易保通

2023-03-29

09:55 新功能 #6169: 青岛华泰推修定制开发

追加效果图 宋 姣姣

08:59 新功能 #6169 (开发完成): 青岛华泰推修定制开发

需求内容详见附件。
原华泰报案系统截图见附件。 宋 姣姣

2023-03-24

17:25 新功能 #6137: 开发费用结算导入-付款清单匹配功能

生成流水时，前一批数据全部导入成功后才可以进行操作，否则不可以再次操作 王 珍

16:47 易保通-B/S管理系统 错误 #6168 (待开发): 【二十一世纪】导入结算单后修改保费，导入的手续费金额被系统清空

二十一世纪江苏分老师在导入结算单后发现保费导入错误，未作废结算单，直接在结算单处修改保费，后进行对账开发票，但显示核对手续费不一致，在结算单处查询手续费金额发现原先导入的金额不显示了被清空，导致对账单手续费不一致，需修改为若修改保费，... 毛 维琳

2023-03-16

17:43 易保通-B/S管理系统 错误 #6140 (开发完成): 【郑州服务器】投保单界面修改支付信息，系统提示“手机号输入有误，请检查”

周 方盼

17:43 易保通-B/S管理系统 错误 #6136 (开发完成): 【21世纪】费用结算导入模板修改

周 方盼

17:42 易保通-B/S管理系统 错误 #6134 (开发完成): 【统一】特殊条款保额在结算单展示

周 方盼

17:42 新功能 #6128 (开发中): 【二十一世纪】非车险保单回传接口开发

周 方盼

17:42 新功能 #6128 (待开发): 【二十一世纪】非车险保单回传接口开发

周 方盼

17:42 新功能 #6128 (需求评审): 【二十一世纪】非车险保单回传接口开发

周 方盼

17:42 新功能 #6128 (需求设计中): 【二十一世纪】非车险保单回传接口开发

周 方盼

17:41 新功能 #6128 (需求待设计): 【二十一世纪】非车险保单回传接口开发

周 方盼

17:41 错误 #6132 (开发完成): 投保单查看附件规则问题修改

周 方盼

2023-03-15

17:35 优化 #6143: 安全计算环境-应用系统-BS管理系统用户密码格式要求升级

页面需给予密码格式样例 宋 姣姣

17:33 优化 #6145: 安全计算环境-应用系统-BS管理系统登录口令验证机制升级

只作用于银保信机构 宋 姣姣

14:20 错误 #6165 (待开发): 风险评估系统数据权限错误

十全车服平台的风险评估系统登录后能查看其他机构的数据。未做到平台的概念。 宋 姣姣

13:58 错误 #6164 (待开发): 订单系统数据权限错误

九章平台的订单系统登录后，在订单查询中能查出其他机构的订单数据，则订单详情里的机构框显示的是机构ID
同样有的问题的有【平台管理】 宋 姣姣

2023-03-14

16:35 易保通-B/S管理系统 错误 #6163 (开发完成): 【二十一世纪】结算单与对账单手续费结算比例、金额一致，但对账时显示手续费不一致

结算单与对账单手续费结算比例、金额一致，但对账时显示手续费不一致，将手续费不一致的对账单导入到系统，在对账管理里面进行重新核对对账单就会变成核对一致，需修改 毛 维琳

14:51 优化 #6162 (开发完成): 服务器配置升级-银保信数据库异地备份

设置异地备份机房，并利用通信网络将重要数据定时备份至备份场地
宋 姣姣

14:40 优化 #6161 (开发完成): 服务器配置升级-银保信服务器建立审计备份

建立日志备份措施，如部署日志服务器等，将日志定期发送至备份设备。
宋 姣姣

14:39 优化 #6160 (开发完成): 服务器配置升级-银保信服务器配置安全审计

在被测对象性能允许的前提下，开启用户操作类和安全事件类审计策略或使用第三方日志审计工具，实现对相关设备操作与事件的全面记录和审计，保证发生安全问题时能够及时溯源。例如Windows应根据系统需要开启安全设置/本地策略/审核策略中的审核... 宋 姣姣

14:25 优化 #6159 (开发完成): 服务器配置升级-银保信各服务器默认账户权限设置

重命名或删除系统中的默认账户，例如administrator\admin\root\system\sa等常见的默认账户，对于无法重命名或删除的默认账户，可通过限制其访问权限、限制允许登录的地址范围、加强身份鉴别措施等途径降低风险。
宋 姣姣

13:50 优化 #6158 (开发完成): 服务器配置升级-银保信应用站点及数据库服务器身份鉴别方式完善

自动运维平台管理设备时，应保证每台服务器鉴别使用两种及两种以上组合鉴别技术。
宋 姣姣

10:13 优化 #6157 (开发完成): 服务器配置升级-银保信应用站点及数据库服务器设置超时时间及密码失败次数限制

配置并启用账户登录失败处理策略和空闲会话超时策略：例如在1分钟内连续登录失败3次后锁定账户，锁定时间不低于1分钟，1分钟后错误登录次数自动清零；用户成功登录后10分钟内无任何操作，则自动锁屏或断开该登录连接等。Windows系统可在“... 宋 姣姣

