蘇州網格化營維系統建設

施 磊吳丹杰

（作者單位：江蘇有線蘇州分公司）

蘇州網格化營維系統建設

施 磊1吳丹杰2

（作者單位：江蘇有線蘇州分公司）

網格化營維系統充分利用各支撐系統的信息資源，提高信息運用能力和服務能力，以達到強化營維手段，提升營維水平的目的。同時，通過對營維作業的有效管控，節約營維成本，降低營維難度，提高營維效率和成功率。

網格化；數據整合；營維支撐；

為了改善傳統工作模式中暴露出的不便因素，充分利用現代信息技術，加強企業對營銷和維護人員效率的管理，江蘇有線蘇州分公司網格化營維系統基于移動互聯網技術，構建了一個高效、快速、暢通的全方位信息網絡系統，實現了與現有的BOSS、GIS等系統的有效結合，建立完善了科學的任務分發流轉體系，使現有資源的利用率和營銷效率得到了有效提高。

1　系統建設方案

1.1系統架構

圖1　系統架構

網格化營維系統建設的關鍵之一是多個系統數據的整合，包括BOSS、GIS、呼叫中心等，通過對各分散系統中的數據進行抽取、清洗、轉換等操作，消除數據的不一致。平臺基于模塊化、松耦合、可配置的思路，遵循“數據與功能分離、功能與流程分離、應用與展現分離、生產與分析分離”的技術原則，面向靈活構建、開通、管理、支撐新業務，建設綜合運維支撐系統，對數字電視、互動電視和寬帶數據等業務提供運營支撐、全程全網管理，最終和其他相關系統共同組建形成廣電網絡全業務運營支撐系統。

1.2功能模塊

系統實現的主要功能點包括如下幾方面。

1.2.1網格管理

提供靈活的網格劃分和網格下的客戶管理：可創建、合并、刪除網格，可新建、修改、刪除客戶與網格的關聯關系，可直觀顯示網格業務能力及客戶分析數據等相關信息。提供靈活的網格劃分和網格下的營維人員管理：可創建、合并、刪除網格，可新建、修改、刪除營維人員與網格的關聯關系，可直觀顯示網格業務能力及營維人員等相關信息。

1.2.2營維人員管理

提供較全面的營維人員信息。可管理營維人員信息查詢，制定合理的營維人員負責區域，制定營維人員的考核制度，激發營維人員工作熱情，提高營維效率及質量。

1.2.3群障預警

通過群障預警的設置，提醒呼叫中心人員迅速進行故障提醒，并以公告通知形式通知到坐席，再經過人工核實，進行該預警的處理。群障申告是指客服中心通過預警信息確認，由坐席進行申告處理，即把該群障信息通過客服中心系統的接口發送給綜合網管系統，提示和要求相關人員對該設備進行檢查和維修。

1.2.4營維人員調度策略

提供全面合理的營維人員調度策略，通過營維人員的負責區域，以及營維人員的維修、安裝信息，根據考核制度相應地調度策略，提高營維人員的工作效率。

1.3安全設計

1.3.1應用安全

網格化營維系統提供移動互聯網端的服務，要求應用本身能提供較強的安全性，需具備身份認證、密碼的存儲和傳輸安全、支持賬號鎖定、資源訪問控制等功能。

第一，身份認證方式應采用“賬號+密碼+圖形驗證碼”的身份認證方式，登陸時需登記應用賬號的常用手機以便于取回密碼等用途。同時，因涉及外網服務，必須通過收集短信或RSA令牌認證，短信驗證或令牌驗證必須在應用賬號密碼驗證通過后才獲取并進行驗證。

第二，對于密碼安全性，應采用SSL加密隧道確保用戶密碼的傳輸安全；禁止在數據庫或文件系統中明文存儲應用賬號密碼；應采用單向散列值（如MD5）在數據庫中存儲應用賬號登錄密碼，在生成單向散列值過程中加入隨機數值，降低存儲的用戶密碼被字典攻擊的風險；日志功能需記錄每一次的程序賬號密碼變更操作，提供審計依據。

第三，賬號鎖定功能應限制連續登陸失敗次數，在應用賬號多次嘗試失敗后，服務器端應對賬號進行短時鎖定，且鎖定策略支持配置解鎖時長。鎖定記錄應保存在數據庫中，不允許刪除，可定期備份，并支持向外輸出syslog日志以便第三方審計。

第四，資源訪問控制主要針對后臺管理部分。根據系統訪問控制策略對受限資源實施訪問控制，限制客戶不能訪問到未授權的功能和數據。登錄記錄應保存在數據庫中，以便于第三方審計。

1.3.2操作系統安全

系統運行的操作系統采用Linux，啟用操作系統自帶的防火墻，只啟動必須的服務，只打開必要的端口，提高操作系統的安全性。同時，使用專業的安全漏洞掃描工具，定期掃描系統漏洞，存在安全漏洞的必須立即整改。此外，由于Telnet采用明文傳輸，安全性不夠，因此禁用系統Telnet服務，使用更安全的ssh。

1.3.3數據庫安全

采用Oracle為系統數據庫，并明確權限和表空間、表對象的關系，嚴格區分用戶的訪問權限和修改權限。

1.3.4公網傳輸安全保障

對于營維系統中的業務辦理、繳費等功能，都是一些相對關鍵的業務功能，必須在網絡傳輸層考慮安全。因此，必須采用HTTPS協議進行通訊，客戶端利用通過SSL協議與服務器完成握手后獲得的數字證書中RSA非對稱公鑰來對傳輸數據進行加密傳輸，而服務器端則利用相應的RSA非對稱私鑰對數據解密。服務器端的數字證書，通過向CA機構申請，并由CA機構頒發獲得。

2　結語

在大數據時代，數據是運營商的核心財富，網格化營維一體化通過多維度地展現地域與業務的關系，了解可提供的網絡能力以及已覆蓋的廣電業務情況，進而實現以區域為維度的用戶針對性營銷。同時，以數據為依據，提高用戶分群、業務定位，可達到營維資源效用的最大化，有助于提升客戶服務保障質量，促進企業提升市場營銷和客戶服務水平。