电子商务平台系统
技术建议书
xxxxxxxxxx科技有限公司
2012-12-03
目
录
第一章、项目需求分析和电子交易运营模式建议...................................
1.1电子交易全面解决方案.................................................
1.2电子交易系统总体业务流程............................................. 1.3挂牌交易子系统....................................................... 1.4团购交易子系统....................................................... 1.5竞价交易总体子系统..................................................
1/54
3 4 6 9 9 10
电子商务系统平台技术方案
1.6专场和商铺交易子系统................................................ 1.7财务管理子系统......................................................
1.7.1多途径支付功能................................................ 1.7.2实现跨区跨行支付.............................................. 1.7.3方便会员提现.................................................. 1.8风险控制子系统...................................................... 1.9交易平台接口说明....................................................
1.9.1数据转换...................................................... 1.9.2交易系统与银行支付网关的接口..................................
1.9.3交易系统与短信系统接口........................................ 1.9.4 交易系统与ERP管理系统接口.................................... 1.9.5交易系统与仓储配送系统接口.................................... 1.10系统界面说明....................................................... 第二章、电子交易系统技术架构(略) ............................................
2.1技术方案整体性...................................................... 第三章、电子交易系统安全标准和特点..........................................
3.1电子交易系统的安全需求.............................................. 3.2技术安全............................................................
3.2.1.安全交易标准.................................................. 3.2.2数字时间...................................................... 3.2.3数字凭证......................................................
3.2.4身份认证...................................................... 3.2.5 CA认证方案...................................................
第四章、规范高效的本地化项目实施和培训......................................
4.1 项目进度计划........................................................ 4.2项目成功保障........................................................
4.2.1先进的技术.................................................... 4.2.2项目管理原则.................................................. 4.2.3培训任务和目标................................................
第五章、售后服务方案........................................................
5.1 维护服务内容........................................................
5.1.1 项目进行中的承诺............................................. 5.1.2 维护承诺.....................................................
5.2 项目验收完成后技术支持计划..........................................
5.2.1 定期的交易中心内部交流.......................................
5.2.2 定期的合作双方交流........................................... 5.2.3
长期的同行业交流.............................................
