联通内部门户技术规范

目录

目录 (1)

前言 (4)

1 总则 (5)

1.1 背景 (5)

1.2 编制目的 (5)

1.3 适用范围 (5)

1.4 文档结构 (5)

1.5 规范起草单位 (6)

1.6 规范解释权 (6)

1.7 参考文献 (6)

1.8 名词解释和缩略语 (6)

2 概述 (7)

3 系统总体架构 (7)

3.1 省分（总部）门户系统逻辑架构 (7)

3.2 两级门户体系架构 (8)

3.3 省分（总部）门户系统参考物理架构 (9)

4 门户系统总体功能概述 (10)

4.1 门户系统应用 (10)

4.1.1 用户管理 (10)

4.1.2 认证管理 (10)

4.1.3 访问策略管理 (10)

4.1.4 安全管理 (10)

4.1.5 个性化服务 (10)

4.2 企业应用集成 (10)

4.3 统一的用户目录管理 (10)

4.4 用户认证及访问权限控制 (11)

4.4.1 用户认证流程 (11)

4.4.2 访问权限控制 (11)

5 两级门户互联 (12)

5.1 门户互联访问类型 (12)

5.2 门户互连实现技术 (12)

5.2.1 门户互联技术列举 (12)

5.2.2 推荐方式及性能对比 (13)

5.3 统一待办集成 (13)

5.3.1 概述 (13)

5.3.2 集成方式 (14)

5.3.3 表结构设计 (14)

6 单点登录实现 (15)

6.1 省分门户内的单点登录 (15)

6.2 集中应用系统接入各门户系统的单点登录 (16)

6.3 跨门户访问的单点登录 (18)

6.4 CDSSO功能实现的技术细节 (19)

7 网络组织 (20)

7.1 网络拓扑结构 (20)

7.2 门户系统与应用系统的网络层互连 (21)

7.3 IP地址及DNS规划 (22)

7.3.1 IP地址规划原则 (22)

7.3.2 DNS调整原则 (22)

7.3.3 NTP配置要求 (23)

7.3.4 邮件域名要求 (23)

8 门户系统技术要求 (24)

8.1 总体设计技术要求 (24)

8.1.1 系统设计要求 (24)

8.1.2 系统性能要求 (24)

8.1.3 系统监控设计要求 (29)

8.1.4 备份和恢复设计要求 (30)

8.1.5 安全性设计要求 (31)

8.1.6 接口要求 (32)

8.1.7 编码原则 (33)

8.2 门户对被集成系统的技术要求 (35)

8.2.1 C/S接入系统技术要求 (35)

8.2.2 B/S接入系统技术要求 (35)

8.2.3 域内应用系统集成的实现方式 (35)

8.3 主机设备 (37)

8.4 操作系统 (37)

8.5 存储备份硬件设备 (37)

8.5.1 存储设备 (37)

8.5.2 备份设备 (38)

8.6 数据库 (38)

8.7 门户平台软件 (39)

8.8 目录服务平台软件 (40)

8.9 机房环境要求 (40)

8.9.1 机房温、湿度要求.................................. 错误！未定义书签。

8.9.2 防尘要求.......................................... 错误！未定义书签。

8.9.3 防电磁干扰要求.................................... 错误！未定义书签。

8.9.4 接地.............................................. 错误！未定义书签。

8.9.5 其它环境条件...................................... 错误！未定义书签。

9 系统安全 (42)

9.1 系统的可靠性 (42)

9.1.1 系统可靠性、稳定性保障机制 (42)

9.1.2 硬件可靠性 (42)

9.1.3 软件可靠性 (43)

9.1.4 平台稳定性要求 (43)

9.2 网络接入安全 (43)

9.2.1 身份验证 (43)

9.2.2 拨号访问保护 (43)

9.3 信息传输的安全 (43)

9.3.1 完整性策略 (43)

9.3.2 数据机密性 (43)

9.3.3 网络可用性 (44)

9.3.4 设备审计 (44)

9.3.5 配置确认 (44)

9.3.6 监视记录网络的活动 (44)

9.3.7 入侵检测 (44)

9.4 应用系统的安全 (44)

9.4.1 主机系统安全 (44)

9.4.2 操作系统安全 (45)

9.4.3 病毒防范 (45)

9.5 数据安全 (45)

9.5.1 数据备份 (45)

9.5.2 数据恢复 (46)

前言

本规范主要规定了中国联通企业内部门户系统门户子系统的技术规范，主要包括系统总体架构、总体功能、两级门户互联、单点登录、网络组织、技术要求和系统安全等内容。

中国联通企业内部门户系统的建设是企业信息化的重要组成部分，门户子系统是管理支持系统的重要组成部分。本规范是针对开发、建设中国联通总部、省分公司内部门户系统的门户子系统的技术规范，作为总部及各省（直辖市、自治区）分公司门户系统建设工作的指导依据。

有关企业内部门户系统的规范主要包括：

?《中国联通IT系统MSS系统域企业内部门户系统业务规范》，包括门户子系统

部分和用户目录子系统部分。

?《中国联通IT系统MSS系统域企业内部门户系统技术规范》，包括门户子系统

部分和用户目录子系统部分。

?《中国联通IT系统MSS系统域企业内部门户系统测试规范》

本标准由中国联通公司信息化部提出。

本标准由中国联通公司技术部归口。

本标准主要起草单位：中讯邮电咨询设计院、中国联通信息化部

本标准主要起草人：xx xx xx

本标准的修改和解释权属中国联通公司。

1 总则

1.1 背景

随着经济全球化趋势和中国加入WTO，中国电信市场的政府管制力度将越来越弱，市场更加开放，竞争更加激烈。国内外市场环境要求国内的公众电信运营企业在经营理念、管理模式上能上升到较高层次，以求在电信运营商的国际化竞争中立于不败之地。

中国联通作为国内唯一一家对所有电信业务拥有经营权的电信运营商，拥有全国范围内相当规模的公用电信网，经营多种基础电信业务和增值电信业务，形成移动（GSM/CDMA）、长途（193）、数据（165）、IP电话、市话、增值业务等多种业务并存共同发展的格局。

中国联通在全国31个省、市、自治区建有分公司，为了有效的发挥公司内部资源，提高内部管理效率，提高经营管理水平，中国联通逐步统一规划、建设全国范围内的MSS系统。

2003年联通总部编制并通过了《中国联通管理支持系统（MSS）总体方案》，制定了MSS 的总体建设思路。2004年，为指导同年进行的全国范围的MSS一期工程的建设，又组织编制并通过了《中国联通管理支持系统（MSS）技术规范》，其中明确了2004年的建设重点是实现公文流转、经营信息展现、电子邮件和基础网络设施等四个方面。经过一年的实施，已基本实现了一期的建设目标，同时也为联通MSS的后期建设打下了坚实的基础，创造了良好的信息化环境。

2005年联通总部制定了新的建设任务，其中一个重点就是建设门户系统，为MSS、ERP 提供统一的接入、认证和安全管理平台，为用户提供个性化的展现平台。

企业信息门户的实施是MSS系统建设过程中一个重要目标任务。为规范门户系统的建设，中国联通总部组织制定了中国联通企业内部门户系统技术规范，本文件为中国联通IT系统MSS系统域企业内部门户系统技术规范门户子系统部分（以下简称“本规范”）。

1.2 编制目的

为了在前期的基础上更有效指导企业内部门户系统建设实施工作，中国联通有限公司特制定本规范。

与本规范配套使用的还有《中国联通IT系统 MSS系统域企业内部门户系统业务规范门户子系统部分》（主要提出了企业内部门户系统应具备的功能需求和相关要求），将共同指导、约束企业内部门户系统建设实施的相关工作。

本规范可作为中国联通总部及各省分的内部门户系统建设实施项目的设计、开发、验收的相关依据。

1.3 适用范围

本规范指导并规范中国联通各省分公司进行门户子系统的建设。各省可依照本规范以及其它相关规范、标准，结合本地实际情况建设总部及省分的门户系统。

1.4 文档结构

第一部分：总则，描述本文的背景、编制目的、适用范围、文档结构、规范起草单位、解释权与修订权、名词解释和缩略语等内容；

第二部分：概述，对规范的定位进行了概括性描述；

第三部分：系统总体构架，从软件逻辑架构、两级门户架构及物理模型三方面进行了

概括性描述；

第四部分：门户系统总体功能，对门户的功能、门户集成的相关应用系统以及用户目录管理、认证流程进行了介绍；

第五部分：两级门户互联，概要说明了门户互联的方式，并详细介绍了几种互联技术方法，并针对全国门户、省分（总部）门户待办集成的细节做出了规范要求；

第六部分：单点登录实现，分别从门户内部、跨门户及全国门户三个方面的流程及CDSSO技术细节进行深入阐述和要求；

第七部分：网络组织，对于网络拓扑结构、门户系统与应用系统的网络互联、IP地址及DNS规划等几个方面做出了说明和规范要求；

第八部分：门户系统技术要求，对主机、存储、安全、门户软件等几个方面作出了要求，对于集成应用系统的用户管理、展现及单点登录提出具体的技术要求和可选方案；

第九部分：对总体系统的可靠性，网络安全性，信息安全性，应用系统的安全性，数据安全性进行了相关说明并提出了相关要求。

1.5 规范起草单位

本规范起草单位为中国联合通信有限公司信息化部、中讯邮电咨询设计院。

本规范增补、修订权属中国联合通信有限公司信息化部。

1.6 规范解释权

本规范的解释权为中国联合通信有限公司信息化部。

1.7 参考文献

《中国联通IT系统总体技术体制v1.0》

1.8 名词解释和缩略语

BSS：Business Supporting System，业务支持系统。

EAI：Enterprise Application Integration，企业应用集成。

ERP：Enterprise Resource Planning，企业资源计划。

LDAP：Lightweight Directory Access Protocol，轻量级目录访问协议。

MSS：Management Supporting System，管理支持系统。

Portal：门户，在本规范中指企业内部门户，是用户和管理支撑系统、业务系统之间的桥梁。门户系统将企业分散的应用和信息进行聚合，实现应用关联和信息共享，供决策支持服务。

