中國電信全業(yè)務稽核系統(tǒng)解決方案

1、中國電信全業(yè)務稽核系統(tǒng)解決方案 中國電信集團湖北省有限公司武漢豐普科技有限公司2010年10月目 錄 TOC o 1-3 h z u HYPERLINK l _Toc254770199 第一章前言 PAGEREF _Toc254770199 h 3 HYPERLINK l _Toc254770200 第二章 系統(tǒng)建設 PAGEREF _Toc254770200 h 4 HYPERLINK l _Toc254770201 2.1 系統(tǒng)的建設原則 PAGEREF _Toc254770201 h 4 HYPERLINK l _Toc254770202 2.2 系統(tǒng)實現(xiàn)原理 PAGEREF _Toc2

2、54770202 h 4 HYPERLINK l _Toc254770203 2.3 體系架構(gòu)圖 PAGEREF _Toc254770203 h 5 HYPERLINK l _Toc254770204 2.4 邏輯示意圖 PAGEREF _Toc254770204 h 6 HYPERLINK l _Toc254770205 2.5業(yè)務邏輯示意圖 PAGEREF _Toc254770205 h 6 HYPERLINK l _Toc254770206 2.6系統(tǒng)建設目標 PAGEREF _Toc254770206 h 7 HYPERLINK l _Toc254770207 2.7 系統(tǒng)建設意義 P

3、AGEREF _Toc254770207 h 7 HYPERLINK l _Toc254770208 2.8用戶群 PAGEREF _Toc254770208 h 10 HYPERLINK l _Toc254770209 第三章 系統(tǒng)簡要說明 PAGEREF _Toc254770209 h 10 HYPERLINK l _Toc254770210 3.1稽核流程 PAGEREF _Toc254770210 h 10 HYPERLINK l _Toc254770211 3.2功能模塊 PAGEREF _Toc254770211 h 11 HYPERLINK l _Toc254770212 3.3

4、系統(tǒng)支撐需求 PAGEREF _Toc254770212 h 13 HYPERLINK l _Toc254770213 3.3.1系統(tǒng)取數(shù) PAGEREF _Toc254770213 h 13 HYPERLINK l _Toc254770214 3.3.2稽核人員的等級權(quán)限管理 PAGEREF _Toc254770214 h 14 HYPERLINK l _Toc254770215 3.3.3稽核派單需求 PAGEREF _Toc254770215 h 14 HYPERLINK l _Toc254770216 3.3.4稽核痕跡查詢 PAGEREF _Toc254770216 h 14 HYP

5、ERLINK l _Toc254770217 3.4報表支撐 PAGEREF _Toc254770217 h 14 HYPERLINK l _Toc254770218 3.5系統(tǒng)取數(shù) PAGEREF _Toc254770218 h 18 HYPERLINK l _Toc254770219 第四章 系統(tǒng)安全方案設計 PAGEREF _Toc254770219 h 19 HYPERLINK l _Toc254770220 4.1平臺級安全 PAGEREF _Toc254770220 h 19 HYPERLINK l _Toc254770221 4.1.1主機及數(shù)據(jù)庫系統(tǒng)安全 PAGEREF _To

6、c254770221 h 19 HYPERLINK l _Toc254770222 4.1.2 數(shù)據(jù)備份與災難恢復 PAGEREF _Toc254770222 h 20 HYPERLINK l _Toc254770223 4.2網(wǎng)絡級安全 PAGEREF _Toc254770223 h 21 HYPERLINK l _Toc254770224 4.2.1網(wǎng)絡平臺安全措施 PAGEREF _Toc254770224 h 21 HYPERLINK l _Toc254770225 4.2.2網(wǎng)絡隔離與訪問控制安全 PAGEREF _Toc254770225 h 21 HYPERLINK l _Toc

