信息化基础环境标准(DOC95)48484.doc

《信息化基础环境标准(DOC95)48484.doc》由会员分享，可在线阅读，更多相关《信息化基础环境标准(DOC95)48484.doc（95页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 Evaluation Warning: The document was created with Spire.Doc for .NET.Q/XXXXXX有限公司企业标准Q/XXX XXXX-20016基础环境标准201612201发布 201170101 实施 XXXX数据管理办办公室 发布IIIQ/T&B XXX-2016目 录前 言言III1 范围12 术语、定义义及缩略语12.1术语和定定义12.2缩略语33 基础环境平平台选型的基基本原则43.1 需求导导向原则43.2 综合考考虑产品的成成熟性和先进进性53.3 综合考考虑产品的安安全性、开放放性和可操作作性53.4 综合考考虑系

2、统的可可靠性、可用用性和可服务务性63.5 应用开开发63.6 综合考考虑产品的经经济性和时效效性63.7 总体最最优74主要应用支撑撑技术标准74.1操作系统统的主要技术术标准74.2数据库的的主要技术标标准84.3中间件的的主要技术指指标94.4服务器的的主要技术指指标104.5存储系统统的主要技术术指标115网路基础设施施标准125.1网络技术术标准135.2 基础设设施标准185.3 网络设设备标准526 信息安全标标准556.1 网络安安全556.2 主机与与系统安全666.3数据与应应用系统安全全726.4 物理安安全82前 言言本标准文件为信信息化标准体体系的组成文文档。本标准文

3、件由XXXX有限公公司信息中心心提出。本标准文件由XXXX有限公公司信息中心心归口管理。本标准文件由XXX软件有限限公司负责起起草。本标准文件为首首次发布。1 范围基础平台标准是是信息系统赖赖以运行的保保障，涉及信信息技术，系统的软、硬硬件环境。本标准规定了XXXX有限公公司数据管理理基础环境平台选型的基基本原则和主主要技术标准准。本标准适用于XXXX有限公公司信息化数数据管理平台台建设及软硬硬件选型。主主要包括操作系统统、数据库、应用支撑（包括服务器器、存储设备备）、网络基础设设施（以太网网设备、机房及综合布布线系统等）、信息安全全标准。2 术语、定义义及缩略语2.1术语和定定义2.1.1

4、操操作系统 OperratinggSysteem,OS操作系统是管理理计算机硬件件资源，控制制其他程序运运行并为用户户提供交互操操作界面的系系统软件的集集合。操作系系统是计算机机系统的关键键组成部分，负负责管理与配配置内存、决决定系统资源源供需的优先先次序、控制制输入与输出出设备、操作作网络与管理理文件系统等等基本任务。注:虽然操作系系统主要是软软件,但部分硬件件实现也是可可能的。2.1.2 数数据库 dataabase按照数据结构来来组织、存储储和管理数据据的仓库,它描述这些些数据的特征征及与数据对对应的实体间间的关系,并支持一个个或多个应用用领域。2.1.4 综综合布线系统统 Premii

5、ses DDistriibutedd Systtem,简称PDS综合布线系统采采用了一系列列高质量的标标准材料，以以模块化的组组合方式，把把语音、数据据、图像和部部分控制信号号系统用统一一的传输媒介介进行综合，经经过统一的规规划设计，综综合在一套标标准的布线系系统中，是智能化办办公室建设数数字化信息系系统基础设施施。2.1.5 服服务器 servver服务器指一个管管理资源并为为用户提供服服务的计算机机，由于服务务器需要响应应服务请求，并并进行处理，因因此一般来说说服务器应具具备承担服务务并且保障服服务的能力。示例:应用服务务器、数据库库服务器、文文件服务器等等。2.1.6 磁磁盘阵列 Red

6、uundanttArrayyofInddependdentDiisk,RAAID一种把多块独立立的物理磁盘盘按不同方式式组合起来形形成一个逻辑辑硬盘的技术术,可以提供比比单个磁盘更更高的存储性性能。2.1.7网络络架构 Netwwork AArchittecturre网络架构是为设设计、构建和和管理一个通通信网络提供供一个构架和和技术基础的的蓝图。网络络构架定义了了数据网络通通信系统的每每个方面，包包括但不限于于用户使用的的接口类型、使使用的网络协协议和可能使使用的网络布布线的类型。网网络架构典型型地有一个分分层结构。分分层是一种现现代的网络设设计原理，它它将通信任务务划分成很多多更小的部分分

