某农网综合服务平台电力营销系统概要设计说明书(共44页).doc

1、农网综合服务平台农网综合服务平台电力营销系统概要设计说明书电力营销系统概要设计说明书20162016 年年 1111 月月版本信息版本信息修修订历订历史史更新次更新次数数更新日更新日期期修订作者修订作者主要修订摘要主要修订摘要当前版本更改次数当前版本更改次数: 最新更新日期最新更新日期:最新更新作者最新更新作者: 作者作者&创建日期创建日期审核审核&审核日期审核日期: 项目经理会签及日期会签及日期关键用户（注明部门）批准人批准人: 项目第一负责人批准日期批准日期: 目录1 引言引言.11.1编写目的.11.2背景.11.3定义.11.4参考资料.52总体框架设计总体框架设计.6

2、2.1设计原则.62.2设计思路.72.3总体架构设计.82.4架构设计.9业务架构.9应用架构.12数据架构.142.4.4技术架构.16物理架构.193应用集成应用集成.213.1与统一权限平台集成方案.213.2与企业内部应用集成方案.21营销与生产应用集成.21营销与 GIS 应用集成.24营销采集应用集成.243.3与企业外部应用集成方案.25银电联网.25其他外部应用.283.4一体化流程集成方案.283.5统一日志集成方案.284安全策略安全策略.294.1安全需求.294.2安全策略.304.3应用安全设计.31用户管理与认证.31权限管理与授权.32数据安全.35终端访问控制

3、.371 引言1.1 编写目的农网综合服务平台营销业务应用设计在借鉴营销多年信息化建设经验的基础上，充分考虑营销业务未来发展需求，旨在营销应用架构、数据部署、软硬件规划、应用集成和安全等方面形成统一设计，为四川水电集团电力营销应用建设提供参考和依据。1.2 背景 随着农村电网改造升级工作的深入推进，农网供电可靠性和供电能力得到了大幅提升。但与大规模的基础设施改造、设备更新相比，农网信息化与自动化程度不高，各单位水平参差不齐，信息化建设规范不统一，业务应用功能重复建设，数据共享与应用融合困难，难以支撑集团智能化决策与集团化运作的要求，对于电网核心运营业务的营销管理、配网管理、电网运行监控、调度自

4、动化以及基础技术支撑平台等方面的信息化与自动化支撑能力亟待提升。在能投股份的统一部署下，进一步推进农村电网的建设，提升农村电网的信息化与自动化水平，能投股份计划全面引入信息化、自动化手段，推进能投股份农网信息化与自动化项目改造，提升客户服务能力，提高业务管理水平。1.3 定义列出本文件中用到的专门术语的定义和外文首字母组词的原词组。OSS：对象存储（Object Storage Service，简称 OSS） ，是阿里云对外提供的海量、安全和高可靠的云存储服务。DM：Data Model 数据模型FC：Function Component 功能组件PC：Public Component 公共组

5、件其他业务术语定义：序号序号业务概念业务概念说说 明明1变台指台区、变压器的组合。营销上台区下挂变压器，1 个台区下可有1 个或多个变压器。序号序号业务概念业务概念说说 明明2台区一个或一组变压器的集合。3铭牌容量变压器出厂时所标识的额定容量。一般情况下，铭牌容量大于等于变压器计费核定容量。4计费核定容量是指变压器需算费的实际运行容量。一般情况下，营销中的计费核定容量在专变或公变专用时才会出现。5目录基准电价指由国家发改委或地方发改委批准发布的分类电价，目录基准电价含代征电价。6水期是指依靠降雨或融雪补给的时期。有丰水期、平水期、枯水期之分。丰水期指 6、7、8、9、10 月，该时段内雨水较多

6、；平水期指 5、11月；枯水期指 1、2、3、4、12 月，雨水较少。7目录电价明细也称峰谷电价，是指目录基准电价*水期系数*某时段系数得出的乘积。某时段指尖峰、峰、谷、平、脊谷中的任一时段。8附加电价也叫代征电价，是指电力系统代替国家或政府征收的电价类型。代征有价内代征和价外代征之分。代征类别有：移民基金、城市建设附加费等等。9功率因素是指用电设备（供电设备、配电设备等等）的用电效率，也称力率、力调。功率因素有考核标准、执行标准的区别，考核标准值有0.8、0.85、0.9 三种。10变损是指变压器自身的损耗。变压器在运行过程中，输入功率与输出功率不完全一致，输出功率总是小于输入功率，这个差值

7、即为变压器的功率损耗，简称变损。变损由有功变损和无功变损组成。11有功变损由固定损失铁损和可变损失铜损组成。铁损又叫空载损耗，是指变压器铁芯所产生的固定损耗。铜损也称负载损耗，是指负载电流通过绕组时在电阻上的损耗，其大小随负载电流而变化，与负载电流的平方成正比。12用户依法与供电企业建立供用电关系的组织或个人称为用电客户，简称用户，不同用电地址视为不同用户。13合同容量指用户新装立户时，供电企业与用户在合同中所约定的最大装接用电容量。对应运行容量。合同容量大于等于运行容量。14运行容量用户实际装接的在用容量。对应合同容量。运行容量小于等于合同容量。15生产班次主要针对大型生产企业，1 天 24

8、 小时；每天工作 8 小时，为一班次；每天工作 16 小时，为两班次；每天工作 24 小时，为三班次。16联系人类型指供电企业与用户方约定，供电企业为用户办理某种特定业务时的具体联系人。分检修、财务、业务、抄表等四种联系人。17供电电源是指把其他形式的能，转换成电能的装置。有单电源、双电源之分。单电源引双电源供电当然是引自两个电源(性质不同)，馈电线路当然是两条18电源相数指火线的条数，火线有几条就有几相。分单相和三相（三相三线、三相四线）两类。序号序号业务概念业务概念说说 明明19无功补偿也称无功功率补偿。在供电企业起提高电网功率因数的作用，降低供电变压器及输送线路的损耗，提高供电效率，改善

