中小企业公共服务平台申报材料.doc

湖南省中小企业发展专项资金项目申报材料申报单位：湖南华菱电子商务有限公司 项目名称：湖南华菱电子商务平台 所 在 地：长沙市湘府西路222号华菱园商务楼12楼 申报时间：2012年2月15日目 录一、湖南省中小企业发展专项资金项目申请及审核意见表3二、湖南省中小企业公共服务平台建设项目基本情况表5三、关于申请湖南省中小企业发展专项资金项目的报告61. 公司简介62. 项目建设必要性63. 华菱信息化基础条件74. 项目建设内容与进度安排85. 项目投资规模236. 资金来源247. 项目经济和社会效益分析25附件29附件1：营业执照29附件2：项目建设资金投入证明30附件3：公司最近一个月工资表33附件4：其他证明材料34（1）公司现金流量表34（2）部分工作人员学历证明37（3）公司管理制度40（4）公司场地设施图片65湖南省中小企业发展专项资金项目申请及审核意见表单位名称：湖南华菱电子商务有限公司 单位：人、万元单位基本情况组织形式私企注册地点长沙市高新区注册时间2011-09-01经营范围网上提供国家法律、法规、政策允许的矿产品和金属材料、耐火材料、化工产品（不含国家监控的、易燃、易爆、易制毒、危险化学品产品）、机电设备、橡胶制品、木材、五金交电的销售；自营和代理各类商品和进出口（国家限定公司经营或禁止进出口的商品和技术除外）；设计、制作、发布、代理国内各类广告；会议及展览服务；企业管理、商务信息的咨询服务。（需资质证、许可证的项目应取得相应的有效资质证、许可证后方可经营）主要业务为钢厂、贸易商、物流加工商、金融机构等上下游企业提供挂牌、竞价等多种在线交易模式、真实可靠交易资源、在线支付服务和融资服务以及一站式物流加工配套服务，同时为其提供贸易撮合、产品销售、在线交易、品牌宣传、企业推广、解决方案提供等服务。职工人数10净利润-40.078585上缴税金0.0854资产总额960155所有者权益959921415项目基本情况项目名称钢铁行业电子商务交易平台项目类别公共服务平台建设主要业绩（1）平台搭建方面：项目自2011年3月启动，目前已初步完成平台软件开发和硬件环境搭建，现已进入上线前最后测试阶段，预计于2012年3月8日正式上线。（2）市场推广方面：平台进入早期推广期，2011年已向华菱内部三大钢厂以及省内贸易商、物流商、仓储商推介，并已收纳华菱战略伙伴超过100家。平台上线后，将成为省内乃至中部地区最大钢铁电子商务平台。申报理由（1）符合国家产业规划。工信部、商务部、人民银行等六部委在国家电子商务“十二五”规划中提出“鼓励有条件的大企业电子商务平台向行业电子商务平台转变； 支持有条件的电子商务企业为行业用户提供网上联合采购业务”。钢材电子商务交易平台平台的建设，具有实现上述两个想法的基本支撑环境。（2）符合行业发展方向。钢铁电子商务平台为企业采购减少中间交易环节，降低交易成本，同时带动钢铁相关产业（如物流、仓储、加工配套等）升级整合。（3）平台开发成本较难控制。由于软件开发的特殊性，目前已外包的软件开发，不断有新增的功能模块，使得前期项目建设预算不足，希望能够得到支持。（4）平台搭建及推广成本高。由于B2B电子商务对软件和硬件要求非常高，因而平台搭建成本较高，预计项目一期和二期软硬件投资近3000万元。而电子商务前期推广成本非常高，因而电子商务项目投资较大。加之市场培育周期比较长，初期仅依靠自有资金难以满足平台发展要求。申请资助额100万市州、“直管县”财政部门审核意见签章 年 月 日市州、“直管县”中小企业管理部门审核意见签章 年 月 日湖南省中小企业公共服务平台建设项目基本情况表项目名称钢材电子商务平台项目单位湖南华菱电子商务有限公司单位性质企业法人 事业法人 其他，是法人上级主管部门湖南华菱钢铁股份有限公司注册时间2011年9月1日法人代表李贤营业执照注册号430193000038347单位网址注册资本（万元）500职工人数10其中：高级职称0人，中级职称2人，其他0人。单位地址湖南省长沙市湘府西路222号华菱园商务楼12楼 单位负责人李贤电话89952029手位联系人鲜彬涛电话89952029手年度营业收入（万元）0其中：服务性收入0（万元）平台现有资产（万元）500现有建筑面积（平方米）400现有服务面积（平方米）320现有主要服务设施以及服务条件简述公司现有服务场地为华菱园商务楼12楼，办公场地建筑面积为400平方米；公司服务软件外包，一期投资200万元，外包服务驻现场人员为12人；公司硬件平台建设采用先进的网络技术和硬件设备，包括IBM小型机、HP应用服务器、防火墙、审计设备等，一期投入为300万元；现合计投入500万。