ImageVerifierCode 换一换
格式:DOC , 页数:53 ,大小:1.32MB ,
资源ID:4742386      下载积分:5 金币
验证码下载
登录下载
邮箱/手机:
验证码: 获取验证码
温馨提示:
支付成功后,系统会自动生成账号(用户名为邮箱或者手机号,密码是验证码),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/4742386.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  
声明  |  会员权益     获赠5币     写作写作

1、填表:    下载求助     留言反馈    退款申请
2、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【二***】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
7、本文档遇到问题,请及时私信或留言给本站上传会员【二***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。

注意事项

本文(电子商务平台系统技术方案.doc)为本站上传会员【二***】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4008-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

电子商务平台系统技术方案.doc

1、.电子商务平台系统技术建议书xxxxxxxxxx科技有限公司2012-12-03目 录第一章、项目需求分析和电子交易运营模式建议31.1电子交易全面解决方案51.2电子交易系统总体业务流程61.3挂牌交易子系统91.4团购交易子系统91.5竞价交易总体子系统101.6专场和商铺交易子系统111.7财务管理子系统121.7.1多途径支付功能131.7.2实现跨区跨行支付141.7.3方便会员提现141.8风险控制子系统141.9交易平台接口说明151.9.1数据转换151.9.2交易系统与银行支付网关的接口171.9.3交易系统与短信系统接口191.9.4 交易系统与ERP管理系统接口191.9

2、.5交易系统与仓储配送系统接口201.10系统界面说明21第二章、电子交易系统技术架构(略)232.1技术方案整体性23第三章、电子交易系统安全标准和特点243.1电子交易系统的安全需求243.2技术安全253.2.1.安全交易标准253.2.2数字时间263.2.3数字凭证273.2.4身份认证283.2.5 CA认证方案29第四章、规范高效的本地化项目实施和培训314.1 项目进度计划314.2项目成功保障324.2.1先进的技术324.2.2项目管理原则354.2.3培训任务和目标38第五章、售后服务方案435.1 维护服务内容435.1.1 项目进行中的承诺435.1.2 维护承诺43

3、5.2 项目验收完成后技术支持计划455.2.1 定期的交易中心内部交流455.2.2 定期的合作双方交流455.2.3 长期的同行业交流455.3 后继服务体系465.3.1 精良优质的产品465.3.2 系统维护46第六章、软件系统实施服务报价和主要硬件推荐486.1 网络和硬件配置486.2 数据服务器选型496.3 防火墙选型506.4 宽带通讯选型516.5 数据同步策略和备份机制51第七章 交易系统和辅助系统报价53第一章、项目需求分析和电子交易运营模式建议近年来随着农业产业化的发展,优质农产品需要寻求更广阔的市场。传统的农产品销售方式难以在消费者心中建立起安全信誉,也难以确保生态

4、农业基地生产的优质农产品的价值,很多特色农产品局限在产地,无法进入大市场、大流通,致使生产与销售脱节,消费引导生产的功能不能实现,农业结构调整、农民增收困难重重。基于此现状,及时搭建农产品电子商务交易平台,不仅引领了我国传统农业向“信息化”、“标准化”、“品牌化”的现代农业转变,并且还将促进特色农产品走向“高端”发展路线。平台特点:1、平台实现统一为客户提供信息、质检、交易、结算、运输等全程电子商务服务;2、支持网上挂牌、网上洽谈、竞价等交易模式,涵盖交易系统、交收系统、仓储物流系统和物资银行系统等;3、融合物流配送服务、物流交易服务、信息服务、融资担保类金融服务等于一体。平台系统将实现基础业

5、务、运营业务、平台管理和运营支持等四个层面的业务功能;4、实现各层级会员管理、供应商商品发布、承销商在线下单交易、订单结算、交易管理、担保授信等全程电子商务管理。为了支持平台业务向农产品产业链两端延伸,满足开展订单农业、跨国电子交易及跨国贸易融资等业务的发展需求,平台支持多种交易管理流程共存,支持标准及可灵活拓展商品,具备交易规则灵活性、结算多样性及管理复杂性的特点。5、在配送和销售过程中,通过制定和实施符合现代物流要求的技术标准,对农产品在流通过程中的包装、搬运、库存等质量进行控制。形成“从田头到餐桌”的完整产业链,由市场有效需求带动农业产业化,提高农业生产区域化、专业化、规模化水平6、将远

