公司三方物流業(yè)務(wù)信息化解決方案

江蘇寶勝物流有限公司三方物流業(yè)務(wù)信息化解決方案TOC\o"1-3"\h\u1、物流行業(yè)簡(jiǎn)介 51.1、物流業(yè)的興起 51.2、物流業(yè)存在的問(wèn)題與解決 52、系統(tǒng)設(shè)計(jì) 52.1整體設(shè)計(jì)原則 52.1.1權(quán)威性 52.1.2及時(shí)性 62.1.3可靠和安全性 62.1.4先進(jìn)性 62.1.5系統(tǒng)性能 62.1.6易管理性 62.1.7技術(shù)的先進(jìn)性和成熟性 72.2系統(tǒng)網(wǎng)絡(luò)架構(gòu)圖 72.3系統(tǒng)邏輯架構(gòu)圖 82.4平臺(tái)UI設(shè)計(jì) 92.4.1整體風(fēng)格 92.4.2系統(tǒng)主色調(diào) 92.4.3導(dǎo)航頁(yè) 102.4.4門(mén)戶網(wǎng)站首頁(yè)設(shè)計(jì) 103、業(yè)務(wù)功能設(shè)計(jì)實(shí)現(xiàn) 103.1電腦端系統(tǒng)平臺(tái)(PC端) 103.1.1系統(tǒng)管理 103.1.2車(chē)輛調(diào)度模塊 123.1.3統(tǒng)計(jì)模塊 143.1.4財(cái)務(wù)管理模塊 143.1.4.1日?qǐng)?bào)表 143.1.4.2業(yè)務(wù)管理 153.1.5安全管理 153.1.5.1運(yùn)輸車(chē)輛合同管理 153.1.5.2貨物運(yùn)輸保險(xiǎn)管理 163.1.5.3過(guò)程控制 163.1.6日常維護(hù)模塊 163.1.6.1通知通告 163.1.6.2工作計(jì)劃管理 173.1.6.3車(chē)輛管理 173.1.6.4駕駛員管理 183.1.6.5合同管理 183.1.6.6項(xiàng)目管理 193.2移動(dòng)端 193.2.1通知公告 203.2.2信息推送 213.2.3車(chē)源發(fā)布 223.2.4貨源發(fā)布 223.2.5貨單跟蹤 233.2.6競(jìng)價(jià)模塊 233.2.7搶單模塊 243.2.8在線支付 253.2.9指定接收 263.2.10個(gè)人設(shè)置 263.2.11非業(yè)務(wù)功能性需求 263.2.11移動(dòng)端技術(shù)架構(gòu) 264、安全設(shè)計(jì)與實(shí)現(xiàn) 274.1建立應(yīng)用安全管理保障體系 274.1.1安全技術(shù)體系 284.1.2管理體系 284.1.3人才教育體系 284.2應(yīng)用網(wǎng)絡(luò)安全策略及安全規(guī)范 284.3信息安全防御系統(tǒng) 294.3.1總體描述 294.3.2防火墻 304.3.3入侵檢測(cè) 304.3.4漏洞掃描 314.3.5病毒防治 324.3.6安全審計(jì) 324.3.7Web信息防篡改系統(tǒng) 334.4應(yīng)用級(jí)安全保密措施 344.5用戶級(jí)安全保密措施 364.5.1用戶管理規(guī)范 364.5.2用戶分類和管理范圍 364.5.3管理原則 364.5.4管理員用戶管理 364.5.5一般用戶管理 375、安全設(shè)計(jì)與實(shí)現(xiàn) 375.1建立應(yīng)用安全管理保障體系 375.1.1安全技術(shù)體系 375.1.2管理體系 375.1.3人才教育體系 385.2應(yīng)用網(wǎng)絡(luò)安全策略及安全規(guī)范 385.3信息安全防御系統(tǒng) 395.3.1總體描述 395.3.2防火墻 395.3.3入侵檢測(cè) 405.3.4漏洞掃描 415.3.5病毒防治 415.3.6安全審計(jì) 425.3.7Web信息防篡改系統(tǒng) 425.4應(yīng)用級(jí)安全保密措施 445.5用戶級(jí)安全保密措施 455.5.1用戶管理規(guī)范 455.5.2用戶分類和管理范圍 455.5.3管理原則 465.5.4管理員用戶管理 465.5.5一般用戶管理 466、可靠性設(shè)計(jì)與實(shí)現(xiàn) 476.1硬件可靠性設(shè)計(jì)準(zhǔn)則 486.2軟件可靠性設(shè)計(jì)準(zhǔn)則 507、項(xiàng)目實(shí)施 507.1項(xiàng)目實(shí)施計(jì)劃 507.2項(xiàng)目組織結(jié)構(gòu) 517.2.1本章概述 517.2.2項(xiàng)目組織結(jié)構(gòu)圖 517.2.3各分組的職責(zé)描述 527.3項(xiàng)目組成員職責(zé)分工描述 547.3.1項(xiàng)目經(jīng)理 547.3.2高級(jí)軟件工程師 547.3.3項(xiàng)目實(shí)施工程師 547.3.4系統(tǒng)工程師 557.3.5測(cè)試工程師 557.3.6文檔管理員 551、物流行業(yè)簡(jiǎn)介1.1、物流業(yè)的興起隨著世界經(jīng)濟(jì)一體化的發(fā)展趨勢(shì)，各國(guó)政府、企業(yè)和經(jīng)濟(jì)界人士正在把他們的注意力從傳統(tǒng)的制造業(yè)正逐步轉(zhuǎn)向了流通領(lǐng)域。當(dāng)人們從第一利潤(rùn)源泉（原材料、設(shè)施等資源的節(jié)約）和第二利潤(rùn)源泉（勞動(dòng)力資源的節(jié)約）中已越來(lái)越難以榨取利潤(rùn)的時(shí)候，卻發(fā)現(xiàn)了在物資的流通過(guò)程中存在大量的獲取利潤(rùn)的機(jī)會(huì)，或者叫作降低成本的空間，即第三利潤(rùn)源泉。1.2、物流業(yè)存在的問(wèn)題與解決技術(shù)水平和信息應(yīng)用水平不高;管理體制，機(jī)制和政策法規(guī)尚不完善;物流系統(tǒng)效率低,成本高;物流企業(yè)規(guī)模小,人才缺乏,整體競(jìng)爭(zhēng)力不強(qiáng);時(shí)效性要求高;信息需實(shí)時(shí)傳遞。由此，物流的需求市場(chǎng)對(duì)物流系統(tǒng)便提出了五大目標(biāo)，即服務(wù)、及時(shí)、節(jié)約、規(guī)模和庫(kù)存優(yōu)化。如果我們以這些目標(biāo)來(lái)評(píng)價(jià)原先的物流系統(tǒng)，人們很容易感到傳統(tǒng)的物流方式存在著許多問(wèn)題，必須對(duì)物流賦予全新的概念。而這一概念是人們現(xiàn)在關(guān)注的現(xiàn)代綜合物流的概念。現(xiàn)代物流是指經(jīng)信息技術(shù)整合的，實(shí)現(xiàn)物質(zhì)實(shí)體從最初供應(yīng)者向最終需求者移動(dòng)的物理過(guò)程。2、系統(tǒng)設(shè)計(jì)2.1整體設(shè)計(jì)原則在門(mén)戶平臺(tái)的建設(shè)實(shí)施過(guò)程中，我們將以客戶需求為中心，技術(shù)服務(wù)為紐帶，以高質(zhì)量、高標(biāo)準(zhǔn)的目標(biāo)進(jìn)行規(guī)劃和實(shí)施，并嚴(yán)格遵循以下的設(shè)計(jì)原則和宗旨：2.1.1權(quán)威性作為江蘇寶勝物流有限公司的門(mén)戶平臺(tái)，應(yīng)有別于其它商業(yè)性、事業(yè)性系統(tǒng)，其發(fā)布的信息需經(jīng)過(guò)嚴(yán)格的審查程序，確保信息是可靠的、準(zhǔn)確的。要保證系統(tǒng)信息為用戶實(shí)用信息，加強(qiáng)信息審核和管理。系統(tǒng)要具備嚴(yán)格的安全措施，防止黑客攻擊和防止頁(yè)面篡改，以體現(xiàn)江蘇寶勝物流有限公司信息的權(quán)威性和嚴(yán)肅性。2.1.2及時(shí)性系統(tǒng)中信息要求及時(shí)更新，能在第一時(shí)間想買(mǎi)賣(mài)雙方提供最準(zhǔn)確的交易和供求信息，方便用戶可以及時(shí)更正自己的市場(chǎng)策略，保障雙方用戶的權(quán)益。信息的及時(shí)更新也可以保證江蘇寶勝物流有限公司對(duì)市場(chǎng)信息的及時(shí)掌握，能更好的控制市場(chǎng)走向，制定相對(duì)應(yīng)的措施，是物流經(jīng)濟(jì)健康穩(wěn)定的發(fā)展。2.1.3可靠和安全性確保7x24小時(shí)不間斷服務(wù)。系統(tǒng)通過(guò)提供用戶身份認(rèn)證、密碼校驗(yàn)、角色控制等多種手段保證系統(tǒng)具有良好的安全性，防止非法用戶對(duì)系統(tǒng)的入侵。2.1.4先進(jìn)性首先，為滿足系統(tǒng)功能和性能上的要求，必須采用一些先進(jìn)的技術(shù)作為保證；其次，本著高定位、高起點(diǎn)的指導(dǎo)思想，也將采用先進(jìn)軟件技術(shù)，來(lái)保證系統(tǒng)強(qiáng)大的生命力。2.1.5系統(tǒng)性能整個(gè)系統(tǒng)將通過(guò)網(wǎng)絡(luò)技術(shù)、主機(jī)設(shè)備和軟件技術(shù)的綜合運(yùn)用，使系統(tǒng)具備較高的性能，以支持大規(guī)模的用戶訪問(wèn)。2.1.6易管理性只有管理好系統(tǒng)，才能更好地利用系統(tǒng)提供的功能和服務(wù)。系統(tǒng)應(yīng)該具有較強(qiáng)的易管理性，以保障日常的系統(tǒng)運(yùn)行和降低運(yùn)行維護(hù)成本。2.1.7技術(shù)的先進(jìn)性和成熟性采用先進(jìn)的設(shè)計(jì)思想和設(shè)計(jì)方法，堅(jiān)持一切從實(shí)際出發(fā)，一切為用戶著想的原則，系統(tǒng)的建立以用戶的需求作為設(shè)計(jì)的出發(fā)點(diǎn)和歸宿，求得先進(jìn)性和實(shí)用性相統(tǒng)一。網(wǎng)站系統(tǒng)必須采用成熟的可重用模塊、中間件構(gòu)件等，實(shí)現(xiàn)應(yīng)用系統(tǒng)的易擴(kuò)充、易使用、易維護(hù)與高可靠性。2.2系統(tǒng)網(wǎng)絡(luò)架構(gòu)圖整個(gè)平臺(tái)支持外部客戶、內(nèi)部用戶通過(guò)PC電腦、智能手機(jī)、外設(shè)訪問(wèn)訪問(wèn)，通過(guò)外網(wǎng)防火墻隔離保證平臺(tái)安全性，同時(shí)在web服務(wù)器和應(yīng)用服務(wù)器之間設(shè)置內(nèi)網(wǎng)防火墻保證內(nèi)部核心業(yè)務(wù)系統(tǒng)的安全。訪問(wèn)終端外部用戶可以通過(guò)PC電腦、智能手機(jī)訪問(wèn)統(tǒng)一門(mén)戶系統(tǒng)，內(nèi)網(wǎng)用戶可直接通過(guò)內(nèi)網(wǎng)訪問(wèn)內(nèi)部系統(tǒng)，內(nèi)部用戶需要外網(wǎng)訪問(wèn)內(nèi)部系統(tǒng)，可采用聯(lián)通專線保證訪問(wèn)的安全性。