7、，每个部分分完成一个特特定的子任务务和用小数量量良好定义的的方式与其它它部分相结合合2.1.8传输输链路 Trannsmisssion CChainss传输链路是指用用来传输数据据的信道。传传输媒介可以以是双绞线、同同轴电缆、光光纤、微波及及微型通信信信道等。为了了提供更大的的带宽或为了了提高网络的的可靠性，有有时可以在相相邻节点间使使用多条链路路。2.1.9链路路带宽 Linkk Banddwidthh链路带宽是指连连接两个节点点的链路在物物理设计上能能够达到的最最大数据传输输速率，链路路带宽是由底底层传播媒体体的物理层带宽和和电子或光发发送接收硬件件共同决定的的。2.1.10 交换机 sw

8、ittch交换机是一种基基于MAC(网卡的硬件件地址)识别,能完成封装装转发数据包包功能的网络络设备。2.1.11 路由器 Routeer路由器是一种计计算机网络设设备，它能将将数据包通过过一个个网络络传送至目的的地（选择数数据的传输路路径），这个个过程称为路路由。路由器器就是连接两两个以上网络络的设备，路路由工作在OSI模型的第三三层即网络层。2.2缩略语下列缩略语适用用本标准。API 应用编编程接口(AppliicatioonProggrammiingIntterfacce)DCOM分布式式组件对象模模型(DistrributeedCompponenttObjecctModuule)CPU

9、中央处理理器(CentrralProocessiingUniit)SMP对称多处处理器(SymmeetricaalMultti Proocessiing)HTTP超文本本传输协议(HyperrTextTTransfferProotocoll)I/O输入/输输出(Inputt/Outpput)NAS网络附加加存储(NetAtttacheedStorrage)SAN存储区域域网络(StoraageAreeaNetwwork)IDE集成开发发环境(InteggrateddDevellopmenntEnviironmeent)RAID独立冗冗余磁盘阵列列(RedunndantAArrayoofInde

10、ependeentDissk)RPC远程过程程调用(RemotteProccedureeCall)SSL安全套接接层协议(SecurritySoocketLLayer)DDOS分布式式拒绝服务(DistrributeedDeniialofSServicce)TCP/IP传传输控制协议议/网际协议(TranssmissiionConntrolPProtoccol/InnterneetProttocol)URL统一资源源定位符(UnifoormRessourceeLocattor)VLAN虚拟局局域网(VirtuualLoccalAreeaNetwwork)VPN虚拟专用用网络(VirtuualP

11、riivateNNetworrk)XML可扩展标标记语言(eXtennsibleeMarkuupLangguage)SOAP简单对对象访问协议议(SimplleObjeectAcccessPrrotocool)RMI远程方法法调用(RemotteMethhodInvvocatiion)IIOP对象请请求代理间协协议(InterrnetInnter-OORB Prrotocool)JMSJavaa消息服务(JavaMMessaggeServvice)JNDIJavva命名和目录录接口(JavaNNaminggandDiirectooryIntterfacce)3 基础环境平平台选型的基基本原则3

12、.1 需求导导向原则基础环境平台产产品应满足公公司业务应用用需求,并适应业务务发展需要。优先考虑与公司司现有信息系系统运行维护护环境兼容的的软硬件产品品。软硬件产品应具具有一定的扩扩展能力和相相应的扩展方方式，应能支支持自身分阶阶段实施的扩扩容以及硬件件纵向(通过在原机机上加大配置置)或横向(通过增加多多台机器)的扩容。3.2 综合考考虑产品的成成熟性和先进进性成熟性是指产品品具备稳定运运行的能力；先进性是指指产品运用先先进技术设计计和制造,并比其他同同类产品具备备更高的性能能。为了保障公司业业务的顺利开开展,在选用软硬硬件产品时应应该以成熟性性为主,兼顾先进性性。应具有高高速处理事务务、快速