系统采用WAON架构（WINDOWS、Apache、ORACLE、.NET）。系统网络环境借用了华菱总部的机房及动力环境，使用电信的光钎作为接入。项目总投资（万元）500申请补助（万元）100其中固定资产投资（万元）300资金来源其中： 自筹 1000万元 ； 银行贷款 0 万元；地方政府配套 0 万元； 投资渠道待定 0 万元 。建设规模简述华菱电子商务平台项目采用公司化运作，预计总投资超过3000万元，已投入1000万元，前期公司注册资金500万元人民币，用于公司初期运营，平台信息化建设投入500万，应用于公司平台系统的搭建。平台建设分期进行，后期将根据平台的运营和公司业务的发展，不断的进行完善，力争在立足服务于华菱钢铁现有钢材销售的基础上，再服务华菱的现有钢材供应链体系，继而成为中国中部地区的钢材产品交易和服务平台，服务广大的纲贸和物流企业；乃至成为中部地区的大宗产品交易平台。初步预计，2012年钢材交易量将达到80万吨，交易额超过30亿元，到2020年，钢材交易量将达到1000万吨，交易额将超过400亿元，为贸易商融资总额将超过50亿元。关于申请湖南省中小企业发展专项资金项目的报告湖南省经济和信息委员会：湖 南 省 财 政 厅：根据湘经信中小企业发展2011675号文件精神，现将我公司钢铁电子商务平台建设项目情况予以汇报，拟申请获得湖南省中小企业发展专项资金的支持。报告如下：一、公司简介湖南华菱电子商务有限公司为华菱钢铁下属全资子公司，负责打造运营华菱钢铁电子商务交易平台旨在构建一个集原材料采购、钢材交易、物流联盟和贸易融资于一体的第三方钢铁产业链服务平台。华菱电子商务交易平台现定于2012年3月8日，现已覆盖钢铁、化工产品、循环物资等行业，一方面，为客户提供多种在线交易模式、真实可靠交易资源以及一站式物流加工配套服务，客户通过钢财网享受安全的支付服务和快捷的融资服务。另一方面，为钢企、贸易商、物流加工商、金融机构及上下游企业提供基于互联网的贸易撮合、产品销售、在线交易、品牌宣传、企业推广、解决方案提供等服务，让企业开展便捷的采购、销售、业务洽谈等商务活动。公司与2011年9月1日正式注册，注册资本500万元，预计总投资超过5000万元，目前已投入1000万元，现有员工10人。初步预计，2012年钢材交易量将达到80万吨，交易额超过30亿元，到2020年，钢材交易量将达到1000万吨，交易额将超过400亿元，为贸易商融资总额将超过50亿元。公司名称湖南华菱电子商务有限公司注册资金500万注册地点湖南省长沙市高新区麓谷大道662号注册时间2011年9月1日经营范围网上提供国家法律、法规、政策允许的矿产品和金属材料、耐火材料、化工产品、机电设备、橡胶制品、木材、五金交电的销售；自营和代理各种商品和技术的进出口；设计、制作、发布、代理国内各类广告；会议及展览服务；企业管理、商务信息的咨询服务股东构成及控制情况湖南华菱钢铁有限公司100%控股二、项目建设必要性在信息化时代的背景下，开展电子商务是企业管理的一场变革，事关企业的生存与发展。建设企业电子商务系统，是企业适应全球经济一体化，提高企业的核心竞争力，全面提升企业服务水平的重大举措。根据华菱现有情况及经营特点，必须尽快实现电子商务，这是因为：（1）全球经济环境和行业竞争环境的变化对企业传统的营销模式提出了挑战。目前，国内外钢铁产能严重过剩，国家工信部部长李毅中明确表示，未来几年中国钢铁产能过剩是最为明显的，产能6.6亿吨，需求4.7亿吨，过剩1.9亿吨，还不包括许多新建项目的产能。另外，国外钢铁企业也在不断扩张，印度钢铁的崛起，众多国际钢铁巨头在越南的布局等都对我国钢铁企业非常不利，雪上加霜的是全球钢材需求由于刚刚遭受经济危机的冲击，严重萎缩，短期内难有起色。钢铁行业产能过剩将导致企业竞争白日化，如何变传统的被动营销为主动营销，企业必须尽快找出路。开展电子商务可以帮助企业转变营销思维，拓展营销渠道。（2）个性化需求的增多促使企业由“以生产为中心”向“以客户为中心”转变。钢铁企业在营销主渠道外，更需要面向中小型终端及贸易客户，提供个性化的业务并实现服务覆盖，从而开辟新的战场。网络商务和电子交易这一 “低成本、个性化、自助式、阳光透明” 的现代服务手段，是钢铁企业抓住和服务终端市场中小客户的最有力和经济的手段。（3）随着互联网和信息技术的发展，钢铁电子商务成为未来钢铁行业竞争的制高点。国外钢铁企业很早就开展了电子商务，如韩国浦项制铁1987年就开始向客户发布信息，并从1998年开始运用电子商务，建立门户网站：steel-N.Com和eNtoB.Com,通过与内部系统结合，可以与客户共享信息。