《工程实施办法.docx》由会员分享,可在线阅读,更多相关《工程实施办法.docx(33页珍藏版)》请在课桌文档上搜索。
1、工程实施办法1.1 关于本文件本文件为XX市邮电管理局(甲方)建设XX公共信息网三期工程的工程目标、主要技术要求、工程要求和供货要求,供厂商(乙方)编制建议书及报价之用。乙方在建议书中应针对本文件所提的技术及工程要求,逐项予以说明和答复,亦可根据自己产品技术性能的具体情况,提出建议,并附详细资料及说明。乙方须自收到本文件后十日内提供十份建议书(包括报价说明)。甲方将保留对本文件的解释和修改权。1.2 工程背景为配合XX信息港建设,XX市邮电管理局已于1996年9月建成XX公共信息网(XX热线)一期工程,并投入试运行,向社会提供公共信息服务。1997年进行了二期扩容。网络现状见第三章。根据Int
2、ernet的发展规律和xx热线投入运行以来的业务发展情况,上网用户数基本以每半年翻一番的速度增长。以1997年底2万注册用户数来推算,到1999年6月份xx热线的注册用户数将超过15万户。另外,由于社会对信息服务的需求已不再限于单纯的信息查询,而提出了更多更高的要求,目前XX公共信息网的网络和应用能力是无法适应这种需求的。因此,XX邮电管理局提出建设XX公共信息网三期工程。第二章XX公共信息网系统结构2.1 总体结构XX公共信息网的目标是建成一个高速的、覆盖范围广、适合多媒体应用的大型公共信息服务平台,该网络将成为XX本地各种信息服务系统的汇集点和提供各种访问手段的高速接入平台,同时为用户提供
3、多样化、多层次的信息服务。该网络将成为XX信息港的重要组成部分。XX公共信息网的系统结构如图所示。由图可见,整个系统分为三个相对独立又具有紧密联系的层次。其中网络层为用户提供获得各类信息服务的通信通道;应用层建立于网络层的基础上,为用户提供丰富多样的信息服务;管理层为网络层和应用层的运作提供安全、可靠、高效的支撑,将网络层管理和应用层管理相对分离,可达到简化系统功能和便于管理的目的。2.2 网络层网络层包括骨干网络、节点设备、节点局域网系统、接入设备等。2.2.1 网络层主要功能:网络层依托电信网络,主要提供以下功能: 提供与ChinaNet、Intemet及其它信息网络的连接; 提供网络路由
4、机制; 转发IP数据包; 提供网络的安全机制; 提供相关业务质量保证机制。 为用户提供业务接入手段; 为信息源提供接入手段及物理平台; 为管理系统提供物理平台。网络层的目标是提供高速和大容量的信息通信媒介,因此将根据网络技术的发展情形,充分利用ATM交换的高速度和QoS特性,结合IP技术的发展,最终建成以ATM交换为基础的高速无阻塞信息网络。其中,IP路由机制将是充分合理和优化的。2.2.2接入手段及其实现方式用户接入方式:拨号接入:PSTNxISDN.XDSL等; 网络接入:DDN、FR、ATM等。信息源接入方式: 专线接入:ISDN、XDSLDDNxFR、ATM等; 局域网接入,外部信息源
5、将信息服务器直接连接应用层局域网内; 利用应用服务器空间接入。随着业务的增长,采用分布接入(接入设备分布放置)、统一认证,便于用户和信息源的就近接入,以及可达到优化网络结构的目的。(充分考虑Internet接入与PSTN/ISDN的关系)XDSL接入可根据需要,即要即装。2.3应用层应用层包括各类应用服务器,提供基于IP的各类应用服务。2.3.1 应用层主要功能 提供各类应用运行平台,如数据库管理系统、专用应用运行环境、业务代理服务等; 提供应用服务和管理接口,如应用统计、计费接口等; 应用和信息源的导航和搜索; 为用户提供各类应用服务。2.3.2 应用服务种类基本服务- 网络接入,包括拨号和
