［摘 要］國(guó)內(nèi)各大通信運(yùn)營(yíng)商為了發(fā)展數(shù)據(jù)業(yè)務(wù)，紛紛構(gòu)建自己的營(yíng)銷管理平臺(tái)和支撐系統(tǒng)。本文針對(duì)現(xiàn)有運(yùn)營(yíng)模式及相關(guān)需求，提出建立體驗(yàn)卡系統(tǒng)，并從該系統(tǒng)的功能體系結(jié)構(gòu)，硬件、軟件的構(gòu)架和接口安全控制方面闡述了技術(shù)方案，為3G時(shí)代數(shù)據(jù)業(yè)務(wù)開(kāi)拓出一條全新的營(yíng)銷之路。

［關(guān)鍵詞］營(yíng)銷管理;體驗(yàn)卡;系統(tǒng)設(shè)計(jì);技術(shù)方案

doi:10.3969/j.issn.1673-0194.2009.12.032

［中圖分類號(hào)］F270.7［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1673-0194（2009）12-0093-03

一、開(kāi)發(fā)背景

3G時(shí)代的到來(lái)將給現(xiàn)有的移動(dòng)通訊業(yè)帶來(lái)前所未有的商機(jī)。但目前整個(gè)移動(dòng)通訊業(yè)還基本停留在語(yǔ)音通訊時(shí)代，而且相關(guān)數(shù)據(jù)業(yè)務(wù)的發(fā)展還相對(duì)滯后，如何突破這一現(xiàn)狀已成為當(dāng)務(wù)之急。在這種背景下，本文提出體驗(yàn)卡這種全新的營(yíng)銷模式，通過(guò)直接把體驗(yàn)卡派發(fā)到客戶手中，只要客戶輸入卡號(hào)及密碼即可開(kāi)通相關(guān)增值業(yè)務(wù)免費(fèi)體驗(yàn)，以此方法提高產(chǎn)品的認(rèn)知度，從而引導(dǎo)客戶從以前被動(dòng)消費(fèi)轉(zhuǎn)變?yōu)橹鲃?dòng)消費(fèi)，為3G時(shí)代各項(xiàng)增值業(yè)務(wù)開(kāi)拓出一條全新的營(yíng)銷之路。

二、系統(tǒng)設(shè)計(jì)目標(biāo)與原則

1.系統(tǒng)設(shè)計(jì)目標(biāo)

（1）采用信息化手段，實(shí)現(xiàn)精細(xì)化管理和有效決策。

（2）開(kāi)創(chuàng)全新的經(jīng)營(yíng)理念，提升企業(yè)及其產(chǎn)品知名度。

（3）取代傳統(tǒng)媒體宣傳，讓客戶切實(shí)得到實(shí)惠以加大產(chǎn)品影響力度。

2.系統(tǒng)設(shè)計(jì)原則

（1）系統(tǒng)的先進(jìn)性。

在實(shí)用可靠的前提下，采用當(dāng)前世界先進(jìn)的基于計(jì)算機(jī)網(wǎng)絡(luò)的軟件以及網(wǎng)絡(luò)通信技術(shù)，使系統(tǒng)具有較高的性能價(jià)格比，同時(shí)建設(shè)方案以實(shí)際可接受能力為尺度，避免盲目追求新技術(shù)，造成不必要的浪費(fèi)。

（2）系統(tǒng)的實(shí)用性。

考慮到系統(tǒng)滿足業(yè)務(wù)需求的近期目標(biāo)，依據(jù)目前的用戶規(guī)模、業(yè)務(wù)運(yùn)營(yíng)情況和應(yīng)急的服務(wù)需求，在保證服務(wù)質(zhì)量的前提下，設(shè)計(jì)系統(tǒng)規(guī)模、軟件功能和業(yè)務(wù)功能適用的系統(tǒng)。

（3）系統(tǒng)的可擴(kuò)展性。

要充分考慮到聯(lián)網(wǎng)用戶增加和業(yè)務(wù)擴(kuò)展，有擴(kuò)充能力以及接口。應(yīng)用軟件的模塊化程度要高，對(duì)不同業(yè)務(wù)流程和管理方式的適應(yīng)能力要強(qiáng)，軟件維護(hù)方便。

（4）系統(tǒng)的可靠性。

系統(tǒng)必須從系統(tǒng)結(jié)構(gòu)、設(shè)計(jì)方案、設(shè)備選型、廠商的技術(shù)服務(wù)與維護(hù)響應(yīng)能力，備件供應(yīng)能力等方面考慮，使得系統(tǒng)故障發(fā)生的可能性盡可能少，影響盡可能小，對(duì)各種可能出現(xiàn)的緊急情況有應(yīng)急的工作方案和對(duì)策。

