宁波空港物流中心信息平台建设方案.doc

精品文档宁波空港物流中心信息平台建设方案2006年11月1欢迎下载。目 录第1章概 述31.1项目背景31.2项目概况31.3建设目标41.4建设要求51.5信息化需求5第2章总体设计62.1建设原则62.1.1稳定性和可靠性62.1.2先进性和成熟性62.1.3开放性和安全性62.1.4可扩充性和可维护性62.1.5实用性和高效性72.2总体框架72.3总体结构102.3.1公共平台102.3.2作业平台112.3.3基础平台122.4协作框架132.5体系结构152.5.1应用支持层标准化信息管理EDI接口电子政务和电子商务接口RosettaNet接口与其它物流系统接口172.5.2服务支持层Web服务传输协议服务邮件服务CA认证服务消息服务注册服务WEB Service服务数据访问服务门户服务0数据分析和报表服务1数据交换和转换服务2工作流222.5.3核心层日志服务目录服务用户和组织管理权限服务行为审记服务242.6层次结构252.6.1基础层252.6.2业务层262.6.3接入层262.6.4安全保障层262.7可扩展性架构272.8技术路线282.8.1SOA面向服务架构282.8.2三层架构应用体系29第3章实施方案313.1安全保障313.1.1安全概述313.1.2安全体系框架323.1.3安全建设目标323.1.4安全建设原则333.2质量保障343.2.1把好系统设计质量关343.2.2把好工程执行质量关343.2.3建立完整的进度汇报制度、方案审查制度和问题反馈处理体系353.2.4建立友好、高效的协调机制353.2.5进行严格的文档控制353.2.6组织充分严格的系统测试363.2.7做好技术培训和移交工作363.3实施思路363.4实施步骤37III欢迎下载。精品文档第1章 概 述1.1 项目背景根据宁波市国民经济和社会发展“十五”规划，宁波将“努力提升中心城市集聚和辐射功能，形成现代化中心城市的基本框架；加快港口的开发力度，建设现代物流中心。努力强化宁波作为长江三角洲南翼经济中心的功能和作用，建设各具特色的物流中心。” 根据宁波市现代物流系统发展规划，宁波市将建设成浙江省现代物流中心城市、长江三角洲南翼物流中心枢纽、上海国际航运中心重要的物流枢纽基地。宁波市地理环境优越，物流基础设施建设齐全，水路、铁路、公路、航空几大交通运输渠道发达，具有良好的物流发展环境。随着近几年宁波市经济发展，物流量剧增，原有的部分物流基础设施开始显现出无法满足需要的态势。面对这一形势，宁波市政府出台了关于加快我市现代物流业发展的若干意见（以下简称意见），体现了宁波市政府对物流业的高度重视。根据意见，未来宁波市除了要大力发展物流基础设施的建设之外，还将在各地区规划建设一批功能互补的物流中心。宁波空港物流中心正是在这一意见指导下，规划成为以面向宁波市为主，辐射长三角南翼的综合型物流中心，是已确定的宁波市“一主六副”七大物流园区中的重要组成部分，是宁波市重点工程项目。1.2 项目概况宁波空港物流中心规划总用地面积约2145亩，一期用地约860亩，二期（杉杉地块）用地约249亩，三期（发展用地）约1036亩。宁波空港物流中心一期、三期毗邻望春工业园区，东临宁波栎社国际机场、北靠鄞州大道，甬金高速公路连接线从西侧穿过，项目距离宁波市区13公里，距离北仑深水港约45公里，距离宁波绕城高速公路2公里，可以通过甬金高速连接线快速到达绕城高速，方便快捷连接对外主通道，交通十分便利。宁波空港物流中心二期处于宁波空港物流中心一期北面，位于鄞州望春工业园区隔塘河以北，杉立路以南、杉杉路以西，聚才路以东，毗邻鄞州大道，距沪杭甬高速公路、绕城高速入口处、甬金高速连接线分别为5公里、5公里、1公里，交通条件十分便利。宁波空港物流中心具有四大功能区域：1、空港保税区2、空港货运区3、临港物流区（包括城市配送区、第三方物流企业区等）4、综合配套区包括中心管理机构、海关、国检、口岸办等机构和国际国内货代公司、专业项目公司、商业网点、加油站、停车场等。目前宁波空港物流中心建设正在规划当中，为尽快发挥宁波的地理及环境优势，公司决定将原规划中的二期项目提前进行，即申请并建设保税物流中心（B型），先于原规划中的空港物流中心一期投入运行，待空港保税物流中心建设完成后，再将保税物流功能转移到空港物流中心，保税物流中心则被改造成普通物流中心的第三方物流区与城市配送区，继续为宁波市提供物流业务服务。二期信息系统预计实施时间：07年度；一期信息系统预计实施时间：08年度。