應(yīng)用服務(wù)器應(yīng)用服務(wù)器是承載“港務(wù)集團(tuán)信息化平臺(tái)”的核心服務(wù)器，所有的信息交互，邏輯處理，業(yè)務(wù)管理，系統(tǒng)配置，操作日志稽核都在此服務(wù)器中完成。應(yīng)用服務(wù)器支持橫向集群擴(kuò)充，以方便平臺(tái)用戶數(shù)增加、性能提升。數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)應(yīng)用數(shù)據(jù)，包括各種業(yè)務(wù)數(shù)據(jù)、影像資料、系統(tǒng)日志等等。根據(jù)系統(tǒng)規(guī)?？煽紤]增加磁盤(pán)陣列保證存儲(chǔ)穩(wěn)定、可靠性。掃描、讀卡設(shè)備條碼掃描、讀卡等外部設(shè)備通過(guò)內(nèi)網(wǎng)跟應(yīng)用服務(wù)器交互保證系統(tǒng)安全性，當(dāng)然若外設(shè)需要外部部署，可采取聯(lián)通專線方式接入來(lái)保證系統(tǒng)的安全。接口服務(wù)器主要是平臺(tái)對(duì)外接口的擴(kuò)充，一方面通過(guò)接口服務(wù)器保證平臺(tái)安全不被外網(wǎng)入侵，另一方面由接口服務(wù)器分擔(dān)部分運(yùn)算壓力，保證平臺(tái)穩(wěn)定運(yùn)行2.3系統(tǒng)邏輯架構(gòu)圖整個(gè)平臺(tái)由系統(tǒng)層、平臺(tái)層、應(yīng)用層、終端層四層組成：終端層平臺(tái)支持PC電腦、智能手機(jī)訪問(wèn)、車(chē)載等外設(shè)交互。PC電腦包括普通客戶的電腦訪問(wèn)門(mén)戶網(wǎng)站、內(nèi)部人員電腦訪問(wèn)辦公系統(tǒng)及業(yè)務(wù)系統(tǒng)，外設(shè)包括車(chē)載GPS監(jiān)控、條碼掃描器等等各種外部設(shè)備與平臺(tái)交互數(shù)據(jù)系統(tǒng)層應(yīng)用層包括各種港口物流集團(tuán)內(nèi)部各種業(yè)務(wù)應(yīng)用系統(tǒng)，包括、辦公自動(dòng)化系統(tǒng)、物流協(xié)作系統(tǒng)、貨代系統(tǒng)、倉(cāng)儲(chǔ)系統(tǒng)、配送系統(tǒng)等等。同時(shí)整個(gè)系統(tǒng)由統(tǒng)一門(mén)戶按權(quán)限分別展示給外部客戶、內(nèi)部用戶。平臺(tái)層整個(gè)業(yè)務(wù)平臺(tái)基于J2EE基礎(chǔ)架構(gòu)平臺(tái)之上，平臺(tái)提供頁(yè)面組件、流程引擎、門(mén)戶引擎、報(bào)表引擎、設(shè)備模塊、第三方類庫(kù)等基礎(chǔ)平臺(tái)應(yīng)用服務(wù)，為應(yīng)用層各種業(yè)務(wù)系統(tǒng)提供服務(wù)支持。系統(tǒng)層系統(tǒng)層是指基礎(chǔ)軟件系統(tǒng)，包括操作系統(tǒng)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等基礎(chǔ)服務(wù)，為平臺(tái)層提供基礎(chǔ)服務(wù)支持。安全體系負(fù)責(zé)整個(gè)平臺(tái)從終端到后臺(tái)所有交互的數(shù)據(jù)安全，以及平臺(tái)級(jí)別的安全認(rèn)證2.4平臺(tái)UI設(shè)計(jì)2.4.1整體風(fēng)格平臺(tái)的整體風(fēng)格:為讓用戶更好的使用門(mén)戶平臺(tái)，我們?cè)谠O(shè)計(jì)時(shí)將采用圖文版頁(yè)面，在平面設(shè)計(jì)上，采用互聯(lián)網(wǎng)上常見(jiàn)平臺(tái)形式和風(fēng)格，布局清晰明了、干凈簡(jiǎn)潔，表現(xiàn)形式獨(dú)具創(chuàng)意，基本視覺(jué)要求整體色彩平穩(wěn)過(guò)渡，運(yùn)用色彩對(duì)比突出重點(diǎn)，適量運(yùn)用簡(jiǎn)潔精致的圖片和動(dòng)態(tài)元素以吸引用戶注意力，以體現(xiàn)江蘇寶勝物流有限公司獨(dú)特性和實(shí)用性。所有頁(yè)面具有統(tǒng)一的風(fēng)格，不同欄目的頁(yè)面文字風(fēng)格統(tǒng)一，用不同的色彩和圖案加以區(qū)別，在構(gòu)思上重點(diǎn)突出門(mén)戶平臺(tái)的特點(diǎn)，以獲得較佳的瀏覽效率。內(nèi)容結(jié)構(gòu)：精簡(jiǎn)、流暢、合理網(wǎng)站氣質(zhì)：穩(wěn)重大方、個(gè)性獨(dú)特、專業(yè)性強(qiáng)表達(dá)方式：信息量大、布局合理、圖文并茂2.4.2系統(tǒng)主色調(diào)以藍(lán)色為主色調(diào)，代表物流行業(yè)的特殊性，結(jié)合相對(duì)比的紅色，有對(duì)比而使整個(gè)網(wǎng)站更有活力。局部的圖片的顏色在整個(gè)網(wǎng)站中也起到突出和強(qiáng)調(diào)的作用。2.4.3導(dǎo)航頁(yè)網(wǎng)站導(dǎo)航頁(yè)是訪問(wèn)者進(jìn)入系統(tǒng)的第一級(jí)通道，是網(wǎng)站基本形象的集中表現(xiàn)頁(yè)，設(shè)計(jì)上的設(shè)想是結(jié)構(gòu)劃分清晰、色彩和協(xié)一致、重點(diǎn)突出顯示系統(tǒng)平臺(tái)對(duì)交易區(qū)的分類和展示。采用有創(chuàng)意的動(dòng)畫(huà)設(shè)計(jì)，融入地方特色和發(fā)展動(dòng)向，增強(qiáng)訪問(wèn)者對(duì)網(wǎng)站的認(rèn)知度和記憶點(diǎn)。2.4.4門(mén)戶網(wǎng)站首頁(yè)設(shè)計(jì)首頁(yè)將具有以下特色：顏色：以藍(lán)色為主；重點(diǎn)突出：突出顯示交易分類和促銷、熱點(diǎn)供求信息等；操作簡(jiǎn)便：力求方便；旗幟鮮明：簡(jiǎn)潔明了的顯示出商務(wù)平臺(tái)上的熱點(diǎn)供求信息和供求分類信息；內(nèi)容明晰：適合大多數(shù)人的操作習(xí)慣，分類清楚、簡(jiǎn)明扼要；和諧流暢：色彩過(guò)渡平穩(wěn)和諧，以色塊對(duì)比突出重點(diǎn)，適量運(yùn)用簡(jiǎn)潔精致的圖片（亮點(diǎn)以flash為主）和動(dòng)態(tài)元素，力求在最短時(shí)間內(nèi)吸引訪問(wèn)者的注意力；富有創(chuàng)意：以恰當(dāng)鮮活的設(shè)計(jì)完美地表達(dá)系統(tǒng)的內(nèi)涵特質(zhì)。所有頁(yè)面風(fēng)格統(tǒng)一，不同欄目的頁(yè)面文字風(fēng)格相似統(tǒng)一而又各具特色，以不同的色系和圖案加以區(qū)別。在構(gòu)思上注重突出實(shí)用性，提高頁(yè)面響應(yīng)速度，以獲得較高的瀏覽效率。業(yè)務(wù)功能設(shè)計(jì)實(shí)現(xiàn)3.1電腦端系統(tǒng)管理平臺(tái)(PC管理端)3.1.1系統(tǒng)管理3.1.1.1人員管理對(duì)三方物流業(yè)務(wù)的參與人員進(jìn)行維護(hù)，同時(shí)可以對(duì)參與人員按組織結(jié)構(gòu)進(jìn)行管理。對(duì)人員信息進(jìn)行管理，比如人員賬號(hào)的新建、賬號(hào)的修改、停用、重置密碼等。用戶列表管理，按不同層級(jí)查看用戶：可以進(jìn)行人員信息的批量導(dǎo)入：3.1.1.2角色管理系統(tǒng)可以劃分不同的角色，將不同的人員進(jìn)行角色分組，通過(guò)這些角色的分組很好的管理這些人員。角色劃分為：系統(tǒng)管理員，部門(mén)管理員，普通用戶。3.1.1.3權(quán)限管理系統(tǒng)可以對(duì)江蘇寶勝物流有限公司的工作人員按照職位，以及每個(gè)人所擁有的權(quán)限進(jìn)行管理，公司對(duì)于信息的保密非常關(guān)鍵。可以進(jìn)行菜單、按鈕、數(shù)據(jù)的權(quán)限控制，提供人員的權(quán)限分配、查詢。系統(tǒng)管理員：平臺(tái)運(yùn)營(yíng)維護(hù)，全部權(quán)限部門(mén)管理員：部門(mén)內(nèi)信息發(fā)布、互動(dòng)交流、網(wǎng)上服務(wù)的所有權(quán)限普通用戶：網(wǎng)站平臺(tái)查看、客戶端下載使用。3.1.1.4數(shù)據(jù)管理平臺(tái)中基礎(chǔ)數(shù)據(jù)可以進(jìn)行數(shù)據(jù)導(dǎo)入導(dǎo)出操作，譬如人員信息，知識(shí)共享等。3.1.1.5版本管理提供手工填寫(xiě)版本及描述信息的功能，可發(fā)送推送通知，客戶端可收到關(guān)于此版本的更新通知。3.1.2車(chē)輛調(diào)度模塊3.1.2.1用戶權(quán)限管理江蘇寶勝物流有限公司內(nèi)的企業(yè)依據(jù)所屬企業(yè)的性質(zhì)類型（運(yùn)輸公司、貨代企業(yè)、船代企業(yè)、其他企業(yè)等類型），設(shè)定角色；依據(jù)角色類型，進(jìn)行平臺(tái)各個(gè)權(quán)限、模塊、功能點(diǎn)的授權(quán)管理；平臺(tái)的用戶，基于所在的企業(yè)、組織，分配相應(yīng)的角色和權(quán)限。3.1.2.2訂單管理管理平臺(tái)貨運(yùn)供求信息，為貨代、貨主合理安排進(jìn)度?？蛻敉ㄟ^(guò)系統(tǒng)模塊實(shí)時(shí)發(fā)布、傳遞貨物發(fā)運(yùn)信息，并在系統(tǒng)中自動(dòng)反饋我方對(duì)發(fā)運(yùn)信息的處理狀態(tài)，包括計(jì)劃接收、調(diào)度車(chē)輛信息、裝運(yùn)卸實(shí)時(shí)狀況、回單確認(rèn)、票據(jù)接收及賬務(wù)處理狀況、從對(duì)方的角度提供應(yīng)付賬款的統(tǒng)計(jì)分析和預(yù)警功能。變更、增減貨物數(shù)量、重量、外包裝尺寸、送貨地點(diǎn)，增減其他非標(biāo)費(fèi)用等等。項(xiàng)目經(jīng)理接收客戶貨物發(fā)運(yùn)信息，整合發(fā)運(yùn)信息，形成運(yùn)輸計(jì)劃，并通過(guò)系統(tǒng)發(fā)布。通過(guò)透明的貨源供求信息發(fā)布，為運(yùn)輸企業(yè)提供貨源，降低空箱率，提升場(chǎng)站堆場(chǎng)利用率；提供船期、集裝箱信息為貨代、貨主合理安排作業(yè)進(jìn)度。