1、零售公司运营管理系统平台建设方案当前版本:V 1.0建设单位:技术支持单位:江苏仕德伟网络科技股份有限公司编写人员:编写日期:2023 年 10 月 19 日目 录第一部分 项目概述51.1 项目建设背景51.2 系统平台建设方案概述5第二部分 方案规划62.1 项目设计原则62.2 总体设计72.2.1 总体架构72.2.2 业务架构82.2 技术线路92.2.1 面向对象的分析设计方法92.2.2 多层结构9第三部分 系统平台设计103.1 主页面效果图预览103.2 平台重要功能规划123.2.1 电子商务平台系统123.2.2 市场营销客户关系管理系统153.2.3供应链管理系统163
2、.2.4 零售配送系统173.2.5 运营管理系统183.2.6 自动补货系统18第四部分 系统功能概述194.1 统一信息门户194.2 资料管理平台194.2.1 资讯管理194.2.2 产品管理194.2.3 消费者管理194.2.4 收藏关注204.2.5 交易帐户管理204.2.6 资金账户管理214.3 网络推广平台214.3.1 产品展示214.3.2 广告发布224.4 信息征询平台234.5 评论平台234.6 业务交易平台234.6.1 购买产品234.6.2 支付结算244.6.3 退货管理254.7 系统后台管理254.7.1 个人设立254.7.2 用户及权限管理25
3、4.7.3 日记及访问记录264.7.4 数据备份及恢复264.7.5 数据清理26第五部分 项目报价表27第六部分 系统安全预案286.1 周密的安全策略和袭击防护体系286.2 上传文献自动扫描296.3 包过滤技术296.4 特定内容过滤296.5 防SQL注入技术306.6 用户管理和身份认证30第七部分 项目实行方案307.1 技术力量与人员307.2 进度计划317.3 验收标准327.4 项目质量控制327.5 培训计划347.6 售后服务357.6.1 售后服务内容357.6.2 售后服务流程357.6.3 响应速度36第一部分 项目概述1.1 项目建设背景相对于传统的产品交易
4、,电子商务以其24小时开放的空间和潜在的客户遍及世界各地等优势得到迅速的发展。在信息技术高度发展的今天,通过互联网实现产品的网上交易已经不是什么稀罕的事情,很多大集团公司在传统业务得到很好发展的情况下,也纷纷通过网络直销体系来扩张业务,以及提高品牌的形象。自上世纪90年代以来,电子商务得到迅速发展,以其市场全球化、交易快捷化、成本低廉化、交易透明化、交易标准化、交易连续化等优点,博得了用户的爱慕。随着行业竞争加剧,绝大多数行业的公司都已建立起自己的电子商务平台,直接介入互联网营销这一新兴渠道。在中国的各大高校也纷纷设立了电子商务相关的专业以及相关课程。对于高校教育而言,书本课程的理论化教育是一
5、方面,更为重要的一方面为:让学生进行实践操作。那么为高校教育而定制化准备的实际零售公司运营管理研究性模块化教学平台软件,成为了课程以及教育流程中的重要实行、实践环节。平台建设的目的为:(1) 具有市面上最流行的电子商务平台的重要功能;(2) 与实际相贴合的零售公司运营管理流程;(3) 系统平台完美切合高校教育,嵌入教学流程当中。1.2 系统平台建设方案概述项目建设方案的设计重要涉及6大功能型系统:电子商务平台软件系统;市场营销客户关系管理软件系统;供应链管理系统;零售配送系统软件;运营管理系统;自动补货系统。在本方案中所有的设计电子商务以及零售公司运营管理的系统功能和系统流程将可以让学生通过实
6、际操作直观的展现,并让学生将所学习到的理论知识与实际切身操作相结合更进一步的理解当前市面上流行的电子商务与零售公司的运营管理。系统平台从用户身份鉴别、用户权限控制、信息的传输安全、信息的存储安全等方面解决信息的网络交易信息安全,同时运用数据挖掘和分析技术对站点来访者的网络冲浪行为进行多角度分析,发现各来访者行为特点,并对所有数据进行计算和整理,充足显示一定期间段内来访用户的网购偏好,从一全新角度细分来访者特性,为平台的运营决策提供数据依据。为满足系统平台不同地区用户的快速登录和使用,本方案的网络设计建议采用通过多ISP(互联网服务提供商,比如电信、联通等)接入的方式解决不同ISP访问速度瓶颈问
