電子商務(wù)平臺系統(tǒng)技術(shù)方案.doc
《電子商務(wù)平臺系統(tǒng)技術(shù)方案.doc》由會員分享,可在線閱讀,更多相關(guān)《電子商務(wù)平臺系統(tǒng)技術(shù)方案.doc(54頁珍藏版)》請在裝配圖網(wǎng)上搜索。
電子商務(wù)平臺系統(tǒng) 技 術(shù) 建 議 書 xxxxxxxxxx科技有限公司 2012-12-03 目 錄 第一章、項目需求分析和電子交易運營模式建議 3 1.1電子交易全面解決方案 5 1.2電子交易系統(tǒng)總體業(yè)務(wù)流程 6 1.3掛牌交易子系統(tǒng) 9 1.4團購交易子系統(tǒng) 9 1.5競價交易總體子系統(tǒng) 10 1.6專場和商鋪交易子系統(tǒng) 11 1.7財務(wù)管理子系統(tǒng) 12 1.7.1多途徑支付功能 13 1.7.2實現(xiàn)跨區(qū)跨行支付 14 1.7.3方便會員提現(xiàn) 14 1.8風(fēng)險控制子系統(tǒng) 14 1.9交易平臺接口說明 15 1.9.1數(shù)據(jù)轉(zhuǎn)換 15 1.9.2交易系統(tǒng)與銀行支付網(wǎng)關(guān)的接口 17 1.9.3交易系統(tǒng)與短信系統(tǒng)接口 19 1.9.4 交易系統(tǒng)與ERP管理系統(tǒng)接口 19 1.9.5交易系統(tǒng)與倉儲配送系統(tǒng)接口 20 1.10系統(tǒng)界面說明 21 第二章、電子交易系統(tǒng)技術(shù)架構(gòu)(略) 23 2.1技術(shù)方案整體性 23 第三章、電子交易系統(tǒng)安全標(biāo)準(zhǔn)和特點 24 3.1電子交易系統(tǒng)的安全需求 24 3.2技術(shù)安全 25 3.2.1.安全交易標(biāo)準(zhǔn) 25 3.2.2數(shù)字時間 26 3.2.3數(shù)字憑證 27 3.2.4身份認(rèn)證 28 3.2.5 CA認(rèn)證方案 29 第四章、規(guī)范高效的本地化項目實施和培訓(xùn) 31 4.1 項目進度計劃 31 4.2項目成功保障 32 4.2.1先進的技術(shù) 32 4.2.2項目管理原則 35 4.2.3培訓(xùn)任務(wù)和目標(biāo) 38 第五章、售后服務(wù)方案 43 5.1 維護服務(wù)內(nèi)容 43 5.1.1 項目進行中的承諾 43 5.1.2 維護承諾 43 5.2 項目驗收完成后技術(shù)支持計劃 45 5.2.1 定期的交易中心內(nèi)部交流 45 5.2.2 定期的合作雙方交流 45 5.2.3 長期的同行業(yè)交流 45 5.3 后繼服務(wù)體系 46 5.3.1 精良優(yōu)質(zhì)的產(chǎn)品 46 5.3.2 系統(tǒng)維護 46 第六章、軟件系統(tǒng)實施服務(wù)報價和主要硬件推薦 48 6.1 網(wǎng)絡(luò)和硬件配置 48 6.2 數(shù)據(jù)服務(wù)器選型 49 6.3 防火墻選型 50 6.4 寬帶通訊選型 51 6.5 數(shù)據(jù)同步策略和備份機制 51 第七章 交易系統(tǒng)和輔助系統(tǒng)報價 53 第一章、項目需求分析和電子交易運營模式建議 近年來隨著農(nóng)業(yè)產(chǎn)業(yè)化的發(fā)展,優(yōu)質(zhì)農(nóng)產(chǎn)品需要尋求更廣闊的市場。傳統(tǒng)的農(nóng)產(chǎn)品銷售方式難以在消費者心中建立起安全信譽,也難以確保生態(tài)農(nóng)業(yè)基地生產(chǎn)的優(yōu)質(zhì)農(nóng)產(chǎn)品的價值,很多特色農(nóng)產(chǎn)品局限在產(chǎn)地,無法進入大市場、大流通,致使生產(chǎn)與銷售脫節(jié),消費引導(dǎo)生產(chǎn)的功能不能實現(xiàn),農(nóng)業(yè)結(jié)構(gòu)調(diào)整、農(nóng)民增收困難重重。 基于此現(xiàn)狀,及時搭建農(nóng)產(chǎn)品電子商務(wù)交易平臺,不僅引領(lǐng)了我國傳統(tǒng)農(nóng)業(yè)向“信息化”、“標(biāo)準(zhǔn)化”、“品牌化”的現(xiàn)代農(nóng)業(yè)轉(zhuǎn)變,并且還將促進特色農(nóng)產(chǎn)品走向“高端”發(fā)展路線。 平臺特點: 1、平臺實現(xiàn)統(tǒng)一為客戶提供信息、質(zhì)檢、交易、結(jié)算、運輸?shù)热屉娮由虅?wù)服務(wù); 2、支持網(wǎng)上掛牌、網(wǎng)上洽談、競價等交易模式,涵蓋交易系統(tǒng)、交收系統(tǒng)、倉儲物流系統(tǒng)和物資銀行系統(tǒng)等; 3、融合物流配送服務(wù)、物流交易服務(wù)、信息服務(wù)、融資擔(dān)保類金融服務(wù)等于一體。平臺系統(tǒng)將實現(xiàn)基礎(chǔ)業(yè)務(wù)、運營業(yè)務(wù)、平臺管理和運營支持等四個層面的業(yè)務(wù)功能; 4、實現(xiàn)各層級會員管理、供應(yīng)商商品發(fā)布、承銷商在線下單交易、訂單結(jié)算、交易管理、擔(dān)保授信等全程電子商務(wù)管理。為了支持平臺業(yè)務(wù)向農(nóng)產(chǎn)品產(chǎn)業(yè)鏈兩端延伸,滿足開展訂單農(nóng)業(yè)、跨國電子交易及跨國貿(mào)易融資等業(yè)務(wù)的發(fā)展需求,平臺支持多種交易管理流程共存,支持標(biāo)準(zhǔn)及可靈活拓展商品,具備交易規(guī)則靈活性、結(jié)算多樣性及管理復(fù)雜性的特點。 5、在配送和銷售過程中,通過制定和實施符合現(xiàn)代物流要求的技術(shù)標(biāo)準(zhǔn),對農(nóng)產(chǎn)品在流通過程中的包裝、搬運、庫存等質(zhì)量進行控制。形成“從田頭到餐桌”的完整產(chǎn)業(yè)鏈,由市場有效需求帶動農(nóng)業(yè)產(chǎn)業(yè)化,提高農(nóng)業(yè)生產(chǎn)區(qū)域化、專業(yè)化、規(guī)?;? 6、將遠(yuǎn)程視頻監(jiān)控技術(shù)集成到農(nóng)產(chǎn)品質(zhì)量安全追溯體系的建設(shè)中,能夠?qū)?shù)據(jù)采集過程進行有效監(jiān)督,保證追溯數(shù)據(jù)的準(zhǔn)確性和真實性,提高追溯系統(tǒng)的信息質(zhì)量。 7、共性技術(shù)的整合 1) 交易系統(tǒng)涉及到的身份識別技術(shù)如CA認(rèn)證技術(shù)或服務(wù)器身份識別軟證書技術(shù)的整合; 2) 交易合同的提貨單加密技術(shù)、配送委托單的加密技術(shù); 3) 支持B2B銀行支付網(wǎng)關(guān)接口、B2C銀行支付網(wǎng)關(guān)接口、“快錢”和“支付寶C2C接口; 4) 倉儲管理中物資的無線PDA電腦終端和條碼技術(shù)應(yīng)用,會大大提高倉儲管理水平,提高物資識別率,提高配送效率。 8、采用技術(shù)路線建議 1) 交易系統(tǒng)技術(shù)架構(gòu)采用Java和JBOSS中間件技術(shù)路線,項目運營前期為降低硬件投入,采用微機服務(wù)器和應(yīng)用系統(tǒng)負(fù)載均衡技術(shù),等到電子交易在線會員和交易并發(fā)突破一定程度,系統(tǒng)可以順利低成本而且快速升級到小型機平臺;這是Java技術(shù)路線的優(yōu)勢,微軟的.Net技術(shù)路線無法實現(xiàn)向小型機快速升級的目標(biāo); 2) 數(shù)據(jù)庫可采用Sybase/Oracle/MS-sql,建議采用Oracle; 3) 服務(wù)器系統(tǒng)平臺可以任選UNIX或LINUX。 