平凡集团预付卡管理系统综合项目解决方案 2

./XX平凡集团预付卡运营平台综合解决方案初稿初稿说明：本方案中所包含的信息仅代表XX南众软件开发XX〔以下简称"南软"〕观点。南软保证提供的任何信息的准确性与可实施性。作为未实施前之技术文案,南软拥有其所有。且需方不得用作商业之领域,并予以散播流转。南软将保留追索之权利。目录TOC\o"1-3"\h\u22960一、项目背景5196031.1方案概述733281.2系统的组成8266631.3系统的基本功能826501.4安全机制-开发技术与运营环境10117701.5项目设计开发和实施规X1129918二、系统架构12229342.1网络结构图12212982.3系统业务架构13131232.4系统技术体系138142三、系统整体构架设计1465643.1设计原则14319183.2网络平台建设14299833.3信息安全保障体系建设15116643.4技术实现方案1519363四、业务架构16218004.1业务划分原则1680784.2业务分工协作X例——商户签约1753614.3基本业务流程示例18232234.3.1制卡流程18277794.3.2验收卡入库流程19202124.3.3卡片分配流程20237004.3.4售卡/充值/开票21244594.3.5大客户购卡/充值/开票22130734.3.7非实名制卡实名化流程24172634.3.8日终盘点流程25207224.3.9财务复核/卡激活2636504.3.10清结算流程2732692五、系统功能28241685.1联机交易功能28234565.2管理类交易31165615.3发卡管理功能32167085.4业务管理功能3377845.5商户管理36245295.6会员管理37288755.7清算管理功能39243695.8前端展示平台4133735.9授权管理4216411六、系统安全机制43141726.1规X类安全机制4334346.2数据通讯安全45215026.3数据存储安全47290546.4软件开发参数488955七、系统安全设计4960137.1安全定义49271957.2常见的安全问题49162907.3安全防X50315457.3.1系统维护51263677.3.2权限分配5146647.3.3加密机制5198247.3.4密码策略51174397.3.5入侵检测52187347.3.6程序应用5262197.3.7防火墙52257327.3.8预防病毒5355927.3.9灾难恢复53142937.4系统平台的安全5420847.4.1WEB服务器安全54112177.4.2防止管理员管理过程中的信息泄密5473387.4.3大数据包加系统站负担、破坏型黑客攻击54106087.4.4数据库安全措施54195497.5CA安全认证系统554678八、系统技术服务与售后服务内容与措施57218038.1售中部署建设服务57114098.1.1部署要求57277308.1.2系统实施建设服务57104008.1.3测试58227058.1.4试运行58211228.1.5系统检验与验收59236038.1.6缺陷责任期检验59230728.2售后技术质保服务59199788.2.1技术支持59115648.2.2售后服务6049528.3技术服务方式61311188.3.1远程支持61211018.3.2技术服务热线61256558.3.3远程在线诊断和故障排除61237648.3.4现场支持6280628.4培训服务62283378.4.1培训目的6295878.4.2培训方式6357088.4.3培训对象63158268.4.4培训教材64278378.4.5培训内容与计划64298158.4.5现场培训64207468.4.6集中培训653200九、方案优势6785129.1开发技术先进6775609.2公司技术实力雄厚,项目经营丰富6723819.3安全级别较高,系统稳定高效68132069.4本地化的开发团队,提供高品质的本地化服务6832162十、系统开发商介绍692041210.1开发商简介692659510.2南软优势692213910.3开发专家团队703231410.4公司近年部分客户案例70879811.1分项报价71项目背景时光飞逝,消费者的支付习惯已经很快演绎到了电子支付时代。在现金曾居绝对统治地位的地方,消费者用于支付的各种选择不断推陈出新,从纸质支票和现金两者择一的时代,到借记卡、信用卡和预付卡占主导的多种便利支付方式选择的时期。在支付领域,向预付费卡片的发展过程是持续稳定且不可阻挡的,最终将驱动金融服务行业随时关注并适时采用新兴应用,这些新兴应用将吸引消费者不断增加交易量。例如,根据英国支付清算组织〔APACS〕的统计,目前现金仍占英国零售商销售额的42%,而这部分现金交易正是预付费卡片发行机构的目标市场所在。行业趋势表明：一方面,在未来的3至5年,信用卡和借记卡的增长趋势将趋于平缓；另一方面,近期预付费卡片在行业内替代现金并迅速发展的潜力。"现在支付,过后购买"已成为越来越流行的模式,预付费卡的交易规模在过去8年中从146亿美元增长至1571亿美元,年均增长率达到35%。中国预付卡行业发展阶段据Mercator20xx3月发布的研究数据发现,20xx中国商业预付卡市场规模达到15936.5亿元〔包括校园卡、游戏点卡、加油卡和通讯充值卡等在内〕。商务部于20xx初对部分地区300多家商业企业的调研数据测算,20xx中国商业预付卡销售规模为14203.33亿元〔不含校园卡、游戏点卡、加油卡和通讯充值卡等〕,消费规模达到10399.58亿元。根据艾瑞咨询统计数据显示,20xx中国第三方支付企业发行的多用途卡市场规模为965亿,预计20xx底将超过3000亿。预付卡能够高效完成市场资源整合配置,实现商家与消费者的共赢。其中对于商户方面〔包括单联盟商家和发卡企业〕有如下优势：增加收入——有效撬动潜在需求,促进持卡人消费,扩大销售额,增加收入；降低财务风险——预付卡采取先收款,再消费的方式,提前回笼资金,钱款拖欠大量减少,降低流动性风险；提高结算效率——使用预付卡,现金收付、账目收支大量减少,既可提高效率,又可减少人工和设备的费用；绑定客户群体,稳定销售——由于预付卡的使用X围的限定性,所以从持卡人买卡开始实际上就已经跟商家签订了一个一对一或一对多的买卖协议；营销渠道的有效补充——由于预付卡使用X围的限定性,商家可以通过预付卡的销售间接促成对产品的销售,因此构成了对产品营销渠道的有效补充；提升品牌价值,统一品牌管理——一方面商家可以通过品牌影响力较大的第三方企业发售预付卡,借以提升自身的品牌价值,另一方面商家也可以通过对预付卡的统一形象管理形成自己的品牌形象。对于预付卡用户：1.方便安全——预付卡方便办理又易于携带,可减少现金的携带量,购物后可显示余额,不用找零,极大的提高了消费者购物的便利性；2.经济实惠——部分预付卡采取了会员卡的管理机制,可以进行积分或者打折,给消费者购物提供了一定的实惠；3.避税——监管措施尚未完善的情况下,企业通过预付卡发放员工福利,可规避企业所得税和员工个人所得税。1.1方案概述平凡集团预付费卡是建设于运营方的预付卡系统平台之上,并通过预付卡平台系统提供发卡服务并受理持卡人的查询、消费、积分兑换、预充值商家管理、结算、清算业务、数据分析等业务。