网上电信营业厅技术规范.doc

1、网上电信营业厅技术规范网上电信营业厅技术规范（暂行）中国电信集团公司2001 年 4 月i目 录1 总则 11.1 概述 11.2 目标 11.3 服务内容 21.4 建设原则 21.5 适用范围 31.6 引用标准 32 系统结构 42.1 网上电信营业厅体系结构 42.2 网上电信营业厅技术体系结构 52.2 网上电信营业厅与其它业务系统的关系 62.3 系统功能结构 72.4 网上电信营业厅业务功能组成结构 83 网上电信营业厅功能技术要求 93.1 服务页面处理要求 93.2 服务页面管理要求 93.3 电信业务接口管理要求 103.4 系统管理要求 113.5 统计分析管理要求 12

2、4 对现有业务系统要求 144.1 用户管理 144.2 认证处理 144.3 支付管理 154.4 认证与支付接口管理 154.5 业务预处理 164.6 业务信息管理与发布要求 175 总体技术要求 175.1 系统设计要求 175.2 网站建设要求 185.3 系统性能要求 185.4 系统扩展性 195.5 系统可靠性 196 支付业务处理流程 196.1 与集团公司的统一支付平台相连 196.2 与本地银行支付系统相连 217 系统安全要求 227.1 主机安全（含网络层） 227.2 通信安全（应用数据传输） 227.3 系统安全 237.4 数据安全 23ii7.5 管理安全 2

3、37.6 机房安全 238 系统接口要求 258.1 系统接口目标 258.2 与业务系统接口 258.2.1 接口原则 258.2.2 接口信息 259 附 则 2710 附录 2810.1 编码规范 2810.1.1 网上装机申请 2810.2 缩略语 2910.3 域名规定 3011 总则1.1 概述网上电信营业厅是在互联网上为提供电信业务而建立的一个新型的服务窗口，它是整个电信服务业务不可分割的一个组成部分，是中国电信综合业务服务系统在网上的延伸。网上电信营业厅是中国电信为了适应网络经济的发展，完成由传统经营生产模式逐步向网络经济下新的经营生产模式的过渡，进而在网络上形成中国电信的统一

4、资源平台。为使网上电信营业厅的建设和技术实现规范化，特制订本技术规范。1.2 目标中国电信网上电信营业厅系统的建设旨在以安全、成熟、先进的技术为基础，面向未来并结合现状，逐步有计划有目的的向网络经济下的生产经营模式转变，其实现目标是： 以统一的风格建设覆盖全国的技术先进、服务功能齐全、安全实用的网上电信业务服务窗口。 由简到繁逐步实现以下四个层次功能：客户通过该窗口获取电信服务信息；中国电信通过该窗口获取客户的需求；通过该窗口实现中国电信与客户间的互动交互；中国电信通过该窗口进行直接业务销售，满足客户的需求。 利用网上电信营业厅系统拓展电信服务领域，为社会提供电信延伸服务。21.3 服务内容主

5、要包括业务受理、业务咨询、业务查询、用户投诉、费用缴纳、卡式业务销售等中国电信各类业务服务。1.4 建设原则 各省要充分利用现有资源建设网上电信营业厅，避免重复投资。门户网站建设原则上要求采用全国和省两级方式集中建设的模式。全国性业务或省级业务由全国或以省为单位建立平台与全国或省级的相应业务接口平台进行联接，后台业务系统的建设以本地原有系统为基础进行功能扩充和建设。 在全国中心以及省中心没有完成建设前，本地电信网上营业厅可先建设，可以受理全国性业务，待全国中心以及省级中心建成后，可以继续直接受理或通过业务导向指向省级或全国中心受理全国性或省级业务。 网上电信营业厅是中国电信综合电信业务服务系统

