版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
电商物流协同信息服务平台建设方案xxxxx9月28日目录一、项目背景 2二、指导思想 3三、建设目标 3四、总体设计 44.1、设计原则 44.2、设计思路 74.3、整体架构 84.4、平台业务逻辑 9五、业务设计 105.1、业务分析 115.1.1、信息与业务整合 115.1.2、统一资源管理服务 115.1.3、统一服务提供 125.1.4、行业信息发布 125.1.5、标准规范的执行 135.2、平台业务信息 135.2.1、物流中心业务信息 135.2.2、分拨中心业务信息 185.2.3、快递信息 205.2.4、车辆信息 235.2.5、仓储信息 245.2.6、人员信息 26六、平台功能 276.1、服务功能 276.2、监管功能 286.3、管理功能 296.4、移动应用 31七、平台接口设计 317.1、概述 327.1.1、范围 327.1.2、规范性引用文件 327.1.3、术语和定义 327.1.4、缩略语 337.2、平台接口 337.2.1、寄递接口 347.2.2、货物转移接口 347.2.3、接收接口 357.2.4、单据查询接口 357.2.5、终端查询接口 367.2.6、费用查询接口 367.2.7、视频监控接口 377.2.8、通用参数解释 37八、平台安全设计 388.1、设计思路 388.2、安全框架 408.2.1、安全技术 418.2.2、安全管理 428.2.3、安全基础设施 428.3、安全技术保障 428.3.1、确定保护对象 428.3.2、计算环境安全 448.3.3、安全管理中心 52九、项目管理及实施 569.1、项目管理及组织 569.3、项目质量保证 589.3、项目进度安排 60十、项目组织团队 6110.1、项目组织结构 6110.1.1、项目领导小组 6110.1.2、领域专家组 6210.1.3、项目协调组 6210.1.4、质量保证组 6310.1.5、项目工作组 6410.2、项目负责人基本情况 6510.3、项目人员配置 6510.3.1项目人员配置表 6510.3.2项目主要参与人员资质 70十一、运维体系建设 7311.1、运维体系介绍 7311.2、运维服务团队介绍 7511.3、运维响应时间及服务流程 7611.3.1、响应时间 7611.3.2、处理流程 7911.3.2、其他运维服务 8011.4、应急保障体系 81十二、平台运营与服务 8412.1运营方案 8412.1.1、平台业务运营方案 8412.1.2、平台运营模式 8512.1.3、平台运营保障措施 8612.3、持续运营能力和示范带动作用 9612.3.1、项目持续运营能力分析 9612.3.2、示范带头作用 97一、项目背景电子商务,作为一个新型科技产业,不仅是物流、商流、信息流、资金流关键渠道和支撑平台,更是促进现代服务产业和国家经济发展一大利器。而物流快递,作为一个传统服务行业,即使在近几年中得到了快速发展,但一直以来,却一直存在着企业规模小、管理不规范、技术水平低、服务质量差等很多顽疾。这些问题不仅对物流快递行业本身造成了较大负面影响,同时,也对电子商务深入发展造成了一定障碍,所以经过构建电子商务和物流快递协同信息服务平台将物流快递、和终端服务店进行信息对接和业务整合,为电子商务提供统一业务服务,从而降低物流快递成本,提升配送效率。根据国家财政部、商务部、邮政局相关开展电子商务和物流快递协同发展试点工作布署和要求,充足发挥电子商务在拉动内需、吸纳就业、推进经济可连续发展等方面关键作用,构建电子商务和物流快递管理和服务体系,结合xxxxx市商贸流通业发展实际,建设一套完善xxxxx市电子商务和物流快递协同发展体系,其中作为信息资源、业务服务整合为基础服务平台是此次试点项目标关键。xxxxx电商物流协同信息服务平台(以下简称信息服务平台)是经过整合供需双方信息资源,建立起运力调整、交通引导、供给调整和市场服务电子商务物流快递公共服务平台,为行业提供物流信息、业务交易、服务处理方案和增值服务,促进全市电商物流快递标准化、信息化水平提升。二、指导思想以党十八大和十八届三中全会精神为指导,围绕国家京津冀一体化发展战略,深入落实落实《国务院相关深化流通体制改革加紧流通产业发展意见》(国发[]39号)和《国务院相关促进信息消费扩大内需若干意见》(国发[]32号)精神,着力处理制约电子商务发展瓶颈问题,以服务产业结构调整、方便民众生活、促进社会消费、推进社会经济发展为出发点,以构建网络完善、技术优异、服务优质、便捷高效现代快递服务体系为目标,全方面提升物流快递服务业发展水平,充足发挥其在服务经济发展和民生改善方面作用,促进电子商务和物流快递协同发展。三、建设目标在本市建立起适合电子商务快递发展物流快递管理和服务平台;依据实际业务制订信息接口标准,对接及处理电商物流快递分拨中心、配送中心和末端投递服务站点信息;对接电商企业、配送车辆、从业人员服务和考评信息,经过信息及业务整合,利用智能分析和计划,将物流快递配送服务进行合理计划和实现,统一提供对外综合服务,采取大数据处理技术进行数据分析为企业和政府提供对应决议支撑。四、总体设计4.1、设计标准在xxxxx电商物流协同信息服务平台设计、建设实施过程中,我们将以用户需求为中心,技术服务为纽带,以高质量、高标准目标进行计划和实施,并严格遵照以下设计标准和宗旨:1、优异性系统采取目前成熟且优异技术,保持系统软件、技术方法和数据管理优异性,确保系统建成后在技术层次上3~5年内不落后。同时含有较强可移植性、可重用性,在未来能快速采取最新技术,以长久保持系统优异性。2、可靠性一是以可靠、成熟软件产品为基础,结合具体需求进行配置、定制和二次开发方法进行实施,确保有效缩短项目实施时间,降低项目实施风险。二是系统应能够支持较大并发用户同时进行信息查询等和数据库交互式操作,而且相对占用较少硬件资源。当意外事件发生时,能经过快速应急处理,实现故障修复,确保数据完整性,避免丢失关键数据。三是系统应含有较强应变能力和容错能力,确保系统在运行时反应快速、安全可靠。3、安全性一是确保系统安全性。首先,选择优异、可靠、成熟、领先软件产品构建系统,为系统安全性奠定良好基础;其次,必需考虑到多种特殊情况下恢复机制和备份机制,以确保数据一致性、完整性和灾难恢复;再次,严格管理制度,为系统安全性提供制度确保。二是完整权限控制机制、考虑充足系统保密方法也是确保安全关键原因。系统后台用户分层次管理,而且含有可灵活调整、可细分权限控制。可对信息内容进行严格角色权限管理,确保每个用户能够看到且只能看到自己权限范围内全部信息。对系统管理操作有详实历史统计。信息内容采集、审查、公布等步骤管理方便,步骤可定制和管理。4、扩展性系统真正符合多层浏览器/服务器体系结构,不仅基于目前需求,而且应确保在系统体系结构不需做较大改变前提下,实现以后平滑升级。关键包含以下多个层次:数据扩展:能够利用可视化工作界面,进行数据添加,或经过数据库管理工具,创建新数据库、词典。应用扩展:考虑到和其它信息系统连接,系统应含有良好外接接口,未来伴随业务不停扩充,整个系统中应能够方便地添加新业务模块,包含能够在Web界面上直接集成其它应用系统;利用开放标准应用开发接口能够进行愈加个性化二次应用开发;底层数据完全支持XML,能够实现不一样系统间数据交互;经过增加对应设备,系统能支持更大规模集群和负载均衡能力,确保项目建设能够总体计划,分步实施,逐步完善。5、易用性系统应含有一致、友好用户化界面,易于使用和推广,并含有实际可操作性,使用户能够快速地掌握系统使用。除特殊、必需应用外,用户终端全部采取浏览器方法。快速布署:能够在最短时间里,进行应用结构和功效定义、设计、实现。零用户端维护:除特殊、必需应用外,整个系统采取B/S结构,全部数据及应用全部统一在服务器端维护,用户端只要支持浏览器就能够完成全部操作。