聯(lián)通IT系統(tǒng)BSS客戶關(guān)系管理系統(tǒng)技術(shù)規(guī)范

1、中國聯(lián)通公司企業(yè)標(biāo)準(zhǔn)QB/CU 037-2007中國聯(lián)通IT系統(tǒng)BSS系統(tǒng)域 客戶關(guān)系管理系統(tǒng)技術(shù)規(guī)范 China Unicom CRM Technical Specification(V 1.0 )2007-05-15 實施2007-05-15 發(fā)布中國聯(lián)通公司 TOC o 1-5 h z 總則 5適用范圍 5規(guī)范性引述文件5略縮語 5系統(tǒng)概述 6建設(shè)目標(biāo) 6建立統(tǒng)一客戶視圖 6實現(xiàn)多渠道接入 6完善渠道管理、提供渠道業(yè)務(wù)支撐6加強市場營銷、銷售活動管理6提供產(chǎn)品生命周期管理6提高訂單處理能力 6提供全面的客戶服務(wù)6全程全網(wǎng)的服務(wù)7綜合的業(yè)務(wù)支撐。 7建設(shè)原則 7系統(tǒng)定位 7IT 系統(tǒng)劃分

2、7CRMg（統(tǒng)在BSS中的定位8 HYPERLINK l bookmark9 o Current Document 系統(tǒng)技術(shù)架構(gòu)10技術(shù)體系架構(gòu)10設(shè)計原則 10軟件體系架構(gòu)11接入層 11業(yè)務(wù)邏輯層 12數(shù)據(jù)層 13關(guān)鍵技術(shù) 13J2EE架構(gòu)體系13工作流 14交易中間件16用戶及權(quán)限管理17用戶及權(quán)限管理架構(gòu)17架構(gòu)設(shè)計原則 17系統(tǒng)技術(shù)架構(gòu) 17系統(tǒng)功能架構(gòu) 19身份認(rèn)證 19用戶管理 20權(quán)限管理 21日志管理 21部署架構(gòu) 22網(wǎng)絡(luò)組織架構(gòu) 23網(wǎng)絡(luò)組織概述 23廣域網(wǎng)結(jié)構(gòu)24數(shù)據(jù)中心之間的連接（縱向互連） 24數(shù)據(jù)中心與外網(wǎng)的連接25局域網(wǎng)結(jié)構(gòu)26數(shù)據(jù)中心存儲的網(wǎng)絡(luò)組織27安全架構(gòu)

3、 28安全目標(biāo) 28安全體系 29應(yīng)用層安全 29數(shù)據(jù)傳輸 29安全審計 30身份認(rèn)證 30系統(tǒng)層安全 30主機安全 30數(shù)據(jù)庫安全 31終端安全 31防病毒 31備份容災(zāi) 31網(wǎng)絡(luò)層安全 32訪問控制 32入侵檢測 33網(wǎng)絡(luò)安全評估 33其它網(wǎng)絡(luò)安全要求33系統(tǒng)技術(shù)要求35總體要求 35性能指標(biāo) 36業(yè)務(wù)功能指標(biāo) 36應(yīng)用軟件技術(shù)指標(biāo) 36系統(tǒng)備份指標(biāo) 37系統(tǒng)安全與可靠性37系統(tǒng)可靠性37網(wǎng)絡(luò) 37主機 37存儲及備份38應(yīng)用系統(tǒng) 38系統(tǒng)安全性39網(wǎng)絡(luò)安全 39錯 誤!未定義書簽。錯 誤!未定義書簽。錯 誤!未定義書簽。錯 誤!未定義書簽。錯 誤!未定義書簽。錯 誤!未定義書簽。錯 誤!

4、未定義書簽。錯 誤!未定義書簽。錯 誤!未定義書簽。系統(tǒng)安全 應(yīng)用系統(tǒng)安全 安全管理措施 系統(tǒng)管理與使用要求可維護性 易用性 可監(jiān)控性 可管理性 接口技術(shù)要求接口通訊方式 錯誤!未定義書簽。接口內(nèi)容要求 錯誤!未定義書簽。數(shù)據(jù)檢查 錯誤!未定義書簽。數(shù)據(jù)壓縮 /解壓 錯誤! 未定義書簽。完整性要求 錯誤!未定義書簽。接口安全可靠性要求 錯誤!未定義書簽。接口安全 錯誤!未定義書簽。傳輸控制 錯誤!未定義書簽。接口實現(xiàn)技術(shù) 錯誤!未定義書簽。J2EE/EJB 錯誤!未定義書簽。Web Service 錯誤!未定義書簽。交易中間件 錯誤!未定義書簽。消息中間件 錯誤!未定義書簽。SOCKET錯誤!

5、未定義書簽。CORBA錯誤!未定義書簽。文件 錯誤!未定義書簽。過程調(diào)用和共享數(shù)據(jù)表 錯誤!未定義書簽。接口技術(shù)的比較 錯誤!未定義書簽。相關(guān)軟硬件設(shè)備要求 錯誤!未定義書簽。主機設(shè)備 錯誤!未定義書簽。網(wǎng)絡(luò)設(shè)備 錯誤!未定義書簽。存儲設(shè)備 錯誤!未定義書簽。備份設(shè)備 錯誤!未定義書簽。操作系統(tǒng) 錯誤!未定義書簽。數(shù)據(jù)庫系統(tǒng) 錯誤!未定義書簽。中間件要求 錯誤!未定義書簽。系統(tǒng)測試環(huán)境 錯誤!未定義書簽。機房環(huán)境條件要求 錯誤!未定義書簽。、乙刖 百中國聯(lián)通客戶關(guān)系管理系統(tǒng)系列規(guī)范由業(yè)務(wù)、技術(shù)、集成、數(shù)據(jù)模型和測試規(guī)范組成，各規(guī)范涉 及的內(nèi)容描述如下：業(yè)務(wù)規(guī)范主要側(cè)重以需求為出發(fā)點來展現(xiàn)系統(tǒng)的

6、歸類、系統(tǒng)的邊界、系統(tǒng)的交互以及系統(tǒng)所應(yīng)包 含的功能要求，業(yè)務(wù)規(guī)范的內(nèi)容涵蓋了系統(tǒng)的所有功能點。技術(shù)規(guī)范主要從實現(xiàn)的角度來規(guī)范系統(tǒng)的技術(shù)架構(gòu)、技術(shù)實現(xiàn)方式以及系統(tǒng)的性能指標(biāo)等內(nèi)容。技術(shù)規(guī)范不對業(yè)務(wù)功能點做具體描述，也不對系統(tǒng)間的接口內(nèi)容做具體闡述。數(shù)據(jù)模型規(guī)范主要完成對業(yè)務(wù)規(guī)范所涉及的數(shù)據(jù)要求的核心邏輯模型的搭建和支撐，這些模型需 要系統(tǒng)遵循，為規(guī)范中國聯(lián)通的系統(tǒng)建設(shè)提供相應(yīng)的數(shù)據(jù)模型標(biāo)準(zhǔn)。集成規(guī)范主要描述了系統(tǒng)與系統(tǒng)之間交互的流程及接口信息等內(nèi)容，集成規(guī)范是促進各系統(tǒng)能夠 協(xié)調(diào)工作的重要保障。測試規(guī)范側(cè)重于對系統(tǒng)（含相關(guān)應(yīng)用軟件產(chǎn)品）的測試進行規(guī)范，包括測試目標(biāo)、測試范圍、測 試方法、測試用

7、例的設(shè)計、測試環(huán)境等。本規(guī)范為客戶關(guān)系管理系統(tǒng)技術(shù)規(guī)范。規(guī)范的附件全部為規(guī)范的組成部分，如無特殊說明和本規(guī)范的正文具有同等約束力。本標(biāo)準(zhǔn)由中國聯(lián)通公司業(yè)務(wù)支撐部提出并起草。本標(biāo)準(zhǔn)由中國聯(lián)通公司技術(shù)部歸口管理。本標(biāo)準(zhǔn)主要起草單位：中國聯(lián)通業(yè)務(wù)支撐部本標(biāo)準(zhǔn)主要起草人：本標(biāo)準(zhǔn)解釋權(quán)和修訂權(quán)屬于中國聯(lián)合網(wǎng)絡(luò)通信有限公司。適 用范圍規(guī)范說明了 CRM系統(tǒng)的體系架構(gòu)、用戶及權(quán)限管理、系統(tǒng)部署、網(wǎng)絡(luò)組織和安全架構(gòu)，明確了系統(tǒng)的性能指標(biāo)、安全可靠性要求、系統(tǒng)管理與使用要求、接口技術(shù)要求、相關(guān)軟硬件設(shè)備要求以及機房環(huán)境條件要求。規(guī) 范性引述文件QB/CU 003-2003 中國聯(lián)通長途 193/17911 專業(yè)

