1、中智游 集团 WWW.CITGROUP.CN 1 服务方案 一、项目定位 . 3 1.1 总体定位 . 4 1.2 项目愿景 . 5 二、平台需求分析 . 6 2.1 需求概述 . 6 三、总体设计 . 7 3.1 平台建设目标 8 3.2 平台设计原则 8 四、平台设计方案 . 10 4.1 基础设施层 11 4.2 数据资源层 11 4.3 应用业务层 12 4.4 转换接口 12 4.5 服务提供方式 12 4.6 客户端层(游客感知) 13 4.7 标准规范体系 13 4.8 安全保障体系 13 4.9 技术路线 13 五、系统建设方案 . 13 5.1 概述 13 5.2 智慧旅游综
2、合服务平台系统概述 14 5.3 建设 智慧旅游综合服务平台 网站 14 5.4 建设旅游 B2B2C 商城 14 5.5 网络租车约车服务 15 5.6 旅游行程规划 15 5.7 游客咨询和投诉 16 5.8 产品分销统计补贴系统 16 5.9 与 OTA 电商平台对接 16 5.10 对外开放接口 16 六、 网络和云计算支撑环境设计 . 17 6.1 平台运行环境 17 6.2 网络建设方案 20 6.3 云服务器配置优势 22 6.4 网络维护方案 25 七、安全方案设计 . 29 7.1 网站安全设计 29 7.2 安全管理体系设计 33 八、 系统开发关键技术介绍 . 36 8.
3、1 基于 J2EE 的多层架构技术 36 九、 系统开发核心流程介绍 . 41 中智游 集团 WWW.CITGROUP.CN 2 十、基础运营维护 . 42 10.1 智慧旅游综合服务平台 的域名空间申请 42 10.2 前期信息采集 43 10.3 数据信息更新 43 10.4 网站技 术安全 44 10.5 网站栏目及页面调整等日常维护 46 十一、培训及售后服务 . 47 11.1 技术培训 . 47 11.2 用户培训 . 48 11.3 售后服务 . 48 十二 、项目实施总体计划 . 49 12.1 服务流程 49 12.2 项目实施各阶段任务 54 十三、项目运维方案 . 55
4、十四、项目 系统测试和验收方案 . 55 14.1 系统测试方案 56 中智游 集团 WWW.CITGROUP.CN 3 一、 项目 定位 以休闲度假精品业态引领全域旅游,充分利用智慧城市特别是智慧旅游、智慧交通等建设成果,支持区内国有资本与专业旅游公司合作,整合优势度假资源和产品,搭建集资源展示、咨询顾问、区间交通、预订销售、数据掌控、服务评价、投诉监管、营销推广于一体,以管理智能化、服务个性化、营销精准化为特征,包括线下实体服务中心和线上服务平台两大板块的 智慧旅游综合 服务平台。 平台作用 :一 体化满足游客查 询、预订、接送、食宿、游览、导游、投诉等需求的智慧旅游综合 服务平台。 平台
5、特色 :本地旅游信息与产品深耕整合、按游客需求对度假产品打包、线上线下服务一体。 产品范围 :具有较高的品质或特色,对度假客具有较强吸引力,服务优良、口碑好,在新区同类产品中处于领先地位的旅游企业与旅游或旅游需求相关联的其他业态等。 企业权益 :进入平台内的企业,按其在平台内组合产品中年度销售收入的一定比例予以奖励。 服务管家 :平台度假向导是平台的线下核心特色优势,由度假企业向导和度假专职向导为基础,以度假社会向导为主体,为游客提供亲情化的 本地助游管家服务,打造“城市旅游公益服务与形象传播市民大使”特色品牌形象。 中智游 集团 WWW.CITGROUP.CN 4 1.1 总体定位 经过对
6、智慧旅游综合 服务平台搭建项目的需求的系统分析,结合在线旅游市场发展趋势和竞争者分析的结论,我司在差异化定位的基础上,挖掘平台核心优势,对平台搭建的服务提出总体定位和四大服务愿景。 在线旅游未来发展模式可分为两种: 一是往上升,云端、大数据、大平台;二是往下沉,深度 O2O,根扎的很深,抢占资源端。 而在我司的搭建计划中, 智慧旅游综合 服务平台即是大平台又占据资源端,完全符合在线旅游未来发展的模式。 因此,我司对 智慧 旅游综合 服务平台 的总体定位如下: 上升 打 造大服务云平台、大产业云平台及大营销云平台 。 收集并分析游客吃、住、行、游、购、娱六大元素的数据,通过定期发布旅游服务公共信
