电子商务系统投标文件-技术与运营

1、电子商务系统投标文件常州香传电子商务有限公司 朱武第 PAGE 66页康芸健康护理医疗器械有限公司电子商务系统技术方案案投标文件件单位：常常州香传传电子商商务有限限公司编制日期期：20013年年7月目录TOC o 1-3 h u HYPERLINK l _Toc2536 1 系统统建设方方案 PAGEREF _Toc2536 3 HYPERLINK l _Toc26426 1.1概概述 PAGEREF _Toc26426 3 HYPERLINK l _Toc21456 1.2系系统设计计原则PAGEREF _Toc21456 44 HYPERLINK l _Toc17754 1) 系系统设计计

2、先进性性 PAGEREF _Toc17754 4 HYPERLINK l _Toc15371 2) 系系统设计计的完备备性 PAGEREF _Toc15371 5 HYPERLINK l _Toc25208 3) 系系统的灵灵活性 PAGEREF _Toc25208 5 HYPERLINK l _Toc19046 4) 系系统设计计的合理理性 PAGEREF _Toc19046 5 HYPERLINK l _Toc20721 5) 系系统设计计的开放放性 PAGEREF _Toc20721 5 HYPERLINK l _Toc21115 6) 系系统的容容错性 PAGEREF _Toc2111

3、5 5 HYPERLINK l _Toc24007 7) 系系统的可可靠性 PAGEREF _Toc24007 5 HYPERLINK l _Toc24026 8) 系系统安全全性 PAGEREF _Toc24026 6 HYPERLINK l _Toc17071 9) 系系统的简简便性、易用性性 PAGEREF _Toc17071 6 HYPERLINK l _Toc17461 10) 系统的的经济性性 PAGEREF _Toc17461 7 HYPERLINK l _Toc20993 1.3系系统设计计目标及及指导思思想 PAGEREF _Toc20993 7 HYPERLINK l _T

4、oc18995 1) 系系统建设设指导思思想 PAGEREF _Toc18995 7 HYPERLINK l _Toc13006 2) 系系统建设设目标 PAGEREF _Toc13006 77 HYPERLINK l _Toc9111 1.4系系统技术术方案 PAGEREF _Toc9111 88 HYPERLINK l _Toc14045 1) 系系统整体体架构 PAGEREF _Toc14045 88 HYPERLINK l _Toc23514 2) 总总体技术术路线 PAGEREF _Toc23514 111 HYPERLINK l _Toc24932 3) 系系统特点点 PAGERE

5、F _Toc24932 13 HYPERLINK l _Toc114 1.5系系统业务务方案 PAGEREF _Toc114 114 HYPERLINK l _Toc11446 1) 系系统整体体功能框框架 PAGEREF _Toc11446 144 HYPERLINK l _Toc591 2) 系系统规划划与设计计 PAGEREF _Toc591 15 HYPERLINK l _Toc20035 3) 前前端主要要功能说说明 PAGEREF _Toc20035 155 HYPERLINK l _Toc12384 4) 后后端主要要功能说说明 PAGEREF _Toc12384 188 HYP

6、ERLINK l _Toc29583 1.6系系统安全全方案 PAGEREF _Toc29583 119 HYPERLINK l _Toc31515 1) 网网络安全全风险分分析 PAGEREF _Toc31515 199 HYPERLINK l _Toc2077 2) 安安全认证证与信息息安全 PAGEREF _Toc2077 221 HYPERLINK l _Toc29016 3) 防防火墙规规划 PAGEREF _Toc29016 244 HYPERLINK l _Toc21333 4) 入入侵防御御系统规规划 PAGEREF _Toc21333 255 HYPERLINK l _Toc

7、10502 5) 入入侵检测测系统规规划 PAGEREF _Toc10502 266 HYPERLINK l _Toc30444 6) 数数据库服服务安全全规划 PAGEREF _Toc30444 227 HYPERLINK l _Toc6783 1.7项项目实施施方案 PAGEREF _Toc6783 228 HYPERLINK l _Toc22883 1) 项项目实施施建议 PAGEREF _Toc22883 228 HYPERLINK l _Toc27529 2) 编编写项目目实施计计划 PAGEREF _Toc27529 299 HYPERLINK l _Toc9616 3) 组组建项

8、目目实施小小组 PAGEREF _Toc9616 29 HYPERLINK l _Toc20289 4) 项项目实施施进度计计划 PAGEREF _Toc20289 300 HYPERLINK l _Toc3916 1.8项项目培训训方案 PAGEREF _Toc3916 330 HYPERLINK l _Toc2694 1) 培培训目的的 PAGEREF _Toc2694 30 HYPERLINK l _Toc20154 2) 培培训对象象 PAGEREF _Toc20154 30 HYPERLINK l _Toc26785 3) 培培训类型型 PAGEREF _Toc26785 30 HY

9、PERLINK l _Toc3796 4) 培培训内容容 PAGEREF _Toc3796 31 HYPERLINK l _Toc2615 5) 培培训时间间 PAGEREF _Toc2615 32 HYPERLINK l _Toc12554 6) 培培训计划划 PAGEREF _Toc12554 32 HYPERLINK l _Toc2253 1.9质质量保证证方案 PAGEREF _Toc2253 334 HYPERLINK l _Toc5951 1) 质质量管理理组织 PAGEREF _Toc5951 344 HYPERLINK l _Toc31589 2) 配配置管理理计划 PAGER

