2012年中国联通新疆综合视频监控平台扩容工程（天脉圈-支付圈子系统）技术应答书2013年10月 目次1.概述32.工程概况42.1.项目背景42.2.建设必要性42.3.建设原则52.4.拟建规模63.对卖方的总体要求63.1.范围63.2.设备选型要求83.3.对卖方技术建议书的要求84.系统现状95.需求分析95.1.市场前景分析95.2.平台功能分析105.3.数据安全性分析105.4.经济效益分析115.5.社会效益分析126.系统功能需求126.1.用户管理126.2.支付帐户管理146.3.支付帐户业务功能176.4.商户管理236.5.门户管理276.6.对帐管理296.7.清、结算管理326.8.统计分析346.9.退费管理376.10.系统管理387.工程建设方案437.1.建设原则437.2.建设目标437.3.系统设计457.4.网络架构467.5.软件架构467.6.平台配置477.7.系统开放性设计487.8.机房环境要求537.9.耗电量和配套设备的要求547.10.安全策略548.应用软件设计要求569.工程进度5710.项目管理5711.技术文档5712.报价范围和报价要求5812.1.报价范围5812.2.报价要求5913.技术支持6013.1.日常维护支持服务要求6013.2.技术维护支持服务内容6014.人员培训6314.1.培训要求6314.2.培训方式和教材64 1.概述1.1本规范书为中国联通有限公司新疆分公司（以下简称“买方”）拟建2012年中国联通新疆综合视频监控平台扩容工程（天脉圈-支付圈子系统）的主要技术、业务功能和供货要求，供厂商（以下简称“卖方”）编写建议书和报价之用，卖方建议书的内容格式应符合本规范书的要求。1.2卖方应为从事计算机、通信设备软、硬件开发和系统集成的企业，并具有良好的企业信誉，足够的经济实力，较长的生命力和延续性，充足的技术队伍，稳定的组织机构。卖方需向买方出示有效的企业资质证明。1.3卖方在建议书中，对本规范书中所提各项要求能否实现与满足，应逐项予以说明和答复。卖方亦可根据自己的产品技术性能的具体情况，在建议书中提出建议，并附详细资料和说明。1.4对本规范书各条目的应答为“满足”、“部分满足”或“不满足”，并给出具体、详细的说明，同时提供相应软、硬件的详细技术资料和所运行环境的详细要求。对本规范书各条目的应答除工程概况一章外不得使用“明白”、“理解”等词语，凡采用“详见”、“参见”等方式说明的，应指明参见文档中具体的章节和页码。1.5卖方应根据本规范书的要求，提出总体技术建议和解决方案，并对所提供软、硬件的特色部分给出附加说明。卖方若对本规范书中的部分要求不能满足或者有不同于本规范书相关要求的其它建议，也应在建议书中详细说明。1.6卖方提供系统的功能、性能应完全符合卖方申明符合的标准，并满足或高于买方提出的要求。此规范书中未说明但国际、国家和行业标准已有建议的设备功能与性能的条款，应符合相应的最新标准与建议。1.7卖方建议的技术方案及软、硬件系统配置若符合有关国际或行业标准，则应在建议书中具体说明，并附上相应的详细技术资料。若卖方的软、硬件系统包含自己专用标准，也应在建议书中具体说明，并附上相应的详细技术资料。1.8本规范书中未给出，但ITU-T已有建议的系统设备性能和功能均应满足ITU-T最新建议要求。1.9卖方在建议书中应给出详细的设备配置方案，设备配置应当能够充分满足本规范书提出的功能和性能要求，若有遗漏，则卖方负责免费提供所遗漏的部分。1.10所有由卖方提供的产品所引发的知识产权纠纷由卖方负责。1.11卖方若有两种以上的方案建议，则应在建议书中分别给以说明并分别报价。1.12卖方应根据本规范书的要求提供三份中文建议书和报价清单，同时提供电子版文档一份（MS office格式）。建议书和报价应独立分册，报价以人民币为单位。1.13买方保留对本文件的解释和修改权。2.工程概况2.1.项目背景社会蓬勃发展，不仅是新疆，放眼全国乃至欧美发达国家，产业服务进展迅速却不统一，营销手段逐渐丰富却欠缺系统，企事业单位的发展多少缺乏远见及宏观认识；新疆经济结构以中小微型企业为主，六七万中小微型企业占全区各类企业总数的99%以上，企业多数面向用户推广自己的产品，却并非都有足够能力在统一的媒介平台上公布自己的产品，企业命运好坏时常带有一点缘份；新疆全区有2000多万大众，面临多如牛毛的产品服务，我们该如何在仅能亲身体验极少部分的情况下，去明辩大多产品的优与劣，服务的好与坏。解决了这一问题，将会引领一个时代的信息产业革命！2013年5月28日，“菜鸟网络”的成立，是为能通过解决当物流行业遇到瓶颈带动品牌效应和自身收益，而“天脉圈”的建设，则是立足于新疆全区社会民生，开创信息时代的新纪元。2.2.建设必要性本工程建设必要性主要体现在以下几方面：支付圈是天脉圈运行的核心支付基础设施，作为连接天脉圈各版块资金活动的枢纽和主渠道，提供特色的积分支付能力，同时对内提供支付网关能力。同时，安全高效的支付清算体系对于畅通交易政策传导、密切各交易方有机联系，加速系统资金周转、防范和化解金融风险具有重要意义。 图1.2.1交易与支付分离2.3.建设原则2012年中国联通新疆综合视频监控平台扩容工程（天脉圈-支付圈子系统）在建设过程中应采用国际最新的科技成果，结合中国联通及新疆联通的实际业务需求，充分利用现有各种系统网络资源，建设高可用性、高性能、具有中国联通特色的增值业务平台。为了在系统建设中规范网络设备、主机设备、软件平台等产品的选择以及业务系统的分析和设计，确保系统互联互通、协调运营与统一管理，特提出2012年中国联通新疆综合视频监控平台扩容工程（天脉圈-支付圈子系统）在建设过程中应该遵循的若干原则：（1）规范性整个系统的各种软件、硬件均应符合相关的国际、国内标准，应保持统一业务、统一功能、统一标准、统一界面。（2）开放性系统要保证可以集成不同设备厂商、系统或平台供应商、软件供应商产品；系统的设备管理、系统扩容和业务维护不依赖于单一设备厂商、系统或软件供应商的产品。（3）先进性采用当前世界先进的基于计算机网络的软件、硬件产品以及模块化的软硬件设计，从而保证系统在技术上领先。（4）实用性考虑系统应满足业务需求的近期目标，并依据用户规模、业务运营情况和应急的服务需求，在保证各种增值业务服务质量的前提下，设计系统规模、软件功能和业务功能适用的系统。实时完成大容量数据的处理，对实时性要求更高的业务提供特殊的处理方法。（5）可靠性整个系统应采用多种系统容错手段，主要设备采用双机或镜像备份工作方式，保证系统正常运行。（6）扩展性软件、硬件平台应具有良好的可扩充、扩展能力，能够方便进行系统升级和更新，具有平滑过渡的能力，以适应各种不同业务的不断发展。（7）安全性应该充分考虑整个系统运行的安全策略和机制，可以根据不同的业务要求和应用处理，设置不同的安全措施。（8）经济性经济性原则要求系统的设计与实施必须考虑现有资源的使用和闲置情况，充分利用已有设备。2.4.拟建规模根据本期工程需求：满足到2014年12月的业务要求。具体配置如下表：序号建设项目单位数量备注1操作系统套6Red Hat Enterprise Linux 6.0 操作系统2数据库软件套1Oracle Database 10g 标准版(1C，无限用户数)数据库3双机热备套2Lifekeeper for linux 7.0双机热备软件4系统软件套1卖方应根据新疆地区实际情况，并结合新疆联通实际情况，提出建议方案。3.对卖方的总体要求3.1.范围（1）标准规范要求卖方提供的设备或技术方案建议应符合相关标准规范：卖方应给出包括软、硬件在内的完整的技术方案建议，若有遗漏，则卖方负责免费提供所遗漏的部分。（2）卖方必须满足新疆联通支付圈系统更新改造工程技术规范中要求的所有系统功能。（3）卖方必须满足新疆联通支付圈系统工程前期技术规范中要求的所有系统功能。（4）卖方建设支付圈系统更新改造工程时必须满足VAC的相关规范。（5）本技术应答书范围包括2012年中国联通新疆综合视频监控平台扩容工程（天脉圈-支付圈子系统）设备。卖方应在技术建议书中给出本期工程范围所涉及的所有软硬件设备配置。（6）卖方应提供主要设备的数量及其配置的计算说明，并且应保证设备配备的品种、数量准确无误。（7）卖方应确保其技术建议书以及所提出的软、硬件设备的完整性和可用性，保证软、硬件设备能够投入正常运行。若出现由于卖方提出的软、硬件设备不满足要求或其所提供的技术支持和服务不全面而导致系统功能无法实现或不能完全实现，由卖方负全部责任。（8）卖方应承诺买方在后续（含其他节点）的订货时，同一类型的软、硬件价格至少应不高于本次合同的成交价或不低于本次合同的折扣率。（9）所需的货物和技术服务合述如下：系统设备主要组成部分：主机系统设备、存储设备、网络设备、应用开发测试相关软、硬件等；软件：系统软件、开发平台及应用软件。包括数据库系统、应用系统软件、应用开发测试相关软件等；技术文件；技术培训；安装、调测、试运行及验收测试；保修期内及保修期后的技术支持。在本规范书中未列出而卖方认为应当增加的设备或软件，卖方应详细说明其用途。若因卖方失误，造成系统运行错误或硬件、软件配置有遗漏而导致系统达不到原定性能指标，卖方应免费进行补充，直至满足要求。3.2.设备选型要求3.2.1卖方应承诺其应用软件满足平滑移植，即应用软件与硬件平台相对分离，应用软件可以自由运行在主流硬件平台的主流操作系统上。卖方应明确给出开发的应用软件的具体特性和使用限制。3.2.2卖方应保证不同时期提供的同类软、硬件能够兼容。3.2.3卖方设备应满足支持综合网管3.03.2.4卖方应充分考虑到支付圈系统的平滑过渡。3.2.5本规范书对卖方所建议的设备和软件平台选型做如下规定，并要求卖方在技术建议书中对所选机型进行详细说明，并对其配置进行详细的计算说明。服务器应为HP、IBM、SUN等通用机型或主流服务器，请给出建议机型，并给出建议配置方案；数据库系统应为ORACLE或主流数据库；其它设备及软件由卖方提出建议。3.2.6卖方系统需通过中国联通总部测试。3.3.对卖方技术建议书的要求卖方应在对2012年中国联通新疆综合视频监控平台扩容工程（天脉圈-支付圈子系统）业务要求深刻理解的基础上，对系统的建设提出建议方案。卖方应对所建议的方案在安全性、可靠性、可扩展性和可行性方面采用的方案作出详细的描述。卖方应结合支付圈系统开发经验对本项目的业务功能和处理方式以及与其它系统的连接方式等提出建议。卖方应对系统所需要的软件和硬件设备的配置、数量提出明确要求。