太原市旅游行业管理业务平台

1太原市旅游行业管理业务平台用户手册（适用于旅行社）太原市旅游局印发2一．系统概述：1.平台系统概述中国在2020年将成为世界第一旅游大国，第四旅游输出国。旅游业将随着人均消费能力的提升成为不可缺少的休闲方式，自身是一种开发型经济，也是众所周知的朝阳产业。在旅游六大要素“食、住、行、游、购、娱”各个环节中，旅行社扮演着“龙头”的角色，介于卖方和买方之间，必须能在市场激烈竞争的趋势下应付快速变化和不确定性加剧的环境需要，敏锐感知市场，迅速应对旅客需求。从事导游的人员目前也逐渐从旅行社剥离走向社会，寻找一种快速、便捷、灵活的导游管理模式，也势在必然。随着旅客对旅游服务质量的意识日益加强，旅游局如何对旅游行业进行正规、高效地管理，也迫在眉睫。所有迎面而来的问题，都要求旅游行业的运做必须由传统模式向真实可靠、方便快捷的网络信息化模式转变。经过调研得知，目前太原市的旅行社基本上都配备了计算机和打印机等设备，也具备上网条件，部分旅行社还建设了内部局域网。旅游行业管理单位的管理意识和行为也逐渐由传统模式向电子信息化模式转变，依赖计算机网络技术等信息化手段进行管理已成为必然趋势。随着互联网应用的蓬勃发展，计算机网络和软件技术的日益成熟，已完全可以满足旅游行业信息化管理系统建设的需要。综上所述，从市场角度、基础设施、管理意识和技术手段等方面综合分析，都具备了建设太原市旅游行业信息化管理系统的充分和必要条件。本平台基于全面服务、有效管理和简化操作三个原则，针对旅行社的业务管理实现以下功能：（1）采取电子钥匙登陆访问，只为合法旅行社提供服务；（2）实现旅行社业务的网上管理，网上打印合同，限制非法旅行社的市场行为；（3）为合法旅行社提供丰富的资源共享和信息交流场地；3（4）为合法旅行社提供自我展现和业务宣传的专栏；（5）公示各旅行社的信誉档案，全面接受社会监督；（6）为公众提供多种便捷的单据合法性查询和投诉反馈方式。（7）为旅游行政管理部门提供权威的旅游数据统计分析平台。本平台系统属于加密系统平台，只面向合法旅行社单位开放，需通过专门的电子钥匙进行登陆访问。2.平台系统服务器及访问端计算机的基本配置2.1访问端计算机的基本配置要求：（1）计算机硬件配置：CPUP2以上/内存256M以上/显卡32M；（2）网络环境：具备上网条件，以专线为最佳选择；（3）显示设置：增强色(16位)、分辨率为800×600或以上；（4）操作系统：Windows2000/2003/XP系列；（5）浏览器：InternetExplorer6.0或更高版本，128位加密；（6）证书要求：访问计算机必须安装本平台提供的根证书。针对浏览器InternetExplorer的升级，平台首页提供下载，安装帮助见平台系统使用手册相关章节。针对根证书的下载和安装，平台首页提供下载，安装帮助平台系统使用手册相关章节。平台网址：建设原则本系统必须基于以下五个原则进行建设：（1）利用计算机网络和软件技术更好的为旅行社和导游提供服务，协助其开4展业务，降低工作强度和固定成本费用，提高其竞争能力和服务能力，最终更好的为旅客提供优质服务。（2）旅游安全：安全是旅游的生命线.系统规划必须充分体现旅游各环节的安全管理，从政策法规、安全培训、安全承诺、安全监督、安全曝光等各方面保障旅游安全。（3）质量保障：服务质量是旅游行业良性发展的主要条件，系统规划必须充分体现旅游各环节的质量管理，从政策法规、质量培训、质量承诺、质量监督、质量曝光等各方面保障旅游质量。（4）统计分析：数据的统计分析是旅游管理单位宏观掌握行业动态的重要依据，为各级管理的行政和市场决策起着重要的作用。系统在收集各种数据的基础上，必须能提供各类数据在各个时间段的不同展现形式的统计分析报告。（5）规范市场：在目前的管理模式和运做模式下，应用本系统能进一步规范市场行为，加强监督力度，树立服务意识，简化业务操作，降低管理强度，控制运行成本。4.