电子商务平台系统关键技术专项方案.doc

1、电子商务平台系统技术建议书xxxxxxxxxx科技-12-03目 录第一章、项目需求分析和电子交易运行模式提议31.1电子交易全方面处理方案51.2电子交易系统总体业务步骤61.3挂牌交易子系统91.4团购交易子系统91.5竞价交易总体子系统101.6专场和商铺交易子系统111.7财务管理子系统121.7.1多路径支付功效131.7.2实现跨区跨行支付141.7.3方便会员提现141.8风险控制子系统141.9交易平台接口说明151.9.1数据转换151.9.2交易系统和银行支付网关接口171.9.3交易系统和短信系统接口191.9.4 交易系统和ERP管理系统接口191.9.5交易系统和仓储

2、配送系统接口201.10系统界面说明21第二章、电子交易系统技术架构(略)232.1技术方案整体性23第三章、电子交易系统安全标准和特点243.1电子交易系统安全需求243.2技术安全253.2.1.安全交易标准253.2.2数字时间263.2.3数字凭证273.2.4身份认证283.2.5 CA认证方案29第四章、规范高效当地化项目实施和培训314.1 项目进度计划314.2项目成功保障324.2.1优异技术324.2.2项目管理标准354.2.3培训任务和目标38第五章、售后服务方案435.1 维护服务内容435.1.1 项目进行中承诺435.1.2 维护承诺435.2 项目验收完成后技术

3、支持计划455.2.1 定时交易中心内部交流455.2.2 定时合作双方交流455.2.3 长久同行业交流455.3 后继服务体系465.3.1 精良优质产品465.3.2 系统维护46第六章、软件系统实施服务报价和关键硬件推荐486.1 网络和硬件配置486.2 数据服务器选型496.3 防火墙选型506.4 宽带通讯选型516.5 数据同时策略和备份机制51第七章 交易系统和辅助系统报价53第一章、项目需求分析和电子交易运行模式提议多年来伴随农业产业化发展，优质农产品需要寻求更宽广市场。传统农产品销售方法难以在消费者心中建立起安全信誉，也难以确保生态农业基地生产优质农产品价值，很多特色农产

4、品局限在产地，无法进入大市场、大流通，致使生产和销售脱节，消费引导生产功效不能实现，农业结构调整、农民增收困难重重。基于此现实状况，立即搭建农产品电子商务交易平台，不仅引领了中国传统农业向“信息化”、“标准化”、“品牌化”现代农业转变，而且还将促进特色农产品走向“高端”发展路线。平台特点：1、平台实现统一为用户提供信息、质检、交易、结算、运输等全程电子商务服务；2、支持网上挂牌、网上洽谈、竞价等交易模式，涵盖交易系统、交收系统、仓储物流系统和物资银行系统等；3、融合物流配送服务、物流交易服务、信息服务、融资担保类金融服务等于一体。平台系统将实现基础业务、运行业务、平台管理和运行支持等四个层面业

5、务功效；4、实现各层级会员管理、供给商商品公布、承销商在线下单交易、订单结算、交易管理、担保授信等全程电子商务管理。为了支持平台业务向农产品产业链两端延伸，满足开展订单农业、跨国电子交易及跨国贸易融资等业务发展需求，平台支持多个交易管理步骤共存，支持标准及可灵活拓展商品，含有交易规则灵活性、结算多样性及管理复杂性特点。5、在配送和销售过程中，经过制订和实施符合现代物流要求技术标准，对农产品在流经过程中包装、搬运、库存等质量进行控制。形成“从田头到餐桌”完整产业链，由市场有效需求带动农业产业化，提升农业生产区域化、专业化、规模化水平6、将远程视频监控技术集成到农产品质量安全追溯体系建设中,能够对

6、数据采集过程进行有效监督,确保追溯数据正确性和真实性,提升追溯系统信息质量。7、共性技术整合1) 交易系统包含到身份识别技术如CA认证技术或服务器身份识别软证书技术整合；2) 交易协议提货单加密技术、配送委托单加密技术；3) 支持B2B银行支付网关接口、B2C银行支付网关接口、“快钱”和“支付宝C2C接口；4) 仓储管理中物资无线PDA电脑终端和条码技术应用，会大大提升仓储管理水平，提升物资识别率，提升配送效率。8、采取技术路线提议1) 交易系统技术架构采取Java和JBOSS中间件技术路线，项目运行前期为降低硬件投入，采取微机服务器和应用系统负载均衡技术，等到电子交易在线会员和交易并发突破一

