智慧物業(yè)管理系統(tǒng)解決方案

系統(tǒng)簡介云物業(yè)管理系統(tǒng)功能覆蓋了物業(yè)管理的七大職能部門：財務(wù)部、客服部、工程部、行政部、招商部、秩序部、綠化保潔部，功能包括資源管理、收費管理、客戶服務(wù)、招商租賃、行政人事、工程管理、安保消防、綠化保潔、系統(tǒng)管理、移動服務(wù)平臺等十大功能版塊，共有二十一個功能模塊，500多個功能點。本系統(tǒng)致力于為物管企業(yè)提供信息化解決方案與平臺，推動物業(yè)管理行業(yè)由傳統(tǒng)行業(yè)向現(xiàn)代化服務(wù)業(yè)的轉(zhuǎn)型和提升，幫助物業(yè)公司對下屬項目集中管理，嚴(yán)控財務(wù)漏洞，推進(jìn)標(biāo)準(zhǔn)化服務(wù)，提升財務(wù)核算和管理效能，開源節(jié)流。系統(tǒng)建設(shè)原則基于眾多物業(yè)的需求，為保證本系統(tǒng)建設(shè)過程的全面性和可控性，結(jié)合在企業(yè)信息化的建設(shè)經(jīng)驗，我們綜合提出如下建設(shè)原則和系統(tǒng)建設(shè)策略。建設(shè)原則建設(shè)物業(yè)系統(tǒng)是一項綜合性較強(qiáng)的業(yè)務(wù)系統(tǒng)工程，需要科學(xué)的、具有指導(dǎo)性的整體規(guī)劃和技術(shù)標(biāo)準(zhǔn)，信息化建設(shè)才可能取得成功。因此，基于本項目需求，結(jié)合實際業(yè)務(wù)情況，我們規(guī)劃系統(tǒng)建設(shè)方案時，在管理和技術(shù)兩方面制定如下原則：管理原則統(tǒng)一規(guī)范：在系統(tǒng)建設(shè)過程中，項目團(tuán)隊與重慶仁安置業(yè)管理人員必須建立長期有效的溝通和問題處理機(jī)制，項目管理涉及的質(zhì)量、成本、進(jìn)度等關(guān)鍵因素必須堅持統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一接口，統(tǒng)一運行的原則，確保雙方及時了解項目進(jìn)度，預(yù)見并有效控制項目風(fēng)險。優(yōu)化流程：信息化建設(shè)應(yīng)該是利用IT手段對優(yōu)化了的業(yè)務(wù)和管理流程進(jìn)行固化，以達(dá)到規(guī)范管理的目的。所以，必要的時候要優(yōu)化和整合管理流程或業(yè)務(wù)流程，避免讓先進(jìn)的管理軟件去適應(yīng)落后的管理流程與模式。分步實施：本項目要立足于實際業(yè)務(wù)的現(xiàn)實需求，按照規(guī)劃分步實施，先易后難，重點突破，先試點，后推廣，逐步推進(jìn)，務(wù)求注重實效。性能原則先進(jìn)性：技術(shù)上采用當(dāng)前穩(wěn)定網(wǎng)絡(luò)計算技術(shù)和分布式處理模式，符合國際、國內(nèi)標(biāo)準(zhǔn)的硬件和軟件技術(shù)規(guī)范，保證技術(shù)上的先進(jìn)性和前瞻性。系統(tǒng)支持大型數(shù)據(jù)庫，面向Internet/Intranet；硬件系統(tǒng)需選擇先進(jìn)性、成熟性、穩(wěn)定性，并擁有優(yōu)良性能價格比的設(shè)備；軟件系統(tǒng)在滿足業(yè)務(wù)需求的基礎(chǔ)上具有易改造、易升級、易操作、易維護(hù)等特性。擴(kuò)展性：系統(tǒng)體系結(jié)構(gòu)和軟硬件配置方面在考慮當(dāng)前需求的前提下，為今后的擴(kuò)展預(yù)留空間。系統(tǒng)采用開放型的應(yīng)用接口，具有靈活的擴(kuò)充性，在對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)采集時，提供靈活、多樣的接口配置，滿足業(yè)務(wù)系統(tǒng)未來發(fā)展需要?？煽啃裕合到y(tǒng)采用大型關(guān)系型數(shù)據(jù)庫，有嚴(yán)格的安全控制和數(shù)據(jù)備份機(jī)制，可以確保數(shù)據(jù)安全可靠；軟件開發(fā)商必須擁有一套切實可行的質(zhì)量保證體系，可以確保軟件的質(zhì)量。安全性：在網(wǎng)絡(luò)上，保證內(nèi)部系統(tǒng)的數(shù)據(jù)不被非法用戶所獲取。在應(yīng)用軟件的設(shè)計上，強(qiáng)化權(quán)限管理功能，具有多級安全機(jī)制。通過對不同用戶角色的權(quán)限分配，做到所有人員只能查看與自己相關(guān)的數(shù)據(jù)，并建立完善的日志管理，做到所有操作都有據(jù)可查。易用性：目標(biāo)系統(tǒng)的設(shè)計需充分考慮系統(tǒng)不同角色的業(yè)務(wù)需求以及操作習(xí)慣，需確保界面友好、方便使用。保證系統(tǒng)不同用戶能夠迅速掌握、簡單易用。系統(tǒng)建設(shè)策略規(guī)范點檢標(biāo)準(zhǔn)，路線和責(zé)任人，定期下達(dá)點檢任務(wù)，自動判斷點檢結(jié)果，點檢異常生成設(shè)備缺陷進(jìn)行處理，將設(shè)備故障消滅在萌芽之中。結(jié)合深入研究與大量企業(yè)信息化的成功實踐經(jīng)驗，認(rèn)為在構(gòu)建信息系統(tǒng)時，宜采用如下原則，通過分期分步驟建設(shè)達(dá)成階段性目標(biāo)，最終實現(xiàn)整體信息化的建設(shè)任務(wù)。集中管理分權(quán)運作，互聯(lián)互通支持總公司、區(qū)域公司、管理處和項目多級組織架構(gòu)的管理模式。既能夠滿足各個管理處日常業(yè)務(wù)操作層面的要求，也能夠滿足公司進(jìn)行實時監(jiān)控、流程化管理和報表的自動統(tǒng)計分析等管理層面的要求。只有具有相應(yīng)權(quán)限，使用者可以在任何時間、地域處理業(yè)務(wù)，不再受時空限制。自動化日常事務(wù)自動化，讓事情找人，不是人找事；自動催辦，自動提醒，自動評估績效。流程化采用工作流引擎,使用業(yè)務(wù)流程規(guī)范化，系統(tǒng)自動根據(jù)流程流轉(zhuǎn)，使得過程規(guī)范化、過程自動化，提高工作效率。信息實時分享消除信息孤島，信息實時送達(dá)。