集团号簿技术服务技术建议书.docx
《集团号簿技术服务技术建议书.docx》由会员分享,可在线阅读,更多相关《集团号簿技术服务技术建议书.docx(17页珍藏版)》请在冰豆网上搜索。
集团号簿技术服务技术建议书
集团号簿改造技术服务
项目建议书
版本号(v1.0)
中国移动通信集团XXXX公司
业务支撑信息部
2015年5月
1项目背景4
2需求分析4
2.1活动界面定制4
2.2账单信息查询4
3对接方案5
3.1对接服务的原则5
3.2活动界面定制5
3.2.1XXXXXXXXXX公司10086平台技术构架5
3.2.2系统界面设计6
3.2.3部分源代码示例8
3.3账单查询业务对接12
3.3.1XXXXXXXXXX公司10086接口12
3.3.2系统接口优化原则12
3.3.310086平台接口样例13
3.4系统安全优化原则17
3.4.1物理安全17
3.4.2操作系统安全17
3.4.3应用系统安全17
3.4.4健全安全管理制度18
3.4.5备份与恢复机制19
3.4.6日志安全审计19
4报价方案24
1项目背景
集团号簿是由中国移动通信集团贵州有限公司针对党政机关及企事业单位办公沟通的特点,开发的一款集通讯录、沟通、交流、服务为一体的移动互联网产品。
产品以集团客户需求为导向,最大限度考虑集团客户日常工作习惯,集成内部通讯录、手机通讯录、消息、圈子群聊、集团内部新闻、个人话费账单、专享优惠活动等一系列功能,为集团客户的各级成员提供全方位的日常办公服务,构建一款全能的集团客户成员之间的通讯助手。
但是由于集团号簿是无法完成系统自动发放用户通过活动获得的相关“奖品”(包括送话费、送流量等),需要工作人员通过获奖名单,手动去给用户发奖,无法实现即时返奖品给中奖的用户,同时用户无法通过集团号簿查询账单信息。
现需要通过与XXXXXXXXXX公司10086平台对接来实现该功能。
2需求分析
XXXXXXXXXX公司的集团号簿的开发定位为一款全能的集团客户成员之间的通讯助手,但是随着业务的发展,现在无法完成用户相关业务查询以及自动发放“奖品”的功能,因此需要同XXXXXXXXXX公司10086平台做对接,通过XXXXXXXXXX公司10086平台实现该功能,主要需求包括以下方面。
2.1活动界面定制
XXXXXXXXXX公司的集团号簿无法完成系统自动发放用户通过活动获得的相关“奖品”(包括送话费、送流量等),需要工作人员通过获奖名单,手动去给用户发奖,无法实现即时返奖品给中奖的用户,现通过XXXXXXXXXX公司10086平台实现集团号簿活动界面定制以及奖品自动发放。
2.2账单信息查询
XXXXXXXXXX公司的集团号簿无法完成用户的账单查询功能,需要通过与XXXXXXXXXX公司10086平台对接,调用XXXXXXXXXX公司10086平台的用户账单信息,完成用户通过集团号簿完成账单信息查询。
3对接方案
本次XXXXXXXXXX公司集团号簿的对接方案,包括活动界面定制以及账单查询业务的对接两方面,活动界面的定制主要通过XXXXXXXXXX公司10086平台中提供相关活动界面以及即时用户返奖功能,在XXXXXXXXXX公司集团号簿中的“活动”界面显示并实现相关功能;账单查询业务的对接是通过XXXXXXXXXX公司10086平台提供相关数据接口,XXXXXXXXXX公司集团号簿平台提取相关数据实现账单查询功能。
3.1对接服务的原则
本次对接服务要求具有系统性、实用性、高效性、可扩展性,以及技术上的先进性、规范性和安全性。
具体说来,在方案设计中贯彻以下原则。
✧实时性和高效性
实时性包括对系统运行状况和数据等进行实时获取,与外围各相关系统的数据接口,根据约定协议,实行实时或准实时同步。
业务模拟操作和数据传输通过后台进行,保持高效。
✧灵活性和扩展性
本次服务要求按照中国移动通信集团贵州有限公司的技术规范开展服务,同时还应满足XXXXXXXXXX公司的业务需求,在符合规范的前提下,整个系统应具备良好的功能扩展性、规模扩展性以及灵活的资源管理和应用管理扩展性。
✧可靠性和安全性
本次项目要求提供高可靠及安全的对接服务,并充分考虑系统对可靠性的要求和可能影响系统运转的因素,提高整个系统的容错能力,同时具有良好的恢复能力,系统还应提供完善的安全策略确保系统自身和被管系统的可靠和安全。
✧规范化和标准化服务
本次服务应按照规范要求进行服务,包括体系结构的规范化、接口的规范化、工作流程的规范化等,同时应保证本系统软硬件平台及系统自身的可管理性。
