【正文】 同樣方式注冊(cè)。216。C在手機(jī)端同樣方式登錄。 用戶信息：首次登錄用戶后必需填寫完善個(gè)人的信息如：身份證號(hào)、駕照以照片形式上傳，所在地，聯(lián)系方式、地址等。 發(fā)票管理：發(fā)票的抬頭名，郵寄地址等。 修改密碼：可以在后臺(tái)定期修改密碼。 預(yù)約訂單：顯示已經(jīng)下了預(yù)約訂單的訂單。 成功訂單：已經(jīng)租、退了的訂單。 消費(fèi)記錄：每次消費(fèi)的明細(xì)表、總帳報(bào)表，以金額、車型、行程等展示。 我和物品：積分、小禮品等，公司可以根據(jù)消費(fèi)的金額給預(yù)不同的積分，同時(shí)老客戶（會(huì)員）過年過節(jié)可以送一定的小禮品。 我的違章：系統(tǒng)記錄每次租車的違章記錄。 我的投訴：記錄我的投訴信息，電話、郵件、在線投訴等。 短消息：系統(tǒng)提示我的短消息等。 前臺(tái)欄目管理 216。216。216。216。216。216。216。216。 會(huì)員分類：會(huì)員可以分為個(gè)人、企業(yè)會(huì)員，根據(jù)前臺(tái)注冊(cè)時(shí)選擇不用的來分類，個(gè)人、企業(yè)填寫的字段自定義設(shè)定。 會(huì)員積分管理：會(huì)員積分規(guī)則設(shè)定，積分查詢。 會(huì)員短消息：發(fā)布會(huì)員通知信息，如預(yù)定成功，節(jié)假日問侯等。 會(huì)員基本信息管理：可以更改初始化會(huì)員密碼等 預(yù)定管理 216。216。216。第三方接口管理。 報(bào)表中心：月報(bào)表、日?qǐng)?bào)表、季報(bào)表、總帳報(bào)表等。 進(jìn)銷存管理：查詢、統(tǒng)計(jì)公司車輛的進(jìn)銷存管理。 車輛信息維護(hù)：可以打印派車單，審核車輛使用情況，錄入本次車輛使用的公里數(shù)、費(fèi)用等各種數(shù)據(jù)，可以取消用車。 車輛費(fèi)用管理：車輛管理員除了在“使用記錄”列表中可以錄入每次出車的費(fèi)用之外，在“車輛費(fèi)用”中，也可以錄入費(fèi)用，包括油費(fèi)、維修/保養(yǎng)費(fèi)用、其他費(fèi)用等三類費(fèi)用。 車輛定位服務(wù)：可以裝GPS定位服務(wù)，時(shí)時(shí)查看車輛的運(yùn)行軌跡（可選）。 來電彈屏：A注冊(cè)會(huì)員來電時(shí)自動(dòng)彈出客戶的基本信息，使用車輛情況，消費(fèi)記錄，行程等會(huì)員在平臺(tái)里的所有信息提取，B 新來電客戶，顯示來電信息，客戶人員并填寫相應(yīng)的客戶來電咨詢內(nèi)容記錄。 錄音功能：對(duì)于客戶來電的通話過程，投訴、咨詢等信息都做錄音。 派工單：當(dāng)客戶電來后提出的不同問題可以自動(dòng)分派到不同的部門，如保險(xiǎn)問題，自動(dòng)轉(zhuǎn)派到保險(xiǎn)專員的座席，車輛故障問題自動(dòng)轉(zhuǎn)派到技術(shù)部門座席等 統(tǒng)計(jì)查詢可以按照多種條件，對(duì)各模塊的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)查詢，并生成各類統(tǒng)計(jì)報(bào)表，具體報(bào)表樣式和需求需進(jìn)一步與中心溝通后確定。 流量分析統(tǒng)計(jì) 網(wǎng)站統(tǒng)計(jì)器，分析網(wǎng)站的來源、訪問IP、地區(qū)等綜合統(tǒng)計(jì)器。 瀏覽器 平臺(tái)支持，IE6以上，360、谷歌、火狐，等主流的瀏覽器。