国内起步最早的是宝钢的宝时达和东方钢铁在线，从2002年建立到现在，已经培育了大批的稳固客户群，实现了现货和期货交易的在线流程操作，并提供闲废物资拍卖、为企业融资等其他服务，随着客户群的不断扩大和自身的不断完善创新，宝钢电子商务网的盈利能力越来越强。国内其他如首钢、武钢、通钢等钢铁企业也都有过电子商务的尝试和规划，可以说，电子商务已经成为一种发展的趋势，随着时代的发展，钢铁供应链必将通过电子商务串联起来。三、华菱信息化基础条件3.1 湘钢信息化基础湘钢目前计算机网络及硬件平台的建设和应用已达到了一定规模和水平：l 公司已经建立了由两台Alpha8200及2100服务器，两台Hub900交换机组成，经光纤连接组成的FDDI双环光纤网，主干网速率达到100Mb/s，公司机关各办公室均已具备上网条件。该套系统目前仍在正常运行，在网络上运行的计算机约有110多台。l 2000年已完成了与互联网的接入工作。通过一台Cisco3640与电信的2ME1线路连接Internet，采用天融信防火墙作访问互联网的安全设备，隔离因特网和内部企业网。同时采用了一台8端口的3ComRAS1500作为远程访问服务器，拥有自己的WEB网站，DNS服务器，邮件和代理服务器。l 财务子系统、销售子系统、原燃料结算子系统、工资管理子系统、生产调度日报、动态衡数据传输系统、合同审计信息管理子系统等应用系统正在运行。3.2 涟钢信息化基础涟钢企业信息化系统已走过了二十多年的不断建设，先后经历了MIS、CIMS、ERP、MES、DSS五个阶段，已基本涉及到了内部生产、经营的各个层面：l 公司主要生产线都开发了MES系统，包括铁前、炼钢和轧钢，通过MES系统，构筑了各二级厂管理生产信息化的基础，为实现按订单生产，优化排产和库存管理起到了承上启下的作用；l 通过铁路运输资源管理平台和GPS管理系统（汽车运输资源管理平台）、物资请检系统，实现了所有物流计量数据及其运输车辆的自动化管理。l 通过公司人力资源管理系统，对职工异动、工资、劳保、考勤、劳动合同、党员、中干等进行了信息化管理，满足了公司以人为本的管理理念。l 构建了VPN、网银系统等平台，各驻外机构、合作企业均可通过认证后对等重要信息进行查询，并与银行进行了实时连接，为实现一个电子商务系统构建了基础平台。l 通过OA、VPN等信息网络平台，实现了协同、远程、无纸化办公和网络会议，实现了文件的网上批复和流转。l 2008年公司建立了以基于数据仓库技术的企业经营管理决策分析支持平台，为高、中层领导建立了宏观决策和企业运营的监控支持，高、中层领导将能够及时掌握企业各个环节的生产经营情况，及时发现和跟踪重点问题，从而提高了公司的决策速度和决策能力；3.3 衡钢信息化基础l 建立以OA、内外部网站、内外部邮件系统为基础的企业办公和信息交流平台。l 企业ERP/MES系统。在BPR的基础上，企业成功应用了ERP，企业资源得到合理、科学配置，并向MES延伸，对产、销实现准确的计划和控制。l 通过建立工程项目管理系统（PM），实现技改、投资工程项目管理的信息化。l 建立钢管制造基础自动化系统,通过节能、环保、技术更新等技改项目逐步实现钢管生产线的自动化。四、项目建设内容与进度安排4.1 项目总体目标（1） 打造具有核心竞争力的电子商务采购、销售平台，实现华菱各子公司采购、销售、物流、服务网络一体化，从而降低企业运营成本，扩充采购、销售渠道，提升华菱产品市场占有率。1）通过电子商务阳光经营，拓展市场空间，提升华菱产品市场品牌价值2）通过物流、信息流对接，提升对客户的服务水平，增强物流中心的竞争力3）构建上下游之间的供应链协同体系，强调战略伙伴协同、信息资源集成、快捷的市场响应，为客户创造价值等。4）提供个性化的产品与服务，根据产品本身的个性化和服务过程的个性化。做到按时、按量、按状态准确将产品送到正确的地点，使成本最小，在服务过程中创造价值。5）通过与银行合作，为客户提供期货融资服务，解决客户资金问题。（2） 建立集钢铁资讯、远期合约、现货交易、钢铁产品搜索等功能于一身的第三方交易服务平台，集高效的网上交易、安全的支付结算、便捷的实物交收于一体，支持在线供应链融资及一站式物流服务，营造诚信的电子交易环境，为钢铁上下游企业提供全流程、全方位的第三方电子交易服务，创新盈利模式。1）钢铁资讯-国内外最新钢铁行情实时播报，企业文化传播、最新产品推介等2）远期合约-远期电子交易合约套期保值、锁定成本、发现价格等3）现货交易-钢材及相关物资的现货交易4）钢铁产品搜索-支持钢材及相关物资搜索和信息发布功能5）融资服务-第三方质押融资服务，解决资金瓶颈问题。