6、不可分割的一个组成部分，由于其业务特点的要求，对内对外必须有相对独立的安全保证体系，其管理和建设应独立于其它管理系统网站。 以现有的业务系统为基础，提供各种业务的受理服务，同时为了适应各类新业务的发展需要，现有各业务系统根据需要可以增加相应的处理手段，以满足多个业务共享资源的需要，如支付认证处理、业务预处理、信息发布管理等新的业务处理模块，从总体上减少重复开发。 统一前端形象，统一风格，统一标志，统一域名，有关域名的详细规定见附录。 安全认证必须以 CTCA 作为最基本认证体系，实现单独管理。对各种支付手段提供高度安全保证。 对开展电信业务受理的已建或建设中的网站应以本规范的要求为依据，进行改

7、造或建设。31.5 适用范围本技术规范是中国电信网上电信营业厅 建设的技术指导性文件。1.6 引用标准市内电话计算机管理系统技术规范“九七工程”纵向联网技术规范中国电信计费帐务体制中国电信服务网维护与安全体系规范中国电信电子商务总体技术规范中国电信 CA 认证系统（CTCA）技术接口标准网上安全支付系统技术接口标准42 系统结构2.1 网上营业厅体系结构全国范围的网上营业厅最终体系结构是以全国、省级两级接入点，并负责跨省级以及跨地区的业务申请服务，各本地系统以全国或省级为导向负责本地业务的申请服务的三级体系结构。其体系结构如下图所示：用户访问 全国用户访问 用户访问 全国门户业务网站其主要职责

8、是负责用户接入，通过该统一接入点可以导向到各省级电信网上营业厅。中国电信网上电信营业厅开展全国范围性质的业务申请的办理，受理数据全国门户网站省级门户网站本地网网上电信营业厅（本地网网上营业子系统）统）本地业务系统九 计 投 其七 费 诉 它七 费 诉诉七 全国或省相关业务系统5必须能够加载到本地系统中。 省级门户业务网站其主要职责是负责用户接入，通过统一接入点可以导向到各本地电信网上营业厅。省网上电信营业厅开展全省范围性质的业务申请的办理，受理数据必须能够加载到本地系统中。 本地网网上电信营业厅本地网网上电信营业厅主要开展本地业务申请的办理。2.2 网上电信营业厅技术体系结构网上电信营业厅其技

9、术体系结构见下图：接入及表现层：它的主要功能是实现用户交互和数据表示，为以后的处理收集数据，向第二层的业务逻辑请求调用核心服务处理，并显示处理结果。应用及业务逻辑管理层：主要功能包括两个方面，其一是管理维护功能，包括用户权限、管理人员权限的设置，业务功能的增加改变，业务调度分配原则的设置，认证方式、支付手段的设置以及专业窗口的功能调度控制等；其二是提供具体的业务表现模板，接收表现层的请求，按照业务规则向事务层发送数据请求，并将结果返回给表现层事务处理层：它主要是指电信业务系统对各类请求业务的处理。对前台系接入及表现层应用及业务逻辑管理层事务处理层数据存储层6统在后台进行实际的操作，并返回最后结

10、果。数据存储层：主要功能是实现数据的存储，同时包括对数据安全管理、数据一致性管理、数据的可靠性管理、以及数据的加密管理等功能。2.2 网上电信营业厅与其它业务系统的关系网上电信营业厅不是一个完全独立的系统，它是中国电信现有业务处理系统（包括：本地业务、数据业务、收费业务等）在互联网上的延伸，是以现有业务处理系统为支撑点，以 Internet 为通信手段，以 WEB 页面为窗口，为用户提供一种新的服务方式；是卡式业务销售、费用缴纳的新渠道，因此网上电信营业厅不但要与“九七”系统进行接口连接，以完成业务受理后处理的全过程，而且要与数据业务系统，200 卡、IP 卡等卡式业务系统，话费查询系统，支付

11、系统等电信其它业务系统进行互连，为这些系统提供各类业务数据，获取相应的处理结果，为用户提供互动式服务。网上营业厅可以采取专线方式或通过 163 网以 VPN 方式与全省各种电信业务系统相连。支付处理可以通过统一的支付网关与支付系统相连，通过专线或VPN 方式与本地银行系统相连，为网上电信业务提供在线支付和结算服务。网上营业厅 呼叫中心 营业厅 其它服务方式业务预处理业务97数据97客服（障碍、投诉、咨询）计费业务系统支付系统认证系统支付模块接口认证模块接口72.3 系统功能结构系统的功能结构如下图：网上电信营业厅系统从功能结构上分为服务页面管理、服务页面处理、电信业务接口、用户访问统计以及系统

