POS收单管理业务系统实施方案2014

POS收单管理业务系统实施方案^fzive8ZIVESOFTWARE厦门智威软件有限公司2014.02.13TOC\o"1-5"\h\z\o"CurrentDocument"第一章:系统概述3\o"CurrentDocument"第二章:系统总体规划3\o"CurrentDocument"1目标规划3\o"CurrentDocument"2平台的主要特点3\o"CurrentDocument"3开发技术及架构规划4\o"CurrentDocument"4系统总体架构5第三章:系统业务实现5\o"CurrentDocument"1基础平台5\o"CurrentDocument"2POS收单管理8\o"CurrentDocument"3用户权限系统管理10\o"CurrentDocument"第四章:硬件及网络部署12\o"CurrentDocument"1网络部署方案12\o"CurrentDocument"2硬件部署方案13\o"CurrentDocument"第五章:系统安全管理策略14\o"CurrentDocument"1设备的物理安全14\o"CurrentDocument"2操作系统安全15\o"CurrentDocument"5.3数据安全15\o"CurrentDocument"5.4应用系统安全16\o"CurrentDocument"5.5安全管理制度16\o"CurrentDocument"第六章:系统实施保障17\o"CurrentDocument"6.1项目施主计划17\o"CurrentDocument"6.2项目实施范围17\o"CurrentDocument"6.3项目实施小组186.4人员配置与培训186.4.1人员配置18\o"CurrentDocument"6.4.2培训19\o"CurrentDocument"6.5项目实施质量控制管理19\o"CurrentDocument"6.6项目进度控制管理20\o"CurrentDocument"6.7项目需求变更管理21第六章：整体预算错误!未定义书签。第一章：系统概述POS系统是随着零售业的迅速发展，在计算机技术逐渐成熟的基础上产生的新一代销售结算方式。它不但结束了手工结算的诸多弊病，开创了计算机结算的快速、准确，同时将各种详尽的销售信息予以采集，为制定各种销售策略、实现商品的单品管理和库存的优化管理提供了便捷。随着零售商业快速发展，POS快捷的支付方式得到广泛的应用，形成汇付、富友、快钱、付临门等众多品牌运营商强力角逐，为了适应市场POS业务发展需要，迫切需要一套计算机信息化系统管理公司各地的POS收单业务，实时统计分析公司整体的销售情况报表。第二章：系统总体规划1目标规划诚付天下POS收单管理软件是一个能体现企业管理信息化需求的既全面又集成的系统方案，既满足企业对管理信息化方方面面的需求，又能将企业管理诸方面有机地联系起来。其集成性体现了企业管理各方面的内在必然联系，也是信息系统真正能帮助企业提升管理效益的关键所在。从应用层面来说，诚付天下POS收单管理系统可与企业管理信息化的财务、供应链、客户关系、售后服务等诸多方面和层次的组合应用，秉承“全面整合”“高度关联”设计理念，为诚付天下信息化管理提供一个内外协同的运营环境；在企业不断发展过程中，可以不断提升信息化的管理水平。同时系统具有以下特性：灵活性、先进性、开放性、可扩展性、经济性、安全性、方便性。2平台的主要特点◊图形化流程与表单制作工具，报表生成向导可以使工作流自动化导入更快捷有效。用户可以查看流程进度，随时掌握当前处理状况，同时可以查看流程处理效率报表，为效率，成本分析与流程优化提供依据。可以定时启动流程，降低因人为因素对公司业务的影响，有助于使管理更常规化、制度化。

