中国石油化工销售信息网络系统方案建议书

1、中国石油化工销售信息网络系统方案建议书【精编版】中国石油化工销售信息网络系统方案建议书1. 引言 12. XX 42.1 公司概览4.2.2 公司整体实力及集团经营优势6.2.3 丰富的网络工程建设经验 72.4 丰富的开发经验 82.5 前沿的信息安全技术和产品 82.6 软件工程技术与方法的优势 92.7 电子商务先锋102.8 良好的合作伙伴关系与规范的客户服务体系112.9 相关经验与经历123. 目标理解与分析1 33.1 总体目标133.2 分步实施144. 总体方案设计1. 64.1 设计原则164.2 应用系统设计174.2.1 总体架构4.2.2 信息平台 信息

2、收集.2 信息的加工处理.3 信息发布.4 网站主页2.0 主页栏目设置简述 管理平台 指挥管理系统.2 计划管理系统.3 运输管理系统.4 销售库存管理系统.5 价格管理系统.6 结算管理系统.7 合同管理系统.8 客户管理系统.9 综合报表系统.10 公共管理系统.4 电子商务平台 交易流程.2 商务平台功能2.8

3、4.2.5 应用安全方案 专用安全体系构成.2 安全体系的加密算法.3 密钥的生成、分配和存储.4 客户与中心的双向身份认证.5 数据的保密性、完整性和不可否认性.6 密码设备安全.7 完善的交易控制 服务平台5. 支撑平台设计365.1 网络平台5.1.1 设计要求5.1.2 网络拓朴结构 35.1.3 网络设备选型 35.2 主机平台 385.2.1 数据库服务器 35.2.2 Web 服务器 5.2.3 邮件服务器和DNS服务器395.2.4 工作站和信息站35.

4、3 系统软件平台395.3.1 操作系统5.3.2 Web 应用平台5.3.3 邮件系统5.3.4 数据库平台6. 项目管理与实施416.1 项目合作方式416.2 项目组织机构416.3 组织机构426.3.1 委员会主任6.3.2 项目经理6.3.3 执行机构6.3.4 人员组成6.4 项目进度计划 447. 关键问题分析及建议4. 57.1 管理平台建设问题 457.2 关于电子商务平台 467.3 关于服务平台 477.4 关于专用安全体系 478. 配置列表清单及报价4. 91. 引言步入 21 世纪，中国企业无论是大步迈出，还是原地踏步，都面临着全球化竞争的考验，WTO 的挑战首当

5、其冲。以计算机技术为核心的信息化技术的广泛应用，使整个人类社会的信息化速度飞速提高。特别是最近几年，随着网络技术的高速发展和Internet 网在全球的推广、网络用户的迅猛增长以及信息技术、特别是网络技术的逐渐成熟， 企业管理和商业活动的网络化效益日益明显，技术日新月异，顾客越来越挑剔，原来的大规模生产转向精益生产，需求变化和波动不断加快，电子商务挑战传统商务”要么电子商务，要么无商可务” 已不再是一句耸人听闻的话，今时今日企业的确已经到了不使用先进的信息技术和网络技术来进行管理和商务运作就无法立足市场的地步。企业处在市场机遇、价格和服务水平等的挑战环境中，必须不断改变、改善企业经营模式，提高

6、企业竞争力。仅仅关注企业内部的流程改善，产品开发和制造水平的提高已经不足以面对现时的市场环境。 事实说明，处在现代竞争环境的企业要保持生存和持续发展必须与商业合作伙伴充分协调，以建立一个具有竞争优势的价值链。一套优秀的管理系统的合理运用可以帮助企业内部业务操作规范化、合理化，同时运用功能丰富的协作/ 合作技术(collaborativetechnologies) 可以帮助企业在跨合作企业群体和贸易伙伴之间建立更高水准的互利和合作，以扩展企业自身的竞争空间，提高其综合竞争实力作为中国石油行业的龙头老大，中石化决策层高瞻远瞩，充分而清醒地看到了 “或者电子商务， 或者无商可务”的未来企业发展势态，

