中国电信全业务稽核系统解决方案.docx

中国电信全业务稽核系统解决方案.docx

《中国电信全业务稽核系统解决方案.docx》由会员分享，可在线阅读，更多相关《中国电信全业务稽核系统解决方案.docx（17页珍藏版）》请在冰豆网上搜索。

中国电信全业务稽核系统解决方案

中国电信全业务稽核系统

解决方案

中国电信集团湖北省有限公司

武汉丰普科技有限公司

2010年10月

第一章前言

随着中国电信各项业务不断增多，健全内部控制细则，执行内控标准成为各家运营商工作重中之重。

内控对收入的确认以及电信业务受理的规范性和合理性有严格的条款规定。

目前通信市场竞争激烈，资费下调，利润空间减少，各家电信运营商在控制成本的同时更注重保障收入完整。

加强业务稽核，保障收入完整，是企业完善治理结构的内在需求。

成本高、效率低、稽核过程繁琐、管理风险高是营收业务管理模式运行中的主要瓶颈。

实际工作中，出于降低运营成本和偏重市场营销的经营思想等因素考虑，业务稽核工作是运营商收入管理工作中比较薄弱的环节；对电信业务进行稽核，保证受理业务合理、完整、准确也更显复杂性和必要性为适应内控需要，减少潜在风险，业务稽核将成为电信运营商日常管理工作中重要的一个环节。

实行严格的业务稽核是电信企业发展的迫切需要，也是建立规范有效的内控制度的必要环节。

结合中国电信各分公司的应用特点，在办公网络上建立一套适合中国电信各分公司全业务稽核系统，能够大幅度地提高分公司办公效率。

便于总结差错原因，寻求整改措施，提升服务质量和水平。

该系统充分发挥计算机与网络的功能，通过现代信息技术在公司管理中的应用、普及，公司所需信息资源的开发和管理，来提高电信的工作效率、决策质量、制控能力、廉洁程度，节约开支，改进电信的组织结构、业务流程和工作方式，以密切与消费者的联系来达到更好地为民众服务（包括信息服务）的目的。

第二章系统建设

系统的建设原则

以需求为导向、以应用促发展；技术先进，架构合理；资源共享、系统互联、统一管理；先进性、开放性、安全可靠性、规范可扩展性、实用经济性相结合。

系统充分考虑可扩展性，能支持未来其他业务的实现，推进信息化向更广范围、更深层次发展。

系统的主要功能是：

对政企移动业务销售过程的全程管控、效益和成本配比的时时分析。

支持政企客户部全业务的销售情况，而且能够支持反映特定客户群体的经营情况。

并支持设定多种终端类型，将终端配给流程化，便于管控终端的流向，优化整体成本配比。

系统实现原理

系统采用B/S架构，基于中国电信BOSS系统，由BOSS系统提供相关数据链路，与稽核系统进行无缝链接，管理人员和稽核人员可通过全业务稽核系统稽核电信各项业务。

⏹客户端方式：

客户端采用浏览器，不需安装数据库引擎，客户端不含处理逻辑，系统升级或变化客户端一般也不用更改，大大减轻了系统安装和维护的工作量；具有快速部署、调整升级方便等优点。

⏹降低成本：

B/S结构对客户端设备只要可以运行浏览器即可，现有的PC设备完全可以利用，降低了投资成本。

客户端采用浏览器，用户上手非常容易，既降低了培训成本，还可以大大降低对客户端的维护成本。

⏹弹性增大：

处理逻辑和用户接口逻辑分离开来，各子系统不再重复相同的逻辑，改变处理逻辑时，只需修改和更换服务器程序，各子系统不用改，客户端不用换；

⏹网络通讯量减小：

每个客户端都只需和服务器交换少量的数据，大大减小对网络的压力；

⏹安全性提高：

各工作站不存放数据库，减少了数据库登录点的数目，有利于安全管理和控制。

体系架构图

逻辑示意图

业务逻辑示意图

系统建设目标

能够方便的进行数据录入、数据导入，满足各种报表的需求，满足用户查询、汇总、分析数据等需求，起到指导和促进管理的作用；对孝感全市政企移动业务销售过程的全程管控、效益和成本配比的时时分析。