（5）系統(tǒng)的安全性。

充分考慮整個(gè)系統(tǒng)運(yùn)行的安全策略和機(jī)制，可以根據(jù)不同的業(yè)務(wù)要求和應(yīng)用處理，設(shè)置不同的安全措施。

三、技術(shù)方案

1.系統(tǒng)功能體系結(jié)構(gòu)

針對(duì)現(xiàn)有運(yùn)營(yíng)模式及相關(guān)需求，體驗(yàn)卡項(xiàng)目系統(tǒng)分為以下子系統(tǒng)：

（1）卡管理子系統(tǒng)：提供體驗(yàn)卡的申請(qǐng)、制作、入庫(kù)、調(diào)撥、銷毀等日?？I(yè)務(wù)流程管理及提供有限功能的庫(kù)存管理，實(shí)現(xiàn)基本卡的進(jìn)、銷、存功能。

（2）增值業(yè)務(wù)開(kāi)通子系統(tǒng)：以短信方式實(shí)現(xiàn)系統(tǒng)與客戶之間交互的紐帶，通過(guò)后臺(tái)服務(wù)程序來(lái)接收客戶短信息并與移動(dòng)Boss接口交互，認(rèn)證通過(guò)后以短信方式通知客戶某項(xiàng)目體驗(yàn)業(yè)務(wù)已開(kāi)通。

（3）查詢分析子系統(tǒng)：提供各種查詢口徑及查詢方式來(lái)實(shí)時(shí)查詢卡的庫(kù)存、調(diào)撥等相關(guān)業(yè)務(wù)數(shù)據(jù)，為管理層的決策規(guī)劃提供必要的分析數(shù)據(jù)。

（4）系統(tǒng)管理子系統(tǒng)：提供系統(tǒng)角色、用戶、菜單管理，通過(guò)設(shè)置各角色的菜單使用權(quán)限及分派各用戶所屬角色，在此基礎(chǔ)上搭建一個(gè)在功能上可增可減的業(yè)務(wù)處理平臺(tái)。

2.硬件

硬件系統(tǒng)如圖1所示。

（1）體驗(yàn)卡Web服務(wù)器可以與短信網(wǎng)關(guān)服務(wù)器、Boss服務(wù)器部署在省移動(dòng)公司的機(jī)房?jī)?nèi)。（2）各地市縣分公司及營(yíng)業(yè)區(qū)相關(guān)管理人員可通過(guò)Internet訪問(wèn)部署在省公司的Web服務(wù)器以完成日常卡數(shù)據(jù)的操作及維護(hù)工作。

（3）客戶可通過(guò)向指定號(hào)碼發(fā)送開(kāi)通短信，并在語(yǔ)音提示下完成體驗(yàn)業(yè)務(wù)的開(kāi)通操作。

3.軟件架構(gòu)

系統(tǒng)軟件架構(gòu)如圖1所示。

數(shù)據(jù)層：該部分由數(shù)據(jù)庫(kù)服務(wù)器和相應(yīng)的數(shù)據(jù)庫(kù)組成，為整個(gè)系統(tǒng)提供后臺(tái)的數(shù)據(jù)存儲(chǔ)和訪問(wèn)服務(wù)；另外移動(dòng)客戶的資費(fèi)積分等信息數(shù)據(jù)的讀寫需要通過(guò)Boss接口來(lái)進(jìn)行。

服務(wù)層：服務(wù)的承載層，具體包括短信接收、體驗(yàn)卡校驗(yàn)、處理客戶輸入、開(kāi)通體驗(yàn)業(yè)務(wù)等，該層為整個(gè)系統(tǒng)提供業(yè)務(wù)支撐。

用戶接口層：三層架構(gòu)中的表示層，包括系統(tǒng)管理功能，可新建管理菜單、角色、用戶，并分派各用戶相應(yīng)角色權(quán)限；卡管理功能為卡管理人員提供卡的制作、調(diào)撥、回退、銷毀等可視化的操作界面；增值業(yè)務(wù)開(kāi)通功能提供接收客戶短信、校驗(yàn)體驗(yàn)卡、開(kāi)通體驗(yàn)業(yè)務(wù)等接口服務(wù)程序；查詢分析功能為各級(jí)管理人員提供統(tǒng)計(jì)分析報(bào)表以便其決策考核。