Portlet：是基于应用系统的展现端组件，通过与应用系统的接口获得应用数据和操作功能。Portlet可以是Portal系统的一部分，由Portal系统提供工具和运行环境实现Portlet的生成、运行、授权、维护等管理工作。

SSO：Single Sign-on，单点登录，即用户登录后不需要再次提供认证信息就可以访问相关各应用系统。

CDSSO：Cross Domain SSO，跨域的单点登录，即在两个独立的安全域之间实现的单点登录。

TAM：Tivoli Access Manager 提供集中式的认证/授权/审计功能，并实现对门户及各种后台子系统的单点登陆。包括Policy Server和WebSeal两个主要的组件。

TIM：Tivoli Identity Manager 提供集中式的账户生命周期管理，通过TIM可以实现对各种后台子系统的账户管理，包括Domino/AD/ERP等系统的帐户信息。

IDI：IBM Directory Integrator 通过各种标准的连接器与各种账户注册表进行连接，并通过流水线对数据进行处理，从而实现账户数据的同步。

IDS: IBM Tivoli Directory Server 基于LDAP标准的LDAP目录服务器,用户信息存储在这个目录服务器中,并可以根据联通公司的需求来灵活的定义用户的属性信息.

LTPA: LightWeight Third Party Authentication，轻量级第三方认证（LTPA）的认证机制, LTPA 定义了存储在客户端上的令牌格式，运行在不同机器上的WEB 应用程序使用LTPA 实现用户认证信息的传递。

iFrame: 主浏览器窗口的一个子窗口。从运行在它上面的软件的来看，iFrame是属于它自己的窗口，能够独立于包含自己的窗口之外而独立运行。

NTP：网络时间协议（Network Time Procotol）。它的目的是在互联网上传递统一、标准的时间。具体的实现方案是在网络上指定若干时钟源网站，为用户提供授时服务，并且这些网站间应该能够相互比对，提高准确度。

2 概述

企业信息门户系统包括门户子系统和用户目录子系统。对于“中国联通企业信息门户系统”的理解，可以从以下几个方面予以直观定义：

（1）是直接面向全部的联通员工（含各级领导，以下同）的内部信息服务界面，以支持日常管理工作为目的；

（2）是联通员工接触企业信息资源（获取必要的企业信息和数据、以及操作相关的应用系统）的统一入口、统一渠道，并根据登陆门户系统的员工角色来呈

现相应的信息服务功能界面；

（3）从用户（即联通员工）体验的角度，对单点登录（SSO）的支持是门户系统的典型特征；

（4）对企业机构组织及员工信息，以及应用系统和信息数据资源的访问权限进行统一管理，以确保企业信息和IT系统的安全性；

（5）从技术实现上讲，门户系统要解决企业信息内容和应用系统的聚集，即把企业信息通过有机的集中手段来展现、提供给用户。

门户子系统和用户目录子系统共同实现中国联通企业信息门户系统。

3 系统总体架构

本部分将从系统软件逻辑架构、两级门户架构及物理模型三个方面对内部门户系统进行概括性描述。

3.1 省分（总部）门户系统逻辑架构

图 3-1 联通企业信息门户系统层次划分示意图

图中系统的描述了联通企业信息门户系统的层次划分：

●用户端：中国联通信息门户系统的客户端目前考虑主要对普通的PC浏览器提供访

问支持。在条件成熟时，可以对部分用户经常需要访问的应用：如办公系统、邮

件系统等提供PDA和手机等移动终端访问的支持。

●接入层：接入层是直接接受用户访问请求的应用层，它的功能主要包括：用户的

认证、用户动态信息访问请求的转发、对于静态内容的缓存等。接入层的主要作

用一方面是提高系统效率，另一方面是保障门户系统的访问安全，防止非授权的

非法访问。

●应用层：用以提供用户管理服务和门户服务的应用。主要是门户服务引擎和用于

整合一系列后端应用的Portlet，另外在这一层还包括储存用户信息的目录服务

器以及存放门户所需数据的数据库。

●应用系统层：主要是中国联通目前已有和准备将来建设的后端应用系统。

3.2 两级门户体系架构

无论总部门户、省分门户还是全国门户，域内体系架构都按照省分或总部协同办公系统逻辑架构统一建设。为了实现互连互通的业务目标，各级门户要综合考虑实现门户互访的技术要求，下图是两级门户体系架构的示意图。

全国门户

总部门户省份门户

WebSEAL WebSEAL WebSEAL

Browser

Browser Browser

LTPA LTPA

LTPA

CDSSO CDSSO

CDSSO

LDAP

LDAP LDAP

TIM/TAM TIM/TAM

TAM HQ

目录同步HQ

目录同步

图 3-2 MSS 系统两级门户体系架构示意图

由图3-2可以看出，为了实现两级门户体系，需要考虑以下的技术要点：

● 总部门户、省分门户和全国门户使用一致的门户平台和统一认证平台产品；

● 总部门户、省分门户和全国门户域内的结构按照总部门户、省分门户和全国门户体

系结构设计实现；

● 用户身份的确认也是通过两个单点登陆平台的CDSSO 模块来实现，单点登陆系统的

CDSSO 模块会按照一对一的原则对应到存储在本地用户目录中的远程用户；

● 用户通过门户中提供的特殊连接，实现跨门户的互访；

● 省分、总部、全国门户系统中用户信息需要同步；

● 针对Portal 中iFrame Portlet, 采用WebSEAL 的CDSSO 方式来实现；

● 针对WSRP ，全国Portal 和总部Portal ，省Portal 之间采用LTPA 方式，所有的Portal

服务器采取相同的LTPA Key ，相同的域名，和时钟同步。采用LTPA 来实现Portal

和Portal 之间的身份传递，WebSEAL 和Portal 集成也为LTPA 的方式。

3.3 省分（总部）门户系统参考物理架构

门户系统物理构架需要考虑以下要求：

● 物理架构设计的原则是高性能，高可扩展性和高可用性相结合。

● 物理架构只作为实施阶段的参考，不强制严格按照本架构实现。

具体物理架构图参见《中国联通IT 系统MSS 系统域企业内部门户系统技术规范_用户目录

子系统部分》。

4 门户系统总体功能概述

本部分将就门户的功能、门户集成的相关应用系统以及用户目录管理、认证流程进行阐述。

4.1 门户系统应用

门户系统负责提供用户访问的安全控制手段、个性化内容展现、内容管理和门户相关服务功能等应用，具体包括：

4.1.1 用户管理

提供企业门户用户信息的管理手段，并与统一访问控制管理的人员目录管理机制相结合，为实现通过门户系统访问内部资源的单一登录机制提供人员信息基础。

4.1.2 认证管理

提供支持多种认证方式，包括静态密码、动态密码、数字证书等，对用户访问进行身份认证。同时，可以直接利用已有系统中的用户账户信息，进行身份认证。

4.1.3 访问策略管理

为用户访问门户系统提供信息访问权限控制、访问渠道管理等多种功能，并为个性化服务提供访问策略控制定义。

4.1.4 安全管理

提供防侵入、防病毒等手段，保证企业内部资源的安全。同时，提供负载均衡、容灾等机制，保证系统的高效性和安全可靠性。

4.1.5 个性化服务

在系统统一控制管理的基础上，为员工提供个性化的管理平台。访问者可以根据自身工作性质和对企业资源的访问需求，设置个性化的访问界面，并通过这种个性化的服务查阅、管理相关的信息。

