易保通

2023-04-07

17:10 易保通-UI设计 新功能 #6187 (新建): 保客岛宣传册设计

保客岛logo创建完成后，设计宣传册 匿名用户

17:05 易保通-UI设计 新功能 #6186 (新建): 保客岛logo

保客岛logo制作 匿名用户

17:04 易保通-UI设计 新功能 #6185 (新建): 室内设计

室内美化，包括（507入门墙面、财务办公室墙面、韩总办公室沙发墙）主要是这三块，其余多想想，如何将办公室利用及美化。 匿名用户

16:57 易保通-UI设计 优化 #6183: 九章logo优化

九章logo需要 “九”字变形，九章数科文字需变形，“九“高级感强烈一些，需要多做一些变形及设计排列。 匿名用户

09:19 易保通-UI设计 优化 #6183 (新建): 九章logo优化

九章logo图形过于平面，不高级，根据现有的图形进行设计的更加立体和高级感。 匿名用户

14:02 易保通-B/S管理系统 错误 #6184 (开发完成): 发票申请中添加收款银行填写

发票申请功能提交申请后可以自动发起钉钉申请，钉钉申请中有一项为“收款银行”填写，且为必填项，因此需要在发票申请中添加此项，能够对应到钉钉申请，不需要人工二次填写 毛 维琳

09:09 易保通-UI设计 新功能 #6182 (已解决): 测试

匿名用户

09:09 易保通-UI设计 新功能 #6182 (已确认): 测试

匿名用户

09:09 易保通-UI设计 新功能 #6182 (UI设计评审): 测试

匿名用户

09:09 易保通-UI设计 新功能 #6182 (UI设计中): 测试

匿名用户

09:08 易保通-UI设计 新功能 #6182 (已解决): 测试

测试说明 匿名用户

2023-04-06

17:46 易保通-UI设计 优化 #6180 (新建): 测试5

匿名用户

15:59 错误 #6173 (暂不解决): 【十全车服】小程序需要立刻完善的5个问题

1、发券功能，开发提供发券功能页面供保险公司人员用来发券，
2、批量发券后，推送短信提示。
3、增加券码使用限制，每月限制使用几张。
4、增加券的生效日期
5、券退回逻辑，误消券后可退回重新使用。 周 方盼

2023-04-04

10:09 新功能 #6169 (待开发): 青岛华泰推修定制开发

以【华泰推修设计图及方案.zip】为准 宋 姣姣

10:06 新功能 #6169 (需求评审): 青岛华泰推修定制开发

宋 姣姣

10:06 新功能 #6169 (需求设计中): 青岛华泰推修定制开发

宋 姣姣

10:06 新功能 #6169 (需求待设计): 青岛华泰推修定制开发

宋 姣姣

09:47 错误 #6172 (开发完成): 系统弱口令用户问题

系统存在大量弱口令用户，可利用弱口令123456冒用他人身份登录系统，造成身份冒用、敏感信息泄露。
现需做以下改动：
1.新建用户时将初始密码“123456”改为"Admin@123"。
2.使用初始密码登录系统，强制修改密码的... 陈 文杰

2023-04-03

17:07 优化 #6153: 安全计算环境-数据资源-BS管理系统业务和个人信息在传输过程中的保密性

解决方案：改为https访问。
更换协议不需要报备，但是改成https之后，需要联系银保信增加对外发布端口（443端口）。找当时负责服务器的王学飞/甘伟伟 宋 姣姣

17:07 优化 #6150: 安全计算环境-数据资源-BS管理系统业务和个人信息在传输过程中的完整性

解决方案：改为https访问。
更换协议不需要报备，但是改成https之后，需要联系银保信增加对外发布端口（443端口）。找当时负责服务器的王学飞/甘伟伟 宋 姣姣

17:06 优化 #6148: 安全计算环境-应用系统-BS管理系统加强鉴别数据在网络传输过程中的保密性

解决方案：改为https访问。
更换协议不需要报备，但是改成https之后，需要联系银保信增加对外发布端口（443端口）。找当时负责服务器的王学飞/甘伟伟 宋 姣姣

17:06 优化 #6151: 安全计算环境-应用系统-BS管理系统加强鉴别数据在网络传输过程中的完整性

解决方案：改为https访问。
更换协议不需要报备，但是改成https之后，需要联系银保信增加对外发布端口（443端口）。找当时负责服务器的王学飞/甘伟伟 宋 姣姣

