公共信息网技术与工程规范标准.DOC

xx市市邮邮电电管管理理局局 xx公公共共信信息息网网三三期期工工程程项项目目组组 1998年年4月月 xx公公共共信信息息网网三三期期工工程程 技技术术与与工工程程要要求求 1 22 目目 录录 第第一一章章 概概述述 1 1 1 关于本文件 1 1 2 工程背景 1 第第二二章章 XX公公共共信信息息网网系系统统结结构构 2 2 1 总体结构 2 2 2 网络层 2 2 2 1 网络层主要功能 3 2 2 2 接入手段及其实现方式 3 2 3 应用层 3 2 3 1 应用层主要功能 3 2 3 2 应用服务种类 4 2 4 管理层 4 2 4 1 网络层管理 4 2 4 2 应用层管理 5 2 4 3 客户服务 5 第第三三章章 XX公公共共信信息息网网现现状状 7 3 1 网络层 7 3 1 1 网络结构 7 3 1 2 主要网络设备 7 3 1 3 网络节点职能 7 3 1 4 网络能力 8 3 2 应用层 9 3 2 1 业务种类 9 3 2 2 业务能力 9 3 3 管理层 9 3 4 用户情况 10 3 4 1 用户数 截至1998年3月底 10 3 4 2 用户比较 10 3 5 存在问题 10 第第四四章章 工工程程内内容容及及要要求求 12 4 1 工程总体目标 12 4 2 网络层 12 4 2 1 工程内容 12 4 2 2 工程要求 12 4 3 应用层 14 4 3 1 工程内容 14 4 3 2 工程要求 15 4 4 管理层 17 4 4 1 工程内容 17 4 4 2 工程要求 17 第第五五章章 工工程程计计划划 20 5 1 工程计划及进度 20 5 2 系统安装 调试及验收 20 5 3 质量保证 20 5 4 技术文档 21 5 5 人员培训 21 1 22 第第一一章章 概概述述 1 1 关关于于本本文文件件 本文件为xx市邮电管理局 甲方 建设xx公共信息网三期工程的 工程目标 主要技术要求 工程要求和供货要求 供厂商 乙方 编 制建议书及报价之用 乙方在建议书中应针对本文件所提的技术及工程要求 逐项予以 说明和答复 亦可根据自己产品技术性能的具体情况 提出建议 并 附详细资料及说明 乙方须自收到本文件后十日内提供十份建议书 包括报价说 明 甲方将保留对本文件的解释和修改权 1 2 工工程程背背景景 为配合xx信息港建设 xx市邮电管理局已于1996年9月建成xx公 共信息网 xx热线 一期工程 并投入试运行 向社会提供公共信息 服务 1997年进行了二期扩容 网络现状见第三章 根据Internet的发展规律和xx热线投入运行以来的业务发展情况 上网用户数基本以每半年翻一番的速度增长 以1997年底2万注册用 户数来推算 到1999年6月份 xx热线 的注册用户数将超过15万 户 另外 由于社会对信息服务的需求已不再限于单纯的信息查询 而提出了更多更高的要求 目前xx公共信息网的网络和应用能力是无 法适应这种需求的 因此 xx邮电管理局提出建设xx公共信息网三期工程 2 22 第第二二章章 xx公公共共信信息息网网系系统统结结构构 2 1 总总体体结结构构 xx公共信息网的目标是建成一个高速的 覆盖范围广 适合多媒 体应用的大型公共信息服务平台 该网络将成为xx本地各种信息服务 系统的汇集点和提供各种访问手段的高速接入平台 同时为用户提供 多样化 多层次的信息服务 该网络将成为xx信息港的重要组成部 分 xx公共信息网的系统结构如图所示 由图可见 整个系统分为三个相对独立又具有紧密联系的层次 其中网络层为用户提供获得各类信息服务的通信通道 应用层建立于 网络层的基础上 为用户提供丰富多样的信息服务 管理层为网络层 和应用层的运作提供安全 可靠 高效的支撑 将网络层管理和应用 层管理相对分离 可达到简化系统功能和便于管理的目的 2 2 网网络络层层 