XXXX年IP城域网华为设备集成技术规范书v2

【安全制度】华为技术有限公司内部技术规范（doc39页）华为技术有限公司内部技术规范(doc 39页)部门： xxx时间： xxx整理范文，仅供参考，可下载自行编辑DKBA 华为技术有限公司内部技术规范DKBA 1606-XXXX.X Web应用安全开发规范 V1.52013年XX月XX日发布 2013年XX月XX日实施华为技术有限公司Huawei Technologies Co., Ltd.版权所有侵权必究All rights reserved修订声明Revision declaration本规范拟制与解释部门：网络安全能力中心&电信软件与核心网网络安全工程部本规范的相关系列规范或文件：《C&C++语言安全编程规范》《Java语言安全编程规范》相关国际规范或文件一致性：无替代或作废的其它规范或文件：无相关规范或文件的相互关系：《产品网络安全红线》和《电信软件与核心网业务部安全能力基线》中的Web安全要求引用了本规范的内容，如果存在冲突，以本规范为准。

目录 Table of Contents1概述 (8)1.1背景简介 (8)1.2技术框架 (8)1.3使用对象 (9)1.4适用范围 (9)1.5用词约定 (10)2常见WEB安全漏洞 (10)3WEB设计安全规范 (11)3.1W EB部署要求 (11)3.2身份验证 (12)3.2.1口令 (12)3.2.2认证 (12)3.2.3验证码 (15)3.3会话管理 (15)3.4权限管理 (17)3.5敏感数据保护 (18)3.5.1敏感数据定义 (18)3.5.2敏感数据存储 (18)3.5.3敏感数据传输 (20)3.6安全审计 (21)3.7W EB S ERVICE (22)3.8REST FUL W EB S ERVICE (23) 3.9DWR (24)4WEB编程安全规范 (25)4.1输入校验 (25)4.2输出编码 (29)4.3上传下载 (29)4.4异常处理 (30)4.5代码注释 (30)4.6归档要求 (31)4.7其他 (31)4.8PHP (33)5WEB安全配置规范 (35)6配套CBB介绍 (35)6.1WAF CBB (35)6.2验证码CBB (36)7附件 (36)7.1附件1T OMCAT配置SSL指导 (36)7.2附件2W EB S ERVICE 安全接入开发指导 (36) 7.3附件3客户端IP鉴权实施指导 (36)7.4附件4口令安全要求 (37)7.5附件5W EB权限管理设计规格说明书 (37)。

技术规范书一、基本要求
二、资质要求
1、为保证供货和服务的及时性，本次竞价限本地供应商或在本地有销售及服务网点的外地供应商参与，外地供应商须在竞价时以附件形式上传本地销售服务网点证明材料；
2、本次竞价投标供应商须为中央政府采购网的协议供货商；
3、对交换机，需上传DCN原厂商的3年售后服务承诺函（承诺函上需要显示正确的项目编号），承诺原厂商工程师负责软硬件产品安装、连接、测试，协助供应商完成与其他设备的联调，供货时提供原件；
4、对标签打印机，只需要上传供应商的1年售后服务承诺函（供货时提供原件），无需原厂承诺函。

三、服务要求
1、对交换机，原厂商工程师负责软硬件产品安装、连接、测试，协助供应商完成与其他设备的联调。

2、交换机：3年7*24小时售后技术支持。

标签打印机：1年7*24小时售后技术支持。

3、只需上传DCN厂商针对此项目产品的售后服务承诺函（承诺函上需要显示正确的项目编号）供货时提供原件。

中国电信2013年第一批统谈统签类IP设备集中采购项目IP RAN采购招标文件5.1.2接入路由器技术规范书招标人：中国电信集团公司中国电信股份有限公司招标代理：中捷通信有限公司二〇一三年十一月目录1. 总则 (1)2. 技术应答要求 (2)3. 项目描述 (7)3.1. 概述 (7)4. 总体技术要求 (7)5. 设备配置原则 (7)5.1. 基本要求 (7)5.2. 综合接入路由器分类要求 (8)5.3. 硬件设备要求 (9)5.4. 软件系统要求 (10)6. 技术规范 (11)6.1. 概述 (11)6.2. 总体要求 (13)6.3. 设备要求 (14)6.4. 接口要求 (15)6.4.1. 物理接口 (15)6.4.2. 板卡高可用....................................................................................... 错误!未定义书签。

6.5. 通信协议支持 (15)6.6. VLAN/SVLAN支持 (17)6.7. 单播路由协议及性能要求 (18)6.7.1. 域间路由协议.................................................................................... 错误!未定义书签。

6.7.2. 域内路由协议 (18)6.8. MPLS，流量工程（TE）和快速重路由（FRR） (19)6.8.1. MPLS基本协议和功能要求 (19)6.8.2. MPLS流量工程（TE）和快速重路由（FRR）....................................... 错误!未定义书签。

6.9. VPN (20)6.9.1. MPLS二三层VPN ............................................................................... 错误!未定义书签。

******************工程数据通信网接入设备技术规范■1 数据通信网接入设备技术规范使用部分■2 数据通信网接入设备技术规范通用部分■3 数据通信网接入设备技术规范专用部分2014年08月1 数据通信网接入设备技术规范范本使用说明1. 本招标文件技术规范范本分为通用部分和专用部分。

2. 通用部分原则上不需要项目单位填写，不能随意更改。

如对其条款已填写内容确实需要改动，项目单位应填写《技术条款/技术参数变更表》并加盖该公司招投标管理中心公章，及辅助说明文件随招标计划一起提交至招标文件审查会。

对通用部分的修改形成《技术通用部分条款变更表》，在专用部分的附录B中提出，随招标文件同时发出并视为有效。

3. 招标文件范本的技术规范专用部分由项目单位根据工程情况编写，其中带××的文字和技术参数及“项目单位提供”的部分由各项目单位根据工程实际情况和需要必须全面认真填写；空白部分的参数根据需要选择填写；表格中带下划线的技术参数由项目单位和设计院根据工程具体情况更改，不带下划线的技术参数为固化技术参数，固化技术参数原则上不需要改动，如确实需要对专用部分固化技术参数改动，项目单位应填写《技术条款/技术参数变更表》并加盖该公司招投标管理中心公章，及辅助说明文件随招标计划一起提交至招标文件审查会。

