自来水公司数字化项目解决方案

自来水公司数字化项目解决方案目录TOC\o"1-5"\h\z\o"CurrentDocument"第一章办公数字化平台特点 5\o"CurrentDocument"第二章实施办公数字化平台目的 6\o"CurrentDocument"第三章自来水办公数字化平台功能说明 6\o"CurrentDocument"第一节数字化平台特点 7\o"CurrentDocument"第二节各模块功能介绍 9\o"CurrentDocument"一、 个人办公 9\o"CurrentDocument"二、 行政管理 10\o"CurrentDocument"三、 资源管理 17\o"CurrentDocument"四、 公文管理 21\o"CurrentDocument"五、 综合业务 26\o"CurrentDocument"六、 公用信息 38\o"CurrentDocument"七、 业务查询 44\o"CurrentDocument"第四章企业办公数字化平台开发平台 47第五章自来水公司办公数字化平台建议网络结构图 49\o"CurrentDocument"第六章收费数字化平台概述 50\o"CurrentDocument"第七章收费数字化平台功能说明 51\o"CurrentDocument"第一节水表的安装 51一、 安装流程： 51\o"CurrentDocument"二、 查询统计功能 52\o"CurrentDocument"第二节水表检修管理 54\o"CurrentDocument"一、 定期检修流程 54\o"CurrentDocument"二、 临时检修流程 54\o"CurrentDocument"三、 查询统计功能 55\o"CurrentDocument"第三节用户水表资料管理 56\o"CurrentDocument"一、用户水表资料的维护 57\o"CurrentDocument"二、用户基本资料维护 57\o"CurrentDocument"第四节各户水表读数录入 58\o"CurrentDocument"一、 数据录入 58\o"CurrentDocument"二、 查询统计功能 59\o"CurrentDocument"第五节水费管理 60\o"CurrentDocument"一、 水费计算 60\o"CurrentDocument"二、 水价资料维护 62\o"CurrentDocument"第六节用户交费 62\o"CurrentDocument"一、 用户交费 63\o"CurrentDocument"二、 自来水收费终端 63\o"CurrentDocument"三、 费用对帐 66\o"CurrentDocument"四、 交费认定 66\o"CurrentDocument"五、 报表 67\o"CurrentDocument"六、 统计功能 67\o"CurrentDocument"第七节催收欠费 68\o"CurrentDocument"一、 查询欠费用户 68\o"CurrentDocument"二、 催款通知单 69三、 统计功能 69\o"CurrentDocument"第八节操作员管理 70\o"CurrentDocument"一、 操作员管理 70\o"CurrentDocument"二、 操作权限管理 71\o"CurrentDocument"第九节 操作日志查询 72\o"CurrentDocument"第十节数据同步 73\o"CurrentDocument"第十一节用户投诉管理 74\o"CurrentDocument"一、 用户投诉管理 74\o"CurrentDocument"二、 用户投诉查询 74\o"CurrentDocument"第八章收费数字化平台用户査询方式 76\o"CurrentDocument"第一节交费处查询 76\o"CurrentDocument"第二节语音查询 78\o"CurrentDocument"第三节多媒体触摸查询数字化平台 80\o"CurrentDocument"第四节网上查询 83\o"CurrentDocument"第九章数字化平台的安全性 90\o"CurrentDocument"第一节访问控制与权限机制 91\o"CurrentDocument"一、 数字化平台级控制 91\o"CurrentDocument"二、 软件级控制 91\o"CurrentDocument"第二节非法入侵防范 92\o"CurrentDocument"一、 防火墙数字化平台预防 92\o"CurrentDocument"二、 入侵监测数字化平台 92\o"CurrentDocument"三、 日志审计分析 93\o"CurrentDocument"四、 数据联动保护和报警 93\o"CurrentDocument"第三节灾难恢复机制 93\o"CurrentDocument"第四节网络安全的管理 93第第#页共94页第九章数字化平台的安全性在计算机网络出现的最初几十年里，它主要用于在各大学的研究人员之间传送电子邮件，以及共同合作的职员间共享打印机。在这种条件下，安全性未能引起足够的注意。但是现在，互联网络正以惊人的速度改变着人们的工作效率和生活方式。从商业机构到个人都将越来越多的透过互联网或其它电子媒介处理银行事务、发送电子邮件、购物、炒股和办公。