当前位置:文档之家 › c10国家电网公司企业门户系统用户目录服务设计和管理规范(征求意见

c10国家电网公司企业门户系统用户目录服务设计和管理规范(征求意见

  • 格式:doc
  • 大小:77.00 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

国家电网营销〔 〕 号国家电网公司分布式电源项目并网服务管理规范

国家电网营销〔 〕 号国家电网公司分布式电源项目并网服务管理规范
第五章 客户工程设计与建设 第二十三条 项目业主自行委托具备资质的设计单位, 按照
答复的接入系统方案开展工程设计。 第二十四条 地市 / 区县公司营销部(客户服务中心)负责
受理项目业主设计审查申请,接收并查验客户提交的设计文件 (附件 9),审查合格后方可正式受理。
第二十五条 在受理客户设计审查申请后, 地市公司营销部 (客户服务中心)负责组织地市公司发展部、运检部(检修公 司)、调控中心等部门(单位) ,依照国家、行业标准以及批复 的接入系统方案对设计文件进行审查,并出具审查意见(附件 10)告知项目业主,项目业主根据答复意见开展接入系统工程 建设等后续工作。工作时限: 10 个工作日
案、答复接入系统方案、答复 35 千伏及 10 千伏接入电网意见
函、组织审查项目设计文件、安装电能表、组织
380( 220)伏
接入项目业并网验收与调试、安排 380( 220)伏接入项目并网
运行、组织合同会签等。
地市 / 区县公司发展部负责组织 35 千伏、 10 千伏接入系统
方案审查,出具接入电网意见函,参与 380(220)伏接入系统
第二十六条 因客户自身原因需要变更设计的, 应将变更后 的设计文件提交供电公司,审查通过后方可实施。
第二十七条 由用户出资建设的分布式电源及其接入系统 工程,其设计单位、施工单位及设备材料供应单位由用户自主 选择。承揽接入工程的施工单位应具备政府主管部门颁发的承 装(修、试)电力设施许可证、建筑业企业资质证书、安全生 产许可证。设备选型应符合国家与行业安全、节能、环保要求 和标准。
定、设计审查、电能表安装、合同和协议签署、并网验收与调
试、补助电量计量和补助资金结算服务中,不收取任何服务费
用。
第二章 管理职责 第九条 总部营销部负责贯彻落实国家新能源发展相关政 策规定,制定分布式电源项目并网服务管理规则,对分布式电 源并网服务工作开展情况实施统计、分析、监督、检查,协调 解决分布式电源项目并网服务过程中存在的矛盾和问题。 总部发展部负责分布式电源接入管理,负责制定接入系统 技术标准和规范,对分布式电源项目接入方案编审工作开展情 况实施监督、检查;总部运检部负责制定分布式电源电网设备 建设、试验、运维、检修相关标准并对落实情况进行监督、检 查;国调中心负责制定分布式电源并网调度运行管理相关规定, 并对落实情况进行监督、检查;总部财务部负责制定分布式电 源电价管理相关规定,并对可再生能源补助资金结算情况进行 监督、检查;总部交易中心负责制定分布式电源上网交易管理 规定。总部其他相关部门履行公司规定的专业管理职责。 第十条 省公司营销部负责细化本单位分布式电源并网服务 管理要求,制定分布式电源并网服务实施细则及考核办法,负 责本单位分布式电源并网及运营管理工作。 省公司发展部、财务部、运检部、调控中心、交易中心负 责细化本专业分布式电源管理要求并对落实情况进行监督、检 查。省公司其他相关部门履行公司规定的专业管理职责。 第十一条 地市 / 区县公司营销部(客户服务中心)负责分 布式电源并网服务归口管理;负责受理辖区内分布式电源并网 申请、组织开展现场勘查、组织审查 380( 220)伏接入系统方

