企业项目策划实施管理现状

1、文件编号：GA-PSFM-CNGC-2003-#金算盘分销资源打算（DRP）解决方案 东软金算盘软件有限公司2003年6月知识产权声明本项目方案书由东软金算盘软件有限公司专门为xxxx有限公司分销资源打算信息治理系统项目编写，本函及所有相关报告、文件和资料仅供贵单位代表批阅，若有必要可通过有关单位澄清文件中技术方面的问题。Xxxx有限公司有义务对本标书的内容、形式和资料来源严格保密。本项目方案书知识产权属于东软金算盘软件有限公司所有。目录 TOC o 1-3 h z u HYPERLINK l _Toc44737917 1.项目背景 PAGEREF _Toc44737917 h 1 HYPER

2、LINK l _Toc44737918 1.1项目名称 PAGEREF _Toc44737918 h 1 HYPERLINK l _Toc44737919 1.2项目背景 PAGEREF _Toc44737919 h 1 HYPERLINK l _Toc44737920 1.3应用目标 PAGEREF _Toc44737920 h 2 HYPERLINK l _Toc44737921 2.业务现状分析 PAGEREF _Toc44737921 h 3 HYPERLINK l _Toc44737922 2.1组织结构 PAGEREF _Toc44737922 h 3 HYPERLINK l _T

3、oc44737923 2.2要紧业务 PAGEREF _Toc44737923 h 3 HYPERLINK l _Toc44737924 2.2.1公司总部 PAGEREF _Toc44737924 h 3 HYPERLINK l _Toc44737925 2.2.2分支机构 PAGEREF _Toc44737925 h 3 HYPERLINK l _Toc44737926 2.2.3分销商 PAGEREF _Toc44737926 h 3 HYPERLINK l _Toc44737927 2.2.4存在问题 PAGEREF _Toc44737927 h 4 HYPERLINK l _Toc4

4、4737928 3.项目设计 PAGEREF _Toc44737928 h 4 HYPERLINK l _Toc44737929 3.1总体设计思想 PAGEREF _Toc44737929 h 5 HYPERLINK l _Toc44737930 3.1.1稳定性 PAGEREF _Toc44737930 h 5 HYPERLINK l _Toc44737931 3.1.2可伸缩性 PAGEREF _Toc44737931 h 5 HYPERLINK l _Toc44737932 3.1.3安全性 PAGEREF _Toc44737932 h 6 HYPERLINK l _Toc447379

5、33 3.1.4完整适用性 PAGEREF _Toc44737933 h 6 HYPERLINK l _Toc44737934 3.1.5数据无关性 PAGEREF _Toc44737934 h 6 HYPERLINK l _Toc44737935 3.1.6科学先进性 PAGEREF _Toc44737935 h 7 HYPERLINK l _Toc44737936 3.1.7高可用性 PAGEREF _Toc44737936 h 7 HYPERLINK l _Toc44737937 3.1.8开放性 PAGEREF _Toc44737937 h 8 HYPERLINK l _Toc4473

6、7938 3.1.9可扩展性 PAGEREF _Toc44737938 h 8 HYPERLINK l _Toc44737939 3.2应用构架 PAGEREF _Toc44737939 h 8 HYPERLINK l _Toc44737940 3.3网络架构 PAGEREF _Toc44737940 h 11 HYPERLINK l _Toc44737941 3.3.1集中式与分布式两种构架定义 PAGEREF _Toc44737941 h 11 HYPERLINK l _Toc44737942 3.4应用平台 PAGEREF _Toc44737942 h 13 HYPERLINK l _T

7、oc44737943 3.4.1软件平台 PAGEREF _Toc44737943 h 13 HYPERLINK l _Toc44737944 3.4.2硬件平台 PAGEREF _Toc44737944 h 14 HYPERLINK l _Toc44737945 3.4.3技术路线选择 PAGEREF _Toc44737945 h 15 HYPERLINK l _Toc44737946 3.5系统安全方案 PAGEREF _Toc44737946 h 19 HYPERLINK l _Toc44737947 3.5.1底层身份认证系统设计 PAGEREF _Toc44737947 h 20 H

8、YPERLINK l _Toc44737948 3.5.2信息安全方面的需求及分析 PAGEREF _Toc44737948 h 28 HYPERLINK l _Toc44737949 3.5.3设备运行安全 PAGEREF _Toc44737949 h 29 HYPERLINK l _Toc44737950 3.5.4网络安全 PAGEREF _Toc44737950 h 29 HYPERLINK l _Toc44737951 3.5.5数据传输安全 PAGEREF _Toc44737951 h 29 HYPERLINK l _Toc44737952 3.5.6数据库安全 PAGEREF _

9、Toc44737952 h 29 HYPERLINK l _Toc44737953 3.5.7操作安全 PAGEREF _Toc44737953 h 30 HYPERLINK l _Toc44737954 3.5.8流程安全 PAGEREF _Toc44737954 h 30 HYPERLINK l _Toc44737955 3.5.9安全防范 PAGEREF _Toc44737955 h 31 HYPERLINK l _Toc44737956 3.6产品设计 PAGEREF _Toc44737956 h 31 HYPERLINK l _Toc44737957 3.6.1系统基础治理 PAGE