系統(tǒng)管理包含以下功能模塊： 參數(shù)設(shè)置我們?cè)诒拒浖到y(tǒng)的開發(fā)中，將會(huì)把一些可能存在變化、或者處于對(duì)系統(tǒng)的整體優(yōu)化和效能考慮而需要進(jìn)行調(diào)整的東西，以及處于對(duì)提升系統(tǒng)靈活性而考慮的一些因素以系統(tǒng)參數(shù)的形式呈現(xiàn)，方便根據(jù)需要或者實(shí)際情況進(jìn)行調(diào)整配置。 用戶管理實(shí)現(xiàn)對(duì)使用本系統(tǒng)的操作用戶的添加、修改、暫停、刪除等操作，從而實(shí)現(xiàn)根據(jù)實(shí)際需要靈活開設(shè)和變更本系統(tǒng)的操作用戶。 角色管理對(duì)于使用系統(tǒng)的每個(gè)用戶，都可能有不同的操作權(quán)限，如果直接對(duì)用戶進(jìn)行權(quán)限配置，在用戶數(shù)量眾多的情況下，是相當(dāng)繁瑣的一個(gè)事情，而且很容易出現(xiàn)錯(cuò)誤，為了實(shí)現(xiàn)對(duì)用戶權(quán)限配置的便捷性和規(guī)范性，我們講通過用戶角色機(jī)制，按工作崗位和工作角色將用戶劃分成不同的角色類型，從而實(shí)現(xiàn)對(duì)角色的權(quán)限配置而達(dá)到對(duì)屬于該角色的同類用戶批量權(quán)限配置的功能，提高用戶權(quán)限設(shè)置工作效率，避免錯(cuò)亂，使得用戶與權(quán)限管理根據(jù)清晰可靠。為了增加系統(tǒng)的靈活性，我們將權(quán)限分解為兩種屬性，一種是模塊權(quán)限配置：就是為每個(gè)角色配置軟件各功能模塊的操作權(quán)限，可以自由控制不同角色對(duì)不同模塊的錄入、修改、查詢、打印、數(shù)據(jù)導(dǎo)出等權(quán)限；另外一種是管轄范圍權(quán)限，就是控制每個(gè)角色對(duì)所配置模塊的數(shù)據(jù)使用范圍，并與其所在的組織機(jī)構(gòu)進(jìn)行掛鉤匹配，按本部門、下屬部門、全體部門、指定部門四種模式來進(jìn)行使用范圍授權(quán)，從而大大提升軟件的靈活性和適應(yīng)性。 口令管理為每個(gè)操作用戶提供可以隨時(shí)修改自己的口令密碼的功能。技術(shù)架構(gòu) 開發(fā)技術(shù)及運(yùn)營(yíng)環(huán)境開發(fā)技術(shù)：EJB，JSP，JAVASERVLET，JDBC，XML，HTML，JAVASCRIPT，DHTML，SQL；開發(fā)環(huán)境：Eclipse+MyEclipse+Urltredit；操作系統(tǒng)：Red Hat Linux或unix 、Windows20032008Web服務(wù)器：IBM Websphere、BEA WEBlogic或JBOSS數(shù)據(jù)庫服務(wù)器：PG 、Oracle、 DB2或Enterprisedb企業(yè)級(jí)，為節(jié)約費(fèi)用，建議優(yōu)先采用免費(fèi)數(shù)據(jù)庫PG。l 表現(xiàn)層采用自主知識(shí)產(chǎn)權(quán)開發(fā)平臺(tái)結(jié)構(gòu)使得系統(tǒng)結(jié)構(gòu)更清晰化，代碼復(fù)用性強(qiáng)，易維護(hù)。l ，使得系統(tǒng)數(shù)據(jù)庫無關(guān)性，可適應(yīng)主流關(guān)系型數(shù)據(jù)庫，編寫程序時(shí)按照面向?qū)ο蟮姆绞綄懗绦?，可維護(hù)性高。