17:03 优化 #6146: 安全计算环境-应用系统-BS管理系统用户角色细化

即在管理系统中新增系统管理员、安全管理员和审计管理员三个角色。每个角色只能看到权限内的内容和操作，只为银保信定制，以改动小为原则 宋 姣姣

17:01 优化 #6145: 安全计算环境-应用系统-BS管理系统登录口令验证机制升级

要求短信验证码使用密码算法生成，常用算法有OTP，推荐用HOTP或者TOTP 宋 姣姣

14:20 易保通-微信客户端 错误 #6171 (待开发): 权益审核取消后重新填写支付信息无法保存

在微信公众号投保单查询进行权益审核取消，填写完新的信息后无法保存支付信息，填写完信息点击保存会刷新页面，但查看还是权益审核取消状态，填写的支付信息也消失不见，需修改 毛 维琳

11:19 易保通-微信客户端 错误 #6170 (待开发): 已下载保单在微信端再次下载不显示重复下载，且下载成功

已认领的保单在微信端下载仍旧能够被下载，且下载过程中没有任何保单重复下载的提示，需修改，同一车辆不允许在PC端下载后能够再在微信端下载，数据来源进行区分，在微信端下载的来源显示为：从保险公司下载保单-微信端
且在微信端下载保单，填写... 毛 维琳

2023-03-29

09:55 新功能 #6169: 青岛华泰推修定制开发

追加效果图 宋 姣姣

08:59 新功能 #6169 (开发完成): 青岛华泰推修定制开发

需求内容详见附件。
原华泰报案系统截图见附件。 宋 姣姣

2023-03-24

17:25 新功能 #6137: 开发费用结算导入-付款清单匹配功能

生成流水时，前一批数据全部导入成功后才可以进行操作，否则不可以再次操作 王 珍

16:47 易保通-B/S管理系统 错误 #6168 (待开发): 【二十一世纪】导入结算单后修改保费，导入的手续费金额被系统清空

二十一世纪江苏分老师在导入结算单后发现保费导入错误，未作废结算单，直接在结算单处修改保费，后进行对账开发票，但显示核对手续费不一致，在结算单处查询手续费金额发现原先导入的金额不显示了被清空，导致对账单手续费不一致，需修改为若修改保费，... 毛 维琳

2023-03-16

17:43 易保通-B/S管理系统 错误 #6140 (开发完成): 【郑州服务器】投保单界面修改支付信息，系统提示“手机号输入有误，请检查”

周 方盼

17:43 易保通-B/S管理系统 错误 #6136 (开发完成): 【21世纪】费用结算导入模板修改

周 方盼

17:42 易保通-B/S管理系统 错误 #6134 (开发完成): 【统一】特殊条款保额在结算单展示

周 方盼

17:42 新功能 #6128 (开发中): 【二十一世纪】非车险保单回传接口开发

周 方盼

17:42 新功能 #6128 (待开发): 【二十一世纪】非车险保单回传接口开发

周 方盼

17:42 新功能 #6128 (需求评审): 【二十一世纪】非车险保单回传接口开发

周 方盼

17:42 新功能 #6128 (需求设计中): 【二十一世纪】非车险保单回传接口开发

周 方盼

17:41 新功能 #6128 (需求待设计): 【二十一世纪】非车险保单回传接口开发

周 方盼

17:41 错误 #6132 (开发完成): 投保单查看附件规则问题修改

周 方盼

2023-03-15

17:35 优化 #6143: 安全计算环境-应用系统-BS管理系统用户密码格式要求升级

页面需给予密码格式样例 宋 姣姣

17:33 优化 #6145: 安全计算环境-应用系统-BS管理系统登录口令验证机制升级

只作用于银保信机构 宋 姣姣

14:20 错误 #6165 (待开发): 风险评估系统数据权限错误

十全车服平台的风险评估系统登录后能查看其他机构的数据。未做到平台的概念。 宋 姣姣

13:58 错误 #6164 (待开发): 订单系统数据权限错误

九章平台的订单系统登录后，在订单查询中能查出其他机构的订单数据，则订单详情里的机构框显示的是机构ID
同样有的问题的有【平台管理】 宋 姣姣

2023-03-14

16:35 易保通-B/S管理系统 错误 #6163 (开发完成): 【二十一世纪】结算单与对账单手续费结算比例、金额一致，但对账时显示手续费不一致

结算单与对账单手续费结算比例、金额一致，但对账时显示手续费不一致，将手续费不一致的对账单导入到系统，在对账管理里面进行重新核对对账单就会变成核对一致，需修改 毛 维琳

