支持服务和信息安全

2024-04-24

支持服务和信息安全（共6篇）

篇1：支持服务和信息安全

信息系统运行维护和技术支持

服务合同

合同编号: 甲方: 乙方: 签订时间: 签订地点:

使用说明

1．本合同范本适用于XX公司各单位委托系统内部专业公司提供一揽子信息系统维护及技术支持服务时所签订的合同。

2．当事人使用本合同范本时无约定的条款，应在该条款处注明“无”。

3．对本合同范本的修改或补充，可由当事人在“其他”条款中进行约定，不得直接对合同文本进行变动。

4．合同范本有关其他填写说明见合同条款注释。

附件3的规定扣减相应的服务费用。

7.2 若乙方未经甲方书面同意转让本合同下的义务，甲方有权拒绝支付或扣减转让部分的服务费用，扣减费用如不足以弥补甲方损失，则乙方还应补偿甲方由此造成的损失。

7.3 因乙方原因造成设备损坏的，乙方应进行修理、更换并赔偿甲方因此造成的损失。

7.4 合同生效后，甲方未能在规定日期或合同双方所同意的延期期限内，向乙方支付合同规定的款项的，则每超期15天甲方应向乙方支付逾期款项0.8%的违约金。

7.5 按上述规定支付违约金后并不减免双方继续履行本合同的义务。

可抗力事件的影响将延续120天以上（含本数）时，任何一方有权终止本合同。由于合同终止所引起的遗留问题由双方友好协商解决。

（2）向

所在地人民法院提起诉讼。11.3 在仲裁或诉讼期间，合同中未涉及争议部分的条款仍须履行。

签署页

甲方：（盖章）

法定代表人(负责人)或授权代表（签字）：签订日期：地址：邮编：联系人：电话：传真：

开户银行：账号：税号：

乙方：

（盖章）

法定代表人（负责人）或授权代表（签字）：签订日期：地址：邮编：联系人：电话：传真：

开户银行：

账号：税号：

附件1：服务费用的标准及明细

附件2：技术协议

附件3：服务考核标准

附件4：保密协议

篇2：支持服务和信息安全

随着云计算技术的不断发展及云计算商业模式的不断明晰，其完整的产业链也在不断地完善，无论是公有云、私有云还是混合云，均得到进一步深化。云计算的信息安全和运维服务问题越来越被人们所关注，一直是云计算实施的国际热点问题，在企业私有云领域，更是成为是否采纳云计算的首要问题。在我国云计算标准工作中，信息安全、运维服务也是被关注的重点。

本文针对云计算的信息安全、运维服务这些国际热点问题，在IaaS云特别是企业私有云领域，综合平衡商用关键、综合成本、实用易用等因素，设计了信息安全系统和运维服务系统，并在国内多个行业实施取得了良好的效果。

1、IaaS简介

IaaS服务的核心思想是以服务产品的形式向用户交付各种能力，而这些能力直接来自各种资源池，因此IaaS服务提供商需要完成资源池化、服务和产品设计与组装以及服务产品交付等方面的工作。

IaaS的技术架构是以数据中心IT基础架构为基础，以满足用户需求的特定IT基础架构为交付物的服务交付过程的层次化模型，如图1所示。

在IaaS的技术架构中，通过采用资源池构建、资源调度、服务封装等手段，可以将IT资产迅速转变为可交付的IT服务，从而实现了IaaS云的随需自服务、资源池化、快速扩展和服务可度量等特性。

IaaS服务交付模型包含资产管理、资源管理、服务管理和交付管理4个层次。在IaaS设计中，逻辑结构如图2所示。

2、IaaS的信息安全系统

从表面上看，云计算更注重共享与弹性，而信息安全则考虑信息的封闭与权限，二者似乎是一对矛盾，但只有解决了这个问题，才能实施好云计算。所以如何平衡这两方面是设计的主题。IaaS系统安全体系是以安全域为经、以安全等级框架为纬，对安全域逐个进行威胁和风险分析，从而形成信息系统安全体系。2.1安全架构

(I)策略与组织:安全环境的治理与管理;(2)资产分类:确定出需要保护的资产;(3)风险管理:需要保护的原因;(4)安全保护方法:如何保护这些资产。2.2安全域

信息系统安全域需要对IaaS进行实施环境的评估调查，参照信息保障体系的建模方法，按照威胁与风险分析，将信息资产划分为若干安全域，并根据不同的安全等级部署安全访问策略。

在设计时综合考虑IaaS的等级化安全域，根据信息系统的功能特性、安全价值以及面临威胁的相似性，将其划分成计算区域、网络基础设施、区域边界和安全基础设施四大类安全域。安全域有两个特征，即同一安全域内的系统有相同安全保护需求并相互信任，同时安全域内部又可以分为安全子域甚至更细。安全域所遵循的根本原则是:业务保障原则、结构简化原则、等级保护原则、立体协防原则及生命周期原则。

在设计时，可以根据相关规范，结合IaaS的应用现状，通过VRF技术将IaaS划分为逻辑上的业务网络和网管网络，每个网络均是一个安全域。两个安全域的数据交互将通过内联业务系统区的防火墙来进行控制。下文以某省级电信运营商IaaS为例进行安全域设计，示意图如图3所示。

2.3安全体系

IaaS的整体性安全体系基于分层的方法，包括以下所有方面:建筑物(例如非法闯入)、系统(例如角色与安全)、存储(例如访问与转换规则)及网络(例如访问组件，如防火墙，人侵检测等)。在设施内，采用结构、技术或组织上的方式，使不同功能和/或不同安全等级的区域相互分隔，在区域之间进行人员和货物上的调配应受到控制和监视。IaaS的安全系统设计主要是将安全防护、安全访问、安全审计等安全属性注人服务总线之中，构建安全系统。2.3.1安全属性

