智慧物流建设项目示范项目技术方案

智慧物流建设项目示范项目技术方案示范项目选择依据某某作为华中地区特大中心城市，位于长江黄金水道与京广铁路连接点、京珠高速和沪蓉高速公路交汇处，历来是商家必争之地。改革开放二十多年来，依靠得天独厚的区位优势和经济优势，某某更逐步成为中部地区的客运、货运中心和商品集散地。尽管如此，当前某某物流业发展的基本情况以及与上海、深圳等地比较分析，某某市的现代物流发展还处于起步阶段，与国内先进地区相比存在着很大差距，但市场潜力和发展前景十分广阔。由于对物流资源的整合力度不够，某某地区物流业的发展是滞后于经济发展的。因此，提升某某物流产业化的程度，加快某某地区物流产业的发展，对于某某产业结构的提升和经济增长方式的转变都有重要意义。物流业的发展将成为推动某某区域经济发展的新增长点。提起物流，好像是如今市场经济繁荣的体现，其实早在200年前它已在某某初现雏形，伴随着“码头文化”一起发展。回看200年，没有码头就没有某某。某某的城市文化史，开端于码头，它几乎就是这个区域的物流史。14世纪中叶以来，某某曾经创造出令人瞩目的物流繁盛景象，物流对某某的城市发展产生了举足轻重的影响，对城市文化亦影响深远。某某市拥有着令其他城市所艳羡的区位优势。某某素有“九省通衢”之称，地域面积8467.11平方公里。其区位优势不言而喻。某某处于优越的中心位置，与长沙、郑州、洛阳、南昌、九江、合肥等大中城市相距550公里以内，与京、津、沪、穗(广州)、渝、西安等特大城市均相距在1200公里左右。特快火车基本10小时左右都可到达。某某是华中地区航空中心，有某某天河机场，高速公路：京珠高速公路、沪蓉高速公路、汉十高速公路在此交汇，某某市内有天河机场高速公路、某某外环高速公路等高速公路。国道：316国道、318国道、106国道、107国道在此交汇。铁路：京广铁路、京九铁路、汉丹铁路、长荆铁路、武九铁路。是全国最为重要的铁路枢纽之一。巨大的区位交通优势推动了某某现代物流业的快速发展。某某是湖北乃至华中地区的最大的工业城市，拥有冶金、纺织、造船、制造、光电、信息、医药、食品、化工、汽车等产业。20世纪90年代，某某先后建立了位于汉阳沌口的某某经济技术开发区、位于武昌的某某东湖高新技术开发区、位于汉口东西湖的台商投资区，以及位于新洲阳逻的阳逻开发区。目前某某市政府将某某定位于华中地区的制造业中心和物流中心。以某某及周边城市物流基础设施与物流企业基础，以长江水道、铁路、高速公路、航空（即四大物流通道）干线等国家综合运输网络为主干，形成以某某为中心的1小时、6小时、24小时、72小时四个级别的物流服务时域圈，届时某某将成为华中地区的物流中心。2002年，某某市编制出台《华中物流中心总体规划及实施方案》。随着国家“中部崛起”战略的即将实施，某某市作为中部的物流中心已经被纳入国家级物流中心枢纽城市规划。鉴于上述物流中存在的问题以及政策上的极大扶持力度，其解决办法可以建立信息化平台。首先信息化平台强调信息化。物流的管理系统、操作流程、信息反馈系统都要求信息化、电子化和一体化，建立网络化的物流信息系统。在内部网和外部网中确立良好的信息处理和传输系统，使客户、收货人与各仓储、运输公司等做好准备，使商品在几乎不停留的情况下快速流动，直达客户指定的目的地。如ECR（EfficientCustomerResponse）系统和JIT（JustInTime）系统。ECR，实现在企业间的供求关系中建立一个既有效果又有效率的物流管理模式。例如，订货入口、生产计划、物料资源计划MRP（MaterialsResourcePlanning）等。该模式的特点是将企业、银行、海关、税务、物流配送、商检、CA认证机构和网络服务连成一体化的电子商务系统，使企业的非生产成本大幅度降低，逐步提高生产周期的精度，库存大幅度减少，供求关系更趋于合理。建设目标及内容示范项目的建设目标是：将物联网相关技术综合应用到区域物流信息服务领域，并建立一个以政府公共服务为主导，以物流信息发布，物流交易、运作为核心的物流公共信息平台。平台将融合政府相关部门的物流管理服务职能，实现物流、制造、商贸、金融等相关企业之间更有效的互联互通。平台将着力提升政府的公共服务与监管能力，着力提高物流的整体运作效率和服务水平，促进区域智慧物流的建设，推动现代物流业又好又快地发展。某某物流公共信息平台可集聚政府所有的与物流相关的服务功能，通过网络为物流企业提供“一站式”服务，提高政府部门的工作效率，更好地为整个物流业提供高质量的服务。通过该平台，政府可实现对物流业的有效监管：建立物流企业准入制度。提高其进入的门槛，从而提升物流企业的规模效应；建立物流市场的诚信制度及评价机制。减少商业欺诈和交易纠纷，逐步淘汰信用低下的物流企业，从而提高物流业的整体信用，促进建立良好的物流秩序；建立物流企业的运作标准与服务规范，提高物流服务水平；统一物流数据交换标准，支持企业之间进行数据流通和传递，降低信息交换与共享的使用成本；税务部门可通过平台获得企业的物流交易信息，自动计算应交税额，避免税收流失，同时可以通过相应的税收优惠政策，引导和鼓励企业通过该平台进行交易。平台可以成为某某物流行业的数据中心，可实时反映某某的物流发展状况或特定行业的物流信息，并以各种可视化的图表等形式直观、形象地展示出来。可以利用数据挖掘工具对整个地区的物流状态进行分析；通过关联分析可以查找物流业潜在的问题与弊端；通过聚类分析可以把相关的物流服务企业进行类比，提供特定行业的运行情况及存在的问题，并预测某项政策的预期效果；通过对物流数据的加工和分析，可发布相关的物流价格指数、平均单位运价等物流综合信息；通过物流信息可及时掌握某某市的整个经济运营状况，为各行业或高层的经济决策提供科学依据与建议。平台可以改进和优化物流信息流程，建立科学的物流运作与服务规范和信息交换标准，提高物流业务的服务效率和水平，降低社会物流成本；建立完善、高效、可靠的物流信息系统，为物流企业提供良好的信息环境；通过集成条码技术、GPS/GSM技术、GIS技术、动态规划技术、数据仓库技术、决策支持技术等先进物流技术和信息技术，构成适用于采购物流、生产物流、销售物流、回收物流等各种物流方式的信息解决方案，实现各个物流环节的信息集成。作为物流业的运作中心，该平台集物流信息采集、在线交易、智能配送、运输过程控制与优化、货物实时跟踪、在线客户服务、资金结算、数据交换和信息发布等主要功能于一体，实现物流运作的全流程电子化交易和在线客户服务。物流公共信息平台将从以下几个方面优化物流的运作与管理，提高物流的效率，降低物流成本：（1）利用平台提供的信息，可以扩大业务量，有利于企业的壮大和发展。（2）可以整合整个物流服务市场，淘汰服务质量差、信誉低下的物流企业，引导物流服务企业有序进入市场，形成良性竞争，减少市场欺诈，建立互信机制。（3）实现物流活动（运输线路的制定、合同的签订、单据的传递、报关、检疫、支付、保险、货物跟踪查询等）全程电子化运作，使得整个物流运转周期缩短、中间环节减少，物流效率提高、物流成本降低。（4）实现门到门物流服务。大部分物流企业是由传统的货代、船代、仓储和运输企业演变而来的，物流形式单一。该平台可整合交通、航空、水运等多种物流形式，实现一体化联运的综合物流服务。（5）通过集成海关、检验检疫等部门的业务，该平台可实现从报关、检验检疫、运输、保险等一站式服务。（6）企业不需要自己再建立企业级的物流信息平台，降低整个社会的投资成本，减少重复投资和建设。（7）通过平台拓展物流服务的范围，提高服务水平。例如，客户可实时跟踪自己的货物，及时了解货物状态。（8）可以在全局范围合理调配资源，避免运力不足或运力空置的情况。（9）通过对服务对象和用户需求分析，平台的基本功能需求可以划分为信息需求和电子交易功能需求两类，平台提供的核心功能可以划分为七项，即信息服务、交易服务、专业服务、市场监管、保障服务、决策支持和托管服务。