网信试点平台工程技术规范书
附件。
1.2 对卖方方案建议书的要求 1.2.1 内容格式要求
卖方所提供的方案建议书应按照以下内容格式进行编制: (一)综述;
(二)工程技术规范书点对点应答; (三)总体方案建议;
(四)设备配置说明:设备硬件/软件的详细配置原则及配置说明、相关计算方法和依据,包括必要的公式、表格或图表;
(五)所推荐设备情况:包括设备面板结构、各种接口特性、安装方式及物理尺寸,并提供设备相关性能指标的测试记录文档;所推荐设备使用环境需求说明,包括供电方式及耗电量、设备或机架接地要求、重量、温湿度等环境要求;
(六)系统组织连接图; (七)软件逻辑功能结构图
(八)供货计划及工程进度安排详细说明;
(九)工程服务人员安排:卖方对于工程实施的详细安排,及相应的组织机构和人员情况(按照工程进度的安排提供各阶段各类工程服务人员的数量,若存在第三方公司的参与,应列出本公司与第三方公司的人员比例,相应的资质水平及本地化程度);
(十)系统开发及项目管理计划; (十一)分工界面,要求图示并加以说明; (十二)测试及验收计划; (十三)培训计划;
(十四)技术服务、支持、保修; (十五)所提供软硬件设备的技术文档; (十六)相关资质或许可证。 1.2.2 技术规范书点对点应答要求
卖方须对本规范书所提出的各项要求进行逐条逐项答复、说明和解释,首先对实现或满足程度明确作出“满足”、“不满足”、“部分满足”等应答,然后作出具体、详细的说明。不得使用“明白”、“理解”等词语。在说明中,要求明确满足的程度,凡采用“详见”、“参见”方式说明的,应指明参见文档的具体章节或页码。说明与应答矛盾的以应答为准。
卖方可对本规范书提出的方案进行优化,但必须详细阐述理由。卖方应确保其技术建议的可行性以及所集成的硬件设备及其相关软件的完整性,保证硬件设备及其相关软
中国移动北京公司 6
网信试点平台工程技术规范书
件能够投入正常运行。若出现由于卖方提供的硬件设备及其相关软件不满足要求或其所提供的技术支持和服务不全面而导致系统功能无法实现或不能完全实现,由卖方无偿补足,并负全部责任。
卖方应根据本规范书的要求在规定时间内提供方案建议书(中文)份数为一式两份(正本一份、副本一份),装订成册,同时提供相应的电子文档(含商务报价)。正本和副本如有差别,以正本为准。 1.3 对卖方报价书要求
试点期间平台及相关服务均应免费提供,请卖方注明是否满足。
2 项目需求
网信”(NET MESSAGE SERVICE)是一种交互式移动信息服务,集团客户按照合作协议向中国移动网信网关提交数据,数据统一存储在“网信”平台上,并由网信平台向个人用户发送带有WAP链接的短信,用户循此WAP链接到网信网关收取网信。
手机用户接收和查看“网信”过程均为免费,相应的费用由发送方集团客户承担。 网信业务使用流程图:
中国移动北京公司 7
网信试点平台工程技术规范书
上海贝尔答复: 满足
2.1WAP PUSH发送能力需求
试点系统设计时,按照每次发送10万条WAP PUSH进行计算,系统支持白名单数量不少于100万。 上海贝尔答复: 满足。
需要制定10万条PUSH的话务模型。
2.2 WAP服务器处理能力
按照WAP PUSH 20%的回复率进行计算,并将计算过程和结果写在技术建议书中。
上海贝尔答复: 满足
2.3系统业务质量需求
GPRS信道建立后的WAP页面响应时间不超过5秒。 上海贝尔答复:
满足。网信平台的页面响应不超过5秒。
3 安全要求
3.1安全功能要求
建设厂家在系统建设过程中所提供的硬件、软件功能至少应当满足中国移动集团、北京公司所提出的各项安全功能规范要求。包含但不限于:
《中国移动网络与信息安全保障体系(NISS)总纲》 《中国移动北京公司网络与信息安全体系—安全技术规范》 《中国移动操作系统安全功能规范》
中国移动北京公司 8
网信试点平台工程技术规范书
