YZ/T 0115-2005
基本信息
标准号: YZ/T 0115-2005
中文名称:邮政金融计算机网络系统工程设计规范(储蓄部分)
标准类别:邮政行业标准(YZ)
标准状态:现行
发布日期:2005-06-10
实施日期:2005-06-10
出版语种:简体中文
下载格式:.rar.pdf
下载大小:776745
标准分类号
标准ICS号:社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.240邮政服务
中标分类号:通信、广播>>邮政>>M81邮政网路体制
关联标准
替代情况:YD 5042-1997
出版信息
标准价格:15.0 元
相关单位信息
标准简介
YZ/T 0115-2005 邮政金融计算机网络系统工程设计规范(储蓄部分) YZ/T0115-2005 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
中华人民共和国邮政行业标
邮政金融计算机网络系统工程Www.bzxZ.net
设计规范(储誉部分)
YZ/T 0115-2005
条文说明
编制说明
邮政金融计算机网络系统工程设计规范(储蓄部分)是根据国家邮政局国邮(2004]271号文关于下达国家邮政局2004年第一批新技术开发项目计划(邮政标推类)的通知(本项自计划编号为B200422),对原邮电部于1997年9月发布的《邮政金融计算机网络系统重程设计替行规定》【YD5042-9了的修订。随馨邮政储基业务的发展以及计,机和通信接术的不断进步,原设计暂行规定已不能指导自前邮政储备计算机网绪工的设计。本规范是在参说了大量的邮政储蓄网络的技术方案、工程设计,总结了多年来邮政储蓄计算机网络的建设经验,结合身前技术进步情况编制的。
本规范主要对邮政金融计算机网络系统(储书部分)的工程设计进行规范,包括邮政金融计算机网络系统的总体要求,系统建设方案、主机设备配置原则及标雅等。主要适用于邮政金融计算机网络系统(储素部分)的方案规划、可行性研究及工程设计。中讯邮电资询设计院于2004年8月中旬接到任务后,立即组成项目组,根据国家邮政局业务主督部门对项目编写范围,深度、掐式及时间进度的要求,明
融计算机网技术体制》租
统一版本工作技术方案》,
的设计规范,设计规范包
根据(全国邮政金
·系统储蓄应用软件
九系统(储蓄部分)
储蓄部分)的总体
建设方案、网络结构,省中心(全国中心)、汇接点、网点的设备配置及相关技术要求。
项随后开始收集贫料,井对河南,广东等省份的邮政储蓄计算系统统一版本工程建设情况进行现场调研。至8月底前,项自组多饮与围家邮政局、统一版本建设的省局、系统开发商及本项自的归口单位国家邮政局科学研究规划院等就本项自的相关工程接29
术问题进行了交流,得到了上述部门与单位的多方协助,在此基础上,项目组初步完成了文本编制工作,经内部讨论和审核后进一步修改完善,最后形成了本规范的征求意见稿。根据邮政行业标准管理办法的要求,中讯邮电咨询设计院项目组将向国家邮政扇计划财务部(科技处、计划处、工程管理处)、信息技术局、科学研究规划院邮政标准化技术归口办公室和河南、广东、江苏省邮政局以及北京市邮政管理局等单位寄送了征求意见稿。2004年12月,国家邮政局和各省邮政局对本规范的意见陆续返回,项目组根据意见对设计规范进行了修改,最终形戒《邮政金融计算机网络系统工程设计规范》(储游部分)的报批稿。
本规范与原规范相比修改和增加的内容较多,无法按原规范条文顺序和内容进行解释和说明,现就修订后内容按新条文顺序作如下说明。
1.0.7在邮政储蓄网的建设中,网络结构、软件设计和数据库设计是以省数据集中的模式进行设计,但应考愿多省集中的模式,为数据大集中奠定基础。
目前,邮政金融计算机网(储部分)是以省集中模式建设,但国内外的建设情况表明,金融网的建设最终都是数据大集中的模式,因此邮政金融计算机网在规划、设计时应考虑到以后数据大集中的模式。
