石全勝　沈文匯

［摘 要］國內(nèi)各大通信運營商為了發(fā)展數(shù)據(jù)業(yè)務，紛紛構建自己的營銷管理平臺和支撐系統(tǒng)。本文針對現(xiàn)有運營模式及相關需求，提出建立體驗卡系統(tǒng)，并從該系統(tǒng)的功能體系結構，硬件、軟件的構架和接口安全控制方面闡述了技術方案，為3G時代數(shù)據(jù)業(yè)務開拓出一條全新的營銷之路。

［關鍵詞］營銷管理;體驗卡;系統(tǒng)設計;技術方案

doi:10.3969/j.issn.1673-0194.2009.12.032

［中圖分類號］F270.7［文獻標識碼］A［文章編號］1673-0194（2009）12-0093-03

一、開發(fā)背景

3G時代的到來將給現(xiàn)有的移動通訊業(yè)帶來前所未有的商機。但目前整個移動通訊業(yè)還基本停留在語音通訊時代，而且相關數(shù)據(jù)業(yè)務的發(fā)展還相對滯后，如何突破這一現(xiàn)狀已成為當務之急。在這種背景下，本文提出體驗卡這種全新的營銷模式，通過直接把體驗卡派發(fā)到客戶手中，只要客戶輸入卡號及密碼即可開通相關增值業(yè)務免費體驗，以此方法提高產(chǎn)品的認知度，從而引導客戶從以前被動消費轉變?yōu)橹鲃酉M，為3G時代各項增值業(yè)務開拓出一條全新的營銷之路。

二、系統(tǒng)設計目標與原則

1.系統(tǒng)設計目標

（1）采用信息化手段，實現(xiàn)精細化管理和有效決策。

（2）開創(chuàng)全新的經(jīng)營理念，提升企業(yè)及其產(chǎn)品知名度。

（3）取代傳統(tǒng)媒體宣傳，讓客戶切實得到實惠以加大產(chǎn)品影響力度。

2.系統(tǒng)設計原則

（1）系統(tǒng)的先進性。

在實用可靠的前提下，采用當前世界先進的基于計算機網(wǎng)絡的軟件以及網(wǎng)絡通信技術，使系統(tǒng)具有較高的性能價格比，同時建設方案以實際可接受能力為尺度，避免盲目追求新技術，造成不必要的浪費。

（2）系統(tǒng)的實用性。

考慮到系統(tǒng)滿足業(yè)務需求的近期目標，依據(jù)目前的用戶規(guī)模、業(yè)務運營情況和應急的服務需求，在保證服務質量的前提下，設計系統(tǒng)規(guī)模、軟件功能和業(yè)務功能適用的系統(tǒng)。

（3）系統(tǒng)的可擴展性。

要充分考慮到聯(lián)網(wǎng)用戶增加和業(yè)務擴展，有擴充能力以及接口。應用軟件的模塊化程度要高，對不同業(yè)務流程和管理方式的適應能力要強，軟件維護方便。

（4）系統(tǒng)的可靠性。

系統(tǒng)必須從系統(tǒng)結構、設計方案、設備選型、廠商的技術服務與維護響應能力，備件供應能力等方面考慮，使得系統(tǒng)故障發(fā)生的可能性盡可能少，影響盡可能小，對各種可能出現(xiàn)的緊急情況有應急的工作方案和對策。

（5）系統(tǒng)的安全性。

充分考慮整個系統(tǒng)運行的安全策略和機制，可以根據(jù)不同的業(yè)務要求和應用處理，設置不同的安全措施。

三、技術方案

1.系統(tǒng)功能體系結構

針對現(xiàn)有運營模式及相關需求，體驗卡項目系統(tǒng)分為以下子系統(tǒng)：

（1）卡管理子系統(tǒng)：提供體驗卡的申請、制作、入庫、調撥、銷毀等日?？I(yè)務流程管理及提供有限功能的庫存管理，實現(xiàn)基本卡的進、銷、存功能。

（2）增值業(yè)務開通子系統(tǒng)：以短信方式實現(xiàn)系統(tǒng)與客戶之間交互的紐帶，通過后臺服務程序來接收客戶短信息并與移動Boss接口交互，認證通過后以短信方式通知客戶某項目體驗業(yè)務已開通。