9、供电环境。20投切方式是指将电容器补偿装置接入到被补偿系统中去的方式。分手工投切、自动投切等等。21结算单元供电企业与用户结算时的单元，除定比定量结算单元外，一套计量装置代表一个结算单元。22定比定量是指用户结算单元未装置电能表、互感器等电能计量设备，而是通过与客户约定，对用户结算单元用电量，按照用电量比例值、定量协议值的方式进行计量。23计量装置是为确定用户用电量所安装的电能表、互感器、电能计量柜(箱)等设备的统称。24基本电费简称基本费，是指核定容量（或需量）与基本电价的乘积。25单一制指单一制电价，相对于两部制电价，单一制电价用户按用电量进行结算。26两部制指两部制电价，两部制电费是由目

10、录电费和基本费两部分组成。27结算方式供电企业与用户结算电费时所选用的电价执行方式，有单一制、两部制两种，两部制又由两部制（容量） 、两部制（需量）电价组成。28计量方式计量方式分：高供高计、高供低计、低供低计三种。高供高计:电能表或互感器等电能计量装置设置点的电压与供电电压一致且在 10(6)kV 及以上的计量方式；高供低计:电能表或互感器等电能计量装置设置点的电压低于用户供电电压的计量方式；低供低计:电能表或互感器等电能计量装置设置点的电压与用户供电电压一致的计量方式。29转供户指在供电企业申请、登记的用电单位或个人，由于其申请装机容量大于实际用电容量，把剩余的电能向其它非登记单位或个人供

11、电的一种模式。简单理解：供电企业 A 向用户 B 供电，用户 B 的电量又提供给用户 C，即 A-B -C。30转供单元基于转供户之间所输出、输入电能的结算单元。31表计条码一般情况下，表计条码是该表计的唯一身份标识。类同：互感器条码。32抄表系数是统计抄表工作量的权重系数。根据客户类型、客户区域、表类型、表位置、抄表方式等抄表难度来确定。33电能表示数位数电能表自身的抄见位数，有 5.2、6.2 等抄见位数。例如电能表示数位数 5.2，表示整数位最大可以抄见五位，小数后可以抄见两位。34采集终端用于电能信息采集和负荷控制的设备。包括：负荷管理终端（含通讯模块、天馈线） 、集中抄表装置（集中器

12、、采集器） 、表计一体化终端等。同义词：采集设备。35收费锁定是指电费正处在收取过程之中的状态，用来提示其他收费方式以避免重复收费。收费锁定期间，不进行违约金计算。36收费解锁解除收费锁定状态。序号序号业务概念业务概念说说 明明37缴费渠道是指提供收取电费服务的机构,包括营业厅窗口、自助终端、微信公众号、代收、代扣、第三方收费平台、自动扣缴服务等。38支付方式是指客户通过一定的形式和条件来支付电费的程序和方法，例如：现金、转账支票、本票、转账、承兑汇票、列账单、进账单等。同义词：结算方式。39收费调尾为提高收费效率，可以对客户电费进行调尾处理。调尾的额度一般为元。调尾方式有向上调尾、四舍五入、

13、向下调尾等 3 种方式。40日结当收费结束后，进行收费整理，清点现金、票据，核对系统数据，生成收费日报。41解款将收取的电费，包括现金和票据解交银行，并核对现金解款回单、票据进账单等进行解款确认。42到账确认确认收费票据资金是否已经到账。43代收是指金融机构和非金融机构代为收取电费的一种收费方式44代扣是指将收费方式为银行代扣代扣未缴电费数据生成代扣文件，传送银行，由银行从客户的账户上进行扣款，扣款之后形成扣款结果文件返回进行销账的收费方式。45卡表购电是指使用卡表的用户持卡在营业网点或具备购电条件的银行网点购电，通过读写卡器将客户购买的电量或电费等信息写入电卡的缴费方式。46目录电度电费根据

14、用电客户用电量和目录电度电价计收的电费。47抄见电量 根据电表本次示数与上次示数差值再乘以倍率得到的电量48变损电量 变压器运行需要消耗的电量、通过理论公式计算或人工核定比例或固定值计算49线损电量 线路运行时需要消耗的电量、通过理论公式计算或人工核定比例或固定值计算50结算电量 根据抄见电量、扣减电量和变压器、线路损耗得到最后用来计算电费的电量51基本电费 大工业用户根据变压器容量或最大需量表、和基本电价来计算的一笔固定电费52力调电费 根据用户当月计算的功率因素、使用的力调标准进行比较，如果功率因素高于标准则奖励、否则就惩罚的单独计算电费53附加电费 根据用电客户用电量和附加电价计算的电费

15、，属于对应的各类基金（城市附加、再生能源等）收取的费用54阶梯电费 根据用电客户用电量与阶梯政策对应，不同电量对应不同阶梯单独计算的电费55正常电费根据抄表示数、用户档案信息和电价参数信息来计算用电客户的电量电费56冲减电费根据用户电量电费错误或电价政策变动等原因、通过手工录入或系统批量录入对用电客户追加、退减电量电费序号序号业务概念业务概念说说 明明57日常冲减 根据用户档案信息错误、计量装置故障、抄表错误、计算差错等多种原因需要对用电客户追加、退减电量或电费的处理58政策冲减 根据国家电价政策变动需要对用电客户追加、退减电量或电费的处理59电费审核 对当月电费核算周期内的电量电费进行审核，