操作简便:采取成熟产品和优异系统设计理念,同时应用设计遵照简单实用标准,做到对操作人员、使用人员最低技术门槛要求,简单培训即能够进行操作,做到名称浅显、易懂,操作所见即所得;提供方便后台管理系统,系统管理、页面风格调整灵活、简单。管理人员不需要编写代码、制作复杂页面,就可对系统进行维护管理。模板支持:采取模板技术公布信息页面,使得系统应用、检索页面定制变得愈加简单。系统易于维护:使用该系统如同使用IE浏览器一样轻易,且易于系统管理员维护。6、开放性全方面支持XML、SOAP、WebService、LDAP、UDDI等目前受到普遍支持开放标准,确保系统能够和其它系统应用系统、数据库等相互交换数据并进行应用级互操作性和互连性。7、可维护性、可管理性因为系统服务用户量大面广,系统稳定性、可用性要求高,所以系统还必需含有良好可管理和易于维护特点。应该含有安装方便、配置方便、使用方便等特点,同时要求有较强系统管理手段,能够合理地被配置、调整、监视及控制,确保系统良好运作。系统应采取面向对象思想和分层概念来设计,从标准上确保系统可维护性。假如修改用户界面,只要在表示层修改而无需改动其它层。同时,在层和层交互方面,尽可能采取松耦合标准,避免修改其中一层而影响到其它层。另外,软件产品应能方便安装和拆卸,不能设置技术障碍。4.2、设计思绪以云计算、大数据为基础,经过信息化集成能力和平台服务形成资源及效益再优化,为制造商、平台/垂直电商、承运商(快运快递、第三方物流)、个人消费者等打造包含内外部数据交互、业务服务、订单、仓储、运输、配送、计费、结算等在内电商和物流快递业务协同和物流快递管理信息化平台。其思绪图所表示:4.3、整体架构采取云技术架构,对此次电商和物流快递协同信息服务平台进行构架,基础采取基于Openstack和Ceph云管理平台,采取基于ESB+HDFS大数据服务体系,以服务中心为业务支撑,应用中心为服务提供,经过统一管理体系进行整体平台管理思绪来实现,其总体架构图以下所表示:图:电商和物流快递协同信息服务平台总体架构基础支撑:采取Openstack和ceph技术将计算资源、存放资源、网络资源、安全资源等进行虚拟化,并根据设定规则进行自动监测和服务扩展、对资源迁移、备份等安全保障。数据服务:以企业服务中心为基础实现和外部合作伙伴信息交换,经过HDFS分布式文件系统对交互信息进行处理和分析,序列化后实时将信息存入数据库,并对数据服务业务库进行实时监测和管理。服务中心:根据业务应用提供基于组件化服务提供,对于应用中心只提供接口服务,可谓是应用中心服务和数据服务支撑,其包含了订单、企业、价格、支付等等服务组件。应用中心:面向用户业务服务,针对不一样用户可提供针对性服务,如对于政府用户政策、统计、应急等服务,面向电商企业用户接口API、电商服务等。管理体系:是针对整个从基础云平台到应用中心监测和管理关键平台,其首先对平台运行进行监测,其次对平台业务进行管理,同时还能够依据设定规则进行自动智能监测和管理平台运行,保障平台稳定运转。标准规范体系:平台信息标准、信息交换标准、API标准接口服务、业务标准规范等等。4.4、平台业务逻辑依据平台资源整合计划及业务服务定位,其整体业务逻辑为以前端进行数据和业务整合,实现整体资源无缝对接和服务,中间进行对应数据和业务处理,利用平台关键服务中心以模块化业务对外提供服务。其总体业务逻辑以下图所表示:图:电商和物流快递协同信息服务平台业务逻辑五、业务设计从电子商务和物流快递协同发展业务服务目标来分析,信息服务平台其关键业务可分为:信息和业务整合、统一资源管理服务、统一服务提供、行业信息公布、标准规范实施等。其业务场景以下图所表示:图:业务场景示意5.1、业务分析5.1.1、信息和业务整合从电商和物流快递业务上来说,其信息关键包含了物流、信息流、资金流,其业务关键包含了仓储周转发出、城际间运输、分拨分拣、城市内配送、终端配送/自提等步骤,所以在每个步骤全部会包含了以上信息,经过以业务为边界将包含在和该业务相关全部信息进行整合,作为统一资源管理和服务基础,并采取智能分析、合理计划、业务估计模型对其配送服务资源进行合理安排和对外提供服务。其下图是信息和业务概述图:图:业务和信息5.1.2、统一资源管理服务为了规范行业发展,即统筹计划基础设施建设,推行运行车辆规范化,处理末端配送难题,加强从业人员基础技能培训,激励电商企业和物流快递企业合作,对纳入到信息服务平台全部资源进行统一标准规范化管理,其目标十分明确,就是期望电商和快递两个行业能够愈加好地深入合作,共建友好生态链。其关键来说关键从人、物、事来进行资源划分,并从业务出发进行管理。图:资源管理资源管理关键包含:企业注册认证、末端网点注册认证、物流快递车辆认证管理、人员培训认证及管理等。5.1.3、统一服务提供经过资源、业务、信息整合,将以服务方法对政府部门、企业(电商企业、物流快递企业、末端服务企业、生产企业)、最终用户提供对应服务,面向政府提供数据、监管、应急处理、政策及标准规范公布和实施等服务,面向企业提供运输服务、业务处理和监控、接口API、实时消息、支付、结算等服务,面向最终用户提供物流快递服务、实时消息、支付、评价、客服等服务。5.1.4、行业信息公布行业信息关键包含新闻资讯、政策法规信息、行业规范和标准、通知公告等信息实时公布,为行业用户和服务用户提供相关这类行业信息获取入口。5.1.5、标准规范实施为了规范行业健康发展,经过逐步完善各标准规范来将全业务发展和服务标准化,其关键包含了信息标准化、业务标准化。1.信息标准化关键包含:物流中心业务信息、分拨中心业务信息、快递信息、配送车辆信息、仓储信息、配送人员信息、终端设备信息等,其将经过标准数据交换接口来实现信息交互和业务协同。2.业务标准化业务标准关键包含了物流中心装卸货物、分拨分拣业务、快递配送业务、车辆调拨调度业务、仓储周转业务、相关资源及人员认证、电商接入服务业务等标准业务步骤。5.2、平台业务信息5.2.1、物流中心业务信息物流中心业务信息实现物流系统化、效率化,在电商发展趋势下设置货物配送中心,应含有统一标准规范。物流中心标砖完成大量多个类型货物,进行分类、包装、保管、流通加工、信息处理,并按众多网购用户要求完成存货、配货、送货等作业。1.物流中心信息序号名称功效描述1订单管理网上订购电子商务企业订单,配送订单源头网上支付订单接收订单确定配送信息配送计划突发事件对应2基础功效数据交换功效关键是指电子单证翻译、转换和通信,包含网上报关、报检、许可证申请、结算、缴税、退税、用户和商家业务往来等和信息系统连接用户之间信息交换。信息公布服务功效电子商务企业只要经过Intenet链接到信息平台Web站点上,就能够获取站点上提供物流信息。这类信息包含水、陆、航空、多式联运价格体系、新闻和公告、电子政务指南、货源和运力、航班航期、空车配载、铁路车次、适箱货源、联盟会员、职业培训、政策法规等。3会员服务会员单证管理建立接口系统,接入合作伙伴信息、用户信息系统及业务管理系统,实施订单管理、物流服务查询及物流信息反馈。会员货物状态货物位置跟踪交易跟踪交易统计会员资信评定4在线交易功效公布信息双方可公布和查询供需信息,交易系统能够为双方进行交易撮合。5智能配送线路推荐配送次序配送车型时间优化6货物跟踪货物状态系统提供短信功效,将货物关键点及状态发送给收件人货物位置7库存管理实施监控和提醒参见(3)存货8决议分析车辆日程安排行驶路线计划仓储设施选址用户服务分析9运输管理动态运输线路安排运输工具实时调度10费用结算费用审计发票生成清款收款付款11协议和协议管理2.物流场景数据序号名称功效描述1订单2发货单3发货状态4发货检验5备货状态6场所管理货架分类编号货架代码货架和商品联合标示7存货统计8出库统计3.存货序号名称功效描述1货物入库入库信息管理统计或批量导入货物入库时间及库房名称、代码,打印货物入库单可视化展现库房可视化展现,并能依据EXCEL导入信息更新图形化库区图查询货物位置经过库位号查询相关货物所在库房位置,并在库区图上展现货物入库信息生成将货物入库信息生成固定格式文件2货物在库图形化管理依据货物不一样类型,显示不一样颜色。