中国移动统一信息平台技术规范中国移动企业信息化一期工程统一信息平台技术规范(v1.0)中国移动通信集团公司目录1 总则 (1)1.1. 概述 (1)1.2. 适用范围 (1)1.3. 起草单位 (2)1.4. 解释权 (2)2 应用体系架构 (3)2.1. 两级架构 (3)2.2. 统一信息平台的组成 (4)2.3. 总体技术要求 (5)3 展示平台 (6)3.1. 域名规则 (6)3.2. 登录流程 (7)3.3.访问安全控制 (7)3.3.1. ......................................................... 认证83.3.2. ......................................................... 加密93.3.3. ......................................................... 授权93.4.个性化展现管理 (9)3.5.内容应用聚集 (10)3.6.系统性能要求 (11)4 网络和接入平台 (12)4.1.全国互联广域网组织结构 (12)4.1.1. ..................... 全国互联广域网拓扑结构124.1.2. ................. 广域网互联承载网络的选择134.1.3. ......................... 全国互联广域网的路由144.1.4. ................. 全国互联广域网的网络安全144.2.集团公司统一信息平台的网络组织结构14 4.2.1. ............. 集团公司统一信息平台局域网144.2.2. ................. 集团公司统一信息平台接入164.3.省公司统一信息平台的网络组织结构 (17)4.3.1. ................. 省公司统一信息平台局域网174.3.2. ..................... 省公司统一信息平台接入194.4.I P地址规划 (20)4.4.1. .................................... I P地址规划原则204.4.2. .................................... I P地址规划方法224.4.3. .................................... I P地址规划要求235安全管理平台 (24)5.1.网络管理及网络安全 (24)5.1.1. ......................................... 网络系统管理245.1.2. ................................................. 网络安全245.2.系统管理及系统安全 (25)5.2.1...................................................... 系统管理255.2.2. ................................................. 系统安全265.2.3. ..................................... 数据管理和安全285.2.4. ..................................................... 防病毒296系统和环境要求 (30)6.1.系统要求 (30)6.1.1. ................................................. 主机设备306.1.2. ................................................. 操作系统316.1.3. ......................................... 存储备份设备316.1.4. ................................................. 网络设备326.1.5. ..................................................... 数据库346.1.6. ......................................... 展示平台软件366.1.7. ................................................. 开发工具376.1.8. ................................................. 系统文档376.2.机房环境要求 (38)6.2.1. ......................................... 机房环境条件386.2.2. ................................................. 接地要求396.2.3. ............................................. 空调及电源401 总则1.1. 概述目前中国移动通信集团公司已成为世界第一大GSM移动电话运营商,并已经从提供话音和基本数据业务的单一业务运营者逐步转变为提供话音、数据、Internet及未来多媒体业务的综合业务运营商。
