电费账务智能化集约处理和业务安全防护系统

技术领域

本发明涉及通信技术领域，尤其涉及一种电费账务智能化集约处理和业务安全防护系统。

背景技术

电费回收工作是营销专业的核心业务之一，目前的电费回收方式有多种，如柜台回收、上门回收等等，一方面，人力和时间成本高，且用户可缴费的时间段较短，造成不便；另一方面，由于自动化程度低，传统业务处理方式对电力营销账务人员的日常对账、销账工作模式产生巨大工作量，工作效率低；再者，各地市公司分别在省公司合作构建的金融机构开设电费资金池二级账户，资金实时归集到集团一级账户，电力资金业务入口缺少标准化，难以体系化管理；在票据收入方面，以纸质票据的流转方式进行管理，各系统间数据不能够做到有效共享，业务人员的工作操作流程繁琐且效率低，账务业务无法脱离人工处理模式，不利于电费资金管控。

发明内容

有鉴于此，本发明提供一种电费账务智能化集约处理和业务安全防护系统，实现对财务账户进行标准化、体系化管理，有效整合各个缴费渠道的缴费信息，通过电费账务的智能化管理，节省人力物力，提高账务处理的时效性和准确性。

本发明实施例解决其技术问题所采用的技术方案是：

一种电费账务智能化集约处理和业务安全防护系统，包括：

缴费渠道整合模块，用于整合各个缴费渠道的缴费信息，缴费渠道包括线上缴费渠道和线下缴费渠道；

银企直连管理模块，用于建立营销系统与银行系统之间信息交互的银企直连通道；

电子票据收票管理模块，用于管理电子票据；还用于处理电子票据的传输、签收、异常处理操作；

营财对账管理模块，用于全局化管理下级的账务处理情况；

业务应用安全模块，用于对电费账务智能化集约处理和业务安全防护系统进行安全防护的操作。

较优地，缴费渠道整合模块包括：

坐收管理单元，用于根据客户交费编号查询应缴电费、违约金或预收电费余额；还用于确认收费后生成收费凭证；还用于记录坐收的现金解款单、坐收的银行进账单、以及与坐收的银行进账单相对应的电费清单，将坐收的现金解款单、坐收的银行进账单、以及与坐收的银行进账单相对应的现金票据存入指定的银行电费账户；

走收管理单元，用于确定走收对象；还用于按台区、抄表段生成走收对象的电费发票，同时进行电费锁定；还用于收费核对后进行销账；还用于重新走收且电费违约金发生变化时，重新生成电费发票；还用于记录走收的现金解款单、走收的银行进账单、以及与走收的银行进账单相对应的电费清单，将走收的现金解款单、走收的银行进账单、以及与走收的银行进账单相对应的现金票据存入指定的银行电费账户；

卡表购电管理单元，用于使用卡表的客户持电卡购电时，通过读写卡器将客户购买的电费信息写入电卡；

负控购电管理单元，客户在营业网点购电后，用于计算出电量或电费，通过电能量采集控制业务传送给电能采集系统，控制用电；

充值卡缴费管理单元，用于将充值卡的电费信息写入客户的电卡；

银行卡表购电管理单元，用于使用卡表的客户持卡在营业网点或具备购电条件的银行网点购电时，通过读写卡器将客户购买的电费信息写入电卡；

代收管理单元，用于代收网点电费代收后，将客户购买的电费信息写入电卡；

在线缴费管理单元，用于客户通过在线方式缴费后，将客户购买的电费信息写入电卡；

代扣管理单元，用于生成批量扣款文件，同时对已进入批量扣款文件的电费进行锁定；还用于接收银行系统返回扣款结果文件，扣款结果文件是银行系统根据批量扣款文件进行扣款后生成的结果文件；还用于扣款成功时，根据扣款结果文件进行销账，并记录扣款结果文件中的扣款时间、扣款单位；还用于扣款不成功时，对未扣款成功的电费进行解锁；还用于因客户账户错误导致扣款不成功时，提示核查处理信息；

特约委托管理单元，用于根据客户与银行系统签定的电费结算协议，从客户的银行账户上扣除电费。

较优地，银企直连管理模块，还用于以一住户对应一银行账号的形式进行入账资金的自动清分；还用于通过银行系统接入电费账户入账资金流水。

较优地，营财对账管理模块，还用于进行科目余额统计以及对明细账进行再造；还用于将科目余额数据细化至下级层级，对资金明细账、银行存款明细账、往来明细账、收入明细账、应收款项明细账进行调整；还用于记录关账期后的应收电费作为下月电费，记录本月预收冲抵下月应收；还用于收取下月应收的业务做账务处理调整。