基層員工及時處理新任務(wù)新情況;中層領(lǐng)導(dǎo)及時了解進(jìn)展和下屬的表現(xiàn);高層決策者及時掌握、分析公司運營情況，輔助決策總體功能功能描述收費管理功能點功能描述前臺收費常規(guī)收費、預(yù)收款、預(yù)付款沖抵、經(jīng)營收費、欠費催繳、補(bǔ)打票據(jù)、費用日報統(tǒng)計、收費記錄查詢，支持現(xiàn)金、銀行卡、微信、支付寶等多種收款方式。臺賬管理提供臺賬查詢、添加費用、刪除賬單、費用調(diào)整、滯納金計算，費用遷移，固定金額分?jǐn)偟裙δ?，可定期自動生成臺賬或手動生成賬單欠費管理欠費查詢、欠費通知單、短信催費退款管理退款、記錄退款金額和原因、打印退款單，退款權(quán)限可控減免折扣可設(shè)置減免的總金額及減免原因，自動抵扣欠費賬單進(jìn)行減免，提供減免對賬單、減免明細(xì)查詢；可設(shè)置折扣比例和折扣時間，自動計算賬單折扣后的金額，超過折扣期后自動恢復(fù)原價銀行托收設(shè)置扣款賬號等基本參數(shù)，自定義報盤回盤格式，報盤回盤、打印托收單、導(dǎo)出繳費明細(xì)，支持國內(nèi)所有銀行三表管理功能點功能描述房間私表管理設(shè)置房間私表的量程、倍率、起始讀數(shù)、類別、計費標(biāo)準(zhǔn)等，抄表數(shù)據(jù)錄入，自動計算用量并計費，支持一戶多表，支持換表公攤表管理設(shè)置公攤表的分?jǐn)偡秶?、分?jǐn)偡绞?，錄入公攤表抄表?shù)據(jù)，進(jìn)行分?jǐn)?，支持批量分?jǐn)偪偙砉芾碓O(shè)置總表的下屬分表、分?jǐn)偡绞降?，錄入總表的抄表?shù)據(jù)，自動扣減分表用量進(jìn)行差額分?jǐn)?，支持批量分?jǐn)傌攧?wù)監(jiān)管功能點功能描述費項設(shè)置設(shè)置收費科目、收費標(biāo)準(zhǔn)、費率、記賬時間、應(yīng)收時間、計費周期、計費方式、滯納金標(biāo)準(zhǔn)等費項，支持自動計費生成臺賬票據(jù)管理管理各小區(qū)和收費員的票據(jù)領(lǐng)用及使用情況，管理損毀票據(jù)交款審核收費員將已收到的款項清點上交給會計/出納，申請會計審核，會計審核交款內(nèi)容的金額、票據(jù)等信息，審核通過后的數(shù)據(jù)不可再更改財務(wù)報表月度年度臺賬查詢，應(yīng)收、實收、退款、減免、欠費、收費率等各項數(shù)據(jù)的匯總統(tǒng)計及明細(xì)，現(xiàn)金、刷卡、轉(zhuǎn)賬等各類收入?yún)R總及明細(xì)，提供圖形化分析結(jié)果，支持導(dǎo)出excel支出管理功能點功能描述收支項目管理實現(xiàn)付款科目的統(tǒng)一管理，可自定義付款科目收入登記登記收入數(shù)據(jù)并進(jìn)行管理，記錄收入的入賬時間、記賬時間、具體金額、科目類別等信息，方便分類和統(tǒng)計支出登記登記支出數(shù)據(jù)并進(jìn)行管理，記錄支出的具體支付時間、記賬時間、支出金額、科目類別等信息，方便分類和統(tǒng)計收支綜合統(tǒng)計提供收入和支出的綜合統(tǒng)計報表，支持自定義時間段查詢，可導(dǎo)出excel客戶服務(wù)功能點功能描述裝修管理辦理裝修申請，收裝修費、打印裝修證，裝修完成驗收報事報修接收業(yè)主和公司內(nèi)部的報事報修服務(wù)申請、派工管理、服務(wù)收費項目的添加、費用的結(jié)算，對報修服務(wù)進(jìn)行回訪，記錄回訪意見、滿意度，統(tǒng)計滿意率，并提供報表統(tǒng)計分析（提供維修費用統(tǒng)計、維修用料統(tǒng)計、維修派工統(tǒng)計等報表）投訴建議記錄客戶投訴內(nèi)容，處理投訴，記錄處理結(jié)果、客戶滿意度和反饋等。車位租賃管理車輛檔案信息，辦理車庫車位、地面車位、干道車位的長期短期出租，車位費到期提醒，車位狀態(tài)查詢基礎(chǔ)資料管理功能點功能描述客戶管理管理住戶、家庭成員、租戶、住戶、外來客戶、合作單位、承包商、商戶等的檔案信息房產(chǎn)管理管理各類房產(chǎn)的資料檔案以及房產(chǎn)狀態(tài)等相關(guān)信息，以及業(yè)主的遷入、遷出管理車位管理管理車庫車位相關(guān)信息，提供車位的出售、出租等狀態(tài)統(tǒng)計報表，方便查詢和管理車庫車位特殊資源管理各類特殊資源，例如：廣告位、擺展區(qū)域、電信機(jī)房等資源統(tǒng)計報表提供各類資源的數(shù)量、狀態(tài)、使用情況等關(guān)鍵數(shù)據(jù)統(tǒng)計，比如已售數(shù)量、接房數(shù)據(jù)、裝修數(shù)量、入住數(shù)量等，輔助決策招商租賃功能點功能描述經(jīng)營資產(chǎn)管理建立和維護(hù)可供租賃的資源，管理經(jīng)營資產(chǎn)的出租、預(yù)定、空置等狀態(tài)，提供快速查詢，提供租賃資源的統(tǒng)計報表，便于每月對比租賃數(shù)據(jù)、了解經(jīng)營狀況，可導(dǎo)出excel招商管理對潛在客戶、意向客戶、成交客戶進(jìn)行管理租賃合同管理租賃合同的管理，包括合同簽訂、執(zhí)行、終止、銷毀、續(xù)簽等流程管理，合同的內(nèi)容管理，合同計費收費，并支持合同變更、退租、續(xù)租、到期預(yù)警、催費通知等物料設(shè)備管理功能點功能描述物料管理供應(yīng)商管理、物料清單、入庫、出庫、維修領(lǐng)退料、庫存查詢和盤點等，可打印入庫單、出庫單設(shè)備管理設(shè)備檔案、使用情況、維保單位、設(shè)備維修、保養(yǎng)計劃、保養(yǎng)記錄等辦公管理功能點功能描述行政管理提供文檔資料管理、工作計劃、會議管理等，適用于日常的辦公管理人事管理提供企業(yè)組織架構(gòu)、崗位、職員資料等的管理，支持總公司、分公司、管理區(qū)、部門等多層級管理考勤管理管理員工的出勤、請假、缺席，輸出考勤報表我的工作臺待辦事項、個人事務(wù)、個人資料管理、內(nèi)部公告、提醒消息審批管理提供集中的審批流程管理，對各種公文、事項的審批進(jìn)行控制安保消防功能點功能描述安保管理提供安保器材、安全事件管理、保安排班、保安巡更，來人來訪，物品出入的管理消防管理消防器材及設(shè)施設(shè)備管理、消防區(qū)域、消防檢查綠化保潔功能點功能描述綠化