中国电信全业务稽核系统解决方案

1、中国电信全业务稽核系统解决方案 中国电信集团湖北省有限公司武汉丰普科技有限公司2010年10月目 录 TOC o 1-3 h z u HYPERLINK l _Toc254770199 第一章前言 PAGEREF _Toc254770199 h 3 HYPERLINK l _Toc254770200 第二章 系统建设 PAGEREF _Toc254770200 h 4 HYPERLINK l _Toc254770201 2.1 系统的建设原则 PAGEREF _Toc254770201 h 4 HYPERLINK l _Toc254770202 2.2 系统实现原理 PAGEREF _Toc2

2、54770202 h 4 HYPERLINK l _Toc254770203 2.3 体系架构图 PAGEREF _Toc254770203 h 5 HYPERLINK l _Toc254770204 2.4 逻辑示意图 PAGEREF _Toc254770204 h 6 HYPERLINK l _Toc254770205 2.5业务逻辑示意图 PAGEREF _Toc254770205 h 6 HYPERLINK l _Toc254770206 2.6系统建设目标 PAGEREF _Toc254770206 h 7 HYPERLINK l _Toc254770207 2.7 系统建设意义 P

3、AGEREF _Toc254770207 h 7 HYPERLINK l _Toc254770208 2.8用户群 PAGEREF _Toc254770208 h 10 HYPERLINK l _Toc254770209 第三章 系统简要说明 PAGEREF _Toc254770209 h 10 HYPERLINK l _Toc254770210 3.1稽核流程 PAGEREF _Toc254770210 h 10 HYPERLINK l _Toc254770211 3.2功能模块 PAGEREF _Toc254770211 h 11 HYPERLINK l _Toc254770212 3.3

4、系统支撑需求 PAGEREF _Toc254770212 h 13 HYPERLINK l _Toc254770213 3.3.1系统取数 PAGEREF _Toc254770213 h 13 HYPERLINK l _Toc254770214 3.3.2稽核人员的等级权限管理 PAGEREF _Toc254770214 h 14 HYPERLINK l _Toc254770215 3.3.3稽核派单需求 PAGEREF _Toc254770215 h 14 HYPERLINK l _Toc254770216 3.3.4稽核痕迹查询 PAGEREF _Toc254770216 h 14 HYP

5、ERLINK l _Toc254770217 3.4报表支撑 PAGEREF _Toc254770217 h 14 HYPERLINK l _Toc254770218 3.5系统取数 PAGEREF _Toc254770218 h 18 HYPERLINK l _Toc254770219 第四章 系统安全方案设计 PAGEREF _Toc254770219 h 19 HYPERLINK l _Toc254770220 4.1平台级安全 PAGEREF _Toc254770220 h 19 HYPERLINK l _Toc254770221 4.1.1主机及数据库系统安全 PAGEREF _To

6、c254770221 h 19 HYPERLINK l _Toc254770222 4.1.2 数据备份与灾难恢复 PAGEREF _Toc254770222 h 20 HYPERLINK l _Toc254770223 4.2网络级安全 PAGEREF _Toc254770223 h 21 HYPERLINK l _Toc254770224 4.2.1网络平台安全措施 PAGEREF _Toc254770224 h 21 HYPERLINK l _Toc254770225 4.2.2网络隔离与访问控制安全 PAGEREF _Toc254770225 h 21 HYPERLINK l _Toc

7、254770226 4.3应用级安全 PAGEREF _Toc254770226 h 22 HYPERLINK l _Toc254770227 4.3.1用户权限分级 PAGEREF _Toc254770227 h 22 HYPERLINK l _Toc254770228 4.3.2应用软件系统安全 PAGEREF _Toc254770228 h 22 HYPERLINK l _Toc254770229 4.4管理级安全 PAGEREF _Toc254770229 h 23 HYPERLINK l _Toc254770230 第五章 技术支持与售后服务 PAGEREF _Toc25477023

