CCIP平台基础数据管理系统-详细设计

管理信息系统建设方案xxx建设方案1xx管理信息系统建设方案目录XXX管理信息系统 ................................................ 1 1. 前言 ................ 4 2. XXX信息化现状 ............................................ 4 3. 需求分析 .........5 3.1 固定资产管理 .......................................... 5 3.2 办公用品管理 .......................................... 5 3.3 图书管理系统 .......................................... 6 4. 项目的总体设计 .............................................. 6 4.1 总体设计原则 .......................................... 6 4.2 系统安全性设计要求 ............................... 7 4.3 技术防范手段 .......................................... 7 5. 应用软件概要设计 .......................................... 8 5.1 固定资产管理系统 ................................... 8 5.2 办公用品管理系统 ..................................10 5.3 图书管理系统 ......................................... 11 6. 项目管理 .. (12)6.1 项目的机构组成 .....................................127. 项目时间计划 15 7.1 项目启动(2天) ...................................15 7.2 业务需求调研(2周) ...........................15 7.3 业务需求分析设计(4周) ...................15 7.4 概要设计(4周) ...................................15 7.5 详细设计(12周) .................................15 7.6 单元测试(2周) ...................................16 7.7 集成测试(4周) (16)2 xxxxxx管理信息系统建设方案7.8 基础数据的准备(1周) .......................16 7.9 系统操作手册(1周) ...........................16 7.10 用户业务操作培训(1-2周) ................16 7.11 系统试运行(8周) ...............................17 7.12 系统正式运行 .........................................17 7.13 项目验收 17 7.14 用户培训 17 8. 配置建议 .. (19)3 xxxxxx管理信息系统建设方案1. 前言随着全球政治经济一体化的日益明显，经济活动日益加剧，各企业之间的经济活动日益密切，企业为了加强自身业务素质，提高管理水平，不断从硬件基础设施和软件管理水平上加大措施。

常州信息职业技术学院数据标准信息统一平台数据规范第1部分：代码集（初稿）CCIT统一信息平台建设小组（2006年10月）××××-××-××发布××××-××-××实施前言 (V)引言 (VI)财政业务基础数据规范第2部分：代码集 (1)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (2)3.1技术术语 (2)3.1.1 TD001数据data (2)3.1.2 TD002数据元data element (2)3.1.3 TD003对象object (2)3.1.4 TD004对象类object class (2)3.1.5 TD005特性property (2)3.1.6 TD006表示representation (2)3.2业务术语 (2)4 分类与编码的基本原则与方法 (2)5 代码集 (2)5.1基础数据元代码集 (2)5.1.1学校机构 (2)CS020 学校代码 (2)CS022学校校区代码 (3)CS031 学校机构层次代码 (3)CS033 学校机构类型代码 (4)CS035 学校机构级次代码 (4)CS035教研室代码 (5)5.1.2人员公共信息 (5)CS041 人员情况代码 (5)CS053 性别代码 (5)CS055 民族代码 (5)CS057 政治面貌代码 (7)CS059 学历代码 (7)CS061 学位代码 (8)CS063 人员类别情况代码 (10)5.1.3教职工基础信息 (10)CS072 岗位类别代码 (10)CS074 干部职务级别代码 (10)CS076 专业技术职务代码 (10)CS078 人员状态代码 (17)CS080 级别工资档次代码 (17)CS082 聘用关系代码 (19)5.1.4学生基础信息 (19)CS092 专业名称代码 (19)CS096 学制代码 (20)CS098 学历层次代码 (20)CS100 社会关系代码 (20)CS111学习状态代码 (21)CS113学籍状态代码 (21)CS115毕业情况代码 (21)CS118生源类别代码 (21)CS120生源性质代码 (22)6 业务数据元目录 (22)6.1 学工部门业务数据 (22)CS152 处分等级代码 (22)CS155 处分发文部门代码 (22)CS157 学生干部职务代码 (23)CS162 注册状态代码 (24)CS167 助学类型代码 (24)CS172 荣誉称号代码 (24)CS174 奖学金等级代码 (24)6.2教学管理业务数据 (24)CS190班级代码 (25)CS193课程类别代码 (25)CS195课程代码 (25)CS197教学进程分类代码 (25)CS123考试种类代码 (26)CS125补考分类代码 (26)CS127教室代码 (26)CS131教室类型代码 (26)CS133楼房代码 (27)CS135 CET级别代码 (27)CS136计算机考试级别代码 (27)CS140测评项代码 (27)6.3设备处业务数据 (28)CS201单位性质代码表 (28)CS203设备现状代码表 (28)CS204经费科目代码表 (29)CS205使用方向代码表 (29)CS206清查方式代码表 (29)6.4人事处业务数据 (30)CS251科研项目代码表 (30)CS252科研项目角色代码表 (30)CS253交通方式代码表 (30)CS254考核等次代码表 (31)CS255聘用意见代码表 (31)CS256人员性质代码表 (31)CS257津贴档次代码表 (31)6.5招就处业务数据 (32)CS451 用人单位性质代码表 (32)6.6图书馆业务数据 (32)CS522 馆藏地代码表 (32)CS524 书刊状态代码表 (32)CS526 借阅状态代码表 (33)CS540 普通检索文献类型代码表 (33)CS542 高级检索文献类型代码表 (33)CS544 书刊查询类型代码表 (34)CS546 查询模式代码表 (34)CS548 语种类型代码表 (35)CS550 查询结果排序方式代码表 (35)CS552 查询结果显示方式代码表 (35)CS554 每页显示记录数代码表 (36)CS562 读者类型代码表 (36)CS565 借阅等级代码表 (36)前言在总标题《信息统一平台数据规范》下，包括以下两部分：——第1部分：数据元目录；——第2部分：代码集；——第3部分：维护与管理。

