中国移动河北公司智能DNS项目技术规范书中国移动河北公司2012年09月 目录1概述11.1项目背景11.2系统建设总体目标11.3系统建设意义21.3.1系统优势21.3.2系统收益评估21.4标准和性能31.5卖方提供文件的要求31.5.1技术文件的内容格式要求31.5.2商务文件的内容格式要求41.5.3技术规范书点对点应答要求41.5.4卖方应在综述涉及的内容41.5.5总体方案建议的要求51.5.6项目实施61.5.7技术支持、技术培训、服务承诺71.5.8资质证明、授权书71.5.9合同协议偏差表71.6报价书要求81.6.1报价要求81.6.2报价格式91.7项目招标文件的保密承诺及知识产权92总体技术要求102.1总体要求102.2系统设计要求112.3系统设计指标122.4系统体系结构要求132.5其他要求133系统建设要求133.1系统体系结构图133.2智能DNS要求153.2.1功能要求153.2.1.1基于动态拨测的智能DNS系统业务的实现153.2.1.2智能DNS性能优化163.2.1.3重点域名监控163.2.1.4智能DNS递归结果处理163.2.1.5智能DNS与IPv6173.2.1.6智能DNS与DNSsec173.2.1.7智能DNS递归地址限制173.2.1.8智能DNS数据配置173.2.1.9智能DNS安全173.3统计功能要求173.3.1统计功能173.3.2解析记录173.3.3统计时间183.3.4统计要求183.3.5统计输出183.4日志要求183.4.1日志内容183.4.2日志查询193.4.3日志存储与转发193.5与网管系统的接口193.6时间同步193.7智能DNS系统自身管理193.7.1系统监控203.7.2用户监控203.7.3进程监控203.7.4主机监控203.7.5性能监控203.7.6配置管理213.7.7系统故障处理213.7.8应用情况统计213.8非功能要求223.8.1对第三方软件的使用223.8.2用户界面223.9性能要求223.9.1接入方式及接入能力223.9.2数据采集能力要求233.9.3系统用户界面要求233.9.4系统可维护性要求243.9.5系统可扩展性要求243.9.6系统开放性要求243.9.7网络安全要求243.9.8其他要求254硬件设备要求264.1主机设备264.1.1概述264.1.2技术要求274.2存储备份设备294.3KVM设备294.4数据备份要求294.4.1备份方式及内容294.4.2数据恢复304.4.3数据存储及备份时长304.5可靠性要求314.5.1系统平均故障修复时间MTTR：315安全要求315.1开发过程中的安全要求315.1.1代码开发315.1.24A管理325.1.3帐号325.1.4认证325.1.5权限335.1.6角色335.1.7时间和地点335.1.8功能控制点345.1.9权限管理345.1.10分级授权机制345.1.11审计345.1.12接口安全355.1.13加密355.2建设及维护过程中的安全要求355.2.1系统安装及部署355.2.2系统维护366项目管理366.1项目管理制度366.1.1计划变更366.1.2会议制度366.1.3汇报制度366.1.4系统入网制度376.1.5验收制度376.1.6文档管理制度376.2项目组织377其它要求387.1设备配置387.2软件开发387.3安装和调试387.4验收387.5技术服务和技术培训397.5.1技术服务397.5.2技术培训407.5.2.1业务运行操作人员培训目标407.5.2.2系统管理人员培训目标407.6技术文件418系统维护服务428.1维护内容428.1.1基本维护服务428.1.2扩容支持服务428.1.3升级支持服务438.1.4新需求开发服务438.1.57×24小时电话技术咨询服务438.1.6技术资料支持438.2人员安排438.3故障排除44 1概述1.1项目背景中国移动河北公司（以下简称河北移动）在数据业务运营中发现位于运营商（以下简称ISP）侧的缓存DNS系统，在实际使用中，对于非授权的域名，我省DNS实际上只是进行简单的递归查询，到SP的授权DNS获得域名对应的列表返回给用户，而SP的DNS在返回IP地址时，是采用随机的方式，有可能返回移动网内资源服务器的IP，也可能返回联通或电信网内资源服务器的IP，虽然现在DNS上启用了sortlist排序功能，但仍存在如下问题:1、对内容提供商的DNS返回的IP地址进行简单排序，虽然优先返回移动IP地址，但无法对移动的IP地址进行轮询，会造成服务器负载不均。2、对内容提供商的DNS返回的IP地址不含有移动IP地址的，只做简单转发，没有再优化处理。例如，优先返回移动，其次返回铁通，再次电信，联通等。3、没有对返回IP地址的服务器能力做评估，会存在把较差服务器地址转发给用户的可能，影响用户体验。1.2系统建设总体目标河北移动现有DNS系统软硬件不更新，在配合智能DNS系统工作时，只进行解析软件相关配置调整。并保证在智能DNS系统失效时，可在60秒内将现有DNS工作模式改回原工作方式。本次工程总体建设目标如下：1、优化网络架构，实现缓存和递归的分离。并对递归服务器的解析能力进行再开发，实现多级筛选和地址轮询。2、结合互联网流量分析系统、互联网质量分析系统、同DNS系统的协调调度，实现对用户访问量大的域名资源的拨测评估，并能够将质量好的资源IP优先反馈给用户，提升用户感知，实现DNS的智能化解析。3、智能DNS系统需要能够对重点域名进行保障。当监控的重点域名的IP地址群发生变化时，发出告警信息。对重点域名可能发生的域劫持事件会在第一时间被发现并得到及时的处理。能够实现重点域名的强制解析。1.3系统建设意义1.3.1系统优势智能DNS的建设可以解决如下问题：?关键项：定位精确性。递归解析之后的地址经智能DNS处理后，可准确定位ISP内部资源，优化非内部资源的定位，提升用户感知；?关键项：重点域名保障。对于重点保障域名，现有DNS无监控和保障手段，引入智能DNS后，可重点域名解析记录的IP地址进行监控及告警，并具备强制解析该类域名到指定IP地址的能力；?关键项：现有DNS性能提升。软硬件不改变情况下，优化了解析流程即智能DNS承担了递归解析，并对解析结果进行优化（以互联网质量监测系统的域名质量拨测结果为依据对解析结果进行优化），则现有DNS只进行DNS查询响应，使得现有DNS性能得以提升，并增强抗拒DDOS攻击的能力；?关键项：安全性。由于优化了解析流程，使得现有DNS可关闭TCP功能，避免了TCP类攻击，同时智能DNS作为DNS递归域名服务器， 应具备针对递归攻击的必要安全手段；注：标注为关键项的以上四个选项，若不满足，将视为不满足招标条件；1.3.2系统收益评估智能DNS系统虽暂无可量化收益，但通过对智能DNS的引入，可在以下几个方面对ISP的运营带来益处：1、用户访问目标处于本网，提高了用户感受，有利于3G/GPRS等数据业务营销；2、提高了解析结果的质量，使用户能够始终访问最优域名服务器资源。3、系统更加安全可靠运行，可保障数据业务发展，减少或避免业务中断给ISP带来的损失；4、个性化定制有可能使DNS成为一种新的业务，为ISP带来新的业务增长点；5、已引入的IDC内容为本网用户服务成为现实；6、避免了ISP间跨网流量，使得中国移动尽可能的少购买网间带宽，减少了运营成本。