8、計費系統(tǒng)技術(shù)規(guī)范V1.0 QB/CU 040-2002 中國聯(lián)通綜合電信業(yè)務(wù)支撐系統(tǒng)綜合營帳子系統(tǒng)技術(shù)規(guī)范V1.0 QB/CU 030-2002中國聯(lián)通綜合電信業(yè)務(wù)支撐系統(tǒng)CDM2業(yè)計費子系統(tǒng)技術(shù)規(guī)范V1.0QB/CU 039-2002 中國聯(lián)通綜合電信業(yè)務(wù)支撐系統(tǒng)統(tǒng)一客戶資料子系統(tǒng)信息模型V1.0 QB/CU 033-2002 中國聯(lián)通綜合電信業(yè)務(wù)支撐系統(tǒng)短信專業(yè)計費結(jié)算子系統(tǒng)技術(shù)規(guī)范V1.0。略 縮語縮略語英文全稱中文全稱APIApplication Programming Interface)應(yīng)用程序接口BSSBusiness Support System業(yè)務(wù)支撐系統(tǒng)CDMACode D

9、ivision Multiple Access碼分多址，擴頻多址CRMCustomer Relationship Management客戶關(guān)系管理DBADatabase Administrator數(shù)據(jù)庫管理員DRDBDisk-Resident Database基于硬盤的數(shù)據(jù)庫系統(tǒng)EAIEnterprise Application Integration企業(yè)應(yīng)用集成FC-ALFibre Channel - Arbitrated Loop光纖通道仲裁環(huán)路IS-ISIntermediate System to IntermediateSystem 中間系統(tǒng)到中間系統(tǒng)的路由選Routing Proto

10、col擇協(xié)議MSSManagement Support System管理支撐系統(tǒng)MMDBMain Memory Database內(nèi)存數(shù)據(jù)庫MVCModel-View-Controller模型視圖控制器OSSOperation Support System運營支撐系統(tǒng)RIPRouting Information Protocol路由信息協(xié)議SCSISmall Computer System Interface小型計算機系統(tǒng)接口SNMPSimple Network Management Protocol簡單網(wǎng)絡(luò)管理協(xié)議SOAPSimple Object Access簡單對象訪問協(xié)議STPSpani

11、ng Tree Protocol生成樹協(xié)議WAPWireless Application Protocol無線應(yīng)用協(xié)議WFMSWorkflow Management System工作流管理系統(tǒng)建設(shè)目標(biāo)CRM系統(tǒng)的建設(shè)以客戶為中心，面向所有客戶、所有業(yè)務(wù)，提供售前、售中、售后的全程、全網(wǎng) 的服務(wù)管理系統(tǒng)。CRM!（統(tǒng)建設(shè)的總體建設(shè)目標(biāo)為：建立統(tǒng)一客戶視圖通過整合各種交互渠道，記錄客戶與中國聯(lián)通的接觸歷史，統(tǒng)一管理所有客戶全方位數(shù)據(jù)資料，實現(xiàn)面向所有渠道的客戶信息展現(xiàn)的準(zhǔn)確性、及時性、一致性。為所有客戶建立完整的客戶視圖，實現(xiàn)全面洞察客戶，面向客戶提供一致化服務(wù)，提升客戶服務(wù)水平。實現(xiàn)多渠道接入支

12、持客戶通過營業(yè)廳、呼叫中心、客戶經(jīng)理、外部門戶等多種渠道辦理業(yè)務(wù)，實現(xiàn)統(tǒng)一門戶，實現(xiàn)統(tǒng)一客戶接觸與統(tǒng)一客戶感受效果。完善渠道管理、提供渠道業(yè)務(wù)支撐全面提升對渠道的分析、評估、考核等支撐能力，通過對分銷渠道、直銷渠道、互聯(lián)網(wǎng)渠道的全面支撐，實現(xiàn)營銷功能向社會渠道的延伸。加強市場營銷、銷售活動管理提供對品牌的統(tǒng)一規(guī)劃和管理；有效支撐市場營銷計劃管理，跟蹤市場營銷活動過程，實施市場營銷評估管理。有效地支撐管理銷售機會從生成到最終形成訂單的全過程。提升銷售工作效率，幫助銷售人員及時了解必要的信息，提高銷售的成功率。提供產(chǎn)品生命周期管理提供靈活的產(chǎn)品配置，提供涵蓋產(chǎn)品設(shè)計、預(yù)演、推出、跟蹤、特性修改、退

13、出的整個生命周期的管理。加快產(chǎn)品推出周期，增強創(chuàng)新能力，提供產(chǎn)品績效分析，提供多樣化的產(chǎn)品組合策略，提升中國聯(lián)通的市場競爭能力。提高訂單處理能力提供具有高度的靈活性、穩(wěn)定性和擴展性的訂單處理功能，支持根據(jù)業(yè)務(wù)要求靈活定制流程，同時保證訂單處理流程的統(tǒng)一性，確?？蛻舴?wù)的一致性。提供全面的客戶服務(wù)不僅支持客戶發(fā)起的業(yè)務(wù)咨詢、業(yè)務(wù)受理、投訴建議、信息查詢等服務(wù)，而且加強了由中國聯(lián)通發(fā)送的主動服務(wù)，包括問卷調(diào)查、客戶挽留 、客戶回訪、客戶關(guān)懷、業(yè)務(wù)促銷、欠費催繳、話費通知等。增強了客戶問題問題功能，提高客戶需求處理速度。全程全網(wǎng)的服務(wù)采用總部、省分兩級系統(tǒng)部署方式，支持中國聯(lián)通的全程全網(wǎng)服務(wù)，包括跨

14、省業(yè)務(wù)處理，實現(xiàn)一站式業(yè)務(wù)受理、一站式客戶服務(wù)。綜合的業(yè)務(wù)支撐。除了對中國聯(lián)通現(xiàn)有移動語音業(yè)務(wù)、數(shù)據(jù)及固網(wǎng)業(yè)務(wù)、增值業(yè)務(wù)的支撐，CRM系統(tǒng)還需要對即將開通的新業(yè)務(wù)提供靈活擴充，以應(yīng)對技術(shù)與業(yè)務(wù)的快速發(fā)展，支撐業(yè)務(wù)售前、售中、售后的生命周期管理。同時，不僅提供個人客戶業(yè)務(wù)支撐，而且提供集團客戶業(yè)務(wù)支撐。建 設(shè)原則規(guī)范化原則客戶關(guān)系管理系統(tǒng)的建設(shè)是一個系統(tǒng)工程，客戶關(guān)系管理系統(tǒng)的建設(shè)應(yīng)遵從統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)。可持續(xù)性原則客戶關(guān)系管理系統(tǒng)的建設(shè)要充分考慮技術(shù)方案的實用和先進、系統(tǒng)架構(gòu)的可持續(xù)發(fā)展。技術(shù)方案的實用和先進才能延長系統(tǒng)的生命周期，系統(tǒng)架構(gòu)的可持續(xù)發(fā)展才能充分支持市場需求的瞬息萬變。平

15、穩(wěn)性原則客戶關(guān)系管理系統(tǒng)的建設(shè)應(yīng)當(dāng)充分考慮現(xiàn)有系統(tǒng)的狀況，保證支撐系統(tǒng)的正常業(yè)務(wù)支持，充分體現(xiàn)系統(tǒng)平穩(wěn)過渡原則。系 統(tǒng)定位IT 系統(tǒng)劃分中國聯(lián)通IT應(yīng)用系統(tǒng)架構(gòu)從系統(tǒng)域角度上可以分為BSS OSS MSS三大系統(tǒng)域及企業(yè)集成平臺,CRMB規(guī)劃中的定位如下圖。各系統(tǒng)域介紹如下:業(yè)務(wù)支撐系統(tǒng)域（BSS :面向市場營銷、客戶服務(wù)等企業(yè)經(jīng)營活動提供全面支撐。主要包括面 向所有公眾客戶提供統(tǒng)一展現(xiàn)中國聯(lián)通企業(yè)形象的外部門戶支撐，面向客戶提供統(tǒng)一售前售中售后支撐 的客戶關(guān)系管理、實現(xiàn)全面洞察客戶及各種營銷分析的經(jīng)營分析處理、實現(xiàn)合作戰(zhàn)略共贏的合作伙伴管 理、實現(xiàn)綜合業(yè)務(wù)與 3G支撐的綜合計費帳務(wù)、結(jié)算與采

16、集處理。運營支撐系統(tǒng)域（OSS :面向服務(wù)和資源，提供綜合運營支持，有力的支撐保障中國聯(lián)通綜合 業(yè)務(wù)的運營。主要包括提供綜合業(yè)務(wù)開通的集成定單處理和服務(wù)開通處理、實現(xiàn)綜合業(yè)務(wù)服務(wù)保障處理、為綜合業(yè)務(wù)服務(wù)開通和保障提供支撐的綜合資源管理、支撐3G業(yè)務(wù)的服務(wù)交付平臺等。管理支撐系統(tǒng)域（MSS :面向企業(yè)管理活動，提供有力的支撐和保障。主要包括面向企業(yè)決策領(lǐng)導(dǎo)層提供有力支撐的企業(yè)決策支持系統(tǒng)、全面管理企業(yè)人財物資源的ERP系統(tǒng)、支撐企業(yè)全部人員協(xié)同辦公的企業(yè)協(xié)同管理系統(tǒng)、面向企業(yè)內(nèi)部人員提供統(tǒng)一登錄認(rèn)證的內(nèi)部門戶服務(wù)支撐等。企業(yè)集成平臺：面向 BSS OSS MSS提供系統(tǒng)間集成的平臺。它可以將業(yè)務(wù)

