资料3、业务发展计划及相关技术方案

编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第页珠海横琴新区华源医药有限公司互联网药品交易（第三方交易平台）管理文件文件名称业务发展规划及相关技术方案文件编号制（修）订人审核人批准人编制日期审查日期批准日期印制份数发送份数新定□修订■撤消□颁发部门办公室执行日期发送部门数据管理部、技术维护部、客户服务部、交易审查部、人力资源部、办公室、财务部目的：确定珠海横琴新区华源医药有限公司互联网药品交易业务发展方向及目标，同时发布相关技术方案执行部门(人)：数据管理部、技术维护部、客户服务部、交易审查部内容：业务发展计划及相关技术方案第一章互联网药品交易服务的商业模式第一节序言互联网作为高科技产业，从诞生开始到现在，功能越来越丰富，网民也越来越多，已经深入人们的生活，适时地开展电子商务活动会极大的满足消费者的购买需求。当前，中国医药电子商务行业已经取得了迅速的发展，国家食品药品监督管理局于二○○五年九月二十九日制定了《互联网药品交易服务审批暂行规定》，并于2005年12月1日起施行。本规定实行以来，北京、深圳、合肥等市9家医药企业或网络信息技术公司，已经相继获批了《互联网药品交易服务资格证书》，并陆续开办了各自的网上药品交易平台。为药品生产企业、药品经营企业和医疗机构之间的互联网药品交易提供服务。网上药品交易业务已经成为有医药企业背景的互联网公司宣传品牌、扩大销售、网上药品代理、提升药品生产企业和药品经营企业销售的重要途径。全球通医药网是珠海横琴新区华源医药有限公司全力开发的成果，主要用于为药品生产企业、药品经营企业、医疗机构、药品零售企业等提供药品、医疗器械、保健品、医药耗材及原材料等商品网上供求信息发布、网上交易、在线结算、网上医药资讯、网上医药展会等服务。作为交易的第三方，全球通医药网为网上交易的安全性，交易企业和产品质量的合法性，以及维护消费者的合法权益等问题提供保障。全球通医药网还参与药品跟踪、地面仓储和物流等医药流通全程服务，是实现信息流、资金流、物流高度协同的完整的医药电子商务服务模式，是公开、公平、公正的网上医药交易市场。珠海横琴新区华源医药有限公司（全球通医药网）是于2007年10月注册成立的。随着中国医药体制改革的深化，加上信息化、数字化时代发展的步伐，珠海横琴新区华源医药有限公司利用半年的时间，走访了很多医药企业和药交会的主办方，进行了深入的调查研究。经过公司董事会及领导审批，于2011年4月向国家食品药品监督管理局递交了互联网药品交易服务许可证的申请。全球通医药网拥有自己独立的网络设施，并且有着专业的技术团队。其中药学技术人员包括执业药师、药师，计算机技术人员有网络工程师、软件工程师等。凭着“团结、拼搏、实干、奉献”的精神，全球通医药网的全体员工严格要求自己，克服种种困难，敢于创新，把让客户满意作为自己服务的宗旨，为全力打造一流的医药网络交易平台而努力奋斗。全球通医药网结合我国医药体制的现状和特点，做出了全新的商业模式规划。全球通医药网将会把降低药品流通成本，使产品买卖双方的利益同时最大化作为自己行动的目标，把让客户享受到“安全、高效、快捷”的服务作为自己行动的指南，把帮助客户提高经营效率，协助政府做好行业监管，促进中国医药行业良性发展作为自己行动的义务和准则。珠海横琴新区华源医药有限公司专业从事医药企业的信息化服务，并且建立了严格的管理体系。公司下设数据管理部、技术维护部、客户服务部、交易审查部、人力资源部、办公室、财务部，公司部门岗位职责分明，管理流程规范。2010年6月1日，珠海横琴新区华源医药有限公司取得了由广东省食品药品监督管理局颁发的《互联网药品信息服务资格证书》；证件编号为(粤)-经营性-2014-0008；这个平台自建立以来，为药品生产企业、药品经营企业和医疗机构之间提供了周到的药品代理信息和药品信息咨询服务，受到了广泛好评。第二节市场分析一、国外环境：欧洲主要国家的处方药与OTC药厂商普遍认为电子商务为医药市场的发展提供了广阔的发展空间。但在各国由于市场环境不同，医药电子商务的发展程度也不尽相同。在荷兰，处方药与OTC的电子交易已进入实质性操作阶段，尽管规模不是很大。该国医药电子商务的监管的环境也很宽松，药店和消费者普遍认为电子商务不仅有好处，而且它的发展是不可避免的。丹麦的情况与荷兰相似，医药电子商务进入了初步阶段，并且发生了积极的影响。瑞典在欧洲的电子商务最发达。有7%的家庭在网上购物。斯德哥尔摩被作为欧洲的互联网之都，对医药电子商务的看法也非常乐观，许多人对医药电子商务的发展抱有很高的期望。在瑞典还有一个很独特的情况，所有的药房均属于一个国营机构叫做Apoteket，Apoteket是在瑞典开展医药电子商务的理想组织。瑞士作为欧洲医药电子商务的领头人而赢得了很多尊敬，在瑞士已有16%的药品通过网上或邮购售出。此外瑞士的网上售药和药品代理平台也覆盖了其它欧洲国家，因为联盟对医药商品跨境网上销售的限制规定不明确和不严格。英国也处于欧洲医药电子商务的领先地位，已有两家大的网上药店开始营业。英国皇家学会刚刚颁布了一系列网上药房的行业标准。政府也发布了一个旨在支持电子商务的白皮书，积极支持电子商务的发展。英国首家网上药房Pharmacyzv向消费者出售处方药和OTC药，并制定了一个在欧洲发展的雄心勃勃的计划。另外新成立的一家电子药房Allcures也在积极谋求在欧洲的发展。同时一些传统的零售连锁店，如Boots也有意在近期开展电子商务。二、国内环境 近几年国际互联网技术及其相关应用的快速发展，为珠海横琴新区华源医药有限公司进军互联网药品业务的发展带来了良好的契机：首先是国家政策的放开。2005年中国政府颁布的《互联网药品交易服务审批暂行规定》和其他一系列相关法规的出台，对于互联网药品交易服务提出了明确的要求和规范，为药品生产企业、药品经营企业和医疗机构之间的互联网药品交易服务，提供了可靠的法律依据。其次是国内外电子商务经营模式及市场的成熟。根据2010年底国家信息中心发布的数据显示，2014年7月21日，中国互联网络信息中心（CNNIC）在京发布第34次《中国互联网络发展状况统计报告》（以下简称《报告》）。《报告》显示，截至2014年6月，中国网民规模达6.32亿，其中,手机网民规模5.27亿，互联网普及率达到46.9%。网民上网设备中，手机使用率达83.4%，首次超越传统PC整体80.9%的使用率，手机作为第一大上网终端的地位更加巩固。2014上半年，网民对各项网络应用的使用程度更为深入。移动商务类应用在移动支付的拉动下，正历经跨越式发展，在各项网络应用中地位愈发重要。互联网金融类应用第一次纳入调查，互联网理财产品仅在一年时间内，使用率超过10%，成为2014年上半年表现亮眼的网络应用。目前，我国的互联网药品交易已经进入了快速的发展阶段，如北京的民生医药网、合肥的快易捷药品交易网，还有向个人销售药品的网站，如京卫药房网、金象大药房等，纷纷开设了自己的互联网药品交易平台和网上药店，取得了比较好的交易额，并借此提升了自身企业的形象和占领网上互联网药品交易服务的市场。专家预计，随着中国电子商务行业的发展，依托互联网药品交易平台，减少药品代理中间环节，使任何地方的药品经营企业通过互联网，查询到优秀的药品品种和厂家，并且在国家的监管体制下，保证了双方交易的安全性。互联网药品交易平台的发展，减少了中间环节，使一些省级代理、市级代理逐渐取消，必将降低药品的价格，所以互联网药品交易服务（第三方交易平台）将具有良好的市场空间和广阔的发展前景。