电商物流协同信息服务平台建设实施方案

电商物流协同信息服务平台建设方案xxxxx9月28日目录一、项目背景 2二、指导思想 3三、建设目标 3四、总体设计 44.1、设计原则 44.2、设计思路 74.3、整体架构 84.4、平台业务逻辑 9五、业务设计 105.1、业务分析 115.1.1、信息与业务整合 115.1.2、统一资源管理服务 115.1.3、统一服务提供 125.1.4、行业信息发布 125.1.5、标准规范的执行 135.2、平台业务信息 135.2.1、物流中心业务信息 135.2.2、分拨中心业务信息 185.2.3、快递信息 205.2.4、车辆信息 235.2.5、仓储信息 245.2.6、人员信息 26六、平台功能 276.1、服务功能 276.2、监管功能 286.3、管理功能 296.4、移动应用 31七、平台接口设计 317.1、概述 327.1.1、范围 327.1.2、规范性引用文件 327.1.3、术语和定义 327.1.4、缩略语 337.2、平台接口 337.2.1、寄递接口 347.2.2、货物转移接口 347.2.3、接收接口 357.2.4、单据查询接口 357.2.5、终端查询接口 367.2.6、费用查询接口 367.2.7、视频监控接口 377.2.8、通用参数解释 37八、平台安全设计 388.1、设计思路 388.2、安全框架 408.2.1、安全技术 418.2.2、安全管理 428.2.3、安全基础设施 428.3、安全技术保障 428.3.1、确定保护对象 428.3.2、计算环境安全 448.3.3、安全管理中心 52九、项目管理及实施 569.1、项目管理及组织 569.3、项目质量保证 589.3、项目进度安排 60十、项目组织团队 6110.1、项目组织结构 6110.1.1、项目领导小组 6110.1.2、领域专家组 6210.1.3、项目协调组 6210.1.4、质量保证组 6310.1.5、项目工作组 6410.2、项目负责人基本情况 6510.3、项目人员配置 6510.3.1项目人员配置表 6510.3.2项目主要参与人员资质 70十一、运维体系建设 7311.1、运维体系介绍 7311.2、运维服务团队介绍 7511.3、运维响应时间及服务流程 7611.3.1、响应时间 7611.3.2、处理流程 7911.3.2、其他运维服务 8011.4、应急保障体系 81十二、平台运营与服务 8412.1运营方案 8412.1.1、平台业务运营方案 8412.1.2、平台运营模式 8512.1.3、平台运营保障措施 8612.3、持续运营能力和示范带动作用 9612.3.1、项目持续运营能力分析 9612.3.2、示范带头作用 97一、项目背景电子商务，作为一个新型科技产业，不不过物流、商流、信息流、资金流主要渠道和支撑平台，更是促进当代服务产业与国家经济发展一大利器。而物流快递，作为一个传统服务行业，即使在近几年中得到了快速发展，但一直以来，却一直存在着企业规模小、管理不规范、技术水平低、服务质量差等很多顽疾。这些问题不但对物流快递行业本身造成了较大负面影响，同时，也对电子商务深入发展造成了一定障碍，所以经过构建电子商务与物流快递协同信息服务平台将物流快递、以及终端服务店进行信息对接和业务整合，为电子商务提供统一业务服务，从而降低物流快递成本，提升配送效率。按照国家财政部、商务部、邮政局关于开展电子商务与物流快递协同发展试点工作布署和要求，充分发挥电子商务在拉动内需、吸纳就业、推进经济可连续发展等方面主要作用，构建电子商务与物流快递管理和服务体系，结合xxxxx市商贸流通业发展实际，建设一套完善xxxxx市电子商务与物流快递协同发展体系，其中作为信息资源、业务服务整合为基础服务平台是此次试点项目标重点。xxxxx电商物流协同信息服务平台（以下简称信息服务平台）是经过整合供需双方信息资源，建立起运力调整、交通引导、供给调整和市场服务电子商务物流快递公共服务平台，为行业提供物流信息、业务交易、服务处理方案和增值服务，促进全市电商物流快递标准化、信息化水平提升。二、指导思想以党十八大和十八届三中全会精神为指导，围绕国家京津冀一体化发展战略，深入落实落实《国务院关于深化流通体制改革加紧流通产业发展意见》（国发[]39号）和《国务院关于促进信息消费扩大内需若干意见》(国发[]32号）精神，着力处理制约电子商务发展瓶颈问题，以服务产业结构调整、方便民众生活、促进社会消费、推进社会经济发展为出发点，以构建网络完善、技术先进、服务优质、便捷高效当代快递服务体系为目标，全方面提升物流快递服务业发展水平，充分发挥其在服务经济发展和民生改进方面作用，促进电子商务与物流快递协同发展。三、建设目标在本市建立起适合电子商务快递发展物流快递管理和服务平台；依照实际业务制订信息接口标准，对接及处理电商物流快递分拨中心、配送中心和末端投递服务站点信息；对接电商企业、配送车辆、从业人员服务和考评信息，经过信息及业务整合，利用智能分析和规划，将物流快递配送服务进行合理规划和实现，统一提供对外综合服务，采取大数据处理技术进行数据分析为企业和政府提供对应决议支撑。四、总体设计4.1、设计标准在xxxxx电商物流协同信息服务平台设计、建设实施过程中，我们将以客户需求为中心，技术服务为纽带，以高质量、高标准目标进行规划和实施，并严格遵照以下设计标准和宗旨：1、先进性系统采取当前成熟且先进技术，保持系统软件、技术方法和数据管理先进性，确保系统建成后在技术层次上3～5年内不落后。同时具备较强可移植性、可重用性，在未来能快速采取最新技术，以长久保持系统先进性。2、可靠性一是以可靠、成熟软件产品为基础，结合详细需求进行配置、定制和二次开发方式进行实施，确保有效缩短项目实施时间，降低项目实施风险。二是系统应能够支持较大并发用户同时进行信息查询等与数据库交互式操作，而且相对占用较少硬件资源。当意外事件发生时，能经过快速应急处理，实现故障修复，确保数据完整性，防止丢失主要数据。三是系统应具备较强应变能力和容错能力，确保系统在运行时反应快速、安全可靠。3、安全性一是确保系统安全性。首先，选择先进、可靠、成熟、领先软件产品构建系统，为系统安全性奠定良好基础；其次，必须考虑到各种特殊情况下恢复机制和备份机制，以确保数据一致性、完整性以及灾难恢复；再次，严格管理制度，为系统安全性提供制度确保。二是完整权限控制机制、考虑充分系统保密方法也是确保安全主要原因。系统后台用户分层次管理，而且具备可灵活调整、可细分权限控制。