中國(guó)聯(lián)合通信有限公司管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（10版）（省分公司）征求意見稿中國(guó)聯(lián)通計(jì)費(fèi)、結(jié)算與信息系統(tǒng)部20044內(nèi)部文件注意保密規(guī)范序列號(hào)032中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）I前言本規(guī)范是針對(duì)目前階段建設(shè)中國(guó)聯(lián)通省分公司管理支持系統(tǒng)的技術(shù)要求，主要包括建設(shè)目標(biāo)、系統(tǒng)及體系結(jié)構(gòu)、系統(tǒng)接口、系統(tǒng)技術(shù)要求等。本規(guī)范是針對(duì)目前階段開發(fā)中國(guó)聯(lián)通省分公司管理支持系統(tǒng)的技術(shù)要求，作為目前省分公司管理支持系統(tǒng)建設(shè)工作的指導(dǎo)依據(jù)。本規(guī)范將隨著管理需求、管理手段、管理技術(shù)的改變而做進(jìn)一步的修訂完善。本規(guī)范起草單位中國(guó)聯(lián)通計(jì)費(fèi)、結(jié)算與信息系統(tǒng)部本規(guī)范修改和解釋權(quán)屬中國(guó)聯(lián)通計(jì)費(fèi)結(jié)算與信息系統(tǒng)部本規(guī)范由中國(guó)聯(lián)通技術(shù)部歸口管理中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）II目錄一概述11項(xiàng)目背景12編制目的23適用范圍24規(guī)范起草單位25規(guī)范解釋權(quán)26參考文獻(xiàn)2二建設(shè)目標(biāo)及原則31總體建設(shè)目標(biāo)311提供決策所需信息，提高決策水平312重組業(yè)務(wù)流程，提高管理水平313實(shí)現(xiàn)流程自動(dòng)化，利用自動(dòng)化增加生產(chǎn)力314通過虛擬團(tuán)隊(duì)構(gòu)建，支持扁平化管理，增加企業(yè)運(yùn)營(yíng)效率415提高信息系統(tǒng)之間的共享和貫通，實(shí)現(xiàn)信息共享422004年建設(shè)目標(biāo)43建設(shè)原則531物理集中、業(yè)務(wù)分布532統(tǒng)一規(guī)劃、分步實(shí)施533建設(shè)、推廣、維護(hù)并重54技術(shù)原則641實(shí)用性642統(tǒng)一性643靈活性644開放性645可靠性646安全性6三系統(tǒng)功能及體系結(jié)構(gòu)7中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）III1MSS在UNIIT中的定位72MSS系統(tǒng)架構(gòu)83MSS與相關(guān)系統(tǒng)的關(guān)系94MSS總體功能結(jié)構(gòu)105系統(tǒng)功能1151統(tǒng)一展現(xiàn)平臺(tái)1152管理信息服務(wù)1253協(xié)作辦公1354內(nèi)容管理1555通信服務(wù)1656流程管理1857信息整合19四系統(tǒng)接口191與總部MSS的接口1911公文傳輸1912文檔、數(shù)據(jù)傳輸192對(duì)省分公司其它系統(tǒng)的接口2021系統(tǒng)類型2022接口方式20五組網(wǎng)方案201廣域網(wǎng)組網(wǎng)方案202局域網(wǎng)組網(wǎng)方案2121省公司局域網(wǎng)2122地市分公司局域網(wǎng)223移動(dòng)辦公接入方案2331VPDN方式2332CDMA1X上網(wǎng)卡方式2333VPN方式244INTERNET接入方案255IP地址及域名規(guī)劃25中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）IV六系統(tǒng)管理251網(wǎng)絡(luò)管理262主機(jī)系統(tǒng)管理263數(shù)據(jù)庫管理274應(yīng)用管理27七安全管理271物理與環(huán)境安全272身份鑒別與認(rèn)證283訪問控制294安全操作與安全維護(hù)315防病毒3251防病毒技術(shù)和產(chǎn)品的部署3252防病毒實(shí)施的要點(diǎn)336安全監(jiān)控3361監(jiān)控的內(nèi)容與流程3362入侵監(jiān)測(cè)3463入侵檢測(cè)系統(tǒng)的選擇要求347安全審計(jì)3571風(fēng)險(xiǎn)評(píng)估3572日志審計(jì)368安全事件響應(yīng)與恢復(fù)3681響應(yīng)和恢復(fù)的關(guān)鍵因素3682通過冗余實(shí)現(xiàn)高可用性3683系統(tǒng)自動(dòng)響應(yīng)恢復(fù)能力37八系統(tǒng)技術(shù)要求371應(yīng)用系統(tǒng)3711應(yīng)用軟件設(shè)計(jì)要求3712應(yīng)用系統(tǒng)性能要求392系統(tǒng)軟件要求40中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）V21操作系統(tǒng)4022數(shù)據(jù)庫403設(shè)備要求4231主機(jī)設(shè)備4232存儲(chǔ)設(shè)備4233網(wǎng)絡(luò)設(shè)備434設(shè)備工藝要求4341機(jī)架要求4342機(jī)械加工工藝4443表面涂復(fù)處理4444機(jī)架電源4445可聞噪聲及震動(dòng)4446冷卻、通風(fēng)4547過壓保護(hù)455機(jī)房環(huán)境要求4551機(jī)房溫、濕度要求4552防塵要求4553防電磁干擾要求4654接地4655其它環(huán)境條件46中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）VI主要變更說明中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）1一概述1項(xiàng)目背景隨著經(jīng)濟(jì)全球化趨勢(shì)和中國(guó)加入WTO，中國(guó)電信市場(chǎng)的政府管制力度將越來越弱，市場(chǎng)更加開放，競(jìng)爭(zhēng)更加激烈。國(guó)內(nèi)外市場(chǎng)環(huán)境要求國(guó)內(nèi)的公眾電信運(yùn)營(yíng)企業(yè)在經(jīng)營(yíng)理念、管理模式上能有較高層次的飛躍，以求在電信運(yùn)營(yíng)商的國(guó)際化競(jìng)爭(zhēng)中立于不敗之地。中國(guó)聯(lián)通作為國(guó)內(nèi)唯一一家對(duì)所有電信業(yè)務(wù)擁有經(jīng)營(yíng)權(quán)的電信運(yùn)營(yíng)商，擁有全國(guó)范圍內(nèi)相當(dāng)規(guī)模的公用電信網(wǎng)，經(jīng)營(yíng)多種基礎(chǔ)電信業(yè)務(wù)和增值電信業(yè)務(wù)，形成移動(dòng)（GSM/CDMA）、長(zhǎng)途（193）、數(shù)據(jù)（165）、IP電話、市話、尋呼、增值業(yè)務(wù)等多種業(yè)務(wù)并存共同發(fā)展的格局。中國(guó)聯(lián)通在全國(guó)31個(gè)省市建有分公司，為了有效的發(fā)揮公司內(nèi)部資源，提高內(nèi)部管理效率，提高經(jīng)營(yíng)管理水平，中國(guó)聯(lián)通于2001年至2002年在聯(lián)通總部以及廣東、浙江和山東三個(gè)分公司進(jìn)行了辦公自動(dòng)化系統(tǒng)的試點(diǎn)建設(shè)，目前已經(jīng)建成運(yùn)行。但由于系統(tǒng)建設(shè)基本上是以省級(jí)分公司為基本單元建立的，沒有能夠形成中國(guó)聯(lián)通全國(guó)范圍內(nèi)的互連互通。2003年王建宙董事長(zhǎng)、總裁對(duì)辦公自動(dòng)化系統(tǒng)的建設(shè)進(jìn)行了批示，其中指出“OA已經(jīng)遠(yuǎn)遠(yuǎn)超過了辦公自動(dòng)化的涵義。可以給這個(gè)系統(tǒng)起個(gè)名字，如果沒有更好的名字的話，我建議定名為MANAGEMENTSUPPORTINGSYSTEM，簡(jiǎn)稱MSS系統(tǒng)。MSS要建設(shè)成為中國(guó)聯(lián)通統(tǒng)一的管理支持系統(tǒng)，其使用對(duì)象是全聯(lián)通的管理人員。