電子商務平臺系統(tǒng)技術方案.doc

《電子商務平臺系統(tǒng)技術方案.doc》由會員分享，可在線閱讀，更多相關《電子商務平臺系統(tǒng)技術方案.doc（54頁珍藏版）》請在裝配圖網上搜索。

電子商務平臺系統(tǒng) 技 術 建 議 書 xxxxxxxxxx科技有限公司 2012-12-03 目 錄 第一章、項目需求分析和電子交易運營模式建議 3 1.1電子交易全面解決方案 5 1.2電子交易系統(tǒng)總體業(yè)務流程 6 1.3掛牌交易子系統(tǒng) 9 1.4團購交易子系統(tǒng) 9 1.5競價交易總體子系統(tǒng) 10 1.6專場和商鋪交易子系統(tǒng) 11 1.7財務管理子系統(tǒng) 12 1.7.1多途徑支付功能 13 1.7.2實現(xiàn)跨區(qū)跨行支付 14 1.7.3方便會員提現(xiàn) 14 1.8風險控制子系統(tǒng) 14 1.9交易平臺接口說明 15 1.9.1數據轉換 15 1.9.2交易系統(tǒng)與銀行支付網關的接口 17 1.9.3交易系統(tǒng)與短信系統(tǒng)接口 19 1.9.4 交易系統(tǒng)與ERP管理系統(tǒng)接口 19 1.9.5交易系統(tǒng)與倉儲配送系統(tǒng)接口 20 1.10系統(tǒng)界面說明 21 第二章、電子交易系統(tǒng)技術架構(略) 23 2.1技術方案整體性 23 第三章、電子交易系統(tǒng)安全標準和特點 24 3.1電子交易系統(tǒng)的安全需求 24 3.2技術安全 25 3.2.1.安全交易標準 25 3.2.2數字時間 26 3.2.3數字憑證 27 3.2.4身份認證 28 3.2.5 CA認證方案 29 第四章、規(guī)范高效的本地化項目實施和培訓 31 4.1 項目進度計劃 31 4.2項目成功保障 32 4.2.1先進的技術 32 4.2.2項目管理原則 35 4.2.3培訓任務和目標 38 第五章、售后服務方案 43 5.1 維護服務內容 43 5.1.1 項目進行中的承諾 43 5.1.2 維護承諾 43 5.2 項目驗收完成后技術支持計劃 45 5.2.1 定期的交易中心內部交流 45 5.2.2 定期的合作雙方交流 45 5.2.3 長期的同行業(yè)交流 45 5.3 后繼服務體系 46 5.3.1 精良優(yōu)質的產品 46 5.3.2 系統(tǒng)維護 46 第六章、軟件系統(tǒng)實施服務報價和主要硬件推薦 48 6.1 網絡和硬件配置 48 6.2 數據服務器選型 49 6.3 防火墻選型 50 6.4 寬帶通訊選型 51 6.5 數據同步策略和備份機制 51 第七章 交易系統(tǒng)和輔助系統(tǒng)報價 53  第一章、項目需求分析和電子交易運營模式建議 近年來隨著農業(yè)產業(yè)化的發(fā)展，優(yōu)質農產品需要尋求更廣闊的市場。傳統(tǒng)的農產品銷售方式難以在消費者心中建立起安全信譽，也難以確保生態(tài)農業(yè)基地生產的優(yōu)質農產品的價值，很多特色農產品局限在產地，無法進入大市場、大流通，致使生產與銷售脫節(jié)，消費引導生產的功能不能實現(xiàn)，農業(yè)結構調整、農民增收困難重重。 基于此現(xiàn)狀，及時搭建農產品電子商務交易平臺，不僅引領了我國傳統(tǒng)農業(yè)向“信息化”、“標準化”、“品牌化”的現(xiàn)代農業(yè)轉變，并且還將促進特色農產品走向“高端”發(fā)展路線。 平臺特點： 1、平臺實現(xiàn)統(tǒng)一為客戶提供信息、質檢、交易、結算、運輸等全程電子商務服務； 2、支持網上掛牌、網上洽談、競價等交易模式，涵蓋交易系統(tǒng)、交收系統(tǒng)、倉儲物流系統(tǒng)和物資銀行系統(tǒng)等；　　 3、融合物流配送服務、物流交易服務、信息服務、融資擔保類金融服務等于一體。平臺系統(tǒng)將實現(xiàn)基礎業(yè)務、運營業(yè)務、平臺管理和運營支持等四個層面的業(yè)務功能；　　 4、實現(xiàn)各層級會員管理、供應商商品發(fā)布、承銷商在線下單交易、訂單結算、交易管理、擔保授信等全程電子商務管理。為了支持平臺業(yè)務向農產品產業(yè)鏈兩端延伸，滿足開展訂單農業(yè)、跨國電子交易及跨國貿易融資等業(yè)務的發(fā)展需求，平臺支持多種交易管理流程共存，支持標準及可靈活拓展商品，具備交易規(guī)則靈活性、結算多樣性及管理復雜性的特點。 5、在配送和銷售過程中，通過制定和實施符合現(xiàn)代物流要求的技術標準，對農產品在流通過程中的包裝、搬運、庫存等質量進行控制。形成“從田頭到餐桌”的完整產業(yè)鏈，由市場有效需求帶動農業(yè)產業(yè)化，提高農業(yè)生產區(qū)域化、專業(yè)化、規(guī)?；? 6、將遠程視頻監(jiān)控技術集成到農產品質量安全追溯體系的建設中,能夠對數據采集過程進行有效監(jiān)督,保證追溯數據的準確性和真實性,提高追溯系統(tǒng)的信息質量。 7、共性技術的整合 1) 交易系統(tǒng)涉及到的身份識別技術如CA認證技術或服務器身份識別軟證書技術的整合； 2) 交易合同的提貨單加密技術、配送委托單的加密技術； 3) 支持B2B銀行支付網關接口、B2C銀行支付網關接口、“快錢”和“支付寶C2C接口； 4) 倉儲管理中物資的無線PDA電腦終端和條碼技術應用，會大大提高倉儲管理水平，提高物資識別率，提高配送效率。 8、采用技術路線建議 1) 交易系統(tǒng)技術架構采用Java和JBOSS中間件技術路線，項目運營前期為降低硬件投入，采用微機服務器和應用系統(tǒng)負載均衡技術，等到電子交易在線會員和交易并發(fā)突破一定程度，系統(tǒng)可以順利低成本而且快速升級到小型機平臺；這是Java技術路線的優(yōu)勢，微軟的.Net技術路線無法實現(xiàn)向小型機快速升級的目標； 2) 數據庫可采用Sybase/Oracle/MS-sql，建議采用Oracle； 3) 服務器系統(tǒng)平臺可以任選UNIX或LINUX。 