可对信息内容进行严格角色权限管理，确保每个用户能够看到且只能看到自己权限范围内全部信息。对系统管理操作有详实历史统计。信息内容采集、审查、公布等步骤管理方便，流程可定制和管理。4、扩展性系统真正符合多层浏览器/服务器体系结构，不但基于当前需求，而且应确保在系统体系结构不需做较大改变前提下，实现今后平滑升级。主要包含以下几个层次：数据扩展：能够利用可视化工作界面，进行数据添加，或经过数据库管理工具，创建新数据库、词典。应用扩展：考虑到和其它信息系统连接，系统应具备良好外接接口，未来伴随业务不停扩充，整个系统中应能够方便地添加新业务模块，包含能够在Web界面上直接集成其余应用系统；利用开放标准应用开发接口能够进行愈加个性化二次应用开发；底层数据完全支持XML，能够实现不一样系统间数据交互；经过增加对应设备，系统能支持更大规模集群和负载均衡能力，确保项目建设能够总体规划，分步实施，逐步完善。5、易用性系统应具备一致、友好客户化界面，易于使用和推广，并具备实际可操作性，使用户能够快速地掌握系统使用。除特殊、必须应用外，用户终端全部采取浏览器方式。快速布署：能够在最短时间里，进行应用结构和功效定义、设计、实现。零客户端维护：除特殊、必须应用外，整个系统采取B/S结构，全部数据及应用都统一在服务器端维护，用户端只要支持浏览器就能够完成全部操作。操作简便：采取成熟产品和先进系统设计理念，同时应用设计遵照简单实用标准，做到对操作人员、使用人员最低技术门槛要求，简单培训即能够进行操作，做到名称浅显、易懂，操作所见即所得；提供方便后台管理系统，系统管理、页面格调调整灵活、简单。管理人员不需要编写代码、制作复杂页面，就可对系统进行维护管理。模板支持：采取模板技术公布信息页面，使得系统应用、检索页面定制变得愈加简单。系统易于维护：使用该系统如同使用IE浏览器一样轻易，且易于系统管理员维护。6、开放性全方面支持XML、SOAP、WebService、LDAP、UDDI等当前受到普遍支持开放标准，确保系统能够与其它系统应用系统、数据库等相互交换数据并进行应用级互操作性和互连性。7、可维护性、可管理性因为系统服务用户量大面广，系统稳定性、可用性要求高，所以系统还必须具备良好可管理和易于维护特点。应该具备安装方便、配置方便、使用方便等特点，同时要求有较强系统管理伎俩，能够合理地被配置、调整、监视及控制，确保系统良好运作。系统应采取面向对象思想和分层概念来设计，从标准上确保系统可维护性。假如修改用户界面，只要在表示层修改而无需改动其余层。同时，在层与层交互方面，尽可能采取松耦合标准，防止修改其中一层而影响到其余层。另外，软件产品应能方便安装与拆卸，不能设置技术障碍。4.2、设计思绪以云计算、大数据为基础，经过信息化集成能力与平台服务形成资源及效益再优化，为制造商、平台/垂直电商、承运商（快运快递、第三方物流）、个人消费者等打造包含内外部数据交互、业务服务、订单、仓储、运输、配送、计费、结算等在内电商与物流快递业务协同和物流快递管理信息化平台。其思绪如图所表示：4.3、整体架构采取云技术架构，对此次电商与物流快递协同信息服务平台进行构架，基础采取基于Openstack和Ceph云管理平台,采取基于ESB+HDFS大数据服务体系，以服务中心为业务支撑，应用中心为服务提供，经过统一管理体系进行整体平台管理思绪来实现，其总体架构图以下所表示：图：电商与物流快递协同信息服务平台总体架构基础支撑：采取Openstack和ceph技术将计算资源、存放资源、网络资源、安全资源等进行虚拟化，并按照设定规则进行自动监测和服务扩展、对资源迁移、备份等安全保障。数据服务：以企业服务中心为基础实现与外部合作搭档信息交换，经过HDFS分布式文件系统对交互信息进行处理和分析，序列化后实时将信息存入数据库，并对数据服务业务库进行实时监测与管理。服务中心：按照业务应用提供基于组件化服务提供，对于应用中心只提供接口服务，可谓是应用中心服务和数据服务支撑，其包含了订单、企业、价格、支付等等服务组件。应用中心：面向用户业务服务，针对不一样用户可提供针对性服务，如对于政府用户政策、统计、应急等服务，面向电商企业用户接口API、电商服务等。管理体系：是针对整个从基础云平台到应用中心监测和管理关键平台，其首先对平台运行进行监测，另首先对平台业务进行管理，同时还能够依照设定规则进行自动智能监测和管理平台运行，保障平台稳定运转。标准规范体系：平台信息标准、信息交换标准、API标准接口服务、业务标准规范等等。4.4、平台业务逻辑依照平台资源整合规划及业务服务定位，其整体业务逻辑为从前端进行数据与业务整合，实现整体资源无缝对接与服务，中间进行对应数据与业务处理，利用平台关键服务中心以模块化业务对外提供服务。其总体业务逻辑以下列图所表示：图：电商与物流快递协同信息服务平台业务逻辑五、业务设计从电子商务与物流快递协同发展业务服务目标来分析，信息服务平台其主要业务可分为：信息与业务整合、统一资源管理服务、统一服务提供、行业信息公布、标准规范执行等。其业务场景以下列图所表示：图：业务场景示意5.1、业务分析5.1.1、信息与业务整合从电商与物流快递业务上来说，其信息主要包含了物流、信息流、资金流，其业务主要包含了仓储周转发出、城际间运输、分拨分拣、城市内配送、终端配送/自提等步骤，所以在每个步骤都会包含了以上信息，经过以业务为边界将包含在与该业务相关全部信息进行整合，作为统一资源管理和服务基础，并采取智能分析、合理规划、业务预测模型对其配送服务资源进行合理安排和对外提供服务。其下列图是信息和业务概述图：图：业务与信息5.1.2、统一资源管理服务为了规范行业发展，即统筹规划基础设施建设，推行运行车辆规范化，处理末端配送难题，加强从业人员基本技能培训，激励电商企业与物流快递企业合作,对纳入到信息服务平台全部资源进行统一标准规范化管理，其目标十分明确，就是希望电商与快递两个行业能够愈加好地深入合作，共建友好生态链。其关键来说主要从人、物、事来进行资源划分，并从业务出发进行管理。图：资源管理资源管理主要包含：企业注册认证、末端网点注册认证、物流快递车辆认证管理、人员培训认证及管理等。5.1.3、统一服务提供经过资源、业务、信息整合，将以服务方式对政府部门、企业（电商企业、物流快递企业、末端服务企业、生产企业）、最终用户提供对应服务，面向政府提供数据、监管、应急处理、政策及标准规范公布与执行等服务，面向企业提供运输服务、业务处理与监控、接口API、实时消息、支付、结算等服务，面向最终用户提供物流快递服务、实时消息、支付、评价、客服等服务。