电子商务系统投标文件技术与运营Word文档下载推荐.docx

1、先进、完备、普适、规范、开放、容错、可靠性、安全性、简便性、经济性等原则。1） 系统设计先进性计算机应用系统开发的先进性体现在与现有同类系统的比较中，具有在采用的系统开发组织方式、构作的体系结构、使用的开发工具、形成的软件产品性能等方面具有更多的优势。作为实际应用开发项目，不是研究性课题，没有必要一定采用最新、最尖端的技术，因为这样的技术其稳定性、实用性方面的风险比较强。项目信息技术是当今科技发展最迅猛的领域之一，新系统、新技术、新方法展出不穷，技术与产品的更新升级频度越来越快。对于一些大型的、开发周期较长的应用系统，如果采用了过时的、不适当的技术，可能会导致一个系统刚刚投入应用就处于落后状态

2、的尴尬地步，甚至可能面临被淘汰的境地。所以，在考虑一个系统的先进性时，既不能脱离项目实际情况，一味追求新思路新工具，但必须根据项目实际情况，适应计算机应用技术与标准发展，在保证业务基本需要的基础上，考虑投入的资金能够发挥更大的作用，在技术上满足更长时期的业务发展的要求。在对于技术发展趋势充分的评估下，在系统设计、技术采用方面需要具体一定的前瞻性、超前量。只有这样，才能在技术上满足更长时期的业务发展的要求，保护投资，延长系统的生命周期。因此在整个系统构架中我们根据公司多年的项目实施情况及项目使用的特点，从满足需要，减少建设方实施成本的角度出发进行选择。2） 系统设计的完备性本系统设计的完备性原则

3、是指设计应满足多层次、全方位的管理需要，覆盖全部业务环节，实现数据及管理的统一，能通过简单修改配置满足业务功能需求。3） 系统的灵活性系统设计应具有很强的适应性、通用性、适用性等。4） 系统设计的合理性计算机应用软件系统的开发必须遵循国家行业法律、法规、政策、规范的指导，遵循用户单位的有关规定要求，尽可能使用具体操作人员日常形成的、行之有效的约定俗成的方法。5） 系统设计的开放性系统设计必须采用层次化、模块化、组件化、面向对象的体系架构；系统开发必须保证简明标准的代码风格和科学合理的项目管理，原则要求系统留有充分的二次开发接口，以便于未来的功能扩充。6） 系统的容错性容错性原则指充分考虑实际业

4、务的各种复杂情况，采取相应的技术措施，使其都能够处理。7） 系统的可靠性保证系统运行的稳定可靠，是一个系统最基本的要求。系统本身的质量保证，业务正确性必须在提交给用户之前公司内部进行全面的测试。系统将提供业务操作的事件跟踪与撤消功能，提供系统数据的一致性检查功能，总分平衡稽核功能，将系统维护量降低到最小程度。系统应具有很强的容错能力和处理突发事件的能力，具有较强的数据备份、恢复和容灾机制，保证系统稳定无误地正常运转，确保系统数据万无一失，不能因某个误操作或某个突发事件导致数据丢失或系统瘫痪。8） 系统安全性安全性是指可靠性、保密性和数据一致性。电子商务领域对安全性的要求十分严格，计算机系统的安

5、全性主要包括以下几个方面：硬件平台安全性：当计算机的元器件突然发生故障，或计算机系统工作环境设备突然发生故障时，计算机系统能继续工作或迅速恢复。网络通迅系统安全性：按国家有关规定，考虑加密系统。操作系统安全性：操作系统安全性要达到C2级，即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性，实施存取限制，保护数据防止被别的用户读取或破坏。数据库安全性：数据库要有以下安全机制：磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制，确保数据库的安全。应用软件系统的安全性包括以下几个方面：认同用户和鉴别：确认用户的真实身份，防止非法用户进入系统。存取

6、控制：当用户已注册登录后，核对用户权限，根据用户对该项资源被授予的权限对其进行存取控制。审计：系统能记录用户所进行的操作及其相关数据，能记录操作结果，能判断违反安全的事件是否发生，如果发生则能记录备查。保障数据完整性：对数据库操作保证数据的一致性和数据的完整性。制定合适的安全策略，建立有效的网络安全制度。对网络运行性能和资源访问控制进行实时有效的监控和日志记录。保证通信传递的安全性，采用安全可靠的网络通信设备。9） 系统的简便性、易用性系统建设必须立足于应用，使建设的系统能够切实解决康芸实际问题，达到在网络上推广康芸医械的品牌，实现线上销售、线下连锁实体店服务的模式。系统应将复杂性封装在系统内