1.1電子交易全面解決方案 本方案中我們將通過電子交易主系統(tǒng)框架和前后臺以及支付系統(tǒng)的功能描述、輔助系統(tǒng)如貿易企業(yè)ERP管理系統(tǒng)、倉儲管理系統(tǒng)、質押融資管理、運輸配送系統(tǒng)、統(tǒng)計查詢分析系統(tǒng)（BI）、CRM管理系統(tǒng)等，給出電子交易全面解決方案，供某集團交易中心參考，具體實施方案要進一步探討后才能決定，下述 是電子交易系統(tǒng)框架和功能的簡要介紹： 1、電子交易系統(tǒng)模塊框架 1.2電子交易系統(tǒng)總體業(yè)務流程 電子交易系統(tǒng)業(yè)務流程 交易后臺管理功能圖 掛牌交易功能圖 竟價交易功能圖 資金管理功能圖 1.3掛牌交易子系統(tǒng) 根據資源屬性不同，掛牌交易分監(jiān)管資源掛牌交易和非監(jiān)管資源掛牌交易兩種，其流程的差異在于貨物交收過程中略有不同，下面就根據兩種流程做介紹。交易品種以機電產品為主。 1.4團購交易子系統(tǒng) 團購、代理采購在掛牌交易中要實現(xiàn)貨權與掛牌權結合與分立，團購、代理采購涉及平臺融資服務的貨權屬于出資方，掛牌權屬于團購成員。在掛牌交易的團購資源在團購成員內實現(xiàn)按團購比例分配，掛牌權屬于分配后的各個團購成員。團購、代理采購不涉及平臺融資服務的貨權、掛牌權屬于分配后的各個團購成員。 1.5競價交易總體子系統(tǒng) 競價交易是會員活躍度比較高的一種現(xiàn)貨交易模式，對于廢次品、處理的價格發(fā)現(xiàn)功能特別具有優(yōu)勢，價交易包括向下競價與向上競價兩種形式,下面就結合競價交易流程介紹競價交易的模式： 1.6專場和商鋪交易子系統(tǒng) 專場交易一方面可分為品種和地區(qū)專場，如熱軋卷板掛牌專場或廢次材競價專場；另一方面可以擴充到網上企業(yè)商鋪，每個商鋪可以設置自己的二級企業(yè)門戶和陳列物資現(xiàn)貨資源，進行網上品牌宣傳和網上銷售，下面就商鋪模式展開流程敘述。 1.7財務管理子系統(tǒng) 交易中心為每位注冊會員均會開始一個二級賬戶，二級賬戶中分為可用資金、鎖定資金和賬戶余額，他們的關系是：可用資金+鎖定資金=賬戶余額，在任何狀態(tài)下，這個等式恒久成立。 二級賬戶體系中，還包括了銀行賬戶管理的功能，使交易中心總賬戶余額與交易中心在銀行的總余額相同，他們的關系是：交易中心在各個開戶行的總資金結余=交易系統(tǒng)中各個銀行的資金結余總額=會員二級賬戶的資金結余總額，在任何狀態(tài)下，這個等式恒久成立。 二級資金賬戶體系功能圖 財務系統(tǒng)包括憑證錄入、檢查、審核，市場與銀行對帳，對歷史財務數據的查詢，各類賬目的統(tǒng)計分析查詢，憑證和賬簿打印等主要財務功能。系統(tǒng)還可以對基礎數據進行維護管理，如科目維護，操作員權限維護等。平臺提供了安全支付工具“交易支付寶”，用于網上交易會員企業(yè)間支付結算，它具有如下三大特點： 1.7.1多途徑支付功能 “交易支付寶”作為支付職能，承擔交易的一方支付貨款給另一方的中介服務，買賣雙方都可以在“交易支付寶”中開立帳戶，買方可以通過“交易支付寶”帳戶把貨款支付到賣方“交易支付寶”帳戶；買方也可以直接利用交易平臺的B2B網銀把貨款支付到賣方“交易支付寶”帳戶 1.7.2實現(xiàn)跨區(qū)跨行支付 “交易支付寶”可以對跨區(qū)域交易和結算提供支付服務，類似于銀行的通存通兌功能，同時提供不同銀行的支付接口，實現(xiàn)買家資金從一個銀行轉到賣家的另一個銀行帳戶。 1.7.3方便會員提現(xiàn) 會員希望從“交易支付寶”帳戶中提取資金，只要向交易中心提交出金申請，經過交易中心審核，就可以通過網銀把資金劃轉到會員的銀行結算帳戶。 多達15家銀行的支付接口管理 目前“交易支付寶”與15家銀行或第三方支付平臺做好接口，每家銀行的接口方式包含B2B、B2C和信用寶等三種方式 1.8風險控制子系統(tǒng) 1.物資掛牌銷售時，對掛牌物資要支付一定的保證金，以確保掛牌物資的 真實有效，避免掛空情況出現(xiàn)； 2.對于會員要求從二級帳戶提取資金時，有提取審批流程，從提取申請，到提取批準，交易中心要對此進行審核。如果帳戶金額很充足，但可用資金不足，仍無法提款。針對交易過程所產生的鎖定資金是不可動用的，被交易平臺鎖定； 3.履約擔保金：按照規(guī)定，對需要履約擔保金的交易每一筆收取成交金額的一定比例的資金作為擔保金。擔保金可以根據情況進行調整、提醒報警功能； 4.資金控制：實時控制交易商的資金，對于擔保金、結算資金不足的交易商將不允許繼續(xù)交易； 5.整個交易對于資金的控制有嚴格的限制，貫穿于整個交易過程； 6.對交易合同產生的提貨單進行驗證，提單驗證可以通過遠程防偽提單認證系統(tǒng)或提貨單進行校驗碼驗證兩種解決方案，保證交易合同順利交收，從而控制貨物的時時狀態(tài)。 1.9交易平臺接口說明 1.9.1數據轉換 數據轉換系統(tǒng)是物流信息平臺系統(tǒng)的一個組成部分，主要功能是實現(xiàn)平臺與各個異構系統(tǒng)之間、平臺內部各功能模塊之間所必須的協(xié)議轉換與數據交換。從而保證平臺各項設計功能的實現(xiàn)。數據轉換系統(tǒng)主要包括如下功能： 1、異構數據轉換 平臺與需要聯(lián)網的其它異構系統(tǒng)，通過平臺接口系統(tǒng)實現(xiàn)網絡互聯(lián)后，要將異構平臺上上送來的信息，轉換成平臺可以識別的格式，然后才能完成后續(xù)的處理。相反方向的傳輸同樣需要進行協(xié)議轉換。該轉換將在業(yè)主提供異構數據格式的基礎上開發(fā)。 2、同構數據轉換 平臺與同構平臺之間，平臺的不同功能模塊之間，由于工作方式與對象的不同，也常常需要進行數據交換與數據格式轉換。系統(tǒng)通過數據規(guī)范化定義，支持各類不同格式和系統(tǒng)之間數據的轉換與傳輸，實現(xiàn)各常見數據庫、Web數據、文本、圖像等多種格式之間的自定義相互轉換。該轉換將在業(yè)主提供相應數據格式的基礎上開發(fā)。 3、數據轉換管理 為管理和監(jiān)控數據轉換的結果提供圖形化界面。 1.9.2交易系統(tǒng)與銀行支付網關的接口 電子商務運作模型和業(yè)務流程中四個環(huán)節(jié)：信息流、資金流、物流、商流是促進電子商務發(fā)展的關鍵。