当前位置:文档之家 › 精选-中国电信集团CTG-MBOSS终端标准化管理产品入围选型-技术规范书

精选-中国电信集团CTG-MBOSS终端标准化管理产品入围选型-技术规范书

  • 格式:doc
  • 大小:103.00 KB
  • 文档页数:16

下载文档原格式

  / 16

合集下载

中国电信OSS规范服务质量管理系统分册PPT(共89页)

中国电信OSS规范服务质量管理系统分册PPT(共89页)

服O务S质S量管理系统 服务质量指标体系
分册
OS集S成…服…接…务…口开规通范系分统册
目录
规范说明 综述
重要概念 业务流程 业务功能 集成接口 部署演进 服务质量指标体系
目录
综述
驱动力分析 系统目标 系统定位 系统边界
服务质量管理背景
聚焦客户的信息化创新战略
服务质量管理满足不同层面的要求
OSS业务目标
面向单一网络或业务
端到端的服务视图
指标体系 分析方法 管理功能
KPI (Key Performance Indicator)
自底向上 (关注网络故障和性能)
质量管理功能分散
QoE->KQI->KPI
自顶向下TOP->DOWN ( 关注用户感知)
集中化的服务质量管理
系统目标
业务目标
支持面向客户的服务质量监视、分析; 支持端到端的服务质量管理; 支持主动和被动模式的服务质量指标获取; 支持面向客户的SLA指标计算模型和报告; 支持面向客户的服务质量改进; 业务变化的快速就绪支持:灵活SLA管理支持,KPI/KQI分解模型支撑; 支持基于服务质量的网络优化分析; 支持从“面向网络”到“面向客户的”网络运营考核体系的转变
企业应用集成
流程集成
客服保障 收费
计费系统
催缴
调帐
营收保障
计费资料管理 产品配置管理 客户资料管理
计费数据提供 经营分析数据 业务收入报告
数据采集及交换 数据采集处理 计费数据交换
计费数据处理 帐务管理
帐务处理
计费处理
结算对帐
结算系统
结算处理
结算批价处理
业务分析
营销分析系统

中国电信集团公司技术标准(DPI综分系统)

中国电信集团公司技术标准(DPI综分系统)

5.3.1 5.3.2
流量分析结果上报策略 ............................................................................... 14
Web 类流量管理策略 ................................................................................... 15
用户/业务策略信息查询 .............................................................................. 29 用户/业务策略信息下发 .............................................................................. 29
Web 信息推送策略....................................................................................... 21
一拖 N 用户管理策略 .................................................................................. 23 非法路由用户管理策略 ............................................................................... 24 应用层 DDoS 异常流量管理策略 ................................................................ 25 应用层 DDoS 保护策略对象绑定 ................................................................ 26

中国电信CTG-MBOSS规范总体介绍

中国电信CTG-MBOSS规范总体介绍

MSS项目成果
计费模型项 目成果
©版权所有, 注意保密
O-S1:服务管理
O-N1:综合网管
CTG-EDM项 目成果
14
D-O1:运营数据仓储 D-W1:数据仓库
图例:
IT管控架构 IT管控流程 供应商管理 实施指导意见
已经完成
§ CTG-MOBSS总体规范
q 功能和技术架构 q 管控架构
§ 总体实施规划
计费
BSS
帐务
采集
网络
©版权所有, 注意保密
资源(逻辑) 网管
投资、采购 项目建设
资源(物理) OSS
量收对应
帐实对应
5
资产管理 MSS
MSS
财务 人力资源 工程管理
应用
系统 信息数据管理 企业信息门户
IT技术架构涵盖功能范围
BSS
OSS
客户关系管理 计费帐务 综合结算 营销分析
服务开通 服务管理 施工调度 综合资源管理 网络管理
©版权所有, 注意保密
21
集团 省 本地网
集成蓝图
MSS 1’ 综合管理系统 2’
BSS
3’
CRM系统
7’
9’
计费系统
OA/知识 管理系统
A
6’ 8’ 4’
5’
11’
10’
B 营销分析系统
D
3
1 综合管理系统 2
CRM系统
7
结算系统 5
计费系统
11
10
9
营销分析系统 H
• IT规划流程:集团和各省以ITSP为战略指导,制定三 年滚动规划;再根据滚动规划形成年度计划;集团根 据当年信息化工作重点提出指导意见。