建设方案项目背景中国检验认证集团（CCIC）是中国第一家从事商品检验鉴定和认证业务的独立第三方机构，在全球拥有约300家机构、200家合作实验室，员工逾16，000人，运营网络覆盖20余个国家和地区。

中国检验认证集团广东有限公司是其下核心子公司。

作为以“检验、鉴定、认证、测试”为主业的独立第三方检验认证机构，可以在“质量、安全、健康、环保”领域，为全球客户提供“一站式”综合解决方案。

中检咨询有限公司是中国检验认证集团广东公司全资子公司,主要为各类企业提供基于ISO9000、ISO14000、ISO2200、OHSMS、HACCP等体系内的培训及管理咨询、认证服务。

随着业务的发展，电子商务、移动互联网应用普及，公司迫切需要一个统一的综合门户平台，将公司业务所涉及到的产品信息、营销推广、用户管理、培训课程、考试认证、数据统计等纳入其中，在全面提升企业品牌服务形象的同时为用户提供更好的交互式服务与体验，同时对业务纵深拓展提供全面的战略支撑。

需求分析根据规划本平台主要服务对象分为两类：一、针对中国检验认证内部，包括管理人员、销售人员、服务人员，能够提供全面完善的信息发布、推送，数据统计，权限审核，资源管理，课程、课件、题库的制作管理等方面的功能。

二是针对外部的客户，外部用户又分为企业用户和个人用户，平台能够为上述人员提供在线的用户注册、积分购买、充值，课程培训、考试、咨询、讨论、查询统计、其中重点需求分析如下：1.用户注册:平台能够提供用户在线注册功能，所有外部用户需注册方可浏览网站部分信息免费课程、课件、资料。

注册信息包括用户名、联系方式、邮箱、（企业用户还需包括企业名称，地址，联系人职务等信息），个人用户注册无需审核即可激活，企业用户注册需经过后台管理员审核信息真实性后方可激活。

