DB5305 T 19.6-2019 保山市信息惠民工程综合标准第6部分：电子政务外网建设技术标准.pdf

1、ICS 35.240L67 DB5305保 山 市 地 方 标 准DB 5305/T 19.6 2019替 代 DG5305/T 19.62017保 山 市 信 息 惠 民 工 程 综 合 标 准第 6 部 分 :电 子 政 务 外 网 建 设 技 术 标 准 2019 -10- 30发 布 2019- 11-01实 施保 山 市 市 场 监 督 管 理 局 发 布 DB5305/T 19.6-2019前 言本 标 准 按 照 GB/T 1.1 2009 标 准 化 工 作 导 则 第 1部 分 ： 标 准 的 结 构 和 编 写 给 出 的 规 则 起 草 。本 标 准 中 附 录 A为 规

2、 范 性 附 录 ， 附 录 B为 规 范 性 附 录 。本 标 准 由 保 山 市 大 数 据 管 理 局 提 出 。本 标 准 由 保 山 市 工 业 和 信 息 化 委 员 会 归 口 。本 标 准 起 草 单 位 ： 保 山 市 大 数 据 管 理 局 。 本 标 准 主 要 起 草 人 ： 刘 志 胡 、 王 明 超 、 李 祖 燕 、 丁 威 、 罗 红 建 、 张 忠 信 、 陈 秋 玲 。本 标 准 替 代 DG5305/T 19.6 2017。 DB5305/T 19.6-2019 1 保 山 市 信 息 惠 民 工 程 综 合 标 准第 6 部 分 电 子 政 务 外 网

3、建 设 技 术 标 准1 范 围本 标 准 规 定 了 保 山 市 电 子 政 务 外 网 的 整 体 架 构 和 组 网 技 术 标 准 。 本 标 准 适 用 于 保 山 市 电 子 政 务 外 网平 台 的 立 项 、 规 划 、 设 计 、 实 施 和 运 行 管 理 。2 规 范 性 引 用 文 件下 列 文 件 中 的 条 款 通 过 本 标 准 的 引 用 而 成 为 本 标 准 的 条 款 。 凡 是 注 日 期 的 引 用 文 件 ， 其 随 后 所 有 的修 改 单 （ 不 包 括 勘 误 的 内 容 ） 或 修 订 版 均 不 适 用 于 本 标 准 ， 然 而 ， 鼓

4、励 根 据 本 标 准 达 成 协 议 的 各 方 研 究 是 否 可 使 用 这 些 文 件 的 最 新 版 本 。 凡 是 不 注 日 期 的 引 用 文 件 ， 其 最 新 版 本 适 用 于 本 标 准 。国 家 电 子 政 务 外 网 IP 地 址 及 域 名 管 理 规 划 (试 行 )DB5305/T 19.3-2019 保 山 市 信 息 惠 民 工 程 综 合 标 准 术 语3 术 语 和 定 义DB5305/T 19.3-2019 确 立 的 以 及 下 列 术 语 和 定 义 适 用 于 本 标 准 。3.1 电 子 政 务 外 网电 子 政 务 外 网 （ 简 称 政

5、务 外 网 ） 是 按 照 国 家 信 息 化 领 导 小 组 关 于 我 国 电 子 政 务 建 设 指 导 意 见 （ 中办 发 2002 17 号 ） 文 件 和 国 家 信 息 化 领 导 小 组 关 于 推 进 国 家 电 子 政 务 网 络 建 设 的 意 见 （ 200618号 ） 文 件 要 求 建 设 的 我 国 电 子 政 务 重 要 公 共 基 础 设 施 ， 是 服 务 于 各 级 党 委 、 人 大 、 政 府 、 政 协 、 法院 和 检 察 院 等 政 务 部 门 ， 满 足 其 经 济 调 节 、 市 场 监 管 、 社 会 管 理 和 公 共 服 务 等 方

6、面 需 要 的 政 务 公 用 网 络 。政 务 外 网 支 持 跨 地 区 、 跨 部 门 的 业 务 应 用 、 信 息 共 享 和 业 务 协 同 ， 以 及 不 需 在 政 务 内 网 上 运 行 的 业 务 。 政 务 外 网 由 中 央 政 务 外 网 和 地 方 政 务 外 网 组 成 ， 与 互 联 网 逻 辑 隔 离 。3.2 互 联 网互 联 网 ， 又 称 网 际 网 络 ， 或 音 译 因 特 网 (Internet)、 英 特 网 ， 互 联 网 始 于 1969年 美 国 的 阿 帕 网 。是 网 络 与 网 络 之 间 所 串 连 成 的 庞 大 网 络 ， 这