7、部，提供简洁友好的用户界面，使操作流畅快捷，易学易用。界面总体风格一致；操作简便，复杂操作具有向导提示；数据输入实时检测并有相应提示；具有详细的在线帮助。10） 系统的经济性系统设计应充分考虑实际投产成本，力求少花钱、多办事，能通过成本较低的软件方案解决的不应通过加大硬件投入解决，对现有投资考虑最大可能的保护。1.3系统设计目标及指导思想1） 系统建设指导思想针对康芸的要求，我们制定了如下项目建设指导思想：（1）、遵循“统一规划，分布实施”的指导思想，在统一设计的前提下，系统全面满足业务需求，建立统一、一致的电商平台，而且这个电商平台具有一定的生命力，能够适应一定时期内的业务调整、管理改革变化

8、的要求。（2）、系统将按照开发实施标准，在循序渐进、稳步有效的前提下，逐步建立起一个结构清晰、稳定高效，既考虑现有主流模式，又具有前瞻性的开放的电商平台。2） 系统建设目标（1）、建立“康芸”健康护理类产品的电子商务品牌;（2）、实现线上销售、线下实体店配送、售后服务;（3）、开辟供应商渠道及大宗采购、批发等渠道；（4）、xxxxxxxxxxxxxxxxxxxxxx；（5）、xxxxxxxxxxxxxx。1.4系统技术方案1） 系统整体架构电子商务系统包括产品管理子系统、订单管理子系统、查询报表子系统、用户管理子系统、平台管理子系统与系统基本设置几大部分,完全满足康芸的电子商务平台的需求。根据

9、实用性、先进性、规范性、安全性、可追溯性、可持续改进性等系统建设原则，从而勾画出本项目的软件框架计，设计并建立新的软件系统。形成一个规范的，功能强大的，能全面覆盖范围全面，能处理多种信息类型的系统。整体系统设计安全可靠，具有清晰的层级、权限管理体系，完备的系统审计、日志回溯功能，可靠的数据校验、纠错控制，强大的网络及硬件测控、系统容错、备份恢复等安全机制。满足目前和未来的业务需求，在系统整体架构、业务流程构造以及数据分析和决策支持等方面达到同行业领先水平。在对业务系统需求的总体把握和对功能要求的具体分析的基础上，来描述整个系统中各组成部分及其相互关系。目的是根据本系统的技术规范，把复杂的大系统

10、抽象成各子系统，从基本系统特征、要求构成入手，构造总体结构，分析各子系统之间相互关系，从而为各子系统的软件设计把握整体方向。（1） 系统逻辑结构从系统的需求和其阶段性发展、系统交接对象、系统使用等方面入手，本着整个系统建设原则的实现，我们从逻辑层次上分为交互层、解析层、集成层、应用层、应用服务器层、基础层N层体系（如下图所示）： 前端交互层解析层（权限、资源分配等）应用层（业务组件）集成层（适配API针对第三方应用等）应用服务器层（标准的目录服务接口、数据库接口、消息服务接口、事务服务接口等）基础层（目录服务、数据库服务、消息服务、索引服务等） 对本系统来说，只有考虑了上述层次才是一个同时具有

11、长远的生命周期、健康的扩展性、系统柔韧性的系统，电子商务系统是一个投资大、系统功能复杂、网状性交互的系统，只有具有以上层次规划、设计思想的系统，才能满足实用、先进、符合未来的要求。（2） 系统物理结构在我们从逻辑上将本系统从上述N个层次体系上进行规划和设计时，在物理上要根据具体的系统来进行实施，对本系统我们分为以下几个功能组件：系统分类管理、内容发布、搜索、信息集成、邮件集成、应用业务组件/服务，其它组件/服务。 在我们的物理实现过程中，主要是使用基于JSON作为数据传递协议。（3） 系统网络拓普此电商平台的网络系统将采用以太网交换技术，同时建立100M出口的与internet的连接通道，将支

