數(shù)據(jù)稽核模塊__規(guī)劃建議書V1.0

1、.中國電信總部CRM監(jiān)控系統(tǒng)數(shù)據(jù)稽核模塊二期規(guī)劃建議書文檔編號(hào) :編制：審核：批準(zhǔn)：日期：.目 錄1.項(xiàng)目基本情況11.1.概述11.2.建設(shè)范圍12.業(yè)務(wù)需求12.1.數(shù)據(jù)資料一致性稽核1ESS系統(tǒng)資料稽核1VSOP系統(tǒng)資料稽核2協(xié)同通信系統(tǒng)資料稽核32.2.業(yè)務(wù)合規(guī)性稽核4VSOP（增值業(yè)務(wù)訂購關(guān)系管理平臺(tái)）業(yè)務(wù)稽核42.3.稽核視圖6業(yè)務(wù)范圍73.數(shù)據(jù)稽核功能需求73.1.首頁展現(xiàn)7集團(tuán)用戶首頁展現(xiàn)7省公司接口用戶首頁展現(xiàn)73.2.差異減少指標(biāo)建設(shè)74.合規(guī)稽核功能需求84.1.數(shù)據(jù)采集8文本文件接口8數(shù)據(jù)庫接口84.2.稽核流程8稽核模塊9.4.3.稽核點(diǎn)配置94.4.稽核流程運(yùn)行監(jiān)控

2、94.5.稽核結(jié)果展現(xiàn)10多稽核點(diǎn)總體合規(guī)性報(bào)表10合規(guī)性匯總報(bào)表10不合規(guī)數(shù)據(jù)明細(xì)查詢11數(shù)據(jù)導(dǎo)出114.6.系統(tǒng)管理12用戶權(quán)限管理12組織機(jī)構(gòu)管理12用戶管理12權(quán)限管理124.7.日志管理14應(yīng)用日志15操作日志164.8.稽核視圖17數(shù)據(jù)采集17數(shù)據(jù)導(dǎo)入17指標(biāo)計(jì)算17一級(jí)稽核視圖18二級(jí)稽核視圖18統(tǒng)計(jì)報(bào)表19.1. 項(xiàng)目基本情況1.1.概述中國電信集團(tuán) CRM 監(jiān)控系統(tǒng)數(shù)據(jù)稽核模塊在一期項(xiàng)目中主要對(duì)愛音樂、G-C 網(wǎng)關(guān)、天翼視訊、 C 網(wǎng)用戶狀態(tài)數(shù)據(jù) (愛音樂 )四個(gè)業(yè)務(wù)進(jìn)行了稽核工作，實(shí)現(xiàn)了數(shù)據(jù)稽核工作的規(guī)范化、流程化處理，并達(dá)到了降低數(shù)據(jù)差異、提高數(shù)據(jù)質(zhì)量的目的。完成了一期需

3、要實(shí)現(xiàn)的稽核要求。由于中國電信業(yè)務(wù)繁多，辦理業(yè)務(wù)的流程復(fù)雜等原因。導(dǎo)致由人員操作方面、業(yè)務(wù)流程管理方面和系統(tǒng)支撐方面引起的數(shù)據(jù)和業(yè)務(wù)不合規(guī)的現(xiàn)象越來越多，因此有必要對(duì)各平臺(tái)數(shù)據(jù)和業(yè)務(wù)的合規(guī)性進(jìn)行稽核。減少因數(shù)據(jù)和業(yè)務(wù)不合規(guī)導(dǎo)致的收入流失和客戶投訴問題。1.2.建設(shè)范圍通過對(duì)一期項(xiàng)目業(yè)務(wù)的實(shí)施過程中，選取關(guān)鍵稽核點(diǎn)中流失風(fēng)險(xiǎn)高、收入占比大、矛盾較為突出的重點(diǎn)內(nèi)容進(jìn)行建設(shè)。在數(shù)據(jù)稽核模塊二期工程， 選取以下內(nèi)容進(jìn)行實(shí)施：1. 數(shù)據(jù)資料一致性稽核（新增比對(duì)的業(yè)務(wù)平臺(tái)）；2. 業(yè)務(wù)合規(guī)性稽核；3. 稽核視圖；2. 業(yè)務(wù)需求2.1.數(shù)據(jù)資料一致性稽核系統(tǒng)資料稽核中國電信實(shí)現(xiàn)了全國統(tǒng)一規(guī)范透明的電子化的銷