10、EF _Toc31589 334 HYPERLINK l _Toc28276 3) 检检查与评评审制度度 PAGEREF _Toc28276 35 HYPERLINK l _Toc3318 4) 软软件验收收 PAGEREF _Toc3318 35 HYPERLINK l _Toc1999 1.100项目测测试与验验收方案案 PAGEREF _Toc1999 36 HYPERLINK l _Toc7130 1) 测测试方案案 PAGEREF _Toc7130 36 HYPERLINK l _Toc31464 2) 验验收方案案 PAGEREF _Toc31464 40 HYPERLINK l

11、_Toc20830 1.111技术支支持及售售后服务务方案 PAGEREF _Toc20830 441 HYPERLINK l _Toc25480 1) 售售后服务务和技术术支持概概述 PAGEREF _Toc25480 411 HYPERLINK l _Toc23320 2) 服服务方案案 PAGEREF _Toc23320 42 HYPERLINK l _Toc24114 2 同类类型成功功案例介介绍 PAGEREF _Toc24114 488 HYPERLINK l _Toc31667 3 公司司简介 PAGEREF _Toc31667 5504 运营营规划551系统建设设方案1.1概概

12、述一、项目目名称电子商务务系统。二、项目目概况与与定位近年来随随着互联联网的发发展，中中国互联联网应用用服务形形式不断断增多电电子商务务不断普普及和深深化。电电子商务务在我国国工业、农业、商贸流流通、交交通运输输、金融融、旅游游和城乡乡消费等等各个领领域的应应用不断断得到拓拓展，应应用水平平不断提提高，正正在形成成与实体体经济深深入融合合的发展展态势。康芸经经过多年年发展实实体连锁锁门店的的经验，线下实实体店已已经成熟熟运营。利用网网络为消消费者提提供更便便捷的服服务，在在网络上上推广康康芸的品品牌，实实现线上上销售、线下连连锁实体体店服务务的模式式已是康康芸发展展的必然然趋势。香传电电商可提

13、提供从网网站建设设到运营营维护一一体式的的综合解解决方案案，利用用成熟的的技术团团队搭建建符合康康芸现状状的网站站，进行行网络营营销，通通过线上上、线下下资源的的互补实实现销售售增长、加速实实体连锁锁扩张的的规模及及速度。而医疗器器械产业业根植于于人民日日益增长长的生命命健康追追求，具具有庞大大、稳固固且持续续存在的的市场。本身的的市场需需求存在在，尤其其是新兴兴基层市市场的快快速增长长，这些些都是我我国医疗疗器械企企业的成成长机会会。目前前，中国国医械行行业以经经销商为为主体，企业、实体店店为流通通平台的的主要渠渠道模式式，还未未有一个个真正成成熟的网网上医械械销售电电商。所所以，通通过本次

14、次项目合合作，基基于康芸芸庞大的的产品库库和线下下多家实实体销售售店，借借助香传传专业的的技术团团队和优优质的技技术实力力，我们们要建设设在医械械行业首首个完整整完善的的网上销销售网站站。三、技术术标准GB 885666 计计算机软软件开发发规范GB 885677 计计算机软软件产品品开发文文件编制制指南GB/TT 1225044-900计算机机软件质质量保证证计划规规范GB/TT 1225055-900计算机机软件配配置管理理计划规规范GB 115266-899信息处处理-数数据流图图、程序序流程图图、系统统流程图图、程序序网络图图和系统统资源图图的文件件编制符符号及约约定UMLL参考手手册

15、（第第2版）1.2系系统设计计原则确立系统统实施原原则，是是建立在在对系统统需达到到的近远远期目标标、系统统的功能能要求、建设单单位的资资金安排排、人员员的接受受能力、计算机机技术发发展的趋趋势和潮潮流等因因素基础础上的。系统实实施原则则的确立立将对系系统的软软件、硬硬件、网网络通信信和统计计业务操操作方法法起到指指导作用用。考虑虑到以上上众多因因素，本本方案设设计原则则可扼要要概括为为：先进进、完备备、普适适、规范范、开放放、容错错、可靠靠性、安安全性、简便性性、经济济性等原原则。系统设计计先进性性计算机应应用系统统开发的的先进性性体现在在与现有有同类系系统的比比较中，具有在在采用的的系统开

16、开发组织织方式、构作的的体系结结构、使使用的开开发工具具、形成成的软件件产品性性能等方方面具有有更多的的优势。作为实实际应用用开发项项目，不不是研究究性课题题，没有有必要一一定采用用最新、最尖端端的技术术，因为为这样的的技术其其稳定性性、实用用性方面面的风险险比较强强。项目目信息技技术是当当今科技技发展最最迅猛的的领域之之一，新新系统、新技术术、新方方法展出出不穷，技术与与产品的的更新升升级频度度越来越越快。对对于一些些大型的的、开发发周期较较长的应应用系统统，如果果采用了了过时的的、不适适当的技技术，可可能会导导致一个个系统刚刚刚投入入应用就就处于落落后状态态的尴尬尬地步，甚至可可能面临临被

17、淘汰汰的境地地。所以，在在考虑一一个系统统的先进进性时，既不能能脱离项项目实际际情况，一味追追求新思思路新工工具，但但必须根根据项目目实际情情况，适适应计算算机应用用技术与与标准发发展，在在保证业业务基本本需要的的基础上上，考虑虑投入的的资金能能够发挥挥更大的的作用，在技术术上满足足更长时时期的业业务发展展的要求求。在对对于技术术发展趋趋势充分分的评估估下，在在系统设设计、技技术采用用方面需需要具体体一定的的前瞻性性、超前前量。只只有这样样，才能能在技术术上满足足更长时时期的业业务发展展的要求求，保护护投资，延长系系统的生生命周期期。因此在整整个系统统构架中中我们根根据公司司多年的的项目实实施