（10）对信息需求：平台应具有信息管理服务功能，为用户提供实现信息交换、信息共享的手段。（11）对电子交易功能需求：平台为物流交易双方实现在线报价、询价、议价、交易撮合、网上下单、签约、电子订舱、签约、合同管理和金融保险增值服务等物流交易活动，并支持贯穿于整个物流链业务的网上交易。同时，平台还具有数据交换功能，将物流专用管理软件之间、物流专用软件与电子政务平台之间、物流专用软件与金融、保险、海关业务平台之间连接，使得物流服务企业和物流资源企业能够通过物流专业软件，在完成内部业务电子化管理的同时，实现参与虚拟交易平台的电子交易过程并获得增值服务。总体架构设计系统总体功能平台的基本功能（1）电子数据交换和信息集成功能信息平台核心功能，指电子单证的翻译、转换和通信，包括网上报关、报检、许可证申请、结算、缴税、退税、客户与商家的业务往来等与信息平台连接的用户间的信息交换。所有需要传递数据的单位都与信息平台相连，要传递的单证信息先传递到信息平台，再由信息平台根据电子数据中的接收方转发到相应单位，接收单位将收到的电子单证信息经转换后送到内部系统理。支持下面的协议标准:消息交换:支持UN/EDIFACT(EDI,eb)ML),ANSIX12,Cargo-IMP(CargoInterchangeMessageProcedures),ME,MicrosoftExcel,TextinCSVformat(CommaSeparatedValuesFile)、SMS.编码数据交换:支持ASCII(AmericanStandardCodeforInformationInterchange),IS08859-1,GB2312-1980,GB18030-2000,IS010646,HKSCS(HongKongSupplementaryCharacterSet),Big5.身份识别数据交换:支持DUNS(DataUniversalNumberingSystem),GLN(GlobalLocationNumber),GTIN(GlobalTradeItemNumber),SSCC(SerialShippingContainerCode),SITC(StandardInternationalTradeClassification),通信协议:支持HTTP,SMTP,FTP、TCP/IP.信息安全协议:支持SSL,TLS(TransportLayerSecurity)、LDAP,XML,XMLSignature,S/MlME,PKI(PublicKeyInfrastructuer)、ebMS、SOAP(SimpleObjectAccessProtocol)。系统集成标准协议:支持ebMS,SOAP,UDDI,WSDL.业务协作和业务伙伴协议:TPA.（2）会员服功能:为注册会员提供的个性化服务。主要包括会员单证管理、会员的货物状态和位置跟踪、交易跟踪、交易统计和会员资信评估等。建设接入系统，接入合作伙伴信息、客户信息系统及业务管理系统，实行订单管理，物流查询及物流信息反馈。（3）社区管理:为社区成员提供管理服务。包括公告拦、分类、招聘栏、提醒、邮箱和协同。信息发布服务和公告板功能，可以获取包括水、陆运输价格、新闻和公告、政务指南、货源和运力、航班船期、空车配载、铁路车次、适箱货源、联盟会员、职业培训、政策法规等信息。（4）目录管理:目录管理的目标为，确保与贸易团体之间的高度连通性;致力于买方读方灵活多变的业务需求;实现快速应用;调节现有供应商的基础结构。目录引擎:为物流服务采购应用提供仅可能多样的目录，并提供基于市场集市的目录集合和搜索服务。目录精炼:系统提供目录工厂方案给希望操作自己的目录精炼的客户。该方案能迅速建立集合的目录并向客户提供单一的信息来源。多样的数据源如目录，文档，等级表能组合在一起从而提供唯一的内容丰富的目录。（5）在线交易功能:包括网络营销、国际贸易与国内贸易。国内贸易中，交易系统为供方和需方提供一个虚拟交易市场，双方可发布和查询供需信息，对自己感兴趣的信息可与发布者进一步治谈，交易系统可以为双方进行交易撮合、公开竟标和企业自由竞标。（6）企业应用集成(EAI)和智能接口功能:有效地实现与电子政务、电子商务、社区信息化平台、其它城市物流信息服务平台等对接，实现同构和异构平台的信息传递、资源共享。平台的扩展功能（1）应用托管:以数据中心IDC的形式向物流行业提供应用托管业务。支持物流企业以低成本外包信息系统，使得企业在降低作业成本的同时将注意力集中在其关键作业活动.（2）智能配送功能:利用物流中心的运输资源、商家的供货信息和消费者的购物信息进行最优化配送，使配送成本最低.在用户要求的时间内将货物送达。（3）整合呼叫中心功能。（4）货物全程跟踪和库存管理功能:采用GPS/GIS系统跟踪货物的状态和位置。状态和位置数据存放在数据库中，用户可通过呼叫中心或Web站点获得跟踪信息。利用物流信息平台对整个供应链进行整合，使库存量能在满足客户服务的条件下达到最低库存。（5）决策分析功能:建立物流业务的数学模型，通过对己有数据的分析，帮助管理人员鉴别、评估和比较物流战略和策略上的可选方案。（6）金融服务功能:在相关法律法规的建立和网络安全技术的进一步完善后，可通过物流信息平台网络实现金融服务。（7）政府行业管理和服务。系统逻辑架构图STYLEREF1\s6SEQ图表\*ARABIC\s11：某某物流信息服务平台结构图系统软件架构物流数据中心通过强大的数据运算和智能分析能力将海量的各类信息按地域、时间、类别、紧急程度等进行分类，通过物流云提供按需信息组合、资源分配、按条件优化运输路线等服务，为物流产业链上各方用户提供廉价、高可靠性的信息服务。1）物流数据中心的作用：提供超大规模、高可靠、高安全、低成本的数据存储；强大的数据智能分析和信息资源整合能力；轻松实现信息数据的应用和共享；对用户端的设备要求最低，物流各参与方只需一台电脑，即可获取自己所需要的信息，享受计算和加工后的智能分析结果，并将其运用到物流的各个环节中；为形成虚拟化物流服务提供技术支撑。2）物流数据中心的发展与未来：整合物流参与各方的数据，形成多方物流数据中心，随着信息资源深度和广度的增长，物流数据中心辐射范围逐渐扩大，从服务于某某，到湖北省，到华中区，到全国，最终辐射全球物流。3）五大物流园区与九大物流专业化中心与物流数据中心的融合：某某市物流信息平台在未来要通过云物流数据中心，对某某市的五大物流园区（某某阳逻水港物流园、某某天河空港物流园、东湖开发区物流园、某某开发区物流园、东西湖保税物流园）和九大专业化物流中心（阳逻钢铁及冶金产品专业化物流中心、汉口北商贸物流中心、郑店钢铁粮食及农产品专业化物流中心、汉阳生物医药产品及医疗器械专业化物流中心、常福汽车及机电产品专业化物流中心、后湖-丹水池生产资料及日用品专业化物流中心、西汉正街建材家装及日用品专业化物流中心、白浒山石油化工产品及危险品专业化物流中心、白沙洲农产品及装饰建材专业化物流中心）的信息化及物流相关数据进行广泛融合与汇集，使项目中的信息平台能对全市所有物流相关数据坐到统一调度与管理。系统硬件架构支撑系统软硬件平台建设和集成是整个数据中心的基础设施。由于云计算具有可扩展性和弹性特征，数据中心拟采取云计算的体系架构进行建设。与传统的IT服务需求相比，云计算对服务器提出了新的需求。根据对现有硬件设备的考察和调研，考虑将基于X86架构的服务器作为数据中心云计算基础设施平台的首选。X86服务器具有以下特点：高性价比：具有低成本和标准化程度高的特点，符合IT系统云计算演进趋势。（2）高可扩展性：通过构建X86架构服务器集群，能够在性能、可靠性等方面提供与传统的Unix服务器相当的计算能力，并且能否实现更好的扩展性。高效率：统一硬件配置，提高资源的分配和利用效率。（4）低复杂度：降低系统维护的复杂度，更好的支持虚拟机动态迁移。技术发展趋势：IT系统从传统小型机向面向X86架构的云计算演进，是技术发展的重要方向。