智慧旅游综合服务平台整体解决方案(智慧旅游平台综合建设方案)

中智游集团()中巻師服务方案一、项目定位 31.1总体定位41.2项目愿景5二、平台需求分析62.1需求概述6三、总体设计73.1平台建设目标83.2平台设计原则8四、平台设计方案104.1基础设施层114.2数据资源层114.3应用业务层124.4转换接口 124.5服务提供方式124.6客户端层（游客感知） 134.7标准规范体系134.8安全保障体系134.9技术路线13五、系统建设方案 135.1概述135.2智慧旅游综合服务平台系统概述 145.3建设智慧旅游综合服务平台网站 145.4建设旅游 B2B2C商城145.5网络租车约车服务 155.6旅游行程规划155.7游客咨询和投诉 165.8产品分销统计补贴系统 165.9与OTA电商平台对接165.10对外开放接口 16六、网络和云计算支撑环境设计 176.1平台运行环境176.2网络建设方案206.3云服务器配置优势226.4网络维护方案25七、安全方案设计 297.1网站安全设计297.2安全管理体系设计 33八、系统开发关键技术介绍 368.1基于J2EE的多层架构技术 36九、系统开发核心流程介绍 41十、基础运营维护 4210.1智慧旅游综合服务平台的域名空间申请 4210.2 前期信息采集 4310.3数据信息更新4310.4网站技术安全 4410.5网站栏目及页面调整等日常维护 46十一、培训及售后服务 4711.1技术培训4711.2用户培训4811.3售后服务48十二、项目实施总体计划 4912.1服务流程4912.2项目实施各阶段任务 54十三、项目运维方案 55十四、项目系统测试和验收方案5514.1系统测试方案56#中智游集团()中暂冊一、项目定位以休闲度假精品业态引领全域旅游，充分利用智慧城市特别是智慧旅游、智慧交通等建设成果，支持区内国有资本与专业旅游公司合作，整合优势度假资源和产品，搭建集资源展示、咨询顾问、区间交通、预订销售、数据掌控、服务评价、投诉监管、营销推广于一体， 以管理智能化、服务个性化、营销精准化为特征，包括线下实体服务 中心和线上服务平台两大板块的智慧旅游综合服务平台。平台作用：一体化满足游客查询、预订、接送、食宿、游览、导游、投诉等需求的智慧旅游综合服务平台。平台特色：本地旅游信息与产品深耕整合、按游客需求对度假产品打 包、线上线下服务一体。产品范围：具有较高的品质或特色，对度假客具有较强吸引力，服务 优良、口碑好，在新区同类产品中处于领先地位的旅游企业与旅游或 旅游需求相关联的其他业态等。企业权益：进入平台内的企业，按其在平台内组合产品中年度销售收 入的一定比例予以奖励。服务管家：平台度假向导是平台的线下核心特色优势，由度假企业向导和度假专职向导为基础，以度假社会向导为主体，为游客提供亲情 化的本地助游管家服务，打造“城市旅游公益服务与形象传播市民大 使”特色品牌形象。1.1总体定位经过对智慧旅游综合服务平台搭建项目的需求的系统分析，结合在线旅游市场发展趋势和竞争者分析的结论，我司在差异化定位的基础上，挖掘平台核心优势，对平台搭建的服务提出总体定位和四大服 务愿景。在线旅游未来发展模式可分为两种：一是往上升，云端、大数据、大平台；二是往下沉，深度O2O根扎的很深，抢占资源端。而在我司的搭建计划中，智慧旅游综合服务平台即是大平台又占 据资源端，完全符合在线旅游未来发展的模式。因此，我司对智慧旅游综合服务平台的总体定位如下:大服务云平台大产业云平台大营销云平台上升一一打造大服务云平台、大产业云平台及大营销云平台?收集并分析游客吃、住、行、游、购、娱六大元素的数 据，通过定期发布旅游服务公共信息，为旅游产业布局、 旅游产品开发、旅游市场管理、政府决策等方面提供准 确的依据，贡献数据的用户同时可以共享数据。?旅游产品在线营销、旅游电子商务营销、旅游网络 金融营销，为旅游供应商、旅游经销商、旅游金融 服务商搭建共享云平台，为游客提供更加准确、便 禾U、多样化的旅游服务产品。?以旅游产业为“抓手”围绕全域旅游进行产业整 合性开发的平台建设，让所有围绕全域旅游为核 心发展的产业实现绿色发展与生态建设，为区域 经济发展提供可持续发展的动力与活力 。下沉一一深耕线下度假资源，实现产品挖掘及创新、产业链优化及服务全程智能化，最终形成旅游目的地旅游服务品牌。7中智游集团()中暂冊#中智游集团()中暂冊A线上线下高效融合1.2项目愿景在总体定位的基础上，我司结合智慧旅游综合服务平台搭建需求以及各项分析结果，从战略的角度提出四大服务愿景，以期更好地满足平台的核心诉求，实现智慧旅游综合服务平台的长远发展。B旅游过程全程服务#中智游集团()中巻師二、平台需求分析2.1需求概述智慧旅游综合服务平台将搭建以休闲度假精品业态引领全域旅 游，充分利用智慧城市特别是智慧旅游、智慧交通等建设成果，支持 区内国有资本与专业旅游公司合作， 整合优势度假资源和产品，搭建 集资源展示、咨询顾问、区间交通、预订销售、数据掌控、服务评价、 投诉监管、营销推广于一体，以管理智能化、服务个性化、营销精准 化为特征，包括线下实体服务中心和线上服务平台两大板块的智慧旅 游综合服务平台。以期实现以下重要功能：旅游产品遴选平台遴选提供旅游度假产品的旅游企业或者关联业态机构进入平台。