综合收费平台系统建设方案

综合收费平台系统

建

设

方

案

2010年8月

1概述

1.1引言

代收费业务主要是指代收电信费用、水费、电费、燃气费、税收及行政事业性收费等业务，是一项有市场、有前景、有效益的长效业务，随着广大客户对各公用事业单位如：自来水公司、燃气公司服务的内容和质量要求越来越高，如何解决水费、燃气费的及时回收和如何方便客户交费的矛盾也日益突出，伴随着客户数量的成倍增长，各种管理措施和信息化建设亦需同步提高，以满足运营成本降低、效率提高、客户满意度提高的管理要求，所以代收电费是发展趋势。公司为了为方便客户缴纳水费和燃气费，设置更多的营业网点，这些营业网点覆盖了更多的区域，使代收其它行业的费用也成为可能，综合收费平台也就由此而生，即在一个平台上可完成对电话费、水费、电费、燃气费、税收及行政事业性收费等收取。

1.2系统目标

●完水、电、气、电信、移动和联通的多种行业费用的收取

能将各个行业的费用通过一个用户标识一次收取完成，如某个用户需同时缴纳水电气和电话费，只需输入一个用户标识，即可完成所有费用缴纳。

●统一收费接口标准

对于多个行业，费用数据格式不同，综合收费平台需制定标准接口，以方便各个行业接入。

●灵活的实现新行业费用的收取

综合收费平台要有较强的扩展性，新增行业可方便接入。

2总体设计拓扑图

3系统设计原则

3.1系统架构

●新建业务系统应完全实现组件化的分层结构设计思想，使应用组

件具有预制性、封装性、透明性、互操作性、通用性等特征，便于快速地组装成新的应用。

●应用系统适应数据集中、管理集中的要求，提供基于中间件技术

的稳定可靠的后台数据处理精确计算的功能；

3.2安全性设计

●支持数据库存储加密，数据交换的信息包加密，数据传输通道加

密，可采用64位DES加密算法；

●要求所有的应用软件必须具备完备的安全保护和用户权限管理，

必须保证防止非授权用户的侵入，严格禁止除系统管理员及授权用户外的其他用户对原始数据的修改；

●可根据不同的用户分别设置不同的权限，如系统管理员、组管理

员和普通用户，系统管理员可以管理所有的权限配置、密码重置等内容、文件加密等内容；组管理员只能管理本组的权限分配，普通用户拥有最小的权限，同时，不同级别的普通用户的权限应有明显的区别。

3.3数据库设计

●采用大型ORACLE关系型数据库;

●数据库设计方案符合ORACLE数据库设计规范;

●数据结构设计具有良好的适应性，能够灵活适应业务操作内容和

业务操作方式变更的要求;

●根据数据集中处理对于系统高性能和高可靠性的要求，提供海量

数据处理的技术手段。

3.4系统接口设计

●高性能：实现对外部系统的接入提供企业级的支持，在系统的高

并发和大容量的基础上提供安全可靠的接入；

●可伸缩性：保证在充分利用系统资源的前提下，实现系统平滑的

移植和扩展，同时在系统并发增加时提供系统资源的动态扩展，以保证系统的稳定性；

●高可用性：实现7×24小时的高可用性，具备容错和自动恢复的

功能；

●可靠性：应防止非系统级的数据丢失或出错，同时提供对系统级

的数据丢失和出错实现恢复和容错的机制；

●可扩展性：在进行扩容、新业务扩展和系统接口连接中，提供快

速、方便和准确的实现方式；

●安全性：提供完善的信息安全机制，以实现对信息的全面保护，

保证系统的正常运行；

●可管理性：提供良好的系统管理机制，保证可在系统的运行过程

中提供给管理员方便的管理方式，以处理各种情况。

●数据准确性：保证接口数据的准确性，保证共享数据与应用系统

数据的一致性；

●数据实时性：为数据中心提供实时的共享数据；

3.5操作日志管理

●系统对操作员的每笔操作都进行详细记录日志，并提供统计查询

功能。

●系统可查询、统计、打印所有或单个操作日志内容，提供操作员

的各种操作统计报表。

●操作员可自行检查自己有关操作日志。

4软件功能

4.1 系统管理

系统管理子系统保证系统稳定、高效运行，并为将来系统的扩充维护提供支持。另外部门管理、岗位管理、人员管理等功能，严格划分操作人员的权限，保证系统安全。

为整个系统提供统一登录窗口，完成所有的系统用户的口令检查，所有口令采取加密算法，使其它人，包括系统管理人员都无法知道密码组成。系统可以方便地更改自己的密码。

●收费平台授权限验证

对于每个代收点运行综合收费平台，都将作是否有公司授权验证，如果无公司授权应用程序将无法运行。具体是实现方式是由公司以U-Key的方式授权给每个收费客户端，应用程序运行将先下载安全控件，然后验证U-Key，如果合法程序正常运行，否则显示软件为授权。

●用户管理

对于签约的代收点用户，集团系统管理员，将签约用户登陆用

户的登陆名、密码等信息的添加；也可对这些信息修改和删除，对于临时限制某些用户，可锁定用户。为了增强系统的安全性，密码要求加密，加密采用MD5单向加密，提供用户初始密码。

●模块管理

对所有页面名称和URL进行管理。系统管理员可对这些模块信息新增、删除和修改，这些信息将在系统初始化数据时完成。

●用户权限管理

包括用户登陆管理，注销登陆管理，修改密码三个部分。

用户登陆：用户输入、用户密码和验证码（验证码一般是防止有人利用机器对特定的注册用户用特定程序暴力破解），将密码md5加密，验证是否合法用户。

密码修改：对于合法用户涉及到收费的安全性，需修改自己的密码修改。修改密码需先验证该用户原密码，对密码需做安全级别提示。

●模块权限管理

对使用人员分配相关的使用模块。比如系统管理员可拥有全部模块，而普通的收费员只能拥有收费模块，集团领导只关心统计数据而只需分配查询模块。

●接口配置管理

分别配置企业（集团、电业局、电信、移动等企业）的ip、端口等接口程序参数。