系统分为：A前端平台B后台操控平台一体化管理。考虑贵集团的业务需求和以后可能的业务扩展情况,我们推出的系统中,在业务模式上将包含以下特点：支持平台自发卡模式。支持多个发卡方,实现企业级服务。每个发卡方可以发行多种卡类。支持多发卡方的互相代理。支持商户共享和机具共享。支持运营商多分营业点售卡。支持网上支付网关和虚拟账户。在技术实现上,有如下特点：支持多种接入,如无线pos、拨号pos,商场MIS接入、互联网支付接入等。支持交换中心模式,可以实现第三方支付的交换中心和代结算。平台所有接口均采用ISO8583金融协议。制卡与磁道信息均采用银联标准。系统采用角色控制,严格控制业务操作权限,同时系统有丰富的业务逻辑控制,结合内部票据和各项制度,能完美实现业务体系。实时交易监控。在卡类管理上,系统支持多种个性化设置系统每一个发卡方都可以发行多个卡种。可以为每个卡种定义不同的交易属性和使用属性。每个卡种都可以定义多个卡号段,便于灵活使用。可以针对不同的交易类型设置不同的密码使用特性。在发卡流程上可以为卡片定制激活流程,如POS激活和充值,自动激活等。可以为不同的商户设置不同的受理卡类。1.2系统的组成1.3系统的基本功能系统的基本功能简单归纳如下：预付卡系统平台功能项子功能〔二级〕备注平台发卡子系统实现平台的自发卡平台自己发的卡可以在所有商户中使有支持合作代理方发卡卡档的安全管理随机储值密码管理个性化验密机制支持多个卡类,消费卡等,卡的特性可以自由设置,特性有交易属性,密码属性等联机交易子系统实现实时的联机交易支持消费,消费冲正,消费撤消,消费撤消的冲正,退货,查询支持结算类交易,处理自动清算。处理卡账户的扣账,换卡,充值等处理监控服务与监控机系统实现多个监控记录和监控交易实时显示当前处理的交易,并显示处理结果显示系统状态,便于工作人员与结决系统问题系统管理后台服务实现卡业务管理各类系统设置处理开卡处理开户,批量如单个开户处理商户管理处理安全稽核日志卡BIN管理等软加密处理单元密钥的分发与管理密码的加解密卡片密码的生成卡账户余额的加解密处理卡业务管理子系统系统管理操作员管理路由管理发卡方管理商户管理卡类管理积分规则管理卡段管理受理卡类管理终端管理开户管理开卡管理扣率管理结算处理各类报表统计查询等积分规则设定接口处理模块负责与管理界面的通讯安全认证交易请求与响应的组包处理帐务处理模块转流水处理日终备份数据清算划账单生成手续费计算清算报表和结算报表处理商户入账数据计算统计受理方入账数据计算统计互联网交易转发前置互联网交易转加密商场前置收单接口无线POS收单接口财务清算划账管理商户开户行信息管理商户结算周期设置商户入账处理自动并生商户划账数据划账核销财务划账辅助功能商户查询平台历史交易查询入账记录查询交易明细查询内部操作员管理为商户提供的在线对账平台持卡人查询平台历史交易查询交易明细查询改卡密等功能1.4安全机制-开发技术与运营环境开发技术：E,JSP,JAVASERVLET,JDBC,XML,HTML,JAVASCRIPT,DHTML,SQL；开发环境：Eclipse+MyEclipse+Urltredit；操作系统：RedHatLinux或unix、Windows2003-2008Web服务器：IBMWebsphere、BEAWEBlogic或OSS数据库服务器：PG、Oracle、DB2或Enterprisedb企业级数据安全–数据存储安全采用Oracle数据库提供的安全策略；–敏感数据采用Cipher工具来完成数据加密/解密；•应用安全–包括身份验证、用户授权和密码管理；•网络安全–系统采用分布式部署方式,柜员客户端、前端渠道和前端系统之间均采用软加密的方式进行加密,前端系统和支付平台系统采用加密机进行加密,加密均采用DES加密算法实现；–ESB与外围系统之间的加密和解密采用加密机进行实现；•主机安全–系统在硬件上采用网络冗余、物理分布集群<主从模式>备份方案,保证主机设备的可用和网络资源可用。•信息安全–客户信息管理机制–员工XX协议和竞业禁止合同–系统安全审计功能1.5项目设计开发和实施规X在开发、测试、部署实施过程中我公司开发严格遵照以下的标准和规X实行。《信息技术——软件产品评价——质量特性与使用指南》〔GB/T16260〕；《信息技术——软件包——质量要求和验收》〔GB/T17544〕；《计算机软件产品开发文件编制指南》〔GB/T8567〕；《计算机软件需求说明编制指南》〔GB/T9385〕；《计算机软件质量保证计划规X》〔GB/T12504〕；《计算机软件质量保证计划规X》〔GB/T12504〕；《计算机软件配置管理计划规X》〔GB/T12505〕；《信息技术软件包质量要求和测试》〔B/T17544-1998〕；《国家行政机关公文格式》〔GB/T9704-1999〕；《档案分类标引规则》〔GB/T15418-1994〕；《文书档案案卷格式》〔GB9705-88〕；《信息处理数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号与约定》〔GB/T1526-1989〕；《信息技术软件生存期过程》〔GB/T8566-1995〕；《计算机软件产品开发文件编制指南》〔GB/T8567-1988〕；《计算机软件需求编制指南》〔GB/T9385-1988〕；《计算机软件测试文件编制规X》〔GB/T9386-1988〕；《软件工程术语》〔GB/T11457-1995〕；\《计算机软件质量保证计划规X》〔GB/T12504-1990〕《软件维护指南》〔GB/T14079-1993〕；《信息处理系统计算机系统配置图符号与约定》〔GB/T14085-1993〕；《计算机软件可靠性与可维护性管理》〔GB/T14394-1993〕；《软件支持环境》〔GB/T15853-1995〕；《信息技术软件产品评价质量特性与其使用指南》〔GB/T16260-1996〕；其它相关的有关规程规X与国际标准。系统架构2.1网络结构图2.2系统体系架构2.3系统业务架构2.4系统技术体系三、系统整体构架设计3.1设计原则安全性：应有完善的权限控制,防止泄密与不可抵赖性；鉴于本系统的特点,我们将采用银行级的系统安全机制与XX技术,本公司将对本系统采用的安全标准为：美国国防部B1级安全程度〔虚拟保险箱安全级别〕。开放性和标准化：广泛采用遵循国际标准的网络产品,以便于网络的互联和扩展,同时易于向今后的先进技术实现迁移,充分保护平凡集团现有投资。稳定性：系统要能够满足大用户量的应用需求,具有长时间正常工作的能力；先进性：所用技术是目前国际上所广泛采用主流技术；完整性：必须满足相关各操作单元的基本功能需求；标准性：与各应用系统互联、数据交换等应遵守国际上成熟的XML标准与规X；可扩充性：满足平凡集团管理中,随着管理的发展变化而不断深入的要求,具有良好的可扩充性、可升级性,具有与其它系统互联的良好接口；灵活性：系统须能适应运在具体操作中,因业务流程不断变动的而产生的需求；易用性：保证系统易用性,可操作性,方便性,实现信息资源的有限共享；方便性：应有简捷的操作、维护界面,提高工作效率；3.2网络平台建设根据项目需求建立一个覆盖平凡管理平台、联盟商家、会员平台、商城的计算机网络平台。