中國電信全業(yè)務(wù)稽核系統(tǒng)解決方案.doc

.中國電信全業(yè)務(wù)稽核系統(tǒng)解決方案 中國電信集團湖北省有限公司武漢豐普科技有限公司2010年10月目 錄第一章前言3第二章 系統(tǒng)建設(shè)42.1 系統(tǒng)的建設(shè)原則42.2 系統(tǒng)實現(xiàn)原理42.3 體系架構(gòu)圖52.4 邏輯示意圖62.5業(yè)務(wù)邏輯示意圖62.6系統(tǒng)建設(shè)目標(biāo)72.7 系統(tǒng)建設(shè)意義72.8用戶群10第三章 系統(tǒng)簡要說明103.1稽核流程103.2功能模塊113.3系統(tǒng)支撐需求133.3.1系統(tǒng)取數(shù)133.3.2稽核人員的等級權(quán)限管理143.3.3稽核派單需求143.3.4稽核痕跡查詢143.4報表支撐143.5系統(tǒng)取數(shù)18第四章 系統(tǒng)安全方案設(shè)計194.1平臺級安全194.1.1主機及數(shù)據(jù)庫系統(tǒng)安全194.1.2 數(shù)據(jù)備份與災(zāi)難恢復(fù)204.2網(wǎng)絡(luò)級安全214.2.1網(wǎng)絡(luò)平臺安全措施214.2.2網(wǎng)絡(luò)隔離與訪問控制安全214.3應(yīng)用級安全224.3.1用戶權(quán)限分級224.3.2應(yīng)用軟件系統(tǒng)安全224.4管理級安全23第五章 技術(shù)支持與售后服務(wù)235.1 服務(wù)體系235.2 故障等級劃分235.3 服務(wù)標(biāo)準(zhǔn)24第一章 前言隨著中國電信各項業(yè)務(wù)不斷增多，健全內(nèi)部控制細(xì)則，執(zhí)行內(nèi)控標(biāo)準(zhǔn)成為各家運營商工作重中之重。內(nèi)控對收入的確認(rèn)以及電信業(yè)務(wù)受理的規(guī)范性和合理性有嚴(yán)格的條款規(guī)定。目前通信市場競爭激烈，資費下調(diào)，利潤空間減少，各家電信運營商在控制成本的同時更注重保障收入完整。加強業(yè)務(wù)稽核，保障收入完整，是企業(yè)完善治理結(jié)構(gòu)的內(nèi)在需求。成本高、效率低、稽核過程繁瑣、管理風(fēng)險高是營收業(yè)務(wù)管理模式運行中的主要瓶頸。實際工作中，出于降低運營成本和偏重市場營銷的經(jīng)營思想等因素考慮，業(yè)務(wù)稽核工作是運營商收入管理工作中比較薄弱的環(huán)節(jié)；對電信業(yè)務(wù)進行稽核，保證受理業(yè)務(wù)合理、完整、準(zhǔn)確也更顯復(fù)雜性和必要性為適應(yīng)內(nèi)控需要，減少潛在風(fēng)險，業(yè)務(wù)稽核將成為電信運營商日常管理工作中重要的一個環(huán)節(jié)。實行嚴(yán)格的業(yè)務(wù)稽核是電信企業(yè)發(fā)展的迫切需要，也是建立規(guī)范有效的內(nèi)控制度的必要環(huán)節(jié)。結(jié)合中國電信各分公司的應(yīng)用特點，在辦公網(wǎng)絡(luò)上建立一套適合中國電信各分公司全業(yè)務(wù)稽核系統(tǒng)，能夠大幅度地提高分公司辦公效率。便于總結(jié)差錯原因，尋求整改措施，提升服務(wù)質(zhì)量和水平。