7、果断决定启动“中国石油化工销售信息网络系统”工程建设项目，以顺应电子商务历史大潮。我们相信，此举必将为中石化带来新的生机和活力。衷心感谢项目负责单位中国石油天然气股份有限公司化工与销售分公司及上海华油石油天然化工交易中心对XX 的信任， 使我们能有幸向业主提交中国石油化工销售信息网络系统方案建议书（ 以下简称方案建议书） 。方案建议书是我们在认真研读业主颁布的中国石油化工销售信息网络系统招标书基础上，依据我们对业主需求的理解、对电子商务的认知和理解以及我们帮助其它传统行业实施电子商务的实战经验而制定的。方案建议书针对中国石油化工销售信息网络系统招标书中规定的目标，从业主运营及管理模式的实际情况

8、出发，提出了一个关于中国石油化工销售信息网络系统的全面技术解决方案。中国石油化工销售信息网络系统是一个规模大、技术要求高、涉及面广的系统工程项目。受时间等因素的限制，我们的先期调研工作不够细致和全面，与业主的交流也不够充分，故本方案建议书中的某些建议可能与业主的原有想法不甚吻合，对此， 我们恳请业主及专家们理解。XX 有信心、 有能力在中标后与业主一道进行更加深入、 细致、全面的调研分析工作，在认真、广泛听取业主和各方面意见的基础上，共同制定出最切合中国石油化工运营、管理实际的，最大限度满足业主要求的系统实施方案，并以北京大学、XX 集团的综合优势为后盾，以XX 整体经济实力、技术实力作保障，

9、确保该项工程的顺利实施和圆满完成，确保业主和系统得到最优良的服务和维护，确保整个信息网络系统得到持续稳定的发展。2. 目标理解与分析在本方案建议书的准备过程中，我们认真研读了业主提供的招标书，并就部份问题与业主有关领导、业务及技术骨干进行了初步的探讨。本章描述我们对“中国石油化工销售信息网络系统”建设目标的初步理解与分析。2.1 总体目标我们理解整个工程的总体建设目标是为中石化化工与销售分公司搭建以下五个平台：1. 网络平台2. 信息平台3. 电子商务平台4. 管理平台5. 服务平台其中，网络平台由外部的Internet 网及内部局域网两部份构成，建设的重点是内部局域网及Internet 接入

10、部份。网络平台的建设应注重系统的先进性、安全性、适用性及可扩展性。信息平台是一期工程的建设重点，该平台要成为整个公司及化工行业的信息集散地，要具备广泛、快捷、方便的信息收集及信息发布功能和手段，实现及时获取信息资源、优化信息资源、加速信息传递、提高信息利用率的建设目标。本项目完成后，中石化化工与销售分公司的主体销售业务将运行于其电子商务平台上。故， 电子商务平台要提供一个支持业主销售业务的 B-to-B 商务模式，并与支付结算、物流配送体系紧密联系的交 易处理系统。管理平台的建立和使用应该使整个公司的管理上升到规范化、标准化、 流程化的新台阶。管理平台应在充分了解现行管理模式的基础上，以新的视

11、角和高度去重新审视和重新规划未来的管理运作模式，而不是简单地重复和再现现行管理模式。为了顺应21 世纪是服务世纪的历史潮流，我们建议业主将服务平台建设纳入整个系统建设规划之中。服务平台的建立旨在为所有使用该信息网络系统的用户提供一个优质、高效的服务窗口，以尽一步增强企业的竞争力。2.2 分步实施建设完成后的信息平台、管理平台、电子商务平台及我们建议增加的服务平台是四个互动的平台，它们之间具有一定的关联性。尽管如此，我们建议业主采取“统一规划、分期实现”的项目实施原则，在统一规划的基础上，在有限的时间范围内，明确有限的建设目标并予以实施、并投入实际运用，以达到见效快、效率高的目的。针对业主需求，

12、我们建议将整个工程分为三期：第一期：7 月30 日9 月30 日，建设信息平台，并开通信息网站；第二期：10 月1 日12 月30 日，建设交易平台，并开展网上交易活动;第三期： 2001 年 1 月 6 月 30 日，建设管理平台及服务平台， 并将其与信息平台、电子商务平台进行有机结合，发挥整体效益。总之，我们坚信，中国石油化工销售住处网络系统的建成，对于开发企业自身潜力，充分发挥企业资源的效用，加强业主企业自身管理，提高企业管理水平，扩展企业竞争空间，提高综合竞争实力等都将起到积极而有效的作用。与此同时，企业可以更好地协调信息流、物流和资金流间的关系，大力改善企业经营模式，建立新的商业价值

