1、Q /G DWQ GQ GQ G 132.2 2014智能用电营销费控业务管理规范 第 2部分:技术规范Sm artm arketingcontroledlectrictybusinesm angem nt specifcationPart2:Technicalspecifcatio2015-06-03发布 2015-06-03实 施国家电网公司 发 布ICS29.240Q /Q Q Q G G G G国 家 电 网 公 司 企 业 标 准Q /G DWQ GQ GQ G 11322.2 2014I目 次前言 1范围 12规范 性引 用文 件 13术语 和定 义 14缩略 语 15总体 结构
2、26业务 架构 37应用 架构 38数据 架构 49安全 架构 610系统 集成 151软硬 件环 境 1612技术 指标 22附录 A(规 范性 附录 ) 业务 架构 图 25附录 B(规 范性 附录 ) 应用 架构 图 26附录 C(规 范性 附录 ) 数据 部署 图 27附录 D(规 范性 附录 ) 数据 流转 视图 128附录 E(规 范性 附录 ) 数据 流转 视图 229附录 F(规 范性 附录 ) 数据 流转 视图 330附录 G(规 范性 附录 ) 物理 拓扑 图 31编制 说明 33Q /G DWQ GQ GQ G 11322.2 2014I前 言智 能用 电营 销费 控业
3、务管 理规 范 标准 分为 五个 部分 : 第 1部分 :功 能规 范;第 2部分 :技 术规 范;第 3部分 :建 设规 范;第 4部分 :验 收规 范;第 5部分 :运 行管 理规 范。本部 分为 智 能用 电营 销费 控业 务管 理规 范 标准 的第 2部分 。为规范国家电网公司营销远程费控业务应用建设涉及到计算机、网络、数据库等部分的技术要求,以及 营销 远程 费控 业务 应用 性能 指标 和软 硬件 选型 原则 ,制 定本 部分 。本部 分由 国家 电网 公司 营销 部提 出并 解释 。 本部 分由 国家 电网 公司 科技 部归 口。 本部 分起 草单 位: 国 网 电力 科学 研究
4、 院、 国 网 河北 省电 力公 司、 国 网 山西 省电 力公 司、 国 网 山东 省电力 公司 、 国 网上 海市 电力 公司 、 国 网江 苏省 电力 公司 、 国 网浙 江省 电力 公司 、 国 网 福建 省电 力有 限 公司、 国 网 湖南 省电 力公 司、 国 网 河南 省电 力公 司、 国 网 重庆 市电 力公 司、 国 网 辽宁 省电 力有 限公 司、 国网青 海省 电力 公司 、 国 网宁 夏电 力公 司、 东 软 集团 股份 有限 公司 、 朗 新科 技股 份有 限公 司、 江 苏 苏源 高科技 有限 公司 。 本部 分主 要起 草人 : 张 旭东 、 吴 浩林 、 王 相
5、伟 、 戴 璐平 、 殷 勇、 马 闯 、 黄 婷、 田 珂 、 邹 波、 田 浩 杰 、薛晓 慧、 苏 冬梅 、 樊 爱 军、 陈 静、 崔 恺夫 、 刘 全 毅、 谈 应波 、 唐 伟 健、 姜 正有 、 张 立 海、 贾 志超 、刘 剑锋、 陈冲 。 本部 分首 次发 布。 本部 分在 执行 过程 中的 意见 或建 议反 馈至 国家 电网 公司 科技 部。Q /G DWQ GQ GQ G 11322.2 20141智能用电营销费控业务管理规范 第 2部分:技术规范1范围本部 分规 定了 国家 电网 公司 各省 ( 自 治区 、 直 辖市 ) 公 司营 销远 程费 控业 务应 用的 业务
6、架构 、 应 用架构 、 数 据 架构 、 物 理 架构 、 技 术 架构 、 安 全 架构 、 集 成 架构 、 技 术 指标 、 软 硬件 平台 选型 原则 等几 方面的 内容 。 本部 分适 用于 国家 电网 公司 各省 ( 自 治区 、 直 辖 市) 公 司 营销 远程 费控 业务 应用 的设 计、 开 发 、 建设及 验收 。2规范 性引 用文 件 下列 文件 对于 本文 件的 应用 是必 不可 少的 。 凡 是 注日 期的 引用 文件 , 仅 注 日期 的引 用文 件适 用于 本文件 。凡 是不 注日 期的 引用 文件 ,其 最新 版本 (包 括所 有的 修改 单) 适用 于本 文