7、定程度，系统能够顺利低成本而且快速升级到小型机平台；这是Java技术路线优势，微软.Net技术路线无法实现向小型机快速升级目标；2) 数据库可采取Sybase/Oracle/MS-sql，提议采取Oracle；3) 服务器系统平台能够任选UNIX或LINUX。1.1电子交易全方面处理方案本方案中我们将经过电子交易主系统框架和前后台和支付系统功效描述、辅助系统如贸易企业ERP管理系统、仓储管理系统、质押融资管理、运输配送系统、统计查询分析系统（BI）、CRM管理系统等，给出电子交易全方面处理方案，供某集团交易中心参考，具体实施方案要深入探讨后才能决定，下述是电子交易系统框架和功效简明介绍：1、电

8、子交易系统模块框架1.2电子交易系统总体业务步骤电子交易系统业务步骤交易后台管理功效图挂牌交易功效图竟价交易功效图资金管理功效图1.3挂牌交易子系统依据资源属性不一样，挂牌交易分监管资源挂牌交易和非监管资源挂牌交易两种，其步骤差异在于货物交收过程中略有不一样，下面就依据两种步骤做介绍。交易品种以机电产品为主。1.4团购交易子系统团购、代理采购在挂牌交易中要实现货权和挂牌权结合和分立，团购、代理采购包含平台融资服务货权属于出资方，挂牌权属于团购组员。在挂牌交易团购资源在团购组员内实现按团购百分比分配，挂牌权属于分配后各个团购组员。团购、代理采购不包含平台融资服务货权、挂牌权属于分配后各个团购组员

9、。1.5竞价交易总体子系统竞价交易是会员活跃度比较高一个现货交易模式，对于废次品、处理价格发觉功效尤其含有优势，价交易包含向下竞价和向上竞价两种形式,下面就结合竞价交易步骤介绍竞价交易模式：1.6专场和商铺交易子系统专场交易首先可分为品种和地域专场，如热轧卷板挂牌专场或废次材竞价专场；其次能够扩充到网上企业商铺，每个商铺能够设置自己二级企业门户和陈列物资现货资源，进行网上品牌宣传和网上销售，下面就商铺模式展开步骤叙述。1.7财务管理子系统交易中心为每位注册会员均会开始一个二级账户，二级账户中分为可用资金、锁定资金和账户余额，她们关系是：可用资金+锁定资金=账户余额，在任何状态下，这个等式恒久成

10、立。二级账户体系中，还包含了银行账户管理功效，使交易中心总账户余额和交易中心在银行总余额相同，她们关系是：交易中心在各个开户行总资金结余=交易系统中各个银行资金结余总额=会员二级账户资金结余总额，在任何状态下，这个等式恒久成立。二级资金账户体系功效图财务系统包含凭证录入、检验、审核，市场和银行对帐，对历史财务数据查询，各类账目标统计分析查询，凭证和账簿打印等关键财务功效。系统还能够对基础数据进行维护管理，如科目维护，操作员权限维护等。平台提供了安全支付工具“交易支付宝”，用于网上交易会员企业间支付结算，它含有以下三大特点：1.7.1多路径支付功效“交易支付宝”作为支付职能，负担交易一方支付货款

11、给另一方中介服务，买卖双方全部能够在“交易支付宝”中开立帐户，买方能够经过“交易支付宝”帐户把货款支付到卖方“交易支付宝”帐户；买方也能够直接利用交易平台B2B网银把货款支付到卖方“交易支付宝”帐户1.7.2实现跨区跨行支付“交易支付宝”能够对跨区域交易和结算提供支付服务，类似于银行通存通兑功效，同时提供不一样银行支付接口，实现买家资金从一个银行转到卖家另一个银行帐户。1.7.3方便会员提现会员期望从“交易支付宝”帐户中提取资金，只要向交易中心提交出金申请，经过交易中心审核，就能够经过网银把资金划转到会员银行结算帐户。多达15家银行支付接口管理现在“交易支付宝”和15家银行或第三方支付平台做好