1.4标准和性能本次智能DNS开发招标必须遵守DNS解析流程及IETF建议的有关DNS协议包格式，以及如下相关规定： 《DNS安全白皮书》 《DNS架构白皮书》 《DNS故障排查白皮书》等 《中国移动内容分发与加速体系管控中心接口规范》1.5卖方提供文件的要求1.5.1技术文件的内容格式要求卖方所提供的投标书技术文件应按照以下内容格式进行编制：一、综述二、技术规范书点对点应答1 、技术规范书2 、点对点应答三、总体方案建议卖方所提供的建议书应按照以下内容格式进行编制：1 、公司背景、人员构成、资质证书等2 、总体方案描述3 、系统扩展能力4 、设备配置清单四、项目计划书1、设备及机架情况2、场地环境要求3、工程进度安排，详细描述工作任务分解结构、资源安排情况、里程碑时间点。4、分工界面，要求图示并加以说明5、验收标准6、本次工程实施建议五、技术支持、培训和服务承诺1、培训2 、技术承诺3 、维护支持及保修4 、技术文档5 、成功案例1.5.2商务文件的内容格式要求以商务规范书为准。1.5.3技术规范书点对点应答要求卖方的建议书中，要求对本规范书所提出各项要求进行逐条逐项答复、说明和解释， 对于规范书中所有要求的条款，首先要明确答复“满足”、“不满足”、“部分满足”，然后作进一步澄清。当应答“满足”时必须说明是否卖方现有产品或系统能够满足，是否卖方需要进一步开发或调整现有产品或系统才能满足。应答与说明相矛盾的内容以应答为准。1.5.4卖方应在综述涉及的内容一、卖方的背景资料介绍，包括公司成立时间、成立地点、注册资金、银行存款、经营范围、2009与2011年公司的业务收入和利润、企业类型、雇员总数、中国地区雇员总数、河北地区的办事机构类型、人员组成和经营范围及其他需要说明的情况等。二、对技术规范书的整体理解，以及在项目实施过程中卖方的定位。卖方需要定义在系统开发和实施过程中与中国移动河北公司、软件产品商在项目中各自工作的范围和责任（例如：系统集成、产品配置、产品测试、上线后的支持、系统体系架构的把握、数据迁移等），与中国移动河北公司、软件产品商合作的方式及成本计算方法。卖方在此部分未明确分工的工作视为卖方独立全权负责。卖方必须明确和承诺，在本期工程终验后，帮助买方能够顺利过渡到我们要求的后期维护模式：日常维护和新应用系统的接入，并合理说明进入应用维护时，按照人/天的报价，作为以后签定应用维护合同的依据。三、实施的成功案例介绍：1．针对DNS自行研发软件且分别投入在中国移动、国内/国际其它运营商及ICP的应用案例，应用案例需提供相关证明材料（比如合同签字页、项目实施上线使用报告及客户联系方式等）；2．对于卖方实施过的重大项目，包括金额最大项目和实施复杂度最大项目，做简要说明。四、卖方企业必须如实说明自身具备的软件研发能力、系统集成能力和经验：从事软件研发和系统集成的时间、主要从事的行业、人员技术力量、系统集成管理规范。列举三个以前完成的综合集成项目的相关信息，包括：项目名称，项目周期，项目规模，所涉及的系统软件和系统硬件概况，项目主要技术难点，自主研发软件（如果项目包含）的情况。更详细的项目信息可以以附件方式单独附上。五、卖方企业必须如实说明自身具备的IT系统综合软件开发能力和经验：1、从事大型企业应用软件开发的时间；目前拥有的开发团队构成；采用的主要平台、技术架构；开发的系统涵盖的应用领域。2、列举主要的已完成电信相关的自主软件开发和实施项目，包括项目，项目周期，项目规模，项目应用领域。更详细的项目信息可以以附件方式单独附上。六、卖方的内部组织架构及汇报机制；七、卖方对于为客户提供的系统集成和软件开发服务的承诺及信念；1.5.5总体方案建议的要求(1)智能DNS系统的建设方案，包括建设目标、关键指标、工程各参与方的分工及协作定义、系统体系架构设计、软件部署、系统拓扑结构、系统预期性能、稳定性及最大支持能力等。(2)对中国移动河北公司智能DNS系统建设的理解。(3)对中国移动河北公司智能DNS系统系统整体建设方案和最终承载业务的理解(4)对中国移动河北公司智能DNS系统功能需求的最终定位的建议。(5)各功能模块的功能描述和实现内容。 (6)卖方应全面详细了解买方对全部系统方案的整体要求，保证方案的合理性，并对买方所购置的软、硬件设备的功能特性和性能指标非常了解，保证对整个系统及设备配置提供完整建议方案，以便最佳地发挥和实现买方所购设备的各项性能和整个系统的性能。(7)卖方根据买方要实现的功能要求可推荐预购置的硬件产品相关CPU、内存等配置。(8)智能DNS系统与中国移动河北公司网管以及DNS统计系统等其他应用系统的接口集成解决方案。1.5.6项目实施本工程计划卖方中标后的次日起90天内完成软件研发和系统硬件安装、集成和相关软件测试。测试无问题买卖双方以书面方式确认试运行开始时间，试运行期为180天，试运行期间无重大bug等影响系统运行问题，进行系统终验。根据上述要求，卖方应在建议书中给出详细的项目实施计划。项目实施计划主要内容包括以下方面：?制定明确项目的计划，包括目的、目标、范围?制定详细的项目过程控制方案?估算工作量（含需求分析、系统集成和软件开发工作量等）?估算关键资源需求?分配任务、安排进度卖方应提供参加本项目的人员组成结构图，参加人员的背景资料以及明确职责，买方对项目组成员有甄选的权利。所报项目组成员一旦确定，不能擅自变更。项目确定后，必须保证所有人员的到位。卖方应提供本项目实施中卖方和各相关厂家的分工界面，未列出的工作部分视为完全由卖方负责实施。卖方应提供项目中各种风险预测和控制方案建议，提供文档管理和版本控制的流程。 卖方应提供本项目的交付文档列表，交付文档应以中文描述包括以下内容：1)《项目开发总体计划书》2)《软件功能需求说明书》3)《概要设计报告》4)《详细设计报告》5)《系统测试方案与报告》6)《验收测试方案与报告》7)二次开发源代码、二次开发库文件、二次开发可执行文件8)《用户手册》、《维护文档》1.5.7技术支持、技术培训、服务承诺卖方应在技术支持、培训和服务承诺中说明给买方提供的技术支持、技术服务和人员培训等的范围和程度，例如：卖方应提供系统上线后的系统支持与维护方案、和卖方对满足新需求在时间上的承诺。1.5.8资质证明、授权书1 报价单位的企业法人营业执照复印件；2 金融机构出具的资信证明；3 2010，2011年度财务报表；4 本项目相关软硬件产品厂商的销售授权书；5 法定代表人授权书；6 计算机系统集成资质、软件开发等级认证证书等。；7 技术规范书中规定需提交的其它证明文件；8 其他与本项目有关的获奖证明等1.5.9合同协议偏差表卖方如对本项目合同的内容有异议，需要提供合同协议偏差表。合同协议偏差表应列出原合同条款序号，原合同条款内容，建议修改的条款内容。未提供合同协议偏差表或偏差表中未列出的合同条款视为卖方完全接受。1.6报价书要求1.6.1报价要求?报价书按本技术规范书的要求报价。?报价书以人民币为单位，美元应折算为人民币，并注明汇率、税率等。?报价应有分类汇总、分节点汇总价，并有各节点各项报价及折扣。所有优惠皆以折扣方式体现。?卖方应承诺当所购置软硬件系统种类、数量发生变化时，保证所提供的价格折扣水平、技术服务等方面的各种优惠条件不变。?本技术规范书所提技术要求应视为保证系统运行所需的最低要求，如有遗漏，卖方应予以补充，否则将认为卖方认同遗漏部分并免费提供。?卖方应根据配置情况，详细列出各种设备和软件等的清单，并在报价中详细列出单价、合价等各项费用。?本次工程建设，硬件配置最高按100000的QPS，其中包括10000/秒的递规查询量。