4、售服務(wù)管理系統(tǒng)，即電子化銷售服務(wù)管理系統(tǒng)（ESS 系統(tǒng)）。 ESS 系統(tǒng)全面實(shí)現(xiàn)了對(duì)3G 業(yè)務(wù)銷售功能的支撐，未來將逐步把2G 業(yè)務(wù)、固網(wǎng)業(yè)務(wù)納入整體的管理。.用戶信息數(shù)據(jù)業(yè)務(wù)流轉(zhuǎn)流程：用戶數(shù)據(jù)從集團(tuán)CRM 樞紐ESS 系統(tǒng)；省 CRM 系統(tǒng)ESS系統(tǒng)稽核規(guī)則：基于 ESS 樞紐和集團(tuán)平臺(tái)的用戶數(shù)據(jù)，兩系統(tǒng)的以用戶標(biāo)識(shí)為關(guān)鍵字，對(duì)用戶狀態(tài)以及其他屬性進(jìn)行稽核比對(duì)，稽核出兩系統(tǒng)缺失和異常的數(shù)據(jù)。數(shù)據(jù)字段：序號(hào)名稱說明1用戶標(biāo)識(shí)2用戶狀態(tài).其它字段待定系統(tǒng)資料稽核用戶信息數(shù)據(jù)業(yè)務(wù)流轉(zhuǎn)流程：用戶數(shù)據(jù)從省級(jí)CRMCRM 樞紐集團(tuán)平臺(tái)稽核規(guī)則：基于 CRM 樞紐和集團(tuán)平臺(tái)的用戶數(shù)據(jù)，兩系統(tǒng)的以用戶號(hào)碼（

5、MDN ）為關(guān)鍵字，對(duì)用戶狀態(tài)以及其他屬性進(jìn)行稽核比對(duì)，稽核出兩系統(tǒng)缺失和異常的數(shù)據(jù)。數(shù)據(jù)字段：序 號(hào)名稱說明1用戶號(hào)碼唯一用戶標(biāo)識(shí)2用戶狀態(tài)3變更時(shí)間.其它字段待定.訂購關(guān)系數(shù)據(jù)業(yè)務(wù)流轉(zhuǎn)流程：各省級(jí)平臺(tái)集團(tuán)平臺(tái) (實(shí)時(shí)同步 )稽核規(guī)則：基于省級(jí)平臺(tái)和集團(tuán)平臺(tái)的用戶數(shù)據(jù)，兩系統(tǒng)的以用戶號(hào)碼（ MDN ）為關(guān)鍵字，對(duì)產(chǎn)品類型、付費(fèi)類型以及其他屬性進(jìn)行稽核比對(duì)，稽核出兩系統(tǒng)缺失和異常的數(shù)據(jù)。數(shù)據(jù)字段：序 號(hào)名稱說明1用戶號(hào)碼唯一用戶標(biāo)識(shí)2產(chǎn)品類型用戶訂購產(chǎn)品類型的標(biāo)識(shí)3付費(fèi)類型用戶付費(fèi)類型標(biāo)識(shí) ( 預(yù)付費(fèi)、后付費(fèi) )4套餐標(biāo)識(shí)訂購增值產(chǎn)品是否以捆綁套餐方式訂購的5生效時(shí)間6失效時(shí)間協(xié)同通信系統(tǒng)資料