5.1.4、行业信息公布行业信息主要包含新闻资讯、政策法规信息、行业规范与标准、通知公告等信息实时公布，为行业用户和服务用户提供关于这类行业信息获取入口。5.1.5、标准规范执行为了规范行业健康发展，经过逐步完善各标准规范来将全业务发展和服务标准化，其主要包含了信息标准化、业务标准化。1.信息标准化主要包含：物流中心业务信息、分拨中心业务信息、快递信息、配送车辆信息、仓储信息、配送人员信息、终端设备信息等，其将经过标准数据交换接口来实现信息交互和业务协同。2.业务标准化业务标准主要包含了物流中心装卸货物、分拨分拣业务、快递配送业务、车辆调拨调度业务、仓储周转业务、相关资源及人员认证、电商接入服务业务等标准业务流程。5.2、平台业务信息5.2.1、物流中心业务信息物流中心业务信息实现物流系统化、效率化，在电商发展趋势下设置货物配送中心，应具备统一标准规范。物流中心标砖完成大量多个类型货物，进行分类、包装、保管、流通加工、信息处理，并按众多网购用户要求完成存货、配货、送货等作业。1．物流中心信息序号名称功效描述1订单管理网上订购电子商务企业订单，配送订单源头网上支付订单接收订单确认配送信息配送计划突发事件对应2基本功效数据交换功效主要是指电子单证翻译、转换和通信，包含网上报关、报检、许可证申请、结算、缴税、退税、客户与商家业务往来等与信息系统连接用户之间信息交换。信息公布服务功效电子商务企业只要经过Intenet链接到信息平台Web站点上,就能够获取站点上提供物流信息。这类信息包含水、陆、航空、多式联运价格体系、新闻和公告、电子政务指南、货源和运力、航班航期、空车配载、铁路车次、适箱货源、联盟会员、职业培训、政策法规等。3会员服务会员单证管理建立接口系统，接入合作搭档信息、客户信息系统及业务管理系统，实施订单管理、物流服务查询及物流信息反馈。会员货物状态货物位置跟踪交易跟踪交易统计会员资信评定4在线交易功效公布信息双方可公布和查询供需信息，交易系统能够为双方进行交易撮合。5智能配送线路推荐配送次序配送车型时间优化6货物跟踪货物状态系统提供短信功效，将货物关键点及状态发送给收件人货物位置7库存管理实施监控与提醒参见（3）存货8决议分析车辆日程安排行驶路线规划仓储设施选址客户服务分析9运输管理动态运输线路安排运输工具实时调度10费用结算费用审计发票生成清款收款付款11协议与协议管理2.物流场景数据序号名称功效描述1订单2发货单3发货状态4发货检验5备货状态6场所管理货架分类编号货架代码货架与商品联合标示7存货统计8出库统计3.存货序号名称功效描述1货物入库入库信息管理统计或批量导入货物入库时间及库房名称、代码，打印货物入库单可视化展现库房可视化展现，并能依照EXCEL导入信息更新图形化库区图查询货物位置经过库位号查询相关货物所在库房位置，并在库区图上展现货物入库信息生成将货物入库信息生成固定格式文件2货物在库图形化管理依照货物不一样类型，显示不一样颜色。3在库质损质损统计在库货物质损管理，系统中统计质损处理结果质损处理登记货物质损，外观质损处理流程送修/报废统计货物送修/报废处理流程4日常盘点盘点信息导入每日盘点后相关EXCEL文件导入，并与库存货物信息进行比对，提醒货物数量和型号是否发生改变盘点信息调整依照导入EXCEL表次序和手工调整，自动生成新库区图移库管理依照盘点信息生成移库单5在库日常维护维护计划依照不一样货物类型、货物入库日期或上次日常维护日期、以及事先设定日常维护周期，制订维护计划维护提醒依照维护计划和规则，提前一到两天自动提醒库房管理人员进行货物日常维护，系统提醒日常维护事项并统计日常维护结果6货物移库统计移库信息统计或批量导入货物移库时间以及移出、移入库房名称、代码移库单打印7货物出库订单生成电商消费者下单，系统生成订单导入发车指令支持批量导入EXCEL格式发车指令货物出库统计支持对货物出库统计批量导入，支持货物出库表打印出库货物信息传输支持接收到发车指令货物相关信息传输至运输管理系统生成出库单系统支持货物发运出库时间等8货物信息出库信息导入系统支持货物出库时间、出库原因、去向等信息统计或导入；支持出库单打印车辆送修信息统计支持订单出库和退货回库时间和购置人、交接人等统计，并支持货物交接单打印，支持退货回库检验结果统计等9货物回库系统支持货物回库时间、对应出库单和出库时间等信息统计或导入；支持回库单打印5.2.2、分拨中心业务信息物流分拨中心具备配送货物和搜集货物实际特点,业务数据包括物流快递、仓储全流程，为本系统信息流通创造良好条件序号名称功效描述1订单管理订单接收电子商务企业订单，与物流企业系统对接，分拨中心接入相关订单信息，利于分拨、配送订单确认配送信息配送计划突发事件对应2分拨中心接货入库登记破损修复运输过程中破损标识司机打卡单据录入货单信息查对货物点到车门锁状态车辆终端状态标签确认3分拨中心卸货预配清单货位安排4入库操作货物盘点清点数量5库存管理订单信息库存决议支持系统进货管理出货管理残损回收管理零件位置管理出、入库程序管理6货物分拣分类运输地域划分异常上报遗失、破损、短缺等情况7配送管理出货扫描车辆调度路线搭配货物配载清点数量短信提醒系统给收件人通知货物位置及发货通知8货物跟踪反馈信息事故处理5.2.3、快递信息快递信息展示，使用户完成快件收发并生成快件清单，包含后续单据打印，业务跟踪，统计查询，大大提升了工作效率，降低了重复劳动，加紧了分企业之间处理业务时间。序号名称功效描述1票据管理主要功效是对票据本分发，查询，修改和删除。票据已填、作废、结帐查询2接货管理接货管理主要功效是填写一份货运单协议待发运单、未到运单、未结运单3配车管理运单编号配车管理主要功效是填写一份运输协议发货客户信息收货客户信息运费保险费协议状态票据状态中转信息4到货管理到货回执管理包含司机回执和客户回执到货验收包含差错信息、新到货物、到货历史5中转管理添加中转企业中转企业信息查询，详细信息查看、修改和删除中转配车对需要中转货运单填写中转信息，包含收货客户信息、发货客户信息、代收货款等。6结算管理货运单结算针对运货客户或者收货客户结算（未结运单、已结运单）运输结算针对司机运费结算（未结运费、已结运费）代收货款结算针对客户需要代收货款情况进行结算（未结、已结）其余费用结算主要包含实际产生搬运费及运输中所产生其它费用结算。7客户服务投诉管理用户首先投诉登记，然后快递企业进行投诉处理处理完后放到投诉历史里。提货回告当司机填写完回执单后，通知收货客户前来提货。到货回告当司机填写完回执单后，通知发货客户，所运货物已经抵达。