12、管理等五大部分： 服务页面管理：主要根据相应的权限级别，负责对 WEB 页面的增加、删除、修改、仿真测试、加载等管理，以实现不同地方电信企业个性化服务，保证服务内容的全面性和正确性。 服务页面处理：是为用户提供真实服务的各类页面，各类页面根据用户的需要，获取相关信息，实现与电信业务接口、支付认证接口的信息交互。从而实现电信与用户的互动交互服务。 电信业务接口：是针对目前各个地方开展的各类电信业务处理系统建立的接口，通过该接口可以使网上电信营业厅将用户的有关请求发送给相关的系统，同时还可以从相关的系统获取相关的信息以满足用户的需要。 用户访问统计分析：是为了对网站各项电信业务用户访问量的统计和分

13、析而建立的，各个地方可以根据自己的具体需要建立。支付平台 认证平台认证接口服务页面处理用户服务页面管理业务信息管理与发布电信业务接口电信业务处理系统系统管理用户访问统计网上营业厅业务预处理认证模块支付接口 支付模块用户管理8 系统管理：是对网上营业厅系统参数设置、数据字典、数据备份与恢复；各类设备和应用的状况进行监控和管理，提供日志管理；以及对系统操作员的权限设置和定义，包括对不同级别的页面管理人员、网站维护人员工号分配、权限级别、负责的业务范围等设置。其它各个部分，可以根据各个省份电信业务情况，通过对现有业务系统的功能增加来完成，以满足网上电信营业厅的业务开展需要，同时还要考虑到其它业务系统

14、如呼叫中心等开展业务的需要。2.4 网上电信营业厅业务功能组成结构网上电信营业厅电信业务及产品销售服务各专业服务处理系统本地网业务处理系统各种卡类销售处理系统信息发布及咨询各专业业务销售处理系统数据业务处理系统各类其它业务或产品销售处理系统障碍处理系统投诉处理系统其它处理系统93 网上电信营业厅功能技术要求3.1 服务页面处理要求它的主要功能是实现用户交互和数据表示，为以后的处理收集数据，向业务逻辑请求调用核心服务处理，并显示处理结果。 必须能够通过 Internet 为主要接入手段，实现包括浏览器、WAP 页面等统一风格的对外表现方式。 能够实现电信与用户的互动式交互处理。 能够实现对各类业

15、务的电子邮件回复、定单确认等功能请求。 必须具有内部安全策略，保证信息传输的安全。 提供友好、方便、操作简单的服务界面。 必须向用户展示具有统一风格、统一标识的服务界面。 对于静态页面，可以采用 HTML 生成。 对于动态页面，要求必须支持 J2EE,Corba,Java/Javascript，XML 等标准。 能够支持各种主流的浏览器，如 IE、NETSACPE。 对于各种电信业务，用户无须登录认证即可浏览。 用户一次登录认证，可进行多项业务申请。 用户在网上填好业务申请表后，返回与现有系统相同的业务单编码。 对于需要付费的业务，必须通过认证支付进行处理。 不需要付费的业务，后台处理完成后直

16、接返回处理结果。 具有页面访问记录能力，能够对用户访问的业务类别进行详细记录。 在权限许可的条件下，支持其它网站对该应用模块的访问。3.2 服务页面管理要求服务页面管理，主要职责是负责各个网上营业厅的服务页面的维护，包括增加、减少、修改各类通用的服务页面以及本地特有的各类服务页面。具体要10求包括： 必须能够支持多种不同的页面开发工具。 必须具有模拟仿真测试工具，能够对所维护的页面进行正确性测试，保证在运营环境中的页面都是正确的。 必须具有页面统一管理能力，能够对应用中、开发中、测试中的页面、组件进行统一管理。 能够根据业务类别，随时查询相关业务的页面组成结构，涉及的各类组件的名称、位置、状态

