電商物流協(xié)同信息服務平臺建設(shè)專業(yè)方案_第1頁
電商物流協(xié)同信息服務平臺建設(shè)專業(yè)方案_第2頁
電商物流協(xié)同信息服務平臺建設(shè)專業(yè)方案_第3頁
電商物流協(xié)同信息服務平臺建設(shè)專業(yè)方案_第4頁
電商物流協(xié)同信息服務平臺建設(shè)專業(yè)方案_第5頁
已閱讀5頁,還剩88頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

電商物流協(xié)同信息服務平臺建設(shè)方案xxxxx9月28日目錄一、項目背景 2二、指導思想 3三、建設(shè)目標 3四、總體設(shè)計 44.1、設(shè)計原則 44.2、設(shè)計思路 74.3、整體架構(gòu) 84.4、平臺業(yè)務邏輯 9五、業(yè)務設(shè)計 105.1、業(yè)務分析 115.1.1、信息與業(yè)務整合 115.1.2、統(tǒng)一資源管理服務 115.1.3、統(tǒng)一服務提供 125.1.4、行業(yè)信息發(fā)布 125.1.5、標準規(guī)范的執(zhí)行 135.2、平臺業(yè)務信息 135.2.1、物流中心業(yè)務信息 135.2.2、分撥中心業(yè)務信息 185.2.3、快遞信息 205.2.4、車輛信息 235.2.5、倉儲信息 245.2.6、人員信息 26六、平臺功能 276.1、服務功能 276.2、監(jiān)管功能 286.3、管理功能 296.4、移動應用 31七、平臺接口設(shè)計 317.1、概述 327.1.1、范圍 327.1.2、規(guī)范性引用文件 327.1.3、術(shù)語和定義 327.1.4、縮略語 337.2、平臺接口 337.2.1、寄遞接口 347.2.2、貨物轉(zhuǎn)移接口 347.2.3、接收接口 357.2.4、單據(jù)查詢接口 357.2.5、終端查詢接口 367.2.6、費用查詢接口 367.2.7、視頻監(jiān)控接口 377.2.8、通用參數(shù)解釋 37八、平臺安全設(shè)計 388.1、設(shè)計思路 388.2、安全框架 408.2.1、安全技術(shù) 418.2.2、安全管理 428.2.3、安全基礎(chǔ)設(shè)施 428.3、安全技術(shù)保障 428.3.1、確定保護對象 428.3.2、計算環(huán)境安全 448.3.3、安全管理中心 52九、項目管理及實施 569.1、項目管理及組織 569.3、項目質(zhì)量保證 589.3、項目進度安排 60十、項目組織團隊 6110.1、項目組織結(jié)構(gòu) 6110.1.1、項目領(lǐng)導小組 6110.1.2、領(lǐng)域?qū)<医M 6210.1.3、項目協(xié)調(diào)組 6210.1.4、質(zhì)量保證組 6310.1.5、項目工作組 6410.2、項目負責人基本情況 6510.3、項目人員配置 6510.3.1項目人員配置表 6510.3.2項目主要參與人員資質(zhì) 70十一、運維體系建設(shè) 7311.1、運維體系介紹 7311.2、運維服務團隊介紹 7511.3、運維響應時間及服務流程 7611.3.1、響應時間 7611.3.2、處理流程 7911.3.2、其他運維服務 8011.4、應急保障體系 81十二、平臺運營與服務 8412.1運營方案 8412.1.1、平臺業(yè)務運營方案 8412.1.2、平臺運營模式 8512.1.3、平臺運營保障措施 8612.3、持續(xù)運營能力和示范帶動作用 9612.3.1、項目持續(xù)運營能力分析 9612.3.2、示范帶頭作用 97一、項目背景電子商務,作為一個新型科技產(chǎn)業(yè),不僅是物流、商流、信息流、資金流關(guān)鍵渠道和支撐平臺,更是促進現(xiàn)代服務產(chǎn)業(yè)和國家經(jīng)濟發(fā)展一大利器。而物流快遞,作為一個傳統(tǒng)服務行業(yè),即使在近幾年中得到了快速發(fā)展,但一直以來,卻一直存在著企業(yè)規(guī)模小、管理不規(guī)范、技術(shù)水平低、服務質(zhì)量差等很多頑疾。這些問題不僅對物流快遞行業(yè)本身造成了較大負面影響,同時,也對電子商務深入發(fā)展造成了一定障礙,所以經(jīng)過構(gòu)建電子商務和物流快遞協(xié)同信息服務平臺將物流快遞、和終端服務店進行信息對接和業(yè)務整合,為電子商務提供統(tǒng)一業(yè)務服務,從而降低物流快遞成本,提升配送效率。根據(jù)國家財政部、商務部、郵政局相關(guān)開展電子商務和物流快遞協(xié)同發(fā)展試點工作布署和要求,充足發(fā)揮電子商務在拉動內(nèi)需、吸納就業(yè)、推進經(jīng)濟可連續(xù)發(fā)展等方面關(guān)鍵作用,構(gòu)建電子商務和物流快遞管理和服務體系,結(jié)合xxxxx市商貿(mào)流通業(yè)發(fā)展實際,建設(shè)一套完善xxxxx市電子商務和物流快遞協(xié)同發(fā)展體系,其中作為信息資源、業(yè)務服務整合為基礎(chǔ)服務平臺是此次試點項目標關(guān)鍵。xxxxx電商物流協(xié)同信息服務平臺(以下簡稱信息服務平臺)是經(jīng)過整合供需雙方信息資源,建立起運力調(diào)整、交通引導、供給調(diào)整和市場服務電子商務物流快遞公共服務平臺,為行業(yè)提供物流信息、業(yè)務交易、服務處理方案和增值服務,促進全市電商物流快遞標準化、信息化水平提升。二、指導思想以黨十八大和十八屆三中全會精神為指導,圍繞國家京津冀一體化發(fā)展戰(zhàn)略,深入落實落實《國務院相關(guān)深化流通體制改革加緊流通產(chǎn)業(yè)發(fā)展意見》(國發(fā)[]39號)和《國務院相關(guān)促進信息消費擴大內(nèi)需若干意見》(國發(fā)[]32號)精神,著力處理制約電子商務發(fā)展瓶頸問題,以服務產(chǎn)業(yè)結(jié)構(gòu)調(diào)整、方便民眾生活、促進社會消費、推進社會經(jīng)濟發(fā)展為出發(fā)點,以構(gòu)建網(wǎng)絡完善、技術(shù)優(yōu)異、服務優(yōu)質(zhì)、便捷高效現(xiàn)代快遞服務體系為目標,全方面提升物流快遞服務業(yè)發(fā)展水平,充足發(fā)揮其在服務經(jīng)濟發(fā)展和民生改善方面作用,促進電子商務和物流快遞協(xié)同發(fā)展。三、建設(shè)目標在本市建立起適合電子商務快遞發(fā)展物流快遞管理和服務平臺;依據(jù)實際業(yè)務制訂信息接口標準,對接及處理電商物流快遞分撥中心、配送中心和末端投遞服務站點信息;對接電商企業(yè)、配送車輛、從業(yè)人員服務和考評信息,經(jīng)過信息及業(yè)務整合,利用智能分析和計劃,將物流快遞配送服務進行合理計劃和實現(xiàn),統(tǒng)一提供對外綜合服務,采取大數(shù)據(jù)處理技術(shù)進行數(shù)據(jù)分析為企業(yè)和政府提供對應決議支撐。