南软旅游租车电商平台建设解决方案

1、 可修改 欢送下载 精品 Word 可修改 欢送下载 精品 Word 可修改 欢送下载 精品 Word昆明(kn mn)南众软件旅游(lyu)租车 电商平台(pngti)建设解决方案初 稿 文档编号：NR-2022121601文档名称：昆明南众软件旅游租车 电商平台建设解决方案编 撰：陈 枫编撰日期：2021年12月16日说明：本方案中所包含的信息仅代表昆明昆明南众软件开发以下简称：昆明南软观点。昆明南软保证提供的任何信息的准确性及可实施性。作为未实施前之技术文案，昆明南软拥有其所有版权。且需方不得用作商业之领域，并予以散播流转。昆明南软将保存追索之权利。目 录TOC o 1-3 h u HY

2、PERLINK l _Toc17040 1、工程(gngchng)概述(i sh) PAGEREF _Toc17040 5 HYPERLINK l _Toc25435 1.1 方案(fng n)概述 PAGEREF _Toc25435 5 HYPERLINK l _Toc30466 1.2 设计(shj)原那么(n me) PAGEREF _Toc30466 6 HYPERLINK l _Toc30564 1.3 工程设计开发和实施标准 PAGEREF _Toc30564 6 HYPERLINK l _Toc11243 2、功能概要 PAGEREF _Toc11243 7 HYPERLINK

3、l _Toc30270 2.1 功能拓扑图 PAGEREF _Toc30270 8 HYPERLINK l _Toc1215 2.2 网站前台 PAGEREF _Toc1215 9 HYPERLINK l _Toc24897 2.2.1 租车效劳 PAGEREF _Toc24897 9 HYPERLINK l _Toc606 2.2.2 租车车型 PAGEREF _Toc606 9 HYPERLINK l _Toc20235 2.2.3 优惠 PAGEREF _Toc20235 9 HYPERLINK l _Toc7465 2.2.4 帮助中心 PAGEREF _Toc7465 10 HYPE

4、RLINK l _Toc2508 2.2.5 关于我们 PAGEREF _Toc2508 10 HYPERLINK l _Toc9372 2.2.6 联系我们 PAGEREF _Toc9372 10 HYPERLINK l _Toc16631 2.2.7 租车论坛可选 PAGEREF _Toc16631 11 HYPERLINK l _Toc14515 2.2.8 下载中心可选 PAGEREF _Toc14515 11 HYPERLINK l _Toc29060 2.2.9 新闻动态信息可选 PAGEREF _Toc29060 11 HYPERLINK l _Toc5046 2.3 会员管理

5、PAGEREF _Toc5046 11 HYPERLINK l _Toc286 2.3.1 会员注册、登录 PAGEREF _Toc286 11 HYPERLINK l _Toc20251 2.3.2 根本信息 PAGEREF _Toc20251 11 HYPERLINK l _Toc11256 2.3.3 订单管理 PAGEREF _Toc11256 11 HYPERLINK l _Toc25746 2.3.4 交易管理 PAGEREF _Toc25746 12 HYPERLINK l _Toc8738 2.3.5 效劳中心 PAGEREF _Toc8738 12 HYPERLINK l _

6、Toc29831 2.4 后台管理系统 PAGEREF _Toc29831 12 HYPERLINK l _Toc22666 2.4.1 前台栏目管理 PAGEREF _Toc22666 12 HYPERLINK l _Toc26010 2.4.2 会员管理 PAGEREF _Toc26010 12 HYPERLINK l _Toc29461 2.4.3 预定管理 PAGEREF _Toc29461 13 HYPERLINK l _Toc19668 2.4.4 车辆管理 PAGEREF _Toc19668 13 HYPERLINK l _Toc6259 2.4.5 呼叫中心 PAGEREF _

7、Toc6259 13 HYPERLINK l _Toc19633 2.4.6 统计查询 PAGEREF _Toc19633 14 HYPERLINK l _Toc17817 2.4.7 分析图表 PAGEREF _Toc17817 14 HYPERLINK l _Toc18731 2.4.8 流量分析统计 PAGEREF _Toc18731 14 HYPERLINK l _Toc9735 2.4.9 移动终端 PAGEREF _Toc9735 14 HYPERLINK l _Toc363 2.4.10 浏览器 PAGEREF _Toc363 14 HYPERLINK l _Toc24389 2

8、.5 系统管理 PAGEREF _Toc24389 14 HYPERLINK l _Toc25557 2.5.1 参数设置 PAGEREF _Toc25557 14 HYPERLINK l _Toc28986 2.5.2 机构管理 PAGEREF _Toc28986 15 HYPERLINK l _Toc22397 2.5.3 用户管理 PAGEREF _Toc22397 15 HYPERLINK l _Toc6731 2.5.4 角色管理 PAGEREF _Toc6731 15 HYPERLINK l _Toc20048 2.5.5 权限管理 PAGEREF _Toc20048 15 HYP

9、ERLINK l _Toc25956 2.5.6 数据管理 PAGEREF _Toc25956 16 HYPERLINK l _Toc19826 2.5.7 口令(kulng)管理 PAGEREF _Toc19826 16 HYPERLINK l _Toc31064 2.5.8 操作(cozu)日志 PAGEREF _Toc31064 16 HYPERLINK l _Toc17826 3、技术(jsh)架构 PAGEREF _Toc17826 17 HYPERLINK l _Toc15425 3.1 开发技术及运营(ynyng)环境 PAGEREF _Toc15425 17 HYPERLINK