13、响应应需求的能力力。可参考专专业评测机构构发布的评测测指标,必要时应通通过系统总体体模拟测试来来评价。3.3 综合考考虑产品的安安全性、开放放性和可操作作性安全性是指产品品把伤害(主要指对人)或损坏的风风险限制在可可接受水平内内的能力；开放性是指指与其他产品品兼容的能力力；可操作性是是指产品便于于用户操作的的能力。应选用符合国家家标准或行业信息技技术标准的软软硬件产品,以保证产品品的安全性、开开放性和可操操作性。软件件优先选用业业界流行的产产品及与其他他厂商兼容的的产品;硬件产品应应考虑与现有有软硬件的兼兼容。软件产产品应能通过过用户认证、权权限管理、数数据加密等手手段使其所控控制的系统始始终

14、处于安全全状态。软件产品应提供供便捷的管理理工具和手段段进行分发、部部署、配置、使使用和升级。软件产品应具备备与其他软件件产品或系统统进行信息交交换的能力,支持标准化化的数据格式式和通信协议议。3.4 综合考考虑系统的可可靠性、可用用性和可服务务性可靠性通常由平平均无故障运运行时间来衡衡量。可用性性通常由系统统保持正常运运行时间的百百分比来衡量量。服务性是是指当系统出出现故障时,提供快速修修复途径的能能力。选用软硬件产品品时,应对产品供供应商的背景景进行综合评评估。供应商商的背景一般般包括产地、生生产规模、用用户口碑、销销售渠道、技技术支持和成成功实施案例例等。优先选选用产品供应应商直接销售售

15、的产品,其次,选用代理商商销售的产品品。安全类产产品应在满足足需求、自主主可控的原则则下,优先选用国国产产品。为为保障公司业业务的顺利开开展,软硬件产品品供应商应能能提供完善、可可靠、响应快快速的售后服服务和技术支支持。3.5 应用开开发软件产品应提供供应用编程接接口集以及相相关的程序库库以便进行应应用开发,选用时可考虑虑软件所使用用的技术框架架、编程语言言、支持的开开发工具种类类等。3.6 综合考考虑产品的经经济性和时效效性应综合考虑产品品的经济性和和时效性,除考虑费用用外,还应考虑后后期维护费用用、管理费用用、使用费用用和升级费用用,以提高产品品的经济性。应考虑当前的产产品报价与产产品供货

16、周期期,以提高产品品的时效性。3.7 总体最最优所有符合上述选选型要求的软软硬件产品在在构成一个有有效系统时也也应达到系统统总体最优。4主要应用支撑撑技术标准4.1操作系统统的主要技术术标准表1操作系统主主要技术标准准技术指标标准稳定性应支持多种应用用软件和硬件件环境支持SMP支持群集部署和和负载平衡支持主要RAIID级别可扩展性支持CPU主频频的提升和CPU数量的增加加支持较大的物理理内存支持多个千兆以以太网(GigabbitEthhernett)卡支持NAS存储储和SAN存储支持各种业界标标准I/O设备易用性提供简单易用的的操作方式可管理性提供简单易用的的管理界面能整合在网络中中不同服务器

17、器上的文件和和目录,构成一个统统一命名的、分分层次的跨网网络文件系统统,并允许用户户以简单易用用的图形界面面与物理位置置无关的方式式访问文件系系统提供远程管理功功能提供简单高效的的安装部署工工具应用开发提供应用编程接接口(API)和相关的程程序库(Libraary)互操作性支持局域网协议议、广域网协协议、Interrnet网络协议、路路由协议、网网络安全协议议等多种协议议安全性应具有端口管理理、账户管理理等安全管理理机制提供系统日志等等安全审计功功能支持数据加密及及网络传输加加密4.2数据库的的主要技术标标准表2数据库主要要技术标准技术指标标准可扩展性与性能能应支持多种硬件件和操作系统统应支持

18、硬件配置置的扩展和升升级应支持SMP应支持服务器群群集的应用应支持海量数据据可用性应提供数据分区区功能支持在线数据维维护,包括数据库库表和索引重重组、增加或或减少列、备备份和复原、配配置参数调整整、动态存储储分配等操作作支持联机和脱机机数据备份与与还原支持数据库复制制支持对逻辑错误误操作的恢复复功能可管理性提供简单易用的的管理工具,例如存储空空间管理工具具和性能优化化管理工具提供简单易用的的安装配置工工具提供简单易用的的升级工具互操作性与移植植支持多种规范的的数据访问方方式支持异类数据元元的复制提供数据转换功功能提供数据导入导导出功能应用开发支持触发器(ttriggeer)、存储过程(Stor