中国电信专业知识题库大全

中国电信专业知识题库大全

中国电信专业知识题库大全更高效的接入方式。

ISDN是数字化的、集成的、双向的、交互式的宽带通信系统,可以同时传送语音、数据、图像和视频等多种信息。

它的主要特点是数字化、集成化、可靠性高、传输速度快、应用灵活等。

6.移动通信网络中,GSM是全球移动通信系统的缩写,它是一种数字化的、全球性的移动通信标准,采用时分多址技术,支持多种业务,如语音、短信、数据传输等。

GSM网络具有覆盖范围广、通话质量高、安全性好等优点,是目前全球使用最广泛的移动通信标准之一。

7.3G是第三代移动通信技术的简称,它是在2G技术的基础上发展起来的,具有更高的数据传输速率和更多的业务应用,如视频通话、高速上网等。

3G技术采用CDMA、TD-SCDMA、WCDMA等多种技术标准,具有覆盖范围广、传输速率快、多媒体应用丰富等优点。

8.4G是第四代移动通信技术的简称,它是在3G技术的基础上发展起来的,具有更高的数据传输速率、更低的延迟和更强的实时性。

4G技术采用LTE、WiMAX等多种技术标准,支持更多的业务应用,如高清视频、高清语音、互联网电视等。

4G技术的推广将进一步推动移动通信的发展和普及。

9.互联网是一种全球性的计算机网络,它由众多的计算机网络相互连接而成,形成了一个巨大的网络体系。

互联网具有信息共享、资源共享、交流互动等特点,是目前最为广泛应用的计算机网络之一。

互联网的发展将进一步推动信息化和数字化的进程,为人们的生活和工作带来更多的便利和机遇。

Integrated Service Digital ork(ISDN)是一种综合业务数字网,也被称为“一线通”。

目前,电话网的交换和中继已经基本实现数字化,但是从电话局到用户仍然是模拟的。

ISDN的实现使得电话局和用户之间仍然采用一对铜线,但也能够提供数字化的多种业务,如可视电话、数据通信、会议电视等,将电话、传真、数据、图像等多种业务综合在一个统一的数字网络中进行传输和处理。

ISDN有窄带和宽带两种,向用户提供的接口有基本速率2B+D144kbps和一次群速率30B+D2Mbps两种。

中国电信集团CT_GPX09S光纤总配线架产品标准V2.0

中国电信集团CT_GPX09S光纤总配线架产品标准V2.0

中国电信定制产品技术规范CT GPX09S型光纤总配线架(双面操作式)V2.0中国电信集团公司二 0 0 九年十二月目录前言 (1)1、总则 (2)2、环境条件 (2)2.1 使用环境条件 (2)2.2 检验环境条件 (3)3、总体要求 (3)3.1 外观与结构 (3)3.2 产品规格 (5)3.3 走线示意图 (7)4、双面配线架一般要求 (8)4.1 机架总体描述 (8)4.2 机架总体结构示意图 (8)4.3 直列托盘示意图 (9)4.4 分路器(满足1/2×16)托盘结构示意图: (10)4.5 分路器(满足1/2×32)托盘结构示意图: (11)4.6 6位导轨板 (11)4.7 横列模块示意图 (12)4.8 标识袋 (12)4.9 左、右门板结构 (13)4.10 机架部件-顶框 (13)4.11 机架部件-底框 (14)4.12 光缆固定单元 (14)4.13 并架走纤槽 (15)5、接地装置 (15)6、材料要求 (16)6.1 机架 (16)6.2 塑料材料 (16)6.3 光纤适配器 (16)7、检验方法、检验规则及质量判定 (17)7.1 检验方法 (17)7.2 出厂检验 (17)7.3 型式检验 (17)8、出厂包装要求 (24)前言中国电信集团公司为优化通信系统资源配置,提高配线设备的维护和管理效率,有效降低管理成本,特制定本产品标准,在工程配套设备采购时一律遵从本校准。

本标准期望达到如下目标:不同设备厂家生产的产品在风格、外形、颜色、结构、功能、安装方式上一致;在网维护时,同一类设备及其内部单元均可以用不同厂家生产的产品进行更换,更换后的外观及使用效果与更换前一致。