支持政企客户部全业务的销售情况，要求系统具有非常好的安全性；要求系统具有稳定可靠、实用易用、灵活准确、可扩展性。

（1）保证业务活动按照适当授权进行；保证所有交易和事项以正确的金额在恰当的会计期间反映；保证所有交易和事项及时记录于适当的会计帐户。

（2）同时稽核电信业务账单，检查是否有违规操作，并及时指正；

（3）系统提供不同角色帐号，可根据不同需求选择使用。

（4）有序的管理电信业务，提升业务水平。

便于总结差错原因，

（5）寻求整改措施，提升服务质量。

系统建设意义

（一）融入经营管理，制定稽核工作目标、标准以及工作计划

　　1、业务稽核目的为：

（1）保证业务活动按照适当授权进行；

（2）保证所有交易和事项以正确的金额在恰当的会计期间反映；（3）保证所有交易和事项及时记录于适当的会计帐户。

　　2、按照业务受理至收入填报、资金上缴的流程，将稽核工作分为三个环节：

对营业网点上缴的业务受理单进行稽核，对营业报表填报进行稽核，对营业网点上缴资金稽核，将稽核工作融入到经营工作的基础环节中，制定具体的稽核目标和标准并列出具体的稽核计划，起到源头控制和事中监督的作用。

（二）树立服务前端营业网点意识，做好稽核工作

　　前端营业除了完成业务种类繁多的受理任务，还肩负着提供优质服务维护电信社会形象的责任。

稽核人员应该理解前端人员工作的难处，树立服务前端的意识。

对稽核过程中发现的问题除了《通报》，令其改正外，稽核人员还应该善于总结，注意：

营销政策是否有漏洞，业务流程处理是否可以简化，是否能够通过修补支撑系统来杜绝发生错误等等，通过这些工作，能够提高工作效率，融通前后端关系，优化流程。

（三）突出重点，提高效率

　　1、重点关注的营业网点：

（1）为了提高服务质量，公司对月消费达到一定金额的大客、商客用户有许多优惠政策，“特例”的存在使大客、商客成为执行有关业务规则较为薄弱的网点。

（2）电信社会代理营业厅逐年增加，某些代理商会“钻”电信营销政策的空子，人为造成收入流失。

此外，对于代理商代收的营业款上缴的及时性、完整性也是关注的重点。

　　2、重点关注的业务：

　　营业人员素质参差不齐，对新业务的理解程度不同，每月新出现的营销政策、推出的新业务以及代收费银行代收方式的变化都是稽核的重头戏。

　　3、重点关注的执行点：

（1）领导减免权限是否合乎内控有关规定，减免手续是否齐全；

（2）享受优惠政策或享受包月套餐的用户是否满足有关政策的条件；

（四）借助技术手段，简化稽核手段

　1、设计一套“业务受理单回笼稽核系统”，与营业受理支撑系统接口，将回笼的受理单与支撑系统存在的受理单比对，保证营业回笼受理单的完整性，形成闭环管理，对稽核中发现的问题及时汇总反映。

