唐春莉

（中國(guó)鐵通四平分公司，吉林 四平 136000）

計(jì)費(fèi)系統(tǒng)是電信運(yùn)營(yíng)支撐網(wǎng)的重要組成部分，是電信行業(yè)正常經(jīng)營(yíng)的基礎(chǔ)，對(duì)系統(tǒng)的安全可靠性要求非常高。但是，隨著電信網(wǎng)的發(fā)展演進(jìn)，在電信網(wǎng)絡(luò)不斷演進(jìn)與融合的背景下，電信網(wǎng)絡(luò)的計(jì)費(fèi)系統(tǒng)也將實(shí)現(xiàn)與外圍系統(tǒng)連接和數(shù)據(jù)交換，并將越來(lái)越多地依賴于IP交換技術(shù)，接口的增多以及流程的復(fù)雜化和數(shù)據(jù)交換的頻繁性，增大了計(jì)費(fèi)系統(tǒng)的安全隱患。

1 電信計(jì)費(fèi)系統(tǒng)

計(jì)費(fèi)系統(tǒng)是電信網(wǎng)絡(luò)的重要組成部分，是完成電信網(wǎng)中各種業(yè)務(wù)使用的計(jì)費(fèi)功能。

計(jì)費(fèi)系統(tǒng)的基本功能包括數(shù)據(jù)采集、計(jì)費(fèi)處理、賬務(wù)處理、查詢服務(wù)、資料管理、決策支持等功能。

1.1 計(jì)費(fèi)系統(tǒng)結(jié)構(gòu)

實(shí)際的計(jì)費(fèi)系統(tǒng)為分級(jí)結(jié)構(gòu)，一般采用3級(jí)體制。由全國(guó)計(jì)費(fèi)結(jié)算中心、省計(jì)費(fèi)結(jié)算中心、本地網(wǎng)計(jì)費(fèi)賬務(wù)中心的計(jì)算機(jī)局域網(wǎng)絡(luò)互連組成。當(dāng)該網(wǎng)中任何一個(gè)局域網(wǎng)與其他非本網(wǎng)的系統(tǒng)進(jìn)行數(shù)據(jù)傳送時(shí)，可通過安全網(wǎng)關(guān)與對(duì)方進(jìn)行數(shù)據(jù)交換。

1.2 計(jì)費(fèi)系統(tǒng)主要流程

計(jì)費(fèi)數(shù)據(jù)從交換機(jī)采集到計(jì)費(fèi)系統(tǒng)，經(jīng)過計(jì)費(fèi)系統(tǒng)的分揀和批價(jià)，入庫(kù)到計(jì)費(fèi)數(shù)據(jù)庫(kù)，并通過帳務(wù)處理，形成用戶的客戶化帳單。計(jì)費(fèi)系統(tǒng)流程要經(jīng)過以下幾個(gè)主要步驟：

1.2.1 原始數(shù)據(jù)采集

從各種計(jì)費(fèi)業(yè)務(wù)的采集前置機(jī)上讀取業(yè)務(wù)原始記錄。將讀取到的業(yè)務(wù)使用記錄傳輸至計(jì)費(fèi)結(jié)算模塊。

1.2.2 預(yù)分揀處理

對(duì)采集來(lái)的原始業(yè)務(wù)使用記錄進(jìn)行格式轉(zhuǎn)換、記錄合并和檢錯(cuò)糾錯(cuò)，并進(jìn)行預(yù)處理和分揀形成標(biāo)準(zhǔn)的計(jì)費(fèi)數(shù)據(jù)文件。形成標(biāo)準(zhǔn)的業(yè)務(wù)使用記錄。

1.2.3 資料管理

包括產(chǎn)品配置管理與客戶資料管理。產(chǎn)品管理是指對(duì)電信產(chǎn)品以及商品的定義與維護(hù)。用戶資料管理包括客戶個(gè)人信息管理等。

1.2.4 計(jì)費(fèi)處理

計(jì)費(fèi)系統(tǒng)根據(jù)資源信息、各種資費(fèi)政策等對(duì)預(yù)處理后的業(yè)務(wù)使用記錄進(jìn)行費(fèi)用計(jì)算。計(jì)費(fèi)處理后的業(yè)務(wù)使用記錄稱為清單，是重要的生產(chǎn)數(shù)據(jù)。

1.2.5 賬務(wù)處理

賬務(wù)處理的功能是將計(jì)費(fèi)處理后的基本總賬數(shù)據(jù)與用戶資料信息結(jié)合，形成用戶賬單并對(duì)需結(jié)算的數(shù)據(jù)做匯總統(tǒng)計(jì)攤分形成結(jié)算數(shù)據(jù)。

1.2.6 入庫(kù)

在賬務(wù)處理完成后進(jìn)行清單的入庫(kù)，形成統(tǒng)計(jì)和日志數(shù)據(jù)，保存在數(shù)據(jù)庫(kù)中，形成用戶賬單，支持各種統(tǒng)計(jì)匯總和報(bào)表查詢的需求。