（卖方按照满足业务要求的系统配置分别做出所需设备的报价及计算依据，并详细说明按此配置采购的设备在项目后期扩容时是如何利用的。避免重复投资）?第三方软件产品单独报价且只作为参考。买方有权向厂家直接询价，合同价以实际成交价为准。?软、硬件集成费应说明费用计算方法。?卖方应承诺未来系统扩容时，相同配置或型号的产品、服务的价格不高于本次报价水平。?卖方可提出智能DNS系统其它必要的功能建议（比如：DNS的个性化定制服务等）并给出明确商务承诺，如免费提供相关服务等；?卖方提供系统出保后软硬件1年的维护费用，此部分价格为参考价，费用不计入总价?出保后新增功能的综合开发服务人月单价，此单价为参考价，不计入投标总价。1.6.2报价格式卖方的报价应该分为三个部分：硬件设备、软件开发与实施和系统集成。其中硬件平台应包括（描述硬件设备类型），应提供硬件设备汇总报价表和主要设备（包括主要的服务器、存储设备和网络设备等）的详细配置和报价清单，所有硬件及第三方软件产品应由原厂提供系统终验后1年7*24的服务，应提供厂家技术支持方式的详细说明。软件开发与配置包括系统软件和应用软件的安装配置、接口程序的开发以及架构调整，应提供具体的工作内容和工作量（以人/天为单位）。系统集成部分包括集成费用（应只报硬件总价的百分比）、技术支持及维护费等费用。技术支持及维护费部分请详细说明技术支持方式和每年维护费用（以人/天为单位，报出单价）。并提供免费培训（请参与投标单位后附培训内容安排）。1.7项目招标文件的保密承诺及知识产权本项目招标书所涉及相关技术方案及需求等所有内容未经甲方同意，投标方不得复制、记录或以其他方式泄露上述信息，投标方承诺持续永久不向任何个人、组织和公司透露。一经发现，河北移动将追究投标方法律责任。本项目成果所涉及知识产权(包括但不限于软件著作权、专利权、软课题归属权)归招标方所有，与项目成果有关或因投标方使用项目成果而发生或引起的任何索赔或纠纷，由投标方负责处理并承担责任；因此造成招标方损失的，投标方应承担赔偿责任。2总体技术要求2.1总体要求(1)系统各项流程和技术应遵循DNS相关标准和技术体制；(2)分工界面:本次采购的项目为智能DNS系统，是原有传统DNS的有力补充。本次项目的分工界面如下：卖方负责新增智能DNS系统的实施，按照买方要求实现功能。卖方负责DNS系统的各接口的开发，包括但不限于网管接口、与拨测系统接口、与流量分析系统接口、与传统DNS系统接口。买方最终应按照买方要求实现所有功能的开发，向买方交付完整的、可用、符合要求的智能DNS系统。(3)卖方应向买方提供完整、最新而成熟的系统软硬件等技术和产品。其各项技术应保证具有开放性、可移植性、兼容性和可扩展性。系统配置的软件和硬件设备提供开放的应用接口，可以方便地与其他厂家同类型应用系统进行软、硬件平台互连，便于系统未来的扩展；(4)本项目涉及的设备提供商可能不只一家，因此在遵循本技术规范的基础上，要求各设备提供商在系统集成方面提供充分的合作和技术支持；在工程实施中，不同的承建系统集成商由买方工程管理单位和总系统集成商统一协调，各设备提供商须积极配合，涉及到的互连接口，必须提供具体技术细节资料；(5)如果卖方目前难以达到买方所提出的技术要求，买方要求通过商务条件使卖方承诺进行产品的技术升级；(6)卖方负责提交系统的验收测试方案供买方确认，并配合买方完成工程验收；(7)卖方应根据买方的业务需求及相关的技术规划要求，提出完整的项目管理、系统设计、工程培训、项目施工、项目验收、技术支持方案以及卖方人力资源供给方案，卖方负责建立并向买方提交工程技术文档。(8)卖方所提供产品应具备对未来业务的基本支撑能力。2.2系统设计要求河北移动智能DNS在技术实现上应满足以下要求：1）智能DNS具备同互联网流量分析系统、互联网质量监测系统的通信接口，协议需支持FTP及CGI等标准，能够实现从互联网流量分析系统上传目标域名列表，能够实现互联网质量监测系统对目标列表的提取，能够实现互联网质量监测系统对目标域名列表拨测结果的上传。存贮方式需支持文本文件存储和数据库存储。存储的格式包含目标域名、解析IP等其他DNS递归解析结果必要数据。智能DNS能够将以上存储的数据导入到递归服务器的缓存系统中，从而实现对原有DNS请求的优化解析处理。2）智能DNS接受现有DNS的forward 的请求，并在接受forward请求后为现有DNS进行递归查询，且递归结果做相应处理后，返回给现有DNS以作为forward 的请求作响应，由智能DNS返回给现有DNS的结果，在现有DNS侧显示为“Non-authoritative”；3）智能DNS可判断递归结果是否被“截取，即TC=1”；若TC=1，则丢弃，并发起TCP查询，以获得全部解析地址；若TC=0，则接受解析结果；4）智能DNS具有缓存“返回给现有DNS请求的结果”功能，以备在TTL时限内，相同域名forward 的请求的直接回复，而不再次发起递归查询；5）在收到解析请求时，智能DNS将请求域名与缓存系统中的优化域名相比较，如命中，将以UDP包回应给现有DNS；智能DNS回送给现有DNS的forward 的结果，如未命中，则以标准的递归方式请求解析结果，并反馈给客户。5）智能DNS缓存返回给现有DNS请求的结果，需更改TTL（解析结果的生存时间，而非IP层TTL）为18000～25200秒之间的随机数，以备在TTL时限内，相同域名forward 的请求的直接回复，而不再次发起递归查询，再次回复现有DNS相同域名forward 的请求，与首次回复的结果必须一致，即：UDP方式、TC位为0、TTL（解析结果的生存时间，而非IP层TTL）为28800～36000秒之间的随机数等；现有DNS和智能DNS的TTL值应具有4－72小时可调功能。6) 递归服务器的解析能力具备多级筛选和地址轮询的能力，能够实现移动IP地址第一级，铁通IP地址第二级，联通、电信IP地址第三级，其他地址第四级，四级筛选功能，能够在每级筛选中，对同级别的多个IP地址实现地址轮询功能。7）整个应用软件系统运行主机全省共5台，其中每节点2台递归服务器，石家庄节点1台对应表交换服务器，所有设备应满足连续7×24小时不间断工作，应用软件中的任一模块更新、加载时，在上下模块的接口不改变的前提下，不影响业务运转和服务，并设计相关同步机制，保障数据只在一台主机上进行修改或者编辑，可同步至其他主机。另同步方式中主机和客户机间应含有安全认证机制，例IP地址限制，密码等方式；8）应具有完整的操作权限管理功能和完善的系统安全机制，能够对每个操作员的每次操作有详细的记录，对每次非法操作记录日志产生告警；9）应能为系统管理员提供多种发现系统故障和非法登录的手段；10）应采用简洁、直观、友好的图形化界面，可选支持鼠标操作；11）对于业务处理界面，应保证操作人员能够完全利用键盘操作；12）对应表交换服务器应能按照局方要求的存贮方式进行构建，并开发相应的呈现界面，界面采用B/S架构，对应表交换服务器应能够对互联网流量分析系统、互联网质量监测系统的通信接口进行控制，具备控制各系统对存储文件或数据库的读取、写入功能。并能够控制对递归服务器优化结果缓存文件的写入。能够对表交换服务器的存储数据进行呈现，包含域名，IP地址、质量等其他指标。13）系统开发、运行中卖方在任何时候对应用软件进行补充、修改后，都应提交相应的详细技术文档。所有的报表、图形、统计资料都应当可以方便地输出到电子文档，电子文档的格式应比较普遍，便于用户阅读、编辑、修改。如果采用特殊的格式，应免费提供阅读修改编辑该文档的软件。