国家电网公司企业标准

国家电网公司企业标准

国家电网公司企业标准1国家电网公司企业标准SG/T XXXXX.XX电网企业门户系统认证设计和管理规范Portal authentication for electric grid enterpriseDesign and management specifications(初稿)YYYY-MM-DD发布YYYY-MM-DD实施国家电力公司信息化工作办公室发布SG/T XXXXX.X2 目次1范围(5)2规范性引用文件(5)3术语和定义(5)4电网企业门户系统认证框架(7)4.1认证的概念(7)4.2认证的方式方法(8)4.2.1故障转移cookie (8)4.2.2CDSSO 标识标记(8)4.2.3客户机端证书(9)4.2.4表单认证(用户名和密码)(9) 4.2.5SPNEGO(Kerberos)(9)4.2.6基本认证(用户名和密码)(9) 4.2.7HTTP 头(9)4.2.8IP 地址(10)4.3电网企业认证的范围(10)4.4电网企业认证实施的步骤(11)5认证标准的具体内容(11)5.1用户安全域体系的建立(11)5.2用户身份的统一管理(12)5.3统一的身份认证和授权(12)5.4用户身份ID编码规则(13)5.4.1定义原则:(13)5.4.2用户ID编码遵循以下原则:(13) 5.5用户身份认证技术规范(13)5.5.1认证过程简介(13)5.5.2认证过程概述(14)5.5.3受支持的会话数据类型(14)5.5.4受支持的认证方法(14)5.5.5HTTP头认证管理(15)5.5.6数字证书认证管理(16)5.6用户管理流程(16)5.6.1总体流程(17)5.6.2添加用户(17)5.6.3删除用户(19)5.6.4信息变动—不跨域(19)5.6.5信息变动—跨域调动(19)5.6.6管理员变更――超级管理员变更(20) 5.7统一域名管理(20)5.8附录(21)SG/T XXXXX.X6认证管理工具(21)7本标准的更新和管理(22)3SG/T XXXXX.X4前言本部分由国家电网公司信息化工作办公室提出并归口。

南方电网-供电营业厅建设与管理标准

南方电网-供电营业厅建设与管理标准
因客户数量、供电量等原因,允许 多乡镇共设一个供电所 。多乡镇共所的,可在 未设营业厅的乡 镇集镇中心设立固定收费网点(D 类营业厅)。 7.2 营业厅建设分类原则 7.2.1 满足以下条件之一的,在供电区域内应至少建设一个 A 类供电营业厅: 7.2.1.1 省会城市。 7.2.1.2 年供电量大于等于 100 亿千瓦时的地市供电局。 7.2.1.3 年供电量大于等于 150 亿千瓦时的县级供电企业。 7.2.2 满足以下条件之一的,在供电区域内至少建设一个 B 类供电营业厅: 7.2.2.1 地市供电局所在地。 7.2.2.2 年供电量大于等于 3 亿千瓦时的县级供电企业或城区分局。 7.2.2.3 年供电量大于等于 5 亿千瓦时的乡镇供电所。 7.2.3 满足以下条件之一的,在供电区域内至少建设一个 C 类供电营业厅: 7.2.3.1 年供电量小于 3 亿千瓦时的县级供电企业。 7.2.3.2 年供电量小于 5 亿千瓦时的乡镇供电所。 7.2.4 满足以下条件之一的,在供电区域内可建设 D 类供电营业厅: 7.2.4.1 城市供电营业区内,用电客户集中,且距离 A、B 类营业厅超过 8 公里。 7.2.4.2 多乡镇共所,未设营业厅的乡镇集镇中心。 7.3 营业厅建设选点原则 7.3.1 布点合理,设在客户密集区。 7.3.2 一般应设在交通便利、服务方便的临街一层位置,大门宜面对街道。 7.3.3 一般不设在远离街道的区域。
5.1 市场部门是供电营业厅的归口管理部门,负责供电营业厅的规划、建设、运营、管理和考评。 5.2 行政部门负责供电营业厅 VIቤተ መጻሕፍቲ ባይዱ 的推广应用工作。 5.3 农电管理部门在职责范围内履行农村营业窗口相关管理职能。 5.4 监察部门负责供电营业厅的行风监督工作。 6 供电营业厅的设立、变更和撤销 6.1 需要设立营业厅的供电企业,应按照所属省公司的相关规定进行申报,经过审批同意后方能立项。 申报需要提交的材料包括:设立报告、营业厅总分布及新设点区位图 、营业服务面积、区域内人口分布 及营业户数、售电量、造价预算、效益评估等。 6.2 需要变更、撤销营业厅的供电企业,应按照所属省公司的相关规定进行申报,经过审批同意后方 可变更或撤销。经审批同意变更或撤销的营业厅,应至少提前三个月向客户公布相关信息。