（用户注册信息字段届时需根据“中检咨询”实际情况进行设计）；外部用户可通过系统维护个人信息及密码，提供注册邮箱密码找回功能。

CCIP(思科资深通信网络工程师认证)考查知识分布CCIP (思科认证资深互联网专家) 旨在证明就职于电信运营商机构的网络人士在基础设施IP网络解决方案方面具备的能力。

具有CCIP资格的人士非常了解电信运营商领域涉及的网络技术，包括IP路由、IP QoS、BGP和MPLS。

1. MPLS背景知识的介绍：传统IP的问题，传统IP有哪些解决的方法传统IP Over ATM的问题MPLS的出现，如何吸收ATM的优点解决传统IP的问题2. MPLS的基本概念：MPLS相关的术语，重点解释FEC好处和缺点以及Fast－switching之间的区别如何表示MPLS报文,MPLS报文格式和作用初步介绍MPLS如何解决传统IP的问题MPLS的Control Plane和Data PlaneMPLS的两种模式（frame和Cell）和五种操作（Push、swap、POP、untag, Aggregate）初步介绍MPLS的应用，MPLS VPN，MPLS TE，MPLS QOS3. LDP/TDPyB：MPLS中5种标签发布协议：LDP、TDP、MP－BGP、RSVP 和CR－LDP解释LDP和TDP之间的区别解释LDP/TDP的两个阶段：Discovery和Session，使用的IP目的地址和端口解释Hello包中的Transport地址的作用,用debug ip tcp packet查看；解释Label Space：Per-Platform和Per-InterfaceLDP/TDP为IGP路由绑定标签；解释LIB和LFIB，如何查看详细解释下列命令(可酌情增减)mpls label rangempls label protocolImpls ldp router-idDmpls ldp discovery transport-addressshow mpls interfaceshow mpls ldp parametershow mpls ldp discoveryshow mpls ldp neighborshow mpls ldp bindingshow ip cef detailshow mpls forwarding detail4. 标签的分配和发布：MPLS Unicast IP routing Architecture: 解释在PE上和P上的不同点:Frame-Mode MPLS收敛问题：解释链路从UP到Down和从Down 到UP的两种情况的不同解释典型的frame-mode下标签的发布解释典型的Cell－Mode下标签的发布，解释解释Per-Platform和Per-Interface的安全性MPLS标签的分配、发布和保留模式分配：主动提供下游、下游请求式发布：依次控制、独立控制保留：自由保留、保守保留5. 高级MPLS技术：解释单向LSP以及路由汇总对End－to－End LSP 的影响Frame-Mode MPLS 的防止环路的机制，解释下面几点：1.LDP和TDP防环主要依靠2.LDP、TDP的TTL和IP TTL之间如何配合防止环路；3.Disable TTL Propagation是怎样工作的，起什么作用Cell-Mode的防止环路的机制，解释一下几点：1.防环主要依靠IGP2.LDP Hop Count TLV如何工作3.Path vector TLV 如何工作详细解释当MPLS和BGP结合时，怎样简化BGP网络。

2017年第12期 信息通信2017 (总第 180 期）INFORMATION&COMMUNICATIONS(Sum.No 180)一种ID C机房资源管理系统设计方案郑卓文S叶青S任忠惠2(1.中国移动通信集团湖北有限公司，湖北武汉430023 ;2•杭州莘科信息技术有限公司，浙江杭州310051)摘要:互联网数据中心Ontemet Data Center,IDC)资源管理的效率是业务发展和运营的基減，涉及空间资源(机房/机架/机 位)、EP资源、带宽资源、存储、设备等，以及业务信息包括设备资源信息、设备用户信息、设备存放信息、设备端口信息等。

