第一篇:證券行業客戶關系管理系統解決方案
證券行業客戶關系管理系統解決方案
解決方案全稱:證券行業客戶關系管理系統解決方案
開發商:
一、開發背景
在高速發展的中國證券業環境中,競爭日趨激烈。對于證券公司各級管理者來說,如何對公司及下屬營業部的經營狀況有充分、及時、準確的了解,進而制定公司各方面的發展計劃;如何為客戶提供更高水準的服務及更專業的投資建議,以進一步鞏固和發展長久的客戶關系,都是至關重要的。下面的一些問題是證券公司普遍關心的。
1、公司目前的經營狀況、經營風險,利潤來源及變化趨勢如何。
2、哪些客戶對公司來說是最重要的,如何更好的服務于他們;哪些客戶正在流失,原因在何處。
3、哪些客戶的投資收益最大,哪些客戶的投資虧損最多,如何從中推廣經驗及吸取教訓。
4、應如何根據客戶的具體交易情況,提出投資建議。
上述問題來自于公司不同職能部門的管理者,其中包括經紀業務總部、投資銀行部、財務部、電腦部等,他們需要對不同的方面作決策,所需的信息來源各有不同。如何對這些問題作及時、詳盡、準確的回答,證券公司總部目前的信息系統很難實現。首先,數據分散在各個營業部及不同的應用系統中,且各個系統都是相互獨立的;其次,沒有好的系統幫助決策者揭示業務的關鍵因素,再有沒有一個靈活的工具幫助使用者方便地對客戶地行為進行分析。因此,建立證券的客戶關系管理系統(數據倉庫系統,決策支持系統,客戶關系管理子系統),顯得十分重要。金仕達公司集多年的證券業服務經驗,以及對數據倉庫技術的深入理解,推出的金仕達客戶關系管理系統將為解決上述問題提供完整的方案
二、方案詳細介紹
方案目標
1、建造一個管理公司內部各種有效數據,組織這些數據,提供多種角度分析數據以提供決策支持活動
2、把營業部的歷史數據更有效的聚集起來,節省磁盤空間.3、提供一個新的分析問題的手段和方法.在查詢大數據量時提高查詢速度.4、解決原有交易系統統計分析功能薄弱的問題
5、提供一個高效的靈活報表工具
6、它以時間為基礎來管理數據,允許用戶回顧并了解公司的過去與現在.7、以時間為基礎來跟蹤,分析和預測公司的交易情況,傭金收入,客戶的動態
8、用戶可以通過固定報表,靈活報表、多維分析,對比分析,向下鉆取,向上鉆取,交叉鉆取,旋轉,切片等多種形式實現多個層面的數據訪問.業務功能
1、交易分析:證券交易,新股交易,成交委托比,證券委托,換手率,證券流量,現金流量,資金交易
2、客戶情況:客戶流動,客戶分布,客戶活動
3、資產分析:資金余額,證券余額,盈虧分析,套牢程度,資產,利潤,持倉率
4、排行榜:成交金額,委托方式,托管市值,資金交易,資金余額,資產情況,傭金情況,貢獻率,熱門股等等排行
5、客戶分析:客戶資料查詢,客戶證券交易,客戶資金存取,客戶相對收益,客戶對帳單,客戶中意的證券,客戶喜歡的交易方式、客戶盈虧情況、客戶交易費用、客戶套牢程度、客戶貢獻率
6、每日提醒
7、資訊主動通知服務
8、每日工作
實現技術、平臺、開發工具
●操作系統平臺:WINDOWS2000 ADVANCE SERVER
●軟件開發平臺:IIS,SQL Server2000,Analysis Services,Office2000,IE
●相關開發工具:VB6.0, Excel2000,Frontpage2000,VI6.0,VC6.0
●客戶端平臺:Windows98(NT,2000),Ie5.0
市場銷售及競爭情況
客戶關系管理系統v1.0是證券行業最早推出的解決方案,先后在10多家營業部進行了試用;今年與某證券公司合作開發客戶關系管理系統v2.0是目前證券行業真正投入使用的第一套系統,目前公司正與兩家證券公司進行合作。目前開發該系統的主要有:美國艾克國際公司、創智公司、普元公司,這三家公司都不是長期從事證券行業的公司,對證券行業的了解不是十分深入,且目前都沒有成功案例。
成功案例介紹
用戶單位名稱:廣東證券
背景情況
廣東證券股份有限公司的分支機構----廣東證券順德管理總部成立于1992年11月,是順德市最早成立的證券公司。經過幾年的發展,現已成為順德市規模最大,實力最雄厚的證券經營機構,擁有絕對的市場份額。廣東證券順德管理總部建設CRM系統的設想是基于當前經紀業務面臨的挑戰和未來發展的方向而提出的。從順德管理總部在順德市證券市場的地位來看,廣證占有絕對的市場份額,如果進行價格戰,對廣證順德管理總部來說是得不償失的。只有在服務上下功夫,提高服務的質量和特色,才能在市場競爭中贏得勝利,所以堅定不移地走服務的道路、走信息化服務、個性化服務的道路才是廣證順德的長久發展之道。
在市場方面,廣證順德在順德市的證券市場中擁有絕對的客戶份額。由于成立時間比較早,加上腳踏實地的經營,在廣證順德積累了一大批優質的客戶,他們是廣證順德利潤來源的主要貢獻者。但是,隨著證券市場競爭加劇,在短短時間內順德地區新增加了多家證券公司的服務機構,由原來的三四家,增加到現在的11家;傭金自由化政策的出臺,對廣證順德客戶份額造成了猛烈的沖擊,特別對于優質客戶的流失,對廣證順德利潤保證構成了嚴重的威脅。在這種情況下,廣證順德采取了一系列的措施,加大IT投入、加強服務質量,在傳統的經紀業務領域和對手展開競爭,但這種競爭由于具有同質、無個性化特點等特征,更多地受到價格因素的影響,所以廣證順德處在被動防守的境地。這時候,研究開發個性化的服務,進行全面的業務創新和服務創新成了廣證順德必然選擇。而實施客戶關系管理,雖然不能直接產生業務創新和服務創新,但它能幫助公司領導、營業部經理、客戶經理發現真正有價值的客戶,找到這些客戶的迫切需求,從而進行針對的業務創新和服務創新,實現經紀業務更高層次的服務,在競爭中贏得主動。
在客戶服務方面,廣證順德一開始就在不斷嘗試不同的服務手段和方式,比如,廣證順德開始階段采用客戶經理和信息研發人員合作服務的方式,一個客戶經理配備一個信息研發人員,在對客戶服務過程中,兩個人相互配合,一個負責客戶的跟蹤服務,一個負責信息收集整理研究,從而希望能給客戶提供一些專業和周到的服務。但是,在這種方式下,由于研發人員的力量、精力有限,只能向客戶提供別人的研究成果,對于信息的準確性和針對性沒有任何體現,所以對客戶的服務也是比較膚淺,實際的效果是沒有對客戶產生積極的影響。廣證順德在發現這個問題之后,積極地調整了組織結構,把素質良好、具有較強分析研究能力的信息人員集中到了區域管理總部,專門成立了相應的研究后臺部門,在這個部門里,所有的研究人員根據市場的特點,專門進行金融品種、行業、熱點、市場動態、大盤走勢的研究,并根據對信息地掌握,產生自己的投資組合,并在資產管理和客戶進行應用。而這個部門最大的功能還在于對廣證順德所有的客戶經理提供資訊信息服務,使得這種服務更加專業化、更加具有權威性、更加準確,客戶經理在整個服務過程中更有信心,服務質量和效率能得到明顯提高。但是,在這個過程中,廣證順德決策者們也意識到下面一些問題:
●后臺研究部門的研究內容和客戶的需求存在脫節,研究成果存在浪費;
●后臺研究部門的研究方向沒有針對性,研究人員對廣證的客戶群體缺乏清楚地認識;
●后臺的研究部門和前臺的服務部門沒有建立信息通道,雙方的信息不能實現共享;
●客戶經理的服務缺乏目的性,不能針對不同的客戶選擇不同的研發成果;
●后臺研究部門和前臺服務部門不能形成一定的監督制約機制,無法形成互相促進提高的反饋循環。