卖方的技术建议书应包括（但不限于）以下各主要内容：（1）总体描述及总体方案建议；（2）对买方规范书的点对点应答；（3）软、硬件设备的配置清单（此清单属技术建议书内容，与报价部分应独立，不得相互代替）、技术特性和技术指标；（4）详细的设计和实施方案，包括对系统架构、硬件配置、软件开发的建议；（5）软、硬件安装方式和要求；（6）软件的基本配置对硬件环境和系统软件（如操作系统等）的要求；（7）工程界面、工程进度安排，以及质量保证措施；（8）测试和验收；（9）培训；（10）技术支持与售后服务；（11）技术文档。4.系统现状目前我们新疆乃至全国没有同类产品，商家产品销售的方式主要通过在线支付和线下购买，用户与商家单线交易，各商家积分对立单一，且积分缺乏长期性。对于我们最终用户来说，花样繁多而不统一的会员卡一再挑战我们的口袋极限是一方面，更重要的是，各商家积分会员卡的独立性及短暂性已逐渐让我们丧失了最后的信心。社会、我们、用户均需要这样一款产品，可以立足于信息时代，完成对新疆全区民生一场“菜鸟网络”式的革命。这不仅整合新疆本地资源服务于新疆所有用户，也能向外界展示和传播我们新疆文化。5.需求分析5.1.市场前景分析新疆维吾尔自治区土地面积约占全国1/6，是中国面积最大的省级行政区，国家西部大开发战略推行了十几年，除了国家给予我们地方强大的政策支持之外，我们全疆也需要一款产品去有效地利用本地丰富的资源，打造一个网络综合信息服务平台，对外更好地展示和传播新疆文化，对内更好地服务于广大用户。新疆经济结构以中小微型企业为主，中小微型企业约六七万，占全区各类企业总数的99%以上，企业需要一款产品可以更好的面向用户推广自己的产品，解决目前产品的推广乏力。新疆全区有2000多万大众，服务受众广大，用户需要一款产品可让他们在面临多如牛毛的产品服务时，更有效地去明辩大多产品的优与劣，服务的好与坏。5.2.平台功能分析支付圈功能平台（1）用户管理（2）支付账户管理（3）支付账户业务功能（4）商户管理（5）门户管理（6）对账管理（7）清、结算管理（8）统计分析（9）退费管理（10）系统管理5.3.数据安全性分析数据备份原则安全可靠第一，兼顾快速高效和实际可操作性。备份类型数据的备份采用静态备份和动态备份相结合的方式进行备份。（1）静态备份在数据库完全关闭的情况下，对数据库进行备份。需要停止系统的使用，一般由管理员手工执行。系统软件的备份一般也是采用静态备份的方式。（2）动态备份在数据库处于使用状态下，对数据库进行备份。不影响系统的正常使用。在我们的自动备份方案中仅考虑动态备份。数据备份策略数据库将利用到三种备份策略的不同组合，达到数据安全、数据存贮量和备份速度兼顾的备份效果。首先说明我们备份方案中采用的三种备份级别：全备份 对数据库全部数据对象的备份。累积增量备份 仅仅备份包括自从上次全备份以后被改变 过的data files的data blocks。事务日志备份 每隔一段时间备份数据量较小的 Transaction Log。全备份是基础，它备份恢复数据恢复时需要的所有页，假设数据库数据遭到完全的破坏，它也能恢复备份时的全部数据，但时间较长。累积增量备份在全备份的基础上，它备份的内容较少，但需要的时间较少。事务日志备份仅备份上次事务日志备份之后新增的日志。将三种备份结合起来能达到较好效果。下面是针对数据库的一个建议的备份时间表，可根据自己的情况建立备份时间表。星期日 全备份星期一、二、三、四、五、六累积增量备份每小时事务日志备份数据备份方式为了加强系统稳定性，将采用系统备份、数据库备份两种方式。（1）系统备份在操作系统、数据库系统、应用软件等全部安装配置完成后，利用系统的备份命令工具，将整个系统备份到磁带机上。当系统升级，重新进行系统备份，也需要长期保存。（2）数据库备份利用数据库功能强大的备份恢复管理工具备份数据库，定时执行全备份、累积增量备份、事务日志备份。（3）系统与数据恢复采用系统恢复命令进行系统备份恢复，数据库恢复利用数据库功能强大的备份恢复管理工具进行恢复。5.4.经济效益分析天脉圈的核心即是确立天脉宝的核心价值。（1）通过天脉宝稳固联通既有用户，发展新用户，通过黏稠度的提升推动运营商市场发展，大幅运营商基础业务和增值业务营收。天脉圈由联通全额投资建设，秉持分期建设的原则，项目运行初期，预期首先支持联通用户，后续再支持其它运营商用户。（2）通过天脉宝核心价值确立，创造额外营收。天脉宝即激活全疆各商家积分市场，能有效推动各商家产品市场发展。通过与各商家之间的有效合作，商家返点让利将为我们平台运营商创造可观的额外营收。（3）通过天脉宝核心价值的确立，实现运营商从管道提供商到移动智能信息化解决方案提供商的转型，提升品牌价值及形象。天脉宝服务民生，利在当代。品牌价值及形象的提升同样能有效提升我们平台运营方的经营业绩。5.5.社会效益分析天脉圈平台建设完成后，对内将将是更好地服务于我们全疆民生的平台，对外将是更好地展示和传播新疆文化的窗口。平台依托本地丰富的电影、美食、旅游、娱乐、健康、商户等社会资源，打造一个网络综合信息服务平台。平台建设完成后，用户随时随利便可以利用手机购买各种服务及产品。更加有意义的是，平台旨在统一激活全疆积分市场，推动全疆经济市场。因此，天脉圈平台的建设既有利于全疆的经济发展，亦利于全疆的基础民生，同时还能走我们新疆走向世界。6.系统功能需求6.1.用户管理支付圈平台支持多种用户管理方式，既可以由支付圈平台提供用户管理界面在营业厅或者用户自助完成开户工作，开户完成后将用户信息同步到CRM或者UDB统一认证系统；也支持直接在CRM或者UDB开户，由CRM/UDB系统将开户信息同步到支付圈平台。用户管理的客户端的方式是多样的，但是用户的信息管理数据是统一的，以支付圈平台为准，并根据CRM/UDB系统需要进行共享。6.1.1.用户注册管理用户可以通过支付圈平台自助注册或携带有效证件去营业厅进行现场注册。由支付圈平台生成客户ID，负责用户基本信息和天脉圈账号的注册、管理，包括存储客户的基本属性、使用产品信息、账户信息。用户信息的修改、注销。用户信息的修改、注销应由支付圈平台统一完成修改、注销。6.1.2.注册信息管理注册信息管理包括用户注册信息的增、删、改、查、注销等功能。用户信息包括以下基本内容：注册编码（系统自动分配）、用户姓名、性别、生日、证件类型、证件号（身份证等有效证明）、住址、电话、手机、传真、邮编、用户状态、其它信息。平台对用户可以进行加解锁操作，加锁操作后，平台禁止用户使用平台提供的功能，直到解锁操作完成后，方才恢复用户使用平台提供功能的权限。6.1.3.用户状态管理用户状态应该包括：正常、暂停、黑名单用户和已注销用户等几种。用户管理模块负责对用户的状态进行管理。6.1.4.用户权限管理负责用户使用权限分配，包括查询用户权限信息。主要管理用户可以进行的操作，管理员可以设置用户可以进行的操作。6.1.5.绑定管理绑定管理维护用户跟其它系统的账号进行绑定，如CRM 的客户号、固定电话号码、手机号码、小灵通号码、3G 号码、银行卡帐户等，从而用户可以直接使用这些号码作为别名访问平台门户或使用其支付能力。平台账号同CRM 客户标识必须是一对一对应的。支持营业厅绑定、自服务门户绑定、批量自动绑定。6.1.6.用户等级管理支付圈平台提供对用户进行信任综合评级的功能。根据用户资料、业务量等综合评价，用户等级越高，提供给该用户透支额度越高。透支额度默认为零元，需经过审核后才可由管理员增加。6.2.支付帐户管理在正常情况下，用户的主账户必须与一个唯一的客户识别码绑定，主账户就是一个虚拟的编码规则，为用户提供统一的视图和使用接口。用户的支付账户主要包含两类，支付网关账户和天脉宝账户：（1）支付网关账户限提供为天脉圈内部商户提供统一支付能力。资金来源支持银联、银行、沃支付、支付宝等多个资金平台。（2）天脉宝账户为支付圈特色的虚拟资金账户，支持将联通、合作方的积分转换成可用于支付的虚拟资金，1个天脉宝相当于1元钱。资金来源为联通、合作方的积分，积分兑换比率按照不同来源可以灵活配置，譬如联通积分比率为100积分：1天脉宝，同时支持1元钱:1天脉宝的比率进行现金充值，但每次充值金额必须为100的整数倍。6.2.1.账户创建支付账户在用户提出申请时，由支付圈平台经过身份认证后创建，并根据具体需要将创建后的账户信息与CRM系统进行关联。用户在申请天脉圈账户时，需要将希望采用的交叉认证手段连同申请。账户创建的时候将包括两个密码，一个是登录密码，一个是消费密码.其中登录密码为登录时所用的密码，消费密码为支付的时候用的密码。用户使用平台登录密码登录平台后，如果要进行支付操作，必须再输入平台支付密码。这样即使用户的账户被窃取，窃取者在不知道支付密码的情况下，也无法使用该用户的账户进行支付操作。使用户遭受损失的风险降到最低。6.2.2.账户的绑定为便于用户使用，天脉宝与银行账户、电信业务账户可根据用户需求进行绑定。用户可通过营业厅、10010号、网上营业厅自由设定支付账户与电信业务账户的关联关系。6.2.3.账户等级管理客户申请支付账户时，根据不同需求，可办理不同级别的天脉宝账户，如金卡账户、银卡账户、普通卡账户等，并依此享受不同级别的服务。客户长期使用支付账户后，按照信用评定对账户属性进行重新配置，如升级等。不同级别的账户可以设置不同的维护期，对账户的有效性进行重新确认和动态维护，如普通卡账户每5 年，银卡账户每2 年，金卡账户每1 年进行确认，对天脉宝账户等级进行更新和管理。6.2.4.账户信息修改账户的修改是用户可以通过Web（网站自助修改）、电话（如拨打10010号）、短信等各种接入手段对账户支付限额、绑定关系等属性进行修改。系统则可以对关联的支付账户的状态进行变更。支付账号的状态包括正常、冻结、注销。其中正常态和冻结态可以相互转换；注销态不可以再次变更。资金帐户信息修改，可以由客户通过Web自助门户、客服等各种接入手段进行。修改操作根据修改的属性的不同，有两种修改方式：（1）对于修改与营帐系统相关的属性信息，如用户的联系信息，资质信息等，则修改操作同创建过程一样，在营帐系统进行受理，通过营帐系统与支付圈账户系统的接口完成本系统属性的修改，以保证两个系统之间数据的一致性。（2）对于修改支付圈账户系统独有属性，如账户的交易限额，密码等，则通过支付圈账户系统的操作界面进行操作。6.2.5.账户密码重置支付账户的使用安全通过用户密码来保障。用户可以在通过密码认证的情况下，修改相应的密码。用户在密码遗失情况下，可持有效证件，通过柜面的方式对密码进行重新设置。6.2.6.帐号密码修改账户的密码设置采用金融系统的PIN加密和密钥管理方法，采用硬件加密机进行密码的加密处理，密码密钥由运营商设置管理规则进行安全管理，密码明文仅出现在硬件加密机中。用户可以通过支付平台自服务门户实现账户密码的修改。门户界面的密码控件采用专用的安全控制技术，保证安全性。系统还支持通过10010号等渠道进行修改。6.2.7.账户冻结帐户冻结是指当法院根据国家法律规定需要限定某个账户或客户自己申请冻结帐户，可发起冻结请求，使账户进入冻结状态。此外，当运营商发现可疑交易记录时，也可以根据相关规定对帐户进行冻结。