技術(shù)平臺(tái)具有廣泛的支持力，J2EE技術(shù)規(guī)范得到了無論是國(guó)際性大公司還是自由開發(fā)者的廣泛的支持，具有很好的發(fā)展前景 數(shù)據(jù)中心及網(wǎng)絡(luò)架構(gòu)本項(xiàng)目的部署實(shí)施不再單獨(dú)構(gòu)建信息中心機(jī)房，不再單獨(dú)進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施和中心機(jī)房安全設(shè)施建設(shè)，而是充分利用社保機(jī)房和機(jī)房?jī)?nèi)的通信、網(wǎng)絡(luò)、供電、安全等設(shè)施，將數(shù)據(jù)中心服務(wù)器直接放置在社保機(jī)房?jī)?nèi)；不增加用戶使用終端電腦，而是利用各級(jí)部門現(xiàn)有的電腦進(jìn)行終端操作，并利用現(xiàn)有的專線專網(wǎng)設(shè)施實(shí)現(xiàn)終端與數(shù)據(jù)中心主服務(wù)器的連接。1) 系統(tǒng)安全需求：需要解決的問題包括身份冒充、非法訪問、配置缺陷、系統(tǒng)缺陷、病毒等。3) 信息安全需求：需要解決的主要問題是數(shù)據(jù)加密、數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制等。系統(tǒng)安全機(jī)制 安全定義 在通常意義上，網(wǎng)絡(luò)安全的內(nèi)容至少應(yīng)包括兩個(gè)方面： 物理安全：指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全：包括信息完整性、保密性和可用性。以下的敘述將圍繞邏輯安全展開； 各部分安全措施 數(shù)據(jù)安全–數(shù)據(jù)存儲(chǔ)安全采用PG數(shù)據(jù)庫提供的安全策略；–敏感數(shù)據(jù)采用Cipher工具來完成數(shù)據(jù)加密/解密；–采用DES加密算法來實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行安全加密；?應(yīng)用安全–直接在數(shù)據(jù)中心進(jìn)行操作者身份驗(yàn)證、用戶授權(quán)和密碼管理，避免權(quán)限下放后出現(xiàn)的管理漏洞給系統(tǒng)安全造成威脅。數(shù)據(jù)加密采用DES加密算法實(shí)現(xiàn)；–ESB與外圍系統(tǒng)之間的加密和解密采用加密機(jī)進(jìn)行實(shí)現(xiàn)；?主機(jī)安全–系統(tǒng)在硬件上采用網(wǎng)絡(luò)冗余、物理分布集群(主從模式)備份方案，保證主機(jī)設(shè)備的可用和網(wǎng)絡(luò)資源可用。 常見的安全問題 在網(wǎng)絡(luò)應(yīng)用中，常見的安全問題包括： 系統(tǒng)漏洞：通過操作系統(tǒng)和服務(wù)器軟件等漏洞非法獲取信息或進(jìn)行其他非法操作。 拒絕服務(wù)攻擊（ 攻擊）：使得服務(wù)器消耗大量資源或者大量占用服務(wù)器帶寬而導(dǎo)致服務(wù)器處于癱瘓狀態(tài)不能正常工作。 身份冒認(rèn)：冒充他人進(jìn)行越權(quán)操作，包括 IP 冒充等。 信息泄密：保密信息被越權(quán)獲得或者非法傳送給未被授權(quán)者。 越權(quán)存取和拒絕管理：非法使用未被授權(quán)資源。而由于軟硬件的不斷升級(jí)、新的漏洞發(fā)現(xiàn)和相應(yīng)補(bǔ)丁的發(fā)布等等，還需要不斷的采取新的措施。同時(shí)，安全通常是以性能為代價(jià)的，更高的安全性意味著可能會(huì)犧牲一些服務(wù)器性能和操作方便性。當(dāng)系統(tǒng)被攻破所需要的花費(fèi)接近甚至超過了系統(tǒng)安全方面的花費(fèi)時(shí)系統(tǒng)受攻擊的可能性是極低的，這樣的安全策略就可以認(rèn)為是足夠安全的了。