該系統(tǒng)充分發(fā)揮計算機與網(wǎng)絡(luò)的功能，通過現(xiàn)代信息技術(shù)在公司管理中的應(yīng)用、普及，公司所需信息資源的開發(fā)和管理，來提高電信的工作效率、決策質(zhì)量、制控能力、廉潔程度，節(jié)約開支，改進電信的組織結(jié)構(gòu)、業(yè)務(wù)流程和工作方式，以密切與消費者的聯(lián)系來達到更好地為民眾服務(wù)（包括信息服務(wù)）的目的。第二章 系統(tǒng)建設(shè)2.1 系統(tǒng)的建設(shè)原則以需求為導(dǎo)向、以應(yīng)用促發(fā)展；技術(shù)先進，架構(gòu)合理；資源共享、系統(tǒng)互聯(lián)、統(tǒng)一管理；先進性、開放性、安全可靠性、規(guī)范可擴展性、實用經(jīng)濟性相結(jié)合。系統(tǒng)充分考慮可擴展性，能支持未來其他業(yè)務(wù)的實現(xiàn)，推進信息化向更廣范圍、更深層次發(fā)展。系統(tǒng)的主要功能是：對政企移動業(yè)務(wù)銷售過程的全程管控、效益和成本配比的時時分析。支持政企客戶部全業(yè)務(wù)的銷售情況，而且能夠支持反映特定客戶群體的經(jīng)營情況。并支持設(shè)定多種終端類型，將終端配給流程化，便于管控終端的流向，優(yōu)化整體成本配比。2.2 系統(tǒng)實現(xiàn)原理 系統(tǒng)采用B/S架構(gòu)，基于中國電信BOSS系統(tǒng)，由BOSS系統(tǒng)提供相關(guān)數(shù)據(jù)鏈路，與稽核系統(tǒng)進行無縫鏈接，管理人員和稽核人員可通過全業(yè)務(wù)稽核系統(tǒng)稽核電信各項業(yè)務(wù)。n 客戶端方式：客戶端采用瀏覽器，不需安裝數(shù)據(jù)庫引擎，客戶端不含處理邏輯，系統(tǒng)升級或變化客戶端一般也不用更改，大大減輕了系統(tǒng)安裝和維護的工作量；具有快速部署、調(diào)整升級方便等優(yōu)點。n 降低成本：B/S結(jié)構(gòu)對客戶端設(shè)備只要可以運行瀏覽器即可，現(xiàn)有的PC設(shè)備完全可以利用，降低了投資成本?？蛻舳瞬捎脼g覽器，用戶上手非常容易，既降低了培訓(xùn)成本，還可以大大降低對客戶端的維護成本。n 彈性增大：處理邏輯和用戶接口邏輯分離開來，各子系統(tǒng)不再重復(fù)相同的邏輯，改變處理邏輯時，只需修改和更換服務(wù)器程序，各子系統(tǒng)不用改，客戶端不用換； n 網(wǎng)絡(luò)通訊量減?。好總€客戶端都只需和服務(wù)器交換少量的數(shù)據(jù)，大大減小對網(wǎng)絡(luò)的壓力；n 安全性提高：各工作站不存放數(shù)據(jù)庫，減少了數(shù)據(jù)庫登錄點的數(shù)目，有利于安全管理和控制。2.3 體系架構(gòu)圖2.4 邏輯示意圖2.5業(yè)務(wù)邏輯示意圖2.6系統(tǒng)建設(shè)目標(biāo)能夠方便的進行數(shù)據(jù)錄入、數(shù)據(jù)導(dǎo)入，滿足各種報表的需求，滿足用戶查詢、匯總、分析數(shù)據(jù)等需求，起到指導(dǎo)和促進管理的作用；對孝感全市政企移動業(yè)務(wù)銷售過程的全程管控、效益和成本配比的時時分析。支持政企客戶部全業(yè)務(wù)的銷售情況，要求系統(tǒng)具有非常好的安全性；要求系統(tǒng)具有穩(wěn)定可靠、實用易用、靈活準(zhǔn)確、可擴展性。 （1） 保證業(yè)務(wù)活動按照適當(dāng)授權(quán)進行；保證所有交易和事項以正確的金額在恰當(dāng)?shù)臅嬈陂g反映；保證所有交易和事項及時記錄于適當(dāng)?shù)臅嫀?。?） 