1.1電子交易全面解決方案 本方案中我們將通過電子交易主系統(tǒng)框架和前后臺以及支付系統(tǒng)的功能描述、輔助系統(tǒng)如貿(mào)易企業(yè)ERP管理系統(tǒng)、倉儲管理系統(tǒng)、質(zhì)押融資管理、運輸配送系統(tǒng)、統(tǒng)計查詢分析系統(tǒng)(BI)、CRM管理系統(tǒng)等,給出電子交易全面解決方案,供某集團交易中心參考,具體實施方案要進一步探討后才能決定,下述 是電子交易系統(tǒng)框架和功能的簡要介紹: 1、電子交易系統(tǒng)模塊框架 1.2電子交易系統(tǒng)總體業(yè)務(wù)流程 電子交易系統(tǒng)業(yè)務(wù)流程 交易后臺管理功能圖 掛牌交易功能圖 竟價交易功能圖 資金管理功能圖 1.3掛牌交易子系統(tǒng) 根據(jù)資源屬性不同,掛牌交易分監(jiān)管資源掛牌交易和非監(jiān)管資源掛牌交易兩種,其流程的差異在于貨物交收過程中略有不同,下面就根據(jù)兩種流程做介紹。交易品種以機電產(chǎn)品為主。 1.4團購交易子系統(tǒng) 團購、代理采購在掛牌交易中要實現(xiàn)貨權(quán)與掛牌權(quán)結(jié)合與分立,團購、代理采購涉及平臺融資服務(wù)的貨權(quán)屬于出資方,掛牌權(quán)屬于團購成員。在掛牌交易的團購資源在團購成員內(nèi)實現(xiàn)按團購比例分配,掛牌權(quán)屬于分配后的各個團購成員。團購、代理采購不涉及平臺融資服務(wù)的貨權(quán)、掛牌權(quán)屬于分配后的各個團購成員。 1.5競價交易總體子系統(tǒng) 競價交易是會員活躍度比較高的一種現(xiàn)貨交易模式,對于廢次品、處理的價格發(fā)現(xiàn)功能特別具有優(yōu)勢,價交易包括向下競價與向上競價兩種形式,下面就結(jié)合競價交易流程介紹競價交易的模式: 1.6專場和商鋪交易子系統(tǒng) 專場交易一方面可分為品種和地區(qū)專場,如熱軋卷板掛牌專場或廢次材競價專場;另一方面可以擴充到網(wǎng)上企業(yè)商鋪,每個商鋪可以設(shè)置自己的二級企業(yè)門戶和陳列物資現(xiàn)貨資源,進行網(wǎng)上品牌宣傳和網(wǎng)上銷售,下面就商鋪模式展開流程敘述。 1.7財務(wù)管理子系統(tǒng) 交易中心為每位注冊會員均會開始一個二級賬戶,二級賬戶中分為可用資金、鎖定資金和賬戶余額,他們的關(guān)系是:可用資金+鎖定資金=賬戶余額,在任何狀態(tài)下,這個等式恒久成立。 二級賬戶體系中,還包括了銀行賬戶管理的功能,使交易中心總賬戶余額與交易中心在銀行的總余額相同,他們的關(guān)系是:交易中心在各個開戶行的總資金結(jié)余=交易系統(tǒng)中各個銀行的資金結(jié)余總額=會員二級賬戶的資金結(jié)余總額,在任何狀態(tài)下,這個等式恒久成立。 二級資金賬戶體系功能圖 財務(wù)系統(tǒng)包括憑證錄入、檢查、審核,市場與銀行對帳,對歷史財務(wù)數(shù)據(jù)的查詢,各類賬目的統(tǒng)計分析查詢,憑證和賬簿打印等主要財務(wù)功能。系統(tǒng)還可以對基礎(chǔ)數(shù)據(jù)進行維護管理,如科目維護,操作員權(quán)限維護等。平臺提供了安全支付工具“交易支付寶”,用于網(wǎng)上交易會員企業(yè)間支付結(jié)算,它具有如下三大特點: 1.7.1多途徑支付功能 “交易支付寶”作為支付職能,承擔(dān)交易的一方支付貨款給另一方的中介服務(wù),買賣雙方都可以在“交易支付寶”中開立帳戶,買方可以通過“交易支付寶”帳戶把貨款支付到賣方“交易支付寶”帳戶;買方也可以直接利用交易平臺的B2B網(wǎng)銀把貨款支付到賣方“交易支付寶”帳戶 1.7.2實現(xiàn)跨區(qū)跨行支付 “交易支付寶”可以對跨區(qū)域交易和結(jié)算提供支付服務(wù),類似于銀行的通存通兌功能,同時提供不同銀行的支付接口,實現(xiàn)買家資金從一個銀行轉(zhuǎn)到賣家的另一個銀行帳戶。 1.7.3方便會員提現(xiàn) 會員希望從“交易支付寶”帳戶中提取資金,只要向交易中心提交出金申請,經(jīng)過交易中心審核,就可以通過網(wǎng)銀把資金劃轉(zhuǎn)到會員的銀行結(jié)算帳戶。 多達15家銀行的支付接口管理 目前“交易支付寶”與15家銀行或第三方支付平臺做好接口,每家銀行的接口方式包含B2B、B2C和信用寶等三種方式 1.8風(fēng)險控制子系統(tǒng) 1.物資掛牌銷售時,對掛牌物資要支付一定的保證金,以確保掛牌物資的 真實有效,避免掛空情況出現(xiàn); 2.對于會員要求從二級帳戶提取資金時,有提取審批流程,從提取申請,到提取批準(zhǔn),交易中心要對此進行審核。如果帳戶金額很充足,但可用資金不足,仍無法提款。針對交易過程所產(chǎn)生的鎖定資金是不可動用的,被交易平臺鎖定; 3.履約擔(dān)保金:按照規(guī)定,對需要履約擔(dān)保金的交易每一筆收取成交金額的一定比例的資金作為擔(dān)保金。擔(dān)保金可以根據(jù)情況進行調(diào)整、提醒報警功能; 4.資金控制:實時控制交易商的資金,對于擔(dān)保金、結(jié)算資金不足的交易商將不允許繼續(xù)交易; 5.整個交易對于資金的控制有嚴(yán)格的限制,貫穿于整個交易過程; 6.對交易合同產(chǎn)生的提貨單進行驗證,提單驗證可以通過遠(yuǎn)程防偽提單認(rèn)證系統(tǒng)或提貨單進行校驗碼驗證兩種解決方案,保證交易合同順利交收,從而控制貨物的時時狀態(tài)。 1.9交易平臺接口說明 1.9.1數(shù)據(jù)轉(zhuǎn)換 數(shù)據(jù)轉(zhuǎn)換系統(tǒng)是物流信息平臺系統(tǒng)的一個組成部分,主要功能是實現(xiàn)平臺與各個異構(gòu)系統(tǒng)之間、平臺內(nèi)部各功能模塊之間所必須的協(xié)議轉(zhuǎn)換與數(shù)據(jù)交換。從而保證平臺各項設(shè)計功能的實現(xiàn)。數(shù)據(jù)轉(zhuǎn)換系統(tǒng)主要包括如下功能: 1、異構(gòu)數(shù)據(jù)轉(zhuǎn)換 平臺與需要聯(lián)網(wǎng)的其它異構(gòu)系統(tǒng),通過平臺接口系統(tǒng)實現(xiàn)網(wǎng)絡(luò)互聯(lián)后,要將異構(gòu)平臺上上送來的信息,轉(zhuǎn)換成平臺可以識別的格式,然后才能完成后續(xù)的處理。相反方向的傳輸同樣需要進行協(xié)議轉(zhuǎn)換。該轉(zhuǎn)換將在業(yè)主提供異構(gòu)數(shù)據(jù)格式的基礎(chǔ)上開發(fā)。 2、同構(gòu)數(shù)據(jù)轉(zhuǎn)換 平臺與同構(gòu)平臺之間,平臺的不同功能模塊之間,由于工作方式與對象的不同,也常常需要進行數(shù)據(jù)交換與數(shù)據(jù)格式轉(zhuǎn)換。系統(tǒng)通過數(shù)據(jù)規(guī)范化定義,支持各類不同格式和系統(tǒng)之間數(shù)據(jù)的轉(zhuǎn)換與傳輸,實現(xiàn)各常見數(shù)據(jù)庫、Web數(shù)據(jù)、文本、圖像等多種格式之間的自定義相互轉(zhuǎn)換。該轉(zhuǎn)換將在業(yè)主提供相應(yīng)數(shù)據(jù)格式的基礎(chǔ)上開發(fā)。 3、數(shù)據(jù)轉(zhuǎn)換管理 為管理和監(jiān)控數(shù)據(jù)轉(zhuǎn)換的結(jié)果提供圖形化界面。 1.9.2交易系統(tǒng)與銀行支付網(wǎng)關(guān)的接口 電子商務(wù)運作模型和業(yè)務(wù)流程中四個環(huán)節(jié):信息流、資金流、物流、商流是促進電子商務(wù)發(fā)展的關(guān)鍵。