南軟旅游租車電商平臺建設(shè)解決方案

1、 可修改 歡送下載 精品 Word 可修改 歡送下載 精品 Word 可修改 歡送下載 精品 Word昆明(kn mn)南眾軟件旅游(lyu)租車 電商平臺(pngti)建設(shè)解決方案初 稿 文檔編號：NR-2022121601文檔名稱：昆明南眾軟件旅游租車 電商平臺建設(shè)解決方案編 撰：陳 楓編撰日期：2021年12月16日說明：本方案中所包含的信息僅代表昆明昆明南眾軟件開發(fā)以下簡稱：昆明南軟觀點。昆明南軟保證提供的任何信息的準確性及可實施性。作為未實施前之技術(shù)文案，昆明南軟擁有其所有版權(quán)。且需方不得用作商業(yè)之領(lǐng)域，并予以散播流轉(zhuǎn)。昆明南軟將保存追索之權(quán)利。目 錄TOC o 1-3 h u HY

2、PERLINK l _Toc17040 1、工程(gngchng)概述(i sh) PAGEREF _Toc17040 5 HYPERLINK l _Toc25435 1.1 方案(fng n)概述 PAGEREF _Toc25435 5 HYPERLINK l _Toc30466 1.2 設(shè)計(shj)原那么(n me) PAGEREF _Toc30466 6 HYPERLINK l _Toc30564 1.3 工程設(shè)計開發(fā)和實施標準 PAGEREF _Toc30564 6 HYPERLINK l _Toc11243 2、功能概要 PAGEREF _Toc11243 7 HYPERLINK

3、l _Toc30270 2.1 功能拓撲圖 PAGEREF _Toc30270 8 HYPERLINK l _Toc1215 2.2 網(wǎng)站前臺 PAGEREF _Toc1215 9 HYPERLINK l _Toc24897 2.2.1 租車效勞 PAGEREF _Toc24897 9 HYPERLINK l _Toc606 2.2.2 租車車型 PAGEREF _Toc606 9 HYPERLINK l _Toc20235 2.2.3 優(yōu)惠 PAGEREF _Toc20235 9 HYPERLINK l _Toc7465 2.2.4 幫助中心 PAGEREF _Toc7465 10 HYPE

4、RLINK l _Toc2508 2.2.5 關(guān)于我們 PAGEREF _Toc2508 10 HYPERLINK l _Toc9372 2.2.6 聯(lián)系我們 PAGEREF _Toc9372 10 HYPERLINK l _Toc16631 2.2.7 租車論壇可選 PAGEREF _Toc16631 11 HYPERLINK l _Toc14515 2.2.8 下載中心可選 PAGEREF _Toc14515 11 HYPERLINK l _Toc29060 2.2.9 新聞動態(tài)信息可選 PAGEREF _Toc29060 11 HYPERLINK l _Toc5046 2.3 會員管理

5、PAGEREF _Toc5046 11 HYPERLINK l _Toc286 2.3.1 會員注冊、登錄 PAGEREF _Toc286 11 HYPERLINK l _Toc20251 2.3.2 根本信息 PAGEREF _Toc20251 11 HYPERLINK l _Toc11256 2.3.3 訂單管理 PAGEREF _Toc11256 11 HYPERLINK l _Toc25746 2.3.4 交易管理 PAGEREF _Toc25746 12 HYPERLINK l _Toc8738 2.3.5 效勞中心 PAGEREF _Toc8738 12 HYPERLINK l _

6、Toc29831 2.4 后臺管理系統(tǒng) PAGEREF _Toc29831 12 HYPERLINK l _Toc22666 2.4.1 前臺欄目管理 PAGEREF _Toc22666 12 HYPERLINK l _Toc26010 2.4.2 會員管理 PAGEREF _Toc26010 12 HYPERLINK l _Toc29461 2.4.3 預(yù)定管理 PAGEREF _Toc29461 13 HYPERLINK l _Toc19668 2.4.4 車輛管理 PAGEREF _Toc19668 13 HYPERLINK l _Toc6259 2.4.5 呼叫中心 PAGEREF _

7、Toc6259 13 HYPERLINK l _Toc19633 2.4.6 統(tǒng)計查詢 PAGEREF _Toc19633 14 HYPERLINK l _Toc17817 2.4.7 分析圖表 PAGEREF _Toc17817 14 HYPERLINK l _Toc18731 2.4.8 流量分析統(tǒng)計 PAGEREF _Toc18731 14 HYPERLINK l _Toc9735 2.4.9 移動終端 PAGEREF _Toc9735 14 HYPERLINK l _Toc363 2.4.10 瀏覽器 PAGEREF _Toc363 14 HYPERLINK l _Toc24389 2

8、.5 系統(tǒng)管理 PAGEREF _Toc24389 14 HYPERLINK l _Toc25557 2.5.1 參數(shù)設(shè)置 PAGEREF _Toc25557 14 HYPERLINK l _Toc28986 2.5.2 機構(gòu)管理 PAGEREF _Toc28986 15 HYPERLINK l _Toc22397 2.5.3 用戶管理 PAGEREF _Toc22397 15 HYPERLINK l _Toc6731 2.5.4 角色管理 PAGEREF _Toc6731 15 HYPERLINK l _Toc20048 2.5.5 權(quán)限管理 PAGEREF _Toc20048 15 HYP

9、ERLINK l _Toc25956 2.5.6 數(shù)據(jù)管理 PAGEREF _Toc25956 16 HYPERLINK l _Toc19826 2.5.7 口令(kulng)管理 PAGEREF _Toc19826 16 HYPERLINK l _Toc31064 2.5.8 操作(cozu)日志 PAGEREF _Toc31064 16 HYPERLINK l _Toc17826 3、技術(shù)(jsh)架構(gòu) PAGEREF _Toc17826 17 HYPERLINK l _Toc15425 3.1 開發(fā)技術(shù)及運營(ynyng)環(huán)境 PAGEREF _Toc15425 17 HYPERLINK

10、 l _Toc9120 3.2 技術(shù)實現(xiàn)(shxin)方案 PAGEREF _Toc9120 17 HYPERLINK l _Toc12988 3.3 數(shù)據(jù)中心及網(wǎng)絡(luò)架構(gòu) PAGEREF _Toc12988 17 HYPERLINK l _Toc237 3.4 信息平安保障體系建設(shè) PAGEREF _Toc237 18 HYPERLINK l _Toc572 4、系統(tǒng)平安機制 PAGEREF _Toc572 19 HYPERLINK l _Toc24411 4.1 平安定義 PAGEREF _Toc24411 19 HYPERLINK l _Toc30411 4.2 各局部平安措施 PAGER

11、EF _Toc30411 19 HYPERLINK l _Toc28228 4.3 常見的平安問題 PAGEREF _Toc28228 20 HYPERLINK l _Toc12269 4.4 平安防范 PAGEREF _Toc12269 21 HYPERLINK l _Toc3688 4.4.1 系統(tǒng)維護 PAGEREF _Toc3688 21 HYPERLINK l _Toc30083 4.4.2 權(quán)限分配 PAGEREF _Toc30083 22 HYPERLINK l _Toc12733 4.4.3 加密機制 PAGEREF _Toc12733 22 HYPERLINK l _Toc3