3.2活动界面定制
3.2.1XXXXXXXXXX公司10086平台技术构架
10086客户端平台按照“高内聚,低耦合”的模块化方式进行架构设计,系统架构设计结构清晰,平台使用模块化方式研发,实现了系统强大的扩张性。
目前平台主要由接入层、应用层、接口组成。
3.2.2系统界面设计
3.2.2.1界面设计原则
Ø延用性原则:
参考中国移动现有大多数业务系统的界面风格和操作习惯,包括界面布局、提示信息、快捷键等,让原先的业务软件的操作人员能很快的掌握新软件的使用。
Ø用户区分原则:
软件界面设计首先要确立用户类型。
划分类型可以从不同的角度,要根据使用用户的实际情况而定。
确定类型后要针对用户类型的特点预测他们对不同界面的反应。
软件中的用户是所有处理的核心,不应该有应用程序来决定处理过程,所以软件界面应当由用户来控制应用,如何工作、如何响应,而不是由开发者按自己的意愿把界面操作模式强加给用户。
Ø简单化原则:
软件界面设计要尽量减少用户记忆负担,采用有助于记忆的设计方案,同时提示信息或者显示信息尽量简单明了。
Ø帮助和提示原则:
要对用户的操作给出相应的提示信息,帮助用户处理问题。
系统设计要有恢复用户操作失误的能力,给出用户恢复错误的帮助和提示信息。
Ø可用性原则:
系统的设计采用B/S结构技术,对于浏览器端的应用,界面文件的大小直接影响到用户使用软件的速度,所以,界面的设计必须考虑到可用性原则。
界面设计应该以应用为主,对于起修饰作用的图片等多媒体文件,尽量采用压缩比例较大的媒体文件格式,减少界面文件的大小。
3.2.2.2操作与交互设计
3.2.2.2.1操作一致性设计
在界面设计中应该保持界面的一致性。
一致性既包括使用标准的控件,也指使用相同的信息表现方法,如在字体、标签风格、颜色、术语、显示错误信息等方面确保一致。
显示信息的一致性:
包括标签提示、日期格式、对齐形式、字体、软件底色等应该保持统一、直观;
布局合理化:
应注意在一个窗口内部所有控件的布局和信息组织的艺术性,使得用户界面美观。
在一个窗口中按tab键,移动聚焦的顺序不能杂乱无章,tab的顺序是先从上至下,再从左至右。
一屏中首先应输入的和重要信息的控件在tab顺序中应当靠前,位置也应放在窗口上较醒目的位置。
布局力求简洁、有序、易于操作;
鼠标与键盘对应:
应遵循的是可不用鼠标的原则,应用中的功能只用键盘也应当可以完成,即设计的应用中还应加入一些必要的按钮和菜单项。
但是,许多鼠标的操作,如双击、拖动对象等,并不能简单地用键盘来模拟即可实现;
快捷键:
在菜单项中使用快捷键可以让使用键盘的用户操作得更快一些,在西文Windows及其应用软件中快捷键的使用大多是一致的。
本系统中应用的快捷键在各个配置项上语义必须保持一致。
其它快捷键使用汉语拼音的开头字母,不常用的可以没有快捷键。
3.2.2.2.2操作与响应设计
系统响应时间包括两个方面:
时间长度和时间的易变性。
用户响应时间应该适中,系统响应时间过长,用户就会感到不安和沮丧,而响应时间过短有时会造成用户加快操作节奏,从而导致错误。
系统响应时间的易变性是指相对于平均响应时间的偏差。
即使响应时间比较长,低的响应时间易变性也有助于用户建立稳定的节奏。
因此,软件的设计必须充分考虑系统响应时间与用户的心理偏差。
3.2.2.2.3帮助与提示设计
提供在线帮助措施;
用户可以通过帮助菜单、帮助按钮访问帮助;
表示帮助时根据需要提供三种方式的选择:
另一个窗体、微帮助和指出参考某个文档;
用户如何回到正常交互方式有两种选择:
返回键和功能键;
帮助信息的构造:
采用分层式帮助;
3.2.2.2.4出错与预警设计
出错信息和警告是指出现问题时系统给出的坏消息,本系统对于出错信息和警告应该遵循以下原则:
信息以用户可以理解的术语描述;
信息应提供如何从错误中恢复的建设性意见;
信息应指出错误可能导致那些不量后果,以便用户检查是否出现了这些情况或帮助用户进行改正;
信息应伴随着视觉上的提示,如特殊的图像、颜色或信息闪烁;
信息不能带有判断色彩,即任何情况下不能指责用户。
3.3账单查询业务对接
3.3.1XXXXXXXXXX公司10086接口
XXXXXXXXXX公司的集团号簿对接XXXXXXXXXX公司10086平台的账单信息接口包括账户基本信息、用户策划信息、用户月度积分、用户详细月账单、用户流量使用情况等接口信息。