作為中間環(huán)節(jié)的資金流，是電子商務流程中交易雙方最為關心的關鍵環(huán)節(jié)。根據交易平臺有關要求，要求實現(xiàn)在線支付和資金實時監(jiān)管，與第三銀行進行接口互聯(lián)。 需求說明： 1) 用戶需要通過銀行B2B接口在線充值或者貨款支付時，首先，交易系統(tǒng)需要 2) 按照銀行指定的格式填寫數據（各家銀行的接口不相同） 3) 數據填寫完畢后，并經證書CA簽名后，由用戶通過瀏覽器將數據提交到銀 4) 行的系統(tǒng)中 5) 銀行收到數據后，首先對收到的數據進行CA驗簽，以確定數據是否是指定商戶發(fā)出 6) 銀行數據校驗通過后，銀行網銀會要求用戶出事證書（通常是USBKey的CA 7) 證書，由銀行頒發(fā)給用戶），用戶通過證書進入網銀后，需要對數據進行錄入、審核操作（不同的操作員完成） 8) 當支付記錄審核完成后，款項就進入交易中心在該銀行開始的結算賬戶中，此時，銀行會通過服務器反饋消息給交易系統(tǒng)，通知交易系統(tǒng)，相關的款項已經到賬。 9) 交易系統(tǒng)收到銀行反饋的通知后，會使用銀行事先提供的證書公鑰，對數據進行驗簽，若驗簽通過，則表示數據是銀行發(fā)的，然后再校驗支付是否成功，若成功，則開始做入金操作。 10) 可以多家銀行進行接口，支持各類銀行賬號（卡）。 11) 支付安全可靠，與第三方CA集成，數據傳輸加密，采用多種方式保障支付安全可信。 12) 對于電子合同管理，實行網上電子簽章。 1.9.3交易系統(tǒng)與短信系統(tǒng)接口 需求說明： 1) 要使用短信接口，必須與相關的短信供應商簽訂相關協(xié)議，并確定短信接口 2) 當交易環(huán)節(jié)需要發(fā)送短信提示用戶時，交易服務器會調用短信服務器的短信發(fā)送服務，向用戶發(fā)送短信。 3) 當短信接口服務器收到短信發(fā)送要求后，他會把數據拋向短信供應商指定的短信接口服務上，實際發(fā)生到用戶手機上的工作，則由短信供應商及移動、聯(lián)通等短信運營商的接口完成。 1.9.4 交易系統(tǒng)與ERP管理系統(tǒng)接口 1) 電子商務和ERP系統(tǒng)一體化無縫接口 (1) ERP現(xiàn)貨可供資源數據直接掛牌到交易系統(tǒng) (2) 交易系統(tǒng)產生的合同\提單\收付款單實時下載到ERP中 (3) 基礎數據一致性 2) 電子商務和ERP系統(tǒng)都可獨立運行,兩套系統(tǒng)數據物理隔離，保證兩套系統(tǒng)數據完整性 3) 在提供與貨物加工代理機構業(yè)務系統(tǒng)開發(fā)接口的基礎上電子商務、物流系統(tǒng)應交易商的要求，可在指定倉庫內對不同細類的原材料、商品貨物進行調配，以及在指定倉庫內對指定貨物進行加工，代理貨物加工的結果進行電子化管理，并可以提供接口對貨物加工的過程進行電子化管理。 1.9.5交易系統(tǒng)與倉儲配送系統(tǒng)接口 交易系統(tǒng)要求為協(xié)議倉儲管理系統(tǒng)提供接口，提供相應的數據引入與數據采集機制，為交易平臺提供更大的管理支持。 (1)倉儲系統(tǒng)中的監(jiān)管理倉庫信息和交易系統(tǒng)相比對 l電子商務和倉儲系統(tǒng)監(jiān)管倉庫對接 (1)倉儲系統(tǒng)中的監(jiān)管理倉庫信息和交易系統(tǒng)相比對 (2)交易系統(tǒng)中針對監(jiān)管交易出入庫信息下發(fā)到倉儲系統(tǒng) (3)基礎數據一致性 l電子商務和倉儲系統(tǒng)協(xié)議倉庫對接。 1.10系統(tǒng)界面說明 系統(tǒng)用戶界面的設計方面應基于標準窗口系統(tǒng)，具有統(tǒng)一界面風格。具備完善的功能和友好的圖形界面，能使用戶集中精力于業(yè)務本身，并能對每一個操作的反應做出預測。界面還應靈活地安排各種對話方式，充分滿足用戶的各種選擇。要合理、高效利用屏幕，從可讀性的角度合理安排屏幕上的多個窗口及信息負載。 輸入界面是用戶輸入指令、傳遞信息的界面。除上述設計外，界面設計一致性，用固定格式構造菜單選項、命令輸入、數據顯示等，減少操作中必須記憶的信息量，提供必要的上下文幫助，盡量減少用戶的輸入動作，允許用戶定制輸入，為輸入動作提供實時幫助機制等。對重要交易操作需要提供明確的信息提示和確認過程。 輸出界面允許大多數操作的方便退出和恢復，只顯示與當前上下文有關的信息，信息負載量應該適中，使用一致的界面風格，如顏色；保持顯示內容的上下相關性，提供有意義的出錯信息；合理利用屏幕的可用空間，避免凌亂的窗口堆砌，保持信息顯示與數據輸入的一致性，具備自動數據校驗和檢查功能（組合檢查、范圍檢查、完整性檢查）。 軟件基本功能設計應滿足交易商及操作權限管理，信息檢索查詢，現(xiàn)貨交易，資金及實貨賬戶管理，數據統(tǒng)計與技術分析，數據存儲和備份，綜合信息輸出打印等的充分需求。 （1）交易員界面是專供會員通過Internet網進行交易活動的服務系統(tǒng)。全中文界面，多窗口顯示，采用菜單將各種交易活動（掛牌、撤牌）及查詢功能完整地組織在一起。所有的內部處理（包括委托指令買賣對盤）和交易結果及行情數值均在交易主機中，而交易員界面只提供訪問交易主機的手段。 （2）交易員必須通過他的用戶工作站向交易系統(tǒng)登錄。功能權限和在用戶工作站上顯示的市場行情，取決于此時通過此臺用戶工作站登錄的交易員用戶標識。 （3）交易員界面為交易員完成以下四大類基本功能： a) 交易功能：包括輸入掛牌指令、撤牌指令、交易恰談能及輸入、撤消、執(zhí)行預備指令。 b) 交易查詢：可以查詢成交結果，未成交情況，買賣數量，訂貨情況及當日成交數量。 c) 結算報表查詢和提取 d) 其它功能：包括更改口令，查詢交易商信息，查詢商品信息等。 e) 資金管理 第二章、電子交易系統(tǒng)技術架構(略) 2.1技術方案整體性 第三章、電子交易系統(tǒng)安全標準和特點 3.1電子交易系統(tǒng)的安全需求 1．對賣方業(yè)務員而言，安全威脅主要有： 1) 中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數據(如商品送達地方)、解除用戶訂單或生成虛假訂單。 