在总体设计方案中,应根据总体要求和业务需求等考虑网络的选型,包括拓扑结构、通信协议、带宽、可靠性、安全性、易用性、稳定性等,具体体现如下：合理的拓扑结构设计,要求网络的拓扑结构具有高可靠性、易维护、性能价格比优良、配置灵活、便于集中管理、可扩展、最大限度保护已有投资、便于维护通信的安全；保障网络安全,实现防止外部入侵的安全保障体系,以与访问控制机制、电磁辐射屏蔽机制、数据加密机制等；支持各业务信息系统的网络应用需求：大数据量的突发业务、密集服务请求的实时响应。3.3信息安全保障体系建设我们从技术角度出发,按系统安全、应用安全、信息安全和安全管理四个方面,分析信息安全的需求。系统安全需求：需要解决的问题包括身份冒充、非法访问、配置缺陷、系统缺陷、病毒等。应用安全需求：需求解决的主要问题是全网统一的CA身份认证。信息安全需求：需要解决的主要问题是数据加密、数据的完整性、数据的访问控制等。安全管理：需要考虑管理权限和级别划分等问题。3.4技术实现方案JAVA体系下的J2EE企业级应用解决方案构建B/S应用系统。表现层采用XX南众软件自主知识产权开发平台结构使得系统结构更清晰化,代码复用性强,易维护。业务逻辑处理采用sessionbean,它封装了对事务的处理,可以使程序运行更安全,可以方便的分布式部署,使系统能承受很大的压力。持久对方面采用.java,使得系统数据库无关性,可适应主流关系型数据库,编写程序时按照面向对象的方式写程序,可维护性高。跨平台性,可任意移植到多种平台下,保护用户的投资。技术平台具有广泛的支持力,J2EE技术规X得到了无论是国际性大公司还是自由开发者的广泛的支持,具有很好的发展前景。业务架构4.1业务划分原则职能集中原则；业务独立原则；协同处理原则；责任明确原则；4.2业务分工协作X例——商户签约确定商户风险等级确定商户风险等级商务经理填写商户信息采集表加盟商户申请表商务经理商户资质审核意见商户事业部商户合作协议商户总监商户事业部商户资料录入申请商务经理确认后将申请交至商户总监商户总监审核商户资质商户总监审核结果提交审核意见总经理审批商务经理与商户确定合作协议商务经理确认后将协议交至商户总监商户总监审核后交总经理确认商户协议签订系统录入商户资料业务运营部卡管中心商户总监商务经理填写签约申请单签约申请单4.3基本业务流程示例4.3.1制卡流程4.3.2验收卡入库流程4.3.3卡片分配流程4.3.4售卡/充值/开票4.3.5大客户购卡/充值/开票4.3.6特殊业务处理4.3.7非实名制卡实名化流程4.3.8日终盘点流程4.3.9财务复核/卡激活4.3.10清结算流程系统功能5.1联机交易功能消费是指持卡人在特约商户消费时用磁卡结算的交易,经批准的消费额即时地反映到该持卡人的账户余额上。业务流程：操作员选择消费交易。刷用户磁卡,获取卡号。输入交易金额。输入磁卡〔对记名卡〕密码。POS组织消费交易请求包。由已工作密钥对密码进行加密,MAC密钥对数据包计算MAC。POS发送消费交易请求包到代理机构POS前置系统。成功发送消费交易请求后,如果POS未能收到代理前置机应答包,会自动进行冲正。代理前置机对收到的消费交易请求包进行合法性检查。检查通过后,代理前置机转发处理后的消费请求包给预付卡主机系统。上述处理系统校验卡号和密码,有效期的合法性。上述处理系统校验交易合法后,执行相应的操作,并返回响应包给代理前置机。代理前置机接收后台响应包,记录流水。代理前置机返回消费响应包给POS。POS对消费操作结果进行显示,如果交易成功打印包括商户号、POS流水号、卡号、交易类型、交易金额、POS交易日期、POS交易时间、主机流水号、票据号、收单机构号、所获积分额度等信息的交易凭证。消费撤销是指因人为原因而撤消已完成的消费。消费撤消必须是撤消POS当日当批的消费交易。操作员需要向持卡人核对原始交易的凭证。发卡行批准的消费撤消金额将即时地反映到该持卡人的账户上。业务流程：操作员选择撤消交易,输入主管密码。操作员进行刷卡或手工输入卡号,获取卡号,并输入原交易的系统跟踪号。POS组织撤消交易请求包。由工作密钥对密码进行加密,MAC密钥对数据包计算MAC。POS发送撤消交易请求包到代理前置机。代理前置机对收到的撤消交易请求包进行合法性检查。检查通过后,代理前置机转发处理后的撤消请求包给相应的预付卡主机系统。上述处理系统校验卡号和密码,有效期的合法性。上述处理系统检查该笔撤消原流水是否存在,若不存在返回失败信息。上述处理系统校验撤消合法后,执行相应的撤消操作,并返回撤消响应包给代理前置机。代理前置机接收后台撤消响应包,记录流水。代理前置机返回撤消响应包给POS。POS对撤消操作结果进行显示,如果交易成功打印包括POS编号、POS流水号、卡号、交易名称、商户号、终端号、交易金额、POS交易日期、POS交易时间、主机流水号、票据号等信息的交易凭证。充值业务流程：操作员在POS上选择充值交易。操作员在POS上刷用户卡获取卡号。输入交易金额。输入卡密码。POS组织预授权交易请求包。由工作密钥对密码进行加密,MAC密钥对数据包计算MAC。POS发送充值交易请求包到代理前置机。代理前置机对收到的交易请求包进行合法性检查。检查通过后,代理前置机转发处理后的充值请求包给预付卡主机系统。上述处理系统校验卡号和密码,有效期的合法性。上述处理系统组织响应包,并返回响应包给代理前置机。代理前置机接收后台响应包,获取充值信息。代理前置机响应包给POS。POS显示相应信息,如果成功,则打印凭证。打印包括POS编号、POS流水号、XX、交易名称、商户号、终端号、充值交易金额、POS交易日期、POS交易时间、主机流水号、票据号等信息的交易凭证。充值撤销终端将充值撤销请求报文上传前置系统的接收模块负责对交易数据进行接收,并把接收到的数据转发给前置系统的处理模块前置系统的处理模块负责对报文进行MAC验证接受完所有的报文后,前置系统的处理模块对报文解析前置系统的处理模块对报文的合法性进行检查。如终端号、商户号是否匹配和注册等。前置系统将报文重组发送给后台后台对报文进行合法性验证查找该卡的状态和历史交易记录,只有已经启用、并且仅做过充值交易的卡才能做此交易。对已经充值的卡还要判断充值的方式和审核情况,通过转帐进行充值或者部分充值金额已经审核完成,不允许充值撤销〔退卡〕。对于允许完成交易的卡,将其状态重新设置成待售状态后台发送返回包给前置前置系统的处理模块对后台报文解析,若后台交易成功记流水前置系统组织返回包前置系统将返回包发送给终端查询预付费余额指操作员查询用户卡上XX的余额。业务流程：操作员选择查询交易。刷用户磁卡,获取卡号。输入磁卡密码。POS组织交易请求包。由已工作密钥对密码进行加密,MAC密钥对数据包计算MAC。POS发送交易请求包到代理前置机。成功发送交易请求后,如果POS未能收到代理前置机应答包,无须冲正。代理前置机对收到的交易请求包进行合法性检查。检查通过后,代理前置机转发处理后的请求包给预付卡主机系统。上述处理系统校验卡号和密码,有效期的合法性。上述处理系统校验交易合法后,执行相应的操作,并返回响应包给代理前置机。代理前置机接收预付卡主机系统响应包。代理前置机返回响应包给POS。POS对查询余额操作结果进行显示,交易成功无须打印交易凭证。冲正POS请求交易在指定时间内没有获得响应,冲正标志置位,需要冲正前笔交易,冲正交易由POS自动完成；冲正交易不成功,则由POSP进行代理冲正。