电子商务系统
规
划
报
告
院(部) 名 称:商学院
学 生 姓 名: 陈尚杰
专 业: 电子商务 学 号: 20143008
指导教师姓名:李 明
报告提交时间:
目录
一、
二、 系统开发背景描述 ................................................................................................. 1 企业需求描述 . ........................................................................................................ 1
企业核心业务描述 .......................................................................................... 1 核心业务分析.................................................................................................. 1 (一) (二)
三、 电子商务系统建设的原则及目标 ........................................................................... 1
企业实施电子商务的基本策略 ........................................................................ 1 电子商务系统所要达到的目标 ........................................................................ 1 (一) (二)
四、 商务模型建议 . ........................................................................................................ 1
商务模式分析和建议 . ...................................................................................... 1
商务模型 . ........................................................................................................ 2
电子商务环境下企业核心商务流程的说明 . ..................................................... 2
外部信息系统接口 .......................................................................................... 2 内部系统整合.................................................................................................. 2 (一) (二) (三) (四) (五)
五、 目标系统的总体结构 . ............................................................................................. 2
(一)系统各层次的构成及作用 ................................................................................... 3
(二)Intranet ............................................................................................................ 3
六、 应用系统方案 . ........................................................................................................ 3
(一)应用软件结构 ..................................................................................................... 3
(二)应用软件的实现.................................................................................................. 3
七、 网络基础设施 . ........................................................................................................ 3
网络基本结构.................................................................................................. 3
(一)
(二)
(三)
八、 Internet 及接入 ............................................................................................. 3 网络互联方式.................................................................................................. 4 联机交易中的支付与认证 ...................................................................................... 4
联机支付方式.................................................................................................. 4
认证方式 . ........................................................................................................ 4 (一) (二)
九、 系统安全及管理 ..................................................................................................... 4
系统安全体系.................................................................................................. 4
系统管理 . ........................................................................................................ 5 (一) (二)
十、 系统优化及评估 ..................................................................................................... 5
系统可靠性 ..................................................................................................... 5
性能优化方案.................................................................................................. 5
系统集成方案 ..................................................................................................... 5
平台结构 . ........................................................................................................ 5
软件及中间件.................................................................................................. 6
硬件 ................................................................................................................ 6
实施方案 ............................................................................................................ 6
系统实施的主要任务 . ...................................................................................... 6
实施进度安排.................................................................................................. 6
实施过程的分阶段目标 ................................................................................... 6
实施人员组织.................................................................................................. 6 (一) (二) 十一、 (一) (二) (三) 十二、 (一) (二) (三) (四)
一、 系统开发背景描述
随着互联网对人们生活的影响将越来越大,人们对于网上购物的认可程度也将越来越高,网上书店业务将来会有非常大的市场空间。网上书店的系统化解决了书籍区域销售问题,使现有的资源得到最大化的使用。网上书店为全国各地用户提供了更好、更多、更快的选择。减少图书销售的经营成本,节省了大量人力、物力,极大提高了工作效率和人们获取信息的速度。
二、 企业需求描述
(一) 企业核心业务描述
该企业主要销售学生用书主要是小学、初中和高中的书籍以及大学教材,因此,书店的主要客户是学生。
(二) 核心业务分析
1. 该企业的核心商务流程:就是学习书籍的销售流程。
2. 商务活动中出现的问题:基于现如今竞争激烈的局面,成本的压缩已迫在眉睫,否则很难使企业具有很强的竞争力;同时图书销售人员不便于管理图书,出错率很高。
3. 施电子商务中存在的困难:目前该书店的电子商务发展状况并不是很有竞争力,因为现在已经有很多发展成熟的网站书店已经为人们所熟知,如淘宝网、新浪网、易趣网等,他们已经建立了一整套网上销售的流程。而该书店业务范围在大多少顾客心中都认为是一个传统的书店,以固定店面销售为主。这种在顾客心中的企业形象对书店开展电子商务网上销售是很不利的。
三、 电子商务系统建设的原则及目标
(一) 企业实施电子商务的基本策略
首先,以建立一个高效、有市场竞争力的电子商务系统作为企业建造电子商务系统的首要目标;其次,基于全球化经济考虑系统需求,把支撑企业运营目标作为核心要素之一;最后,重视电子商务系统的价值衡量,建立责任控制体系。 (二)
1.
2.
