摘要:本工程为“2015年电信运营商总部流量不清零专项BSS系统应用软件更新改造31省工程”,对联通集团省分BSS系统进行的改造建设。通过本可行性研究报告的论证,本工程的建设将有力的保障电信运营商流量不清零工作的正常开展,并将间接带来可观的经济效益和很好的社会效益。报告中提出的需求分析、技术方案、工程建设方案等是合理的,建议有关主管部门尽快立项,落实资金计划,及时安排建设。
关键词:流量;不清零;专项BSS系统;软件更新改造
1.工程建设必要性
在国家推进运营商改革的大背景下,电信运营商需要满足提速降费相关要求。在工信部流量不清零的总体要求下,本期项目建设意义与必要性有如下五点。
(1)满足流量不清零业务需求
在运营商改革的经济背景下,电信运营商需要实现流量不清零的业务需求,打破长久以来的传统经营模式,改变过去流量每月清零的营销思路及管理办法,对2G、3G、4G移网月套餐实现流量次月清零。“流量不清零”管理思路和管理办法带来的转变都需要由相应的信息系统进行落地和管控。
(2)服务客户,确保市场占有
通过流量不清零,实现运营商改革的推进,满足提速降费等要求,迎合消费者需求,提升客户满意度。针对用户在流量不清零后的合理需求,如流量、余额查询等,需要进行信息系统层面的支撑,从而更好地服务于客户,进而提高电信运营商在通信行业的市场占有率。
(3)提高竞争能力
为响应国家号召,落实工信部流量不清零的业务要求,各运营商都将实现相关的业务功能及支撑。面对其他运营商的改革,电信运营商需要加速相关系统的改造,及时实现流量不清零的业务功能支撑,为前端业务开展提供后台保障,提高自己在运营商中的竞争能力。
2.业务需求描述
2.1计费规则及帐详单
(一)只对前述“适用范围”本月月底最后一日24时未用尽的剩余流量(以下统称“结转流量”)执行当月不清零,“结转流量”自动结转至次月使用。如“结转流量”在次月仍未用尽,则在次月月底最后一日24时自动清零,并此次类推。
关于延迟话单的处理规则为:遵循现有处理规则,即延迟话单需进行正确预处理,从而确保后续能够按照所在账期资费进行准确计费和准确累账(确因系统做不到的分公司,也应以省为单位统一口径,给予用户合理解释)。
对于账期静止(封账)时点之后出现的延迟话单,做减免处理(二期实现)。
(二)当发生以下情况时,不结转相关套餐流量:
1.移网单产品发生2G、3G、4G互转、预后互转、套餐变更、销户等情况下,不结转相关套餐和月包流量。
2.移网单产品作为主卡开通主副卡且不变更套餐时,结转套餐流量和月包流量。移网单产品作为副卡加入主副卡时,不结转原套餐和月包流量。
3.移网单产品开通、加入或退出4G共享类套餐/智慧沃家套餐/沃家庭套餐,如移网套餐保持不变,则结转原套餐流量。否则,不结转原套餐和月包流量。
4.4G共享类套餐/智慧沃家套餐/沃家庭套餐如发生套餐整体变更,整体销户等情况下,不结转相关套餐和月包流量。如某个或某几个成员号码办理上述业务,增减成员用户,订购/退订增值业务,宽带固话套餐变更等不涉及移网成员用户主套餐变更时,仍结转主套餐流量以及非上述成员号码订购的月包流量。
5.退订、变更流量月包,不结转月包流量。
(三)仅当“一、适用范围”套餐费用在系统生成后,方能结转“结转流量”,“结转流量”保持原套餐/流量月包的定向/闲时/全国/本地/小区等流量属性不变。
(四)对于整月处于停机保号、欠费停机状态的(含合约期用户),停机当月不能结转“结转流量”。用户仅在正常在用状态下方能使用“结转流量”(注:4G共享类套餐/智慧沃家套餐/沃家庭套餐,仅当所有手机成员号码均整月处于停机保号、欠费停机状态的,停机当月不能结转“结转流量”。否则,仍须结转)。
3.工程建设方案
3.1建设原则
(1)从全局角度统筹省内信息系统的整体演进,确保信息化和电子商务事业部规划的有效落地。