6、程视频监控技术集成到农产品质量安全追溯体系的建设中,能够对数据采集过程进行有效监督,保证追溯数据的准确性和真实性,提高追溯系统的信息质量。7、共性技术的整合1) 交易系统涉及到的身份识别技术如CA认证技术或服务器身份识别软证书技术的整合;2) 交易合同的提货单加密技术、配送委托单的加密技术;3) 支持B2B银行支付网关接口、B2C银行支付网关接口、“快钱”和“支付宝C2C接口;4) 仓储管理中物资的无线PDA电脑终端和条码技术应用,会大大提高仓储管理水平,提高物资识别率,提高配送效率。8、采用技术路线建议1) 交易系统技术架构采用Java和JBOSS中间件技术路线,项目运营前期为降低硬件投入,

7、采用微机服务器和应用系统负载均衡技术,等到电子交易在线会员和交易并发突破一定程度,系统可以顺利低成本而且快速升级到小型机平台;这是Java技术路线的优势,微软的.Net技术路线无法实现向小型机快速升级的目标;2) 数据库可采用Sybase/Oracle/MS-sql,建议采用Oracle;3) 服务器系统平台可以任选UNIX或LINUX。1.1电子交易全面解决方案本方案中我们将通过电子交易主系统框架和前后台以及支付系统的功能描述、辅助系统如贸易企业ERP管理系统、仓储管理系统、质押融资管理、运输配送系统、统计查询分析系统(BI)、CRM管理系统等,给出电子交易全面解决方案,供某集团交易中心参考

8、,具体实施方案要进一步探讨后才能决定,下述是电子交易系统框架和功能的简要介绍:1、电子交易系统模块框架精选范本1.2电子交易系统总体业务流程电子交易系统业务流程交易后台管理功能图挂牌交易功能图竟价交易功能图资金管理功能图1.3挂牌交易子系统根据资源属性不同,挂牌交易分监管资源挂牌交易和非监管资源挂牌交易两种,其流程的差异在于货物交收过程中略有不同,下面就根据两种流程做介绍。交易品种以机电产品为主。1.4团购交易子系统团购、代理采购在挂牌交易中要实现货权与挂牌权结合与分立,团购、代理采购涉及平台融资服务的货权属于出资方,挂牌权属于团购成员。在挂牌交易的团购资源在团购成员内实现按团购比例分配,挂牌

9、权属于分配后的各个团购成员。团购、代理采购不涉及平台融资服务的货权、挂牌权属于分配后的各个团购成员。1.5竞价交易总体子系统竞价交易是会员活跃度比较高的一种现货交易模式,对于废次品、处理的价格发现功能特别具有优势,价交易包括向下竞价与向上竞价两种形式,下面就结合竞价交易流程介绍竞价交易的模式:1.6专场和商铺交易子系统专场交易一方面可分为品种和地区专场,如热轧卷板挂牌专场或废次材竞价专场;另一方面可以扩充到网上企业商铺,每个商铺可以设置自己的二级企业门户和陈列物资现货资源,进行网上品牌宣传和网上销售,下面就商铺模式展开流程叙述。1.7财务管理子系统交易中心为每位注册会员均会开始一个二级账户,二

10、级账户中分为可用资金、锁定资金和账户余额,他们的关系是:可用资金+锁定资金=账户余额,在任何状态下,这个等式恒久成立。二级账户体系中,还包括了银行账户管理的功能,使交易中心总账户余额与交易中心在银行的总余额相同,他们的关系是:交易中心在各个开户行的总资金结余=交易系统中各个银行的资金结余总额=会员二级账户的资金结余总额,在任何状态下,这个等式恒久成立。二级资金账户体系功能图财务系统包括凭证录入、检查、审核,市场与银行对帐,对历史财务数据的查询,各类账目的统计分析查询,凭证和账簿打印等主要财务功能。系统还可以对基础数据进行维护管理,如科目维护,操作员权限维护等。平台提供了安全支付工具“交易支付宝