四、總體設(shè)計4.1、設(shè)計標準在xxxxx電商物流協(xié)同信息服務平臺設(shè)計、建設(shè)實施過程中,我們將以用戶需求為中心,技術(shù)服務為紐帶,以高質(zhì)量、高標準目標進行計劃和實施,并嚴格遵照以下設(shè)計標準和宗旨:1、優(yōu)異性系統(tǒng)采取目前成熟且優(yōu)異技術(shù),保持系統(tǒng)軟件、技術(shù)方法和數(shù)據(jù)管理優(yōu)異性,確保系統(tǒng)建成后在技術(shù)層次上3~5年內(nèi)不落后。同時含有較強可移植性、可重用性,在未來能快速采取最新技術(shù),以長久保持系統(tǒng)優(yōu)異性。2、可靠性一是以可靠、成熟軟件產(chǎn)品為基礎(chǔ),結(jié)合具體需求進行配置、定制和二次開發(fā)方法進行實施,確保有效縮短項目實施時間,降低項目實施風險。二是系統(tǒng)應能夠支持較大并發(fā)用戶同時進行信息查詢等和數(shù)據(jù)庫交互式操作,而且相對占用較少硬件資源。當意外事件發(fā)生時,能經(jīng)過快速應急處理,實現(xiàn)故障修復,確保數(shù)據(jù)完整性,避免丟失關(guān)鍵數(shù)據(jù)。三是系統(tǒng)應含有較強應變能力和容錯能力,確保系統(tǒng)在運行時反應快速、安全可靠。3、安全性一是確保系統(tǒng)安全性。首先,選擇優(yōu)異、可靠、成熟、領(lǐng)先軟件產(chǎn)品構(gòu)建系統(tǒng),為系統(tǒng)安全性奠定良好基礎(chǔ);其次,必需考慮到多種特殊情況下恢復機制和備份機制,以確保數(shù)據(jù)一致性、完整性和災難恢復;再次,嚴格管理制度,為系統(tǒng)安全性提供制度確保。二是完整權(quán)限控制機制、考慮充足系統(tǒng)保密方法也是確保安全關(guān)鍵原因。系統(tǒng)后臺用戶分層次管理,而且含有可靈活調(diào)整、可細分權(quán)限控制。可對信息內(nèi)容進行嚴格角色權(quán)限管理,確保每個用戶能夠看到且只能看到自己權(quán)限范圍內(nèi)全部信息。對系統(tǒng)管理操作有詳實歷史統(tǒng)計。信息內(nèi)容采集、審查、公布等步驟管理方便,步驟可定制和管理。4、擴展性系統(tǒng)真正符合多層瀏覽器/服務器體系結(jié)構(gòu),不僅基于目前需求,而且應確保在系統(tǒng)體系結(jié)構(gòu)不需做較大改變前提下,實現(xiàn)以后平滑升級。關(guān)鍵包含以下多個層次:數(shù)據(jù)擴展:能夠利用可視化工作界面,進行數(shù)據(jù)添加,或經(jīng)過數(shù)據(jù)庫管理工具,創(chuàng)建新數(shù)據(jù)庫、詞典。應用擴展:考慮到和其它信息系統(tǒng)連接,系統(tǒng)應含有良好外接接口,未來伴隨業(yè)務不停擴充,整個系統(tǒng)中應能夠方便地添加新業(yè)務模塊,包含能夠在Web界面上直接集成其它應用系統(tǒng);利用開放標準應用開發(fā)接口能夠進行愈加個性化二次應用開發(fā);底層數(shù)據(jù)完全支持XML,能夠?qū)崿F(xiàn)不一樣系統(tǒng)間數(shù)據(jù)交互;經(jīng)過增加對應設(shè)備,系統(tǒng)能支持更大規(guī)模集群和負載均衡能力,確保項目建設(shè)能夠總體計劃,分步實施,逐步完善。5、易用性系統(tǒng)應含有一致、友好用戶化界面,易于使用和推廣,并含有實際可操作性,使用戶能夠快速地掌握系統(tǒng)使用。除特殊、必需應用外,用戶終端全部采取瀏覽器方法??焖俨际穑耗軌蛟谧疃虝r間里,進行應用結(jié)構(gòu)和功效定義、設(shè)計、實現(xiàn)。零用戶端維護:除特殊、必需應用外,整個系統(tǒng)采取B/S結(jié)構(gòu),全部數(shù)據(jù)及應用全部統(tǒng)一在服務器端維護,用戶端只要支持瀏覽器就能夠完成全部操作。操作簡便:采取成熟產(chǎn)品和優(yōu)異系統(tǒng)設(shè)計理念,同時應用設(shè)計遵照簡單實用標準,做到對操作人員、使用人員最低技術(shù)門檻要求,簡單培訓即能夠進行操作,做到名稱淺顯、易懂,操作所見即所得;提供方便后臺管理系統(tǒng),系統(tǒng)管理、頁面風格調(diào)整靈活、簡單。管理人員不需要編寫代碼、制作復雜頁面,就可對系統(tǒng)進行維護管理。模板支持:采取模板技術(shù)公布信息頁面,使得系統(tǒng)應用、檢索頁面定制變得愈加簡單。系統(tǒng)易于維護:使用該系統(tǒng)如同使用IE瀏覽器一樣輕易,且易于系統(tǒng)管理員維護。6、開放性全方面支持XML、SOAP、WebService、LDAP、UDDI等目前受到普遍支持開放標準,確保系統(tǒng)能夠和其它系統(tǒng)應用系統(tǒng)、數(shù)據(jù)庫等相互交換數(shù)據(jù)并進行應用級互操作性和互連性。7、可維護性、可管理性因為系統(tǒng)服務用戶量大面廣,系統(tǒng)穩(wěn)定性、可用性要求高,所以系統(tǒng)還必需含有良好可管理和易于維護特點。應該含有安裝方便、配置方便、使用方便等特點,同時要求有較強系統(tǒng)管理手段,能夠合理地被配置、調(diào)整、監(jiān)視及控制,確保系統(tǒng)良好運作。系統(tǒng)應采取面向?qū)ο笏枷牒头謱痈拍顏碓O(shè)計,從標準上確保系統(tǒng)可維護性。假如修改用戶界面,只要在表示層修改而無需改動其它層。同時,在層和層交互方面,盡可能采取松耦合標準,避免修改其中一層而影響到其它層。另外,軟件產(chǎn)品應能方便安裝和拆卸,不能設(shè)置技術(shù)障礙。4.2、設(shè)計思緒以云計算、大數(shù)據(jù)為基礎(chǔ),經(jīng)過信息化集成能力和平臺服務形成資源及效益再優(yōu)化,為制造商、平臺/垂直電商、承運商(快運快遞、第三方物流)、個人消費者等打造包含內(nèi)外部數(shù)據(jù)交互、業(yè)務服務、訂單、倉儲、運輸、配送、計費、結(jié)算等在內(nèi)電商和物流快遞業(yè)務協(xié)同和物流快遞管理信息化平臺。其思緒圖所表示:4.3、整體架構(gòu)采取云技術(shù)架構(gòu),對此次電商和物流快遞協(xié)同信息服務平臺進行構(gòu)架,基礎(chǔ)采取基于Openstack和Ceph云管理平臺,采取基于ESB+HDFS大數(shù)據(jù)服務體系,以服務中心為業(yè)務支撐,應用中心為服務提供,經(jīng)過統(tǒng)一管理體系進行整體平臺管理思緒來實現(xiàn),其總體架構(gòu)圖以下所表示:圖:電商和物流快遞協(xié)同信息服務平臺總體架構(gòu)基礎(chǔ)支撐:采取Openstack和ceph技術(shù)將計算資源、存放資源、網(wǎng)絡資源、安全資源等進行虛擬化,并根據(jù)設(shè)定規(guī)則進行自動監(jiān)測和服務擴展、對資源遷移、備份等安全保障。數(shù)據(jù)服務:以企業(yè)服務中心為基礎(chǔ)實現(xiàn)和外部合作伙伴信息交換,經(jīng)過HDFS分布式文件系統(tǒng)對交互信息進行處理和分析,序列化后實時將信息存入數(shù)據(jù)庫,并對數(shù)據(jù)服務業(yè)務庫進行實時監(jiān)測和管理。