6、专线方式;- WWWxEmail.FTP、Telnet;- News、Chat等。增值网络服务- PhoneDoubler;- IPPager/Phone/Fax;- VPNsVPDN等。增值信息服务-电子商务,包括网上购物、网上支付、网上交易等;-视音频服务,如AODxVODxVC等。2.4管理层管理层为网络层和应用层提供运行、管理和维护的支撑,包括所有网络和应用的资源管理、安全管理、用户管理、业务管理、计费管理和服务代理等。2.4.1网络层管理网络层资源管理-故障管理 能及时自动测定网络故障并报警; 能明确直观地提示故障位置; 能隔离故障; 能诊断测试故障; 能自动生成并储存故障报告及相应
7、的维护记录。-配置管理能够访问网上的所有网络设备(本地或远程),自动分析网络当前配置,及在线修改配置(到端口);能自动生成网络当前配置及运行状况报告,并能以图形方式动态显示当前运行状态。-性能管理 能自动监测网络流量及其分布、资源利用率(如CPU负荷、内存及硬盘占用率、线路负载)等性能参数,并进行统计记录; 能监测各网络设备通信错误情况,并作统计记录; 能监视网上各类应用或某些重要应用(可设置)的运行和使用情况,如访问频率和响应时间、对网络负载的影响等,并作统计记录; 能根据实际运行情况设定某些性能参数的警戒值,如最大活跃进程数、最大并发用户数、硬盘剩余空间等,当超过警戒值时能发出预警提示,通
8、知管理员作相应处理; 能动态直观地显示以上所监测的各种性能参数。-管理操作要求灵活方便,界面友好,并能对管理员进行分类授权,能禁止非法操作和误操作,充分保证操作安全性。网络用户管理- 用户注册、分类及其管理;- 用户访问认证;- 用户访问计费;- 用户访问统计分析。2.4.2应用层管理- 应用层资源管理- 信息源入网登记注册及管理;- 信息源导航检索管理,包括审核和分类管理等。- 应用层用户管理- 用户注册、分类及其管理;- 用户访问认证。- 应用层计费管理- 信息服务计费;- 结算等。- 应用层统计分析- 用户访问分类统计和分析;- 信息源访问分类统计分析。2.4.3客户服务客户自我服务,如
9、自查询、自修改等;-客户咨询、投诉处理等。第三章XX公共信息网现状3.1 网络层3.1.1 网络结构目前,XX公共信息网有2+7个节点:2个核心节点在浦东沈家宅和浦西漕溪,7个区域节点分别在浦西的和田、新江苏、武胜、云南、控江、浦东的东昌和庆宁寺。网络结构为双星型和环型相结合:浦西以漕溪为中心,加上和田、新江苏、武胜和云南组成一个星型;浦东以沈家宅为中心,加上控江、东昌和庆宁寺组成另一个星型,互连速率均为155M的ATM。浦东浦西两个核心节点之间以2个155MATM互连。7个区域节点连成一个环状,互连速率为2Mo两个核心节点各以一个2M和ChinaNet相连,为xx热线提供Internet的出
10、口通道。核心节点的局域网是100M和IOM混合的交换以太网,并划分为3个网段:接入服务器网段、防火墙网段和P网段。各网段之间通过局域网交换机和路由器进行交换。3.1.2 主要网络设备两个核心机房的网络设备:路由器:浦东浦西有CISCO7507和7513各一台 交换机:浦东是cisco的Catalostsooo 浦西是3C0M的CoreBuiIder6012 服务器:浦东有SUN的ULTRAE3000*3,浦西有ULTRAE3000*2和SPARC2000E*l7个区域节点的网络设备: 路由器:CISCO7507各一台3.1.3 网络节点职能网络服务中心节点即核心节点网络的主要职能是:网络接入、
11、网络服务、网络管理和信息服务。 网络接入:提供PSTN和ISDN的拨号接入; 信息服务:提供WWW、E-MALFTP、TELNET等基本服务和WEBHOSTING.E-MAlLTOBP/FAX等应用服务; 系统管理:负责用户管理、计费管理和网络管理; 信息加工:负责WWW的数据编辑、更新和维护等。区域节点目前没有局域网段,仅提供专线用户和数据库接入以及路由迂回备份功能。3.1.4 网络能力拨号接入能力XX热线具有PSTN和ISDN两种接入方式:-PSTN接入:3600端口ISDN接入:900端口(B信道)即共可有4500个拨号用户同时上网。按1:10的端口/用户比,可容纳4.5万个拨号用户,其