12、接口，每家银行接口方法包含B2B、B2C和信用宝等三种方法1.8风险控制子系统1.物资挂牌销售时，对挂牌物资要支付一定确保金，以确保挂牌物资真实有效，避免挂空情况出现；2.对于会员要求从二级帐户提取资金时，有提取审批步骤，从提取申请，到提取同意，交易中心要对此进行审核。假如帐户金额很充足，但可用资金不足，仍无法提款。针对交易过程所产生锁定资金是不可动用，被交易平台锁定；3.履约担保金：根据要求，对需要履约担保金交易每一笔收取成交金额一定百分比资金作为担保金。担保金能够依据情况进行调整、提醒报警功效；4.资金控制：实时控制交易商资金，对于担保金、结算资金不足交易商将不许可继续交易；5.整个交易对

13、于资金控制有严格限制，贯穿于整个交易过程；6.对交易协议产生提货单进行验证，提单验证能够经过远程防伪提单认证系统或提货单进行校验码验证两种处理方案，确保交易协议顺利交收，从而控制货物时时状态。1.9交易平台接口说明1.9.1数据转换数据转换系统是物流信息平台系统一个组成部分，关键功效是实现平台和各个异构系统之间、平台内部各功效模块之间所必需协议转换和数据交换。从而确保平台各项设计功效实现。数据转换系统关键包含以下功效：1、异构数据转换平台和需要联网其它异构系统，经过平台接口系统实现网络互联后，要将异构平台上上送来信息，转换成平台能够识别格式，然后才能完成后续处理。相反方向传输一样需要进行协议转

14、换。该转换将在业主提供异构数据格式基础上开发。2、同构数据转换平台和同构平台之间，平台不一样功效模块之间，因为工作方法和对象不一样，也常常需要进行数据交换和数据格式转换。系统经过数据规范化定义，支持各类不一样格式和系统之间数据转换和传输，实现各常见数据库、Web数据、文本、图像等多个格式之间自定义相互转换。该转换将在业主提供对应数据格式基础上开发。3、数据转换管理为管理和监控数据转换结果提供图形化界面。1.9.2交易系统和银行支付网关接口电子商务运作模型和业务步骤中四个步骤：信息流、资金流、物流、商流是促进电子商务发展关键。作为中间步骤资金流，是电子商务步骤中交易双方最为关心关键步骤。依据交易

15、平台相关要求，要求实现在线支付和资金实时监管，和第三银行进行接口互联。需求说明：1) 用户需要经过银行B2B接口在线充值或货款支付时，首先，交易系统需要2) 根据银行指定格式填写数据（各家银行接口不相同）3) 数据填写完成后，并经证书CA署名后，由用户经过浏览器将数据提交到银4) 行系统中5) 银行收到数据后，首先对收到数据进行CA验签，以确定数据是否是指定商户发出6) 银行数据校验经过后，银行网银会要求用户出事证书（通常是USBKeyCA7) 证书，由银行颁发给用户），用户经过证书进入网银后，需要对数据进行录入、审核操作（不一样操作员完成）8) 当支付统计审核完成后，款项就进入交易中心在该银

16、行开始结算账户中，此时，银行会经过服务器反馈消息给交易系统，通知交易系统，相关款项已经到账。9) 交易系统收到银行反馈通知后，会使用银行事先提供证书公钥，对数据进行验签，若验签经过，则表示数据是银行发，然后再校验支付是否成功，若成功，则开始做入金操作。10) 能够多家银行进行接口，支持各类银行账号（卡）。11) 支付安全可靠，和第三方CA集成，数据传输加密，采取多个方法保障支付安全可信。12) 对于电子协议管理，实施网上电子签章。1.9.3交易系统和短信系统接口需求说明：1) 要使用短信接口，必需和相关短信供给商签署相关协议，并确定短信接口2) 当交易步骤需要发送短信提醒用户时，交易服务器会调

17、用短信服务器短信发送服务，向用户发送短信。3) 当短信接口服务器收到短信发送要求后，她会把数据抛向短信供给商指定短信接口服务上，实际发生到用户手机上工作，则由短信供给商及移动、联通等短信运行商接口完成。1.9.4 交易系统和ERP管理系统接口1) 电子商务和ERP系统一体化无缝接口(1) ERP现货可供资源数据直接挂牌到交易系统(2) 交易系统产生协议提单收付款单实时下载到ERP中(3) 基础数据一致性2) 电子商务和ERP系统全部可独立运行,两套系统数据物理隔离，确保两套系统数据完整性3) 在提供和货物加工代理机构业务系统开发接口基础上电子商务、物流系统应交易商要求，可在指定仓库内对不一样细