維護(hù)操作系統(tǒng)的安全必須不斷的留意相關(guān)網(wǎng)站，及時(shí)的為系統(tǒng)安裝升級(jí)包或者打上補(bǔ)丁。有不少黑客案例是利用了沒有正確配置的服務(wù)器而產(chǎn)生的漏洞。充分利用這些安全策略，可以大大降低系統(tǒng)被攻擊的可能性和傷害程度。調(diào)查指出大量的安全問題來自內(nèi)部，內(nèi)部用戶利用不完善的權(quán)限分配掌握了不應(yīng)該掌握的機(jī)密信息從而導(dǎo)致了大量問題的產(chǎn)生。而一旦黑客得到這些信息而權(quán)限分配又不完善，無疑是給了黑客一個(gè)意想不到的驚喜。任何用戶只應(yīng)獲得被許可的最小的操作權(quán)限。即使被人截留了數(shù)據(jù)也難以破解出內(nèi)容。配合相應(yīng)的密碼策略來防止窮舉法解密，可以實(shí)現(xiàn)高度的保密。密碼設(shè)定應(yīng)該遵循以下原則（實(shí)際適用情況根據(jù)安全性的要求決定，要求越高，越應(yīng)該嚴(yán)格遵守）：v 通常情況下密碼不應(yīng)該少于 8 位。v 不要在多個(gè)地方使用同一密碼。v 不要在公共場(chǎng)合（例如網(wǎng)吧）進(jìn)入安全區(qū)域。攻擊者的攻擊過程實(shí)際上是一個(gè)相當(dāng)復(fù)雜的過程，除非是真正的高手，否則都會(huì)留下一些蛛絲馬跡。 對(duì)系統(tǒng)的狀態(tài)檢測(cè)還有助于發(fā)現(xiàn)病毒、陷阱程序和木馬程序，防止信息泄漏和系統(tǒng)損壞。利用這些記錄下來的日志信息，可以快速查到入侵者的資料。例如最典型的例子之一是在 ASP 程序開發(fā)時(shí)數(shù)據(jù)庫連接存放在 里面。我們本次所采用的將是基于J2EE的最高安全技術(shù)標(biāo)準(zhǔn)來進(jìn)行應(yīng)用系統(tǒng)的開發(fā)，有效杜絕出現(xiàn)漏洞和數(shù)據(jù)存儲(chǔ)漏洞。根據(jù)對(duì)數(shù)據(jù)處理方法的不同，防火墻大致可分為兩大體系：包過濾防火墻和代理防火墻（應(yīng)用層網(wǎng)關(guān)防火墻）。 預(yù)防病毒 通常情況下應(yīng)該禁止在服務(wù)器上安裝其它軟件、接收郵件、放置來歷不明的文件等等。使用防病毒軟件進(jìn)行實(shí)時(shí)的病毒監(jiān)控是有效的防毒措施之一。 必須制定嚴(yán)格的備份策略，根據(jù)數(shù)據(jù)的重要程度、更新頻度等定時(shí)進(jìn)行備份。 對(duì)業(yè)務(wù)系統(tǒng)的應(yīng)用狀態(tài)監(jiān)測(cè)也是必不可少的。本方案建議的備份策略如下：，配置操作系統(tǒng)的監(jiān)控策略，出現(xiàn)錯(cuò)誤時(shí)將錯(cuò)誤信息以電子郵件方式通知管理員；對(duì)系統(tǒng)癱瘓等嚴(yán)重問題要求有專門人員在一小時(shí)內(nèi)響應(yīng)。 系統(tǒng)平臺(tái)的安全 WEB 服務(wù)器安全 為減少WEB/應(yīng)用服務(wù)器的漏洞，WEB服務(wù)器將只開通HTTP協(xié)議和HTTPS協(xié)議的服務(wù)，關(guān)閉其他服務(wù)。WEB/應(yīng)用服務(wù)器應(yīng)有專人管理，相關(guān)的程序應(yīng)有備份，在盡量短的時(shí)間內(nèi)恢復(fù)系統(tǒng)。 防止管理員管理過程中的信息泄密 系統(tǒng)開發(fā)人員應(yīng)對(duì)系統(tǒng)的內(nèi)核以及關(guān)鍵保密技術(shù)以及源程序嚴(yán)格保密。對(duì)口令文件的內(nèi)容以及位置保密