经标书审查同意后，专用部分可以在原表中更改。

技术规范范本专用部分技术参数表中项目单位与投标人均不需要填写的部分栏目，项目单位应以“—”表示。

4. 招标文件范本的页面、标题、条款等均为统一格式，不得随意更改或删除；不填写的表格亦不允许删除；当同一种表格需要分别列表时，在总表号后加分表号（如表4-3-1、表4-3-2）。

1 数据通信网接入设备技术规范通用部分●1 总则●2 设备技术要求●3 对设备的一般要求●4 技术服务、设计联络会议及技术培训●5 实验和验收●6 质量保证及管理●7 技术支持1 总则1.1一般规定1.1.1本技术规范书适用变电所站内数据通信网接入设备（包括接入路由器、交换机、光电转换设备等）的功能设计、结构、性能、安装和试验等方面的技术要求。

华为技术支持服务规范传输设备维护保障技术支持服务规范广东省电信有限公司广东省电信有限公司技术服务合同/服务标准目录概述第1部分网络安全运行保障3故障处理服务 3故障级别定义 3 一级故障处理：5 二、三、四级故障处理：6巡检服务 8内容定义8 要求和流程 8 时限要求8 考核指标及方法 9 相关记录及文档 9 要求和流程 9硬件支持服务 9时限要求9 考核指标及方法 9技术咨询服务 10内容定义10 要求和流程 10 时限要求10 考核指标及方法 10 相关记录及文档 10 内容定义10 要求和流程 11 考核指标及方法 11其他支持 10第2部分软件版本支持服务11内容定义 11 要求和流程11 时限要求 12 考核指标及方法12 相关记录及文档13第3部分资料更新服务13内容定义 13 要求和流程13 时限要求 13 考核指标及方法13 相关记录及文档13- 1 -广东省电信有限公司技术服务合同/服务标准第4部分技术交流13技术交流 13内容定义13 要求和流程 14 时限要求14 考核指标及方法 14 内容定义14 要求和流程 14 时限要求14 考核指标及方法 14 相关记录及文档 14服务例会 14附表：分值及考核汇总表16- 2 -广东省电信有限公司技术服务合同/服务标准概述定义《维护保障技术支持服务规范》由广东省电信公司和深圳市华为技术服务公司共同编制，对华为提供的系统服务项目、服务承诺及双方维护部门在运行维护工作中须共同遵守的流程进行全面界定华为提供的系统服务包括故障处理服务、巡检服务、技术咨询服务、软件版本支持服务、资料更新服务、技术交流服务等本规范作为广东电信《华为传输设备技术支持合同》的附件，如内容与合同正文有冲突的，以合同正文的规定为准机构设置华为在广东省设立技术支援中心，负责向广东电信提供规范范围内的系统服务机房管理华为人员进入广东电信机房时，需持有广东电信发送的现场服务申请或有关通知并遵守广东电信的机房管理规定华为人员在机房的操作期间必须由广东人员进行现场监督；所进行操作必须经过用户同意，工作结束后，需经双方现场人员检查系统、确认系统运行正常后方可离场第1部分网络安全运行保障故障处理服务故障级别定义故障分类为四个级别：一级故障：主要指设备在运行中出现系统瘫痪或服务中断，导致设备的基本功能不能实现或全面退化的故障二级故障：主要指设备在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险，并可能导致设备的基本功能不能实现或全面退化三级故障：主要指设备在运行中出现的直接影响服务，导致系统性能或服务部分退化的故障3广东省电信有限公司技术服务合同/服务标准四级故障：主要指设备在运行中出现的，断续或间接地影响系统功能和服务的故障对于没有定义过的故障，暂时先以广东省电信有限公司运行维护部和省研究院的相关说明(电话、邮件均可)为准；待故障处理完成后，双方再确认该类故障的级别分类故业障务类问别题网管问题设备温度过高其他问题公务电话损坏；机柜声光告警信号故障；附属设备损坏设备风扇损坏，造一个风扇子架中成设备温升超过45摄氏度超过30％的风扇一个风扇子架中未超过30％的风网管工作不正常一级故障对传输而言是指用户运行中的设备业务中断二级故障传输通道有误码、指针调整等性能越限数据三级故障四级故障设备有次要告警瞬间告警，无法重上报，但未造成业现务中断，未影响业务质量部分网元无法从网管登录停转设备温度低扇停转于45摄氏度4广东省电信有限公司技术服务合同/服务标准一级故障处理：要求和流程：流程说明研究院厂家厂家应提供固定的24小时紧急故障受理热线研究院接受故障厂家接受故障研究院通知厂家处理厂家与研究院确认接受故障时间对于直接报厂家的紧急故障，厂家受理的同时应立即与研究院确认必要的配合工作及过程跟进厂家技术服务处理毕研究院核对处理完成时间与处理结果厂家通知研究院处理完成时间紧急、重大故障由广东省电信有限公司协调，厂家、省研究院和市分公司共同处理研究院确认故障处理完成研究院与厂家确认故障处理完成时间厂家提交故障分析报告等相关文档厂家应提交《厂家故障处理情况表》、故障分析报告及解决方案，如果该方案是临时解决方案，则将该故障列入疑难故障范畴处理研究院与厂家确认文档接受时间结束图一级故障处理流程图服务要求1、系统恢复要求时限——双方确认的故障接受时间与故障完成时间之间的时间段(1) 只需厂家远程支援处理的，厂家在接到报告后，应在3小时内恢复； (2) 需到现场处理的有关时限要求见下表：5广东省电信有限公司技术服务合同/服务标准项目广州、深圳、东莞珠三角地区其余地区粤西、粤东地区注：接报－出发出发－抵达抵达－恢复业务1 1 1 12 3 5 72 2 2 2总时间5 6 8 10珠三角地区：珠海、中山、佛山、惠州、清远、江门市区粤西、粤东地区：湛江、茂名、汕头、潮州、梅州2、文档提交时限——指双方确认的故障完成时间与文档接受时间之间的时间段厂家应在系统恢复后48小时内提交《厂家故障处理情况表》；应客户要求在5天内提交故障分析报告和解决方案故障处理情况表必须有客户签名确认考核指标及方法1、故障处理考核，每单扣5分2、故障处理过程中，造成电信分公司正式书面投诉的，一经核实，每次扣2分3、未能按照时限及要求提交故障处理单及故障分析报告的，每次扣1分相关记录及文档 