7、些 网 络 以 一 组 通 用 的 协 议 相 连 ， 形 成 逻 辑 上 的 单 一 巨 大 国 际网 络 。3.3 虚 拟 专 用 网 VPNVPN， 即 虚 拟 专 用 网 ， 指 的 是 依 靠 ISP（ Internet服 务 提 供 商 ） 和 其 它 NSP（ 网 络 服 务 提 供 商 ） ， 在公 用 网 络 中 建 立 专 用 的 数 据 通 信 网 络 的 技 术 。 在 虚 拟 专 用 网 中 ， 任 意 两 个 节 点 之 间 的 连 接 并 没 有 传 统 专网 所 需 的 端 到 端 的 物 理 链 路 ， 而 是 利 用 某 种 公 众 网 的 资 源 动 态

8、组 成 的 。3.4 多 协 议 标 签 交 换 MPLS VPN MPLS VPN 指 在 电 子 政 务 二 三 四 级 网 络 中 ， 为 了 实 现 业 务 的 隔 离 和 安 全 ， 采 用 BGP/MPLS IP VPN 进行 安 全 隔 离 ， 将 不 同 的 业 务 进 行 纵 向 和 横 向 隔 离 ， 保 证 在 信 息 共 享 的 基 础 上 实 现 业 务 安 全 隔 离 。3.5 网 元 管 理 系 统网 元 管 理 系 统 是 管 理 特 定 类 型 的 一 个 或 多 个 电 信 网 络 单 元 （ NE） 的 系 统 。 一 般 来 说 ， EMS管 理 着 每

9、 DB5305/T 19.6-2019 2 个 NE 的 功 能 和 容 量 ， 但 并 不 理 会 网 络 中 不 同 NE之 间 的 交 流 。4 缩 略 语下 列 缩 略 语 适 用 于 本 标 准 。ABR： Area Border Router， 区 域 边 界 路 由 器AS： Autonomous System， 自 治 系 统ASBR： Autonomous System Boundary Router， 自 治 系 统 边 界 路 由 器BDR： Back-Up Designated Router， 备 份 指 定 路 由 器BGP： Border Gateway Proto

10、col， 边 界 网 关 协 议DR： Designated Router， 指 定 路 由 器EBGP： External Border Gateway Protocol， 外 部 边 界 网 关 协 议EMS:Network Element Management System， 网 元 管 理 系 统IBGP： Internal Border Gateway Protocol， 内 部 边 界 网 关 协 议 ID： Identity， 标 识 号IP： Internet Protocol， 网 络 之 间 互 连 的 协 议IGP： Interior Gateway Protocol，

11、内 部 网 关 协 议IPS: Intrusion Prevention System， 入 侵 防 御 系 统ISP： Internet Service Provider， 互 联 网 服 务 提 供 商ITIL： Information Technology Infrastructure Library， IT基 础 架 构 库LSA： Link-State Advertisement， 链 路 状 态 广 播MPLS： Multi-Protocol Label Switch， 多 协 议 标 签 交 换NSP： Network Services Provider， 网 络 服 务 提 供

12、 商OSPF： Open Shortest Path First， 开 放 式 最 短 路 径 优 先 ， 是 一 个 内 部 网 关 协 议SDH： Synchronous Digital Hierarchy， 同 步 数 字 体 系SNMP： Simple Network Management Protocol， 简 单 网 络 管 理 协 议SSL： Secure Sockets Layer， 安 全 套 接 层STM： Synchronous Transfer Module， 同 步 传 输 模 式 VPN： Virtual Private Network， 虚 拟 专 用 网 络5

13、政 务 外 网 总 体 构 成政 务 外 网 建 设 将 严 格 按 照 国 家 电 子 政 务 外 网 的 总 体 规 划 和 技 术 标 准 ， 系 统 整 体 采 用 模 块 化 与 分 层 架构 来 设 计 。 政 务 外 网 应 考 虑 未 来 IPv6的 发 展 ， 支 持 MPLS VPN， 支 持 数 据 、 语 音 、 视 频 业 务 ， 并 实 现 网络 管 理 和 运 行 服 务 支 撑 。 保 山 市 政 务 外 网 主 要 包 括 如 下 ：省 -市 -县 三 级 纵 向 网 ；市 级 横 向 网 、 县 (市 、 区 )横 向 网 ；统 一 市 级 互 联 网 出

