基于EPON+EoC系统的终端业务接入管理
技术要求
Technical Specification for Service Access of Terminal
in EPON and EoC System
(草案稿)
××××-××-××发布××××-××-××实施
目录
前言 (3)
基于E PON+EOC系统的终端业务接入管理技术要求 (4)
1、范围 (4)
2、规范性引用文件 (4)
3、缩略语、术语和定义 (4)
3.1缩略语 (4)
3.2术语和定义 (5)
4、终端业务接入管理要求及其体系结构 (6)
5、终端业务接入管理技术要求 (8)
5.1自动认证及配置下发主要流程 (8)
5.2管理接口定义 (11)
5.2.1 EoC设备与NMS的通信接口 (11)
5.2.2 BOSS系统与NMS系统的通信接口 (12)
5.2.2.1 协议头与扩展保留结构 (12)
5.2.2.2 EoC终端配置信息结构 (12)
5.2.2.3 认证接口 (14)
5.2.2.4 强制上下线接口 (15)
5.2.2.5 清除设备状态接口 (16)
前言本标准是。。。。。。系列标准之一,该标准系列包括:
标准起草单位:。
标准主要起草人:
基于EPON+EoC系统的终端业务接入管理技术要求
1、范围
本标准规定了基于EPON+EoC系统的终端业务接入管理接口等技术要求,主要包括BOSS通过NMS对EoC终端进行自动认证以及下发配置、强制上下线等的方法、流程以及通信消息格式。
本标准适用于EPON+EoC系统中的EoC终端设备,其它EoC系统也可参照使用。
2、规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1475-2006 接入网技术要求——基于以太网方式的无源光网络(EPON)
RFC 1098 A Simple Network Management Protocol (SNMP)
IEEE 802.1Q Virtual Bridged Local Area Networks
IEEE 802.3 CSMA/CD接入方式和物理层规范
3、缩略语、术语和定义
3.1 缩略语
下列缩略语适用于本标准:
EoC Ethernet Over Coax 基于同轴电缆的以太网
OLT Optical Line Terminal 光线路终端
BOSS Bussiness Operations Support System 业务运营支撑系统
NMS Network Management System 网络管理系统
SNMP Simple Network Management Protocol 简单网络管理协议
QoS Qualilty of Service 服务质量
VLAN Virtual Local Area Network 虚拟局域网
MAC Media Access Control 介质访问控制
SNI Service Node Interface 业务结点接口
UNI User Network Interface 用户网络接口
ODN Optical Distribution Network 光配线网
CDN Coaxial-cable Distribution Network 同轴电缆配线网
3.2 术语和定义
下列术语和定义适用于本标准:
SNMP代理
网络设备上管理设备信息,并提供设备信息的守护程序。
SNMP 管理端
访问SNMP代理获取设备数据,及监听收集设备主动消息的程序。
SNMP Trap
SNMP代理主动将侦测到的数据发送给管理端的封装数据包。
EoC终端设备
EoC网络终端设备,用于EoC网络用户侧接入。
EoC头端设备
EoC网络前端设备,可对多个EoC终端进行控制管理,用于EoC网络的网络侧接入。
白名单
EoC头端设备上维护的一张终端设备列表,在该列表中的终端设备在上电时将允许上线,并可应用相应配置,可以使用相应的业务。该列表中的终端设备在上电时,不发出业务认证请求。
黑名单
EoC头端设备上维护的一张终端设备列表,在该列表中的终端设备在上电时不允许设备上线,不能使用任何业务。该列表中的终端设备在上电时,不发出业务认证请求。
待认证名单
EoC头端设备上维护的一张终端设备列表,在该列表中的终端设备,上电后向指定的NMS服务器发送业务认证请求,申请认证;未认证或认证不通过,应用默认配置,允许应用一个业务受限的配置;认证通过,加入到白名单中,此列表中的记录相应删除。
业务认证trap定义
上线trap:EoC终端上电,发出上线trap。
下线trap:EoC终端下电,发出下线trap。
业务认证trap:待认证名单列表中的终端上线后,发出业务认证trap。
4、终端业务接入管理要求及其体系结构
基于EPON+EoC系统的终端业务接入管理主要包括对EoC终端进行自动认证以及下发配置、强制上下线等。采用BOSS与NMS相结合的方式,协调完成EoC终端的自动认证及配置下发,可以在EoC终端第一次上线时即时将用户开户时分配的配置应用到EoC网络设备上,快速开通用户业务。强制上下线是必要时对EoC终端采取的管理功能。其中,上线操作是指把在黑名单或待认证名单下的EoC终端加到白名单中,并且下发相应的配置,使用户能够正常使用业务;下线操作是指将在白名单或待认证名单下的EoC终端加到黑名单中,强制终止用户业务。
图1描述了基于EPON+EoC系统的终端业务接入管理体系结构。图中BOSS系统通过NMS管理系统与OLT相连。OLT通常位于中心局或受控环境下,是数字终端设备。ODN是使用无源分光器或耦合器设备的点到多点光纤体系结构。ONU是光接入网的数据终端设备,在EPON+EoC系统应用中把ONU与多个EoC头端集成在一个设备上给EoC终端提供接入功能,每个EoC头端可以与多个EoC终端相连。BOSS通过NMS实现对EoC终端的业务接入管理。图中SNI表示业务网络接口,UNI表示用户网络接口。
OLT ODN
ONU
EoC 头端
EoC 终端
CDN
EoC 终端
SNI
UNI
NMS
BOSS
图1:终端业务接入管理系统体系结构
在BOSS 与NMS 结合对EoC 终端进行管理的过程中,BOSS 系统主要是维护用户数据及EoC 终端配置,管理的内容与业务相关;而NMS 网管系统则是管理设备的业务认证信息,将从BOSS 下发的配置设置到有关设备上。BOSS 系统、NMS 系统,以及EoC 头端在EoC 终端业务接入管理中的功能如下所述:
● BOSS 系统主要用于管理用户信息和用户的业务,以及业务VLAN 的规划,用户套餐的定
制等。在给用户开户时,会在BOSS 系统中录入用户的基本信息,包括用户名,住址,电话等,并且选择所需开通的业务或者套餐;然后发放EoC 终端,并在BOSS 系统中将终端MAC 地址信息记录下来,绑定给用户,用户选择的业务或者套餐将会决定其所领取终端配置内容,如业务VLAN ,速率带宽,允许接入终端数限制等。
● NMS 系统用于直接对设备的管理。NMS 系统接收到EoC 终端业务认证事件后,其认证模
块会将该终端的MAC 地址及其上连EoC 头端设备的MAC 地址传给BOSS 系统,请求BOSS
系统进行合法性认证及下发相应的配置,BOSS系统则会根据MAC地址查询已登记入库的开户记录,返回该终端是否合法与相应的配置。NMS系统在接收到BOSS系统的响应后,如果返回终端是合法的,则会将EoC终端的相应配置通过SNMP协议配置到EoC头端设备上,EoC头端设备返回设置成功后,NMS系统将终端MAC置于EoC头端管理的白名单中;如果终端是非法,则不对终端处理,终端也将不会得到合法的配置,应用一个受限的默认配置,用户只能使用一个指定的业务。
EoC头端具有对EoC终端的黑白名单过滤功能,当EoC终端的MAC地址在白名单中的时候,EoC头端可允许终端上线并应用相应配置;当EoC终端的MAC地址在黑名单中的时候,EoC头端禁止终端上线,对于已上线的终端也可以即时切断其业务;当EoC终端的MAC地址在待认证名单中的时候,则EoC终端仅允许使用一个业务受限的默认配置。
