巴中烟草移动信息化解决方案目录1行业现状 (3)1.1行业背景情况 (3)1.2典型企业组织架构 (3)2需求分析 (4)2.1信息化现状 (4)2.2需求概述 (4)3解决方案 (5)3.1主动对接方案 (5)3.2中间库对接方案 (5)3.3对接方案分析 (6)3.4组网方案 (6)4项目保障 (8)4.1MAS系统架构 (8)4.2安全性 (8)4.2.1接入方式安全性考虑 (8)4.2.2系统安全策略考虑 (8)4.3性能保障 (10)4.4软硬件一体化保障 (11)4.5服务保障 (11)4.6行业服务经验保障 (12)5项目实施分工界面 (13)1行业现状1.1行业背景情况为了应对我国加入WTO后，面临国外跨国烟草企业的压力和挑战，加强卷烟销售网络建设、规范经营管理、提高客户服务质量，形成一个“以我为主、归我管理、由我调控”的卷烟销售体系，国家经贸委指出：我国将通过重点发展连锁经营、物流配送和电子商务，大力推进流通现代化，以应对经济全球化挑战，扩大内需，拉动国民经济持续快速健康发展，并把烟草行业确定为推进流通现代化发展的重点。

国家烟草专卖局为此积极推广“全面访销、全面配送、访送分离、专销结合”的现代物流管理模式并进一步发展为“电话订货、网上配货、电子结算、现代物流”的新型流通模式。

目前，我国烟草企业的信息化建设也取得了初步的成果，由单机应用、局部系统应用发展到了网络化、集成化、数字化和智能化，管理信息系统在行业经济发展中已发挥了重要的作用。

全国大部分烟草流通企业已实现“电话订货、网上配货、电子结算、现代物流”的新型流通模式。

当前，各级烟草公司正积极响应国家局号召，开展物流配送管理、电子商务等以推进现代化管理为目标的信息化系统建设。

从管理模式到运作方式都呈现了前所未有的全方位提升。

但由于传统管理模式的延续性影响，使得信息化工作推进过程中普遍存在一些问题，主要表现在：信息系统未能充分反映烟草行业的特色和管理要求；信息系统不够完整、功能不全面、可扩展性差，不能适应业务不断发展的要求；应用系统间的集成性差，“信息孤岛”现象严重，信息交换与共享存在严重障碍等等1.2典型企业组织架构烟草组织有很严谨的行政特点，具有行政部门与企业的双重特点，分为省，市两级行政架构烟草专卖组织由两个最基本的机构组成：专卖机构与业务机构。

v1.0 可编辑可修改专卖机构具有证件管理、户籍管理、案件管理等职能。

业务机构具有采购管理、仓储管理、销售管理、计划管理、统计管理等职能。

业务机构包括有很多部门，如采购部门、储运部门、销售部门、计划部门等。

2需求分析2.1信息化现状目前，烟草行业信息化工作从计算机基础应用至财务电算化，从卷烟营销管理信息系统的起步到各种管理信息系统的全面推广，从计算机设备的单机操作到最终形成行业互联互通的网络，为业提供了一个全面支持行业经营管理、改革创新与发展需要的技术支撑平台。

目前已建成或在建的有如下几大系统卷烟订烟信息系统防伪信息系统电子结算信息系统2.2需求概述移动订烟通过MAS与卷烟订烟信息系统对接，下级经销商通过手机短信或WAP页面实现订烟。

短信防伪通过MAS与防伪信息系统对接，客户通过手机短信方式发送防伪码到短信平台，实现真伪鉴别。

电子结算通知通过MAS与电子结算系统对接，当客户金额到帐时，发送通知短信。

3解决方案3.1主动对接方案整套系统的建立需要MAS与客户三大系统做对接，可由对方提供系统接口，MAS主动推送或获取数据来实现。

MAS提供如下接口方式：3.2中间库对接方案MAS不直接访问客户数据库，而是建立中间数据库，双方系统采用DB方式共同访问进行数据交换。

中间库包含客户三大系统：移动订烟信息系统、短信防伪信息系统、电子结算信息系统的数据信息。

对于要发出的短信，客户三大系统将信息写入中间数据库，由MAS定时读取将信息发出，并将信息状态记录在MAS平台；对于收取的短信，MAS将信息内容推送到中间数据库，客户各系统定时从中间库取得信息进行相关逻辑处理。

v1.0 可编辑可修改3.3对接方案分析对于的方案，如客户采用API或webservice接口方式，由客户提供相关接口，我司进行集成，客户开发工作量很小或者没有（有现成的接口），如客户采用DB接口方式，客户不会涉及开发，但需要向我司提供三大系统数据库的访问权限及数据结构，供MAS进行数据操作。

对于的方案，双方都需要进行开发，但难易程度较小，双方系统都通过DB接口访问中间数据库，完成数据的交互。

3.4组网方案集团客户内部网络组网说明：（1）MAS服务器与移动网关的连接MAS服务器通过Internet与运营商的业务引擎相连。

对于安全性要求很高的集团客户，可考虑采用移动专线的方式，MAS服务器并不与Internet公网连接，以确保其安全性。

如果安全性要求不是特别高，可考虑采用Internet的方式，以节省成本；安全性上，通过硬件防火墙、MAS服务器内置的软件防火墙来实现安全保障。

（2）MAS服务器与集团客户信息平台的接口MAS服务器与集团客户的各业务系统，可以通过DB接口方式、webservice接口方式以及手工数据导入/导出，实现相互之间的数据访问、共享。