已提回告收货客户提走货物以后，通知发货客户，货物已被提走。中转回告通知发货客户和收货客户所运货物，已经中转。代收回告代收结算成功以后，通知发货客户代收结算已完成。8监控分析运单时间监控分为预期未到运单和滞留未取运单。运单质量监控对错差货损货物监控。9统计报表客户运量排行在指定发货日期范围内，对发货客户运费、保险费、货物件数进行总和统计。司机运量排行在指定结算日期范围内，对司机承运费、加运费进行总合统计。业务统计日报表对提货点每一天业务进行查询统计。内部职员业务分析报表对每个职员所做业务进行统计。客户运费排行表对发货客户运费、保险费、付回扣、运费减款进行统计。车辆成本统计表在指定结算时间内，对全部车辆每一次业务运费、加运费进行统计。货运结算月报表全部车辆在指定月内，全部业务结算统计报表。往来业务分析报表是发货客户每次业务统计。专线整体成本分析报表是对每趟专线运费、保险费、次数进行统计。10成本核实收入录入对营业外收入进行管理。支出录入支出录入包含对职员工资进行管理；对财务费用进行管理；对办公费、房租费、水电费等进行管理；对客户赔款进行管理。11应用管理客户管理基本信息管理司机管理线路管理包含城市管理和线路管理。职员管理对快递企业内部职员基本信息12系统管理功效填写对页面功效添加、删除和修改。用户组设置对用户组添加、删除和修改，并为每个组分配功效页面。比如管理员组包含全部功效页面用户设置为职员分配用户名，并能对用户名进行添加、删除和修改。修改密码为了方便登录用户修改自己密码。数据维护方便去除各个模块数据。5.2.4、车辆信息车辆信息完成物流、快递、仓储业务流程中，车辆运行状态及轨迹路线统计与查询。经过共享，愈加好为其余业务子系统提供数据参考。序号名称功效描述1档案管理车辆档案录入车辆档案查询车辆异动车辆异动查询车辆报废车辆报废查询2运行管理车辆运行管理车辆运行查询清空运行表3车辆管理车辆维修管理车辆维修查询添加零件车辆违章管理车辆事故管理车辆事故查询车辆状态图加油统计出车统计4驾驶员管理驾驶员档案驾驶员档案查询驾驶员奖罚5系统维护系统初始化管理员设置数据备份数据恢复5.2.5、仓储信息仓储信息意在为本系统提供仓储业务流程中数据积累，制订标准信息规范，经过管理体制合理化及管理方法科学化，加强企业管理基础工作，提供管理人员素质和管理水平。序号名称功效描述1权限管理用户权限管理日志管理2系统管理参数设定历史资料处理日结处理3基本信息区域资料货主资料仓位资料报表查询4入库作业入库信息采集入库信息采集是WMS系统中主要功效模块，是整个仓储管理过程中产品信息第一直接起源。入库信息维护条码管理入库作业管理入库作业管理以作业为单位监控全部物品入库情况、携带作业信息设备运行情况，能够追踪作业执行情况，能够调整作业执行优先级，还能够手动完成或取消某项作业。5出货作业出库单出库审核备货状态理货状态确定出仓单出门证状态发货确认6出库作业管理出库管理出库单查询出库作业查询7库存管理库存调整仓位和退厂盘点作业查询报表8调拨作业调拨通知单配车作业拣货作业9流通加工加工单输入加工单确认车辆费用分析表司机费用分析表10物流计费基本费率设定特殊费率设定特殊计费统计报表11车辆管理基本资料运行资料12数据交换货主信息与货主计算机系统数据交换货物查询经过Internet查询其托管货物进、出、存等消息5.2.6、人员信息人员信息是本系统尤为主要，管理电商与物流合作发展过程中包括人员角色与信息，愈加方便完成流程性事务。序号名称功效描述1人员信息人员姓名英文名（拼音）员工编号性别职务信息支持一人多职位管理2档案管理分类查询分类修改单项信息查询档案查询可见即所得档案报表可见即所得导出打印3个性化设置员工生日提醒协议到期提醒4系统设置修改密码帮助六、平台功效信息服务平台其在业务功效上主要包含了对企业和公众公共服务功效，对行业资源及业务监管功效，及对平台本身正常运行管理功效。6.1、服务功效1.政策信息、法律法规、行业标准等信息信息服务平台提供政策、新闻、电商与物流快递最新动态等信息公布；其企业和公众经过平台了解最新行业动态及政策情况。2.物流快递服务经过平台进行物流或快递发单，即“我也发货”，一个是只需要发件不重视采取什么方式，由平台智能处理，一个是针对需要即就是物流、快递、仓储等，平台会按照规则将该业务订单发给对应第三方企业，并监控该笔订单实时消息。3.信息查询服务包含：快件查询、时效查询、物流查询、国际快运查询、快速及物流企业查询、网点查询、价格查询、车辆查询等。4.业务接口API服务是信息服务平台对外开放应用程序接口，开发人员能够经过调用该接口与信息服务平台进行交互，并基于该接口开发自己物流快递应用程序，从而达成不用访问信息服务平台便能取得物流、快递相关业务及信息、并对这些信息进行愈加灵活处理。5.电商服务为电商企业提供基于电商ERP管理服务功效，即电商企业能够直接应用该业务功效来实现其仓储、物流快递应用，也能够经过API方式来集成平台所提供业务服务。6.会员服务提供会员注册、登录、我订单、我资源、在线支付、综合查询、积分管理、结算管理、统计分析等功效。其会员分为企业会员和个人会员两种。7.客户服务采取在线交流和400呼叫中心两种方式为客户提供对应服务。其合作资源方也可经过以上两种方式为客户进行服务。6.2、监管功效监管功效主要实现对接入提供服务资源方资源认证、业务评价、绩效考评管理，是平台对资源服务方整体业务监管。其企业用户在注册过程中即将对应资源属性信息填报，并经过业务服务过程中时效和评价进行分析，利用绩效考评模型对资源服务方进行对应业务绩效。末端网点认证及管理：对末端网点认证信息管理，并提供对外信息查询；快递车辆认证及管理：对快递车辆认证信息管理，并提供对外信息查询；快递人员培训认证及管理：提供快递人员在线培训、考试认证管理，以及其余相关信息服务；政府监管：为政府相关部门提供业务信息查询、信息统计分析等服务。6.3、管理功效管理功效包括两部分，一部分是针对业务管理服务，一部分是对平台运行大后台管理。1.业务管理应急管理：主要是针对大型电商活动应急处置预案制订、事件资源智能调度。应急预案：以电商、物流、仓储、快递、人员、网点等资源为基础，依照应急事件等级，制订对应处置预案，平台在为政府部门用户提供对应功效，由政府部门依据预案模板进行和平台资源进行制订预案。应急处置：设定触发相对应预案条件，并设定资源调度规则，即一旦触发该类事件，则怎样调度相关资源，怎样调度相关服务，来处置此次事件。应急评定：待事件处置完成后，经过对应调度、过程信息，对事件处理进行评定，同时分析出不足，完善应急预案。