《联通IT系统BSS客户关系管理系统技术规范.docx》由会员分享,可在线阅读,更多相关《联通IT系统BSS客户关系管理系统技术规范.docx(73页珍藏版)》请在三一办公上搜索。
1、中国联通公司发布2007-05-15实施2007-05-15发布中国联通IT系统BSS系统域客户关系管理系统技术规范China Unicom CRM Technical Specification(V 1.0)QB/CU 037-2007中国联通公司企业标准目次1总则11.1.适用范围11.2.规范性引述文件11.3.略缩语12系统概述32.1.建设目标32.1.1建立统一客户视图32.1.2实现多渠道接入32.1.3完善渠道管理、提供渠道业务支撑32.1.4加强市场营销、销售活动管理32.1.5提供产品生命周期管理32.1.6提高订单处理能力32.1.7提供全面的客户服务42.1.8全程全网
2、的服务42.1.9综合的业务支撑。42.2.建设原则42.3.系统定位42.3.1IT系统划分42.3.2CRM系统在BSS中的定位63系统技术架构73.1.技术体系架构73.1.1设计原则73.1.2软件体系架构83.1.3接入层93.1.4业务逻辑层103.1.5数据层113.1.6关键技术113.1.7J2EE架构体系113.1.8工作流123.1.9交易中间件133.2.用户及权限管理153.2.1用户及权限管理架构153.2.2架构设计原则153.2.3系统技术架构153.2.4系统功能架构173.2.5身份认证183.2.6用户管理193.2.7权限管理193.2.8日志管理203
3、.3.部署架构203.4.网络组织架构223.4.1网络组织概述223.4.2广域网结构233.4.3数据中心之间的连接(纵向互连)233.4.4数据中心与外网的连接243.4.5局域网结构253.4.6数据中心存储的网络组织263.5.安全架构273.5.1安全目标273.5.2安全体系283.5.3应用层安全283.5.4数据传输283.5.5安全审计293.5.6身份认证303.5.7系统层安全303.5.8主机安全303.5.9数据库安全303.5.10终端安全303.5.11防病毒313.5.12备份容灾313.5.13网络层安全323.5.14访问控制323.5.15入侵检测333
4、.5.16网络安全评估333.5.17其它网络安全要求334系统技术要求344.1.总体要求344.2.性能指标354.2.1业务功能指标354.2.2应用软件技术指标364.2.3系统备份指标364.3.系统安全与可靠性364.3.1系统可靠性364.3.2网络364.3.3主机374.3.4存储及备份374.3.5应用系统384.3.6系统安全性394.3.7网络安全394.3.8系统安全404.3.9应用系统安全404.3.10安全管理措施414.4.系统管理与使用要求414.4.1可维护性414.4.2易用性424.4.3可监控性434.4.4可管理性434.5.接口技术要求444.5
5、.1接口通讯方式444.5.2接口内容要求454.5.3数据检查454.5.4数据压缩/解压454.5.5完整性要求454.5.6接口安全可靠性要求464.5.7接口安全464.5.8传输控制464.5.9接口实现技术474.5.10J2EE/EJB474.5.11Web Service484.5.12交易中间件494.5.13消息中间件494.5.14SOCKET504.5.15CORBA504.5.16文件514.5.17过程调用和共享数据表524.5.18接口技术的比较524.6.相关软硬件设备要求534.6.1主机设备534.6.2网络设备544.6.3存储设备554.6.4备份设备5
6、54.6.5操作系统564.6.6数据库系统564.6.7中间件要求574.6.8系统测试环境584.7.机房环境条件要求58前 言中国联通客户关系管理系统系列规范由业务、技术、集成、数据模型和测试规范组成,各规范涉及的内容描述如下:业务规范主要侧重以需求为出发点来展现系统的归类、系统的边界、系统的交互以及系统所应包含的功能要求,业务规范的内容涵盖了系统的所有功能点。技术规范主要从实现的角度来规范系统的技术架构、技术实现方式以及系统的性能指标等内容。技术规范不对业务功能点做具体描述,也不对系统间的接口内容做具体阐述。数据模型规范主要完成对业务规范所涉及的数据要求的核心逻辑模型的搭建和支撑,这些
7、模型需要系统遵循,为规范中国联通的系统建设提供相应的数据模型标准。集成规范主要描述了系统与系统之间交互的流程及接口信息等内容,集成规范是促进各系统能够协调工作的重要保障。测试规范侧重于对系统(含相关应用软件产品)的测试进行规范,包括测试目标、测试范围、测试方法、测试用例的设计、测试环境等。本规范为客户关系管理系统技术规范。规范的附件全部为规范的组成部分,如无特殊说明和本规范的正文具有同等约束力。本标准由中国联通公司业务支撑部提出并起草。本标准由中国联通公司技术部归口管理。本标准主要起草单位:中国联通业务支撑部本标准主要起草人: 本标准解释权和修订权属于中国联合网络通信有限公司。1 总则1.1.