4.2 项目实施内容4.2.1系统体系结构客户银行供应商物流公司华菱电子商务门户销售中心 现货交易 期货交易 加工服务 网上支付 打包拍卖 订单跟踪 价格体系 电 子 盘采购中心 废旧物资 招标采购 供应商管理服务中心 物流跟踪 加工配送 融资帮助 质量异议 呼叫中心 财务管理 移动信息 大客户对接管理中心 市场调查 客户反馈 数据分析 市场分析 产品展示 新品推荐 安全管理公共服务 社区论坛 银企对接 标准转换 单据防伪营销业务执行单元华菱电子商务系统建立在华菱电子商务平台基础上，将华菱内部各子公司以及其他营销业务单元的供应链系统整合起来，通过华菱电子商务系统连接客户、供应商、物流企业、银行、合作伙伴来形成集销售、采购、物流、融资服务于一体的网络渠道，从而加快产品流通、服务客户、降低成本、挖掘市场，进而达到提高企业的品牌效益与综合价值的目的。4.2.2电子商务项目的主要功能电子商务项目建设的主要内容包括电子商务应用建设（功能角度）、电子商务平台建设(技术角度)、加工配送、融资服务（系统外）四大部分。（1）电子商务应用系统功能模块在电子商务平台的基础上构架电子商务应用系统，它可根据企业电子商务的应用需求从不同角度构建电子商务的应用系统。如： 面向客户l 产 品：产品介绍、产品购买、新产品、产品促销；l 客户信息：客户、个性服务、咨询、客户自助服务；l 网上购物：商品导购、购物车、网络支付、物流配送；l 服 务：基本服务、物流服务、大客户支持、移动信息；l 客户交流：客户建议、网上交流、免费邮件等。 面向市场l 公司介绍、公司新闻、公司产品、新产品发布、配套服务；l 市场活动；l 客户调查；l 业务发展； 面向管理与运营l 合同业务流转；l 客户关系管理；l 供应链管理；l 合同管理；l 财务管理；l 价格管理；l ERP集成等。 面向管理层人员l 订单管理与分析；l 供应商业绩分析；l 产品分析； 面向决策人员l 经营形势分析l 销售分析；l 财务状况分析；l 生产能力分析；l 物流能力分析等。具体功能包括：a、现货交易管理l 产品管理 实行产品上架销售、产品撤销，根据营销单元的产品进行分类，产品基本信息维护和查询。l 在线竞拍 支持按照升值、贬值方式进行商品的网上拍卖，以达到促销和提高影响力的作用l 在线议价 支持客户与营销单元在线洽谈，同时保存洽谈记录。l 网上支付 提供银行接口，客户直接实现在线购买l 价格管理 支持现货价格可以采用一口价方式或者议价方式。l 在线销售 支持客户使用网上购物车方式选购产品。b、期货交易管理l 产品管理 实行产品上架销售、产品撤销，根据营销单元的产品进行分类，产品基本信息维护和查询。l 网上订单 支持客户通过电子商务平台录入产品需求，同时根据需要走审批流程。l 价格管理 各不同营销单元可以在电子商务平台上维护自己产品的价格体系，实行各种加价或优惠。l 特殊需求传递 支持客户在线进行产品咨询、新品订购和特殊产品需求。l 在线洽谈 支持客户与营销单元业务人员在网上就价格、交货期、付款方面的问题交互沟通。l 订单管理 订单的确认、修改、删除，根据处理的状态不同进行分类和状态信息的维护l 仓储管理 通过结合营销单元的ERP, SCM 实现进出库管理，盘点支持，仓储统计l 销售统计分析 提供销售人员业绩统计、客户购买力统计、分析等功能，报表统计打印功能，图表分析功能，为决策提供数据依据l 配送管理 提供配送业务管理，输入，自动配送业务提醒等功能c、采购招议标管理l 供应商管理 支持网上供应商注册、审核、审批，供应商业绩评价，供应商信息维护等等。l 招议标管理 包含采购物资公示、采购底价设置、采购竞价管理、供应商报价、采购议价评标。l 合同管理 包含采购计划的下达，采购合同的形成，采购合同的审批以及采购合同的执行情况跟踪等等。l 在线付款 支持网上在线付款。d、物流服务管理l 企业介绍 包含物流企业运输能力介绍、物流业绩、标杆客户等。l 价格公示 支持物流企业定期或不定期公布各区域的铁运、水运、汽运的运输价格以及车辆载货情况。l 运输招标 支持客户在电子商务平台上就产品运输进行招标，以达到降低物流成本的目的。l 配送管理 提供配送业务管理，输入，自动配送业务提醒等功能。l 货代评价 对物流企业的运输历史进行记录，定期对物流企业进行评价，实行优胜劣汰管理。e、客户管理l 客户注册 潜在客户可以在网上注册申请，营销单元对新客户的信息进行审核并走审批流程后导入ERP系统。l 客户维护 支持包含客户基本信息、需求信息、竞争对手的供货情况、客户的发展情况以及潜在需求等等。l 定制服务 为客户设置个性化服务方案，为客户设置产品需求。定期给客户提供产品信息、市场信息。f、大客户通道g、客服中心l 支持产品信息分类浏览、检索浏览，客户登陆即可进行购买。