在构建基础设施层的时候，采用云计算技术对硬件资源进行虚拟化。虚拟化过程一方面需要屏蔽掉硬件产品上的差异，另一方面需要对每一种硬件资源提供统一的管理逻辑和接口。服务器虚拟化可以使单一物理服务器运行多个虚拟的虚拟服务器。服务器虚拟化为虚拟服务器提供了能够支持器运行的硬件资源抽象，并为虚拟机提供了良好的隔离性和安全性。在数据中心的网络结构规划方面，采用如图所示的网络结构。首先，为了提高作为整个信息系统网络系统的可靠性，采用双路冗余方式部署核心交换机，以形成双机热备份结构。其次，在以Internet互联网接入为主体接入方式的基础上，设计基于MPLSVPN的专网接入，以确保某些不便使用Internet互联网来进行数据交换的单位能够通过专网接入、使用信息系统、进行数据交换。考虑到网络中有两个出口（分别为互联网出口和专网出口），在对外服务时，可以通过防火墙设备的访问控制策略，配合负载均衡交换机的配置，在保证安全性的同时，实现对互联网和专网的对外服务。设计保留了将来的扩展性，如果在今后的项目建设中用户单位希望分别建立独立的对外服务区的话，只需追加防火墙、负载均衡交换机、应用服务器、数据交换服务器等设备即可，不会给网络中的设备配置部署情况带来很大变动。从图可以看出，物流公共信息平台的IT基础架构中的远期升级变的非常方便。图STYLEREF1\s6SEQ图表\*ARABIC\s12：某某公共物流信息平台数据中心规划（1）服务器方面主机方面主要表现为当核心业务处理区随着业务量的增长和访问数的增加提出更高的要求时，只需增加数据层的数据库服务器，通过数据库的负载均衡功能即可满足业务量的需求。至于应用层由于使用了负载均衡器作为系统的接入，所以可以非常方便的增加应用服务器的数量以满足要求，并且可以做到对用户而言全透明不会影响应用的运行。主要的设备分三层：①数据存储②数据库服务③应用服务。（2）网络方面网络方面主要表现为可靠性和高性能，未来的扩充是通过再增加网络交换机与原有交换机做冗余和负载均衡来完成。一方面提高系统的可用性，另一方面也可以提高业务处理能力。（3）安全方面网络安全方面主要防火墙来保证，扩充时增加相应设备即可。（4）存储方面数据中心采用SAN架构的存储系统建设，达到TB级海量数据存储能力。并且通过虚拟化技术将存储也进行虚拟化。存储虚拟化通过把各存储系统整合到一个或几个巨大的资源池中，为用户提供统一试图。通过在物理存储系统和服务器之间增加一个虚拟层，将使用者（例如服务器）使用的物理存储虚拟化成逻辑存储。使用者只和逻辑存储打交道，而存储硬件的增减、调换、分拆、合并对使用者完全透明。对于存储的管理者来说，存储虚拟化的引入，使得存储管理更加统一，管理效率提高。同时，资源的使用率也得到提高。图STYLEREF1\s6SEQ图表\*ARABIC\s13：云存储架构图云存储(cloudstorage)是通过集群应用、网格技术或分布式文件系统等技术，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个服务系统。系统安全架构（1）平台安全保障平台安全保障主要用来保证系统本身、电子交易、数据存储和使用的安全性、完整性和一致性的需求。主要包括CA、身份认证、传输加密、抗抵赖、安全审计、访问控制等功能。公共信息平台信息安全的主要技术路线如下：1）公共信息平台的用户涉及物流链的各个方面，用户类型复杂，采用CA证书和以USBKEY为中心的身份认证技术来保证只有合法用户才能进入平台。2）公共信息平台的功能十分庞大，不同部门的不同用户所使用的功能和可以访问的数据差异很大，系统通过访问控制技术来保证用户不会越界访问数据和功能。3）利用传输加密来防止整个物流过程中的数据在通信线路上被窃听、泄漏、篡改和破坏，从而保护数据的一致性和完整性。4）利用PKI系统提供的数据签名服务和安全审计，对电子订单、电子合同进行数字签名和事后检查，用来保证电子交易的可追踪和防抵赖，用来保障交易的信用。（2）网络技术安全保障网络技术安全保障主要包括：防火墙技术、防病毒系统、入侵检测系统、漏洞扫描系统、安全审计系统、网页防篡改系统、邮件过滤、安全风险评估等环节。1）防火墙采用防火墙系统，主要实现访问控制、网络信息检查、非法入侵拦截、异常情况告警等功能。防火墙系统通过有效的策略选择，可以阻断有害的网络数据和被禁止的数据源进入内部业务网络。从互联网入口进入信息平台的用户，可以被防火墙有效地进行类别划分，对于要求进入信息平台的访问者进行用户的授权认证，拦截没有用户权限的访问者试图进入内部网。设置在网络出入口的防火墙系统不仅可以对访问者进行能否被允许进入的权限认证，同时可以实现按照被访问权限划分的访问路由控制。通过以上几种方式的过滤,可以保证对内部网络服务器的访问是安全的，可以有效防止非法访问，保护核心服务器主机上的数据，提高网络的安全性。2）防病毒系统防病毒产品重要的安全产品之一，目前较流行的防病毒架构是多点监测、集中管理的结构，也就是在局域网内部署一台管理中心，其它主机上部署扫描引擎，并由管理中心统一管理和控制。某某市智慧物流系统通过防病毒服务器对所有的客户端进行查杀病毒的设置，从而保证所有的扫描引擎正确的配置和定时查杀病毒。同时，防病毒服务器能够定时从网上下载最新的病毒库，并将病毒库分发到网络内的所有客户端，从而保证本地的病毒库始终与最新的版本保持同步，另外，这种操作模式也减少了人工操作的工作量。3）入侵检测系统防火墙构成网络安全的屏障，还不能完全满足安全防御的需求，因为某些攻击，如DDoS攻击、木马攻击等，是利用防火墙已开放的端口，如Web访问的80端口，防火墙不能有效的抵御类似攻击，也不能阻挡封装的攻击或基于某种应用的攻击。网络入侵检测系统（IPS）通过在共享网段上侦听采集数据，分析可疑的入侵行为。4）网页防篡改系统网页篡改者利用操作系统的漏洞和管理的缺陷进行功击，而目前大量的安全措施（如安装防火墙、入侵检测）集中在网络层上，它们无法有效阻止网页篡改事件发生。因此，门户网站需要专门的网页防篡改系统来保护网页和保障网站内容的安全。网页防篡改系统需具有以下功能：安全传输：合法网页的安全传输是系统安全的一个重要环节，防篡改系统使用高安全强度的工业标准的加密协议，保证信息传输过程中完整性和私密性，用先进的密码技术防止来自内部和外部的篡改和偷窃。身份鉴别：系统各部分通信时需要对实体身份进行鉴别，防篡改系统使用数字证书技术，对通信实体的身份提供了高安全强度的鉴别方式。鉴别包括：服务器防篡改模块的真实性、页面自动发布服务器的真实性、系统监管员身份的真实性。自动同步：为高效网页的内容扫描、发布和恢复，防篡改系统使用页面自动发布服务器。该服务器采用先进的算法检查本身文件系统的变化，自动将其同步到一台或多台安装了防篡改模块的目标Web服务器上，同时也能作为网页恢复时的基准内容，减少人工干预。5）漏洞扫描系统漏洞扫描对计算机系统或者其他网络设备进行安全相关的检测，以找出安全隐患和可能被黑客利用的漏洞。漏洞扫描是保证系统和网络安全必不可少的手段。面对互联网入侵，如果能够根据具体的应用环境，尽可能早地通过网络扫描来发现安全漏洞，并及时采取适当的处理措施进行修补，就可以有效地阻止入侵事件的发生。因此，漏洞扫描非常重要和必要。6）安全审计系统安全审计系统能帮助用户对安全网的安全进行实时监控，及时发现整个网络上的动态，发现网络入侵和违规行为，忠实记录网络上发生的一切，提供取证手段。作为网络安全十分重要的一种手段，安全审计系统包括识别、记录、存储、分析与安全相关行为有关的信息。在某某市智慧物流项目中使用的安全审计系统主要实现如下功能：安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储、安全审计事件选择等。7）邮件过滤网关邮件过滤网关由抗攻击、垃圾邮件识别、病毒处理、内容过滤（规则匹配）和SMTP路由模块等主要功能插件组成，并通过相应接口与邮件系统的SMTP用户认证交互。