17、流程、應(yīng)用軟件和各種標(biāo)準(zhǔn)聯(lián)合起來，在兩個或多個企業(yè)生產(chǎn)應(yīng)用系統(tǒng)之間實現(xiàn)無縫集成，使它們成為一個整體進行業(yè)務(wù)處 理和信息共享，從而大大提高企業(yè)生產(chǎn)效率。CRMH（統(tǒng)在BSS中的定位CR源統(tǒng)是BSS的核心系統(tǒng)之一，在 BSS中的定位如下:業(yè)務(wù)支撐系統(tǒng)(BSS)外部門戶類系統(tǒng)企業(yè)外部門戶系統(tǒng)分析性系統(tǒng)計費結(jié)算類系統(tǒng)綜合采集系統(tǒng)計費帳務(wù)系統(tǒng)經(jīng)營分析系統(tǒng)外部門戶：外部門戶主要是面向公眾客戶，統(tǒng)一展現(xiàn)公司企業(yè)形象，提供公司產(chǎn)品介紹并可以進行相應(yīng)業(yè)務(wù)處理的統(tǒng)一接觸點?？蛻絷P(guān)系管理(CRM :通過多種接入方式為用戶提供業(yè)務(wù)受理、查詢服務(wù)、客戶交費、推介咨詢、申告投訴、客戶建議、終端維修、信息發(fā)布和預(yù)約等服務(wù)。

18、合作伙伴管理：與合作伙伴和其它第三方關(guān)系管理的所有功能。合作伙伴包括：服務(wù)供商(SP/CP)、服務(wù)提供合作伙伴(民航、保險、酒店、金融、商城、租車、旅游等)。綜合采集：從各種業(yè)務(wù)的采集源讀取服務(wù)使用記錄。計費帳務(wù)：完成各種業(yè)務(wù)的計費處理，主要包括多種業(yè)務(wù)服務(wù)使用記錄的預(yù)處理、費用計算等。綜合結(jié)算：針對不同的業(yè)務(wù)完成相關(guān)的漫游結(jié)算和網(wǎng)間結(jié)算以及異地業(yè)務(wù)結(jié)算、以及同間的結(jié)算。/內(nèi)容提SP之經(jīng)營分析：對客戶的帳務(wù)信息進行統(tǒng)一的管理、查詢、統(tǒng)計分析等工作。技術(shù)體系架構(gòu)設(shè)計原則技術(shù)體系架構(gòu)對CRM系統(tǒng)建設(shè)規(guī)劃實現(xiàn)起著重要作用。CRM的技術(shù)體系架構(gòu)設(shè)計應(yīng)遵循以下原則：構(gòu)件化構(gòu)件是實現(xiàn)特定功能，遵循某一個構(gòu)

19、件模型的約定并可獨立部署與運行的軟件單元。構(gòu)件化技術(shù)為不同用戶的定制要求提供了可能，把常用功能做成可供選擇的構(gòu)件，軟件的各個功能模塊可以獨立地實現(xiàn)、升級，而不會影響系統(tǒng)整體，使用戶具有更為靈活的選擇。構(gòu)件設(shè)計必須滿足以下原則：內(nèi)聚性：構(gòu)件代表一個抽象，有很高的內(nèi)聚力，必須提供所需的特定操作、屬性、事件和方法接口。可重用性：構(gòu)件要具有較高的重用程度，分離功能構(gòu)件，將可變部分?jǐn)?shù)據(jù)化、參數(shù)化，以適合不同的應(yīng)用需求。封裝化與接口標(biāo)準(zhǔn)性：構(gòu)件要易于演化，數(shù)據(jù)與其結(jié)構(gòu)是封裝在一起的，數(shù)據(jù)存放在數(shù)據(jù)構(gòu)件對象中，能主動解釋其結(jié)構(gòu)。顆粒度合理性：構(gòu)件按構(gòu)件粒度的大小，自下而上可以分為數(shù)據(jù)結(jié)構(gòu)構(gòu)件，功能構(gòu)件和子系

20、統(tǒng)構(gòu)件。分布式分布式體系結(jié)構(gòu)把整個應(yīng)用系統(tǒng)的執(zhí)行分成數(shù)個不同部分并且執(zhí)行在不同的主機中。組成系統(tǒng)的構(gòu)件實例可以部署在一臺或多臺主機上，功能實現(xiàn)與構(gòu)件所在主機的物理位置無關(guān)。分布式體系結(jié)構(gòu)的核心是能夠調(diào)用對象上的方法或與駐留在不同進程/ 計算機上的服務(wù)進行通信。系統(tǒng)應(yīng)實現(xiàn)構(gòu)件分布透明機制，構(gòu)件化的系統(tǒng)應(yīng)可以分布部署在一臺或多臺物理主機上，構(gòu)件所提供的訪問服務(wù)可以明確分布的位置，服務(wù)使用者通過構(gòu)件邏輯名稱獲取服務(wù)，與構(gòu)件所在的物理位置無關(guān)。分層應(yīng)用分層應(yīng)用是將組件等分隔到不同的層中，每一層中的組件保持內(nèi)聚性，并且大致在同一抽象級別。每一層都應(yīng)與它下面的各層保持松散耦合，避免使較低級別依賴于較高級別

21、。通過分層，可以限制子系統(tǒng)間的依賴關(guān)系，使系統(tǒng)以更松散的方式耦合，從而更易于維護。分布式服務(wù)層依賴較低層，但是較低層的細節(jié)不會顯示在包含應(yīng)用程序和業(yè)務(wù)邏輯層的較高層中。應(yīng)用程序開發(fā)人員在較高抽象級別工作時不必考慮諸如 TCP/IP 數(shù)據(jù)包和網(wǎng)絡(luò)字節(jié)排序之類的細節(jié)。它還可以在替換較低層時不對較高層造成任何影響。在多層體系中，各層次按照以下方式進行劃分，實現(xiàn)明確分工：瘦客戶：提供簡潔的人機交互界面，完成數(shù)據(jù)的輸入 / 輸出。業(yè)務(wù)服務(wù)：完成業(yè)務(wù)邏輯，實現(xiàn)客戶與數(shù)據(jù)庫對話的橋梁。同時，在這一層中，還應(yīng)實現(xiàn)分 布式管理、負載均衡、失敗恢復(fù)、安全隔離等。數(shù)據(jù)服務(wù)：提供數(shù)據(jù)的存儲服務(wù)。一般就是數(shù)據(jù)庫系統(tǒng)。松

22、耦合系統(tǒng)間、模塊間的功能依賴是不可以移除的，但是可以削弱，將系統(tǒng)間、模塊間的依賴降到最低, 就是松耦合。松耦合系統(tǒng)的目的有兩點，一點是靈活性，另一點是當(dāng)組成整個應(yīng)用程序每個服務(wù)的內(nèi)部結(jié)構(gòu)和 實現(xiàn)發(fā)生改變時，它能夠繼續(xù)存在。各個層次之間采用松耦合的調(diào)用方式實現(xiàn)互聯(lián)。構(gòu)件間保持松耦合狀態(tài)，服務(wù)的具體實現(xiàn)方式對 服務(wù)使用者透明。在構(gòu)件內(nèi)部所實現(xiàn)的功能與結(jié)構(gòu)保持高度邏輯相關(guān)性的同時，保證構(gòu)件間的相互獨立 性。業(yè)務(wù)與構(gòu)件分離要求系統(tǒng)以業(yè)務(wù)處理邏輯調(diào)用物理構(gòu)件組，使多種業(yè)務(wù)自動并發(fā)處理。層次分明的構(gòu)件化體系， 使得中國聯(lián)通 CR源統(tǒng)業(yè)務(wù)邏輯集中實現(xiàn)的同時實現(xiàn)核心構(gòu)件、業(yè)務(wù)構(gòu)件與服務(wù)構(gòu)件分離。軟件體系架構(gòu)中

23、國聯(lián)通CR源統(tǒng)按照業(yè)務(wù)邏輯劃分為三層：接入層、業(yè)務(wù)邏輯層、數(shù)據(jù)層，如圖所示。B 8 6 8 8 8 6用戶合作伙伴代理商呼叫中心話務(wù)員省市管理人員客戶經(jīng)理營業(yè)員接入層接口服務(wù)數(shù)據(jù)封裝協(xié)議轉(zhuǎn)換系統(tǒng)應(yīng)用集成業(yè)務(wù)邏輯層業(yè)務(wù)邏輯N數(shù)據(jù)層數(shù)據(jù)訪問層數(shù)據(jù)庫A數(shù)據(jù)庫N接入層接入層的應(yīng)用程序與服務(wù)端的應(yīng)用程序是相對獨立的。接入層只負責(zé)發(fā)送服務(wù)請求，服務(wù)如何實現(xiàn)則完全由業(yè)務(wù)邏輯層負責(zé)。接入層是系統(tǒng)與外部進行數(shù)據(jù)交換的平臺，由接入邏輯構(gòu)成。接入邏輯分為界面邏輯和接口服務(wù)。對于系統(tǒng)使用者，提供多樣化的界面邏輯，實現(xiàn)對業(yè)務(wù)邏輯的共享；對于與系統(tǒng)相聯(lián)的外部系統(tǒng)，向業(yè)務(wù)平臺提供一組接口服務(wù)，包括協(xié)議轉(zhuǎn)換、數(shù)據(jù)封裝等功能，