一旦主账户冻结，则所有子账户均冻结。账户的解冻可以根据冻结发起者约定的方式进行解冻。解冻的方式包括达到预先设定的解除冻结时间和法院通过正式的文件通知、或客户自己申请方式解除冻结。6.2.8.账户注销支付账户天脉宝账户只能在账户无欠款时由支付平台注销，用户需要注销统一账户，需凭有效证件和用户登记受理单，支付用户可以到营业厅或指定受理点办理注销业务，此时支付平台先冻结账户，T N个工作日内，由平台完成该账户的资金清结算，核算帐户资金余额，注销处理完毕后天脉宝账户中的虚拟资金余额不予退还，但可以通过一定折算比率通过话费充值卡方式返还用户，或者用户自行将剩余款项转移至其他账户。6.2.9.信用管理支付平台需要提供支付用户信用管理的功能。支付用户分不同等级。等级不同，其一定周期内的支付上限不同。同时，当用户等级降到一定程度时，将自动被列进黑名单，如果通过一定的申述，仍不能提高其等级时，该用户账号将被冻结。另外，根据支付用户注册方式的不同，支付用户的初始等级也不同。支付用户使用支付业务越多，且连续多次无交易纠纷，其等级将按设定的规则进行自动提升，相应的支付上限也将随着提高（但不超过系统设定的最高上限）。目前系统暂时不提供透支服务。6.2.10.支付账户编码要求（1）支付账户编码的用途支付账号即支付账户的编码，是中国联通标识客户支付账户的编码，由支付平台生成，其中核心标识码是对客户支付账户的惟一性标识，仅标识帐户所属客户身份，不体现客户属性信息。中国联通支付账号可以采用全国统一的编码规则。（2）编码规则1）生成支付账号由相应层级的支付平台按照规则生成系统码、地区码、扩展码，并随机生成序列码，合并为支付账户标识码。系统应记录下该客户的生成时间。2）变更如账号属性的调整等，支付账号不改变。3）注销支付账号下所有的业务和子账号注销后，客户可以注销该账号，支付账号随之注销。系统应记录该账号的注销时间，并保留历史记录。支付账号注销后不可重新启用。同一客户注销支付账号后在本地再次申请时，如该客户原有支付账号尚未重新启用，则可激活继续使用，否则分配新的支付账号。6.3.支付帐户业务功能6.3.1.天脉宝充值天脉宝充值是指将通过联通、合作方的积分兑换成天脉宝虚拟货币，同时支持现金等额兑换。天脉宝充值目前仅提供用户自主充值方式，包括线上、线下积分换和现金兑换方式，包括如下4种方式：（1）线上兑换天脉宝（1）用户在合作方网站选择天脉宝产品，用户在合作方网站完成了鉴权后，输入兑换的积分数和天脉账号后，合作方系统自动计算出可以兑换的天脉宝数量，通过支付圈平台提供的实时接口完成用户的天脉宝充值。 （2）线上兑换天脉宝（2）对于与联通合作关系较深的合作方（包括联通积分），用户可以直接在支付圈平台使用此合作方的积分兑换天脉宝，由支付圈平台完成用户合法性校验，合作方系统提供积分兑换实时接口。 （3）线下兑换天脉宝对于不能实现在线兑换的合作方，由支付圈系统提供天脉宝验证卡生成和导出功能，由合作方录入自身系统，用户登录合作方系统使用积分兑换获取验证码，通过验证码在支付圈系统上完成校验和天脉宝充值。 （4）现金充值天脉宝系统支持直接使用第三方支付平台在线充值天脉宝，以便满足用户积分不足的情况下也能使用天脉宝，目前天脉宝仅支持100的整数倍的现金充值。 6.3.2.帐户支付用户可以通过支付圈平台完成各类业务的支付功能，支付平台提供天脉宝线上支付功能，同时对内部商户提供支付网关功能，即对外部商户提供了支付平台的特色积分支付能力，又满足了内部商户的需求。（1）天脉宝线上交易用户可以在内部或外部商户上使用天脉宝完成商品的统一支付，并且系统支持一线通方式，对于合作较深的合作商，直接可以将用户在合作商处的积分自动兑换成天脉宝并完成支付。 （2）第三方账户线上交易对于内部商户，支付圈平台提供第三方账户的支付网关功能。 （3）混合支付线上交易对于内部商户，支付圈平台提供第三方账户和天脉宝的混合支付功能。 6.3.3.帐户查询客户可以按各种查询条件查询支付记录信息、充值记录、退费记录、账户剩余金额等账户信息。经过客户身份认证，客户还可以查询到与支付账户绑定的电信业务账户信息与其待缴费信息。客户可以查询指定时间内的记录，查询条件可以是时间段、支付方式等。查询内容可以通过即时查询、下载和定时自动发送进行反馈到多种平台上，如电子邮件、信件、电信柜台、移动终端等，并能支持查询结果打印。6.3.4.限额设置系统提供对支付账户每笔交易，每单位时间（如天，周）内的资金交易上限配置，保证资金安全性。限额配置可以通过支付账户系统用户自助门户进行设置。6.3.5.撤销如果用户在合作商的当日清算之前需要取消交易，与合作商协商确认后由合作商发起撤销请求，支付平台业务系统受理撤销请求后，即刻将用户的交易款返还至用户的支付账户中。撤销操作是否收取合作商该笔交易的交易佣金，由系统设定（按惯例，不收交易佣金）。6.3.6.退款（退货）合作商与用户就退货问题协商一致后，合作商可向用户退款。合作商可以登录门户网站进行退款操作，退款需要有退货权限的合作商操作员的授权。退款有效期按照合作商规定的退货办法执行。退货交易既可以支持一次全部退货也可以支持多次部分退货，但是退货的总金额不能超过退货所对应的原消费交易的金额。在退货有效期内，当需要将退货款退回到用户的支付账户中时，合作商发起退货请求，经支付平台业务系统审核确认后，将款项返还到用户的支付账户中。退款操作是否收取合作商交易佣金，由系统设定（按照金融交易惯例，退货交易不退交易佣金，交易佣金损失由合作商承担）。用户的购物凭证和退货凭证由合作商保留。在用户销户的情况下，不允许办理退货。在用户账户挂失的情况下，只有等密码重置重新启用才允许办理退货。6.4.商户管理商户指与支付平台运营单位签约，支持通过支付业务进行交易的机构。支付平台的商户必须在工商注册，是具有本行业经营权的独立法人。商户管理包括SP/CP基本信息、SP/CP等级、SP/CP服务等管理。商户的基本管理主要完成商户的注册、注销、修改和查询等操作。6.4.1.商户注册管理商户注册信息为商户的公共信息，包括：公司名称、法人、地址、SP/CPID、客服电话、SP/CP 描述信息、SP /CP状态。具体流程包括SP/CP 提出入网申请，中国联通进行入网审核，SP /CP业务开通。（1）入网申请内容提供商入网申请流程如下：1）内容提供商从中国联通或其授权机构获取支付业务合作申请表；2）内容提供商完成支付业务合作申请表的填写,并连同以下材料（暂定）提交中国联通或其授权机构：①详细的《业务内容策划方案》（含容量估算和市场预测）；②工商营业执照复印件；③企业资质及过往经历、企业及产品介绍资料；④质量体系认证书副本（如果有则提供）；⑤资信证明（如果有则提供）。（2）入网审核 内容提供商向中国联通或其授权机构提出入网申请后，必须通过中国联通审核通过，审核内容如下（暂定）：提交的资料是否完整准确；是否有合法的经营资格，具备国内工商部门颁发的营业执照，有固定的营业场所；实际经营内容与核定营业范围是否相符；是否存在真实的商品销售行为或明确的服务工作内容；是否在国内商业银行开立结算账户；是否有良好的企业信誉，较为完善的内部管理，并能认真履行内容提供商入网协议中的各项条款；所提供的产品或服务是否有较好的市场需求；所提供的产品或服务是否符合支付业务发展规划与技术实现要求。（3）业务开通内容提供商审核通过后，按以下流程完成业务开通：1）与中国联通或其授权机构签订天脉圈业务合作协议；2）根据内容提供商入网资料和相关要求,进行资料录入，生成内容提供商代码、密钥等；3）按照天脉圈相关业务和技术规范组织开发、测试；4）测试通过后，方可正式开放业务。6.4.2.商户查询、修改管理通过安全认证后，商户 可查询、修改自己的相关注册信息，更新自己的钥。6.4.3.商户注销管理商户的业务注销有主动注销和强制退出两种情况，按以下流程完成：内容提供商由于企业自身或其它原因需要退出支付业务合作，应根据支付业务管理办法和业务合作协议确定的时限和方式向业务管理机构提出业务退出申请，原业务管理机构应根据业务合作协议办理相关业务退出手续和档案信息注销，并书面通知中国联通。严重违反支付业务管理办法或业务合作协议导致合作无法继续，原内容提供商协议签订单位应与商户解除协议，办理相关业务退出手续和档案信息注销，并书面通知中国联通。6.4.4.商户支付服务管理主要完成支付平台提供给商户的服务的定义、增加、删除、修改等管理操作。支付平台为不同商户的不同服务提供不同的支付方式，分成比例不同，支付平台对可支付方式的具备可控管理功能。6.4.5.商户信用管理支付平台提供对SP进行综合评级的功能。根据商户的用户投诉次数、违规操作次数、事故发生次数产生商户的信用度综合评价，并提供对商户信用度的配置功能。商户等级越高，对该商户的结算周期就越短。6.4.6.商户对帐管理商户对账就是用支付平台中的支付记录/退费记录和商户中的支付记录/退费记录进行对账。在账期内第N 天时的规定时间，商户与支付平台核对第（N－2）天的账。对客户使用该商户提供的所有的服务产生的费用记录进行核对。提供两种对帐方式总额对帐：对帐文件包含所有交易总金额、交易总笔数。明细对帐：一般是总额对帐不符，则需要明细对帐，对帐文件中包含所有交易记录的明细。对帐流程（1）安排具体人员查看商户系统与支付平台系统是否进行对帐。（2）如对帐成功，相关人员可通过支付平台系统查询对账管理模块，可对交易的总额和交易明细进行二次核对。（3）如对帐失败，支付平台系统提供明细对帐功能，定位异常的交易记录。对帐异常交易处理（1）该交易记录在支付平台系统存在，但商户系统不存在，则支付平台系统中执行退费处理。（2）该交易记录在支付平台系统不存在，但商户系统中存在，该交易记录冲正处理。系统提供手动对帐功能，即由于网络或系统故障导致对帐文件未发送，支付平台系统提供二次对帐功能，同时可根据交易记录手动对帐。6.4.7.商户的统一接入管理对不同的商户实现一点接入，多方应用，例如：把游戏卡、公共事业费接入后可以开放给不同的支付渠道方。支付业务系统对商户的接入安全进行控制，如采用用户名和密码登录、加密、IP验证等机制。6.4.8.商户内容管理商户必须向支付平台注册其准备提供给客户的产品/服务信息，包括：服务ID 号，服务名称，服务价格、服务类型（按次支付或连续支付）、账期说明（对连续支付类服务）、服务描述等信息。由专业审核人员进行审核，确保业务内容健康、合法、合规。在支付过程中，商户在发起支付请求时，必须向支付平台传送服务ID 信息，平台将服务ID 号对应的服务名称通过适当方式反馈给客户（根据支付方式的不同，可能是页面、语音、短信等方式），通过客户的对比和确认，约束商户 提供给客户的服务与其在平台中注册的服务保持一致。支付平台的订单管理模块实现对CP的内容管理，实现订单的生命周期管理，状态包括未支付订单、已支付订单、超期订单、临时订单等，订单的主要来源是固网支付方式的订单推送、用户主动在交易平台发起的非实时支付的订单等。