医药健康网站业务发展计划及相关技术方案.doc

业务发展计划第一章 公司主营业务市场分析一、公司主营业务的目标市场目前公司主营业务的目标市场针对健康信息服务领域展开。二、公司主营业务的市场空间与增长情况目前，国内医药健康网站以平均每个月开通2个综合站点的速度发展，已上网的国内医药企业约1000家。随着海外资本的迅速涌入，一些网站的实际资本已经开始不断扩张，投资规模从数千万元到上亿元不等。 虽然，B2C的医药电子商务网上贸易额占年总交易额的比重仍然极低，但增长潜力巨大。经预测我国B2C医药电子商务的交易额近3年内年增长速度约为300，到2013 年网上交易额约可达年交易额的10。国家信息产业部选择了医药卫生电子商作为全国行业类电子商务示范工程，国家经贸医药司也已经批准在部分城市开展医药电子商务及医药电子交易的试点工作，电子商务在医药行业有了良好的开端。第二章 企业业务服务内容荷叶新特药房网的信息发布产品主要包括6大类商品：一、肝胆用药共包括两大类，212个小类的治疗肝胆疾病类的药品。二、肿瘤用药共包括十大类，276个小类的治疗癌症类的药品。三、神经系统类疾病用药共包括十大类，389个小类的治疗神经系统类疾病的药品。四、皮肤性病类用药 共包括十大类，250个小类的治疗皮肤性病类疾病的药品。五、风湿骨科类用药 共包括十大类，116个小类的治疗风湿骨科类疾病的药品。六、泌尿系统疾病类用药共包括十大类，56个小类的治疗泌尿系统疾病的药品。七、移植用药共包括五大类，39个小类的治疗器官移植后排斥反应的药物。八、成人用品共包括七大类，23个小类的成人用品。九、内分泌科共包括六大类，18个小类的用于治疗内分泌疾病的药物。十、藏药蒙药共包括两大类，94个小类的藏药蒙药。第三章 企业业务服务对象 荷叶新特药房网的服务对象有几大类人群：一、中青年亚健康人群 庞大的亚健康人群中，有70%以上年龄在28到45岁的中青年人群。一般来说，如果你没有什么明显的病症。但普遍存在六高一低，即高负荷、高血压、高血脂、高血糖、高体重、免疫功能低。所以，亚健康将使人们更容易得一些严重的疾病，如心脑血管疾病、代谢性疾病等。而此类人群有事比较忙碌和经常接触网络，因此，提供网络健康管理，有这巨大的市场空间。二、中老年慢性病人群 心脏病、脑血管疾病、恶性肿瘤、糖尿病、慢性肺部疾患、肝肾疾病等。慢性病起病缓、病程长，经常反复发作，治疗效果不显著，有些几乎不能治愈。利用连锁强大医药资源和服务优势，可为会员建立健康档案，细心、贴心服务会员。三、中青年女性人群 药妆和化妆品主要针对有医药属性化妆品需求的中青年女性和有针对性美容要求的群体。 四、高端家庭群体白领家庭、企业骨干家庭等诸多中高端家庭人群有用药问诊需要而无时间的群体，网络购药和方便的组合是针对售药肯定会受到此类人群欢迎。 第四章 企业发展计划 一、公司网络推广运作有效的途径与计划由于国内巨大市场，全国各地新兴的同类企业层出不穷，对企业而言，强大的网络推广的作用是非常重要的。企业通过网络可以增加国内市场的知名度，从长远看还可以获得更高的经济收益。更关键的是在国内经济形势处于不平衡的状态下，企业始终能达成一个利益方向，从而增强了企业抵御风险的能力。1、市场推广A、网站形式：快速建立公司基本销售体系，建立企业网站，逐步提升企业在国内市场的认知度，使国内众多客户及潜在客户通过网络平台充分了解企业各方面的信息。根据企业发展规划，做一个网络推广平台，可对企事业的各种服务与产品质量等在网站上宣传，并在内销平台的基础上逐步业务政策。B、主要服务项目:互联网信息服务业务（非经营性网站）。 C、运营方式:免费为客户提供产品资料等信息，使客户能够通过荷叶新特药房网直观地看到相关商品信息，通过在线沟通或留言与客服人员进行咨询，从而更全面了解商品信息。D、工作开展：网站建立之后，可组织国内外知名厂家合作对产品的展示，并对产品的一些增值服务，临床应用情况有效的展示给广大用户。