3在库质损质损统计在库货物质损管理,系统中统计质损处理结果质损处理登记货物质损,外观质损处理步骤送修/报废统计货物送修/报废处理步骤4日常盘点盘点信息导入每日盘点后相关EXCEL文件导入,并和库存货物信息进行比对,提醒货物数量和型号是否发生改变盘点信息调整依据导入EXCEL表次序和手工调整,自动生成新库区图移库管理依据盘点信息生成移库单5在库日常维护维护计划依据不一样货物类型、货物入库日期或上次日常维护日期、和事先设定日常维护周期,制订维护计划维护提醒依据维护计划和规则,提前一到两天自动提醒库房管理人员进行货物日常维护,系统提醒日常维护事项并统计日常维护结果6货物移库统计移库信息统计或批量导入货物移库时间和移出、移入库房名称、代码移库单打印7货物出库订单生成电商消费者下单,系统生成订单导入发车指令支持批量导入EXCEL格式发车指令货物出库统计支持对货物出库统计批量导入,支持货物出库表打印出库货物信息传输支持接收到发车指令货物相关信息传输至运输管理系统生成出库单系统支持货物发运出库时间等8货物信息出库信息导入系统支持货物出库时间、出库原因、去向等信息统计或导入;支持出库单打印车辆送修信息统计支持订单出库和退货回库时间和购置人、交接人等统计,并支持货物交接单打印,支持退货回库检验结果统计等9货物回库系统支持货物回库时间、对应出库单和出库时间等信息统计或导入;支持回库单打印5.2.2、分拨中心业务信息物流分拨中心含有配送货物和搜集货物实际特点,业务数据包含物流快递、仓储全步骤,为本系统信息流通发明良好条件序号名称功效描述1订单管理订单接收电子商务企业订单,和物流企业系统对接,分拨中心接入相关订单信息,利于分拨、配送订单确定配送信息配送计划突发事件对应2分拨中心接货入库登记破损修复运输过程中破损标识司机打卡单据录入货单信息查对货物点到车门锁状态车辆终端状态标签确定3分拨中心卸货预配清单货位安排4入库操作货物盘点清点数量5库存管理订单信息库存决议支持系统进货管理出货管理残损回收管理零件位置管理出、入库程序管理6货物分拣分类运输地域划分异常上报遗失、破损、短缺等情况7配送管理出货扫描车辆调度路线搭配货物配载清点数量短信提醒系统给收件人通知货物位置及发货通知8货物跟踪反馈信息事故处理5.2.3、快递信息快递信息展示,使用户完成快件收发并生成快件清单,包含后续单据打印,业务跟踪,统计查询,大大提升了工作效率,降低了反复劳动,加紧了分企业之间处理业务时间。序号名称功效描述1票据管理关键功效是对票据本分发,查询,修改和删除。票据已填、作废、结帐查询2接货管理接货管理关键功效是填写一份货运单协议待发运单、未到运单、未结运单3配车管理运单编号配车管理关键功效是填写一份运输协议发货用户信息收货用户信息运费保险费协议状态票据状态中转信息4到货管理到货回执管理包含司机回执和用户回执到货验收包含差错信息、新到货物、到货历史5中转管理添加中转企业中转企业信息查询,具体信息查看、修改和删除中转配车对需要中转货运单填写中转信息,包含收货用户信息、发货用户信息、代收货款等。6结算管理货运单结算针对运货用户或收货用户结算(未结运单、已结运单)运输结算针对司机运费结算(未结运费、已结运费)代收货款结算针对用户需要代收货款情况进行结算(未结、已结)其它费用结算关键包含实际产生搬运费及运输中所产生其它费用结算。7用户服务投诉管理用户首先投诉登记,然后快递企业进行投诉处理处理完后放到投诉历史里。提货回告当司机填写完回执单后,通知收货用户前来提货。到货回告当司机填写完回执单后,通知发货用户,所运货物已经抵达。已提回告收货用户提走货物以后,通知发货用户,货物已被提走。中转回告通知发货用户和收货用户所运货物,已经中转。代收回告代收结算成功以后,通知发货用户代收结算已完成。8监控分析运单时间监控分为预期未到运单和滞留未取运单。运单质量监控对错差货损货物监控。9统计报表用户运量排行在指定发货日期范围内,对发货用户运费、保险费、货物件数进行总和统计。司机运量排行在指定结算日期范围内,对司机承运费、加运费进行总合统计。业务统计日报表对提货点每一天业务进行查询统计。内部职员业务分析报表对每个职员所做业务进行统计。用户运费排行表对发货用户运费、保险费、付回扣、运费减款进行统计。车辆成本统计表在指定结算时间内,对全部车辆每一次业务运费、加运费进行统计。货运结算月报表全部车辆在指定月内,全部业务结算统计报表。往来业务分析报表是发货用户每次业务统计。专线整体成本分析报表是对每趟专线运费、保险费、次数进行统计。10成本核实收入录入对营业外收入进行管理。支出录入支出录入包含对职员工资进行管理;对财务费用进行管理;对办公费、房租费、水电费等进行管理;对用户赔款进行管理。11应用管理用户管理基础信息管理司机管理线路管理包含城市管理和线路管理。职员管理对快递企业内部职员基础信息12系统管理功效填写对页面功效添加、删除和修改。用户组设置对用户组添加、删除和修改,并为每个组分配功效页面。比如管理员组包含全部功效页面用户设置为职员分配用户名,并能对用户名进行添加、删除和修改。修改密码为了方便登录用户修改自己密码。数据维护方便清除各个模块数据。5.2.4、车辆信息车辆信息完成物流、快递、仓储业务步骤中,车辆运行状态及轨迹路线统计和查询。经过共享,愈加好为其它业务子系统提供数据参考。序号名称功效描述1档案管理车辆档案录入车辆档案查询车辆异动车辆异动查询车辆报废车辆报废查询2运行管理车辆运行管理车辆运行查询清空运行表3车辆管理车辆维修管理车辆维修查询添加零件车辆违章管理车辆事故管理车辆事故查询车辆状态图加油统计出车统计4驾驶员管理驾驶员档案驾驶员档案查询驾驶员奖罚5系统维护系统初始化管理员设置数据备份数据恢复5.2.5、仓储信息仓储信息意在为本系统提供仓储业务步骤中数据积累,制订标准信息规范,经过管理体制合理化及管理方法科学化,加强企业管理基础工作,提供管理人员素质和管理水平。序号名称功效描述1权限管理用户权限管理日志管理2系统管理参数设定历史资料处理日结处理3基础信息区域资料货主资料仓位资料报表查询4入库作业入库信息采集入库信息采集是WMS系统中关键功效模块,是整个仓储管理过程中产品信息第一直接起源。入库信息维护条码管理入库作业管理入库作业管理以作业为单位监控全部物品入库情况、携带作业信息设备运行情况,能够追踪作业实施情况,能够调整作业实施优先级,还能够手动完成或取消某项作业。5出货作业出库单出库审核备货状态理货状态确定出仓单出门证状态发货确定6出库作业管理出库管理出库单查询出库作业查询7库存管理库存调整仓位和退厂盘点作业查询报表8调拨作业调拨通知单配车作业拣货作业9流通加工加工单输入加工单确定车辆费用分析表司机费用分析表10物流计费基础费率设定特殊费率设定特殊计费统计报表11车辆管理基础资料运行资料12数据交换货主信息和货主计算机系统数据交换货物查询经过Internet查询其托管货物进、出、存等消息5.2.6、人员信息人员信息是本系统尤为关键,管理电商和物流合作发展过程中包含人员角色和信息,愈加方便完成步骤性事务。序号名称功效描述1人员信息人员姓名英文名(拼音)职员编号性别职务信息支持一人多职位管理2档案管理分类查询分类修改单项信息查询档案查询可见即所得档案报表可见即所得导出打印3个性化设置职员生日提醒协议到期提醒4系统设置修改密码帮助六、平台功效信息服务平台其在业务功效上关键包含了对企业和公众公共服务功效,对行业资源及业务监管功效,及对平台本身正常运行管理功效。6.1、服务功效1.政策信息、法律法规、行业标准等信息信息服务平台提供政策、新闻、电商和物流快递最新动态等信息公布;其企业和公众经过平台了解最新行业动态及政策情况。2.物流快递服务经过平台进行物流或快递发单,即“我也发货”,一个是只需要发件不重视采取什么方法,由平台智能处理,一个是针对需要即就是物流、快递、仓储等,平台会根据规则将该业务订单发给对应第三方企业,并监控该笔订单实时消息。