遴选的度假产品和度假服务设施包括星级饭店、中高端品牌酒店、精品民宿客栈、A级旅游景区、海上度假产品、夜间演出产品、 大型节庆活动、特色餐饮店、游乐项目、休闲街区、文化体验项目、 及与旅游度假相关联的其他业态。产品销售和营销平台整合优质旅游度假资源，推出适合市场需求的各类旅游度假 打包产品进行销售。平台依托政府旅游主管部门宣传营销资源，通过媒体宣传、线上 流量导入、宣传展示、区内布点推广等多种手段，不断提升平台认知 度，从线上、线下为平台吸引、转换旅游度假客源。旅游咨询服务平台度假顾问向游客提供平台内的信息咨询、向导、投诉受理等服务，包括度假企业顾问、度假服务平台专职顾问、度假服务平台兼 职顾问、持证导游等。车辆接送服务平台以引进“专用服务车+合约车+社会签约车”的模式实现平台 内车辆接送服务，解决游客本地旅游消费的交通问题。 相关服务的提 供和质量保障由进入平台的企业自行实施。对提供平台内车辆服务的企业，根据其车辆在平台内为游客提供 的服务所产生的营业收入的一定比例给予奖励。补贴游客鼓励企业创新多种形式的“酒店+”组合产品，包括但不限于“酒 店+景区”、“酒店+休闲娱乐项目”、“酒店+体育运动”等，所有在平 台内下单订购并被游客实际消费的“酒店 +”组合产品，游客在实际 支付环节都将获得平台给予适当的价格补贴。补贴分销商平台鼓励旅行社、OTA等分销平台内“酒店+”组合产品，每个 产品享受政府补贴奖励20%最高不超过100元，销售反季节组合产 品，每个产品奖励40%最高不超过200元。三、总体设计9中智游集团()中巻師3.1平台建设目标垂直服务于平台的目标客户，可以直接在网上进行如产品查 询，订单交易，网上支付及订单状态查询等真正意义上的商 务活动。水平服务于平台的分销商，提供商，在分销商可以在线处理 订单，直接跟用户对接。平台在与吸纳了众多会员，形成固定的消费群体，通过电子 商务提供服务，成为区域内权威的通用平台。为用户提供最方便的检索手段。及时回复游客的咨询和投诉，让平台的产品获得游客的好评， 吸引更多的游客前来度假。3.2平台设计原则度假服务平台设计原则是以系统总体目标为宗旨，为用户提供一个技术先进，成熟可靠，灵活适用，性能优秀的调用系统。因此，系 统设计将遵循以下原则。实用性以中心需求为目标，以方便用户为原则，在吸取先进管理经验的 基础上，量身定做；在统一的用户界面下提供各种实用功能，尽可能 降低使用前的培训和使用中的维护投入。提供前端开发的无逢连接。先进行项目实施使用先进和已成熟应用的技术和产品， 为将来实现更大 范围的数据交换，在技术和需求的发展留下空间和接口。 系统采用模 块化的设计，以适应各行不同类型的业务需求。开放性系统在设计时考虑到功能的可扩展性与维护的方便性，使用的操作平台类型，应用服务器、编程语言和数据库，将遵循通用性、开放 性，以期达到减少后续功能增加，修改的难度，减少由于维护方、后 续服务方的变更，带来系统二次开发、维护的难度。为了满足系统所选用的技术和设备的运行能力、系统投资的长期效应以及系统功能不断扩展的需求，本方案设计注重系统的开放性， 坚持选用开放的、支持标准的软硬件产品。集成性在本系统结构设计中需要考虑和原有系统网络、硬件平台和数据 资源的可集成性，保护前期投资。可靠性系统的可靠性设计作为本方案设计重点。在考虑技术先进性和开 放性的同时，还需从系统结构、技术措施、设备性能、系统管理、厂 商技术支持及维修能力等方面综合考虑，确保系统运行能够稳定地运 行，达到最大的平均无故障时间。同时提供快速故障恢复手段以及数 据备份手段，以保证数据的安全和系统的稳定运行。13中智游集团可维护性考虑到系统运行维护管理工作的投入，方案在设计中需要考虑系 统具有较好的可维护性，降低维护和培训成本。系统提供丰富多样的 管理功能，管理员能够简单方便地管理系统，对系统进行日常的维护。 安全性与高可用性系统的安全性包括系统安全、应用安全和网络通讯安全。系统安全、稳定、可靠的运行，首先取决于系统的整体设计、平 台的选择以及应用程序的质量；其次，考虑到各种特殊情况下的恢复 机制和备份机制，以保证数据的一致性、完整性以及灾难恢复；严格 的管理制度也是系统稳定性的重要保证；此外，完整的权限控制机制, 考虑充分的系统保密措施是保证安全的重要因素。四、平台设计方案根据系统建设思路及建设任务，智慧旅游综合服务平台总体分为 基础设施层（系统所需的基础设备、系统等）、数据资源层（实现具 体功能的各种数据与信息库）、应用业务系统层（实现具体功能的各 种应用系统）、接口层、客户端层（游客感知）以及信息系统的安全 保障体系与旅游行业标准规范体系。#中智游集团()中巻師西海岸度假目的地服务平台架构图手机黄岛旅游网站PC触摸屏语音客服中心卡通电子显示屏可穿戴设备微信或APP网络租车约车服务系统旅游资讯发布系统旅游B2B2C商城系统旅游行程规划系统游客咨询和投诉系统语音呼叫系统RES接口业绩补贴系统旅游产品、订单、用户、评论、旅游六要素数据，音视文图数据云服务器基础软件(操作系统等)#中智游集团()中巻師#中智游集团()中巻師4.1基础设施层基础设施层，包括服务器硬件设备、网络设备、以及操作系统等 基础软件等系统能保证系统正常联网运行的基础软、硬件环境。为了保证系统稳定可靠、扩容方便，建议选择云服务器系统。