10、 l _Toc9120 3.2 技术实现(shxin)方案 PAGEREF _Toc9120 17 HYPERLINK l _Toc12988 3.3 数据中心及网络架构 PAGEREF _Toc12988 17 HYPERLINK l _Toc237 3.4 信息平安保障体系建设 PAGEREF _Toc237 18 HYPERLINK l _Toc572 4、系统平安机制 PAGEREF _Toc572 19 HYPERLINK l _Toc24411 4.1 平安定义 PAGEREF _Toc24411 19 HYPERLINK l _Toc30411 4.2 各局部平安措施 PAGER

11、EF _Toc30411 19 HYPERLINK l _Toc28228 4.3 常见的平安问题 PAGEREF _Toc28228 20 HYPERLINK l _Toc12269 4.4 平安防范 PAGEREF _Toc12269 21 HYPERLINK l _Toc3688 4.4.1 系统维护 PAGEREF _Toc3688 21 HYPERLINK l _Toc30083 4.4.2 权限分配 PAGEREF _Toc30083 22 HYPERLINK l _Toc12733 4.4.3 加密机制 PAGEREF _Toc12733 22 HYPERLINK l _Toc3

12、1968 4.4.4 密码策略 PAGEREF _Toc31968 22 HYPERLINK l _Toc24244 4.4.5 入侵检测 PAGEREF _Toc24244 23 HYPERLINK l _Toc26479 4.4.6 程序应用 PAGEREF _Toc26479 23 HYPERLINK l _Toc6855 4.4.7 防火墙 PAGEREF _Toc6855 23 HYPERLINK l _Toc20376 4.4.8 预防病毒 PAGEREF _Toc20376 24 HYPERLINK l _Toc24134 4.4.9 灾难恢复 PAGEREF _Toc24134

13、 24 HYPERLINK l _Toc7626 4.5 系统平台的平安 PAGEREF _Toc7626 25 HYPERLINK l _Toc958 4.5.1 WEB 效劳器平安 PAGEREF _Toc958 25 HYPERLINK l _Toc28371 4.5.2 防止管理员管理过程中的信息泄密 PAGEREF _Toc28371 25 HYPERLINK l _Toc30579 4.5.3 大数据包加系统站负担、破坏型黑客攻击 PAGEREF _Toc30579 25 HYPERLINK l _Toc24040 4.5.4 数据库平安措施 PAGEREF _Toc24040 2

14、5 HYPERLINK l _Toc20413 5 系统技术效劳及售后效劳内容及措施 PAGEREF _Toc20413 27 HYPERLINK l _Toc22544 5.1 部署建设效劳 PAGEREF _Toc22544 27 HYPERLINK l _Toc32081 5.1.1 部署要求 PAGEREF _Toc32081 27 HYPERLINK l _Toc3026 5.1.2 系统实施建设效劳 PAGEREF _Toc3026 27 HYPERLINK l _Toc31412 5.1.3 系统测试 PAGEREF _Toc31412 28 HYPERLINK l _Toc24

15、399 5.1.4 系统试运行 PAGEREF _Toc24399 28 HYPERLINK l _Toc23662 5.1.5 系统检验与验收 PAGEREF _Toc23662 29 HYPERLINK l _Toc26673 5.2 售后技术质保效劳 PAGEREF _Toc26673 29 HYPERLINK l _Toc28602 5.2.1 技术支持 PAGEREF _Toc28602 29 HYPERLINK l _Toc31768 5.2.2 售后效劳 PAGEREF _Toc31768 30 HYPERLINK l _Toc17345 5.3 技术效劳方式 PAGEREF _

16、Toc17345 31 HYPERLINK l _Toc25965 5.3.1 远程支持 PAGEREF _Toc25965 31 HYPERLINK l _Toc6564 5.3.2 技术效劳热线 PAGEREF _Toc6564 31 HYPERLINK l _Toc26558 5.3.3 远程在线诊断和故障排除 PAGEREF _Toc26558 31 HYPERLINK l _Toc23008 5.3.4 现场支持 PAGEREF _Toc23008 32 HYPERLINK l _Toc22549 5.4 培训效劳 PAGEREF _Toc22549 32 HYPERLINK l _

17、Toc25046 5.4.1 培训目的 PAGEREF _Toc25046 32 HYPERLINK l _Toc28901 5.4.2 培训方式 PAGEREF _Toc28901 32 HYPERLINK l _Toc21108 5.4.3 培训(pixn)对象 PAGEREF _Toc21108 33 HYPERLINK l _Toc1666 5.4.4 培训教材 PAGEREF _Toc1666 33 HYPERLINK l _Toc4441 5.4.5 培训(pixn)内容及方案(fng n) PAGEREF _Toc4441 34 HYPERLINK l _Toc10306 5.4

18、.5 现场(xinchng)培训 PAGEREF _Toc10306 34 HYPERLINK l _Toc30698 5.4.6 集中(jzhng)培训 PAGEREF _Toc30698 34 HYPERLINK l _Toc23479 6、方案优势 PAGEREF _Toc23479 37 HYPERLINK l _Toc18478 6.1 开发技术先进 PAGEREF _Toc18478 37 HYPERLINK l _Toc19106 6.2 公司技术实力雄厚，工程经营丰富 PAGEREF _Toc19106 37 HYPERLINK l _Toc32108 6.3 平安级别较高，系