19、redProocedurre)和用户定义义程序(UDF)等用于服务务器端的应用用编程支持XML消息息底层接口和和相关服务协协议安全性提供数据加密及及网络传输加加密功能提供账户管理机机制提供用户身份验验证和授权功功能提供数据完整性性验证功能提供数据库安全全审计功能商业智能提供数据分析功功能提供数据挖掘功功能支持数据仓库提供报表功能支持多维数据集集4.3中间件的的主要技术指指标表3中间件主要要技术标准技术指标标准技术框架应基于天保控股股信息化部署署与运行的安安全要求,中间件应优优先选择与现现有软硬件环环境兼容,并且能够在在多个应用系系统中复用的的产品兼容性应提供对不同类类型数据库和和不同版本Ser

20、veer的支持系统部署简化分布式对象象的开发和部部署,能够支持开开发环境和运运行环境的快快速搭建和应应用提供动态部署方方式可扩展性应支持硬件的扩扩展与升级提供负载平衡功功能,包括支持IP地址、端口口、Cookiie、URL重写、SSL会话标志等等服务器亲和和(servverafffinityy)功能提供群集功能,实现web、对象、消消息、数据库库连接等的状状态持久性可用性提供群集节点故故障切换和网网络负载平衡衡功能可管理性提供图形界面的的集中管理工工具应支持在负载平平衡、缓存代代理服务器、web服务器、web应用服务器器等各重要组组成部分收集集统计数据的的功能,包括性能数数据、访问数数据、应用

21、程程序轮廓等统统计和历史数数据,方便进行监监控、分析和和产生报表提供完善的监控控接口(支持C、JAVA等主流语言)和完备的集集成监控工具具应满足对软件分分发、部署管管理便捷性的的要求应用开发应提供相应的运运行库、类库库、容器、消消息服务引擎擎等环境以支支持应用开发发应具备简单的开开发模型,整合的或第第三方的IDE开发环境,提供图形编编程界面、对对象与关系和和对象与XML的映射应提供必要的支支持文挡,包括开发手手册、技术手手册、操作手手册、应用范范例、应用部部署环境要求求和系统测试试报告互操作性应提供不同类型型对象间的互互相调用及API采用了J2EEE技术框架的的中间件,应提供HTTP、XML、

22、RPC、SOAP和web服务,以及RMI、IIOP、JMS和JNDI应用编程界界面和服务可与其他异构中中间件系统互互操作,除了可以使使用HTTP、XML、SOAP和web服务来完成成以外,也可以使用DCOM和消息服务务安全性应提供权限控制制功能,能够结合天保保控股信息化化权限开发要要求进行权限限管理应能与天保控股股现有防火墙墙等专用的网网络设备一起起使用,以提高中间间件和系统的的整体安全性性应提供或支持认认证功能,客户端认证证可以通过目目录服务,服务器端的的认证通过SSL和X.509证书应提供加密的网网络传输应提供系统日志志及用户访问问日志应提供安全监控控和审计功能能4.4服务器的的主要技术指

23、指标表4服务器主要要技术标准技术指标标准性能CPU性能，影影响CPU处理能力的的技术指标有有主频、系统统总线速度、缓缓存、制造工工艺等。为保保证多处理器器协作具有最最佳的性能,CPU的架构、核核心数量、功功耗、兼容性性也应进行综合考虑虑物理内存性能，影影响物理内存存性能的技术术指标有内存存的类型、容容量、带宽、速速度、延时、是是否支持纠错错以及是否支支持热插拔等等系统总线性能，由由数据总线(DataaBus)、地址总线(AddrressBuus)和控制总线(ConttrolBuus)三部分组成成。系统总线线影响着服务务器的计算能能力、计算规规模和寻址能能力等磁盘性能，影响响磁盘性能的的技术指标

