POS收单管理业务系统实施方案

1、POS 收单管理业务系统收单管理业务系统 实实 施施 方方 案案 目目 录录 第一章：系统概述第一章：系统概述.3 第二章：系统总体规划第二章：系统总体规划.3 21 目标规划 .3 22 平台的主要特点.3 23 开发技术及架构规划 .4 24 系统总体架构 .5 第三章：系统业务实现第三章：系统业务实现.5 31 基础平台.5 32 POS 收单管理.8 33 用户权限系统管理 .10 第四章：硬件及网络部署第四章：硬件及网络部署.12 41 网络部署方案 .12 42 硬件部署方案 .13 第五章：系统安全管理策略第五章：系统安全管理策略.14 51 设备的物理安全 .14 52 操作系

2、统安全 .15 53 数据安全 .15 54 应用系统安全 .16 55 安全管理制度 .16 第六章：系统实施保障第六章：系统实施保障.17 6.1 项目施主计划.17 6.2 项目实施范围.17 6.3 项目实施小组.18 6.4 人员配置与培训.18 6.4.1 人员配置.18 6.4.2 培训.19 6.5 项目实施质量控制管理.19 6.6 项目进度控制管理.20 6.7 项目需求变更管理.21 第六章：整体预算第六章：整体预算.21 第一章：系统概述第一章：系统概述 POS 系统是随着零售业的迅速发展，在计算机技术逐渐成熟的基础上产生 的新一代销售结算方式。它不但结束了手工结算的诸

3、多弊病，开创了计算机结 算的快速、准确，同时将各种详尽的销售信息予以采集，为制定各种销售策略、 实现商品的单品管理和库存的优化管理提供了便捷。 随着零售商业快速发展，POS 快捷的支付方式得到广泛的应用，形成汇付、 富友、快钱、付临门等众多品牌运营商强力角逐，为了适应市场 POS 业务发展 需要，迫切需要一套计算机信息化系统管理公司各地的 POS 收单业务，实时统 计分析公司整体的销售情况报表。 第二章：系统总体规划第二章：系统总体规划 2 21 1 目标规划目标规划 诚付天下 POS 收单管理软件是一个能体现企业管理信息化需求的既全面又 集成的系统方案，既满足企业对管理信息化方方面面的需求，

4、又能将企业管理 诸方面有机地联系起来。其集成性体现了企业管理各方面的内在必然联系，也 是信息系统真正能帮助企业提升管理效益的关键所在。 从应用层面来说，诚付天下 POS 收单管理系统可与企业管理信息化的财务、 供应链、客户关系、售后服务等诸多方面和层次的组合应用，秉承“全面整合” 、 “高度关联”设计理念，为诚付天下信息化管理提供一个内外协同的运营环境； 在企业不断发展过程中，可以不断提升信息化的管理水平。 同时系统具有以下特性：灵活性、先进性、开放性、可扩展性、经济性、 安全性、方便性。 2 22 2 平台的主要特点平台的主要特点 图形化流程与表单制作工具，报表生成向导可以使工作流自动化导入

5、更 快捷有效。 用户可以查看流程进度，随时掌握当前处理状况，同时可以查看流程处 理效率报表，为效率，成本分析与流程优化提供依据。 可以定时启动流程，降低因人为因素对公司业务的影响，有助于使管理 更常规化、制度化。 基于浏览器的使用者界面，浏览器操作界面，支持异地移动办公。 与数据库紧密结合基于事务的处理，保证业务处理的可靠性与完整性。 电子表单设计可以根据表单中的数据决定流程的流转。 根据组织结构中员工从属关系来查看流程及报表，使每个人都能看到自 己关心的数据，同时又避免看到职权以外的敏感数据。 强大的数据安全处理，系统平台进行三级权限认证设置，即有流程流转 的权限设置、基于表单的权限设置，更