19、统稳定高效 PAGEREF _Toc32108 38 HYPERLINK l _Toc16780 6.4 本地化的开发团队，提供高品质的本地化效劳 PAGEREF _Toc16780 38 HYPERLINK l _Toc32482 7系统开发周期 PAGEREF _Toc32482 391、工程(gngchng)概述(i sh)我国汽车(qch)租赁业从1989年第一家租赁公司福斯特汽车租赁公司(n s)成立开始，到现在有十几年时间，这个行业从无到有，开展(kizhn)很迅速。汽车租赁补充城市交通的缺乏，为商务、旅游、自驾游的团队、个人用车提供了方便条件。汽车租赁行业开展的潜在市场也很大，可

20、以说是一个朝阳行业。 假日经济效应为汽车租赁业开拓了一个主要市场。近几年，节假日和自驾游、自助游的增加，带动了旅游和其他消费领域的市场，汽车租赁在这个领域会有很大潜力可挖。由于互联网上租车效劳的信息全面，且获取方式简便，人们纷纷转向从网上获取旅游租车信息、开展网上租车效劳等。这使得国内旅游租车网站在近几年有了爆炸式的增长，几乎所有租车都有了自己的网站。但另一个角度看，目前国内除了神州租车、至尊租车、一嗨租车外大多数租车公司发布的网站还处于比拟初级阶段。设计制作粗糙、管理维护简单、更新不及时，无法向客人提供真正意义的网上租车效劳，更谈不上通过互联网预订租车业务。1.1 方案概述本方案将满足昆明南

21、软旅游租车的实际业务需求，结合旅游租车行业特点，我们认为，南软旅游租车电商平台网的定位应该是以介绍租车信息、租车指南为主，以租车预订为核心，以快捷、平安、便利为附加值。为租车族提供更便捷、直观的租车效劳。一切为营销效劳，这才是南软旅游租车电商平台网真正的价值所在。南软旅游租车电商平台我公司采用J2EE分布式技术标准进行开发，平安可靠，性能优越，可以但承载庞大的业务处理流程，系统采用B/S模式进行部署构建，因此，操作终端直接通过浏览器进行操作，无需安装任何软件，极大地减少了系统维护工作和维护难度，只需要管理好效劳器即可，系统升级或者功能拓展也将直接在效劳器上完成，无需对客户端进行干预。1.2 设

22、计(shj)原那么(n me)平安(png n)性：应有完善的权限(qunxin)控制，防止泄密及不可抵赖性；鉴于南软旅游租车电商平台的特点，我们将采用(ciyng)银行级的系统平安机制及机密技术，本公司将对本系统采用的平安标准为：虚拟保险箱平安级别。开放性和标准化：广泛采用遵循国际标准的网络产品，以便于网络的互联和扩展，同时易于向今后的先进技术实现迁移，充分保护南软集团旅游租车电商平台现有投资。稳定性：系统要能够满足大用户量的应用需求,具有长时间正常工作的能力；先进性：所用技术是目前国际上所广泛采用主流技术；完整性：必须满足相关各操作单元的根本功能需求； 标准性：与各应用系统互联、数据交换等

23、应遵守国际上成熟的XML标准与标准；可扩充性：满足南软集团旅游租车电商平台管理中，随着管理的开展变化而不断深入的要求，具有良好的可扩充性、可升级性，具有与其它系统互联的良好接口；灵活性：系统须能适应运在具体操作中，因业务流程不断变动的而产生的需求；易用性：保证系统易用性，可操作性，方便性，实现信息资源的有限共享；方便性：应有简捷的操作、维护界面，提高工作效率；1.3 工程设计开发和实施标准在开发、测试、部署实施过程中我公司开发严格遵照以下的标准和标准实行。?信息技术软件产品评价质量特性及使用指南?GB/T16260；?信息技术软件包质量要求和验收?GB/T17544；?计算机软件产品开发文件编

24、制指南?GB/T8567；?计算机软件需求说明编制指南?GB/T9385；?计算机软件质量保证方案标准?GB/T12504；?计算机软件质量保证方案标准?GB/T12504；?计算机软件配置管理方案(fng n)标准(biozhn)?GB/T12505；?信息技术软件包 质量(zhling)要求和测试?B/T 17544-1998；?国家行政机关公文(gngwn)格式?GB/T 9704-1999；?档案(dng n)分类标引规那么?GB/T 15418-1994；?文书档案案卷格式?GB 9705-88；?信息处理数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定

25、?GB/T 1526-1989；?信息技术 软件生存期过程?GB/T 8566-1995；?计算机软件产品开发文件编制指南?GB/T 8567-1988；?计算机软件需求编制指南?GB/T 9385-1988；?计算机软件测试文件编制标准?GB/T 9386-1988；?软件工程术语?GB/T 11457-1995；?计算机软件质量保证方案标准?GB/T 12504-1990?软件维护指南?GB/T 14079-1993；?信息处理系统计算机系统配置图符号及约定?GB/T 14085-1993；?计算机软件可靠性及可维护性管理?GB/T 14394-1993；?软件支持环境?GB/T 1585