1.3 建设目标构筑宁波空港物流中心信息系统，行之有效地为中心内企业及相关单位提供信息服务，树立物流中心形象，提升物流中心行业竞争力，增强物流中心集聚效应，降低入驻企业运营成本，推动物流企业信息化建设的发展，同时实现管理公司对中心全面的信息化管理。远期将根据企业的发展进程，逐步形成物流协同平台，实现物流行业内各企业间的信息交换与共享。1.4 建设要求根据宁波空港物流中心投资大、建设周期长，宁波地区物流行业信息化起步水平较低且入驻企业需求的不确定。因此宁波空港物流中心信息化建设必须遵循“统一规划、逐步实施、需求导向、突出重点、整合资源、注重实效”的原则，根据各区域功能实现的要求，先期重点建设需求迫切、条件具备、效益明显的信息系统，以综合管理和公共服务为主线，以核心业务数据为基础，推进信息资源整合与共享，实现业务协同，探索低成本、高效率的发展模式，提高物流中心信息系统运行质量和效率。宁波空港物流中心信息系统从物流中心的定位、功能、实际运作和赢利模式入手，运用先进的物流管理理论和计算机技术，为物流中心提供一套开放性好、实用性强、扩展灵活、安全性好、可满足物流企业及相关业务部门需要的平台。1.5 信息化需求空港物流中心信息系统建设主要以功能定位和入驻企业的实际需求为出发点，空港物流中心具有城市配送、第三方物流、保税物流、航空货运等主要功能，落实到具体功能区域有城市配送区、第三方物流区、保税物流中心（B型）区、航空货站、海关监管仓、保税仓、综合配套区等，各个功能区块的信息需求决定了信息系统的总体框架和建设内容，同时信息系统使用者主要为入驻企业、相关政府部门以及项目开发公司本身，因此必须围绕着项目的功能定位以及使用者的实际需求进行空港物流中心信息系统的需求分析。39欢迎下载39欢迎下载39欢迎下载。第2章 总体设计2.1 建设原则2.1.1 稳定性和可靠性平台是物流中心管理和服务的支撑，不能因为系统故障而影响业务的运行。系统开发过程中严格遵循质量控制体系来保证系统本身的稳定性。系统采取冗余备份机制，对关键节点如业务中间件等进行备份，防止单点故障。采用事务处理，防止数据的不一致。2.1.2 先进性和成熟性平台将采用面向服务的架构体系，使用的架构及开发工具符合当前的技术方向，有一定的领先性。但能保证系统的成熟性，使系统快速高效的运行。不成为新技术、不成熟技术的试验品。2.1.3 开放性和安全性平台具有开放的接口，能与其它相关系统（如ERP、SCM等）方便的进行数据交换。因涉及物流中心内部网和互联网的信息互通，系统安全性应得到足够的保证，要求从管理、网络、物理、数据等各方面进行合理的设计来保证安全性。2.1.4 可扩充性和可维护性平台具有很好的扩充性来支持信息的增长，设计时考虑将来的信息系统的发展。系统设计采取三层架构，业务逻辑层和显示层分离。当业务发生变更时，只需修改业务逻辑层，而显示层很少改动。当系统运行压力增大时，可以增加业务中间件的数量来对系统进行扩充。2.1.5 实用性和高效性平台充分利用已有系统的硬件资源，对已有系统的数据能无缝接入。针对物流中心业务特点进行设计，具有友好的人机界面。2.2 总体框架物流中心的建设和管理本身是一个复杂的系统工程，它涉及到众多部门、机构和企业之间的信息传递与共享，为了物流中心的高效运营，首先应当把信息平台的建设当作物流园区的一个生产投入要素，大力提高信息利用程度和利用率，减少信息传递环节和流程，力求以最短的流程、最快的速度、最小的费用，传输高质量的信息。一般情况下，物流中心信息平台的建设目标主要会涉及：l 建立良好的通信基础设施，提供政府相关部门之间、企业之间及政府与企业之间的数据交换基础设施。l 完善行业管理部门相关物流信息系统建设，建立完善的数据采集系统，提供行业管理的信息支撑手段，提高行业管理水平。l 建立政府部门信息共享机制。l 引导相关物流企业信息建设，接入共用信息平台系统。l 进行财务结算支持系统的基本功能建设，支持电子商务发展。l 提供货物跟踪及车辆调度计划信息支持功能。所以，对于物流中心的信息建设来说，主要是需要识别和解决：哪些是物流中心的相关用户？这些相关用户都向物流中心提供什么信息和服务？这些相关用户都需要从物流中心得到什么信息和服务？物流中心需要针对上述相关用户需求建设包含哪些内容的信息系统？这些信息系统将以什么方式和技术进行建设？如何协调这些信息系统之间的关系以达到最优化？应该为这些系统的运营提供什么样的保障体系等等？图 21 平台的总体框架（建设蓝图）通过上面的总体框架图我们可以了解到，物流中心信息平台所面对的相关用户是众多的，所涉及的业务也是复杂的：l 众多相关用户图 22 相关用户分析作为物流中心所面对的用户是众多的，主要涉及：贸易公司、货代商、运输企业、保险公司、银行金融机构、检验机构、政府机构、进驻物流园区的企业和物流园区管理机构等等。