4.2数据资源层通过对旅游信息资源进行科学的分类组织， 采用统一的建设规范 和数据交换标准，确保信息资源在采集、处理、传输以及分析、管理 和共享的整个流程中在各系统间顺利地交换， 以实现知识管理和决策 支持的目标。数据资源层为各类应用系统的应用开发提供了数据支撑， 本平台数据主要包括：旅游产品信息、订单信息、用户信息、评论信 息、吃住行游购娱六要素，音视文图、全景、3D全媒体等数据资源。4.3应用业务层应用系统层实现线上平台的核心功能，应用系统层功能需由平台 运营部门和分销商的人员共同完成。在基础设施层和数据资源层基础 之上，通过对旅游产品服务的需求进行深入分析，整合、设计开发业 务应用系统。本次智慧旅游综合服务平台项目拟建的应用系统，主要包括：旅游资讯发布系统，旅游B2B2C商城系统，网络租车约车服务系统，旅 游行程规划系统，游客咨询与投诉系统，业绩补贴系统六大模块。其 中旅游资讯发布系统已包含在现有的旅游网站后台，旅游产品的销售和分销，主要由B2B2C商城系统完成。4.4转换接口智慧旅游综合服务平台需要与外部的系统交换数据，比如OTA电 商平台、网约车系统、电话语音客服系统、微信公众号等，需开发相 应的接口服务功能。4.5服务提供方式目前旅游网站上已有旅游六要素基础信息的展示、360全景图等功能，网站需要增加的功能包括旅游线路预定、门票预定、酒店预定、 车辆服务、旅游咨询和投诉等。开发完成后，将使旅游网成为一个旅 游综合服务平台。除网站外，游客还可以使用微信、APP电话语音等方式来跟平 台进行交互。另外还可以从OTA电商平台、第三方网约车系统购买平 台产品。4.6客户端层(游客感知)游客通过电话、PC手机等终端设备进行相应感知、体验。4.7标准规范体系为保证系统可扩展性，以及合作企业的规范运营，本项目的建设 需要参照相应的管理办法和行业相关标准规范。4.8安全保障体系保障智慧旅游综合服务平台安全稳定运行的相关管理、技术保障措施，包括系统使用规定、系统维护办法等。4.9技术路线系统框架要求采用多层体系结构开发，应包括：应用层、业务层、 数据层、物理层、运维管理层等。五、系统建设方案5.1概述度假目的地服务平台是充分利用智慧城市特别是智慧旅游、智慧交通等建设成果，整合优势度假资源和产品，集资源展示、咨询顾问、 区间交通、预订销售、数据掌控、服务评价、投诉监管、营销推广等 于一体，以管理智能化、服务个性化、营销精准化为特征，为游客提 供线上、线下综合旅游服务的“智慧旅游综合服务平台”。本次项目建设内容包括智慧旅游综合服务平台网站的开发和网站域名申请、信息采集更新及技术运维等。5.2智慧旅游综合服务平台系统概述本次智慧旅游综合服务平台项目建设的应用系统，主要包括：智慧旅游综合服务平台网站、旅游B2B2C商城系统、网络租车约车服务 系统、旅游行程规划系统、游客咨询与投诉系统、产品分销统计补贴 系统等系统。另外平台还实现与OTA电商平台对接，预留了与旅游局 数据库的对接端口。5.3建设智慧旅游综合服务平台网站我公司已开发完成成熟的旅游电子商城系统，整合了旅游资讯浏 览、旅游商品预订和交易、旅游投诉、产品导购等功能，并有多年的 行业使用经验，系统运行稳定，获得客户的好评。5.4建设旅游B2B2C商城我公司结合多年的行业经验，已建成稳定成熟的旅游B2B2C商城 系统，提供多种类型旅游商品的在线销售、分销、订单管理、在线支 付等功能，页面响应快速、订单流程设计合理、交易功能安全稳定。 商城系统管理界面如下图所示。17中智游集团()中巻師! *aP4MJU餐点订单*8售Mfl枷1*!CTE3iSWHH i lirOi询MI订早号 1$1Ai1 i44ffi27Q TV - iOl-l-li 14-48軍耳 111111下期蹲 饋1*11課EEm葛出jms-AAR吨MT anfl54e时1S#中智游集团()中巻師#中智游集团()中巻師EH Vtf-U AH2DC T4KJ 11 西4WFitaftcM丁 4WJ1k-3 31Z13M7Z耳二#眄 怙laaoffiK：刃阴 TitirWuianK ,flA耳:M :茎 11 -29伸种13L0DaiBiKBffzflin9 if门星& 讪口亦邛曲励 TWMI. ?011*505.5网络租车约车服务我公司的系统提供旅游包车服务功能， 以及机场接送、火车站接 送游客功能，另外还实现了对接滴滴出现、易到等网约车平台的对接。 5.6旅游行程规划我公司已开发完成成熟的行程规划模块， 提供自动化的行程推荐 和冲突筛查服务，游客可以通过设定行程天数、重点目的地、酒店要 求等关键信息，获得系统自动推荐的详细行程规划。游客可以自己在系统中选择目的地、交通、酒店、路线、时间等 信息，系统辅助提示时间和路线冲突，获得自己定制的个性化行程。5.7游客咨询和投诉我公司结合多年的行业经验，已有成熟的客户服务系统，客户可 以通过电话、短信、QQ微信、网站等多种渠道，与平台实现统一的 投诉和信息咨询。游客通过各种渠道受理的问题，都能够在系统上随 时查询进度。5.8产品分销统计补贴系统本系统为度假服务平台特有的模块， 我公司可进行定制开发，提 供旅游产品销售统计功能，对订单的有效性进行核查，对满足条件的 订单进行补贴，根据分销商、产品、时间等条件形成多种类型统计报 表，可实时查询。5.9与OTA电商平台对接我公司跟各大OTAt多年的合作经验，已开发完成的B2B2C商城 系统可以对接携程、同程、去哪儿、途牛、飞猪、驴妈妈等主流OTA旅游电商系统，从OTA系统获取订单、用户等信息并保存到系统中， 实现了以下接口。