10KV高压开关柜运维

10KV高压开关柜运维

10KV高压开关柜运维导则编号:编制单位:生效日期: 2022年11月16日版本: 1.01.目录1.目录2.目的3.适用范围4.参考文件5.职责6.设备参数7.程序8.记录表单2目的:为进一步规范公司 12kV 高压开关柜运维管理工作,确保 10kV 中压开关柜良好运行。

3 适用范围1) 适用于大陆全资于公司、合资子公司的低压开关柜的运维管理。

2) 本导则主要作为低压开关柜运行参考导则,各子公司可根据实际情况参考执行,确保低压开关柜的稳定、可靠运行。

+4 参考文件DL/T 596-2021 《电力设备预防性试验规程》GB/T 37136-2018 《电力用户供配电设施运行维护规范》GB 50053-2013 《20kV及以下变电所设计规范》DL/T 838-2017《燃煤火力发电企业设备检修导则》GB/T 18859《封闭式低压成套开关设备和控制设备在内部故障引起电弧情况下的试验导则》GB 50150《电气装置安装工程 电气设备交接试验标准》DL/T 593《高压开关设备和控制设备标准的共用技术要求》5 职责5.1 FE 电力组1) 负责制订并定期修订本管理制度。

2)对于公司的执行情况进行监督、检查。

+5.2 各子公司 FE1)对本管理制度进行宣贯、执行。

+'2)对本管理制度提出优化、完善意见,对不遵守本管理导则,造成不良后果的行为进行调查、追责。

+6 设备参数1)额定电压:12kV;2) 开关柜结构型式:小车式;3)防护等级:柜体外壳IP4X,隔室间IP2X;4)额定频率:50Hz;5)安装地点:户内安装;6) 周围空气温度:-25℃~+40℃,最大日温差 25K;7)污秽等级:II 级。

7 程序7.1 安全控制。

1)开关柜的操作人员必须是考核合格的电气专业工作人员。

2) 设备带电话行窗开门检查时(如电容器柜),应戴好防护手套及保持好安全距离3) 10KV中压压开关柜电气倒闭操作和检管维护工作须严格执行电气操票和工作票制度。

国家电网公司企业门户待办功能模块的设计与实现

国家电网公司企业门户待办功能模块的设计与实现

对 应 片 系 统 改 造 影 响 降 低 到 最 j 小 等 因 素 。 We 以 b服 务 方 式 提 供
接 口 。
用 户 在 登 录 国 家 电 网 公 司企 业 门 户 系 统 时 , 办 模 块 首 先 将 待
主 动 调 用 应 用 系 统 封 装 的 标 准
创 建 抽象 层 对 其 进行 封 装 后 , 再 以 松 耦 合 方 式 加 入 到 企 业 服 务 的 集 合 中 . 样 就 屏 蔽 了 具 体 应 这
应 用 系 统 .因 此 待 办 功 能 模 块 采 用何 种 体 系 架构 和实 现 方 式 , 以
适 应 不 同 的 应 用 系 统 .具 有 良好
的 扩 展 性 . 是 进 行 国 家 电 网 公 司
范 。 2 世 纪 9 年 代 , ORB 和 0 0 C A 微软的 C OM 编 程 模 式 , 促 进 了
tcue, 面 向 服 务 的 体 系 架 构 ) e tr , 来 源 于 早 期 的 基 于 构 件 的 分 布 式 计 算 方 式 , 在 OMG 和 I ONA
的 推 动 下 ,成 为 广 泛 认 可 的规
用 户 通 过 待 办 功 能 可 以 清 楚 地 知 道 当前 需要 进 行 处理 的任 务 , 如 邮 件 、 批 公 文 、 审 业 务 、 程 待 待 日 安 排 中 未 完 成 事 宜 等 , 并 且 可 以 通 过 待 办 的展 示 列 表 ,直 接 进 入
企 业 门 户 待 办 功 能 模 块 设 计 和 实