12、1968 4.4.4 密碼策略 PAGEREF _Toc31968 22 HYPERLINK l _Toc24244 4.4.5 入侵檢測 PAGEREF _Toc24244 23 HYPERLINK l _Toc26479 4.4.6 程序應(yīng)用 PAGEREF _Toc26479 23 HYPERLINK l _Toc6855 4.4.7 防火墻 PAGEREF _Toc6855 23 HYPERLINK l _Toc20376 4.4.8 預(yù)防病毒 PAGEREF _Toc20376 24 HYPERLINK l _Toc24134 4.4.9 災(zāi)難恢復(fù) PAGEREF _Toc24134

13、 24 HYPERLINK l _Toc7626 4.5 系統(tǒng)平臺的平安 PAGEREF _Toc7626 25 HYPERLINK l _Toc958 4.5.1 WEB 效勞器平安 PAGEREF _Toc958 25 HYPERLINK l _Toc28371 4.5.2 防止管理員管理過程中的信息泄密 PAGEREF _Toc28371 25 HYPERLINK l _Toc30579 4.5.3 大數(shù)據(jù)包加系統(tǒng)站負擔、破壞型黑客攻擊 PAGEREF _Toc30579 25 HYPERLINK l _Toc24040 4.5.4 數(shù)據(jù)庫平安措施 PAGEREF _Toc24040 2

14、5 HYPERLINK l _Toc20413 5 系統(tǒng)技術(shù)效勞及售后效勞內(nèi)容及措施 PAGEREF _Toc20413 27 HYPERLINK l _Toc22544 5.1 部署建設(shè)效勞 PAGEREF _Toc22544 27 HYPERLINK l _Toc32081 5.1.1 部署要求 PAGEREF _Toc32081 27 HYPERLINK l _Toc3026 5.1.2 系統(tǒng)實施建設(shè)效勞 PAGEREF _Toc3026 27 HYPERLINK l _Toc31412 5.1.3 系統(tǒng)測試 PAGEREF _Toc31412 28 HYPERLINK l _Toc24

15、399 5.1.4 系統(tǒng)試運行 PAGEREF _Toc24399 28 HYPERLINK l _Toc23662 5.1.5 系統(tǒng)檢驗與驗收 PAGEREF _Toc23662 29 HYPERLINK l _Toc26673 5.2 售后技術(shù)質(zhì)保效勞 PAGEREF _Toc26673 29 HYPERLINK l _Toc28602 5.2.1 技術(shù)支持 PAGEREF _Toc28602 29 HYPERLINK l _Toc31768 5.2.2 售后效勞 PAGEREF _Toc31768 30 HYPERLINK l _Toc17345 5.3 技術(shù)效勞方式 PAGEREF _

16、Toc17345 31 HYPERLINK l _Toc25965 5.3.1 遠程支持 PAGEREF _Toc25965 31 HYPERLINK l _Toc6564 5.3.2 技術(shù)效勞熱線 PAGEREF _Toc6564 31 HYPERLINK l _Toc26558 5.3.3 遠程在線診斷和故障排除 PAGEREF _Toc26558 31 HYPERLINK l _Toc23008 5.3.4 現(xiàn)場支持 PAGEREF _Toc23008 32 HYPERLINK l _Toc22549 5.4 培訓(xùn)效勞 PAGEREF _Toc22549 32 HYPERLINK l _

17、Toc25046 5.4.1 培訓(xùn)目的 PAGEREF _Toc25046 32 HYPERLINK l _Toc28901 5.4.2 培訓(xùn)方式 PAGEREF _Toc28901 32 HYPERLINK l _Toc21108 5.4.3 培訓(xùn)(pixn)對象 PAGEREF _Toc21108 33 HYPERLINK l _Toc1666 5.4.4 培訓(xùn)教材 PAGEREF _Toc1666 33 HYPERLINK l _Toc4441 5.4.5 培訓(xùn)(pixn)內(nèi)容及方案(fng n) PAGEREF _Toc4441 34 HYPERLINK l _Toc10306 5.4

18、.5 現(xiàn)場(xinchng)培訓(xùn) PAGEREF _Toc10306 34 HYPERLINK l _Toc30698 5.4.6 集中(jzhng)培訓(xùn) PAGEREF _Toc30698 34 HYPERLINK l _Toc23479 6、方案優(yōu)勢 PAGEREF _Toc23479 37 HYPERLINK l _Toc18478 6.1 開發(fā)技術(shù)先進 PAGEREF _Toc18478 37 HYPERLINK l _Toc19106 6.2 公司技術(shù)實力雄厚，工程經(jīng)營豐富 PAGEREF _Toc19106 37 HYPERLINK l _Toc32108 6.3 平安級別較高，系

19、統(tǒng)穩(wěn)定高效 PAGEREF _Toc32108 38 HYPERLINK l _Toc16780 6.4 本地化的開發(fā)團隊，提供高品質(zhì)的本地化效勞 PAGEREF _Toc16780 38 HYPERLINK l _Toc32482 7系統(tǒng)開發(fā)周期 PAGEREF _Toc32482 391、工程(gngchng)概述(i sh)我國汽車(qch)租賃業(yè)從1989年第一家租賃公司福斯特汽車租賃公司(n s)成立開始，到現(xiàn)在有十幾年時間，這個行業(yè)從無到有，開展(kizhn)很迅速。汽車租賃補充城市交通的缺乏，為商務(wù)、旅游、自駕游的團隊、個人用車提供了方便條件。汽車租賃行業(yè)開展的潛在市場也很大，可

20、以說是一個朝陽行業(yè)。 假日經(jīng)濟效應(yīng)為汽車租賃業(yè)開拓了一個主要市場。近幾年，節(jié)假日和自駕游、自助游的增加，帶動了旅游和其他消費領(lǐng)域的市場，汽車租賃在這個領(lǐng)域會有很大潛力可挖。由于互聯(lián)網(wǎng)上租車效勞的信息全面，且獲取方式簡便，人們紛紛轉(zhuǎn)向從網(wǎng)上獲取旅游租車信息、開展網(wǎng)上租車效勞等。這使得國內(nèi)旅游租車網(wǎng)站在近幾年有了爆炸式的增長，幾乎所有租車都有了自己的網(wǎng)站。但另一個角度看，目前國內(nèi)除了神州租車、至尊租車、一嗨租車外大多數(shù)租車公司發(fā)布的網(wǎng)站還處于比擬初級階段。設(shè)計制作粗糙、管理維護簡單、更新不及時，無法向客人提供真正意義的網(wǎng)上租車效勞，更談不上通過互聯(lián)網(wǎng)預(yù)訂租車業(yè)務(wù)。1.1 方案概述本方案將滿足昆明南

