自來水公司數(shù)字化項目解決方案

自來水公司數(shù)字化項目解決方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"第一章辦公數(shù)字化平臺特點 5\o"CurrentDocument"第二章實施辦公數(shù)字化平臺目的 6\o"CurrentDocument"第三章自來水辦公數(shù)字化平臺功能說明 6\o"CurrentDocument"第一節(jié)數(shù)字化平臺特點 7\o"CurrentDocument"第二節(jié)各模塊功能介紹 9\o"CurrentDocument"一、 個人辦公 9\o"CurrentDocument"二、 行政管理 10\o"CurrentDocument"三、 資源管理 17\o"CurrentDocument"四、 公文管理 21\o"CurrentDocument"五、 綜合業(yè)務(wù) 26\o"CurrentDocument"六、 公用信息 38\o"CurrentDocument"七、 業(yè)務(wù)查詢 44\o"CurrentDocument"第四章企業(yè)辦公數(shù)字化平臺開發(fā)平臺 47第五章自來水公司辦公數(shù)字化平臺建議網(wǎng)絡(luò)結(jié)構(gòu)圖 49\o"CurrentDocument"第六章收費數(shù)字化平臺概述 50\o"CurrentDocument"第七章收費數(shù)字化平臺功能說明 51\o"CurrentDocument"第一節(jié)水表的安裝 51一、 安裝流程： 51\o"CurrentDocument"二、 查詢統(tǒng)計功能 52\o"CurrentDocument"第二節(jié)水表檢修管理 54\o"CurrentDocument"一、 定期檢修流程 54\o"CurrentDocument"二、 臨時檢修流程 54\o"CurrentDocument"三、 查詢統(tǒng)計功能 55\o"CurrentDocument"第三節(jié)用戶水表資料管理 56\o"CurrentDocument"一、用戶水表資料的維護 57\o"CurrentDocument"二、用戶基本資料維護 57\o"CurrentDocument"第四節(jié)各戶水表讀數(shù)錄入 58\o"CurrentDocument"一、 數(shù)據(jù)錄入 58\o"CurrentDocument"二、 查詢統(tǒng)計功能 59\o"CurrentDocument"第五節(jié)水費管理 60\o"CurrentDocument"一、 水費計算 60\o"CurrentDocument"二、 水價資料維護 62\o"CurrentDocument"第六節(jié)用戶交費 62\o"CurrentDocument"一、 用戶交費 63\o"CurrentDocument"二、 自來水收費終端 63\o"CurrentDocument"三、 費用對帳 66\o"CurrentDocument"四、 交費認定 66\o"CurrentDocument"五、 報表 67\o"CurrentDocument"六、 統(tǒng)計功能 67\o"CurrentDocument"第七節(jié)催收欠費 68\o"CurrentDocument"一、 查詢欠費用戶 68\o"CurrentDocument"二、 催款通知單 69三、 統(tǒng)計功能 69\o"CurrentDocument"第八節(jié)操作員管理 70\o"CurrentDocument"一、 操作員管理 70\o"CurrentDocument"二、 操作權(quán)限管理 71\o"CurrentDocument"第九節(jié) 操作日志查詢 72\o"CurrentDocument"第十節(jié)數(shù)據(jù)同步 73\o"CurrentDocument"第十一節(jié)用戶投訴管理 74\o"CurrentDocument"一、 用戶投訴管理 74\o"CurrentDocument"二、 用戶投訴查詢 74\o"CurrentDocument"第八章收費數(shù)字化平臺用戶査詢方式 76\o"CurrentDocument"第一節(jié)交費處查詢 