服務中心:根據(jù)業(yè)務應用提供基于組件化服務提供,對于應用中心只提供接口服務,可謂是應用中心服務和數(shù)據(jù)服務支撐,其包含了訂單、企業(yè)、價格、支付等等服務組件。應用中心:面向用戶業(yè)務服務,針對不一樣用戶可提供針對性服務,如對于政府用戶政策、統(tǒng)計、應急等服務,面向電商企業(yè)用戶接口API、電商服務等。管理體系:是針對整個從基礎(chǔ)云平臺到應用中心監(jiān)測和管理關(guān)鍵平臺,其首先對平臺運行進行監(jiān)測,其次對平臺業(yè)務進行管理,同時還能夠依據(jù)設(shè)定規(guī)則進行自動智能監(jiān)測和管理平臺運行,保障平臺穩(wěn)定運轉(zhuǎn)。標準規(guī)范體系:平臺信息標準、信息交換標準、API標準接口服務、業(yè)務標準規(guī)范等等。4.4、平臺業(yè)務邏輯依據(jù)平臺資源整合計劃及業(yè)務服務定位,其整體業(yè)務邏輯為以前端進行數(shù)據(jù)和業(yè)務整合,實現(xiàn)整體資源無縫對接和服務,中間進行對應數(shù)據(jù)和業(yè)務處理,利用平臺關(guān)鍵服務中心以模塊化業(yè)務對外提供服務。其總體業(yè)務邏輯以下圖所表示:圖:電商和物流快遞協(xié)同信息服務平臺業(yè)務邏輯五、業(yè)務設(shè)計從電子商務和物流快遞協(xié)同發(fā)展業(yè)務服務目標來分析,信息服務平臺其關(guān)鍵業(yè)務可分為:信息和業(yè)務整合、統(tǒng)一資源管理服務、統(tǒng)一服務提供、行業(yè)信息公布、標準規(guī)范實施等。其業(yè)務場景以下圖所表示:圖:業(yè)務場景示意5.1、業(yè)務分析5.1.1、信息和業(yè)務整合從電商和物流快遞業(yè)務上來說,其信息關(guān)鍵包含了物流、信息流、資金流,其業(yè)務關(guān)鍵包含了倉儲周轉(zhuǎn)發(fā)出、城際間運輸、分撥分揀、城市內(nèi)配送、終端配送/自提等步驟,所以在每個步驟全部會包含了以上信息,經(jīng)過以業(yè)務為邊界將包含在和該業(yè)務相關(guān)全部信息進行整合,作為統(tǒng)一資源管理和服務基礎(chǔ),并采取智能分析、合理計劃、業(yè)務估計模型對其配送服務資源進行合理安排和對外提供服務。其下圖是信息和業(yè)務概述圖:圖:業(yè)務和信息5.1.2、統(tǒng)一資源管理服務為了規(guī)范行業(yè)發(fā)展,即統(tǒng)籌計劃基礎(chǔ)設(shè)施建設(shè),推行運行車輛規(guī)范化,處理末端配送難題,加強從業(yè)人員基礎(chǔ)技能培訓,激勵電商企業(yè)和物流快遞企業(yè)合作,對納入到信息服務平臺全部資源進行統(tǒng)一標準規(guī)范化管理,其目標十分明確,就是期望電商和快遞兩個行業(yè)能夠愈加好地深入合作,共建友好生態(tài)鏈。其關(guān)鍵來說關(guān)鍵從人、物、事來進行資源劃分,并從業(yè)務出發(fā)進行管理。圖:資源管理資源管理關(guān)鍵包含:企業(yè)注冊認證、末端網(wǎng)點注冊認證、物流快遞車輛認證管理、人員培訓認證及管理等。5.1.3、統(tǒng)一服務提供經(jīng)過資源、業(yè)務、信息整合,將以服務方法對政府部門、企業(yè)(電商企業(yè)、物流快遞企業(yè)、末端服務企業(yè)、生產(chǎn)企業(yè))、最終用戶提供對應服務,面向政府提供數(shù)據(jù)、監(jiān)管、應急處理、政策及標準規(guī)范公布和實施等服務,面向企業(yè)提供運輸服務、業(yè)務處理和監(jiān)控、接口API、實時消息、支付、結(jié)算等服務,面向最終用戶提供物流快遞服務、實時消息、支付、評價、客服等服務。5.1.4、行業(yè)信息公布行業(yè)信息關(guān)鍵包含新聞資訊、政策法規(guī)信息、行業(yè)規(guī)范和標準、通知公告等信息實時公布,為行業(yè)用戶和服務用戶提供相關(guān)這類行業(yè)信息獲取入口。5.1.5、標準規(guī)范實施為了規(guī)范行業(yè)健康發(fā)展,經(jīng)過逐步完善各標準規(guī)范來將全業(yè)務發(fā)展和服務標準化,其關(guān)鍵包含了信息標準化、業(yè)務標準化。1.信息標準化關(guān)鍵包含:物流中心業(yè)務信息、分撥中心業(yè)務信息、快遞信息、配送車輛信息、倉儲信息、配送人員信息、終端設(shè)備信息等,其將經(jīng)過標準數(shù)據(jù)交換接口來實現(xiàn)信息交互和業(yè)務協(xié)同。2.業(yè)務標準化業(yè)務標準關(guān)鍵包含了物流中心裝卸貨物、分撥分揀業(yè)務、快遞配送業(yè)務、車輛調(diào)撥調(diào)度業(yè)務、倉儲周轉(zhuǎn)業(yè)務、相關(guān)資源及人員認證、電商接入服務業(yè)務等標準業(yè)務步驟。5.2、平臺業(yè)務信息5.2.1、物流中心業(yè)務信息物流中心業(yè)務信息實現(xiàn)物流系統(tǒng)化、效率化,在電商發(fā)展趨勢下設(shè)置貨物配送中心,應含有統(tǒng)一標準規(guī)范。物流中心標磚完成大量多個類型貨物,進行分類、包裝、保管、流通加工、信息處理,并按眾多網(wǎng)購用戶要求完成存貨、配貨、送貨等作業(yè)。1.物流中心信息序號名稱功效描述1訂單管理網(wǎng)上訂購電子商務企業(yè)訂單,配送訂單源頭網(wǎng)上支付訂單接收訂單確定配送信息配送計劃突發(fā)事件對應2基礎(chǔ)功效數(shù)據(jù)交換功效關(guān)鍵是指電子單證翻譯、轉(zhuǎn)換和通信,包含網(wǎng)上報關(guān)、報檢、許可證申請、結(jié)算、繳稅、退稅、用戶和商家業(yè)務往來等和信息系統(tǒng)連接用戶之間信息交換。信息公布服務功效電子商務企業(yè)只要經(jīng)過Intenet鏈接到信息平臺Web站點上,就能夠獲取站點上提供物流信息。這類信息包含水、陸、航空、多式聯(lián)運價格體系、新聞和公告、電子政務指南、貨源和運力、航班航期、空車配載、鐵路車次、適箱貨源、聯(lián)盟會員、職業(yè)培訓、政策法規(guī)等。3會員服務會員單證管理建立接口系統(tǒng),接入合作伙伴信息、用戶信息系統(tǒng)及業(yè)務管理系統(tǒng),實施訂單管理、物流服務查詢及物流信息反饋。會員貨物狀態(tài)貨物位置跟蹤交易跟蹤交易統(tǒng)計會員資信評定4在線交易功效公布信息雙方可公布和查詢供需信息,交易系統(tǒng)能夠為雙方進行交易撮合。5智能配送線路推薦配送次序配送車型時間優(yōu)化6貨物跟蹤貨物狀態(tài)系統(tǒng)提供短信功效,將貨物關(guān)鍵點及狀態(tài)發(fā)送給收件人貨物位置7庫存管理實施監(jiān)控和提醒參見(3)存貨8決議分析車輛日程安排行駛路線計劃倉儲設(shè)施選址用戶服務分析9運輸管理動態(tài)運輸線路安排運輸工具實時調(diào)度10費用結(jié)算費用審計發(fā)票生成清款收款付款11協(xié)議和協(xié)議管理2.