1、《现场技术服务报告》二、三、四级故障处理：要求和流程6广东省电信有限公司技术服务合同/服务标准流程说明研究院研究院接受故障厂家厂家接受故障厂家应提供统一的故障受理接口对于直接报厂家的故障，厂家受理的同时应及时与研究院确认研究院传真《上报厂家的疑难故障情况表》，通知厂家处理厂家确认接受时间并返回《疑难故障受理确认单》对于传真件应同时进行电话确认必要的配合工作及过程跟进厂家技术服务厂家分析故障情况后，需要到现场或联机处理的，须经省研究院确认，并由省研究院或市分公司网维部门陪同协助处理处理毕研究院核对处理完成时间与处理结果厂家传真《疑难故障处理情况表》，并确认完成时间研究院确认故障处理完成研究院与厂家确认故障完成时间并在1个工作日内返回《疑难故障处理情况确认单》厂家提交故障分析报告及解决方案研究院与厂家确认文档接受时间结束图二、三、四级故障处理流程图二、三、四级故障服务要求1、二、三、四级故障故障处理时限——指双方确认的故障接受时间与故障完成时间之间的时间段2、二级故障处理时限：应7天内解决；对于网管宕机故障，应在1天内处理完毕3、三级、四级故障处理时限：应10天内解决；4、针对上述各级故障中属疑难性故障，双方协商确定解决时间7广东省电信有限公司技术服务合同/服务标准5、文档提交时限：厂家应在每月15日前内提交《现场技术服务报告》汇总，并根据研究院要求提供《调查报告》考核指标及方法1、故障处理考核，每单扣5分2、故障处理过程中，造成电信分公司正式书面投诉的，一经核实，每次扣2分3、未能按照时限及要求提交故障处理单及故障分析报告的，每次扣1分巡检服务内容定义巡检是对广东省电信有限公司网上运行设备实施必要的现场检查，以便及时发现隐患，解决存在问题，确保网络运行在最优状态巡检包括2种：1、厂家组织进行的常规性巡检2、广东省电信有限公司根据实际网络运行需要组织的专项或突发性巡检要求和流程1、厂家每年第一季度应按广东省电信有限公司的要求，制定并提交年度巡检计划，组织进行常规巡检，原则上要求对每条干线每半年至少巡检一次 2、对于专项或突发性巡检，双方协商安排3、厂家年度巡检计划的变更应提前通知省电信研究院，待批准后方可按照新巡检计划执行4、由于广东省电信有限公司方面原因需要临时调整厂家年度巡检计划的，省电信研究院将在计划巡检日期前10个工作日通知厂家5、巡检前厂家应查阅相关的档案、工程资料，掌握设备的历史运行情况，为巡检做好准备6、巡检前双方应进行良好的沟通，讨论并形成相应的巡检方案7、巡检过程中厂家应详细填写《厂家现场巡检情况记录表》，并在巡检结束后提交记录表及《巡检报告》8、巡检过程中的故障处理按相应级别故障处理进行处理及考核时限要求1、巡检计划变更通知时限厂家年度巡检计划的变更，应在计划巡检日期前至少10个工作日通知省电信研究院8广东省电信有限公司技术服务合同/服务标准2、对于临时或突发性巡检，省电信研究院将在计划巡检日期前5个工作日通知厂家3、文档提交时限：厂家应在巡检结束后7个工作日内提交《厂家现场巡检情况记录表》及《巡检报告》考核指标及方法1、由于厂家的原因，未按照计划进行巡检的，每次扣5分2、巡检过程中，由于厂家支持不力，造成电信分公司正式书面投诉的，一经核实，每次扣2分3、巡检过程中，由于厂家责任造成的故障，属重大、紧急性质的，每次扣4分，非重大、紧急性质的每次扣2分4、未按时通知巡检计划变更的，每次扣1分5、巡检过程中发现的问题或故障，因厂家原因延迟处理，经双方确认后，每次扣1分6、未按时提交记录表及巡检报告等相关文档，或文档不合要求的，每次扣1分相关记录及文档1、《厂家现场巡检情况记录表》2、《巡检报告》硬件支持服务要求和流程1、厂家应设立24小时的应急备件支持热线和相应的服务流程2、厂家应结合备件库实际情况尽力提供一级故障或重大割接的备件借出服务：对广东电信暂时无法判断或已判定硬件故障而无法更换的电路板，且广东电信缺乏相关备件时，经过省研究院受理窗口，向厂家临时借用备板，省研究院在收到备件15天内将原件返还厂家3、厂家应根据分公司要求提供突发性和异常性的硬件故障的调查、分析和解决方案时限要求在厂家备件许可的条件下：1、对一级故障硬件借出服务处理时限参照一级故障时限要求2、对于重大割接硬件借出服务处理时限按双方商定时间考核指标及方法1、对一级故障硬件借出服务，按照一级故障考核指标及办法执行2、对重大割接硬件借出服务，未按照商定时间提供每次扣2分9广东省电信有限公司技术服务合同/服务标准3、厂家支持不力，造成省公司研究院或分公司正式书面投诉的，一经核实，每次扣2分技术咨询服务内容定义厂家提供对广东电信口头、书面等形式的技术咨询华为服务热线提供7×24小时服务，如热线电话号码需要更改，华为至少提前三天以书面形式通知用户公司热线：－；－：传真：- 要求和流程1、厂家提供固定技术咨询接口以及流畅的配合流程2、咨询由广东电信发起：包含省公司、省研究院、各分公司3、厂家对与技术咨询应及时响应，并提供相应的技术答复4、如果厂家对咨询内容不能及时答复，应与咨询人协定5、厂家根据咨询情况详细记录技术咨询情况，填写《技术咨询服务记录单》，每次例会时集中提交时限要求响应时限——厂家接受技术咨询至提供相应解答的历时响应时限为1个工作日最终答复时限——如果厂家对咨询内容不能及时答复，按与咨询人协定时间为准考核指标及方法1、厂家未提供固定技术咨询接口以及流畅的配合流程，扣1分2、厂家对技术咨询响应不及时，每一次扣1分3、厂家最终答复超时，每一次扣1分4、如存在各分公司及省研究院的书面有效投诉，一经核实，每一次扣2分相关记录及文档《技术咨询服务记录单》其他支持内容定义10广东省电信有限公司技术服务合同/服务标准其他支持包括未在以上定义范围内的临时性网络运行技术支持工作，包括割接、机房搬迁、特殊通信保障期的通信保障支持等要求和流程1、省研究院事前就技术支持内容及要求与厂家进行沟通，确定必要的实施方案、操作流程等2、技术支持过程的故障处理按相应级别故障处理进行处理考核指标及方法1、支持过程中，由于厂家支持不力，造成分公司或省电信研究院正式书面投诉的，一经核实，每次扣2分2、厂家支持有力，得到书面感谢信，每次加1分第2部分软件版本支持服务内容定义为保证光传输系统安全、高效地运行，厂家必须及时向广东电信提供完整、成熟的软件版本，并提供相应的软件安装、升级的技术支持： 1、软件包含：设备软件及网管软件2、软件安装、升级的需求可由广东电信或厂家任何一方提出，厂家负责实施相应的软件安装、升级3、软件版本的具体管理应严格按中国电信集团《中国电信传输系统软件管理办法》、《传输系统软件版本管理实施细则》执行4、厂家应配合广东电信实施同一类型相同功能设备配套软件版本统一要求和流程1、软件安装、升级的需求由广东电信或厂家任何一方提出2、厂家必须及时向广东电信提供完整、成熟的软件版本，相应的版本功能应通过中国电信集团软件管理中心认证3、因产品缺陷升级导致软、硬件不匹配等问题，厂家应免费解决4、厂家负责实施相应的软件安装、升级，广东电信协助并监督5、厂家必须及时向省研究院提供广东电信网上运行的所有版本的完整详细的软件版本信息6、厂家因产品缺陷升级时同步升级备件7、软件升级管理流程：(1) 广东电信或厂家提出升级需求，厂家及时响应确认(2) 厂家根据升级的情况撰写详细的《升级技术方案》、《新、旧软件版本差别描述》、《新版软件测试报告》，填写《申请单》，向省电信研究院发出升级11广东省电信有限公司技术服务合同/服务标准申请(3) 