10、REF _Toc44737957 h 31 HYPERLINK l _Toc44737958 3.6.2采购治理 PAGEREF _Toc44737958 h 42 HYPERLINK l _Toc44737959 3.6.3销售治理 PAGEREF _Toc44737959 h 46 HYPERLINK l _Toc44737960 3.6.4库存治理 PAGEREF _Toc44737960 h 49 HYPERLINK l _Toc44737961 3.6.5配送业务 PAGEREF _Toc44737961 h 53 HYPERLINK l _Toc44737962 3.6.6供应商治

11、理 PAGEREF _Toc44737962 h 55 HYPERLINK l _Toc44737963 3.6.7资金治理 PAGEREF _Toc44737963 h 55 HYPERLINK l _Toc44737964 3.6.8市场治理 PAGEREF _Toc44737964 h 56 HYPERLINK l _Toc44737965 3.6.9包装物回收 PAGEREF _Toc44737965 h 60 HYPERLINK l _Toc44737966 3.6.10预算与操纵 PAGEREF _Toc44737966 h 61 HYPERLINK l _Toc44737967

12、4.项目实施治理 PAGEREF _Toc44737967 h 62 HYPERLINK l _Toc44737968 4.1实施方案 PAGEREF _Toc44737968 h 62 HYPERLINK l _Toc44737969 4.1.1项目实施策略 PAGEREF _Toc44737969 h 62 HYPERLINK l _Toc44737970 4.1.2软件开发进度 PAGEREF _Toc44737970 h 63 HYPERLINK l _Toc44737971 4.1.3培训 PAGEREF _Toc44737971 h 65 HYPERLINK l _Toc44737

13、972 4.2项目治理 PAGEREF _Toc44737972 h 66 HYPERLINK l _Toc44737973 4.2.1项目实施组织 PAGEREF _Toc44737973 h 66 HYPERLINK l _Toc44737974 4.2.2项目实施治理 PAGEREF _Toc44737974 h 67 HYPERLINK l _Toc44737975 4.3质量治理 PAGEREF _Toc44737975 h 68 HYPERLINK l _Toc44737976 5.客户服务 PAGEREF _Toc44737976 h 69 HYPERLINK l _Toc447

14、37977 5.1服务理念 PAGEREF _Toc44737977 h 69 HYPERLINK l _Toc44737978 5.2服务体系与特点 PAGEREF _Toc44737978 h 70 HYPERLINK l _Toc44737979 5.2.1客户服务体系治理结构图 PAGEREF _Toc44737979 h 70 HYPERLINK l _Toc44737980 5.2.2客户中心治理范畴 PAGEREF _Toc44737980 h 70 HYPERLINK l _Toc44737981 5.2.3特点 PAGEREF _Toc44737981 h 71 HYPERL

15、INK l _Toc44737982 5.3服务方案 PAGEREF _Toc44737982 h 72 HYPERLINK l _Toc44737983 5.3.1售前服务 PAGEREF _Toc44737983 h 72 HYPERLINK l _Toc44737984 5.3.2售后服务 PAGEREF _Toc44737984 h 73 HYPERLINK l _Toc44737985 5.3.3客户化开发 PAGEREF _Toc44737985 h 77 HYPERLINK l _Toc44737986 5.3.4日常服务 PAGEREF _Toc44737986 h 79 HY

16、PERLINK l _Toc44737987 5.3.5其他服务 PAGEREF _Toc44737987 h 80 HYPERLINK l _Toc44737988 5.3.6服务保障 PAGEREF _Toc44737988 h 81 HYPERLINK l _Toc44737989 6.成功案例 PAGEREF _Toc44737989 h 82 HYPERLINK l _Toc44737990 6.1TCL集团分销治理系统 PAGEREF _Toc44737990 h 82 HYPERLINK l _Toc44737991 6.1.1应用背景 PAGEREF _Toc44737991

17、h 82 HYPERLINK l _Toc44737992 6.1.2合作伙伴选择 PAGEREF _Toc44737992 h 82 HYPERLINK l _Toc44737993 6.1.3解决方案 PAGEREF _Toc44737993 h 83 HYPERLINK l _Toc44737994 6.1.4网络布局 PAGEREF _Toc44737994 h 84 HYPERLINK l _Toc44737995 附件 PAGEREF _Toc44737995 h 85 HYPERLINK l _Toc44737996 附件一 东软金算盘公司简介 PAGEREF _Toc44737

18、996 h 85 HYPERLINK l _Toc44737997 一、东软软件股份有限公司介绍 PAGEREF _Toc44737997 h 85 HYPERLINK l _Toc44737998 二、东软金算盘公司简介 PAGEREF _Toc44737998 h 90 HYPERLINK l _Toc44737999 附件二 Oracle相关的技术介绍 PAGEREF _Toc44737999 h 98 HYPERLINK l _Toc44738000 附件三 集中式与分布式应用比较 PAGEREF _Toc44738000 h 104 HYPERLINK l _Toc44738001