作為中間環(huán)節(jié)的資金流,是電子商務(wù)流程中交易雙方最為關(guān)心的關(guān)鍵環(huán)節(jié)。根據(jù)交易平臺有關(guān)要求,要求實現(xiàn)在線支付和資金實時監(jiān)管,與第三銀行進行接口互聯(lián)。 需求說明: 1) 用戶需要通過銀行B2B接口在線充值或者貨款支付時,首先,交易系統(tǒng)需要 2) 按照銀行指定的格式填寫數(shù)據(jù)(各家銀行的接口不相同) 3) 數(shù)據(jù)填寫完畢后,并經(jīng)證書CA簽名后,由用戶通過瀏覽器將數(shù)據(jù)提交到銀 4) 行的系統(tǒng)中 5) 銀行收到數(shù)據(jù)后,首先對收到的數(shù)據(jù)進行CA驗簽,以確定數(shù)據(jù)是否是指定商戶發(fā)出 6) 銀行數(shù)據(jù)校驗通過后,銀行網(wǎng)銀會要求用戶出事證書(通常是USBKey的CA 7) 證書,由銀行頒發(fā)給用戶),用戶通過證書進入網(wǎng)銀后,需要對數(shù)據(jù)進行錄入、審核操作(不同的操作員完成) 8) 當(dāng)支付記錄審核完成后,款項就進入交易中心在該銀行開始的結(jié)算賬戶中,此時,銀行會通過服務(wù)器反饋消息給交易系統(tǒng),通知交易系統(tǒng),相關(guān)的款項已經(jīng)到賬。 9) 交易系統(tǒng)收到銀行反饋的通知后,會使用銀行事先提供的證書公鑰,對數(shù)據(jù)進行驗簽,若驗簽通過,則表示數(shù)據(jù)是銀行發(fā)的,然后再校驗支付是否成功,若成功,則開始做入金操作。 10) 可以多家銀行進行接口,支持各類銀行賬號(卡)。 11) 支付安全可靠,與第三方CA集成,數(shù)據(jù)傳輸加密,采用多種方式保障支付安全可信。 12) 對于電子合同管理,實行網(wǎng)上電子簽章。 1.9.3交易系統(tǒng)與短信系統(tǒng)接口 需求說明: 1) 要使用短信接口,必須與相關(guān)的短信供應(yīng)商簽訂相關(guān)協(xié)議,并確定短信接口 2) 當(dāng)交易環(huán)節(jié)需要發(fā)送短信提示用戶時,交易服務(wù)器會調(diào)用短信服務(wù)器的短信發(fā)送服務(wù),向用戶發(fā)送短信。 3) 當(dāng)短信接口服務(wù)器收到短信發(fā)送要求后,他會把數(shù)據(jù)拋向短信供應(yīng)商指定的短信接口服務(wù)上,實際發(fā)生到用戶手機上的工作,則由短信供應(yīng)商及移動、聯(lián)通等短信運營商的接口完成。 1.9.4 交易系統(tǒng)與ERP管理系統(tǒng)接口 1) 電子商務(wù)和ERP系統(tǒng)一體化無縫接口 (1) ERP現(xiàn)貨可供資源數(shù)據(jù)直接掛牌到交易系統(tǒng) (2) 交易系統(tǒng)產(chǎn)生的合同\提單\收付款單實時下載到ERP中 (3) 基礎(chǔ)數(shù)據(jù)一致性 2) 電子商務(wù)和ERP系統(tǒng)都可獨立運行,兩套系統(tǒng)數(shù)據(jù)物理隔離,保證兩套系統(tǒng)數(shù)據(jù)完整性 3) 在提供與貨物加工代理機構(gòu)業(yè)務(wù)系統(tǒng)開發(fā)接口的基礎(chǔ)上電子商務(wù)、物流系統(tǒng)應(yīng)交易商的要求,可在指定倉庫內(nèi)對不同細(xì)類的原材料、商品貨物進行調(diào)配,以及在指定倉庫內(nèi)對指定貨物進行加工,代理貨物加工的結(jié)果進行電子化管理,并可以提供接口對貨物加工的過程進行電子化管理。 1.9.5交易系統(tǒng)與倉儲配送系統(tǒng)接口 交易系統(tǒng)要求為協(xié)議倉儲管理系統(tǒng)提供接口,提供相應(yīng)的數(shù)據(jù)引入與數(shù)據(jù)采集機制,為交易平臺提供更大的管理支持。 (1)倉儲系統(tǒng)中的監(jiān)管理倉庫信息和交易系統(tǒng)相比對 l電子商務(wù)和倉儲系統(tǒng)監(jiān)管倉庫對接 (1)倉儲系統(tǒng)中的監(jiān)管理倉庫信息和交易系統(tǒng)相比對 (2)交易系統(tǒng)中針對監(jiān)管交易出入庫信息下發(fā)到倉儲系統(tǒng) (3)基礎(chǔ)數(shù)據(jù)一致性 l電子商務(wù)和倉儲系統(tǒng)協(xié)議倉庫對接。 1.10系統(tǒng)界面說明 系統(tǒng)用戶界面的設(shè)計方面應(yīng)基于標(biāo)準(zhǔn)窗口系統(tǒng),具有統(tǒng)一界面風(fēng)格。具備完善的功能和友好的圖形界面,能使用戶集中精力于業(yè)務(wù)本身,并能對每一個操作的反應(yīng)做出預(yù)測。界面還應(yīng)靈活地安排各種對話方式,充分滿足用戶的各種選擇。要合理、高效利用屏幕,從可讀性的角度合理安排屏幕上的多個窗口及信息負(fù)載。 輸入界面是用戶輸入指令、傳遞信息的界面。除上述設(shè)計外,界面設(shè)計一致性,用固定格式構(gòu)造菜單選項、命令輸入、數(shù)據(jù)顯示等,減少操作中必須記憶的信息量,提供必要的上下文幫助,盡量減少用戶的輸入動作,允許用戶定制輸入,為輸入動作提供實時幫助機制等。對重要交易操作需要提供明確的信息提示和確認(rèn)過程。 輸出界面允許大多數(shù)操作的方便退出和恢復(fù),只顯示與當(dāng)前上下文有關(guān)的信息,信息負(fù)載量應(yīng)該適中,使用一致的界面風(fēng)格,如顏色;保持顯示內(nèi)容的上下相關(guān)性,提供有意義的出錯信息;合理利用屏幕的可用空間,避免凌亂的窗口堆砌,保持信息顯示與數(shù)據(jù)輸入的一致性,具備自動數(shù)據(jù)校驗和檢查功能(組合檢查、范圍檢查、完整性檢查)。 軟件基本功能設(shè)計應(yīng)滿足交易商及操作權(quán)限管理,信息檢索查詢,現(xiàn)貨交易,資金及實貨賬戶管理,數(shù)據(jù)統(tǒng)計與技術(shù)分析,數(shù)據(jù)存儲和備份,綜合信息輸出打印等的充分需求。 (1)交易員界面是專供會員通過Internet網(wǎng)進行交易活動的服務(wù)系統(tǒng)。全中文界面,多窗口顯示,采用菜單將各種交易活動(掛牌、撤牌)及查詢功能完整地組織在一起。所有的內(nèi)部處理(包括委托指令買賣對盤)和交易結(jié)果及行情數(shù)值均在交易主機中,而交易員界面只提供訪問交易主機的手段。 (2)交易員必須通過他的用戶工作站向交易系統(tǒng)登錄。功能權(quán)限和在用戶工作站上顯示的市場行情,取決于此時通過此臺用戶工作站登錄的交易員用戶標(biāo)識。 (3)交易員界面為交易員完成以下四大類基本功能: a) 交易功能:包括輸入掛牌指令、撤牌指令、交易恰談能及輸入、撤消、執(zhí)行預(yù)備指令。 b) 交易查詢:可以查詢成交結(jié)果,未成交情況,買賣數(shù)量,訂貨情況及當(dāng)日成交數(shù)量。 c) 結(jié)算報表查詢和提取 d) 其它功能:包括更改口令,查詢交易商信息,查詢商品信息等。 e) 資金管理 第二章、電子交易系統(tǒng)技術(shù)架構(gòu)(略) 2.1技術(shù)方案整體性 第三章、電子交易系統(tǒng)安全標(biāo)準(zhǔn)和特點 3.1電子交易系統(tǒng)的安全需求 1.對賣方業(yè)務(wù)員而言,安全威脅主要有: 1) 中央系統(tǒng)安全性被破壞:入侵者假冒成合法用戶來改變用戶數(shù)據(jù)(如商品送達地方)、解除用戶訂單或生成虛假訂單。 2) 競爭者檢索商品遞送狀況:惡意競爭者以他人的名義來訂購商品,從而了解有關(guān)商品的遞送狀況及貨物和庫存情況。 