廣證順德的管理者們清楚地認識到,這些問題的解決只有依靠建立客戶關系管理系統。一方面改造業務流程,提高后臺研究部門和前臺服務部門的聯絡、溝通、監督;另一方面全面整合客戶資料和數據,為研究人員、客戶經理提供全面真實的客戶信息,從而進行針對性地研究和服務;最后是實現后臺和前臺的信息共享。
在管理方面,廣證順德沿襲的是證券營業部經營的一貫體制,即總部到營業部,營業部到客戶經理的三級管理模式。雖然在這種模式下,廣證順德實行了成本、收入按營業部單獨核算,人員的編制、薪酬有營業部決定的方法,去進一步提高客戶服務競爭力,但是,隨著證券市場競爭模式和方向的轉變,建立強大的營銷體制,更多地爭奪客戶,成為任何一個證券公司考慮的大事,建立一個完善的經紀人體制已經成為證券經紀營銷的基礎。在這方面,只有將客戶和客戶經理或者經紀人,經紀人和營業部或者營銷部門建立有機的聯系,才能在市場的競爭中形成一個強有力的團隊,才能在客戶拓展和服務上不斷進步。建立客戶關系管理系統不但能在客戶分析和服務業務流程上發揮積極的貢獻,而且對建立一個良好的經紀人管理體制起到不可忽視的作用,隨著該系統的不斷完善,以此為基礎的經紀人工作平臺和管理平臺的建立,必然為廣證順德實現從傳統經紀業務到當前經紀營銷業務的轉型打下堅實的基礎。
業務實施過程
廣證順德CRM系統建設從廣證順德和金仕達簽訂合同開始,上線運行,經歷了下面三個階段:需求調研、設計開發、調試培訓。在需求調研階段深入到順德管理總部的各個部門以及下轄營業部進行針對性的調查和座談,了解他們的基本思路和設想,業務流程、急需解決的問題等等,雙方抱著求實、創新的態度,認真考慮解決問題的途徑和辦法,總結出了廣證順德基本需求。設計開發嚴格遵從ISO9001規范進行開發,通過現場的安裝使用、培訓,逐步將廣證順德的管理體系按照以客戶為中心的理順,從而真正發揮系統的效果。廣東證券順德管理總部CRM系統基于柜臺系統歷史數據以及其他相關數據源,構建數據倉庫系統,以數據倉庫系統為核心提供區域總部各類人員使用的相關業務系統,可以分為經理管理系統、客戶經理系統、分析師系統、維護管理系統。經理管理系統、客戶經理系統、分析師系統主要完成數據展示、業務報表和信息查詢功能,提供給CRM業務人員使用。維護管理系統主要提供給證券公司信息技術人員使用,是CRM系統的基礎和支持平臺,主要用于從柜臺系統(生產系統)和其它數據接口(如客戶背景資料、證券市場資料等人工錄入管理庫表)采集抽取、清洗整理、格式轉換、加載入庫,以及整個CRM系統的日常管理和維護。系統的使用者以及數據流如下圖所示:
.系統提供的主要業務功能包括
●交易分析:證券交易,新股交易,成交委托比,證券委托,換手率,證券流量,現金流量,資金交易
●資產分析:資金余額,證券余額,盈虧分析,套牢程度,資產,利潤,持倉率
●排行榜:成交金額,委托方式,托管市值,資金交易,資金余額,資產情況,傭金情況,貢獻率,熱門股等等排行
●客戶分析:客戶資料查詢,客戶證券交易,客戶資金存取,客戶相對收益,客戶對帳單,客戶中意的證券,客戶喜歡的交易方式、客戶盈虧情況、客戶交易費用、客戶套牢程度、客●戶貢獻率
●每日提醒
●資訊主動通知服務
●每日工作
系統開發采用的實現技術、平臺、開發工具如下:
●操作系統平臺:WINDOWS2000 ADVANCE SERVER
●軟件開發平臺:IIS,SQL Server2000,Analysis Services,Office2000,IE
●相關開發工具:VB6.0, Excel2000,Frontpage2000,VI6.0,VC6.0
●客戶端平臺:Windows98(NT,2000),Ie5.0
效果與反饋
系統實施成功已經兩個多月了,廣證順德利用該系統成功的改變了傳統的經營思路和管理模式,真正走向了以經紀人為核心,以客戶服務為基礎的管理新路。系統的成功使用,極大的提高了廣證順德的管理服務水平,得到了用戶的極大好評。
其他具體描述
客戶關系管理系統永遠不會是一種成型的產品,它將會根據不同用戶的管理模式而變。因此系統的投入是十分巨大的,由于短期內系統帶來的效益不是十分明顯,每個公司都會是采取分階段實施的方式進行。
由于這是一套管理系統,又采用了數據倉庫技術,因此實際運行時系統的軟硬件投資會超過一百萬,對于管理人員的培訓也是十分重要的,投入也會十分巨大。
第二篇:ibm客戶關系管理解決方案
IBM客戶關系管理解決方案
IBM全球服務部(簡稱IGS)在CRM發展戰略上已經進行了多年的探索。從九十年代中期起,IBM IGS開始在全球范圍內實施以客戶為中心的市場發展戰略。IGS幫助很多客戶成功實施了CRM戰略,在銀行、保險、證券、電信、制造、商業等眾多領域積累了豐富的經驗。IGS幫助全國的工、農、中、建、交五大銀行上海分行分別實施了CALL CENRER系統,幫助上海通用汽車成功實施了全方位的CRM系統。IGS被公認為國內CRM咨詢服務領域的先鋒,具體表現在: 1.IGS在制定和實施CRM戰略上最有經驗 企業在制定和實施CRM戰略的過程中,因為缺少經驗,所以常常花很多時間來做可行性分析,結果也常常不能令人滿意;同樣因為缺少經驗,有些企業不能很好把握CRM戰略的著力點和突破口,難以分辨供應商及其產品與服務的優劣,難以有效控制CRM戰略的實施過程,從而難忘保證CRM戰略成功。IGS愿意與客戶共享成功經驗,進行充分的交流與溝通,由IBM行業專家與客戶共同制定CRM戰略并成功實施。這是客戶成功實施CRM戰略的重要保證。2.IGS有最強的CRM實施服務能力 企業實施CRM系統,需要專業化系統集成商相助。這是因為,一方面,CRM系統的實施需要經驗,需要對本待業不同業務模式的整體把握,需要專業咨詢顧問進行總體設計,另一方面,CRM系統的實施需要與其他業務系統(ERP, SCM等)進行集成,需要采用一些新技術(如互聯網,無線通信等),這些需要專業工程師的知識和經驗。IBM中國公司擁有經驗豐富CRM實施隊伍,能從管理業務和實施兩個方面為企業提供全方位的服務,主要有以下幾方面: IBM能幫助企業灌輸“客戶是企業最重要的資產”的理念,共享成功經驗,這個理念是企業CRM戰略的基礎。這項工作需要企業高層領導親自抓。IBM專家能夠幫助開設培訓班,灌輸CRM理念、共享成功經驗、提高企業一下的認識。IBM能幫助企業建立和拓寬獲取商機的渠道,將商機和客戶的信息由公司統一管理。例如將原來不記錄或只記錄在銷售員筆記本上的商機信息集中到公司進行統一管理;將原來主要由業務員、分公司枵經銷商掌握的客戶信息集中到公司統一管理,通過電話營銷和互聯網,懼更多的潛在客戶,等等。IBM能幫助企業建立企業級客戶服務中心,由訓練有素的專業人員與客戶進行互動交流,協調各方資源為客戶服務。主要包括回答客戶的銷售咨詢和服務咨詢、接受客戶的建議、處理客戶與公司授權服務站的服務爭議、處理客戶的投訴等。IBM能幫助企業建立企業與分銷代理商、授權服務站協同工作的業務模式,更好地把握銷售機會,更好地為客戶提供服務。企業掌握著信息優勢(商機信息、客戶信息、服務信息),分銷代理商和授權服務站掌握著現場優勢(面對面的交流和服務),如果能整合這兩方面的優勢,將大大提高企業的整體營銷能力和客戶服務水平。IBM能幫助企業細分客戶,細分市場。例如通過對商機信息和客戶信息的綜合分析,掌握不同地區,不同年齡性別、不同職業人群的不同消費習慣,分析客戶的短期,長期價值,從而調整產品布局,調整營銷手段,推行個性化的市場促銷活動,挽留有價值的客戶,保證客戶100%滿意,滿足不斷變化的客戶需求。3.IGS有最完整的CRM咨詢與集成服務隊伍 與其他公司相比,IGS有國內最在的專業服務隊伍,為客戶提供最有價值的CRM咨詢與集成服務。我們為上海通用汽車成功實施了國內第一套以SIEBEL為應用平臺的CRM系統,為五大銀行實施了以