18、情况况及项目目使用的的特点，从满足足需要，减少建建设方实实施成本本的角度度出发进进行选择择。系统设计计的完备备性本系统设设计的完完备性原原则是指指设计应应满足多多层次、全方位位的管理理需要，覆盖全全部业务务环节，实现数数据及管管理的统统一，能能通过简简单修改改配置满满足业务务功能需需求。系统的灵灵活性系统设计计应具有有很强的的适应性性、通用用性、适适用性等等。系统设计计的合理理性计算机应应用软件件系统的的开发必必须遵循循国家行行业法律律、法规规、政策策、规范范的指导导，遵循循用户单单位的有有关规定定要求，尽可能能使用具具体操作作人员日日常形成成的、行行之有效效的约定定俗成的的方法。系统设计计的

19、开放放性系统设计计必须采采用层次次化、模模块化、组件化化、面向向对象的的体系架架构；系系统开发发必须保保证简明明标准的的代码风风格和科科学合理理的项目目管理，原则要要求系统统留有充充分的二二次开发发接口，以便于于未来的的功能扩扩充。系统的容容错性容错性原原则指充充分考虑虑实际业业务的各各种复杂杂情况，采取相相应的技技术措施施，使其其都能够够处理。系统的可可靠性保证系统统运行的的稳定可可靠，是是一个系系统最基基本的要要求。系系统本身身的质量量保证，业务正正确性必必须在提提交给用用户之前前公司内内部进行行全面的的测试。系统将将提供业业务操作作的事件件跟踪与与撤消功功能，提提供系统统数据的的一致性性

20、检查功功能，总总分平衡衡稽核功功能，将将系统维维护量降降低到最最小程度度。系统统应具有有很强的的容错能能力和处处理突发发事件的的能力，具有较较强的数数据备份份、恢复复和容灾灾机制，保证系系统稳定定无误地地正常运运转，确确保系统统数据万万无一失失，不能能因某个个误操作作或某个个突发事事件导致致数据丢丢失或系系统瘫痪痪。系统安全全性安全性是是指可靠靠性、保保密性和和数据一一致性。电子商商务领域域对安全全性的要要求十分分严格，计算机机系统的的安全性性主要包包括以下下几个方方面：硬件平台台安全性性：当计计算机的的元器件件突然发发生故障障，或计计算机系系统工作作环境设设备突然然发生故故障时，计算机机系统

21、能能继续工工作或迅迅速恢复复。网络通迅迅系统安安全性：按国家家有关规规定，考考虑加密密系统。操作系统统安全性性：操作作系统安安全性要要达到CC2级，即通过过注册、安全事事件审计计、资源源隔离等等方式使使用户的的行为具具有个体体可查性性，实施施存取限限制，保保护数据据防止被被别的用用户读取取或破坏坏。数据库安安全性：数据库库要有以以下安全全机制：磁盘镜镜像、数数据备份份、恢复复机制、事务日日志、内内部一致致性检查查、锁机机制以及及审计机机制等安安全保障障体制，确保数数据库的的安全。应用软件件系统的的安全性性包括以以下几个个方面：认同用户户和鉴别别：确认认用户的的真实身身份，防防止非法法用户进进入

22、系统统。存取控制制：当用用户已注注册登录录后，核核对用户户权限，根据用用户对该该项资源源被授予予的权限限对其进进行存取取控制。审计：系系统能记记录用户户所进行行的操作作及其相相关数据据，能记记录操作作结果，能判断断违反安安全的事事件是否否发生，如果发发生则能能记录备备查。保障数据据完整性性：对数数据库操操作保证证数据的的一致性性和数据据的完整整性。制定合适适的安全全策略，建立有有效的网网络安全全制度。对网络运运行性能能和资源源访问控控制进行行实时有有效的监监控和日日志记录录。保证通信信传递的的安全性性，采用用安全可可靠的网网络通信信设备。系统的简简便性、易用性性系统建设设必须立立足于应应用，使

23、使建设的的系统能能够切实实解决康康芸实际际问题，达到在在网络上上推广康康芸医械械的品牌牌，实现现线上销销售、线线下连锁锁实体店店服务的的模式。系统应将将复杂性性封装在在系统内内部，提提供简洁洁友好的的用户界界面，使使操作流流畅快捷捷，易学学易用。界面总体体风格一一致；操操作简便便，复杂杂操作具具有向导导提示；数据输输入实时时检测并并有相应应提示；具有详详细的在在线帮助助。系统的经经济性系统设计计应充分分考虑实实际投产产成本，力求少少花钱、多办事事，能通通过成本本较低的的软件方方案解决决的不应应通过加加大硬件件投入解解决，对对现有投投资考虑虑最大可可能的保保护。1.3系系统设计计目标及及指导思思

24、想系统建设设指导思思想针对康芸芸的要求求，我们们制定了了如下项项目建设设指导思思想：（1）、遵循“统一规规划，分分布实施施”的指导导思想，在统一一设计的的前提下下，系统统全面满满足业务务需求，建立统统一、一一致的电电商平台台，而且且这个电电商平台台具有一一定的生生命力，能够适适应一定定时期内内的业务务调整、管理改改革变化化的要求求。（2）、系统将将按照开开发实施施标准，在循序序渐进、稳步有有效的前前提下，逐步建建立起一一个结构构清晰、稳定高高效，既既考虑现现有主流流模式，又具有有前瞻性性的开放放的电商商平台。系统建设设目标（1）、建立“康芸”健康护护理类产产品的电电子商务务品牌;（2）、实现线

