燃气收费管理系统解决方案Word格式.docx
《燃气收费管理系统解决方案Word格式.docx》由会员分享,可在线阅读,更多相关《燃气收费管理系统解决方案Word格式.docx(8页珍藏版)》请在冰豆网上搜索。
这样不仅造成了硬件设备的浪费,也为企业的管理和用户服务带来了不便。
为了保证新系统投入运行后能够使现有的用户用气不受影响,必须考虑如何将现有多套独立的系统融合到新系统中。
整合后的系统能够同时支持各个生产厂家的IC卡表,系统自动识别无需人工干预;
将手抄表的收费管理纳入新系统中,对现有的用户和新发展的用户统一处理,不受影响。
三、系统总体设计
3.1概述
新的燃气销售管理系统是在现有多家销售管理系统的基础上,整合了现有的功能、统一了数据库,并结合华润燃气有限公司的实际运行管理情况,采用先进的多层的企业应用级框架结构开发的全新的燃气综合销售管理系统。
燃气销售管理系统不仅整合了数据库;
统一了操作界面;
统一了建档、开户、发卡、购气、补卡等业务流程;
还融入了手工抄表、录入、收费的流程,丰富了系统的统计、查询、报表等功能;
增强了系统的安全性和管理功能。
3.2设计目标
系统从燃气企业发展的需求和燃气营销工作全方位、全过程整体考虑,统一规划、统一设计、统一开发、统一建设,提高燃气企业整体运营能力和服务质量。
建成后的系统应完全满足国家相关技术规范的要求,达到国内同类系统的先进水平。
建设目标主要体现在四个层次:
为用户提供一个全方位的统一的“服务平台”
为使用者提供一个实用的统一的“操作平台”
为管理者提供一个方便的统一的“管理平台”
为决策者提供一个可靠的“决策支持平台”
3.3设计原则
实用性:
系统设计功能定位准确,操作使用方便,数据处理具备一致性和共享性。
可使燃气公司降低系统建设的投入,避免浪费。
先进性:
采用先进的多层MIDAS技术、面向对象设计,充分体现了信息可复用、易扩充等特性。
在系统平台的选择及系统扩展性和集成度方面有着较高的起点,可为管理和决策提供及时、全面、准确的信息服务。
容错性:
鉴于系统的管理范围大,使用人员多,数据交换频繁,必须具备较强的容错性。
安全性:
多层体系结构将数据与程序、数据控制与应用逻辑分层独立管理,能更严格地控制信息访问。
应用服务器内建安全控制数据库,实现应用服务器与数据服务器的双重权限控制,对权限的划分更准确、灵活、严格。
可扩展性:
既要能满足燃气公司目前的要求,也要为未来的发展提供扩展的接口。
统一管理性:
数据统一集中、流程统一管理,给系统的各个部门带来管理上的提高。
成熟性:
在保证系统先进性的同时,必须采用成熟的技术,以保证系统的高可用性。
易维护性:
用户的需求改变时,维护人员可以通过在中间层(应用服务器)更新业务逻辑进行维护,而无需对众多的客户端进行改动。
3.4系统总体结构
经过调查并充分考虑XXX燃气有限公司的实际需求和未来发展的需要,该系统在设计上应采用多层企业应用框架结构。
系统采用统一的数据库将现有的IC卡燃气销售系统的数据融为一体,为以后新的生产商提供标准的接口,并为燃气公司建立一套一致的工作流程,向操作员提供统一的操作界面,为用户提供一站式的服务。
该系统从逻辑结构上分为数据库服务器、企业应用服务器、操作终端等多个部分。
数据库服务器存储系统的各种数据,并向其他模块提供数据服务;
企业应用服务器连接数据库,负责对数据的存取,并为操作终端提供服务,它首先接收操作终端发送过来的请求,按照预先定义企业逻辑进行数据处理,然后将处理结果返回给各种终端;
操作终端是系统对的窗口,通过操作终端可以向用户提供各种功能。
该系统的系统结构如下图所示:
3.5系统运行环境
该系统在Windows中文版操作系统平台上开发,可在WindowsXP(或更高版本)环境下运行。
在使用操作上,已尽量考虑采用用户熟悉的Windows模式。
因此,操作者掌握和使用,都十分容易。
1、服务器要求
1、主机:
双核主频2.0GHz以上,2GB以上内存,200GB以上剩余硬盘空间;
推荐用专用服务器。
2、UPS不间断电源;
3、MicroSoftSQLServer2000及以上数据平台;
4、Win2003及以上操作系统;
2、客户端要求
1、微机:
P42.4G以上,512MB以上内存,40GB以上剩余硬盘空间;