26、3-1995；?信息技术 软件产品评价 质量特性及其使用指南?GB/T 16260-1996；其它相关的有关规程标准及国际标准。2、功能概要南软旅游租车电商平台系统包括：网站展示系统、选车比照系统、会员管理系统、在线租车预订系统、车辆管理系统、呼叫中心系统、短信平台、论坛系统、在线咨询系统等。短租自驾短租效劳2.1 功能(gngnng)拓扑图网站前台展示联系我们关于我们帮助中心最新优惠租车车型租车效劳在线预定联系我们门店查询人才招聘合作伙伴企业文化开展历程公司简介在线投诉在线咨询常见问题流程演示新手上路积分兑换旅游行程租车套餐车型比照车型排档车型类型车型价格车型品牌接机送机企业效劳长租效劳短租

27、代驾2.2 网站(wn zhn)前台网站前台是整个系统对外展示的形象窗口，必需简洁大气(dq)，突出人性化体验感。2.2.1 租车(z ch)效劳(xio lo)短期租车(z ch)：分为短期自驾租车和短期代驾租车，可以按日、按时，按周租的。长租效劳：提供7天以上或是30天以上的租车效劳，具体时间由管理自定义设置。企业租车：协议企业客户可以凭签定的合同长期租用车型。接机送机：客户可以预定接机送机的时间、车型等。2.2.2 租车车型车型品牌：展示公司所有的租车品牌供客户查询预定。车型价格：展示公司所有的租车价格供客户查询预定可以设置从高到低，从低到高的排序供客户预定。车型类型：紧凑型、经济型、商

28、务型、SUV、客车，座位数等排序分类供客户查询预定。车型排档：提供车型档位数、自动、手动等排档供客户查询预定。车型比照：提供车型选择比照系统，可以根据客户选择的不同车型做，价格、车况、座位数、排档、参数等比照，能更好的让客户选择适合自己的车型预定。 以上信息选型后的具体车，可以按图片文字、视频等介绍车况、价位、参数等不用信息。2.2.3 优惠(yuhu)租车套餐：公司定期可以推出些租车套餐，如周套餐，节假日套餐等给客户(k h)选择。 旅游行程(xngchng)：可以按旅游行程，路况的好坏推出专业旅游、自驾游的租车套餐。积分(jfn)兑换：公司长期的会员可以按积分形式消费，当到达(dod)一定

29、积分时可以做折扣或是附加效劳也可以直接抵扣租车费用等。2.2.4 帮助中心新手上路：写些平台说明帮助文档如：租车条件、预订方式 、自驾产品说明、订单修改/取消、取/还车流程、收费工程说明、租/还车授权额度等。流程演示：做个电脑机器人模拟租车的操作流程或是以视频形式等演示。常见问题：整理发布些租车常识、事故处理问题，租、还车问题等。在线咨询：做个网站商务通，可以让客户时时在线与平台客服人员交流咨询。在线投诉：客户、会员可以在线投诉以 、邮件、留言的形式投诉。2.2.5 关于我们公司简介：以图文、视频等交互式设计展示公司简介。开展历程：以图文、视频等交互式设计展示开展历程。企业文化：以图文、视频等

30、交互式设计展示企业文化。合作伙伴：以图文、等交互式设计展示合作伙伴。人才招聘：以图文、等交互式设计展示公司人才理念，招聘职位、福利待遇等、同时提供在线简历填写、简历上传等。2.2.6 联系(linx)我们联系我们(w men)：发布公司联系方式、地理位置以地图(dt)形式展式。门店查询：以图文、等交互式设计发而公司的门店简介(jin ji)、地理位置以地图(dt)形式展式。2.2.7 租车论坛可选 可以根据情况可以选开通，分图片版块，旅游租车等讨论，包括调查表等2.2.8 下载中心可选 可以让会员下载合同，协议，客户端软件等，支持文档、压缩文件，视频等主流格式。2.2.9 新闻动态信息可选 以

31、图文、视频、FALSH等发布公司、行业新闻动态，媒体报道等。2.3 会员管理2.3.1 会员注册、登录会员注册：A在网站顶部展示会员注册B选择好预定的车型后注册。C在 端同样方式注册。 会员只要输入 号或是邮箱名和密码后选已阅读?效劳条款?就可以注册，具体信息可以登录后填写。会员登录：A在网站顶部展示会员登录B选择好预定的车型后登录。C在 端同样方式登录。2.3.2 根本(gnbn)信息(xnx) 用户(yngh)信息：首次登录用户后必需填写完善个人的信息如：身份证号、驾照以照片形式上传，所在地，联系方式、地址等。 发票管理：发票的抬头名，邮寄(yuj)地址等。 修改密码(m m)：可以在后台

32、定期修改密码。2.3.3 订单管理预约订单：显示已经下了预约订单的订单。成功订单：已经租、退了的订单。2.3.4 交易管理消费记录：每次消费的明细表、总帐报表，以金额、车型、行程等展示。我和物品：积分、小礼品等，公司可以根据消费的金额给预不同的积分，同时老客户会员过年过节可以送一定的小礼品。我的违章：系统记录每次租车的违章记录。2.3.5 效劳中心我的投诉：记录我的投诉信息， 、邮件、在线投诉等。短消息：系统提示我的短消息等。2.4 后台管理系统该系统主要用于网站前台栏目管理，车型管理，预定管理、呼叫中心、租车定位、会员管理，下载管理等。2.4.1 前台栏目管理租车效劳管理：自定义设定租车的类

