【正文】 定流程圖流程說明：1） 用戶通過CRM發(fā)起退定增值業(yè)務請求；2） CRM對定購關系進行鑒權，當用戶定購關系不屬于綁定范圍時，取消定購關系。3） CRM向VAC發(fā)送退訂請求；4） VAC取消定購關系。5） VAC向CRM返回退定響應；6） CRM收到VAC退定響應后向用戶發(fā)送成功退定通知；7） CRM針對預付費用戶向OCS通知取消定購關系，針對后付費用戶通知Billing取消定購關系；8） VAC向SP實時發(fā)送用戶退定通知。本步驟和8無先后順序。　 定制業(yè)務使用　 用戶發(fā)起的定制業(yè)務用戶發(fā)起的定制業(yè)務使用用戶發(fā)起的定制業(yè)務使用流程遵循以下幾個原則：（1） 增值業(yè)務鑒權由WAP HTTP PROXY、彩信網關、EMP等業(yè)務接入控制系統(tǒng)或JAVA、流媒體、IVR平臺、CRBT、MMSC等業(yè)務能力部件發(fā)起，當用戶使用中既存在業(yè)務接入系統(tǒng)，又存在業(yè)務能力部件時，原則上至少在業(yè)務能力層均需發(fā)起鑒權；業(yè)務接入層可以發(fā)起鑒權，也可以設定策略后不發(fā)起鑒權，具體根據具體業(yè)務處理流程確定；（2） 增值系統(tǒng)負責將增值消息請求轉換為鑒權請求，并提交VAC；（3） 各步驟均需考慮異常處理。 圖16 用戶發(fā)起的定制業(yè)務使用流程圖流程說明：1) 用戶通過終端發(fā)起業(yè)務訪問請求，請求到達增值系統(tǒng)。2) 增值系統(tǒng)向VAC觸發(fā)實時鑒權計費請求。3) VAC進行SP、業(yè)務、用戶、定購關系等鑒權。4) 鑒權成功后，VAC向OCS/SCP觸發(fā)實時計費請求。5) OCS/SCP向VAC返回實時計費響應。6) VAC向增值系統(tǒng)返回鑒權計費響應。7) 增值系統(tǒng)向SP提供服務。8) 增值系統(tǒng)向VAC觸發(fā)實時計費確認請求。9) VAC向OCS/SCP觸發(fā)實時計費確認請求。10) OCS/SCP向VAC返回實時計費確認響應。11) VAC記錄話單。12) VAC向增值系統(tǒng)返回實時鑒權計費確認響應。注：l 上述流程中，步驟4)、5）、9）、10），只有用戶為預付費時才有，對于后付費用戶，直接跳過。l 對于步驟9）、10），如果OCS不支持預留+確認的扣費機制，而是采用“扣費+補款”，則在鑒權計費確認請求為成功的情況下，步驟9）、10）不存在；若為失敗，則步驟9）、10）應為“實時補款請求”和“實時補款響應”?！?SP下發(fā)到用戶的定制業(yè)務使用SP下發(fā)到用戶的定制業(yè)務使用流程遵循以下幾個原則：（1） 增值系統(tǒng)負責將增值消息請求轉換為鑒權請求，并提交VAC；（2） 各步驟均需考慮異常處理。圖17 SP發(fā)起的定制業(yè)務使用流程圖流程說明：1) SP主動向用戶下發(fā)服務請求到達增值系統(tǒng)。2) 增值系統(tǒng)向VAC觸發(fā)實時鑒權計費請求。3) VAC進行SP、業(yè)務、用戶、定購關系等鑒權。4) VAC向OCS/SCP觸發(fā)實時計費請求。5) OCS/SCP向VAC返回實時計費響應。6) VAC向增值系統(tǒng)返回鑒權計費響應。7) 增值系統(tǒng)向用戶終端轉發(fā)服務消息。8) 用戶終端接收到服務消息后，向增值系統(tǒng)返回狀態(tài)報告。9) 增值系統(tǒng)向VAC觸發(fā)實時鑒權計費確認請求。10) VAC向OCS/SCP觸發(fā)實時計費確認請求。11) OCS/SCP向VAC返回實時計費確認響應。12) VAC記錄話單。13) VAC向增值系統(tǒng)返回實時鑒權計費確認響應。注：l 上述流程中，虛線標注的步驟4)、5）、10）、11），只有用戶為預付費時才有，對于后付費用戶，直接跳過。