◊基于浏览器的使用者界面，浏览器操作界面，支持异地移动办公。◊与数据库紧密结合基于事务的处理，保证业务处理的可靠性与完整性。◊电子表单设计可以根据表单中的数据决定流程的流转。◊根据组织结构中员工从属关系来查看流程及报表，使每个人都能看到自己关心的数据，同时又避免看到职权以外的敏感数据。◊强大的数据安全处理，系统平台进行三级权限认证设置，即有流程流转的权限设置、基于表单的权限设置，更有对应到每一条数据的数据权限与安全的设置。3开发技术及架构规划系统采用.NET技术开发的一套纯B/S架构的信息化管理平台，系统采用三层结构设计，有效提高数据的处理能力。J.前端页而设2.调用业务层方法1.根据用户指令和数据的不同,将该指令划分给不同拘造器处理，并构造实体口J.前端页而设2.调用业务层方法1.根据用户指令和数据的不同,将该指令划分给不同拘造器处理，并构造实体口抽象出数据库对象,如表实体,视图实体等。n-体操作数据库的方法.如连接.插入,更新，.刷大除，用B/S架构设计，通过INTERNET互联网络连接公司内部及外部数据1.表，视图，存储过程等<zivegi§«sj件ZIVESOFTWARE2.4<zivegi§«sj件ZIVESOFTWARE2.4系统总体架构流程化管理。MSSQL2008数据库平台操作系统、硬件及网络基础平台1基础平台诚付天下pos收单管理业务系统是一个全面整合、高度关联的信息化管理平台，平台可与OA、客户关系、技术服务、进销存财务管理自由配置整合在统一的平台，内部数据可穿透查询，所有流程、表单都可以通过强大的中间件设计工具进行调整，同时业务单据的处理通知可以自动通过邮件实时在系统的主页上提醒，极大满足企业的高效可扩展性的管理要求。图示一：登录窗口图示二：主页面基础平台主要包括以下功能:电子邮件系统中有重要事情办理系统自动将通过该模块给于提醒。并可通过该邮件系统给与点击链接到需要办理的事宜上，方便、便捷且有效。系统还将重要工作提醒、办理及后续办理情况等事宜自动提醒该用户。◊组织结构维护人员和部门的关系，本系统在编辑某些业务单据时需要按部门选择人员，所以请在此输入组织结构资料，以后当你进行业务操作时就可以直接引用了。◊角色权限结合企业内部的权限管理，可以先设置角色，对角色分配权限，给指定用户设置相应的角色。将具有相同权限人员集合到角色中，便于权限的管理；同时也可以用户直接设置权限控制。◊数据权限可根据往来单位、仓库、会计科目、部门、员工、货品信息、货品类别、地区、行业、分支机构等基础信息对各系统的操作及查看进行灵活的用户权限设置，还可对采购价和成本价等敏感信息设置用户权限，使得非相关工作人员接触不到公司的敏感数据，从而使系统处在更安全更有保障的体系中。◊访问安全设定可以登录系统的IP段，以便进行安全控制，使系统更加安全。◊通讯录通讯录是给系统用户记一些通讯信息的，在通讯录中会自动显示出系统中所有人员账号通讯信息，还可以自己添加通讯信息；◊企业管理器系统用户权限的控制通过系统管理员（SYSTEM）进入企业管理器进行用户、权限的分配；同时可以实时跟踪更新记录；是系统管理员重要的维户工具。◊流程管控中心流程管控中心里管理的都是和流程引擎有关的操作，如待办事宜，流程追踪及流程快速启动等设置；◊我的资料我的资料是用来管理用户自己的一系列基本信息的，和对系统管理模块的自定义排列等等；"ive智圈赣件ZIVESOFTWARE2POS收单管理诚付天下POS收单管理业务系统设计包括收单、送单、过单及统计分析报表（日报表、周报表、月经营报表）。实现的主要功点：>收单开单及打印功能；>收单批量导入功能；>收单、送单、过单的审批流程化管理功能；实时生成日报表及报表打印、导出EXCEL功能；实时生成周报表及报表打印、导出EXCEL功能；实时生成月经营报表及报表打印、导出EXCEL功能；图示一：收单开单界面图示二：客户资料图rziye^i^sxftZIVESOFTWARE图示三：收单审批流程设计图图示四：日经营报表曲用主页收单数据字典报表|收单管理管理员重登录外出设置每日经营报表打印|导出Excel|部门品牌今日收单收单送单过单未处理单量出错单量过单率今日月累计今日月累计今日月累计今日1月累计今日1月累计商务一部富友001付临门018支付通00汇付2213501商务二部汇付9随行付00快钱00银盛112银联直联113直辖旅联1113合计25.0025.00538.000.000.000.000.000.000.000.000.00图示五：周经营报表图示六：月经营报表核单管理管理员重登录外出设置收单数据字典报表I月经营报表核单管理迭择月份3打印|导出Excel|分公司枚单件数过单件数下机童■分品牌过单件数月初人力月末人力月均人力人均过单品牌。