同时，广东作为国内领先的网络及电子商务产业发展地区，具有良好的市场基础与创新环境，国家药监局、广东省药监局作为该项业务的审批与监管部门，给予申办企业的指导、扶持与监管，将使珠海横琴新区华源医药有限公司业务上得到良好的政策支持，确保了互联网药品交易服务（第三方交易平台）能够成功创办与规范运营。三、互联网药品交易服务（第三方交易平台）特点独立于买卖双方的中立服务组织，为买卖双方提供交易所需的各种服务的数字化平台，即提供药品信息发布、在线采购、在线交易、在线支付、药品跟踪、配合地面仓储和物流等医药流通全程服务，是实现信息流、资金流、物流高度协同的完整的医药电子商务服务模式，是公开、公平、公正的网上医药交易市场。其特性包括：1.保持中间立场，得到参与者的信任、集成买方需求信息和卖方供应信息、撮合买卖双方、支持交易以便利市场操作。2.买卖双方企业与第三方平台集成，能够很好地利用第三方平台的规模效益。3.减少中间环节，使药品生产企业和经营企业直接交易，在平台保证下实现彼此双方利益的保障，收取低廉的服务费，使药品交易平台良性发展，同时最大化的使全国各地的药品企业，实现快捷、方便、安全、利益最大化的对接。这个解决方案对买方和卖方都有益处：第一，使交易方不需要直接链接对方网络或昂贵的增值网络，只需要访问第三方界面，而不是多个被交易方界面，节省了大量的费用；第二，大量卖方通过第三方平台发布信息，可以吸引更多的买方访问平台，从而增加卖方的商业机会；第三，第三方电子商务平台可以使买方搜索需要的产品和服务，买方不限于和特定的卖方交易，这使卖方不只在价格上，还要在质量、交货时间等方面竞争。第三节全球通医药网的服务内容通过网络技术为药品生产企业、药品经营企业和医疗机构之间的互联网药品交易提供服务。提供药品、医疗器械、保健食品及其他相关健康产品的互联网供求信息发布、在线交易、网上支付等全方位服务。帮助用户提高经营效率、协助政府监督交易信息，促进医药行业健康良性发展。向药品生产企业、药品经营企业和医疗机构互联网用户宣传医药相关的政策法规、产品及安全用药的知识。第四节全球通医药网的服务对象全球通医药网是向药品生产企业、药品经营企业和医疗机构提供互联网药品交易服务，逐渐把我们的全球通医药网打造为医药领域最大网络交易平台。目前，大中型药品的生产企业和药品的经营企业是我们主要服务对象，其次以有电子商务意识和能力的小型药品生产和经营企业是我们潜在客户。第二章市场目标珠海横琴新区华源医药有限公司成立之初，就确定了发展方向和目标，那就是组建全球通医药网平台，方向是互联网药品交易服务（第三方交易服务平台），全球通医药网最终目标是打造国内一流的药品企业的交易平台，并且利用三到五年时间，占领这一市场，平均每年投入不少于300万，累计三到五年投入一千五佰万以上。主要用于团队建设，市场推广投入和网站升级建设。第一节业务发展计划首先进行系统开发、设备采购、组建团队、药品生产企业和药品经营企业甄选等前期工作。其次进行网站宣传、拓展规模、客服体系建设、市场定位等工作。而后根据市场情况，调整并确定全球通医药网的经营特色、特点及服务优势，重视有针对性的会员服务体系建设，以提升客户品牌忠诚度的同时，稳步提升网站的经营业绩。目前网站建设中系统开发、设备采购及组建团队工作已经结束，药品生产企业和药品经营企业甄选工作也已经基本就绪。在接下来的工作中，我们的具体想法是：一、严格管理和审核商家资质的同时，逐步引导药品生产企业和药品经营企业进行网上交易的习惯，让企业体会到电子商务的便利和成本节省的优势，同时交易保障措施也让药品生产企业和经营企业放心。药品是一种特殊的商品，对质量和管理保障体系有严格的要求，我公司利用网上平台的优势，对双方在交易中容易出现问题的环节，严格把关，在电子签章和CA认证方面，采用了国际先进的手段，在款项方面，全球通医药网采用网上支付，邮局汇款，银行汇款等多种方式，同时要求买家把款汇到本公司临时账户上，等卖家把货准备无误的发送到买家手中时，买家在系统当中确认后，同意支付货款时，我们把款会转到卖家账号，同时在退货，退款中也有明确规定。二、充分发挥企业内部信息化优势，增加线上线下互动。珠海横琴新区华源医药有限公司拥有自己的网站信息发布平台，我们将发挥这些信息化优势，为我们的顾客提供多种形式的互动机会，无论是网上展会和促销，还是现场活动，都将把药品生产企业和药品经营企业的距离拉近，让双方体验网上药品交易的好处和快捷。三、挖掘自身优势，利用各种渠道拓展业务规模，增加网站宣传。通过各种广告的投放，与优秀的、健康的药品网站达成战略合作，设计适合电子商务的产品和价格策略，提供新特药搜索、新产品推广、网上展会和实体展会互动服务等，扩大网站的知名度，增加网站访问量。网站持续的赢利增长是建立在有效访问量的持续增长基础上的。访问量没有达到规模，则网站赢利很难实现。因此，将网站早期的经营策略确定为：通过提供富有吸引力的商品、促销、以及网上展会服务，网上交易保障快捷服务，采取各种可能的宣传手段，努力增加网站的访问量和注册企业用户数量。深入挖掘网站的知名度和用户资源，努力扩大销售，增加药品生产企业和药品经营企业的注册量，并且努力达成合作，同时利用公司成熟的客服系统，对商家资质进行审核以保障交易安全，为药品生产企业和药品经营企业提供广告、市场调查、网上展会、新产品推广、市场分析、咨询等服务，使网站的赢利多元化。四、根据顾客需求建议，改善物流服务体系。网站是电子商务的一个重要平台，但电子商务绝不仅仅是建设一个网站这么简单。电子商务的核心其实是借助新技术带来的新媒介，开拓出全新的商务运作模式。只要是加强客户购物体验，可以为企业带来营利的，都应该加以考虑、加以整合。比如说短信平台、呼叫中心（callcenter）。珠海横琴新区华源医药有限公司拥有全国较为先进的物流配送体系，我们还将根据顾客需求，逐步完善物流配送服务，尽可能地为药品生产企业和药品经营企业提供周到细致的服务，加强企业客户的购物体验。利用珠海横琴新区华源医药有限公司现有的网络资源，保障网上药品交易和服务及时、准确地送达企业客户手中，悉察企业客户需求，超越企业客户期待。五、有针对性的会员服务体系建设。会员服务体系建设一直是珠海横琴新区华源医药有限公司特别重视的工作之一，电子商务平台对于会员的维护和互动都有一定优势，我们将为会员提供专业药品推广、电话回访、网上展会、会员促销等多种形式的服务，为会员提供更有效的增值服务，培养网站稳定的消费群体，并进一步扩大网站在互联网药品交易服务方面的社会影响。同时推出已认证卖家会员策略，并且每年收取一定的年费，为会员提供全方位的合作，其中包括：新产品推广、网上展会、联系药品经营企业，推广相关新产品，并且推广个性的促销专题服务，增加药品生产企业销售机会。六、准确市场定位、分阶段进行网站经营策略调整。互联网药品交易（第三方交易平台）定位为专业的电子商务平台，是企业资源与营销模式的互补。企业可采用长远规划、分段实施的方式，一方面要看到未来互联网药品交易发展的趋势，另一方面还要合理利用企业目前具有的资源，实现低成本的网上便民服务。随着互联网药品交易服务（第三方交易服务平台）的逐步发展，全球通医药网将分阶段的进行网站经营分析，并对营销政策做出调整。资金计划互联网药品交易服务（第三方交易服务平台）为新开发的业务，将制定专项的预算投入计划，以推动业务的稳定快速发展，计划第一年投入350万元人民币，第二年投入500万元人民币的规模，后续将视业务发展需要确定投入计划。全球通医药网作为珠海横琴新区华源医药有限公司的主要业务，其办公场所、行政与办公等相关费用，由珠海横琴新区华源医药有限公司全资投入，项目的专项预算主要用于网络设备的添置、网站开发维护、人员工资等专项费用。