12、中包括VIP非注册用户。而目前xx热线上的注册用户和非注册用户之比是2:1,按此计算,xx热线可容纳的注册用户约为3.3万个左右。 专线接入能力目前可容纳64Kbps的DDN专线用户共540个。 网络设备处理能力网络设备处理能力是指在目前网络规模和用户使用的情况下,各主要网络设备,如服务器、路由器等的CPU、MEM和I/O的占用情况。见下表:高峰平时时间时间CPUMEMDISKI/ONETI/OCPUMEMDISKI/ONETI/Ons-px55%56%6%33%2%35%0%9%ns-pd10%95%2%16%3%54%2%3%Public-px15%97%30%70%6%96%5%5%Pu
13、blic-pd3%79%4%2%3%76%1%1%Rtr2-pd5%53%INTERNET出口79%Rtrl-pd3%58%Rtr2-px4%56%INTERNET出口89%Rtrl-px5%58%表1:主要网络设备的负载情况表说明: ns-pdxns-px:浦东和浦西的域名服务器; public-pdspublic-px:浦东和浦西的E_MAIL服务器; rtrl-pdxrtr2-pd:浦东的CISCO7507和7513路由器; 统计表分成高峰和平时两类,高峰一般是指晚上10:00左右的忙时平均值。 路由器的端口太多,无法统计,表中只给出了浦东、浦西核心节点通过Chinanet到intern
14、et的出口的端口占用率。3.2 应用层3.2.1 业务种类基本应用:WWW,E-mail,FTP,Telnet等;,信息检索、导航;,虚拟主机(webhosting)o3.2.2 业务能力 E-mail:25z000用户; DNS服务器负荷超过70%; 服务响应速度慢。3.3 管理层网络层管理目前,网络管理采用HPOpenview平台,具备较强的网络和服务管理功能,已基本满足网络管理的大部分需要。不足之处主要体现在:管理要求未充分满足,特别是网络的统计分析方面;Agent和网管工作站数量和能力已显不足;防火墙的设计限制了网管的部分功能。网络层用户和计费管理已基本实现。应用层管理应用层管理包括信
15、息服务资源管理和信息服务用户管理。经过一期和二期工程,已经开发了应用层管理系统,但与实际要求相距较远,尚有待于进一步完善和提高。3.4用户情况3.4.1 用户数(截至1998年3月底) 数据库用户:116户 专线用户:36户 注册用户:29,847户 非注册用户无法具体统计通过VlP注册上网的不同主叫号码有40,000个左右每天上网人次:34,500次3.4.2 用户比较 注册用户与非注册用户之比约为:2:1 单位用户和个人用户之比为:3:7 浦东和浦西的用户数之比为:1:103.5存在问题目前,XX热线上存在的问题主要体现在两个方面:系统能力和系统结构。系统能力的不足表现为: 拨号接入能力不
16、能满足98年用户发展要求; 网络接入能力不能满足接入发展要求,如社会数据库的联网速率为64k,显然无法适应日益增长的ISDN用户访问的需求; xx热线到ChinaNet的出口现已严重堵塞。平时的端口占用率已超过100%,忙时已出现丢包和碰撞; 主备E-mail服务器的负载现已超出设计能力。主DNS服务器的负载现已达到70%,无法承担预期的用户负载; 现有HPOpenView网管工作站的硬件性能已经不能满足要求,HPOpenView的Agent的许可证数目不够,而且在网络流量大的浦西机房没有可监控的HPOpenViewGUI界面; 网络响应速度较慢。系统结构的不足表现为: 网络路由安排不合理,如