76\o"CurrentDocument"第二節(jié)語音查詢 78\o"CurrentDocument"第三節(jié)多媒體觸摸查詢數(shù)字化平臺 80\o"CurrentDocument"第四節(jié)網(wǎng)上查詢 83\o"CurrentDocument"第九章數(shù)字化平臺的安全性 90\o"CurrentDocument"第一節(jié)訪問控制與權(quán)限機制 91\o"CurrentDocument"一、 數(shù)字化平臺級控制 91\o"CurrentDocument"二、 軟件級控制 91\o"CurrentDocument"第二節(jié)非法入侵防范 92\o"CurrentDocument"一、 防火墻數(shù)字化平臺預防 92\o"CurrentDocument"二、 入侵監(jiān)測數(shù)字化平臺 92\o"CurrentDocument"三、 日志審計分析 93\o"CurrentDocument"四、 數(shù)據(jù)聯(lián)動保護和報警 93\o"CurrentDocument"第三節(jié)災難恢復機制 93\o"CurrentDocument"第四節(jié)網(wǎng)絡(luò)安全的管理 93第第#頁共94頁第九章數(shù)字化平臺的安全性在計算機網(wǎng)絡(luò)出現(xiàn)的最初幾十年里，它主要用于在各大學的研究人員之間傳送電子郵件，以及共同合作的職員間共享打印機。在這種條件下，安全性未能引起足夠的注意。但是現(xiàn)在，互聯(lián)網(wǎng)絡(luò)正以驚人的速度改變著人們的工作效率和生活方式。從商業(yè)機構(gòu)到個人都將越來越多的透過互聯(lián)網(wǎng)或其它電子媒介處理銀行事務(wù)、發(fā)送電子郵件、購物、炒股和辦公。這無疑給社會、企業(yè)乃至個人帶來了前所未有的便利，所有這一切正是得益于互聯(lián)網(wǎng)絡(luò)的開放性和匿名性的特征。然而，正是這些特征也決定了單純的互聯(lián)網(wǎng)不可避免地存在信息安全隱患。網(wǎng)絡(luò)安全性可以粗略地分為四個相互交織的部分：保密、鑒別、抗否認和完整性控制。保密是指保護信息在存儲和傳輸?shù)倪^程中的機密性，防止未授權(quán)者訪問，這是我們談到網(wǎng)絡(luò)安全性時最常想到的內(nèi)容；鑒別主要指在揭示敏感信息或進行事務(wù)處理前必須先確認對方的身份；抗否認性要求能夠保證信息發(fā)送方不能否認已發(fā)送的信息，這與簽名有關(guān)；完整性控制要求能夠保證收到的信息的確是最初的原始數(shù)據(jù)，而沒有被第三者篡改或偽造。在討論解決方法之前，我們需要花些時間考慮網(wǎng)絡(luò)安全性屬于網(wǎng)絡(luò)七層協(xié)議棧的哪一部分內(nèi)容。可能沒有一個單獨的位置，安全性與每一層都有關(guān)。在物理層，可以通過把傳輸線封裝在包含高壓氮器的密封管中來挫敗偷聽，任何鉆管的嘗試都會導致漏氣、減壓，并能觸發(fā)警報裝置。在數(shù)據(jù)鏈路層，點到點線上的分組在離開一臺機器被編上密碼，到達另一臺時再解碼。所有的細節(jié)都能在數(shù)據(jù)鏈路層被處理，高層對所發(fā)生的事一無所知。此方法在分組經(jīng)過多個路由器時不適用，使得他們在路由器中易受攻擊。在網(wǎng)絡(luò)層，可以安裝防火墻來限制分組的進出。在傳輸層，整個連接都能被加密（端到端，即過程到過程）。盡管這些方法對保密問題有幫助，但卻不能有效地解決身份認證或抗否認問題。為了解決這些問題，必須在應(yīng)用層上想辦法。第一節(jié)訪問控制與權(quán)限機制本數(shù)字化平臺中的訪問控制和權(quán)限機制分為數(shù)字化平臺級和軟件級兩個部分：一、數(shù)字化平臺級控制借助網(wǎng)絡(luò)安全數(shù)字化平臺，管理員可以根據(jù)數(shù)字化平臺的安全策略，實施典型政策。一個典型政策是允許從Internet進行某些訪問，但是只允許訪問經(jīng)過選擇的數(shù)字化平臺，如信息服務(wù)器和電子郵件服務(wù)器。網(wǎng)絡(luò)安全數(shù)字化平臺常常實施允許某些用戶從Internet訪問經(jīng)過選擇的內(nèi)部主數(shù)字化平臺的服務(wù)訪問政策。