《2022年中国移动移动代理服务器系统 .pdf》由会员分享,可在线阅读,更多相关《2022年中国移动移动代理服务器系统 .pdf(22页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、中 国 移 动 通 信 企 业 标 准移 动 代 理 服 务 器(MAS)系 统总 体 技 术 要 求Ge n e r a lTe c h n i c a lRe q u i r e me n t sf o r M o b i l e A g e n t S e r v e r S y s t e m版 本 号:1.0.0中国移动通信有限公司发布2006-10-11 发 布2006-10-11 实 施QB-D-051-2006 名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 22 页 -QB-D-051-2006 I 目录1.范围.12.规范性引用文件.13.术语、定义和缩略语.
2、14.业务描述.24.1.业务定义.24.2.业务特征.24.3.业务分类.35.系统结构和组网原则.35.1.系统结构.35.1.1.系统结构图.35.1.2.功能描述.35.2.网络结构.46.业务流程.56.1.业务受理.56.1.1.时序图.66.1.2.流程描述.66.2.短信业务MT 流程.76.2.1.时序图.76.2.2.流程描述.76.3.彩信业务MT 流程.86.3.1.时序图.86.3.2.流程描述.86.4.短信/彩信业务MO 流程 .96.4.1.时序图.96.4.2.流程描述.97.编码原则.98.网管功能.10 8.1.配置管理.10 8.2.性能管理.10 8.
3、3.故障管理.10 8.4.安全管理.11 8.5.升级维护.11 8.6.日志管理.11 9.认证与鉴权.11 9.1.MAS 服务器注册管理.11 9.2.MAS服务器认证与鉴权.12 10.计费结算.12 10.1.计费类型.12 10.2.计费采集点.13 10.3 结算.13 11.接口要求.13 11.1.接口 1:MAS服务器与企业IT 系统的接口.13 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 22 页 -QB-D-051-2006 II 11.2.接口 2:MAS 服务器与行业应用网关的接口.13 11.3.接口 3:MAS 服务器与MAS 管理平台的接口
4、.13 11.4.接口 4:MAS 管理平台与BOSS 的接口 .13 11.5.接口 5:MAS 管理平台与省综合网管的接口.14 12.业务统计.14 12.1.统计功能要求.14 12.2.统计报表数据要求.14 13.网络安全.14 13.1.物理安全.14 13.2.网络安全.15 13.2.1.MAS服务器网络安全.15 13.2.2.MAS管理平台网络安全.15 13.2.3.数据传输安全.15 13.3.系统安全.15 14.设备要求.16 14.1.MAS 服务器设备要求.16 14.1.1.对主机设备的要求.16 14.1.2.对时间同步的要求.17 14.2.MAS 管理
5、平台设备要求.17 14.2.1.对主机设备的要求.17 14.2.2.对存储设备的要求.17 14.2.3.对备份设备的要求.18 14.2.4.对时间同步的要求.18 15.编制历史.18 名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 22 页 -QB-D-051-2006 III 前言本规范对MAS 系统建设过程中需要规范的内容提出全面要求,是MAS 系统建设所需要遵从的纲领性技术文件。本规范主要包括业务定义、业务特征、组网结构、业务流程等内容。本标准以中移有限技2006 192号印发。本规范由中国移动通信有限公司技术部提出并归口。本规范由规范归口部门负责解释。本规范起草
6、单位:中国移动通信研究院。本规范主要起草人:马杰、范晓晖、赵立君、肖军、朱宇、李红菊、王颖、胡武婕、吴铭、张海泳。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 22 页 -QB-D-051-2006 1 1.范围本技术要求对MAS 系统所作用的技术范畴提出规定,原则上在中国移动通信集团内部使用,用于在业务开展中为中国移动通信集团公司和省公司提供技术依据;适用于GSM 网络、GPRS 网络、3G 网络和未来移动通信网络环境。2.规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然