2、针式打印机;
3、IC卡读写卡器;
4、WinXP及以上操作系统;
5、分辨率1024×
768象素及以上。
3、网络要求
该系统运行与局域网,为了系统的数据安全、保密性和完整性的考虑,推荐为系统建立独立的网络体系,严禁与非系统内部的主机连接。
如果建立广域网建议使用DDN数据专线或VPN,并为系统提供固定IP地址和增加防火墙。
四、系统功能设计
日常业务处理模块、系统查询模块、统计报表模块、数据维护模块、系统管理模块和在线帮助等。
具体功能如下所述。
4.1业务处理
业务处理模块主要用于用户开户、购表、购气、等操作。
主要由以下几部分组成:
用户新增、用户购表、用户购气、用户补卡、用户补气、用户退购、计划抄表、抄表数据录入、审核、收费、用户资料修改和特殊事件处理等。
4.2数据查询
数据查询模块,主要用于因业务管理上的需要或应用户要求,对有关资料的查询和统计。
查询项目包括:
用户资料查询、用户明细查询、用户资料浏览、操作员明细查询、操作员统计查询、用户事件操作统计情况表、总用户情况统计表、用户购气用气统计、超时用户情况、异常用户查询等。
4.3统计报表
统计报表主要用于按系统设定的报表格式打印报表。
其内容有:
操作员营业情况报表、用户情况年报表、用户购气情况明细报表、营业情况日报表、营业情况月报表、营业情况年报表等。
4.4数据维护
数据维护可以对本系统数据库进行各种维护和管理,共包含数据备份、数据恢复、精简数据、修改数据、维修记录、数据上传、数据下载功能。
4.5系统管理
系统管理提供了对系统各种参数的设置和管理,操作员管理、区域管理、气价调整、操作员角色管理、操作员权限管理、操作员修改密码、系统设置、通信端口设置、设置服务端IP地址、票据打印设置等功能。
4.6系统帮助
帮助模块是对系统的各种功能的详细操作说明。
操作员可以在实际操作中进行查看,帮助操作员解决工作中遇到的问题。
五、系统安全性设计
本系统包含大量的实时操作和关键的业务数据,覆盖范围广泛,客户端节点较多,系统安全稳定的运行关系到整个业务工作的正常运转。
因此,系统的安全性是系统建设的关键,本方案采取多种安全策略来保障系统的安全性。
5.1网络的安全性
由于数据的传输和交换需要依靠网络进行,从而网络的安全性对保障数据的安全十分重要。
1、安装防火墙策略
对内网和外网进行有效隔离,对外部用户进行实时过滤,阻止非法客户入侵内部网络;
限制外部用户只能访问内网对外开放的资源;
基于内容,过滤外网数据包,禁止可疑内容流入内网。
2、安装防病毒软件策略
虽然主机及网络都采用了相应的安全措施,但系统中病毒的存在同样会造成整个系统运行异常,甚至可能造成整个系统的崩溃。
目前反病毒策略主要有两种,即防病毒和杀病毒。
由于各种病毒软件层出不穷,完全依赖杀病毒软件毕竟有一定的局限性,防病毒软件通过对系统主引导区等系统关键数据进行实时的检测,一旦发现异常操作即进行告警,提示操作员注意,及时采取措施,从而从根本上减少了系统遭受病毒侵害的可能性。
因而,本系统中建议以防病毒为主,并结合其他的杀毒软件来保证整个系统的防毒性能。
3、划分虚拟子网策略
按应用的不同,将系统划分若干子网,不同应用限于在本子网内运行,限制相互间访问,其优点:
减少广播风暴,限制网络间访问,增加网络带宽,改善网络安全,方便网络管理。
若不同子网间互访,可以通过访问控制进行限制。
4、网络访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。
它也是维护网络系统安全、保护网络资源的重要手段。
各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
下面分述各种访问控制策略。
1、入网访问措施
入网访问控制为网络访问提供了第一层访问控制。
它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
2、网络的权限措施
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。
用户和用户组被赋予一定的权限。
网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。