管理劃分綠化區(qū)域、綠化植物種類，登記管理責(zé)任人，安排綠化工作，記錄綠化工作執(zhí)行情況保潔管理劃分保潔區(qū)域和責(zé)任人，記錄保潔工作執(zhí)行情況，保潔計劃、保潔排班、外接業(yè)務(wù)系統(tǒng)管理功能點功能描述賬號及權(quán)限管理設(shè)置物業(yè)系統(tǒng)賬號、權(quán)限，為每個賬號分配對應(yīng)的系統(tǒng)操作權(quán)限和數(shù)據(jù)查看權(quán)限系統(tǒng)參數(shù)小數(shù)點位數(shù)等系統(tǒng)級別的參數(shù)設(shè)置外部接口參數(shù)設(shè)置設(shè)置對接的外部系統(tǒng)（比如微信）的接口參數(shù)打印模板管理設(shè)置系統(tǒng)通用參數(shù)，以及各種票據(jù)的模板和格式，比如收費收據(jù)、退款單、繳費通知單、服務(wù)派工單、入庫單、出庫單等系統(tǒng)初始化提供一鍵式導(dǎo)入功能，按步驟批量導(dǎo)入房產(chǎn)、車位、客戶檔案等基礎(chǔ)資料和儀表數(shù)據(jù)、歷史收費數(shù)據(jù)等，快速完成系統(tǒng)初始化數(shù)據(jù)庫備份提供數(shù)據(jù)庫的備份和備份下載功能短信平臺功能點功能描述短信平臺通過短信向員工發(fā)送內(nèi)部通知、公告，向業(yè)主發(fā)送催費通知、公告通知、節(jié)日問候、生日祝福。支持多種規(guī)則的批量、單獨發(fā)送。微信服務(wù)平臺功能點功能描述查費繳費查詢欠費信息，查看欠費總額、分項金額、欠費詳情等，通過微信支付、手機(jī)銀行或者其他支付通道，自助繳費微信報修業(yè)主在線報修、拍照上傳、進(jìn)度查詢、滿意度填寫微官網(wǎng)物業(yè)公司展示、公告消息、社區(qū)新聞、后臺管理微商城功能點功能描述微商城支持自營商品的經(jīng)營，還可經(jīng)營家政保潔、家電家具維修保養(yǎng)、寵物服務(wù)、生鮮配送等增值業(yè)務(wù)；后臺提供各種服務(wù)和商品的上架、下架，價格、展示圖、介紹等相關(guān)信息，以及訂單管理、結(jié)算、支付通道接口等管理功能系統(tǒng)功能架構(gòu)技術(shù)平臺解決方案將結(jié)合自身在信息化項目建設(shè)多年的成功經(jīng)驗，現(xiàn)對本系統(tǒng)在技術(shù)平臺的選型和應(yīng)用做如下闡述，以全面保障系統(tǒng)在設(shè)計開發(fā)階段的高效性和靈活性。系統(tǒng)設(shè)計技術(shù)先進(jìn)性使用基于ASP.NETCORE2.0的自主研發(fā)的SaaS框架，這是一個簡單優(yōu)雅的Web開發(fā)框架，通過簡單、高雅、表達(dá)式語法開發(fā)出很棒的高效，高質(zhì)量的Web應(yīng)用。架構(gòu)圖如下：采用Browser/Server（瀏覽器/服務(wù)器）的方式，這是一種基于世界范圍內(nèi)先進(jìn)技術(shù)的網(wǎng)絡(luò)配置方案，也是配合Internet/Intranet建設(shè)的最佳方案，這種技術(shù)平臺方案最大限度地方便了用戶部署和維護(hù)大型軟件系統(tǒng)，從而大大降低了用戶目標(biāo)系統(tǒng)的總體擁有成本。下面是對該體系結(jié)構(gòu)的具體說明：采用B/S多層結(jié)構(gòu)的優(yōu)點：瀏覽器界面易學(xué)易用，使用者無須太多技術(shù)知識大大降低安裝和維護(hù)費用升級簡便，只須在應(yīng)用服務(wù)器端進(jìn)行升級操作客戶端無應(yīng)用程序，保證瘦客戶機(jī)運行充分保護(hù)企業(yè)現(xiàn)有資源,避免重復(fù)投資支持跨平臺的應(yīng)用程序遠(yuǎn)程等同于本地容易集成最新的技術(shù)系統(tǒng)適應(yīng)性遵循“應(yīng)用框架＋功能模塊＋定制化改造“的基本原則，此基礎(chǔ)上提供了更高的強(qiáng)壯性、集成性、靈活性、開放性和可擴(kuò)展性，滿足對系統(tǒng)適應(yīng)性的要求。幫助園區(qū)物業(yè)公司對本系統(tǒng)的應(yīng)用實現(xiàn)不同角色的個性化參與，即不同角色的人可以靈活定義適合自身的應(yīng)用界面和應(yīng)用模式；同時，提供外部數(shù)據(jù)交換平臺，實現(xiàn)對不同應(yīng)用系統(tǒng)的靈活、多樣結(jié)構(gòu)配置。系統(tǒng)穩(wěn)定性信息化管理系統(tǒng)數(shù)據(jù)是企業(yè)核心資源，如何有效地支撐系統(tǒng)的安全性和數(shù)據(jù)的安全性，是信息化管理系統(tǒng)需要重點考慮的原則之一。系統(tǒng)主要通過好的部署方案和強(qiáng)大的中間件服務(wù)來保障系統(tǒng)的可靠性。提供給的信息化管理系統(tǒng)軟件從以下幾個方面保障軟件的性能以支持大規(guī)模集中應(yīng)用，保證系統(tǒng)日后的集中維護(hù)：準(zhǔn)確的分析信息化管理的應(yīng)用場景，對于集中大規(guī)模應(yīng)用業(yè)務(wù)進(jìn)行匯總提煉；高效的數(shù)據(jù)庫設(shè)計，在軟件設(shè)計本身更好的優(yōu)化數(shù)據(jù)庫設(shè)計，提高數(shù)據(jù)庫處理效率；高效的數(shù)據(jù)庫訪問，提升應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間的訪問性能；高效的應(yīng)用服務(wù)器訪問，優(yōu)化客戶端對應(yīng)用服務(wù)器的訪問，并通過負(fù)載平衡等技術(shù)處理對應(yīng)用服務(wù)器的并發(fā)訪問；采用集群技術(shù)可以提高性能、可靠性，通過數(shù)據(jù)庫和應(yīng)用集群，保證應(yīng)用的及時響應(yīng)。整個業(yè)務(wù)系統(tǒng)的架構(gòu)要采用B/S結(jié)構(gòu)，所有各業(yè)務(wù)模塊都要采用B/S模式，實現(xiàn)零成本的客戶端維護(hù)，通過瀏覽器直接使用系統(tǒng)。