同時稽核電信業(yè)務(wù)賬單，檢查是否有違規(guī)操作，并及時指正；（3） 系統(tǒng)提供不同角色帳號，可根據(jù)不同需求選擇使用。（4） 有序的管理電信業(yè)務(wù)，提升業(yè)務(wù)水平。便于總結(jié)差錯原因，（5） 尋求整改措施，提升服務(wù)質(zhì)量。2.7 系統(tǒng)建設(shè)意義（一）融入經(jīng)營管理，制定稽核工作目標(biāo)、標(biāo)準(zhǔn)以及工作計劃 1、業(yè)務(wù)稽核目的為：（1）保證業(yè)務(wù)活動按照適當(dāng)授權(quán)進行；（2）保證所有交易和事項以正確的金額在恰當(dāng)?shù)臅嬈陂g反映；（3）保證所有交易和事項及時記錄于適當(dāng)?shù)臅嫀簟?2、按照業(yè)務(wù)受理至收入填報、資金上繳的流程，將稽核工作分為三個環(huán)節(jié)：對營業(yè)網(wǎng)點上繳的業(yè)務(wù)受理單進行稽核，對營業(yè)報表填報進行稽核，對營業(yè)網(wǎng)點上繳資金稽核，將稽核工作融入到經(jīng)營工作的基礎(chǔ)環(huán)節(jié)中，制定具體的稽核目標(biāo)和標(biāo)準(zhǔn)并列出具體的稽核計劃，起到源頭控制和事中監(jiān)督的作用。 （二）樹立服務(wù)前端營業(yè)網(wǎng)點意識，做好稽核工作 前端營業(yè)除了完成業(yè)務(wù)種類繁多的受理任務(wù)，還肩負(fù)著提供優(yōu)質(zhì)服務(wù)維護電信社會形象的責(zé)任。稽核人員應(yīng)該理解前端人員工作的難處，樹立服務(wù)前端的意識。對稽核過程中發(fā)現(xiàn)的問題除了通報，令其改正外，稽核人員還應(yīng)該善于總結(jié)，注意：營銷政策是否有漏洞，業(yè)務(wù)流程處理是否可以簡化，是否能夠通過修補支撐系統(tǒng)來杜絕發(fā)生錯誤等等，通過這些工作，能夠提高工作效率，融通前后端關(guān)系，優(yōu)化流程。 （三）突出重點，提高效率 1、重點關(guān)注的營業(yè)網(wǎng)點： （1）為了提高服務(wù)質(zhì)量，公司對月消費達到一定金額的大客、商客用戶有許多優(yōu)惠政策，“特例”的存在使大客、商客成為執(zhí)行有關(guān)業(yè)務(wù)規(guī)則較為薄弱的網(wǎng)點。 （2）電信社會代理營業(yè)廳逐年增加，某些代理商會“鉆”電信營銷政策的空子，人為造成收入流失。此外，對于代理商代收的營業(yè)款上繳的及時性、完整性也是關(guān)注的重點。 2、重點關(guān)注的業(yè)務(wù)： 營業(yè)人員素質(zhì)參差不齊，對新業(yè)務(wù)的理解程度不同，每月新出現(xiàn)的營銷政策、推出的新業(yè)務(wù)以及代收費銀行代收方式的變化都是稽核的重頭戲。 3、重點關(guān)注的執(zhí)行點： （1）領(lǐng)導(dǎo)減免權(quán)限是否合乎內(nèi)控有關(guān)規(guī)定，減免手續(xù)是否齊全； （2）享受優(yōu)惠政策或享受包月套餐的用戶是否滿足有關(guān)政策的條件； （四）借助技術(shù)手段，簡化稽核手段 1、設(shè)計一套“業(yè)務(wù)受理單回籠稽核系統(tǒng)”，與營業(yè)受理支撐系統(tǒng)接口，將回籠的受理單與支撐系統(tǒng)存在的受理單比對，保證營業(yè)回籠受理單的完整性，形成閉環(huán)管理，對稽核中發(fā)現(xiàn)的問題及時匯總反映。 2、每月出帳后要求計費人員判別異常資費，提供相應(yīng)的用戶資料，直接交由稽核人員進行重點稽核。 