具体如下：2010—2011年资金投入明细表：序号项目目标资金（万元）1硬件及接入服务器、办公用电脑服务器存储与网络接入502网站开发完善系统开发、功能升级与维护费用703人员工资员工的工资804运营费用市场合作等150第三章盈利模式全球通医药网的目标是，打造全方位的药品生产企业、药品经营企业、医疗机构之间药品交易第一平台。它主要以发展会员和网上新产品推广、促销专题、网上药品展会等营销方式，全球通医药网主要有以下几种盈利模式：一、发展网站会员。网站推广认证会员服务，对药品经营企业或者医疗机构进行资质验证，验证通过后，成为已认证的终身免费买家会员。卖方会员为药品生产企业，需要提供全套的资质，其中包括药品和企业的资质，并且加盖公章。审核通过后，卖家会员有两种收费形式：一是年费制，就是需要缴纳一定的年费，提供专业的服务。初步确定，每年发展收费的卖家会员在1000家左右，每年收取1200元的服务费，公司每年就会有120万的收入；二是收取订单的交易服务费，如果网站年交易在3千万左右，交易费为成交金额的0.5%至1%，公司每年收取的交易费为15万至30万左右。目前初期运营以第二种方式为主。二、新产品推广服务。全球通医药网有了高质量的会员和交易额后，为药品生产企业提供专业和有针对性的新产品推广服务。每年推出100种新产品推广服务，每种产品推广服务每年收取五万元，一年就有500万的收入，推广的形式包括网上会员针对性推广，网站推广新产品专题，新闻宣传，各地展会宣传，本网站合作媒体宣传，全球通医药网50万qq用户和1000个医药论坛宣传。三、促销专题服务。全球通医药网通过网络媒体的优势，帮助药品生产企业销售有库存压力的品种，从而提高企业的资金周转率，使有需要的药品经营企业通过我们的平台购买到价格优惠的产品。这一方式既帮助药品生产企业销售了产品又可以在这方面赚取相应的报酬，以每个促销专题收取费用2000元，每年做500个促销专题，共100万的收入。四、网上药品展会服务。网上药品展会也是我们未来的一块增长点，现在全国各地举办的展会很多，像国药会和省药会，但是，由于去的时间短和举办时间短等因素，很难了解每届展会的新产品情况和药品厂家的详细信息。全球通医药网将通过自有的优势，与举办方合作，将把所有参展的企业和未能参展上的企业汇入到网上，其中有免费可以加入的企业和收费加入的企业，同时我们把这些资料汇总完成后，形成每一届药交会的产品数据库，通过为会员提供增值服务为目的，每年收取会员增值服务费1000元，可以查询到本年内所有药交会的产品厂家情况，发展这方面会员为5000家计算，就有500万的收入/每年。以上四种形式是全球通医药网的盈利模科技有式，这四种模式经过公司董事会领导的审批，同时广东凯悦医药限公司进行了大量的调查后确定的。在调查期间，珠海横琴新区华源医药有限公司投入了大量的人力物力，走访了很多医药企业和药交会的主办方，进行了深入的调查研究。我们的模式，是经过了市场调研，公司领导整体决定实施的，将作为全球通医药网整体的发展目标和任务。第四章组织体系第一节公司各部门岗位职责珠海横琴新区华源医药有限公司网络信息技术有限责任公司部门职能总经理全面负责企业的经营管理工作，确保企业按批准的经营方式和经营范围开展经营活动。办公室在总经理的指导下，组织建立、健全公司的各项制度的制定和落实，公司内部文件的起草和落实。协助总经理对年度经营目标、经营策略、经营计划、经营管理等各项工作计划进行协调和组织。协调企业和社会各方面的关系往来，为企业规模化，制度化、集约化创造良好的内、外部氛围。财务部投资审计、财务、买卖双方款项确认等相关工作。人力资源部负责人员的招聘、选拔、配置（包括任用、调动、晋升、降级离职等人事变动）。负责绩效考核和工资管理，做好人事档案及劳动合同、各种协议的管理。进行保险、公积金、福利以及退休制度等的建设管理。负责人力资源的储备与发展工作。组织实施员工教育、培训和职称评审工作。数据管理部负责审核药品生产企业和药品经营企业资质，积极开拓连锁市场，同时负责了解国家的药品监督信息，对于药品生产和药品经营企业的产品进行审核，是否有国家要求下架产品或者召回产品，及时通知买卖双方，进行相应的处理，整理商家资质信息，编成档案，整理药品的首营资料，编档成册，并且及时更新到期资质。技术维护部负责公司计算机系统日常维护工作，负责网站流量监督和监控工作，对于国家计算机安全部门信息和国际的流行病毒进行监督，防止公司网站受到攻击；同时负责公司网站维护与技术开发工作；并且对于网站系统进行安全管理，同时对于网站数据进行备份，并且每天进行倒班监控网站的运行状况，同时实时监督数据的情况，制定相应的应急解决方案，保证网站安全有序的良好运行。客户服务部主要负责订单的处理和咨询工作，协助药品生产企业、药品经营企业、医疗机构完成交易，并且解决在交易当中遇到的问题，协助公司数据管理部进行资料的收集，同时对于退货、支付、交易等问题，进行电话解答。记录相应的处理结果，对于应急和突发问题，应及时汇报给部门主管，然后由部门主管汇报给总经理，把突发问题，解决在萌芽中。交易审查部主要负责订单的审核和监督工作，同时制定相应的订单审核制度，并且对于任何订单的交易进行监督，对于有违规操作的产品和交易，及时汇报给公司领导，并且做出相应的处理。第二节组织体系及人员编制珠海横琴新区华源医药有限公司是医药信息服务公司，下设数据管理部、技术维护部、客户服务部、交易审查部、人力资源部、办公室、财务部等七个部门。其中：数据管理部成员4名，药学本科学历3名，药学专科1名，其中执业药师3名。交易审查部成员2名，均为药学本科学历。客户服务部成员3名，药学专业本科学历2名，执业药师1名。技术维护部成员3名，计算机本科学历2名，专科1名。全球通医药网组织结构图网站负责人：网站负责人：孙兰礼交易审查组技术维护组客户服务组数据管理组交易审查组技术维护组客户服务组数据管理组订单接收咨询服务数据录入数据审核订单接收咨询服务数据录入数据审核组长兼技术维护与开发：杨志光（本科）系统安全管理：王德新（本科）程序员：周全（本科）服务器管理员：符帅组长兼技术维护与开发：杨志光（本科）系统安全管理：王德新（本科）程序员：周全（本科）服务器管理员：符帅组长兼数据审核（执业药师）：赵兰英（药学本科）信息编辑：（执业药师）陈剑（药学本科）李月娥（执业药师）档案管理：廖桂芳（药学本科）组长兼交易审查：李才花（药学本科）袁翠丽（药学本科）组长兼咨询服务：（执业药师）胡菊华（药学本科）客服人员：徐桂云（药学本科）客服人员：崔洁全球通医药网职能结构图总经理总经理经理/副经理：经理/副经理：全面负责网站相关的数据管理、交易审查、客户服务、技术维护各个环节的管理与监督工作。技术维护部客户服务部数据管理部交易审查部技术维护部客户服务部数据管理部交易审查部商品资料审核与商品上线企业资质审核和录入及法律法规的收集发布审核商品品种与信息的合法性建立企业和产品信息与资质档文件的数据库。商品资料审核与商品上线企业资质审核和录入及法律法规的收集发布审核商品品种与信息的合法性建立企业和产品信息与资质档文件的数据库。计算机系统日常维护网站运营维护与技术开发网站系统安全管理。依据《互联网药品交易服务审批暂行规定》，审核交易订单的合法性，保证企业依法经营。订单处理与订单分配客户在线咨询服务。第五章保障体系系统基本结构作为电子商务平台的网站，网络的安全、健壮、稳定与可管理性十分重要，任何方面都必须有周全的考虑。全球通医药网系统采用服务器端系统为Windows2003Server；数据库系统采用SqlServer2000（SP4），开发工具是微软公司的visualstudio2005，开发语言是C#，以下是本公司开发的系统框架。框架响应用户请求的流程下图所示：