l 复杂的业务流程对于不同的用户，物流中心与之可能发生的业务也是不同的，例如我们可以从保税物流中心B型的业务流程中看出贸易进出口的多种模式，如下图所示：图 23 保税物流中心B型的业务流程l 信息化建设蓝图根据上面对于相关用户和业务流程的认识，我们应该从管理、应用、服务等多个角度来综合考虑物流中心的建设思路。1. 对于物流中心的管理者应当建立相应的管理、决策和维护平台2. 对于园区内部的物流作业应当建立完善的作业平台3. 对于公众用户应当建设统一的信息服务平台4. 对于外部企业和机构应当建设专用的接口通道，保障数据的安全交换接下来我们将具体分析物流中心信息平台的总体结构。2.3 总体结构图 24 平台的总体结构首先需要树立的观念是：用户是平台维系的基础，没有用户的平台是没有生命力的。所以物流中心信息平台的建设必须以围绕用户需求展开。从总体结构来看，物流中心信息平台主要由公共平台、作业平台和基础平台三个部分组成，下面逐一分析。2.3.1 公共平台公共平台是物流中心对外的接口，也可以称之为“信息门面”。通过公共平台实现与外部实体的信息交流，包括可以实现与检验机构的EDI接口，实现与银行的电子结算，实现与保险公司的电子保单，实现与物流企业自身ERP/SCM系统的数据交换等等；另外通过公共平台，还可以向社会公众提供多手段的信息服务，例如可以通过呼叫中心提供咨询，通过门户网站实现电子商务等。通过上面的描述我们可以理解公共平台实际上可以划分为两个子平台：通用公用平台和专用公共平台。通用公共平台主要通过向社会公开的渠道提供信息服务和商务服务。专用公共平台主要是通过建立例如EDI、RosettaNet等专用通道与具有针对性业务操作的实体相连接，从而实现基于业务的数据交换体系。2.3.2 作业平台作业平台主要是向园内物流企业提供一个完整的生产作业平台，满足物流企业完成生产过程的各项功能需求。设置物流作业信息平台的目的是为了满足不自建信息网络系统的物流企业的需求，减少重复建设，提高中心信息网络系统资源的利用率，降低物流成本。企业可以租用作业平台以虚拟网的形式将信息寄存于物流园区中心信息网络系统，共享中心信息网络系统资源。企业租用作业信息平台时，不承担“共享协议”之外的任何责任和义务，与有独立信息网络系统的企业具有同等的待遇。企业的生产经营、日常管理及相应数据信息的保存，以完全独立的形式存在于物流园区中心信息网络系统。不同企业对于作业平台的需求各不相同，但是大体上都是由一系列的信息系统所组成，可以选择使用：l 仓储管理系统仓储管理系统的主要功能为：可以对所有的包括不同区域、不同属性、不同成本的仓库资源，实现集中管理。采用条形码、射频等先进的物流技术设备，对出入库货物实现联机登录、存储检索、容积计算、仓位分配、损毁登记、状态报告等进行自动处理，并向系统提交图形化的仓储状态显示图等。l 运输管理系统运输管理信息系统的主要功能为：可以对所有可以调度的运输工具，包括自有的和协作的以及临时的车辆信息进行调度管理，提供对货物的分析，配载的计算，以及最佳运输路线的选择。系统支持全球定位系统(GPS)和地理信息系统(GIS)，实现运输的最佳路线选择和状态调配。l 配送管理系统配送管理系统主要功能为：以最大限度的降低物流成本、提高运作效率为目的，按照实时配送原则，在多购买商并存的环境中，通过在购买商和各自的供应商之间建立实时的双向链路，构筑一条顺畅、高效的物流通道，为购买、供应双方提供高度集中的、功能完善的和不同模式的配送信息服务。l 货代管理系统货贷管理系统的主要功能为：按照资源最大化和服务最优化的原理，满足代理货物托运、接取送达、订舱配载、联运服务等多项业务需求，完成物流的全程化管理，包括代理航空和船务，实现门对门、一票到底的最佳物流方式，成为托运人和承运人之间的桥梁和纽带。l 客户管理系统客户管理系统的主要功能为：通过对客户资料的全方位、多层次的管理，使物流企业之间实现流通机能的整合，物流企业与客户之间实现信息分享和收益及风险共享，从而在供应链管理模式发展下，实现跨行业界限的整合。l 结算管理系统结算管理系统的主要功能为：充分利用本平台系统的服务功能和计算机处理能力，以大幅降低结算业务工作量、提高结算业务的准确性和及时性为目的，为物流企业的自动结算提供一套完整的解决方案，达到快速、准确、自动地为客户提供各类业务费用信息。l 其它管理系统其它还可能建设的信息系统还包括：合同管理系统、决策支持系统、统计管理系统和行政管理系统等。2.3.3 基础平台基础平台主要是为物流园区的管理者服务的，同时也是公共平台和作业平台建设的基础。