冲正交易包括：消费冲正、消费撤消冲正、退货冲正、充值冲正、充值撤销冲正、积分消费冲正、积分累积冲正、积分消费撤消冲正、积分累积撤消冲正等。结算当POS内交易记录数达到记录最大限额或操作员要求时,对POS当前批次进行扎帐,组ISO8583包经代理前置交易处理系统转发给预付卡主机系统,并等待接受响应,若响应成功帐扎平,则打印总帐,POS自动清除本批次交易记录；若响应帐不平,则打印批次总帐和交易明细,用于与运营方手工对帐,POS自动清除本批次交易记录；若响应失败,则显示失败原因。POS结算未完成,POS不能清除交易记录。结算完成后,自动进行操作员签退。批上送结算不平时候POS终端自动批上。业务流程：操作员在POS上结算交易出现对帐不平或结算对账应答报文为"3"〔出错〕时,POS终端将当前内存中本批次的成功交易记录上送POS中心。联机类交易分块上送,上送完毕后发送批上送结束报文。5.2管理类交易POS签到操作员在进行交易前,必须进行签到处理流程,输入操作员号、操作员密码,组成ISO8583签到请求数据包,联机经代理前置交易处理系统上送给预付卡主机系统,接收数据响应并完成工作密钥〔PINKEY、MACKEY〕的下装,显示签到成功,开始本批次交易。没有签到或签到失败,则不能进行任何交易。POS签退POS签退后,该POS不可再做任何交易。5.3发卡管理功能开卡,开户,分配卡开卡主要是指对卡BIN、卡段的管理批量开卡是指可以通过本功能产生卡档,内容有卡二磁,卡密码,CVV与CVN等内容开户是指为卡片设置账户信息分配卡是指将卡号资源分配给售卡操作员,售卡操作员有了卡资源号才能进行销售订单的处理。换卡：对于卡片损坏、卡磁信息丢失或者快到有效期的卡片,在可以确认用户身份的情况下,系统支持换卡操作：只有作为发卡机构的发卡管理员才能够办理换卡业务。换卡工作不改变原卡所属发卡方、卡类别与所属卡段设置。换卡流程将为用户产生新的卡号并重新绑定用户个人信息,原卡号将作废并终止使用。换卡将对用户的密码重新初始化。换卡后,后台管理系统自动将旧卡账户余额转移到新卡账户。对于快到期卡,新卡将获得新的有效期；否则有效期保持不变。在换卡时,系统对于旧卡的交易控制信息转移到新卡继续累加,包括当日累计消费次数、当日累计消费金额、当日密码错误次数、累计密码错误次数。挂失/锁定：只有记名卡才可以挂失和锁定；未记名卡可以根据具体情况进行锁定或批量锁定。挂失时,在确认用户身份的前提下,原卡直接作废；同时为用户发新卡,其过程与换卡类似。不同点在于,商业预付卡平台不承担卡片丢失至挂失过程中产生的资金损失。卡片锁定原因：丢失的不记名卡损坏卡；被追踪的卡；客户要求锁定的卡系统操作故障导致卡片或卡段需要锁定卡片解锁：卡片找回用户要求解除系统原因查明卡片锁定、解锁过程中,卡片状态〔未激活、使用中、过期、作废、锁定〕相应改变。5.4业务管理功能商业预付费卡系统业务结构可分为平台方和商户方、会员方三个部分。在平台方涵盖的业务内容如下：卡类管理发卡方管理：商业预付费卡系统支持多个发卡方,支持对发卡属性进行设置管理,以实现对不同发卡方的有效区分,从而实现个性化受理流程。卡类管理：同一发卡方可支持多种卡类,并根据卡类的不同设置不同的卡属性。卡属性管理：卡属性包括：有效期属性：包括永久有效、有效期内有效允许交易属性：包括消费、查询、撤销、退货、改密、充值密码属性：对各种交易是否需要验证密码进行控制卡BIN管理：对卡BIN信息进行设置、维护：开卡管理卡段管理：对发卡过程中涉与的不同卡段进行维护批量开卡管理：卡段管理批量开卡已开卡管理制卡文件生成开户管理：开户是指根据已开卡资料。成生卡账户系统,功能有：批量开户单卡开户账户管理发卡参数管理：发卡参数是系统对于发卡系统发卡的背景功能进行的控制,主要有：发卡初始余额初始密码模式：用户自行设定、密码信封可否持续充值是否记名有无积分功能发卡费用收取额度〔发卡费用、挂失费用、换卡费用〕卡账户管理：发卡记录查询充值记录统计、明细系统内对帐〔对不同XX资金数据进行对比复核〕可定义多类型账户,并能完成对应的管理与结算要求,包括基本账户、专用账户、临时账户、集团账户等账户类型；系统缺省开立基本账户作为支付主账户,可以关联若干子账户,每个子账户可以对应不同的应用〔如：电子钱包〕,不同的应用可以设置不同的业务功能；系统支持最大XX长度为50位。XX的组合可以根据需求来设定,并在开户时,自动生成；任何已经被使用过的XX不允许再被使用,除非经过特殊的授权处理,可以把已销掉的账户重新启用、或真正销户。5.5商户管理按照预付费卡业务的需要,商户管理支持的功能：商户管理–商户建立、商户资料维护、商户冻结,商户关闭等；–商户监控〔商户交易流量控制、商户风险、商户黑/灰〕；–财务状况监控〔从外部获取商户财务数据,以评估交易风险,调整商户交易限额等；–灵活定制各种交易费,商户费率,各种基于活动或事件的服务费；–灵活定制记帐周期,延期记帐选项,强制结算选项；–按交易分组设定不同的结算规则；–多层结构式商户XX,多联系方式〔商户的总分店模式〕；–单商户多币种,单商户多机构,单商户多银行XX。商户服务–交易服务；–资金清算〔清算系统实现〕；–账单服务,包括商户进帐回单、对账单等；–查询服务,通过客服、网上、、服务中心等渠道提供给商户的查询功能,包括商户基本信息、交易明细、入账明细、未入账明细等；–差错处理,受理由商户、客户以与其它收单机构提出的争议,然后做调账处理。终端管理–管理商户的终端分布,终端状态,终端库存,终端需求等情况。系统信息管理–操作员管理–操作员改密–接入方管理–卡类交换路由管理–资料更新通知5.6会员管理查看所有会员的列表,进行会员资料编辑、会员删除锁定、会员换卡、会员升级、重置密码、会员延期等操作。同时可以筛选统计会员数据,查看会员消费历史记录,对特定会员进行短信群发服务。特色功能：搜索器,商家可以将自己常用搜索的条件保存为‘搜索器’,下次只需点‘搜索器’即可查询符合条件的会员。个性短信群发,传统的会员短信群发每个会员收到的一样的短信,致使会员没有看下去的欲望。而我们系统可以实现个性群发,每个人收到的短信都含有自己的名字,从而可提高客户的尊贵体验。服务计划,可以针对每个会员执行一个任务跟踪<服务计划>,任务到期自动提醒会员和操作员,可以改善会员服务的完整性和连贯性,从而更多的黏住客户。会员生日自动短信提醒,系统可每天定时给过生日的会员群发短信。〔或提前一天发送〕推荐人指是商家可以给新会员的介绍人进行奖励,包括首次奖励和被推荐人每次消费的提成奖励,由商家自定义；会员充值会员系统提供了功能强大的会员储值卡功能,不仅能实现简单的充送规格,还能实现赠送部分按月返还的形式〔如中国移动的赠送话费按月返还功能〕,这样既能让利于会员,又能锁定顾客回头消费,一举两得。