本标准制定单位:中国电信集团股份有限公司、江苏省邮电规划设计院有限责任公司、中国电信广东公司、中国电信上海公司、中国电信浙江公司、中国电信四川公司、中国电信贵州公司、中国电信江苏公司、广东电信研究院、工业和信息化部有线通信产品质量监督检验中心、工业和信息化部光通信产品质量监督检验中心、工业和信息化部邮电工业产品质量监督检验中心、江苏中博通信有限公司。

(技术规范标准)接入路由器技术规范书

(技术规范标准)接入路由器技术规范书

中国电信2013年第一批统谈统签类IP设备集中采购项目IP RAN采购招标文件5.1.2接入路由器技术规范书招标人:中国电信集团公司中国电信股份有限公司招标代理:中捷通信有限公司二〇一三年十一月目录1. 总则 (1)2. 技术应答要求 (2)3. 项目描述 (7)3.1. 概述 (7)4. 总体技术要求 (7)5. 设备配置原则 (7)5.1. 基本要求 (7)5.2. 综合接入路由器分类要求 (8)5.3. 硬件设备要求 (9)5.4. 软件系统要求 (10)6. 技术规范 (11)6.1. 概述 (11)6.2. 总体要求 (13)6.3. 设备要求 (14)6.4. 接口要求 (15)6.4.1. 物理接口 (15)6.4.2. 板卡高可用....................................................................................... 错误!未定义书签。

6.5. 通信协议支持 (15)6.6. VLAN/SVLAN支持 (17)6.7. 单播路由协议及性能要求 (18)6.7.1. 域间路由协议.................................................................................... 错误!未定义书签。

6.7.2. 域内路由协议 (18)6.8. MPLS,流量工程(TE)和快速重路由(FRR) (19)6.8.1. MPLS基本协议和功能要求 (19)6.8.2. MPLS流量工程(TE)和快速重路由(FRR)....................................... 错误!未定义书签。

6.9. VPN (20)6.9.1. MPLS二三层VPN ............................................................................... 错误!未定义书签。

亲历中国电信CTG-MBOSS

亲历中国电信CTG-MBOSS2005年6月28日 18:08 中国计费网评论( 0) 阅读:次/article/article.asp?id=27094&bid=655作者:Iamhehe准备篇2004年年初,中国电信集团召集一些传统97建设的厂商和国外应用软件提供商进行规范编写的前期交流,厂商包括创智、吉鸿通、南京邮电学院、普信等。

交流内容包括系统定位与发展趋势、中国电信九七系统的问题和发展建议及从功能/技术/数据组织等多个角度的系统介绍。

通过这次交流,中国电信集团收集了相关文档,在一定程度上掌握了各厂家的系统现状和开发思路。

2004年年中,中国电信集团全面启动“九七改造”规范编写,并从IBM、Accenture和毕博中挑选了Accenture成立规范编写项目组。

2004年6月,中国电信给国内一些厂商发送了“九七改造”规范编写邀请,同时为保证规范文档的质量,决定甄选部分“九七开发商”人员参加编写工作。

参加编写工作的人员必须通过中国电信集团的笔试和面试。

笔试和面试由中国电信和Accenture共同组织。

来参加面试的厂商资深人员,包括一些老总级的人物,应是很长时间没有接受这样的考试了。

规范编写正传2004年6月,规范编写组正式入驻北京顺义望潮苑度假村。

为了编写工作的顺利开展,同时也为了知识产权的控制,编写组特别租赁了30—40台机器用于编写工作,参与人员所携带的笔记本电脑谢绝入内。

初始阶段,规范编写项目组一直没有一个很确定的名字,后被临时命名为中国电信BSS(九七改造)规范编写组。

在组织结构上分为PMO、总体架构、BSS、OSS、技术架构组以及业务专家组。

其中PMO组主要负责项目的协调控制和质量管理,主要成员为集团信息化部、市场部和网运部人员,其中信息化部的周善余负责项目组织和协调,市场部的李鸿年负责BSS部分的业务,网运部的黄光明负责OSS部分的业务。

总体架构组的组长由Accenture的陆海担任。

中国电信CTG-MBOSS安全基线达标管理办法(印发稿)