7、息,为旅游产业布局、旅游产品开发、旅游市场管理、政府决策等方面提供准确的依据,贡献数据的用户同时可以共享数据 。大服务云平台旅游产品在线营销、旅游电子商务营销、旅游网络金融营销,为旅游供应商、旅游经销商、旅游金融服务商搭建共享云平台,为游客提供更加准确、便利、多样化的旅游服务产品。大产业云平台以旅游产业为“抓手”围绕全域旅游进行产业整合性开发的平台建设,让所有围绕全域旅游为核心发展的产业实现绿色发展与生态建设,为区域经济发展提供可持续发展的动力与活力 。大营销云平台中智游 集团 WWW.CITGROUP.CN 5 下沉 深耕线 下度假资源,实现产品挖掘及创新、产业链优化及服务全程智能化,最终形
8、成 旅游 目的地旅游服务品牌。 1.2 项目 愿景 在总体定位的基础上,我司结合 智慧旅游综合 服务平台 搭建需求以及各项分析结果,从战略的角度提出四大服务愿景,以期更好地满足平台的核心诉求,实现 智慧旅游综合 服务平台 的长远发展。 A 线上线下高效融合 B 旅游 过程 全程服务 C 度假品牌 孵 化平台 D 全域智慧旅游平台 目的地旅游服务 食 住 行 游 购 娱 品牌体系 交通 中智游 集团 WWW.CITGROUP.CN 6 二、平台需求分析 2.1 需求概述 智慧旅游综合 服务平台 将搭建以休闲度假精品 业态引领全域旅游,充分利用智慧城市特别是智慧旅游、智慧交通等建设成果,支持区内国
9、有资本与专业旅游公司合作,整合优势度假资源和产品,搭建集资源展示、咨询顾问、区间交通、预订销售、数据掌控、服务评价、投诉监管、营销推广于一体,以管理智能化、服务个性化、营销精准化为特征,包括线下实体服务中心和线上服务平台两大板块的 智慧旅游综合 服务平台 。 以期实现以下重要功能: 旅游产品遴选 平台遴选提供旅游度假产品的旅游企业或者关联业态机构进入平台。遴选的度假产品和度假服务设施包括星级饭店、中高端品牌酒店、精品民宿客栈、 A 级旅游景 区、海上度假产品、夜间演出产品、大型节庆活动、特色餐饮店、游乐项目、休闲街区、文化体验项目、及与旅游度假相关联的其他业态。 产品销售和营销 平台整合优质旅
10、游度假资源,推出适合市场需求的各类旅游度假打包产品进行销售。 平台依托政府旅游主管部门宣传营销资源,通过媒体宣传、线上流量导入、宣传展示、区内布点推广等多种手段,不断提升平台认知度,从线上、线下为平台吸引、转换旅游度假客源。 中智游 集团 WWW.CITGROUP.CN 7 旅游咨询服务 平台度假顾问向游客提供平台内的信息咨询、向导、投诉受理等服务,包括度假企业顾问、度假服务平台专职顾问、度假服务平台兼职 顾问、持证导游等。 车辆接送服务 平台以引进“专用服务车 +合约车 +社会签约车”的模式实现平台内车辆接送服务,解决游客本地旅游消费的交通问题。相关服务的提供和质量保障由进入平台的企业自行实
11、施。 对提供平台内车辆服务的企业,根据其车辆在平台内为游客提供的服务所产生的营业收入的一定比例给予奖励。 补贴游客 鼓励企业创新多种形式的“酒店 +”组合产品,包括但不限于“酒店 +景区”、“酒店 +休闲娱乐项目”、“酒店 +体育运动”等,所有在平台内下单订购并被游客实际消费的“酒店 +”组合产品,游客在实际支付环节都将获得平台给予适 当的价格补贴。 补贴分销商 平台鼓励旅行社、 OTA 等分销平台内“酒店 +”组合产品,每个产品享受政府补贴奖励 20%,最高不超过 100 元,销售反季节组合产品,每个产品奖励 40%,最高不超过 200 元。 三、总体设计 中智游 集团 WWW.CITGRO