7、件 。 GB/T222402008信息 系统 安全 等级 保护 定级 指南YD/17712012接入 网技 术要 求 EPON系统 互通 性电监 信息 2007第 44号 电力 行业 信息 系统 安全 等级 保护 定级 工作 指导 意见3术语 和定 义 下列 术语 和定 义适 用于 本文 件。3.1中间 件 midleware中间 件是 一类 连接 软件 组件 和应 用的 计算 机软 件, 它 包 括一 组服 务。 以 便 于运 行在 一台 或多 台机 器上的 多个 软件 通过 网络 进行 交互 。 该 技 术所 提供 的互 操作 性, 推 动 了一 致分 布式 体系 架构 的演 进, 该 架
8、构通 常用 于支 持并 简化 那些 复杂 的分 布式 应用 程序 ,它 包括 web服务 器、 事务 监控 器和 消息 队列 软件 。4缩略 语 下列 缩略 语适 用于 本文 件。BIND: Berkeley因特 网命 名域 ( BerkeleyInternetNam eDomain)S: omainNam eSystem (域 名系 统)DRB:基 于硬 盘的 数据 库系 统( Disk-ResidentDatbase)EJ:企 业级 Jav组件 模型 ( EnterpriseJavBean)PON:以 太无 源光 网络 ( thernetPasiveOpticalNetwork)FC:光
9、纤信 道( FibreChannel)GPON:千 兆无 源光 网络 ( Gigabit-CapablePasiveOpticalNetwork)JDBC: Jav数据 库连 接( JavDatBaseConnectivty)JIT:准 实时 ( JustInTim e)JMS: Jav消息 服务 ( JavMesageService)JNDI: Jav命名 和目 录接 口( JavNam ingandDirectoryInterface)Q /G DWQ GQ GQ G 11322.2 20142JSP: Jav服务 器页 面( JavServerPage)JTA: Jav事务 应用 编程
10、接口 ( JavTransactionAPI)JVM: Jav虚拟 机( JavVirtualMachine)OLTP:联 机事 务处 理( On-lineTransactionProcesing)RAID:磁 盘阵 列( RedundantAraysofIndependentDisks)MI:远 程方 法调 用( em otMethodInvocation)SCI:小 型计 算机 系统 接口 ( Sm alComputerSystem Interface)G-UAP:国 网统 一应 用平 台( taeGrid-UnifiedApplicatoinPlatform )SPECJB2005:标
11、准性 能评 估公司 Jav业务 基准 测试 ( SECJavBusinesBenchmark2005)TAK:业 务高 峰时 段的每 1h业务 总量PM:每 分钟 进行 交易 处理 的次 数( TransactionsPerMinute)URL:统 一资 源定 位器 ( Uniform ResoureLocator)XM:可 扩展 标记 语言 ( ExtensibleMarkupanguage)5总体 结构 营销 远程 费控 业务 应用 是基 于营 销业 务应 用的 客户 相关 信息 和客 户预 先交 纳的 费用 , 根 据 用电 信 息采集系统实时(准实时)推送的电表示数信息,自动测算客户用
12、电剩余电费金额,与设置的报警金额、 透支 金额 等基 准值 进行 比较 后完 成预 警、 跳闸 及合 闸复 电等 指令 的过 程。在总 体架 构关 系中 ,业 务 架构 从业 务角 度对 营销 远程 费控 业务 应用 核心 业务 进行 细化 、抽 象 、归 纳 、总结 , 形 成整 体业 务能 力视 图, 为 应 用架 构和 数据 架构 提供 关键 输入 ; 应 用架 构基 于业 务架 构, 从 系 统应用 功能 的角 度定 义应 用功 能、 应 用 划分 和应 用分 布, 形 成 营销 远程 费控 业务 应用 功能 视图 ; 数 据 架 构基于 业务 架构 和应 用架 构, 从 系 统数 据