7、而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。1 QB-D-003-2005 全 网 行 业 应 用 业 务 规范中国移动通信有限公司2 QB-D-004-2005 全网行业应用总体技术要求中国移动通信有限公司3 QB-D-030-2005 全 网 行 业 应 用 接 口 规范中国移动通信有限公司4 QB-D-047-2006 省行业应用网关提供全网行业应用的总体技术要求中国移动通信有限公司3.术语、定义和缩略语下列术语、定义和缩略语适用于本标准:MAS 系统:提供 MAS 业务的完备系统,包括MAS 终端、MAS 服务器和
8、MAS 管理平台。MAS 终端:支持使用MAS 系统应用的移动终端。MAS 服务器:部署在企业侧,与企业现有业务系统耦合的,实现企业应用移动化的服务器。MAS 管理平台:部署在移动侧,完成对各MAS 服务器统一管理和控制的平台。应用订购关系:指集团客户订购MAS 应用所生成的订购关系,如EC 申请开通OA 短信业务时的所产生的订购关系。缩写全称中文名称MAS Mobile Agent Server 移动代理服务器名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 22 页 -QB-D-051-2006 2 CRM Customer Relationship Management 客户
9、关系管理DMZ Demilitarized Zone 隔离区EC Enterprise Customer 集团客户ERP Enterprise Resource Planning 企业资源规划OA Office Automation 办公自动化SI Service Integrator 系统集成商SCM Supply Chain Management 供应链管理IAGW-A Industry Application Gateway Access 行业网关接入模块IAGW-M Industry Application Gateway Management 行业网关管理模块4.业务描述4.1.业务
10、定义MAS 业务指中国移动通过在集团客户(主要为拥有完备企业信息系统的企业)内部部署移动代理服务器,为集团客户提供的基于移动终端(包括短信、彩信、WAP、手机客户端等)的信息化应用服务。企业通过移动代理服务器将自己的业务延伸到移动终端。4.2.业务特征1、MAS 终端用户可以使用短信、彩信、WAP、语音以及手机应用程序等方式,通过MAS服务器访问集团客户IT 系统的各种应用。2、MAS 服务器部署在企业内部,通过应用适配模块与企业现有业务系统耦合,实现企业应用移动化。3、MAS 服务器提供灵活的自服务门户,集团管理员和集团个人用户可根据相应权限进行管理。4、MAS 服务器在管理平台注册成功后,
11、才能开始服务。5、MAS 服务器定期到管理平台进行认证,不能认证或认证失败,MAS 服务器应停止其相关业务模块的运行。6、中国移动通过MAS 管理平台对企业侧不同种类的MAS 服务器进行统一的管理和控制。7、MAS 服务器与 MAS 管理平台之间的注册、认证与管理信息加密传输。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 22 页 -QB-D-051-2006 3 4.3.业务分类根据企业不同应用,业务可以分为1、ERP 应用2、OA 应用3、SCM 应用4、CRM 应用5、EMAIL 应用6、行业应用7、其它应用5.系统结构和组网原则5.1.系统结构5.1.1.系统结构图MA
12、S 系统分为 3个部分:MAS 服务器、MAS 管理平台和 MAS 终端。5.1.2.功能描述a)MAS 服务器i)应用接入适配模块名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 22 页 -QB-D-051-2006 4 通过安装和开发不同的企业应用接入适配插件,完成不同 IT 系统的接入,推荐包括ERP 适配插件、OA 适配插件、Email 适配插件、CRM 适配插件和 SCM 适配插件等。ii)业务处理模块对从企业 IT系统接收到的数据信息进行处理,推荐的功能包括信息处理及路由、用户认证、业务调度、日志处理和QoS 控制等。iii)移动接口模块通过移动行业网关提供的接口协议