(1)安全防护。主要指防火墙、人侵防护、病毒防护等。设计成2重结构，在网络骨干设置骨干防火墙、IDS /IDP和病毒墙，对整体IaaS进行防护;在每个VDC中，采用分布式防火墙等设备进行个性化防护。

(2)安全访问。IaaS主要有管理员、服务经理和用户3个角色。欲保证这些角色的安全访问，设计基于LDAP的用户访问管理，应用SSO单点登录技术、PKI/CA技术、权限管理技术等，为用户提供高安全等级的安全服务。这些服务包括用户管理服务、统一用户身份、认证服务、加/解密服务及数字签名服务。2.3.2安全审计

安全审计在信息安全中容易被忽视，但却是商用系统信息安全最关键的部分。根据IaaS的特点，需要对各类操作建立日志并分析审计，包括虚拟机、数据库、数据传输、VDC及各种配置与管理信息。通过建立安全审计中心完成安全审计，以保证系统安全。

3、IaaS的运维服务

通过在IaaS部署轻量级的网管和数据采集系统，采集IT环境告警信息和监控数据到运维中心，运维中心实时监控IaaS环境;如遇到故障，运维工程师在企业用户允许的前提下远程登录到企业用户IT环境并处理故障，从而提供IaaS的运维服务。

系统分为运维中心和ubox两部分。运维中心是整个系统的核心，主要为企业用户、运维工程师、管理员提供一个工作界面。ubox是一个轻量级的网管系统，收集监控信息并上传到运维中心。

3.1运维中心设计

运维中心是整个系统的核心，主要为企业客户、运维工程师、业务管理员和系统管理员提供一个工作界面，包括企业客户portal、运维工程师portal、运维管理、公共信息和系统管理等模块。

企业客户portal是企业客户登录运维中心以后可以访问的内容，包括告警管理、设备管理、服务订单查询、服务请求、故障报告查询和运维报表查询。运维工程师portal是运维工程师登录后工作的界面，包括工作台、客户管理、客户设备监控、远程协同、任务管理和在线问答。

运维管理模块主要有订单管理、Case管理、任务调度、服务目录管理、运维报表管理、分析统计等功能;公共信息模块主要描述公共网站的功能，包括首页、用户注册、服务产品列表、购物车等功能;系统管理包括人员管理、权限管理、角色管理等功能。3.2 ubox设计

ubox主要作为运维中心的客户端，一方面为运维中心收集告警和监控数据，另一方面作为远程协同的网关;此外，ubox还是一个轻型的网管系统，企业用户使用它来监控IT环境，定制运维报表。

ubox包括监控管理、报警管理、拓扑管理、报表管理、远程协同操作服务、数据上传服务等模块。

本系统运维中心主要采用SOA面向服务的架构方法论和基于jquery+spring+hibernate(SSH架构)的J2EE架构。

SSH框架是目前较流行的一种Web应用程序开源框架，以帮助开发人员在短期内搭建结构清晰、可复用性好、维护方便的Web应用程序。ubox采用开源网管软件zenoss，实现企业客户IT环境设备监控、告警及数据采集。运维中心与ubox之间通信采用加密的hops和sftp安全协议。

4、实践效果

根据以上IaaS平台实现原理及设计，在调研某电信用户的实际需求之后，实现了集成VMware X86虚拟化平台和IBM Power小型机虚拟化平台的IaaS综合运营支撑平台。此IaaS平台共有五大功能模块:资产管理、资源管理、服务管理、交付管理和系统管理模块。目前，系统用户实施已完成并安全运行了1年，得到用户的好评，是国内不多的、稳定运行的IaaS。

本文设计主要的优势与特点是:

(1)在IaaS的实施中，大多数方案只关注虚拟化的实施、资源池化等问题，而信息安全与运维服务问题往往得不到解决，使得云计算停留在虚拟化层次，只发挥了部分效能。本文针对信息安全及运维服务，总结了方法路线及相关实施路径，特别设计的信息安全系统和运维服务系统，解决了困扰IaaS落地实施的关键问题，经过在电信等行业实际应用，并进一步改进，有力地保障了IaaS系统的稳定可靠运行，得到了用户的好评。

(2)在信息安全方面的安全域规划创新地解决了共享与安全的矛盾，平衡了系统的成本、操作、合规各方面。

(3)将多个虚拟化计算平台统一在同一个管理平台之上，统一了虚拟化资源视图，使得管理更加便捷方便。

(4)将多个虚拟化计算平台统一在同一个管理平台之上，可以更加有效地帮助用户梳理业务流程，帮助业务的发展。【编辑推荐】

Gartner最新IaaS报告：AWS微软位居领导者位置

运维的危机，你嗅到了吗？

Cgroups详解：实现IaaS虚拟化资源管控的底层基础

聊一聊公有云 IAAS 的那些事儿

篇3：做好支持服务防范信息泄露

关键词：信息,信息安全,信息泄露,防范意识

一、信息、信息技术、信息系统概念释义

(一) 信息

信息是事物运动的状态与方式, 是物质的一种属性。

(二) 信息技术

1. 有关数据与信息的应用技术。

其内容包括:数据与信息的采集、表示、处理、安全、传输、交换、显现、管理、组织、存储、检索等。

2. 利用电子计算机、遥感技术、现代通信技术、智能控制技术等获取、传递、存储、显示和应用信息的技术。

通常人们所说的IT就是Information Technology的简称, 是主要用于管理和处理信息所采用的各种技术的总称。目前国内各大型企业基本上都建立了一整套自己的信息系统。