网络层包括骨干网络 节点设备 节点局域网系统 接入设备 等 IP网网 数数据据传传送送网网 DDN FR ATM 安全服务代理计费 服服务务器器 基基本本服服务务 WWW FTP Email NEWS chat 网网络络服服务务 IP Phone Fax VPN VPDN Phone Double 视视音音频频服服务务 VC VOD etc 电电子子商商务务 在线订购 在线支付 在线交易 etc 层 层 层 层 层 层 区域网 局域网 移动终端 PSTN ISDN Mobile xDSL 层 层 层 资源管理业务管理 3 22 2 2 1 网网络络层层主主要要功功能能 网络层依托电信网络 主要提供以下功能 提供与ChinaNet Internet及其它信息网络的连接 提供网络路由机制 转发IP数据包 提供网络的安全机制 提供相关业务质量保证机制 为用户提供业务接入手段 为信息源提供接入手段及物理平台 为管理系统提供物理平台 网络层的目标是提供高速和大容量的信息通信媒介 因此将根据 网络技术的发展情形 充分利用ATM交换的高速度和QoS特性 结合 IP技术的发展 最终建成以ATM交换为基础的高速无阻塞信息网络 其中 IP路由机制将是充分合理和优化的 2 2 2 接接入入手手段段及及其其实实现现方方式式 用户接入方式 拨号接入 PSTN ISDN xDSL等 网络接入 DDN FR ATM等 信息源接入方式 专线接入 ISDN xDSL DDN FR ATM等 局域网接入 外部信息源将信息服务器直接连接应用层局域 网内 利用应用服务器空间接入 随着业务的增长 采用分布接入 接入设备分布放置 统一认 证 便于用户和信息源的就近接入 以及可达到优化网络结构的目 的 充分考虑Internet接入与PSTN ISDN的关系 xDSL接入可根据需要 即要即装 2 3 应应用用层层 应用层包括各类应用服务器 提供基于IP的各类应用服务 2 3 1 应应用用层层主主要要功功能能 提供各类应用运行平台 如数据库管理系统 专用应用运行环 境 业务代理服务等 提供应用服务和管理接口 如应用统计 计费接口等 4 22 应用和信息源的导航和搜索 为用户提供各类应用服务 2 3 2 应应用用服服务务种种类类 基本服务 网络接入 包括拨号和专线方式 WWW Email FTP Telnet News Chat等 增值网络服务 Phone Doubler IP Pager Phone Fax VPN VPDN等 增值信息服务 电子商务 包括网上购物 网上支付 网上交易等 视音频服务 如AOD VOD VC等 2 4 管管理理层层 管理层为网络层和应用层提供运行 管理和维护的支撑 包括所 有网络和应用的资源管理 安全管理 用户管理 业务管理 计费管 理和服务代理等 2 4 1 网网络络层层管管理理 网络层资源管理 故障管理 能及时自动测定网络故障并报警 能明确直观地提示故障位置 能隔离故障 能诊断测试故障 能自动生成并储存故障报告及相应的维护记录 配置管理 能够访问网上的所有网络设备 本地或远程 自动分析网络 当前配置 及在线修改配置 到端口 能自动生成网络当前配置及运行状况报告 并能以图形方式动 态显示当前运行状态 性能管理 能自动监测网络流量及其分布 资源利用率 如CPU负荷 内 存及硬盘占用率 线路负载 等性能参数 并进行统计记录 5 22 能监测各网络设备通信错误情况 并作统计记录 能监视网上各类应用或某些重要应用 可设置 的运行和使用 情况 如访问频率和响应时间 对网络负载的影响等 并作统计记 录 能根据实际运行情况设定某些性能参数的警戒值 如最大活跃 进程数 最大并发用户数 硬盘剩余空间等 当超过警戒值时能发 出预警提示 通知管理员作相应处理 能动态直观地显示以上所监测的各种性能参数 管理操作要求灵活方便 界面友好 并能对管理员进行分类授权 