系统管理员可以在维护门户实现订单的统计、状态查询等。CP合作伙伴可以再自助服务门户查询和统计订单状态。6.4.9.商户交易统计支付平台提供商户账户交易活动信息统计报表，记录全部支付信息，并生成报表，支持商户按各种条件的查询。包括商户总账查询和明细账查询。商户交易统计分析是指用户消费的商户商品的统计，为联通和商户合作商进行结算、对发展和吸引商户合作商、对商户合作商的研究分析以及和外围系统的对账提供依据。（1）商户总账查询查询商户对应时间段内的总账信息。可根据账期等作为查询条件，查询SP该账期总交易费用。查询条件包括但不限于：选择地市、商户、时间查询结果包括但不限于：商户ID、商户名称、金额及合计。（2） 商户明细账查询查询商户相应账期内的明细账，可查询指定时段的所有客户对自己服务的购买明细。查询条件包括：账期、客户支付方式、代收费模式。查询结果包括：客户名、支付方式、代收费模式、服务项名称、消费时间、费用、交易号。合计商户明细账，如：共2 笔交易，金额：0.4 元。6.5.门户管理门户是支付终端平台面向使用的界面，它依托于支付平台管理系统的数据和管理功能支持，将这些数据和管理功能以可时化、可操作、有组织、有区别、分权、分区域的形式向平台的使用者展现出来。按照门户使用着角色的不同，门户可分为三大类：运营商管理门户、商户/合作方自服务门户、支付用户自服务门户。6.5.1.运营商管理门户运营管理门户采用分权、分区域方式提供给运营商的各级操作员（包括地区管理员、片区经理等）使用，运营商管理门户是进行用户管理、终端管理、SP管理、统计分析等功能的操作界面。功能如下：用户管理：实现对省公司管理员、分公司管理员、片区经理帐号的管理，包括帐号的增加、修改、删除操作，以及帐号权限的管理。不同的帐号可配置不同的权限。商户管理：实现对商户开户、销户、变更、信息查询等功能；6.5.2.商户/合作方自服务门户商户/合作方自服务门户是提供给商户/合作方使用，管理员可以登陆门户，完成如如如基本信息修改、内容管理、服务注册、查询交易清单、查询退费清单等操作。通过自服务门户，为商户/合作方提供统一管理的、一致性的入口，从而确保了对商户/合作方管理的一致性和体验的统一性。（1）基本信息修改经过身份验证之后，商户/合作方可在这里修改进本信息，如对用户的服务信息等。（2）查询总账查询商户/合作方在相应帐期内的总帐。帐期做为查询条件，查询该帐期总交易费用。（3）查询明细账查询商户/合作方相应帐期内的明细帐，可查询指定时段的所有用户对自己服务的购买明细帐。（4）查询条件包括：帐期、用户支付方式、代收费模式。（5）查询结果包括但不限于：支付方式、代收费模式、服务项名称、消费时间、费用、交易号。（6）合计明细帐如：共2笔交易，金额：0.4元。（7）查询退费清单查询相应帐期内的退费记录明细。查询条件包括但不限：帐期、用户支付方式、代收费模式。查询结果包括但不限：代收费模式、支付方式、消费时间、退费时间、订单金额、商户金额；合计：所有退费记录的合计。（8）服务管理商户/合作方向支付平台注册其服务。（9）密码管理商户/合作方可查询、更新自己的密码。6.5.3.支付用户自服务门户用户可以按各种查询条件查询支付记录信息。所有查询服务的数据（包括支付记录、退费记录等）全部以支付平台系统保存的记录为准。用户要进行查询，查询内容包括：支付记录查询用户可以查询指定时间内的支付记录。查询条件包括但不限于：时间段。查询结果包括但不限于：支付方式、服务名称、服务提供商、服务项目、消费时间、费用及消费合计。退费查询用户可查询对有争议的扣费的退费记录，要求系统具备查询结果保存和下载的功能。6.6.对帐管理6.6.1.对帐原则支付平台和支付机构系统平台之间每天对前一天0:00—24:00的交易记录进行核对，对帐文件由支付机构系统平台提供（支付机构提供对帐文件格式），以支付机构系统平台的数据为准。（1）对账发起支撑灵活的对账发起方。对帐原则上由各业务发生地负责对账，如：1）业务办理：办理业务柜面所属本地网负责对账。2）合作方平台系统：由各合作方平台负责对账。3）商户系统：由各商户接入点的负责单位负责对账。4）银行系统：由与银行对接网关负责单位负责对账。（2）对账数据天脉圈账户来源于天脉圈平台的支付日志，对端数据来源于各业务系统的相关数据。（3）对账周期每天对账一次。支持不定期的对账方式。（4）对账分类1）总账对账和明细对账总账对账是指对账双方先将在相同对账周期内的明细进行汇总，然后根据汇总结果进行对账。明细对账是指对账双方根据明细进行对账。2）实时对账和定时对账实时对账一般用于对明细的实时比对。定时对账一般用于对总账的比对和对明细的批量比对。（5）冲正处理在双方对账发生不平的情况下，任意一方来可以发起冲正请求，通过核对后再作调账。6.6.2.对帐流程（1）三方对帐流程1）名词解释银行方：指交易中，资金支出的一方，包括银行、银联或其它支付机构；银行方帐号：指交易中，资金支出的帐号业务方：指交易中，资金转入的一方，包括各类内容服务提供商（地税，福彩，订单支付）运营商：天脉圈平台运营商对帐：列出银行方与业务方交易清单，列出一致的交易（即成功交易）列出银行方多出的交易（即退费），列出业务方多出的交易（即调帐）2）概述根据银行方的交易文件、业务方的交易文件、运营商交易文件实行三方对帐，对帐后，实现联通与银联间的清算，实现联通与SP商户间的清算。出现帐目不平时，需进行调帐。对帐处理流程：银行方给出每天（以交易时间为准）交易的资金支出对帐清单，业务方给出出每天（以交易时间为准）交易的资金转入对帐清单，运营商给出每天（以交易时间为准）交易清单。银行方的资金支出对帐清单与运营商交易清单对帐运营商交易清单对帐与业务方的资金转入对帐清单对帐形成对帐后的银行资金支出清单，业务方资金转入清单，异常清单对帐异常，不平帐处理流程：对帐完毕后，对于不平帐，会形成以下三种清单：退费调整清单，通知银行进行退费处理销帐调帐清单，通知业务方进行销帐处理补数调帐清单，通知业务方进行补数处理3）功能描述业务方的资金转入对帐清单：经过与业务方协商，资金转入对帐清单可由本系统生成，例如普通商户的对帐清单，也可由业务方自行生成对帐清单，例如，地税，福彩。银行方的资金支出对帐清单：由银联生成对帐清单。 将业务方的资金转入对帐清单和银行方的资金支出对帐清单导入数据库，并进行对帐。生成与银行方和业务方清算报表文件：每天（以交易时间为准），对每个银行方出一份其对应的成功交易（用银行代码区分）明细清单文件及总额，及退费明细清单文件及总额；对每个业务方，出一份其对应的成功交易（用业务代码区分），及调帐明细清单文件及总额。（2）商户业务的对帐清单1）概述系统每天自动生成对帐清单，存放于FTP供商户下载，同时在管理系统也开放查询界面供商户对交易的查询统计。2）详细描述业务对帐清单文件：每个不同的商户业务，每天（以交易时间为准），出一份成功交易明细清单文件。（3）商户帐单的对帐清单1）概述系统每天自动生成对帐清单，存放于FTP供商户下载，同时在管理系统也开放查询界面供商户对交易的查询统计2）详细内容 帐单对帐清单：每个不同的商户，每天（以订单交易时间为准），出一份成功交易明细清单文件。6.6.3.对账范围为确保业务平台、支付平台、资金源等相关平台之间两两对账，以及各平台之间对账信息的完整性。支持但不限于以下范围：（1）与合作方系统对账。（2）与商户系统对账。（3）与资金来源方系统对账。6.7.清、结算管理6.7.1.结算规则管理结算规则管理是指对联通公司与其它单位，或联通公司内部各业务之间清结算规则进行记录的增、删、改、查等管理。具体包括以下一些内容:（1）联通与商户的协议所确定的结算规则（2）联通内部各业务间的协议所确定的结算规则系统可以根据与商户签订的合作协议，定制结算规则，灵活设置结算比例、结算周期等参数，完成结算操作。结算规则的主要参数包括：业务类型、业务量、酬金类型、结算周期、固定划帐日等。系统支持将规则参数配置成模板，新增商户结算规则时，只需选择配置好的规则模板即可。支付平台支持资金实时划拨和准实时划拨两种方式，实时划拨的方式的好处是资金可以实时到达商户账户，可以提高商户的积极性，存在的缺点是资金沉淀收益无法获取，并且在商户存在信用风险情况下将难以追溯。准时划拨的方式实际是给商户提供了一个资金账期，联通可以将账期作为一个管理考核手段，同时可以约束商户诚信经营，避免支付欺诈风险，存在的缺点是联通在确认收入时较为复杂，资金沉淀较大情况下存在管理风险。根据商户的风险等级，按以下标准进行业务资金划拨：（1）对于无业务风险的优质商户，在T＋N(N=0) 将交易资金划拨到商户账户。（2）对业务风险稍低的商户，在T＋N 将交易资金划拨到商户账户。（3）对业务风险较高的商户，在T＋N 将交易资金划拨到商户账户。（4）对业务风险很高的内商户，以T N(N=30)结算方式将交易资金划拨到商户账户。6.7.2.结算处理支付平台根据设置好的的结算规则进行结算处理，生成结算数据。结算处理包括：清算数据采集、结算预处理、结算操作。系统支持到期自动结算功能。支付平台运营单位根据业务各参与方合作协议，将客户交易资金按照约定周期和方式划拨至各业务参与方账户，包括内容提供商本金结算及合作各方佣金分成结算等。如根据协议约定的周期和方式扣除交易手续费后，将交易净记金额根据约定周期划拨至内容提供商账户；根据协议中的其他业务参与方约定分成比例和方式，将剩余手续费分别分配至终端投入方、终端维护方等业务参与方资金账户。支持用户在购买商品时，支付平台可以按商品前期设置的比例将交易金额分别划分给不同的合作商。 例如：A用户购买B商品，付费10元，在用户完成转账交易后，将10元分别划分给C合作商2元，D合作商8元。平台结算模块完成与接入商户的结算以及与相关联通内部业务系统的结算。6.7.3.结算查询可以按照各种条件进行结算数据的查询，导出结算报表。6.7.4.多级清算系统支持多级清算的管理功能 （1）一级清算：联通与银联的资金清算1）概述银行方清算：在交易过程中，对于支付平台，银联只作为资金的支出方（即银行方）。交易过程是先扣钱再缴费，且资金是实时到达联通帐户，所以只需要清算对帐后退费的资金2）详细内容资金流向：联通 银联退费清单：每天（以交易时间为准），出一份调帐明细清单，列出需要退费的成功交易明细。（2）二级清算：联通与商户的资金清算作为银行方的商户1）概述在交易过程中，对于支付平台，商户作为资金的支出方（即银行方，例如信息服务类业务中，会用IC卡进行支付，IC卡的发行单位即为银行方的商户）。交易过程是先扣钱再缴费，资金在扣费后不会实时到达联通帐户，所以需要清算最终对帐后商户的交易总金额。2）详细内容资金流向：商户 联通交易清单：每天（以交易时间为准），出一份交易明细清单，列出成功交易明细。