反垃圾邮件系统网关作为邮件系统的统一邮件入口，对用户提供标准的SMTP服务。可以通过在DNS服务器中调整邮件交换记录（MX记录）指向反垃圾邮件系统的IP地址进行部署。反垃圾邮件系统接收外来邮件请求的流量，处理外来邮件，并将通过过滤的正常邮件转发给原邮件服务器。本域用户向外发信时，邮件仍然通过邮件服务器发出，与反垃圾邮件系统关无关。8）网络安全管理中心网络安全管理中心是为了解决各种安全产品之间的协作问题而建立起来的一个信息交换、信息存储、信息处理的平台。安全管理平台能够充分发挥现有的产品的潜力，为用户建立一个具有全局性的网络安全处理、防御、响应综合平台。网络安全管理中心软件包括如下功能：1）支持多种类型安全产品的集成管理支持多种类型安全产品的安全状态管理和安全配置管理；能够监视安全产品运行状态及性能指标等；能够统一整合报警信息和日志信息；2）支持网络资源的综合管理能够与路由器相结合，实现网络拓扑自动发现；能够监视网络中所有主机的运行状态；提供主机地址地理信息自动翻译功能。能够自动将系统报警中的地址翻译为相应的国家和地区名称；具备完善的设备生产厂商资料库，能够及时对网络中的设备信息进行动态的翻译，如生产厂商、系统类型等；能够动态地对系统中各种服务进行解释说明；3）具备完善、统一的策略与响应机制能够提供多种响应策略，包括：防火墙联动、SysLog转发、手机短信、电子邮件、网管协议、寻呼信息、传真信息、阻断会话；系统能够自动按照用户预先设定的策略向用户发出报警或向其他安全产品发送命令信息；4）具备安全事件、日志的统一存储、分析能力，数据挖掘能力支持大规模数据（100GB以上）的安全事件和安全日志存储；能够自动对信息进行整合，统频，去伪；能够对数据进行实时分析，为用户提供图文并茂、简单有效的数据；能够自动定时生成简报。简报包括日简报、周简报、月简报。简报图文并茂，既有安全状态分析（横向）也有安全趋势分析（纵向），用户可以从不同层次不同角度观察网络的安全状态和趋势；支持用户自定义数据挖掘、查找功能；5）具备良好的可扩展性，很容易与安全产品进行结合提供方便、简单、有效、全面的输入输出接口，能够很容易地实现与其他产品集成；支持标准的SysLog日志接口；能够通过SNMP网络管理协议与网管系统进行协作；支持安全管理平台之间的级连，层数不受限制、规模不受限制；系统支持多客户端同时接入，支持多种方式同时接入。（3）CA系统设计本项目所建设的CA系统应是政务外网的RA系统，应能实现与政务外网的交叉认证。本方案设计中，CA系统软件采用的是已经通过了国家密码管理委员会办公室的安审及技术鉴定，具有很高安全性和良好的互操作性和扩展性，能够适应不同用户的多种需求。系统采用模块化设计，能够灵活配置，便于实现系统集成、系统扩充和系统升级，同时适应扩大业务范围、增加多种应用的需要，既可提供用户数量方面的增加，又可以提供功能的扩充。支持加密算法的更新和扩充，密码模块可以灵活配置，在与加密设备的连接中，支持PKCS#11标准。整个生产系统通过分为如下几个区域：1）密钥管理区：该区域主要部署密钥管理服务器、管理终端、加密机，该区域主要负责管理用户加密密钥生命周期的管理；2）安全区：该区域主要部署PKI系统的签发服务系统、PMI系统的AA服务器、SOA服务器，以及各个模块相关的加密机、目录服务系统，其中签发服务系统采用双机的部署方式来提高系统的可靠性。3）服务区：该区域主要部署OCSP服务系统、时间戳服务系统、中央目录服务系统、RA服务系统、单点登录服务系统、状态监控系统、管理终端、加密卡等。根据该系统的层次架构划分，在基础服务层、安全通信层、系统模块层各配置1台PC服务器作为CA服务器，共3台，以支持各个层次的模块的运行。具体配置如下：1颗至强四核CPU、8GB内存的PC服务器作为CA服务器，共3台。（4）安全管理信息安全保障不仅仅是技术问题，更主要是管理问题。任何安全防范技术措施只能起到增强信息安全防范能力的作用，只有管理到位，才能保障技术措施充分发挥作用。能否对信息网络实施有效的管理和控制是保障信息安全的关键。某某市智慧物流建设项目安全管理采用如下管理措施：1）安全体系建设规范：建立一套统一的安全体系建设规范，此规范应结合网络的实际情况制定，然后在全网统一实施。2）安全组织体系建设：建立网络安全管理小组，由一个主管领导、网络管理员、安全操作员等人员组成。安全管理小组负责安全系统的总体实施。3）安全管理制度建设：面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理。制定切实可行的安全管理制度。标准规范建设在项目建设过程中，将会产生制定如下各方面的相关标准：（1）通用基础类标准：包括综合物流服务的单证类标准及物流标志、标识等方面的标准。（2）物流技术类标准：包括综合物流作业技术规范，物流集成优化技术标准，各种物流操作设施设备的接口，集成化所用的工具等。（3）物流信息类标准：包括信息类的基础标准,物流信息分类与编码标准，物流信息采集标准，物流电子单证及信息交换平台标准，物流信息管理类的标准等。（4）物流管理类标准：包括物流企业分类，物流规划、园区建设的基础标准，物流中心、配送中心、仓库及设施的设计规范，物流安全标准，物流环保标准，特殊物品物流业务安全标准及宏观管理与企业内部科学化管理共同需要的统计等方面的标准。（5）物流服务类标准：包括物流服务基础标准，综合物流服务质量标准，物流环节作业服务标准，物流信息服务标准，专业物流服务标准及物流从业人员资质标准等。技术方案系统概述信息发布与查询系统包括物流公司信息发布、客户信息发布以及物流信息的查询。在我们的系统中，物流公司可以查询到适合自己的客户以及需要运输的货物，同时也可以将本公司的信息发布在中心供客户浏览、挑选；同时客户也可以在这里发布需求信息，也可以自己去找合适的物流公司运输自己的货物。在该系统中物流公司和客户都可以查询到货物的运送情况，随时根据情况作出调整以满足自己的需求。系统构成物流公司信息发布在这里某某市区域内各中小型物流公司可以将本公司的具体信息，包括公司所有业务，能够覆盖的区域，以往顾客评价，收费标准等等，这样当客户在本物流平台寻找物流公司为自己运输货物时才会有所比较、有所挑选，让客户看到自己的公司，同时与其他的物流公司竞争。同时公司物流线路也要尽可能详细的发布到网络上，物流线路就是物流公司所覆盖的两地之间形成的网络，您公司覆盖的地域越多，形成的物流线路就越多，所以您的线路越多您的网络就越大，您的公司就越大！当客户在网络中搜索物流线路时，谁第一个被客户看到，谁就最先有机会被客户选中，赢得客户，所以线路排名的先后决定谁赢得客户。客户信息发布客户在物流平台上主要有两件事可以做，第一，将自己需要运输的货物信息发布到平台上，包括货物是什么，大小，数量等；第二，客户自己在平台上寻找适合自己的物流公司。在一点上，客户发布的货物信息将会第一时间呈现在网上，当然货物是否在平台醒目位置这是需要交纳一定费用的，这样就可以被各物流公司所发现，如果有物流公司愿意接手这单生意，就会根据客户提供的联系方式互相联系，直至达成协议；如果同时有多家物流公司看上这个货物的话，就需要与客户在价钱与服务上商议了，在这种情况下，一个公司在平台上的排名以及以往声誉就显得很重要了。在第二点上，客户在平台上可以搜索到所有与平台有联网的某某市各个物流公司，在这里，客户可以看到各个公司所公布的详细信息，当然，这里的所有的信息都是真实的。这样客户就可以找到最适合的、价钱最便宜的、服务最好的物流公司来运输自己的货物。客户在本平台上搜索各物流公司的信息是免费的，只需要注册本平台网站的会员，但是如果客户要发布货物信息到平台上则需要支付一定费用，当然费用是很少的。客户与物流公司在本平台上交易，同样需要支付一定费用，这是物流公司支付的。