數(shù)據(jù)稽核模塊__規(guī)劃建議書(shū)V1.0

1、1中國(guó)電信總部CRM監(jiān)控系統(tǒng)數(shù)據(jù)稽核模塊二期規(guī)劃建議書(shū)文檔編號(hào)制: 核: 準(zhǔn): 期:1. 項(xiàng)目基本情況概述1.2. 建設(shè)范圍2. 業(yè)務(wù)需求2.1. 數(shù)據(jù)資料一致性稽核2.1.1.ESS系統(tǒng)資料稽核2.1.2.VSOP系統(tǒng)資料稽核2.1.3.協(xié)同通信系統(tǒng)資料稽核2.2.業(yè)務(wù)合規(guī)性稽核2.2.1.VSOP （增值業(yè)務(wù)訂購(gòu)關(guān)系管理平臺(tái)）業(yè)務(wù)稽核2.3. 稽核視圖2.3.1.業(yè)務(wù)范圍3. 數(shù)據(jù)稽核功能需求3.1. 首頁(yè)展現(xiàn)3.1.1. 集團(tuán)用戶首頁(yè)展現(xiàn)3.1.2.省公司接口用戶首頁(yè)展現(xiàn)3.2.差異減少指標(biāo)建設(shè)4. 合規(guī)稽核功能需求4.1.數(shù)據(jù)采集4.1.1.文本文件接口4.1.2.數(shù)據(jù)庫(kù)接口4.2.

2、稽核流程4.2.1.稽核模塊94.3. 稽核點(diǎn)配置9104.4. 稽核流程運(yùn)行監(jiān)控4.5. 稽核結(jié)果展現(xiàn)4.5.1.多稽核點(diǎn)總體合規(guī)性報(bào)表104.5.2.合規(guī)性匯總報(bào)表104.5.3.不合規(guī)數(shù)據(jù)明細(xì)查詢114.5.4.數(shù)據(jù)導(dǎo)出114.6. 系統(tǒng)管理124.6.1.用戶權(quán)限管理124.6.2.組織機(jī)構(gòu)管理124.6.3. 用戶管理124.6.4. 權(quán)限管理124.7. 日志管理144.7.1.應(yīng)用日志154.7.2.操作日志164.8. 稽核視圖174.8.1.數(shù)據(jù)采集174.8.2.數(shù)據(jù)導(dǎo)入174.8.3.指標(biāo)計(jì)算174.8.4.一級(jí)稽核視圖184.8.5.二級(jí)稽核視圖184.8.6.統(tǒng)計(jì)報(bào)表

3、191. 項(xiàng)目基本情況1.1. 概述中國(guó)電信集團(tuán)CRM監(jiān)控系統(tǒng)數(shù)據(jù)稽核模塊在一期項(xiàng)目中主要對(duì)愛(ài)音樂(lè)、G-C網(wǎng)關(guān)、 天翼視訊、C網(wǎng)用戶狀態(tài)數(shù)據(jù)（愛(ài)音樂(lè)）四個(gè)業(yè)務(wù)進(jìn)行了稽核工作，實(shí)現(xiàn)了數(shù)據(jù)稽核工作 的規(guī)范化、流程化處理，并達(dá)到了降低數(shù)據(jù)差異、提高數(shù)據(jù)質(zhì)量的目的。完成了一期需 要實(shí)現(xiàn)的稽核要求。由于中國(guó)電信業(yè)務(wù)繁多，辦理業(yè)務(wù)的流程復(fù)雜等原因。導(dǎo)致由人員操作方面、業(yè)務(wù) 流程管理方面和系統(tǒng)支撐方面引起的數(shù)據(jù)和業(yè)務(wù)不合規(guī)的現(xiàn)象越來(lái)越多，因此有必要對(duì) 各平臺(tái)數(shù)據(jù)和業(yè)務(wù)的合規(guī)性進(jìn)行稽核。減少因數(shù)據(jù)和業(yè)務(wù)不合規(guī)導(dǎo)致的收入流失和客戶 投訴問(wèn)題。1.2. 建設(shè)范圍通過(guò)對(duì)一期項(xiàng)目業(yè)務(wù)的實(shí)施過(guò)程中，選取關(guān)鍵稽核點(diǎn)中流失