MSS應(yīng)該是ERP和CRM的承載體，管理人員使用ERP和瀏覽CRM信息都應(yīng)該通過MSS這個(gè)平臺(tái)，MSS還應(yīng)該可以從網(wǎng)絡(luò)管理層直接取得信息，例如，公司領(lǐng)導(dǎo)可以隨時(shí)從MSS了解各省分公司的CDMA愛爾蘭情況，這些數(shù)據(jù)不必再去ERP轉(zhuǎn)一下，可直接從網(wǎng)絡(luò)管理層提取”。從王董事長(zhǎng)的批示中可以看出，管理支持系統(tǒng)（MSS）是辦公自動(dòng)化（OA）系統(tǒng)的擴(kuò)展和升華，不單純是名稱的改變，而是站在戰(zhàn)略發(fā)展的高度把系統(tǒng)的建設(shè)方向和范圍重新定位。以前提到的OA系統(tǒng)，如電子郵件、電子文件、甚至內(nèi)部網(wǎng)絡(luò)一類的服務(wù)，是企業(yè)實(shí)現(xiàn)信息化的基本需求。然而，MSS涵蓋的范圍將遠(yuǎn)超過OA。因此，中國(guó)聯(lián)通決定統(tǒng)一規(guī)劃建設(shè)全國(guó)范圍內(nèi)的MSS。2003年聯(lián)通總部編制并通過了中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）2中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）總體方案，明確了MSS的總體建設(shè)思路。為了更好的指導(dǎo)省分公司的近期MSS的建設(shè)，近期中國(guó)聯(lián)通總部又組織編制了中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（以下簡(jiǎn)稱“本規(guī)范”）。2編制目的本規(guī)范在對(duì)各試點(diǎn)系統(tǒng)實(shí)施及運(yùn)行情況進(jìn)行分析的基礎(chǔ)上，結(jié)合總體方案的建設(shè)思路，提出MSS系統(tǒng)的總體建設(shè)目標(biāo)和2004年建設(shè)目標(biāo)及系統(tǒng)功能、體系結(jié)構(gòu)，對(duì)MSS的組網(wǎng)方案、系統(tǒng)管理、安全管理及系統(tǒng)接口等方面進(jìn)行規(guī)劃，同時(shí)還對(duì)系統(tǒng)的建設(shè)提出要求，為中國(guó)聯(lián)通MSS的建設(shè)起指導(dǎo)作用。3適用范圍本規(guī)范是中國(guó)聯(lián)通各省分公司進(jìn)行MSS建設(shè)的基本依據(jù)。各省可依照本規(guī)范以及其它相關(guān)標(biāo)準(zhǔn)，結(jié)合本地實(shí)際情況建設(shè)本省的MSS。4規(guī)范起草單位本規(guī)范起草單位為中國(guó)聯(lián)合通信有限公司計(jì)費(fèi)、結(jié)算與信息系統(tǒng)部。本規(guī)范增補(bǔ)、修訂權(quán)屬中國(guó)聯(lián)合通信有限公司計(jì)費(fèi)、結(jié)算與信息系統(tǒng)部。5規(guī)范解釋權(quán)本規(guī)范的解釋權(quán)為中國(guó)聯(lián)合通信有限公司總部。6參考文獻(xiàn)中國(guó)聯(lián)通綜合管理信息系統(tǒng)技術(shù)規(guī)范（VER10）中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）總體方案中國(guó)聯(lián)通管理信息系統(tǒng)（OA）IP地址方案中國(guó)聯(lián)通辦公自動(dòng)化系統(tǒng)建設(shè)方案域名與郵件技術(shù)規(guī)范中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）3二建設(shè)目標(biāo)及原則1總體建設(shè)目標(biāo)通過MSS的建設(shè)，使得中國(guó)聯(lián)通在企業(yè)的發(fā)展過程中，固化現(xiàn)有的、不明確的流程，以有效的信息化手段推行標(biāo)準(zhǔn)化的信息分析和業(yè)務(wù)流程，提升企業(yè)管理效率和執(zhí)行力水平，增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力，支持企業(yè)戰(zhàn)略和目標(biāo)的貫徹和實(shí)現(xiàn)，促進(jìn)聯(lián)通在日益激烈的市場(chǎng)競(jìng)爭(zhēng)中邁向國(guó)際一流的電信企業(yè)。11提供決策所需信息，提高決策水平目前聯(lián)通的信息系統(tǒng)還不能為管理人員的決策提供全面高質(zhì)量的管理信息。如何將準(zhǔn)確、全面的管理信息整理和展現(xiàn)出來，為管理人員決策提供支持，是驅(qū)動(dòng)MSS項(xiàng)目建設(shè)的一個(gè)戰(zhàn)略目標(biāo)。建設(shè)初期，MSS需要為各級(jí)管理層一站式地展現(xiàn)各方面的信息和報(bào)表，最終更能夠進(jìn)行各種綜合的信息匯總和分析。12重組業(yè)務(wù)流程，提高管理水平目前聯(lián)通企業(yè)內(nèi)部流程還沒有明確規(guī)劃。每個(gè)決策者都站在一個(gè)相對(duì)片面的角度，卻力圖盡可能全面地考慮問題，難免造成疏漏。特別是中間管理層，對(duì)企業(yè)可能沒有戰(zhàn)略性的、宏觀的思維，決策的制定絕大部分依賴個(gè)人經(jīng)驗(yàn)或者受限于部門的利益。MSS項(xiàng)目為聯(lián)通提供了一次去重新設(shè)計(jì)決策的流程機(jī)會(huì)，以強(qiáng)化跨功能配合，而且把這些流程一致部署到所有部門和地點(diǎn)。流程重組首先關(guān)注日常管理流程的自動(dòng)化，下一階段再進(jìn)一步關(guān)注跨系統(tǒng)的企業(yè)支持性流程。13實(shí)現(xiàn)流程自動(dòng)化，利用自動(dòng)化增加生產(chǎn)力聯(lián)通大部分省分公司的辦公流程依賴于書面文件，一方面影響了諸如公文流轉(zhuǎn)之類管理流程的操作效率。另一方面也影響了日常管理流程的效能，諸如組織決策所需的信息，以及中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）4跟蹤決策的落實(shí)等。試點(diǎn)省分公司OA項(xiàng)目建設(shè)，已經(jīng)充分地證明了公文流轉(zhuǎn)和各種審批流程等日常管理工作的自動(dòng)化縮短管理流程周期，提高了效率。相信隨著MSS項(xiàng)目建設(shè)的進(jìn)行，將進(jìn)一步提高公司的工作效率。14通過虛擬團(tuán)隊(duì)構(gòu)建，支持扁平化管理，增加企業(yè)運(yùn)營(yíng)效率成功的現(xiàn)代企業(yè)在運(yùn)營(yíng)和管理中大多利用虛擬團(tuán)隊(duì)。虛擬團(tuán)隊(duì)的工作焦點(diǎn)可以是某個(gè)項(xiàng)目、某個(gè)端到端流程、某個(gè)客戶、某種技術(shù)等等。虛擬團(tuán)隊(duì)帶來的優(yōu)勢(shì)是可以利用多部門/跨地區(qū)的資源及專業(yè)知識(shí)完成工作，提高企業(yè)的運(yùn)營(yíng)效率。如此的組織模式，需要組織具有高度的成熟度和靈活度。當(dāng)聯(lián)通逐步轉(zhuǎn)化成國(guó)際型領(lǐng)導(dǎo)企業(yè)，虛擬團(tuán)隊(duì)的建立也是不可避免的。MSS項(xiàng)目為促成虛擬團(tuán)隊(duì)的建立提供了基礎(chǔ)。15提高信息系統(tǒng)之間的共享和貫通，實(shí)現(xiàn)信息共享聯(lián)通近年進(jìn)行了快速的信息化，大力推動(dòng)CRM、ERP和其他MIS系統(tǒng)，運(yùn)用的模式是省分在總部訂立的宏觀框架下獨(dú)立開發(fā)。這個(gè)模式簡(jiǎn)單而且能夠配合聯(lián)通目前管理的現(xiàn)實(shí)，但也引起一些問題，如信息分裂，系統(tǒng)難于管理。在現(xiàn)代化大型企業(yè)中，普遍有“共享服務(wù)”這個(gè)概念。這概念就是把部門間及系統(tǒng)間共同的需求，以統(tǒng)一的內(nèi)部服務(wù)形式來實(shí)現(xiàn)。與各自建設(shè)比較，共享服務(wù)更能有效利用資源，提高一致性，逐步優(yōu)化服務(wù)水平。