11、”,用于网上交易会员企业间支付结算,它具有如下三大特点:1.7.1多途径支付功能“交易支付宝”作为支付职能,承担交易的一方支付货款给另一方的中介服务,买卖双方都可以在“交易支付宝”中开立帐户,买方可以通过“交易支付宝”帐户把货款支付到卖方“交易支付宝”帐户;买方也可以直接利用交易平台的B2B网银把货款支付到卖方“交易支付宝”帐户1.7.2实现跨区跨行支付“交易支付宝”可以对跨区域交易和结算提供支付服务,类似于银行的通存通兑功能,同时提供不同银行的支付接口,实现买家资金从一个银行转到卖家的另一个银行帐户。1.7.3方便会员提现会员希望从“交易支付宝”帐户中提取资金,只要向交易中心提交出金申请,经

12、过交易中心审核,就可以通过网银把资金划转到会员的银行结算帐户。多达15家银行的支付接口管理目前“交易支付宝”与15家银行或第三方支付平台做好接口,每家银行的接口方式包含B2B、B2C和信用宝等三种方式1.8风险控制子系统1.物资挂牌销售时,对挂牌物资要支付一定的保证金,以确保挂牌物资的真实有效,避免挂空情况出现;2.对于会员要求从二级帐户提取资金时,有提取审批流程,从提取申请,到提取批准,交易中心要对此进行审核。如果帐户金额很充足,但可用资金不足,仍无法提款。针对交易过程所产生的锁定资金是不可动用的,被交易平台锁定;3.履约担保金:按照规定,对需要履约担保金的交易每一笔收取成交金额的一定比例的

13、资金作为担保金。担保金可以根据情况进行调整、提醒报警功能;4.资金控制:实时控制交易商的资金,对于担保金、结算资金不足的交易商将不允许继续交易;5.整个交易对于资金的控制有严格的限制,贯穿于整个交易过程;6.对交易合同产生的提货单进行验证,提单验证可以通过远程防伪提单认证系统或提货单进行校验码验证两种解决方案,保证交易合同顺利交收,从而控制货物的时时状态。1.9交易平台接口说明1.9.1数据转换数据转换系统是物流信息平台系统的一个组成部分,主要功能是实现平台与各个异构系统之间、平台内部各功能模块之间所必须的协议转换与数据交换。从而保证平台各项设计功能的实现。数据转换系统主要包括如下功能:1、异

14、构数据转换平台与需要联网的其它异构系统,通过平台接口系统实现网络互联后,要将异构平台上上送来的信息,转换成平台可以识别的格式,然后才能完成后续的处理。相反方向的传输同样需要进行协议转换。该转换将在业主提供异构数据格式的基础上开发。2、同构数据转换平台与同构平台之间,平台的不同功能模块之间,由于工作方式与对象的不同,也常常需要进行数据交换与数据格式转换。系统通过数据规范化定义,支持各类不同格式和系统之间数据的转换与传输,实现各常见数据库、Web数据、文本、图像等多种格式之间的自定义相互转换。该转换将在业主提供相应数据格式的基础上开发。3、数据转换管理为管理和监控数据转换的结果提供图形化界面。1.

15、9.2交易系统与银行支付网关的接口电子商务运作模型和业务流程中四个环节:信息流、资金流、物流、商流是促进电子商务发展的关键。作为中间环节的资金流,是电子商务流程中交易双方最为关心的关键环节。根据交易平台有关要求,要求实现在线支付和资金实时监管,与第三银行进行接口互联。需求说明:1) 用户需要通过银行B2B接口在线充值或者货款支付时,首先,交易系统需要2) 按照银行指定的格式填写数据(各家银行的接口不相同)3) 数据填写完毕后,并经证书CA签名后,由用户通过浏览器将数据提交到银4) 行的系统中5) 银行收到数据后,首先对收到的数据进行CA验签,以确定数据是否是指定商户发出6) 银行数据校验通过后

16、,银行网银会要求用户出事证书(通常是USBKey的CA7) 证书,由银行颁发给用户),用户通过证书进入网银后,需要对数据进行录入、审核操作(不同的操作员完成)8) 当支付记录审核完成后,款项就进入交易中心在该银行开始的结算账户中,此时,银行会通过服务器反馈消息给交易系统,通知交易系统,相关的款项已经到账。9) 交易系统收到银行反馈的通知后,会使用银行事先提供的证书公钥,对数据进行验签,若验签通过,则表示数据是银行发的,然后再校验支付是否成功,若成功,则开始做入金操作。10) 可以多家银行进行接口,支持各类银行账号(卡)。11) 支付安全可靠,与第三方CA集成,数据传输加密,采用多种方式保障支付