维普资讯
S OA 的 发 展 。 随 着 J v a a编 程 语
和 应 用 基 础 结 构 的 投 资 来 解 决 新 的 业 务 需 求 . 现 一 个 可 以 支 呈 持 业 务 持 续 发 展 的 架 构 。S OA 凭 借 其 松 耦 合 的 特 性 . 企 业 可 以 使 按 照 模 块 化 的 方 式 添 加 新 服 务 或 更 新 现 有 服 务 . 解 决 新 的 业 以

国家电网公司目录服务、身份管理与认证系统的设计与实现

国家电网公司目录服务、身份管理与认证系统的设计与实现
命 周 期 管 理 和 实 现 跨 地 区 的 信 息 同
及 公 司 系 统部 分 省公 司正 在 逐 步 完
成 各 自的企 业 门 户 系 统 的建 设 , 形 成 了应 用 系 统 的 一 体 化 集 成 平 台 。 其中“ 目录 服 务 、 份 管 理 、 证 系 身 认 统 ”是 整 个 一 体 化 集 成 平 台 上 下 贯 穿 的 一 条 主 线 , 有 重 要 意 义 。目录 具 服 务 是 统 一 身 份 管 理 系 统 所 依 赖 的 主 要 支 撑 技 术 ,提 供 跨 平 台 身 份 信 息 存储 管理 和 认 证 支 持 功 能 。身 份 管 理 利 用 集 中 式 数 据 储 存 在 应 用 程 序 、 据 库 和 目录 之 间 同 步 、 换 和 数 转 分 发 信 息 。 认 证 系 统 由 访 问 网 关 和
的 “ 份 ” “ 置” 身 和 位 。在 某 种 程 度 上
讲 它 就 是 符 合 国 际 标 准 协 议 的 一 种 基 于 对 象 的 数 据 库 , 持 的 对 象 种 支 类 较 多 ,在 各 种 平 台 都 能 够 比 较 好 的结 合 , 大量 数 据 情 况 下 , 取 信 在 读 息 的 速 度 快 。 对 象 在 目录 的 倒 置 树 型 数 据 结 构 中 分 层 存 储 ,便 于 建 立
的 最 主 要 的支 撑 性 服 务 之 一 。 从表 面 上理 解 , 点登 录( S 单 S O) 指 的 是 “ 录一 次 , 可访 问多个 系统” 登 便 。实
际上 , 点登 录 的背后 包含 了安 全身 单
或 者 授 权 的 应 用 系 统 。 从 功 能 上 来 说, 目录 服 务 通 过 复 制 技 术 , 持 数 保

国网公司管理系统项目命名规则20140429

公司项目命名规则(一)电网基建项目包括总部(分部)、省级公司电网建设和扩展性改造项目;新源公司管理的抽水蓄能电站和常规水电站、省级公司管理的常规水电站的建设和扩展性改造项目;独立二次项目(总投资1000万元以上,纳入电网基建程序管理独立于输变电工程一次系统以外的配电自动化、通信、调度自动化新建或整体改造项目)。

1.35千伏及以上电网项目◆关键要素项目所在地、电压等级、建设内容、项目性质。

◆命名规则(1)输变电工程项目所在地 + 站名+电压等级+kV+输变电工程输变电工程包下一般包括变电站新建和线路单项工程:变电站新建工程:站名+电压等级+kV+变电站+新建工程线路工程:站名~站名+电压等级+kV +线路工程其他改造、扩建等单项工程可参考相应的命名规则。

示例:江西红都500kV输变电工程赣州~红都500kV输电线路工程红都500kV变电站新建工程天津南蔡500kV输变电工程南蔡~北郊500kV输电线路工程南蔡500kV变电站新建工程河北西柏坡500kV输变电工程西柏坡~石西500kV线路工程西柏坡500kV变电站新建工程天津滨海新华路220kV输变电工程海门220kV变电站新华路间隔保护扩建工程滨海新华路220kV变电站新建工程(2)变电工程包括改造、扩建(含增容扩建)、开关站新建等。