l 广告、促销 支持广告条的增加、修改、删除和统计分析，提供新品上市、热卖特卖、推荐产品等促销功能。l 信息发布、收集 新闻、公司动态、其它增值服务信息的发布，获得客户的认知、满意；通过网上调查，网上投诉等多种形式，获得客户意见或建议。l 在线服务、交流 包括咨询台、要求服务、客户向导、购物指南、售后服务等服务栏目，包括网上论坛、BBS、网上在线聊天服务l 退换货管理 用户退换货信息记录与反馈。l 质量异议 记录营销单元处理质量异议。l 短信息 企业和个人通过发送短消息，可做商品发布、广告宣传、内部通知等。支持批量发送，支持中英文发送，自动接收。l 在线调查/测试中心 网上实时测试, 调查服务。h、决策分析l 广告分析 为广告商提供良好的广告服务与系统报表，使广告商实时得到正确、有序的分析参数，从而随时进行广告的调整，而随时进行广告的调整，而使得广告的效果最大化。l 网站访问统计 网站访问状况：包括IP、数量、时间段查询等l 经营分析 分析客户增长情况，各地区、经营部门、经营人员的业务量、服务质量（客户评价、投诉、工作效率等）、经营业绩等。l 市场分析、预测 研究客户特点，挖掘潜在客户群和重要客户群体，帮助市场策划人员进行市场定位。l 风险分析 结合市场、财务分析的结果，重点研究运营公司承担的市场和财务风险。l 数据分析功能 系统提供的分析方式：绝对数分析法、对比分析法、定基分析法、环比分析法、结构分析法、趋势分析法。l 图形分析功能 支持直方图、折线图、圆饼图、面积图四种图形分析方法，各种图形都可以对位置、大小、标题等进行编辑，并可以打印输出。报表文件可以直接存为HTML文件格式，便于企业在Internet/Intranet发布信息，强大的打印输出功能，支持所见即所得、打印预览、自动重复打印报表的表头和表尾、自动分页、缩放打印功能。l 预测分析功能 根据历史数据自动计算出预测值，并可以对预测值进行手工调整，根据用户需要进行更精确的预测。i、系统管理l 功能管理 网站的设计采用模块化，因此可以通过模块管理功能，按照自己情况，定制自己的功能和网站l 网站应用 网站的远程控制和维护：包括服务的启动、停止等功能。l 数据交换 通过ODBC配制器，SQL Script 脚本编辑器，XML Editor等图形工具，可轻松实现远程数据库与本地数据库的链接与数据交换，实现企业内部数据和INTERNET/ INTRANET之间DBF、TXT, EXCEL，HTML等文件格式之间的数据转换l 邮件管理 支持SMTP, POP3协议，实现超大容量邮件用户管理，邮件列表j、社区论坛（2）电子商务系统平台a、工作流管理（Work Flow Management）工作流管理主要解决，企业电子商务的实施和应用过程中，伴随着业务需求的变化而要求工作流程变化的需求，并在改变工作流的过程中。工作流管理的主要功能包括：l 工作流的设计l 消息管理l 工作流程配置l 工作流编译l 工作流监控l 企业对企业的档案交换l 文档跟踪和分析b、数据交换（Data Exchange）数据交换是八十年代发展起来的一种新颖的电子化贸易工具，是计算机、通信和现代化管理相结合的产物。数据交换的应用领域很广泛，涵盖工业、商业、外贸、金融、医疗保险、运输、政府机关等等，这些领域的应用一般是互为联系的、交叉的，各行各业信息系统均可通过互通的数据交换网络联系在一起。主要功能包括：l 协议转换l 数据转换l 数据分解与融合l 数据存储优化等l 数据存储（Data Storage）c、数据存储是一个可以存储大数据量的，数据源可以定义的，数据库可以是多个的，服务可以是集群的数据仓库。它主要用来进行异步数据交换，标准数据平台的建立，搭建对各个业务系统都透明的数据环境，根据用户的需求，可以自己定义采集那些系统的那些数据，经过一些数据加工放进数据仓库中去，从而完全解决现在企业大量存在的信息孤岛问题。主要功能包括：l 数据存储空间定义l 数据库集群管理l 数据源管理l 映射数据表定义l 数据合成定义l 数据采集任务定义l 数据分析定义d、信息的集成为适应企业Intranet建设和电子商务发展，解决目前困扰企业综合信息网建设和电子商务的三大突出问题，即：信息有效共享问题、信息获取操作复杂性问题以及现有应用系统扩展至企业经营决策支持综合信息平台问题。信息集成是一个以数据为中心，INTERNET/ INTRANET数据交换技术为重点的，力求为企业提供一个高效、廉价、实用的解决方案。通过该子系统可以将企业内部各个分散的，无关联的信息“孤岛”相互关联起来，使企业各级管理者和决策者可以按照其职务权限透明、方便地浏览到企业内部的所有信息，并通过数据仓库技术构架企业经营决策支持信息平台。