【新版】旅游行业信息化平台建设项目整体建议书

1、 旅游行业信息化平台建设项目整体建议书目录 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 、背景分析 5 HYPERLINK l bookmark2 o Current Document 中国旅游电子商务的市场环境 5 HYPERLINK l bookmark4 o Current Document 、旅游电子商务企业主体发展动态 6 HYPERLINK l bookmark8 o Current Document 、旅游网络营销的新动态 9 HYPERLINK l bookmark10 o Current Document 、目

2、前制约旅游信息化发展的因素 9 HYPERLINK l bookmark12 o Current Document 、旅游信息化发展的新机遇 10 HYPERLINK l bookmark20 o Current Document 旅游行业信息化整体解决方案概述 13 HYPERLINK l bookmark22 o Current Document 旅游行业信息化需求定位 13 HYPERLINK l bookmark24 o Current Document 旅游行业信息化解决方案描述 16 HYPERLINK l bookmark30 o Current Document 旅游行业信息化

3、解决方案核心价值 17 HYPERLINK l bookmark32 o Current Document 旅游行业信息化整体解决方案规划 17 HYPERLINK l bookmark34 o Current Document 旅游政务 17 HYPERLINK l bookmark36 o Current Document 旅游政务需求分析 17 HYPERLINK l bookmark38 o Current Document 旅游政务解决方案 18 HYPERLINK l bookmark40 o Current Document 旅行社管理 20 HYPERLINK l bookma

4、rk42 o Current Document 旅行社需求分析与定位 20 HYPERLINK l bookmark44 o Current Document 旅行社解决方案 21 HYPERLINK l bookmark48 o Current Document 景区管理 23 HYPERLINK l bookmark50 o Current Document 景区信息化需求分析与定位 23 HYPERLINK l bookmark52 o Current Document 景区信息化解决方案 24 HYPERLINK l bookmark54 o Current Document 酒店管理

5、 26 HYPERLINK l bookmark56 o Current Document 酒店信息化需求分析与定位 26 HYPERLINK l bookmark58 o Current Document 酒店解决方案 28 HYPERLINK l bookmark74 o Current Document 旅游同业资源共享平台 31 HYPERLINK l bookmark76 o Current Document 我要去旅游网 32 HYPERLINK l bookmark78 o Current Document 前台界面规划 32 HYPERLINK l bookmark82 o C

6、urrent Document 系统后台 40 HYPERLINK l bookmark104 o Current Document 、运行环境 59 HYPERLINK l bookmark106 o Current Document 软件环境 60 HYPERLINK l bookmark108 o Current Document 硬件环境 60 HYPERLINK l bookmark110 o Current Document 5 、信息安全建设方案 60 HYPERLINK l bookmark112 o Current Document 信息安全建设目标 60 HYPERLINK

7、 l bookmark114 o Current Document 信息安全建设原则 61 HYPERLINK l bookmark116 o Current Document 信息安全技术体系 61 HYPERLINK l bookmark118 o Current Document 网络安全 62 HYPERLINK l bookmark120 o Current Document 基础软件安全 64 HYPERLINK l bookmark122 o Current Document 硬件安全 65 HYPERLINK l bookmark124 o Current Document 物

8、理安全 65 HYPERLINK l bookmark126 o Current Document 应用安全 67 HYPERLINK l bookmark128 o Current Document 数据安全 68 HYPERLINK l bookmark130 o Current Document 、质量及风险管理 69 HYPERLINK l bookmark132 o Current Document 遵循标准 69 HYPERLINK l bookmark134 o Current Document 遵循标准的约定 71 HYPERLINK l bookmark136 o Curre

9、nt Document 公司质量保障体系 71 HYPERLINK l bookmark144 o Current Document 系统测试 74 HYPERLINK l bookmark146 o Current Document 报告和阶段管理 76 HYPERLINK l bookmark148 o Current Document 产品质量保障 76 HYPERLINK l bookmark150 o Current Document 工程实施过程质量保障 76实施前的准备 76实施过程质量保障 77公司质量控制流程图 78 HYPERLINK l bookmark152 o Cur

10、rent Document 项目实施 78 HYPERLINK l bookmark154 o Current Document 参与人 79 HYPERLINK l bookmark156 o Current Document 日程安排 79 HYPERLINK l bookmark158 o Current Document 投入成本预算 80 HYPERLINK l bookmark160 o Current Document 预期经济效果 811 、背景分析旅游业作为直接面对消费者的行业，是一个开放性的大系统，信息贯穿了旅游活动 的全过程。 中国加入世界贸易组织将为国内旅行社带来更多的

