中国移动ADC业务技术培训

中国移动 研究院 2006年 10月 提纲 第一部分：总述 第二部分： 第三部分：入驻 第四部分：接口要求 第一部份：总述 业务定义 业务特征 网络结构 网元功能 业务流程 计费结算 业务定义 指中国移动为集团客户（主要为中小企业客户）按需提供 基于移动终端 的 托管式 的信息化应用服务。用与服务的不同面向集团客户收取不同的功能费。 业务特征 基于移动终端的应用托管。用户可以通过短信、彩信、音等移动通信方式使用 采用 “ 变卖为租 ” 的服务模式，集团客户可以通过租用的方式使用 针对中小企业资金少，人才缺，变化快的现状及特点，为中小企业客户提供综合的 “ 一站式 ” 解决方案和全面的信息化技术支持。 中小企业 “ 即开即用 ” 无需进行平台设备投资，仅需按照应用与服务的不同交纳功能费。 提供灵活的自服务门户，集团客户及集团个人用户均可通过门户进行信息管理。 网络结构 W W C 业务 使 用门 户数 据中 心省 行 业 网 关移 动 通 信 网 络应 用 系 统应 用 系 统应 用 系 统应 用 系 统省 网 管 省 B O S S C 1接 口 2接 口 4 接 口 3业 务 配 置 模 块A D C 平 台组网原则：全国一级组网，分省建设和运营。 网元功能（ 1） 行业网关：提供通信、鉴权和计费能力。 行业网关提供通信能力，包括短信，彩信、 得通信能力。现阶段，对于行业网关不具备的通信能力，暂由相关网元实现。 行业网关的 行业网关产生原始使用话单，送给 提供 为集团客户门户中的 户登录集团客户统一门户，通过 团客户和运营商管理员通过 提供业务配置功能：对 团客户、集团个人用户等进行统一配置管理； 提供移动支持能力：提供终端管理、 提供业务鉴权：对于行业网关不具备鉴权能力的应用进行统一的鉴权，如：基于客户端应用的业务鉴权等。 供各种集团业务。 网元功能（ 2） 支撑系统：包括 成客户管理、业务受理、计费结算、帐务功能、客服管理、 实现集团客户统一门户； 客户数据由 务受理从 计费信息由行业网关、 帐务处理在 客服系统与 成客服功能； 实现 网管系统通过网管接口完成网管功能。 业务流程 本地应用：服务于本地集团客户、本地集团个人用户。 全网应用：服务于本地 本地和异地）。 本地应用流程 业务使用 全国应用流程 本地 本地 地用户、异地用户 业务使用 （一） 地应用 省公司组织对 网、增值业务）； 省公司评审通过后进行入网测试，测试通过后准许入网； 运营商管理员登录 择增加应用，定义应用名称、应用描述、应用资费、优惠比率等； 委托网络部、业务支撑系统部进行局数据制作； 本地行业应用开通。 网应用 省公司组织对 网、增值业务）； 省公司评审通过后上报有限公司集团客户部评审； 有限公司评审通过后进行入网测试，测试通过后准许入网； 运营商管理员登录 择增加应用，定义应用名称、应用描述、应用资费、优惠比率等； 有限公司集团客户部委托网络部、业务支撑系统部进行局数据制作； 全网行业应用开通。 有限公司将对省行业应用网关接入的全网行业应用在个人用户和集团客户投诉处理方面密切跟踪并做好相关协调工作。 （二）本地应用流程 行 业 网 关A D A D C 的S 系 统B O S 1 08业务受理包括业务的订购、变更、暂停、恢复和退订。 动营业厅、 10086和客户经理方式进行业务受理。 1. 2. 3. 4. 5. 行业网关返回成功处理响应给 6. 7. C； 8. 9. 10. 11. 对于已经开通集团客户帐号的 以直接进入第 3步。 本地应用流程 业务受理包括业务的订购、变更、暂停、恢复和退订。 只有经过 业厅、 10086和客户经理方式进行。 