10:10 优化 #6156 (开发完成): 服务器配置升级-银保信应用站点及数据库服务器口令格式升级

应用服务器、数据库服务器、sqlsrver数据库针对有效用户设置口令复杂度。由大小写字母、特殊字符和数字无规律排列而成，长度为10位，每半年更换一次
建议通过本地安全策略->账户策略设置 宋 姣姣

10:07 优化 #6155 (开发完成): 系统定期进行漏扫和备份恢复测试

1、应定期对设备进行漏扫，及时处理发现的风险漏洞，提高设备稳定性与安全性。
2、定期或根据系统变化情况对重要业务数据进行本地备份，备份文件应存储于非本机磁盘，如采用多数据中心、硬件冗余、虚拟化等方式部，署或重要数据存在多个副本等；备... 宋 姣姣

09:54 优化 #6154 (待开发): 安全计算环境-数据资源-BS管理系统业务和个人信息在存储过程中的保密性

采用密码技术保证被测对象业务数据和个人信息以及行业主管部门定义的非明文存储类信息等在存储过程中的保密性。相关密码技术符合国家密码管理主管部门的规定。 宋 姣姣

09:38 优化 #6153 (开发完成): 安全计算环境-数据资源-BS管理系统业务和个人信息在传输过程中的保密性

采用密码技术保证被测对象的业务数据和个人信息等在传输过程中的保密性。如使用HTTPS具备保密性保护功能的应用层协议或产品进行远程管理和数据传输。相关密码技术符合国家密码管理主管部门的规定。 宋 姣姣

09:36 优化 #6152 (待开发): 安全计算环境-数据资源-BS管理系统业务和个人信息在存储过程中的完整性

采用校验技术或密码技术保证被测对象的业务数据和个人信息等在存储过程的完整性。如在数据库中保存原始数据的同时保存其哈希值，以便数据有变化时可以及时发现。或通过多副本存储机制，确保数据被篡改后可以及时恢复。相关密码技术符合国家密码管理主管... 宋 姣姣

09:35 优化 #6151 (开发完成): 安全计算环境-应用系统-BS管理系统加强鉴别数据在网络传输过程中的完整性

采用校验技术或密码技术保证被测对象的鉴别数据在传输过程的完整性。如使用HTTPS等具备完整性保护功能的应用层协议进行远程管理和数据传输。相关密码技术符合国家密码管理主管部门的规定。 宋 姣姣

09:20 优化 #6150 (开发完成): 安全计算环境-数据资源-BS管理系统业务和个人信息在传输过程中的完整性

采用校验技术或密码技术保证被测对象的业务数据和个人信息等在传输过程的完整性。如使用HTTPS等具备完整性保护功能的应用层协议进行远程管理和数据传输。相关密码技术符合国家密码管理主管部门的规定 宋 姣姣

09:19 优化 #6149 (待开发): 安全计算环境-应用系统-BS管理系统加强鉴别数据在存储过程中的保密性

采用密码技术保证被测对象的鉴别数据以及行业主管部门定义的非明文存储类信息等在存储过程中的保密性。相关密码技术符合国家密码管理主管部门的规定。 宋 姣姣

09:16 优化 #6148 (开发完成): 安全计算环境-应用系统-BS管理系统加强鉴别数据在网络传输过程中的保密性

采用密码技术保证被测对象的鉴别数据在传输过程中的保密性。如使用HTTPS具备保密性保护功能的应用层协议或产品进行远程管理和数据传输。相关密码技术符合国家密码管理主管部门的规定。 宋 姣姣

09:12 优化 #6147 (待开发): 安全计算环境-应用系统-BS管理系统加强鉴别数据在存储过程中的完整性

采用校验技术或密码技术保证被测对象的鉴别数据在存储过程的完整性。在数据库中保存原始数据的同时保存其哈希值，以便数据有变化时可以及时发现。或通过多副本存储机制，确保数据被篡改后可以及时恢复。相关密码技术符合国家密码管理主管部门的规定。 宋 姣姣

09:04 优化 #6146 (开发完成): 安全计算环境-应用系统-BS管理系统用户角色细化

做到人员（角色）、账户和权限相对应，每个角色包含至少一名管理人员，每个人员（角色）在系统中具有独立的账户，该账户在系统中的权限与其角色相匹配，即仅授予各账户为完成其承担职责所需的最小权限。一般可划分为系统管理员、安全管理员和审计管理员... 宋 姣姣