建设目标（1）在目前的管理模式和运作模式的前提下方便有效地对分散的、相对独立的旅行社进行模块化、网络化管理，建立诚信服务，提高安全意识，规范旅游市场，使旅游行业的管理从人为管理逐渐转变为信息化的网络管理，实现旅游管理业务中各切入点的无缝链接；（2）更好地为旅行社提供服务，利用计算机网络和软件技术协助其开展业务，降低工作强度和固定成本费用，提高竞争能力和服务能力；（3）快速、便捷、灵活的对社会导游进行管理，加大执法监察力度，强化行业自律机制，推进持证上岗制度，提高安全意识和服务质量；（4）利用现有计算机网络技术真正有效地对旅游服务质量进行跟踪，加大社会宣传力度，强化旅游者自我权益意识，提高旅游安全意识和服务质量；5（5）更有效地打击非法经营者，通过政策和技术手段规范市场，保护合法经营者和旅游者权益；（6）逐步推动和辐射旅游企业之间公共资源共享，互联互通，以强带弱，优势互补，促进全行业良性发展。（7）在各种数据集中存储的基础上，形成各时间段不同展现形式的统计分析报告，为旅游局各级领导分析行业动态、进行市场决策提供直接依据。5.建设内容及技术实现5.1系统登录安全设置本平台是基于WEB（网站）形式制作的应用系统，为了保证系统的应用安全，采取SSL加密传输技术，SSL加密传输技术可保证访问者与服务器之间的数据传输在中途被非法拦截和监听后，数据不能被破解成明文，以实现数据的保密性。并采取身份的双向认证技术，就是为服务器和访问者都颁发由一个根证书所产生的数字证书。根证书是公开的，访问者必须人为下载安装在自己的浏览器中，浏览器不支持自动安装和远程安装，确保证根证书本身的可信任。这样，访问者在访问网站时，网站必须先给访问者返回服务器证书，由浏览器将返回的服务器证书与访问者计算机中的根证书进行校验，校验通过才提示用户此网站可信任；同时，服务器也要索取访问者的数字证书，以校验访问者是否也是服务器可信任的用户。双方互相信任后，才能开始数据的交互，从而保证了应用上的高安全。将用户的数字证书写到浏览器中也有不安全因素，这是因为浏览器中的证书是可以被导出的，这样非法者就有了可趁之机。安全的做法就是将用户的数字证书写进电子钥匙，通过电子钥匙的驱动程序，可实现与浏览器证书区域的自动绑定。电子钥匙中的证书是不能被导出的，只能插入计算机的USB口直接使用。同时，电子钥匙还可以设置使用密码，即使丢失了，不知道密码者也不能使用。电子钥匙和钥匙扣大小差不多，可随身携带，非常方便。用户也省去了记忆系统帐号和密码的烦恼，唯一需要记忆的，就是自己设置的电子钥匙密码。6采取了电子钥匙保护证书，采取证书访问网站，网站通过数字证书而不是帐号密码来确认用户身份，安全性可以得到很大程度地保障。再加上电子钥匙本身可随身携带，又有自身密码保护，即使丢失了，也容易发现及时报告颁发单位，在他人非法猜测电子钥匙密码的时间内，颁发单位有足够的时间吊销此数字证书。只要电子钥匙的密码设置足够复杂（采取数字+字母+符号组合）并超过8位，暴力猜测的时间将以年月计算，特别是一般人员不具备暴力猜测的条件（技术能力、相关软件和多台高性能的计算机），所以电子钥匙的密码被猜测到的几率将十分的小。本平台为了保证行业管理的应用安全，特别是旅行社业务数据的安全，采取了SSL加密传输和双向数字认证技术，充分保证了系统应用层次的安全。因此合法旅行社登录必须具体以下三项条件1.在所使用电脑上已经安装根证书。2.具有太原市旅游局颁发的合法电子钥匙。3.在太原旅游信息网已经注册并通过审核的合法用户。二、访问端计算机软件环境的配置１.1浏览器的升级由于数字证书的需要，访问本平台行业管理频道需要访问端的浏览器为“InternetExplorer6.0或更高版本，128位加密”，所以，在访问本平台前，请先检查计算机的浏览器版本和加密位数。