6、有对应到每一条数据的数据权限 与安全的设置。 2 23 3 开发技术及架构规划开发技术及架构规划 系统采用.NET 技术开发的一套纯 B/S 架构的信息化管理平台,系统采用三层 结构设计，有效提高数据的处理能力。 同时采用 B/S 架构设计，通过 INTERNET 互联网络连接公司内部及外部数 据，大大的提高公司内部数据实时共享以及对外机构的掌控能力。 2 24 4 系统总体架构系统总体架构 第三章：系统业务实现第三章：系统业务实现 3 31 1 基础平台基础平台 诚付天下 POS 收单管理业务系统是一个全面整合、高度关联的信息化管理 平台，平台可与 OA、客户关系、技术服务、进销存财务管理自

7、由配置整合在统 一的平台，内部数据可穿透查询，所有流程、表单都可以通过强大的中间件设 计工具进行调整，同时业务单据的处理通知可以自动通过邮件实时在系统的主 页上提醒，极大满足企业的高效可扩展性的管理要求。 图示一：登录窗口 图示二：主页面 基础平台主要包括以下功能： 电子邮件 系统中有重要事情办理系统自动将通过该模块给于提醒。并可通过该邮件 系统给与点击链接到需要办理的事宜上，方便、便捷且有效。系统还将重要工 作提醒、办理及后续办理情况等事宜自动提醒该用户。 组织结构 维护人员和部门的关系，本系统在编辑某些业务单据时需要按部门选择人 员，所以请在此输入组织结构资料，以后当你进行业务操作时就可以

8、直接引用 了。 角色权限 结合企业内部的权限管理，可以先设置角色，对角色分配权限，给指定用 户设置相应的角色。将具有相同权限人员集合到角色中，便于权限的管理；同 时也可以用户直接设置权限控制。 数据权限 可根据往来单位、仓库、会计科目、部门、员工、货品信息、货品类别、 地区、行业、分支机构等基础信息对各系统的操作及查看进行灵活的用户权限 设置，还可对采购价和成本价等敏感信息设置用户权限，使得非相关工作人员 接触不到公司的敏感数据，从而使系统处在更安全更有保障的体系中。 访问安全 设定可以登录系统的 IP 段，以便进行安全控制，使系统更加安全。 通讯录 通讯录是给系统用户记一些通讯信息的，在通讯

9、录中会自动显示出系统中所有 人员账号通讯信息，还可以自己添加通讯信息； 企业管理器 系统用户权限的控制通过系统管理员（SYSTEM）进入企业管理器进行用 户、权限的分配；同时可以实时跟踪更新记录；是系统管理员重要的维户工具。 流程管控中心 流程管控中心里管理的都是和流程引擎有关的操作，如待办事宜，流程追踪及 流程快速启动等设置； 我的资料 我的资料是用来管理用户自己的一系列基本信息的，和对系统管理模块的自定 义排列等等； 3 32 2 POSPOS 收单管理收单管理 诚付天下 POS 收单管理业务系统设计包括收单、送单、过单及统计分析报 表（日报表、周报表、月经营报表） 。 实现的主要功点：

10、收单开单及打印功能； 收单批量导入功能； 收单、送单、过单的审批流程化管理功能； 实时生成日报表及报表打印、导出 EXCEL 功能； 实时生成周报表及报表打印、导出 EXCEL 功能； 实时生成月经营报表及报表打印、导出 EXCEL 功能； 图示一：收单开单界面 图示二：客户资料图 图示三：收单审批流程设计图 图示四：日经营报表 图示五：周经营报表 图示六：月经营报表 3 33 3 用户权限系统管理用户权限系统管理 用户设置 系统设计增加用户、设置用户密码，可自行修改密码功能，系统登录时 需有用户帐号及密码方能进入系统，保证系统操作应用安全。 角色设置 系统设计可根据不同部门岗位设定不同的角色