C T G-M B O S S安全基线达标管理办法(暂行)中国电信集团公司2010年6月目录第一章总则 (1)第二章安全基线达标标准 (1)第三章安全基线达标等级 (3)第四章安全基线达标流程 (4)第五章安全基线评审组织构成 (5)第六章附则 (5)第一章总则第一条为了规范中国电信集团公司CTG-MBOSS安全基线达标工作的管理,促进各省公司加强CTG-MBOSS安全体系建设,提升CTG-MBOSS安全防护能力,保障CTG-MBOSS的安全运行,实现集团对各省公司CTG-MBOSS安全管理能力的动态目标管理,特制定本管理办法。

第二条本管理办法中所指的“CTG-MBOSS”是概括中国电信企业信息化体系的英文简称,其中文含义为“中国电信集团管理、业务、运营支撑系统”。

第三条本管理办法中CTG-MBOSS的安全防护范围包括:管理支撑系统(MSS)、业务支撑系统(BSS)和运营支撑系统(OSS)。

其中,管理支撑系统包括:财务、人力资源、物资采购、办公自动化等面向企业管理的支撑系统;业务支撑系统包括:CRM、计费结算、经营分析等面向电信业务运营的支撑系统;运营支撑系统包括:网络资源管理、服务开通、综合网管等面向通信网络运营的支撑系统。

第四条本管理办法是中国电信各单位CTG-MBOSS安全基线考评的重要依据,各单位应遵照本办法结合具体情况,对本单位所辖的CTG-MBOSS系统进行基准安全管理。

第二章安全基线达标标准第五条CTG-MBOSS安全基线规定了中国电信企业信息化体系在安全方面所要达到的最基本的、必须的安全要求。

第六条本管理办法从安全管理与安全技术层面设定并应用CTG-MBOSS安全基线达标标准。

从安全基线可操作性的角度出发,在安全管理层面主要围绕组织架构管理要求、人员安全管理要求和运维安全管理要求等三部分考评安全基线,在安全技术层面主要围绕应用安全要求、主机安全要求、网络安全要求和安全审计要求等四部分考评安全基线。

中国电信CTG-MBOSS规范1.0 OSS 050126


©版权所有, 注意保密
★重点解决的问题 在《中国电信OSS系统研究》和《BSS(九七改造) 规范OSS总体规范(九七改造部分)》的基础上 ① 明确OSS规范分册的结构 重点研究OSS功能框架 重点研究OSS系统的划分、部署、集成 与实施 ② 研究本地网网络资源管理系统的成果,并形 成网络资源管理规范的框架 ③ 研究B/O分离之后,OSS中与九七相关系统 的规范内容
目标成果
中国电信CTG-MBOSS OSS总体规范
V1.0,2004年12月 • 中国电信OSS规范体系、现状分析 、总体目标、业务功能框架、系统 划分与部署、系统衔接与集成、实 施 • 网络资源管理规范的框架
中国电信BSS(九七改造)OSS总体规范( 九七改造)
V1.0,2004年9月 • 重要概念、业务流程框架、功 能架构、数据视图、接口衔接 • 服务开通分册、资源管理(号 线)规范、施工调度规范
问题诊断及评估—维度3
OSS目标 OSS框架 OSS 概念
功 能 框 架 系 统 框 架 系 统 集 成 规 范 体 系
服务实现的问题
OSS 实施
分散的非标准系统
非标准的服务 跨省业务开通存在问题 在定义和开通先进的服务时能力有限
OSS现状
服务保障的问题
仅有本地故障监测及纠正 没有确保客户服务质量和服务协议的能力 对数据服务质量只能尽最大的努力
OSS分总册规范总视图
OSS目标 业务目标 技术目标 网络规划目标
OSS概念
OSS框架
OSS实施
功能框架
功能 架构 关系 功能 描述
系统框架
系统集成
系统内 部集成 系统 部署 与外部 系统集 成
规范体系 目标与原则