18、类原材料、商品货物进行调配，和在指定仓库内对指定货物进行加工，代理货物加工结果进行电子化管理，并能够提供接口对货物加工过程进行电子化管理。1.9.5交易系统和仓储配送系统接口交易系统要求为协议仓储管理系统提供接口，提供对应数据引入和数据采集机制，为交易平台提供更大管理支持。(1)仓储系统中监管理仓库信息和交易系统相比对l电子商务和仓储系统监管仓库对接(1)仓储系统中监管理仓库信息和交易系统相比对(2)交易系统中针对监管交易出入库信息下发到仓储系统(3)基础数据一致性l电子商务和仓储系统协议仓库对接。1.10系统界面说明系统用户界面设计方面应基于标准窗口系统，含有统一界面风格。含有完善功效和友好

19、图形界面，能使用户集中精力于业务本身，并能对每一个操作反应做出估计。界面还应灵活地安排多种对话方法，充足满足用户多种选择。要合理、高效利用屏幕，从可读性角度合理安排屏幕上多个窗口及信息负载。输入界面是用户输入指令、传输信息界面。除上述设计外，界面设计一致性，用固定格式结构菜单选项、命令输入、数据显示等，降低操作中必需记忆信息量，提供必需上下文帮助，尽可能降低用户输入动作，许可用户定制输入，为输入动作提供实时帮助机制等。对关键交易操作需要提供明确信息提醒和确定过程。输出界面许可大多数操作方便退出和恢复，只显示和目前上下文相关信息，信息负载量应该适中，使用一致界面风格，如颜色；保持显示内容上下相关

20、性，提供有意义犯错信息；合理利用屏幕可用空间，避免凌乱窗口堆砌，保持信息显示和数据输入一致性，含有自动数据校验和检验功效（组合检验、范围检验、完整性检验）。软件基础功效设计应满足交易商及操作权限管理，信息检索查询，现货交易，资金及实货账户管理，数据统计和技术分析，数据存放和备份，综合信息输出打印等充足需求。（1）交易员界面是专供会员经过Internet网进行交易活动服务系统。全汉字界面，多窗口显示，采取菜单将多种交易活动（挂牌、撤牌）及查询功效完整地组织在一起。全部内部处理（包含委托指令买卖对盘）和交易结果及行情数值均在交易主机中，而交易员界面只提供访问交易主机手段。（2）交易员必需经过她用户

21、工作站向交易系统登录。功效权限和在用户工作站上显示市场行情，取决于此时经过此台用户工作站登录交易员用户标识。（3）交易员界面为交易员完成以下四大类基础功效：a) 交易功效：包含输入挂牌指令、撤牌指令、交易恰谈能及输入、撤消、实施预备指令。b) 交易查询：能够查询成交结果，未成交情况，买卖数量，订货情况及当日成交数量。c) 结算报表查询和提取d) 其它功效：包含更改口令，查询交易商信息，查询商品信息等。e) 资金管理第二章、电子交易系统技术架构(略)2.1技术方案整体性第三章、电子交易系统安全标准和特点3.1电子交易系统安全需求1对卖方员工而言，安全威胁关键有：1) 中央系统安全性被破坏：入侵者

22、假冒成正当用户来改变用户数据(如商品送达地方)、解除用户订单或生成虚假订单。2) 竞争者检索商品递送情况：恶意竞争者以她人名义来订购商品，从而了解相关商品递送情况及货物和库存情况。3) 用户资料被竞争者得悉。4) 被她人假冒而损害企业信誉：不老实人建立和销售者服务器名字相同另一个WWW服务器来假冒销售者。5) 消费者提交订单后不付款。6) 虚假订单。7) 获取她人机密数据：比如，某人想要了解另一人在销售商处信誉时，她以另一人名字向销售商订购昂贵商品，然后观察销售商行动。假如销售商认可该定单，则说明被观察信誉高，不然，则说明被观察者信誉不高。2对买方员工，安全威胁关键有：1) 虚假订单：一个假冒

23、者可能会以用户名字来订购商品，而且有可能收到商品，而此时用户却被要求付款或返还商品。2) 付款后不能收到商品：在要求用户付款后，销售商中内部人员不将定单和钱转发给实施部门，所以使用户不能收到商品。3) 机密性丧失：用户可能将秘密个人数据或自己身份数据(如PIN、口令等)发送给冒充销售商机构，这些信息也可能会在传输过程中被窃听。4) 拒绝服务：攻击者可能向销售商服务器发送大量虚假定单来穷竭它资源，从而使正当用户不能得到正常服务。3.对于银行有可能出现融资质押物清单被恶意修改，造成质押物监管失效。4.对于交易中心，可能出现交易会员二级资金帐户资金余额和出入金和交易明细被恶意修改。5.对于监管交易协