12、持大量在线用户的并发连接。（1） 数据业务网（Inside）使用交换机实现数据内网交互，保证数据服务器网络的稳定和畅通。通过主备方式保护和交换来自内网外网间的数据。（2） 整个网络系统中，以TCP/IP为基础的网络通信协议，形成了一个初具规模计算机网络体系。（4） 系统部署方案上图中Node A、Node B等为集群中的节点Server服务端，可以是1到n个，它们可以在一台物理机器上，也可以部署在不同的物理机器上Proxy代理服务器将集中受理访问需求，根据目前两台集群服务器的繁忙度，确定将访问需求转发到哪台服务器上，实现负载均衡，让这两台集群服务器最大程度上分载访问压力。2） 总体技术路线（1

13、） 平台式的架构、集中式的管理建立统一的统一平台从而实现应用支撑平台，对系统软件的运行模式、应用接口、数据存储进行平台化设计，大大降低系统的维护成本，不但解决了访问异地、异构的数据库的问题、而且可以实现统一的安全保证。（2） 采用面向对象的方法分析和设计系统创建新的大规模集成应用需要相当多的概念、逻辑和物理方面的规划。必须对新的业务规则和现有的数据结构充分研究，才能提出应用解决方案。数据建模和应用系统构造是重新确定、改造和实现数据流和业务流要求的过程。这包括查看现有的数据模型和业务流程，以确定它们是否可被重复使用，并创建新数据模型和流程，以满足应用系统的独特要求。建模过程中的主要活动包括：确定

14、数据类型及其相关过程、定义数据约束、确保数据的完整性、定义操作过程、多维结构分析等，这些目标的最佳分析和实现手段是面向对象技术。实现面向对象的分析和设计，建立应用系统体系模型、数据模型和功能模型。（3） 基于SOA的应用接口系统内部的接口考虑到系统内部模块与模块之间（包括不同的子系统之间）业务相关性比较大，相互之间的访问频繁，数据量较大。系统内部的各个服务组件必须实现基本的服务标准接口，系统将服务组件注册到应用服务仓库上，我们在需要访问服务时，可以向应用服务总线发出调用请求，应用服务总线接到请求向应用服务仓库发出查询请求，应用服务仓库将查询到的服务信息返回给应用服务总线，应用服务总线对请求进行

15、调度，将请求送入服务组件并取得服务结果。若对性能系统要求很高，也可以直接调用服务的相应方法取得服务结果。系统的接口调用过程如下图所示：与第三方系统的接口因为第三方软件的系统接口与我们的系统的调用规范可能不同，某些第三方软件无法向企业服务总线进行注册，因此我们需要将第三方软件需要发布的服务进行封装，将其封装成符合SOA规范的服务向系统进行注册，通过企业服务总线实现调用请求的路由，完成调用。系统的接口调用过程如下图所示。数据接口对于无条件相互访问的系统，我们可以采用数据接口的方式进行数据的交换，达到系统交互的目的。例如：外部接口应用没有网络访问条件条件，因此无法进行相互访问，但我们可以通过数据接口

16、进行数据的手工导入导出，进行数据交换，从而达到系统交互的目的。在允许物理连通的情况下数据传输的方式可以采用网络传输，在不允许物理连通的情况下我们可以采用手工导入导出到磁盘的方式进行传输。3） 系统特点本公司在使用先进技术的基础上，结合电子商务平台的行业管理经验，开发的电子商务平台。该平台具有以下技术和业务方面的特点：（1） 可升级特点 系统技术架构 同类型平台的开发、实施与维护（2） 技术特点基于平台技术 基于SOA的体系架构； 基于XML标准的数据总线； 支持系统重构开发； 支持多层架构应用体系； 支持异构数据库； 提供基础构件库并支持松散耦合的业务构件开发；全面满足平台级安全 支持ssl，

17、安全加密传输要求； 使用硬件硬件和密码混合验证的方法，支持密码等关键信息的加密； 支持根据系统功能应用的具体情况，对于应用系统的登录用户实施权限控制；权限可以分别控制菜单权限、功能权限和数据权限； 符合技术规范以及相关数据传输规范；数据库无关性 高度集成，利用数据字典功能可以实现应用的数据库无关性，移植时只需要对数据字典进行重新定义即可。全面满足与相关系统的接口 平台须具备良好的扩展性，除了内置一些常见的第三方应用接口，还具备优良的扩展性。 本系统之间建议采用总线数据模式，便于每层之间的数据通讯，更加降低系统的耦合度； 系统之间能采用json技术等标准方式进行数据通讯；成熟、完善、丰富的业务类