3.3.2系统接口优化原则
3.3.2.1接口分工界面
Ø保证在规定的时间内生成业务合作管理平台所要求的数据内容;
Ø提供数据,验证功能,保证提供数据的准确性、一致性;
Ø如果源数据变更,要求在变更之前,提供变更内容的说明;
Ø及时接收并处理系统回送数据。
平台方的要求:
Ø保证在规定时间内,接收系统所指定的相关数据。
Ø提供数据校验功能,保证接收数据的准确性、一致性。
Ø对回送到数据源系统的数据提供相关的验证功能,保证回送数据的质量。
3.3.2.2接口技术和优化
Ø对方系统是否已经可提供现成的接口;
Ø数据量;
Ø交互频率(周期);
Ø响应速度要求;
Ø接口协议(FTP、SOAP、数据库、Socket消息等等);
Ø实时性要求(实时、非实时);
Ø接口交互模式(同步、异步)。
技术
数据量
实时性
交互模式
数据载体
适合场景
FTP
大
一般
异步
数据文件
数据量巨大
WebService
中
高
同步、异步
XML包体
数据量中等,数据结构较为复杂
数据库访问
大
根据数据量而定
同步
根据不同的数据库而定
接口两端系统采用同样的数据库管理系统
Socket
小
高
同步、异步
Socket消息
数据量小,对实时性要求高的通信
3.3.310086平台接口样例
3.3.3.1查询账户基本信息
接口名称
queryUserAccountInfo
参数名称
类型
是否为空
说明
phoneNum
String
服务号码
返回值
返回类型
json格式
success
String
不为空
操作结果
msg
String
可为空
中文提示/错误信息
commonFee
String
话费余额
availableAmount
String
可用流量
totalBalance
String
可用积分
offerName
String
主策划名称
userLevel
Stirng
信用等级
userScore
String
信用额度
3.3.3.2查询用户策划信息
接口名称
getUserOffer
参数名称
类型
是否为空
说明
phoneNum
String
否
服务号码
返回值
返回类型
json格式
success
String
不为空
操作结果
msg
String
可为空
中文提示/错误信息
planOffer-主策划
EffectiveDate
String
生效日期
ExpireDate
String
失效日期
OrderDate
String
订购日期
OfferName
String
策划名称
OfferId
Integer
策划id
OfferType
String
策划类型(套餐/增值业务/优惠活动)
otherOffer-增值业务
EffectiveDate
String
生效日期
ExpireDate
String
失效日期
OrderDate
String
订购日期
OfferName
String
策划名称
OfferId
Integer
策划id
OfferCode
String
策划编码
BusiType
String
业务类型
Price
String
价格
prepayOfferr-优惠活动
EffectiveDate
String
生效日期
ExpireDate
String
失效日期
OrderDate
String
订购日期
OfferName
String
策划名称
OfferId
Integer
策划id
OfferType
String
策划类型(套餐/增值业务/优惠活动)
3.3.3.3查询用户月度积分
接口名称
getUserMonthPoint
参数名称
类型
是否为空
说明
phoneNum
String
否
服务号码
startDate
String
开始月份(YYYYMM)
endDate
String
结束月份(YYYYMM)
返回值
返回类型
json格式
success
String
不为空
操作结果
msg
String
可为空
中文提示/错误信息
MonthScoreInfo
Month
String
月份
LastScore
String
本月初积分汇总
EndMonthScore
String
本月末积分汇总
UsedScore
String
已用积分
ValidScore
String
新增积分
3.3.3.4查询用户详细月账单
接口名称
queryMonthBillDetailTotal
参数名称
类型
是否为空