能禁止非法操作和误操作 充分保证操作安全性 网络用户管理 用户注册 分类及其管理 用户访问认证 用户访问计费 用户访问统计分析 2 4 2 应应用用层层管管理理 应用层资源管理 信息源入网登记注册及管理 信息源导航和检索管理 包括审核和分类管理等 应用层用户管理 用户注册 分类及其管理 用户访问认证 应用层计费管理 信息服务计费 结算等 应用层统计分析 用户访问分类统计和分析 信息源访问分类统计分析 2 4 3 客客户户服服务务 客户自我服务 如自查询 自修改等 客户咨询 投诉处理等 6 22 第第三三章章 xx公公共共信信息息网网现现状状 3 1 网网络络层层 3 1 1 网网络络结结构构 目前 xx公共信息网有2 7个节点 2个核心节点在浦东沈家宅和 浦西漕溪 7个区域节点分别在浦西的和田 新江苏 武胜 云南 控江 浦东的东昌和庆宁寺 网络结构为双星型和环型相结合 浦西 以漕溪为中心 加上和田 新江苏 武胜和云南组成一个星型 浦东 以沈家宅为中心 加上控江 东昌和庆宁寺组成另一个星型 互连速 率均为155M的ATM 浦东浦西两个核心节点之间以2个155M ATM互 连 7个区域节点连成一个环状 互连速率为2M 两个核心节点各以 一个2M和ChinaNet相连 为 xx热线 提供Internet的出口通道 核心节点的局域网是100M和10M混合的交换以太网 并划分为3 个网段 接入服务器网段 防火墙网段和P网段 各网段之间通过局 域网交换机和路由器进行交换 3 1 2 主主要要网网络络设设备备 两个核心机房的网络设备 路由器 浦东浦西有CISCO 7507和7513各一台 交换机 浦东是CISCO的CATALOST 5000 浦西是3COM的CoreBuilder 6012 服务器 浦东有SUN的ULTRA E3000 3 浦西有ULTRA E3000 2 和SPARC2000E 1 7个区域节点的网络设备 路由器 CISCO 7507各一台 3 1 3 网网络络节节点点职职能能 网络服务中心节点即核心节点网络的主要职能是 网络接入 网 络服务 网络管理和信息服务 网络接入 提供PSTN和ISDN的拨号接入 信息服务 提供WWW E MAIL FTP TELNET等基本服务 和WEB HOSTING E MAIL TO BP FAX等应用服务 系统管理 负责用户管理 计费管理和网络管理 信息加工 负责WWW的数据编辑 更新和维护等 7 22 区域节点目前没有局域网段 仅提供专线用户和数据库接入以及 路由迂回备份功能 3 1 4 网网络络能能力力 拨号接入能力 xx热线 具有PSTN和ISDN两种接入方式 PSTN接入 3600端口 ISDN接入 900端口 B信道 即共可有4500个拨号用户同时上网 按1 10的端口 用户比 可 容纳4 5万个拨号用户 其中包括VIP非注册用户 而目前 xx热线 上的注册用户和非注册用户之比是2 1 按此计算 xx热线 可容 纳的注册用户约为3 3万个左右 专线接入能力 目前可容纳64Kbps的DDN专线用户共540个 网络设备处理能力 网络设备处理能力是指在目前网络规模和用户使用的情况下 各 主要网络设备 如服务器 路由器等的CPU MEM和I O的占用情 况 见下表 高峰时间平时时间 CPUMEMDISK I O NET I O CPU MEMDISK I O NET I O ns px55 56 6 33 2 35 0 9 ns pd10 95 2 16 3 54 2 3 Public px15 97 30 70 6 96 5 5 Public pd3 79 4 2 3 76 1 1 Rtr2 pd5 53 INTERNET出口 79 Rtr1 pd3 58 Rtr2 px4 56 INTERNET出口 89 Rtr1 px5 58 表表1 主主要要网网络络设设备备的的负负载载情情况况表表 