旅游电子商务网站建设关键技术标准规范范文.doc

旅游电子商务网站建设技术规范 1 范围 本标准要求了旅游电子商务网站建设应遵照基础标准、总体设计要求及安全和建设服务要求。 本标准适适用于旅游管理部门、旅游企业等机构进行旅游电子商务网站计划和建设。 2规范性引用文件 下列文件中条款经过本标准引用而成为本标准条款。通常注日期引用文件，其随即全部修改单(不包含勘误内容)或修订版均不适适用于本标准，然而，激励依据本标准达成协议各方研究是否可使用这些文件最新版本。通常不注日期引用文件，其最新版本适适用于本标准。 GB／T 19256．1--基于XML电子商务 第1部分：技术体系结构 3术语和定义 下列术语和定义适适用于本标准。 3．1电子商务electronic commerce 以电子形式进行商务活动。它在供给商、消费者、政府机构和其它业务伙伴之间经过任一电子方法(如电子邮件、报文、万维网技术、电子公告牌、智能卡、电子资金转账、电子数据交换、数据自动采集技术等)实现标准化非结构化或结构化业务信息共享，以管理和实施商业、行政和消费活动中交易。 [GB／T 18811--，定义3．31] 3。2旅游电子商务网站tourism electronic commerce website 旅游管理部门、旅游企业和旅游者之间经过万维网进行旅游产品、服务及信息交换和交易网络站点。 3．3体系结构 architecture 一个系统基础组织，表现为系统构件、构件之间相互关系、构件和环境之间相互关系和设计和进化原理。 注：改写GB／T‘21064—，定义3．1。 3．4构件 component 系统组成部分，能够是子系统、硬件部分或软件部分。 [GB／T 21064--，定义3．2] 4 基础标准 旅游电子商务网站建设应考虑以下标准，系统在投入使用后能够充足发挥以下作用： a)可靠性：应确保旅游电子商务网站可靠、稳定运行，确保数据完整性、正确性和可恢复性； b)安全性：应采取足够方法，确保网站软硬件系统安全和用户使用安全； c)开放性：旅游电子商务网站建设应采取含有开放性、符合相关技术标准要求，使其能和原有系统和其它应用系统兼容或集成； d)优异性：应采取优异而成熟技术和设备，以确保系统高效、安全可靠地运行，可分阶段逐步实现； e)可扩充性：应确保系统含有升级、扩展能力； f) 实用性：应做好计划和需求分析，依据具体要求和实际情况选择实用可行技术及软硬件产品； g) 集成性：底层设计应集成化，各类数据、计算、共享应高度统一。 5总体设计要求 5．1 功效 5．1一 基础功效 旅游电子商务网站应含有但不限于以下功效： a) 旅游机构形象宣传； b) 新闻及供求信息公布； c) 产品和服务项目展示； d) 产品和服务订购、转账和支付； e) 信息检索和查询； f) 用户信息管理； g) 旅游小区系统； h) 短信增值服务； i) 广告管理和公布； j) 网站服务。 5．1．2旅游机构形象宣传 旅游电子商务网站形象宣传应提供旅游机构组织、特点、产品、服务、联络方法等基础信息；对于不一样类别、面向不一样市场和经营不一样产品旅游机构，应分类介绍；还可经过电子杂志编辑、排版、制作系统创建旅游电子杂志，进行形象宣传。 5．1．3新闻及供求信息公布 旅游电子商务网站新闻及供求信息公布功效可动态公布最新旅游目标地和线路信息，立即公布旅游业关键新闻，向用户公告企业业务情况、优惠活动等。 新闻公布系统应能够： a) 支持信息批量公布； b) 支持多个信息，如文本、图形、图像、声音等； c) 支持信息权限访问控制； d)实现信息按类别管理。 5．1．4产品和服务项目展示 旅游电子商务网站产品和服务项目展示应提供旅游目标地信息、旅游黄页信息、电子地图、旅游行程计划，并可进行旅游多媒体资源管理。 5．1．