较优地，电子票据收票管理模块，还用于对电子票据进行预锁定操作；还用于自动接收汇票的票据信息；还用于在线销账；还用于通过银企直连通道，传输票据信息；还用于与财务管控系统集成，共享票据信息；还用于在线推送审批结果给银行系统；还用于自动签收电子票据；还用于进行票据异常处理；还用于整合营销财务审核审批流程；还用于梳理营销与财务管控的票据凭证传递要素，以进行票据凭证的在线集成操作。

较优地，还包括：

营销账务管理界面模块，用于显示客户汇票缴费界面；还用于显示实收报表统计审核界面；还用于显示预收管理界面；还用于显示票据入库界面；还用于显示票据部门领用界面；还用于显示票据部门返还界面；还用于显示票据个人领用界面；还用于显示票据个人上缴界面；还用于显示票据作废界面；还用于显示票据使用情况统计界面；还用于显示业务模式更改关账界面；还用于显示账龄统计界面；还用于显示坏账核销登记界面；还用于显示坏账核销界面；还用于显示坏账撤销界面；还用于显示科目管理界面。

较优地，营销账务管理界面模块包括：

应收管理逻辑组件单元，用于查询电费发行完成情况，审核应收月报数据；

实收管理逻辑组件单元，用于审核收费员交接的报表；还用于处理票据到帐数据；还用于处理客户直接转帐数据；还用于统计财务口径应收电费余额；还用于审核实收月报；

预收管理逻辑组件单元，用于查询预收冲抵报表数据；还用于生成预收及预收冲抵数据；

票据管理逻辑组件单元，用于统计票据的张数；还用于将票据入库；还用于管理部门领用票据、部门返还领用票据、个人领用票据、个人返还票据；还用于作废票据；

科目管理逻辑组件单元，用于创建科目版本；还用于创建科目、修改科目、注销科目；还用于创建会计事务定义、修改会计事务定义、注销会计事务定义；还用于创建明细凭证分录模板、修改明细凭证分录模板；

关账管理逻辑组件单元，用于调整会计期间；还用于期末结账；

记账凭证管理逻辑组件单元，用于制作会计分录；还用于制作记账凭证；

对账管理逻辑组件单元，用于创建银行存款对账单；还用于更新银行存款对账单；还用于删除银行存款对账单；还用于查询银行存款对账结果；还用于更新银行存款对账结果；还用于统计银行余额调节表；

账务统计逻辑组件单元，用于统计总账；还用于统计科目余额表；还用于统计账龄；

呆坏账管理逻辑组件单元，用于登记坏账核销信息；还用于核销坏账；还用于撤销坏账。

较优地，业务应用安全模块包括：

身份认证单元，用于对一般用户，使用用户名及口令方式认证；还用于对高安全要求的用户，使用证书认证方式认证；还用于使用密文传输用户登录信息及身份凭证；还用于在数据库或文件系统中密文存储用户密码；还用于禁止在COOKIE中保存用户密码；还用于绑定IP，指定用户在特定IP登陆；还用于限制密码修改周期及密码重复使用次数；还用于构建用户密码强度策略，强制要求密码字符串的长度及构成要素；还用于客户端在一定时间段内连续登陆失败时，锁定客户端IP；

授权单元，用于验证用户账号访问权限；还用于限制用户权限对系统级资源的访问；还用于设置后台管理控制方案；还用于在服务器端实现访问控制；还用于设置统一的访问控制机制；还用于设置应用启动进程的权限；还用于根据营销业务应用的角色和功能分类，设置详细的授权方案，以缩小授权粒度；

输入输出验证单元，用于设置验证所有来源不在可信范围之内的输入数据；还用于从服务器端提取关键参数，禁止从客户端输入；还用于在服务器端和客户端进行输入验证；还用于对输入内容进行规范化处理后再验证；还用于根据输出目标的差异，对输出数据进行格式化处理；

配置管理单元，用于确保配置存储的安全；还用于为服务帐户配置特权；还用于设置操控配置管理界面的访问身份限制；还用于基于角色的授权策略分别为角色授权；

会话管理单元，用于设置Web应用系统中的会话管理；

加密管理单元，用于通过加密来保护应用系统和数据安全；

参数操作单元，用于设置参数规则，以避免操作参数威胁；还用于确保用户没有通过操作参数而绕过检查；还用于限制可接受用户输入的字段，并对来自客户端的所有值进行修改和验证；

异常管理单元，用于使用结构化异常处理机制捕捉异常现象；还用于程序发生异常时，向外部服务的客户发送通用的信息、重定向到特定应用网页，并向客户端返回一般性错误消息；还用于程序发生异常时，终止当前业务，并对当前业务进行回滚操作；