6、稽核建設(shè)中國電信集團(tuán)協(xié)同通信平臺(tái)與各省公司CRM 系統(tǒng)用戶資料稽核用戶信息數(shù)據(jù)稽核規(guī)則：基于省 CRM 系統(tǒng)和集團(tuán)平臺(tái)的用戶數(shù)據(jù)，兩系統(tǒng)的以業(yè)務(wù)號(hào)碼為關(guān)鍵字，對(duì)登錄賬號(hào)、所屬企業(yè)、用戶類型等，其他屬性進(jìn)行稽核比對(duì)，稽核出兩系統(tǒng)缺失和異常的數(shù)據(jù)。數(shù)據(jù)字段：.序號(hào)名稱說明1省分編碼2業(yè)務(wù)號(hào)碼2登錄賬號(hào)2用戶狀態(tài)2用戶類型2所屬企業(yè) ID.其它字段待定2.2.業(yè)務(wù)合規(guī)性稽核（增值業(yè)務(wù)訂購關(guān)系管理平臺(tái)）業(yè)務(wù)稽核訂購關(guān)系數(shù)據(jù)業(yè)務(wù)流轉(zhuǎn)流程：各省級(jí)平臺(tái)集團(tuán)平臺(tái) (實(shí)時(shí)同步 )源數(shù)據(jù)：集團(tuán)平臺(tái)側(cè)C 網(wǎng)增值業(yè)務(wù)的訂購關(guān)系數(shù)據(jù)數(shù)據(jù)字段：序 號(hào)名稱說明1用戶號(hào)碼唯一用戶標(biāo)識(shí)2產(chǎn)品類型用戶訂購產(chǎn)品類型的標(biāo)識(shí)3付費(fèi)類型

7、用戶付費(fèi)類型標(biāo)識(shí) ( 預(yù)付費(fèi)、后付費(fèi) )4套餐標(biāo)識(shí)訂購增值產(chǎn)品是否以捆綁套餐方式訂購的5生效時(shí)間6失效時(shí)間稽核規(guī)則：.1. 訂購關(guān)系數(shù)據(jù)中關(guān)鍵字段 完整性 (非空 )稽核2. 訂購關(guān)系數(shù)據(jù)中數(shù)據(jù)的 邏輯合理性稽核 (例如：生效時(shí)間 <失效時(shí)間 )3. 訂購關(guān)系數(shù)據(jù)中訂購關(guān)系之間的 互斥性稽核 (例如：訂購 5 元彩鈴包月就不能訂購 10元彩鈴包月，或訂購了通訊助理業(yè)務(wù)就不能訂購漏話提醒業(yè)務(wù))4. 訂購關(guān)系數(shù)據(jù)中訂購關(guān)系之間的 依賴性稽核 (例如：如果要訂購 B 產(chǎn)品需先訂購 A 產(chǎn)品， i 音樂下載的前提是要有彩鈴 )用戶信息數(shù)據(jù)業(yè)務(wù)流轉(zhuǎn)流程：用戶數(shù)據(jù)從省級(jí)CRMCRM 樞紐集團(tuán)平臺(tái)源數(shù)

8、據(jù)：集團(tuán)平臺(tái)側(cè)C 網(wǎng)增值業(yè)務(wù)的用戶信息數(shù)據(jù)數(shù)據(jù)字段：序 號(hào)名稱說明1用戶號(hào)碼唯一用戶標(biāo)識(shí)2用戶狀態(tài)3變更時(shí)間.其它字段待定稽核規(guī)則：1. 用戶信息數(shù)據(jù)的關(guān)鍵字段進(jìn)行 完整性 (非空 )稽核2. 用戶信息數(shù)據(jù)的關(guān)鍵字段進(jìn)行 邏輯合理性稽核 (例如：身份證號(hào)碼的長度、身份證號(hào)碼的正確性 )銷售品數(shù)據(jù)業(yè)務(wù)流轉(zhuǎn)流程：銷售品數(shù)據(jù)從省級(jí) PPMPPM 平臺(tái)集團(tuán)平臺(tái)源數(shù)據(jù)：集團(tuán)平臺(tái)側(cè)全網(wǎng)增值銷售品數(shù)據(jù)數(shù)據(jù)字段：.序號(hào)名稱說明1銷售品產(chǎn)品編碼.其它字段待定稽核規(guī)則：1. 銷售品數(shù)據(jù)的關(guān)鍵字段 完整性 (非空 )稽核2. 銷售品數(shù)據(jù) 邏輯合理性稽核3. 銷售品數(shù)據(jù)的產(chǎn)品編碼規(guī)則的 合規(guī)性稽核2.3.稽核視圖稽核

