【正文】 2． 電源 1） 企業(yè)統(tǒng)一信息平臺 的每個節(jié)點都需要可靠的電源，可采用直流電源也可采用 220V 或 380V 交流電源，但要求從 UPS 引接； 2） 企業(yè)統(tǒng)一信息平臺機房內(nèi)配備至少兩臺 UPS，互為熱備份。 2℃，冬季、 20177?；顒拥匕逑伦鞣缐m處理。 9. 系統(tǒng)運行中軟件開發(fā)商在任何時候?qū)φ故酒脚_軟件進行補充、修改后，都應提交相關的詳細技術文檔。 2. 展示平臺應具良好的安全性和可靠性。 . 網(wǎng)絡設備 . 核心交換機 網(wǎng)絡核心交換機應滿足下述要求： 1） 千 兆網(wǎng)交換機，提供 10Gbps 級 ～ 100Gbps 級的背板帶寬； 2） 支持多層交換，其多層交換能力要達到 10Mpps 級別； 3） 支持 TCP/IP 協(xié)議； 4） 支持 OSPF、 ISIS、 RIP、 BGP 等多種路由協(xié)議，支持多路由的負載均衡； 5） 支持 HSRP/VRRP 熱備份協(xié)議； 6） 支持 IP Multicast 技術，支持 IGMP、 MOSPF、 PIM 等多種 IP Multicast 路由協(xié)議； 7） 支持 STP 協(xié)議； 8） 支持 VLAN 劃分和 VLAN TRUNK 協(xié)議； 中國移動通信集團公司 31 9） 提 供 強 大 的 QoS 管 理 功 能 ， 支 持 標 準 和 IP Precedence/DSCP 標準，提供第二層和第三層的 QoS 支持； 10） 支持 SNMP 和 SNMPv2 協(xié)議； 11） 高可靠性要求，對關鍵模塊如中心引擎、電源、風扇等要求支持冗余備份，系統(tǒng)板、關鍵 I/O 板、電源、風扇等考慮冗余，并可熱插拔； 12） 要求平均無故障時間應大于 8000 小時，可用性不小于%； 13） 具有較強的端口擴展能力。 7. 磁盤陣列應支持先進的 SAN 存儲技術等。 . 操作系統(tǒng) 操作系統(tǒng)要求如下： 中國移動通信集團公司 29 1. 關鍵業(yè)務應用主機采用 64 位 UNIX 操作系統(tǒng)，并 可兼容以往的 32 位應用系統(tǒng)； 2. 操作系統(tǒng)支持虛擬內(nèi)存管理，支持多用戶、多任務、多進程和多線程； 3. 支持完全對稱多處理器（ SMP）； 4. 支持群集（ cluster）； 5. 操作系統(tǒng)應至少達到 C2 級的安全標準； 6. 提供完整的軟件開發(fā)環(huán)境； 7. 操作系統(tǒng)應提供圖形化的系統(tǒng)管理工具； 8. 支持在線診斷和軟硬件的自動錯誤記錄，在電源故障或其他緊急情況可提供自保護和自恢復； 9. 支持中文大字符集等相關國家標準。 主機設備的基本技術要求如下： 1. 主機系統(tǒng)應采用 UNIX 或ＷＩＮＤＯＷＳ等操作系統(tǒng)。 為保證數(shù)據(jù)傳輸過程中的安全，應考慮在數(shù)據(jù)傳輸過程中增加對數(shù) 據(jù)傳輸?shù)募用?。?shù)據(jù)的安全包括數(shù)據(jù)存儲的安全、數(shù)據(jù)傳輸過程中的安全，數(shù)據(jù)的一致性等。 對主機系統(tǒng)盡心必要的安全設定，如屏蔽系統(tǒng)上不必要的服務，提供必要入侵探測、防病毒等安全工具。 操作系統(tǒng)應是目前業(yè)界流行的操作系統(tǒng)，應適合于關鍵業(yè)務的運行。 9） 系統(tǒng)上用戶的管理信息。 . 入侵監(jiān)控 系統(tǒng)應具有有效的入侵監(jiān)控，入侵監(jiān)控應包括對網(wǎng)絡的實時監(jiān)控、對主機系統(tǒng)的實時監(jiān)控、和對數(shù)據(jù)庫系統(tǒng)等實時監(jiān)控。 配置管理：實現(xiàn)對系統(tǒng)的各種網(wǎng)絡設備進行資源配置、參數(shù)設置、功能定制等功能。根據(jù)中國移動通信集團企業(yè)內(nèi)部網(wǎng) IP 地址劃分。省公司統(tǒng)一信息平臺的 PSTN/ISDN 接入可以采用數(shù)字中繼電路或模擬電話線。 展示平臺區(qū)可以采用 100M 或 1000M 接口連接各個服務器。用戶可以首先通過 GPRS、 WLAN、PSTN/ISDN 等方式接入 Inter，再通過 Inter 接入企業(yè)內(nèi)部網(wǎng)絡。 Intra 接入：集團公司統(tǒng)一信息平臺局域網(wǎng)應提供到集團公司大樓局域網(wǎng)的接口，滿足集團公司員工使用桌面終端訪問統(tǒng)一信息平臺的要求。 用戶訪問接入?yún)^(qū)可以采用 100M 或 1000M 接口連接各個服務器。省內(nèi)的廣域承載網(wǎng)由省公司自行建設。 根據(jù)各個不同省份的業(yè)務量情況，到各個省的網(wǎng)絡帶寬可以不同。 系統(tǒng)主要應支持如下的應用 /信息類型： ? 基于 HTML 和 XML 的靜態(tài)數(shù)據(jù)。 （ 2）個性化內(nèi)容展現(xiàn)管理功能 用戶在成功地登錄系統(tǒng)后， 展示平臺 負責根據(jù)預先設之的需要展現(xiàn)的內(nèi)容定義，從相應的應用或信息源，形成相應的桌面內(nèi)容展現(xiàn)給用戶。 ? 省公司用戶的命名規(guī)則 name省份編碼 .cmcc， name 為用戶姓名漢語拼音全拼。這種認證的好處是充分利用已有的認證系統(tǒng)，投資較小?；诨ヂ?lián)網(wǎng) /內(nèi)聯(lián)網(wǎng)的網(wǎng)絡應用安全問題，可以從如下三個方面考慮；而展示平臺的設計與部署，也應該從如下三個方面設計從而確保展示平臺的應用層系統(tǒng)安全。 接入多元化 各級移動公司應結合自身的業(yè)務特點，為用戶提供 GPRS、 WLAN 等多元化的接入方式，擴展信息訪問的時效性，真正實現(xiàn)信息的使用者在任何時間、任何地點，都能實現(xiàn)對統(tǒng)一信息平臺的訪問。 集團公司統(tǒng)一信息平臺省公司統(tǒng)一信息平臺省公司統(tǒng)一信息平臺廣域網(wǎng)（數(shù)據(jù)通信網(wǎng)）。以上這些工作的完成將使中國移動的企業(yè)信息化建設從目前的 OA 系統(tǒng)升級改造成為統(tǒng)一信息平臺，為進一步擴展成為企業(yè)門戶打下基礎。 中國移動企業(yè)信息化一期工程建設首先要加強現(xiàn)有應用系統(tǒng)的推廣和新應用系統(tǒng)的建設，使企業(yè)信息化水平上一個新的臺階。如中國移動在此之前的文件與本規(guī)范有矛盾，按此規(guī)范執(zhí)行。已經(jīng)采取分散方式建設的省公司進行集中化改造。 省公司域名為：應用名 .省份編碼 .cmcc 省份的編碼如下表： ?。