说明 ns pd ns px 浦东和浦西的域名服务器 public pd public px 浦东和浦西的E MAIL服务器 rtr1 pd rtr2 pd 浦东的CISCO 7507和7513路由器 rtr1 px rtr2 px 浦西的CISCO 7507和7513路由器 8 22 统计表分成高峰和平时两类 高峰一般是指晚上10 00左右 的忙时平均值 路由器的端口太多 无法一一统计 表中只给出了浦东 浦 西核心节点通过CHINANET到INTERNET的出口的端口占用 率 3 2 应应用用层层 3 2 1 业业务务种种类类 基本应用 WWW E mail FTP Telnet等 信息检索 导航 虚拟主机 web hosting 3 2 2 业业务务能能力力 E mail 25 000用户 DNS服务器负荷超过70 服务响应速度慢 3 3 管管理理层层 网络层管理 目前 网络管理采用HP Openview平台 具备较强的网络和服 务管理功能 已基本满足网络管理的大部分需要 不足之处主要体 现在 管理要求未充分满足 特别是网络的统计分析方面 Agent 和网管工作站数量和能力已显不足 防火墙的设计限制了网管的部 分功能 网络层用户和计费管理已基本实现 应用层管理 应用层管理包括信息服务资源管理和信息服务用户管理 经过 一期和二期工程 已经开发了应用层管理系统 但与实际要求相距 较远 尚有待于进一步完善和提高 3 4 用用户户情情况况 3 4 1 用用户户数数 截截至至1998年年3月月底底 数据库用户 116户 专线用户 36户 注册用户 29 847户 9 22 非注册用户 无法具体统计 通过VIP注册上网的不同主叫号码 有40 000个左右 每天上网人次 34 500次 3 4 2 用用户户比比较较 注册用户与非注册用户之比约为 2 1 单位用户和个人用户之比为 3 7 浦东和浦西的用户数之比为 1 10 3 5 存存在在问问题题 目前 xx热线上存在的问题主要体现在两个方面 系统能力和系 统结构 系统能力的不足表现为 拨号接入能力不能满足98年用户发展要求 网络接入能力不能满足接入发展要求 如社会数据库的联网 速率为64k 显然无法适应日益增长的ISDN用户访问的需求 xx热线 到ChinaNet的出口现已严重堵塞 平时的端口占 用率已超过100 忙时已出现丢包和碰撞 主备 E mail 服务器的负载现已超出设计能力 主DNS服务器 的负载现已达到70 无法承担预期的用户负载 现有HP OpenView网管工作站的硬件性能已经不能满足要 求 HP OpenView的Agent的许可证数目不够 而且在网络流 量大的浦西机房没有可监控的HP OpenView GUI 界面 网络响应速度较慢 系统结构的不足表现为 网络路由安排不合理 如核心节点路由器路由表不收敛 过 于庞大 导致处理能力下降 核心网络的 Cisco 7513 路由器一旦出现单点故障 外围的2M 环形通路不能发挥预期的作用 核心节点内 网段的设置 交换机 服务器的配置有待改 进 且没有完全实现安全备份和切换 防火墙设置在网络上的位置不合理 敏感数据必须穿出一个 防火墙的安全网到公共网上 才能转入另一个防火墙的安全 网段 防火墙的位置与HP OpenView 网管系统在功能上互不协调 限制了网管软件发挥全面功能 不便于网络管理 10 22 没有利用Cisco 7xxx 系列高档路由器本身就具有的防火墙功 能 至使Cisco PIX 防火墙的负载过重 浦东 浦西两节点的服务功能为分布式设计 但是两节点间 频繁的数据往来都要经过核心的Cisco 7513 路由器 导致通信 速度变慢 又加重了Cisco 7513的负担 现有接入设备均在浦东 浦西两中心机房 布设较为集中 以至其所在的LAN Switch 的网段上已出现网络碰撞 部分网络设备运行不稳定 如核心服务节点局域交换机 