运营方案

运营方案（精选12篇）

运营方案 篇1

摘要：文章阐述了地铁运营的背景、研究本案的目的、目前地铁运营的基本情况和不足之处以及针对不足之处可做改进的参数, 并提出了对现运营模式改进具体的方案和可行性分析。

关键词：地铁,运营,时刻表,列车数

1 地铁运营改进方案提出的背景

随着城市经济的快速发展, 城市民出行的需求不断增加, 整个轨道交通的客流呈逐渐增长的态势, 作为缓解轨道交通压力的地铁公司, 其运输能力紧张甚至不足的问题也日益凸显, 做为地铁员工的我们对于提高运输能力, 改善运营状况有义不容辞的责任。

2 地铁运营改进方案研究的目的

地铁在城市的轨道交通系统中起着举足轻重的地位。随着人们时间观念的提升, 准时高效的地铁必然会成为城市民首选的出行方式, 成为不可或缺的城市轨道交通之一。对于乘客, 为了更好的向乘客提供我们的服务, 使乘客在乘坐地铁时能够更加方便快捷, 满足乘客对时间和服务质量的要求;对于地铁, 为了缓解大客流带来的压力, 提升我们的服务质量, 满足乘客对我们的要求, 提高地铁经济效益, 以打造地铁全国一流水平。所以我对地铁运营的现况进行了了解, 对其运营的不足之处进行了分析, 并提出了地铁运营改进方案。

3 具体改进方案

轨道交通的输送能力是指在一定的车辆类型、固定设备和行车组织方法的条件下, 按照现有活动设备的数量、容量和乘务人员的数量, 轨道交通在单位时间内 (通常是高峰小时、一昼夜或一年) 所能运送乘务人数。输送能力是衡量轨道交通技术水平与服务水平的重要指标。

输送能力可按下式计算:

p-小时内单向最大输送能力 (人) ;n最终-最终通过能力 (列) ;m-列车编组辆数 (辆) ;p车-车辆定员数 (人)

结合地铁的实际情况, 下面通过增大现有线路的最终通过能力n最终来改进运输方法。

分析地铁的现状:平峰时运能都能满足, 高峰时段的运能非常紧张甚至不足, 尤其是早高峰时段, 所以我选取早高峰时段即6:40-8:40为增加运能的着手点, 只要早高峰时段的运能有所提升, 那么就可以改善整个运营状况, 满足市民的出行需求, 缓解轨道交通压力。

4 方案分析

对比现使用的运行图时刻表和改进后的时刻表, 早高峰时段 (6:40-8:40) 列车运营组织不同之处如下表所示:

从上表中可以看出改后的时刻表在早高峰时段内开行列车数增加了7列, 运营列车数增加5列, 最小行车间隔缩短了2分钟, 由此总结改后的时刻表有一定的优越性。提高了早高峰时段的运能, 部分缩短了早高峰时段的行车间隔时间 (双林站表现尤为明显) 。

5 改进方案的可行性分析

5.1 早高峰运营23列车, 另加xx车辆段、xx停车场各备用一列车, 共投入使用25列车, 满足公司目前的现有列车数。

5.2所有列车的折返时间均满足不低于5分钟要求, 且经过向部分司机师傅的学习请教, 在xx站依次可以在每个7分钟之内完成135次的回场和133次的折返作业, 139次的回场和137次的折返作业, 143次的回场和141次的折返作业, 147次的回场和145次的折返作业。

5.3上面2中回场的135次、139次、143次、147次对应车组在晚高峰时段以同早高峰一样的行车组织方式回到双林车辆段, 其他车组按原行车组织方式在晚上运营结束后回场回段, 这样依然能满足xx停车场9条停车线的限制。

5.4在正线运营时, 就目前的列车行驶速度和站间距及在站停车时分可以实现3分钟的行车间隔 (不包括折返) 。

6 对应方案下的司机配置

6.1 参数

通过方案中对早高峰做的研究, 可以估算出全天全线开通列数为262列, 其中高峰点在线列车23列, 地平峰时期为12列, 晚高峰在线列车21列, 车辆出段时间60分钟, 入段时间30分钟, 列车双林折返时间5分钟, xx折返时间也是5分钟, 司机早晚吃饭时间30分钟

6.2 计算方法

6.2.1 纯工时

车辆走行时间:45*262=11790

车辆出入段时间:23*30+23*60=2070

双林折返时间:262/2*5=655 (折返时间为每组车从双林站出发至折返线, 司机倒台, 列车运行至双林上行站台直至发车时间, 全天d/2列车在双林折返)

xx折返时间:262/2*5=655

早晚司机吃饭时间:23*30+12*30+21*30=1680

共11790+2070+655+655+1680=16850 (分钟)

为281小时, 全年为281*365=102565, 更改后的运行图需要司机102565的纯工时。

6.2.2 劳动法规定的合理工作时间

365-104 (周末) -11 (法定节假日) =250 (天)

250*8=2000 (小时)

6.2.3 其他因素

公司员工享有年假、探亲假等各种假期, 加之平时需要备用司机, 因此在纯工时基础上浮动1% (参考值)

6.2.4 司机定员

102565* (1+0.01) /2000=56.4 (人)

即理想状态下, 更改后的运行图需要57个司机。

7 展望未来

轨道交通的输送能力由最终通过能力n最终, 列车编组辆数m, p车车辆定员数n最终三个因素决定, 对于现有的一号线如上所述通过的增加来实现运输能力的提高, 但对于以后的2, 3号线以及其他还在筹划的线路, 除增加最终通过能力n最终外, 也可以通过增大列车编组辆数m, 将所有列车编组为六节车厢甚至更多 (一号线也可将四节车厢的列车改编为六节车来增大运能) , 或选择车辆定员数p车比较大的车型来增大运能。

参考文献

[1]杨其新.地下铁道话题[M].西南交通大学出版社, 2007年2月.[1]杨其新.地下铁道话题[M].西南交通大学出版社, 2007年2月.

[2]牛红霞.城市轨道交通概论[M].化学工业出版社, 2011年4月.[2]牛红霞.城市轨道交通概论[M].化学工业出版社, 2011年4月.

[3]王莹, 刘军, 苗建瑞.客运专线乘务交路计划编制的优化模型与算法[J].铁道学报, 2009 (1) .[3]王莹, 刘军, 苗建瑞.客运专线乘务交路计划编制的优化模型与算法[J].铁道学报, 2009 (1) .

运营方案 篇2

一、xx手机APP简介

xx手机APP-―xx购，是全球最大海外华人代购中国商品网站xx代购推出的一款移动APP，旨在帮助海外华人随时随地淘国货。

xx购优势：在手机上网购中国、随时了解代购进度、随时与客服沟通。另外使用xx购下单，享有优先处理订单优势。

xx购，是全球到目前为止的唯一一款海外华人代购移动APP。

二、xx手机APP推广方法

线下推广：打包快递包装盒上的二维码设置

线上推广：

IOS：刷评价

Android：

1、基础上线

各大下载市尝应用商店、大平台、下载站的覆盖

A、下载市场：安卓、机锋、安智、应用汇、91市尝威锋网、木蚂蚁、N多

B、应用商店：geogle商店、HTC商城、历趣、十字猫、魅族商店、联想乐商店、oppo应用商店等

C、客户端：安卓：豌豆荚手机精灵、91手机助手、360软件管家、腾讯手机管家等;苹果：同步推、搜苹果、91手机助手、PP助手

D、wap站：泡椒、天网手机软件、手机乐园等

E、web下载站：天空、华军、非凡、绿软等

备注：付费手机APP广告联盟：微云

2、软文推广：

xx手机APP媒体专业评测文章和新闻稿软文投放宣传

A、免费类：36氪、雷锋网、互联网的那些事、TechWeb、Tech2IPO

B、付费类：腾讯科技、网易科技、新浪科技、搜狐数码、中关村在线、凤凰出国、和讯出国等

备注：

媒体报道的转化率并不高，但必须去做。只有把名头打响，让用户知道，接受，才能带动下载。

免费类平台软文需要进行投稿，对软文要求比较高。

3、开通手机APP官方微博：

定期进行微博活动，增加粉丝，维护用户关系，建立自己的内容分享圈，多与粉丝多的微博进行互动，既能增加产品使用用户，又能维护忠实用户。

4、开通官方博客：

定期发布APP产品的.最新动态，找一些比较有名的互联网博客主评测自己的移动应用。

5、论坛推广：

体验活动、新版本试用内侧活动、APP Store下载、打分、评论免邮等，具体如下：

知名站点(安卓、苹果)论坛和目标用户群站点论坛、xx官方论坛

6、SNS推广：

人人、推特、FACEBOOK、贴吧、QQ空间软文营销，可寻找达人进行传播

7、数据库推广：

给注册会员发送邮件提示下载

8、资源置换：

与自有APP有交叉用户的应用进行资源互换，合作推广

运营方案 篇3

包装与销售模式

我们首先来了解一下包装与销售模式间的关系。纵观其他行业产品的销售模式，虽然不同行业的销售方式不尽相同，但面对转型或突破销售瓶颈时，大都是从传统单一产品的销售，转变为根据客户需求和产品特性为其提供解决方案的销售。对于包装行业，传统的包装产品销售是利用包装产品自身固有的高质量特性与质量来赢得客户；而包装解决方案销售是为满足客户需求或已经出现的包装问题提供解决方法，这是一种对客户及其产品进行半定制化包装及相关服务的销售。