（3）集团客户工作人员通过浏览器方式对MAS服务器的访问MAS服务器直接提供Web访问方式，集团客户工作人员使用电脑终端，通过浏览器直接登录MAS服务器使用，实现会议通知、工资单发送、通讯录查询、资料查询、意见与投诉处理等业务功能，并实现对MAS服务器、MAS服务器的业务及其数据的维护、管理。

（4）客户通过手机对MAS服务器的访问广大客户可以通过手机，访问集团客户信息门户、各种信息，也可以将信息提交到集团客户办公系统。

4项目保障4.1MAS系统架构4.2安全性4.2.1接入方式安全性考虑（1）MAS系统支持移动专线接入方式，MAS服务器与运营商行业网关通过移动专线相连。

MAS服务器并不连接到Internet公网，从网络层面保证系统的安全可靠性；（2）MAS支持通过Internet公网连接到运营商网关，使用MAS服务器与Internet之间的硬件防火墙和MAS服务器的内置软件防火墙，保证系统的安全性。

4.2.2系统安全策略考虑通讯安全：支持VPN和网络防火墙，保证MAS系统不受攻击。

与外部运营商系统的通讯要求通过VPN连接。

与企业其他IT系统的通讯要求在企业网内，并接受企业内部网的通讯安全控制。

系统用户、手机用户的WEB、WAP访问，敏感的访问都需通过SSL传输层进行。

系统应提供防网络攻击防火墙，并关闭所有不必要的网络服务。

账户安全系统用户登录需要用户名/密码认证。

密码复杂度应达到：密码长度大于8位；密码是大小写字母、数字，以及特殊字符混合使用。

系统需要有防猜测口令功能，应当具有定期强制修改密码功能。

系统用户登录需要数字证书、校验码确认、访问IP控制等可选功能来防止账户攻击。

账户密码要求加密传输、加密保存。

手机用户访问需要进行手机号码验证。

WAP方面有单点登录安全性设计，必要时采用单点登录，分别授权方式；对用认证采用手机号加上用户名密码双重认证；业务按照不同使用用户分别授权。

系统用户登录需要用户名/密码认证，还增加IP地址认证。

操作安全：支持系统管理员对每个系统用户进行安全可控的能力授权，包括系统角色的安全方案制定以及系统用户的角色分配。

支持短信、彩信、WAP等移动数据业务的手机号码访问范围控制。

系统具有完整的操作日志记录以用于安全审计。

数据安全：数据库系统有独立的账户与访问的整套安全方案。

数据库系统要及时更新修复已公布的安全漏洞敏感信息需加密存储。

系统功能上提供的敏感业务数据操作要有专门的操作防护设计。

有完整的数据备份系统进行数据库的定期备份，并在出现数据破坏时可以及时进行数据恢复。

操作安全：支持系统管理员对每个系统用户进行安全可控的能力授权，包括系统角色的安全方案制定以及系统用户的角色分配；操作还提供日志作为安全审计。

运行安全：MAS服务器放置在企业现有网络域的DMZ（隔离区）区， MAS服务器物理系统的安全控制符合企业对应用系统的规范要求。

操作系统应关闭不必要的服务，并及时更新厂商发布的最新版本安全补丁。

嘉讯MAS采用Linux操作系统，本身抗病毒能力强；并内置IPTables防火墙，有效预防各种网络攻击。

除了超级用户和系统维护用户，操作系统应关闭其他系统用户，并管理好系统用户密码。

所有设备故障、软件故障、安全异常事件都需及时发送报警事件到MAS管理平台。

系统应具有完善的日志功能，能够记录系统异常情况及其他安全事件出现重大运行期安全事件时，允许MAS管理平台进行远程关机。

4.3性能保障性能保障方面，MAS系统已经对如下几方面进行了有力的保障。

处理能力业务能力运行业务服务能力业务话单保存能力系统稳定性可靠性消息丢失率故障恢复时间消息损失概率TCP连接恢复时间系统效率4.4软硬件一体化保障嘉讯MAS移动代理服务器是同时支持短信、彩信、WAP等移动数据业务的软、硬件一体化产品，安装简单，插上电源、接通网络并配置好运营商网关参数，即可使用。

如下是嘉讯MAS移动代理服务器中的一款软硬件一体化封装的标准19" 上架型专业服务器。

服务器硬件为2U高度，只需接入网络、插上电源即可使用。

4.5服务保障嘉讯软件有着七年专业ICT市场经验，是国内最早开发集团移动信息化的企业，也是中国移动集团MAS业务核心设备提供商及业务提供商。

嘉讯的MAS产品有着完善的服务体系（三级技术支持体系和处理流程），拥专业化集成服务人员分布在全国200多个地区，以地区为单位向集团客户提供移动信息化服务。

同时嘉讯100%专注于集团移动信息化业务，把集团移动信息化作为唯一业务，并且投入100％资源深入技术研究和业务发掘。

如下就是嘉讯的三级技术支持体系和处理流程：4.6行业服务经验保障嘉讯有着丰富的行业服务经验，积累了七年40多个行业移动信息化集成服务的经验，与相关行业协会密切合作，组成信息化战略联盟。

嘉讯采用项目制管理企业移动信息化集成，利用自身丰富的集成服务经验为集团客户提供专业服务，因此在中国移动通信集团建立5个MAS示范点中，邀请嘉讯软件建设的有三个，并且还得移动集团全权委托建立的十个直管样板工程。

在行业服务经验方面，嘉讯绝对是属于行业中的佼佼者。

5项目实施分工界面。