9、視圖，可用于：1）對(duì)省份公司的稽核成果進(jìn)行統(tǒng)一的管控2）全面了解各省份公司數(shù)據(jù)稽核建設(shè)情況3）將一些先進(jìn)省份的優(yōu)秀經(jīng)驗(yàn)進(jìn)行全國推廣4）對(duì)一些核心業(yè)務(wù)指標(biāo)建立考核機(jī)制具體業(yè)務(wù)流程如下圖所示：具體步驟如下：1）集團(tuán)公司下發(fā)接口規(guī)范，確定需各省份公司提供的稽核結(jié)果的數(shù)據(jù)文件格式、內(nèi)容、指標(biāo)等.2）各省份公司根據(jù)接口規(guī)范要求，定期將稽核成果上傳到接口服務(wù)器3）電信集團(tuán)稽核視圖自動(dòng)從接口服務(wù)器采集各省份的稽核數(shù)據(jù)并進(jìn)行加工4）通過稽核視圖對(duì)各省份的稽核結(jié)果進(jìn)行統(tǒng)一展示、排名；以及建立相關(guān)的考核措施。業(yè)務(wù)范圍考慮電信集團(tuán)數(shù)據(jù)稽核相關(guān)的規(guī)范以及各省份數(shù)據(jù)稽核建設(shè)的實(shí)際情況，本期可先將 CRM系統(tǒng)與核心網(wǎng)元及

10、部分核心業(yè)務(wù)平臺(tái)間的數(shù)據(jù)質(zhì)量結(jié)果進(jìn)行定期上報(bào)，后續(xù)再擴(kuò)展到其他稽核領(lǐng)域，如營收資金稽核、合規(guī)性稽核等；3. 數(shù)據(jù)稽核功能需求3.1.首頁展現(xiàn)集團(tuán)用戶首頁展現(xiàn)集團(tuán)用戶（包括系統(tǒng)使用部門、集團(tuán)接口平臺(tái)）依據(jù)其數(shù)據(jù)權(quán)限，首頁展現(xiàn)相應(yīng)稽核業(yè)務(wù)各省當(dāng)前異分析報(bào)表，報(bào)表中添加告警功能，對(duì)于差異數(shù)量、新增差異數(shù)量進(jìn)行圖表展示。省公司接口用戶首頁展現(xiàn)省公司用戶（省公司稽核接口人）依據(jù)其數(shù)據(jù)權(quán)限，首頁展現(xiàn)相應(yīng)稽核業(yè)務(wù)，本省近 5 次差異變化趨勢圖標(biāo)。3.2.差異減少指標(biāo)建設(shè)差異結(jié)果查詢頁面，增加差異減少指標(biāo)統(tǒng)計(jì)及展示功能。差異減少與差異新增相對(duì)，計(jì)算公式如下：差異新增 = 本期差異比 上期差異獨(dú)有增加.差異減少

11、 = 本期差異比 上期差異遺漏減少4. 合規(guī)稽核功能需求4.1.數(shù)據(jù)采集文本文件接口數(shù)據(jù)可以通過對(duì)文本文件的采集導(dǎo)入本系統(tǒng)數(shù)據(jù)庫接口支持 Oracle 數(shù)據(jù)庫?？赏ㄟ^簡單配置支持不同表的數(shù)據(jù)導(dǎo)入本系統(tǒng)。4.2.稽核流程稽核流程：將稽核工作分為合適的步驟，將各步驟按時(shí)間順序組成任務(wù)鏈，并在指定的時(shí)間內(nèi)順序執(zhí)行。1. 稽核流程可以分為任意個(gè)步驟。2. 流程啟動(dòng)時(shí)間可以靈活設(shè)置周期（年、月、日、時(shí)、分、秒），也可以隨時(shí)手動(dòng)啟動(dòng)，還可以設(shè)置某一時(shí)刻執(zhí)行（僅執(zhí)行一次）。3. 流程項(xiàng)可綁定三種流程模塊： java 的 class 文件、 shell 腳本、存儲(chǔ)過程。4. 流程項(xiàng)執(zhí)行順序可以任意調(diào)整， 流程