5.3 后继服务体系........................................................
5.3.1 精良优质的产品............................................... 5.3.2 系统维护.....................................................
第六章、软件系统实施服务报价和主要硬件推荐..................................
6.1 网络和硬件配置......................................................
6.2 数据服务器选型...................................................... 6.3 防火墙选型.......................................................... 6.4 宽带通讯选型........................................................
6.5 数据同步策略和备份机制.............................................. 第七章交易系统和辅助系统报价...............................................
2/54
11 12 13 14 14 14 15 15 17 19 19 20 21 23 23 24 24 25 25 26 27 28 29 31 31 32 32 35 39 44 44 44 44 46 46 46 46 47 47 47 49 49 50 51 52 52 54
电子商务系统平台技术方案
第一章、项目需求分析和电子交易运营模式建议
近年来随着农业产业化的发展,优质农产品需要寻求更广阔的市场。传统的农产品销售方式难以在消费者心中建立起安全信誉,难以确保生态农业基地生产的优质农产品的价值,
也
很多特色农产品局
限在产地,无法进入大市场、大流通,致使生产与销售脱节,消费引导生产的功能不能实现,农业结构调整、农民增收困难重重。
基于此现状,及时搭建农产品电子商务交易平台,不仅引领了我国传统农业向“信息化”、“标准化”、“品牌化”的现代农业转变,并且还将促进特色农产品走向“高端”发展路线。平台特点:
1、平台实现统一为客户提供信息、质检、交易、结算、运输等全程电子商务服务;
2、支持网上挂牌、网上洽谈、竞价等交易模式,涵盖交易系统、交收系统、仓储物流系统和物资银行系统等;
3、融合物流配送服务、物流交易服务、信息服务、融资担保类金融服务等于一体。平台系统将实现基础业务、运营业务、平台管理和运营支持等四个层面的业务功能;
4、实现各层级会员管理、供应商商品发布、承销商在线下单交易、订单结算、交易管理、担保授信等全程电子商务管理。为了支持平台业务向农产品产业链两端延伸,
满足开展订单农业、跨国电子交
易及跨国贸易融资等业务的发展需求,平台支持多种交易管理流程共存,支持标准及可灵活拓展商品,具备交易规则灵活性、结算多样性
3/54
电子商务系统平台技术方案
及管理复杂性的特点。
5、在配送和销售过程中,通过制定和实施符合现代物流要求的技术标准,对农产品在流通过程中的包装、搬运、库存等质量进行控制。形成“从田头到餐桌”的完整产业链,由市场有效需求带动农业产业化,提高农业生产区域化、专业化、规模化水平
6、将远程视频监控技术集成到农产品质量安全追溯体系的建设中,能够对数据采集过程进行有效监督实性,提高追溯系统的信息质量。
7、共性技术的整合
1)交易系统涉及到的身份识别技术如
证书技术的整合;
2)交易合同的提货单加密技术、配送委托单的加密技术;
3)支持B2B银行支付网关接口、B2C银行支付网关接口、“快钱”和“支付
宝C2C接口;
4)仓储管理中物资的无线PDA电脑终端和条码技术应用,会大大提高仓
储管理水平,提高物资识别率,提高配送效率。
CA认证技术或服务器身份识别软
,保证追溯数据的准确性和真
8、采用技术路线建议
1)交易系统技术架构采用Java和JBOSS中间件技术路线,项目运营前期
为降低硬件投入,采用微机服务器和应用系统负载均衡技术,等到电子交易在线会员和交易并发突破一定程度,系统可以顺利低成本而且快速升级到小型机平台;这是Java技术路线的优势,微软的.Net技术路线无法实现向小型机快速升级的目标;
2)数据库可采用Sybase/Oracle/MS-sql,建议采用Oracle;3)服务器系统平台可以任选UNIX或LINUX。
1.1电子交易全面解决方案
本方案中我们将通过电子交易主系统框架和前后台以及支付系
4/54
电子商务系统平台技术方案
统的功能描述、辅助系统如贸易企业ERP管理系统、仓储管理系统、
BI)、CRM管理
具体
质押融资管理、运输配送系统、统计查询分析系统(
系统等,给出电子交易全面解决方案,供某集团交易中心参考,实施方案要进一步探讨后才能决定,下述是电子交易系统框架和功能的简要介绍:
1、电子交易系统模块框架
5/54
电子商务系统平台技术方案
1.2电子交易系统总体业务流程
电子交易系统业务流程
6/54
电子商务系统平台技术方案
交易后台管理功能图
挂牌交易功能图
7/54
电子商务系统平台技术方案
竟价交易功能图
资金管理功能图
8/54
电子商务系统平台技术方案
1.3挂牌交易子系统
根据资源属性不同,挂牌交易分监管资源挂牌交易和非监管资源挂牌交易两种,其流程的差异在于货物交收过程中略有不同,根据两种流程做介绍。交易品种以机电产品为主。
下面就
1.4团购交易子系统
团购、代理采购在挂牌交易中要实现货权与挂牌权结合与分立,团购、代理采购涉及平台融资服务的货权属于出资方,
挂牌权属于团
购成员。在挂牌交易的团购资源在团购成员内实现按团购比例分配,挂牌权属于分配后的各个团购成员。团购、代理采购不涉及平台融资
9/54
电子商务系统平台技术方案
服务的货权、挂牌权属于分配后的各个团购成员。
1.5竞价交易总体子系统
竞价交易是会员活跃度比较高的一种现货交易模式,对于废次品、处理的价格发现功能特别具有优势,价交易包括向下竞价与向上竞价两种形式,下面就结合竞价交易流程介绍竞价交易的模式:
10/54
电子商务系统平台技术方案