7、254770226 4.3應用級安全 PAGEREF _Toc254770226 h 22 HYPERLINK l _Toc254770227 4.3.1用戶權(quán)限分級 PAGEREF _Toc254770227 h 22 HYPERLINK l _Toc254770228 4.3.2應用軟件系統(tǒng)安全 PAGEREF _Toc254770228 h 22 HYPERLINK l _Toc254770229 4.4管理級安全 PAGEREF _Toc254770229 h 23 HYPERLINK l _Toc254770230 第五章 技術(shù)支持與售后服務 PAGEREF _Toc25477023

8、0 h 23 HYPERLINK l _Toc254770231 5.1 服務體系 PAGEREF _Toc254770231 h 23 HYPERLINK l _Toc254770232 5.2 故障等級劃分 PAGEREF _Toc254770232 h 23 HYPERLINK l _Toc254770233 5.3 服務標準 PAGEREF _Toc254770233 h 24前言隨著中國電信各項業(yè)務不斷增多，健全內(nèi)部控制細則，執(zhí)行內(nèi)控標準成為各家運營商工作重中之重。內(nèi)控對收入的確認以及電信業(yè)務受理的規(guī)范性和合理性有嚴格的條款規(guī)定。目前通信市場競爭激烈，資費下調(diào)，利潤空間減少，各家電信

9、運營商在控制成本的同時更注重保障收入完整。加強業(yè)務稽核，保障收入完整，是企業(yè)完善治理結(jié)構(gòu)的內(nèi)在需求。成本高、效率低、稽核過程繁瑣、管理風險高是營收業(yè)務管理模式運行中的主要瓶頸。實際工作中，出于降低運營成本和偏重市場營銷的經(jīng)營思想等因素考慮，業(yè)務稽核工作是運營商收入管理工作中比較薄弱的環(huán)節(jié)；對電信業(yè)務進行稽核，保證受理業(yè)務合理、完整、準確也更顯復雜性和必要性為適應內(nèi)控需要，減少潛在風險，業(yè)務稽核將成為電信運營商日常管理工作中重要的一個環(huán)節(jié)。實行嚴格的業(yè)務稽核是電信企業(yè)發(fā)展的迫切需要，也是建立規(guī)范有效的內(nèi)控制度的必要環(huán)節(jié)。結(jié)合中國電信各分公司的應用特點，在辦公網(wǎng)絡上建立一套適合中國電信各分公司全業(yè)

10、務稽核系統(tǒng)，能夠大幅度地提高分公司辦公效率。便于總結(jié)差錯原因，尋求整改措施，提升服務質(zhì)量和水平。該系統(tǒng)充分發(fā)揮計算機與網(wǎng)絡的功能，通過現(xiàn)代信息技術(shù)在公司管理中的應用、普及，公司所需信息資源的開發(fā)和管理，來提高電信的工作效率、決策質(zhì)量、制控能力、廉潔程度，節(jié)約開支，改進電信的組織結(jié)構(gòu)、業(yè)務流程和工作方式，以密切與消費者的聯(lián)系來達到更好地為民眾服務（包括信息服務）的目的。第二章 系統(tǒng)建設2.1 系統(tǒng)的建設原則以需求為導向、以應用促發(fā)展；技術(shù)先進，架構(gòu)合理；資源共享、系統(tǒng)互聯(lián)、統(tǒng)一管理；先進性、開放性、安全可靠性、規(guī)范可擴展性、實用經(jīng)濟性相結(jié)合。系統(tǒng)充分考慮可擴展性，能支持未來其他業(yè)務的實現(xiàn)，推進信

11、息化向更廣范圍、更深層次發(fā)展。系統(tǒng)的主要功能是：對政企移動業(yè)務銷售過程的全程管控、效益和成本配比的時時分析。支持政企客戶部全業(yè)務的銷售情況，而且能夠支持反映特定客戶群體的經(jīng)營情況。并支持設定多種終端類型，將終端配給流程化，便于管控終端的流向，優(yōu)化整體成本配比。2.2 系統(tǒng)實現(xiàn)原理 系統(tǒng)采用B/S架構(gòu)，基于中國電信BOSS系統(tǒng)，由BOSS系統(tǒng)提供相關(guān)數(shù)據(jù)鏈路，與稽核系統(tǒng)進行無縫鏈接，管理人員和稽核人員可通過全業(yè)務稽核系統(tǒng)稽核電信各項業(yè)務?？蛻舳朔绞剑嚎蛻舳瞬捎脼g覽器，不需安裝數(shù)據(jù)庫引擎，客戶端不含處理邏輯，系統(tǒng)升級或變化客戶端一般也不用更改，大大減輕了系統(tǒng)安裝和維護的工作量；具有快速部署、調(diào)整升