物流場景數(shù)據(jù)序號名稱功效描述1訂單2發(fā)貨單3發(fā)貨狀態(tài)4發(fā)貨檢驗5備貨狀態(tài)6場所管理貨架分類編號貨架代碼貨架和商品聯(lián)合標示7存貨統(tǒng)計8出庫統(tǒng)計3.存貨序號名稱功效描述1貨物入庫入庫信息管理統(tǒng)計或批量導入貨物入庫時間及庫房名稱、代碼,打印貨物入庫單可視化展現(xiàn)庫房可視化展現(xiàn),并能依據(jù)EXCEL導入信息更新圖形化庫區(qū)圖查詢貨物位置經(jīng)過庫位號查詢相關(guān)貨物所在庫房位置,并在庫區(qū)圖上展現(xiàn)貨物入庫信息生成將貨物入庫信息生成固定格式文件2貨物在庫圖形化管理依據(jù)貨物不一樣類型,顯示不一樣顏色。3在庫質(zhì)損質(zhì)損統(tǒng)計在庫貨物質(zhì)損管理,系統(tǒng)中統(tǒng)計質(zhì)損處理結(jié)果質(zhì)損處理登記貨物質(zhì)損,外觀質(zhì)損處理步驟送修/報廢統(tǒng)計貨物送修/報廢處理步驟4日常盤點盤點信息導入每日盤點后相關(guān)EXCEL文件導入,并和庫存貨物信息進行比對,提醒貨物數(shù)量和型號是否發(fā)生改變盤點信息調(diào)整依據(jù)導入EXCEL表次序和手工調(diào)整,自動生成新庫區(qū)圖移庫管理依據(jù)盤點信息生成移庫單5在庫日常維護維護計劃依據(jù)不一樣貨物類型、貨物入庫日期或上次日常維護日期、和事先設(shè)定日常維護周期,制訂維護計劃維護提醒依據(jù)維護計劃和規(guī)則,提前一到兩天自動提醒庫房管理人員進行貨物日常維護,系統(tǒng)提醒日常維護事項并統(tǒng)計日常維護結(jié)果6貨物移庫統(tǒng)計移庫信息統(tǒng)計或批量導入貨物移庫時間和移出、移入庫房名稱、代碼移庫單打印7貨物出庫訂單生成電商消費者下單,系統(tǒng)生成訂單導入發(fā)車指令支持批量導入EXCEL格式發(fā)車指令貨物出庫統(tǒng)計支持對貨物出庫統(tǒng)計批量導入,支持貨物出庫表打印出庫貨物信息傳輸支持接收到發(fā)車指令貨物相關(guān)信息傳輸至運輸管理系統(tǒng)生成出庫單系統(tǒng)支持貨物發(fā)運出庫時間等8貨物信息出庫信息導入系統(tǒng)支持貨物出庫時間、出庫原因、去向等信息統(tǒng)計或?qū)?;支持出庫單打印車輛送修信息統(tǒng)計支持訂單出庫和退貨回庫時間和購置人、交接人等統(tǒng)計,并支持貨物交接單打印,支持退貨回庫檢驗結(jié)果統(tǒng)計等9貨物回庫系統(tǒng)支持貨物回庫時間、對應出庫單和出庫時間等信息統(tǒng)計或?qū)耄恢С只貛靻未蛴?.2.2、分撥中心業(yè)務信息物流分撥中心含有配送貨物和搜集貨物實際特點,業(yè)務數(shù)據(jù)包含物流快遞、倉儲全步驟,為本系統(tǒng)信息流通發(fā)明良好條件序號名稱功效描述1訂單管理訂單接收電子商務企業(yè)訂單,和物流企業(yè)系統(tǒng)對接,分撥中心接入相關(guān)訂單信息,利于分撥、配送訂單確定配送信息配送計劃突發(fā)事件對應2分撥中心接貨入庫登記破損修復運輸過程中破損標識司機打卡單據(jù)錄入貨單信息查對貨物點到車門鎖狀態(tài)車輛終端狀態(tài)標簽確定3分撥中心卸貨預配清單貨位安排4入庫操作貨物盤點清點數(shù)量5庫存管理訂單信息庫存決議支持系統(tǒng)進貨管理出貨管理殘損回收管理零件位置管理出、入庫程序管理6貨物分揀分類運輸?shù)赜騽澐之惓I蠄筮z失、破損、短缺等情況7配送管理出貨掃描車輛調(diào)度路線搭配貨物配載清點數(shù)量短信提醒系統(tǒng)給收件人通知貨物位置及發(fā)貨通知8貨物跟蹤反饋信息事故處理5.2.3、快遞信息快遞信息展示,使用戶完成快件收發(fā)并生成快件清單,包含后續(xù)單據(jù)打印,業(yè)務跟蹤,統(tǒng)計查詢,大大提升了工作效率,降低了反復勞動,加緊了分企業(yè)之間處理業(yè)務時間。序號名稱功效描述1票據(jù)管理關(guān)鍵功效是對票據(jù)本分發(fā),查詢,修改和刪除。票據(jù)已填、作廢、結(jié)帳查詢2接貨管理接貨管理關(guān)鍵功效是填寫一份貨運單協(xié)議待發(fā)運單、未到運單、未結(jié)運單3配車管理運單編號配車管理關(guān)鍵功效是填寫一份運輸協(xié)議發(fā)貨用戶信息收貨用戶信息運費保險費協(xié)議狀態(tài)票據(jù)狀態(tài)中轉(zhuǎn)信息4到貨管理到貨回執(zhí)管理包含司機回執(zhí)和用戶回執(zhí)到貨驗收包含差錯信息、新到貨物、到貨歷史5中轉(zhuǎn)管理添加中轉(zhuǎn)企業(yè)中轉(zhuǎn)企業(yè)信息查詢,具體信息查看、修改和刪除中轉(zhuǎn)配車對需要中轉(zhuǎn)貨運單填寫中轉(zhuǎn)信息,包含收貨用戶信息、發(fā)貨用戶信息、代收貨款等。6結(jié)算管理貨運單結(jié)算針對運貨用戶或收貨用戶結(jié)算(未結(jié)運單、已結(jié)運單)運輸結(jié)算針對司機運費結(jié)算(未結(jié)運費、已結(jié)運費)代收貨款結(jié)算針對用戶需要代收貨款情況進行結(jié)算(未結(jié)、已結(jié))其它費用結(jié)算關(guān)鍵包含實際產(chǎn)生搬運費及運輸中所產(chǎn)生其它費用結(jié)算。7用戶服務投訴管理用戶首先投訴登記,然后快遞企業(yè)進行投訴處理處理完后放到投訴歷史里。提貨回告當司機填寫完回執(zhí)單后,通知收貨用戶前來提貨。到貨回告當司機填寫完回執(zhí)單后,通知發(fā)貨用戶,所運貨物已經(jīng)抵達。已提回告收貨用戶提走貨物以后,通知發(fā)貨用戶,貨物已被提走。中轉(zhuǎn)回告通知發(fā)貨用戶和收貨用戶所運貨物,已經(jīng)中轉(zhuǎn)。代收回告代收結(jié)算成功以后,通知發(fā)貨用戶代收結(jié)算已完成。8監(jiān)控分析運單時間監(jiān)控分為預期未到運單和滯留未取運單。運單質(zhì)量監(jiān)控對錯差貨損貨物監(jiān)控。9統(tǒng)計報表用戶運量排行在指定發(fā)貨日期范圍內(nèi),對發(fā)貨用戶運費、保險費、貨物件數(shù)進行總和統(tǒng)計。司機運量排行在指定結(jié)算日期范圍內(nèi),對司機承運費、加運費進行總合統(tǒng)計。業(yè)務統(tǒng)計日報表對提貨點每一天業(yè)務進行查詢統(tǒng)計。內(nèi)部職員業(yè)務分析報表對每個職員所做業(yè)務進行統(tǒng)計。用戶運費排行表對發(fā)貨用戶運費、保險費、付回扣、運費減款進行統(tǒng)計。車輛成本統(tǒng)計表在指定結(jié)算時間內(nèi),對全部車輛每一次業(yè)務運費、加運費進行統(tǒng)計。貨運結(jié)算月報表全部車輛在指定月內(nèi),全部業(yè)務結(jié)算統(tǒng)計報表。往來業(yè)務分析報表是發(fā)貨用戶每次業(yè)務統(tǒng)計。