(三) 信息系统

通常是指由计算机、服务器、数据库、应用程序、网络、用户组成的人机系统, 用于处理、加工、开发利用公司的数据信息资源。有了强大的信息系统的支持和运维, 对企业的运营能起到事半功倍的作用。但如何能保证这套信息系统的正常运转、如何能够保证企业的信息安全、如何保证在系统运行期间不出现重大信息安全和重大泄密事件等都是摆在企业信息管理者面前的头等大事。

据报道, 最近日本投资企业高度关注中国信息安全产业。和西方眼中的优等生日本相比, 目前的中国企业界多数企业中的高管对企业信息安全的认知都还停留在防病毒和网络安全层面。专家指出信息安全的重要层面是对必要信息的及时销毁和有效处置, 这往往被众多企业所忽略, 而这些事情所导致的后果往往都是致命的。

二、如何保证企业的信息安全, 在企业的运营中不发生信息安全事件

(一) 信息安全的含义

是指通过各种计算机、网络、密码技术和信息安全技术, 在实现基础网络系统安全的基础上, 保护信息在应用系统内部及外部传输、交换和存储过程中的机密性、完整性和真实性等方面的安全。

(二) 信息安全事件

是指导致信息系统不能提供正常服务或服务质量下降的技术故障事件、利用信息系统从事的反动有害信息和涉密信息的传播事件、利用网络所从事的对信息系统的破坏窃密事件。

为防止信息安全事件的发生则必须建立一套符合本单位情况而又行之有效的信息安全管理体系系统 (ISMS) , 并严格按照体系流程操作执行, 将威胁企业安全生产的信息安全事件杜绝在萌芽状态, 就需要制定一个行之有效的信息安全目标。使已识别的信息资产满足信息安全的各项要求, 包括法律法规、合作方与相关方和组织业务要求。

三、支持服务中为保护信息安全企业能做些什么

首先, 要建立一整套信息安全管理体系 (Information Security Management System) ISMS。在信息系统建设、信息安全管理、日常信息系统运行维护活动中, 我们按照GB/T22080-2008 idt ISO27001:2005《信息技术-安全技术-信息安全管理体系-要求》规定, 参照GB/T22081-2008 idt ISO27002:2005《信息技术-安全技术-信息安全管理实施规则》标准, 建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系。由管理者代表组织策划ISMS管理体系文件结构。ISMS体系文件源于企业管理体系的策划, 是管理体系的表现形式和承载媒体, 其作用在于沟通管理意识, 统一管理行为, 实现管理增值。体系文件的范围包括:管理方针、目标、手册、程序规定、指南及作业文件与运行记录;ISMS管理体系文件分为三个层次, ISMS方针和目标、管理手册、程序文件、作业文件和记录形成金字塔型结构, 相互支持和引用。

其二、对照ISMS制定明确具体的安全目标, 具体可以从以下几个方面着手:

(1) 不发生全网性的瘫痪事件;

(2) 不发生信息安全管理泄密事件;

(3) 信息系统重要数据有备份;

(4) 信息安全事件发生时, 以损失最小化、恢复时间最短化、避免再次发生为目标。

使用IT技术应帮助业务单位完善措施, 采取防火墙、入侵防护、病毒防护等措施, 尽力减缓对外秘密信息;采取技术措施让载有秘密的移动界质不能在办公网上使用, 也不让网内界质拿到网外使用;帮助涉密单位技术上处置并禁闭规定不允许的无线设施功能。

其三、在制定安全目标时所需要遵循一定的原则, 要在一切信息化建设及网络信息系统运行维护活动中, 全面落实管理体系各项规定和其他有关法律、法规的要求, 努力杜绝重大安全事故的发生, 减少安全隐患, 确保信息安全, 防止各种威胁可能造成的损失, 以确保业务连续性、业务风险最小化, 为用户提供满意的信息服务。

最后, 为实现信息安全管理要做到:

(1) 在各层次建立完整的信息安全管理组织架构, 确定信息安全目标和控制措施, 明确信息安全的管理职责。

(2) 识别并满足适用法律、法规和相关方信息安全要求。

(3) 定期进行信息安全风险评估, 信息安全管理体系评审, 采取纠正预防措施, 保证体系的持续有效性。

(4) 采用先进有效的实施和技术, 处理、传递、储存和保护各类信息, 实现信息共享。

(5) 对全体员工进行持续的信息安全教育和培训, 不断增强员工的信息安全意识和能力。

(6) 制定并保持完善的业务连续性计划, 实现可持续发展。

为应对企业信息安全建设的需要, 企业信息安全框架的各个层次和组件可以对应到相对应的安全服务和技术工具中, 企业可以根据自己的信息安全建设需要从安全治理、风险管理合规、安全运维、基础安全服务和架构对应层面中, 找到对应的安全技术和服务方案。同时, 在技术体系的建立过程中, 也可以根据对应关系提供技术架构的参考。具体关系如图1所示:

总之, 除了要制定并执行严格的信息安全管理制度还要严格控制安全系统漏洞做好前期的风险遇见及防范措施, 才能使企业在其网络运维、生产支持等活动中做到安全便捷有序可循, 远离信息泄露带来的风险, 从而避免由此带来的相关损失, 使企业在激烈的竞争中立于不败之地。

参考文献

[1] .杨义先.马春光.孙建国.《信息安全新技术》北京邮电大学出版社.2013-1

[2] .张建标, 赖英旭, 侍伟敏《信息安全体系结构》北京工业大学出版社2011-9

篇4：支持服务和信息安全

关键词：光服务等级协定；区分服务；服务质量

Abstract: With the diversified QoS requirements of optical layer services and the evolution of all-optical networks towards intelligentization, optical Service Level Agreement (SLA) was introduced. In order to meet different transport requirements for services, the optical network in the future should be able to support the differentiated services. In a multi-service environment, in order to meet different service requirements and at the same time have network resources well optimized, each functional sub-module for flow engineering in a transport network should support multiple implementation mechanisms, thus enabling the integration of differentiated services in the optical layer. However, the optical network flow engineering mechanism supporting differentiated services is just a research result now, and the practical application of optical SLA requires extension and standardization of existing control plane protocols.