①变电站扩建项目所在地+站名+电压等级+kV+变电站/开关站(×号主变或电压等级+kV间隔名+间隔)+扩建工程适用于变电站设施的增容、间隔扩建。

示例:安徽文都500kV变电站扩建工程安徽阜阳徐寨220kV变电站2号主变扩建工程浙江温州周壤220kV变电站1号主变扩建工程山东青岛夏堤河110kV变电站主变扩建工程河南鹿邑赵村220kV变电站110kV间隔扩建工程福建泉州青山220kV开关站1号主变扩建工程②变电站改造项目所在地+站名+电压等级+kV+变电站/开关站(主变或间隔)+改造工程适用于变电站设施改造、整体改造、异地改造。

国家电网公司企业标准

个人总结,仅供交流学习,精品资料国家电网公司企业标准电力负荷管理系统通用技术条件--发布--实施中华人民共和国国家电网公司发布目次前言范围错误!未指定书签。

规范性引用文件错误!未指定书签。

定义错误!未指定书签。

技术要求错误!未指定书签。

系统主要性能指标…………………………………………………………………………………………主站要求……………………………………………………………………………………………………终端技术要求………………………………………………………………………………………………终端试验方法错误!未指定书签。

一般规定……………………………………………………………………………………………………结构和机械试验气候影响试验……绝缘性能试验………………………………………………………………………………………………电源影响试验………………………………………………………………………………………………传输信道试验………………………………………………………………………………………………功能和性能试验……………………………………………………………………………………………电磁兼容性试验……………………………………………………………………………………………连续通电的稳定性试验……………………………………………………………………………………可靠性验证试验…………………………………………………………………………………………检验规则错误!未指定书签。

检验规则…………………………………………………………………………………………..…………检验分类……………………………………………………………………………………………………出厂检验……………………………………………………………………………………………………型式检验…………项目和顺序…………………………………………………………………………………………………标志、运输、贮存错误!未指定书签。

国家电网公司信息网运行管理规定(试行)

国家电网公司信息网运行管理规定(试行)文章属性•【制定机关】国家电网公司•【公布日期】2003.08.18•【文号】国家电网科[2003]319号•【施行日期】2003.08.18•【效力等级】行业规定•【时效性】现行有效•【主题分类】电力及电力工业正文国家电网公司信息网运行管理规定(试行)(2003年8月18日国家电网科[2003]319号)第一章总则第一条为确保国家电网公司信息网(SGInet:State GridInformation Network,以下简称国家电网信息网)的安全、可靠、稳定运行,保障国家电网公司各类信息在网上的正常运转,加强国家电网信息网的规范化运行管理,制定本规定。

第二条国家电网信息网是以电力通信网为基础,联接国家电网公司系统各单位的信息服务网,是公司系统生产、经营、管理的重要工具,是公司系统对内对外进行信息交流的基础设施。

国家电网信息网由四级网络组成:一级网,指国家电网公司到各区域电网公司及其它相关单位的信息网络;二级网,指区域电网公司到各所属省电网公司及其它相关单位的信息网络;三级网,指省电网公司到各所属地(市)供电公司及其它相关单位的信息网络;四级网,指地(市)供电公司到各所属县供电公司及其它相关单位的信息网络。

第三条国家电网信息网的运行管理按照国家电网公司统一领导、分级管理的原则进行,各级网络互联互通。

第二章职责及分工第四条国家电网公司科技信息部负责对国家电网信息网各级网络的运行管理进行检查、监督和考核。

各区域、省电网公司、地(市)供电公司的信息化归口管理部门负责落实上级信息化归口管理部门的要求,对本级及下级网络的运行管理进行检查、监督和考核。

第五条国电信息中心受国家电网公司委托负责国家电网信息网的接入申请、运行维护、网络安全等管理工作。

第六条各单位应明确网络管理部门,配备必要的运行维护人员,建立相应的网络管理系统。

网络管理部门负责贯彻落实上级的网络运行规程和要求,负责本级网络的接入申请、运行维护、网络安全等管理工作。

同业对标工作总结 供电公司(共13篇汇总)