并转载一些用药知识，保健常识共用户查阅。2、业务实施计划 目标：药品信息服务企业网站品牌 策略：建设网络平台整合资源，通过有效的推广手段迅速提高网站知名度，提供优质的产品和服务增加消费者的认知度和忠诚度，从而达到迅速提升业务的目标。第一阶段：架设平台 与软件开发有限公司合作，利用其提供的安全稳定的网络接入搭建平台。目前平台本地测试顺利通过。但由于未办理许可证未成功备案，上线测试尚未完成。 工作内容：网站构建、网站内容编辑，产品图片及产品信息数据的整理。 目标：保障网站稳定顺畅流转，网站内容基本完整。 第二阶段：网站试运营 进一步完善网站内容、稳定网站性能 工作内容：了解客户需求，及时反馈整理，经过多次线上测试保障系统安全稳定。 目标：形成网站风格，确保网站安全稳定。 第三阶段： 网站推广在确保网络平台安全稳定后，首要目标是打出网站的知名度，提高流量，主要是做网络推广。我们拟根据需要采用文字链接、图片等多种网络推广结合的方式，与百度、网易、搜狐等知名网站合作，迅速提高 医药连锁网站的流量。工作内容：线上线下推广，保持与客户的及时沟通，改进服务质量。 目标：提升网站知名度，增加客户流量。 。 2、提高服务的措施A、为了达到提高内部服务质量的目的，公司使用如激励、培训等手段。除此以外，公司业务部门还要开发适合内部的营销策略，如沟通策略、态度策略等。 B、公司的每位客服人员都将经过双重的专业培训。一是服务意识、沟通能力、交流技巧等，使客服人员具备亲切、热情、百问不烦的服务态度，在顾客心目中提升企业服务档次，增加顾客信赖度。更为重要的是客服人员在与顾客的交谈中能够消除顾客的不满，获取顾客资料，了解顾客意向，捕捉合适的商业机会。二是服务内容的专业培训。由业务部门牵头自行进行培训并考核，使客服人员了解和掌握服务内容，提供准确的专业服务，从而让顾客满意。 C、我们提供的售前咨询服务方式包括但不限于以下形式：一、在线QQ咨询服务。 可以在早上8：3017：30工作时间内，通过客服QQ来进行咨询服务；二、留言版咨询服务。无论何时，您可以通过网站的留言板来进行咨询或投诉，我们会在次日工作时间回复；三、电话咨询服务。您可以在早上8：3017：30工作时间内，通过客服电话来进行咨询服务；四、电子邮件咨询服务。4、预期服务质量 2016年荷叶新特药房网服务质量可以达到： A、保证随时有维护人员值班，加强技术人员的职业技能和处理突发事件能力，在5*8小时的客户服务基础上提升服务品质，确保会员利益。 B、在网站显著位置公布有关产品种类、服务、动态、下载等内容，并报当地职能管理部门备案。 C、处理投诉时限小于两个工作日，对客户的反馈信息1日内予以回复。 D、厂家停止生产某种产品时，保证提前三十日通知所涉及用户，并妥善做好用户善后处理工作。 E、建立与客户沟通的渠道和制度，听取客户的意见和建议，自觉改善服务质量。 F、在处理重大通信阻断时，对所有与事故有关的数据进行采集、记录和保存，相关数据和书面记录至少保存六个月。 第五章 组织体系一、信息网络体系属公司信息部管理，下设信息编辑员、网站管理员。另质量部设信息审查员。质量部经理信息部经理二、结构图信息审查员网站管理员信息编辑员第六章 技术保障第一、硬件设施保障措施服务器：戴尔PowerEdge R720防火墙：H3C Secpath防火墙参数： 基本参数产品型号Secpath 200产品类型企业级级防火墙安全过滤带宽150Mbps 硬件参数固定接口8 端口快速以太网交换机接口，动态端口分组（包括 2 个 PoE 端口） 网络与软件网络管理WEB,SSH,UART 并发连接数并发连接数 10,000-25,000*入侵检测（IPS）Dos,IDS,日志管理防火墙性能防止连接耗尽/即插即用,网络隐身,透明接入/路由转发/分级管理模式/支持多网段防护/跨路由模式,跨网段模式/跨VLAN等模式的防护/支持集群防护/支持光BYPASS功能(设备在停止使用的状态下也不会中断网络) 