Key words: O-SLA; differentiated service; QoS

基金项目：国家自然科学基金项目(6052130298、60572006)

随着电信市场的逐步开放，网络运营商之间的竞争日益激烈，这就要求运营商在提供传送服务时，更加关注业务的实际需求，为每一个业务提供满足其传送需求的区分服务(DiffServ)，从而在竞争中赢得更多的服务定购者。另一方面，为光层适应各种新业务、开发各种新服务提供可能性，ITU-T G.8080提出了自动交换光网络(ASON)的体系结构，通过在传统光传送网络中引入智能的控制平面，实现动态、灵活的资源管理、资源分配和资源调度。

随着光网络的智能化演进，光层流量工程各个功能子模块的实现机制趋于多样化，这些机制从不同程度上对网络运行成本和业务的服务质量(QoS)保证之间的矛盾进行折衷，这种程度上的差异为光网络实现区分服务提供了可能性。

在此背景下，Wissam Fawaz等^[1]在光层引入了服务等级协定，提出了传送服务的服务等级描述(SLS)在连接建立时间、服务性能表现、服务可达性、安全性、路由稳定性等方面的性能指标，并按照服务等级(CoS)提供了一些参考值。服务等级协定是服务提供商和服务定购者双方之间的协商协定，是存在于服务提供商和服务定购者之间的一个合约(或者合约的一部分)，是在服务品质、优先权和责任义务等方面达成的协议，是一种电信服务评估标准^[2]。在光层服务等级协定中，服务定购者可根据自身业务的特点，选择所需传送服务的最低性能指标参数。

可以预见，未来的光网络将是多业务驱动下的新型传送网络，具有提供区分服务的能力。

要在多业务的环境下，处理好满足业务的不同服务需求和优化网络资源之间的矛盾，就需要传送网络流量工程各个功能子模块具有集成多种实现机制的能力^[3-4]，从而在光层实现区分服务的集成。本文旨在通过对最新研究成果的调研和综述，为光服务等级协定走向实用化提供一些技术参考。

1 支持区分服务的全光网络设计

1.1 总体设计

对光传送网络而言，业务可依据其粒度划分为两种形态^[1] (如图1所示)。

(1)来自不同网络运营商的波长粒度的业务，通过E-NNI接口接入传送网络。

(2)来自不同域的基于因特网协议/多协议标记交换(IP/MPLS)的亚波长粒度的业务，通过IP/MPLS边缘路由器接入，由业务梳理模块汇聚成波长粒度进入传送网络。

业务驱动下，光网络传送服务的总体实现流程设计如图2所示。业务发起传送服务请求，并根据自身的特点，选择满足其传输要求的服务等级描述指标参数，服务提供商根据该指标参数和服务等级映射到网络可提供的资源，选择满足业务服务需求的优化实现机制，通过合理的资源调度，最大限度地提高网络的资源利用率，以降低网络的运营成本。

支持区分服务的全光网络流量工程包括支持QoS的(QoS-aware)路由和波长分配、支持QoS的差错管理、支持QoS的光路再优化等功能子模块。

1.2 服务等级描述的设计和量化

在光服务等级协定中，服务等级描述设计和量化的关键在于如何兼顾业务的实际需求和光层的提供能力，在满足服务质量的前提下，给出能优化网络资源利用率的设计和量化方案。文献^[1]给出了一套系统的设计和量化方案。

服务等级描述的设计和量化可以有两种主要的方式：

(1)自底向上的SLS设计和量化

自底向上的SLS设计和量化，是由对光层实现机制的理论或实验的性能分析出发，制订相应传送服务的性能指标、服务等级参考值。例如，自动交换光网络中，提供了永久连接(PC)、软永久连接(SPC)、交换连接(SC)3种连接方式，根据上述方式在连接建立时间上的差异，可以制订相应的服务等级参考值。又如，差错管理模块中，1+1专用路径保护机制、共享路径保护机制、路径恢复机制的故障恢复时间分别为小于50 ms、小于500 ms、小于2 s^[3]，根据上述机制在故障恢复时间上的差异，可以制订相应的服务等级参考值。

由于自底向上的设计和量化方法对业务实际需求的考虑较少，可能需要对现有实现机制中的路由算法和信令流程进行改进和优化，加强其对业务的适配力度。

(2)自顶向下的SLS设计和量化

自顶向下的SLS设计和量化，是由业务的特点和需求出发，设计传送服务的性能指标、服务等级参考值。例如，服务性能表现的指标参数对于来自不同运营商的波长粒度业务而言为误码率、信噪比(OSNR)、啁啾等；对于IP/MPLS等亚波长粒度的业务而言则为延时、抖动、丢包率等^[1]。考虑到光层实际服务提供能力的限制，对一些传输质量要求较高的业务，可能需要设计更高效的运行机制以满足业务的请求。