记录会员消费信息,包括会员充值明细、消费明细、消费项目、统计、分类等5.7清算管理功能清算系统的核心功能数据清分：计算商户入账数据、计算费用和分润数据等；资金划付：商户入账、费用分配等；对账平台：核心对账、终端对账、商户对账等；差错处理：贷记资金调整、借记资金调整、手工补单、手工撤单等负责管理的清算接口合作银行第三方收单网络其它系统清算流程根据当日完成的联机交易流水进行清算诸笔处理交易流水,产生明细账,根据卡号、商户号、交易类型等特征数据生成各类收费标志以明细帐簿为依据,进行交易数据合并根据各类收费标志和计算费用规则,计算各项费用不计算轧差,充值和消费分别计算生成清算文件〔要能够按照指定银行企业网上银行批量支付文件的数据格式生成清算文件〕清算报表按照机构的不同性质,生成相应的清算报表：交易统计类报表当日交易总计、明细报表历史交易总计、明细报表错账流水总计、明细报表失败交易总计、明细报表卡账户余额统计报表账务记录总计、明细报表商户日终统计报表商户日清算报表接入方清算入账报表系统收益类报表交易手续费统计报表积分类报表当日交易总计、明细报表历史交易总计、明细报表积分余额统计报表5.8前端展示平台展示如：移动端平台〔开发支持iOS、Android〕5.9授权管理预付费卡对交易授权的管理,通过授权引擎来实现。授权引擎的功能以交易为单位,实现以下参数的可配置：•交易检查规则：商户真实性、商户权限等；•支持业务X围：该交易支持的业务X围；•交易路由规则：该交易需要分别调用的系统内部或外部服务；•账户检查规则：账户状态、账户限制、账户额度等；•信息检验规则：交易涉与的非账户信息如密码、有效期、客户状态等；•风险控制规则：交易频度、交易额度、交易位置、商户风险等级等；•交易收费规则：交易收费定义以与处理；•交易通知规则：大额交易核对、交易短信通知等。系统安全机制6.1规X类安全机制卡号校验机制储值卡系统的卡号编排,严格遵守了现行银联标准,卡号编排顺序如下：XXXXXXX……XX发卡行标识代码自定义位校验位其中：发卡行标识代码〔卡BIN〕由交通台储值卡运营部门自行指定,一般为6位；自定义位长度可以根据运营部门需要自行确定。确定后的长度将与其对应的卡BIN进行绑定并存储于系统数据库之中,系统在受理联机交易时会自动识别储值卡的卡BIN并将储值卡卡号的长度与系统配置长度进行比对,如果长度不一致,系统将视该储值卡为伪卡并拒绝此笔交易；校验位是参照国际标准的卡号校验算法〔Luhn〕得出的校验数据。根据Luhn算法可以方便的验算出交易报文中的卡号或由持卡人报出的卡号是否存在错误。Luhn算法参考如下：步骤1：从右边第1个数字〔低序〕开始每隔一位乘以2。步骤2：把在步骤1中获得的乘积的各位数字与原中未乘2的各位数字相加。步骤3：从邻近的较高的一个以0结尾的数中减去步骤2中所得到的总和[这相当于求这个总和的低位数字〔个位数〕的"10的补数"]。如果在步骤2得到的总和是以零结尾的数〔如30、40等等〕,则校验数字就是零。例：无校验数的卡号4992739871步骤49927398711×2×2×2×2×218461624+1+8+9+4+7+6+9+1+6+7+2=64270–64=63带有校验数的卡号为：49927398716CVN校验机制CVN校验机制在卡号合法性校验中非常重要,CVN是识别储值卡磁道信息合法与否的唯一标识。在卡号磁道〔二磁〕信息中,相关数据如下：上面是预付卡系统生成的卡片二磁信息,其中：前16位棕色数字是卡号数据；等号之后的4位绿色数字是卡片有效期数据；有效期之后的3位蓝色数字是地区代码；地区代码之后的三位红色数字是CVN数据；CVN数据之后是预留部分。其中,CVN数据以卡号、有效期为基础数据,通过系统内置的专用密钥进行加密后获得。CVN与卡号等关键数据相绑定,可以有效的校验磁道信息的真伪。储值卡系统通过CVN对磁道信息进行校验,只有合法的储值卡才能被系统所受理。CVN的算法参考如下：计算CVN时使用二个64位的验证密钥,KeyA和KeyB。1>计算CVN的数据源包括：主账号〔PAN〕、卡失效期和地区代码,从左至右顺序编排。例如19位PAN、4位卡失效期和3位地区代码组成26个字符CVN数据源。2>将上述数据源扩展成128位二进制数据〔不足128位右补二进制0〕。3>将128位二进制数据分成两个64位的数据块。最左边的64位为Block1,最右边的64位为Block2。4>使用KeyA对Block1进行加密。5>将Block1的加密结果与Block2进行异或。使用KeyA对异或结果进行加密。6>使用KeyB对加密结果进行解密。7>使用KeyA对解密结果进行加密。8>从左至右将加密结果中的数字〔0－9〕抽出,组成一组数字。9>从左至右将加密结果中的字符〔A－F〕抽出,减10后将余数组成一组数字,排列在步骤〔8〕的数字之后。10>步骤〔9〕的左边第一组三位数即为CVN值。6.2数据通讯安全应用级防火墙机制上图是储值卡运营系统的网络拓扑结构。其中用红色圈定的部分——广域网转发前置服务器在本质上属于应用级防火墙,其作用在于：对于移动运营商转发而来的无线POS交易进行合法性检验,对于非法的交易请求予以拒绝；对于第三方收单机构转发而来的交易请求进行合法性检验,同时判断对方IP地址是否合法。对于非法的交易请求或者非约定IP地址转发的交易请求予以拒绝；对收到的交易请求报文进行解析后,将交易请求数据更换为系统内通讯协议报文发往核心交换机；对来自外部广域网的交易流量进行控制。通讯数据加密系统采用软件加密方式,通过三级密钥体系保持与POS终端的主密钥同步。本地主密钥〔MFK〕本地主密钥由技术部门负责人和财务部门负责人各保留一部分,不出现在任何其他存储模式中。本地主密钥的作用在于：对设备主密钥进行加密存储,以防设备主密钥泄露；对CVN密钥进行加密存储,以防其泄露。设备主密钥〔KEK〕POS终端内置密码键盘存储的设备主密钥必须由预付卡主机在POS终端下装密钥时候由专人灌入。相对的,预付卡系统的设备主密钥与POS设备的密钥一一对应,并由本地主密钥加密存储在本地系统中。无论是POS终端的设备主密钥,还是预付卡系统保留的设备主密钥绝对不是明文存储。工作密钥〔DEK〕工作密钥是用来直接对通讯数据中的敏感信息进行加密的。POS设备在每次进行签到交易时从储值卡系统获得经过KEK加密的新的工作密钥,并以此作为对通讯数据加密的密钥。工作密钥为动态密钥,每个POS设备各不相同,并且随着设备的签到动作进行变化。DEK又分为PIN加密密钥〔PIK〕和MAC加密密钥〔MAK〕两种,分别用于对个人识别码和MAC校验数据进行加密。IP过滤机制在预付卡系统中,各运营模块在进行数据通讯时都需要对通讯来源的IP地址进行判断,非法IP地址发起的通讯请求将被拒绝。需要与广域网、局域网内其他角色建立通讯的各运营模块都会维护一个合法IP地址列表,只有在该列表中配置的IP地址才能与该模块正常进行通讯。该列表示例如下：上图是保存IP地址列表的配置文件内容,其中"[ADDRESS]"栏目中从"ADDR0"一直到"ADDR6"属性中配置的IP地址都是被允许通讯的IP地址。6.3数据存储安全敏感数据存储对于系统敏感的交易数据和账户数据,为防止平台内部人员或黑客直接检索、篡改,系统在存储前对其进行加密处理：对于XX信息中最重要的预付费余额,分明文和密文两个域进行存储；预付费XX余额的密文是以卡号、客服号作为重要数据源进行加密生成的,具有不可替换性；预付费余额的明文存在的作用是,一方面用于提高系统查询、检索效率；另一方面通过与密文的对比来发现数据篡改风险。数据平衡校验系统还通过数据分散存储与数据平衡校验达到的数据安全存储的目的：数据分散存储对于交易数据和帐务数据,系统在日终清算时生成日统计信息并存储在相关数据表中,从而使敏感数据发生内部关联。