系統(tǒng)可維護(hù)性提供專門的部署工具，當(dāng)系統(tǒng)有新版本時，可以方便的完成應(yīng)用新系統(tǒng)的安裝升級，具有動態(tài)更新的特性，可以跟進(jìn)需要動態(tài)、分批部署應(yīng)用模塊，更新的部分不會影響先前運行的模塊。系統(tǒng)可擴(kuò)展性由于提供的是一個信息化平臺，需要滿足、支持平臺的可持續(xù)發(fā)展。所以在產(chǎn)品設(shè)計上充分考慮系統(tǒng)可擴(kuò)展性。具有動態(tài)負(fù)載均衡能力，完全支持硬件系統(tǒng)性能升級與數(shù)量擴(kuò)充，通過增加服務(wù)器，利用服務(wù)器集群間的負(fù)載均衡，可以滿足并發(fā)訪問用戶數(shù)的增長；平臺的開放性滿足新業(yè)務(wù)范圍的擴(kuò)展，基于框架的組件化設(shè)計，當(dāng)出現(xiàn)新的業(yè)務(wù)時，只需填加新的業(yè)務(wù)組件即可；支持基于REST標(biāo)準(zhǔn)，數(shù)據(jù)為JSON格式的數(shù)據(jù)交換接口，支持與第三方軟件的企業(yè)應(yīng)用集成；REST具有簡單性、開放性、可擴(kuò)展性，并具備自我描述等特性，具有更強(qiáng)的開放性和可擴(kuò)展性；采用JSON技術(shù)進(jìn)行數(shù)據(jù)交換設(shè)計的一些優(yōu)點；效率高：由于JSON的格式比較小，傳輸?shù)臄?shù)據(jù)量也相對于XML等其它格式小，減少服務(wù)器及傳的壓力；跨平臺：包括跨操作系統(tǒng)平臺、跨數(shù)據(jù)庫平臺（SQLServer，MySQL等主流數(shù)據(jù)庫），以及跨編程語言平臺；保證一些產(chǎn)品設(shè)計思想的安全；同時保證系統(tǒng)的安全。如可以不把數(shù)據(jù)庫設(shè)計的細(xì)節(jié)公開給合作伙伴等；低耦合：可以達(dá)到子系統(tǒng)（或模塊）間相對松散的耦合，保證各子系統(tǒng)的相對獨立和相互集成；系統(tǒng)安全性在網(wǎng)絡(luò)配置上，可將數(shù)據(jù)庫服務(wù)器隱藏在防火墻后，從企業(yè)網(wǎng)外部只可訪問對外信息發(fā)布系統(tǒng)，保證內(nèi)部各子系統(tǒng)的數(shù)據(jù)不被非法用戶所獲取。采用大型關(guān)系數(shù)據(jù)庫，有嚴(yán)格口令驗證機(jī)制，同時可輔助制度上的約束確保數(shù)據(jù)不被非法用戶獲?。辉趹?yīng)用軟件的設(shè)計上，強(qiáng)化權(quán)限管理功能，具有多級安全機(jī)制；通過對各級人員及不同人員的權(quán)限分配，做到所有人員只能進(jìn)入權(quán)限許可范圍內(nèi)的系統(tǒng)，只能查看與自己相關(guān)的數(shù)據(jù)；并建立完善的日志管理，做到所有操作都有據(jù)可查；系統(tǒng)核心數(shù)據(jù)傳輸時，采用加密設(shè)置，既使非法用戶截獲了信息，也無從破解；對于出差人員訪問系統(tǒng)，采用VPN安全連接的方式；支持系統(tǒng)數(shù)據(jù)的冷、熱備管理；對所有用戶的操作記錄都有詳細(xì)的日志記錄；系統(tǒng)具有友好的監(jiān)控界面；詳細(xì)安全方案請見系統(tǒng)安全解決方案。系統(tǒng)集成性設(shè)備點檢系統(tǒng)會動態(tài)進(jìn)行發(fā)展，隨著企業(yè)業(yè)務(wù)模式變化、業(yè)務(wù)的不斷發(fā)展變化的情況下，設(shè)備點檢系統(tǒng)也在不斷的完善和提高，未來系統(tǒng)肯定會經(jīng)歷更大的創(chuàng)新和發(fā)展，對于作為管理支撐工具的業(yè)務(wù)信息系統(tǒng)必須要求在適應(yīng)當(dāng)前管理需要的基礎(chǔ)上，前瞻性的考慮到未來企業(yè)戰(zhàn)略發(fā)展的需要，提供開放的平臺以實現(xiàn)擴(kuò)展性，從而更好的為企業(yè)戰(zhàn)略規(guī)劃提供支撐平臺。通過平臺化應(yīng)用實現(xiàn)外部應(yīng)用的集成和擴(kuò)展，可實現(xiàn)與其他系統(tǒng)的連接，達(dá)到數(shù)據(jù)的實時傳輸；系統(tǒng)采用REST技術(shù)，保證接口的標(biāo)準(zhǔn)性與通用性；采用Internet/Intranet技術(shù)，滿足與辦公自動化、電子商務(wù)等系統(tǒng)的整合。詳細(xì)集成方案請見系統(tǒng)集成方案。系統(tǒng)高并發(fā)性由于系統(tǒng)面臨高并發(fā)的使用場景，在技術(shù)框架方面對高并發(fā)性進(jìn)行了深入的考慮和設(shè)計，充分利用緩存，異步，負(fù)載均衡，讀寫分離，數(shù)據(jù)庫優(yōu)化，業(yè)務(wù)服務(wù)獨立等全方位，多層次進(jìn)行高并發(fā)的支持。系統(tǒng)技術(shù)架構(gòu)體系結(jié)構(gòu)系統(tǒng)框架圖部署環(huán)境層系統(tǒng)框架層主要指基礎(chǔ)軟件，如操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用服務(wù)器?；A(chǔ)服務(wù)層技術(shù)框架層是在系統(tǒng)框架層（操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用服務(wù)器）和應(yīng)用系統(tǒng)之間建立的一層技術(shù)封裝層和系統(tǒng)資源監(jiān)控和管理層。技術(shù)框架層屏蔽不同具體技術(shù)實現(xiàn)的細(xì)節(jié)，減少直接使用系統(tǒng)資源帶來的復(fù)雜性、異構(gòu)性、不安全性及不穩(wěn)定性；技術(shù)框架層監(jiān)控和管理系統(tǒng)資源，保證系統(tǒng)資源的可用性及其合理使用；技術(shù)框架層提供最佳編程模式，加快在不同技術(shù)平臺上開發(fā)和部署應(yīng)用的速度，保證應(yīng)用的健壯性。技術(shù)框架層所屏蔽技術(shù)實現(xiàn)細(xì)節(jié)包括界面風(fēng)格、遠(yuǎn)程接入、多數(shù)據(jù)庫適配、事務(wù)處理、并發(fā)處理、緩存處理、安全管理等等?