CALLCENTER為平臺的客戶服務系統。除此之外,通過共享全球資源,IGS能迅速組成最強的服務隊伍,為銀行、試卷、保險、電信、制造等各行提供具有強烈行業特征的CRM咨詢與實施服務。經過兩年多的實踐,IGS已經被公認為國內最有經驗的CRM咨詢與服務供應商。4.IGS能幫助企業實現投資回報最大化 IGS 致力于與客戶建立長期合作伙伴關系,因此我們十分重視幫助企業實現投資回報最大化。我們會人業務策略制定、項目規劃、應用平臺選擇、實施服務、到管理培訓和操作培訓的各個環節,幫助企業實現投資回報最大化。“IBM eBusiness 應用程序”提供了行業內僅有的eBusiness應用程序集成系列,用于管理、同步及協調所有的客戶觸點。這些應用程序包括: IBM.COM 應用程序 IBM Call Center 應用程序 IBM Field Sales and Field Service 應用程序 IBM Marketing 應用程序 IBM Channel 應用程序 IBM Industry 應用程序-IBM eConsumer Goods-IBM eAutomotive
第三篇:51CTO下載-證券行業網絡安全解決方案
證券行業網絡安全解決方案
第一章 前言
以Internet為代表的全球性信息化浪潮日益深刻,信息網絡技術的應用正日益普及和廣泛,應用層次正在深入,應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,典型的如政府部門業務系統、金融業務系統、教育科研系統等。與此同時,這股強勁的Internet旋風也以驚人的速度滲透到證券行業的各個方面。證券公司上網,開展網上的交易委托業務,同時宣傳自身的服務,吸引更多的客戶;證交所上網,發布實時的行情信息,提供專家股評,向用戶提供上市公司信息;Internet進入證券領域,為廣大的證券從業人員提供了更為廣泛的信息來源空間,提供了更為廣闊的施展才能的舞臺;同時,也為股民提供了一種更為靈活的獲取市場信息和進行股票交易的方式.伴隨網絡的普及,安全日益成為影響網絡效能的瓶頸,而證券行業的網絡安全存在漏洞的狀況也是眾所周知的,多位信息安全領域的專家也對證券行業網絡的安全問題提出了尖銳的批評,證券行業網絡的安全現狀已不能適應證券業迅速發展的狀況。近幾年,不斷有證券行業網絡被“黑客”入侵,造成重大經濟損失和惡劣影響的消息見諸報段.證券行業的網絡安全已經成為擺在所有證券機構和人員所要考慮的事情之一。FortiNet公司是一家從事網絡信息安全研究、產品開發的高科技術企業之一。是一家致力于國際信息安全產業發展的專業安全公司。FortiNet公司已成功開發出具有自主版權的安全產品:FortiGate系列防火墻。該產品是基于ASIC芯片的硬件防火墻,集成了網關級病毒檢測和內容過濾功能。該安全產品已獲得公安部許可,同時獲得了ICSA的AntiVirus、IPSec和FireWall認證。目前,這些安全產品都已廣泛應用于金融、電信、教育等行業。并贏得用戶的廣泛贊譽。
第二章 網絡安全風險和應對策略
2.1 安全風險
證券網絡系統的安全風險主要來自網絡設施物理特性的安全、網絡系統平臺的安全、網上交易的安全、數據存儲的安全。
2.1.1物理安全風險
? ? ? 由于水災、火災、雷擊、粉塵、靜電等突發性事故和環境污染造成網絡設施工作停滯
人為引起設備被盜、被毀或外界的電磁干擾使通信線路中斷
電子、電力設備本身固有缺陷和弱點及所處環境容易在人員誤操作或外界誘發下發生故障
2.1.2 系統安全風險
系統風險在三個方面:網絡系統、操作系統和應用系統
? ? 網絡系統在設計實施不夠完善,例如缺乏正確路由、網絡的容量、帶寬估計不足、對證券系統局域網沒做劃分隔離以及關鍵網絡設備沒有冗余設計,一旦發生故障,將直接影響網絡系統安全。
網絡系統缺乏安全可靠的網絡通信協議和網絡安全設備,使網絡黑客容易利用網絡設計和協議漏洞進行網絡攻擊和信息竊取,例如未經授權非法訪問證券系統內部網絡、對電話網進行監聽、對系統的安全漏洞進行探測掃描、遠程登陸交易、行情服務器并對數據進行篡改、對通信線路、服務器實施洪流攻擊造成線路涌塞和系統癱瘓等。
? 網絡操作系統,無論是windowsunixnetware各種商用操作系統,其國外開發商都留有后門(back door),目前每種操作系統都發現有安全漏洞,一旦被人發現利用將對整個證券網絡系統造成不可估量的損失。
? ? OA應用系統的風險主要是涉及不同地區、不同部門的資源有限共享時被內部人員不安全使用造成口令失竊、文電丟失泄密,以及在與外界進行郵件往來時帶來病毒和黑客進入的隱患。
針對業務系統(包括業務管理系統、業務服務系統)的威脅主要來自于內、外界對業務系統非授權訪問、系統管理權限喪失(由于用戶名、口令、IC卡等身份標志泄漏)、使用不當或外界攻擊引起系統崩潰、網絡病毒的傳播或其他原因造成系統損壞、系統開發遺留的安全漏洞等。
2.1.3 網上交易的安全風險
? ? ? ? ? ? ? 因特網是全球性公共網絡,并不由任何一個機構所控制。數據在因特網上傳輸的途徑是不完全確定的。因特網本身并不是一個完全安全可靠的網絡環境。
在因特網上可能有人采用相似的名稱和外觀仿冒證券網站和服務器,用于騙取投資者的數據資料。
如果用于證實投資者身份的數字證書和口令被竊取,他人有可能仿冒投資者身份進行交易委托和查詢。
在網上傳輸的指令、數據有可能被某些個人、團體或機構通過某種渠道截取、篡改、重發。但他們并不一定能夠了解該數據的真實內容。
由于網絡交易的非接觸性,交易雙方可能對交易結果進行抵賴
在網上的數據傳輸可能因通信繁忙出現延遲,或因其它原因出現中斷、停頓或數據錯誤,從而使得網上交易出現延遲、停頓或中斷。
網上發布的證券交易行情信息可能滯后,與真實情況不完全一致。
2.1.4 數據的安全風險
? ? ? 因內、外因素造成數據庫系統管理失控或破壞使用戶的個人資料和業務數據遭到偷竊、復制、泄密、丟失,并且無法得到恢復
網絡病毒的傳播或其他原因造成存儲數據的丟失和損壞
網站發布的信息數據(包括分析、預測性資料)有可能被更改、刪除,給證券公司帶來損失。
2.2 安全策略
傳統的安全策略停留在局部、靜態的層面上,僅僅依靠幾項安全技術和手段達到整個系統的安全目的,現代的安全策略應當緊跟安全行業的發展趨勢,在進行安全方案設計、規劃時,遵循以下原則:
(1)體系性:制定完整的安全體系,應包括安全管理體系、安全技術體系和安全保障體系。
(2)系統性:安全模塊和設的引入應該體現其系統統一到運行和管理的特性,以確保安全策略配置、實施的正確性和一致性。應該避免安全設備各自獨立配置和管理 的工作方式。
(3)層次性安全設計應該按照相關應用安全需求,在各個層次上采用的安全機制來實現所需的安全服務,從而達到網絡信息安全的目的。
(4)綜合性:網絡信息安全 的設計包括從完備性(并有一定冗余)、先進性和可擴展性方面的技術方案,以及根據技術管理、業務管理和行政管理要求相應的安全管理方案,形成網絡安全工程設計整體方案,供工程分階段實施和安全系統運行作為指導。(5)動態性:由于網絡信息系統的建設和發展是逐步進行的,而安全技術和產品也不斷更新和完善,因此,安全設計應該在保護現有資源的基礎上,體現最新、最成熟的安全技術和產品,以滿足網絡安全系統安全目標。