2) 競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，從而了解有關商品的遞送狀況及貨物和庫存情況。 3) 客戶資料被競爭者獲悉。 4) 被他人假冒而損害公司的信譽：不誠實的人建立與銷售者服務器名字相同的另一個WWW服務器來假冒銷售者。 5) 消費者提交訂單后不付款。 6) 虛假訂單。 7) 獲取他人的機密數據：比如，某人想要了解另一人在銷售商處的信譽時，他以另一人的名字向銷售商訂購昂貴的商品，然后觀察銷售商的行動。假如銷售商認可該定單，則說明被觀察的信譽高，否則，則說明被觀察者的信譽不高。 2．對買方業(yè)務員，安全威脅主要有： 1) 虛假訂單：一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。 2) 付款后不能收到商品：在要求客戶付款后，銷售商中的內部人員不將定單和錢轉發(fā)給執(zhí)行部門，因而使客戶不能收到商品。 3) 機密性喪失：客戶可能將秘密的個人數據或自己的身份數據(如PIN、口令等)發(fā)送給冒充銷售商的機構，這些信息也可能會在傳遞過程中被竊聽。 4) 拒絕服務：攻擊者可能向銷售商的服務器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務。 3.對于銀行有可能出現(xiàn)融資的質押物清單被惡意修改，導致質押物監(jiān)管失效。 4.對于交易中心，可能出現(xiàn)交易會員的二級資金帳戶的資金余額和出入金以及交易明細被惡意修改。 5.對于監(jiān)管交易的協(xié)議倉儲，可能出現(xiàn)資源的貨權和提貨憑證被惡意修改，提貨明細紊亂。 6．以上等等都會對交易中心的日常運行和會員合法權益造成損害，甚至還會造成交易中心主機系統(tǒng)當機等惡性事件，給交易中心造成不可估量的損失。 3.2技術安全 技術安全管理包括身份認證、授權、審計、加密和數字簽名等服務以及網絡環(huán)境的安全管理。 3.2.1.安全交易標準 (1)安全超文本傳輸協(xié)議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。 (2)安全套接層協(xié)議（SSL協(xié)議：SecureSocketLayer)是由網景（Netscape）公司推出的一種安全通信協(xié)議，是對計算機之間整個會話進行加密的協(xié)議，提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，用以完成需要的安全交易操作。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。 認證用戶和服務器,使得它們能夠確信數據將被發(fā)送到確的客戶機和服務器上； 加密數據以隱藏被傳送的數據； 維護數據的完整性,確保數據在傳輸過程中不被改變。 3.2.2數字時間 交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。 在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務(DTS：digitaltime-stampservice)就能提供電子文件發(fā)表時間的安全保護。 數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密后形成的憑證文檔，它包括三個部分： 1）需加時間戳的文件的摘要(digest)， 2）DTS收到文件的日期和時間， 3）DTS的數字簽名。 時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數字簽名），然后送回用戶。由Bellcore創(chuàng)造的DTS采用如下的過程：加密時將摘要信息歸并到二叉樹的數據結構；再將二叉樹的根值發(fā)表在報紙上，這樣更有效地為文件發(fā)表時間提供了佐證。 3.2.3數字憑證 數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。在網上的電子交易中，如雙方出示了各自的數字憑證，并用它來進行交易操作，那么雙方都可不必為對方身份的真?zhèn)螕?。數字憑證可用于電子郵件、電子商務、群件、電子基金轉移等各種用途。 數字憑證的內部格式是由CCITTX.509國際標準所規(guī)定的，它包含了以下幾點： (1)憑證擁有者的姓名， (2)憑證擁有者的公共密鑰， (3)公共密鑰的有效期， (4)頒發(fā)數字憑證的單位， (5)數字憑證的序列號（Serialnumber）， (6)頒發(fā)數字憑證單位的數字簽名。 數字憑證有兩種類型： (1)個人憑證(PersonalDigitalID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。并通過安全的電子郵件（S/MIME）來進行交易操作。 (2)企業(yè)（服務器）憑證（ServerID）：它通常為網上的某個Web服務器提供憑證，擁有Web服務器的企業(yè)就可以用具有憑證的萬維網站點(WebSite)來進行安全電子交易。有憑證的Web服務器會自動地將其與客戶端Web瀏覽器通信的信息加密。 3.2.4身份認證 身份認證體系是平臺安全保障體系中的重要一環(huán)。它通過對用戶的鑒別，確定了用戶訪問網絡資源和信息資源的訪問控制級別與訪問控制方式。 傳統(tǒng)的身份認證多采用靜態(tài)的用戶名/口令身份認證機制，客戶端發(fā)起認證請求，由服務器端進行認證并響應認證結果。用戶名/口令這種身份認證機制的優(yōu)點是使用簡單方便，但是由于沒有全面的安全性方面的考慮，所以這種機制存在諸多的安全隱患。 絕大多數的用戶名/口令認證機制在身份認證協(xié)議中交換的認證消息為明文方式，未進行數據加密算法或者散列算法的處理，這樣導致的直接結果是用戶名和口令這些敏感數據容易被截獲和泄露。 一些身份認證系統(tǒng)已經對這種安全性弱點做出了改進，它們在交換的認證消息中，使用用戶名/口令的散列運算結果來代替原來的用戶名/口令明文，由于散列算法的單向性特點，攻擊者即使截獲了口令的散列運算結果，也無法從中恢復出口令的明文內容，從而在一定程度上保護了口令的安全性。 