13、,实现MAS 服务器和行业网关的数据通信。iv)管理模块完成 MAS 服务器的自管理和服务,必须包括接口子模块。业务导航、路由管理、业务管理、数据管理、应用发布、统计分析、地址本管理、系统配置管理等功能模块可选实现。接口子模块:提供网管、认证鉴权的接口。网管接口包括MAS 服务器配置管理、性能管理、故障管理、安全管理、升级维护的接口能力,完成与MAS 管理平台的接口通信;认证鉴权接口包括MAS 服务器注册、认证管理等功能的接口能力,完成与 MAS管理平台的接口通信。b)MAS 管理平台MAS 服务器部署在各企业,MAS 管理平台通过接口3与MAS 服务器进行通讯,完成对各MAS 服务器的管理和
14、控制。主要功能包括如下:i)配置管理:实现对MAS 服务器的硬件配置、软件配置等;ii)认证管理:所有的MAS 服务器在启动时必须到MAS 管理平台进行认证,并且在运行过程中定期到MAS 管理平台进行认证;iii)监控管理:完成MAS 服务器的硬件、软件监控,包括CPU、内存、进程等;iv)故障管理:完成MAS 服务器故障的诊断、检测和排除功能;v)安全管理:提供对 MAS 服务器的安全保障;vi)升级维护管理:完成MAS 服务器软件模块的升级;c)MAS 终端通过行业应用网关能够发送或者接收短信、彩信或者通过 GPRS 连接访问集团客户应用。5.2.网络结构MAS 系统由 MAS 服务器、M
15、AS 管理平台和 MAS 终端组成。MAS 系统的网络结构如下:名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 22 页 -QB-D-051-2006 5 MAS 服务器:部署在企业内部,通过广域网与行业网关、MAS 管理平台进行通讯。MAS 管理平台:部署在移动机房,通过中国移动内部网络与BOSS 及省综合网管通讯,通过广域网对各 MAS 服务器进行管理。MAS 终端:MAS 终端通过移动网络使用MAS 系统所提供的业务。根据需要,可能需要安装客户端软件。接口 1:MAS 服务器与企业 IT 系统的接口,具体详见11.1 节。接口 2:MAS 服务器与行业应用网关的接口,具体详
16、见11.2 节。接口 3:MAS 服务器与 MAS 管理平台之间的接口,具体详见11.3 节。接口 4:MAS 管理平台与 BOSS 的接口,具体详见11.4 节。接口 5:MAS 管理平台与省综合网管系统的接口,具体详见11.5 节。6.业务流程本章所描述流程原则上由行业网关提供通信能力,包括短信,彩信、IVR等。现阶段,对于行业网关不具备的通信能力,暂由相关网元实现。6.1.业务受理业务受理包括MAS 业务的订购、变更、暂停、恢复和退订。以下业务流程基于EC 已在 BOSS开户的前提。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 22 页 -QB-D-051-2006 6
17、6.1.1.时序图6.1.2.流程描述1 EC 将业务受理申请文件上传给BOSS 系统;2 BOSS受理业务,并进行MAS 资源管理和调度3 BOSS系统将业务受理信息发送给行业网关M 模块4 行业网关返回成功处理响应给BOSS 5 BOSS将MAS 账户名、密码及企业基本信息同步给MAS 管理平台6 BOSS将应用订购关系同步给MAS 管理平台7 BOSS返回成功处理响应给EC 名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 22 页 -QB-D-051-2006 7 6.2.短信业务MT 流程6.2.1.时序图6.2.2.流程描述1 EC 向 MAS 服务器提交发送短信的请
18、求2 MAS服务器将短信转发给IAGW-A 模块3 IAGW-A 向IAGW-M 发送鉴权请求,包括用户鉴权、业务鉴权和订购关系鉴权4 IAGW-M返回鉴权结果5 如果鉴权成功,IAGW-A 将短信转发给用户6 用户向 IAGW-A 返回状态报告7 IAGW-A 向MAS 服务器下发状态报告8 MAS服务器记录消息状态9 EC 向 MAS 服务器查询短信的发送状态10 MAS 服务器即向 EC 其返回相关状态报告名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 22 页 -QB-D-051-2006 8 6.3.彩信业务MT 流程6.3.1.时序图6.3.2.流程描述1 EC 向