日志和审计单元，用于用户访问营销业务应用时，记录与保存登录行为、业务操作以及系统运行状态；

应用交互安全单元，用于明确交互系统，确定交互的数据类型、采用的传输方式；用于设置安全接口方式；还用于禁止明文传输，加密传输敏感数据；还用于在系统的连接中限制非授权范围设备的网络访问控制；还用于其它系统访问系统设备时，根据传送数据的敏感程度和处理业务的重要性确定身份认证方式；还用于保存收发数据的日志。

由上述技术方案可知，本发明实施例提供的电费账务智能化集约处理和业务安全防护系统可实现对财务账户进行标准化、体系化管理，有效整合各个缴费渠道的缴费信息，通过电费账务的智能化管理，节省人力物力，提高账务处理的时效性和准确性。

附图说明

图1为电费账务智能化集约处理和业务安全防护系统的第一结构示意图。

图2为电费账务智能化集约处理和业务安全防护系统的第二结构示意图。

图3为电费账务智能化集约处理和业务安全防护系统的第三结构示意图。

图4为电费账务智能化集约处理和业务安全防护系统的第四结构示意图。

图5为电费账务智能化集约处理和业务安全防护系统的第五结构示意图。

具体实施方式

以下结合本发明的附图，对本发明的技术方案以及技术效果做进一步的详细阐述。

如图1-5所示，本发明实施例提供的电费账务智能化集约处理和业务安全防护系统，可包括以下模块：

缴费渠道整合模块11，用于整合各个缴费渠道的缴费信息，缴费渠道包括线上缴费渠道和线下缴费渠道；本发明实施例中，线下缴费渠道可以包括坐收和走收，线上缴费渠道可以包括电E宝、微信、支付宝、翼支付、掌电电e宝、电费网银等线上缴费渠道。

银企直连管理模块12，用于建立营销系统与银行系统之间信息交互的银企直连通道；还用于以一住户对应一银行账号的形式进行入账资金的自动清分；还用于通过银行系统接入电费账户入账资金流水。具体的，银企直连管理模块12用来实现营销系统与各银行之间的信息及时交互，一是与银行合作研发“管家卡”作为补充缴费方式为用户提供缴费选择，通过一户一账号的管理模式，实现入账资金的自动清分，有效杜绝不明款项；二是接入电费账户入账资金流水，解决现有模式下资金流水延迟、链条过长、丢包等各种问题。

电子票据收票管理模块13，用于管理电子票据；还用于处理电子票据的传输、签收、异常处理操作；还用于对电子票据进行预锁定操作；还用于自动接收汇票的票据信息；还用于在线销账；还用于通过银企直连通道，传输票据信息；还用于与财务管控系统集成，共享票据信息；还用于在线推送审批结果给银行系统；还用于自动签收电子票据；还用于进行票据异常处理；还用于整合营销财务审核审批流程；还用于梳理营销与财务管控的票据凭证传递要素，以进行票据凭证的在线集成操作。

基于中电财作为票据开户行的业务背景下，应用电商公司的票付通，与营销系统集成，实现电子银行承兑汇票的票据预锁定、票面信息自动接收、在线销账等功能；用户在中电财账户下，营销系统与财务管控系统进行集成，实现票据信息的互享共用，整合营销财务审核审批流程，实现按照审批结果自动签收票据，并同步发起营销销账。在中电财银行之外，可选取其他银行作为票据合作银行，通过银企直连通道，实现银行与营销系统的票据信息及时传输，审批结果在线推送，票据自动签收、票据异常处理等操作。梳理营销与财务管控的票据凭证传递要素，最终实现票据凭证的在线集成，避免财务单方制证造成营财数据不一的情况。

营财对账管理模块14，用于全局化管理下级的账务处理情况；还用于进行科目余额统计以及对明细账进行再造；还用于将科目余额数据细化至下级层级，对资金明细账、银行存款明细账、往来明细账、收入明细账、应收款项明细账进行调整；还用于记录关账期后的应收电费作为下月电费，记录本月预收冲抵下月应收；还用于收取下月应收的业务做账务处理调整。

业务应用安全模块15，用于对电费账务智能化集约处理和业务安全防护系统进行安全防护的操作。

本发明实施例中，缴费渠道整合模块11具体可包括坐收管理单元111、走收管理单元112、卡表购电管理单元113、负控购电管理单元114、充值卡缴费管理单元115、银行卡表购电管理单元116、代收管理单元117、在线缴费管理单元118、代扣管理单元119、特约委托管理单元1110实现：

坐收管理单元111，用于根据客户交费编号查询应缴电费、违约金或预收电费余额；还用于确认收费后生成收费凭证；还用于记录坐收的现金解款单、坐收的银行进账单、以及与坐收的银行进账单相对应的电费清单，将坐收的现金解款单、坐收的银行进账单、以及与坐收的银行进账单相对应的现金票据存入指定的银行电费账户。