14:51 优化 #6162 (开发完成): 服务器配置升级-银保信数据库异地备份

设置异地备份机房，并利用通信网络将重要数据定时备份至备份场地
宋 姣姣

14:40 优化 #6161 (开发完成): 服务器配置升级-银保信服务器建立审计备份

建立日志备份措施，如部署日志服务器等，将日志定期发送至备份设备。
宋 姣姣

14:39 优化 #6160 (开发完成): 服务器配置升级-银保信服务器配置安全审计

在被测对象性能允许的前提下，开启用户操作类和安全事件类审计策略或使用第三方日志审计工具，实现对相关设备操作与事件的全面记录和审计，保证发生安全问题时能够及时溯源。例如Windows应根据系统需要开启安全设置/本地策略/审核策略中的审核... 宋 姣姣

14:25 优化 #6159 (开发完成): 服务器配置升级-银保信各服务器默认账户权限设置

重命名或删除系统中的默认账户，例如administrator\admin\root\system\sa等常见的默认账户，对于无法重命名或删除的默认账户，可通过限制其访问权限、限制允许登录的地址范围、加强身份鉴别措施等途径降低风险。
宋 姣姣

13:50 优化 #6158 (开发完成): 服务器配置升级-银保信应用站点及数据库服务器身份鉴别方式完善

自动运维平台管理设备时，应保证每台服务器鉴别使用两种及两种以上组合鉴别技术。
宋 姣姣

10:13 优化 #6157 (开发完成): 服务器配置升级-银保信应用站点及数据库服务器设置超时时间及密码失败次数限制

配置并启用账户登录失败处理策略和空闲会话超时策略：例如在1分钟内连续登录失败3次后锁定账户，锁定时间不低于1分钟，1分钟后错误登录次数自动清零；用户成功登录后10分钟内无任何操作，则自动锁屏或断开该登录连接等。Windows系统可在“... 宋 姣姣

10:10 优化 #6156 (开发完成): 服务器配置升级-银保信应用站点及数据库服务器口令格式升级

应用服务器、数据库服务器、sqlsrver数据库针对有效用户设置口令复杂度。由大小写字母、特殊字符和数字无规律排列而成，长度为10位，每半年更换一次
建议通过本地安全策略->账户策略设置 宋 姣姣

10:07 优化 #6155 (开发完成): 系统定期进行漏扫和备份恢复测试

1、应定期对设备进行漏扫，及时处理发现的风险漏洞，提高设备稳定性与安全性。
2、定期或根据系统变化情况对重要业务数据进行本地备份，备份文件应存储于非本机磁盘，如采用多数据中心、硬件冗余、虚拟化等方式部，署或重要数据存在多个副本等；备... 宋 姣姣

09:54 优化 #6154 (待开发): 安全计算环境-数据资源-BS管理系统业务和个人信息在存储过程中的保密性

采用密码技术保证被测对象业务数据和个人信息以及行业主管部门定义的非明文存储类信息等在存储过程中的保密性。相关密码技术符合国家密码管理主管部门的规定。 宋 姣姣

09:38 优化 #6153 (开发完成): 安全计算环境-数据资源-BS管理系统业务和个人信息在传输过程中的保密性

采用密码技术保证被测对象的业务数据和个人信息等在传输过程中的保密性。如使用HTTPS具备保密性保护功能的应用层协议或产品进行远程管理和数据传输。相关密码技术符合国家密码管理主管部门的规定。 宋 姣姣

09:36 优化 #6152 (待开发): 安全计算环境-数据资源-BS管理系统业务和个人信息在存储过程中的完整性

采用校验技术或密码技术保证被测对象的业务数据和个人信息等在存储过程的完整性。如在数据库中保存原始数据的同时保存其哈希值，以便数据有变化时可以及时发现。或通过多副本存储机制，确保数据被篡改后可以及时恢复。相关密码技术符合国家密码管理主管... 宋 姣姣