19、一、集中式模型： PAGEREF _Toc44738001 h 104 HYPERLINK l _Toc44738002 二、分布式模型 PAGEREF _Toc44738002 h 106 HYPERLINK l _Toc44738003 三、两种要紧模型的比较 PAGEREF _Toc44738003 h 109 HYPERLINK l _Toc44738004 四、对比分析结论 PAGEREF _Toc44738004 h 112项目背景项目名称项目名称：XXXX有限公司分销资源打算信息治理系统项目背景随着中国市场经济的不断深入，中国企业经历了市场竞争的初级时期，在竞争的环境中，宽敞企业

20、深深体会到市场是决定成败的关键，因此，分销渠道建设和治理专门快从一个热门的话题变成了各大企业趋之若鹜的经营策略，企业经营治理的重心也逐渐从制造转移为市场营销，这使得同类产品市场的地域界限慢慢模糊，企业之间对市场的争夺也日趋白热化。为了获得比往常更大的客户群，扩大市场占有率，除了在产品质量下工夫外，专门多企业建立了一定规模的分销网络，包括独立的销售公司、办事处，还有广泛的代理商、经销商或连锁商店、加盟店等，经营趋势也从代理/大户式的网络，逐渐转变为面向终端客户的多层次较大覆盖规模的多级分销网络。企业通过广泛的分销网络扩大了产品销售量，但是由于分销网络存在地域上的分隔，层次关系复杂多样，造成信息的

21、失真与滞后，关于异地机构商流、物流、资金流的治理难度越来越大。新的问题出现了：企业生产了大批货品积压在仓库中，而销售网络中却出现了货品紧缺的情况；同样的货品在一些销售网点长期滞销，而在另外一些销售网点长期脱销；业务信息量越来越巨大而且混乱，推断和决策往往只能凭感受，进而造成业务运作的混乱；与竞争对手的运作手法相似，并未形成竞争差异；由于对经销商缺乏有力的支持导致其销售能力不高，无法制造更高的利润，甚至由于对信用情况的不了解导致大量货款不能及时收回，形成呆账，由于信息传递不畅，许多分销网络陷入了困境。如何能够有效地治理销售网络，敏捷地应对市场变化，合理地操纵库存水平，就成了企业在激烈竞争中立于不

22、败之地的关键，而保障和操纵分销速度的分销资源打算（DRP）治理系统就成为关键中的关键。分销资源打算（DRP）治理系统一方面可预测以后的库存和订货需求，操纵销售费用，减少渠道营销费用，加强对应收账款的操纵；另一方面可大大提高营销方面的业务处理效率，降低职职员作强度，提高信息传递的效率和准确性。然而DRP的实施应用对业主方和服务方都提出了客观的要求，这使得DRP应用普遍存在以下问题：首先，每一个企业都有复杂的、个性化的要求。专门多时候，由于项目预算或软件公司能力的限制，用户的需求得不到充分的满足，这要求软件提供商换位考虑，从客户的角度进行产品定位和功能设计；其次，由于企业对分销机构可能没有100%

23、的操纵权，因此，专门难强制DRP用户必须定义和使用销售漏斗，文化的不同、销售技能的差异也会阻碍DRP软件在合作伙伴环境中的使用；第三，要想将DRP系统的日常操作和使用真正落到实处，就需要将DRP的应用融入到企业价值观、治理模式、治理流程、工作适应中来。对应用DRP来讲，改变传统的手工模式是专门不容易的情况，因为DRP系统的用户的业务素养和计算机应用能力专门可能参差不齐，其中的难度可想而知。因此，要求配套的实施与服务要跟上，以切实保证系统的应用。金算盘VPS/DRP系统针对以上难题将分销治理、财务治理、物流治理系统结合在一起，形成了全面完善的分销资源解决方案。该方案是以分销为中心的电子商务解决方

24、案，它以金算盘VP价值平台为基础，旨在为分销商提供中意、忠诚的服务。它有助于提高企业的竞争优势，为企业制造更高的利润。XXXX有限公司，是一家（客户简介）。东软金算盘软件有限公司特不有幸成为这次招标的资格单位之一。我们将在深入分析系统需求的基础上，提供一套先进的、性能良好的、适合XXXX有限公司具体业务要求的分销资源打算信息治理系统。应用目标为了XXXX有限公司的高速进展，进一步降低治理成本，加快信息的传递速度，适应竞争日益激烈的市场，提高公司整体的市场竞争能力，同时考虑到销售业务可能发生的变化和国内具体情况，该系统应该达到以下应用目标：集中治理总部及分支机构销售收入和各种费用支出，加强企业财

25、务监督和治理作用。通过信息治理系统集中治理各分支机构的要货、进货、发货及调拨，操纵各个仓库（包括公司总库、分公司仓库，分支机构仓库）有效库存量，降低库存资金占用，加速资金周转，减少商品流通费用和保管费用。财务系统与信息治理系统应达到无缝连接，保证整个系统资金信息、物流信息及其他信息能及时顺畅地在集团内部传递，并能对这些信息进行加工分析，为企业决策层提供可靠的决策参考信息。提供对各分支机构进行打算预算治理，在保证企业高速进展的基础上，降低企业各种经营风险。整个信息治理系统应具有业务合并功能，能依照企业及市场变化对公司机构、基础编码及业务数据进行合并、转移等处理。在分销体系的不同层面，实现业务信息