5.10对外开放接口我公司的B2B2C商城系统已预留好了二次开发接口，可根据投标 方的个性化要求，开放更多的外部服务接口，包括后期供旅游局数据 库等通过对接的端口获取相应的数据，以及与智慧城市进行对接的端 口。我公司商城系统开放接口包含：产品管理接口、订单管理接口、 用户管理接口、行程规划接口、销售统计接口、订单评论接口等。六、网络和云计算支撑环境设计网络支撑环境包括主要设备(网络、服务器及存储等)及操作系 统、基础软件等。6.1平台运行环境本项目采用B/S(Browser/Server)架构来开发，针对应用系统部 署的服务器搭建。6.1.1采用WindowsServer2008作为应用服务器操作系统Win dows环境具备了高扩展性的高性能数据保护架构，NTFS格式 对文件有很好的保护权限。6.1.2采用Nginx作为负载均衡服务器Nginx是一个高性能的HTTP和反向代理服务器，占用内存少， 支持高并发；6.1.3采用JAVA作为 WEBT发语言JAVA的安全性，健壮性，可移植性，高性能等特性，都使其成 为平台的首选。基于J2EE的开放性平台开发系统开发使用JAVA EE开源架构，采用MVC模型、视图、控制 器的方式来进行视图的呈现，使用关系对象映射框架进行数据持久层 的读写。系统对硬件要求低，对软件依赖少，可兼容Oracle , MySQL SQL Server等多种关系数据库。系统运行平台时将具有最大的灵活性， 集成webserver、servlet等，真正实现了跨平台、跨数据库，最大 程度的适应客户需要，节省客户投资。系统可根据企业的规模及实际 应用水平的不同，选择并部署到各类企业应用服务器上，例如Tomcat。基于组件技术的体系结构把服务系统分成数据层、数据服务层、通用业务层、综合业务层 和应用层，使得业务逻辑层次和类别更加清晰，功能的组合更加灵活。 采用面向对象、面向服务的设计思想，按不同的网络、不同的功能、 不同的职能划分成各种功能组件，各功能组件既可以独立形成系统又 可以组成一个综合系统，方便实现从子系统到综合系统、从综合系统 到独立系统的升级过渡，保护用户的投资。良好的扩充性和可维护性， 实现在快速搭建总体框架的基础上分业务、分任务的逐渐充实整个系 统，使系统具备可持续升级的基础。系统组件三个层次数据组件层、展示组件层、业务组件层。展示组件与业务组件构 成MVC莫式的模型和框架，控制器由系统框架负责。展示组件与业务 组件作为系统的业务功能的载体按需要接插在系统框架的软总线上， 所有业务功能均可灵活配置、即插即用与系统框架松散耦合，实现系 统的分阶段交互。21中智游集团数据组件层抽象对数据库的访问，解决数据库异构、变化等问题。业务组件层一一按业务或专业横向分隔，工作流组件等。展示组件层一一解决系统信息展示问题，如图形图表组件、文件导入组件、视频播放组件。6.1.4WEB服务器Web服务对主机的文件访问或session数有较大要求，通常Web 服务对主机CPU勺要求低，可通过“虚拟机+负载均衡集群”的方式 提高系统的运行效率和可靠度。为达到资源的完整利用和资源的动态 调配，以物理主机虚拟出的虚拟主机提供 Web服务。6.1.5数据库服务器数据库服务器根据应用情况通过数据库本身提供的集群软件实 现数据库的高可用。按应用需求可分核心应用和普通应用、大负载和 小负载，并可利用负载均衡技术提高应用服务器的数量以达到提高系 统的运行能力。对数据库平台的选择，为了维护方便，选择Win dows平台的MySQ数据库，数据库服务器采用独立的物理机。6.1.6管理类服务器主要用于虚拟化管理平台、安全管理平台、身份认证系统、网管、 运维系统等方面的部署，采用“虚拟机+负载均衡集群”的方式提高 系统的运行效率和可靠度，达到资源的充分利用和动态调配。选择2路或者4路服务器，同时配置数据中心管理平台和虚拟化软件。6.2网络建设方案621网络拓扑结构度假服务平台网络须在可靠/安全性、容量/扩展性、先进性等方 面均按照高标准进行构建。本方案参考国内外旅游商城项目网络建设 的实践，以及在容量/扩展性方面的细节设计，做出以下架构设计。伽丨/尹;0TA该方案具有以下特点高性能：由3台Web应用服务器、1台静态文件服务器、1台MySQL 数据库服务器、1台缓存服务器、1台中间件服务器组成一个完整的 服务器集群，突破单服务器的硬件和操作系统的瓶颈。23中智游集团中旨谢高可用：由于Web应用由多台服务器组成，其中一台或多台服务 器故障时，不会影响用户访问。静态文件、 MySQL中间件均采用云 服务器，故障概率非常小，整个系统具有高可用性。易扩展：随着人员规模的增加和应用的增加， 可以简单的通过增 加Web应用服务器和MySQ数据库服务器的方式即可提高系统的负载 能力。低成本：本方案采用云服务器实现，不需要购买昂贵的硬件设备 以及托管机房，也不需要采购第三方软件，从而大大降低了软硬件的 米购成本。622网络带宽配置由于本项目网站用户多，业务复杂， 我方为采购人提供50M独享 带宽，后期访问量增加致使带宽饱和的情况下， 再进行带宽升级扩容 到 100Mass#中智游集团中旨谢#中智游集团中旨谢般情况有两种带宽租用方式（独享带宽或共享带宽），独享带宽#指用户服务器单独使用购买的带宽，不因其他用户服务器带宽使用情 况受影响，共享带宽指多个用户的服务器共用一定额度的带宽，服务器峰值带宽不能保障，受其他服务器带宽使用情况的影响。