　2、每月出帐后要求计费人员判别异常资费，提供相应的用户资料，直接交由稽核人员进行重点稽核。

　3、计费黑户资料也是需要重点稽核的内容之一，每月月初计费人员提供出计费黑户名单，由专门的稽核人员进行稽核处理，将结果反馈给各个营业渠道进行更改或调整。

　4、利用报表项目比对，确定异常项目。

这种项目的比对可以是“横向”的也可以是“纵向”的，对变化波动超过一定比率的予以重点关注，找出变化原因，可能就找到了问题症结所在。

（五）引入绩效考核机制，完善业务稽核流程

　　1、每月月底根据稽核情况，出具《稽核通告》。

《通告》对营业网点的受理错误，报表填报错误，引起用户投诉以及导致收入流失等问题提出处理意见。

重点在于原因分析和建议。

　　2、《稽核通告》将直接上报有关市场部、人力资源部、财务部等有关职能部门作为对前端渠道的绩效考核的依据之一。

　　3、对于稽核过程中发现的营销政策“漏洞”，要及时反馈给市场部门进行政策的调整。

　　4、加强后继稽核工作，落实稽核决定执行情况。

（六）加强业务培训工作提高稽核人员的素质

　　1、定期对稽核人员进行业务培训。

对于新推出的产品类型和新的营销政策组织学习，要求人员一起参与讨论，加深理解。

　　2、加强思想品德教育，培养稽核人员高度的责任心与企业归属感。

　　总之，业务稽核有一个不断演化的过程，要根据实践经验反馈不断完善。

做好业务稽核既能保证收入真实、合理和完整，也能健全企业内控管理制度，降低潜在风险，完善企业治理结构，提升综合实力。

只有在实际工作中不断探索总结，才能从实处做好工作，不会让内部控制与收入保障流入一句空话。

用户群

湖北省电信公司下属各分公司、各营业网点、各代理点等。

第三章系统简要说明

稽核流程

按照业务受理至收入填报、资金上缴的流程，将稽核工作分为三个环节：

对营业网点上缴的业务受理单进行稽核，对营业报表填报进行稽核，对营业网点上缴资金稽核，将稽核工作融入到经营工作的基础环节中，制定具体的稽核目标和标准并列出具体的稽核计划，起到源头控制和事中监督的作用。

功能模块

主模块

功能模块

功能介绍

备注

业务稽核

业务稽核

稽核电信业务账单，可细化到稽核代理点，无需安装，通过B/S架构访问。

相关人员可在系统上稽核电信业务，并按照相关规定给予操作。

全业务稽核系统的每条工单状态可以实时查询。

同时可对历史数据的查询。

工单稽核

以“业务稽核人员”的身份登录，右侧将会出现您所在稽核区域需要稽核的工单。

在需要稽核的工单前面的选择框中打钩，在下面的版块信息中将会出现对应工单的相关信息。

报表查询

营业厅员日报表查询

能根据不同的营业区、营业厅、营业员、稽核类型、时间段等，查询出营业厅员所受理的工单的稽核总体状况。

报表管理由营业厅员日报表查询、营业厅员日清单查询、稽核流水查询、营业员稽核未通过清单、稽核人员报表、未录入串码号码查询、终端结算报表、综合查询、稽核日（月）报表、稽核差错汇总等。