品牌2品牌3品牌4品牌5品牌6品牌7品牌8漳州龙海52004160364041€624416416624624416624555832厦门湖里260020801560208312206206312312206312666346.66€66€666€67广西南宁39003120260031246331231246846S312468777445.714285714286浙江杭州780062405720624936624624936936624936888780安徽合肥10400832078008321248832832124812488321248399924.444444444444福建福州390031202600312468312312463460312463101010312江西上饶780062405720624936624624936936624936111111567.272727272727曲岩上杭10400832073008321248832832124812488321248121212693.333333333333合计52000.0041600.0037440.004160.00€240.004160.004160.00€240.00€240.004160.00€240.0068.0068.0068.004901.433.3用户权限系统管理用户设置系统设计增加用户、设置用户密码，可自行修改密码功能，系统登录时需有用户帐号及密码方能进入系统，保证系统操作应用安全。◊角色设置系统设计可根据不同部门岗位设定不同的角色，角色可分配权限，相应角色下的用户自动拥有该角色权限，简化单纯按用户设置权限的繁琐工作。◊权限设置系统遵循快捷灵活的原则，设计既可根据用户来分配权限，也可根据角色来分配权限。图示一：用户权限分配<zive智圈®｛件ZIVESOFTWARE图示二：角色权限分配第四章：硬件及网络部署1网络部署方案系统部署可以基于现有网络，能利用公司内部局域网络进行数据传输，同时B/S架构完全支持异地客户端实时访问。<zive^i^sjwZIVESOFTWARE建议厦门驰晟采取集中部署的方式部署系统，即在总部数据库服务器上安数据库服务器，建立专用的数据存储对象，主要用于提供数据存储，该服务器不用安装应用软件；另外，按一般建议要求专设一台Windows2003Server专用版本管理服务器，用于所有应用服务器的版本统一控管与智能升级服务，各客户端直接连接到总部服务器使用系统。4.2硬件部署方案机房UPS至少供电3小时（山特）1机柜40U加深机架(600*900*2000)1网络柜放置网络设备1空调机房温度控制在25摄氏度左右1数据库服务器HPDL580G3(364634-AA1)硬件：标配（2）个英特尔®至强™MP处理器3.00GHz,内存8GB，Ultra320双通道SCSI控制器，2*72GBUniversal热插拔Ultra32015K1“硬盘,NC7170双端口PCI-X千兆服务器适配器10/100/1000T（windows2003server）（以上配置）2磁盘阵列HPModularSmartArray500G2(包括2个HBAs适配器)MSA500G2将阵列控制器托架和驱动器托架结合在起，可在1个4U机架安装式机柜中安装多达14个HP通用磁盘驱动器，提供超过2TB的存储容量。