1.6专场和商铺交易子系统
专场交易一方面可分为品种和地区专场,如热轧卷板挂牌专场或废次材竞价专场;另一方面可以扩充到网上企业商铺,设置自己的二级企业门户和陈列物资现货资源,网上销售,下面就商铺模式展开流程叙述。
每个商铺可以
进行网上品牌宣传和
11/54
电子商务系统平台技术方案
1.7财务管理子系统
交易中心为每位注册会员均会开始一个二级账户,二级账户中分为可用资金、锁定资金和账户余额,他们的关系是:可用资金资金=账户余额,在任何状态下,这个等式恒久成立。
二级账户体系中,还包括了银行账户管理的功能,使交易中心总账户余额与交易中心在银行的总余额相同,
他们的关系是:交易中心
=+锁定
在各个开户行的总资金结余=交易系统中各个银行的资金结余总额会员二级账户的资金结余总额,在任何状态下,这个等式恒久成立。
12/54
电子商务系统平台技术方案
二级资金账户体系功能图
财务系统包括凭证录入、检查、审核,市场与银行对帐,对历史财务数据的查询,各类账目的统计分析查询,凭证和账簿打印等主要财务功能。系统还可以对基础数据进行维护管理,如科目维护,
操作
员权限维护等。平台提供了安全支付工具“交易支付宝”,用于网上交易会员企业间支付结算,它具有如下三大特点:
1.7.1多途径支付功能
“交易支付宝”作为支付职能,承担交易的一方支付货款给另一方的中介服务,买卖双方都可以在“交易支付宝”中开立帐户,买方可以通过“交易支付宝”帐户把货款支付到卖方“交易支付宝”帐户;买方也可以直接利用交易平台的B2B网银把货款支付到卖方“交易支付宝”帐户
13/54
电子商务系统平台技术方案
1.7.2实现跨区跨行支付
“交易支付宝”可以对跨区域交易和结算提供支付服务,类似于银行的通存通兑功能,同时提供不同银行的支付接口,实现买家资金从一个银行转到卖家的另一个银行帐户。
1.7.3方便会员提现
会员希望从“交易支付宝”帐户中提取资金,只要向交易中心提交出金申请,经过交易中心审核,就可以通过网银把资金划转到会员的银行结算帐户。
多达15家银行的支付接口管理
目前“交易支付宝”与15家银行或第三方支付平台做好接口,每家银行的接口方式包含B2B、B2C和信用宝等三种方式
1.8风险控制子系统
1.物资挂牌销售时,对挂牌物资要支付一定的保证金,以确保挂牌物资的
真实有效,避免挂空情况出现;
2.对于会员要求从二级帐户提取资金时,有提取审批流程,从提
14/54
电子商务系统平台技术方案
取申请,到提取批准,交易中心要对此进行审核。如果帐户金额很充足,但可用资金不足,仍无法提款。针对交易过程所产生的锁定资金是不可动用的,被交易平台锁定;
3.履约担保金:按照规定,对需要履约担保金的交易每一笔收取成交金额的一定比例的资金作为担保金。担保金可以根据情况进行调整、提醒报警功能;
4.资金控制:实时控制交易商的资金,对于担保金、结算资金不足的交易商将不允许继续交易;
5.整个交易对于资金的控制有严格的限制,贯穿于整个交易过程;
6.对交易合同产生的提货单进行验证,提单验证可以通过远程防伪提单认证系统或提货单进行校验码验证两种解决方案,同顺利交收,从而控制货物的时时状态。
保证交易合
1.9交易平台接口说明
1.9.1数据转换
数据转换系统是物流信息平台系统的一个组成部分,主要功能是实现平台与各个异构系统之间、平台内部各功能模块之间所必须的协议转换与数据交换。从而保证平台各项设计功能的实现。数据转换系统主要包括如下功能:
1、异构数据转换
平台与需要联网的其它异构系统,通过平台接口系统实现网络互联后,要将异构平台上上送来的信息,转换成平台可以识别的格式,然后才能完成后续的处理。相反方向的传输同样需要进行协议转换。
15/54
电子商务系统平台技术方案
该转换将在业主提供异构数据格式的基础上开发。
2、同构数据转换
平台与同构平台之间,平台的不同功能模块之间,由于工作方式与对象的不同,也常常需要进行数据交换与数据格式转换。
系统通过
数据规范化定义,支持各类不同格式和系统之间数据的转换与传输,实现各常见数据库、Web数据、文本、图像等多种格式之间的自定义相互转换。该转换将在业主提供相应数据格式的基础上开发。
3、数据转换管理
为管理和监控数据转换的结果提供图形化界面。
16/54
电子商务系统平台技术方案
1.9.2交易系统与银行支付网关的接口
电子商务运作模型和业务流程中四个环节:信息流、资金流、物流、商流是促进电子商务发展的关键。作为中间环节的资金流,子商务流程中交易双方最为关心的关键环节。根据交易平台有关要求,要求实现在线支付和资金实时监管,与第三银行进行接口互联。
是电
需求说明:
1)用户需要通过银行B2B接口在线充值或者货款支付时,首先,
交易系统需要
2)按照银行指定的格式填写数据(各家银行的接口不相同)
17/54
电子商务系统平台技术方案
3)数据填写完毕后,并经证书CA签名后,由用户通过浏览器将
数据提交到银4)行的系统中
5)银行收到数据后,首先对收到的数据进行
据是否是指定商户发出
6)银行数据校验通过后,银行网银会要求用户出事证书(通常
是USBKey的CA
7)证书,由银行颁发给用户),用户通过证书进入网银后,需
要对数据进行录入、审核操作(不同的操作员完成)8)当支付记录审核完成后,款项就进入交易中心在该银行开始
的结算账户中,此时,银行会通过服务器反馈消息给交易系统,通知交易系统,相关的款项已经到账。
9)交易系统收到银行反馈的通知后,会使用银行事先提供的证
书公钥,对数据进行验签,若验签通过,则表示数据是银行发的,然后再校验支付是否成功,若成功,则开始做入金操作。
10)可以多家银行进行接口,支持各类银行账号(卡)。11)支付安全可靠,与第三方CA集成,数据传输加密,采用多种
方式保障支付安全可信。
12)对于电子合同管理,实行网上电子签章。
CA验签,以确定数
18/54
电子商务系统平台技术方案
1.9.3交易系统与短信系统接口
需求说明:
1)要使用短信接口,必须与相关的短信供应商签订相关协议,
确定短信接口
2)当交易环节需要发送短信提示用户时,交易服务器会调用短信
服务器的短信发送服务,向用户发送短信。
3)当短信接口服务器收到短信发送要求后,他会把数据抛向短信
供应商指定的短信接口服务上,实际发生到用户手机上的工作,则由短信供应商及移动、联通等短信运营商的接口完成。
并
1.9.4 交易系统与ERP管理系统接口
1)电子商务和ERP系统一体化无缝接口