该框架为自主研发，经过了多年实际项目的检验。在实际应用中，对许多常见的安全问题进行了处理，比如SQL注入漏洞，目录访问权限等。交易中的风险环节及控制措施风险措施技术风险制定了系统安全解决方案，建立了相关的管理制度及操作规程。设立了技术维护部，通过采用各种技术手段，防范可能的技术风险。产品质量风险通过数据管理组的严格审核，按照GSP相关规定进行资质和首营产品资质审批，同时严格审核买卖双方企业资质，并且监督相关交易。交易结算风险与正规网上银行支付平台签定协议，目前签署协议的有北京网银在线和杭州支付宝公司。通过网上支付平台开展网上支付业务。同时在交易中采用了CA密钥和电子签章等先进的手段，确保了双方交易的安全和稳定，同时保证了网上交易的法律依据法律风险通过电子合同文书，向药品生产企业和药品经营企业明确双方的权利、义务以及违约责任，针对退换货等交易中容易产生纠纷的环节，制定了详细的规章制度，同时采用国家认可的，并且具有法律效力的交易方式，采用CA和电子签章，并且签订电子合同和身份确认，保证了双方网上交易的合法性和安全性。以下是对具体措施的过程控制内容：一、技术保障：网站采用ASP.NET3.5框架结构，数据库采用SQL2000（SP4），在开发语言和数据库方面，都采用国际目前最领先的技术方法，对于网站架构，开发流程，网站功能测试，都严格按照技术标准来执行，下面是网站部分业务管理功能介绍；1、药品管理：药品录入、药品库管理、药品信息审核、药品库修改等。2、价格管理：药品价格设定调价管理、促销产品价格管理、会员价格管理等。3、订单管理：订单审核管理、订单查询、订单修改、订单分配、订单导出等。4、商家资质管理：商家资质审核、商家资质录入、商家资质修改和查询。5、支付管理：支付方式管理、支付说明、安全管理等。6、库存管理：库存数据库管理、信息同步管理、库存查询/修改管理等。7、客服中心：在线留言/建议/投诉/咨询、订单查询管理、购物流程演示等。8、会员管理：会员标准设定管理、资料修改管理等。10、用户管理系统：用户权限管理、资料修改管理、管理权限设定，考虑药品行业的特殊性，为完成网上药品商城模式的普及工作，网站决定采用清晰简洁、布局明快、功能分明的整体思路，同时考虑用户群年龄范围和使用习惯，也会考虑特殊方式的服务接口，尽最大努力为网站最终用户提供清晰的购物流程和权威的药品购买指示，页面代码开发将重点考虑网站整体承载质量，保证系统的正确解析和稳定运行。二、网络安全保障措施：1、物理安全：包括环境安全、设备安全、人员的访问控制、审计记录、异常情况的追查等。2、网络安全：包括网络拓扑结构、网络设备的管理、网络安全访问措施（防火墙、入侵检测系统、VPN等）、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等。3、数据备份：包括适用范围、备份方式、备份数据的安全存储、备份周期、负责人等。4、病毒防护：包括防病毒软件的安装、配置、对介质使用、网络下载等作出的规定等。5、系统安全：包括WWW访问策略、数据库系统安全策略、邮件系统安全策略、应用服务器系统安全策略等。6、事故处理、紧急响应：包括响应小组、联系方式、事故处理计划、控制过程等。7、复查审计：包括对安全策略的定期复查、对安全控制及过程的重新评估、对系统日志记录的审计、对安全技术发展的跟踪等。8、托管专门的标准机房,放置网站各服务器,配备8小时以上的UPS,及足够功率的空调。9、机房门窗安全、牢固,防撬防盗性能好,非工作人员不得随意进入。10、服务器性能稳定、安全性好。11、服务器由专业技术人员管理维护,每天查看系统日志,实行24小时值班制,随时解决可能出现的异常问题;12、服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击；13、关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。14、服务器平时处于锁定状态,并保管好登录密码。15、后台管理界面须设置超级用户名及密码,并绑定IP,以防他人登入。三、信息安全管理制度：1、建立信息编辑、审核、发布责任制及流程，信息发布之前必须经过相关人员审核。2、设定网站管理权限，不得越权管理网站信息。3、一旦发生信息安全事故，就积极采取有效措施，并保存记录按规定上报有关部门。4、对有害的信息进行过滤、用户信息进行安全保密措施。四、用户信息安全管理制度：1、用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露；2、为确保较高安全系数,留言本加入了系统管理员后台审核的功能。第六章系统安全解决方案概述一、目的本文档目的在于明确说明系统安全解决方案，明确系统的机房环境、设备清单、病毒防治、防火墙、入侵检测系统、漏洞扫描、应急响应服务机制等方面内容。珠海横琴新区华源医药有限公司的全球通医药网系统的运营安全，建立在网站自身的技术安全性及应对外来危险所采取的预防与管理措施等方面。将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。在工作站、服务器上安装相应的防病毒软件，实现全网统一防病毒。二、范围系统包括的范围：机房环境、设备清单、病毒防治、防火墙、入侵检测系统、漏洞扫描、应急响应服务机制。机房环境珠海横琴新区华源医药有限公司服务器托管于北京网联无限技术发展有限公司，北京网联无限技术发展有限公司（以下简称网联无限）一家专门从事数据通信行业的高新技术企业（数据通信是继电报、电话业务之后的第三种最大的通信业务）。网联无限数据中心是长江集团的附属公司。长江集团包括长江实业、和记黄埔、长江基建及香港电灯等四家上市公司，以及长江生命科技，TOM门户网站，北京网联无限数据中心等等。作为长实集团的重要成员之一，网联无限数据中心将得到集团内各公司的支持，及相关的业务联系。一、IDC托管网联无限数据中心的优势：1、电力优势：从东方广场6路市电通过不同Transformer引不同4路市电到机房，通过不同Transformer引每2路相互备份将电力送到用户机柜，以及高性能的UPS组，再加上单独的800KW柴油发电机构成强大的电力优势。2、服务优势：网联无限提供的SLA（SERVICELEVELAGREEMENT）服务品质保证，为客户提供目前北京最好的服务品质。而且将能享受到网联无限数据中心专门为大客户定制的贵宾级服务。3、便于售后维护：网联无限有7*24*365天的售后服务和技术支持，无论客户在网联无限服务器端何时发生问题即可做到及时维护。4、我们现在合作的客户有：Amazon,Joyo,Dangdang,高盛、东芝、NEC、赛门铁克、长江教育、德勤审计、毕马威、ABB、美国讯安达、中美大都会、港中旅、中旅国际、安氏等等。5、网联无限拥有世界级的数据中心，专业稳定的工程师队伍，香港和记黄浦数据中心成功的管理运营经验。6、网联无限数据中心骨干设备主要为JuniperM10,3层北电Passport8600，北电Passport8100,Alteon184负载均衡设备;NetScreen千兆级硬件防火墙,以及NokiaIP650+Checkpoint软件防火墙。二、机房图片设备清单设备编号硬件名称详细参数001服务器2台型号：DellPowerEdgeR710详细规格CPU：至强5500内存：4GBDDR3RDIMM内存,硬盘：500GB阵列卡：支持RAID5服务：3年服务服务器硬盘8块容量：500GB规格：500GB10K6GbpsSAS2.5"SFFSlim-HSHDD/x3650M3/HS22002防火墙/入侵检测系统山石网科HillstoneSG-6000-SG2110（含QOS流控和入侵检测IPS模块)）病毒防治杀毒软件名称：McAfeeVirusScanEnterprise8.7i杀毒软件简介：McAfeeVirusScanEnterprise8.7i由全球最大的致力于提供网络信息安全和管理的专业厂商出品。McAfee公司拥有世界权威的反病毒紧急事务响应小组（AVERT）和Mcafee实验室（McafeeLAB），提供7/24的研发和支持服务。基于AVERT小组的支持，MCAFEE可以为用户提供业界最优秀的自动升级服务：从病毒样本提取到更新产品并分布到受感染系统，整个周期小于4小时。McAfeeVirusScanEnterprise8.7i杀毒软件拥有“访问保护”，“缓冲区溢出保护”，“有害程序策略”等模块。结合先进的“云安全技术”可以有效的防护病毒对WEB服务器的侵害。防火墙防火墙名称:SG-6000-G2110防火墙参数:WEB服务器采用山石网科SG-6000-G2110