在终端业务接入管理系统中,NMS系统采用SNMP协议管理EoC头端。EoC头端作为SNMP 代理,统一管理EoC头端和EoC终端。由EoC头端及EoC终端产生的SNMP Trap事件发送到NMS 系统,并由NMS系统处理。
5、终端业务接入管理技术要求
5.1 自动认证及配置下发主要流程
BOSS通过NMS对EoC终端进行自动认证以及下发配置的业务流程如下所述:
1)进行网络规划,将各EoC头端设备安装到位,完成网络覆盖;
2)在BOSS系统中登记EoC头端设备的MAC地址;
3)在BOSS系统中记录各终端的MAC地址及其与EoC头端设备的绑定关系,对新加入的
EoC终端分配其相应的配置;
4)EoC终端接入到网络并上电;
5)NMS系统监听得到EoC终端业务认证的事件,根据该设备的MAC地址及其上连的EoC
头端设备的MAC地址,至BOSS系统中申请认证;
6)BOSS系统接收到请求后根据终端的MAC和EoC头端设备的MAC地址进行认证,并
返回认证结果及相应的配置;
7)NMS系统收到BOSS系统的响应后,如果响应中表示该终端是合法的,则下发相应的
配置,并将该EoC终端设备的MAC加至白名单中;如果是非法的终端,则不做处理,终
端上得不到正常的配置,其业务使用受限制。
在EoC设备(包括EoC头端与EoC终端)、NMS系统、BOSS系统三者之间的自动认证及配置下发的主要流程如图2所示。由EoC终端上线开始,以SNMP Trap的形式发送业务认证事件给NMS系统,NMS系统则对该SNMP Trap进行处理后,对于未认证的终端通过BOSS系统进行认证及下发配置。
BOSS 系统
EMS 网管系统EoC 设备
EoC 终端上线
发送认证请求
处理认证响应
下发配置
退出
EoC 头端
应用配置
接收认证请求
查询合法性及相关配置
返回认证响应
非法终端
合
法
终
端
等待响应
NMS 系统
业务认证事件
处理业务认证事件
图2:自动认证及配置下发主要流程
5.2 管理接口定义
5.2.1 EoC设备与NMS的通信接口
EoC设备(包括EoC头端与EoC终端)与NMS通信的SNMP Trap消息格式如下所述:标识类型OID 注释
trapId Integer32 1.3.6.1.4.1.17409.2.4.101.1.0 事件源设备索引,此为EoC终端
索引。
计算规则:
TrapID=cltNo*MAX_PORT_NUM
+ cnuNO = trapID
说明:
#define MAX_PORT_NUM 64
cltNO::CBA T板卡的序号索引
cnuNo:CNU的序号索引
举例:
关于cltNo与cnuNo的编号都是
从1开始,比如5/1的trapID为
5* 64 + 1 = 321
那么解析出来:
cltNo = 321 / 64 = 5
cnuNo = 321 % 64 = 1 traphsMAC MacAddress 1.3.6.1.4.1.17409.2.4.101.2.0 发送事件的设备MAC地址,为
HS的MAC地址。
traphmdMAC MacAddress 1.3.6.1.4.1.17409.2.4.101.3.0HMD MAC
trapversion Integer32 Trap版本号,区分现网版本还是
新版本
无OID定义,默认值:1
trapSeverity INTEGER
unknown ( 0 )
critical ( 1 )
major ( 2 )
minor ( 3 )
warning ( 4 )
cleared ( 5 )
info ( 6 ) 事件等级,用以表示事件的告警等级。分为7个等级,分别为unknown(0),critical(1),major(2),minor(3),warning(4),cleared(5),info(6)。
无OID定义,默认值:info(6)
trapV alue OCTET
STRING 消息内容
无OID定义,默认值:“online_unregister”
trapEid Unsigned32 事件ID,用以标识事件类型
无OID定义,默认值:0x00000001 trapReportTime DateAndTime 事件产生时间。
无OID定义
注:表中类型为SNMP 标准类型
以上定义的SNMP trap专指业务认证trap。黑名单和白名单中的EoC终端上电后,不发出业务认证trap;只有待认证名单中的终端上电后发出业务认证trap,业务认证trap只针对上电,下电不需要。
5.2.2 BOSS系统与NMS系统的通信接口
定义的接口包括:认证接口、强制上下线接口、清除认证状态接口。
接口请求包与响应包中定义了公共协议头,用以定义同一接口请求的不同版本,以便于在接口定义不变的情况下,可扩展成不同的接口版本。在接口请求中,定义参数扩展保留结构,使用键值一一对应的方式存储参数,用以后继可扩展参数内容。接口响应包中定义了响应值及响应备注,用以在响应中标识请求的执行情况。
5.2.2.1 协议头与扩展保留结构
协议头是每个请求或响应包中必须包括的,用以标识版本、类型及消息源信息。协议头Header 结构如下所示:
字段类型长度(字节)注释
versionNumber 字符串10 协议版本号
messageType 字符串10 消息类型
businessType 字符串10 业务类型
requestSrc 整型 4 发送请求包的源标识
扩展保留结构是一个分为键与值的列表,键与值一一对应,用以扩展以通信过程中传输一些必要信息。扩展保留结构Meta如下所示:
字段类型长度(字节)注释
Key 字符串20 键名称数组,用以标识值
Value 字符串50 与键所表示类型相应的值数
组
注:该结构在应用中Meta_Keys和Meta_Values都是不限长度的数组类型,可以扩充其中的参数。
5.2.2.2 EoC终端配置信息结构
EoC终端配置信息包括端口信息、VLAN信息等,将这些信息全部整合成一个统一的结构,以
便于使用。EoC终端配置信息结构HmdConfig如下所示:
字段类型长度(字
节)
注释
ports Port类型
数组Port类型
长度×数
组长度
端口数组,是指终端上端口
的信息
vlanIDs VlanID类
型数组VlanID类
型×数组
长度
Vlan数组,给终端配置的
vlan列表
macLimit 整型 4 终端MAC数限制
portMaxUpBandwidthLi mit 整型 4 终端最大上行限速配置,分
别为:
64 64Kbps
128 128Kbps
256 256Kbps
512 512Kbps
1024 1024Kbps
2048 2048Kbps
4096 4096Kbps
6144 6144Kbps
8192 8192Kbps
10240 10240Kbps
32000 32000Kbps
64000 64000Kbps
128000 128000Kbps
不设置上限时设置值为0
其中,Port类型结构如下所示:
字段类型
长度
(字节)
注释
portNumber 整型 4 端口编号,表示当前配置的第
几个端口的信息portVlanAggrType 整型 4 端口vlan类型,分别为
1-Access,
2-Trunk
3-Hybrid
portVlanID 整型 4 端口VLAN portAutoNegStatus 整型 4 端口自协商状态,
0-Disable
1-Enable portConfigSpeed 整型 4 端口配置速率,分别为
100M(0),10M(1),1000M(2)
PortDuplexMode 整型 4 端口双工模式,分别为全双工
(0),半双工(1) PortDefault Priority整型 4 端口默认优先级0~7
portMaxDownBandwidthL imit 整型 4 最大下行限速,分别为:
64 64Kbps
128 128Kbps