16、确保电费不漏发、不错发，保证电费计算的正确性60电费发行 对已审核正确的应收电费转实收的过程、转入实收才可以进行电费收取61应收日报 对抄表段已发行的电量电费进行分电价明细汇总统计62应收月报 对本月已发行的所有电量电费进行分类、分电价明细汇总统计63抄表段指对用户和考核计量点进行抄表的一个管理单元。同义词：抄表区、抄表册、抄表本。64抄表周期抄表计划循环开展的时间间隔65抄表方式抄表方法，分抄表机抄表、手工抄表、远采抄表等66抄表例日每次抄表计划执行的日期67抄表计划为抄表任务做的规划68抄表计划状态抄表任务执行的状态，分为抄表计划生成，数据准备，抄表（抄表机抄表、手工抄表、远采抄表） ，数

17、据复核，计算，审核，发行69临时计划区别与正常计划，由于档案异常或抄表差错临时发起的抄表计划70数据准备将档案信息，电能表信息临时生成快照，使得档案变更不会影响本次抄表计划。71抄表数据下载抄表器抄表的数据下装72抄表数据上传抄表器抄表的数据上传73手工抄表手工录入抄表数据信息74远采抄表通过远程采集系统采集抄表数据信息75数据复核复核抄表环节抄录的抄表示数信息76翻转因为电能表示数位数的关系，从零开始重新计数77倒转本次示数小于上次示数78倒转且翻转电能表倒转引起的翻转1.4 参考资料列出有关的参考文件，如：a. 本项目的经核准的计划任务书或合同，上级机关的批文；b. 属于本项目的其他已发表

18、文件；c. 本文件中各处引用的文件、资料，包括所要用到的软件开发标准。列出这些文件的标题、文件编号、发表日期和出版单位，说明能够得到这些文件资料的来源。需求规格说明书、数据库设计规范2 总体框架设计2.1 设计原则水电集团农网营销业务应用 IT 架构设计作为农网综合服务平台设计的有机组成部分之一，首先需要遵循农网综合服务平台总体要求，然后根据营销业务应用 IT 架构设计的范畴制定相关原则。IT 架构设计需遵循的具体原则如下：1实用性原则营销业务应用的系统建设首先要坚持实用性原则，在实用的基础上考虑先进性和前瞻性，选用符合标准的，先进成熟的产品和开发平台，构建一个切合实际、解决实际问题的系统。2

19、标准化原则营销业务应用具有业务复杂、流程繁多、信息量大、应用层次多的特点，通过统一的应用功能规划，实现在应用层面上就营销业务运作达成共识，指导水电集团、各基层单位以统一标准开展营销业务。3一体化原则营销业务应用作为农网综合服务平台业务应用之一，完全遵循水电集团的建设标准，基于一体化的设计标准，完成营销信息的集中存储，通过统一数据仓库和应用集成平台，实现信息和数据的贯通。4统一性原则遵循信息集中管理、统筹规划、整体设计、分步实施的方针，在实施过程中体现四统一原则：统一由水电集团领导、统一由水电集团规划、统一水电集团标准和统一由水电集团组织实施。5适用性原则充分考虑水电集团业务差异和不同现状，IT

20、 架构应具备良好的可配置性和可扩展性，通过灵活配置适应业务处理流程和处理逻辑的变化，满足水电集团现有业务需求，并至少满足未来 35 年营销业务和管理发展的需要。6可靠性原则软硬件资源需要保障营销业务应用的 724 小时不间断、可靠运行，因此必须配备完善的可靠性措施设计，保证系统运行的高度可靠，充分考虑营销关键应用的可靠性要求，包括数据库、主机、应用部署、网络等关键环节配备多种高可用性方案。7安全性原则农网综合服务平台自身具备有效的认证、授权和审计机制，在权限分级和数据分类的基础上，能够对关键操作、敏感数据进行重点防护，同时对外部攻击和滥用具备一定的检测和防御能力。8投资保护原则充分考虑各水电集

21、团现有营销技术支持系统的软硬件设备和设施，继承有价值的软硬件资源和数据资源，避免资源的浪费。2.2 设计思路总体架构作为 IT 架构设计规范建设总体方案在高层的模型化，为了保证总体架构设计的先进性、成熟性和可实施性，在总体架构设计过程中，遵循“业务驱动”的原则，采用业务架构分析、应用架构设计到系统架构设计（数据架构、技术架构、物理架构）的三步设计方法。业务架构是从营销管理和服务角度对业务覆盖范围内的过程、环节、规则的细化、抽象和建模；应用架构是为了支持业务运作的系统功能蓝图，是未来 IT 系统功能体系的抽象全视图；系统架构是目标系统体系的蓝图，是整体解决方案的模型化，系统架构主要体现了需要建设

22、的系统、系统实现的技术采用，以及需要哪些 IT 基础架构来支持系统的实现。三步设计方法通过业务架构、应用架构和系统架构的规划，建立了从业务到系统的有形、科学的方法，保证业务能够得到系统支撑。这是一种可以延续和扩展的方法论，不是一次性的过程，而是可指导未来持续的规划和分析不断完善的一种方法论。图表：架构设计过程图表：架构设计过程2.3 总体架构设计农网综合服务平台营销业务应用的 IT 总体架构包括业务架构、应用架构、数据架构、技术架构、物理架构、应用集成和安全架构，如下图所示：业务架构业务架构是从业务角度去理解和规划农网综合服务平台营销业务应用的业务蓝图，并结合国内外营销业务的最佳实践和发展趋势

23、，建立起营销业务模型。应用架构应用架构是基于业务架构，从系统功能需求的角度去清晰准确定义应用范围、功能及模块等。数据架构数据架构是基于业务架构，从系统数据需求的角度去准确定义数据分类、数据来源及数据部署，以实现系统数据的标准化、一致性、准确性和可靠性，充分发现和挖掘数据价值。技术架构技术架构是基于应用架构和数据架构，根据信息技术发展趋势以及相应的实践经验，从系统技术实现角度提出系统总体的技术实现方案。物理架构物理架构是基于应用架构和数据架构，从系统具体实现角度提出系统总体的软硬件物理部署方式，为系统运行提供充足的平台资源。应用集成应用集成是基于农网综合服务平台一体化企业级信息集成平台，进行营销