8、0 h 23 HYPERLINK l _Toc254770231 5.1 服务体系 PAGEREF _Toc254770231 h 23 HYPERLINK l _Toc254770232 5.2 故障等级划分 PAGEREF _Toc254770232 h 23 HYPERLINK l _Toc254770233 5.3 服务标准 PAGEREF _Toc254770233 h 24前言随着中国电信各项业务不断增多，健全内部控制细则，执行内控标准成为各家运营商工作重中之重。内控对收入的确认以及电信业务受理的规范性和合理性有严格的条款规定。目前通信市场竞争激烈，资费下调，利润空间减少，各家电信

9、运营商在控制成本的同时更注重保障收入完整。加强业务稽核，保障收入完整，是企业完善治理结构的内在需求。成本高、效率低、稽核过程繁琐、管理风险高是营收业务管理模式运行中的主要瓶颈。实际工作中，出于降低运营成本和偏重市场营销的经营思想等因素考虑，业务稽核工作是运营商收入管理工作中比较薄弱的环节；对电信业务进行稽核，保证受理业务合理、完整、准确也更显复杂性和必要性为适应内控需要，减少潜在风险，业务稽核将成为电信运营商日常管理工作中重要的一个环节。实行严格的业务稽核是电信企业发展的迫切需要，也是建立规范有效的内控制度的必要环节。结合中国电信各分公司的应用特点，在办公网络上建立一套适合中国电信各分公司全业

10、务稽核系统，能够大幅度地提高分公司办公效率。便于总结差错原因，寻求整改措施，提升服务质量和水平。该系统充分发挥计算机与网络的功能，通过现代信息技术在公司管理中的应用、普及，公司所需信息资源的开发和管理，来提高电信的工作效率、决策质量、制控能力、廉洁程度，节约开支，改进电信的组织结构、业务流程和工作方式，以密切与消费者的联系来达到更好地为民众服务（包括信息服务）的目的。第二章 系统建设2.1 系统的建设原则以需求为导向、以应用促发展；技术先进，架构合理；资源共享、系统互联、统一管理；先进性、开放性、安全可靠性、规范可扩展性、实用经济性相结合。系统充分考虑可扩展性，能支持未来其他业务的实现，推进信

11、息化向更广范围、更深层次发展。系统的主要功能是：对政企移动业务销售过程的全程管控、效益和成本配比的时时分析。支持政企客户部全业务的销售情况，而且能够支持反映特定客户群体的经营情况。并支持设定多种终端类型，将终端配给流程化，便于管控终端的流向，优化整体成本配比。2.2 系统实现原理 系统采用B/S架构，基于中国电信BOSS系统，由BOSS系统提供相关数据链路，与稽核系统进行无缝链接，管理人员和稽核人员可通过全业务稽核系统稽核电信各项业务。客户端方式：客户端采用浏览器，不需安装数据库引擎，客户端不含处理逻辑，系统升级或变化客户端一般也不用更改，大大减轻了系统安装和维护的工作量；具有快速部署、调整升

12、级方便等优点。降低成本：B/S结构对客户端设备只要可以运行浏览器即可，现有的PC设备完全可以利用，降低了投资成本。客户端采用浏览器，用户上手非常容易，既降低了培训成本，还可以大大降低对客户端的维护成本。弹性增大：处理逻辑和用户接口逻辑分离开来，各子系统不再重复相同的逻辑，改变处理逻辑时，只需修改和更换服务器程序，各子系统不用改，客户端不用换； 网络通讯量减小：每个客户端都只需和服务器交换少量的数据，大大减小对网络的压力；安全性提高：各工作站不存放数据库，减少了数据库登录点的数目，有利于安全管理和控制。2.3 体系架构图2.4 逻辑示意图2.5业务逻辑示意图2.6系统建设目标能够方便的进行数据录