24、有有磁盘的容量量、转速、缓缓存大小、最最大内部传输输率、外部传传输率(接口速率)、连续无故故障时间(MTBFF)、寻道时间间等网卡性能，影响响网卡的技术术指标有网卡卡的类型、速速度、接口以以及是否支持持负载均衡等等可靠性服务器应通过IISO90001质量管理体体系认证和ISO144001环境管理体体系认证电源稳定性应比比较高应通过严格的温温度环境测试试,通风散热性性能良好应选择采用冗余余技术设计,例如冗余电电源技术、冗冗余磁盘阵列列技术、冗余余网卡技术等等可扩展性应具备扩展处理理器、内存、硬硬盘、适配器器等硬件设备备的能力应具备热插拔技技术,使硬盘、PCI设备、风扇扇和电源等可可以在线更换换应

25、具备在线扩展展的能力,降低系统宕宕机带来的损损失。可管理性服务器硬件应易易于操作、维维护和修复应提供便捷的管管理软件应支持远程维护护和实时监控控应支持故障报警警与诊断可虚拟化特性应能在一个物理理服务器上虚虚拟出多个逻逻辑服务器逻辑服务器应能能动态调整CPU、内存、I/O、磁盘等资资源应该有集中的虚虚拟化管理工工具,可以在物理理服务器间动动态迁移逻辑辑服务器4.5存储系统统的主要技术术指标表5存储系统主主要技术标准准技术指标标准性能应提供足够大的的存储容量应提供高速前、后后端数据传输输应提供高容量高高速缓存平均无故障时间间长安全性和高可靠靠性应配置冗余电源源、冗余风扇扇及其他关键键部件;应支持电

26、源源、风扇、磁磁盘及其他关关键部件的热热插拔,支持在线设设备维护磁盘阵列、NAAS设备等设备备应采用RAID技术,支持全部RAID级别应提供掉电数据据保护功能，具具备断电保持持数据完整功功能应支持存储设备备本地、远程程数据复制,及数据快照照保证在SAN环环境中数据存存储的安全性性，应具有防防止不同操作作系统主机对对同一数据块块的误操作措措施可扩展性/可扩扩充性应支持自身存储储容量的扩充充应支持外接设备备应具有完全在线线，无需停机机的扩充能力力，包括系统统微码升级、系系统处理能力力的扩充、存存储容量的扩扩充等，并支支持系统间的的平滑扩展可管理性应提供高效、全全面、简单易易用的监控管管理工具,实现

27、对存储储设备性能监监视、错误监监测和错误状状态识别支持统一管理界界面，同时管管理SAN、NAS数据优先考虑厂家可可提供与硬件件设备配套的的存储系统管管理软件的存存储设备,以便于系统统进行优化设设置和管理兼容性应具有多平台支支持能力,能连接运行行不同操作系系统的服务器器平台;应能支持主主流服务器操操作系统,例如WINDOOWS,LIINUX,UUNIX等存储系统与主机机系统（包括括小型机和PC服务器）具具有完全匹配配的互连互通通性和其它兼兼容性配合优先考虑支持主主流第三方管管理软件、数数据备份恢复复软件的存储储设备5网路基础设施施标准网路基础设施标标准包括为天天保控股有限限公司提供基基础通信平台

28、台的标准，主主要有基础通通信平台工程程建设，网络络互联互通等等方面的标准准。5.1网络技术术标准5.1.1网络络架构网络架构设计分分三层：核心心层、汇聚层层、接入访问问层。接入访问层功能能：接入层应使终端用户户能接入网络络。同时优先先级设定和带带宽交换等优优化网络资源源的设置也应应在接入层完完成。接入层应表现出出以下特征：对汇聚层的访访问控制和策策略进行支持持 建立独立的冲冲突域 建立工作组与与汇聚层的连连接汇聚层功能：汇汇聚层是核心心层和终端用用户接入层的的分界面。汇汇聚层网络组组件完成了数数据包处理、过过滤、寻址、策策略增强和其其他数据处理理的任务。核心层功能：核核心层为网络络提供骨干组组