13、支 撑的 角度 对数 据模 型、 数 据 分类 、 数 据存 储、 数 据 流转 等方 面进行 规划 设计 ; 技 术 架构 基于 应用 架构 和数 据架 构, 从 系 统技 术实 现的 角度 定义 各类 系统 组件 、 集 成 关系、 部署 方式 和系 统安 全防 护体 系。营销 远程 费控 业务 应用 按照 省 ( 市 ) 公 司 部署 模式 建设 , 与 用 电信 息采 集系 统、 负 控 系统 、 营 销 业务应 用横 向集 成, 营销 业务 应用 与总 部客 服系 统应 用层 之间 通过 企业 服务 总线 进行 纵向 集成 。 营销 远程 费控 业务 应用 与用 电信 息采 集系 统
14、和 负控 系统 进行 交互 , 按 照 接收 的抄 表示 数提 供实 时 电费测 算能 力, 并 将 测算 结果 及策 略应 用推 送给 营销 业务 应用 。 由 营 销业 务应 用负 责执 行策 略应 用, 在 策略应 用过 程中 , 部 分 策略 应用 需要 通过 短信 的方 式完 成, 部 分 的策 略应 用需 要通过 95598业务 支持 系 统及 95598互动 服务 网站 完成 。 因 此 营销 业务 应用 需要 横向 与网 省短 信平 台集 成, 纵 向 与总 部客 服系 统 中的 95598业务 支持 系统及 95598互动 服务 网站 集成 ,实 现针 对各 种不 同的 情况
15、 策略 应用 执行 。营销 远程 费控 业务 应用 设计 必须 具备 架构 演进 能力 。 在 系 统建 设和 运行 的初 期阶 段, 营 销 远程 费 控业务 应用 测算 所需 的客 户信 息档 案数 据需 要从 营销 业务 应用 中复 制。 在 营销 基础 数据 平台 建设 各方 面 条件具 备的 情况 下, 营 销远 程费 控业 务应 用所 需要 的营 销数 据的 获取 方式 由复 制营 销生 产库 数据 演进 为 从营销 基础 数据 平台 读取 。 基于 SG186营销 业务 应用 标准 化设 计成 果,一 般 是在 测算 过程 中实 时访 问数 据库 查询 待计 算用 户 档案信 息
16、数 据准 备后 获取 抄表 数据 进行 计算 , 并 在 计算 完成 后实 时回 写计 算结 果到 数据 库, 此 实 现模 式 据估算计 算能 力约 在每 1h内 100万户 -200万户左 右, 电费 计算 性能 瓶颈 主要 在用 户档 案信 息数 据获 取、抄表 数据 获取 环节 及计 算结 果回 写环 节。 当省 ( 市 ) 费 控用 户规 模为 400万以 下时 , 现 有的 电费 计算 架构 可以 满足 开展 费控 业务 的要 求。 按照 “ 全采 集、 全 覆 盖、 全 费 控 ” 管理 业务 要求 , 如 果 费控 用户 规模 达到 400万以 上时 , 需 要升 级改 造 现
17、有电 费计 算技 术架 构, 优 化 用户 档案 信息 数据 获取 、 抄 表 数据 获取 环节 及计 算结 果回 写环 节性 能, 进 一步提 高电 费计 算能 力, 满足 “ 全采 集、 全覆 盖、 全费 控 ” 管理 业务 要求 。Q /G DWQ GQ GQ G 11322.2 20143在现 有电 费计 算技 术架 构基 础上 采用 基础 档案 复制 的方 式, 将 用户 档案 信息 数据 从营 销数 据库 复 制到费 控数 据库 , 并 保持 现有 的电 费计 算程 序架 构不 变, 即 可 满足 费控 用户 规模在 400万以 下省 ( 市 ) 的电费 计算 性能 要求 。 为满