33、型、如长短期租车的时限。租车车型：自定义无限级设置车型品牌、价格、排档、图片(tpin)、参数、视频等。优惠(yuhu)：自定义设定优惠套餐、旅游线路等。帮助中心：根据前台分类分别发布(fb)对应的信息内容。关系(gun x)我们：根据前台分类分别发布对应的信息内容。联系(linx)我们：根据前台分类分别发布对应的信息内容。论坛系统：分模块自定义展示。新闻系统：按标题、发布人，点击量、来源、内容图文、视频、FLASH2.4.2 会员管理会员分类：会员可以分为个人、企业会员，根据前台注册时选择不用的来分类，个人、企业填写的字段自定义设定。会员积分管理：会员积分规那么设定，积分查询。会员短消息：发

34、布会员通知信息，如预定成功，节假日问侯等。会员根本信息管理：可以更改初始化会员密码等2.4.3 预定管理定单管理：查询、审核定单、派工单等管理。消费管理：查询、消费清单。在线支付管理：查询管理收款帐号，出入帐管理。第三方接口管理。报表中心：月报表、日报表、季报表、总帐报表等。2.4.4 车辆管理进销存管理：查询、统计公司车辆的进销存管理。车辆信息维护：可以打印派车单，审核车辆使用情况，录入本次车辆使用的公里数、费用等各种数据，可以取消用车。车辆费用管理(gunl)：车辆管理员除了在“使用(shyng)记录列表(li bio)中可以录入每次出车的费用之外，在“车辆(chling)费用中，也可以录

35、入(l r)费用，包括油费、维修/保养费用、其他费用等三类费用。车辆定位效劳：可以装GPS定位效劳，时时查看车辆的运行轨迹可选。2.4.5 呼叫中心来电弹屏：A注册会员来电时自动弹出客户的根本信息，使用车辆情况，消费记录，行程等会员在平台里的所有信息提取，B 新来电客户，显示来电信息，客户人员并填写相应的客户来电咨询内容记录。录音功能：对于客户来电的通话过程，投诉、咨询等信息都做录音。派工单：当客户电来后提出的不同问题可以自动分派到不同的部门，如保险问题，自动转派到保险专员的座席，车辆故障问题自动转派到技术部门座席等2.4.6 统计查询可以按照多种条件，对各模块的数据进行统计查询，并生成各类统

36、计报表，具体报表样式和需求需进一步与中心沟通后确定。2.4.7 分析图表可以将按照多种条件进行数据查询并自动生成统计分析图表，如直方图、柱状图、饼形图、曲线图等，方便对各环节进行图形化的分析与考评，具体图表内容需与中心进一步交流确定。2.4.8 流量分析统计网站统计器，分析网站的来源、访问IP、地区等综合统计器。2.4.9 移动(ydng)终端平台(pngti)支持IOS、Android 系统(xtng)及平板。2.4.10 浏览器平台支持，IE6以上(yshng)，360、谷歌、火狐，QQ等主流的浏览器。2.5 系统管理系统管理将实现整套系统的运行参数的设置(shzh)和对操作用户的管理与操

37、作权限的配置，以及数据备份与数据恢复等操作。系统管理包含以下功能模块：2.5.1 参数设置我们在本软件系统的开发中，将会把一些可能存在变化、或者处于对系统的整体优化和效能考虑而需要进行调整的东西，以及处于对提升系统灵活性而考虑的一些因素以系统参数的形式呈现，方便根据需要或者实际情况进行调整配置。2.5.2 机构管理机构管理主要完成对使用本系统的各类组织机构的添加、修改、暂停、删除等操作，支持组织机构的多级隶属关系，也支持多个机构并行机制。2.5.3 用户管理实现对使用本系统的操作用户的添加、修改、暂停、删除等操作，从而实现根据实际需要灵活开设和变更本系统的操作用户。并可对任何用户进行密码重置。

38、2.5.4 角色(ju s)管理对于使用系统的每个用户，都可能有不同的操作权限，如果直接对用户进行权限配置，在用户数量众多的情况下，是相当繁琐的一个(y )事情，而且很容易出现错误，为了实现对用户权限配置的便捷性和标准(biozhn)性，我们讲通过用户角色机制，按工作岗位和工作角色将用户划分成不同的角色类型，从而(cng r)实现对角色的权限配置而到达(dod)对属于该角色的同类用户批量权限配置的功能，提高用户权限设置工作效率，防止错乱，使得用户与权限管理根据清晰可靠。2.5.5 权限管理权限管理就是对每个子系统、每个功能模块的增、删、写、改、查看、打印、数据导出等权限的控制，我们采用权限与角

39、色相别离的机制，实现对操作用户的权限的灵活配置，从而大大提升系统的灵活性，当管辖的各机构工作流程、岗位职责发生变化时，可以通过对用户的权限调整而满足新的需要。为了增加系统的灵活性，我们将权限分解为两种属性，一种是模块权限配置：就是为每个角色配置软件各功能模块的操作权限，可以自由控制不同角色对不同模块的录入、修改、查询、打印、数据导出等权限；另外一种是管辖范围权限，就是控制每个角色对所配置模块的数据使用范围，并与其所在的组织机构进行挂钩匹配，按本部门、下属部门、全体部门、指定部门四种模式来进行使用范围授权，从而大大提升软件的灵活性和适应性。2.5.6 数据管理系统的数据将自动实现同步备份，但为了