实际上，该流程即为 本地应用流程业务使用 集团个人用户登录到 集团个人用户点击具体的应用，单点登录到具体的应用系统使用业务。 （三）全网应用流程 程同本地应用中 本地用户，流程同本地应用中 异地用户 业务使用：流程同本地应用中业务使用流程。 全网应用流程异地用户受理 A D A D C 的S 系 统行 业 网 关A D C 所 在 省B O S 9一 级B O S 用 户 归属 省 B O S 2. 权； 3. 4. 行业网关返回成功处理响应给 5. 6. C； 7. 8. 9. 计费结算 计费类型：包括通信费和功能费 包月、季度、半年、一年等。 包次 按次 按流量 按时长 按次封顶 (可选 ) 按金额封顶 (可选 ) 套餐、折扣 (可选 ) 计费采集点：包括行业网关、 中， 结算： 由 算模式具体参考 通信费结算参照现有结算模式。 第二部分： 系统结构 功能说明 认证授权 网络安全 故障管理 统计分析 设备要求 系统结构 于支撑 理和运营，对外与行业网关、 管系统连接。 A D C 平 台业 务 使 用 门 户支撑系统接口层业务系统接口层业 务 配 置 模 块集 团 客 户 配 置员 工 个 人 信 息配 置S 应 用 配 置系 统 基 本 功 能 （ W A P 页 面 适 配 、 终端 管 理 、 单 点 登 录 、 日 志 统 计 、 参数 配 置 等 ）内 部 数 据 访 问 接 口 层数 据 中心集 团 客 户 数 据员 工 个 人 数 据群 组 信 息部 门 信 息S 产 品 信 息订 购 关 系应 用 信 息权 限 信 息日 志 信 息应用系统应用系统功能说明 供应用使用门户、集团客户配置管理、员工个人信息配置管理、 务产品配置管理和数据中心功能。 为 提供单点登录功能，方便用户使用 便 业务配置模块：维护管理各类信息，并根据相关信息对 集团客户配置，包括：集团信息配置、集团员工信息配置、部门信息配置、集团群组配置等功能； 员工个人信息配置，包括：个人信息维护、批量数据维护、个人群组维护、通讯录管理、日程提醒等功能； 括： 应用配置，包括：应用信息配置、应用定购关系配置、 系统基本功能，包括：角色权限管理、单点认证管理、系统参数管理、统计分析管理、端管理、日志管理等； 与相关管理平台进行接口。 数据中心：存储核心业务数据，包括集团客户数据、集团成员数据、部门群组数据、 用信息数据、定购关系数据、权限数据、日志数据以及关键应用数据。其中，集团客户数据、订购关系数据以 经过认证的 认证授权 系统管理员： 负责对 移动公司系统管理员和相关用户进行授权，系统管理员通过登录 根据所负责工作赋予不同的使用权限，主要负责对下级管理员的管理等，移动公司管理员通过登录 中国移动提供 I，系统分配一个 询统计等功能； 集团客户管理员：每个使用了中国移动 统分配一个集团管理员帐号，集团管理员可以通过 集团个人用户：订购了中国移动 以通过 认证授权权限管理 支持管理员的等级权限分配功能，上级管理员能分配下级管理员的角色和使用权限。 上下级管理员授权管理支持区域限制，上级管理员只能授权同区域的下级管理员的权限。 对于集团个人用户，支持权限群组的功能：即把集团个人用户加入到某个群组后，集团个人用户具备了该群组的权限。 认证授权单点认证 统一登录入口： 户使用平台的用户名和密码在平台登录页面登录后，即可使用平台和子应用的功能。 安全访问：从 台转入子应用过程中必须对所传数据进行加密处理，同时保证访问凭证不易被伪造。 统一注销：从 销用户在平台和各子应用中的所有会话。 会话超时处理：只要 系统整体会话未超时，这时用户应能正常访问平台和各子应用。 