13、入、数据导入，满足各种报表的需求，满足用户查询、汇总、分析数据等需求，起到指导和促进管理的作用；对孝感全市政企移动业务销售过程的全程管控、效益和成本配比的时时分析。支持政企客户部全业务的销售情况，要求系统具有非常好的安全性；要求系统具有稳定可靠、实用易用、灵活准确、可扩展性。 保证业务活动按照适当授权进行；保证所有交易和事项以正确的金额在恰当的会计期间反映；保证所有交易和事项及时记录于适当的会计帐户。同时稽核电信业务账单，检查是否有违规操作，并及时指正；系统提供不同角色帐号，可根据不同需求选择使用。有序的管理电信业务，提升业务水平。便于总结差错原因，寻求整改措施，提升服务质量。2.7 系统建设

14、意义（一）融入经营管理，制定稽核工作目标、标准以及工作计划 1、业务稽核目的为：（1）保证业务活动按照适当授权进行；（2）保证所有交易和事项以正确的金额在恰当的会计期间反映；（3）保证所有交易和事项及时记录于适当的会计帐户。 2、按照业务受理至收入填报、资金上缴的流程，将稽核工作分为三个环节：对营业网点上缴的业务受理单进行稽核，对营业报表填报进行稽核，对营业网点上缴资金稽核，将稽核工作融入到经营工作的基础环节中，制定具体的稽核目标和标准并列出具体的稽核计划，起到源头控制和事中监督的作用。 （二）树立服务前端营业网点意识，做好稽核工作 前端营业除了完成业务种类繁多的受理任务，还肩负着提供优质服务

15、维护电信社会形象的责任。稽核人员应该理解前端人员工作的难处，树立服务前端的意识。对稽核过程中发现的问题除了通报，令其改正外，稽核人员还应该善于总结，注意：营销政策是否有漏洞，业务流程处理是否可以简化，是否能够通过修补支撑系统来杜绝发生错误等等，通过这些工作，能够提高工作效率，融通前后端关系，优化流程。 （三）突出重点，提高效率 1、重点关注的营业网点： （1）为了提高服务质量，公司对月消费达到一定金额的大客、商客用户有许多优惠政策，“特例”的存在使大客、商客成为执行有关业务规则较为薄弱的网点。 （2）电信社会代理营业厅逐年增加，某些代理商会“钻”电信营销政策的空子，人为造成收入流失。此外，对于

16、代理商代收的营业款上缴的及时性、完整性也是关注的重点。 2、重点关注的业务： 营业人员素质参差不齐，对新业务的理解程度不同，每月新出现的营销政策、推出的新业务以及代收费银行代收方式的变化都是稽核的重头戏。 3、重点关注的执行点： （1）领导减免权限是否合乎内控有关规定，减免手续是否齐全； （2）享受优惠政策或享受包月套餐的用户是否满足有关政策的条件； （四）借助技术手段，简化稽核手段 1、设计一套“业务受理单回笼稽核系统”，与营业受理支撑系统接口，将回笼的受理单与支撑系统存在的受理单比对，保证营业回笼受理单的完整性，形成闭环管理，对稽核中发现的问题及时汇总反映。 2、每月出帐后要求计费人员判别

17、异常资费，提供相应的用户资料，直接交由稽核人员进行重点稽核。 3、计费黑户资料也是需要重点稽核的内容之一，每月月初计费人员提供出计费黑户名单，由专门的稽核人员进行稽核处理，将结果反馈给各个营业渠道进行更改或调整。 4、利用报表项目比对，确定异常项目。这种项目的比对可以是“横向”的也可以是“纵向”的，对变化波动超过一定比率的予以重点关注，找出变化原因，可能就找到了问题症结所在。 （五）引入绩效考核机制，完善业务稽核流程 1、每月月底根据稽核情况，出具稽核通告。通告对营业网点的受理错误，报表填报错误，引起用户投诉以及导致收入流失等问题提出处理意见。重点在于原因分析和建议。 2、稽核通告将直接上报有