说明
phoneNum
String
否
服务号码
billingCycle
String
否
查询账期(YYYYMM)
返回值
返回类型
json格式
success
String
不为空
操作结果
msg
String
可为空
中文提示/错误信息
TotalFee
String
总消费金额
monthFeeList
bill_fee_type
String
费用类型
bill_fee_name
String
费用类型名称
bill_fee
String
消费金额
3.3.3.5查询用户流量使用情况
接口名称
queryNetBillInfo
参数名称
类型
是否为空
说明
phoneNum
String
否
服务号码
billingCycle
String
否
查询账期(YYYYMM)
返回值
返回类型
json格式
success
String
不为空
操作结果
msg
String
可为空
中文提示/错误信息
offerNetDetailList-套餐内使用情况
total
String
总量
name
String
套餐名称
used
String
实际使用
remain
String
剩余量
unit
String
资源单位(如kb)
outOfferNetDetailList-套餐外使用
name
String
套餐名称
total
String
总量
price
String
单价
amount
String
费用
3.4系统安全优化原则
防火墙设计、CA认证等机制。
3.4.1物理安全
禁止不必要的网络访问服务规则,通过在防火墙做访问控制,确保只把生产需要的服务或端口发布出去。
禁示非法的网段访问,通过网络路由器进行正确的存取过滤是限制外部访问简单而有效的手段,将本段网络和其他段的网络隔离。
伪装IP出去,把出去的IP伪装为其IP,即使截取信息,都找不到主机的真正地址。
停掉服务器上的不必要服务和补丁的更新,关停不必要的端口。
3.4.2操作系统安全
3.4.3应用系统安全
1、身份认证和密码管理
用户的密码设置长度不能低于6位
用户初次登录系统时,系统会强制性要求用户修改初始密码
用户密码设置为3个月有效期,当超过3个月后系统会强制性要求用户修改密码
对于安全要求比较高的用户(如超级管理员)将设定动态口令的方式,以防止密码被截获;系统通过手机短信给这些用户的对应手机号码发送验证码,提高其安全等级。
2、用户权限控制
系统提供权限管理功能模块,系统管理员可增加、删除、修改用户、用户组,设置用户的机构权限、操作权限、数据权限。
通过用户、用户组及权限管理功能,可根据机构、部门、用户类别等建立用户组,用户可以属于某个组或几个组,也可以是独立用户。
通过对用户组进行授权,组中的每个用户都拥有组的所有权限,能较方便进行授权管理。
用户组、用户的权限可以针对机构、业务数据的范围、功能范围等进行授权,实现系统应用的数据安全。
3、程序资源访问控制
为了防止外部非法用户直接调用系统程序资源对系统造成伤害,各系统对程序资源的访问进行安全控制,具体控制如下:
在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单,操作按钮,在数据搜索后仅显示用户权限范围内可查阅的数据;
在服务端则对URL程序资源和业务服务类方法的调用进行访问控制,对于非法的系统用户进行会话鉴权,非法系统用户没有登录我们系统不能直接调用我们系统的程序资源;
平台采作MVC三层分享结构,把负责业务逻辑处理重要程序资源全部置于中间的逻辑处理层,避免重要的业务逻辑处理程序资源及实现外露于表现层,被用户直接获取。
4、数据加密存储、加密传输
为了防止已获取了数据库操作密码的非法用户直接打开数据库查阅平台关键敏感数据,系统一般可通过3DES或MD5对该部分数据进行加密存储和传输。
5、数据录入双重验证机制
为了确保系统运行的稳定性,避免由于用户操作所输入数据格式有误而导致系统程序处理异常情况,系统在前台界面数据录入采用了双重的验证处理机制,具体数据校验机制如下:
当用户在前台界面输入非法格式的数据时,系统通过前台JS脚本程序去校验所录入数据是否合法;
当由于用户浏览器安全级别设置问题而禁用JS脚本导致前台无法通过JS进行数据校验时,系统还提供在服务端的数据验证,以确保数据录入的合法性。
6、防抵赖设计
3.4.4健全安全管理制度