4.2 企业应用集成

企业应用集成包括分布在中国联通总部和各省分公司现有的信息系统，主要包括OA、邮件、经营分析等系统。

4.3 统一的用户目录管理

统一企业信息资源管理主要实现对企业内部所有的人员、组织、工作组、角色、应用系统等信息的统一保存和管理，为门户系统提供认证、访问授权和资源管理服务。

统一信息资源管理一般通过LDAP技术以目录服务的形式实现。

关于目录对象的具体定义、目录服务的管理和集成，参见《中国联通IT系统MSS系统域企业内部门户系统技术规范_用户目录子系统部分》。

4.4 用户认证及访问权限控制

4.4.1 用户认证流程

用户认证即用户登录到系统中，系统确认登录信息有效后，为其提供一个合法的身份。Tivoli Access Manager的WebSeal组件是所有应用系统的统一的认证入口。

根据不同的安全需求，可以采用不同的认证方式进行用户身份的认证。

通过目录服务存储的用户ID和口令来认证用户身份；

采用X509v3电子证书，电子证书存放在客户端，通过调用客户端的证书进行身份认证。

对于系统认证的方式可以根据现有系统的安全需求，采用某一种认证方式，或者使用多种认证方式以保证系统访问的安全性。

鉴于现有应用系统的用户接入主要采用内网接入的方式，因此用户认证主要采用用户ID 和口令的方式，部分安全级别较高的应用系统可以采用二次认证的方式。

用户认证通过WebSeal组件进行统一认证，用户进入系统的认证流程如下：

图4-1用户认证流程

说明：

（1）用户通过用户ID+密码进行系统登录。

（2）WebSeal组件通过LDAP提供的接口从LDAP服务进行用户身份认证；

（3）LDAP认证服务将用户认证信息返回到TAM策略管理组件，该组件根据用户角色决定用户能够使用的应用功能及个性化定制；

（4）TAM策略管理模块把用户可以使用的相应的功能及个性化定制内容返回给门户系统；

（5）门户系统将用户可见的应用功能可内容展现到用户浏览器中。

（6）用户通过门户系统访问在门户上集成的应用系统时通过WebSeal组件完成单点登陆认证，具体单点登陆认证实现参见《中国联通IT系统MSS系统域企业内部门

户系统技术规范_用户目录子系统部分》。

4.4.2 访问权限控制

用户的权限包括对应用的访问权限和操作权限。

访问权限用于控制不同用户对系统数据和功能的访问范围，可以根据用户所在的用户组或角色来控制用户在系统中的访问权限。

操作权限是控制用户组或角色的对系统中资源的访问操作权限，操作权限由系统管理员来定义系统中的用户组或角色，并分配其相应的系统操作功能和访问页面。

为更好的集中管理各系统中用户的访问权限，需要将系统的访问权限由Tivoli Access Manager系统统一进行管理，而系统的访问权限主要是通过管理用户的属性，也就是管理用户所在的用户组或角色，来控制用户在系统中的访问权限。而对于操作权限，即用户组或角色的权限分配由原系统各自分配和管理。

为规范新建系统实现统一授权管理，需要在统一用户管理的基础上，将各系统用户所在的用户组或角色信息，以用户属性的方式加载到统一用户目录中，然后由门户系统提供统一的用户授权页面，根据各系统中用户所属的用户组或角色，以实现用户访问门户系统的统一用户访问授权管理。

5 两级门户互联

本部分将概要说明门户互联的方式，详细介绍几种门户互联技术实现方法及对比，并针对全国门户、省分（总部）门户待办集成的细节作出规范要求。

5.1 门户互联访问类型

门户系统间的互连，主要是指某个用户通过本地门户访问异地的门户，主要支持下面几种情况的门户互访：

1）总部用户能够通过总部门户访问各省分门户，并通过省分门户访问省分的办公自动化、经营分析等系统的数据和信息。

2）总部用户能够通过总部门户访问全国门户中的集中应用。

3）省分用户能够通过省分门户访问全国门户中的集中应用。

在进行门户互访时需要解决的主要问题就是跨域单点登录，即需要在两个门户之间建立互相信任机制，通过这种信任机制允许对方系统的用户访问归属地的应用。

5.2 门户互连实现技术

5.2.1 门户互联技术列举

链接直接跳转

链接直接跳转是指在需要访问到其他门户网站上的信息时直接跳转到另一个门户网站。

用户在进行跨门户的跳转时，不同门户之间的用户信息的传递通过跨域的单点登录(CDSSO)来实现。

链接跳转是门户互联互通时最基本的一种互连方式，各省的门户均应实现与全国门户的链接跳转方式的互联，即各省用户能够通过连接跳转的方式跳转到全国门户中，全国门户能够识别用户的身份，并授予相应的访问权限。总部门户需要实现与全国门户以及各省门户的链接跳转式的互联互通。

iFrame

各级门户之间通过Portal提供的iFrame Portlet实现远程门户内容在本地门户的展现。

WSRP

WSRP是业界标准的门户之间互联的标准，WSRP可以实现在一个门户上调用另一个远程的门户上运行的portlet。它有两个步骤：1）服务提供者将本地的portlet以WSRP的方式发布出来。2)服务使用者在远程portlet目录中浏览相应的服务，并将选中的服务添加到本地门户中。

总部或者省分用户在需要在本地显示全国门户上特定Portlet内容时，可以使用WSRP方式。与链接跳转不同的是WSRP在显示源于其他门户上的信息时，仍然是在本地门户系统上进行，而链接方式将客户导引到远程的门户系统上。

通用Web服务

通用Web服务与WSRP类似，也是在本地的门户上调用远程门户上的内容，他们的区别是WSRP是对远程门户上界面信息的远程调用，而通用Web服务是通过web服务方式，调用远程服务的数据以及流程。

RSS

RSS(Rich Site Summary)是当前流行的一种信息发布格式，众多的公共网站都对该协议提供了支持。RSS是通过xml的格式，发布内容的摘要和内容，供其它的RSS客户端进行远程的调用。

各省分需要发布到总部或全国门户上的内容，以及总部希望发布到各省门户上的内容可以使用RSS进行发布。具体实现方式是内容的提供方以RSS格式提供内容，在使用方的门户上部署RSS portlet，将远程数据源上的RSS内容提供给门户的用户。

统一开发Portlet分别部署

由总部或者总部指定的部门统一开发连接特定应用的portlet，然后由各省的管理员部署到全国及各省的门户系统中，并根据本省系统的实际情况进行参数配置。统一开发portlet分别部署能够有效重用开发资源，并且运行时有较高的运行效率。WSRP、通用Web服务、RSS方式等方式都是在各个省分公司通过远程调用的方式获得已经在总部门户上部署好的内容，当总部门户内容发生变化是，WSRP等机制会把变化的内容直接反映到各个省分公司，不需要省分公司人员干预。而这种方式需要一个把在总部开发好的Portlet发送到各个省分公司，由省分公司管理员单独部署的过程。所以这个方式和WSRP等方式最大的区别的是，WSRP方式是通过省分门户Portlet调用总部门户Porlet实现的，而这个方式是通过把统一开发好的Portlet部署到各个省分门户，然后通过这个Portlet调用总部具体的某个应用实现的，不需要借助访问总部门户系统。

5.2.2 推荐方式及性能对比

为实现两级门户系统互联的业务目标，推荐链接直接跳转、iFrame和WSRP三种技术为可选的门户互联实现方式。

通过试点阶段进行的性能对比测试可知：采用链接直接跳转和iFrame时，系统响应速度较快；采用WSRP时，系统响应速度较慢。因此建议优先采用链接直接跳转和iFrame 两种技术。

5.3 统一待办集成

5.3.1 概述

统一待办集成工作涉及三个独立部署的门户系统：全国门户、总部门户及省分门户，其中每个门户系统都包含自己的待办列表。总部或省分用户访问本地水平应用时产生的待办工

作信息将统一展现在本地门户的待办列表中；而当总部或省分用户访问集中应用时，所产生的待办工作信息需统一集成到本地门户（总部或省分门户）的待办列表中。

5.3.2 集成方式

统一待办集成的实现方式如下图：

图5-1 统一待办实现示意图

为避免在两个门户系统之间直接进行数据交换可能导致的性能和安全性问题，采用中间数据库的方式对数据交换操作进行缓冲，即在全国门户、总部门户和省分门户均部署中间数据库表，待办数据的交换将在这些库表间进行操作。

全国集中应用生成的待办信息将实时存储到全国门户的中间数据库中，全国门户读取其中的信息生成待办工作列表，展现给未建设门户的省分的用户使用。

总部门户及省分门户定期从全国门户的中间数据库中同步总部或本省的待办数据至本地的中间数据库，并生成统一待办列表展现在总部或省分门户上。定期同步的频率为每小时一次。

总部或省分用户在本地门户上点击待办工作链接，通过跨域认证（CDSSO）后可直接访问全国集中应用中的相应数据和功能。当用户完成业务处理后，全国集中应用将原来的待办工作自动转变为已办工作，并实时地写入全国门户的中间数据库中。此时全国门户的中间数据库将触发实时更新过程，将已办工作数据实时更新至总部或省分门户的中间数据库中。