3.1.2.3調(diào)度協(xié)作管理3.1.2.3.1配送管理江蘇寶勝物流有限公司物流信息系統(tǒng)的配送調(diào)度員，基于前面模塊里面產(chǎn)出的貨物配送信息和運(yùn)輸線路信息，通過(guò)時(shí)間、線路、運(yùn)輸量等指標(biāo)的匹配，進(jìn)行最優(yōu)的、雙方用戶都可以接受的人工調(diào)度，并通過(guò)電話溝通的方式進(jìn)行人工派單，并在和駕駛員溝通完畢的情況下進(jìn)行錄入單證的工作。3.1.2.3.2貨物跟蹤江蘇寶勝物流有限公司物流信息系統(tǒng)通過(guò)與車(chē)輛安裝的GPS硬件進(jìn)行對(duì)接，實(shí)時(shí)獲取貨物運(yùn)輸?shù)耐局械乩砦恢眯畔?，使企業(yè)能夠及時(shí)掌握到貨物的動(dòng)態(tài)信息，提前做好各種處理與準(zhǔn)備。3.1.2.3.3配載評(píng)估物流服務(wù)聯(lián)盟內(nèi)企業(yè)對(duì)本次配送調(diào)度、貨物運(yùn)輸過(guò)程中的服務(wù)進(jìn)行評(píng)估，該評(píng)估結(jié)果會(huì)反應(yīng)在物流服務(wù)聯(lián)盟管理的誠(chéng)信管理模塊，最終影響企業(yè)的誠(chéng)信等級(jí)和優(yōu)惠力度。3.1.2.3.4回單管理三方物流業(yè)務(wù)的參與者分別對(duì)回單進(jìn)行確認(rèn)，搶單等操作。系統(tǒng)中能計(jì)算出回單最遲應(yīng)回收日期，到期前提醒、逾期警示，在系統(tǒng)中上傳回單掃描件或者照片，回單及時(shí)率的統(tǒng)計(jì)、分析。3.1.3統(tǒng)計(jì)模塊項(xiàng)目經(jīng)理按日期、項(xiàng)目、分公司對(duì)業(yè)務(wù)毛利潤(rùn)、凈利潤(rùn)、賬期、客戶滿意度進(jìn)行統(tǒng)計(jì)分析。分公司經(jīng)理和公司高管過(guò)日?qǐng)?bào)、月報(bào)、季報(bào)、年報(bào)表，總體了解三方物流運(yùn)行情況。隨時(shí)按日期、項(xiàng)目、分公司進(jìn)行明細(xì)查詢，系統(tǒng)提供利潤(rùn)、賬款、費(fèi)用的審批、統(tǒng)計(jì)、分析功能。3.1.4財(cái)務(wù)管理模塊財(cái)務(wù)管理是物流企業(yè)公司日常管理的重點(diǎn)，也是企業(yè)內(nèi)部管控的核心。系統(tǒng)提供應(yīng)收賬款、應(yīng)付賬款的提醒、預(yù)警及逾期利息的計(jì)算，按日、月、年《日期》，按項(xiàng)目，按分公司等條件統(tǒng)計(jì)分析毛利率、凈利潤(rùn)。3.1.4.1日?qǐng)?bào)表統(tǒng)計(jì)最近的財(cái)務(wù)和運(yùn)輸狀況的統(tǒng)計(jì)報(bào)表。財(cái)務(wù)管理需包括客戶運(yùn)輸信息的管理、運(yùn)輸車(chē)輛費(fèi)用的管理、運(yùn)輸配送費(fèi)用管理、結(jié)算管理及相應(yīng)財(cái)務(wù)報(bào)表。各物流分公司每天準(zhǔn)時(shí)、準(zhǔn)確登記業(yè)務(wù)臺(tái)賬和現(xiàn)金日記賬，在次日9點(diǎn)前將日?qǐng)?bào)表（含現(xiàn)金日記賬）系統(tǒng)發(fā)送至分公司經(jīng)理，以便了解市場(chǎng)部總體運(yùn)營(yíng)情況。3.1.4.2業(yè)務(wù)管理財(cái)務(wù)產(chǎn)生相應(yīng)的業(yè)務(wù)活動(dòng)，主要包含以下幾種:[1]業(yè)務(wù)開(kāi)票和成本入賬公司財(cái)務(wù)每月25日為本月賬期截止日，各物流分公司在20日前根據(jù)序時(shí)進(jìn)度和市場(chǎng)部總體安排確定開(kāi)票計(jì)劃和對(duì)應(yīng)成本入賬金額，報(bào)市場(chǎng)部統(tǒng)籌，在25日前開(kāi)票、入賬。[2]資金回籠各物流分公司每月5號(hào)前按各項(xiàng)目付款條件確定本月的資金回籠計(jì)劃，分公司經(jīng)理匯總后報(bào)物流公司分管副總經(jīng)理、總經(jīng)理備案。[3]運(yùn)費(fèi)支付簽定長(zhǎng)期運(yùn)輸合作協(xié)議的物流公司和車(chē)主，開(kāi)據(jù)運(yùn)輸發(fā)票附回單和合同復(fù)印件到市場(chǎng)部財(cái)務(wù)入賬，并按合同約定的付款條件付款。流程：市場(chǎng)部財(cái)務(wù)入賬→市場(chǎng)部申請(qǐng)→分管副總經(jīng)理審核→總經(jīng)理批準(zhǔn)→財(cái)務(wù)轉(zhuǎn)賬。[4]付款條件的考核市場(chǎng)部基本付款條件為，承運(yùn)貨物的次月開(kāi)票，開(kāi)票后60天內(nèi)付現(xiàn)匯。[5]應(yīng)收賬款的考核應(yīng)收賬款按各項(xiàng)目合同約定的賬期100%回籠，超出賬期30天后產(chǎn)生的逾期運(yùn)費(fèi)，項(xiàng)目部承擔(dān)逾期運(yùn)費(fèi)的利息。3.1.5日常管理模塊3.1.5.1通知通告通知公告列表界面，顯示最新的通知公告，具有通知公告管理權(quán)限的用戶，可以對(duì)相應(yīng)公告進(jìn)行編輯通知公告新增/修改界面3.1.5.2工作計(jì)劃管理各物流分公司必須按照承運(yùn)合同的約定，及時(shí)、準(zhǔn)確地完成托運(yùn)方當(dāng)日下達(dá)的運(yùn)輸計(jì)劃，對(duì)未能完成的計(jì)劃在日?qǐng)?bào)中應(yīng)作為異常情況說(shuō)明，提供最遲發(fā)貨期限；并與委托方或者收貨人協(xié)商一致。展示工作計(jì)劃列表，并可對(duì)工作計(jì)劃進(jìn)行增刪改查操作?？筛鶕?jù)日期和時(shí)間進(jìn)行查詢。3.1.5.3車(chē)輛管理展示車(chē)輛借還信息，并對(duì)其進(jìn)行增刪改查操作。所有承運(yùn)車(chē)次必須要有承運(yùn)合同，長(zhǎng)期承運(yùn)車(chē)輛需簽訂框架性合作協(xié)議，臨時(shí)使用車(chē)輛需每車(chē)次簽訂運(yùn)輸協(xié)議，協(xié)議文本按照公司審核的統(tǒng)一文本，如需修改條款的，應(yīng)報(bào)物流公司批準(zhǔn)。各物流分公司按項(xiàng)目、月份分類保管承運(yùn)合同，市場(chǎng)部定期、不定期進(jìn)行檢查合同執(zhí)行和檔案管理情況。3.1.5.4駕駛員管理此項(xiàng)包含駕駛員的個(gè)人信息和證件信息。證件信息包括證件類型、證件狀態(tài)、發(fā)證日期、有效日期和下次年審日期。3.1.5.5項(xiàng)目管理展示項(xiàng)目信息，可對(duì)其進(jìn)行申報(bào)、報(bào)價(jià)、修改、刪除操作。3.1.6物流專線管理用戶可以對(duì)常用的專線進(jìn)行管理，為客戶提供快捷物流信息。后臺(tái)管理用戶可以對(duì)專線信息進(jìn)行增加、刪除等的操作。3.1.7求職招聘管理用戶可以發(fā)布一些職務(wù)信息。3.1.8車(chē)輛交易管理3.2移動(dòng)端用戶通過(guò)移動(dòng)終端上的注冊(cè)功能成為系統(tǒng)的用戶，系統(tǒng)的移動(dòng)終端上將根據(jù)用戶設(shè)定主還是貨主的身份來(lái)做UI上的區(qū)分，滿足不同角色用戶的操作習(xí)慣，方便用戶使用。注冊(cè)后可以使用以下功能：3.2.1通知公告終端用戶可以看到服務(wù)端發(fā)布的通知公告。通知公告經(jīng)過(guò)二次排版，文字會(huì)經(jīng)過(guò)重新整合，圖片會(huì)經(jīng)過(guò)自動(dòng)壓縮，讓處理的通知公告更適合在移動(dòng)終端上顯示，方便用戶查閱。通知公告方便用戶查閱發(fā)布的公司相關(guān)公告信息，已讀公告和未讀公告分開(kāi)展示，提高用戶的時(shí)間效率。公告管理為企業(yè)發(fā)布車(chē)源、貨源等各種信息提供了簡(jiǎn)單便捷的渠道。公告發(fā)布后，系統(tǒng)以即時(shí)發(fā)送消息提醒推送通知給相關(guān)員工，員工可在服務(wù)端或移動(dòng)手機(jī)終端方便地查看公告。指定接收（設(shè)定相對(duì)固定的接收條件，系統(tǒng)會(huì)將符合條件的信息展現(xiàn)給客戶）3.2.2信息推送用戶可以像接收手機(jī)短信一樣，隨時(shí)接收物流信息。3.2.3車(chē)源發(fā)布及時(shí)發(fā)布車(chē)源信息，用戶可根據(jù)信息進(jìn)行發(fā)布，查找等操作。3.2.4貨源發(fā)布在手機(jī)端發(fā)布貨源信息，可以和電腦端同步。在電腦端就可以對(duì)信息進(jìn)行相關(guān)處理。3.2.5貨單跟蹤實(shí)時(shí)反映貨物所到位置，掌握運(yùn)輸軌跡。系統(tǒng)通過(guò)與現(xiàn)有的車(chē)輛定位監(jiān)管系統(tǒng)對(duì)接，可實(shí)時(shí)獲取車(chē)輛的信息，在訂單未完成的情況下，發(fā)貨方可通過(guò)該功能查看車(chē)輛的當(dāng)前位置信息，方便客戶實(shí)時(shí)掌握物流的具體位置。3.2.6競(jìng)價(jià)模塊建立競(jìng)價(jià)系統(tǒng)可以有效進(jìn)行成本控制。固定線路、貨物、重量的貨物運(yùn)輸采用固定價(jià)格，價(jià)格確定后，執(zhí)行過(guò)程中運(yùn)輸成本只能減少不得增加。不固定運(yùn)輸價(jià)格的線路，采用隨行就市的原則，參照?qǐng)?bào)價(jià)時(shí)的運(yùn)輸成本和歷史發(fā)生價(jià)格，結(jié)合相同方向、相近地區(qū)的運(yùn)輸價(jià)格定價(jià)。3.2.7搶單模塊用戶可根據(jù)自身實(shí)際需要，進(jìn)行搶單操作。3.2.8在線支付在線支付支持多種支付方式，安全快捷。3.2.9指定接收用戶設(shè)定符合自己的條件，系統(tǒng)將用戶的設(shè)定的條件存入系統(tǒng)，通過(guò)系統(tǒng)運(yùn)算處理后，系統(tǒng)能夠精確化的將符合用戶的數(shù)據(jù)展示給用戶，幫助用戶進(jìn)行數(shù)據(jù)庫(kù)的選擇。3.2.10個(gè)人設(shè)置用戶可對(duì)自己的個(gè)人信息進(jìn)行維護(hù)，包括個(gè)人簽名、頭像等。3.2.11非業(yè)務(wù)功能性需求3.2.11.1手機(jī)客戶端支持手機(jī)終端，軟件系統(tǒng)兼容Android和iOS版本。支持二維碼掃描、下載鏈接進(jìn)行APP下載。手機(jī)端具備二次開(kāi)發(fā)，支持原生態(tài)開(kāi)發(fā)和跨平臺(tái)開(kāi)發(fā)，方便后續(xù)擴(kuò)展其他功能。3.2.11.2應(yīng)用需求系統(tǒng)操作簡(jiǎn)單，易上手，人機(jī)交互界面人性化；系統(tǒng)能夠滿足甲方未來(lái)的發(fā)展需要，系統(tǒng)可支持進(jìn)行二次項(xiàng)目開(kāi)發(fā)；支持平臺(tái)及應(yīng)用智能更新。3.2.11移動(dòng)端技術(shù)架構(gòu)NativeApp是一種基于智能手機(jī)本地操作系統(tǒng)如IOS、Android并使用原生程式編寫(xiě)運(yùn)行的第三方應(yīng)用程序。NativeApp因?yàn)槲挥谄脚_(tái)層上方，向下訪問(wèn)和兼容的能力會(huì)比較好一些，可以支持在線或離線，消息推送或本地資源訪問(wèn)，攝像撥號(hào)功能的調(diào)取。因此NativeApp提供最佳的用戶體驗(yàn)，最優(yōu)質(zhì)的用戶界面，最華麗的交互、針對(duì)不同平臺(tái)提供不同體驗(yàn)、同時(shí)可節(jié)省帶寬成本、可訪問(wèn)本地資源、打開(kāi)速度也更快。