登录用户名和密码：对于 果在集成到平台前没有任何的遗留数据，则必须要保证应用系统中保存的用户名与密码与平台上的用户名与密码一致；而对于现有的应用系统，需要建立现有应用系统与平台系统的用户映射关系，确保单点登录成功。 用户业务登录限制：用户使用 能直接登录到具体的应用系统。 网络安全物理安全 设立： 人工接待处 门禁系统 7*24*365全天候机房摄像头监控 访问安全区域应仅限于经过授权的人员。 公司应制订安全区域工作规章制度，对在安全区域内工作的人员及被授权进入安全区域的其他人员进行严格管理。 水、雷击、爆炸、骚乱及其他形式的自然或人为灾害导致的破坏，还应考虑相关的卫生、安全条例标准及周边的任何安全威胁。 考虑到重大灾难，应选择至少一个远离（ 10 网络安全网络安全 网络安全方面应当支持访问控制、安全检测、攻击监控、操作审计等一系列安全功能，应提供完整的网络安全监控、报警和故障处理功能。 网络应具备冗余能力，带有关键性业务应用的网络链路应实现冗余，当出现故障时应支持自动路由切换。 网络应当划分合理的安全区域，如 务功能区、数据库区、外部系统区等，并针对每个安全区域制定合理的访问控制策略，进行 网络系统和服务器系统应具有入侵检测的功能，可监控可疑的连接、非法访问等，采取的措施包括实时报警、自动阻断通信连接或执行用户自定义的安全策略。 网络和服务器系统应能定期检查安全漏洞及病毒，根据扫描的结果更正网络安全漏洞和系统中的错误配置； 使用加密技术对在互联网上传输的重要数据进行加密； 进行远程维护（管理）时应： 通过 牌等方式进行接入认证； 维护（管理）操作数据流应经过加密，禁止明文传输； 远程维护（管理）操作须接入第三方独立的审计系统进行审计，对操作内容进行存储。 网络安全系统安全 系统应关闭不必要的服务，不安装不必要的软件。 系统应在必要并经测试验证稳定运行的基础上安装厂商发布的最新版本安全补丁，病毒代码库和系统漏洞库应尽可能安装。 系统应具有防病毒能力。防病毒软件应具备全面查杀病毒，查杀病毒准确无误，管理方便，病毒特征码自动更新，安装简单的特点； 系统应具备访问权限的识别和控制功能。对应用管理员、系统管理员、数据库管理员根据不同的应用需求提供多级密码。系统应能自动实现下列控制： 防猜测口令功能，例如，系统登录时需要输入验证码，当口令输入错误达到一定次数系统自动将帐号锁定并告警。 对于 码复杂度应达到：密码长度大于 8位；密码是大小写字母、数字，以及特殊字符的混合使用。 制用户每3个月进行一次密码更改工作。 系统应具有完善的日志功能，能够记录系统异常情况及其他安全事件。审计日志应保留规定的时长（在线 3月），以便支持日后的事件调查和访问控制监控，包括：应用系统日志、数据库日志、操作系统日志。 故障管理 故障告警：当 以通过面板上不同颜色的指示灯或者不同的声音来指示故障的严重程度，并在界面上显示出故障的内容。 故障记录： 对于需要系统操作员手工恢复的故障，系统必须保存这些故障直到系统操作员手工恢复此故障为止； 经过恢复的故障和一些不需要恢复的故障可以备份到后备存储器上，但是这些故障信息必须保存一段时间（比如 1个月），供系统操作员查询。 故障恢复： 有两种手段：系统自动恢复和系统操作员手工恢复； 故障恢复之后，系统应该记录恢复情况。 统计分析 用类型、集团客户、域范围、客户经理等不同维度的统计分析功能 统计分析： 支持参数化报表生成，提供一种参数化生成报表的描述方式。 统计报表支持柱状图、折线图和饼图，在统计报表中可选。统计报表中至少需要统计数据，柱状图、折线图和饼图作为备选图。并表明统计说明和图例。 