18、库 业务系统拥有成熟、完善、丰富的业务构件，包含了基础类库、角色和权限管理构件库、流程构件库、管理构件库、分析构件库、各种业务构件库，形成综合的业务原子构件。1.5系统业务方案1） 系统整体功能框架电子商务系统包括产品管理子系统、订单管理子系统、查询报表子系统、用户管理子系统、平台管理子系统与系统基本设置几大部分,完全满足康芸的电子商务解决方案的需求，其系统主要功能如下图。浏览用户网上商城（品类）新品上架推荐产品订单管理（后台）仓储运输网站首页其他设置站点地图收藏本页设为首页产品信息、分类信息、价格信息、服务信息、广告招商信息、留言信息、其他信息客户留言、服务流程、我的购物车、会员信息、各模块

19、项下图片、视频信息等关于我们联系方式帮助中心加盟中心友情链接法律声明供应商入口注：以上结构、内容、布局方式都可按客户的不同商务模式、不同要求进行调整、模块和内容进行细化。2） 系统规划与设计根据实体店和电子商务特点、服务理念、服务内容形式的不同，规划建设不同的网页表达方式，在设计和创意方面既体现企业的服务特色，又兼顾行业拓展的方向。做到既量身定做、又兼容并蓄。1设计风格主视觉设计：绿色、大气、简洁，突出家庭护理、健康理念交互效果设计：包含js前端交互效果等，色彩、字体、样式等可自定义2界面创意确立UI规范。网站CI设计、系统页面风格。标准的图标风格设计，统一的构图布局，统一的色调、对比度、色阶

20、。3. 导航/结构设计；提示信息、帮助文档文字表达遵循的开发原则。浏览器兼容调试：多浏览器兼容系统设置（权限/支付/邮件/短信/接口预置）业务规则、活动规则、推广链接。3） 前端主要功能说明（1） 非会员购物功能无需注册也可以进行商品购买，有利于增加商品销售。（2） 预付款购物功能会员可以有预付款，并可以通过预付款进行购物。（3） 会员积分与会员价功能（1） 不同会员拥有不同积分，属于不同的会员级别，享有相对应的产品奖励；（2） 会员有相应的会员价格购买商品；（4） 便捷的商品检索功能客户可以非常便捷的查询与检索所需要的产品，系统提供多种商品检索方式。（5） 多种商品分类形式多种商品分类方式，

21、可供客户采用多种方式查询商品信息。商店提供产品类型分类可分二级、最新上架商品分类、最新特价商品分类、最新热卖产品分类等等。也可以查看商品的管理商品与推荐商品。（6） 商品排行榜功能 系统自动将商品人气值从高至低排列，供客户了解人气商品排行。（7） 会员中心功能 会员中心包括会员注册、积分管理、会员身份验证、会员资料修改、订单查看、订单修改、以往购物记录等等功能。（8） 购物车功能 灵活好用的购物车，实时了解当前所购买商品总价，实时对购物车商品进行增删，实时计算商品总价。（9） 多种支付选择 客户可以选择从银行卡汇款、邮局汇款、货到付款、上门付款、支付宝等等主流的支付方式。（10） 多种配送方式

22、选择 客户可以选择商品的配送方式，比如快递、平邮、送货上门等等配送方式，系统自动计算相关配送价格（由厂家支付）。（11） 在线订单生成 系统自动将客户资料、产品资料、总金额、支付方式、配送方式等信息自动生成完善的订单，并发送到商店管理后台，供商店管理员实时进行处理。（12） 商品评论功能 客户可以就不同商品发表评论，查看其他客户对商品的评论信息。（13） 公告查看功能 商店可以发布不同的公告类信息供客户查看，了解商店动态信息、了解最新产品信息。（14） 丰富的产品信息呈现方式 商店采取html在线编辑器发布产品信息与动态类信息，客户可以查看具有丰富表现形式的产品和动态信息。（15） 顺畅的在线