24、业务和企业其他业务应用、企业外部应用之间的业务耦合分析，实现营销业务应用和企业其他业务应用、企业外部应用之间的数据集成、应用集成、流程集成等。安全架构安全架构从应用安全、数据安全、系统安全、网络安全、物理安全和安全运行及管理等方面对营销业务应用的安全进行了说明。其中，业务架构决定了应用架构和数据架构，技术架构和物理架构支撑了应用架构和数据架构的技术实现，应用架构、数据架构、技术架构和物理架构存在着一些互动，同时不同层次的架构之间也存在着相互影响。2.4 架构设计2.4.1 业务架构2.4.1.1 业务分析农网综合服务平台营销业务从具体应用上涵盖新装增容及变更用电、供用电合同管理、抄表管理、核算

25、管理、电费收缴及帐务管理、用电检查管理、客户话务服务、资产管理、计量点管理、计量人员管理、客户资料及档案管理等几大业务类。营销业务从管理职能上覆盖水电集团公司总部、区域管理单位、县供电单位三个职能层次，每个管理层次的主要职能如下：1水电集团公司管理层主要负责制定适用于本集团的营销计划与营销策略，对各区域公司的市场发展、电力销售、电能计量、电费回收、客户服务等各方面数据进行统计分析，全面及时和准确掌握辖区内市场运营情况、营销能力、市场发展趋势及客户服务能力等营销总体经营情况，对各区县的营销业务处理与客户服务的工作质量、工作业绩及服务水平进行动态监督和管理，及时发现存在的问题并督促解决。2区县公司

26、营销管理主要是开展客户服务、电费抄核收以及电能计量管理等相关业务，以集约化、专业化的管理取向，提供标准化、规范化的客户需求受理与反馈、业扩报装处理、用电检查、电费抄核收管理以及电能计量器具从选型、招标采购、验收、检定到配送等业务处理流程。执行上级电力公司制定的电力市场营销策略，具体落实市场开拓和客户服务等各项营销工作，对营销业务信息进行采集并加工处理，为客户提供便捷、高效、优质的服务。在每个管理层次上，营销业务分别与本管理层次的财务管理、安全生产、协同办公、人力资源等业务发生交互，同时，还可能与对等层次的外部单位存在业务往来。管理层次的纵向架构模型如下图所示：水电集团营销业务水水电电集集团团管

27、管理理层层区区县县基基层层客客户户服服务务业业务务抄抄核核收收业业务务电电能能计计量量业业务务市场调查与需求分析电价电费监管与指导电能计量监管与指导咨询、报批、汇报指导、批复、监管营销计划与营销策略客户服务监管与指导水水电电集集团团层层面面与与其其它它业业务务的的交交互互基基层层单单位位层层面面与与其其它它业业务务的的交交互互水电集团领导水电集团专责基层领导及业务人员2.4.1.2 业务模型农网综合服务平台营销业务通过各领域具体业务的分工协作，为客户提供各类服务，完成各类业务处理，为电力企业的管理、经营和决策提供支持。同时，通过营销业务与其它业务的有序协作，提高整个电网企业信息资源的共享度。在

28、对国内电力营销业务特点与发展趋势的充分研究、探讨的基础上，结合农网综合服务平台的实际业务需求，建立水电集团营销业务模型如下图所示：电网基础资源：电网基础资源：电网基础资源是营销数据的组成部分，为营销档案提供基础数据支撑。水电营销综合平台电网基础资源主要包括三个业务子项：变电站、线路、变台。其中变台由台区、变压器两部分组成，变电站在生产系统进行管理，后续将通过接口推送至水电营销综合平台电网。计费参数：计费参数：计算参数是为电费核算提供价格和参数标准，是对电费计费过程中力调、电价、附加、变、线损等标准进行统一和规范化管理。计费参数包括两个方面：价格体系、参数体系。其中价格体系由力调标准、电价组成，

29、参数体系由变损参数、线路参数组成。用户档案：用户档案：用户档案块包括客户信息、联系信息、证件信息、增值税信息、供电信息、结算信息、结算单元等信息的客户档案。确定用电客户、结算信息、结算单元以及电能表之间的关联关系以及各个结算单元之间的计费关系和电价信息。抄表管理：抄表管理：抄表管理是指供电企业为了按时完成抄表工作而采取的手段和措施，是电费管理的一个重要环节和前提。为了方便管理，将用电客户(含考核计量点，下同)按抄表段进行分组，并为每一个抄表段制定抄表计划、分派抄表人员，使抄表人员在规定日期通过手工抄表、抄表机抄表、自动化抄表等多种方式获取抄表示数。同时，为了减少计费差错，需要对抄表示数进行复核

30、，对抄表异常及时进行处理。在整个抄表管理过程中，还需要对抄表人员、抄表机、自动化抄表、抄表工作量、抄表工作质量、零度户等进行相应管理，以确保抄表工作顺利进行。核算管理：核算管理：核算管理是在用户档案、计费参数基础上，依据抄表管理提供的抄表数据和日常退补录入、政策退补录入数据，进行用户电费计算、审核和发行的过程管理。核算管理包括三个方面：正常电费、退补电费和查询统计。正常电费是按抄表计划进行抄表准备、抄表处理、抄表复核、电费计算和审核发行；退补电费是根据电价政策、电费差错等各种原因需要对用电客户追加、退减电量或电费进行日常退补录入、政策退补提取、退补电费计算和审核发行；查询统计是在正常电费和退补