11、，角色可分配权限，相应 角色下的用户自动拥有该角色权限，简化单纯按用户设置权限的繁琐工作。 权限设置 系统遵循快捷灵活的原则，设计既可根据用户来分配权限，也可根据角 色来分配权限。 图示一：用户权限分配 图示二：角色权限分配 第四章：硬件及网络部署第四章：硬件及网络部署 4 41 1 网络部署方案网络部署方案 系统部署可以基于现有网络，能利用公司内部局域网络进行数据传输，同 时 B/S 架构完全支持异地客户端实时访问。 数据库服务器内部应用服务器 网络商店、UIC服务 终端服务器 建议厦门驰晟采取集中部署的方式部署系统，即在总部数据库服务器上安 数据库服务器，建立专用的数据存储对象，主要用于提

12、供数据存储，该服 务器不用安装应用软件；另外，按一般建议要求专设一台 Windows 2003 Server 专用版本管理服务器，用于所有应用服务器的版本统一控管与智能 升级服务，各客户端直接连接到总部服务器使用系统。 4 42 2硬件部署方案硬件部署方案 UPS 至少供电 3 小时（山特） 1 机柜40U 加深机架（600*900*2000） 1 网络柜放置网络设备 1 空调机房温度控制在 25 摄氏度左右 1 数据 库服务器 HP DL 580 G3 (364 634-AA1) 硬件：标配 (2) 个英特尔至强 MP 处理器 3.00GHz,内存 8GB ，Ultra 320 双通道 SC

13、SI 控制器, 2*72GB Universal 热插拔 Ultra 320 15K 1“ 硬盘 , NC7170 双端口 PCI-X 千兆服务器适配器 10/100/1000T （windows 2003 server ） （以上配 置） 2 MSA500 G2 将阵列控制器托架和 驱动器托架结合在一起，可在 1 个 4U 机架安装式机柜中安装多达 14 个 HP 通用磁盘驱动器，提供超过 2 TB 的存储容量。 1 机房 磁盘阵列 HP Modular Smart Array 500 G2 (包括 2 个 HBAs 适配器) 10*72GB Universal 热插拔 Ultra 320

14、15K 1“ 硬盘 客户端 CPU PIV3.0 以上，内存至少 2G, 硬盘 300G,操作系统 windowsXP 以上 票据打印机 A4（EPSON） 激光打印机 A4（HP）打印机 激光打印机 A3（HP） 其它 杀毒软件网络版杀毒软件 1 第五章：系统安全管理策略第五章：系统安全管理策略 信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、 可用性(Availability)、可控性(Controllability)。 为了构建一个安全的信息环境，必须重视以下十条安全法则，大量的安全 措施和技术手段都是和这些安全法则紧密关联的： 1、攻击者是否

15、能够不受限制地实地访问您的计算机； 2、攻击者是否能够在您的计算机上更改操作系统； 3、攻击者是否能够不受限制地实地访问您的计算机； 4、您是否允许攻击者上载程序到您的 Web 站点； 5、再强大的安全性也会葬送在脆弱的密码手里； 6、计算机的安全性受制于管理员的可靠性； 7、加密数据的安全性受制于解密密钥的安全性； 8、过时的病毒扫描程序比没有病毒扫描程序好不了多少； 9、绝对的匿名无论在现实中还是在 Web 中都不切实际； 10、技术不是万灵药； 信息的安全性可以从以下两方面进行控制，第一是在物的方面，第二在人 的方面。在物的方面指的是设备的安全，包括：软件、硬件、网络；人的方面 主要是指

16、相关安全管理规章制度的制定。以下重点阐述本系统在安全保障所采 用的技术和手段。 5 51 1 设备的物理安全设备的物理安全 物理层安全主要是针对系统中所涉及的硬件实体的安全防护为主的安全防 护体系，包括： 机房的安全，包括：静电安全、防火、防盗等措施； 主机设备的安全； 对于涉密设备，应采用独立、安全的管理模式； 数据备份介质的安全； 防电磁辐射、抗电磁干扰； 在此安全建设中，主要将依据相关的系统设计、管理行业规范来保障。 网络安全 可通过部署 ISA Server 来保证系统安全，ISA Server 支持 IPSec，防火 墙，入侵检测，带宽、流量管理，病毒防护等安全手段； 5 52 2