省研究院审核升级申请，上报广东省电信有限公司 (4) 省公司审核升级申请，作出相应批复(5) 厂家根据批复，完成向相应的软、硬件准备工作，在批复的现场升级时间内完成升级工作，省研究院根据情况进行跟进(6) 如升级不成功，恢复原状态，厂家应提供现场升级报告，分析总结原因，并根据情况重新申请(7) 厂家因产品缺陷升级时同步升级备件 (8) 省研究院根据情况进行后续跟进(9) 厂家完成升级后填写《软件升级服务记录单》，并在服务例会提交现场升级报告厂家升级需求升级申请详细升级方案新旧版本差别描述新版本测试报告否不升级现场升级是否成功是备件升级升级记录研究院是否升级是升级需求否升级跟进后续跟进省公司是否升级是否协调、监督时间批准升级开始时间批准升级结束时间图软件版本升级工作流程图时限要求1、厂家对升级需求的响应——厂家收到广东电信的升级需求至确认的历时，时限要求：2工作日2、厂家提交申请时限——厂家确认至研究院接收升级申请及相关文件的历时，时限要求：5工作日3、现场升级时限：批复现场升级开始时间至批复现场升级结束时间的历时，时限要求：严格依批复进行考核指标及方法1、厂家提供的版本未通过中国电信集团软件版本管理中心认证，每一次扣1分2、出现操作人员操作失误等导致故障产生，影响业务，经双方确认每一次扣2分3、厂家未能及时向省研究院提供广东电信网上运行的所有版本的完整详细的软件版本清单，每一次扣分4、广东电信提出升级需求，厂家未能及时响应确认，每一次扣分12广东省电信有限公司技术服务合同/服务标准5、厂家未按批复的要求进行升级工作，每一次扣1分6、厂家未能2日内或协定时间内完成相应备件的同步升级，每一次扣1分7、对于不成功的升级，厂家未提供总结分析报告，每一次扣1分相关记录及文档《软件升级服务记录单》第3部分资料更新服务内容定义厂家应按广东电信需求以书面资料、电子文档、技术服务网站等方式提供相应的资料，资料的内容包括：(1) 设备及网管资料：技术手册、安装手册、操作手册、维护手册等 (2) 技术资料：网络及设备特性、功能描述、技术实现方案、维护案例等 (3) 厂家免费的软件要求和流程1、厂家应保证上述相关资料的及时更新2、厂家应尽可能提供技术服务网站，提供维护案例、经验等，并保证资料的更新3、广东电信提出资料需求时，厂家应及时响应，并依需求提供相关资料4、厂家应及时记录资料更新的情况，并完成《资料更新服务记录单》，在服务例会上提交时限要求响应时限——广东电信提出资料需求，厂家收到需求至提供所需资料的历时，时限为5个工作日考核指标及方法1、厂家未及时更新相关资料，扣1分2、广东电信提出资料需求，厂家响应不及时，每一次扣1分3、厂家提供资料明显与需求不符，每一次扣1分相关记录及文档《资料更新服务记录单》第4部分技术交流技术交流内容定义厂家协助广东电信组织总额为10天的技术交流，内容包括：对于新设备、新13广东省电信有限公司技术服务合同/服务标准应用及网络的典型应用、维护经验、网络预警、设备缺陷、技术专题等要求和流程1、技术交流由广东电信发起并组织，厂家予以协助 2、厂家应及时响应并确定交流的具体安排3、厂家根据交流情况准备相关资料，安排相应的人员参加4、厂家根据交流情况，完成《培训服务记录单》，并在服务例会中提交时限要求响应时限——广东电信提出需求时，厂家在收到正式的技术交流申请至答复确定的具体安排的历时，时限为5个工作日考核指标及方法1、由于厂家原因未完成要求的交流计划量，扣1分2、厂家相应不及时，每次扣分3、厂家准备不充分，每次扣分服务例会内容定义广东电信与厂家每季度召开一次服务工作例会，总结前一阶段服务的执行情况并给予考核，讨论下一步的服务计划和方案以保证服务协议的良好执行省研究院与厂家每月召开一次生产例会，讨论维护生产需求、核对上一月度各项维保支持服务的记录单要求和流程1、服务例会由广东电信发起，提出会议的议程并提前一周通知厂家2、厂家应及时响应，并根据会议情况准备相关资料，安排相应的人员参加3、对于会议的上厂家承诺提供的资料、相关问题的解释等，厂家应及时反馈提供时限要求响应时限——厂家在收到正式的召开例会的通知至答复确定的具体安排的历时，时限为5个工作日考核指标及方法1、厂家响应不及时，每一次扣1分2、会议上需要的资料厂家准备不充分，每一次扣1分3、会议后需要提交的厂家提供不及时，每一次扣1分相关记录及文档《服务例会记录单》其他为提高广东电信全省传输人员的维护水平，华为公司负责提供10个光网络工程师级别14广东省电信有限公司技术服务合同/服务标准培训以及3个＋高级工程师培训，1个 10G培训高级工程师培训，4个G高级工程师工程实习培训名额的有效期为自合同签订之日起一年15广东省电信有限公司技术服务合同/服务标准附表：分值及考核汇总表细化内项目容一级故障考核办法1、故障处理超时，每单扣5分2、故障处理过程中，造成分公司或省电信研究院正式书面投诉的，一经核实，每次扣2分分二级故障1、故障处理超时，每单扣5分2、故障处理过程中，造成分公司或省公司研究院正式书面投诉的，一经核实，每次扣2分3、未能按照时限及要求提交故障处理单及故障分析报告的，每次扣1故障处理服务分三、四级故障(10分)1、故障处理超时，每单扣5分2、故障处理过程中，造成分公司或省公司研究院正式书面投诉的，一经核实，每次扣2分3、未能按照时限及要求提交故障处理单及故障分析报告的，每次扣1分1、故障处理超时，每单扣5分2、故障处理过程中，造成分公司或省公司研究院正式书面投诉的，一经核实，每次扣2分网络安全运行保障疑难故障(5分) 3、未能按照时限及要求提交故障处理单及故障分析报告的，每次扣1分违规1、故障处理过程中，未经电信分公司同意，厂家擅自违规操作并造成业操作务中断的，一经核实，每次扣10分1、由于厂家的原因，未按照计划进行巡检的，每次扣5分2、巡检过程中，由于厂家支持不力，造成电信分公司正式书面投诉的，一经核实，每次扣2分巡检服务 3、巡检过程中，由于厂家责任造成的故障，属重大、紧急性质的，每次扣4分，非重大、紧急性质的每次扣2分 4、未按时通知巡检计划变更的，每次扣1分5、巡检过程中发现的问题或故障，因厂家原因延迟处理，经双方确认后，每次扣1分6、未按时提交记录表及巡检报告等相关文档，或文档不合要求的，每次扣1分 1、对一级故障的处理需厂家硬件支持，而厂家未能按要求时限提供的，按次进行扣分考核，每出现一次扣5分 2、对重大割接处理需厂家硬件支持，而厂家未能按要求时限提供的，按次进行扣分考核，每出现一次扣2分3、厂家支持不力，造成分公司或省公司研究院正式书面投诉的，一经核实，每次扣2分硬件支持服务16广东省电信有限公司技术服务合同/服务标准项目细化内容。