8、 适用范围规范说明了CRM系统的体系架构、用户及权限管理、系统部署、网络组织和安全架构,明确了系统的性能指标、安全可靠性要求、系统管理与使用要求、接口技术要求、相关软硬件设备要求以及机房环境条件要求。1.2. 规范性引述文件QB/CU 003-2003中国联通长途193/17911专业计费系统技术规范V1.0QB/CU 040-2002中国联通综合电信业务支撑系统综合营帐子系统技术规范V1.0QB/CU 030-2002中国联通综合电信业务支撑系统CDMA 专业计费子系统技术规范V1.0QB/CU 039-2002中国联通综合电信业务支撑系统统一客户资料子系统信息模型V1.0QB/CU 033
9、-2002中国联通综合电信业务支撑系统短信专业计费结算子系统技术规范V1.0。1.3. 略缩语缩略语英文全称中文全称APIApplication Programming Interface)应用程序接口BSSBusiness Support System业务支撑系统CDMACode Division Multiple Access码分多址,扩频多址CRMCustomer Relationship Management客户关系管理DBADatabase Administrator数据库管理员DRDBDisk-Resident Database基于硬盘的数据库系统EAIEnterprise App
10、lication Integration企业应用集成FC-ALFibre Channel Arbitrated Loop光纤通道仲裁环路IS-ISIntermediate System to Intermediate System Routing Protocol中间系统到中间系统的路由选择协议MSSManagement Support System管理支撑系统MMDBMain Memory Database内存数据库MVCModel-View-Controller模型视图控制器OSSOperation Support System运营支撑系统RIPRouting Information Pr
11、otocol路由信息协议SCSISmall Computer System Interface小型计算机系统接口SNMPSimple Network Management Protocol简单网络管理协议SOAPSimple Object Access简单对象访问协议STPSpaning Tree Protocol生成树协议WAPWireless Application Protocol无线应用协议WFMSWorkflow Management System工作流管理系统2 系统概述2.1. 建设目标CRM系统的建设以客户为中心,面向所有客户、所有业务,提供售前、售中、售后的全程、全网的服务管
12、理系统。CRM系统建设的总体建设目标为:2.1.1 建立统一客户视图通过整合各种交互渠道,记录客户与中国联通的接触历史,统一管理所有客户全方位数据资料,实现面向所有渠道的客户信息展现的准确性、及时性、一致性。为所有客户建立完整的客户视图,实现全面洞察客户,面向客户提供一致化服务,提升客户服务水平。2.1.2 实现多渠道接入支持客户通过营业厅、呼叫中心、客户经理、外部门户等多种渠道办理业务,实现统一门户,实现统一客户接触与统一客户感受效果。2.1.3 完善渠道管理、提供渠道业务支撑全面提升对渠道的分析、评估、考核等支撑能力,通过对分销渠道、直销渠道、互联网渠道的全面支撑,实现营销功能向社会渠道的
13、延伸。 2.1.4 加强市场营销、销售活动管理提供对品牌的统一规划和管理;有效支撑市场营销计划管理,跟踪市场营销活动过程,实施市场营销评估管理。有效地支撑管理销售机会从生成到最终形成订单的全过程。提升销售工作效率,帮助销售人员及时了解必要的信息,提高销售的成功率。2.1.5 提供产品生命周期管理提供灵活的产品配置,提供涵盖产品设计、预演、推出、跟踪、特性修改、退出的整个生命周期的管理。加快产品推出周期,增强创新能力,提供产品绩效分析,提供多样化的产品组合策略,提升中国联通的市场竞争能力。2.1.6 提高订单处理能力提供具有高度的灵活性、稳定性和扩展性的订单处理功能,支持根据业务要求灵活定制流程