2.3 常用安全防范技術
? ? ? ? ? ? ? ? ? ? 網絡隔離技術
訪問控制技術
加密技術
鑒別技術
數字簽名技術
入侵監測技術
信息審計技術
安全評估技術
病毒防治技術
備份與恢復技術
第三章 證券網絡整體解決方案
3.1 安全體系
按照安全策略的要求及風險分析的結果,整個證券網絡安全措施應根據證券網絡的行業特點,按照網絡安全的整體構想來建立,具體的安全控制系統由以下幾方面組成:
3.2 物理安全
保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提。
物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面:
環境安全:對系統所在環境的安全保護,如區域保護和災難保護;(參見國家標準GB50173-93《電子計算機機房設計規范》、國標GB2887-89《計算站場地技術條件》、GB9361-88《計算站場地安全要求》)。
設備安全:主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等;
媒體安全:包括媒體數據的安全及媒體本身的安全。
3.3 系統安全
系統安全主要關注網絡系統、操作系統和應用系統三個層次。
系統安全采用的技術和手段有冗余技術、網絡隔離技術、訪問控制技術、身份鑒別技術、加密技術、監控審計技術、安全評估技術等。
3.3.1 網絡系統
網絡系統安全是網絡的開放性、無邊界性、自由性造成,安全解決關鍵是把被保護的網絡從開放、無邊界、自由的環境中獨立出來,使網絡成為可控制、管理的內部系統,由于網絡系統是應用系統的基礎,網絡安全成為首要問題,解決網絡安全主要方式有:
網絡冗余 解決網絡系統單點故障的重要措施,對關鍵性的網絡線路、設備我們通常采用雙備或多備份的方式,網絡運行時雙方對運營狀態相互實時監控并自動調整,當網絡的一段或一點發生故障或網絡信息流量突變時能在有效時間內進行切換分配,保證網絡正常的運行。
系統隔離 分為物理隔離和邏輯隔離,主要從網絡安全等級考慮劃分合理的網絡安全邊界,使不同安全級別的網絡或信息媒介不能相互訪問,從而達到安全目的。針對證券網絡系統特點一般把證券交易的業務系統網絡與內部辦公網絡進行嚴格的物理隔離,存儲媒介則根據重要程度嚴格區分并只能通過第三方進行交換;對業務網絡或辦公網絡采用VLAN技術和通信協議實行邏輯隔離劃分不同的應用子網。
訪問控制 對于網絡不同信任域實現雙向控制或有限訪問原則,使受控的子網或主機訪問權限和信息流向能得到有效控制。具體相對網絡對象而言需要解決網絡的邊界的控制和網絡內部的控制,對于網絡資源來說保持有限訪問的原則,信息流向則可根據安全需求實現單向或雙向控制。訪問控制最重要的設備就是防火墻,它一般安置在不同安全域出入口處,對進出網絡的IP信息包進行過濾并按企業安全政策進行信息流控制,同時實現網絡地址轉換、實時信息審計告警等功能,高級防火墻還可實現基于用戶的細粒度的訪問控制。證券系統的防火墻配置在證券公司交易系統與公網的交界處(包括INTERNET、系統內部廣域網、相關業務網絡)和公司重要的子網出口。
身份鑒別 是對網絡訪問者權限的識別,一般通過三種方式驗證主體身份,一是主體了解的秘密,如用戶名、口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動態口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網膜、簽名等,在證券網絡系統中,前兩種方式運用較多。
加密 為了防止網絡上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對網上數據使用加密手段是最為有效的方式。目前加密可以在三個層次來實現,即鏈路層加密、網絡層加密和應用層加密。鏈路加密側重通信鏈路而不考慮信源和信宿,他對網絡高層主體是透明的。網絡層加密采用IPSEC核心協議,具有加密、認證雙重功能,是在IP層實現的安全標準。通過網絡加密可以構造企業內部的虛擬專網(VPN),使企業在較少投資下得到安全較大的回報。
安全監測 采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為,包括網絡系統的掃描、預警、阻斷、記錄、跟蹤等,從而發現系統遭受的攻擊傷害。網絡掃描監測系統作為對付電腦黑客最有效的技術手段,具有實時、自適應、主動識別和響應等特征,廣泛用于各行各業。
網絡掃描 針對網絡設備的安全漏洞進行檢測和分析,包括網絡通信服務、路由器、防火墻、郵件、WEB服務器等,從而識別能被入侵者利用非法進入的網絡漏洞。網絡掃描系統對檢測到的漏洞信息形成詳細報告,包括位置、詳細描述和建議的改進方案,使網管能檢測和管理安全風險信息。
3.3.2 操作系統
操作系統是管理計算機資源的核心系統負責信息發送、管理設備存儲空間和各種系統資源的調度,它作為應用系統的軟件平臺具有通用性和易用性,操作系統安全性直接關系到應用系統的安全,操作系統安全分為應用安全和安全漏洞掃描。
應用安全 面向應用選擇可靠的操作系統并按正確的操作流程使用計算機系統,杜絕使用來歷不明的軟件,安裝操作系統保護與恢復軟件并作相應的備份。
系統掃描 基于主機的安全評估系統是在嚴格的基礎上對系統的安全風險級別進行劃分,并提供完整的安全漏洞檢查列表,通過不同版本的操作系統進行掃描分析,對掃描漏洞自動修補形成報告,保護應用程序、數據免受盜用、破壞。
3.3.3 應用系統
證券行業應用系統大體分為辦公系統、業務管理系統、業務服務系統,證券應用系統安全除采用通用的安全手段外主要根據企業自身經營及管理需求來開發。
辦公系統 文件(郵件)的安全存儲:利用加密手段,配合相應的身份鑒別和密鑰保護機制(IC卡、PCMCIA 安全PC卡等),使得存儲于本機和網絡服務器上的個人和單位重要文件處于安全存儲的狀態,使得他人即使通過各種手段非法獲取相關文件或存儲介質(硬盤等),也無法獲得相關文件的內容。
文件(郵件)的安全傳送:對通過網絡(遠程或近程)傳送給他人的文件進行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制(IC卡、PCMCIA PC 卡)才能解密并閱讀,杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等,主要用于信息網中的報表傳送、公文下發等。
業務系統 主要面向業務管理和信息服務的安全需求,例如在證券交易管理中采取集中統一的監管系統,對業務流實時進行監控、統計、分析、查詢,防止違規操作,化解安全風險;對通用信息服務系統(電子郵件系統、WEB信息服務系統、FTP服務系統等)采用基于應用開發安全軟件,如安全郵件系統、WEB頁面保護;對業務信息可以配合管理系統采取對信息內容的審計稽查,防止外部非法信息侵入和內部敏感信息泄漏。
3.4 交易安全