（3）查詢分析子系統(tǒng)：提供各種查詢口徑及查詢方式來實時查詢卡的庫存、調撥等相關業(yè)務數(shù)據(jù)，為管理層的決策規(guī)劃提供必要的分析數(shù)據(jù)。

（4）系統(tǒng)管理子系統(tǒng)：提供系統(tǒng)角色、用戶、菜單管理，通過設置各角色的菜單使用權限及分派各用戶所屬角色，在此基礎上搭建一個在功能上可增可減的業(yè)務處理平臺。

2.硬件

硬件系統(tǒng)如圖1所示。

（1）體驗卡Web服務器可以與短信網(wǎng)關服務器、Boss服務器部署在省移動公司的機房內(nèi)。（2）各地市縣分公司及營業(yè)區(qū)相關管理人員可通過Internet訪問部署在省公司的Web服務器以完成日常卡數(shù)據(jù)的操作及維護工作。

（3）客戶可通過向指定號碼發(fā)送開通短信，并在語音提示下完成體驗業(yè)務的開通操作。

3.軟件架構

系統(tǒng)軟件架構如圖1所示。

數(shù)據(jù)層：該部分由數(shù)據(jù)庫服務器和相應的數(shù)據(jù)庫組成，為整個系統(tǒng)提供后臺的數(shù)據(jù)存儲和訪問服務；另外移動客戶的資費積分等信息數(shù)據(jù)的讀寫需要通過Boss接口來進行。

服務層：服務的承載層，具體包括短信接收、體驗卡校驗、處理客戶輸入、開通體驗業(yè)務等，該層為整個系統(tǒng)提供業(yè)務支撐。

用戶接口層：三層架構中的表示層，包括系統(tǒng)管理功能，可新建管理菜單、角色、用戶，并分派各用戶相應角色權限；卡管理功能為卡管理人員提供卡的制作、調撥、回退、銷毀等可視化的操作界面；增值業(yè)務開通功能提供接收客戶短信、校驗體驗卡、開通體驗業(yè)務等接口服務程序；查詢分析功能為各級管理人員提供統(tǒng)計分析報表以便其決策考核。

用戶層：移動客戶免費領取體驗卡并用手機短信開通體驗業(yè)務。

4.接口安全控制

為了保證系統(tǒng)的安全運行，各種接入渠道都應該保證其接入的安全性。根據(jù)接口連接特點與業(yè)務特色，需要制定專門的安全技術實施策略，保證接口的數(shù)據(jù)傳輸和數(shù)據(jù)處理的安全性。

接口的安全控制邏輯上包括：

（1）安全評估。

安全管理人員利用網(wǎng)絡掃描器定期（每周）/不定期（當發(fā)現(xiàn)新的安全漏洞時）對接口進行漏洞掃描與風險評估。掃描對象包括接口通信服務器本身以及與之關聯(lián)的交換機、防火墻等，要求通過掃描器的掃描和評估，發(fā)現(xiàn)能被入侵者利用的網(wǎng)絡漏洞，并給出漏洞的全面信息，包括位置、詳細描述和建議改進方案，以便及時完善安全策略，降低安全風險。

安全管理人員利用系統(tǒng)掃描器對接口通信服務器操作系統(tǒng)定期（每周）/不定期（當發(fā)現(xiàn)新的安全漏洞時）地進行安全漏洞掃描和風險評估。在接口通信服務器操作系統(tǒng)上，通過依附于服務器上的掃描器代理偵測服務器內(nèi)部的漏洞，包括缺少安全補丁、詞典中可猜中的口令、不適當?shù)挠脩魴嘞?、不正確的系統(tǒng)登錄權限、操作系統(tǒng)內(nèi)部是否有黑客程序駐留，安全服務配置等。系統(tǒng)掃描器的應用除了實現(xiàn)操作系統(tǒng)級的安全掃描和風險評估之外，還需要實現(xiàn)文件基線控制。

系統(tǒng)接口配置文件包括接口服務間相互協(xié)調作業(yè)的配置文件。對接口服務應用的配置文件進行嚴格控制，并且配置文件中不出現(xiàn)口令明文，對系統(tǒng)權限配置限制到能滿足要求的最小權限，關鍵配置文件加密保存。為了防止對配置文件的非法修改或刪除，要求對配置文件進行文件級的基線控制。