中国移动PS 域统一站点 CE 局数据规范－华为 （Gb & Iu-PS ）版本号：2.0.0中国移动通信有限公司网络部╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施文档说明：本规范为中国移动分组域统一站点CE局数据指导性规范。

编号说明：（本文档编号依照以下原则进行：x.y.z x: 大版本更新，文档结构变化y: 具体方案的更改，部分内容的修正z: 文字修改，奇数为包含对上一版修改记录的稿子偶数为对上修改稿的定稿）文档修改历史目录目录 (3)11中国移动PS域CE组网概述 (5)1.1涉及内容 (5)1.2目标组网 (5)22软硬件版本说明 (7)33局数据规范 (8)3.1协议及参数要求 (8)3.2关键字说明 (8)3.3CE-AR链路局数据规范 (9)3.4CE-CE链路局数据规范 (10)3.5CE路由器LOOPBACK接口局数据规范 (11)3.6路由与VPN (11)44 CE-RNC 配置规范 (15)4.1总体原则 (15)4.2CE-华为RNC配置模板 (15)4.3CE-诺西RNC配置模板 (17)4.4CE-中兴RNC配置模板 (17)4.5CE-新邮通RNC配置模板 (17)4.6CE-爱立信RNC配置模板（江苏等） (19)4.7CE-大唐RNC配置模板（浙江等） (20)4.8CE-普天RNC配置模板（湖北等） (22)55 CE-BSC 配置规范 (24)5.1总体原则 (24)5.2CE-华为BSC配置模板 (24)5.3CE-诺西BSC配置模板 (25)5.4CE-摩托BSC配置模板 (28)5.5CE-爱立信BSC配置模板（湖北等） (28)66 CE-SGSN 配置规范 (30)6.1总体原则 (30)6.2CE-华为SGSN配置模板 (30)6.3CE-诺西SGSN配置模板 (32)6.4CE-摩托SGSN配置模板（湖北等） (33)6.5CE-爱立信SGSN配置模板（湖北） (33)77网管与安全配置 (36)7.1未使用端口 (36)7.2SYSLOG配置 (36)7.3SNMP配置 (36)7.4安全设置 (37)7.5配置本地帐号 (38)7.6配置远程访问 (38)1中国移动PS域CE组网概述1.1 涉及内容中国移动PS域CE主要承载无线和核心网PS域业务，包括PS域的IU-PS逻辑接口（包括RNC和SGSN）、Gb逻辑接口（包括BSC和SGSN）；PS域的Gn逻辑接口（包括SGSN和GGSN，目前走CMNET）；PS域的Gi接口（包括GGSN，走CMNET）。