3、計費黑戶資料也是需要重點稽核的內(nèi)容之一，每月月初計費人員提供出計費黑戶名單，由專門的稽核人員進行稽核處理，將結(jié)果反饋給各個營業(yè)渠道進行更改或調(diào)整。 4、利用報表項目比對，確定異常項目。這種項目的比對可以是“橫向”的也可以是“縱向”的，對變化波動超過一定比率的予以重點關(guān)注，找出變化原因，可能就找到了問題癥結(jié)所在。 （五）引入績效考核機制，完善業(yè)務(wù)稽核流程 1、每月月底根據(jù)稽核情況，出具稽核通告。通告對營業(yè)網(wǎng)點的受理錯誤，報表填報錯誤，引起用戶投訴以及導(dǎo)致收入流失等問題提出處理意見。重點在于原因分析和建議。 2、稽核通告將直接上報有關(guān)市場部、人力資源部、財務(wù)部等有關(guān)職能部門作為對前端渠道的績效考核的依據(jù)之一。 3、對于稽核過程中發(fā)現(xiàn)的營銷政策“漏洞”，要及時反饋給市場部門進行政策的調(diào)整。 4、加強后繼稽核工作，落實稽核決定執(zhí)行情況。 （六）加強業(yè)務(wù)培訓(xùn)工作提高稽核人員的素質(zhì) 1、定期對稽核人員進行業(yè)務(wù)培訓(xùn)。對于新推出的產(chǎn)品類型和新的營銷政策組織學(xué)習(xí)，要求人員一起參與討論，加深理解。 2、加強思想品德教育，培養(yǎng)稽核人員高度的責(zé)任心與企業(yè)歸屬感。 總之，業(yè)務(wù)稽核有一個不斷演化的過程，要根據(jù)實踐經(jīng)驗反饋不斷完善。做好業(yè)務(wù)稽核既能保證收入真實、合理和完整，也能健全企業(yè)內(nèi)控管理制度，降低潛在風(fēng)險，完善企業(yè)治理結(jié)構(gòu)，提升綜合實力。只有在實際工作中不斷探索總結(jié)，才能從實處做好工作，不會讓內(nèi)部控制與收入保障流入一句空話。2.8用戶群湖北省電信公司下屬各分公司、各營業(yè)網(wǎng)點、各代理點等。第三章 系統(tǒng)簡要說明3.1稽核流程按照業(yè)務(wù)受理至收入填報、資金上繳的流程，將稽核工作分為三個環(huán)節(jié)：對營業(yè)網(wǎng)點上繳的業(yè)務(wù)受理單進行稽核，對營業(yè)報表填報進行稽核，對營業(yè)網(wǎng)點上繳資金稽核，將稽核工作融入到經(jīng)營工作的基礎(chǔ)環(huán)節(jié)中，制定具體的稽核目標(biāo)和標(biāo)準(zhǔn)并列出具體的稽核計劃，起到源頭控制和事中監(jiān)督的作用。3.2功能模塊主模塊功能模塊功能介紹備注業(yè)務(wù)稽核業(yè)務(wù)稽核稽核電信業(yè)務(wù)賬單，可細(xì)化到稽核代理點，無需安裝，通過B/S架構(gòu)訪問。相關(guān)人員可在系統(tǒng)上稽核電信業(yè)務(wù)，并按照相關(guān)規(guī)定給予操作。全業(yè)務(wù)稽核系統(tǒng)的每條工單狀態(tài)可以實時查詢。同時可對歷史數(shù)據(jù)的查詢。工單稽核以“業(yè)務(wù)稽核人員”的身份登錄，右側(cè)將會出現(xiàn)您所在稽核區(qū)域需要稽核的工單。在需要稽核的工單前面的選擇框中打鉤，在下面的版塊信息中將會出現(xiàn)對應(yīng)工單的相關(guān)信息。報表查詢營業(yè)廳員日報表查詢能根據(jù)不同的營業(yè)區(qū)、營業(yè)廳、營業(yè)員、稽核類型、時間段等，查詢出營業(yè)廳員所受理的工單的稽核總體狀況。