256 256Kbps
512 512Kbps
1024 1024Kbps
2048 2048Kbps
4096 4096Kbps
6144 6144Kbps
8192 8192Kbps
10240 10240Kbps
32000 32000Kbps
64000 64000Kbps
128000 128000Kbps
不设置上限时设置值为0
5.2.2.3 认证接口
该接口用于NMS系统向BOSS系统进行终端认证,认证终端合法,则将设备加入到白名单,并且下发配置;认证终端不合法,则不对设备处理。定义方法如下所示:
方法名validateHmdDevice
请求类型ValidateHmdDeviceRequest
响应类型ValidateHmdDeviceResponse
认证请求包(V alidateHmdDeviceRequest)结构如下所示:
字段类型长度(字节)注释
head Header结构34 协议头。
hmdMac 字符串18 EoC终端的MAC地址
hsMac 字符串18 EoC头端的MAC地址
meta Meta结构70 扩展保留结构。
认证响应包(V alidateHmdDeviceResponse)结构如下所示:
字段类型
长度
(字节)
注释
head Header结构34 协议头。responseCode 字符串 5 0—该response为无效
response.,用于对本地
伪实现的方法中。
1—正常返回
大于等于2—表示请求
处理中的异常情况,同
时也表示该response为
错误response.此时
ResponseNote内容埴写
相关错误。responseNote 字符串100 错误描述,无错误时为
空字符串
hmdMac 字符串18 EoC终端的MAC地址hsMac 字符串18 EoC头端的MAC地址hmdConfig HmdConfig
结构
可变EoC终端配置
hmdAuthenticationSta tus 整型 4 认证状态:
1.合法终端,允许
上线
2.非法终端,禁止
上线
defaultStatus 整型 4 是否需要下发配置:
1.正常下发
2.不下发配置
5.2.2.4 强制上下线接口
该接口由NMS系统实现,当在BOSS系统中对指定的终端具有上下线操作需求时,调用该接口。上线操作,是指在黑名单或待认证名单下的EoC终端加到白名单中,并且下发相应的配置,使用户能够正常使用业务;下线操作,是指将在白名单或待认证名单下的EoC终端加到黑名单中,强制终止用户业务。
定义方法如下所示:
方法名changeHmdOnlineState
请求类型ChangeHmdOnlineStatusRequest
响应类型ChangeHmdOnlineStatusResponse
上下线操作请求(ChangeHmdOnlineStatusRequest)结构如下所示:
字段类型长度(字节)注释
head Header结构34 协议头。
hmdMac 字符串18 EoC终端的MAC地址
hmdConfig HmdConfig结
构
可变EoC终端配置
operateTy pe 整型 4 操作类型
1.上线操作;
2.下线操作
meta Meta结构70 扩展保留结构。
上下线操作响应(ChangeHmdOnlineStatusResponse)结构如下所示:
字段类型长度(字
节)
注释
head Header结构34 协议头。
responseCode 字符串 5 0—该response为无效
response.,用于对本地伪实
现的方法中。
1—正常返回
大于等于2—表示请求处理
中的异常情况,同时也表示
该response为错误
response.此时
ResponseNote内容埴写相关
错误。
responseNote 字符串100 错误描述,无错误时为空字
符串
hmdMac 字符串18 EoC终端的MAC地址
operateResult 整型 4 操作是否成功
1.操作成功;
2.操作失败。
5.2.2.5 清除设备状态接口
清除设备状态接口是指当终端MAC地址在EoC头端白名单或者黑名单中的时候,需要从两者中清除并恢复成未认证状态,以便于终端可以在重新上线的时候再次认证。该接口由NMS系统实现给BOSS系统调用。
定义方法如下所示:
方法名clearHmdAuthStatus
请求类型ClearHmdAuthStatusRequest
响应类型ClearHmdAuthStatusResponse
上下线操作请求(ClearHmdAuthStatusRequest)结构如下所示:
字段类型长度(字
节)
注释
head Header结构34 协议头。
hmdMac 字符串18 EoC终端的MAC地址meta Meta结构70 扩展保留结构。
上下线操作响应(ClearHmdAuthStatusResponse)结构如下所示:
字段类型长度(字
节)
注释
head Header结
构
34 协议头。
responseCod e 字符串 5 0—该response为无效
response.,用于对本地伪实现
的方法中。
1—正常返回
大于等于2—表示请求处理中的
异常情况,同时也表示该
response为错误response.此时
ResponseNote内容埴写相关错
误。
responseNot
e
字符串100 错误描述,无错误时为空字符串
executeStat us 整型 4 操作是否成功
1.操作成功;
2.操作失败。
一、需求陈述 随着经济建设的发展,人民生活水平得到了质的飞跃,手头的多余资金越来越多,在倡导消费理念的同时,人们也热衷于理财,银行管理系统为广大用户提供了方便,快捷的资金管理通道。因此,银行是一个与人们日常生活息息相关的机构。实际中的银行功能十分复杂,在这里仅讨论银最基本的功能,包括取款、存款、转账、开户以及注销账户。在对银行系统的基本功能进行分析后,得出需求陈述如下: 在银行系统中,银行首先需要为客户进行开户,一个银行可以有多个客户,一个客户可以持有多个账户。客户进入银行系统首先需要登录,银行系统验证用户身份后,客户可以进行业务操作。业务操作包括存款、取款、转账,其中转账操作可以实现银行内账户之间的转账和不同银行的账户之间的转账。银行职员可以为客户进行账户管理操作,包括创建、注销账户以及修改账户信息。 二、需求分析 1.确定参与者。 通过对系统需求陈述的分析,可以确定系统有如下执行者: (1)银行 任意一个可以为客户提供开户、销户、存款、取款、转账等业务的银行。 (2)银行职员 在银行中可以修改客户的账户信息,进行开户、销户等操作的职员。 (3)客户 可以在银行中进行存款、取款及转账等业务的任意组织或者个人。 2.确定用例 在确定参与者之后,结合银行系统的基本功能,进一步分析系统的需求,识别出的用例有: (1)登录 本用例提供了验证用户身份的功能。 (2)账户管理 本用例提供了创建、删除账户的功能,以及对账户信息进行修改的功能。 (3)存款 本用例提供了将钱存入账户的功能。 (4)取钱 本用例提供了将账户中的钱取出的功能。 (5)转账 本用例提供了将钱从一个账户转入其他账户的功能,它包括属于同一个银行的账户之间的转账和属于不同银行的账户之间的转账。 三、用例规约描述