24、業(yè)務(wù)平臺通過接口服務(wù)完成與外部系統(tǒng)的數(shù)據(jù)交換。接入層的存在，使內(nèi)部系統(tǒng)的改進和變化被掩蓋起來，有利于保證核心的業(yè)務(wù)系統(tǒng)的安全和 獨立。接入層實現(xiàn)了安全網(wǎng)關(guān)、認(rèn)證和授權(quán)、應(yīng)用適配、接入監(jiān)控、接入分析等，具有以下主要特點：支持多樣化的業(yè)務(wù)接入模式，各種接入方式的業(yè)務(wù)功能實現(xiàn)都通過業(yè)務(wù)邏輯層調(diào)用相關(guān)的服 務(wù)來實現(xiàn)。 服務(wù)提供統(tǒng)一規(guī)劃、統(tǒng)一實施，實現(xiàn)統(tǒng)一監(jiān)控、統(tǒng)一管理。接入層提供批處理文件的輸入輸出。接入層提供WE序口 GUI等接入方式，具備功能調(diào)用和對象調(diào)用等方式。接入層支持CORBAXML消息封裝等目前流行的封裝方式。接入層支持 Socket、FTP、HTTP HTTP/S IIOP、MQl?多種

25、協(xié)議。接入層支持同步、異步、異步消息訂閱等傳輸模式。接入層在實現(xiàn)上采用瀏覽器客戶端。主要技術(shù)手段包括J2EE技術(shù)和.NET技術(shù)。在J2EE技術(shù)中，通常的技術(shù)手段包括通過標(biāo)準(zhǔn)的J2EE的規(guī)范中的JSP、HTML DHTML XSLT來展現(xiàn) WEB頁面。在.NET技術(shù)中，通常的技術(shù)手段包括通過ASP來展現(xiàn)WEBM面。對于其他特殊的客戶端設(shè)備，必須根據(jù)不同的客戶端設(shè)備來決定采用的技術(shù)手段，以手機終端為例，在客戶端可以采用J2ME的技術(shù)來實現(xiàn)。業(yè)務(wù)邏輯層業(yè)務(wù)邏輯層是系統(tǒng)的業(yè)務(wù)邏輯實現(xiàn)層，是系統(tǒng)最核心的部分，它接收來自表現(xiàn)層的功能請求，是實現(xiàn)各種業(yè)務(wù)功能的邏輯實體。邏輯實體在實現(xiàn)上表現(xiàn)為各種功能組件。這

26、些功能組件是對象化的組件模塊，可實例化，并通過繼承重用；每個對象對外提供服務(wù)的接口保持相對獨立，利于開發(fā)和維護。業(yè)務(wù)邏輯層由開放型的應(yīng)用中間件和各種業(yè)務(wù)功能組件組成，業(yè)務(wù)邏輯層把對數(shù)據(jù)庫的各種基本操作和業(yè)務(wù)流程的功能組件抽象出來，定義為相應(yīng)的編程接口。業(yè)務(wù)邏輯層能夠支持符合特定需求的應(yīng)用，能夠方便地支撐應(yīng)用系統(tǒng)的二次開發(fā)，有助于構(gòu)建高效的集成化應(yīng)用環(huán)境。系統(tǒng)應(yīng)用集成體現(xiàn)在：數(shù)據(jù)集成、應(yīng)用集成、流程集成等。數(shù)據(jù)集成依據(jù)業(yè)務(wù)流程確定數(shù)據(jù)的要求，建立完整的信息模型，形成統(tǒng)一的數(shù)據(jù)視圖，向其他的功能模塊提供數(shù)據(jù)支撐。應(yīng)用集成通過對底層業(yè)務(wù)邏輯的調(diào)用，完成系統(tǒng)間的互動，可以有效地降低成本、增強系統(tǒng) 的靈

27、活性和可擴展性。流程集成以流程驅(qū)動技術(shù)為核心，通過流程與服務(wù)的有機配合實現(xiàn)不同系統(tǒng)之間的分工合作。流程集成使企業(yè)能夠以客戶為中心，實現(xiàn)個性化、定制服務(wù)，能夠根據(jù)市場需要實時地調(diào)整經(jīng)營策略，更有效地提高企業(yè)的競爭力，適應(yīng)迅速變化的市場。通用服務(wù)包括日志管理、異常處理、系統(tǒng)監(jiān)控、認(rèn)證鑒權(quán)的功能，通用服務(wù)的內(nèi)容是各個業(yè)務(wù)邏輯中不可缺少的部分。業(yè)務(wù)邏輯是實現(xiàn)MVC（ Model-View-Controller 模型視圖控制）架構(gòu)的設(shè)計思想，它是一種交互界面的結(jié)構(gòu)組織模型。MVC開發(fā)模式可以分離數(shù)據(jù)訪問和數(shù)據(jù)表現(xiàn)，讓開發(fā)人員可以開發(fā)一個可伸縮性的強、便于擴展的控制器，來維護整個流程。業(yè)務(wù)邏輯層主要是通過

28、EJR JMS JAVA BEAN CORBA中間件技術(shù)等實現(xiàn)比較復(fù)雜的業(yè)務(wù)邏輯以及數(shù)據(jù)庫存儲工作，可以通過容器進行事務(wù)管理，并且可以對業(yè)務(wù)邏輯層的組件進行生命周期的管理。數(shù)據(jù)層數(shù)據(jù)層存放并管理各種系統(tǒng)數(shù)據(jù)。應(yīng)用系統(tǒng)的最終功能映射為對數(shù)據(jù)庫中表和記錄的操作，數(shù)據(jù)層實現(xiàn)對各種數(shù)據(jù)庫和數(shù)據(jù)源的訪問，并使得業(yè)務(wù)邏輯層的設(shè)計和實現(xiàn)更集中于系統(tǒng)本身的功能。數(shù)據(jù)層由數(shù)據(jù)訪問層和數(shù)據(jù)源構(gòu)成，數(shù)據(jù)源包括：數(shù)據(jù)庫、內(nèi)存數(shù)據(jù)、消息隊列、磁盤文件等。數(shù)據(jù)訪問層負責(zé)封裝對數(shù)據(jù)源的訪問，并使得業(yè)務(wù)邏輯層的設(shè)計和實現(xiàn)更集中于系統(tǒng)本身的功能。數(shù)據(jù)訪問層的存在屏蔽了業(yè)務(wù)邏輯層對底層數(shù)據(jù)存儲形式的依賴，使應(yīng)用系統(tǒng)能夠適應(yīng)多種類

29、型的數(shù)據(jù)庫。關(guān)鍵技術(shù)CRM系統(tǒng)可以使用如下關(guān)鍵技術(shù)對系統(tǒng)建設(shè)進行支撐。J2EE架構(gòu)體系綜合當(dāng)前企業(yè)級應(yīng)用采用的各種技術(shù)架構(gòu)， J2EE 技術(shù)架構(gòu)具有良好的技術(shù)積累，在各企業(yè)級應(yīng)用中已經(jīng)得到驗證。 J2EE 技術(shù)架構(gòu)已經(jīng)被軟件行業(yè)主流廠商所采用，為企業(yè)級應(yīng)用提供了良好的承載平臺。系統(tǒng)技術(shù)架構(gòu)通魔用PU應(yīng)用移的雄滴業(yè)外邏輯層通卬心鼻日志吉或異常婦理二上“津氏監(jiān)二通過J2EE框架圖，我們把 J2EE整個框架分為表現(xiàn)(Web層、接入層，業(yè)務(wù)邏輯(EJB)層、數(shù) 據(jù)層。表現(xiàn)層：主要就是通過Servlet , JSP等技術(shù)進行服務(wù)器端的Web組件的編程，并且協(xié)調(diào)與客戶端之間，與業(yè)務(wù)邏輯層之間的數(shù)據(jù)傳遞。在

30、B/S結(jié)構(gòu)中，實現(xiàn)的手段包括：J2EE的 JSP,HTML,DHTML,XSL偌技術(shù)，.NET 的 ASP來實現(xiàn) WE曲面。接入層：接入層為最終客戶提供統(tǒng)一的客戶接觸服務(wù)平臺；同時為其它外圍系統(tǒng)和機構(gòu)提供實時、 定時批處理接口。接入層支持面對面、語音、短信、網(wǎng)站、郵件、傳真等接入方式。接入層實現(xiàn)的技術(shù) 包括：SOCKETFTR HTTR HTTP/S IIOP、MQ等技術(shù)、也包括 CORBA WEB SERVICE接口實現(xiàn)技術(shù)。業(yè)務(wù)邏輯層：主要是通過EJB, JMS, CORBAT技術(shù)來實現(xiàn)比較復(fù)雜的業(yè)務(wù)邏輯以及數(shù)據(jù)庫存儲工作，并可以通過容器管理事務(wù)，并可以對業(yè)務(wù)邏輯層的組件進行生命周期的管理