13、链路，以更加紧密地联系和沟通企业、客户、供应商、交易商和企业员工之间的关系，以达到提升企业形象，降低交易、管理成本，获得更多商机，拥有更多客户群的目的。中国石油化工销售住处网络系统的建成和投入使用，必将对中石化工销售领域产生积极和深远的影响。3. 总体方案设计3.1 设计原则我们遵从以下设计原则对 “中国石油化工销售信息网络系统”进行设计方案建议:1) 经济性和实用性从业主的业务、应用需求角度出发，设计出既能够满足业主当前的应用需求又能面向未来发展的销售信息网络系统方案，以避免过渡投资和无效投资。2) 技术的先进性、标准化在使用新技术的同时考虑技术的国际标准化，不采用国际标准尚未出台的新技术，

14、也不采用偏移国际国内标准的技术，严格按照国际国内相关标准设计并施工。3) 安全性、可靠性为系统建立一套完整的安全防范体系，从各个层面上保证系统的安全性：系统应能够防止系统外部成员的非法侵入以及操作人员的越级操作，尽量避免计算机犯罪问题和系统各种不安全、不稳定情况的发生；系统应具备网络诊断、测试和在线故障恢复能力，关键设备、线路能做到实时备份和自动故障切换；系统内的硬件、网络等部分出现问题时仍能保证系统的正常运行；系统具有强大的容错功能；防止由于操作人员的误操作以及系统中的某些故障而造成的数据被破坏或系统的误动作。4) 易管理性、易维护性本信息网络系统应该便于管理、配置、 调整及维护，在网络系统

15、出现故障时，应能够提供有效的办法及时找到故障并排除故障；软件设计基于IE 的多层分布式结构，客户端无应用程序，便于系统扩充和维护。5) 灵活性、可扩展性、继承性充分考虑目前的业务需求和今后较长时间内业务发展的需要，系统应能方便地升级，在采用更新的技术的同时保证原有设备能继续使用，以保护业主投资。6) 开放性系统应能支持多协议、多厂商产品，具有开放性；网络体系结构与系统应用各自独立，与服务器、工作站的操作模式无关，支持各种通讯协议，各种数据库和客户机/服务器应用，并能方便地和其它机构、企业的主机和网络互连通讯。3.2 应用系统设计3.2.1 总体架构根据业主的要求和我方的建议， “中国石油化工销

16、售信息网络系统”的应用系统主要由以下四个功能部分组成：信息平台管理平台电子商务平台服务平台这四个部分既各自独立，又相辅相成、不可分割，相互结合形成一个整体，共同发挥效能，为整个企业提供全方位、多层次的服务功能，它们的使用必将使业主的整个业务和管理提高到一个新的层次。3.2.2 信息平台作为一个企业，最重要的就是要调整好企业的信息流，物流和资金流。 信息在其中担当了相当重要的角色。企业的任何一项指令或行动，都是根据一定的信息做出的反应。一个成功的企业，其信息的收集、处理、保存和使用也必定是相当成功的。中国石油天然气股份有限公司化工与销售分公司的各级领导充分认识到了这一点，将该系统中的信息处理提到

17、了相当重要的位置。我们为业主设计的信息平台便是基于信息的产生、收集、归纳处理、保存和使用而设计的。通过该信息平台的运转，企业能够自企业内部、相关企业、国内同行、国外各大石化企业等各处搜集到企业运作所必须的各类型相关信息；通过分析、汇总、加工和处理，形成企业的信息数据库，为企业的经营决策作参考；同时将信息按照不同的用途、重要性、保密性和使用者等属性进行分级发布，提供各级部门进行信息的再利用。 信息收集信息收集方式及实际操作的有效性是影响信息平台能否有效运行的关键。我们非常赞赏业主关于在各个石化专业市场建立“信息站”的创意，这些“信息站”将为整个信息平台提供来自市场第一线的、最为鲜活

18、的独家信息，它们将是信息平台赖以生存的 根本。与此同时，我们也不应该轻视其它信息渠道，如同业网站以及 报刊、杂志、电视、电台等传统媒体。信息平台所汇集的信息主要应包括以下几大部份：国内市场信息该部分信息主要由系统下属的“信息站”负责定时收集、上报，它们将反映国内主要专业市场上各化工产品的主销价、成交量、库存量等重要信息。企业内部信息由下属的企业、工厂、各地的信息收集站定时或不定时的将当前和当地的生产、销售、价格、需求量等各种信息反馈到业主的信息中O国内外相关网站信息人工或自动的从国内外企业的相关网站上有利用价值的信息添加到信息中心的信息数据库。相关企业的运转、经营等信息将从各方面获得的国内外其