基础平台主要划分为两大类子平台，一类是为物流园区管理者服务的，包括：行政管理平台、客户服务平台和决策支持平台等；另一类就是为所有上层应用所服务的：数据交换平台、安全保障平台和营运维护平台。基础平台的建设应覆盖技术体系、管理制度和运行机制等多个领域，是整个物流中心信息平台的基础保障。2.4 协作框架图 25 平台的协作框架结合保税物流中心B型的几个案例流程我们来了结一下物流中心平台的协作框架是如何工作的。l 保税货物流程图 26 进口备案流程a 凭进口货物报关单一式三份向海关申报。报关单上须加盖“保税货物”印章并注明货物存入某地保税仓库；b 登记保税仓库登记证书，海关审核放行后，信息进入卡口系统等待货物实际到来。c 货物到达卡口后，经海关人员检查确认后，将电脑信息进行确认。d 信息确认后，保税仓库才能收到货物的信息，并对该货物进行管理。同时海关监管部门随时可能对仓储进行检查。l 保税货物出库入境流程图 27 保税货物出库入境流程a 进口货物报关单一式三份，原进口时由海关盖印的进口货物报关单向海关进行申报。b 报关通过后，保税仓库出具保税货物出库单。c 提货装车后，司机凭报关单，保税货物出库单到卡口出区。以海关查验和确认后，放行，将电脑信息进行确认.d 信息确认后，则该保税库中货物信息自动转移或消失。l 海关报关流程图 28 海关报关流程从上述几个案例流程我们能够清晰的了解到物流中心是连接各个实体的中心区域，在物流中心所涉及的将包括物流、资金流和信息流。如何确保这些流程顺利的流转，下面我们来介绍物流中心信息平台的技术架构。2.5 体系结构图 29 平台的体系结构2.5.1 应用支持层应用支持层中包含与物流业务相关的共性功能支持的信息，它是解决系统之间的互连互通中起着十分重要的作用。随着物流应用系统的发展，物流应用平台将不断地扩充应用支撑层的功能。在物流应用平台的应用支持层中，主要集成支持服务分系统提供的访问各类信息资源的挂接程序和API接口，为物流在线应用系统，企业内部ERP、SCM等系统，政府电子政务平台，其他平台的电子商务提供信息接口服务。 标准化信息管理标准化信息管理是物流应用平台非常重要的一个组成部分，标准化信息解决了平台与平台之间，平台与系统之间的系统信息交换。企业之间的信息将按照物流的标准发布信息和信息交换，它的主要信息服务包括：l 标准的分类信息l 元数据定义、修改和版本维护信息l 标准物流规范的定义、修改和版本维护信息l 标准信息的查询和下载信息l 标准版本的订阅和通知信息 EDI接口EDI接口主要解决与EDI系统的互连互通和格式相互转换。EDI接口主要信息服务：l 提供EDI报文需要的数据信息l 从EDI报文读取物流数据信息 电子政务和电子商务接口电子政务和电子商务接口主要提供与现在国家制定的电子商务、电子政务标准的数据交换/转换，服务的接口以及与国家四大基础数据库连接的接口。 RosettaNet接口RosettaNet接口主要提供与RosettaNet应用之间的数据交换和转换，平台提供接口产生基于RosettaNet的数据或从RosettaNet数据抽取自己数据的一系列的接口函数。 与其它物流系统接口物流公共信息平台可以提供现在常见的物流系统提供一些对外的服务接口转换为WEB Service ,这样可以提供对不同物流系统的集成能力。2.5.2 服务支持层服务支持层主要提供为应用支持层提供支撑的信息服务。它与应用支持层的主要区别是：应用支持层包含的内容都是与业务相关的，而服务支持一般与业务无关。服务支持层主要包括：ftp服务、邮件服务、WEB服务、UDDI注册服务、WEB Service服务、目录服务、安全服务、消息服务、数据访问服务、数据交换和转换服务、门户服务、数据分析和报表服务。 Web服务Web服务以Web服务器的形式出现，主要的信息支撑是提供静态的Http服务信息，即提供静态的Html页面信息。同时，Web服务还需要有诸如负载均衡、页面缓冲等信息。Web服务器通常需要和应用服务器相配合，提供动态的Http信息，应用服务器可以和数据库相配合提供动态Html页面信息。 传输协议服务基于Ftp、Rnif等协议的文件传输服务，包括用户验证模式和匿名访问方式，为用户的文件上传和下载提供稳定、高效的服务。 邮件服务包括POP3服务和SMTP服务两部分。物流公共信息平台选用的Email服务器需要充分考虑到安全性，需要支持S/MIME。 CA认证服务应用平台对CA中心的使用分两个方面：l 客户端身份论证证书信息。用户登录平台需要验证客户端用户身份真实的有效性。物流公用应用平台可以提供客户端身份论证证书信息，用户登录平台，需要通过客户端身份论证相关证书信息验证，平台将该证书和相关安全信息传输到CA中心作验证，如果验证通过，该应用认为该用户的信息有效。