18、关市场部、人力资源部、财务部等有关职能部门作为对前端渠道的绩效考核的依据之一。 3、对于稽核过程中发现的营销政策“漏洞”，要及时反馈给市场部门进行政策的调整。 4、加强后继稽核工作，落实稽核决定执行情况。 （六）加强业务培训工作提高稽核人员的素质 1、定期对稽核人员进行业务培训。对于新推出的产品类型和新的营销政策组织学习，要求人员一起参与讨论，加深理解。 2、加强思想品德教育，培养稽核人员高度的责任心与企业归属感。 总之，业务稽核有一个不断演化的过程，要根据实践经验反馈不断完善。做好业务稽核既能保证收入真实、合理和完整，也能健全企业内控管理制度，降低潜在风险，完善企业治理结构，提升综合实力。只

19、有在实际工作中不断探索总结，才能从实处做好工作，不会让内部控制与收入保障流入一句空话。2.8用户群湖北省电信公司下属各分公司、各营业网点、各代理点等。第三章 系统简要说明3.1稽核流程按照业务受理至收入填报、资金上缴的流程，将稽核工作分为三个环节：对营业网点上缴的业务受理单进行稽核，对营业报表填报进行稽核，对营业网点上缴资金稽核，将稽核工作融入到经营工作的基础环节中，制定具体的稽核目标和标准并列出具体的稽核计划，起到源头控制和事中监督的作用。3.2功能模块主模块功能模块功能介绍备注业务稽核业务稽核稽核电信业务账单，可细化到稽核代理点，无需安装，通过B/S架构访问。相关人员可在系统上稽核电信业务

20、，并按照相关规定给予操作。全业务稽核系统的每条工单状态可以实时查询。同时可对历史数据的查询。工单稽核以“业务稽核人员”的身份登录，右侧将会出现您所在稽核区域需要稽核的工单。在需要稽核的工单前面的选择框中打钩，在下面的版块信息中将会出现对应工单的相关信息。报表查询营业厅员日报表查询能根据不同的营业区、营业厅、营业员、稽核类型、时间段等，查询出营业厅员所受理的工单的稽核总体状况。报表管理由营业厅员日报表查询、营业厅员日清单查询、稽核流水查询、营业员稽核未通过清单、稽核人员报表、未录入串码号码查询、终端结算报表、综合查询、稽核日（月）报表、稽核差错汇总等。营业厅员日清单查询能根据不同的营业区、营业厅

21、、营业员、稽核类型、时间段等，查询出营业厅员所受理的工单的稽核详细状况稽核流水查询便于总结差错原因，寻求整改措施，提升整体服务质量营业员稽核未通过清单查询营业员稽核未被通过的清单，如营业员觉得稽核有误，可在此申述。稽核人员报表查询针对稽核人员，展现其稽核的工单统计信息。未录入的号码串码查询未录入号码串码的终端查询报表查询根据工单编号，展现详细信息稽核日月报表对稽核人员工作做一个统计稽核差错汇总统计稽核过程中遇到的经常性的问题，方便电信营业厅人员做工作上的改进系统管理稽核区域配置把不同营业区下面的营业厅划分给相应的人员进行稽核，方便了一个工作上的调配。业务管理主要由稽核区域配置、员工角色配置、稽

22、核差错类型配置、稽核数据生成、终端串码录入等组成。本系统基于BOSS系统账号，在本地系统中按不同权限主要分为：系统管理员、全业务稽核人员、终端稽核人员、稽核抽查人员、营业厅人员、稽核报表查询人员等角色员工角色配置把不同营业区下面的营业厅的人员指定不同的角色，以便系统和工作上的管理稽核差错类型配置稽核过程过程中用到的集合差错类型的字典维护稽核数据生成显示系统后台，每日从BOSS系统中抓取数据的情况终端串码录入终端串码录入3.3系统支撑需求系统取数1、确保BOSS系统受理的所有工单100%提取到稽核系统，并可以查询是否100%导入稽核系统。2、从终端管理系统导入终端销售信息(供货商、机型、串码)、