集成管理：与现有xxxxx电子商务基地公共服务平台、xxxxx市共同配送公共服务平台业务及信息对接，主动推进与公路、航空、铁路运输等服务链上下游企业信息平台对接，并提供统一标准接口服务。2.后台管理后台管理是对整个平台运行进行管理和监控，其主要包含了：配置管理：对平台从云资源、数据接入、数据处理、API、模型应用等全部基础资源配置，实现可扩展、统一修改、策略、规则设定集中管理。权限管理：针对用户类型设定其访问或使用平台权限，其能够深入到最小功效项。从而能够有效对用户业务功效服务进行区分和限制。服务管理：是对平台服务中心全部支撑服务调度和监控管理，即那些服务对那些应用中心应用提供服务、其当前压力情况怎样，是否对其进行升级，这些都是经过设定规则来自动实现服务支撑。任务管理：按照自定义规则对平台运行进行任务设定，如当平台内某一个模块出现异常时，应执行什么任务来提醒后台管理者，并按照下一步任务进行处置。数据管理：对数据采集、交互、服务过程监控管理，以及基础数据字典维护，数据备份机制设定、数据安全机制管理等。资源管理：计算资源、存放资源、网络资源、备份机制及资源管理，是与云资源管理相结合业务管理，保障平台内部性能与外部资源相协调。6.4、移动应用基于信息服务平台，为用户提供基于微信服务功效，经过微信关注公账号即可进行政策法规、物流快递发单、综合查询、在线支付、评价等服务应用。针对公众和不一样类型企业提供基于APP业务应用系统，更深入进行电商物流快递协同信息业务处理和应用。七、平台接口设计与相关企业进行深度调研，参考国家、省、地方等标准基础上，制订出适适用于平台《xxxxx市电商与物流快递协同发展公共服务平台数据交换标准规范》，该规范将要求xxxxx市物流、快递服务组织与电子商务企业之间信息交换内容要求、通信接口、报文种类、报文结构、报文格式、交易流程、数据安全控制、数据交换频次要求等内容。早期平台将提供webservice方式进行交互，伴随业务深入将逐步完善，直至能够满足电商与物流快递协同中各种业务，直至最终实现API标准接口。7.1、概述7.1.1、范围本标准要求了xxxxx市物流、快递服务组织与电子商务企业之间信息交换内容要求、通信接口、报文种类、报文结构、报文格式、交易流程、数据安全控制、数据交换频次要求等内容。7.1.2、规范性引用文件以下文件对于本文件应用是必不可少。凡是注日期引用文件，仅注日期版本适适用于本文件。凡是不注日期引用文件，其最新版本（包含全部修改单）适适用于本文件。GB/T10757邮政业术语GB/T27917.1快递服务第1部分：基本术语7.1.3、术语和定义以下术语和定义适适用于本文件。1、快递服务expressservice；courrierservice在承诺时限内快速完成寄递服务。[选自GB/T10757—，定义2.6]2、物流、快递服务组织expressserviceorganization在中国境内依法注册，提供快递服务企业及其加盟企业、代理企业。注：快递服务组织包含快递企业和邮政企业提供快递服务机构。[选自GB/T27917.1—，定义2.2]3、快件编号trackingnumberofexpressitem由一组阿拉伯数字和英文字母组成，印制在快递运单上用于标识快件唯一代码。[选自GB/T27917.1—，定义5.2.1]4、电商物流订单号numberofe-commercelogisticsbusinessorder由电子商务企业物流平台生成，用于标识不一样物流订单唯一代码。注：电子商务企业在进行货物配发时，可依照质量、体积等条件对同一客户订单进行拆分或整合处理，将一个客户订单拆分成多个物流订单，或将多个订单合并成一个物流订单。7.1.4、缩略语以下缩略语适适用于本文件，见下表：编号缩略语汉字名称英文名称1HTTP超文件传输协议HypertextTransmissionProtocol2HTTPS安全超文本传输协议HypertextTransferProtocoloverSecureSecureSocketLayer3XML可扩展标识语言ExtensibleMarkupLanguage4EDI电子数据交换ElectronicDataInterchange5MD5消息摘要算法第五版MessageDigestAlgorithm56URL统一资源定位符UniformResourceLocator7.2、平台接口电商与物流快递协同发展系统（以下简称本系统）与其余系统接口均采取webservice方式进行交互，外部服务接口统一封装为API业务接口。7.2.1、寄递接口本接口为用户开始寄递货物时对电商与物流快递协同发展系统进行通知。在自提柜、标准服务网点收到货物，或快递人员上门接收货物时由接口企业系统自动调用。接口函数名：SendPackage接口调用参数以下：接口返回结果为布尔类型，表示服务器处理状态，当服务器未能成功处理时，需对端系统在一定时间内重新调用。7.2.2、货物转移接口当货物物理位置发生转移时调用本接口来通知本系统,所谓位置转移包含跨企业之间转移，也包含同一企业内部从配送站/分拨中心到车辆或从车辆到分拨中心转移，当转移发生时，由接口企业系统自动调用，当跨企业转移发生时，有接收方企业系统调用本接口。接口函数名：PackgeMove接口调用参数以下：参数名称数据类型汉字含义备注FromTCTerminalContainer起源节点参见节点类型解释DocNumberString物流单号AppointCompanyIdString指定物流企业sendTimeString寄递时间yyyy-mm-ddhh:mi:ss接口返回结果为单据明细内容，为空则代表处理失败，需要对端系统重新调用。7.2.3、接收接口本接口为双向接口——即各企业业务系统也需要提供服务端侦听，详细业务流程是：当物品最终被收件人接收后，由送达收件人企业系统调用本接口通知电商与物流快递协同发展系统，当电商与物流快递协同发展系统获知该消息后逐一通知全部该物流单流经各个物流、快递企业系统。接口函数名：PackgeArrive接口调用参数以下：参数名称数据类型汉字含义备注MoveToTCTerminalContainer起源节点参见节点解释MoveFromTCTerminalContainer移至节点参见节点OldDocumentNOString在原企业物流单号NewDocumentNOString在新企业物流单号（假如没有企业改变则与OldDocumentNO值一致MoveTimeString转移时间yyyy-mm-ddhh:mi:ss接口返回结果为布尔类型，表示服务器处理状态，当服务器未能成功处理时，需对端系统在一定时间内重新调用。