19、他企业的有用的信息添加到信息中心的信息数据库。政府相关政策信息将由各种渠道获得的政府相关政策信息添加到信息中心的信息数 据库 信息的加工处理将来自不同渠道的信息进行分类、归纳及加工处理，以完成海量信息的“新陈代谢”维护。 信息发布Internet 网和网站将是信息的主要发布媒介。经过加工处理后的信息将按用途、重要程度，分别针对不同的用户群进行发布。 网站主页根据招标书关于信息平台的要求及我们对业主需求的理解，我们在极短的时间内为业主制作了一个初步的信息网站主页。（参见插页附图）。主页栏目设置简述栏目名称：国外企业信息位置/设计：正式栏目内容定位：国外各

20、大石化企业的查询（包括企业装置工艺、产品名称、规格型号、 产量、销售体系、销售区域分布、市场占有情况等）；提供产品分类； 提供国外企业及行业新闻。用户群：维护手段：搜集以上提到的所有单位的名录、 相关信息如联系方法、业务范围等 等。建立大型数据库以备查询。栏目名称：国际市场位置设计：正式栏目内容定位：提供国外企业的查询（包括亚太、欧洲、北美各地区化工产品价格、市场形式、当地企业生产装置开停状态及库存状况）；提供产品分类； 提供国外企业及行业的市场行情与动态。用户群：维护手段：搜集以上提到的所有单位的名录、 相关信息如联系方法、业务范围等 等。建立大型数据库以备查询。栏目名称：进出口产品位置设计

21、：正式栏目内容定位：提供进出口产品的查询（包括国内各港口华工产品进出口报价、 成交 数量、进出口来源去向、进出口数量、到离岸日期、进出口单位、月 / 年进出口统计分析信息）；提供进出口的政策法规，以及行业动态。用户群：维护手段：搜集以上提到的所有单位的名录、 相关信息如联系方法、业务范围等 等。建立大型数据库以备查询。栏目名称：国内企业信息位置设计：正式栏目内容定位：国内各大石化企业的查询（包括企业装置工艺、产品名称、规格型号、 产量、销售体系、销售区域分布、市场占有情况等，提供装置工艺产 能信息库、年产销量统计信息库、牌号产量特点信息库、市场区域分 布信息库）；提供产品分类；提供国内企业及行

22、业新闻。用户群：维护手段：搜集以上提到的所有单位的名录、 相关信息如联系方法、业务范围等 等。建立大型数据库以备查询。栏目名称：国内市场位置设计：正式栏目内容定位：提供国内企业的查询（包括东北、华北、华东、西北各地区的化工产品价格、市场形式、当地企业生产装置开停状态及库存状况）；提供产 品分类；提供国内企业及行业的市场行情与动态。用户群：维护手段：搜集以上提到的所有单位的名录、 相关信息如联系方法、业务范围等等。建立大型数据库以备查询。栏目名称：产销存动态位置设计：正式栏目内容定位：查询中石油和中石化下属各主要化工厂产品的生产、销售、库存、装置开停及检修情况。用户群：所有群体维护手段：搜集以上

23、提到的所有单位的名录、 相关信息如联系方法、业务范围等等。建立大型数据库以备查询。栏目名称：出厂价格搜索位置设计：正式栏目内容定位：查询国内各生产企业出厂价格的信息：产品、牌号、出厂价格、价格类型、价格体系说明等。用户群：维护手段：搜集以上提到的所有单位的名录、 相关信息如联系方法、业务范围等等。建立大型数据库以备查询。栏目名称：会员管理位置设计：正式栏目内容定位：提供注册管理、登录管理、修改信息管理等。用户群：维护手段：3.2.3 管理平台任何一家成功的企业，其管理模式必定是合理、先进、高效的。随着市场的不断扩大、业务量的不断增加，只有统筹地对整个企业进 行管理，调节企业各部门的关系，纵向和