17、安全可信。12) 对于电子合同管理,实行网上电子签章。1.9.3交易系统与短信系统接口需求说明:1) 要使用短信接口,必须与相关的短信供应商签订相关协议,并确定短信接口2) 当交易环节需要发送短信提示用户时,交易服务器会调用短信服务器的短信发送服务,向用户发送短信。3) 当短信接口服务器收到短信发送要求后,他会把数据抛向短信供应商指定的短信接口服务上,实际发生到用户手机上的工作,则由短信供应商及移动、联通等短信运营商的接口完成。1.9.4 交易系统与ERP管理系统接口1) 电子商务和ERP系统一体化无缝接口(1) ERP现货可供资源数据直接挂牌到交易系统(2) 交易系统产生的合同提单收付款单实

18、时下载到ERP中(3) 基础数据一致性2) 电子商务和ERP系统都可独立运行,两套系统数据物理隔离,保证两套系统数据完整性3) 在提供与货物加工代理机构业务系统开发接口的基础上电子商务、物流系统应交易商的要求,可在指定仓库内对不同细类的原材料、商品货物进行调配,以及在指定仓库内对指定货物进行加工,代理货物加工的结果进行电子化管理,并可以提供接口对货物加工的过程进行电子化管理。1.9.5交易系统与仓储配送系统接口交易系统要求为协议仓储管理系统提供接口,提供相应的数据引入与数据采集机制,为交易平台提供更大的管理支持。(1)仓储系统中的监管理仓库信息和交易系统相比对l电子商务和仓储系统监管仓库对接(

19、1)仓储系统中的监管理仓库信息和交易系统相比对(2)交易系统中针对监管交易出入库信息下发到仓储系统(3)基础数据一致性l电子商务和仓储系统协议仓库对接。1.10系统界面说明系统用户界面的设计方面应基于标准窗口系统,具有统一界面风格。具备完善的功能和友好的图形界面,能使用户集中精力于业务本身,并能对每一个操作的反应做出预测。界面还应灵活地安排各种对话方式,充分满足用户的各种选择。要合理、高效利用屏幕,从可读性的角度合理安排屏幕上的多个窗口及信息负载。输入界面是用户输入指令、传递信息的界面。除上述设计外,界面设计一致性,用固定格式构造菜单选项、命令输入、数据显示等,减少操作中必须记忆的信息量,提供

20、必要的上下文帮助,尽量减少用户的输入动作,允许用户定制输入,为输入动作提供实时帮助机制等。对重要交易操作需要提供明确的信息提示和确认过程。输出界面允许大多数操作的方便退出和恢复,只显示与当前上下文有关的信息,信息负载量应该适中,使用一致的界面风格,如颜色;保持显示内容的上下相关性,提供有意义的出错信息;合理利用屏幕的可用空间,避免凌乱的窗口堆砌,保持信息显示与数据输入的一致性,具备自动数据校验和检查功能(组合检查、范围检查、完整性检查)。软件基本功能设计应满足交易商及操作权限管理,信息检索查询,现货交易,资金及实货账户管理,数据统计与技术分析,数据存储和备份,综合信息输出打印等的充分需求。(1

21、)交易员界面是专供会员通过Internet网进行交易活动的服务系统。全中文界面,多窗口显示,采用菜单将各种交易活动(挂牌、撤牌)及查询功能完整地组织在一起。所有的内部处理(包括委托指令买卖对盘)和交易结果及行情数值均在交易主机中,而交易员界面只提供访问交易主机的手段。(2)交易员必须通过他的用户工作站向交易系统登录。功能权限和在用户工作站上显示的市场行情,取决于此时通过此台用户工作站登录的交易员用户标识。(3)交易员界面为交易员完成以下四大类基本功能:a) 交易功能:包括输入挂牌指令、撤牌指令、交易恰谈能及输入、撤消、执行预备指令。b) 交易查询:可以查询成交结果,未成交情况,买卖数量,订货情