；A(chǔ)服務(wù)緩存服務(wù)：提供統(tǒng)一的數(shù)據(jù)緩存的機(jī)制，使用命中緩存，與最后引用失效的模式進(jìn)行。并發(fā)鎖服務(wù)，系統(tǒng)的互斥關(guān)系，需要進(jìn)行集中控制。規(guī)則引擎，由于現(xiàn)在許多地方需要彈性，所以規(guī)則引擎顯得非常的重要，定義各種規(guī)則包括界面規(guī)則，關(guān)聯(lián)關(guān)系得規(guī)則，計算規(guī)則，條件跳轉(zhuǎn)的規(guī)則。規(guī)則引擎的技術(shù)難點：計算速度，表達(dá)準(zhǔn)確，行業(yè)化語言，批量計算的處理，外部數(shù)據(jù)的理解。預(yù)警平臺，開發(fā)可以定義許多預(yù)警條件，進(jìn)行各種的預(yù)警；預(yù)警的形式：登錄提示，軟件內(nèi)部的提醒消息，HTML網(wǎng)頁發(fā)布，郵件發(fā)布，短消息的發(fā)送。工作流引擎，工作流是軟件的核心之一，用來定義：A業(yè)務(wù)的數(shù)據(jù)流向與數(shù)據(jù)間的關(guān)系B記錄數(shù)據(jù)的流向追蹤的管轄C在這些數(shù)據(jù)實體的狀態(tài)變（審批）D工作流引擎完成一個典型的工作過程的描述。通訊服務(wù)：統(tǒng)一進(jìn)行對外的信息發(fā)布的接口，并且將這些東西統(tǒng)一封裝成統(tǒng)一的訪問模式。包括：短信發(fā)送接入，郵件發(fā)送接入，WEB網(wǎng)頁發(fā)布等等。定時服務(wù)：定時發(fā)生時間。日志服務(wù)：日志服務(wù)能夠記錄用戶進(jìn)入某個功能節(jié)點的時間和用戶退出某個功能節(jié)點的時間以及用戶操作的數(shù)據(jù).并提供用戶對日志的管理功能。功能發(fā)布/部署服務(wù)：系統(tǒng)中所有的業(yè)務(wù)對象和業(yè)務(wù)功能都是基于元素數(shù)據(jù)描述，發(fā)布和部署服務(wù)可以把開發(fā)好的功能元數(shù)據(jù)和自動打包還提供在允許服務(wù)器進(jìn)行相應(yīng)的功能部署。應(yīng)用服務(wù)層應(yīng)用框架層是基于企業(yè)建模理論的、以業(yè)務(wù)導(dǎo)向和驅(qū)動的、可快速構(gòu)建應(yīng)用軟件的軟件平臺。應(yīng)用框架層的出現(xiàn)是一種技術(shù)創(chuàng)新，它使軟件平臺多了一個具有革命性意義的戰(zhàn)略層次，為降低大型復(fù)雜軟件系統(tǒng)的實現(xiàn)難度提供了新的途徑。將應(yīng)用軟件的業(yè)務(wù)邏輯和開發(fā)技術(shù)相對分開，使得應(yīng)用軟件的開發(fā)者可以只關(guān)注應(yīng)用的業(yè)務(wù)邏輯，而不必關(guān)注其繁瑣的技術(shù)實現(xiàn)。這使管理層與業(yè)務(wù)人員參與應(yīng)用軟件的開發(fā)成為可能。開發(fā)平臺軟件提供一個基本框架（技術(shù)框架層和應(yīng)用框架層）的同時，提供了與之相應(yīng)的、方便易用的開發(fā)、實施、維護(hù)和管理工具集。軟件和二次增值開發(fā)商能很方便地滿足用戶個性化的需求及用戶在企業(yè)發(fā)展過程中各種各樣變化的需求；降低開發(fā)難度，提高開發(fā)效率；支持基于企業(yè)參考模型的快速實施；提供全新的應(yīng)用軟件開發(fā)模式。安全機(jī)制安全方案分為四個部分：身份認(rèn)證和數(shù)字簽名、網(wǎng)絡(luò)數(shù)據(jù)流、訪問控制及代碼安全。身份認(rèn)證和數(shù)字簽名靜態(tài)密碼：使用在用戶管理中用戶所輸入的密碼進(jìn)行身份認(rèn)證。提供密碼的有效期限制。在密碼有效期過后可強(qiáng)制用戶更改密碼。如果用戶登錄時連續(xù)輸錯密碼將鎖定此用戶。在若干失敗嘗試后也可進(jìn)行IP拒絕。CA身份認(rèn)證：為每個用戶制作一個令牌（USBKey或智能卡）用于存放用戶標(biāo)識，用戶證書及用戶私鑰。訪問令牌中的私鑰需要提供口令以防止令牌被人盜用。服務(wù)器端部署KDC和CA服務(wù)器。CA服務(wù)器存放所有用戶的證書。用戶登錄時，服務(wù)器傳給客戶端一個隨機(jī)數(shù)（挑戰(zhàn)），用戶用自己證書中的密鑰對這個隨機(jī)數(shù)簽名后返回密文（應(yīng)答），應(yīng)用服務(wù)器通過CA服務(wù)器的參與，認(rèn)證用戶的有效性。由于隨機(jī)數(shù)的分布、證書和PKI體系的標(biāo)準(zhǔn)和規(guī)范性，極大程度保障了挑戰(zhàn)－應(yīng)答（Challenge-Response）身份認(rèn)證模式的安全性要求。由于身份認(rèn)證方式是以插件的方式運行在中的，所以除了上述兩種身份認(rèn)證方式外，如果用戶還需其他的認(rèn)證方式，用戶隨時可進(jìn)行動態(tài)擴(kuò)展。除了身份認(rèn)證，還具有數(shù)字簽名功能以提供防篡改及抗抵賴功能。業(yè)務(wù)中某些特定字段，如發(fā)生金額，轉(zhuǎn)賬金額等，可使用數(shù)字簽名功能進(jìn)行用戶簽名。明文與相應(yīng)的數(shù)字簽名都將日志到第三方可信任庫中以防止用戶否認(rèn)曾發(fā)送過對某項數(shù)據(jù)的簽名，提供法律依據(jù)。在進(jìn)行簽名時將檢測當(dāng)前登錄用戶是否與令牌中的用戶一致，如果不一致，將不允許簽名，以防令牌的丟失及被盜用。網(wǎng)絡(luò)數(shù)據(jù)流提供SSL機(jī)制對在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密，提供數(shù)據(jù)流的認(rèn)證、機(jī)密性和完整性，以防敏感數(shù)據(jù)在傳輸過程中被泄露及篡改。使用SSL，可進(jìn)行客戶端與服務(wù)端的雙向認(rèn)證。SSL使用公鑰加密算法來對通信雙方進(jìn)行認(rèn)證；使用對稱加密算法對傳輸?shù)臄?shù)據(jù)進(jìn)行成批的加密；使用加密散列函數(shù)加入完整性檢查方式來保護(hù)每個數(shù)據(jù)報。訪問控制訪問控制負(fù)責(zé)確保所有的應(yīng)用請求都按照安全性策略進(jìn)行處理。