3.信息查询服务包含:快件查询、时效查询、物流查询、国际快运查询、快速及物流企业查询、网点查询、价格查询、车辆查询等。4.业务接口API服务是信息服务平台对外开放应用程序接口,开发人员能够经过调用该接口和信息服务平台进行交互,并基于该接口开发自己物流快递应用程序,从而达成不用访问信息服务平台便能取得物流、快递相关业务及信息、并对这些信息进行愈加灵活处理。5.电商服务为电商企业提供基于电商ERP管理服务功效,即电商企业能够直接应用该业务功效来实现其仓储、物流快递应用,也能够经过API方法来集成平台所提供业务服务。6.会员服务提供会员注册、登录、我订单、我资源、在线支付、综合查询、积分管理、结算管理、统计分析等功效。其会员分为企业会员和个人会员两种。7.用户服务采取在线交流和400呼叫中心两种方法为用户提供对应服务。其合作资源方也可经过以上两种方法为用户进行服务。6.2、监管功效监管功效关键实现对接入提供服务资源方资源认证、业务评价、绩效考评管理,是平台对资源服务方整体业务监管。其企业用户在注册过程中立即对应资源属性信息填报,并经过业务服务过程中时效和评价进行分析,利用绩效考评模型对资源服务方进行对应业务绩效。末端网点认证及管理:对末端网点认证信息管理,并提供对外信息查询;快递车辆认证及管理:对快递车辆认证信息管理,并提供对外信息查询;快递人员培训认证及管理:提供快递人员在线培训、考试认证管理,和其它相关信息服务;政府监管:为政府相关部门提供业务信息查询、信息统计分析等服务。6.3、管理功效管理功效包含两部分,一部分是针对业务管理服务,一部分是对平台运行大后台管理。1.业务管理应急管理:关键是针对大型电商活动应急处理预案制订、事件资源智能调度。应急预案:以电商、物流、仓储、快递、人员、网点等资源为基础,依据应急事件等级,制订对应处理预案,平台在为政府部门用户提供对应功效,由政府部门依据预案模板进行和平台资源进行制订预案。应急处理:设定触发相对应预案条件,并设定资源调度规则,即一旦触发该类事件,则怎样调度相关资源,怎样调度相关服务,来处理此次事件。应急评定:待事件处理完成后,经过对应调度、过程信息,对事件处理进行评定,同时分析出不足,完善应急预案。集成管理:和现有xxxxx电子商务基地公共服务平台、xxxxx市共同配送公共服务平台业务及信息对接,主动推进和公路、航空、铁路运输等服务链上下游企业信息平台对接,并提供统一标准接口服务。2.后台管理后台管理是对整个平台运行进行管理和监控,其关键包含了:配置管理:对平台从云资源、数据接入、数据处理、API、模型应用等全部基础资源配置,实现可扩展、统一修改、策略、规则设定集中管理。权限管理:针对用户类型设定其访问或使用平台权限,其能够深入到最小功效项。从而能够有效对用户业务功效服务进行区分和限制。服务管理:是对平台服务中心全部支撑服务调度和监控管理,即那些服务对那些应用中心应用提供服务、其目前压力情况怎样,是否对其进行升级,这些全部是经过设定规则来自动实现服务支撑。任务管理:根据自定义规则对平台运行进行任务设定,如当平台内某一个模块出现异常时,应实施什么任务来提醒后台管理者,并根据下一步任务进行处理。数据管理:对数据采集、交互、服务过程监控管理,和基础数据字典维护,数据备份机制设定、数据安全机制管理等。资源管理:计算资源、存放资源、网络资源、备份机制及资源管理,是和云资源管理相结合业务管理,保障平台内部性能和外部资源相协调。6.4、移动应用基于信息服务平台,为用户提供基于微信服务功效,经过微信关注公账号即可进行政策法规、物流快递发单、综合查询、在线支付、评价等服务应用。针对公众和不一样类型企业提供基于APP业务应用系统,更深入进行电商物流快递协同信息业务处理和应用。七、平台接口设计和相关企业进行深度调研,参考国家、省、地方等标准基础上,制订出适适用于平台《xxxxx市电商和物流快递协同发展公共服务平台数据交换标准规范》,该规范将要求xxxxx市物流、快递服务组织和电子商务企业之间信息交换内容要求、通信接口、报文种类、报文结构、报文格式、交易步骤、数据安全控制、数据交换频次要求等内容。早期平台将提供webservice方法进行交互,伴随业务深入将逐步完善,直至能够满足电商和物流快递协同中多种业务,直至最终实现API标准接口。7.1、概述7.1.1、范围本标准要求了xxxxx市物流、快递服务组织和电子商务企业之间信息交换内容要求、通信接口、报文种类、报文结构、报文格式、交易步骤、数据安全控制、数据交换频次要求等内容。7.1.2、规范性引用文件下列文件对于本文件应用是必不可少。通常注日期引用文件,仅注日期版本适适用于本文件。通常不注日期引用文件,其最新版本(包含全部修改单)适适用于本文件。GB/T10757邮政业术语GB/T27917.1快递服务第1部分:基础术语7.1.3、术语和定义下列术语和定义适适用于本文件。1、快递服务expressservice;courrierservice在承诺时限内快速完成寄递服务。[选自GB/T10757—,定义2.6]2、物流、快递服务组织expressserviceorganization在中国境内依法注册,提供快递服务企业及其加盟企业、代理企业。注:快递服务组织包含快递企业和邮政企业提供快递服务机构。[选自GB/T27917.1—,定义2.2]3、快件编号trackingnumberofexpressitem由一组阿拉伯数字和英文字母组成,印制在快递运单上用于标识快件唯一代码。[选自GB/T27917.1—,定义5.2.1]4、电商物流订单号numberofe-commercelogisticsbusinessorder由电子商务企业物流平台生成,用于标识不一样物流订单唯一代码。注:电子商务企业在进行货物配发时,可依据质量、体积等条件对同一用户订单进行拆分或整合处理,将一个用户订单拆分成多个物流订单,或将多个订单合并成一个物流订单。7.1.4、缩略语以下缩略语适适用于本文件,见下表:编号缩略语汉字名称英文名称1HTTP超文件传输协议HypertextTransmissionProtocol2HTTPS安全超文本传输协议HypertextTransferProtocoloverSecureSecureSocketLayer3XML可扩展标识语言ExtensibleMarkupLanguage4EDI电子数据交换ElectronicDataInterchange5MD5消息摘要算法第五版MessageDigestAlgorithm56URL统一资源定位符UniformResourceLocator7.2、平台接口电商和物流快递协同发展系统(以下简称本系统)和其它系统接口均采取webservice方法进行交互,外部服务接口统一封装为API业务接口。7.2.1、寄递接口本接口为用户开始寄递货物时对电商和物流快递协同发展系统进行通知。在自提柜、标准服务网点收到货物,或快递人员上门接收货物时由接口企业系统自动调用。接口函数名:SendPackage接口调用参数以下:接口返回结果为布尔类型,表示服务器处理状态,当服务器未能成功处理时,需对端系统在一定时间内重新调用。7.2.2、货物转移接口当货物物理位置发生转移时调用本接口来通知本系统,所谓位置转移包含跨企业之间转移,也包含同一企业内部从配送站/分拨中心到车辆或从车辆到分拨中心转移,当转移发生时,由接口企业系统自动调用,当跨企业转移发生时,有接收方企业系统调用本接口。接口函数名:PackgeMove接口调用参数以下:参数名称数据类型汉字含义备注FromTCTerminalContainer起源节点参见节点类型解释DocNumberString物流单号AppointCompanyIdString指定物流企业sendTimeString寄递时间yyyy-mm-ddhh:mi:ss接口返回结果为单据明细内容,为空则代表处理失败,需要对端系统重新调用。