12、項(xiàng)可以任意添加刪除， 并且支持多流程項(xiàng)之間并行執(zhí)行。5. 可臨時(shí)將流程中某步驟設(shè)為跳過、至此停止、等待手動(dòng)執(zhí)行。6. 流程項(xiàng)支持輸入和輸出參數(shù)配置， 參數(shù)可以是常量也可以是上下文中的變量， 參數(shù)支持字符串、數(shù)字、日期等類型。7. 稽核調(diào)度程序：負(fù)責(zé)調(diào)度部分或者所有稽核流程的運(yùn)行， 可以支持并行運(yùn)行或串行運(yùn)行。.稽核模塊稽核流程中的步驟均為一個(gè)單獨(dú)的稽核模塊。稽核模塊應(yīng)有以下屬性：狀態(tài)、稽核程序類型（存儲(chǔ)過程、java 程序、腳本等）、稽核程序名稱、稽核程序參數(shù)配置（參數(shù)名，參數(shù)值，參數(shù)類型）；參數(shù)類型至少支持?jǐn)?shù)字，字符串，日期，常量、變量。預(yù)定義一部分變量，如：$REGION_ALL表示全省，

13、 $ REGION_DETAIL全省按地市等等，帳期、當(dāng)天；4.3.稽核點(diǎn)配置稽核點(diǎn)對(duì)應(yīng)每個(gè)稽核業(yè)務(wù)，每個(gè)稽核點(diǎn)應(yīng)該對(duì)應(yīng)一個(gè)稽核流程。1. 稽核點(diǎn)可分類展示（信息完整性、業(yè)務(wù)受理類、業(yè)務(wù)處理類、其他）；2. 稽核點(diǎn)頁面配置項(xiàng)：稽核點(diǎn)編碼、稽核點(diǎn)名稱、稽核點(diǎn)描述、對(duì)應(yīng)稽核流程。3. 由于稽核點(diǎn)對(duì)應(yīng)業(yè)務(wù)，報(bào)表展現(xiàn)界面應(yīng)可以按稽核點(diǎn)進(jìn)行查詢展現(xiàn)。4.4.稽核流程運(yùn)行監(jiān)控1. 稽核流程支持可視化監(jiān)控，包括：a) 流程的當(dāng)前狀態(tài)即是否在執(zhí)行中；b) 當(dāng)前流程執(zhí)行到哪一項(xiàng)；c) 每個(gè)流程項(xiàng)的開始時(shí)間、結(jié)束時(shí)間、執(zhí)行時(shí)間、執(zhí)行結(jié)果；d) 支持按執(zhí)行日期進(jìn)行查詢；e) 流程圖形化展示；.f) 應(yīng)支持隨時(shí)開始、

14、中止、暫停等操作。2. 稽核步驟運(yùn)行結(jié)果查詢a) 查詢條件：稽核步驟名、批次、執(zhí)行結(jié)果狀態(tài)；b) 查詢內(nèi)容包括：稽核步驟名、稽核程序名、起始時(shí)間、結(jié)束時(shí)間、運(yùn)行結(jié)果等。4.5.稽核結(jié)果展現(xiàn)多稽核點(diǎn)總體合規(guī)性報(bào)表合規(guī)性匯總報(bào)表包括通用的合規(guī)、不合規(guī)數(shù)據(jù)的數(shù)量和占比的結(jié)果統(tǒng)計(jì)表。包括同比環(huán)比的分析類報(bào)表。合規(guī)性匯總報(bào)表合規(guī)性匯總報(bào)表包括通用的合規(guī)、不合規(guī)數(shù)據(jù)的數(shù)量和占比的結(jié)果統(tǒng)計(jì)表。包括同比環(huán)比的分析類報(bào)表。舉例說明。本期上期日期區(qū)域稽核模塊.合規(guī)數(shù)不合規(guī)數(shù)總數(shù)不合規(guī)比不合規(guī)數(shù)不合規(guī)比同比增加匯總：.稽核201101201102201103201107類型不合規(guī)總數(shù)不合規(guī)總數(shù)不合規(guī)總數(shù)不合規(guī)總數(shù)不