17、核心节点路由器路由表不收敛,过于庞大,导致处理能力下降; 核心网络的Cisco7513路由器一旦出现单点故障,外围的2M环形通路不能发挥预期的作用; 核心节点内,网段的设置,交换机、服务器的配置有待改进,且没有完全实现安全备份和切换; 防火墙设置在网络上的位置不合理,敏感数据必须穿出一个防火墙的安全网到公共网上,才能转入另一个防火墙的安全网段; 防火墙的位置与HPOPenVieW网管系统在功能上互不协调,限制了网管软件发挥全面功能,不便于网络管理; 没有利用Cisco7xx系列高档路由器本身就具有的防火墙功能。至使CiscoPIX防火墙的负载过重; 浦东、浦西两节点的服务功能为分布式设计,但是
18、两节点间频繁的数据往来都要经过核心的Cisco7513路由器,导致通信速度变慢,又加重了Cisco7513的负担; 现有接入设备均在浦东、浦西两中心机房,布设较为集中,以至其所在的LANSwitch的网段上已出现网络碰撞; 部分网络设备运行不稳定,如核心服务节点局域交换机CB6012。第四章工程内容及要求4.1工程总体目标三期工程的总体目标是:在现有系统的基础上,解决现存问题,优化网络结构,适当增加网络容量,深化和扩大应用服务能力,以达到充分利用网络资源,切实提高网络和应用服务质量的目的。4.2网络层4.2.1 工程内容在网络层上,三期工程的主要目标是优化网络结构,增加网络能力,并使网络速度有
19、明显改善。工程内容涉及: 骨干网络拓扑结构调整和优化; 骨干网络路由调整和优化; 两个服务中心节点内部网络结构和功能调整、优化,包括节点间链路的调整; 接入设备扩容及实现接入设备分布式组网。4.2.2 工程要求(1)骨干网络要求: 充分、合理利用现有电信资源,如利用xxATM商用网为XX热线提供高速骨干互连和接入; 核心层和区域层网络实现冗余结构,在单点和单链路故障时,不会破坏网络其它节点的连通; 支持与多自治域网络互联; 充分和合理利用现有科技为公共信息网提供高速、安全的通信传输; 提供足够的ChinaNet连接带宽,提高用户浏览Internet的速度;根据数据预测,目前可使用40Mbps,
20、并能根据业务增长情况方便地扩容; 使用合适的路由机制,在域内实现OSPFz在域间实现BGP4协议;优化路由选择,便于路由收敛,合理设计全网的IP地址,方便IP的聚合;对特殊的业务提供质量保证机制,如RSVP,可保证域内一些实时性要求的业务; 在网络服务中心节点之间具有足够带宽,并保证单点单链路故障都不会使业务停顿; 能定期统计分析路由器和局域网交换机的端口流量,服务器的CPU、内存、硬盘、网络端口占用率; 对XX热线DNS进行升级,以支持更多的用户和用户新的需求,并要求具有可扩展性; 增加公共DNS,用于对虚拟站点或企业网进行解析; 提供虚拟站点平台(企业独立网址、独立网址的EMAIL服务及通
21、过FTP进行页面维护);可以进行虚拟平台出租; 任一个路由器以traceroute命令来测试,其处理速度在平时不能大于50ms,在忙时不大于500mso(2)接入要求: 接入设备性能稳定,可保证7x24工作;接入带宽分布均匀,在大用户量时,可以保证用户的带宽,不造成数据流拥塞;提供足够的端口,保证用户在高峰时能顺利上网;根据预期设计,本次扩容应满足15万拨号用户的使用,按1:10的端口/用户比配置,拨号端口应增加10500线,达15000线,其中:-PSTN:增力口7500线,达至(J11000端口-ISDN:增加3000线,达到3900端口; 认证迅速,用户集中管理,在主备认证服务器做到数据