即使對口令進行散列處理，也無法避免一種被稱為“重播攻擊”的惡意攻擊方式。重播攻擊是指攻擊者并不試圖從截獲的數據中恢復出有價值的信息，而是直接將截獲的數據重發(fā)，以達到非法的目的。例如，由于口令是靜態(tài)的，除非用戶修改口令，不然口令是維持不變的，這樣進行散列運算處理后得到的結果也是不變的，攻擊者截獲了用戶名和口令的散列結果后，直接使用這些數據發(fā)起身份認證請求，認證服務器通常會認為這是一個合法的認證請求，并且由于用戶名和口令的散列結果都是合法的，攻擊者就能成功地通過身份認證，從而非法地獲得系統(tǒng)的訪問權限。針對靜態(tài)口令存在的各種安全漏洞，我們?yōu)槠脚_設計了動態(tài)口令解決方案，依據動態(tài)口令機制實現(xiàn)動態(tài)身份認證系統(tǒng)，徹底解決了網絡環(huán)境中的用戶身份認證問題。 3.2.5 CA認證方案 除了上節(jié)中推薦的動態(tài)密碼身份鑒定方案以外，本方案中還使用了PKI/PMI的安全體系，通過PKI架構提供全網統(tǒng)一的信任服務體系，提供用戶身份認證功能。 利用PKI技術，系統(tǒng)通過對客戶端與服務器進行雙重身份認證，確保系統(tǒng)的登錄者是合法用戶、用戶所登錄的系統(tǒng)是合法系統(tǒng)。 （網站安全認證結構圖） 上圖中通過利用CA認證系統(tǒng)，實現(xiàn)了以下功能： a) 通過為Portal的WEB服務器配置服務器證書，為網站提供安全、可靠的身份驗證，用戶通過驗證網站的服務器證書來判斷網站的真實性； b) 通過配置服務器證書將在客戶端和服務器之間建立SSL安全通道，確?？蛻舳撕头掌髦g數據傳輸的安全； c) 通過服務器啟用雙向驗證的連接，要求客戶端提供用戶證書，來判斷用戶的真實身份。 d) 在案件處理或公文流轉過程中，通過使用數字簽名，保證信息傳輸的機密性、完整性和抗抵賴性。  第四章、規(guī)范高效的本地化項目實施和培訓 我公司承諾成立專門項目組，負責系統(tǒng)開發(fā)、實施和培訓。 實施模式采用項目經理負責制，由專業(yè)的技術實施顧問團隊組成，并要求客戶方成立相應項目團隊，共同組成項目實施組，以保證項目順利進行。同時幫助企業(yè)培養(yǎng)內部咨詢、技術維護隊伍、以實現(xiàn)管理的持續(xù)改進。項目管理模式依托ISO9001：2000和CMMIML3項目管理規(guī)范，嚴格項目實施過程和控制管理。 實施過程分為：管理咨詢、需求規(guī)劃、系統(tǒng)設計、系統(tǒng)編制、系統(tǒng)部署、系統(tǒng)切換、運營跟蹤、持續(xù)支持等八個階段。實施過程控制包括項目實施計劃控制、進度跟蹤、溝通機制、需求變更控制機制和項目實施檔案管理，保證項目實施質量和風險控制。 4.1 項目進度計劃 工作日歷日 工作內容 項目組工作 客戶項目組工作 交易系統(tǒng)系統(tǒng)需求調研 成熟演示； 典型案例分析； 總結業(yè)務模式和流程 提出系統(tǒng)要求和業(yè)務模式 需求報告和確認 整理報告，提供業(yè)務 需求報告 確認業(yè)務需求 系統(tǒng)分析 系統(tǒng)分析和設計成員，提供系統(tǒng)分析報告 確認系統(tǒng)分析報 告，準備銀行、CA 等外系統(tǒng)接口工作 的聯(lián)系工作 系統(tǒng)編碼和測試 開發(fā)組軟件開發(fā)； 銀行和CA系統(tǒng)接口開發(fā)和調試 進行服務器和網絡 硬件環(huán)境建設工作 系統(tǒng)驗證 開發(fā)組提供軟件系統(tǒng)和系統(tǒng)測試報告;并安裝測試版軟件系統(tǒng)；對系統(tǒng)驗證成事進行系統(tǒng)整體培訓；及時修改系統(tǒng)錯誤和系統(tǒng)功能 驗證軟件功能和軟件系統(tǒng)質量，發(fā)現(xiàn)問題及時向項目組報告，到達及時糾錯的目的 系統(tǒng)正式部署 安裝正式軟件系統(tǒng) 檢查軟件和網絡 系統(tǒng)數據初始化 指導進行系統(tǒng)數據設置等 系統(tǒng)初始數據設置權限分配 系統(tǒng)培訓 對系統(tǒng)驗證成員進行進一步系統(tǒng)功能整體培訓；提供系統(tǒng)操作手冊和系統(tǒng)日常維護手冊； 進一步學習系統(tǒng)操作和系統(tǒng)維護技能 系統(tǒng)試運行跟蹤 提供持續(xù)培訓和維 護工作 向用戶提供系統(tǒng)介 紹、推廣和模擬運 行 系統(tǒng)保駕護航 保證系統(tǒng)部不間斷 維護 積累模擬運行經驗，準備大規(guī)模推廣工作 注：本公司本項目構成人員合理安排時間，保證在項目承諾日歷日內完成項目。 4.2項目成功保障 4.2.1先進的技術 跨平臺、多數據庫支持、后臺數據庫支持Oracle、Sybase、SQLServer等各類大型數據庫。采用J2EE體系結構，支持C/S模式和B/S三層結構。采用類庫、中間件組件、插件技術，增加了程序的可重用、穩(wěn)定性和可擴展性。充分利用數據庫分布式計算技術，大大提高了系統(tǒng)運行效率。采用適用于網絡技術的編程語言（XML），是供需鏈管理系統(tǒng)得以與電子商務的無縫集成。 4.2.1.1全面的解決方案 在金屬貿易、塑料、緊固件等電子交易、倉儲、加工、運輸及生產資料制造行業(yè)深入研究，總結優(yōu)秀的經營和管理特色，探索行業(yè)市場發(fā)展趨勢和將來格局預測，幫助企業(yè)規(guī)避風險，洞悉商業(yè)先機，如今在生產資料金屬行業(yè)整個產業(yè)鏈的信息化當中都有了極其成熟的生產資料板塊十大產品系列，實現(xiàn)了較為全面的信息化解決方案： 1)、現(xiàn)貨電子交易管理系統(tǒng)； 2)、生產資料物流企業(yè)ERP管理系統(tǒng)； 3)、生產資料倉儲企業(yè)管理系統(tǒng)； 4)、運輸配送企業(yè)管理系統(tǒng)； 5)、生產資料制造企業(yè)管理系統(tǒng)； 6)、CRM客戶關系； 7)、BI商務智能決策系統(tǒng)。 4.2.1.2豐富的實施經驗 擁有交易市場、生產資料現(xiàn)貨電子交易、進出口、代理、分銷、倉儲、配送等行業(yè)主要企業(yè)用戶，由此積累了豐富的實施經驗。 