11、国际合作机会，而旅行社 自身的信息化建设水平将直接影响到企业在未来旅游市场中的地位和竞争力。 奈斯比特 在大趋势中预言： “电信通讯、 信息技术和旅游业将成为 21 世纪服务行业中经济发 展的原动力。”这三者的结合即旅游业信息化将成为一种更大的驱动力，不仅给电信通 讯、信息技术等提供更广阔的舞台，同时更赋予旅游业发展以无限的生机和活力。在旅游市场持续扩容和信息技术广泛应用的双重推动下， 不同类型、不同模式的旅 游电子商务主体得以快速发展。 从目前走势看，尽管旅游电子商务在局部领域显示了垄 断竞争的迹象，但是总体而言，这一市场还未进入分层竞争与分类竞争的成熟阶段，而 且更多地体现为对传统旅游市场

12、份额的渗透。中国旅游电子商务的市场环境根据中国旅游研究院“居民出游意愿调查问卷”和“游客行为与满意度调查问卷” （调查采用现场拦访、 电话与网络调查相结合的方式，按季度覆盖了各旅游热点时间和 全国七大地区的 50 个重点旅游城市）调查结果显示，旅游电子商务呈现以下阶段性发 展特征：产品和价格信息最受关注居民出游前最希望获取的信息主要是旅游核心产品及价格信息， 包括旅游目的地与 旅游线路、景区、住宿与交通价格的信息，其次是食住行游购娱等旅游关联产业的信息 和服务质量情况。散客化趋势更加明显游客的散客化趋势进一步明晰， 居民出游前希望通过参加旅行社或自己组织团队的 形式较多，通过单位组织出游的比例

13、相对较低。网络成为信息收集主渠道互联网已成为当前绝大部分居民出游前了解相关信息的最主要渠道， 亲朋好友对旅 游目的地的评价也是居民出游的重要信息渠道。游客出游前通过亲朋好友介绍、网站 /BBS/ 论坛获取旅游信息的比例相对较高，占一半左右。、旅游电子商务企业主体发展动态呼叫中心地位相对下降，预示在线旅游的商业模式正处于转型时期随着互联网环境的日趋优化、 消费者在线消费习惯的养成，曾经在中国旅游电子商 务交易中占据重要地位的 Callcenter （呼叫中心）业务比率呈现持续下降的趋势。在艺 龙、同程等 OTA （在线旅游运营商）的刻意引导之下，呼叫中心用户稳定向在线预订 转移，此举对于削减旅游

14、电子商务企业成本具有重大意义，也为将来竞争格局的转换埋 下了伏笔。表 1 典型 OTA 企业业务结构比率访谈表在线旅游企业 呼叫中心 线上 其他 备注携程 0.60 0.40 - OTA艺龙 0.40 0.60 - OTA同程 0.15 0.85 - OTA 备注：数据来源于企业访谈环球旅讯数据显示，中国机票电子商务市场互联网渠道份额已超过呼叫中心，今 年上半年互联网销售份额达 56%，呼叫中心为41%，另外手机客户端占3%。在线旅 游销售可以有效的降低企业销售成本，提高工作效率，减少工作失误率。旅游电子商务在延续传统的机票、酒店、咨询等业务的同时，景区门票预订、团购业务等渐成新的热点调查显示

15、，游客使用最多的三项旅游网站服务分别为：网上订机票（61.0% ）、网上订酒店（45.5% ）和查找旅游咨询（44.6%）公众对旅游电子商务公司的认知渠道以网站广告、亲友推荐为主。调查显示，游客主要从网站广告（61.1% ）、亲朋好友推荐（56.6% ）、报纸 杂志广告（36.0% ）、搜索引擎（26.9% ）及电视广告（24.2% ）中获知线上旅游公司 的品牌的。网站广吿雅Mfl廿友推W 抿紙杂菇广皆 堆索引髦音询 电祝厂咅 户外广告 地帙广吿 邮件唯甫 公推广活荀电话推訥 曲头笈卡 专馳金优 其他1,1%SeLbW36.0%上念赣24.料6 &%5“S.iiMM 5.1%5,0%141.6

16、%I 0.9%10% JO%50%40%50% to% 70%0.1%信息真实性、支付安全性和公司信誉是旅游电子商务发展的主要制约因素调查显示，影响游客使用线上旅游公司服务的最大的三个因素分别是：难以辨别网 上信息的真伪（49.8% ）、担心网上支付的安全问题（46.8% ）和对线上公司的信誉有疑惑（43.5%）、旅游网络营销的新动态从网民互联网应用状况来看， 2011 年上半年增速超过百分之百的是微博和网络团 购，而微博半年增长率高达 208.9%,2011 年 6 月用户数量达到 1.95 亿人。（一）微博成为旅游网络营销新媒介2009 年新浪微博推出，迅速抢占了发展先机， 2010 年腾

17、讯微博挟 6 亿用户的雄 厚身家，开始强势介入微博，取得了与新浪并驾齐驱的成绩。虽然各大平台的微博产品 目前还没有盈利， 但其庞大的用户群体，紧密的社会联系为微博产品带来了广阔的商业 想象空间， 使得微博平台已经成为旅游目的地树立品牌形象与推进产品销售的重要渠道。（二）网络团购成为旅游销售新渠道 网络团购作为一种新兴的商业零售业态横空出世， 创新了消费领域电子商务的渠道 模式。旅游团购作为消费领域的一个重要部分，不但成为团购的热点产品，更发展出垂 直领域的旅游产品团购，成为旅游电子商务中的热点现象。随着 3G ，4G 甚至 5G 互联网时代的到来，信息化正在呈现全新的发展趋势。网络 向通信网络