24、横向的互通信息，才能避免 各部门各自为政的现象，整个企业协同作战，以提高企业的竞争力。中国石油天然气股份有限公司化工与销售分公司的领导们在建立 销售信息网络系统的同时，将管理平台提到相当重要的位置，并提出 了行之有效的方案，这实在是远见卓识之举。管理平台将根据信息平台提供的及时、 精确的信息，结合传统业 务和电子商务，协助各级领导对企业进行全面管理。管理平台将由以下各管理子系统构成。 指挥管理系统完成整个企业范围内的资源分配， 物流调拨，价格调整，库存控 制。运输协调。报表传输，音频会议等；实现日常办公自动化；公司 总部和各地分公司可实现指令和信息的快速传达； 对传递的信息进行实

25、现总部对分公女王加笛和身份验证；建立一套完整的多媒体系统, 司的有效指挥。 计划管理系统完成企业中与销售有关的各项计划的制订和颁布，对完成计划情况的汇总和统计，并提供高效的、便利的查询功能。 运输管理系统完成企业对运输计划和完成情况的调查和汇总，帮助企业领导实现智能化的管理，提供合理化建议。 销售库存管理系统统筹管理各地的销售与库存，对各地的销售情况进行实时跟踪调查，生成各类销售与库存报表。 价格管理系统优化企业的整个价格体系；实现价格的定位、调整、 颁布和取消的定期与不定期的发布；实现价格的分层管理；完成价格走势的各类图表报告。3.2.

26、3.6 结算管理系统实现业务结算，提供各种结算方式，可动态的产生各种明细表，建立完善的资金运作管理，保存有用的信息。 合同管理系统完成企业合同数据库，全面管理企业业务合同，并提供对合同的内容和合同实施过程的控制。 客户管理系统建立客户信息库，全面管理客户信息，提供方便的各项功能与客户联系，帮助企业与客户建立深厚的合作关系。 综合报表系统完成企业所需的各类报表，并以图、表等多种形式体现出来。0 公共管理系统系统本身运行所需的各种管理模块。3.2.4 电子商务平台在市场经济中，销售是企业运作的重要环节。业主的产品销售遍布各地， 商务活动由于受

27、地域等客观因素的限制，使得业主对整个商务过程的控制不能做到得心应手，与客户的联系和沟通也受到影响。公司与客户之间的商务或日常往来一般只能采用电传、电报甚至电话或更原始的方式传递，订货、发货、到货、压货、换货、退货等信息也因此不能随时掌握。另外， 销售信息是公司日常业务运作及管理的重要依据，销售信息的传递过程也存在传输效率低，可靠性、 安全性、保密性差等缺点网络技术的发展及电子商务的兴起为企业的发展提供了很好的机会和保障，企业可根据自己的需求，制定其电子商务建设规划，借信息高速公路，建立一个规范、高效、安全可靠的商务信息管理系统及电子商务系统。我们认为电子商务平台是把企业传统的商务销售从静态扩展

28、到动态， 所需控制的不仅仅是销售的帐目等数据，而应该控制销售的过程。整个商务过程通过电子商务系统在网上展现给公司各级领导，这不仅仅使公司运转效率提高，还由于业务行为的规范化，可以挽回一些操作上的失误，能够及时获得（或动态获得）有关信息，及早发现业务运作过程中存在的问题。通过电子商务，企业可把注意力放在过程监督上。每一个销售数据在它产生之时就已自动进入系统，随着商务行为的进展，数据的属性也在改变，计划中的数据变成结果数据。电子商务平台与信息平台的结合，将构成一个完整的销售信息网络系统。同时，借助网络的跨地域性，拉近了企业和客户的距离，为企业获得新客户的加盟和老客户的信赖提供了帮助。

29、 交易流程我们为业主规划的网上交易流程图见插页附图。B to B交易流程图配送中心客户服务中心平台提供商品目录沪邙 丁宙订单信息J更新庠仔知 通 送 配 发认 确 货 到 已到 货 认 确商务平台功能电子商务平台通过将为业主提供以下服务功能：客户管理提供完善的客户系统，完成客户的建立、注册、认证以及管理 和客户自我管理。商品信息管理企业多方面的信息获取、处理、维护和发布。各级、各类客户 可自主的完成对商品的各项信息浏览和查询，提供最便捷、最迅 速的服务。报价询价根据当前市场的实际情况，结合决策层的指令，完成商品的价 格更新，并在第一时间内将各种报价单以电子邮件或者其它形式 传达到客户手中。网上