26、的高度共享，通过及时、准确、具体的业务数据，对分销网络进行有效的治理和操纵。具有企业集团海量数据处理的能力，支持高性能的大型数据库，保证企业数据的安全性和处理高效性。结构设计应科学合理，逻辑清晰，实施快速，保障信息治理系统实施成功及正常运行，供应商具有全国的服务网络，及时、优质、先进的服务手段。业务现状分析组织结构略要紧业务公司总部略分支机构略分销商略存在问题目前，xxxx公司对其分销渠道并没有采纳任何计算机系统协助治理，完全是手工操作，利用电话、传真等传统手段来传递信息和数据，并利用一些非专业的电子表格进行简单处理。在传统治理模式下，容易引起下列问题：数据不准确；信息流、物流、资金流不统一；

27、效率低下，重复工作多；打算性差，无法进行有效地安排；无法有效跟踪和操纵业务过程；库存操纵性和可预见性较差；包装物回收的可控性差，缺损责任难以明确；财务数据不及时，无法及时了解企业各种收入支出状态；销售费用大，而且面广，无法进行有效的费用操纵；在业务模式上要紧存在以下问题：预算治理制度不健全，虽有年度预算，但预算编制不够详细、严谨，导致部门费用经常大幅超标，起不到良好的操纵作用；机构的设置使得分工不够分明，没有独立的市场营销机构（企划），市场工作由销售人员兼做，使得市场工作缺乏一致性、连贯性和全局性，同时关于市场调研、市场分析、企划方案制作等方面不够专业；对经销商的铺底政策没有统一的规定；鉴于传

28、统治理的多种缺陷，并为了满足企业不断扩展的要求，xxxx公司需要一套适合的、开放的、可扩展的、集成性高的治理信息系统来协助企业进行有效的治理和进展。项目设计基于XXXX有限公司分销资源治理系统的应用目标和设计原则，我们将从网络架构、应用平台和系统安全等方面来陈述项目设计。总体设计思想建立XXXX公司统一的、跨地域、集成的信息治理系统，实现分销商、办事处、公司总部全面的分销业务和信息集成，全方位资料共享，从而实现XXXX公司的物流、资金流和信息流的集成治理。 从分销企业的自身治理动身，通过加强集团治理，完成内部资源整合，打下分销体系的治理基础，并最终扩展到对上游制造企业和下游零售企业的协同治理。

29、 以分销业务为中心，加强对销售终端的操纵，实现集中采购和配送；通过财务治理，提高资本效益。 在分销体系的不同层面，实现业务信息的高度共享。通过及时、准确、具体的业务数据，对分销网络进行有效治理和操纵。 采纳先进技术，以大型数据库支持企业的高速扩张，以金算盘VP平台技术适应业务流程的快速变更，以Web方式简化DRP系统的治理和使用，保障与外地分支机构和各地店面的高效的数据通信。东软金算盘分销资源治理系统的设计思想是稳定安全、完整适用、科学先进，具备开放性、可扩展性、可维护性。稳定性从系统供电、系统设备装备水平、平台选用、软件开发等方面充分保证系统运行可靠，对故障有诊断功能和故障隔离功能，确保系统

30、能够724运行，成为企业日常运作的中枢系统。系统具备自动恢复和自动备份功能，当服务器出现异常时，能够自动切换到备用服务器，确保不间断正常运行。可伸缩性具有专门强的可伸缩性，既能在一般PC上运行，又能在高档工作站或小型机上运行。既能在方便易用的Windows98/NT2000上运行，也能在高度可靠、高度稳定、高度安全的Linux等类Unix系统上运行。安全性系统提供的全面安全解决方案具有整体应用与部署的高安全性，通过模块化设计由外到内、由局部到全面、多层次的、纵深的、有效的部署和配置全面安全解决方案，以达到最佳的安全互补状态，从而保证了用户的网络、系统、应用等其他业务受到最可靠、最安全的爱护。系

31、统具有先进的加密技术：针对外界侵入，设计严格的信息交换加密技术，幸免非法访问，盗用信息，破坏系统；对系统内部进行层次权限治理，严格规定使用权限，防止盗用侵权、非法操作。对盗用权限操作，有严密的监视记录和报警功能。完整适用性东软金算盘分销资源治理系统从企业全局动身，与东软其他治理系统紧密集成，以企业总体进展规划目标为依据，满足企业治理的需要。统筹规划，整体设计，充分考虑系统功能的变化改动，满足用户不断变化的功能要求，能全面适应于信息处理、存储、共享、治理、查询等业务处理。数据无关性 对软件系统来讲,数据和数据操作是最差不多的两个要素。金算盘VP中的数据访问统一由实体引擎来治理,从而实现了:数据载

32、体无关性：支持包括 Oracle、DB2、Sybase、SQL Server、MySQL、PostgreSQL、SapDB 等不同类型的数据库。 并通过不同的数据适配器充分发挥各数据库的特性。数据的存放地点无关性：能够访问和处理存放在网络上任何地点的数据，并实现了基于分布式数据的事务处理，支持不同数据库的分布式查询。Xxxx有限公司能够依照业务需要选择集中、分布或混合的数据部署方式。数据集中部署：由于将企业数据高度集中，能够最实时的反映企业信息。在电子商务飞速进展的今天，数据大集中方式能够为企业提供最快、最真实的数据信息。但由于集团成员单位在地理上相当分散，采纳数据大集中方式将太依靠于成员单位