15、合規(guī)數(shù)據(jù)明細(xì)查詢各種不合規(guī)數(shù)據(jù)均可按原始格式加上不合規(guī)判斷說明字段進(jìn)行查詢。各種查詢條件應(yīng)說明。起始時(shí)間結(jié)束時(shí)間稽核類型訂單號(hào)訂單狀態(tài)異常類型查詢稽核時(shí)間訂單時(shí)間訂單號(hào)稽核結(jié)果數(shù)據(jù)導(dǎo)出數(shù)據(jù)明細(xì)查詢結(jié)果均可直接進(jìn)行數(shù)據(jù)導(dǎo)出。數(shù)據(jù)導(dǎo)出支持文本文件格式。.4.6.系統(tǒng)管理用戶權(quán)限管理組織機(jī)構(gòu)管理支持對(duì)外部導(dǎo)入的組織機(jī)構(gòu)信息進(jìn)行管理。用戶管理用戶是系統(tǒng)的使用者，通過賦予用戶相關(guān)的角色，完成對(duì)用戶的授權(quán)。系統(tǒng)根據(jù)用戶權(quán)限的不同，提供相應(yīng)的業(yè)務(wù)資源和功能菜單的展示，并根據(jù)用戶的權(quán)限，對(duì)用戶的操作進(jìn)行鑒權(quán)。收入保障數(shù)據(jù)稽核系統(tǒng)管理用戶權(quán)限，系統(tǒng)設(shè)置管理員用戶，該用戶可以變更、失效各種用戶及設(shè)置用戶權(quán)限。支持

16、基于用戶權(quán)限的數(shù)據(jù)訪問、系統(tǒng)功能訪問控制。支持用戶業(yè)務(wù)操作的跟蹤記錄。權(quán)限管理1. 功能權(quán)限：? 系統(tǒng)能設(shè)置各級(jí)別用戶的數(shù)據(jù)訪問權(quán)限，權(quán)限控制到指標(biāo)級(jí)。? 系統(tǒng)應(yīng)為管理員提供專用用戶管理界面，進(jìn)行增加用戶、修改用戶屬性、刪除用戶的操作。其中的用戶屬性包括：用戶編號(hào)、用戶名、用戶密碼、用戶姓名、用戶崗位、用戶所在部門等。管理員不能設(shè)置大于自身權(quán)限的權(quán)限。? 系統(tǒng)支持權(quán)限分組管理，權(quán)限組（角色）是一個(gè)權(quán)限集合。操作員屬于某一權(quán)限組，也就擁有相應(yīng)組的權(quán)限。操作員可以屬多個(gè)權(quán)限組。系統(tǒng)應(yīng)為管理員提供專用權(quán)限組管理界面，進(jìn)行增加權(quán)限組、修改權(quán)限組包含功能模塊、刪除權(quán)限組的操作，并用戶添加到相應(yīng)權(quán)限組中。

17、權(quán)限組屬性包括：權(quán)限組編號(hào)、權(quán)限組名稱縮寫、權(quán)限組名稱、權(quán)限組描述等。? 系統(tǒng)應(yīng)支持分級(jí)授權(quán)管理、 分級(jí)授權(quán)的權(quán)限管理機(jī)制。 應(yīng)能提供圖形界面對(duì).員工進(jìn)行應(yīng)用系統(tǒng)權(quán)限的授予和回收。? 系統(tǒng)應(yīng)提供用戶維護(hù)功能， 用戶代碼應(yīng)具有唯一性， 只有具有相應(yīng)權(quán)限的管理員才有權(quán)對(duì)用戶代碼修改。? 系統(tǒng)應(yīng)提供用戶密碼維護(hù)功能， 只有用戶本人或具有相應(yīng)權(quán)限的管理員可以修改密碼； 系統(tǒng)應(yīng)對(duì)員工代碼密碼設(shè)定進(jìn)行管理， 避免接受過于簡單的用戶密碼。? 系統(tǒng)應(yīng)支持靈活的權(quán)限組合方式， 對(duì)不同種類用戶， 系統(tǒng)管理員可進(jìn)行權(quán)限的靈活組合，可把多種單獨(dú)的功能模塊權(quán)限相疊加，組成權(quán)限組合。2. 數(shù)據(jù)權(quán)限：? 具有自身安全性控制