09:35 优化 #6151 (开发完成): 安全计算环境-应用系统-BS管理系统加强鉴别数据在网络传输过程中的完整性

采用校验技术或密码技术保证被测对象的鉴别数据在传输过程的完整性。如使用HTTPS等具备完整性保护功能的应用层协议进行远程管理和数据传输。相关密码技术符合国家密码管理主管部门的规定。 宋 姣姣

09:20 优化 #6150 (开发完成): 安全计算环境-数据资源-BS管理系统业务和个人信息在传输过程中的完整性

采用校验技术或密码技术保证被测对象的业务数据和个人信息等在传输过程的完整性。如使用HTTPS等具备完整性保护功能的应用层协议进行远程管理和数据传输。相关密码技术符合国家密码管理主管部门的规定 宋 姣姣

09:19 优化 #6149 (待开发): 安全计算环境-应用系统-BS管理系统加强鉴别数据在存储过程中的保密性

采用密码技术保证被测对象的鉴别数据以及行业主管部门定义的非明文存储类信息等在存储过程中的保密性。相关密码技术符合国家密码管理主管部门的规定。 宋 姣姣

09:16 优化 #6148 (开发完成): 安全计算环境-应用系统-BS管理系统加强鉴别数据在网络传输过程中的保密性

采用密码技术保证被测对象的鉴别数据在传输过程中的保密性。如使用HTTPS具备保密性保护功能的应用层协议或产品进行远程管理和数据传输。相关密码技术符合国家密码管理主管部门的规定。 宋 姣姣

09:12 优化 #6147 (待开发): 安全计算环境-应用系统-BS管理系统加强鉴别数据在存储过程中的完整性

采用校验技术或密码技术保证被测对象的鉴别数据在存储过程的完整性。在数据库中保存原始数据的同时保存其哈希值，以便数据有变化时可以及时发现。或通过多副本存储机制，确保数据被篡改后可以及时恢复。相关密码技术符合国家密码管理主管部门的规定。 宋 姣姣

09:04 优化 #6146 (开发完成): 安全计算环境-应用系统-BS管理系统用户角色细化

做到人员（角色）、账户和权限相对应，每个角色包含至少一名管理人员，每个人员（角色）在系统中具有独立的账户，该账户在系统中的权限与其角色相匹配，即仅授予各账户为完成其承担职责所需的最小权限。一般可划分为系统管理员、安全管理员和审计管理员... 宋 姣姣

2023-03-13

15:35 优化 #6145 (开发完成): 安全计算环境-应用系统-BS管理系统登录口令验证机制升级

除用户名+口令的鉴别方式外，使用动态令牌方式组合鉴别技术对管理用户进行身份验证。
即用户名+密码验证成功后出现验证码框，系统直接发短信给用户绑定的手机号。如当前用户未绑定手机号或手机号是错误的，则提示让其联系管理员修正。 宋 姣姣

15:26 优化 #6144 (开发完成): 安全计算环境-应用系统-BS管理系统登录口令验证失败机制升级

1、配置并启用账户登录失败处理策略：在1分钟内连续登录失败3次后锁定账户，锁定时间不低于5分钟，5分钟后错误登录次数自动清零；
2、空闲会话超时策略，用户成功登录后30分钟内无任何操作，则自动锁屏或断开该登录连接等。
宋 姣姣

15:23 优化 #6143 (开发完成): 安全计算环境-应用系统-BS管理系统用户密码格式要求升级

对于可登录系统的账户，设置口令长度不低于8位，由大小写字母、特殊字符和数字无规律排列而成，口令有效期不超过180天，过期前7天给予提示，过期超过7天后强制修改口令，否则禁用账户或限制访问权限。 宋 姣姣

2023-03-10

11:24 易保通-B/S管理系统 错误 #6142 (开发完成): 【江苏统一】费用结算单提交状态后新增确认提示

因江苏统一老师在提交结算单费用结算状态至“代支付”，误点为“结算完毕”，为避免此问题发生，要在点击结算状态后弹出提示“是否确认将结算单提交至XXXX状态？”，点击“是”则提交至该状态，点击“否”则保持原结算状态不变。 毛 维琳

09:58 优化 #5783 (开发完成): 业务数据导出效率优化

周 方盼

09:58 优化 #5783 (开发中): 业务数据导出效率优化

周 方盼

09:56 易保通-B/S管理系统 错误 #6099 (开发完成): 【江苏统一】江苏统一本部下级机构不再额度分发，统一使用江苏统一的机构余额

周 方盼