7.2.3、接收接口本接口为双向接口——即各企业业务系统也需要提供服务端侦听,具体业务步骤是:当物品最终被收件人接收后,由送达收件人企业系统调用本接口通知电商和物流快递协同发展系统,当电商和物流快递协同发展系统获知该消息后逐一通知全部该物流单流经各个物流、快递企业系统。接口函数名:PackgeArrive接口调用参数以下:参数名称数据类型汉字含义备注MoveToTCTerminalContainer起源节点参见节点解释MoveFromTCTerminalContainer移至节点参见节点OldDocumentNOString在原企业物流单号NewDocumentNOString在新企业物流单号(假如没有企业改变则和OldDocumentNO值一致MoveTimeString转移时间yyyy-mm-ddhh:mi:ss接口返回结果为布尔类型,表示服务器处理状态,当服务器未能成功处理时,需对端系统在一定时间内重新调用。7.2.4、单据查询接口任意时间,各个系统均能够随时调用该接口,返回单据明细内容和流经各个节点。接口函数名:ViewPackge接口调用参数以下:参数名称数据类型汉字含义备注CompanyIdString企业DocumentNOString物流单号接口返回结果以下:参数名称数据类型汉字含义备注TcHistoryHistory[]流经节点History类解释PostionTerminalContainer节点参见节点解释TimeInString进入时间yyyy-mm-ddhh24:mi:ssTimeLeaveString离开时间yyyy-mm-ddhh24:mi:ss7.2.5、终端查询接口任意时间,各个系统均能够随时调用该接口,返回指定宫缩全部在本系统中注册终端网点和车辆情况。接口函数名:ViewTerminal接口调用参数以下:参数名称数据类型汉字含义备注CompanyIdString企业接口返回结果以下:参数名称数据类型汉字含义备注TerminalsTerminalContainer[]全部终端参见节点解释7.2.6、费用查询接口本接口为双向接口——即各企业业务系统也需要提供服务端侦听,经过本接口来查询某快递包裹或物流件运费,具体调用以下:某系统调用电商和物流快递协同发展系统接口,电商和物流快递协同发展系统则转发该请求到对应企业接口,取得结果后再回馈给提出方。接口函数名:ViewCost接口调用参数以下:参数名称数据类型汉字含义备注AdocumentDocument物流单据参见物流单解释接口返回结果为浮点数类型,表示运费金额,当为-1时表示处理失败。7.2.7、视频监控接口邮政管理局经过终端名称来调用视频资料,需要每个参与项目单位事先将本单位视频服务URL地址通知管理端。当用户申请观看时,主系统经过带用户名、密码和终端编号去调用事先通知视频服务URL地址。对方服务器经过接口验证用户名密码是否正确,如正确则该URL地址打开,不然返回鉴权失败错误。验证用户名密码接口使用http请求和json回传形式格式进行数据传输。请求以下:http://url?username=###&password=***;(其中username对应用户名,password对应密码,均由用户申请观看时提交信息获取)返回以下:有权观看—{result:”success”}、无权观看{result:”authorityerror”}、无此用户——{result:”usererror”}7.2.8、通用参数解释1、物流单数据项数据类型汉字含义备注DocumentNumberString单据号在一家企业中单据唯一标识SendPersonString发件人SendAddressString发件地址SendTelCodeString发件人电话ReceivePersonString收件人ReceiveAddressString收件地址ReceiveTelCodeString收件人电话PackgeTypeString包裹类型后期定制统一标准表示PackgeWeightString包裹总重单位为千克PackgeVolumeString包裹体积单位为立方分米2、节点数据项数据类型汉字含义备注CompanyIDString企业注册在系统中IDTerminalContainerIdString终端id企业内部唯一标识TerminalTypeString终端类型1:自提柜,2:配送站,3:分拨中心,4:中转库房,5:货运车辆,6:火车,7:飞机,8:轮船,9:其它NameString终端名称当终端为汽车时写车牌号码。AddressString地址当终端为运输工具时写通常停留地。八、平台安全设计8.1、设计思绪xxxxx电商物流协同信息服务平台安全设计过程中,关键分为两大部分:包含安全技术体系和安全管理体系,二者以安全策略为指导,现有机结合,又相互支撑。构建纵深防御体系xxxxx电商物流协同信息服务平台安全保障体系建设方案包含技术和管理两个部分,本方案针对信息服务平台通信网络、区域边界、计算环境、业务应用平台等各个层面,采取访问控制、统一监管、集中审计、防病毒、集中身份认证、应用加密、集中数据备份等多个技术和方法,实现电商物流信息服务平台业务应用可用性、完整性和保密性保护,同时充足考虑多种技术组合和功效互补性,合理利用方法,从外到内形成一个纵深安全防御体系,保障信息系统整体安全保护能力。确保一致安全强度电商物流信息服务平台安全确保体系建设应采取分级分层方法,采取强度一致安全方法,并采取统一防护策略,使各安全方法在作用和功效上相互补充,形成动态防护体系。所以,在建设手段上,本方案在平台上实现二级信息系统基础防护,比如统一防病毒系统、统一认证平台和统一审计系统,然后在基础保护基础上,再依据各个计算环境关键程度,采取深入高强度保护方法。建立统一支撑平台建设全网统一认证平台,实现高强度应用安全保护,统一支持平台能够实现:统一认证入口及单点登录,即终端系统一次认证并可根据自己权限访问相关资源;统一权限分配,实现资源、角色、权限统一分配;统一资源管理,统一认证平台使系统管理人员更清楚分析并管理资源分配情况,完成安全策略配置和布署。进行集中安全管理信息安全管理目标就是经过采取合适控制方法来保障信息保密性、完整性、可用性,从而确保信息系统内不发生安全事故,即使发生也能有效控制事故风险。经过建设集中安全管理平台,实现对信息资产、安全事件、安全风险、访问行为等统一分析和监管,经过关联分析技术,使系统管理人员能够快速发觉问题、定位问题,有效应对安全事件发生。8.2、安全框架xxxxx电商物流协同信息服务平台项目安全体系框架在国家政策、法律法规要求指导前提下,以安全基础设施为依靠,和平台业务步骤、应用架构和数据资源紧密结合,从安全技术、安全管理为要素进行框架设计说明。电商物流信息服务平台安全体系框架以下图所表示:安全体系总体框架包含:安全技术、安全管理、安全基础设施三部分:8.2.1、安全技术1、安全计算环境:安全计算环境处理信息服务平台计算机系统硬件和系统软件和外部设备及其连接部件系统安全,包含用户身份真实有效、资源访问控制、主机安全审计、关键数据完整和可用性及数据存放和备份恢复方面安全。2、安全区域边界:安全区域边界首先确立信息服务平台边界,并确定信息服务平台所在安全计算环境和安全通信网络之间部件安全,包含网络结构、边界访问控制、协议过滤、安全审计、恶意代码防护及边界入侵监控等。3、安全通信网络:安全通信网络处理信息服务平台所在安全计算环境用于信息传输实施安全保护部件安全,包含数据传输完整性和保密性、网络可信接入、抗抵赖等。4、物理安全:物理安全是信息服务平台所依附设备、设施和其它媒体免遭地震、水灾、火灾等环境事故和人为操作失误或错误及多种计算机犯罪行为造成破坏过程。5、安全管理中心:安全管理中心是实现围绕信息服务平台所制订安全策略及所依靠安全计算环境、安全区域边界和安全通信网络上安全机制得到统一管理,强制其策略下发及实现过程管理等。8.2.2、安全管理安全管理建设以信息服务平台所服务对象为基础,来建立完善安全管理体系,即建立对应信息安全管理机构、制订对应信息安全管理制度、设置平台运行所需人员、岗位,建立对系统在运行开发过程中制度,同时经过日常巡检、咨询、评定等运行管理来发觉安全隐患并给予改善和提升。