CB6012 11 22 第第四四章章 工工程程内内容容及及要要求求 4 1 工工程程总总体体目目标标 三期工程的总体目标是 在现有系统的基础上 解决现存问题 优化网络结构 适当增加网络容量 深化和扩大应用服务能力 以达 到充分利用网络资源 切实提高网络和应用服务质量的目的 4 2 网网络络层层 4 2 1 工工程程内内容容 在网络层上 三期工程的主要目标是优化网络结构 增加网络能 力 并使网络速度有明显改善 工程内容涉及 骨干网络拓扑结构调整和优化 骨干网络路由调整和优化 两个服务中心节点内部网络结构和功能调整 优化 包括节 点间链路的调整 接入设备扩容及实现接入设备分布式组网 4 2 2 工工程程要要求求 1 骨骨干干网网络络要要求求 充分 合理利用现有电信资源 如利用xxATM商用网为xx热 线提供高速骨干互连和接入 核心层和区域层网络实现冗余结构 在单点和单链路故障 时 不会破坏网络其它节点的连通 支持与多自治域网络互联 充分和合理利用现有科技为公共信息网提供高速 安全的通 信传输 提供足够的ChinaNet连接带宽 提高用户浏览Internet的速度 根据数据预测 目前可使用40Mbps 并能根据业务增长情况 方便地扩容 使用合适的路由机制 在域内实现OSPF 在域间实现BGP4协 议 优化路由选择 便于路由收敛 合理设计全网的IP地址 方便IP的聚合 对特殊的业务提供质量保证机制 如RSVP 可保证域内一些 实时性要求的业务 12 22 在网络服务中心节点之间具有足够带宽 并保证单点单链路 故障都不会使业务停顿 能定期统计分析路由器和局域网交换机的端口流量 服务器 的CPU 内存 硬盘 网络端口占用率 对xx热线DNS进行升级 以支持更多的用户和用户新的需 求 并要求具有可扩展性 增加公共DNS 用于对虚拟站点或企业网进行解析 提供虚拟站点平台 企业独立网址 独立网址的EMAIL服务 及通过FTP进行页面维护 可以进行虚拟平台出租 任一个路由器以 traceroute 命令来测试 其处理速度在平时不 能大于50 ms 在忙时不大于500ms 2 接接入入要要求求 接入设备性能稳定 可保证7 24工作 接入带宽分布均匀 在大用户量时 可以保证用户的带宽 不造成数据流拥塞 提供足够的端口 保证用户在高峰时能顺利上网 根据预期 设计 本次扩容应满足15万拨号用户的使用 按1 10的端口 用户比配置 拨号端口应增加10500线 达15000线 其中 PSTN 增加7500线 达到11000端口 ISDN 增加3000线 达到3900端口 认证迅速 用户集中管理 在主备认证服务器做到数据同 步 并负载分担和互为备份 具有接入统计功能 如忙时占用率 平均时长等 提供高速接入 如xDSL 为用户提供宽带业务服务 并在进 行多媒体业务时不造成网络阻塞 提供专线接入 如DDN FR ATM ISDN为信息源或集团用 户提供永久连接 提供VPN接入 为地域分布性公司提供虚拟专网 提供用户分群功能 为一些特定用户群 特定的ISP或大型网 络提供虚拟专用接入 VPDN 提供长途接入功能 供外出人员在异地用0218888上xx热线 接入服务器端口可用率达95 以上 接入成功率达95 以上 黑屏 乱码 认证失败 MODEM握 手失败等情况在5 以下 在连续接入1小时内的非正常断线 率低于1 认证通过时间低于5s 3 网网络络层层安安全全要要求求 网络结构安全 13 22 网络拓扑结构充分安全 如任意节点均具备冗余线路 备份 路由等 所有边缘节点路由器均设置访问控制表 网络路由的稳定性 路由器的路由表由动态路由协议来维护 使用层次化 结构 化的路由协议 保证局部路由的变化不影响全网的稳定性 同时 具备对各节点路由的接收和转发进行合理控制的功能 网络节点局域网系统的安全性 网络节点局域网结构合理 重要设备具备接入控制功能 网络节点内的路由 