30、商务洽谈根据客户的购销意向，可在网络上随时进入商务洽谈。可支持 网上双方的语音和视频的交流，完全模拟真实世界。网上合同根据企业和客户洽谈内容完成双方对合同条款的谈判， 电子合 同的签定。网上支付支付是电子商务中很重要的环节，在完整的电子商务概念中， 支付也是在网上完成的。国外在电子商务的建设和应用上比我们早了许多年。已经形成了一整套电子货币或电子钱包的法律和运 行机制，有着可靠的技术保障和法律保障。网上支付首先要有交 易双方都信任的银行，客户和银行之间通过协议建立信任关系， 客户需在银行开设账号，银行接受客户在网上操作提交的支付要 求并认定可信后，根据客户的要求，在交易客户双方之间转账（即 完

31、成支付）。这种操作在Internet 上完成， 无需客户到银行去办理汇款。收款方也在网上查询收款的情况（或银行自动通知到款的情况）。我国银行网上支付的系统已基本建立，完全可以支持B-B 电子商务交易的资金支付（如工行的网上企业银行等）。商务活动日志对于各种通过网络进行的商务活动均可以动态的完成追踪记录功能，并提供随时查询功能，确保商务活动，业务洽谈、合同签定均“有据可查”且不可抵赖。我们为业主规划的电子商务平台总体拓朴结构见插页附图。应用安全方案网上交易的最关键之处是安全。交易各方、客户和银行之间必须建立具有法律依据的信任关系；网上传输的信息需要加密和电子签名，发出的信息不能丢失、改动和抵赖，

32、第三方也无法窃取、篡改。为了达到上述要求，一般要在政府的监督下，建立安全认证中介机构（ CA） ，电子商务交易有关（包括企业、个人、银行等）各方，都需申请由该中介机构颁发的信任字（包括公开和私人密钥，用以对数据加密和解密、电子签名）。在网上交易中，首先需要进行双向认证，在确认可信任对象后，才能继续交易活动。由于安全认证中介机构的建立和运行比较复杂，除了技术上的问题外还有法律上的问题，当前，中国电子商务的法规体系还不健全，整个社会的信用度也还不够高。但电子商务的发展势头很猛，许多企业都需要抢占电子商务的先机，电子商务系统安全认证也就无法由中介机构认定，而是企业相互之间建立事实上的信任关系，当然，

33、除了传统的法律依据处，这种信任关系的建立还需要可靠的技术手段来保障。我们认为在中国现阶段开展电子商务，建立有中心的、基于“会员制”的 B-B 电子商务系统是比较现实可行的，即在一个相对封闭的、 可控的环境中开展网上交易、网上支付和物流配送等电子商务活 动。我们将其称之为“中心会员制 B-B 电子商务系统”在“中心会员制 B-B 电子商务系统”中， “会员管理和控制”是整个系统的核心和基础，这里所说的管理与控制不仅仅是技术层面上的， 更重要的是系统外的资信调查、资格审查及相关法律文件的签署等传统手段，即必须保证所有入会会员的合法身份与信用度，从而保证在 B-B 电子商务系统中买、卖双方身份的真实

34、性与合法性，使系统内的交易成为一种确定的实名交易：买、 卖双方的身份已经事先得到确认、登记和较好的管理，而非B C交易中的不确定匿名交易。考虑到“中心会员制 B-B 电子商务系统”的特点、运行效率及安全的可定制性、可管理性等因素，我们建议在 “中心会员制B-B 电子商务系统”中采用以硬件加密设备为核心的 “可定制专用安全体系”。 专用安全体系构成专用安全体系由系统授权中心、签名认证中心和客户签名机组成。系统授权中心设在B-B 电子商务系统的运行中心，由一台普通PC 和系统授权机组成，主要完成系统密钥的生成、初始化签名认证中心的签名认证机、设置客户签名机及其管理员卡、对客户与签名认

35、证中心发生的信息签名纠纷进行仲裁等功能。签名认证中心设在B-B 电子商务系统的运行中心，其硬件设备为签名认证机，主要核验客户提交给中心的电子交易签名和对中心回送给客户的交易进行签名。客户签名机是通过串行通讯口与客户计算机连接的专用密码设备， 主要完成电子交易的加密、签名和对中心返回信息的解密和认证。 安全体系的加密算法青鸟 B-B 电子商务系统采用了两种加密算法：对称加密算法(AES)和非对称加密算法(椭圆曲线加密算法)。对称加密算法用于对交易信息的加密，具有加密速度快、强度高的特点。非对称加密算法一方面用于对交易信息进行数字签名和验证数字签名，另一方面用于加密传递对称加密算法对