3.
4.
5. 电子商务系统所要达到的目标 使企业在国际国内虚拟市场上占据一席之地。 保证采购质量,降低采购成本。 在虚拟市场上树立企业形象,宣传企业产品品牌。 完善企业售后服务体系,提高售后服务水平。 加速企业内部信息化,实现企业业务流程重组。
四、 商务模型建议
(一) 商务模式分析和建议
该店采用的电子商务模式是B2C 模式。
B2C 的电子商务模式的优点:
1. 充分利用Internet 作为企业的销售渠道,由于减少分销等商务中介,因
此企业成本能够大幅度降低,产品的零售价格进而降低。
2. 由于采用直销的方式,消费者能够得到实惠,因此企业有竞争优势。
3. 可以根据客户的需求,采取个性化服务。
缺点:电子零售的利润率并不高,电站零售必须依靠完整的物流配送系统支持,否则,越难以完成真正的销售过程。
特别要注意:在电子商务中,服务是商务活动的起点而不是终点。
(二) 商务模型
在建设本企业网站时,应充分考虑好网上经营模式和网上经营的商品及其生产厂家的选择。从赢利的角度出发,商品和生产企业的选择应考虑:
1. 企业知名度。选择高知名度企业,可减少市场的宣传费用;
2. 市场份额和营业额;
3. 忠诚客户和持续性供应。网上商品交易集市在选择上网企业和商品的时候,
应该选择的供应商,一类是较高知名度的不间断消耗用品的企业;另一类是大型连锁店模式和物资交易模式的企业;
4. 能将客户牢牢地控制在手中的服务商,如电信、银行、物业管理。
(三) 电子商务环境下企业核心商务流程的说明
企业的电子商务核心商务流程是联机交易(包括联机定购和在线订单) 包括以下几个方面:
1. 产品信息的电子目录
2. 在线虚拟商店
3. 网络销售
4. 网络拍卖
5. 联机支付
(四) 外部信息系统接口
1. 通过分析企业及合作伙伴之间的业务关系,可在存在共同市场或者客户
的电子商务系统间建议他们之间的信息接口;
2. 企业与供应商之间存在密切的信息交换;则可以确定企业与供应商、企
业与流通企业、企业与客户之间的信息接口;
3. 分析与企业核心业务相关的中介机构有哪些,企业和这些机构的信息交
换接口是什么、交换的信息是什么。
(五) 内部系统整合
通过分析内部信息系统要达到以下几个目的:
1. 企业的电子商务活动依赖的内部信息资源。
2. 界定企业内部信息系统与电子商务系统之间的界限。
3. 给出内部信息系统与电子商务系统之间的数据交换及接口。
4. 明确电子商务系统与企业内部信息系统的互相影响。
五、 目标系统的总体结构
(一)系统各层次的构成及作用
1.
2.
3.
4.
5. 客户端,负责对商务系统处理的结果作最终解释。 服务表达,直接为应用系统提供服务,优化应用层的功能。 应用逻辑,实现系统的核心商务逻辑。 支持平台,为商务系统的应用软件提供辅助功能,简化应用程序的开发。 基础网络,电子商务系统的允许环境。
(二)Intranet
Intranet 指采用Internet 技术建立的企业内部专用网络。它以TCP/IP协议作为基础,以Web 为核心应用,构成统一和便利的信息交换平台。Intranet 可实现的功能包括:
1. 利用Web 电子出版发布企业各种信息,供企业内部或指定客户使用。
2. 远程用户登录,企业分支机构可以通过电话线路访问总部的信息。
3. 企业管理信息系统(MIS )应用, 如一般的人事、财务管理系统。
4. 通过与Internet 相连,进行全球范围的通信及视频会议。
六、 应用系统方案
(一)应用软件结构
采用B/S模式,使用javaApplet 技术,后台数据库用MySQL 。
(二)应用软件的实现
该模块的实现平台是:操作系统为HP UX10.20,数据库为Oracle7.3,Web 服务器为Oracle Web Server,Java 开发工具为NetBeans ,JDBC 驱动程序为Oracle JDBC Thin。
七、 网络基础设施
(一) 网络基本结构
1. 网络主干采用6芯多模光纤,光纤布线采用星形拓扑结构。
2. 网络主干设备采用100/1000M自适应全双工交换机。
3. 广域路由器选用Cisco 公司的2511路由器,网络通过ISDN 连入INTERNET 。
另配置一台3COM 公司的USR MODEM POOL,以满足单机用户和校外用户以PPP 方式上网。
4. 网络中心配备4台IBM5100 PC 服务器分别用作LAN 计费、拨号用户认证
及计费、网管、数据库及办公自动化系统、视频点播(VOD )系统、BBS 系统、代理服务及计费等,配备1台笔记本电脑用作调试终端。
(二) Internet 及接入
本企业采用ISDN 接入方式。采用ISDN 技术接入Internet ,用户可以得到最高128bit/s
的接入速度。
(三) 网络互联方式
采用交换式千兆以太网作为企业范围内的全网主干,10M /100M交换式子网接入。
八、 联机交易中的支付与认证
(一) 联机支付方式
1.