在完成上述每一步操作过程时，均须同步写入相应的日志数据。

5.3.3 表结构设计

一、待办数据库字段：

示例：

PandingCityCode：山东（SD）

日志数据库字段如下表：

其中，操作的记录格式为：

对**表进行了（增加/修改/删除）操作，（增加/修改/删除了）编号**，标题**，指定待办人**的数据。

6 单点登录实现

中国联通门户系统中认证和访问授权控制使用独立的认证和授权系统实现。认证和授权系统基于Tivoli Access Manager建设。本部分将从门户内部、跨门户及全国门户三个方面的流程及技术细节进行深入阐述和要求。

6.1 省分门户内的单点登录

省分门户用户

省分门户内的门户系统主要用来向用户展现来自各个系统的信息。省分门户内单点登陆功能的实现是通过“省分单点登陆系统”模块来实现的。它的功能包括有以下几个方面： 提供用户认证的功能，包括用户名/密码和动态密码的认证方式。

实现用户访问后台应用的单点登陆功能。

根据用户的角色和预先定义的权限，来判定用户可以访问那个应用系统。

记录下用户的登陆操作和访问后台应用的请求。

用户访问门户的步骤可以用以下的步骤来描述：

用户通过“省分单点登陆系统”访问省分门户系统；“省分单点登陆系统”要求用户提供用户名/密码；用户向“省分单点登陆系统”提供有效的用户名/密码；“省

分单点登陆系统”通过和存放在LDAP中的用户信息作比对成功后，要求用户提供动

态口令；用户提供动态口令；单点登陆系统确认用户身份成功后，完成用户的认证

工作，并且记录到日志信息中。

在用户成功认证后，用户通过“省分单点登陆系统”连接到省分门户系统。根据用户访问省分门户系统中的不同页面，“省分单点登陆系统”会建立和后台应用系统

的连接，并且完成单点登陆和向后台应用传递用户信息的功能，后台应用系统根据

用户信息来判定用户的权限。

6.2 集中应用系统接入各门户系统的单点登录

图6-2 集中应用系统接入各门户系统的单点登录示意图

用户在省分门户系统中访问集中应用系统的步骤如下：

1.用户通过访问本省的“省分单点登陆系统”访问省分门户系统，实现省分门户系统

内的单点登陆。

2.通过省分门户系统中的特殊连接访问集中应用系统，当用户请求在省分门户和集中

应用之间转发时，用户身份的确认也是通过两个单点登陆平台的CDSSO模块来实现的。

3.当用户信息从“省分单点登陆系统”的CDSSO模块传递到“集中应用系统单点登陆

系统”的CDSSO模块后，“集中应用系统单点登陆系统”的CDSSO模块会根据用户的相关信息来映射到本地的用户账号。

4.在映射到本地用户账号后，也完成了到集中应用系统的单点登陆的功能。这种单点

登陆功能的实现和门户系统内的单点登陆功能的实现是一样的。

6.3 跨门户访问的单点登录

总部用户

跨门户访问的步骤如图6-3所示：

1.用户登陆到总部单点登陆系统，可以访问总部门户系统中的所有资源。

2.通过门户系统中的特殊连接访问省分单点登陆系统，当用户请求在总部门户和省分

门户系统之间转发时，用户身份的确认也是通过两个单点登陆平台的CDSSO模块来实现的。

3.当用户信息从总部单点登陆系统的CDSSO模块传递到省分单点登陆系统的CDSSO模

块后，省分单点登陆系统的CDSSO模块会根据用户的相关信息来映射到本地的用户账号。

4.在映射到本地用户账号后，也完成了到省分门户系统的单点登陆的功能。这种单点

登陆功能的实现和门户系统内的单点登陆功能的实现是一样的。

6.4 CDSSO功能实现的技术细节

图6-4标准环境中用户认证的工作模式示意图

标准环境中用户认证的工作模式下，当接收到第一个用户请求时，WebSEAL意识到它并没有关于这个用户的信息，因此发出认证挑战。用户响应挑战后并且验证了用户信息，WebSEAL为该用户建立了身份凭证。这个凭证和用户对话期间的某些保持不变的特性相联系，在这个例子里是SSL的对话ID。当接收到该用户的下一个请求时，WebSEAL从其长期特性中识别出该用户，并且采用代表该用户的身份凭证，这样该用户就无需再次进行身份认证了。

图6-5 跨域环境中用户认证过程的第一个阶段工作模式示意图

跨域环境中必须找到WebSEAL服务器能够将一个用户的身份信息传递给另一个安全领域的方法。而且必须通过安全的方式这样保证这些信息无法被截取，无法被别有用心的人用来在新的安全领域中冒充该用户。

在不同安全域中的这种身份信息转移时两个阶段的过程。首先，用户在本地领域的网站上点击一个特殊的链接来触发对本地WebSEAL服务器的跨域单点登录请求。这一触发请求的格式如下：

https://https://www.wendangku.net/doc/d37587542.html,/pkmscdsso?https://https://www.wendangku.net/doc/d37587542.html,/

作为对这一请求的回应，本地WebSEAL服务器创建并且加密一个包含本地用户信息的token。这个token和一个HTTP重定向请求一起发给用户浏览器。

https://https://www.wendangku.net/doc/d37587542.html,/?PD-ID=

用户浏览器接收到重定向请求后，它转向新的安全领域的WebSEAL服务器，将它的请求（包括加密的token）一起提交，这样就触发了CDSSO的第二阶段过程。

图6-6跨域环境中用户认证过程的第二个阶段工作模式示意图跨域认证过程的第二个阶段，新的安全领域的WebSEAL服务器接收到一个触发其CDSSO 功能的HTTP请求。它对该token进行解密（事先在两个安全域之间需要建立好共用的密钥），从而获得该用户的信息。

接收方的WebSEAL可以从HTTP请求中的referrer header里发现创建token的WebSEAL服务器的DNS域名，通过该域名它可以知道采用哪一个预先建立好的共用密钥来对token进行解密。同时这也意味着出发链接必须在一个静态页面中，它不可以在浏览器的地址栏里手工键入。

该用户的信息可能会先经过一个用户映射程序映射到本地用户，然后再新的安全领域里面为该用户创建身份凭证。接着如果普通的登录过程，WebSEAL再将这个新的用户凭证和用户与当前的SSL ID进行连接。

这样用户就在新的安全领域里面创建了身份凭证，并且与他们之间的SSL对话过程建立了链接关系，接下来用户就如同通过正常登录后一样继续访问新的安全领域中的各种资源。

7 网络组织

本部分将就IP、DNS、时钟同步、邮件域名等几个方面进行详细说明及明确具体的规范要求。

7.1 网络拓扑结构

中国联通2017-2018年度集中采购技术规范书

可编辑 中国联通2017年至2018年标准化产品集中采购技术规范书 综合配线架 中国联合网络通信有限公司 2017年

目录 1 概述 (2) 2 总体要求 (4) 2.1 总体结构描述 (4) 2.2 外观与结构 (4) 3 主要技术要求和指标 (7) 3.1 机架功能 (7) 3.2机柜内部布局 (8) 3.3 光纤配线单元 (10) 3.4 数字配线单元 (13) 3.5 电源分配单元 (13) 3.6 综合布线单元 (15) 3.7 风扇模块 (15) 4 材料及防腐性能 (16) 5 环境条件 (16) 5.1 使用环境条件 (16) 5.2 检验环境条件 (17) 6. 抗震要求 (17) 7 包装、运输和贮存 (17) 7.1 包装 (17) 7.2 运输 (17)

7.3 贮存 (18) 8.质量保证体系 (18) 8.1 概述 (18) 8.2 质量保证系统和要求 (18) 8.3 附加质量保证要求 (18) 8.4 生产能力及规模 (19) 9 保修期 (19) 10技术文件 (19) 11 技术建议 (20)

1 概述 1.1本文件为中国联通标准化产品集中采购技术规范书（综合配线架）。 1.2 本规范依据中华人民共和国通信行业标准本技术规范书依据为YD T1819-2008《通信设备用综合配线架》标准。该标准规定了通信设备用综合集装架（以下简称综合配线架）的定义、要求、试验方法、检验规则和标志、包装、运输和贮存。该标准适用于可安装各种无源或有源通信设备的集装架。 1.3 本规范对综合配线架的机架尺寸及对应安装空间、ODF单元、DDF单元、机架材料等提出要求，可实现DDF、ODF单元的互换。 1.4本技术规范书未规定的其它技术要求应不劣于相关的中国国家标准及通信行业标准的要求。 1.5加注*号的技术指标为重要指标；加注★的技术指标为A类关键指标，未达到招标文件要求，按废标处理。 1.6 本次招标采购的综合配线架的应用场景为机房中落地安装。 1.7 本次招标采购的综合配线架包含电源、风扇和配线单元等附件，其中DDF模块、ODF 模块应与数字配线架、光纤配线架技术规范中标准化产品通用。 1.8 设备厂商应提供（一年以内）检测以及符合本规范要求的检验报告。 1.9 中国联通集团公司依据本规范的要求对产品实施抽样检验。 1.10 入围中国联通集团公司设备采购的设备厂商，按照本规范向中国联通集团提供设备时，应具备设备制造合法权力，不存在专利技术、授权等方面的争议。 1.11 投标方应对本文件的技术规范所提出的各项条款进行逐条答复、说明和解释，并写出具体技术数据和指标。首先对实现或满足程度明确做出“满足”、“部分满足”、“不满足”等应答。对于规范书中要求列举的条款，必须在点对点应答书中进行列举，不得简单答复“满足”等，否则视该条款的应答为“不满足”。如果回答“部分满足”，需要详细说明哪些部分满足，哪些部分不满足，并说明原因。