14、,同时保证订单处理流程的统一性,确保客户服务的一致性。2.1.7 提供全面的客户服务不仅支持客户发起的业务咨询、业务受理、投诉建议、信息查询等服务,而且加强了由中国联通发送的主动服务,包括问卷调查、客户挽留 、客户回访、客户关怀、业务促销、欠费催缴、话费通知等。增强了客户问题问题功能,提高客户需求处理速度。2.1.8 全程全网的服务采用总部、省分两级系统部署方式,支持中国联通的全程全网服务,包括跨省业务处理,实现一站式业务受理、一站式客户服务。2.1.9 综合的业务支撑。除了对中国联通现有移动语音业务、数据及固网业务、增值业务的支撑,CRM系统还需要对即将开通的新业务提供灵活扩充,以应对技术与
15、业务的快速发展,支撑业务售前、售中、售后的生命周期管理。同时,不仅提供个人客户业务支撑,而且提供集团客户业务支撑。2.2. 建设原则(1) 规范化原则客户关系管理系统的建设是一个系统工程,客户关系管理系统的建设应遵从统一的业务标准和技术标准。(2) 可持续性原则客户关系管理系统的建设要充分考虑技术方案的实用和先进、系统架构的可持续发展。技术方案的实用和先进才能延长系统的生命周期,系统架构的可持续发展才能充分支持市场需求的瞬息万变。(3) 平稳性原则 客户关系管理系统的建设应当充分考虑现有系统的状况,保证支撑系统的正常业务支持,充分体现系统平稳过渡原则。2.3. 系统定位2.3.1 IT系统划分
16、中国联通IT应用系统架构从系统域角度上可以分为BSS、OSS、MSS三大系统域及企业集成平台,CRM在规划中的定位如下图。 各系统域介绍如下:业务支撑系统域(BSS):面向市场营销、客户服务等企业经营活动提供全面支撑。主要包括面向所有公众客户提供统一展现中国联通企业形象的外部门户支撑,面向客户提供统一售前售中售后支撑的客户关系管理、实现全面洞察客户及各种营销分析的经营分析处理、实现合作战略共赢的合作伙伴管理、实现综合业务与3G支撑的综合计费帐务、结算与采集处理。运营支撑系统域(OSS):面向服务和资源,提供综合运营支持,有力的支撑保障中国联通综合业务的运营。主要包括提供综合业务开通的集成定单处
17、理和服务开通处理、实现综合业务服务保障处理、为综合业务服务开通和保障提供支撑的综合资源管理、支撑3G业务的服务交付平台等。管理支撑系统域(MSS):面向企业管理活动,提供有力的支撑和保障。主要包括面向企业决策领导层提供有力支撑的企业决策支持系统、全面管理企业人财物资源的ERP系统、支撑企业全部人员协同办公的企业协同管理系统、面向企业内部人员提供统一登录认证的内部门户服务支撑等。企业集成平台:面向BSS、OSS、MSS提供系统间集成的平台。它可以将业务流程、应用软件和各种标准联合起来,在两个或多个企业生产应用系统之间实现无缝集成,使它们成为一个整体进行业务处理和信息共享,从而大大提高企业生产效率
18、。2.3.2 CRM系统在BSS中的定位CRM系统是BSS的核心系统之一,在BSS中的定位如下:(1) 外部门户:外部门户主要是面向公众客户,统一展现公司企业形象,提供公司产品介绍并可以进行相应业务处理的统一接触点。(2) 客户关系管理(CRM):通过多种接入方式为用户提供业务受理、查询服务、客户交费、推介咨询、申告投诉、客户建议、终端维修、信息发布和预约等服务。(3) 合作伙伴管理:与合作伙伴和其它第三方关系管理的所有功能。合作伙伴包括:服务/内容提供商(SP/CP)、服务提供合作伙伴(民航、保险、酒店、金融、商城、租车、旅游等)。(4) 综合采集:从各种业务的采集源读取服务使用记录。(5)