2.
3.
4.
5. 智能卡支付 电子现金支付 电子钱包支付 电子支票支付 电子资金划拨
(二) 认证方式
1. 身份认证:采用USB Key认证 技术。
2. 信息认证:采用数字签名。
九、
(一) 系统安全及管理 系统安全体系
1. 安全策略
局域网内部安全性,局域网安全有一下几个方面要注意:
1) 网络物理是否安全
2) 网络平台是否安全
3) 系统是否安全
4) 应用是否安全
5) 管理是否安全
防火墙内部用户的安全性:信任、部分信任、不信任。
电子商务的安全性:有效性、机密性、完整性、可靠性。
广域网的安全性:隐私性、真实性、非伪装性、非否认性。
2. 安全体系
计算机系统安全:技术安全、管理安全等
网络安全措施:
1) 系统安全,尽量打上必须的系统补丁;
2) 装上杀毒软件
3) 开启防火墙
4) 在高安全应用网络,进行入侵检测,漏洞扫描;
5) 保护关键主机。
主机系统安全
1) 采用国家商用密码管理办公室认证通过的加密芯片,安全性能有保
证;
2) 运行稳定、安全、高效;
3) 结构紧凑,稳定性高,具有平台无关性,兼容各种类型主机;
4) 严格的管理性能、身份认证功能;
应用安全措施
1) 建专门的标准机房
2) 机房门窗安全、牢固, 防撬防盗性能好, 非工作人员不得随意进入。
3) 服务器平时处于锁定状态, 并保管好登录密码;
4) 后台管理界面须设置超级用户名及密码, 并绑定IP, 以防他人登入。
5) 服务器和其他计算机之间设置经公安部认证的防火墙, 并做好安全
策略, 拒绝外来的
6) 恶意攻击。
(二) 系统管理
1. 网络管理
管理员可以在管理机器上对整个内部网络上的网络设备、安全设备、网络上的防病毒软件、入侵检测探测器进行综合管理。
2. 服务器管理
主要是对系统进行安全备份,。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份;重要系统文件存放在不同的服务器上。
3. 授权与审计
这个阶段,除了要使用网管软件和系统监控管理系统,而且还要使用目前较为成熟的网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。 十、
(一) 系统优化及评估 系统可靠性
数据及设备备份应注意以下几点:
1. 选择先进的符合国际标准的数据备份和数据恢复软、硬件平台,在数据
备份与恢复过程中不能引发新的数据安全隐患。
2. 充分利用数据压缩技术,选择具有良好保密功能的数据压缩算法。
3. 在数据存储、数据传输和数据交换中,必须通过口令、加密算法、数字
签名、智能卡技术、认证协议等技术手段,增强系统的信息安全性, 使备份与恢复自身具有免疫功能。
4. 数据备份介质应标明备份及保存要素,防止修改存储介质标签中的关键
信息,并存放在一个安全环境中,使备份的数据具有准确性、可靠性、经济性 对备份的磁介质要定期更新。
5. 备份时应保持其相对独立完整,避免使用追加备份,并保护好至关重要
的运行日志,不生成渗入系统的隐蔽通道。
(二) 性能优化方案
系统负载的来源主要有静态网页请求和动态网页请求两部分。本企业采用扩展的负载均衡技术。
十一、 系统集成方案
(一) 平台结构
主要由Web 服务器、应用处理系统服务器和数据库组成。CA 认证中心、支付系统、物流系统、商家服务器构成商城的外围系统,通过与电子商城应用处理系统服务器的通信完成业务流程。
(二) 软件及中间件
对系统的要求有:稳定,具有一定的先进性,兼容性良好;成熟,能提供良好的可靠性和安全机制,同时还要易于升级;支持开放的网络协议。
中间件的要求有:提供丰富的系统管理软件和良好的用户界面以及开发工具。
(三) 硬件
硬件平台主要选择:
1. 数据库服务器和文档服务器:选用3.2GB/s的Enterprise3500服务器
2. Web 服务器、Email/News服务器、应用服务器、邮件中转服务器:选用
Enterprise450、250服务器
3. 网管工作站:选用Ultra Creator系列Ultra 60高性能图形工作站
4. 防火墙工作站:选用SUN 公司的Ultra 5工作站。
5. 磁盘阵列:选用了SUN 公司具备光纤通道连接能力的Shared Disk Array
5100系列
十二、 实施方案
(一) 系统实施的主要任务
1. 应用系统设计开发:应用系统设计、服务器端组件、应用编程、客户端
应用或脚本编写
2. 内容设计与编写:站点设计与策划、页面编程、内容创建或者信息采编。 (二)
1.