22、同步,并负载分担和互为备份; 具有接入统计功能,如忙时占用率,平均时长等; 提供高速接入,如xDSL,为用户提供宽带业务服务,并在进行多媒体业务时不造成网络阻塞; 提供专线接入,如DDN.FR、ATM.ISDN为信息源或集团用户提供永久连接; 提供VPN接入,为地域分布性公司提供虚拟专网; 提供用户分群功能,为一些特定用户群、特定的ISP或大型网络提供虚拟专用接入(VPDN); 提供长途接入功能,供外出人员在异地用0218888上XX热线; 接入服务器端口可用率达95%以上; 接入成功率达95%以上(黑屏、乱码、认证失败,MODEM握手失败等情况在5%以下),在连续接入1小时内的非正常断线率低
23、于1%。认证通过时间低于5so(3)网络层安全要求: 网络结构安全网络拓扑结构充分安全,如任意节点均具备冗余线路、备份路由等,所有边缘节点路由器均设置访问控制表。 网络路由的稳定性路由器的路由表由动态路由协议来维护,使用层次化、结构化的路由协议,保证局部路由的变化不影响全网的稳定性,同时具备对各节点路由的接收和转发进行合理控制的功能。 网络节点局域网系统的安全性网络节点局域网结构合理,重要设备具备接入控制功能。网络节点内的路由、交换设备使用一次性随机口令,并设置适当的访问控制表,以限制任何可能产生影响的访问。网络节点服务器设备的安全性:加强各级各类访问口令的管理;服务器操作系统合理配置;服务器
24、上配置适当的安全软件。 网络数据的安全性网络节点设备的各类重要数据保持定期备份。 网络安全措施根据实际需要,可通过网管实施相应的安全措施。(4)其它要求 保证网络系统24小时持续运行; 平均故障修复时间1小时; 能保存故障时数据; 可预见故障及时通知网上用户。4.3应用层4.3.1 工程内容在应用层上,三期工程的主要内容是:深化和扩大应用服务能力,具体包括:增加应用服务种类,提供电子广告、在线定购、在线支付、在线交易等电子商务应用,如建立网上通信产品交易市场,以及PhoneDoUbler、IPFAX等增值网络服务。4.3.2 工程要求WWW要求:- 保证WWW服务器的响应速度和服务能力,要求支
25、持每天百万次以上访问量,并保证服务器响应速度二50OmS;- 支持WWW服务器的分布处理能力,实现负载分担,保证数据同步,支持内容分发和复制,目录管理和权限控制;- 支持CGIz提供API接口;- 支持个性化及频道技术;- 具备Pull/PUSh功能;- 能提供页面访问统计,支持访问内容和频度统计管理;- 保证内容的安全性,采用保护措施,防止黑客的攻击、篡改和恶意轰击。E-mail要求:- 能满足15万用户的E-mail使用,具备同一域名下的分布处理能力,并能方便地扩容升级;- 采用n+1的冗余方式;-在单点故障时能自动切换,并不丢失用户数据;- 支持LDAP、HTTP、ESMTP、MIME、
26、IMAP4.POP3等Intemet开放协议标准;- 采用安全统一的管理平台可进行远程管理,支持简单网络管理协议(SNMP);- 支持用户收、发信认证及信箱容量配额管理;- 可提供单一密钥安全通信机制,确保客户与服务器通信安全。- 虚拟服务器及个人免费服务- 可按空间、应用或主机划分;- 可提供用户管理;- 可提供应用统计;- 可代理计费。搜索引擎- 支持中文文本检索;- 支持标点符号以及长篇幅文本检索;- 支持无限制分类并具有虚拟存储技术。电子广告要求在XX公共信息网所有应用服务中提供电子广告管理,并要求:- 支持访问频度统计,支持发布时间、频率管理统计;- 提供页面访问统计;- 提供页面访
27、问控制;- 具有动态发布功能。PhoneDoUbler要求:- 提供有效的用户管理机制和计费机制;- 提供足够的端口,使用户在高峰时仍能使用该业务;- 提供高质的语音通信质量,与普通电话无明显差别;- 提供统计功能;- 设备具有堆叠功能,能简单地实现扩容;- 提供Internetphone的功能。VPDN应用-可混线;-可区分域名或被叫号;-支持统计、计费管理。 电子商务在XX热线上建立符合SET标准的安全电子交易系统,向社会开放电子交易业务。本期工程的目标是建立由银行与支付网关PG(PaymetGateWay)支持的,客户信任的网上交易资格认证授权系统CA(CertificateAuthor