14）智能DNS系统中各服务器与其他第三方业务系统间接口规范应能满足如下技术要求，并参照开发：《中国移动内容分发与加速体系管控中心接口规范》2.3系统设计指标(1)系统应具有较强的安全性和保密性。(2)系统不易崩溃或被破坏，具有良好的恢复能力。(3)系统有完善的用户组管理，控制不同用户的权限。(4)系统应提供详细的记录日志。(5)系统必须能够提供完善的业务告警系统。2.4系统体系结构要求(1)卖方所提供系统需遵循DNS解析流程规范和消息格式规范的要求。(2)遵循松耦合、模块化的原则，采用软件总线、组件设计方式以保证应用系统的灵活性，适应个性化的需求；(3)卖方保证对外接口的开放性，支持与不同厂商设备间的互连。(4)卖方应提供设备的在线扩容，包括扩展CPU、内存，及扩展集群点。(5)卖方所提供系统采用集中式结构（分布采集、集中处理、集中存储），同时提供一定的分级分权管理机制；(6)卖方在建议书应对系统所采用的体系结构、采用的技术、实现方式、编程语言进行详细的阐述。(7)卖方所提供系统应进行良好的分层和封装，并在建议书中对软件分层和封装进行详细说明；2.5其他要求请卖方提出针对提高DNS性能、安全、统计、解析效率、数据制作的完善性及可管理性等其它DNS功能建议3系统建设要求3.1系统体系结构图本次方案采用缓存与递归相分离的模式。石家庄和沧州节点各新增2台递归服务器，石家庄节点新增一台智能DNS对应表服务器。递归查询流量从缓存DNS系统forward到递归服务器匹配相应的智能DNS策略回复给缓存DNS。DNS递归服务器双上联至三层交换机，和四层交换划分在同一个vlan下。四层交换机为递归域名服务器新增一个公网的虚拟地址，缓存dns将流量forward至递归域名服务器的虚地址，从而实现递归域名服务器的流量负载分担。3.2智能DNS要求3.2.1功能要求3.2.1.1基于动态拨测的智能DNS系统业务的实现基于动态拨测的智能DNS系统需要由流量分析平台系统、互联网质量拨测系统、智能DNS对应表系统以及智能DNS系统等四个部分配合实现。各系统功能定义及作用：1.流量分析平台：统计互联网热点的TOP 1000互联网资源站点。2.互联网质量拨测系统：通过对TOP 1000资源站点的时延、丢包率、吞吐量等关键指标进行综合分析，按照综合评估给出使用该资源站点对应DNS的A记录列表，按照评估质量的优劣顺序依次排列。并输出包括域名、IP地址等解析结果标准数据。3.智能DNS对应表系统：从拨测系统获取拨测数据列表，按照智能策略筛选数据并形成配置文件并更新到智能DNS系统。4.智能DNS系统：完成DNS递归请求，形成智能策略配置文件并向缓存DNS系统推送智能DNS数据。具体的方案设计：3.2.1.2智能DNS性能优化 确保热点域名的数据在递归域名服务器缓存中保持最新数据，在TTL失效提前进行递归及智能策略的筛选，使现有缓存DNS不会在请求热点DNS请求时触发递归事件，从而起到解析加速的作用。例如：域名www.sina.com的在缓存中的TTL为100秒，策略定义www.sina.com的cache刷新时间为10秒，这样当www.sina.com在cache中缓存了90秒以后就会重新递归并刷新缓存中www.sina.com的内容，并将www.sina.com在缓存中的过期时间TTL重新置为100秒，这样保证www.sina.com的资源记录永远在缓存中存在。3.2.1.3重点域名监控对重点域名（通过接口定义，可为配置文件，也可为单个记录）的资源记录进行监测，同时定义重点域名对应的IP地址群（经过人工校验后确认的数据），当有变化的时候，且变化后的内容不在给定的IP地址群中，则输出日志，发送告警信息。或者变化后的内容不包含IP地址群中指定的IP，则输出日志，发送告警信息。3.2.1.4智能DNS递归结果处理智能DNS具备同互联网流量分析系统、互联网质量监测系统的通信接口，协议需支持FTP及CGI等标准，1、从互联网流量分析系统上传目标域名列表2、互联网质量监测系统对目标列表的提取3、能够实现互联网质量监测系统对目标域名列表拨测结果的上传。存贮方式需支持文本文件存储和数据库存储。存储的格式包含目标域名、解析IP等其他DNS递归解析结果必要数据。4、智能DNS能够将以上存储的数据导入到递归服务器的缓存系统中，从而实现对原有DNS请求的优化解析处理。3.2.1.5智能DNS与IPv6 智能DNS支持IPv6请求的递归查询3.2.1.6智能DNS与DNSsec智能DNS支持DNSsec3.2.1.7智能DNS递归地址限制智能DNS具有递归地址限制功能，即可限制现有DNS的forward的源地址及源地址段3.2.1.8智能DNS数据配置涉及智能DNS域名处理的所有数据配置应具有同步机制，即在一台主机配置后可同步至其他数据，同步设计中主机和客户机间应含有安全认证机制，例IP地址限制，密码等方式。3.2.1.9智能DNS安全智能DNS软件应具有防御DNS递归攻击、服务失败攻击等必要的安全手段。3.3统计功能要求3.3.1统计功能统计功能是监控智能DNS工作状态及网络运行情况的重要功能，因此在智能DNS服务器中必须保留解析记录，此解析记录保存要求保留最近48小时内的解析记录，在此文件被覆盖前需转储到指定目录下或指定主机上，以利完成统计功能。3.3.2解析记录智能DNS解析记录应包含但不局限， 现有DNS源IP地址、forwar目的地址、请求域名、请求时间、是否回复标识、回复时间、智能DNS递归查询源源地址、递归域名、递归开始时间等有利于统计的相关参数，记录格式常见文本方式，若为特殊格式，需向买方提供查看记录文件软件，相关字段含义需向买方公开。3.3.3统计时间智能DNS统计时间段为：实时及以5分钟、30分钟、60分钟、24小时、周、月为单位的统计。。3.3.4统计要求智能DNS统计功能满足以下要求，但不局限以下要求：智能DNS必须实现实时全部递归解析成功率/失败率、递归时延统计及根据现有DNS源地址或者现有DNS源地址段进行统计解析成功率/失败率、递归时延。智能DNS必须实现以5分钟、30分钟、60分钟、24小时、周、月为单位的递归解析成功率/失败率、递归时延统计及根据现有DNS源地址或者源地址段进行统计解析成功率/失败率、递归时延统计。智能DNS必须实现以5分钟、30分钟、60分钟、24小时、周、月为单位的递归解析成功错误域名、TOPn递归域名最高、最低统计。3.3.5统计输出统计结果以为XLS文件、饼图或者PDF文件等常见文件方式输出。3.4日志要求3.4.1日志内容操作日志：系统必须记录每个操作员进入、退出系统的时间以及在系统中的所有操作的内容，至少需要包括帐号管理、权限管理、系统管理等重要操作列表中所罗列的操作，应该包括但不限于登录时间、退出时间、操作人、操作时间、指令内容、执行结果、所属设备等等字段信息。系统日志：监控系统进程，记录系统软硬件的异常以及执行错误指令导致的异常。系统日志包括以下主要内容：?服务器性能告警、链路告警和网络设备告警等告警信息；?系统启动、系统退出、进程启动、进程停止等系统信息。?数据处理日志：数据采集任务执行情况、数据完整性、数据分析。3.4.2日志查询系统可以统计用户使用智能DNS系统各个应用模块的情况，查询和统计包括登录次数、登录时长、登录人等方面的内容。3.4.3日志存储与转发智能DNS系统日志存储在服务器端，并定期备份。操作日志至少存储半年，日志统计一直保存。系统应能支持把日志以SNMP，SYSLOG等标准格式进行实时转发的功能，可以灵活的配置转发的目的地址、转发的频率、传输速率等参数。