移动终端安全管理与接入控制 1 范围 本标准规定了移动终端安全管理与接入控制产品的安全功能要求、安全保障要求及等级划分要求。 本标准适用于移动终端安全管理与接入控制产品的设计、开发及测试。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18336.3-2015 信息技术安全技术信息技术安全评估准则第3部分:安全保障组件 GB/T 25069-2010 信息安全技术术语 3 术语和定义 GB/T 18336.3-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。 3.1 移动终端 mobile terminal 可以在移动中使用的计算机设备,包括手机、笔记本、平板电脑等;终端应用场景如POS机、执法记录仪、医疗终端、公司办公终端等。 3.2 越狱jailbreak 获取IOS操作系统移动终端的系统管理员权限,经过越狱的苹果终端拥有对系统底层的读写权限。 3.3 移动终端ROOT mobile terminal ROOT 获取Android操作系统移动终端的系统管理员权限,经过ROOT的移动终端拥有对系统底层的读写权限。 3.4 移动终端安全管理与接入控制产品mobile terminal security management and access control product 为增强移动终端的安全性、可控性和时效性,通过定制安全策略对移动终端进行统一管理和安全接入控制的产品。 4 移动终端安全管理与接入控制产品描述 移动终端安全管理与接入控制产品(mobile terminal security management and access control product)通过对终端实施安全防护,防止不安全或无权限的终端接入被保护的网络,访问被保护的应用;避免引起的内网安全威胁,保护在移动终端上缓存的敏感业务数据不被泄露。实现了对移动终端的统一设备管理、统一接入认证管理、统一的安全策略管理。 图1是移动终端安全管理与接入控制产品的一个典型运行环境。
XX烟草零售终端系统云平台解决方案 浪潮集团有限公司 方案解决中心 2012年6月
目录 1、背景概述 (3) 2、需求分析 (4) 2.1应用现状分析 (4) 2.2 构建信息平台虚拟化的必要性 (6) 2.3 本次信息平台建设原则 (7) 3、省烟草信息平台规划拓扑结构 (9) 4、零售终端信息平台部署拓扑结构 (14) 5、方案特点 (15) 5.1集中管理与自动化 (15) 5.2光纤FC-SAN优势分析 (17) 6、客户价值分析 (25) 6.1 减少方案总体成本,从而降低高可用性应用门槛 (25) 6.2 提升硬件利用率,合理化资源分配 (25) 6.3 利用虚拟化技术对虚拟机进行统一管理,降低管理成本 (26) 6.4 快速备份/恢复/迁移 (26) 6.5 高可用性,保障应用的持续运行 (27) 7、相关案例 (28) 7.1 遵义商行 (28) 7.1.1项目背景 (28) 7.1.2方案拓扑 (29) 7.1.3测试结果 (30) 7.1.4项目结果 (30) 7.2 济南恒隆广场 (31) 7.2.1项目背景 (31) 7.2.2方案拓扑 (33) 7.2.3方案特点 (34) 7.3 XX人保厅 (35) 7.3.1项目背景 (35) 7.3.2方案拓扑 (37) 7.3.3方案特点 (38) 8、设备配置建议 (41) 2
1、背景概述 XX省烟草专卖局承担着XX烟草市场专卖管理及网络建设、卷烟销售的职责,是XX省烟草专卖行政管理执法部门和大型国有企业。XX烟草省市企业信息系统作为信息、流程、数据的引擎,为现代流通模式提供了基础业务平台支持,包括零售客户订单、客户订单结算、客户订单配送、客户订单预测、物流管理、生产订单等等,是现代流通模式的核心体现,有着不可替代的关键作用。 目前,XX省烟草营销管理信息系统、“按客户订单组织货源”、呼叫中心、客户关系管理、专卖许可证及案件、办公系统等信息系统,都是以市公司为单位部署。按照《XX烟草十二五信息化规划》,今后全省系统核心的信息系统将逐步以市公司为单位部署方式升级到 省集中统一部署模式。信息系统省集中将进一步整合全省系统信息资源,提升系统运维和管理能力,满足复杂业务需求,提升数据查询实时性、准确性奠定坚实基础,也是XX烟草信息化建设的必由之路。 为保证全省业务系统的正常稳定运行和业务持续发展,需要对所支撑的软硬件资源进行合理的规划,针对系统应用的实际需要进行分配相应资源,从在技术上、性能上、稳定性、拓展性等方面进行综合考虑和设计,以达到全省集中部署、统一管理、设备充分有效应用效果。 3
用友远程接入软件常见问题 1问:为什么远程客户端点击用友远程接入软件发布好的应用程序之后,连接进度条不停的刷新? 答: 1,服务器端将2003系统管理员的密码修改了,用友远程接入软件后台管理里面的配置没有随着修改 2,服务器在内网里面,路由器没有映射5366端口到内网服务器 3,删除发布用户时,如果此用户绑定的为非administrator;而是隶属于,则此系统用户也将会被删除,添加新用户发布时由于窗口没有重新开启,仍可以绑定已被删除的系统用户。这样也会导致此情况。 4,如果是XP操作系统作为服务器。必须安装 XPTermServicePatch补丁包。 2问:您的服务为非正版服务:请联系管理员确认后台设置的帐号名/用户名/密码是否正确。 答:这是因为配置许可证里面的账户或是密码出现异常。 (如:在网站上将绑定的用户名密码修改了,但许可证上没有修改新密码
3问:远程端访问网页提示用户名或者密码错误,请重新输入!的几种可能性 答:1:输入的密码不是用友远程接入软件后台发布的自定义账户或密码。 2:使用的是机器的操作系统账号登录了。 3:发布的自定义用户当前是否存在。 4问:在用友远程接入软件后台管理添加刚被删除的用户时,提示此用户已存在? 答:这是因为删除后,没有点击保存,就重新添加,此时的新状态还没有被刷新。 5问:点击发布的应用程序时总是提示下载文件而不运行发布的应用程序 答:由于是第一次使用,机器还没有安装用友远程接入软件客户端程序。安装后,仍旧提示下载文件,是该机器上安装有、例如: (迅雷,网际快车,超级旋风等下载工具。只要到该软件的设置中,把“监视”选项中的功能关闭即可。
银行系统需求分析 The manuscript was revised on the evening of 2021
一、需求陈述 随着经济建设的发展,人民生活水平得到了质的飞跃,手头的多余资金越来越多,在倡导消费理念的同时,人们也热衷于理财,银行管理系统为广大用户提供了方便,快捷的资金管理通道。因此,银行是一个与人们日常生活息息相关的机构。实际中的银行功能十分复杂,在这里仅讨论银最基本的功能,包括取款、存款、转账、开户以及注销账户。在对银行系统的基本功能进行分析后,得出需求陈述如下: 在银行系统中,银行首先需要为客户进行开户,一个银行可以有多个客户,一个客户可以持有多个账户。客户进入银行系统首先需要登录,银行系统验证用户身份后,客户可以进行业务操作。业务操作包括存款、取款、转账,其中转账操作可以实现银行内账户之间的转账和不同银行的账户之间的转账。银行职员可以为客户进行账户管理操作,包括创建、注销账户以及修改账户信息。 二、需求分析 1.确定参与者。 通过对系统需求陈述的分析,可以确定系统有如下执行者: (1)银行 任意一个可以为客户提供开户、销户、存款、取款、转账等业务的银行。(2)银行职员 在银行中可以修改客户的账户信息,进行开户、销户等操作的职员。 (3)客户 可以在银行中进行存款、取款及转账等业务的任意组织或者个人。 2.确定用例 在确定参与者之后,结合银行系统的基本功能,进一步分析系统的需求,识别出的用例有: (1)登录 本用例提供了验证用户身份的功能。 (2)账户管理 本用例提供了创建、删除账户的功能,以及对账户信息进行修改的功能。(3)存款 本用例提供了将钱存入账户的功能。 (4)取钱 本用例提供了将账户中的钱取出的功能。 (5)转账 本用例提供了将钱从一个账户转入其他账户的功能,它包括属于同一个银行的账户之间的转账和属于不同银行的账户之间的转账。
第三次全国经济普查数据处理培训文档之移动终端管理系统 移动终端管理系统(客户端) 使用说明书 国家统计局 2013年11月
目录 概述 (3) 1用户注册及登录 (4) 2功能概况 (4) 2.1 消息管理 (5) 2.2 应用文件管理 (6) 2.3 系统设置 (8) 2.4 系统管理 (9) 2.5 软件升级 (10) 2.6 关于 (10) 3需要注意的问题 (11)