物流信息的查询货物在运送的过程中，客户可以在网上查询到货物在途中的具体信息，比如说在什么时候出库，什么时候在某某，什么时候在广州等，这样就可以根据自己的时间拍接收货物了。在这一点上，客户也可以根据手机短信或者电话咨询。系统功能某某市物流公共信息平台是一个连接政府与物流供需企业、物流供需企业之间实现信息交换和信息共享的平台，即各方用户均可通过平台发布信息，为其它用户提供信息服务，也可以通过信息查询获得所需信息，每个用户即可以是信息的提供者，也可以是信息的收益者。（1）信息发布信息发布是平台实现信息服务和共享的基础功能，指信息的提供者使用平台信息发布工具，将信息发布至平台门户，以便其它用户查询、阅读信息。平台中的信息可规划为如下五类。1）物流供求信息物流市场供应信息：运输、仓储、配送、货物代理、报关、流通加工服务及综合物流服务，物流系统规划、设计服务等供求信息。市场需求信息：运输、仓储、加工、装卸搬运等物流服务需求、第三方物流服务需求，客户物流系统和网络发展规划设计需求、物流代理和发包需求等。2）公共物流基础设施信息公路货运信息：车辆、货运单价、车辆租用、道路收费信息等。铁路信息：车次、线路、标准运价、相关运输里程、车站货场信息等。港口船运信息：航班航线信息、集装箱标准运价、港口堆场与仓储信息等。航空信息：航班航线信息、标准运价、机场货场信息等。物流园区及仓储设施信息：仓储地区、面积、类别信息、标准单价、保税仓储等信息。多式联运信息：智能多式联运线路建议方案、智能报价系统等。3）企业资源信息物流供方企业资源：物流企业名录、企业基本情况信息、物流服务范围及特色服务、物流资源及规模功能、企业资信、物流服务报价等信息。物流需方企业资源：自有物流资源、功能及规模、企业资信等信息。4）物流行业信息行业市场信息，物流市场动态、物流行业新闻等。行业政策法规，政府对物流行业的政策、对物流基础设施（铁路、公路、航港、物流园区等）的政策、物流行业标准及法律法规以及国外引导物流产业发展的信息等。行业人才需求：物流相关专业人才供需信息等。5）其他相关信息环境、气象、路况信息：交通流，交通路线/布局，如城市、区域地图、公路布局图、铁路运行图、海运航线布局图、空运港线图等信息。政府职能部门信息：与物流业务相关的政府机构设置、办事程序等。（2）信息查询物流公共信息平台集成物流运作过程中宏观与微观信息，是物流信息的汇聚点，涉及多方参与者的信息需求。平台应提供有效的信息分类和分类呈现手段，另外针对不同的类型信息的呈现形式和实现方式，需提供不同的信息查询机制，以方便用户查阅所需信息。对一般门户网站信息，平台提供按信息栏目组织和查询信息的机制，即不同类型的信息在信息页面对应的栏目中呈现和查阅。对业务交易信息，在具体的业务功能模块中结合业务过程实现信息的查询。按照信息使用的角度，针对不同的用户，其对信息查询的差异如下：物流供需企业关系的是物流状态、物流运作成本和物流服务质量等实时信息，而且要求信息数据尽肯的详细，一般进行实时调整，辅助微观决策，确保物流业务运行无误。政府部门一般需要查询一定时期、一定区域范围内，甚至是在一定物流功能范围内反映物流活动的历史统计数据，了解、分析发展趋势，辅助政府宏观决策。为此需按行业、地区等对交易数据进行分类，建立数据仓库，并结合数据挖掘技术实现决策支持功能。1）综合服务类综合服务功能为行业提供增值服务，具体如下。公共广告服务：为物流及相关企业提供网上展示与宣传的机会，改善企业形象，扩大企业影响力，从而获得更多的商机。市场调查和行业分析：开展与物流相关的网上调查，分析物流行业发展趋势，提供物流服务水平现状分析和改进建议等。物流培训、教育与咨询服务：开辟专门论坛栏目，为广大业界人士提供学术研讨和经验交流的空间；为物流人才的培养提供网络培训和教育的空间；开展专家诊断，为企业和公众在物流活动中遇到的困惑解答。电子杂志、友情链接：提供电子杂志服务，建立相关的物流物流商情刊物，推荐物流业理论与实务方面的参考书籍，法律援助：提供物流交易法律援助，包括法律咨询、投诉和法律业务受理等。行业联盟：由多家行业企业自愿组成联盟，加强沟通，整合物流资源。系统设计图STYLEREF1\s6SEQ图表\*ARABIC\s14：系统结构模型图1）表现层：用户通过客户端WEB浏览器与系统进行交互的层次；2）业务层：即事务逻辑层或中间层，完成事物处理规则和业务流程约束数据的处理；3）数据层：即数据资源管理层，本层完成数据资源等的插入、删除、更新修改等数据存储管理工作，还包括定义各种存储过程、数据约束等控制、触发器定义等。系统概述为了规范物流信息平台的经济行为，完善市场配置作用，有效地保障物流商务过程中的“公开、公平、公正”原则，为多方物流参与单位提供一个更加良好的市场环境，在物流信息平台中需要建设“物流业务网上交易与支付系统”。通过物流信息平台中的交易与支付系统的建设和应用，使更多的物流参与方在物流业务中更好的体现交易活动的公开、公平、公正的原则，从而促进出让活动管理的科学化、规范化和信息化，推动物流信息平台交易市场建设的进一步完善、更好地实现市场对资源的基础性配置、为提高物流的基础设施资源和服务支撑体系的有效管理起到积极作用。系统设计方案系统设计包括总体网络设计、应用系统设计、安全系统设计和应急处理机制设计。（1）总体网络设计物流信息平台的网上交易系统的总体网络设计又包括交易与支付系统网络设计、保证金支付系统网络设计.交易网络包括路由器、防火墙、交换机、入侵检测系统、CA认证、数据库服务器、应用服务器、网页防篡改系统。为了保证交易与支付过程的实时响应，Internet网络需采用运营商IP专线方式接入，接入带宽要求≧10M。保证金支付系统网络设计网上交易系统中保证金支付网络由银行专线和路由器构成，用于实时网上申请保证金子帐户，接收物流相关企业的保证金交纳信息，定期对帐。该网络由银行按照系统建设要求提供所需的设备和线路并开发相应的接口程序。（2）应用系统设计应用系统建设包括物流交易与支付服务门户、物流交易与支付监管分析系统、物流交易与支付系统。其中物流交易与支付系统包括交易管理、保证金支付、安全认证、用户管理、交易核心引擎等模块组成，实现物流资源和服务的网上交易与支付，应用系统的总体框架结构图如下所示。交易与支付管理交易与支付管理包括网上交易、网上支付、网上核算，实现国土资源网上交易。（1）网上交易网上交易包括网上注册、网上询价、网上预付保证金金、网上资格确认、网上报价、网上委托报价、网上议价、网上成交、生成成交确认书等功能。1）网上注册物流相关企业办理CA数字证书后，登录网上交易与支付系统，系统自动获取证书信息并将该企业注册为认证用户，具有认证用户资格的物流相关企业才能进行交易与支付。2)网上询价物流需求方将其具体需求根据物流信息平台的要求规范进行发布，以获得物流服务企业的报价。3）网上交纳保证金物流服务企业通过网上银行功能或通过柜台转帐向物流信息平台交纳保证金。4）网上资格确认物流信息平台通过银行方实时到帐服务接收保证金交纳信息，判断是否按时足额交纳，并确定是否颁发资格确认书。用户凭资格确认书，进行后续物流交易与支付。5）网上报价物流服务企业对平台中发布的物流业务进行报价，报价一经确认不能撤消。6）网上委托报价物流服务企业所设定最高心理报价，在当前最高报价不是由委托者报出且低于此委托价的情况下，系统自动进行报价。7）网上限时竞价系统在挂牌截止前5分钟接收到报价，则自动将挂牌截止时间向后延时5分钟，直到没有新的报价为止，竞价阶段最后一分钟计时,系统每30秒提醒竞价一次。8）网上成交网上限时竞价结束，系统根据最高报价不低于底价，以报价最低者获得物流业务的原则确定是否成交。如成交则系统自动颁发成交确认书及编号，不成交则设置成无效交易。生成成交确认书交易与支付系统自动生成成交确认书。（2）保证金支付保证金支付包括生成保证金随机子帐户服务、保证金实时到帐服务、定期保证金对帐服务。根据系统建设要求由银行开放相关接口程序，业务流程见图。