广东电(diàn)信天机系统是基于新(xīn)增公(gōng)司客户及存量公(gōng)司客户建立起来的一个多(duō)维度多(duō)平台的综合性管理(lǐ)平台，2018年4月开始投入使用(yòng)。

    2018年4月到6月，天机系统分(fēn)三批完成了珠三角各地市及粤东西北各地市上线(xiàn)工(gōng)作(zuò)，到六月份全省21个地市全部上线(xiàn)使用(yòng)。

    针对广州、佛山(shān)、东莞、江门等多(duō)个地市，系统特别为(wèi)这些分(fēn)公(gōng)司开发了个性化的派单/回单规则和个性化统计报表；针对需要组织多(duō)轮次营销的分(fēn)公(gōng)司，开发了二次回单功能(néng)；针对重要客户专门开发了重要客户营销管控功能(néng)。

    系统功能(néng)方面，已完成PC网页(yè)版和手机微信版的相关功能(néng)开发，功能(néng)包括派单、转派、接单、回单、数据导入导出、角色管理(lǐ)、企业微信通讯录管理(lǐ)、回单率统计、关注率统计、在途工(gōng)单监控、已办(bàn)工(gōng)单监控、工(gōng)单提醒、手机电(diàn)子地图、2612个重点网格楼宇视图等。

营销派单流程

政企经理(lǐ)客户拜访记录

 软件结构

为(wèi)实现系统的通用(yòng)性和灵活性，系统架构采用(yòng)基于中(zhōng)间件技(jì )术的三层体(tǐ)系结构，三层体(tǐ)系结构有(yǒu)利减轻服务(wù)器的负担、减少网络的带宽要求、简化系统的维护和管理(lǐ)、提高系统的可(kě)伸缩性和可(kě)扩充性。系统在逻辑上明确地体(tǐ)现为(wèi)三层体(tǐ)系结构，即客户端表示层、业务(wù)逻辑应用(yòng)层、数据获取层与数据源层。

系统构建中(zhōng)使用(yòng)主流的硬件平台（主机、网络设备等）和软件平台，基于业界开放式标准，支持系统建设中(zhōng)涉及的各种网络协议、硬件接口、数据接口等，为(wèi)未来的系统扩展奠定基础。同时，在数据模型建立时，数据存储中(zhōng)应充分(fēn)考虑对未来业务(wù)发展的最大支持（如：客户数据/用(yòng)户数据的处理(lǐ)上考虑较为(wèi)全面的采集，模型建立中(zhōng)使用(yòng)独立的客户数据域），使相关系统能(néng)够顺利地访问和使用(yòng)该系统数据。

系统需求

（1）界面设计风格统一需求：企业客户信息库要求系统具(jù)有(yǒu)统一的界面风格标准、内容展现方式及体(tǐ)系架构标准。用(yòng)户可(kě)以通过浏览器和移动设备进行访问，实现多(duō)层体(tǐ)系结构下的企业应用(yòng)模式，统一数据访问模式，建立企业信息系统的标准框架。

（2）易用(yòng)性需求：用(yòng)户界面简洁、美观、自然、大方、不拥挤；用(yòng)户操作(zuò)简单；页(yè)面导航深度不超过三级，导航链接中(zhōng)必须包含文(wén)字。

（3）灵活配置功能(néng)：支持对整个系统功能(néng)及权限的自由配置管理(lǐ)，在无需修改代码的前提下，可(kě)按需实现用(yòng)户、角色、功能(néng)权限、数据权限等的灵活配置。

（4）可(kě)靠性需求：系统保证7*24小(xiǎo)时不间断工(gōng)作(zuò)；系统无单点故障；系统具(jù)有(yǒu)动态负载均衡处理(lǐ)能(néng)力，保证用(yòng)户享受最快的服务(wù)。