采用了基于用戶角色和對象權(quán)限的訪問控制。把對象根據(jù)一些對象屬性（表格中的行或字段）來分組，形成對象訪問組。定義合法訪問對象組中元素所需的操作，形成訪問權(quán)限。然后根據(jù)一些功能性的屬性（從屬關(guān)系、訪問模式或等級關(guān)系等）將用戶組織定義為不同的角色。通過角色，可以將用戶組織為用戶組，并將權(quán)限指定給用戶組而不是單獨的用戶。創(chuàng)建角色的概念的主要目的是為了簡化授權(quán)過程。最后將用戶或用戶組指定為某種角色。用戶可以被指定多個角色，但必須具有一種默認(rèn)角色。用戶可以在會話期間動態(tài)地改變自己的角色。在角色之間的轉(zhuǎn)換必須有密碼的保護(hù)。同一角色可分配到不同公司，于是角色的權(quán)限由兩部分組成：公有權(quán)限和屬于某一具體公司的私有權(quán)限。角色還提供信任功能。代碼安全和安全代碼由于采用B/S多層結(jié)構(gòu)，系統(tǒng)代碼全部放于服務(wù)器上，只有服務(wù)器管理人員才能更改代碼?？蛻舳说拇a是在運行時動態(tài)地下載到客戶端的，意味著不能在客戶端修改在客戶端的運行代碼。另外由于只有運行在服務(wù)器上的代碼才可以訪問數(shù)據(jù)庫，客戶端不能直接訪問，這樣也保證了數(shù)據(jù)庫服務(wù)器的安全。假設(shè)所有用戶的輸入都是不可信任的，因此用戶輸入的數(shù)據(jù)都將通過數(shù)據(jù)校驗，防止通過用戶輸入發(fā)動的系統(tǒng)攻擊。系統(tǒng)性能技術(shù)海量數(shù)據(jù)處理從利用以下技術(shù)手段保證了系統(tǒng)支持海量數(shù)據(jù)：1、從技術(shù)架構(gòu)上，系統(tǒng)采用的是異步消息隊列等技術(shù)，來保證系統(tǒng)穩(wěn)定性和支持大規(guī)模事務(wù)并發(fā)，因此從系統(tǒng)的技術(shù)架構(gòu)上保證了系統(tǒng)支持海量數(shù)據(jù)處理。2、從應(yīng)用服務(wù)器的配制方式上，系統(tǒng)采用集群和負(fù)載均衡技術(shù)，可以更好的優(yōu)化系統(tǒng)訪問效率和提高大并發(fā)用戶訪問數(shù)，從而保證了用戶海量數(shù)據(jù)訪問的支持。3、從數(shù)據(jù)訪問上，系統(tǒng)采用數(shù)據(jù)緩沖技術(shù)，減少了數(shù)據(jù)庫的直接訪問量，減少了數(shù)據(jù)庫服務(wù)器的運算負(fù)擔(dān)，提高系統(tǒng)訪問效率，保證系統(tǒng)海量數(shù)據(jù)的訪問。4、從數(shù)據(jù)傳輸上，系統(tǒng)采用了數(shù)據(jù)傳輸壓縮策略，從而最大程度減少網(wǎng)上數(shù)據(jù)傳輸量，不僅減少了網(wǎng)絡(luò)壓力，還提高了網(wǎng)上數(shù)據(jù)訪問傳輸效率，從而保證海量數(shù)據(jù)在網(wǎng)上傳輸。5、從數(shù)據(jù)庫執(zhí)行上，系統(tǒng)采用了sql語句執(zhí)行優(yōu)化策略，提高了數(shù)據(jù)庫執(zhí)行效率，并且在開發(fā)過程中使用效率測試工具，保證系統(tǒng)海量數(shù)據(jù)的檢索和執(zhí)行。系統(tǒng)高效性1、在B/S多層結(jié)構(gòu)和大規(guī)模網(wǎng)絡(luò)化應(yīng)用中，效率瓶頸往往在數(shù)據(jù)庫，因此在數(shù)據(jù)庫設(shè)計時，我們將存儲過程和觸發(fā)器完成的工作作為業(yè)務(wù)邏輯部署到應(yīng)用服務(wù)器上來，從而大大提高整個系統(tǒng)的處理效率2、效率優(yōu)化，通過針對性地研究用戶的實際業(yè)務(wù)，利用效率測試工具，對應(yīng)用服務(wù)器的關(guān)鍵算法和SQL語句進(jìn)行優(yōu)化，提高執(zhí)行效率3、利用數(shù)據(jù)緩沖技術(shù)，有效提高系統(tǒng)響應(yīng)速度。4、可以將一些耗時的業(yè)務(wù)配置在相對空閑的時間里處理。系統(tǒng)安全方案安全風(fēng)險分析物理安全風(fēng)險物理安全風(fēng)險主要包括環(huán)境安全風(fēng)險、設(shè)備安全風(fēng)險、記錄介質(zhì)安全風(fēng)險等。環(huán)境安全風(fēng)險主要指物理設(shè)備所處環(huán)境的安全風(fēng)險，例如：機(jī)房周邊環(huán)境的安全風(fēng)險、機(jī)房火險、機(jī)房水險、供配電異常、空調(diào)系統(tǒng)失靈、電磁干擾、地震、雷擊、靜電等等。設(shè)備安全風(fēng)險主要是指設(shè)備的被盜、被損和不可用的安全風(fēng)險。記錄介質(zhì)安全風(fēng)險主要是指各類記錄介質(zhì)被盜、被損、非法拷貝等等。這些安全隱患都可能導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失、信息泄漏等等，造成無法挽回的損失。網(wǎng)絡(luò)安全風(fēng)險由于我們搭建在內(nèi)部網(wǎng)絡(luò)上，這里的風(fēng)險主要是指內(nèi)部網(wǎng)絡(luò)用戶基于內(nèi)部的局域網(wǎng)環(huán)境，非法訪問主機(jī)系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)引起的系統(tǒng)工作異常甚至崩潰、信息數(shù)據(jù)泄密和破壞等風(fēng)險。系統(tǒng)安全風(fēng)險操作系統(tǒng)本身的漏洞和缺陷、用戶權(quán)限設(shè)置不合理、一些不安全協(xié)議的使用等等這些因素都構(gòu)成對系統(tǒng)的威脅；應(yīng)用系統(tǒng)漏洞及其設(shè)計缺陷等等也會引起系統(tǒng)的安全風(fēng)險問題；病毒是威脅系統(tǒng)安全的一個主要方面；此外，系統(tǒng)備份認(rèn)識不足也是系統(tǒng)安全隱患。數(shù)據(jù)安全風(fēng)險數(shù)據(jù)安全風(fēng)險主要包括防止數(shù)據(jù)被破壞、竊取和非法使用等。