4、風(fēng)險(xiǎn)高、收入占比大、 矛盾較為突出的重點(diǎn)內(nèi)容進(jìn)行建設(shè)。 在數(shù)據(jù)稽核模塊二期工程，選取以下內(nèi)容進(jìn)行實(shí)施:1. 數(shù)據(jù)資料一致性稽核（新增比對(duì)的業(yè)務(wù)平臺(tái)）；2. 業(yè)務(wù)合規(guī)性稽核;3. 稽核視圖;2. 業(yè)務(wù)需求2.1. 數(shù)據(jù)資料一致性稽核即電子化銷中國(guó)電信實(shí)現(xiàn)了全國(guó)統(tǒng)一規(guī)范透明的電子化的銷售服務(wù)管理系統(tǒng), 售服務(wù)管理系統(tǒng)（ESS系統(tǒng)）。ESS系統(tǒng)全面實(shí)現(xiàn)了對(duì) 3G業(yè)務(wù)銷售功能的支撐, 未來(lái)將逐步把 2G業(yè)務(wù)、固網(wǎng)業(yè)務(wù)納入整體的管理。2.1.1.1.用戶信息數(shù)據(jù)業(yè)務(wù)流轉(zhuǎn)流程：用戶數(shù)據(jù)從集團(tuán) CRM樞紐 ESS系統(tǒng)；省CRM系統(tǒng) ESS系統(tǒng)稽核規(guī)則:基于ESS樞紐和集團(tuán)平臺(tái)的用戶數(shù)據(jù)，兩系統(tǒng)的以用戶標(biāo)識(shí)為

5、關(guān)鍵字，對(duì)用戶狀態(tài)以及其他屬性進(jìn)行稽核比對(duì)，稽核出兩系統(tǒng)缺失和異常的數(shù)據(jù)。數(shù)據(jù)字段:序號(hào)名稱說(shuō) 明1用戶標(biāo)識(shí)2用戶狀態(tài).其它字段待定2.12 VSOP系統(tǒng)資料稽核2.121.用戶信息數(shù)據(jù)業(yè)務(wù)流轉(zhuǎn)流程：用戶數(shù)據(jù)從省級(jí) CRM CRM樞紐 集團(tuán)平臺(tái)稽核規(guī)則:基于CRM樞紐和集團(tuán)平臺(tái)的用戶數(shù)據(jù)，兩系統(tǒng)的以用戶號(hào)碼（ MDN ）為關(guān)鍵字,對(duì)用戶狀態(tài)以及其他屬性進(jìn)行稽核比對(duì)，稽核出兩系統(tǒng)缺失和異常的數(shù)據(jù)。數(shù)據(jù)字段:序號(hào)名 稱說(shuō) 明1用戶號(hào)碼唯一用戶標(biāo)識(shí)2用戶狀態(tài)3變更時(shí)間.其它字段待定2.1.22訂購(gòu)關(guān)系數(shù)據(jù)業(yè)務(wù)流轉(zhuǎn)流程：各省級(jí)平臺(tái)集團(tuán)平臺(tái)（實(shí)時(shí)同步）稽核規(guī)則:基于省級(jí)平臺(tái)和集團(tuán)平臺(tái)的用戶數(shù)據(jù)，兩系統(tǒng)的

6、以用戶號(hào)碼（MDN ）為關(guān)鍵字,對(duì)產(chǎn)品類型、付費(fèi)類型以及其他屬性進(jìn)行稽核比對(duì)，稽核出兩系統(tǒng)缺失和異常的數(shù)據(jù)。數(shù)據(jù)字段:序號(hào)名 稱說(shuō) 明1用戶號(hào)碼唯一用戶標(biāo)識(shí)2產(chǎn)品類型用戶訂購(gòu)產(chǎn)品類型的標(biāo)識(shí)3付費(fèi)類型用戶付費(fèi)類型標(biāo)識(shí)（預(yù)付費(fèi)、后付費(fèi)）4套餐標(biāo)識(shí)訂購(gòu)增值產(chǎn)品是否以捆綁套餐方式訂購(gòu)的5生效時(shí)間6失效時(shí)間2.13協(xié)同通信系統(tǒng)資料稽核建設(shè)中國(guó)電信集團(tuán)協(xié)同通信平臺(tái)與各省公司CRM系統(tǒng)用戶資料稽核2.131.用戶信息數(shù)據(jù)稽核規(guī)則:基于省CRM系統(tǒng)和集團(tuán)平臺(tái)的用戶數(shù)據(jù)，兩系統(tǒng)的以業(yè)務(wù)號(hào)碼為關(guān)鍵字，對(duì)登錄賬號(hào)、所屬企業(yè)、用戶類型等，其他屬性進(jìn)行稽核比對(duì)，稽核出兩系統(tǒng)缺失和異常的數(shù) 據(jù)。序號(hào)名稱說(shuō) 明1省分編碼2