24、议仓储，可能出现资源货权和提货凭证被恶意修改，提货明细紊乱。6以上等等全部会对交易中心日常运行和会员正当权益造成损害，甚至还会造成交易中心主机系统当机等恶性事件，给交易中心造成不可估量损失。3.2技术安全技术安全管理包含身份认证、授权、审计、加密和数字署名等服务和网络环境安全管理。3.2.1.安全交易标准(1)安全超文本传输协议（S-HTTP）：依靠密钥正确加密，保障Web站点间交易信息传输安全性。(2)安全套接层协议（SSL协议：SecureSocketLayer)是由网景（Netscape）企业推出一个安全通信协议，是对计算机之间整个会话进行加密协议，提供了加密、认证服务和报文完整性。它能

25、够对信用卡和个人信息提供较强保护。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器，用以完成需要安全交易操作。在SSL中，采取了公开密钥和私有密钥两种加密方法。认证用户和服务器,使得它们能够确信数据将被发送到确用户机和服务器上；加密数据以隐藏被传送数据；维护数据完整性,确保数据在传输过程中不被改变。3.2.2数字时间交易文件中，时间是十分关键信息。在书面协议中，文件签署日期和署名一样均是十分关键预防文件被伪造和篡改关键性内容。在电子交易中，一样需对交易文件日期和时间信息采取安全方法，而数字时间戳服务(DTS：digitaltime-stampservice)就

26、能提供电子文件发表时间安全保护。数字时间戳服务（DTS）是网上安全服务项目，由专门机构提供。时间戳（time-stamp）是一个经加密后形成凭证文档，它包含三个部分：1）需加时间戳文件摘要(digest)，2）DTS收到文件日期和时间，3）DTS数字署名。时间戳产生过程为：用户首先将需要加时间戳文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要日期和时间信息后再对该文件加密（数字署名），然后送回用户。由Bellcore发明DTS采取以下过程：加密时将摘要信息归并到二叉树数据结构；再将二叉树根值发表在报纸上，这么更有效地为文件发表时间提供了佐证。3.2.3数字凭

27、证数字凭证又称为数字证书，是用电子手段来证实一个用户身份和对网络资源访问权限。在网上电子交易中，如双方出示了各自数字凭证，并用它来进行交易操作，那么双方全部可无须为对方身份真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等多种用途。数字凭证内部格式是由CCITTX.509国际标准所要求，它包含了以下几点：(1)凭证拥有者姓名，(2)凭证拥有者公共密钥，(3)公共密钥使用期，(4)颁发数字凭证单位，(5)数字凭证序列号（Serialnumber），(6)颁发数字凭证单位数字署名。数字凭证有两种类型：(1)个人凭证(PersonalDigitalID)：它仅仅为某一个用户提供凭证，以

28、帮助其个人在网上进行安全交易操作。个人身份数字凭证通常是安装在用户端浏览器内。并经过安全电子邮件（S/MIME）来进行交易操作。(2)企业（服务器）凭证（ServerID）：它通常为网上某个Web服务器提供凭证，拥有Web服务器企业就能够用含有凭证万维网站点(WebSite)来进行安全电子交易。有凭证Web服务器会自动地将其和用户端Web浏览器通信信息加密。3.2.4身份认证身份认证体系是平台安全保障体系中关键一环。它经过对用户判别，确定了用户访问网络资源和信息资源访问控制等级和访问控制方法。传统身份认证多采取静态用户名/口令身份认证机制，用户端提议认证请求，由服务器端进行认证并响应认证结果。

29、用户名/口令这种身份认证机制优点是使用简单方便，不过因为没有全方面安全性方面考虑，所以这种机制存在很多安全隐患。绝大多数用户名/口令认证机制在身份认证协议中交换认证消息为明文方法，未进行数据加密算法或散列算法处理，这么造成直接结果是用户名和口令这些敏感数据轻易被截获和泄露。部分身份认证系统已经对这种安全性弱点做出了改善，它们在交换认证消息中，使用用户名/口令散列运算结果来替换原来用户名/口令明文，因为散列算法单向性特点，攻击者即使截获了口令散列运算结果，也无法从中恢复出口令明文内容，从而在一定程度上保护了口令安全性。即使对口令进行散列处理，也无法避免一个被称为“重播攻击”恶意攻击方法。重播攻击