现货可供资源数据直接挂牌到交易系统(1)ERP
(2)交易系统产生的合同
提单收付款单实时下载到ERP中
19/54
电子商务系统平台技术方案
(3)基础数据一致性
2)电子商务和ERP系统都可独立运行,两套系统数据物理隔离,保证
两套系统数据完整性
3)在提供与货物加工代理机构业务系统开发接口的基础上电子商
务、物流系统应交易商的要求,可在指定仓库内对不同细类的原材料、商品货物进行调配,以及在指定仓库内对指定货物进行加工,代理货物加工的结果进行电子化管理,并可以提供接口对货物加工的过程进行电子化管理。
1.9.5交易系统与仓储配送系统接口
交易系统要求为协议仓储管理系统提供接口,提供相应的数据引入与数据采集机制,为交易平台提供更大的管理支持。(1)仓储系统中的监管理仓库信息和交易系统相比对
电子商务和仓储系统监管仓库对接
20/54
电子商务系统平台技术方案
(1)仓储系统中的监管理仓库信息和交易系统相比对(2)交易系统中针对监管交易出入库信息下发到仓储系统
(3)基础数据一致性
电子商务和仓储系统协议仓库对接。
1.10系统界面说明
系统用户界面的设计方面应基于标准窗口系统,具有统一界面风格。具备完善的功能和友好的图形界面,能使用户集中精力于业务本身,并能对每一个操作的反应做出预测。界面还应灵活地安排各种对话方式,充分满足用户的各种选择。要合理、高效利用屏幕,从可读性的角度合理安排屏幕上的多个窗口及信息负载。
输入界面是用户输入指令、传递信息的界面。除上述设计外,界面设计一致性,用固定格式构造菜单选项、命令输入、数据显示等,减少操作中必须记忆的信息量,提供必要的上下文帮助,尽量减少用户的输入动作,允许用户定制输入,为输入动作提供实时帮助机制等。对重要交易操作需要提供明确的信息提示和确认过程。
输出界面允许大多数操作的方便退出和恢复,只显示与当前上下文有关的信息,信息负载量应该适中,使用一致的界面风格,如颜色;保持显示内容的上下相关性,提供有意义的出错信息;合理利用屏幕的可用空间,避免凌乱的窗口堆砌,保持信息显示与数据输入的一致性,具备自动数据校验和检查功能(组合检查、范围检查、完整性检查)。
软件基本功能设计应满足交易商及操作权限管理,信息检索查
21/54
电子商务系统平台技术方案
询,现货交易,资金及实货账户管理,数据统计与技术分析,数据存储和备份,综合信息输出打印等的充分需求。
(1)交易员界面是专供会员通过Internet网进行交易活动的服务系统。全中文界面,多窗口显示,采用菜单将各种交易活动(挂牌、撤牌)及查询功能完整地组织在一起。所有的内部处理(包括委托指令买卖对盘)和交易结果及行情数值均在交易主机中,只提供访问交易主机的手段。
(2)交易员必须通过他的用户工作站向交易系统登录。功能权限和在用户工作站上显示的市场行情,取决于此时通过此台用户工作站登录的交易员用户标识。
(3)交易员界面为交易员完成以下四大类基本功能:
a)交易功能:包括输入挂牌指令、撤牌指令、交易恰谈能及
输入、撤消、执行预备指令。
b)交易查询:可以查询成交结果,未成交情况,买卖数量,
订货情况及当日成交数量。c)结算报表查询和提取
d)其它功能:包括更改口令,查询交易商信息,查询商品信
息等。e)资金管理
而交易员界面
22/54
电子商务系统平台技术方案
第二章、电子交易系统技术架构
2.1技术方案整体性
(略)
23/54
电子商务系统平台技术方案
第三章、电子交易系统安全标准和特点
3.1电子交易系统的安全需求
1.对卖方业务员而言,安全威胁主要有:
1)中央系统安全性被破坏:入侵者假冒成合法用户来改变用
户数据(如商品送达地方)、解除用户订单或生成虚假订单。2)竞争者检索商品递送状况:恶意竞争者以他人的名义来订
购商品,从而了解有关商品的递送状况及货物和库存情况。3)客户资料被竞争者获悉。
4)被他人假冒而损害公司的信誉:不诚实的人建立与销售者
服务器名字相同的另一个WWW服务器来假冒销售者。5)消费者提交订单后不付款。6)虚假订单。
7)获取他人的机密数据:比如,某人想要了解另一人在销售
商处的信誉时,他以另一人的名字向销售商订购昂贵的商品,然后观察销售商的行动。假如销售商认可该定单,则说明被观察的信誉高,否则,则说明被观察者的信誉不高。2.对买方业务员,安全威胁主要有:
1)虚假订单:一个假冒者可能会以客户的名字来订购商品,而且有可
能收到商品,而此时客户却被要求付款或返还商品。
2)付款后不能收到商品:在要求客户付款后,销售商中的内部人员不
将定单和钱转发给执行部门,因而使客户不能收到商品。3)机密性丧失:客户可能将秘密的个人数据或自己的身份数据
(如PIN、
口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃听。
24/54
电子商务系统平台技术方案
4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来穷
竭它的资源,从而使合法用户不能得到正常的服务。
3.对于银行有可能出现融资的质押物清单被恶意修改,导致质押物监管失效。
4.对于交易中心,可能出现交易会员的二级资金帐户的资金余额和出入金以及交易明细被恶意修改。
5.对于监管交易的协议仓储,可能出现资源的货权和提货凭证被恶意修改,提货明细紊乱。
6.以上等等都会对交易中心的日常运行和会员合法权益造成损害,甚至还会造成交易中心主机系统当机等恶性事件,成不可估量的损失。
给交易中心造
3.2技术安全
技术安全管理包括身份认证、授权、审计、加密和数字签名等服务以及网络环境的安全管理。
3.2.1.安全交易标准
(1)安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。
(2)安全套接层协议(SSL协议:SecureSocketLayer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。
SSL被用于
NetscapeCommunicator和MicrosoftIE浏览器,用以完成需要的安全交易操作。在SSL中,采用了公开密钥和私有密钥两种加密方法。
25/54
电子商务系统平台技术方案
认证用户和服务器,使得它们能够确信数据将被发送到确的客户机和服务器上;
加密数据以隐藏被传送的数据;
维护数据的完整性,确保数据在传输过程中不被改变。
3.2.2数字时间