7、業(yè)務(wù)號(hào)碼2登錄賬號(hào)2用戶狀態(tài)2用戶類型2所屬企業(yè)ID.其它字段待定22業(yè)務(wù)合規(guī)性稽核2.2.1. VS0P （增值業(yè)務(wù)訂購(gòu)關(guān)系管理平臺(tái)） 業(yè)務(wù)稽核221.1.訂購(gòu)關(guān)系數(shù)據(jù)業(yè)務(wù)流轉(zhuǎn)流程：各省級(jí)平臺(tái)集團(tuán)平臺(tái)（實(shí)時(shí)同步） 源數(shù)據(jù)：集團(tuán)平臺(tái)側(cè)C網(wǎng)增值業(yè)務(wù)的訂購(gòu)關(guān)系數(shù)據(jù)數(shù)據(jù)字段:序號(hào)名 稱說(shuō) 明1用戶號(hào)碼唯一用戶標(biāo)識(shí)2產(chǎn)品類型用戶訂購(gòu)產(chǎn)品類型的標(biāo)識(shí)3付費(fèi)類型用戶付費(fèi)類型標(biāo)識(shí)（預(yù)付費(fèi)、后付費(fèi)）4套餐標(biāo)識(shí)訂購(gòu)增值產(chǎn)品是否以捆綁套餐方式訂購(gòu)的5生效時(shí)間6失效時(shí)間稽核規(guī)則:1. 訂購(gòu)關(guān)系數(shù)據(jù)中關(guān)鍵字段完整性（非空）稽核2. 訂購(gòu)關(guān)系數(shù)據(jù)中數(shù)據(jù)的邏輯合理性稽核（例如：生效時(shí)間 失效時(shí)間）3. 訂購(gòu)關(guān)系數(shù)據(jù)中訂購(gòu)關(guān)

8、系之間的 互斥性稽核（例如：訂購(gòu)5元彩鈴包月就不能訂購(gòu)10元彩鈴包月，或訂購(gòu)了通訊助理業(yè)務(wù)就不能訂購(gòu)漏話提醒業(yè)務(wù)）4. 訂購(gòu)關(guān)系數(shù)據(jù)中訂購(gòu)關(guān)系之間的依賴性稽核（例如：如果要訂購(gòu)B產(chǎn)品需先訂購(gòu)A產(chǎn) 品，i音樂(lè)下載的前提是要有彩鈴）2212 用戶信息數(shù)據(jù)業(yè)務(wù)流轉(zhuǎn)流程：用戶數(shù)據(jù)從省級(jí) CRM CRM樞紐 集團(tuán)平臺(tái) 源數(shù)據(jù)：集團(tuán)平臺(tái)側(cè)C網(wǎng)增值業(yè)務(wù)的用戶信息數(shù)據(jù)數(shù)據(jù)字段:序號(hào)名 稱說(shuō) 明1用戶號(hào)碼唯一用戶標(biāo)識(shí)2用戶狀態(tài)3變更時(shí)間.其它字段待定稽核規(guī)則:1.用戶信息數(shù)據(jù)的關(guān)鍵字段進(jìn)行2.用戶信息數(shù)據(jù)的關(guān)鍵字段進(jìn)行完整性（非空）稽核邏輯合理性稽核（例如：身份證號(hào)碼的長(zhǎng)度、身份證號(hào) 碼的正確性）2.2.1.3

9、.銷售品數(shù)據(jù)業(yè)務(wù)流轉(zhuǎn)流程：銷售品數(shù)據(jù)從省級(jí)PPM PPM平臺(tái)集團(tuán)平臺(tái)源數(shù)據(jù)：集團(tuán)平臺(tái)側(cè)全網(wǎng)增值銷售品數(shù)據(jù)序號(hào)名 稱說(shuō) 明1銷售品產(chǎn)品編碼.其它字段待定稽核規(guī)則:1. 銷售品數(shù)據(jù)的關(guān)鍵字段 完整性(非空)稽核2. 銷售品數(shù)據(jù)邏輯合理性稽核3. 銷售品數(shù)據(jù)的產(chǎn)品編碼規(guī)則的 合規(guī)性稽核2.3 .稽核視圖稽核視圖，可用于:1)對(duì)省份公司的稽核成果進(jìn)行統(tǒng)一的管控2)全面了解各省份公司數(shù)據(jù)稽核建設(shè)情況3)將一些先進(jìn)省份的優(yōu)秀經(jīng)驗(yàn)進(jìn)行全國(guó)推廣4)對(duì)一些核心業(yè)務(wù)指標(biāo)建立考核機(jī)制具體業(yè)務(wù)流程如下圖所示:ml*nrflTl電倍集公司稽核視圖櫓聲果定朋上傳4蘭北T分司上海分公司廣東分公司浙江分處司- ,具體步驟如下