作为业务方的商户1）概述在交易过程中，对于支付平台，商户作为资金的转入方（即银行方）。交易过程是先扣钱再缴费，资金不会即时到达商户帐户（需要对帐后在清算时转入商户帐户），所以需要清算最终对帐后商户的交易总金额。2）详细内容资金流向：联通 商户交易清单：每天（以交易时间为准），出一份交易明细清单，列出成功交易明细。（3）三级清算：商户与商户区域分支的清算1）概述对于存在多个区域分支机构的商户，各分支机构存在独立清算问题，系统对于流向该商户的资金作进一步清算，得出商户各区域分支的交易金额。2）详细内容资金流向：商户 商户区域分支交易清单：每天（以交易时间为准），出一份交易明细清单，列出成功交易明细。6.7.5.销账处理对商户欺诈性的交易，支付平台提供内部销账功能，消除此部分账单，以维护消费者利益。6.8.统计分析支付平台提供灵活报表工具定制相应的报表。统计分析除具有根据预先定义自动生成报表，还提供如下功能：系统支持多种报表模式，如：统计报表、对比性报表、趋势分析报表； 系统可以生成普遍采用的报表输出格式，比如HTML、PDF、Excel格式等；同时用户可以定制报表的风格，如：饼状图、柱状图、直方图、折线图等报表等呈现形式；系统支持基于Web的登录和报表的分发，报表可以按照计划运行，也可以按照特定要求运行，生成的报表可以通过定制严格的报表访问控制权限自动发布给任意数量的用户，可以是个别用户或用户组；系统支持报表内容的客户化定制，使用户可以通过管理界面对报告内容或格式进行定制，并可定制报告的版式、内容、生成周期；系统可以提供日报、周报、月报和年报的报表统计功能；统计分析功能可以为运营商提供全面的系统运行报表，以便系统维护人员、业务管理人员能够全方位的掌握系统和业务的运行情况。同时可以提供多维度的业务报表，并能对不同维度进行定制，方便分析人员对业务开展情况进行统计分析。6.8.1.业务报表系统运行统计对接入系统的终端数量发展情况进行统计，能对型号、是否租用、维护单位等信息统计查询。商户统计：新业务的增加种类，增加的商户数量，增加的商品数量分商户统计客户发展统计：按分地区、分业务统计的新增用户、离网用户等；（1）业务量统计按业务分类、合作方对交易数和交易额进行统计，业务分类包括行业应用、电子购物等。按发卡行对银行卡业务进行统计按合作方对产品或服务的交易数、交易额进行统计对联通自营及网通自建增值业务的交易量统计；（2）收入统计按分公司对通信收入（月租、通话费）等统计；按地区、按合作方终端月租、便利金、功能月租费收入（分销售和租赁两种模式）进行统计。属于对前向用户的收费统计按合作方对交易手续费分成的结果的收入统计。属于都后向商家的业务收入的统计；对广告收入，业务发展分成，其他收入进行统计生成月收入总表：交易总金额、交易次数、收入（分地区、分业务种类、分合作方、分商品种类）（3）帐务统计按合作方、终端对完成的交易、未完成、超时交易的交易数量进行统计交易成功率的统计：分业务统计（4）客户服务统计对投诉数量按合作方、投诉原因进行统计（5）分权统计功能对分公司，商户，给与相应的分权统计功能。（6）按时段统计日报表：统计当天的交易比数、交易金额、业务类型、商家号等交易信息；时段报表：统计每天各个时间段的交易比数、交易金额、业务类型、商家号等交易信息；日-地市报表：按地市统计每日的交易比数、交易金额、业务类型、商家号等交易信息；不同业务统计报表：统计不同业务统计的交易量，交易金额等，均应该能够跟踪指定的日、星期、月的交易数据；日支付失败报表时段支付失败报表月支付失败表（7）支付帐户统计系统提供按日、周、月对支付帐户的开户、注销进行统计的报表，报表包含帐号、账户姓名、开户、注销、日志数量等信息。系统提供按日、周、月对支付帐户充值进行统计的报表，报表包含帐号、账户姓名、充值方式、充值金额等信息。系统提供按日、周、月对支付帐户支付进行统计的报表，报表包含帐号、账户姓名、支付方式、支付金额等信息。系统提供按日、周、月对支付帐户使用业务进行统计的报表，报表包帐号、账户姓名、业务类型、业务数量等信息。（8）系统提供按日、周、月对天脉宝帐户转帐进行统计的报表，报表包帐号、账户姓名、转帐方式、转帐金额等信息。（9）系统提供按日、周、月对透支进行统计的报表，报表包含对帐号、账户姓名、透支方式、透支金额等信息。6.8.2.自定义报表用户可以在系统给定的指定范围内选择需要的指标进行组合定义自己需要的报表，然后由系统定期生成该报表；可以只统计忙时或指定某个或某几个小时的数据；粒度：小时、天、周、月；可以查看24小时里任意小时的数据；报表管理提供语义层定义功能，支持基于现有报表基础字段进行报表模板自定义。在系统用户生成自定义模板格式的数据报表时，系统能够提供中文化报表字段，系统用户通过简单操作，如选择或者拖拽报表字段方式实现自定义报表模板，并支持自定义报表模板保存和应用，系统根据自定义报表模板生成相应的数据报表。6.8.3.统计报表导出报表管理系统支持对相关业务报表进行导出；支持以下导出格式的支持：excel、pdf、html、rtf、txt等多种格式；并可直接通过界面选择下载或邮件转发。6.9.退费管理对于客户要求退费，经过核实后，由支付管理系统发起，通过系统的退费功能对客户进行退费，并提供以下多种服务。退费原因管理：可以添加、修改和删除退费原因。组合查询退费：通过设置查询条件查询到要退费的记录，进行退费。查询条件包括但不限于：交易号、客户名、交易时间。查询结果包括但不限于：客户省、客户名、交易号、交易时间、费用、商户。上传文件批量退费：可以通过上传文件，实现批量退费功能。文件内容包括客户ID、交易号、交易时间，可以查看退费日志，检查本次退费的结果。退费错误日志查询：查询退费错误日志。退费日期、商户、选择退费成功还是退费失败、退费原因类型，客户属地作为退费错误日志的查询条件。商户退费记录统计：查询商户退费记录。商户、账期作为商户退费记录查询的条件，列表显示商户退费记录。退费记录查询：查询退费记录。设置交易号、客户名、退费日期、交易时间、退费原因、商户等查询条件，查询退费记录。6.10.系统管理6.10.1.配置管理平台所需要的系统参数以及相关系统配置信息在配置管理中进行管理。系统参数可以灵活配置和管理，并无需重启系统就能实时生效。系统参数管理对系统的基本运行参数进行管理区域管理 对区域信息进行管理，包括增、改、删、查询等功能。支付机构管理对支付机构进行管理，如银行、声讯、短信等支付能力机构。支付方式管理支付方式管理对系统支持的支付方式进行增加、删除、更改、查询等操作。6.10.2.日志管理管理员在系统管理门户上的所有更新操作需记录在操作日志中，管理员可以查询一定时间范围内的操作日志，以检查和监督操作员的操作。操作日志应能根据类型区分。操作日志必须记录的内容包括：操作员编号、操作员名称、操作资源类型代码、操作描述、操作结果、IP地址、MAC地址（可选）、操作时间。（1）系统访问日志系统访问日志对每次用户登录系统操作门户和退出的事件进行日志记录，日志信息包括登录时间，登出时间，登录的客户端IP地址，登录用户ID等。（2）系统操作日志用户操作日志记录用户登录系统到退出系统时间段内，在系统操作界面所执行的所有系统操作以及执行结果信息。（3）业务日志包括记帐日志，销账日志，对帐日志，清算日志等（4）系统监控日志系统监控模块对系统运行过程中所有监控的应用进程的运行信息都进行系统监控日志的记录。监控日志内容包括日志代码，采集器名称，采集进程类型，设备名称，进程的启动或重启动时间，进程ID，父进程ID，进程的名称，进程运行状态，进程CPU占用，进程内存占用等属性段。（5）异常告警日志异常日志中记录系统运行中发生的异常事件，如系统启动，退出，异常中断，网络异常，性能指标超阈值等事件。平台具有完善的日志管理，将各种日志进行分类，日志管理包括以下能力:具有对服务器启动或关闭操作记录的功能。具有对重要数据操作的日志记录功能。对数据库操作重要sql语句记录功能。具有对用户登录和退出的日志记录功能。具有对所有异常的日志记录功能。具有日志查询和打印功能。具有日志备份和恢复功能。具有日志统计和分析功能日志数据至少保存某个固定时间（如在线可查询的日志保持3个月，过期日志必须保存到存储上以便日后调阅）。从管理对象的角度，日志应包括:用户登录/退出日志用户交易日志操作员操作日志商户操作日志6.10.3.用户管理用户指的是支付平台系统自身的用户，这类用户操作的对象是支付平台，能够进行支付平台管理，维护和信息查询功能。用户管理基本功能包括用户创建，信息修改和删除功能。用户按照组织结构或者地区进行分组管理。用户角色一般有系统管理员，区域管理员，SP管理员，普通客户等。通过权限管理可以为不同的不同赋予不同的系统操作和管理权限。6.10.4.权限管理权限管理的对象包括：权限、角色和对用户的授权的授权管理。权限管理方式：权限的控制基于角色进行。对于用户的授权则通过对用户分配角色实现。权限的定义包括两种：功能访问权限和数据访问权限。权限由平台可部属或配置的单元模块进行定义。权限的集合构成角色。角色包括角色名称、角色说明。角色的实际权限由分配的功能确定。权限具有地域属性、专业属性和操作方式（增加、删除、修改和查询）属性。（1）权限管理包括以下功能：1）增加权限增加权限，输入以下信息，系统中将产生相应的新记录。权限名称不允许重名，如输入的权限名称已存在，应提示输入无效并不做修改。2）删除权限若权限仍被权限组使用，不允许删除，给出使用该权限的权限组列表。3）修改权限系统允许对权限的属性信息进行修改操作。4）增加权限组增加权限组系统中将产生相应的新记录。5）删除权限组若权限组中包含有功能对象，不允许删除。6）修改权限组系统允许对权限组的属性信息进行修改操作。（2）角色管理包括以下功能:1）增加角色增加角色时，系统中将增加相应的记录。2）删除角色如果该角色中包含用户，不允许删除。3）修改角色系统提供修改角色中用户及权限组的功能。6.10.5.系统监控数据库监控 1、数据库进程的监控监控数据库启动、运行状态及关闭等。2、数据库表空间监控及临界值告警监控表空间使用率与剩余空间大小、表空间是否具有自动扩展空间的能力、事物日志空间的使用情况；预先设定告警阀值，分为一般告警和严重告警。3、数据库系统中登录用户监控监控数据库登录用户的登录时间、登录状态、登录人数等。4、数据库中锁的监控可监控数据库是否发生死锁等现象。5、会话监控提供当前活动的用户会话的信息,包括关于个别会话的信息和所有活动会话的摘要信息监控。主机监控1、CPU监控提供主备机CPU性能监控：包括CPU使用率，设置阀值，对于每一台硬件单独设置告警阀值，分为一般告警和严重告警。2、内存的使用监控提供主备机内存使用状况监控：监控内存及虚拟内存使用状态。3、文件系统的使用监控提供对主机系统文件的使用访问情况。