25、线上销售售、线下下实体店店配送、售后服服务;（3）、开辟供供应商渠渠道及大大宗采购购、批发发等渠道道；（4）、xxxxxxxxxxxxxxxxxxxxxxxxxxxxx；（5）、xxxxxxxxxxxxxxxxxx。1.4系系统技术术方案系统整体体架构电子商务务系统包包括产品品管理子子系统、订单管管理子系系统、查询报报表子系系统、用户管管理子系系统、平台管管理子系系统与系统基基本设置置几大部部分,完完全满足足康芸的的电子商商务平台台的需求求。根据实用用性、先先进性、规范性性、安全全性、可可追溯性性、可持持续改进进性等系系统建设设原则，从而勾勾画出本本项目的的软件框框架计，设计并并建立新新的软件

26、件系统。形成一一个规范范的，功功能强大大的，能能全面覆覆盖范围围全面，能处理理多种信信息类型型的系统统。整体体系统设设计安全全可靠，具有清清晰的层层级、权权限管理理体系，完备的的系统审审计、日日志回溯溯功能，可靠的的数据校校验、纠纠错控制制，强大大的网络络及硬件件测控、系统容容错、备备份恢复复等安全全机制。满足目目前和未未来的业业务需求求，在系系统整体体架构、业务流流程构造造以及数数据分析析和决策策支持等等方面达达到同行行业领先先水平。在对业务务系统需需求的总总体把握握和对功功能要求求的具体体分析的的基础上上，来描描述整个个系统中中各组成成部分及及其相互互关系。目的是是根据本本系统的的技术规规

27、范，把把复杂的的大系统统抽象成成各子系系统，从从基本系系统特征征、要求求构成入入手，构构造总体体结构，分析各各子系统统之间相相互关系系，从而而为各子子系统的的软件设设计把握握整体方方向。系统逻辑辑结构从系统的的需求和和其阶段性性发展、系统交交接对象象、系统统使用等等方面入入手，本本着整个个系统建建设原则则的实现现，我们们从逻辑辑层次上上分为交交互层、解析层层、集成成层、应应用层、应用服服务器层层、基础础层N层层体系（如下图图所示）： 前端交互层解析层（权限、资源分配等）应用层（业务组件）集成层（适配API针对第三方应用等）应用服务器层（标准的目录服务接口、数据库接口、消息服务接口、事务服务接口

28、等）基础层（目录服务、数据库服务、消息服务、索引服务等）对本系统统来说，只有考考虑了上上述层次次才是一一个同时时具有长长远的生生命周期期、健康康的扩展展性、系系统柔韧韧性的系系统，电电子商务务系统是是一个投投资大、系统功功能复杂杂、网状状性交互互的系统统，只有有具有以以上层次次规划、设计思思想的系系统，才才能满足足实用、先进、符合未未来的要要求。系统物理理结构在我们从从逻辑上上将本系系统从上上述N个个层次体体系上进进行规划划和设计计时，在在物理上上要根据据具体的的系统来来进行实实施，对对本系统统我们分分为以下下几个功功能组件件：系统分分类管理理、内容容发布、搜索、信息集集成、邮邮件集成成、应用

29、用业务组组件/服服务，其其它组件件/服务务。在我们的的物理实实现过程程中，主主要是使使用基于于JSOON作为为数据传传递协议议。系统网络络拓普此电商平平台的网网络系统统将采用用以太网网交换技技术，同同时建立立1000M出口口的与iinteerneet的连连接通道道，将支支持大量量在线用用户的并并发连接接。数据业务务网（IInsiide）使用交交换机实实现数据据内网交交互，保保证数据据服务器器网络的的稳定和和畅通。通过主主备方式式保护和和交换来来自内网网外网间间的数据据。整个网络络系统中中，以TTCP/IP为为基础的的网络通通信协议议，形成成了一个个初具规规模计算算机网络络体系。系统部署署方案上

30、图中NNodee A、Nodde BB等为集集群中的的节点SServver服服务端，可以是是1到nn个，它它们可以以在一台台物理机机器上，也可以以部署在在不同的的物理机机器上Proxxy代理理服务器器将集中中受理访访问需求求，根据据目前两两台集群群服务器器的繁忙忙度，确确定将访访问需求求转发到到哪台服服务器上上，实现现负载均均衡，让让这两台台集群服服务器最最大程度度上分载载访问压压力。总体技术术路线平台式的的架构、集中式式的管理理建立统一一的统一一平台从从而实现现应用支支撑平台台，对系系统软件件的运行行模式、应用接接口、数数据存储储进行平平台化设设计，大大大降低低系统的的维护成成本，不不但解决

31、决了访问问异地、异构的的数据库库的问题题、而且且可以实实现统一一的安全全保证。采用面向向对象的的方法分分析和设设计系统统创建新的的大规模模集成应应用需要要相当多多的概念念、逻辑辑和物理理方面的的规划。必须对对新的业业务规则则和现有有的数据据结构充充分研究究，才能能提出应应用解决决方案。数据建建模和应应用系统统构造是是重新确确定、改改造和实实现数据据流和业业务流要要求的过过程。这这包括查查看现有有的数据据模型和和业务流流程，以以确定它它们是否否可被重重复使用用，并创创建新数数据模型型和流程程，以满满足应用用系统的的独特要要求。建建模过程程中的主主要活动动包括：确定数数据类型型及其相相关过程程、定