这无疑给社会、企业乃至个人带来了前所未有的便利，所有这一切正是得益于互联网络的开放性和匿名性的特征。然而，正是这些特征也决定了单纯的互联网不可避免地存在信息安全隐患。网络安全性可以粗略地分为四个相互交织的部分：保密、鉴别、抗否认和完整性控制。保密是指保护信息在存储和传输的过程中的机密性，防止未授权者访问，这是我们谈到网络安全性时最常想到的内容；鉴别主要指在揭示敏感信息或进行事务处理前必须先确认对方的身份；抗否认性要求能够保证信息发送方不能否认已发送的信息，这与签名有关；完整性控制要求能够保证收到的信息的确是最初的原始数据，而没有被第三者篡改或伪造。在讨论解决方法之前，我们需要花些时间考虑网络安全性属于网络七层协议栈的哪一部分内容。可能没有一个单独的位置，安全性与每一层都有关。在物理层，可以通过把传输线封装在包含高压氮器的密封管中来挫败偷听，任何钻管的尝试都会导致漏气、减压，并能触发警报装置。在数据链路层，点到点线上的分组在离开一台机器被编上密码，到达另一台时再解码。所有的细节都能在数据链路层被处理，高层对所发生的事一无所知。此方法在分组经过多个路由器时不适用，使得他们在路由器中易受攻击。在网络层，可以安装防火墙来限制分组的进出。在传输层，整个连接都能被加密（端到端，即过程到过程）。尽管这些方法对保密问题有帮助，但却不能有效地解决身份认证或抗否认问题。为了解决这些问题，必须在应用层上想办法。第一节访问控制与权限机制本数字化平台中的访问控制和权限机制分为数字化平台级和软件级两个部分：一、数字化平台级控制借助网络安全数字化平台，管理员可以根据数字化平台的安全策略，实施典型政策。一个典型政策是允许从Internet进行某些访问，但是只允许访问经过选择的数字化平台，如信息服务器和电子邮件服务器。网络安全数字化平台常常实施允许某些用户从Internet访问经过选择的内部主数字化平台的服务访问政策。但是，这种访问只是在必要时，而且只能与先进的验证措施组合时才允许进行。网络安全数字化平台可以拒绝访问一切未予特许的服务，可以允许访问一切未被特别拒绝的服务。管理员可以通过方便的管理界面，设定访问规则，提供对访问者IP的地址限制，对访问者进行限制以及对所访问的服务进行控制，实现：1） 基于源地址的访问控制2） 基于目标地址的访问控制3） 基于端口的访问控制：管理员可以根据规则，对被访问主机上的端口进行控制，使其某些端口能被外界访问，其他端口则不能被访问，通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。4） 基于协议的访问控制5） 基于包流入方向的控制二、软件级控制网络建设中同样也存在访问控制和权限的问题。一般的软件只会验证用户的密码，这样在数字化平台运行的过程中，就会存在大量的因密码欺骗产生的安全隐患和漏洞，同时也使网络监听等入侵方式有机可乘。将来在设计网站时应充分考虑软件级的访问控制机制。数字化平台通过加密验证、多重级别认证和随机身份测试等方式，对用户的可靠性进行多次测试。同时这种测试在因特网上的传输都是以密文方式传输，增强了数字化平台的安全性。第二节非法入侵防范作为重要资源站点，必然面临着网络黑客和其它内部、外部人员的攻击问题。针对非法入侵和其它恶意非法操作，我们建议采取以下解决方案：一、 防火墙数字化平台预防我公司本次拟安装防火墙数字化平台，防火墙可以解决一部分网络安全的问题。防火墙对于网络非法访问可以起到一定的防范和遏制作用。经过加强的防火墙数字化平台可以抵御目前网上绝大多数网络攻击方式，并提供强身份鉴别、加密通信等功能，有力的保障了网站的安全和稳定。防火墙处于网络安全体系中的最底层，属于网络层安全技术范畴。作为内部网络与外部公共网络之间的第一道屏障，防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看，防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。二、 入侵监测数字化平台入侵检测数字化平台是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。它从计算机网络数字化平台中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测能在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。其主要功能有：・监视、分析用户及数字化平台活动；・数字化平台构造和弱点的审计；・识别反映已知进攻的活动模式并向相关人士报警；・异常行为模式的统计分析；・评估重要数字化平台和数据文件的完整性；・操作数字化平台的审计跟踪管理，并识别用户违反安全策略的行为。三、 日志审计分析收费数字化平台的安全策略会记录所有用户的操作，并进行分析和预测。使得判断入侵者的来源、目的、破坏过程、破坏程度、数字化平台安全漏洞等有据可查。并根据不同的分析结果得出相应的报警动作，或生成报表进行汇报。四、 数据联动保护和报警当安全策略触发报警信号以后，数据保护机制就会启动。通过限制访问、禁止修改、查询、删除，从而禁止非法用户的破坏性操作。同时，通过电话、电子邮件、报警器等项管理人员报警。第三节灾难恢复机制紧急恢复机制可以在灾