功能特点SYNFLOOD/ACKFLOOD/ICMPFLOOD/UDPFLOOD/DRDOS/LANDFLOOD/Fragments Flood/Fatboy/DNS QUERY FLOOD/CC防护/以及各种漏洞型拒决服务攻击等 其它参数电源电压交流电源输入100V-240V AC,50-60MHz,冗余电源可选 最大功率96W 其它机架式，带有机架安装工具包/接口8 端口快速以太网交换机，动态端口分组（包括 2 个 PoE 端口）虚拟接口 (VLAN) 3 （无集群支持）/20 （有集群支持）*高可用性不支持；无状态活动/备用和冗余 ISP 支持*第二、软件系统保证措施操作系统：Windows Service 2008 R2 x64 Edition SP2服务器操作系统IIS：IIS 7.0/应用服务器数据库：SQL Server 2008/数据库防火墙：Symantec Endpoint Protection 11/软件防火墙杀毒软件：诺顿 12.1杀毒软件操作系统上建立了严格的安全策略和日志访问记录。保障了用户安全、密码安全、以及网络对系统的访问控制安全、并且记录了网络对系统的一切访问以及动作。1、平台的性能设计可伸缩性：允许开发系统和应用程序，以简单的方式满足不断增长的业务需求。安全性：利用各种加密技术，身份和授权控制及会话安全技术，以及Web安全性技术，避免用户信息免受非法入侵的损害。完整性：系统实现可靠、高性能的分布式交易功能，确保准确的数据更新。可维护性：能方便地利用新技术升级现有应用程序，满足不断增长的企业发展需要。互操作性和开放性：中间件技术应基于开放标准的体系，提供开发分布交易应用程序功能，可跨异构环境实现现有系统的互操作性。能支持多种硬件和操作系统平台环境。2、网络安全方面防火墙：采用Symantec Endpoint Protection 11/软件防火墙防病毒扫描：采用诺顿12.1杀毒软件，杜绝病毒对系统主机的感染。入侵检测：专业的安全软件，提供基于网络、主机、数据库、应用程序的入侵检测服务，在防火墙的基础上又增加了几道安全措施，确保系统的高度安全。漏洞扫描：定期对系统主机及应用系统进行安全漏洞扫描和分析，排除安全隐患，做到安全防患于未然。应急响应服务机制：当计算机或网络系统遇到安全事件时，服务器提供紧急响应和快速救援与恢复服务。 备份还原系统：服务器提供备份策略，对配置环境、应用程序、数据库，每天进行备份，且数据库部署了冷备服务器，与主服务器实时同步。第三、网络信息安全保障1、服务器：我们采用自建服务器，配备国际专业级品质标准的顶级硬件设施，满足客户高标准需求，提供更完善更专业的服务。2、动力： 电力系统和空调系统全部采用冗余备份，全年365天动力供应，保证系统稳定不中断，给客户提供稳定、安全、可靠的网络环境。3、7*24小时： 7*24小时专业服务团队，主动监控各系统，保证机房正常运作，提供全年24小时一对一ON-CALL服务，随时第一时间响应客户需求。4、网络上恶意的攻击行为屡屡发生，用户苦不堪言，SRT安全工程师能够为客户提供系统安全服务，为用户配置一个安全可靠的系统，并且对用户系统作定时检查，及时排除系统安全隐患，整合有效资源为用户的系统安全提供解决方案。5、宽带接入：采用中国移动100M光纤接入Internet,保障线路冗余，确保服务能随时随地高效地运行。6、高品质网络服务质量：保证网络提供最优服务品质，满足客户各种业务需求。每年服务天数为365天。 最大端到端延迟时间100ms，网络丢包率1%。7、防SQL注入SQL注入漏洞的产生原因是网站程序在编写时，没有对用户输入数据的合法性进行判断，导致应用程序存在安全隐患。