l 从安全的角度上来说，系统中存在两类应用，一类应用是不需要高安全性的应用，例如普通信息发布等；另一类应用需要较高安全级别，例如决策支持系统等。对这两类应用，系统提供不同的方法进行访问信息服务。对于需要较高安全级别的应用，物流公共信息平台可以提供了安全的HTTP（如使用SSL协议保护HTTP的安全）来保证安全，需要物流公共信息平台提供服务器端证书，以保证安全协议（如SSL安全套接层）的正常执行。 消息服务消息服务提供了系统内部和系统之间消息流的控制和动态配置机制，实现消息的可靠异步传递、订制/分发、解释、适配等信息服务。消息代理有助于实现物流信息系统间的动态数据共享，是物流公共信息平台的动态信息交互功能的重要支撑。它的主要信息支撑作用：l 可靠投递：保证即使在网络临时中断或网络状况恶化的情况下，仍能发送消息，并保证同一消息只发送一次。l 消息路由：消息代理有在消息源和目的间选择最佳路由的能力。l 消息的存储和激活：消息代理能保存有存储要求的消息到数据库，并且在其生命期间保持激活。l 消息识别、解释：消息代理根据预定义的消息结构对消息进行解释，并根据规则进行消息的重组、过滤和转发。l 触发功能：当特定消息产生时消息代理可以根据规则触发相应应用程序启动处理。l 消息优先级：消息代理提供足够的消息优先级，以尽可能使得关键消息得到尽快传递。l 集中管理：公共消息结构的定义、消息日志、历史消息管理等。 注册服务注册服务（如UDDI）主要提供区域内的企业注册、查询和管理WEB服务。它主要包括以下信息服务有：l 注册、查询和删除企业的信息。l 注册、查询和删除商务技术模板信息。l 注册、查询和删除商务技术规范。l WEB服务的绑定。l 注册服务（如UDDI）的API WEB Service服务WEB Service 服务提供WEB Service服务的注册、注销、访问权限管理、WEB Service服务的解释引擎以及提供方便管理和发布的工具。它的主要信息服务包括：l 信息通过SOAP协议传递.。l 进行WEB Service的部署和管理。l 对WEB Service 访问权限进行管理。 数据访问服务数据访问服务包括数据访问权限控制服务和数据加解密服务，平台通过这个服务保证数据访问的安全。它的主要信息服务包括：l 数据访问权限的设置和控制。.l 提供不同方式数据加解密。 门户服务门户服务是物流应用平台对外展现的服务，其他B/S应用系统可以无缝的集成到门户上。它的主要信息服务包括：l 统一的应用系统入口l 可以集成其他B/S的应用系统l 具有文档、报表等发送功能l 可以个性化定制自己的门户l 实现单点登陆，通过CA认证进行登陆l 可以定制不同的风格的页面、频道和入口0 数据分析和报表服务数据分析和报表服务为在物流公用信息平台上面开发的在线应用系统提供方便的数据分析、定制报表、报表查询和打印以及和办公系统的结合。它的主要信息服务包括：l 多维分析（如OLAP）通过多角度分析问题，包括钻取、旋转和切片（切块）和计算等功能。l 可以制作多种样式的报表。系统将提供报表、图表、主从报表、交叉表、多维立方体等多种类型的报表样式和报表风格，无论2D方式还是3D方式。1 数据交换和转换服务数据交换和转换服务是不同企业之间、不同平台之间的不同应用整合的基础，它主要提供以下信息服务包括：l 根据数据库结构产生schema和对外的web service，定义数据提取的条件、转换条件和执行时间，产生数据提取转换模型。l 根据单个或多个web service和schema产生新的web service 和schema, 定义数据提取的条件和转换条件、执行时间，产生数据转换模型。l 根据schema产生与数据库的对应关系，同时定义转换条件和执行时间，产生数据写入模型。l 根据其他文档转换为可扩展的标记通用语言，如XML，ebXML（apache 组织提供类似的功能 ）等。l 数据库之间的数据转换的模型定义信息。l 根据数据转换/写入模型进行转换为可扩展的标记通用语言如XML，ebXML等数据或写入数据库中信息，可以同步、异步、触发、定时的。l 交换流程定义、管理和执行引擎信息2 工作流物流公共信息平台能够支持区域内不同的企业不同的业务，提供的工作流支撑需要支持跨应用、跨业务的工作流。物流公共信息平台的工作流是分布式的工作流，需要建立在的数据交换/转换服务和消息服务的基础之上，利用数据安全传输和数据格式转换的信息服务。