22004年建設(shè)目標(biāo)2004年MSS省分公司具體建設(shè)目標(biāo)包括完成省分公司辦公局域網(wǎng)、各地市分公司辦公局域網(wǎng)以及省分公司與地市分公司之間MSS傳輸網(wǎng)的建設(shè)，實(shí)現(xiàn)總部、省分公司、地市分公司之間辦公網(wǎng)絡(luò)的連通；建設(shè)電子郵件系統(tǒng)，實(shí)現(xiàn)省分與總部及其他單位郵件系統(tǒng)的互聯(lián)互通；建設(shè)公文管理系統(tǒng)，通過與聯(lián)通總部信息交換平臺(tái)的連接，實(shí)現(xiàn)全國(guó)范圍內(nèi)公文流轉(zhuǎn)的電子化；中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）5建設(shè)與經(jīng)營(yíng)分析系統(tǒng)的接口，以展現(xiàn)經(jīng)營(yíng)分析報(bào)表，提供管理信息服務(wù)。2004年省分公司MSS建設(shè)考核內(nèi)容序號(hào)考核內(nèi)容目標(biāo)1展現(xiàn)經(jīng)營(yíng)分析報(bào)表提供管理信息服務(wù)2建設(shè)公文管理系統(tǒng)全國(guó)范圍內(nèi)公文流轉(zhuǎn)電子化3建設(shè)電子郵件系統(tǒng)全國(guó)范圍內(nèi)電子郵件互通3建設(shè)原則由于MSS是一個(gè)面向全國(guó)的綜合性信息系統(tǒng)，根據(jù)中國(guó)聯(lián)通的相關(guān)精神，結(jié)合中國(guó)聯(lián)通的實(shí)際情況，本系統(tǒng)在建設(shè)過程中應(yīng)遵循以下原則31物理集中、業(yè)務(wù)分布中國(guó)聯(lián)通MSS采用總部、省級(jí)兩級(jí)集中建設(shè)的方式，即由總部和省分公司集中配置軟硬件設(shè)備，實(shí)現(xiàn)應(yīng)用和數(shù)據(jù)的集中，各地市分公司僅配備一定數(shù)量的客戶端，并由指定人員對(duì)涉及本地市的功能進(jìn)行系統(tǒng)設(shè)置與管理的分散維護(hù)模式。32統(tǒng)一規(guī)劃、分步實(shí)施中國(guó)聯(lián)通MSS涉及總部和31個(gè)省分公司，規(guī)模較大，具有一定的實(shí)施難度。需要實(shí)施全網(wǎng)統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和比較統(tǒng)一的軟硬件平臺(tái)，并在運(yùn)行中不斷完善和改進(jìn)，才能最終建成一個(gè)高可靠性的、高效運(yùn)行的計(jì)算機(jī)網(wǎng)。這在客觀上要求工程建設(shè)中做到全網(wǎng)統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)標(biāo)準(zhǔn)、分步實(shí)施。33建設(shè)、推廣、維護(hù)并重MSS的建設(shè)是一個(gè)系統(tǒng)工程，系統(tǒng)的前期建設(shè)、中期推廣、后期維護(hù)工作都很重要。為了保證MSS的建設(shè)、推廣、維護(hù)的順利進(jìn)行，應(yīng)以計(jì)費(fèi)、結(jié)算和信息系統(tǒng)部為技術(shù)核心建立相應(yīng)的技術(shù)保障隊(duì)伍，并明確與各業(yè)務(wù)部門的分工界面。中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）64技術(shù)原則41實(shí)用性在MSS應(yīng)用軟件開發(fā)時(shí)要充分考慮實(shí)用性，能夠真正為工作帶來便利，并應(yīng)充分考慮利用原有軟硬件資源。對(duì)于系統(tǒng)的界面和操作，要考慮不同用戶的實(shí)際需要和用戶層次，體現(xiàn)個(gè)性化。42統(tǒng)一性統(tǒng)一性是中國(guó)聯(lián)通統(tǒng)一企業(yè)形象的重要體現(xiàn)，具體包括統(tǒng)一的系統(tǒng)建設(shè)規(guī)劃、統(tǒng)一的流程規(guī)劃、統(tǒng)一的界面展現(xiàn)規(guī)劃等。43靈活性系統(tǒng)應(yīng)能夠適應(yīng)中國(guó)聯(lián)通的各項(xiàng)管理需求的發(fā)展變化，靈活地設(shè)計(jì)、調(diào)整業(yè)務(wù)處理流程和組織結(jié)構(gòu)，參數(shù)驅(qū)動(dòng)，流程自定義。44開放性由于MSS需要展現(xiàn)的信息除了內(nèi)部系統(tǒng)外，更多的來自外部系統(tǒng)，因此在系統(tǒng)設(shè)計(jì)時(shí)，應(yīng)充分考慮對(duì)數(shù)據(jù)標(biāo)準(zhǔn)和應(yīng)用接口標(biāo)準(zhǔn)的支持，以使系統(tǒng)具有多樣性和廣泛的互連性。45可靠性MSS需要為中國(guó)聯(lián)通各級(jí)管理層提供服務(wù)。系統(tǒng)的建設(shè)規(guī)劃要充分考慮系統(tǒng)投入運(yùn)行后即作為生產(chǎn)系統(tǒng)，一是要求應(yīng)用系統(tǒng)首先應(yīng)該是正確的；二是要求具有備份功能和措施，初期可采取系統(tǒng)備份、工作分?jǐn)偟姆桨笢p少一次性投資；三是要求具有高的容錯(cuò)及故障恢復(fù)能力，即出現(xiàn)意外時(shí)能夠隔離故障區(qū)，保護(hù)重要數(shù)據(jù)，通知管理人員做人工干預(yù)，避免災(zāi)難性后果發(fā)生。中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）746安全性系統(tǒng)中充分考慮用戶、系統(tǒng)、網(wǎng)絡(luò)方面的安全性要求，防止來自外部非法的訪問。系統(tǒng)具有用戶的身份認(rèn)證和權(quán)限管理，對(duì)應(yīng)不同的應(yīng)用層次。既能保證不同用戶高效、快速地訪問控制授權(quán)范圍內(nèi)的系統(tǒng)資源，也能有效地阻止用戶之間的非法侵入、非授權(quán)訪問。對(duì)關(guān)鍵的設(shè)備和系統(tǒng)還有完善的安全性保護(hù)方案。三系統(tǒng)功能及體系結(jié)構(gòu)本章主要對(duì)MSS的定位及總體功能架構(gòu)進(jìn)行說明，并對(duì)具體功能分別定義和描述，同時(shí)確定各項(xiàng)功能的實(shí)現(xiàn)優(yōu)先級(jí)別，以指導(dǎo)各省分公司確定本省MSS功能。1MSS在UNIIT中的定位聯(lián)通企業(yè)信息化系統(tǒng)（UNIIT）是在基礎(chǔ)通信網(wǎng)及其管理網(wǎng)絡(luò)之上，由企業(yè)資源計(jì)劃（ERP）、客戶關(guān)系管理（CRM）和管理支持系統(tǒng)（MSS）三個(gè)部分組成。系統(tǒng)體系結(jié)構(gòu)如圖GSMCDMA互聯(lián)網(wǎng)長(zhǎng)途數(shù)據(jù)尋呼交換機(jī)基站網(wǎng)關(guān)路由器傳輸HLR接入系統(tǒng)運(yùn)行監(jiān)督網(wǎng)絡(luò)流量運(yùn)行質(zhì)量網(wǎng)絡(luò)調(diào)度應(yīng)急處理網(wǎng)絡(luò)元素層網(wǎng)絡(luò)管理層UNIITCRMERPERP財(cái)務(wù)）HR專業(yè)MIS呼叫中心大客戶系統(tǒng)信用、防欺詐綜合營(yíng)帳綜合結(jié)算財(cái)務(wù)管理資產(chǎn)管理采購(gòu)管理項(xiàng)目成本管理預(yù)算庫存管理統(tǒng)計(jì)分析MSS企業(yè)門戶管理信息服務(wù)流程服務(wù)共享服務(wù)中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）831所示圖31UNIIT體系結(jié)構(gòu)圖其中（1）ERP系統(tǒng)的中心任務(wù)是通過流程管理、資產(chǎn)管理、財(cái)務(wù)管理、采購(gòu)管理、人力資源管理等進(jìn)行成本核算，目標(biāo)是優(yōu)化內(nèi)部資源、提高產(chǎn)品和業(yè)務(wù)質(zhì)量；（2）CRM系統(tǒng)的中心任務(wù)是通過對(duì)客戶提供優(yōu)質(zhì)服務(wù)以及對(duì)業(yè)務(wù)運(yùn)營(yíng)的支撐進(jìn)而直接獲得企業(yè)的利潤(rùn)；（3）MSS系統(tǒng)的中心任務(wù)是提供管理信息、促進(jìn)企業(yè)管理流程的重組和自動(dòng)化、提供共享服務(wù)。MSS的“使用對(duì)象是全聯(lián)通的管理人員。MSS應(yīng)該是ERP和CRM的承載體，管理人員使用ERP和瀏覽CRM信息都應(yīng)該通過MSS這個(gè)平臺(tái)，MSS還應(yīng)該可以從網(wǎng)絡(luò)管理層直接取得信息”。