4、磁盘I/O状态监控当磁盘的某一区域检测到 I/O 错误时，现错误的磁盘上将显示警告图标。5、系统登录用户监控监控主机登录用户的登录时间、登录状态、登录人数等。应用监控1、业务状态信息 监控各业务线程是否正常及其他信息。2、控制信息 由业务系统提供给监控前台，监控前台可以通过这些控制信息控制业务系统的运行。3、动态信息 业务系统将指令执行过程中产生的一些临时信息返回给监控前台。4、错误定位根据出现问题时及时发现并发出报警，系统提供操作界面，可以很好的定位错误。6.10.6.版本管理各个模块及组件的版本。升级管理。要求系统能进行平滑在线升级，且升级后的系统不能影响旧用户的正常使用。升级前须对当前系统做备份，以方便在升级失败后能快速的恢复系统的正常运行。6.10.7.权限管理1、权限管理提供将功能权限、数据权限组合授权。权限在系统内由功能操作权限和数据权限两个部分组成。操作权限指员工使用系统某个功能项的权限。 数据权限是指员工使用系统某个功能项时所能操作的数据的范围。如某地市管理员查询时的数据范围只能是本地市的数据，不能查询其它地市的数据。2、权限管理提供拥有、可授权两种权限，拥有权限可以使用其对应的功能项，可授权权限不仅可以使用其对应的功能项，同时可以将权限授予其所属下级员工。 3、权限管理采用分级管理，系统支持上一级管理员将管理权限下放给下一级管理员，由下一级管理员对自己组织内的用户进行管理。4、用户权限管理中省中心系统管理员可对省内的各个用户进行功能模块的授权管理和地市模块的授权管理。6.10.8.AAA管理认证管理认证是用户在使用网路系统中的资源时对用户身份的确认。这一过程，通过与用户的交互获得身份信息（如用户名－口令），然后提交给认证服务器，认证服务器对身份信息与存储在数据库里的用户信息进行核对处理，然后根据处理结果确认用户身份是否正确。授权管理授权是网络系统授权用户以特定的权限使用其资源，这一过程指定了被认证的用户在接入网络后能够使用的业务和拥有的权限，如授予IP地址，准许访问时间等。7.工程建设方案7.1.建设原则本次新疆联通在信网关系统硬件主要采用电信级服务器及磁阵，软件体系结构采用分布式模块化设计。主要依据如下原则：（1）提高服务器安全性，可靠性和稳定性；（2）提高服务器在峰值时的处理能力；（3）提高磁盘阵列安全性，可靠性和数据安全性；（4）提高系统组网安全性，可靠性和冗余性；（5）增强网管监控功能，提供远程管理功能；（6）采用分布式处理结构、系统处理能力线性增长，从而全面提高系统的整体处理能力、峰值处理能力、系统的安全性和系统的平滑扩展能力。7.2.建设目标（1）统一支付资源当前支付我们有比较多的资金来源，如何将这些资金来源做最佳的整合，以使天脉圈支付渠道最为合理，以使用户使用最为便利，是为建设支付圈最重要的目标之一。通过统一支付资源，我们建设运营方将可以对资金账户来源做到合理有效的掌控，这样也利于我们建设运营方当下天脉圈业务及将来其它业务的发展。（2）统一支付渠道通过支付圈的建设，天脉宝账户的确立，我们的支付方式将划分为第三方支付（银联/银行、支付宝等第三方账户）、天脉宝支付（天脉宝账户）、混合支付（第三方账户和天脉宝账户共同支付）。（3）统一支付门户一切产品解决方案最终面向的均是我们的最终用户，因而，在完成支付资源及支付渠道的统一的同时，我们应当统一我们的支付门户。我们有多种资金支付来源，多种支付渠道，但最终呈现给我们用户的，都是最为简化的流程操作，后台平台跳转只是平台动作逻辑而将不给用户以任何操作感知。我们的用户直接使用WEB门户注册、修改、查询我们的个人信息，管理我们的个人账户，统一门户，在天脉圈中选择任一业务时，我们均可以统一操作，统一支付。（4）统一登陆账号为使用我们最终用户的使用，我们统一用户的登陆账号。用户可以选择个人的手机号码、QQ号码或其它易于记忆的名称（要求符合天脉圈平台命名规则）注册天脉圈，成为天脉圈一员，密码自定义（要求符合天脉圈平台密码原则）。用户登陆平台，均采用注册账户统一登陆，平台采取安全认证措施，保证用户的登陆安全，常用的认证安全性措施：网络方式（密码、安全控件、数字证书、软键盘、验证码、密码加密）、POS终端方式（PSAM卡、密码键盘等硬件加密）、短信方式（密码、动态口令）。（5）统一数据分析支付圈为天脉圈平台提供较为详细的经营分析数据，以利于我们管理单位和合作商家的数据提取、决策分析。在指定时间段结束时，支付圈主动调动平台交易数据，按照指定规则进行抽取、净化、转换，以直观报表、综合报表、多维分析的方式进行展现，也可以通过外部接口进行数据进行展现。按照权限不同，天脉圈建设运营方、合作商户、第三方合作方可以查询到相关数据。7.3.系统设计本系统设计目标，是将天脉圈平台建设成为信息资源数字化，通信传输网络化，用户终端智能化，管理结算自动化的信息化系统。该设计是在现行各类移动支付系统的基础上，重点从“数字化”着眼，从“全局性”、“发展性”、“兼容性”入手，较好的解决了局限性较大、兼容性较差、发展性受限的问题。本设计方案充分考虑了天脉圈平台项目的需求，对各类数字信息流的录入（入口）、传输、存储、发布（出口）等环节进行了系统化的分析和总体设计，支付圈平台具体设计思想如下：（1）系统结构设计系统平台完全按照相关信息标准进行设计。数据库采用Oracle或informix数据库，数据库的选择为信息化通信行业主流数据库，具备数据安全策略、数据修复等特点。（2）终端设备结构设计充分考虑了平台应用的特点，即：终端设备分布的离散性，因此终端设备可选择有线或无线终端设备，通信方案采取TCP/IP或GPRS，POS机与平台采取联网通信，保障每笔数据的实时性，可靠性，安全性。（3）网络结构设计1）充分利用了通信运营商网络的资源，使得天脉圈平台数据共享性大大提高；2）终端设备支持GPRS无线通信，满足各种条件下设备接入。（5）应用软件结构设计采用了模块化技术，使得系统易于管理和维护，易于扩展和应用，确保用户投资的长期效益，避免资源重复浪费。（6）会计账务系统设计按照国家财政部财务标准，结合天脉圈财务的特点，支持各种结算户的要求，完全具备与银行、商户、卡户对账、结算等功能。（7）系统管理、维护、突发事件设计严格按照国际通行的质量控制标准ISO9000来规划和制定本项目的管理、维护突发事件的处理。通过完善的质量控制（QC）体系措施来保证本项目按时按质按量的完成。我们本着以 “技术先导、服务为本、长期合作、共同发展”的宗旨，规范了运营职能部门的职责、组织之间的关系，以及人员配备来解决项目的运营质量控制。7.4.网络架构支付圈利用计算机、网络设备、终端等设备，充分发挥现有的网络优势，实现先进的信息化管理的系统。支付圈系统组网如下： 7.5.软件架构系统采用模块化的架构；保障系统使用的便捷性。设计遵循了运营支撑系统、电子支付相关国际，国内及行业的相关规范标准，软硬件实现采用了业界先进的技术和系统体系架构，业务与承载分离，控制与数据分离，可灵活的添加新业务。同时，考虑适应网络发展的方向，适应未来通信网络的需求，具有易用、安全、良好扩展的特点。平台软件架构总体设计如下： 软件架构体系统采用模块化设计，能够根据需求灵活配置应用模块。在整体方案中，系统从终端到管理操作总体分成四个层次：接口层，支撑层，数据层和展示层。接入层是系统的业务基础，包括了应用终端接入与业务系统接入，实现各类协议终端的接入与各类内外部系统的接入，建立起业务实现的基础联系。支撑层包括业务核心平台与业务逻辑，负责业务所有功能的实现和处理，并为业务的各个参与角色（如平台系统管理员，用户等）提供信息数据功能。支撑层是本系统的中心，提供天脉圈支付业务的管理，运营和维护。并提供系统的各种结构组件，为业务应用的服务运营提供支撑，业务支撑组件包括业务终端管理、账务管理、卡务管理、报表等管理。数据层是系统的基础，数据层中的数据操作层存放系统中用到的所有数据。数据层的数据操作组件向支撑层提供统一、规范的数据操作对象，用于屏蔽业务数据的存储、组织和访问的细节，实现业务数据的充分共享。支撑层必须通过数据操作组件访问业务数据，这些业务数据包括共享数据和私有数据。应用层提供各种运营管理门户与自服务门户，实现web化的管理与业务运营。7.6.平台配置本项目硬件及网络设备利用新疆联通现有的云计算平台，卖方需提出具体硬件资源配置需求建议。7.7.系统开放性设计因为天脉圈平台是惠及民生建设的一个重要项目，所以支付圈在建设的过程中，必须考虑到天脉圈平台的整体规划，通过支付圈实现数据中心无缝数据共享；支付圈再建设过程中要为其他合作商户或第三方的接入预留接口，充分体现系统的开放性。系统的开放性主要体现在应用软件的开放性、设备的开放性、卡片的开放性、密钥的开放性等，具体内容如下。应用软件开放性当平台应用软件满足不了用户需求时只需要在现平台进行增加业务即可，不额外高额收取软件的费用，只需增加相关的硬件设备。设备开放性支付圈可以对接线下交易设备。接口的开放性公共平台数据访问接口是针对各应用子系统对共享中心数据库的访问。我们提供一组标准的访问中心数据库表和视图的访问接口，供以后新的应用系统访问公共数据库平台。我们提供了统一的、透明的WEB Service服务接口,完成各系统内部数据库之间的数据交换。7.7.1.密匙管理（1）离散因子维护维护平台与MAC种子密钥离散因子、PIN种子密钥离散因子、用户卡种子密钥离散影子、MAC密钥离散因子、PIN密钥离散因子、用户卡密钥离散因子。（2）加密解密加密算法提供对用户关键数据和报文消息的加密等算法，保障数据传输的安全性，数据在发送之前进行深层加密，对数据进行打包管理，当数据到达指定的地址后可进行解密。解密算法用户传输回来的数据是进行加密打包过的，在接收者收到数据信息包后需要进行解密才可进行阅览，修改、保存等功能，解密的核心就是提供对用户关键数据和报文消息的解密等算法，（3）离散算法提供对用户关键数据和报文消息的离散等算法，离散算法采取了多种数据信息处理机制，对数据的安全提供十足保障。7.7.2.平台应用软件包（1）数据库维护模块1）负责提供数据库管理，包括数据库连接池，数据库连接和释放管理；2）提供数据库备份还原管理，实现数据库自动备份，并提供云备份，实现数据异地存储；3）提供持久层框架，实现ORM模型，提供数据库路由选择，支持数据库集群；（2）业务控制中心1）负责终端接入的请求响应，按照制订的业务规则完成业务逻辑的处理；2）负责门户接入的请求响应，按照制订的业务规则完成业务逻辑的处理；3）负责管理平台业务接入的请求响应，按照制订的业务规则完成业务逻辑的处理；（3）业务管理中心1）负责向业务管理员提供基础配置数据、用户权限等数据的设置；2）负责用户数据、交易数据等相关信息的统计查询功能的处理；（4）门户管理负责WEB门户接入，提供用户信息查询、自助业务管理等功能，门户接入不受区域限制、数量限制，通过WEB门户为用户提供了简单、直接的操作方案，界面友好，易于操作，用户只需要花费简短的时间即可熟悉使用。