110*72GBUniversal热插拔Ultra32015K1“硬盘1其它客户端CPUPIV3.0以上，内存至少2G,硬盘300G,操作系统windowsXP以上打印机票据打印机A4（EPSON）激光打印机A4(HP)激光打印机A3(HP)杀毒软件网络版杀毒软件1第五章：系统安全管理策略信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)。为了构建一个安全的信息环境，必须重视以下十条安全法则，大量的安全措施和技术手段都是和这些安全法则紧密关联的：1、攻击者是否能够不受限制地实地访问您的计算机；2、攻击者是否能够在您的计算机上更改操作系统；3、攻击者是否能够不受限制地实地访问您的计算机；4、您是否允许攻击者上载程序到您的Web站点；5、再强大的安全性也会葬送在脆弱的密码手里；6、计算机的安全性受制于管理员的可靠性；7、加密数据的安全性受制于解密密钥的安全性；8、过时的病毒扫描程序比没有病毒扫描程序好不了多少；9、绝对的匿名无论在现实中还是在Web中都不切实际；10、技术不是万灵药；信息的安全性可以从以下两方面进行控制，第一是在物的方面，第二在人的方面。在物的方面指的是设备的安全，包括：软件、硬件、网络；人的方面主要是指相关安全管理规章制度的制定。以下重点阐述本系统在安全保障所采用的技术和手段。1设备的物理安全物理层安全主要是针对系统中所涉及的硬件实体的安全防护为主的安全防护体系，包括：机房的安全，包括：静电安全、防火、防盗等措施；主机设备的安全；对于涉密设备，应采用独立、安全的管理模式；数据备份介质的安全；防电磁辐射、抗电磁干扰；在此安全建设中，主要将依据相关的系统设计、管理行业规范来保障。网络安全可通过部署ISAServer来保证系统安全，ISAServer支持IPSec，防火墙，入侵检测，带宽、流量管理，病毒防护等安全手段；5.2操作系统安全建立CA认证体系；采用集中的用户登录控制管理，可通过使用AD（活动目录）方式来建立安全、统一的目录服务机制，并实现“单一口令认证”功能；使用操作系统所提供的系统安全审计功能。登录及访问控制实现单点登录；采用自定义的验证方式对登录的用户进行合法性验证，保证系统安全。对各种公开的Web服务、组件、应用等均可配置验证和授权策略，保证系统安全。5.3数据安全1）数据冗余，安全存储策略数据信息是企业经营过程中所积累的无形资产，对数据的安全存放，有效存取是企业信息化建设的重要内容之一。我们建议数据安全存取主要采用RAID技术，RedundantArraysofInexpensiveDisks或简称为RAID系统。其核心思想在于将多个小而廉价的磁盘组合起来，从而能表现出与一个昂贵的大磁盘相似的性能。同时，由于RAID系统由多个磁盘组成，它也必须要能保证在其中某一个出现问题时防止丢失数据.这一安全特性也是RAID系统的重要部分。2）备份策略备份系统运作时间越长，用户数量越多，需要备份的数据就自然非常多，利用外存做数据备份是最常规的做法。通常采用的外存设备是光盘库或磁带库。利用外存存储数据，不仅容量大，而且在RAID的存储介质出故障或受人为破坏时，能起恢复数据的作用。因此，在做大量数据备份时，光盘库和磁带库是比较好的选择。5.4应用系统安全本系统是基于Windows平台开发的软件，除了具备操作系统本身提供的安全机制外，软件自身也做了很多安全性方面的控制。1）Windows的安全性策略2）本系统安全策略（系统管理）本系统推荐的安全策略指常规的口令管理，口令管理包括网络操作系统的口令、数据库用户的口令、应用软件的口令。管理的方案包括复杂的口令代码、经常更换口令，变更职员的口令控制等。对于授权的管理要求与岗位职能相吻合。1）常规用户验证本系统目前采用自定义的验证方式对登录的用户进行合法性验证，保证系统安全。2）授权主要指业务系统内的安全框架，包括功能权限、信息权限等，通过对授权用户进行特定的操作，权限将被细化，也可以通过角色加以组合。5.5安全管理制度所有的安全系统建立，都防止不了高技术的恶意攻击甚至捣毁，所以除了加大安全方面审慎设计与投资外，还必须建立相对完备的安全管理制度，加大安全事故的惩罚力度，形成制度处罚的强大震慑力。