12、UP.CN 8 3.1 平台建设目标 垂直服务于平台的目标客户,可以直接在网上进行如产品查询,订单交易,网上支付及订单状态查询等真正意义上的商务活动。 水平服务于平台的分销商,提供商,在分销商可以在线处理订单,直接跟用户对接。 平台在与吸纳了众多会员,形成固定的消费群体,通过电子商务提供服务,成为区域内权威的通用平台 。 为用户提供最方便的检索手段。 及时回复游客的咨询和投诉,让平台的产品获得游客的好评,吸引更多的游客前来度假。 3.2 平台 设计原则 度假服务平台设计原则是以系统总体目标为宗旨,为用户提供一个技术先进,成熟可靠,灵活适用,性能优秀的调用系统。因此,系统设计将遵循以下原则。 实
13、用性 以中心需求为目标,以方便用户为原则,在吸取先进管理经验的基础上,量身定做;在统一的用户界面下提供各种实用功能,尽可能降低使用前的培训和使用中的维护投入。提供前端开发的无逢连接。 先进行 中智游 集团 WWW.CITGROUP.CN 9 项目实施使用先进和已成熟应用的技术和产品,为 将来实现更大范围的数据交换,在技术和需求的发展留下空间和接口。系统采用模块化的设计,以适应各行不同类型的业务需求。 开放性 系统在设计时考虑到功能的可扩展性与维护的方便性,使用的操作平台类型,应用服务器、编程语言和数据库,将遵循通用性、开放性,以期达到减少后续功能增加,修改的难度,减少由于维护方、后续服务方的变
14、更,带来系统二次开发、维护的难度。 为了满足系统所选用的技术和设备的运行能力、系统投资的长期效应以及系统功能不断扩展的需求,本方案设计注重系统的开放性,坚持选用开放的、支持标准的软硬件产品。 集成性 在本系统结构设计中需要考虑和原有系统网络、硬件平台和数据资源的可集成性,保护前期投资。 可靠性 系统的可靠性设计作为本方案设计重点。在考虑技术先进性和开放性的同时,还需从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面综合考虑,确保系统运行能够稳定地运行,达到最大的平均无故障时间。同时提供快速故障恢复手段以及数据备份手段,以保证数据的安全和系统的稳定运行。 中智游 集团 WWW
15、.CITGROUP.CN 10 可维护性 考虑到系统运行维护管理工作的投入,方案在设计中需要考虑系统具有较好的可维护性,降低维护和培训成本。系统提供丰富多样的管理功 能,管理员能够简单方便地管理系统,对系统进行日常的维护。 安全性与高可用性 系统的安全性包括系统安全、应用安全和网络通讯安全。 系统安全、稳定、可靠的运行,首先取决于系统的整体设计、平台的选择以及应用程序的质量;其次,考虑到各种特殊情况下的恢复机制和备份机制,以保证数据的一致性、完整性以及灾难恢复;严格的管理制度也是系统稳定性的重要保证;此外,完整的权限控制机制,考虑充分的系统保密措施是保证安全的重要因素。 四、平台设计方案 根据
16、系统建设思路及建设任务, 智慧旅游综合 服务平台 总体分为基础设施层(系统所需的基础 设备、系统等)、数据资源层(实现具体功能的各种数据与信息库)、应用业务系统层(实现具体功能的各种应用系统)、接口层、客户端层(游客感知)以及信息系统的安全保障体系与旅游行业标准规范体系。 中智游 集团 WWW.CITGROUP.CN 11 西海岸度假目的地服务平台 架构图游客感知手机 PC 触摸屏 一卡通 电子显示屏 可穿戴设备 服务提供黄岛旅游网站旅游资讯发布系统 旅游 B 2 B 2 C 商城系统OTA 电商平台 网约车平台OTA 接口 网约车接口语音客服中心 微信或 APP语音呼叫系统 REST 接口接
17、口转换游客咨询和投诉系统旅游行程规划系统应用业务系统旅游产品 、 订单 、 用户 、 评论 、 旅游六要素数据 , 音视文图数据 数据资源业绩补贴系统网络租车约车服务系统云服务器 基础软件 ( 操作系统等 ) 基础设施4.1 基础设施层 基础设施层,包括服务器硬件设备、网络设备、以及操作系统等基础软件等系统能保证系统正常联网运行的基础软、硬件环境。为了保证系统稳定可靠、扩容方便,建议选择云服务器系统。 4.2 数据资源层 通过对旅游信息资源进行科学的分类组织,采用统一的建设规范和数据 交换标准,确保信息资源在采集、处理、传输以及分析、管理和共享的整个流程中在各系统间顺利地交换,以实现知识管理和
