UNSPSC 43.23.29
CCS L 77
团体标准
T/UNP 399—2024
短信业务云服务器备份与恢复系统技术规范
Technical specification for the backup and restoration system of the SMS servicecloud server
2024 - 12 - 26 发布 2024 - 12 - 26 实施
中国联合国采购促进会 发布
目次
前言 ................................................................................ III
引言 ................................................................................. IV
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 架构组成 ........................................................................... 1
系统架构 ....................................................................... 1
应用层 ......................................................................... 1
运维层 ......................................................................... 1
支撑层 ......................................................................... 2
网络层 ......................................................................... 2
硬件层 ......................................................................... 2
安全层 ......................................................................... 2
5 功能要求 ........................................................................... 2
备份与恢复管理 ................................................................. 2
异常诊断 ....................................................................... 2
系统性能评估 ................................................................... 2
综合管理 ....................................................................... 2
报表管理 ....................................................................... 3
短信管理 ....................................................................... 3
6 性能要求 ........................................................................... 3
传输网络 ....................................................................... 3
响应时间 ....................................................................... 3
并发用户 ....................................................................... 3
兼容性 ......................................................................... 3
7 安全要求 ........................................................................... 3
管理安全 ....................................................................... 3
网络安全 ....................................................................... 4
系统安全 ....................................................................... 4
应用安全 ....................................................................... 4
接口安全 ....................................................................... 4