它的主要功能包括：l ERP数据集成 ERP标准数据规范的定义 ERP标准接口的定义 ERP集成策略的定义l CRM数据集成 CRM标准数据规范的定义 CRM标准接口的定义 CRM集成策略的定义l MES数据集成 MES标准数据规范的定义 MES标准接口的定义 MES集成策略的定义l 物流企业数据对接 物流企业标准数据规范的定义 物流企业标准接口的定义 物流企业数据集成策略的定义l 银行数据交互 银行标准数据规范的定义 银行标准接口的定义 银行数据集成策略的定义e、安全管理见系统安全性部分。f、系统管理（System Management）系统管理完成信息平台的配置、监控、调整功能，使得整个系统保持一种良好的运行状态，并能够随用户技术水平的不断地提高而不断地获得性能的功能的不断提升。主要功能包括：l 系统安装管理l 系统配置管理l 系统初始参数的配置l 系统统一数据服务配置l 企业核心要素管理l 用户管理l 系统审计管理l 系统监控和跟踪l 日志管理4.3电子商务项目基础平台建设4.3.1网络平台建设（1） 网络系统逻辑架构这种层次化设计的好处是网络结构清晰，拓扑简单，每层完成网络不同的功能。同时又考虑了企业实际的节点分布情况。为了避免在网络建设方面的重复性投资，企业网络建设范围必须覆盖整个企业，它必须满足企业中远期信息化发展的要求。为此，整个网络系统必须要建成为一个先进而实用的企业级光纤网络系统。在公司内部网络系统的核心层，建议采用一台高性能、高扩展性的高端核心多层交换机。内部网络系统建设方案采用了结合分布式和折叠式优点的“可折叠的分布式千兆快速以太网”模型。如下图所示：（2）网络架构安全区域及设备部署区域部署设备说明因特网接入区两台运营商线路的核心交换机提供双路Internet接入两台提供因特网负载均衡功能的设备一台（或两台）带宽管理器一台（或两台）VPN接入防火墙。对外服务器区两台核心接入交换机DMZ区，面向公网提供服务的Web服务器统一放置在此区域，提供系统访问的入口两台防火墙一台（或两台）入侵检测设备（IPS）两台负载均衡设备外部接入区两台防火墙实现与集团分子公司或其他公司等的互联若干台提供和分子公司或其他公司接入的交换机办公网接入区一台（或两台）提供安全防护的防火墙实现办公用户终端接入若干台提供办公终端接入的交换机核心服务器区若干台电子商务的应用服务器、数据库服务器此区域通过防火墙又逻辑隔离成若干个区两台防火墙若干台服务器接入交换机核心网络设备采用冗余结构，规避单点风险，确保在任何一台设备出现故障后，不会影响交易的正常进行。4.3.2 系统架构建设（1）典型的B/S三层架构数据库服务器应用服务器1应用服务器n应用服务层Web服务器1Web服务器nWeb服务层数据服务层客户端l 客户端：用户访问设备，采用标准浏览器软件（如：IE），通过Internet访问浏览各个应用系统。l Web接入访问层：置于网络DMZ区，架设面向Internet的web服务器，统一提供电子商务平台各个业务系统的web访问入口。l 应用服务层：置于网络可信区，完成各个应用系统的业务逻辑处理，使用企业级应用中间件（J2EE，.NET），并且可扩展成集群或者负载均衡模式。l 数据存储层：采用大型企业级数据库系统（如Oracle），配备高可用的HA软件做热备集群,以及光纤存储网络SAN作为存储介质，确保数据库服务的稳定和不间断。（2）系统软硬件部署名称使用软硬件设备备注说明Web接入层高性能PC服务器通过反向代理,提高系统安全性Unix web软件（Apache） 通过动态/静态请求的分离，提高了应用的访问性能。负载均衡设备 可根据需要，构建负载均衡模式，保证访问的延续性和高负载能力。 SSL网关设备通过SSL网关设备，保障特定类型业务安全。应用服务层UNIX小型机/高性能PC服务器 企业级应用中间件，保证了服务高性能。 负载均衡设备 各系统可根据需要，构建集群模式或者负载均衡模式，保证业务的延续性和高可用性。jBoss，weblogic等J2EE中间件 第三方专用软件等数据存储层UNIX小型机 SAN存储保证读写高性能，及数据安全可靠。 SAN存储网络 HA集群保证数据库服务高可用性。企业级数据库软件 带库备份进一步保证数据安全且可恢复。HA Cluster 可根据业务发展，增加集群节点，以提高服务能力。带库备份（3）系统部署架构4.4系统安全建设系统安全性主要在物理安全、网络安全和信息安全。物理安全主要由从物理环境上保护路由器、交换机、工作站、各种网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击；确保网络设备有一个良好的电磁兼容工作环境；建立完备的机房安全管理制度，妥善保管备份磁带和文档资料，从管理上防止计算机病毒的侵入；防止非法人员进入机房进行偷窃和破坏活动。