30、是指攻击者并不试图从截获数据中恢复出有价值信息，而是直接将截获数据重发，以达成非法目标。比如，因为口令是静态，除非用户修改口令，不然口令是维持不变，这么进行散列运算处理后得到结果也是不变，攻击者截获了用户名和口令散列结果后，直接使用这些数据提议身份认证请求，认证服务器通常会认为这是一个正当认证请求，而且因为用户名和口令散列结果全部是正当，攻击者就能成功地经过身份认证，从而非法地取得系统访问权限。针对静态口令存在多种安全漏洞，我们为平台设计了动态口令处理方案，依据动态口令机制实现动态身份认证系统，根本处理了网络环境中用户身份认证问题。3.2.5 CA认证方案除了上节中推荐动态密码身份判定方案以外

31、，本方案中还使用了PKI/PMI安全体系，经过PKI架构提供全网统一信任服务体系，提供用户身份认证功效。利用PKI技术，系统经过对用户端和服务器进行双重身份认证，确保系统登录者是正当用户、用户所登录系统是正当系统。（网站安全认证结构图）上图中经过利用CA认证系统，实现了以下功效：a) 经过为PortalWEB服务器配置服务器证书，为网站提供安全、可靠身份验证，用户经过验证网站服务器证书来判定网站真实性；b) 经过配置服务器证书将在用户端和服务器之间建立SSL安全通道，确保用户端和服务器之间数据传输安全；c) 经过服务器启用双向验证连接，要求用户端提供用户证书，来判定用户真实身份。d) 在案件处

32、理或公文流转过程中，经过使用数字署名，确保信息传输机密性、完整性和抗抵赖性。第四章、规范高效当地化项目实施和培训我企业承诺成立专门项目组，负责系统开发、实施和培训。实施模式采取项目经理负责制，由专业技术实施顾问团体组成，并要求用户方成立对应项目团体，共同组成项目实施组，以确保项目顺利进行。同时帮助企业培养内部咨询、技术维护队伍、以实现管理连续改善。项目管理模式依靠ISO9001：和CMMIML3项目管理规范，严格项目实施过程和控制管理。实施过程分为：管理咨询、需求计划、系统设计、系统编制、系统布署、系统切换、运行跟踪、连续支持等八个阶段。实施过程控制包含项目实施计划控制、进度跟踪、沟通机制、需

33、求变更控制机制和项目实施档案管理，确保项目实施质量和风险控制。4.1 项目进度计划工作日历日工作内容项目组工作用户项目组工作交易系统系统需求调研成熟演示；经典案例分析；总结业务模式和步骤提出系统要求和业务模式需求汇报和确定整理汇报，提供业务需求汇报确定业务需求系统分析系统分析和设计组员，提供系统分析汇报确定系统分析报告，准备银行、CA等外系统接口工作联络工作系统编码和测试开发组软件开发；银行和CA系统接口开发和调试进行服务器和网络硬件环境建设工作系统验证开发组提供软件系统和系统测试汇报;并安装测试版软件系统；对系统验证成事进行系统整体培训；立即修改系统错误和系统功效验证软件功效和软件系统质量，

34、发觉问题立即向项目组汇报，抵达立即纠错目标系统正式布署安装正式软件系统检验软件和网络系统数据初始化指导进行系统数据设置等系统初始数据设置权限分配系统培训对系统验证组员进行深入系统功效整体培训；提供系统操作手册和系统日常维护手册；深入学习系统操作和系统维护技能系统试运行跟踪提供连续培训和维护工作向用户提供系统介绍、推广和模拟运行系统保驾护航确保系统部不间断维护积累模拟运行经验，准备大规模推广工作注：本企业本项目组成人员合理安排时间，确保在项目承诺日历日内完成项目。4.2项目成功保障4.2.1优异技术跨平台、多数据库支持、后台数据库支持Oracle、Sybase、SQLServer等各类大型数据库