申请随机子帐号接收银行方实时数据对帐随机子帐号服务发送实时数据对帐物流信息平台银行请求回复请求回复请求申请随机子帐号接收银行方实时数据对帐随机子帐号服务发送实时数据对帐物流信息平台银行请求回复请求回复请求回复业务描述物流服务企业登录物流信息平台，对自己的意向业务进行报价，一旦达成协议，物流信息平台的交易与支付系统将和银行的专线支付系统连接，由专线支付系统动态的产生一个针对当前用户的临时银行帐号，系统对此账户进行登记。用户按照挂牌的相关要求按时足额交纳保证金（由于是专线支付，因此物流服务企业可以选择使用网上银行功能和柜台支付的方式，对于物流服务企业来说就更方便）。银行方在接收到临时账户汇入的款项以后，自动向物流信息平台的交易与支付系统发送相关数据。物流信息平台在接收到数据以后对数据进行分析。通过分析，如果符合物流信息平台对于业务建立的条件，交易与支付系统自动对物流服务企业颁发业务确认书。如果不符合，则不颁发资格确认书。获得资格确认书的物流服务企业就可以承接该项物流业务。物流信息平台－交易与支付系统物流信息平台－交易与支付系统银行－银行专业系统专线支付系统1申请临时账户2返回临时账户物流服务企业3对临时账户交纳保证金4临时账户实时监控，消息反馈5反馈临时账户的保证金交纳通知6系统接收到临时账户的保证金交纳通知，对临时账户分析，产生相关处理结果图STYLEREF1\s6SEQ图表\*ARABIC\s17：数据流向图技术方案此方案必须包括银行方和物流信息平台方的物理专线连接，连接设备由银行方提供，保证整个传输过程的单一和安全。银行方软件包括银行方的临时账户生成，临时账户的实时监控，临时账户的消息反馈接口。国土方软件包括申请临时账户、接收登记临时账户、接收临时账户的保证金反馈、临时账户保证金交纳情况分析。（3）CA认证物流信息平台的交易与支付系统有如下的安全需求：安全登录：传统的用户名/密码方式有许多安全隐患；传输安全：数据在传输过程中有可能被截取；可信站点服务：站点可能被伪造；数字签名、加密等；交易与支付系统系统的安全隐患从交易与支付系统的逻辑结构上来讲，其安全脆弱性主要体现在以下几方面：信息机密性：在一个开放的网络环境中，绝大多数数据以明文形式传输，将很容易遭受搭线窃听。在一个交换环境中，无论是通过SPAN、Monitor的端口设定，还是通过监听网络中的广播数据，都是轻易而举的事，因此不管是通过内网/外网或者恶意的ISP传输的明文数据都没有安全性可言。信息完整性：数据在传输过程中一旦被窃听、截获，将很容易被篡改再重发，无论是偶尔的被动传输错误还是故意的人为攻击，数据的完整性都会被破坏。“中间人攻击”、“会话劫持”就是典型的针对数据完整性的攻击方式，而随着一些黑客使用工具的普及，使得攻击越来越容易也越来越频繁。身份认证与授权：对于用户在系统进行的操作行为，都需要进行一定的访问控制，而对于网上申请、网上审批、电子合同、物品监控和网上结算更是需要严格的身份认证。如果没有一个可信第三方做出权威的仲裁，那么对于随时可能被篡改的请求和回应，就无法进行安全性的校验，主客体双方身份得不到确认，自然无法保证其行为的合法性。身份不可抵赖：如果网上任一方对其行为和提交的数据进行抵赖，出现纠纷不可避免。通常，无赖用户往往以业务应用系统和数据存储由其它用户控制为理由，声称这些系统中记录的内容不是自己操作而是其他特权用户操作，这样将为国土交易管理系统带来管理风险和法律风险。CA认证保障交易与支付系统应用安全基于数字证书的CA电子认证技术可以成功解决物流信息平台中交易与支付系统的用户身份识别、数据安全、数据完整和历史行为不可抵赖等安全问题。CA技术是一种遵循既定标准的密钥管理平台，是安全电子政务、电子商务的基石，它可以为各种网络应用提供采用加密和数字签名等密码服务所必需的密钥和证书管理，从根本上解决了电子事务操作中的电子签名和数据加密的技术问题。CA可以提供交易的保密、认证、完整性、访问控制、源不可否认、目的不可否认、安全通信、密钥恢复和安全时间戳九项信息安全所需要的服务。为了确保交易与支付系统安全应用，系统必须采用通过公安部计算机信息系统安全产品质量监督检验中心检测及国家保密局认证的CA产品，才能保证提供权威的、全面的电子认证服务解决方案，很好地解决上述安全隐患。基于数字证书的用户身份认证技术对敏感信息进行数字签名，确保交互信息的完整性，确认应用系统用户的真实身份和信息的真实来源，防止出现抵赖行为或他人伪造篡改数据；基于数字证书的SSL安全通信协议技术，对在网络上传输的敏感信息进行加密，防止敏感信息泄漏，确保敏感信息的机密性。（4）用户管理用户管理包括自动注册、密码修改、黑名单功能。自动注册是专门针对已办理了CA数字证书的用户，当用户使用数字证书登录系统的时候，系统自动读取数字证书的相关身份信息项，并将相关身份信息自动注册到系统里。密码修改是修改证书密码。黑名单是记录那些有不良记录的单位或个人的身份信息，进入黑名单的单位或个人将不能参与物流信息平台的交易与支付活动。（5）交易与支付的核心引擎系统的核心引擎包括多线程实例池、倒计时服务、委托服务、截止服务、报价服务、消息服务等模块，保证系统的实时主动服务。（6）交易与支付信息服务门户物流信息平台的交易与支付信息服务门户包括需求信息发布、交易公告、结果公示、政策法规、交易指南、资料下载，并提供意见反馈服务。实现物流信息平台下各类交易与支付信息的发布和交易结果的公示。（7）交易与支付的监管分析系统物流信息平台中交易与支付监管分析系统包括运行监管、交易行为监管、安全监管、动态分析、查询统计等内容。运行监管监管平台中的交易与支付系统是否正常运行，检查系统运行日志。交易行为监管。监管在交易过程中的所有操作行为，是否违规发布交易信息，此功能可提供给行业主管部门使用。安全监管由物流信息平台与安全、保密、网监等部门联合协作，对网上交易与支付系统进行7×24小时的安全监管。动态分析实现物流信息平台中不同区域、不同时期、不同用途物流服务费用及成本趋势的动态分析功能。查询统计实现物流信息平台中交易信息和交易结果的自定义查询和统计报表功能。网络安全系统设计依据物流信息平台建设、应用及安全保密的相关要求，以及物流业务交易与支付系统交易系统对网络安全的实际需要，结合网上交易与支付系统基于Internet网络应用的特点，系统面临的安全风险主要涵盖四个层面：网络层、系统层、应用层和管理层。为确保网上交易系统的安全、平稳、可靠运行，实现对所有风险的全周期管理和控制，安全系统的总体技术架构需由四个层面组成：网络安全体系、计算系统安全体系、应用安全体系和管理安全体系，其技术架构如图所示：图STYLEREF1\s6SEQ图表\*ARABIC\s18：网络安全系统的技术架构图网络层安全方面：物流业务的网上交易与支付系统必须与物流行业主管部门、物流参与企业的内网隔离；交易与支付系统的应用服务器部署在防火墙的中立区，数据库服务器和CA加密机等服务器部署在防火墙的保护区内，实现严格的网络安全防问控制。网络层安全高配方案：系统采用全冗余配置，包括Internet接入双线路冗余、双防火墙冗余、双交换机冗余、双应用服务器冗余、双数据库服务器冗余、服务器双网卡冗余、双电源冗余。系统层安全方面：建立物流信息平台网上交易与支付系统的病毒防御体系，实现网络病毒防御；建设入侵检测系统，对攻击行为进行防御等安全系统。应用层安全方面：结合物流业务网上交易与支付的运行特点，实现业务数据库在线本地备份，基础数据库离线本地备份；建立CA认证系统，为网上交易系统提供安全服务，确保数据的保密性、完整性和不可否认性；建立WEB网页防篡改系统。管理层安全方面：分级建立各级安全管理制度。物流信息平台的网络安全系统配置结构如图所示。图STYLEREF1\s6SEQ图表\*ARABIC\s19：网络安全系统配置结构应急处理机制设计（1）应急故障发现机制建立交易与支付系统的日常维护制度、交易前模拟交易测试制度，实现早发现、早处理，确保系统始终处于良好运行状态。