2MSS系統(tǒng)架構(gòu)鑒于目前中國(guó)聯(lián)通信息系統(tǒng)大多采用兩級(jí)結(jié)構(gòu)，各省分公司的管理相對(duì)獨(dú)立，中國(guó)聯(lián)通MSS分為總部系統(tǒng)和省分公司系統(tǒng)兩級(jí)，各級(jí)系統(tǒng)既要針對(duì)自身的具體情況進(jìn)行建設(shè)，又要遵守相同的技術(shù)規(guī)范，共同構(gòu)成中國(guó)聯(lián)通MSS。應(yīng)用系統(tǒng)架構(gòu)如圖32所示。聯(lián)通總部MSS系統(tǒng)省分公司MSS系統(tǒng)MSS傳輸網(wǎng)第一級(jí)第二級(jí)省分公司MSS系統(tǒng)中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）9圖32中國(guó)聯(lián)通MSS兩級(jí)系統(tǒng)架構(gòu)3MSS與相關(guān)系統(tǒng)的關(guān)系省分公司MSS存在與總部MSS以及與省分公司內(nèi)部其它系統(tǒng)（如CRM、ERP、網(wǎng)管等）的接口。圖33省分公司MSS與其它系統(tǒng)關(guān)系圖其中省分公司MSS需要與總部MSS進(jìn)行公文、文檔、數(shù)據(jù)等信息交換?？偛縈SS與省分MSS兩級(jí)系統(tǒng)之間的信息交換統(tǒng)一采用總部MSS中的信息交換平臺(tái)實(shí)現(xiàn)。信息交換平臺(tái)項(xiàng)目由總部統(tǒng)一規(guī)劃建設(shè)，各省分公司配合實(shí)施。具體接口標(biāo)準(zhǔn)參見中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）信息交換平臺(tái)技術(shù)及接口規(guī)范（總部將隨后下發(fā)）。另外，省分公司MSS需要從省分公司內(nèi)部其它系統(tǒng)（如CRM、ERP、網(wǎng)管等）獲取各類管理信息，為管理人員提供服務(wù)，同時(shí)未來還需要提供統(tǒng)一的流程管理服務(wù)，與其它系統(tǒng)進(jìn)行交互，促進(jìn)業(yè)務(wù)的流程重組?？偛縈SS省分公司MSS省分公司CRM省分公司ERP網(wǎng)管系統(tǒng)中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）104MSS總體功能結(jié)構(gòu)圖34MSS總體功能結(jié)構(gòu)圖如圖34所示，MSS采用多層結(jié)構(gòu)，共分為接入層、展現(xiàn)層、業(yè)務(wù)層和基礎(chǔ)設(shè)施層四層。（1）接入層用戶使用多種辦公設(shè)備（包括PC、PDA、手機(jī)等）及多種接入方式（INTRANET、INTERNET、VPN、VPDN、CDMA1X等）接入到MSS。（2）展現(xiàn)層提供一個(gè)企業(yè)內(nèi)部信息交互及所有業(yè)務(wù)系統(tǒng)的統(tǒng)一展現(xiàn)入口。實(shí)現(xiàn)展現(xiàn)、認(rèn)證授權(quán)、用戶管理三大類服務(wù)。（3）業(yè)務(wù)層作為MSS的具體應(yīng)用實(shí)現(xiàn)，又可分為基礎(chǔ)信息服務(wù)和應(yīng)用業(yè)務(wù)服務(wù)兩個(gè)層次，其中基礎(chǔ)應(yīng)用業(yè)務(wù)服務(wù)基本信息服務(wù)通信服務(wù)協(xié)作辦公流程管理接入層展現(xiàn)層業(yè)務(wù)層基礎(chǔ)設(shè)施層基礎(chǔ)網(wǎng)絡(luò)及硬件設(shè)施統(tǒng)一展現(xiàn)信息整合認(rèn)證授權(quán)管理用戶管理接入（INTRANET、INTERNET、VPN、VPDN、CDMA1X）內(nèi)容管理接口管理系統(tǒng)及安全管理管理信息服務(wù)PC、PDA、移動(dòng)電話等專業(yè)管理中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）11業(yè)務(wù)服務(wù)層一般不獨(dú)立存在，作為一些應(yīng)用業(yè)務(wù)的支撐，如通信服務(wù)（電子郵件、短消息、即時(shí)消息等）、流程管理、信息整合等，而應(yīng)用業(yè)務(wù)服務(wù)層則直接提供給用戶具體的應(yīng)用，如管理信息服務(wù)、內(nèi)容管理、協(xié)作辦公、專業(yè)管理等。其中專業(yè)管理系統(tǒng)由總部信息化辦公室統(tǒng)一規(guī)劃，相關(guān)專業(yè)管理部門主導(dǎo)推進(jìn)，但須遵從MSS的總體架構(gòu)，具體功能本規(guī)范暫不做詳細(xì)說明。（4）基礎(chǔ)設(shè)施包括基礎(chǔ)網(wǎng)絡(luò)及硬件設(shè)施等，保證MSS的正常運(yùn)行、訪問。此外，MSS還包括貫穿各個(gè)層次的系統(tǒng)及安全管理和接口管理。5系統(tǒng)功能MSS由統(tǒng)一展現(xiàn)平臺(tái)、管理信息服務(wù)、協(xié)作辦公、內(nèi)容管理、通信服務(wù)、流程管理、信息整合等幾部分構(gòu)成。圖35MSS功能圖51統(tǒng)一展現(xiàn)平臺(tái)為了讓用戶方便地使用MSS，需要提供一個(gè)一致的統(tǒng)一入口。具體包含以下功能統(tǒng)一展現(xiàn)平臺(tái)管理支持系統(tǒng)管理信息服務(wù)通信服務(wù)協(xié)作辦公內(nèi)容管理流程管理信息整合統(tǒng)一展現(xiàn)平臺(tái)統(tǒng)一展現(xiàn)管理認(rèn)證授權(quán)管理用戶管理中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）12511統(tǒng)一展現(xiàn)（1）定義實(shí)現(xiàn)對(duì)MSS的各種應(yīng)用及信息內(nèi)容在展示層面進(jìn)行整合，并針對(duì)不同類型的信息為使用者提供個(gè)性化的展示內(nèi)容。具體展現(xiàn)的內(nèi)容包括管理信息、辦公信息等。（2）功能描述在單個(gè)瀏覽器提供多個(gè)不同的模塊對(duì)應(yīng)多個(gè)不同的應(yīng)用或信息源。分層次的個(gè)性化服務(wù)，將整個(gè)企業(yè)的領(lǐng)導(dǎo)和員工分為不同的域、組群、用戶，實(shí)現(xiàn)企業(yè)級(jí)、部門級(jí)的個(gè)性化服務(wù)。512用戶管理（1）定義實(shí)現(xiàn)省內(nèi)MSS內(nèi)部各業(yè)務(wù)系統(tǒng)用戶的集中管理。（2）功能描述對(duì)用戶的各項(xiàng)信息提供增、刪、改等操作維護(hù)功能。要求系統(tǒng)支持LDAP，其中用戶名、組織機(jī)構(gòu)、職務(wù)、崗位、通訊地址、員工編碼、手機(jī)、郵件地址必須按照總部統(tǒng)一規(guī)劃進(jìn)行規(guī)范。（總部將隨后下發(fā)）513認(rèn)證授權(quán)管理（1）定義提供集中的身份認(rèn)證和授權(quán)管理。提供總部、省分兩級(jí)集中認(rèn)證，同時(shí)支持員工帳號(hào)和員工工號(hào)兩種認(rèn)證方式。（2）功能描述提供基于URL的資源訪問控制，支持對(duì)內(nèi)容/URL/內(nèi)容的種類等進(jìn)行過濾；提供基于角色的授權(quán)管理；提供詳細(xì)的日志和報(bào)告功能；提供豐富的身份認(rèn)證方式。514功能優(yōu)先級(jí)統(tǒng)一展現(xiàn)平臺(tái)的功能優(yōu)先級(jí)定位為高優(yōu)先級(jí)，建議省分在2004年建設(shè)，不作為2004年省分MSS建設(shè)的考核指標(biāo)。但在系統(tǒng)建設(shè)過程中，必須嚴(yán)格遵守總部規(guī)范。中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）1352管理信息服務(wù)（1）定義管理信息服務(wù)主要根據(jù)各部門各級(jí)工作人員對(duì)信息的不同需要，將外部系統(tǒng)的各類管理信息采集到MSS中來，進(jìn)行一站式地展現(xiàn)，并能進(jìn)行臨時(shí)性的信息匯總與分析，為各級(jí)管理人員的科學(xué)決策提供支持。管理信息服務(wù)提供的信息主要是管理人員需要了解的綜合性的信息，具體包括企業(yè)各業(yè)務(wù)的經(jīng)營(yíng)信息、財(cái)務(wù)信息、網(wǎng)絡(luò)資源信息、網(wǎng)絡(luò)承載信息、客戶投訴信息等。（2）功能描述信息采集使系統(tǒng)可以從外部系統(tǒng)采集管理信息。系統(tǒng)應(yīng)提供信息錄入功能，為建設(shè)初期相關(guān)業(yè)務(wù)系統(tǒng)沒有建成或沒有提供數(shù)據(jù)接口的情況下進(jìn)行紙質(zhì)報(bào)表的錄入。