▍^(qū)、市） 編碼 省（區(qū)、市） 編碼 省（區(qū)、市） 編碼 北京 bj 浙江 zj 貴州 gz 上海 sh 安徽 ah 云南 yn 天津 tj 福建 fj 西藏 xz 河北 he 江西 jx 陜西 sn 山西 sx 山東 sd 甘肅 gs 內(nèi)蒙古 nm 河南 ha 青海 qh 遼寧 ln 湖北 hb 寧夏 nx 吉林 jl 湖南 hn 新疆 xj 黑龍江 hl 廣東 gd 海南 hi 重慶 cq 廣西 gx 江蘇 js 四川 sc 集團公司域名為：應用名 . 。這種認證的好處是充分利用已有的認證系統(tǒng)，投資較小。 展示平臺 利用一臺 Windows domain 認證系統(tǒng)作為本身的認證機制，如果用戶通過了它的認證， 展示平臺 則認為此用戶認證通過，允許進入系統(tǒng)。如果用戶越權登錄， 展示平臺 應該拒絕他的連接請求，并將該用戶的操作記錄在日志中；管理員可以通過分 析日志了解系統(tǒng)的工作情況。 中國移動通信集團公司 10 個性化服務主要包含以下內(nèi)容： ? 系統(tǒng)角色管理； ? 模板 /主題風格； ? 布局管理； ? 內(nèi)容的選取與定制。 根據(jù)中國移動企業(yè)統(tǒng)一信息平臺的業(yè)務架構，全國互聯(lián)廣域網(wǎng)采用兩層星型結構。 （ c）采用 IPSec VPN 技術，利用現(xiàn)有的 CMNET 組網(wǎng)，具體實現(xiàn)方式可以考 中國移動通信集團公司 13 慮采用目前 OA 的連接方式。 . 集團公司統(tǒng)一信息平臺的網(wǎng)絡組織結構 . 集團公司統(tǒng)一信息平臺局域網(wǎng) 集團公司統(tǒng)一信息平臺局域網(wǎng)是集團公司企業(yè)統(tǒng)一信息平臺的核心，連接各種功能服務器，完成對集團公司統(tǒng)一信息平臺的支撐，其拓撲結構如下： 中國移動通信集團公司 14 統(tǒng)一信息平臺 統(tǒng)一信息平臺服務器其它應用服務器S u n S u n…存儲及備份設備網(wǎng)上教育OA核心應用OA擴展應用統(tǒng)計查詢…財務人力資源電子招投標項目管理 集團公司統(tǒng)一信息平臺局域網(wǎng)的設計應滿足如下要求： 合理劃分統(tǒng)一信息平臺的網(wǎng)絡接入功能、 信息展示功能、應用互聯(lián)功能和內(nèi)部核心數(shù)據(jù)管理功能，保證各個部分之間的相互獨立和安全； 物理上采用星型結構，各個功能服務器通過 100M 或千兆連接； 采用 TCP/IP 協(xié)議； 應充分考慮網(wǎng)絡的穩(wěn)定性、帶寬、 QoS、安全可靠性以及與其它網(wǎng)絡的互聯(lián)互通。 在局域網(wǎng)結構設計上，應用系統(tǒng)區(qū)應根據(jù)實際情況考慮與網(wǎng)絡其它部分進行分區(qū)劃分。集團公司統(tǒng)一信息平臺局域網(wǎng)可以采用專線并使用專用 APN 號連接 GPRS 網(wǎng)絡，通過 VPN 保證傳輸安 中國移動通信集團公司 16 全。 中國移動通信集團公司 18 用戶訪問接入?yún)^(qū)可以采用 100M 或 1000M 接口連接各個服務器。 Intra 接入：省公司統(tǒng)一信息平臺局域網(wǎng)應提供到省公司局域網(wǎng)的接口，滿足省公司員工使用桌面終端訪問統(tǒng) 一信息平臺的要求。 GPRS、 PSTN/ISDN、 Inter 接入的用戶身份認證采用 RADIUS 協(xié)議，并支持動態(tài)密碼認證方式。 故障管理：實現(xiàn)對異常操作的監(jiān)測，隔離和糾正。 