目前證券交易方式主要分為營業部柜臺交易、電話交易、網上交易,前兩種交易方式安全系數較高,而網上交易主要通過公網完成交易的全過程,由于公網的開放性和復雜性,使網上交易風險大大高于前者。幾乎所有參加網上證券交易的證券公司采用的是TCP/IP標準協議,應用系統都是基于C/S或B/S(瀏覽器/服務器)結構,由于交易發生在兩地,雙方缺乏可靠的安全機制保證各自的利益,針對網上證券交易的風險和特點,保障交易安全通常采用授權、身份鑒別、信息加密、完整性校驗、信息審計、防重發、防抵賴等安全機制,具體實現主要依靠基于PKI(公開密鑰密碼設施)體系現代密碼技術及在此基礎上開發應用的電子商務認證加密系統(CA)。
交易安全標準 目前在電子商務中主要的安全標準有兩種:應用層的SET(安全電子交易)和會話層SSL(安全套層)協議。前者由信用卡機構VISA及MasterCard提出的針對電子錢包/商場/認證中心的安全標準,主要用于銀行等金融機構;后者由NETSCAPE公司提出針對數據的機密性/完整性/身份確認/開放性的安全協議,事實上已成為WWW應用安全標準,也是證券網上交易的標準安全協議。
交易安全基礎體系 交易安全基礎在于現代密碼技術,依賴于加密方法和強度。加密分為單密鑰的對稱加密體系和雙密鑰的非對稱加密體系。兩者各有所長,對稱密鑰具有加密效率高,但存在密鑰分發困難、管理不便的弱點;非對稱密鑰加密速度慢,但便于密鑰分發管理。在證券交易中通常把兩者結合使用,達到高效安全的目的。
交易安全的實現 完成證券交易需解決的安全問題主要有交易雙方身份確認、交易指令及數據加密傳輸、數據的完整性、防止雙方對交易結果的抵賴。具體途徑為建立自己的CA認證中心或采用權威的CA中心,通過頒發相應的數字證書給與交易各方相關身份證明,同時在SSL協議體系下完成交易過程中電子證書驗證、數字簽名、指令數據的加密傳輸、交易結果確認審計等。
3.5 數據安全
數據安全牽涉到數據庫的安全和數據本身安全,針對兩者應有相應的安全措施。
數據庫安全 證券公司的數據庫一般采用具有一定安全級別的SYBASE或ORACLE大型分布式數據庫,鑒于數據庫的重要性,還應在此基礎上開發一些安全措施,增加相應控件,對數據庫分級管理并提供可靠的故障恢復機制,實現數據庫的訪問、存取、加密控制。具體實現方法有安全數據庫系統、數據庫保密系統、數據庫掃描系統等。
數據安全 指存儲在數據庫數據本身的安全,相應的保護措施有安裝反病毒軟件,建立可靠的數據備份與恢復系統如行情備份系統,對股民的個人資料和交易數據按安全等級劃分存儲,某些重要數據甚至可以采取加密保護。
3.6 安全管理
面對網絡安全的脆弱性,除了運用先進的網絡安全技術和安全系統外,完善的網絡安全管理將是信息系統建設重要組成部分,許多不安全的因素恰恰反映在組織資源管理上,安全管理應該貫穿在安全的各個層次上。
安全管理三原則:
·多人負責原則
每一項與安全有關的活動,都必須有兩人或多人在場。這些人應是系統主管領導指派的,他們忠誠可靠,能勝任此項工作;他們應該簽署工作情況記錄以證明安全工作已得到保障。
·任期有限原則
一般地講,任何人最好不要長期擔任與安全有關的職務,以免使他認為這個職務是專有的或永久性的。為遵循任期有限原則,工作人員應不定期地循環任職,強制實行休假制度,并規定對工作人員進行輪流培訓,以使任期有限制度切實可行。
·職責分離原則
在信息處理系統工作的人員不要打聽、了解或參與職責以外的任何與安全有關的事情,除非系統主管領導批準。
信息系統安全管理的實現
·安全制度管理
根據證監會《證券經營機構營業部信息系統管理規范》、《網上證券委托暫行管理辦法》等有關法規的要求,建立本行業的管理制度,包括機房管理、網絡管理、數據管理、設備管理、應急處理、人員管理、技術資料管理等有關信息系統建設的規范。
·安全目標管理
1.按照技術管理目標,展開對最新網絡安全技術的跟蹤研究,并就證券行業信息系統的安全技術進行交流、探討,從而提出本公司的網絡安全技術和管理策略。
2.按照資源管理目標,對證券行業網絡系統的物理資源、網絡資源、信息資源實現統一的資源分配設置,根據資源的重要程度確定安全等級,從而確立安全管理范圍。
3.按照客戶管理目標,根據統一標準劃分用戶角色,對不同的用戶在交易中風險的高低及可能帶來的損失采取安全防范措施,例如對經常進行網上交易的重要客戶或大客戶設置虛擬大客戶室,由證券公司給與必要的技術支援和培訓。
3.7 安全服務
建立網絡安全保障體系不能僅僅依靠現有的安全機制和設備,更重要的是提供全方位的安全服務。網絡安全不是幾種安全產品的集合,它作為一項系統工程已經形成了自己的專業體系,沒有先進科學的知識結構很難對此進行全面細致的把握;網絡安全系統存在固有弱點,即使最微小的安全漏洞都可能引發整個網絡系統的崩潰;同時網絡安全處在信息產業飛速發展的大環境下,現有的系統安全只是暫時的、靜態的,所有這些問題都必須通過持續全面的安全服務來解決。完善的安全服務應包括全方位的安全咨詢,整體系 統安全的策劃、設計,優質的工程實施、細致及時的售后服務和技術培訓。除此之外,定期的網絡安全風險評估,幫助客戶制定特別事件應急響應方案擴充了安全服務的內涵。
3.8 安全目標
通過規劃建立證券系統安全體系,綜合運用各種安全技術和手段,我們要達到的安全目標為:
靜態安全目標 包括整個證券信息系統的物理環境、系統硬、軟件結構和可用的信息資源,保證證券交易系統實體平臺安全。
動態安全目標 提升證券信息系統的安全軟環境,包括安全管理、安全服務、安全思想意識和人員的安全專業素質。
第四章 典型應用案例(總部模式)
說明:
防火墻作為基礎安全設備設立在公司總部及營業部入口,通過訪問控制可防止非法入侵并能做內部的安全代理。
通過IP層加密構建證券公司虛擬專用網(VPN),保證證券公司總部與各營業部之間信息傳輸的機密性。
安全控制中心主要用作證券公司網絡監控預警系統,具有主動、實時的特性。它是由入侵監測系統、網絡掃描系統、系統掃描系統、網絡防病毒系統、信息審計系統等構成的綜合安全體系。
證券公司的WEB服務器、郵件服務器等應用系統的保護由頁面保護系統、安全郵件系統完成。
基于SSL協議的應用加密系統保證股民交易安全。
建立公司的數字證書中心(CA),向股民發放相應的數字證書。
交易、行情服務器采用負載均衡和容錯備份系統。
數據庫采用相應安全控件組成安全數據庫,定期進行數據庫漏洞掃描和數據備份。
衛星加密系統用于證券公司與深、滬兩市數據安全交換。
文電辦公加密系統用于辦公文件(郵件)加密傳輸、存儲。
第五章 網絡安全發展趨勢
未來網絡安全發展的趨勢是在現有網絡安全體系性下從廣度和深度做進一步的擴展,在遵循原有網絡安全體系性、系統性、層次性、綜合性、動態性的原則基礎上,以客戶的具體需求為中心,按客戶網絡的實際運用狀況度身定制網絡安全的整體規劃設計,包括完整的安全解決方案,基于應用的安全產品的二次開發,特色的安全服務項目等。具體表現為
a)安全技術體系:更強調整體性、融合性、開放性,隨著安全技術的演進,綜合運用多種安全技術的安全產品將在市場上大行其是,而功能單一的安全產品將逐步消亡,但不排除基于客戶特殊應用的二次開發的安全產品。安全技術及產品的行業標準在一定范圍內逐步統一,同時與網絡的開放性趨于一致。
b)安全管理體系:不同行業的安全管理將更加制度化、規范化,信息系統的安全管理將從其他管理體系中獨立出來,與安全技術體系緊密結合,成為非技術的重要安全因素。
c)安全保障體系:安全保障最終落實在安全服務上,因為它是動態的、持久的、專業的。如同安全產品一樣,安全服務將獨立體現自己本身的價值。有特色安全服務越來越成為網絡安全公司品牌的一部分。