有的包装企业开始谋求进一步将加工制造深化，不断进行功能性创新，以期扩大产品的特性与质量；有的包装企业则从传统包装产品加工制造，逐步转向为产品提供整体包装解决方案的设计与服务。在这个转变的过程中，以“整体包装解决方案”为理念的销售模式自然成为这类企业的首选。而且近年来，整体包装解决方案的推广与发展力度很大。

整体包装解决方案运营现状

整体包装解决方案是指以客户为中心，为其提供包装材料的选取、供应商的遴选、包装设计制作、物流配送直至面向终端用户的一整套系统服务。

笔者通过对目前包装企业所提供的整体包装解决方案服务的运营模式加以分析，认为其基本的运营模式大致有以下3种。

1.基于包装产品或供应链管理的多物料服务

大多数包装企业在提供整体包装解决方案前是单一或多个包装制品的制造企业，所以这类企业基本是依托于自有的产品制造资源，通过供应链管理团队的建立就可以较容易地达成客户对多种包装物料的最基本需求。可以说，这是整体包装解决方案的基本雏形，也是最容易达成的一种模式。这种模式大都是企业依托已经建立起来的客户关系及其相关资源，提供多种包装物料，帮助客户对一些订单量少、品种杂多的包装物料供应商进行整合管理。对于包装企业而言，需要建立供应链管理团队，同时在企业内部加强多种包装物料基础知识的培训，这也是企业有效扩大利润增长点的方式之一。

2.基于包装解决方案设计的相关服务

这类模式是包装企业依托自有产品的工艺技术工程师，组建包装设计工程师团队，针对产品及客户的包装需求提供多种包装物料的包装解决方案设计，并给予供应链管理团队在贸易来料上的技术支持。这类模式可以建立在第一种模式的基础上，也可以与第一种模式同时开始组建。这类模式对包装设计工程师的要求较高，需要的不仅是包装材料设计工程师，更多的是需要具备整体包装解决方案理念以及能以此理念进行设计的包装工程师，可以说包装设计师团队的建设是这类整体包装解决方案营销模式的基础。

3.基于物流配套的第三方服务

这类模式是包装企业结合物流资源，给予客户在产品包装装配、现场打包、物流运输上的第三方服务。这类模式是以上两种模式的补充，包装企业除了提供包装材料和产品包装解决方案的设计外，还会涉及到更多与包装关联的服务，如配套的包装物料供应、现场专业的包装装配服务、包装物料JIT（准时生产）供应等服务。这就相当于客户将所有包装相关业务完全剥离给包装供应商，包装供应商以此为基础筹建物流团队，提供更多的包装服务。

大部分包装企业在提供整体包装解决方案服务时，其服务或运营方式都是基于企业自身的优劣势、采用三种模式间的组合，从而使企业获得最大的利润。

运营模式创新探究

营销之父菲得浦？科特勒说过，“赢得和保持客户的关键是比竞争对手更好地理解客户的需求，向他们提供更多的价值。”包装供应商在提供解决方案的销售上更进一步的转变是，前瞻性地分析客户未来的需求，扩展其产品价值链的销售。客户价值链的销售，则是完全基于客户的特定包装需求，前瞻性地为客户提供不仅仅局限于产品自身现有的价值贡献，更多的是一系列对包装进行增值贡献的服务。

整体包装解决方案实施过程中所针对的也是产品包装物流链，如果在整个物流链中，结合客户的特定需求，将整体包装解决方案在整个物流链中能为产品创造的价值贡献充分开发出来，就可以成为价值链的销售。

整体包装解决方案中产品的物流链简图如图1所示。在整个物流链环节中，就目前整体包装解决方案运营模式而言，可细化和延伸的服务有以下几方面。

（1）包装物料的供应及供应链管理：单指为客户提供所需要的各种包装物料，无论是公司自制的还是外部采购的包装物料，其供应链管理是公司内部对外购包装物料供应商的管理。

（2）包装物料的物流配送服务：物流配送服务类型的选择是围绕着客户要求进行的，可以是JIT服务，也可以是VMI（供应商管理库存）服务，但这些还是围绕着包装材料的送货形式来达成的。

（3）产品的现场包装装配服务：可以是针对特定产品而进行的包装装配服务，也可以是承接客户生产现场所有产品的包装装配服务，体现的是围绕产品所需要进行包装装配上的所有服务。

（4）包装解决方案设计、咨询与测试等相关服务：这是整体包装解决方案业务模式中的重点业务，将方案设计与包装咨询作为单独的业务进行收费将是一种趋势。现在，客户越来越重视产品的包装，但让每个企业都去组建自己的包装团队是不现实的，这也就催生出对包装方案设计的业务需求，同样也催生出包装技术咨询类的服务。因为包装总成本的节约不仅是包装物料成本的降低，而是整个包装供应链总成本的降低，所以合理有效地评估包装供应商的包装产品出现的问题以及解决这些问题，都必须要进行专业的调查与评估，这样就需要专业的包装咨询服务。测试是评估包装方案性能好坏的一种重要手段，不仅在包装企业内部起到验证评估的作用，还可以将这部分资源有效地推向市场，进行包装测试服务，这也能为包装企业带来新的业务增长。

（5）第三方物流服务（仓储管理、货运配送等服务）：包装与物流本身是密不可分的，企业可以根据既有客户的需求进行独立的第三方物流服务，如一些快速消费品类的客户。

（6）包装废弃物的回收管理：我国已经计划并开始在每个省份建立各级废弃物回收以及循环物流体系，包装及其废弃物作为其中一个重要分类必将会衍生出新的行业。在国外，包装废弃物的回收已经开始成为一个行业，针对不同种类的包装废弃物，会收取不同的回收处理费用。这给国内刚开始的包装废弃物回收管理体系以借鉴，而且，如何针对性地建立包装废弃物的分类标准或给客户进行相关咨询也会是一个创新服务方式。

整体包装解决方案模式的创新需要依托包装行业发展的趋势与特点，结合企业自身的特色和优势以及自有的文化与发展理念，敢于创新性地采用主要服务形态组合成新的业务模式，同时还需要耐心去培养业务市场。

安防监控运营平台实现方案 篇4

关键词：安防监控,平台,运营支撑

前言

随着中国经济的发展和经济全球化进程的加快, 中国安防产业迅速发展, 安防行业领域不断扩大。由于网络宽带技术、3G网络和智能手机应用在安防监控中逐步得到推广使用, 使得安防监控已不仅仅局限于安全防范, 而是已成为一种对各个行业都比较行之有效的监督手段和管理方式, 其应用的领域和灵活性也已经远远超出传统的安防监控所定义的范畴。实现告警和监控等各种信息的相互联动, 综合应用各种网络资源, 构建安防监控运营平台, 是在新形势下完善安防监控体系、提高安防监控体系建设水平的重要工作。

1、总体方案

1.1 系统组成

安防监控系统平台主要分为运营支撑层、媒体交换层和用户接入层, 如图所示。

1.1.1 运营支撑层

运营支撑层通过与媒体交换层及用户接入层设备的交互, 完成对网络视频监控业务的统一控制、统一资源调度和管理以及对用户设备的接入、控制和管理。同时, 实现本地、省级和全国性业务开展中必须的用户接入认证、计费、调度管理、网络管理、用户管理、资源管理等功能。运营支撑层由用户登录服务、认证授权计费服务和网络管理服务组成。

1.1.2 媒体交换层

媒体交换层完成整个安防系统运营中心平台功能, 它在运营支撑层的控制和管理下实现音视频的传送和存储。媒体交换层由中心服务单元、媒体交换单元、网络录像单元、报警服务单元以及其他相关的配套设备组成。部分或全部设备承载在现有运营商数据网之上。媒体交换层设备可向用户接入层 (音视频等前端设备) 请求音视频, 接受用户接入层 (客户端) 音视频传输请求, 并与用户接入层协同建立传输通道。接收用户接入层 (门禁, 红外, 音视频设备) 等报警信息。报警的信息的上传, 控制指令的下达。根据配置策略区分报警事件和风险事件, 报警事件按照正常的报警处置流程送达监控台, 风险事件通过工作台分析可能发生的风险报告上级。

1.1.3 用户接入层

用户接入层是平台与前端设备及用户交互的接口。包括:

1) 音频采集设备、视频采集设备、报警输入输出设备、门禁设备、紧急求助设备、电视墙及服务设备等。主要实现音视频信息、报警信息的采集、网络传输以及辅助设备 (如云台、矩阵等) 的控制。

2) 客户端单元。实现客户接入、单画面/多画面图像浏览、报警联动、前端设备控制、码流分发管理以及权限管理等功能。客户端单元对前端设备的访问和控制均通过中心平台交互实现。

1.2 网络传输

根据网络形态区分, 网络可分为固网和无线网络。固网主要包括ADSL、PPPoE、固定IP等;无线网络主要包括Wifi和3G。运营商监控系统依托于运营网络建设, 支持以上所有网络环境。

针对目前应用较广的ADSL网络接入方式, 系统提出了一种私网穿越技术, 有效的解决了跨网关直连播放的问题;可支持1个公网地址下接入多个监控前端;

对于3G网络, 监控前端内置或者外接3G传输模块 (EVDO、TD-CDMA、SCDMA等) , 通过运营商基站中转, 接入运营网络。

1.3 系统存储

系统支持多种存储方式:前端存储、平台集中存储和应用客户端存储。用户可以根据具体需求采用适合自己的方式进行数据存储和备份。

1.4 扩展性和兼容性

系统提供SDK开发包, 可使用户不需要掌握详细的视频监控知识, 就可以发起和控制网络视频监控业务, 并能自由定制各种前端设备的接入, 将系统提供的功能与自身相应的业务内容进行有机的结合。