（5）系统容灾性需求：系统应考虑进行容灾系统的建设，容灾系统必须支持数据同步功能(néng)，底层存储设备的数据复制、逻辑卷的数据复制以及数据库的数据复制方式是当前流行且成熟的三种数据复制技(jì )术，系统建设时可(kě)以根据实际情况选择合适的方案。容灾系统建设必须制定详细的“灾难定义”及切换条件、切换流程（包括应用(yòng)切换流程）、恢复步骤等相应的管理(lǐ)制度。容灾系统的建设必须保证关键数据的零丢失。应用(yòng)层面的切换应该使用(yòng)半自动或全自动方式实现。

（6）安(ān)全性需求：保证数据访问的安(ān)全性，同时对关键数据采取访问权限限制。保证数据的完整性、一致性和有(yǒu)效性；操作(zuò)系统、数据库系统符合C2级以上安(ān)全标准，提供管理(lǐ)、审计、监控和故障处理(lǐ)等功能(néng)。

（7）可(kě)扩展性需求：系统应有(yǒu)良好的横向和纵向扩展能(néng)力，可(kě)以通过增加主机或提高主机的性能(néng)提高整个系统的处理(lǐ)能(néng)力；应用(yòng)软件具(jù)有(yǒu)灵活性、可(kě)伸缩性，保证功能(néng)模块随系统结构和业务(wù)流程发展变化灵活组合和扩充，可(kě)迅速灵活扩展新(xīn)业务(wù)。

系统安(ān)全

   1)      防病毒安(ān)全控制

从网络设备和主机系统方面着手进行如下安(ān)全控制，主要包括如下内容：

²  系统后门的填堵以防止黑客通过后门进入系统进行破坏和窃密。

²  病毒对系统的信息也会产(chǎn)生破坏，系统中(zhōng)可(kě)以采用(yòng)网络版和单机版的实时防毒强技(jì )术和产(chǎn)品。

²  系统安(ān)全漏洞扫描，经常扫描系统内部的各种漏洞，定时升级系统的安(ān)全补丁，避免本系统被不法者入侵。

2)      应用(yòng)系统安(ān)全控制

从本系统业务(wù)管理(lǐ)的角度来保证系统的安(ān)全性，具(jù)体(tǐ)有(yǒu)以下几方面：

²  操作(zuò)员登录和权限控制，本系统设置系统管理(lǐ)员、系统维护员、地市管理(lǐ)员、地市操作(zuò)员、普通用(yòng)户等不同角色，且不同角色与各级仓库管理(lǐ)权限相匹配，每类角色只能(néng)处理(lǐ)与权限相对应的操作(zuò)。

²  页(yè)面输入的安(ān)全控制，对于客户在浏览器页(yè)面上输入的帐号信息和密码信息，系统采用(yòng)专门的控件来完成输入，在页(yè)面的源代码中(zhōng)无法分(fēn)析出这些要素的输入方法，控制输入完毕的结果采用(yòng)密文(wén)形式存放在内存中(zhōng)，交易时直接发送到服务(wù)端系统。

²  完善的监控机制，系统对客户登录系统直到交易处理(lǐ)完毕的整个过程进行日志(zhì)记录，对客户交易过程中(zhōng)的异常情况也进行跟踪和处理(lǐ)，从日志(zhì)中(zhōng)完全可(kě)以查询出完整的交易过程信息。

²  软件安(ān)全性，本系统采用(yòng)事件触发机制，对应用(yòng)程序的各种异常进行统一管理(lǐ)，使得所有(yǒu)的应用(yòng)程序异常都是可(kě)以捕捉和处理(lǐ)的，因此本系统具(jù)有(yǒu)较高的稳定性。

3)      网络安(ān)全控制

在网络拓扑上，从DCN网段上隔离，并通过防火墙实现客户端的连通。在防火墙设置中(zhōng)我们只允许指定端口的IP包通过，这样就能(néng)充分(fēn)保证服务(wù)器的安(ān)全性。

4)      数据备份与恢复

数据备份有(yǒu)多(duō)种方式：完全备份、增量备份、差分(fēn)备份、归档备份等。

²  完全备份： 备份系统中(zhōng)所有(yǒu)的数据;