22、况及当日成交数量。c) 结算报表查询和提取d) 其它功能:包括更改口令,查询交易商信息,查询商品信息等。e) 资金管理第二章、电子交易系统技术架构(略)2.1技术方案整体性第三章、电子交易系统安全标准和特点3.1电子交易系统的安全需求1对卖方业务员而言,安全威胁主要有:1) 中央系统安全性被破坏:入侵者假冒成合法用户来改变用户数据(如商品送达地方)、解除用户订单或生成虚假订单。2) 竞争者检索商品递送状况:恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况及货物和库存情况。3) 客户资料被竞争者获悉。4) 被他人假冒而损害公司的信誉:不诚实的人建立与销售者服务器名字相同的另一个WWW

23、服务器来假冒销售者。5) 消费者提交订单后不付款。6) 虚假订单。7) 获取他人的机密数据:比如,某人想要了解另一人在销售商处的信誉时,他以另一人的名字向销售商订购昂贵的商品,然后观察销售商的行动。假如销售商认可该定单,则说明被观察的信誉高,否则,则说明被观察者的信誉不高。2对买方业务员,安全威胁主要有:1) 虚假订单:一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,而此时客户却被要求付款或返还商品。2) 付款后不能收到商品:在要求客户付款后,销售商中的内部人员不将定单和钱转发给执行部门,因而使客户不能收到商品。3) 机密性丧失:客户可能将秘密的个人数据或自己的身份数据(如PIN、

24、口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃听。4) 拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源,从而使合法用户不能得到正常的服务。3.对于银行有可能出现融资的质押物清单被恶意修改,导致质押物监管失效。4.对于交易中心,可能出现交易会员的二级资金帐户的资金余额和出入金以及交易明细被恶意修改。5.对于监管交易的协议仓储,可能出现资源的货权和提货凭证被恶意修改,提货明细紊乱。6以上等等都会对交易中心的日常运行和会员合法权益造成损害,甚至还会造成交易中心主机系统当机等恶性事件,给交易中心造成不可估量的损失。3.2技术安全技术安全管理包括身份认证、授权、审

25、计、加密和数字签名等服务以及网络环境的安全管理。3.2.1.安全交易标准(1)安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。(2)安全套接层协议(SSL协议:SecureSocketLayer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,用以完成需要的安全交易操作。在SSL中,采用了公开密钥和私有密钥两种加密方法。认证用户和服务器,使得它们能

26、够确信数据将被发送到确的客户机和服务器上;加密数据以隐藏被传送的数据;维护数据的完整性,确保数据在传输过程中不被改变。3.2.2数字时间交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digitaltime-stampservice)就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(dig

27、est),2)DTS收到文件的日期和时间,3)DTS的数字签名。时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。由Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。3.2.3数字凭证数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身

28、份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。数字凭证的内部格式是由CCITTX.509国际标准所规定的,它包含了以下几点:(1)凭证拥有者的姓名,(2)凭证拥有者的公共密钥,(3)公共密钥的有效期,(4)颁发数字凭证的单位,(5)数字凭证的序列号(Serialnumber),(6)颁发数字凭证单位的数字签名。数字凭证有两种类型:(1)个人凭证(PersonalDigitalID):它仅仅为某一个用户提供凭证,以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件(S/MIME)来进行交易操作。(2)企业(服务

29、器)凭证(ServerID):它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(WebSite)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。3.2.4身份认证身份认证体系是平台安全保障体系中的重要一环。它通过对用户的鉴别,确定了用户访问网络资源和信息资源的访问控制级别与访问控制方式。传统的身份认证多采用静态的用户名/口令身份认证机制,客户端发起认证请求,由服务器端进行认证并响应认证结果。用户名/口令这种身份认证机制的优点是使用简单方便,但是由于没有全面的安全性方面的考虑,所以这种机制存在诸多的安全隐患。绝大多