2、系统功能

平台总体功能结构图如下:

2.1 系统功能

系统功能包括用户认证、用户管理、权限管理、设备管理 (设备入网、配置设备属性、设备注销、查询设备、设备划归、查询设备、启/停用设备) 以及系统管理等功能。

2.2 视频功能

实现通过网络的实时音视频浏览。可以在远程计算机上实时监控, 亦可实现在远程通过硬件解码器在监视器、电视墙上观看实时视频。可实现对电视墙投放视频的灵活控制。视频功能主要有:实时音视频预览、多画面监控、多画面轮巡、云台控制、镜头控制、云台与镜头的控制权限、字幕叠加、录像、录像回放以及图片抓拍及回放等功能。

2.3 网管功能

由配置管理 (设备配置、联动配置、告警配置和配置查询) 、性能管理、故障管理 (平台服务器故障、存储故障、前端设备故障和客户端故障) 、日志管理 (系统日志和操作日志) 、设备检测以及安全管理等功能组成。

2.4 手机监控

系统实现手机客户端对前端视频的直接访问控制, 以减轻大量分散型用户在访问不同前端视频源平台的压力。

2.5 告警与联动

系统支持开关量报警、图像运动检测报警及其他前端设备如红外线侦测器、门禁等报警, 可将报警信息上传;对于报警的处理系统支持三级:前端报警输出、平台报警联动和客户端联动;支持视频告警联动、入侵报警联动以及出入口 (门禁) 系统联动。

2.6 设备远程控制

系统对安防总体情况 (视频图像、信息、报警、门禁、设备状态等) 进行监视、控制和管理, 还有可以对设备状态进行显示查看。

2.7 报表管理

按照报表周期又分为日报、周报、月报、季报、半年报和年报, 按照报表层现形式又分为表格报表和图形报表。其中图形报表可提供直方图、饼图、柱状图等。

2.8 扩展接口

系统可以给用户提供二次开发包, 实现平台登录、设备列表获取、实时视频预览、录像及回放、云台控制、语言对讲、设备操作等功能, 方便客户将视频监控集成到自己的系统中, 实现统一的管理。

3、结束语

借助于数字化、网络化和智能化相融合的新一代安防监控技术, 支持先进的数字化音视频处理技术, 具有强大的网络处理以及智能整合功能, 可构建一个集监控和告警信息联动于一体的, 跨地域、跨行业、跨应用的安防监控运营平台。同时, 借助于层次化的系统架构和强大的业务平台, 安防监控运营平台能有效简化运维流程、提升企业价值。

参考文献

[1]徐立中, 马小平多媒体监视监控技术与系统国防工业出版社2004

[2]易建勋, 姜腊林, 史长琼计算机网络设计人民邮电出版社2011

[3]欧阳东数字安防监控系统设计及安装图集中国建筑工业出版社2008

[4]福勒 (Martin Fowler) , 王怀民, 周斌企业应用架构模式机械工业出版社2010

珠宝运营策划方案 篇5

一.策划整改

1.定位分析及策划

2.店铺整改及规划

二.市场调查

1.市场情况分析

2.网络品牌调研

三.店铺前期发展思路

1.运营策略

2.营销渠道

3.店铺优化

四.团队规划

1.人员组建

2.责任制规划

五.店铺推广及投放前期初步策划

1.制定阶段目标

2.分析段推广

3.视觉策划

4.客户体验

六.推广方式及店铺维护

1.推广营销方式

2.店铺建设实施

3.店铺维护及服务策略

七.分析及总结改进

1.流量分析

2.转化率分析

运营方案 篇6

关键词：收入稽核;系统;收入流失

对于现阶段的收入稽核工作而言，所存在的主要问题包括关键信息审核方式缺乏健全性，人工稽核工作速度偏低，无法在第一时间内满足其他工作的需要，而且容易发生误差，更为重要的是稽核质量低下[1]。因此，电信运营商必须要建设能够满足自身发展现状的收入稽核系统，从而有效提升收入稽核质量。

1.收入稽核系统建设意义与思路

收入稽核的含义实际上就是核查企业在经营过程中所产生的一系列收入方面的信息的统一性与科学性[2]。对于电信商而言，构建收入稽核系统的意义主要包括：

（1）有效减少可避免的经济损失，增加利润;

（2）在很大程度上提升稽核工作人员的效率与水平;

（3）实现系统的安全性与稳定性，在第一时间内找出日常业务中出现的错误，并做出相应的改善对策;

而要想实现上述构建意义，在构建收入稽核系统时的思路应为：

（1）营销活动管控。对日常业务中的各个环节都进行稽核管理与控制，在整个管理与控制过程中，还要注意做好预防、处理工作，从而保证日常营销所有环节的顺利运行与控制。

（2）常规业务管控。稽核现阶段新业务受理过程中存在的不规范行为，同时还要对相关业务作出合理的调整，以此来构成一个前后相接的回路，进而进一步保证数据信息的统一性。

（3）业务流程与规范控制与数据库。把日常营销工作中所涉及到的相关规范都集中到一起，根据营销工作做好记录工作，并将最终所记录的数据发送至数据库。之后，再进行营销活动过程中就能够将其与新营销活动规则作出对比。

2.收入稽核系统技术架构

收入稽核系统选用了三层架构，其中主要有数据接口层、稽核对比层以及功能应用层[3]。

（1）数据接口层

这一层的主要功能为在所有的生产系统中搜索、收集相关的原始信息，完成预处理工作之后再输出上级业务逻辑层中可能使用到的规范信息。通常情况下，采集区域主要有填报、业务数据信息。此处需要注意的是，采集时还可以详细的校验数据，从而保证已经收集到的数据和数据源保持统一。预处理工作可以实现某些格式转换，以此来最终输出的数据能够顺利的为收入稽核系统所识别。

（2）稽核对比层

这一层可以说是系统的中心，其主要作用就是对原始数据信息进行稽核。其中，稽核流程引擎的功能主要表现在三个方面。首先，为完成稽核流程的调度、监控。其次，为完成稽核工作的驱动，当稽核出现非正常状况之后能够自动或靠人工发送到工作人员处，从而在第一时间内作出相应的处理。

（3）功能应用层

这一层实际上就是一个用户可以接触到的层次，也就是这一系统的使用者多可以看到的界面，能够直接看到最终的稽核结果，以此来为考核工作提供数参考。不仅如此，汇聚类数据则能够提供报表数据，同时还能够实现大数据量的导出下载。

3.收入稽核系统运转机制

收入稽核系统的运转机制已经实现了自动化，同时它还有着自身的循环周期。运转机制能够深入研究稽核产生的非正常信息，并健全知识库[4]。在使用知识库的过程中找出已经获得的差异信息，同时还会进一步研究未收集的数据信息，借助闭环稽核程序来提升信息的真实性与准确性。

（1）规则库、知识库

规则库和知识库在收入稽核系统内扮演着十分关键的角色，它与系统稽核领域之间有着紧密的联系，更是系统运行过程中的“中枢神经”。 规则库与知识库把稽核工作和相关的规范发送到数据采集加工模块中，工作者再根据已经出现的差异输出结果设计针对性的协调计划，之后再返回去。根据所设计的计划再一次引导相关的环节的工作人员做出调整措施，并评价最终的整改结果。

（2）数据采集与加工

通常情况下，所采集的数据内容、频度与手段都取决于稽核点的规则。系统需要有由多种数据源中获取信息的功能，例如数据库等[5]。一般来讲，电信用户的定购明细数据与使用清单数据都比较多，所以收入稽核系统的数据抽取接口必须要有较快的速度。在按时达到抽取工作目标的同时还要保证稽核系统之后的顺利运行。将已经获取的原始数据与规则库、知识库内之后产生的差异数据进行结合，深入研究差异数据出现的印象因素，以此来从根源处降低未来时间里数据差异的产生。

（3）数据展现

稽核系统在运行过程中形成的结果大都是以相关的报表形式发送到用户手中的。系统能够高效的制定出多种主题内容的报表，同时还能够对其中的信息进行研究。

4.总结

笔者介绍了收入稽核系统的主要构建意义及整体路线，同时还具体介绍了系统的建立方案，从而为电信运营商的运营工作提供借鉴。

参考文献：

[1]王涛，傅强.运营商三方资料稽核系统研究及应用[J].计算机光盘软件与应用，2012（7）：66-67.

[2]郭鹏，纪青莹.电信行业自动稽核系统的研究与实现[J].科技信息，2011（31）：113-114.

[3]姚宇峰.电信收入保障中数据稽核平衡关系式的研究[J].常熟理工学院学报，2009（8）：95-99.

[4]李丽霞，尚艳柳.浅谈售电收入一体化核算系统的整体运用[J].长治学院学报，2008（S1）：42-43.

