張 凱 陳 山 邵云蛟 宮 政 程軼紅

（國網(wǎng)安徽省電力有限公司安慶供電公司，安徽安慶246000）

0 引言

目前安慶供電公司的IT報(bào)修和權(quán)限申請主要通過已有的內(nèi)部報(bào)修系統(tǒng)進(jìn)行管理，員工只能通過內(nèi)網(wǎng)終端電腦進(jìn)行報(bào)修，一旦離開內(nèi)網(wǎng)環(huán)境則無法報(bào)修，極其不利于員工的報(bào)修使用。為此，本文開發(fā)了一種基于微信公眾號的報(bào)修管理系統(tǒng)，方便員工在外網(wǎng)環(huán)境下利用移動終端進(jìn)行報(bào)修和權(quán)限申請，實(shí)現(xiàn)多渠道報(bào)修和權(quán)限申請管理。設(shè)計(jì)人員通過開發(fā)微信公眾號報(bào)修管理系統(tǒng)的公眾號端和后臺服務(wù)端，可實(shí)現(xiàn)電子化報(bào)修，系統(tǒng)主要功能包括IT報(bào)修管理、權(quán)限申請管理、消息推送、用戶評價(jià)、用戶授權(quán)管理等。

1 業(yè)務(wù)需求

1.1 微信公眾號開發(fā)

（1）IT報(bào)修管理。在微信公眾號端開發(fā)自定義菜單“IT工單報(bào)修”功能，提供維護(hù)報(bào)修人、報(bào)修電話、報(bào)修說明以及報(bào)修圖片信息，并將其提交給后臺管理端進(jìn)行審核。（2）權(quán)限申請管理。在微信公眾號端開發(fā)自定義菜單“權(quán)限申請”功能，提供維護(hù)申請人、申請電話以及VPN申請說明等信息，并將其提交給后臺管理端進(jìn)行審核。（3）消息推送。系統(tǒng)實(shí)時推送工單報(bào)修進(jìn)度和權(quán)限申請的處理進(jìn)度給用戶，方便用戶實(shí)時查看工單進(jìn)度。（4）用戶評價(jià)。針對已完成的工單，系統(tǒng)后臺推送進(jìn)度信息，并提供給用戶評價(jià)信息。（5）用戶授權(quán)管理。針對初次通過公眾號進(jìn)行IT報(bào)修申請或權(quán)限申請的用戶，公眾號彈出用戶信息獲取頁面，主要獲取用戶微信頭像、昵稱和手機(jī)號碼信息，點(diǎn)擊允許后，將數(shù)據(jù)傳至后臺管理系統(tǒng)。

1.2 后臺管理端開發(fā)

（1）IT報(bào)修審核管理。系統(tǒng)提供IT報(bào)修審核功能，以列表的方式展示所有微信公眾號申請的報(bào)修工單信息，運(yùn)維人員點(diǎn)擊“接單”按鈕，后臺自動將工單提交給公司內(nèi)部叫修系統(tǒng)進(jìn)行流轉(zhuǎn)。（2）權(quán)限申請審核管理。系統(tǒng)提供權(quán)限申請審核功能，以列表的方式展示所有微信公眾號申請的權(quán)限申請單信息，運(yùn)維人員點(diǎn)擊“通過”按鈕，后臺自動將權(quán)限申請單提交給公司內(nèi)部系統(tǒng)進(jìn)行流轉(zhuǎn)。（3）統(tǒng)計(jì)分析管理。系統(tǒng)提供統(tǒng)計(jì)分析功能，以柱狀圖、條形圖以及列表的方式統(tǒng)計(jì)報(bào)修工單以及權(quán)限申請單的情況，包括但不限于按時間統(tǒng)計(jì)報(bào)修工單以及權(quán)限申請單情況以及按工單狀態(tài)進(jìn)行統(tǒng)計(jì)等。（4）用戶賬號審核管理。系統(tǒng)通過獲取公司內(nèi)部人員信息，并同關(guān)注微信公眾號獲取的信息進(jìn)行比對，實(shí)現(xiàn)人員賬號實(shí)時比對，快速審核，保證只有審核通過的微信號方可訪問微信公眾號的自定義功能。

1.3 集成需求

（1）工單報(bào)修數(shù)據(jù)、權(quán)限申請單數(shù)據(jù)同步。系統(tǒng)實(shí)現(xiàn)微信公眾號的報(bào)修工單與權(quán)限申請單與公司內(nèi)部系統(tǒng)數(shù)據(jù)的同步。（2）進(jìn)度信息數(shù)據(jù)同步。公司內(nèi)部系統(tǒng)實(shí)時將工單的處理進(jìn)度信息推送給系統(tǒng)后臺。（3）公司人員信息獲取。系統(tǒng)獲取公司內(nèi)部系統(tǒng)公司人員基本信息，包括部門、姓名、手機(jī)號碼等信息。

2 建設(shè)方案

2.1 技術(shù)路線

基于微信公眾號的報(bào)修管理系統(tǒng)的技術(shù)路線如表1所示。

表1 技術(shù)路線

2.2 技術(shù)架構(gòu)