第四篇:客戶關系管理系統設計
中文摘要 前言
第一章 緒論
1.1 客戶關系管理系統概述
客戶關系管理(CRM)是利用信息科學技術,實現市場營銷、銷售、服務等活動自動化,使企業能更高效地為客戶提供滿意、周到的服務,以提高客戶滿意度、忠誠度為目的的一種管理經營方式。客戶關系管理既是一種管理理念,又是一種軟件技術。以客戶為中心的管理理念是CRM實施的基礎。
CRM(Customer Relationship Management)--客戶關系管理,是一種以“客戶關系一對一理論”為基礎,旨在改善企業與客戶之間關系的新型管理機制。客戶關系管理的定義是:企業為提高核心競爭力,利用相應的信息技術及互聯網技術來協調企業與顧客間在銷售、營銷和服務上的交互,從而提升其管理方式,向客戶提供創新式的個性化的客戶交互和服務的過程。其最終目標是吸引新客戶、保留老客戶以及將已有客戶轉為忠實客戶,增加市場份額。1.2 J2EE(SSH)框架的現狀與發展歷程
SSH框架一般指Struts2+Spring+Hibernat結合的J2EE平臺框架。
Struts2,在web應用程序產生時就有的開源框架。那個時候還沒有標準的框架和J2EE的標準支持,要解決這個問題開發者就得自己實現前端控制器,這樣可以把業務邏輯分離到java類中,從而可以減輕對JSP的維護難度。
Spring是IOC(Inversion of Control)和面向切面編程(AOP)的組合體。它是一個非侵入式的框架,增強了POJO的功能。從服務上講(With a service abstraction),它將程序代碼從J2EE環境解耦到普通的java對象。
Hibernate的出現。J2EE提供了兩個持久化的手段:JDBC,它是J2SE中訪問關系數據庫系統的標準API;另一個是實體Beans ,它是EJB中專門模型化持久化實體的組件。ORM領域在2002年發生了大變化,原因有兩個。
另外的一個原因是Hibernate的發布,它是第一個功能健全的解決關系對象影射解決方案。Hibernate并不是全新的,它的ORM思想在這個領域很普遍,但它提供的編程模型比其他任何競爭者都容易使用、都來的直接,它為ORM的使用提供了更加易用、廉價的途徑。1.3 選題的內容、目的與意義 第二章客戶關系管理系統分析 1.1系統需求(1)預熱
雙
11、雙
12、周年慶、新款推薦、店慶等促銷活動,每一類活動都需要匹配相應的老客戶,即便是全部老客戶參加的活動,也要區分不同客戶用不同的預熱話術,分組分批進行多波段進行短信、郵件預熱。
主要作用:提升老客戶參與活動的比例,積累活動前期的人氣和銷量,減輕參與活動的成本壓力和庫存壓力,讓從眾心理影響新進買家,提高搜索排名丶轉化率,最終讓各種活動取得更大的成功。(2)催付
主要應用于拍下未付款的買家,進行單次或多波段循環執行催付,溝通的時間節點和話術是關鍵。
主要作用:提高拍下支付率和轉化率,減少丟單,提升業績。(3)關懷
交易關懷,包括發貨后、到達同城時、簽收時、使用后等環節的貼心關懷;日常關懷,主要包括節日、生日關懷、異常關懷(系統異常、氣候異常、社會異常)。主要作用:提升買家購買體驗,提升DSR評分丶評價口碑,為后續的回頭購買和口碑宣傳奠定基礎。(4)清洗
針對1次購買的新客進行二次營銷,包括日常1次購買新客清洗、促銷活動1次購買新客清洗,首次購買1個月后開始進行二次回頭營銷,每隔1個月,針對沒有回頭的新客用不同的營銷方案刺激1次,連續3個月,6個月,甚至12個月,要有點“客不回頭不罷休”的精神。
主要作用:提升1次購買新客回頭率,為后續2次、3次??N次購買奠定基礎。(5)營銷推廣
針對活躍期、沉睡期、流失期的老客戶,根據購買次數、購買金額、購買品類、參與的促銷活動、買家地域、買家信用級別等維度進行分組,對不同的老客戶群策劃不同的營銷活動,分批分次輪番進行老客戶營銷活動。
主要作用:提升活躍客戶的保持率、沉睡客戶的喚醒率、流失客戶的激活率,讓日常銷量保持均衡,避免大起大落導致客服、物流異常。(6)數據研究
每一次交易,每一次營銷活動,都是一次客戶研究機會,用研究的心對不同的客戶進行分組、采集不同客戶的響應、交易、反饋等過程和結果數據。
主要作用:讓客戶標簽更精準,讓客戶畫像更貼近買家真實的需求,讓老客戶營銷更貼心、更精準,為前臺客服工作人員提供客人畫像,讓客服接待更貼心,為郵件設計、短信話、寶貝頁面設計、營銷方案策劃、選品、生產等提供數據支持和優化建議。1.2用戶特點(1)網購場景
不同年齡代際橫向比較來看,60后用戶在家休閑時和上床入睡前喜歡瀏覽購物網站,70后用戶飯后休息時喜歡瀏覽購物網站,而80后和90后用戶喜歡在上課或 上班等工作學習時間瀏覽購物網站。鑒于此,購物網站可以實施精細化營銷,在不同的時間段有針對性的推出網購促銷宣傳活動。(2)網購決策
不同年齡代際橫向比較來看,在購買不熟悉的產品時,60后決策時更看重購物網站的品牌。70后追求品牌的性價比,看重購物網站的品牌和產品價格的高低。80 后更看重用戶評價與網站的知名度/口碑。90后則更看重于用戶評價。這與不同年齡代際的生活態度和購物習慣相關。60后網絡使用程度不高,購物較為謹慎,看重品牌。70后有節儉的習慣同時又追求品牌。80后追求品質生活,從網站的實力和口碑判斷決策。90后使用淘寶網的頻率最高,更相信用戶評價。因此購物網站在做宣傳推廣時,針對不同年齡段目標用戶應該采取不同的促銷策略。
不同年齡代際用戶在購買熟悉的商品時決策因素與購買不熟悉商品時的決策考慮基本因素一致。60后謹慎而行看網站知名度和口碑以及購物網站品牌,70后持節儉 風格看重價格高低,80后看重用戶評價和性價比,90后使用淘寶網居多注重用戶評價。購物網站在做促銷推廣時應分類分群有針對性的區別對待。(3)網購行為
70后的月均網站瀏覽次數最高,為137次;訂單轉化率也最高,為44.0%。90后的月均瀏覽次數不高,為39次,但是訂單轉化率較高,為 42.2%。60后和80后的訂單轉化率均不高,分別為23.9%和25.0%。因此90后作為網絡購物的生力軍具有較好的網購購物習慣,應該重點培養,加大90后用戶流量。80后作為網絡購物的主力軍,應該通過促銷宣傳活動提高其客戶流量,從而帶動訂單轉化率。不同年齡代際用戶橫向比較來看,60后用戶網購金額占日常消費采購支出的比例主要分布在1%-5%,所占比例為23.4%。70后用戶網購金額占日 常消費采購支出的比例集中分布在6%-10%,所占比例為27.4%。80后用戶從6%到50%區間用戶橫向比較占比均最高。90后用戶網購金額占比以 6%-10%區間居多。由此可見,網絡購物已經成為80后的生活習慣,其成熟度較高。因此購物網站在宣傳推廣上可以針對80后用戶投入更多的資源和精力。老用戶網購金額增長;高收入人群增加;80%消費者重款式;男性消費者介入到女性消費者購買女性商品的購物環節中,男性消費者的購物理念、消費觀念或多或少會影響到女性的購物決策。
2.開發工具以及運行環境
開發工具:Myeclipse2016 CI+Tomcat7.0+MySQL 運行環境:IE 瀏覽器或者Chrome瀏覽器 第三章 SSH框架詳細介紹 3.1 SSH框架概要
SSH不是一個框架,而是多個框架(struts+spring+hibernate)的集成,是目前較流行的Web應用程序開源集成框架,用于構建靈活、易于擴展的多層Web應用程序。