（2）应急故障处理预案应急故障处理预案包括：物流交易与支付活动中止、终止预案；物流交易与支付系统信息安全应急处理预案；物流交易与支付保证金到帐突发事件应急预案；物流交易与支付数字认证中心应急处理预案。交易期间物流信息平台实时监视系统的运行状态，当发现因系统严重故障导致交易与支付无法正常进行时，及时启动物流交易与支付活动中止、终止预案。并基于物流信息平台执行以下操作：1）向交易与支付参与方、业务主管部门通知汇报故障情况。2）根据业务主管部门的指导意见，在公证或监察人员的监督下，对执行交易与支付的服务器拆封并检查故障原因，按照交易规则分类处理。中止交易：在故障可及时排除情况下，发布中止公告。终止交易：在故障短期内无法排除的情况下，发布终止公告。彻底排除故障，恢复交易与支付的正常运行。货物追溯与管理是物流信息服务平台的一项重要功能，它包含了两大内容：产品的溯源功能与货物状态追踪与查询功能。当前社会，产品尤其是食品安全是人们极为关注的问题，如何能够有效地保证产品及食品的安全，一旦出了事故能够第一时间找到问题所在是物流过程中需要极大关注的。而货物运输状态及所在地的查询则是物流企业极为关心的，如何能够让发货方，收货方及承运方都能够随时随地看到货物的运送状态是该系统需要解决的问题。从采购、存储、生产制造、包装、装卸、运输、流通加工、配送、销售到服务，是供应链上环环相扣的业务环节和流程。在供应链运作时，企业必须实时地、精确地掌握整个供应链上的商流、物流、信息流和资金流的流向和变化，使这四种流以及各个环节、各个流程都协调一致、相互配合，才能发挥其最大经济效益和社会效益。然而，由于实际物体的移动过程中各个环节都是处于运动和松散的状态，信息和方向常常随实际活动在空间和时间上变化，影响了信息的可获性和共享性。而RFID正是有效解决供应链上各项业务运作数据的输入/输出、业务过程的控制与跟踪，以及减少出错率等难题的一种新技术。由于RFID标签具有可读写能力，对于需要频繁改变数据内容的场合尤为适用，它发挥的作用是数据采集和系统指令的传达，广泛用于供应链上的仓库管理、运输管理、生产管理、物料跟踪、运载工具和货架识别、商店、特别是超市中商品防盗等场合。RFID在物流的诸多环节上发挥了重大的作用。其具体应用价值，主要体现在以下几个环节：（1）零售环节。RFID可以改进零售商的库存管理，实现适时补货，有效跟踪运输与库存，提高效率，减少出错。同时，智能标签能对某些时效性强的商品的有效期限进行监控；商店还能利用RFID系统在付款台实现自动扫描和计费，从而取代人工收款。RFID标签在供应链终端的销售环节，特别是在超市中，免除了跟踪过程中的人工干预，并能够生成100%准确的业务数据，因而具有巨大的吸引力。

（2）存储环节。在仓库里，射频技术最广泛的使用是存取货物与库存盘点，它能用来实现自动化的存货和取货等操作。在整个仓库管理中，将供应链计划系统制定的收货计划、取货计划、装运计划等与射频识别技术相结合，能够高效地完成各种业务操作，如指定堆放区域、上架取货和与补货等。这样，增强了作业的准确性和快捷性，提高了服务质量，降低了成本，节省了劳动力和库存空间，同时减少了整个物流中由于商品误置、送错、偷窃、损害和库存、出货错误等造成的损耗。RFID技术的另一个好处在于在库存盘点时降低人力。RFID的设计就是要让商品的登记自动化，盘点时不需要人工的检查或扫瞄条码，更加快速准确，并且减少了损耗。RFID解决方案可提供有关库存情况的准确信息，管理人员可由此快速识别并纠正低效率运作情况，从而实现快速供货，并最大限度地减少储存成本。

（3）运输环节。在运输管理中，在途运输的货物和车辆贴上RFID标签，运输线的一些检查点上安装上RFID接收转发装置。接收装置收到RFID标签信息后，连同接收地的位置信息上传至通信卫星，再由卫星传送给运输调度中心，送入数据库中。

（4）配送/分销环节。在配送环节，采用射频技术能大大加快配送的速度和提高拣选与分发过程的效率与准确率，并能减少人工、降低配送成本。

如果到达中央配送中心的所有商品都贴有RFID标签，在进入中央配送中心时，托盘通过一个阅读器，读取托盘上所有货箱上的标签内容。系统将这些信息与发货记录进行核对，以检测出可能的错误，然后将RFID标签更新为最新的商品存放地点和状态。这样就确保了精确的库存控制，甚至可确切了解目前有多少货箱处于转运途中、转运的始发地和目的地，以及预期的到达时间等信息。

（5）生产环节。在生产制造环节应用RFID技术，可以完成自动化生产线运作，实现在整个生产线上对原材料、零部件、半成品和产成品的识别与跟踪，减少人工识别成本和出错率，提高效率和效益。特别是在采用JIT（Just-in-Time）准时制生产方式的流水线上，原材料与零部件必须准时送达到工位上。采用了RFID技术之后，就能通过识别电子标签来快速从品类繁多的库存中准确地找出工位所需的原材料和零部件。RFID技术还能帮助管理人员及时根据生产进度发出补货信息，实现流水线均衡、稳步生产，同时也加强了对质量的控制与追踪。

以汽车制造业为例，目前在汽车生产厂的焊接、喷漆和装配等生产线上，都采用了RFID技术来监控生产过程。比如说，通过对电子标签读取信息，再与生产计划、排程排序相结合，对生产线上的车体等给出一个独立的识别编号，实现对车辆的跟踪；在焊接生产线上，采用耐高温、防粉尘/金属、防磁场、可重复使用的有源封装RFID标签，通过自动识别作业件来监控焊接生产作业；在喷漆车间采用防水、防漆RFID标签，对汽车零部件和整车进行监控，根据排程安排完成喷漆作业，同时减少污染；在装配生产线上，根据供应链计划器编排出的生产计划、生产流程与排序，通过识别RFID标签中的信息，完成混流生产。（6）食品质量控制环节。近年来涌现出的大量食品安全问题主要集中在肉类及肉类食品上。由于牲畜的流行病时有发生，如疯牛病、口蹄疫以及最近肆虐的禽流感等，如果防控不当，将给人们的健康带来危害。采用了RFID系统之后，可提供食品链中的肉类食品与其动物来源之间的可靠联系，从销售环节就能够追查到它们的历史与来源，并能一直追踪到具体的养殖场和动物个体。

在对肉类食品来源识别的解决方案中，可以应用RFID芯片来记载每个动物的兽医史，在养殖场中对每个动物建立电子身份，并将所有信息存入计算机系统，直到它们被屠宰。然后，所有数据被存储在出售肉类食品的RFID标签中，随食品一起送到下游的销售环节。这样，通过在零售环节中的超市、餐馆等对食品标签的识别，人们在购买时就能清楚地知道食品的来源、时间、中间处理过程的情况等信息，就能放心地购买。基于RFID技术的产品与货物追溯管理系统利用RFID的追踪溯源技术并依托网络技术及数据库技术，实现信息融合，查询，监控，为每一个生产阶段及分销到最终消费领域的过程中提供针对每件货品安全性，产品成分来源及库存控制的合理决策，实现产品安全预警机制。RFID技术贯穿于食品安全始终，包括生产，加工，流通，消费各环节，全过程严格控制，建立了一个完整的产业链的产品及货物安全控制体系。该系统主要特点：（1）可追溯：利用RFID的优势特性达到对产品的安全与追溯的管理，相比记录档案追溯方式具有高效，实时，便捷的特点。（2）可视化管理：在产品供应链中提供完全透明的管理能力，保障产品安全全程可视化控制，监控与追溯，并可对问题产品召回。（3）杜绝隐患：可以全面监控种植养殖源头污染，生产加工过程的添加剂以及有害物质，流通环节中的安全隐患。（4）预警机制：可以对有可能出现的产品安全隐患进行有效评估和科学预警提供依据。（5）应用广：数据能够通过网络实现实时，准确报送，便于快速高效做更深层次的分析。（6）延伸到顾客：通过网络，消费者可查询到所购买产品的完整追踪信息。该系统工作流程：通过在产品的生产包装阶段，对产品进行RFID的植入，从而实现在货物的整个生命周期，进行智能的质量追溯，追踪，识别，查询，信息采集与管理等作用。