19、 计费帐务:完成各种业务的计费处理,主要包括多种业务服务使用记录的预处理、费用计算等。(6) 综合结算:针对不同的业务完成相关的漫游结算和网间结算以及异地业务结算、以及同SP之间的结算。(7) 经营分析:对客户的帐务信息进行统一的管理、查询、统计分析等工作。3 系统技术架构3.1. 技术体系架构3.1.1 设计原则技术体系架构对CRM系统建设规划实现起着重要作用。CRM的技术体系架构设计应遵循以下原则:(1) 构件化构件是实现特定功能,遵循某一个构件模型的约定并可独立部署与运行的软件单元。构件化技术为不同用户的定制要求提供了可能,把常用功能做成可供选择的构件,软件的各个功能模块可以独立地实现、
20、升级,而不会影响系统整体,使用户具有更为灵活的选择。构件设计必须满足以下原则: 内聚性:构件代表一个抽象,有很高的内聚力,必须提供所需的特定操作、属性、事件和方法接口。 可重用性:构件要具有较高的重用程度,分离功能构件,将可变部分数据化、参数化,以适合不同的应用需求。 封装化与接口标准性:构件要易于演化,数据与其结构是封装在一起的,数据存放在数据构件对象中,能主动解释其结构。 颗粒度合理性:构件按构件粒度的大小,自下而上可以分为数据结构构件,功能构件和子系统构件。(2) 分布式分布式体系结构把整个应用系统的执行分成数个不同部分并且执行在不同的主机中。组成系统的构件实例可以部署在一台或多台主机上
21、,功能实现与构件所在主机的物理位置无关。分布式体系结构的核心是能够调用对象上的方法或与驻留在不同进程/计算机上的服务进行通信。系统应实现构件分布透明机制,构件化的系统应可以分布部署在一台或多台物理主机上,构件所提供的访问服务可以明确分布的位置,服务使用者通过构件逻辑名称获取服务,与构件所在的物理位置无关。(3) 分层应用分层应用是将组件等分隔到不同的层中,每一层中的组件保持内聚性,并且大致在同一抽象级别。每一层都应与它下面的各层保持松散耦合,避免使较低级别依赖于较高级别。通过分层,可以限制子系统间的依赖关系,使系统以更松散的方式耦合,从而更易于维护。分布式服务层依赖较低层,但是较低层的细节不会
22、显示在包含应用程序和业务逻辑层的较高层中。应用程序开发人员在较高抽象级别工作时不必考虑诸如 TCP/IP 数据包和网络字节排序之类的细节。它还可以在替换较低层时不对较高层造成任何影响。在多层体系中,各层次按照以下方式进行划分,实现明确分工: 瘦客户:提供简洁的人机交互界面,完成数据的输入/输出。 业务服务:完成业务逻辑,实现客户与数据库对话的桥梁。同时,在这一层中,还应实现分布式管理、负载均衡、失败恢复、安全隔离等。 数据服务:提供数据的存储服务。一般就是数据库系统。(4) 松耦合系统间、模块间的功能依赖是不可以移除的,但是可以削弱,将系统间、模块间的依赖降到最低,就是松耦合。松耦合系统的目的
23、有两点,一点是灵活性,另一点是当组成整个应用程序每个服务的内部结构和实现发生改变时,它能够继续存在。各个层次之间采用松耦合的调用方式实现互联。构件间保持松耦合状态,服务的具体实现方式对服务使用者透明。在构件内部所实现的功能与结构保持高度逻辑相关性的同时,保证构件间的相互独立性。(5) 业务与构件分离要求系统以业务处理逻辑调用物理构件组,使多种业务自动并发处理。层次分明的构件化体系,使得中国联通CRM系统业务逻辑集中实现的同时实现核心构件、业务构件与服务构件分离。3.1.2 软件体系架构中国联通CRM系统按照业务逻辑划分为三层:接入层、业务逻辑层、数据层,如图所示。3.1.3 接入层接入层的应用
24、程序与服务端的应用程序是相对独立的。接入层只负责发送服务请求,服务如何实现则完全由业务逻辑层负责。接入层是系统与外部进行数据交换的平台,由接入逻辑构成。接入逻辑分为界面逻辑和接口服务。对于系统使用者,提供多样化的界面逻辑,实现对业务逻辑的共享;对于与系统相联的外部系统,向业务平台提供一组接口服务,包括协议转换、数据封装等功能,业务平台通过接口服务完成与外部系统的数据交换。接入层的存在,使内部系统的改进和变化被掩盖起来,有利于保证核心的业务系统的安全和独立。接入层实现了安全网关、认证和授权、应用适配、接入监控、接入分析等,具有以下主要特点: 支持多样化的业务接入模式,各种接入方式的业务功能实现都