信息展現(xiàn)將系統(tǒng)采集的信息展現(xiàn)給最終用戶。系統(tǒng)應(yīng)提供多種查詢方式（定制查詢、組合查詢、模糊查詢等），以多種形式展現(xiàn)信息（數(shù)字報(bào)表、圖型報(bào)表）。信息匯總、關(guān)聯(lián)與分析通過信息的積累，系統(tǒng)應(yīng)提供關(guān)聯(lián)信息匯總的功能，方便用戶的查詢。同時(shí)系統(tǒng)應(yīng)提供簡(jiǎn)單分析功能，給領(lǐng)導(dǎo)的決策提供建議。信息審批對(duì)于部分需由MSS展現(xiàn)的關(guān)鍵信息或需上傳到總部的信息，需要稽核并經(jīng)過相關(guān)領(lǐng)導(dǎo)的審批，系統(tǒng)應(yīng)提供信息審批的功能，以確認(rèn)信息的可靠性。（3）功能優(yōu)先級(jí)該項(xiàng)功能優(yōu)先級(jí)高，作為2004年省分MSS建設(shè)考核指標(biāo)之一，但2004年主要提供經(jīng)營(yíng)分析系統(tǒng)報(bào)表的簡(jiǎn)單展現(xiàn)，不要求具有匯總、關(guān)聯(lián)與分析的功能。53協(xié)作辦公建設(shè)初期，協(xié)作辦公主要實(shí)現(xiàn)公文管理、個(gè)人工作臺(tái)。管理信息服務(wù)信息采集信息展現(xiàn)信息匯總分析信息審批中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）14531公文管理（1）定義公文是在實(shí)施行政管理、行業(yè)管理過程中所形成的具有規(guī)范格式和法定效力的公務(wù)文書。公文管理子系統(tǒng)能夠?qū)崿F(xiàn)公文的電子起草、審核、會(huì)簽、簽發(fā)、登記、批示、傳閱等工作，處理反饋、催辦、流程跟蹤與統(tǒng)計(jì)、查詢和歸檔等任務(wù)。（2）功能描述公文管理主要包括收文管理、發(fā)文管理和檔案管理。收文和發(fā)文又可細(xì)分為公文起草、公文簽報(bào)、公文傳閱、公文統(tǒng)計(jì)、公文分類歸檔和公文查閱等。檔案管理可分為檔案的登記、查詢、借閱等。要求可以自動(dòng)跟蹤文件的傳遞過程；具有時(shí)限要求，可以全程催辦，提高公文的處理速度；與具體經(jīng)辦人員或部門的日程安排相結(jié)合，避免因個(gè)人出差而造成公文的積壓；級(jí)別及權(quán)限的劃分和嚴(yán)格的檔案管理體系可以保證傳閱和查詢的高度安全保密；實(shí)現(xiàn)一對(duì)多的文件傳遞和跟蹤。公文管理的工作流程應(yīng)可以自行定義，以方便各專業(yè)部門不同工作流的需要。具體公文管理的流程定義、公文模板格式、總部與省分公司之間公文的交換規(guī)范參見總部相關(guān)的規(guī)范（總部將隨后下發(fā)）。（3）功能優(yōu)先級(jí)該項(xiàng)功能優(yōu)先級(jí)高，作為2004年省分MSS建設(shè)考核指標(biāo)之一，年末各省必須實(shí)現(xiàn)與總部公文交換的電子化。532個(gè)人工作臺(tái)（1）定義個(gè)人辦公以電子秘書為指導(dǎo)思想，建立一個(gè)相對(duì)獨(dú)立的工作環(huán)境和文件處理系統(tǒng)，提供與個(gè)人的有關(guān)信息。（2）功能描述電子郵件實(shí)現(xiàn)電子郵件的起草和收發(fā)功能。待辦事宜提供自動(dòng)提醒和顯示當(dāng)前急需處理的審批、會(huì)簽、簽發(fā)、批示、辦理等事宜。短信發(fā)送提供手機(jī)短消息發(fā)送的功能。日程安排用于安排個(gè)人的工作計(jì)劃，提供按時(shí)間和類別兩種分類方式。提供制定中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）15和修改工作安排日程表、對(duì)日程表進(jìn)行刪除管理、設(shè)置提示、查詢統(tǒng)計(jì)個(gè)人空閑時(shí)間等功能。通訊錄提供中國(guó)聯(lián)通內(nèi)部的個(gè)人、公用電話號(hào)碼本。個(gè)人設(shè)置實(shí)現(xiàn)MSS中相關(guān)個(gè)人參數(shù)配置，如當(dāng)用戶出差、請(qǐng)假或其它原因暫時(shí)離開工作崗位時(shí)，提供對(duì)公文處理流程中的審批、會(huì)簽、簽發(fā)、批示、辦理等權(quán)限的委托；提供手機(jī)短信提示的配置。（3）功能優(yōu)先級(jí)該項(xiàng)功能優(yōu)先級(jí)高，作為辦公系統(tǒng)的基本功能，但不作為2004年省分MSS建設(shè)考核指標(biāo)。54內(nèi)容管理（1）定義MSS建設(shè)初期的內(nèi)容管理主要實(shí)現(xiàn)聯(lián)通企業(yè)內(nèi)部信息的發(fā)布管理，未來可以實(shí)現(xiàn)聯(lián)通內(nèi)部真正意義上的內(nèi)容管理，即包括文檔管理、WEB內(nèi)容管理和復(fù)雜類型內(nèi)容管理等。（2）功能描述這里主要描述MSS建設(shè)初期所實(shí)現(xiàn)的內(nèi)容管理功能企業(yè)介紹包括企業(yè)文化、企業(yè)業(yè)績(jī)、企業(yè)發(fā)展史和合作伙伴等內(nèi)容；規(guī)章制度用于將企業(yè)內(nèi)部的有關(guān)人事、勞資、財(cái)務(wù)、保密和其它管理制度、工作準(zhǔn)則及其它政策在企業(yè)內(nèi)部發(fā)布，供員工隨時(shí)查閱；公共信息主要提供日常辦公和業(yè)務(wù)處理經(jīng)常使用的信息，包括國(guó)際組織、常用網(wǎng)址、內(nèi)部電話號(hào)碼、常用電話號(hào)碼、各省公司聯(lián)系電話等；信息發(fā)布用于企業(yè)內(nèi)部各部門發(fā)布相關(guān)信息，以部門為信息發(fā)布單位，具體對(duì)象包括本部門內(nèi)部人員、本公司內(nèi)部人員、各分公司等；新聞簡(jiǎn)報(bào)用于發(fā)布企業(yè)內(nèi)部的新聞，主要包括企業(yè)內(nèi)部普通新聞、科技動(dòng)態(tài)簡(jiǎn)報(bào)、相關(guān)時(shí)事簡(jiǎn)報(bào)等。對(duì)科技簡(jiǎn)報(bào)提供分類、關(guān)鍵詞和期號(hào)檢索功能；電子期刊用于企業(yè)內(nèi)部期刊的發(fā)布；電子論壇用于企業(yè)內(nèi)部員工進(jìn)行交流、溝通。（3）功能優(yōu)先級(jí)中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）16該項(xiàng)功能優(yōu)先級(jí)中，作為辦公系統(tǒng)的基本功能，但不作為2004年省分MSS建設(shè)考核指標(biāo)。55通信服務(wù)551電子郵件（1）定義郵件系統(tǒng)為聯(lián)通各省分公司的全體正式員工每人提供一個(gè)郵件信箱，本信箱可以與INTERNET相互進(jìn)行收發(fā)郵件。（2）功能描述郵件系統(tǒng)提供的基本功能包括支持客戶端及WEBMAIL方式；接受郵件、發(fā)送郵件、回復(fù)郵件、轉(zhuǎn)發(fā)郵件、刪除郵件等基本郵件處理；收件箱、發(fā)件箱、已發(fā)送郵件、草稿、垃圾箱、自定義個(gè)人文件夾等的管理；公司及個(gè)人通訊錄管理；郵件過濾功能；短信提醒功能。（3）功能優(yōu)先級(jí)該項(xiàng)功能優(yōu)先級(jí)高，作為2004年省分MSS建設(shè)考核指標(biāo)之一。552短消息服務(wù)（1）定義提供手機(jī)短信發(fā)送功能。（2）功能描述提供與其它MSS功能的集成，實(shí)現(xiàn)系統(tǒng)自動(dòng)發(fā)送手機(jī)短信通知的功能。通信服務(wù)電子郵件即時(shí)消息短消息服務(wù)信息推送中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）17提供用戶在瀏覽器端向目標(biāo)手機(jī)發(fā)送短信息的功能。具體要求如下支持群發(fā)操作；支持中英文；支持所有的手機(jī)類型；支持定時(shí)發(fā)送及有效時(shí)間；支持短信與MSS的其它組件（如公文、會(huì)議等）集成；對(duì)于用戶在信息推送中訂閱的信息，支持自動(dòng)發(fā)送新消息的發(fā)布功能；（3）功能優(yōu)先級(jí)該項(xiàng)功能優(yōu)先級(jí)高。553即時(shí)消息（1）定義當(dāng)用戶在線工作時(shí)，系統(tǒng)可以將信息即時(shí)的發(fā)送到用戶的工作終端上。（2）功能描述即時(shí)消息服務(wù)為用戶提供消息提示和在線交流兩種功能信息提示即在系統(tǒng)運(yùn)行過程中，向下一個(gè)處理人發(fā)送待辦提示。