在此主要说明网络安全和信息安全。4.4.1 网络的安全性（1）网络隔离技术根据功能、保密水平、安全水平等要求的差异将网络进行分段隔离，对整个网络的安全性有很多好处。可以实现更为细化的安全控制体系，将攻击和入侵造成的威胁分别限制在较小的子网内，提高网络整体的安全水平。路由器、虚拟局域网（VLAN）、防火墙、网络加密机技术是当前主要的网络分段手段。l 虚拟局域网（VLAN）技术网络中心的规划可采用虚网技术。虚网是将一个物理上连接的网络在逻辑上完全分开，这种隔离不仅是数据访问的隔离，也是广播域的隔离，就如同是物理上完全分离的网络一样，是一种安全的防护。由于各地市医保中心以后还有其它本地网和广域网系统要互连，所以VLAN技术的采用对于网络建设非常重要。以后同其它MIS或管理系统连接后，还可根据需要将不同的部门划分在不同的VLAN，实现对跨部门访问的控制，既保证了安全性，也提高了可管理性。l 防火墙技术防火墙是一种将内部网和公众可访问网（如Internet）相隔离的方法。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，能有效地监控内部网和Internet之间的任何活动，在确保内部网络能与外界通信的同时，减少来自外界的侵害，保证内部网络的安全。（2）网络加密机（安全服务器）网络加密机（安全服务器）主要针对网络层的安全，对 Internet 网络层的标准协议 TCP/IP ，运用加密方法对网络传输 IP 包进行加工处理，增加网络层的安全。网络加密机连接在需要保护的局域网交换机和路由器之间，用来加密局域网数据，保障其在公网上的传输安全，为政府部门、银行业、证券业和其他单位通过公网连接的网络提供安全传输解决方案。（3）入侵检测技术入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。（4）安全扫描技术安全扫描是网络安全防御中的一项重要技术。网络安全扫描可以根据完整的安全漏洞集合，进行全盘的侦测功能，而这些安全漏洞集合也正是导致网络遭受破坏的主要因素，因此，网络安全扫描可以在网络黑客动作之前，协助管理者及早发现网络上可能存在的安全漏洞。（5）数据链路层的安全技术在 ISO 的网络层次模型中，数据链路层位于网络层之下，它提供网络系统的流量控制和差错控制。根据不同的数据链路传输控制规程，该层将网络层传送来的包拆封成不同的数据帧，然后通过物理连接发送。由于数据链路层的规程不统一，如 HDLC、SDLC、LAPB等，因此数据加密传输是数据链路层安全的最佳方案。（6）网络数据备份与灾难恢复技术一个完整的灾难备份及恢复方案，是指采用了合理的备份方法和备份策略，然后再加上有严格的备份管理制度。主要备份的数据有常规数据备份和历史保存。备份目的主要有两个：一是系统的数据由于系统或人为误操作造成损坏或丢失后，可及时在本地实现数据的恢复；另一个目的是在发生地域性灾难（地震、火灾、机器毁坏等）时，可及时在本地或异地实现数据及整个系统的灾难恢复。 （7）广域网安全性l 远程访问控制广域网通信既有帧中继、DDN专线、又有拨号备份要使用公用电话网（PSTN），所以对于广域网，对远程拨号访问的安全控制显得尤为重要。要保证网络访问的安全，对所有远程连接都应设置AAA（Authentication Authorization Account，即认证、授权、记账）级安全控制，在中心要采用访问服务器，防止非法用户的访问。经由广域网进入内联网的用户必须经由访问服务器才能读取数据和信息。l WWW的安全控制WWW的安全性包括两个方面：网络数据传输的安全和资源访问控制。安全的WWW系统可以保证网上超文本信息的传输安全，信息拟采用SSL （Secure Socket Layer）来实现传输安全。在这种安全体制下，拟采用三种措施来保证传输安全：a、服务器鉴别，允许任何可兼容SSL的客户使用一个证件和数字签名来鉴别服务器；b、RSA数据加密，通过在两者加密数据流确保私有网络的通信；c、数据完整性，保证传送到目的地的信息内容与传送的内容相同。对WWW资源的访问控制包括三个方面：WWW资源（客体）、WWW用户（主体）、访问控制过程。WWW服务器上存储的资源，如HTML文件、文本文件、多媒体文件、二进制文件、CGI程序、数据库等，应按不同的类型分别存于不同的目录中。4.4.2 信息的安全性（1）加密技术信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网络会话的完整性。