28、ity)和邮电的网上商厦EM(ElectronicMail)及其客户系统CH(CardHolder)o网上商厦的目标是建立网上通信产品交易市场。 试验项目尝试建立基于SET标准的电子商务支付网关;开展InternetPhone的试验。 其它应用通过XX热线三期工程,要求在主服务节点能够提供网上游戏、NEWS、CHATxBBS、FTP、AoD、窄带VOD、个人主页等服务。服务器性能指标- 在同一网段用ping来测试,在平时服务器的响应时延不大于2ms,在忙时不大于IOms;- 在拨号接入的用户端用ping来测,在平时服务器响应时延不大于500ms,在忙时不大于100Oms;- 信息服务器访问响应
29、时间50OmS(服务器收到请求至发出响应);- 信息访问响应时间5秒(用户发出请求至收到响应)。应用层安全要求- 通过网络安全措施(如设置防火墙)保护重要服务器、数据库等;- 重要服务器操作系统、重要数据库应具有较高的安全级别,数据库具有备份机制;- 应用服务器软件通过安全性测试后,再投入应用;- 信息传输安全,敏感信息传输由相应的应用软件采用相应的安全保密措施;- 访问记录,完整记录用户的访问信息,如时间、操作内容、IP地址等。4.4管理层4.4.1 工程内容管理层是整个系统的核心,也是系统中最为复杂的部分,本期工程将通过规范管理操作流程,达到以下目的:I解决网络管理中存在的问题,扩充网管能
30、力;I完善网络层用户管理和计费功能;I建立完备的应用服务管理框架,提供统一的信息服务用户认证、计费、统计等功能;I从管理的角度,切实提高网络和系统的安全性。4.4.2 工程要求(1)安全要求: 安全分为运行安全和数据安全,运行安全指网络运行的稳定性和健壮性,数据安全指关键数据的完整性和准确性。 运行安全应保证能防止黑客的恶意攻击,如对端口的轰击导致占用大量资源,从而使正常业务受到影响甚至停顿; 数据安全应保证黑客不能接触关键数据,或无法篡改数据。 把XX热线全网的服务功能与网络的系统安全统一考虑,把全网按不同的服务功能和安全要求分成三个逻辑层次:-完全开放,完全自由的,提供完全IP包通信的公开
31、层;-只开放某些Internet公共服务如DNSzE-mailzWWW,而限制其它TCP,UDP端口和某些网段的公共服务层;-敏感数据所在的安全保密层。以上各层在物理上是分布的,但需要在逻辑上将各层划分明确,各层内又合为一体。各层内可以自由通信,又不能出现安全高层的数据泄露到安全低层的问题。充分利用好路由器的安全功能和防火墙的安全功能。 选用国际上较为先进的网络安全操作系统,安全级数据库和安全攻击测试系统软件。而且可以考虑选用黑客入侵监控技术。 在安全保密层网络内提供面向内部的安全的接入通道。防止作为敏感数据的系统口令信息在不安全的网络层上传递。可以考虑在内部接入上使用单次密钥技术。(2)网管
32、要求: 网管是网络的灵魂,网管应能稳定的运行,应具有主备份服务器; 网管应实现对网络上所有设备进行管理,如配置、重起及监测设备状态等等; 网管应能记录网络中件可可能影响网络性能的事件,并通过显性的方式通知机务人员 网管应提供统计功能,以考察网络和设备的性能 在网管上增加监控网络数据流的模块,以实时监控网络数据包并实现协议分析的功能。(3)网络层用户管理与计费在现有功能的基础上完善网络层用户管理及其计费系统,其目的是优化和规范管理操作流程,提高管理效率,并确保数据正确性。具体包括: 实现营业窗口联网,用户帐号可现场开通; 增加自动锁户和恢户功能; 增加开户、销户及恢户电子工单管理子系统; 加强系