2.
3.
4.
(三) 实施进度安排 电子商务的战略规划 电子商务的内容管理 电子商务的应用管理 电子商务的知识管理 实施过程的分阶段目标
在第一阶段完成企业电子商务的整体规划;
在第二阶段完成企业信息的收集和整理,并开发出企业的数据库系统,进行企业信息内容的编排;
在第三阶段完成网站的建设工作,并建立各个部分的连接和整合;
在第四阶段开展企业的网上业务。
(四)
1.
2.
3.
4.
实施人员组织 项目管理人员:负责系统开发的组织协调 站点设计师:负责系统设计、策划 应用工程师:负责应用系统前、后台应用的编写、组件开发 系统工程师:负责系统软件(操作系统、数据库等)维护
5.
6.
7.
8.
9. 网络工程师:负责网络集成 硬件工程师:负责硬件设备安装、调试与维护 美术创意人员:负责站点艺术包装,辅助页面开发工程师开发 页面开发工程师:负责HTML 页面编写和页面内嵌脚本集成 内容创建或信息采编人员:数据采集、整理和加工
电子商务系统
规
划
报
告
院(部) 名 称:商学院
学 生 姓 名: 陈尚杰
专 业: 电子商务 学 号: 20143008
指导教师姓名:李 明
报告提交时间:
目录
一、
二、 系统开发背景描述 ................................................................................................. 1 企业需求描述 . ........................................................................................................ 1
企业核心业务描述 .......................................................................................... 1 核心业务分析.................................................................................................. 1 (一) (二)
三、 电子商务系统建设的原则及目标 ........................................................................... 1
企业实施电子商务的基本策略 ........................................................................ 1 电子商务系统所要达到的目标 ........................................................................ 1 (一) (二)
四、 商务模型建议 . ........................................................................................................ 1
商务模式分析和建议 . ...................................................................................... 1
商务模型 . ........................................................................................................ 2
电子商务环境下企业核心商务流程的说明 . ..................................................... 2
外部信息系统接口 .......................................................................................... 2 内部系统整合.................................................................................................. 2 (一) (二) (三) (四) (五)
五、 目标系统的总体结构 . ............................................................................................. 2
(一)系统各层次的构成及作用 ................................................................................... 3
(二)Intranet ............................................................................................................ 3
六、 应用系统方案 . ........................................................................................................ 3
(一)应用软件结构 ..................................................................................................... 3
(二)应用软件的实现.................................................................................................. 3
七、 网络基础设施 . ........................................................................................................ 3
网络基本结构.................................................................................................. 3
(一)
(二)
(三)
八、 Internet 及接入 ............................................................................................. 3 网络互联方式.................................................................................................. 4 联机交易中的支付与认证 ...................................................................................... 4
联机支付方式.................................................................................................. 4
认证方式 . ........................................................................................................ 4 (一) (二)
九、 系统安全及管理 ..................................................................................................... 4