8.2.3、安全基础设施安全基础设施关键为信息服务平台台安全运行所需防护部件,经过安全基础设施安全互联、接入控制和边界防护、区域安全、通信安全、数据传输安全和安全管理等,为形成一体化安全防护体系奠定基础。8.3、安全技术保障8.3.1、确定保护对象依据对信息服务平台本身业务信息特点、服务对象、安全防护目标等不一样确定保护对象,以实现电商物流信息服务平台安全防护策略、技术方法及管理手段得到有效实施,保护对象确定平台计算环境确定、区域边界确实定、通信网络确实定几部分。1、确定计算环境依据电商物流信息服务平台信息处理步骤和功效不一样,对平台划分为七个计算环境。互联网接入区计算环境:包含互联网出口处网络设备等基础设施,完成信息平台内网和互联网隔离。数据交换网接入区计算环境:实现外部资源数据和信息服务平台实时交互。外网服务计算环境:包含了为外部提供服务服务器,包含对外WEB服务等。数据中心计算环境:包含HDFS分布式存放系统、数据异地备份系统等设备。终端计算环境:分为各业务网点终端计算环境、物流中心终端计算环境、分拨中心终端计算环境、内部管理终端计算环境和无线终端计算环境五个子计算环境。安全管理中心:实现对整个信息服务平台集中网络管理和安全管理等。2、确定区域边界依据前面信息系统描述,对电商物流信息服务平台进行安全计算环境划分,关键分为外部边界和内部边界两种区域边界,其中需要保护边界包含:互联网接入域边界:该边界隔离了云计算平台内部网络和外部互联网。数据交换网接入区边界:实现和物流中心、分拨中心、业务网点、智能终端等外部信息系统数据交换及通信。3、确定通信网络依据信息系统描述,电商物流信息服务平台通信网络中保护对象包含:互联网接入设施:路由器外网接入设施:路由器安全设备:防火墙等交换设备:交换机8.3.2、计算环境安全信息服务平台计算环境安全包含用户身份判别、访问控制、系统安全按审计、数据保密性和完整性、数据备份和恢复、恶意代码防护等。围绕xxxxx电商物流协同信息服务平台安全配置是确保计算环境中主机系统含有安全功效在业务环境中充足、有效对抗威胁确保,其关键配置内容应包含主机身份判别(判别方法、强度、失败处理)、访问控制(控制范围、严格程度和实现方法)、业务安全应用(软件开发架构体系、访问控制模型、授权管理模型、安全机制选择和实现方法、编码安全规范和代码审核)、安全审计(实现方法、对象和项目标选择、日志存放和保护、数据查询和报警)、数据备份和恢复(业务影响分析、备份范围、时间间隔、设备冗余、远程备份支持、应急预案设计和演练等)等。具体标准依据《信息系统安全等级保护基础要求》《信息系统等级保护安全设计技术要求》,同时能够参考《信息系统通用安全技术要求》、《网络基础安全技术要求》、《信息系统灾难恢复规范》等。1、用户身份判别身份判别机制是其它安全机制基础方法,只有实现了有效用户身份判别,才能确保访问控制、安全审计、入侵防范等安全机制和方法发生效用。身份判别可分为主机身份判别和应用身份判别两方面。(1)主机身份判别为提升主机系统安全性,保障多种应用正常运行,对主机系统需要进行一系列加固方法,对应安全策略包含:在登录操作系统和数据库系统时,可采取数字证书等进行身份判别,从而实现比用户名/口令更为严格双因子认证。配置用户名/口令时,检验口令复杂度,不合格口令被拒绝,其次,设置定时更换要求;启用登陆失败处理功效,登陆失败后采取结束会话、限制非法登录次数和自动退出等方法。远程管理时应启用SSH等管理方法,加密管理数据,预防被网络窃听。(2)应用身份判别为提升应用系统系统安全性应用系统需要进行一系列加固方法,利用认证技术,为电商物流信息服务平台提供全方面数字证书服务,实现统一用户信息管理和强身份认证管理。基于认证体系,建立电商物流信息服务平台应用安全支撑平台,并和信息平台应用系统结合实现安全身份判别,对应安全策略包含:对登录用户进行身份标识和判别,且确保用户名唯一性。依据基础要求配置用户名/口令,必需含有一定复杂度;口令必需含有采取3种以上字符、长度不少于8位并定时更换;启用登陆失败处理功效,登陆失败后采取结束会话、限制非法登录次数和自动退出等方法。应用系统如含有上述功效则需要开启使用,若不含有则需进行对应功效开发,且使用效果要达成以上要求。2、访问控制二级系统关键要求是实现自主访问控制。应在安全策略控制范围内,使用户对自己创建客体含有多种访问操作权限,并能将这些权限部分或全部授予其它用户;自主访问控制主体粒度应为用户级,客体粒度应为文件或数据库表级;自主访问操作应包含对客体创建、读、写、修改和删除等。由此关键控制是对应用系统文件、数据库等资源访问,避免越权非法使用。平台安全技术实现上,采取主流PKI(PublicKeyInfrastructure,公钥基础设施)技术,经过数字证书来实现高安全性用户统一管理,并实现可靠权限管理及安全单点登录;授权管理技术实现上,采取基于角色访问控制模型,和访问控制列表(ACL)授权管理方法。经过CA(CertificateAuthority)认证技术和应用系统结合,形成“用户—角色—权限”三者之间对应关系,从而能够对用户实施严格访问控制,实现基于角色集中授权管理,以确保应用系统不被非法或越权访问,预防信息泄漏。基于统一身份认证及统一授权管理用户访问控制总体框架以下图所表示:基于数字证书用户信息管理模式实现对包含电商物流信息服务平台安全要素统一管理,包含统一身份管理、角色管理、信息资源管理、授权管理等。3、系统安全审计系统审计包含主机审计和应用审计两个层面:(1)主机审计:经过布署终端安全管理系统,启用主机审计功效,或布署主机审计系统,实现对主机监控、审计和系统管理等功效。监控功效包含服务监控、进程监控、硬件操作监控、文件系统监控、打印机监控、非法外联监控、计算机用户账号监控等。审计功效包含文件操作审计、外挂设备操作审计、非法外联审计、IP地址更改审计、服务和进程审计等。审计范围覆盖到服务器上每个操作系统用户和数据库用户;内容包含关键用户行为、系统资源异常使用和关键系统命令使用等系统内关键安全相关事件;审计统计包含事件日期、时间、类型、主体标识、客体标识和结果等;保护审计统计,避免受到未预期删除、修改或覆盖等。系统管理功效包含系统用户管理、主机监控代理状态监控、安全策略管理、主机监控代理升级管理、计算机注册管理、实时报警、历史信息查询、统计和报表等。(2)应用审计:应用层安全审计是对业务应用系统行为审计,需要和应用系统紧密结合,此审计功效应和应用系统统一开发。应用系统审计功效统计系统关键安全事件日期、时间、提议者信息、类型、描述和结果等,并保护好审计结果,阻止非法删除、修改或覆盖审计统计。应用系统如含有上述功效则需要开启使用,若不含有则需进行对应功效开发,且使用效果要达成以上要求。其次,布署数据库审计系统对用户行为、用户事件及系统状态加以审计,范围覆盖到每个用户,从而把握数据库系统整体安全。4、数据保密性xxxxx电商物流协同信息服务平台承载着企业、用户等隐私数据和很多业务操作中间数据,其保密性要求极高。在保密性方面,关键需要考虑数据丢失和数据泄漏两方面威胁,数据丢失关键依靠数据备份等机制完成,在本文其它章节有具体描述。数据泄漏造成根源来自外部黑客攻击和内部数据泄漏,而就电商物流信息服务平台实际情况而言,内部威胁占据关键百分比。不管是内部蓄意泄漏,还是外部黑客攻击,大部分经过以下多个渠道完成:物理路径——从桌面计算机、便捷计算机和服务器拷贝数据到移动存放介质;经过打印机打印带出或经过传真机发送。网络路径——经过局域网、无线网络、FTP、HTTP、HTTPS发送数据,这种方法能够是黑客攻击“穿透”计算机后造成,也可能是内部职员有意从计算机上发送。应用路径——经过电子邮件、IM即时信息、屏幕拷贝,P2P(Peer-to-Peer,点对点)应用或“特洛伊木马”窃取信息。