32、义义数据约约束、确确保数据据的完整整性、定定义操作作过程、多维结结构分析析等，这这些目标标的最佳佳分析和和实现手手段是面面向对象象技术。实现面面向对象象的分析析和设计计，建立立应用系系统体系系模型、数据模模型和功功能模型型。基于SOOA的应应用接口口系统内部部的接口口考虑到系系统内部部模块与与模块之之间（包包括不同同的子系系统之间间）业务务相关性性比较大大，相互互之间的的访问频频繁，数数据量较较大。系系统内部部的各个个服务组组件必须须实现基基本的服服务标准准接口，系统将将服务组组件注册册到应用用服务仓仓库上，我们在在需要访访问服务务时，可可以向应应用服务务总线发发出调用用请求，应用服服务总线线

33、接到请请求向应应用服务务仓库发发出查询询请求，应用服服务仓库库将查询询到的服服务信息息返回给给应用服服务总线线，应用用服务总总线对请请求进行行调度，将请求求送入服服务组件件并取得得服务结结果。若若对性能能系统要要求很高高，也可可以直接接调用服服务的相相应方法法取得服服务结果果。系统统的接口口调用过过程如下下图所示示：与第三方方系统的的接口因为第三三方软件件的系统统接口与与我们的的系统的的调用规规范可能能不同，某些第第三方软软件无法法向企业业服务总总线进行行注册，因此我我们需要要将第三三方软件件需要发发布的服服务进行行封装，将其封封装成符符合SOOA规范范的服务务向系统统进行注注册，通通过企业业

34、服务总总线实现现调用请请求的路路由，完完成调用用。系统统的接口口调用过过程如下下图所示示。数据接口口对于无条条件相互互访问的的系统，我们可可以采用用数据接接口的方方式进行行数据的的交换，达到系系统交互互的目的的。例如：外外部接口口应用没没有网络络访问条条件条件件，因此此无法进进行相互互访问，但我们们可以通通过数据据接口进进行数据据的手工工导入导导出，进进行数据据交换，从而达达到系统统交互的的目的。在允许物物理连通通的情况况下数据据传输的的方式可可以采用用网络传传输，在在不允许许物理连连通的情情况下我我们可以以采用手手工导入入导出到到磁盘的的方式进进行传输输。系统特点点本公司在在使用先先进技术术

35、的基础础上，结结合电子子商务平平台的行行业管理理经验，开发的的电子商商务平台台。该平平台具有有以下技技术和业业务方面面的特点点：可升级特特点系统技术术架构同类型平平台的开开发、实实施与维维护技术特点点基于平台台技术基于SOOA的体体系架构构；基于XMML标准准的数据据总线；支持系统统重构开开发；支持多层层架构应应用体系系；支持异构构数据库库；提供基础础构件库库并支持持松散耦耦合的业业务构件件开发；全面满足足平台级级安全支持sssl，安安全加密密传输要要求；使用硬件件硬件和和密码混混合验证证的方法法，支持持密码等等关键信信息的加加密；支持根据据系统功功能应用用的具体体情况，对于应应用系统统的登录

36、录用户实实施权限限控制；权限可可以分别别控制菜菜单权限限、功能能权限和和数据权权限； 符合技术术规范以以及相关关数据传传输规范范；数据库无无关性高度集成成，利用用数据字字典功能能可以实实现应用用的数据据库无关关性，移移植时只只需要对对数据字字典进行行重新定定义即可可。全面满足足与相关关系统的的接口平台须具具备良好好的扩展展性，除除了内置置一些常常见的第第三方应应用接口口，还具具备优良良的扩展展性。本系统之之间建议议采用总总线数据据模式，便于每每层之间间的数据据通讯，更加降降低系统统的耦合合度；系统之间间能采用用jsoon技术术等标准准方式进进行数据据通讯；成熟、完完善、丰丰富的业业务类库业务系

37、统统拥有成成熟、完完善、丰丰富的业业务构件件，包含含了基础础类库、角角色和权权限管理理构件库库、流程程构件库库、管理理构件库库、分析析构件库库、各种种业务构构件库，形成综综合的业业务原子子构件。1.5系系统业务务方案系统整体体功能框框架电子商务务系统包包括产品品管理子子系统、订单管管理子系系统、查询报报表子系系统、用户管管理子系系统、平台管管理子系系统与系统基基本设置置几大部部分,完完全满足足康芸的的电子商商务解决决方案的的需求，其系统统主要功功能如下下图。浏览用户网上商城（品类）新品上架推荐产品订单管理（后台）仓储运输网站首页其他设置站点地图收藏本页设为首页产品信息、分类信息、价格信息、服务

38、信息、广告招商信息、留言信息、其他信息客户留言、服务流程、我的购物车、会员信息、各模块项下图片、视频信息等关于我们联系方式帮助中心加盟中心友情链接法律声明供应商入口注：以上上结构、内容、布局方方式都可可按客户户的不同同商务模模式、不不同要求求进行调调整、模模块和内内容进行行细化。系统规划划与设计计根据实体体店和电电子商务务特点、服务理理念、服服务内容容形式的的不同，规划建建设不同同的网页页表达方方式，在在设计和和创意方方面既体体现企业业的服务务特色，又兼顾顾行业拓拓展的方方向。做做到既量量身定做做、又兼兼容并蓄蓄。1设计计风格主视觉设设计：绿绿色、大大气、简简洁，突突出家庭庭护理、健康理理念交

39、互效果果设计：包含jjs前端端交互效效果等，色彩、字体、样式等等可自定定义2界面面创意确立UII规范。网站CII设计、系统页页面风格格。标准的图图标风格格设计，统一的的构图布布局，统统一的色色调、对对比度、色阶。3. 导导航/结结构设计计；提示信息息、帮助助文档文文字表达达遵循的的开发原原则。浏览器兼兼容调试试：多浏浏览器兼兼容系统设置置（权限限/支付付/邮件件/短信信/接口口预置）业务规则则、活动动规则、推广链链接。前端主要要功能说说明非会员购购物功能能无需注册册也可以以进行商商品购买买，有利利于增加加商品销销售。预付款购购物功能能会员可以以有预付付款，并并可以通通过预付付款进行行购物。会员