SQL注入漏洞攻击就是是利用现有应用程序没有对用户输入数据的合法性进行判断，将恶意的SQL命令注入到后台数据库引擎执行的黑客攻击手段。我们要做好网站程序编写，针对SQL漏洞做出相对措施，防范SQL注入。8、防ARP攻击ARP欺骗木马程序（病毒）的攻击（ARP是“Address Resolution Protocol”“地址解析协议”的缩写），病毒发作时其症状表现为计算机网络连接正常，却打开网页时断时通；或由于ARP欺骗的木马程序（病毒）发作时发出大量的数据包，导致用户上网不稳定，极大地影响了用户的正常使用，给网络的安全带来严重的隐患。 第七章 整体信息发布流程一、信息编辑员采集、编辑信息，由质量部信息审查员审查，企业负责人审批。二、综合部对审批的信息进行登记。三、网站管理员发布并备份。网站发布流程图信息编辑员采集、编辑信息质量部审查员审查不得上传企业负责人批准不上传可以上传信息登记网站管理员发布上网备份荷叶新特药房网相关技术方案一、系统分析16二、 设计报告17三、系统安全解决方案20四、 软硬件保障24五、备份及容灾方案261、双机备份解决方案262、网站历史数据备份管理制度以及操作方案273、备份还原说明27一、系统分析1、系统体系结构利用ASP.NET开发以数据库为中心的Web应用，引用到ADO.NET、JAVASCRIPT、JQUERY等技术。在软件体系架构设计中，采用三层结构，从下至上分别为：数据访问层、业务逻辑层（又或成为领域层）、表示层，如图所示：数据访问层：有时候也称为是持久层，其功能主要是负责数据库的访问。简单的说法就是实现对数据表的Select，Insert，Update，Delete的操作。如果要加入ORM的元素，那么就会包括对象和数据表之间的mapping，以及对象实体的持久化。业务逻辑层：是整个系统的核心，它与这个系统的业务（领域）有关。以本软件为例，业务逻辑层的相关设计，均和网上宠物店特有的逻辑相关，例如查询订单，下订单，添加药品购物车等等。如果涉及到数据库的访问，则调用数据访问层。表示层：是系统的UI部分，负责使用者与整个系统的交互。在这一层中，理想的状态是不应包括系统的业务逻辑。表示层中的逻辑代码，仅与界面元素有关。在本软件中，是利用ASP.Net来设计的，因此包含了许多Web控件和相关逻辑。采用以上分层结构的好处是：1、可以很容易的用新的实现来替换原有层次的实现；2、可以降低层与层之间的依赖；3、有利于标准化；4、利于各层逻辑的复用。二、 设计报告1、应用软件架构Data Access Layer（数据访问层）在软件设计中，数据创建对象包括Order(订单)，Product（药品表），Category（药品分类），Inventory（库存表），Custom（客户表）。在前面的设计中，这些对象已经被抽象为对应的接口，而其实现则根据数据库的不同而有所不同。也就是说，创建的对象有多种类别，而每种类别又有不同的实现。Business Logic Tier(逻辑层)上图中BLL是业务逻辑层的核心模块，它包含了整个系统的核心业务。在业务逻辑层中，不能直接访问数据库，而必须通过数据访问层。注意图中对数据访问业务的调用，是通过接口模块IDAL来完成的。既然与具体的数据访问逻辑无关，则层与层之间的关系就是松散耦合的。如果此时需要修改数据访问层的具体实现，只要不涉及到IDAL的接口定义，那么业务逻辑层就不会受到任何影响。Presentation Layer（表示层）表示层（Presentation Layer）的设计可以给系统客户最直接的体验和最十足的信心。正如人与人的相交相识一样，初次见面的感觉总是永难忘怀的。一件交付给客户使用的产品，如果在用户界面（User Interface，UI）上缺乏吸引人的特色，界面不友好，操作不够体贴，即使这件产品性能非常优异，架构设计合理，业务逻辑都满足了客户的需求，却仍然难以讨得客户的欢心。