8 数据要求 ........................................................................... 4
数据分类 ....................................................................... 4
标识方法 ....................................................................... 5
数据传输 ....................................................................... 5
数据访问 ....................................................................... 5
数据安全 ....................................................................... 5
T/UNP 399—2024
II
9 运维要求 ............................................................................ 6
日常维护管理 .................................................................... 6
安全运维 ........................................................................ 6
系统更新与升级 .................................................................. 6
10 评价改进 ........................................................................... 7
T/UNP 399—2024
III
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由中国联合国采购促进会提出并归口。
本文件起草单位:武汉飞信云科技有限公司、武汉幻云信息技术有限公司、宁夏云片信息技术有限
责任公司、湖北讯辉科技有限公司、北京天海众恒科技有限公司。
本文件主要起草人:田琦、彭德恩、杨柳、王宗、徐李。
T/UNP 399—2024
IV
引言
为助力中国企业参与国际贸易,推动企业高质量发展,中国联合国采购促进会依托联合国采购体系,
制定服务于国际贸易的系列标准,这些标准在国际贸易过程中发挥了越来越重要的作用,对促进贸易效
率提升,减少交易成本和不确定性,确保产品质量与安全,增强消费者信心具有重要的意义。
联合国标准产品与服务分类代码(UNSPSC,United Nations Standard Products and Services
Code)是联合国制定的标准,用于高效、准确地对产品和服务进行分类。在全球国际化采购中发挥着至
关重要的作用,它为采购商和供应商提供了一个共同的语言和平台,促进了全球贸易的高效、有序发展。
围绕UNSPSC进行相关产品、技术和服务团体标准的制定,对助力企业融入国际采购,提升国际竞争
力具有十分重要的作用和意义。
本文件采用UNSPSC分类代码由6位组成,对应原分类中的大类、中类和小类并用小数点分割。
本文件UNSPSC代码为“43.23.29”,由3段组成。其中:第1段为大类,“43”表示“信息技术广播
和电信”,第2段为中类,“23”表示“软件”,第3段为小类,“29”表示“网络软件”。
T/UNP 399—2024
1
短信业务云服务器备份与恢复系统技术规范
1 范围
本文件规定了短信业务云服务器备份与恢复系统的架构组成、功能要求、性能要求、安全要求、数
据要求、运维要求、评价改进。
本文件适用于短信业务云服务器备份与恢复系统的开发与管理。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
本文件没有需要界定的术语和定义。
4 架构组成
系统架构
系统架构见图1。
系统性能评估
应用层
支撑层
硬件层
异常诊断
安全层
运维层
网络层
备份与恢复管理综合管理
报表管理
短信管理
图1 短信业务云服务器备份与恢复系统架构
应用层
负责面向用户提供备份与恢复管理、诊断功能、评估功能、功能规范、综合管理、报表管理、短信
管理等功能,处理业务逻辑并驱动下层执行备份与恢复流程。
运维层
负责监控系统日常维护管理、安全运维并处理系统更新升级事务,保障系统稳定高效运行。
T/UNP 399—2024
2
支撑层
负责存储管理备份数据、执行数据备份与恢复的核心处理以及必要的数据格式转换等操作,确保数
据可用性。
网络层
负责构建稳定网络通路保障系统与云服务器间通信,同时实施网络安全防护措施确保数据传输安
全。
硬件层
负责提供系统运行所需的各类物理硬件设备,并进行硬件设备的维护管理以保障硬件正常运行。
安全层
负责从数据全流程及系统整体构建安全防护体系,制定执行安全策略以保障数据与系统安全合规。
5 功能要求
备份与恢复管理
5.1.1 拥有备份任务管理界面,可便捷创建、编辑、启动、暂停与删除备份任务,并能实时监控备份
进度与状态。
5.1.2 支应持全量备份、增量备份、差异备份等多种数据备份策略配置。
5.1.3 应提供备份策略管理功能,动态调整备份存储路径、时间窗口、网络传输速率限制等参数。
5.1.4 应具备备份文件校验功能,在备份完成后对备份文件进行一致性和完整性检查,验证备份数据
的有效性。
5.1.5 具备呈现可视化恢复进程界面,应清晰展示恢复比例、已恢复数据详情、预计剩余时间等信息。