報表管理由營業(yè)廳員日報表查詢、營業(yè)廳員日清單查詢、稽核流水查詢、營業(yè)員稽核未通過清單、稽核人員報表、未錄入串碼號碼查詢、終端結(jié)算報表、綜合查詢、稽核日（月）報表、稽核差錯匯總等。營業(yè)廳員日清單查詢能根據(jù)不同的營業(yè)區(qū)、營業(yè)廳、營業(yè)員、稽核類型、時間段等，查詢出營業(yè)廳員所受理的工單的稽核詳細(xì)狀況稽核流水查詢便于總結(jié)差錯原因，尋求整改措施，提升整體服務(wù)質(zhì)量營業(yè)員稽核未通過清單查詢營業(yè)員稽核未被通過的清單，如營業(yè)員覺得稽核有誤，可在此申述?；巳藛T報表查詢針對稽核人員，展現(xiàn)其稽核的工單統(tǒng)計信息。未錄入的號碼串碼查詢未錄入號碼串碼的終端查詢報表查詢根據(jù)工單編號，展現(xiàn)詳細(xì)信息稽核日月報表對稽核人員工作做一個統(tǒng)計稽核差錯匯總統(tǒng)計稽核過程中遇到的經(jīng)常性的問題，方便電信營業(yè)廳人員做工作上的改進系統(tǒng)管理稽核區(qū)域配置把不同營業(yè)區(qū)下面的營業(yè)廳劃分給相應(yīng)的人員進行稽核，方便了一個工作上的調(diào)配。業(yè)務(wù)管理主要由稽核區(qū)域配置、員工角色配置、稽核差錯類型配置、稽核數(shù)據(jù)生成、終端串碼錄入等組成。本系統(tǒng)基于BOSS系統(tǒng)賬號，在本地系統(tǒng)中按不同權(quán)限主要分為：系統(tǒng)管理員、全業(yè)務(wù)稽核人員、終端稽核人員、稽核抽查人員、營業(yè)廳人員、稽核報表查詢?nèi)藛T等角色員工角色配置把不同營業(yè)區(qū)下面的營業(yè)廳的人員指定不同的角色，以便系統(tǒng)和工作上的管理稽核差錯類型配置稽核過程過程中用到的集合差錯類型的字典維護稽核數(shù)據(jù)生成顯示系統(tǒng)后臺，每日從BOSS系統(tǒng)中抓取數(shù)據(jù)的情況終端串碼錄入終端串碼錄入3.3系統(tǒng)支撐需求3.3.1系統(tǒng)取數(shù)1、確保BOSS系統(tǒng)受理的所有工單100%提取到稽核系統(tǒng)，并可以查詢是否100%導(dǎo)入稽核系統(tǒng)。2、從終端管理系統(tǒng)導(dǎo)入終端銷售信息(供貨商、機型、串碼)、終端抵用卷消費使用信息。3.3.2稽核人員的等級權(quán)限管理稽核人員分為市級和縣級，市級稽核人員可以對全市工單進行分區(qū)復(fù)核，同時可以直接稽核有終端補貼的業(yè)務(wù)工單；縣市級稽核人員可以按不同營業(yè)廳區(qū)域分別進行稽核工作。（分區(qū)復(fù)核沒必要，抽查人員就是專門復(fù)核的）3.3.3稽核派單需求1、對所有工單按是否有終端補貼進行分類，有終端補貼直接派單到市級稽核中心，再按不同區(qū)域分別派單到不同的稽核人員。2、對沒有終端補貼的工單按營業(yè)區(qū)域分別派單不同的稽核人員。3、對現(xiàn)有VIP營業(yè)廳的所有工單直接派單到市全業(yè)務(wù)稽核中心 人員稽核。4、對縣市稽核人員稽核的工單隨機抽取20%派單到市稽核中心可以按區(qū)域分別派到不同的稽核人員進行復(fù)核。3.3.4稽核痕跡查詢1、對稽核系統(tǒng)的每條工單狀態(tài)可以實時查詢。2、對歷史數(shù)據(jù)的查詢。3.4報表支撐1、稽核日（月）報表，實現(xiàn)：A、分別按差錯類型匯總（便于總結(jié)差錯原因，尋求整改措施）；B、分別按稽核單位、人員匯總（便于對全市各單位及稽核人員工作量及工作質(zhì)量的考核）；C、可以按分類分別提取EXECL清單。