17、等信息。 所有测试后页面的加载，必须在权限许可的条件下进行。 能够实现远程维护，通过 INTERNET 或电话拨号方式实现管理和维护。 根据各地的业务开展情况，为表现层提供具体业务服务模板。 对于应用平台模板要求支持 J2EE,Corba 等标准。 具备将超大型应用系统划分为若干独立运行的较小的应用系统的能力。3.3 电信业务接口管理要求电信业务接口管理，主要职责是负责网上电信营业厅业务处理界面，与电信现有业务系统的连接和管理，具体要求包括： 支持多种硬件、操作系统和数据库平台，并保证在不同的平台上具有一致的函数调用接口。在一定程度上可以实现“一次编写、到处运行”的功能，从而在最大限度上保证用

18、户的已有投资。 支持跨平台的应用。 支持业务处理流程的调度和控制 能够实现动态的接口改变，可以适应电信业务的不断发展需要，随时增加或减少、改变接口方式。 能够对接口实现统一的管理、路由选择处理和通讯模块的动态加载。 能够实现对接口访问的统计和分析。 能够对访问权限进行验证和控制。 能够对越权访问，进行报警和记录。 充分考虑电信网上营业厅应用的实际情况，适应相应的应用环境，例如11通讯环境、业务模式、投资能力、用户素质、文化特点等。 保证对数据源的交易的完整性操作，保证对异地或异构数据的事务的完整性操作。 采用 CORBA 的 ORB（Object Request Broker,对象请求代理）/

19、IIOP（Internet Inter-ORB Protocol）作为互联协议，或者通过 J2EE 的EJB 实现异地数据传输和访问，以封装数据操纵的实现细节，不因数据存储结构的改变而影响前端处理系统，对外提供统一标准的对象接口。 具备将超大型应用系统划分为若干独立运行的较小的应用系统的能力。 必须采用中间件技术，可实现对不同业务系统的分布式调用 允许对每个服务进行动态优先级设置，保证优先级高的服务得到尽快的处理。 必须具有动态负载均衡处理能力，将请求放入负载最小的服务请求队列中，使服务得到最快的响应。 能随时调整服务器和服务进程的数量和数据的分布方式，并能根据服务请求中的参数向位于不同服务器

20、中的服务进程提出服务请求。 支持分布式的事务处理功能，真正实现在分布式的应用环境中（包括局域网环境和广域网环境）有效地处理各种业务系统的管理和资源协调问题，保证各种交易处理和服务功能的合理使用和有效调度。 能够完成功能事务处理控件的调度及组合管理 必须具有路由管理、导航及控制能力，可以根据客户的地理位置、访问业务类别，实现智能的路由选择。 提供内部安全策略，保证信息传输的安全。3.4 系统管理要求系统管理主要职责是负责对整个系统的各类维护管理，包括： 能够实现对系统的管理要求，包括动态参数改变、动态数据字典的修改和加载、对系统数据的定时自动备份以及手工备份策略。 能够实现对根证书、系统证书、系

21、统私钥、黑名单、操作员证书的统一维护和管理，并提供相应的安全策略。12 具有对帐、错帐处理手段。 能够对应用软件状态进行统一监控和管理。 支持 SNMP 协议，能够实现远程的监控和管理。 能够对权限的修改、增加进行详细的记录。 提供历史记录的查询检查手段，可以实现对每个人员的权限维护进行查询。 权限的修改和维护能够动态实现和加载。 提供基于 CTCA 的认证方式，以及密钥加密策略，确保权限的安全性。 每个操作员，只能访问自己权限范围内的业务，确保不能越权操作。 对于重要操作，必须要求操作员签名，系统应验证和保存签名。 提供系统日志管理，操作日志管理等 系统必须对试图越权操作的行为进行记录和报警