同时，EDC业务系统增减及系统升级扩容频繁。

提出了一种EDC客户资产、资源、业务信息关联呈现的机房资源管理系 统设计方案，实现以ID C入驻客户为索引的资源管理方式，对现有ID C资源管理技术进行了补充。

关键词:IDC;资源管理;业务域;逻辑域中图分类号:1X018 文献标识码:A文章编号:1673-1131(2017)12-0210-021概述随着移动互联网及视频、游戏、网络社交等行业的爆发増 长，国内外EDC市场均呈现高速增长态势。

ID C业务既是机 遇也是未来，一方面,现阶段1D C业务市场规模较大，同时运 营商发展EDC业务具有天然优势，公司发展EDC业务面临良 好的机遇;另一方面，随着移动互联网的发展，w平台+终端”的 业务模式逐渐成熟，ID C将是信息源新髙地建设的重要基础。

目前ID C业务髙速増长，但ID C大量工作需要人工从后 台、线下完成，与国际一流ID C相比,ID C维护效率低、客户响 应及时率低等问题亟待解决。

另外，ID C业务在上线、运营、下 线全生命周期中会有大量扩容、变更、统计和分析工作，资源 是动态变化的，分配繁琐、变更复杂、记录琐碎，査询统计困难 是传统的管理方式的存在的主要问题。

EDC是面向公共客户 开放的，以现有的ID C资源管理方式解析具体入驻客户在]DC 中的分布、逻辑资源状况、供电保障状况、业务发展状况及多 客户间占用资源横向对比状况是难以做到的，即关联的点分 散到不同的EDC资源管理面上。

摘 要基于DPI的IDC/ISP信息安全管理系统设计与实现随着近年来互联网应用尤其是移动互联网的爆发式发展，新的网络应用形式日新月异，在飞速发展的同时也暴露出网络内容良莠不齐的实际问题，国家一向非常重视和提倡互联网及信息行业的健康发展，并大力营造绿色有序的市场秩序。

互联网数据中心（IDC）机房作为重要的网络和信息服务基础设施之一，汇集了大量的网络和信息资源，正因为这样，也使它成为网络信息安全的重点管控对象，加强网络内容管理的任务日益紧迫。

针对此种情况，为保障因特网数据中心（IDC）及因特网接入（ISP）市场的有序运行，国家工信部先后下发了一系列针对性的管理文件，要求包括基础运营商在内的各IDC/ISP业务运营企业必须建立信息安全管理系统（ISMS，下同），来重点加强对IDC/ISP 业务的监管，以保障国家互联网环境的健康，防范各类安全风险，防止各类不良信息的传播。

在国家要求对于内容级的信息安全监管的新形势下，传统的基于IP、端口和协议的识别方式已无法满足实际需要。

随着深度包检测（Deep Packet Inspection，DPI）技术的不断成熟，使其能够被应用在高速率、大带宽的网络中，能够实现对应用层的数据内容进行深层解析。

本文设计并实现了一个基于DPI技术、满足监管要求的信息安全管理系统，实现对不良信息及时发现和处置。

对流量采集、部署方式、网络数据分析、负载均衡、关键字检测等与ISMS实现有关的理论技术、方式方法进行了研讨和对比，详细论述了ISMS的整体设计原则、架构，各功能模块的定位、设计和实现，并对系统实现中的关键技术进行了深入的研究。