當(dāng)其處理完畢后，系統(tǒng)可以自動(dòng)或提示手動(dòng)刪除此條提示信息；提供用戶管理提示信息的功能，如查看、刪除等操作。在線交流提供類似ICQ的功能。支持對(duì)用戶的注冊(cè)功能支持用戶在線提示功能支持即時(shí)輸入信息支持查詢檢索功能（3）功能優(yōu)先級(jí)該項(xiàng)功能優(yōu)先級(jí)低，有條件的省分可以根據(jù)自身情況進(jìn)行建設(shè)。554信息推送（1）定義中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）18對(duì)于MSS里的信息，用戶可以按自己的要求訂閱。當(dāng)所訂閱的信息更新時(shí)，系統(tǒng)可以采用即時(shí)消息、郵件、短消息等多種方式發(fā)送給用戶。（2）功能描述支持訂閱配置支持消息推送功能信息推送服務(wù)應(yīng)與其它MSS功能集成，其它MSS功能模塊可以調(diào)用信息推送的發(fā)送功能，將信息推送給用戶。（3）功能優(yōu)先級(jí)該項(xiàng)功能優(yōu)先級(jí)低，有條件的省分可以根據(jù)自身情況進(jìn)行建設(shè)。56流程管理（1）定義流程管理主要針對(duì)聯(lián)通企業(yè)內(nèi)部工作流程，通過流程管理平臺(tái)實(shí)現(xiàn)流程的自動(dòng)化。內(nèi)部流程可以分為日常管理流程和企業(yè)支持性流程，其中日常管理流程是指那些已經(jīng)明確規(guī)定和不需要跨應(yīng)用系統(tǒng)的支持性流程，如公文流轉(zhuǎn)、會(huì)議室管理、車輛管理等，這類流程應(yīng)優(yōu)先考慮的；企業(yè)支持性流程通常都橫跨多個(gè)應(yīng)用的支持性流程，如采購(gòu)流程，由于涉及到流程的重組，可以放到下一階段實(shí)行。（2）功能描述流程定義通過流程定義工具進(jìn)行流程模板定義、環(huán)節(jié)屬性定義及權(quán)限分配。流程監(jiān)控列出當(dāng)前運(yùn)行的流程實(shí)例列表，顯示流程的流水號(hào)、該流程各環(huán)節(jié)任務(wù)的狀態(tài)。顯示各環(huán)節(jié)任務(wù)的接受時(shí)間、完成時(shí)間、接受人（可以是多個(gè)）、完成人。并為管理員提供異常情況處理功能。流程統(tǒng)計(jì)對(duì)流程的運(yùn)行數(shù)據(jù)進(jìn)行統(tǒng)計(jì)查詢?？梢愿鶕?jù)流程、任務(wù)、人員和時(shí)間段進(jìn)行查詢，包括流程和任務(wù)的執(zhí)行次數(shù)、平均時(shí)長(zhǎng)、員工的任務(wù)量以及其它一些流程數(shù)據(jù)的報(bào)表。系統(tǒng)接口提供多種接口方式用于與其他系統(tǒng)接口，使得其他系統(tǒng)可以方便的進(jìn)行工作流調(diào)用。（3）功能優(yōu)先級(jí)中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）19該項(xiàng)功能優(yōu)先級(jí)高，是2004年省分MSS建設(shè)內(nèi)容，但主要實(shí)現(xiàn)協(xié)作辦公的流程支撐。57信息整合（1）定義通過信息整合平臺(tái)實(shí)現(xiàn)異源異構(gòu)數(shù)據(jù)的獲取、處理，提供給不同層次的應(yīng)用系統(tǒng)。管理信息服務(wù)系統(tǒng)可以通過信息整合平臺(tái)獲取信息。（2）功能描述支持對(duì)異構(gòu)異源數(shù)據(jù)的獲??；支持對(duì)數(shù)據(jù)的處理（格式轉(zhuǎn)換、清洗、校驗(yàn)等）；響應(yīng)應(yīng)用系統(tǒng)的數(shù)據(jù)請(qǐng)求，提供相應(yīng)數(shù)據(jù)供應(yīng)服務(wù)。（3）功能優(yōu)先級(jí)該項(xiàng)功能優(yōu)先級(jí)低。四系統(tǒng)接口1與總部MSS的接口具體接口規(guī)范參見中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）信息交換平臺(tái)技術(shù)及接口規(guī)范。（總部將隨后下發(fā)）11公文傳輸總部與各省分公司之間進(jìn)行公文傳遞時(shí)，利用信息交換平臺(tái)來實(shí)現(xiàn)。12文檔傳輸指除公文外的需要在總部與各省分之間或者各省分之間傳遞的各種格式的信息，例如文檔、新聞、期刊等。該部分信息的傳遞，也利用信息交換平臺(tái)來實(shí)現(xiàn)。中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）202對(duì)省分公司其它系統(tǒng)的接口21系統(tǒng)類型MSS需要與ERP、CRM、網(wǎng)管以及部分專業(yè)管理系統(tǒng)交互。2004年主要實(shí)現(xiàn)與經(jīng)營(yíng)分析系統(tǒng)的接口，以展現(xiàn)經(jīng)營(yíng)分析報(bào)表。22接口方式對(duì)于報(bào)表展現(xiàn)，可以采用以下幾種方式，各省分公司可以根據(jù)自身情況選擇接口方式。（1）簡(jiǎn)單連接在這種方式下，MSS只提供應(yīng)用系統(tǒng)對(duì)外服務(wù)的一個(gè)入口鏈接。（2）結(jié)果數(shù)據(jù)提供在這種方式下，MSS將應(yīng)用系統(tǒng)需要在MSS中展現(xiàn)的內(nèi)容，通過約定交換的數(shù)據(jù)格式進(jìn)行數(shù)據(jù)交換。由MSS負(fù)責(zé)展現(xiàn)結(jié)果數(shù)據(jù)。五組網(wǎng)方案1廣域網(wǎng)組網(wǎng)方案由于聯(lián)通已經(jīng)建成了自己的骨干網(wǎng)，所以在MSS的建設(shè)過程中應(yīng)當(dāng)充分利用現(xiàn)有的骨干網(wǎng)。但是考慮到MSS的相對(duì)獨(dú)立性和系統(tǒng)的重要性，所以在使用骨干網(wǎng)的同時(shí)，應(yīng)當(dāng)建立安全和相對(duì)獨(dú)立的邏輯專用網(wǎng)（中國(guó)聯(lián)通MSS傳輸網(wǎng)）。目前，聯(lián)通總部已經(jīng)建成了用于連接總部與省公司的MSS傳輸網(wǎng)，用于總部與省公司之間的管理信息傳遞，而各省分公司負(fù)責(zé)建設(shè)用于連接省公司與各地市分公司的MSS傳輸網(wǎng)，以實(shí)現(xiàn)全省范圍內(nèi)部的管理信息傳遞。在建設(shè)時(shí)，總部到省分、省分到地市采用不同物理管線的冗余線路建設(shè)方式。具體實(shí)現(xiàn)可以采用一種傳輸方式的多條線路進(jìn)行備份，也可以采用不同的傳輸方式的傳輸線路進(jìn)行備份。中國(guó)聯(lián)通MSS廣域網(wǎng)組網(wǎng)如51所示。中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）21圖51中國(guó)聯(lián)通MSS廣域網(wǎng)組網(wǎng)示意圖由于MSS將同ERP及其他專業(yè)管理系統(tǒng)共用廣域網(wǎng)傳輸平臺(tái)，省分局域網(wǎng)建設(shè)中應(yīng)設(shè)置相應(yīng)的子網(wǎng)進(jìn)行安全控制，同時(shí)為了防止從INTERNET可能進(jìn)入的攻擊者，只在總部和省分設(shè)立MSS的INTERNET出口，并做好安全防范工作。在具體的網(wǎng)絡(luò)使用中，要充分利用網(wǎng)絡(luò)的帶寬，不能讓帶寬成為系統(tǒng)發(fā)展過程中的制約因素，同時(shí)在具體使用上要盡量節(jié)約帶寬資源。2局域網(wǎng)組網(wǎng)方案下面參照各試點(diǎn)系統(tǒng)的情況，分別給出省分公司及地市分公司的組網(wǎng)方案，作為系統(tǒng)建設(shè)的參考。21省公司局域網(wǎng)由于MSS采用集中處理模式，業(yè)務(wù)負(fù)荷較重，各服務(wù)器的處理性能要求較高，對(duì)局域網(wǎng)具有信息傳輸量大、轉(zhuǎn)發(fā)速率快的要求，因此省公司MSS局域網(wǎng)宜采用快速以太網(wǎng)或千兆以SISISISIVLAN1VLAN2VLAN3VLAN4MSS傳輸網(wǎng)總部SISIVLAN1VLAN2VLAN3VLAN4省分地市SISISISIVLAN1VLAN2VLAN3VLAN4PSTN移動(dòng)辦公I(xiàn)NTERNETINTERNETINTERNETPSTN移動(dòng)辦公移動(dòng)辦公CDMA1XCDMA1XMSS傳輸網(wǎng)中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）22太網(wǎng)組網(wǎng)方案，即以快速以太網(wǎng)交換機(jī)作為局域網(wǎng)的核心，各類服務(wù)器采用快速以太網(wǎng)連接至核心交換機(jī)，其它設(shè)備如辦公終端、打印機(jī)等設(shè)備則以快速以太網(wǎng)連接到接入交換機(jī)上。