硬件防火墙，防火墙可以有效的控制外界对服务器的访问，设置相应的安全策略，关闭不必要的端口，只开放WEB服务器必须的80，5631，5632，3389这些外部需要的端口。通过相应日志监控和阻断模块，可以有效的发现异常访问，并及时切断链接。防火墙强大的日志统计分析界面，可以清晰的追查恶意访问IP，并切断起链接。系统日志不仅可以存储在系统本身，而且可以上载至网络硬盘和发送至管理员邮箱。入侵检测系统机房入侵检测系统由国内知名的安全设备厂商绿盟科技提供（型号保密）。产品特性及功能：入侵检测系统（IntrusionDetectionSystem）是防火墙优异的补充，入情监测系统被认为是防火墙之后的第二道安全闸门，对网络进行检测、外部攻击和误操作的实时监控，停工动态保护大大提供了网络的安全。入侵检测系统主要有以下特点：事前警告：机房入侵检测系统能够对网络系统能过在入侵攻击对网络系统造成危害前，即使检测到入侵攻击的发生，并进行报警；事中警告：入侵攻击发生时，入侵检测系统可以通过与防火墙联动、TCPKiller等方式惊醒报警己动态防御；事后取证：被入侵后，入侵检测系统可以提供详细的攻击信息，便于取证分析。综上所述，防火墙提供静态防御，而侵检测系统提供动态防御，因此防火墙和入侵检测系统的结合，能够给网络带来全面的防御。对防火墙和入侵检测系统的关系有一个经典的比喻：防火墙相当于门卫，对于所有进出大门的人员进行检测，入侵检测系统相当于闭路监控系统，监控关键位置如财务、库房等地安全状况，仅有门卫是无法发现内部人员的非法行为，而闭路监控系统可以实时监控，发现异常情况及时报警，两者配合使用才能保证安全。部分操作界面截图：IDC机房为网络提供了专业的入侵检测系统外，我公司的山石网科SG-6000-2010选配的IPS检测模块提供了更细腻的保护，可以进一步的自动检测入侵事件，执行自动切断服务，并可以把相应的日志保存并发送到网络硬盘，同事IPS模块可以把对应的报警日志发送到指定邮箱。IPS模块特征库具备多种更新（手动，自动升级）。完善的预警机制，可以随时将攻击记录上载到网络硬盘，并可以使用http,https,telnet等方式监控和管理网络访问事件。依据建立的规则，可以全方位的监控网络活动，并可以根据规则自动阻断相应的连接。且强大的日志功能，为后期的安全取证奠定了基础。漏洞扫描漏洞扫描产品名称：金山卫士产品简介：金山卫士由国内知名安全软件公司金山软件股份有限公司出品。金山卫士具备超强的漏洞检测和修复能力。漏洞特征库具备实时更新能力。系统漏洞实时扫描功能（手动，自动2种方式），可以对系统漏洞的严重性提供报警（中等，严重，重要），针对每一个漏洞进行相应的描述，提供修补建议。应急响应服务机制一、计算机硬件故障应急响应服务机制：1、为保障交易系统安全运行，网站配置2台同型号DellPowerEdgeR710服务器，其中一台服务器硬件损坏，可快速替补或切换系统2、硬盘容错：系统采用4块支持热插拔的硬盘组成raid5磁盘阵列，如果系统某个磁盘损坏，可以迅速的还原备份数据，保证系统正常运行计算机软件或网络系统应急响应服务机制：（1）服务器操作系统采用AcronisTrueImageEchoEnterpriseServer将系统镜像备份至硬盘隐藏分区，并建立光盘镜像引导。隐藏分区和光盘可以有效的避免针对磁盘数据破坏的病毒，甚至在系统数据完全破环的情况下，仍可以恢复。（2）服务器特配的山石网科硬件防火墙可以有效的发现异常流量，并及时设置相应的策略阻断异常的网络恶意攻击。防火墙的IPS模块实时升级特征库，根据特征库和自定义策略可以完全阻断黑客可以利用的漏洞，让黑客入侵无机可趁。二、人员网络系统安全响应机制：1、IDC机房技术人员提供7X24小时值守服务，实时监控机房环境，服务器报警指示灯，针对相应的问题及时与我公司联系，在取得我公司授权进行相应的操作2、全球通医药网技术人员（3名本科以上技术人员）每日分成3个班次。在得到IDC机房人员电话故障报修后，对不能远程操作，应在4小时内赶赴机房处理故障。3、全球通医药网技术人员每日应进行更新防、杀病毒软件，查看报警邮件，防火墙及系统日志，确保了服务器中交易信息数据的安全性。4、全球通医药网技术人员对于系统的每一次正常的更改，必须进行系统备份。根据改动的大小，选择增量或完全备份，备份介质为本地硬盘，光盘，网络传输公司总部服务器三种形式。5、每日至机房巡检服务器，放置，收回光盘备份介质。6、发生系统故障或攻击等，及时向分管领导汇报，并根据实际情况选择还原或更换硬件，切断攻击源等（详见软硬件响应机制）7、所有操作都有日志记录，并保存与网站事业部文件柜。三、备份系统还原系统所采用的具体应对措施：1、服务器系统采用AcronisTrueImageEchoEnterpriseServer将系统镜像备份至硬盘隐藏分区，并建立光盘镜像引导。隐藏分区和光盘可以有效的避免针对磁盘数据破坏的病毒，甚至在系统数据完全破环的情况下，仍可以恢复。2、通过AcronisTrueImageEchoEnterpriseServer将网站数据备份至隐藏分区和光盘介质。3、备份文档经过本地硬盘，磁盘阵列柜备份后，每日由专人网络传输至公司本部服务器实行异地存储。系统资产及关键业务信息一、本安全解决方案主要针对以下系统资产及关键业务信息提供安全保障：系统资产包括：资产名称资产描述安全重点服务器是电子商务系统运行的硬件平台防止因为碰撞、电源、温度等因素导致的硬件故障和损坏。WINDOWS2003服务器使用网科硬件防火墙，是用来保护我们整个网络的。避免来自Internet上的直接攻击，提供双重异种防火墙保护保护。操作系统是电子商务系统运行的软件平台防止非授权用户对操作系统的访问及计算机病毒的攻击WEB服务器对电子商务网站的WEB功能支撑的软件环境防止非授权用户访问和病毒攻击数据库存储电子商务相关的各种信息防止非授权用户对数据的访问和修改网站程序实现各种网站功能的一组程序防止非授权用户访问及计算病毒攻击关键业务信息包括：信息名称信息描述安全重点产品信息包括产品的名称、生产厂家、编码、分类、规格、价格、批准文号等相关信息防止对产品信息的非授权修改用户信息包括用户的姓名、证件号、地址、联系电话等防止用户信息的泄漏订单信息包括订货人信息、货品名称、数量、金额等防止订单信息的泄漏网络拓扑结构一、网络拓扑结构二、IIS服务器IIS是InternetInformationServices的缩写，是一个WorldWideWebserver。Gopherserver和FTPserver全部包容在里面。IIS意味着你能发布网页，并且有ASP（ActiveServerPages）、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，象有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEXSERVER）、有多媒体功能的（NETSHOW）其次,IIS是随WindowsNTServer4.0一起提供的文件和应用程序服务器，是在WindowsNTServer上建立Internet服务器的基本组件。