25、通过业务逻辑层调用相关的服务来实现。 服务提供统一规划、统一实施,实现统一监控、统一管理。 接入层提供批处理文件的输入输出。 接入层提供WEB和GUI等接入方式,具备功能调用和对象调用等方式。 接入层支持CORBA、XML、消息封装等目前流行的封装方式。 接入层支持Socket、FTP、HTTP、HTTP/S、IIOP、MQ等多种协议。 接入层支持同步、异步、异步消息订阅等传输模式。接入层在实现上采用浏览器客户端。主要技术手段包括J2EE技术和.NET技术。在J2EE技术中,通常的技术手段包括通过标准的J2EE的规范中的JSP、HTML、DHTML、XSLT来展现WEB页面。在.NET技术中,
26、通常的技术手段包括通过ASP来展现WEB页面。对于其他特殊的客户端设备,必须根据不同的客户端设备来决定采用的技术手段,以手机终端为例,在客户端可以采用J2ME的技术来实现。3.1.4 业务逻辑层业务逻辑层是系统的业务逻辑实现层,是系统最核心的部分,它接收来自表现层的功能请求,是实现各种业务功能的逻辑实体。逻辑实体在实现上表现为各种功能组件。这些功能组件是对象化的组件模块,可实例化,并通过继承重用;每个对象对外提供服务的接口保持相对独立,利于开发和维护。业务逻辑层由开放型的应用中间件和各种业务功能组件组成,业务逻辑层把对数据库的各种基本操作和业务流程的功能组件抽象出来,定义为相应的编程接口。业务
27、逻辑层能够支持符合特定需求的应用,能够方便地支撑应用系统的二次开发,有助于构建高效的集成化应用环境。系统应用集成体现在:数据集成、应用集成、流程集成等。 数据集成依据业务流程确定数据的要求,建立完整的信息模型,形成统一的数据视图,向其他的功能模块提供数据支撑。 应用集成通过对底层业务逻辑的调用,完成系统间的互动,可以有效地降低成本、增强系统的灵活性和可扩展性。 流程集成以流程驱动技术为核心,通过流程与服务的有机配合实现不同系统之间的分工合作。流程集成使企业能够以客户为中心,实现个性化、定制服务,能够根据市场需要实时地调整经营策略,更有效地提高企业的竞争力,适应迅速变化的市场。通用服务包括日志管
28、理、异常处理、系统监控、认证鉴权的功能,通用服务的内容是各个业务逻辑中不可缺少的部分。业务逻辑是实现MVC(Model-View-Controller 模型视图控制)架构的设计思想,它是一种交互界面的结构组织模型。MVC开发模式可以分离数据访问和数据表现,让开发人员可以开发一个可伸缩性的强、便于扩展的控制器,来维护整个流程。业务逻辑层主要是通过EJB、JMS、JAVA BEAN、CORBA、中间件技术等实现比较复杂的业务逻辑以及数据库存储工作,可以通过容器进行事务管理,并且可以对业务逻辑层的组件进行生命周期的管理。3.1.5 数据层数据层存放并管理各种系统数据。应用系统的最终功能映射为对数据库
29、中表和记录的操作,数据层实现对各种数据库和数据源的访问,并使得业务逻辑层的设计和实现更集中于系统本身的功能。数据层由数据访问层和数据源构成,数据源包括:数据库、内存数据、消息队列、磁盘文件等。数据访问层负责封装对数据源的访问,并使得业务逻辑层的设计和实现更集中于系统本身的功能。数据访问层的存在屏蔽了业务逻辑层对底层数据存储形式的依赖,使应用系统能够适应多种类型的数据库。3.1.6 关键技术CRM 系统可以使用如下关键技术对系统建设进行支撑。3.1.7 J2EE架构体系综合当前企业级应用采用的各种技术架构,J2EE技术架构具有良好的技术积累,在各企业级应用中已经得到验证。J2EE技术架构已经被软
