目 录
目 录 ..................................................................... 1 前 言 ..................................................................... 4 1 总则....................................................................... 5
1.1 背景 ................................................................. 5 1.2 编制目的 ............................................................. 5 1.3 适用范围 ............................................................. 5 1.4 文档结构 ............................................................. 5 1.5 规范起草单位 ......................................................... 6 1.6 规范解释权 ........................................................... 6 1.7 参考文献 ............................................................. 6 1.8 名词解释和缩略语 ..................................................... 6 2 概述....................................................................... 7 3 系统总体架构 ............................................................... 7
3.1 省分(总部)门户系统逻辑架构 ......................................... 7 3.2 两级门户体系架构 ..................................................... 8 3.3 省分(总部)门户系统参考物理架构 ..................................... 9 4 门户系统总体功能概述 ...................................................... 10
4.1 门户系统应用 ........................................................ 10 4.1.1 用户管理 .......................................................... 10 4.1.2 认证管理 .......................................................... 10 4.1.3 访问策略管理 ...................................................... 10 4.1.4 安全管理 .......................................................... 10 4.1.5 个性化服务 ........................................................ 10 4.2 企业应用集成 ........................................................ 10 4.3 统一的用户目录管理 .................................................. 10 4.4 用户认证及访问权限控制 .............................................. 11 4.4.1 用户认证流程 ...................................................... 11 4.4.2 访问权限控制 ...................................................... 11 5 两级门户互联 .............................................................. 12
5.1 门户互联访问类型 .................................................... 12 5.2 门户互连实现技术 .................................................... 12 5.2.1 门户互联技术列举 .................................................. 12 5.2.2 推荐方式及性能对比 ................................................ 13 5.3 统一待办集成 ........................................................ 13 5.3.1 概述 .............................................................. 13 5.3.2 集成方式 .......................................................... 14 5.3.3 表结构设计 ........................................................ 14 6 单点登录实现 .............................................................. 15
6.1 省分门户内的单点登录 ................................................ 15
1
6.2 集中应用系统接入各门户系统的单点登录 ................................ 16 6.3 跨门户访问的单点登录 ................................................ 18 6.4 CDSSO功能实现的技术细节 ............................................ 19 7 网络组织 .................................................................. 20
7.1 网络拓扑结构 ........................................................ 20 7.2 门户系统与应用系统的网络层互连 ...................................... 21 7.3 IP地址及DNS规划 ................................................... 22 7.3.1 IP地址规划原则 ................................................... 22 7.3.2 DNS调整原则 ...................................................... 22 7.3.3 NTP配置要求 ...................................................... 23 7.3.4 邮件域名要求 ...................................................... 23 8 门户系统技术要求 .......................................................... 24
8.1 总体设计技术要求 .................................................... 24 8.1.1 系统设计要求 ...................................................... 24 8.1.2 系统性能要求 ...................................................... 24 8.1.3 系统监控设计要求 .................................................. 29 8.1.4 备份和恢复设计要求 ................................................ 30 8.1.5 安全性设计要求 .................................................... 31 8.1.6 接口要求 .......................................................... 32 8.1.7 编码原则 .......................................................... 33 8.2 门户对被集成系统的技术要求 .......................................... 35 8.2.1 C/S接入系统技术要求 .............................................. 35 8.2.2 B/S接入系统技术要求 .............................................. 35 8.2.3 域内应用系统集成的实现方式 ........................................ 35 8.3 主机设备 ............................................................ 37 8.4 操作系统 ............................................................ 37 8.5 存储备份硬件设备 .................................................... 37 8.5.1 存储设备 .......................................................... 37 8.5.2 备份设备 .......................................................... 38 8.6 数据库 .............................................................. 38 8.7 门户平台软件 ........................................................ 39 8.8 目录服务平台软件 .................................................... 40 8.9 机房环境要求 ........................................................ 40 8.9.1 机房温、湿度要求 .................................. 错误!未定义书签。 8.9.2 防尘要求 .......................................... 错误!未定义书签。 8.9.3 防电磁干扰要求 .................................... 错误!未定义书签。 8.9.4 接地 .............................................. 错误!未定义书签。 8.9.5 其它环境条件 ...................................... 错误!未定义书签。 9 系统安全 .................................................................. 42
9.1 系统的可靠性 ........................................................ 42 9.1.1 系统可靠性、稳定性保障机制 ........................................ 42 9.1.2 硬件可靠性 ........................................................ 42 9.1.3 软件可靠性 ........................................................ 43 9.1.4 平台稳定性要求 .................................................... 43
2
9.2 网络接入安全 ........................................................ 43 9.2.1 身份验证 .......................................................... 43 9.2.2 拨号访问保护 ...................................................... 43 9.3 信息传输的安全 ...................................................... 43 9.3.1 完整性策略 ........................................................ 43 9.3.2 数据机密性 ........................................................ 43 9.3.3 网络可用性 ........................................................ 44 9.3.4 设备审计 .......................................................... 44 9.3.5 配置确认 .......................................................... 44 9.3.6 监视记录网络的活动 ................................................ 44 9.3.7 入侵检测 .......................................................... 44 9.4 应用系统的安全 ...................................................... 44 9.4.1 主机系统安全 ...................................................... 44 9.4.2 操作系统安全 ...................................................... 45 9.4.3 病毒防范 .......................................................... 45 9.5 数据安全 ............................................................ 45 9.5.1 数据备份 .......................................................... 45 9.5.2 数据恢复 .......................................................... 46
3
前 言
本规范主要规定了中国联通企业内部门户系统门户子系统的技术规范,主要包括系统总体架构、总体功能、两级门户互联、单点登录、网络组织、技术要求和系统安全等内容。
中国联通企业内部门户系统的建设是企业信息化的重要组成部分,门户子系统是管理支持系统的重要组成部分。本规范是针对开发、建设中国联通总部、省分公司内部门户系统的门户子系统的技术规范,作为总部及各省(直辖市、自治区)分公司门户系统建设工作的指导依据。
有关企业内部门户系统的规范主要包括:
? 《中国联通IT系统MSS系统域企业内部门户系统业务规范》,包括门户子系统
部分和用户目录子系统部分。
? 《中国联通IT系统MSS系统域企业内部门户系统技术规范》,包括门户子系统
部分和用户目录子系统部分。
? 《中国联通IT系统MSS系统域企业内部门户系统测试规范》
本标准由中国联通公司信息化部提出。 本标准由中国联通公司技术部归口。
本标准主要起草单位: 中讯邮电咨询设计院、中国联通信息化部 本标准主要起草人:xx xx xx
本标准的修改和解释权属中国联通公司。
4
相关推荐:
loading