中国联通网络优化支撑系统模块间接口规范 第3部分：WCDMA无线接入网接口数据

中国联通公司发布

目次 目次............................................................................. III 前言............................................................................... V 中国联通网络优化支撑系统模块间接口规范第3部分：WCDMA无线接入网接口数据 (6) 1 范围 (6) 2 规范性引用文件 (6) 3 术语、定义与缩略语 (6) 3.1 术语和定义 (6) 4 3G无线基础数据 (6) 5 3G话统数据接口 (12) 5.1 接入性指标 (12) 5.1.1 RRC连接统计指标 (12) 5.1.2 RAB连接统计指标 (13) 5.1.3 Iu连接统计指标 (14) 5.2 保持性指标 (15) 5.3 移动性指标 (16) 5.3.1 软切换 (16) 5.3.2 硬切换 (17) 5.3.3 小区选择重选 (35) 5.3.4 系统间切换 (35) 5.4 传输完整性指标 (36) 5.5 系统资源类指标 (37) 5.5.1 流量统计数据 (37) 5.5.2 资源占用统计数据 (38) 5.5.3 设备负荷 (39) 5.6 寻呼统计指标 (40) 5.7 HSPA相关统计指标 (40) 5.7.1 HSDPA相关性能统计数据 (40) 5.7.2 HSUPA相关性能统计数据 (44) 6 3G参数数据接口 (47) 6.1 邻区参数 (48) 6.1.1 同系统邻区 (48) 6.1.2 异系统邻区 (48) 6.2 接入参数 (49) 6.3 功率控制参数 (50) 6.4 切换参数 (52) 6.4.1 同频切换参数 (52) 6.4.2 异频切换参数 (54) 6.4.3 异系统切换参数 (55) 6.4.4 小区选择与重选参数 (56) 6.5 准入与负载控制参数 (57) 6.5.1 准入控制参数 (57) 6.5.2 负载控制参数 (58) 6.6 PS速率控制参数 (59) 6.7 系统配置参数 (61) 6.7.1 寻呼参数 (61)

中国联通快速连接器技术规范书

中国联通快速连接器技术规范书

中国联通山东分公司光纤机械连接器 技术规范书 编制单位：济南长光通信设备有限公司 日期：2009年6月

1. 概述 本技术规范书中规定的产品应满足ITU-T,IEC等相关国际标准的要求，也将满足GB/T 16529.4-1997 光纤光缆机械式接头、YD/T 1636-2007《光纤到户（FTTH）体系结构和总体要求》的相关规定。 2. 产品分类 2.1 光纤机械连接器按使用场合可分为光纤机械冷接子、光纤机械接续插头。 2.2 光纤机械冷接子：一种高性能、使用简便的机械光纤连接器。主要应用于配线光缆和入户皮线光缆、入户皮线光缆之间、皮线光缆和尾纤之间的连接。 2.3光纤机械接续插座：一种高性能、使用简便的机械光纤连接器。可广泛地运用在将FRP皮线入户光缆快速端接和互连的场合，一般配合专用的86面板使用。具备与标准SC连接器同等的接续性能，兼容标准SC连接器和法兰。 2.4光纤机械接续接头：一种高性能、使用简便的机械光纤连接器。可广泛地运用在将FRP皮线入户光缆快速端接和互连的场合。具备与标准SC连接器同等的接续性能，可直接与标准SC法兰相连。3．工作温湿度要求* 3.1 温度：-40℃～+75℃。 3.2 相对湿度: ≤95%(+40℃时) 4. 光纤机械连接器技术要求*

4.1机械接续器件参考下列标准的要求 GB/T 16529.4-1997 光纤光缆机械式接头 4.2器件规格尺寸 ?光纤机械冷接子：小于（包含）40*4*4（长*宽*高mm） ?光纤机械插座：小于（包含）45*22*9.4 （长*宽*高mm） ?光纤机械插头：小于（包含）54*9*7 （长*宽*高mm） 4.3外观 形状完整，无毛刺、气泡、龟裂、杂质等。全部底色应均匀连续4.4适用接续的光缆 4.4.1光纤机械冷接子： ?光纤包层直径为：125μm，外套涂层直径为250μm-900μm 4.4.2光纤机械插座和光纤机械插头： ?FRP皮线入户光缆（3mm*2mm，宽*高）；光纤包层直径为： 125μm 4.5光学性能 4.5.1光纤机械冷接子 ?插入损耗：小于0.1dB； ?回波损耗：小于- 40 dB，（小于-60 dB，室温23℃） 4.5.2光纤机械插座和光纤机械插头： ?插入损耗： 小于0.5 dB （与标准SC连接器耦合），在1310 nm & 1550 nm

中国联通光传送网(OTN)技术规范v1.1

中国联通光传送网（OTN）技术规范Technical Specification for China Unicom OTN Equipment （v1.0） 中国联通公司发布

目次 目次.................................................................................. I 前言................................................................................ IV 中国联通光传送网（OTN）技术规范 (1) 1 范围 (1) 2 规范性引用文件 (1) 3 缩略语 (1) 4 OTN系统组成与结构 (4) 4.1 OTN系统的组成 (4) 4.2 OTN系统分层结构 (5) 4.3 OTN网络分域 (5) 4.4 OTN网络参考点 (5) 5 接口要求 (6) 5.1 OTN接口结构 (6) 5.2 OTN帧结构 (8) 5.2.1 OTUk 帧结构 (8) 5.2.2 ODUk 帧结构 (8) 5.2.3 OPUk帧结构 (8) 5.3 OTN开销 (9) 5.3.1 OTS、OMS 和Och的开销（可选） (9) 5.3.2 OTUk、ODUk和OPUk的开销 (9) 5.3.3 开销描述 (10) 5.4 维护信号 (11) 5.4.1 维护信号概述 (11) 5.4.2 OTUk维护信号 (12) 5.4.3 ODUk维护信号 (12) 6 复用和映射结构 (13) 6.1 复用和映射结构 (13) 6.2 比特速率和容量 (16) 6.3 OPUk虚级联 (18) 6.4 客户信号的映射 (18) 6.4.1 SDH业务 (18) 6.4.2 OTUk业务 (18) 6.4.3 以太网业务 (19) 7 OTN设备类型和基本要求 (19) 7.1 设备类型 (19) 7.1.1 OTN终端复用设备 (19) 7.1.2 OTN电交叉连接设备 (20) 7.1.3 OTN光交叉连接设备 (21)

2016年中国联通数字化营业厅一体化高拍仪接口规范v1.0

2016年中国联通总部数字化营业厅一体化高拍仪设备接口规范

目录 一、更新历史................................................................................ 错误!未定义书签。 二、外设设备接口要求................................................................ 错误!未定义书签。 2.1. 电子凭证采集功能模块接口要求 .............................. 错误!未定义书签。 功能说明............................................................ 错误!未定义书签。 动态链接库名称................................................ 错误!未定义书签。 调用过程............................................................ 错误!未定义书签。 函数说明............................................................ 错误!未定义书签。 3.1. 二代身份证阅读及读写卡功能模块网页OCX控件规范错误!未定义书 签。 控件引入............................................................ 错误!未定义书签。 控件方法............................................................ 错误!未定义书签。 控件属性............................................................ 错误!未定义书签。 软件安装............................................................ 错误!未定义书签。 基准测试网页.................................................... 错误!未定义书签。

中国联通无源器件设备采购招标技术规范书模板

中国联通无源器件设备采购招标技术 规范书

********************************************** 中国联通室分无源器件 采购技术规范书 ********************************************** 中国联合网络通信有限公司 4月

资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。 目录 第一章总则 ..................................................................... 错误!未定义书签。第一节概述............................................................................... 错误!未定义书签。第二节对投标方文件的要求................................................... 错误!未定义书签。第三节对投标方的其它要求................................................... 错误!未定义书签。第二章技术要求 ............................................................. 错误!未定义书签。第一节设备规格要求............................................................... 错误!未定义书签。第二节设备主要技术要求....................................................... 错误!未定义书签。第三章备件要求 ............................................................. 错误!未定义书签。第四章测试及验收 ......................................................... 错误!未定义书签。第五章★设备抽检 ......................................................... 错误!未定义书签。第六章服务要求 ............................................................. 错误!未定义书签。