3.5与网管系统的接口应支持SNMPv2协议，通过网管系统可监控系统事件和告警以SNMP接口上报给综合网管系统，接口性能应满足告警系统的统一要求。系统的软硬件平台应具备可网管的能力，系统建成后应可以接入网管系统监控平台进行统一管理，需要纳入管理的包括但不限于主机、操作系统、数据库和应用系统的关键进程。3.6时间同步系统应保持时间的准确，主机应具有准确的时间。智能DNS服务器时间同步采用NTP方式。 NTP源由中国移动提供,主机设备应具备NTP 客户端功能，可以通过NTPv3（RFC1305）协议等实现时间同步。设备修改时间的过程不对系统产生启动或小启动的影响，不影响网管系统的正常运行。时间精确度要求达到秒级。外时间接口采用1＋1备份方式3.7智能DNS系统自身管理智能DNS系统自身管理是智能DNS系统的重要组成部分，智能DNS系统自身管理是指对智能DNS系统自身的配置、运行状况、备份和系统安全等情况进行管理。通过系统的自身管理，保证系统能够安全可靠地运行。智能DNS系统自身管理需满足《中国移动IT网管系统技术规范》的要求。另外还应具备应用软件的自管理要求：3.7.1系统监控系统服务设备应通过ＳＮＭＰ等接口接入网管监控平台，用于监控主机、网络设备的运行情况。系统应用出现的故障都应产生告警，并按照接口要求转发到综合告警监控界面统一呈现。 系统监控中发现的故障都应产生告警，并在告警监控界面统一呈现。3.7.2用户监控系统能对当前登录到智能DNS系统的所有系统用户进行监视，系统能显示当前登录到智能DNS系统的所有系统用户的用户名和登录时间，以及每用户占用系统资源情况。3.7.3进程监控系统能够对智能DNS系统的服务进程进行监控，包括进程的名称，进程运行所在主机，进程状态，进程启动时间和进程版本等信息。其中进程状态包括：未运行、运行正常、运行出错。3.7.4主机监控每个服务器上的磁盘空间资源和内存资源、数据库系统中的存储空间资源。3.7.5性能监控系统能对网管网内部的重要网络设备和服务器设备的重要系统性能指标（CPU负载、磁盘使用情况等）进行监视，性能指标能用数字和图形两种方式进行显示。性能指标的采样时间可由维护人员自己设定，性能数据至少需保留一周。当性能指标超越某一预定指标值（可由操作员设置）时能在系统告警窗口显示出告警信息并把该告警信息存入系统日志中。系统读数据库监控包括监控数据库启动和关闭，数据库连接情况、存储空间的使用和余量、系统资源（锁、共享内存）使用状况，归档日志空间的使用和余量等。系统能对网管网内部的核心网络设备不同方向的数据流量和负荷进行分析。3.7.6配置管理智能DNS系统服务程序的配置：提供统一的界面，以便网管维护人员进行服务程序配置参数的修改，进程的启动、停止。3.7.7系统故障处理当系统出现故障或异常时，自身监控系统应能自动完成一系列动作，保证系统的正常运行。服务器的磁盘使用率达到80％时，系统应立即在系统告警窗口显示告警信息，如果使用率达到90％，则应立即显示严重告警信息，提示维护人员进行文件备份、磁盘清理或采取其它措施。当数据库存储表空间使用率到达80％时，应立即在系统告警窗口显示告警信息，如果使用率达到90％，则应立即显示严重告警信息，提示维护人员采取备份历史数据、清理无用数据或追加存储表空间等措施。系统提供统一控制台供系统管理员查看所有系统进程的运行状态，自身管理监测到系统出现异常时，对相关的告警派发短信通知相关责任人。自身管理将监控系统关键进程的状态，当出现关键进程吊死或退出时，监控程序能自动释放该关键进程占用的资源，并重新启动该进程；当关键进程所在的主机出现故障时或高负荷运作时，监控程序能在系统组成集群中的另外主机上加载该进程，实现动态调整，确保故障出现时应用程序能正常提供服务。3.7.8应用情况统计系统能够根据用户使用各模块的情况，提供用户使用频度、各功能模块的使用频度，基于时间、角色等维度的系统使用情况等统计信息，并以界面进行合理展现。3.8非功能要求3.8.1对第三方软件的使用 在完成本项目的业务需求的过程中，如果使用第三方软件，卖方必须详细列出方案中需要使用的各种第三方软件的列表（含价格）。并详细说明软件使用范围，开放程度以及与平台软件的接口。3.8.2用户界面要求界面美观大方，用户操作简单，提供人性化的页面模版修改功能，可以根据用户要求修改页面，提供页面查询形式的即时帮助文件功能。提供相关问题的组合查询功能。3.9性能要求3.9.1接入方式及接入能力(1)系统可支持近端接入和远程接入，远程接入只使用SSH方式。(2)若系统使用图形化终端则可支持的图形终端不得少于10个。(3)系统支持的并发用户数应参照如下各类操作对并发用户数的要求：a)最复杂查询操作：不得少于个2并发用户数量b)最复杂功能操作：不得少于个2并发用户数量(4)用户登录或用户界面程序异常停止后，不应影响服务器端系统和其它用户界面的正常运行3.9.2数据采集能力要求a)数据准确性要求：告警数据采集和呈现的准确性为100%。b)性能原始数据的初次采集准确性不得低于98％，经过补采后的准确性应为100％。c)初次采集的准确性＝（所有数据采集次数－除外界因素引起数据漏采集和错误采集的次数）/所有数据采集次数 × 100％；d)数据采集次数的计算：每网元每小时的所有性能数据采集算一次；e)性能原始数据经过系统处理后最终呈现给用户的准确性应达到100％。f)呈现的准确性＝（系统处理的所有指标数量－处理错误的指标数量）/系统处理的所有指标数量 ×100％。g)数据完整性要求：应保证系统采集的数据的完整性。系统呈现的配置数据和告警信息应完整的反映实际的网络和资源配置状况和运行状况。支持所有数据24小时采集。3.9.3系统用户界面要求用户界面应简洁、友好，操作简单，提示清晰，提供系统操作在线帮助。用户界面显示应首选采用简体中文。 数据输出要求：(1)对于告警信息要采用多种手段表示，如声、光、邮件提示等。(2)对于统计信息，应具有表格或直观图形化（如直方图、曲线图、饼图等）输出方式。 3.9.4系统可维护性要求系统应具有对自身的集中操作维护的功能，应实现系统自身的完善的维护和管理，包括集中远程操作终端、集中数据修改和计算机辅助操作维护功能。系统应具备完善的版本管理功能，支持通过补丁包等多种方式的升级功能。3.9.5系统可扩展性要求系统应考虑系统结构，功能设计，管理对象，软硬件平台的可扩展性及软硬件的负载平衡机制，在现有设备能力不足时，可方便扩容新主机。要求系统必须具有平滑的扩展能力，系统数据库及相关接口应开放透明，以便于进行二次开发。3.9.6系统开放性要求系统应采用多层开放体系结构，具有清晰的体系结构和各层接口，例如可提供与资源管理系统、客服系统、营帐系统等接口，并能遵循相应的标准。3.9.7网络安全要求由于智能DNS与综合网管系统、电子运维系统、综合资源管理等系统的网络均有可能存在物理连接和协议接口，应确保这些系统的安全，保证网络设备的正常运转，系统软件的安全运行，防止非法用户的闯入，以保障系统的正常运行。3.9.8其他要求(1)年份表示使用四位十进制数。(2)系统可支持文本、Excel报表等格式文件的导出功能。(3)各模块运行速度及操作响应快速、及时，不能有明显的迟滞感。系统服务器配置要根据系统实际情况，不得配置过低导致运行速度缓慢。4硬件设备要求卖方根据本技术规范书提出的技术要求，保证包括主机、磁盘阵列、网络设备等所有设备满足系统在性能、扩展性、可靠性及安全性方面的要求。