自來水公司數(shù)字化項目解決方案

自來水公司數(shù)字化項目解決方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"第一章辦公數(shù)字化平臺特點 5\o"CurrentDocument"第二章實施辦公數(shù)字化平臺目的 6\o"CurrentDocument"第三章自來水辦公數(shù)字化平臺功能說明 6\o"CurrentDocument"第一節(jié)數(shù)字化平臺特點 7\o"CurrentDocument"第二節(jié)各模塊功能介紹 9\o"CurrentDocument"一、 個人辦公 9\o"CurrentDocument"二、 行政管理 10\o"CurrentDocument"三、 資源管理 17\o"CurrentDocument"四、 公文管理 21\o"CurrentDocument"五、 綜合業(yè)務 26\o"CurrentDocument"六、 公用信息 38\o"CurrentDocument"七、 業(yè)務查詢 44\o"CurrentDocument"第四章企業(yè)辦公數(shù)字化平臺開發(fā)平臺 47第五章自來水公司辦公數(shù)字化平臺建議網絡結構圖 49\o"CurrentDocument"第六章收費數(shù)字化平臺概述 50\o"CurrentDocument"第七章收費數(shù)字化平臺功能說明 51\o"CurrentDocument"第一節(jié)水表的安裝 51一、 安裝流程： 51\o"CurrentDocument"二、 查詢統(tǒng)計功能 52\o"CurrentDocument"第二節(jié)水表檢修管理 54\o"CurrentDocument"一、 定期檢修流程 54\o"CurrentDocument"二、 臨時檢修流程 54\o"CurrentDocument"三、 查詢統(tǒng)計功能 55\o"CurrentDocument"第三節(jié)用戶水表資料管理 56\o"CurrentDocument"一、用戶水表資料的維護 57\o"CurrentDocument"二、用戶基本資料維護 57\o"CurrentDocument"第四節(jié)各戶水表讀數(shù)錄入 58\o"CurrentDocument"一、 數(shù)據(jù)錄入 58\o"CurrentDocument"二、 查詢統(tǒng)計功能 59\o"CurrentDocument"第五節(jié)水費管理 60\o"CurrentDocument"一、 水費計算 60\o"CurrentDocument"二、 水價資料維護 62\o"CurrentDocument"第六節(jié)用戶交費 62\o"CurrentDocument"一、 用戶交費 63\o"CurrentDocument"二、 自來水收費終端 63\o"CurrentDocument"三、 費用對帳 66\o"CurrentDocument"四、 交費認定 66\o"CurrentDocument"五、 報表 67\o"CurrentDocument"六、 統(tǒng)計功能 67\o"CurrentDocument"第七節(jié)催收欠費 68\o"CurrentDocument"一、 查詢欠費用戶 68\o"CurrentDocument"二、 催款通知單 69三、 統(tǒng)計功能 69\o"CurrentDocument"第八節(jié)操作員管理 70\o"CurrentDocument"一、 操作員管理 70\o"CurrentDocument"二、 操作權限管理 71\o"CurrentDocument"第九節(jié) 操作日志查詢 72\o"CurrentDocument"第十節(jié)數(shù)據(jù)同步 73\o"CurrentDocument"第十一節(jié)用戶投訴管理 74\o"CurrentDocument"一、 用戶投訴管理 74\o"CurrentDocument"二、 用戶投訴查詢 74\o"CurrentDocument"第八章收費數(shù)字化平臺用戶査詢方式 76\o"CurrentDocument"第一節(jié)交費處查詢 76\o"CurrentDocument"第二節(jié)語音查詢 78\o"CurrentDocument"第三節(jié)多媒體觸摸查詢數(shù)字化平臺 80\o"CurrentDocument"第四節(jié)網上查詢 83\o"CurrentDocument"第九章數(shù)字化平臺的安全性 90\o"CurrentDocument"第一節(jié)訪問控制與權限機制 91\o"CurrentDocument"一、 數(shù)字化平臺級控制 91\o"CurrentDocument"二、 軟件級控制 91\o"CurrentDocument"第二節(jié)非法入侵防范 92\o"CurrentDocument"一、 防火墻數(shù)字化平臺預防 92\o"CurrentDocument"二、 入侵監(jiān)測數(shù)字化平臺 92\o"CurrentDocument"三、 日志審計分析 93\o"CurrentDocument"四、 數(shù)據(jù)聯(lián)動保護和報警 93\o"CurrentDocument"第三節(jié)災難恢復機制 93\o"CurrentDocument"第四節(jié)網絡安全的管理 93第第#頁共94頁第九章數(shù)字化平臺的安全性在計算機網絡出現(xiàn)的最初幾十年里，它主要用于在各大學的研究人員之間傳送電子郵件，以及共同合作的職員間共享打印機。在這種條件下，安全性未能引起足夠的注意。但是現(xiàn)在，互聯(lián)網絡正以驚人的速度改變著人們的工作效率和生活方式。從商業(yè)機構到個人都將越來越多的透過互聯(lián)網或其它電子媒介處理銀行事務、發(fā)送電子郵件、購物、炒股和辦公。