23、终端抵用卷消费使用信息。稽核人员的等级权限管理稽核人员分为市级和县级，市级稽核人员可以对全市工单进行分区复核，同时可以直接稽核有终端补贴的业务工单；县市级稽核人员可以按不同营业厅区域分别进行稽核工作。（分区复核没必要，抽查人员就是专门复核的）稽核派单需求1、对所有工单按是否有终端补贴进行分类，有终端补贴直接派单到市级稽核中心，再按不同区域分别派单到不同的稽核人员。2、对没有终端补贴的工单按营业区域分别派单不同的稽核人员。3、对现有VIP营业厅的所有工单直接派单到市全业务稽核中心 人员稽核。4、对县市稽核人员稽核的工单随机抽取20%派单到市稽核中心可以按区域分别派到不同的稽核人员进行复核。稽核痕

24、迹查询1、对稽核系统的每条工单状态可以实时查询。2、对历史数据的查询。3.4报表支撑1、稽核日（月）报表，实现：A、分别按差错类型汇总（便于总结差错原因，寻求整改措施）；B、分别按稽核单位、人员汇总（便于对全市各单位及稽核人员工作量及工作质量的考核）；C、可以按分类分别提取EXECL清单。2、终端结算报表，需要信息：订单号、局向、用户号码、设备来源、终端型号、串码、套餐档次、一次性费用（预存款）。3、终端抵用卷结算报表：终端抵用卷编码、抵用卷金额、用户姓名、用户号码、所购终端型号、串码、代理商、终端结算价格、结算金额。4、系统目前已带的报表，由于现在看不到报表具体内容，等可以看到报表内容再提相

25、应需求。5、对所有提供的报表可以分类提出相应EXECL清单。终端稽核中：一个营业厅可以分配给多个营业员（因为有的营业员属于两个不同的部门）终端稽核按照具体需求划分（如C网）。报表中每一行代表一个条件控件的设置，该控件对应报表展示页中条件区域的一个条件设置项。“输入框标题”设置该标题代表报表条件区域中查询控件的描述，如下图：“请求地址”和“用户”都代表此处要设置的标题；“控件名称”设置唯一表示这个控件的名称；“控件类型”设置主要分以下几种类型：报表设计人员根据报表页面查询区的需要（报表版式需要），进行对应的设置；“Sql条件字段”设置此处的输入值对应数据库表中的一个字段。此处的输入值和控件中的输

26、入值组合成一个WHERE条件；“填充值sql语句”设置当选择的控件类型是“下拉列表”时，需要对下拉列表的选项值进行填充，此处填写对应的sql语句；“值改变触发”和“触发控件名”设置当选择的控件类型是“下拉列表”且下拉列表需要组成级联形式的时候，需要设置触发控件名；“控件顺序”设置设置控件在报表页面条件区中的呈现顺序；修改报表点击报表的“修改”按钮，则会展示对应报表的详细设计信息，具体内容类似下图：遵循“添加”操作中的规范，修改对应的信息保存即可。报表类型管理此模块负责报表类型的维护。添加报表类型在“类型名称”框中输入新类型的名称，点击“添加”即可；删除报表类型直接点击每个类型后面的“删除”操作

27、按钮即可；报表类型查询在“类型名称”框中输入新类型的名称，点击“查询”即可（支持功能模糊查询）；报表名称中是展示的报表设计人员已经设计好的报表；部门名称是对应的系统设置中的组织机构；选取相应的报表和对应要授予的部门，“提交”即可；删除部门报表直接点击列表项后面的“删除”按钮即可；部门报表查询输入部门名称或报表名称点击“查询”即可（支持模糊查询）；3.5系统取数稽核需要调取的数据：所有电信的业务数据，订单表，客户资料表，产品实例表，服务提供表，定价计划表，除了定价计划是每个本地网自己配置外，服务和产品每个本地网基本是一样的，省公司统一配置的。第四章 系统安全方案设计应用系统的安全性是全方位的，应