中国电信CTG-MBOSS总体管理规范


创建域高层业务流程分解功能域间接口
开通域高层业务流程分解功能域间接口
@ Accenture and China Telecom 2008 埃森哲与中国电信版权所有 注意保密
8
保障域高层业务流程分解功能域间接口
对标能力模型 - 管控能力(依据埃森哲IT管控框架)
埃森哲IT管控框架以IT生命周期管理为基础,参考并吸收了多个标准管控规范,是Cobit、ISO20000、ITIL等多种 标准的有效组合
中国电信CTG-MBOSS OSS分总规范
OSS行业趋势及国外可比运营商全业务运营OSS对 标分析报告
2009年1月
TOC
OSS对标研究方法
▪ 对标工作方法 ▪ 能力模型介绍 ▪ 数据收集矩阵介绍 ▪ 评分体系介绍
对标对象选择及数据收集
▪ 国外对标运营商选择 ▪ 数据收集情况介绍
对标差异分析结果
IT战略
IT管控
IT战略与业务战 略一致性
IT架构 规划
技术创新
IT价值 度量
项目组合 管理
IT标准 管理
IT投资管理
系统建设
系统运维与支持服 务管理
人力资源管理
项目管理
管理用户 界面
人才管理
系统开发 系统维护 质量管理 开发商管理
新服务 引入管理
服务变更 管理
服务运营 与改进
IT运营基础设施 对象选择
2.数据收集
3.国际趋势分析 及对标
4.差距分析及 案例研究
5.撰写对标 报告及建议
对标模型制 定
对标模板准 备及调整
国际趋势代 表运营商选

中国电信代 表省份选择
国外运营商 数据收集
国内代表省 数据收集
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.1.范围终端本规范为中国电信集团公司(以下简称“甲方”)推行CTG-MBOSS 终端标准化的技术规范标准,是中国电信集团向设备供应商(以下简称“乙方”)进行终端标准化管理产品入围选型的技术规范依据,供设备供应商编写方案建议书和报价之用,是设备供应商投标过程技术方案的依据。

卖方所提供的所有各项软件设备和系统应符合技术标准的要求如下:(1)符合有关国际标准(如ISO、ITU-T、ETSI、IETF等)、国家已颁发的相关技术要求和文件。

卖方应在建议书中具体说明,并附上相应的详细技术资料;(2)若卖方的设备和系统包含自己的专用标准,应在建议书中具体说明,并附上相应的详细技术资料;(3)本文件中未给出,但ITU-T已有建议的系统设备性能和功能均应满足ITU-T 最新建议要求;(4)国家已颁发的相关技术要求和文件;(5)中国电信相关规范;卖方如对以上规范内容有不满足的地方,请作出相应说明。

对于满足部分,应给出明确的书面承诺。

本规范主要参考了中国电信《CTG-MBOSS安全规范技术规范-终端安全分册》编写而成。

1.2.说明中国电信在任何时候保留和拥有对本规范书的解释权和修改权。

卖方应根据技术规范书的要求提供技术建议书和商务报价。

卖方提供的各项设备及系统的功能、性能应完全符合或者高于本规范书要求。

对于本文件未规定的产品性能,卖方应提出建议,并陈述其理由。

卖方提交技术建议书应包含的内容见第2节的要求,商务报价书应单独分册。

技术建议书要求采用中文书写,同时提供相应的电子文档(WORD格式),设备技术资料可提供英文。

在产品选型各个阶段,甲方将以书面形式要求乙方对有关问题进行进一步的技术澄清,乙方应以书面资料给予正式应答;所有各阶段的技术澄清文件都将作为选型依据。

卖方如果对本技术规范书有疑问可以通过书面材料与买方联系。

在规定的建议书提交最后期限以前,买方将以书面材料给予答复。

有关买方答复材料的复印件也将递交所有得到技术规范书的卖方。

在选型过程中,买方将以书面形式要求卖方对有关问题进行进一步的技术澄清,卖方应以书面资料给予正式应答;所有各阶段的技术澄清文件都将作为选型依据。

买方在任何时候保留和拥有对本文件的解释权。

买方有权在选型过程中,根据需要修改和补充本规范书内容。

未经中国电信书面许可,乙方不得以任何形式向第三方透露本规范书内容。

在本规范书中,对各条目的要求有下列表达方式:“必须”、“应”:表示现阶段系统建设的基本需要,该条目必须实现;“建议”:表示将来网络、设备和技术发展的目标,一般情况下希望该条目实现,但在某些特定情况下可以忽略该条目;“可以”:表示该条目属于可选。