3) 客戶資料被競爭者獲悉。 4) 被他人假冒而損害公司的信譽:不誠實的人建立與銷售者服務(wù)器名字相同的另一個WWW服務(wù)器來假冒銷售者。 5) 消費者提交訂單后不付款。 6) 虛假訂單。 7) 獲取他人的機密數(shù)據(jù):比如,某人想要了解另一人在銷售商處的信譽時,他以另一人的名字向銷售商訂購昂貴的商品,然后觀察銷售商的行動。假如銷售商認(rèn)可該定單,則說明被觀察的信譽高,否則,則說明被觀察者的信譽不高。 2.對買方業(yè)務(wù)員,安全威脅主要有: 1) 虛假訂單:一個假冒者可能會以客戶的名字來訂購商品,而且有可能收到商品,而此時客戶卻被要求付款或返還商品。 2) 付款后不能收到商品:在要求客戶付款后,銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門,因而使客戶不能收到商品。 3) 機密性喪失:客戶可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)(如PIN、口令等)發(fā)送給冒充銷售商的機構(gòu),這些信息也可能會在傳遞過程中被竊聽。 4) 拒絕服務(wù):攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源,從而使合法用戶不能得到正常的服務(wù)。 3.對于銀行有可能出現(xiàn)融資的質(zhì)押物清單被惡意修改,導(dǎo)致質(zhì)押物監(jiān)管失效。 4.對于交易中心,可能出現(xiàn)交易會員的二級資金帳戶的資金余額和出入金以及交易明細(xì)被惡意修改。 5.對于監(jiān)管交易的協(xié)議倉儲,可能出現(xiàn)資源的貨權(quán)和提貨憑證被惡意修改,提貨明細(xì)紊亂。 6.以上等等都會對交易中心的日常運行和會員合法權(quán)益造成損害,甚至還會造成交易中心主機系統(tǒng)當(dāng)機等惡性事件,給交易中心造成不可估量的損失。 3.2技術(shù)安全 技術(shù)安全管理包括身份認(rèn)證、授權(quán)、審計、加密和數(shù)字簽名等服務(wù)以及網(wǎng)絡(luò)環(huán)境的安全管理。 3.2.1.安全交易標(biāo)準(zhǔn) (1)安全超文本傳輸協(xié)議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸?shù)陌踩浴? (2)安全套接層協(xié)議(SSL協(xié)議:SecureSocketLayer)是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議,是對計算機之間整個會話進行加密的協(xié)議,提供了加密、認(rèn)證服務(wù)和報文完整性。它能夠?qū)π庞每ê蛡€人信息提供較強的保護。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,用以完成需要的安全交易操作。在SSL中,采用了公開密鑰和私有密鑰兩種加密方法。 認(rèn)證用戶和服務(wù)器,使得它們能夠確信數(shù)據(jù)將被發(fā)送到確的客戶機和服務(wù)器上; 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù); 維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。 3.2.2數(shù)字時間 交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。 在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數(shù)字時間戳服務(wù)(DTS:digitaltime-stampservice)就能提供電子文件發(fā)表時間的安全保護。 數(shù)字時間戳服務(wù)(DTS)是網(wǎng)上安全服務(wù)項目,由專門的機構(gòu)提供。時間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔,它包括三個部分: 1)需加時間戳的文件的摘要(digest), 2)DTS收到文件的日期和時間, 3)DTS的數(shù)字簽名。 時間戳產(chǎn)生的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然后將該摘要發(fā)送到DTS,DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密(數(shù)字簽名),然后送回用戶。由Bellcore創(chuàng)造的DTS采用如下的過程:加密時將摘要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu);再將二叉樹的根值發(fā)表在報紙上,這樣更有效地為文件發(fā)表時間提供了佐證。 3.2.3數(shù)字憑證 數(shù)字憑證又稱為數(shù)字證書,是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字憑證,并用它來進行交易操作,那么雙方都可不必為對方身份的真?zhèn)螕?dān)心。數(shù)字憑證可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。 數(shù)字憑證的內(nèi)部格式是由CCITTX.509國際標(biāo)準(zhǔn)所規(guī)定的,它包含了以下幾點: (1)憑證擁有者的姓名, (2)憑證擁有者的公共密鑰, (3)公共密鑰的有效期, (4)頒發(fā)數(shù)字憑證的單位, (5)數(shù)字憑證的序列號(Serialnumber), (6)頒發(fā)數(shù)字憑證單位的數(shù)字簽名。 數(shù)字憑證有兩種類型: (1)個人憑證(PersonalDigitalID):它僅僅為某一個用戶提供憑證,以幫助其個人在網(wǎng)上進行安全交易操作。個人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽器內(nèi)的。并通過安全的電子郵件(S/MIME)來進行交易操作。 (2)企業(yè)(服務(wù)器)憑證(ServerID):它通常為網(wǎng)上的某個Web服務(wù)器提供憑證,擁有Web服務(wù)器的企業(yè)就可以用具有憑證的萬維網(wǎng)站點(WebSite)來進行安全電子交易。有憑證的Web服務(wù)器會自動地將其與客戶端Web瀏覽器通信的信息加密。 3.2.4身份認(rèn)證 身份認(rèn)證體系是平臺安全保障體系中的重要一環(huán)。它通過對用戶的鑒別,確定了用戶訪問網(wǎng)絡(luò)資源和信息資源的訪問控制級別與訪問控制方式。 傳統(tǒng)的身份認(rèn)證多采用靜態(tài)的用戶名/口令身份認(rèn)證機制,客戶端發(fā)起認(rèn)證請求,由服務(wù)器端進行認(rèn)證并響應(yīng)認(rèn)證結(jié)果。用戶名/口令這種身份認(rèn)證機制的優(yōu)點是使用簡單方便,但是由于沒有全面的安全性方面的考慮,所以這種機制存在諸多的安全隱患。 絕大多數(shù)的用戶名/口令認(rèn)證機制在身份認(rèn)證協(xié)議中交換的認(rèn)證消息為明文方式,未進行數(shù)據(jù)加密算法或者散列算法的處理,這樣導(dǎo)致的直接結(jié)果是用戶名和口令這些敏感數(shù)據(jù)容易被截獲和泄露。 一些身份認(rèn)證系統(tǒng)已經(jīng)對這種安全性弱點做出了改進,它們在交換的認(rèn)證消息中,使用用戶名/口令的散列運算結(jié)果來代替原來的用戶名/口令明文,由于散列算法的單向性特點,攻擊者即使截獲了口令的散列運算結(jié)果,也無法從中恢復(fù)出口令的明文內(nèi)容,從而在一定程度上保護了口令的安全性。 