28、该从平台安全、网络硬件安全、应用级安全、过程级安全、管理级安全等五方面考虑。4.1平台级安全本系统平台级的安全设计是最基本的安全措施之一，系统级安全设计是直接抵御黑客及病毒侵入的屏障，它包含主机及操作系统的安全性，网络防火墙的安全设计，网络防病毒设计等基本安全设计。主机及数据库系统安全数据库系统采用大型企业级数据库，共享磁盘阵列的方式来提高系统的可靠性与安全性。并在磁盘阵列上采用了RAID5技术，充分保证了数据的安全性和可恢复性。相关技术包括：软件和信息保护技术 、操作系统安全、数据库安全技术、审计与留痕技术、系统状态检查、网络计算机病毒防范技术的实现、网络工作站对病毒的防护、服务器病毒防治技

29、术、用户信息、主机等价性 数据备份与灾难恢复（1）数据备份设备在服务器中，应配置有磁带机等数据备份设备，用于日常的数据备份。磁带机能备份大量信息，它的备份速度比较快，也比较便宜。磁带往往能拷贝整个硬驱信息，也是常用的介质，磁带根据其质量好坏可用510年。磁带机在一盘磁带上可存储120MB到24GB甚至更多的信息。（2）数据备份策略备份数据可以遵循多种原则，以便尽可能降低成本，减少磁带的用量。虽然完全备份通过驱动器将所有文件进行备份（即使以前已经做过备份）可以得到最好的备份保护，但是这样开销最大，需要的磁带最多，且不一定在所有情况下都可以。（3）数据库恢复选型的数据库能支持不中断事务处理的联机备

30、份和数据文件的快速恢复。（4）灾难恢复作为真正意义的灾难恢复，应该设立在异地，通过专线或者光纤作远程实时备份，在本系统中我们可以考虑用一台备用服务器作灾难恢复使用。备份数据中心的功能：1) 应用数据库备份2) 文件系统的备份3）操作系统备份4) 系统的灾难恢复5)备份系统的设计应不对应用系统产生任何不良影响。6) 备份系统的设计考虑到系统扩展的要求，提供系统平滑升级的能力4.2网络级安全网络平台安全措施网络硬件级的安全设计是指在网络、服务器等硬件平台的设计中对数据安全的所作的考虑。各接入分支通过Internet或宽带等连接系统，必须确保数据的秘密性和完整性，防止数据在传输通讯过程中被窃听和篡改

31、，在IP层可通过VPN（虚拟专用网）机制来实现对通讯数据的加密。也可通过PKI/CA的方式保证网络安全，但投资较贵，第三方CA方式对于一些单位尚未普及。网络隔离与访问控制安全本系统中有大量的保密数据，网络系统安全性和保密性至关重要，稍有疏忽，就会造成重大损失。必须采用网络系统防火墙来保护系统的数据安全。4.3应用级安全用户权限分级在编制应用系统程序时采取用户权限分级限制，设置相应的密码，采用分级密码管理。系统可以根据用户的帐号，确定其进入应用系统的级别。为防止越权访问网络共享文件，提供用户名/口令、信息用户权限、目录最大权限和文件属性等多级完善的保密措施。严禁安装应用软件的源程序和开发系统，防

32、止对程序的非法修改。应用软件系统安全本系统的设计中充分考虑了应用级的安全，从用户、工作组、角色、模块、数据操作类型等诸多方面实现了其安全性。一般而言，应用系统中采用模块授权和组织授权分离的模式。模块授权代表了用户可以使用的功能。组织授权代表了用户可以操作的数据范围。数据范围是指某一单位下的数据。比如，若用户被授予了某区域的数据使用权，则表示通过系统可以访问该单位的数据。用户若想对某一单位的管理数据进行查询或其它的操作，必须同时被授予相应的模块操作权和该单位的数据访问权。这种权限管理的方式，从广度和深度两方面提供了应用系统的安全保障。4.4管理级安全根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机网络国际联网管理暂行规定等一系列安全法规的制定，为计算机网络系统安全提供了法律保护，单位内部也需制订一些行之有效的操作规程，这些强制性安全措施，重在落实。其中包含物理环境安全、计算机病毒检测与防范安全、安全评测等几个方面。第五章 技术支持与售后服务5.1 服务体系公司客户服务体系是软件公司为客户提供高质量、高效率、快速的服务