用戶層：移動(dòng)客戶免費(fèi)領(lǐng)取體驗(yàn)卡并用手機(jī)短信開(kāi)通體驗(yàn)業(yè)務(wù)。

4.接口安全控制

為了保證系統(tǒng)的安全運(yùn)行，各種接入渠道都應(yīng)該保證其接入的安全性。根據(jù)接口連接特點(diǎn)與業(yè)務(wù)特色，需要制定專門的安全技術(shù)實(shí)施策略，保證接口的數(shù)據(jù)傳輸和數(shù)據(jù)處理的安全性。

接口的安全控制邏輯上包括：

（1）安全評(píng)估。

安全管理人員利用網(wǎng)絡(luò)掃描器定期（每周）/不定期（當(dāng)發(fā)現(xiàn)新的安全漏洞時(shí)）對(duì)接口進(jìn)行漏洞掃描與風(fēng)險(xiǎn)評(píng)估。掃描對(duì)象包括接口通信服務(wù)器本身以及與之關(guān)聯(lián)的交換機(jī)、防火墻等，要求通過(guò)掃描器的掃描和評(píng)估，發(fā)現(xiàn)能被入侵者利用的網(wǎng)絡(luò)漏洞，并給出漏洞的全面信息，包括位置、詳細(xì)描述和建議改進(jìn)方案，以便及時(shí)完善安全策略，降低安全風(fēng)險(xiǎn)。

安全管理人員利用系統(tǒng)掃描器對(duì)接口通信服務(wù)器操作系統(tǒng)定期（每周）/不定期（當(dāng)發(fā)現(xiàn)新的安全漏洞時(shí)）地進(jìn)行安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估。在接口通信服務(wù)器操作系統(tǒng)上，通過(guò)依附于服務(wù)器上的掃描器代理偵測(cè)服務(wù)器內(nèi)部的漏洞，包括缺少安全補(bǔ)丁、詞典中可猜中的口令、不適當(dāng)?shù)挠脩魴?quán)限、不正確的系統(tǒng)登錄權(quán)限、操作系統(tǒng)內(nèi)部是否有黑客程序駐留，安全服務(wù)配置等。系統(tǒng)掃描器的應(yīng)用除了實(shí)現(xiàn)操作系統(tǒng)級(jí)的安全掃描和風(fēng)險(xiǎn)評(píng)估之外，還需要實(shí)現(xiàn)文件基線控制。

系統(tǒng)接口配置文件包括接口服務(wù)間相互協(xié)調(diào)作業(yè)的配置文件。對(duì)接口服務(wù)應(yīng)用的配置文件進(jìn)行嚴(yán)格控制，并且配置文件中不出現(xiàn)口令明文，對(duì)系統(tǒng)權(quán)限配置限制到能滿足要求的最小權(quán)限，關(guān)鍵配置文件加密保存。為了防止對(duì)配置文件的非法修改或刪除，要求對(duì)配置文件進(jìn)行文件級(jí)的基線控制。

（2）訪問(wèn)控制。

訪問(wèn)控制主要通過(guò)防火墻控制外部系統(tǒng)與繳費(fèi)支付系統(tǒng)之間的相互訪問(wèn)，避免系統(tǒng)間非正常訪問(wèn)，保證接口交互信息的可用性、完整性和保密性。訪問(wèn)控制除了保證接口本身的安全之外，還進(jìn)一步保證系統(tǒng)的安全。

為了有效抵御威脅，建議采用異構(gòu)的雙防火墻結(jié)構(gòu)，提高對(duì)防火墻安全訪問(wèn)控制機(jī)制的破壞難度。雙防火墻在選型上采用異構(gòu)方式，即采用不同生產(chǎn)廠家不同品牌的完全異構(gòu)防火墻。同時(shí)，防火墻中至少一個(gè)防火墻具有與實(shí)時(shí)入侵檢測(cè)系統(tǒng)可進(jìn)行互動(dòng)的能力。當(dāng)發(fā)生攻擊事件或不正當(dāng)訪問(wèn)的情況下，實(shí)時(shí)入侵檢測(cè)系統(tǒng)檢測(cè)到相關(guān)信息，及時(shí)通知防火墻，防火墻能夠自動(dòng)進(jìn)行動(dòng)態(tài)配置，在定義的時(shí)間段內(nèi)自動(dòng)阻斷源地址的正常訪問(wèn)。

本系統(tǒng)接口對(duì)外部系統(tǒng)只開(kāi)放應(yīng)用定義的特定端口。采用防火墻的地址翻譯功能，隱藏系統(tǒng)內(nèi)部網(wǎng)絡(luò)，提供外部系統(tǒng)可訪問(wèn)的接口通信服務(wù)器的對(duì)外地址及端口，禁止外部系統(tǒng)對(duì)其他主機(jī)及端口的訪問(wèn)。