18、足 400万以 上费 控用 户规 模的 省 ( 市 ) 开 展 费控 业务 的要 求, 要 解 决现 有电 费计 算技 术架 构 的性能 瓶颈 , 提 高 整体 电费 计算 性能 。 目 前 , 成 熟 的高 性能 行业 计算 架构 已经 由传 统的 缓存 管理 技术 逐 步过渡 到采 用商 业内 存数 据库 方式 , 通 过 将所 有数 据存 于物 理内 存, 从 而 获得 极高 的存 取速 度和 极强 的 并发访 问能 力,数 据 的永 久存 储由 内存 数据 库和 物理 数据 库的 同步 实现 。与 传 统的 DRB的重 大区 别在 于数据的存储介质和针对物理内存而特别设计的数据储存结构
19、的存取机制,一般存取速度增加 10倍 100倍左 右。 针对 关系 数据 库与 内存 数据 库各 自的 特点 , 营 销 远程 费控 业务 应用 采用 关系 数据 库与 内存 数据 库 混合使 用的 方式 , 使 用 关系 数据 库的 存储 基础 和结 果数 据, 并 通 过内 存数 据库 为费 控测 算过 程提 供支 持 以及提 供中 间过 程结 果的 临时 存储 ,通 过关 系数 据库 和内 存数 据库 结合 使用 提高 测算 过程 的整 体性 能。基于 以上 的分 析, 为 满足 400万以 上费 控用 户规 模的 省 ( 市 ) 开 展 费控 业务 的要 求升 级改 造现 有 电费计
20、算技 术架 构, 采用表 1中的 技术 路线 。 表 1总体 技术 路线6业务 架构 营销 远程 费控 业务 的业 务职 能可 以划 分为 电费 计算 参数 管理 流程 、 电 费 计算 参数 管理 流程 、 审 核 管理流 程和 欠费 管理 流程 ; 业 务功 能划 分主 要包 括两 部分 , 一 部分 主要 包括 费控 策略 管理 、 电 费测 算、 费控策 略应 用和 异常 管理 , 在 营 销远 程费 控业 务应 用中 实现 ; 另 一 部分 在营 销业 务应 用中 实现 , 主 要 包 括在新 装 增 容 及 变 更 用 电 业 务 模 块 增 加 用 户 费 控 策 略 调 整 业
21、 务、 在 电 费 收 缴 及 营 销 帐 务 管 理 模 块 增 加 费控 策略 执行 管理 及费 控异 常管 理业 务, 同 时, 需 修订 营销 业务 应用 中的 关联 业务 模块 。 业 务 架构 图见 附录 A。7应用 架构7.1概述通过 对营 销远 程费 控业 务应 用各 项业 务分 析及 应用 功能 的梳 理, 提 炼出 具体 的功 能主 题及 应用 功 能模块 ,根 据应 用架 构的 设计 方法 及标 准, 设计 满足 营销 远程 费控 业务 应用 的总 体应 用功 能蓝 图。 应用 功能 蓝图 主要 包括 营销 远程 费控 业务 应用 、 营 销 业务 应用 两个 一级 功能
22、 主题 模块 组成 , 实 现 对分类 选型方案技术选型 界面展现技术: JSP、 HTML、 JavScript、 Flex服务器开发技术: JDK1.5以上、 JavE5.0以上、 C/+数据访问技术: JDBC部署模式 省(市)公司部署开发平台 SG-UAP中间件 应用服务器: Weblogic1g内存数据库:如 Tim esen、 Altibase数据复制软件 OracleGoldenGate1g数据库 Oracle1g操作系统 Linux、 AIX、 HP-UXQ /G DWQ GQ GQ G 11322.2 20144营销 远程 费控 业务 应用 各项 业务 的全 面支 持。 营销
23、远程费控业务应用的应用功能主要包括费控策略管理、电费测算、费控策略应用、异常管理、公共 查询 和辅 助功 能。 应用 架构 图见 附录 B。7.2费控 策略 管理费控 策略 标准 管理 :根 据 客户 分类 ,分 析 用户 用电 量情 况,制 定 各分 类和 用电 区间 对应 的预 警金 额 、透支 金额 等, 同时 管理 费控 参数 的代 码标 准。信用 门限 标准 管理 :制 定各 类用 户信 用等 级对 应的 透支 金额 标准 。7.3电费 测算根据 用电 客户 的抄 表数 据、 用 电 客户 档案 信息 以及 执行 的电 价标 准进 行用 电客 户各 类型 电量 、 电 费的计 算。