交换设备使用一次性随机口令 并设置 适当的访问控制表 以限制任何可能产生影响的访问 网络节点服务器设备的安全性 加强各级各类访问口令的管 理 服务器操作系统合理配置 服务器上配置适当的安全软件 网络数据的安全性 网络节点设备的各类重要数据保持定期备份 网络安全措施 根据实际需要 可通过网管实施相应的安全措施 4 其它要求 保证网络系统24小时持续运行 平均故障修复时间 1小时 能保存故障时数据 可预见故障及时通知网上用户 4 3 应应用用层层 4 3 1 工工程程内内容容 在应用层上 三期工程的主要内容是 深化和扩大应用服务能 力 具体包括 增加应用服务种类 提供电子广告 在线定购 在线 支付 在线交易等电子商务应用 如建立网上通信产品交易市场 以 及Phone Doubler IP FAX等增值网络服务 4 3 2 工工程程要要求求 WWW要要求求 保证WWW服务器的响应速度和服务能力 要求支持每天百万次 以上访问量 并保证服务器响应速度 500ms 支持WWW服务器的分布处理能力 实现负载分担 保证数据同 步 支持内容分发和复制 目录管理和权限控制 支持CGI 提供API接口 14 22 支持个性化及频道技术 具备Pull Push功能 能提供页面访问统计 支持访问内容和频度统计管理 保证内容的安全性 采用保护措施 防止黑客的攻击 篡改和恶 意轰击 E mail要要求求 能满足15万用户的E mail使用 具备同一域名下的分布处理能 力 并能方便地扩容升级 采用n 1的冗余方式 在单点故障时能自动切换 并不丢失用户数据 支持LDAP HTTP ESMTP MIME IMAP4 POP3等Internet 开放协议标准 采用安全统一的管理平台可进行远程管理 支持简单网络管理协 议 SNMP 支持用户收 发信认证及信箱容量配额管理 可提供单一密钥安全通信机制 确保客户与服务器通信安全 虚虚拟拟服服务务器器及及个个人人免免费费服服务务 可按空间 应用或主机划分 可提供用户管理 可提供应用统计 可代理计费 搜搜索索引引擎擎 支持中文文本检索 支持标点符号以及长篇幅文本检索 支持无限制分类并具有虚拟存储技术 电电子子广广告告要要求求 在xx公共信息网所有应用服务中提供电子广告管理 并要求 支持访问频度统计 支持发布时间 频率管理统计 提供页面访问统计 提供页面访问控制 具有动态发布功能 Phone Doubler要要求求 提供有效的用户管理机制和计费机制 提供足够的端口 使用户在高峰时仍能使用该业务 提供高质的语音通信质量 与普通电话无明显差别 提供统计功能 设备具有堆叠功能 能简单地实现扩容 提供Internet phone的功能 15 22 VPDN应应用用 可混线 可区分域名或被叫号 支持统计 计费管理 电电子子商商务务 在xx热线上建立符合SET标准的安全电子交易系统 向社会开放 电子交易业务 本期工程的目标是建立由银行与支付网关PG Payment Gateway 支 持的 客户信任的网上交易资格认证授权系统CA Certificate Authority 和邮电的网上商厦EM Electronic Mall 及其客户系统CH Card Holder 网上商厦的目标是建立网上通信产品交易市场 试试验验项项目目 尝试建立基于SET标准的电子商务支付网关 开展Internet Phone的试验 其其它它应应用用 通过xx热线三期工程 要求在主服务节点能够提供网上游 戏 NEWS CHAT BBS FTP AOD 窄带VOD 个人主页等服 务 服服务务器器性性能能指指标标 在同一网段用 ping来测试 在平时服务器的响应时延不大于 2ms 在忙时不大于10ms 在拨号接入的用户端用ping来测 在平时服务器响应时延不大于 500ms 在忙时不大于1000ms 信息服务器访问响应时间 500ms 服务器收到请求至发出响 应 