21、軟旅游租車的實際業(yè)務(wù)需求，結(jié)合旅游租車行業(yè)特點，我們認為，南軟旅游租車電商平臺網(wǎng)的定位應(yīng)該是以介紹租車信息、租車指南為主，以租車預(yù)訂為核心，以快捷、平安、便利為附加值。為租車族提供更便捷、直觀的租車效勞。一切為營銷效勞，這才是南軟旅游租車電商平臺網(wǎng)真正的價值所在。南軟旅游租車電商平臺我公司采用J2EE分布式技術(shù)標準進行開發(fā)，平安可靠，性能優(yōu)越，可以但承載龐大的業(yè)務(wù)處理流程，系統(tǒng)采用B/S模式進行部署構(gòu)建，因此，操作終端直接通過瀏覽器進行操作，無需安裝任何軟件，極大地減少了系統(tǒng)維護工作和維護難度，只需要管理好效勞器即可，系統(tǒng)升級或者功能拓展也將直接在效勞器上完成，無需對客戶端進行干預(yù)。1.2 設(shè)

22、計(shj)原那么(n me)平安(png n)性：應(yīng)有完善的權(quán)限(qunxin)控制，防止泄密及不可抵賴性；鑒于南軟旅游租車電商平臺的特點，我們將采用(ciyng)銀行級的系統(tǒng)平安機制及機密技術(shù)，本公司將對本系統(tǒng)采用的平安標準為：虛擬保險箱平安級別。開放性和標準化：廣泛采用遵循國際標準的網(wǎng)絡(luò)產(chǎn)品，以便于網(wǎng)絡(luò)的互聯(lián)和擴展，同時易于向今后的先進技術(shù)實現(xiàn)遷移，充分保護南軟集團旅游租車電商平臺現(xiàn)有投資。穩(wěn)定性：系統(tǒng)要能夠滿足大用戶量的應(yīng)用需求,具有長時間正常工作的能力；先進性：所用技術(shù)是目前國際上所廣泛采用主流技術(shù)；完整性：必須滿足相關(guān)各操作單元的根本功能需求； 標準性：與各應(yīng)用系統(tǒng)互聯(lián)、數(shù)據(jù)交換等

23、應(yīng)遵守國際上成熟的XML標準與標準；可擴充性：滿足南軟集團旅游租車電商平臺管理中，隨著管理的開展變化而不斷深入的要求，具有良好的可擴充性、可升級性，具有與其它系統(tǒng)互聯(lián)的良好接口；靈活性：系統(tǒng)須能適應(yīng)運在具體操作中，因業(yè)務(wù)流程不斷變動的而產(chǎn)生的需求；易用性：保證系統(tǒng)易用性，可操作性，方便性，實現(xiàn)信息資源的有限共享；方便性：應(yīng)有簡捷的操作、維護界面，提高工作效率；1.3 工程設(shè)計開發(fā)和實施標準在開發(fā)、測試、部署實施過程中我公司開發(fā)嚴格遵照以下的標準和標準實行。?信息技術(shù)軟件產(chǎn)品評價質(zhì)量特性及使用指南?GB/T16260；?信息技術(shù)軟件包質(zhì)量要求和驗收?GB/T17544；?計算機軟件產(chǎn)品開發(fā)文件編

24、制指南?GB/T8567；?計算機軟件需求說明編制指南?GB/T9385；?計算機軟件質(zhì)量保證方案標準?GB/T12504；?計算機軟件質(zhì)量保證方案標準?GB/T12504；?計算機軟件配置管理方案(fng n)標準(biozhn)?GB/T12505；?信息技術(shù)軟件包 質(zhì)量(zhling)要求和測試?B/T 17544-1998；?國家行政機關(guān)公文(gngwn)格式?GB/T 9704-1999；?檔案(dng n)分類標引規(guī)那么?GB/T 15418-1994；?文書檔案案卷格式?GB 9705-88；?信息處理數(shù)據(jù)流程圖、程序流程圖、系統(tǒng)流程圖、程序網(wǎng)絡(luò)圖和系統(tǒng)資源圖的文件編制符號及約定

25、?GB/T 1526-1989；?信息技術(shù) 軟件生存期過程?GB/T 8566-1995；?計算機軟件產(chǎn)品開發(fā)文件編制指南?GB/T 8567-1988；?計算機軟件需求編制指南?GB/T 9385-1988；?計算機軟件測試文件編制標準?GB/T 9386-1988；?軟件工程術(shù)語?GB/T 11457-1995；?計算機軟件質(zhì)量保證方案標準?GB/T 12504-1990?軟件維護指南?GB/T 14079-1993；?信息處理系統(tǒng)計算機系統(tǒng)配置圖符號及約定?GB/T 14085-1993；?計算機軟件可靠性及可維護性管理?GB/T 14394-1993；?軟件支持環(huán)境?GB/T 1585

26、3-1995；?信息技術(shù) 軟件產(chǎn)品評價 質(zhì)量特性及其使用指南?GB/T 16260-1996；其它相關(guān)的有關(guān)規(guī)程標準及國際標準。2、功能概要南軟旅游租車電商平臺系統(tǒng)包括：網(wǎng)站展示系統(tǒng)、選車比照系統(tǒng)、會員管理系統(tǒng)、在線租車預(yù)訂系統(tǒng)、車輛管理系統(tǒng)、呼叫中心系統(tǒng)、短信平臺、論壇系統(tǒng)、在線咨詢系統(tǒng)等。短租自駕短租效勞2.1 功能(gngnng)拓撲圖網(wǎng)站前臺展示聯(lián)系我們關(guān)于我們幫助中心最新優(yōu)惠租車車型租車效勞在線預(yù)定聯(lián)系我們門店查詢?nèi)瞬耪衅负献骰锇槠髽I(yè)文化開展歷程公司簡介在線投訴在線咨詢常見問題流程演示新手上路積分兌換旅游行程租車套餐車型比照車型排檔車型類型車型價格車型品牌接機送機企業(yè)效勞長租效勞短租

27、代駕2.2 網(wǎng)站(wn zhn)前臺網(wǎng)站前臺是整個系統(tǒng)對外展示的形象窗口，必需簡潔大氣(dq)，突出人性化體驗感。2.2.1 租車(z ch)效勞(xio lo)短期租車(z ch)：分為短期自駕租車和短期代駕租車，可以按日、按時，按周租的。長租效勞：提供7天以上或是30天以上的租車效勞，具體時間由管理自定義設(shè)置。企業(yè)租車：協(xié)議企業(yè)客戶可以憑簽定的合同長期租用車型。接機送機：客戶可以預(yù)定接機送機的時間、車型等。2.2.2 租車車型車型品牌：展示公司所有的租車品牌供客戶查詢預(yù)定。車型價格：展示公司所有的租車價格供客戶查詢預(yù)定可以設(shè)置從高到低，從低到高的排序供客戶預(yù)定。車型類型：緊湊型、經(jīng)濟型、商