35、。采取J2EE体系结构，支持C/S模式和B/S三层结构。采取类库、中间件组件、插件技术，增加了程序可重用、稳定性和可扩展性。充足利用数据库分布式计算技术，大大提升了系统运行效率。采取适适用于网络技术编程语言（XML），是供需链管理系统得以和电子商务无缝集成。4.2.1.1全方面处理方案在金属贸易、塑料、紧固件等电子交易、仓储、加工、运输及生产资料制造行业深入研究，总结优异经营和管理特色，探索行业市场发展趋势和未来格局估计，帮助企业规避风险，洞悉商业先机，现在在生产资料金属行业整个产业链信息化当中全部有了极其成熟生产资料板块十大产品系列，实现了较为全方面信息化处理方案：1)、现货电子交易管理系统

36、；2)、生产资料物流企业ERP管理系统；3)、生产资料仓储企业管理系统；4)、运输配送企业管理系统；5)、生产资料制造企业管理系统；6)、CRM用户关系；7)、BI商务智能决议系统。4.2.1.2丰富实施经验拥有交易市场、生产资料现货电子交易、进出口、代理、分销、仓储、配送等行业关键企业用户，由此积累了丰富实施经验。4.2.1.3强大研发队伍企业重视人才引进、培养，企业拥有一支以博士、硕士为骨干高素质专业人才队伍，企业研发力量雄厚。4.2.1.4开放协同系统同Microsoft、SAP等国际软件供给商一直保持良好合作关系，是Microsoft企业在中国生产资料物流行业战略合作伙伴；产品拥有同仓

37、库数码扫描器、地磅电子称等系统EDI接口，并不停地保持系统协同升级；产品拥有同中国生产资料业界著名网站无缝衔接程序，并不停地保持系统协同升级；拥有众多生产资料行业用户，用户之间构筑了强大生产资料物流商务协同平台，我们不停余此深入工作，给用户提供更多更新协同运行思绪和手段。4.2.2项目管理标准一套健全有效组织和领导机构是落实项目意图和顺利进行工程实施关键条件和确保。在项目组织机构中，需要明确项目组成人员、每一个组员职责，和各相关机构之间接口关系，确保在项目实施过程中，人在其位、各施其责，确保项目有序地实施。4.2.2.1建立工作环境及制度n工作环境u项目组在用户现场工作环境u项目组在用户现场生

38、活环境n工作制度u项目组在用户现场工作制度u项目组在用户现场生活制度n受控文件u项目组工作、生活环境及制度（*）4.2.2.2人员组织结构及配置计划n明确双方参与人员及责任人/联络人n建立合理项目组织u项目领导小组u项目实施小组u项目应用小组n明确各组员职责u明确各组员职责和工作范围u确定项目例会u确定汇报步骤n受控文件4.2.2.3角色和职责1、项目督导关键职责：审核项目总体计划，管理项目风险，预算控制，人员安排，对项目做宏观控制安排资源及协调工作，检验项目实施进度。对项目实施质量进行管理。代表企业参与和项目相关会议，协调双方关系。2、项目经理关键职责：时间:100%时间确保制订项目计划，任

39、务分配，安排资源及协调项目组组员日常工作。对项目组组员工作及整个项目进度进行检验。管理每个项目风险，人员安排，确保项目按要求标准和质量进行。代表参与和项目相关会议，协调双方关系。定时提交项目进展情况汇报、提出需要处理问题。时时更新项目成本投入和估计所需项目经费，对可能碰到风险提出处理方案。按项目计划实施情况和个人工作态度等原因，对项目组内部组员进行考评3、实施顾问关键职责：就相关电子商务应用产品功效方面应用、实施、维护提供提议、指导和支持。制订具体各个模块实施计划，实施项目计划中所负责工作。完成项目经理分配任务，帮助项目经理管理项目进度及未结事宜。分析需求，确定数据输入阶段各个事项。参与汇报项

40、目进度及情况。项目实施方法：派驻工程人员入驻现场实施方法为主、现场开发和非现场开发相结合、现场调研、讨论、论证和培训。4.2.3培训任务和目标1、使高层了解项目标实施路线及对应管理方法，加强对项目标支持力度。2、使项目组组员立即掌握系统应用及维护技巧，确保项目推广质量及系统稳定性。3、使用户真正了解并完全掌握系统应用，确保系统正常应用。4、经过培训加强沟通，使项目全体组员目标统一，步调一致，降低项目风险。5、确保系统业务步骤和系统功效知识转移，使用户能从上线第一天开始正确、高效地使用系统。6、为用户提供有效、全方面和标准文档，为系统后续稳定应用提供保障。4.2.3.1关键内容帮助建立内部培训制