具体的，对客户采用支票交费的，应核对支票的收款人、付款人的全称、开户银行、账号、金额等是否准确，印鉴是否齐全、清晰，并记录所缴电费所对应的支票编号，一张支票可能对应多笔电费，处理时将多笔电费与支票建立关联关系，便于账务对账处理，减少人工处理；对部分交费、预付电费、分次划拨的客户应开具收据，待客户结清电费后再凭收据换取发票。采用收妥入账方式，对于收取支票、本票等票据的，也仅开具收据，待款项到账时再凭收据换取发票；对于需要开增值税发票的客户，应按电费及违约金分别出具电费发票，再凭电费发票换取增值税发票（违约金部分不能换取）。

在收费整理时，统计生成日实收电费交接报表后，清点各类票据、发票存根联、作废发票、未用发票等。核对与日实收电费交接报表是否相符，不相符必须查找原因，处理收费差错。

在解款时，对于现金，打印或填写现金解款单；对于票据，打印或填写银行进账单。记录现金解款单和银行进账单相对应的电费清单，将现金解款单和银行进账单以及相应的现金和票据存入指定的银行电费账户。

在票据交接时，将现金缴款银行回单，转账支票、银行进账单等原始凭据以及日实收电费交接报表等进行交接，交接双方需签字确认，本发明实施例的系统中，坐收管理单元111将保存相关的凭证和信息。

走收管理单元112，用于确定走收对象；还用于按台区、抄表段生成走收对象的电费发票，同时进行电费锁定；还用于收费核对后进行销账；还用于重新走收且电费违约金发生变化时，重新生成电费发票；还用于记录走收的现金解款单、走收的银行进账单、以及与走收的银行进账单相对应的电费清单，将走收的现金解款单、走收的银行进账单、以及与走收的银行进账单相对应的现金票据存入指定的银行电费账户；

具体的，收费人员在预定的返回期应返回单位，系统应及时销账。销账时需要记录客户的交费日期（交费清单上记录的客户交费日期）。

票据交接时，收费员销完账后，应统计生成走收人员收费交接单。将走收人员收费交接单、应收费清单、现金银行缴款回单、已收费发票存根、未收发票等凭据进行交接。交接双方应清点和核对收费票据、收费金额与走收人员收费交接单是否相符，出现差错的，要查找原因及时处理。

另外，客户未交电费的发票，重新走收时，电费违约金发生变化的，应将原发票作废，重新打印发票。没有发生变化的，可以使用原先的发票。

卡表购电管理单元113，用于使用卡表的客户持电卡购电时，通过读写卡器将客户购买的电费信息写入电卡；

负控购电管理单元114，客户在营业网点购电后，用于计算出电量或电费，通过电能量采集控制业务传送给电能采集系统，控制用电；

充值卡缴费管理单元115，用于将充值卡的电费信息写入客户的电卡；

银行卡表购电管理单元116，用于使用卡表的客户持卡在营业网点或具备购电条件的银行网点购电时，通过读写卡器将客户购买的电费信息写入电卡；

代收管理单元117，用于代收网点电费代收后，将客户购买的电费信息写入电卡；

在线缴费管理单元118，用于客户通过在线方式缴费后，将客户购买的电费信息写入电卡；

代扣管理单元119，用于生成批量扣款文件，同时对已进入批量扣款文件的电费进行锁定；还用于接收银行系统返回扣款结果文件，扣款结果文件是银行系统根据批量扣款文件进行扣款后生成的结果文件；还用于扣款成功时，根据扣款结果文件进行销账，并记录扣款结果文件中的扣款时间、扣款单位；还用于扣款不成功时，对未扣款成功的电费进行解锁；还用于因客户账户错误导致扣款不成功时，提示核查处理信息；

特约委托管理单元1110，用于根据客户与银行系统签定的电费结算协议，从客户的银行账户上扣除电费。

本发明实施例的电费账务智能化集约处理和业务安全防护系统还包括：

营销账务管理界面模块16，用于显示客户汇票缴费界面；还用于显示实收报表统计审核界面；还用于显示预收管理界面；还用于显示票据入库界面；还用于显示票据部门领用界面；还用于显示票据部门返还界面；还用于显示票据个人领用界面；还用于显示票据个人上缴界面；还用于显示票据作废界面；还用于显示票据使用情况统计界面；还用于显示业务模式更改关账界面；还用于显示账龄统计界面；还用于显示坏账核销登记界面；还用于显示坏账核销界面；还用于显示坏账撤销界面；还用于显示科目管理界面。