14、口 ；行 政 村 互 联 网 VPN接 入 与 移 动 办 公 VPN接 入 系 统 ；上 连 省 电 子 政 务 外 网 ；市 、 县 两 级 外 网 数 据 中 心 。 6 政 务 外 网 业 务 模 型6.1 政 务 外 网 模 型 DB5305/T 19.6-2019 3 6.1.1 政 务 外 网 公 共 基 础 设 施 业 务 模 型政 务 外 网 公 共 基 础 设 施 业 务 模 型 如 图 1。图 1 政 务 外 网 公 共 基 础 设 施 业 务 模 型专 用 网 络 区 （ MPLS VPN） 公 用 网 络 区 （ Global） 互 联 网 接 入 区 （ inter

15、net VPN）政 务 外 网 公 共 基 础 设 施委 厅 VPN1委 厅 VPN2委 厅 VPNn 政 务 外 网共 享 平 台公 共 网 络服 务安 全 和认 证 服 务 互 联 网服 务外 网 安 全接 入 平 台 政 务 VPN 用 户 主 要 政 务 用 户 政 务 互 联 网 用 户安 全交 换 安 全交 换安 全互 联VPN 逻辑 隔 离 VPN 逻辑 隔 离 防 火 墙 、 入 侵 防 御 逻 辑隔 离internetG-C 业 务G-B 业 务 公 众 用 户企 业移 动 办 公 政 务 部 门G-G 业 务6.1.2 政 务 外 网 逻 辑 分 区根 据 政 务 外 网

16、所 承 载 的 业 务 和 系 统 服 务 类 型 的 不 同 ， 在 逻 辑 上 将 政 务 外 网 划 分 为 公 用 网 络 区(Global)、 专 用 网 络 区 (MPLS VPN)和 互 联 网 接 入 区 (Internet VPN)三 个 功 能 域 ， 分 别 提 供 政 务 外 网 互 联互 通 业 务 、 专 用 VPN业 务 和 互 联 网 业 务 。6.1.3 功 能 区 间 安 全 手 段功 能 域 相 互 之 间 安 全 隔 离 ， 公 用 网 络 区 用 于 实 现 各 部 门 、 各 地 区 互 联 互 通 ， 实 现 数 据 共 享 ； 专 用 网 络 区

17、 用 于 实 现 不 同 部 门 或 不 同 业 务 之 间 的 MPLS VPN相 互 隔 离 ， 用 于 专 门 部 门 和 专 有 业 务 的 通 信 ； 互 联网 接 入 区 用 于 实 现 各 级 政 务 部 门 通 过 逻 辑 隔 离 手 段 安 全 接 入 互 联 网 ， 提 供 面 向 社 会 的 公 共 服 务 和 互 联 网访 问 。 政 务 外 网 通 过 构 建 互 联 网 安 全 接 入 平 台 ， 实 现 各 级 政 务 部 门 移 动 办 公 的 公 务 人 员 利 用 互 联 网 通 道 ，通 过 数 字 证 书 认 证 和 密 码 技 术 ， 安 全 接 入

18、政 务 外 网 ， 访 问 指 定 的 业 务 应 用 系 统 。6.2 政 务 外 网 网 络 架 构保 山 市 政 务 外 网 向 上 连 接 省 电 子 政 务 外 网 、 向 下 连 接 保 山 各 县 区 政 务 网 。 市 级 节 点 建 设 市 数 据 中 心 ，实 现 市 级 各 单 位 数 据 共 享 。 保 山 市 政 务 外 网 如 图 2。 DB5305/T 19.6-2019 4 图 2 保 山 市 政 务 外 网 示 意 图 Internet市 数 据 中 心 /云 平 台 市 横 向 接 入 单 位区 县 横 向 接 入 区 县 汇 聚 路 由 器电 子 政 务