中国联通增值业务鉴权中心接口规范

中国联通增值业务鉴权中心 接口规范 VAC与增值业务系统接口分册 （V1.1） China Unicom （Version 1.0） 中国联通公司发布

目次 修改记录................................................... IV 前言.................................................... X 1 范围 (12) 2 规范性引用文件 (12) 3 缩略语和术语 (13) 3.1 缩略语 (13) 3.2 术语 (14) 4 VAC和增值业务系统间的接口 (16) 4.1 实时鉴权计费接口 (16) 4.1.1 接口描述 (16) 4.1.2 Command ID （命令字）定义 (18) 4.1.3 基本数据类型 (18) 4.1.4 PDU 概述 (19) 4.1.4.1 连接消息 (20) 4.1.4.2 去连接消息 (22) 4.1.4.3 链路握手消息 (22) 4.1.4.4 鉴权批价 (23)

4.1.4.5 鉴权批价确认 (33) 4.1.4.6 流量计费消息 (34) 4.2 统一配置接口 (39) 4.2.1 接口描述 (39) 4.2.2 SP基本信息FTP文件同步接口 (41) 4.2.3 SP能力信息FTP文件同步接口 (41) 4.2.4 业务信息FTP文件同步接口 (41) 4.2.5 业务能力信息FTP文件同步接口 .......... 错误!未定义书签。 4.2.6 产品信息FTP文件同步接口 (41) 4.2.7 订购关系FTP文件同步接口（WAP门户） (41) 4.2.8 CP基本信息FTP文件同步接口 (41) 4.3 查询用户定购关系接口 (42) 4.4 查询用户信息接口 (46) 4.4.1 接口描述 (46) 4.4.2 发起方系统 (46) 4.4.3 接受方系统 (46) 4.4.4 接口协议 (47) 4.4.5 接口内容 (47) 4.4.5.1 用户信息查询请求（UserIdRequest） (47)

中国联通传输网综合网络管理系统技术规范-总册

https://www.wendangku.net/doc/d37587542.html,(海量营销管理培训资料下载) 中国联通公司企业标准 QB/CU ×××—×××× 中国联通传输网综合网络管理系统技术规范 第一分册总册 Transport Network Management System Technical Specification （报批稿） ××××-××-××实施 ××××-××-××发布

目次 前言 .............................................................................................................................. II 1 范围 (1) 2 规范性引用文件 (1) 3 缩略语 (1) 4 概述 (2) 4.1 中国联通传输网网管现状 (2) 4.2 系统建设目标 (2) 4.3 系统管理范围 (2) 5 系统体系结构 (4) 5.1 传输网网管系统的分级管理结构 (4) 5.2 综合网管系统与厂家EMS/NMS之间的接口（接口1） (5) 5.3 综合网管系统省部级接口（接口2） (5) 5.4 本地综合网管北向接口（接口3） (5) 5.5 综合网管系统横向接口（接口4） (5) 6 系统技术要求 (6) 6.1 系统总体要求 (6) 6.2 软件技术要求 (7) 6.3 管理能力要求 (7) 6.4 性能要求 (7) 6.5 系统安全要求 (7) 6.6 DCN要求 (8)

前言 本规范是《中国联通传输网综合网络管理系统技术规范》系列技术规范中的第一分册。该系列规范的结构及名称预计如下： （1）中国联通传输网综合网络管理系统技术规范第一分册总册； （2）中国联通传输网综合网络管理系统技术规范第二分册总部综合网管系统功能规范； （3）中国联通传输网综合网络管理系统技术规范第三分册一干综合网管系统功能规范； （4）中国联通传输网综合网络管理系统技术规范第四分册省级（二干、本地）综合网管系统功能规范； （5）中国联通传输网综合网络管理系统技术规范第五分册部省级综合网管系统接口规范； （6）中国联通传输网综合网络管理系统技术规范第六分册 SDH接口规范； （7）中国联通传输网综合网络管理系统技术规范第七分册 WDM接口规范； （8）中国联通传输网综合网络管理系统技术规范第八分册部省级接口测试规范。 本标准主要起草单位：信息产业部电信传输研究所，中国联通有限公司。 本标准主要起草人：徐贵宝，丛日刚，王燕，张德华，陈忠民，李财云，牛莹。 本标准的修改和解释权属中国联通有限公司。

中国联通A-PaaS能力开放平台API规范-积分商城分册v1.9

中国联通A-PaaS能力开放平台 API规范 积分商城分册 2017-2发布2017-2实施 中国联通公司发布

1.1背景 随着行业和公司发展，IT和各业务领域更深度融合，IT已不仅是信息化部门的专有任务，越来越多业务单元需要直接参与到IT建设中。传统IT模式正在转变，“平台+应用”新格局快速形成，IT部门将逐步更加聚焦于IT整体规划、共享能力提供、数据聚合、基础设施和服务提供等领域。 为构建平台和应用间桥梁，A-PaaS能力体系应运而生，在2015年IT整体规划中，参照IT三层架构总体规划，进一步将各类公共业务能力进行沉淀，形成应用能力层（Ａ-PaaS），通过A-PaaS实现IT、数据、运营、应用能力的复用和整合，促进集中统一运营红利释放。 各类业务单元（BU）作为A-PaaS能力使用方，获得更加透明、标准化的平台能力支撑，通过平台+业务应用新的IT模式，最大程度发挥自身运营灵活性，并也可实现自身能力复用、沉淀。各类能力单元（AU）做为A-PaaS能力提供方，视角也在逐步发生变化，由系统建设组织者逐步变为公共能力的生产者或运营者，可以专注能力潜力挖掘，打造更有价值的能力。

此文档是A-PaaS能力开放平台对外提供的服务接口规范，适用于所有通过API和SDK 方式调用开放能力的场景。所有业务应用需要按照此规范要求进行服务调用，并根据返回结果做适当的业务处理。 1.3平台介绍 A-PaaS运营支撑平台是面向业务单元的一个能力视图，是具体的服务、管理、交易平台，包括能力商店、能力开放平台、应用部署环境管理。通过能力商店实现能力提供统一管理，所有开放能力均在能力商店上架，统一管理，统一订购；通过能力开放平台，实现能力开放，对第三方、子公司、省分BU、总部BU提供统一能力调用；通过应用部署环境管理，为创新应用提供自助式分布式部署环境。 对于BU来说，A-PaaS运营支撑平台呈现业务标准化能力，屏蔽各能力提供平台差异化服务；另一方面对于内部各类AU提供规范服务接入，A-PaaS运营支撑平台是公司平台化运营的基础业务能力体系。 本规范主要是针对A-PaaS能力开放平台对外提供的服务接口规范；

中国联通快速连接器技术规范书

中国联通快速连接器技术规范书 技术规范书 编制单位：济南长光通信设备有限公司 日期：2018年6月

1. 概述 本技术规范书中规定的产品应满足ITU-T,IEC等相关国际标准的要求，也将满足GB/T 16529.4-1997 光纤光缆机械式接头、YD/T 1636-2007《光纤到户（FTTH）体系结构和总体要求》的相关规定。 2. 产品分类 2.1 光纤机械连接器按使用场合可分为光纤机械冷接子、光纤机械接续插头。 2.2 光纤机械冷接子：一种高性能、使用简便的机械光纤连接器。要紧应用于配线光缆和入户皮线光缆、入户皮线光缆之间、皮线光缆和尾纤之间的连接。 2.3光纤机械接续插座：一种高性能、使用简便的机械光纤连接器。可广泛地运用在将FRP皮线入户光缆快速端接和互连的场合，一样配合专用的86面板使用。具备与标准SC连接器同等的接续性能，兼容标准SC连接器和法兰。 2.4光纤机械接续接头：一种高性能、使用简便的机械光纤连接器。可广泛地运用在将FRP皮线入户光缆快速端接和互连的场合。具备与标准SC连接器同等的接续性能，可直截了当与标准SC法兰相连。3．工作温湿度要求* 3.1 温度：-40℃～+75℃。 3.2 相对湿度: ≤95%(+40℃时) 4. 光纤机械连接器技术要求* 4.1机械接续器件参考下列标准的要求

GB/T 16529.4-1997 光纤光缆机械式接头 4.2器件规格尺寸 ?光纤机械冷接子：小于（包含）40*4*4（长*宽*高mm） ?光纤机械插座：小于（包含）45*22*9.4 （长*宽*高mm） ?光纤机械插头：小于（包含）54*9*7 （长*宽*高mm） 4.3外观 形状完整，无毛刺、气泡、龟裂、杂质等。全部底色应平均连续4.4适用接续的光缆 4.4.1光纤机械冷接子： ?光纤包层直径为：125μm，外套涂层直径为250μm-900μm 4.4.2光纤机械插座和光纤机械插头： ?FRP皮线入户光缆（3mm*2mm，宽*高）；光纤包层直径为： 125μm 4.5光学性能 4.5.1光纤机械冷接子 ?插入损耗：小于0.1dB； ?回波损耗：小于- 40 dB，（小于-60 dB，室温23℃） 4.5.2光纤机械插座和光纤机械插头： ?插入损耗： 小于0.5 dB （与标准SC连接器耦合），在1310 nm & 1550 nm 小于0.7/0.9 dB （与现场组装型连接插头耦合），在1310 nm &