它与WindowsNTServer完全集成，允许使用WindowsNTServer内置的安全性以及NTFS文件系统建立强大灵活的Internet／Intranet站点。IIS（InternetInformationServer，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。在同一时间内允许打开的网站页面数，打开一个页面占一个iis，打开一个站内框架页面占2到3个iis；若图片等被盗链，在其它网站打开本站图片同样占一个iis。假若设置参数为50个iis，则这个站允许同时有50个页面被打开。但要在同一时间（极短的时间）有50个页面被打开，需要50个人同时操作，这个概率还是比较低的。所以，100个iis支持日ip1000（同时访问网站人数必定远低于1000人）以上都不是很大问题，除非网站被盗链或框架引发其它消耗。三、SQLSERVER2000SQLServer是一个关系数据库管理系统，它最初是由MicrosoftSybase和Ashton-Tate三家公司共同开发的，于1988年推出了第一个OS/2版本。在WindowsNT推出后，Microsoft与Sybase在SQLServer的开发上就分道扬镳了。Microsoft将SQLServer移植到WindowsNT系统上，专注于开发推广SQLServer的WindowsNT版本；Sybase则较专注于SQLServer在UNIX操作系统上的应用。在本书中介绍的是MicrosoftSQLServer以后简称为SQLServer或MSSQLServer。SQLServer2000是Microsoft公司推出的SQLServer数据库管理系统的一个版本。该版本继承了SQLServer7.0版本的优点同时又比它增加了许多更先进的功能，具有使用方便,可伸缩性好与相关软件集成程度高等优点，可跨越从运行MicrosoftWindows98的膝上型电脑到运行MicrosoftWindows2000的大型多处理器的服务器等多种平台使用。SQLServer2000的特性包括：1.Internet集成。SQLServer2000数据库引擎提供完整的XML支持。它还具有构成最大的Web站点的数据存储组件所需的可伸缩性、可用性和安全功能。SQLServer2000程序设计模型与WindowsDNA构架集成，用以开发Web应用程序，并且SQLServer2000支持EnglishQuery和Microsoft搜索服务等功能，在Web应用程序中包含了用户友好的查询和强大的搜索功能。2.可伸缩性和可用性。同一个数据库引擎可以在不同的平台上使用，从运行MicrosoftWindows98的便携式电脑，到运行MicrosoftWindows2000数据中心版的大型多处理器服务器。SQLServer2000企业版支持联合服务器、索引视图和大型内存支持等功能，使其得以升级到最大Web站点所需的性能级别。3.企业级数据库功能。SQLServer2000关系数据库引擎支持当今苛刻的数据处理环境所需的功能。数据库引擎充分保护数据完整性，同时将管理上千个并发修改数据库的用户的开销减到最小。SQLServer2000分布式查询使您得以引用来自不同数据源的数据，就好象这些数据是SQLServer2000数据库的一部分，同时分布式事务支持充分保护任何分布式数据更新的完整性。复制同样使您得以维护多个数据复本，同时确保单独的数据复本保持同步。可将一组数据复制到多个移动的脱接用户，使这些用户自主地工作，然后将他们所做的修改合并回发布服务器。4.易于安装、部署和使用。SQLServer2000中包括一系列管理和开发工具，这些工具可改进在多个站点上安装、部署、管理和使用SQLServer的过程。SQLServer2000还支持基于标准的、与WindowsDNA集成的程序设计模型，使SQLServer数据库和数据仓库的使用成为生成强大的可伸缩系统的无缝部分。这些功能使您得以快速交付SQLServer应用程序，使客户只需最少的安装和管理开销即可实现这些应用程序。SQLServer2000中包括析取和分析汇总数据以进行联机分析处理(OLAP)的工具。SQLServer中还包括一些工具，可用来直观地设计数据库并通过EnglishQuery来分析数据。SQLServer2000共有4个版本，分别是个人版，标准版，企业版和开发版sqlserver2008是微软出的SQL系列最新版本。其主要特点如下：(1)高性能设计，可充分利用WindowsNT的优势。(2)系统管理先进，支持Windows图形化管理工具，支持本地和远程的系统管理和配置。(3)强壮的事务处理功能，采用各种方法保证数据的完整性。(4)支持对称多处理器结构、存储过程、ODBC，并具有自主的SQL语言。SQLServer以其内置的数据复制功能、强大的管理工具、与Internet的紧密集成和开放的系统结构为广大的用户、开发人员和系统集成商提供了一个出众的数据库平台。四、ASP.NET安全ASP.NET的前身ASP技术，是在IIS2.0上首次推出(WindowsNT3.51)，当时与ADO1.0一起推出，在IIS3.0(WindowsNT4.0)发扬光大，成为服务器端应用程序的热门开发工具，微软还特别为它量身打造了VisualInterDev开发工具，在1994年到2000年之间，ASP技术已经成为微软推展WindowsNT4.0平台的关键技术之一，数以万计的ASP网站也是这个时候开始如雨后春笋般的出现在网络上。由于它的简单以及高度客制化的能力，也是它能迅速窜起的原因之一。不过ASP的缺点也逐渐的浮现出来：意大利面型的程序开发方法，让维护的难度提高很多，尤其是大型的ASP应用程序。直译式的VBScript或JScript语言，让效能有些许的受限。延展性因为其基础架构扩充性不足而受限，虽然有COM元件可用，但开发一些特殊功能（像文件上传）时，没有来自内置的支持，需要寻求第三方软件商开发的元件。1997年时，微软开始针对ASP的缺点（尤其是意大利面型的程序开发方法）准备开始一个新项目来开发，当时ASP.NET的主要领导人ScottGuthrie刚从杜克大学毕业，他和IIS团队的MarkAnders经理一起合作两个月，开发出了下一代ASP技术的原型，这个原型在1997年的圣诞节时被发展出来，并给予一个名称：XSP，这个原型产品使用的是Java语言。不过它马上就被纳入当时还在开发中的CLR平台，ScottGuthrie事后也认为将这个技术移植到当时的CLR平台，确实有很大的风险(hugerisk)，但当时的XSP团队却是以CLR开发应用的第一个团队。为了将XSP移植到CLR中，XSP团队将XSP的内核程序全部以C#语言重新撰写（在内部的项目代号是"ProjectCool"，但是当时对公开场合是保密的），并且改名为ASP+，作为ASP技术的后继者，并且也会提供一个简单的移转方法给ASP开发人员。ASP+首次的Beta版本以及应用在PDC2000中亮相，由BillGates主讲Keynote(即关键技术的概览)，由富士通公司展示使用COBOL语言撰写ASP+应用程序，并且宣布它可以使用VisualBasic.NET、C#、Perl与Python语言（后两者由ActiveState公司开发的互通工具支持）来开发。