经对系统功能进行测试，成功实现对包含特定关键字的网络流量进行识别和封堵，与功能要求一致，经实际运行证明，可以满足信息安全管理工作的需要。

关键词：DPI、信息安全，IDC，ISP，信息安全管理系统，ISMS，安全监管系统，SMMSAbstractDesign and implementation of IDC/ISP InformationSecurity Management System based on DPIWith the application of Internet in recent years, especially the explosive development of the mobile Internet, network applications change rapidly. The new form in the rapid development has also exposed the practical problems of network content of the country has always attached great importance to uneven in quality, and promote the healthy development of Internet and information industry, and vigorously to create a green orderly market. The Internet Data Center (IDC) as one of the most important computer network and information service infrastructure, bringing together a large number of network and information resources, because of this, make it become the focus of the network information security management object, strengthen the network content management increasingly urgent task. In view of this situation, for the protection of the Internet Data Center (IDC) and Internet access (ISP) and orderly operation of the market, the State Ministry has issued a series of targeted management documents, requirements of the IDC/ISP business enterprise including infrastructure operators, must establish the information security management system (ISMS, below), to focus on strengthening the supervision of IDC/ISP services, in order to protect the national Internet environmental health, and guard against all kinds of security risks, prevent the spread of bad information.Under the new situation of information security supervision for content level, the traditional identification methods based on IP, port and protocol have been unable to meet the actual needs. With the maturity of Deep Packet Inspection (DPI) technology, it can be applied in high speed, large bandwidth network, and can realize deep analysis of the data content of application layer.This paper designs and implements an information security management system based on DPI technology, which meets the requirements of supervision, and realizes the timely detection and disposal of bad information. The traffic data collection, data analysis, network deployment and load balancing, keyword detection and ISMS to achieve the relevant theory and technology, methods are discussed and compared in detail the ISMS overall designprinciple, structure, orientation, each functional module design and implementation, and the key technology of realizing the system of deep research.After testing the function of the system, the network traffic with specific keyword is successfully identified and blocked, which is consistent with the functional requirements. The actual operation proves that it can meet the needs of information security management work. Keywords：DPI, information security, IDC, ISP, information security management system, ISMS, security monitoring system, SMMS目 录第1章绪论 (1)1.1 ISMS系统应用背景 (1)1.2 DPI发展起源和现状 (2)1.3 本文所探讨的内容 (4)1.4 本章小结 (4)第2章相关技术研究 (6)2.1 网络流量采集相关技术 (6)2.1.1 主动网络采集方式 (6)2.1.2 被动网络采集方式 (6)2.1.3 全量采集方式介绍 (7)2.1.4 抽样采集方式介绍 (7)2.2 网络流量识别相关技术 (7)2.2.1 端口识别方式 (9)2.2.2 DPI检测方式 (10)2.2.3 DFI检测方式 (13)2.2.4 流量分析技术比较 (13)2.3 负载均衡 (14)2.3.1 负载均衡的含义 (14)2.3.2哈希负载均衡 (14)2.4 关键字匹配技术算法 (15)2.4.1 AC算法 (16)2.4.2 DFA算法 (16)2.5 本章小结 (18)第3章 IDC/ISP信息安全管理系统架构设计 (19)3.1 ISMS系统需求分析 (19)3.1.1 ISMS功能需求 (19)3.1.2 ISMS功能结构 (19)3.1.3 ISMS逻辑层级 (20)3.2 上级接口 (21)3.3 ISMS总体架构 (21)3.3.1 控制单元－CU (22)3.3.2 执行单元－EU (22)3.3.3 存储单元－DU (23)3.4 ISMS网络部署 (23)3.4.1并行接入方式 (23)3.4.2 串行接入方式 (24)3.5 本章小节 (25)第4章 IDC/ISP信息安全管理系统设计与实现 (26)4.1 ISMS接入方式 (26)4.2 EU的部署 (26)4.3 DPI流量处理 (27)4.3 系统关键模块详细设计与实现 (27)4.3.1 流量处理模块 (27)4.3.2 策略解析模块 (28)4.3.3 数据库模块 (30)4.3.4 流量识别模块 (30)4.3.5 流量控制模块 (32)4.4 前台模块的设计与实现 (33)4.4.1 基础数据管理模块的实现 (34)4.5.2 信息安全监测过滤管理模块的实现 (36)4.5.3 访问日志管理模块的实现 (37)4.5.4 系统管理模块的实现 (37)第5章系统测试 (40)5.1测试环境 (40)5.2 测试目标选取 (40)5.3 系统功能测试 (40)5.3.1 确定关键字 (40)5.3.2 制定封堵策略 (41)5.3.3 封堵效果测试 (41)5.3.4 过滤日志查询 (42)5.4 系统性能测试 (42)5.4.1 网络延时和丢包 (42)5.4.2 网络运行情况检测 (43)5.5 测试结果 (44)第6章总结与展望 (45)参考文献 (46)作者简介及在学期间所取得的科研成果 (50)致谢 (51)第1章 绪 论1.1 ISMS系统应用背景随着国家信息化建设，互联网基础设施的不断完善，加上近年移动互联网、物联网等的迅猛发展，应用内容极大丰富。