為保證局域網(wǎng)的安全可靠，應(yīng)設(shè)置兩臺(tái)核心交換機(jī)。重要的服務(wù)器應(yīng)配置雙網(wǎng)卡，通過局域網(wǎng)線路分別連接到兩臺(tái)核心交換機(jī)上，實(shí)現(xiàn)網(wǎng)絡(luò)鏈路的備份，消除系統(tǒng)的單點(diǎn)故障。同時(shí)考慮與INTERNET統(tǒng)互聯(lián)，以及移動(dòng)辦公用戶的接入等問題，整個(gè)局域網(wǎng)組網(wǎng)方案如圖52所示。圖52聯(lián)通省公司MSS局域網(wǎng)組網(wǎng)示意圖22地市分公司局域網(wǎng)各地市分公司MSS由所屬省公司統(tǒng)一規(guī)劃建設(shè)。由于MSS采用集中建設(shè)的方式，因此各地市分公司僅配備網(wǎng)絡(luò)設(shè)備和一定數(shù)量的辦公終端。具體網(wǎng)絡(luò)組織如圖53所示MSS傳輸網(wǎng)省公司MSS地市圖53聯(lián)通地市分公司MSS局域網(wǎng)組網(wǎng)示意圖MSS傳輸網(wǎng)SISIPSTN移動(dòng)辦公終端INTERNETCDMA1X省分公司MSS總部地市分公司中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）233移動(dòng)辦公接入方案針對(duì)聯(lián)通總部、省分、地市工作人員經(jīng)常出差的特點(diǎn)，MSS應(yīng)支持移動(dòng)辦公的功能，使得用戶可以在異地遠(yuǎn)程接入訪問公司內(nèi)部MSS，獲取辦公信息。結(jié)合聯(lián)通的網(wǎng)絡(luò)資源情況，可以采用以下幾種移動(dòng)接入方式有多種。省分公司可以根據(jù)自身情況選擇建設(shè)。31VPDN方式通過165網(wǎng)VPDN（VISUALPRIVATEDIALUPNETWORK，虛擬私有撥號(hào)網(wǎng)絡(luò)）的方式，在聯(lián)通總部設(shè)置VPDN用戶認(rèn)證管理服務(wù)器，移動(dòng)辦公用戶通過撥叫統(tǒng)一接入號(hào)碼，接入本地165網(wǎng)，經(jīng)165網(wǎng)訪問MSS內(nèi)部用戶認(rèn)證管理服務(wù)器，經(jīng)認(rèn)證后訪問MSS。具體連接如圖54所示。圖54移動(dòng)辦公通過VPDN連接示意圖這種方式具有安全、經(jīng)濟(jì)、可靠等特點(diǎn)，但受限于165網(wǎng)的覆蓋情況。32CDMA1X上網(wǎng)卡方式該種方式是CDMA1X無線網(wǎng)絡(luò)與VPDN的結(jié)合，通過筆記本加CDMA1X上網(wǎng)卡進(jìn)行無線撥號(hào)，通過VPDN的方式接入到MSS，經(jīng)用戶身份安全認(rèn)證后訪問內(nèi)部網(wǎng)絡(luò)。具體連接如圖55所示。移動(dòng)用戶165網(wǎng)虛擬通道VPDN用戶認(rèn)證管理服務(wù)器應(yīng)用服務(wù)器終端電話線電話撥號(hào)以太網(wǎng)MS系統(tǒng)內(nèi)部局域網(wǎng)中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）24在試點(diǎn)省分的應(yīng)用推廣中發(fā)現(xiàn)CDMA1X移動(dòng)辦公接入對(duì)應(yīng)用的推廣起了很好的作用。圖55移動(dòng)辦公通過CDMA1X上網(wǎng)卡連接示意圖33VPN方式在MSS內(nèi)部設(shè)置VPN網(wǎng)關(guān)，連接到INTERNET。移動(dòng)辦公人員先通過撥號(hào)或CDMA1X上網(wǎng)卡連接到INTERNET，再啟動(dòng)VPN隧道連接到VPN網(wǎng)關(guān)，經(jīng)安全認(rèn)證通過后，訪問MSS資源。移動(dòng)辦公VPN方案如圖56所示圖56移動(dòng)辦公通過VPN方式連接示意圖這種方式具有安全、可靠等特點(diǎn)，但需要增加VPN網(wǎng)關(guān)的投資。移動(dòng)辦公用戶165網(wǎng)VPDN用戶認(rèn)證管理服務(wù)器應(yīng)用服務(wù)器終端CDMA1X上網(wǎng)卡撥號(hào)以太網(wǎng)MS系統(tǒng)內(nèi)部局域網(wǎng)CDMA1X分組網(wǎng)移動(dòng)辦公用戶165網(wǎng)VPN用戶認(rèn)證管理服務(wù)器應(yīng)用服務(wù)器終端CDMA1X上網(wǎng)卡撥號(hào)以太網(wǎng)MS系統(tǒng)內(nèi)部局域網(wǎng)CDMA1X分組網(wǎng)電話撥號(hào)用戶PSTNVPN網(wǎng)關(guān)中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）254INTERNET接入方案因?yàn)镸SS中包含有網(wǎng)絡(luò)機(jī)密和商業(yè)機(jī)密信息，且管理信息網(wǎng)絡(luò)將逐步成為企業(yè)辦公和行政管理的重要基礎(chǔ)設(shè)施，所以MSS在與INTERNET的互連中注意網(wǎng)絡(luò)安全和信息保密兩個(gè)因素。同時(shí)，為了防止從INTERNET可能進(jìn)入的攻擊者，只在總部和省分設(shè)立MSS的INTERNET出口。原則上，企業(yè)郵件服務(wù)器所在的網(wǎng)絡(luò)不直接與INTERNET相接，即與INTERNET相連的機(jī)器與MSS要從物理上隔開，但這樣，無法完成內(nèi)部郵件與外部郵件收發(fā)信箱的統(tǒng)一及管理信息在INTERNET上動(dòng)態(tài)發(fā)布等功能。鑒于目前的防火墻技術(shù)和產(chǎn)品已較成熟，在選擇安全可靠、符合要求的防火墻產(chǎn)品系統(tǒng)和加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全管理的前提下可考慮采用防火墻的方式通過聯(lián)通165網(wǎng)實(shí)現(xiàn)與INTERNET的互聯(lián)，如圖57所示。圖57MSS與INTERNET互連示意圖5IP地址及域名規(guī)劃具體參見中國(guó)聯(lián)通管理信息系統(tǒng)（OA）IP地址方案和中國(guó)聯(lián)通辦公自動(dòng)化系統(tǒng)建設(shè)方案域名與郵件技術(shù)規(guī)范。內(nèi)部服務(wù)器內(nèi)部用戶INTERT代理/郵件轉(zhuǎn)發(fā)服務(wù)器內(nèi)部網(wǎng)絡(luò)停火區(qū)外部網(wǎng)絡(luò)以太網(wǎng)防火墻以太網(wǎng)防火墻路由器中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）26六系統(tǒng)管理系統(tǒng)管理主要包括網(wǎng)絡(luò)管理、主機(jī)系統(tǒng)管理、數(shù)據(jù)庫管理、應(yīng)用系統(tǒng)管理等。在建設(shè)時(shí)以系統(tǒng)的可用性管理為主。1網(wǎng)絡(luò)管理實(shí)現(xiàn)省內(nèi)MSS內(nèi)部局域網(wǎng)及MSS傳輸網(wǎng)的監(jiān)視和管理，包括運(yùn)行管理可自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)，自動(dòng)產(chǎn)生網(wǎng)絡(luò)拓?fù)鋱D，自動(dòng)生成和保持TCP/IP圖象，持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備狀態(tài)，通過色彩確定網(wǎng)絡(luò)設(shè)備狀態(tài)，獲取實(shí)時(shí)及歷史網(wǎng)絡(luò)信息等。故障管理實(shí)現(xiàn)對(duì)異常操作的監(jiān)測(cè)，隔離和糾正。當(dāng)發(fā)現(xiàn)網(wǎng)元故障/網(wǎng)絡(luò)狀態(tài)異常時(shí)，系統(tǒng)啟動(dòng)測(cè)試管理功能，進(jìn)行故障診斷、定位測(cè)試，以便采取適當(dāng)維護(hù)行動(dòng)，最大限度地降低故障對(duì)網(wǎng)絡(luò)運(yùn)行的影響。同時(shí)，提供完整的差錯(cuò)日志，通過日志進(jìn)行差錯(cuò)追查。