l 對于步驟10）、11），如果OCS不支持預留+確認的扣費機制，而是采用“扣費+補款”，則，在鑒權計費確認請求為成功的情況下，步驟10）、11）不存在；若為失敗，則步驟10）、11）應為“實時補款請求”和“實時補款響應”?！?點播業(yè)務使用點播業(yè)務流程遵循以下幾個原則：（1） 點播業(yè)務需要的二次確認和資費明示由增值系統(tǒng)負責；（2） 增值系統(tǒng)負責將增值消息請求轉換為鑒權請求，并提交VAC；（3） VAC負責產生用戶點播消息中LINKID，并負責對LINKID進行鑒權； 圖18 點播業(yè)務使用流程圖流程說明：1) 用戶向增值系統(tǒng)發(fā)送點播業(yè)務請求。2) 增值系統(tǒng)向VAC觸發(fā)實時鑒權計費請求。3) VAC進行SP、業(yè)務、用戶、定購關系等鑒權，生成LINKID，記錄點播關系。4) VAC向增值系統(tǒng)返回鑒權計費響應，其中包括LINKID；5) 增值系統(tǒng)向SP轉發(fā)點播服務請求；6) SP向增值系統(tǒng)下發(fā)點播服務；7) 增值系統(tǒng)向VAC觸發(fā)實時鑒權計費請求。8) VAC進行SP、業(yè)務、用戶、LINKID、點播關系鑒權。9) VAC向OCS/SCP觸發(fā)實時計費請求。10) OCS/SCP向VAC返回實時計費響應。11) VAC向增值系統(tǒng)返回鑒權計費響應。12) 增值系統(tǒng)向用戶終端轉發(fā)服務消息。13) 用戶終端接收到服務消息后，向增值系統(tǒng)返回狀態(tài)報告。14) 增值系統(tǒng)向VAC觸發(fā)實時鑒權計費確認請求。15) VAC向OCS/SCP觸發(fā)實時計費確認請求。16) OCS/SCP向VAC返回實時計費確認響應。17) VAC記錄話單。18) VAC向增值系統(tǒng)返回實時鑒權計費確認響應。注：l 上述流程中，虛線標注的步驟9)、10）、15）、16），只有用戶為預付費時才有，對于后付費用戶，直接跳過。l 對于步驟15）、16），如果OCS不支持預留+確認的扣費機制，而是采用“扣費+補款”，則，在鑒權計費確認請求為成功的情況下，步驟15）、16）不存在；若為失敗，則步驟15）、16）應為“實時補款請求”和“實時補款響應”。12　 漫游規(guī)則用戶無論漫游與否，均只能使用其歸屬地業(yè)務和全國性業(yè)務。用戶漫游時，用戶及業(yè)務的鑒權仍由其歸屬地鑒權中心負責完成。13　 系統(tǒng)管理系統(tǒng)管理主要完成系統(tǒng)日常操作維護的有關工作，并通過系統(tǒng)管理的有關功能確保系統(tǒng)能夠安全運轉，進行日志管理，執(zhí)行數據備份等?！?操作員管理鑒于本平臺功能和業(yè)務的復雜性，對于操作員的職責也有相應等級的劃分，并需要對操作員進行分組、分權限管理。具體功能包括：l 系統(tǒng)內置一個超級管理員，可以進行系統(tǒng)的一切操作。l 多個操作員可以組成一個“組”，每個組對應某個或多個權限。l 操作員加入操作員組后，默認具有該組的權限。l 操作員必須有獨立的密碼，密碼應該具有一定有效期，到期必須更換。l 支持操作員及操作員組的創(chuàng)建、修改、刪除等?！?角色和權限管理l 系統(tǒng)功能可以對應到權限。l 支持權限分級別。l 應支持多個權限組織成角色。l 每個操作員可以指定多個角色，從而擁有多個角色的權限?！?日志管理日志管理包括：l 日志生成、備份、刪除l 日志的分類，包括系統(tǒng)日志、操作日志等。