即使對口令進行散列處理,也無法避免一種被稱為“重播攻擊”的惡意攻擊方式。重播攻擊是指攻擊者并不試圖從截獲的數(shù)據(jù)中恢復(fù)出有價值的信息,而是直接將截獲的數(shù)據(jù)重發(fā),以達到非法的目的。例如,由于口令是靜態(tài)的,除非用戶修改口令,不然口令是維持不變的,這樣進行散列運算處理后得到的結(jié)果也是不變的,攻擊者截獲了用戶名和口令的散列結(jié)果后,直接使用這些數(shù)據(jù)發(fā)起身份認(rèn)證請求,認(rèn)證服務(wù)器通常會認(rèn)為這是一個合法的認(rèn)證請求,并且由于用戶名和口令的散列結(jié)果都是合法的,攻擊者就能成功地通過身份認(rèn)證,從而非法地獲得系統(tǒng)的訪問權(quán)限。針對靜態(tài)口令存在的各種安全漏洞,我們?yōu)槠脚_設(shè)計了動態(tài)口令解決方案,依據(jù)動態(tài)口令機制實現(xiàn)動態(tài)身份認(rèn)證系統(tǒng),徹底解決了網(wǎng)絡(luò)環(huán)境中的用戶身份認(rèn)證問題。 3.2.5 CA認(rèn)證方案 除了上節(jié)中推薦的動態(tài)密碼身份鑒定方案以外,本方案中還使用了PKI/PMI的安全體系,通過PKI架構(gòu)提供全網(wǎng)統(tǒng)一的信任服務(wù)體系,提供用戶身份認(rèn)證功能。 利用PKI技術(shù),系統(tǒng)通過對客戶端與服務(wù)器進行雙重身份認(rèn)證,確保系統(tǒng)的登錄者是合法用戶、用戶所登錄的系統(tǒng)是合法系統(tǒng)。 (網(wǎng)站安全認(rèn)證結(jié)構(gòu)圖) 上圖中通過利用CA認(rèn)證系統(tǒng),實現(xiàn)了以下功能: a) 通過為Portal的WEB服務(wù)器配置服務(wù)器證書,為網(wǎng)站提供安全、可靠的身份驗證,用戶通過驗證網(wǎng)站的服務(wù)器證書來判斷網(wǎng)站的真實性; b) 通過配置服務(wù)器證書將在客戶端和服務(wù)器之間建立SSL安全通道,確??蛻舳撕头?wù)器之間數(shù)據(jù)傳輸?shù)陌踩? c) 通過服務(wù)器啟用雙向驗證的連接,要求客戶端提供用戶證書,來判斷用戶的真實身份。 d) 在案件處理或公文流轉(zhuǎn)過程中,通過使用數(shù)字簽名,保證信息傳輸?shù)臋C密性、完整性和抗抵賴性。 第四章、規(guī)范高效的本地化項目實施和培訓(xùn) 我公司承諾成立專門項目組,負(fù)責(zé)系統(tǒng)開發(fā)、實施和培訓(xùn)。 實施模式采用項目經(jīng)理負(fù)責(zé)制,由專業(yè)的技術(shù)實施顧問團隊組成,并要求客戶方成立相應(yīng)項目團隊,共同組成項目實施組,以保證項目順利進行。同時幫助企業(yè)培養(yǎng)內(nèi)部咨詢、技術(shù)維護隊伍、以實現(xiàn)管理的持續(xù)改進。項目管理模式依托ISO9001:2000和CMMIML3項目管理規(guī)范,嚴(yán)格項目實施過程和控制管理。 實施過程分為:管理咨詢、需求規(guī)劃、系統(tǒng)設(shè)計、系統(tǒng)編制、系統(tǒng)部署、系統(tǒng)切換、運營跟蹤、持續(xù)支持等八個階段。實施過程控制包括項目實施計劃控制、進度跟蹤、溝通機制、需求變更控制機制和項目實施檔案管理,保證項目實施質(zhì)量和風(fēng)險控制。 4.1 項目進度計劃 工作日歷日 工作內(nèi)容 項目組工作 客戶項目組工作 交易系統(tǒng)系統(tǒng)需求調(diào)研 成熟演示; 典型案例分析; 總結(jié)業(yè)務(wù)模式和流程 提出系統(tǒng)要求和業(yè)務(wù)模式 需求報告和確認(rèn) 整理報告,提供業(yè)務(wù) 需求報告 確認(rèn)業(yè)務(wù)需求 系統(tǒng)分析 系統(tǒng)分析和設(shè)計成員,提供系統(tǒng)分析報告 確認(rèn)系統(tǒng)分析報 告,準(zhǔn)備銀行、CA 等外系統(tǒng)接口工作 的聯(lián)系工作 系統(tǒng)編碼和測試 開發(fā)組軟件開發(fā); 銀行和CA系統(tǒng)接口開發(fā)和調(diào)試 進行服務(wù)器和網(wǎng)絡(luò) 硬件環(huán)境建設(shè)工作 系統(tǒng)驗證 開發(fā)組提供軟件系統(tǒng)和系統(tǒng)測試報告;并安裝測試版軟件系統(tǒng);對系統(tǒng)驗證成事進行系統(tǒng)整體培訓(xùn);及時修改系統(tǒng)錯誤和系統(tǒng)功能 驗證軟件功能和軟件系統(tǒng)質(zhì)量,發(fā)現(xiàn)問題及時向項目組報告,到達及時糾錯的目的 系統(tǒng)正式部署 安裝正式軟件系統(tǒng) 檢查軟件和網(wǎng)絡(luò) 系統(tǒng)數(shù)據(jù)初始化 指導(dǎo)進行系統(tǒng)數(shù)據(jù)設(shè)置等 系統(tǒng)初始數(shù)據(jù)設(shè)置權(quán)限分配 系統(tǒng)培訓(xùn) 對系統(tǒng)驗證成員進行進一步系統(tǒng)功能整體培訓(xùn);提供系統(tǒng)操作手冊和系統(tǒng)日常維護手冊; 進一步學(xué)習(xí)系統(tǒng)操作和系統(tǒng)維護技能 系統(tǒng)試運行跟蹤 提供持續(xù)培訓(xùn)和維 護工作 向用戶提供系統(tǒng)介 紹、推廣和模擬運 行 系統(tǒng)保駕護航 保證系統(tǒng)部不間斷 維護 積累模擬運行經(jīng)驗,準(zhǔn)備大規(guī)模推廣工作 注:本公司本項目構(gòu)成人員合理安排時間,保證在項目承諾日歷日內(nèi)完成項目。 4.2項目成功保障 4.2.1先進的技術(shù) 跨平臺、多數(shù)據(jù)庫支持、后臺數(shù)據(jù)庫支持Oracle、Sybase、SQLServer等各類大型數(shù)據(jù)庫。采用J2EE體系結(jié)構(gòu),支持C/S模式和B/S三層結(jié)構(gòu)。采用類庫、中間件組件、插件技術(shù),增加了程序的可重用、穩(wěn)定性和可擴展性。充分利用數(shù)據(jù)庫分布式計算技術(shù),大大提高了系統(tǒng)運行效率。采用適用于網(wǎng)絡(luò)技術(shù)的編程語言(XML),是供需鏈管理系統(tǒng)得以與電子商務(wù)的無縫集成。 4.2.1.1全面的解決方案 在金屬貿(mào)易、塑料、緊固件等電子交易、倉儲、加工、運輸及生產(chǎn)資料制造行業(yè)深入研究,總結(jié)優(yōu)秀的經(jīng)營和管理特色,探索行業(yè)市場發(fā)展趨勢和將來格局預(yù)測,幫助企業(yè)規(guī)避風(fēng)險,洞悉商業(yè)先機,如今在生產(chǎn)資料金屬行業(yè)整個產(chǎn)業(yè)鏈的信息化當(dāng)中都有了極其成熟的生產(chǎn)資料板塊十大產(chǎn)品系列,實現(xiàn)了較為全面的信息化解決方案: 1)、現(xiàn)貨電子交易管理系統(tǒng); 2)、生產(chǎn)資料物流企業(yè)ERP管理系統(tǒng); 3)、生產(chǎn)資料倉儲企業(yè)管理系統(tǒng); 4)、運輸配送企業(yè)管理系統(tǒng); 5)、生產(chǎn)資料制造企業(yè)管理系統(tǒng); 6)、CRM客戶關(guān)系; 7)、BI商務(wù)智能決策系統(tǒng)。 4.2.1.2豐富的實施經(jīng)驗 擁有交易市場、生產(chǎn)資料現(xiàn)貨電子交易、進出口、代理、分銷、倉儲、配送等行業(yè)主要企業(yè)用戶,由此積累了豐富的實施經(jīng)驗。 