配置管理實(shí)現(xiàn)對(duì)系統(tǒng)的各種網(wǎng)絡(luò)設(shè)備進(jìn)行資源配置、參數(shù)設(shè)置、功能定制等功能。性能管理性能管理用來對(duì)網(wǎng)絡(luò)設(shè)備的有效性評(píng)價(jià)，包括獲得設(shè)備的性能參數(shù)，如吞吐量、響應(yīng)時(shí)間、是否過載等。通過監(jiān)控，獲取有關(guān)系統(tǒng)運(yùn)行的信息及統(tǒng)計(jì)數(shù)據(jù)，并能在此基礎(chǔ)上，提供系統(tǒng)的性能統(tǒng)計(jì)，如網(wǎng)絡(luò)設(shè)備的可用率，故障率等。2主機(jī)系統(tǒng)管理實(shí)現(xiàn)對(duì)MSS內(nèi)部主機(jī)系統(tǒng)資源利用情況的監(jiān)視，包括主機(jī)資源（如CPU、內(nèi)存等利用率情況等）的監(jiān)視；操作系統(tǒng)監(jiān)視；文件系統(tǒng)監(jiān)視；日志文件的監(jiān)視；進(jìn)程監(jiān)視以及性能監(jiān)視等。系統(tǒng)管理主要能夠獲得如下信息CPU的空閑時(shí)間；內(nèi)存的利用率；I/O的等待；主機(jī)關(guān)于硬件錯(cuò)誤記錄的日志報(bào)告；中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）27系統(tǒng)備份的正常運(yùn)行和性能；備份使用的存儲(chǔ)設(shè)備的存儲(chǔ)量；各種系統(tǒng)軟件包括操作系統(tǒng)、CLUSTER系統(tǒng)等的運(yùn)行狀況；文件系統(tǒng)的限額。3數(shù)據(jù)庫管理主要實(shí)現(xiàn)對(duì)數(shù)據(jù)庫系統(tǒng)運(yùn)行情況的監(jiān)視。數(shù)據(jù)庫監(jiān)視的內(nèi)容包括數(shù)據(jù)庫可用性情況、文件系統(tǒng)、表及日志空間、數(shù)據(jù)庫死鎖等故障情況、客戶連接情況以及數(shù)據(jù)庫的運(yùn)行性能等。4應(yīng)用管理實(shí)現(xiàn)對(duì)應(yīng)用軟件系統(tǒng)運(yùn)行情況的監(jiān)視。主要包括應(yīng)用系統(tǒng)的可用性、日志以及運(yùn)行性能等。七安全管理1物理與環(huán)境安全在聯(lián)通各級(jí)管理信息系統(tǒng)中，物理與環(huán)境安全主要考慮以下因素。（1）設(shè)備放置安全將設(shè)備放置在合適的位置，將人員在設(shè)備區(qū)域的穿行降低到最低程度；設(shè)備放置采用標(biāo)準(zhǔn)機(jī)房環(huán)境；將設(shè)備按照不同的保護(hù)級(jí)別安放；采取必要的控制措施，降低盜竊、火災(zāi)、爆炸、煙塵以及電磁輻射等等情況的可能性。（2）供電應(yīng)當(dāng)防止設(shè)備出現(xiàn)電源故障，防止其它供電不正?，F(xiàn)象。除了參考設(shè)備的供電需求，還要考慮以下問題中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）28多回路供電，以防止某個(gè)回路出現(xiàn)問題，造成斷電事故；核心設(shè)備至少采用兩路供電，有條件的可以采用三路供電。不間斷電源（UPS），UPS電源應(yīng)符合GB762087的標(biāo)準(zhǔn)；備用發(fā)電機(jī)。（3）通信線路安全通信線路支持信息傳輸，其安全與否關(guān)系到管理信息系統(tǒng)的可用性，完整性和保密性。應(yīng)當(dāng)通過安全控制措施保證其安全?？梢钥紤]以下方面將通信線纜以暗線方式置入地下；用管道保護(hù)線纜，防止被切斷；將通信線纜與電力線纜隔離，防止相互干擾；有冗余線路保護(hù),總部到省分、省分到地市要求采用不同物理管線的冗余線路。（4）安全區(qū)域劃分為防護(hù)設(shè)備隔離安全區(qū)域，通過物理分隔明確區(qū)域劃分。對(duì)安全區(qū)域按照保護(hù)級(jí)別實(shí)行全方位的控制，減少來自人員和自然的威脅。2身份鑒別與認(rèn)證在聯(lián)通MSS中，身份鑒別與認(rèn)證是保證系統(tǒng)信息安全的第一道技術(shù)防線。從機(jī)制上劃分，用戶身份的鑒別和認(rèn)證有三種類型。一個(gè)實(shí)際的鑒別和認(rèn)證機(jī)制可以是其中之一，也可以是混合使用。這三個(gè)類型包括所知通過某個(gè)個(gè)體知道的內(nèi)容進(jìn)行鑒別，比如口令、個(gè)人識(shí)別碼PIN、或者加密的密鑰等。所持通過某個(gè)個(gè)體所持有的實(shí)體，比如令牌，IC卡等。所具有通過某個(gè)人體所具有的特征和能力，比如指紋、視網(wǎng)膜、面部特征、簽名等。對(duì)于聯(lián)通MSS來說，可依據(jù)實(shí)際需要選擇不同的身份鑒別與認(rèn)證機(jī)制。（1）基于所知的身份鑒別與認(rèn)證措施典型的基于所知的鑒別和認(rèn)證方法就是“用戶名口令”機(jī)制。口令機(jī)制是最容易實(shí)現(xiàn)和成本最低的用戶鑒別和認(rèn)證機(jī)制。中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）29（2）基于所持的身份鑒別與認(rèn)證措施基于所持的鑒別和認(rèn)證都是將比較長(zhǎng)的口令、密鑰、證書等鑒別要素儲(chǔ)存在一個(gè)TOKEN或者一個(gè)IC卡上；或者通過機(jī)制讓TOKEN上能夠產(chǎn)生動(dòng)態(tài)的口令；或者將證書保存在固定的設(shè)備中，那么限制只能從指定設(shè)備來發(fā)起某些訪問。通過被鑒別對(duì)象擁有這個(gè)卡來鑒別其身份。通常在一個(gè)信息系統(tǒng)中如果要實(shí)現(xiàn)基于所持的鑒別時(shí)，都會(huì)同時(shí)實(shí)現(xiàn)基于所知的鑒別和認(rèn)證（比如，PIN），這樣就形成了雙重鑒別或者成為強(qiáng)認(rèn)證機(jī)制。（3）基于所具有的身份鑒別與認(rèn)證措施基于所具有的身份鑒別和認(rèn)證可靠性較高，通常造價(jià)也比較昂貴。這類措施通常與物理訪問控制相結(jié)合使用。屬于這類身份鑒別與認(rèn)證的具體措施有包括指紋、眼球、聲音等等生物認(rèn)證方式。2004年要求至少實(shí)現(xiàn)用戶名、工號(hào)認(rèn)證。3訪問控制在聯(lián)通MSS實(shí)際應(yīng)用中，訪問控制包括物理訪問控制和邏輯訪問控制。物理訪問控制在上文已作說明，這里主要分析對(duì)信息系統(tǒng)的邏輯訪問控制。（1）訪問控制的準(zhǔn)則基于鑒別的訪問控制通?？紤]訪問控制是基于用戶鑒別的訪問，被鑒別的對(duì)象可以是具體的用戶也可以是用戶的進(jìn)程。基于角色的訪問控制建議考慮基于不同角色的授權(quán)。個(gè)體與角色關(guān)聯(lián)，不同的角色會(huì)被授權(quán)擁有一定的訪問權(quán)限?；诮巧墓芾砜梢越鉀Q基于用戶鑒別訪問控制中的管理復(fù)雜性問題。地點(diǎn)聯(lián)通MSS可以增加對(duì)于訪問地點(diǎn)的控制。比如，重要的服務(wù)器和網(wǎng)絡(luò)設(shè)備可以禁止遠(yuǎn)程訪問，僅僅允許本地的訪問，這樣可以增加安全性，當(dāng)然會(huì)增加投資，同時(shí)也會(huì)降低系統(tǒng)性能。時(shí)間中國(guó)聯(lián)通管理支持系統(tǒng)（UNIMSS）技術(shù)規(guī)范（省分公司）（征求意見稿）30可以在一些系統(tǒng)中增加了時(shí)間因素的控制，來增加訪問控制的適應(yīng)性。比如限制在一天的某些時(shí)間或者一周的某幾天采用不同的控制規(guī)則。服務(wù)限制MSS中重要的子系統(tǒng)如公文、經(jīng)營(yíng)分析子系統(tǒng)禁止外部對(duì)系統(tǒng)的FTP等訪問。（2）訪問控制策略訪問控制規(guī)則應(yīng)注意考慮以下各項(xiàng)區(qū)分必須執(zhí)行的規(guī)則與可選的或有條件則應(yīng)執(zhí)行的規(guī)則；所建立的規(guī)則應(yīng)以“未經(jīng)明確允許的都是禁止的”為前提，而不是以較弱的原則“未經(jīng)明確禁止的都是允許的”為前提；對(duì)由信息系統(tǒng)和管理人員引起的用戶許可的變化的相應(yīng)調(diào)整。（3）訪問控制產(chǎn)品的選擇要求防火墻是目前最常用的訪問控制產(chǎn)品，各地在選擇防火墻時(shí)應(yīng)注意滿足下列要求防火墻有配置向?qū)?，降低配置的?fù)雜程度；支持狀態(tài)檢測(cè)包過濾；支持透明網(wǎng)橋工作模式、路由工作模式和NAT工作模式；訪問控制和流量過濾的策略支持用戶自定義；支持DMZ的連