投标方应对以下提出的每一项功能、性能要求,如实地说明其产品的支持程度。

如无特别说明,投标方声明支持的功能应为产品已实现的功能,不包括有能力支持但尚未实现的、近期将要实现的、未来计划实现的功能。

中国电信将适时对产品进行验证测试,如发现投标方声明支持的功能和性能要求与测试结果不符,中国电信将保留采取进一步措施的权利。

1.3.建议书要求一、建议书的内容格式要求乙方所提供的建议书应按照以下内容格式进行编制:1.综述2.项目技术规范书3.技术规范书点对点应答4.总体方案建议5.系统设备配置及费用清单(包含可能的第三方软件)6.培训计划7.技术承诺8.技术服务、支持、保修9.技术文档10.相关产品的销售许可证二、技术规范书点对点应答要求乙方的建议书中,要求对本规范书所提出各项要求进行逐条逐项答复、说明和解释,首先对实现或满足程度明确做出“满足”、“不满足”、“部分满足”等应答,不得使用“明白”、“理解”等词语。

在答复中,要求明确满足程度。

仅应答“部分满足”或要求进行解释时,才允许详细解释,应答“满足”或“不满足”时的详细解释视为无效解释。

三、乙方在建议书中应说明给甲方提供的技术文件、技术支持、技术服务、人员培训等的范围和程度。

四、乙方应在建议书中详细提供:1、系统原理、结构描述2、设备能提供的功能分类;3、设备性能;4、软件、硬件设备清单;5、如果涉及到硬件设备,提供硬件设备的重量、安装方式和场地、环境等要求;五、乙方应在建议书中列出提供的书面技术资料的详细清单。

六、乙方应列出其建议书中所提供系统的推出时间、在全世界范围内的应用情况以及在各国的使用情况。

2.总体技术要求2.1.总体要求一、系统各项技术应遵循国家相关标准和技术体制,没有相应国家标准则须遵循国际标准。

对于现存多种标准的技术,乙方应与甲方共同协商选定标准。

一旦相应的中国(或国际)标准确立,乙方应保证在一年内无偿过渡到甲方要求相应的中国(或国际)标准。

二、乙方应向甲方提供完整的、最新的且成熟的技术和产品。

三、本系统涉及的设备和系统供应厂家可能不只一家,因此在遵循本技术规范的基础上,要求各厂家在系统集成方面提供充分的合作性和技术支持。

在项目实施中,不同的系统提供商由甲方工程管理单位统一协调,各厂家须积极配合,涉及到的互联接口,必须提供具体技术细节资料。

四、如果乙方目前难以达到甲方所提出的功能和性能技术要求,甲方要求通过商务条件使乙方承诺进行产品的技术升级。

五、乙方负责提交系统的功能和性能测试方案供甲方确认,如果甲方组织测试,乙方必要配合甲方完成系统的测试。

六、乙方应根据甲方的业务需求及相关的技术规划要求,提出完整的项目管理、系统设计、工程培训、项目施工、项目验收、技术支持方案以及乙方人力资源供给方案。

七、乙方必须对工程技术文件以及由甲方提供的所有内部资料、技术文档和信息予以保密。

乙方必须遵守与甲方签订的保密协议,未经甲方书面许可,乙方不得以任何形式向第三方透露本工程技术规范书以及本项目的任何内容。

八、乙方提供系统详细的配置和性能指标。

明确性能计算方法及扩容能力。

2.2.系统指标要求一、整个系统在部署时,要能够支持当前主流的操作系统windows2000,windows2003,windows XP,windows VISTA,系统给出部署终端管理客户端主机最低配置。

二、系统中用于终端管理时,终端在未处理任何后台作业时,CPU的使用率不超过10%,操作系统启动时间不超过180秒。

2.3.系统设计要求2.3.1.可扩展性系统具有良好可扩展性,支持新用户终端、新帐号的增加和扩展。

2.3.2.兼容性要求系统支持当前主流的windows操作系统WINDOWS 2000,WINDOWS XP, WINDOWS 2003和WINDOWS VISTA。