其中，营销账务管理界面模块16具体可包括应收管理逻辑组件单元161、实收管理逻辑组件单元162、预收管理逻辑组件单元163、票据管理逻辑组件单元164、科目管理逻辑组件单元165、关账管理逻辑组件单元166、记账凭证管理逻辑组件单元167、对账管理逻辑组件单元168、账务统计逻辑组件单元169、呆坏账管理逻辑组件单元1610：

应收管理逻辑组件单元161，用于查询电费发行完成情况，审核应收月报数据；

实收管理逻辑组件单元162，用于审核收费员交接的报表；还用于处理票据到帐数据；还用于处理客户直接转帐数据；还用于统计财务口径应收电费余额；还用于审核实收月报；

预收管理逻辑组件单元163，用于查询预收冲抵报表数据；还用于生成预收及预收冲抵数据；

票据管理逻辑组件单元164，用于统计票据的张数；还用于将票据入库；还用于管理部门领用票据、部门返还领用票据、个人领用票据、个人返还票据；还用于作废票据；

科目管理逻辑组件单元165，用于创建科目版本；还用于创建科目、修改科目、注销科目；还用于创建会计事务定义、修改会计事务定义、注销会计事务定义；还用于创建明细凭证分录模板、修改明细凭证分录模板；

关账管理逻辑组件单元166，用于调整会计期间；还用于期末结账；

记账凭证管理逻辑组件单元167，用于制作会计分录；还用于制作记账凭证；

对账管理逻辑组件单元168，用于创建银行存款对账单；还用于更新银行存款对账单；还用于删除银行存款对账单；还用于查询银行存款对账结果；还用于更新银行存款对账结果；还用于统计银行余额调节表；

账务统计逻辑组件单元169，用于统计总账；还用于统计科目余额表；还用于统计账龄；

呆坏账管理逻辑组件单元1610，用于登记坏账核销信息；还用于核销坏账；还用于撤销坏账。

本发明实施例中，业务应用安全模块15可具体包括身份认证单元151、授权单元152、输入输出验证单元153、配置管理单元154、会话管理单元155、加密管理单元156、参数操作单元157、异常管理单元158、日志和审计单元159、应用交互安全单元1510，通过十个方面进行安全防护设计：

身份认证单元151，用于对一般用户，使用用户名及口令方式认证；还用于对高安全要求的用户，使用证书认证方式认证；还用于使用密文传输用户登录信息及身份凭证；还用于在数据库或文件系统中密文存储用户密码；还用于禁止在COOKIE中保存用户密码；还用于采用3DES方式加密存储用户密码，其中密钥长度为168位。

在密码策略中，营销业务应用提供如下功能，降低身份认证过程中所面临的安全风险：指定用户在特定计算机(IP)登陆，降低非法客户端冒充此用户攻击服务端的风险；限制密码修改周期及密码重复使用次数；在构建用户密码强度策略方面，强制要求密码字符串的长度及构成要素，密码策略对所有操作员有效，包括密码的长度，密码的构成要素和修改新旧密码的重复次数；为防止非法客户端通过穷举法，连续向服务端发送登陆请求试图猜测用户密码，财务管控系统提供自动锁定客户端请求功能；当客户端在一定时间段内，连续登陆失败时，系统自动把此客户端IP锁定，直至锁定超时或管理员手工解锁。

授权单元152，用于验证用户账号访问权限；还用于限制用户权限对系统级资源的访问；还用于设置后台管理控制方案；还用于在服务器端实现访问控制；还用于设置统一的访问控制机制；还用于设置应用启动进程的权限；还用于根据营销业务应用的角色和功能分类，设置详细的授权方案，以缩小授权粒度。

授权单元152对于营销业务应用在授权功能方面，根据用户的权限和登录位置等条件进行授权设计。

设计资源访问控制方案，验证用户账号访问权限：根据系统访问控制策略对受限资源实施访问控制，未经授权的用户试图访问受限资源时，系统提示用户并拒绝访问；限制用户权限对系统级资源的访问，其中，统级资源可包括文件、文件夹、注册表项、ActiveDirectory 对象、数据库对象、事件日志等；设计后台管理控制方案，后台管理采用黑名单或白名单方式对访问的来源IP地址进行限制，防止非法IP的接入以及地址欺骗；设计在服务器端实现访问控制，在服务器端实现对系统内受限资源的访问控制，禁止仅在客户端实现访问控制；设计统一的访问控制机制，采用统一的访问控制机制，保证整体访问控制策略的一致性；同时确保访问控制策略不被非法修改；防功能滥用设计，避免大量并发HTTP请求，造成营销业务应用系统资源消耗导致的拒绝服务；应用使用的数据库帐号必须是普通权限帐户，只能访问允许的数据库；应用启动进程的权限尽可能小，应用使用的系统账号（运行环境中的）应该有尽可能低的权限。不得使用“Administrator”,“root”, “sa”,“sysman”, “Supervisor”或其它所有的特权用户运行应用程序或连接到网站服务器、数据库、或中间件；授权粒度尽可能小，根据营销业务应用的角色和功能分类，设计详细的授权方案，确保授权粒度尽可能小。