10、:1) 集團(tuán)公司下發(fā)接口規(guī)范，確定需各省份公司提供的稽核結(jié)果的數(shù)據(jù)文件格式、內(nèi)容、指標(biāo)等2）各省份公司根據(jù)接口規(guī)范要求，定期將稽核成果上傳到接口服務(wù)器3）電信集團(tuán)稽核視圖自動(dòng)從接口服務(wù)器采集各省份的稽核數(shù)據(jù)并進(jìn)行加工4）通過(guò)稽核視圖對(duì)各省份的稽核結(jié)果進(jìn)行統(tǒng)一展示、排名；以及建立相關(guān)的考核措 施。2.3.1.業(yè)務(wù)范圍考慮電信集團(tuán)數(shù)據(jù)稽核相關(guān)的規(guī)范以及各省份數(shù)據(jù)稽核建設(shè)的實(shí)際情況，本期可先將CRM系統(tǒng)與核心網(wǎng)元及部分核心業(yè)務(wù)平臺(tái)間的數(shù)據(jù)質(zhì)量結(jié)果進(jìn)行定期上報(bào)，后續(xù) 再擴(kuò)展到其他稽核領(lǐng)域，如營(yíng)收資金稽核、合規(guī)性稽核等;3. 數(shù)據(jù)稽核功能需求3.1. 首頁(yè)展現(xiàn)3.1.1.集團(tuán)用戶首頁(yè)展現(xiàn)集團(tuán)用戶（包括系

11、統(tǒng)使用部門(mén)、集團(tuán)接口平臺(tái)）依據(jù)其數(shù)據(jù)權(quán)限，首頁(yè)展現(xiàn)相應(yīng)稽 核業(yè)務(wù)各省當(dāng)前異分析報(bào)表，報(bào)表中添加告警功能，對(duì)于差異數(shù)量、新增差異數(shù)量進(jìn)行 圖表展示。3.1.2.省公司接口用戶首頁(yè)展現(xiàn)省公司用戶（省公司稽核接口人）依據(jù)其數(shù)據(jù)權(quán)限，首頁(yè)展現(xiàn)相應(yīng)稽核業(yè)務(wù)，本省 近5次差異變化趨勢(shì)圖標(biāo)。3.2. 差異減少指標(biāo)建設(shè)差異結(jié)果查詢頁(yè)面，增加差異減少指標(biāo)統(tǒng)計(jì)及展示功能。差異減少 與差異新增相對(duì)，計(jì)算公式如下:差異新增=本期差異比上期差異獨(dú)有增加差異減少=本期差異 比上期差異 遺漏減少4. 合規(guī)稽核功能需求4.1. 數(shù)據(jù)采集4.1.1.文本文件接口數(shù)據(jù)可以通過(guò)對(duì)文本文件的采集導(dǎo)入本系統(tǒng) 4.1.2.數(shù)據(jù)庫(kù)接口支持

12、Oracle數(shù)據(jù)庫(kù)?？赏ㄟ^(guò)簡(jiǎn)單配置支持不同表的數(shù)據(jù)導(dǎo)入本系統(tǒng)。42稽核流程稽核流程：將稽核工作分為合適的步驟，將各步驟按時(shí)間順序組成任務(wù)鏈，并在指定的時(shí)間內(nèi)順序執(zhí)行。1.稽核流程可以分為任意個(gè)步驟。2.流程啟動(dòng)時(shí)間可以靈活設(shè)置周期（年、月、日、時(shí)、分、秒），也可以隨時(shí)手動(dòng)啟動(dòng)，還可以設(shè)置某一時(shí)刻執(zhí)行（僅執(zhí)行一次）。3.流程項(xiàng)可綁定三種流程模塊：java的class文件、shell腳本、存儲(chǔ)過(guò)程。4.流程項(xiàng)執(zhí)行順序可以任意調(diào)整，流程項(xiàng)可以任意添加刪除，并且支持多流程項(xiàng)之間并行執(zhí)行。5.可臨時(shí)將流程中某步驟設(shè)為跳過(guò)、至此停止、等待手動(dòng)執(zhí)行。6.流程項(xiàng)支持輸入和輸出參數(shù)配置，參數(shù)可以是常量也可以是上