在2000年第二季时，微软正式推动.NET策略，ASP+也顺理成章的改名为ASP.NET，经过四年的开发，第一个版本的ASP.NET在2002年1月5日亮相(和.NETFramework1.0)，ScottGuthrie也成为ASP.NET的产品经理（到现在已经开发了数个微软产品，像ASP.NETAJAX和MicrosoftSilverlight）。目前最新版本的ASP.NET4.0以及.NETFramework4.0仍在开发中。因为ASP.net是基于通用语言的编译运行的程序，所以它的强大性和适应性，可以使它运行在Web应用软件开发者的几乎全部的平台上（笔者到现在为止只知道它只能用在Windows2000/2003Server/VISTA/7上）。通用语言的基本库，消息机制，数据接口的处理都能无缝的整合到ASP.net的Web应用中。ASP.net同时也是language-independent语言独立化的，所以，你可以选择一种最适合你的语言来编写你的程序，或者把你的程序用很多种语言来写，现在已经支持的有C#（C++和Java的结合体），VB，Jscript,C++、F++。五、系统平台软件本身采取的安全措施：针对综合信息平台的可能出现的安全问题，采取了以下措施来保证系统的安全：用漏洞检测软件检测整个系统，确保没有己知的安全漏洞，如SQL注入式漏洞。配置操作系统和中间件，确保只开放必要端口，减少被攻击的可能性。配置数据库定时备份策略。对特殊字段如密码进行加密。严格的权限区分，未登录用户不能进行己登录用户才能进行的操作，用户只能操作自身权限范围内的数据安全指标可靠的应用安全系统是确保Web网站以及保护敏感数据的必备措施。为了保证计算机系统符合网站安全运营和管理的要求，有效防范来自上述攻击源的攻击，需要重点从以下几个指标来对系统加以评估。是检查应用通信还是检查数据包？为了准确识别应用层威胁，安全设备必须“看到”与所保护的应用相同的通信流，这意味着安全装置必须跟踪每一次应用会话的状态。从技术上讲，只是简单地检查IP数据包（无论是单独检查还是队列检查），并不能保护应用。能否检测并防范加密攻击？

实际上，所有Web应用通信都使用SecureSocketsLayer（SSL）进行加密，以保护数据的完整性。然而，SSL也为黑客提供了可以逃避检测的工具。因此，只有在检查之前把SSL加密通信解密成原来的文本格式，才能实现应用层安全检测。能否保护应用基础设施和用户？应用安全涉及如何保护应用基础设施的所有部件（如服务器操作系统、应用程序和后端数据库等）以及该应用的用户，仅仅保护应用程序和应用数据是远远不够的。能否防范零日（zero-day）攻击？零日攻击有两种不同方式：一是利用定制应用系统的弱点进行攻击；二是攻击那些还没有发布补丁的套装应用的弱点。应用安全系统必须能够检测和防范所有形式的零日攻击。使用攻击签名或事件关联分析无法防范零日攻击，实时调整并执行正确安全策略的应用安全系统才是防御零日攻击的惟一可行工具。能否保护应用基础设施部件？针对Web应用的许多攻击都是定制的，并且都利用了应用基础设施中的安全弱点。扫描有助于黑客明确其攻击方式，把目标锁定于数量较小的潜在安全弱点，设计出更具破坏性的攻击。应用安全解决方案至少应该提供以下保护能力来隐藏应用基础设施的细节：删除所有不必要的服务器应答标题，重写所有的应用URL，删除HTML注释，加密cookie名称和值、URL以及隐藏格式域。能否防止敏感数据泄露？许多Web攻击都是为了窃取敏感数据，如信用卡号码、账户和社会保险号码等。任何一个用户都不能阻止所有的应用层攻击。为防止泄露敏感数据，应用安全系统需要检查整个流量，以掌握敏感数据情况。

是否妨碍正常通信？部署应用安全系统通常是为了保护关键性的业务系统。但是许多应用安全设备对合法通信会造成不利影响。例如，错误封锁交易伙伴的正常通信。为了消除这一点，应用安全系统必须执行真正的应用层通信检查、保留所有的通信上下文内容、保留对所有应用数据的语义理解。能否使Web基础设施合理化？应用安全系统通常部署在DMZ区，以保护应用服务器。能否为所有应用部署一致的安全策略？诸如SQL注入之类的应用威胁可以通过“全局”设施来防范。但是人们仍然有必要定义每个应用的安全规则。应用安全系统必须虚似化安全策略，使其适应全局和每个应用属性。能否根据应用环境动态调整安全策略？许多Web应用自动生成动态内容。某些应用安全系统有可能封锁这些动态内容。人们必须寻找正确的应用行为，并自动生成安全策略建议，从而使合法的动态内容能够被安全系统认可。

出现严重故障后，能否在24小时内恢复系统？这要求系统提供相应的备份恢复机制。安全手段与方法针对上面分析的可能受到的攻击，以及相关的安全指标，为了保障系统安全运转，主要采取了以下安全手段和方法：安全手段具体内容说明防范目标用户身份认证用户权限管理不同的用户有不同的权限，用户不得使用权限之外的功能防止非授权用户访问系统。防范获取口令攻击验证控制身份验证五次不成功则半小时后才可重新登陆用户唯一性控制用户在被删除或者停用后，在系统中保留该用户信息，新增用户不得与该用户同名数据加密及安全传输对于有特殊安全要求的数据，在传输中进行必要的加密对系统中的用户密码等关键数据进行加密，并使用SSL传输加密数据防止数据在存储和传输过程中被窃取和修改，保证交易数据的完整性日志在系统中的登录、对关键数据的变更等重要操作记入日志利用操作系统、数据库及WEB服务器提供的日志功能记录日志防止非法操作，并保证交易数据的不可抵赖性密码设置进入系统需要密码身份验证只有通过密码验证身份后的用户才可以访问系统防止非授权用户访问具有密码设置策略密码不能为空、长度不得小于6位。防止密码被破解数据备份与还原对关键数据进行备份利用数据库提供的数据备份机制，定期对数据进行备份在系统受到破坏后，可以恢复重要数据超时自动退出在用户超过一定时间没有进行操作，再进行订单操作需要重新登陆前台的欢迎提示中还是会记录顾客的登陆名，用cookie记录的。防止用户长时间离开操作台，而被他人非法使用病毒防治操作人员客户端安装防病毒软件，定期对防病毒软件进行升级防病毒软件可以有效防止计算机病毒和木马攻击防范计算机病毒及后门、木马等有害程序的攻击。防火墙通过将主机托管到专业IDC机房，利用机房强大的防火墙功能有效保护系统安全防火墙可以对数据包进行分析过滤，提供多种警告方式和警告级别可以有效防范加密攻击、电子邮件攻击等多种攻击IDC机房通过将主机托管到IDC机房，保障了主机硬件设备的安全和正常运行专业级IDC机房提供了双路供电及8小时以上的不间断电源、温湿控制等防止因为电源、温度等外部环境引起的硬件故障交易信息与数据的安全保障措施全球通医药网的用户信息严格保密，实行专人管理。用户的个人信息、交易数据，存入全球通医药网的数据库中，除通过网络安全措施防范外来的攻击及做好相应的数据备份恢复措施外，重点是对内部登陆浏览的岗位员工设有严格工作准则与系统权限，负责会员信息管理的岗位员工，配有登陆用户信息的系统密码，其它岗位无法登陆浏览。全球通医药网的服务器，托管于北京网联无限技术发展有限公司机房，由机房专业团队负责系统的安全管理，并经常性进行更新防、杀病毒软件，确保了服务器中交易信息数据的安全性。全球通医药网系统管理员岗位，负责系统的备份工作，数据备份的主要内容为：网络服务器端操作系统的日志文档、数据库信息、网站信息、资源库服务器数据信息。备份具体工作为将以上信息存储于硬盘及光盘上。备份的时间为：应用系统每次修改后备份一次，并保留最新的版本；每日对服务器上的相关文档进行增量备份；每周对数据库上的数据进行完全备份；每月将主要数据存入备份磁盘，并异地存放；如遇系统有重大改动或更新，需在改动之后当日进行备份。数据备份由网络管理员负责实施。并记录每次备份的内容、时间及次数。