12、級方便等優(yōu)點。降低成本：B/S結(jié)構(gòu)對客戶端設備只要可以運行瀏覽器即可，現(xiàn)有的PC設備完全可以利用，降低了投資成本?？蛻舳瞬捎脼g覽器，用戶上手非常容易，既降低了培訓成本，還可以大大降低對客戶端的維護成本。彈性增大：處理邏輯和用戶接口邏輯分離開來，各子系統(tǒng)不再重復相同的邏輯，改變處理邏輯時，只需修改和更換服務器程序，各子系統(tǒng)不用改，客戶端不用換； 網(wǎng)絡通訊量減?。好總€客戶端都只需和服務器交換少量的數(shù)據(jù)，大大減小對網(wǎng)絡的壓力；安全性提高：各工作站不存放數(shù)據(jù)庫，減少了數(shù)據(jù)庫登錄點的數(shù)目，有利于安全管理和控制。2.3 體系架構(gòu)圖2.4 邏輯示意圖2.5業(yè)務邏輯示意圖2.6系統(tǒng)建設目標能夠方便的進行數(shù)據(jù)錄

13、入、數(shù)據(jù)導入，滿足各種報表的需求，滿足用戶查詢、匯總、分析數(shù)據(jù)等需求，起到指導和促進管理的作用；對孝感全市政企移動業(yè)務銷售過程的全程管控、效益和成本配比的時時分析。支持政企客戶部全業(yè)務的銷售情況，要求系統(tǒng)具有非常好的安全性；要求系統(tǒng)具有穩(wěn)定可靠、實用易用、靈活準確、可擴展性。 保證業(yè)務活動按照適當授權(quán)進行；保證所有交易和事項以正確的金額在恰當?shù)臅嬈陂g反映；保證所有交易和事項及時記錄于適當?shù)臅嫀?。同時稽核電信業(yè)務賬單，檢查是否有違規(guī)操作，并及時指正；系統(tǒng)提供不同角色帳號，可根據(jù)不同需求選擇使用。有序的管理電信業(yè)務，提升業(yè)務水平。便于總結(jié)差錯原因，尋求整改措施，提升服務質(zhì)量。2.7 系統(tǒng)建設

14、意義（一）融入經(jīng)營管理，制定稽核工作目標、標準以及工作計劃 1、業(yè)務稽核目的為：（1）保證業(yè)務活動按照適當授權(quán)進行；（2）保證所有交易和事項以正確的金額在恰當?shù)臅嬈陂g反映；（3）保證所有交易和事項及時記錄于適當?shù)臅嫀簟?2、按照業(yè)務受理至收入填報、資金上繳的流程，將稽核工作分為三個環(huán)節(jié)：對營業(yè)網(wǎng)點上繳的業(yè)務受理單進行稽核，對營業(yè)報表填報進行稽核，對營業(yè)網(wǎng)點上繳資金稽核，將稽核工作融入到經(jīng)營工作的基礎環(huán)節(jié)中，制定具體的稽核目標和標準并列出具體的稽核計劃，起到源頭控制和事中監(jiān)督的作用。 （二）樹立服務前端營業(yè)網(wǎng)點意識，做好稽核工作 前端營業(yè)除了完成業(yè)務種類繁多的受理任務，還肩負著提供優(yōu)質(zhì)服務