18、、计算机网络和广播电视网 三网合一 方向转变；信息终端向电视、电脑、 手机三屏合一 转变。以移动和宽带为标志的移动信息化，是社会信息化发展的必然趋 势和更高阶段。 可以预计移动信息化将得到进一步发展和深化， 移动信息化成为未来企 业信息化不可缺少的重要组成部分。、目前制约旅游信息化发展的因素主要体现在以下几方面：旅游市场操作不规范。 素。 旅游企业管理水平低信息化基础设施落后。旅游信息没有形成完整的数据库，分散性强，实时性、共享性差。旅游业信息技术人才短缺。旅游行业的软件公司相对弱小，由于旅游行业的现状和市场份额较小，国内IT厂商对旅游行业的重视程度不够。1.5、旅游信息化发展的新机遇1、完整

19、的产业链体系日益成熟匚政府旅游管理部门:旅游消费昔电面交過延输公司_ - - = _是区I! 2旅游资源批賞商11k111111*旅游批議1 fi11I11.33扎月屋阳科豊高蚯翥五大茜山巻山詁日费】为酣:知n石三年#W THE邑曲:屈CIFlheuh9tn毛聖牌w-jrgiec ifiKbw | 畀 eil if* fl：= RimuiHMNI r * jc-W7iflHfBJlB 广衣仙看11?2曲人思*与Bt童于l貝戡古堆汀讪，-靶=5至诰的稻国 目柚淘Its#3W；菲j沪Jja未畀1縮于却酸把车）剖j*1100. r.-AFRS庁个怅坏却邮酣1.mo. J-*传觀申的曾（S星11 fe

20、dlfetti li口人並ASE*卩卜怯朕孑耳餉血机七称 ifti .Xlji/AEsJ-e -frlkliHh*骨哺4】叩祜人nw*sn*民翰*w*d 匏ll酒店访问页面5i7fisa?网www.517linetE：t先asift巷交罷平H 讷用 机号需点nut4-Bf Fi询雷 何內我出I*満关十茁M格林豪泰8年庆多重优惠等你总甲鼻直豪津乐需豪H芳；.- 比-?srt i耶,”晨I鼻竈猪潢序F 3年忧礴忌紙戡肯Q厲贰IL自年亞 rtn%鸟量最芯EiE ；于津丘丸W豪HgiZ蚯酒店13素 35在线酒店预订页面517旅游网www-517h

21、jLne-t0931-6136660931-6139999舉点门农17内諾怪曰R1 2Dt2-12 S3iaiB 2312 12 14北察王府井W哋宾毎（原北京东单II地宾馆）a:a*地心 北a用誓L.嗦陛那蛮斜口thfl氐刷.MEme*268世1Si；PUWhteMn Ui* rtf曜皙用.4血ISA*2685514卅砂号 vm *m aDW北匸中! 沪4*硬口 M 俺d孕Oil里北 BlHDME17_,【.界“商舉mif#0辰4Raw伊I的 firm / 暉五霄戸PA七厠.i_ae1 $H|F43t?H曲耳里出圧穴和咐1咐!wig 千域:.-.-J !.flqpg“3jR,珂h! eind

22、u H 1 b321.2功能层-秋、kttMtt，*MUm WM、IM* tfUMJM期箭*禅3串*1.4mHKMiKM 11?，IDWtjaORVKfiBVAOS里” flUKEsFETh甲下丰” 21坤衲：!下车，SfrJWUfS IW北!r*京？旳里理鮭筋可耳1盹”岀（1车 tiiipmbsi sfctKAeiiKtfEis#.世黑rhe監显.irtflr*AiDUli氛5：=丹上 曲眉却臺思酒店供应商操作界面舍用目；旨心用奇子环:Ji宵科设SA即匕吕酮总lifll蛊删屉 H庐录严朝机*Br-afc= Frj 由出T宙 MhiRi=nwstt矽红袖/湘兰轉举| aE#电手弋rcR .:T

23、TjstWi UH珞UK说王1+苦畔头創矚彌盘理些聞i世UtMt J轟手啦:屮网：Er.用附俎灿 直博店地址:I :.-t 37 1 |- * I -酒店供应商操作界面图3-2-1-2-2 车辆租赁公司注遛生宜事质Xf3 STf：注册庁式注册澹稈细舷(分J _flSB车矚绘诫cHt Car Serwa*1炯可n0駄口我杀咸址isay：嘈户IE舟*-消聚苣樨蝕帛劭扯可囱介i用帝电活；底冠世咄1曲必码租车公司操作界面图3-2-1-2-3iJi明曲斤7*Ai MiAHTr 翻輛空期眼” #7ft1LBMHiflMFWT-眉UMltU斷俐藩,尊常已与SC WE止帯sar就噂见心I2JD1咲01醛仝孑油