平衡校验系统在每日日终处理过程中将自动进行数据平衡校验工作,用于发现分散存储数据的不匹配情况,以便发现系统数据中发生的人为篡改。系统管理操作稽核储值卡系统针对运营管理功能建立了全面的系统管理操作稽核机制：系统对管理操作人员对系统参数的增加、删除、修改等行为进行检测,同时将该操作的发起人员、发生时间、操作内容等数据记入稽核数据库中；一旦发生系统管理风险,具有稽核权限的内部管理人员可以通过调用稽核数据来确定风险发生的原因与直接责任人。而稽核数据本身亦可作为追究相关人员责任的重要证据；6.4软件开发参数预付卡业务管理系统：J2EE〔基于java开发工具〕预付卡系统远程管理模式：B/S模式外部接口规X：ISO8583协议预付卡系统运营平台：兼容Unix/Linux/AIX等操作系统。业务管理系统WEB服务软件：Tomcat5.x〔第三方共享〕后台服务系统通讯中间件系统安全设计平凡集团预付卡管理系统应用涉与到业务操作的XX和安全,如何保证在线系统的安全,成为突出的问题。系统在运行中,包含大量的XX信息；这些信息必须保证绝对不能被未获得授权的人查看、修改。而由于系统的部分数据和服务是直接放在公网上给用户使用,因此,安全性方面必须要足够重视。在本系统中,主要从如下几个方面来说明采用的安全方案：7.1安全定义在通常意义上,网络安全的内容至少应包括两个方面：物理安全：指系统设备与相关设施受到物理保护,免于破坏、丢失等。对物理安全的保障包括建筑保障、电力保障、空调系统、消防系统、安全〔门禁〕系统等等。逻辑安全：包括信息完整性、XX性和可用性。XX性指高级别信息仅在授权情况下流向低级别的客体与主体；完整性指信息不会被非授权修改并且信息保持一致性等；可用性指合法用户的正常请求能与时、正确、安全地得到服务或回应。以下的叙述将围绕逻辑安全展开；7.2常见的安全问题在网络应用中,常见的安全问题包括：系统漏洞：通过操作系统和服务器软件等漏洞非法获取信息或进行其他非法操作。后门/陷阱：通过编程人员留下来的后门或者设置陷阱程序非法获取信息或进行其他非法操作。拒绝服务攻击〔D.o.S攻击〕：使得服务器消耗大量资源或者大量占用服务器带宽而导致服务器处于瘫痪状态不能正常工作。病毒：由于无意或者恶意的感染病毒文件导致其发作而使得服务器工作异常或瘫痪。身份冒认：冒充他人进行越权操作,包括IP冒充等。密码破解和泄漏：用于身份确认的密码信息被破解或者泄漏。信息泄密：XX信息被越权获得或者非法传送给未被授权者。信息窃听和篡改：XX信息在传输过程中被非法截取和篡改。越权存取和拒绝管理：非法使用未被授权资源。7.3安全防X逻辑安全的防X涉与到网络结构设计、操作系统防护、数据库保护、程序应用、防火墙防护等多个层面,与具体的硬件设备、系统类型、软件类型甚至版本都有密不可分的关系,而网络本身的基础协议——TCP/IP、、SMTP/POP等都有漏洞,所以不可能存在一个万无一失的放之四海而皆准的防护办法——除非完全不连上网。而由于软硬件的不断升级、新的漏洞发现和相应补丁的发布等等,还需要不断的采取新的措施。因此,安全防护不是一劳永逸的法宝,而是一个不断发展不断适应的过程。同时,安全通常是以性能为代价的,更高的安全性意味着可能会牺牲一些服务器性能和操作方便性。所以好的安全策略并不一定是最安全的,而是最适合当前的安全需求的。当系统被攻破所需要的花费接近甚至超过了系统安全方面的花费时系统受攻击的可能性是极低的,这样的安全策略就可以认为是足够安全的了。7.3.1系统维护没有任何操作系统是绝对安全的。维护操作系统的安全必须不断的留意相关,与时的为系统安装升级包或者打上补丁。服务器配置本身就是安全防护的重要环节。有不少黑客案例是利用了没有正确配置的服务器而产生的漏洞。操作系统本身已经提供了复杂的安全策略措施。充分利用这些安全策略,可以大大降低系统被攻击的可能性和伤害程度。7.3.2权限分配配置权限分配是很复杂的事情,但是对安全性却大有帮助。调查指出大量的安全问题来自内部,内部用户利用不完善的权限分配掌握了不应该掌握的XX信息从而导致了大量问题的产生。即使可以保证内部用户的忠诚度,大量的用户管理很难保证其中部分用户的密码信息不会被泄漏或者破解。而一旦黑客得到这些信息而权限分配又不完善,无疑是给了黑客一个意想不到的惊喜。权限分配也应遵守最小化的原则。任何用户只应获得被许可的最小的操作权限。7.3.3加密机制系统里的关键数据,例如用户的密码等等,采用了严格的加密算法。即使被人截留了数据也难以破解出内容。加密算法采用了第三方提供的成熟产品,核心为128位的非对称加密算法,直接破译是基本上不可能的。配合相应的密码策略来防止穷举法解密,可以实现高度的XX。7.3.4密码策略密码〔或者也可称为口令〕是用户身份认证的重要工具,如果不使用智能卡或者其他高级手段,密码验证基本上就成了主要的甚至是唯一的认证工具。密码设定应该遵循以下原则〔实际适用情况根据安全性的要求决定,要求越高,越应该严格遵守〕：通常情况下密码不应该少于8位;尽量避免使用用户名、生日、英文单词等作为密码,最好使用大小写、数字、特殊字符组合的密码;不要在多个地方使用同一密码;不要把密码抄写于容易丢失的纸片、电脑文件等地方;不要在公共场合〔例如网吧〕进入安全区域;7.3.5入侵检测防备攻击并不只是做一些防御性的设置以与在被攻击后进行恢复和追查。攻击者的攻击过程实际上是一个相当复杂的过程,除非是真正的高手,否则都会留下一些蛛丝马迹。通过安全日志的纪录和解读、系统状态的监视、关键文件的使用情况〔例如Cmd.exe、System32目录〕等等往往能够提前发现一些入侵的尝试从而相应的制定因变策略。对系统的状态检测还有助于发现病毒、陷阱程序和木马程序,防止信息泄漏和系统损坏。日志文件能提供极其丰富的信息,在服务器上所进行的任何活动或交易信息都能被记录下来。利用这些记录下来的日志信息,可以快速查到入侵者的资料。7.3.6程序应用网络应用程序开发中,可能会因为不注意安全性而留下了被攻击的缺点。例如最典型的例子之一是在ASP程序开发时数据库连接存放在Globla.asa里面。而很多黑客就是通过这个文件得到了数据库访问的数据源、用户名与其密码。7.3.7防火墙防火墙的基本功能是在内部网和外部网之间建起一道屏障,并决定哪些内部资源可以被外界访问,哪些外部服务可以被内部人员访问,内部网和外部网之间传输的所有信息都要经过防火墙的检查,只有授权的数据才能通过。根据对数据处理方法的不同,防火墙大致可分为两大体系：包过滤防火墙和代理防火墙〔应用层网关防火墙〕。防火墙尽管不能保证万无一失的防止非法侵入,但是大大降低了被攻击造成损坏的可能性,因此是安全防护的重要元素之一。7.3.8预防病毒通常情况下应该禁止在服务器上安装其它软件、接收、放置来历不明的文件等等。必须安装的软件应该由系统管理员安装并在此之前进行严格的病毒测试。使用防病毒软件进行实时的病毒监控是有效的防毒措施之一。7.3.9灾难恢复灾难恢复基于未雨绸缪的准备,对不可预知的错误应该有充分的预防,在出现系统问题时应该与时发现和解决,系统瘫痪无法恢复时也可以迅速重新架设,把损失减到最小。必须制定严格的备份策略,根据数据的重要程度、更新频度等定时进行备份。至少应该有一个存放于不同介质的完全备份〔备份频率可略低〕和一个频率较高的增补备份。对和业务系统的应用状态监测也是必不可少的。