集成SSH框架的系統從職責上分為:表示層、業務邏輯層、數據持久層和域模塊層。Struts作為系統的整體基礎架構,負責MVC的分離,在Struts框架的模型部分,控制業務跳轉,利用Hibernate框架對持久層提供支持。Spring一方面作為一個輕量級的IoC容器,負責查找、定位、創建和管理對象及對象之間的依賴關系,另一方面能使Struts和Hibernate更好地工作。
3.2SSH框架的業務流程
由SSH構建系統的基本業務流程是:
(1)在表示層中,首先通過JSP頁面實現交互界面,負責傳送請求(Request)和接收響應(Response),然后Struts根據配置文件(struts-config.xml)將ActionServlet接收到的Request委派給相應的Action處理。
(2)在業務層中,管理服務組件的Spring IoC容器負責向Action提供業務模型(Model)組件和該組件的協作對象數據處理(DAO)組件完成業務邏輯,并提供事務處理、緩沖池等容器組件以提升系統性能和保證數據的完整性。
(3)在持久層中,則依賴于Hibernate的對象化映射和數據庫交互,處理DAO組件請求的數據,并返回處理結果。
3.3 SSH框架的優勢
采用上述開發模型,不僅實現了視圖、控制器與模型的徹底分離,而且還實現了業務邏輯層與持久層的分離。這樣無論前端如何變化,模型層只需很少的改動,并且數據庫的變化也不會對前端有所影響,大大提高了系統的可復用性。而且由于不同層之間耦合度小,有利于團隊成員并行工作,大大提高了開發效率。
第四章電子商務客戶關系管理系統功能設計 4.1 系統用戶角色劃分(1)員工
(2)客戶(3)管理員
客戶管理:新增客戶,客戶列表瀏覽
聯系人管理:新增聯系人,聯系人列表
客戶拜訪管理:新增客戶拜訪,客戶拜訪列表 系統管理:內容管理,用戶管理,數據字典 4.1系統的功能需求描述
4.2 系統輸入輸出描述
系統的用例建模
4.3.1 角色
3.2.2 系統的用例圖
3.2.3 用例描述
3.3 對象交互
3.3.1 順序圖
3.3.2 協作圖
3.4 小結
第五章客戶關系管理系統包類設計 4.1 類和包 20 4.1.1 Business Object Package 21 4.1.2 Database Package 22 4.1.3 UI Package 22 4.1.4 Utility Package 24 4.2 組件圖 24 4.3 部署圖 26 4.4 小結 26 第五章 客戶關系管理系統數據結構設計 5系統數據結構設計* 5.1邏輯結構設計要點 5.2物理結構設計要點
5.3數據結構與程序的關系
5.1 數據庫的設計 27 Crm_36 5.1.1 數據庫表 27 Base_dict Cst_customer Cst_linkman Sale_visit Sys_user
5.1.2 表之間的關系 28 5.2 編碼實現 28 5.2.1 框架代碼 29 5.2.2 界面代碼 30 5.2.3 連接數據庫 32 5.3 小結 32 第六章系統測試實施方案 測試
第七章系統評價
第八章 總結與展望
6.1 全文總結
6.2 展望
參考文獻
第五篇:中醫院客戶關系管理系統
中醫醫院客戶關系管理系統構建研究
摘要簡述了HCRM(醫院客戶關系管理系統),分析了中醫醫院構建HCRM 系統的必要性和可行性,詳細闡述了中醫醫院HCRM 系統的系統架構和各個模塊的主要功能,為中醫醫院構建HCRM 系統提供可行而有效的參考方案。關鍵詞中醫醫院 醫院客戶關系管理系統
Doi : 10.3969/j.issn.1673-7571.2012.09.012
Study on the Constructionof HCRM System In Chinese Medicine Hospitals / WEI Chang-fa , YAN Jun-feng , ZHOU Ran-xi,etal//China Digital Medicine // China Digital Medicine.-2012 7(9):44 to 46
AbstractThe concept of HCRM(Hospital Customer Relationship Management was shown in this paper , and thenecessity and feasibility of constructing HCRM、system In Chinese Medicine Hospitals were analyzed The system architecture and the main function of HCRM system In Chinese Medicine Hospitals were expound , 50 as to provide an effective and feasible reference plan for Chinese Medicine Hospitals to construct HCRM system.KeywordsChinese medicine hospital , hospital customer relationship managementFund projectHunan Provincial University Scientific Research Project(No 1OC1027)
Corresponding authorHunan Universityof Chinese Medicine , Changsha 410208 , Hunan Province , PRC引言
醫療衛生信息化建設是深化醫藥衛生體制改革的重要任務,也是支撐我國醫學科研與衛生政策研究的基礎。深化醫藥衛生體制改革的核心是強調“以人為本”,從衛生服務理念、醫療衛生制度、衛生服務模式和服務手段等各方面充分體現以服務居民個人為中心的改革思想,促進解決老百姓“看病難、看病貴”等社會問題。在此背景下,基于中醫醫院已有的醫療信息系統,構建中醫醫院客戶關系管理系統有利于提高中醫醫院的醫療服務質量和效率,降低醫院服務成本,改善醫患關系,促進中醫醫院和中醫藥事業的健康發展。醫院客戶關系管理系統簡介
醫院客戶關系管理系統(Hospital , Customer Relationship Management , HCRM)是指以醫療服務流程和數據為基礎,結合醫療服務營銷策略和醫患溝通策略,利用信息技術和醫學技術,借鑒企業客戶關系管理的經驗,融入醫院管理和服務理念建立起來的以醫院客戶管理和服務為中心的管理系統。
構建HCRM 系統的目標是使醫院可以更大程度地提升醫療信息化水平、優化醫療服務流程、提高醫療服務質量及工作效率、降低醫療服務成本,體現醫院“以人為本、以患者為中心”的宗旨,更好地為患者提供醫療服務,從而提升患者對醫院的滿意度及忠誠度,建立醫院和患者之間的互信關系,創造并提升醫院的品牌優勢。此外,醫院還可通過HCRM 系統向患者和亞健康群體推廣各種醫療增值服務來開辟新的收入來源,提高醫院效益。中醫醫院構建HCRM 系統的必要性