2、終端結(jié)算報表，需要信息：訂單號、局向、用戶號碼、設(shè)備來源、終端型號、串碼、套餐檔次、一次性費用（預(yù)存款）。3、終端抵用卷結(jié)算報表：終端抵用卷編碼、抵用卷金額、用戶姓名、用戶號碼、所購終端型號、串碼、代理商、終端結(jié)算價格、結(jié)算金額。4、系統(tǒng)目前已帶的報表，由于現(xiàn)在看不到報表具體內(nèi)容，等可以看到報表內(nèi)容再提相應(yīng)需求。5、對所有提供的報表可以分類提出相應(yīng)EXECL清單。終端稽核中：一個營業(yè)廳可以分配給多個營業(yè)員（因為有的營業(yè)員屬于兩個不同的部門）終端稽核按照具體需求劃分（如C網(wǎng)）。報表中每一行代表一個條件控件的設(shè)置，該控件對應(yīng)報表展示頁中條件區(qū)域的一個條件設(shè)置項。a) “輸入框標(biāo)題”設(shè)置該標(biāo)題代表報表條件區(qū)域中查詢控件的描述，如下圖：“請求地址”和“用戶”都代表此處要設(shè)置的標(biāo)題；b) “控件名稱”設(shè)置唯一表示這個控件的名稱；c) “控件類型”設(shè)置主要分以下幾種類型：報表設(shè)計人員根據(jù)報表頁面查詢區(qū)的需要（報表版式需要），進行對應(yīng)的設(shè)置；d) “Sql條件字段”設(shè)置此處的輸入值對應(yīng)數(shù)據(jù)庫表中的一個字段。此處的輸入值和控件中的輸入值組合成一個WHERE條件；e) “填充值sql語句”設(shè)置當(dāng)選擇的控件類型是“下拉列表”時，需要對下拉列表的選項值進行填充，此處填寫對應(yīng)的sql語句；f) “值改變觸發(fā)”和“觸發(fā)控件名”設(shè)置當(dāng)選擇的控件類型是“下拉列表”且下拉列表需要組成級聯(lián)形式的時候，需要設(shè)置觸發(fā)控件名；g) “控件順序”設(shè)置設(shè)置控件在報表頁面條件區(qū)中的呈現(xiàn)順序； 修改報表點擊報表的“修改”按鈕，則會展示對應(yīng)報表的詳細(xì)設(shè)計信息，具體內(nèi)容類似下圖：遵循“添加”操作中的規(guī)范，修改對應(yīng)的信息保存即可。 報表類型管理此模塊負(fù)責(zé)報表類型的維護。 添加報表類型在“類型名稱”框中輸入新類型的名稱，點擊“添加”即可； 刪除報表類型直接點擊每個類型后面的“刪除”操作按鈕即可； 報表類型查詢在“類型名稱”框中輸入新類型的名稱，點擊“查詢”即可（支持功能模糊查詢）；報表名稱中是展示的報表設(shè)計人員已經(jīng)設(shè)計好的報表；部門名稱是對應(yīng)的系統(tǒng)設(shè)置中的組織機構(gòu)；選取相應(yīng)的報表和對應(yīng)要授予的部門，“提交”即可； 刪除部門報表直接點擊列表項后面的“刪除”按鈕即可； 部門報表查詢輸入部門名稱或報表名稱點擊“查詢”即可（支持模糊查詢）；3.5系統(tǒng)取數(shù)稽核需要調(diào)取的數(shù)據(jù)：所有電信的業(yè)務(wù)數(shù)據(jù)，訂單表，客戶資料表，產(chǎn)品實例表，服務(wù)提供表，定價計劃表，除了定價計劃是每個本地網(wǎng)自己配置外，服務(wù)和產(chǎn)品每個本地網(wǎng)基本是一樣的，省公司統(tǒng)一配置的。第四章 系統(tǒng)安全方案設(shè)計應(yīng)用系統(tǒng)的安全性是全方位的，應(yīng)該從平臺安全、網(wǎng)絡(luò)硬件安全、應(yīng)用級安全、過程級安全、管理級安全等五方面考慮。