但是，這種訪問只是在必要時，而且只能與先進的驗證措施組合時才允許進行。網(wǎng)絡(luò)安全數(shù)字化平臺可以拒絕訪問一切未予特許的服務(wù)，可以允許訪問一切未被特別拒絕的服務(wù)。管理員可以通過方便的管理界面，設(shè)定訪問規(guī)則，提供對訪問者IP的地址限制，對訪問者進行限制以及對所訪問的服務(wù)進行控制，實現(xiàn)：1） 基于源地址的訪問控制2） 基于目標地址的訪問控制3） 基于端口的訪問控制：管理員可以根據(jù)規(guī)則，對被訪問主機上的端口進行控制，使其某些端口能被外界訪問，其他端口則不能被訪問，通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。4） 基于協(xié)議的訪問控制5） 基于包流入方向的控制二、軟件級控制網(wǎng)絡(luò)建設(shè)中同樣也存在訪問控制和權(quán)限的問題。一般的軟件只會驗證用戶的密碼，這樣在數(shù)字化平臺運行的過程中，就會存在大量的因密碼欺騙產(chǎn)生的安全隱患和漏洞，同時也使網(wǎng)絡(luò)監(jiān)聽等入侵方式有機可乘。將來在設(shè)計網(wǎng)站時應(yīng)充分考慮軟件級的訪問控制機制。數(shù)字化平臺通過加密驗證、多重級別認證和隨機身份測試等方式，對用戶的可靠性進行多次測試。同時這種測試在因特網(wǎng)上的傳輸都是以密文方式傳輸，增強了數(shù)字化平臺的安全性。第二節(jié)非法入侵防范作為重要資源站點，必然面臨著網(wǎng)絡(luò)黑客和其它內(nèi)部、外部人員的攻擊問題。針對非法入侵和其它惡意非法操作，我們建議采取以下解決方案：一、 防火墻數(shù)字化平臺預防我公司本次擬安裝防火墻數(shù)字化平臺，防火墻可以解決一部分網(wǎng)絡(luò)安全的問題。防火墻對于網(wǎng)絡(luò)非法訪問可以起到一定的防范和遏制作用。經(jīng)過加強的防火墻數(shù)字化平臺可以抵御目前網(wǎng)上絕大多數(shù)網(wǎng)絡(luò)攻擊方式，并提供強身份鑒別、加密通信等功能，有力的保障了網(wǎng)站的安全和穩(wěn)定。防火墻處于網(wǎng)絡(luò)安全體系中的最底層，屬于網(wǎng)絡(luò)層安全技術(shù)范疇。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負責網(wǎng)絡(luò)間的安全認證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。二、 入侵監(jiān)測數(shù)字化平臺入侵檢測數(shù)字化平臺是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡(luò)連接等。它從計算機網(wǎng)絡(luò)數(shù)字化平臺中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測能在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。其主要功能有：?監(jiān)視、分析用戶及數(shù)字化平臺活動；?數(shù)字化平臺構(gòu)造和弱點的審計；?識別反映已知進攻的活動模式并向相關(guān)人士報警；?異常行為模式的統(tǒng)計分析；?評估重要數(shù)字化平臺和數(shù)據(jù)文件的完整性；?操作數(shù)字化平臺的審計跟蹤管理，并識別用戶違反安全策略的行為。三、 日志審計分析收費數(shù)字化平臺的安全策略會記錄所有用戶的操作，并進行分析和預測。使得判斷入侵者的來源、目的、破壞過程、破壞程度、數(shù)字化平臺安全漏洞等有據(jù)可查。并根據(jù)不同的分析結(jié)果得出相應(yīng)的報警動作，或生成報表進行匯報。四、 數(shù)據(jù)聯(lián)動保護和報警當安全策略觸發(fā)報警信號以后，數(shù)據(jù)保護機制就會啟動。通過限制訪問、禁止修改、查詢、刪除，從而禁止非法用戶的破壞性操作。同時，通過電話、電子郵件、報警器等項管理人員報警。第三節(jié)災難恢復機制緊急恢復機制可以在災