卖方应确保其技术建议的硬件设备性能能够满足系统要求，保证硬件设备及其设备上部署的相关软件能够投入正常运行。若出现由于卖方提供的硬件设备性能等方面不满足要求，由卖方无偿补足所需的硬件，并负全部责任。下面分别描述对硬件设备的总体要求。4.1主机设备4.1.1概述本期工程要求对现有系统进行扩容，扩容后系统应提供高可靠的数据和不间断工作的能力。1)服务器要求采用主流小型机平台的主流机型，支持多处理器，采用64位处理器；服务器应选用SUN 、HP、IBM的主流服务器产品。2)关键性业务应用主机（数据库服务器、网元接口服务器）要求采用UNIX或者LINUX小型机平台，选用部门级以上级别的服务器3)智能DNS初期采用2台主机，当某一台计算机出现故障时，不影响另外一台主机完成智能DNS所具有的功能。4)服务器的处理能力应根据所要求的性能指标进行配置计算，要求满足所有业务应用和建设规模的需求，而且需考虑全部系统的开销及应用切换时性能余量；系统设计时应考虑30%的性能冗余；5)内存容量的配置要考虑到服务器正常运行状态下的内存利用率不应大于70%，保证系统在业务高峰时仍具有较强的抗冲击能力；6)服务器支持1000Mb/s等高速连接接入系统核心局域网，支持IPV6；7)服务器的硬盘、网络接口、网络连接及电源均应考虑足够的冗余；8)支持电源、I/O设备、存储设备的热插拔；9)服务器系统设备应具有适当的扩充能力，包括CPU的扩充、内存容量的扩充及I/O能力的扩充等；并可支持CPU模块的升级和集群内节点数的平滑扩充；卖方应说明配置的各服务器的扩展能力。10)服务器部署时根据不同情况，应充分考虑安全的要求，如采用双机热备或CLUSTER等方式，以保证系统运行的稳定性和安全性。11）卖方需对所提供的主机设备提供详细的配置和性能指标。明确提出各种服务器配置规模的依据，包括主机型号、CPU配置数量、内存大小、所需磁盘容量、I/O读写速度、总线带宽等的配置依据和计算方法。4.1.2技术要求卖方应提供所有主机设备如下表所要求的参数数据。序号项目填写要求应标满足程度设备配置情况(投标人填写)应标实际设备配置情况(投标人填写)1服务器数量2服务器功能或名称服务器功能或名称，并填写设备型号 3内存带宽（GB/s）填写实际配置及单机最大扩展性4I/O带宽（GB/s）填写实际配置及单机最大扩展性5I/O(PCI)插槽数量填写实际配置及单机最大扩展性6集群方式（请提供实配集群方式及可支持的高可用性集群种类，并说明集群中所能支持的最大服务器数量）本期暂不要求7配置的操作系统 8须兼容的软件(名称/版本号) 9配置的开发工具提供实配和可支持的C、C++、JAVA等开发工具软件名称10单机实配性能要求TPC-C11单机扩展性能要求TPC-C12CPU配置实际配置的CPU类型/主频/数量13CPU比例单台设备实配CPU数量占本设备单机最大CPU数量的比例14内存配置内存配置容量/单条内存容量15内存扩展容量提供本服务器单机内存的最大扩展性16硬盘配置数量/单盘容量/转速 17局域网接口配置种类/数量18是否配置了冗余电源并说明配置了多少个电源模块19光驱配置倍速≥32X，可采用DVD20主控台根据附件三A的要求应答21网络协议支持TCP/IP、IPX等多种协议族22系统可靠性提供投标设备的MTBF数据23是否需装架/是否需配置机架(柜)根据附件三A的要求应答24服务器物理特性提供服务器的重量（kg）25提供服务器的物理尺寸26耗电量27其他指标根据服务器的特性进行描述4.2存储备份设备系统48小时内数据存储在本地，超过48小时数据上传至远端服务器。4.3KVM设备智能DNS服务器无需提供显示器、键盘、鼠标等IO设备。 4.4数据备份要求4.4.1备份方式及内容系统提供手动方式和系统周期性自动备份方式。备份应不影响系统的运行。备份的内容分为：?系统备份：备份系统程序、配置文件等。系统备份为完全备份，在不影响智能DNS系统的正常运作情况下完成。系统备份每半月或每周进行一次。?数据备份：数据备份分完全备份、增量备份两种。完全备份每周至少进行一次。?系统备份、数据备份都应可以自动完成。用户可以对备份参数进行设置：备份方式、备份内容、备份时间和备份介质进行设置。4.4.2数据恢复备份的历史数据在需要时可以被恢复。在每次做系统恢复和数据恢复后能进行数据的一致性检测。历史数据恢复的时间应不大于数据备份的时间的2倍。例如1天的数据备份需要1小时，则数据恢复到数据库里的时间不应超过2小时。4.4.3数据存储及备份时长数据分类级别存储时长（数据库）备份时长（磁带）告警数据高=3个月=3个月操作日志高=3个月=3个月……备份时长：在数据库存储时长之前的时间段，如性能原始数据在数据库中存储9月的数据，磁带上保存着6月前到8月的数据1份。4.5可靠性要求4.5.1系统平均故障修复时间MTTR：MTTR≤ 1小时（不含准备时间）。故障修复时间的起始点从备件到位、支持工程师到位（含远程支持）开始计算。设备提供商应该提供足量的备件供中国移动河北公司各机房使用。5安全要求系统的开发、建设、维护等方面都要满足中国移动河北公司《应用系统安全管理办法》和《应用系统安全标准》以及中国移动河北公司网络部相关安全管理规范的要求。5.1开发过程中的安全要求 5.1.1代码开发在系统代码开发的过程中，要注意代码级的安全问题，禁止出现代码漏洞，主要应包含但不限于以下几点： ?代码只实现指定的功能。?对用户输入要做有效性及权限审查，防止代码被恶意调用。?必须考虑代码容错，出现意外情况可以及时进行纠错处理。?不能允许在发现错误之后代码继续执行。?尽可能使用安全函数进行设计。?编程中注意规避缓冲区溢出错误。?小心调用外部程序及命令。?注意特殊字符的过滤。?正确使用隐藏变量。?编程中注意防范拒绝服务攻击。?程序使用正确的错误处理机制。5.1.24A管理4A指帐号、认证、权限、审计管理。要充分考虑4A系统的管理规范及接口规范的要求，按照4A系统提供的接口或函数进行本系统的认证、权限等相关功能模块的开发，或开放本系统的账户管理、认证管理、权限管理、审计管理等功能的接口，使其可以天然的融合到4A系统之中，接受4A系统的统一管理，实现对本系统的4A化改造，改造完成后，系统自身就可以不再保留自身的帐户管理、认证管理等功能模块，统一由4A来进行控制。5.1.3帐号系统用户帐号部分应可以实现与中国移动河北公司已有的AD或LDAP数据库的对接，直接调用已有用户数据库的用户帐户数据，不建议系统再维护一套本地用户数据库，本地只做权限对应即角色的维护。系统应支持自动的帐户密码策略，实现对密码长度，复杂度，可用时间，修改频度等参数的灵活配置，并根据配置实现对用户修改密码等账户管理行为的自动控制，并留下日志记录，便于审计。密码修改等账户管理应有统一的界面或接口，可以实现批量操作，降低重复工作量。此部分应优先考虑由4A系统实现，如4A实现，则系统本身不需再保留帐户管理功能，只需做好与4A系统接口，实现功能交互，由4A实现对帐户增删改等行为的统一管理。5.1.4认证系统应支持多种认证方式，除基本的用户名/口令方式外，还应支持数字证书等认证方式，在系统登录、操作维护等过程中，实现与数字证书认证的联动，对用户身份、执行权限进行校验，保障系统的整体安全。系统应支持与中国移动河北公司已建成的CA中心的对接，实现证书的统一维护及管理。认证与单点登录功能紧密联系，系统应接合认证，实现单点登录，这样可以起到规范登录过程，便于进行控制和审计，对于一些非WEB，TELNET等通用协议的C/S应用，需要开放其内部通信协议或根据买方要求进行开发，以实现对这些特有登录模式的单点登录。