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digitaltime-stampservice)供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间,3)DTS的数字签名。
时间戳产生的过程为:用户首先将需要加时间戳的文件用
HASH就能提
编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),
然后送回用
户。由Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效
26/54
电子商务系统平台技术方案
地为文件发表时间提供了佐证。
3.2.3数字凭证
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
数字凭证的内部格式是由CCITTX.509国际标准所规定的,它包含了以下几点:
(1)凭证拥有者的姓名,(2)凭证拥有者的公共密钥,(3)公共密钥的有效期,(4)颁发数字凭证的单位,
(5)数字凭证的序列号(Serialnumber),(6)颁发数字凭证单位的数字签名。
数字凭证有两种类型:
(1)个人凭证(PersonalDigitalID)
:它仅仅为某一个用户提供
个人身份的数字凭证
凭证,以帮助其个人在网上进行安全交易操作。
通常是安装在客户端的浏览器内的。并通过安全的电子邮件(S/MIME)来进行交易操作。
(2)企业(服务器)凭证(ServerID):它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(WebSite)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。
27/54
电子商务系统平台技术方案
3.2.4身份认证
身份认证体系是平台安全保障体系中的重要一环。它通过对用户的鉴别,确定了用户访问网络资源和信息资源的访问控制级别与访问控制方式。
传统的身份认证多采用静态的用户名
/口令身份认证机制,客户
/口
端发起认证请求,由服务器端进行认证并响应认证结果。用户名令这种身份认证机制的优点是使用简单方便,
但是由于没有全面的安
全性方面的考虑,所以这种机制存在诸多的安全隐患。
绝大多数的用户名/口令认证机制在身份认证协议中交换的认证消息为明文方式,未进行数据加密算法或者散列算法的处理,导致的直接结果是用户名和口令这些敏感数据容易被截获和泄露。
一些身份认证系统已经对这种安全性弱点做出了改进,它们在交换的认证消息中,使用用户名
/口令的散列运算结果来代替原来的
这样
用户名/口令明文,由于散列算法的单向性特点,攻击者即使截获了口令的散列运算结果,也无法从中恢复出口令的明文内容,从而在一定程度上保护了口令的安全性。
即使对口令进行散列处理,也无法避免一种被称为
“重播攻击”
的恶意攻击方式。重播攻击是指攻击者并不试图从截获的数据中恢复出有价值的信息,而是直接将截获的数据重发,以达到非法的目的。例如,由于口令是静态的,除非用户修改口令,不然口令是维持不变的,这样进行散列运算处理后得到的结果也是不变的,
攻击者截获了
用户名和口令的散列结果后,直接使用这些数据发起身份认证请求,
28/54
电子商务系统平台技术方案
认证服务器通常会认为这是一个合法的认证请求,并且由于用户名和
口令的散列结果都是合法的,攻击者就能成功地通过身份认证,从而非法地获得系统的访问权限。针对静态口令存在的各种安全漏洞,我们为平台设计了动态口令解决方案,依据动态口令机制实现动态身份认证系统,彻底解决了网络环境中的用户身份认证问题。
3.2.5 CA认证方案
除了上节中推荐的动态密码身份鉴定方案以外,本方案中还使用了PKI/PMI的安全体系,通过PKI架构提供全网统一的信任服务体系,提供用户身份认证功能。
利用PKI技术,系统通过对客户端与服务器进行双重身份认证,确保系统的登录者是合法用户、用户所登录的系统是合法系统。
(网站安全认证结构图)
上图中通过利用CA认证系统,实现了以下功能:
a)通过为Portal的WEB服务器配置服务器证书,为网站提供安全、
可靠的身份验证,用户通过验证网站的服务器证书来判断网站的真实性;
b)通过配置服务器证书将在客户端和服务器之间建立
道,确保客户端和服务器之间数据传输的安全;
SSL安全通
29/54
电子商务系统平台技术方案
c)通过服务器启用双向验证的连接,要求客户端提供用户证书,
来判断用户的真实身份。
d)在案件处理或公文流转过程中,
通过使用数字签名,保证信息
传输的机密性、完整性和抗抵赖性。
30/54
电子商务系统平台技术方案
第四章、规范高效的本地化项目实施和培训
我公司承诺成立专门项目组,负责系统开发、实施和培训。实施模式采用项目经理负责制,由专业的技术实施顾问团队组成,并要求客户方成立相应项目团队,共同组成项目实施组,以保证项目顺利进行。同时帮助企业培养内部咨询、技术维护队伍、以实现管理的持续改进。项目管理模式依托ISO9001:2000和CMMIML3项目管理规范,严格项目实施过程和控制管理。
实施过程分为:管理咨询、需求规划、系统设计、系统编制、系统部署、系统切换、运营跟踪、持续支持等八个阶段。实施过程控制包括项目实施计划控制、进度跟踪、沟通机制、需求变更控制机制和项目实施档案管理,保证项目实施质量和风险控制。
4.1 项目进度计划
工作日历日
工作内容项目组工作客户项目组工作
交易系统系统需求调研
成熟演示;典型案例分析;总结业务模式和流程
提出系统要求和业务模式
需求报告和确认系统分析
整理报告,提供业务需求报告
系统分析和设计成员,提供系统分析报告
确认业务需求
确认系统分析报告,准备银行、CA 等外系统接口工作的联系工作
系统编码和测开发组软件开发;进行服务器和网络
31/54
电子商务系统平台技术方案
试银行和CA系统接口开发和调试
硬件环境建设工作
系统验证开发组提供软件系统和系统测试报告;并安装测试版软件系统;对系统验证成事进行系统整体培训;及时修改系统错误和系统功能
验证软件功能和软件系统质量,发现问题及时向项目组报告,达及时纠错的目的
到
系统正式部署系统数据初始化系统培训
安装正式软件系统指导进行系统数据设置等
检查软件和网络
系统初始数据设置权限分配
对系统验证成员进行进一步系统功能整体培训;提供系统操作手册和系统日常维护手册;
进一步学习系统操作和系统维护技能