5产品和服务预订 旅游电子商务网站产品和服务预订可含有宾馆预订、旅游产品营销、招商引资和询价功效： a) 宾馆预订应能够针对宾馆、代理商和游客分别提供其所需在线预订和管理等商务应用功效； b) 旅游产品营销对象类型应涵盖通常旅游者、旅游相关媒体和旅游机构，应能够为目标地旅游宣传推广提供用户关系管理、主动营销等方面支持； c) 招商引资可提供具体招商引资综述名称、广告语、招商引资优惠政策、招商引资项目指导和有效时间段。招商引资项目部分需提供具体项目名称、同意部门及文号、规模、总投资、已到位资金、拟引进资金、现在项目标进展情况、业主及经营者、联络方法； d) 询价功效应为用户提供灵活产品价格查询和分析手段，同时预留和其它询价系统数据交换接口，可提供实时价格信息，询价结果可经过多个公布渠道传达给用户。 5．1．6 转账支付 旅游电子商务网站应提供但不限于以下支付方法，方便用户支付已定购旅游产品： a) 邮局汇款； b) 银行转账； c) 信用卡支付； d) 银行卡支付 e) 货到付款； f) 第三方支付平台； g) 电子支付。 5．1．7信息检索和查询 旅游电子商务网站信息检索和查询应含有以下功效和特征： a) 智能全文检索，包含智能汉字分词、广义同义词检索、专题词典控制检索和相同性检索等； b) 检索系统中信息采集和维护管理可采取自动和人工两种方法，支持远程维护和管理，可达成分钟级自动监测，支持增量更新，确保检索网站最新资料； c) 可支持检索静态网页、动态网页、文件系统目录文件等。 5．1．8用户信息管理 旅游电子商务网站用户信息管理应实现对旅游电子商务网站用户认证管理和提供个性化服务功效： a) 用户认证管理可对不一样子系统用户进行统一认证，对用户权限管理可采取会员制和用户 组方法； b) 个性化服务可依据不一样用户需求，提供个性化页面、个性化定制信息，而且可依据用户资料信息提供符适用户习惯和需求个性化服务。 5．1．9 旅游小区 旅游电子商务网站旅游小区可含有会员管理、旅行游记、图片集管理、旅游论坛及小区管理功效： a) 会员管理可为用户提供注册和提交个人基础资料功效，登录会员可按条件查询其它会员许可对外公开资料； b) 旅行游记可包含游记公布、游记管理、游记查询功效，而且可将达成一定点击数量游记自动设置为“精华游记”； c) 图片集管理可为注册会员提供用户相册、图片公布和管理功效，而且可将达成一定点击数量图片自动设置为“精品图片"； d) 旅游论坛可含有多个论坛分区和“精华区”，网站访问者可指定条件查询论坛内容； e) 小区管理应包含会员管理、图片管理、游记管理、论坛管理功效。 5．1．1 0短信增值服务 旅游电子商务网站短信增值服务应基于web短信平台，宜支持中国关键电信运行商短信系统，可向手机用户提供短信息、铃声、图片、定制新闻、游戏等服务；为企业用户提供集团短信服务；可和WAP系统和Web网站集成。 5．1．1 1 广告管理和公布 旅游电子商务网站广告管理和公布可对网站内投放广告位、广告形式和点击情况进行管理。关键功效应包含广告属性、广告形式、广告内容维护、访问量和记费管理。 5．1．12 网站服务 旅游电子商务网站网站服务应为用户提供相关旅游目标地、旅游线路、旅游常识、旅游安全具体信息，列举网上交易中常见技术或服务问题；应提供网站功效使用说明；宜含有在线帮助功效，为用户提供专业在线答疑，指导用户怎样使用电子平台进行安全便捷交易。 5．2体系结构和关键技术 5．2．1 体系结构 旅游电子商务网站建设技术体系结构应从总体上描述利用多种技术构建网站系统规则和方法，标识出各服务领域及其接口，实现开放系统分离标准。 旅游电子商务网站体系结构自下而上可分为基础设施层、基础支持平台、商务支持平台、商务服务平台、商务应用层、电子商务应用表示层六个层次，其中每个层次为上层提供服务和支持，图1所表示。整个体系结构中各个模块和层次之间应是低耦合。 