中国电信集团网上电信营业厅标准技术规范(编辑修改稿)

中国电信集团网上电信营业厅标准技术规范(编辑修改稿)内容摘要：

电信业务接口、支付认证接口的信息交互。 从而实现电信与用户的互动交互服务。  电 信业务接口，是针对目前各个地方开展的各类电信业务处理系统建立的接口，通过该接口可以使网上电信营业厅将用户的有关请求发送给相关的系统，同时还可以从相关的系统获取相关的信息以满足用户的需要。  用户访问统计分析，是为了对网站各项电信业务用户访问量的统计和分析而建立的，各个地方可以根据自己的具体需要建立。  系统管理是对网上营业厅系统参数设置、数据字典、数据备份与恢复；各支付平台 认证平台 认证接口 服务页面处理 用户 服务页面管理 业务信息管理与发布 电信业务接口 电信业务处理系统 系统管理 用户访问统计 网上营业厅 业务预处理 认证模块 支付接口 支付模块 用户管理 7 类设备和应用的状况进行监控和管理，提供日志管理；以及对系统操作员的权限设置和定义，包括对不同级别的页面管理人员、网站维护人员工号分配、权限级别、负责 的业务范围等设置。 其它各个部分，可以根据各个省份电信业务情况，通过对现有业务系统的功能增加来完成，以满足网上营业厅的业务开展需要，同时还要考虑到其它业务系统如呼叫中心等开展业务的需要。 网上营业厅业务功能组成结构 电信网上营业厅 电信业务及产品销售服务 各专业服务处理系统 本地网业务处理系统 各种卡类销售处理系统 信息发布及咨询 各专业业务销售处理系统 数据业务处理系统 各类其它业务或产品销售处理系统 障碍处理系统 投诉处理系统 其它处理系统 8 3 网上营业厅功能技术要求 服务页面处理要求 它的主要功能是实现用户交互和数据表示，为以后的处理收集数据，向业务逻辑请求调用核心服务处理，并显示处理结果。  必须能够通过 Inter 为主要接入手段，实现包括浏览器、 WAP 页面等统一风格的对外表现方式。  能够实现 电信与用户的互动式交互处理 .  能够实现对各类业务的电子邮件回复、定单确认等功能请求。  必须具有内部安全策略，保证信息传输的安全。  提供友好、方便、操作简单的服务界面。  必须向用户展示具有统一风格、统一标识的服务界面。  对于静态页面，可以采用 HTML 生成  对于动态页面，要求必须支持 J2EE,Corba,Java/Javascript， XML 等标准。  能够支持各种主流的浏览器，如 IE、 NETSACPE；  对于各种电信业务，用户无须登录认证即可浏览。  用户一次登录认证，可进行多项业务申请。  用户在网上填好业务申 请表后，返回与现有系统相同的业务单编码。  对于需要付费的业务，必须通过认证支付进行处理。  不需要付费的业务，后台处理完成后直接返回处理结果。  具有页面访问记录能力，能够对用户访问的业务类别进行详细记录。  在权限许可的条件下，支持其它网站对该应用模块的访问。 服务页面管理要求 服务页面管理，主要职责是负责各个网上营业厅的服务页面的维护，包括增加、减少、修改各类通用的服务页面以及本地特有的各类服务页面。 具体要求包括： 9  必须能够支持多种不同的页面开发工具。  必须具有模拟仿真测试工具，能够对所维护的页面进行 正确性测试，保证在运营环境中的页面都是正确的。  必须具有页面统一管理能力，能够对应用中、开发中、测试中的页面、组件进行统一管理。  能够根据业务类别，随时查询相关业务的页面组成结构，涉及的各类组件的名称、位置、状态等信息。  所有测试后页面的加载，必须在权限许可的条件下进行。  能够实现远程维护，通过 INTERNET 或电话拨号方式实现管理和维护。  根据各地的业务开展情况，为表现层提供具体业务服务模板。  对于应用平台模板要求支持 J2EE,Corba 等标准。  具备将超大型应用系统划分为若干独立运行的较小的应用系统的 能力。 电信业务接口管理要求 电信业务接口管理 ,主要职责是负责网上营业厅业务处理界面，与电信现有业务系统的连接和管理，具体要求包括：  支持多种硬件、操作系统和数据库平台，并保证在不同的平台上具有一致的函数调用接口。 在一定程度上可以实现 “ 一次编写，到处运行 ” 的功能，从而在最大限度上保证用户的已有投资。  支持跨平台的应用。  支持业务处理流程的调度和控制  能够实现动态的接口改变，可以适应电信业务的不断发展需要，随时增加或减少、改变接口方式。  