输入输出验证单元153，用于设置验证所有来源不在可信范围之内的输入数据；还用于从服务器端提取关键参数，禁止从客户端输入；还用于在服务器端和客户端进行输入验证；还用于对输入内容进行规范化处理后再验证；还用于根据输出目标的差异，对输出数据进行格式化处理；

在输入和输出方面，营销业务应用做如下安全设计：

设计验证所有来源不在可信范围之内的输入数据，数据来源包括：HTTP请求消息的全部字段，包括GET数据、POST数据、COOKIE和Header数据等；不可信来源的文件、第三方接口数据、数据库数据。

设计使用多种输入验证的方法，包括：检查数据是否符合期望的类型；检查数据是否符合期望的长度；检查数值数据是否符合期望的数值范围；检查数据是否包含特殊字符，如：<、>、 "、 '、%、 (、)、&、+、\、\'、\"等；使用正则表达式进行白名单检查；

在服务器端和客户端都进行输入验证建立统一的输入验证接口，为整个应用系统提供一致的验证方法：将输入验证策略作为应用程序设计的核心元素；考虑集中式验证方法，例如，通过使用共享库中的公共验证和筛选代码；这可确保验证规则应用的一致性；此外，还可以减少开发的工作量，且有助于以后的维护工作；

对输入内容进行规范化处理后再进行验证，如文件路径、URL地址等，需要规范化为标准的格式后再进行验证；

从服务器端提取关键参数，禁止从客户端输入；

根据输出目标的不同，对输出数据进行相应的格式化处理，例如进行 HTML 编码等；向客户端写回数据时，对用户输入的数据进行 HTML 编码和 URL 编码检查，过滤特殊字符（包括HTML关键字以及&,\r\n,两个\n等字符）；

SQL注入防范，进行数据库操作的时候，对用户提交的数据必须过滤’;-- 等特殊字符；

XML注入防范，当使用XML文件格式存储数据时，若使用Xpath和XSLT功能，必须过滤用户提交数据中的<> /'=" 等字符；

禁止将与业务无关的信息返回给客户。

配置管理单元154，用于确保配置存储的安全；还用于为服务帐户配置特权；还用于设置操控配置管理界面的访问身份限制；还用于基于角色的授权策略分别为角色授权。

营销业务应用支持配置管理界面和功能，以允许操作者和管理员更改配置参数，更新Web 站点的内容，以及进行日常的维护。主要的配置管理威胁包括：未经授权访问管理界面，未经授权访问配置存储区，检索明文配置秘密，越权进程和服务帐户。针对这些威胁，在配置管理方面，要做如下设计：

确保配置存储的安全，基于文本的配置文件、注册表和数据库是存储应用程序配置数据的常用方法。要避免在应用程序的 Web 空间使用配置文件，以防止可能出现的服务器配置漏洞导致配置文件被下载；避免以纯文本形式存储机密配置，如数据库连接字符串或帐户凭据；通过加密确保配置的安全（例如Machine.config与Web.config），然后限制对包含加密数据的注册表项、文件或表的访问权限；确保对配置文件的修改和删除和访问权限的变更，都验证授权并且详细记录到日志。避免授予帐户更改自身配置信息的权限，除非设计有明确的要求；

使用最少特权进程和服务帐户，应用程序配置的一个重要方面是用于运行 Web服务器进程的进程帐户，以及用于访问下游资源和系统的服务帐户。要确保为这些帐户设置最少特权；

确保管理界面的安全，配置管理功能只能由经过授权的操作员和管理员访问，在管理界面上实施强身份验证，如使用证书，如果有可能，建议限制或避免使用远程管理，并要求管理员在本地登录。如果需要支持远程管理，应使用加密通道，如 SSL 或 VPN 技术，因为通过管理界面传递的数据是敏感数据；

避免应用程序调用支撑系统资源，单独分配管理特权。如果应用程序的配置管理功能所支持的功能性基于管理员角色而变化，则应考虑使用基于角色的授权策略分别为每个角色授权。

会话管理单元155，用于设置Web应用系统中的会话管理。

正确设计Web应用系统中的会话管理，防止会话劫持和会话数据的篡改、盗取或滥用。会话管理要满足如下安全要求：

设计登录成功使用新的会话，在用户认证成功后，为用户创建新的会话并释放原有会话，创建的会话凭证要求满足随机性和长度要求，避免被攻击者猜测；会话与IP地址绑定，降低会话被盗用的风险；