對(duì)通過(guò)/未通過(guò)防火墻的所有訪問(wèn)記錄日志。

（3）入侵檢測(cè)。

本系統(tǒng)接口應(yīng)具有入侵檢測(cè)（IDS）功能，實(shí)時(shí)監(jiān)控可疑連接和非法訪問(wèn)等安全事件。一旦發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)或主機(jī)的入侵行為，應(yīng)報(bào)警并采取相應(yīng)安全措施，包括自動(dòng)阻斷通信連接或者執(zhí)行用戶自定義的安全策略。

實(shí)施基于網(wǎng)絡(luò)和主機(jī)入侵檢測(cè)。檢測(cè)攻擊行為和非法訪問(wèn)行為，自動(dòng)中斷其連接，并通知防火墻在指定時(shí)間段內(nèi)阻斷源地址的訪問(wèn)，記錄日志并按不同級(jí)別報(bào)警，對(duì)重要系統(tǒng)文件實(shí)施自動(dòng)恢復(fù)策略。

（4）安全審計(jì)。

為了保證系統(tǒng)接口的安全，要求對(duì)接口通信服務(wù)器的系統(tǒng)日志、接口應(yīng)用服務(wù)器的應(yīng)用日志進(jìn)行實(shí)時(shí)收集、整理和統(tǒng)計(jì)分析，采用不同的介質(zhì)存檔。

（5）信息加密。

為了提高系統(tǒng)接口通信信息的保密性，同時(shí)保證系統(tǒng)的安全性，可以對(duì)系統(tǒng)與外部系統(tǒng)相關(guān)通信實(shí)施鏈路級(jí)加密、網(wǎng)絡(luò)級(jí)加密或應(yīng)用級(jí)加密，保證無(wú)關(guān)人員以及無(wú)關(guān)應(yīng)用不能通過(guò)網(wǎng)絡(luò)鏈路監(jiān)聽(tīng)獲得關(guān)鍵業(yè)務(wù)信息，充分保證業(yè)務(wù)信息的安全。

（6）其他。

為保證系統(tǒng)接口的自身安全，對(duì)系統(tǒng)接口通信服務(wù)器和其他設(shè)備的操作和管理要求采用強(qiáng)口令的認(rèn)證機(jī)制，即采用動(dòng)態(tài)的口令認(rèn)證機(jī)制。

建立、健全安全管理規(guī)章制度，實(shí)現(xiàn)規(guī)范的安全管理，是保證系統(tǒng)安全的基礎(chǔ)。

四、結(jié)束語(yǔ) 

通過(guò)建立本系統(tǒng)，期望達(dá)到企業(yè)與客戶“雙贏”的目的。變客戶被動(dòng)消費(fèi)觀念為主動(dòng)的消費(fèi)觀念，以客戶免費(fèi)體驗(yàn)數(shù)據(jù)業(yè)務(wù)的形式讓客戶親身參與到企業(yè)的營(yíng)銷活動(dòng)中來(lái)，與企業(yè)形成互動(dòng)；根據(jù)客戶開(kāi)通的體驗(yàn)業(yè)務(wù)及相關(guān)數(shù)據(jù)可匯總出營(yíng)銷報(bào)表來(lái)真實(shí)反映客戶的需求及對(duì)新業(yè)務(wù)的認(rèn)可程度，以方便企業(yè)高管層分析決策；通過(guò)客戶開(kāi)通的體驗(yàn)業(yè)務(wù)數(shù)據(jù)匯兌出各地縣分公司的營(yíng)銷業(yè)績(jī)，據(jù)此可進(jìn)行有效的獎(jiǎng)懲，從而提高員工的積極性。

主要參考文獻(xiàn)

[1] 張永明，林晨.3G移動(dòng)數(shù)據(jù)業(yè)務(wù)深度運(yùn)營(yíng)的分析[J] .電信工程技術(shù)與標(biāo)準(zhǔn)化，2008（4）:19-22.

[2] 劉正南，蔣華園.體驗(yàn)營(yíng)銷：提升電信客戶價(jià)值的新潮流[J] .經(jīng)營(yíng)論壇，2006(1):12-14.

[3] 王君珂，艾波.電信運(yùn)營(yíng)支撐系統(tǒng)——軟件體系結(jié)構(gòu)模式系統(tǒng)[M] .北京：人民郵電出版社，2006.