营业厅员日清单查询

能根据不同的营业区、营业厅、营业员、稽核类型、时间段等，查询出营业厅员所受理的工单的稽核详细状况

稽核流水查询

便于总结差错原因，寻求整改措施，提升整体服务质量

营业员稽核未通过清单

查询营业员稽核未被通过的清单，如营业员觉得稽核有误，可在此申述。

稽核人员报表查询

针对稽核人员，展现其稽核的工单统计信息。

未录入的号码串码查询

未录入号码串码的终端查询

报表查询

根据工单编号，展现详细信息

稽核日月报表

对稽核人员工作做一个统计

稽核差错汇总

统计稽核过程中遇到的经常性的问题，方便电信营业厅人员做工作上的改进

系统管理

稽核区域配置

把不同营业区下面的营业厅划分给相应的人员进行稽核，方便了一个工作上的调配。

业务管理主要由稽核区域配置、员工角色配置、稽核差错类型配置、稽核数据生成、终端串码录入等组成。

本系统基于BOSS系统账号，在本地系统中按不同权限主要分为：

系统管理员、全业务稽核人员、终端稽核人员、稽核抽查人员、营业厅人员、稽核报表查询人员等角色

员工角色配置

把不同营业区下面的营业厅的人员指定不同的角色，以便系统和工作上的管理

稽核差错类型配置

稽核过程过程中用到的集合差错类型的字典维护

稽核数据生成

显示系统后台，每日从BOSS系统中抓取数据的情况

终端串码录入

终端串码录入

系统支撑需求

3.3.1系统取数

1、确保BOSS系统受理的所有工单100%提取到稽核系统，并可以查询是否100%导入稽核系统。

2、从终端管理系统导入终端销售信息（供货商、机型、串码）、终端抵用卷消费使用信息。

3.3.2稽核人员的等级权限管理

稽核人员分为市级和县级，市级稽核人员可以对全市工单进行分区复核，同时可以直接稽核有终端补贴的业务工单；县市级稽核人员可以按不同营业厅区域分别进行稽核工作。

（分区复核没必要，抽查人员就是专门复核的）

3.3.3稽核派单需求

1、对所有工单按是否有终端补贴进行分类，有终端补贴直接派单到市级稽核中心，再按不同区域分别派单到不同的稽核人员。

2、对没有终端补贴的工单按营业区域分别派单不同的稽核人员。

3、对现有VIP营业厅的所有工单直接派单到市全业务稽核中心

人员稽核。

4、对县市稽核人员稽核的工单随机抽取20%派单到市稽核中心可以按区域分别派到不同的稽核人员进行复核。

3.3.4稽核痕迹查询

1、对稽核系统的每条工单状态可以实时查询。

2、对历史数据的查询。

报表支撑

1、稽核日（月）报表，实现：

A、分别按差错类型汇总（便于总结差错原因，寻求整改措施）；B、分别按稽核单位、人员汇总（便于对全市各单位及稽核人员工作量及工作质量的考核）；C、可以按分类分别提取EXECL清单。

2、终端结算报表，需要信息：

订单号、局向、用户号码、设备来源、终端型号、串码、套餐档次、一次性费用（预存款）。

3、终端抵用卷结算报表：

终端抵用卷编码、抵用卷金额、用户姓名、用户号码、所购终端型号、串码、代理商、终端结算价格、结算金额。

4、系统目前已带的报表，由于现在看不到报表具体内容，等可以看到报表内容再提相应需求。

5、对所有提供的报表可以分类提出相应EXECL清单。

终端稽核中：

一个营业厅可以分配给多个营业员（因为有的营业员属于两个不同的部门）

终端稽核按照具体需求划分（如C网）。

报表中每一行代表一个条件控件的设置，该控件对应报表展示页中条件区域的一个条件设置项。

a）“输入框标题”设置

该标题代表报表条件区域中查询控件的描述，如下图：

“请求地址”和“用户”都代表此处要设置的标题；

b）“控件名称”设置

唯一表示这个控件的名称；

c）“控件类型”设置

主要分以下几种类型：

报表设计人员根据报表页面查询区的需要（报表版式需要），进行对应的设置；

d）“Sql条件字段”设置

此处的输入值对应数据库表中的一个字段。

此处的输入值和控件中的输入值组合成一个WHERE条件；

e）“填充值sql语句”设置

当选择的控件类型是“下拉列表”时，需要对下拉列表的选项值进行填充，此处填写对应的sql语句；

f）“值改变触发”和“触发控件名”设置

当选择的控件类型是“下拉列表”且下拉列表需要组成级联形式的时候，需要设置触发控件名；

g）“控件顺序”设置

设置控件在报表页面条件区中的呈现顺序；

Ø修改报表

点击报表的“修改”按钮，则会展示对应报表的详细设计信息，具体内容类似下图：

遵循“添加”操作中的规范，修改对应的信息保存即可。

Ø报表类型管理

此模块负责报表类型的维护。

✓添加报表类型

在“类型名称”框中输入新类型的名称，点击“添加”即可；

✓删除报表类型

直接点击每个类型后面的“删除”操作按钮即可；

✓报表类型查询

在“类型名称”框中输入新类型的名称，点击“查询”即可（支持功能模糊查询）；

报表名称中是展示的报表设计人员已经设计好的报表；部门名称是对应的系统设置中的组织机构；选取相应的报表和对应要授予的部门，“提交”即可；

✓删除部门报表

直接点击列表项后面的“删除”按钮即可；

✓部门报表查询

输入部门名称或报表名称点击“查询”即可（支持模糊查询）；

系统取数

稽核需要调取的数据：

所有电信的业务数据，订单表，客户资料表，产品实例表，服务提供表，定价计划表，除了定价计划是每个本地网自己配置外，服务和产品每个本地网基本是一样的，省公司统一配置的。