36、交易信息的加密密钥。本系统采用的非对称加密算法的强度高于国际公认的1024位RSA非对称加密算法，而且用于对称加密算法的加密密钥也做到了一次一密，完全达到了网上信息的安全要求。 密钥的生成、分配和存储系统在初始化中心签名认证机时，现场生成B-B 电子商务系统的根私钥和根公钥。根私钥和根公钥均加密存储在中心签名认证机的加密认证卡中。当客户申请入会时，系统向审验后的合法会员发放客户签名机：现场随机生成客户私钥、公钥，并将客户私钥、中心系统根公钥加密存储在客户签名机中，客户公钥存储在中心系统签名认证机中。 客户与中心的双向身份认证传统的身份认证采用客户ID 加口令的方式，

37、这种方式很难抵抗黑客们采用一些诸如字典式攻击法、网络窃听、口令诱取等简单手段的攻击。针对传统身份认证方式的安全薄弱环节，本系统采用CHAP（ Challenge Handshake Authentication Protocal 挑战式握手认证协议）对客户和中心的身份进行双向认证。具体来说，对于客户与中心的每一次信息交互，发起方均对信息进行数字签名以表示发起方的真实性和不可否认性。 数据的保密性、完整性和不可否认性系统通过对交易信息一次一密的加密处理，保证了数据的保密性； 通过对交易信息一次一签名的数字签名，保证了数据在传输过程中的完整性（不被篡改、删除）要求，同时，确保发起方无

38、法对发起信息进行抵赖。 密码设备安全系统密码设备均采用操作员IC 卡和开机口令双重保护，并配合操作员操作权限等管理手段，确保密码设备的使用安全。另外， 密码设备本身具有强大的自我保护机制，防攻击、 防破解，还可控制操作员口令输入错误次数。 完善的交易控制对于企业的交易人员，系统提供强大的交易控制功能。客户签名机发放时，同时设置管理员IC 卡和操作员IC 卡。 操作员进行交易时必须将其IC 卡插入客户签名机中，这样系统能够辨认出当前的操作员的身份，而且通过对操作员的交易权限进行设置，则可以保证操作员只能在授权范围内进行交易。系统对于操作员的权限控制，不但体现为对其交易

39、功能的设置， 而且可控制到交易的金额、笔数，甚至品种等。3.2.5 服务平台Internet 技术深刻影响着整个信息技术的结构，极大的改变了人类社会信息交流和商业运作的模式。以 Web/E-commerce 应用为代表的网络经济(i.economy )时代已经来临。在这种市场形式下，任何公司要保持其领先地位并提高竞争力，都需要针对网络经济而作出一些根本的改变。传统企业的经营重心不可避免地集中在产品与服务上，而Web 时代，虽然产品与服务仍旧极为重要，但企业信息管理系统(Enterprise MIS )和面向客户的Call Center 及客户管理系统( CRM )在企业经营上已经占据了举足轻重

40、的地位，而且企业可以将产品与服务、制造/后勤发货与Call Center 、 CRM 等职能部门分离出来并将诸如制造、后勤发货等环节外包，并将经营重心放在客户管理和市场营销上。在这里，有必要介绍一下Call Center 。 Call Center( 呼叫中心技术 )是通过电话系统连接到某个信息数据库，并由计算机语音自动应答设备或人工座席将用户需要检索的信息直接播放给用户。其传统的接入媒质是指语音电话，随着技术的进步，接入媒体的形式扩展到视频、电子邮件等形式，逐步发展成一种“ 信息中心 " ，使用户能够容易地获取各种所需的信息。呼叫中心在许多的新兴大型企业中也有很大的市场，随着市场竞

41、争的白热化，许多新兴的大型企业越来越重视客户服务。当前呼叫中心在这些企业里也主要体现为成本中心，所以他们也会非常重视投资效益比，会重视逐渐实施，重视系统的初始投资和将来的可扩展性。为了能在激烈的市场竞争中脱颖而出，现代企业对呼叫中心提出了更高的要求；他们希望呼叫中心能提供每周七天、每天2 4小时的全天候服务；他们希望呼叫中心解决方案能提高其业务代表和管理人员的工作效率；他们希望能事先了解顾客的账号信息、购买历史等相关信息，以便为其提供更有针对性的服务；他们希望呼叫中心能从单纯提供服务的“支出中心”转变为可以带来直接经济效益的“收入中心” ；他们希望呼叫中心允许顾客在与业务代表联络时可随意选择包