全面掌控“物”的生产流通状态快速、大批量查验真伪、打查串货等不法行为，增加产品可信度、透明度，实现以客户为中心的理念。整个产品生命周期如下：（1）在生产加工环节，从原料基地中运送至加工工厂的每批次原料都夹带一个RFID标签，该标签上主要记录生产包装的相关信息，如养殖场编号、运出时间、运送批次等，这些信息与生产企业自身的内部信息系统数据库相联系。生产加工结束后，在该标签上还应当写入该节点的加工信息，然后装箱打包，放在带有RFID标签的托盘上，以待运输和入库。（2）在产品仓储环节，入库、出库时通过扫描粘贴在托盘上的RFID标签，系统能够清楚地获知托盘上货箱甚至单件货品的标记、发出地、储运历史、目的地、有效期及其他信息。通过自动扫描RFID标签可以对产品库存量精确监控。当库存量接近或小于安全库存量时，系统将自动做出提示，并根据订货模型迅速制定订货计划，经库存管理人员确认后，发向加工工厂。（3）在产品配送调度环节，系统按照各个销售网点的历史销售数据以及实时反馈的销售状况信息合理分配食品供应。产品运抵各个销售网点后经扫描进入销售仓库，建立入库信息。在产品库存无法及时补给时，也可以向其他销售网点发出信息，调配多余存货。（4）在产品销售环节，销售工作人员将视频进行出库扫描后，在实际销售过程中，建立单个产品与顾客之间的数据联系，实时向产品仓库反馈食品销售信息，以供制定进货、补货等计划决策。各环节采集的数据都要上传到产品可追溯数据库中，实现各环节产品数据的共享，用于产品品质管理、产品品质追溯、汇总统计分析等。当产品出现问题时，由于产品的种植、加工/储存、运输、销售等环节的信息都存在RFID标签中，根据RFID标签的内容可以追溯全过程，在帮助确定出现问题的环节和问题产品的范围。利用RFID读写器在仓库中迅速找到尚未销售的问题产品，消费者也能利用RFID技术，确认购买的产品是否是问题产品及是否在召回的范围内。另外，在把信息加入RFID标签的同时，通过网络把信息传送到产品可追溯数据库中，普通消费者或购买产品的单位，通过把产品的RFID标签内容和产品可追溯数据库中的记录进行比对，能够有效地帮助识别假冒产品。产品与货物追溯管理系统由物流信息服务平台的控制中心对各子系统及功能模块进行总体控制与追踪管理。产品与货物追溯管理系统总体流程图STYLEREF1\s6SEQ图表\*ARABIC\s110：产品追溯管理系统流程RFID应用流程图STYLEREF1\s6SEQ图表\*ARABIC\s111：RFID应用流程仓储与配送管理在物流管理中占据着核心的地位。传统的仓储业是以收保管费为商业模式的，希望自己的仓库总是满满的，这种模式与物流的宗旨背道而驰。现代物流以整合流程、协调上下游为己任，静态库存越少越好，其商业模式也建立在物流总成本的考核之上。由于这两类仓储管理在商业模式上有着本质区别，但是在具体操作上如入库、出库、分拣、理货等又很难区别，所以在分析研究必须注意它们的异同之处，这些异同也会体现在信息系统的结构上。仓储管理的内容应该包括三个部分：仓储系统的布局设计、库存最优控制、仓储作业操作。这是三个层面的问题，彼此又有联系。仓储系统布局是顶层设计，也是供应链设计的核心。就是要把一个复杂纷乱的物流系统通过枢纽的布局设计改造成为“干线运输+区域配送”的模式，枢纽就是以仓库为基地的配送中心。在相应的信息系统设计中，表现为“联库管理”的模式，分为集中式、分布式和混合式三类，其中配送中心的选择和设计是整个系统布局的关键。仓储管理需要解决的核心问题可概括为8个字：追：仓储管理应具备资讯追溯能力，前伸至物流运输与供应商生产出货状况，与供应商生产排配与实际出货状况相衔接；收：仓库在收货时确认进料状况，包括在于供应商送货时，仓库应及时找相关部门查明原因，确认此货物是否今日此时该收进，并仔细清点，缺认无误，方可收进，收货扫描确认时，如系统不接授，应及时找相关部门查明原因，确认此货物是否收进；查：仓库应具备货物的查验能力，特别管制，严控数量，对于物料储存时限进行分析并设定不良物料处理时限；储：物料进仓，每一种物料只能有一个散数箱或散数箱集中在一个栈板上，暂存时限自动警示，尽量做到储位(Bin-Location)管制；拣：拣料依据工令消耗顺序来做，能做到依信号指示拣料则属上乘，拣料时最好做到自动扫描到扣帐动作，及时变更库存信息告知中央调度补货；发：仓库发料依据工令备拣单发料、工令、备料单与拣料单应三合一为佳，做到现场工令耗用一目了然，使用自动扫描系统配合信息传递运作；盘：整理打盘始终遵循散板散箱散数原则，对于物料要进行分级分类，从而确定各类物料盘点时间，定期盘点可分为日盘/周盘/月盘；退：以整包装退换为处理原则，处理时限与处理数量应做到达到整包装即退。而对于配送管理系统其需求分析为：由于商品在从制造商传送到顾客手中的整个物流过程中，配送中心日益成为商品物流的一个重要环节，其运营成本在整个物流成本所占的比例越来越大。因此，降低配送中心的经营成本，提高配送中心的经营效益，就显得尤为重要。一般而言，降低配送中心经营成本可通过两大途径来实现：一是降低商品的库存，二是减少商品的损失。要做好这两点，配送中心一方面要进行物流跟踪和库存控制，另一方面要降低作业的出错率。在这种情况下，配送中心作业流程操作的每一步都要准确、及时，并且具备可跟踪性、可控制性和可协调性。物流仓储与配送信息管理系统，在充分考虑物流整个系统环节的基础上，针对供应链上、下游企业的需求和供给状况，运用现代信息技术以配送环节为核心，优化配置企业资源，实现时间、地点、数量、品种等方面的配送工作完成。当代物流企业通常从网络通信技术和数据处理技术两方面提升信息管理系统的优化，并采用较为先进和实用的算法，实现调度工作的自动化和决策活动的辅助优化。这个系统一般在功能上含概了仓储与配送中心的一般功能要求。这是由于配送环节必须要有配送中心的支撑才能运作，而配送中心本身就包含了仓储的基本设施与功能。物流仓储与配送信息就是物流配送相关活动的基本形式和内容的抽象反映，具有消息传递与信息处理的基本功能。现代物流配送信息在物流配送活动中起着指导和拉引的作用，而仓储信息则起到管理中枢系统的作用。仓储与配送整体业务流程图：图STYLEREF1\s6SEQ图表\*ARABIC\s112：仓储与配送整体业务流程智慧仓储与配送管理系统整体架构图：图STYLEREF1\s6SEQ图表\*ARABIC\s113：系统整体架构图（1）基于SAAS平台的系统特点1）通过Internet提供软件的模式，用户不用再购买软件，向提供商租用基于Web的软件，来管理企业经营活动，且无需对软件进行维护。2）从技术方面来看：企业无需再配备IT方面的专业技术人员，同时又能得到最新的技术应用，满足企业对信息管理的需求。3）从投资方面来看：企业只以相对低廉的“月费”方式投资，不用一次性投资到位，不占用过多的营运资金，从而缓解企业资金不足的压力；不用考虑成本折旧问题，并能及时获得最新硬件平台及最佳解决方案。4）从维护和管理方面来看：由于企业采取租用的方式来进行物流业务管理，不需要专门的维护和管理人员，也不需要为维护和管理人员支付额外费用。很大程度上缓解企业在人力、财力上的压力，使其能够集中资金对核心业务进行有效的运营。（2）系统在仓储管理上的功能与特点纯B/S架构，使用浏览器就可以访问和操作支持对多货主、多供应商的管理支持对多仓库的管理强大而全面的基础资料配置功能对仓储位多样化的管理提供合理的货品上架策略支持货品以批号、效期或序列号等批次属性化管理支持多种拣货策略精确的费收计算系统提供多种格式的数据报表灵活科学的用户权限设置支持条形码、RFID等移动手持设备支持业务流程自定义（3）系统建设目标既可实现对单一仓库的精细化管理，也可实现全国范围内、异地多点仓库的管理；对货物存储、出入库、库存盘点、台账等进行动态管理，仓储作业全过程电子化操作；提供货品信息、储位、库存量、鲜度、破损、盘点、订单/货品跟踪、出入库、KPI、财务等报表；系统功能可扩展性强