18、决策支持的目标。数据资源层为各类应用系统的应用开发提供了数据支撑,中智游 集团 WWW.CITGROUP.CN 12 本平台数据主要包括:旅游产品信息、订单信息、用户信息、评论信息、吃住行游购娱六要素,音视文图、全景、 3D 全媒体等数据资源。 4.3 应用业务层 应用系统层实现线上平台的核心功能,应用系统层功能需由平台运营部门和分销商的人员共同完成。在基础设施层和数据资源层基础之上,通过对旅游产品服务的需求进行深入分析,整合、设计开发业务应用系统。 本次 智慧旅游综合 服务平台 项目拟建的应用系统,主要包括:旅游资讯发布系统,旅游 B2B2C 商城系统,网络租车约车服务系统,旅游行程规划系统
19、,游客咨询与投诉系统,业绩补贴系统六大模块。其中旅游资讯发布系统已包含在现有的旅游网站后台,旅游产品的销售和分销,主要由 B2B2C 商城系统完成。 4.4 转换接口 智慧旅游综合 服务平台 需要与外部的系统交换数据,比如 OTA 电商平台、网约车系统、电话语音客服系统、微信公众号等,需开发相应的接口服务功能。 4.5 服务提供方式 目前旅游网站上已有旅游六要素基础信息的展示、 360 全景图等功能 ,网站需要增加的功能包括旅游线路预定、门票预定、酒店预定、车辆服务、旅游咨询和投诉等。开发完成后,将使旅游网成为一个旅游综合服务平台。 中智游 集团 WWW.CITGROUP.CN 13 除网站外
20、,游客还可以使用微信、 APP、电话语音等方式来跟平台进行交互。另外还可以从 OTA 电商平台、第三方网约车系统购买平台产品。 4.6 客户端层(游客感知) 游客通过电话、 PC、手机等终端设备进行相应感知、体验。 4.7 标准规范体系 为保证系统可扩展性,以及合作企业的规范运营,本项目的建设需要参照相应的管理办法和行业相关标准规范。 4.8 安全保障体系 保障 智慧旅游综合 服务平 台 安全稳定运行的相关管理、技术保障措施,包括系统使用规定、系统维护办法等。 4.9 技术路线 系统框架要求采用多层体系结构开发,应包括:应用层、业务层、数据层、物理层、运维管理层等。 五、系统建设方案 5.1
21、概述 度假目的地服务平台是充分利用智慧城市特别是智慧旅游、智慧交通等建设成果,整合优势度假资源和产品,集资源展示、咨询顾问、区间交通、预订销售、数据掌控、服务评价、投诉监管、营销推广等于一体,以管理智能化、服务个性化、营销精准化为特征,为游客提中智游 集团 WWW.CITGROUP.CN 14 供线上、线下综合旅游服务的“ 智慧 旅游 综合 服务平台 ”。 本次 项目建 设 内容包括 智慧 旅游 综合 服务平台 网站的开发和网站域名申请、信息采集更新及技术运维等。 5.2 智慧旅游综合 服务平台系统概述 本次 智慧 旅游 综合 服务平台 项目建设 的 应用 系统,主要包括: 智慧 旅游 综合
22、服务平台 网站 、 旅游 B2B2C 商城系统、网络租车约车服务系统、旅游行程规划系统、游客咨询与投诉系统、产品分销统计 补贴系统 等系统。另外平台还实现与 OTA 电商平台对接,预留了与 旅游局数据库的对接端口。 5.3 建设 智慧 旅游 综合 服务平台 网站 我公司已开发完成成熟的旅游电子商城系统,整合了旅游资讯浏览、旅游商品预订和交易、旅游投诉、产品导 购等功能,并有多年的行业使用经验,系统运行稳定,获得客户的好评。 5.4 建设旅游 B2B2C 商城 我公司结合多年的行业经验,已建成稳定成熟的旅游 B2B2C 商城系统, 提供多种类型旅游商品的在线销售、分销、订单管理、在线支付等功能,