系统试运行跟踪
提供持续培训和维护工作
向用户提供系统介绍、推广和模拟运行
系统保驾护航保证系统部不间断维护
积累模拟运行经验,准备大规模推广工作
注:本公司本项目构成人员合理安排时间,保证在项目承诺日历日内完成项目。
4.2项目成功保障4.2.1先进的技术
跨平台、多数据库支持、后台数据库支持
Oracle、Sybase、
SQLServer等各类大型数据库。采用J2EE体系结构,支持C/S模式和B/S三层结构。采用类库、中间件组件、插件技术,增加了程序的可重用、稳定性和可扩展性。充分利用数据库分布式计算技术,大大提高了系
32/54
电子商务系统平台技术方案
统运行效率。采用适用于网络技术的编程语言(理系统得以与电子商务的无缝集成。
XML),是供需链管
33/54
电子商务系统平台技术方案
4.2.1.1全面的解决方案
在金属贸易、塑料、紧固件等电子交易、仓储、加工、运输及生产资料制造行业深入研究,总结优秀的经营和管理特色,探索行业市场发展趋势和将来格局预测,帮助企业规避风险,洞悉商业先机,如今在生产资料金属行业整个产业链的信息化当中都有了极其成熟的生产资料板块十大产品系列,实现了较为全面的信息化解决方案:
1)、现货电子交易管理系统;
2)、生产资料物流企业ERP管理系统;3)、生产资料仓储企业管理系统;4)、运输配送企业管理系统;5)、生产资料制造企业管理系统;6)、CRM客户关系;7)、BI商务智能决策系统。
4.2.1.2丰富的实施经验
拥有交易市场、生产资料现货电子交易、进出口、代理、分销、仓储、配送等行业主要企业用户,由此积累了丰富的实施经验。
4.2.1.3强大的研发队伍
企业重视人才的引进、培养,公司拥有一支以博士、硕士为骨干
34/54
电子商务系统平台技术方案
的高素质专业人才队伍,公司研发力量雄厚。
4.2.1.4开放的协同系统
同Microsoft、SAP等国际软件供应商一直保持良好的合作关系,是Microsoft公司在中国的生产资料物流行业战略合作伙伴;产品拥有同仓库数码扫描器、地磅电子称等系统的
EDI接口,并不断地保持
系统协同升级;产品拥有同中国生产资料业界的著名网站的无缝衔接程序,并不断地保持系统协同升级;拥有众多生产资料行业客户,客户之间构筑了强大的生产资料物流商务协同平台,工作,给客户提供更多更新的协同运营思路和手段。
我们不断余此深入
4.2.2项目管理原则
一套健全有效的组织和领导机构是贯彻项目意图和顺利进行工程实施的重要条件和保证。在项目组织机构中,需要明确项目组成人员、每一个成员的职责,以及各相关机构之间的接口关系,保证在项目实施过程中,人在其位、各施其责,确保项目有序地执行。
35/54
电子商务系统平台技术方案
36/54
电子商务系统平台技术方案
4.2.2.1建立工作环境及制度
工作环境
项目组在客户现场工作的环境项目组在客户现场生活的环境4.2.2.2工作制度
项目组在客户现场工作的制度项目组在客户现场生活的制度受控文件
《项目组工作、生活环境及制度》
人员组织结构及配备计划
明确双方参与人员及负责人/联络人建立合理的项目组织
项目领导小组项目实施小组项目应用小组明确各成员的职责
明确各成员的职责和工作范围确定项目例会确定报告流程受控文件
37/54
*)
(电子商务系统平台技术方案
4.2.2.31、项目督导主要职责:
审核项目总体计划,管理项目风险,预算控制,人员安排,对项目做宏观控制
安排资源及协调的工作,检查项目实施进度。对项目实施质量进行管理。
代表公司参加与项目有关的会议,协调双方的关系。
2、项目经理主要职责:时间:100%的时间保证
制定项目计划,任务分配,安排资源及协调项目组成员的日常工作。
对项目组成员的工作及整个项目进度进行检查。管理每个项目风险,人员安排,保证项目按规定的标准和质量进行。
38/54
角色和职责
电子商务系统平台技术方案
代表参加与项目有关的会议,协调双方关系。定期提交项目进展情况报告、提出需要解决的问题。时时更新项目成本投入和预计所需项目经费,到的风险提出解决方案。
按项目计划执行情况和个人工作态度等因素,内部成员进行考核3、实施顾问主要职责:
就有关电子商务应用产品功能方面的应用、提供建议、指导和支持。
制定详细的各个模块的实施计划,执行项目计划中所负责的工作。
完成项目经理分派的任务,协助项目经理管理项目进度及未结事宜。
分析需求,确定数据输入阶段的各个事项。参与报告项目进度及状况。
项目实施方式:派驻工程人员入驻现场实施方式为主、现场开发和非现场开发相结合、现场调研、讨论、论证和培训。
实施、维护对项目组对可能遇
4.2.3培训任务和目标
1、使高层了解项目的实施路线及相应管理方法,加强对项目的支持力度。
2、使项目组成员及时掌握系统的应用及维护技巧,保证项目推广质量及系统稳定性。
3、使用户真正理解并完全掌握系统的应用,保证系统正常应用。
39/54
电子商务系统平台技术方案
4、通过培训加强沟通,使项目全体成员目标统一,步调一致,降低项目风险。
5、确保系统业务流程和系统功能的知识转移,使用户能从上线的第一天开始正确、高效地使用系统。
6、为用户提供有效的、全面的和标准的文档,为系统后续的稳定应用提供保障。
4.2.3.1主要内容
协助建立内部培训制度和培训内容,因分工和人员素质不同而施以不同的培训体系培训分为基本操作、
系统知识和网络知识等。电子
交易及相关系统特点、业务流程、业务岗位职责、业务功能、业务单据的使用讲解。计算机操作知识、内部局域网基础、广域网基础和专线知识
4.2.3.2组织保障
1、培训管理小组
项目管理委员会应组织成立专门的培训管理小组,可由项目核心业务小组的成员构成。培训管理小组主要负责拟订详细的培训计划、组织方式、培训制度与考核办法,并经项目管理委员会审核后发布。2、培训实施小组
根据培训计划,成立相对应的培训实施小组,确定负责培训的责任人;制定统一的培训规范、反馈流程及配置统一的培训教材。
40/54
电子商务系统平台技术方案
4.2.3.3培训方式
将针对客户各层面使用人员和操作人员进行培训,含形式如下:
集体培训部门和机构培训分岗个人培训系统跟踪培训
A:培训课件准备和培训计划安排
根据接受培训对象的不同,对不同人员进行有针对性的应用培训,本公司培训人员精心准备培训教材和课件,
采用文件、PPT
和视频等先进培训手段进行高效率高标准的培训。制定科学的培训计划,并及时进行公告。
