收藏
下载资源

《精编》中国移动统一信息平台技术规范v1.0

上传人:tang****xu4 文档编号:134186178 上传时间:2020-06-03 格式:DOC 页数:41 大小:537.50KB
返回 下载 相关 举报
《精编》中国移动统一信息平台技术规范v1.0_第1页
第1页 / 共41页
《精编》中国移动统一信息平台技术规范v1.0_第2页
第2页 / 共41页
《精编》中国移动统一信息平台技术规范v1.0_第3页
第3页 / 共41页
《精编》中国移动统一信息平台技术规范v1.0_第4页
第4页 / 共41页
《精编》中国移动统一信息平台技术规范v1.0_第5页
第5页 / 共41页
点击查看更多>>
资源描述

《《精编》中国移动统一信息平台技术规范v1.0》由会员分享,可在线阅读,更多相关《《精编》中国移动统一信息平台技术规范v1.0(41页珍藏版)》请在金锄头文库上搜索。

1、中国移动企业信息化一期工程中国移动企业信息化一期工程 统一信息平台技术规范统一信息平台技术规范 v1 0 中国移动通信集团公司中国移动通信集团公司 目目 录录 1总则总则 1 1 1 概述 1 1 2 适用范围 1 1 3 起草单位 2 1 4 解释权 2 2应用体系架构应用体系架构 3 2 1 两级架构 3 2 2 统一信息平台的组成 4 2 3 总体技术要求 5 3展示平台展示平台 6 3 1 域名规则 6 3 2 登录流程 7 3 3 访问安全控制 7 3 3 1 认证 8 3 3 2 加密 9 3 3 3 授权 9 3 4 个性化展现管理 9 3 5 内容应用聚集 10 3 6 系统性

2、能要求 10 4网络和接入平台网络和接入平台 11 4 1 全国互联广域网组织结构 11 4 1 1 全国互联广域网拓扑结构 11 4 1 2 广域网互联承载网络的选择 12 4 1 3 全国互联广域网的路由 13 4 1 4 全国互联广域网的网络安全 13 4 2 集团公司统一信息平台的网络组织结构 13 4 2 1 集团公司统一信息平台局域网 13 4 2 2 集团公司统一信息平台接入 15 4 3 省公司统一信息平台的网络组织结构 16 4 3 1 省公司统一信息平台局域网 16 4 3 2 省公司统一信息平台接入 18 4 4 IP 地址规划 19 4 4 1 IP 地址规划原则 19

3、 4 4 2 IP 地址规划方法 20 4 4 3 IP 地址规划要求 21 5 5安全管理平台安全管理平台 22 5 1 网络管理及网络安全 22 5 1 1 网络系统管理 22 5 1 2 网络安全 22 5 2 系统管理及系统安全 23 5 2 1 系统管理 23 5 2 2 系统安全 24 5 2 3 数据管理和安全 26 5 2 4 防病毒 27 6 6系统和环境要求系统和环境要求 28 6 1 系统要求 28 6 1 1 主机设备 28 6 1 2 操作系统 28 6 1 3 存储备份设备 29 6 1 4 网络设备 30 6 1 5 数据库 32 6 1 6 展示平台软件 34

4、6 1 7 开发工具 35 6 1 8 系统文档 35 6 2 机房环境要求 36 6 2 1 机房环境条件 36 6 2 2 接地要求 37 6 2 3 空调及电源 37 1 总则总则 1 1 概述概述 目前中国移动通信集团公司已成为世界第一大 GSM 移动电话运营商 并 已经从提供话音和基本数据业务的单一业务运营者逐步转变为提供话音 数据 Internet 及未来多媒体业务的综合业务运营商 中国移动在企业信息化的实践过 程中逐渐确立以 BOSS NMS MIS 为核心的 IT 架构 在企业的运营中起到十 分重要的作用 中国移动企业信息化一期工程建设首先要加强现有应用系统的推广和新应 用系统

5、的建设 使企业信息化水平上一个新的台阶 与此同时 还必须进行应 用系统平台的集中化和 WEB 化改造 实现接入的多元化 通过基础网络建设 为扩展的应用提供更好的网络承载 在此基础上 考虑目前由于不同的信息系 统服务于企业的不同管理方向而形成企业的信息孤岛问题 需要进行企业 IT 应 用和信息在表现层和应用层的重整 同时为了使企业的领导和员工更方便快捷 地获取信息和知识 完成各自的工作 需要进行企业 IT 能力和资源面向使用者 角色的重构 以上这些工作的完成将使中国移动的企业信息化建设从目前的 OA 系统升级改造成为统一信息平台 为进一步扩展成为企业门户打下基础 本规范是中国移动企业信息化一期工