30、数的用户名/口令认证机制在身份认证协议中交换的认证消息为明文方式,未进行数据加密算法或者散列算法的处理,这样导致的直接结果是用户名和口令这些敏感数据容易被截获和泄露。一些身份认证系统已经对这种安全性弱点做出了改进,它们在交换的认证消息中,使用用户名/口令的散列运算结果来代替原来的用户名/口令明文,由于散列算法的单向性特点,攻击者即使截获了口令的散列运算结果,也无法从中恢复出口令的明文内容,从而在一定程度上保护了口令的安全性。即使对口令进行散列处理,也无法避免一种被称为“重播攻击”的恶意攻击方式。重播攻击是指攻击者并不试图从截获的数据中恢复出有价值的信息,而是直接将截获的数据重发,以达到非法的目

31、的。例如,由于口令是静态的,除非用户修改口令,不然口令是维持不变的,这样进行散列运算处理后得到的结果也是不变的,攻击者截获了用户名和口令的散列结果后,直接使用这些数据发起身份认证请求,认证服务器通常会认为这是一个合法的认证请求,并且由于用户名和口令的散列结果都是合法的,攻击者就能成功地通过身份认证,从而非法地获得系统的访问权限。针对静态口令存在的各种安全漏洞,我们为平台设计了动态口令解决方案,依据动态口令机制实现动态身份认证系统,彻底解决了网络环境中的用户身份认证问题。3.2.5 CA认证方案除了上节中推荐的动态密码身份鉴定方案以外,本方案中还使用了PKI/PMI的安全体系,通过PKI架构提供

32、全网统一的信任服务体系,提供用户身份认证功能。利用PKI技术,系统通过对客户端与服务器进行双重身份认证,确保系统的登录者是合法用户、用户所登录的系统是合法系统。(网站安全认证结构图)上图中通过利用CA认证系统,实现了以下功能:a) 通过为Portal的WEB服务器配置服务器证书,为网站提供安全、可靠的身份验证,用户通过验证网站的服务器证书来判断网站的真实性;b) 通过配置服务器证书将在客户端和服务器之间建立SSL安全通道,确保客户端和服务器之间数据传输的安全;c) 通过服务器启用双向验证的连接,要求客户端提供用户证书,来判断用户的真实身份。d) 在案件处理或公文流转过程中,通过使用数字签名,保

33、证信息传输的机密性、完整性和抗抵赖性。第四章、规范高效的本地化项目实施和培训我公司承诺成立专门项目组,负责系统开发、实施和培训。实施模式采用项目经理负责制,由专业的技术实施顾问团队组成,并要求客户方成立相应项目团队,共同组成项目实施组,以保证项目顺利进行。同时帮助企业培养内部咨询、技术维护队伍、以实现管理的持续改进。项目管理模式依托ISO9001:2000和CMMIML3项目管理规范,严格项目实施过程和控制管理。实施过程分为:管理咨询、需求规划、系统设计、系统编制、系统部署、系统切换、运营跟踪、持续支持等八个阶段。实施过程控制包括项目实施计划控制、进度跟踪、沟通机制、需求变更控制机制和项目实施

34、档案管理,保证项目实施质量和风险控制。4.1 项目进度计划工作日历日工作内容项目组工作客户项目组工作交易系统系统需求调研成熟演示;典型案例分析;总结业务模式和流程提出系统要求和业务模式需求报告和确认整理报告,提供业务需求报告确认业务需求系统分析系统分析和设计成员,提供系统分析报告确认系统分析报告,准备银行、CA等外系统接口工作的联系工作系统编码和测试开发组软件开发;银行和CA系统接口开发和调试进行服务器和网络硬件环境建设工作系统验证开发组提供软件系统和系统测试报告;并安装测试版软件系统;对系统验证成事进行系统整体培训;及时修改系统错误和系统功能验证软件功能和软件系统质量,发现问题及时向项目组报

35、告,到达及时纠错的目的系统正式部署安装正式软件系统检查软件和网络系统数据初始化指导进行系统数据设置等系统初始数据设置权限分配系统培训对系统验证成员进行进一步系统功能整体培训;提供系统操作手册和系统日常维护手册;进一步学习系统操作和系统维护技能系统试运行跟踪提供持续培训和维护工作向用户提供系统介绍、推广和模拟运行系统保驾护航保证系统部不间断维护积累模拟运行经验,准备大规模推广工作注:本公司本项目构成人员合理安排时间,保证在项目承诺日历日内完成项目。4.2项目成功保障4.2.1先进的技术跨平台、多数据库支持、后台数据库支持Oracle、Sybase、SQLServer等各类大型数据库。采用J2EE