7.2.4、单据查询接口任意时间，各个系统均能够随时调用该接口，返回单据明细内容和流经各个节点。接口函数名：ViewPackge接口调用参数以下：参数名称数据类型汉字含义备注CompanyIdString企业DocumentNOString物流单号接口返回结果以下：参数名称数据类型汉字含义备注TcHistoryHistory[]流经节点History类解释PostionTerminalContainer节点参见节点解释TimeInString进入时间yyyy-mm-ddhh24:mi:ssTimeLeaveString离开时间yyyy-mm-ddhh24:mi:ss7.2.5、终端查询接口任意时间，各个系统均能够随时调用该接口，返回指定宫缩全部在本系统中注册终端网点和车辆情况。接口函数名：ViewTerminal接口调用参数以下：参数名称数据类型汉字含义备注CompanyIdString企业接口返回结果以下：参数名称数据类型汉字含义备注TerminalsTerminalContainer[]全部终端参见节点解释7.2.6、费用查询接口本接口为双向接口——即各企业业务系统也需要提供服务端侦听，经过本接口来查询某快递包裹或物流件运费，详细调用以下：某系统调用电商与物流快递协同发展系统接口，电商与物流快递协同发展系统则转发该请求到对应企业接口，取得结果后再回馈给提出方。接口函数名：ViewCost接口调用参数以下：参数名称数据类型汉字含义备注AdocumentDocument物流单据参见物流单解释接口返回结果为浮点数类型，表示运费金额，当为-1时表示处理失败。7.2.7、视频监控接口邮政管理局经过终端名称来调用视频资料，需要每个参加项目单位事先将本单位视频服务URL地址通知管理端。当用户申请观看时，主系统经过带用户名、密码和终端编号去调用事先通知视频服务URL地址。对方服务器经过接口验证用户名密码是否正确，如正确则该URL地址打开，不然返回鉴权失败错误。验证用户名密码接口使用http请求和json回传形式格式进行数据传输。请求以下：http://url?username=###&password=***；（其中username对应用户名，password对应密码，均由用户申请观看时提交信息获取）返回以下：有权观看—{result:”success”}、无权观看{result:”authorityerror”}、无此用户——{result:”usererror”}7.2.8、通用参数解释1、物流单数据项数据类型汉字含义备注DocumentNumberString单据号在一家企业中单据唯一标识SendPersonString发件人SendAddressString发件地址SendTelCodeString发件人电话ReceivePersonString收件人ReceiveAddressString收件地址ReceiveTelCodeString收件人电话PackgeTypeString包裹类型后期定制统一标准表示PackgeWeightString包裹总重单位为千克PackgeVolumeString包裹体积单位为立方分米2、节点数据项数据类型汉字含义备注CompanyIDString企业注册在系统中IDTerminalContainerIdString终端id企业内部唯一标识TerminalTypeString终端类型1:自提柜,2:配送站,3:分拨中心,4:中转库房,5:货运车辆,6:火车,7:飞机,8:轮船,9:其余NameString终端名称当终端为汽车时写车牌号码。AddressString地址当终端为运输工具时写通常停留地。八、平台安全设计8.1、设计思绪xxxxx电商物流协同信息服务平台安全设计过程中，主要分为两大部分：包含安全技术体系和安全管理体系，二者以安全策略为指导，现有机结合，又相互支撑。构建纵深防御体系xxxxx电商物流协同信息服务平台安全保障体系建设方案包含技术和管理两个部分，本方案针对信息服务平台通信网络、区域边界、计算环境、业务应用平台等各个层面，采取访问控制、统一监管、集中审计、防病毒、集中身份认证、应用加密、集中数据备份等多个技术和方法，实现电商物流信息服务平台业务应用可用性、完整性和保密性保护，同时充分考虑各种技术组合以及功效互补性，合理利用方法，从外到内形成一个纵深安全防御体系，保障信息系统整体安全保护能力。确保一致安全强度电商物流信息服务平台安全确保体系建设应采取分级分层方法，采取强度一致安全方法，并采取统一防护策略，使各安全方法在作用和功效上相互补充，形成动态防护体系。所以，在建设伎俩上，本方案在平台上实现二级信息系统基本防护，比如统一防病毒系统、统一认证平台和统一审计系统，然后在基本保护基础上，再依照各个计算环境主要程度，采取深入高强度保护方法。建立统一支撑平台建设全网统一认证平台，实现高强度应用安全保护，统一支持平台能够实现：统一认证入口及单点登录，即终端系统一次认证并可按照自己权限访问相关资源；统一权限分配，实现资源、角色、权限统一分配；统一资源管理，统一认证平台使系统管理人员更清楚分析并管理资源分配情况，完成安全策略配置和布署。进行集中安全管理信息安全管理目标就是经过采取适当控制方法来保障信息保密性、完整性、可用性，从而确保信息系统内不发生安全事故，即使发生也能有效控制事故风险。经过建设集中安全管理平台，实现对信息资产、安全事件、安全风险、访问行为等统一分析与监管，经过关联分析技术，使系统管理人员能够快速发觉问题、定位问题，有效应对安全事件发生。8.2、安全框架xxxxx电商物流协同信息服务平台项目安全体系框架在国家政策、法律法规要求指导前提下，以安全基础设施为依靠，与平台业务流程、应用架构和数据资源紧密结合，从安全技术、安全管理为要素进行框架设计说明。电商物流信息服务平台安全体系框架以下列图所表示：安全体系总体框架包含：安全技术、安全管理、安全基础设施三部分：8.2.1、安全技术1、安全计算环境：安全计算环境处理信息服务平台计算机系统硬件和系统软件以及外部设备及其连接部件系统安全，包含用户身份真实有效、资源访问控制、主机安全审计、主要数据完整和可用性及数据存放与备份恢复方面安全。2、安全区域边界：安全区域边界首先确立信息服务平台边界，并确定信息服务平台所在安全计算环境与安全通信网络之间部件安全，包含网络结构、边界访问控制、协议过滤、安全审计、恶意代码防护及边界入侵监控等。