5.1.6 应具备灾难恢复演练管理功能,能定期模拟数据恢复过程,验证灾难恢复方案的有效性,并提
供演练报告。
5.1.7 应提供数据备份和恢复机制,以应对可能的数据丢失或系统故障。
异常诊断
5.2.1 支持数据诊断,包括分析、导出(Excel、PDF、Word 格式)和全面诊断服务器硬件、软件、网
络等潜在问题。
5.2.2 支持实时监测服务器的性能指标,对短信业务相关的关键进程和服务进行监控,一旦出现异常
停止或故障,立即进行诊断并报告问题原因。
5.2.3 支持检测网络连接状态、短信网关、运营商网络等的连接,发现网络故障并定位问题节点。
系统性能评估
5.3.1 对备份与恢复系统的性能、备份速度、恢复速度、资源占用等指标进行评估。
5.3.2 评估备份数据的完整性和准确性,还原短信业务数据。
5.3.3 组成分析并评估系统的可靠性、稳定性和可扩展性的功能,且提供评估报告,分析系统的优势
和不足,并提出改进建议。
综合管理
5.4.1 应构建短信备份与恢复系统综合管理平台,具备短信新建、修改、数据统计、备份模式设置、
恢复指标配置、查询以及系统设置等功能。
5.4.2 操作界面应支持展示短信序号、名称、收发次数、备份恢复审批状态、参数等关键信息。
5.4.3 界面设计注重用户体验,简化操作流程,保证操作简便快捷,实现高效的短信备份与恢复操作。
5.4.4 提供输入框、下拉菜单、按钮等直观的用户界面元素,用于执行短信备份与恢复操作。
5.4.5 支持对短信的单条或批量备份与恢复操作,提升用户处理短信数据的效率。
5.4.6 在短信备份与恢复操作中,确保数据的安全性和完整性,防止数据丢失或损坏。
T/UNP 399—2024
3
报表管理
5.5.1 应为用户提供对相关数据进行分析和展示的功能,通过“开始分析”和“导出”操作,辅助用
户进行决策制定和业务管理。
5.5.2 应具备便捷的操作方式,提高用户工作效率,降低操作复杂度。
5.5.3 应能以清晰、直观的方式呈现分析结果,且应能有效地展示相关数据的分析情况。
5.5.4 应支持多种导出类型,如Excel、PDF、Word 等。
5.5.5 应允许用户灵活选择导出路径,提高系统的实用性和用户满意度。
短信管理
5.6.1 支持修改名称、运营商、效果、短信运营商、执行次数、运营商、时间等内容。
5.6.2 规划功能符合以下要求:
a) 支持提交录入的数据;
b) 支持在界面重录入名称、规范运营商、规范效果、短信运营商、短信规范、执行次数、运营商、
规范时间、短信参数、时间、审核人、变动后、权限级别、创建时间、记录状态等内容。
5.6.3 设置功能符合以下要求:
a) 支持提交录入的数据;
b) 支持保存、关闭、开始执行、系统初始化、验证等操作。
5.6.4 查询功能符合以下要求:
a) 支持在界面重录入序号、名称、规范运营商、规范效果、短信运营商、短信规范、执行次数、
运营商、规范时间、短信参数等内容;
b) 支持新建、修改、规划、设置、查询、设置等操作;
c) 支持输入查询条件,显示查询结果。
5.6.5 应组支持对短信业务云服务器中全部数据的备份,包括但不限于短信内容、用户数据、系统配
置。
5.6.6 应支持根据备份文件执行数据恢复操作,并提供按时间点、业务类型等条件进行恢复的选项。
6 性能要求
传输网络
传输网络性能指标应符合以下要求:
a) 网络时延上限值为400 ms;
b) 时延抖动上限值为50 ms;
c) 丢包率上限值为1%。
响应时间
最大响应时间应≤5 s。
并发用户
最大并发用户数量应≥50个。
兼容性
系统兼容性覆盖率应>95%。
7 安全要求
管理安全
管理安全应符合以下要求:
a) 支持访问控制机制,采用多因素身份验证机制,非授权人员不能进入和管理平台;
T/UNP 399—2024
4
b) 局域管理角色的实体在30 min 时限内登录失败的次数超过设置限值5 次,限制该实体登录或
在限定时间内无法登录;
c) 自动生成用户访问日志、平台操作日志和数据操作日志;
d) 对管理角色的实体操作行为进行监控和记录,定期进行安全审计,并生成审计报告;
e) 用户长时间未进行操作时,自动注销会话;
f) 定期更新安全策略和管理角色的权限配置。
网络安全
系统网络安全符合以下要求:
a) 底层硬件配备安全防火墙和负载均衡设备;
b) 数据库采用用户口令验证机制,限制访问权限;
c) 接口服务器可使用IP 白名单和数字证书两种安全访问验证方式;
d) 具备入侵检测和防护机制,能检测和防御网络攻击行为,包括:
1) 拒绝服务攻击;
2) 跨站脚本攻击等。
e) 对外部网络访问实行防护策略,采用虚拟专用网络(VPN,Virtual Private Network)技术保
护数据传输的私密性;
f) 定期更新网络防护规则,防止已知威胁和新兴威胁对系统的影响;
g) 应对网络设备和系统进行定期补丁管理和漏洞修复,及时消除已知安全漏洞。
系统安全
系统安全符合以下要求:
a) 登录页面和其他敏感操作页面进行防暴力破解保护,如采用图形验证码或行为识别;
b) 应建立安全审计机制,记录系统的操作日志和事件,进行安全监控和异常检测;
c) 应检测和报告异常或可疑活动,及时响应并应对威胁;
d) 应定期对安全审计和监测数据进行分析和总结。
应用安全
系统应用安全符合以下要求:
a) 对输入数据进行校验,防止结构化查询语言(SQL,Structured Query Language)注入、脚本
注入等安全攻击;
b) 具备敏感信息的访问控制策略,仅允许授权用户访问特定信息或执行敏感操作;
c) 支持应用层防火墙配置,能拦截和过滤异常请求和恶意流量;
d) 具备安全配置检查功能,定期扫描应用的安全配置,并提供优化建议。
接口安全
7.5.1 在访问备份与恢复系统的接口时,要求用户进行身份认证,且支持多种身份认证方式,如用户
名/密码认证、数字证书认证、多因素认证等,提高系统的安全性。
