張 凱 陳 山 邵云蛟 宮 政 程軼紅

（國(guó)網(wǎng)安徽省電力有限公司安慶供電公司，安徽安慶246000）

0 引言

目前安慶供電公司的IT報(bào)修和權(quán)限申請(qǐng)主要通過(guò)已有的內(nèi)部報(bào)修系統(tǒng)進(jìn)行管理，員工只能通過(guò)內(nèi)網(wǎng)終端電腦進(jìn)行報(bào)修，一旦離開(kāi)內(nèi)網(wǎng)環(huán)境則無(wú)法報(bào)修，極其不利于員工的報(bào)修使用。為此，本文開(kāi)發(fā)了一種基于微信公眾號(hào)的報(bào)修管理系統(tǒng)，方便員工在外網(wǎng)環(huán)境下利用移動(dòng)終端進(jìn)行報(bào)修和權(quán)限申請(qǐng)，實(shí)現(xiàn)多渠道報(bào)修和權(quán)限申請(qǐng)管理。設(shè)計(jì)人員通過(guò)開(kāi)發(fā)微信公眾號(hào)報(bào)修管理系統(tǒng)的公眾號(hào)端和后臺(tái)服務(wù)端，可實(shí)現(xiàn)電子化報(bào)修，系統(tǒng)主要功能包括IT報(bào)修管理、權(quán)限申請(qǐng)管理、消息推送、用戶評(píng)價(jià)、用戶授權(quán)管理等。

1 業(yè)務(wù)需求

1.1 微信公眾號(hào)開(kāi)發(fā)

（1）IT報(bào)修管理。在微信公眾號(hào)端開(kāi)發(fā)自定義菜單“IT工單報(bào)修”功能，提供維護(hù)報(bào)修人、報(bào)修電話、報(bào)修說(shuō)明以及報(bào)修圖片信息，并將其提交給后臺(tái)管理端進(jìn)行審核。（2）權(quán)限申請(qǐng)管理。在微信公眾號(hào)端開(kāi)發(fā)自定義菜單“權(quán)限申請(qǐng)”功能，提供維護(hù)申請(qǐng)人、申請(qǐng)電話以及VPN申請(qǐng)說(shuō)明等信息，并將其提交給后臺(tái)管理端進(jìn)行審核。（3）消息推送。系統(tǒng)實(shí)時(shí)推送工單報(bào)修進(jìn)度和權(quán)限申請(qǐng)的處理進(jìn)度給用戶，方便用戶實(shí)時(shí)查看工單進(jìn)度。（4）用戶評(píng)價(jià)。針對(duì)已完成的工單，系統(tǒng)后臺(tái)推送進(jìn)度信息，并提供給用戶評(píng)價(jià)信息。（5）用戶授權(quán)管理。針對(duì)初次通過(guò)公眾號(hào)進(jìn)行IT報(bào)修申請(qǐng)或權(quán)限申請(qǐng)的用戶，公眾號(hào)彈出用戶信息獲取頁(yè)面，主要獲取用戶微信頭像、昵稱和手機(jī)號(hào)碼信息，點(diǎn)擊允許后，將數(shù)據(jù)傳至后臺(tái)管理系統(tǒng)。

1.2 后臺(tái)管理端開(kāi)發(fā)