好信移動(dòng)端完全基于NativeApp移動(dòng)應(yīng)用開(kāi)發(fā)技術(shù)，保證用戶體驗(yàn)體驗(yàn)的同時(shí)，投入大量的人力、物力優(yōu)化各個(gè)版本，解決了不同平臺(tái)、手機(jī)、分辨率帶來(lái)的應(yīng)用適配問(wèn)題及穩(wěn)定性。另外好信移動(dòng)端也借鑒了HybirdApp技術(shù)，形成了自己JSBridge框架，通過(guò)JSBridge框架發(fā)布出大量個(gè)性化API，便于客戶系統(tǒng)個(gè)性化擴(kuò)展及整合。平臺(tái)由系統(tǒng)層、架構(gòu)層、組件層、應(yīng)用層、消息門(mén)戶組成，其中：系統(tǒng)層負(fù)責(zé)系統(tǒng)基礎(chǔ)環(huán)境運(yùn)行及各種數(shù)據(jù)的存儲(chǔ)；架構(gòu)層提供各種基礎(chǔ)服務(wù)功能，同時(shí)通過(guò)JSBridge發(fā)布各種個(gè)性化API；組件層提供了各種應(yīng)用組件，通過(guò)組件能夠快形成業(yè)務(wù)應(yīng)用；應(yīng)用層實(shí)現(xiàn)即時(shí)通訊、流程審批等業(yè)務(wù)應(yīng)用，微門(mén)戶用戶整合第三方應(yīng)用和插件；

消息門(mén)戶是好信客戶端核心，通過(guò)消息來(lái)驅(qū)動(dòng)辦公更加高效、快捷。3.3個(gè)人業(yè)務(wù)PC端3.3.1通知公告通知公告方便用戶查閱發(fā)布的公司相關(guān)公告信息，已讀公告和未讀公告分開(kāi)展示，提高用戶的時(shí)間效率。公告管理為企業(yè)發(fā)布內(nèi)部新聞、資訊、制度等各種信息提供了簡(jiǎn)單便捷的渠道。公告發(fā)布后，系統(tǒng)以即時(shí)發(fā)送消息提醒推送通知給相關(guān)員工，員工可在PC端方便地查看公告。3.3.2信息推送包括發(fā)送信息、查看已發(fā)信息、已收信息及刪除信息。有新消息時(shí)會(huì)有桌面提醒。3.3.3車(chē)源發(fā)布車(chē)輛使用信息，便捷的視圖，提供車(chē)輛詳細(xì)的占用情況。3.3.4貨源發(fā)布用戶可以發(fā)布貨物信息，也可以查詢貨物信息。3.3.5貨單跟蹤用戶可以查詢到實(shí)時(shí)貨物運(yùn)送的流程，貨單跟蹤可以清楚的顯示貨物的運(yùn)送軌跡。3.3.6競(jìng)價(jià)模塊用戶通過(guò)競(jìng)價(jià)系統(tǒng)可以有效地進(jìn)行成本控制。3.3.7搶單模塊搶單模塊為用戶提供了類似滴滴打車(chē)的功能。用戶可以快捷的找到合適的運(yùn)貨方進(jìn)行運(yùn)貨。3.3.8在線支付在線支付支持多種支付方式，安全快捷。3.2.9指定接收用戶設(shè)定符合自己的條件，系統(tǒng)將用戶的設(shè)定的條件存入系統(tǒng)，通過(guò)系統(tǒng)運(yùn)算處理后，系統(tǒng)能夠精確化的將符合用戶的數(shù)據(jù)展示給用戶，幫助用戶進(jìn)行數(shù)據(jù)庫(kù)的選擇。3.2.10個(gè)人設(shè)置用戶可對(duì)自己的個(gè)人信息進(jìn)行維護(hù)，包括個(gè)人簽名、頭像等。3.2.11物流專線管理3.2.12求職招聘管理3.2.13車(chē)輛交易管理3.4特殊說(shuō)明或建議3.4.1關(guān)于搶單中推送問(wèn)題如果搶單的功能需要基本達(dá)到滴滴打車(chē)的效果，這個(gè)還是有一定難度的，建議目前第一階段可以用一般的推送，可能用戶量較多的情況，推送會(huì)有一定的延遲；可以采取刷單頁(yè)面支持自動(dòng)刷新的功能來(lái)滿足用戶的需求，刷新時(shí)間間隔可讓用戶自行設(shè)定。我們?cè)谄渌锪飨到y(tǒng)中也采用過(guò)該方式。3.4.2關(guān)于支付問(wèn)題支付問(wèn)題其實(shí)就是安全問(wèn)題，該問(wèn)題一旦出現(xiàn)安全問(wèn)題就是不可逆的；建議第一階段先完成單向支付，就是發(fā)貨的用戶實(shí)現(xiàn)在終端支付，支付的費(fèi)用統(tǒng)一到我們系統(tǒng)設(shè)定的賬號(hào)下；給駕駛員的費(fèi)用，由系統(tǒng)導(dǎo)出后，財(cái)務(wù)統(tǒng)一匯款。這樣做就很大程度上避免的安全帶來(lái)的隱患，后續(xù)等系統(tǒng)逐步完善了，就可以完成雙向支付的功能。3.4.3重視運(yùn)營(yíng)，重視數(shù)據(jù)軟件本身只是提供功能，系統(tǒng)之所以有用戶用，很大一部分是因?yàn)橄到y(tǒng)上面有用戶需要的數(shù)據(jù)：注重培養(yǎng)用戶的使用習(xí)慣，讓用戶用起來(lái)才是系統(tǒng)建設(shè)的目的數(shù)據(jù)安全很重要，依據(jù)我們系統(tǒng)物流系統(tǒng)建設(shè)的經(jīng)驗(yàn)，當(dāng)系統(tǒng)較成熟時(shí)，會(huì)有一些其他系統(tǒng)通過(guò)網(wǎng)頁(yè)抓取的方式竊取系統(tǒng)的數(shù)據(jù)，在早期建設(shè)時(shí)，就需要預(yù)防這樣的竊取數(shù)據(jù)的行為，目前有效的手段一般是通過(guò)訪問(wèn)的監(jiān)控，然后再過(guò)濾攔截處理。4、安全設(shè)計(jì)與實(shí)現(xiàn)4.1建立應(yīng)用安全管理保障體系為保障江蘇寶勝物流有限公司港口物流分公司信息系統(tǒng)的安全，必須建立較為完善的安全保障體系，安全保障體系由安全技術(shù)、管理和人才教育三個(gè)子體系組成。4.1.1安全技術(shù)體系安全技術(shù)體系采用目前較為先進(jìn)的“保護(hù)－檢測(cè)－響應(yīng)－恢復(fù)”的反饋控制自適應(yīng)模型來(lái)實(shí)現(xiàn)。即按照安全策略要求在信息系統(tǒng)的協(xié)議層和網(wǎng)絡(luò)結(jié)構(gòu)層上進(jìn)行物理和邏輯的安全保護(hù)措施配置；利用各種檢測(cè)設(shè)備對(duì)信息系統(tǒng)的安全脆弱性和來(lái)自系統(tǒng)內(nèi)外的入侵或攻擊行為進(jìn)行檢測(cè)；對(duì)于已發(fā)現(xiàn)的系統(tǒng)脆弱性和入侵、攻擊行為，從安全策略到安全服務(wù)配置予以調(diào)整和完善，以滿足安全風(fēng)險(xiǎn)被控制在可接受范圍內(nèi)并逐步降低的控制策略；信息系統(tǒng)在遭遇安全風(fēng)險(xiǎn)致使系統(tǒng)造成局部或全局性破壞時(shí)，必須能及時(shí)消除風(fēng)險(xiǎn)并啟動(dòng)系統(tǒng)恢復(fù)進(jìn)程。4.1.2管理體系管理是江蘇寶勝物流有限公司港口物流分公司網(wǎng)絡(luò)系統(tǒng)安全的靈魂。網(wǎng)絡(luò)信息系統(tǒng)安全和管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。在國(guó)家有關(guān)安全部門(mén)的指導(dǎo)下成立安全管理機(jī)構(gòu)，設(shè)置管理崗位，配備管理人員。該機(jī)構(gòu)遵循國(guó)家相關(guān)法律法規(guī)，制定相應(yīng)的安全管理制度和選用國(guó)家相關(guān)的法規(guī)政策，制定安全策略并對(duì)內(nèi)部人員（包括管理人員和用戶）進(jìn)行安全教育和管理，指導(dǎo)、監(jiān)督、考查安全制度的執(zhí)行。4.1.3人才教育體系確保江蘇寶勝物流有限公司港口物流分公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)的規(guī)范化建設(shè)和安全運(yùn)行的關(guān)鍵，在于有一支精通信息安全技術(shù)體系、熟悉信息安全法律、法規(guī)并忠實(shí)于國(guó)家、忠誠(chéng)于國(guó)家政府安全事業(yè)的專業(yè)技術(shù)隊(duì)伍，以及具有強(qiáng)烈的信息安全意識(shí)和熟練操作技巧的業(yè)務(wù)用戶群體。因此，有計(jì)劃，有步驟的開(kāi)展關(guān)于網(wǎng)絡(luò)化信息安全的，包括管理和技術(shù)兩大類內(nèi)容的多層次、多形式的，常規(guī)性和應(yīng)急性相結(jié)合的各類人員的培訓(xùn)和再學(xué)習(xí)，是關(guān)系到江蘇寶勝物流有限公司港口物流分公司信息系統(tǒng)健康持續(xù)發(fā)展的戰(zhàn)略性任務(wù)。4.2應(yīng)用網(wǎng)絡(luò)安全策略及安全規(guī)范信息系統(tǒng)的安全策略，首先信息系統(tǒng)和電子商務(wù)媒體的區(qū)別最主要是在網(wǎng)絡(luò)安全上，加強(qiáng)網(wǎng)絡(luò)信息安全是非常重要的，構(gòu)建信息系統(tǒng)的安全策略，把保護(hù)國(guó)家涉密信息的安全性放在第一位是很重要的，但是我們首先要?jiǎng)澐趾貌煌陌踩?，?duì)不同的安全域采取不同的安全機(jī)制，這樣不至于使得安全成為妨礙我們信息系統(tǒng)網(wǎng)上辦公的發(fā)展的因素。信息系統(tǒng)的安全結(jié)構(gòu)，我們把它分為四個(gè)層次，第一個(gè)層次是核心決策層，這個(gè)是涉密的存儲(chǔ)，它的網(wǎng)絡(luò)安全是Internet，加密數(shù)據(jù)庫(kù)安全標(biāo)簽、安全隧道、安全網(wǎng)關(guān)。