本项目采购人，对业务稳定性要求较高，要求任何时间带宽峰值 要有保障，因此在机房环境中，共享带宽已经成为过去式，现在的带 宽分配都是独享带宽，采购人只需要根据自己的业务情况，确定峰值带宽办理对应业务即可。6.3云服务器配置优势对比自行购买服务器托管，采用云服务器有以下优势:优势云服务器CVM传统服务器弹性扩展，灵活配置只需几分钟时间即可轻松获取一运维困难个、数百个甚至数千个服务器实例，您机器固定配置，难以可以一键购买、配置、扩展、管理您的服务；满足变化的需求弹性可以灵活调整CPU内存、带宽及 挂载容量，一键升级到更咼性能和容量 的实例规格，实现快速、平滑扩容，满 足业务快速发展需要；提供多种高性能CVM实例类型、 操作系统和软件包供选择，丰富的实例中智游集团WWW.CITGROUP.CN可靠易用类型可以覆盖多样化需求。稳定可靠，数据放心工信部可信云认证99.95%的服务 可用性和99.999%的数据可靠性，行业 高标准，可放心使用，仅需极少的工作 即可轻松获取高可用云服务，为业务高 速发展提供稳定的基础设施；CVM搭载的云硬盘提供三副本专 业存储策略，消除单点故障，保证数据 可靠性，可以放心的将数据放在云端， 无需担心数据丢失，也简化了传统运维 工作中为保障数据高可靠带来的额外 工作量，节约额外的IT投入成本；CVM搭载稳定的网络架构，成熟的 网络虚拟化技术和网卡绑定技术保证 网络高可用性；T3+以上数据中心中运 行，保证运行环境的可靠性，让您从网 络可用性中解放出来。即买即用，快速部署系统脆弱，数据丢失用户手工容灾，依赖 于硬件健壮性；数据物 理单点，数据安全不可 控费心麻烦购买装机管理，自行实现硬件扩展提供管理控制台和完善的API体 系，可以完全控制服务器实例，可以像#中智游集团与实体机器样对云服务器实例进行启动、调整配置、重装系统等操作；提供官方认证的丰富应用软件和运维工具，运维便捷；提供完善的API体系，可使用API便捷的将云服务器与您的内部监 控、运营系统相结合，实现贴近业务需 求、完全自动化的业务运维体系。安全立体防护，专业支持强大的私有网络允许指定IP范 围，可以决定哪些实例开放，哪些实例 私有，保证实例的私有性和安全性；完 善的安全组和网络ACL设置能控制进 出实例和子网的网络入出站流量并进 行安全过滤；提供木马检测、暴力破解防护、漏 洞扫描、WAF和登录安全等主机与安全 基础防护，免费且丰富的基础安全服务 形成安全屏障，为业务保驾护航；提供DDoS防护、DNS劫持检测和 安全认证二大功能，超高防御能力，付黑客入侵需额外购买安全防护服务费的超强高防安全服务，免除安全问题 烦恼。节约成本低廉，按需购买CVM实例及其网络部署均支持包 年包月或按量计费购买，满足不同应用 场景需求；可按需购买，合理消费，无需预先 采购、准备硬件资源，助您有效降低基 础设施建设投入。费用高昂租用费用高昂，运维成本高6.4网络维护方案为使网站7*24小时正常运营，本公司将针对度假平台制定硬件 和操作系统日常维护程序，包括以下工作。641服务器日程安全检查日常安全检测主要针对操作系统的安全性， 工作主要按照以下步 骤进行：（1 ）查看服务器状态打开系统进程管理器，查看服务器性能，观察CPU和内存使用状 况。查看是否有CPU和内存占用过高等异常情况。（2）检查当前进程情况使用“任务管理器”查看系统进程，查找有无可疑的应用程序或27中智游集团()中巻師后台进程在运行。（3）检查系统帐号打开计算机管理，展开本地用户和组选项，查看组选项，查看Admi ni strators 组是否添加有新帐号，检查是否有克隆帐号。（4）查看当前端口开放情况查看当前的端口连接情况，尤其是注意与外部连接着的端口情况， 看是否有未经允许的端口与外界在通信。 如有，立即关闭该端口并记 录下该端口对应的程序并记录，将该程序转移到其他目录下存放以便 后来分析。（5）检查系统服务检查处于已启动状态的服务，查看是否有新加的未知服务并确定 服务的用途。对于不清楚的服务打开该服务的属性，查看该服务所对应的可执行文件是什么，如果确定该文件是系统内的正常使用的文件， 可粗略放过。（6）查看相关日志检查系统中的相关日志记录，检查日志的来源和具体描述信息。 对于出现的错误如能在服务器常见故障排除中找到解决办法则依照 该办法处理该问题，如果无解决办法则记录下该问题， 详细记录下事 件来源、ID号和具体描述信息，以便找到问题解决的办法。(7) 检查启动项主要检查当前的开机自启动程序。642发现入侵时的应对措施对于即时发现的入侵事件，以下情况针对系统已遭受到破坏情况 下的处理，系统未遭受到破坏或暂时无法察觉到破坏，先按照上述的检查步骤检查一遍后再酌情考虑以下措施。 系统遭受到破坏后应立即 米取以下措施：视情况严重决定处理的方式，是通过远程处理还是通过实地处理。 如情况严重建议采用实地处理。如采用实地处理，在发现入侵的第一 时间通知机房关闭服务器，待处理人员赶到机房时断开网线，再进入 系统进行检查。如采用远程处理，如情况严重第一时间停止所有应用 服务，更改IP策略为只允许远程管理端口进行连接然后重新启动服 务器，重新启动之后再远程连接上去进行处理，重启前先检查开机自启动的程序。