系統(tǒng)的技術(shù)架構(gòu)如圖1所示。

圖1 系統(tǒng)技術(shù)架構(gòu)

（1）展現(xiàn)層：WEB端主要實(shí)現(xiàn)IT報(bào)修審核管理、權(quán)限申請審核、統(tǒng)計(jì)分析管理以及用戶賬號審核管理等。微信公眾號功能主要包括IT報(bào)修管理、權(quán)限申請管理、消息推送以及用戶訪問授權(quán)等。

（2）應(yīng)用服務(wù)層：應(yīng)用服務(wù)層為展示層提供數(shù)據(jù)交互服務(wù)，主要包括業(yè)務(wù)模塊基礎(chǔ)服務(wù)以及系統(tǒng)組件服務(wù)，其中業(yè)務(wù)模塊基礎(chǔ)服務(wù)包括報(bào)修管理、權(quán)限申請管理、授權(quán)審核管理、消息推送以及統(tǒng)計(jì)分析等，系統(tǒng)組件服務(wù)包括角色管理、權(quán)限管理以及安全組件管理。

（3）存儲層：系統(tǒng)主要利用MYSQL存儲報(bào)修申請信息、權(quán)限申請信息、授權(quán)信息以及統(tǒng)計(jì)分析數(shù)據(jù)等。

2.3 部署架構(gòu)

系統(tǒng)的部署架構(gòu)如圖2所示，主要分為3個部分，分別是互聯(lián)網(wǎng)的微信公眾號，外網(wǎng)區(qū)域部署的外網(wǎng)服務(wù)、數(shù)據(jù)庫以及相應(yīng)的外網(wǎng)管理端，內(nèi)網(wǎng)區(qū)域的叫修系統(tǒng)服務(wù)、數(shù)據(jù)庫以及內(nèi)網(wǎng)管理端。微信公眾號同外網(wǎng)的映射端口和外網(wǎng)服務(wù)數(shù)據(jù)交互，外網(wǎng)管理端通過接口調(diào)用的方式同內(nèi)網(wǎng)的叫修系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)傳輸，實(shí)現(xiàn)微信公眾號的報(bào)修工單與權(quán)限申請單與公司內(nèi)部系統(tǒng)數(shù)據(jù)同步。

圖2 系統(tǒng)部署架構(gòu)

2.4 安全防護(hù)

2.4.1 應(yīng)用防護(hù)

（1）統(tǒng)一安全身份認(rèn)證。系統(tǒng)提供統(tǒng)一的安全身份認(rèn)證接口，訪問所有后臺接口必須帶上認(rèn)證token，可有效防止跨站點(diǎn)偽造請求、XSS攻擊、數(shù)據(jù)泄露和數(shù)據(jù)爬取。（2）資源授權(quán)。資源授權(quán)分為功能權(quán)限和數(shù)據(jù)權(quán)限兩大類。對于功能權(quán)限，需根據(jù)身份驗(yàn)證獲取統(tǒng)一的菜單和資源數(shù)據(jù)。對于數(shù)據(jù)維護(hù)功能和操作、包含敏感信息的查詢功能和操作，須在后臺進(jìn)行權(quán)限驗(yàn)證，只允許授權(quán)用戶訪問。（3）輸入輸出驗(yàn)證。系統(tǒng)提供統(tǒng)一輸入及輸出數(shù)據(jù)驗(yàn)證接口，保障驗(yàn)證邏輯的一致性；對輸入數(shù)據(jù)進(jìn)行格式化認(rèn)證，例如URL、日期、數(shù)字、字符串等；禁止特殊字符的輸入，避免SQL注入等攻擊方式。（4）日志記錄與審計(jì)。系統(tǒng)記錄用戶所有的訪問操作日志，日志內(nèi)容包括操作人、操作時間、操作功能、操作參數(shù)等信息。

2.4.2 數(shù)據(jù)防護(hù)

系統(tǒng)使用HTTPS協(xié)議保證數(shù)據(jù)傳輸過程不被篡改，同時針對傳輸?shù)碾[私數(shù)據(jù)使用加密算法進(jìn)行加密，確保信息完整和傳輸安全。數(shù)據(jù)只存儲在服務(wù)器端數(shù)據(jù)庫，禁止在服務(wù)器端其他區(qū)域存儲數(shù)據(jù)。

2.4.3 主機(jī)防護(hù)

系統(tǒng)對數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器進(jìn)行安全加固和漏洞掃描，主要包括關(guān)閉不必要的端口及服務(wù)、漏洞修復(fù)、安全補(bǔ)丁更新、防火墻加固以及數(shù)據(jù)定期備份等。

3 結(jié)語

基于微信公眾號的報(bào)修管理系統(tǒng)的投入試用，極大地提升了供電公司的報(bào)修效率，公司員工在外網(wǎng)環(huán)境下即可進(jìn)行報(bào)修和權(quán)限申請，實(shí)現(xiàn)了多渠道的報(bào)修和權(quán)限申請管理，為公司員工提供了便捷、高效的報(bào)修工具。