数据管理服务平台需求规格说明书
目录
1.引言 (1)
1.1文档编制目的 (1)
1.2阅读对象 (1)
1.3项目建设背景 (1)
1.4术语表 (2)
1.5参考资料 (3)
2.概述 (3)
2.1项目建设目标 (3)
2.2项目建设内容 (3)
2.3与其他系统关系 (4)
2.4系统运行环境 (4)
2.4.1服务器端运行环境 (4)
2.4.2客户端运行环境 (4)
2.4.3支撑软件 (5)
2.5假定和依赖 (5)
3.业务需求 (6)
3.1总体业务流程 (6)
3.2总体数据流程 (7)
3.3总体业务结构 (8)
3.4用户需求列表 (8)
4.系统功能规划 (9)
4.1系统功能架构 (9)
4.2功能需求列表 (9)
5.功能需求 (11)
5.1数据治理与监控系统 (11)
5.1.1功能描述 (11)
5.1.2功能结构 (11)
5.1.3界面原型 (13)
5.2数据服务集成管理系统 (21)
5.2.1功能描述 (21)
5.2.2功能结构 (21)
5.2.3界面原型 (22)。

建设方案项目背景中国检验认证集团（CCIC）是中国第一家从事商品检验鉴定和认证业务的独立第三方机构，在全球拥有约300家机构、200家合作实验室，员工逾16，000人，运营网络覆盖20余个国家和地区。

中国检验认证集团广东有限公司是其下核心子公司。

作为以“检验、鉴定、认证、测试”为主业的独立第三方检验认证机构，可以在“质量、安全、健康、环保”领域，为全球客户提供“一站式”综合解决方案。

中检咨询有限公司是中国检验认证集团广东公司全资子公司,主要为各类企业提供基于ISO9000、ISO14000、ISO2200、OHSMS、HACCP等体系内的培训及管理咨询、认证服务。

随着业务的发展，电子商务、移动互联网应用普及，公司迫切需要一个统一的综合门户平台，将公司业务所涉及到的产品信息、营销推广、用户管理、培训课程、考试认证、数据统计等纳入其中，在全面提升企业品牌服务形象的同时为用户提供更好的交互式服务与体验，同时对业务纵深拓展提供全面的战略支撑。

需求分析根据规划本平台主要服务对象分为两类：一、针对中国检验认证内部，包括管理人员、销售人员、服务人员，能够提供全面完善的信息发布、推送，数据统计，权限审核，资源管理，课程、课件、题库的制作管理等方面的功能。

二是针对外部的客户，外部用户又分为企业用户和个人用户，平台能够为上述人员提供在线的用户注册、积分购买、充值，课程培训、考试、咨询、讨论、查询统计、其中重点需求分析如下：1.用户注册:平台能够提供用户在线注册功能，所有外部用户需注册方可浏览网站部分信息免费课程、课件、资料。

注册信息包括用户名、联系方式、邮箱、（企业用户还需包括企业名称，地址，联系人职务等信息），个人用户注册无需审核即可激活，企业用户注册需经过后台管理员审核信息真实性后方可激活。

（用户注册信息字段届时需根据“中检咨询”实际情况进行设计）；外部用户可通过系统维护个人信息及密码，提供注册邮箱密码找回功能。