（2）訪問控制。

訪問控制主要通過防火墻控制外部系統(tǒng)與繳費支付系統(tǒng)之間的相互訪問，避免系統(tǒng)間非正常訪問，保證接口交互信息的可用性、完整性和保密性。訪問控制除了保證接口本身的安全之外，還進一步保證系統(tǒng)的安全。

為了有效抵御威脅，建議采用異構的雙防火墻結構，提高對防火墻安全訪問控制機制的破壞難度。雙防火墻在選型上采用異構方式，即采用不同生產(chǎn)廠家不同品牌的完全異構防火墻。同時，防火墻中至少一個防火墻具有與實時入侵檢測系統(tǒng)可進行互動的能力。當發(fā)生攻擊事件或不正當訪問的情況下，實時入侵檢測系統(tǒng)檢測到相關信息，及時通知防火墻，防火墻能夠自動進行動態(tài)配置，在定義的時間段內(nèi)自動阻斷源地址的正常訪問。

本系統(tǒng)接口對外部系統(tǒng)只開放應用定義的特定端口。采用防火墻的地址翻譯功能，隱藏系統(tǒng)內(nèi)部網(wǎng)絡，提供外部系統(tǒng)可訪問的接口通信服務器的對外地址及端口，禁止外部系統(tǒng)對其他主機及端口的訪問。

對通過/未通過防火墻的所有訪問記錄日志。

（3）入侵檢測。

本系統(tǒng)接口應具有入侵檢測（IDS）功能，實時監(jiān)控可疑連接和非法訪問等安全事件。一旦發(fā)現(xiàn)對網(wǎng)絡或主機的入侵行為，應報警并采取相應安全措施，包括自動阻斷通信連接或者執(zhí)行用戶自定義的安全策略。

實施基于網(wǎng)絡和主機入侵檢測。檢測攻擊行為和非法訪問行為，自動中斷其連接，并通知防火墻在指定時間段內(nèi)阻斷源地址的訪問，記錄日志并按不同級別報警，對重要系統(tǒng)文件實施自動恢復策略。

（4）安全審計。

為了保證系統(tǒng)接口的安全，要求對接口通信服務器的系統(tǒng)日志、接口應用服務器的應用日志進行實時收集、整理和統(tǒng)計分析，采用不同的介質存檔。

（5）信息加密。

為了提高系統(tǒng)接口通信信息的保密性，同時保證系統(tǒng)的安全性，可以對系統(tǒng)與外部系統(tǒng)相關通信實施鏈路級加密、網(wǎng)絡級加密或應用級加密，保證無關人員以及無關應用不能通過網(wǎng)絡鏈路監(jiān)聽獲得關鍵業(yè)務信息，充分保證業(yè)務信息的安全。

（6）其他。

為保證系統(tǒng)接口的自身安全，對系統(tǒng)接口通信服務器和其他設備的操作和管理要求采用強口令的認證機制，即采用動態(tài)的口令認證機制。

建立、健全安全管理規(guī)章制度，實現(xiàn)規(guī)范的安全管理，是保證系統(tǒng)安全的基礎。

四、結束語

通過建立本系統(tǒng)，期望達到企業(yè)與客戶“雙贏”的目的。變客戶被動消費觀念為主動的消費觀念，以客戶免費體驗數(shù)據(jù)業(yè)務的形式讓客戶親身參與到企業(yè)的營銷活動中來，與企業(yè)形成互動；根據(jù)客戶開通的體驗業(yè)務及相關數(shù)據(jù)可匯總出營銷報表來真實反映客戶的需求及對新業(yè)務的認可程度，以方便企業(yè)高管層分析決策；通過客戶開通的體驗業(yè)務數(shù)據(jù)匯兌出各地縣分公司的營銷業(yè)績，據(jù)此可進行有效的獎懲，從而提高員工的積極性。

主要參考文獻

[1] 張永明，林晨.3G移動數(shù)據(jù)業(yè)務深度運營的分析[J] .電信工程技術與標準化，2008（4）:19-22.

[2] 劉正南，蔣華園.體驗營銷：提升電信客戶價值的新潮流[J] .經(jīng)營論壇，2006(1):12-14.

[3] 王君珂，艾波.電信運營支撐系統(tǒng)——軟件體系結構模式系統(tǒng)[M] .北京：人民郵電出版社，2006.