在物流公共信息平台的高级服务中，提供对这些工作步骤信息的计算机化支持，利用计算机系统为流程的导向和定制提供支持，工作流支撑平台提供工作流工作引擎和设计工具，利用工作流的控制导向作用大大加强政府部门电子政务协同办公、企业的电子商务协同计划、执行的信息整合。工作流的主要信息服务包括：l 工作流引擎信息：提供工作流的工作内核，支持相关协议（如SOAP）；l Work Flow API：提供给用户各种工作流的程序调用接口信息；l 工作流设计工具：提供给用户流程设计工具，提供可视化流程信息，；2.5.3 核心层核心层是服务支持层的一个子集，它不仅包括操作系统，还包含与物流应用平台的集成方法相对应的最基本的服务功能。核心层是体现物流应用平台集成技术及其作用的重要部分，特别是物流公共信息平台对运行环境的严格定义，主要通过核心层中的基本服务功能体现出来。核心层的集成服务是应用平台的核心技术，该服务通过标准、流程、配套工具和方法将所有可重用的软件和数据有机地集成在一起，构造一个软件基础设施，进而提高系统的互操作能力。集成服务从软件的开发、运行和管理三个方面对软件装备化建设提供支持。核心层主要包括：用户和企业信息服务、系统模块和权限服务、日志服务、行为审计服务、单点登录和开发框架等技术服务。 日志服务日志系统为系统管理员和系统二次开发时开发人员使用。日志服务主要提供下面服务：日志分类、日志维护、日志筛选、日志配置。日志服务同时可以为二次开发人员使用的主要是写日志的API。在编写程序时如果需要写API则在相应操作之后调用写日志的API函数。 目录服务目录服务其实是对基于平台应用的共用资源以目录的形式进行统一管理信息。共用资源有：系统的人员（用户）、组织和服务器等。 用户和组织管理用户和组织管理是物流公共信息平台所需的最基本、最必要的系统管理功能，系统提供统一的用户管理和组织管理。它的主要信息包含：l 用户和组织的维护;l 用户和组织的证书发放、认证和管理;l 用户登陆证书的检测l 用户登陆日志 权限服务局域网的应用系统包括很多应用和模块，人员权限管理的混乱，使信息的安全无法保障，平台引入统一的人员权限管理来确保权限信息统一控制。各个应用系统可以采用平台提供的权限控制体系来完成对权限的管理信息。主要权限服务信息包括：l 平台应用/模块需要登录后才能访问，没有登录的用户访问时系统会自动提示用户没有登录信息；l 对于一些特殊功能，只有某级领导才可以使用该功能信息，权限服务通过提供方便灵活的设置方法进行限制信息；l 基于应用平台开发的应用程序的权限控制体系可以和集成进系统，使应用功能的扩展和升级不受开发时间、开发团队的限制，提高系统的扩展性和可移植性；l 对于某些特殊的权限可以对人控制到读、写、完全控制等更加细分的程度。例如对于某些重要的输入域可以进行控制，使得有权限的人才能进行相应的操作信息；l 同一个节点应用的权限被平台进行统一管理，用户在不同应用之间进行切换时，系统自动对用户在该应用中的权限进行验证和控制。 行为审记服务审计服务是系统的基本服务，记录系统用户的一些基本操作记录，它主要包括以下信息：l 用户纪录：对进行操作的用户进行纪录；l 操作纪录：对用户所进行某项操作进行纪录；l 时间纪录：记录行为发生的详细时间；l 数据纪录：对当时行为所改变的数据进行纪录；2.6 层次结构图 210 平台的层次结构根据前面所描述的体系结构，物流中心信息平台的建设将从以下四个层次来进行建设：2.6.1 基础层基础层是平台运行的基本保障层，主要包含四个层面的建设：l 基础设施层基础设施层主要包含了平台运行所需要的硬件设备、网络设备和网络环境，这是平台运行所需要的最基本的保障。l 数据层数据层主要包含了平台运行所涉及的各种数据的存储，包括一般的业务数据库、元数据库和决策支持数据库等。l 应用服务器层应用服务器层主要包含了各种业务的应用部署，包括Web服务器、邮件服务器等。l 组件层组件层是基于应用服务器层对外的组件封装，将应用封装为各种组件，通过组件接口对上层提供各种业务流程、数据和消息等服务。2.6.2 业务层业务层也可以理解为服务层，在这个层面将组件层中组件实行进一步封装，成为可以被调用的一个个服务。当业务以服务的形式体现的时候，就能够大大增强系统的灵活性和可扩展性，并且能够基于统一标准被外界一致调用。具体我们将在可扩展性架构中描述。2.6.3 接入层接入层主要是提供对平台使用者的界面，包括对Internet用户、Intranet用户、无线用户等等。用户界面是具有个性化的，能够针对不同的业务需求用户提供不同的工作平台，实现对于内部员工、相关企业和机构、外部公众的个性化信息平台。2.6.4 安全保障层安全保障体系是平台运行的另一个基础，主要负责平台的全面的安全责任，主要使用的手段包括：电子签章、数字签名、身份认证、证书管理和CA认证等。