17、操作系统安全操作系统安全 建立 CA 认证体系； 采用集中的用户登录控制管理，可通过使用 AD（活动目录）方式来建立安 全、统一的目录服务机制，并实现“单一口令认证”功能； 使用操作系统所提供的系统安全审计功能。 登录及访问控制 实现单点登录； 采用自定义的验证方式对登录的用户进行合法性验证，保证系统安全。 对各种公开的 Web 服务、组件、应用等均可配置验证和授权策略，保证系 统安全。 5 53 3 数据安全数据安全 1）数据冗余，安全存储策略 数据信息是企业经营过程中所积累的无形资产，对数据的安全存放，有效 存取是企业信息化建设的重要内容之一。我们建议数据安全存取主要采用 RAID 技术，

18、Redundant Arrays of Inexpensive Disks，或简称为 RAID 系统。其核 心思想在于将多个小而廉价的磁盘组合起来，从而能表现出与一个昂贵的大磁 盘相似的性能。同时，由于 RAID 系统由多个磁盘组成,它也必须要能保证在其 中某一个出现问题时防止丢失数据.这一安全特性也是 RAID 系统的重要部分。 2）备份策略 备份系统运作时间越长，用户数量越多，需要备份的数据就自然非常多， 利用外存做数据备份是最常规的做法。通常采用的外存设备是光盘库或磁带库。 利用外存存储数据，不仅容量大，而且在 RAID 的存储介质出故障或受人为破坏 时，能起恢复数据的作用。因此，在做大

19、量数据备份时，光盘库和磁带库是比 较好的选择。 5 54 4 应用系统安全应用系统安全 本系统是基于 Windows 平台开发的软件，除了具备操作系统本身提供的安 全机制外，软件自身也做了很多安全性方面的控制。 1）Windows 的安全性策略 2）本系统安全策略（系统管理） 本系统推荐的安全策略指常规的口令管理，口令管理包括网络操作系统的 口令、数据库用户的口令、应用软件的口令。管理的方案包括复杂的口令代码、 经常更换口令，变更职员的口令控制等。对于授权的管理要求与岗位职能相吻 合。 1）常规用户验证 本系统目前采用自定义的验证方式对登录的用户进行合法性验证，保证系 统安全。 2）授权 主要

20、指业务系统内的安全框架，包括功能权限、信息权限等，通过对授权 用户进行特定的操作，权限将被细化，也可以通过角色加以组合。 5 55 5 安全管理制度安全管理制度 所有的安全系统建立，都防止不了高技术的恶意攻击甚至捣毁，所以除了 加大安全方面审慎设计与投资外，还必须建立相对完备的安全管理制度，加大 安全事故的惩罚力度，形成制度处罚的强大震慑力。安全管理制度是安全保障 体系中与技术实现手段相配合的重要环节，常言道安全的“三分技术、七分管 理” ；完善的安全管理制度将是整个系统架构的保证，根据实际工作的需要，安 全管理工作应该包括以下内容：与员工沟通，向下级监管人员传达命令，口授 命令，安排损失防范

21、工作的任务，计划新的损失防范项目，新聘高级安全人员， 阅读邮件并提出报告，参与相关会议，对新型报警设备作出管理上的决策等 具体的制度包括： 完善安全管理规章、制度； 机房安全管理制度； 加密设备管理制度； 密钥交换流程、密钥管理制度； 涉密人员的轮换制度； 实现实时防御、监控机制； 日常检查对掌握已经审批后运行的涉密系统实际保密情况非常重要。 加强检查、发现问题、堵塞漏洞、消除隐患。 制订全面的应急处理机制，并落实到各责任人； 各种紧急情况的处理流程； 各系统厂商、安全对接部门、各责任人的紧急联系方式； 实施定期安全演练机制，确保各项安全措施、应急处理机制能够被正确地 理解、并贯彻实施。 第六