18、， 包括用戶訪問權(quán)限、 數(shù)據(jù)安全控制、 通信協(xié)議安全等，用戶必須具有分權(quán)管理功能，不同用戶可以具有不同的權(quán)限；? 具有完整的操作權(quán)限管理功能和完善的系統(tǒng)安全機(jī)制， 能夠?qū)γ總€(gè)操作人員的每次操作有詳細(xì)的記錄；? 能為系統(tǒng)管理員提供多種發(fā)現(xiàn)系統(tǒng)故障的手段；? 設(shè)定不同級(jí)別權(quán)限的操作系統(tǒng)用戶，進(jìn)行這些用戶密碼的嚴(yán)格管理；? 設(shè)定不同級(jí)別權(quán)限的數(shù)據(jù)庫用戶，進(jìn)行這些用戶密碼的嚴(yán)格管理；? 對(duì)應(yīng)用系統(tǒng)操作員的權(quán)限、角色進(jìn)行管理，包括操作員的增、刪、改、查等管理操作；? 具有完備的操作權(quán)限管理功能， 可實(shí)現(xiàn)不同用戶對(duì)不同功能模塊具有不同級(jí)別的操作權(quán)限。確保應(yīng)用系統(tǒng)操作安全性；? 對(duì)各類用戶進(jìn)行身份和密碼驗(yàn)證

19、；? 應(yīng)用程序連接操作系統(tǒng)以及數(shù)據(jù)庫的用戶， 在所有應(yīng)用程序中均不得寫死用戶名和密碼，必須保證所有用戶和密碼均可動(dòng)態(tài)配置，密碼內(nèi)容加密。3. 角色權(quán)限角色是系統(tǒng)資源和操作的載體，通過對(duì)角色的管理，實(shí)現(xiàn)系統(tǒng)權(quán)限的劃分和定義。賦予每一個(gè)角色相應(yīng)的功能權(quán)限和數(shù)據(jù)權(quán)限，功能權(quán)限是實(shí)現(xiàn)菜單操作權(quán)限和頁面上的功能按鈕操作權(quán)限，數(shù)據(jù)權(quán)限是對(duì)每一種數(shù)據(jù)（例如繳款單）的查詢、增加、修改、刪除權(quán)限。角色配置是按照營收四級(jí)稽核體系，對(duì)于每一級(jí)的稽核內(nèi)容和功能進(jìn)行劃分，.定義相關(guān)的功能權(quán)限和數(shù)據(jù)權(quán)限4.7.日志管理日志管理的目的在于使維護(hù)人員能夠了解系統(tǒng)出現(xiàn)的異常運(yùn)行狀態(tài)、以及系統(tǒng)用戶對(duì)系統(tǒng)的使用情況，幫助操作人員確

20、定異常原因和異常位置，以便及時(shí)糾正問題，保證設(shè)備和網(wǎng)絡(luò)的正常運(yùn)行。對(duì)系統(tǒng)所有操作進(jìn)行記錄，記錄內(nèi)容應(yīng)包括用戶、模塊、時(shí)間等。對(duì)日志可進(jìn)行刪除、查看、導(dǎo)出、備份等操作。為保證數(shù)據(jù)的安全， 必須采用操作日志的方法對(duì)用戶及用戶操作進(jìn)行跟蹤。日志分為以下幾類：? 操作員登錄日志：記錄所有操作員的登錄和退出登錄時(shí)間、操作員標(biāo)識(shí)和登錄終端信息等。對(duì)管理人員的任何操作均記入操作日志，日志中包含該操作員的工號(hào)、操作時(shí)間、操作內(nèi)容等。操作日志可由具有權(quán)限的管理人員隨時(shí)查詢及統(tǒng)計(jì)。? 操作維護(hù)日志：在系統(tǒng)維護(hù)的各個(gè)重要環(huán)節(jié)，如用戶管理、權(quán)限管理、指標(biāo)管理等處記錄詳細(xì)的處理日志。允許通過維護(hù)臺(tái)對(duì)日志進(jìn)行瀏覽、打印等

21、處理。? 出錯(cuò)日志：對(duì)所有的出錯(cuò)信息進(jìn)行的告警和告警處理作日志，記錄處理操作員的工號(hào)及處理日期等。不同級(jí)別的用戶可根據(jù)設(shè)置的權(quán)限查看日志或進(jìn)行日志的維護(hù)。如：按條件查詢事件并形成報(bào)表， 可設(shè)置日志記錄的詳細(xì)程度、 日志警告類別、日志數(shù)據(jù)的大小、日志留存期限，還可刪除或?qū)С鋈罩尽?duì)所有應(yīng)用模塊的使用進(jìn)行日志記錄，并可查詢、統(tǒng)計(jì)、打印所有或單個(gè)操作日志內(nèi)容。在操作中必須嚴(yán)格確認(rèn)操作員的權(quán)限，確保操作員不能越級(jí)、越權(quán)獲取資料；在查詢、統(tǒng)計(jì)時(shí)，操作日志的各功能要素都可作為查詢條件、分類條件、排序條件或統(tǒng)計(jì)要素，提供靈活方便的查詢方式和途徑。本系統(tǒng)日志管理模塊基于 Apache Log4j 二次開發(fā)，實(shí)