28、務(wù)型、SUV、客車，座位數(shù)等排序分類供客戶查詢預(yù)定。車型排檔：提供車型檔位數(shù)、自動、手動等排檔供客戶查詢預(yù)定。車型比照：提供車型選擇比照系統(tǒng)，可以根據(jù)客戶選擇的不同車型做，價格、車況、座位數(shù)、排檔、參數(shù)等比照，能更好的讓客戶選擇適合自己的車型預(yù)定。 以上信息選型后的具體車，可以按圖片文字、視頻等介紹車況、價位、參數(shù)等不用信息。2.2.3 優(yōu)惠(yuhu)租車套餐：公司定期可以推出些租車套餐，如周套餐，節(jié)假日套餐等給客戶(k h)選擇。 旅游行程(xngchng)：可以按旅游行程，路況的好壞推出專業(yè)旅游、自駕游的租車套餐。積分(jfn)兌換：公司長期的會員可以按積分形式消費，當?shù)竭_(dod)一定

29、積分時可以做折扣或是附加效勞也可以直接抵扣租車費用等。2.2.4 幫助中心新手上路：寫些平臺說明幫助文檔如：租車條件、預(yù)訂方式 、自駕產(chǎn)品說明、訂單修改/取消、取/還車流程、收費工程說明、租/還車授權(quán)額度等。流程演示：做個電腦機器人模擬租車的操作流程或是以視頻形式等演示。常見問題：整理發(fā)布些租車常識、事故處理問題，租、還車問題等。在線咨詢：做個網(wǎng)站商務(wù)通，可以讓客戶時時在線與平臺客服人員交流咨詢。在線投訴：客戶、會員可以在線投訴以 、郵件、留言的形式投訴。2.2.5 關(guān)于我們公司簡介：以圖文、視頻等交互式設(shè)計展示公司簡介。開展歷程：以圖文、視頻等交互式設(shè)計展示開展歷程。企業(yè)文化：以圖文、視頻等

30、交互式設(shè)計展示企業(yè)文化。合作伙伴：以圖文、等交互式設(shè)計展示合作伙伴。人才招聘：以圖文、等交互式設(shè)計展示公司人才理念，招聘職位、福利待遇等、同時提供在線簡歷填寫、簡歷上傳等。2.2.6 聯(lián)系(linx)我們聯(lián)系我們(w men)：發(fā)布公司聯(lián)系方式、地理位置以地圖(dt)形式展式。門店查詢：以圖文、等交互式設(shè)計發(fā)而公司的門店簡介(jin ji)、地理位置以地圖(dt)形式展式。2.2.7 租車論壇可選 可以根據(jù)情況可以選開通，分圖片版塊，旅游租車等討論，包括調(diào)查表等2.2.8 下載中心可選 可以讓會員下載合同，協(xié)議，客戶端軟件等，支持文檔、壓縮文件，視頻等主流格式。2.2.9 新聞動態(tài)信息可選 以

31、圖文、視頻、FALSH等發(fā)布公司、行業(yè)新聞動態(tài)，媒體報道等。2.3 會員管理2.3.1 會員注冊、登錄會員注冊：A在網(wǎng)站頂部展示會員注冊B選擇好預(yù)定的車型后注冊。C在 端同樣方式注冊。 會員只要輸入 號或是郵箱名和密碼后選已閱讀?效勞條款?就可以注冊，具體信息可以登錄后填寫。會員登錄：A在網(wǎng)站頂部展示會員登錄B選擇好預(yù)定的車型后登錄。C在 端同樣方式登錄。2.3.2 根本(gnbn)信息(xnx) 用戶(yngh)信息：首次登錄用戶后必需填寫完善個人的信息如：身份證號、駕照以照片形式上傳，所在地，聯(lián)系方式、地址等。 發(fā)票管理：發(fā)票的抬頭名，郵寄(yuj)地址等。 修改密碼(m m)：可以在后臺

32、定期修改密碼。2.3.3 訂單管理預(yù)約訂單：顯示已經(jīng)下了預(yù)約訂單的訂單。成功訂單：已經(jīng)租、退了的訂單。2.3.4 交易管理消費記錄：每次消費的明細表、總帳報表，以金額、車型、行程等展示。我和物品：積分、小禮品等，公司可以根據(jù)消費的金額給預(yù)不同的積分，同時老客戶會員過年過節(jié)可以送一定的小禮品。我的違章：系統(tǒng)記錄每次租車的違章記錄。2.3.5 效勞中心我的投訴：記錄我的投訴信息， 、郵件、在線投訴等。短消息：系統(tǒng)提示我的短消息等。2.4 后臺管理系統(tǒng)該系統(tǒng)主要用于網(wǎng)站前臺欄目管理，車型管理，預(yù)定管理、呼叫中心、租車定位、會員管理，下載管理等。2.4.1 前臺欄目管理租車效勞管理：自定義設(shè)定租車的類

33、型、如長短期租車的時限。租車車型：自定義無限級設(shè)置車型品牌、價格、排檔、圖片(tpin)、參數(shù)、視頻等。優(yōu)惠(yuhu)：自定義設(shè)定優(yōu)惠套餐、旅游線路等。幫助中心：根據(jù)前臺分類分別發(fā)布(fb)對應(yīng)的信息內(nèi)容。關(guān)系(gun x)我們：根據(jù)前臺分類分別發(fā)布對應(yīng)的信息內(nèi)容。聯(lián)系(linx)我們：根據(jù)前臺分類分別發(fā)布對應(yīng)的信息內(nèi)容。論壇系統(tǒng)：分模塊自定義展示。新聞系統(tǒng)：按標題、發(fā)布人，點擊量、來源、內(nèi)容圖文、視頻、FLASH2.4.2 會員管理會員分類：會員可以分為個人、企業(yè)會員，根據(jù)前臺注冊時選擇不用的來分類，個人、企業(yè)填寫的字段自定義設(shè)定。會員積分管理：會員積分規(guī)那么設(shè)定，積分查詢。會員短消息：發(fā)

34、布會員通知信息，如預(yù)定成功，節(jié)假日問侯等。會員根本信息管理：可以更改初始化會員密碼等2.4.3 預(yù)定管理定單管理：查詢、審核定單、派工單等管理。消費管理：查詢、消費清單。在線支付管理：查詢管理收款帳號，出入帳管理。第三方接口管理。報表中心：月報表、日報表、季報表、總帳報表等。2.4.4 車輛管理進銷存管理：查詢、統(tǒng)計公司車輛的進銷存管理。車輛信息維護：可以打印派車單，審核車輛使用情況，錄入本次車輛使用的公里數(shù)、費用等各種數(shù)據(jù)，可以取消用車。車輛費用管理(gunl)：車輛管理員除了在“使用(shyng)記錄列表(li bio)中可以錄入每次出車的費用之外，在“車輛(chling)費用中，也可以錄