4.2.1.3強大的研發(fā)隊伍 企業(yè)重視人才的引進、培養(yǎng)，公司擁有一支以博士、碩士為骨干的高素質專業(yè)人才隊伍，公司研發(fā)力量雄厚。 4.2.1.4開放的協(xié)同系統(tǒng) 同Microsoft、SAP等國際軟件供應商一直保持良好的合作關系，是Microsoft公司在中國的生產資料物流行業(yè)戰(zhàn)略合作伙伴；產品擁有同倉庫數碼掃描器、地磅電子稱等系統(tǒng)的EDI接口，并不斷地保持系統(tǒng)協(xié)同升級；產品擁有同中國生產資料業(yè)界的著名網站的無縫銜接程序，并不斷地保持系統(tǒng)協(xié)同升級；擁有眾多生產資料行業(yè)客戶，客戶之間構筑了強大的生產資料物流商務協(xié)同平臺，我們不斷余此深入工作，給客戶提供更多更新的協(xié)同運營思路和手段。 4.2.2項目管理原則 一套健全有效的組織和領導機構是貫徹項目意圖和順利進行工程實施的重要條件和保證。在項目組織機構中，需要明確項目組成人員、每一個成員的職責，以及各相關機構之間的接口關系，保證在項目實施過程中，人在其位、各施其責，確保項目有序地執(zhí)行。 4.2.2.1建立工作環(huán)境及制度 n工作環(huán)境 u項目組在客戶現(xiàn)場工作的環(huán)境 u項目組在客戶現(xiàn)場生活的環(huán)境 n工作制度 u項目組在客戶現(xiàn)場工作的制度 u項目組在客戶現(xiàn)場生活的制度 n受控文件 u《項目組工作、生活環(huán)境及制度》（*） 4.2.2.2人員組織結構及配備計劃 n明確雙方參與人員及 負責人/聯(lián)絡人 n建立合理的項目組織 u項目領導小組 u項目實施小組 u項目應用小組 n明確各成員的職責 u明確各成員的職責和工作范圍 u確定項目例會 u確定報告流程 n受控文件 4.2.2.3角色和職責 1、項目督導主要職責： 審核項目總體計劃，管理項目風險，預算控制，人員安排，對項目做宏觀控制 安排資源及協(xié)調的工作，檢查項目實施進度。 對項目實施質量進行管理。 代表公司參加與項目有關的會議，協(xié)調雙方的關系。 2、項目經理主要職責：時間:100%的時間保證 制定項目計劃，任務分配，安排資源及協(xié)調項目組成員的日常工作。 對項目組成員的工作及整個項目進度進行檢查。 管理每個項目風險，人員安排，保證項目按規(guī)定的標準和質量進行。 代表參加與項目有關的會議，協(xié)調雙方關系。 定期提交項目進展情況報告、提出需要解決的問題。 時時更新項目成本投入和預計所需項目經費，對可能遇到的風險提出解決方案。 按項目計劃執(zhí)行情況和個人工作態(tài)度等因素，對項目組內部成員進行考核 3、實施顧問主要職責： 就有關電子商務應用產品功能方面的應用、實施、維護提供建議、指導和支持。 制定詳細的各個模塊的實施計劃，執(zhí)行項目計劃中所負責的工作。 完成項目經理分派的任務，協(xié)助項目經理管理項目進度及未結事宜。 分析需求，確定數據輸入階段的各個事項。 參與報告項目進度及狀況。 項目實施方式：派駐工程人員入駐現(xiàn)場實施方式為主、現(xiàn)場開發(fā)和非現(xiàn)場開發(fā)相結合、現(xiàn)場調研、討論、論證和培訓。 4.2.3培訓任務和目標 1、使高層了解項目的實施路線及相應管理方法，加強對項目的支持力度。 2、使項目組成員及時掌握系統(tǒng)的應用及維護技巧，保證項目推廣質量及系統(tǒng)穩(wěn)定性。 3、使用戶真正理解并完全掌握系統(tǒng)的應用，保證系統(tǒng)正常應用。 4、通過培訓加強溝通，使項目全體成員目標統(tǒng)一，步調一致，降低項目風險。 5、確保系統(tǒng)業(yè)務流程和系統(tǒng)功能的知識轉移，使用戶能從上線的第一天開始正確、高效地使用系統(tǒng)。 6、為用戶提供有效的、全面的和標準的文檔，為系統(tǒng)后續(xù)的穩(wěn)定應用提供保障。 4.2.3.1主要內容 協(xié)助建立內部培訓制度和培訓內容，因分工和人員素質不同而施以不同的培訓體系培訓分為基本操作、系統(tǒng)知識和網絡知識等。電子交易及相關系統(tǒng)特點、業(yè)務流程、業(yè)務崗位職責、業(yè)務功能、業(yè)務單據的使用講解。計算機操作知識、內部局域網基礎、廣域網基礎和專線知識 4.2.3.2組織保障 1、培訓管理小組 項目管理委員會應組織成立專門的培訓管理小組，可由項目核心業(yè)務小組的成員構成。培訓管理小組主要負責擬訂詳細的培訓計劃、組織方式、培訓制度與考核辦法，并經項目管理委員會審核后發(fā)布。 2、培訓實施小組 根據培訓計劃，成立相對應的培訓實施小組，確定負責培訓的責任人；制定統(tǒng)一的培訓規(guī)范、反饋流程及配置統(tǒng)一的培訓教材。 4.2.3.3培訓方式 將針對客戶各層面使用人員和操作人員進行培訓，含形式如下： 集體培訓 部門和機構培訓 分崗個人培訓 系統(tǒng)跟蹤培訓 A：培訓課件準備和培訓計劃安排 根據接受培訓對象的不同，對不同人員進行有針對性的應用培訓，本公司培訓人員精心準備培訓教材和課件，采用文件、PPT和視頻等先進培訓手段進行高效率高標準的培訓。 制定科學的培訓計劃，并及時進行公告。 培訓要應崗而異，進行集中和分崗位培訓方式，提高培訓效率和整體效果。 為加強培訓的效果，我們建議對培訓人員進行統(tǒng)一考試，考試合格發(fā)給上崗證。 B：對管理人員及業(yè)務骨干的培訓 1、培訓對象： 系統(tǒng)管理人員、業(yè)務骨干和市場推廣人員。 2、預期效果： l培訓人員能夠熟練掌握系統(tǒng)各崗位操作； l掌握系統(tǒng)綜合運行能力； l熟練掌握內部局域網的結構、基本維護； l在軟件運行后，起到業(yè)務骨干、技術指導的作用； l對于市場推廣人員的培訓也非常重要，交易中心的運營推廣主要需要市場人員的努力，他們對交易系統(tǒng)的操作能力、流程的理解和交易中心帶給行業(yè)會員客戶的好處等等知識的掌握，直接影響其市場推廣效果。 