22、。 通过中间件的用户分组概念访问控制机制，对操作员、系统管理员和客户等不同级别的用户用进行管理，在用户注册时，中间件进行密码识别，防止非法用户登录；用中间件提供的系统管理工具可以对每一个服务、队列和事件指明可以操作的用户或用户组，防止非授权用户对系统资源的破坏。 能够实现远程维护，通过 INTERNET 或电话拨号方式实现权限的管理和维护。3.5 统计分析管理要求统计分析其主要职责是负责网上电信营业厅各类业务访问、组件访问、各类组件状态的统计和分析，同时提供开放的统计接口，为其它系统提供需要的统计数据，其主要要求包括： 至少提供对各个业面访问数量的在线统计能力。 可以根据各个地方的具体需要，动

23、态加载和生成各种统计分析报表。 支持远程调用和处理访问。 提供开放的应用组件接口，包括 WEB 方式、JAVA 方式以及动态连接库方式的调用机制。13 采用 CORBA 的 ORB（Object Request Broker,对象请求代理）/IIOP（Internet Inter-ORB Protocol）作为互联协议，或者通过 J2EE 的EJB 实现异地数据传输和访问，以封装数据操纵的实现细节，不因数据存储结构的改变而影响前端处理系统，对外提供统一标准的对象接口。144 对现有业务系统要求为了适应网上电信营业厅的建设要求，考虑到其它相关系统未来的发展需要，在现有功能的基础上，需要增加或完善

24、现有系统的功能，以满足网上电信营业厅的建设需要以及未来其它相关系统的发展需要。4.1 用户管理用户管理的主要职责是负责普通用户以及操作人员的资料和权限管理，其中包括：用户开户销户、用户业务注册（关联）以及用户级别的管理等。以实现用户一次登陆认证，完成多项业务操作，为用户提供个性化的服务。其主要要求包括： 能够实现对用户基本资料管理和维护。 能够实现对服务人员基本资料的管理和维护。 能够实现对普通用户业务服务类别权限的管理和维护。 能够实现对服务人员的业务服务权限管理和维护。 能够实现对普通用户服务信息管理和维护。 能够根据不同的用户、操作人员的身份，给出业务操作和访问的权限范围。 能够实现跨平

25、台的访问请求。采用 CORBA 的 ORB（Object Request Broker,对象请求代理）/IIOP（Internet Inter-ORB Protocol）作为互联协议，或者通过 J2EE 的 EJB 实现异地数据传输和访问，以封装数据操纵的实现细节，不因数据存储结构的改变而影响前端处理系统，对外提供统一标准的对象接口。4.2 认证处理认证处理的主要职责是负责用户、操作人员身份合法性检查，以及相应的业务权限范围管理。其主要要求包括：15 能够实现跨平台的访问请求。 能够实现对用户、操作人员的身份、权限、信息管理和维护。 能够根据不同的用户、操作人员的身份，给出业务操作和访问的权限

26、范围。 能够对访问权限进行验证和控制。 具有对试图窃取身份权限的记录、限制措施以及告警功能。 对涉及密码、帐号等敏感信息，必须采用加密传输处理。 采用 CORBA 的 ORB（Object Request Broker,对象请求代理）/IIOP（Internet Inter-ORB Protocol）作为互联协议，或者通过 J2EE 的EJB 实现异地数据传输和访问，以封装数据操纵的实现细节，不因数据存储结构的改变而影响前端处理系统，对外提供统一标准的对象接口。4.3 支付管理支付管理的主要职责是负责对各类业务的收费策略、收费方式的管理和维护，并定义不同收费方式下的支付接口的定义和管理。其主要

27、要求包括： 能够实现跨平台的访问请求。 能够对各类业务的收费模式进行统一维护，并能够通过计费系统获取相关的标准，计算相关业务的费用。 能够对访问权限进行验证和控制。 具有对试图窃取身份权限的记录、限制措施以及告警功能。 对涉及密码、帐号、金额等敏感信息，必须采用加密传输处理。 采用 CORBA 的 ORB（Object Request Broker,对象请求代理）/IIOP（Internet Inter-ORB Protocol）作为互联协议，或者通过 J2EE 的EJB 实现异地数据传输和访问，以封装数据操纵的实现细节，不因数据存储结构的改变而影响前端处理系统，对外提供统一标准的对象接口。4