29、件或高速交交换组件。在在纯粹的分层层设计中，核核心层只完成成数据交换的的特殊任务。5.1.2 IIP地址规划标准分类的IPP地址通常分分为A类、B类、C类地址。A类地址：A类地址的网络络号的第一位位是0，其余7位可以分配配。A类地址有27 = 1128个网络络，范围是：0.0.00.01227.2555.255.255；其其中，0.00.0.00.2555.255.255，127.00.0.0127.2255.2555.2555作为特殊地地址；10.0.0.0110.2555.255.255作为为专用地址。因因此，有1225个网络可可以分配。每每个网络可以以分配给224个主机机号，但主机机号全

30、0和全1的两个地址址保留用特殊殊目的。故每每个网络可以以有2244 2 = 167777214个主主机B类地址B类地址的网络络号长14位，第一一字节前2位是10，网络号号总数为214 = 163844。B类地址的主主机号长166位，因此每每个B类网络可以以有2166=655336个主机号号。但全0和全1用作特殊目目的。可分配配的只有655534个主主机C类地址C类地址的网络络号长21位，第一一字节的前33位是110。网络络号总数为2221=220971552。主机号号长度为8位，可以有有28 = 256个个。但但全00和全1用作特殊目目的。划分子网的地地址结构划分子网允许将将网络分成多多个部分

31、供内内部使用，但但是对于外部部仍然像一个个网络一样。IP地址是层次次型结构的，长长度32位。标准准的A、B、C类IP地址包括括网络号与主主机号的两级级层次结构。划划分子网技术术应该遵循以以下要点：三级层次的IIP地址：网网络号、子网网号、主机号号；同一个子网中中所有的主机机必须使用相相同的子网号号；子网的概念可可以应用于AA、B、C类中的任意意一类IP地址中；子网之间的距距离必须很近近。（从路由由器的工作效效率考虑）。子网掩码的概概念子网掩码(suubnet mask)：也叫做网网路屏蔽码，主主要功能是向向网络设备说说明，一个特特定IP地址的那一一部分包含网网络地址与子子网地址，哪哪一部分是主

32、主机地址。子网掩码 =（网网络号 + 子网号）部部分全1，主机号全全0；如果路由器在处处理划分子网网之后的三层层结构IP地址时，需需要给它IPP地址和子网网掩码。子网号是在原主主机号中借号号的，原网络络号不变。IP地址规划划要求：网络地址规划需需要按以下66步进行：（1）判断用户户对网络与主主机数的要求求；（2）计算满足足用户需求的的基本网络地地址结构；（3）计算地址址掩码；（4）计算网络络地址；（5）计算网络络广播地址；（6）计算网络络的主机地址址。子网地址规划划要求：子网地址规划需需要考虑以下下5个问题（1）这个被选选定的子网掩掩码可以产生生多少个子网网（2）每个子网网内部能有多多少个合法

33、的的子网号（3）这些合法法的主机地址址是什么（4）每个子网网的广播地址址是什么（5）每个子网网内部合法的的网络号是什什么5.1.3无线线局域网无线局域网是计计算机网络与与无线通信技技术相结合的的产物，它以以无线信道来来替代传统有有线传输介质质，实现物理理层和数据链链路层的功能能。目前成为为宽带接入的的有效手段之之一。WLAN是中国国移动无线宽宽带网络的重重要组成部分分，主要承载载PC、手机及第第三方WiFi终端的互联联网数据业务务，是无线蜂蜂窝网络承载载移动数据业业务的重要补补充。WLAN技术标标准：WLAN的标准准主要有IEEE 802.111系列、HiperrLAN2、HomeRRF以及我

34、国的GB156629.111-20033/20066系列标准等等。802.11系系列WLAN标准：标准系列802.11aa802.11bb802.11gg802.11nn频段58G24G24G2.4G/5.8G空口速率54Mbps11Mbps54Mbps300Mbpss应用速率约20Mbps约6Mbps约20Mbpss信道带宽20Mbps22Mbps22Mbps20M/40MM兼容性802.11aa与 802111b/g不兼容向后兼容8022.11b向后兼容 800211a/b/g覆盖范较小较大较大较大在采用国际ISSO/IECC 802.11系列标准的的前提下，考考虑和兼顾WLAN产品互连互