24、，牟启T?晅傑nr cfl)KSdifluJ.2.U9耆户皙号谗一牛谓孟也邮.ynal3flU.H膚自音农據叢考联自副flttl 神12时sarKiiwiiI: T迥车于ii別宅岂ifR,自、学士咖秆孕it权包*占ff车3呼民芸U, *112.51福闻战*弼“UFWXa12.13租车评论界面图3-2-1-2-4362系统后台系统登录Li?CXIdo湖ng脛M囂XXM耳XX耳M MXXM41、也 R、1It 匚、四件薛 m 宦% H也 円 R&、 tilS答f a1E疗mq*i+ip is!I 口m 也ISs.If? s常tI* J审 wD DIPn曹*! 4d9H曲 Q IiW4iTi*w?6

25、11g-*曲曾otIF.-*. * F*.M “KJeLsi 供应商档案管理中心报表分析3.623报表统计订单报表订单报表图3-2-7销售统计勺亀亡蓋；勢主禺论计卫岂规耳？垢击痢2V1Z r . 2倨+ E |H 丄并 7113 v Tl v r 313 r DB 刑销售统计图3-2-7销售走势统计图SlDODOD5-80.000560,00040.000$20,000SOQU&5STP销售明细厶粒皿HE 1躲鋪卄、Ett型!VttBlli尸-.RU1&SWRi ti2412041禰cimsiiiiiiItJ I.1MS IKJ i hwi、r|MllGtl畑 Ji?fpI：1E.15：B1E

26、L=3Vill 酝ICilLlUi 1101 Si iknA)1訂血湘賢期301L-IU9 JdM!M ihm)A 0120IW2Jl；l 喷旳l04裁忖划哄(h)s riO*IW2JWvnt s201blM; 1M1 M iMm)* B2oi2Kl力比 (iAMMiaju)EM SLQOnMim Ihm)7 BEl畑跑兀11 竝笳H*抽(hmjii Bam#iiiw)2 ：11lM: no N Ilvw)佃14X 1鼻M削 kl 醴=*srnjrih 阴单个产品销售情况统计图3-2-8用户访问统计图用户访问统计图3-2-843.511.&2用户访问来源图12&74 92 223 11.Q2H

27、 135,7490 10B 11.52% 12E.74.67.1T0 5 04%51.170 9? 20Q 4.9K125.7499 2) 4jOS%G1.16321 &140 3.57%4Z 3.27%3D.1B595 47 3 27W8 327* 英宅437%用户访问来源图图3-2-9供应商来源图2015供应商来源统计图3-2-9103.624供应商管理31HtJ示百n:|T-? IT ”=：I 3 q.ll -T：n匣F - 1：酒店供应商图3-2-2-4-1清庭徉酉帥h联怒；联毎人电话】酒店曰话：醉爭人传豆：鯛谦：刚曰临：是舌;wmr丿是否酒店供应商酒店添加图3-2-2-4-2|：6。

28、赦IIO W 才仲扌邑X才导匕BAi E世岂mic切4丄Li看舸；S1? 153rEfirsi1目rs- L 松：殆j 匚世虫判临创酋厂SB-：*1Fipri国曰于时三咼旳U虹BSEK旻産営称：40：星瘵;地址；莊累人意话：际人：门市帕：臓侏：是吿対协作单僅：帛否添加景区门票 图3-2-2-4-4n湘呂蹶耐商*刖：訓耳帝* G话O献fl 0鷲废十樹屮导入常昌岀UBI54fill%)U1E4&BJ；l2 S3 T1=I 4也(5哥托ISEI 劉v导滸Liaoo性孙手机：|：S#T-g为闻旺号：stMi盟司旦工制归其它iFji用丹f氓僦1*电:：W*.1tF典隔；* HaiiiKiJUJuea客户

29、列表图3-2-2-5-1H0T：Wti聆絆.话；门1是舌工用：是汪砂工姒1躲是#1 神：打户黑型：餐出咅口”打户*血巧：-由确:由 JRHH1H早詁帚:证F牛1舌二口艇：人教挥镇：网皿ff户畑栩自品出：*添加客户图3-2-2-5-23.626系统设置炉左IT個tl闽1zlill LE21 力 Sffl.归记：izziJClZ U J 土 3i _i=jLsc-沁丄*JySUZII博21薛傀如iql/ g如耳匚n 15 21 3fi孔g唧訟口 414$iHX1211LI2J. JPN_d4Mdd12 El LE4D掘LX山好打t_dL碍出 中工 血12 M 亠F 2： 3! W_iii.itii