认证与单点登录功能也应优先考虑由4A系统实现，要求同上。5.1.5权限系统主要需要完成的本地安全功能就是权限的管理，帐号、身份认证等功能都可以借助已有系统来完成，唯独权限管理是每个系统的个性需求，可以通过功能控制点和角色的方式来实现。安全的控制要满足下面两个公式：when＋who＋where ＝ 是否可以接入；if 可以接入 ＋ how ＝ 是否可以操作；权限应尽量实现细粒度划分，除一般的系统登录、目录访问、文件操作之外还应实现模块、进程操作级别的权限控制，并进行日志记录。权限管理也应提供对外标准接口，便于4A等其他系统的管理。此部分也应优先考虑由4A系统实现，但与前面的账户管理、认证管理不同，账户、认证都可以通过4A实现，系统本身就不再需要保留本地的帐户管理、认证管理的功能，但权限是每个系统自身所特有，应予保留，只需开放相关接口，可与4A等其他系统进行交互即可。5.1.6角色由若干功能控制点构成一定的操作权限定义为角色。角色是系统用户操作类型的集合。角色管理也应优先考虑由4A实现。5.1.7时间和地点安全控制要根据时间进行权限的控制，在特定的时间不允许特定的操作。安全控制要根据地点进行权限的控制，在特定的IP下才允许特定的操作。5.1.8功能控制点在应用系统中，需要有权限控制的地方(如进入某个模块、操作模块中的某项内容等)称为功能控制点，各个功能控制点表明了是否允许某种角色进行某种操作，如信息查询、网元配置、告警处理等。5.1.9权限管理通过用户权限控制实现功能控制点和角色的关联。5.1.10分级授权机制在应用系统中，不可能由一位系统管理员或单一部门进行全部操作员权限的管理，因此，根据实际的维护人员情况，可将维护操作员权限的功能根据智能DNS系统功能结构和系统管理层次，逐层下放。关于分级授权，分级的层次数目至少为3级，并明确2级和3级授权的机制，包括权限回收机制的支持方式（级联或非级联等）。此部分应优先考虑借助4A系统实现。5.1.11审计系统在开发过程中，应考虑各功能模块的操作、调用过程，特别是对帐户管理、权限管理、系统关键操作、关键状态信息等都有详细的日志信息进行记录，并提交给其他安全系统进行分析，以便及时发现系统风险及对问题进行回溯。信息的审计应支持分级，不同级别的系统维护人员可以依职责范围对信息进行审计，审计信息支持灵活的呈现和导出。5.1.12接口安全系统还将接受中国移动河北公司安全管理中心（SOC）的管理，在系统开发中，应按照SOC的要求，建立统一的北向接口，提供安全分析所需的各种信息及数据，执行SOC做出的各种响应。系统的客户端及主机进行通信时，应尽量使用安全接口或进行加密，保证信息不被窃取及篡改，并应增加客户端及主机之间的认证信息，对客户端及主机身份进行校验，禁止未经允许的客户端或假冒客户端访问系统，防止认证平台受到攻击。系统禁止手动导出加密信息。5.1.13加密系统敏感信息（如用户身份认证和鉴权信息等）必须加密存储，根据业务应用的需要，可以提供对应用数据的安全加密方式，加密后的数据存储和解密操作应对上层应用透明。系统内部通过网络传送的信息（包括业务数据和控制消息），应能够支持对传输信道的加密机制，具体加密的方式，可以选择通用的加密协议标准（如IPSec等），也可以选择基于应用系统内部的端到端加密手段，但前提是要确保数据的传输安全。加密算法的选择应优先采用通用、开放的加密标准算法（包括对称算法和非对称算法），密钥的生成应符合等概率和密钥空间内均匀分布等基本原则，对称算法密钥长度应不小于256bits，非对称算法密钥长度应不小于2048bits。Hash算法和签名机制的选择，也应选择通用、开放的标准方法。认证、授权和签名机制的设计，应满足业界成熟的安全设计机制。所有上述要求，需要系统开发方提供真实的设计和开发文档，以供确认和审核。5.2建设及维护过程中的安全要求 5.2.1系统安装及部署系统在进行安装及部署时应按照河北移动的要求进行，同时对工程做好安全评估、安全加固工作，保证系统上线安全。系统工程工艺要符合要求，各种走线标准规范，按照综合网管中心的标准格式粘贴标签，杜绝飞线，串线等问题，数据线与电源线要分开进行布置，防止干扰。机柜内部整洁干净，设备摆放安装符合标准。5.2.2系统维护系统维护过程中要注意安全的要求，把定期的安全评估及加固纳入维护工作范畴，在维保合同中予以体现。卖方有义务按照买方的要求，配合买方对系统实施安全相关工作。对接入买方网络进行系统维护或调试的笔记本、PC等终端设备，都须按照河北移动安全管理要求进行设置，保证安全之后才允许接入。6项目管理6.1项目管理制度6.1.1计划变更卖方无法保证按照技术文件中的项目计划完成任务，需提前至少一周向买方提交计划变更申请，说明新的计划安排，采取何种纠正措施保证重要目标按时完成。6.1.2会议制度定期进行项目协调会，卖方汇报工作进展情况，讨论问题后下阶段计划。会议每两周一次，卖方项目经理、主要负责人必须参加。6.1.3汇报制度卖方每周提交项目周报，汇报工作进展，遗留问题解决情况，下周工作计划。6.1.4系统入网制度卖方实施系统集成，对当前系统运行造成影响或改动，必须提前至少一周提交实施方案和申请，经买方批准方可实施。实施过程中如果由于卖方软件问题或操作原因造成当前系统功能无法使用，卖方承担一切责任。买方批准实施前将对待入网软件、系统进行测试，测试通过后签字确认。6.1.5验收制度卖方达成目标后，需提交测试方案，待买方确认测试方案之后可由买方、卖方共同进行测试，测试通过后买方签字确认方可通过验收。6.1.6文档管理制度项目实施过程中，卖方需提供的文档如下：?项目周报，每周五中午12点前以邮件方式提供给买方项目负责人。项目周报中要附加遗留问题处理情况表和软件需求汇总表，汇报遗留问题处理情况和需求开发进展。?实施方案，系统功能、硬件入网前要提交实施方案。?项目月报，每月月底提交项目月报，汇报本月进展和下月计划。?项目进度一览表（项目计划书），如果发生变更需要提供更新版本。6.2项目组织卖方应针对本次项目成立专门的项目组，设立专职项目经理负责整个项目的协调各项工作。并严格管理设备及软件产品供应商提供满足买方需求的支持和服务。卖方项目成员必须具备一年以上系统开发、集成经验，且为卖方公司正式员工。卖方项目经理应选用曾担任项目经理三年以上，具备五年以上网管工作经验的人员。卖方不得随意变更项目人员，如果人员变更必须提前二周向买方提交书面人员变更说明。卖方现场工作人员必须遵守买方管理的相关规定，包括信息安全管理、机房出入登记制度等。7其它要求7.1设备配置卖方根据本技术规范书提出包括应用服务器、磁盘阵列、备份磁带机、网络设备等的所有设备配置清单和配置明细。设备配置应满足系统的所有性能、扩展、可靠性及安全性要求。卖方应确保其技术建议的可行性、相关软件的完整性、硬件设备性能需求能满足系统实际要求，保证硬件设备及其相关软件能够投入正常运行。若出现由于卖方提供的硬件设备性能要求及其相关软件不满足要求，由卖方无偿补足所需的硬件和软件，并负全部责任。7.2软件开发本次建设所涉及的软件开发，所有程序源代码知识产权归买方所有，卖方未经过买方书面同意不得向任何单位透露和在他项目建设中使用。7.3安装和调试卖方应明确列出各软硬件设备的安装和调测是由原设备厂家实施还是由卖方实施。如由原设备厂家实施，则安装调测费用应包含在设备费用中；如卖方实施，则安装调测费用应包含在系统集成费中，同时卖方有责任对买方的技术人员进行现场培训。调试应进行详细记录，系统调试结束后，由卖方技术人员签字后交给买方验收。