19、 MAS 服务器提交发送彩信的请求2 MAS服务器将彩信转发给IAGW-A 模块3 IAGW-A 向IAGW-M 发送鉴权请求,包括用户鉴权、业务鉴权和订购关系鉴权4 IAGW-M返回鉴权结果5 如果鉴权成功,IAGW-A 将彩信转发给MMSC 6 MMSC 将彩信发送给目标用户7 用户向 MMSC返回状态报告8 MMSC 向IAGW-A 返回状态报告9 IAGW-A 向MAS 服务器下发状态报告10 MAS服务器记录消息状态11 EC 向MAS 服务器查询彩信的发送状态12 MAS服务器向 EC 其返回相关状态报告名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 22 页 -Q
20、B-D-051-2006 9 6.4.短信/彩信业务MO 流程6.4.1.时序图6.4.2.流程描述1 用户发送短信/彩信给 IAGW-A 2 IAGW-A 向IAGW-M 发送鉴权请求3 IAGW-M向IAGW-A 返回鉴权响应4 如果消息鉴权成功,该消息将被转发给MAS 服务器5 MAS服务器向行业网关返回状态报告6 MAS服务器向企业应用转发该消息7 企业应用根据自己的逻辑处理该消息7.编码原则参照行业网关规范中关于业务代码的编码规则定义。名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 22 页 -QB-D-051-2006 10 8.网管功能MAS 服务器通过网管接口接
21、入到MAS 管理平台,MAS 管理平台对 MAS 服务器提供远程操作管理的功能。通过可视化的人机交互界面,系统管理人员和系统维护人员可对MAS 系统进行集中的操作和管理。8.1.配置管理MAS 服务器管理:对MAS 管理平台中的注册MAS 服务器进行管理,包括增加/删除,设置,浏览 MAS 服务器配置信息(基本配置信息、软件配置信息、硬件配置信息),浏览修改MAS服务器应用配置信息等。MAS 服务器组管理:MAS管理平台中的每个注册MAS 服务器都有所属的MAS 服务器组,系统管理员可以根据MAS 服务器的位置、类型、服务对象对 MAS 服务器进行分组管理,主要管理包括增加删除 更改自定义组、
22、分配组权限(即管理和操作权限)、查看MAS 服务器组详细信息、增加删除组下面的MAS 服务器等操作。8.2.性能管理支持对 MAS 服务器设备性能数据、业务性能数据进行收集统计,为相关部门决策和分析提供数据支持。MAS 管理平台可以自定义采集周期收集MAS 服务器业务性能统计数据,MAS 管理平台提供实时业务性能数据察看、历史业务性能统计数据察看、报表输出等功能。8.3.故障管理系统管理员可以通过MAS 管理平台对 MAS 服务器发出的告警进行管理,包括:当前告警管理、历史告警管理、告警屏蔽、告警数据通知等功能。1、当前告警管理当前告警是指没有确认和恢复的告警。告警由设定的监视器产生,管理员可
23、以通过MAS 管理平台对 MAS 服务器发出的告警进行管理,提供告警浏览、查询、统计等操作,并对告警进行确认或恢复操作。告警浏览支持翻页、排序功能,每页显示的记录数可在配置文件中设置,默认按产生时间降序排列,支持按MAS 服务器的设备名称、发生时间、告警类型进行自定义排序。2、历史告警管理历史告警是指已经被确认并已恢复的告警。提供历史告警浏览、查询、统计等操作,告警浏览支持翻页、排序功能,支持按设备名称、发生时间等进行自定义排序。3、告警屏蔽可根据预先设定的屏蔽规则屏蔽一定级别的告警信息,但不能屏蔽重大告警信息。4、告警数据通知系统管理员可以设定告警信息的通知方式,包括声、光、短信等。系统可以
24、自动将告警信息通过短信、邮件等方式通知集团客户MAS 服务器维护人员。名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页,共 22 页 -QB-D-051-2006 11 8.4.安全管理MAS 系统支持分级权限管理,系统可以对访问设备资源的用户进行分角色、分级别的权限管理。对于 MAS 服务器的安全入侵行为,要能够生成事件告警,并上报给MAS 管理平台。系统管理员可强制注销在线的MAS 服务器。8.5.升级维护在MAS 管理平台上提供特定MAS 服务器与升级补丁对应列表,MAS 管理平台能够根据列表上载最新的升级补丁,并自动向相应的MAS 服务器发布最新的升级补丁信息,企业 MAS