2023-03-13

15:35 优化 #6145 (开发完成): 安全计算环境-应用系统-BS管理系统登录口令验证机制升级

除用户名+口令的鉴别方式外，使用动态令牌方式组合鉴别技术对管理用户进行身份验证。
即用户名+密码验证成功后出现验证码框，系统直接发短信给用户绑定的手机号。如当前用户未绑定手机号或手机号是错误的，则提示让其联系管理员修正。 宋 姣姣

15:26 优化 #6144 (开发完成): 安全计算环境-应用系统-BS管理系统登录口令验证失败机制升级

1、配置并启用账户登录失败处理策略：在1分钟内连续登录失败3次后锁定账户，锁定时间不低于5分钟，5分钟后错误登录次数自动清零；
2、空闲会话超时策略，用户成功登录后30分钟内无任何操作，则自动锁屏或断开该登录连接等。
宋 姣姣

15:23 优化 #6143 (开发完成): 安全计算环境-应用系统-BS管理系统用户密码格式要求升级

对于可登录系统的账户，设置口令长度不低于8位，由大小写字母、特殊字符和数字无规律排列而成，口令有效期不超过180天，过期前7天给予提示，过期超过7天后强制修改口令，否则禁用账户或限制访问权限。 宋 姣姣

2023-03-10

11:24 易保通-B/S管理系统 错误 #6142 (开发完成): 【江苏统一】费用结算单提交状态后新增确认提示

因江苏统一老师在提交结算单费用结算状态至“代支付”，误点为“结算完毕”，为避免此问题发生，要在点击结算状态后弹出提示“是否确认将结算单提交至XXXX状态？”，点击“是”则提交至该状态，点击“否”则保持原结算状态不变。 毛 维琳

09:58 优化 #5783 (开发完成): 业务数据导出效率优化

周 方盼

09:58 优化 #5783 (开发中): 业务数据导出效率优化

周 方盼

09:56 易保通-B/S管理系统 错误 #6099 (开发完成): 【江苏统一】江苏统一本部下级机构不再额度分发，统一使用江苏统一的机构余额

周 方盼

2023-03-09

15:35 易保通-B/S管理系统 错误 #6140 (开发完成): 【郑州服务器】投保单界面修改支付信息，系统提示“手机号输入有误，请检查”

坐席老师再车险投保单内修改支付信息，输入为193开头的手机号，点击保存时提示“手机号输入有误，请检查”，需修改系统投保单界面兼容193开头的手机号码
客户手机号码：19303977098 毛 维琳

11:27 新功能 #6137: 开发费用结算导入-付款清单匹配功能

根据实际需要增加以下需求：
1.原逻辑不变，根据用户导入支付明细自动生成对应流水，需要注意的是，特殊处理小金额情况，例如：张三支付1元。
2.用户导入支付明细，身份证号码和开户行为选填项
王 珍

2023-03-07

16:43 新功能 #6137 (待开发): 开发费用结算导入-付款清单匹配功能

宋 姣姣

16:43 新功能 #6137 (需求评审): 开发费用结算导入-付款清单匹配功能

宋 姣姣

16:43 新功能 #6137 (需求设计中): 开发费用结算导入-付款清单匹配功能

上述的固定用户即每个机构的名叫【平台用户】的用户 宋 姣姣

2023-03-06

15:16 易保通-B/S管理系统 错误 #6133 (开发完成): 关于机构管理中“流水汇总支付”开关修改

周 方盼

15:15 易保通-B/S管理系统 错误 #6133: 关于机构管理中“流水汇总支付”开关修改

此问题解决方案：
1、将汇总支付按钮修改为=>应结费用汇总，原应结费用流水汇总逻辑不变。
2、将流水汇总支付开关修改为=>价值抵扣汇总,将原逻辑对应的流水审核时汇总流水逻辑修改为在提交结算单时
根据"机构-姓名-卡号-批次号... 周 方盼

2023-03-03

17:14 新功能 #6137 (需求待设计): 开发费用结算导入-付款清单匹配功能

业务清单及收款人清单见附件 宋 姣姣

17:11 新功能 #6137 (待开发): 开发费用结算导入-付款清单匹配功能

业务场景：非垫付类业务，在我们开票前，由保司将业务清单提供给我们，我们的业务人员将清单导入系统留做支付用。进行付款阶段后，保司会提供一批需要打款的人员名单，里面包括姓名、卡号、身份证号等等。其中人员需要打款的金额从之前导入到系统里的清... 宋 姣姣

10:50 易保通-B/S管理系统 错误 #6136 (开发完成): 【21世纪】费用结算导入模板修改

因二十一世纪老师非车险业务存在多次批改问题，导入时模板单证号处填写批单号，但是为了更明确此批单是属于哪个保单的，可以在关联单证号处添加，但现在导入模板中没有此列只能手动输入，需要在模板中添加，但并不是每个单子都需要填写关联单证号，所以... 毛 维琳