第1篇电网供电公司班组同业对标系统电网供电公司班组同业对标系统---泰豪IST(一) 概述班组是企业的细胞,是企业组织生产经营活动的基本单元,是企业管理的基础和一切工作的落脚点,是培养“四有”职工队伍和三个文明建设的前沿阵地。

班组是企业的基石,班组实则公司稳,班组强则公司强,抓好班组建设直接关系到企业的安全和效益。

2009年年中,国务院国资委下发《关于加强中央企业班组建设的指导意见》(国资发群工【2009】52号文件);随即,国家电网公司迅速下发《关于加强班组建设的实施意见》(国家电网公司【2009】653号文件),提出班组建设三十条重点要求;同年9月,省电力公司召开班组建设动员大会,围绕着抓好基层班组建设各种工作随即开展起来。

泰豪软件公司根据上述要求和相关标准研制了供电企业班组同业对标系统(Power supply enterprises with the industry standard system team,以下简称“泰豪IST”)。

该产品能够帮助供电企业强化班组建设、提升班组凝聚力、执行力、技术与管理水平,并通过“抓典型、树标杆”,激励供电公司下属各班组学先进、找差距、抓管理、争上游。

(二) 产品功能泰豪IST功能模块如下所示泰豪IST以“标杆管理”理论为核心,为客户提供一个基于标杆管理的最佳指标分析和决策支持平台。

帮助各级部门推动先进班组、标杆班组、创一流班组同业对标工作,而且能够利用商业智能技术对各类指标进行统计、分析、规划与预测,从根本上摆脱繁重的手工操作现状,帮助电力企业管理层及时掌握运营中的各种情况,协助领导决策。

以上功能模块说明如下 1)动态指标管理本模块主要对安全管理、资产管理、营销服务、电网调度、电网运行、通信信息、人力资源、电网建设、精神文明、农电管理方面等动态指标及其计算报送方式进行设定。

同时对日常同业对标工作中记录、文档、图纸等归集到班组同业对标资料数据库中,有利于资料的集中保管,生成同业对标文件。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

本文由RunBirdX贡献doc文档可能在WAP端浏览体验不佳。

建议您优先选择TXT,或下载源文件到本机查看。

国家电网公司企业标准SG/T XXXXX.XX电网企业门户系统用户目录服务设计和管理规范Portal directory for electric grid enterprise Design and management specifications(征求意见稿)征求意见稿)YYYY-MM-DD 发布国家电力公司YYYY-MM-DD 实施发布目录1 2 3 4 5目的...... 1 目的范围...... 1 范围规范性引用文件...... 1 建设原则...... 2 建设原则建设目标...... 2 建设目标 5.1 5.2 初期目标...... 2 最终目标 (2)6目录服务系统总体设计规范...... 2 6.1 6.2 6.3 LDAP 目录服务系统...... 2 分布式目录系统结构...... 3 目录服务结构设计 (4)5.3.1 目录树的设计原则...... 4 5.3.2 目录属性定义...... 5 5.3.3 目录对象类定义...... 7 6.4 目录服务系统部署方案...... 10 5.4.1 信息分区部署方式...... 11 5.4.2 信息复制部署方式...... 12 5.4.3 国家电网公司统一目录服务部署建议方案...... 14 7 附表:附表: (16)1 目的本规范结合 SG186 项目的建设思路,提出国家电网公司企业门户系统用户管理的建设目标,对公司系统用户管理的目录服务架构、对象定义、管理方案、与应用系统的集成进行规划,同时对应用系统的建设提出要求,规范和指导国家电网公司企业门户系统用户管理的建设。