系统安全体系.................................................................................................. 4
系统管理 . ........................................................................................................ 5 (一) (二)
十、 系统优化及评估 ..................................................................................................... 5
系统可靠性 ..................................................................................................... 5
性能优化方案.................................................................................................. 5
系统集成方案 ..................................................................................................... 5
平台结构 . ........................................................................................................ 5
软件及中间件.................................................................................................. 6
硬件 ................................................................................................................ 6
实施方案 ............................................................................................................ 6
系统实施的主要任务 . ...................................................................................... 6
实施进度安排.................................................................................................. 6
实施过程的分阶段目标 ................................................................................... 6
实施人员组织.................................................................................................. 6 (一) (二) 十一、 (一) (二) (三) 十二、 (一) (二) (三) (四)
一、 系统开发背景描述
随着互联网对人们生活的影响将越来越大,人们对于网上购物的认可程度也将越来越高,网上书店业务将来会有非常大的市场空间。网上书店的系统化解决了书籍区域销售问题,使现有的资源得到最大化的使用。网上书店为全国各地用户提供了更好、更多、更快的选择。减少图书销售的经营成本,节省了大量人力、物力,极大提高了工作效率和人们获取信息的速度。
二、 企业需求描述
(一) 企业核心业务描述
该企业主要销售学生用书主要是小学、初中和高中的书籍以及大学教材,因此,书店的主要客户是学生。
(二) 核心业务分析
1. 该企业的核心商务流程:就是学习书籍的销售流程。
2. 商务活动中出现的问题:基于现如今竞争激烈的局面,成本的压缩已迫在眉睫,否则很难使企业具有很强的竞争力;同时图书销售人员不便于管理图书,出错率很高。
3. 施电子商务中存在的困难:目前该书店的电子商务发展状况并不是很有竞争力,因为现在已经有很多发展成熟的网站书店已经为人们所熟知,如淘宝网、新浪网、易趣网等,他们已经建立了一整套网上销售的流程。而该书店业务范围在大多少顾客心中都认为是一个传统的书店,以固定店面销售为主。这种在顾客心中的企业形象对书店开展电子商务网上销售是很不利的。
三、 电子商务系统建设的原则及目标
(一) 企业实施电子商务的基本策略
首先,以建立一个高效、有市场竞争力的电子商务系统作为企业建造电子商务系统的首要目标;其次,基于全球化经济考虑系统需求,把支撑企业运营目标作为核心要素之一;最后,重视电子商务系统的价值衡量,建立责任控制体系。 (二)
1.
2.
3.
4.
5. 电子商务系统所要达到的目标 使企业在国际国内虚拟市场上占据一席之地。 保证采购质量,降低采购成本。 在虚拟市场上树立企业形象,宣传企业产品品牌。 完善企业售后服务体系,提高售后服务水平。 加速企业内部信息化,实现企业业务流程重组。
四、 商务模型建议
(一) 商务模式分析和建议
该店采用的电子商务模式是B2C 模式。
B2C 的电子商务模式的优点:
1. 充分利用Internet 作为企业的销售渠道,由于减少分销等商务中介,因
此企业成本能够大幅度降低,产品的零售价格进而降低。
2. 由于采用直销的方式,消费者能够得到实惠,因此企业有竞争优势。
3. 可以根据客户的需求,采取个性化服务。
缺点:电子零售的利润率并不高,电站零售必须依靠完整的物流配送系统支持,否则,越难以完成真正的销售过程。
特别要注意:在电子商务中,服务是商务活动的起点而不是终点。
(二) 商务模型
在建设本企业网站时,应充分考虑好网上经营模式和网上经营的商品及其生产厂家的选择。从赢利的角度出发,商品和生产企业的选择应考虑:
1. 企业知名度。选择高知名度企业,可减少市场的宣传费用;
2. 市场份额和营业额;
3. 忠诚客户和持续性供应。网上商品交易集市在选择上网企业和商品的时候,
应该选择的供应商,一类是较高知名度的不间断消耗用品的企业;另一类是大型连锁店模式和物资交易模式的企业;
4. 能将客户牢牢地控制在手中的服务商,如电信、银行、物业管理。
(三) 电子商务环境下企业核心商务流程的说明
企业的电子商务核心商务流程是联机交易(包括联机定购和在线订单) 包括以下几个方面:
1. 产品信息的电子目录
2. 在线虚拟商店
3. 网络销售
4. 网络拍卖
5. 联机支付
(四) 外部信息系统接口
1. 通过分析企业及合作伙伴之间的业务关系,可在存在共同市场或者客户
的电子商务系统间建议他们之间的信息接口;
2. 企业与供应商之间存在密切的信息交换;则可以确定企业与供应商、企
业与流通企业、企业与客户之间的信息接口;
3. 分析与企业核心业务相关的中介机构有哪些,企业和这些机构的信息交
换接口是什么、交换的信息是什么。
(五) 内部系统整合
通过分析内部信息系统要达到以下几个目的:
1. 企业的电子商务活动依赖的内部信息资源。
2. 界定企业内部信息系统与电子商务系统之间的界限。
3. 给出内部信息系统与电子商务系统之间的数据交换及接口。
4. 明确电子商务系统与企业内部信息系统的互相影响。
五、 目标系统的总体结构
(一)系统各层次的构成及作用
1.