总而言之,电商物流信息服务平台数据保密性关键从以下几方面处理:防信息泄漏防信息泄漏技术经过对安全计算环境内部敏感信息输出多种方法进行控制,目标是预防内部敏感信息被有意或无意外漏。经过在用户端使用防信息泄漏类技术实现数据保护,并完成统一管理;经过数据保护用户端对用户网络行为进行检测,阻断数据泄漏行为;经过数据保护用户端对具体应用进行检测,阻断数据泄漏行为;经过用户端程序,有效审计各类数据调用行为,并统计全部用户行为;设备控制对接入计算机各类外置设备进行控制,预防机密信息经过这类外接设备发生泄漏;针对网络打印机、U盘等各类高危外设使用进行审计并统计;一旦发觉非法使用,能够第一时间阻断数据泄漏行为;磁盘和数据加密包含文件加密、整盘加密和移动介质加密等。文件加密类技术用于防御攻击者窃取存放于文件中数据,目标是保障文件中存放数据安全。整盘加密类技术经过对整盘数据进行整体加密来实现数据保密,目标是在数据整盘存放层面保障数据安全。移动介质加密类技术经过对U盘等移动介质进行加密处理,预防意外丢失造成数据泄漏。经过以上技术手段,能够对特定文件进行加密和控制,并经过管理平台设定统一管理策略,就算数据因为无意正当行为造成泄漏,非授权用户也无法进行访问。5、数据完整性现在公认可靠电子署名是经过基于PKI和消息摘要技术数字署名技术实现,经过数字署名和验证服务能够保障数据本身完整性,实现相关业务操作抗抵赖。6、备份和恢复备份和恢复关键包含两方面内容,首先是指数据备份和恢复,另外首先是关键网络设备、线路和服务器等硬件设备冗余。此次采取云技术架构,不管从网络上多重冗余上来说,还是计算、存放资源自主扩展能力上全部能够保障平台正常运行,同时此次项目利用HDFS分布式存放系统,数据写入根据三次设定,保障了数据安全可靠同时,还极大提升了数据读取速度。7、恶意代码防范各类恶意代码尤其是病毒、木马等是对网络重大危害,病毒在爆发时将使路由器、三层交换机、防火墙等网关设备性能急速下降,而且占用整个网络带宽。针对病毒风险,提议将病毒消亡或封堵在终端源头。在全部终端主机和服务器上布署网络防病毒系统,加强终端主机病毒防护能力并立即升级恶意代码软件版本和恶意代码库。关键实施以下安全策略:在应用服务器上安装服务器版防病毒软件,能够捍卫服务器免受病毒、特洛伊木马和其它恶意程序侵袭,不让其有机会透过文件及数据分享进而散步到整个用户网络环境,提供完整病毒扫描防护功效;文件系统对象实时保护策略:服务器防病毒系统经过对文件系统全部需要模块进行分析,和阻止恶意代码实施,为文件服务器文件系统提供实时防病毒保护。具体包含监听对文件系统访问;使用反病毒引擎对可疑对象和染毒对象进行探测;当检测到可疑对象和染毒对象时实施预设:阻止染毒对象或可疑对象;在清除病毒之前将其保留在备份区域;开启反病毒引擎以清除或删除染毒对象;将可疑对象放置在隔离区或将其删除;在程序运行过程中,向用户和当地管理员通报所发生和其相关事件;搜集被检验过对象数据;隔离可疑对象策略:服务器防病毒系统隔离和备份组件隔离任何可疑对象,为了使防病毒厂商对其进行深入分析,该组件对恶意代码进行安全隔离。这个组件也能够使恶意代码安全检测和清除方法得到发展。隔离和备份组件实施以下策略:保留或按要求保留检测到可疑对象;按要求发送可疑对象到防病毒厂商进行分析,同时许可其发展检测及清除病毒安全方法;在接收防病毒厂商针对病毒更新后,重新检测存放在隔离区对象,用于确定对象状态及清除病毒必需性;按要求恢复隔离区对象。经过集中隔离工具,可将感染病毒档案集中隔离到一台服务器;经过病毒追踪工具,当有病毒经过网络共享扩散时,可侦测到感染病毒机器;实现强大、完善日志管理策略。8.3.3、安全管理中心为了能正确了解系统运行状态、设备运行情况,统一布署安全策略,进行安全管理中心设计,建立统一系统管理和审计管理平台是有效帮助管理人员实施好安全方法关键保障,是实现业务稳定运行、长治久安基础。其次,在实现针对安全计算环境、区域边界和通信网络安全防护后,基础形成了全方面安全防护体系,符合等级保护技术安全要求和技术方案设计规范,不过伴随安全体系建设,多种安全设备和安全服务手段引入给安全管理带来极大挑战,系统需要一套有效网络安全保障,来对全网进行统一安全管理,确保电商物流信息服务平台不发生安全事故、少发生安全事故或发生安全事故时能够立即处理以降低因为安全事件带来损失。另外依据等级保护相关政策,信息系统安全管理也是一个很关键方面,系统必需含有相当安全运维能力,能够有效进行资产管理、介质管理、网络安全管理、系统安全管理和恶意代码防范管理等内容,从信息系统整体保护能力方面,要求信息系统能够实现统一安全策略、统一安全管理等技术。1、集中网络管理经过云平台提供强大后台管理功效进行集中网络管理机制,对电商物流信息服务平台运行中网络进行统计、监控和分析,并以此为依据,采取划分网段、负载平衡等动态方法提升网络性能。集中网络管理应最少包含配置管理、性能管理、故障管理、安全管理等内容。配置管理:经过配置管理,随时了解网络系统拓扑结构,网络节点状态,包含连接前静态设定和连接后动态更新状态。配置管理包含客体管理、状态管理和关系管理等三个方面。性能管理:性能管理包含工作负荷监测、概要功效、软件管理功效和时间管理等功效。故障管理:故障管理负责在系统运行时对异常情况检测、隔离和更正。故障管理包含警汇报管理、事件汇报管理、日志控制功效、测试管理功效等多个方面。安全管理:安全管理包含安全特征管理和确保管理信息安全。2、统一数字身份管理统一数字身份管理包含统一身份管理和授权管理。身份管理和授权管理是访问控制前提,身份管理对用户身份进行标识和判别;授权管理对用户访问资源权限进行标识和管理。统一身份管理和授权管理系统作为安全管理中心一部分,布署于安全管理区域。(1)身份管理统一数字身份管理关键,负责对各类实体信息进行数字身份定义和标识,管理用户信息、角色信息、信息系统、用户和角色关系信息维护,实现数字身份步骤化管理,控制数字身份整个生命周期。(2)授权管理依据对用户身份认证结果,根据授权管理模型和策略要求,提供用户授权访问信息资源,需实现以下功效:依据用户职权属性和系统信息安全属性,制订授权策略;根据用户身份信息,基于授权策略建立自主访问控制列表;授权管理。根据分域控制、分类防护要求,按部门、按人员职责确定其所访问范围;应支持部门进行分层次授权,避免集中授权复杂性,提升授权正确性;提供和应用系统模块信息同时接口;提供和授权信息同时接口;提供授权信息在线查询接口。(3)安全审计实现对用户全部登录认证操作及授权访问行为全方面统计和监控,确保全部操作处于可控和可审计状态,需实现以下功效:基础行为审计统计功效,支持访问电商物流信息服务平台各类行为安全审计;基于网络数据流安全审计;支持审计自动转储和审计在线查询;含有对电商物流信息服务平台内部数据访问行为安全审计;支持授权用户经过审计查阅工具进行审计数据查询,审计数据应易于了解;含有审计日志数据完整性保护;可实现多种安全设备审计数据集中管理。3、统一安全管理经过建立集中安全监控管理机制,实现对所保护安全设备和系统对象状态统一配置管理,监控安全设施系统资源改变,并依据改变情况和事件统计,立即调整安全策略,实施有效防控方法。4、集中日志审计经过建立集中日志审计机制,实现对电商物流信息服务平台依靠云中心各类安全设备(防火墙、入侵检测系统(IDS)、防病毒软件等)、操作系统(Windows、Linux和Unix等)、应用服务日志进行集中搜集、管理、分析和保留。九、项目管理及实施9.1、项目管理及组织为了切实做好本平台建设实施工作,将成立专门项目建设领导小组,负责协调、决议项目建设过程中重大技术问题、资金问题。小组下设项目建设总体组,负责项目管理、部门关系协调、技术管理、计划实施等管理和日常事务工作。1、项目领导小组由本项目标相关领导,直接负责该项目标直接责任人,负责对项目建设过程中一切技术管理、资金管理等重大问题决议。2、项目建设总体组由本项目相关责任人组成,负责项目管理,部门关系协调,重大技术、管理、资金筹措和项目建设计划实施等管理,并负责系统总体计划、项目实施和日常运行维护等工作。