31、电费完成后对电量电费结果进行查询和统计汇总工作，对应收进行汇总展示。收费管理：收费管理：通过采用营业厅窗口、自助终端、微信公众号、走收、余额自扣、代收、代扣、第三方收费平台等多种收费渠道，及时回收用户电费。业扩管理：业扩管理：依据水电集团营销业务开展规则，为用电客户办理新装增容及变更用电业务，主要包括高压新装、低压新装、低压批量新装、增减容、暂停、暂停恢复、改类、更名、过户等业扩流程；在业务办理过程中组织现场勘查，制定供电方案，向客户收取有关营业费用，跟踪供电工程的立项、设计、图纸审查、工程预算、设备供应、施工过程，组织受电工程的图纸审查、中间检查、竣工验收，与客户签订供用电合同，并给予装表送

32、电，完成归档立户全过程管理。计量管理：计量管理：规范营销技术装备选购、验收、检定、校准及检验、出入库、配送、淘汰、丢失、停用与报废的全过程管理工作，实现对营销技术装备生命周期中的待验收、待检定、合格在库、运行、报废等状态变化的跟踪和管理。营销技术装备包括电能计量器具（电能表、互感器） 、电能计量柜（箱） 、失压计时仪、采集终端、缴费终端（电力自助缴费终端、电力 POS 缴费终端） 、计量标准及其装置、抄表机、SIM 卡等。2.4.2 应用架构2.4.2.1 系统组件视图整体系统以档案为核心。2.4.2.2 系统功能组件系统整体功能按功能模块和功能点进行拆解成组件，每个组件进行微服务化设计。2.

33、4.2.3 系统功能公共组件在系统功能上对所有使用选择录入的控件进行抽象形成本项目的功能公共组件，在开发和风格上保持统一，从而避免重复开发，开发是采取功能公共组件先行开发的策略。2.4.3 数据架构2.4.3.1 数据视图2.4.3.2 数据流转2.4.3.3 数据分类2.4.3.4 数据存储与分布2.4.3.5 数据字典2.4.3.6 数据字典分布2.4.3.7 数据容量规划营销服务平台的数据容量主要分为存量和增量数据。存量：用户基数、数据量基本稳定；增量：一个核算周期（1 月）的增量。2.4.4 技术架构2.4.4.1 技术要求农网综合服务平台建设应采用国际先进、成熟的 IT 成果，结合电

34、力营销经验和实践成果，保证农网综合服务平台在国内相应领域内具有领先的技术水平。系统实现过程中，应该遵循如下技术要求：1.先进性系统的实现应参考国际标杆并结合现状，采用先进可靠的设备和技术，确保系统的先进性和成熟性，保证投资的有效性和延续性。2.安全可靠性系统必须要达到企业级的安全标准，提供良好的安全可靠性策略，支持多种安全可靠性技术手段，制定严格的安全可靠性管理措施。3.开放性系统应基于国内外业界开放式标准，进行全国统一规划，为未来的业务发展奠定基础。4.可扩展性系统应具备灵活的可扩展性，具备方便适应业务需求的变化、迅速支持新业务的能力。5.可伸缩性系统应具备良好的可伸缩性，系统性能及并发处理

35、能力对主机设备具备平滑的扩展能力，支持业务量快速发展的需要。6.易使用性系统应易于使用与维护，具备良好的用户操作界面、人性化的管理工具和完备的帮助信息。在总体技术要求的指导和约束下，系统设计实施核心技术采用组件技术实现，考虑在性能、可靠性、易使用性等质量要素间的综合平衡，保证技术目标的顺利实现。2.4.4.2 技术架构设计应用系统技术结构确定了目标系统的核心技术路线，明确了应用系统内部采用分层模型，明确了各个层次在应用系统中的作用和承载关系，以及各个层次与规范体系的对应。以此为基础，明确了营销业务应用在企业的 IT 规划中与其他业务应用系统、基础架构的关系。（1 1）平台技术架构图：）平台技术

36、架构图：（2 2）应用技术架构图）应用技术架构图应用架构(电网营销)表现展Web展现终端展现大屏展现.HTML/CSS/EasyUI/JQuery.Android/IOS服务访问层NginxRESTful-APINginx+服务反向代理+Token业务展用户档案核算管理营销系统，基础功能抄表计划收费管理业扩管理计量管理.基础服务编码服务快照服务业务基础服务+公共服务数据字典服务计费服务定时服务.数据操作层数据持久层分库分表路由JDBC操作代理、缓存操作代理分库分表策略、读写分离策略读写分离存储层MysqlRedis数据库+缓存+异步处理RabbitMQ2.4.5 物理架构1.平台物理架构图2.

37、2.数据双活：关系型数据库集群跨两个生产数据中心部署数据双活：关系型数据库集群跨两个生产数据中心部署（1）DRDS 集群跨数据中心部署，主生产库支撑交易类服务，从生产库做为冗余。（2）当生产中心 A 不可用的时候，生产中心 B 的从生产数据库进行接管即支撑交易又支撑查询（3）均衡负载器需要进行判断进行分离（4）对网络要求较高、大二层3 3数据双活：非结构化内容库双活数据双活：非结构化内容库双活生产中心 A同城对象存储库OSS生产中心 B非非结结构构化化内内容容存存取取中间件集群(Paas容器)SLB负载均衡GSLB（DNS）：F5等业业务务请请求求业业务务请请求求非非结结构构化化内内容容存存取