23、页面响应快速、订单流程设计合理、交易功能安全稳定。商城系统管理界面如下图所示。 中智游 集团 WWW.CITGROUP.CN 15 5.5 网络租车约车服务 我公司的系统提供旅游包车服务功能,以及机场接送、火车站接送游客功能,另外还实现了对接滴滴出现、易到等网约车平台的对接。 5.6 旅游行程规划 我公司已开发完成成熟的行程规划模块 ,提供自动化的行程推荐和冲突筛查服务,游客可以通过设定行程天数、重点目的地、酒店要求等关键信息,获得系统自动推荐的详细行程规划。 游客可以自己在系统中选择目的地、交通、酒店、路线、时间等信息,系统辅助提示时间和路线冲突,获得自己定制的个性化行程。 中智游 集团 W
24、WW.CITGROUP.CN 16 5.7 游客咨询和投诉 我公司结合多年的行业经验,已有成熟的客户服务系统,客户可以通过电话、短信、 QQ、微信、网站等多种渠道,与平台实现统一的投诉和信息咨询。游客通过各种渠道受理的问题,都能够在系统上随时查询进度。 5.8 产品分销统计补贴系统 本系统为度假服务平台特 有的模块,我公司可进行定制开发,提供旅游产品销售统计功能,对订单的有效性进行核查,对满足条件的订单进行补贴,根据分销商、产品、时间等条件形成多种类型统计报表,可实时查询。 5.9 与 OTA 电商平台对接 我公司跟各大 OTA 有多年的合作经验,已开发完成的 B2B2C 商城系统可以对接携程
25、、同程、去哪儿、途牛、飞猪、驴妈妈等主流 OTA旅游电商系统,从 OTA 系统获取订单、用户等信息并保存到系统中,实现了以下接口。 5.10 对外开放接口 我公司的 B2B2C 商城系统已预留好了二次开发接口,可根据投标方的个性化要求,开放更多的 外部服务接口,包括后期供旅游局数据库等通过对接的端口获取相应的数据,以及与智慧城市进行对接的端口。我公司商城系统开放接口包含:产品管理接口、订单管理接口、用户管理接口、行程规划接口、销售统计接口、订单评论接口等。 中智游 集团 WWW.CITGROUP.CN 17 六、 网络和云计算支撑环境设计 网络支撑环境包括主要设备(网络、服务器及存储等)及操作
26、系统、基础软件等。 6.1 平台运行环境 本项目采用 B/S(Browser/Server)架构来开发,针对应用系统部署的服务器搭建。 6.1.1 采用 WindowsServer2008 作为应用服务器操作系统 Windows 环境具备了高扩展性的高性能数据保护架构, NTFS 格式对文件有很好的保护权限。 6.1.2 采用 Nginx 作为负载均衡服务器 Nginx 是一个高性能的 HTTP 和反向代理服务器,占用内存少,支持高并发; 6.1.3 采用 JAVA 作为 WEB 开发语言 JAVA 的安全性,健壮性,可移植性,高性能等特性,都使其成为平台的首选。 基于 J2EE 的开放性平台
27、开发 系统开发使用 JAVA EE 开源架构,采用 MVC,模型、视图、控制器的方式来进行视图的呈现,使用关系对象映射框架进行数据持久层的读写。 中智游 集团 WWW.CITGROUP.CN 18 系统对硬件要求低,对软件依赖 少,可兼容 Oracle, MySQL, SQL Server 等多种关系数据库。系统运行平台时将具有最大的灵活性,集成 web server、 servlet 等,真正实现了跨平台、跨数据库,最大程度的适应客户需要,节省客户投资。系统可根据企业的规模及实际应用水平的不同,选择并部署到各类企业应用服务器上,例如 Tomcat。 基于组件技术的体系结构 把服务系统分成数据
28、层、数据服务层、通用业务层、综合业务层和应用层,使得业务逻辑层次和类别更加清晰,功能的组合更加灵活。采用面向对象、面向服务的设计思想,按不同的网络、不同的功 能、不同的职能划分成各种功能组件,各功能组件既可以独立形成系统又可以组成一个综合系统,方便实现从子系统到综合系统、从综合系统到独立系统的升级过渡,保护用户的投资。良好的扩充性和可维护性,实现在快速搭建总体框架的基础上分业务、分任务的逐渐充实整个系统,使系统具备可持续升级的基础。 系统组件三个层次 数据组件层、展示组件层、业务组件层。展示组件与业务组件构成 MVC 模式的模型和框架,控制器由系统框架负责。展示组件与业务组件作为系统的业务功能