4.1平臺級安全本系統(tǒng)平臺級的安全設(shè)計是最基本的安全措施之一，系統(tǒng)級安全設(shè)計是直接抵御黑客及病毒侵入的屏障，它包含主機及操作系統(tǒng)的安全性，網(wǎng)絡(luò)防火墻的安全設(shè)計，網(wǎng)絡(luò)防病毒設(shè)計等基本安全設(shè)計。4.1.1主機及數(shù)據(jù)庫系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)采用大型企業(yè)級數(shù)據(jù)庫，共享磁盤陣列的方式來提高系統(tǒng)的可靠性與安全性。并在磁盤陣列上采用了RAID5技術(shù)，充分保證了數(shù)據(jù)的安全性和可恢復(fù)性。相關(guān)技術(shù)包括：軟件和信息保護技術(shù) 、操作系統(tǒng)安全、數(shù)據(jù)庫安全技術(shù)、審計與留痕技術(shù)、系統(tǒng)狀態(tài)檢查、網(wǎng)絡(luò)計算機病毒防范技術(shù)的實現(xiàn)、網(wǎng)絡(luò)工作站對病毒的防護、服務(wù)器病毒防治技術(shù)、用戶信息、主機等價性4.1.2 數(shù)據(jù)備份與災(zāi)難恢復(fù)（1）數(shù)據(jù)備份設(shè)備在服務(wù)器中，應(yīng)配置有磁帶機等數(shù)據(jù)備份設(shè)備，用于日常的數(shù)據(jù)備份。磁帶機能備份大量信息，它的備份速度比較快，也比較便宜。磁帶往往能拷貝整個硬驅(qū)信息，也是常用的介質(zhì)，磁帶根據(jù)其質(zhì)量好壞可用510年。磁帶機在一盤磁帶上可存儲120MB到24GB甚至更多的信息。（2）數(shù)據(jù)備份策略備份數(shù)據(jù)可以遵循多種原則，以便盡可能降低成本，減少磁帶的用量。雖然完全備份通過驅(qū)動器將所有文件進行備份（即使以前已經(jīng)做過備份）可以得到最好的備份保護，但是這樣開銷最大，需要的磁帶最多，且不一定在所有情況下都可以。（3）數(shù)據(jù)庫恢復(fù)選型的數(shù)據(jù)庫能支持不中斷事務(wù)處理的聯(lián)機備份和數(shù)據(jù)文件的快速恢復(fù)。（4）災(zāi)難恢復(fù)作為真正意義的災(zāi)難恢復(fù)，應(yīng)該設(shè)立在異地，通過專線或者光纖作遠(yuǎn)程實時備份，在本系統(tǒng)中我們可以考慮用一臺備用服務(wù)器作災(zāi)難恢復(fù)使用。備份數(shù)據(jù)中心的功能：1) 應(yīng)用數(shù)據(jù)庫備份2) 文件系統(tǒng)的備份3）操作系統(tǒng)備份4) 系統(tǒng)的災(zāi)難恢復(fù)5)備份系統(tǒng)的設(shè)計應(yīng)不對應(yīng)用系統(tǒng)產(chǎn)生任何不良影響。6) 備份系統(tǒng)的設(shè)計考慮到系統(tǒng)擴展的要求，提供系統(tǒng)平滑升級的能力4.2網(wǎng)絡(luò)級安全4.2.1網(wǎng)絡(luò)平臺安全措施網(wǎng)絡(luò)硬件級的安全設(shè)計是指在網(wǎng)絡(luò)、服務(wù)器等硬件平臺的設(shè)計中對數(shù)據(jù)安全的所作的考慮。各接入分支通過Internet或?qū)拵У冗B接系統(tǒng)，必須確保數(shù)據(jù)的秘密性和完整性，防止數(shù)據(jù)在傳輸通訊過程中被竊聽和篡改，在IP層可通過VPN（虛擬專用網(wǎng)）機制來實現(xiàn)對通訊數(shù)據(jù)的加密。