38、取中间件集群（Paas容器）_SLB负载均衡数数据据异异步步复复制制对象存储库OSS跨机房部署集群 （1）当生产中心 A 不可用的时候，生产中心 B 的承载所有的请求。（2）红线是故障时候的访问路径（3）对网络要求较低，不需要大二层3 应用集成3.1 与统一权限平台集成方案3.2 与企业内部应用集成方案3.2.1 营销与生产应用集成3.2.1.1 集成范围基础台帐数据集成的范围包括生产业务应用和营销业务应用在变电站、设备 间隔、电力线路、公用配变、专用配变、专用线路、用户信息方面的数据集成需求，集成涉及的模块包括：生产业务应用：生产业务应用：变电站、设备间隔、电力线路、公用配变。营销业务应用：

39、营销业务应用：专用配变、专用线路、用户信息。3.2.1.2 电网设备集成电网设备台账（变电站（含开关站、配电室等） 、设备间隔、电力线路、公用配变）新增、变更统一由生产业务应用发起，通过图数台帐维护将电网图形和设备台账数据维护到电网资源生产库中，然后通过配网设备信息（公用）通知服务，通知营销业务应用，营销业务应用接到通知后，通过调用数据同步服务获取电网图形和设备台账信息，实现电网资源数据的共享。图数台账维护营营销销业业务务应应用用数数据据同同步步服服务务调用配网设备信息（公用）通知服务获取电网资源数据调用数据同步服务调用配网设备信息（公用）通知服务返回成功失败信息 生生产产业业务务应应用用电网

40、资源生产库3.2.1.3 营销台账集成营销台账（专用配变、专用线路、用户信息）新增、变更统一由营销业务应用发起，将变更的营销图形和台账数据维护到电网资源生产库中，通过营销台账信息（专用）通知服务通知生产业务应用，生产业务应用接到通知后，通过图形服务组件获取营销设备的图形和台账信息，实现营销设备数据的共享。生生产产业业务务应应用用图形服务组件 营营销销业业务务应应用用营销GIS图形显示营销设备变更时，将变更的电网图 形和设备台账维护到电网资源生产库调用营销设备信息（公用）通知服务返回成功失败信息调用图形服务组件获取营销相关信息获取营销设备数据电网资源生产库3.2.1.4 数据共享汇总序号序号数据

41、类型数据类型集成内容集成内容交互方案1变电站（含开关站、配电室等）变电站标识、变电站编号、变电站名称、变电站电压等级、变电站地址等生产-营销2设备间隔信息间隔名称、间隔状态（是否备用）等生产-营销3电力线路线路标识、线路编号、线路名称、线路电压、线路管理单位等生产-营销4公用配变变压器标识、铭牌容量、电压、设备型号等生产-营销5配网设备关系变电站（含开关站、配电室等）线路关系、线路关系、线路配变关系（含专配）、低压用户接入点 配变关系等生产-营销6低压低压用户接入点 与公用配变关系低压用户接入点编号、 原配变唯一标识、 新变压器唯一标识等生产-营销7专用配变（用户资产变压器）变压器标识、用户编

42、号、铭牌容量、一次侧电压、二次侧电压、设备型号、接线组别、冷却方式等营销-生产8专用线路（用户资产线路）线路标识、线路编号、线路名称、线路电压、用户编号、导线长度、导线规格、线路管理单位等营销-生产3.2.2 营销与 GIS 应用集成营销业务应用调用 GIS 业务应用中图形信息，通过营销 GIS 图形组件显示变电站、线路、台区、计量设备等相关图形信息。GIS 业务应用通过电网资源生产库将调用专变、专线等相关信息。营营销销业业务务应应用用营营销销业业务务应应用用营销GIS图形组件GIS业业务务应应用用GIS业业务务应应用用电网资源图形库电网资源图形库调用GIS图形坐标信息调用GIS图形坐标信息电

43、网资源生产库电网资源生产库生产业务应用生产业务应用通过生产业务库获取营销专线、专变等信息通过生产业务库获取营销专线、专变等信息3.2.3 营销采集应用集成对利用自动化抄表的客户, 在抄表任务规定的计划抄表日，从电能信息采集系统获取客户电能表示数。其业务关联如下：自动化抄表数据采集管理12序序关联业务项名称关联业务项名称关联方向关联方向关联触发条件关联触发条件关联内容关联内容1营销自动化抄表计划输出自动化抄表时远程抄表任务编号远程抄表任务编号、远程抄表任务类型、抄表段、抄表例日、抄表周期、客户编号、远程抄表数据2采集数据上传输入采集任务完成时远程抄表任务编号远程抄表任务编号、远程抄表任务完成情况

44、3.3 与企业外部应用集成方案3.3.1 银电联网目前，营销业务应用委托银行收费的方式有多种，如托收、特约委托、代收、代扣等；与银行进行数据交换的方式、业务处理流程也存在多种方式。营销业务应用需要建立各家银行系统与营销业务应用之间安全、可靠、低延迟、高效率、高性能、低成本的帐务数据交换、共享平台，进而在平台基础上实现银行实时代收、代扣、特约委托等各项业务。在进行与银行的集成设计时，需要考虑网络结构、处理流程、处理方式、实现方式、安全保证几方面的内容。3.3.1.1 网络结构网络采用双前置机模式，即：电力企业方和银行方各搭建一个前置机，两个前置机采用光纤通讯（或 DDN 数据专线）实时连接。通过

45、光纤（或专线） ，保证数据的实时传递。双方前置机均放置在己方网络内部，并通过防火墙为对方提供访问端口。具体的网络结构见下图： 3.3.1.2 处理流程电力企业和银行之间的集成主要考虑双方间的数据交换和应用的交互，可根据业务发起方的不同分成两类：1银行方发起银行方前置机将接收到的前台业务请求按照协议编码为交易包之后传递给供电方的前置机，然后由供电方前置机将交易包按照协议解码并解析后调用业务服务器上的服务，接着业务服务器返回交易结果给供电方前置机，最后供电方前置机按照协议将交易结果编码为交易包发送给银行方前置机。2供电方发起营销业务应用将业务请求转变成对应的通讯请求发送给供电前置机，供电前置机按照