中國移動通信集團公司 23 網(wǎng)絡系統(tǒng)應具有入侵檢測的功能，可監(jiān)控可疑的連接、非法訪問等，采取的措施 包括實時報警、自 動阻斷通信連接或執(zhí)行用戶自定義的安全策略 ；網(wǎng)絡系統(tǒng)應能定期檢查安全漏洞，根據(jù)掃描的結果更正網(wǎng)絡安全漏洞和系統(tǒng)中的錯誤配置；使用加密技術對傳輸?shù)臄?shù)據(jù)加密；通過路由設備對網(wǎng)上用戶做訪問控制：針對網(wǎng)絡節(jié)點，通過 IP 地址的過濾，做訪問控制；針對網(wǎng)絡應用，通過對應用的源和目的地 TCP 端口號，對網(wǎng)絡應用做訪問控制；路由驗證：保證網(wǎng)絡路由表的安全性，防止對路由表的非法更改等等。 系統(tǒng)管理主要包括：主機系統(tǒng)管理、數(shù)據(jù)庫管理、統(tǒng)一信息平臺應用系統(tǒng)管理、安全管理等。 . 系統(tǒng)安全 系統(tǒng)安全包括系統(tǒng)可靠性、系統(tǒng)安全、防病毒、系統(tǒng)漏洞掃描及數(shù)據(jù)安全等 中國移動通信集團公司 25 . 系統(tǒng)的可靠性 統(tǒng)一信息平臺主要是為企業(yè)內(nèi)部員工服務的，它將成為員工訪問企業(yè)內(nèi)部資源的單一接入點，所以其可靠性是建設過程中的重點 。 系統(tǒng)應具有日記功能，以便掌握系統(tǒng)的運行狀態(tài)。 . 系統(tǒng)漏洞掃描 統(tǒng)一信息平臺應提供對主機系統(tǒng)和網(wǎng)絡系統(tǒng)安全漏洞掃描功能。備份系統(tǒng)能夠保證數(shù)據(jù)的一致性，備份數(shù)據(jù)的可恢復性，對必要系統(tǒng)的可提供 實時 備份功能。防病毒系統(tǒng)應具先進的檢測、清除病毒的能力；病毒碼和掃描病毒引擎的自動更新功能；并能夠提供報警機制等功能。 6. 由于統(tǒng)一信息平臺主要提供 Web 訪問，所以主機系統(tǒng)應滿足大容量并發(fā)用戶的要求，即應支持大容量的 等。 4. 磁盤陣列設備應支持多種 RAID 存儲方式，包括 RAID 0+ RAID 5 等。 4. 備份設備應能夠提供多種與服務器主機的連接方式，如 SCSI FCAL等。任何非法存取操作應立刻有告警反映到主控臺上。 6. 整個展示平臺應能夠連續(xù) 7*24 小時不間斷工作，展示平臺中的任一模塊更新、加載時，在不更新與上下模塊的接口的前提下，以不影響業(yè)務運轉(zhuǎn)和服務為原則。 2． 門窗 機房所有門窗應密封，以減少塵埃及噪音等 外來干擾，統(tǒng)一信息平臺及走道之大小應足夠讓系統(tǒng)在安裝時運輸之用。 中國移動通信集團公司 37 7． 墻壁 1） 機房墻壁采用防塵材料； 2） 隔墻可采用玻璃隔斷。 . 接地要求 機房要求有良好的接地系統(tǒng)。 。 10． 場地監(jiān)控及門禁 建議機房內(nèi)設置場地監(jiān)控系統(tǒng)，對設備提供 24 小時全天候監(jiān)控，并根據(jù)需要設置門禁系統(tǒng)。 5． 安全消防 1） 采用七氟丙烷氣體等消防措施； 2） 機房內(nèi)材料、設施使用防火耐用材料； 3） 機 房內(nèi)吊頂上下及活動地板下均應設置探測器； 4） 機房內(nèi)配備手動或自動滅火設備，手動滅火器應放置在機房的顯眼處，且方便存?。? 5） 機房安全出口不少于兩個，且要保持暢通，不可放置雜物； 6） 機房應有緊急照明設備； 7） 可以采用防火隔離措施； 8） 符合建筑物消