19、外 网 骨 干 图市 级 单 位 接 入 汇 聚 路 由 器市 级 电 子 政 务 外 网核 心 路 由 器省 电 子政 务 外 网 入 侵 检测 系 统Vpn 接 入网 关 局 域 网 接 入 手 机 接 入 无 线 终 端 接 入6.2.1 传 输 线 路政 务 外 网 骨 干 网 络 尽 量 采 用 光 纤 连 接 ， 政 务 外 网 核 心 设 备 之 间 采 用 冗 余 线 路 连 接 ， 核 心 与 汇 聚 以 及汇 聚 与 接 入 设 备 之 间 也 采 用 冗 余 线 路 连 接 。6.2.2 路 由 协 议电 子 政 务 外 网 核 心 、 汇 聚 以 及 接 入 层 设 备

20、 可 采 用 OSPF路 由 协 议 ， 实 现 冗 余 线 路 的 切 换 。 6.2.3 网 络 带 宽核 心 设 备 以 及 核 心 与 汇 聚 之 间 采 用 万 兆 链 路 连 接 ， 汇 聚 与 接 入 之 间 可 以 采 用 千 兆 链 路 连 接 。6.3 互 联 网 出 口 与 远 程 VPN接 入6.3.1 市 互 联 网 出 口市 电 子 政 务 办 设 置 统 一 的 互 联 网 出 口 ， 与 互 联 网 进 行 安 全 可 控 连 接 ， 提 供 公 共 服 务 与 VPN接 入 、 互联 网 访 问 使 用 。 市 互 联 网 出 口 安 全 设 备 包 括 防

21、火 墙 设 备 、 入 侵 防 御 系 统 。 防 火 墙 的 性 能 能 够 达 到 小 包 64字 节 的 吞 吐 量 4Gbps 以 上 ， 同 时 能 够 支 持 虚 拟 防 火 墙 和 SSL VPN 接 入 。 IPS 入 侵 防 御 系 统 的 部 署 ， 配合 防 火 墙 进 行 2 7层 的 全 面 安 全 防 护 。 考 虑 到 当 前 应 用 层 攻 击 的 多 样 化 ， 越 来 越 多 的 攻 击 事 情 都 是 通过 木 马 、 病 毒 等 方 式 发 起 ， IPS具 有 防 病 毒 网 关 的 功 能 ， 能 够 同 时 阻 断 病 毒 和 恶 意 攻 击 。6

22、.3.2 远 程 VPN接 入 市 级 阶 段 设 置 VPN接 入 网 关 和 1 套 认 证 管 理 系 统 ； VPN 接 入 认 证 通 过 认 证 管 理 系 统 ， 实 现 对 接 入用 户 的 身 份 认 证 。 VPN接 入 网 关 通 过 提 供 SSL VPN方 式 提 供 用 户 拨 号 认 证 和 加 密 ， 用 户 认 证 管 理 系 统 采用 标 准 的 RADIUS协 议 进 行 身 份 认 证 。 市 管 理 员 管 理 维 护 属 于 自 己 区 域 的 用 户 信 息 和 策 略 定 义 。 DB5305/T 19.6-2019 5 6.3.3 移 动 办

23、公 VPN接 入VPN接 入 网 关 同 时 能 满 足 行 政 村 用 户 和 政 务 移 动 用 户 VPN接 入 需 要 ， 以 及 解 决 零 散 分 布 的 用 户 在 异地 访 问 政 务 外 网 ， 并 提 供 身 份 验 证 、 授 权 功 能 。6.4 系 统 安 全 与 保 障在 政 务 外 网 与 互 联 网 出 口 之 间 需 要 部 署 防 火 墙 和 入 侵 防 护 设 备 ， 在 数 据 中 心 （ 云 平 台 ） 部 署 防 火 墙以 及 专 用 系 统 防 护 安 全 设 备 ， 在 与 省 平 台 连 接 边 界 ， 与 各 横 向 单 位 连 接 边 界

24、， 与 县 区 接 入 边 界 部 署 防 火墙 设 备 。 同 时 参 考 云 南 省 颁 布 的 相 关 电 子 政 务 外 网 安 全 规 定 做 好 相 应 系 统 防 护 。6.5 网 络 管 理政 务 外 网 实 现 基 于 SNMP 级 基 础 网 管 系 统 (网 元 管 理 系 统 )， 实 现 基 于 ITIL业 务 与 服 务 管 理 。 各 级 网管 系 统 实 现 互 联 互 通 ， 联 合 监 控 。 建 设 SNMP基 础 网 管 系 统 和 ITIL运 维 管 理 系 统 。 6.6 计 算 机 接 入 终 端计 算 机 终 端 网 络 接 入 的 原 则 性