第二是業(yè)務(wù)處理層，辦公事務(wù)，安全域是Internet，安全設(shè)施是防火墻，代理服務(wù)器，訪問(wèn)授權(quán)，動(dòng)態(tài)保護(hù)防病毒等等。第三個(gè)層次是信息交換層，不同部門(mén)之間的協(xié)作，它的網(wǎng)絡(luò)安全域應(yīng)該是Extranet，通常安全設(shè)施，加密傳輸，交換共享和互操作。第四個(gè)層次是公眾服務(wù)層，是面向公眾的社會(huì)，它的網(wǎng)絡(luò)安全域，是Internet，對(duì)它的安全設(shè)施是完事性的保護(hù)，可用性的保護(hù)，只要在可靠性方面做些考慮就夠了。業(yè)務(wù)需求網(wǎng)絡(luò)安全域安全設(shè)施一層核心決策層Intranet加密數(shù)據(jù)庫(kù)、安全標(biāo)簽安全隧道、安全網(wǎng)關(guān)二層業(yè)務(wù)處理層Intranet防火墻、代理服務(wù)器訪問(wèn)授權(quán)、動(dòng)態(tài)防護(hù)防病毒三層信息交換層Extranet加密傳輸、交換、共享互操作四層公眾服務(wù)層Internet完整性保護(hù)、可用性保護(hù)為制定統(tǒng)一的安全標(biāo)準(zhǔn)，規(guī)范江蘇寶勝物流有限公司港口物流分公司網(wǎng)絡(luò)系統(tǒng)安全建設(shè)，應(yīng)制定江蘇寶勝物流有限公司應(yīng)用網(wǎng)絡(luò)安全規(guī)范，作為江蘇寶勝物流有限公司港口物流分公司網(wǎng)絡(luò)安全建設(shè)的綱領(lǐng)性文件。逐步形成江蘇寶勝物流有限公司港口物流分公司網(wǎng)絡(luò)安全保障體系，確保整個(gè)網(wǎng)絡(luò)系統(tǒng)在安全風(fēng)險(xiǎn)控制之中，并符合國(guó)家有關(guān)的法律法規(guī)和安全標(biāo)準(zhǔn)的要求。4.3信息安全防御系統(tǒng)4.3.1總體描述信息安全防御系統(tǒng)由防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、病毒防治系統(tǒng)、Web信息防篡改系統(tǒng)等組成，是一個(gè)安全網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)組成部分，在統(tǒng)一安全策略的指導(dǎo)下，保障系統(tǒng)的整體安全。4.3.2防火墻防火墻是用一個(gè)或一組網(wǎng)絡(luò)設(shè)備，在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問(wèn)控制，以保護(hù)一個(gè)網(wǎng)絡(luò)不受來(lái)自另一個(gè)網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問(wèn)，外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)以及內(nèi)部的人員可以訪問(wèn)哪些資源。所有往來(lái)的信息都必須經(jīng)過(guò)防火墻，只有被授權(quán)的數(shù)據(jù)才能夠通過(guò)。防火墻應(yīng)納入網(wǎng)絡(luò)信任域進(jìn)行可信管理。目前防火墻的控制技術(shù)大概可分為：包過(guò)濾型、包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型。這三種技術(shù)分別在安全性或效率上有其特點(diǎn)。包過(guò)濾型：包過(guò)濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容，如對(duì)來(lái)源及目地IP、使用協(xié)議、TCP或UDP的端口等信息進(jìn)行控制管理。包過(guò)濾型控制方式最大的好處是效率高，但卻有幾個(gè)嚴(yán)重缺點(diǎn)：管理復(fù)雜，無(wú)法對(duì)連接作完全的控制，規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果，不易維護(hù)以及記錄功能少。包檢驗(yàn)型：包檢驗(yàn)型的控制機(jī)制是通過(guò)一個(gè)檢驗(yàn)?zāi)＝M對(duì)包中的各個(gè)層次做檢驗(yàn)。包檢驗(yàn)型可謂是包過(guò)濾型的加強(qiáng)版，目的是增加包過(guò)濾型的安全性，增加控制連接的能力。但由于包檢驗(yàn)的主要檢查對(duì)象仍是個(gè)別的包，不同的包檢驗(yàn)方式可能會(huì)產(chǎn)生極大的差異。其檢查的層面越廣將會(huì)越安全，但其相對(duì)效率也越低。應(yīng)用層網(wǎng)關(guān)型：應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連接動(dòng)作攔截，由一個(gè)特殊的代理程序來(lái)處理兩端間連接的方式，并分析其連接內(nèi)容是否符合應(yīng)用協(xié)議的標(biāo)準(zhǔn)。這種方式的控制機(jī)制可以從頭到尾有效地控制整個(gè)連接的行為，而不會(huì)被客戶端或服務(wù)器端欺騙，在管理上也不會(huì)像包過(guò)濾型那么復(fù)雜。但必須針對(duì)每一種應(yīng)用寫(xiě)一個(gè)專用的代理程序，或用一個(gè)一般用途的代理程序來(lái)處理大部分連接。這種方式是最安全的方式，但也是效率最低的一種方式。4.3.3入侵檢測(cè)入侵檢測(cè)系統(tǒng)一般采用安全監(jiān)測(cè)控制器和探測(cè)器兩級(jí)的分布式結(jié)構(gòu)，探測(cè)器配置在網(wǎng)絡(luò)的敏感部位進(jìn)行信息的采集，而安全監(jiān)測(cè)控制器則對(duì)所收集到的信息進(jìn)行分析處理，判斷網(wǎng)絡(luò)是否遭到入侵攻擊。入侵檢測(cè)系統(tǒng)的主要功能包括：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)。系統(tǒng)結(jié)構(gòu)和安全漏洞的審計(jì)。識(shí)別網(wǎng)絡(luò)入侵攻擊的活動(dòng)模式并提出告警。異常行為模式的統(tǒng)計(jì)分析。重要系統(tǒng)和數(shù)據(jù)文件的完整性評(píng)估。操作系統(tǒng)的審計(jì)跟蹤管理與違反安全策略行為的識(shí)別。對(duì)所采集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等特征信息，可通過(guò)以下三種技術(shù)方法進(jìn)行分析：模式匹配：將采集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式進(jìn)行匹配，從而發(fā)現(xiàn)違背安全策略的行為。該方法只需要收集與模式相關(guān)的特征信息集合，便可顯著減少系統(tǒng)負(fù)荷，并且技術(shù)已相當(dāng)成熟，檢測(cè)準(zhǔn)確率和效率都較高，但需要不斷對(duì)模式信息進(jìn)行更新。統(tǒng)計(jì)分析：對(duì)系統(tǒng)對(duì)象（用戶、文件、目錄和設(shè)備等）創(chuàng)建若干特征屬性，并通過(guò)對(duì)這些屬性值的觀測(cè)，將屬性值的顯著偏離界定為網(wǎng)絡(luò)入侵事件的發(fā)生。該方法能檢測(cè)未知的和復(fù)雜的入侵活動(dòng)，但誤報(bào)、漏報(bào)率較高，且無(wú)法適應(yīng)用戶正常行為模式的突然改變。完整性分析：重點(diǎn)檢測(cè)特定文件或?qū)ο笫欠癖桓模òㄎ募湍夸浀膬?nèi)容和屬性），這種方法對(duì)于被更改或特洛伊化應(yīng)用程序的檢測(cè)方面特別有效，缺點(diǎn)是一般以批處理方式實(shí)現(xiàn)，不能用于實(shí)時(shí)響應(yīng)。4.3.4漏洞掃描漏洞檢測(cè)系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補(bǔ)救。（1）網(wǎng)絡(luò)安全性監(jiān)測(cè)網(wǎng)絡(luò)的安全性分析重點(diǎn)對(duì)網(wǎng)絡(luò)中的關(guān)鍵系統(tǒng)部件進(jìn)行實(shí)踐性的掃描分析和評(píng)估，發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，評(píng)估安全風(fēng)險(xiǎn)并提出建議的補(bǔ)救措施。（2）操作系統(tǒng)安全性監(jiān)測(cè)操作系統(tǒng)安全性分析需要以管理員的身份從系統(tǒng)內(nèi)部對(duì)操作系統(tǒng)進(jìn)行全面的掃描分析和定期繼承性檢測(cè)分析，發(fā)現(xiàn)并報(bào)告系統(tǒng)的弱點(diǎn)/漏洞/不安全的系統(tǒng)配置，不明的系統(tǒng)修改和黑客攻擊跡象，評(píng)估操作系統(tǒng)的安全風(fēng)險(xiǎn)，建議補(bǔ)救措施和安全策略。4.3.5病毒防治病毒防治系統(tǒng)部分專門(mén)負(fù)責(zé)對(duì)各類計(jì)算機(jī)病毒的檢測(cè)與殺滅，其主要功能包括：系統(tǒng)病毒預(yù)防：預(yù)防系統(tǒng)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和檢測(cè)系統(tǒng)中的計(jì)算機(jī)病毒，并阻止病毒進(jìn)入系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。預(yù)防手段包括加密可執(zhí)行程序、系統(tǒng)引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫(xiě)控制。病毒診斷：根據(jù)計(jì)算機(jī)病毒的特征來(lái)判斷病毒的種類。為實(shí)現(xiàn)有效的病毒診斷，必須對(duì)病毒特征信息進(jìn)行定期更新，并提高系統(tǒng)預(yù)測(cè)新病毒種類的能力。病毒殺滅：對(duì)計(jì)算機(jī)資源進(jìn)行分析和檢測(cè)，并對(duì)發(fā)現(xiàn)的病毒予以殺滅處理，恢復(fù)原文件。網(wǎng)絡(luò)病毒檢測(cè)：對(duì)網(wǎng)絡(luò)上常見(jiàn)的應(yīng)用的信息流進(jìn)行檢測(cè)，防止計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)途徑傳播。