這無疑給社會、企業(yè)乃至個人帶來了前所未有的便利，所有這一切正是得益于互聯(lián)網絡的開放性和匿名性的特征。然而，正是這些特征也決定了單純的互聯(lián)網不可避免地存在信息安全隱患。網絡安全性可以粗略地分為四個相互交織的部分：保密、鑒別、抗否認和完整性控制。保密是指保護信息在存儲和傳輸?shù)倪^程中的機密性，防止未授權者訪問，這是我們談到網絡安全性時最常想到的內容；鑒別主要指在揭示敏感信息或進行事務處理前必須先確認對方的身份；抗否認性要求能夠保證信息發(fā)送方不能否認已發(fā)送的信息，這與簽名有關；完整性控制要求能夠保證收到的信息的確是最初的原始數(shù)據(jù)，而沒有被第三者篡改或偽造。在討論解決方法之前，我們需要花些時間考慮網絡安全性屬于網絡七層協(xié)議棧的哪一部分內容?？赡軟]有一個單獨的位置，安全性與每一層都有關。在物理層，可以通過把傳輸線封裝在包含高壓氮器的密封管中來挫敗偷聽，任何鉆管的嘗試都會導致漏氣、減壓，并能觸發(fā)警報裝置。在數(shù)據(jù)鏈路層，點到點線上的分組在離開一臺機器被編上密碼，到達另一臺時再解碼。所有的細節(jié)都能在數(shù)據(jù)鏈路層被處理，高層對所發(fā)生的事一無所知。此方法在分組經過多個路由器時不適用，使得他們在路由器中易受攻擊。在網絡層，可以安裝防火墻來限制分組的進出。在傳輸層，整個連接都能被加密（端到端，即過程到過程）。盡管這些方法對保密問題有幫助，但卻不能有效地解決身份認證或抗否認問題。為了解決這些問題，必須在應用層上想辦法。第一節(jié)訪問控制與權限機制本數(shù)字化平臺中的訪問控制和權限機制分為數(shù)字化平臺級和軟件級兩個部分：一、數(shù)字化平臺級控制借助網絡安全數(shù)字化平臺，管理員可以根據(jù)數(shù)字化平臺的安全策略，實施典型政策。一個典型政策是允許從Internet進行某些訪問，但是只允許訪問經過選擇的數(shù)字化平臺，如信息服務器和電子郵件服務器。網絡安全數(shù)字化平臺常常實施允許某些用戶從Internet訪問經過選擇的內部主數(shù)字化平臺的服務訪問政策。但是，這種訪問只是在必要時，而且只能與先進的驗證措施組合時才允許進行。網絡安全數(shù)字化平臺可以拒絕訪問一切未予特許的服務，可以允許訪問一切未被特別拒絕的服務。管理員可以通過方便的管理界面，設定訪問規(guī)則，提供對訪問者IP的地址限制，對訪問者進行限制以及對所訪問的服務進行控制，實現(xiàn)：1） 基于源地址的訪問控制2） 基于目標地址的訪問控制3） 基于端口的訪問控制：管理員可以根據(jù)規(guī)則，對被訪問主機上的端口進行控制，使其某些端口能被外界訪問，其他端口則不能被訪問，通過對特定網段、服務建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。4） 基于協(xié)議的訪問控制5） 基于包流入方向的控制二、軟件級控制網絡建設中同樣也存在訪問控制和權限的問題。一般的軟件只會驗證用戶的密碼，這樣在數(shù)字化平臺運行的過程中，就會存在大量的因密碼欺騙產生的安全隱患和漏洞，同時也使網絡監(jiān)聽等入侵方式有機可乘。將來在設計網站時應充分考慮軟件級的訪問控制機制。數(shù)字化平臺通過加密驗證、多重級別認證和隨機身份測試等方式，對用戶的可靠性進行多次測試。同時這種測試在因特網上的傳輸都是以密文方式傳輸，增強了數(shù)字化平臺的安全性。第二節(jié)非法入侵防范作為重要資源站點，必然面臨著網絡黑客和其它內部、外部人員的攻擊問題。針對非法入侵和其它惡意非法操作，我們建議采取以下解決方案：一、 防火墻數(shù)字化平臺預防我公司本次擬安裝防火墻數(shù)字化平臺，防火墻可以解決一部分網絡安全的問題。防火墻對于網絡非法訪問可以起到一定的防范和遏制作用。經過加強的防火墻數(shù)字化平臺可以抵御目前網上絕大多數(shù)網絡攻擊方式，并提供強身份鑒別、加密通信等功能，有力的保障了網站的安全和穩(wěn)定。防火墻處于網絡安全體系中的最底層，屬于網絡層安全技術范疇。作為內部網絡與外部公共網絡之間的第一道屏障，防火墻是最先受到人們重視的網絡安全產品之一。雖然從理論上看，防火墻處于網絡安全的最底層，負責網絡間的安全認證與傳輸，但隨著網絡安全技術的整體發(fā)展和網絡應用的不斷變化，現(xiàn)代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務。二、 入侵監(jiān)測數(shù)字化平臺入侵檢測數(shù)字化平臺是近年出現(xiàn)的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網絡連接等。它從計算機網絡數(shù)字化平臺中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測能在不影響網絡性能的情況下能對網絡進行監(jiān)測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。其主要功能有：?監(jiān)視、分析用戶及數(shù)字化平臺活動；?數(shù)字化平臺構造和弱點的審計；?識別反映已知進攻的活動模式并向相關人士報警；?異常行為模式的統(tǒng)計分析；?評估重要數(shù)字化平臺和數(shù)據(jù)文件的完整性；?操作數(shù)字化平臺的審計跟蹤管理，并識別用戶違反安全策略的行為。三、 日志審計分析收費數(shù)字化平臺的安全策略會記錄所有用戶的操作，并進行分析和預測。使得判斷入侵者的來源、目的、破壞過程、破壞程度、數(shù)字化平臺安全漏洞等有據(jù)可查。并根據(jù)不同的分析結果得出相應的報警動作，或生成報表進行匯報。四、 數(shù)據(jù)聯(lián)動保護和報警當安全策略觸發(fā)報警信號以后，數(shù)據(jù)保護機制就會啟動。通過限制訪問、禁止修改、查詢、刪除，從而禁止非法用戶的破壞性操作。同時，通過電話、電子郵件、報警器等項管理人員報警。第三節(jié)災難恢復機制緊急恢復機制可以在災