期刊文章分类查询,尽在期刊图书馆
(2)从全局角度统筹省内信息系统的整体演进,进行应用软件版本功能优化,满足流量不清零对联通的整体要求。
(3)在省分信息系统业务功能的新增和完善中,仍遵循原系统的整体架构,遵循快速支撑及经济的原则,根据需求改造的实施难度、实施进度、服务提升效果、投资经济、需求的紧迫程度等情况来确定改造的需求,并合理进行规划,避免重复投资。
(4)系统的改造建设应当充分考虑现有系统的状况,保证支撑系统的正常业务支持,充分体现平滑过渡。
4.内网信息系统安全要求
4.1口令要求
所有网络、主机、操作系统、数据库、中间件、应用等的账号口令必须满足复杂度要求(至少八位以上,口令应由大写字母、小写字母、数字、特殊符号中的3种及以上类型组成);必须强制要求用户在初次登录系统时修改初始口令;初始密码自公布一个月后必须禁止登录或及时更换。
4.2账号要求
(1)必须限制默认账号的权限,修改默认账号口令;
(2)账号使用者发生岗位变动后,一个月内必须对相应权限变进行变更;账号使用者离职后,一周内必须对相应账号进行回收。
(3)必须及时删除多余的、过期的账户,避免共享账户的存在;
(4)对账户登录失败必须要有处理功能,必须采取结束会话、限制非法登录次数和自动退出等措施。
4.3基线配置要求
所有网络、主机、操作系统、应用等均必须遵循最小服务和最小安装原则,卸载不必要的应用、仅开通必要的端口。
4.4补丁更新要求
所有网络、主机、操作系统、数据库、中间件、通用应用程序均必须及时更新补丁,确保不存在CNVE中的高危漏洞。
4.5资源访问控制要求
必须通过设定网络地址的范围、端口等条件限制用户对系统、数据库、文件等相关资源的访问,并设定超时锁定等安全措施。
4.6网络部署要求
IT承载网总部网络主要分为用户访问区、系统核心区、测试区和DMZ区:
(1)用户访问区提供内部用户访问,部署直接与内部用户有交互的应用或服务;
(2)系统核心区部署系统的后台应用、核心数据应用以及接口类服务;
(3)测试区部署系统在开发过程中的测试类应用或服务,与生产环境隔离;
(4)供互联网访问的应用必须单独在DMZ区部署前置应用或代理服务。
第八条 网络访问安全要求
(1)系统核心区和测试区原则上不允许用户直接访问,必须经过统一网络接入平台和运维账号权限管理和审计系统进行访问控制;
(2)系统核心区、测试区与其他区域系统开通网络访问必须逐条策略匹配、按需开通;
(3)用户访问区如涉及敏感数据必须模糊化处理,必须对用户访问区流量进行监控;
(4)DMZ区必须部署IDS和DDOS等安全审计设备;
(5)所有第三方人员访问联通内网均必须通过统一网络接入平台,对其访问行为进行监控和审计。
4.7数据保密性要求
所有鉴别信息、客户数据、敏感数据在网络传输、存储过程中必须加密,防止被窃听或数据泄露。使用公钥密码算法的信息系统应使用工信部、国家密码局认可的密码算法(如2048位RSA公钥密码算法、SM2椭圆密码曲线算法等)。
5.工程建设风险应对措施
本期工程需要升级现有系统,应采用合理的割接方案。在对本系统进行完善的测试情况下,充分做好准备工作,再进行业务的割接,从而提高对用户的业务支撑水平,基本保持并努力提高用户感知的满意度。针对工程建设风险,工程建设上要选用优秀的设计、建设、施工人员,运用科学的项目管理方法,保证项目按时完工。
针对与外围系统的交互,项目经理在制定详细实施计划和进度计划后,尽快制定与外围系统的分工界面和接口标准规范,并在项目实施过程中与外围系统厂商密切配合和有效沟通,保证接口双方建设进度的一致性。
论文作者:鲁楠,姜昊,高晓娟
论文发表刊物:《基层建设》2017年第36期
论文发表时间:2018/4/9
标签:流量论文; 套餐论文; 系统论文; 清零论文; 用户论文; 业务论文; 账号论文; 《基层建设》2017年第36期论文;