3、安全通信网络：安全通信网络处理信息服务平台所在安全计算环境用于信息传输实施安全保护部件安全，包含数据传输完整性和保密性、网络可信接入、抗抵赖等。4、物理安全：物理安全是信息服务平台所依附设备、设施以及其余媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为造成破坏过程。5、安全管理中心：安全管理中心是实现围绕信息服务平台所制订安全策略及所依靠安全计算环境、安全区域边界和安全通信网络上安全机制得到统一管理，强制其策略下发及实现过程管理等。8.2.2、安全管理安全管理建设以信息服务平台所服务对象为基础，来建立完善安全管理体系，即建立对应信息安全管理机构、制订对应信息安全管理制度、设置平台运行所需人员、岗位，建立对系统在运行开发过程中制度，同时经过日常巡检、咨询、评定等运行管理来发觉安全隐患并给予改进与提升。8.2.3、安全基础设施安全基础设施主要为信息服务平台台安全运行所需防护部件，经过安全基础设施安全互联、接入控制与边界防护、区域安全、通信安全、数据传输安全和安全管理等，为形成一体化安全防护体系奠定基础。8.3、安全技术保障8.3.1、确定保护对象依照对信息服务平台本身业务信息特点、服务对象、安全防护目标等不一样确定保护对象，以实现电商物流信息服务平台安全防护策略、技术方法及管理伎俩得到有效实施，保护对象确定平台计算环境确定、区域边界确实定、通信网络确实定几部分。1、确定计算环境依照电商物流信息服务平台信息处理流程和功效不一样，对平台划分为七个计算环境。互联网接入区计算环境：包含互联网出口处网络设备等基础设施，完成信息平台内网与互联网隔离。数据交换网接入区计算环境：实现外部资源数据与信息服务平台实时交互。外网服务计算环境：包含了为外部提供服务服务器，包含对外WEB服务等。数据中心计算环境：包含HDFS分布式存放系统、数据异地备份系统等设备。终端计算环境：分为各业务网点终端计算环境、物流中心终端计算环境、分拨中心终端计算环境、内部管理终端计算环境以及无线终端计算环境五个子计算环境。安全管理中心：实现对整个信息服务平台集中网络管理以及安全管理等。2、确定区域边界依照前面信息系统描述，对电商物流信息服务平台进行安全计算环境划分，主要分为外部边界和内部边界两种区域边界，其中需要保护边界包含：互联网接入域边界：该边界隔离了云计算平台内部网络与外部互联网。数据交换网接入区边界：实现与物流中心、分拨中心、业务网点、智能终端等外部信息系统数据交换及通信。3、确定通信网络依照信息系统描述，电商物流信息服务平台通信网络中保护对象包含：互联网接入设施：路由器外网接入设施：路由器安全设备：防火墙等交换设备：交换机8.3.2、计算环境安全信息服务平台计算环境安全包含用户身份判别、访问控制、系统安全按审计、数据保密性与完整性、数据备份与恢复、恶意代码防护等。围绕xxxxx电商物流协同信息服务平台安全配置是确保计算环境中主机系统具备安全功效在业务环境中充分、有效反抗威胁确保，其主要配置内容应包含主机身份判别（判别方式、强度、失败处理）、访问控制（控制范围、严格程度以及实现方式）、业务安全应用（软件开发架构体系、访问控制模型、授权管理模型、安全机制选择与实现方式、编码安全规范与代码审核）、安全审计（实现方式、对象和项目标选择、日志存放与保护、数据查询与报警）、数据备份与恢复（业务影响分析、备份范围、时间间隔、设备冗余、远程备份支持、应急预案设计与演练等）等。详细标准依据《信息系统安全等级保护基本要求》《信息系统等级保护安全设计技术要求》，同时能够参考《信息系统通用安全技术要求》、《网络基础安全技术要求》、《信息系统灾难恢复规范》等。1、用户身份判别身份判别机制是其它安全机制基础方法，只有实现了有效用户身份判别，才能确保访问控制、安全审计、入侵防范等安全机制和方法发生效用。身份判别可分为主机身份判别和应用身份判别两方面。(1)主机身份判别为提升主机系统安全性，保障各种应用正常运行，对主机系统需要进行一系列加固方法，对应安全策略包含：在登录操作系统和数据库系统时，可采取数字证书等进行身份判别，从而实现比用户名/口令更为严格双因子认证。配置用户名/口令时，检验口令复杂度，不合格口令被拒绝，其次，设置定时更换要求；启用登陆失败处理功效，登陆失败后采取结束会话、限制非法登录次数和自动退出等方法。远程管理时应启用SSH等管理方式，加密管理数据，预防被网络窃听。(2)应用身份判别为提升应用系统系统安全性应用系统需要进行一系列加固方法，利用认证技术，为电商物流信息服务平台提供全方面数字证书服务，实现统一用户信息管理以及强身份认证管理。基于认证体系，建立电商物流信息服务平台应用安全支撑平台，并与信息平台应用系统结合实现安全身份判别，对应安全策略包含：对登录用户进行身份标识和判别，且确保用户名唯一性。依照基本要求配置用户名/口令，必须具备一定复杂度；口令必须具备采取3种以上字符、长度不少于8位并定时更换；启用登陆失败处理功效，登陆失败后采取结束会话、限制非法登录次数和自动退出等方法。应用系统如具备上述功效则需要开启使用，若不具备则需进行对应功效开发，且使用效果要达成以上要求。2、访问控制二级系统重点要求是实现自主访问控制。应在安全策略控制范围内，使用户对自己创建客体具备各种访问操作权限，并能将这些权限部分或全部授予其余用户；自主访问控制主体粒度应为用户级，客体粒度应为文件或数据库表级；自主访问操作应包含对客体创建、读、写、修改和删除等。由此主要控制是对应用系统文件、数据库等资源访问，防止越权非法使用。平台安全技术实现上，采取主流PKI（PublicKeyInfrastructure，公钥基础设施）技术，经过数字证书来实现高安全性用户统一管理，并实现可靠权限管理及安全单点登录；授权管理技术实现上，采取基于角色访问控制模型，以及访问控制列表（ACL）授权管理方式。经过CA（CertificateAuthority）认证技术与应用系统结合，形成“用户—角色—权限”三者之间对应关系，从而能够对用户实施严格访问控制，实现基于角色集中授权管理，以确保应用系统不被非法或越权访问，预防信息泄漏。基于统一身份认证及统一授权管理用户访问控制总体框架以下列图所表示：基于数字证书用户信息管理模式实现对包括电商物流信息服务平台安全要素统一管理，包含统一身份管理、角色管理、信息资源管理、授权管理等。3、系统安全审计系统审计包含主机审计和应用审计两个层面：(1)主机审计：经过布署终端安全管理系统，启用主机审计功效，或布署主机审计系统，实现对主机监控、审计和系统管理等功效。