24、电 量 计算 是对 抄见 电量 、 变 压 器损 耗电 量、 线 路 损耗 电量 、 扣 减 电量 ( 主 分表 、 转 供 、 定 比 定量)、 退补电量各种类型电量进行计算,得出测算电量;再通过测算电量和相应的电价,计算出各种电 费。 电 费 计算 包括 目录 电度 电费 、 基 本 电费 、 功 率 因数 调整 电费 、 代 征 电费 等各 电费 类型 的计 算。 计 算完毕 后, 根据 设置 的审 核规 则自 动审 核测 算的 电量 电费 信息 ,对 通过 审核 的用 户进 行基 准比 较。 7.4费控 策略 应用根据 基准 比较 的结 果, 生成 费控 用户 的策 略应 用请 求,
25、包括 提醒 、预 警、 取消 预警 、停 电、 复电 。7.5异常 管理接收 电费 测算 中出 现的 异常 , 包 括 电费 计算 失败 和审 核异 常的 数据 等, 由 请 求推 送引 擎发 送到 营 销业务 应用 处理 ,并 记录 发送 状态 。7.6公共 查询查询 费控 用户 的电 费测 算信 息。7.7辅助 功能辅助功能包括采集示数接收、营销数据加载引擎、实时测算引擎、结果回写引擎、请求推送引擎、任务 执行 监控 。8数据 架构8.1数据 技术 分类不同 类别 的数 据在 存储 、 计 算、 传 输 时存 在不 同的 技术 实现 需求 , 因 此需 要对 数据 进行 分类 , 进 而实
26、现 分类 管理 。 根据 国家 电网 公司 数据 分类 原则 , 营 销 远程 费控 业务 应用 的数 据分 为两 个层 级, 第 一 层为 : 结 构 化数据 、 非 结 构化 数据 、 海 量 准实 时数 据; 第 二 层的 结构 化数 据为 元数 据和 编码 、 业 务 数据 , 非 结 构数 据由文 档组 成, 海量 准实 时数 据由 业务 数据 组成 。数 据部 署图 见附录 C。根据 技术 特性 ,营 销远 程费 控业 务应 用的 数据 可以 分为 7大类 ,见表 2。表 2数据 分类 方式一级分类 二级分类 三级分类 数据分类描述元数据和编码 标准规范编码 描述供电单位编码信息、
27、信用门限标准信息结构化数据 业务数据 用电客户 描述 用 电 客 户 基 础 档 案 信 息 , 如 : 运 行 电 能 表 信 息 、 用电客户、供电电源、受电点、计量点等信息。计费档案 描 述 用 户 计 费 档 案 信 息 , 如 : 用 户 定 价 策 略 、 用 户 电 价 、阶梯累计电量等信息。计费参数 描述 用 户 计 费 参 数 信 息 , 如 : 基 本 电 价 、 目 录 电 价 、 代征电价、执行范围等信息。抄表数据 描述用户抄表数据信息。Q /G DWQ GQ GQ G 11322.2 20145表 2(续 )8.2数据 流转 设计营销 远程 费控 业务 应用 主要 与
28、营 销业 务应 用、 用 电 信息 采集 系统 数据 交换 。 营 销 远程 费控 业务 应 用从营 销业 务应 用复 制营 销基 础档 案数 据,从 电 能量 采集 系统 获取 抄表 示数 数据 。当 电 费计 算结 果生 成 后 ,营销 远程 费控 业务 应用 向营 销业 务应 用系 统推 送费 控请 求数 据。 营 销远 程费 控业 务应 用与 其它 业务 应 用或业 务系 统之 间的 数据 流转 示意 见图 1。图 1数据 流转 示意 图营销 远程 费控 业务 应用 涉及 数据 流转 及存 储的 区域 分为 费控 生产 库、 缓 存 区、 数 据 交换 区、 数 据 加载引 擎、 数
29、据 回写 引擎 、 实 时 测算 引擎 、 请 求 推送 引擎 等。 营 销 远程 费控 业务 应用 通过 与营 销业 务应 用 、用电 信息 采集 系统 的数 据流 转和 共享 提供 数据 支撑 ,详 细流 转图 见附录 D。通过 数据 库复 制技 术将 营销 生产 库的 用电 客户 、 计 费 档案 、 计 费 参数 、 账 户 余额 等信 息同 步至 费 控生产 库, 为营 销远 程费 控业 务应 用提 供客 户档 案数 据。 将费 控生 产库 的用 电客 户、 计 费 档案 、 计 费 参数 、 抄 表 数据 、 策 略 应用 、 账 户 余额 、 费 控策 略等 测算必 需的 基础