培训要应岗而异,进行集中和分岗位培训方式,提高培训效率和整体效果。
为加强培训的效果,我们建议对培训人员进行统一考试,合格发给上岗证。
考试
B:对管理人员及业务骨干的培训
1、培训对象:
系统管理人员、业务骨干和市场推广人员。
2、预期效果:
41/54
电子商务系统平台技术方案
培训人员能够熟练掌握系统各岗位操作;掌握系统综合运行能力;
熟练掌握内部局域网的结构、基本维护;在软件运行后,起到业务骨干、技术指导的作用;对于市场推广人员的培训也非常重要,交易中心的运营推广主要需要市场人员的努力,
他们对交易系统的操
作能力、流程的理解和交易中心带给行业会员客户的好处等等知识的掌握,直接影响其市场推广效果。
3、培训内容:
系统的特点、主要功能,系统要求运行具备的条件,系统的业务流程;
主要业务岗位职责、功能,相关单据的使用讲解,系统应用的岗位设置及终端配备;系统各业务岗位操作;系统应用实务;
内部局域网建设基础,广域网基础和专线知识。
C:对操作人员的培训
1、培训对象:
各岗位相关操作人员。
2、预期效果:
受训人员能够熟练掌握系统相关岗位操作;了解必备的网络知识;
在软件运行后,能够较好完成本岗位的业务操作及业
42/54
电子商务系统平台技术方案
务处理;
在培训结束后,可以马上进入实际生产环境、进行软件的应用。
3、培训内容:
系统的特点、主要功能,系统要求运行具备的条件,系统的业务流程;
主要业务岗位职责、功能,相关单据的使用讲解,系统应用的岗位设置及终端配备;系统各业务岗位操作;系统应用实务;业务流程整合;原始资料准备;
分岗位模拟实际业务练习;与实际业务同步模拟演习。
D:系统管理人员的培训
将协助客户培养系统管理员,对系统管理人员进行业务培训、系统知识培训和跟班学习,一般的问题,系统管理人员都可以解决。对系统管理员进行系统日常维护、系统高级功能培训、系统自定义报表系统定制培训、系统的高级维护,甚至要培训部分编程培训,让系统管理员掌握必要的系统维护技能,可以对信息网站的部分经常变动的栏目进行及时的维护如一些FLASH图片的更新等。
43/54
电子商务系统平台技术方案
第五章、售后服务方案
在与广大客户的精诚合作中,形成了“尊重客户管理模式,博采
众家之长,服务及时到位”的服务特色,赢得了广大客户的充分信赖。
我们始终坚信,“每一个客户的成功,才是我们的成功
”。
5.1 维护服务内容5.1.1
项目进行中的承诺
服务方式:点对点贴身维护,项目组设置人员驻扎在客户处。维护方式:公司将有专业技术人员给予支持。
响应时间:实施人员和维护 24H 电话开机,零时间响应客户问题提报。到达现场并解决问题时间:在本市内将在 2 小时赶到现场,12 小时解决任何普通技术问题
5.1.2 维护承诺
服务范围:平台层面的软件问题日常运行中出现的问题、交易中心人员误操作产生的问题、网络中毒后系统重新部署、系统故障诊断和排除、网络(如服务器主机系统、负载均衡系统部署、远程备份系统安装)环境升级的软件系统部署及新交易模式的开发、调整、新的银行接口开发和调试等等。响应时间:实施和维护人员 24H 电话开机,交易中心提报问
44/54
电子商务系统平台技术方案
题,我们承诺零响应时间,马上对问题进行诊断和处理。到达现场并解决问题时间:在本市内将在12 小时解决任何普通技术问题。
后续版本升级情况:免费补丁包和升级服务,本公司的交易产品有新版本,第一时间通知交易中心,并在交易中心的要求及时安排计划进行免费升级。
2 小时赶到现场,
45/54
电子商务系统平台技术方案
5.2 项目验收完成后技术支持计划5.2.1
定期的交易中心内部交流
为整合内部信息,缩短员工技能水平差异,达成系统成熟熟练使用,将会建议交易中心建立内部交流制度:
A、协助交易中心在启用新的交易流程及管理流程软件后制定定期的组织内部经验交流并整理出正式文档交给交易中心。
B、协助交易中心定期召开内容经验交流会。
C、协助交易中心建立知识管理平台,配合各部门将内部经验交流汇总并发至各部门以确保可在下次内容经验交流会时学习。
5.2.2 定期的合作双方交流
为达成与交易中心的双赢,我们将会与交易中心建立系统使
用情况和交流制度:
A、与交易中心的信息部门进行对口的定期和不定期的交流;B、与交易中心高层进行定期和不定期的交流,探讨交易中心的持续发展方向和运营建议规划;
C、与交易中心进行电子交易新技术的交流和共同研究,并联系相关大学进行“产学研”项目合作。
5.2.3 长期的同行业交流
46/54
电子商务系统平台技术方案
为帮助客户的可持续动力成长,将会举办各种交流活动,并邀请业界专家和名人做讲座,坚持不断的树立用户的全体结盟优势壁垒:
A、专项探讨如下内容含:电子交易的发展方向、新技术特点和应用、交易规则和流程优化建议、信息化技术的应用、管理知识、经营模式、行情分析;
B、举办活动的形式分为:地区行的客户交流沙龙和座谈,行业细分研讨会,举行全国性交易中心的电子交易运营经验交流大会,举办、承办和协办的交流大会;
C、每年邀请加盟战略合作用户,会遴选一些交易中心结为战略合作伙伴;
D、在不涉及商业机密的条件下,将邀请大批行业内著名专家、企业家顾问,为客户提供专项的到位的可操作的管理咨询服务。
5.3 后继服务体系5.3.1
精良优质的产品
为广大交易中心用户提供高质量、高性能、可靠、安全实用的技术产品,是我们的经营目标,也是对客户最好的服务。
5.3.2 系统维护
对整个系统,实行全方位的维护工作,以确保系统能安全、
顺畅地运行。我公司现有四种维护方式:
A、电话帮助,贵中心系统管理员或操作员通过电话咨询我
47/54
电子商务系统平台技术方案
公司技术人员,借以解决普通问题;
B、贵中心通过访问我公司网站,在网站上有最新的帮助文件和资料,并有专家答疑;
C、我公司通过 ADSL 联网,与贵中心管理人员在线对接解决一般性问题;
D、我公司在分支机构均有当地技术人员快速赶往事故现场解决技术问题。
系统功能变更、扩展
提供的系统,如有功能需扩展或变更时,公司将有专业技术人员给予支持,确保系统的连续性和可扩充性,的支持。
即长期二次开发
长期的服务支持
对开发的应用软件提供长期的服务支持。用户的成功就是我们的成功,我们致力于和用户建立长期的合作关系。
快速响应能力
得知用户的系统发生故障后,对需要专业技术人员赶赴现场排除故障的,我公司承诺零时间响应,并在本市内将在赶到现场,12 小时解决任何普通技术问题。打电话与我们取得联系,进行垂询。供如下各项服务:
A. B. C. D.
对产品的了解咨询;
在使用产品过程中的故障处理咨询;在使用产品过程使用技巧咨询;在不慎破坏系统后的再安装咨询
2 小时
用户碰到问题,可
我们将有专人通过电话提
我们会尽量即时在电话中帮助您解决问题,若当时不能马上
48/54
电子商务系统平台技术方案
解决,热线人员会记录贵中心或单位的名称,联系电话及联系人,在得到解决方案后,立刻主动与您联系。
第六章、软件系统实施服务报价和主要硬件推荐
6.1网络和硬件配置
本方案的硬件按三年够用原则给出服务器的最低配置(按照3000 会员在线和 100 并发处理能力设计),作为交易中心初级阶段服务器配置,随着交易中心交易业务的扩大,再考虑服务器升级事宜。
49/54
电子商务系统平台技术方案
6.2 数据服务器选型
其中 X3850M2 作为数据库服务器,IBMX3650 作为应用服务器,若应用服务器负载过大导致系统响应速度下降,
可以考虑采用应用服
务器负载均衡技术,典型的有 ARRAY 负载均衡技术产品,只需增加应用服务器数量即可达到需要的响应速度;
50/54
电子商务系统平台技术方案
IBM X Series Quotation
产品型号
描述
数量
单价
总价
2*2.4G SixCore E7450 9M/L2 12M/L38*1G ,HS 0GB SAS, 4*Memory Card
X3850M2
Light Path, Combo, 2*Giga Ethernet, 4U, RSA II , 2*1440w ,3*7*24
44E4472 43X0824
Xeon Processor E7450 6Core 2.4GHz 1066MHz/9MB L2/12MB L3 90w
,,
1
78000.00
78000.00
2 3
22500.00 1800.00
45000.00 5400.00
IBM 146GB 10K 2.5” SAS 热插拔 HDD ServeRAID-MR10k SAS/SATA 控制器
43W4280
256MB 缓存/电池备份
1 2900.00 2900.00
X3850M2 4*2,4/8G/146G*3/RAID5/
Total 131300.00
IBM X Series Quotation
产品型号
描述
数量
单价
总价
Xeon EM64T Quad-Core Intel Xeon Processor X5460 (3.16GHz 12MB L2
1333MHz 120w), 2*1GB, 3.5\" HS 0GB SAS HDD, 2*Giga Ethernet, Light Path, CD-RW/DVD Combo, 2U ,HS
835W Power
46C7418
46C7419 43W7576 25R8064
2GB Kit (2x1GB) FBD 低电压内存x3400/x3500/x3550/x3650/HS21/XM 4GB Kit (2x2GB) FBD
低电压内存
-1 4 3 1
500.00 1400.00 2800.00 2150.00 Total
-500.00 5600.00 8400.00 2150.00 43150.00
IBM X3650
1 27500.00 27500.00
x3400/x3500/x3550/x3650/HS21/XM 750GB 3.5\" GB/sec SATA HDD Hot-Swap
ServeRAID-8k SAS Controller(256MB)
X3650 3.16/16G/3*750G/RAID5
6.3 防火墙选型
Internet
的安全包括其上的信息数据安全,日益成为与政府、军队、
企业、个人的利益休戚相关的“大事情”。
为有效的保护生产资料现货电子商务公司网络数据安全性,
我们
51/54
电子商务系统平台技术方案
要求防火墙的功能:
全状态包过滤功能地址翻译功能
支持基于角色的细粒度访问控制内容检查功能日志和审计功能流量统计和计费功能强身份鉴别功能防御功能
6.4 宽带通讯选型
建议方案:
电子商务总部宽带建议选择 10M 以上光纤专线,各入驻会员或远程协同单位宽带建议选择 1M 以上速率的
ADSL 或网通宽带。
6.5 数据同步策略和备份机制
备份机制分为系统备份和数据备份,对于交易中心,必须建立四种数据备份机制:
1、日常数据备份,对于每天的交易结果,系统做结算时,对单日所有数据进行备份。
2、做双机热备份,对于小型机系统,如 IBM630 主机以上系列,主机系统均有双机热备 OPTION,双机热备系统可以保障任何一台主机当机或瘫痪时,系统正常运行,数据通过双机热备系统自动恢复。
3、对于重要数据,交易中心应建立磁带机自动备份手段,保障交易数据的定期备份。
52/54
电子商务系统平台技术方案
4、对于大型交易中心或数据中心,交易平台对所有数据提供异地容灾备份,在异地建立数据备份中心,为数据提供实时备份,火灾、地震等不可控原因导致中心机房数据丢失的情况下,据,取保数据存储安全。
也能迅速恢复数
5、数据备份和系统备份需要用管理制度来保证:
交易中心制定机房数据备份管理条例,保证条例的正常执行和检查来保障机房数据安全。
53/54
电子商务系统平台技术方案
第七章交易系统和辅助系统报价
序号1
系统
交易系统基础平台部分
系统描述
支持交易平台运行的基础
成熟系统挂牌交易竟价交易团购交易商铺交易
2 家银行(工商和建行)的
支付接口和调试与门户网站EIP系统接口包含交换机、服务器、路由器、防火墙、视频监控
540万(人民币)
价格220万
2 3 4 5 6 7 8 9
交易模式交易模式交易模式交易模式
交易系统与银行 B2B 支付接
口系统与企业信息门户数据接
口
交易平台硬件系统
总计
20万20万20万20万30万10万200万
54/54
因篇幅问题不能全部显示,请点此查看更多更全内容