25、服务器管理员根据升级补丁信息可以登录MAS 管理平台下载升级补丁并升级MAS 服务器。系统管理员可通过MAS 管理平台控制 MAS 服务器的关机、重新启动等维护操作。8.6.日志管理MAS 服务器定期主动向MAS 管理平台上报日志,系统管理员可以对日志进行分析统计和管理,以便于迅速定位、解决问题。9.认证与鉴权认证鉴权管理功能包括:MAS 服务器设备注册、业务能力认证许可等,业务流程示意图如下,具体详见移动代理服务器(MAS)系统接口规范v1.0.0。9.1.MAS 服务器注册管理1 企业 MAS 服务器以 BOSS 分配的账户、密码向MAS 管理平台发起注册请求2 MAS管理平台对用户名密码
26、进行匹配并返回结果3 MAS服务器将其硬件信息发给MAS 管理平台,该硬件信息会被记录下来以唯一确定一台MAS 服务器。名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页,共 22 页 -QB-D-051-2006 12 4 MAS管理平台向 MAS 服务器返回注册成功的消息。9.2.MAS服务器认证与鉴权在MAS 服务器启动和运行过程中,需要周期性的到MAS 管理平台进行认证鉴权。只有通过鉴权的 MAS 服务器才能够正常使用业务;MAS 服务器认证后,从MAS 管理平台下载对应该企业的业务能力认证许可,包括:移动数据业务能力(SMS、MMS、USSD、WAP 等)以及 IT 适配能力
27、(OA 适配插件、CRM 适配插件、ERP 适配插件等);MAS 服务器根据业务能力许可,进行业务能力控制。1 MAS 服务器启动或按照一定周期,将账户/密码以及相关硬件信息送MAS 管理平台进行登录;2 MAS 管理平台通过设备唯一标识、企业用户的帐户/密码等对 MAS 服务器进行鉴权;3 鉴权成功后,MAS管理平台向 MAS 服务器返回业务列表。10.计费结算10.1.计费类型MAS 的计费类型包括:功能费、通信费等。1、功能费:定义:为集团客户及其中个人用户开通某种应用服务的权限时,向其收取功能费。计费方式:包月方式:功能费一般采用包月的形式,根据使用服务的个人用户的数量进行计费。按次收
28、费:按客户使用服务的次数计算功能费。2、通信费:定义:用户使用移动公司提供的通信服务,需要缴纳通信费,如:短信、彩信等。计费方式:按用户使用通信服务的业务量进行计费。名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页,共 22 页 -QB-D-051-2006 13 10.2.计费采集点用户使用 MAS 业务的功能费在BOSS 产生,通信费仍然在原有各计费采集点产生。10.3 结算MAS 业务的结算由 BOSS 负责,具体结算模式参考MAS 业务商务模式。通信费结算参考现有结算模式。11.接口要求11.1.接口 1:MAS服务器与企业IT 系统的接口MAS 服务器提供与企业IT 应用系
29、统进行通讯的接口。企业IT 应用系统通过此接口可以获得移动通讯能力,从而实现 IT 应用系统数据的移动信息化,使手机用户能使用企业IT 应用系统。具体详见移动代理服务器(MAS)系统接口规范v1.0.0 接口 1部分。11.2.接口 2:MAS 服务器与行业应用网关的接口MAS 服务器提供与移动行业网关进行通讯的接口,目前支持的接口类型如下:1、CMPP 接口,支持企业SMS 业务功能接入;支持中国移动CMPP2.0、CMPP3.0 短消息接入协议。2、MM7 接口,支持企业MMS 业务功能接入;支持中国移动MM7 VAS 彩信接入协议。3、其他接口对于行业网关不能提供的网络能力,参见相关通信
30、协议。11.3.接口 3:MAS 服务器与 MAS 管理平台的接口MAS 服务器与 MAS 管理平台之间接口的功能分为两组:1.网管功能2.认证与鉴权功能具体详见移动代理服务器(MAS)系统接口规范v1.0.0 接口 3部分;11.4.接口 4:MAS 管理平台与BOSS 的接口具体接口详见移动代理服务器(MAS)系统接口规范v1.0.0 接口 4部分名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页,共 22 页 -QB-D-051-2006 14 11.5.接口 5:MAS 管理平台与省综合网管的接口具体接口详见移动代理服务器(MAS)系统接口规范v1.0.0 接口 5部分12.业