中国移动在企业信息化的实践过程中逐渐确立以BOSS、NMS、MIS为核心的IT架构,在企业的运营中起到十分重要的作用。
中国移动企业信息化一期工程建设首先要加强现有应用系统的推广和新应用系统的建设,使企业信息化水平上一个新的台阶。
与此同时,还必须进行应用系统平台的集中化和WEB化改造,实现接入的多元化,通过基础网络建设为扩展的应用提供更好的网络承载。
在此基础上,考虑目前由于不同的信息系统服务于企业的不同管理方向而形成企业的信息孤岛问题,需要进行企业IT应用和信息在表现层和应用层的重整;同时为了使企业的领导和员工更方便快捷地获取信息和知识,完成各自的工作,需要进行企业IT能力和资源面向使用者角色的重构。
以上这些工作的完成将使中国移动的企业信息化建设从目前的OA 系统升级改造成为统一信息平台,为进一步扩展成为企业门户打下基础。
本规范是中国移动企业信息化一期工程统一信息平台建设的基本技术依据,用于宏观规范和指导各省、自治区、直辖市公司的统一信息平台建设,保障系统建设的一致规范性。
1.2. 适用范围本规范适用于中国移动通信集团公司及各省(自治区、直辖市)企业信息化一期工程统一信息平台建设。
1.3. 起草单位本业务规范由中国移动通信集团公司负责起草。
1.4. 解释权本规范的增补、修订及解释权属中国移动通信集团公司。
如中国移动在此之前的文件与本规范有矛盾,按此规范执行。
2 应用体系架构2.1. 两级架构中国移动的统一信息平台是移动企业员工访问内部资源内容的渠道与桥梁。
鉴于目前中国移动IT 系统大多采用两级结构,各省公司的管理相对独立,中国移动的统一信息平台分为集团公司系统和省公司系统两级,各级系统既要针对自身的具体情况进行建设,又要遵守相同的技术规范,共同构成中国移动统一信息平台。
集团公司统一信息平台省公司统一信息平台省公司统一信息平台广域网(数据通信网)。
第一级第二级图 1统一信息平台两级架构2.2. 统一信息平台的组成统一信息平台包括:应用系统、展示平台、网络和接入平台、安全管理平台几个部分组成。
详见业务规范。
展示平台访问安全控制个性化展现管理内容应用聚集安全管理平台台式机、便携机、PDA 、移动电话等领导、员工、合作伙伴基本业务管理网上教育财务人力资源统计查询项目管理网络和接入平台统一信息平台OA 扩展应用资源预定OA核心应用电子报销办公用品申领文档管理搜索引擎电子招投标图 2统一信息平台组成2.3. 总体技术要求1、系统集中化中国移动统一信息平台的建设将遵照集中化的建设原则。
各省公司以省公司为单位集中建设与管理。
已经采取分散方式建设的省公司进行集中化改造。
2、平台WEB化统一展示平台和各个应用系统统一采用WEB方式建设。
对于已经建成的基于C/S结构的系统,各级移动公司应完成将C/S系统转变为B/S 系统的改造。
3、接入多元化各级移动公司应结合自身的业务特点,为用户提供GPRS、WLAN等多元化的接入方式,扩展信息访问的时效性,真正实现信息的使用者在任何时间、任何地点,都能实现对统一信息平台的访问。
3 展示平台3.1. 域名规则中国移动域名系统包括内部网的域名系统和外部网的域名系统。
为CMCC在NIC注册的唯一官方使用的外部域名,其解析由CMNET负责。
中国移动展示平台采用多级域名来标识。
根域名定义为cmcc。
省公司域名为:应用名.省份编码.cmcc省份的编码如下表:省(区、市)编码省(区、市)编码省(区、市)编码北京bj 浙江zj 贵州gz上海sh 安徽ah 云南yn天津tj 福建fj 西藏xz河北he 江西jx 陕西sn山西sx 山东sd 甘肃gs内蒙古nm 河南ha 青海qh辽宁ln 湖北hb 宁夏nx吉林jl 湖南hn 新疆xj黑龙江hl 广东gd 海南hi重庆cq 广西gx江苏js 四川sc集团公司域名为:应用名. hq.cmcc。
各省公司需要增加对集团公司的域名解析,集团需要增加对31个省公司的域名解析。
3.2. 登录流程用户的登录过程如下图:开始用户输入要访问的展示平台域名DNS解析,将请求指向对应的展示平台失败认证成功个性化展现管理、加载桌面员工与统一信息平台交互员工退出系统结束图 3 展示平台登录流程3.3.访问安全控制中国移动的企业展示平台的目标用户是集团公司和省公司的内部员工,而展示平台所承载的应用与内容信息大多数都是企业敏感信息,安全传输是需要首先考虑的问题。
基于互联网/内联网的网络应用安全问题,可以从如下三个方面考虑;而展示平台的设计与部署,也应该从如下三个方面设计从而确保展示平台的应用层系统安全。
3.3.1.认证安全方面的一个主要问题就是身份的伪装,即一些人伪装成信息的发送者或接受者。
如果在通讯之前,强制验证对方的身份,那么别人伪装的机会就大为减少。
在本期展示平台的建设中,为支持集团公司和省公司之间的互访,使用者访问展示平台采用静态密码的认证方式,主要包括下列手段:▪LDAP。
展示平台利用外部的目录服务系统作为本身的认证机制,如果用户通过了外部目录服务的认证,展示平台则认为此用户认证通过,允许进入展示平台。
这种认证的好处是充分利用已有的认证系统,投资较小。