23、购物流程 商店依据最新网络购物流程开发，让客户有着更为完美的网络购物体验。（16） 留言本功能管理员在后台审核后前台显示，防止不良信息。（17） 团购订单管理系统支持大客户批发和团队购买，可以通过前台针对某种商品进行多数量的预定和发送订单。（18） 多种多样的广告表现形式合理安排了多处站内广告，全部支持flash动画与图片。（19） 文章可分类您可以在热点资讯和购物指南两个版块可在进行下一级的分类。（20） 管理权限可进行编辑可以给商城维护人员，分配更细致的管理权限。4） 后端主要功能说明（1） 图片管理对图片的管理包括添加、删除、修改，图片的内容元素主要包括如下：图片名称、所属栏目、上传图片

24、、权限管理。（2） 栏目管理一般是以设置图片或内容的类别作为栏目，在这里可以进行栏目的添加、删除修改栏目名、菜单的排序、类别排序、首页排序。（3） 静态页管理生成静态页面的栏目，包括关闭网站静态页面功能、首页更新静态页、列表页更新静态页、内容也更新静态页。（4） 广告管理网站上分布着各种广告，在这里进行广告的添加和修改。（5） 用户列表用户的各项参数设置。（6） 系统设置进行系统的参数设置，包括系统名称、是否允许用户注册、用户申请后是否需要审核。（7） 密码修改使用人员的密码修改。（8） 公告管理首页显示的公告文章。（9） 留言管理对留言的回复，修改，删除。（10） 系统退出退出管理后台。（1

25、1） 统计报表订单统计，金额统计，库存统计，用户统计。1.6系统安全方案1） 网络安全风险分析 对于信息网所面临的安全风险涉及网络环境多方面，包括：自然灾害水灾、火灾、地震等；电子化系统故障系统硬件、电力系统故障等；人员无意识行为编码缺陷、系统配置漏洞、误操作及无意泄漏等；人员蓄意行为网络环境可用性破坏、恶意攻击等。其中，前三个方面的风险能够通过增强对网络环境的抗自然灾害的能力、加强网络设备管理维护、系统操作管理等手段来加以完善，尽可能将风险降低到能够被控制和管理的程度。而对于第四方面的安全风险，对整个信息网的安全环境所构成的危害最大，同时也是最难于管理与防范的。且不仅仅能够通过加强对网络环境

26、及人员的安全管理所能够实现的，尽管安全管理非常重要。同时需要相应的安全技术手段辅助完成。这也是本安全方案所要详细阐述的。对于在信息网环境中，采取何种安全技术手段且如何实现，就需要通过对前面提到第四方面的安全风险的分析的基础上，针对信息网安全需求来确定。对于风险来说，它应包括那些可以被管理但又不能被清除的，以及那些能够中断网络工作流并对工作环境造成破坏性的威胁。其中，主要包括：对于网络应用服务的非授权访问 信息交互的保密性 网络病毒的传播与渗入 网络黑客行为 通过对以上主要的网络威胁分析，得出网络的安全需求安全风险分析汇总：安全风险类别安全风险描述安全需求网络架构网络访问的合理性来自外接专网的越

27、权访问访问控制来自外接专网的恶意攻击入侵检测来自外接专网的病毒入侵病毒防护来自系统同级、上级和下级节点的越权访问来自系统同级、上级和下级节点的恶意攻击来自系统同级、上级和下级节点的病毒入侵TCP/IP的弱点利用TCP/IP弱点进行拒绝服务攻击边界隔离利用TCP/IP弱点进行IP欺骗攻击蠕虫病毒攻击系统加固网络设备的风险路由器弱口令的风险漏洞扫描口令明文传递的风险加密传输假路由、路由欺骗攻击敏感信息在广域网中传输的安全隐患系统数据在传输过程中被窃取、篡改、删除通讯信道加密网络及系统漏洞的安全隐患黑客利用已知的漏洞对网络或系统进行恶意攻击应用系统关键业务主机出现故障和系统漏洞的安全隐患不能实时监控关键业务主机硬件系统的运行情况集中安全管理（主机性能监控）不能实时报告关键业务主机系统故障（主机稳定性监控）操作系统的安全级别低，缺乏对使用关键业务主机操作系统用户权限的严格控制、文件系统的保护等（主机安全防护）数据库系统的安全隐患不能实时监控数据库系统的运行情况包括：数据库文件存储空间、系统资源的使用率、配置情况、数据库当前的各种死锁资源情况、数据库进程的状态、进程所占内存空间等。集中安全管理（数据库稳定性监控）2） 安全认证与信息安全