概述 移动终端管理客户端是移动终端管理系统的一部分。在移动终端上安装此程序并进行移动终端的远程在线注册,实现客户端与管理平台端的通信。经过注册的终端并可以接收各级管理员通过管理平台发送的消息、文件、应用程序,以及三经普用地图、底册、制度包等。 本手册主要介绍移动终端管理系统客户端程序的各项功能。移动终端管理平台各项功能见《移动终端管理系统(管理平台)使用说明书》。
1用户注册及登录 客户端程序安装激活后需要在线注册。客户端注册的目的是为了实现与管理平台的通信;同时为地址点采集程序和经普数据采集客户端程序创建登录注册信息,实现几个客户端程序的单点登录。 在PDA的应用程序列表中找到【终端管理】蓝色图标,点击进入注册界面;也可以在地质点采集程序及经普数据采集客户端程序中点击【注册】按钮,也可打开移动终端管理系统客户端的注册页面(如图1-1)。 【操作步骤】 1、打开PDA应用程序列表中的【终端管理】蓝色图标,进入客户端注册界面。 2、输入用户名和密码,电话号码以及14位区划码信息,然后点击【注册】按钮。注册成功后,系统会在14位区划码的基础上自动增加两位顺序码,此16位码将会作为区别设备的唯一标识。 注: 14位区划码必须是有效的,并要求到普查小区一级,如果还未生成普查小区代码,则输入前12位普查区码,后两位补“00”。 3、完成注册后,MDM系统会自动登录。下次登录时,点击【移动终端】图标即可。 图1-1 2功能概况
烟草零售终端消费者会员积分管理系统 宁夏卓远信科网络技术有限公司 2012年10月
目录 一、概述 (2) 二、公司简介 (3) 三、系统功能与结构 (5) 3.1 系统说明 (5) 3.2系统功能需求 (6) 3.2.1系统功能 (6) 3.2.2管理员功能 (6) 3.2.3终端操作员功能 (7) 3.4系统非功能需求描述 (8) 四、系统简要设计 (8) 4.1 管理员系统设计 (8) 4.1.1会员档案管理 (8) 4.1.2查询及发送信息管理 (9) 4.1.3系统设置 (10) 4.1.4系统管理 (11) 4.2 操作员客户端设计 (11) 4.2.1系统登录 (11) 4.2.2验证 (12) 4.2.3 积分 (12) 4.2.4查询以往积分情况 (12) 五、服务与维护 (13) 5.1服务内容及服务标准 (13) 5.1.1日常系统维护 (13) 5.1.2紧急事件处理 (13) 5.1.3系统功能调整升级 (14) 5.1.4客户问题及建议 (14) 六、项目实施 (14) 6.1 实施人员组成 (14) 6.2 开发执行流程图 (15) 七、项目报价 (15)
一、概述 自从我国加入世界贸易组织后,经济发展快速,物质资料日益丰富,市场机制也在不断完善。为了确保市场份额,锁定消费人群,掌握消费者真实需求信息,
帮助吴忠市烟草局的专营店和零售终端留住老客户,分析不同地区不同消费者需求特点,有针对性的开展服务、营销活动,开发一套会员积分管理系统是非常必要的。 传统的会员系统只能进行一些简单的操作,会员积分只能以文字的形式记录下来,不能形成一个整体的系统。而每个终端的开通的会员,只能到本终端消费时才能积分,这种传统的模式不仅造成了人力物力的浪费,对零售商和消费者来说感知都不佳。 烟草零售终端消费者会员积分管理系统的研发,从根本上解决了固定地点积分、查询困难等情况,不但能减少人力、物力和时间的浪费,而且通过同一的积分系统,使用方便、查询和统计非常快捷,同时,烟草零售终端消费者会员积分管理系统可以对目前销售情况和会员活跃度情况做分析统计,并能针对固定会员客户自由下发宣传、服务等信息。 二、公司简介 宁夏卓远信科网络技术有限公司(简称“卓远信科”,英文简称(“Draw Think”)成立于2007年6月,位于经济技术开发区软件园。是一家以通信及信息技术研发为主营业务的科技公司,产品及服务涉及物联网应用、互联网应用、移动数据业务、计算机软件开发,并提供相关技术及市场咨询、调研服务。
腾讯科技(深圳)有限公司 深圳市腾讯计算机系统有限公司 深腾联安字[2005]×号 VPN系统使用管理规范 1、目的: 为规范员工使用公司VPN系统的行为,指导员工安全合理的使用公司内部IT资源、正确使用VPN系统,及规范审计公司VPN系统的使用情况,特制定本规范。 2、适用范围 本规范适用于公司所有员工。 3、术语及定义 VPN系统:本规范中的VPN系统是指为便于远程访问公司内部网络由公司统一设立的“腾讯VPN系统”。 用户:本规范中的用户指使用VPN系统的公司员工。 4、规范内容 VPN系统使用原则 VPN系统是为了便于用户经Internet远程访问公司内部网络而设立,但由于用户客户端计算机的安全性不可控制,VPN系统使用时应当遵循以下原则: 4.1.1 如非工作需要,尽量不使用VPN系统帐户登陆公司内部网络 4.1.2 VPN系统对用户规定最小化权限和有效期限
4.1.3 VPN系统对登陆用户保留日志信息 VPN帐户的类型、权限和有效期限 经过申请并获得批准的公司员工可以使用VPN帐户登陆公司内部网络。基于员工的部门工作岗位性质和工作内容,获批的VPN帐号的类型和有效期限也有所不同。 4.2.1 VPN帐户的类型和权限 根据VPN系统设立的用途和远程访问需求,将VPN帐户划分为以下类型,每种类型的用户权限各不相同: 4.2.1.1 VIP帐户 部门总经理、副总经理、助理总经理及以上级别的员工可申请VIP帐户。VIP帐户通过VPN接入公司内网后,可以访问公司内部的常用资源(Email、RTX、AD、内部OA办公应用系统等),其他资源均受到限制。 4.2.1.2 运维帐户 公司各部门负有运维责任(含IDC运维和内部OA运维)的员工可申请运维帐户。此类帐户通过VPN接入公司内网后,可以访问公司内部的常用资源(Email、RTX、AD、内部OA 办公应用系统等),也可以访问公司运维资源(IDC网络、内部OA托管机房等),其访问权限受各应用系统限制;其他资源的访问均受到限制。 4.1.1.3 片区帐户 外派工作超过半年的员工可申请片区帐户。此类帐户通过VPN接入公司内网后,可访问公司内部的常用资源(Email、RTX、AD、内部OA办公应用系统等),及IDC机房个别系统的标准HTTP端口;其他资源的访问均受到限制。 4.1.1.4 普通帐户 普通帐户是指部门公用帐户,由部门经理申请,部门内部自行调配领用,部门秘书参照《Token卡使用管理办法》登记帐户绑定的Token卡领用情况。除以上三种类型以外的其他公司员工可向本部门经理申请使用普通帐户。普通帐户使用VPN接入公司内网后,可访问公司内部的常用资源(Email、RTX、AD、内部OA办公应用系统等),及IDC机房个别系统的标准HTTP端口;其他资源的访问均受到限制。 4.2.2 VPN帐户的有效期限
一、需求陈述 随着经济建设得发展,人民生活水平得到了质得飞跃,手头得多余资金越来越多,在倡导消费理念得同时,人们也热衷于理财,银行管理系统为广大用户提供了方便,快捷得资金管理通道。因此,银行就是一个与人们日常生活息息相关得机构。实际中得银行功能十分复杂,在这里仅讨论银最基本得功能,包括取款、存款、转账、开户以及注销账户。在对银行系统得基本功能进行分析后,得出需求陈述如下: 在银行系统中,银行首先需要为客户进行开户,一个银行可以有多个客户,一个客户可以持有多个账户。客户进入银行系统首先需要登录,银行系统验证用户身份后,客户可以进行业务操作。业务操作包括存款、取款、转账,其中转账操作可以实现银行内账户之间得转账与不同银行得账户之间得转账。银行职员可以为客户进行账户管理操作,包括创建、注销账户以及修改账户信息。 二、需求分析?1、确定参与者。 通过对系统需求陈述得分析,可以确定系统有如下执行者:?(1)银行?任意一个可以为客户提供开户、销户、存款、取款、转账等业务得银行。 (2)银行职员?在银行中可以修改客户得账户信息,进行开户、销户等操作得职员。?(3)客户 可以在银行中进行存款、取款及转账等业务得任意组织或者个人。?2、确定用例?在确定参与者之后,结合银行系统得基本功能,进一步分析系统得需求,识别出得用例有:?(1)登录?本用例提供了验证用户身份得功能。 (2)账户管理 本用例提供了创建、删除账户得功能,以及对账户信息进行修改得功能。 (3)存款?本用例提供了将钱存入账户得功能。 (4)取钱 本用例提供了将账户中得钱取出得功能。?(5)转账?本用例提供了将钱从一个账户转入其她账户得功能,它包括属于同一个银行得账户之间得转账与属于不同银行得账户之间得转账。 三、用例规约描述 1、用例名称:登录 用例描述:客户进行业务操作前,需要启动该用例,使客户登录到银行系统中。前置条件:无 后置条件:如果用例成功,则客户登录到系统中。否则,系统状态不变。 活动得基本过程:当客户想登录到银行系统中时,用例启动。 (1)系统提示客户输入用户名与密码