系统测试的条款应与技术规范一致。基于以上要求，卖方应提供测试条件、方法和过程的草案，最终测试文件由双方共同拟定。7.4验收1.软硬件产品运抵安装现场后，买方将与卖方共同完成设备签收，如卖方届时不派人到场，则签收结果应以买方和当地商检人员的签收报告为最终验收结果。签收时发现短缺、破损，买方有权要求卖方立即补发和负责更换。 2.由卖方负责设备的安装、调试。待完成并达到规范书规定的各项指标后，可进行验收测试(初验)。验收规范须由卖方在前一个月提交给买方。买方可根据合同及技术规范书和中国移动的有关规定进行修改和补充, 经双方确认后形成验收文件（竣工文档）作为验收依据。割接验收测试合格后, 双方签署验收协议, 设备入网开通试运行。3.系统经过3个月试运行期, 所有性能指标达到合同的要求时，由卖方提出终验申请，进行最终验收。4.在试运行期间，如系统出现重大故障，则试运行期从故障修复之日起重新计算，一直到系统连续3个月无故障时为止。在全部达到要求时, 双方签署最终验收文件。5.保修期。从最终验收完成之后，卖方须为应用软件提供1年的保修期，保修期间卖方要保修除消耗品以外的所有设备。在保修期内，如果系统发生故障，卖方要调查故障原因并修复直至满足最终验收指标和性能的要求，或者更换整个或部分有缺陷的软件，同时厂商要及时对系统的安全状况进行跟踪，定期更新系统补丁及杀毒软件病毒库，及时根据买方得要求，进行安全加固等工作，以上都须是免费的。在保修期内，卖方须提供灵活、多样的通信手段，提供7*24小时的响应服务，保证在任何时候买方人员都能及时找到卖方的工程师。如买方认为需要，卖方的技术人员须在1小时内赶到现场支持。7.5技术服务和技术培训7.5.1技术服务卖方应对以下服务条款作出说明，如某些条款不满足，请对服务提供界面提出建议。根据卖方向买方所提供的软件产品的种类、应用范围，以及买方的需求，卖方应向买方提供全面、有效、及时的技术支持和服务。在软件产品安装和调试期间，买方有权派出技术人员参加，卖方有义务对其进行指导。在软件产品版本升级时，卖方应派技术人员到场指导。在合同签订后的适当时候，将召开一个双方参加的工程联络会，检查在技术配合、双方执行合同方面的进展情况，并解决预料之外问题。联络会时间、地点待定，卖方可在进度安排中提出建议。7.5.2技术培训卖方应对买方人员进行技术培训，使买方人员达到能独立进行管理、维护测试和故障处理等工作，以便卖方所提供的软硬件产品能够正常、安全的运行。请卖方根据系统建设规模及实施经验提出培训人员数量、人员基本要求和培训内容的建议。卖方应为培训人员提供学习、生活方便，所发生的费用包括往返机票、食宿、交通、通讯、津贴、医疗费、保险费等均由卖方承担。培训类型包括：现场培训和脱产培训。培训内容应包括：卖方所提供的软件产品的相关技术原理、功能、性能、操作使用方法、维护管理的技术、实际的操作练习等。培训数量包括：现场培训4人次；脱产培训4人次。培训时长：现场培训不少于1工作日；脱产培训不少于5工作日。卖方负责提供培训教材和实际的操作环境。卖方在应答书中应提出详细的培训方案，包括培训时间、培训地点、培训内容、培训进度以及培训费用等，并提供中英文全套培训教材。7.5.2.1业务运行操作人员培训目标卖方必须为所有系统使用部门用户组织专题培训、帮助用户学习并熟练掌握系统的使用方法，回答用户在使用过程中遇到的问题，并提供规范实用的使用教材。7.5.2.2系统管理人员培训目标为了使维护人员能独立进行安装、测试、维护、要求卖方负责对维护人员进行培训。培训用教材应包括相应硬件的安装和维护技术。培训用教材提供最新的并和供给的硬件相一致，保证每学员一套完整教材，要求用中文编写。培训内容至少应包含：应用系统安装和测试；硬件的使用及基本维护；培训详细计划、人数、开课日期等由双方在商务谈判中协商解决，卖方可提出参考建议。7.6技术文件卖方提供的书面技术资料应能满足确保软件产品正常运行所需的管理、运营及维护有关的全套文件。卖方提供的技术文件至少应包括：1)《项目开发计划书》2)《软件需求规格说明书》（功能需求说明书）3)《概要设计报告》4)《详细设计报告》5)《系统测试方案与报告》6)《验收测试方案与报告》7)二次开发源代码、二次开发库文件、二次开发可执行文件8)用户手册、维护文档在现场调试和试运行过程中卖方如果对软件作了改动，则必须修改技术文件，及时通知买方并在最终验收测试时向买方提交最终技术文件。对于软件的修改，应将新老版本的软件清单、框图及说明提供给买方。8系统维护服务8.1维护内容本工程终验后，卖方应提供所有硬件软件的维护，包括智能DNS统中已有或新增系统软硬件的维护。卖房应提供以下内容的维护服务。8.1.1基本维护服务基本服务指为保证本系统正常运行所需的预防性维护，日常维护支持，网络调整支持，数据备份支持等工作。包括?日常维护技术支持：对系统的网络、硬件、软件系统进行维护，监控运行情况，保证智能DNS正常运行。?网络调整技术支持：当网络调整（指现有设备之间的归属关系发生变化，网络结构发生变化，或版本升级）时，如果接口方式没有变化，需要对系统进行相应调整以保证系统运行。?系统重装技术支持：负责AS服务端和客户端软件的安装。?数据安全性管理技术支持：对系统的数据备份和恢复进行技术支持，以备在异常情况下尽快恢复系统?系统安全加固技术支持：定期对系统安全状况进行检查，及时更新系统补丁，防病毒软件病毒库，可根据买方需要，及时进行安全巡检，安全加固等工作。8.1.2扩容支持服务移动网络设备进行扩容或新增不同版本设备时，尽快接入智能DNS系统。8.1.3升级支持服务?硬件系统、操作系统和数据库升级服务。?版本升级技术支持：智能DNS软件版本的升级。?第三方软件升级：在我方已经购买的第三方软件的升级服务的情况下，贵公司应在第三方软件升级时进行相关的技术支持。8.1.4新需求开发服务在不改动系统结构的情况下的客户化开发。8.1.57×24小时电话技术咨询服务8.1.6技术资料支持卖方提供全面详实的系统技术资料，当系统或网络发生变化时在5个工作日内更新相关文档。8.2人员安排卖方在维护期内应安排相应人员及时完成以上维护内容。1）卖方在终验前提供7×24小时日常基本维护；2）当移动网络新版本设备入网时，在买方通知卖方并提供相关技术资料后，在10个工作日内完成扩容支持服务。3）升级支持服务、新需求开发服务需要卖方尽快响应，在5个工作日内确定实施方案和计划。待双方确认后立即实施。4）在维护期内，当系统出现重大故障影响系统使用时，或者在节假日等关键时期需要卖方免费提供额外时间的服务。5）卖方提供骨干技术力量提供项目的工程实施及维护保障；8.3故障排除用户在使用智能DNS系统时如遇到问题，无论是软件、硬件或是网络，都应得到卖方相应的支持与帮助，并提供故障诊断分析和解决方案；严重故障导致系统不能正常运行，通过电话或远程无法解决,卖方应在收到用户通知后的2小时内赶到现场。故障解决时限：故障级别解决时限一级故障2小时二级故障4小时三级故障12小时四级故障24小时故障级别级别定义一级故障出现严重影响系统可用性问题或者出现任何一个系统瘫痪二级故障系统出现影响系统可用性或者出现系统故障的问题三级故障影响业务的主机系统、数据库、网络传输中断等故障四级故障遇到系统操作疑难或者系统出现不正常状态对导致应用系统异常的各种原因（包括硬件设备、网络、系统软件等）需卖方配合有关各方进行诊断，查明原因，提出解决方案，协作解决。卖方在故障解决后3个工作日内应向买方提交故障报告，详细说明故障解决过程、故障原因和预防措施以备案。