專線整體成本分析報表是對每趟專線運費、保險費、次數(shù)進行統(tǒng)計。10成本核實收入錄入對營業(yè)外收入進行管理。支出錄入支出錄入包含對職員工資進行管理;對財務費用進行管理;對辦公費、房租費、水電費等進行管理;對用戶賠款進行管理。11應用管理用戶管理基礎(chǔ)信息管理司機管理線路管理包含城市管理和線路管理。職員管理對快遞企業(yè)內(nèi)部職員基礎(chǔ)信息12系統(tǒng)管理功效填寫對頁面功效添加、刪除和修改。用戶組設(shè)置對用戶組添加、刪除和修改,并為每個組分配功效頁面。比如管理員組包含全部功效頁面用戶設(shè)置為職員分配用戶名,并能對用戶名進行添加、刪除和修改。修改密碼為了方便登錄用戶修改自己密碼。數(shù)據(jù)維護方便清除各個模塊數(shù)據(jù)。5.2.4、車輛信息車輛信息完成物流、快遞、倉儲業(yè)務步驟中,車輛運行狀態(tài)及軌跡路線統(tǒng)計和查詢。經(jīng)過共享,愈加好為其它業(yè)務子系統(tǒng)提供數(shù)據(jù)參考。序號名稱功效描述1檔案管理車輛檔案錄入車輛檔案查詢車輛異動車輛異動查詢車輛報廢車輛報廢查詢2運行管理車輛運行管理車輛運行查詢清空運行表3車輛管理車輛維修管理車輛維修查詢添加零件車輛違章管理車輛事故管理車輛事故查詢車輛狀態(tài)圖加油統(tǒng)計出車統(tǒng)計4駕駛員管理駕駛員檔案駕駛員檔案查詢駕駛員獎罰5系統(tǒng)維護系統(tǒng)初始化管理員設(shè)置數(shù)據(jù)備份數(shù)據(jù)恢復5.2.5、倉儲信息倉儲信息意在為本系統(tǒng)提供倉儲業(yè)務步驟中數(shù)據(jù)積累,制訂標準信息規(guī)范,經(jīng)過管理體制合理化及管理方法科學化,加強企業(yè)管理基礎(chǔ)工作,提供管理人員素質(zhì)和管理水平。序號名稱功效描述1權(quán)限管理用戶權(quán)限管理日志管理2系統(tǒng)管理參數(shù)設(shè)定歷史資料處理日結(jié)處理3基礎(chǔ)信息區(qū)域資料貨主資料倉位資料報表查詢4入庫作業(yè)入庫信息采集入庫信息采集是WMS系統(tǒng)中關(guān)鍵功效模塊,是整個倉儲管理過程中產(chǎn)品信息第一直接起源。入庫信息維護條碼管理入庫作業(yè)管理入庫作業(yè)管理以作業(yè)為單位監(jiān)控全部物品入庫情況、攜帶作業(yè)信息設(shè)備運行情況,能夠追蹤作業(yè)實施情況,能夠調(diào)整作業(yè)實施優(yōu)先級,還能夠手動完成或取消某項作業(yè)。5出貨作業(yè)出庫單出庫審核備貨狀態(tài)理貨狀態(tài)確定出倉單出門證狀態(tài)發(fā)貨確定6出庫作業(yè)管理出庫管理出庫單查詢出庫作業(yè)查詢7庫存管理庫存調(diào)整倉位和退廠盤點作業(yè)查詢報表8調(diào)撥作業(yè)調(diào)撥通知單配車作業(yè)揀貨作業(yè)9流通加工加工單輸入加工單確定車輛費用分析表司機費用分析表10物流計費基礎(chǔ)費率設(shè)定特殊費率設(shè)定特殊計費統(tǒng)計報表11車輛管理基礎(chǔ)資料運行資料12數(shù)據(jù)交換貨主信息和貨主計算機系統(tǒng)數(shù)據(jù)交換貨物查詢經(jīng)過Internet查詢其托管貨物進、出、存等消息5.2.6、人員信息人員信息是本系統(tǒng)尤為關(guān)鍵,管理電商和物流合作發(fā)展過程中包含人員角色和信息,愈加方便完成步驟性事務。序號名稱功效描述1人員信息人員姓名英文名(拼音)職員編號性別職務信息支持一人多職位管理2檔案管理分類查詢分類修改單項信息查詢檔案查詢可見即所得檔案報表可見即所得導出打印3個性化設(shè)置職員生日提醒協(xié)議到期提醒4系統(tǒng)設(shè)置修改密碼幫助六、平臺功效信息服務平臺其在業(yè)務功效上關(guān)鍵包含了對企業(yè)和公眾公共服務功效,對行業(yè)資源及業(yè)務監(jiān)管功效,及對平臺本身正常運行管理功效。6.1、服務功效1.政策信息、法律法規(guī)、行業(yè)標準等信息信息服務平臺提供政策、新聞、電商和物流快遞最新動態(tài)等信息公布;其企業(yè)和公眾經(jīng)過平臺了解最新行業(yè)動態(tài)及政策情況。2.物流快遞服務經(jīng)過平臺進行物流或快遞發(fā)單,即“我也發(fā)貨”,一個是只需要發(fā)件不重視采取什么方法,由平臺智能處理,一個是針對需要即就是物流、快遞、倉儲等,平臺會根據(jù)規(guī)則將該業(yè)務訂單發(fā)給對應第三方企業(yè),并監(jiān)控該筆訂單實時消息。3.信息查詢服務包含:快件查詢、時效查詢、物流查詢、國際快運查詢、快速及物流企業(yè)查詢、網(wǎng)點查詢、價格查詢、車輛查詢等。4.業(yè)務接口API服務是信息服務平臺對外開放應用程序接口,開發(fā)人員能夠經(jīng)過調(diào)用該接口和信息服務平臺進行交互,并基于該接口開發(fā)自己物流快遞應用程序,從而達成不用訪問信息服務平臺便能取得物流、快遞相關(guān)業(yè)務及信息、并對這些信息進行愈加靈活處理。5.電商服務為電商企業(yè)提供基于電商ERP管理服務功效,即電商企業(yè)能夠直接應用該業(yè)務功效來實現(xiàn)其倉儲、物流快遞應用,也能夠經(jīng)過API方法來集成平臺所提供業(yè)務服務。6.會員服務提供會員注冊、登錄、我訂單、我資源、在線支付、綜合查詢、積分管理、結(jié)算管理、統(tǒng)計分析等功效。其會員分為企業(yè)會員和個人會員兩種。7.用戶服務采取在線交流和400呼叫中心兩種方法為用戶提供對應服務。其合作資源方也可經(jīng)過以上兩種方法為用戶進行服務。6.2、監(jiān)管功效監(jiān)管功效關(guān)鍵實現(xiàn)對接入提供服務資源方資源認證、業(yè)務評價、績效考評管理,是平臺對資源服務方整體業(yè)務監(jiān)管。其企業(yè)用戶在注冊過程中立即對應資源屬性信息填報,并經(jīng)過業(yè)務服務過程中時效和評價進行分析,利用績效考評模型對資源服務方進行對應業(yè)務績效。末端網(wǎng)點認證及管理:對末端網(wǎng)點認證信息管理,并提供對外信息查詢;快遞車輛認證及管理:對快遞車輛認證信息管理,并提供對外信息查詢;快遞人員培訓認證及管理:提供快遞人員在線培訓、考試認證管理,和其它相關(guān)信息服務;政府監(jiān)管:為政府相關(guān)部門提供業(yè)務信息查詢、信息統(tǒng)計分析等服務。6.3、管理功效管理功效包含兩部分,一部分是針對業(yè)務管理服務,一部分是對平臺運行大后臺管理。1.業(yè)務管理應急管理:關(guān)鍵是針對大型電商活動應急處理預案制訂、事件資源智能調(diào)度。應急預案:以電商、物流、倉儲、快遞、人員、網(wǎng)點等資源為基礎(chǔ),依據(jù)應急事件等級,制訂對應處理預案,平臺在為政府部門用戶提供對應功效,由政府部門依據(jù)預案模板進行和平臺資源進行制訂預案。應急處理:設(shè)定觸發(fā)相對應預案條件,并設(shè)定資源調(diào)度規(guī)則,即一旦觸發(fā)該類事件,則怎樣調(diào)度相關(guān)資源,怎樣調(diào)度相關(guān)服務,來處理此次事件。