13、下文中的變量， 參數(shù)支持字符串、數(shù)字、日期等類型。7.稽核調(diào)度程序：負(fù)責(zé)調(diào)度部分或者所有稽核流程的運(yùn)行，可以支持并行運(yùn)行或串行運(yùn)行。421.稽核模塊稽核流程中的步驟均為一個(gè)單獨(dú)的稽核模塊。稽核模塊應(yīng)有以下屬性：狀態(tài)、稽核程序類型（存儲(chǔ)過(guò)程、java程序、腳本等）、 稽核程序名稱、稽核程序參數(shù)配置（參數(shù)名，參數(shù)值，參數(shù)類型）；參數(shù)類型至少支持?jǐn)?shù)字，字符串，日期，常量、變量。預(yù)定義一部分變量，如:帳期、當(dāng)天;4.3.稽核點(diǎn)配置稽核點(diǎn)對(duì)應(yīng)每個(gè)稽核業(yè)務(wù)，每個(gè)稽核點(diǎn)應(yīng)該對(duì)應(yīng)一個(gè)稽核流程。1.稽核點(diǎn)可分類展示（信息完整性、業(yè)務(wù)受理類、業(yè)務(wù)處理類、其他）；2.稽核點(diǎn)頁(yè)面配置項(xiàng)：稽核點(diǎn)編碼、稽核點(diǎn)名稱、稽核點(diǎn)

14、描述、對(duì)應(yīng)稽核流程。3.由于稽核點(diǎn)對(duì)應(yīng)業(yè)務(wù)，報(bào)表展現(xiàn)界面應(yīng)可以按稽核點(diǎn)進(jìn)行查詢展現(xiàn)。44稽核流程運(yùn)行監(jiān)控1.稽核流程支持可視化監(jiān)控，包括:a)流程的當(dāng)前狀態(tài)即是否在執(zhí)行中;b)當(dāng)前流程執(zhí)行到哪一項(xiàng);C）每個(gè)流程項(xiàng)的開(kāi)始時(shí)間、結(jié)束時(shí)間、執(zhí)行時(shí)間、執(zhí)行結(jié)果;d)支持按執(zhí)行日期進(jìn)行查詢;e)流程圖形化展示;f）應(yīng)支持隨時(shí)開(kāi)始、中止、暫停等操作。2.稽核步驟運(yùn)行結(jié)果查詢a）查詢條件：稽核步驟名、批次、執(zhí)行結(jié)果狀態(tài);b）查詢內(nèi)容包括：稽核步驟名、稽核程序名、起始時(shí)間、結(jié)束時(shí)間、運(yùn)行結(jié)果等。4.5 .稽核結(jié)果展現(xiàn)4.5.1.多稽核點(diǎn)總體合規(guī)性報(bào)表合規(guī)性匯總報(bào)表包括通用的合規(guī)、不合規(guī)數(shù)據(jù)的數(shù)量和占比的結(jié)果統(tǒng)

15、計(jì)表。包括同比環(huán)比的分析類報(bào)表。4.5.2.合規(guī)性匯總報(bào)表合規(guī)性匯總報(bào)表包括通用的合規(guī)、不合規(guī)數(shù)據(jù)的數(shù)量和占比的結(jié)果統(tǒng)計(jì)表。包括同比環(huán)比的分析類報(bào)表。舉例說(shuō)明。日期區(qū)域稽核模塊本期上期合規(guī)數(shù)不合規(guī)數(shù)總數(shù)不合規(guī)比不合規(guī)數(shù)不合規(guī)比同比增加匯總：稽核類型201101201102201103201107不合規(guī)總數(shù)不合規(guī)總數(shù)不合規(guī)總數(shù)不合規(guī)總數(shù)走勢(shì)Sffrom 201101 to 201107)4.53不合規(guī)數(shù)據(jù)明細(xì)查詢各種不合規(guī)數(shù)據(jù)均可按原始格式加上不合規(guī)判斷說(shuō)明字段進(jìn)行查詢。各種查詢條件應(yīng)說(shuō)明。起始時(shí)間1結(jié)束時(shí)間訂單號(hào)1訂單狀態(tài)稽核類型異常類型稽核時(shí)間訂單時(shí)間訂單號(hào)稽核結(jié)果4.5.4.數(shù)據(jù)導(dǎo)出數(shù)據(jù)明

16、細(xì)查詢結(jié)果均可直接進(jìn)行數(shù)據(jù)導(dǎo)出。數(shù)據(jù)導(dǎo)出支持文本文件格式。46系統(tǒng)管理4.6.1.用戶權(quán)限管理462.組織機(jī)構(gòu)管理支持對(duì)外部導(dǎo)入的組織機(jī)構(gòu)信息進(jìn)行管理。4.6.3.用戶管理用戶是系統(tǒng)的使用者，通過(guò)賦予用戶相關(guān)的角色，完成對(duì)用戶的授權(quán)。系統(tǒng)根據(jù)用戶權(quán)限的不同，提供相應(yīng)的業(yè)務(wù)資源和功能菜單的展示，并根據(jù)用戶的權(quán)限，對(duì)用戶的 操作進(jìn)行鑒權(quán)。收入保障數(shù)據(jù)稽核系統(tǒng)管理用戶權(quán)限，系統(tǒng)設(shè)置管理員用戶，該用戶可以變更、 失效各種用戶及設(shè)置用戶權(quán)限。支持基于用戶權(quán)限的數(shù)據(jù)訪問(wèn)、系統(tǒng)功能訪問(wèn)控制。支持用戶業(yè)務(wù)操作的跟蹤記錄。4.6.4.權(quán)限管理1.功能權(quán)限:?系統(tǒng)能設(shè)置各級(jí)別用戶的數(shù)據(jù)訪問(wèn)權(quán)限，權(quán)限控制到指標(biāo)級(jí)。