1.3 服务需求与网络实现机制的映射

在多业务环境下，传送网络流量工程各个功能子模块具有集成多种实现机制的能力，因此就需要研究如何根据业务的服务需求选择满足其传送要求的优化实现机制，兼顾服务质量与网络的运行效率。文献^[5-6]提出了由服务可达性到保护机制的映射方案，首先考虑工作路径能否满足服务可达性的要求，若满足则不分配保护路径，若不满足则考虑加入共享路径保护机制，并判断服务可达性要求是否满足，若满足则采用该共享路径保护机制，若不满足则进一步考虑选用专用路径保护机制，并判断服务可达性要求是否满足，若满足则采用该保护机制，若不满足则阻塞该业务请求。

这种映射方案的设计目标就是在满足业务最低服务可达性的前提下，提高网络的资源利用率，从而提高网络的业务接纳能力。

2 支持区分服务的光网络流量工程

流量工程的目的，就是为了在全网的范围内优化网络流量的分布，提高网络的资源利用率，提高网络的生存能力^[7]。

多业务驱动下，光网络流量工程需要在满足不同业务的不同服务质量需求的前提下，提高网络的性能。可以从两个方面提高网络的性能：静态资源规划和动态资源调度。

2.1 支持区分服务的光网络静态资源规划

静态资源规划是已知网络拓扑、网络当前的流量分布情况、节点之间的业务请求，如何对新业务分配网络资源的优化问题。对于支持区分服务的光网络资源规划，则需要根据不同业务的不同服务要求，在优化问题中加入相应的限制条件，如路径最大延时限制、路径最小服务可达性限制等，此外对于光层功能模块中不同的实现机制，其优化模型也是不同的，需要分别进行建模，因此支持区分服务的光网络资源规划是不同服务需求、不同实现机制集成环境下的优化问题。根据优化目标的不同，可以分为以下两个子问题^[4]：

(1)容量最小化问题

在网络波长资源充足的情况下，已知网络拓扑、多业务请求、业务需求相对应的传送服务的实现机制，如何指配工作路径和预留备份路径，优化支持区分服务的光网络的资源利用率。

(2)收入最大化问题

在网络波长资源不足的情况下，已知网络拓扑、多业务请求、业务需求相对应的传送服务的实现机制，如何指配工作路径和预留备份路径，使支持区分服务的光网络的服务收益最大化。

文献^[4]中，具体研究了已知网络拓扑、多业务请求、不同业务请求的路径最大长度限制、业务需求相对应的传送服务保护机制(专用路径保护机制、共享路径保护机制、无路径保护机制)下，主路径和保护路径之间满足共享链路风险组分离的光网络资源规划问题。由于上述优化问题是非确定多项式-难(NP-hard)问题，其计算复杂度随网络规模的增加呈指数增长，因此当网络规模较大时，需采用搜索技术^[8]寻找优化解。

2.2 支持区分服务的光网络动态资源调度

动态资源调度研究动态业务请求下网络的资源优化问题，包括：

(1)支持QoS的路由和波长分配

动态业务下，光网络的波长路由也是动态的。动态波长路由问题是指在给定动态业务模型下，在源节点与目的节点对之间进行路由和波长分配，以使在一定的波长资源和业务负载情况下，被接纳的业务请求达到最大值。

鉴于动态波长路由问题具有复杂性^[9]，绝大多数文献将动态波长路由问题分解为路由问题和波长分配问题两个独立的子问题分步研究，路由问题又可细分为最短路径路由问题和受限路由问题两大类。

在最短路径路由问题中，各链路被赋予一个费用值(可以是跳数、延时或经济费用等)，并以路径的总费用作为优化目标，求解算法有Dijkstra算法、Bellman-Ford算法、Floyd算法等，其中Dijkstra算法、Floyd算法属于集中式算法，每个节点必须获知全网的拓扑信息；Bellman-Ford算法属于分布式算法，每个节点只须获知邻居节点的信息。对于全光网络而言，由于在中间节点不存在光电光的转换，信号质量在传输过程中会逐步恶化，因此文献^[10]提出以光信号的传输损耗作为费用值，称为基于信号质量的波长路由。

在多业务环境下，某些业务可能对传送服务的多个性能指标同时具有限制条件，如对路径的最大延时和最小可达性指标有限制。由于最短路径路由问题中，各链路只能具有标量值，因此相应的算法无法给出具有限制条件下的优化路径。上述情况下的路由问题称为受限路由问题^[11]，包括一个限制条件下的受限最短路径(RSP)问题和多个限制条件下的多约束最优路径(MCOP)问题，然而，RSP问题和MCOP问题都是非确定多项式-完全(NP-完全)问题，因此这两个问题的求解大多采用近似算法或启发式算法。

求解RSP问题的算法有后向-前向启发式算法、混和算法等；求解MCOP问题的算法有SAMCRA算法、H_MCOP算法、基于泛洪的分布式路由算法^[12]。

(2)支持QoS的差错管理

差错管理模块用以提高光网络的生存性。网络的生存能力是网络抵制故障所引起的服务干扰或中断的能力，是服务可达性的重要保证。作为研究领域的一个热点，差错管理的实现机制趋于多样化，大体上可分为保护机制和恢复机制两种，此外，上述机制还可以在多个维度上进行细分，如按照备份路由的资源占用情况可以分为专用式和共享式两种；按照备份路由的长度又可分为链路级、分段级和路径级3种，如图3所示。