2 范围本规范是国家电网公司企业门户系统用户管理建设的基本依据。

各网省公司可依照本规范以及其它相关标准,结合本地实际情况建设本网省公司的企业门户系统用户管理。

3 规范性引用文件凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件,其最新版本适用于本部分。

GB/T 2312-1980 RFC 1823 RFC 2251 RFC 2252 RFC 2254 RFC 2255 RFC 2256 RFC 2849 信息交换用汉字编码字符集基本集LDAP应用程序编程接口轻型目录访问协议(版本3) 轻型目录访问协议(版本3):属性语法定义 LDAP查询过滤器的字符串表示 LDAP的URL格式) LDAPv3使用的X.500(96)用户模式汇总 LDAP数据交换格式(LDIF)国网公司系统统一目录服务建设规范4 建设原则国家电网公司企业门户系统用户管理建设的基本原则是“集中规划、统一建设、分级管理”。

即由公司总部统一规划系统用户目录管理的相关要求,统一进行国网公司企业门户系统用户目录系统的建设,,公司总部用户目录系统集中存放各网省公司的用户信息,各网省公司管理、维护本地的用户目录系统。

5 建设目标5.1 初期目标建立国网公司总部和试点单位的统一用户目录服务,实现总部和试点单位企业门户系统用户的单点登录和统一管理;对国网公司系统目录结构、用户属性、命名规则、编码规则等提出规范性要求;规范、制定国网公司企业门户系统统一用户管理的流程。

5.2 最终目标实现国家电网公司全系统企业门户单点登录和统一用户管理,实现与原有各应用系统的用户管理集成,制定新建应用系统用户管理、授权、认证的标准。

6 目录服务系统总体设计规范6.1 LDAP 目录服务系统LDAP 目录服务系统必须采用遵守 LDAP V3 标准的目录服务产品,并满足以下要求。

目录服务产品协议标准遵循标准的 LDAP 访问协议,以便支持分布式特性,并能够实现协议通讯的向上向下兼容。

目录服务产品应采用服务器(Server)/客户端(Client)的2国网公司系统统一目录服务建设规范总体模型,客户端通过访问服务器来完成所有协议操作。

性能和容量:性能和容量:提供 100 万数据容量的 ms 级访问,应达到同时处理 1000 个以上的并发连接的能力。

安全性:安全性:提供多种身份认证方式,包括匿名、用户名/密码和数字证书的身份认证;支持灵活的访问控制,可以精确到条目和属性,能实现与数字证书结合的访问控制;数据通道的保密,防止对通讯过程的监控造成的信息泄密。

跨平台:跨平台:目录服务产品应该支持主流操作系统平台(例如:Windows 、Linux、 HP-UNIX、Solaris、IBM AIX)支持分布式:支持分布式:提供 Referral 的分布式自动漫游查询支持,至少 3 级以上;提供一主多从、级联、子树、互为主从等多种复制模式。

标准的支持:标准的支持:支持LDAP V3 标准:RFC 2251、RFC 2252、RFC 2253、FC 2254、RFC 2255、 RFC 2256. 易用性上:易用性上:提供图形化的管理界面,降低系统维护成本。

6.2 分布式目录系统结构国家电网公司统一目录系统采用分布式结构。

国网公司中央目录数据库中存储整个国家电网公司项目系统的整体信息,各区域公司设置中央目录服务器的3国网公司系统统一目录服务建设规范从目录服务器及本地目录服务器,各省公司设置本地目录服务器用以存储本地的目录数据。

对于中央目录服务系统、区域和省级目录服务系统,目录服务器要求采用双机热备方式。

各级节点的目录服务器可采用主、从双服务器设计方式,保障该节点目录服务的可靠性。

当系统并发访问 LDAP 的用户数量达到一定程度,需要采用多从的方式,同时为了提高目录的并发访问数量,实现负载平衡和失败容错,需要在从目录服务器前增加硬件代理。

6.3 目录服务结构设计 5.3.1 目录树的设计原则目录树的结构设计为目录数据的命名和应用访问提供基本框架,目录树的结构设计应符合LDAP层次模型,目录树设计的基本原则如下:···有利于简化目录数据的管理;可以灵活的创建数据复制和访问策略;支持应用系统对目录数据的访问要求;目录服务系统的后缀(suffix)确定了目录条目的命名空间。