支持保存功能，可以保存为 报表出错率不超过千分之一 报表分析： 供反映业务发展趋势的统计报表 设备要求 主机设备 存储设备 备份设备 网络设备 防火墙设备 时间同步 电源 /环境 具体内容参见规范说明。 第三部分：入驻 设备要求 认证授权 告警要求 安全要求 1） 定义： 管在 特征： 服务于用户的业务流程：提供的服务与用户的工作 /业务流程密切相关，用户需要的不是庞大的系统，而是面向用户事件的一系列解决问题的可定制的动态流程；因此系统传统的 根据用户需要进行组合。 细致深入：需根据用户的业务特点，提供深入细致的服务；提供的服务是开箱即用，能够帮助用户解决实际问题；同时要满足用户业务灵活、多变的特点要求。 简易原则：提供的服务简单易用。 远程支持：接入的应用应具备远程支持能力。 2） 分类：按照应用类型、按照服务范围 应用类型： 移动财务管理类 移动进销存管理类 中小企业无线网站类 移动 移动 服务范围： 本地应用：只服务于省内集团客户中的省内员工。 全网应用：服务于省内集团客户中的省内员工和外省员工。目前，暂时不提供服务于外省集团客户的应用。 设备要求总体要求 高可靠性：采用故障检查、告警和处理机制，保证数据不因意外情况丢失或损坏；除了数据传输要可靠外，系统必须具备良好的文件和数据库备份机制，定期对系统进行备份，并在系统数据丢失的情况下提供数据恢复；主要模块具有良好冗余性，单点故障不影响整个系统的使用。 功能完备性： 确的功能，并且能根据新业务的功能需求作平滑扩展。 高可用性：系统易于安装和使用，具备风格一致用户界面。 安全性：系统提供有效的安全保密措施，确保系统和数据资源的安全，防止对系统资源的非法侵入；系统提供联机的数据备份能力，保证数据的安全性、完整性和有效性；实现不同账号的权限分级，不同的账号具有不同的数据访问权限和功能操作权限，系统管理员应能对各账号的权限进行配置和管理；保证数据不被非法入侵者破坏和盗用，并保证数据的一致性，对欺诈行为采取多种检查和处理手段。 实时性：实时完成大容量数据处理，对实时性要求更高的业务提供特殊的处理方法。 设备要求硬件 /软件要求 硬件要求 主机设备要求 存储设备要求 网络设备要求 电源要求 软件要求 数据库 应用系统 统计分析 日志管理 设备要求其他要求 可靠性要求 主机系统需 7*24小时连续运行，同时系统应具有良好的容错能力。系统应支持冗余 /高可用的配置，保证系统无单点故障。 系统整机平均无故障时间（ 低于 80000小时。 安全性要求： 不能单独的采用某种安全措施，必须综合各种安全措施，以保证本系统满足 应用系统安全、数据存储安全、安全管理制度 性能要求：建设时根据实际情况确定用户数和每秒访问量，具体设计时应考虑至少三年业务发展的冗余和扩展。一期建设至少支持 认证授权和告警要求 与 具体内容参考规范中的相关章节。 安全要求系统安全 系统边界保护要求： 由器访问控制列表等方式对系统边界进行保护，确保系统只开放业务必须的服务和端口，减少暴露在网络外部的风险。对于远程维护服务和端口必须关闭。 远程接入要求：当 过 启用 有的远程维护访问必须具备身份鉴别和访问授权控制，身份鉴别应至少应采用用户名 /口令方式。 安全补丁要求： 统应当安装最新的安全补丁。 防病毒要求：系统内部所有服务器应安装相应的病毒防护软件或采用了相应的病毒防护手段。防病毒软件可以每日自动更新病毒库，设定防病毒软件每周对系统进行一次病毒扫描。 监控要求：系统业务上线使用时，必须具备对系统的主机、网络及应用进行监控必要手段。 安全要求应用安全 可用性要求： 在用户正常操作，给出正确的结果； 在用户误操作的情况下，系统不成出现无响应、退出等情况； 在用户数量未超过设计容