40、更加平安可靠和便捷，我们还将对直接数据手动备份和恢复功能，让管理员可以根据需要，随时将数据进行备份，转存到光盘、u盘、移动硬盘或者其它存储介质上，实现脱离系统整体运行环境的独立保存，为杜绝认为泄密，我们将对备份数据实行自定义加密，让所备份的数据脱离运行环境后就无法翻开。2.5.7 口令(kulng)管理为每个操作用户提供可以随时修改自己的口令(kulng)密码的功能。2.5.8 操作(cozu)日志为了加强对各类操作用户的管理和监督(jind)，系统将自动生成每个操作用户对系统的根本(gnbn)操作日志，实现对用户操作行为的追溯查询，明确责任。3、技术架构3.1 开发技术及运营环境开发技术：E

41、JB，JSP，JAVASERVLET，JDBC，XML，HTML，JAVASCRIPT，DHTML，SQL；开发环境：Eclipse+MyEclipse+Urltredit；操作系统：Red Hat Linux或unix 、Windows2003-2021Web效劳(xio lo)器：IBM Websphere、BEA WEBlogic或JBOSS数据库效劳(xio lo)器：PG 、Oracle、 DB2或Enterprisedb企业级，为节约费用，建议(jiny)优先采用免费数据库PG。3.2 技术(jsh)实现方案采用JAVA体系下的J2EE企业级应用解决方案构建(u jin)B/S的应

42、用系统。表现层采用自主知识产权开发平台结构使得系统结构更清晰化，代码复用性强，易维护。业务逻辑处理采用session bean，它封装了对事务的处理，可以使程序运行更平安，可以方便的分布式部署，使系统能承受很大的压力。持久对方面采用.java，使得系统数据库无关性，可适应主流关系型数据库，编写程序时按照面向对象的方式写程序，可维护性高。跨平台性，可任意移植到多种平台下，保护用户的投资。技术平台具有广泛的支持力，J2EE技术标准得到了无论是国际性大公司还是自由开发者的广泛的支持，具有很好的开展前景3.3 数据中心及网络架构本工程的部署实施不再单独构建信息中心机房，不再单独进行网络根底设施和中心机

43、房平安设施建设，而是充分利用社保机房和机房内的通信、网络、供电、平安等设施，将数据中心效劳器直接放置在社保机房内；不增加用户使用终端电脑，而是利用各级部门现有的电脑进行终端操作，并利用现有的专线专网设施实现终端与数据中心主效劳器的连接。3.4 信息平安保障体系建设我们从技术角度出发，按系统平安、应用平安、信息平安和平安管理四个方面，分析信息平安的需求。系统平安需求：需要解决的问题包括身份冒充、非法访问、配置缺陷、系统缺陷、病毒等。应用平安需求：需求解决的主要问题是全网统一的CA身份认证。信息(xnx)平安(png n)需求(xqi)：需要解决的主要问题是数据加密、数据的完整性、数据的访问控制等

44、。平安(png n)管理(gunl)：需要考虑管理权限和级别划分等问题。4、系统平安机制4.1 平安定义 在通常意义上，网络平安的内容至少应包括两个方面： 物理平安：指系统设备及相关设施受到物理保护，免于破坏、丧失等。对物理平安的保障包括建筑保障、电力保障、空调系统、消防系统、平安门禁系统等等。逻辑平安：包括信息完整性、保密性和可用性。保密性指高级别信息仅在授权情况下流向低级别的客体与主体；完整性指信息不会被非授权修改并且信息保持一致性等；可用性指合法用户的正常请求能及时、正确、平安地得到效劳或回应。以下的表达将围绕逻辑平安展开；4.2 各局部(jb)平安(png n)措施(cush) 数据(

45、shj)平安(png n)数据存储平安采用PG数据库提供的平安策略；敏感数据采用Cipher工具来完成数据加密/解密；采用DES加密算法来实现对数据进行平安加密；应用平安直接在数据中心进行操作者身份验证、用户授权和密码管理，防止权限下放后出现的管理漏洞给系统平安造成威胁。网络平安本工程的网络环境全部采用现有设备体系，其网络平安已经做过部署，本次建设不再需要考虑。数据加密采用DES加密算法实现；ESB与外围系统之间的加密和解密采用加密机进行实现；主机平安系统在硬件上采用网络冗余、物理分布集群(主从模式)备份方案，保证主机设备的可用和网络资源可用。信息平安建立标准的操作用户信息平安管理机制操作员签

46、署平安操作保密协议，不讲职责范围内的信息向外泄露，并定期进行系统平安检查审计。4.3 常见的平安问题 在网络应用中，常见的平安问题包括： 系统漏洞：通过(tnggu)操作系统和效劳(xio lo)器软件等漏洞非法获取信息或进行(jnxng)其他非法操作(cozu)。 后门(humn)/陷阱：通过编程人员留下来的后门或者设置陷阱程序非法获取信息或进行其他非法操作。 拒绝效劳攻击D.o.S 攻击：使得效劳器消耗大量资源或者大量占用效劳器带宽而导致效劳器处于瘫痪状态不能正常工作。 病毒：由于无意或者恶意的感染病毒文件导致其发作而使得效劳器工作异常或瘫痪。 身份冒认：冒充他人进行越权操作，包括 IP