4.2.1.3強大的研發(fā)隊伍 企業(yè)重視人才的引進、培養(yǎng),公司擁有一支以博士、碩士為骨干的高素質(zhì)專業(yè)人才隊伍,公司研發(fā)力量雄厚。 4.2.1.4開放的協(xié)同系統(tǒng) 同Microsoft、SAP等國際軟件供應(yīng)商一直保持良好的合作關(guān)系,是Microsoft公司在中國的生產(chǎn)資料物流行業(yè)戰(zhàn)略合作伙伴;產(chǎn)品擁有同倉庫數(shù)碼掃描器、地磅電子稱等系統(tǒng)的EDI接口,并不斷地保持系統(tǒng)協(xié)同升級;產(chǎn)品擁有同中國生產(chǎn)資料業(yè)界的著名網(wǎng)站的無縫銜接程序,并不斷地保持系統(tǒng)協(xié)同升級;擁有眾多生產(chǎn)資料行業(yè)客戶,客戶之間構(gòu)筑了強大的生產(chǎn)資料物流商務(wù)協(xié)同平臺,我們不斷余此深入工作,給客戶提供更多更新的協(xié)同運營思路和手段。 4.2.2項目管理原則 一套健全有效的組織和領(lǐng)導(dǎo)機構(gòu)是貫徹項目意圖和順利進行工程實施的重要條件和保證。在項目組織機構(gòu)中,需要明確項目組成人員、每一個成員的職責(zé),以及各相關(guān)機構(gòu)之間的接口關(guān)系,保證在項目實施過程中,人在其位、各施其責(zé),確保項目有序地執(zhí)行。 4.2.2.1建立工作環(huán)境及制度 n工作環(huán)境 u項目組在客戶現(xiàn)場工作的環(huán)境 u項目組在客戶現(xiàn)場生活的環(huán)境 n工作制度 u項目組在客戶現(xiàn)場工作的制度 u項目組在客戶現(xiàn)場生活的制度 n受控文件 u《項目組工作、生活環(huán)境及制度》(*) 4.2.2.2人員組織結(jié)構(gòu)及配備計劃 n明確雙方參與人員及 負(fù)責(zé)人/聯(lián)絡(luò)人 n建立合理的項目組織 u項目領(lǐng)導(dǎo)小組 u項目實施小組 u項目應(yīng)用小組 n明確各成員的職責(zé) u明確各成員的職責(zé)和工作范圍 u確定項目例會 u確定報告流程 n受控文件 4.2.2.3角色和職責(zé) 1、項目督導(dǎo)主要職責(zé): 審核項目總體計劃,管理項目風(fēng)險,預(yù)算控制,人員安排,對項目做宏觀控制 安排資源及協(xié)調(diào)的工作,檢查項目實施進度。 對項目實施質(zhì)量進行管理。 代表公司參加與項目有關(guān)的會議,協(xié)調(diào)雙方的關(guān)系。 2、項目經(jīng)理主要職責(zé):時間:100%的時間保證 制定項目計劃,任務(wù)分配,安排資源及協(xié)調(diào)項目組成員的日常工作。 對項目組成員的工作及整個項目進度進行檢查。 管理每個項目風(fēng)險,人員安排,保證項目按規(guī)定的標(biāo)準(zhǔn)和質(zhì)量進行。 代表參加與項目有關(guān)的會議,協(xié)調(diào)雙方關(guān)系。 定期提交項目進展情況報告、提出需要解決的問題。 時時更新項目成本投入和預(yù)計所需項目經(jīng)費,對可能遇到的風(fēng)險提出解決方案。 按項目計劃執(zhí)行情況和個人工作態(tài)度等因素,對項目組內(nèi)部成員進行考核 3、實施顧問主要職責(zé): 就有關(guān)電子商務(wù)應(yīng)用產(chǎn)品功能方面的應(yīng)用、實施、維護提供建議、指導(dǎo)和支持。 制定詳細(xì)的各個模塊的實施計劃,執(zhí)行項目計劃中所負(fù)責(zé)的工作。 完成項目經(jīng)理分派的任務(wù),協(xié)助項目經(jīng)理管理項目進度及未結(jié)事宜。 分析需求,確定數(shù)據(jù)輸入階段的各個事項。 參與報告項目進度及狀況。 項目實施方式:派駐工程人員入駐現(xiàn)場實施方式為主、現(xiàn)場開發(fā)和非現(xiàn)場開發(fā)相結(jié)合、現(xiàn)場調(diào)研、討論、論證和培訓(xùn)。 4.2.3培訓(xùn)任務(wù)和目標(biāo) 1、使高層了解項目的實施路線及相應(yīng)管理方法,加強對項目的支持力度。 2、使項目組成員及時掌握系統(tǒng)的應(yīng)用及維護技巧,保證項目推廣質(zhì)量及系統(tǒng)穩(wěn)定性。 3、使用戶真正理解并完全掌握系統(tǒng)的應(yīng)用,保證系統(tǒng)正常應(yīng)用。 4、通過培訓(xùn)加強溝通,使項目全體成員目標(biāo)統(tǒng)一,步調(diào)一致,降低項目風(fēng)險。 5、確保系統(tǒng)業(yè)務(wù)流程和系統(tǒng)功能的知識轉(zhuǎn)移,使用戶能從上線的第一天開始正確、高效地使用系統(tǒng)。 6、為用戶提供有效的、全面的和標(biāo)準(zhǔn)的文檔,為系統(tǒng)后續(xù)的穩(wěn)定應(yīng)用提供保障。 4.2.3.1主要內(nèi)容 協(xié)助建立內(nèi)部培訓(xùn)制度和培訓(xùn)內(nèi)容,因分工和人員素質(zhì)不同而施以不同的培訓(xùn)體系培訓(xùn)分為基本操作、系統(tǒng)知識和網(wǎng)絡(luò)知識等。電子交易及相關(guān)系統(tǒng)特點、業(yè)務(wù)流程、業(yè)務(wù)崗位職責(zé)、業(yè)務(wù)功能、業(yè)務(wù)單據(jù)的使用講解。計算機操作知識、內(nèi)部局域網(wǎng)基礎(chǔ)、廣域網(wǎng)基礎(chǔ)和專線知識 4.2.3.2組織保障 1、培訓(xùn)管理小組 項目管理委員會應(yīng)組織成立專門的培訓(xùn)管理小組,可由項目核心業(yè)務(wù)小組的成員構(gòu)成。培訓(xùn)管理小組主要負(fù)責(zé)擬訂詳細(xì)的培訓(xùn)計劃、組織方式、培訓(xùn)制度與考核辦法,并經(jīng)項目管理委員會審核后發(fā)布。 2、培訓(xùn)實施小組 根據(jù)培訓(xùn)計劃,成立相對應(yīng)的培訓(xùn)實施小組,確定負(fù)責(zé)培訓(xùn)的責(zé)任人;制定統(tǒng)一的培訓(xùn)規(guī)范、反饋流程及配置統(tǒng)一的培訓(xùn)教材。 4.2.3.3培訓(xùn)方式 將針對客戶各層面使用人員和操作人員進行培訓(xùn),含形式如下: 集體培訓(xùn) 部門和機構(gòu)培訓(xùn) 分崗個人培訓(xùn) 系統(tǒng)跟蹤培訓(xùn) A:培訓(xùn)課件準(zhǔn)備和培訓(xùn)計劃安排 根據(jù)接受培訓(xùn)對象的不同,對不同人員進行有針對性的應(yīng)用培訓(xùn),本公司培訓(xùn)人員精心準(zhǔn)備培訓(xùn)教材和課件,采用文件、PPT和視頻等先進培訓(xùn)手段進行高效率高標(biāo)準(zhǔn)的培訓(xùn)。 制定科學(xué)的培訓(xùn)計劃,并及時進行公告。 培訓(xùn)要應(yīng)崗而異,進行集中和分崗位培訓(xùn)方式,提高培訓(xùn)效率和整體效果。 為加強培訓(xùn)的效果,我們建議對培訓(xùn)人員進行統(tǒng)一考試,考試合格發(fā)給上崗證。 B:對管理人員及業(yè)務(wù)骨干的培訓(xùn) 1、培訓(xùn)對象: 系統(tǒng)管理人員、業(yè)務(wù)骨干和市場推廣人員。 2、預(yù)期效果: l培訓(xùn)人員能夠熟練掌握系統(tǒng)各崗位操作; l掌握系統(tǒng)綜合運行能力; l熟練掌握內(nèi)部局域網(wǎng)的結(jié)構(gòu)、基本維護; l在軟件運行后,起到業(yè)務(wù)骨干、技術(shù)指導(dǎo)的作用; l對于市場推廣人員的培訓(xùn)也非常重要,交易中心的運營推廣主要需要市場人員的努力,他們對交易系統(tǒng)的操作能力、流程的理解和交易中心帶給行業(yè)會員客戶的好處等等知識的掌握,直接影響其市場推廣效果。 