第四章系统安全方案设计

应用系统的安全性是全方位的，应该从平台安全、网络硬件安全、应用级安全、过程级安全、管理级安全等五方面考虑。

平台级安全

本系统平台级的安全设计是最基本的安全措施之一，系统级安全设计是直接抵御黑客及病毒侵入的屏障，它包含主机及操作系统的安全性，网络防火墙的安全设计，网络防病毒设计等基本安全设计。

4.1.1主机及数据库系统安全

数据库系统采用大型企业级数据库，共享磁盘阵列的方式来提高系统的可靠性与安全性。

并在磁盘阵列上采用了RAID5技术，充分保证了数据的安全性和可恢复性。

相关技术包括：

软件和信息保护技术、操作系统安全、数据库安全技术、审计与留痕技术、系统状态检查、网络计算机病毒防范技术的实现、网络工作站对病毒的防护、服务器病毒防治技术、用户信息、主机等价性

4.1.2数据备份与灾难恢复

（1）数据备份设备

在服务器中，应配置有磁带机等数据备份设备，用于日常的数据备份。

磁带机能备份大量信息，它的备份速度比较快，也比较便宜。

磁带往往能拷贝整个硬驱信息，也是常用的介质，磁带根据其质量好坏可用5~10年。

磁带机在一盘磁带上可存储120MB到24GB甚至更多的信息。

（2）数据备份策略

备份数据可以遵循多种原则，以便尽可能降低成本，减少磁带的用量。

虽然完全备份——通过驱动器将所有文件进行备份（即使以前已经做过备份）——可以得到最好的备份保护，但是这样开销最大，需要的磁带最多，且不一定在所有情况下都可以。

（3）数据库恢复

选型的数据库能支持不中断事务处理的联机备份和数据文件的快速恢复。

（4）灾难恢复

作为真正意义的灾难恢复，应该设立在异地，通过专线或者光纤作远程实时备份，在本系统中我们可以考虑用一台备用服务器作灾难恢复使用。

备份数据中心的功能：

1）应用数据库备份

2）文件系统的备份

3）操作系统备份

4）系统的灾难恢复

5）备份系统的设计应不对应用系统产生任何不良影响。

6）备份系统的设计考虑到系统扩展的要求，提供系统平滑升级的能力

网络级安全

4.2.1网络平台安全措施

网络硬件级的安全设计是指在网络、服务器等硬件平台的设计中对数据安全的所作的考虑。

各接入分支通过Internet或宽带等连接系统，必须确保数据的秘密性和完整性，防止数据在传输通讯过程中被窃听和篡改，在IP层可通过VPN（虚拟专用网）机制来实现对通讯数据的加密。