30、件行业主流厂商所采用,为企业级应用提供了良好的承载平台。 通过J2EE框架图,我们把J2EE整个框架分为表现(Web)层、接入层,业务逻辑(EJB)层、数据层。表现层:主要就是通过Servlet,JSP等技术进行服务器端的Web组件的编程,并且协调与客户端之间,与业务逻辑层之间的数据传递。在B/S结构中,实现的手段包括:J2EE的JSP,HTML,DHTML,XSLT等技术,.NET的ASP来实现WEB页面。接入层:接入层为最终客户提供统一的客户接触服务平台;同时为其它外围系统和机构提供实时、定时批处理接口。接入层支持面对面、语音、短信、网站、邮件、传真等接入方式。接入层实现的技术包括:SOC
31、KET、FTP、HTTP、HTTP/S、IIOP、MQ等技术、也包括CORBA、WEB SERVICE等接口实现技术。业务逻辑层:主要是通过EJB,JMS,CORBA等技术来实现比较复杂的业务逻辑以及数据库存储工作,并可以通过容器管理事务,并可以对业务逻辑层的组件进行生命周期的管理。数据层:数据层主要通过JDBC, EJB中的实体BEAN等技术实现对于数据库的操作。在架构实现的手段中,目前最为主流的实现技术是开发统一的框架,应用系统是在统一的框架上实现的。主流的开源框架包括:Struts,Spring,Hibernate等开源框架。3.1.8 工作流工作流是业务流程(Business Proc
32、ess)的计算机化或自动化。电信企业内部有许多繁琐复杂的业务流程,这些流程构成了电信企业的日常运营活动。通过现代的技术手段将这些流程自动化,并对其进行有效地管理是工作流管理需要解决的问题。工作流管理的最终目的都是为了缩短企业运营周期、改善企业内(外)部流程、优化并合理利用资源、减少人为差错和延误,以提高劳动生产率。电信企业实施工作流管理可以提高企业运营效率、改善企业资源利用、提高企业运作的灵活性和适应性。工作流管理应能提供以下三个方面的功能支持: 建造功能:对工作流过程及其组成活动定义和建模; 运行控制功能:在运行环境中管理工作流过程,对工作流过程中的活动进行调度; 运行交互功能:指在工作流运
33、行中,系统与用户(业务工作的参与者或控制者)及外部应用程序工具交互的功能。工作流管理的模型如下图:流程定义工具:流程定义工具是工作流管理的一个重要组成部分,可视化流程定义工具的方便性、易用性可以大大降低流程设计的难度。 流程定义工具支持拖动图形或控件的方法来定义流程,通过流程定义工具的图形窗口将各图形拖到绘图区,设计复杂的流程。 流程定义工具提供图形属性的自定义功能,可以自由定制与业务紧密相关的活动节点。 使用流程定义工具可以随时创建流程事件,并发布到数据库中。 流程定义工具提供合法性校验功能,校验节点属性设置是否正确,防止流程无法正确流转。工作流引擎是工作流管理的核心。它实现具体的业务处理过
34、程。工作流引擎具有如下功能: 解释过程定义 ; 控制工作流实体的状态; 根据过程定义定义的规则或条件,在节点间导航。管理和跟踪工具主要包括以下功能: 管理和跟踪工具可以对每个流程节点做超时限制,定时对节点进行检查。对超时的流程或节点根据流程中定义的超时处理办法进行相应处理; 检测系统中的新任务、超时任务,异常任务等,以定义的方式(mail,手机短信等)发送给相应的负责人; 可以实时查询到流程实例的流转状态和所处节点,并且可以跟踪节点流程实例数量。工作流在应用系统实际使用中,可以采用第三方产品,也可以自主开发流程管理功能。3.1.9 交易中间件交易中间件适用于联机交易处理系统,主要功能是管理分布
35、于不同计算机上的数据的一致性,保障系统处理能力的效率与均衡负载。交易中间件是在企业的分布式运算环境中开发和管理三层结构的客户/服务器型关键任务应用系统的强有力工具,它具备分布式事务处理和应用通信功能,并提供完善的各种服务来建立、运行和管理关键任务。交易中间件应支持: 能够在多线程环境中运行,并支持大量的并发用户的访问; 能够保证在分布式计算环境中的关键性数据资源的完整性; 应对标准的安全性保障措施提供补充,如网络节点的认证、应用系统的合法性认证、终端用户身份认证、数据加密;支持SSL,HTTPS,PKI,X509等安全协议。 应提供在故障发生时的实时故障恢复能力,从而有效地保证数据的高可用性;