25、规 定 如 下 ： 禁 止 一 机 两 用 ； 外 网 、 政 务 网 的 计 算 机 终 端 可 采 用 一 台计 算 机 通 过 有 关 部 门 认 可 的 隔 离 卡 切 行 切 换 ， 也 可 分 别 采 用 单 独 的 计 算 机 终 端 ； 采 用 的 隔 离 卡 应 是 经过 有 关 部 门 鉴 定 的 产 品 ， 且 应 是 国 产 的 。7 政 务 外 网 组 网 技 术 标 准7.1 传 输 链 路电 子 政 务 传 输 骨 干 网 络 是 实 现 电 子 政 务 外 网 建 设 的 物 质 基 础 ， 一 般 租 用 运 营 商 光 纤 、 电 路 等 构 成 的物 理

26、传 输 骨 干 。7.2 IP及 域 名 规 划 政 务 外 网 IP地 址 及 域 名 规 划 遵 循 国 家 电 子 政 务 外 网 IP地 址 及 域 名 管 理 规 划 (试 行 ) (2006 年 9月 )， 采 用 “ 正 式 地 址 保 留 地 址 ” 相 结 合 的 综 合 地 址 规 划 方 案 ， 即 “ 公 有 IP 地 址 私 有 地 址 ” 双 轨制 编 址 方 案 。7.3 路 由 体 系IGP类 协 议 用 于 自 治 区 域 内 部 路 由 发 布 ， 推 荐 OSPF V2 作 为 统 一 的 IGP协 议 ； BGP类 协 议 用 于 自 治区 域 间 路

27、由 发 布 或 承 载 MPLS VPN， 推 荐 BGP v4作 为 统 一 的 BGP协 议 。7.3.1 IGP规 范7.3.1.1 IGP协 议应 采 用 OSPF V2作 为 自 治 区 域 内 部 的 IGP 路 由 协 议 。7.3.1.2 OSPF区 域 市 级 自 治 区 域 内 OSPF区 域 划 分 由 市 电 子 政 务 外 网 管 理 部 门 自 行 设 计 ， 应 将 市 骨 干 作 为 OSPF 0号 区域 ， 并 为 每 个 区 和 县 划 分 独 立 的 OSPF 区 域 。7.3.1.3 OSPF Router ID应 采 用 网 络 设 备 的 loopb

28、ack 0 或 loopback 1(考 虑 到 某 些 厂 商 设 备 在 不 支 持 loopback 0 时 采 用loopback 1)的 接 口 地 址 作 为 设 备 的 Router ID。 Router ID 应 统 一 规 划 ， 作 为 路 由 域 内 的 该 设 备 的 唯 一地 址 标 识 以 及 管 理 地 址 。 DB5305/T 19.6-2019 6 7.3.1.4 OSPF时 间 参 数OSPF时 间 参 数 如 下 ：Hello 包 间 隔 时 间 为 1秒 ；相 邻 路 由 器 间 失 效 时 间 为 3秒 ；LSA更 新 报 文 时 间 为 1秒 ；邻

29、接 路 由 器 重 传 LSA的 间 隔 为 5秒 ；OSPF的 SPF计 算 间 隔 为 5 秒 ；外 部 路 由 引 入 采 用 OE1 方 式 （ 即 到 外 部 路 由 的 花 费 值 =本 路 由 器 到 相 应 的 ASBR的 花 费 值 +ASBR到 该 路 由 目 的 地 址 的 花 费 值 ） ， 应 只 引 入 需 要 发 布 的 路 由 ； 域 间 路 由 条 目 的 发 布 只 发 布 域 汇 总路 由 信 息 （ 路 由 条 目 4条 ） ；采 用 MD5对 报 文 （ 接 口 、 区 域 ） 进 行 验 证 。7.3.1.5 OSPF COST COST值 应 设

30、置 为 ：带 宽 10Gbps 或 SDH STM-64为 1；2.5Gbps或 SDH STM-16为 3；1Gbps 为 8；155Mbps或 STM-1为 50；100Mbps为 80；10Mbps 为 800；4E1为 1000；E1 为 4000。7.3.1.6 OSPF DR与 BDROSPF DR与 BDR选 择 应 按 照 如 下 原 则 进 行 ：应 手 动 指 定 ， 上 级 设 备 为 DR；OSPF接 口 上 所 有 网 络 类 型 均 配 置 为 广 播 ； OSPF区 域 支 持 报 文 验 证 ；ABR与 ASBR应 至 顶 向 下 通 过 第 5类 LSA发 布