应该能够在故障出现后一个小时内发现并保证有一支可以与时查看问题并加以解决的快速反应队伍和制度。本方案建议的备份策略如下：1.建立监控机制,配置操作系统的监控策略,出现错误时将错误信息以电子方式通知管理员；对系统瘫痪等严重问题要求有专门人员在一小时内响应。2.在服务器上安装磁盘阵列,使用单独的硬盘作为备份盘,配置数据库的备份策略,每天进行一次增补备份；同样,配置操作系统的备份策略,对其他数据文件每天进行一次增补备份；3.网络管理系统软件与说明书、相关文档电子版刻为光盘,一式两份,分别作为平时安装和备份保存使用。7.4系统平台的安全7.4.1WEB服务器安全为减少WEB/应用服务器的漏洞,WEB服务器将只开通协议和S协议的服务,关闭其他服务。这样可以大大降低服务器的负担,且屏蔽了大部分被攻击的风险。WEB/应用服务器应有专人管理,相关的程序应有备份,在尽量短的时间内恢复系统。对在WEB/应用服务器上加装的任何软件都要进行分析其必要性和安全性。7.4.2防止管理员管理过程中的信息泄密系统开发人员应对系统的内核以与关键XX技术以与源程序严格XX。管理系统的人员应对本系统的各种访问口令XX并经常进行更换。对口令文件的内容以与位置XX。要保证系统的安全性,首先必须尽量从内部杜绝安全隐患,比如将系统服务器置于具有门禁的严格安全控制的机房内,并由专人管理；制订明确的机房安全管理制度并定期检查等。7.4.3大数据包加系统站负担、破坏型黑客攻击日志系统可以跟踪所有的WEB资源访问,包括安全与非安全端口的信息。在后台安全警告服务例程中将对相同来源的短时间大量无目的资源访问做出警告。需要系统安全管理员与时进行分析,并将处理意见上发。目前在网络安全方面,专业供应商提供基于底层协议的入侵检测监控系统,能有效地发现并制止各类黑客攻击。某金融认证交易所在成立开通后曾被各类黑客持续攻击数小时,他们采用了此类系统,保护核心数据始终安全。建议在构建网络平台时考虑此类入侵检测系统。7.4.4数据库安全措施对于商务交易,保证交易数据的真实性、完整性、一致性,如何防止数据被恶意篡改以与数据破坏后的恢复是至关重要的。选择一个好的数据库系统〔DBMS〕,采用双机热备份机制,指定专人对数据库进行维护,可以很好地维护电子商务的交易数据。增加、减少或合并时,可通过修改数据交换交易所配置完成变更,无需为每个节点单独开发交换连接应用。通过数据集成组建连接各应用系统,当应用系统或数据库间数据交换规则、交换方向发生变化时,只需修改交换平台配置,无需源代码开发,是否便于实施和操作。7.5CA安全认证系统随着产权机构会员单位和终端用户数量的不断发展,越来越多的用户通过平台提供的各种便捷功能改变着自己的日常线下习惯,享受着信息化的交易体系给自身网络生活带来的便捷。然而,在大量的线上操作的同时,众多数据指令的交换过程也越来越让人担忧。由于没有一种受到法律保护的安全手段控制这些在网络中间传输的操作指令,操作指令的真实性、完整性、XX性和抗抵赖性就无法得到保证,目前只能通过制度和人工监管来解决。这样不便于处理大量的数据请求和转发大量的操作指令。无论对于交易机构、会员单位和终端客户来说,在整个业务过程中安全都是首要考虑的问题,为此,我公司根据系统的应用需求现状,采用PKI〔PublicKeyInfrastructure,公钥基础设施〕技术,为产权交易业务系统设计了基于数字证书的安全认证解决方案。通过前期对国内获得了信息产业部颁发的《电子认证服务机构从业许可证》的多家机构的调查接触,我公司遴选确认与天威诚信进行合作,由其作为第三方认证单位,为平凡集团预付卡系统提供完善的安全认证解决方案。系统技术服务与售后服务内容与措施8.1售中部署建设服务8.1.1部署要求1、部署开发实施对软件的技术性能指标进行单机调试,并提交安装调试详细计划。2、部署实施根据相应标准和规X进行安全特性测试,并提有关交测试报告。3、部署实施系统集成时,保证做好本项目有关的其他系统联调。4、部署实施完成,提交相应记录和安装调试结果报告书。8.1.2系统实施建设服务1.系统分析对交易中心现有的软硬件环境进行调查和分析,确定系统的实施方案与与平凡集团现有系统的对接方案。2.安装调试双方的责任我公司负责系统开发、安装、调试,解决此过程中出现的所有问题,并负责解答平凡集团提出的有关技术问题。我公司派出专人参加整个系统的安装、测试和验收全过程并配合平凡集团开展工作。我公司在系统安装调试前,须检查所有的计算机、网络通信设备和其它构件能否满足系统需要,并作好模拟现场检测和联调等工作。准备工作安装调试前我公司会将包括下列内容的详细安装调试计划提交平凡集团征求意见。安装调试的时间计划。安装调试的方法。调试步骤。安装调试我公司在系统安装前,将对系统列出的技术性能指标进行单机调试,提交软件的安装、调试详细计划。我公司在系统整体安装调试前将根据相应的标准和规X对系统进行安全特性测试,并提交测试报告。在进行系统集成时要与本项目有关的其他系统联调。系统的安装、调试,由我公司派专人进行现场安装和调试,并记录安装和调试结果。系统安装和调试过程应形成安装报告和调试报告。安装报告应说明安装了哪些系统,包括模块；调试报告应说明安装的系统所达到的技术性能、测试出现的错误以与解决方案、需要完善之处、须注意的操作以与特殊操作等。8.1.3测试自测软件安装调试后,我公司将按照调试计划提供测试数据与对系统功能进行全面测试。测试由我公司提供调试方法和调试数据,按合同中的技术要求由双方对系统逐项进行验收测试。测试中如出现问题由我公司负责解决。并在系统恢复正常后重新开始调试。如果再次出现问题使系统管理无法正常运行。8.1.4试运行通过测试后,系统进入试运行,试运行通过后进行完工验收。我公司在试运行期内有技术人员常驻平凡集团配合做好试运行工作,对出现问题与时进行修改完善。试运行阶段采用实际数据。对软件中不符合实际工作需求的部分,我公司有义务帮助平凡集团进行必要的修改。试运行检验时出现严重问题,从解决问题之日起重新计算试运行期。8.1.5系统检验与验收我公司将针对本系统的实施提出相应的验收标准,该标准经平凡集团组织审核后参照执行。1.系统初验安装调试后进行系统初验。初验合格后进入试运行期。试运行通过后进行完工验收完工验收由平凡集团主持,对本系统进行最终的质量验收。完工验收前10天,我公司将完工报告与有关资料报平凡集团。完工验收内容包括：对本系统与各模型、数据库进行全面校验,评定质量。进行工程软件、开发工具、文件资料等交接工作,提交竣工验收报告。验收时如发现有影响全系统工程正常运行的问题,由我公司解决,并暂停验收,待处理完毕后,再进行验收。完工验收通过后则进行移交,由双方办理签字移交手续。移交签字前我公司将在安装、调试、验收过程中所有对软件的修改写出书面报告提交给平凡集团。8.1.6缺陷责任期检验缺陷责任期满七天前,由我公司会同平凡集团一起对工程运行情况进行检验,检验合格,由双方签字确认。8.2售后技术质保服务8.2.1技术支持在项目建设过程中,我公司将与用户和运行维护单位进行密切沟通,充分考虑用户使用和系统长期运行维护的需要,并且根据业主要求,提供与工程建设相关的技术服务。在系统试运行阶段,我公司将派遣至少一名工程师在客户现场进行全程跟踪,提供全面技术支持服务,确保试运行的顺利进行,达到检验系统、完善系统的目的。在系统竣工验收,进行正式运行后,我公司将提供一年免费技术支持服务,其中包括一年免费现场支持服务。