35、入(l r)費用，包括油費、維修/保養(yǎng)費用、其他費用等三類費用。車輛定位效勞：可以裝GPS定位效勞，時時查看車輛的運行軌跡可選。2.4.5 呼叫中心來電彈屏：A注冊會員來電時自動彈出客戶的根本信息，使用車輛情況，消費記錄，行程等會員在平臺里的所有信息提取，B 新來電客戶，顯示來電信息，客戶人員并填寫相應(yīng)的客戶來電咨詢內(nèi)容記錄。錄音功能：對于客戶來電的通話過程，投訴、咨詢等信息都做錄音。派工單：當客戶電來后提出的不同問題可以自動分派到不同的部門，如保險問題，自動轉(zhuǎn)派到保險專員的座席，車輛故障問題自動轉(zhuǎn)派到技術(shù)部門座席等2.4.6 統(tǒng)計查詢可以按照多種條件，對各模塊的數(shù)據(jù)進行統(tǒng)計查詢，并生成各類統(tǒng)

36、計報表，具體報表樣式和需求需進一步與中心溝通后確定。2.4.7 分析圖表可以將按照多種條件進行數(shù)據(jù)查詢并自動生成統(tǒng)計分析圖表，如直方圖、柱狀圖、餅形圖、曲線圖等，方便對各環(huán)節(jié)進行圖形化的分析與考評，具體圖表內(nèi)容需與中心進一步交流確定。2.4.8 流量分析統(tǒng)計網(wǎng)站統(tǒng)計器，分析網(wǎng)站的來源、訪問IP、地區(qū)等綜合統(tǒng)計器。2.4.9 移動(ydng)終端平臺(pngti)支持IOS、Android 系統(tǒng)(xtng)及平板。2.4.10 瀏覽器平臺支持，IE6以上(yshng)，360、谷歌、火狐，QQ等主流的瀏覽器。2.5 系統(tǒng)管理系統(tǒng)管理將實現(xiàn)整套系統(tǒng)的運行參數(shù)的設(shè)置(shzh)和對操作用戶的管理與操

37、作權(quán)限的配置，以及數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)等操作。系統(tǒng)管理包含以下功能模塊：2.5.1 參數(shù)設(shè)置我們在本軟件系統(tǒng)的開發(fā)中，將會把一些可能存在變化、或者處于對系統(tǒng)的整體優(yōu)化和效能考慮而需要進行調(diào)整的東西，以及處于對提升系統(tǒng)靈活性而考慮的一些因素以系統(tǒng)參數(shù)的形式呈現(xiàn)，方便根據(jù)需要或者實際情況進行調(diào)整配置。2.5.2 機構(gòu)管理機構(gòu)管理主要完成對使用本系統(tǒng)的各類組織機構(gòu)的添加、修改、暫停、刪除等操作，支持組織機構(gòu)的多級隸屬關(guān)系，也支持多個機構(gòu)并行機制。2.5.3 用戶管理實現(xiàn)對使用本系統(tǒng)的操作用戶的添加、修改、暫停、刪除等操作，從而實現(xiàn)根據(jù)實際需要靈活開設(shè)和變更本系統(tǒng)的操作用戶。并可對任何用戶進行密碼重置。

38、2.5.4 角色(ju s)管理對于使用系統(tǒng)的每個用戶，都可能有不同的操作權(quán)限，如果直接對用戶進行權(quán)限配置，在用戶數(shù)量眾多的情況下，是相當繁瑣的一個(y )事情，而且很容易出現(xiàn)錯誤，為了實現(xiàn)對用戶權(quán)限配置的便捷性和標準(biozhn)性，我們講通過用戶角色機制，按工作崗位和工作角色將用戶劃分成不同的角色類型，從而(cng r)實現(xiàn)對角色的權(quán)限配置而到達(dod)對屬于該角色的同類用戶批量權(quán)限配置的功能，提高用戶權(quán)限設(shè)置工作效率，防止錯亂，使得用戶與權(quán)限管理根據(jù)清晰可靠。2.5.5 權(quán)限管理權(quán)限管理就是對每個子系統(tǒng)、每個功能模塊的增、刪、寫、改、查看、打印、數(shù)據(jù)導(dǎo)出等權(quán)限的控制，我們采用權(quán)限與角

39、色相別離的機制，實現(xiàn)對操作用戶的權(quán)限的靈活配置，從而大大提升系統(tǒng)的靈活性，當管轄的各機構(gòu)工作流程、崗位職責發(fā)生變化時，可以通過對用戶的權(quán)限調(diào)整而滿足新的需要。為了增加系統(tǒng)的靈活性，我們將權(quán)限分解為兩種屬性，一種是模塊權(quán)限配置：就是為每個角色配置軟件各功能模塊的操作權(quán)限，可以自由控制不同角色對不同模塊的錄入、修改、查詢、打印、數(shù)據(jù)導(dǎo)出等權(quán)限；另外一種是管轄范圍權(quán)限，就是控制每個角色對所配置模塊的數(shù)據(jù)使用范圍，并與其所在的組織機構(gòu)進行掛鉤匹配，按本部門、下屬部門、全體部門、指定部門四種模式來進行使用范圍授權(quán)，從而大大提升軟件的靈活性和適應(yīng)性。2.5.6 數(shù)據(jù)管理系統(tǒng)的數(shù)據(jù)將自動實現(xiàn)同步備份，但為了

40、更加平安可靠和便捷，我們還將對直接數(shù)據(jù)手動備份和恢復(fù)功能，讓管理員可以根據(jù)需要，隨時將數(shù)據(jù)進行備份，轉(zhuǎn)存到光盤、u盤、移動硬盤或者其它存儲介質(zhì)上，實現(xiàn)脫離系統(tǒng)整體運行環(huán)境的獨立保存，為杜絕認為泄密，我們將對備份數(shù)據(jù)實行自定義加密，讓所備份的數(shù)據(jù)脫離運行環(huán)境后就無法翻開。2.5.7 口令(kulng)管理為每個操作用戶提供可以隨時修改自己的口令(kulng)密碼的功能。2.5.8 操作(cozu)日志為了加強對各類操作用戶的管理和監(jiān)督(jind)，系統(tǒng)將自動生成每個操作用戶對系統(tǒng)的根本(gnbn)操作日志，實現(xiàn)對用戶操作行為的追溯查詢，明確責任。3、技術(shù)架構(gòu)3.1 開發(fā)技術(shù)及運營環(huán)境開發(fā)技術(shù)：E

41、JB，JSP，JAVASERVLET，JDBC，XML，HTML，JAVASCRIPT，DHTML，SQL；開發(fā)環(huán)境：Eclipse+MyEclipse+Urltredit；操作系統(tǒng)：Red Hat Linux或unix 、Windows2003-2021Web效勞(xio lo)器：IBM Websphere、BEA WEBlogic或JBOSS數(shù)據(jù)庫效勞(xio lo)器：PG 、Oracle、 DB2或Enterprisedb企業(yè)級，為節(jié)約費用，建議(jiny)優(yōu)先采用免費數(shù)據(jù)庫PG。3.2 技術(shù)(jsh)實現(xiàn)方案采用JAVA體系下的J2EE企業(yè)級應(yīng)用解決方案構(gòu)建(u jin)B/S的應(yīng)