电子科技大学软件学院标准实验报告(实验)课程名称UML 电子科技大学教务处制表
电子科技大学 实验报告 学生姓名:黄斌学号:2823102006 学生姓名:马少龙学号:2823102008 学生姓名:袁孝涛学号:2823102007 学生姓名:文志伟学号:2823102009 学生姓名:杨超学号:2823102010 指导老师:訾德义 实验地点:教学楼A105 实验时间:10,12,05 一、实验室名称:软件实验室 二、实验项目名称:可存取款ATM系统 三、实验学时:16 四、实验原理:(是不是把银行系统都改成ATMXXX?) 五、实验目的: 随着经济建设的发展,人民生活水平得到了质的飞跃,手头的多余资金越来越多,在倡导消费理念的同时,人们也热衷于理财,银行管理系统为广大用户提供了方便,快捷的资金管理通道。
银行系统分为ATM机,用户,后台服务器。用户向ATM提交数据,ATM机向服务器提出申请,服务器向ATM发送数据,ATM机将数据反馈给用户。 银行系统主要功能用:取款,存款,账户设置,转账汇款,查询账户。六、实验内容: 一个功能完善的银行管理系统,必须包括以下的几个模块。 ●用户登陆 由用户登陆、用户注销、退出系统3个部分组成。 ●取款 客户从银行合法账户取出一定资金。 ●查询账户 客户接受银行合法账户余额。 ●转账 用户把一个合法账户的款项存到另一个合法账户。 ●账户设置 主要对用户的账户相关信息的设置与修改。 七、实验器材(设备、元器件): a.试验环境Rose 2003 b.操作系统window XP
八、实验步骤: 步骤1:需求分析 步骤1.1:用户登陆 用户登陆所包括的功能模块如下图: 用户进入本银行管理系统的入口,没有得到身份验证的用户只能拥有最低的使用权限,即只能选择退出系统或是用户登陆。这是一个稳定、安全的系统所必须具备的。 步骤1.2:账户管理 账户管理系统是整个银行系统的核心,用户在此选项可以对合法账户的资金进行一定的操作,满足客户日常需要。并且对自己账户的密码,个人信息等进行安全方面的设置。
移动设备使用安全管理办法 一、总则 (一) 为了加强我司计算机信息网络系统的安全管理,保证我司移动设备办公安全,结合我司笔记本电脑使用实际情况、制定本办法。 (二) 凡配备或使用公用笔记本电脑及移动存储设备的人员,务必遵守此管理办法。 二、移动设备安全使用规定 (一) 移动设备范畴:笔记本、移动硬盘、U盘等存储设备。 (二) 笔记本电脑必须设置开机密码,公用笔记本开机密码统一设置为123借用人不得随意修改。 (三) 笔记本电脑必须设置硬盘加密,防止丢失带来损失,目前只支持WIN7旗舰版,总部公用笔记本电脑硬盘密码统一设置为1232014。 (四) 公用笔记本电脑资料请不要放在桌面及C盘,可放置D、E 等盘,公用笔记本重启后将进行还原,桌面资料及安装软件将进行清除,以保证电脑为最新状态。如果有特殊原因需要长期使用,可向系统管理员申请取消还原功能,使用完成后自行卸载安装软件并删除文件。 (五) 笔记本电脑上网用户必须安装杀毒软件并且注意更新病毒,定期清查计算机病毒,防止笔记本电脑中的病毒到处传播。 (六) 凡是存放有我司资料的移动存储设备均需要进行加密,防止
丢失带来不可预计的损失。 三、移动设备的使用及注意事项 (一) 笔记本需注意使用环境,特别要注意远离饮料和食品。 (二) 在开关机时不要急于移动笔记本,应注意防震,否则硬盘容易损坏。 (三) 笔记本电脑,不要放在软垫上使用(如毛巾、布料、棉被等),否则易堵塞散热口,散热不好,造成机器故障。 (四) 光驱容易损坏,请注意保养,减少不必要的损耗,不宜使用质量差的光盘和软盘。 (五) 液晶板不宜用手触摸,不能与硬物接触。清洁时要特别注意用眼镜布轻轻擦拭。 (六) 插拔外接部件时,要特别小心,一旦插口出现问题,可能要换主板,损失较大。 (七) 笔记本电脑随机软件只有操作系统(WINDOWS),并安装常用办公软件,请不要随意安装其它软件。 (八) 笔记本电脑和附件重量轻、体积小,在出租车、办公室等公共场所容易丢失和被盗。 (九) 移动硬盘及U盘应轻拿轻放,容易摔坏。 (十) 注意移动硬盘和U盘存放位置,请勿放置桌面及显眼的位置防止丢失。 (十一) 凡是人为造成笔记本及移动硬盘等设备损坏,将自行承担
为认真贯彻落实2011年全国卷烟营销网络建设现场会会议精神和《国家烟草专卖局关于加强现代卷烟零售终端建设工作的意见》要求,宁夏烟草紧紧围绕“卷烟上水平”目标任务,切实有效地推进现代卷烟零售终端建设工作,打造具有“现代性、时代性、特色性”特征的功能零售终端,构建工、商、零三位一体面向消费者的卷烟营销体系,增强卷烟营销网络的竞争实力。 一、指导思想 坚持以科学发展观为指导,紧紧围绕“卷烟上水平”基本方针和战略任务,按照“发展同向、工作同心、服务同步、利益同体”的总体要求,以努力促进零售终端建设“四个功能”有效发挥为核心目标,以培育“532”和“461”知名品牌为突出重点,以“工商零协同一体,共同服务消费者”为最终目的,按照宁夏烟草“整体规划、覆盖城乡、典型示范、分类建设、提升价值、共同成长”的现代卷烟零售终端模式扎实运行,形成“平等互利、长期合作、共同发展”的客我关系,努力实现终端建设由局部推进向全面发展转变,由侧重客户管理向全
面发挥功能转变,由偏重硬件建设向注重软硬件建设相结合转变,由传统管理终端向现代管理终端转变。 二、基本原则 (一)坚持市场导向原则。遵循市场规律,合理规划终端布局,科学选择功能终端,有效开发和充分利用终端资源,营造公平竞争的市场环境,构建规范有序,竞争适度,有利于重点品牌发展的终端营销平台。 (二)坚持共同发展原则。立足行业可持续发展,统筹不同区域和不同客户协调发展。着眼长远合作,坚持平等互信,加强客我沟通,保障客户利益,引导客户与行业共同发展、和谐发展。 (三)坚持规范统一原则。按照现代卷烟零售终端建设的要求,以客户自愿为基础,以规范经营为前提,统一制定规划和方案,统一工作标准和操作规程,统一组织培训和实施。 (四)坚持稳步推进原则。终端建设是一项复杂系统工程,需要循序渐进,稳步提升。要与社会环境、终端基础条件相适应,整体规划、分步实施、注重效果、有序推进。 三、工作目标 结合市场环境及现状,综合考虑建设思想、建设层次与建设方法,构建烟草现代零售终端“金字塔”建设标准,如(图一)所示: 根据上述分类标准和建设方法,按照全区现代零售终端总体建设模式的要求,分为“直营终端、功能终端、普通终端”三种建设类型,发挥三种作用:直营终端形成“塔尖”,打造以“五统一”的直营终端,发挥核心示范、形象展示、消费体验的作用;功能终端形成“塔身”,以“四化建设”发挥品牌培育、宣传促销、信息采集、消费跟踪的作用;普通终端形成“塔