15、維護電信社會形象的責任?；巳藛T應該理解前端人員工作的難處，樹立服務前端的意識。對稽核過程中發(fā)現(xiàn)的問題除了通報，令其改正外，稽核人員還應該善于總結(jié)，注意：營銷政策是否有漏洞，業(yè)務流程處理是否可以簡化，是否能夠通過修補支撐系統(tǒng)來杜絕發(fā)生錯誤等等，通過這些工作，能夠提高工作效率，融通前后端關(guān)系，優(yōu)化流程。 （三）突出重點，提高效率 1、重點關(guān)注的營業(yè)網(wǎng)點： （1）為了提高服務質(zhì)量，公司對月消費達到一定金額的大客、商客用戶有許多優(yōu)惠政策，“特例”的存在使大客、商客成為執(zhí)行有關(guān)業(yè)務規(guī)則較為薄弱的網(wǎng)點。 （2）電信社會代理營業(yè)廳逐年增加，某些代理商會“鉆”電信營銷政策的空子，人為造成收入流失。此外，對于

16、代理商代收的營業(yè)款上繳的及時性、完整性也是關(guān)注的重點。 2、重點關(guān)注的業(yè)務： 營業(yè)人員素質(zhì)參差不齊，對新業(yè)務的理解程度不同，每月新出現(xiàn)的營銷政策、推出的新業(yè)務以及代收費銀行代收方式的變化都是稽核的重頭戲。 3、重點關(guān)注的執(zhí)行點： （1）領導減免權(quán)限是否合乎內(nèi)控有關(guān)規(guī)定，減免手續(xù)是否齊全； （2）享受優(yōu)惠政策或享受包月套餐的用戶是否滿足有關(guān)政策的條件； （四）借助技術(shù)手段，簡化稽核手段 1、設計一套“業(yè)務受理單回籠稽核系統(tǒng)”，與營業(yè)受理支撐系統(tǒng)接口，將回籠的受理單與支撐系統(tǒng)存在的受理單比對，保證營業(yè)回籠受理單的完整性，形成閉環(huán)管理，對稽核中發(fā)現(xiàn)的問題及時匯總反映。 2、每月出帳后要求計費人員判別

17、異常資費，提供相應的用戶資料，直接交由稽核人員進行重點稽核。 3、計費黑戶資料也是需要重點稽核的內(nèi)容之一，每月月初計費人員提供出計費黑戶名單，由專門的稽核人員進行稽核處理，將結(jié)果反饋給各個營業(yè)渠道進行更改或調(diào)整。 4、利用報表項目比對，確定異常項目。這種項目的比對可以是“橫向”的也可以是“縱向”的，對變化波動超過一定比率的予以重點關(guān)注，找出變化原因，可能就找到了問題癥結(jié)所在。 （五）引入績效考核機制，完善業(yè)務稽核流程 1、每月月底根據(jù)稽核情況，出具稽核通告。通告對營業(yè)網(wǎng)點的受理錯誤，報表填報錯誤，引起用戶投訴以及導致收入流失等問題提出處理意見。重點在于原因分析和建議。 2、稽核通告將直接上報有

18、關(guān)市場部、人力資源部、財務部等有關(guān)職能部門作為對前端渠道的績效考核的依據(jù)之一。 3、對于稽核過程中發(fā)現(xiàn)的營銷政策“漏洞”，要及時反饋給市場部門進行政策的調(diào)整。 4、加強后繼稽核工作，落實稽核決定執(zhí)行情況。 （六）加強業(yè)務培訓工作提高稽核人員的素質(zhì) 1、定期對稽核人員進行業(yè)務培訓。對于新推出的產(chǎn)品類型和新的營銷政策組織學習，要求人員一起參與討論，加深理解。 2、加強思想品德教育，培養(yǎng)稽核人員高度的責任心與企業(yè)歸屬感。 總之，業(yè)務稽核有一個不斷演化的過程，要根據(jù)實踐經(jīng)驗反饋不斷完善。做好業(yè)務稽核既能保證收入真實、合理和完整，也能健全企業(yè)內(nèi)控管理制度，降低潛在風險，完善企業(yè)治理結(jié)構(gòu)，提升綜合實力。只