31、。數(shù)據(jù)層：數(shù)據(jù)層主要通過JDBC, EJB中的實體BEAN技術(shù)實現(xiàn)對于數(shù)據(jù)庫的操作。在架構(gòu)實現(xiàn)的手段中，目前最為主流的實現(xiàn)技術(shù)是開發(fā)統(tǒng)一的框架，應(yīng)用系統(tǒng)是在統(tǒng)一的框架上 實現(xiàn)的。主流的開源框架包括：Struts , Spring , Hibernate等開源框架。工作流工作流是業(yè)務(wù)流程(Business Process )的計算機化或自動化。電信企業(yè)內(nèi)部有許多繁瑣復(fù)雜的 業(yè)務(wù)流程，這些流程構(gòu)成了電信企業(yè)的日常運營活動。通過現(xiàn)代的技術(shù)手段將這些流程自動化，并對其 進行有效地管理是工作流管理需要解決的問題。工作流管理的最終目的都是為了縮短企業(yè)運營周期、改善企業(yè)內(nèi)(外)部流程、優(yōu)化并合理利用 資源、

32、減少人為差錯和延誤，以提高勞動生產(chǎn)率。電信企業(yè)實施工作流管理可以提高企業(yè)運營效率、改善企業(yè)資源利用、提高企業(yè)運作的靈活性和適應(yīng)性。工作流管理應(yīng)能提供以下三個方面的功能支持:建造功能：對工作流過程及其組成活動定義和建模；運行控制功能：在運行環(huán)境中管理工作流過程，對工作流過程中的活動進行調(diào)度；運行交互功能：指在工作流運行中，系統(tǒng)與用戶（業(yè)務(wù)工作的參與者或控制者）及外部應(yīng)用 程序工具交互的功能。工作流管理的模型如下圖:流程定義工具其它工作流服務(wù)工作流客戶 端應(yīng)用程序被調(diào)用應(yīng)用程聲流程定義工具：流程定義工具是工作流管理的一個重要組成部分，可視化流程定義工具的方便性、 易用性可以大大降低流程設(shè)計的難度。

33、流程定義工具支持拖動圖形或控件的方法來定義流程，通過流程定義工具的圖形窗口將各圖形拖到繪圖區(qū)，設(shè)計復(fù)雜的流程。流程定義工具提供圖形屬性的自定義功能，可以自由定制與業(yè)務(wù)緊密相關(guān)的活動節(jié)點。使用流程定義工具可以隨時創(chuàng)建流程事件，并發(fā)布到數(shù)據(jù)庫中。流程定義工具提供合法性校驗功能，校驗節(jié)點屬性設(shè)置是否正確，防止流程無法正確流轉(zhuǎn)。 工作流引擎是工作流管理的核心。它實現(xiàn)具體的業(yè)務(wù)處理過程。工作流引擎具有如下功能：解釋過程定義 ；控制工作流實體的狀態(tài)；根據(jù)過程定義定義的規(guī)則或條件，在節(jié)點間導(dǎo)航。管理和跟蹤工具主要包括以下功能：管理和跟蹤工具可以對每個流程節(jié)點做超時限制，定時對節(jié)點進行檢查。對超時的流程或節(jié)點

34、根據(jù)流程中定義的超時處理辦法進行相應(yīng)處理；檢測系統(tǒng)中的新任務(wù)、超時任務(wù)，異常任務(wù)等，以定義的方式（ mail ,手機短信等）發(fā)送給相應(yīng)的負責(zé)人；可以實時查詢到流程實例的流轉(zhuǎn)狀態(tài)和所處節(jié)點，并且可以跟蹤節(jié)點流程實例數(shù)量。工作流在應(yīng)用系統(tǒng)實際使用中，可以采用第三方產(chǎn)品，也可以自主開發(fā)流程管理功能。交易中間件交易中間件適用于聯(lián)機交易處理系統(tǒng)，主要功能是管理分布于不同計算機上的數(shù)據(jù)的一致性，保 障系統(tǒng)處理能力的效率與均衡負載。交易中間件是在企業(yè)的分布式運算環(huán)境中開發(fā)和管理三層結(jié)構(gòu)的客戶/服務(wù)器型關(guān)鍵任務(wù)應(yīng)用系統(tǒng)的強有力工具，它具備分布式事務(wù)處理和應(yīng)用通信功能，并提供完善的各種服務(wù)來建立、運行和管理 關(guān)

35、鍵任務(wù)。呼叫中心系統(tǒng)繳費/充值系統(tǒng)門戶網(wǎng)站其他系統(tǒng)其他系統(tǒng)呼叫中心接入繳奏/充值接4門戶網(wǎng)站接入文件接口接入C0K&比接入WebSerricc 接入TCP XPTCT/TPITCOKHA Tl中間件抬口易問客揣交中件戶服券d程】SrrlS楨 3眼多講程StvXI.口 I二間件接口交易中間件應(yīng)支持:能夠在多線程環(huán)境中運行，并支持大量的并發(fā)用戶的訪問；能夠保證在分布式計算環(huán)境中的關(guān)鍵性數(shù)據(jù)資源的完整性；應(yīng)對標(biāo)準(zhǔn)的安全性保障措施提供補充，如網(wǎng)絡(luò)節(jié)點的認(rèn)證、應(yīng)用系統(tǒng)的合法性認(rèn)證、終端用 戶身份認(rèn)證、數(shù)據(jù)加密；支持 SSL, HTTPS PKI, X509等安全協(xié)議。應(yīng)提供在故障發(fā)生時的實時故障恢復(fù)能力

36、，從而有效地保證數(shù)據(jù)的高可用性；能夠適應(yīng)業(yè)務(wù)需求的不斷變化，在產(chǎn)生增加或減少客戶機、應(yīng)用程序、服務(wù)器節(jié)點等環(huán)境變 化時，對整個系統(tǒng)的影響減至最小；能夠支持多種當(dāng)前主流的開發(fā)工具和語言，同時提供應(yīng)用的基礎(chǔ)構(gòu)件，使開發(fā)人員專注于業(yè) 務(wù)流程的實現(xiàn)上，從而使應(yīng)用開發(fā)工作簡便易行；能夠支持異種操作系統(tǒng)平臺、異種數(shù)據(jù)庫平臺之間的互操作性；支持多種負載均衡算法，還可以采用硬件來進行負載均衡；具有開放的體系結(jié)構(gòu)，支持最新的XML標(biāo)準(zhǔn)。用 戶及權(quán)限管理用戶及權(quán)限管理架構(gòu)架構(gòu)設(shè)計原則建立用戶及權(quán)限管理架構(gòu)的目的是保證系統(tǒng)中的數(shù)據(jù)只能被經(jīng)過授權(quán)的合法用戶訪問，如果沒有有效的身份認(rèn)證和用戶、權(quán)限管理手段，業(yè)務(wù)系統(tǒng)的安

37、全性將無法得到保證。由此可見，身份認(rèn)證及用戶權(quán)限管理是聯(lián)通BSS系統(tǒng)信息安全體系的基礎(chǔ)。系統(tǒng)用戶管理及權(quán)限架構(gòu)主要解決系統(tǒng)使用安全認(rèn)證對內(nèi)、外部用戶對系統(tǒng)的資源、應(yīng)用、數(shù)據(jù)等進行相關(guān)訪問的處理、監(jiān)控手段。系統(tǒng)用戶及權(quán)限管理系統(tǒng)主要是對BSS系統(tǒng)的各種安全信息進行統(tǒng)一的維護管理，并提供給其他子系統(tǒng)所有的安全控制服務(wù)。用戶及權(quán)限管理架構(gòu)需滿足以下要求：防止用戶假冒：提供多種認(rèn)證和授權(quán)方式，并且可以和其他第 3 方專業(yè)認(rèn)證系統(tǒng)結(jié)合起來，如CA， radius ， RSASecurID ， SecureComputing 等。保證系統(tǒng)的可用性：在開放業(yè)務(wù)給外部用戶時(如對外的統(tǒng)一服務(wù)門戶)，需采用技術(shù)

38、手段(如采用 SSL VPN 網(wǎng)關(guān))使內(nèi)網(wǎng)、外網(wǎng)相互隔離，只開放其所需服務(wù)，這樣客戶端只能通過授權(quán)使用所開放的服務(wù)，除該服務(wù)之外的其它服務(wù)都無從訪問，從而減少了對內(nèi)網(wǎng)系統(tǒng)進行攻擊的途徑，達到了對內(nèi)部網(wǎng)絡(luò)資源的最大保護?？晒芾硇裕簩RM!(統(tǒng)提供所有權(quán)限管理事件相關(guān)的日志紀(jì)錄，并提供對日志的維護、查詢、統(tǒng)計功能?？杀O(jiān)控性：系統(tǒng)提供對權(quán)限管理事件相關(guān)的監(jiān)控手段。.3 系統(tǒng)技術(shù)架構(gòu)用戶及權(quán)限冷理數(shù)據(jù)域CRM板陽管理數(shù)荊域Billingkqrr i,戰(zhàn)出戲Hilling用戶管理數(shù)鼻域田田咤川戶及權(quán)艇管理/據(jù)班JL他不統(tǒng)N限管幾區(qū)相域其他系戰(zhàn)用戶管理數(shù)爆域比也祭統(tǒng)用戶人權(quán)晨冷大默本域根據(jù)聯(lián)通IT規(guī)劃的