3、培訓內容： l系統(tǒng)的特點、主要功能，系統(tǒng)要求運行具備的條件，系統(tǒng)的業(yè)務流程； l主要業(yè)務崗位職責、功能，相關單據的使用講解，系統(tǒng)應用的崗位設置及終端配備； l系統(tǒng)各業(yè)務崗位操作； l系統(tǒng)應用實務； l內部局域網建設基礎，廣域網基礎和專線知識。 C：對操作人員的培訓 1、培訓對象： 各崗位相關操作人員。 2、預期效果： l受訓人員能夠熟練掌握系統(tǒng)相關崗位操作； l了解必備的網絡知識； l在軟件運行后，能夠較好完成本崗位的業(yè)務操作及業(yè)務處理； l在培訓結束后，可以馬上進入實際生產環(huán)境、進行軟件的應用。 3、培訓內容： l系統(tǒng)的特點、主要功能，系統(tǒng)要求運行具備的條件，系統(tǒng)的業(yè)務流程； l主要業(yè)務崗位職責、功能，相關單據的使用講解，系統(tǒng)應用的崗位設置及終端配備； l系統(tǒng)各業(yè)務崗位操作； l系統(tǒng)應用實務； l業(yè)務流程整合； l原始資料準備； l分崗位模擬實際業(yè)務練習； l與實際業(yè)務同步模擬演習。 D：系統(tǒng)管理人員的培訓 將協(xié)助客戶培養(yǎng)系統(tǒng)管理員，對系統(tǒng)管理人員進行業(yè)務培訓、系統(tǒng)知識培訓和跟班學習，一般的問題，系統(tǒng)管理人員都可以解決。對系統(tǒng)管理員進行系統(tǒng)日常維護、系統(tǒng)高級功能培訓、系統(tǒng)自定義報表系統(tǒng)定制培訓、系統(tǒng)的高級維護，甚至要培訓部分編程培訓，讓系統(tǒng)管理員掌握必要的系統(tǒng)維護技能，可以對信息網站的部分經常變動的欄目進行及時的維護如一些FLASH圖片的更新等。 第五章、售后服務方案 在與廣大客戶的精誠合作中，形成了“尊重客戶管理模式，博采眾家之長，服務及時到位”的服務特色，贏得了廣大客戶的充分信賴。 我們始終堅信，“每一個客戶的成功，才是我們的成功”。 5.1 維護服務內容 5.1.1 項目進行中的承諾 服務方式：點對點貼身維護，項目組設置人員駐扎在客戶處。 維護方式：公司將有專業(yè)技術人員給予支持。 響應時間： 實施人員和維護 24H 電話開機，零時間響應客戶問題提報。 到達現(xiàn)場并解決問題時間：在本市內將在 2 小時趕到現(xiàn)場，12 小時解決任何普通技術問題 5.1.2 維護承諾 服務范圍：平臺層面的軟件問題日常運行中出現(xiàn)的問題、交易中心人員誤操作產生的問題、網絡中毒后系統(tǒng)重新部署、系統(tǒng)故障診斷和排除、網絡（如服務器主機系統(tǒng)、負載均衡系統(tǒng)部署、遠程備份系統(tǒng)安裝）環(huán)境升級的軟件系統(tǒng)部署及新交易模式的開發(fā)、調整、新的銀行接口開發(fā)和調試等等。 響應時間：實施和維護人員 24H 電話開機，交易中心提報問題，我們承諾零響應時間，馬上對問題進行診斷和處理。 到達現(xiàn)場并解決問題時間：在本市內將在 2 小時趕到現(xiàn)場，12 小時解決任何普通技術問題。 后續(xù)版本升級情況：免費補丁包和升級服務，本公司的交易產品有新版本，第一時間通知交易中心，并在交易中心的要求及時安排計劃進行免費升級。 5.2 項目驗收完成后技術支持計劃 5.2.1 定期的交易中心內部交流 為整合內部信息，縮短員工技能水平差異，達成系統(tǒng)成熟熟練使用，將會建議交易中心建立內部交流制度： A、協(xié)助交易中心在啟用新的交易流程及管理流程軟件后制定定期的組織內部經驗交流并整理出正式文檔交給交易中心。 B、協(xié)助交易中心定期召開內容經驗交流會。 C、協(xié)助交易中心建立知識管理平臺，配合各部門將內部經驗交流匯總并發(fā)至各部門以確?？稍谙麓蝺热萁涷灲涣鲿r學習。 5.2.2 定期的合作雙方交流 為達成與交易中心的雙贏，我們將會與交易中心建立系統(tǒng)使用情況和交流制度： A、與交易中心的信息部門進行對口的定期和不定期的交流； B、與交易中心高層進行定期和不定期的交流，探討交易中心的持續(xù)發(fā)展方向和運營建議規(guī)劃； C、與交易中心進行電子交易新技術的交流和共同研究，并聯(lián)系相關大學進行“產學研”項目合作。 5.2.3 長期的同行業(yè)交流 為幫助客戶的可持續(xù)動力成長，將會舉辦各種交流活動，并邀請業(yè)界專家和名人做講座，堅持不斷的樹立用戶的全體結盟優(yōu)勢壁壘： A、專項探討如下內容含：電子交易的發(fā)展方向、新技術特點和應用、交易規(guī)則和流程優(yōu)化建議、信息化技術的應用、管理知識、經營模式、行情分析； B、舉辦活動的形式分為：地區(qū)行的客戶交流沙龍和座談，行業(yè)細分研討會，舉行全國性交易中心的電子交易運營經驗交流大會，舉辦、承辦和協(xié)辦的交流大會； C、每年邀請加盟戰(zhàn)略合作用戶，會遴選一些交易中心結為戰(zhàn)略合作伙伴； D、在不涉及商業(yè)機密的條件下，將邀請大批行業(yè)內著名專家、企業(yè)家顧問，為客戶提供專項的到位的可操作的管理咨詢服務。 5.3 后繼服務體系 5.3.1 精良優(yōu)質的產品 為廣大交易中心用戶提供高質量、高性能、可靠、安全實用的技術產品，是我們的經營目標，也是對客戶最好的服務。 5.3.2 系統(tǒng)維護 對整個系統(tǒng)，實行全方位的維護工作，以確保系統(tǒng)能安全、順暢地運行。我公司現(xiàn)有四種維護方式： A、電話幫助，貴中心系統(tǒng)管理員或操作員通過電話咨詢我公司技術人員，借以解決普通問題； B、貴中心通過訪問我公司網站，在網站上有最新的幫助文件和資料，并有專家答疑； C、我公司通過 ADSL 聯(lián)網，與貴中心管理人員在線對接解決一般性問題； D、我公司在分支機構均有當地技術人員快速趕往事故現(xiàn)場解決技術問題。 系統(tǒng)功能變更、擴展 提供的系統(tǒng)，如有功能需擴展或變更時，公司將有專業(yè)技術人員給予支持，確保系統(tǒng)的連續(xù)性和可擴充性，即長期二次開發(fā)的支持。 長期的服務支持 對開發(fā)的應用軟件提供長期的服務支持。用戶的成功就是我們的成功，我們致力于和用戶建立長期的合作關系。 