远程接入安全管理实施细则 第一章总则 第一条为加强(以下简称“”)省公司及各市分公司对远程接入的管理,保障在安全可控的前提下实现远程维护、使用业务、获取数据等目的,根据国家要求及《网络 与信息安全保障体系(NISS)总纲》、《远程接入安全管理办法》、《内控手 册(2007版)》等公司相关规定,特制定本实施细则。 第二条远程接入应符合“谁主管、谁负责,谁接入、谁负责”总体原则,遵从“基于需求”、“集中化”及“可控”等具体原则,并与维保方式改革相一致。通过规范申请、审批 等过程,实现安全接入。 第三条本细则适用于省公司及各市分公司通信网、业务网和各支撑系统维护部门,使用相关系统的一般员工以及所有由于特定目的、需要短期访问网络的合作伙伴, 如SP、CP、代维公司、设备供应商的支持人员等等。 第四条“远程接入”特指从网络之外的其它场所,如家庭、酒店、交通途中、第三方办公场所等,在逐次审批的前提下通过部署的拨号、CMNet、VPN或者综合维护接 入平台等方式,访问网络的情形。其它两个网络之间的互联管理要求参见《网 络互联管理办法》。 第五条本实施细则自发布之日起执行。
第二章职责与分工 第六条总体原则 (一)“谁主管、谁负责,谁接入、谁负责”原则。通信网、业务网和各支撑系统的 维护部门作为第一责任人,分别直接负责所辖网络的远程接入管理工作; (二)“基于需求”原则。所有远程接入需求应符合业务发展、运维管理的实际需要, 必须有明确的接入目的,接入所开放的访问权限(如访问时限、可访问时间 段、可发起访问的地址段、需要访问的系统、操作权限等等)应以满足而且 不超出实际需求为标准; (三)“集中化”原则。远程接入应尽量减少接入点,通过逐步设置集中的接入点, 为实现对远程访问的集中控管奠定基础; (四)“可控”原则。所有远程接入必须通过申请、审批、备案及审计,确保在安全 可控的前提下实现远程接入; (五)与维保方式改革思路相一致。非代维方式的厂家支持人员,原则上应在每次 接入前进行审批,并在接入完成后收回分配的帐号权限。 第七条网络安全职能管理部门:省公司网络与信息安全工作办公室作为网络安全职能管理部门,其主要负责: (一)落实上级主管部门宏观要求,配合上级部门完成必要的远程接入实施工作; (二)制定公司层面的远程接入管理办法; (三)对本公司或者下级部门远程接入管理实施细则执行情况进行定期审核、检 查。 第八条远程接入点管理部门:指所部署的拨号、VPN等远程接入手段的维护部门,省业务支撑中心负责BOSS、客服等系统维护的远程接入点管理;省网管中心负
银行帐户管理系统需求分析说明书
银行帐户管理系统需求分析说明书1、引言
1.1编写本数据库的目的 经过本课题研究,能够较详细地体会数据库系统的构建过程、加深对课堂所学知识的理解,并将所学知识应用于现实生活实践中。结合对银行管理要求及储户需要的调查分析,运用数据库系统这门课程的内容,从银行的实际要求出发设计一个《储户储蓄账户管理系统》。在设计中将调查现有银行系统的优点及不足,并在本套系统中对长处加以继承,对不足处进行必要的改进。 1.2数据库的作用范围 本数据库系统使用在银行的日常储蓄业务中,是整合了储蓄所柜台操作系统、自动取款机系统和网上银行三个界面的,并包含了管理系统的综合数据库。管理系统能够对银行内的储蓄业务上的资金流进行分析,以及时发现不良的异常行为和对银行业绩进行评估。 1.3定义、同义词与缩写 ATM:自动柜员机 1.4参考文献 《软件工程理论与实践》科学出版社 《数据库系统教程》(第二版)高等教育出版社 《PowerDesigner分析设计与应用》电子工业出版社 2、一般性描述 2.1用户需求
经过问卷调查可知,普遍认为ATM方便快捷,安全性较好;综合问卷结果和银行效率,认为ATM上不需要增加其它币值的币种;网上银行作为一种较新的银行形式,安全性较高但有待于宣传,如果在安全性保证的前提下网上银行还是很有前景的;网上证券和网上购物都是有其相对于ATM和柜台的优势,即方便和快捷,但其功能有待于进步完善和推广。 调查问卷见附3 2.2产品与其环境之间的关系 本数据库系统应用平台是PC机及ATM上。由键盘输入信息,由屏幕显示并带有打印机。随着应用的需要,不同银行间的不同的数据库系统将有可能互联,因此本数据库系统将提供外部接口。 2.3产品功能 1)为银行用户提供ATM提款机自动化服务; 2)对各类账目进行统计和管理; 3)提供网上转账操作 4)对用户的帐户的活动进行记录; 5)对行内总支出收入做一个详细的统计; 6)银行对用户的各种操作进行登记,生成记录,以便以后对 某段时间内账目的监控。 7)支持一般的存取转查功能。
移动应用安全管理系统设计方案 2014年
目录 2 系统设计原则 (4) 2.1 安全性原则 (4) 2.2 标准性原则 (5) 2.3 规划先进性原则 (5) 2.4 安全服务细致化原则 (6) 3 建设思路 (6) 4 整体分析 (7) 4.1 业务需求 (7) 4.1.1 移动采集 (7) 4.1.2 移动办公 (7) 4.2 业务类型 (8) 4.2.1 数据交换和数据采集 (8) 4.2.2 授权访问 (8) 4.3 功能域划分 (9) 4.3.1 业务域 (9) 4.3.2 接入域 (10) 4.3.3 监管域 (10) 4.3.4 用户域 (11) 4.4 安全需求分析 (11) 4.4.1 安全技术需求分析 (12) 4.4.2 安全管理需求分析 (15) 5 平台设计 (16) 5.1 设计目标 (16) 5.2 设计思路 (16) 5.3 设计内容 (17) 5.4 安全技术体系设计 (18) 5.4.1 终端环境安全设计 (18) 5.4.2 接入域边界安全设计 (20) 5.4.3 通信网络安全设计 (24) 5.4.4 集中监测与管理设计 (27) 5.5 性能设计 (30) 5.5.1 链路带宽 (30) 5.5.2 业务并发数 (31) 5.5.3 吞吐量 (31) 5.7.2 安全管理机构 (33) 5.7.3 人员安全管理 (34) 6 方案特点 (34) 7 移动安全管理平台关键技术 (35) 8 建设效果 (36)
1 概述 安徽省电子认证管理中心(简称“安徽 CA”)移动应用安全管理系统是从用户的应用安全和安全管理需求出发,基于PKI技术构建可信身份体系、鉴权体系及行为追溯体系,实现信息系统可信、可控、可管理,满足用户自身信息化建设发展要求和相关法规政策要求的网络信任体系支撑平台。 由于历史的原因,也是计算机技术日新月异发展的结果,信息化要求较高的行业现有的多套应用系统从当时的设计和建设看来可以说是非常科学和满足业务需求的,但以现在的标准来看,由于不同的应用系统建立在不同的硬件和操作平台上,不同的应用系统是由不同的系统集成商使用不同的语言和开发工具开发出来的,将不可避免的导致不同业务系统之间的用户无法统一管理,资源无法统一授权,审计系统也分别独立,且基于数字证书的强身份认证也可能没有实现。由于用户角色以及资源的改变使得业务运作不够顺畅,导致业务流程被割裂,需要过多的人工介入,效率下降,数据精确度降低,使的信息系统失去了其应有的作用。 从信息化建设的长远发展来看,要形成相互一致的业务基础信息系统和有效运行的信息层次化可信安全体系,必然需要将原来已分别建设的各个业务应用系统平滑地整合在一起,在一个可信的安全基础平台上实现统一用户管理、统一安全审计以及基于数字证书的集中身份认证,统一Web管理界面方式让各个业务系统间形成一个有机的整体,在整个可信网络体系范围内实现系统信息的高度共享,针对快速
苏州烟草零售终端智能系统管理办法 第一章总则 第一条根据《苏州烟草零售终端智能系统推进工作方案》的相关要求,为更好的对“零售终端智能系统”(以下简称智能终端)客户进行优质服务和科学监管,规范智能终端资产管理流程,更好的挖掘智能终端的数据传递、品牌展示、消费跟踪等功能,特制订本办法。 第二条本管理办法适用于苏州全区安装终端智能系统的所有客户。 第三条本管理办法由苏州市烟草公司卷烟营销中心负责制定、解释、修改等工作。 第二章智能终端客户准入机制 第四条智能终端客户的基本条件 1.守法经营,三年内无违法、违规经营记录。 2.客户自愿申请安装终端智能系统,能积极支持配合烟草公司工作,做到日常卷烟销售每日逐笔真实扫码、卷烟库存盘点随时备查以及消费信息采集全力支持。 3.经营稳定,在今后相当的时期内无停业、歇业、暂停营业的现象,且每日经营时间在12小时以上。 4.实际经营者学习能力强,个人素质高,能熟练操作并妥善保管智能终端设备。