33、与集团之间基于Internet/Intranet网络的稳定性。数据分布部署：各个二级单位的数据存放在本地的数据库，通过分布式数据的事务处理实现对不同数据库的分布式查询。采纳分布式数据部署方式，能够解决成员单位之间的网络不够稳定的问题，然而在数据的实时性上存在着一定的延迟。数据混合部署:将二级单位的数据存放在集团总部，在二级单位本地保留本单位的数据备份，当网络不稳定时，成员单位能够离线操作，当网络一旦稳定后，系统将离线输入的信息自动同步到集团数据库中。科学先进性采纳成熟、标准、先进的技术架构来构建整个系统，充分吸纳Internet/Intranet/Extranet的最新成果，建立以xxxx有限

34、公司为中心的大集中业务网络，进行统一、规范、高效的分销资源治理和相关业务的处理。在系统性能、系统功能、系统结构、经济性能等各方面进行技术先进性的考虑，并实现系统先进性与有用性的结合。金算盘xxxx分销资源打算治理系统采纳跨平台多层 B/S 架构，能够轻松支持瘦客户机、移动办公等流行应用。采纳金算盘VP技术，用户可在任何时刻，任何地点，采纳任何可接入设备参与企业办公。高可用性可用性是指系统和资源的就绪程度,可用性一般分为:可用性分类可用水平每年停机时刻容错可用性999999 1 min极高可用性999995 min具有故障自动恢复能力的可用性999953 min高可用性9998.8 h商品可用性

35、9943.8h关于关键性的任务应用, 系统应保证99%-99.999%的时刻内不停机。通过硬件冗余或软件的方法能够从专门大程度上提高系统的可用性。硬件冗余要紧是通过在系统中维护多个冗余部件如硬盘、网线等来保证工作部件失效时能够接着使用冗余部件来提供服务；软件的方法是通过软件对集群中的多台机器的运行状态进行监测，在某台机器失效时启动备用机器接管失效机器的工作来接着提供服务。开放性金算盘财务及企业治理软件完全遵循财政部颁发的中国财务软件数据接口标准，能够为其他应用系统（财务、ERP、OA等）提供数据交换接口。金算盘软件支持EDI（电子数据交换）和Web服务，能够和合作伙伴的治理软件进行无缝连接，能

36、够与商业银行等多个合作伙伴的软件集成。另外，金算盘软件具备完整、清晰的数据字典文档，能对合作伙伴完全开放数据字典。可扩展性东软金算盘采纳符合工业标准的开放技术和J2EE 四层模型，业务表示和业务逻辑完全分开包装，各个模块相互独立，通过添加技术引擎，就能特不容易地适应以后的各种技术。业务模型发生变化，只要修改相应模块，互不阻碍。具有良好的技术可扩展性。适应分销资源打算治理系统以后业务的变化和重组，适应系统应用规模的不断扩大。提供易学易用的平台工具，用户无需掌握任何计算机语言的，只需要对系统进行简单的配置就能够迅速定制新的功能或系统，具有良好的应用可扩展性。金算盘分销系统提高了用户的中意度，爱护了

37、用户长远投资应用构架XX信息治理系统作为一个全面的分销解决方案，将分支机构及分销商销售业务、市场活动，采购配送业务紧密而有机的结合在一起，形成了一个跨地区、跨组织分销系统。XX信息治理系统在体系结构上分为三个层次，分不是系统层、业务治理层、经营决策层。系统层是分销系统的技术层，它包括了分销系统的运行平台，包括操作系统平台、数据库平台、应用服务器平台等。XX信息治理系统在技术上具有极好的稳定性和可移植性，支持多种操作系统（包括Window NT /2000 /XP、Unix、Linux等）和主流大型数据库（包括Oracle 、PostgreSql、Mysql等）。应用服务器平台支持所有符合J2E

38、E 标准的应用服务器。业务层是XX信息治理系统的核心，它由三大模块构成，分不是分销治理模块、资金治理模块和市场治理模块。分销治理模块治理公司的所有分销业务，包括采购、库存、销售、成本、供应商治理、客户治理等，它是分销系统的要紧模块。市场治理模块集中治理公司的市场业务，实现全国统一运作，统一步调。 经营决策层建立在xxxx公司信息治理业务层之上，全面分析分销业务中数据信息，辅助子公司和总部的经营决策。它要紧包括销售分析、采购分析、库存分析、经营决策分析、领导查询。网络架构 东软金算盘分销资源治理系统以世界最大的数据库厂商Oracle推出的全球第一个Internet数据库为计算基础，使用JAVA、

39、XML等先进开发工具和技术，采纳四层结构，实现了面向对象的组件化设计，全面支持Internet网络计算，具备极强的远程处理能力，以及良好的开放性、高安全性和易于维护性；是国内第一套基于Internet计算架构的网络分销治理系统。东软金算盘分销资源治理系统采纳集中式数据治理+中间件体系结构，它是一种全新的以网络为主的计算模式。该模型受到了包括业界巨头NetScape，Oracle，Sun以及Microsoft和Intel在内的广泛支持。采纳集中式计算技术，所有的应用软件和数据都由服务器集中调度、治理和支持，软件100%在服务器上运行，通过高效率的ICA协议完成网络客户机与服务器的连接。网络客户端