7.5.2 对备份数据在传输和存储过程中进行加密处理,防止数据泄露和被篡改。应支持多种加密算法,
如高级加密标准(AES,Advanced Encryption Standard)等,并能根据用户需求灵活配置加密密钥和
加密强度。
7.5.3 根据用户的角色和权限,对不同的接口进行访问控制。管理员可为不同用户分配不同的操作权
限,如只读权限、读写权限、管理权限等。
8 数据要求
数据分类
依据系统中的数据性质、用途和敏感程度,将数据分为不同类别,包括:
a) 用户个人信息类(如用户手机号、姓名、身份证号等);
T/UNP 399—2024
5
b) 短信内容类,涵盖各类短信文本内容;
c) 业务配置类(如备份策略、恢复流程相关的配置参数);
d) 系统日志类,包含用户访问日志、平台操作日志和数据操作日志。
标识方法
应对每类数据建立明确的标识规则,标识应具有唯一性和可读性,系统在处理数据时能快速识别其
类型和相应的安全策略。
数据传输
数据传输符合以下要求:
a) 应采用高强度的加密算法对数据进行加密;
b) 在网络传输层,利用安全套接层(SSL,Secure Sockets Layer)或传输层安全协议(TLS,
Transport Layer Security)建立安全的加密通道,对传输的数据包进行加密和解密,提高数
据在网络传输过程中的保密性和完整性;
c) 应对数据传输路径上的各个节点设置访问控制功能,包括:
1) 路由器;
2) 交换机。
d) 应建立数据传输监控机制,实时监测数据在传输过程中的状态;
e) 通过网络流量分析工具,对数据传输的流量大小、传输速度、传输方向等参数进行监控,及时
发现异常的传输行为,如数据流量突然增大、传输方向异常等情况。一旦发现异常,应立即启
动相应的安全处理程序,如暂停传输、进行数据完整性检查等。
数据访问
数据访问符合以下要求:
a) 应根据用户在短信业务中的角色和职责,对数据访问权限进行分级管理;
b) 普通用户应只能访问自己相关的短信业务数据;
c) 支持审计人员访问系统的审计日志;
d) 建立数据访问行为审计机制,对用户的所有数据访问行为进行详细记录和审计。审计内容包括:
1) 访问用户;
2) 访问时间;
3) 访问的数据资源;
4) 访问方式(如读取、修改、删除等操作)。
数据安全
8.5.1 加密
数据存储加密符合以下要求:
a) 对存储在云服务器中的所有数据应采用加密算法进行加密;
b) 对于用户个人信息和短信内容等敏感数据,应使用高级加密标准(AES,Advanced Encryption
Standard)算法,密钥长度不低于256 位;
c) 加密过程应在数据写入存储介质之前完成,且加密密钥的存储应与加密数据分离,存储在专门
的密钥管理系统中,该系统应具备高安全性。
8.5.2 隔离
数据存储隔离符合以下要求:
a) 不同用户或业务的短信数据在存储时应进行隔离;
b) 通过虚拟化技术或数据库的多租户模式,每个用户或业务的数据在存储层面上相互独立,防止
数据泄露和非法访问。
T/UNP 399—2024
6
8.5.3 存储
数据存储要求符合以下要求:
a) 云服务器存储架构应具备冗余设计,采用分布式存储系统;
b) 存储节点之间的数据同步应采用安全可靠的通信协议,并进行加密和完整性校验,保证数据在
存储过程中的可用性和一致性。
8.5.4 备份
数据版本管理安全符合以下要求:
a) 应建立完善的数据版本管理机制,如支持版本追踪、版本控制、版本审计等;
b) 每次备份操作都应生成一个新的数据版本,并记录版本的详细信息,包括:
1) 备份时间;
2) 备份原因;
3) 变化情况。
c) 应根据业务需求和数据保存期限,定期清理过期的版本数据;
d) 配置备份设备并对敏感短信数据、过滤规则、黑白名单等关键数据进行实名备份;
e) 应对多个存储节点上的数据进行备份。
9 运维要求
日常维护管理
9.1.1 应具备日志管理,自动生成和分类存储用户访问日志、平台操作日志、数据操作日志等,支持
日志的长时间保留和定期归档。
9.1.2 应支持日志分析,能对系统日志进行筛选、过滤和分析,辅助定位故障原因和安全事件的根源。
9.1.3 应具备补丁管理,支持定期检查并安装系统及应用程序的安全补丁和更新包,降低已知漏洞带
来的安全风险。
9.1.4 应配置维护计划管理,支持制定和管理定期维护任务,包括:
a) 服务器检查;
b) 数据库优化;
c) 网络设备检测。
9.1.5 系统应提供组件状态监控,对关键组件(如数据库服务、备份模块、接口服务等)的运行状态
进行实时监控,并记录组件的性能数据。
安全运维
9.2.1 应定期扫描系统的安全状态,发现异常情况时生成告警,并支持告警信息的分级管理。
9.2.2 应支持安全运维审计,对所有运维操作进行记录,形成审计日志,支持审计日志的分类存储与
长期保留。
9.2.3 应具备权限管理,对运维操作的访问权限进行控制,支持分级授权和细粒度的权限配置。
9.2.4 应配置紧急响应机制,能在发生重大安全事件时迅速切换到应急状态,采取预定的响应措施,
控制安全事件的影响范围。
系统更新与升级
9.3.1 应具备自动化升级,支持通过版本管理系统发布升级包,完成系统自动更新。
9.3.2 应具备回滚机制,在升级失败或系统出现问题时,能快速恢复到升级前的版本状态。
9.3.3 应提供版本管理,记录各版本的更新内容、时间及变更日志,以便运维人员跟踪系统的更新历
史。
9.3.4 应支持无缝更新策略,在系统升级期间减少对业务的影响,保障用户的正常使用。
9.3.5 应具备升级前的风险评估,对升级可能涉及的影响进行评估,制定相应的风险控制措施。
T/UNP 399—2024
7
10 评价改进
依据第5章~第9章规定的要求,定期开展系统的功能、性能、安全、数据和运维方面的评价,审查
不合格项,并有针对性地采取纠偏措施并持续改进。
评论