2 計(jì)費(fèi)系統(tǒng)的安全措施

計(jì)費(fèi)系統(tǒng)是電信經(jīng)營(yíng)的基礎(chǔ)，計(jì)費(fèi)系統(tǒng)的安全從本質(zhì)上說就是保證計(jì)費(fèi)系統(tǒng)中信息的安全，保護(hù)數(shù)據(jù)不被未授權(quán)的修改、刪除、創(chuàng)建和復(fù)制，一旦計(jì)費(fèi)數(shù)據(jù)的正確性和精確性無(wú)法保證，造成錯(cuò)誤計(jì)費(fèi)或無(wú)法正常計(jì)費(fèi)，將會(huì)造成巨大的經(jīng)濟(jì)或信譽(yù)損失。所以，計(jì)費(fèi)系統(tǒng)的安全措施非常重要，計(jì)費(fèi)相關(guān)人員應(yīng)自行設(shè)定內(nèi)部管理機(jī)制，外部網(wǎng)絡(luò)訪問應(yīng)當(dāng)設(shè)置防火墻及殺毒等措施。

2.1 安全保障的外部技術(shù)措施

殺毒軟件防火墻：為保障計(jì)費(fèi)網(wǎng)內(nèi)的信息安全，針對(duì)網(wǎng)內(nèi)所有計(jì)算機(jī)安裝功能強(qiáng)大的殺毒軟件，并設(shè)置防火墻。采用一級(jí)服務(wù)器、二級(jí)服務(wù)器、客戶端三級(jí)管理，定時(shí)更新升級(jí)軟件版本，及時(shí)準(zhǔn)確的對(duì)病毒進(jìn)行隔離和查殺。系統(tǒng)具備安全檢查功能，分級(jí)的權(quán)限管理，網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)系統(tǒng)的訪問具有口令密碼驗(yàn)證、提供詳細(xì)的操作日志，并具備異常操作告警功能。對(duì)于系統(tǒng)告警，如軟件出錯(cuò)、磁盤空間滿、誤操作等具備告警功能。具體框架，見圖1。

圖1

2.2 安全保障的內(nèi)部技術(shù)措施

2.2.1 權(quán)限訪問控制

對(duì)于角色的訪問控制，可以提供不同的訪問級(jí)別，控制訪問權(quán)限。保證只有經(jīng)過授權(quán)的用戶才能訪問和應(yīng)用。在計(jì)費(fèi)系統(tǒng)的數(shù)據(jù)訪問中，訪問控制賦予不同用戶分級(jí)別的訪問權(quán)限，加強(qiáng)了系統(tǒng)數(shù)據(jù)的安全穩(wěn)定。

2.2.2 數(shù)據(jù)機(jī)密性

保證了數(shù)據(jù)內(nèi)容不能被未授權(quán)的實(shí)體所理解。計(jì)費(fèi)環(huán)節(jié)采用相應(yīng)的加密技術(shù)，可在最大程度上保證計(jì)費(fèi)數(shù)據(jù)的機(jī)密性，保障計(jì)費(fèi)系統(tǒng)的安全。

2.2.3 通信安全

保證信息流只在被授權(quán)的端點(diǎn)和線路上傳輸。

2.2.4 備份管理

為保證系統(tǒng)安全可靠，定期將系統(tǒng)中有價(jià)值的數(shù)據(jù)按照不同方式備份或轉(zhuǎn)儲(chǔ)到其他（脫機(jī)）上保存。

2.2.5 數(shù)據(jù)恢復(fù)管理

在系統(tǒng)出現(xiàn)故障時(shí)，備份數(shù)據(jù)應(yīng)能以最快捷的方式恢復(fù)系統(tǒng)，對(duì)于一些重要數(shù)據(jù)提供恢復(fù)功能，數(shù)據(jù)可恢復(fù)到出問題前一點(diǎn)。

2.2.6 日志管理

系統(tǒng)按照規(guī)則對(duì)所有操作進(jìn)行追蹤調(diào)查、記錄并進(jìn)行分類，輔助各種查詢、統(tǒng)計(jì)操作。

3 結(jié)束語(yǔ)

隨著技術(shù)的發(fā)展，市場(chǎng)競(jìng)爭(zhēng)也日趨激烈。需要不斷地提高業(yè)務(wù)開展能力和服務(wù)水平，提升企業(yè)核心競(jìng)爭(zhēng)力。計(jì)費(fèi)系統(tǒng)的融合、實(shí)時(shí)成為未來(lái)發(fā)展趨勢(shì)。隨著計(jì)費(fèi)系統(tǒng)的發(fā)展、新功能的增加，必將引入計(jì)費(fèi)系統(tǒng)新的安全問題。計(jì)費(fèi)系統(tǒng)安全性的研究是一項(xiàng)長(zhǎng)期任務(wù)。

1 邢栩嘉、林闖、蔣屹新.計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估研究［J］.計(jì)算機(jī)學(xué)報(bào)，2004（1）

2 張義榮、鮮明、趙志超等.計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評(píng)估技術(shù)研究［J］.國(guó)防科技大學(xué)學(xué)報(bào)，2002（5）