19、有在實際工作中不斷探索總結(jié)，才能從實處做好工作，不會讓內(nèi)部控制與收入保障流入一句空話。2.8用戶群湖北省電信公司下屬各分公司、各營業(yè)網(wǎng)點、各代理點等。第三章 系統(tǒng)簡要說明3.1稽核流程按照業(yè)務受理至收入填報、資金上繳的流程，將稽核工作分為三個環(huán)節(jié)：對營業(yè)網(wǎng)點上繳的業(yè)務受理單進行稽核，對營業(yè)報表填報進行稽核，對營業(yè)網(wǎng)點上繳資金稽核，將稽核工作融入到經(jīng)營工作的基礎環(huán)節(jié)中，制定具體的稽核目標和標準并列出具體的稽核計劃，起到源頭控制和事中監(jiān)督的作用。3.2功能模塊主模塊功能模塊功能介紹備注業(yè)務稽核業(yè)務稽核稽核電信業(yè)務賬單，可細化到稽核代理點，無需安裝，通過B/S架構(gòu)訪問。相關(guān)人員可在系統(tǒng)上稽核電信業(yè)務

20、，并按照相關(guān)規(guī)定給予操作。全業(yè)務稽核系統(tǒng)的每條工單狀態(tài)可以實時查詢。同時可對歷史數(shù)據(jù)的查詢。工單稽核以“業(yè)務稽核人員”的身份登錄，右側(cè)將會出現(xiàn)您所在稽核區(qū)域需要稽核的工單。在需要稽核的工單前面的選擇框中打鉤，在下面的版塊信息中將會出現(xiàn)對應工單的相關(guān)信息。報表查詢營業(yè)廳員日報表查詢能根據(jù)不同的營業(yè)區(qū)、營業(yè)廳、營業(yè)員、稽核類型、時間段等，查詢出營業(yè)廳員所受理的工單的稽核總體狀況。報表管理由營業(yè)廳員日報表查詢、營業(yè)廳員日清單查詢、稽核流水查詢、營業(yè)員稽核未通過清單、稽核人員報表、未錄入串碼號碼查詢、終端結(jié)算報表、綜合查詢、稽核日（月）報表、稽核差錯匯總等。營業(yè)廳員日清單查詢能根據(jù)不同的營業(yè)區(qū)、營業(yè)廳

21、、營業(yè)員、稽核類型、時間段等，查詢出營業(yè)廳員所受理的工單的稽核詳細狀況稽核流水查詢便于總結(jié)差錯原因，尋求整改措施，提升整體服務質(zhì)量營業(yè)員稽核未通過清單查詢營業(yè)員稽核未被通過的清單，如營業(yè)員覺得稽核有誤，可在此申述?；巳藛T報表查詢針對稽核人員，展現(xiàn)其稽核的工單統(tǒng)計信息。未錄入的號碼串碼查詢未錄入號碼串碼的終端查詢報表查詢根據(jù)工單編號，展現(xiàn)詳細信息稽核日月報表對稽核人員工作做一個統(tǒng)計稽核差錯匯總統(tǒng)計稽核過程中遇到的經(jīng)常性的問題，方便電信營業(yè)廳人員做工作上的改進系統(tǒng)管理稽核區(qū)域配置把不同營業(yè)區(qū)下面的營業(yè)廳劃分給相應的人員進行稽核，方便了一個工作上的調(diào)配。業(yè)務管理主要由稽核區(qū)域配置、員工角色配置、稽