40、积分分与会员员价功能能不同会员员拥有不不同积分分，属于于不同的的会员级级别，享享有相对对应的产产品奖励励；会员有相相应的会会员价格格购买商商品；便捷的商商品检索索功能客户可以以非常便便捷的查查询与检检索所需需要的产产品，系系统提供供多种商商品检索索方式。多种商品品分类形形式多种商品品分类方方式，可可供客户户采用多多种方式式查询商商品信息息。商店店提供产产品类型型分类可可分二级级、最新新上架商商品分类类、最新新特价商商品分类类、最新新热卖产产品分类类等等。也可以以查看商商品的管管理商品品与推荐荐商品。商品排行行榜功能能系统自动动将商品品人气值值从高至至低排列列，供客客户了解解人气商商品排行行。会

41、员中心心功能会员中心心包括会会员注册册、积分分管理、会员身身份验证证、会员员资料修修改、订订单查看看、订单单修改、以往购购物记录录等等功功能。 购物车功功能灵活好用用的购物物车，实实时了解解当前所所购买商商品总价价，实时时对购物物车商品品进行增增删，实实时计算算商品总总价。 多种支付付选择客户可以以选择从从银行卡卡汇款、邮局汇汇款、货货到付款款、上门门付款、支付宝宝等等主主流的支支付方式式。多种配送送方式选选择客户可以以选择商商品的配配送方式式，比如如快递、平邮、送货上上门等等等配送方方式，系系统自动动计算相相关配送送价格（由厂家家支付）。在线订单单生成系统自动动将客户户资料、产品资资料、总总

42、金额、支付方方式、配配送方式式等信息息自动生生成完善善的订单单，并发发送到商商店管理理后台，供商店店管理员员实时进进行处理理。商品评论论功能客户可以以就不同同商品发发表评论论，查看看其他客客户对商商品的评评论信息息。公告查看看功能商店可以以发布不不同的公公告类信信息供客客户查看看，了解解商店动动态信息息、了解解最新产产品信息息。丰富的产产品信息息呈现方方式商店采取取htmml在线线编辑器器发布产产品信息息与动态态类信息息，客户户可以查查看具有有丰富表表现形式式的产品品和动态态信息。 顺畅的在在线购物物流程商店依据据最新网网络购物物流程开开发，让让客户有有着更为为完美的的网络购购物体验验。留言本

43、功功能管理员在在后台审审核后前前台显示示，防止止不良信信息。团购订单单管理系统支持持大客户户批发和和团队购购买，可可以通过过前台针针对某种种商品进进行多数数量的预预定和发发送订单单。多种多样样的广告告表现形形式合理安排排了多处处站内广广告，全全部支持持flaash动动画与图图片。文章可分分类您可以在在热点资资讯和购购物指南南两个版版块可在在进行下下一级的的分类。管理权限限可进行行编辑可以给商商城维护护人员，分配更更细致的的管理权权限。后端主要要功能说说明图片管理理对图片的的管理包包括添加加、删除除、修改改，图片片的内容容元素主主要包括括如下：图片名名称、所所属栏目目、上传传图片、权限管管理。栏

44、目管理理一般是以以设置图图片或内内容的类类别作为为栏目，在这里里可以进进行栏目目的添加加、删除除修改栏栏目名、菜单的的排序、类别排排序、首首页排序序。静态页管管理生成静态态页面的的栏目，包括关关闭网站站静态页页面功能能、首页页更新静静态页、列表页页更新静静态页、内容也也更新静静态页。广告管理理网站上分分布着各各种广告告，在这这里进行行广告的的添加和和修改。用户列表表用户的各各项参数数设置。系统设置置进行系统统的参数数设置，包括系系统名称称、是否否允许用用户注册册、用户户申请后后是否需需要审核核。密码修改改使用人员员的密码码修改。公告管理理首页显示示的公告告文章。留言管理理对留言的的回复，修改，

45、删除。系统退出出退出管理理后台。统计报表表订单统计计，金额额统计，库存统统计，用用户统计计。1.6系系统安全全方案网络安全全风险分分析对于信息息网所面面临的安安全风险险涉及网网络环境境多方面面，包括括：自然灾害害水水灾、火火灾、地地震等；电子化系系统故障障系系统硬件件、电力力系统故故障等；人员无意意识行为为编编码缺陷陷、系统统配置漏漏洞、误误操作及及无意泄泄漏等；人员蓄意意行为网络络环境可可用性破破坏、恶恶意攻击击等。其中，前前三个方方面的风风险能够够通过增增强对网网络环境境的抗自自然灾害害的能力力、加强强网络设设备管理理维护、系统操操作管理理等手段段来加以以完善，尽可能能将风险险降低到到能够

46、被被控制和和管理的的程度。而对于第第四方面面的安全全风险，对整个个信息网网的安全全环境所所构成的的危害最最大，同同时也是是最难于于管理与与防范的的。且不不仅仅能能够通过过加强对对网络环环境及人人员的安安全管理理所能够够实现的的，尽管管安全管管理非常常重要。同时需需要相应应的安全全技术手手段辅助助完成。这也是是本安全全方案所所要详细细阐述的的。对于在信信息网环环境中，采取何何种安全全技术手手段且如如何实现现，就需需要通过过对前面面提到第第四方面面的安全全风险的的分析的的基础上上，针对对信息网网安全需需求来确确定。对于风险险来说，它应包包括那些些可以被被管理但但又不能能被清除除的，以以及那些些能够