l 日志查詢：按照時間、關鍵字等因素查詢日志條目　 數據備份系統(tǒng)需要進行定期和安全的數據備份，備份以如下功能作為要求：l 需要對大量的業(yè)務數據和系統(tǒng)文件進行高效可靠的備份l 需要支持多個數據目標的備份，包括數據庫、文件等l 對數據庫備份，需要支持在線備份和恢復l 支持多種備份方式，包括全備、增量備份等l 要求具有完善的備份策略，日常備份可以由系統(tǒng)自動完成l 支持有效的數據恢復　 參數配置VAC系統(tǒng)對以下參數可以通過操作維護界面進行配置修改，修改后即生效，不需要重新啟動VAC應用軟件系統(tǒng)。（1） 對各業(yè)務引擎設置：u 最大連接數，最高流量，訪問IPu 點播時LinkID生命周期u 鑒權時是否返回偽碼u 鑒權批價確認超時時間u 流量計費超時時間（2） 不同信用等級SP鑒權控制參數（是否必須進行訂購關系鑒權）（3） 與CRM實時訂購關系同步等實時接口響應超時時間（4） 與OCS實時計費接口響應超時時間（5） 與SCP實時計費接口響應超時時間（6） 與SP實時訂購關系通知接口響應超時時間（7） 全網VAC和省VAC的實時鑒權消息的響應時間14　 設備要求　 硬件要求(1) 主機應為市場的主流機型或電信級刀片服務器產品。(2) 重要設備應雙機互備，當1臺出現故障時，另一臺能夠接管。(3) 共享磁盤陣列采用RAID0+1/RAID（1＋0）。(4) 主機硬盤采用RAID0+1/RAID（1＋0）配置。(5) 硬件設備均應提供雙電源、多電源配置。(6) 電源要求設備應能在下列供電變化范圍內正常工作：178。 直流：－ 40V ～ － 57V。178。 交流：～220V 177。 10％，50Hz 177。 5％，電源波形：正弦波畸變不大于3%。(7) 場地要求178。 所有電源、通信電纜應符合捆線標準及安全要求；178。 所有的設備應具備良好的通風系統(tǒng)；178。 所有設備應能在正常辦公條件下工作： 178。 環(huán)境溫度：0℃ ～ 40℃178。 相對濕度：10％ ～ 90％178。 海拔高度：500米～5000米(8) 抗震加固 178。 抗震措施：按8級烈度進行計算178。 機械振動：(50赫茲至200赫茲)　 軟件要求　 應用軟件要求(1) 系統(tǒng)應支持與聯通現有各業(yè)務引擎系統(tǒng)的互聯，并能夠保留和將來新業(yè)務引擎互聯的能力。(2) 符合技術的發(fā)展方向，具有開放性和快速的業(yè)務接入能力。(3) 要求軟件采用分層的模塊化結構，模塊之間的通信應按規(guī)定接口進行。任何一層的任何一個模塊的維護和更新以及新模塊的追加都不應影響其他模塊，應用系統(tǒng)可以處理由于業(yè)務功能和用戶量不斷增加而帶來的壓力，保證系統(tǒng)正常運行。在硬件擴容之后，僅在原系統(tǒng)基礎上簡單地增加模塊和修改參數，就能完成新功能的增加或整體擴容。(4) 應采用開放的體系結構，標準化的開放接口，具有良好的可擴展性和可集成性，支持不同廠家業(yè)務系統(tǒng)的即插即用。(5) 具有良好的伸縮性，在業(yè)務量增大時可以通過增加軟件服務實體數量和硬件設備數量的方式平滑擴容。(6) 管理操作界面應采用簡潔、直觀、友好的圖形化中文界面，支持鼠標操作，對于常用環(huán)節(jié)，系統(tǒng)應設置快捷鍵以方便功能間的切換；操作及選擇鍵（熱鍵、菜單選擇等）的功能定義在全系統(tǒng)保持一致；(7) 應具備相應容錯手段，允許操作人員有限范圍的誤操作；(8) 應具有系統(tǒng)業(yè)務容錯功能，當系統(tǒng)出現非正常業(yè)務量時，系統(tǒng)應具有告警及相關系統(tǒng)保護措施；(9) 應具有自動故障告警的功能；(10) 應具有系統(tǒng)性能的分析、定位功能，對系統(tǒng)故障（硬件和應用）應具有定位及處理能力；(11) 應具有完整的操作權限管理功能和完善的系統(tǒng)安全機制，能夠對每個操作員的每次操作有詳細的記錄，對每次非法操作產生告警；(12) 應能為系統(tǒng)管理員提供多種發(fā)現系統(tǒng)故障和非法登錄的手段；(13) 應具有在線幫助功能，并能方便管理員修改幫助信息；　 系統(tǒng)軟件要求系統(tǒng)所使用操作系統(tǒng)、數據庫、雙機軟件、備份軟件等系統(tǒng)軟件，應采用當前業(yè)界主流產品。