中国联通VAC平台接口技术要求VAC与SP接口规范

6 中国联通 VAC平台接口技术要求： VAC与SP接口规范 （暂定名） （V1.1） 中国联通公司发布

目次 修改记录............................................................................. II 前言............................................................................ III 1 范围 (4) 2 规范性引用文件 (4) 3 定义与缩略语 (4) 3.1 定义 (4) 3.2 缩略语 (4) 3.3 信息更新时机定义 (5) 4 VAC和SP间的接口 (5) 4.1 定购通知接口 (5) 4.1.1 接口描述 (5) 4.1.2 发起方系统 (5) 4.1.3 接受方系统 (5) 4.1.4 接口协议 (5) 4.1.5 接口内容 (5) 4.1.5.1 订购关系通知SP请求（OrderRelationUpdateNotifyReq） (5) 4.1.5.2 订购关系通知SP响应（OrderRelationUpdateNotifyRsp） (6) 4.2 定购关系同步接口 (7) 4.2.1 接口描述 (7) 4.2.2 发起方系统 (7) 4.2.3 接受方系统 (7) 4.2.4 接口协议 (7) 4.2.5 接口内容 (7) 4.2.5.1 请求文件头（定长） (7) 4.2.5.2 文件体 (8) 4.2.6 过渡阶段定制关系变更通知SP通用流程 (9)

修改记录

前言 本标准是中国联通增值业务鉴权中心系列标准之一，本系列标准的预期结构如下：《中国联通增值业务鉴权中心（VAC）技术体制》 本标准将根据业务的开展情况与市场需求，适时进行修改。 本标准由中国联通公司增值业务部提出。 本标准由中国联通公司技术部归口。 本标准主要起草单位：中讯邮电咨询设计院，中国联通增值业务部 本标准主要起草人：××× 本标准的修改和解释权属中国联通公司。

联通内部门户技术规范

目录 目录1 前言4 1 总则5 1.1 背景5 1.2 编制目的5 1.3 适用X围5 1.4 文档结构5 1.5 规X起草单位6 1.6 规X解释权6 1.7 参考文献6 1.8 名词解释和缩略语6 2 概述7 3 系统总体架构7 3.1 省分（总部）门户系统逻辑架构7 3.2 两级门户体系架构8 3.3 省分（总部）门户系统参考物理架构9 4 门户系统总体功能概述10 4.1 门户系统应用10 4.1.1 用户管理10 4.1.2 认证管理10 4.1.3 访问策略管理10 4.1.4 安全管理10 4.1.5 个性化服务10 4.2 企业应用集成10 4.3 统一的用户目录管理10 4.4 用户认证及访问权限控制11 4.4.1 用户认证流程11 4.4.2 访问权限控制11 5 两级门户互联12 5.1 门户互联访问类型12 5.2 门户互连实现技术12 5.2.1 门户互联技术列举12 5.2.2 推荐方式及性能对比13 5.3 统一待办集成13 5.3.1 概述13 5.3.2 集成方式13 5.3.3 表结构设计14 6 单点登录实现15 6.1 省分门户内的单点登录15

6.2 集中应用系统接入各门户系统的单点登录16 6.3 跨门户访问的单点登录18 6.4 CDSSO功能实现的技术细节19 7 网络组织20 7.1 网络拓扑结构20 7.2 门户系统与应用系统的网络层互连21 7.3 IP地址及DNS规划22 7.3.1 IP地址规划原则22 7.3.2 DNS调整原则22 7.3.3 NTP配置要求23 7.3.4 域名要求23 8 门户系统技术要求24 8.1 总体设计技术要求24 8.1.1 系统设计要求24 8.1.2 系统性能要求24 8.1.3 系统监控设计要求29 8.1.4 备份和恢复设计要求30 8.1.5 安全性设计要求31 8.1.6 接口要求32 8.1.7 编码原则33 8.2 门户对被集成系统的技术要求34 8.2.1 C/S接入系统技术要求35 8.2.2 B/S接入系统技术要求35 8.2.3 域内应用系统集成的实现方式35 8.3 主机设备37 8.4 操作系统37 8.5 存储备份硬件设备37 8.5.1 存储设备37 8.5.2 备份设备37 8.6 数据库38 8.7 门户平台软件39 8.8 目录服务平台软件40 8.9 机房环境要求40 8.9.1 机房温、湿度要求错误!未定义书签。 8.9.2 防尘要求错误!未定义书签。 8.9.3 防电磁干扰要求错误!未定义书签。 8.9.4 接地错误!未定义书签。 8.9.5 其它环境条件错误!未定义书签。 9 系统安全42 9.1 系统的可靠性42 9.1.1 系统可靠性、稳定性保障机制42 9.1.2 硬件可靠性42 9.1.3 软件可靠性42 9.1.4 平台稳定性要求42

2020(技术规范标准)中国联通H技术规范

中国联通H.248协议技术规范

中国联合通信有限公司 信息产业部电信传输研究所 2003.2

目次 1.范围 (1) 2.引用标准 (1) 3.定义 (1) 4.缩略语 (2) 5.连接模型 (4) 5.1 终结点 (4) 5.2 关联 (7) 5.3 包（Package） (7) 6.命令 (8) 6.1 描述符 (9) 6.2 命令 (20) 6.3 命令错误码 (30) 7.事务交互(Transaction) (32) 7.1事物交互参数 (33) 7.2 事物交互编程接口 (33) 7.3 消息 (35) 8.协议传送 (35) 8.1 命令执行的顺序 (36) 8.2 预防重启动崩溃 (36) 9.安全 (37) 9.1 保护协议连接 (37) 9.2过渡性AH 方案 (37) 9.3保护媒体连接 (38) 10. MG和MGC的控制接口 (38) 10.1 逻辑MG (38) 10.2 冷启动 (39) 10.3 协议版本协商 (39) 10.4 MG故障 (39) 10.5 MGC故障 (40) 11.包定义 (40) 11.1包的定义 (41)

11.2 特性、统计和事件和信号参数的定义 (43) 11.3 列表类型（List） (43) 11.4 标识符的命名 (43) 11.5包的注册 (43) 附录A（标准的附录）本协议语法的ASN.1语言描述 (44) 附录B（标准的附录）本协议语法的ABNF语言描述 (70) 附录C（标准性附录）媒体流特性标签 (85) 附录D（标准的附录）在IP上的传输本协议的要求 (102) 附录E（标准的附录）H.248协议包 (107) 附录F (标准的附录) 在SCTP上传输本协议的要求 (129)

中国联通IMS系统设备技术规范v3.0

中国联通IMS系统设备技术规范Technical Specification for China Unicom IMS system equipments （v3.0） 中国联通公司发布

目次 目次........................................................................................................................................... I 前言......................................................................................................................................... I II 中国联通IMS系统设备规范v3.0 . (1) 1 范围 (1) 2 规范性引用文件 (1) 3 缩略语 (2) 4 概述 (4) 4.1 网络架构 (4) 4.2 功能实体 (5) 5 设备功能要求 (10) 5.1 P-CSCF功能要求 (10) 5.2 I-CSCF功能要求 (17) 5.3 S-CSCF功能要求 (19) 5.4 E-CSCF功能要求 (28) 5.5 BGCF功能要求 (29) 5.6 HSS/SLF功能要求 (29) 5.7 MRFC/MRFP功能要求 (36) 5.8 MGCF功能要求 (38) 5.9 IMS-MGW功能要求 (41) 5.10 IBCF功能要求 (46) 5.11 TrGW功能要求 (50) 5.12 PCRF功能要求 (50) 5.13 SPDF功能要求 (50) 5.14 SBC功能要求 (54) 5.15 SEG功能要求 (55) 5.16 SRVCC AS (55) 5.17 ATCF (55) 5.18 VIG (56) 5.19 IM-SSF (57) 5.20 AGCF (58) 5.21 ENUM/DNS (73) 5.22 SIP AG功能要求 (76) 6 设备容灾要求 (79) 6.1 P-CSCF容灾要求 (79) 6.2 AGCF容灾要求 (86) 6.3 SBC容灾要求 (91) 6.4 S-CSCF容灾要求 (100) 6.5 I-CSCF容灾要求 (108) 6.6 HSS/SLF容灾要求 (108)

1932012中国联通物联网业务支撑平台及接口规范v10

中国联通通信企业标准 QB/CU 193-2012 中国联通物联网业务支撑平台及接口规范China Unicom M2M Service Support Platform & Interface Specification （v1.0） 2012-5-14发布2012-5-14实施 中国联通公司发布