资源利用率和故障恢复时间是差错管理中的一对矛盾参数，上述机制分别从不同程度上对这对矛盾进行折衷，文献^[13]给出了上述机制在这些参数上的量化比较。

(3)支持QoS的光路再优化

在动态多业务的环境下，新传送服务请求的工作路径和保护路径的计算是基于请求时刻的网络状态，由于请求到达在时间上的随机性，随着网络容量、网络流量的变化，现有流量矩阵下网络的资源分配可能是次优的，因此，文献^[14-15]研究了不同保护机制下光网络的动态资源再优化问题。

(4)资源分配和资源管理策略

多服务等级下，若不同服务等级对网络资源的占用采用完全共享统一分配的方式，就有可能出现某一时刻网络资源被低等级传送服务完全占据的情况，那么，对于之后到达的高等级传送服务请求可能因为无法分配到网络资源而被阻塞。

为了保障高等级传送服务的接入率和传送质量，不同服务等级之间对网络资源的占用可以采用区分策略^[16]，或者允许高等级传送服务采用抢占策略^[17]。同时，为实现资源分配的区分策略和抢占策略，需要对网络资源进行更加细致的管理，文献^[3]中给出了基于有限状态机的波长资源管理策略。

3 协议扩展与实现

上述光网络流量工程方案目前还只是研究领域的成果，要真正应用到ASON控制平面中，还需要对现有的链路资源管理协议(如LMP)、路由协议(如OSPF-TE)和信令协议(如RSVP-TE、CR-LDP)进行扩展，从而实现全光网络对区分服务的支持。

4 结束语

未来的光网络将是多业务驱动下的新型传送网络，具有提供区分服务的能力，这种区分服务能力为光服务等级协定的实现提供了技术上的支持。

本文主要就光服务等级协定设计和实现过程中服务等级描述的设计和量化、服务需求与网络实现机制映射以及支持区分服务的光网络流量工程问题进行了探索。由于支持区分服务的光网络流量工程方案目前还只是研究领域的成果，如何对现有全光网络控制平面的链路资源管理协议、路由协议和信令协议进行扩展和标准化，是光服务等级协定走向实用化的研究重点。

5 参考文献

[1] FAWAZ W, DAHEB B, AUDOUIN O, et al. Service level agreement and provisioning in optical networks [J]. IEEE Communications Magazine, 2004,42(1):36-43.

[2] 张若英, 徐志发, 鲁春丛. SLA实现技术及其应用 [J]. 中兴通讯技术, 2006,12(1):12-16.

[3] SONG Dong, PHILLIPS C,?FRISKNEY R.?Differentiated-resilience provisioning for the wavelength-routed optical network [J]. Journal of Lightwave Technology, 2006,24(2):667-673.

[4] SHEN L, YANG X, RAMAMURTHY B. Shared risk link group (SRLG)-diverse path provisioning under hybrid service level agreements in wavelength-routed optical mesh networks [J]. IEEE/ACM Transactionson Networking, 2005,13(4):918-931.

[5] ZHANG J, ZHU K, MUKHERJEE B, et al. Service provisioning to provide per-connection-based availability guarantee in WDM mesh networks [C]//Proceedings of IEEE Optical Fiber Communications Conference: Vol 2,Mar 23-28, 2003, Atlanta, GA, USA. Piscataway, NJ, USA:IEEE, 2003:622-624.

[6] PONGPAIBOOL P, KIM H S. Novel algorithms for dynamic connection provisioning with guaranteed service level agreements in IP-over-Optical Networks [C]//Proceedings of IEEE Global Telecommunications Conference: Vol 5, Dec 1-5, 2003, San Francisico, CA, USA. Piscataway, NJ, USA:IEEE, 2003:2643-2648.

[7] LEE Y, MUKHERJEE B. Traffic engineering in next-generation optical networks [J]. IEEE Communications Surveys & Tutorials, 2004,6(3):16-33.

[8] 刑文训, 谢金星. 现代优化计算方法 [M]. 北京:清华大学出版社, 2005.

[9] ZANG H, JUE J P, MUKHERJEE B. A review of routing and wavelength assignment approaches for wavelength-routed WDM networks [J]. SPIE Optical Networks Magazine, 2000,1(1):47-60.

[10] STRAND J, CHIU A L, TKACH R. Issues for routing in the optical layer [J]. IEEE Communications Magazine, 2001,39(2):81-87.

[11] KUIPERS F, VAN MIEGHEM P, KORKMAZ T, et al. An overview of constraint-based path selection algorithms for QoS routing [J].IEEE Communications Magazine, 2002,40(12):50-55.

[12] JUKAN A, FRANZL G. Path selection methods with multiple constraints in service-guaranteed WDM networks [J]. IEEE/ACM Transactions on Networking, 2004,12(1):59-72.

[13] RAMAMURTHY S, MUKHERJEE B. Survivable WDM mesh networks [J]. Journal of Lightwave Technology, 2003,21(4):870-883.

[14] BOUILLET E, LABOURDETTE J F, RAMAMURTHY R, et al. Lightpath re-optimization in mesh optical networks [J]. IEEE/ACM Transactions on Networking, 2005,13(2):437-447.

[15] LEUNG D, ARAKAWA S, MURATA M, et al. Re-optimization strategies to maximize traffic-carrying readiness in WDM survivable mesh networks [C]// Proceedings of IEEE Optical Fiber Communications Conference: Vol 3, Mar 6-11 2005, Anaheim, CA, USA. Piscataway, NJ, USA:IEEE, 2005:177-179.

[16] JUKAN A,?VAN AS H R.?Service-specific resource allocation in WDM networks with quality constraints [J].IEEE Journal on Selected Areas in Communications, 2000,18(10):2051-2061.