31、 缺 省 路 由 ；在 市 核 心 路 由 器 上 必 须 配 置 OSPF 路 由 滤 ， 包 含 对 引 入 和 发 布 的 路 由 都 需 要 过 滤 （ 推 荐 配 置 策略 只 允 许 合 法 路 由 条 目 发 布 和 接 受 ） ；loopback接 口 不 应 发 送 OSPF报 文 ；不 应 采 用 OSPF虚 连 接 的 方 式 连 接 区 域 。7.3.2 BGP7.3.2.1 BGP市 级 电 子 政 务 外 网 BPG 区 域 覆 盖 市 核 心 与 汇 聚 路 由 器 、 区 县 接 入 路 由 器 、 市 直 单 位 接 入 路 由 器 等 。市 级 核 心 路

32、由 /交 换 设 备 作 为 反 射 器 ， 反 射 器 的 群 ID 配 置 为 loopback 0 或 loopback 1(考 虑 到 某 些 厂商 设 备 在 不 支 持 loopback 0 时 采 用 loopback 1)的 接 口 地 址 作 为 设 备 的 反 射 器 的 群 ID。7.3.2.2 BGP对 等 体 BGP对 等 体 的 要 求 如 下 ：不 应 将 IBGP 对 等 体 和 EBGP对 等 体 加 入 同 一 个 组 中 ；不 允 许 同 不 直 接 相 连 网 络 上 的 EBGP 对 等 体 （ 组 ） 建 立 连 接 。7.3.2.3 BGP时 间

33、参 数 DB5305/T 19.6-2019 7 BGP时 间 参 数 应 满 足 ：BGP Keepalive 报 文 的 发 送 时 间 间 隔 为 5秒 ；保 持 定 时 器 为 15 秒 ；IBGP对 等 体 （ 组 ） 发 送 路 由 更 新 报 文 的 时 间 间 隔 为 1 秒 ；EBGP对 等 体 （ 组 ） 发 送 路 由 更 新 报 文 的 时 间 间 隔 为 省 内 为 5秒 跨 省 为 30秒 。7.3.2.4 BGP本 地 优 先 级BGP要 求 配 置 本 地 优 先 级 属 性 ， 本 地 优 先 级 的 值 为 100。7.3.2.5 BGP MEDBGP市 州

34、 到 省 AS互 联 MED值 为 1， 市 州 间 AS 互 联 MED值 为 0（ MED值 小 的 优 先 级 高 ） 。7.3.2.6 BGP联 盟 一 个 IBGP 域 内 只 能 存 在 一 个 联 盟 ， 并 且 联 盟 ID号 与 AS 号 保 持 一 致 。7.3.2.7 BGP同 步BGP与 IGP的 同 步 应 关 闭 。7.3.2.8 BGP路 由 发 布只 在 做 MPLS-VPN时 BGP 与 IGP的 交 互 ， 仅 允 许 在 PE设 备 上 进 行 交 互 。7.3.2.9 BGP路 由 过 滤在 BGP接 受 路 由 信 息 时 需 要 做 基 于 IP 前

35、 缀 的 路 由 过 滤 。7.4 用 户 管 理电 子 政 务 外 网 的 用 户 管 理 应 符 合 以 下 要 求 ： 建 立 用 户 管 理 制 度 ， 负 责 系 统 用 户 的 登 记 造 册 、 用 户 名 分 配 、 初 始 口 令 分 配 、 用 户 权 限 分 配 、系 统 资 源 分 配 、 账 户 注 销 等 ， 并 定 期 检 查 系 统 中 的 帐 户 分 配 情 况 ， 以 及 帐 户 权 限 设 置 的 正 确 性 ；为 不 同 用 户 分 配 不 同 的 用 户 名 或 用 户 标 识 符 ， 确 保 用 户 名 或 用 户 标 识 符 具 有 唯 一 性 ；用 户 名 或 用 户 标 识 符 在 系 统 内 部 全 局 唯 一 ， 在 用 户 名 或 用 户 标 识 符 被 删 除 后 ， 同 名 用 户 名 或 用户 标 识 符 不 可 再 被 创 建 ；记 录 用 户 的 系 统 登 录 活 动 ， 定 期 审 计 和 分 析 用 户 账 户 的 使 用 情 况 ， 对 发 现 的 问 题 和 异 常 情 况 进行 相 应 处 理 。