22、現(xiàn)進(jìn)程級(jí)別統(tǒng)一日志管理。 即一個(gè)進(jìn)程對(duì)應(yīng)一個(gè)獨(dú)立的配置文件，并且該進(jìn)程的系統(tǒng)日志、應(yīng)用日志、用戶操作日志.統(tǒng)一由本日志模塊實(shí)現(xiàn)；具備向文件、數(shù)據(jù)庫寫日志的能力。采用配置靈活，便于閱讀的 XML作為日志管理模塊的配置方式。 使用方便，與 Apache官方提供的 commongs-logging 的使用方法類似。系統(tǒng)日志功能應(yīng)用日志主要沿用 Apache Log4j 的功能，用于記錄系統(tǒng)運(yùn)行過程中產(chǎn)生的日志內(nèi)容，存放于指定目錄中的指定日志文件中 （有 XML配置文件指定）。便于系統(tǒng)管理、 維護(hù)人員了解系統(tǒng)運(yùn)行情況以及系統(tǒng)出現(xiàn)問題時(shí)查找問題原因。系統(tǒng)日志主要分一下五個(gè)等級(jí)，級(jí)別從上到下，逐級(jí)增高。日

23、志級(jí)別描述DEBUG調(diào)試信息級(jí)別INFO信息提示級(jí)別WARN警告級(jí)別ERROR錯(cuò)誤級(jí)別FATAL嚴(yán)重錯(cuò)誤級(jí)別.操作日志在 Apache Log4j 基礎(chǔ)之上擴(kuò)展出應(yīng)用日志記錄接口， 記錄系統(tǒng)用戶對(duì)系統(tǒng)用戶有所變更的操作及系統(tǒng)用戶的行為 （登錄、注銷、瀏覽某個(gè)模塊等），日志內(nèi)容記錄在數(shù)據(jù)庫中，供日志查詢模塊在前端作查詢統(tǒng)計(jì)展示。應(yīng)用日志類記錄號(hào)每條日志的流水號(hào)操作員具體操作員工號(hào)（包括設(shè)備接入號(hào)、后臺(tái)應(yīng)用進(jìn)程號(hào)）操作對(duì)象具體操作的對(duì)象，如具體用戶、具體某個(gè)參數(shù)等操作類型為方便日志管理而對(duì)操作進(jìn)行的分類， 各省可自行確定分類方法動(dòng)作操作的具體行為，如增加、修改、刪除等登錄時(shí)間操作員登錄時(shí)間詳細(xì)內(nèi)容記錄日志的詳細(xì)信息更改前信息對(duì)數(shù)據(jù)操作前的數(shù)據(jù)更改后信息對(duì)數(shù)據(jù)操作后的數(shù)據(jù)操作結(jié)果記錄操作是否成功操作時(shí)間對(duì)操作對(duì)象進(jìn)行操作的起始時(shí)間事件信息類事件信息類一般是衡量工作量、績效考核相掛鉤；記錄系統(tǒng)運(yùn)行狀態(tài)、任務(wù)單的執(zhí)行狀態(tài)、人員操作記錄、 操作時(shí)間等； 并且為日后統(tǒng)計(jì)分析， 合理安排人力資源作基礎(chǔ)。每條日志記錄包括下表的信息：記錄號(hào)每條日志的流水號(hào)EVENT_ID相應(yīng)的事件標(biāo)號(hào)描述主機(jī)、地市、業(yè)務(wù)類型的、時(shí)間等標(biāo)識(shí)事件類型包括信息（ I ）、告警（ W）、錯(cuò)誤（ E）、操作（ O）記錄時(shí)間日志寫入的時(shí)間派單員一般為事件的第一發(fā)現(xiàn)人.處理人員相關(guān)處理人