28、.4 认证与支付接口管理认证与支付接口管理，其主要职责是负责业务系统与现有的各类认证与支付系统建立连接，其主要要求包括：16 提供安全处理策略，保证信息传输的安全性。 支持跨平台的应用。 能够实现动态的接口改变，可以适应认证平台改变的需要，随时增加或减少、改变接口方式。 能够对接口实现统一的管理、路由选择处理和通讯模块的动态加载。 能够实现对接口访问的统计和分析。 能够对访问权限进行验证和控制。 能够对越权访问，进行报警和记录。 能够对不同的认证体系进行统一管理。 保证对数据源的交易的完整性操作，保证对异地或异构数据的事务的完整性操作。 采用 CORBA 的 ORB（Object Reques

29、t Broker,对象请求代理）/IIOP（Internet Inter-ORB Protocol）作为互联协议，或者通过 J2EE 的EJB 实现异地数据传输和访问，以封装数据操纵的实现细节，不因数据存储结构的改变而影响前端处理系统，对外提供统一标准的对象接口。4.5 业务预处理为了满足网上电信营业厅建设的要求以及考虑到未来其它系统的发展需要，建立预处理系统，该系统的主要目的是完成对来自于网上电信营业厅、呼叫中心等各类业务服务窗口的各类请求进行预处理，以保证业务请求处理的可靠性。 能够对来自于网上电信营业厅、呼叫中心等相关服务窗口产生的业务请求进行预处理。 能够根据业务请求类别，按照相应的规

30、定进行定单的确认，确认方式包括电子邮件、电话等方式。 能够根据业务请求类别检查业务请求的合法性和逻辑上的合理性。 能够对各类请求的各项数据指标进行检查，保证进入到电信业务系统的各类数据是正确的。 对于不需要预处理的业务可以通过电信业务接口直接分发到相关业务处17理系统。4.6 业务信息管理与发布要求考虑到电信业务的发展，各个系统都需要加强业务信息的发布工作，为了统一信息发布，建立业务信息管理与发布系统，其主要职责是负责对本地电信业务、全国性电信信息发布内容的审核、检查和设计。具体要求包括： 能够对广告的修改、发布具有详细的记录。 提供历史记录的查询检查手段，可以实现对每条广告信息的发布日期、负

31、责人、编辑人员、发布确定人员的定位查询。 支持动态页面加载措施，可以实现实时的页面改变。 必须具有模拟仿真测试工具，能够对所维护的页面进行正确性测试，保证在运营环境中的页面都是正确的。 必须具有页面统一管理能力，能够对应用中、开发中、测试中的页面、组件进行统一管理。 所有测试后页面的加载，必须在权限许可的条件下进行。 能够实现远程维护，通过 INTERNET 或电话拨号方式实现管理和维护。5 总体技术要求5.1 系统设计要求 系统的分析设计和开发应该采用国际上先进、成熟的技术。涉及分布式处理的应用应该基于业界分布式计算的工业标准实现（如：CORBA、EJB、Java、JDBC、COM/DCOM

32、 等） 采用应用服务器三层体系结构，以适应各类变化以及数据及其功能模块共享的需要。 主机系统、网络平台、数据库系统的选型和应用软件的设计开发均应采用开放、成熟的国际标准和规范。 应用系统应该能适应主流厂商的不同硬件平台。18 系统要从各个层次上设计系统的安全机制，保证系统的安全性。在应用数据传输安全上，遵循中国电信 CA 认证系统（CTCA）技术接口标准 。 支持分布式业务处理。5.2 网站建设要求 网站域名由中国电信集团公司统一规范，使用中国电信徽标。 在用户使用方便性上，要尽量减少用户输入量，提供充分帮助信息，指导用户操作。 在维护性上，要易于发布各种信息，能方便增加业务品种；应用程序逻辑