7、题,同时采用链路负载均衡技术,以提高用户访问网站的响应速度。第二部分 方案规划2.1 项目设计原则项目的设计原则是,保证平台的灵活性、可扩展、可重用、可维护等特性,同时,在建设过程中,需要避免大量、反复的软件开发,具有广泛的开放性。在遵循这些基本原则的同时,还需要坚持以下原则:安全性原则系统安全性和保密性对于计算机软件系统是至关重要的,系统中的任何数据丢失、数据错误以及数据泄露都有也许对公司和相应的业务客户带来巨大的经济损失,所以在方案设计中要充足考虑系统的安全和保密因素,保证系统数据不会被非法修改、窃取、破坏。稳定性原则本系统设计要具有高稳定性,系统在正常的访问使用过程中可以稳定、可靠地进行
8、业务数据解决。高效性原则由于系统随时都也许需要解决并发的业务请求,所以规定系统设计要尽也许紧凑、高效,尽量加快每次业务请求的响应时间,避免出现用户需要长时间等待系统进行数据解决的情况。技术先进性原则系统方案设计和软件开发的实现应采用先进、成熟的软件设计技术,所采用的开发和实现技术应符合此后的技术发展潮流,使得整个系统具有更长的技术生命周期,从而保护系统的开发投资。可扩展性原则系统要充足考虑此后平台业务的发展、运营管理体制的改变等因素,系统设计要具有高度的灵活性和可扩展性,以便于在此后业务情况发展、变化时,可以根据应用需求的改变而方便地扩充和调整系统功能,从而满足新的应用需求。易维护性原则系统设
9、计应当便于安装、升级和维护,尽也许减少因系统维护问题对平台的管理服务产生影响。易使用性原则系统的用户接口界面设计应符合用户已有的操作习惯,系统操作应易学易用。2.2 总体设计2.2.1 总体架构电子商务平台的架构由四层两体系组成,“四层”分别是:应用层、支撑层、资源层、基础层;两体系分别为:身份认证和安全体系、运营维护保障体系,如图所示:应用层 在顶层提供统一信息门户,为客户提供服务的窗口,客户注册,通过多重筛选条件找到客户需要购买的相关产品,对于要采购的相关产品可以通过直接进行在线购买。客户个人在个人用户界面进行相关数据的查询,涉及购买记录、购物车等相关数据信息。支撑层提供搜索服务,对产品评
10、论等根据若干年保存的数据资源进行挖掘分析,以获得平台发展、支持、服务的可靠的决策依据,为客户、平台管理者提供统一消息、服务、文档管理等协同工作支撑的功能。资源层资源层提供为客户服务、管理者分析的最基础的数据资源。基础层基础层是平台的基本构架环境,涉及数据库服务器、应用服务器/Web服务器、互换机、存储设备、计算机网络等。身份认证和安全体系平台安全系统设计除了包含计算机网络、主机、应用系统等进行安全规划之外,系统运营的安全设计也是安全规划的重要内容之一。2.2.2 业务架构运营维护后台人员将产品介绍和产品相关规格等信息在电子商务交易平台上发布,消费者通过互联网访问交易平台,通过条件筛选找到需求的
11、产品后进行在线订购,通过网络银行支付,形成订单,完毕货品配送。消费者也可以与服务人员交流征询,平台还可以通过电子邮件等方式和消费者联系。 2.2 技术线路2.2.1 面向对象的分析设计方法面向对象的方法是当今大型软件系统开发使用的重要设计、分析、实现方法。面向对象的方法可以很好地掌握系统的本质,保证系统的相对稳定性。面向对象的方法可以提高开发的效率和质量。2.2.2 多层结构在系统设计中采用多层结构,其重要的优点如下:安全性加强。应用服务器把客户与数据库服务器分开了,客户端不能直接访问数据库服务器。应用服务器可控制哪些数据被改变和被访问,以及数据更改和访问方式。此外,相应用和数据的存储权限可以