4.3.6安全審計(jì)安全審計(jì)負(fù)責(zé)對(duì)內(nèi)部網(wǎng)各類系統(tǒng)的全部活動(dòng)的過(guò)程軌跡進(jìn)行記錄，以便為事后的安全審計(jì)追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計(jì)功能是很多其他安全技術(shù)的基礎(chǔ)，是網(wǎng)絡(luò)系統(tǒng)中一個(gè)不可缺少的部分。（1）安全審計(jì)事件自動(dòng)響應(yīng)安全審計(jì)系統(tǒng)對(duì)目標(biāo)系統(tǒng)中發(fā)生的各類安全違例事件（包括實(shí)時(shí)報(bào)警的生成、違例進(jìn)程的終止、中斷服務(wù)、用戶帳號(hào)的失效等）進(jìn)行實(shí)時(shí)的響應(yīng)。其中安全審計(jì)事件的數(shù)量直接關(guān)系到審計(jì)數(shù)據(jù)的容量和審計(jì)分析的工作量，因此安全審計(jì)事件應(yīng)由管理員根據(jù)安全管理策略的需要靈活設(shè)置。（2）安全審計(jì)數(shù)據(jù)生成對(duì)安全審計(jì)事件所產(chǎn)生的審計(jì)數(shù)據(jù)來(lái)源主要包括：對(duì)于敏感數(shù)據(jù)項(xiàng)（如口令等）的訪問(wèn)、目標(biāo)對(duì)象的刪除、訪問(wèn)權(quán)限或能力的授予和廢除、主體或目標(biāo)的安全屬性的改變以及標(biāo)識(shí)定義和用戶授權(quán)認(rèn)證功能的使用等方面。（3）安全審計(jì)數(shù)據(jù)存儲(chǔ)由于安全審計(jì)數(shù)據(jù)的有效性直接影響到系統(tǒng)審計(jì)分析和入侵檢測(cè)的有效性，因此必須對(duì)審計(jì)數(shù)據(jù)采取必要的保護(hù)措施防止其被篡改或破壞，并對(duì)安全審計(jì)數(shù)據(jù)的使用進(jìn)行嚴(yán)格的訪問(wèn)控制。安全審計(jì)數(shù)據(jù)存儲(chǔ)保護(hù)機(jī)制應(yīng)使審計(jì)信息不受審計(jì)存儲(chǔ)空間耗盡、審計(jì)存儲(chǔ)故障、各種非法攻擊和其他非預(yù)期事件的影響。（4）安全審計(jì)分析對(duì)安全審計(jì)數(shù)據(jù)進(jìn)行分析和處理，一般需要結(jié)合入侵檢測(cè)機(jī)制進(jìn)行，也可作為對(duì)安全違例事件的自動(dòng)響應(yīng)，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)可疑行為的檢測(cè)與識(shí)別。4.3.7Web信息防篡改系統(tǒng)Web信息防篡改系統(tǒng)是信息安全防御系統(tǒng)的重要組成部分，它監(jiān)控Web服務(wù)器和應(yīng)用服務(wù)器上的文件目錄，一旦發(fā)現(xiàn)文件被非法刪除、添加、或者文件的內(nèi)容、屬主、修改時(shí)間等被非法竄改就及時(shí)報(bào)警，并在極短的時(shí)間內(nèi)通過(guò)可信部署服務(wù)器自動(dòng)恢復(fù)。以下為Web信息防篡改系統(tǒng)體系結(jié)構(gòu)。從中可以看出Web信息防篡改系統(tǒng)主要包括監(jiān)控端、服務(wù)器端監(jiān)控模塊、遠(yuǎn)程控制端和可信布署服務(wù)器等。Web信息防篡改系統(tǒng)體系結(jié)構(gòu)監(jiān)控端主要負(fù)責(zé)配置、管理監(jiān)控端的安全和掃描策略、備份服務(wù)器數(shù)據(jù)、調(diào)度處理過(guò)程等。服務(wù)器端監(jiān)控模塊主要負(fù)責(zé)接收并執(zhí)行監(jiān)控端所發(fā)出的各種操作命令，并監(jiān)控信息發(fā)布目錄。考慮到服務(wù)器的平臺(tái)多樣性，服務(wù)器端監(jiān)控模塊是與系統(tǒng)平臺(tái)無(wú)關(guān)，并且必須是在不嚴(yán)重影響服務(wù)器工作的情況下具有極高的工作效率的后臺(tái)服務(wù)器程序。遠(yuǎn)程控制端通過(guò)可信部署服務(wù)器，進(jìn)行身份認(rèn)證，實(shí)現(xiàn)對(duì)信息的合法更新。Web信息防篡改的主要功能要求為：支持多種操作系統(tǒng)，例如：Windows系列、UNIX系列、Linux系列等；具有非常高效的信息掃描速率，同時(shí)不影響服務(wù)器的工作效率；具有集成發(fā)布與監(jiān)控功能，使系統(tǒng)能夠區(qū)分合法更新與非法篡改；實(shí)時(shí)發(fā)布與備份；自動(dòng)監(jiān)控；支持遠(yuǎn)程托管自動(dòng)恢復(fù)；自動(dòng)報(bào)警；日志管理；掃描策略管理；監(jiān)測(cè)方式可以設(shè)定為實(shí)時(shí)監(jiān)測(cè)、定時(shí)監(jiān)測(cè)和分級(jí)監(jiān)測(cè)。更新管理。4.4應(yīng)用級(jí)安全保密措施在項(xiàng)目的開(kāi)發(fā)研制過(guò)程中，應(yīng)嚴(yán)格按照《計(jì)算機(jī)軟件工程規(guī)范》和國(guó)際IS09000-3/1997《質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)－第三部分：IS09001/1994在計(jì)算機(jī)軟件開(kāi)發(fā)、供應(yīng)、安裝和維護(hù)中的應(yīng)用指南》的要求進(jìn)行，以確保應(yīng)用系統(tǒng)在質(zhì)量保證體系方面的可靠性。整個(gè)應(yīng)用軟件采用網(wǎng)絡(luò)協(xié)同軟件體系結(jié)構(gòu)，各項(xiàng)應(yīng)用均基于網(wǎng)絡(luò)環(huán)境協(xié)同工作，應(yīng)用是面向所有用戶，而在實(shí)際使用中，很顯然，分管領(lǐng)導(dǎo)、系統(tǒng)管理員、會(huì)員用戶、普通用戶對(duì)系統(tǒng)的需求是不一樣的，對(duì)系統(tǒng)的使用權(quán)限也是不同的。如何保證系統(tǒng)合理使用，根據(jù)用戶業(yè)務(wù)的需求不同，權(quán)限不同，提供不同的信息處理，是應(yīng)用軟件安全構(gòu)架必須解決的問(wèn)題。－開(kāi)發(fā)、測(cè)試系統(tǒng)與生產(chǎn)系統(tǒng)要嚴(yán)格分開(kāi)－微機(jī)系統(tǒng)要有防病毒措施－各使用單位對(duì)應(yīng)用軟件不能自行修改，軟件修改只能由開(kāi)發(fā)商或維護(hù)單位設(shè)專人進(jìn)行管理－采用基于Web的SSL加密和數(shù)字簽名－用戶密碼用不可逆算法產(chǎn)生摘要并保存－軟件系統(tǒng)核心無(wú)公開(kāi)代碼－管理員權(quán)限設(shè)置－應(yīng)用平臺(tái)提供的安全－系統(tǒng)的角色劃分保證了系統(tǒng)的安全性本系統(tǒng)中所有參與本系統(tǒng)的人主要分為三大類：第一類是商務(wù)用戶，包括加工商，農(nóng)民和經(jīng)銷商、其他組織等；第二類是站點(diǎn)管理員；第三類是一般瀏覽者。以上三類人員擁有不同的權(quán)限。具體體現(xiàn)為：當(dāng)?shù)卿浻脩粼L問(wèn)了一個(gè)無(wú)權(quán)限的URL，系統(tǒng)能限制這種訪問(wèn)，并提示用戶登錄，當(dāng)此用戶已登錄，系統(tǒng)會(huì)提示權(quán)限不夠。－采用安全漏洞掃描系統(tǒng)，定期對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估。－對(duì)商務(wù)網(wǎng)中流轉(zhuǎn)的公文應(yīng)有明顯的敏感度標(biāo)記，并具有嚴(yán)格的分級(jí)授權(quán)控制措施，并對(duì)流程進(jìn)行跟蹤。－應(yīng)用系統(tǒng)應(yīng)支持多種認(rèn)證手段。－對(duì)重要文件的發(fā)送和接收提供身份鑒別和抗抵賴服務(wù)，防止假冒和事后否認(rèn)。－對(duì)重要數(shù)據(jù)的傳輸和存儲(chǔ)采取相應(yīng)的完整性保護(hù)措施。－對(duì)系統(tǒng)中的關(guān)鍵數(shù)據(jù)和設(shè)備進(jìn)行備份并異地存放，具有一定的系統(tǒng)故障與災(zāi)難恢復(fù)能力。－對(duì)重要文件的傳輸和存儲(chǔ)應(yīng)進(jìn)行加密，禁止涉密文件明文傳輸和明文存儲(chǔ)。密鑰、口令、審計(jì)記錄等關(guān)鍵數(shù)據(jù)的備份應(yīng)進(jìn)行加密存儲(chǔ)。－應(yīng)用系統(tǒng)應(yīng)提供安全審計(jì)能力，對(duì)每個(gè)用戶在應(yīng)用系統(tǒng)中進(jìn)行的所有操作、訪問(wèn)的所有信息都進(jìn)行詳細(xì)記錄，并妥善保存審計(jì)記錄，禁止未授權(quán)人員訪問(wèn)、修改、刪除和備份審計(jì)記錄。－一、二級(jí)節(jié)點(diǎn)應(yīng)建立網(wǎng)絡(luò)防病毒體系，能實(shí)時(shí)查殺各種計(jì)算機(jī)病毒，并能夠定期升級(jí)病毒特征庫(kù)。－關(guān)鍵的服務(wù)器（主數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、通訊服務(wù)器等）應(yīng)具有高可用性并支持負(fù)載均衡。4.5用戶級(jí)安全保密措施4.5.1用戶管理規(guī)范用戶管理是指對(duì)江蘇寶勝物流有限公司港口物流分公司物流信息系統(tǒng)的用戶實(shí)施科學(xué)、規(guī)范化的管理，使用戶能夠隨時(shí)獲得滿意而優(yōu)質(zhì)的服務(wù)。4.5.2用戶分類和管理范圍信息系統(tǒng)用戶在整體上分為系統(tǒng)用戶和一般用戶兩個(gè)層次：系統(tǒng)用戶：系統(tǒng)用戶指網(wǎng)站管理人員、信息維護(hù)人員和信息中心工作人員，系統(tǒng)用戶的管理范圍是用戶登記、權(quán)限管理、信息管理和安全管理。一般用戶：指使用瀏覽器訪問(wèn)系統(tǒng)的用戶以及申請(qǐng)登記使用某項(xiàng)具體應(yīng)用業(yè)務(wù)的用戶。具有一般用戶的管理等功能。4.5.3管理原則系統(tǒng)用戶由系統(tǒng)平臺(tái)進(jìn)行管理。系統(tǒng)平臺(tái)負(fù)責(zé)審核用戶的身份、為審核通過(guò)的用戶分配帳號(hào)密碼；包括新增、修改和刪除等功能。系統(tǒng)平臺(tái)承擔(dān)因?qū)徍隋e(cuò)誤、分配錯(cuò)誤等事故引發(fā)的責(zé)任。一般用戶由各業(yè)務(wù)系統(tǒng)負(fù)責(zé)管理。