3、项目责任人作为我企业方面项目责任人,对xxxxx电商物流信息服务平台建设进度、资源配置、质量确保和相关规范和制度等进行控制,协调项目实施小组工作,是我企业和政府主管部门、及外部协作单位进行合作组织接口,负责进行双方沟通和协商。4、项目实施小组项目实施小组负责完成电商物流协同信息服务平台系统设计、开发、系统实施及运维,同时负责对应技术培训和文档整理工作等。项目实施小组关键工作职责以下:A. 负责系统开发和测试等。B. 负责服务器系统安装、调试等。C. 负责应用系统安装、调试等。D. 负责对用户方相关人员培训,包含常见设备使用、系统配置指南和系统日常运行维护等。E. 负责对用户方相关人员培训,包含应用软件初始化、系统配置和操作使用等。F. 负责系统建设相关文档,包含技术文档、验收汇报、用户操作手册等编制及提交。G. 帮助整个系统测试和验收。H. 负责系统长久技术支持和服务。项目实施小组组员由我企业含有丰富应用系统集成经验,曾参与过全国性大型项目建设技术项目师组成。5、技术联络/评审组由甲乙双方相关责任人及技术教授组成,负责对项目建设具体实施方案和项目标每一阶段实施效果进行评定、测试和监督,并部署下一阶段工作内容,并处理项目实施过程中碰到困难或问题。6、项目对口单位主管责任人关键职责包含:A. 为我企业应用系统集成提供必需支持,并组织对应技术人员参与到整个系统建设中来。B. 监督项目项目建设进度和质量情况。C. 其它部分协调工作。7、系统维护小组系统维护小组人员和我企业技术项目工程师一起进行系统集成工作,包含系统平台安装、调试,应用软件安装、配置和使用操作等,以增强用户方对本系统驾驭能力,确保整个系统正常运行和日常维护。9.3、项目质量确保1、项目质量管理项目管理成功是否是实现时间目标和质量目标关键。另外,也只有项目管理成功,才能充足发挥人力和物力优势。2、组织工作管理组织工作关键性是建立强大管理机构。包含:技术支持组及项目管理级。如:项目经理、项目工程师、工程设计工程师、采购责任人、协议责任人等。3、协议工作管理协议工作方面关键包含签署工程协议、专业承建协议,采购订货协议、保险合相同。4、进度控制管理关键由经验丰富项目经理领导项目组进行进度控制,包含设计、施工进度、材料设备供给、成本控制管理及满足多种需要进度计划检验,施工方案制订和实施,和设计、施工、各承建单位各方面计划协调,常常性地对计划进度和实际进度进行比较,并立即调整计划等,以确保施工进度按施工计划实施。明确各个人员及各承建单位分工、划线。明确项目各阶段划分,设置项目分阶段完成检测点,以确保每个步骤按时完成。撰写项目进展和状态汇报计划。企业施工进度责任制度要求现场施工人员具体填写施工日志,项目经理提交施工周汇报和阶段性汇报,明确统计责任,并依据施工进度好坏对责任人进行奖惩。5、质量控制管理按摄影应ISO9001:国际质量体系标准及国家要求进行质量控制,还以对应规范要求对设计质量,施工质量、材料和设备质量进行管理、要求、控制。企业施工阶段性内部验收制度,是质量控制管理有利确保。工程每一个阶段完成时,企业技术支持部门全部要按相关部门规范和要求进行严格内部验收。验收标准整体上高于用户验收标准。6、变更管理相关项目实施中变更,将首先依据修改方案做工程修改提议书,提交项目管理小组评审,在确定后,修改项目相关部分。7、项目文档管理严格按文档管理体系对工程项目文档进行明细管理。具体包含:用户原始资料、协议、项目分级计划、项目进度、项目投资、项目预算、项目设计、施工、验收标准、依据和规范、项目工程统计、信息控制制度、文件收发统计、文件存档、会议统计管理、相关票据管理等。9.3、项目进度安排本项目计划在底前完成建设,并主动和试点内企业进行信息对接,其具体实施计划以下:10月-10月中旬:完成所需云资源基础环境构建、相关支撑系统采购、信息服务平台具体设计及域名注册和立案;10月-10月底:完成信息服务平台数据交换、数据库、和基础服务中心组件开发和测试;11月-12月初:完成相关应用中心业务研发,平台布署在云资源服务,并对基础服务中心组件进行优化;并开展相关后台管理调测,和应用服务全方面测试;12月-12中旬:进行试点项目内各单位信息对接和调测,并准备进行平台上线;12月底前:平台正式上线服务,并开展对应宣传和营销,为企业开展相关服务,同时开放全部服务和接入,整合更多物流快递资源。十、项目组织团体10.1、项目组织结构我们将成立专门组织机构来为本项目服务。依据我们实施多个大型项目标经验,我们认为在项目服务队伍中引入用户代表很有利于项目标成功实施。10.1.1、项目领导小组负责和领导沟通,实施对项目各小组日常督导和管理。负责整体运维、审定和检验项目中多种关键计划和汇报。负责和各组相关领导定时沟通和交流,对各组具体实施进度把关。协调和落实项目中关键资源和项目资金投入。定时听取和搜集项目阶段进展情况汇报,负责协调和处理项目标重大问题。审核、公布项目组整体工作汇报,对项目实施总体结果负责。10.1.2、领域教授组帮助产品管理组进行项目需求调研;帮助技术开发组进行模型构建;帮助技术开发组进行模型评定验证、优化跟踪;参与项目标验收。10.1.3、项目协调组项目协调组含项目管理及对外协作组职能,其中对外协作关键是协调统一网上审批信息系统、工商并联审批系统、建设项目并联审批系统、电子监察系统承建单位之间应用接口调协。负责整个项目标计划实施和管理;负责项目标人力资源管理、风险管理、质量管理;负责项目标范围管理、时间管理、成本管理、沟通管理;负责项目标采购管理、集成管理。制订实施过程合作方工程界面等相关协作项目实施细则,明确各方权责;协调项目实施点工作安排;负责对用户方提交项目进展情况工作汇报;向项目领导小组领取工作计划并向领导小组汇报工作进展情况;第三方设备采购及协调工作;负责项目系统软件采购方面工作规程、工作计划、工作统计编写和总结;配合其它组技术人员了解系统软件运维环境;负责组织并实施系统软件安装、调试和技术服务方面工作;负责系统软件培训讲课和教导工作;协调对系统软件售后技术服务;组织培训、项目测试及验收工作。10.1.4、质量确保组负责确定系统质量标准,设定检验评审里程碑,制订质量确保计划,参与系统测试管理和系统配置管理。负责和用户协调,制订产品质量标准和系统验收标准。负责检验软件系统评审里程碑抵达标准。负责制订和实施质量确保计划。参与系统测试管理和配置管理。组织实施代码评审和设计评审。进行项目风险跟踪,提出处理问题提议。跟踪项目实施进度,评定量划实施情况。10.1.5、项目工作组项目工作组是开展具体项目工作,包含项目调研及实施、软件开发、交换系统开发等工作。负责软件开发团体组织和管理。负责软件开发工作计划安排,进度跟踪,确保软件开发。
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 北师大版数学七年级上册 第4章 第37课时 比较线段的长短习题课件
- 2024年装饰工程施工合同范文
- 湖北公务员面试模拟57
- 2024年民间借贷律师函范本
- 2024年简单版个人购房合同范本
- 2024年银行个人住房贷款抵押合同
- 2024年人力资源发展合作协议书
- 山西公务员面试模拟24
- 广东行政职业能力模拟1
- 主持人劳务协议合同范本2024年
- 智慧旅游背景下智能手机App的旅游应用研究
- 园林水景工程课件
- 《新闻采访与写作》电子课件 第四章 第四章 新闻采写的成果-新闻报道
- 湘少版四年级上册Unit3单元整体教学说课
- 《麻雀》(省一等奖)课件
- 初中英语-Unit 6 An old man tried to move the mountains.Section A 3a教学设计学情分析教材分析课后反思
- 文学理论第七章文学接受
- 白蚁常识课件
- 大卫科波菲尔简介
- 国家开放大学《财务报表分析》章节测试参考答案
- 临床护理实践指南(2011版)
评论
0/150
提交评论