40、的请求都通过中间件统一处理，中间件依照客户端请求从公司数据库中提取并加工数据，把处理后的数据再发送给网络客户端。数据库服务器、Web服务器、中间件服务器能够被合并到一个，并集中治理有用。合并的结果意味着所有的Internet用户能够访问到相同的信息，用户也能够幸免拥有广泛分布的数据库带来的安全性、费用、可靠性和治理等问题。关于大规模的应用要求，该体系结构支持通过以负载平衡功能从服务器集群角度解决了应用软件的可靠调度问题，通过平衡负载方案，能够动态地路由到能够提供最好性能地服务器。集中式与分布式两种构架定义集中式集中式是将所有的应用服务和数据都集中在总部，而分支机构和移动客户通过本地Intern

41、et接入或专线接入的形式进行系统的使用和访问。在这种构架下，所有的业务系统都安装在总部的服务器上，包括公司分销系统，集团分析系统。分支机构的人员通过扫瞄器登录在安装在总部的系统，完成销售开单、销售退货业务。子公司的人员登录到安装在总部的分销系统完成业务处理和查询分析。物流中心人员也同样使用总部的分销物流系统完成物流采购配送业务处理。而在总部的公司领导可直接使用集团分析系统查询分析集团经营状况。分布式分布式是指将应用服务和数据分布在分支机构，使用人员通过本地局域网形式进行系统的使用，在分支机构与分公司、分公司与总部的数据交互上通过Internet进行。在这种模式下，各个系统都安装在各地，各个系统

42、通过消息服务器实现数据的交换，安装在分支机构的零售系统完成分支机构的零售业务治理，能够及时的将销售数据传入到子公司分销系统中。安装在子公司的子公司分销系统实现子公司业务治理，并接收子公司分支机构的销售数据，和向公司总部上报经营业务数据，供公司集团作经营分析使用。安装在物流中心的分销物流系统完成采购和配送。安装在总部的集团分析系统汇总所有数据，完成全公司集团的经营业务分析。依照xxxx有限公司的要求，东软金算盘建议采纳xxxx式治理（理由详见附件三）应用平台东软金算盘公司采纳了开放的技术路线，其产品能支持各种不同的应用平台，以满足各种不同客户不同应用的需要。软件平台服务器端操作系统系统东软金算盘

43、公司产品可支持Linux、Unix、Windows NT等主流服务器系统。首先，Linux、SunOS、HP-UX、AIX、IRIX等Unix系统是能用于高端领域的系统，能提供极高的安全性、可靠性和稳定性，常用作大型应用的服务器操作系统；其次，Windows NT使用Win95/98用户界面，易于安装，规划，治理和使用，能满足绝大部分应用系统的要求。考虑到本项目涉及到xxxx的资金安全，建议服务器采纳Linux操作系统，以获得更好的安全性、可靠性和稳定性。J2EE服务器 目前流行的J2EE服务器有IBM公司的WebSphere Server、BEA 公司的WebLogic Server以及免费

44、服务器Apache Tomcat等。考虑到系统的安全性、健壮性和系统运行效率建议采纳BEA 公司的WebLogic Server。客户端操作系统考虑操作的方便性，建议客户端使用Windows操作系统。数据库要保障xxxx公司资金集中治理网络系统安全、稳定、快速地运行以及与xxxx的其他业务系统软件有机的整合, 必须要有高可靠、高伸缩、高稳定、高性能的大型数据库作为保证。东软金算盘公司产品可采纳Oracle、Sybase、SQL Server、DB2等数据库系统。其中，Oracle8I作为世界上最优秀的大型数据库治理系统，是大型关系型数据库的典型代表，在各方面表现优秀，因此我们建议选用Oracl

45、e8I作为数据库治理系统。Oracle的技术特点和技术优势详见附件2。硬件平台东软金算盘软件支持几乎所有流行的硬件平台，包括服务器、工作站、网络设备以及其他输入输出设备。考虑到xxxx分销资源治理系统是一个安全性、运行效率、稳定性要求都较高的应用系统，建议在选择硬件平台时首先考虑符合可靠性、稳定性原则。专项服务器依照所选择的网络操作系统的差异，关于xxxx内部各个机构，能够依照业务数据处理的要求，分不选择不同的服务器硬件平台，从专门的小型机，到专用服务器，甚至能够采纳微机服务器等，分不作为各个网络系统的数据服务器和应用服务器。此外，还能够依照具体的情况配置WEB服务器。工作站建议客户端选择PC

46、，并确保CPU、内存、硬盘等能足够运行Windows9X（CPU为PII200、内存64MB、硬盘1GB以上PC），数量依照顾用系统规模而定。网络设备在具体的网络建设中，能够依照实际需要和不同的远程网络连接方式选择满足要求的交换机、路由器、集线器、网卡等各种网络设备，关键是满足应用服务器和数据服务器的本地高速连接以及远程用户登录的要求。安全性设施为了确保系统的安全，建议选择UPS电源等安全设备，并在其他设施上确保系统的安全性。技术路线选择在VP框架当前实现技术路线的选择上，东软金算盘采纳了以下标准：采纳符合工业标准的技术采纳成熟的技术采纳先进的技术采纳被实践证明是可靠的技术采纳已被业界广泛同意