2.
3.
4.
5. 客户端,负责对商务系统处理的结果作最终解释。 服务表达,直接为应用系统提供服务,优化应用层的功能。 应用逻辑,实现系统的核心商务逻辑。 支持平台,为商务系统的应用软件提供辅助功能,简化应用程序的开发。 基础网络,电子商务系统的允许环境。
(二)Intranet
Intranet 指采用Internet 技术建立的企业内部专用网络。它以TCP/IP协议作为基础,以Web 为核心应用,构成统一和便利的信息交换平台。Intranet 可实现的功能包括:
1. 利用Web 电子出版发布企业各种信息,供企业内部或指定客户使用。
2. 远程用户登录,企业分支机构可以通过电话线路访问总部的信息。
3. 企业管理信息系统(MIS )应用, 如一般的人事、财务管理系统。
4. 通过与Internet 相连,进行全球范围的通信及视频会议。
六、 应用系统方案
(一)应用软件结构
采用B/S模式,使用javaApplet 技术,后台数据库用MySQL 。
(二)应用软件的实现
该模块的实现平台是:操作系统为HP UX10.20,数据库为Oracle7.3,Web 服务器为Oracle Web Server,Java 开发工具为NetBeans ,JDBC 驱动程序为Oracle JDBC Thin。
七、 网络基础设施
(一) 网络基本结构
1. 网络主干采用6芯多模光纤,光纤布线采用星形拓扑结构。
2. 网络主干设备采用100/1000M自适应全双工交换机。
3. 广域路由器选用Cisco 公司的2511路由器,网络通过ISDN 连入INTERNET 。
另配置一台3COM 公司的USR MODEM POOL,以满足单机用户和校外用户以PPP 方式上网。
4. 网络中心配备4台IBM5100 PC 服务器分别用作LAN 计费、拨号用户认证
及计费、网管、数据库及办公自动化系统、视频点播(VOD )系统、BBS 系统、代理服务及计费等,配备1台笔记本电脑用作调试终端。
(二) Internet 及接入
本企业采用ISDN 接入方式。采用ISDN 技术接入Internet ,用户可以得到最高128bit/s
的接入速度。
(三) 网络互联方式
采用交换式千兆以太网作为企业范围内的全网主干,10M /100M交换式子网接入。
八、 联机交易中的支付与认证
(一) 联机支付方式
1.
2.
3.
4.
5. 智能卡支付 电子现金支付 电子钱包支付 电子支票支付 电子资金划拨
(二) 认证方式
1. 身份认证:采用USB Key认证 技术。
2. 信息认证:采用数字签名。
九、
(一) 系统安全及管理 系统安全体系
1. 安全策略
局域网内部安全性,局域网安全有一下几个方面要注意:
1) 网络物理是否安全
2) 网络平台是否安全
3) 系统是否安全
4) 应用是否安全
5) 管理是否安全
防火墙内部用户的安全性:信任、部分信任、不信任。
电子商务的安全性:有效性、机密性、完整性、可靠性。
广域网的安全性:隐私性、真实性、非伪装性、非否认性。
2. 安全体系
计算机系统安全:技术安全、管理安全等
网络安全措施:
1) 系统安全,尽量打上必须的系统补丁;
2) 装上杀毒软件
3) 开启防火墙
4) 在高安全应用网络,进行入侵检测,漏洞扫描;
5) 保护关键主机。
主机系统安全
1) 采用国家商用密码管理办公室认证通过的加密芯片,安全性能有保
证;
2) 运行稳定、安全、高效;
3) 结构紧凑,稳定性高,具有平台无关性,兼容各种类型主机;
4) 严格的管理性能、身份认证功能;
应用安全措施
1) 建专门的标准机房
2) 机房门窗安全、牢固, 防撬防盗性能好, 非工作人员不得随意进入。
3) 服务器平时处于锁定状态, 并保管好登录密码;
4) 后台管理界面须设置超级用户名及密码, 并绑定IP, 以防他人登入。
5) 服务器和其他计算机之间设置经公安部认证的防火墙, 并做好安全
策略, 拒绝外来的