信息访问响应时间 5秒 用户发出请求至收到响应 应应用用层层安安全全要要求求 通过网络安全措施 如设置防火墙 保护重要服务器 数据库 等 重要服务器操作系统 重要数据库应具有较高的安全级别 数据 库具有备份机制 应用服务器软件通过安全性测试后 再投入应用 信息传输安全 敏感信息传输由相应的应用软件采用相应的安全 保密措施 访问记录 完整记录用户的访问信息 如时间 操作内容 IP地 址等 16 22 4 4 管管理理层层 4 4 1 工工程程内内容容 管理层是整个系统的核心 也是系统中最为复杂的部分 本期工 程将通过规范管理操作流程 达到以下目的 解决网络管理中存在的问题 扩充网管能力 完善网络层用户管理和计费功能 建立完备的应用服务管理框架 提供统一的信息服务用户认 证 计费 统计等功能 从管理的角度 切实提高网络和系统的安全性 4 4 2 工工程程要要求求 1 安安全全要要求求 安全分为运行安全和数据安全 运行安全指网络运行的稳定 性和健壮性 数据安全指关键数据的完整性和准确性 运行安全应保证能防止黑客的恶意攻击 如对端口的轰击导 致占用大量资源 从而使正常业务受到影响甚至停顿 数据安全应保证黑客不能接触关键数据 或无法篡改数据 把 xx热线 全网的服务功能与网络的系统安全统一考虑 把全网按不同的服务功能和安全要求分成三个逻辑层次 完全开放 完全自由的 提供完全 IP 包通信的公开层 只开放某些 Internet 公共服务如DNS E mail WWW 而限制 其它TCP UDP端口和某些网段的公共服务层 敏感数据所在的安全保密层 以上各层在物理上是分布的 但需要在逻辑上将各层划分明 确 各层内又合为一体 各层内可以自由通信 又不能出现安 全高层的数据泄露到安全低层的问题 充分利用好路由器的安 全功能和防火墙的安全功能 选用国际上较为先进的网络安全操作系统 安全级数据库和 安全攻击测试系统软件 而且可以考虑选用黑客入侵监控技 术 在安全保密层网络内提供面向内部的安全的接入通道 防止 作为敏感数据的系统口令信息在不安全的网络层上传递 可 以考虑在内部接入上使用单次密钥技术 2 网网管管要要求求 17 22 网管是网络的灵魂 网管应能稳定的运行 应具有主备份服 务器 网管应实现对网络上所有设备进行管理 如配置 重起及监 测设备状态等等 网管应能记录网络中任何可能影响网络性能的事件 并通过 显性的方式通知机务人员 网管应提供统计功能 以考察网络和设备的性能 在网管上增加监控网络数据流的模块 以实时监控网络数据 包并实现协议分析的功能 3 网网络络层层用用户户管管理理与与计计费费 在现有功能的基础上完善网络层用户管理及其计费系统 其目的 是优化和规范管理操作流程 提高管理效率 并确保数据正确性 具 体包括 实现营业窗口联网 用户帐号可现场开通 增加自动锁户和恢户功能 增加开户 销户及恢户电子工单管理子系统 加强系统的安全性和可靠性 系统应考虑用户信息传输的保 密性 Privacy 完整性 Integrity 无可否认性 Nonrepudiation 系统支持定时复制重要数据 防止由于数据 丢失或损坏造成系统的崩溃 对数据录入的正确性应加以保 证 如采用条形码技术以避免在核帐和销帐过程中出错 采 用双工录入以保证用户信息录入的正确性 增强用户查询功能 对于计费信息可实现实时查询 帐务信 息隔天查询 对于六个月以外的计费和帐务信息 可在指定 的窗口查询 实现实时计费功能 在帐务子系统中 实现预付金管理功能 增加帐务子系统的核帐 销帐 银行托收和实时出帐功能 增强现有用户管理 计费和帐务子系统间的运行协调性 最 终实现各子系统由原来的各自为政到集中式管理 系统应为各相关部门提供相互协调 相互监督的机制 为用 户提供方便的查询手段和及时 准确的查询数据 为领导决 策提供及时 准确的数据 4 应应用用层层管管理理与与计计费费 应用层管理的主要