應急評定:待事件處理完成后,經(jīng)過對應調(diào)度、過程信息,對事件處理進行評定,同時分析出不足,完善應急預案。集成管理:和現(xiàn)有xxxxx電子商務基地公共服務平臺、xxxxx市共同配送公共服務平臺業(yè)務及信息對接,主動推進和公路、航空、鐵路運輸?shù)确真溕舷掠纹髽I(yè)信息平臺對接,并提供統(tǒng)一標準接口服務。2.后臺管理后臺管理是對整個平臺運行進行管理和監(jiān)控,其關(guān)鍵包含了:配置管理:對平臺從云資源、數(shù)據(jù)接入、數(shù)據(jù)處理、API、模型應用等全部基礎(chǔ)資源配置,實現(xiàn)可擴展、統(tǒng)一修改、策略、規(guī)則設(shè)定集中管理。權(quán)限管理:針對用戶類型設(shè)定其訪問或使用平臺權(quán)限,其能夠深入到最小功效項。從而能夠有效對用戶業(yè)務功效服務進行區(qū)分和限制。服務管理:是對平臺服務中心全部支撐服務調(diào)度和監(jiān)控管理,即那些服務對那些應用中心應用提供服務、其目前壓力情況怎樣,是否對其進行升級,這些全部是經(jīng)過設(shè)定規(guī)則來自動實現(xiàn)服務支撐。任務管理:根據(jù)自定義規(guī)則對平臺運行進行任務設(shè)定,如當平臺內(nèi)某一個模塊出現(xiàn)異常時,應實施什么任務來提醒后臺管理者,并根據(jù)下一步任務進行處理。數(shù)據(jù)管理:對數(shù)據(jù)采集、交互、服務過程監(jiān)控管理,和基礎(chǔ)數(shù)據(jù)字典維護,數(shù)據(jù)備份機制設(shè)定、數(shù)據(jù)安全機制管理等。資源管理:計算資源、存放資源、網(wǎng)絡資源、備份機制及資源管理,是和云資源管理相結(jié)合業(yè)務管理,保障平臺內(nèi)部性能和外部資源相協(xié)調(diào)。6.4、移動應用基于信息服務平臺,為用戶提供基于微信服務功效,經(jīng)過微信關(guān)注公賬號即可進行政策法規(guī)、物流快遞發(fā)單、綜合查詢、在線支付、評價等服務應用。針對公眾和不一樣類型企業(yè)提供基于APP業(yè)務應用系統(tǒng),更深入進行電商物流快遞協(xié)同信息業(yè)務處理和應用。七、平臺接口設(shè)計和相關(guān)企業(yè)進行深度調(diào)研,參考國家、省、地方等標準基礎(chǔ)上,制訂出適適用于平臺《xxxxx市電商和物流快遞協(xié)同發(fā)展公共服務平臺數(shù)據(jù)交換標準規(guī)范》,該規(guī)范將要求xxxxx市物流、快遞服務組織和電子商務企業(yè)之間信息交換內(nèi)容要求、通信接口、報文種類、報文結(jié)構(gòu)、報文格式、交易步驟、數(shù)據(jù)安全控制、數(shù)據(jù)交換頻次要求等內(nèi)容。早期平臺將提供webservice方法進行交互,伴隨業(yè)務深入將逐步完善,直至能夠滿足電商和物流快遞協(xié)同中多種業(yè)務,直至最終實現(xiàn)API標準接口。7.1、概述7.1.1、范圍本標準要求了xxxxx市物流、快遞服務組織和電子商務企業(yè)之間信息交換內(nèi)容要求、通信接口、報文種類、報文結(jié)構(gòu)、報文格式、交易步驟、數(shù)據(jù)安全控制、數(shù)據(jù)交換頻次要求等內(nèi)容。7.1.2、規(guī)范性引用文件下列文件對于本文件應用是必不可少。通常注日期引用文件,僅注日期版本適適用于本文件。通常不注日期引用文件,其最新版本(包含全部修改單)適適用于本文件。GB/T10757郵政業(yè)術(shù)語GB/T27917.1快遞服務第1部分:基礎(chǔ)術(shù)語7.1.3、術(shù)語和定義下列術(shù)語和定義適適用于本文件。1、快遞服務expressservice;courrierservice在承諾時限內(nèi)快速完成寄遞服務。[選自GB/T10757—,定義2.6]2、物流、快遞服務組織expressserviceorganization在中國境內(nèi)依法注冊,提供快遞服務企業(yè)及其加盟企業(yè)、代理企業(yè)。注:快遞服務組織包含快遞企業(yè)和郵政企業(yè)提供快遞服務機構(gòu)。[選自GB/T27917.1—,定義2.2]3、快件編號trackingnumberofexpressitem由一組阿拉伯數(shù)字和英文字母組成,印制在快遞運單上用于標識快件唯一代碼。[選自GB/T27917.1—,定義5.2.1]4、電商物流訂單號numberofe-commercelogisticsbusinessorder由電子商務企業(yè)物流平臺生成,用于標識不一樣物流訂單唯一代碼。注:電子商務企業(yè)在進行貨物配發(fā)時,可依據(jù)質(zhì)量、體積等條件對同一用戶訂單進行拆分或整合處理,將一個用戶訂單拆分成多個物流訂單,或?qū)⒍鄠€訂單合并成一個物流訂單。7.1.4、縮略語以下縮略語適適用于本文件,見下表:編號縮略語漢字名稱英文名稱1HTTP超文件傳輸協(xié)議HypertextTransmissionProtocol2HTTPS安全超文本傳輸協(xié)議HypertextTransferProtocoloverSecureSecureSocketLayer3XML可擴展標識語言ExtensibleMarkupLanguage4EDI電子數(shù)據(jù)交換ElectronicDataInterchange5MD5消息摘要算法第五版MessageDigestAlgorithm56URL統(tǒng)一資源定位符UniformResourceLocator7.2、平臺接口電商和物流快遞協(xié)同發(fā)展系統(tǒng)(以下簡稱本系統(tǒng))和其它系統(tǒng)接口均采取webservice方法進行交互,外部服務接口統(tǒng)一封裝為API業(yè)務接口。7.2.1、寄遞接口本接口為用戶開始寄遞貨物時對電商和物流快遞協(xié)同發(fā)展系統(tǒng)進行通知。在自提柜、標準服務網(wǎng)點收到貨物,或快遞人員上門接收貨物時由接口企業(yè)系統(tǒng)自動調(diào)用。接口函數(shù)名:SendPackage接口調(diào)用參數(shù)以下:接口返回結(jié)果為布爾類型,表示服務器處理狀態(tài),當服務器未能成功處理時,需對端系統(tǒng)在一定時間內(nèi)重新調(diào)用。7.2.2、貨物轉(zhuǎn)移接口當貨物物理位置發(fā)生轉(zhuǎn)移時調(diào)用本接口來通知本系統(tǒng),所謂位置轉(zhuǎn)移包含跨企業(yè)之間轉(zhuǎn)移,也包含同一企業(yè)內(nèi)部從配送站/分撥中心到車輛或從車輛到分撥中心轉(zhuǎn)移,當轉(zhuǎn)移發(fā)生時,由接口企業(yè)系統(tǒng)自動調(diào)用,當跨企業(yè)轉(zhuǎn)移發(fā)生時,有接收方企業(yè)系統(tǒng)調(diào)用本接口。