47、的技术J2EE确实是符合上述所有条件的技术。J2EE已是被业界公认的工业标准，正在不断走向成熟，差不多获得了广泛的应用，同时被证实是高可靠的技术，而且获得了IBM、Oracle、SAP、BEA等几乎所有IT巨头的大力支持。总体架构采纳基于J2EE的跨平台多层B/S结构：系统平台采纳具有高可靠性/高可用性的Linux/Unix系统作为服务端操作系统，采纳符合J2EE标准的应用服务器，充分利用J2EE提供的目录服务、数据访问服务、事务处理、消息服务、邮件服务、CORBA接口、安全服务、Web支持等功能。提供了一种多层分布式企业应用模型：基础组件 实体引擎实体引擎提供访问系统数据的途径，并提供和治理

48、设计良好的实体对象，并提供数据源的类型无关性和位置无关性，提供混合数据库的分布式事务处理。 服务引擎服务引擎实现应用系统的业务功能，提供设计良好的业务接口，并实现了业务逻辑的位置无关性、实现无关性、技术无关性。所有的业务逻辑都通过服务引擎提供。所有的业务过程都用技术无关的服务来实现。Web客户端对服务的调用方式如下：数据库数据库实体引擎ServiceMapper服务引擎EventWorkerView-JSPTaglibConvertorValicatorControlServlet扫瞄器 工作流引擎通过符合WFML标准的工作流引擎和符合BPML标准的消息流引擎来进行业务过程的治理。 规则引擎通

49、过规则引擎和推论引擎来提供基于约束的优化和决策支持。业务对象按照OMG对业务对象的定义和划分来定义分销资源治理系统的业务对象：业务对象的设计原则如下： 采纳面向框架和工作流的设计技术，将业务数据和业务过程进行分离治理。 采纳现有的成熟的公共业务对象。 采纳现有的成熟的领域业务对象。在现有成熟的公共业务对象和领域业务对象的基础上派生分销资源治理系统业务对象。垂直应用有了上述的公共业务对象后，垂直应用的开发已变得特不容易。只需要进行一些简单的配置，就能特不方便地开发和配置出垂直应用。系统安全方案安全方案包括设备运行安全、网络安全、数据库安全、操作安全、流程安全、安全防范等几个方面：底层身份认证系统

50、设计在整个xxxx公司中需要建立一个基于PKI/PMI架构的、为电子商务服务的包括机构电子身份认证中心、设备电子身份认证中心和自然人电子身份认证中心的CA认证中心，通过建设密钥治理中心、区域性证书注册服务中心、基于CA认证的网络信任域治理系统。从而实现为xxxx公司各业务系统服务的授权服务系统，该CA认证平台将成为承载xxxx公司业务的可信业务服务平台。平台系统建设总体思路xxxx公司的底层身份验证系统建设应充分考虑有用性，以用户及各相关单位的实际需求为动身点，充分满足用户使用方便、系统治理方便的原则。结合系统逻辑结构，基于安全统一的电子商务安全平台，xxxx公司的安全应用服务平台组成如下图所

51、示：系统的安全应用服务平台基于信任服务基础平台，在其上综合构建Web信任服务平台、App信任服务平台，通过构建分布式并行处理环境，组合刀片式功能服务单元，将业务应用加载其中，并采纳 Web形式将业务应用直接面对网络用户实现服务。依照用户规模及范围的扩大，各功能服务平台可进行自定义动态扩展，同时考虑到可能用户并发数的变化情况，平台在接入集团城域网后采纳负载均衡设备，以提供负载均衡及进程分配，将并发进程分布并行处理，保证安全应用服务平台的平稳运行。同时，安全应用服务平台基于信任服务基础平台提供的签名服务、密码服务确保整个系统的差不多信任服务，通过监控及日志服务实现整个系统的运行监控和统计治理。We

52、b信任服务平台建设Web信任服务平台处于安全应用服务平台的用户界面层，要紧提供可信信息公布服务，具有信息反篡改、可信日志审计、基于PMI（授权治理基础设施）的访问操纵等独特功能。功能特性基于PKI（公钥基础设施）技术的可信公布提供可信部署服务，保证服务部署的可信性和完整性：应用服务在通过审查后，由专门的部署服务器作数字签名后提交，在签名验证通过后才在服务器上进行部署；提供反篡改服务，保证服务的可信性和完整性：对公布目录计算CRC或HASH值，再进行数字签名；发觉篡改事件时依照备份进行自动修复；篡改事件包括文件和目录的增加、删除、重命名，文件内容或权限属性的修改，目录权限属性的修改。基于PKI技

53、术的可信日志捕捉服务器输出流：通过捕捉服务器错误输出流及访问日志输出流来进行对输出流进行操纵，通过用户的可选的配置决定将错误日志和访问日志输出到日志文件或者日志数据库；日志的转存：用户可配置转存时刻，由程序操纵对指定的日志日志文件或者日志数据库进行转存，将日志文件中的日志内容或者日志数据库中的日志内容转存入用户指定的转存数据库中。在转存数据库中将会存放服务器的一切日志，包括服务器错误日志和服务器访问日志；可信的日志：在日志的转存过程中，对日志进行签名，即利用PKI的签名机制对日志进行数字签名，以保证日志的可信。查看日志时能够通过PKI技术对日志的签名进行验证，即可推断日志是否被人蓄意修改，保证