《中国移动路由器设备安全功能规范》 《中国移动设备通用安全功能和配置规范》 《中国移动数据库设备安全功能规范》等。 3.2安全配置要求
建设厂家在系统建设过程中,所有硬件、软件的配置至少应当满足中国移动集团、北京公司所提出的各项安全配置规范要求。包含但不限于:
《中国移动网络与信息安全保障体系(NISS)总纲》 《中国移动北京公司网络与信息安全体系—安全技术规范》 《中国移动入侵检测系统配置规范》 《中国移动防火墙功能和配置规范》 《中国移动设备通用安全功能和配置规范》 《中国移动华为路由器安全配置规范》 《中国移动思科路由器安全配置规范》 《中国移动JUNIPER路由器安全配置规范》 《中国移动windows操作系统安全配置规范》 《中国移动SOLARIS操作系统安全配置规范》 《中国移动AIX操作系统安全配置规范》 《中国移动HP-UNIX操作系统安全配置规范》 《中国移动Oracle数据库安全配置规范》 《中国移动Informix数据库安全配置规范》 《中国移动Apache安全配置规范》 《中国移动IIS服务安全配置规范》
《中国移动Tomcat Web服务器安全配置规范》 《中国移动BIND域名解析软件安全配置规范》等。
本章节提出的安全功能要求和安全配置要求,在未特别说明的情况下,均适用于设备上运行的操作系统、数据库、网络和应用系统。 3.2安全资质要求
? 卖方安全资质要求:
如国家安全服务资质、国家信息安全测评认证中心信息安全系统服务商资质、涉及国家秘密的计算机信息系统集成资质等。
中国移动北京公司 9
网信试点平台工程技术规范书
? 卖方信息安全管理人员资质要求:
为严格落实中国移动北京公司安全体系,卖方应在项目组中配备至少一名专职信息安全管理人员,制定并严格落实项目建设安全管理规章制度和操作规程,提高项目组安全意识,落实责任制,记录并定期审计各种操作行为。该人员应具有一定的安全资质认证,如CISP、CISSP、CIW等,且经过专业安全公司的安全培训,如防火墙培训、安全评估加固培训、防黑客攻击培训等。 3.3安全协议要求
卖方须与北京移动签订“信息安全协议”(参见附录一),满足北京移动信息安全的各项要求。 3.4物理安全要求
物理安全是从系统的设备,环境,线路,电源等方面对系统的安全运行提供稳定的保障。物理安全是系统正常运行的基础,卖方须满足以下要求:
设备:系统所使用的主机设备、网络设备、存储阵列、等硬件设备,均应依照项目建设相关要求来选定,应具备较高的可靠性,并有较完备的支持服务,能够设备7*24小时工作。其中关键主机设备应利用存储阵列实现双机结构,或选择负载均衡方式,以保证主机设备的高可用性。所有物理设备均应具备关键部件的冗余,使用多路电源输入,主机和存储阵列应具备备份磁盘,避免因单点故障干扰设备正常运行,进而影响整个应用系统的服务。
环境:系统的全部生产环境设备均应放置在北京移动的生产机房中,接受北京移动机房管理制度的统一管理,严禁生产设备放置于机房外的其它地方。任何人进入机房均需授权登记。机房内的设备应放置于专业机柜中,不能随意放置于机房地板上。其它环境及设备要求均需满足机房管理规章制度要求。
线路:系统全部生产设备的强、弱电缆均需按照机房布线要求进行布线施工,所有的电缆均应放置在地板下的线缆槽中(上走线机房均应放置于线架上),严禁交叉布线和分线。机柜内所有线缆均应整齐的固定并码好,不能随意拉线,机柜之间的线缆均应走在线缆槽或线架,严禁在机房地面上拉线。所有的数据线两端应粘贴线路标签,线路标签按公司统一标准定制,可以轻易识别线缆的用途和另一段位置。
电源:机柜供电依照生产机房环境的相关标准,应用系统生产设备应根据机柜供电情况合理分配电源输入。 3.5 账号管理及认证授权要求
认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括静态口令、动态口令等。授权功能赋予系统账号的操作权限,并限制用户进行超越其账号权
中国移动北京公司 10