[17] HUA NAN, ZHENG XIAOPING, ZHANG Hanyi, et al. A soft preemptive scheme for providing service differentiation in wavelength-routed networks [C]//Proceedings of SPIE Asia-Pacific Optical Communications: Vol 6022, Nov 7-10, 2005, Shanghai, China. Bellingham, WA, USA:SPIE, 2005.

收稿日期：2006-09-18

作者简介

倪文达，清华大学电子工程系在读博士研究生，研究方向为下一代光网络体系结构、ASON/GMPLS及光网络资源优化、生存性等。

朱春雷，清华大学电子工程系在读硕士研究生，研究方向为光网络路由、交换，光突发交换，下一代光网络体系结构。

篇5：售后技术支持和服务方案

第1页

1.第一章全面清晰的售后服务范围 ················································································· 4

1.1.业务支持和维护 ···································································································· 4 1.2.问题解答 ················································································································ 4

1.3.故障处理················································································································· 5

2.第二章高标准的服务目标 ····························································································· 6

2.1.客户满意度 ·············································································································· 6 2.2.问题解决时间 ·········································································································· 6 3.第三章

保障有力的服务方式 ························································································· 7

3.1.主动服务与被动服务有机结合 ··············································································· 7 3.2.7*24小时“日不落”服务响应 ··············································································· 8 4.第四章

及时专业真诚的服务响应 ················································································· 9

4.1.服务响应方针 ·········································································································· 9

4.2.服务响应时间 ········································································································· 9

5.第五章

郑重的服务承诺 ································································································ 10

5.1保修期内服务承诺 ···································································································· 10 5.2.保修期后服务承诺 ·································································································· 10 5.3.其他服务承诺 ·········································································································· 10

第2页

前言

本方案设计者从业主方的实ss际需求出发，全面清晰的描述了售后服务范围，制定了高标准的服务目标，建立了反应迅速的服务体系和服务团队，以保障有力的服务方式，提供7*24小时及时专业真诚的“日不落”服务响应。同时，设计者充分考虑售后服务与技术支持工作的难度，建立了快速高效的故障定位与处理机制和完善的应急处理预案，并遵循严格的服务验收过程。

“产品质量是我们的自尊，服务质量是我们的人格”，杭州问酷网络科技有限公司在积淀深厚的服务精神保障下，以成熟的质量与规范体系为指导，强大的服务管理平台为支撑，在本项目中作出郑重的服务承诺，全面彰显了的核心品牌价值。

第3页

第1章面清晰的售后服务范围

本次杭州大成实验学校数字化教学系统项目实施后，对系统供应商的售后服务需求是全方位的。有一般性的技术支持服务需求，如用户无法自行处理与系统应用有关的问题而产生的对系统提供商技术支持服务需求；也有程序性需求，如各种原因而产生的对应系统程序本身的修改、维护；更有数字化教学业务和高端技能运维需求。这些需求产生的原因有所不同，因此也呈现出不同的特点和要求。

我们经过分析，全面清晰的明确本次售后服务的范围包括以下九方面内容。

1.1 业务支持和维护

我国的教育改革还在进行当中，面向教育管理也处在转型期，因此，在未来的几年内，系统的业务需求变化可能会比较频繁，从而需要经常维护和升级系统。

业务需求变化有两种，一是随着我国教育改革的深入，数字化教学系统广泛应用也会随之发展变化，从而对本系统提出新的需求，在软件的实际应用过程中，一些地方可能对系统应用提出自己的要求和意见，对系统进行维护

业务支持和运维工作的服务范围包括但不限于：

 学校提出的由于业务调整带来的需求分析、数据分析；  在规定时间内修改、升级、业务调整而涉及到的功能模块；主要服务对象杭州大成实验学校

1.2 问题解答

招标人咨询的问题主要包括技术咨询和软件功能咨询，我们首先承诺，所提供的问题解答处理建议均以前台操作为主，能够通过前台操作完成的，绝不通过后台调整。若由于解答不当造成的招标人损失，我们将承担相应的赔偿责任。

问题解答的服务范围包括但不限于：

 涉及数字化教学系统的设计/实现原理、日常维护等技术问题提供及时全面的解答；

 协助招标人运维管理部门完成每月的系统数据处理工作；

 针对各系统的业务处理方法、业务处理原理及流程等在软件功能上反映的问题提供及时全面的解答；

第4页

1.3 故障处理

故障处理主要包括故障定位和故障解决。

故障处理是针对独立案件而提出的服务请求设置。每一个作为服务请求提出的故障解决要求，都要经过招标人技术支持服务体系管理，最终获得故障的解决。如因杭州问酷网络科技有限公司公司技术人员的处理不当，造成招标人的损失，杭州问酷网络科技有限公司公司承诺负责相应的赔偿责任。

故障处理的服务范围包括但不限于：

 系统运行、升级期间出现故障及时到现场进行处理、解决；  在系统出现非停机性质的故障如系统运行缓慢时的处理；

 涉及操作问题、环境问题（指与应用软件相关的支撑平台问题，包括数据库、操作系统、硬件设备及网络）、软件问题（指业务需求范围内因操作软件失误而引发的问题）或其它问题，经招标方技术支持人员初步处理后而无法排除故障的，提供故障定位和咨询，并协助招标方技术支持人员分析故障原因；

 对于紧急故障，提供工作时间以外的应急技术支持和故障分析；  提出故障处理建议，经招标人同意后，杭州问酷网络科技有限公司进行故障排除、系统调优或重置。

主要服务对象为总局和全国各省级单位电子税务管理中心运维人员。

第5页

第2章高标准的服务目标

本项目建设内容是以数字化教学为主体，有着鲜明的业务特征，如数据量庞大、信息采集难度大等，而这些业务特征也最终决定着本项目售后技术支持和服务的难度。没有高标准的服务目标约束，势必降低服务的质量，最终引起老师对学校对问酷网络公司的抱怨、不满、甚至投诉。为此，酷网络公司制定了高标准的服务目标。同时，我们将提出的服务目标进行分解，落实到项目组和事件上。具体服务目标如下：