30、-Li i6JE2-DL211 LE 21邛 闻_归璋止沖担汕乂 121丄上戢00-9町沁UJjF电厂并】i餌牝g谢未寧俟虫牛U ；S 2；列伽LT埒翊-UFrNilII it2l出也“ 1打1 ：叫辺B 冲2*12-1141D20li2 lH 比1 也 Ol_diM，甲胪血1帥口 11.11 2146逊jtLi2WMI-Li9也Xllli 11 LE2L 50Nl_djta s. 如a 2C-L211 18 2: Sfi ija_.-m.MLJCrl2-l-Lfcarim* + % - a n*. d _ bB-fl -i A-1DF1口 1專1吐陨 卅ua-：.uAS数据库备份列表3-2-

31、2-6-1；7|l厂厂数据字典管理图3-2-2-6-24、运行环境本节将描述网站软硬件环境，通使读者了解网站系统所需环境支持。软件环境网站将运行在具有以下软件环境的服务器虚拟主机上： Microsoft Windows Server2003以上操作系统； Apache tomcat 服务器； oracle 数据库引擎； 知名防病毒软件监控，软件防火墙；硬件环境网站所部署的服务器或虚拟主机要求以下硬件环境： Inter Xoen 双核处理器以上； 内存 26 以上； SATA 硬件 1436 以上； Internet 接入 40 用户 100M 共享或独立接入 2M 以上； 24 小时恒温及电力

32、保障的电信级机房； 硬件防火墙。5 5 、信息安全建设方案5.1 信息安全建设目标在未来几年， 建设范围内的信息安全管理体系与信息安全技术体系，进一步提升信息安全的管控力度，优化信息安全运维流程、规范信息安全管理制度。加强信息安全技术应用， 提高信息安全防护能力， 从技术各个层面提供对信息安全的技术支撑并对信息安全的运行进行全方位监控信息安全建设原则安全性：信息安全技术应用过程前，应全面掌握客户现状及主要技术产品应用，在 项目实施过程中，要尽可能保障网络和应用系统的安全、稳定，保持服务器、网络设施 的高可用性，防止非授权访问，保证数据的真实、安全、可靠。可行性： 安全技术方案要便于实施，能够安

33、全技术方案的要求指导客户信息安全建 设有序开展。实效性：在技术应用与方案选型过程中，不要一味的追求技术的先进性，应结合客 户信息安全建设实际要求，选择实效性强、性价比高的技术产品应用。5.3 信息安全技术体系金易软件参照信息安全管理标准体系（ BS7799 ）相关技术要求，结合客户门户网站建设目标要求，确立信息安全技术体系，体系共分为 7 个部分，分别为：*Sr4：扶术吋彌火知有效性细脅同删-LEhAfiM潇丁升at迪立盘驗531网络安全1）建设目标加强终端接入安全监管，提高内部管控能力 保证外围防护设备（防火墙、IDS等）高可用性 提高in ternet互联网出口安全管理能力2）网络安全建设

34、规划公司内终端PC监控利用有效安全网络监管软件， 在未来几年期间，客户将逐渐开展大规模的信息化建 设，整体信息化水平将有“质”的飞跃，总部及下属各部门的PC数量将会较大增加,PC的计算机名、IP地址、安因此，如何有效地管理全公司范围内的 PC终端，如何及时发现被病毒侵害的 PC终端, 将成为客户信息安全管理中的难题。因此需要建立全公司范围内的网络终端拓扑视图， 能够对网络内的终端监控（监控范围包括全网内每个终端全等级等）进行实时监控，快速发现全公司网络内具有潜在安全风险（或被病毒侵害）的 PC 终端。 并能够对处于危险状态的终端 PC 进行危险等级排序分类， 并采取不同的 安全策略。外来终端

35、PC 网络接入监控据金易软件调查研究表明，在国内大型集团性企业中，因外来PC 终端携带病毒导致信息安全事故（如网络瘫痪、业务系统崩溃等事故）的比例正在逐年增长。因此在未 来几年期间，客户必须加强对外来 PC 终端接入网络安全（如：外来人员携带 PC 接入 局域网络）的管理，借助终端 PC 接入安全监管系统，对外来 PC 进行信息安全状态认 证，制订信息安全策略，并通过 IP 网络，强制终端 PC 执行信息安全策略。Internet 出口防护很多企业曾经发生因为上网中毒，导致数据丢失，系统无法运行，而且病毒可能在 整个控股企业内 （甚至全公司局域网内） 进行传播，给公司整体信息安全受到严重影响，

36、 因此需要加强客户 Internet 出口的病毒、 木马的查杀力度， 建立基于全公司内网的 “一 体化”的防病毒系统，实现网络访问、应用系统和客户端多个层面的病毒防护体系。增 强终端用户的信息安全意识，加大病毒监控软件的查杀力度（重点在国内病毒、木马查 杀）。杀毒软件需具有以下能力：防网络病毒感染防黑客攻击 / 入侵防木马远程控制防间谍软件收集信息网页过滤，防网络流氓软件（ 3721 等）自动完成系统升级 及时、自动更新病毒库防网络攻击及时检测非允许软件（如 BT 等）运行基础软件安全1） 建设目标确保基础中间件的高可用性； 确保数据库的高可用性； 确保操作系统的高可用性； 及时跟踪相关基础软