46、协议编码为交易请求之后传递给银行方的前置机，然后等待银行方前置机返回交易结果之后，根据交易结果调用业务服务器进行供电方业务处理，然后由业务处理服务器通知前台交易结果。3.3.1.3 处理方式按照业务处理时涉及的数据量大小存在两种方式：1单笔业务每次单笔交易涉及的只是一户或几户的业务操作。此类交易的特点是：数据量小，对实时性要求高，网络延迟基本可以忽略，主要是应用于供电方营业厅前台收费或银行柜台收费。2批量业务每次批量业务交易涉及的是成千上万户的业务操作。此类交易的特点是：数据量大，对实时性要求略低，主要是应用于批量代扣等批量业务。3.3.1.4 实现方式营销业务应用与银行间的实时联网收费是典型

47、的联机事务处理业务。营销业务应用前置机的应用程序和银行前置机的应用程序通过共同的通信平台进行通讯。此通信平台在整个联机事务处理业务中的任务是进行通信管理和交易管理，向电力企业及银行方的应用程序提供接口。对于银电联网交易平台，需要优异的稳定性，以及对交易请求的快速响应。并需要提供自动错误-恢复机制，保证系统异常状态下自动恢复；还需要提供事务处理的全过程记录追踪能力，保证系统出现交易异常后，能够有效识别错误场景，从而使异常得到正确的处理。并从整体上可提供负载均衡布署，保证系统可以承受高并发的事务请求，并使系统具备强大的扩展能力。依照银行方支持的连接方式可能有不同的情况，与银行连接存在交易中间件和

48、socket 通讯两种方式。根据最佳实践经验，银电联网交易平台大多数基于交易中间件建设。下面将详细介绍两种方式：1交易中间件方式为了满足交易需要，需要在供电方和银行方前置机上分别安装中间件服务器端软件和客户端软件，一般电力企业方安装服务端。对于银行发起的业务，电力企业方前置机负责接收由银行发来的交易请求，并由应用服务器通过内部网络与业务（应用）服务器的相连，由业务（应用）服务器完成业务逻辑的处理，也可以在中间件服务器的支持下由电力企业方前置机直接完成业务逻辑处理。对于电力企业方发起的业务，业务应用向电力企业方前置机提出业务请求，电力企业方前置机将业务数据通过中间件发给银行方前置机，待银行返回交

49、易之后，电力企业方前置机将根据交易结果完成业务请求，并通知前台操作结果。为实现与多家银行的交易功能，可以通过不同的前置机与对应银行单独连接，也可以通过共用一台前置机与多家银行连接。2Socket 数据交换方式对于银行发起的业务，供电方前置机负责接收由银行发来的交易请求并将其解包解码之后调用业务（应用） ，待业务（应用）返回结果之后，电力企业方前置机将其编码打包后通过网络发给银行方前置机；当然也可以在电力企业方前置机负责接收由银行发来的交易请求并将其解包解码之后，直接连接营销业务应用数据库，完成业务操作，然后返回结果给银行方前置机。对于电力企业发起的业务，业务应用向电力企业方业务服务器或电力企业

50、方前置机提出请求，业务应用或电力企业方前置机将对银行方的请求编码打包后通过网络传递给银行方前置机，待银行前置机返回交易结果之后，前置机将其解包解码之后调用业务服务器执行业务逻辑，业务服务器完成业务操作之后，通知前台操作结果。为实现与多家银行的交易功能，可以通过不同的前置机与对应银行单独连接，也可以通过共用一台前置机与多家银行连接。3.3.1.5 安全保证为了保证银电联网系统的安全性，必须有一套有效的安全技术作为保证，通常有加密技术、认证技术等。具体技术措施和管理措施，详见“安全架构设计” 。这里需要重点说明的是与银行之间通讯的安全，如果采用交易中间件方式，可以借助交易中间件产品获得安全保障，如

51、果采用双方约定开发的 Socket 方式，要求 Socket 支持加密、认证以及通讯控制方面的安全机制。3.3.2 其他外部应用营销业务应用除需要与银行进行集成外，还需要与其它企业的相关业务系统进行集成，如供支付宝、微信、系统等。3.4 统一日志集成方案供电营销业务应用访问过程操作日志的记载、对关键数据非正常流程处理的修改及对系统性能影响较大的操作记载等功能。主要分为安全日志和业务操作日志：1系统登录日志：提供了系统用户对系统的登录、注销时间、访问终端 IP等。2.关键业务、数据日志：提供系统用户对关键业务数据修改记录，包括：操作对象、操作方式、原信息、变更后信息、操作人员、操作时间等。3.系

52、统运行日志：实现系统用户对系统不同层面关键应用访问的过程记录，包括应用访问的请求类型、开始结束时间、访问终端 IP、具体执行的组件名称或SQL 语句等，同时针对此功能可通过对时间的过滤提供对系统的性能分析。针对整体电力应用平台，设立专门日志服务器，并将营销业务应用日志管理整合到平台日志之中。将网络、数据库、服务器、应用服务器的日志信息远程存储，避免日志数据被系统管理员、DBA 以及攻击者修改、删除，日志服务器要求具有一定安全强度，并重点保护。4 安全策略4.1 安全需求作为水电集团营销业务开展、资金回收、对外服务的承载平台，营销业务应用在服务保证、信息安全、资金安全、生产安全等不同安全层面上提

53、出了很高的要求，具体如下：1.通道和网络访问控制要求严格：营销业务应用中存在很多高风险的应用，如网上营业厅是面向互联网的应用，部分营业所租用的是公共通道，电能信息采集租用 GPRS/CDMA 公共通道，金融和非金融机构与电力企业互联代收电费等，这些应用对通道和网络访问控制提出了更高的要求；2.身份认证、授权、审计和防抵赖要求严格：如：营销业务工作层次多，涉及到的人员复杂，和外部/内部单位存在大量数据交换；营销业务运作与电费代收机构、通信运营商等诸多的外部单位以及生产、财务、物资等内部职能部门交换数据，对这些关键敏感数据和业务操作的安全防护需求很高；3.数据保密性和完整性要求严格：如：电能信息采

