广东电信天机系统是基于新增公司客户及存量公司客户建立起来的一个多维度多平台的综合性管理平台，2018年4月开始投入使用。

    2018年4月到6月，天机系统分三批完成了珠三角各地市及粤东西北各地市上线工作，到六月份全省21个地市全部上线使用。

    针对广州、佛山、东莞、江门等多个地市，系统特别为这些分公司开发了个性化的派单/回单规则和个性化统计报表；针对需要组织多轮次营销的分公司，开发了二次回单功能；针对重要客户专门开发了重要客户营销管控功能。

    系统功能方面，已完成PC网页版和手机微信版的相关功能开发，功能包括派单、转派、接单、回单、数据导入导出、角色管理、企业微信通讯录管理、回单率统计、关注率统计、在途工单监控、已办工单监控、工单提醒、手机电子地图、2612个重点网格楼宇视图等。

营销派单流程

政企经理客户拜访记录

 软件结构

为实现系统的通用性和灵活性，系统架构采用基于中间件技术的三层体系结构，三层体系结构有利减轻服务器的负担、减少网络的带宽要求、简化系统的维护和管理、提高系统的可伸缩性和可扩充性。系统在逻辑上明确地体现为三层体系结构，即客户端表示层、业务逻辑应用层、数据获取层与数据源层。

系统构建中使用主流的硬件平台（主机、网络设备等）和软件平台，基于业界开放式标准，支持系统建设中涉及的各种网络协议、硬件接口、数据接口等，为未来的系统扩展奠定基础。同时，在数据模型建立时，数据存储中应充分考虑对未来业务发展的最大支持（如：客户数据/用户数据的处理上考虑较为全面的采集，模型建立中使用独立的客户数据域），使相关系统能够顺利地访问和使用该系统数据。

系统需求

（1）界面设计风格统一需求：企业客户信息库要求系统具有统一的界面风格标准、内容展现方式及体系架构标准。用户可以通过浏览器和移动设备进行访问，实现多层体系结构下的企业应用模式，统一数据访问模式，建立企业信息系统的标准框架。

（2）易用性需求：用户界面简洁、美观、自然、大方、不拥挤；用户操作简单；页面导航深度不超过三级，导航链接中必须包含文字。

（3）灵活配置功能：支持对整个系统功能及权限的自由配置管理，在无需修改代码的前提下，可按需实现用户、角色、功能权限、数据权限等的灵活配置。

（4）可靠性需求：系统保证7*24小时不间断工作；系统无单点故障；系统具有动态负载均衡处理能力，保证用户享受最快的服务。

（5）系统容灾性需求：系统应考虑进行容灾系统的建设，容灾系统必须支持数据同步功能，底层存储设备的数据复制、逻辑卷的数据复制以及数据库的数据复制方式是当前流行且成熟的三种数据复制技术，系统建设时可以根据实际情况选择合适的方案。容灾系统建设必须制定详细的“灾难定义”及切换条件、切换流程（包括应用切换流程）、恢复步骤等相应的管理制度。容灾系统的建设必须保证关键数据的零丢失。应用层面的切换应该使用半自动或全自动方式实现。

（6）安全性需求：保证数据访问的安全性，同时对关键数据采取访问权限限制。保证数据的完整性、一致性和有效性；操作系统、数据库系统符合C2级以上安全标准，提供管理、审计、监控和故障处理等功能。

（7）可扩展性需求：系统应有良好的横向和纵向扩展能力，可以通过增加主机或提高主机的性能提高整个系统的处理能力；应用软件具有灵活性、可伸缩性，保证功能模块随系统结构和业务流程发展变化灵活组合和扩充，可迅速灵活扩展新业务。

系统安全

   1)      防病毒安全控制

从网络设备和主机系统方面着手进行如下安全控制，主要包括如下内容：

²  系统后门的填堵以防止黑客通过后门进入系统进行破坏和窃密。

²  病毒对系统的信息也会产生破坏，系统中可以采用网络版和单机版的实时防毒强技术和产品。

²  系统安全漏洞扫描，经常扫描系统内部的各种漏洞，定时升级系统的安全补丁，避免本系统被不法者入侵。

2)      应用系统安全控制

从本系统业务管理的角度来保证系统的安全性，具体有以下几方面：

²  操作员登录和权限控制，本系统设置系统管理员、系统维护员、地市管理员、地市操作员、普通用户等不同角色，且不同角色与各级仓库管理权限相匹配，每类角色只能处理与权限相对应的操作。