能够对接口实现统一的管理、路由选择处理和通讯模块的动态加载。  能 够实现对接口访问的统计和分析。  能够对访问权限进行验证和控制。  能够对越权访问，进行报警和记录。  充分考虑电信网上营业厅应用的实际情况，适应相应的应用环境，例如通讯环境、业务模式、投资能力、用户素质、文化特点等。 10  保证对数据源的交易 的 完整性操作， 保证 对异地或异构数据的事务 的 完整性操作。  采用 CORBA 的 ORB（ Object Request Broker,对象请求代理） /IIOP（ Inter InterORB Protocol）作为互联协议，或者通过 J2EE 的 EJB 实现异地数据传输和访问，以封装数据 操纵的实现细节，不因数据存储结构的改变而影响前端处理系统，对外提供统一标准的对象接口。  具备将超大型应用系统划分为若干独立运行的较小的应用系统的 能力。  必须采用中间件技术，可实现对不同业务系统的分布式调用  允许对每个服务 进行 动态优先级设置，保证优先级高的服务得到尽快的处理。  必须具有动态负载均衡处理能力， 将请求放入负载最小的服务请求队列中，使服务得到最快的响应。  能随时调整服务器和服务进程的数量和数据的分布方式， 并 能根据服务请求中的参数向位于不同服务器中的服务进程提出服务请求。  支持分布式的事务处理功能，真 正实现在分布式的应用环境中（包括局域网环境和广域网环境）有效地处理各种业务系统的管理和资源协调问题，保证各种交易处理和服务功能的合理使用和有效调度。  能够完成功能事务处理控件的调度及组合管理  必须具有路由管理、导航及控制能力，可以根据客户的地理位置、访问业务类别，实现智能的路由选择。  提供内部安全策略，保证信息传输的安全。 系统管理要求 系统管理主要职责是负责对整个系统的各类维护管理，包括：  能够实现对系统的管理要求，包括动态参数改变、动态数据字典的修改和加载、对系统数据的定时自动备份以及手工备份策略。  能够实现对根证书、系统证书、系统私钥、黑名单、操作员证书的统一维护和管理，并提供相应的安全策略。  具有对帐、错帐处理手段。 11  能够对应用软件状态进行统一监控和管理。  支持 SNMP 协议，能够实现远程的监控和管理。  能够对权限的修改、增加进行详细的记录。  提供历史记录的查询检查手段，可以实现对每个人员的权限维护进行查询。  权限的修改和维护能够动态实现和加载。  提供基于 CTCA 的认证方式，以及密钥加密策略，确保权限的安全性。  每个操作员，只能访问自己权限范围内的业务，确保不能越权操作。  对于重要操作，必须要求操作员 签名，系统应验证和保存签名。  对操作员何时登录，登录后所做的每一个操作都必须有详细的记录。 （改成：提供系统日志管理，操作日志管理等）  系统必须对试图越权操作的行为进行记录和报警。  通过中间件的用户分组概念访问控制机制，对操作员、系统管理员和客户等不同级别的用户用进行管理，在用户注册时 ， 中间件进行密码识别，防止非法用户登录；用中间件提供的系统管理工具可以对每一个服务、队列和事件指明可以操作的用户或用户组，防止非授权用户对系统资源的破坏。  能够实现远程维护，通过 INTERNET 或电话拨号方式实现权限的管理和维护。 统计分析管理要求 统计分析其主要职责是负责网上营业厅各类业务访问、组件访问、各类组件状态的统计和分析，同时提供开放的统计接口，为其它系统提供需要的统计数据，其主要要求包括：  至少提供对各个业面访问数量的在线统计能力。  可以根据各个地方的具体需要，动态加载和生成各种统计分析报表。  支持远程调用和处理访问。  提供开放的应用组件接口，包括 WEB 方式、 JAVA 方式以及动态连接库方式的调用机制。 12  采用 CORBA 的 ORB（ Object Request Broker,对象请求代理） /IIOP（ Inter InterORB Protocol）作为互联协议，或者通过 J2EE 的 EJB 实现异地数据传输和访问，以封装数据操纵的实现细节，不因数据存储结构的改变而影响前端处理系统，对外提供统一标准的对象接口。 13 4 对现有业务系统要求 为了适应网上营业厅的建设要求，考虑到其它相关系统未来的发展需要，在现有功能的基础上，需要增加或完善现有系统的功能，以。