22、核差錯類型配置、稽核數(shù)據(jù)生成、終端串碼錄入等組成。本系統(tǒng)基于BOSS系統(tǒng)賬號，在本地系統(tǒng)中按不同權(quán)限主要分為：系統(tǒng)管理員、全業(yè)務稽核人員、終端稽核人員、稽核抽查人員、營業(yè)廳人員、稽核報表查詢?nèi)藛T等角色員工角色配置把不同營業(yè)區(qū)下面的營業(yè)廳的人員指定不同的角色，以便系統(tǒng)和工作上的管理稽核差錯類型配置稽核過程過程中用到的集合差錯類型的字典維護稽核數(shù)據(jù)生成顯示系統(tǒng)后臺，每日從BOSS系統(tǒng)中抓取數(shù)據(jù)的情況終端串碼錄入終端串碼錄入3.3系統(tǒng)支撐需求系統(tǒng)取數(shù)1、確保BOSS系統(tǒng)受理的所有工單100%提取到稽核系統(tǒng)，并可以查詢是否100%導入稽核系統(tǒng)。2、從終端管理系統(tǒng)導入終端銷售信息(供貨商、機型、串碼)、

23、終端抵用卷消費使用信息?；巳藛T的等級權(quán)限管理稽核人員分為市級和縣級，市級稽核人員可以對全市工單進行分區(qū)復核，同時可以直接稽核有終端補貼的業(yè)務工單；縣市級稽核人員可以按不同營業(yè)廳區(qū)域分別進行稽核工作。（分區(qū)復核沒必要，抽查人員就是專門復核的）稽核派單需求1、對所有工單按是否有終端補貼進行分類，有終端補貼直接派單到市級稽核中心，再按不同區(qū)域分別派單到不同的稽核人員。2、對沒有終端補貼的工單按營業(yè)區(qū)域分別派單不同的稽核人員。3、對現(xiàn)有VIP營業(yè)廳的所有工單直接派單到市全業(yè)務稽核中心 人員稽核。4、對縣市稽核人員稽核的工單隨機抽取20%派單到市稽核中心可以按區(qū)域分別派到不同的稽核人員進行復核?；撕?/p>

24、跡查詢1、對稽核系統(tǒng)的每條工單狀態(tài)可以實時查詢。2、對歷史數(shù)據(jù)的查詢。3.4報表支撐1、稽核日（月）報表，實現(xiàn)：A、分別按差錯類型匯總（便于總結(jié)差錯原因，尋求整改措施）；B、分別按稽核單位、人員匯總（便于對全市各單位及稽核人員工作量及工作質(zhì)量的考核）；C、可以按分類分別提取EXECL清單。2、終端結(jié)算報表，需要信息：訂單號、局向、用戶號碼、設備來源、終端型號、串碼、套餐檔次、一次性費用（預存款）。3、終端抵用卷結(jié)算報表：終端抵用卷編碼、抵用卷金額、用戶姓名、用戶號碼、所購終端型號、串碼、代理商、終端結(jié)算價格、結(jié)算金額。4、系統(tǒng)目前已帶的報表，由于現(xiàn)在看不到報表具體內(nèi)容，等可以看到報表內(nèi)容再提相

25、應需求。5、對所有提供的報表可以分類提出相應EXECL清單。終端稽核中：一個營業(yè)廳可以分配給多個營業(yè)員（因為有的營業(yè)員屬于兩個不同的部門）終端稽核按照具體需求劃分（如C網(wǎng)）。報表中每一行代表一個條件控件的設置，該控件對應報表展示頁中條件區(qū)域的一個條件設置項?！拜斎肟驑祟}”設置該標題代表報表條件區(qū)域中查詢控件的描述，如下圖：“請求地址”和“用戶”都代表此處要設置的標題；“控件名稱”設置唯一表示這個控件的名稱；“控件類型”設置主要分以下幾種類型：報表設計人員根據(jù)報表頁面查詢區(qū)的需要（報表版式需要），進行對應的設置；“Sql條件字段”設置此處的輸入值對應數(shù)據(jù)庫表中的一個字段。此處的輸入值和控件中的輸