接口函數(shù)名:PackgeMove接口調(diào)用參數(shù)以下:參數(shù)名稱數(shù)據(jù)類型漢字含義備注FromTCTerminalContainer起源節(jié)點參見節(jié)點類型解釋DocNumberString物流單號AppointCompanyIdString指定物流企業(yè)sendTimeString寄遞時間yyyy-mm-ddhh:mi:ss接口返回結(jié)果為單據(jù)明細內(nèi)容,為空則代表處理失敗,需要對端系統(tǒng)重新調(diào)用。7.2.3、接收接口本接口為雙向接口——即各企業(yè)業(yè)務系統(tǒng)也需要提供服務端偵聽,具體業(yè)務步驟是:當物品最終被收件人接收后,由送達收件人企業(yè)系統(tǒng)調(diào)用本接口通知電商和物流快遞協(xié)同發(fā)展系統(tǒng),當電商和物流快遞協(xié)同發(fā)展系統(tǒng)獲知該消息后逐一通知全部該物流單流經(jīng)各個物流、快遞企業(yè)系統(tǒng)。接口函數(shù)名:PackgeArrive接口調(diào)用參數(shù)以下:參數(shù)名稱數(shù)據(jù)類型漢字含義備注MoveToTCTerminalContainer起源節(jié)點參見節(jié)點解釋MoveFromTCTerminalContainer移至節(jié)點參見節(jié)點OldDocumentNOString在原企業(yè)物流單號NewDocumentNOString在新企業(yè)物流單號(假如沒有企業(yè)改變則和OldDocumentNO值一致MoveTimeString轉(zhuǎn)移時間yyyy-mm-ddhh:mi:ss接口返回結(jié)果為布爾類型,表示服務器處理狀態(tài),當服務器未能成功處理時,需對端系統(tǒng)在一定時間內(nèi)重新調(diào)用。7.2.4、單據(jù)查詢接口任意時間,各個系統(tǒng)均能夠隨時調(diào)用該接口,返回單據(jù)明細內(nèi)容和流經(jīng)各個節(jié)點。接口函數(shù)名:ViewPackge接口調(diào)用參數(shù)以下:參數(shù)名稱數(shù)據(jù)類型漢字含義備注CompanyIdString企業(yè)DocumentNOString物流單號接口返回結(jié)果以下:參數(shù)名稱數(shù)據(jù)類型漢字含義備注TcHistoryHistory[]流經(jīng)節(jié)點History類解釋PostionTerminalContainer節(jié)點參見節(jié)點解釋TimeInString進入時間yyyy-mm-ddhh24:mi:ssTimeLeaveString離開時間yyyy-mm-ddhh24:mi:ss7.2.5、終端查詢接口任意時間,各個系統(tǒng)均能夠隨時調(diào)用該接口,返回指定宮縮全部在本系統(tǒng)中注冊終端網(wǎng)點和車輛情況。接口函數(shù)名:ViewTerminal接口調(diào)用參數(shù)以下:參數(shù)名稱數(shù)據(jù)類型漢字含義備注CompanyIdString企業(yè)接口返回結(jié)果以下:參數(shù)名稱數(shù)據(jù)類型漢字含義備注TerminalsTerminalContainer[]全部終端參見節(jié)點解釋7.2.6、費用查詢接口本接口為雙向接口——即各企業(yè)業(yè)務系統(tǒng)也需要提供服務端偵聽,經(jīng)過本接口來查詢某快遞包裹或物流件運費,具體調(diào)用以下:某系統(tǒng)調(diào)用電商和物流快遞協(xié)同發(fā)展系統(tǒng)接口,電商和物流快遞協(xié)同發(fā)展系統(tǒng)則轉(zhuǎn)發(fā)該請求到對應企業(yè)接口,取得結(jié)果后再回饋給提出方。接口函數(shù)名:ViewCost接口調(diào)用參數(shù)以下:參數(shù)名稱數(shù)據(jù)類型漢字含義備注AdocumentDocument物流單據(jù)參見物流單解釋接口返回結(jié)果為浮點數(shù)類型,表示運費金額,當為-1時表示處理失敗。7.2.7、視頻監(jiān)控接口郵政管理局經(jīng)過終端名稱來調(diào)用視頻資料,需要每個參與項目單位事先將本單位視頻服務URL地址通知管理端。當用戶申請觀看時,主系統(tǒng)經(jīng)過帶用戶名、密碼和終端編號去調(diào)用事先通知視頻服務URL地址。對方服務器經(jīng)過接口驗證用戶名密碼是否正確,如正確則該URL地址打開,不然返回鑒權(quán)失敗錯誤。驗證用戶名密碼接口使用http請求和json回傳形式格式進行數(shù)據(jù)傳輸。請求以下:http://url?username=###&password=***;(其中username對應用戶名,password對應密碼,均由用戶申請觀看時提交信息獲取)返回以下:有權(quán)觀看—{result:”success”}、無權(quán)觀看{result:”authorityerror”}、無此用戶——{result:”usererror”}7.2.8、通用參數(shù)解釋1、物流單數(shù)據(jù)項數(shù)據(jù)類型漢字含義備注DocumentNumberString單據(jù)號在一家企業(yè)中單據(jù)唯一標識SendPersonString發(fā)件人SendAddressString發(fā)件地址SendTelCodeString發(fā)件人電話ReceivePersonString收件人ReceiveAddressString收件地址ReceiveTelCodeString收件人電話PackgeTypeString包裹類型后期定制統(tǒng)一標準表示PackgeWeightString包裹總重單位為千克PackgeVolumeString包裹體積單位為立方分米2、節(jié)點數(shù)據(jù)項數(shù)據(jù)類型漢字含義備注CompanyIDString企業(yè)注冊在系統(tǒng)中IDTerminalContainerIdString終端id企業(yè)內(nèi)部唯一標識TerminalTypeString終端類型1:自提柜,2:配送站,3:分撥中心,4:中轉(zhuǎn)庫房,5:貨運車輛,6:火車,7:飛機,8:輪船,9:其它NameString終端名稱當終端為汽車時寫車牌號碼。AddressString地址當終端為運輸工具時寫通常停留地。八、平臺安全設(shè)計8.1、設(shè)計思緒xxxxx電商物流協(xié)同信息服務平臺安全設(shè)計過程中,關(guān)鍵分為兩大部分:包含安全技術(shù)體系和安全管理體系,二者以安全策略為指導,現(xiàn)有機結(jié)合,又相互支撐。構(gòu)建縱深防御體系xxxxx電商物流協(xié)同信息服務平臺安全保障體系建設(shè)方案包含技術(shù)和管理兩個部分,本方案針對信息服務平臺通信網(wǎng)絡、區(qū)域邊界、計算環(huán)境、業(yè)務應用平臺等各個層面,采取訪問控制、統(tǒng)一監(jiān)管、集中審計、防病毒、集中身份認證、應用加密、集中數(shù)據(jù)備份等多個技術(shù)和方法,實現(xiàn)電商物流信息服務平臺業(yè)務應用可用性、完整性和保密性保護,同時充足考慮多種技術(shù)組合和功效互補性,合理利用方法,從外到內(nèi)形成一個縱深安全防御體系,保障信息系統(tǒng)整體安全保護能力。