3系统方案
3.3系统通值
3.3.3通信带宽测算应按下列方式确定:1通信带宽的测算主要是计算省中心对汇接点之间的带宽,省中心对全国中心的广域通信主要采用综合网广域网,通带宽一般采用 2Mbi/s。
2根据日均交易量计算将依据以下条件:对于省中心业务系统而盲,一笔交易由交易请求包和交易响应包两个交易包组成。其中,上传包(交易请求包)一般小于1kbyte:下传包(交易响应包)中,50%小于1khyte,一般是普通账务类的交易;30%介于1kbyte~1.5kbvte之间,一般是单笔管理交易或普通查询交易;20%大于1.5kbyte,一般为多笔查询、打印类交易,如明细查询、流水查谢,或者是报表、批量文件类的交易。综合考虑每日交易发生的频度及蜂值情况,取数据包的大小为(1+l.5)Kbytec3计算事后监督系统所占带宽将依据以下条件:1假设全天交易量花6h完:
2)对于事后蓝替系
中,上传数据包小于1k
(1k+1.5k) byteo
个数据包组成,其
均值为1.5kbyte,即
5安全保密
5.0.3为确保邮政储蓄计算机网络系统的网络访问安全,系统需要米用的安全手段主要有访问控制(含虹N)、防火增、线路备份、人侵检测及安全审计等。
1访问控制:用于对邮政储蓄计算机网络系统资源的访问,防止未经授权而利用网络访问系统资源,利拥已得到监别的身份或利用有关的信息,按事先确定的规则实施访问权的控制。2防火境:一组计算机硬件和软件的结合体,在外部网与邮政储蓄计算机网络系统之间建立起一个安金网关,从南保护内部系统免受非法用户的侵害,同时具有P地证转换功能,以便对外有效屏殿网络内部IP地址,提高网络的安全性。3入侵慢检测:在网络安全管理中,除使用一般的网管软件和系统监控管理软件外,还应使用网络监控设备或实时人侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。4安全审计:在邮政储蓄计算机网络系统中,需设置对信息包及信息包内容监臂的系统和设备。用以接測信息包的异常来源和去问,对信息包的内容进行
5.0.5数据安全主要包括
3密钥的誉理:邮
层,第一层为主密钥,第
备份等方面。
“中心的密钥分为一
层为数据密钥。其
中数据密钥主要用于对数据进行如密和解密,它受饮主密钥的保护,而饮主密钥受主密钥的保护。数据密钥有MAC密期、敏感数据密钥和关键数据密钥等。
巧全国中心的密钥管理:全国中心主密钥由全国中心负责产生、保存和载人。全国中心到各省中心的次主密钥在全国中心产生,并由全国中心尚各省中心分发。全国中心负黄与其直接相莲接的省33
中心间的数据密钥的产生和分发。全国中心将根据需要定期或不定期地向省中心发送重置数据密钥的交易,并传送所产生的密钥:也可根据省中心发来的申请重置数据密钥的请求产生新密钥,并分发给省中心。
2)省中心的密钥營理:省中心的主密钥在各省中心产生,次主密钥由全国中心分发。省中心负责与其相连接的地市,市县局和网点的数据密钥的产生和分发。省中心将根据需要定期或不定期地向地市、市县局和网点发送童量数据密钥的消息,并传送所产生的密钥。34
6设备配量及技术要求
6.2设备配置
6.2.1处理中心核心业务主机配置应符合下列要求:3主机处理能力(TPMC)按下列公式计算:mi-一一预测近期年的日均交易量,日均交易量应包括核心业务的账户业务和非账户业务,中间业务以及不成功的请求。K一一平均交易复杂度,取值为8~10,根据各地的实际情况可做适度调整。
6.2.4处理中心存储系统的配置应符合下列要求。5核心业务所需靠的磁盘容量按下列公式计算:S一一数据库应用表空间(含分户账、客户资料、交易目志),单位为于兆字节,计算方法为:(储户数×1K+储户数×D.8×1K+H均交易量×1K×保存天数x1.2)×1.5/(1024x1024
其中15表示除数据表空间外,还需索引等空间,故乘1.5的系数。6.2.12网点服务器可以放置在网点,也可量在地县汇接点,根据各省的具体情况而定。又