54、日志的可信性和完整性；日志的维护：随着服务器运行时刻和访问量的增长，日志会急剧膨胀，因此日志服务提供保留用户指定时刻内日志的功能。在用户指定的保留时刻里，可信日志服务自动清除过时的日志；日志的审计：使用日志进行审计工作时，提供篡改检测功能，保证审计的正确可信。负载均衡提供负载均衡机制，有效地运用系统资源,保证服务的可用性和可靠性；应实现多种负载均衡调度算法，至少应包括以下四类：轮循算法（Round Robin）、加权轮循算法(Weighted Round Robin)、最小连接数算法(Least Connection)、加权最小连接数算法(Weighted Least Connection)；

55、支持动态伸缩，方便应用系统的扩充和维护；可扩展性好，有效爱护用户投资。支持设备证书通过使用多功能实体密码鉴不器实现设备证书治理功能。采纳PKI架构所提供的“一实体一证”，“一机一证”和“一模块一证”的实体证书身份鉴不机制，提供分布式计算环境中终端实体（包括用户个人和终端设备）的唯一性身份标识功能，并在此基础上有效地为上层应用提供各种PKI服务支持以及用户敏感信息的存储治理功能。支持XML提供对XML（可扩展的标记语言）格式文档的公布功能，采纳基于XML的配置文件，提供图形化配置界面，实现灵活的系统配置。访问操纵通过给予不同用户不同的角色属性，提供对目录及文档的访问操纵功能。技术规范性能指标并发

56、用户数：1000*N（依照实际应用需求可动态添加）反篡改能力：2秒/M页面签名速度：3-8秒标准HTTP1.0、1.1协议（RFC1945、RFC2068、RFC2616）MIME协议（RFC2045-2049）XML 1.0规范（W3C建议书：/TR/REC-xml）ASN.1抽象标记语法、DER/BER数据编解码规则PKCS #1 #15系列ITU-T X.509v4App信任服务平台建设App信任服务平台处于安全应用服务平台的业务逻辑层，基于信任服务基础平台提供安全业务处理中间件功能。App信任服务平台的核心服务单元包括：App信任服务核心部件、安全中间件、反篡改模块和可信日志模块四个部

57、分。App信任服务核心部件包含应用服务平台模块（包括应用服务平台和操纵台模块）、应用框架模块（包括表示层治理、会话治理和数据库治理模块）、工具模块（包括开发向导、Jbuilder连接工具）。应用服务平台是App信任服务平台的运行组件，提供App信任服务平台应用和Web服务平台之间的连接，并能实现所有的其他运行功能。功能特性支持安全XML扩展标记语言技术支持HTML(Hypertext Markup Language)超文本标记语言和XML技术,实现元素粒度的精细安全（加解密、签名、验签等）和授权访问操纵服务；同时为保证系统效率，还应提供元素组级的安全（加解密、签名、验签等）和授权访问操纵服务；

58、提供密文、签名、密文加签名等多种安全方式，供应用开发者依照需要灵活选用。基于PKI公钥基础设施技术的可信消息公布采纳SOAP（Simple Object Access Protocol ）简单对象访问协议，支持信息交换，消除信息孤岛，实现信息共享，达到信息的一致性；扩展SOAP安全机制，实现消息的信任与授权服务，保证消息的机密性、完整性和不可抵赖性。遵循J2EE标准支持EJB、Servlets、JSP技术；支持JDBC技术；提供基于Java的统一开发模式，以及全套的开发调试环境，简化程序设计和开发的工作量。面向应用开发的安全中间件支持应用开发接口的标准化和透明化，自动生成与安全服务有关代码并调

59、用密码算法模块完成数据加解密、签名和验签等安全操作，使应用开发无须了解安全技术实现细节，方便应用开发；提供密文、签名、密文加签名等多种安全方式，供应用开发者依照需要灵活选择；提供丰富的应用编程接口，提供面向应用的标准化接口，并提供了不同层次的编程接口，包括证书认证等核心服务函数接口、数据安全服务差不多类封装控件及针对具体应用的扩展服务接口和控件。支持组件技术分离表示层、业务层和数据层，支持分层设计开发；使程序开发人员和界面设计人员的工作能够相互独立，保证团队开发的简易、迅速。提供面向对象设计，支持对象请求代理，在异构的分布计算环境中传递对象请求；支持单密钥证书和双密钥证书自适应支持时刻戳服务基

60、于PKI技术的可信日志治理捕捉服务器输出流；日志的转存；日志的可信性和完整性；日志的维护；日志的审计。支持数据库服务，提供数据库连接池负载均衡提供负载均衡机制，有效地运用系统资源,保证服务的可用性和可靠性；应实现多种负载均衡调度算法，至少应包括以下四类：轮循算法（Round Robin）、加权轮循算法(Weighted Round Robin)、最小连接数算法(Least Connection)、加权最小连接数算法(Weighted Least Connection)；支持动态伸缩，方便应用系统的扩充和维护；可扩展性好，有效爱护用户投资。支持设备证书；提供治理操纵台起动和停止应用；向操纵台增加