17、? 系統(tǒng)應(yīng)為管理員提供專用用戶管理界面，進(jìn)行增加用戶、修改用戶屬性、刪除用戶的操作。其中的用戶屬性包括：用戶編號(hào)、用戶名、用戶密碼、用戶 姓名、用戶崗位、用戶所在部門(mén)等。管理員不能設(shè)置大于自身權(quán)限的權(quán)限。系統(tǒng)支持權(quán)限分組管理，權(quán)限組（角色）是一個(gè)權(quán)限集合。操作員屬于某一 權(quán)限組，也就擁有相應(yīng)組的權(quán)限。操作員可以屬多個(gè)權(quán)限組。系統(tǒng)應(yīng)為管理 員提供專用權(quán)限組管理界面，進(jìn)行增加權(quán)限組、修改權(quán)限組包含功能模塊、 刪除權(quán)限組的操作，并用戶添加到相應(yīng)權(quán)限組中。權(quán)限組屬性包括：權(quán)限組 編號(hào)、權(quán)限組名稱縮寫(xiě)、權(quán)限組名稱、權(quán)限組描述等。? 系統(tǒng)應(yīng)支持分級(jí)授權(quán)管理、分級(jí)授權(quán)的權(quán)限管理機(jī)制。應(yīng)能提供圖形界面對(duì) 員工

18、進(jìn)行應(yīng)用系統(tǒng)權(quán)限的授予和回收。? 系統(tǒng)應(yīng)提供用戶維護(hù)功能，用戶代碼應(yīng)具有唯一性，只有具有相應(yīng)權(quán)限的管理員才有權(quán)對(duì)用戶代碼修改。? 系統(tǒng)應(yīng)提供用戶密碼維護(hù)功能，只有用戶本人或具有相應(yīng)權(quán)限的管理員可以修改密碼；系統(tǒng)應(yīng)對(duì)員工代碼密碼設(shè)定進(jìn)行管理， 避免接受過(guò)于簡(jiǎn)單的用戶 密碼。? 系統(tǒng)應(yīng)支持靈活的權(quán)限組合方式，對(duì)不同種類用戶，系統(tǒng)管理員可進(jìn)行權(quán)限的靈活組合，可把多種單獨(dú)的功能模塊權(quán)限相疊加，組成權(quán)限組合。2.數(shù)據(jù)權(quán)限:? 具有自身安全性控制，包括用戶訪問(wèn)權(quán)限、數(shù)據(jù)安全控制、通信協(xié)議安全等,用戶必須具有分權(quán)管理功能，不同用戶可以具有不同的權(quán)限;?具有完整的操作權(quán)限管理功能和完善的系統(tǒng)安全機(jī)制，能夠?qū)γ?/p>

19、個(gè)操作人員的每次操作有詳細(xì)的記錄;? 能為系統(tǒng)管理員提供多種發(fā)現(xiàn)系統(tǒng)故障的手段;? 設(shè)定不同級(jí)別權(quán)限的操作系統(tǒng)用戶，進(jìn)行這些用戶密碼的嚴(yán)格管理;? 設(shè)定不同級(jí)別權(quán)限的數(shù)據(jù)庫(kù)用戶，進(jìn)行這些用戶密碼的嚴(yán)格管理;? 對(duì)應(yīng)用系統(tǒng)操作員的權(quán)限、角色進(jìn)行管理，包括操作員的增、刪、改、查等管理操作;? 具有完備的操作權(quán)限管理功能，可實(shí)現(xiàn)不同用戶對(duì)不同功能模塊具有不同級(jí)別的操作權(quán)限。確保應(yīng)用系統(tǒng)操作安全性;? 對(duì)各類用戶進(jìn)行身份和密碼驗(yàn)證;? 應(yīng)用程序連接操作系統(tǒng)以及數(shù)據(jù)庫(kù)的用戶，在所有應(yīng)用程序中均不得寫(xiě)死用戶名和密碼，必須保證所有用戶和密碼均可動(dòng)態(tài)配置，密碼內(nèi)容加密。3.角色權(quán)限角色是系統(tǒng)資源和操作的載體，