22、章：系统实施保障第六章：系统实施保障 6.16.1 项目施主计划项目施主计划 编号实施阶段时间实施内容参与人员 1 需求调研3-5 日调研祥细需求并做需求分析 研发工程师 实施顾问 用户项目组 2 需求确定1-3 日确定平台的具体应用方案 研发工程师 用户项目组 3 程序开发1-2 个月组建研发团队进行系统开发研发团队 4 硬件部署1 周硬件部署与网络优化技术工程师 5 试运行1 周平台试用、测试与验收 技术工程师 用户项目组 6 系统培训5-10 日系统应用培训等 培训工程师 用户操作人员 7 系统 交付使用 系统日常维护和管理技术工程师 开发及上线预计：开发及上线预计：2-32-3 个月个

23、月 6.26.2 项目实施范围项目实施范围 为强化公司内部管理，实现企业信息化管理要求，及时、准确监控各部门 的执行情况，并进行系统分析，为领导决策提供支持。同时实现公司内部管理 的规范化、制度化。实施范围涉及主要涉及 POS 业务信息化管理、报表查询分 析、系统管理等各个功能模块子系统。 6.36.3 项目实施小组项目实施小组 项目实施小组的协同工作在公司范围内进行信息化建设，有可能会使组织、 业务流程与功能发生变化，因此成立一个由企业最高管理层、各个业务部门人 员及信息部组成项目的实施小组显得尤为重要，而不是单纯由信息部去实施整 个过程。 项目实施小组的成员包括各主要业务部门的主管或业务骨

24、干，这些人员不 仅熟悉本部门的工作，也了解其他相关部门的情况及相互关系。 项目实施小组的主要职责： 制定实施计划，保证计划的实现； 指导、组织和推动实施具体的工作； 负责数据准备，保证录入数据的准确、及时和完善； 负责组织原型测试和模拟运行，对管理改革的问题提出解决方案和建 议； 组织和开展企业内部的培训，担负起教员的工作； 主持制定新的工作准则和工作规程； 提交各阶段的工作成果报告； 6.46.4 人员配置与培训人员配置与培训 .1 人员配置人员配置 项目负责人： 负责制订具体的项目计划，包括培训计划； 把握项目各方面的进程； 检查及调控项目实施范围； 向公司汇报项目状况，提

25、出建议及改进措施； 负责项目阶段质量； 研发总监： 负责软件开发平台的研发工作； 负责项目开发过程中系统分析、设计工作； 研发人员： 负责项目开发过程中编码工作； 负责项目单元、系统及整体性能测试； 实施顾问： 调研用户需要，设计解决方案 对项目实施按项目实施计划提供实施支持 协助项目经理定义项目的范围及目标 参与讨论、制定项目计划 按项目实施计划提供系统功能培训 制订指导系统详细实施计划和进度方案 进行系统的客户化 协助技术人员进行系统安装及技术维护 对系统整体性能提出意见 完成系统阶段实施目标，保证系统按期顺利运行 协助项目经理进行阶段验收和系统验收 技术工程师： 对项目实施按项目实施计划

26、提供技术支持 协助项目经理定义项目的范围及目标 参与讨论、制定项目计划 按项目实施计划提供系统技术培训 制订指导系统管理策略和方案 制订数据管理策略和方案 负责系统安装、提供设备选型参数； 对系统整体性能提出意见； 完成数据转换和系统切换工作，保证系统启动运行； .2 培训培训 在软件项目的实施过程中，系统培训的效果将直接影响到项目建设的效果， 为此，在项目的组织控制中必须非常重视对用户的培训。 6.56.5 项目实施质量控制管理项目实施质量控制管理 项目实施设计是工程实施的初期步骤之一，为整个项目的实施奠定基础， 是保证最终项目实施质量的关键要素。设计是项目最终能否满足用户需求的十 分重要的因素，明确职责是为了确保设计的质量。 项目管理部应当负责总的设计原则和设计目标的确定；督促影响整个项目 实施质量的设计的进行，项目实施组的