6、程统一信息平台建设的基本技术依据 用于宏观规范和指导各省 自治区 直辖市公司的统一信息平台建设 保障系 统建设的一致规范性 1 2 适用范围适用范围 本规范适用于中国移动通信集团公司及各省 自治区 直辖市 企业信息 化一期工程统一信息平台建设 1 3 起草单位起草单位 本业务规范由中国移动通信集团公司负责起草 1 4 解释权解释权 本规范的增补 修订及解释权属中国移动通信集团公司 如中国移动在此 之前的文件与本规范有矛盾 按此规范执行 2 应用体系架构应用体系架构 2 1 两级架构两级架构 中国移动的统一信息平台是移动企业员工访问内部资源内容的渠道与桥梁 鉴于目前中国移动 IT 系统大多采用两

7、级结构 各省公司的管理相对独立 中国移动的统一信息平台分为集团公司系统和省公司系统两级 各级系统既要 针对自身的具体情况进行建设 又要遵守相同的技术规范 共同构成中国移动 统一信息平台 集团公司统一信息平台 省公司统一信息平台省公司统一信息平台 广域网 数据通信网 第一级 第二级 图 1 统一信息平台两级架构 2 2 统一信息平台的统一信息平台的组成组成 统一信息平台包括 应用系统 展示平台 网络和接入平台 安全管理平 台几个部分组成 详见业务规范 展示平台 访问安全控制 个性化展现管理 内容应用聚集 安 全 管 理平 台 台式机 便携机 PDA 移动电话等 领导 员工 合作伙伴 基本业务管理

8、 网 上 教 育 财 务 人 力 资 源 统 计 查 询 项 目 管 理 网 络 和 接入 平 台 统 一 信 息 平 台 OA扩展应用 资 源 预 定 OA核 心 应 用 电 子 报 销 办 公 用 品 申 领 文 档 管 理 搜 索 引 擎 电 子 招 投 标 图 2 统一信息平台组成 2 3 总体技术要求总体技术要求 1 系统集中化 中国移动统一信息平台的建设将遵照集中化的建设原则 各省公司以 省公司为单位集中建设与管理 已经采取分散方式建设的省公司进行集中 化改造 2 平台 WEB 化 统一展示平台和各个应用系统统一采用 WEB 方式建设 对于已经建成 的基于 C S 结构的系统 各级

9、移动公司应完成将 C S 系统转变为 B S 系统 的改造 3 接入多元化 各级移动公司应结合自身的业务特点 为用户提供 GPRS WLAN 等 多元化的接入方式 扩展信息访问的时效性 真正实现信息的使用者在任 何时间 任何地点 都能实现对统一信息平台的访问 3 展示平台展示平台 3 1 域名规则域名规则 中国移动域名系统包括内部网的域名系统和外部网的域名系统 为 CMCC 在 NIC 注册的唯一官方使用的外部域名 其解 析由 CMNET 负责 中国移动展示平台采用多级域名来标识 根域名定义为 cmcc 省公司域名为 应用名 省份编码 cmcc 省份的编码如下表 省 区 市 编码省 区 市 编

10、码省 区 市 编码 北京bj浙江zj贵州gz 上海sh安徽ah云南yn 天津tj福建fj西藏xz 河北he江西jx陕西sn 山西sx山东sd甘肃gs 内蒙古nm河南ha青海qh 辽宁ln湖北hb宁夏nx 吉林jl湖南hn新疆xj 黑龙江hl广东gd海南hi 重庆cq广西gx 江苏js四川sc 集团公司域名为 应用名 hq cmcc 各省公司需要增加对集团公司的域名解析 集团需要增加对 31 个省公司的 域名解析 3 2 登录流程登录流程 用户的登录过程如下图 开始 认证 结束 用户输入要访问的展示平台域名 员工与统一信息平台交互 失败 成功 员工退出系统 个性化展现管理 加载桌面 DNS解析

11、将请求指向对应的展示平台 图 3 展示平台登录流程 3 3 3 3 访问安全控制访问安全控制 中国移动的企业展示平台的目标用户是集团公司和省公司的内部员工 而 展示平台所承载的应用与内容信息大多数都是企业敏感信息 安全传输是需要 首先考虑的问题 基于互联网 内联网的网络应用安全问题 可以从如下三个方 面考虑 而展示平台的设计与部署 也应该从如下三个方面设计从而确保展示 平台的应用层系统安全 3 3 1 3 3 1 认证认证 安全方面的一个主要问题就是身份的伪装 即一些人伪装成信息的发送者 或接受者 如果在通讯之前 强制验证对方的身份 那么别人伪装的机会就大 为减少 在本期展示平台的建设中 为支