俗语云：“佛要金装，人要衣装”，特别是对于Web应用程序而言，Web网页就好比人的衣装，代表着整个系统的身份与脸面，是招徕“顾客”的最大卖点，在展现层我们使用了CSS技术，Javascript，jQuery语言。2、同步方案示意图在一个企业（包括连锁性质的或集团性质的企业）实施的多个应用软件中分别使用了不同的数据库，这些数据库可能分别运行在局域网或广域网中，但是由于企业业务的关联性，这些不同的数据库实例的数据在逻辑上是关联的，为了保证数据的完整性和实现业务的关联性，需要同步逻辑上相关的而物理上无关的数据库中的数据。3、系统分布网络拓扑结构4、系统平台编号类 别系统选择说 明1开发平台VS.NET2010VS.NET2010稳定成熟，企业级应用的最常见选择2开发工具ASP.NET是一种使嵌入网页中的脚本可由因特网服务器执行的服务器端脚本技术。3应用服务器IIS发布网页5操作系统Linux/windows2003/2008 server实践证明系统稳定6数据库SQLSERVER2008 R2企业级数据库7浏览器IE6.0以上目前流行的浏览器8版本管理CVS支撑远程管理5、开发方法选择编号类 别系统选择说 明1软件框架.NET FRAMEWORK3.5版本2过程模型面向对象软件开发过程3需求管理标准的需求分析流程和变更流程4版本管理CVS三、系统安全解决方案1、荷叶新特药房网资产仪器名称规格型号配置生产厂家数量备注网站信息资讯服务器Dell R720Xeon E5640.2.67G/16G/3X300G/DVD-ROMDell1原有设备网站信息资讯服务器（备份）Dell 1850Xeon E2640.2.67G/8G/3X300G/DVD-ROMDell1原有设备防火墙H3C SECPATH 200H3C SECPATH 200H3C1原有设备交换机H3C S7502/S3100S7502/S3100H3C3原有设备Pc机联想E6100/2G/500G/DVD-ROM/19WLCD联想8原有设备打印机激光HP P1008针打EPSON 激光HP HJ1100针打EPSON 690K惠普艾普森1台1台原有设备UPS山特60VA 3K山特1台原有设备机柜机柜机芯图腾1原有设备机房专用空调美的KFR-72LW/OY-XA(E5)美的1原有设备2、可能攻击源的综合性分析伴随着Internet的扩张和电子商务的迅猛发展，电子商务系统的安全已受到来自计算机病毒、网络黑客、计算机系统自身脆弱性等方面的严峻挑战。因此如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，进一步推动电子商务的发展已成为商家和用户都十分关注的一个重大问题。电子商务系统的一些主要不安全因素：1、网络硬件的不安全因素运行中断服务干扰病毒入侵线路干扰非法终端注入攻击2、网络软件的不安全因素操作系统网络协议网络软件3、工作人员的不安全因素4、交易信用的风险因素5、计算机病毒和黑客攻击6、法律方面的风险因素7、环境的不安全因素3、安全指标综合上述网络的可能造成危害，我们制定以下的安全指标：确保信息服务的有效性确保客户资料和系统信息的保密性保证服务的完整性服务者身份的确定性确保服务内容的不可修改性确保服务的合法性4、采用的安全手段和方法对于以上的不安全因素做出的对策：保护传输线路安全使用安全访问设备路由选择机制隐蔽信道防火墙正版杀毒软件信息加密访问控制签别机制数据完整性机制当今最流行的计算机病毒及防范策略：病毒类型危 害防范方法蠕虫逻辑炸弹特洛伊马陷井入口核心大战对网络的危害：争夺计算机资源；消毁数据；导致核心网络失灵；对计算机的危害：使磁盘信息丢失；引起系统崩溃；修改或破坏数据；占用系统大量资源；更改系统信息；挂起系统；安装防毒软件；定期清理；控制权限；警惕网络陷阱；不打开陌生邮件；5、保证信息服务数据的安全、完整、准确与不可抵赖在网上信息服务系统中，准备彻底摒弃了用户名 / 密码的身份验证方式，引入数字证书概念利用 PKI 技术实现身份认证和传输加密，进而实现了数据完整性的要求。 