第五条智能终端样本客户的选择条件 1.样本客户满足智能终端客户的基本条件。 2.样本客户的卷烟销量、结构在同类零售客户中有一定的代表性,能够反映区域内、同类型客户的基本市场状况。具体操作上,须根据《苏州烟草零售终端智能系统客户抽样工作方案》进行客户的选取。 第六条智能终端客户的初次准入 1.在零售终端智能系统工作推进时期,营销中心结合全市信息采集、信息分析要求,提出智能终端分布方案,由市场部(客服科)进行样本客户划分、选点,营销中心数据校验、审核同意后,通知苏州泰利特信息新技术有限公司完成机器安装等工作,市场部(客服科)协助进行智能终端设备的培训指导和维护。 2.样本客户完成布局后,其他符合相应条件的客户也可主动提出申请,由基层服务站-市场部(客服科)-营销中心逐级审批同意后,纳入智能终端管理。具体流程如下: (1)零售户填写《零售终端智能系统客户申请审批表》,由客户经理、客服组、市场部(客服科)逐级审批上报至营销中心。 (2)营销中心经审批同意后,通知苏州泰利特信息新技术有限公司完成机器安装等工作。 (3)市场部(客服科)做好客户信息维护并在一周内进行客户初次使用培训。
制度体系之 - 远程访问管理制度 第一节总则 第一条为加强远程访问的管理,增强公司内部网络的安全性,特制定本制度。 第二条本制度中远程访问指公司用户通过外部网络连接到公司内部网络,访问相关资源,包括VPN访问以及远程桌面访问等。网络管理员负责管理远程访问系统。 第二节远程访问账号管理 第三条远程访问需求人向信息技术部网络管理人员出远程访问的申请, 填写《远程访问申请表》(附件一),内容包括所需权限、操作时间段、远程访问的原因和人员,并由申请部门负责人审 批签字;网络管理员负责对远程访问的原因和人员进行确认审核, 并对申请的时间和d权限加 以确认后, 提交信息技术部负责人签字审批。 第四条信息技术部网络管理员在《远程访问申请表》审批通过后,在VPN设备上启用临时用户, 并设置使用的时间段、访问目标及权限。 第五条采用非VPN方式的远程接入行为,如信息技术部系统维护人员使用远程桌面访问服务器,填写《远程访问申请表》,由信息技术部负责人审批通过后,方可由信息技术部网络管理员进行 相关操作。操作时,必须分配专门的用户和口令,并确保在工作任务结束时取消相关用户名。 第六条在整个远程操作过程中,信息技术部网络管理员应监控远程操作的内容并将操作行为记录在《远程访问申请表》上。 第七条当远程操作结束后,信息技术部网络管理员应及时禁用或删除该远程操作用户,并在《远程访问申请表》上记录禁用或删除时间。 第八条远程访问用户应自觉遵守职业道德,有高度的责任心并自觉维护企业的利益。 第九条远程访问用户应妥善保管远程访问证书及口令,并定期修改口令,以增强系统安全性,严禁用户将远程访问系统证书及口令泄露给他人使用。口令的设置应符合公司计算机信息系统安 全相关规定的要求。 第十条如果发生远程访问用户证书丢失泄密、用户离开本公司、用户有违法、破坏网络安全行为或其它一些影响证书可信性的情况,信息技术部网络管理员将强行注销用户证书。 第十一条 VPN网关设备应放置在安全的地方,不得随意添加、删除以及移动VPN设备,不得随意修改其网络结构,不得随意更改其安全规则设置。 第十二条信息技术部网络管理员必须作好远程访问系统的备份工作,备份内容包括系统配置数据和日志,备份介质要妥善保存。 第十三条信息技术部网络管理员应作好证书发放、规则设置与变更、安全事件、设备故障处理等工作,
客服知识库需求分析 一、当前主要的业务困境 (2) 1. 应用系统的困境 (2) 2. 日常知识管理的困境 (2) 3. 员工培训的困境 (2) 4. 业务和管理支持的困境 (3) 5. 专家知识发掘和利用的困境 (3) 6. 知识共享的困境 (3) 7. 岗位知识传承和优化的困境 (4) 8. 培训考核的困境 (4) 二、应用知识管理系统提升服务水平 (4) 三、知识库系统需求分析 (6) 1. 知识库分类设置 (6) 2. 用户、角色权限管理模块 (6) 3. 知识采集与录入 (8) 4. 知识的审核 (10) 5. 知识建议、意见和点评模块 (10) 6. 知识关联模块 (10) 7. 自定义知识模版管理 (11) 8. 版本管理 (11) 9. 知识转移管理 (12) 10. 知识搜索 (12) 11. 多格式附件 (14) 12. 附件知识在线阅读 (14) 13. 个人门户(个人空间) (14) 14. 培训、考试的个人功能: (15) 15. 案例库管理 (15) 16. 系统公告管理 (16) 17. 征询问答模块 (17) 18. 最新/最热知识 (18) 19. 知识统计模块 (18) 20. 知识库地图功能 (19) 21. 培训模块 (19) 22. 考试模块 (21) 23. 系统安全机制 (22)
一、当前主要的业务困境 随着业务的不断发展,客户的需求以及对服务质量的要求不断提高,对我们的服务能力提出了更高的要求。做为直接面向终端客户的客户服务部门,知识库成为日常应答客户问题、提升工作效率必备的工具,但我们当前用共享文件服务器管理知识库的模式存在一些较为突出的问题,造成了工作效率降低,座席相应时间增长,业务管理部门的知识生产、审核与座席人员的知识使用被割裂等,具体表现在以下方面: 1. 应用系统的困境 目前现有知识库功能比较简单,查询较慢等,已不能满足我们日常工作,以及业务发展的需求。 2. 日常知识管理的困境 知识管理比较混乱,日常工作中的资料、方案、计划、坐席通用FQA等存储和管理方式还比较简单,导致在使用、查找、版本等方面存在一定的混乱情况,尤其是在对Call Center的应用支持上明显不足。 3. 员工培训的困境 客户服务中心管理着全国众多的呼叫中心,人员众多,流动率也比较大,总是新人很多,这对总体员工(总体上)掌握和积累咨询业务
移动终端管理(DM,Device Manage)DM是Device Manage的简称,也就是设备管理的意思。对于任何设备都会有这个课题,无论是工业设备还是机械或是家用电器,而在所有行业里没有一个像移动设备,准确的说就是手机设备对设备管理技术有着迫切的诉求,固然是由于这个产品类的消费的要求,也是这个行业向前发展的追求。最终一些欧洲移动运营商都建立起了一定规模的终端管理体系,它们或根据自行标准,或遵循OMA标准来统一手机设备的设备管理规范。所以每个产商或运营商都提出各自的DM解决技术,这里要讨论是在这个行业影响最广的组织的技术方案,就是OMA DM. OMA DM 1.1.2规范是OMA 国际标准化组织制订的用于实现终端设备管理的标准。利用终端管理技术,可以通过OTA 的方式来采集终端信息,配置终端的参数信息,将数据包从网络下载到终端上安装并更新永久性信息,处理终端设备产生的事件和告警信息。本文主要研究基于OMA DM的终端管理系统。 ??DM系统功能 ??终端管理系统 ??系统实现 ??DM数据内容 DM系统功能 它所支持的功能主要有: 1 固件更新 通过空中数据链路对固件版本进行升级。主要用于终端软件BUG修复和终端软件版本升级。 如今OTA技术的用途被不断扩展,如近年来出现的FOTA技术就是通过空中接口远程管理、更新手机固件的措施。通过FOTA,不仅可以下载升级应用软件,而且可以更新手机的操作系统。 2 配置管理 配置更新是为了让用户更好地使用各种应用。目前,最终用户要激活WAP、电子邮件和MMS等移动数据服务,这是一项复杂的任务,许多最终用户不愿通过复杂的过程配置手机,因此导致新的数据服务不被接受或者干脆被忽略了。 如果用户从一个运营商转到另一个运营商,两家的配置参数肯定不相同,更改参数只有专业技术人员才能做到。以往的解决方式是,要么用户去营业厅修改,要么就放弃使用。使用配置更新后,运营商可以用无线网络检测并修改手机配置参数,而这一切用户都不必知道,只是手机的使用变得没有障碍。这些工作都可以通过OTA技术来远程解决。 3 故障诊断 随着OTA技术被应用到监测、诊断、手机修复,客户服务将得到大大改善。客服人员可以