然后再进行安全检查。以下处理措施针对用户站点被入侵但未危及系统的情况，如果用 户要求加强自己站点的安全性，可按如下方式加固用户站点的安全：站点根目录只给 Administrator 读取权限，权限继承下去。wwwroot给 Web用户读取、写入权限。高级里面有删除子文件夹和文件权限logfiles给 System写入权限。#中智游集团()中巻師Database给Web用户读取、写入权限。高级里面没有删除子文件夹和文件权限如需要进一步修改，可针对用户站点的特性对于普通文件存放目 录如html、js、图片文件夹只给读取权限，对脚本文件给予上表中 的权限。另外查看该用户站点对应的安全日志，找出漏洞原因，协助 用户修补程序漏洞。643数据备份和数据恢复数据备份工作大致如下：（1）每月备份一次系统数据。（2）备份系统后的两周单独备份一次应用程序数据，主要包括Web服务器配置文件、应用程序文件、数据库等数据。（3）确保备份数据的安全，并分类放置这些数据备份。因基本 上采用的都是全备份方法，对于数据的保留周期可以只保留该次备份 和上次备份数据两份即可。数据恢复工作：（1）系统崩溃或遇到其他不可恢复系统正常状态情况时，先对上次系统备份后发生的一些更改事件如应用程序、安全策略等的设置 做好备份，恢复完系统后再恢复这些更改。（2）应用程序等出错采用最近一次的备份数据恢复相关内容。644服务器网络硬件检查与维护通过监控系统自动进行网络流量、设备运行状态(偏软)检查。 按照业务要求触发的检查，如网络速度引发的检查等。645故障检测维护指因监控系统报警、内容监控平台、用户等方面发现问题而引起 的维护。对这种情况发生的维护，其处理视问题的紧急程度，有两种 处理方式：紧急状态：先分析原因，再处置、验证方法的有效性，然后补充记录；一般情况：记录问题、分析原因确定解决方案，执行，然后 验证结果。上述维护过程记录在网站络维护记录单中，作为问题分析与 工作改进的输入。七、安全方案设计智慧旅游综合服务平台的硬件服务器采用云服务器系统， 网络环 境和设备安全由云服务器提供商负责保障， 所以本方案重点讨论的是 操作系统及应用软件安全的保障方案。7.1网站安全设计7.1.1网站安全设计指导思想网站的安全设计方案完全遵从信息安全等级保护法规的要求，从#中智游集团（）中巻師产品、解决方案、咨询服务等方面为网站打造可靠、高效、稳定的网络环境，确保业务的连续性和机密性。47.1.2网站安全设计原则网站的安全设计时，至少需考虑三个方面的功能，如下表所示:功能描述防护针对外部攻击，需要进行安全域的划分，把整个区域划分为多个不同安全等级的子 区域；进行访问控制，对攻击进行防护，并在一些业务上允许用户建立安全隧道。免疫针对内部威胁，主要是能识别终端风险，对终端进行认证授权，对文档进行安全的管理和控制等。可管理主要指运维行为管理，对运维终端进行认证和授权，对运维的行为进行升级，对安 全事件进行分析。7.1.3网站系统安全（1）数据库系统安全数据库系统安全是指数据库管理系统的安全性，应采用符合整体 信息系统数据支撑的数据库系统，能够承载大型数据的结构化处理和 存储。数据库管理系统要实现两种以上的身份鉴别机制，对数据库用户进行权限划分，强制职责分离，实现严格的访问控制，并对敏感数 据进行加密处理和存储，保障数据的安全性，启动数据库的日志审计 功能。（2）中间件安全业务支撑的中间件系统应启动自身安全配置， 并采用漏洞扫描等 技术方法对中间件进行评估，能够发现潜在的安全隐患，并及时进行 加固处理，确保中间件系统的自身安全。提供中间件的原厂商应能够支持中间件版本的升级，持续提供确保其安全性和稳定性的服务。（3）虚拟主机安全虚拟机的体系结构本身可以增强虚拟域操作系统的安全性， 应当 进行合理的设计，通过虚拟机的管理系统加强虚拟机的隔离机制，并 配置支持虚拟化的防病毒、入侵检测等机制。虚拟主机操作系统的运维管理要采用两种以上的身份鉴别机制， 严格的访问控制和日志审计功能。7.1.4应用安全网站的应用系统应根据软件开发生命周期 （SDLC对应用系统开#中智游集团()中巻師发进行管理，对应用系统进行整体的安全需求分析、整体的安全体系架构设计，安全编码和安全策略，确保应用系统自身的安全性。应用系统要设计身份鉴别、访问控制、敏感数据加密、抗抵赖和 日志审计等安全功能，符合网站的整体技术架构。7.1.5服务交付安全网站在进行应用交付和系统服务时，应采用必要的安全服务机制， 确保交付和服务的安全性，包括信息安全风险评估、安全加固、应用 代码审计、等级保护安全测评和应急响应等。在信息系统的建设和运维过程中，要通过信息安全风险评估、安 全加固和应用代码审计等服务对系统进行安全分析，降低系统自身的脆弱性，提升系统的安全保护能力。同时在出现异常问题和事件时， 能够通过应急响应的方式及时进行处理和恢复。7.1.6统一安全监控和管理系统网站结合三级信息系统的安全管理要求，须建立统一的安全监控 和管理中心，能够实现本地计算环境、设备、资源的统一安全监控、 告警、安全事件分析、风险管理、综合日志审计和工单管理，通过设 置标准的接口和系统功能，能够实现及时上报信息安全事件发生和处 理情况的功能，通过统一的安全预警机制，能够及时对信息安全事件 提出响应和处置建议。