36、体系结构,支持C/S模式和B/S三层结构。采用类库、中间件组件、插件技术,增加了程序的可重用、稳定性和可扩展性。充分利用数据库分布式计算技术,大大提高了系统运行效率。采用适用于网络技术的编程语言(XML),是供需链管理系统得以与电子商务的无缝集成。4.2.1.1全面的解决方案在金属贸易、塑料、紧固件等电子交易、仓储、加工、运输及生产资料制造行业深入研究,总结优秀的经营和管理特色,探索行业市场发展趋势和将来格局预测,帮助企业规避风险,洞悉商业先机,如今在生产资料金属行业整个产业链的信息化当中都有了极其成熟的生产资料板块十大产品系列,实现了较为全面的信息化解决方案:1)、现货电子交易管理系统;2)

37、、生产资料物流企业ERP管理系统;3)、生产资料仓储企业管理系统;4)、运输配送企业管理系统;5)、生产资料制造企业管理系统;6)、CRM客户关系;7)、BI商务智能决策系统。4.2.1.2丰富的实施经验拥有交易市场、生产资料现货电子交易、进出口、代理、分销、仓储、配送等行业主要企业用户,由此积累了丰富的实施经验。4.2.1.3强大的研发队伍企业重视人才的引进、培养,公司拥有一支以博士、硕士为骨干的高素质专业人才队伍,公司研发力量雄厚。4.2.1.4开放的协同系统同Microsoft、SAP等国际软件供应商一直保持良好的合作关系,是Microsoft公司在中国的生产资料物流行业战略合作伙伴;产

38、品拥有同仓库数码扫描器、地磅电子称等系统的EDI接口,并不断地保持系统协同升级;产品拥有同中国生产资料业界的著名网站的无缝衔接程序,并不断地保持系统协同升级;拥有众多生产资料行业客户,客户之间构筑了强大的生产资料物流商务协同平台,我们不断余此深入工作,给客户提供更多更新的协同运营思路和手段。4.2.2项目管理原则一套健全有效的组织和领导机构是贯彻项目意图和顺利进行工程实施的重要条件和保证。在项目组织机构中,需要明确项目组成人员、每一个成员的职责,以及各相关机构之间的接口关系,保证在项目实施过程中,人在其位、各施其责,确保项目有序地执行。4.2.2.1建立工作环境及制度n工作环境u项目组在客户现

39、场工作的环境u项目组在客户现场生活的环境n工作制度u项目组在客户现场工作的制度u项目组在客户现场生活的制度n受控文件u项目组工作、生活环境及制度(*)4.2.2.2人员组织结构及配备计划n明确双方参与人员及负责人/联络人n建立合理的项目组织u项目领导小组u项目实施小组u项目应用小组n明确各成员的职责u明确各成员的职责和工作范围u确定项目例会u确定报告流程n受控文件4.2.2.3角色和职责1、项目督导主要职责:审核项目总体计划,管理项目风险,预算控制,人员安排,对项目做宏观控制安排资源及协调的工作,检查项目实施进度。对项目实施质量进行管理。代表公司参加与项目有关的会议,协调双方的关系。2、项目经

40、理主要职责:时间:100%的时间保证制定项目计划,任务分配,安排资源及协调项目组成员的日常工作。对项目组成员的工作及整个项目进度进行检查。管理每个项目风险,人员安排,保证项目按规定的标准和质量进行。代表参加与项目有关的会议,协调双方关系。定期提交项目进展情况报告、提出需要解决的问题。时时更新项目成本投入和预计所需项目经费,对可能遇到的风险提出解决方案。按项目计划执行情况和个人工作态度等因素,对项目组内部成员进行考核3、实施顾问主要职责:就有关电子商务应用产品功能方面的应用、实施、维护提供建议、指导和支持。制定详细的各个模块的实施计划,执行项目计划中所负责的工作。完成项目经理分派的任务,协助项目