²  增量备份： 只备份上次备份以后有(yǒu)变化的数据;

²  归档备份： 备份需要长(cháng)期保存的历史数据。

由于系统数据量较大，系统安(ān)全性要求较高，建议系统可(kě)采取异地容灾备份方案，使得系统在遭受到灾难而被破坏掉的情况下，能(néng)够在应急地点迅速的重新(xīn)恢复业务(wù)应用(yòng)。

5)      业务(wù)安(ān)全性保证

由于一些特殊原因，系统可(kě)能(néng)会出现异常情况。为(wèi)尽量减少系统异常情况出现，并保证系统出现异常的情况下不影响业务(wù)的正常受理(lǐ)及数据和业务(wù)的安(ān)全性，我们建议系统采用(yòng)了以下几种措施：

在业务(wù)处理(lǐ)过程中(zhōng)，不可(kě)避免的会出现异常情况，造成业务(wù)的中(zhōng)断或异常，在该系统的设计中(zhōng)，我们充分(fēn)考虑了重点业务(wù)的持续性，依据ACID准则来设计和开发系统：

Atomic（原子性）：事务(wù)必须被执行完全，或完全不执行。成功完成后的事务(wù)被提交（数据更新(xīn)）；否则，就重新(xīn)执行整个事务(wù)。

Consistent（一致性）：先前活动能(néng)保证系统处于一致状态，如，在缴费过程中(zhōng)，不管由于什么原因导致交易失败，系统都可(kě)以通过还原到失败的交易开始前的状态而保存一致性。如果事务(wù)成功完成，支出帐户的余额、现金和转移的金额都必须用(yòng)转移的金额精(jīng)确进行调整。

Isolated（隔离性）：在事务(wù)执行时，正在被交易访问的数据直到该事务(wù)完成后为(wèi)止，才能(néng)被别的过程或事务(wù)干预或访问。

Durable（持久性）：执行事务(wù)所做的更改被写进永久性数据库。在系统崩溃时，它可(kě)以在不丢失任何已提交的交易的情况下让系统还原。

6)      安(ān)全策略集中(zhōng)控制

从数据和事务(wù)两方面来保证系统的安(ān)全性：

数据的安(ān)全性
    由于系统采用(yòng)了最新(xīn)的选择性传输加密算法模式，防止了系统的数据在网络上被截取，增强了系统数据传输的安(ān)全性和可(kě)靠性，系统在传输过程中(zhōng)增加了数据位校验功能(néng)，构架起系统的高稳定性传输而且防范了数据包丢失情况。

系统根据约定的数据加密方式和数据加密算法，使得两个使用(yòng)相同业务(wù)处理(lǐ)逻辑的数据包能(néng)够分(fēn)离识别，保证了业务(wù)逻辑的一致性和数据传输的独立性。防止了不同接入方可(kě)能(néng)进行的误操作(zuò)或者被恶意利用(yòng)。

系统在数据包中(zhōng)采用(yòng)动态数据位校验机制，有(yǒu)效防止了由于网络数据包丢失而引起的业务(wù)处理(lǐ)故障，为(wèi)实现数据的多(duō)包传输，大数据传输，分(fēn)流传输提供了可(kě)能(néng)。

事务(wù)的安(ān)全性

系统增加了事务(wù)处理(lǐ)时间阀值的限定，在规定的时间范围内，如10秒(miǎo)钟，如果没有(yǒu)完成业务(wù)处理(lǐ)、数据的调用(yòng)，系统会自动回滚该业务(wù)，并在规定的重发请求次数范围内重新(xīn)发送请求。如果重发未成功，系统将自动报警，并将处理(lǐ)失败的结果反馈至客户端。通过以上回滚、重发和告警机制的无缝融合，从根本上保障了系统事务(wù)处理(lǐ)的安(ān)全性。

系统增强了网络数据的实时监控模块，能(néng)够预测系统遭到恶意攻击并进行相应预警和处理(lǐ)。