详细内容我们将在后面的安全保障体系一节中描述。2.7 可扩展性架构图 211 平台可扩展性架构对于物流中心信息系统来说扩展性是非常重要的，使用一个优秀的可扩展性架构。基于这样的考虑，使用基于SOA的架构是非常适用的，上图基本反映了平台可扩展性架构的基本层次结构：l 应用层应用层负责对各个业务应用（部署在各个应用服务器上的）实现接入，接入的内容包括：数据接入、业务接入、流程接入、权限及身份接入等等。l 服务组件层服务组件层类似于面向对象开发中所设计的组件，将对于外部的接入内容进行组件封装，组件域外部以及组件与组件之间的交流是通过接口来实现的。l 服务层服务层是建立在服务组件层基础之上的，它的任务是将传统组件的接口进行进一步封装成为服务，通过服务来实现对于组件的使用。服务可以通过注册的形式被外界所识别和调用。l 业务层业务层主要是通过工作流程将服务联系起来实现具体的需求，随着需求的变化，一般只需要改变服务之间的关系（即流程方式）就可以完成调整了。l 用户层用户层是面对用户的界面，界面要完成与用户之间的交流，最终是通过调用服务流程来实现目的的。基于上面的分析我们可以了解到：从用户层向下看实际是一个服务消费的过程，从应用层向上看实际上是一个服务提供的过程。消费需求的满足和提供来源的完善最终是通过服务来实现的。另一方面，可扩展性架构也是需要基于保障的，保障主要来源于三个方面：1. 数据总线和业务集成2. 管理框架：包括了安全、管理和监控3. 集成框架，也就是ESB（Enterprise Service Bus，企业服务总线）2.8 技术路线2.8.1 SOA面向服务架构传统的应用集成方法（点对点集成、企业消息总线或中间件的集成（EAI）、基于业务流程的集成）都很复杂、昂贵，并且不灵活。这些集成方法难于快速适应基于企业现代业务变化不断产生的需求。基于面向服务架构 (SOA) 的应用开发和集成可以很好的解决其中的许多问题。SOA 描述了一套完善的开发模式来帮助客户端应用连接到服务上。这些模式定制了系列机制用于描述服务、通知及发现服务、与服务进行通信。不同于传统的应用集成方法，在 SOA 中，围绕服务的所有模式都是以基于标准的技术实现的。大部分的通信中间件系统，如 RPC、CORBA、DCOM、EJB 和 RMI，也同样如此。可是它们的实现都不是很完美的，在权衡交互性以及标准定制的可接受性方面总是存在问题。SOA 试图排除这些缺陷。因为几乎所有的通信中间件系统都有固定的处理模式，如RPC 的功能、CORBA 的对象等等。然而，服务既可以定义为功能，又可同时对外定义为对象、应用等等。这使得 SOA 可适应于任何现有系统，并使得系统在集成时不必刻意遵循任何特殊定制。 SOA 帮助企业信息系统迁移到leave-and-layer架构之上，这意味着在不用对现有的企业系统做修改的前提下，系统可对外提供 Web 服务接口，这是因为它们已经被可以提供 Web 服务接口的应用层做了一层封装，所以在不用修改现有系统架构的情况下，SOA 可以将系统和应用迅速转换为服务。SOA 不仅覆盖来自于打包应用、定制应用和遗留系统中的信息，而且还覆盖来自于如安全、内容管理、搜索等 IT 架构中的功能和数据。因为基于 SOA 的应用能很容易地从这些基础服务架构中添加功能，所以基于SOA的应用能更快地应对市场变化，为使企业业务部门设计开发出新的功能应用。图 212 SOA架构与传统的企业应用集成架构的主要区别在于SOA使用基于标准的服务，并包括过程/数据服务、编排和组合。基于标准的服务成了应用间的集成点。服务的编排和组合增加了服务的灵活性、重用性和集成性。2.8.2 三层架构应用体系三层架构的全称是“Three-Tier Application Using an XML Web Service”。第一层（用户层）：部署客户端应用（包括浏览器页面）。第二层（服务层）：部署各类Web Service。第三层（数据层）：部署数据库、文件等。图 213 三层架构应用体系三层架构应用体系的优势在于：1. 业界支持2. 保护已有的IT投资3. 保护未来的IT投资，适应变化4. 缩短系统开发周期5. 平台的成熟性6. 可伸缩性7. 长期的可用性8. 可维护性第3章 实施方案3.1 安全保障3.1.1 安全概述随着计算机网络和软件技术的不断发展，平台建设已具备项目技术上实现的基础，随着平台网络边界不断扩大、各接入点不断增加，同时也带来了各种各样的安全问题。