可以指定用户对这些文件、目录、设备能够执行哪些操作。
3、目录级安全措施
网络允许控制用户对目录、文件、设备的访问。
用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。
4、网络服务器安全措施
网络允许在服务器控制台上执行一系列操作。
用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。
网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;
可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
5、网络监测和锁定措施
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。
6、冗余设备配置策略
对系统关键设备如服务器、网络、电源等进行冗余配置,避免单点故障。
7、采用不间断电源策略
关键网络设备及服务器,采用不间断电源,对其进行延时存储保护,以避免临时断电造成的数据丢失。
5.2系统容错、纠错处理
系统的容错、纠错能力同样是保证系统可靠运行必不可少的一个因素,本系统在此提供以下几个方面的支持:
1、数据库设计的容错和纠错
在设计本数据库时,设计了一套保证数据完整性、一致性的限制原则。
可采用类型规定、主键、外键、缺省值、取值规则、触发器等技术手段,使得在非法数据进入时,系统自动进行提示并根据所定义的规则自动进行纠错处理,保证进入数据库数据的完整性和一致性。
2、数据录入的容错和纠错
该系统所有的子系统中,除提供了数据的标准录入格式外,还提供了容错和纠错功能,对录入的信息,限定其格式,对录入的内容,按定义的规则,检查其合法性。
操作员一旦录入非法数据,系统则给予及时纠正或提示重新录入,只有正确的数据方可进入数据库,把错误排除在最前端。
5.3数据备份与恢复策略
数据的备份在保证系统的高可用性方面是必不可少的,尽管采取磁盘阵列系统保证数据的冗余备份,对保证系统的不间断运行起到了关键作用,但是,硬件系统(比如磁盘)总是不能完全排除故障的可能性,因而,数据还应进行脱机保存,即定时地通过备份存储系统将系统数据导出,可进一步提高数据的可用性。
备份分逻辑备份和物理备份,物理备份分联机备份和脱机备份。
逻辑备份是在联机情况下备份数据库的逻辑对象。
联机备份是在系统正常运行的情况下,备份数据库的有效数据。
脱机备份是在数据库关闭的情况下,备份数据库的物理文件。
系统备份策略依据数据的更新频率、数据量和数据的重要性而定,本系统中推荐使用如下备份策略:
采用第三方厂商备份软件附加磁带库,做在线备份恢复。
采用数据库厂商提供的工具,例如自定义备份脚本,做联机或脱机备份。
定期做逻辑备份。
建议在数据库结构发生变动时,做完整的脱机备份,采用第三方软件(例如legato、veritas)作为主要的备份恢复方案,逻辑备份作为一种补充手段。
5.4应用程序的安全设计
应用程序的安全是保证系统数据安全的基础,可以从以下几个方面设计:
第一级:
网络级安全
每一网络用户都有相应的入网名、口令、级别,且口令还可设置有效时间,到期必须更改新口令,以防口令泄密。
同时还可给每一网络用户设置有效工作时间,在上网口令正确,且在有效工作时间内方可入网操作,若不在有效工作时间内,即使口令正确,也不允许操作。
对每一个有效网络用户还可规定对服务器中各文件夹及文件的访问权限,不具备权限者则操作失败。
第二级:
数据库级安全
数据库管理员管理数据库中所有用户及其密码,针对不同用户设置不同的密码,每一个登陆数据库的用户必须提供正确的用户名和密码,经数据库验证合法后,才能进入数据库,非法用户将被禁止登陆数据。
数据库管理员管理数据库中所有用户及资源,不同用户被赋予不同的角色、系统访问权限及对象访问权限。
正确登陆数据库的用户,只能操作被授权可以访问的数据,对其他未被授权访问的数据,将不能进行任何操作。
第三级:
各应用子系统的安全
每一个使用该系统的用户,必须提供合法的用户名、密码,才能进入应用系统,系统管理员将整个系统分为若干子系统,并针对不同的用户进行不同授权访问,每个正确登陆的用户,其操作权限仅限于
被授权的子系统,对其他子系统,无操作权限。