12、分层进行设定,这样,即使外部的入侵者突破了客户端的安全防线,若在应用服务器和数据库服务器中备有此外的安全机构,系统也可以阻止入侵者进入其他部分。效率提高。多层结构中,客户端和应用服务之间的链接事实上只是一些简朴的通信协议,而和数据库服务器打交道所需要的设立或驱动程序,均由应用服务来承担,这既减轻了客户端的承担,也减少了数据库服务器的链接代价,使数据库服务器专心于数据服务而不是频繁地和客户端的应用程序交流。易于维护。由于应用逻辑被封装到了应用服务器中,因此,当应用逻辑发生变化时,仅需修改应用服务器中的程序,客户端的应用程序不必更新,维护的代价大大减少。可伸缩性。多层结构是明确进行分割的,逻辑上各
13、自独立,并且能单独实现。由于它们是逻辑划分的,与物理位置不一定相相应,因此它们的硬件系统构成是很灵活的,各部分可以选择与其解决负荷和解决特性相适应的硬件。第三部分 系统平台设计3.1 主页面效果图预览平台首页后台管理员页面用户中心页面商户中心页面3.2 平台重要功能规划系统平台重要业务功能可以分为六大块,分别为:电子商务平台系统,市场营销客户关系管理系统,供应链管理系统,零售配送系统,运营管理系统,自动补货系统。3.2.1 电子商务平台系统1)支持商品的多级分类以及条件索引、筛选管理员可在系统后台编辑、修改商品的分类栏目以及分类级别,入驻商户在发布产品时可以直接选择相应商品的分类。用户在浏览平
14、台时可以按照自己的需求进行索引、筛选。2)支持国内主流的支付方式用户可以选择通过第三方支付的方式,或使用平台支持的网银方式完毕支付。网上支付可以通过接入支付宝、财付通等第三方支付软件实现,也可以通过开通网络银行进行在线支付。这些支付方式都需要跟每个支付通道签订协议并开发接口。支付接口的开发必须在完毕网站建设并通过对方审核后才进行。网银在线,支持国内和国外支付,支持的银行涉及:3)支持商家可视化编辑系统为商家提供单独的商家后台,为商家提供多功能可视化编辑。4)支持名称、编号、品牌等多维度、模糊搜索系统搜索功能使用目前市场上最流行的搜索优化技术,支持站内所有信息的名称、编号、品牌、信息关键字等的多
15、维度、模糊所搜。此外管理系统中管理员可以编辑添加搜索关键词,帮助平台搜索的优化服务。5)支持付款单、退款单、发货单、退货单等留存单据在后台管理系统中,有专设的订单管理模块负责整套系统的单据管理。6)支持指定地区运费单独设立管理员可以根据配送地点的区域划分,编辑制定指定的专属地区运费设立。7)支持针对网站的运营数据进行建模分析管理员在后台管理系统界面可以有选择性的针对网站的运营数据,进行系统化的分析记录,便于后期的运营发展。8)支持基于订单及商品可自由组合出送积分、减价、送赠品、送优惠券等促销方案管理员可以根据实际需求在后台管理系统界面为平台添加促销优惠活动,活动的组合、积分、减价、赠品、优惠券
16、以及活动规则可以自定义编辑。3.2.2 市场营销客户关系管理系统1)支持客户分层管理,客户自定义分组客户账号可以进行分层以及分组管理,并且支持自定义分组。2)支持客户自定义标签,自动辨认管理员、客户可自定义标签,系统自动辨认,方便管理员以及客户自身的管理操作。3)支持多种客户筛选条件管理员可以按照客户信息进行有条件的筛选。4)支持直观呈现订单催付效果和营销活动效果在商户中心界面,直观的将订单催付做成按钮样式,供商户直接针对某笔订单进行点击催付,催付之后,用户端会受到系统告知。营销活动也会在网站界面设立独立的导航页面,用作参与营销活动的产品展示。5)支持多维度数据报表系统后台记录的数据报表可以按
17、照管理员的需求以多维度多元化展示。3.2.3供应链管理系统1)支持商品的添加/修改,支持多条件的商品查询,商品的导入/导出操作管理员或者商户都可以在各自的管理界面,对商品进行编辑操作(添加/修改);并支持多条件指定的商品查询功能;商品信息遵守系统指定格式可以支持导入/导出操作。2)支持仓位管理,货位管理,库存盘点,库存调拨此功能涉及到电商ERP系统以及供货商的仓储进销存系统,需与第三方平台对接。3)支持采购结算,到货入库,采购退货,供应商管理商户可以在商户中心界面对采购结算、库存货品进行入库、退货等相关的供应商管理。4)支持下载订单,订单审核,订单查询订单在后台管理系统中,可以针对某笔或者勾选