DKBA 华为技术有限公司内部技术规范DKBA0.400.0114 REV.1.0金属材料质量要求Requirement for the metal material修订声明Revision declaration 本规范拟制与解释部门：整机工程部结构造型设计部本规范的相关系列规范或文件：无相关国际规范或文件一致性：无替代或作废的其它规范或文件：无相关规范或文件的相互关系：无目录Table of Contents1规定的材料81.1材料牌号及化学成份81.2材料的机械性能91.2.1基本力学性能91.2.2工艺性111.3对预镀钢板的特殊要求111.3.1表面镀层厚度及表面处理方式111.3.2表面外观质量111.3.3镀层附着性试验121.3.4表面耐蚀性121.3.5表面接触电阻131.3.6与有机涂层的结合力132替代材料133附录：预镀钢板外观花纹图片154参考文献REFERENCE DOCUMENT 16表目录List of Tables 表1 钢材牌号及化学化学成份8表2 材料力学性能要求10表3 替代材料表13图目录List of Figures 图1 耐指纹电镀锌钢板：均匀的灰色15图2 热镀铝锌板：小晶花15图3 热浸镀锌板：大晶花16图4 热浸镀锌板（GI料）：无晶花、但有锌纹16金属材料质量要求Requirement for the metal material范围Scope:本规范规定了华为技术有限公司结构产品所用到的金属材料的质量要求。

本规范适用于华为技术有限公司结构产品的设计、生产、和质量检验。

简介Brief introduction：本文说明了华为技术有限公司结构产品中所用到的所有金属原材料的种类以及每种材料的详细质量指标要求、检测方法和质量控制要求。

包括材料牌号、化学成份、强度等等项目。

本文所提到的压铸材料仅是指压铸加工用的原材料，对于压铸件产品的质量请参见其它规范。

二次系统安全防护设备—防火墙设备采购标准技术规范使用说明1. 本标准技术规范分为通用部分和专用部分。

2. 项目单位根据需求选择所需设备的技术规范。

技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。

3. 项目单位应按实际要求填写“项目需求部分”。

如确实需要改动以下部分，项目单位应填写专用部分“项目单位技术差异表”，并加盖该网、省公司物资部（招投标管理中心）公章，与辅助说明文件随招标计划一起提交至招标文件审查会：1）改动通用部分条款及专用部分固化的参数；2）项目单位要求值超出标准技术参数值范围；3）根据实际使用条件，需要变更环境温度、湿度、海拔、耐受地震能力、用途和安装方式等要求。

经招标文件审查会同意后，对专用部分的修改形成“项目单位技术差异表”，放入专用部分表格中，随招标文件同时发出并视为有效，否则将视为无差异。

4. 投标人逐项响应技术规范专用部分中“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分相应内容。

填写投标人响应部分，应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。

投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。

“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时，以差异表给出的参数为准。

投标人填写技术参数和性能要求响应表时，如有偏差除填写“投标人技术偏差表”外，必要时应提供证明参数优于招标人要求的相关试验报告。

5. 对扩建工程，如有需要，项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。

6. 技术规范范本的页面、标题等均为统一格式，不得随意更改。

7. 一次设备的型式、电气主接线和一次系统情况对二次设备的配置和功能要求影响较大，应在专用部分中详细说明。

目次二次系统安全防护设备—防火墙设备采购标准技术规范使用说明 (217)1总则 (219)1.1引言 (219)1.2投标人职责 (219)2技术规范要求 (220)2.1环境要求 (220)2.2电源要求 (220)2.3防火墙设备基本要求 (220)2.4防火墙设备功能要求 (221)2.5日志报表要求 (222)2.6管理要求 (222)2.7自身安全性要求 (222)3试验和验收 (222)3.1安装调试 (222)3.2设备验收 (223)4技术服务 (223)4.1技术服务 (223)4.2培训 (224)1 总则1.1 引言本技术规范书为防火墙设备招标的主要技术功能要求、供货要求、服务要求，供投标人编制项目建议书及报价之用。