41、经理管理项目进度及未结事宜。分析需求,确定数据输入阶段的各个事项。参与报告项目进度及状况。项目实施方式:派驻工程人员入驻现场实施方式为主、现场开发和非现场开发相结合、现场调研、讨论、论证和培训。4.2.3培训任务和目标1、使高层了解项目的实施路线及相应管理方法,加强对项目的支持力度。2、使项目组成员及时掌握系统的应用及维护技巧,保证项目推广质量及系统稳定性。3、使用户真正理解并完全掌握系统的应用,保证系统正常应用。4、通过培训加强沟通,使项目全体成员目标统一,步调一致,降低项目风险。5、确保系统业务流程和系统功能的知识转移,使用户能从上线的第一天开始正确、高效地使用系统。6、为用户提供有效的、

42、全面的和标准的文档,为系统后续的稳定应用提供保障。4.2.3.1主要内容协助建立内部培训制度和培训内容,因分工和人员素质不同而施以不同的培训体系培训分为基本操作、系统知识和网络知识等。电子交易及相关系统特点、业务流程、业务岗位职责、业务功能、业务单据的使用讲解。计算机操作知识、内部局域网基础、广域网基础和专线知识4.2.3.2组织保障1、培训管理小组项目管理委员会应组织成立专门的培训管理小组,可由项目核心业务小组的成员构成。培训管理小组主要负责拟订详细的培训计划、组织方式、培训制度与考核办法,并经项目管理委员会审核后发布。2、培训实施小组根据培训计划,成立相对应的培训实施小组,确定负责培训的责

43、任人;制定统一的培训规范、反馈流程及配置统一的培训教材。4.2.3.3培训方式将针对客户各层面使用人员和操作人员进行培训,含形式如下:集体培训部门和机构培训分岗个人培训系统跟踪培训A:培训课件准备和培训计划安排根据接受培训对象的不同,对不同人员进行有针对性的应用培训,本公司培训人员精心准备培训教材和课件,采用文件、PPT和视频等先进培训手段进行高效率高标准的培训。制定科学的培训计划,并及时进行公告。培训要应岗而异,进行集中和分岗位培训方式,提高培训效率和整体效果。为加强培训的效果,我们建议对培训人员进行统一考试,考试合格发给上岗证。B:对管理人员及业务骨干的培训1、培训对象:系统管理人员、业务

44、骨干和市场推广人员。2、预期效果:l培训人员能够熟练掌握系统各岗位操作;l掌握系统综合运行能力;l熟练掌握内部局域网的结构、基本维护;l在软件运行后,起到业务骨干、技术指导的作用;l对于市场推广人员的培训也非常重要,交易中心的运营推广主要需要市场人员的努力,他们对交易系统的操作能力、流程的理解和交易中心带给行业会员客户的好处等等知识的掌握,直接影响其市场推广效果。3、培训内容:l系统的特点、主要功能,系统要求运行具备的条件,系统的业务流程;l主要业务岗位职责、功能,相关单据的使用讲解,系统应用的岗位设置及终端配备;l系统各业务岗位操作;l系统应用实务;l内部局域网建设基础,广域网基础和专线知识

45、。C:对操作人员的培训1、培训对象:各岗位相关操作人员。2、预期效果:l受训人员能够熟练掌握系统相关岗位操作;l了解必备的网络知识;l在软件运行后,能够较好完成本岗位的业务操作及业务处理;l在培训结束后,可以马上进入实际生产环境、进行软件的应用。3、培训内容:l系统的特点、主要功能,系统要求运行具备的条件,系统的业务流程;l主要业务岗位职责、功能,相关单据的使用讲解,系统应用的岗位设置及终端配备;l系统各业务岗位操作;l系统应用实务;l业务流程整合;l原始资料准备;l分岗位模拟实际业务练习;l与实际业务同步模拟演习。D:系统管理人员的培训将协助客户培养系统管理员,对系统管理人员进行业务培训、系统知识培训和跟班学习,一般的问题,系统管理人员都可以解决。对系统管理员进行系统日常维护、系统高级功能培训、系统自定义报表系统定制培训、系统的高级维护,甚至要培训部分编程培训,让系统管理员掌握必要的系统维护技能,可以对信息网站的部分经常变动的栏目进行及时的维护如一些FLASH图片的更新等。第五章、售后服务方案在与广大客户的精诚合作中,形成了“尊重客户管理模式,博采众家之长,服务及时到位”的服务特色,赢得了广大客户的充分信赖。 我

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服