要实现统一安全监控和管理系统必须配置必要的信息安全事件监控和分析人员，同时，从整体的安全策略考虑还应配置专业的安全 管理人员。7.2安全管理体系设计安全体系管理层面设计主要是依据信息系统安全等级保护基本 要求中的管理要求而设计。分别从以下方面进行设计：721安全管理制度结合各类安全管理要求和网站面临的实际安全风险，需要制定必要的信息安全总体方针、策略、安全管理制度和技术规范，内容覆盖 安全管理机构、安全管理制度、人员安全管理、系统建设安全管理和 系统运维安全管理等相关内容。根据安全管理制度的基本要求制定各类管理规定、管理办法和暂 行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方 法和指导性策略引出的具体管理规定、 管理办法和实施办法，是具有 可操作性且必须得到有效推行的制度。制定严格的制定与发布流程、方式、范围等，制度需要统一格式 并进行有效版本控制；发布方式需要正式、有效并注明发布范围，对 收发文进行登记。信息安全领导小组负责定期组织相关部门和相关人员对安全管 理制度体系的合理性和适用性进行审定，定期或不定期对安全管理制 度进行评审和修订，修订不足及进行改进。722安全管理机构网站安全组织遵循层次化设计原则，分别为信息安全决策层、信 息安全管理层和信息安全执行层。设立信息系统安全机制集中管理机 构，接受信息安全工作职能部门领导，配备必要的管理和技术人员； 负责信息系统安全的集中控制管理，行使防范与保护、监控与检查、 响应与处置职能，统一管理信息系统的安全，统一进行信息系统安全 机制的配置与管理；适时汇集各种安全机制所获取的与系统安全运行 有关的信息；根据应急处置预案做出快速处理； 应对安全事件和处理 结果进行管理；建立安全管理控制平台，完善管理信息系统安全运行 的技术手段；负责接受和配合政府有关部门的信息安全监管工作。根据基本要求设置安全管理机构的组织形式和运作方式，明确岗位职责；设置安全管理岗位，设立系统管理员、网络管理员、安全管理员 等岗位，根据要求进行人员配备，配备专职安全员；成立指导和管理 信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任 或授权；制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。建立授权与审批制度；建立内外部沟通合作渠道；定期进行全面安全检查，特别是系统日常运行、系统漏洞和数据37中智游集团备份等。723人员安全管理结合人力资源管理的实际情况，按照等级保护相关要求进行管理，以保证人员管理的可操作性。重点考虑以下两个方面的人员安全管理。（1）内部人员安全管理内部人员管理从人员录用、人员管理、人员考核、保密协议、培训、离岗离职等多个方面都要制定相应的管理制度和规定。建立安全旅游和培训制度，定期进行技能考核。（2）外部人员安全管理对于外来人员管理，应包括软件开发商、产品供应商、系统集成 商、设备维护商和服务提供商等外来人员，以及临时因业务洽谈、技 术交流、提供短期和不频繁的技术支持服务而临时来访的“第三方” 人员。724系统建设管理与整体的工程管理相结合，落实“同步规划、同步建设、同步运 营”的原则，制定信息系统规划、立项、需求分析、设计、建设等方 面的安全管理制度，包括：系统定级、安全方案设计、产品采购和使 用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、 系统备案、等级评测、安全服务商选择等方面。根据系统建设管理制 度从工程实施的前、中、后三个方面，从初始定级设计到验收评测完整的工程周期角度进行系统建设管理。725系统运维管理根据基本要求进行信息系统日常运行维护管理，利用管理制度以及安全管理中心进行，包括：环境管理、资产管理、介质管理、设备 管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶 意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件 处置、应急预案管理等，使系统始终处于相应等级安全状态中。丿八、系统开发关键技术介绍8.1基于J2EE的多层架构技术8.1.1多层架构概述多层构架就是将传统的客户端(Prese ntati on )直接连接后台 数据库的模式改成客户端通过商业逻辑层(Business Logic )再连接到后台数据层(Data)，这样企业核心业务流程的商业逻辑就可 成为独立的一部分。独立出来的商业逻辑层可以随实际业务逻辑的 变化进行修改而不会导致软件其他部件的修改，大大提高了软件的可维护性和可扩展性。8.1.2J2EE 概述为了降低投入成本，并加快企业应用程序的设计和开发，Sun公司的J2EE平台提供了一个基于组件的方法，来设计、开发、装 配及部署企业应用程序。J2EE平台提供了多层的分布式的应用模型、组件再用、一致化的安全模型以及灵活的事务控制。平台独立的、基于组件的J2EE解决方案不会被束缚在任何一个厂商的产品禾口 API上。