设计会话数据的存储安全，用户登录成功后所生成的会话数据要存储在服务器端，并确保会话数据不能被非法访问，当更新会话数据时，对数据进行严格的输入验证，避免会话数据被非法篡改；

设计会话数据的传输安全，用户登录信息及身份凭证要加密后进行传输。如采用COOKIE携带会话凭证，必须合理设置COOKIE的Secure、Domain、Path和Expires属性；禁止通过HTTP GET方式传输会话凭证，禁止设置过于宽泛的Domain属性；

设计会话的安全终止，当用户登录成功并成功创建会话后，要在应用系统的各个页面提供用户登出功能，登出时应及时注销服务器端的会话数据；当处于登录状态的用户直接关闭浏览器时，提示用户执行安全登出或者自动为用户完成登出过程，从而确保本次会话的安全终止；

设计合理的会话存活时间，不合理的会话存活时间可能会导致会话被劫持和重放攻击，应当合理设置会话存活时间，超时后销毁会话，清除会话的信息；

设计避免跨站请求伪造，在涉及到关键业务操作的页面，应为当前页面生成一次性随机令牌，作为主会话凭证的补充；应用系统在执行关键业务前，应检查用户提交的一次性随机令牌，确保其与服务器端保存的一次性随机令牌匹配。

加密管理单元156，用于通过加密来保护应用系统和数据安全。

营销业务应用采取加密措施来保护应用系统和数据安全，除使用SSL/TSL加密传输信道，针对加密技术，还满足以下设计要求：使用正确的算法和密钥，长度采用经国密局批准的的商密算法，并确保密钥长度能提供足够的安全级别；确保加密密钥的安全，加密密钥是输入加密及解密进程的秘密数字。为保证加密数据的安全，必须保护好密钥。一旦攻击者得到了解密密钥，加密数据就不再安全，应当定期回收密钥；报文，使用HTTPS安全协议传输，使用RSA协议加密传输，使用数字签名确保信息完整和传输安全，使用Base64编码保存；敏感数据，使用3DES（168位密钥长度）算法加密保存；集成数据，使用HTTPS安全协议传输，关键业务数据采用数字签名进行安全防护。

参数操作单元157，用于设置参数规则，以避免操作参数威胁；还用于确保用户没有通过操作参数而绕过检查；还用于限制可接受用户输入的字段，并对来自客户端的所有值进行修改和验证。

操作参数攻击是一种依靠更改在客户端和 Web 应用程序之间发送的参数数据的攻击，包括查询字符串、窗体字段、cookie 和 HTTP 标头。主要的操作参数威胁包括：操作查询字符串、操作窗体字段、操作 cookie 和操作 HTTP 标头，针对参数操作，在安全功能方面，满足以下设计要求：避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数；使用会话标识符来标识客户端，并将敏感项存储在服务器上的会话存储区中；使用HTTP POST 来代替 GET 提交窗体，避免使用隐藏窗体；加密查询字符串参数；不要信任HTTP 头信息；HTTP 头在 HTTP 请求和响应开始时发送；确保 Web 应用程序的任何安全决策都不是基于 HTTP 头中包含的信息，因为攻击者很容易操作 HTTP 头。确保用户没有绕过检查：确保用户没有通过操作参数而绕过检查。防止最终用户可以通过浏览器地址文本框操作 URL 参数。验证从客户端发送的所有数据：限制可接受用户输入的字段，并对来自客户端的所有值进行修改和验证。

异常管理单元158，用于使用结构化异常处理机制捕捉异常现象；还用于程序发生异常时，向外部服务的客户发送通用的信息、重定向到特定应用网页，并向客户端返回一般性错误消息；还用于程序发生异常时，终止当前业务，并对当前业务进行回滚操作；

系统在出错时，均会抛出异常，而异常信息一般包含了针对开发和维护人员调试使用的系统信息，对于最终用户，这些信息一般是无用的，但是对于恶意用户，这些信息将增加发现潜在缺陷并进行攻击的机会，对于异常管理，主要功能要求包括：

使用结构化异常处理机制，使用结构化异常处理机制捕捉异常现象，可以避免将应用程序置于不协调的状态，有助于保护应用程序免受拒绝服务攻击。

使用通用错误信息，程序发生异常时，向外部服务或应用程序的客户发送通用的信息或重定向到特定应用网页，不要暴露可能导致信息泄漏的消息。例如，不要暴露包括函数名以及调试内部版本时出问题的行数的堆栈跟踪详细信息；向客户端返回一般性错误消息。