在系统实施的过程中,包括系统开发、版本更新、测试平台迁移到正式平台等环节都需要考虑数据的安全,将采取以下措施:
明确系统的安全管理机构/部门、人员及职责,负责管理系统安全保密工作。
制定系统安全保密管理制度,并严格加以执行及监督,实现资源的合理配置和统一管理,实现统一的访问控制策略,确保系统的安全运行、安全审查;
3.4.5备份与恢复机制
1、远程网络系统备份
2、灾难恢复计划制定的准备
3、考虑制定恢复计划
3.4.6日志安全审计
1、审计概念
2、监控和记录网络活动
平台数据接口必须确保数据传输的稳定性、可靠性、及时性和准确性。
接口双方责任:
数据源系统方的责任:
如果回送到数据源分析系统的数据有变更,要求在变更之前,提供变更内容的说明。
根据10086平台与crm、BASS、在线商城平台以及系统内部各模块的交互数据特点来选择不同的接口技术。
对交互数据的交互要重点分析如下几个方面:
接口技术的关键点在于
目前常用的接口实现技术包括:
参考本公司现有大多数业务系统的界面风格和操作习惯,包括界面布局、提示信息、快捷键等,让原先的业务软件的操作人员能很快的掌握新软件的使用。
软件界面设计首先要确立用户类型。
划分类型可以从不同的角度,要根据使用用户的实际情况而定。
确定类型后要针对用户类型的特点预测他们对不同界面的反应。
软件中的用户是所有处理的核心,不应该有应用程序来决定处理过程,所以软件界面应当由用户来控制应用,如何工作、如何响应,而不是由开发者按自己的意愿把界面操作模式强加给用户。
软件界面设计要尽量减少用户记忆负担,采用有助于记忆的设计方案,同时提示信息或者显示信息尽量简单明了。
要对用户的操作给出相应的提示信息,帮助用户处理问题。
系统设计要有恢复用户操作失误的能力,给出用户恢复错误的帮助和提示信息。
系统的设计采用B/S结构技术,对于浏览器端的应用,界面文件的大小直接影响到用户使用软件的速度,所以,界面的设计必须考虑到可用性原则。
界面设计应该以应用为主,对于起修饰作用的图片等多媒体文件,尽量采用压缩比例较大的媒体文件格式,减少界面文件的大小。
在界面设计中应该保持界面的一致性。
一致性既包括使用标准的控件,也指使用相同的信息表现方法,如在字体、标签风格、颜色、术语、显示错误信息等方面确保一致。
显示信息的一致性:
包括标签提示、日期格式、对齐形式、字体、软件底色等应该保持统一、直观;
布局合理化:
应注意在一个窗口内部所有控件的布局和信息组织的艺术性,使得用户界面美观。
在一个窗口中按tab键,移动聚焦的顺序不能杂乱无章,tab的顺序是先从上至下,再从左至右。
一屏中首先应输入的和重要信息的控件在tab顺序中应当靠前,位置也应放在窗口上较醒目的位置。
布局力求简洁、有序、易于操作;
鼠标与键盘对应:
应遵循的是可不用鼠标的原则,应用中的功能只用键盘也应当可以完成,即设计的应用中还应加入一些必要的按钮和菜单项。
但是,许多鼠标的操作,如双击、拖动对象等,并不能简单地用键盘来模拟即可实现;
快捷键:
在菜单项中使用快捷键可以让使用键盘的用户操作得更快一些,在西文Windows及其应用软件中快捷键的使用大多是一致的。
本系统中应用的快捷键在各个配置项上语义必须保持一致。
其它快捷键使用汉语拼音的开头字母,不常用的可以没有快捷键。
系统响应时间包括两个方面:
时间长度和时间的易变性。
用户响应时间应该适中,系统响应时间过长,用户就会感到不安和沮丧,而响应时间过短有时会造成用户加快操作节奏,从而导致错误。
系统响应时间的易变性是指相对于平均响应时间的偏差。
即使响应时间比较长,低的响应时间易变性也有助于用户建立稳定的节奏。
因此,软件的设计必须充分考虑系统响应时间与用户的心理偏差。
提供在线帮助措施;
用户可以通过帮助菜单、帮助按钮访问帮助;
表示帮助时根据需要提供三种方式的选择:
另一个窗体、微帮助和指出参考某个文档;
用户如何回到正常交互方式有两种选择:
返回键和功能键;
帮助信息的构造:
采用分层式帮助;
出错信息和警告是指出现问题时系统给出的坏消息,本系统对于出错信息和警告应该遵循以下原则:
信息以用户可以理解的术语描述;
信息应提供如何从错误中恢复的服务性意见;
信息应指出错误可能导致那些不量后果,以便用户检查是否出现了这些情况或帮助用户进行改正;
信息应伴随着视觉上的提示,如特殊的图像、颜色或信息闪烁;
信息不能带有判断色彩,即任何情况下不能指责用户。
系统所在网络应安装防火墙,企业级的防火墙可以为系统提供一个安全
升级会员 