36、 能够适应业务需求的不断变化,在产生增加或减少客户机、应用程序、服务器节点等环境变化时,对整个系统的影响减至最小; 能够支持多种当前主流的开发工具和语言,同时提供应用的基础构件,使开发人员专注于业务流程的实现上,从而使应用开发工作简便易行; 能够支持异种操作系统平台、异种数据库平台之间的互操作性; 支持多种负载均衡算法,还可以采用硬件来进行负载均衡; 具有开放的体系结构,支持最新的XML标准。3.2. 用户及权限管理3.2.1 用户及权限管理架构3.2.2 架构设计原则建立用户及权限管理架构的目的是保证系统中的数据只能被经过授权的合法用户访问,如果没有有效的身份认证和用户、权限管理手段,业务系
37、统的安全性将无法得到保证。由此可见,身份认证及用户权限管理是联通BSS系统信息安全体系的基础。系统用户管理及权限架构主要解决系统使用安全认证对内、外部用户对系统的资源、应用、数据等进行相关访问的处理、监控手段。系统用户及权限管理系统主要是对BSS系统的各种安全信息进行统一的维护管理,并提供给其他子系统所有的安全控制服务。用户及权限管理架构需满足以下要求:(1) 防止用户假冒:提供多种认证和授权方式,并且可以和其他第3方专业认证系统结合起来,如CA,radius,RSA SecurID,SecureComputing等。(2) 保证系统的可用性:在开放业务给外部用户时(如对外的统一服务门户),需
38、采用技术手段(如采用SSL VPN网关)使内网、外网相互隔离,只开放其所需服务,这样客户端只能通过授权使用所开放的服务,除该服务之外的其它服务都无从访问,从而减少了对内网系统进行攻击的途径,达到了对内部网络资源的最大保护。(3) 可管理性:对CRM系统提供所有权限管理事件相关的日志纪录,并提供对日志的维护、查询、统计功能。(4) 可监控性:系统提供对权限管理事件相关的监控手段。3.2.3 系统技术架构根据联通IT规划的原则,CRM等系统逻辑上都有各自的用户、权限、身份认证管理模块,由各自系统负责对相应数据域进行维护。用户及权限管理架构以业务系统(即CRMBilling其他业务系统)为边界进行划
39、分,侧重描述应用的逻辑部署,架构的核心设计思路为: 表现层:遵照系统技术架构设计原则,表现层定义了各业务系统的接触渠道层。 认证管理:各系统逻辑上实现各自用户的认证管理功能,虚框部分表示各系统可采用实现分别认证管理、也可考虑采用统一认证管理方式实现上述功能。技术架构对认证管理业务功能进行规定,对具体实现方式不做限定。采用分系统实现认证管理时,为了保证用户跨系统登陆的需求,应实现跨系统登录认证流转的功能。具体的鉴权和用户管理功能依赖于各业务系统的“用户及权限管理数据域”。 用户及权限管理数据域:各系统逻辑上实现各自用户的用户信息及权限管理功能,为了保证系统间的融合性和连接性,各系统间需保证用户管
40、理信息的实时同步。对于跨系统登录请求,各业务系统需支持对用户的二次鉴权功能,以满足用户跨系统登录认证的需求,并且实现了分散维护、集中管理、数据共享的业务目的。3.2.4 系统功能架构 用户及权限管理架构可分为三个层次:(1) 用户及权限管理层:负责身份管理和访问策略管理。角色权限管理包括用户信息管理,包括批准和生成用户数据,以及定义角色属性与权限的结合等。用户授权管理包括对用户的赋权、修改、授权等业务操作。用户生命周期管理指对用户的产生到注销的整个过程信息的管理。(2) 用户及权限管理控制层:控制层负责管理和审核保护用户及权限管理策略在整个系统中执行,支持任何类型的用户身份认证方法,控制已验证