程序发生异常时，应终止当前业务，并对当前业务进行回滚操作，保证业务的完整性和有效性，必要时可以注销当前用户会话。

通信双方中一方在一段时间内未作反应，另一方自动结束回话。

程序发生异常时，在日志中记录详细的错误消息：向错误日志发送详细的错误消息。向服务或应用程序的客户发送最少量的信息，如一般性错误消息和自定义错误日志ID，随后可以将这些信息映射到事件日志中的详细消息；确保没有记录密码或其他敏感数据。

日志和审计单元159，用于用户访问营销业务应用时，记录与保存登录行为、业务操作以及系统运行状态。

用户访问营销业务应用时，要对登录行为、业务操作以及系统运行状态进行记录与保存，保证操作过程可追溯、可审计，确保业务日志数据的安全。日志记录满足如下安全要求：

明确审计日志格式，审计日志的格式建议使用单行的，有规则，有格式的CSV文本格式。也可以是Syslog方式、Snmp方式中的一种。其中，Syslog方式需要给出syslog的组成结构，Snmp方式需要同时提供MIB信息。

日志记录事件至少包含以下事件：审计功能的启动和关闭；应用系统的启动和停止；配置变化；访问控制信息；用户对数据的异常操作事件。

访问控制信息的具体内容，例如：由于超出尝试次数的限制而引起的拒绝登录；成功或失败的登录； 用户权限的变更；用户密码的变更；授权用户执行了角色中没有明确授权的功能；用户试图执行角色中没有明确授权的功能。用户账户的创建；用户账户的注销；用户账户的冻结；用户账户的解冻。

用户对数据的异常操作事件的具体内容，例如：不成功的存取数据尝试；数据标志或标识被强制覆盖或修改；对只读数据的强制修改；来自非授权用户的数据操作；特别权限用户的活动。

审计日志至少包含如下内容：用户ID或引起这个事件的处理程序ID；事件的日期、时间（时间戳）；事件类型；事件内容；事件是否成功；请求的来源（例如请求的IP地址）。

审计日志禁止包含如下内容，如必须包含，应做模糊化处理：用户敏感信息（如密码信息等）；客户完整交易信息；客户的隐私信息（如银行卡信息、密码信息、身份信息等）。

防止业务日志欺骗，如果在生成业务日志时需要引入来自非受信源的数据，则需要进行严格校验，防止欺骗攻击。

业务日志安全存储与访问，禁止将业务日志保存到 WEB 目录下，确保业务日志数据的安全存储并严格限制对业务日志的访问权限。

对业务日志记录进行数字签名来实现防篡改。

日志保存期限与系统应用等级相匹配。

应用交互安全单元1510，用于明确交互系统，确定交互的数据类型、采用的传输方式；用于设置安全接口方式；还用于禁止明文传输，加密传输敏感数据；还用于在系统的连接中限制非授权范围设备的网络访问控制；还用于其它系统访问系统设备时，根据传送数据的敏感程度和处理业务的重要性确定身份认证方式；还用于保存收发数据的日志。

应用交互安全单元1510的应用交互指的是不同应用系统之间互联时的数据交互。应用系统交互要通过接口方式进行，避免采用非接口方式，其中：

明确交互系统，确定所有和营销业务应用交互的其它系统，从应用系统的数据流向，分析与应用系统存在交互的其他应用系统，并确定与其他应用系统存在交互时所涉及到的功能模块；

确定交互的数据类型、采用的传输方式，数据内容是否包含敏感信息，比如身份认证信息，并明确所涉及的传输协议，以及传输通道是否加密；

接口方式安全设计中，系统互联仅通过接口设备（前置机、接口机、通信服务器、应用服务器等设备）进行，不能直接访问核心数据库；接口设备上的应用只能包含实现系统互联所必须的业务功能，不包含业务系统的所有功能；接口设备必须部署在应用系统的系统互联区域；禁止明文传输，传输的敏感数据必须经过加密，可以采用加密传输协议，如HTTPS，对于密码、密钥必须在传输先进行加密；对于大量数据加密，使用对称加密算法或同等密钥强度的其它加密算法，要对需暂时存储的数据加密，考虑使用加密速度较快但强度较弱的算法；互联系统的连接中通过防火墙或其他可以限制非授权范围的设备实现网络访问控制；其它系统访问本系统设备应经过认证，根据传送数据的敏感程度和处理业务的重要性考虑使用比较简单的用户名、口令或更强的身份认证方式，如指定来源、数字证书、USBKey；各种收发数据、消息的日志都予以保存，以备审计与核对。

本发明提供的电费账务智能化集约处理和业务安全防护系统，可实现对财务账户进行标准化、体系化管理，有效整合各个缴费渠道的缴费信息，通过电费账务的智能化管理，节省人力物力，提高账务处理的时效性和准确性。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。