26、入值組合成一個WHERE條件；“填充值sql語句”設置當選擇的控件類型是“下拉列表”時，需要對下拉列表的選項值進行填充，此處填寫對應的sql語句；“值改變觸發(fā)”和“觸發(fā)控件名”設置當選擇的控件類型是“下拉列表”且下拉列表需要組成級聯(lián)形式的時候，需要設置觸發(fā)控件名；“控件順序”設置設置控件在報表頁面條件區(qū)中的呈現(xiàn)順序；修改報表點擊報表的“修改”按鈕，則會展示對應報表的詳細設計信息，具體內(nèi)容類似下圖：遵循“添加”操作中的規(guī)范，修改對應的信息保存即可。報表類型管理此模塊負責報表類型的維護。添加報表類型在“類型名稱”框中輸入新類型的名稱，點擊“添加”即可；刪除報表類型直接點擊每個類型后面的“刪除”操作

27、按鈕即可；報表類型查詢在“類型名稱”框中輸入新類型的名稱，點擊“查詢”即可（支持功能模糊查詢）；報表名稱中是展示的報表設計人員已經(jīng)設計好的報表；部門名稱是對應的系統(tǒng)設置中的組織機構(gòu)；選取相應的報表和對應要授予的部門，“提交”即可；刪除部門報表直接點擊列表項后面的“刪除”按鈕即可；部門報表查詢輸入部門名稱或報表名稱點擊“查詢”即可（支持模糊查詢）；3.5系統(tǒng)取數(shù)稽核需要調(diào)取的數(shù)據(jù)：所有電信的業(yè)務數(shù)據(jù)，訂單表，客戶資料表，產(chǎn)品實例表，服務提供表，定價計劃表，除了定價計劃是每個本地網(wǎng)自己配置外，服務和產(chǎn)品每個本地網(wǎng)基本是一樣的，省公司統(tǒng)一配置的。第四章 系統(tǒng)安全方案設計應用系統(tǒng)的安全性是全方位的，應

28、該從平臺安全、網(wǎng)絡硬件安全、應用級安全、過程級安全、管理級安全等五方面考慮。4.1平臺級安全本系統(tǒng)平臺級的安全設計是最基本的安全措施之一，系統(tǒng)級安全設計是直接抵御黑客及病毒侵入的屏障，它包含主機及操作系統(tǒng)的安全性，網(wǎng)絡防火墻的安全設計，網(wǎng)絡防病毒設計等基本安全設計。主機及數(shù)據(jù)庫系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)采用大型企業(yè)級數(shù)據(jù)庫，共享磁盤陣列的方式來提高系統(tǒng)的可靠性與安全性。并在磁盤陣列上采用了RAID5技術(shù)，充分保證了數(shù)據(jù)的安全性和可恢復性。相關(guān)技術(shù)包括：軟件和信息保護技術(shù) 、操作系統(tǒng)安全、數(shù)據(jù)庫安全技術(shù)、審計與留痕技術(shù)、系統(tǒng)狀態(tài)檢查、網(wǎng)絡計算機病毒防范技術(shù)的實現(xiàn)、網(wǎng)絡工作站對病毒的防護、服務器病毒防治技

29、術(shù)、用戶信息、主機等價性 數(shù)據(jù)備份與災難恢復（1）數(shù)據(jù)備份設備在服務器中，應配置有磁帶機等數(shù)據(jù)備份設備，用于日常的數(shù)據(jù)備份。磁帶機能備份大量信息，它的備份速度比較快，也比較便宜。磁帶往往能拷貝整個硬驅(qū)信息，也是常用的介質(zhì)，磁帶根據(jù)其質(zhì)量好壞可用510年。磁帶機在一盤磁帶上可存儲120MB到24GB甚至更多的信息。（2）數(shù)據(jù)備份策略備份數(shù)據(jù)可以遵循多種原則，以便盡可能降低成本，減少磁帶的用量。雖然完全備份通過驅(qū)動器將所有文件進行備份（即使以前已經(jīng)做過備份）可以得到最好的備份保護，但是這樣開銷最大，需要的磁帶最多，且不一定在所有情況下都可以。（3）數(shù)據(jù)庫恢復選型的數(shù)據(jù)庫能支持不中斷事務處理的聯(lián)機備