18、某批订单下载导出或者审核操作。也支持订单的条件或者订单号的模糊搜索。5)支持客户列表,短信营销,售后对账,销售报表在商户中心界面,有专设的“记录核算模块”针对销售额、货款明细、贷款结算单等进行记录以及相应的操作。3.2.4 零售配送系统1)电子地图显示模块实现由录入的数据或数据库中的表格数据生成电子地图,并对配送网络及网络中的各要素进行分层综合显示。不仅可以显示全要素地图,也可以根据用户需要,进行分层显示,并输出各种专题图、分类记录图、图表及数据等。2)查询记录模块提供客户订单和货品定位查询在配送系统的查询模块,为客户提供了订单查询功能以及货品定位查询功能。3)网络配送规划决策模块配送中心的选
19、址与物流网点布局决策最优途径选择4)物流配送动态监测及配送效果评价通过GPS进行配送车辆的实时监控和调度,并能对配送完毕情况进行分析、评价,还能提供客户所需的货品定位在线查询功能此功能涉及到物流公司的物流配送系统以及物流车辆安装的GPS定位硬件,因此不是一家系统整合商可以独立完毕的开发,需要与第三方系统对接合作。3.2.5 运营管理系统管理员或者相关运营管理人员在后台运营管理系统中可以对电子商务平台的运营数据、营销数据进行管理以及记录分析。3.2.6 自动补货系统自动补货系统包含库存管理系统,在市场上有专业的进销存管理系统开发商,拥有成熟的产品以及定制化的系统。此系统的开发,不管是时间还是资金
20、的消费都颇高。因此建议与现有的系统做对接解决。系统对接需要进销存系统提供相应的对接接口。第四部分 系统功能概述4.1 统一信息门户公司运营管理平台通过统一信息门户,为所有的用户和功能应用提供统一的入口,对不同用户角色,允许其根据权限访问平台上的相应应用和信息资源,还提供搜索功能、目录服务、安全性、前后台业务系统集成等多种功能。门户的功能、性能、使用方便限度对整个平台的实行效果有决定性的作用,重要实现以下几个方面的功能。提供用户注册入口。鼓励用户注册为平台用户,用户拥有平台的角色身份后,就可以享受每种身份相应的权限,使用平台的相应功能。用户登录后系统根据用户的权限展示用户所能阅读的内容和能使用的
21、功能。信息门户首页是整个平台的形象象征,设计上简洁生动,在视觉效果上不断出新。其它功能:找回密码、个人信息修改、密码修改、退出系统等功能。4.2 资料管理平台4.2.1 资讯管理提供资讯的展示和后台编辑管理功能,发布平台规章制度和用户操作手册等资讯。4.2.2 产品管理电子商务交易平台产品通过对产品的管理进行产品的发布以及对于产品的管理,管理员通过对相关产品的出处、历史进行描述,同时关联和产品相关的其他产品信息。 4.2.3 消费者管理消费者管理提供对个人基本信息的更新维护。平台管理员可以对所有的会员进行分组管理,以方便推荐方案的拟定,宣传资料的分发等。4.2.4 收藏关注消费者在浏览平台网站
22、的过程中,可以将自己感爱好的产品添加到收藏夹中,并可以将收藏的内容进行分类整理。平台管理员可以根据会员的注册信息,定期向其提供个性化的产品推荐。4.2.5 交易帐户管理 个人资料可以编辑用户的个人资料,完善个人信息,增长、修改收货地址等相关信息,并进行实名认证。购物车显示用户加入购物车,需要支付的产品。已经购买的产品通过产品名、单价、数量、总价、物流情况、交易状态等进行记录。平台自动生成所已完毕、未完毕的每笔交易产品订单编号,显示每笔交易的相关产品信息以及每件产品的具体名称、规格、类型等相关信息,并可以查看具体产品的具体信息。 标注每一件产品的具体价格和每一笔交易的总价格。显示每一笔订单的订单