珠海移动无线WLAN运营方案 篇7

随着珠海移动WLAN无线城域网的不断建设和完善,在WLAN无线城域网运营过程中遇到一些各地移动运营商经常面临的问题,如省WLAN集团认证的资费不够灵活且资费偏高,无法满足不同客户群体的灵活需求;对客户管理以及客户的人性化服务需求无法满足,特别是不同的客户群体无法实现有区别的认证和计费需求。

根据市场部的本地营销方案,可以灵活对区域用户进行认证服务,并给客户制定个性化的Portal页面,对不同用户群体实现差异化服务。

收费的对象是一个十分重要的问题,是向企业用户收费还是向个人用户收费呢?珠海移动采用了向企业收费,在该企业的区域内(例如高新科技园),向珠海的所有移动运营商(包括电信和联通)的手机用户免费开放,只要用户在移动的WLAN Portal业务输入自己的手机号码,通过手机短信获得上网的密码就可以免费上网。移动集团为全国的“星巴克”提供WLAN接入服务也是采用这种业务模式。

2 业务支撑需求

(1)客户群体的分类收费;

(2)短信端口业务功能(符合移动业务行为);

(3)对不同用户群体实现个性化认证页面开发;

(4)对部分网站开放免费访问功能,争取政府支持,加强与各行业的合作,加快产业链运作;

(5)客户自助WLAN网上营业厅。

3 珠海移动WLAN认证平台组成

1.珠海移动本地WLAN用户RADIUS认证计费平台

WLAN用户接入到Dr.COM 2166 B-RAS认证计费网关后,系统支持本地认证和二次认证,当本地用户发起互联网连接请求时,Dr.COM 2166 B-RAS自动截获后,转发给Portal服务器并强制推送珠海移动集团用户个性化Portal,用户通过Portal页面上提示信息输入手机号码并点击获取动态密码,Portal服务器会判断其手机号是否珠海移动号码段,如果满足条件为其完成账户开通,用户手机会接收到短信接口网关下发动态密码,用户通过其手机号和动态密码完成认证流程;Dr.COM 2166 B-RAS采集到用户的账号和原始账单信息后,发送到Dr.COMRadius Server进行认证和计费处理,从而生成账单并采集其账号访问日志等日志信息;

2.珠海移动集团WLAN用户二级平台转发省移动公司RADIUS认证计费平台

完成本地Portal推送,并根据相关规则完成本地认证、计费;如果该用户是省公司集团随E行用户,则通过省公司集团登陆窗口完成登陆,并转发至集团Radius进行身份认证;

完成本地WLAN业务的认证、计费和区域控制、个性化Portal推送、生成计费话单、强制下线等功能。

3.Dr.COM专用Portal服务器平台

完成本地集团用户或省公司集团用户的Portal推送,并根据本地集团不同区域(VLAN ID)进行判断,为不同的本地集团用户推送不同的认证界面并完成身份校验;

完成本地WLAN业务的认证、计费和区域控制、个性化Portal推送、生成计费话单、强制下线等功能。

4.短信接口服务器

完成与移动SP短信接口网关对接,本地用户账号申请和动态密码下发,与Dr.COM数据库服务器后台业务系统对接。

4 珠海移动WLAN本地认证计费网络拓扑

网络拓扑图如图1所示。

5 总结

电信运营商在城域网宽带运营和建设是比较有优势的,ADSL家庭宽带用户的基数也比较大,WLAN无线宽带也是要向最终用户收费的,珠海移动采用面向区域的集团用户收费,而对最终用户免费的方式,对于提升移动用户品牌自豪感,削弱竞争对手的优势,因为起到一个很重要的示范和体验的作用。

双向网建设试点运营实施方案 篇8

国家广电总局《有线电视网双向化改造指导意见》指出:“双向化改造是有线电视网络未来发展的必然要求”。随着鹤岗分公司有线电视数字化整体转换完成后, 分公司网络覆盖用户均为数字用户, 同时, 开展双向网络建设业务, 可以使我们从传统单一的有线数字业务向多业务综合信息服务进行转型。

1双向网建设运营试点的目的及意义

1.按照全网支持双向业务的目标, 完成大C+小C的网络部署试点, 为今后的全双向多业务运营奠定基础。

2.测试目前网络实际情况是否符合接入技术的要求。通过双向网络的样板小区确定今后的施工工艺及施工规范。

3.通过双向网络的试运营, 培训运行维护人员的数据网技能, 提高安装、维护人员的专业素质。

4.通过双向网络的试运营, 进一步摸清宽带业务及互动电视业务的用户需求, 制定双向多业务的经营策略。

2技术方案

根据省公司技术部《黑龙江省广播电视网络双向改造指导意见书》的总体技术要求, 鹤岗分公司采用DOCSIS技术标准进行双向网络改造, 选用大型CMTS完成全网覆盖 (大C) +小型CMTS高带宽接入 (小C) 技术方案。

网络部署示意图如图1所示, 红色文字为系统需要增加的组件。

全网采用大C方式实现所有HFC用户双向接入, 保证未来互动等非对称带宽业务用户的接入能力。对于高带宽对称数据接入用户, 采用补点的方式实现补充接入, 提高双向网覆盖率的同时也保证了较低的投入, 按照业务发展的规律逐渐加大投入。

我市目前HFC网络采用1310nm二级光网络, 每光发后接6分路覆盖6个光站, 平均每光站200户左右, 即1个光发约覆盖1200户左右, 光发输入电平为75d B左右。

系统部署要点如下:

1.按照Cisco CMTS产品每物理端口输出4个频点, 要求连续频点, 在频点规划中需要预留。每个下行接口的下行频点可通过授权来增加。

2.按照每CMTS物理下行接口后接4分路, 连接4个光发, 即每个下行覆盖4800户。每个光发覆盖用户提供一个下行频点。

3.全网按照15万户涉及, 分布在7个分前端, 共需要15万/1200=125个下行频点, 或125/4≈32个物理下行接口, 125个上行接口。

4.每6个回传光接收机输出对应一个上行物理接口。回传接收机输出混合后输入上行接口电平为0d B。

5.下行拟采用QAM256调制方式, 每频点可提供50Mbps带宽。目前数字电视广播信号采用QAM64, 为保证链路传输相同的信噪比, CMTS下行输入电平应高于广播信号5d B左右输入, 即80d B与广播电视信号混合。

在全网通过大C覆盖解决了所有用户的双向接入通道, 对于宽带高速接入的部分采用小C进行覆盖。小C的部署建设随业务开展需要逐步增加, 使用小C覆盖的用户定位于提供10M/20M接入服务。在小区原光节点处安装ONU和小C设备也可安装二合一设备 (ONU+小C) , 小C的上联使用EPON搭建的上联通道, 小C与原光接收机的信号混合后输出给Cable (图2) 。

每台小C可提供800Mbps (按单台16QAM通道, 每通道QAM256) , 按照10M接入服务, 40%接入率计算, 可以提供对本光站所有用户服务。上联EPON端口数量初期按照20%收敛比计算, 使用8分路光分路器, 1个OLT端口可覆盖8个ONU, 即对应8台小C。收敛比随业务发展情况进行调整。

用户接入率提高可以采用并机的方式通过增加设备提供更高的带宽。目前每光站尾纤为4芯, 满足HFC双向后, 剩余两芯。特殊节点可以利用大C的剩余带宽提供服务, 当该节点小C覆盖率提升后, 大C的下行利用率降低, 剩余带宽也可以提供部分高带宽服务。

本次试点方案拟涉及五指山分前端、南翼分前端及广播局分前端, 三个分前端近89个光站, 其中五指山前端43个光站;南翼前端7个光站;广播局前端39个光站, 覆盖用户近17000户。

3实施方案

1.前期鹤岗分公司将与中国移动合作, 租用中国移动500M带宽, 拟投入资金50万元, 后期将根据用户的发展情况逐步增加带宽。

2.采用大C+小C的覆盖模式。考虑到试点方案投资, 在五指山前端配置大C设备, 并完成该前端试点区域的HFC双向改造。广播局前端和南翼前端暂时仅使用小C进行覆盖。

3.在五指山前端配置大C设备Cisco u BR10012设备 (考虑到日后扩展的需要, 采用机框式设备) , 43个光站, 约7个光发, 按照前面技术方案的设计, 需要2个物理接口, 可提供8个频点即可满足需要。按照设备参数, 该板卡可以提供最大5个物理端口, 20个下行频点。多余的资源可用于提供高带宽服务。将20个频点的带宽20×50=1Gbps直接覆盖五指山的试点用户, 按照20%的收敛比, 可以提供10M接入用户500户。日后五指山用户HFC双向改造完成后, 该设备即可完成全面覆盖, 20个下行频点按照技术方案可以实现24000户双向覆盖。

4.广播局前端39个光站和南翼前端7个光站, 按照8分路结构设计, 需要5+1个PON口, 48个ONU。大约可提供10M接入用户3800户。

5.考虑到目前省网正在进行城域网络的规划设计, 待数据城域网规划完成, 鹤岗分公司在进行数据核心网络的设计建设。为了能实现对双向网络的业务功能测试, 建议在五指山机房部署1台千兆交换机H3C 7603交换机 (配置24个SFP接口+8个PON口) , 实现数据业务的连通即可。PON接口通过光纤连接至广播局前端和南翼前端。

6.计费方案。在测试阶段可以先不用部署计费网关, 等省网数据城域网建设完成后统一部署计费网关和BOSS系统进行对接。在测试阶段用户认证可以通过DOCSIS的DHCP策略进行验证用户合法性。

7、网络管理。EPON系统网管功能支持对OLT和ONU的配置、故障、性能、安全等管理功能。OLT的操作管理和维护功能通过EPON网元管理系统进行。OLT的网络管理功能支持SNMP协议和IEEE802.3-2005中规定的OAM功能。ONU的操作管理和维护功能采取本地管理和远程管理两种方式。CMTS的网络管理功能支持SNMP协议。支持DOCSIS配置文件自动下发, 可实现CM的自动注册, 并可以远程管理。在网络规模部署是在增配网管软件。

4结束语

上述实施方案按照全网大C+小C的部署策略, 根据实际情况在试运营阶段配置了合适的设备, 完成试点区域的17000户双向覆盖, 同时在不同的前端采用了不同的覆盖措施, 充分利用了设备的特性, 提供了4300户的10M接入能力。本次配置的设备大C设备已经可以完成五指山前端覆盖24000户的双向覆盖, 只需完成更多的HFC双向改造, 无需在增加CMTS设备。下一步全网覆盖时, 仅需在其他几个分前端增加大C设备即可完成全网双向覆盖, 重点区域辅以小C进行高带宽接入。

通过试点运营, 将会使公司的业务由单一的销售数字节目到多种业务发展, 稳步推进本地双向网络建设, 逐渐加大对数据业务的推进力度, 促进双向网络渗透用户的增加, 从而促进双向网络用户率的提高。通过采取购买特色节目赠送宽带业务的方式, 可以使双向业务和特色节目销售取得双赢, 为以后大规模推广做准备。

摘要：鹤岗分公司有线电视数字化整体转换完成后, 通过双向网络的建设, 可使我们从传统单一的有线数字业务向多业务综合信息服务进行转型。

关键词：CMTS,DOCSIS,ONU

参考文献

[1]郭东辉.基于双向HFC的数据通信系统及其接入终端的设计[J].电信科学, 2000, 16 (12) .