数字证书作为网络上的身份证，为电子商务、网上信息服务等应用提供了很多便利。数字证书 +加密机（通过国家密码管理局批准的定点生产产品）配合实现信息传输的加密。利用数字证书进行数字签名，那么数字证书的持有者在网络上的操作具有不可抵赖性，而且保证了这种操作的完整性和不可假冒性，这种便利不仅保证了操作的可靠性，而且为事后追踪、明确责任和解决纠纷提供了依据。为配合网上信息服务系统的部署和实施，基于数字证书的加密、数字签名等安全技术可以成功解决B2C电子商务系统中的安全性问题，服务各方通过数字证书来进行彼此间的身份识别，所有传输信息均经过高强度加密，数字签名的使用可以保证信息传输前后的完整性，更能够保证服务行为的不可抵赖性。为每个用户签发企业证书，用于对用户进行身份认证。 CA 系统可以与业务系统共用一个用户数据库，数字证书中包含了企业名称以及企业的基本信息等，这些信息将作为用户登录系统后身份验证和权限控制的依据，拥有有效数字证书的用户只能看到与自己证书权限项对应的内容并执行相应的操作。四、 软硬件保障1、网络及信息服务安全保障公司机房724小时的实时安全监控，除了利用专用的安全保护设备（如功能强大的防火墙）来保护系统不受来自外部的主动攻击外，同时还提供专用检测工具去主动检测网络系统中的易受攻击点和安全漏洞。通过对网络、主机、数据库安全漏洞的扫描（Scanning），优化系统配置（Configuration）和更新（Patching），最大可能地弥补最新的安全和消除安全隐患，并能够先于人工探测到危险行为，全方面安全扫描是防范黑客攻击的重要手段。动态安全工具主要包括：能够测试网络、系统和应用程序易受攻击点的检测的扫描工具；对可疑行为的监视系统；病毒检测工具。自动检测工具还配有自动报警系统。入侵检测IDS：实时的IDS（入侵检测）服务，对黑客入侵行为报警，并提出解决方案，自动执行防护策略，网络安全工程是将及时对入侵事件做出相应处理，保证系统安全。防病毒技术：防病毒技术是网络安全技术中最为简单的技术，但病毒的攻击来源于多种方面，权威机构的调查显示，病毒的攻击是造成网络损失的主要原因。我公司使用symantec企业版防病毒软件，全面防护网络安全。2、防火墙技术我司使用先进的防火墙设备H3C SecPath 200并根据自身需求配置完善的防火墙策略，利用先进的防火墙与IDS互动机制，最大程度保证网络安全。身份认证：身份认证系统是实现网络安全的重要机制之一，在安全的网络通信中，涉及的通信各方必须通过某种形式的身份验证机制来证明他们的身份，验证用户的身份与所宣称的是否一致，然后才能实现对于不同用户的访问控制和记录。日志分析、安全审计报告：为用户定期提供日志分析和安全审计报告，并通过对客户的安全管理策略、信息系统结构、网络、系统、数据库、业务应用等方面进行安全风险评估，确定所存在的安全隐患及安全事故对客户整体可能造成的损失程度和风险大小，帮助客户确定对各部分的网络安全投资预算、安全性分析报告等。3、服务器配置一览表我公司采用高端Dell R700系列服务器，确保电子商务系统及网站的正常运行。服务器采用Intel Xeon 处理器和 EM64T 技术融为一体，EM64T 允许客户以 32位或 64位扩展模式运行与 Intel 兼容的软件。EM64T 支持 64位扩展，从而允许应用程序使用系统中更多的内存和 800MHz FSB的信息访问速度。新型 Intel EM64T 技术为应用程序提供增强的性能和可靠性，从而可以充分利用 64位扩展功能。Dell R700系列服务器是高密度、高度集成和强大扩展功能的机架式服务器。它为未来扩展做好准备，以满足瞬息万变的可靠性需求。同时，该服务器可以运行新兴的应用程序，他们需要