快速響應能力 得知用戶的系統(tǒng)發(fā)生故障后，對需要專業(yè)技術人員趕赴現(xiàn)場排除故障的，我公司承諾零時間響應，并在本市內將在 2 小時趕到現(xiàn)場，12 小時解決任何普通技術問題。 用戶碰到問題，可打電話與我們取得聯(lián)系，進行垂詢。 我們將有專人通過電話提供如下各項服務： A. 對產品的了解咨詢； B. 在使用產品過程中的故障處理咨詢； C. 在使用產品過程使用技巧咨詢； D. 在不慎破壞系統(tǒng)后的再安裝咨詢 我們會盡量即時在電話中幫助您解決問題，若當時不能馬上解決，熱線人員會記錄貴中心或單位的名稱，聯(lián)系電話及聯(lián)系人，在得到解決方案后，立刻主動與您聯(lián)系。 第六章、軟件系統(tǒng)實施服務報價和主要硬件推薦 6.1 網絡和硬件配置 本方案的硬件按三年夠用原則給出服務器的最低配置（按照 3000 會員在線和 100 并發(fā)處理能力設計），作為交易中心初級階段服務器配置，隨著交易中心交易業(yè)務的擴大，再考慮服務器升級事宜。 6.2 數據服務器選型 其中 X3850M2 作為數據庫服務器，IBMX3650 作為應用服務器，若應用服務器負載過大導致系統(tǒng)響應速度下降，可以考慮采用應用服務器負載均衡技術，典型的有 ARRAY 負載均衡技術產品，只需增加應用服務器數量即可達到需要的響應速度； IBM X Series Quotation 產品型號 描述 數量 單價 總價 X3850M2 2*2.4G SixCore E7450 9M/L2 12M/L3，8*1G ,HS 0GB SAS, 4*Memory Card，Light Path, Combo, 2*Giga Ethernet, 4U, RSA II , 2*1440w ,3*7*24 1 78000.00 78000.00 44E4472 Xeon Processor E7450 6Core 2.4GHz 1066MHz/9MB L2/12MB L3 90w 2 22500.00 45000.00 43X0824 IBM 146GB 10K 2.5” SAS 熱插拔 HDD 3 1800.00 5400.00 43W4280 ServeRAID-MR10k SAS/SATA 控制器256MB 緩存/電池備份 1 2900.00 2900.00 X3850M2 4*2,4/8G/146G*3/RAID5/ Total 131300.00 IBM X Series Quotation 產品型號 描述 數量 單價 總價 IBM X3650 Xeon EM64T Quad-Core Intel Xeon Processor X5460 (3.16GHz 12MB L2 1333MHz 120w), 2*1GB, 3.5" HS 0GB SAS HDD, 2*Giga Ethernet, Light Path, CD-RW/DVD Combo, 2U ,HS 835W Power 1 27500.00 27500.00 46C7418 2GB Kit (2x1GB) FBD 低電壓內存 x3400/x3500/x3550/x3650/HS21/XM -1 500.00 -500.00 46C7419 4GB Kit (2x2GB) FBD低電壓內存 4 1400.00 5600.00 43W7576 x3400/x3500/x3550/x3650/HS21/XM 750GB 3.5" GB/sec SATA HDD 3 2800.00 8400.00 25R8064 Hot-Swap ServeRAID-8k SAS Controller(256MB) 1 2150.00 2150.00 X3650 3.16/16G/3*750G/RAID5 Total 43150.00 6.3 防火墻選型 Internet 的安全包括其上的信息數據安全，日益成為與政府、軍隊、企業(yè)、個人的利益休戚相關的“大事情”。 為有效的保護生產資料現(xiàn)貨電子商務公司網絡數據安全性，我們要求防火墻的功能： l 全狀態(tài)包過濾功能 l 地址翻譯功能 l 支持基于角色的細粒度訪問控制 l 內容檢查功能 l 日志和審計功能 l 流量統(tǒng)計和計費功能 l 強身份鑒別功能 l 防御功能 6.4 寬帶通訊選型 建議方案： 電子商務總部寬帶建議選擇 10M 以上光纖專線，各入駐會員或遠程協(xié)同單位寬帶建議選擇 1M 以上速率的 ADSL 或網通寬帶。 6.5 數據同步策略和備份機制 備份機制分為系統(tǒng)備份和數據備份，對于交易中心，必須建立四種數據備份機制： 1、日常數據備份，對于每天的交易結果，系統(tǒng)做結算時，對單日所有數據進行備份。 2、做雙機熱備份，對于小型機系統(tǒng)，如 IBM630 主機以上系列，主機系統(tǒng)均有雙機熱備 OPTION，雙機熱備系統(tǒng)可以保障任何一臺主機當機或癱瘓時，系統(tǒng)正常運行，數據通過雙機熱備系統(tǒng)自動恢復。 3、對于重要數據，交易中心應建立磁帶機自動備份手段，保障交易數據的定期備份。 4、對于大型交易中心或數據中心，交易平臺對所有數據提供異地容災備份，在異地建立數據備份中心，為數據提供實時備份，火災、地震等不可控原因導致中心機房數據丟失的情況下，也能迅速恢復數據，取保數據存儲安全。 5、數據備份和系統(tǒng)備份需要用管理制度來保證： 交易中心制定機房數據備份管理條例，保證條例的正常執(zhí)行和檢查來保障機房數據安全。 第七章 交易系統(tǒng)和輔助系統(tǒng)報價 序號 系統(tǒng) 系統(tǒng)描述 價格 1 交易系統(tǒng)基礎平臺部分 支持交易平臺運行的基礎成熟系統(tǒng) 220萬 2 交易模式 掛牌交易 20萬 3 交易模式 竟價交易 20萬 4 交易模式 團購交易 20萬 5 交易模式 商鋪交易 20萬 6 交易系統(tǒng)與銀行 B2B 支付接口 2 家銀行（工商和建行）的支付接口和調試 30萬 7 系統(tǒng)與企業(yè)信息門戶數據接口 與門戶網站EIP系統(tǒng)接口 10萬 8 交易平臺硬件系統(tǒng) 包含交換機、服務器、路由器、防火墻、視頻監(jiān)控 200萬 9 總計 540萬（人民幣）