浅谈运营商集团客户组网方案 篇9

1.1 标准化项目

标准化项目是指客户使用运营商的通信设施满足信息通信需求的项目。标准化项目包括专线类和业务类两种类型。专线类主要指通过将客户接入运营商独立的物理网络来为客户提供信息通信服务的业务, 具体包括互联网专线、虚拟专线 (VPN专线) 和数据专线等。业务类主要指在客户具备网络通信条件后所能得到的信息应用, 具体包括语音业务、MAS业务、集团彩铃、GPRS移动办公等。

1.2 个性化项目

个性化项目是根据客户特殊要求提供网络服务的项目, 主要侧重于应用层平台的提供。本文重点描述的为标准化项目中的专线类业务组网项目。

2 集团客户方案特点

编制集团客户组网的方案, 要同时考虑到客户价值和运营商价值。对于集团客户, 方案首先要保障网络的可扩展性, 满足未来业务升级需要。工程建设的单条链路应具备传输多种业务的能力, 根据实际需求采用N×2M、155M、FE、GE接入方式, 同时尽量保证原有资源的充分利用。其次要保障业务的高可靠性、高安全性。比如提供链路或通道保护功能, 采用高可靠性的设备等。对于运营商, 方案要降低接入层网络建设成本, 简化维护程序、降低设备运营维护成本, 增强快速反应能力, 保证对客户端到端的业务感知和分析能力, 保证对整网的监控, 减少管理盲区。

3 集团客户常用组网方式

3.1 传统方式

⑴MSTP+PDH的接入方式。此方式集团客户中心及网点均采用PDH设备, 以MSTP传送网作为基础支撑网络, 实现数据专线的建立。这种方式是集团客户早期采用较多的方式, 业务类型多为2M电路, 接口类型为E1或者V.35接口。目前很多区域的集团客户还保留着此种组网方式。

⑵MSTP直连或MSTP+收发器。此方式集团客户中心采用MSTP设备, 网点根据业务量大小采用MSTP或者收发器, 以MSTP传送网作为基础支撑, 实现数据专线的建立。这种方式业务类型多为2M电路, 接口类型为FE接口。

⑶裸纤+收发器。此方式集团客户中心与运营商的城域网通过光纤直连, 下属网点采用收发器通过光纤直连接入IP城域网, 以IP城域网作为基础支撑, 实现虚拟专线 (VPN专线) 的建立。这种方式业务类型多为10/100M电路, 接口类型为FE接口。

⑷EPON方式。此方式是在ODN技术广泛应用于公众客户的潮流下产生的, 作为上述第3种方式的备选方案, 此方式集团客户中心与运营商的城域网通过光纤直连, 下属网点采用ONU作为终端, 通过ODN网络接入IP城域网, 以IP城域网作为基础支撑, 实现虚拟专线 (VPN专线) 的建立。这种方式业务类型多为10/100M电路, 接口类型为FE接口。

3.2 传统方式分析

以上几种方式均为集团客户经常使用的方式, 但是这些方式中都存在一些个性或共性的问题, 具体如下:⑴机房PDH或收发器设备堆叠;⑵2M线缆跳接过多;⑶无法统一网管;⑷可维护性较差;⑸安全可靠性低;⑹MSTP直连方式, 对机房端口资源及成本投资造成压力;⑺ODN方式采用市电, 无法保证停电情况下客户专线的畅通。

3.3 MSTP+MSAP (多业务接入平台) 方式

MSAP采用传统的SDH技术, 以SDH技术为基础, 融合以太网交换技术和ATM交换技术, 实现TDM业务、以太网业务和ATM业务的综合传输, 此外MSAP还可以提供低速率的Nx64k专线, 以太网延伸业务 (Eo XDSL) 等。

由于MSAP设备采用了传统SDH设备, 所以在此方式中, 集团客户中心采用汇聚型MSAP设备, 汇聚设备整机采用插卡式结构, 网点采用终端型台式光端机, 就可以克服机房设备堆叠以及跳线过多的问题, 同时MSAP设备拥有网管功能, 可维护性较强, 安全可靠性较高。

改造工程中工行中心机房和市联通中心机房各安装2.5G设备1套, 两端设备组成2.5G两点保护环。市区26个工行网点分别就进接入联通机房, 46个县区网点分别接入到本县的中心机房, 所涉及的市区16个联通上联机房和联通县局机房分别新装MSAP集中框1个, 通过155M光口接入到本地传输网。各网点安装1台MSAP远端设备, 向客户提供接口类型为RJ45, 带宽为4M的电路;同时每个网点预留4路E1, 作为以后其它业务的扩展, 如视频监控, 应急等。

5 未来发展趋势

地方铁路运营管理模式及方案选择 篇10

1 地方铁路运行管理模式

近年来, 在我国社会主要市场经济发展的过程中, 人们对地方铁路的建设也越来越重视, 这不仅可以缓解我国国营铁路的压力, 促进当地经济的发展, 还有利于对铁路网络结构的完善, 给人们的出行带来极大的便利。因此我们就对地方铁路运行管理模式的合理选取, 使得地方铁路的经济效益达到最大化。目前, 我们在地方铁路运营管理中, 采用的管理模式主要有以下几种。

1.1 完全自营管理模式

所谓的完全自营管理模式也就是指, 人们在地方铁路建设和管理的过程中, 将贷款、建设、运营、还贷等项目基于一体的管理方法, 而我们则将采用这种管理方法的企业称之为地方铁路有限责任公司。在一般情况下, 地方铁路企业采用这种运行管理模式, 就并必须要严格遵守我国国营铁路相关的技术管理标准和地方铁路管理的经营制度, 这也这样才能使得地方铁路管理的经济效益达到最大化。

通常情况下, 地方铁路企业在对地方铁路运行管理的过程中, 采用完全自营管理模式, 其中所设计的管理房屋比较广泛, 其中主要包括了铁路运行、铁路维修以及铁路调度等工作。而且在运行管理的过程中也要和铁路局拟定书面协议, 来对列车的交接方式进行确定, 从而保障我们铁路事业的正常发展。目前, 在我国大多数地方铁路企业中都是选用的这种管理模式。这样比较可以充分的体现了铁路建设的条件下, 还保障了我国社会经济的发展, 给人们带来了便利。

在完全自营管理模式下, 地方铁路公司负责管辖范围内所有的运输生产、调度、维修等相关业务, 在每个环节, 都需要建立健全相应的管理规程和采用必要的技术规范。

1.2 部分自营管理模式

而部分自营管理管理模式这个定义我们就可以很好的理解, 一般都是指地方铁路在运行管理的过程中, 地方铁路公司指从事运输生产、调度以及保养等相关工作, 并且为了保障地方铁路管理的规范性, 铁路局还会和地方铁路企业拟定相关的书面谐音, 对其列车的交接方法进行确定。不过在一般情况下, 国铁的列车一般都是不会在地方铁路形式的, 而地方铁路的机车则是服用铁路局的统一管理。可见, 部分自营管理模式和完全自营管理模式在实际应用的过程中, 其所管理的业务虽然存在着不同, 但是两者之间也存在着许多的相似性, 因此部分自营管理模式在使用时, 也具有完全自营管理模式的相关特点。

日常生产环节与完全自营管理模式相同, 单独设立交换站和国铁进行车辆交接, 国铁机车一般不进入自营管理区。维修流程中, 需外委进行维修的业务部门按照铁道部《铁路技术管理规程》要求, 安排中、大修工作, 与具备中、大修能力的单位联系, 采用招标的方式, 将维修工作外委给其他单位。

1.3 路企直通运营模式

地方铁路公司将部分运营管理委托铁路局, 公司保留核心运输的自主权。将机车、车辆、线路等的中、大修委托路局管理, 公司负责日常维养。不单独设立交换站和国铁进行车辆交接, 采用路企直通运输。地方铁路自备机车只负责站区间的调车作业。该模式能充分利用地方铁路的运力资源和自身特点, 按市场化规则运作, 又能够发挥铁路局的积极性。这样一方面保持了地方铁路公司的独立性, 可以在人事、用工、分配上发挥优势, 避免“小而全, 大而全”的弊端, 同时以市场为导向, 可以建立对市场高度敏感而快速反应的业务管理机构, 有利于充分利用地方铁路的运力资源, 减少成本开支, 促进地方铁路自身的发展。采用路企直通运营模式, 有利于地方铁路公司推行现代化企业管理制度, 避免地方铁路与国营铁路在车辆交接上的多环节和运输组织的不协调, 以及业务技术标准的不适应, 又可减少公司内部组织机构, 降低公司管理难度。