多个目录服务系统可以在一个统一命名空间下对条目进行命名,不同的目录服务系统管理该命名空间下的不同部分。

整个命名空间的最底层一般被称为命名空间的根后缀,不同的目录服务系统的管辖空间形成了子后缀。

国家电网公司统一目录树结构如下图所示:o=sgcc,c=cnou=HQ,o=sgcc,c=cn…………ou=NE,o=sgcc,c=cnnodeid=apps,o=sgcc,c=cnnodeid=users,ou=HQ,o=sgcc,c=cnnodeid=department,ou=HQ,o=sgcc,c=cnappid=sys_email,…appid=sys_oa,…4uid=user1uid=others,…ou=depart1,…ou=depart2,…国网公司系统统一目录服务建设规范节点说明:节点说明: nodeid=apps 存放所有应用的结点,这些结点之间是平行的关系;nodeid=users 存放所有单位用户的结点,这些结点之间是平行的关系;nodeid=department 存放本单位所有的部门结点,这些结点之间是平行的关系,每个部门结点本身有上级部门的属性;可以保证部门的树状结构关系;举例:条目 dn 举例:某个用户的uid=user1, ou=HQ,o=sgcc,c=cn 某个部门的ou=depart1, ou=HQ,o=sgcc,c=cn 某个应用的appid=sys_email, nodeid=apps,o=sgcc,c=cn 目录命名空间说明:目录命名空间说明:为了保证以后的扩展性,目录的根后缀至少应该定义到整个国家电网公司,目前的定义是:国家电网公司:o=sgcc,c=cn 国网本部:ou=HQ,o=sgcc,c=cn,东北电力公司:ou=NE,o=sgcc,c=cn,各单位代码表详见附件。

Email应用:appid=sys_email, nodeid=apps,o=sgcc,c=cn,其他应用以此类推。

5.3.2 目录属性定义在目录服务中,代表用户信息的条目的RDN选择SN或CN,代表国家电网下属单位信息条目的RDN选择ou。

对于DN中的数据内容必须严格参照RFC 2253的规定,不允许出现的字符决不能出现。

RDN的选择必须是必选属性。

下面以国家电网公司本部为例说明该节点下面的nodeid属性。

(1)用户属性列:属性名 cn 页面名称用户登录名(必填项)5国网公司系统统一目录服务建设规范sn userPassword idsuserstatus depart telephoneNumber mobile mail appdesc dispdesc userpos job uid usercertificate objectClass 说明:说明:中文名字(必填项)用户密码(必填项)启停状态(必填项,缺省是 1)用户所在部门的 id(参见说明)电话(可选项)移动电话(可选项)邮件(可选项)多值,参见下面的说明应用展示项(可选项)用户位置职务证书 id 证书内容 idspersonappdesc :用户关联的应用以及应用中用户帐号,格式是appid#appuserid#appuserpassword。

如果应用不需要进行用户帐号的映射,那么就只有appid,否则格式必须至少是:appid#,中间用#分离; depart:用户所在部门的 id(必填项,是部门结点的 ou 属性); .userpos:代表用户所在节点的位置,作为将来扩展用;(2)部门属性列表:属性名 ou description addrdesc telephoneNumber l objectClass 说明:说明:6页面名称部门代码(必填项)部门名称(必填项)部门地址(可选项)部门电话(可选项)上级部门代码(必填项,参见说明) idsorganizationUnit国网公司系统统一目录服务建设规范ou:当部门为处室时,命名需有上级部门标识,如国网本部发展部 ou=fz,发展部综合处的 ou=fzzh。

l:上级部门代码,当 l 和 ou 相同时代表顶级部门(3)所有系统应用条目在 o=sgcc,c=cn 节点下面,应用条目的属性列表:属性名 appid appdesc appuserid SSOProxyLoginURL SSOProxyLogoutURL attrdesc objectClass 说明:说明: appid:应用必须按照规定的编码规则来输入,比如:sys_HQ_email,代表国网本部的 email 应用,这个应用名字还必须是全局(整个国网公司,包括下属单位)唯一。