29、的载体按需要接插在系统框架的软总线上,所有业务功能均可灵活配置、即插即用与 系统框架松散耦合,实现系统的分阶段交互。 中智游 集团 WWW.CITGROUP.CN 19 数据组件层 抽 象对数据库的访问,解决数据库异构、变化等问题。 业务组件层 按 业务或专业横向分隔,工作流组件等。 展示组件层 解 决系统信息展示问题,如图形图表组件、文件导入组件、视频播放组件。 6.1.4WEB 服务器 Web 服务对主机的文件访问或 session 数有较大要求,通常 Web 服务对主机 CPU 的要求低,可通过“虚拟机负载均衡集群”的方式提高系统的运行效率和可靠度。为达到资源的完整利用和资源的动态调配,
30、以物理主机虚拟出的虚拟主机提供 Web 服务。 6.1.5 数据库服务器 数据库服务器根据应用情况通过数据库本身提供的集群软件实现数据库的高可用。按应用需求可分核心应用和普通应用、大负载和小负载,并可利用负载均衡技术提高应用服务器的数量以达到提高系统的运行能力。对数据库平台的选择,为了维护方便,选择 Windows平台的 MySQL 数据库,数据库服务器采用独立的物理机。 6.1.6 管理类服务器 主要用于虚拟化管理平台、安全管理平台、身份认证系统、网管、运维系统等方面的部署,采用“虚拟机负载均衡集群”的方式提高系统的运行效率和可靠度,达到资源的充分利用和动态调配。 选择 2中智游 集团 WW
31、W.CITGROUP.CN 20 路或者 4 路服务器,同时配置数据中心管理平台和虚拟化软件。 6.2 网络建设方案 6.2.1 网络拓扑结构 度假服务平台网络须在可靠 /安全性、容量 /扩展性、先进性等方面均按照高标准进行构建。本方案参考国内外旅游商城项目网络建设的实践,以及在容量 /扩展性方面的细节设计,做出以下架构设计。 该方案具有以下特点。 高性能:由 3 台 Web 应用服务器、 1 台静态文件服务器、 1 台 MySQL数据库服务器、 1 台缓存服务器、 1 台中间件服务器组成一个完整的服务器集群,突破单服务器的硬件和操作系统的瓶颈。 中智游 集团 WWW.CITGROUP.CN
32、21 高可用:由于 Web 应用由多台服务器组成,其中一台或多台服务器故障时,不会影响用户访问。静态文件、 MySQL、中间件均采用云服务器,故障概率非常小,整个系统具有高可用性。 易扩展:随着人员规模的增加和应用的增加,可以简单的通过增加 Web应用服务器和 MySQL数据库服务器的方式即可提高系统的负载能力。 低成本:本方案采用云服务器实现,不需要购买昂贵的硬件设备以及托管机房,也不需要采购第三方软件,从而大大降低了软硬件的采购成本。 6.2.2 网络带宽配置 由于本项目网站用户多,业务复杂, 我方为 采购人 提供 50M 独享带宽 ,后期访问量增加 致使带宽饱和的情况下,再进行带宽升级扩
33、容到 100M。 一般情况 有 两种 带宽租用方式 (独享带宽或共享带宽),独享带宽中智游 集团 WWW.CITGROUP.CN 22 指用户服务器单独使用购买的带宽,不因其他用户服务器带宽使用情况受影响,共享带宽指多个用户的服务器共用一定额度的带宽,服务器峰值带宽不能保障,受其他服务器带宽使用情况的影响。 本项目采购人 , 对业务稳定性要求较高,要求任何时间带宽峰值要有保障,因此在机房环境中,共享带宽已经成为过去式,现在的带宽分配都是独享带宽,采购人只需要根据自己的业务情况,确定峰值带宽办理对应业务即可。 6.3 云服务器配置优 势 对比自行购买服务器托管,采用云服务器有以下优势: 优势 云
34、服务器 CVM 传统服务器 弹性 弹性扩展,灵活配置 运维困难 只需几分钟时间即可轻松获取一个、数百个甚至数千个服务器实例,您可以一键购买、配置、扩展、管理您的服务; 机器固定配置,难以满足变化的需求 可以灵活调整 CPU、内存、带宽及挂载容量,一键升级到更高性能和容量的实例规格,实现快速、平滑扩容,满足业务快速发展需要; 提供多种高性能 CVM 实例类型、操作系统和软件包供选择,丰富的实例中智游 集团 WWW.CITGROUP.CN 23 类型可以覆盖多样化需求。 可靠 稳定可靠,数据放心 系统脆弱,数据丢失 工信部可信云认证 99.95%的服务可用性和 99.999%的数据可靠性,行业高标