安全管理制度是安全保障体系中与技术实现手段相配合的重要环节，常言道安全的“三分技术、七分管理”；完善的安全管理制度将是整个系统架构的保证，根据实际工作的需要，安全管理工作应该包括以下内容：与员工沟通，向下级监管人员传达命令，口授命令，安排损失防范工作的任务，计划新的损失防范项目，新聘高级安全人员，阅读邮件并提出报告，参与相关会议，对新型报警设备作出管理上的决策等具体的制度包括：完善安全管理规章、制度；机房安全管理制度；加密设备管理制度；密钥交换流程、密钥管理制度；涉密人员的轮换制度；Uive智同is?首ZIVESOFTWARE实现实时防御、监控机制；日常检查对掌握已经审批后运行的涉密系统实际保密情况非常重要。加强检查、发现问题、堵塞漏洞、消除隐患。制订全面的应急处理机制，并落实到各责任人；各种紧急情况的处理流程；各系统厂商、安全对接部门、各责任人的紧急联系方式；实施定期安全演练机制，确保各项安全措施、应急处理机制能够被正确地理解、并贯彻实施。第六章：系统实施保障6.1项目施主计划编号实施阶段时间实施内容参与人员1需求调研3-5日调研祥细需求并做需求分析研发工程师实施顾问用户项目组2需求确定1-3日确定平台的具体应用方案研发工程师用户项目组3程序开发1-2个月组建研发团队进行系统开发研发团队4硬件部署1周硬件部署与网络优化技术工程师5试运行1周平台试用、测试与验收技术工程师用户项目组6系统培训5-10日系统应用培训等培训工程师用户操作人员7系统交付使用系统日常维护和管理技术工程师开发及上线预计：2-3个月6.2项目实施范围为强化公司内部管理，实现企业信息化管理要求，及时、准确监控各部门的执行情况，并进行系统分析，为领导决策提供支持。同时实现公司内部管理的规范化、制度化。实施范围涉及主要涉及POS业务信息化管理、报表查询分析、系统管理等各个功能模块子系统。6.3项目实施小组项目实施小组的协同工作在公司范围内进行信息化建设，有可能会使组织、业务流程与功能发生变化，因此成立一个由企业最高管理层、各个业务部门人员及信息部组成项目的实施小组显得尤为重要，而不是单纯由信息部去实施整个过程。项目实施小组的成员包括各主要业务部门的主管或业务骨干，这些人员不仅熟悉本部门的工作，也了解其他相关部门的情况及相互关系。项目实施小组的主要职责：■制定实施计划，保证计划的实现；■指导、组织和推动实施具体的工作；■负责数据准备，保证录入数据的准确、及时和完善；■负责组织原型测试和模拟运行，对管理改革的问题提出解决方案和建议；■组织和开展企业内部的培训，担负起教员的工作；■主持制定新的工作准则和工作规程；■提交各阶段的工作成果报告；6.4人员配置与培训6.4.1人员配置＞项目负责人：■负责制订具体的项目计划，包括培训计划；■把握项目各方面的进程；■检查及调控项目实施范围；■向公司汇报项目状况，提出建议及改进措施；■负责项目阶段质量；＞研发总监：■负责软件开发平台的研发工作；■负责项目开发过程中系统分析、设计工作；＞研发人员：■负责项目开发过程中编码工作；■负责项目单元、系统及整体性能测试；＞实施顾问：■调研用户需要，设计解决方案■对项目实施按项目实施计划提供实施支持协助项目经理定义项目的范围及目标■参与讨论、制定项目计划■按项目实施计划提供系统功能培训■制订指导系统详细实施计划和进度方案■进行系统的客户化■协助技术人员进行系统安装及技术维护■对系统整体性能提出意见■完成系统阶段实施目标，保证系统按期顺利运行■协助项目经理进行阶段验收和系统验收＞技术工程师：对项目实施按项目实施计划提供技术支持协助项目经理定义项目的范围及目标■参与讨论、制定项目计划按项目实施计划提供系统技术培训■制订指导系统管理策略和方案■制订数据管理策略和方案■负责系统安装、提供设备选型参数；对系统整体性能提出意见；■完成数据转换和系统切换工作，保证系统启动运行；6.4.2培训在软件项目的实施过程中，系统培训的效