3、培訓(xùn)內(nèi)容: l系統(tǒng)的特點、主要功能,系統(tǒng)要求運行具備的條件,系統(tǒng)的業(yè)務(wù)流程; l主要業(yè)務(wù)崗位職責(zé)、功能,相關(guān)單據(jù)的使用講解,系統(tǒng)應(yīng)用的崗位設(shè)置及終端配備; l系統(tǒng)各業(yè)務(wù)崗位操作; l系統(tǒng)應(yīng)用實務(wù); l內(nèi)部局域網(wǎng)建設(shè)基礎(chǔ),廣域網(wǎng)基礎(chǔ)和專線知識。 C:對操作人員的培訓(xùn) 1、培訓(xùn)對象: 各崗位相關(guān)操作人員。 2、預(yù)期效果: l受訓(xùn)人員能夠熟練掌握系統(tǒng)相關(guān)崗位操作; l了解必備的網(wǎng)絡(luò)知識; l在軟件運行后,能夠較好完成本崗位的業(yè)務(wù)操作及業(yè)務(wù)處理; l在培訓(xùn)結(jié)束后,可以馬上進入實際生產(chǎn)環(huán)境、進行軟件的應(yīng)用。 3、培訓(xùn)內(nèi)容: l系統(tǒng)的特點、主要功能,系統(tǒng)要求運行具備的條件,系統(tǒng)的業(yè)務(wù)流程; l主要業(yè)務(wù)崗位職責(zé)、功能,相關(guān)單據(jù)的使用講解,系統(tǒng)應(yīng)用的崗位設(shè)置及終端配備; l系統(tǒng)各業(yè)務(wù)崗位操作; l系統(tǒng)應(yīng)用實務(wù); l業(yè)務(wù)流程整合; l原始資料準(zhǔn)備; l分崗位模擬實際業(yè)務(wù)練習(xí); l與實際業(yè)務(wù)同步模擬演習(xí)。 D:系統(tǒng)管理人員的培訓(xùn) 將協(xié)助客戶培養(yǎng)系統(tǒng)管理員,對系統(tǒng)管理人員進行業(yè)務(wù)培訓(xùn)、系統(tǒng)知識培訓(xùn)和跟班學(xué)習(xí),一般的問題,系統(tǒng)管理人員都可以解決。對系統(tǒng)管理員進行系統(tǒng)日常維護、系統(tǒng)高級功能培訓(xùn)、系統(tǒng)自定義報表系統(tǒng)定制培訓(xùn)、系統(tǒng)的高級維護,甚至要培訓(xùn)部分編程培訓(xùn),讓系統(tǒng)管理員掌握必要的系統(tǒng)維護技能,可以對信息網(wǎng)站的部分經(jīng)常變動的欄目進行及時的維護如一些FLASH圖片的更新等。 第五章、售后服務(wù)方案 在與廣大客戶的精誠合作中,形成了“尊重客戶管理模式,博采眾家之長,服務(wù)及時到位”的服務(wù)特色,贏得了廣大客戶的充分信賴。 我們始終堅信,“每一個客戶的成功,才是我們的成功”。 5.1 維護服務(wù)內(nèi)容 5.1.1 項目進行中的承諾 服務(wù)方式:點對點貼身維護,項目組設(shè)置人員駐扎在客戶處。 維護方式:公司將有專業(yè)技術(shù)人員給予支持。 響應(yīng)時間: 實施人員和維護 24H 電話開機,零時間響應(yīng)客戶問題提報。 到達現(xiàn)場并解決問題時間:在本市內(nèi)將在 2 小時趕到現(xiàn)場,12 小時解決任何普通技術(shù)問題 5.1.2 維護承諾 服務(wù)范圍:平臺層面的軟件問題日常運行中出現(xiàn)的問題、交易中心人員誤操作產(chǎn)生的問題、網(wǎng)絡(luò)中毒后系統(tǒng)重新部署、系統(tǒng)故障診斷和排除、網(wǎng)絡(luò)(如服務(wù)器主機系統(tǒng)、負(fù)載均衡系統(tǒng)部署、遠(yuǎn)程備份系統(tǒng)安裝)環(huán)境升級的軟件系統(tǒng)部署及新交易模式的開發(fā)、調(diào)整、新的銀行接口開發(fā)和調(diào)試等等。 響應(yīng)時間:實施和維護人員 24H 電話開機,交易中心提報問題,我們承諾零響應(yīng)時間,馬上對問題進行診斷和處理。 到達現(xiàn)場并解決問題時間:在本市內(nèi)將在 2 小時趕到現(xiàn)場,12 小時解決任何普通技術(shù)問題。 后續(xù)版本升級情況:免費補丁包和升級服務(wù),本公司的交易產(chǎn)品有新版本,第一時間通知交易中心,并在交易中心的要求及時安排計劃進行免費升級。 5.2 項目驗收完成后技術(shù)支持計劃 5.2.1 定期的交易中心內(nèi)部交流 為整合內(nèi)部信息,縮短員工技能水平差異,達成系統(tǒng)成熟熟練使用,將會建議交易中心建立內(nèi)部交流制度: A、協(xié)助交易中心在啟用新的交易流程及管理流程軟件后制定定期的組織內(nèi)部經(jīng)驗交流并整理出正式文檔交給交易中心。 B、協(xié)助交易中心定期召開內(nèi)容經(jīng)驗交流會。 C、協(xié)助交易中心建立知識管理平臺,配合各部門將內(nèi)部經(jīng)驗交流匯總并發(fā)至各部門以確??稍谙麓蝺?nèi)容經(jīng)驗交流會時學(xué)習(xí)。 5.2.2 定期的合作雙方交流 為達成與交易中心的雙贏,我們將會與交易中心建立系統(tǒng)使用情況和交流制度: A、與交易中心的信息部門進行對口的定期和不定期的交流; B、與交易中心高層進行定期和不定期的交流,探討交易中心的持續(xù)發(fā)展方向和運營建議規(guī)劃; C、與交易中心進行電子交易新技術(shù)的交流和共同研究,并聯(lián)系相關(guān)大學(xué)進行“產(chǎn)學(xué)研”項目合作。 5.2.3 長期的同行業(yè)交流 為幫助客戶的可持續(xù)動力成長,將會舉辦各種交流活動,并邀請業(yè)界專家和名人做講座,堅持不斷的樹立用戶的全體結(jié)盟優(yōu)勢壁壘: A、專項探討如下內(nèi)容含:電子交易的發(fā)展方向、新技術(shù)特點和應(yīng)用、交易規(guī)則和流程優(yōu)化建議、信息化技術(shù)的應(yīng)用、管理知識、經(jīng)營模式、行情分析; B、舉辦活動的形式分為:地區(qū)行的客戶交流沙龍和座談,行業(yè)細(xì)分研討會,舉行全國性交易中心的電子交易運營經(jīng)驗交流大會,舉辦、承辦和協(xié)辦的交流大會; C、每年邀請加盟戰(zhàn)略合作用戶,會遴選一些交易中心結(jié)為戰(zhàn)略合作伙伴; D、在不涉及商業(yè)機密的條件下,將邀請大批行業(yè)內(nèi)著名專家、企業(yè)家顧問,為客戶提供專項的到位的可操作的管理咨詢服務(wù)。 5.3 后繼服務(wù)體系 5.3.1 精良優(yōu)質(zhì)的產(chǎn)品 為廣大交易中心用戶提供高質(zhì)量、高性能、可靠、安全實用的技術(shù)產(chǎn)品,是我們的經(jīng)營目標(biāo),也是對客戶最好的服務(wù)。 5.3.2 系統(tǒng)維護 對整個系統(tǒng),實行全方位的維護工作,以確保系統(tǒng)能安全、順暢地運行。我公司現(xiàn)有四種維護方式: A、電話幫助,貴中心系統(tǒng)管理員或操作員通過電話咨詢我公司技術(shù)人員,借以解決普通問題; B、貴中心通過訪問我公司網(wǎng)站,在網(wǎng)站上有最新的幫助文件和資料,并有專家答疑; C、我公司通過 ADSL 聯(lián)網(wǎng),與貴中心管理人員在線對接解決一般性問題; D、我公司在分支機構(gòu)均有當(dāng)?shù)丶夹g(shù)人員快速趕往事故現(xiàn)場解決技術(shù)問題。 系統(tǒng)功能變更、擴展 提供的系統(tǒng),如有功能需擴展或變更時,公司將有專業(yè)技術(shù)人員給予支持,確保系統(tǒng)的連續(xù)性和可擴充性,即長期二次開發(fā)的支持。 