41、用户对任何资源的访问。访问控制与单点登录模块支持Web单点登录,进行基于Web的分布式管理,分系统授权,保护应用程序和操作系统资源。个人信息的访问控制模块保护个人身份信息和执行隐私管理。监控和审核用户活动模块实时监控事件,以检测可能出现的资源滥用或攻击。(3) 用户及权限管理基础技术层:基础技术层定义了构建用户及权限管理功能架构可选的一些技术组件。如LDAP用户管理、Web Service、SSO、SSL安全技术、CA认证技术等。3.2.5 身份认证身份认证和管理技术应该密切结合企业的业务流程,防止重要资源不被非法访问。身份认证用于解决访问者的物理身份和数字身份一致性问题,为其它安全技术提供权
42、限管理依据。可根据实际建设需要结合采用以下几种身份认证方式:(1) 用户名/ 密码认证:只要能够正确输入用户名和密码,系统就认为操作者是合法用户。可采用与其他认证方式结合的方式进行身份认证系统建设。(2) IC卡认证:IC 卡是一种内置集成电路的芯片,芯片中存有与用户身份相关的数据, IC 卡由专门的厂商通过专门的设备生产,是不可复制的硬件。IC卡由合法用户随身携带,登录时必须将IC卡插入专用的读卡器读取其中的信息,以验证用户的身份。然而由于每次从IC卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。(3) 动态口令认证:动态口令技术
43、是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。它采用动态令牌的专用硬件,内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份认证。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要通过密码验证就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。(4) 生物特征认证:生物特征认证是指采用每个人独一
44、无二的生物特征来验证用户身份的技术。常见的有指纹识别、虹膜识别等。生物特征认证基于生物特征识别技术,受到该技术成熟度的影响,采用生物特征的认证技术具有较大的局限性。(5) USB Key 认证:基于USB Key 的身份认证方式采用软硬件相结合、一次一密的强双因子认证模式,USB Key 是一种USB 接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key 内置的密码算法实现对用户身份的认证。几种身份认证技术特点的比较:认证技术特点安全隐患主要产品用户名/密码方式简单易行保护非关键性的系统,不能保护敏感信息集成在各种应用软件中IC卡认证简单易行很容易被内存扫
45、描或网络监听等黑客技术窃取IC加密卡等动态口令一次一密,较高安全性使用烦琐,有可能造成新的安全漏洞动态令牌等生物特征认证安全性最高受到成本和稳定性因素的影响,具有一定的局限性。指纹认证系统等USB Key认证安全可靠,成本低廉依赖硬件的安全性3.2.6 用户管理CRM系统的用户管理模块,负责对直接操作本系统的用户的信息管理。为了保证系统间的融合性和连接性,各系统间需保证用户管理信息的实时同步,以保证分散维护、集中管理、数据共享的业务目的。用户管理的技术要求为以下内容:(1) 用户管理信息:指对系统用户信息的管理,用户信息包括用户名、密码、用户权限信息、用户有效期及用户附加信息等。(2) 用户信息维护:提供灵活方便的配置操作界面,实现用户信息的增加、修改、删除及查询的功能;(3) 用户分级管理:根据用户接入渠道、岗位、服务对象等业务要素,设立用户级别。(4) 用户分类管理:将用户分为系统维护用户(如系统管理员)、系统使用用户(如营业人员等)等。(5) 用户操作管理:建立用户级别与数据集(即业务资源)的对应关系。如用户查询级别:根据用户级别对对用户资料(包含:资料、帐单、详单、消费、存款等各类数据集)的查询进行限制。3.2.7 权限管理权限管理是对系统维护及使用权限的管理,主要涉及对操作