23、情况,涉及订单的详情等信息并可以对每笔交易进行删除、标记等相关操作。我的收藏关于用户对自己关注的产品进行收藏。礼享册兑换查看自己在交易过程中所消费的金额,根据消费金额兑换购买相关优惠产品。4.2.6 资金账户管理电子商务交易平台的支付不仅可以通过与第三方支付或银行做接口的方式实现,也可以通过使用资金账户中的资金来直接支付。消费者采用使用第三方或网络银行支付,也可以线下直接给平台汇款的方式往资金账户中汇款。对于直接汇款的方式,在平台收到资金后,由平台的管理人员将账目录入,记录缴交的时间、缴交方式、缴交金额和操作人员等。资金账户管理对平台用户和平台间的资金往来进行管理,系统具体记录账目的每笔收支,
24、计算账户余额,并提供账目清单的查询和打印。4.3 网络推广平台4.3.1 产品展示在平台上的所有产品的展示可以按照不同的系列分类进行介绍,方便用户了解产品。涉及产品名称、零售价/出售价、规格、库存、产品详情等每件产品信息的展示采用滤镜的方式,可以随着鼠标的移动查看图片的细节。 产品详情:用户可以查看产品的具体信息,涉及产品名称、零售价/出售价、规格、库存、产品详情等特性,系统也会跟据页面的内容给用户提供些推荐产品。用户可以将该产品添加到收藏夹或者放入购物车中。4.3.2 广告发布平台在界面设计中预留广告位置,支持多种广告形式,涉及传统的BANNER、LOGO、友情链接、浮动窗口、弹出窗口等。这
25、种方式的广告,广告投放方直接和平台(广告发布方)结算,由后台管理人员按照预留的位置大小将广告图片、文字或FLASH动画添加到相应的位置,设立显示的有效期,对于浮动窗口广告还可以设立显示延时,比如显示5秒后自动关闭。广告在网站上的展示效果如下图所示:4.4 信息征询平台在线搜索电子商务平台支持对多种分类搜索,涉及页面的产品等。用户可以对多种关键字(主题分类、关键字等)进行搜索快速地寻找到自己想要的产品,查看相关的资讯等,并可以根据信息的发布时间,相关限度或产品价格等用户关心的内容进行排序,满足用户对信息的搜索。4.5 评论平台评论管理用户可以对相关产品进行评论,并在个人中心中对评论进行管理。4.
26、6 业务交易平台4.6.1 购买产品消费者可以将有购买意向的产品放入购物车或者直接订购两种方式,允许一次购买多件产品。可以对购物车内的产品进行修改,查看产品的具体信息。在结算中心,消费者对送货地址、送货方式、时间规定等物流信息进行确认,并可以索要发票。消费者进行订单确认,进入支付结算环节。4.6.2 支付结算消费者也可以选择通过第三方支付的方式,或使用平台支持的网银方式完毕支付。网上支付可以通过接入支付宝、财付通等第三方支付软件实现,也可以通过开通网络银行进行在线支付。这些支付方式都需要跟每个支付通道签订协议并开发接口。支付接口的开发必须在完毕网站建设并通过对方审核后才进行。一般支付界面如下图
27、所示。网银在线,支持国内和国外支付,支持的银行涉及:4.6.3 退货管理买家收到货品后假如不满意想要退货,可以采用电话的方式联系客户服务人员,或者登录平台填写退货申请,注明所购买的产品辨认码和退货因素等提交平台管理员。平台管理员受理通过电话或者平台网站提出的退货申请。假如是电话申请,登记退货产品的辨认码和退货因素等,并记录给买家的答复,需说明责任方需要承担的费用等;假如是通过平台网站提出的退货申请,查看申请单,判断问题核心点,给买家答复。在退货受理后告知物流,在完毕退货后将交易款退还给买家。4.7 系统后台管理4.7.1 个人设立用户可以对个人资料、消息告知方式等进行设立,可以进行口令的修改。
28、4.7.2 用户及权限管理系统提供用户管理功能,管理员可以在这里查询到已有用户的信息,对用户的注册申请进行审核,也可以新增长用户并分派权限。在审核或新增用户前可以先比对黑名单,拒绝在平台上有不良记录的人的加入。4.7.3 日记及访问记录系统记录访问日记并对访问量进行记录。4.7.4 数据备份及恢复系统提供数据备份及恢复的功能,系统管理员可以设立备份频率和时间,由系统自动完毕数据库的完全备份与增量备份。系统管理员可以将备份数据恢复。4.7.5 数据清理考虑到平台在运营一段时间后将产生大量的数据,这些数据中的一部分在某种意义上是“没有价值”的历史数据,这些历史数据的存在将影响平台的性能,需要将这部