30、数据 ,预 先加 载到 缓存 区。 用电 信息 采集 系统 通过 中间 库的 方式 向营 销远 程费 控业 务应 用提 供抄 表示 数数 据, 负 控系 统通 过 中间库 的方 式向 营销 远程 费控 业务 应用 提供 抄表 示数 数据 。 实 时 测算 引擎 从中 间库 读取 抄表 示数 , 抄 表 示数被 解析 和组 织为 标准 格式 的抄 表数 据, 直 接 载入 到测 算程 序的 计算 内存 。 当 抄 表数 据加 载进 计算 内 存后,开始执行测算程序,测算进程根据抄表数据去缓存中获取客户信息档案数据,然后进行内存计算, 产生 测算 结果 ,然 后向 费控 生产 库回 写测 算结 果
31、。 经过 对营 销远 程费 控业 务应 用数 据分 类及 数据 流转 过程 进行 分析 , 按 照 营销 远程 费控 业务 应用 数 据流转 及处 理方 式, 将 其 划分 为营 销数 据同 步、 营 销 数据 加载 、 采 集 示数 接收 、 测 算 结果 回写 、 费 控 请 求推送 五个 数据 处理 过程 。 如果 营销 基础 数据 平台 能对 外提 供服 务, 则 后 续基 础档 案数 据不 再从 营销 生产 库中 复制 , 而 是 改 从营销 基础 数据 平台 读取 ,此 时的 流转 图见 附录 E。如果 费控 用户 小于 400万, 则可 以考 虑不 使用 缓存 的方 案, 此时
32、的流 转图 见附录 F。一级分类 二级分类 三级分类 数据分类描述结构化数据 业务数据 计算结果 描述计算结查信息, 如: 代征电费、 基本电费、电度电费 、计算任务信息。策略应用 描述 费 控 策 略 应 用 信 息 , 如 : 用 户 基 准 比 较 信 息 、 用 户提醒比较信息。异常 描述计算异常信息。账户余额 描述账户余额信息。费控策略 描述基准策略标准信息。海量准实时数据 业务数据 抄表示数文件集 描述从采集系统获取的抄表示数文件非结构化数据 文档 测算结果文件集 描述测算结果的文件集Q /G DWQ GQ GQ G 11322.2 20146数据 流转 清单 详见表 3。 表 3
33、数据 流转 清单9安全 架构9.1概述根据 GB/T222402008、电 监信 息 2007第 44号文 件, 从业 务信 息安 全保 护等 级和 系统 服务 安全保 护等 级两 个方 面对 营销 远程 费控 业务 应用 系统 受到 破坏 后的 侵害 程度 进行 分析 。 根 据 业务 信息 安 全保护 等 级 矩 阵 表 和 系 统 服 务 安 全 保 护 等 级 矩 阵 进 行 分 析 得 出 国 家 电 网 公 司 集 中 式 信 息 系 统 营 销 远 程费控业 务应 用系 统的 安全 保护 等级 为第 三级 中的 S3A3G3。营销 远程 费控 业务 应用 安全 防护 依据 国家
34、电网 公司 智能 电网 信息 安全 防护 相关 要求 , 遵 循 “ 分区 分域、 安 全 接入 、 动 态 感知 、 精 益 管理 、 全 面 防护 ” 的安 全策 略, 并 根 据业 务系 统的 不断 完善 加强 对系 统的防 护, 最大 限度 的保 障系 统的 安全 、可 靠和 稳定 运行 。 防护 目标 如下 : a) 保障 营销 远程 费控 业务 应用 系统 用户 身份 真实 可信 ,防 止恶 意用 户、 非授 权用 户访 问;b) 保障用户传输及交互数据的完整性、保密性:防范用户访问应用服务器时数据被窃听、篡改。 防范 敏感 信息 如用 户口 令密 码、 业务 数据 被泄 露;c)
35、 保障 营销 远程 费控 业务 应用 系统 的安 全性 , 防 止 对应 用系 统资 源的 非授 权访 问、 敏 感 数据 泄 漏以及 对系 统非 法攻 击等 。9.2边界 安全营销 远程 费控 业务 应用 系统 是信 息内 网部 署, 边 界 安全 涉及 信息 内网 横向 域间 边界 , 并 针 对边 界 安全提 供了 防护 措施 ,具 体措 施参 见表 4。交换数据实体 源系统 目标系统用电客户 营销生产库 费控生产库计费档案 营销生产库 费控生产库计费参数 营销生产库 费控生产库账户余额 营销生产库 费控生产库用电客户 费控生产库 缓存区计费档案 费控生产库 缓存区计费参数 费控生产库