39、原則,用戶及權(quán)限管理技術(shù)架構(gòu)CR儲系統(tǒng)邏輯上都有各自的用戶、權(quán)限、身份認(rèn)證管理模塊，由各自系統(tǒng)負責(zé)對相應(yīng)數(shù)據(jù)域進行維護。用戶及權(quán)限管理架構(gòu)以業(yè)務(wù)系統(tǒng)（即其他業(yè)務(wù)系統(tǒng)）為邊界進行劃分，側(cè)重描述應(yīng)用的邏輯部署，架構(gòu)的核心設(shè)計思路為:表現(xiàn)層：遵照系統(tǒng)技術(shù)架構(gòu)設(shè)計原則，表現(xiàn)層定義了各業(yè)務(wù)系統(tǒng)的接觸渠道層。認(rèn)證管理：各系統(tǒng)邏輯上實現(xiàn)各自用戶的認(rèn)證管理功能，虛框部分表示各系統(tǒng)可采用實現(xiàn)分 別認(rèn)證管理、也可考慮采用統(tǒng)一認(rèn)證管理方式實現(xiàn)上述功能。技術(shù)架構(gòu)對認(rèn)證管理業(yè)務(wù)功能 進行規(guī)定，對具體實現(xiàn)方式不做限定。采用分系統(tǒng)實現(xiàn)認(rèn)證管理時，為了保證用戶跨系統(tǒng)登 陸的需求，應(yīng)實現(xiàn)跨系統(tǒng)登錄認(rèn)證流轉(zhuǎn)的功能。具體的鑒權(quán)和用

40、戶管理功能依賴于各業(yè)務(wù)系 統(tǒng)的“用戶及權(quán)限管理數(shù)據(jù)域”。用戶及權(quán)限管理數(shù)據(jù)域：各系統(tǒng)邏輯上實現(xiàn)各自用戶的用戶信息及權(quán)限管理功能，為了保證 系統(tǒng)間的融合性和連接性，各系統(tǒng)間需保證用戶管理信息的實時同步。對于跨系統(tǒng)登錄請求, 各業(yè)務(wù)系統(tǒng)需支持對用戶的二次鑒權(quán)功能，以滿足用戶跨系統(tǒng)登錄認(rèn)證的需求，并且實現(xiàn)了 分散維護、集中管理、數(shù)據(jù)共享的業(yè)務(wù)目的。.4系統(tǒng)功能架構(gòu)用戶及權(quán)限管理架構(gòu)用戶及權(quán)限管理層角色權(quán)限管理、用戶授權(quán)管理，用戶生命周期管理等用戶及權(quán)限管理控制層對用戶對應(yīng)用程序等資通訪問控制與單點登陸SS。控制流轉(zhuǎn)、系統(tǒng)信息訪問控制、監(jiān)控和審核用戶活動等用戶及權(quán)限管理基礎(chǔ)技術(shù)層LDAP用戶管理、WE

41、B技術(shù)，SSO. SSL、CA等用戶及權(quán)限管理架構(gòu)可分為三個層次：用戶及權(quán)限管理層：負責(zé)身份管理和訪問策略管理。角色權(quán)限管理包括用戶信息管理，包括批準(zhǔn)和生成用戶數(shù)據(jù)，以及定義角色屬性與權(quán)限的結(jié)合等。用戶授權(quán)管理包括對用戶的賦權(quán)、修 改、授權(quán)等業(yè)務(wù)操作。用戶生命周期管理指對用戶的產(chǎn)生到注銷的整個過程信息的管理。用戶及權(quán)限管理控制層：控制層負責(zé)管理和審核保護用戶及權(quán)限管理策略在整個系統(tǒng)中執(zhí)行，支持任何類型的用戶身份認(rèn)證方法，控制已驗證用戶對任何資源的訪問。訪問控制與單點登錄 模塊支持 Web單點登錄，進行基于 Web的分布式管理，分系統(tǒng)授權(quán)，保護應(yīng)用程序和操作系統(tǒng) 資源。個人信息的訪問控制模塊保護

42、個人身份信息和執(zhí)行隱私管理。監(jiān)控和審核用戶活動模塊 實時監(jiān)控事件，以檢測可能出現(xiàn)的資源濫用或攻擊。用戶及權(quán)限管理基礎(chǔ)技術(shù)層：基礎(chǔ)技術(shù)層定義了構(gòu)建用戶及權(quán)限管理功能架構(gòu)可選的一些技術(shù)組件。如LDAP用戶管理、Web Service、SSO SSL安全技術(shù)、CA認(rèn)證技術(shù)等。.5身份認(rèn)證身份認(rèn)證和管理技術(shù)應(yīng)該密切結(jié)合企業(yè)的業(yè)務(wù)流程，防止重要資源不被非法訪問。身份認(rèn)證用于 解決訪問者的物理身份和數(shù)字身份一致性問題，為其它安全技術(shù)提供權(quán)限管理依據(jù)。可根據(jù)實際建設(shè)需要結(jié)合采用以下幾種身份認(rèn)證方式：用戶名/密碼認(rèn)證：只要能夠正確輸入用戶名和密碼，系統(tǒng)就認(rèn)為操作者是合法用戶?？刹捎门c其他認(rèn)證方式結(jié)合的 方式進

43、行身份認(rèn)證系統(tǒng)建設(shè)。IC卡認(rèn)證：IC卡是一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，IC 卡由專門的廠商通過專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。IC卡由合法用戶隨身攜帶，登錄時必須將IC卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。然而由于每次從IC卡中讀取的數(shù)據(jù)是靜態(tài)的，通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗證信息，因此還是存在安全隱患。動態(tài)口令認(rèn)證：動態(tài)口令技術(shù)是一種讓用戶密碼按照時間或使用次數(shù)不斷變化、每個密碼只能使用一次的技術(shù)。 它采用動態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏，密碼生成芯片運行專門的密碼算法， 根據(jù)當(dāng)前時間或使用次數(shù)生成當(dāng)前密

44、碼并顯示在顯示屏上。認(rèn)證服務(wù)器采用相同的算法計算當(dāng)前的有效 密碼。用戶使用時只需要將動態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計算機，即可實現(xiàn)身份認(rèn)證。由于每 次使用的密碼必須由動態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要通過密碼驗證就可以認(rèn)為 該用戶的身份是可靠的。而用戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個 密碼來仿冒合法用戶的身份。生物特征認(rèn)證：生物特征認(rèn)證是指采用每個人獨一無二的生物特征來驗證用戶身份的技術(shù)。常見的有指紋識別、 虹膜識別等。生物特征認(rèn)證基于生物特征識別技術(shù)，受到該技術(shù)成熟度的影響，采用生物特征的認(rèn)證技 術(shù)具有較大的局限性。USB Key 認(rèn)證：基于

45、USB Key的身份認(rèn)證方式采用軟硬件相結(jié)合、一次一密的強雙因子認(rèn)證模式，USB Key是一種USB接口的硬件設(shè)備，它內(nèi)置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USB Key內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證。幾種身份認(rèn)證技術(shù)特點的比較:認(rèn)證技術(shù)特點安全隱患主要產(chǎn)品用戶名/密碼方 式簡單易行保護非關(guān)鍵性的系統(tǒng)， 不能保護敏感信息集成在各種應(yīng)用 軟件中IC卡認(rèn)證簡單易行很容易被內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽 等黑客技術(shù)竊取IC加密卡等動態(tài)口令一次一密，較高安全性使用煩瑣，有可能造成 新的安全漏洞動態(tài)令牌等生物特征認(rèn)證安全性最高受到成本和穩(wěn)定性因素的影響， 具有一定的局限性。指紋認(rèn)證系統(tǒng)等US

46、B Key認(rèn)證安全可靠， 成本低廉依賴硬件的安全性3.2.6用戶管理CRM系統(tǒng)的用戶管理模塊，負責(zé)對直接操作本系統(tǒng)的用戶的信息管理。為了保證系統(tǒng)間的融合性 和連接性，各系統(tǒng)間需保證用戶管理信息的實時同步，以保證分散維護、集中管理、數(shù)據(jù)共享的業(yè)務(wù)目 的。用戶管理的技術(shù)要求為以下內(nèi)容：用戶管理信息：指對系統(tǒng)用戶信息的管理，用戶信息包括用戶名、密碼、用戶權(quán)限信息、用戶有效期及用戶附加信息等。用戶信息維護：提供靈活方便的配置操作界面，實現(xiàn)用戶信息的增加、修改、刪除及查詢的功能；用戶分級管理：根據(jù)用戶接入渠道、崗位、服務(wù)對象等業(yè)務(wù)要素，設(shè)立用戶級別。用戶分類管理：將用戶分為系統(tǒng)維護用戶(如系統(tǒng)管理員)、