2.1 客户满意度

 咨询服务满意度在98％以上

 现场服务满意度在95％以上

 产品满意度95%以上

 纳税人对基层税务机关产品服务满意度95%以上

2.2 问题解决时间

 一般系统故障，现场技术人员1小时之内解决问题

 重大系统故障，如系统崩溃或第三方应用软件报错等，指派后台高级工程师在报修8 小时内恢复系统正常运行  咨询服务平均解决问题时长低于6分钟/个  产品升级在客户规定的时间内完成

为对服务目标实现起到监督和促进作用，酷网络公司司在ISO9001服务规范指导下，通过建立可靠的服务质量保障体系，并采取由第三方进行多项满意度调查的手段，来检验目标的达成度。

第6页

第3章保障有力的服务方式

杭州问酷网络科技有限公司的综合支持服务平台，我们将通过电话、传真、Web、Email、现场等服务途径提供全方位的服务。包括但不限于：

 热线支持：通过电话、传真等方式完成有关数字化教学系统服务请求的响应和答复，并配合远程网络登录的方式，完成服务请求响应的全过程，同时按要求填写相应文档和表单。

 网上支持：通过技术支持网站、Email等方式回答关于软件相关问题，回答频率为每天。通过网络远程监控、诊断和解决各基层项目单位软件问题和故障。

 现场支持：根据招标方要求配备专门的现场技术支持人员用于响应事出紧急或无法通过常规方法（支持热线和网上支持）解决的税务系统基层单位的重大疑难的服务请求。

 会议支持：按照招标方技术部门和业务等相关部门的要求，参加在北京和外地举行的各种业务需求分析、系统运行总结等相关会议。

3.1 主动服务与被动服务有机结合

主动服务，是指主动发现并满足客户需求的行为。与其对应，被动服务则是指在客户的请求或要求下，才去满足客户需求的行为。

主动服务本身标志着你的服务意识要领先于被动服务者的服务意识，所表现出来的热情好客态度，能够被客户有效感知，从而产生美好的客户享受。在快乐心情的影响下，客户更愿意和你进行有效的沟通，进而增加项目成功机会。

杭州问酷网络科技有限公司在多年的税务行业售后服务过程中，通过一场场深刻的讨论会，一次次耐心的宣传解释，使员工们清晰地认识到，主动服务就是企业的生命线，我们向用户推出了多项服务承诺，明确了服务的要求，并与员工考核挂钩，使得服务目标在规定期限内如实达到，变被动服务为主动服务。

在本项目中我们将处处体现主动服务的过程，主要包括：

1、系统重大升级后主动组织培训；

2、每年提供至少一次的免费现场巡检服务，并向用户提供巡检报告；

第7页

3、定期整理常见问题，并主动推送给基层操作人员；

4、汇总典型问题和案例，组织基层单位师资培训，并在总局内网发布；

5、及时的更新程序升级完善的相关文档资料，并更新总局知识库；

6、撰写系统性能监控和应用软件监控脚本，供税务机关随时健康性自检；

7、当系统接口发生变化时，发布新版本接口标准，召集相关接口衔接单位开展讨论，同时，通报总局运维部门。

很显然，我们鼓励和倡导主动服务，但并不意味着被动服务就没有存在的必要了。事实上，被动服务会一直占较大的比重，两者应该是相互相成，有机结合，互为补充的关系。

3.2 7*24小时“日不落”服务响应

7*24小时“日不落”服务响应是为客户提供的日常运维和紧急安全事件运维的技术支持服务。日常运维根据学校统一的运维要求开展，7*24小时服务响应更重要的是为保障紧急安全事件的运维工作，关键业务或运营系统遇到突发的安全问题，应急响应工程师将在指定时间内到达现场帮助学校以最快速度确定问题的根源，阻止或最小化安全事件带来的负面影响，从而确保应用系统的安全。

第8页

第4章及时专业真诚的服务响应

4.1 服务响应方针

杭州问酷网络科技有限公司为服务响应时间制定了“及时、专业、真诚”的响应方针。

及时：建立杭州问酷网络科技有限公司服务中心，开通客户服务呼叫中心，提供INTERNET远程技术支持，现场技术支持等多元化服务手段，为用户提供就近、及时、高效的服务，确保现场服务人员30分钟之内作出实质性响应，1小时内解决问题。

专业：配备专业的支持工程师和先进的服务工具，为用户提供专业水准的售前售后服务，在服务中帮助用户提高应用水平。同时，在问题解决后24小时内，提交问题处理报告，说明问题种类、问题原因、问题解决中使用的方法及造成的损失等情况。

真诚：以用户为本，建立健全用户档案，采取首访和回访等主动服务措施，树立员工正确的服务意识，遵循“与用户真诚合作，做用户可靠朋友”的服务准则，以良好的服务态度为用户提供真诚服务，真正体现企业的核心品牌价值。

4.2 服务响应时间

严格按照招标书规定，杭州问酷网络科技有限公司公司提供服务的响应时间如下：

1、提供7×24小时售后服务和技术支持响应。

2、对系统故障，接到服务请求后，现场技术人员30分钟之内作出实质性反映，1小时之内解决问题。

3、如现场服务人员无法解决，立刻指派后台高级工程师在2小时内到达故障现场，在报修8 小时内恢复招标人系统的正常运行。