1.4 委托国家铁路管理模式

委托国营铁路管理模式的特点是由地方政府 (公司) 投资或融资修建线路, 地方铁路作为国营铁路网支线, 运输生产、组织及设备维护和维修由国营铁路统一管理。此种管理模式可以充分发挥地方铁路和路网联络线的双重功能。

2 地方铁路运营管理模式的方案选择

地方铁路运营管理模式的选择是多因素、多目标、多比选的决策论证过程, 必须做到因地制宜和因需制宜。现以, 某地方铁路为例, 来对确定地方铁路运营管理模式的方案选择。

某地方铁路正线全长约373km, 拟建的某地方铁路接轨方案涉及集通铁路有限责任公司管辖的集通线和沈阳铁路局管辖的国营铁路。集通线有地域优势, 两线运量构成中, 煤炭运输均占有重要地位, 主要车流集散于本区域铁路, 能充分发挥集通公司现有企业和人力资源优势。若某地方铁路采用由集通公司代管, 则其日常运营及车流组织调配受集通公司和国营铁路控制, 灵活性差、自主性小。而国营铁路在本区域处于垄断地位, 由其代管, 则束缚程度高, 不利于公司增强竞争力。鉴于某地方铁路所处的地理位置和其服务对象的特点, 借鉴目前国内徐沛铁路采用自主运营取得的经济效益和货运量不断增长的成功经验, 建议某地方铁路采用自主运营的模式。这种模式有利于企业加强管理意识, 推行企业股份制改造, 建立现代企业制度, 形成适应运输市场竞争的独立完整合理的经营实体, 使公司具有长久发展潜力, 并且也符合市场经济条件下公司的发展方向, 同时承担和发挥路网联络线作用, 满足国防需求, 为国家及当地经济建设创造更大的效益。

3 结论

由此可见, 在当前我国铁路事业发展的过程中, 地方铁路的建设和发展有着十分重要的意义, 它不仅是国营铁路网络结构的延续, 还促进了我国社会经济的发展, 给人们的出行带来了极大的便利。因此我们在对其进行运营管理的过程中, 才对地方铁路运行管理模式和方案的合理性和实用性进行严格的要求, 以确保我国社会经济的可持续发展。

摘要：目前在我国社会经济发展的过程中, 地方铁路也已经成为地方经济发展建设的主要内容之一, 它不仅有效的促进了我国国民经济的增长, 还大幅的提高了我国铁路建设的规模。本文首先对地方铁路运营管理模式的相关内容进行了简要的介绍, 讨论了人们在地方铁路运营过程中所采用的管理方案, 以供参考。

关键词：地方铁路,运营模式,模式研究

参考文献

[1]洪雁.地方铁路发展之我见[J].铁道运输与经济, 1999 (4) .

运营方案 篇11

关键词：工学结合 城市轨道交通运营管理 人才培养方案

中图分类号：G421 文献标识码：A 文章编号：1674-098X（2012）12（b）-0-01

近些年随着中国城市轨道交通的快速发展，人才的需求已经全面扩大，这对高职院校的人才培养就提出了更高的标准。为了解决长春轨道交通集团的用人需求和培养高素质、高技能城市轨道交通运营管理方面的专门人才，长春职业技术学院城市轨道交通运营管理专业于2011年被批准开设，2012年开始面向全省正式招生。为了更好地建设和发展该专业，以适应经济社会发展的需要，我们按照“工学结合”的特点和要求，对城市轨道交通运营管理专业人才培养方案的制定进行了精心探索和实践，取得了很好的成效。

1 城市轨道交通运营管理专业人才培养方案制定的思路

我院城市轨道交通运营管理专业在人才培养方案制定中，通过进行广泛深入的企业调研，依据企业的人才需求要求，岗位的能力要求，按照“工学结合”的思路就如何进行专业定位、构建课程体系、设置课程和教学模式创新等问题，与企业专家进行了共同研讨，以制定出“工学结合”特色鲜明的专业人才培养方案。人才培养方案的“工学结合”特色应在教学模式上充分体现理论知识的学习与顶岗实习的深度融合，在教学过程上，重视教学的内容和工作任务在学校和企业之间有机地结合，通过理论与实践交替进行的形式，来完成教学计划，这是对人才培养模式上的创新，能够培养企业所需求的具有综合素质的高技能型人才。

2 “工学结合”城市轨道交通运营管理专业人才培养方案的制定

2.1 以轨道交通行业的人才需求为导向，科学地结合长春市轨道交通的发展来进行专业定位

长春职业技术学院城市轨道交通运营管理专业建设的根本目的是为长春经济的发展、城市轨道交通行业的发展培养所需求的人才，其体现方式是科学地对专业进行合理定位。与此同时，合理地实施“工学结合”的人才培养模式是科学的专业定位的前提条件，必须要进行企业的人才需求分析和行业市场调研。长春轨道交通3号线是吉林省长春市第一条轻轨线路，自2002年10月30日开通以来，长春市的城市轨道交通得到了迅速的发展，截止到目前，仍然急需城市轨道交通方面的人才，需求量非常之大。城市轨道交通行业的快速发展直接地对高职院校的人才培养计划提出了更高的要求。通过对企业的调查，并对本次调查的结果进行深入研究分析，我院完全针对长春市现阶段的城市轨道交通发展的情况，成立了城市轨道交通运营管理专业。本专业以长春市轨道交通发展的需要为依据，从培养具有本地区特点的人才入手，主动的寻求与长春轨道交通集团的合作途径，共同商讨专业的科学定位。同时，实时关注长春市轨道交通的发展动态，合理地调整专业的发展方向，形成了具有长春市特色的专业特点。

2.2 注重岗位的专业能力的培养，构建“工学结合”的课程体系

我院始终坚持着以就业为导向，能力培养为基准的办学理念，课程体系的建设始终以学生的职业岗位技能培养为中心来进行，这样可以达到使学生的职业岗位能力与职业岗位的定位相结合的目的。具体的实施计划如下。首先，邀请长春轨道交通集团的运营部门的领导，专家及其一线的技术人员与在校教师，领导共同组建城市轨道交通运营管理课程体系开发小组。其次，对城市轨道交通运营管理专业的课程体系开发的流程进行合理化的规范。在开发的流程上，大概可以分为4个流程。（1）专业的定位及分析。小组人员要对城市轨道交通运营管理专业有关的岗位进行定位，所谓定位，就是在学生毕业后具体要从事的工作岗位的确认。一般地，城市轨道交通运营管理专业基本包括行车岗位和客运岗位两大岗位体系。行车岗位包括行车调度员，行车值班员等。客运岗位主要包括车站值班员，售票员等。（2）职业能力分析。由于城市轨道交通运营管理专业毕业生所就业的岗位都是轨道交通系统在运营当中起着关键作用的岗位，所以要求学生要具备比较丰富的人文社会及自然科学知识；掌握比较系统的工程领域基本知识与技能；掌握城市轨道交通系统基础理论知识；掌握城市轨道交通运营管理专业特色知识；具备安全有效运营管理能力；具备城市轨道交通运营实践综合分析能。（3）具体课程的设定。随着社会的发展，行业的需求增加，所以课程的设置并非是固定的，一定要切合实际地按照企业的用人需求来设置.一方面，要以市场的调研作为基础，加强本专业的核心课程的建设.要实时观察企业的动态，并聘请企业核心员工作为外聘教师，参加专业的建设和组织工作，另一方面，要突出学生综合能力的培养。通过以上综合分析，依据该专业职业能力体系，按照工作过程系统化课程开发方法和开发步骤构建课程体系，按照就业岗位的工作任务及工作内容，将为完成工作任务所需要的知识、技能归属到相应的课程，形成以学生工作能力为核心的专业课程体系。

2.3 校与企深度合作，推动“工学结合”才培养模式的实施

工学交替进行的人才培养模式能否顺利实施，完全取决于学校能否培养出适合企业发展的人才，能否使学校和企业在合作的过程中实现互利共赢。通过近期的探索与实践研究，我院与长春轨道交通集团建立了校企合作关系，共同开创了一条能实现互利共赢的合作的道路，在各个方面都取得了显著的成效，实现了学校和企业联合培养城市轨道交通行业人才。我院的在合作方面的原则和主要做法是：依靠企业的工作环境优势，使学生的实践动手能力得到专业的培养，使学校的教学方案与长春轨道交通集团运营管理方面的实际需求有效地结合起来。一方面，学校和企业的合作可以使专业建设、课程设置、人才培养方案方面更加符合长春轨道集团的要求；另一方面，企业在合作的过程中可以对学生进行全方面的观察、了解和考核，对人才来进行择优录取。我院在与长春轨道交通集团的校企合作的过程中，最具有校企合作特点的突破是双方都签署了订单式培养计划，学校和企业共同制定人才培养方案，合理地运用双发的优势资源，联合参与人才培养的过程，实现人才培养的目标，更好地促进了专业的建设和发展，适应经济社会发展的需要，全面提高了人才培养

运营商能力开放安全控制方案研究 篇12

能力开放是运营商顺应数字经济转型需要, 融入数字业务创新浪潮的必然选择, 也是助力互联网+ 应用落地实施的切入方式之一。将电信运营商企业所具备能力全面开放, 搭建外部调用统一入口, 聚合各类互联网要素, 围绕企业“互联网+”转型的核心要素, 提供丰富能力, 使企业的生产服务过程能够快速进行互联网化改造。

