基于營銷管理平臺的體驗卡系統設計

［摘 要］國內各大通信運營商為了發展數據業務，紛紛構建自己的營銷管理平臺和支撐系統。本文針對現有運營模式及相關需求，提出建立體驗卡系統，并從該系統的功能體系結構，硬件、軟件的構架和接口安全控制方面闡述了技術方案，為3G時代數據業務開拓出一條全新的營銷之路。

［關鍵詞］營銷管理;體驗卡;系統設計;技術方案

doi:10.3969/j.issn.1673-0194.2009.12.032

［中圖分類號］F270.7［文獻標識碼］A［文章編號］1673-0194（2009）12-0093-03

一、開發背景

3G時代的到來將給現有的移動通訊業帶來前所未有的商機。但目前整個移動通訊業還基本停留在語音通訊時代，而且相關數據業務的發展還相對滯后，如何突破這一現狀已成為當務之急。在這種背景下，本文提出體驗卡這種全新的營銷模式，通過直接把體驗卡派發到客戶手中，只要客戶輸入卡號及密碼即可開通相關增值業務免費體驗，以此方法提高產品的認知度，從而引導客戶從以前被動消費轉變為主動消費，為3G時代各項增值業務開拓出一條全新的營銷之路。

二、系統設計目標與原則

1.系統設計目標

（1）采用信息化手段，實現精細化管理和有效決策。

（2）開創全新的經營理念，提升企業及其產品知名度。

（3）取代傳統媒體宣傳，讓客戶切實得到實惠以加大產品影響力度。

2.系統設計原則

（1）系統的先進性。

在實用可靠的前提下，采用當前世界先進的基于計算機網絡的軟件以及網絡通信技術，使系統具有較高的性能價格比，同時建設方案以實際可接受能力為尺度，避免盲目追求新技術，造成不必要的浪費。

（2）系統的實用性。

考慮到系統滿足業務需求的近期目標，依據目前的用戶規模、業務運營情況和應急的服務需求，在保證服務質量的前提下，設計系統規模、軟件功能和業務功能適用的系統。

（3）系統的可擴展性。

要充分考慮到聯網用戶增加和業務擴展，有擴充能力以及接口。應用軟件的模塊化程度要高，對不同業務流程和管理方式的適應能力要強，軟件維護方便。

（4）系統的可靠性。

系統必須從系統結構、設計方案、設備選型、廠商的技術服務與維護響應能力，備件供應能力等方面考慮，使得系統故障發生的可能性盡可能少，影響盡可能小，對各種可能出現的緊急情況有應急的工作方案和對策。

（5）系統的安全性。

充分考慮整個系統運行的安全策略和機制，可以根據不同的業務要求和應用處理，設置不同的安全措施。

三、技術方案

1.系統功能體系結構

針對現有運營模式及相關需求，體驗卡項目系統分為以下子系統：

（1）卡管理子系統：提供體驗卡的申請、制作、入庫、調撥、銷毀等日常卡業務流程管理及提供有限功能的庫存管理，實現基本卡的進、銷、存功能。

（2）增值業務開通子系統：以短信方式實現系統與客戶之間交互的紐帶，通過后臺服務程序來接收客戶短信息并與移動Boss接口交互，認證通過后以短信方式通知客戶某項目體驗業務已開通。

（3）查詢分析子系統：提供各種查詢口徑及查詢方式來實時查詢卡的庫存、調撥等相關業務數據，為管理層的決策規劃提供必要的分析數據。

（4）系統管理子系統：提供系統角色、用戶、菜單管理，通過設置各角色的菜單使用權限及分派各用戶所屬角色，在此基礎上搭建一個在功能上可增可減的業務處理平臺。

2.硬件

硬件系統如圖1所示。

（1）體驗卡Web服務器可以與短信網關服務器、Boss服務器部署在省移動公司的機房內。（2）各地市縣分公司及營業區相關管理人員可通過Internet訪問部署在省公司的Web服務器以完成日常卡數據的操作及維護工作。

（3）客戶可通過向指定號碼發送開通短信，并在語音提示下完成體驗業務的開通操作。

3.軟件架構

系統軟件架構如圖1所示。

數據層：該部分由數據庫服務器和相應的數據庫組成，為整個系統提供后臺的數據存儲和訪問服務；另外移動客戶的資費積分等信息數據的讀寫需要通過Boss接口來進行。

服務層：服務的承載層，具體包括短信接收、體驗卡校驗、處理客戶輸入、開通體驗業務等，該層為整個系統提供業務支撐。

用戶接口層：三層架構中的表示層，包括系統管理功能，可新建管理菜單、角色、用戶，并分派各用戶相應角色權限；卡管理功能為卡管理人員提供卡的制作、調撥、回退、銷毀等可視化的操作界面；增值業務開通功能提供接收客戶短信、校驗體驗卡、開通體驗業務等接口服務程序；查詢分析功能為各級管理人員提供統計分析報表以便其決策考核。