47、系統(tǒng)使用用戶(如營業(yè)人員等)等。用戶操作管理：建立用戶級別與數(shù)據(jù)集(即業(yè)務(wù)資源)的對應(yīng)關(guān)系。如用戶查詢級別：根據(jù)用戶級別對對用戶資料(包含：資料、帳單、詳單、消費、存款等各類數(shù)據(jù)集)的查詢進行限制。.7權(quán)限管理權(quán)限管理是對系統(tǒng)維護及使用權(quán)限的管理，主要涉及對操作該系統(tǒng)的人員進行授權(quán)管理。授權(quán)指 的是能夠允許相應(yīng)的用戶訪問應(yīng)用程序以及能夠?qū)M合的用戶配置文件執(zhí)行復(fù)雜的授權(quán)。系統(tǒng)應(yīng)從多層次上進行權(quán)限管理，配置相關(guān)權(quán)限參數(shù)。對系統(tǒng)、功能和數(shù)據(jù)等分類配置使用權(quán)限 參數(shù)，供權(quán)限配置使用。用戶角色管理：角色由系統(tǒng)管理員統(tǒng)一管理，將系統(tǒng)中的若干管理及操作權(quán)限制定為一個角色， 通過對用戶指定角色的方式，賦予用

48、戶相應(yīng)的管理和操作權(quán)限。角色可以由一個或多個角色組 合而成，角色也可以由一個或多個角色組合單項權(quán)限而成。權(quán)限管理：權(quán)限管理是對用戶對業(yè)務(wù)系統(tǒng)可使用的原子功能及管理方式的管理，權(quán)限區(qū)分授權(quán) 權(quán)限和使用權(quán)限等，權(quán)限設(shè)置必須由被授權(quán)的系統(tǒng)管理員完成，管理員不能設(shè)置大于自身權(quán)限 的權(quán)限。角色與權(quán)限的對應(yīng)：角色是各種原子功能的集合，系統(tǒng)應(yīng)提供角色功能，以方便授權(quán)及修改權(quán) 限。各級系統(tǒng)管理員有權(quán)對本級所屬角色進行增加、修改、刪除，可通過組合系統(tǒng)原子功能， 設(shè)定新角色的權(quán)限。授權(quán)管理：授權(quán)管理是主要實現(xiàn)操作員權(quán)限授予及回收，同時對實現(xiàn)角色間的權(quán)限授予和回收。 授權(quán)管理是操作員權(quán)限的來源，只有進行授權(quán)后，操作

49、員才可真正使用。主要包括角色授權(quán)和 單項授權(quán)，角色授權(quán)即把定義好權(quán)限的角色授予給操作員或其他角色，單項授權(quán)是指將權(quán)限直 接授予給操作員或角色。權(quán)限管理采用分級的管理方式。上一級可以設(shè)置下一級的管理權(quán)限。.8 日志管理針對系統(tǒng)中所有進程與業(yè)務(wù)操作，應(yīng)詳細記錄日志內(nèi)容。日志內(nèi)容應(yīng)有業(yè)務(wù)日志、系統(tǒng)日志。日志管理是為了記錄用戶操作行為，對用戶訪問情況、業(yè)務(wù)量及相關(guān)信息進行統(tǒng)計，以便了解業(yè)務(wù)量及相 關(guān)統(tǒng)計信息，并根據(jù)這些數(shù)據(jù)為管理人員提供管理、決策依據(jù)。系統(tǒng)應(yīng)存儲所有系統(tǒng)訪問事件日志和身份日志，并提供冗余日志備份。日志信息應(yīng)包括如操作員工號代碼、操作員名稱、 IP地址、模塊名稱、操作功能名稱、操作類型(

50、增加、刪除、修改、查詢)、操作日期、操作結(jié)果、操作描述、操作對象等信息。支持按照不同條件及其組合對各種日志信息進行統(tǒng)計。不同角色的操作員可以統(tǒng)計不同數(shù)據(jù)類型和數(shù)據(jù)范圍的數(shù)據(jù)。日志管理信息可以下載和導(dǎo)出。日志管理統(tǒng)計信息可以按指定周期(如天、周、月等)進行。部署架構(gòu)在CRM系統(tǒng)的建設(shè)規(guī)劃中主機系統(tǒng)的建設(shè)將很重要的地位，應(yīng)用軟件在各主機上的部署方案如下圖：運營商業(yè)務(wù) 人員/客戶 經(jīng)理瀏覽器ffl 服務(wù)器瀏覽器應(yīng)用服務(wù)器工作流服務(wù)器知識庫服務(wù)器瀏覽器搜索引擎服務(wù)器運營商管理人員接口月賭器根據(jù)本期系統(tǒng)的需求及應(yīng)用軟件的要求，本期CR幅統(tǒng)的主機框架將由以下幾個部分組成：網(wǎng)上營業(yè)廳主機：功能主要是部屬網(wǎng)上

51、營業(yè)廳系統(tǒng)，為客戶提供網(wǎng)上服務(wù)。CRMES用服務(wù)器：運行相應(yīng)白中間件軟件，為CR底統(tǒng)提供前端的事務(wù)處理及交易。工作流服務(wù)器：運行相應(yīng)的工作流軟件，為CRM系統(tǒng)提供訂單管理，客戶問題處理，SLA/Qos管理等工作流程的管理，監(jiān)控。接口服務(wù)器：功能為聯(lián)通總部和省分公司、業(yè)務(wù)系統(tǒng)間不同業(yè)務(wù)之間交換數(shù)據(jù)的接口服務(wù)。知識庫服務(wù)器：主要作為 CRM系統(tǒng)的知識管理、文檔分類管理，知識索引搜索等功能，減少 對前臺接觸系統(tǒng)的人員培訓(xùn)成本，對用戶咨詢服務(wù)的響應(yīng)及準(zhǔn)確性有更大的提高。搜索引擎服務(wù)器：主要部屬知識庫服務(wù)器的搜索引擎，為知識點和文檔的搜索，定位提供服 務(wù)。 短信服務(wù)器：其任務(wù)主要是提供繳費受理，欠費催繳

52、，短信通知，話費查詢、等服務(wù)。數(shù)據(jù)庫服務(wù)器：主要是提供整個CRM勺數(shù)據(jù)存儲管理。磁盤陣列：使多個硬盤的讀寫同步，減少錯誤，增加效率和可靠度的技術(shù)。采取安全的機制為CR幅統(tǒng)的數(shù)據(jù)提供存儲。磁帶庫：為 CRM系統(tǒng)提供基本自動備份和數(shù)據(jù)恢復(fù)功能，可以實現(xiàn)連續(xù)備份、自動搜索磁帶， 也可以在驅(qū)動管理軟件控制下實現(xiàn)智能恢復(fù)、實時監(jiān)控和統(tǒng)計。網(wǎng) 絡(luò)組織架構(gòu)網(wǎng)絡(luò)組織概述中國聯(lián)通 BSS 系統(tǒng)采用數(shù)據(jù)中心的集中處理模式，將應(yīng)用程序、數(shù)據(jù)、主機和存儲設(shè)備等集中管理，降低維護成本，改進軟硬件性能，同時通過統(tǒng)一的備份和恢復(fù)機制，增強系統(tǒng)可靠性和安全性。數(shù)據(jù)中心網(wǎng)絡(luò)組織架構(gòu)采用“兩級體系結(jié)構(gòu)”，即中國聯(lián)通總部數(shù)據(jù)中心和

53、省分?jǐn)?shù)據(jù)中心，總部數(shù)據(jù)中心和省分?jǐn)?shù)據(jù)中心通過DCN（數(shù)據(jù)通信網(wǎng)絡(luò)）進行連接，總部和省分的業(yè)務(wù)應(yīng)用系統(tǒng)通過構(gòu)建在DCN上的系統(tǒng)傳車版！道（如 MPLS VPN完成業(yè)務(wù)操作。在業(yè)務(wù)應(yīng)用系統(tǒng)內(nèi)部，總部與省分之間、省分 與地市之間，要求按照業(yè)務(wù)需求制定訪問控制策略，并進行協(xié)議控制和流量控制。在數(shù)據(jù)中心內(nèi)部，BSS OSS MSS各個系統(tǒng)網(wǎng)絡(luò)之間應(yīng)根據(jù)業(yè)務(wù)需求制定相應(yīng)數(shù)據(jù)訪問策略，遵 循嚴(yán)格的訪問控制，并通過防火墻等技術(shù)進行網(wǎng)絡(luò)隔離。數(shù)據(jù)存儲是數(shù)據(jù)中心的重要組成部分，數(shù)據(jù)中心需要一種統(tǒng)一的備份/ 恢復(fù)機制以增強系統(tǒng)數(shù)據(jù)可靠性和安全性。存儲區(qū)域網(wǎng)（ SAN方案，提供了比傳統(tǒng)存儲模式更好的適應(yīng)性和可用性，具