長期的服務(wù)支持 對開發(fā)的應(yīng)用軟件提供長期的服務(wù)支持。用戶的成功就是我們的成功,我們致力于和用戶建立長期的合作關(guān)系。 快速響應(yīng)能力 得知用戶的系統(tǒng)發(fā)生故障后,對需要專業(yè)技術(shù)人員趕赴現(xiàn)場排除故障的,我公司承諾零時間響應(yīng),并在本市內(nèi)將在 2 小時趕到現(xiàn)場,12 小時解決任何普通技術(shù)問題。 用戶碰到問題,可打電話與我們?nèi)〉寐?lián)系,進行垂詢。 我們將有專人通過電話提供如下各項服務(wù): A. 對產(chǎn)品的了解咨詢; B. 在使用產(chǎn)品過程中的故障處理咨詢; C. 在使用產(chǎn)品過程使用技巧咨詢; D. 在不慎破壞系統(tǒng)后的再安裝咨詢 我們會盡量即時在電話中幫助您解決問題,若當(dāng)時不能馬上解決,熱線人員會記錄貴中心或單位的名稱,聯(lián)系電話及聯(lián)系人,在得到解決方案后,立刻主動與您聯(lián)系。 第六章、軟件系統(tǒng)實施服務(wù)報價和主要硬件推薦 6.1 網(wǎng)絡(luò)和硬件配置 本方案的硬件按三年夠用原則給出服務(wù)器的最低配置(按照 3000 會員在線和 100 并發(fā)處理能力設(shè)計),作為交易中心初級階段服務(wù)器配置,隨著交易中心交易業(yè)務(wù)的擴大,再考慮服務(wù)器升級事宜。 6.2 數(shù)據(jù)服務(wù)器選型 其中 X3850M2 作為數(shù)據(jù)庫服務(wù)器,IBMX3650 作為應(yīng)用服務(wù)器,若應(yīng)用服務(wù)器負(fù)載過大導(dǎo)致系統(tǒng)響應(yīng)速度下降,可以考慮采用應(yīng)用服務(wù)器負(fù)載均衡技術(shù),典型的有 ARRAY 負(fù)載均衡技術(shù)產(chǎn)品,只需增加應(yīng)用服務(wù)器數(shù)量即可達到需要的響應(yīng)速度; IBM X Series Quotation 產(chǎn)品型號 描述 數(shù)量 單價 總價 X3850M2 2*2.4G SixCore E7450 9M/L2 12M/L3,8*1G ,HS 0GB SAS, 4*Memory Card,Light Path, Combo, 2*Giga Ethernet, 4U, RSA II , 2*1440w ,3*7*24 1 78000.00 78000.00 44E4472 Xeon Processor E7450 6Core 2.4GHz 1066MHz/9MB L2/12MB L3 90w 2 22500.00 45000.00 43X0824 IBM 146GB 10K 2.5” SAS 熱插拔 HDD 3 1800.00 5400.00 43W4280 ServeRAID-MR10k SAS/SATA 控制器256MB 緩存/電池備份 1 2900.00 2900.00 X3850M2 4*2,4/8G/146G*3/RAID5/ Total 131300.00 IBM X Series Quotation 產(chǎn)品型號 描述 數(shù)量 單價 總價 IBM X3650 Xeon EM64T Quad-Core Intel Xeon Processor X5460 (3.16GHz 12MB L2 1333MHz 120w), 2*1GB, 3.5" HS 0GB SAS HDD, 2*Giga Ethernet, Light Path, CD-RW/DVD Combo, 2U ,HS 835W Power 1 27500.00 27500.00 46C7418 2GB Kit (2x1GB) FBD 低電壓內(nèi)存 x3400/x3500/x3550/x3650/HS21/XM -1 500.00 -500.00 46C7419 4GB Kit (2x2GB) FBD低電壓內(nèi)存 4 1400.00 5600.00 43W7576 x3400/x3500/x3550/x3650/HS21/XM 750GB 3.5" GB/sec SATA HDD 3 2800.00 8400.00 25R8064 Hot-Swap ServeRAID-8k SAS Controller(256MB) 1 2150.00 2150.00 X3650 3.16/16G/3*750G/RAID5 Total 43150.00 6.3 防火墻選型 Internet 的安全包括其上的信息數(shù)據(jù)安全,日益成為與政府、軍隊、企業(yè)、個人的利益休戚相關(guān)的“大事情”。 為有效的保護生產(chǎn)資料現(xiàn)貨電子商務(wù)公司網(wǎng)絡(luò)數(shù)據(jù)安全性,我們要求防火墻的功能: l 全狀態(tài)包過濾功能 l 地址翻譯功能 l 支持基于角色的細(xì)粒度訪問控制 l 內(nèi)容檢查功能 l 日志和審計功能 l 流量統(tǒng)計和計費功能 l 強身份鑒別功能 l 防御功能 6.4 寬帶通訊選型 建議方案: 電子商務(wù)總部寬帶建議選擇 10M 以上光纖專線,各入駐會員或遠(yuǎn)程協(xié)同單位寬帶建議選擇 1M 以上速率的 ADSL 或網(wǎng)通寬帶。 6.5 數(shù)據(jù)同步策略和備份機制 備份機制分為系統(tǒng)備份和數(shù)據(jù)備份,對于交易中心,必須建立四種數(shù)據(jù)備份機制: 1、日常數(shù)據(jù)備份,對于每天的交易結(jié)果,系統(tǒng)做結(jié)算時,對單日所有數(shù)據(jù)進行備份。 2、做雙機熱備份,對于小型機系統(tǒng),如 IBM630 主機以上系列,主機系統(tǒng)均有雙機熱備 OPTION,雙機熱備系統(tǒng)可以保障任何一臺主機當(dāng)機或癱瘓時,系統(tǒng)正常運行,數(shù)據(jù)通過雙機熱備系統(tǒng)自動恢復(fù)。 3、對于重要數(shù)據(jù),交易中心應(yīng)建立磁帶機自動備份手段,保障交易數(shù)據(jù)的定期備份。 4、對于大型交易中心或數(shù)據(jù)中心,交易平臺對所有數(shù)據(jù)提供異地容災(zāi)備份,在異地建立數(shù)據(jù)備份中心,為數(shù)據(jù)提供實時備份,火災(zāi)、地震等不可控原因?qū)е轮行臋C房數(shù)據(jù)丟失的情況下,也能迅速恢復(fù)數(shù)據(jù),取保數(shù)據(jù)存儲安全。 5、數(shù)據(jù)備份和系統(tǒng)備份需要用管理制度來保證: 交易中心制定機房數(shù)據(jù)備份管理條例,保證條例的正常執(zhí)行和檢查來保障機房數(shù)據(jù)安全。 第七章 交易系統(tǒng)和輔助系統(tǒng)報價 序號 系統(tǒng) 系統(tǒng)描述 價格 1 交易系統(tǒng)基礎(chǔ)平臺部分 支持交易平臺運行的基礎(chǔ)成熟系統(tǒng) 220萬 2 交易模式 掛牌交易 20萬 3 交易模式 竟價交易 20萬 4 交易模式 團購交易 20萬 5 交易模式 商鋪交易 20萬 6 交易系統(tǒng)與銀行 B2B 支付接口 2 家銀行(工商和建行)的支付接口和調(diào)試 30萬 7 系統(tǒng)與企業(yè)信息門戶數(shù)據(jù)接口 與門戶網(wǎng)站EIP系統(tǒng)接口 10萬 8 交易平臺硬件系統(tǒng) 包含交換機、服務(wù)器、路由器、防火墻、視頻監(jiān)控 200萬 9 總計 540萬(人民幣)- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 電子商務(wù)平臺 系統(tǒng) 技術(shù) 方案
鏈接地址:http://www.hcyjhs8.com/p-6653751.html