6) 恶意攻击。
(二) 系统管理
1. 网络管理
管理员可以在管理机器上对整个内部网络上的网络设备、安全设备、网络上的防病毒软件、入侵检测探测器进行综合管理。
2. 服务器管理
主要是对系统进行安全备份,。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份;重要系统文件存放在不同的服务器上。
3. 授权与审计
这个阶段,除了要使用网管软件和系统监控管理系统,而且还要使用目前较为成熟的网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。 十、
(一) 系统优化及评估 系统可靠性
数据及设备备份应注意以下几点:
1. 选择先进的符合国际标准的数据备份和数据恢复软、硬件平台,在数据
备份与恢复过程中不能引发新的数据安全隐患。
2. 充分利用数据压缩技术,选择具有良好保密功能的数据压缩算法。
3. 在数据存储、数据传输和数据交换中,必须通过口令、加密算法、数字
签名、智能卡技术、认证协议等技术手段,增强系统的信息安全性, 使备份与恢复自身具有免疫功能。
4. 数据备份介质应标明备份及保存要素,防止修改存储介质标签中的关键
信息,并存放在一个安全环境中,使备份的数据具有准确性、可靠性、经济性 对备份的磁介质要定期更新。
5. 备份时应保持其相对独立完整,避免使用追加备份,并保护好至关重要
的运行日志,不生成渗入系统的隐蔽通道。
(二) 性能优化方案
系统负载的来源主要有静态网页请求和动态网页请求两部分。本企业采用扩展的负载均衡技术。
十一、 系统集成方案
(一) 平台结构
主要由Web 服务器、应用处理系统服务器和数据库组成。CA 认证中心、支付系统、物流系统、商家服务器构成商城的外围系统,通过与电子商城应用处理系统服务器的通信完成业务流程。
(二) 软件及中间件
对系统的要求有:稳定,具有一定的先进性,兼容性良好;成熟,能提供良好的可靠性和安全机制,同时还要易于升级;支持开放的网络协议。
中间件的要求有:提供丰富的系统管理软件和良好的用户界面以及开发工具。
(三) 硬件
硬件平台主要选择:
1. 数据库服务器和文档服务器:选用3.2GB/s的Enterprise3500服务器
2. Web 服务器、Email/News服务器、应用服务器、邮件中转服务器:选用
Enterprise450、250服务器
3. 网管工作站:选用Ultra Creator系列Ultra 60高性能图形工作站
4. 防火墙工作站:选用SUN 公司的Ultra 5工作站。
5. 磁盘阵列:选用了SUN 公司具备光纤通道连接能力的Shared Disk Array
5100系列
十二、 实施方案
(一) 系统实施的主要任务
1. 应用系统设计开发:应用系统设计、服务器端组件、应用编程、客户端
应用或脚本编写
2. 内容设计与编写:站点设计与策划、页面编程、内容创建或者信息采编。 (二)
1.
2.
3.
4.
(三) 实施进度安排 电子商务的战略规划 电子商务的内容管理 电子商务的应用管理 电子商务的知识管理 实施过程的分阶段目标
在第一阶段完成企业电子商务的整体规划;
在第二阶段完成企业信息的收集和整理,并开发出企业的数据库系统,进行企业信息内容的编排;
在第三阶段完成网站的建设工作,并建立各个部分的连接和整合;
在第四阶段开展企业的网上业务。
(四)
1.
2.
3.
4.
实施人员组织 项目管理人员:负责系统开发的组织协调 站点设计师:负责系统设计、策划 应用工程师:负责应用系统前、后台应用的编写、组件开发 系统工程师:负责系统软件(操作系统、数据库等)维护
5.
6.
7.
8.
9. 网络工程师:负责网络集成 硬件工程师:负责硬件设备安装、调试与维护 美术创意人员:负责站点艺术包装,辅助页面开发工程师开发 页面开发工程师:负责HTML 页面编写和页面内嵌脚本集成 内容创建或信息采编人员:数据采集、整理和加工