体系结构中各层应包含以下内容： a) 电子商务应用表示层应将商务应用层多种业务逻辑处理结果以多个形式提交给用户端，该层次应支持多个标准数据格式、支持多个主流数据终端； b)商务应用层应实现旅游电子商务网站关键业务逻辑； c)商务服务平台应直接为商务应用层提供具体服务，扩充和优化商务应用层功效； d)商务支持平台应为旅游电子商务网站应用服务提供抽象、通用性功效，简化应用程序开发，提升应用系统效率； e)基础支持平台应定义旅游电子商务网站基础架构，为旅游电子商务网站各类应用提供系统开发和维护环境、系统性能优化及可靠性、系统可管理性、应用互操作性四种基础类型服务，旅游电子商务网站基础架构技术应符合本标准5．2．2要求； f)基础设施层是旅游电子商务网站运行环境，应包含计算机、网络等硬件环境，操作系统、数据库管理系统等软件环境，同时该部分还应包含多种网络协议。 5．2．2基础架构技术 5．2．2．1 面向过程架构 5．2．2．1．1 组成 旅游电子商务网站基础架构技术可采取面向过程架构。 面向过程架构主体是中间件技术，可包含消息中间件、交易中间件、数据访问中间件、远程例程调用中间件等。 5．2．2．1．2消息中间件 消息中间件应提供基础功效包含： a)异步消息传输； b)可靠传输服务； c)消息订阅和公布机制； d) 消息管理； e)消息传输路由管理； f)可靠性和故障恢复机制； g)资源或活动监控和管理； h) 日志机制； i) 安全管理。 5．2．2．1．3 交易中间件 交易中间件应提供基础功效包含： a)支持并发请求； b) 服务程序和数据库连接资源管理和调度； c)全局事务管理； d) 故障恢复； e) 安全性； f) 系统监控和管理； g) 日志功效； h)群集和均衡负载支持。 5．2．2．1．4数据访问中间件 数据访问中间件应提供基础功效包含： a)标准数据访问接口； b) 用户端可使用数据访问中间件替换不一样数据源多种驱动程序； c) 支持全局模式，实现用户对异构和分布数据透明访问； d) 支持全局查询操作，可对不一样数据源中数据进行关联查询； e) 可经过可视化工具方便地进行全局模式管理、用户管理和系统配置。 5．2．2．2基于组件架构 旅游电子商务网站可采取基于组件架构。基于组件架构应建立在组件对象模型之上，提升软件重用性、扩展性。 5．2．2．3面向服务架构 旅游电子商务网站可采取面向服务架构。面向服务架构应使采取不一样编程语言、组件模型、硬件环境、数据库实现服务能够集成在一起，消除异构分布式环境对应用系统影响。 5．2．3信息表示技术 旅游电子商务网站信息表示技术应提供一个独立于系统、平台通用数据内容描述语言和方法。旅游电子商务网站应采取统一信息表示规范，且应满足以下特征： a) 自描述性，使信息在不一样系统中全部能被正确识别和处理； b) 可扩展性，许可在现有信息结构中扩展新结构； c) 可校验性，许可经过定义部分约束条件，自动校验信息格式是否满足约束； d) 信息层次结构，许可信息层次性描述； e) 信息关联，许可信息之间建立一对多、多对一和双向链接等多个关联； f) 多样式表支持，许可将数据内容和它们表现形式分开； g) 多语言支持，许可表示多个语言信息，使同一语种信息在多个语言系统环境下全部能处理。 旅游电子商务网站信息表示宜采取xML技术。 5．2．4数据访问技术 旅游电子商务网站数据访问技术应满足以下要求： a) 采取标准数据访问接口，确保应用系统对数据访问独立于数据物理结构和逻辑结构； b) 在数据层和应用层之间提供数据映射机制，确保应用层和数据层相互独立； c) 应提供包含结构化数据查询和非结构化数据查询； d) 在不一样数据源(异构数据)之间实现数据交换，或将不一样数据源数据集成并整合。 数据访问技术可采取但不限于：数据库访问技术、Web资源访问技术、基于XML数据访问技术。 5．2．