37、件性能状态，实时更新安装补丁程序。 基础软件安全建设规划2） 基础软件可用性性能监控随着客户协同办公系统、门户网站等系统的陆续上线应用，平台中间件、数据库以 及操作系统等基础软件应用的数量将大大增长， 基础软件的性能将直接影响上层业务系 统的正常、稳定运行，因此应开发基础软件运行状态监管系统，实现对数据库（如： Oracle 、SQL Server 数据处理效率） 、操作系统（监控内容包括： CPU 占用率、内存 占用率等）、中间件平台的可用性和性能进行 7X24 小时的监控与主动预警，及时发现 并处理基础软件运行中出现各种“瓶颈” ，从而提高各系统的运行安全性，降低系统负 荷，缩短系统响应时

38、间 / 业务处理时间。补丁及时更新随着客户 IT 设备的持续增长，带来 IT 整体运营风险的增长，因此需要对设备所承 载的操作系统、 病毒软件等基础软件进行及时的补丁升级，进而避免因漏洞入侵而带来 的系统崩溃的危险，应在全公司范围内建立“立体”的补丁管理系统，可对各类 IT 设 备的操作系统、病毒软件等安全补丁进行跟踪与检测，并及时提醒其进行更新，同时， 在系统中建立补丁“下载 -分发 -安装”流程，并保证整个流程自动、高效完成。5.3.3 硬件安全1) 建设目标确保服务器、存储设备、安全设备的高可用性； 及时跟踪、记录相关设备性能状态，集中部署安全策略2) 硬件安全建设规划硬件基础设施的安全

39、、稳定，是保证上层业务系统正常运行的关键，因此，客户需 要重视对硬件安全防护，应建立全公司统一的硬件监管平台，应用先进、实用的安全设 备监控软件，实现对整个公司范围内防火墙、 IDS 设备的可用性和性能进行 7X24 小时 的监控，保障安全设备的实时“健康” ，并通过监控系统，设备性能优化与集中部署安 全策略。5.3.4 物理安全1) 建设目标集团信息技术中心机房符合国家标准机房建设规范。 提高客户机房与容灾机房(未来)的基础设施的运营能力2) 物理安全建设规划逐步完善机房基础设施随着信息化发展，协同办公系统、门户网站系统等业务系统的重要性将日益凸显， 因此需要对现有机房基础设施进行必要的升级

40、，以提高重要业务系统数据的安全性，公 司机房建设应本着“逐步升级”的完善思路，在目前已满足国家机房建设相关标准的基 础上，为满足服务器、交换机、磁盘阵列等计算机设备性能要求，逐步改进UPS、空调等机房基础设备。公司机房环境、 设备安全管理涉及到防火、 防水、防鼠、 防静电、 防雷击、 防辐射、 报警及消防设施等方面，应对装修、供配电系统、空调系统、电磁波防护、消毒等方面 加以完善。公司机房环境需符合国家机房建设规范，满足机房内环境温度保持在 20 C25 C, 湿度保持在40 %60 %，清洁度要求机房尘埃颗粒直径小于 0.5呵，空气含尘量平均 小于 104 颗 L 等；机房内应安装火灾自动报

41、警装置以及气体类灭火装置； 数据中心机 房内所有设备 （包括配电系统、通讯设施 ）应安装防雷设施等方面要求。加强机房设施监控目前客户各控股企业的机房设施主要靠人工来进行状态跟踪与记录，应逐步升级机房设备的同时，应配备机房设备监控系统与视频监视系统，实现机房设备的统一、实时 监控，提高客户机房与容灾机房（未来）的基础设施的运营能力，提高机房内门户网站 运行的可靠性，并降低机房人员维护成本。严格控制机房人员出入通过构建机房门禁系统、建立相关制度，严格控制机房人员出入，提高机房内设施安全性加强集团主干网线路安全保护随着全公司信息网络覆盖范围的扩大， 公司主干网的线路安全变得尤为重要，短时 间的线路故

42、障将导致业务系统的服务中断，影响业务开展，长时间的线路故障将影响到 客户整体的正常运营，因此应采取“加强线路巡检频度、开展主干网信息动态侦听”等 方式，加强公司主干网线路安全保护。5.3.5 应用安全1) 建设目标保证业务系统数据库内的数据真实、完整 在业务系统内部，建立合理、有效的安全权限管理机制，实现访问控制 全面评测业务系统安全状况，及时发现系统安全漏洞，并制定有效升级措施， 加以改进2) 安全建设规划数据有效性验证在系统开发、实施过程中，增加对业务系统数据输入、修改、更新等操作有效性验 证，确保真实、完整的数据录入业务系统数据库， 减少系统误操作几率与假数据的产生。访问控制在系统开发、