35、准,可放心使用,仅需极少的工作即可轻松获取高可用云服务,为业务高速发展提供稳定的基础设施; 用户手工容灾,依赖于硬件健壮性;数据物理单点,数据安全不可控 CVM 搭载的云硬盘提供三副本专业存储策略,消除单点故障,保证数据可靠性,可以放心的将数据放在云端,无需担心数据丢失,也简化了传统运维工作中为保障数据高可靠带来的额外工作量,节约额外的 IT 投入成本; CVM 搭载稳定的网 络架构,成熟的网络虚拟化技术和网卡绑定技术保证网络高可用性; T3+ 以上数据中心中运行,保证运行环境的可靠性,让您从网络可用性中解放出来。 易用 即买即用,快速部署 费心麻烦 提供管理控制台和完善的 API 体系,可以
36、完全控制 服务器 实例,可以像购买装机管理,自行实现硬件扩展 中智游 集团 WWW.CITGROUP.CN 24 与实体机器一样对云服务器实例进行启动、调整配置、重装系统等操作; 提供官方认证的丰富应用软件和运维工具,运维便捷; 提供完善的 API 体系,可使用 API 便捷的将云服务器与您的内部监控、运营系统相结合,实现贴近 业务需求、完全自动化的业务运维体系。 安全 立体防护,专业支持 黑客入侵 强大的私有网络允许指定 IP 范围,可以决定哪些实例开放,哪些实例私有,保证实例的私有性和安全性;完善的安全组和网络 ACL 设置能控制进出实例和子网的网络入出站流量并进行安全过滤; 需额外购买安
37、全防护服务 提供木马检测、暴力破解防护、漏洞扫描、 WAF 和登录安全等主机与安全基础防护,免费且丰富的基础安全服务形成安全屏障,为业务保驾护航; 提供 DDoS 防护、 DNS 劫持检测和安全认证三大功能,超高防御能力,付中智游 集团 WWW.CITGROUP.CN 25 费的超强高防安全服务 , 免除安全问题烦恼。 节约 成本低廉,按需购买 费用高昂 CVM 实例及其网络部署均支持包年包月或按量计费购买,满足不同应用场景需求; 租用费用高昂,运维成本高 可按需购买,合理消费,无需预先采购、准备硬件资源,助您有效降低基础设施建设投入。 6.4 网络 维护 方案 为使网站 7*24 小时正常运
38、营,本公司将针对度假平台制定硬件和操作系统日常维护程序,包括以下工作。 6.4.1 服务器日程安全检查 日常安全检测主要针对操作系统的安全性,工作主要按照以下步骤进行: ( 1)查看服 务器状态 打开系统进程管理器,查看服务器性能,观察 CPU 和内存使用状况。查看是否有 CPU 和内存占用过高等异常情况。 ( 2)检查当前进程情况 使用“任务管理器”查看系统进程,查找有无可疑的应用程序或中智游 集团 WWW.CITGROUP.CN 26 后台进程在运行。 ( 3)检查系统帐号 打开计算机管理,展开本地用户和组选项,查看组选项,查看Administrators 组是否添加有新帐号,检查是否有克
39、隆帐号。 ( 4)查看当前端口开放情况 查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。如有,立即关闭该端口并记录下该端 口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。 ( 5)检查系统服务 检查处于已启动状态的服务,查看是否有新加的未知服务并确定服务的用途。对于不清楚的服务打开该服务的属性,查看该服务所对应的可执行文件是什么,如果确定该文件是系统内的正常使用的文件,可粗略放过。 ( 6)查看相关日志 检查系统中的相关日志记录,检查日志的来源和具体描述信息。对于出现的错误如能在服务器常见故障排除中找到解决办法则依照该办法处理该问题,