在一般用戶申請(qǐng)使用某項(xiàng)業(yè)務(wù)后，業(yè)務(wù)系統(tǒng)負(fù)責(zé)審核用戶是否有權(quán)享受該項(xiàng)服務(wù)，對(duì)用戶進(jìn)行權(quán)限控制。業(yè)務(wù)系統(tǒng)承擔(dān)因?qū)徍伺鷾?zhǔn)不合適的一般用戶使用某項(xiàng)應(yīng)用業(yè)務(wù)而引發(fā)的責(zé)任。4.5.4管理員用戶管理系統(tǒng)用戶的管理包含以下內(nèi)容：用戶注冊(cè)管理：用戶注冊(cè)由系統(tǒng)管理員完成，注冊(cè)過(guò)程根據(jù)系統(tǒng)需要限定于在管理服務(wù)器上進(jìn)行或者在其他制定的管理終端上進(jìn)行。用戶訪問(wèn)權(quán)限：系統(tǒng)可以定義用戶訪問(wèn)權(quán)限，用戶訪問(wèn)權(quán)限包括系統(tǒng)功能模塊使用權(quán)限和公文信息讀寫(xiě)權(quán)限等。系統(tǒng)資源占用：管理員可根據(jù)需要定義用戶對(duì)系統(tǒng)公共資源的使用界限，如郵箱的大小、是否可以通過(guò)一臺(tái)服務(wù)器訪問(wèn)另外的服務(wù)器等。用戶的移動(dòng)：系統(tǒng)管理員可以借助管理進(jìn)程的幫助在系統(tǒng)內(nèi)部移動(dòng)用戶名和更改用戶名。系統(tǒng)管理員可以通過(guò)系統(tǒng)管理模塊對(duì)系統(tǒng)進(jìn)行統(tǒng)一管理，從而，系統(tǒng)管理模塊包括組織結(jié)構(gòu)設(shè)置、工作流設(shè)置、信息欄目設(shè)置、安全設(shè)置、工作權(quán)限設(shè)置和日志管理。4.5.5一般用戶管理應(yīng)用（業(yè)務(wù)）系統(tǒng)授權(quán)通過(guò)審核的用戶使用該項(xiàng)業(yè)務(wù)，或?yàn)橛脩粼趹?yīng)用信息（業(yè)務(wù)）系統(tǒng)內(nèi)開(kāi)設(shè)帳號(hào)。根據(jù)業(yè)務(wù)需求，應(yīng)用（業(yè)務(wù)）可以對(duì)業(yè)務(wù)用戶的權(quán)限進(jìn)行控制；根據(jù)業(yè)務(wù)需要可以決定是否對(duì)用戶享有的服務(wù)進(jìn)行分級(jí)別控制；對(duì)業(yè)務(wù)用戶必須在業(yè)務(wù)統(tǒng)計(jì)和業(yè)務(wù)結(jié)算的功能。5、安全設(shè)計(jì)與實(shí)現(xiàn)5.1建立應(yīng)用安全管理保障體系為保障江蘇寶勝物流有限公司信息系統(tǒng)的安全，必須建立較為完善的安全保障體系，安全保障體系由安全技術(shù)、管理和人才教育三個(gè)子體系組成。5.1.1安全技術(shù)體系安全技術(shù)體系采用目前較為先進(jìn)的“保護(hù)－檢測(cè)－響應(yīng)－恢復(fù)”的反饋控制自適應(yīng)模型來(lái)實(shí)現(xiàn)。即按照安全策略要求在信息系統(tǒng)的協(xié)議層和網(wǎng)絡(luò)結(jié)構(gòu)層上進(jìn)行物理和邏輯的安全保護(hù)措施配置；利用各種檢測(cè)設(shè)備對(duì)信息系統(tǒng)的安全脆弱性和來(lái)自系統(tǒng)內(nèi)外的入侵或攻擊行為進(jìn)行檢測(cè)；對(duì)于已發(fā)現(xiàn)的系統(tǒng)脆弱性和入侵、攻擊行為，從安全策略到安全服務(wù)配置予以調(diào)整和完善，以滿足安全風(fēng)險(xiǎn)被控制在可接受范圍內(nèi)并逐步降低的控制策略；信息系統(tǒng)在遭遇安全風(fēng)險(xiǎn)致使系統(tǒng)造成局部或全局性破壞時(shí)，必須能及時(shí)消除風(fēng)險(xiǎn)并啟動(dòng)系統(tǒng)恢復(fù)進(jìn)程。5.1.2管理體系管理是江蘇寶勝物流有限公司網(wǎng)絡(luò)系統(tǒng)安全的靈魂。網(wǎng)絡(luò)信息系統(tǒng)安全和管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。在國(guó)家有關(guān)安全部門(mén)的指導(dǎo)下成立安全管理機(jī)構(gòu)，設(shè)置管理崗位，配備管理人員。該機(jī)構(gòu)遵循國(guó)家相關(guān)法律法規(guī)，制定相應(yīng)的安全管理制度和選用國(guó)家相關(guān)的法規(guī)政策，制定安全策略并對(duì)內(nèi)部人員（包括管理人員和用戶）進(jìn)行安全教育和管理，指導(dǎo)、監(jiān)督、考查安全制度的執(zhí)行。5.1.3人才教育體系確保江蘇寶勝物流有限公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)的規(guī)范化建設(shè)和安全運(yùn)行的關(guān)鍵，在于有一支精通信息安全技術(shù)體系、熟悉信息安全法律、法規(guī)并忠實(shí)于國(guó)家、忠誠(chéng)于國(guó)家政府安全事業(yè)的專業(yè)技術(shù)隊(duì)伍，以及具有強(qiáng)烈的信息安全意識(shí)和熟練操作技巧的業(yè)務(wù)用戶群體。因此，有計(jì)劃，有步驟的開(kāi)展關(guān)于網(wǎng)絡(luò)化信息安全的，包括管理和技術(shù)兩大類內(nèi)容的多層次、多形式的，常規(guī)性和應(yīng)急性相結(jié)合的各類人員的培訓(xùn)和再學(xué)習(xí)，是關(guān)系到江蘇寶勝物流有限公司信息系統(tǒng)健康持續(xù)發(fā)展的戰(zhàn)略性任務(wù)。5.2應(yīng)用網(wǎng)絡(luò)安全策略及安全規(guī)范信息系統(tǒng)的安全策略，首先信息系統(tǒng)和電子商務(wù)媒體的區(qū)別最主要是在網(wǎng)絡(luò)安全上，加強(qiáng)網(wǎng)絡(luò)信息安全是非常重要的，構(gòu)建信息系統(tǒng)的安全策略，把保護(hù)國(guó)家涉密信息的安全性放在第一位是很重要的，但是我們首先要?jiǎng)澐趾貌煌陌踩?，?duì)不同的安全域采取不同的安全機(jī)制，這樣不至于使得安全成為妨礙我們信息系統(tǒng)網(wǎng)上辦公的發(fā)展的因素。信息系統(tǒng)的安全結(jié)構(gòu)，我們把它分為四個(gè)層次，第一個(gè)層次是核心決策層，這個(gè)是涉密的存儲(chǔ)，它的網(wǎng)絡(luò)安全是Internet，加密數(shù)據(jù)庫(kù)安全標(biāo)簽、安全隧道、安全網(wǎng)關(guān)。第二是業(yè)務(wù)處理層，辦公事務(wù)，安全域是Internet，安全設(shè)施是防火墻，代理服務(wù)器，訪問(wèn)授權(quán)，動(dòng)態(tài)保護(hù)防病毒等等。第三個(gè)層次是信息交換層，不同部門(mén)之間的協(xié)作，它的網(wǎng)絡(luò)安全域應(yīng)該是Extranet，通常安全設(shè)施，加密傳輸，交換共享和互操作。第四個(gè)層次是公眾服務(wù)層，是面向公眾的社會(huì)，它的網(wǎng)絡(luò)安全域，是Internet，對(duì)它的安全設(shè)施是完事性的保護(hù)，可用性的保護(hù)，只要在可靠性方面做些考慮就夠了。業(yè)務(wù)需求網(wǎng)絡(luò)安全域安全設(shè)施一層核心決策層Intranet加密數(shù)據(jù)庫(kù)、安全標(biāo)簽安全隧道、安全網(wǎng)關(guān)二層業(yè)務(wù)處理層Intranet防火墻、代理服務(wù)器訪問(wèn)授權(quán)、動(dòng)態(tài)防護(hù)防病毒三層信息交換層Extranet加密傳輸、交換、共享互操作四層公眾服務(wù)層Internet完整性保護(hù)、可用性保護(hù)為制定統(tǒng)一的安全標(biāo)準(zhǔn)，規(guī)范江蘇寶勝物流有限公司網(wǎng)絡(luò)系統(tǒng)安全建設(shè)，應(yīng)制定江蘇寶勝物流有限公司應(yīng)用網(wǎng)絡(luò)安全規(guī)范，作為江蘇寶勝物流有限公司網(wǎng)絡(luò)安全建設(shè)的綱領(lǐng)性文件。逐步形成江蘇寶勝物流有限公司網(wǎng)絡(luò)安全保障體系，確保整個(gè)網(wǎng)絡(luò)系統(tǒng)在安全風(fēng)險(xiǎn)控制之中，并符合國(guó)家有關(guān)的法律法規(guī)和安全標(biāo)準(zhǔn)的要求。5.3信息安全防御系統(tǒng)5.3.1總體描述信息安全防御系統(tǒng)由防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、病毒防治系統(tǒng)、Web信息防篡改系統(tǒng)等組成，是一個(gè)安全網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)組成部分，在統(tǒng)一安全策略的指導(dǎo)下，保障系統(tǒng)的整體安全。5.3.2防火墻防火墻是用一個(gè)或一組網(wǎng)絡(luò)設(shè)備，在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問(wèn)控制，以保護(hù)一個(gè)網(wǎng)絡(luò)不受來(lái)自另一個(gè)網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問(wèn)，外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)以及內(nèi)部的人員可以訪問(wèn)哪些資源。所有往來(lái)的信息都必須經(jīng)過(guò)防火墻，只有被授權(quán)的數(shù)據(jù)才能夠通過(guò)。防火墻應(yīng)納入網(wǎng)絡(luò)信任域進(jìn)行可信管理。目前防火墻的控制技術(shù)大概可分為：包過(guò)濾型、包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型。這三種技術(shù)分別在安全性或效率上有其特點(diǎn)。包過(guò)濾型：包過(guò)濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容，如對(duì)來(lái)源及目地IP、使用協(xié)議、TCP或UDP的端口等信息進(jìn)行控制管理。包過(guò)濾型控制方式最大的好處是效率高，但卻有幾個(gè)嚴(yán)重缺點(diǎn)：管理復(fù)雜，無(wú)法對(duì)連接作完全的控制，規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果，不易維護(hù)以及記錄功能少。包檢驗(yàn)型：包檢驗(yàn)型的控制機(jī)制是通過(guò)一個(gè)檢驗(yàn)?zāi)＝M對(duì)包中的各個(gè)層次做檢驗(yàn)。