36、缓存区抄表数据 费控生产库 缓存区策略应用 费控生产库 缓存区账户余额 费控生产库 缓存区费控策略 费控生产库 缓存区异常 费控生产库 营销生产库费控策略 费控生产库 营销生产库营销远程费控业务应用 费控生产库 营销生产库Q /G DWQ GQ GQ G 11322.2 20147表 4边界 安全 防护 措施9.3应用 安全9.3.1应用 安全 要求应当 实现 对于 权限 的赋 予、 变 更 制定 严格 的审 核、 批 准 、 操 作流 程, 权 限 变动 经审 核批 准后 方可 执行营 销远 程费 控业 务应 用安 全防 护设 计覆 盖系 统交 互的 每个 环节 , 进 行 应用 安全 的全
37、 方位 防护 设计 , 包括对 每个 防护 控制 点的 防护 设计 , 有 效 防范 对应 用的 非法 访问 , 保 证 应用 的安 全。 图 2是营 销远 程费 控业务 应用 的安 全防 护控 制点 ,红 色框 是应 用安 全需 要防 护的 控制 点。应用 安全 防护 从身 份认 证、 授 权 、 输 入 输出 验证 、 配 置 管理 、 会 话 管理 、 加 密 技术 、 参 数 操作 、 异常管 理、 审核 和日 志等 方面 进行 安全 防护 设计 。图 2应用 安全9.3.2身份 认证营销 远程 费控 业务 应用 需要 建立 适合 自身 业务 特点 的身 份认 证管 理体 系。 a)
38、设置 密码 的存 储和 传输 安全 : 1) 保护 身份 验证 Cookie;2) 使用 密文 传输 用户 登录 信息 及身 份凭 证;3) 在数 据库 或文 件系 统中 密文 存储 用户 密码 ;4) 禁止在 Cookie中保 存用 户密 码。b) 营销 远程 费控 业务 应用 系统 提供 如下 功能 ,降 低身 份认 证过 程中 所面 临的 安全 风险 。 5) IP绑 定 : 指 定 用 户 在 特 定 计 算 机 ( IP) 登 陆 , 降 低 非 法 客 户 端 冒 充 此 用 户 攻 击 服 务 端 的 风 险 ;6) 密码 修改 周期 及密 码重 复使 用次 数限 制;7) 用户
39、 登陆 时被 强制 要求 修改 用户 密码 窗口 界面 ;8) 设置 用户 密码 时, 强制 要求 密码 字符 串的 长度 及构 成要 素;边界类型 边界描述 安全控制措施信息内网横向域间 安全边界 营销远程费控业务应用系 统与业务系统之间的边界 防火墙隔离 日志记录,并定期进行日志分析处理信息内网纵向边界 管理信息大区信息内 网纵向边界 防火墙隔离 日志记录,并定期进行日志分析处理 基于公司的安全运行监控平台统一进行实时监控和跟踪Q /G DWQ GQ GQ G 11322.2 201489) 密 码 策 略 对 所 有 操 作 员 有 效 , 包 括 密 码 的 长 度 , 密 码 的 构
40、 成 要 素 和 修 改 新 旧 密 码 的 重复 次 数 ;10) 锁定 用户 :为 防止 非法 客户 端通 过穷 举法 ,连 续 向服 务端 发送 登陆 请求 试图 猜测 用户 密 码 ,营销 远程 费控 业务 应用 系统 提供 自动 锁定 客户 端请 求功 能; 当 客 户端 在一 定时 间段 内, 连续登 陆失 败时 ,系 统自 动把 此客 户端 IP锁定 ,直 至锁 定超 时或 管理 员手 工解 锁。9.3.3授权营销 远程 费控 业务 应用 系统 采用 基于 角色 访问 控制 模型 控制 访问 权限 。 在 营 销远 程费 控业 务应 用 系统中 ,权 限( 即资 源的 操作 和访
41、 问许 可) 指派 给岗 位( 即角 色), 岗位 指派 给用 户( 或称 操作 员)。 不同 的用 户隶 属于 不同 的岗 位, 不 同 的岗 位被 指派 给不 同的 权限 , 从 而 达到 不同 的用 户拥 有不 同 的权限 。 营销 远程 费控 业务 应用 系统 中具 体权 限详 细繁 多,根 据 控制 范围 大致 分为 三种 类型 :功 能 模块 权 限 ,功能 菜单 权限 和数 据权 限。 如图 3所示 。注:为增强权限指派的灵活性,个别功能允许把权限直接指派给用户,如报表权限。 图 3用户 及权 限示 意图营销 远程 费控 业务 应用 系统 中有 一部 分权 限设 置需 要由 审批