能力开放是将能力封装成标准API (HTTP Rest Ful协议) 开放在互联网上, 提供外部应用调用入口, 便于应用使用电信运营商能力。而安全性就成为电信运营商能力开放最重要的指标, 0.01% 的安全性事故会造成整个能力开放的失败。

一个业务系统往往都包括很多部分和层面, 每一个部分和层面都可能存在安全漏洞从而成为被攻击的对象, 每个层面和部分应该提供相应的安全方案来保护业务系统的安全, 根据业务产品的分层思想, 安全技术可以分为四个主要的层次:应用层安全、系统层安全、网络层安全, 同时加上贯穿所有层次的重要安全因素-安全管理 (包括技术和非技术的方法) , 组成了分层的安全架构模型。

本论文所有的研究都集中在如何有效进行能力开放场景下的安全控制, 围绕应用层安全、系统层安全、网络层安全、管理层安全几个方面进行研究和论证可实施的安全控制方案。最后, 针对整个系统对于安全控制方案效果进行总结, 并形成研究结论和下一步的研究计划。

二、能力开放面临的安全威胁分析

2.1 应用安全威胁

应用层安全既是信息系统安全的起点, 又是信息系统安全设计的终点。起点指的是信息系统的安全需求来源于应用的安全需求, 终点指的是信息系统安全的最终目的是确保业务应用的安全运行和业务信息的安全保护。

身份认证威胁。弱口令、默认口令导致业务系统管理员、操作员账号口令被暴力破解, 进而导致业务系统被控制。业务系统口令未加密存储/ 传输导致口令被窃取, 进而导致业务系统被控制。

输入验证威胁。未对输入数据的类型、长度、格式和范围做约束和验证, 导致缓冲区溢出攻击。SQL注入、XPath注入及HTTP响应拆分攻击, 通常为未对输入数据进行校验。跨站脚本攻击, 通常为未对不可信数据进行输出编码。非法用户向系统上传恶意软件, 通常为未对上传功能所支持的文件类型和大小做限制。文件上传、下载目录跨越攻击, 通常为未对文件上传/ 下载的路径做限制。

授权威胁。未对用户 (管理员、操作员及终端用户) 操作进行合理的权限控制, 导致越权访问攻击。

敏感数据威胁。系统敏感数据未加密存储、传输, 导致被非法窃取。

会话管理威胁。未对会话信息进行有效安全保护, 导致会话劫持攻击。未采取有效措施防止会话重放攻击。未对关键信息进行加密传输, 导致中间人攻击。

加密技术威胁。未选用合适的加密技术, 导致加密数据被破解。

异常处理威胁。异常处理向用户返回敏感信息, 导致系统、敏感信息泄露。

安全审计威胁。由于未记录日志导致用户否认执行过某项操作。攻击者删除日志文件导致日志记录丢失。

2.2 系统安全威胁

系统层安全主要是指为业务系统提供运行支持的操作系统、数据库系统、中间件系统及LDAP、Web、FTP等应用服务器的安全保护。系统层安全的保护包括最小化安装、最小服务限制、帐户管理、口令策略、安全审计、认证与授权保护、内核参数安全调整、配置安全工具 (如SSH、lsof等) 、补丁管理、病毒保护、备份恢复等多方面的内容。

主机威胁

针对Windows维护终端, 利用病毒、特洛伊木马和蠕虫攻击或控制业务系统;利用Linux操作系统、Oracle数据库、Web服务器自身配置漏洞, 控制业务系统;利用linux操作系统、oracle数据库、web服务器已知的漏洞, 而解决方昂尚未及时打补丁, 对操作系统进行攻击。

足迹威胁

未关闭未使用的服务, 导致攻击者利用这些服务探查系统信息;未配置适当的防火墙策略, 导致系统服务、端口暴漏给不必要的用户, 攻击者可利用这些服务的弱点对系统发起攻击;由于操作系统、DB、Web服务器标题配置不合理, 导致系统信息泄露, 攻击者可以利用这些信息对系统发起攻击。

密码破解威胁

利用操作系统、数据库、Web服务器控制台默认账号口令或弱口令控制业务系统;操作系统、数据库用户账号缺乏账号锁定机制, 致使攻击者可通过暴力破解弱口令获取系统控制权。

2.3 网络安全威胁

网络层安全就是通过采用一系列安全措施, 使得网络系统得到应有的安全保护, 为在该网络平台上运行的业务系统提供应用的支持, 包括一切访问网络资源或使用网络服务相关的安全保护。

足迹威胁

未限制网络设备对足迹请求的响应, 导致系统信息泄露, 攻击者可以利用这些信息对系统发起攻击;

网络设备开启了不必要的服务和端口, 导致攻击者利用这些服务探查系统信息或对系统发起攻击;

未进行合理的VLAN和安全域划分, 攻击者一旦控制某台主机就可能控制整个业务网络;

利用网络设备自身配置漏洞, 控制业务网络;

管理平面、控制平面、数据平面未实现逻辑隔离, 其中一个平面遭受攻击会影响其它两个平面的安全。

会话劫持威胁

未使用加密协议进行会话协商, 致使会话信息被获取或存在中间人攻击风险。

拒绝服务威胁

未对网络设备进行合理配置, 导致存在如下拒绝服务攻击威胁:

SYN Flood攻击;

UDP洪水攻击;

泪滴 (teardrop) 攻击;

Land攻击;

大量模拟器模拟真实业务访问 (DDOS) 。

2.4管理安全威胁

安全管理是指对所有计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调, 进而从整体上提高计算机系统的安全保护能力。

安全管理包括两个方面的内容, 一是从技术上建立高效的管理平台, 协调各个安全技术和产品的统一管理, 为实现安全策略和度量安全效果提供便利;另一方面是非技术方面, 如人员管理、制度管理和安全策略规范等方面的内容, 以这些措施来提高产品的安全能力。

管理问题:缺乏安全管理规章制度, 或者没有严格执行安全管理规章制度。

认识问题:人员安全意识不足, 对安全问题带来的后果估计不充分。

补丁问题:没有及时进行系统及应用安全补丁的安装, 导致系统存在安全漏洞。

帐号问题:多人共用帐号, 责任无法追溯;

密码问题:未定时修改密码, 人员变动未及时修改密码

审计控制问题:缺少集中的日志管理和审计系统, 出现问题不能及时发现

三、安全解决方案

ITU-T X.805 中的安全架构为电信网络安全分析和安全防护提供了框架, 电信运营商广泛采用。

能力开放需要通过事先预防、事中预警、事后审计追踪来保护设备的正常安全运行。

事先预防主要包括以下几个方面:

网络安全:通过对网络设备进行安全加固、网络平面隔离、安全区域划分及严格的网络访问控制实现网络层面的安全

操作系统安全:通过及时更新操作系统安全补丁、操作系统安全加固、防病毒等手段实现操作系统主机层面安全

数据库安全:通过及时更新数据库补丁、数据库安全加固、数据库定期安全巡检及数据库安全设计等手段确保数据库安全

应用安全:基于对以OWASP为蓝本的全球主要Web安全威胁进行分析, 通过对Web容器实施加固, 对Web应用进行安全设计, 使业务系统能够防范绝大多数的Web安全威胁;通过接口协议安全、敏感数据传输安全及敏感数据存储安全确保非Web应用安全

事中预警主要包括以下几个方面:

通过实时日志审计及时发现设备运行过程中的异常, 如异常登录行为和暴力破解行为, 管理员可以及时做出反应, 降低事故影响范围和损失;

通过安全巡检及时发现入侵痕迹, 发现长时间未修改密码的用户, 以及对操作系统、数据库的加固效果进行检查;

通过IDS/IPS等入侵检测保护系统及时发现或阻止恶意攻击, 一定程度上减少被攻击范围和损失。

事后审计追踪主要包括以下几个方面:

通过事后日志审计, 发现攻击者的来源及攻击手段, 为追踪攻击者提供佐证。

3.1 应用层安全

解决方案所提供应用程序采取一系列安全技术和措施, 以保证应用程序安全运行, 所采用安全技术和措施主要包括:

3.1.1应用安全技术

●口令安全, 包括:

1. 后台管理员必须使用复杂的口令策略 (复杂度可以配置) [1];2.管理员登录时必须使用https保护口令不被窃听;3.管理员修改口令时必须使用https保护口令不被窃听; 4. 模块应禁止默认口令登录; 5. 用户在进行口令更改时, 系统必须支持历史口令重复控制, 应能控制不能使用最近使用过的口令

●认证安全, 包括:

1. 管理员登录页面须提供验证码, 验证码使用一次后自动失效, 未使用在业务规定时间后失效2. 管理员的最终认证处理过程在应用服务器进行;3. 认证处理模块对提交的参数进行合法性检查;4. 无预留任何的后门帐号或特殊的访问机制, 所有的认证统一由认证模块处理, 不存在绕过认证模块的逻辑存在;5. 用户登录时先判断验证码是否正确, 再判断用户名和口令是否正确;6. 系统支持连续多次登录失败帐号锁定功能, 失败次数可配置, 锁定时长可配置;7. 认证失败时, 只显示一般错误提示, 不向用户提供详细错误信息。

●会话管理安全, 包括:

1. 管理和用户门户使用会话cookie维持会话, 不使用隐藏域、URL重写或持久性cookie方式维持的会话;2. 会话过程中不允许修改的信息 (比如:用户认证通过后的用户标识) , 作为会话状态的一部分在服务器端存储和维护;3. 当跟踪到非法会话, 记录日志、清除会话并返回到认证界面;4. 当用户退出时, 清除该用户的会话信息;5. 设置会话超时机制 (默认超时时间为10分钟) , 在超时过后清除该会话信息;6.当“注销 (或退出) ”的按钮或菜单被点击, 对应的会话立即失效;7.业务逻辑在服务器端处理, 业务逻辑没有被绕过的行为

●权限管理, 包括:

1. 对于管理员的访问请求核实其会话标识是否合法、是否被授权执行这个操作;2. 授权和用户角色数据存放在服务端, 不存放在客户端, 鉴权处理也由服务端完成;3. 所有帐号只拥有必需的权限;4. 不使用“root”、“administrator”、“supervisor”等特权帐号运行应用程序, 尽可能地使用低级别权限的操作系统帐号;5. 连接数据库服务器时使用最低级别权限的数据库帐号, 不使用数据库管理员帐号。

●敏感数据存储, 包括:

1. 不在代码中存储敏感数据;2. 不将密钥或帐号的口令以明文形式存储在数据库或者文件中;3. 不在cookie、隐藏域、日志中以明文形式存储敏感数据;4. 使用公开、安全的标准加密算法对数据进行加密;5. 禁止带有敏感数据的Web页面缓存。

●敏感数据传输, 包括:

1. 所有的表单数据根据业务尽量使用HTTP-POST方法提交, 减少通过Http-get方法提交2. 在客户端和服务端间传递敏感数据时, 采用加密手段保证敏感信息数据的安全性 (对数据加密传送, 或通过ssl协议保障数据安全) 3. 不在URL中携带会话标识;4. 对用户保密的信息不传送到客户端;

●对外接口安全, 包括:

1. 系统对对外接口的调用进行认证、授权2. 系统在采用对外接口传递敏感数据时, 保障其机密性 (对数据加密传送, 或通过ssl协议保障数据安全) 3. 系统对对外接口调用记录日志4. 系统对对外接口提交的参数需要进行输入校验

●输入校验, 包括:

1. 必须对所有用户产生的输入进行校验, 一旦数据不合法, 应告知用户输入非法;2. 必须对所有服务器产生的输入 ( 来自hidden fields、selection boxes、check boxes、radio buttons、cookies、HTTP headers、热点链接包含的URL参数的数据或客户端脚本) 进行校验, 一旦数据不合法, 必须使会话失效, 并记录告警日志;3. 应当对输入的字符类型是否符合要求、输入字符长度是否符合要求、输入的数据是否合理;4. 禁止将HTTP标题头中的任何未加密信息作为安全决策依据;5. 应对HTTP请求头域User-Agent进行检查, 丢弃不匹配的浏览器名称;6. 禁止通过字符串串联直接使用用户输入构造可执行SQL语句, 以防止SQL注入攻击;7. 禁止动态构建XPath语句, 以防止XPath注入攻击;8. 用于重定向的输入参数不能包含回车和换行字符, 以防止HTTP响应拆分攻击;

●输出编码:对于不可信的数据, 输出到客户端前必须先进行HTML编码, 以防止跨站脚本攻击

●文件上传下载安全, 包括:

1. 应当采用白名单对上传或下载的文件类型、大小进行严格的限制;2. 禁止以用户提交的数据作为读/ 写/ 上传/下载文件的路径或文件名, 以防止目录跨越攻击。

●日志管理, 对安全事件和操作记录日志, 安全操作包括用户登录、注销操作及账号管理操作等

●异常处理:系统出现异常时, 只能向客户端返回一般性的错误提示消息, 但应当在日志中记录详细的错误信息

●客户端软件安全, 包括:

1. 客户端需要支持启动登录认证, 支持帐号、密码登录认证方式, 只有登录认证通过才能正常使用业务, 要求同一帐号不能重复登录;2. 客户端软件和业务系统之间传递敏感信息数据时, 必须采用加密方式传输;3. 通常情况下不允许在客户端本地保存敏感信息, 实在需要保存的话需要对敏感信息进行加密;4. 要求所发布的JAVA客户端软件发布包抗逆向工程, 不能被有效反编译。

●防Do S攻击, 包括:

1. 所有Portal部件具有一定的应用级防Do S功能, 能够限制给定时间段内用户的访问数量 (可配置) ;

●安全通信协议

1. 所有敏感数据均需在网络上加密传输, 典型地对于基于Web的登录和修改口令请求需要采用HTTPS协议确保口令不被抓包窃取;

2. 要求主机外的管理平面和近端维护终端、网管维护终端间传输的管理流量需加密传输, 使用合适的安全传输协议 (如SSH/SFTP/TLS/IPSec/SNMPv3/SSL等) 来确保管理流量安全。

3.2 系统层安全

为保障业务系统在安全的环境中运行, 解决方案在系统层对操作系统、数据库、Web服务器进行了安全设计, 所采用的安全技术和措施包括:

3.2.1 操作系统安全

通过对操作系统加固, 实现操作系统安全, 安全加固包括如下内容[2]:

对SSH服务进行安全加固;

对系统的启动服务进行最小化限制;

对Xinetd服务进行最小化限制;

对内核网络参数进行优化, 防止Do S攻击、IP地址欺骗等[3];

启动syslog、ntp, 开启对登录、cron、远程连接等事件的记录, 并支持日志审计;

将登录、网络连接信息修改为警告信息;

对文件、目录进行访问权限设置;

对系统认证和授权进行加固;

对帐户管理进行加固;

对系统环境进行加固;

3.2.2数据库安全

通过Oracle数据库加固, 实现Oracle安全, 安全加固包括如下内容:

对Oracle目录和文件权限进行限制;

对Oracle参数进行加固;

对用户Profile进行加固;

对用户权限进行限制;

对数据库网络安全进行加固;

3.2.3Web服务安全

对WEB服务器进行加固, 安全加固包括如下内容[4]:

部署运行策略, 规范运行用户, 删除默认控制台或管理员帐户

基本配置策略, 通过合理配置配置文件参数, 减少因配置问题导致的安全风险

文件目录权限控制

日志配置

3.2.4 防病毒

对windows操作系统 (目前主要是维护终端) 安装防病毒软件, 确保系统不受网络病毒攻击[5]

3.3 网络层安全

为保障网络系统自身安全, 并为运营在该网络平台上的业务系统提供安全支持, 解决方案在网络层采取了以下安全技术和措施:

3.3.1 网络及安全区域划分

对网络设备进行安全加固, 确保网络设备自身安全运行

对业务网络进行合理的VLAN划分, 对不相关业务进行隔离, 保障业务可靠安全运行

对整个业务网络进行安全域划分, 部署防火墙, 通过合理的策略配置进行访问控制, 一般根据业务需要, 划分UNTRUST、DMZ、TURST、OM几个区域

设备的管理平面、控制平面及数据平面在传输通道上实现隔离, 管理平面遭受攻击, 不能影响其他两平面正常使用;数据平面、控制平面遭受攻击, 要保证设备依然可管理[6]

3.3.2 接口和协议

业务维护场景支持SSH取代telnet, SFTP取代FTP

针对必须使用FTP的场景, 通过限制客户端IP地址方式来提升FTP的安全性

系统产品资料中提供有各部件通讯端口矩阵, 便于客户运维人员进行安全相关运维操作

主机外的管理平面和近端维护终端、网管维护终端间传输的管理流量加密传输, 使用合适的安全传输协议 (如SSH/SFTP/TLS/IPSec/SNMPv3/SSL等) 来确保管理流量安全

3.4 管理层安全

为保障能对系统中各个方面的安全技术和产品进行统一管理和协调, 从整体上提高系统的安全保护能力, 解决方案在管理层采取了以下安全技术和措施:

3.4.1 帐号与权限管理

每人每帐号实现, 系统帐号的按角色分权设置, 实现帐号分级管理, 每人每帐号授权, 消除共享帐号

清除多余帐号与组, 清除操作系统与数据库多余的帐号与组 (含默认)

强化帐号管理流程, 不能实现每帐号授权类, 如Linux系统的root帐号, 根据角色定义帐号, 将帐号集中掌控在有限的1-2 人中, 管理制度和流程控制上对帐号的拥有者加以强化

密码策略强制, 口令长度、复杂性, 密码最短修改期限及相应的预警或强制, 不能使用最近N次的密码, 错误登录超次后帐号锁定功能

3.4.2 安全接入

提供堡垒主机, 记录用户对操作系统的所有操作。

3.4.3日志审计

支持对安全操作和安全事件记录日志, 支持对安全日志进行事中、事后审计

四、总结

本文就运营商能力开放过程中可能面临的安全威胁进行了详细的分析, 分别从应用层安全、系统层安全、网络层安全、管理层安全几个方面进行研究和论证可实施的安全控制方案。并从应用安全技术、操作系统安全、数据库安全、Web服务安全、防病毒、网络及安全区域划分、接口和协议、帐号与权限管理、安全接入、日志审计等方面进行详细的实施方案分析总结。

参考文献

[1]NIST Special Public 800-57, Recommendation for Key Management–Part1:General (Revision3) , 2012

[2]NIST Special Public 800-21-1, Guideline for Implementing Cryptography in the Federal Government, 2005

[3]NIST Special Public 800-38a, Recommendation for Block Cipher Modes of Operation-Methods and Techniques, 2001

[4]ECRYPT II Yearly Report on Algorithms and Key Lengths (2012) , revision 1.0, 2012

[5]RFC4086, Randomness Requirements for Security, 2005