54、集涉及到数据远程采集和控制执行；银电联网交易数据，电费充值卡密码，用电客户敏感信息等；4.可用性要求高：新装增容及变更用电、电费收缴及帐务管理、抄表管理、核算管理等业务在白天要对外营业和处理日常内部业务，在晚上后台要做各种分析和统计作业，也属于 724 小时实时运行的应用。如果应用不能正常运行，会造成很大的企业经济损失和社会效益影响。4.2 安全策略依据安全需求，营销业务应用安全防护的总体策略为：1.分区部署：遵循内外网隔离的原则，将营销业务应用中涉及 Internet 的业务及其功能模块部署在信息外网。加强对部署在信息外网应用的安全防护，避免营销业务敏感信息的泄漏，以及成为黑客、计算机病毒的

55、攻击目标和跳板。理清营销业务应用与外围接口模块之间的边界，针对不同的安全需求和安全风险，采取相应的安全措施。2.应用加固：营销业务应用的安全不能完全依赖基础环境和外围安全设备的安全来保证。营销业务应用自身具备有效的认证、授权和审计机制；在权限分级和数据分类的基础上，能够对关键操作、敏感数据进行重点防护；同时对外部攻击和滥用具备一定的检测和防御能力。3.多层防护：针对不同的安全威胁和安全隐患，采用多种防护措施，多层次的加以保护，并加强不同层次之间的协同，建立一个完整的、纵深安全防护体系。4.注重管理：“三分技术，七分管理” ，完善安全防护的组织体系和制度建设，明确安全防护的责任与分工；加强安全运

56、维和安全审计工作，根据安全风险的变化，持续改进安全防护策略；制定应急响应流程和事故处理流程，积极应对突发安全事件。5.本设计重点关注应用安全、数据安全和管理安全等方面的内容，基础环境的安全在建设中需要其他部门协助和配合，这里仅提出安全要求。4.3 应用安全设计4.3.1 用户管理与认证4.3.1.1 与身份管理系统集成按照水电集团统一规划，营销业务应用中的用户管理和身份认证必需纳入到统一权限平台中，因此，在进行营销业务应用的设计时，为保证与统一权限平台中的有效集成，必需符合统一权限平台的相关要求。营销业务应用除具备支持身份认证系统的集成外，自身也应该具备用户管理的能力，认证策略不变。下面就其自

57、身的用户管理与认证的安全进行设计。4.3.1.2 用户属性用户具有的属性包括：系统访问口令、从属的部门、从属的角色组、系统的访问权限、当前状态等。可以设置用户密码强度、用户登录时间限制、用户登录尝试次数、用户锁定/解锁等。4.3.1.3 用户维护通过部门树实现了对系统用户的维护管理，包括：增加、系统登录名称修改、名称修改、管理岗位设定、初始密码设定、系统用户删除、部门调转等。其中对于系统用户的删除，通过状态标识而不是物理删除处理，同时对系统用户系统采用编码绑定，即系统用户一经建立就分配其系统编码，且不允许修改。4.3.1.4 认证策略营销业务应用的使用者和维护者，根据职责的不同进行分类，并采用

58、不同的认证方式：1.业务类人员层次人员层次人员角色人员角色职责说明职责说明认证方式认证方式决策分析层领导审批、考核、决策用户名口令；工作管理层专责工作计划制定、任务分派、质量考核、部分业务审批用户名口令；营销业务层业务处理人员营销业务受理用户名口令；第三方社会化代收、抄表公司代收费、抄表数字证书； 用户名口令；2.运维类人员层次人员层次人员角色人员角色职责说明职责说明认证方式认证方式运维负责人领导审批、考核、决策用户名口令；服务器管理员用户名口令；数据库管理员用户名口令；技术支持人员网络（安全）管理员基础设施运行维护操作用户名口令；业务支持人员专责软件变更、发布，权限用户名口令；软件开发商开发

59、人员软件开发临时口令4.3.2 权限管理与授权营销业务应用的业务权限管理设计思想是“系统管理和业务管理权限分开，分级授权，逐级管理” 。营销业务应用在操作上涉及到营销部门的多个层次、多个专业、不同岗位的大量人员参与，同时通过有机的协作来完成特定的任务，这样，用户、组件以及权限就构成了一个独立于具体业务的体系，即系统的权限管理体系，这个体系与各业务操作密切相关，直接影响到业务操作的安全性和灵活性，并影响到各项业务的实现方式，因此在权限管理和授权上遵循“自上向下、逐级授权”并且具备权限继承机制的应用权限管理设计思想。4.3.2.1 权限体系模型体系模型中的对象包括： 用户：系统的使用者； 部门：企

60、业组织机构； 权限项：系统中实现的各项业务功能； 角色：执行权限项的集合，业务权限授权对象。图表：业务权限体系模型图表：业务权限体系模型1角色是对业务功能或操作授权的对象，从权限角度是权限项的集合，每个角色都对应着固定的业务范围，可以随时根据业务的变化而制定。用户的业务操作权限是依附于角色的，这样当人员变动时或增加业务功能时，只需对人员重新赋予角色或者改变角色对应的权限即可，角色作为业务运行权限分配的基础。角色的划分基础是岗位。系统角色划分设计如下图：角 色部门管理员业务用户安全管理员业务管理员添加用户分配业务授权权限审计安全管理日志审计业务操作日志增加部门用户分配业务授权权限分配业务授权权限执行业务操作系统