5 Web2．0技术 旅游电子商务网站建设可采取Web2．O技术实现可编程Web和社会性Web应用，包含网络日志等。 5．3信息采集和数据交换 5．3．1 信息采集 旅游电子商务网站信息采集可包含旅游目标地信息、出游信息、旅游企业信息等。 旅游电子商务网站信息采集应包含以下内容： a) 目标地综合信息规范； b) 旅游景区信息规范； c) 饮食信息规范(含饮食及餐馆)； d) 旅游住宿设施信息规范； e) 交通信息规范； f) 购物信息规范； g) 娱乐休闲场所信息规范； h) 旅行社信息规范； i) 旅游交通运输企业信息规范； j) 旅游用具供给商信息规范； k) 便民服务机构信息规范； 1) 旅游行政机构信息规范； m) 旅游行业协会信息规范。 5．3．2数据交换 旅游电子商务网站应能够经过网络进行广泛信息交换并完成对应电子商务活动，可采取以消息服务为关键技术实现数据交换。 消息服务应满足以下要求： a) 数据含有统一封装格式； b) 统一编址，采取统一、简单易用、易扩展、易管理地址编码体系； c) 可靠数据传输； d) 信息表示和交换分开，实现高效数据交换并含有充足灵活性； e) 含有可管理性，提供日志、审计、会话管理、传输优先级等功效。 可采取GB／T 19256．1—中7．5所描述消息服务实现数据交换。 5．4 系统集成 5．4．1 旅游电子商务应用集成 旅游电子商务网站建设可和其它应用系统集成，实现： a) 网上支付； b) 全球分销系统旅游产品和服务预订； c)语音呼叫服务。 5．4．2分布式数据库集成 旅游电子商务网站建设可采取分布式数据库提供多下级机构或多营业点分布式管理，在这种情况下应最少满足以下要求之一： a) 各个分点数据库应能独立运作，并能定时或人工开启复制到其它结点； b) 各个分点数据库能独立运作，并能在在线时传输修改统计； c) 各个分点数据库在线状态下能独立运作，并能于在线时将修改统计整合至其它结点； d) 能够自由定义需要复制信息。 6旅游电子商务网站建设安全 6．1 安全目标 旅游电子商务网站信息安全应满足以下目标： a) 确保旅游电子商务网站信息保密性，使得旅游电子商务网站信息在生成、存放、传输、处理过程中，信息被访问时间、地点、人员、方法四个要素满足信息保密性要求； b) 确保旅游电子商务网站步骤安全性，在信息系统步骤设计中，对步骤安全属性、安全要求应进行充足分析和论证，同时确保满足旅游业务需要； c) 确保用户身份正确识别； d) 确保用户权限正确分配和实施； e) 确保旅游业务连续运转，应对“连续性’’保障体系进行设计，确保旅游电子商务网站故障不会影响旅游业务连续运行。 6．2安全保护范围 6．2．1 计算环境 基础计算环境由信息处理、传输和存放设备组成，计算环境保护应满足但不限于以下内容： a) 确保对用户终端、服务器系统、应用系统实施有效保护，预防系统设备性能下降、信息泄密、数据丢失和改变； b) 确保授权用户正确使用所授权使用功效，正确地访问、处理、传输、存放信息； c) 确保服务器系统、用户终端按摄影应安全要求进行配置，立即进行系统更新和修补； d) 含有防范内部和外部攻击能力； e) 含有对安全事件立即响应能力。 6．2．2 系统边界 旅游电子商务网站和其它系统连接边界即为“系统边界”。系统边界防护应满足但不限于以下内容： a) 确保系统边界上系统连接点可用性，预防拒绝服务等攻击； b) 确保系统边界不成为攻击入口点； c) 确保系统边界所交换信息保密性、完整性和可用性； d) 确保系统边界所进行信息交换正当性。 6．2．3 网络和基础设施 旅游电子商务网站网络和基础设施资源包含物理资源、逻辑虚拟资源和通信资源。网络和基础设施防护应满足但不限于以下内容： a) 预防远程通信信息被截获； b) 预防远程通信带宽损失； c) 预防信息发送过程中时延异常，丢失和误传； d) 预防数据流分析； e) 预防通信干扰。 