47、冒充等。 密码破解和泄漏：用于身份确认的密码信息被破解或者泄漏。 信息泄密：保密信息被越权获得或者非法传送给未被授权者。 信息窃听和篡改：保密信息在传输过程中被非法截取和篡改。 越权存取和拒绝管理：非法使用未被授权资源。4.4 平安(png n)防范(fngfn) 逻辑(lu j)平安(png n)的防范涉及(shj)到网络结构设计、操作系统防护、数据库保护、程序应用、防火墙防护等多个层面，与具体的硬件设备、系统类型、软件类型甚至版本都有密不可分的关系，而网络本身的根底协议TCP/IP、HTTP、SMTP/POP等都有漏洞，所以不可能存在一个万无一失的放之四海而皆准的防护方法除非完全不连上网。

48、而由于软硬件的不断升级、新的漏洞发现和相应补丁的发布等等，还需要不断的采取新的措施。因此，平安防护不是一劳永逸的法宝，而是一个不断开展不断适应的过程。同时，平安通常是以性能为代价的，更高的平安性意味着可能会牺牲一些效劳器性能和操作方便性。所以好的平安策略并不一定是最平安的，而是最适合当前的平安需求的。当系统(xtng)被攻破所需要的花费接近甚至超过了系统平安(png n)方面的花费(hufi)时系统受攻击的可能性是极低的，这样的平安(png n)策略就可以(ky)认为是足够平安的了。4.4.1 系统维护 没有任何操作系统是绝对平安的。维护操作系统的平安必须不断的留意相关网站，及时的为系统安装升

49、级包或者打上补丁。 效劳器配置本身就是平安防护的重要环节。有不少黑客案例是利用了没有正确配置的效劳器而产生的漏洞。 操作系统本身已经提供了复杂的平安策略措施。充分利用这些平安策略，可以大大降低系统被攻击的可能性和伤害程度。4.4.2 权限分配 配置权限分配是很复杂的事情，但是对平安性却大有帮助。调查指出大量的平安问题来自内部，内部用户利用不完善的权限分配掌握了不应该掌握的机密信息从而导致了大量问题的产生。 即使可以保证内部用户的忠诚度，大量的用户管理很难保证其中局部用户的密码信息不会被泄漏或者破解。而一旦黑客得到这些信息而权限分配又不完善，无疑是给了黑客一个意想不到的惊喜。 权限分配也应遵守最

50、小化的原那么。任何用户只应获得被许可的最小的操作权限。4.4.3 加密机制 系统里的关键数据，例如用户的密码等等，采用了严格的加密算法。即使被人截留了数据也难以破解出内容。加密算法采用了第三方提供的成熟产品，核心为 128 位的非对称加密算法，直接(zhji)破译是根本(gnbn)上不可能的。配合相应(xingyng)的密码策略来防止穷举法解密，可以实现高度的保密。4.4.4 密码(m m)策略 密码(m m)或者也可称为口令是用户身份认证的重要工具，如果不使用智能卡或者其他高级手段，密码验证根本上就成了主要的甚至是唯一的认证工具。密码设定应该遵循以下原那么实际适用情况根据平安性的要求决定，要

51、求越高，越应该严格遵守：通常情况下密码不应该少于 8 位;尽量防止使用用户名、生日、英文单词等作为密码，最好使用大小写、数字、特殊字符组合的密码;不要在多个地方使用同一密码;不要把密码抄写于容易丧失的纸片、电脑文件等地方;不要在公共场合例如网吧进入平安区域;4.4.5 入侵检测 防范攻击并不只是做一些防御性的设置以及在被攻击后进行恢复和追查。攻击者的攻击过程实际上是一个相当复杂的过程，除非是真正的高手，否那么都会留下一些蛛丝马迹。通过平安日志的纪录和解读、系统状态的监视、关键文件的使用情况例如 Cmd.exe、System32 目录等等往往能够提前发现一些入侵的尝试从而相应的制定因变策略。 对

52、系统的状态检测还有助于发现病毒、陷阱程序和木马程序，防止信息泄漏和系统损坏。日志(rzh)文件能提供极其丰富的信息，在效劳(xio lo)器上所进行的任何(rnh)活动或交易信息都能被记录下来。利用这些记录下来的日志信息，可以快速查到入侵者的资料。4.4.6 程序(chngx)应用应用程序开发中，可能会因为(yn wi)不注意平安性而留下了被攻击的缺点。例如最典型的例子之一是在 ASP 程序开发时数据库连接存放在 Globla.asa 里面。而很多黑客就是通过这个文件得到了数据库访问的数据源、用户名及其密码。我们本次所采用的将是基于J2EE的最高平安技术标准来进行应用系统的开发，有效杜绝出现漏

53、洞和数据存储漏洞。4.4.7 防火墙 防火墙的根本功能是在内部网和外部网之间建起一道屏障，并决定哪些内部资源可以被外界访问，哪些外部效劳可以被内部人员访问，内部网和外部网之间传输的所有信息都要经过防火墙的检查，只有授权的数据才能通过。根据对数据处理方法的不同，防火墙大致可分为两大体系：包过滤防火墙和代理防火墙应用层网关防火墙。 防火墙尽管不能保证万无一失的防止非法侵入，但是大大降低了被攻击造成损坏的可能性，因此是平安防护的重要元素之一。4.4.8 预防病毒 通常情况下应该禁止在效劳器上安装其它软件、接收邮件、放置来历不明的文件等等。必须安装的软件应该由系统管理员安装并在此之前进行严格的病毒测试