3.1 更好地服務患者,促進醫院發展通過構建HCRM 系統,中醫醫院可為每位來院就診的患者建立檔案,全面記錄其診療信息。醫生可快速準確地了解患者既往史、家族史等信息,結合現病史進行綜合分析,進而為其制定更精準的個性化診療方案。借助HCRM 系統,醫護人員可更加方便地與患者交流,及時了解患者需求并提供服務,提高患者滿意度;醫護人員還可及時獲知患者對醫院的意見和建議,妥善處理,對預防醫療糾紛、改善醫患關系具有重要意義。
通過構建HCRM 系統,中醫醫院可將醫療業務流程、客戶服務流程、醫療技術資源和人力資源充分整合,以更低的成本、更高的效率來滿足患者需求,通過完善的客戶關系管理來挽回失去客戶、留住現有客戶、發展新客戶。醫院還可以及時發現醫療服務和管理中存在的不足,及時做出改進,從而提高患者滿意度、增強醫院競爭優勢、擴大醫院醫療市場份額,實現醫院健康持續發展。
3.2 更好地發揮中醫特色,促進中醫發展中醫診療具有“早期診斷”、“個體化診療”、“綜合調節”等特色。借助HCRM系統,中醫醫生可借助患者診療檔案全面了解其診療信息,結合患者個體實際情況進行綜合分析,進而制定出個性化診療方案。此外,中醫診療對很多慢性疾病具有獨特療效,但療程通常較長,期間醫生可能需對患者進行多次電話隨訪,定期了解情況,提醒患者增減用藥量或來院復查,HCRM 系統恰好可以幫助醫生有序高效地完成隨訪工作。借助HCRM系統,中醫醫院可更充分地發揮中醫診療特色,更快地幫助患者痊愈,擴大中醫診療影響力,促進中醫醫療發展。中醫醫院構建HCRM 系統的可行性.1 中醫醫院已具備一定的信息化基礎近年來我國很多中醫醫院在信息化建設方面都加大了投入,醫院信息化水平得到大幅提高。大部分二、三級中醫醫院都已配置了醫院信息系統,具有門診收費、住院收費、藥品管理、醫生工作站、護士工作站、臨床檢驗、醫技管理、病案管理、統計管理、經濟核算、綜合查詢等功能模塊;部分醫院還配置了電子病歷系統和PACS 系統。中醫醫院領導層信息化建設意識顯著提高,信息化投資不斷加大,醫務人員計算機應用能力明顯提升,醫院管理基本實現信息化,中醫醫療服務信息系統初步形成,中醫醫院信息化建設正穩步快速發展,為中醫醫院構建HCRM系統奠定了良好基礎。.2 構建HCRM 系統適應了中醫醫院信息化發展趨勢2011 年10 月,國家中醫藥管理局下達了關于印發《中醫醫院信息化建設基本規范》和《中醫醫院信息系統基本功能規范》的通知。《中醫醫院信息化建設基本規范》 指出,中醫醫院應積極開展基于電子病歷的醫院信息平臺建設并突出中醫藥特色,實現醫院內部和區域之間信息資源的高效統一、系統整合、互聯互通、信息共享,充分利用現代管理和信息技術,提高醫療服務質量和效率,優化服務流程,預防和減少醫療差錯,控制和降低醫療成本,構建和諧醫患關系。《中醫醫院信息系統基本功能規范》 第四十六章《客戶關系管理分系統》 指出了中醫醫院客戶關系管理系統應該具備的基本功能。可見中醫醫院構建HCRM 系統適應了當前國家大力推進中醫藥信息化建設的發展趨勢。中醫醫院HCRM系統構建.1 中醫醫院HCRM 系統架構鑒于很多中醫醫院都已在不同程度上建立了醫療信息系統,包括醫院信息系統(HIS)、電子病歷系統(EMR)和臨床信息系統(CIS)等,患者醫療服務數據已保存其中,中醫醫院HCRM系統將建立在這些現有醫療信息系統之上。HCRM系統通過軟件接口與醫院現有醫療信息系統對接,獲取必要的診療信息,以進行客戶關系管理。
以《中醫醫院信息系統基本功能規范》第四十六章《客戶關系管理分系統》 中提到的基本功能為基礎,借鑒西醫醫院HCRM 系統的功能劃分,提出中醫醫院HCRM 系統應包含以下主要功能模塊:患者檔案管理、隨訪管理、患者咨詢管理、預約掛號管理、患者反饋管理、聯絡記錄管理、中醫健康關懷平臺、統計分析和決策支持平臺。.2 中醫醫院HCRM系統的主要功能 中醫醫院HCRM 系統各功能模塊主要功能如下。.2.1 患者檔案管理HCRM系統為每位患者建立檔案,記錄姓名、性別、年
齡、既往病史、單位、地址、電話及聯系人等基本資料,以及相應的門診、急診、住院、手術、檢驗等診療記錄。此外,還記錄針對該患者的隨訪記錄和聯絡記錄。HCRM系統可根據不同屬性對患者進行分類管理,如根據就診時間段、地理區域、患者來源、科室、病種、消費金額等進行分類,滿足醫務人員多層面的患者管理需求。在HCRM系統中,患者檔案可手動錄入、批量導入,還可通過數據接口從HIS、EMR等系統中導入數據來建立患者檔案。.2.2 隨訪管理利用HCRM 系統,醫務人員可根據患者基本資料和診療情況對其進行各種隨訪,包括臨床隨訪、科研隨訪、滿意度調查等。各科室、醫生可根據需要設置隨訪問卷,以完成不同病種、不同目的的隨訪。隨訪工作可通過電話、短信、E-mail 及信函等途徑進行。.2.3 患者咨詢管理患者可通過電話、短信、網絡等方式咨詢醫院相關信息,如地址、路線、醫療檢查項目、專家特長、門診號源情況、住院床位情況等。HCRM系統可通過人工和自動語音方式答復患者咨詢,并將咨詢情況記錄下來。結合預約掛號管理功能,日CRM 系統可查詢咨詢后未來院就診的患者,醫務人員可與其聯系,了解未就診原因,改進醫院醫療服務,提高咨詢就診轉換率。5.2.4 預約掛號管理患者就診前可通過電話、短信、網絡等方式進行門診預約掛號。HCRM 系統提供的預約掛號服務包括醫生出診信息查詢、號源查詢、預約掛號、取消預約等。預約掛號成功后,HCRM系統可將預約信息發送到患者手機上。此外,醫務人員還可通過HCRM系統對患者進行電話、短信提醒其按時到院應約。
5.2.5 患者反饋管理醫療服務過程中,患者可能會對醫院的醫療服務提出一些問題、建議、意見或投訴,HCRM 系統的患者反饋管理功能可將其記錄下來,并匯報給相關主管人員,以便及時了解并解決患者反映的問題,提高醫療服務質量、提升患者滿意度、促進醫患關系健康發展。
5.2.6 聯絡記錄管理醫務人員和患者的聯絡可通過電話、短信、郵件等多種途徑進行,不論哪種途徑,HCRM 系統都可將聯絡人、聯絡對象、聯絡時間和內容等信息記錄下來,還可對電話進行錄音。醫務人員可方便地查看聯絡記錄以更好地為患者提供服務;醫院管理者通過查看聯絡記錄可了解醫務人員的服務態度、服務質量,以此作為工作考核的依據;電話錄音可以協助解決醫療服務糾紛。
5.2.7 中醫健康關懷平臺醫務人員可通過HCRM 系統的中醫健康關懷平臺向患者提供診療提醒和健康關懷,及時提醒患者按醫囑服藥、按時到院復查,在患
者生日或傳統佳節時送上祝福短信,使其感受到醫院的健康關懷服務,提高患者對醫院的滿意度。此外,中醫醫院可通過日CRM 系統的中醫健康關懷平臺,以電話、短信、E-mail 和信函等方式向客戶宣傳“治未病”知識,增強健康意識,預防疾病,促進中醫藥事業發展。
5.2.8 統計分析和決策支持平臺HCRM 系統的統計分析和決策支持平臺負責對各項與患者有關的業務數據進行統計分析,包括患者來源、患者消費情況、患者滿意度、發病趨勢、藥效規律等。通過分析,可以為醫院評估經營狀況提供數據依據、為醫院決策提供支持,還可幫助中醫醫生積累并沉淀行醫經驗,更好地開展診療和科研工作,并幫忙醫護人員發現醫療服務過程中存在的不足。6 結語
通過分析中醫醫院構建客戶關系管理系統HCRM的必要性和可行性,提出中醫醫院HCRM系統的系統架構,闡述了中醫醫院HCRM系統的模塊劃分和各模塊的主要功能,為中醫醫院構建HCRM系統提供一套可行有效的參考方案。該方案已應用于實際工作中,取得了顯著成效,并將繼續完善,更好地幫助中醫醫院實現客戶關系管理信息化,改善醫患關系,促進中醫醫院持續健康發展。
點擊咨詢 