6．2．4支撑性安全基础设施 旅游电子商务网站支撑性安全基础设施应涵盖以下内容： a) 密码管理系统； b) 密钥管理系统； c) 入侵检测系统： d) 安全管理系统； e) 数字证书系统； f) PKI／PMI系统： g) 灾难恢复系统； h) 应急响应系统。 6．3安全体系结构 6．3．1 组成 旅游电子商务网站安全体系结构应包含安全平台、加密技术、认证手段、安全协议四个层次，为旅游电子商务网站业务系统提供安全保护，图2所表示。安全体系中各层次应符合本标准6．3．2～6．3．5要求。 6．3．2 安全平台 旅游电子商务网站安全平台应涵盖软件安全、数据安全和网络安全三方面内容。 6．3．3 加密技术 旅游电子商务网站采取加密技术应涵盖加密方法和密钥管理两方面内容。 加密方法可采取对称密钥加密或非对称密钥加密。 密钥管理应满足下列要求： a) 应在生命周期内对密钥资料进行控制，确保密钥资料完整性，预防信息非法授权、泄露、修改、替换、重用； b) 在许可使用相同算法密码装置之间互用密钥时，应进行安全人工或自动分配； c) 在密钥管理进程失败或密钥资料完整性存在疑问时应含有恢复能力，并提供审计追踪全部密钥资料路径。 6．3．4 认证手段 旅游电子商务网站可采取数字署名确保信息完整性和真实性。 旅游电子商务网站可采取证书授权认证机制，由证书授权认证中心向用户颁发包含用户公钥及用户身份信息数字证书。 6．3．5 安全协议 旅游电子商务网站可采取安全套接层协议实现旅游电子商务网站用户端和服务端之间身份认证和保密通信。 旅游电子商务网站可采取安全电子交易协议实现旅游电子商务网站安全电子交易和支付。 7旅游电子商务网站建设服务 7．1 服务内容 旅游电子商务网站建设和运行期间应提供对应服务以确保网站建设顺利完成和正常运行，这些建设服务应涵盖但不限于以下内容： a)服务确保体系； b) 管理咨询； c) 安装集成； d) 用户培训； e) 产品升级； f) 技术支持。 7．2服务确保体系 旅游电子商务网站应建立独立满意度评定和用户投诉渠道，确保用户能够得到等价服务内容 并确保服务质量。 7．3 管理咨询 旅游电子商务网站建设过程中应提供管理咨询服务，进行业务步骤调研和优化、项目计划、主导推进、进度监控和阶段汇报反馈工作。进行工作协调，组织分工和专业编码提议，步骤计划和软件运作计划，以保障旅游电子商务网站顺利建设。 7．4 安装集成 旅游电子商务网站建设应针对所购置软硬件设备提供安装集成服务。安装集成服务应： a) 提供集成前计划和提议汇报； b) 提供集成后完成汇报，并取得用户确定； c) 提供软硬件安装集成服务操作规范。 7．5 用户培训 7．5．1模块功效培训 旅游电子商务网站建设应针对旅游电子商务网站各模块功效说明、操作培训、使用时机、管理目标和导人程序进行培训，使系统应用、运行、维护人员深入了解每个模块具体功效并熟练操作。 7．5．2开发技术培训 旅游电子商务网站建设应对有能力自行维护并正当取得源代码网站运行机构进行技术培训，提供对应技术文档和培训课程，使其能顺利接手产品技术，提升其运行维护技术水平。 7．6 产品升级 旅游电子商务网站建设应能在软件供给商推出新版本时，针对用户使用旧版本提供软件升级服务。软件升级服务应： a) 明确升级服务收费方法； b) 在升级前说明新老产品差异； c) 产品升级应确保用户原始数据不被破坏，且能适合新版本功效； d) 提供产品升级服务操作规范。 7．7 技术支持 旅游电子商务网站建设应针对网站建设、运行维护和使用上问题，提供以下方法技术支持： a) 热线电话技术支持； b) 远程网络技术支持； c) 现场技术支持。 旅游电子商务网站信息采集关键内容 旅游电子商务网站信息采集应关键包含旅游目标地信息、出游信息、旅游企业信息。