（1）IT報(bào)修審核管理。系統(tǒng)提供IT報(bào)修審核功能，以列表的方式展示所有微信公眾號(hào)申請(qǐng)的報(bào)修工單信息，運(yùn)維人員點(diǎn)擊“接單”按鈕，后臺(tái)自動(dòng)將工單提交給公司內(nèi)部叫修系統(tǒng)進(jìn)行流轉(zhuǎn)。（2）權(quán)限申請(qǐng)審核管理。系統(tǒng)提供權(quán)限申請(qǐng)審核功能，以列表的方式展示所有微信公眾號(hào)申請(qǐng)的權(quán)限申請(qǐng)單信息，運(yùn)維人員點(diǎn)擊“通過(guò)”按鈕，后臺(tái)自動(dòng)將權(quán)限申請(qǐng)單提交給公司內(nèi)部系統(tǒng)進(jìn)行流轉(zhuǎn)。（3）統(tǒng)計(jì)分析管理。系統(tǒng)提供統(tǒng)計(jì)分析功能，以柱狀圖、條形圖以及列表的方式統(tǒng)計(jì)報(bào)修工單以及權(quán)限申請(qǐng)單的情況，包括但不限于按時(shí)間統(tǒng)計(jì)報(bào)修工單以及權(quán)限申請(qǐng)單情況以及按工單狀態(tài)進(jìn)行統(tǒng)計(jì)等。（4）用戶賬號(hào)審核管理。系統(tǒng)通過(guò)獲取公司內(nèi)部人員信息，并同關(guān)注微信公眾號(hào)獲取的信息進(jìn)行比對(duì)，實(shí)現(xiàn)人員賬號(hào)實(shí)時(shí)比對(duì)，快速審核，保證只有審核通過(guò)的微信號(hào)方可訪問(wèn)微信公眾號(hào)的自定義功能。

1.3 集成需求

（1）工單報(bào)修數(shù)據(jù)、權(quán)限申請(qǐng)單數(shù)據(jù)同步。系統(tǒng)實(shí)現(xiàn)微信公眾號(hào)的報(bào)修工單與權(quán)限申請(qǐng)單與公司內(nèi)部系統(tǒng)數(shù)據(jù)的同步。（2）進(jìn)度信息數(shù)據(jù)同步。公司內(nèi)部系統(tǒng)實(shí)時(shí)將工單的處理進(jìn)度信息推送給系統(tǒng)后臺(tái)。（3）公司人員信息獲取。系統(tǒng)獲取公司內(nèi)部系統(tǒng)公司人員基本信息，包括部門、姓名、手機(jī)號(hào)碼等信息。

2 建設(shè)方案

2.1 技術(shù)路線

基于微信公眾號(hào)的報(bào)修管理系統(tǒng)的技術(shù)路線如表1所示。

表1 技術(shù)路線

2.2 技術(shù)架構(gòu)

系統(tǒng)的技術(shù)架構(gòu)如圖1所示。

圖1 系統(tǒng)技術(shù)架構(gòu)

（1）展現(xiàn)層：WEB端主要實(shí)現(xiàn)IT報(bào)修審核管理、權(quán)限申請(qǐng)審核、統(tǒng)計(jì)分析管理以及用戶賬號(hào)審核管理等。微信公眾號(hào)功能主要包括IT報(bào)修管理、權(quán)限申請(qǐng)管理、消息推送以及用戶訪問(wèn)授權(quán)等。

（2）應(yīng)用服務(wù)層：應(yīng)用服務(wù)層為展示層提供數(shù)據(jù)交互服務(wù)，主要包括業(yè)務(wù)模塊基礎(chǔ)服務(wù)以及系統(tǒng)組件服務(wù)，其中業(yè)務(wù)模塊基礎(chǔ)服務(wù)包括報(bào)修管理、權(quán)限申請(qǐng)管理、授權(quán)審核管理、消息推送以及統(tǒng)計(jì)分析等，系統(tǒng)組件服務(wù)包括角色管理、權(quán)限管理以及安全組件管理。

（3）存儲(chǔ)層：系統(tǒng)主要利用MYSQL存儲(chǔ)報(bào)修申請(qǐng)信息、權(quán)限申請(qǐng)信息、授權(quán)信息以及統(tǒng)計(jì)分析數(shù)據(jù)等。

2.3 部署架構(gòu)