J2EE规范定义了以下种类的组件：应用程序客户端组件（ Application clie nt compo nents）EJB 组件（Enterprise JavaBeans 组件）Servlets 及 JavaServer Pages （ JSP 页面）组件（也被称作Web组件）Applets （ Java 小程序）疑）1 I MLJ ata Kpplrl蛊用MMiaa121 t喜户ai服黑器筆商业逻辑一个多层的分布式的应用模型意味着应用逻辑被根据功能而划分成组件，并且可以在同一个服务器或不同的服务器上安装组成J2EE应用的这些不同的组件。 一个应用组件应被安装在什么地方， 取决于该应用组件属于该多层的 J2EE环境中的哪一层。这些层是 客户层、Web!、业务层及数据库层。8.1.3 J2EE应用优点J2EE是一种利用Java 2平台来简化企业解决方案的开发、部 署和管理相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java 2平台的标准版，J2EE不仅巩固了标准版中的许 多优点，例如编写一次、随处运行的特性、方便存取数据库的JDBC API、CORB技术以及能够在In ternet应用中保护数据的安全模式 等等，同时还提供了对 EJB ( Enterprise JavaBeans )、Java Servlets API 、JSP (Java Server Pages )以及 XML技术的全面支 持。其最终目的就是成为一个能够使企业开发者大幅缩短投放市场 时间的体系结构。J2EE为搭建具有可伸缩性、灵活性、易维护性的 商务系统提供了良好的机制。8.2工作流描述工作流平台核心是工作流管理。工作流的概念起源于生产流程管理和办公自动化领域。它是针对日常工作中具有固定程序的活动而提出的一个概念。提出的目的是通过将工作分解成定义良好的任 务、角色，按照一定的规则和过程来执行这些任务并对它们进行监 控，达到提供办事效率、降低生产成本、提高企业生产经营管理水 平和企业竞争力的目标。41中智游集团（）中巻師国际工作流管理联盟 WFM( Workflow ManagementCoalition ) 的定义，工作流(Work Flow)是自动运作的业务过程部分或整体， 表现为参与者对文件、信息或任务按照规程米取行动，并令其在参 与者之间传递。简单地说，工作流就是一系列相互衔接、自动进行 的业务活动或任务。我们可以将整个业务过程看作是一条河，其中 流过的就是工作流。业务过程(Business process )是活动的集合，这些活动均关 联于特定的托付事项(Commitme nt),为过程的产出增值。相对于“工作流”，业务过程是一个更一般化的统称，而工作流这个词， 则已经不能仅从字面含义或原理上去理解，它已经被赋予了更深一层的特定含义专指基于信息技术规划、运作、管理的业务过程。工作流技术是实现企业业务过程建模、业务过程优化、业务过 程管理与集成，最终实现业务过程自动化的核心技术。工作流管理是人与电脑共同工作的自动化协调、控制和通讯， 在电脑化的业务过程上，通过在网络上运行软件，使所有命令的执 行都处于受控状态。在工作流管理下，工作量可以被监督，分派工 作到不同的用户达成平衡。工作流管理技术作为一种过程建模和过程管理的核心技术，可以与其他应用系统有效地结合，生成符合企业需求的各种业务管理系统，以工作流技术为核心开发业务管理系统的最大特点，也是这 些系统与普通的应用软件系统的最大差别，是它们具有高度的灵活 性，可以按照企业的具体需求，快速灵活的生成应用软件系统，并 且在客户业务过程发生变化时，迅速的进行重组来满足客户需求。通常，工作流管理系统指运行在一个或多个称为工作流机的软 件上的用于定义、实现和管理工作流运行的一套软件系统，它和工 作流执行者（人、应用）交互，推进工作流实例的执行，并监控工 作流的运行状态。在这里需要强调指出的是工作流管理系统不是企 业的业务系统。在很大程度上，工作流管理系统为企业的业务系统 运行提供一个软件支撑环境，非常类似于在单个计算机上的操作系 统。只不过工作流管理系统支撑的范围比较大、环境比较复杂而已，所以也有人称工作流管理系统是业务操作系统（BOS Bus in essOperating System）。在工作流管理系统的支撑下，通过集成具体 的业务应用软件和操作人员的界面操作，才能够良好地完成对企业经营过程运行的支持。所以，工作流管理系统在一个企业或部门的 经营过程中的应用过程是一个业务应用软件系统的集成与实施过 程。工作流管理系统可以用来定义与执行不同覆盖范围（单个工作者、部门、全企业、企业间）、不同时间跨度（分钟、小时、天、 月）的经营过程。这完全取决于实际应用背景的需求。按照经营过 程以及组成活动的复杂程度的不同，工作流管理系统可以采取许多种实施方式，在不同的实施方式中，所应用的信息技术、通信技术43中智游集团()中巻師和支撑系统结构会有很大的差别。工作流管理系统的实际运行环境可以是在一个工作组内部或者在全企业的所有业务部门。九、系统开发核心流程介绍中智游（北京）科技有限公司全面引入 CMM体系建立研发过程 管理和工程标准，建立从需求管理、项目计划、项目跟踪与监控、 质量保证、配置管理的全生命周期过程管理和审计，从而充分保证 研发质量。执行CMM体系过程中，采用基于软件构件复用技术的开发、 使 用UML统一建模语言）建模语言及RUPRational Unified Process : 统一建模过程）全过程管理。UML是对软件系统及其部件进行表示、直观化说明、构建和文 档化