监控功效包含服务监控、进程监控、硬件操作监控、文件系统监控、打印机监控、非法外联监控、计算机用户账号监控等。审计功效包含文件操作审计、外挂设备操作审计、非法外联审计、IP地址更改审计、服务与进程审计等。审计范围覆盖到服务器上每个操作系统用户和数据库用户；内容包含主要用户行为、系统资源异常使用和主要系统命令使用等系统内主要安全相关事件；审计统计包含事件日期、时间、类型、主体标识、客体标识和结果等；保护审计统计，防止受到未预期删除、修改或覆盖等。系统管理功效包含系统用户管理、主机监控代理状态监控、安全策略管理、主机监控代理升级管理、计算机注册管理、实时报警、历史信息查询、统计与报表等。(2)应用审计：应用层安全审计是对业务应用系统行为审计，需要与应用系统紧密结合，此审计功效应与应用系统统一开发。应用系统审计功效统计系统主要安全事件日期、时间、发起者信息、类型、描述和结果等，并保护好审计结果，阻止非法删除、修改或覆盖审计统计。应用系统如具备上述功效则需要开启使用，若不具备则需进行对应功效开发，且使用效果要达成以上要求。其次，布署数据库审计系统对用户行为、用户事件及系统状态加以审计，范围覆盖到每个用户，从而把握数据库系统整体安全。4、数据保密性xxxxx电商物流协同信息服务平台承载着企业、用户等隐私数据以及很多业务操作中间数据，其保密性要求极高。在保密性方面，主要需要考虑数据丢失和数据泄漏两方面威胁，数据丢失主要依靠数据备份等机制完成，在本文其它章节有详细描述。数据泄漏造成根源来自外部黑客攻击和内部数据泄漏，而就电商物流信息服务平台实际情况而言，内部威胁占据主要百分比。不论是内部蓄意泄漏，还是外部黑客攻击，大部分经过以下几个渠道完成：物理路径——从桌面计算机、便捷计算机和服务器拷贝数据到移动存放介质；经过打印机打印带出或者经过传真机发送。网络路径——经过局域网、无线网络、FTP、HTTP、HTTPS发送数据，这种方式能够是黑客攻击“穿透”计算机后造成，也可能是内部员工有意从计算机上发送。应用路径——经过电子邮件、IM即时信息、屏幕拷贝，P2P（Peer-to-Peer，点对点）应用或者“特洛伊木马”窃取信息。总而言之，电商物流信息服务平台数据保密性主要从以下几方面处理：防信息泄漏防信息泄漏技术经过对安全计算环境内部敏感信息输出各种方式进行控制，目标是预防内部敏感信息被有意或无意外漏。经过在客户端使用防信息泄漏类技术实现数据保护，并完成统一管理；经过数据保护客户端对用户网络行为进行检测，阻断数据泄漏行为；经过数据保护客户端对详细应用进行检测，阻断数据泄漏行为；经过客户端程序，有效审计各类数据调用行为，并统计全部用户行为；设备控制对接入计算机各类外置设备进行控制，预防机密信息经过这类外接设备发生泄漏；针对网络打印机、U盘等各类高危外设使用进行审计并统计；一旦发觉非法使用，能够第一时间阻断数据泄漏行为；磁盘和数据加密包含文件加密、整盘加密以及移动介质加密等。文件加密类技术用于防御攻击者窃取存放于文件中数据，目标是保障文件中存放数据安全。整盘加密类技术经过对整盘数据进行整体加密来实现数据保密，目标是在数据整盘存放层面保障数据安全。移动介质加密类技术经过对U盘等移动介质进行加密处理，预防意外丢失造成数据泄漏。经过以上技术伎俩，能够对特定文件进行加密和控制，并经过管理平台设定统一管理策略，就算数据因为无意正当行为造成泄漏，非授权用户也无法进行访问。5、数据完整性现在公认可靠电子署名是经过基于PKI和消息摘要技术数字署名技术实现，经过数字署名和验证服务能够保障数据本身完整性，实现相关业务操作抗抵赖。6、备份与恢复备份与恢复主要包含两方面内容，首先是指数据备份与恢复，另外首先是关键网络设备、线路以及服务器等硬件设备冗余。此次采取云技术架构，不论从网络上多重冗余上来说，还是计算、存放资源自主扩展能力上都能够保障平台正常运行，同时此次项目利用HDFS分布式存放系统，数据写入按照三次设定，保障了数据安全可靠同时，还极大提升了数据读取速度。7、恶意代码防范各类恶意代码尤其是病毒、木马等是对网络重大危害，病毒在暴发时将使路由器、三层交换机、防火墙等网关设备性能急速下降，而且占用整个网络带宽。针对病毒风险，提议将病毒消亡或封堵在终端源头。在全部终端主机和服务器上布署网络防病毒系统，加强终端主机病毒防护能力并及时升级恶意代码软件版本以及恶意代码库。主要执行以下安全策略：在应用服务器上安装服务器版防病毒软件，能够捍卫服务器免受病毒、特洛伊木马和其它恶意程序侵袭，不让其有机会透过文件及数据分享进而散步到整个用户网络环境，提供完整病毒扫描防护功效；文件系统对象实时保护策略：服务器防病毒系统经过对文件系统全部需要模块进行分析，以及阻止恶意代码执行，为文件服务器文件系统提供实时防病毒保护。详细包含监听对文件系统访问；使用反病毒引擎对可疑对象和染毒对象进行探测；当检测到可疑对象和染毒对象时执行预设：阻止染毒对象或可疑对象；在去除病毒之前将其保留在备份区域；开启反病毒引擎以去除或删除染毒对象；将可疑对象放置在隔离区或将其删除；在程序运行过程中，向用户和当地管理员通报所发生与其关于事件；搜集被检验过对象数据；隔离可疑对象策略：服务器防病毒系统隔离与备份组件隔离任何可疑对象，为了使防病毒厂商对其进行深入分析，该组件对恶意代码进行安全隔离。这个组件也能够使恶意代码安全检测和去除方法得到发展。隔离和备份组件执行以下策略：保留或按要求保留检测到可疑对象；按要求发送可疑对象到防病毒厂商进行分析，同时允许其发展检测及去除病毒安全方法；在接收防病毒厂商针对病毒更新后，重新检测存放在隔离区对象，用于确定对象状态及去除病毒必要性；按要求恢复隔离区对象。经过集中隔离工具，可将感染病毒档案集中隔离到一台服务器；经过病毒追踪工具，当有病毒经过网络共享扩散时，可侦测到感染病毒机器；实现强大、完善日志管理策略。8.3.3、安全管理中心为了能准确了解系统运行状态、设备运行情况，统一布署安全策略，进行安全管理中心设计，建立统一系统管理和审计管理平台是有效帮助管理人员实施好安全方法主要保障，是实现业务稳定运行、长治久安基础。其次，在实现针对安全计算环境、区域边界和通信网络安全防护后，基本形成了全方面安全防护体系，符合等级保护技术安全要求和技术方案设计规范，不过伴随安全体系建设，各种安全设备以及安全服务伎俩引入给安全管理带来极大挑战，系统需要一套有效网络安全保障，来对全网进行统一安全管理，确保电商物流信息服务平台不发生安全事故、少发生安全事故或者发生安全事故时能够及时处理以降低因为安全事件带来损失。另外依照等