12、持集团公司和省公司之间的互访 使 用者访问展示平台采用静态密码的认证方式 主要包括下列手段 LDAP 展示平台利用外部的目录服务系统作为本身的认证机制 如果用 户通过了外部目录服务的认证 展示平台则认为此用户认证通过 允许 进入展示平台 这种认证的好处是充分利用已有的认证系统 投资较小 RADIUS 展示平台利用外部的拨号认证系统作为本身的认证机制 如果 用户通过了外部拨号认证系统的认证 展示平台则认为此用户认证通过 允许进入展示平台 这种认证的好处是充分利用已有的认证系统 投资 较小 UNIX 展示平台利用所安装 UNIX 环境的认证系统作为本身的认证机制 如果用户通过了 UNIX 认证系统

13、的认证 展示平台则认为此用户认证通过 允许进入展示平台系统 这种认证的好处是充分利用已有的认证系统 投资较小 Microsoft Windows NT domain 展示平台利用一台 Windows domain 认 证系统作为本身的认证机制 如果用户通过了它的认证 展示平台则认 为此用户认证通过 允许进入系统 这种认证的好处是充分利用已有的 认证系统 投资较小 用户名 密码命名规则如下 集团公司用户的命名规则 name cmcc name 为用户姓名汉语拼音全拼 省公司用户的命名规则 name 省份编码 cmcc name 为用户姓名汉语拼音全拼 密码 密码长度应在 6 位以上 由英文字母

14、数字组成 3 3 2 3 3 2 加密加密 从展示平台到用户的终端设备之间的加密链路 是对合法用户 通过认证 的中国移动员工 通过展示平台与企业内部敏感信息之间交互的重要保护 保 障敏感信息不被盗用 被非法盗取的信息经过加密 对于盗用者毫无意义 对 于中国移动内部的敏感信息 例如统计查询等应用 应根据情况考虑展示平台 到用户终端设备之间的加密问题 3 3 3 3 3 3 授权授权 应用访问授权解决的问题是 当用户成功登录系统后 可以访问那些应用 如果用户越权登录 展示平台应该拒绝他的连接请求 并将该用户的操作记录 在日志中 管理员可以通过分析日志了解系统的工作情况 3 4 3 4 个性化展现个

15、性化展现管理管理 1 多种信息格式展现功能 多种信息格式展现功能 作为企业资源的访问渠道 其内容展现应支持多种访问设备 包括 台式机 便携机 PDA 移动电话等 同时 展示平台的内容展现应支持不同的信息浏览工具软件 并提供不同 的信息展现描述格式 如 HTML WML cHTML 等 2 个性化内容展现管理功能 个性化内容展现管理功能 用户在成功地登录系统后 展示平台负责根据预先设之的需要展现的内容 定义 从相应的应用或信息源 形成相应的桌面内容展现给用户 展示平台在信息提供的处理过程中 可根据用户角色分类定义不同的信息 推送内容 在鉴别访问者的用户角色后 系统将自动根据规则设置推送信息 员工

16、可以自行订阅需要获取的信息 系统将根据用户的设置定期向用户发送被 订阅的信息 此外 员工可以针对自身喜好 定制信息浏览的界面布局 创建 自己的个人工作台 以方便浏览 个性化服务主要包含以下内容 系统角色管理 模板 主题风格 布局管理 内容的选取与定制 除了用户能够自己来构造个性化的桌面环境 还可以由展示平台的管理者 来为用户配置 3 5 3 5 内容应用聚集内容应用聚集 中国移动集团公司展示平台建设 是以将企业分散的应用和内容进行聚合 方便集团员工访问为目的 系统主要应支持如下的应用 信息类型 基于 HTML 和 XML 的静态数据 基于 Web 的内容和服务提供者 聚集模块应该提供应用编程接口 API 以方便实现其他的内容聚集 方 便聚集其它类型的内容 服务提供应用源 在内容应用聚集的实现过程中 系统通过对下列信息的管理 实现在展示 平台中提供一定的访问处理手段 并使不同角色 权限的用户在角色 权限允许的 范围内访问相应的内容和应用资源 用户的安全信息 用户对应用资源的访问策略和权限信息 系统的资源配置信息 3 6 3 6 系统性能要求系统性能要求 各系统在并发用户数在最高峰值时 响

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号