54、。使用防病毒软件进行实时的病毒监控是有效的防毒措施之一。4.4.9 灾难(zinn)恢复 灾难恢复基于未雨绸缪的准备，对不可预知的错误应该有充分的预防，在出现系统问题时应该及时发现和解决，系统瘫痪无法恢复时也可以迅速(xn s)重新架设，把损失减到最小。 必须制定严格的备份(bi fn)策略，根据数据的重要程度、更新频度等定时进行备份。至少应该有一个存放(cnfng)于不同介质的完全备份备份(bi fn)频率可略低和一个频率较高的增补备份。 对业务系统的应用状态监测也是必不可少的。应该能够在故障出现后一个小时内发现并保证有一支可以及时查看问题并加以解决的快速反响队伍和制度。本方案建议的备份策略

55、如下：1.建立监控机制，配置操作系统的监控策略，出现错误时将错误信息以电子邮件方式通知管理员；对系统瘫痪等严重问题要求有专门人员在一小时内响应。 2.在效劳器上安装磁盘阵列，使用单独的硬盘作为备份盘，配置数据库的备份策略，每天进行一次增补备份；同样，配置操作系统的备份策略，对其他数据文件每天进行一次增补备份； 3.系统软件及说明书、相关文档电子版刻为光盘，一式两份，别作为平时安装和备份保存使用。4.5 系统平台的平安4.5.1 WEB 效劳器平安 为减少WEB/应用效劳器的漏洞，WEB效劳器将只开通HTTP协议和HTTPS协议(xiy)的效劳(xio lo)，关闭(gunb)其他效劳(xio

56、lo)。这样(zhyng)可以大大降低效劳器的负担，且屏蔽了大局部被攻击的风险。WEB/应用效劳器应有专人管理，相关的程序应有备份，在尽量短的时间内恢复系统。对在 WEB/应用效劳器上加装的任何软件都要进行分析其必要性和平安性。4.5.2 防止管理员管理过程中的信息泄密 系统开发人员应对系统的内核以及关键保密技术以及源程序严格保密。管理系统的人员应对本系统的各种访问口令保密并经常进行更换。对口令文件的内容以及位置保密。 要保证系统的平安性，首先必须尽量从内部杜绝平安隐患，比方将系统效劳器置于具有门禁的严格平安控制的机房内，并由专人管理；制订明确的机房平安管理制度并定期检查等。4.5.3 大数据

57、包加系统站负担、破坏型黑客攻击 日志系统可以跟踪所有的 WEB 资源访问，包括平安与非平安端口的信息。在后台平安警告效劳例程中将对相同来源的短时间大量无目的资源访问做出警告。需要系统平安管理员及时进行分析，并将处理意见上发。 目前在网络平安方面，专业供给商提供基于底层协议的入侵检测监控系统，能有效地发现并制止各类黑客攻击。某金融认证交易所在成立开通后曾被各类黑客持续攻击数小时，他们采用了此类系统，保护核心数据始终平安。建议在构建网络平台时考虑此类入侵检测系统。4.5.4 数据库平安(png n)措施(cush) 要确保数据的真实性、完整性、一致性，如何防止数据被恶意( y)篡改以及数据破坏后的

58、恢复是至关重要的。选择一个好的数据库系统DBMS，有条件的情况(qngkung)下尽量采用双机热备份机制，指定专人对数据库进行维护，可以很好地维护电子商务的交易(jioy)数据。增加、减少或合并时，可通过修改数据交换交易所配置完成变更，无需为每个节点单独开发交换连接应用。通过数据集成组建连接各应用系统，当应用系统或数据库间数据交换规那么、交换方向发生变化时，只需修改交换平台配置，无需源代码开发，便于实施和操作。5 系统(xtng)技术效劳(xio lo)及售后效劳(xio lo)内容(nirng)及措施5.1 部署(b sh)建设效劳5.1.1 部署要求1、部署开发实施对软件的技术性能指标进行

59、单机调试，并提交安装调试详细方案。2、部署实施根据相应标准和标准进行平安特性测试，并提有关交测试报告。3、部署实施系统集成时，保证做好本工程有关的其他系统联调。4、部署实施完成，提交相应记录和安装调试结果报告书。5.1.2 系统实施建设效劳1.系统分析 对中心现有的软硬件环境进行调查和分析，确定系统的实施方案；对管辖区内各级部门及相关岗位进行深入调研，进行详细的需求分析；对能提供数据导出或者提供数据接口的相关单位的系统和技术环境进行细致的需求调研，确定平安可靠的数据导入或数据接口方案。2. 安装调试 我公司将派出专业的工程开发和工程实施小组，负责系统开发、安装、调试，培训，并解决此过程中出现的

60、所有问题，并负责解答贵中心提出的有关技术问题。 我公司在系统安装调试前，须检查所有的计算机、网络通信设备和其它构件能否满足系统需要，并作好(zu ho)模拟现场检测和联调等工作。准备(zhnbi)工作 安装调试(dio sh)前我公司会将包括以下(yxi)内容(nirng)的详细安装调试方案提交南软集团旅游租车电商平台征求意见：安装调试的时间方案；安装调试的方法；调试步骤；双方参与人员等安装调试 我公司在系统安装前，将对系统列出的技术性能指标进行单机调试，提交软件的安装、调试详细方案。 我公司在系统整体安装调试前将根据相应的标准和标准对系统进行平安特性测试，并提交测试报告。 在进行系统集成时要