（5）统一接口管理1）负责平台内部协议与BSS提供的服务协议之间的转换功能，实现用户账号状态实时同卡，对运营客户群体分析起到了积极作用，当用户手机处于停机，挂失、销户等状态时BSS平台与支付圈平台数据保持一致，可判断用户的状态来对用户开放相关业务。2）负责平台内部协议与VAC提供的服务协议之间的转换功能，通过与VAC平台对接后，可为用户提供更多的增值业务应用，丰富了用户的业务生活，增强了用户的体验价值。3）负责平台内部协议与新疆联通一卡通集中平台提供的服务协议之间的转换功能。（6）终端接入1）负责接收终端发起的请求，判断数据的可靠性，并将请求转换为平台内部协议，实现终端机具数据写入数据库功能。2）负责根据请求向业务控制中心提交作业请求，并将处理的结果根据特定的协议转换后返回给终端，终端机具收到平台返回协议转换后的数据即可判断数据是不交互成功。（7）营业系统软件营业系统主要提供给各地市营业点使用，各营业点通过营业系统对消费数据统计、充值数据、基础报表等功能，数据负责给现金账户充值并提供营业报表供营业员交接班时人工对账。（8）运维系统运维系统实时监控平台运行状态，当系统处理异常状态时系统可通过信息提示或报警功能，监控平台运行时的特定硬件信息和软件信息。7.7.3.交易管理（1）交易鉴权用户消费时，鉴权用户的在网状态、是否欠费、是否为指定套餐，确保消费则符合交易条件。（2）风险监测处理提供交易风险配置，对异常交易能及时提醒并通知到管理人员，对异常账户进行冻结。（3）交易处理支持现金支付方式的业务，支持交易实时处理、退货等流程。7.7.4.设备要求7.7.4.1.主机设备2012年中国联通新疆综合视频监控平台扩容工程（天脉圈-支付圈子系统）的主服务器包括刀片服务器、刀片服务器机箱等，均要求采用业界成熟的基于WINNT或UNIX操作系统的小型机或PC服务器,应该满足以下特性：?操作系统支持中文内码，符合我国关于中文字符集定义的有关国家标准；?高安全性：具有多种安全防护手段防止各种非法的入侵和破坏；?高性能价格比：主机系统应具有很好的性能价格比，保证在实现整体系统的高性能要求下较低的系统建设成本；?高可扩展性：当业务量增加或增加新业务时，主机能以增加节点、处理器、内存等方式提供更高的性能来满足新的要求。主机系统设备应具有适当的扩充能力，包括CPU的扩充、内存容量的扩充及I/O能力的扩充等；并可支持CPU的板级升级和群集内节点数的平滑扩充；?高可靠性：主机系统需7*24小时连续运行，同时系统应具有良好的容错能力。系统应支持冗1余/高可用的配置，保证系统无单点故障。系统整机平均无故障时间（MTBF）不低于80000小时；?服务器应支持当前较为流行的数据库系统；?易于管理与使用：主机平台应提供简单灵活的操作管理界面，保证系统的易使用性。同时系统应容易实现优化运行，以提高系统的运行和处理效率；?技术支持和响应：主机平台厂商应在国内设有备件库，而且对所提供的主机型号应有足够的备件支持。主机平台还应保证能够得到足够的技术支持，保证系统的顺利实施以及确保在主机系统发生故障时24小时内对故障进行响应。7.7.4.2.存储设备存储设备包括磁盘阵列和磁带机，磁盘阵列是天脉圈系统系统中数据联机存储的关键资源，要求有很高的安全可靠性，应满足以下要求：?根据实际需要，磁盘阵列设备应可与多种厂家的主机系统相连；?磁盘阵列设备应能够提供多种与主机系统的连接方式，如SCSI-2、FC-AL等；?磁盘阵列设备应支持多种RAID存储方式，包括RAID 0 1、RAID 5等；?磁盘阵列设备应具有较强的平滑扩充能力，包括系统存储容量的扩充及I/O能力的扩充等；?磁盘阵列应支持先进的存储备份方式，例如支持存储区域网（SAN）技术等；?磁盘阵列的最大可扩充容量应满足SP业务平台未来3年内的业务发展要求。7.7.4.3.数据库应采用大型数据库平台，以满足大容量数据的处理及管理。所采用的数据库系统应具备：?支持ANSI/ISO SQL-89、ANSI/ISO SQL-92；?支持并行处理技术；?支持主流厂商的硬件平台及操作系统平台；?数据库系统应具有良好的伸缩性；?具有良好的开放性，支持异种数据库的互访：?支持多种复制功能（如：实时复制、定时复制、双向复制、多点方式下的N向复制、复制转发、复制范围可整表复制或表中部分行复制或修改单元复制）；?支持联机事物处理（OLTP）；支持联机分析处理（OLAP）；支持数据仓库及决策支持的建立，要求能够实现数据的快速装载、高效的并发处理和交互式查询，以达到信息深层挖掘的目的；?支持C2级以上安全标准、多级安全控制；?可靠性：数据库软件系统应具有强的容错能力、错误恢复能力、错误记录及预警能力；?应避免数据库死锁的出现，一旦死锁能够自动解锁；?支持联机、脱机备份等。7.7.4.4.网络设备网络系统的设计遵循如下原则：?网络系统采用开放、标准的网络协议，在各种不同的通信资源子网上构筑统一的TCP/IP平台；?网络系统要有足够的带宽和处理能力，不造成应用系统的瓶颈；?网络系统要有一定的冗余，局部的故障不能造成系统瘫痪；?网络系统要有足够的隔离与安全机制；?网络系统要有多种网络接口，以适合不同的通信网络；?网络系统要有足够的扩充能力；?网络系统要有一定的先进性，保证不会因技术的发展而很快被淘汰；?在满足要求的情况下，尽可能采用简单的网络拓扑，尽可能利用原有设备和现有通信资源。7.7.4.5.软件（1）操作系统6套，Red Hat Enterprise Linux 6.0 操作系统。（2）数据库软件1套，Oracle Database 10g 标准版(1C，无限用户数)数据库。（3）双机热备2套，Lifekeeper for linux 7.0双机热备软件。（4）系统软件1套。7.8.机房环境要求7.8.1.电源要求各种设备应采用可靠的净化220V-UPS进行保证，断电后支持系统运行30分钟以上，输入UPS的交流电源应保证其有效值在180V至250V范围内，周期频率为48-51Hz。所有在一个电气网上的计算机和网络设备必须使用同一组地线，其要求参照通信系统的地线要求。7.8.2.机房温、湿度要求平台应在以下温湿度条件下正常工作。设备名称温度（℃）相对湿度（％）长期工作条件短期工作条件长期工作条件短期工作条件主要设备15～300～4540～6520～90卖方所提供设备对温湿度若不能达到上述标准，应予以申明。7.8.3.机房分隔要求机房内应设置监控室、主设备室、值班室等，各部分面积应留有一定余量以满足系统扩充要求。7.8.4.接地要求各机房的工作地、保护地、建筑防雷接地宜分开设置，此时接地电阻标准应不大于1Ω。7.9.耗电量和配套设备的要求 卖方应对系统的硬件设备耗电量给出要求，并对相关的设备如逆变器、不间断电源和蓄电池等的设置提出建议。7.10.安全策略 系统的安全问题分布在不同的层次和不同的方面，要保证整个系统的安全，不能单独的采用某种安全措施，必须综合各种安全措施，从不同的角度来保证系统的安全：?应用系统安全?数据存储安全?管理制度安全7.10.1.应用系统安全应用系统在日常运行中涉及大量的敏感信息处理，应用系统对信息安全的需求主要有以下几个方面：（1）保密性保密性主要指信息只能在所授权的时间、所授权的地点暴露给所授权的人。系统对重要的信息进行加密处理，防止信息的非法泄漏。（2）完整性完整性是指信息是完全的、准确的和合法的。系统提供对数据进行完整性验证的手段，确保能够发现数据在存储或传输过程中是否被改动。（3）不可抵赖性不可抵赖性主要指数据的原发者对所发送的数据不可以否认。系统应能提供数据原发者的不可抵赖机制，约束和防止数据原发者的抵赖行为。（4）可用性可用性是指信息与相关的服务在需要时应该是可以访问和使用的。系统应该采取措施保证系统的可用性。（5）可审计性可审计性是指每个经授权用户的活动都是唯一标识和监控的，以便对他（她）所做的操作内容进行审计和跟踪。系统采用安全技术包括：（1）数据传输安全性数据采用加密（256密码长度）技术，通过内部协议传输，大大加强数据的安全性。（2）数据的完整系统采用先进的完整性算法，有效保证数据在操作过程中不被修改，保证数据的完整。（3）数据认证性在公网上传输，有可能被篡改，当认证方收到数据时，需要对数据的完整性和真实性进行认证，只有通过认证的数据、命令才能被系统接受。（4）身份验证系统提供完善的权限校验机制，只有通过校验的用户才能访问指定的信息。 （5）完善的日志记录系统对各种操作有详细的日志记录；7.10.2.数据存储安全数据库信息是系统运行的基础，除采用数据库数据库服务器本身的安全机制外，系统提供其它安全机制。数据高可靠性可以理解为以下三个层次：（1）数据能接受不间断的访问这是对数据可靠性的最高要求，他要求在国家政治生活秩序正常的情况下，即即使在遇到战争、恐怖袭击，台风地震等自然灾害，火灾、人为破坏等情况只要当地的政治生活秩序正常（以下简称灾难情况），数据存储系统都要能提供连续的可访问服务。当然，数据更不能丢失。（2）数据不丢失当灾难情况发生时，或存储系统硬件故障发生时，尽管存储系统对外的访问服务停止了，但所有已提交成功的数据均完整保存下来。并可以很快恢复存储系统的对外访问服务。（3）数据丢失或破坏后可恢复是指当数据丢失，遭到恶意破坏、更改造成数据不完整不正确时，存储系统的数据可以恢复到之前的某一完整、正确的数据存储时间点。数据集中存储后的数据存储要解决两件事：即数据的海量存储和数据的安全（高可靠）存储。针对上述数据高可靠性要求，数据高可靠存储采取的措施是:1）、异地容灾。可抵御地震、火灾、台风等强大灾害。2）、冗余技术。包括RAID技术和存储系统硬件平台的冗余技术。采用RAID1、0 1、5等。可避免单个硬盘故障造成数据丢失。特点是数据服务基本不间断。广泛用于数据保护，并提高系统的可靠性。不能容灾。3）、磁带备份，异地保存。可避免磁盘坏、火灾、地震等意外8.应用软件设计要求5.1应满足信息产业部、中国联通等有关部门、行业已经制定的相关标准及规范要求，以及今后制定的相关需求或流程，并能实现本规范书中规定的功能要求；5.2应用软件采用分层的模块化结构设计，应具有灵活性、可操作性、可移植性和可扩展性。模块的增加和对模块的修改不应对其他模块产生影响，并能在不影响系统运转的情况下做到模块更新、模块加载；5.3应采用简洁、直观、友好的图形化中文界面，支持鼠标操作；5.4对于业务处理界面，应保证操作人员能够完全利用键盘操作；5.5对于常用环节，系统应设置快捷键以方便功能间的切换；操作及选择键（热键、菜单选择等）的功能定义在全系统保持一致；5.6应具备相应容错手段，允许操作人员有限范围的误操作；5.7应具有自动故障告警的功能；5.8应具有完整的操作权限管理功能和完善的系统安全机制，能够对每个操作员的每次操作有详细的记录，对每次非法操作产生告警；5.9具备多用户和多任务操作能力；5.10支持GB 2312-1980中规定的汉字字符集，可处理、显示、打印汉字；5.11应能为系统管理员提供多种发现系统故障和非法登录的手段；5.12应能支持光盘存储和其他外部存储方式用来保存历史数据；5.13应具有在线帮助功能，并能方便管理员修改帮助信息；5.14可灵活定制各种报表的输出格式；9.