30、份和數(shù)據(jù)文件的快速恢復。（4）災難恢復作為真正意義的災難恢復，應該設立在異地，通過專線或者光纖作遠程實時備份，在本系統(tǒng)中我們可以考慮用一臺備用服務器作災難恢復使用。備份數(shù)據(jù)中心的功能：1) 應用數(shù)據(jù)庫備份2) 文件系統(tǒng)的備份3）操作系統(tǒng)備份4) 系統(tǒng)的災難恢復5)備份系統(tǒng)的設計應不對應用系統(tǒng)產(chǎn)生任何不良影響。6) 備份系統(tǒng)的設計考慮到系統(tǒng)擴展的要求，提供系統(tǒng)平滑升級的能力4.2網(wǎng)絡級安全網(wǎng)絡平臺安全措施網(wǎng)絡硬件級的安全設計是指在網(wǎng)絡、服務器等硬件平臺的設計中對數(shù)據(jù)安全的所作的考慮。各接入分支通過Internet或?qū)拵У冗B接系統(tǒng)，必須確保數(shù)據(jù)的秘密性和完整性，防止數(shù)據(jù)在傳輸通訊過程中被竊聽和篡改

31、，在IP層可通過VPN（虛擬專用網(wǎng)）機制來實現(xiàn)對通訊數(shù)據(jù)的加密。也可通過PKI/CA的方式保證網(wǎng)絡安全，但投資較貴，第三方CA方式對于一些單位尚未普及。網(wǎng)絡隔離與訪問控制安全本系統(tǒng)中有大量的保密數(shù)據(jù)，網(wǎng)絡系統(tǒng)安全性和保密性至關(guān)重要，稍有疏忽，就會造成重大損失。必須采用網(wǎng)絡系統(tǒng)防火墻來保護系統(tǒng)的數(shù)據(jù)安全。4.3應用級安全用戶權(quán)限分級在編制應用系統(tǒng)程序時采取用戶權(quán)限分級限制，設置相應的密碼，采用分級密碼管理。系統(tǒng)可以根據(jù)用戶的帳號，確定其進入應用系統(tǒng)的級別。為防止越權(quán)訪問網(wǎng)絡共享文件，提供用戶名/口令、信息用戶權(quán)限、目錄最大權(quán)限和文件屬性等多級完善的保密措施。嚴禁安裝應用軟件的源程序和開發(fā)系統(tǒng)，防

32、止對程序的非法修改。應用軟件系統(tǒng)安全本系統(tǒng)的設計中充分考慮了應用級的安全，從用戶、工作組、角色、模塊、數(shù)據(jù)操作類型等諸多方面實現(xiàn)了其安全性。一般而言，應用系統(tǒng)中采用模塊授權(quán)和組織授權(quán)分離的模式。模塊授權(quán)代表了用戶可以使用的功能。組織授權(quán)代表了用戶可以操作的數(shù)據(jù)范圍。數(shù)據(jù)范圍是指某一單位下的數(shù)據(jù)。比如，若用戶被授予了某區(qū)域的數(shù)據(jù)使用權(quán)，則表示通過系統(tǒng)可以訪問該單位的數(shù)據(jù)。用戶若想對某一單位的管理數(shù)據(jù)進行查詢或其它的操作，必須同時被授予相應的模塊操作權(quán)和該單位的數(shù)據(jù)訪問權(quán)。這種權(quán)限管理的方式，從廣度和深度兩方面提供了應用系統(tǒng)的安全保障。4.4管理級安全根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民共和國計算機網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定等一系列安全法規(guī)的制定，為計算機網(wǎng)絡系統(tǒng)安全提供了法律保護，單位內(nèi)部也需制訂一些行之有效的操作規(guī)程，這些強制性安全措施，重在落實。其中包含物理環(huán)境安全、計算機病毒檢測與防范安全、安全評測等幾個方面。第五章 技術(shù)支持與售后服務5.1 服務體系公司客戶服務體系是軟件公司為客戶提供高質(zhì)量、高效率、快速的服務