8.2.2售后服务质量保证期内的售后服务在系统保修期内,我公司提供的技术支持与售后服务内容主要包括：支持、远程支持、现场服务、设备维修与更换、系统故障报告和预防、软件版本升级与增强、后期技术培训等。我公司将通过热线、、电子等多种灵活的联系手段为用户提供完善的响应服务。质量保证期为系统最终验收后12个月〔一年〕,其中免费现场技术支持期限为12个月〔一年〕。质保期内,我公司提供免费的技术支持服务,解决所提供软件系统与其附件、安装介质的任何故障,并根据用户的使用要求,不断修改、完善系统。质保期内,提供实时技术支持响应,每年提供2次系统巡检,并提供书面巡检报告。质保期内,系统发生故障时,我们将在4小时内作出实质性响应,在24小时内提供解决此类问题的紧急预案方案。质保期内,对我方开发的软件和自有产品,提供免费升级。2.质量保证期外的技术支持与服务质量保证期后,我公司承诺提供以下技术支持服务：免费维护期后,提供优惠的软件系统升级支持。对于我方开发的软件,我们将优惠为客户进行软件版本升级服务。对于第三方厂家提供的系统软件、应用软件版本升级时,只收取成本费。3.永久提供免费热线技术支持。免费维护期后,我方有义务在系统的建设、升级、维护和日常运行管理方面继续给予交易中心技术协作和咨询,继续为系统使用单位提供维护服务。如用户需要进行工作量较大的系统迁移或复杂的应用安装,或建设新应用系统需要与我方设计开发的软件进行联调对接等工作需要我方支持时,我们可以提供技术咨询服务,也可以以优惠的价格提供的现场技术服务。保修期满后,我公司将以优惠的价格继续为本项目提供全面的技术支持与服务,其内容将主要包括热线支持、远程支持、现场服务、系统故障报告和预防、软件版本升级与增强、技术后援支持、系统专项维护、系统功能扩充或改造、技术培训等。由于保修期后的服务价格与技术状况的不确定性,我们承诺将继续根据用户的需要以最优惠的价格提供上述服务。保修期后技术支持与服务的方式、X围、响应时间等参照保修期内的技术支持的方式、X围、响应时间等执行。8.3技术服务方式8.3.1远程支持在网络信息时代,远程支持是售后服务的一个重要组成部分。我公司有一批经验丰富的售后工程师,并且在多年积累的基础上建立了内容丰富的故障数据库,能够帮助用户快速找到故障原因并找到解决的办法。远程支持可以通过、或互联网远程控制技术等方式,为用户解决产品相关的问题。8.3.2技术服务热线为了更好的服务于用户,我公司提供免费技术支持服务热线。如果客户的系统发生故障,我公司得到通知后立即会通过了解情况并提供远程技术服务。8.3.3远程在线诊断和故障排除对于咨询解决不了的问题,经用户授权我们可通过或Internet远程登录到用户网络系统进行免费的系统优化、参数调整、故障诊断和故障排除。为保证本系统的安全性,此方式可以临时申请和完成后即刻取消权限。8.3.4现场支持对于不能通过、或互联网技术等解决的与软件产品相关的各种技术问题,我们会派有经验的技术人员到现场为用户解决问题。现场技术支持服务主要有以下几种情况：对常规故障的培训给予必要的现场服务。对软件升级或换代给予必要的现场服务。对网络性能审计给予必要的现场服务。应用户合理要求给予其它现场服务。对于质保期内的客户,现场服务是免费的；对于已过质保期的客户,我们将按公开服务报价收取维修、维护、的年服务费。8.4培训服务系统开发调测完成后,我公司将本着为客户服务的原则,利用我方技术资源,协调硬件设备制造商与软件产品提供商等外部资源,与客户合作共同完成对系统维护人员和系统使用人员的相关培训。8.4.1培训目的在项目实施过程中,本着全面共享知识与经验的宗旨,除贯穿实施全过程的用户传帮带外,还会针对工程中的软硬件设备配置提出一整套系统的培训方案,以达到如下目的：对客户技术协作与系统运行维护人员的培训,使客户能够切实理解和掌握业务系统、计算机软件、数据库等各种基础知识,熟练管理以与维护操作,保证系统完工后能够正常运转,并得到优化的执行。通过对系统使用者的操作培训,使其熟练使用业务系统,充分发挥系统的作用。8.4.2培训方式培训方式采用集中培训和现场培训相结合的方式,针对不同层次的人员,开设不同的培训课程。集中培训方式：分别针对系统维护人员和系统操作人员,开设集中培训课程。重点是系统维护人员和系统操作人员,采用集中授课的方式,进行培训。现场培训方式：通过面对面的单独讲解的方式,使得系统操作人员、系统维护人员能够更深层次的掌握系统各设备的使用、维护以与各种日常操作等。特别时针对项目设备和系统的安装、调试和排错等内容,进行现场指导培训往往比授课讲解的方式更容易让学员记忆、理解和掌握。在项目实施过程中,用户技术人员可以在培训教师的指导下,对设备和系统进行实际地安装、调试和故障排除。在基础理论培训的基础上,为以后的系统维护工作打下良好的基础。现场培训在设备到货后将在实施过程中于用户实施现场进行。8.4.3培训对象根据项目实施经验,我们将培训对象分成三大类：技术人员即客户方的系统维护人员和技术开发人员；系统管理员即客户方的系统管理人员；普通用户即客户方对本系统进行日常操作处理与信息更新的人员。一般来说,参加培训的人员最好具备如下基础：至少1年计算机相关工作经验；能够承担常规技术工作；懂得解决技术问题的常规方法和程序；较好的沟通交流技巧和语言表达能力；具有较强的独立工作能力；对于新技术、新知识有较强的接受能力；有一定的系统维护管理的工作经验。8.4.4培训教材1〕系统设计方案。2>系统操作手册。3>系统维护手册。4>各类软硬件产品技术手册。8.4.5培训内容与计划我公司将根据项目的实际情况,提供三种内容的培训：用户操作培训、系统管理培训、应用开发和系统维护培训,分别面向系统维护人员、系统管理人员和系统维护开发人员。8.4.5现场培训名称系统站使用培训内容计算机基本操作知识系统总体结构与功能概述各应用系统操作使用系统存储与管理的各类基础数据简介客户端常见问题与解决方法信息安全与病毒防护常识培训对象技术人员和普通用户备注对用户单位主要领导,可酌情安排一对一的培训,即针对领导的水平与其主管工作情况选择必要的课程单独讲授、辅导操作。8.4.6集中培训名称系统使用培训内容计算机基本操作知识系统总体结构与功能概述各应用系统操作使用系统存储与管理的各类基础数据简介客户端常见问题与解决方法信息安全与病毒防护常识培训对象技术人员和普通用户备注对用户单位主要领导,可酌情安排一对一的培训,即针对领导的水平与其主管工作情况选择必要的课程单独讲授、辅导操作。名称数据库应用培训内容计算机基本操作知识系统总体结构与功能概述数据中心存储的数据资料与数据结构简介〔面向应用〕数据库查询操作数据库信息录入与修改操作数据交换系统简介与简单功能操作培训对象系统管理员备注对用户单位主要领导,可酌情安排一对一的培训,即针对领导的水平与其主管工作情况选择必要的课程单独讲授、辅导操作名称软件维护培训内容系统技术架构与主要功能概述系统安装过程系统配置功能应用系统的后台管理维护操作系统日常运行维护操作数据库管理维护与备份恢复数据的录入与维护数据库表结构数据交换系统的配置与维护常见故障的诊断与解决方法客户端常见问题与解决方法系统各功能模块操作方法〔简介〕应用接口与系统二次开发培训对象技术人员和系统管理员九、方案优势9.1开发技术先进一个系统的开发,采