43、实施过程中，建立合理、有效的安全权限管理机制，对系统访问、功 能操作、数据查询等进行权限控制，防止非法人员越权操作，提高系统安全性。系统安全评测对已上线系统对定期安全评测，及时发现系统安全漏洞，并制定有效升级措施，加 以改进。5.3.6 数据安全1） 建设目标提高重要系统数据保密性、安全性提高系统容灾能力，减少灾难发生后的损失应用电子签名技术，保证上报、审批数据真实可靠2） 数据安全建设规划数据加密客户关键业务数据采用加密技术，协同办公系统、 门户网站系统等业务系统重要数 据（如：客户信息、 用户密码等） 存储进行加密， 加密算法应采用高强度单向加密算法。 应用数据传输加密技术，对数据的传输进

44、行加密，保证数据在传输过程中无法被窃取、 篡改，提高数据传输过程的安全性。异地容灾建设为了防止更大的火灾、 大面积自然灾害等等因素的影响， 需要开展异地容灾系统建 设。根据客户实际灾备要求，本着节约投资的出发点，进行异地灾备规划与设计，并有 步骤的开展异地灾备建设。应用电子签名技术对于需要准确确认用户身份、抗抵赖的文档（如领导批复公文、业务文件等） ，应 采用电子签名技术， 保证用户可以在多个应用系统中方便使用加密和数字签名技术，实现公文信息的机密性、完整性、有效性（机密性是指公文不能被非授权者偷看；完整性 是指公文不能被非法篡改；有效性是指公文不能被否认）根据国家电子签名法的相关规定，对电子

45、签名认证的可靠性具有如下要求：签名数据为签名人专有；签名数据仅由签名人控制；对签名的改动可以被发现；对数据电文的改动可以被发现。6、质量及风险管理金易软件融合国内外大中型科技公司软件架构、实施、管理等先进经验，建立了一 整套规范化管理、规模化经营的软件研发团队，形成了项目的架构、实施、服务、质量 保证、风险分析的一整套科学实施方法和管理体系。金易软件将用户作为共同利益的合 作伙伴、与用户共同承担风险，将质量控制贯穿项目开发的整个过程、与用户共同进行 项目的实施、管理和质量控制，将风险降到最低，充分保证用户的利益。金易软件将在项目合同中向用户提供初步的质量保证计划， 并在项目实施之前与用 户共同

46、制定完整的实施计划、测试和验收计划、质量保证计划。金易的软件实施过程把质量保证摆在第一位，在实施的程序安排和团队的组织上， 始终把质量管理摆在重要的位置，主要体现在以下几个方面：6.1 遵循标准金易软件提供的所有产品及所有技术文件中的技术指标除非在技术规格中另作规定外，均符合相应的行业标准、国家标准和国际标准1计算机及因特网接入单元标准GB/T 9813-2000 微型计算机通用规范Universal Serial Bus Specification V 2.0（USB 接口规范 V 2.0）NDIS 5.0 网络驱动接口规范Open DataBase Connectivity （ ODBC

47、）数据库接口规范 2系统集成（工程）标准 国际商务建筑布线标准（ TIA/EIA 568A ） 国际商务建筑通信基础管理标准 （TIA/EIA 606 ） 国际商务建筑通信设施规划和管路铺设标准（TIA/EIA 569 ）建筑与建筑物综合布线系统工程设计规范 建筑及建筑群结构化布线系统工程验收规范ISO/IEC 11801 系列标准GB 13837-1997 声音和电视广播接收机及有关设备干扰特性允许值和测量方法 GY/T 150-2000 卫星数字电视接收站测量方法 （ 室内单元 ）GB 8898-1997 电网电源供电的家用和类似一般用途的电子及有关设备的安全要 求。6.2遵循标准的约定金

48、易软件保证所提供的设备，均能在国标和行业标准要求的范围内可靠运行，所提 供货物的设计、制造、产品性能、材料的选择和材料的检验及产品的测试等，都按国内 外公认的现行标准和相应的技术规范执行，而这些标准和技术规范均为最新公布发行的标准和技术规范。6.3公司质量保障体系月艮务険屋管理系统怂体框架月囹务橫罡苦理体瘵内部客广反馋仁忌ISO9OO1f厂*夕卜邯客八扱诉 处迎监扌字系统20个要素（如服务IS09001质量保证体系一一实现业务流程规范化管理，对影响服务质量的合同评审、服务产品设计、授权维修站评定、服务过程控制、不合格服务控制、纠正及预防措施、质量记录、服务人员培训等工作环节）进行严格的质量控制

49、， 通过自查内审发现问题并制定纠正 预防措施来实现不断改进业务流程的目标服务质量环服务提要市场 j开发过程服务提供规范质量控制规范设计 过程服务需要服务业绩分析和改进顾客评定服务规范厂自身评定r服务 提供 过程服务结果综合客户满意度评价/考核制度一一以综合客户满意度为核心的业务指标评价/考核制度，通过对客户满意度进行全方位的测评，并以测评结果作为评价与考核各业务部 门、大区客服及维修站服务工作质量的重要依据。通过收集各类反映服务质量状况的信息及数据，加以综合分析，找出甘金易软件服务与业界先进水平之间的差距，找出金易 软件服务与客户需求之间的差距，并及时反馈给相关部门进行改进。外部客户投诉处理监