42、括传统语音、I P电话、电子邮件、传真、文字交谈、视频等在内的任何通信方式，同时充分利用这些现代化通信手段所提供的便利和功能。 总之， 他们希望将传统的呼叫中心进一步发展成为可以提供一流的服务以吸引客户并增强现有客户忠诚度，最终为公司带来丰厚利润的“客户关照中心”或“万能联络中心”。现代企业的经营模式中，呼叫中心已成为衡量企业经营规模、企业信誉和形象的必不可少的关键部门，不但不能省略还必须不断进行 大投入。当然，这种大投入的回报也相当可观。由此，我们根据目前的大环境和对业主业务发展的了解，建议设立 Call Center 呼叫中心。系统的实现可以安排在工程的第三期进行。4. 支撑平台设计4.1

43、 网络平台4.1.1 设计要求根据业主的对系统功能和硬件环境的需求，结合大型网络必须解决的一系列网络问题，系统将达到以下几个要求：1 主干网的容量、主干网的容量直接关系到网络的传输能力，目前高速网络技术主要有传统的100Mbps 和新发展的1000Mbps 、 ATM 等。针对高 QOS 业务的需求，对系统核心的主干网提出了新的要求，建议局域网主干网采用千兆以太网，以便满足快速接入和高QOS业务的需求互联。2 保证网络内部用户共享型网络上网设备（节点） 超过 30 个时就可能会发生拥挤，影响网络的畅通。采用网络交换机解决。网络交换机的每一个端口都是一个网段，交换机内部各网段之间通过由一个个网桥

44、构成的交叉矩阵互连，能实现各网段端口通信。保证每个网络设备都能有足够的带宽，明显改善了网络的性能，确保了网络的畅通。如实地规模较大，可以采用多台网络交换机互连和采用调整网络交换机。3逻辑分离办公微机和交易微机VLAN （ VIRTUAL LAN/ 虚拟网络）是近期伴随网络交换技术发展起来的一种新兴网络技术，是当今局域网的重要组成部分，是衡量局域网优劣的重要特征之一。VLAN 是在交换环境中、为了克服网络物理分段的限制而建立的逻辑网络段划分技术。它能在物理网络的基础上，根据需要灵活的划分出许多逻辑网络、建立逻辑专用网络，从而摆脱了地域限制，并使网络更安性、更便于管理、更畅通性和带宽更有保证。4用

45、户接入子系统提供远程用户通过电话拨号设备直接访问局域网服务器。可同时支持多位用户并行访问。5 InterNet 接口使用 DDN 专线接入InterNet 。接口速率可升级。6防火墙设备采用在线的专用防火墙设备和软件，提供必要的网络保护，同时又不造成网络瓶颈，并通过集中控制进出系统的数据保护网络资源的安；主动地对网络入侵进行监控和防护，抵御和侦测病毒及恶意代码。7数据安提供完善的数据备份系统。8. 网络管理、服务系统提供网络管理，系统管理，用户管理，安管理，配置管理，性能管理，资源管理等功能；提供WWW ， Proxy， FTP， DNS，E-mail等 Internet 标准服务以及网上电话

46、、寻呼、传真等应用。1.1.2 网络拓朴结构网络拓扑图见插页附图。1.1.3 网络设备选型依据网络系统要求,采用如下设备:交换机CISCO Catalyst 2948G-L3可为主干网提供经济有效的第三层交换选项。提供 10/100以太网的48 个端口，带有2 个线速、无阻塞、第三层性能功能的千兆位以太网上行链路，非常适合中档主干帧处理。路由器CISCO 2600 系列拨入设备Access Server E1Access Server EAM X 2防火墙青鸟华依F-2000。4.2 主机平台4.2.1 数据库服务器采用RS6000 H80作为数据库服务器，运行 ORACLE。一台作为生产机，另一台作为备份机。其间采用RAID5 磁盘阵列。4.2.2 Web 服务器WEB 服务器采用IBM B50 。4.2.3 邮件服务器和DNS服务器邮件服务器和DNS 服务器采用IBM B50 。4.2.