29、分数据拷贝到另一个地方并在数据库中删除,进行数据的清理。数据清理工作根据一定的清理规则在数据库中添加代理作业来执行。在必要的时候数据库管理员可以将清理掉的数据恢复。第五部分 项目报价表编号功能项目功能描述费用(元)1首页设计制作根据公司的logo及行业特性,对网站的综合首页进行整体风格和色彩的设计。202302二级页面设计制作不同的风格页面提现网站的艺术性,按照公司的规定设计和制作。180003其他内容页面制作辅助页面(如:帮助中心等)160004数据库建设选用大型关系型数据库(如:MS SQL Server)202305电子商务平台系统商品展示服务25000商品分类服务5000在线支付服务8
30、000商家管理系统25000综合搜索服务6000后台数据记录分析服务15000订单管理系统(电商)10000促销优惠板块150006市场营销客户关系管理系统会员管理系统15000会员权限管理系统12023多维数据报表服务120237供应链管理系统商品管理系统25000库存管理系统15000采购结算系统12023订单管理系统(供应链)10000账单、报表记录服务150008零售配送系统货单记录服务12023配货分派服务12023物流跟踪服务120239运营管理系统数据管理及记录分析服务2500010自动补货系统需与第三方平台对接11平台支持费域名、网站空间、数据库空间。(根据客户需要的空间大小,
31、另行报价)合计:人民币叁拾陆萬元整360000元维护费用:开发完毕后的一年免费,次年起维护费为每年协议开发额的10%。第六部分 系统安全预案作为综合性系统平台,系统信息的机密性和敏感性及其服务对象的复杂性,决定了该系统必须在选取成熟、可靠的安全技术,完备的安全措施的基础上建立,以免在运营过程中碰到各种安全问题,以尽也许避免网络上无处不在的安全危机。系统平台在安全性策略上采用了全面而周密的防护体系,该体系重要体现在二大方面:第一是常见与硬件相关的防御措施:涉及Windows的自身具有的基础性平台优势、系统打补丁、防火墙、异地容灾备份、网页防篡改等等。第二方面,在软件系统采用积极性的防御措施,涉及
32、:密码MD5加密、防Cookie欺骗、防SQL注入体系、危险字符过滤、包过滤技术、上传文献的自动扫描、自动生成静态网页、加强权限管理等。仕德伟对于该系统通过以下的各种安全手段来保证系统的最大安全:6.1 周密的安全策略和袭击防护体系周密的安全策略和袭击防护,全面防止各种袭击手段,有效保证网站的安全。系统在用户资料存储和传递中,对密码所有进行MD5不可逆加密解决,有效保证系统及用户资料的安全。为脆弱的动态页面专门设计了防刷新系统,用户可根据需要将动态页面适时转变为html静态网页,自动阻止恶意访问和袭击;安全检查应用于每一处代码中,每个提交到系统查询语句中的变量都通过过滤,可自动屏蔽恶意袭击代码
33、,从而全面防止SQL注入袭击、密码猜解、上传木马等各种袭击手段,最大限度地保证了系统的安全和稳定。独有的全程操作记录功能,完整具体的记录了系统的各种运营情况,让管理员对网站运营情况随时有据可查,使得日记记录模块如同黑匣子般为系统提供最可靠的安全保证6.2 上传文献自动扫描系统编写了单独的上传组件模块,上传文献所有通过防病毒木马软件的扫描,保证不直接上传这些文献。对上传文献的扩展名做了严格限制。上传至主机中的文献名由系统生成,保证黑客不也许通过各种方式在上传过程中出现PHP、ASP之类的可访问页面或EXE可执行文献。在运用系统上传功能上传文献后,系统会对当前上传目录进行扫描,一旦发现与病毒类型特