目录 1.范围 (1) 2.引用标准 (1) 3.缩略语 (2) 4.总体概述 (3) 4.1.M2MSP系统定位 (3) 4.2.M2MSP接口说明 (4) 5.功能架构 (5) 5.1.功能架构图 (5) 5.2.功能子系统 (5) 5.2.1.业务合作共赢子系统 (5) 5.2.2.业务门户子系统 (7) 5.2.3.业务运营子系统 (7) 5.2.4.资源管理子系统 (7) 5.2.5.流程支撑子系统 (11) 5.2.6.智能管道子系统 (12) 6.主要流程描述 (13) 6.1.业务支撑流程 (13) 6.1.1.制卡数据导入 (13) 6.1.2.产品发布 (14) 6.1.3.客户资料管理 (15) 6.1.4.嵌入式SIM卡出售 (16) 6.1.5.测试号管理 (16) 6.1.6.业务受理 (20) 6.1.7.停开机 (23) 6.1.8.计费 (26) 6.2.业务管理流程 (27) 6.2.1.M2MSP与物联网终端接口流程 (27) 6.2.2.M2MSP与物联网应用接口流程 (27) 6.2.3.能力集成开放 (27) 7.接口要求 (30) 7.1.实时接口 (30) 7.1.1.BM实时接口 (30) 7.1.2.Mx类实时接口 (33) 7.1.3.UMMP实时接口 (38) 7.1.4.AM类实时接口 (38) 7.1.5.MO实时接口 (42) 7.1.6.ME类实时接口 (42)

中国联通240V直流供电系统技术规范v1.0

中国联通通信机房配套设备技术规范第一分册 240V直流供电系统技术规范V1.0 China Unicom Telcom Station Ancillary Equipments Technical Specifications Part 1: 240V DC Power Supply System Technical Specification(V1.0) 中国联通公司发布

目次 目次.............................................................................. I 前言............................................................................. II 240V直流供电系统技术规范V1.0 (1) 1 适用范围 (1) 2 规范性引用文件 (1) 3 名词和术语 (1) 4 总则 (2) 5 环境要求 (2) 5.1 240V高频开关电源设备 (2) 5.2 蓄电池组温度范围要求 (3) 5.3 机房洁净度要求 (3) 5.4 设备使用地点 (3) 6 系统组成 (3) 7 设备配置 (4) 7.1 设备配置原则 (4) 7.2 高频整流模块的配置 (4) 7.3 直流配电设备的配置 (5) 7.4 各级开关选择及配置 (5) 8 240V直流设备主要技术要求 (6) 8.1 交流输入 (6) 8.2 直流输出 (6) 8.3 整流模块 (6) 8.4 蓄电池管理功能 (8) 8.5 系统总体技术要求 (8) 8.6 绝缘监察 (8) 8.7 保护功能 (9) 8.8 系统电磁兼容性 (10) 8.9 系统可靠性 (10) 9 导线的选择和布放 (10) 9.1 导线的选择 (10) 9.2 导线的布放 (11) 10 监控系统要求 (11) 10.1 监控系统要求 (11) 10.2 告警系统要求 (12) 11 接地与安全要求 (12) 11.1 接地要求 (12) 11.2 安全要求 (12)

中国联通客户网管系统接口规范v

中国联通公司企业标准 QB/CU 204-2011 中国联通客户网络管理系统接口规范 China Unicom Customer Network Management System Interface Specification (v1.0) 2011-06-22发布 2011-06-22实施 中国联通公司发布

目录 1 范围 (2) 2 规范性引用文件 (2) 3 缩略语 (2) 4 接口概述 (4) 5 客户网管系统部省级接口 (6) 5.1 接口简要描述 (6) 5.2 网络连接方式 (6) 5.3 接口功能需求 (6) 5.3.1过滤条件设置 (6) 5.3.2数据信息接口 (6) 5.3.3告警故障接口 (7) 5.3.4性能信息接口 (8) 5.4 接口方式及协议 (8) 5.5 接口详细描述 (8) 5.5.1连接测试 (8) 5.5.2过滤条件设置 (9) 5.5.3数据信息接口 (10) 5.5.4告警故障接口 (17) 5.5.5性能信息接口 (20) 6 与资源管理系统间接口 (23) 6.1 接口简要描述 (23) 6.2 接口功能需求 (23) 6.2.1资源数据同步 (23) 6.2.2资源数据查询 (24) 6.2.3资源数据变更通知 (24) 6.3 接口方式及协议 (24) 6.4 接口详细描述 (24) 6.4.1采用Webservice+FTP方式 (24) 6.4.2采用中间表方式 (33) 7 与电子运维系统间接口 (38) 7.1 接口简要描述 (38) 7.2 接口功能需求 (38) 7.2.1故障派单 (38) 7.2.2故障单管理 (38) 7.2.3重保电路信息同步 (38) 7.2.4电路割接信息同步 (39) 7.3 接口方式及协议 (39) 7.4 接口详细描述 (39) 7.4.1接口数据 (39) 7.4.2电子运维系统侧接口服务定义 (42) 7.4.3客户网管侧接口服务定义 (44)

联通公司企业标准

中国联通公司企业标准 QB/CU ×××—×××× 中国联通传输网综合网络治理系统技术规范 第一分册总册 Transport Network Management System Technical Specification （报批稿） ××××-××-××公布××××-××-××实施 中国联通公司公布

目次 前言.............................................. II 1范围 (1) 2规范性引用文件 (1) 3缩略语 (1) 4概述 (2) 4.1中国联通传输网网管现状 (2) 4.2系统建设目标 (2) 4.3系统治理范围 (2) 5系统体系结构 (4) 5.1传输网网管系统的分级治理结构 (4) 5.2综合网管系统与厂家EMS/NMS之间的接口（接口1） (5) 5.3综合网管系统省部级接口（接口2） (5) 5.4本地综合网管北向接口（接口3） (5) 5.5综合网管系统横向接口（接口4） (5) 6系统技术要求 (6) 6.1系统总体要求 (6) 6.2软件技术要求 (7) 6.3治理能力要求 (7)

6.4性能要求 (7) 6.5系统安全要求 (7) 6.6DCN要求 (8)

前言 本规范是《中国联通传输网综合网络治理系统技术规范》系列技术规范中的第一分册。该系列规范的结构及名称可能如下：（1）中国联通传输网综合网络治理系统技术规范第一分册总册； （2）中国联通传输网综合网络治理系统技术规范第二分册总部综合网管系统功能规范； （3）中国联通传输网综合网络治理系统技术规范第三分册一干综合网管系统功能规范； （4）中国联通传输网综合网络治理系统技术规范第四分册省级（二干、本地）综合网管系统功能规范； （5）中国联通传输网综合网络治理系统技术规范第五分册部省级综合网管系统接口规范； （6）中国联通传输网综合网络治理系统技术规范第六分册SDH接口规范； （7）中国联通传输网综合网络治理系统技术规范第七分册WDM接口规范； （8）中国联通传输网综合网络治理系统技术规范第八分册部省级接口测试规范。

中国联通增值业务鉴权中心技术规范-1023

中国联通增值业务鉴权中心技术规范-1023

中国联通增值业务鉴权中心 技术规范 （V1.0） China Unicom （Version 1.0） 中国联通公司发布

目次 前言................................. VIII 1范围. (10) 2规范性引用文件 (10) 3缩略语和术语 (10) 3.1缩略语 (10) 3.2术语 (13) 4建设需求 (14) 5综合增值业务平台系统结构 (15) 5.1业务系统 (16) 5.1.1业务接入层 (16) 5.1.2业务能力层 (17) 5.1.3网络接入层 (17) 5.2业务管理系统 (17) 6 VAC系统定位 (17) 6.1 VAC总体系统定位 (18) 6.2相关系统关系 (21) 6.2.1 VAC与增值业务系统关系 (21) 6.2.2 VAC与支撑系统关系 (22) 6.2.2.1 PRM (24)

6.2.2.2 CRM (26) 6.2.2.3 Billing (28) 6.2.2.4 OCS (29) 6.2.2.5 客服 (31) 6.2.2.6 电子渠道 (32) 6.2.2.7 经营分析 (32) 6.2.3 VAC与SCP/PDSCP关系 (32) 6.2.4 VAC与CP/SP关系 (33) 6.2.5 VAC与VASP的关系 (34) 6.2.6总部VAC与分公司VAC的关系 (34) 7系统建设布局要求 (35) 8系统组网与设备构成 (35) 8.1总部与分公司VAC互联 (35) 8.1.1省分有业务引擎(接入网关) (35) 8.1.2省分无业务引擎(接入网关) (36) 8.2 VAC典型组网结构 (37) 8.3 VAC设备构成 (38) 9系统功能 (39) 9.1用户信息管理 (39) 9.1.1用户状态信息管理 (39) 9.1.2用户属性信息管理 (43)