用戶層：移動客戶免費領取體驗卡并用手機短信開通體驗業務。

4.接口安全控制

為了保證系統的安全運行，各種接入渠道都應該保證其接入的安全性。根據接口連接特點與業務特色，需要制定專門的安全技術實施策略，保證接口的數據傳輸和數據處理的安全性。

接口的安全控制邏輯上包括：

（1）安全評估。

安全管理人員利用網絡掃描器定期（每周）/不定期（當發現新的安全漏洞時）對接口進行漏洞掃描與風險評估。掃描對象包括接口通信服務器本身以及與之關聯的交換機、防火墻等，要求通過掃描器的掃描和評估，發現能被入侵者利用的網絡漏洞，并給出漏洞的全面信息，包括位置、詳細描述和建議改進方案，以便及時完善安全策略，降低安全風險。

安全管理人員利用系統掃描器對接口通信服務器操作系統定期（每周）/不定期（當發現新的安全漏洞時）地進行安全漏洞掃描和風險評估。在接口通信服務器操作系統上，通過依附于服務器上的掃描器代理偵測服務器內部的漏洞，包括缺少安全補丁、詞典中可猜中的口令、不適當的用戶權限、不正確的系統登錄權限、操作系統內部是否有黑客程序駐留，安全服務配置等。系統掃描器的應用除了實現操作系統級的安全掃描和風險評估之外，還需要實現文件基線控制。

系統接口配置文件包括接口服務間相互協調作業的配置文件。對接口服務應用的配置文件進行嚴格控制，并且配置文件中不出現口令明文，對系統權限配置限制到能滿足要求的最小權限，關鍵配置文件加密保存。為了防止對配置文件的非法修改或刪除，要求對配置文件進行文件級的基線控制。

（2）訪問控制。

訪問控制主要通過防火墻控制外部系統與繳費支付系統之間的相互訪問，避免系統間非正常訪問，保證接口交互信息的可用性、完整性和保密性。訪問控制除了保證接口本身的安全之外，還進一步保證系統的安全。

為了有效抵御威脅，建議采用異構的雙防火墻結構，提高對防火墻安全訪問控制機制的破壞難度。雙防火墻在選型上采用異構方式，即采用不同生產廠家不同品牌的完全異構防火墻。同時，防火墻中至少一個防火墻具有與實時入侵檢測系統可進行互動的能力。當發生攻擊事件或不正當訪問的情況下，實時入侵檢測系統檢測到相關信息，及時通知防火墻，防火墻能夠自動進行動態配置，在定義的時間段內自動阻斷源地址的正常訪問。

本系統接口對外部系統只開放應用定義的特定端口。采用防火墻的地址翻譯功能，隱藏系統內部網絡，提供外部系統可訪問的接口通信服務器的對外地址及端口，禁止外部系統對其他主機及端口的訪問。

對通過/未通過防火墻的所有訪問記錄日志。

（3）入侵檢測。

本系統接口應具有入侵檢測（IDS）功能，實時監控可疑連接和非法訪問等安全事件。一旦發現對網絡或主機的入侵行為，應報警并采取相應安全措施，包括自動阻斷通信連接或者執行用戶自定義的安全策略。

實施基于網絡和主機入侵檢測。檢測攻擊行為和非法訪問行為，自動中斷其連接，并通知防火墻在指定時間段內阻斷源地址的訪問，記錄日志并按不同級別報警，對重要系統文件實施自動恢復策略。

（4）安全審計。

為了保證系統接口的安全，要求對接口通信服務器的系統日志、接口應用服務器的應用日志進行實時收集、整理和統計分析，采用不同的介質存檔。

（5）信息加密。

為了提高系統接口通信信息的保密性，同時保證系統的安全性，可以對系統與外部系統相關通信實施鏈路級加密、網絡級加密或應用級加密，保證無關人員以及無關應用不能通過網絡鏈路監聽獲得關鍵業務信息，充分保證業務信息的安全。

（6）其他。

為保證系統接口的自身安全，對系統接口通信服務器和其他設備的操作和管理要求采用強口令的認證機制，即采用動態的口令認證機制。

建立、健全安全管理規章制度，實現規范的安全管理，是保證系統安全的基礎。

四、結束語 

通過建立本系統，期望達到企業與客戶“雙贏”的目的。變客戶被動消費觀念為主動的消費觀念，以客戶免費體驗數據業務的形式讓客戶親身參與到企業的營銷活動中來，與企業形成互動；根據客戶開通的體驗業務及相關數據可匯總出營銷報表來真實反映客戶的需求及對新業務的認可程度，以方便企業高管層分析決策；通過客戶開通的體驗業務數據匯兌出各地縣分公司的營銷業績，據此可進行有效的獎懲，從而提高員工的積極性。

主要參考文獻

[1] 張永明，林晨.3G移動數據業務深度運營的分析[J] .電信工程技術與標準化，2008（4）:19-22.

[2] 劉正南，蔣華園.體驗營銷：提升電信客戶價值的新潮流[J] .經營論壇，2006(1):12-14.

[3] 王君珂，艾波.電信運營支撐系統——軟件體系結構模式系統[M] .北京：人民郵電出版社，2006.