34、性相似的文献则立即自动删除,布下了一道坚不可破的关口,以保证黑客不能通过上传的方式入侵网站系统,以保证网站系统的安全。6.3 包过滤技术在系统网站项目建设中,采用Linux操作系统,操作系统级别采用包过滤技术,提高系统安全级别。1.包过滤技术的作用:阻止某些主机随意访问此外一些主机2.包过滤技术重要检查的内容:(1)数据包的源地址、目的地址;(2)数据包的源端口、目的端口;(3)数据包传递的服务内容等。6.4 特定内容过滤模块级安全保证是第三层保护。它保证授权用户在进入某一功能模块后,只能做其用户级别所允许的操作。用户安全性列表中的用户级别(ULV)是用户拥有的某一具体权力属性的使用级别。使用
35、级别由低到高,用户对该模块的操作权力也就由小变大,随着级别的变化,用户所面对的操作界面也会自动裁剪变化。譬如说,该用户对本职业务功能是高级使用者,但对相关业务功能则也许只是普通使用者,对这些模块的修改与删除功能就会对他屏蔽,相应控件会不可见。6.5 防SQL注入技术系统通过服务器数据高精度验证、网页中传递数据进行加密等方式来对SQL注入问题进行防范。6.6 用户管理和身份认证建立科学、完整的用户管理和认证授权系统,是保证应用系统平台的安全的最有效措施。对于用户身份假冒和非授权访问行为,最有效的防范措施就是建立统一的用户管理,加强对用户的身份管理,在用户访问应用系统资源时进行严格的身份认证和访问
36、控制,严格区分用户的身份,保证用户所访问的资源是在授权范围内的。第七部分 项目实行方案7.1 技术力量与人员仕德伟在项目开始前已成立专项平台建设的工作小组,由专职项目策划经理负责整站的策划方案,并监督项目的各项工作开展情况,负责与用户直接进行沟通,充足了解用户需求,把天天的进展情况上报公司。仕德伟网络科技股份有限公司-系统平台建设项目小组成员一览表:开发工作人员姓名项目总负责张建波网站系统技术总支持王星海网络运维工程师朱晨欢、李新新程序研发工程师王星海、孟明明、狄勇、陈真美工设计任淑红、李冰页面制作王振、闫洁、汪张宪测试工程师廖双全、邵向锋张建波负责网上系统平台整体方案设计及项目实行任务安排;
37、任淑华、李欣负责按策划的方案将页面设计出来并实现功能;王振、闫洁、汪张宪等配合美工将页面具体细化;王星海、孟明明、狄勇、陈真重要配合实现系统平台特有功能模块开发,网站应用调试。设计人员天天要将工作进程上报项目经理,项目经理汇总所有项目情况后再上报部门经理。此外由业务人员和业务经理组成的业务工作协调机构也在项目的执行过程中起到关键作用。设立项目阶段里程碑,在项目进行到每一个阶段里程碑时,我们将该阶段所有工作成果提交给系统平台审阅,有修改意见及时提出,有问题早发现早解决。仕德伟“系统平台项目小组”决心全力以赴,各部门人员互相配合,各司其责,全面搞好本次项目工作。7.2 进度计划 时间节点(月)任务
38、描述123沟通需求,编写网站策划方案拟定方案并签订网站策划书协议搭建基础平台,实现网站基础功能美工网页设计制作完毕页面的各个功能模块程序员研发实现的功能模块系统后台使用培训7.3 验收标准 满足协议规定的需求或经用户确认的需求为标准验收本系统。7.4 项目质量控制 (一)质量控制活动(1)阶段性复审在开发的各阶段需要质量控制组的阶段性复审活动来保证项目质量的提高,但过多的复审活动会对项目的费用及时间导致较大的影响,因此项目控制活动中的复审要适量适时。质量控制活动的具体流程和执行方法,还需要在全体项目核心组到位后进行进一步讨论,最终制定出一套行之有效又适合本项目的质量控制流程。以下是一些基本流程
39、:项目质量控制编号开发阶段质量控制活动01项目启动阶段项目核心组复审项目工作方法,项目计划,质量控制流程,建立质量控制标准;进行本项目的开发方法,文档规范及质量标准培训。02概要设计阶段项目核心设计组及相关专家对概要设计说明书进行阶段性复审,以及时发现问题;根据质量控制标准,检查概要设计说明书是否达成质量标准。03具体设计阶段设计核心阶段性复审;根据质量控制标准,检查具体设计是否达成质量标准;同时出具网站平台重要页面效果图。04编码和单元测试阶段检查程序的编码规范是否得到遵守;抽查程序可读性,注释等是否完整;在整个编程队伍贯彻质量意识,每个程序员都是质量保证的一员。05集成测试阶段检查测试案例