20、通過(guò)對(duì)角色的管理，實(shí)現(xiàn)系統(tǒng)權(quán)限的劃分和定義。賦予每一個(gè)角色相應(yīng)的功能權(quán)限和數(shù)據(jù)權(quán)限，功能權(quán)限是實(shí)現(xiàn)菜單操作權(quán)限和頁(yè)面上的 功能按鈕操作權(quán)限，數(shù)據(jù)權(quán)限是對(duì)每一種數(shù)據(jù)（例如繳款單）的查詢、增加、修改、刪 除權(quán)限。角色配置是按照營(yíng)收四級(jí)稽核體系，對(duì)于每一級(jí)的稽核內(nèi)容和功能進(jìn)行劃分,定義相關(guān)的功能權(quán)限和數(shù)據(jù)權(quán)限4.7.日志管理日志管理的目的在于使維護(hù)人員能夠了解系統(tǒng)出現(xiàn)的異常運(yùn)行狀態(tài)、以及系統(tǒng)用戶 對(duì)系統(tǒng)的使用情況，幫助操作人員確定異常原因和異常位置，以便及時(shí)糾正問(wèn)題，保證 設(shè)備和網(wǎng)絡(luò)的正常運(yùn)行。對(duì)系統(tǒng)所有操作進(jìn)行記錄，記錄內(nèi)容應(yīng)包括用戶、模塊、時(shí)間等。對(duì)日志可進(jìn)行 刪除、查看、導(dǎo)出、備份等操作。為保

21、證數(shù)據(jù)的安全，必須采用操作日志的方法對(duì)用戶及用戶操作進(jìn)行跟蹤。日志 分為以下幾類: ? 操作員登錄日志：記錄所有操作員的登錄和退出登錄時(shí)間、操作員標(biāo)識(shí)和登錄終端信息等。對(duì)管理人員的任何操作均記入操作日志，日志中包含該操作 員的工號(hào)、操作時(shí)間、操作內(nèi)容等。操作日志可由具有權(quán)限的管理人員隨時(shí) 查詢及統(tǒng)計(jì)。? 操作維護(hù)日志：在系統(tǒng)維護(hù)的各個(gè)重要環(huán)節(jié)，如用戶管理、權(quán)限管理、指標(biāo)管理等處記錄詳細(xì)的處理日志。允許通過(guò)維護(hù)臺(tái)對(duì)日志進(jìn)行瀏覽、打印等處 理。?出錯(cuò)日志：對(duì)所有的出錯(cuò)信息進(jìn)行的告警和告警處理作日志，記錄處理操作員的工號(hào)及處理日期等。不同級(jí)別的用戶可根據(jù)設(shè)置的權(quán)限查看日志或進(jìn)行日志的維護(hù)。如：按條件

22、查詢 事件并形成報(bào)表，可設(shè)置日志記錄的詳細(xì)程度、日志警告類別、日志數(shù)據(jù)的大小、 日志留存期限，還可刪除或?qū)С鋈罩?。?duì)所有應(yīng)用模塊的使用進(jìn)行日志記錄，并可查詢、統(tǒng)計(jì)、打印所有或單個(gè)操作日 志內(nèi)容。在操作中必須嚴(yán)格確認(rèn)操作員的權(quán)限，確保操作員不能越級(jí)、越權(quán)獲取 資料；在查詢、統(tǒng)計(jì)時(shí)，操作日志的各功能要素都可作為查詢條件、分類條件、 排序條件或統(tǒng)計(jì)要素，提供靈活方便的查詢方式和途徑。本系統(tǒng)日志管理模塊基于 Apache Log4j二次開(kāi)發(fā)，實(shí)現(xiàn)進(jìn)程級(jí)別統(tǒng)一日志管理。即 一個(gè)進(jìn)程對(duì)應(yīng)一個(gè)獨(dú)立的配置文件，并且該進(jìn)程的系統(tǒng)日志、應(yīng)用日志、用戶操作日志統(tǒng)一由本日志模塊實(shí)現(xiàn)；具備向文件、數(shù)據(jù)庫(kù)寫(xiě)日志的能力。采

23、用配置靈活，便于閱讀的XML乍為日志管理模塊的配置方式。使用方便，與Apache官方提供的commongs-logging的使用方法類似。2W?-12-l5(MMKi尸KR弟MIE* ur?"廠a-T*-2MI3-U 仕ruCtTWE陀世需iiTair【匸-h百-Vair2D»怙彈frrsS晝:V3KJ-ln： 'Vf L.1用 ffl«：訓(xùn)1£eWfr2&iz.-r:srfiSrW26S1k12-i 叮匚；K玉d汩補(bǔ)'；S.SiSiki站也匸9P, L地h吒f Jr2湃lA科柑抽WJggi、2kH-i2UX>LUI；-二忑