42、用系統(tǒng)。表現(xiàn)層采用自主知識產(chǎn)權(quán)開發(fā)平臺結(jié)構(gòu)使得系統(tǒng)結(jié)構(gòu)更清晰化，代碼復(fù)用性強，易維護。業(yè)務(wù)邏輯處理采用session bean，它封裝了對事務(wù)的處理，可以使程序運行更平安，可以方便的分布式部署，使系統(tǒng)能承受很大的壓力。持久對方面采用.java，使得系統(tǒng)數(shù)據(jù)庫無關(guān)性，可適應(yīng)主流關(guān)系型數(shù)據(jù)庫，編寫程序時按照面向?qū)ο蟮姆绞綄懗绦颍删S護性高。跨平臺性，可任意移植到多種平臺下，保護用戶的投資。技術(shù)平臺具有廣泛的支持力，J2EE技術(shù)標準得到了無論是國際性大公司還是自由開發(fā)者的廣泛的支持，具有很好的開展前景3.3 數(shù)據(jù)中心及網(wǎng)絡(luò)架構(gòu)本工程的部署實施不再單獨構(gòu)建信息中心機房，不再單獨進行網(wǎng)絡(luò)根底設(shè)施和中心機

43、房平安設(shè)施建設(shè)，而是充分利用社保機房和機房內(nèi)的通信、網(wǎng)絡(luò)、供電、平安等設(shè)施，將數(shù)據(jù)中心效勞器直接放置在社保機房內(nèi)；不增加用戶使用終端電腦，而是利用各級部門現(xiàn)有的電腦進行終端操作，并利用現(xiàn)有的專線專網(wǎng)設(shè)施實現(xiàn)終端與數(shù)據(jù)中心主效勞器的連接。3.4 信息平安保障體系建設(shè)我們從技術(shù)角度出發(fā)，按系統(tǒng)平安、應(yīng)用平安、信息平安和平安管理四個方面，分析信息平安的需求。系統(tǒng)平安需求：需要解決的問題包括身份冒充、非法訪問、配置缺陷、系統(tǒng)缺陷、病毒等。應(yīng)用平安需求：需求解決的主要問題是全網(wǎng)統(tǒng)一的CA身份認證。信息(xnx)平安(png n)需求(xqi)：需要解決的主要問題是數(shù)據(jù)加密、數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制等

44、。平安(png n)管理(gunl)：需要考慮管理權(quán)限和級別劃分等問題。4、系統(tǒng)平安機制4.1 平安定義 在通常意義上，網(wǎng)絡(luò)平安的內(nèi)容至少應(yīng)包括兩個方面： 物理平安：指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、喪失等。對物理平安的保障包括建筑保障、電力保障、空調(diào)系統(tǒng)、消防系統(tǒng)、平安門禁系統(tǒng)等等。邏輯平安：包括信息完整性、保密性和可用性。保密性指高級別信息僅在授權(quán)情況下流向低級別的客體與主體；完整性指信息不會被非授權(quán)修改并且信息保持一致性等；可用性指合法用戶的正常請求能及時、正確、平安地得到效勞或回應(yīng)。以下的表達將圍繞邏輯平安展開；4.2 各局部(jb)平安(png n)措施(cush) 數(shù)據(jù)(

45、shj)平安(png n)數(shù)據(jù)存儲平安采用PG數(shù)據(jù)庫提供的平安策略；敏感數(shù)據(jù)采用Cipher工具來完成數(shù)據(jù)加密/解密；采用DES加密算法來實現(xiàn)對數(shù)據(jù)進行平安加密；應(yīng)用平安直接在數(shù)據(jù)中心進行操作者身份驗證、用戶授權(quán)和密碼管理，防止權(quán)限下放后出現(xiàn)的管理漏洞給系統(tǒng)平安造成威脅。網(wǎng)絡(luò)平安本工程的網(wǎng)絡(luò)環(huán)境全部采用現(xiàn)有設(shè)備體系，其網(wǎng)絡(luò)平安已經(jīng)做過部署，本次建設(shè)不再需要考慮。數(shù)據(jù)加密采用DES加密算法實現(xiàn)；ESB與外圍系統(tǒng)之間的加密和解密采用加密機進行實現(xiàn)；主機平安系統(tǒng)在硬件上采用網(wǎng)絡(luò)冗余、物理分布集群(主從模式)備份方案，保證主機設(shè)備的可用和網(wǎng)絡(luò)資源可用。信息平安建立標準的操作用戶信息平安管理機制操作員簽

46、署平安操作保密協(xié)議，不講職責范圍內(nèi)的信息向外泄露，并定期進行系統(tǒng)平安檢查審計。4.3 常見的平安問題 在網(wǎng)絡(luò)應(yīng)用中，常見的平安問題包括： 系統(tǒng)漏洞：通過(tnggu)操作系統(tǒng)和效勞(xio lo)器軟件等漏洞非法獲取信息或進行(jnxng)其他非法操作(cozu)。 后門(humn)/陷阱：通過編程人員留下來的后門或者設(shè)置陷阱程序非法獲取信息或進行其他非法操作。 拒絕效勞攻擊D.o.S 攻擊：使得效勞器消耗大量資源或者大量占用效勞器帶寬而導(dǎo)致效勞器處于癱瘓狀態(tài)不能正常工作。 病毒：由于無意或者惡意的感染病毒文件導(dǎo)致其發(fā)作而使得效勞器工作異常或癱瘓。 身份冒認：冒充他人進行越權(quán)操作，包括 IP

47、冒充等。 密碼破解和泄漏：用于身份確認的密碼信息被破解或者泄漏。 信息泄密：保密信息被越權(quán)獲得或者非法傳送給未被授權(quán)者。 信息竊聽和篡改：保密信息在傳輸過程中被非法截取和篡改。 越權(quán)存取和拒絕管理：非法使用未被授權(quán)資源。4.4 平安(png n)防范(fngfn) 邏輯(lu j)平安(png n)的防范涉及(shj)到網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、操作系統(tǒng)防護、數(shù)據(jù)庫保護、程序應(yīng)用、防火墻防護等多個層面，與具體的硬件設(shè)備、系統(tǒng)類型、軟件類型甚至版本都有密不可分的關(guān)系，而網(wǎng)絡(luò)本身的根底協(xié)議TCP/IP、HTTP、SMTP/POP等都有漏洞，所以不可能存在一個萬無一失的放之四海而皆準的防護方法除非完全不連上網(wǎng)。