网络加密可以在链路级、网络级、应用级等进行。信息加密过程是由形形色色的加密算法来具体实施。（2）协议安全技术l 安全超文本传输协议（SHTTP）依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。S-HTTP使用HTTP的MIME网络数据包进行签名、验证和加密，数据加密可以采用对称或非对称加密。通过S-HTTP，安全服务器以加密和签名信息回答请求。在对客户验证签名及身份时，验证是通过服务器的私钥实现，该私钥用来产生服务器的数字签名，当信息发给客户时，服务器将其公钥证书和签名信息一起发往客户，客户便可以验证发送者身份，服务器也可以用同样的过程来验证发自客户的数字签名。S-HTTP的范围覆盖了Web客户和服务器。l 安全套接层协议（SSL）由Netscape公司提出的安全交易协议，提供加密、认证服务和报文的完整性。SSL被用于Netscape Communicator和Microsoft IE浏览器，以完成需要的安全交易操作。SSL协议是处于分层协议结构中最低层的安全协议，它在S-HTTP的下层，又恰在TCP/IP协议的上层，所提供的安全性对于用户是透明的。l 安全交易技术协议（STT，Secure Transaction Technology）由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft在Internet Explorer中采用这一技术。（3）敏感性数据的防攻击技术l 传输攻击的防止传输攻击主要包括网络监听、恶意攻击，可以采用数据传输加密的方法进行解决。l 应用攻击的防止对应用系统中，操作敏感数据的模块，其授权应该严密，并能得到有效的权限策略的验证。从应用管理的角度考虑，将敏感信息的录入模块、敏感数据管理模块、敏感数据的传输模块分开进行设计，并进行分开授权和审计。对敏感数据的操作，除具有完整的操作日志外，还需要有完全的审计能力，操作日志的管理权限不授予相应模块的操作人员（只能授予系统管理员或数据库管理员）。敏感数据采用加密存储和传输。l DBA攻击防止DBA在系统中具有最高的权限，可以操作系统的所有数据表，为了防止DBA对数据表进行篡改，在操作敏感数据的模块中，除了对该数据进行加密以外，还需要对涉及敏感数据的数据表设置校验字段，且该字段进行加密。一旦应用模块发现DBA进行了数据的修改，则进行报警（可采用屏幕提示、色彩闪烁、声音等方式），并提示被篡改的数据位置，且对系统管理员不能解除报警，直到应用模块纠正了该篡改后，报警由系统自动解除。（4）证书认证与授权技术机关网络利用证书认证和授权系统（CA）来完成用户认证和访问控制的功能，在网络的服务器群中建立CA服务器，即公钥密码证书管理中心，公钥密码算法在Key自动管理、数字签名、身份认证等方面是传统对称密码算法所不可代替的一项关键技术。利用公钥密码技术，基于可信第三方（CA）的认证系统能为网络安全系统提供身份认证和授权服务，以达到访问控制的目的。身份认证机制在用户登录时，要向认证服务器（在CA服务器中）证实身份。认证服务器认证并向用户颁发证明或证书后，用户就可以使用身份证明进行服务授权请求，各应用服务器根据其授权证书进行访问控制。证书一般是含有用户身份的一个加密包。授权服务机制签发授权证书给经过身份认证的用户，授权证书是包含用户身份、所属组织等信息的一个加密包。将授权证书送到应用服务器后，应用服务器即能够立即确认用户的身份，并根据证书中的用户信息确定该用户的访问权限。 （5）系统权限控制技术系统权限控制主要是从应用层排除没有权限的访问者窃取系统机密信息的种种可能，确保系统安全可靠地运行。它主要分为口令技术和访问权限控制等几个方面。（6）网络计算机对病毒的防范技术计算机网络面临如何使防护系统、能够对付不断出现的新病毒问题，典型的做法是开放病毒特征数据库，让用户使用病毒特征分析程序，随时将发现的病毒加入特征库，增强抗病毒能力。网络病毒袭击的目标是工作站和服务器，其防范技术也就针对这二种设备。l 网络工作站的病毒防护工作站是网络的入口，把好入口关，查杀并举，是防止病毒入侵的有效措施。其方法有：l 服务器的病毒防治服务器病毒防治技术，他以可加载模块技术进行程序设计，其特点是集中扫描。实时在线扫描功能，能保持“全天候”监控。采用多线索的设计，随时激活检测程序，及时追踪病毒程序的活动。服务器扫描功能，能对服务器中所有文件进行检查，发现带毒文件就将其更名为不可执行文件，隔离到特定的目录中。工作站扫描功能，在上网工作站内存中，调入一个常驻扫描程序，实时检查工作站运行的程序。4.5 进度安排1）一期服务介绍在平台