31、务统计MAS 管理平台必须提供按时间段、业务类型、集团客户等不同纬度的业务统计功能。12.1.统计功能要求1、支持参数化报表生成,提供一种参数化生成报表的描述方式。2、统计报表支持柱状图、折线图和饼图,在统计报表中可选。统计报表中至少需要统计数据,柱状图、折线图和饼图作为备选图。并表明统计说明和图例。3、支持保存功能,可以保存为HTML 格式。4、报表出错率不超过千分之一。12.2.统计报表数据要求在统计分析时,MAS 管理平台定期形成日、周、月、年报表,每种类型的报表包括以下类别的报表:1、MAS业务报表MAS 企业用户总数、应用业务总数、新增应用业务数、通信业务(短信、WAP 等)的业务量
32、(点击量、上行条数、下行条数)等。2、故障报表故障种类、故障原因、故障级别、故障数量等。13.网络安全网络安全问题分布在不同的层次和不同的方面,要保证整个系统的网络安全,不能单独的采用某种安全措施,必须综合各种安全措施,以保证本系统满足SOX 方案审计要求。13.1.物理安全1、MAS服务器要求放置在企业现有网络域的DMZ(隔离区)区,MAS服务器物理系统的安全控制符合企业对应用系统的规范要求;2、MAS管理平台放在中国移动自有的机房,符合机房相关设备的物理安全要求;名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页,共 22 页 -QB-D-051-2006 15 13.2.网络安全
33、13.2.1.MAS 服务器网络安全1、MAS服务器满足防病毒,防网络攻击要求;2、MAS服务器应满足所在企业对应用系统的网络安全要求;13.2.2.MAS 管理平台网络安全网络安全方面应当支持访问控制、安全检测、攻击监控、操作审计等一系列安全功能,应提供完整的网络安全监控、报警和故障处理功能。1、网络应具备一定的冗余能力,带有关键性业务应用的网络链路应实现冗余,当出现故障时应支持自动路由切换。2、网络应当划分合理的安全区域,如INTERNET 区、业务功能区、数据库区、外部系统区等,并针对每个安全区域制定合理的访问控制策略,进行IP地址限制及端口限制。3、网络系统和服务器系统应具有入侵检测的
34、功能,可监控可疑的连接、非法访问等,采取的措施包括实时报警、自动阻断通信连接或执行用户自定义的安全策略。4、网络和服务器系统应能定期检查安全漏洞及病毒,根据扫描的结果更正网络安全漏洞和系统中的错误配置;5、使用加密技术对在互联网上传输的重要数据进行加密;6、进行远程维护(管理)时应1)通过 VPN、令牌等方式进行接入认证。2)维护(管理)操作数据流应经过加密,禁止明文传输。3)远程维护(管理)操作须接入第三方独立的审计系统进行审计,对操作内容进行存储。13.2.3.数据传输安全MAS 服务器通过 VPDN 方式连接到行业网关和MAS 管理平台等设备,从IP 链路上保证数据传输的安全。13.3.
35、系统安全1、系统应关闭不必要的服务,不安装不必要的软件。2、系统应在必要并经测试验证稳定运行的基础上,安装厂商发布的最新版本安全补丁,病毒代码库等。3、系统应具有防病毒能力。防病毒软件应具备全面查杀病毒、病毒特征码自动更新的功能;4、系统应具备访问权限的识别和控制功能,对应用管理员、系统管理员、数据库管理员根据不同的应用需求提供多级密码。系统应能自动实现下列控制:防猜测口令功能,例如,系统登陆时需要输入验证码,或者当口令输入错误达到一定次数系统自动将帐号锁定并告警。名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页,共 22 页 -QB-D-051-2006 16 具有验证密码复杂度功
36、能,密码复杂度应达到:密码长度大于8位;密码是大小写字母、数字,以及特殊字符混合使用。应当具有定期强制修改密码功能,强制用户每3个月进行一次密码更改工作。5、系统应具有完善的日志功能,能够记录系统异常情况及其他安全事件。审计日志应至少保存 1年。包括:应用系统日志1)用户的创建、删除等操作。2)用户登录和退出的日期和具体时间及IP地址等信息。3)成功的和被拒绝的系统访问活动的记录。4)成功的和被拒绝的数据与其他资源的访问记录。5)成功的和被拒绝的管理操作记录。6)用户操作记录。数据库日志1)创建、修改和删除数据库用户的操作;2)创建、修改和删除任何数据库存储结构的操作;3)创建、修改和删除任何