35、互通基础上，需需针对WLAN安全问题，制制定技术解决决方案和规范范要求，将国国家对密码算算法和无线电电频率的要求求纳入进来。5.1.4接入入标准应该按照以下要要求接入系统统或网路：（1）入网认证证，终端接入入内网必须通通过安全认证证，可以采用用系统开机自自动认证、第第一次进入系系统认证、每每次登录认证证、空闲锁定定解锁认证等等设置；（2）认证方式式，应提供多多种认证方式式满足不同应应用需要，用用户名/密码认证、USBKEEY硬件密钥认认证、手机短短信认证、指指纹认证等；（3）RADIIUS认证服务，应应提供标准的的RADIUUS认证服务，与与内网管理中中心服务器协协作，按中心心服务器的入入网认

36、证策略略进行安全认认证管理，支支持各种环境境与设备，稳稳定可靠；访客入网管理，对对于外部携带带设备的接入入需要严格限限制，需进行行严格的授权权与认证后才才能有限权限限的使用；（4）入网规范范管理，通过过入网认证后后，还需要进进行终端设备备系统的规范范审查，凡符符合规范的准准许入网，凡凡不合规的进进行隔离锁定定，只有系统统得到更新和和修改满足规规范后才能重重新入网；（5）入网规范范细分管理，防防病毒软件是是否安装、是是否运行，病病毒库是否更更新，系统补补丁是否更新新，违规软件件是否安装，系系统必备的管管理防护软件件是否安装，等等等；管理员员可以进行详详细的定义和和设置；（6）入网管理理日志，应详

37、详细的记录入入网与认证事事件及信息，提提供管理员查查询分析；（7）应建立入入网审批机制制，入网审批批的范围设置置，审批的流流程处理：接接入、申请、审审批、处理；5.2 基础设设施标准5.2.1 网网路传输链路路规定了天保控股股有限公司传传输链路的类类型、带宽的的要求，并给给出了各种传传输链路的组组合方式。5.2.1.11传输链路的的类型：同步数字体系 Synchhronouus Diggital Hieraarchy （SDH）是一种将复复接、线路传传输及交换功功能融为一体体、并由统一一网管系统操操作的综合信信息传送网络络，是适用于于光纤、微波波和卫星传输输的通用技术术体制。SDH采用的信信息

38、结构等级级称为同步传传送模块STMN（Synchhronouus Traansporrt，N=1，4， 16，64），最基本本的模块为STM1，四个STM1同步复用构构成STM4，16个STM1或四个 STM4同步复用构构成STM16；STM-1的传输速率率为155.5520Mbpps，STM4的传输速率率为622.0080Mbpps，STM16的传输速率率为2488.320Mbbps。异步传输模式 Asyncchronoous Trransfeer Modde（ATM）是一项数据据传输技术,适用于局域域网和广域网网，具有高速速数据传输率率和支持多种种类型通信（如如声音、数据据、传真、实实时视

39、频、CD质量音频和和图像）的能能力。ATM的传送单单元是固定长长度53字节（byte）的信元（cell），信头部部分包含了选选择路由用的的VPI/VVCI信息。ATM交换设备借借助于VPI/VVCI信息完成信信元从一个节节点到另一个个节点的高速速传送，同时时提供了纠错错、流控等。ATM采用统计计复用技术，适适合高带宽、低低延时或高数数据突发等应应用。SDH（E1）是SDH数字通信的的一种标准，数数据率为2.0488Mbps，可传输30路话音信息息，符合该标标准的链路称称为E-1链路。速率率更高的标准准有E-2(88Mbps)、E-3(334Mbpss)等，统称E系列标准，在在除美国和日日本以外

40、的国国家和地区应应用广泛。DDN 网络由由数字传输电电路和相应的的数字交叉复复用设备组成成。其中，数数字传输主要要以光缆传输输电路为主，数数字交叉连接接复用设备对对数字电路进进行半固定交交叉连接和子子速率的复用用。DDN的传输主要要通过DTE和DCE来实现。DTE即数据终终端设备，数数据终端设备备可以是局域域网的接入路路由器，也可可以是一般的的异步终端或或图像设备，即即传真机、电电传机、电话话机等。DTE和DTE之间是全透透明传输。DSU即数据业业务单元，可可以是调制解解调器或基带带传输设备，以以及时分复用用、语音/数字复用等等设备。 DTE和DSUU主要功能是是业务的接入入和接出。数字用户线