工程进度6.1卖方应据此制定详细的设备到货方案及工程实施方案。6.2卖方应提供详细的软件开发和工程实施进度安排，确保接到中标电话通知后两周内能够完成基本功能的开发。6.3合同签定后一周内，卖方向买方提供详细的应用软件需求分析报告和详细的开发设计思想。6.4卖方在提供需求分析报告和开发设计思想后，按经买方确认的计划完成整个应用软件的开发工作。6.5卖方需详细的提供项目进度时间计划。由卖方原因造成的工期延误，卖方应赔偿买方的损失。10.项目管理卖方应针对本项目成立专门的项目组，项目组成员必须稳定，在项目终验前不得退出或更换，若因特殊原因需调整，需经买方同意。买方负责配合卖方进行需求分析调研，协调各业务部门为卖方开发工作提供支持，提供卖方需要的买方公司内部资料；卖方负责具体的软件开发工作。卖方提供的产品中，涉及到第三方产品，若出现技术上或法律上的纠纷，应由卖方全权解决，确保不影响项目进度。在项目实施的全过程中，买方有对项目进度进行监督控制的职责和权利，卖方应全面配合，每一周向买方提交一份最新进展情况报告。在项目实施的全过程中，买方有对软件质量进行监督控制的职责和权利，卖方应全面配合，确保人力、物力的定量投入，并每两周向买方提交最新文档资料。卖方对软件的开发应严格按照软件工程理论进行管理。各阶段都应提交相应的设计、开发技术文档，并经买方认可。11.技术文档8.1卖方在向买方提供软、硬件的同时，应提供至少二套的技术资料。8.2卖方提供的技术文件应与其提供的软、硬件相一致，技术文件应该全面、完整、详细。8.3卖方提供的技术文件应能够满足买方对卖方所提供的软、硬件安装、使用、维护、应用开发的需要。8.4卖方应提供在对业务功能进行详细分析的基础上，根据技术应答书的要求编写的应用软件需求说明书。8.5卖方应提供应用软件逻辑设计文档，系统结构设计文档，数据库设计文档，接口需求说明书，接口设计文档，程序详细设计说明书，应用软件模块设计文档，软件故障处理流程文档。8.6卖方应提供软件模块关联图、数据流程图，对模块之间的调用关系和调用接口给出详细说明。8.7卖方应提供应用软件配置说明书和应用软件使用说明书（包括用户手册、操作手册、维护手册）。8.8卖方应提供完整的测试文档、测试案例等。8.9卖方应提供应用软件开发总结文档，对软件开发过程中的主要技术问题给出详细解答。8.10卖方提供的文档和资料均应以磁介质（或光盘）和纸张为载体，文件格式为Word文档或PDF文档或其他可视化文件。12.报价范围和报价要求12.1.报价范围10.1.1本次报价为一次性报价，列明列表价及折扣价，本次报价不接受赠送。报价范围应包含：主设备、网络设备、安装材料、测试仪表、备件及易耗品、软件、技术文件、开发、售后技术支撑及各种级别的服务（三年时间）、培训等。请卖方根据要求将各部分分别详细报价。10.1.2卖方应对主设备进行详细设备清单报价（目录价必须为中国市场公认的目录价），清单中应包括每一细项的中文和英文名称、编号、单价、数量、总价，报价应按机架、机箱、机盘、组件分别计列。10.1.3安装材料安装材料应列出分项名称、数量、单价、总价。10.1.4工具维护工具应列出分项名称、规格、数量、单价、总价。10.1.5备件及易耗品10.1.5.1配置一定数量的备品备件；卖方应提出详细的建议配置清单，并予以说明。10.1.5.2设备备件及易耗品应列出分项名称、数量、单价、总价。10.1.6软件卖方应提供最新的软件版本，并给出报价。10.1.7 测试设备。测试设备应列出名称、型号、功能、厂家、数量、单价、总价。10.1.8技术文件卖方应提供产品全套技术资料、设备说明书等文件资料，并提供安装施工图及维护手册。卖方还应提供包含上述内容的光盘及读取软件。10.1.9卖方应提供连接设备和外部通信设备的所有接口连线的技术特性。若卖方提供的数据要求有误，造成设备浪费、影响开通等后果，卖方应承担由此造成的设备浪费的费用。10.1.10报价应包括由于运输引起的工程延误、设备损坏等赔偿项目。12.2.报价要求10.2.1卖方的报价应按运抵安装现场列表报出价格，同时本次工程为交钥匙工程。对设备硬件，卖方应提供对机架、子架、模块(电路板)等列出分项价格。10.2.2对一些选用及备用设备应分别列出这些项目的报价；卖方应提供其它费用的清单，如技术服务、安装(或督导)及培训等费用，同时卖方应将技术服务及其他所有承诺在技术建议书及商务报价中特别注明。卖方应提供工程期间所需的技术服务，包括查勘、设计、验货、安装、调测、验收、培训等项目。其中对查勘、设计、验货、安装、调测、培训等项费用按每站进行分项报价。技术培训应说明其方式、内容、人数、时间、地点、课程安排及授课语言等，并提供培训人员的交通、食宿、补助等费用明细表。10.2.3对不同的配置方案，要求分别报价。10.2.4对非卖方生产的配套设备或附件，应说明生产厂家、型号、软件版本并进行报价。10.2.5报价形式：按人民币报价。10.2.6卖方应对合同报价作出详细说明，包括：a. 设备折扣率；b. 服务费占设备报价的比例；c. 国内运保费分别占设备报价的比例；10.2.7 卖方应列出对付款比例的建议。10.2.8卖方应承诺在买方需要对现有系统进行扩容或购买备件时，应以不高于本次价格提供。10.2.9折扣率、最终报价等涉及保密款项必须与投标文本分离，密封后单独提供三份给买方,未密封者视为废标。13.技术支持卖方自产硬件提供终验后两年的7×24小时维保服务，卖方外购的硬件提供到货后三年的7×24小时维保服务。13.1.日常维护支持服务要求?卖方应在设备安装地附近设立维护支持中心（距离以4小时到设备安装现场为标准）。支持中心应配备足够合资质技术人员。?卖方应在设备安装地附近设立备件仓库，为工程及维护提供充足备件。?设备开通后，卖方应提供一年的业务流程更新，新业务开发项目。?为了使客户更好地熟悉和掌握此项服务要求和服务流程，厂家应向维护人员提供相应的交流培训。?双方应定期进行维护服务的总结。小结故障处理情况、系统升级问题等；评估和改善维护流程、维护水平、工作执行情况。?平台搭建完成后，本地需长期派专职技术人员全天后技术服务支持。13.2.技术维护支持服务内容?7×24小时热线服务?故障报告处理服务?系统维护服务?紧急支持服务?坏板替换服务?远端接入技术支持服务13.2.1.热线服务热线服务提供关于设备的相关信息，日常维护遇到的问题的解答服务。这些问题通常包括：?一般系统问题?产品问题?硬件问题?软件问题?数据问题?I/O接口问题?网管，维护操作问题等13.2.2.故障报告处理服务故障处理服务指卖方提供的对买方网络出现的故障（紧急故障除外）的处理服务。每一个故障都被定义为一个用户服务要求，故障等级和响应时间要求如下：故障等级一级：网络重大故障网络瘫痪，业务丢失。响应时间：0.5小时；系统恢复时间：1小时；解决问题时间：24小时。二级：网络部分设备故障部分设备工作不正常，影响和限制了部分业务运营。响应时间：1小时；系统恢复时间：8小时；解决问题时间：48小时。三级：一般性技术故障发现网络和设备的技术问题，但系统仍可正常运营。响应时间：2小时；系统恢复时间：12小时；解决问题时间：72小时13.2.3.系统维护服务该服务提供网络系统升级及安全可靠的升级方案。该项服务的主要目的是使得网络始终在最好的状态下运行。卖方及时提供更新的设备软件的补丁的清单说明。包括将出补丁的时间表。经双方确定的买方网络需要的补丁，卖方在1个月内负责为买方的网络升级。同时卖方的升级产品必需经过验证并根据买方的情况提出安全、可靠、合理的升级方案及提供完整的升级的指令。如故障处理服务中的软件补丁升级，按故障处理服务的时间表。由于买方网络运行的需要制作补丁，卖方应在收到买方的要求后三天之内给出书面答复并在议定时间内提供补丁。升级完成后，卖方应对升级后的网络进行3天的观察。观察期结束后，卖方要指定一人来跟踪升级后的系统的运行情况。13.2.4.紧急服务紧急服务是指在紧急情况下卖方向买方提供的一种服务。紧急服务要求在一年中的任何一天，一天二十四小时中的任何时候买方都要能够直接联系到卖方的系统专家来处理紧急问题。紧急情况包括以下几种情况：?系统停机（系统不能处理业务）?业务处理能力急剧下降?不能连接I/O终端?不能正确记录计费信息?网管系统瘫痪?其他由买方认为需要紧急支持的情况。买方在发出紧急服务要求后，卖方要在30分钟内响应。买卖双方建立起联系后双方决定是否需要现场处理。卖方收到买方紧急服务要求后应在2小时内提供解决问题的建议，如不能按时提供，卖方应通知买方解决问题进程的情况。紧急服务可以在任何需要的时候升级为现场处理的紧急服务。现场紧急服务是紧急情况发生时卖方专家亲临现场解决问题。卖方在确认买方需现场紧急服务要求后，卖方专家要在1小时内赶到现场，或利用最快的运输工具赶往现场。提供紧急服务时卖方应配备必须的工具及更换备件。如果紧急服务需要更进一步的支持，则由厂家内部的升级程序完成。如果买方认为需要，双方应成立专家小组，对事故原因进行调查，提供调查报告，防止同类故障发生。13.2.5.远端接入技术支持服务远端接入技术支持服务主要是为了协助日常操作维护人员提高其技术水平和管理水平。包括制订修改标准维护流程，检查系统的状况，预防故障发生，优化系统性能，提高网络管理水平等。卖方应选派长期从事该项工作的、有经验的专家应客户的要求提供本项服务。13.2.6.新功能/业务开发服务卖方应具备根据买方提出的功能/业务需求进行开发的能力，以适应不断增强的支撑功能和不断拓展的业务空间。卖方能根据买方需求提出相应的解决方案，同时应不影响设备及网络安全运行。14.人员培训14.1.培训要求1)卖方应负责提供有关系统设备功能、安装、操作、设计、维护和系统开发以及应用软件的开发培训、卖方应给出详细的培训计划。2)维护人员经培训后应能掌握软件维护工作并能及时排除大部分的设备故障。3)卖方应负责提供有关系统功能、安装、操作、维护和系统二次开发以及应用软件的开发培训。培训内容主要包括：系统的维护管理。要求培训后应使甲方受训人员掌握：a. 系统软硬件的日常操作管理与维护，并对一般性故障进行诊断、排除与恢复。b. 能熟练使用所提供的各种工具。14.2.培训方式和教材培训分现场培训和课堂培训。卖方应提供培训的详细计划（包括人数、时间、课程、入学要求等）、所需的教材、教师讲解及说明。教材和讲解说明要求用英文或中文编写。培训用教材应提供最新版本，且和供给的设备相一致，保证每个学员一整套。