由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其它不轨的攻击；此外，来自组织内部的有意的或者无意的信息泄漏，例如管理员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，不具备权限的人员接触不该接触的数据、资料等，带给信息安全的危害更加严重。对于平台建设和运行中，保证数据信息的安全和保密尤为重要。故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。建立安全保障体系是为了给平台提供全面的安全支撑，按照“统一规划、分工负责；综合防范、整体安全；分级保护、务求实效”的原则，本方案中将进行安全风险分析，基于风险分析给出安全系统设计，规划安全管理体系和安全服务体系。从安全的情况分析，影响安全的因素主要有以下几点，这也就是系统安全的需求，即安全性设计必须对以下要素有充分的防护措施和对策：l 物理设备因素，如计算机的供电中断，设备故障，电磁波干扰和辐射等l 软件应用因素，如计算机病毒入侵，黑客攻击，非法操作，窃用他人账户使用系统等l 数据因素，如数据在存贮和传输过程中的遗失，泄密等l 管理因素，如管理制度，安全机制，技术措施，以及工作人员的素质和责任心等根据以上的情况分类，安全措施也可以分为技术和管理两大类。技术类措施是指使用技术手段防止安全事故的发生；管理措施是指管理制度、行政法规和其它物理措施来防止安全事故。因此，我们在制定安全体系结构的时候，两种类型的体系结构需要同时建立，只考虑技术措施是不够的。3.1.2 安全体系框架图 31 安全体系框架过建设平台的安全基础设施、应用系统安全措施和安全管理保障体系，提供鉴别、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务，形成集防护、检测、响应、恢复于一体的安全防护体系，实现设备安全、网络安全、数据安全、应用安全、服务安全，以满足系统最根本的安全需求。3.1.3 安全建设目标结合当前信息安全技术的发展水平，设计一套科学合理的深层防御安全保障体系，形成有效的安全防护能力、隐患发现能力、应急反应能力和系统恢复能力，从物理、网络、系统、应用和管理等方面保证系统安全、高效、可靠运行，保证信息的机密性、完整性、可用性和操作的不可否认性，避免各种潜在的威胁。3.1.4 安全建设原则据安全需求和目标，平台安全建设将遵循以下原则：l 分域防护、综合防范的原则任何安全措施都不是绝对安全的，都可能被攻破。为预防能攻破一层或一类保护的攻击行为无法破坏整个系统，需要合理划分安全域和综合采用多种适当有效措施，进行多层和多重保护。l 需求、风险、代价平衡的原则对任一网络，绝对安全难以达到，也不一定是必要的，正确处理需求、风险与代价的关系，适度防护，做到安全性与可用性相容，做到技术上可实现，经济上可执行。l 整体性和统一性原则网络系统的各个环节，包括设备、软件、数据、人员等，在网络安全中的地位和影响作用，只有从系统整体的角度去统一看待、分析，才可能实现有效、可行的安全保护。l 技术与管理相结合原则系统涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此在考虑系统安全时，必须将各种安全技术与运行管理机制、人员思想教育、技术培训、安全规章制度建设相结合。l 统筹规划，分步实施原则环境、条件、时间的限制，攻防手段的变化，安全防护不可能一步到位，可在一个比较全面的安全规划下，根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。随着今后网络应用和复杂程度的变化，调整或增强安全防护力度，保证整个网络最根本的安全需求。l 动态发展原则随着网络攻防技术的发展，网络安全性会不断变化，一劳永逸地解决网络安全问题是不现实的。需要根据网络安全的变化不断调整安全策略，适应新的网络环境，满足新的网络安全需求。3.2 质量保障项目的质量表现在两个方面，一是项目过程质量，二是项目成果质量。我们将结合平台建设的特点，重点建立以下几个方面的质量管理工作保障措施：3.2.1 把好系统设计质量关首先，我们具有丰富的大型应用系统开发和系统集成的实施经验，这些为我们能够根据用户实际需求进行系统设计提供了先决条件。其次，我们长期以来一直在跟踪和实践业界的领先技术，积累了足够的技术力量和实施经验，并且同供应商保持着良好的合作关系，因此有能力完成高质量的技术方案设计与实施。再次，我们将针对平台建设组建一支由项目管理专家、技术专家、质量控制专家组成的专家小组，对平台建设的各种技术问题进行综合论证和审核，确保最终方案的设计质量。3.2.2 把好工程执行质量关根据我们已经承担过得大型系统开发和集成经验，结合本项目的特点，我们