41、路 Digittal Suubscriiber LLine (xDSL)xDSL技术是是Digittal Suubscriiber LLine (DSL)的缩写，意意即，是以铜铜电话线为传传输介质的点点对点传输技技术，在传统统的电话网络络(POTSS)的用户环路路上支持对称称和非对称传传输模式，“x”代表着不同同种类的数字字用户线路技技术。在xDSL技术术体系中，应应用最为广泛泛的是基于电电话双绞线的的第一代ADSL技术，包括ADSL2、ADSL22+、VDSL等。ADSL2为符符合ITU-T标准(G.9992.3和G.9922.4)的xSDL链路，ADSL22+为符合ITU-T标准G.992

42、2.5的链路，又又称为ADSL22plus，ADSL2下行最高速速率可达12Mbpps，上行最高高速率可达1Mbps。VDSL(Veery-hiigh-sppeed DDigitaal Subbscribber Liine，甚高速数数字用户线)是目前传输输带宽最高的的一种xDSL接入技术，是是向住宅用户户传送高端宽宽带业务的最最高级铜缆技技术。VDSL传输速率高高，提供上下下行对称和不不对称两种传传输模式。在在不对称模式式下，VDSL最高下行速速率能够达到到52 Mbbit/s(在300 m范围内)，在对称模模式下最高速速率可以达到到34 Mbbit/s(在300 m范围内)。VDSL传输距离

43、受受限，VDSL利用高至12 MHHz的信道频带带实现高速传传输率，VDSL线路收发器器一般能支持持最远不超过过1.5 kkm的信号传传输；无线保真 Wiirelesss Fiddelityy (WiFFi),即无线保真真技术,属于短距离离无线技术,该技术使用用的是2.4GHHz频段，属无无使用许可的的无线频段。目目前可使用的的标准有三个个，分别是IEEE8802.111a、IEEE8802.111b和IEEE8802.111g。IEEE 8002.11bb最高带宽为11 Mbbps，在信号较较弱或有干扰扰的情况下，带带宽可调整为为5.5Mbbps、2Mbps和1Mbps，在开放性性区域，通讯

44、讯距离可达305米，在封闭闭性区域，通通讯距离为76米122米。IEEE 8002.11aa工作频率为5GHz，使用52个正交频分分多路复用副副载波，最大大原始数据传传输率为54Mbpps，可根据信信号强弱降为为48，36，24，18，12，9或者6Mbps。802.111a拥有12条不相互重重叠的频道，8条用于室内内，4条用于点对对点传输,不与802.111b兼容。802.111a主要用于直直线传递，传传输距离低于于802.111b。IEEE 8002.11gg提供54Mbpps的速据率，采采用了与802.111b相同的2.4GHHz频段,并与802.111b兼容。 802.11g速率等同于

45、802.111a，安全性优优于802.111b。微波存取全球互互通 Worlldwidee Inteeroperrabiliity foor Miccrowavve Acccess (WiMAAX),WiMAX的全名是微微波存取全球球互通(Worlldwidee Inteeroperrabiliity foor Miccrowavve Acccess)，又称为IEEE 802.116无线城域网网，是一种为为企业和家庭庭用户的宽带带无线连接技技术，WiMAX的覆盖范围围很广，通常常可以达到几几十公里以上上。WiMAX可以为高速速数据应用提提供非常良好好的移动性。通用分组无线业业务 Geneera

46、l PPackett Radiio Serrvice (GPRSS)GPRS是通用用分组无线业业务(Geneeral PPackett Radiio Serrvice)的简称，指指通过增加相相应的功能实实体和对现有有的基站系统统进行部分改改造来实现分分组交换的技技术。GPRS是以全球手手机系统（GSM）为基础的的数据传输技技术。GPRS和以往连续续在频道传输输的方式不同同，是以封包包（Packeet）式来传输输。GPRS的传输速率率可提升至56甚至114Kbbps，不需要无无线应用的中中介转换器。码分多址 Coode Diivisioon Mulltiplee Acceess (CCDMA)CDMA的英文文全称是Code Divission MMultipple Acccess，中文含义义是码分多址址，属于移动动通信系统的的一种，是工工作频率在（9001800）MHz范围的数字字移动电话系系统。CDMA的扩展技术术可以提供语语音、视频、图图像等多种数数据的传递。