系統(tǒng)的部署架構(gòu)如圖2所示，主要分為3個(gè)部分，分別是互聯(lián)網(wǎng)的微信公眾號(hào)，外網(wǎng)區(qū)域部署的外網(wǎng)服務(wù)、數(shù)據(jù)庫(kù)以及相應(yīng)的外網(wǎng)管理端，內(nèi)網(wǎng)區(qū)域的叫修系統(tǒng)服務(wù)、數(shù)據(jù)庫(kù)以及內(nèi)網(wǎng)管理端。微信公眾號(hào)同外網(wǎng)的映射端口和外網(wǎng)服務(wù)數(shù)據(jù)交互，外網(wǎng)管理端通過(guò)接口調(diào)用的方式同內(nèi)網(wǎng)的叫修系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)傳輸，實(shí)現(xiàn)微信公眾號(hào)的報(bào)修工單與權(quán)限申請(qǐng)單與公司內(nèi)部系統(tǒng)數(shù)據(jù)同步。

圖2 系統(tǒng)部署架構(gòu)

2.4 安全防護(hù)

2.4.1 應(yīng)用防護(hù)

（1）統(tǒng)一安全身份認(rèn)證。系統(tǒng)提供統(tǒng)一的安全身份認(rèn)證接口，訪問(wèn)所有后臺(tái)接口必須帶上認(rèn)證token，可有效防止跨站點(diǎn)偽造請(qǐng)求、XSS攻擊、數(shù)據(jù)泄露和數(shù)據(jù)爬取。（2）資源授權(quán)。資源授權(quán)分為功能權(quán)限和數(shù)據(jù)權(quán)限兩大類。對(duì)于功能權(quán)限，需根據(jù)身份驗(yàn)證獲取統(tǒng)一的菜單和資源數(shù)據(jù)。對(duì)于數(shù)據(jù)維護(hù)功能和操作、包含敏感信息的查詢功能和操作，須在后臺(tái)進(jìn)行權(quán)限驗(yàn)證，只允許授權(quán)用戶訪問(wèn)。（3）輸入輸出驗(yàn)證。系統(tǒng)提供統(tǒng)一輸入及輸出數(shù)據(jù)驗(yàn)證接口，保障驗(yàn)證邏輯的一致性；對(duì)輸入數(shù)據(jù)進(jìn)行格式化認(rèn)證，例如URL、日期、數(shù)字、字符串等；禁止特殊字符的輸入，避免SQL注入等攻擊方式。（4）日志記錄與審計(jì)。系統(tǒng)記錄用戶所有的訪問(wèn)操作日志，日志內(nèi)容包括操作人、操作時(shí)間、操作功能、操作參數(shù)等信息。

2.4.2 數(shù)據(jù)防護(hù)

系統(tǒng)使用HTTPS協(xié)議保證數(shù)據(jù)傳輸過(guò)程不被篡改，同時(shí)針對(duì)傳輸?shù)碾[私數(shù)據(jù)使用加密算法進(jìn)行加密，確保信息完整和傳輸安全。數(shù)據(jù)只存儲(chǔ)在服務(wù)器端數(shù)據(jù)庫(kù)，禁止在服務(wù)器端其他區(qū)域存儲(chǔ)數(shù)據(jù)。

2.4.3 主機(jī)防護(hù)

系統(tǒng)對(duì)數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器進(jìn)行安全加固和漏洞掃描，主要包括關(guān)閉不必要的端口及服務(wù)、漏洞修復(fù)、安全補(bǔ)丁更新、防火墻加固以及數(shù)據(jù)定期備份等。

3 結(jié)語(yǔ)

基于微信公眾號(hào)的報(bào)修管理系統(tǒng)的投入試用，極大地提升了供電公司的報(bào)修效率，公司員工在外網(wǎng)環(huán)境下即可進(jìn)行報(bào)修和權(quán)限申請(qǐng)，實(shí)現(xiàn)了多渠道的報(bào)修和權(quán)限申請(qǐng)管理，為公司員工提供了便捷、高效的報(bào)修工具。