24、 U*?*?CflS-l2-UX'WL Tiwr-jxaj2CHMb訃百Ifwr?K3 12 USLZDN-I：丸暫 h蚤吋酒討；13.1；EDSm靈耳 r，VI1' f(t S業(yè)E畀t粘寸皿H如iJW 屋歌制& 3與乂隹止1僵 電暢 TH切 n: I客* Ci豹主樣二t! F"liWASiV:* tj.：_.( f+- J VIBlit +*36拒H : -L'l r他4地負(fù)希'汕了匹u： xe f*魁性也連*.卜i十* tt IIt,直w戶jm耶戶ft*.'.： "丫勿 I.D”W&flfAftJB.rg* T砂

25、tfSpanrtai.HwT »llf詢*III! IR IJi.h* 鑿 ilSi«)F«<kWfla I.眉 q出 JIKT； t Dj林: L去耿護(hù)丿VCWER近*«*<!： |Sln(a!M_*mi»57-jW3«fii: L詠?zhàn)o(hù): ：l罰s審a一匝 磁簡(jiǎn)幀*ffl: rSTMi.w* * 口#砂1槽：I弄ISCSMWKWjBif ：,|raR.*4tK 13 厳神*»:居戦 4” .«« 'IJI 審禍fS鬲：I滿Rktjvri彌 詫*勺fl ;a>* h c系統(tǒng)日志功

26、能4.7.1.應(yīng)用日志存放于主要沿用Apache Log4j的功能，用于記錄系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的日志內(nèi)容,指定目錄中的指定日志文件中（有XML配置文件指定）。便于系統(tǒng)管理、維護(hù)人員了解系統(tǒng)運(yùn)行情況以及系統(tǒng)出現(xiàn)問(wèn)題時(shí)查找問(wèn)題原因。系統(tǒng)日志主要分一下五個(gè)等級(jí)，級(jí)別從上到下，逐級(jí)增高。級(jí)別描述DEBUG調(diào)試信息級(jí)別INFO信息提示級(jí)別WARN警告級(jí)別ERROR錯(cuò)誤級(jí)別FATAL嚴(yán)重錯(cuò)誤級(jí)別4.72操作日志在Apache Log4j基礎(chǔ)之上擴(kuò)展出應(yīng)用日志記錄接口， 記錄系統(tǒng)用戶對(duì)系統(tǒng)用戶有所 變更的操作及系統(tǒng)用戶的行為（登錄、注銷、瀏覽某個(gè)模塊等），日志內(nèi)容記錄在數(shù)據(jù)庫(kù) 中，供日志查詢模塊在前端作查詢

27、統(tǒng)計(jì)展示。應(yīng)用日志類記錄號(hào)每條日志的流水號(hào)操作員具體操作員工號(hào)（包括設(shè)備接入號(hào)、后臺(tái)應(yīng)用進(jìn)程號(hào)）操作對(duì)象具體操作的對(duì)象，如具體用戶、具體某個(gè)參數(shù)等操作類型為方便日志管理而對(duì)操作進(jìn)行的分類，各省可自行確定分 類方法動(dòng)作操作的具體行為，如增加、修改、刪除等登錄時(shí)間操作員登錄時(shí)間詳細(xì)內(nèi)容記錄日志的詳細(xì)信息更改前信息對(duì)數(shù)據(jù)操作前的數(shù)據(jù)更改后信息對(duì)數(shù)據(jù)操作后的數(shù)據(jù)操作結(jié)果記錄操作是否成功操作時(shí)間對(duì)操作對(duì)象進(jìn)行操作的起始時(shí)間事件信息類事件信息類一般是衡量工作量、績(jī)效考核相掛鉤；記錄系統(tǒng)運(yùn)行狀態(tài)、任務(wù)單的執(zhí) 行狀態(tài)、人員操作記錄、操作時(shí)間等；并且為日后統(tǒng)計(jì)分析，合理安排人力資源作基礎(chǔ)。每條日志記錄包括下表的信息:記錄號(hào)每條日志的流水號(hào)EVENT_ID相應(yīng)的事件標(biāo)號(hào)描述主機(jī)、地市、業(yè)務(wù)類型的、時(shí)間等標(biāo)識(shí)事件類型包括信息（I）、告警（W）、錯(cuò)誤（E）、操作（0）記錄時(shí)間日志寫(xiě)入的時(shí)間派單員一般為事件的第一發(fā)現(xiàn)人處理人員相關(guān)處理人員處理結(jié)果失敗、成功、上報(bào)等，各省可自行定義備注信息有