數(shù)據(jù)安全風(fēng)險和系統(tǒng)安全風(fēng)險往往具有相關(guān)性。管理安全風(fēng)險安全意識淡薄、管理制度不健全等等都可能構(gòu)成安全隱患。種種事件表明，多數(shù)公司機(jī)密泄漏事件是由于公司內(nèi)部相關(guān)人員對個人密碼的保護(hù)上重視程度不夠，甚至在利益的驅(qū)使下直接將內(nèi)部信息泄漏出去。安全解決方案完善強(qiáng)大的系統(tǒng)管理功能系統(tǒng)管理是整個系統(tǒng)運行的基礎(chǔ)，提供了操作員管理、用戶組管理、權(quán)限管理、上機(jī)日志管理、系統(tǒng)維護(hù)等功能?？梢越⒁粋€或多個系統(tǒng)管理員，按照分工或者職責(zé)的不同，對系統(tǒng)的不同的部分進(jìn)行維護(hù)?？梢葬槍σ粋€單位增加操作員，也可以先增加操作員后與各單位建立關(guān)聯(lián)。這樣一個操作員就可以對多個單位的數(shù)據(jù)進(jìn)行操作，并且只能對被賦予權(quán)限的單位的數(shù)據(jù)進(jìn)行操作。用戶組的建立為操作員的管理和權(quán)限分配帶來很大方便。上機(jī)日志記載了每個操作員每一次操作的時間、操作的內(nèi)容等數(shù)據(jù)。完整的上機(jī)日志為系統(tǒng)安全的管理提供了保證。高度的安全性應(yīng)用系統(tǒng)軟件安全保障數(shù)據(jù)傳遞采用RSA+DES算法，并且可以在傳輸層綁定各種協(xié)議?？蛻粽J(rèn)證，全部在服務(wù)器上認(rèn)證。并且每個用戶的密碼在數(shù)據(jù)庫內(nèi)加密存放。密碼存放對一般用戶不是透明的。系統(tǒng)從功能權(quán)限、數(shù)據(jù)權(quán)限、字段權(quán)限三個層次管理使用者，保證機(jī)密數(shù)據(jù)的安全。系統(tǒng)數(shù)據(jù)是放在數(shù)據(jù)庫中的，大型的數(shù)據(jù)庫本身有一套比較完善的安全體系。產(chǎn)品代碼全部放于服務(wù)器上，只有服務(wù)器管理人員才能更改代碼?？蛻舳说拇a是動態(tài)地下載到客戶端的，動態(tài)下載意味著誰也無法在客戶端修改客戶端的運行代碼。數(shù)據(jù)庫的管理只在服務(wù)器上，數(shù)據(jù)庫的訪問權(quán)控制在系統(tǒng)管理員手中。數(shù)據(jù)庫不用放在WEB服務(wù)器上，減少了服務(wù)器被攻擊的可能。系統(tǒng)采用三層結(jié)構(gòu)，運行在服務(wù)器上的代碼可以直接訪問數(shù)據(jù)庫，客戶端不能直接訪問。有訪問權(quán)限的用戶也只能訪問WEB和應(yīng)用服務(wù)器，而不能直接看到數(shù)據(jù)庫服務(wù)器。分級的權(quán)限管理機(jī)制功能權(quán)限：根據(jù)功能的劃分來為操作員設(shè)置權(quán)限。功能的權(quán)限不僅能夠設(shè)置到最末的一級菜單功能，而且能夠設(shè)置到每個功能中的各個按鈕。由于可以將權(quán)限明細(xì)到功能按鈕級，保證了功能權(quán)限的最明細(xì)化。數(shù)據(jù)權(quán)限：在功能權(quán)限的基礎(chǔ)上，針對具體的業(yè)務(wù)對象或者數(shù)據(jù)內(nèi)容提供了更進(jìn)一步的權(quán)限設(shè)置。數(shù)據(jù)權(quán)限又可以進(jìn)一步細(xì)分為三類：數(shù)據(jù)對象權(quán)限：數(shù)據(jù)對象就是各個系統(tǒng)的所操作的主要業(yè)務(wù)對象，例如人員信息、薪酬信息等等內(nèi)容。針對哪些數(shù)據(jù)對象設(shè)置權(quán)限可以進(jìn)行自由設(shè)置，并且可以設(shè)置某個操作員對這些數(shù)據(jù)對象的使用權(quán)，沒有被賦予權(quán)限的數(shù)據(jù)對象不能被當(dāng)前的操作員操作。在功能權(quán)限的基礎(chǔ)上，通過數(shù)據(jù)對象權(quán)限的進(jìn)一步控制，可以滿足企事業(yè)更加嚴(yán)密、精細(xì)的權(quán)限要求。業(yè)務(wù)字段權(quán)限：針對某頁面上的各個字段，或者信息查詢與統(tǒng)計分析所輸出的各個字段，設(shè)置更加明細(xì)的操作權(quán)限，沒有被賦予權(quán)限的字段不能被當(dāng)前操作員操作。字段范圍權(quán)限：針對某頁面上各個字段，或者查詢與統(tǒng)計分析所輸出的各個字段，按照取值范圍設(shè)置權(quán)限，只有在被賦予權(quán)限的取值范圍內(nèi)，操作員才能操作。安全認(rèn)證方案通過INTERNET進(jìn)行網(wǎng)上在線結(jié)算，不僅需要保證用戶身份的保密性，而且還要保證從客戶端到服務(wù)器的通信傳輸鏈路的安全。要實現(xiàn)這一點，就要利用PKI技術(shù)并結(jié)合身份認(rèn)證、訪問控制、數(shù)據(jù)加密以及數(shù)字簽名技術(shù)來構(gòu)建一個完整的安全體系。（注：該方案只適用于B/S結(jié)構(gòu)。）安全認(rèn)證總體構(gòu)架首先，需要為每個客戶頒發(fā)不同的CA證書?？梢酝ㄟ^自建CA中心或使用第三方CA證書管理中心（如CFCA）提供的證書服務(wù)。CA中心的職能是為用戶進(jìn)行數(shù)字證書的簽發(fā)、生成和注銷，建立系統(tǒng)中的相互認(rèn)證體系和用戶管理辦法。其次，用戶的證書保存在硬件的加密模塊里（如IC卡，USB電子鑰匙），傳輸中的加密通過硬件加密模塊實現(xiàn)，并通過密碼進(jìn)行保護(hù)。建議對關(guān)鍵用戶采用USB電子鑰匙。然后，WEB服務(wù)器和客戶端之間通過證書身份認(rèn)證后，在公共網(wǎng)絡(luò)上建立SSL/TLS安全通信通道，對所有通信數(shù)據(jù)進(jìn)行加密傳輸。最后，采用身份控制的登錄方式訪問被授權(quán)的網(wǎng)頁（不同的用戶登錄不同的網(wǎng)頁），建立加密的安全通道，用戶需要在表單上做數(shù)字簽名操作，然后返回數(shù)字簽名是否被驗證成功的結(jié)果。