50、控系统一一为保证客户的投诉能够得到及时有效的处理，金易软件在全公司范围内推行了以“投诉处理三原则”为核心的一整套流程，即：第一层次： 首先处理好与客户的界面；第二层次：找到相关的责任人并分析问题的性质，进行批评 和处罚；第三层次：触类旁通分析问题的根源，制定改进措施，避免再次出现同样的客 户投诉。内部客户反馈信息处理监控系统一一对内部客户反馈的重要信息（意见、建议、需求等）的PDCA全过程进行闭环监控，确保每个客户反馈信息得到有效落实。不断改进不断提高系统实施过程的质量保证项目管理与执行机构的组织金易软件为每一个项目的执行建立专门的项目组，项目组包括项目经理、软件 架构师、软件工程师、测试工程

51、师和法务、实施工程师等相关人员。项目组分为以下几个主要工作小组：项目管理小组、质量监督小组、测试小组、设备安装调试小组、技术支持和维护小组等， 并建立严格的过程报告制度和明确的职责 划分。根据项目的大小和难易程度，各小组可以进行适当的合并与调整。项目小组的建立将根据工程的规模和时间延续的跨度进行适当的裁减，以便项目实施机构适合于项目的规模，提高项目实施的效率。项目组由金易软件公司高层领导担任项目组经理、业务和技术负责人担任执行 副经理。项目管理小组主要由项目正副组长和各小组长及若干执行人员组成，进行项目 的规划、任务划分、各小组间的协调、实施过程的管理和监督、进度控制、时间表的调整等管理工作。

52、6质量监督小组由用户单位的管理人员、技术人员、金易软件公司质量保证人员、相应项目工作小组的组长或副组长（兼任）组成，归项目经理和项目管理部双重领导。负责整个项目实施过程中的质量控制，进行日常质量监督和阶段性质量检查。集成和测试小组由金易软件的高级技术人员、设备供货商的相应技术人员、用 户单位技术人员（可根据用户单位的实际情况决定是否参加）及合作系统集成商的技术 工程师组成。这里的技术人员包括设备技术人员、网络技术人员和软件技术人员。集成 和测试小组是项目实施的最高技术机构。设备安装调试小组由安装调试工程师组成，负责设备的现场安装和调试和现场 测试、运行。631系统测试系统测试的目的是验证最终软

53、件系统满足产品需求并且遵循系统设计，所以当产品需求和系统设计文档完成之后，系统测试小组就可以提前开始制定测试计划和设计测试 用例，而不必等到“实现与测试”阶段结束。这样可以提高系统测试的效率。系统测试过程中发现的所有缺陷必须用统一的缺陷管理工具来管理，开发人员应当及时消除缺陷（改错）。系统测试流程图项目经理设法组建富有成效的系统测试小组。系统测试小组的成员主要来源于： 测试小组。本项目的部分开发人员。机构的质量保证人员用户。系统测试小组应当根据项目的特征确定测试内容。系统测试的主要内容包括：功能测试。即测试软件系统的功能是否正确，其依据是需求文档，如产品需求规格说明书。由于正确性是软件最重要的

54、质量因素，所以功能测试必不可少。健壮性测试。 即测试软件系统在异常情况下能否正常运行的能力。健壮性有两层含义：一是容错能力，二是恢复能力。性能测试。即测试软件系统处理事务的速度，一是为了检验性能是否符合需求，二是为了得到某些性能数据供人们参考（例如用于宣传） 。用户界面测试。重点是测试软件系统的易用性和视觉效果等。安全性（ security ）测试。是指测试软件系统防止非法入侵的能力。 “安全”是相对而言的，一般地，如果黑客为非法入侵花费的代价（考虑时间、费用、危险等因素）高于得到的好处，那么这样的系统可以认为是安全的。安装与反安装测试。系统测试过程域产生的主要文档有：系统测试计划 。系统测试

55、用例 。系统测试报告 。缺陷管理报告 。6.3.2 报告和阶段管理项目进行过程中形成的所有文档、 报告、记录和问题纪要等都要形成正式书面文件， 上交项目管理小组，由专人归档保管，并在项目交接之前，组织相关人员进行整理、汇 编， 形成正式的技术文档资料， 提交给用户单位和金易软件公司的文档管理部门统一归 档管理，以便查找和维修、维护、升级时作为参考和依据。产品质量保障产品是构成此次项目的主体， 在产品选择上， 我公司一直秉承 “质量第一” 的原则， 保障了用户在产品使用过程的稳定性。工程实施过程质量保障实施前的准备当合同签定后，我公司及时与各厂家联系货源准备、货源物流等工作，同时技术电 话联系小组与当地各级主管部门及项目点相关人员进行电话沟通， 主要确认一下施工条 件准备工作，包括现场准备情况、施工现场电源接入情况、相关技术人员是否到位和联 系方式。当物流发货时间确定后， 电话沟通人员及时与各级主管部