检查步骤如下：双击桌面上的图标，打开InternetExplorer浏览器，点“帮助”-“关于InternetExplorer”，如下图示：7打开关于对话框，查阅版本和加密位数，如下图示：如果版本不在6.0以上，密钥长度不在128位，请在系统管理下载最新版本，自行安装。操作步骤如下：双击您桌面上的图标，打开InternetExplorer浏览器，在浏览器的地址栏内输入：并回车，然后使用您旅行社注册的用户名和密码登录会员系统。在”旅行社合同管理”模块下找到”系统辅助资料下载”点击进入，有InternetExplorer6.0SP2和根证书的下载链接，点击即可下载，格式是自释放的压缩文件。点击“InternetExplorer6.0SP2下载”链接，系统会弹出“文件下载”对话框，如下图选择，将文件先下载的本地，以备以后还可以再次使用。8上图点确定按钮后，弹出“另存为”对话框，选择一个文件存储位置，点“保存”按钮，下载过程开始。下载过程图示：所下载的文件是一个自释放的压缩文件，鼠标双击运行它。9弹出“WinRAR自释放格式档案文件”对话框，直接点“安装”。安装进程开始，进程结束后会创建一个名字为“IE6.0SP1”目录，打开它。寻找“IE6.0SP1”目录中的安装文件“ie6setup.exe”，鼠标双击运行它，InternetExplorer的升级过程开始。弹出“WindowsUpdate”窗口，如下图点“接受协议”，然后点“下一步”10以后出现的窗口一律点“下一步”，直到安装完成界面出现，点“完成按钮”，自动重新启动计算机。启动过程会自动执行剩余的安装步骤，执行完毕将正常启动WINDOWS。InternetExplorer的升级完毕。１.2根证书的安装不安装根证书，计算机的浏览器将不能确认电子钥匙中数字证书的合法性。与“浏览器的升级”中步骤一样，下载根证书文件。这也是一个自释放的压缩文件，下载完毕后双击执行它，会在同目录下产生一个名字为“certroot.cer”的文件，双击运行它，弹出以下界面。11如上图示，点“安装证书”按钮，打开“证书导入向导”欢迎界面，直接点“下一步”，打开“证书导入向导”的证书存储界面，如下图所示。上界面中保持默认选择，点“下一步”，出现“正在完成证书导入向导”界面，点“完成”按钮。系统弹出“安全性警告”界面，直接点“是(Y)”按钮。系统提示“导入成功”，根证书安装完毕。12１.3电子钥匙在客户端的安装与使用本系统采取了数字证书的登陆方法，数字证书被安装在“握奇”的电子钥匙中。在访问端，需要安装电子钥匙的驱动程序和客户端程序。与”升级浏览器”步骤一样，下载解压后有一个WatchSAFE.exe的文件，鼠标双击它，运行安装。注意的是，安装过程中请不要将电子钥匙插在计算机上，这在安装界面也有提示。下面简单讲解一下安装过程。（1）安装程序运行后，执行到协议界面，点“是”按钮。（2）系统提示“请在安装本软件之前不要插入USBKEY”，如果电子钥匙被插在了计算机上，请拔下来。（3）选择“目的地文件夹”界面，直接点“下一步”（4）“选择智能卡读写设备”界面，选择“握奇电子钥匙”，点“next”。（5）安装过程开始，直至出现“安装完成”界面。选择“是，立即重新启动计算机”，点“完成”按钮。重新启动计算机。13（6）计算机启动后，插入电子钥匙。计算机会提示发现新硬件，并自动完成硬件设备的安装过程。安装过程到此结束，以下是利用电子钥匙提供的客户端程序进行电子钥匙的安装测试、用户密码修改、证书资料查阅以及浏览器证书区域的绑定情况查阅。（7）安装完毕后在桌面上会出现一个“WatchSAFE用户工具”的图标，双击运行它，会出现以下界面。输入默认用户口令：12345678，点“确定”关闭。（8）点菜单上的“设备”-“测试”。14（9）出现下面的“测试”窗口，直接点“确定”按钮。（10）系统会弹出“测试结果”窗口，如下表示正常。（11）点击菜单上的“口令”-“修改”，你可以修改默认的用户口令“12345678”，以防止电子钥匙被别人私自使用。一般情况下，在拿到电子钥匙后，应该先修改