37、数据库对象的操作;4)创建、修改和删除表的操作;5)创建、修改和删除索引的操作;6)启用、关闭审计功能的操作;7)赋予、撤销某个账户数据库权限的操作;8)赋予和撤销某个角色或账户对于某个对象权限的行为;9)目录和数据库配置的变更;10)数据应该包括失败的连接;操作系统日志1)系统登录记录。包括登录主机的IP地址、用户名、时间等;2)成功及失败的登陆事件;3)系统事件;14.设备要求14.1.MAS 服务器设备要求14.1.1.对主机设备的要求1、主机的处理能力要求满足的所有业务应用和一定用户规模的需求,系统设计时应考虑30%的性能冗余;2、内存容量的配置要考虑到主机正常运行状态下的内存利用率不
38、应大于70%,保证系统在业务高峰时仍具有较强的抗冲击能力;3、主机应支持 1000Mb/s或100Mb/s等高速连接接入企业局域网;4、主机的硬盘、网络接口、网络连接及电源均应考虑足够的冗余;5、支持电源、I/O 设备、存储设备的热插拔;6、主机系统设备应具有适当的扩充能力;名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页,共 22 页 -QB-D-051-2006 17 7、主机系统平均年无故障率应大于99%;14.1.2.对时间同步的要求1、MAS服务器的时钟必须与MAS 管理平台同步。2、时间同步精度达到100毫秒。3、同步源来自 MAS 管理平台。4、设备具备自动在线时间校准
39、功能及偏差告警功能。14.2.MAS 管理平台设备要求14.2.1.对主机设备的要求1、要求采用标准机架规格主机或主流小型机平台的主流机型,支持多处理器,采用 64位处理器;2、要求组成双机系统。当其中一台主机发生故障时,可将其上的应用自动地切换到备机上;3、双机系统中的每个主机都应同时处于工作状态,并根据配置的情况运行相同或者不同的应用(或应用模块),以保证主机资源的充分利用;4、主机的处理能力要求满足的所有业务应用和一定用户规模的需求,而且需考虑全部系统的开销及应用切换时的性能余量。系统设计时应考虑30%的性能冗余;5、内存容量的配置要考虑到主机正常运行状态下的内存利用率不应大于70%,保
40、证系统在业务高峰时仍具有较强的抗冲击能力;6、主机应支持 1000Mb/s或100Mb/s等高速连接接入企业核心局域网;7、主机的硬盘、网络接口、网络连接及电源均应考虑足够的冗余;8、支持电源、I/O 设备、存储设备的热插拔;9、主机系统设备应具有适当的扩充能力,包括 CPU 的扩充、内存容量的扩充及I/O 能力的扩充等;并可支持CPU 模块的升级和群集内节点数的平滑扩充;10、主机系统平均年无故障率应大于99.99%。14.2.2.对存储设备的要求存储设备主要指磁盘阵列,实现数据的联机存储。1、磁盘阵列设备要求有很高的安全可靠性;2、磁盘阵列设备应可与多种厂家的主机系统相连;3、磁盘阵列应能
41、配合多机高可用群集系统的需要;4、磁盘阵列采用 ULTRA SCSI 接口或 FC-AL接口,并可提供多通道、双电源及冗余风扇;5、磁盘阵列设备应具有较强的平滑扩充能力,包括系统存储容量的扩充及I/O 能力的扩充等;6、磁盘阵列应支持先进的存储、备份方式。名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页,共 22 页 -QB-D-051-2006 18 14.2.3.对备份设备的要求备份设备一般指磁带等,主要用于数据的脱机备份。1、备份设备要求有良好的安全可靠性;2、备份设备可与多种厂家的主机系统相连;3、磁带库要求支持ULTRA SCSI 或SCSI-2或FWD SCSI或FC-AL接口。大型的磁带库设备要求提供冗余的数据接口和机械手设备;4、备份设备应具有较强的平滑扩充能力,包括系统设备容量的扩充及I/O 能力的扩充等;5、应支持先进的存储、备份方式。14.2.4.对时间同步的要求1、时间同步精度达到100毫秒。2、同步的源来自中国移动时间同步网。3、设备具备自动在线时间校准功能及偏差告警功能15.编制历史版本号更新时间主要内容或重大修改1.0.0 20060911 1.0.0 版本名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页,共 22 页 -
限制150内