40、是否合适;检查测试结果及测试报告是否完备;进行电商平台整站的交互功能测试演示。06用户验收测试阶段用户进行整站的流程操作,以整站交互功能的顺畅运转为验收依据;审核验收测试计划,提出建议;检查验收测试的方法和测试案例是否合适,并提出建议;审核测试结果及测试报告。(2)测试测试是保证本系统质量的重要手段,不通过认真测试的系统是不能被用于生产的。虽然,对各阶段的文档的审核也可认为是测试,但本项目所指的测试是指相应用软件的测试。做好测试是测试组的责任,测试组是与开发组互相独立的两组,且需要相称的技术和经验,对业务的理解要十分透彻。为保证测试的效率和质量需要注意以下几点:建立高效合理的测试流程;建立尽量
41、模拟真实环境的业务数据模型(即运营业务的初始环境) ;做好测试中发现的BUG的记录及存档工作;对发现的任何BUG都要做好因素分析并记录归档;做好回归测试;防止对程序的修改而引起的其他问题。(二)质量保证质量审核保证项目满足预定的质量目的。项目经理睬主持正式的质量审核以保证建立的质量控制流程被执行并且结果与项目质量目的相吻合。(1)软件质量保证1)设计过程中的质量保证设计目的的统一;设计方法的统一;设计模板的统一;设计过程的监督;设计结果的审核;设计过程中的变更管理流程。(2)程序开发过程中的质量保证程序开发过程中的质量控制工具;典型程序的开发模板(增、删、修改、查询、菜单标准、前端界面标准、程
42、序间的接口标准、公共类、其他类);单元测试案例的编制方法和标准;程序开发过程中的质量跟踪;程序开发过程中的变更管理流程。(3)系统化的测试思绪单元测试:重要由程序员依据单元测试案例的标准自行测试,并填写测试案例登记表,并接受质量保证组的抽样检查;集成测试:集成测试的目的是将各个单独的程序或模块进行组装,并保证系统作为一个有机整体的可运营。是系统进行系统集成测试的基础;性能测试:性能测试是从系统的解决能力、效率、安全性、数据一致性等各方面进行测试;用户验收测试:在项目组完毕以上测试以后,将最后的系统交给用户进行全面的测试,是系统试运营前必须完毕的测试工作。只有用户验收测试完毕以后,系统才干进入试
43、运营。7.5 培训计划对用户进行培训是保证用户对的使用系统和用好系统的基本规定。通过培训使系统管理员能得心应手地维护好系统,保证系统的安全运营;使操作人员可以对的理解相关的业务流程,纯熟掌握各个子系统的具体操作。培训安排如下表:序号内容课时对象1平台技术体系和功能介绍。半天系统管理员与运营维护人员2系统部署一天系统管理员3后台管理。半天系统管理员与运营维护人员4系统操作技巧。半天系统管理员与运营维护人员5远程培训,通过常用的通讯工具进行远程答疑,或通过远程控制软件辅助用户解决问题。不定系统管理员与运营维护人员7.6 售后服务在系统正式启用后一年内为售后免费质保服务期,在此期间,我们将及时解决用户提出的疑问和各种系统异常问题,以保证系统的运营稳定、正常;免费质保期过后,我们收取一定的维护费用,但保证每年收取的维护费用不超过协议金额的10。7.6.1 售后服务内容在系统售后服务中,我们将提供如下的服务: 系统运营保障维护专人定期巡检现场/远程技术支持各种技术征询7.6.2 售后服务流程售后服务的流程如下图所示:7.6.3 响应速度我们提供日夜7*24小时服务电话,无论在正常工作时间或非正常工作时间收到问题报告,将在1小时内响应,指导用户完毕修复;远程支持无法完毕修复的,在24小时内到达现场并修复。
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100