47、中中断网络络工作流流并对工工作环境境造成破破坏性的的威胁。其中，主要包包括：对于网络络应用服服务的非非授权访访问 信息交互互的保密密性 网络病毒毒的传播播与渗入入 网络黑客客行为 通过对以以上主要要的网络络威胁分分析，得得出网络络的安全全需求安全风险险分析汇汇总：安全风险险类别安全风险险描述安全需求求网络架构构网络访问问的合理理性来自外接接专网的的越权访访问访问控制制来自外接接专网的的恶意攻攻击入侵检测测来自外接接专网的的病毒入入侵病毒防护护来自系统统同级、上级和和下级节节点的越越权访问问访问控制制来自系统统同级、上级和和下级节节点的恶恶意攻击击入侵检测测来自系统统同级、上级和和下级节节点的病

48、病毒入侵侵病毒防护护TCP/IP的的弱点利用TCCP/IIP弱点点进行拒拒绝服务务攻击边界隔离离利用TCCP/IIP弱点点进行IIP欺骗骗攻击边界隔离离蠕虫病毒毒攻击系统加固固网络设备备的风险险路由器弱弱口令的的风险漏洞扫描描口令明文文传递的的风险加密传输输假路由、路由欺欺骗攻击击漏洞扫描描敏感信息息在广域域网中传输的的安全隐隐患系统数据据在传输输过程中中被窃取取、篡改改、删除除通讯信道道加密网络及系系统漏洞的安全全隐患黑客利用用已知的的漏洞对对网络或或系统进进行恶意意攻击漏洞扫描描应用系统统关键业务务主机出出现故障障和系统统漏洞的的安全隐隐患不能实时时监控关关键业务务主机硬硬件系统统的运行行

49、情况集中安全全管理（主机性性能监控控）不能实时时报告关关键业务务主机系系统故障障集中安全全管理（主机稳稳定性监监控）操作系统统的安全全级别低低，缺乏乏对使用用关键业业务主机机操作系系统用户户权限的的严格控控制、文文件系统统的保护护等访问控制制（主机安安全防护护）数据库系系统的安安全隐患患不能实时时监控数数据库系系统的运运行情况况包括：数据库库文件存存储空间间、系统统资源的的使用率率、配置置情况、数据库库当前的的各种死死锁资源源情况、数据库库进程的的状态、进程所所占内存存空间等等。集中安全全管理（数据库库稳定性性监控）安全认证证与信息息安全信息安全全的构架架信息安全全的构架架应该由由三个维维度组

50、成成。第一个维维度是安安全区域域的划分分。在信息安安全保障障系统将将网络和和信息系系统，按按照重要要程度和和涉密级级别，划划分为核核心安全全域、重重要安全全域、一一般安全全域等不不同级别别的安全全区域，有针对对性地提提供安全全保障，内容包包括域内内计算环环境安全全、域边边界与互互联安全全、通信信传输安安全等方方面。第二个维维度是信信息安全全的层次次化结构构，它包包括了：数据安全全针对对数据存存储和使使用过程程的安全全控制，包括数数据安全全存储、数据备备份和恢恢复等机机制；应应用安全全针对对应用系系统计算算资源的的安全控控制，包包括用户户认证、授权和和访问控控制、应应用数据据加密、应用访访问审计

51、计等机制制；系统统安全在系统统软件层层面上的的安全控控制，包包括系统统配置管管理、安安全补丁丁管理、病毒检检测和防防治等机机制；网网络安全全在网网络通信信层面上上的安全全控制，包括网网络隔离离、网络络访问控控制、网网络管理理、网络络监控、网络安安全传输输等机制制；物理理安全包括信信息资产产所处的的环境安安全、设设备和介介质安全全等机制制。第三个维维度是信信息安全全的生命命周期。信息安全全保障体体系，是是针对网网络和信信息系统统生命周周期的各各阶段（系统设设计、系系统实现现、运行行维护等等），全全程提供供安全控控制，既既包括了了针对安安全事件件的事先先预防保保护机制制，也包包括了安安全事件件发生

52、时时的检测测和响应应机制，同时还还包括了了安全事事件发生生后的应应急恢复复措施，以达到到安全保保障的目目标。这这样，三三维架构构的信息息安全保保障是层层次化、全方位位、全时时空的，可以有有效地防防止和抵抵御各类类攻击和和安全事事件的发发生。图1信息息安全保保障体系系结构信息安全全保障的的具体措措施下列几项项具体措措施可以以称之为为信息安安全的利利器：根据不同同的网络络通信介介质环境境，采用用不同的的加密设设施和加加密机制制。如使使用对称称密码的的加密机机、使用用公钥密密码和对对称密码码的PKKI/SSSL安安全传输输等，有有效地保保护了通通信传输输安全；采用基于于PKII的数字字证书认认证机制

53、制以及第第三方权权威的认认证中心心的服务务，除了了能够在在交易发发生时进进行强身身份认证证外，还还保证了了交易信信息的真真实性、完整性性、私密密性和不不可否认认性；在信息系系统中部部署单机机版或网网络版的的分布式式杀毒系系统，可可以有效效地遏制制病毒危危害；采用VPPN（VVirttuall Prrivaate Nettworrk），即“虚虚拟专用用网络”技术。VPNN的核心心就是利利用公共共网络建建立虚拟拟私有网网。它可可以通过过特殊的的加密的的通讯协协议（如如IPSSec），在连连接在IInteerneet上的的位于不不同地方方的两个个或多个个企业内内部网之之间建立立一条专专有的通通讯线路