42、 员审 批后 方可 生效 。 如 对 岗位 指派 “ 功能模 块权 限 ” 和 “ 功能 菜单 权限 ” 后, 需要 经过 系统 审批 员的 审核 审批 。营销 远程 费控 业务 应用 系统 支持 权限 委托 功能 , 当 某 一用 户因 出差 或其 他原 因暂 时无 法履 行相 关 职能时 ,可 将本 人的 部分 权限 授权 给他 人代 为处 理, 并可 随时 收回 已委 托的 权限 。 权限 委托 功能 自身 提供 审计 日志 功能 ,便 于以 后的 安全 审计 。9.3.4输入 输出 验证营销 远程 费控 业务 应用 系统 在单 据填 写、 凭 证 填写 、 查 询 条件 等等 输入 页
43、面 统一 进行 输入 数据 的 验证操 作和 输出 数据 的格 式化 操作 ,具 体步 骤如 下: a) 客户 端对 输入 数据 的格 式化 。 营 销 远程 费控 业务 应用 系统 的各 类由 用户 填写 的页 面, 首 先 对 输入数 据进 行格 式化 ,例如 URL、日 期、 数字 等, 确保 格式 正确 ;b) 客户端 通过 正则 表达 式进 行格 式验 证。 此步 骤用 来验 证上 一步 的格 式化 结果 是否 正确 ,例 如 URL、 EMAIL、中 文字 符、 整数 、电 话等 等;c) 客户端对输入进行特殊字符的检测。包括单引号、 1=1、 or等等防止 SQL注 入 攻 击
44、, 反 斜 杠 、CDAT等等 防止 XML注入 攻击 ,分 号、 for、 loop等等 防止 脚本 注入 攻击 ;d) 服务 端对 输入 数据 的格 式化 。1) 服务 端通 过正 则表 达式 进行 格式 验证 ;12) 服务 端对 输入 进行 特殊 字符 的检 测;13) 服务 端对 输入 数据 进行 业务 合法 性的 验证 ;Q /G DWQ GQ GQ G 11322.2 2014914) 在服 务端 通过 专用 接口 获取 敏感 参数 ;15) 在服 务端 对返 回的 信息 进行 格式 化, 并 且 是经 过业 务设 计的 友好 输出 , 同 时避 免敏 感信 息泄露 。9.3.5
45、配置 管理营销 远程 费控 业务 应用 系统 对配 置安 全采 用了 如下 措施 : a) 数据 库连 接等 配置 文件 由中 间件 进行 管理 , 其 他 凡是 有管 理界 面的 配置 文件 , 管 理 都必 须经 过授权 验证 并有 日志 记录 ;b) 营销 远程 费控 业务 应用 系统 的配 置管 理界 面只 能从 本地 登录 并且 有强 认证 检查 控制 , 配 合 服 务端的 业务 逻辑 检查 ,即 使界 面被 非法 爆破 也无 法绕 过服 务端 检查 ;c) 营销 远程 费控 业务 应用 系统 采用 角色 或用 户标 识来 管理 特权 , 例 如 角色 审批 功能 , 限 制 只能
46、 由系统 审批 员进 行处 理。9.3.6会话 管理营销 远程 费控 业务 应用 系统 对会 话安 全采 取了 如下 措施 : a) 通过 配置 合理 的会 话时 长, 例如 设定为 60min,在 超时 后营 销远 程费 控业 务应 用系 统会 自动 清除会 话;b) 仅允 许使用 HTPOST方式 做数 据提 交操 作, 并 且对 Cookie和 HTP的相 关属 性进 行了 安 全设置 ,设置 httponly属性为 true限制 客户端 javscript对 ookie的操 作,设置 m axAge属性为 0使 Cookie在退 出浏 览器 之后 失效 ;c) 登录 成功 之后 创建 新的 会话 , 生 成新 的会话 ID不重 复使 用原 会话 相同 的会话 ID, 通 过将 会 话与 IP地址 绑定 设置 ,降 低会 话被 盗用 的风 险;d) 营销 远程 费控 业务 应用 系统 将会 话数 据保 存在 服务 端, 避 免 非法 访问 , 并 进 行严 格的 输入 数 据验证 ,避 免非 法篡 改;e) 营销 远程 费控 业务 应用