FTTB开通OLT、ONU上的配置参考OLT版本：MA5600V800R013，ONU版本：V800R312一、模板规范1．流量模板配置(OLT都需要添加，FTTB+LAN类型ONU需要添加前4条、FTTB+ADSL 类型ONU需要添加前2条)traffic table ip name www-up cir off priority 0 priority-policy tag-in-package ―――――――上网业务上、下行的流量模板traffic table ip name www-down cir off priority 0 priority-policy tag-in-package ―――――――上网业务上、下行的流量模板traffic table ip name iptv-up cir off priority 5 priority-policy tag-in-package ―――――――IPTV业务上、下行流量模板traffic table ip name iptv-down cir off priority 5 priority-policy tag-in-package ―――――――IPTV业务上、下行流量模板traffic table ip name voip-up cir off priority 6 priority-policy tag-in-package ―――――――语音业务上、下行流量模板traffic table ip name voip-down cir off priority 6 priority-policy tag-in-package ―――――――语音业务上、下行流量模板traffic table ip name nms-up cir off priority 7 priority-policy tag-in-package ―――――――NMS业务上、下行流量模板traffic table ip name nms-down cir off priority 7 priority-policy tag-in-package ―――――――NMS业务上、下行流量模板2．ONU的DBA模板配置――――ONT上行带宽配置EPON：dba-profile add profile-name fttb type3 assure 51200 max 76800GPON：dba-profile add profile-name fttb-www type3 assure 20480 max 30720dba-profile add profile-name fttb-iptv type3 assure 10240 max 15360dba-profile add profile-name fttb-voip type3 assure 10240 max 15360dba-profile add profile-name fttb-nms type3 assure 10240 max 153603．ONT的EPON线路模板ont-lineprofile epon profile-name FTTBllid dba-profile-name fttbcommit4.ONT的GPON线路模板（tcont 1用于数据业务20M，tcont 2用于IPTV业务10M，tcont 3用于语音业务10M，tcont 4用于NMS网管业务10M）ont-lineprofile gpon profile-name FTTBmapping-mode prioritytcont 1 dba-profile-name fttb-wwwtcont 2 dba-profile-name fttb-iptvtcont 3 dba-profile-name fttb-voiptcont 4 dba-profile-name fttb-nmsgem add 1 eth tcont 1gem add 2 eth tcont 2gem add 3 eth tcont 3gem add 4 eth tcont 4gem mapping 1 0 priority 0gem mapping 2 0 priority 5gem mapping 3 0 priority 6gem mapping 4 0 priority 7commit二、VLAN规范建议OLT的外层VLAN属性使用stacking，类型使用smart;内层VLAN：DSLAM网管VLAN：7汇聚交换机网管VLAN：8OLT、ONU网管VLAN：9FTTB互联网业务VLAN：300-2999PON+LAN 类型：内层untagged 或41，到ONU后置换为对应分配的VLAN，untagged报文置换VLAN从前往后，41报文置换VLAN从后往前PON+ADSL类型上网业务：内层VPI=0,VCI=32,报文untagged，到ONU后置换为对应分配的VLANIPTV业务：43语音业务：3960-3979沃智能家居业务（预留）：46WLAN业务AC网管：3000-3019WLAN业务AP网管：3020-3039WLAN业务交换机网管：3040-3059WLAN集客业务：3100-3199互联网类专线业务：3200-3299非互联网类专线业务：3300-3399WLAN公众（校园）业务：3400-3599FTTB组网至软交换语音业务VLAN：3960-3979FTTB组网至IMS语音业务VLAN：3980-3999外层VLAN(配置双层VLAN的设备为OLT)：普通上网业务外层VLAN 标签为3位：按照以下表格来计算外层VLAN:新疆联通16口PON板-VLAN规划公式.xlsxIPTV业务外层VLAN 标签为4位：1000+宽带外层VLANRMS业务外层VLAN标签为4位：2000+宽带外层VLAN语音业务使用单层透传；例1 ：OLT上1槽位0号PON口 1号ONU ，只有一个32端口槽位的宽带板那么它PPPOE业务外层VLAN标签为10，内层VLAN为300-331IPTV业务外层VLAN标签为1010，内层VLAN为43网管业务单层VLAN标签为9语音业务单层VLAN标签为3960例2：OLT上12槽位0号PON口2号ONU，有2个32端口槽位的宽带板，而300-331已分配给了前一个1号ONU那么它PPPOE业务外层VLAN标签为120，内层VLAN为332-395IPTV业务外层VLAN标签为1120，内层VLAN为43网管业务单层VLAN标签为9语音业务单层VLAN标签为3960OLT汇聚在汇聚交换机下的，汇聚交换机透传相关外层VLAN至BRAS或SR.内层VLAN 同一个S9300下行口下挂的OLT，严禁级联。

110kV变电站数据网路由器和交换机通用技术规范110kV变电站调度数据网设备采购标准技术规范使用说明1、本标准技术规范分为通用部分、专用部分。

2、项目单位根据需求选择所需设备的技术规范，技术规范通用部分条款及专用部分固化的参数原则上不能更改。

3、项目单位应按实际要求填写“项目需求部分”。

如确实需要改动以下部分，项目单位应填写专用部分“表7项目单位技术差异表”并加盖该网、省公司物资部（招投标管理中心）公章，与辅助说明文件随招标计划一起提交至招标文件审查会：①改动通用部分条款及专用部分固化的参数；②项目单位要求值超出标准技术参数值；③需要修正污秽、温度、海拔等条件。

经标书审查会同意后，对专用部分的修改形成“项目单位技术差异表“，放入专用部分中，随招标文件同时发出并视为有效，否则将视为无差异。

4、对扩建工程，项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。

5、技术规范的页面、标题、标准参数值等均为统一格式，不得随意更改。

6、投标人逐项响应技术规范专用部分中“1 标准技术参数表”、“2 项目需求部分”和“3 投标人响应部分”三部分相应内容。

填写投标人响应部分，应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的招标文件投标人响应部分的表格。

投标人填写技术参数和性能要求响应表时，如有偏差除填写“表8 技术偏差表”外，必要时应提供相应试验报告。

目录1 总则 (1)2标准规范 (2)3 路由器技术要求 (2)3.1 系统概述 (2)3.2 网络技术要求 (2)3.3 设备技术要求 (3)4 以太网交换机技术要求 (4)4.1 环境要求 (4)4.2 机箱尺寸 (4)4.3 接地要求 (4)4.4 基本功能 (4)5 验收试验 (5)5.1 概述 (5)5.2 现场验收试验(SAT) (5)6 质量保证及管理 (5)7 技术服务 (6)8 备品备件、仪器仪表及专用工具 (6)9 技术资料、图纸和说明书 (6)10 设计联络会及培训 (7)1 总则1.1 本技术规范书为国家电网公司110kV变电站调度数据网接入设备中数据网路由器和交换机的技术规范和说明，包括设备的功能、性能、结构、硬件、软件、验收、质量保证措施、技术服务等要求。

设备升级改造方案深圳市XXXX技术服务有限公司(本模板蓝色字体为作者在编写本报告时的参考说明，在成文后，将蓝色字体删除！）说明：1、本报告密级为C，是提交设备运营商和设备升级改造责任方审核并归档的文件。