兼容主流的OFFICE办公软件、杀毒软件、浏览器等,支持跟其他厂商产品联动。

2.3.3.可靠性要求系统要能够连续长时间不间断工作,并能在不影响系统运转的情况下做到模块在线测试、更新、加载。

采用高可靠性的产品和技术,充分考虑整个系统运行的安全策略和机制。

系统要具有较强的容错能力和良好的恢复能力。

乙方应提供故障倒换时间和测试数据。

2.3.4.先进性和成熟性系统采用国际最新的科技成果,从而保证整个系统在技术上处于领先地位,系统在建成后一段时间内(1到2年)不会因技术落后而大规模调整,并能够通过升级保持系统的先进性,延长其生命周期,同时又要保证先进的技术是稳定的、成熟的。

2.3.5.开放性和灵活性系统提供开放接口,接口支持电信集团OA系统、IT综合管理系统的二次开发。

系统与其他系统之间的通信接口,应符合开放系统互联标准和协议,以方便集团和各省中心系统间的互联和管理,系统提供的资源分析和分析报表可灵活定制。

2.4.系统易用性终端管理系统面向广大电信员工,大部分不是专业技术人员,终端部署和操作时要简单、容易操作使用,和常用的WINDOWS操作习惯相一致,提供统一的、风格一致的用户操作工管理界面。

乙方所提供的系统应具备完善的联机帮助功能,帮助文件必须支持中文。

3.系统功能技术要求3.1.用户管理用户管理包含如下功能:目录管理、资源管理、账户管理、终端策略管理。

3.1.1.目录管理具有层次化的目录信息,包括用户信息、组织信息、网络资源信息,3.1.2.资源管理用户可以通过多种方式在目录结构中查询自己所需要的用户信息、组织信息、网络资源信息。

3.1.3.账户管理管理用户身份和网络资源控制访问验证,应支持多种用于证明身份的验证机制,包括Kerberos, x.509认证以及智能卡等。

3.1.4.终端策略管理。

策略管理主要包括了以下几个方面:●服务管理:禁用不必要的服务。

●设备管理:确定允许/禁止在终端上使用的设备。

●驱动管理:确定终端上可加载的驱动程序及驱动程序更新。

●软件限制策略:在终端允许/禁止使用的软件。

●IP地址:除第三方终端及新安装系统使用动态地址分配,用户无权更改IP地址。

●安全策略:终端管理员可以针对不同的用户和用户组制定访问文件等资源的访问权限,以控制终端信息的安全性。

●桌面配置策略:终端管理员可以配置终端执行程序的权限,限制用户使用规定之外的应用程序,可以控制不同用户的终端界面显示内容,能够对不同用户和终端的连接访问行为进行监控。

●屏幕保护策略:员工离开桌面一定时间后,系统自动进入屏保,对锁屏。

用户需重新输入密码后才能重新操作系统。

3.2.准入管理接入管理具备以下四方面功能:身份认证、安全检查、权限控制,以及接入管理。

3.2.1.身份认证身份认证需要支持用户名、密码、证书、USB Key多种认证方式,支持包括802.1x以及基于LDAP域的多种认证方式。

在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口和VLAN等信息,进行强身份认证。

3.2.2.安全检查身份认证通过后进行终端安全检查,验证用户终端的安全状态是否合格。

合格的终端才能被允许进入企业网络,不合格的终端将根据相应策略被限制在隔离区进行安全修复。

安全检查内容应包括:●补丁的安装情况;●防病毒软件的安装情况;●病毒代码库的更新情况;●黑白软件安装与运行检查;●安全状态定时评估●防火墙的配置情况;●屏幕保护的配置情况;●桌面安全检查,代理、双网卡、MAC地址修改、IP地址获取方式限制、ARP防御、流量异常检测;●特定服务的运行状况;●特定软件的安装及运行情况;●支持手动或自动修复方式。

3.2.3.权限控制安全检查都通过后,需要对给终端用户进行授权,权限控制满足:●基于身份的权限控制:动态ACL/VLAN下发。

●隔离:支持基于安全检查结果的动态ACL更改。

●接入时段限制:包括固定时段的限制和周期型接入时段限制。

●客户端类型和版本控制:支持客户端版本自动升级。

●上网流量限制:可以配置IP流量阈值和对应处理策略。

3.2.4.接入管理主要功能包括:●实时监控:实时监控在线用户的终端安全状态,及时获取终端安全信息,发现感染病毒后根据安全策略可将其限制到隔离区,强制或提醒不符合安全策略的终端用户主机进行防病毒软件升级,病毒库升级,补丁安装。