48、而由于軟硬件的不斷升級、新的漏洞發(fā)現(xiàn)和相應(yīng)補丁的發(fā)布等等，還需要不斷的采取新的措施。因此，平安防護不是一勞永逸的法寶，而是一個不斷開展不斷適應(yīng)的過程。同時，平安通常是以性能為代價的，更高的平安性意味著可能會犧牲一些效勞器性能和操作方便性。所以好的平安策略并不一定是最平安的，而是最適合當前的平安需求的。當系統(tǒng)(xtng)被攻破所需要的花費接近甚至超過了系統(tǒng)平安(png n)方面的花費(hufi)時系統(tǒng)受攻擊的可能性是極低的，這樣的平安(png n)策略就可以(ky)認為是足夠平安的了。4.4.1 系統(tǒng)維護 沒有任何操作系統(tǒng)是絕對平安的。維護操作系統(tǒng)的平安必須不斷的留意相關(guān)網(wǎng)站，及時的為系統(tǒng)安裝升

49、級包或者打上補丁。 效勞器配置本身就是平安防護的重要環(huán)節(jié)。有不少黑客案例是利用了沒有正確配置的效勞器而產(chǎn)生的漏洞。 操作系統(tǒng)本身已經(jīng)提供了復(fù)雜的平安策略措施。充分利用這些平安策略，可以大大降低系統(tǒng)被攻擊的可能性和傷害程度。4.4.2 權(quán)限分配 配置權(quán)限分配是很復(fù)雜的事情，但是對平安性卻大有幫助。調(diào)查指出大量的平安問題來自內(nèi)部，內(nèi)部用戶利用不完善的權(quán)限分配掌握了不應(yīng)該掌握的機密信息從而導(dǎo)致了大量問題的產(chǎn)生。 即使可以保證內(nèi)部用戶的忠誠度，大量的用戶管理很難保證其中局部用戶的密碼信息不會被泄漏或者破解。而一旦黑客得到這些信息而權(quán)限分配又不完善，無疑是給了黑客一個意想不到的驚喜。 權(quán)限分配也應(yīng)遵守最

50、小化的原那么。任何用戶只應(yīng)獲得被許可的最小的操作權(quán)限。4.4.3 加密機制 系統(tǒng)里的關(guān)鍵數(shù)據(jù)，例如用戶的密碼等等，采用了嚴格的加密算法。即使被人截留了數(shù)據(jù)也難以破解出內(nèi)容。加密算法采用了第三方提供的成熟產(chǎn)品，核心為 128 位的非對稱加密算法，直接(zhji)破譯是根本(gnbn)上不可能的。配合相應(yīng)(xingyng)的密碼策略來防止窮舉法解密，可以實現(xiàn)高度的保密。4.4.4 密碼(m m)策略 密碼(m m)或者也可稱為口令是用戶身份認證的重要工具，如果不使用智能卡或者其他高級手段，密碼驗證根本上就成了主要的甚至是唯一的認證工具。密碼設(shè)定應(yīng)該遵循以下原那么實際適用情況根據(jù)平安性的要求決定，要

51、求越高，越應(yīng)該嚴格遵守：通常情況下密碼不應(yīng)該少于 8 位;盡量防止使用用戶名、生日、英文單詞等作為密碼，最好使用大小寫、數(shù)字、特殊字符組合的密碼;不要在多個地方使用同一密碼;不要把密碼抄寫于容易喪失的紙片、電腦文件等地方;不要在公共場合例如網(wǎng)吧進入平安區(qū)域;4.4.5 入侵檢測 防范攻擊并不只是做一些防御性的設(shè)置以及在被攻擊后進行恢復(fù)和追查。攻擊者的攻擊過程實際上是一個相當復(fù)雜的過程，除非是真正的高手，否那么都會留下一些蛛絲馬跡。通過平安日志的紀錄和解讀、系統(tǒng)狀態(tài)的監(jiān)視、關(guān)鍵文件的使用情況例如 Cmd.exe、System32 目錄等等往往能夠提前發(fā)現(xiàn)一些入侵的嘗試從而相應(yīng)的制定因變策略。 對

52、系統(tǒng)的狀態(tài)檢測還有助于發(fā)現(xiàn)病毒、陷阱程序和木馬程序，防止信息泄漏和系統(tǒng)損壞。日志(rzh)文件能提供極其豐富的信息，在效勞(xio lo)器上所進行的任何(rnh)活動或交易信息都能被記錄下來。利用這些記錄下來的日志信息，可以快速查到入侵者的資料。4.4.6 程序(chngx)應(yīng)用應(yīng)用程序開發(fā)中，可能會因為(yn wi)不注意平安性而留下了被攻擊的缺點。例如最典型的例子之一是在 ASP 程序開發(fā)時數(shù)據(jù)庫連接存放在 Globla.asa 里面。而很多黑客就是通過這個文件得到了數(shù)據(jù)庫訪問的數(shù)據(jù)源、用戶名及其密碼。我們本次所采用的將是基于J2EE的最高平安技術(shù)標準來進行應(yīng)用系統(tǒng)的開發(fā)，有效杜絕出現(xiàn)漏

53、洞和數(shù)據(jù)存儲漏洞。4.4.7 防火墻 防火墻的根本功能是在內(nèi)部網(wǎng)和外部網(wǎng)之間建起一道屏障，并決定哪些內(nèi)部資源可以被外界訪問，哪些外部效勞可以被內(nèi)部人員訪問，內(nèi)部網(wǎng)和外部網(wǎng)之間傳輸?shù)乃行畔⒍家?jīng)過防火墻的檢查，只有授權(quán)的數(shù)據(jù)才能通過。根據(jù)對數(shù)據(jù)處理方法的不同，防火墻大致可分為兩大體系：包過濾防火墻和代理防火墻應(yīng)用層網(wǎng)關(guān)防火墻。 防火墻盡管不能保證萬無一失的防止非法侵入，但是大大降低了被攻擊造成損壞的可能性，因此是平安防護的重要元素之一。4.4.8 預(yù)防病毒 通常情況下應(yīng)該禁止在效勞器上安裝其它軟件、接收郵件、放置來歷不明的文件等等。必須安裝的軟件應(yīng)該由系統(tǒng)管理員安裝并在此之前進行嚴格的病毒測試

54、。使用防病毒軟件進行實時的病毒監(jiān)控是有效的防毒措施之一。4.4.9 災(zāi)難(zinn)恢復(fù) 災(zāi)難恢復(fù)基于未雨綢繆的準備，對不可預(yù)知的錯誤應(yīng)該有充分的預(yù)防，在出現(xiàn)系統(tǒng)問題時應(yīng)該及時發(fā)現(xiàn)和解決，系統(tǒng)癱瘓無法恢復(fù)時也可以迅速(xn s)重新架設(shè)，把損失減到最小。 必須制定嚴格的備份(bi fn)策略，根據(jù)數(shù)據(jù)的重要程度、更新頻度等定時進行備份。至少應(yīng)該有一個存放(cnfng)于不同介質(zhì)的完全備份備份(bi fn)頻率可略低和一個頻率較高的增補備份。 對業(yè)務(wù)系統(tǒng)的應(yīng)用狀態(tài)監(jiān)測也是必不可少的。應(yīng)該能夠在故障出現(xiàn)后一個小時內(nèi)發(fā)現(xiàn)并保證有一支可以及時查看問題并加以解決的快速反響隊伍和制度。本方案建議的備份策略