33、统的安全性和可靠性,系统应考虑用户信息传输的保密性(Privacy)x完整性(Integrity)、无可否认性(NOnrePUdiation)。系统支持定时复制重要数据,防止由于数据丢失或损坏造成系统的崩溃。对数据录入的正确性应加以保证,如采用条形码技术以避免在核帐和销帐过程中出错,采用双工录入以保证用户信息录入的正确性; 增强用户查询功能,对于计费信息可实现实时查询,帐务信息隔天查询;对于六个月以外的计费和帐务信息,可在指定的窗口查询; 实现实时计费功能; 在帐务子系统中,实现预付金管理功能; 增加帐务子系统的核帐、销帐、银行托收和实时出帐功能; 增强现有用户管理、计费和帐务子系统间的运行协
34、调性;最终实现各子系统由原来的各自为政到集中式管理。 系统应为各相关部门提供相互协调、相互监督的机制,为用户提供方便的查询手段和及时、准确的查询数据,为领导决策提供及时、准确的数据。(4)应用层管理与计费应用层管理的主要内容是应用层资源管理和应用层用户管理。如前所述,在XX公共信息网前二期工程中,已经开始了类似的尝试,但并未获得期望的效果。在本期工程中,要求建立功能明晰、并具有实用意义的应用层管理框架,并要求: 管理负荷对应用服务无明显影响,负荷率不超过5%; 具有可扩展性,本期工程的应用管理能力要求支持100个库的统一管理,其中至少包括60%以上的远程资源点; 具有灵活性,不仅要求支持多平台
35、(UNIX、NT)管理,而且要求能够根据应用服务提供者的能力和需求灵活地支持不同的管理模式。应用层资源管理的功能为: 为各类应用提供活动空间和资源支持,如提供内容管理、检索引擎、目录服务等; 为各类应用提供服务代理功能,如用户管理、访问控制、访问统计、计费等。应用层用户管理的功能为: 用户注册、分类授权及其管理; 用户访问权限认证; 用户访问分类统计分析。第五章工程计划5.1 工程计划及进度XX公共信息网三期工程将按照第四章所述完成要求的建设内容。该工程将依照本文件向有关厂商招标,由中标厂商(以下简称中标方)提出具体实施方案(包括系统配置、系统功能描述、集成内容细目、工程进度等),并负责有关的
36、系统集成及提供相应的技术支持。系统所需主要设备可由邮电方自行购置,邮电方参与工程实施,及负责工程协调及配合。设备提供方应于签约后六周内交货(CIFxx港)。本工程网络层及其管理部分将于98年9月底前建设完成,并投入试运行;应用层及其管理部分将于98年底前完成,并于99年初向社会试开放业务。5.2 系统安装、调试及验收 中标方负责所需的软硬件设备的安装、调试,设备提供方提供必要的技术支持,如提供设备软、硬件测试及诊断工具,和完整的系统诊断流程,邮电方将参与安装、调试的全过程; 中标方负责系统集成,并提供相应的技术支持,邮电方负责工程协调、配合; 中标方以书面形式正式向邮电方提供符合合同要求的各项
37、测试结果,邮电方即可进行工程初验,同时中标方和设备提供方需配合邮电方的验收工作; 系统在签署验收书后即进入为期三个月的试运行期,试运行期内,若系统正常运行,双方签署终验书;若系统产生故障,则恢复后重新开始试运行期。5.3 质量保证 质量保证期:在双方签署终验书后所有设备即进入质量保证期,硬件设备为12个月,软件为24个月; 在质量保证期内,中标方负责软硬件的免费维护,如软件在质保期内升级或更新,中标方应免费提供新的软件并进行安装; 中标方须明确质保期后对设备的维护方式。5.4 技术文档中标方必须提供完整的软硬件设备安装、操作、测试、诊断和维护文档(中文或英文),包括今后使用中进行功能扩充所必需的技术文档。5.5 人员培训中标方须根据设备日常运行及维护的要求为邮电方提供必要的技术培训,培训内容包括软、硬件设备的安装、使用、测试、诊断和维护等。中标方应在建议书中提出详细的培训计划,写明培训对象、培训内容、培训时间、培训地点等。