备份数据光盘及相关的数据备份档案统一保存于网站事业部文件柜中，专人保管，未经领导批准不得外借。如遇服务器遭受攻击或网络病毒，造成数据丢失或系统崩溃，需要进行数据恢复，由网络通管理员进行数据恢复，同时将具体情况记入数据备份及恢复档案中。系统分析和设计报告第一节网络拓扑全球通医药网系统的技术逻辑结构模型如下：全球通医药网系统的逻辑结构如下：全球通医药网系统的网络结构如下： WEB服务器，药品生产企业和药品经营企业进行产品发布和购买，同时提供信息的访问。防火墙防止外来的非法访问，防止网站被攻击。交换机提供与IDC的连接服务。一、采用技术 采用浏览器/服务器（B/S）方式实现，便于使用和维护。 数据库采用MicrosoftSQLServer2000 应用系统建立在微软公司的MicroSoft.NET平台上，开发语言采用C#、JAVASCRIPT、CSS、FLASH、HTML、COM组件 网页分辨率适应800*600和1024*768二、硬件配置服务器：行政审批管理系统WEB服务器，数据交换服务器，行政审批管理系统数据服务器和备份服务器。服务器2台型号：DellPowerEdgeR710详细规格CPU：至强5500内存：4GBDDR3RDIMM内存,硬盘：500GB阵列卡：支持RAID5服务：3年服务服务器硬盘8块容量：500GB规格：500GB10K6GbpsSAS2.5"SFFSlim-HSHDD/x3650M3/HS22三、软件运行环境 服务器：操作系统：MicrosoftWindows2003Server数据库：MicrosoftSQLServer2000(SP4)INTERNET服务管理器：IIS6.0开发环境：Microsoft.NETFramework3.5系统软件：MicrosoftOffice2003以上 客户端：操作系统：MicrosoftWindows2000以上版本浏览器：IE6.0以上版本系统软件：MicrosoftOffice2000以上四、系统概述全球通医药网系统拟采用微软最新的.NET跨平台系统框架，采用三层B/S结构的网站系统。这种体系结构具有以下特点：1、使用简单：用户使用统一的Browser（IE浏览器），大部分操作通过鼠标点击即可完成。2、较高的灵活性，易于维护：由于大部分普通权限用户端无需专用的软件，当对网络应用进行升级时，只需更新服务器端的软件，客户端程序是免维护的。这在很大程度上减轻了系统维护与升级的成本与工作量。3、充分利用已有设备：B/S模式由于采用标准的TCP/IP、HTTP协议，它可以与现有网络很好的结合。4、良好的扩展性：TCP/IP、HTTP的标准性使得B/S模式可直接接入Internet/Intranet，具有良好的扩展性。网站系统的总体设计如下：（1）采用完整、先进、成熟的软件技术和产品，充分利用多层结构技术、Web技术，使得各个系统之间、各模块之间具有相对的独立性和使整个系统具有很强的可扩展性，能方便的增加新的系统功能、用户界面、数据模块、数据库表、报表和图表等，保证系统的开发性、可移植性、可维护性、可扩充性和兼容性。（2）充分利用现有的设施和资源，保证已有系统的正常运行，采用构件化、信息集成等技术，提高现有系统利用程度。（3）本系统所涉及的网络的物理隔离，因此必须设计完整的数据转换、同步处理方案，充分保证信息的准确、完整、实时、安全。（4）充分利用医药行业的各种法规和规范(GSP)，数据设计必须与此保持一致。保证系统的开发性，使其能够方便的与其他系统的交互与集成。（5）在软件开发（如界面生成、图形生成、数据处理等）过程尽力采用软件开发工具，以达到缩短开发周期提高软件质量的目的，并使开发成果标准化和风格一致。（6）应用界面管理系统技术，使系统用户界面与核心处理部分之间具有相对独立性，以适应多媒体技术、可视化技术和智能化技术，增加用户界面友好性，简化用户操作。五、系统功能1、系统平台架构系统平台架构如下图所示：2、系统模块 系统模块构成如下：第二节 应用技术介绍一、MicroSoft.NET自从微软2001年6月发布Microsoft.NET战略，在全球范围内推广.NET平台，提出了以WebService、XML全新的设备及用户体验为中心的软件构架后，国内外ISV纷纷在.NET平台上建立自己的基于未来WebService标准的软件。而.NET平台软件也成为众多最终用户的信心之选，特别是许多高端用户也纷纷选择了.NET架构。.NETFramework基本构成NET框架是WindowsServerSystem构建，部署与运行Web服务与应用程序的编程模型。该框架托管了大部分深层结构，让开发人员专注于撰写应用程序的业务逻辑代码。.NET框架的基本构成如下：公共语言运行库.NETFramework类ASP.NETWeb服务.NET远程处理Windows窗体优势如下： 单一共享的IDE。IT部门可以通过这个支持超过20种语言的公用工具得到标准化，因此开发人员可以充分利用他们的长处和技巧 使新的业务流程和系统集成与运行平台无关。使IT机构拓展现有的应用程序，与合作伙伴集成 改善的应用程序性能，安全型，以及简单的部署过程公共语言运行库公共语言运行库是.NET框架应用程序的运行引擎。它提供了一系列服务，包括：代码管理（装入与执行）应用程序内存隔离类型安全检查中间语言到机器语言的转换访问元数据（增强类型信息）托管对象的内存管理强制的代码访问安全性异常处理，包括跨语言异常托管代码（指向公共语言运行库服务的代码）、组件对象模型(COM)对象以及非托管代码和数据（早先的动态链接库[DLLs]）之间的交互操作对象布局的自动化为开发人员提供的服务支持（如配置文件和调试）公共语言运行库负责运行时服务，如语言集成，强制安全，以及内存、进程和线程管理。除此之外，它还在开发时期承担如生命周期管理，强类型命名，跨语言异常处理以及动态绑定之类的角色，以减少开发人员将事务逻辑转成可重用组件必须写的代码数量。公共语言运行库支持超过20种开发语言。这些语言通过编译器编译成中间语言，而正是中间语言代码，通过为特定系统优化的实时(JIT)编译器，再转换成机器语言。其后，这些托管代码通过客户端设备上的公共语言运行库而执行。ASP.NET编程框架.NET是一个革命性的编程框架，使快速开发强大的Web应用程序和服务成为可行。它提供了最方便、最灵活的途径来构建，部署和运行Web应用程序，面向任何浏览器或设备。主要优点如下： 简单的编程模型。ASP.NET让构建实用Web应用程序前所未有的简单。ASP.NET服务器端控件实现了一种类似HTML风格的声明式编程，让开发人员用比以前用ActiveServerPages(ASP)少得多的代码的创建高效的网页。显示数据，验证用户输入，上传文件都变成了简单的操作。ASP.NET网页可以工作在所有浏览器中，包括Netscape，Opera，AOL，以及MicrosoftInternetExplorer。 灵活的语言选择。ASP.NET让开发人员充分利用他们现有的企业开发语言技能。不像经典的ASP那样只支持解释型的MicrosoftVisualBasicScriptingEdition(VBScript)和JScript，ASP.NET现在支持超过25种基于.NET的语言包含内建支持的VisualBasic.NET，C#，和JScript.NET，给开发者提供选择语言的灵活度。 增强的开发环境。开发人员使用任何文本编辑器，甚至是记事本，都可充分使用ASP.NET的全部功能。然而，VisualStudio.NET将VisualBasic风格的开发能力增加到Web领域。现在，开发人员可以可视化设计ASP.NETWeb窗体，使用熟悉的拖放与双击技巧。开