、从省企业到地市企业两级结构。依据中国移动企业统一信息平台业务架构,全国互联广域网采取两层星型结构。省企业之间网络通信访问经过集团企业进行路由。应充足考虑网络可扩展性,易于管理,确保服务质量、安全可靠及和其它网络互联互通。依据各个不一样省份业务量情况,到各个省网络带宽能够不一样。整个企业统一信息平台网络拓扑结构
16、示意图以下:图 4 全国互联网络拓扑结构示意4.1.2. 广域网互联承载网络选择广域网网络建设标准以下:对于新建系统,提议统一一个IP承载网络。对于原有生产系统,因为现在系统已运行稳定提议其仍由原有网络承载。IP网络广域网承载网络上能够选择三种方法:(a)采取TDM电路实现网络连接,中国移动自有省际传输网络可通达各省会城市(不含西藏),中国移动各省自有传输网络很多已建成,以上电路均能够作为中国移动互联选择。(b)中国移动省内MDCN网。(c)采取IPSec VPN技术,利用现有CMNET组网,具体实现方法能够考虑采取现在OA连接方法。现在,集团企业到省企业广域网承载将选择自有传输网络。现有 C
17、MNET/VPN作为备份。省内广域承载网由省企业自行建设。4.1.3. 全国互联广域网路由为了实现中国移动企业统一信息平台互联互通互访,需要实现中国移动整个企业内部IP路由互通。全国互联广域网IP路由协议采取EIGRP、OSPF、IS-IS、RIP协议或静态路由。因为各省企业网络系统情况各不相同,提议网络平台路由设计采取分层控制标准,即:集团企业负责从集团企业到省企业路由、各省企业负责省企业内部路由,包含能够采取各自认为适宜路由协议和路由聚集;在集团企业和省企业路由接口处,经过静态路由定义控制两层路由之间互通。 4.1.4. 全国互联广域网网络安全为了保障集团企业和各省企业统一信息平台网络安全
18、,在集团企业统一信息平台和各省企业统一信息平台广域网接口应设置防火墙进行安全隔离。4.2. 集团企业统一信息平台网络组织结构4.2.1. 集团企业统一信息平台局域网集团企业统一信息平台局域网是集团企业企业统一信息平台关键,连接多种功效服务器,完成对集团企业统一信息平台支撑,其拓扑结构以下:集团企业统一信息平台局域网设计应满足以下要求:合理划分统一信息平台网络接入功效、信息展示功效、应用互联功效和内部关键数据管理功效,确保各个部分之间相互独立和安全;物理上采取星型结构,各个功效服务器经过100M或千兆连接;采取TCP/IP协议;应充足考虑网络稳定性、带宽、QoS、安全可靠性和和其它网络互联互通。
19、4.2.1.1. 集团企业统一信息平台用户访问接入区用户访问接入区提供集团企业统一信息平台接入系统网络承载。在局域网结构设计上,用户访问接入区应依据实际情况考虑和网络其它部分进行分区划分。用户访问接入区能够采取100M或1000M接口连接各个服务器。4.2.1.2. 集团企业统一信息平台展示平台区企业职员可经过展示平台区网络直接访问展示平台服务器。在局域网结构设计上,展示平台区和其它部分进行分区划分。展示平台区能够采取100M或1000M接口连接各个服务器。4.2.1.3. 集团企业统一信息平台应用系统区应用系统区提供集团企业统一信息平台内部应用系统网络承载。在局域网结构设计上,应用系统区应依
20、据实际情况考虑和网络其它部分进行分区划分。应用系统区能够采取100M或1000M接口连接各个服务器。4.2.2. 集团企业统一信息平台接入集团企业统一信息平台局域网应提供以下多种网络接入方法,并确保以后扩展能力。Intranet接入:集团企业统一信息平台局域网应提供到集团企业大楼局域网接口,满足集团企业职员使用桌面终端访问统一信息平台要求。集团企业统一信息平台局域网到集团企业大楼局域网能够采取100M或1000M带宽接口。PSTN/ISDN接入:集团企业统一信息平台应提供PSTN/ISDN接入能力,满足中国移动职员经过PSTN/ISDN拨号访问统一信息平台要求。集团企业统一信息平台PSTN/I
21、SDN接入能够采取数字中继电路或模拟电话线。GPRS接入:集团企业统一信息平台应提供到中国移动GPRS网络接口,满足中国移动职员经过GPRS访问统一信息平台要求。集团企业统一信息平台局域网能够采取专线并使用专用APN号连接GPRS网络,经过VPN确保传输安全。SMS接入:集团企业统一信息平台应提供到中国移动SMS系统接口,满足中国移动职员经过短信系统和统一信息平台互连。Internet接入方法:集团企业对外提供统一Internet接入企业统一信息平台方法,使用VPN技术访问统一信息平台。用户能够首先经过GPRS、WLAN、PSTN/ISDN等方法接入Internet,再经过Internet接入
22、企业内部网络。GPRS、PSTN/ISDN、Internet接入用户身份认证采取RADIUS协议,并支持动态密码认证方法。4.3. 省企业统一信息平台网络组织结构4.3.1. 省企业统一信息平台局域网省企业统一信息平台局域网是省企业企业统一信息平台关键,连接多种功效服务器,完成对省企业统一信息平台支撑,其拓扑结构以下: 省企业统一信息平台局域网设计应满足以下要求:合理划分统一信息平台网络接入功效、信息展示功效、应用互联功效和内部关键数据管理功效,确保各个部分之间相互独立和安全;物理上采取星型结构,各个功效服务器经过100M或千兆连接;采取TCP/IP协议;应充足考虑网络稳定性、带宽、QoS、安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国移动 统一 信息 平台 技术规范 样本
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。