也可通過PKI/CA的方式保證網(wǎng)絡(luò)安全，但投資較貴，第三方CA方式對于一些單位尚未普及。4.2.2網(wǎng)絡(luò)隔離與訪問控制安全本系統(tǒng)中有大量的保密數(shù)據(jù)，網(wǎng)絡(luò)系統(tǒng)安全性和保密性至關(guān)重要，稍有疏忽，就會造成重大損失。必須采用網(wǎng)絡(luò)系統(tǒng)防火墻來保護系統(tǒng)的數(shù)據(jù)安全。4.3應(yīng)用級安全4.3.1用戶權(quán)限分級在編制應(yīng)用系統(tǒng)程序時采取用戶權(quán)限分級限制，設(shè)置相應(yīng)的密碼，采用分級密碼管理。系統(tǒng)可以根據(jù)用戶的帳號，確定其進入應(yīng)用系統(tǒng)的級別。為防止越權(quán)訪問網(wǎng)絡(luò)共享文件，提供用戶名/口令、信息用戶權(quán)限、目錄最大權(quán)限和文件屬性等多級完善的保密措施。嚴(yán)禁安裝應(yīng)用軟件的源程序和開發(fā)系統(tǒng)，防止對程序的非法修改。4.3.2應(yīng)用軟件系統(tǒng)安全本系統(tǒng)的設(shè)計中充分考慮了應(yīng)用級的安全，從用戶、工作組、角色、模塊、數(shù)據(jù)操作類型等諸多方面實現(xiàn)了其安全性。一般而言，應(yīng)用系統(tǒng)中采用模塊授權(quán)和組織授權(quán)分離的模式。模塊授權(quán)代表了用戶可以使用的功能。組織授權(quán)代表了用戶可以操作的數(shù)據(jù)范圍。數(shù)據(jù)范圍是指某一單位下的數(shù)據(jù)。比如，若用戶被授予了某區(qū)域的數(shù)據(jù)使用權(quán)，則表示通過系統(tǒng)可以訪問該單位的數(shù)據(jù)。用戶若想對某一單位的管理數(shù)據(jù)進行查詢或其它的操作，必須同時被授予相應(yīng)的模塊操作權(quán)和該單位的數(shù)據(jù)訪問權(quán)。這種權(quán)限管理的方式，從廣度和深度兩方面提供了應(yīng)用系統(tǒng)的安全保障。4.4管理級安全根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民共和國計算機網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定等一系列安全法規(guī)的制定，為計算機網(wǎng)絡(luò)系統(tǒng)安全提供了法律保護，單位內(nèi)部也需制訂一些行之有效的操作規(guī)程，這些強制性安全措施，重在落實。其中包含物理環(huán)境安全、計算機病毒檢測與防范安全、安全評測等幾個方面。第五章 技術(shù)支持與售后服務(wù)5.1 服務(wù)體系公司客戶服務(wù)體系是軟件公司為客戶提供高質(zhì)量、高效率、快速的服務(wù)，并以此建立長久的客戶關(guān)系的服務(wù)標(biāo)準(zhǔn)。軟件公司深刻地體會售后服務(wù)在IT市場運行中的重要性，強調(diào)客戶服務(wù)工作的首要性。得益于用戶及合作伙伴的信任和合作，我公司憑借多年積累的豐富的客戶服務(wù)經(jīng)驗，建立了基于先進的服務(wù)理念、統(tǒng)一的客戶服務(wù)平臺支持下的完善的服務(wù)網(wǎng)絡(luò)和嚴(yán)格的服務(wù)質(zhì)量保障體系。公司的服務(wù)理念具體就體現(xiàn)在客戶滿意、服務(wù)領(lǐng)先、服務(wù)產(chǎn)品化。并由此來建立軟件公司的客戶服務(wù)體系。5.2 故障等級劃