2、本报告采用表格形式。

其内容是针对网上设备升级改造时，我司向客户提供说明文件的一种形式。

3、表格内容说明了在设备升级改造过程中应该和要做的关键事件。

4、工程负责人应以本报告的内容要求和文件格式为模板，参照华为公司相关的业务流程、升级指导书、版本配套表的要求和条款，制定具体升级改造方案。

5、本报告模板涉及的内容及条款，以交换接入产品为基础，吸收了国内成功策划报告的部分内容。

1、总体说明 (1)2、网上运行设备组网简图 (1)3 现场准备 (2)3.1 现场准备 (2)1) 人员安排 (2)2) 车辆安排 (2)3) 工具、仪表准备清单 (3)4) 人员培训策划 (3)3.2 待更换或升级物料清单 (3)1) 待更换单板及软件清单 (3)2) 待更换物料清单 (3)3) 待升级资料清单 (4)4 现场操作流程 (6)4.1 系统重要备份 (6)4.2 操作步骤 (6)5 系统业务验证 (7)5.1 拨测验证 (7)5.2 计费验证 (9)6 失败处理方案 (13)7 各种主控设备（单板）状态说明 (13)8 新增业务操作指导 (14)9 文件会签表 (15)1、总体说明2、网上运行设备组网简图（请将现场组网图图附于此处），原来组网图的描述，现在组网图的说明某某某某某某某某3#某4#某某某某某某某某某某3 现场准备3.1 现场准备1) 人员安排参加升级的单位及人员安排2) 车辆安排调配车辆安排，包含车辆负责区域和局点3) 工具、仪表准备清单简要说明本升级任务涉及的辅助物料的准备情况，如一些必要的工具（电烙铁、万用表、示波器）等。

4) 人员培训策划对工程参与人员进行升级改造前集中技术和操作培训，此处应详细说明培训策划内容。

服务器技术规范书一、引言随着信息技术的不断发展，服务器在企业信息化建设和互联网应用中扮演着至关重要的角色。

为了确保服务器能够稳定、高效地运行，满足业务需求，特制定本服务器技术规范书。

二、服务器概述服务器是一种高性能的计算机设备，用于处理、存储和传输数据，并为网络中的其他设备提供服务。

它通常具有强大的处理器、大容量的内存、高速的存储设备和可靠的网络连接。

三、服务器硬件要求1、处理器采用最新一代的多核处理器，如英特尔至强系列或 AMD EPYC 系列。

处理器核心数量不少于具体核心数，主频不低于具体主频。

2、内存配备大容量的 DDR4 或 DDR5 内存，容量不少于具体内存容量。

支持内存纠错和热插拔功能。

3、存储配置高速的固态硬盘（SSD）作为系统盘，容量不低于具体系统盘容量。

提供大容量的机械硬盘（HDD）或企业级固态硬盘（SSD）作为数据存储盘，支持 RAID 技术，以提高数据的可靠性和读写性能。

4、网络接口配备多个千兆以太网接口，支持网络绑定和负载均衡。

可选配万兆以太网接口或光纤通道接口，以满足高带宽的网络需求。

5、扩展插槽提供足够的 PCIe 扩展插槽，用于安装网卡、显卡、RAID 卡等扩展设备。

四、服务器软件要求1、操作系统支持主流的服务器操作系统，如 Windows Server、Linux（如 Red Hat Enterprise Linux、CentOS 等）。

操作系统应具备良好的稳定性、安全性和兼容性。

2、虚拟化软件支持主流的虚拟化技术，如 VMware vSphere、Microsoft HyperV 等。

能够实现虚拟机的创建、管理和迁移，提高服务器资源的利用率。

3、数据库管理系统兼容常见的数据库系统，如 MySQL、Oracle、SQL Server 等。

提供优化的数据库性能和高可用性解决方案。

五、服务器性能要求1、计算性能在特定的基准测试中，如 SPEC CPU、TPCC 等，达到或超过预定的性能指标。

湖北电信城域网SR路由器华为NE40E设备配置规范中国电信湖北分公司2011年7月版本更新说明V1.0版本为文档定稿版，后期的版本为修订版，版本的序号为《湖北电信城域网SR路由器华为NE40E-X16设备配置规范-VX.X-YYYYMMDD》，修订说明填写在“主要更新内容”中。

目录第1章概述 (1)1.1 术语和缩写语表 (1)1.2 网络结构说明 (3)第2章IP城域网网络设备命名及链路描述规范 (4)2.1 设备命名规范 (4)2.1.1适用范围 (4)2.1.2设备命名规范格式 (4)2.2 端口描述规范 (5)2.2.1环回接口描述 (5)2.2.2网络接口描述规范 (6)2.2.3用户端口 (7)2.2.4空闲端口 (8)第3章华为SR设备基本配置规范 (9)3.1 系统基本配置规范 (9)3.1.1设备名称配置 (9)3.1.2Banner配置 (9)3.1.3设备自身时间及NTP (9)3.1.4Telnet配置 (11)3.1.5AAA配置 (13)3.1.6VRF配置 (16)3.1.7系统高可靠性配置 (17)3.2 端口配置规范 (18)3.2.1MTU值设计 (18)3.2.2Loopback接口配置 (18)3.2.3GE接口配置 (18)3.2.4GE子接口接口配置 (21)3.2.5端口镜像配置 (22)3.3 路由协议配置规范 (22)3.3.1城域网路由架构概述 (22)3.3.2路由优先级/管理距离 (23)3.3.3静态路由配置 (23)3.3.4ISIS配置 (24)3.3.5BGP配置 (30)3.4 MPLS标签配置规范 (35)3.4.1MPLS全局配置 (35)3.4.2LDP协议配置 (36)3.5 网管配置 (38)3.5.1SNMP管理代理配置 (38)3.5.2故障管理配置 (40)3.6 Q O S配置规范 (43)3.6.1QOS体系 (43)3.6.2采取的QOS策略 (43)3.6.3配置举例 (44)3.7 组播配置规范 (45)3.7.1组播概述 (45)3.7.2组播配置 (45)第1章概述为保证城域网的运行质量，实现易维护、可管理、集中维护的需要，必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。