54、有更強 的集成管理能力，是一種擴展性好、效率高并且安全性好的存儲方案。在數(shù)據(jù)中心存儲架構(gòu)中，應(yīng)使用SAN作為存儲系統(tǒng)主要的建設(shè)方式?？傮w上 BSS 系統(tǒng)的網(wǎng)路組織架構(gòu)由廣域網(wǎng)方案、局域網(wǎng)方案、存儲網(wǎng)絡(luò)方案三部分構(gòu)成。整體組 網(wǎng)方案如下圖所示：地、市 中心WANLAN應(yīng)用服 分器IV內(nèi)網(wǎng)Web服務(wù)器廣域網(wǎng)結(jié)構(gòu)數(shù)據(jù)中心之間的連接（縱向互連）協(xié)調(diào)BSS系統(tǒng)總部數(shù)據(jù)中心設(shè)置在聯(lián)通總部，負責(zé)總部BSS系統(tǒng)的運行維護和業(yè)務(wù)開展工作，起到管控、省分之間業(yè)務(wù)的作用。省分?jǐn)?shù)據(jù)中心設(shè)置在聯(lián)通省分公司，主要職能是對各地市中心進行統(tǒng)一管理，負責(zé)全省 的運行維護和業(yè)務(wù)開展工作?？偛繑?shù)據(jù)中心和省分?jǐn)?shù)據(jù)中心通過DCNS行連

55、接。中國聯(lián)通BSS系統(tǒng)的數(shù)據(jù)中心縱向互連組網(wǎng)方案如下圖所示。省分?jǐn)?shù)據(jù)中心省分?jǐn)?shù)據(jù)中心省分?jǐn)?shù)據(jù)中心局域網(wǎng)與總部數(shù)據(jù)中心通過DCN骨干網(wǎng)連接，與各地市、縣區(qū)級分支機構(gòu)和營業(yè)廳等節(jié)點通過省內(nèi) DCN網(wǎng)連接，為全國及省、區(qū)公司提供業(yè)務(wù)運營支撐和管理支撐。利用現(xiàn)代數(shù)據(jù)通信技 術(shù)，規(guī)劃可統(tǒng)一管理調(diào)度的DCM乍為支撐系統(tǒng)的統(tǒng)一網(wǎng)絡(luò)平臺，為應(yīng)用系統(tǒng)提供高效、安全、可靠的連接。所有核心設(shè)備采用雙機熱備，互為冗余的方式，防止單點故障的發(fā)生。網(wǎng)絡(luò)設(shè)備之間均采用雙鏈 路聯(lián)接，防止單條鏈路或設(shè)備故障的發(fā)生。核心設(shè)備的關(guān)鍵部件（包括交換引擎、電源等）都必須具備 冗余，以提高設(shè)備的可靠性。核心網(wǎng)絡(luò)與DCN網(wǎng)絡(luò)之間應(yīng)通過千兆

56、或百兆防火墻隔離。同時在千兆防火墻上制定嚴(yán)格靈活的訪 問策略，只開放需要的端口，對可能出現(xiàn)的惡意攻擊和入侵行為進行實時監(jiān)測和自動防御。局域網(wǎng)中還 應(yīng)按照功能進行 VLAN的戈IJ分，通過 VLAN之間的隔離和對訪問權(quán)限的控制對關(guān)鍵應(yīng)用系統(tǒng)提供保護。數(shù)據(jù)中心與外網(wǎng)的連接在完成繳費，話費通知等業(yè)務(wù)過程中，數(shù)據(jù)中心需要與銀行、郵局、SP等第三方網(wǎng)絡(luò)進行連接,實現(xiàn)數(shù)據(jù)交互。數(shù)據(jù)中心與外網(wǎng)的連接應(yīng)充分考慮網(wǎng)絡(luò)的可擴展性，易于管理性，以保證服務(wù)質(zhì)量、安全可靠及 與其它網(wǎng)絡(luò)的互聯(lián)互通。為了保證BSS系統(tǒng)的安全，BSS系統(tǒng)與Internet 、WAP/MISCA及第三方網(wǎng)絡(luò)連接應(yīng)采用如下圖的 互連方式:數(shù)據(jù)中

57、心核心局域網(wǎng)只允許在省分或總部數(shù)據(jù)中心提供外網(wǎng)對DCN網(wǎng)的訪問，即所有外網(wǎng)（包括各地市第三方網(wǎng)絡(luò)）對DCN網(wǎng)的訪問只能通過省級或總部數(shù)據(jù)中心進行。外部的請求只能通過一級防火墻，提交到BSS系統(tǒng)接口服務(wù)器，BSS系統(tǒng)接口服務(wù)器根據(jù)請求的類別，透過二級防火墻發(fā)起相應(yīng)的接口服務(wù)，調(diào)用業(yè)務(wù)平 臺的業(yè)務(wù)邏輯單元，完成相關(guān)的業(yè)務(wù)功能。一級防火墻和二級防火墻要求為異構(gòu)方式。為保證網(wǎng)絡(luò)的可靠性，骨干網(wǎng)中各種路由、交換設(shè)備和電路等采用雙節(jié)點、雙路由的冗余策略。對于第三方網(wǎng)絡(luò)要接入 DCN的情況，要求申請方提供安全解決方案，遵循中國聯(lián)通業(yè)務(wù)安全接入策略和流程，嚴(yán)格審批，測試通過后，才允許接入DCN與第三方網(wǎng)絡(luò)互聯(lián)

58、，原則上要求采用靜態(tài)路由。局域網(wǎng)結(jié)構(gòu)中國聯(lián)通數(shù)據(jù)中心局域網(wǎng)要求采用以太網(wǎng)組網(wǎng)方式。數(shù)據(jù)中心要求采用交換式千兆以太網(wǎng)組網(wǎng)方案，核心交換機和核心路由器都支持千兆聯(lián)接，主要服務(wù)器和核心交換機之間也要求采用千兆連接。各營業(yè)網(wǎng)點可以根據(jù)實際情況采用交換式或共享式以太網(wǎng)組網(wǎng)。對于有些采用Internet接入的營業(yè)網(wǎng)點,要求采用VPN技術(shù)，通過防火墻做安全隔離，確保數(shù)據(jù)安全性。中國聯(lián)通數(shù)據(jù)中心局域網(wǎng)結(jié)構(gòu)如下圖所示。存儲備份設(shè)備存儲設(shè)備存儲設(shè)備備份設(shè)備備份設(shè)備Internet注：圖上的服務(wù)器實體不一定與具體的物理設(shè)備一一對應(yīng)。所有核心設(shè)備都采用雙機熱備，互為冗余的方式，防止單點故障的發(fā)生。交換機和交換機之間、

59、 服務(wù)器和交換機之間均采用雙鏈路聯(lián)接，防止單條鏈路或設(shè)備故障的發(fā)生。核心設(shè)備的關(guān)鍵部件（包括 交換引擎、電源等）具備冗余能力，以提高設(shè)備的可靠性。數(shù)據(jù)中心存儲的網(wǎng)絡(luò)組織磁帶庫備份主機光纖交換機1SANLAN數(shù)據(jù)庫主機1 數(shù)據(jù)庫主機2異地容災(zāi)備份中心在數(shù)據(jù)中心存儲架構(gòu)中，存儲區(qū)域網(wǎng)絡(luò)（SAN是存儲系統(tǒng)的一種主要建設(shè)方式。SAN技術(shù)提供在計算機與存儲系統(tǒng)之間的數(shù)據(jù)傳輸。存儲設(shè)備包括一臺或多臺用以存儲計算機數(shù)據(jù)的磁盤陣列或磁帶庫。SAN網(wǎng)絡(luò)由負責(zé)網(wǎng)絡(luò)連接的通信結(jié)構(gòu)、負責(zé)組織連接的管理層、存儲部件以及計算機系統(tǒng)構(gòu)成，保證數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?。SAN是計算機網(wǎng)絡(luò)資源的重要組成部分。SAN通過光纖交換

60、機與應(yīng)用服務(wù)器連接實現(xiàn)遠程備份和數(shù)據(jù)存儲過程。SAN支持備份與恢復(fù)、數(shù)據(jù)的存檔和檢索、存儲設(shè)備間的數(shù)據(jù)遷移以及網(wǎng)絡(luò)中不同服務(wù) 器間的數(shù)據(jù)共享等功能。備份主機是用來部署、實施數(shù)據(jù)備份系統(tǒng)，根據(jù)全量/增量備份、定期/不定期等備份策略，完成數(shù)據(jù)備份操作的服務(wù)器。在大量數(shù)據(jù)的存取過程中，數(shù)據(jù)通過SAN網(wǎng)絡(luò)在相關(guān)服務(wù)器和后臺的存儲設(shè)備之間高速傳輸，占用 LAN的帶寬及主機的資源極少，服務(wù)器能夠訪問 SAN上的任何一個存儲設(shè)備，提高 了數(shù)據(jù)的可用性。安全架構(gòu)安全目標(biāo)系統(tǒng)的安全管理提供有效的控制機制，對用戶接入訪問系統(tǒng)軟硬件進行控制，確保合法用戶能夠 正常登錄、訪問系統(tǒng)，防止非法使用系統(tǒng)的情況發(fā)生，保障網(wǎng)絡(luò)