6.3.3处理中心存储设备
来用PC服务器。
存储设备:在全国中心或省中心配置的应采用SAN存储区域网,光纤交换机应配置2台,连接磁盘阵列。核心业务系统、事后监督系统、信息管理系统、代理保险系统、电子汇兑系统(7个一级中心局所在的城市除外)共用SAN存储系统。35
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
邮政金融计算机网络系统工程Www.bzxZ.net
设计规范(储誉部分)
YZ/T 0115-2005
条文说明
编制说明
邮政金融计算机网络系统工程设计规范(储蓄部分)是根据国家邮政局国邮(2004]271号文关于下达国家邮政局2004年第一批新技术开发项目计划(邮政标推类)的通知(本项自计划编号为B200422),对原邮电部于1997年9月发布的《邮政金融计算机网络系统重程设计替行规定》【YD5042-9了的修订。随馨邮政储基业务的发展以及计,机和通信接术的不断进步,原设计暂行规定已不能指导自前邮政储备计算机网绪工的设计。本规范是在参说了大量的邮政储蓄网络的技术方案、工程设计,总结了多年来邮政储蓄计算机网络的建设经验,结合身前技术进步情况编制的。
本规范主要对邮政金融计算机网络系统(储书部分)的工程设计进行规范,包括邮政金融计算机网络系统的总体要求,系统建设方案、主机设备配置原则及标雅等。主要适用于邮政金融计算机网络系统(储素部分)的方案规划、可行性研究及工程设计。中讯邮电资询设计院于2004年8月中旬接到任务后,立即组成项目组,根据国家邮政局业务主督部门对项目编写范围,深度、掐式及时间进度的要求,明
融计算机网技术体制》租
统一版本工作技术方案》,
的设计规范,设计规范包
根据(全国邮政金
·系统储蓄应用软件
九系统(储蓄部分)
储蓄部分)的总体
建设方案、网络结构,省中心(全国中心)、汇接点、网点的设备配置及相关技术要求。
项随后开始收集贫料,井对河南,广东等省份的邮政储蓄计算系统统一版本工程建设情况进行现场调研。至8月底前,项自组多饮与围家邮政局、统一版本建设的省局、系统开发商及本项自的归口单位国家邮政局科学研究规划院等就本项自的相关工程接29
术问题进行了交流,得到了上述部门与单位的多方协助,在此基础上,项目组初步完成了文本编制工作,经内部讨论和审核后进一步修改完善,最后形成了本规范的征求意见稿。根据邮政行业标准管理办法的要求,中讯邮电咨询设计院项目组将向国家邮政扇计划财务部(科技处、计划处、工程管理处)、信息技术局、科学研究规划院邮政标准化技术归口办公室和河南、广东、江苏省邮政局以及北京市邮政管理局等单位寄送了征求意见稿。2004年12月,国家邮政局和各省邮政局对本规范的意见陆续返回,项目组根据意见对设计规范进行了修改,最终形戒《邮政金融计算机网络系统工程设计规范》(储游部分)的报批稿。
本规范与原规范相比修改和增加的内容较多,无法按原规范条文顺序和内容进行解释和说明,现就修订后内容按新条文顺序作如下说明。
1.0.7在邮政储蓄网的建设中,网络结构、软件设计和数据库设计是以省数据集中的模式进行设计,但应考愿多省集中的模式,为数据大集中奠定基础。
目前,邮政金融计算机网(储部分)是以省集中模式建设,但国内外的建设情况表明,金融网的建设最终都是数据大集中的模式,因此邮政金融计算机网在规划、设计时应考虑到以后数据大集中的模式。
3系统方案
3.3系统通值
3.3.3通信带宽测算应按下列方式确定:1通信带宽的测算主要是计算省中心对汇接点之间的带宽,省中心对全国中心的广域通信主要采用综合网广域网,通带宽一般采用 2Mbi/s。