41、度和培训内容，因分工和人员素质不一样而施以不一样培训体系培训分为基础操作、系统知识和网络知识等。电子交易及相关系统特点、业务步骤、业务岗位职责、业务功效、业务单据使用讲解。计算机操作知识、内部局域网基础、广域网基础和专线知识4.2.3.2组织保障1、培训管理小组项目管理委员会应组织成立专门培训管理小组，可由项目关键业务小组组员组成。培训管理小组关键负责拟订具体培训计划、组织方法、培训制度和考评措施，并经项目管理委员会审核后公布。2、培训实施小组依据培训计划，成立相对应培训实施小组，确定负责培训责任人；制订统一培训规范、反馈步骤及配置统一培训教材。4.2.3.3培训方法将针对用户各层面使用人员和

42、操作人员进行培训，含形式以下：集体培训部门和机构培训分岗个人培训系统跟踪培训A：培训课件准备和培训计划安排依据接收培训对象不一样，对不一样人员进行有针对性应用培训，本企业培训人员精心准备培训教材和课件，采取文件、PPT和视频等优异培训手段进行高效率高标准培训。制订科学培训计划，并立即进行公告。培训要应岗而异，进行集中和分岗位培训方法，提升培训效率和整体效果。为加强培训效果，我们提议对培训人员进行统一考试，考试合格发给上岗证。B：对管理人员及业务骨干培训1、培训对象：系统管理人员、业务骨干和市场推广人员。2、预期效果：l培训人员能够熟练掌握系统各岗位操作；l掌握系统综合运行能力；l熟练掌握内部局

43、域网结构、基础维护；l在软件运行后，起到业务骨干、技术指导作用；l对于市场推广人员培训也很关键，交易中心运行推广关键需要市场人员努力，她们对交易系统操作能力、步骤了解和交易中心带给行业会员用户好处等等知识掌握，直接影响其市场推广效果。3、培训内容：l系统特点、关键功效，系统要求运行含有条件，系统业务步骤；l关键业务岗位职责、功效，相关单据使用讲解，系统应用岗位设置及终端配置；l系统各业务岗位操作；l系统应用实务；l内部局域网建设基础，广域网基础和专线知识。C：对操作人员培训1、培训对象：各岗位相关操作人员。2、预期效果：l受训人员能够熟练掌握系统相关岗位操作；l了解必备网络知识；l在软件运行后

44、，能够很好完成本岗位业务操作及业务处理；l在培训结束后，能够立即进入实际生产环境、进行软件应用。3、培训内容：l系统特点、关键功效，系统要求运行含有条件，系统业务步骤；l关键业务岗位职责、功效，相关单据使用讲解，系统应用岗位设置及终端配置；l系统各业务岗位操作；l系统应用实务；l业务步骤整合；l原始资料准备；l分岗位模拟实际业务练习；l和实际业务同时模拟演练。D：系统管理人员培训将帮助用户培养系统管理员，对系统管理人员进行业务培训、系统知识培训和跟班学习，通常问题，系统管理人员全部能够处理。对系统管理员进行系统日常维护、系统高级功效培训、系统自定义报表系统定制培训、系统高级维护，甚至要培训部分

45、编程培训，让系统管理员掌握必需系统维护技能，能够对信息网站部分常常变动栏目进行立即维护如部分FLASH图片更新等。第五章、售后服务方案在和广大用户精诚合作中，形成了“尊重用户管理模式，博采众家之长，服务立即到位”服务特色，赢得了广大用户充足信赖。 我们一直坚信，“每一个用户成功，才是我们成功”。 5.1 维护服务内容5.1.1 项目进行中承诺服务方法：点对点贴身维护，项目组设置人员驻扎在用户处。 维护方法：企业将有专业技术人员给支持。 响应时间： 实施人员和维护 24H 电话开机，零时间响应用户问题提报。 抵达现场并处理问题时间：在本市内将在 2 小时赶到现场，12 小时处理任何一般技术问题 5.1.2 维护承诺服务范围：平台层面软件问题日常运行中出现问题、交易中心人员误操作产生问题、网络中毒后系统重新布署、系统故障诊疗和排除、网络（如服务器主机系统、负载均衡系统布署、远程备份系统安装）环境升级软件系统布署及新交易模式开发、调整、新银行接口开发和调试等等。 响应时间：实施和维护人员 24H 电话开机，交易中心提报问题，我们承诺零响应时间，立即对问题进行诊疗和处理。 抵达现场并