55、如下：1.建立監(jiān)控機制，配置操作系統(tǒng)的監(jiān)控策略，出現(xiàn)錯誤時將錯誤信息以電子郵件方式通知管理員；對系統(tǒng)癱瘓等嚴重問題要求有專門人員在一小時內(nèi)響應(yīng)。 2.在效勞器上安裝磁盤陣列，使用單獨的硬盤作為備份盤，配置數(shù)據(jù)庫的備份策略，每天進行一次增補備份；同樣，配置操作系統(tǒng)的備份策略，對其他數(shù)據(jù)文件每天進行一次增補備份； 3.系統(tǒng)軟件及說明書、相關(guān)文檔電子版刻為光盤，一式兩份，別作為平時安裝和備份保存使用。4.5 系統(tǒng)平臺的平安4.5.1 WEB 效勞器平安 為減少WEB/應(yīng)用效勞器的漏洞，WEB效勞器將只開通HTTP協(xié)議和HTTPS協(xié)議(xiy)的效勞(xio lo)，關(guān)閉(gunb)其他效勞(xio

56、lo)。這樣(zhyng)可以大大降低效勞器的負擔，且屏蔽了大局部被攻擊的風險。WEB/應(yīng)用效勞器應(yīng)有專人管理，相關(guān)的程序應(yīng)有備份，在盡量短的時間內(nèi)恢復(fù)系統(tǒng)。對在 WEB/應(yīng)用效勞器上加裝的任何軟件都要進行分析其必要性和平安性。4.5.2 防止管理員管理過程中的信息泄密 系統(tǒng)開發(fā)人員應(yīng)對系統(tǒng)的內(nèi)核以及關(guān)鍵保密技術(shù)以及源程序嚴格保密。管理系統(tǒng)的人員應(yīng)對本系統(tǒng)的各種訪問口令保密并經(jīng)常進行更換。對口令文件的內(nèi)容以及位置保密。 要保證系統(tǒng)的平安性，首先必須盡量從內(nèi)部杜絕平安隱患，比方將系統(tǒng)效勞器置于具有門禁的嚴格平安控制的機房內(nèi)，并由專人管理；制訂明確的機房平安管理制度并定期檢查等。4.5.3 大數(shù)據(jù)

57、包加系統(tǒng)站負擔、破壞型黑客攻擊 日志系統(tǒng)可以跟蹤所有的 WEB 資源訪問，包括平安與非平安端口的信息。在后臺平安警告效勞例程中將對相同來源的短時間大量無目的資源訪問做出警告。需要系統(tǒng)平安管理員及時進行分析，并將處理意見上發(fā)。 目前在網(wǎng)絡(luò)平安方面，專業(yè)供給商提供基于底層協(xié)議的入侵檢測監(jiān)控系統(tǒng)，能有效地發(fā)現(xiàn)并制止各類黑客攻擊。某金融認證交易所在成立開通后曾被各類黑客持續(xù)攻擊數(shù)小時，他們采用了此類系統(tǒng)，保護核心數(shù)據(jù)始終平安。建議在構(gòu)建網(wǎng)絡(luò)平臺時考慮此類入侵檢測系統(tǒng)。4.5.4 數(shù)據(jù)庫平安(png n)措施(cush) 要確保數(shù)據(jù)的真實性、完整性、一致性，如何防止數(shù)據(jù)被惡意( y)篡改以及數(shù)據(jù)破壞后的

58、恢復(fù)是至關(guān)重要的。選擇一個好的數(shù)據(jù)庫系統(tǒng)DBMS，有條件的情況(qngkung)下盡量采用雙機熱備份機制，指定專人對數(shù)據(jù)庫進行維護，可以很好地維護電子商務(wù)的交易(jioy)數(shù)據(jù)。增加、減少或合并時，可通過修改數(shù)據(jù)交換交易所配置完成變更，無需為每個節(jié)點單獨開發(fā)交換連接應(yīng)用。通過數(shù)據(jù)集成組建連接各應(yīng)用系統(tǒng)，當應(yīng)用系統(tǒng)或數(shù)據(jù)庫間數(shù)據(jù)交換規(guī)那么、交換方向發(fā)生變化時，只需修改交換平臺配置，無需源代碼開發(fā)，便于實施和操作。5 系統(tǒng)(xtng)技術(shù)效勞(xio lo)及售后效勞(xio lo)內(nèi)容(nirng)及措施5.1 部署(b sh)建設(shè)效勞5.1.1 部署要求1、部署開發(fā)實施對軟件的技術(shù)性能指標進行

59、單機調(diào)試，并提交安裝調(diào)試詳細方案。2、部署實施根據(jù)相應(yīng)標準和標準進行平安特性測試，并提有關(guān)交測試報告。3、部署實施系統(tǒng)集成時，保證做好本工程有關(guān)的其他系統(tǒng)聯(lián)調(diào)。4、部署實施完成，提交相應(yīng)記錄和安裝調(diào)試結(jié)果報告書。5.1.2 系統(tǒng)實施建設(shè)效勞1.系統(tǒng)分析 對中心現(xiàn)有的軟硬件環(huán)境進行調(diào)查和分析，確定系統(tǒng)的實施方案；對管轄區(qū)內(nèi)各級部門及相關(guān)崗位進行深入調(diào)研，進行詳細的需求分析；對能提供數(shù)據(jù)導(dǎo)出或者提供數(shù)據(jù)接口的相關(guān)單位的系統(tǒng)和技術(shù)環(huán)境進行細致的需求調(diào)研，確定平安可靠的數(shù)據(jù)導(dǎo)入或數(shù)據(jù)接口方案。2. 安裝調(diào)試 我公司將派出專業(yè)的工程開發(fā)和工程實施小組，負責系統(tǒng)開發(fā)、安裝、調(diào)試，培訓(xùn)，并解決此過程中出現(xiàn)的

60、所有問題，并負責解答貴中心提出的有關(guān)技術(shù)問題。 我公司在系統(tǒng)安裝調(diào)試前，須檢查所有的計算機、網(wǎng)絡(luò)通信設(shè)備和其它構(gòu)件能否滿足系統(tǒng)需要，并作好(zu ho)模擬現(xiàn)場檢測和聯(lián)調(diào)等工作。準備(zhnbi)工作 安裝調(diào)試(dio sh)前我公司會將包括以下(yxi)內(nèi)容(nirng)的詳細安裝調(diào)試方案提交南軟集團旅游租車電商平臺征求意見：安裝調(diào)試的時間方案；安裝調(diào)試的方法；調(diào)試步驟；雙方參與人員等安裝調(diào)試 我公司在系統(tǒng)安裝前，將對系統(tǒng)列出的技術(shù)性能指標進行單機調(diào)試，提交軟件的安裝、調(diào)試詳細方案。 我公司在系統(tǒng)整體安裝調(diào)試前將根據(jù)相應(yīng)的標準和標準對系統(tǒng)進行平安特性測試，并提交測試報告。 在進行系統(tǒng)集成時要