54、路，就好好比是架架设了一一条专线线一样，但是它它并不需需要真正正的去铺铺设光缆缆之类的的物理线线路。虚虚拟专用用网可以以帮助远远程用户户、公司司分支机机构、商商业伙伴伴及供应应商同公公司的内内部网建建立可信信的安全全连接，并保证证数据的的安全传传输。信息系统统使用可可靠的物物理安全全保护设设施（机机房环境境、基础础设施、安全保保卫、通通信链路路等）；一整套安安全策略略、安全全管理制制度、操操作规范范以及周周到的安安全组织织、安全全审计、安全监监督图2信息息安全保保障的措措施网络安全全认证在在信息安安全中的的地位从上述信信息安全全保障体体系架构构中我们们可以看看到，网网络安全全认证只只是这个个庞

55、大复复杂架构构中的一一个环节节。认证证是为了了保障安安全，但但认证并并不等于于安全。信息系系统的安安全必须须全方位位、全时时空、多多层次地地加以保保护，才才能达到到目的。当然，我我们也同同时看到到，安全全认证在在信息安安全，特特别是交交易安全全中占有有极其重重要的地地位。因因为在处处理互联联网的事事务中最最基本安安全要求求是交易易的可信信性，既既包括交交易主体体的可信信性，也也包括交交易客体体（即交交易内容容）的可可信性。所以我我们在为为众多网网上业务务系统设设计安全全方案时时，总是是把安全全认证作作为信息息安全保保障的主主要措施施，放在在方案的的首位。防火墙规规划安全域划划分的原原则设网络安

56、安全系统统安全域域的设计计主要遵遵循以下下设计原原则：1、明确确网络资资源事实上我我们不能能确定谁谁会来攻攻击系统统，所以以在制订订安全策策略和框框架之初初应当充充分了解解系统的内内部构架架，了解解要保护护什么，需要什什么样的的访问，以及如如何协调调所有的的网络资资源和访访问。2、确定定网络访访问点网络管理理员应当当了解潜潜在的入入侵者会会从哪里里进入系系统。通通常是通通过网络络连接、拨号访访问以及及配置不不当的主主机入侵侵系统。3、限制制用户访访问的范范围应当在网网络中构构筑多道道屏障，使得非非法闯入入系统者者不能自自动进入入整个系系统，尤尤其要注注意网络络中关键键敏感地地区的防防范。4、明

57、确确安全设设想每个安全全系统都都有一定定的假设设。一定定要认真真检查和和确认安安全假设设，否则则隐藏的的问题就就会成为为系统潜潜在的安安全漏洞洞。5、充分分考虑人人的因素素在构建安安全体系系时，人人的因素素是非常常重要的的。即便便制定了了非常完完善的安安全制度度，如果果操作员员不认真真执行，也无疑疑会为不不法入侵侵者大开开方便之之门。6、实现现深层次次的安全全对系统的的任何改改动都可可能会影影响安全全，因此此系统管管理员、程序员员和用户户需要充充分考虑虑变动将将会造成成的附带带影响。构建安安全体系系的目标标之一是是使系统统具有良良好的可可伸缩性性，而且且不易影影响系统统的安全全性。入侵防御御系

58、统规规划入侵检测测部署示示意图入侵防御御产品是是一种主主动的、积极的的入侵防防范、阻阻止系统统，它部部署在网网络的进进出口处处，当它它检测到到攻击企企图后，它会自自动地将将攻击包包丢掉或或采取措措施将攻攻击源阻阻断。入侵防御御产品在在网络边边界检查查到攻击击包的同同时将其其直接抛抛弃，则则攻击包包将无法法到达目目标，从从而可以以从根本本上避免免黑客的的攻击。这样，在新漏漏洞出现现后，只只需要撰撰写一个个过滤规规则，就就可以防防止此类类攻击的的威胁了了。当把入侵侵防御产产品看成成是一定定安全目目标的系系统时，我们可可称之为为入侵防防御系统统（IPPS）。IPSS的检测测功能类类似于IIDS，但I

59、PPS检测测到攻击击后会采采取行动动阻止攻攻击，可可以说IIPS是是基于IIDS的的、是建建立在IIDS发发展的基基础上的的新生网网络安全全产品。入侵防护护系统 (IPPS) 倾向于于提供主主动防护护，其设设计宗旨旨是预先先对入侵侵活动和和攻击性性网络流流进行拦拦截，避避免其造造成损失失，而不不是简单单地在恶恶意流量量传送时时或传送送后才发发出警报报。IPPS通过过一个网网络端口口接收来来自外部部系统的的流量，经过检检查确认认其中不不包含异异常活动动或可疑疑内容后后，再通通过另外外一个端端口将它它传送到到内部系系统中。这样一一来，有有问题的的数据包包，以及及所有来来自同一一数据流流的后续续数据

60、包包，都能能在 IIPS 设备中中被清除除掉。IPS实实现实时时检查和和阻止入入侵的原原理在于于IPSS拥有数数目众多多的过滤滤器，能能够防止止各种攻攻击。当当新的攻攻击手段段被发现现之后，IPSS就会创创建一个个新的过过滤器。IPSS数据包包处理引引擎是专专业化定定制的集集成电路路，可以以深层检检查数据据包的内内容。如如果有攻攻击者利利用Laayerr 2 （介质质访问控控制）至至Layyer 7（应应用）的的漏洞发发起攻击击，IPPS能够够从数据据流中检检查出这这些攻击击并加以以阻止。传统的的防火墙墙只能对对Layyer 3或LLayeer 44进行检检查，不不能检测测应用层层的内容容。防