40、如果无解决办法则记录下该问题,详细记录下事件来源、 ID 号和具体描述信息,以便找到问题 解决的办法。 中智游 集团 WWW.CITGROUP.CN 27 ( 7)检查启动项 主要检查当前的开机自启动程序。 6.4.2 发现入侵时的应对措施 对于即时发现的入侵事件,以下情况针对系统已遭受到破坏情况下的处理,系统未遭受到破坏或暂时无法察觉到破坏,先按照上述的检查步骤检查一遍后再酌情考虑以下措施。系统遭受到破坏后应立即采取以下措施: 视情况严重决定处理的方式,是通过远程处理还是通过实地处理。如情况严重建议采用实地处理。如采用实地处理,在发现入侵的第一时间通知机房关闭服务器,待处理人员赶到机房时断开
41、网线,再进入系统进行检查。如采用远程处理,如情况严重第一时 间停止所有应用服务,更改 IP 策略为只允许远程管理端口进行连接然后重新启动服务器,重新启动之后再远程连接上去进行处理,重启前先检查开机自启动的程序。然后再进行安全检查。 以下处理措施针对用户站点被入侵但未危及系统的情况,如果用户要求加强自己站点的安全性,可按如下方式加固用户站点的安全: 站点根目录 只给 Administrator 读取权限,权限继承下去 。 wwwroot 给 Web 用户读取、写入权限。高级里面有删除子文件夹和文件权限 logfiles 给 System 写入权限。 中智游 集团 WWW.CITGROUP.CN
42、28 Database 给 Web 用 户读取、写入权限。高级里面没有删除子文件夹和文件权限 如需要进一步修改,可针对用户站点的特性对于普通文件存放目录如 html、 js、图片文件夹只给读取权限,对脚本文件给予上表中的权限。另外查看该用户站点对应的安全日志,找出漏洞原因,协助用户修补程序漏洞。 6.4.3 数据备份和数据恢复 数据备份工作大致如下: ( 1)每月备份一次系统数据。 ( 2)备份系统后的两周单独备份一次应用程序数据,主要包括Web 服务器配置文件、应用程序文件、数据库等数据。 ( 3)确保备份数据的安全,并分类放置这些数据备份。因基本上采用的都 是全备份方法,对于数据的保留周期
43、可以只保留该次备份和上次备份数据两份即可。 数据恢复工作: ( 1)系统崩溃或遇到其他不可恢复系统正常状态情况时,先对上次系统备份后发生的一些更改事件如应用程序、安全策略等的设置做好备份,恢复完系统后再恢复这些更改。 ( 2)应用程序等出错采用最近一次的备份数据恢复相关内容。 中智游 集团 WWW.CITGROUP.CN 29 6.4.4 服务器网络硬件检查与维护 通过监控系统自动进行网络流量、设备运行状态(偏软)检查。按照业务要求触发的检查,如网络速度引发的检查等。 6.4.5 故障检测维护 指因监控系统报警、内容监控平台、用户等方面发现问题而引起的维护。对这种情况发生的维护,其处理视问题的
44、紧急程度,有两种处理方式: 紧急状态:先分析原因,再处置、验证方法的有效性,然后补充记录; 一般情况:记录问题、分析原因确定解决方案,执行,然后验证结果。 上述维护过程记录在网站络维护记录单中,作为问题分析与工作改进的输入。 七、安全方案设计 智慧 旅游 综合 服务平台 的硬件 服务器采用云服务器系统,网络环境和设备安全由云服务器提供商负责保障,所以本方案重点讨论的是操作系统及应用软件安全的保障方案。 7.1 网站安全设计 7.1.1 网站安全设计指导思想 网站的安全设计方案完全遵从信息安全等级保护法规的要求,从中智游 集团 WWW.CITGROUP.CN 30 产品、解决方案、咨询服务等方面为网站打造可靠、高效、稳定的网络环境,确保业务的连续性和机密性。 7.1.2 网站安全设计原则 网站 的安全设计时,至少需考虑三个方面的功能,如下表所示: 功能 描述 防护 针对外部攻击,需要进行安全域的划分,把整个区域划分为多个不同安全等级的子区域;进行访问控制,对攻击进行防护,并在一些业务上允许用户建立安全隧道。 免疫 针对内部威胁,主要是能识别终端风险,对终端进行认证授权,对文 档进行安全的管理和控制等。 可管理 主要指运维行为管理,对运维终端进行认证和授权,对运维的行为进行升级,对安全事件进行分析。 7.1.3 网站系统安全 ( 1)数据库系统安全