也可通过PKI/CA的方式保证网络安全，但投资较贵，第三方CA方式对于一些单位尚未普及。

4.2.2网络隔离与访问控制安全

本系统中有大量的保密数据，网络系统安全性和保密性至关重要，稍有疏忽，就会造成重大损失。

必须采用网络系统防火墙来保护系统的数据安全。

应用级安全

4.3.1用户权限分级

在编制应用系统程序时采取用户权限分级限制，设置相应的密码，采用分级密码管理。

系统可以根据用户的帐号，确定其进入应用系统的级别。

为防止越权访问网络共享文件，提供用户名/口令、信息用户权限、目录最大权限和文件属性等多级完善的保密措施。

严禁安装应用软件的源程序和开发系统，防止对程序的非法修改。

4.3.2应用软件系统安全

本系统的设计中充分考虑了应用级的安全，从用户、工作组、角色、模块、数据操作类型等诸多方面实现了其安全性。

一般而言，应用系统中采用模块授权和组织授权分离的模式。

模块授权代表了用户可以使用的功能。

组织授权代表了用户可以操作的数据范围。

数据范围是指某一单位下的数据。

比如，若用户被授予了某区域的数据使用权，则表示通过系统可以访问该单位的数据。

用户若想对某一单位的管理数据进行查询或其它的操作，必须同时被授予相应的模块操作权和该单位的数据访问权。

这种权限管理的方式，从广度和深度两方面提供了应用系统的安全保障。

管理级安全

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机网络国际联网管理暂行规定》等一系列安全法规的制定，为计算机网络系统安全提供了法律保护，单位内部也需制订一些行之有效的操作规程，这些强制性安全措施，重在落实。

其中包含物理环境安全、计算机病毒检测与防范安全、安全评测等几个方面。

第五章技术支持与售后服务

服务体系

公司客户服务体系是软件公司为客户提供高质量、高效率、快速的服务，并以此建立长久的客户关系的服务标准。

软件公司深刻地体会售后服务在IT市场运行中的重要性，强调客户服务工作的首要性。

得益于用户及合作伙伴的信任和合作，我公司凭借多年积累的丰富的客户服务经验，建立了基于先进的服务理念、统一的客户服务平台支持下的完善的服务网络和严格的服务质量保障体系。

公司的服务理念具体就体现在客户满意、服务领先、服务产品化。

并由此来建立软件公司的客户服务体系。

故障等级划分

一级（紧急的故障）：

●系统崩溃，不能工作。

●用户核心业务应用出现严重问题

二级（严重的故障）：

●系统出现故障，虽仍能运行但功能或性能严重削弱。

●统计数据不准确

三级（限制性故障）：

●统计查询数据格式不符合业务要求。

四级（轻微的故障）：

●正确的操作可预防其故障的发生。

服务标准

1、故障排除服务

自产品验收合格之日起免费享受1年的技术支持和系统升级服务。

服务内容包括：

软件产品错误或缺陷分析和故障排除。

服务方式

电话咨询服务（7*24/周）服务热线：

058

视频会议咨询服务（星期1-5，8：

30-18：

00，但不包括国家法定节假日），您可以将遇到的各种问题或要求直接发往以下Email地址我们将在24小时内答复您！

对服务器软件提供现场故障处理服务（星期一到星期五，8：

30-18：

00，但不包括国家法定节假日）

对客户端软件提供远程故障处理服务，如果需要进行现场故障处理服务，则双方协商有关差旅费用。

（星期一到星期五，8：

30-18：

00，但不包括国家法定节假日）

●一级故障：

对用户维护请求，在半小时内予以应答；如半小时内无法解决，公司将在10小时内派工程人员前往故障现场，提供直接的技术支持；二级故障：

对用户维护请求，在1小时内予以应答；如1小时内无法解决，公司将在24小时内派工程人员前往故障现场，提供直接的技术支持；三级故障：

在24小时内予以应答。

2、定期检查服务

●定期查询系统的运行情况，预防故障发生，确保系统正常运行

●针对用户的特殊要求，提出利于用户业务发展的建设性意见

●客服中心定期派人对用户系统的工作环境、设备运行状态、性能、安全性等方面进行定期回访。

如有问题及时解决。

3、扩展与升级服务

在系统投入运行之后，随着用户业务的发展变化，对系统的扩展及软硬件升级服务会提出新的要求；公司在时刻关注国际信息技术发展趋势的同时，也将与客户保持密切联系，对客户系统的发展变化提供咨询服务，并为客户提供具体的网络扩展及软硬件升级服务。

4、问题与解答技术支持库

利用我公司在系统集成、办公系统领域多年积累下来的开发、设计、实施经验，为用户提供在线的免费技术支持，解答系统集成、办公系统使用中的常见问题。