33、和页面显示分离。 在扩展性上，要采用群组技术使系统的扩容可以叠加方式进行；采用基于标准的组件技术使得业务扩展快捷。 在安全性上，通过支持 SSL、基于 CTCA 数字证书的认证保证用户使用网站的安全性；通过防火墙技术和屏蔽不需要的服务保证网站安全；通过采用群组技术有效避免单点故障。 在兼容性上，要支持各种主流浏览器，如 IE，NETSCAPE；通过对业界标准的支持，兼容各种主流厂商的硬件平台及主流操作系统。 在性能上，要采用 Servlet、连接池管理技术，与数据库实现共享连接；WEB 服务器和应用服务器分工协作，WEB 服务器负责静态页面显示，应用服务器业务逻辑和页面动态产生。 在开发工具上

34、，要基于 JAVA 开发，使用 JSP，SERVLET，EJB，JDBC 等。 支持 HTTP、HTTPS 、 SSL、HTML、XML、WML 等标准 支持 XML、WML、CORBA、SNMP 等标准。5.3 系统性能要求 用户点击静态页面响应时间不超过 5 秒。 用户请求支付的响应时间最大不超过 10 秒。 系统可实现无限量扩容，可以进行叠加式扩容时。195.4 系统扩展性 硬件系统组合结构，以保证系统功能、处理器、存储容量的扩展。 系统配置（硬件系统、操作系统、数据库系统）的升级不会引起应用系统的修改和开发。 应用软件的设计开发应能保证系统功能、处理能力的扩展性。5.5 系统可靠性 主

35、机系统如果出现故障，应能进行自动切换，无须人员操作，保证数据完整性。 应能保证系统时钟全网一致。 系统能够 7*24 小时不间断工作。6 支付业务处理流程支付业务是网上电信营业厅以及其它建立电子商务系统的各类服务窗口所共用的，各省电信业务系统与支付系统的连接有两种方式：6.1 与集团公司的统一支付平台相连此模式利用电信的中心平台连接涉及交易的银行、网上电信营业厅系统和用户。网上电信营业厅系统、用户不与银行直接通信，而通过公网经平台转接，平台与银行则以专线连接。处理流程如下所示：20（一）网上电信营业厅系统：（必须使用证书） 用户选择服务项目。 网上电信营业厅系统生成定单。 用户选择支付方式。

36、网上电信营业厅系统将定单信息（包括网上电信营业厅 ID、定单编号、定单金额、时间、支付方式以及处理支付反馈信息的 URL）打成签名数据包传送给支付平台。 支付平台使用自己的私钥解开数字信封，验证网上电信营业厅系统的签名是否正确，网上电信营业厅系统的数字证书和网上电信营业厅系统 ID 之间的对应关系是否正确，网上电信营业厅系统的证书是否合法。（二）用户（不一定使用证书。但有证书的用户可以做签名，系统内对相应支持卡人 网上营业厅系统 中心平台（WWW 支付处理） 银行选择服务项目确定基本资料（不含帐号、密码） 生成订单信息，超连接递交下传支付页面（附控件及相应银行的公钥）确认支付，输入帐号和密码，

37、用银行公钥加密转发相关信息返回反馈信息返回反馈信息跳转至相关的支付结果反馈页面21付帐号做绑定，防止帐号密码被窃取后冒用，同时不可否认。可推荐用户使用） 用户在网上电信营业厅服务页面确认支付，点击后即转入支付平台。 支付平台根据用户的选择下传支付页面，其中附带包含相应银行公钥的插件。 用户填写支付信息。 用户使用插件中的银行公钥完成对帐务信息和支付信息的加密，形成支付指令。 用户将支付指令通过安全信道上传给支付平台。 储值卡支付平台根据用户选择的支付类型将支付信息传给相应的系统。（三）银行（一般采用专线并加密，加密方式可双方协商，不一定要用证书） 支付平台将用户支付指令（用银行公钥加密，包括帐