包檢驗(yàn)型可謂是包過(guò)濾型的加強(qiáng)版，目的是增加包過(guò)濾型的安全性，增加控制連接的能力。但由于包檢驗(yàn)的主要檢查對(duì)象仍是個(gè)別的包，不同的包檢驗(yàn)方式可能會(huì)產(chǎn)生極大的差異。其檢查的層面越廣將會(huì)越安全，但其相對(duì)效率也越低。應(yīng)用層網(wǎng)關(guān)型：應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連接動(dòng)作攔截，由一個(gè)特殊的代理程序來(lái)處理兩端間連接的方式，并分析其連接內(nèi)容是否符合應(yīng)用協(xié)議的標(biāo)準(zhǔn)。這種方式的控制機(jī)制可以從頭到尾有效地控制整個(gè)連接的行為，而不會(huì)被客戶端或服務(wù)器端欺騙，在管理上也不會(huì)像包過(guò)濾型那么復(fù)雜。但必須針對(duì)每一種應(yīng)用寫(xiě)一個(gè)專用的代理程序，或用一個(gè)一般用途的代理程序來(lái)處理大部分連接。這種方式是最安全的方式，但也是效率最低的一種方式。5.3.3入侵檢測(cè)入侵檢測(cè)系統(tǒng)一般采用安全監(jiān)測(cè)控制器和探測(cè)器兩級(jí)的分布式結(jié)構(gòu)，探測(cè)器配置在網(wǎng)絡(luò)的敏感部位進(jìn)行信息的采集，而安全監(jiān)測(cè)控制器則對(duì)所收集到的信息進(jìn)行分析處理，判斷網(wǎng)絡(luò)是否遭到入侵攻擊。入侵檢測(cè)系統(tǒng)的主要功能包括：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)。系統(tǒng)結(jié)構(gòu)和安全漏洞的審計(jì)。識(shí)別網(wǎng)絡(luò)入侵攻擊的活動(dòng)模式并提出告警。異常行為模式的統(tǒng)計(jì)分析。重要系統(tǒng)和數(shù)據(jù)文件的完整性評(píng)估。操作系統(tǒng)的審計(jì)跟蹤管理與違反安全策略行為的識(shí)別。對(duì)所采集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等特征信息，可通過(guò)以下三種技術(shù)方法進(jìn)行分析：模式匹配：將采集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式進(jìn)行匹配，從而發(fā)現(xiàn)違背安全策略的行為。該方法只需要收集與模式相關(guān)的特征信息集合，便可顯著減少系統(tǒng)負(fù)荷，并且技術(shù)已相當(dāng)成熟，檢測(cè)準(zhǔn)確率和效率都較高，但需要不斷對(duì)模式信息進(jìn)行更新。統(tǒng)計(jì)分析：對(duì)系統(tǒng)對(duì)象（用戶、文件、目錄和設(shè)備等）創(chuàng)建若干特征屬性，并通過(guò)對(duì)這些屬性值的觀測(cè)，將屬性值的顯著偏離界定為網(wǎng)絡(luò)入侵事件的發(fā)生。該方法能檢測(cè)未知的和復(fù)雜的入侵活動(dòng)，但誤報(bào)、漏報(bào)率較高，且無(wú)法適應(yīng)用戶正常行為模式的突然改變。完整性分析：重點(diǎn)檢測(cè)特定文件或?qū)ο笫欠癖桓模òㄎ募湍夸浀膬?nèi)容和屬性），這種方法對(duì)于被更改或特洛伊化應(yīng)用程序的檢測(cè)方面特別有效，缺點(diǎn)是一般以批處理方式實(shí)現(xiàn)，不能用于實(shí)時(shí)響應(yīng)。5.3.4漏洞掃描漏洞檢測(cè)系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補(bǔ)救。（1）網(wǎng)絡(luò)安全性監(jiān)測(cè)網(wǎng)絡(luò)的安全性分析重點(diǎn)對(duì)網(wǎng)絡(luò)中的關(guān)鍵系統(tǒng)部件進(jìn)行實(shí)踐性的掃描分析和評(píng)估，發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，評(píng)估安全風(fēng)險(xiǎn)并提出建議的補(bǔ)救措施。（2）操作系統(tǒng)安全性監(jiān)測(cè)操作系統(tǒng)安全性分析需要以管理員的身份從系統(tǒng)內(nèi)部對(duì)操作系統(tǒng)進(jìn)行全面的掃描分析和定期繼承性檢測(cè)分析，發(fā)現(xiàn)并報(bào)告系統(tǒng)的弱點(diǎn)/漏洞/不安全的系統(tǒng)配置，不明的系統(tǒng)修改和黑客攻擊跡象，評(píng)估操作系統(tǒng)的安全風(fēng)險(xiǎn)，建議補(bǔ)救措施和安全策略。5.3.5病毒防治病毒防治系統(tǒng)部分專門(mén)負(fù)責(zé)對(duì)各類計(jì)算機(jī)病毒的檢測(cè)與殺滅，其主要功能包括：系統(tǒng)病毒預(yù)防：預(yù)防系統(tǒng)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和檢測(cè)系統(tǒng)中的計(jì)算機(jī)病毒，并阻止病毒進(jìn)入系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。預(yù)防手段包括加密可執(zhí)行程序、系統(tǒng)引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫(xiě)控制。病毒診斷：根據(jù)計(jì)算機(jī)病毒的特征來(lái)判斷病毒的種類。為實(shí)現(xiàn)有效的病毒診斷，必須對(duì)病毒特征信息進(jìn)行定期更新，并提高系統(tǒng)預(yù)測(cè)新病毒種類的能力。病毒殺滅：對(duì)計(jì)算機(jī)資源進(jìn)行分析和檢測(cè)，并對(duì)發(fā)現(xiàn)的病毒予以殺滅處理，恢復(fù)原文件。網(wǎng)絡(luò)病毒檢測(cè)：對(duì)網(wǎng)絡(luò)上常見(jiàn)的應(yīng)用的信息流進(jìn)行檢測(cè)，防止計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)途徑傳播。5.3.6安全審計(jì)安全審計(jì)負(fù)責(zé)對(duì)內(nèi)部網(wǎng)各類系統(tǒng)的全部活動(dòng)的過(guò)程軌跡進(jìn)行記錄，以便為事后的安全審計(jì)追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計(jì)功能是很多其他安全技術(shù)的基礎(chǔ)，是網(wǎng)絡(luò)系統(tǒng)中一個(gè)不可缺少的部分。（1）安全審計(jì)事件自動(dòng)響應(yīng)安全審計(jì)系統(tǒng)對(duì)目標(biāo)系統(tǒng)中發(fā)生的各類安全違例事件（包括實(shí)時(shí)報(bào)警的生成、違例進(jìn)程的終止、中斷服務(wù)、用戶帳號(hào)的失效等）進(jìn)行實(shí)時(shí)的響應(yīng)。其中安全審計(jì)事件的數(shù)量直接關(guān)系到審計(jì)數(shù)據(jù)的容量和審計(jì)分析的工作量，因此安全審計(jì)事件應(yīng)由管理員根據(jù)安全管理策略的需要靈活設(shè)置。（2）安全審計(jì)數(shù)據(jù)生成對(duì)安全審計(jì)事件所產(chǎn)生的審計(jì)數(shù)據(jù)來(lái)源主要包括：對(duì)于敏感數(shù)據(jù)項(xiàng)（如口令等）的訪問(wèn)、目標(biāo)對(duì)象的刪除、訪問(wèn)權(quán)限或能力的授予和廢除、主體或目標(biāo)的安全屬性的改變以及標(biāo)識(shí)定義和用戶授權(quán)認(rèn)證功能的使用等方面。（3）安全審計(jì)數(shù)據(jù)存儲(chǔ)由于安全審計(jì)數(shù)據(jù)的有效性直接影響到系統(tǒng)審計(jì)分析和入侵檢測(cè)的有效性，因此必須對(duì)審計(jì)數(shù)據(jù)采取必要的保護(hù)措施防止其被篡改或破壞，并對(duì)安全審計(jì)數(shù)據(jù)的使用進(jìn)行嚴(yán)格的訪問(wèn)控制。安全審計(jì)數(shù)據(jù)存儲(chǔ)保護(hù)機(jī)制應(yīng)使審計(jì)信息不受審計(jì)存儲(chǔ)空間耗盡、審計(jì)存儲(chǔ)故障、各種非法攻擊和其他非預(yù)期事件的影響。（4）安全審計(jì)分析對(duì)安全審計(jì)數(shù)據(jù)進(jìn)行分析和處理，一般需要結(jié)合入侵檢測(cè)機(jī)制進(jìn)行，也可作為對(duì)安全違例事件的自動(dòng)響應(yīng)，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)可疑行為的檢測(cè)與識(shí)別。5.3.7Web信息防篡改系統(tǒng)Web信息防篡改系統(tǒng)是信息安全防御系統(tǒng)的重要組成部分，它監(jiān)控Web服務(wù)器和應(yīng)用服務(wù)器上的文件目錄，一旦發(fā)現(xiàn)文件被非法刪除、添加、或者文件的內(nèi)容、屬主、修改時(shí)間等被非法竄改就及時(shí)報(bào)警，并在極短的時(shí)間內(nèi)通過(guò)可信部署服務(wù)器自動(dòng)恢復(fù)。以下為Web信息防篡改系統(tǒng)體系結(jié)構(gòu)。從中可以看出Web信息防篡改系統(tǒng)主要包括監(jiān)控端、服務(wù)器端監(jiān)控模塊、遠(yuǎn)程控制端和可信布署服務(wù)器等。Web信息防篡改系統(tǒng)體系結(jié)構(gòu)監(jiān)控端主要負(fù)責(zé)配置、管理監(jiān)控端的安全和掃描策略、備份服務(wù)器數(shù)據(jù)、調(diào)度處理過(guò)程等。服務(wù)器端監(jiān)控模塊主要負(fù)責(zé)接收并執(zhí)行監(jiān)控端所發(fā)出的各種操作命令，并監(jiān)控信息發(fā)布目錄。考慮到服務(wù)器的平臺(tái)多樣性，服務(wù)器端監(jiān)控模塊是與系統(tǒng)平臺(tái)無(wú)關(guān)，并且必須是在不嚴(yán)重影響服務(wù)器工作的情況下具有極高的工作效率的后臺(tái)服務(wù)器程序。遠(yuǎn)程控制端通過(guò)可信部署服務(wù)器，進(jìn)行身份認(rèn)證，實(shí)現(xiàn)對(duì)信息的合法更新。Web信息防篡改的主要功能要求為：支持多種操作系統(tǒng)，例如：Windows系列、UNIX系列、Linux系列等；具有非常高效的信息掃描速