2根据日均交易量计算将依据以下条件:对于省中心业务系统而盲,一笔交易由交易请求包和交易响应包两个交易包组成。其中,上传包(交易请求包)一般小于1kbyte:下传包(交易响应包)中,50%小于1khyte,一般是普通账务类的交易;30%介于1kbyte~1.5kbvte之间,一般是单笔管理交易或普通查询交易;20%大于1.5kbyte,一般为多笔查询、打印类交易,如明细查询、流水查谢,或者是报表、批量文件类的交易。综合考虑每日交易发生的频度及蜂值情况,取数据包的大小为(1+l.5)Kbytec3计算事后监督系统所占带宽将依据以下条件:1假设全天交易量花6h完:
2)对于事后蓝替系
中,上传数据包小于1k
(1k+1.5k) byteo
个数据包组成,其
均值为1.5kbyte,即
5安全保密
5.0.3为确保邮政储蓄计算机网络系统的网络访问安全,系统需要米用的安全手段主要有访问控制(含虹N)、防火增、线路备份、人侵检测及安全审计等。
1访问控制:用于对邮政储蓄计算机网络系统资源的访问,防止未经授权而利用网络访问系统资源,利拥已得到监别的身份或利用有关的信息,按事先确定的规则实施访问权的控制。2防火境:一组计算机硬件和软件的结合体,在外部网与邮政储蓄计算机网络系统之间建立起一个安金网关,从南保护内部系统免受非法用户的侵害,同时具有P地证转换功能,以便对外有效屏殿网络内部IP地址,提高网络的安全性。3入侵慢检测:在网络安全管理中,除使用一般的网管软件和系统监控管理软件外,还应使用网络监控设备或实时人侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。4安全审计:在邮政储蓄计算机网络系统中,需设置对信息包及信息包内容监臂的系统和设备。用以接測信息包的异常来源和去问,对信息包的内容进行
5.0.5数据安全主要包括
3密钥的誉理:邮
层,第一层为主密钥,第
备份等方面。
“中心的密钥分为一
层为数据密钥。其
中数据密钥主要用于对数据进行如密和解密,它受饮主密钥的保护,而饮主密钥受主密钥的保护。数据密钥有MAC密期、敏感数据密钥和关键数据密钥等。
巧全国中心的密钥管理:全国中心主密钥由全国中心负责产生、保存和载人。全国中心到各省中心的次主密钥在全国中心产生,并由全国中心尚各省中心分发。全国中心负黄与其直接相莲接的省33
中心间的数据密钥的产生和分发。全国中心将根据需要定期或不定期地向省中心发送重置数据密钥的交易,并传送所产生的密钥:也可根据省中心发来的申请重置数据密钥的请求产生新密钥,并分发给省中心。
2)省中心的密钥營理:省中心的主密钥在各省中心产生,次主密钥由全国中心分发。省中心负责与其相连接的地市,市县局和网点的数据密钥的产生和分发。省中心将根据需要定期或不定期地向地市、市县局和网点发送童量数据密钥的消息,并传送所产生的密钥。34
6设备配量及技术要求
6.2设备配置
6.2.1处理中心核心业务主机配置应符合下列要求:3主机处理能力(TPMC)按下列公式计算:mi-一一预测近期年的日均交易量,日均交易量应包括核心业务的账户业务和非账户业务,中间业务以及不成功的请求。K一一平均交易复杂度,取值为8~10,根据各地的实际情况可做适度调整。
6.2.4处理中心存储系统的配置应符合下列要求。5核心业务所需靠的磁盘容量按下列公式计算:S一一数据库应用表空间(含分户账、客户资料、交易目志),单位为于兆字节,计算方法为:(储户数×1K+储户数×D.8×1K+H均交易量×1K×保存天数x1.2)×1.5/(1024x1024
其中15表示除数据表空间外,还需索引等空间,故乘1.5的系数。6.2.12网点服务器可以放置在网点,也可量在地县汇接点,根据各省的具体情况而定。又
6.3.3处理中心存储设备
来用PC服务器。
存储设备:在全国中心或省中心配置的应采用SAN存储区域网,光纤交换机应配置2台,连接磁盘阵列。核心业务系统、事后监督系统、信息管理系统、代理保险系统、电子汇兑系统(7个一级中心局所在的城市除外)共用SAN存储系统。35
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。