²  页面输入的安全控制，对于客户在浏览器页面上输入的帐号信息和密码信息，系统采用专门的控件来完成输入，在页面的源代码中无法分析出这些要素的输入方法，控制输入完毕的结果采用密文形式存放在内存中，交易时直接发送到服务端系统。

²  完善的监控机制，系统对客户登录系统直到交易处理完毕的整个过程进行日志记录，对客户交易过程中的异常情况也进行跟踪和处理，从日志中完全可以查询出完整的交易过程信息。

²  软件安全性，本系统采用事件触发机制，对应用程序的各种异常进行统一管理，使得所有的应用程序异常都是可以捕捉和处理的，因此本系统具有较高的稳定性。

3)      网络安全控制

在网络拓扑上，从DCN网段上隔离，并通过防火墙实现客户端的连通。在防火墙设置中我们只允许指定端口的IP包通过，这样就能充分保证服务器的安全性。

4)      数据备份与恢复

数据备份有多种方式：完全备份、增量备份、差分备份、归档备份等。

²  完全备份： 备份系统中所有的数据;

²  增量备份： 只备份上次备份以后有变化的数据;

²  归档备份： 备份需要长期保存的历史数据。

由于系统数据量较大，系统安全性要求较高，建议系统可采取异地容灾备份方案，使得系统在遭受到灾难而被破坏掉的情况下，能够在应急地点迅速的重新恢复业务应用。

5)      业务安全性保证

由于一些特殊原因，系统可能会出现异常情况。为尽量减少系统异常情况出现，并保证系统出现异常的情况下不影响业务的正常受理及数据和业务的安全性，我们建议系统采用了以下几种措施：

在业务处理过程中，不可避免的会出现异常情况，造成业务的中断或异常，在该系统的设计中，我们充分考虑了重点业务的持续性，依据ACID准则来设计和开发系统：

Atomic（原子性）：事务必须被执行完全，或完全不执行。成功完成后的事务被提交（数据更新）；否则，就重新执行整个事务。

Consistent（一致性）：先前活动能保证系统处于一致状态，如，在缴费过程中，不管由于什么原因导致交易失败，系统都可以通过还原到失败的交易开始前的状态而保存一致性。如果事务成功完成，支出帐户的余额、现金和转移的金额都必须用转移的金额精确进行调整。

Isolated（隔离性）：在事务执行时，正在被交易访问的数据直到该事务完成后为止，才能被别的过程或事务干预或访问。

Durable（持久性）：执行事务所做的更改被写进永久性数据库。在系统崩溃时，它可以在不丢失任何已提交的交易的情况下让系统还原。

6)      安全策略集中控制

从数据和事务两方面来保证系统的安全性：

数据的安全性
    由于系统采用了最新的选择性传输加密算法模式，防止了系统的数据在网络上被截取，增强了系统数据传输的安全性和可靠性，系统在传输过程中增加了数据位校验功能，构架起系统的高稳定性传输而且防范了数据包丢失情况。

系统根据约定的数据加密方式和数据加密算法，使得两个使用相同业务处理逻辑的数据包能够分离识别，保证了业务逻辑的一致性和数据传输的独立性。防止了不同接入方可能进行的误操作或者被恶意利用。

系统在数据包中采用动态数据位校验机制，有效防止了由于网络数据包丢失而引起的业务处理故障，为实现数据的多包传输，大数据传输，分流传输提供了可能。

事务的安全性

系统增加了事务处理时间阀值的限定，在规定的时间范围内，如10秒钟，如果没有完成业务处理、数据的调用，系统会自动回滚该业务，并在规定的重发请求次数范围内重新发送请求。如果重发未成功，系统将自动报警，并将处理失败的结果反馈至客户端。通过以上回滚、重发和告警机制的无缝融合，从根本上保障了系统事务处理的安全性。

系统增强了网络数据的实时监控模块，能够预测系统遭到恶意攻击并进行相应预警和处理。