38、务信息、支付信息） ，支付平台 ID 和交易 ID 等信息生成加密数据包，通过专线安全地传给银行。 银行使用自己的私钥解开用户的支付指令。 银行验证信息的一致性。 银行验证信息的准确性通过以后，将支付的结果打包发送给支付平台，包括银行标识、授权码、支付结果、金额、支付平台 ID 和支付平台交易 ID 等信息。6.2 与本地银行支付系统相连 由各地电信公司与当地银行协商确定，但一定要遵循网上安全支付系统技术接口标准 。227 系统安全要求网上电信营业厅的设计要特别强调安全性，首先作到以下四个方面： 保证网上电信营业厅网站安全； 网上电信营业厅与电信内部业务系统之间要隔离，设置放火墙或前置机等设备

39、，制定明确的业务数据接口协议，保护电信内部业务系统的安全； 采用中国电信数字证书机制（CTCA）及加密技术，保证用户、网上电信营业厅系统、电信内部业务系统及银行之间整个传输过程的安全性、完整性及防抵赖措施； 加强网上电信营业厅系统权限管理，操作管理等。7.1 主机安全（含网络层） 保证整个系统 24 小时不间断运行。 访问控制：通过防火墙限制对主机的访问；关闭无须开放的端口。 入侵检测：要求入侵检测系统对违背安全事件记录并报警。 防病毒：具有病毒检测和清除能力。 网络监控：具有网络监控能力，及时发现网络故障。 高可用性：采用群组或双机备份提高可用性。 系统至少需要两级防火墙，第一级防护网上营业

40、厅系统，第二级防护电信传统业务系统对外的接口。 原有业务系统通过安全网关实现网段隔离进一步对原有业务系统进行保护。7.2 通信安全（应用数据传输） 尽量采用基于 CTCA 的安全技术，确保重要数据的安全传送。 对于涉及潜在风险较大的交易要从数据的防窃取、防篡改、防冒充、防23否认、防重发保证应用数据传输的安全性（如大额支付） 。 对于涉及潜在风险不大的交易可以不考虑防否认。 仅存在敏感信息的数据传输不考虑防否认。7.3 系统安全 操作系统符合 C2 级以上安全标准，提供完整管理、审计、监控和故障处理功能。 数据库符合 C2 级以上安全标准，提供完数据库管理、监控和故障处理功能。 各种系统软件安

41、装最新的补丁软件。7.4 数据安全 磁盘镜象：服务器应具有镜象容错功能、或者采用 RAID2 以上的磁盘阵列。 数据备份：所有数据都要有可靠备份，并可联机恢复，保证被恢复的完整性和一致性。 加密存储：对于一些敏感的重要数据（如：用户密码、操作员密码等）必须加密存储。 密钥存储：关键服务器证书的私钥存储在有自毁保护措施的安全设备中。7.5 管理安全 操作员登录认证基于 CTCA 数字证书实现。 对操作员有严格的权限控制。 操作员操作日志记录。 对重要操作数字签名。 数据库访问权限控制。247.6 机房安全 环境安全：机房要防火、防尘、防雷、防磁、防震，温度、湿度要符合机房环境要求。 电源安全：采

42、用 UPS 提供计算机和网络设备电源。 接地安全：地线要符合机房地线要求、同一电气网上的设备须一点接地。258 系统接口要求8.1 系统接口目标 接口定义简单明了，便于数据生成和传送。 统一规范和普遍适用性：统一数据格式、屏蔽业务细节，尽量使接口具有普遍适用性。 接口定义应有前瞻性，考虑将来的业务扩展。 接口应有请求和应答确认过程。 接口定义应考虑出错处理机制。 接口定义应尽可能减少交互次数。 接口要避免操作对方数据库，应该采用中间件或前置机形式。 接口对重要数据要有加密机制。 接口要采用可靠的传输机制。8.2 与业务系统接口业务系统包括：本地业务处理、数据业务处理、卡类业务处理等等系统。8.2.1接口原则 接口采用间接连接方式，避免对对方数据库操作。 对交易应实现实时连接，以实现网上业务自动化。 应采用事务性设计，保证交易的完整性。8.2.2接口信息接口信息必须包含下列内容：请求：26 服务的唯一标识号。 服务名称。 服务细节数据。 （包括：障碍现象、投诉内容、业务要求、用户信息） 路由信息返回： 服务的唯一标识。 受理编号。 返回细节。 处理结果。