系統(tǒng)軟件支持具備磁盤鏡像。　 系統(tǒng)安全本系統(tǒng)是724小時不間斷運行的業(yè)務運營平臺，其網絡、主機、存儲設備、系統(tǒng)軟件等部分應該具有極高的可靠性；同時為保證系統(tǒng)安全可靠地運行，保守企業(yè)和用戶秘密，維護企業(yè)和用戶的合法權益，系統(tǒng)應具備良好的安全策略，安全手段，安全環(huán)境及安全管理措施?！?系統(tǒng)可靠性（1）網絡網絡設備與網絡鏈路應有冗余備份功能，核心網絡設備應采用高可靠的設備；網絡設備應保證724小時不間斷運行。（2）服務器關鍵性服務器應采用高可用性方案。系統(tǒng)應冗余配置，保證系統(tǒng)無單一故障點，發(fā)生故障后能夠快速切換，保證724小時不間斷運行。（3）存儲、備份及恢復存儲設備應具有極高的可靠性。系統(tǒng)應有良好的備份手段。系統(tǒng)數據和業(yè)務數據可聯機備份、聯機恢復，恢復的數據必須保持其完整性和一致性。（4）應用系統(tǒng)整個應用軟件系統(tǒng)應能夠連續(xù)724小時不間斷工作，出現故障應能及時告警，應具有完整的操作權限管理功能和完善的系統(tǒng)安全機制。應用系統(tǒng)應具備完善的檢測功能，確保交互數據的準確性。系統(tǒng)每個環(huán)節(jié)的檢測實行閉環(huán)管理，并建立與其它功能模塊相對獨立的檢測系統(tǒng)，校驗數據的準確性。應用系統(tǒng)應具備自動或手動恢復措施，以便在發(fā)生錯誤時能夠快速地恢復正常運行。應用軟件要防止消耗過多的系統(tǒng)資源而使系統(tǒng)崩潰。要求關鍵設備之間的切換應能在15分鐘內完成?！?信息安全（1）網絡安全網絡系統(tǒng)應支持訪問控制、安全檢測、攻擊監(jiān)控等一系列安全功能，應提供完整的網絡監(jiān)控、報警和故障處理功能。網絡系統(tǒng)和服務器系統(tǒng)應具有入侵檢測的功能，可監(jiān)控可疑的連接、非法訪問等，采取的措施包括實時報警、自動阻斷通信連接或執(zhí)行用戶自定義的安全策略。網絡和服務器系統(tǒng)應能定期檢查安全漏洞，根據掃描的結果更正網絡安全漏洞和系統(tǒng)中的錯誤配置。使用加密技術對傳輸的數據加密。與其它系統(tǒng)的連接須設置防火墻，并定義完備的安全策略。（2）系統(tǒng)安全系統(tǒng)應具有防病毒能力。防病毒軟件應具備全面查殺病毒，查殺病毒準確無誤，管理方便，病毒特征碼自動更新，安裝簡單的特點。要求系統(tǒng)內部配置的基于Windows操作系統(tǒng)的服務器應同時配置防病毒軟件。系統(tǒng)應具備訪問權限的識別和控制功能，提供多級密碼口令或使用硬件鑰匙等保護措施。對各種管理員必須授予不同級別的管理權限。要保證只有授權的人員或系統(tǒng)可以訪問某種功能，獲取業(yè)務數據，有非法訪問或系統(tǒng)安全性受到破壞時必須告警。任何遠程登錄用戶的口令均必須具有有效期，有效期滿則自行作廢。系統(tǒng)應提供日志記錄功能，以便及時掌握系統(tǒng)安全狀態(tài)；操作系統(tǒng)應符合C2級以上安全標準；提供完整的操作系統(tǒng)監(jiān)控、報警和故障處理能力；操作系統(tǒng)的配置直接影響系統(tǒng)的安全，應定期對文件、帳戶、組、口令的配置檢測，以保證操作系統(tǒng)的堅固程度；應定期對可執(zhí)行程序作完整性檢查，以防止被惡意修改；能夠檢測操作系統(tǒng)內部是否有黑客程序駐留；能夠監(jiān)控應用程序的運行情況；日志中要求采用錯誤標識代碼準確標識錯誤點。數