CA認(rèn)證及密鑰管理利用數(shù)字證書進(jìn)行用戶身份認(rèn)證和信息加密是網(wǎng)絡(luò)結(jié)算系統(tǒng)的安全基石。證書的作用：證書是由CA中心頒發(fā)的，包含擁有者的信息及秘鑰的數(shù)字文件。它的作用簡而言之就是數(shù)字簽名和加密（解密），來保證信息的完整性、機(jī)密性和不可抵賴性。用戶端證書的存放：為了保證證書的安全，證書通常存放于專用硬件中，如IC卡、電子鑰匙。（注：采用電子鑰匙，需要用戶端計算機(jī)帶有USB接口。）智能卡技術(shù)的應(yīng)用智能卡或電子鑰匙與瀏覽器直接相結(jié)合的方法是當(dāng)前世界上公認(rèn)的商業(yè)網(wǎng)絡(luò)安全通信中最好的客戶端解決方案，它具有一些其他方法所不具備的獨特優(yōu)點：把用戶的重要信息，包括證書、密鑰、口令、個人信息等，存放于智能卡內(nèi)安全保管?？▋?nèi)產(chǎn)生密鑰，加密處理在卡內(nèi)完成，密鑰等信息是不允許從卡中讀出的，從而最大限度地保障安全。每張智能卡存放的內(nèi)容都是獨特的，是不可替代的，具有代表使用者身份的意義，提供對安全責(zé)任的可管理性。智能卡的擁有者可以方便地攜帶它，可以到任何地點的計算機(jī)上去完成電子商務(wù)操作，不僅安全而且比其它方法更方便。此外，它還有同一張卡片支持多種應(yīng)用、可以與多種通信軟件和卡片應(yīng)用設(shè)備配合使用等顯著優(yōu)點。數(shù)字簽名及驗證系統(tǒng)利用密碼學(xué)的原理，數(shù)字簽名及驗證系統(tǒng)可以保證信息傳輸?shù)耐暾院涂沟仲囆?。在客戶端，使用智能卡安全通信套件配合?shù)字簽名模塊，可以對Web網(wǎng)頁所攜帶的表單和交易信息進(jìn)行數(shù)字簽名。在服務(wù)器端，使用數(shù)字簽名驗證服務(wù)器對數(shù)字簽名進(jìn)行驗證，以保證交易數(shù)據(jù)的正確性和交易的抗否認(rèn)性。實現(xiàn)數(shù)字簽名需要對WEB應(yīng)用程序進(jìn)行少量修改，使得用戶提交的表單和交易信息經(jīng)過數(shù)字簽名認(rèn)證后再存入數(shù)據(jù)庫中。數(shù)字簽名驗證服務(wù)器提供相關(guān)API接口，供應(yīng)用程序調(diào)用。（注：實現(xiàn)數(shù)字簽名需要一臺專用的數(shù)字簽名驗證服務(wù)器。）采用SSL安全通信通道安全套接層（SSL）是在WEB服務(wù)器與用戶瀏覽器之間的安全通道，它通過客戶端與服務(wù)器端的雙向身份認(rèn)證及密鑰協(xié)商功能，來保證數(shù)據(jù)傳輸?shù)陌踩?，目前，大多?shù)Web服務(wù)器（如微軟IIS、OracleWeblogic）都支持SSL技術(shù)。審計與監(jiān)控審計是記錄用戶使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點或用戶進(jìn)行審計跟蹤，以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。網(wǎng)絡(luò)安全方案通過公司提供的安全方案來搭建網(wǎng)絡(luò)安全體系。系統(tǒng)建立好之后，用戶的訪問先經(jīng)過防火墻過濾、身份驗證，防止非法用戶訪問公司數(shù)據(jù)。有訪問權(quán)限的用戶也只能訪問WEB和應(yīng)用服務(wù)器，WEB和應(yīng)用服務(wù)器上面安裝兩塊網(wǎng)卡并禁止IP轉(zhuǎn)發(fā)，一塊連接公司內(nèi)部網(wǎng)絡(luò)，另一塊單獨連接數(shù)據(jù)庫服務(wù)器。保證沒有用戶能直接訪問到數(shù)據(jù)庫服務(wù)器。本系統(tǒng)采用四層保密機(jī)制：1．通過防火墻及其他安全措施，保證網(wǎng)絡(luò)、WEB服務(wù)器的安全。將WEB服務(wù)器與應(yīng)用服務(wù)器安裝于一臺物理服務(wù)器，將數(shù)據(jù)庫服務(wù)器安裝為一臺服務(wù)器。數(shù)據(jù)庫服務(wù)器放在防火墻后面，外界無法知道數(shù)據(jù)庫服務(wù)器的IP，無法直接訪問數(shù)據(jù)庫服務(wù)器，保障了數(shù)據(jù)庫服務(wù)器的安全。因為所有的數(shù)據(jù)都存放在數(shù)據(jù)庫服務(wù)器中，因而，數(shù)據(jù)庫服務(wù)器是系統(tǒng)中最重要的機(jī)器。其安全性也最為重要。應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器通過標(biāo)準(zhǔn)的ODBC連接相連。首先，可以通過應(yīng)用服務(wù)器的配置限制IP訪問，對于遠(yuǎn)程用戶，可以通過設(shè)置電話回拔限制遠(yuǎn)程電話拔號訪問。以此控制非系統(tǒng)內(nèi)人員的訪問，對系統(tǒng)內(nèi)人員的訪問，則主要通過應(yīng)用程序的權(quán)限設(shè)置。這便要求其系統(tǒng)管理員的口令高度保密。而對于一般操作人員，絕對不要賦予其不必要的權(quán)限。另外，如有異常，可通過操作日志了解操作員的操作情況。進(jìn)行事后的追蹤。2、.NET語言在安全方面做了嚴(yán)格的限制，保證瀏覽器操作的安全。登錄到系統(tǒng)的客戶無法利用象C語言的指針類似的后門來進(jìn)行破壞，因為.NET語言取消了容易產(chǎn)生安全問題的指針操作。3、大型關(guān)系型數(shù)據(jù)庫具有良好的安全性，保證數(shù)據(jù)的安全。數(shù)據(jù)庫將操作系統(tǒng)和數(shù)據(jù)庫的權(quán)限相結(jié)合，可對用戶授予數(shù)據(jù)庫級或表級的權(quán)限，表的授權(quán)可由一般用戶和超級用戶代理。嚴(yán)格避免前臺直接對數(shù)據(jù)庫操作。可以通過數(shù)據(jù)庫權(quán)限設(shè)置、操作系統(tǒng)權(quán)限設(shè)置，讓一般用戶不能直接訪問服務(wù)器，而只能登錄到軟件來訪問，如此，可將操作人員的范圍界定在財務(wù)操作人員，他們只能通過軟件來訪問服務(wù)器，而財務(wù)操作人員的口令一般只有局部權(quán)限，不會對系統(tǒng)造成破壞。4、用軟件提供了多層次的安全控制功能。包