確保一致安全強度電商物流信息服務平臺安全確保體系建設(shè)應采取分級分層方法,采取強度一致安全方法,并采取統(tǒng)一防護策略,使各安全方法在作用和功效上相互補充,形成動態(tài)防護體系。所以,在建設(shè)手段上,本方案在平臺上實現(xiàn)二級信息系統(tǒng)基礎(chǔ)防護,比如統(tǒng)一防病毒系統(tǒng)、統(tǒng)一認證平臺和統(tǒng)一審計系統(tǒng),然后在基礎(chǔ)保護基礎(chǔ)上,再依據(jù)各個計算環(huán)境關(guān)鍵程度,采取深入高強度保護方法。建立統(tǒng)一支撐平臺建設(shè)全網(wǎng)統(tǒng)一認證平臺,實現(xiàn)高強度應用安全保護,統(tǒng)一支持平臺能夠?qū)崿F(xiàn):統(tǒng)一認證入口及單點登錄,即終端系統(tǒng)一次認證并可根據(jù)自己權(quán)限訪問相關(guān)資源;統(tǒng)一權(quán)限分配,實現(xiàn)資源、角色、權(quán)限統(tǒng)一分配;統(tǒng)一資源管理,統(tǒng)一認證平臺使系統(tǒng)管理人員更清楚分析并管理資源分配情況,完成安全策略配置和布署。進行集中安全管理信息安全管理目標就是經(jīng)過采取合適控制方法來保障信息保密性、完整性、可用性,從而確保信息系統(tǒng)內(nèi)不發(fā)生安全事故,即使發(fā)生也能有效控制事故風險。經(jīng)過建設(shè)集中安全管理平臺,實現(xiàn)對信息資產(chǎn)、安全事件、安全風險、訪問行為等統(tǒng)一分析和監(jiān)管,經(jīng)過關(guān)聯(lián)分析技術(shù),使系統(tǒng)管理人員能夠快速發(fā)覺問題、定位問題,有效應對安全事件發(fā)生。8.2、安全框架xxxxx電商物流協(xié)同信息服務平臺項目安全體系框架在國家政策、法律法規(guī)要求指導前提下,以安全基礎(chǔ)設(shè)施為依靠,和平臺業(yè)務步驟、應用架構(gòu)和數(shù)據(jù)資源緊密結(jié)合,從安全技術(shù)、安全管理為要素進行框架設(shè)計說明。電商物流信息服務平臺安全體系框架以下圖所表示:安全體系總體框架包含:安全技術(shù)、安全管理、安全基礎(chǔ)設(shè)施三部分:8.2.1、安全技術(shù)1、安全計算環(huán)境:安全計算環(huán)境處理信息服務平臺計算機系統(tǒng)硬件和系統(tǒng)軟件和外部設(shè)備及其連接部件系統(tǒng)安全,包含用戶身份真實有效、資源訪問控制、主機安全審計、關(guān)鍵數(shù)據(jù)完整和可用性及數(shù)據(jù)存放和備份恢復方面安全。2、安全區(qū)域邊界:安全區(qū)域邊界首先確立信息服務平臺邊界,并確定信息服務平臺所在安全計算環(huán)境和安全通信網(wǎng)絡之間部件安全,包含網(wǎng)絡結(jié)構(gòu)、邊界訪問控制、協(xié)議過濾、安全審計、惡意代碼防護及邊界入侵監(jiān)控等。3、安全通信網(wǎng)絡:安全通信網(wǎng)絡處理信息服務平臺所在安全計算環(huán)境用于信息傳輸實施安全保護部件安全,包含數(shù)據(jù)傳輸完整性和保密性、網(wǎng)絡可信接入、抗抵賴等。4、物理安全:物理安全是信息服務平臺所依附設(shè)備、設(shè)施和其它媒體免遭地震、水災、火災等環(huán)境事故和人為操作失誤或錯誤及多種計算機犯罪行為造成破壞過程。5、安全管理中心:安全管理中心是實現(xiàn)圍繞信息服務平臺所制訂安全策略及所依靠安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡上安全機制得到統(tǒng)一管理,強制其策略下發(fā)及實現(xiàn)過程管理等。8.2.2、安全管理安全管理建設(shè)以信息服務平臺所服務對象為基礎(chǔ),來建立完善安全管理體系,即建立對應信息安全管理機構(gòu)、制訂對應信息安全管理制度、設(shè)置平臺運行所需人員、崗位,建立對系統(tǒng)在運行開發(fā)過程中制度,同時經(jīng)過日常巡檢、咨詢、評定等運行管理來發(fā)覺安全隱患并給予改善和提升。8.2.3、安全基礎(chǔ)設(shè)施安全基礎(chǔ)設(shè)施關(guān)鍵為信息服務平臺臺安全運行所需防護部件,經(jīng)過安全基礎(chǔ)設(shè)施安全互聯(lián)、接入控制和邊界防護、區(qū)域安全、通信安全、數(shù)據(jù)傳輸安全和安全管理等,為形成一體化安全防護體系奠定基礎(chǔ)。8.3、安全技術(shù)保障8.3.1、確定保護對象依據(jù)對信息服務平臺本身業(yè)務信息特點、服務對象、安全防護目標等不一樣確定保護對象,以實現(xiàn)電商物流信息服務平臺安全防護策略、技術(shù)方法及管理手段得到有效實施,保護對象確定平臺計算環(huán)境確定、區(qū)域邊界確實定、通信網(wǎng)絡確實定幾部分。1、確定計算環(huán)境依據(jù)電商物流信息服務平臺信息處理步驟和功效不一樣,對平臺劃分為七個計算環(huán)境?;ヂ?lián)網(wǎng)接入?yún)^(qū)計算環(huán)境:包含互聯(lián)網(wǎng)出口處網(wǎng)絡設(shè)備等基礎(chǔ)設(shè)施,完成信息平臺內(nèi)網(wǎng)和互聯(lián)網(wǎng)隔離。數(shù)據(jù)交換網(wǎng)接入?yún)^(qū)計算環(huán)境:實現(xiàn)外部資源數(shù)據(jù)和信息服務平臺實時交互。外網(wǎng)服務計算環(huán)境:包含了為外部提供服務服務器,包含對外WEB服務等。數(shù)據(jù)中心計算環(huán)境:包含HDFS分布式存放系統(tǒng)、數(shù)據(jù)異地備份系統(tǒng)等設(shè)備。終端計算環(huán)境:分為各業(yè)務網(wǎng)點終端計算環(huán)境、物流中心終端計算環(huán)境、分撥中心終端計算環(huán)境、內(nèi)部管理終端計算環(huán)境和無線終端計算環(huán)境五個子計算環(huán)境。安全管理中心:實現(xiàn)對整個信息服務平臺集中網(wǎng)絡管理和安全管理等。2、確定區(qū)域邊界依據(jù)前面信息系統(tǒng)描述,對電商物流信息服務平臺進行安全計算環(huán)境劃分,關(guān)鍵分為外部邊界和內(nèi)部邊界兩種區(qū)域邊界,其中需要保護邊界包含:互聯(lián)網(wǎng)接入域邊界:該邊界隔離了云計算平臺內(nèi)部網(wǎng)絡和外部互聯(lián)網(wǎng)。數(shù)據(jù)交換網(wǎng)接入?yún)^(qū)邊界:實現(xiàn)和物流中心、分撥中心、業(yè)務網(wǎng)點、智能終端等外部信息系統(tǒng)數(shù)據(jù)交換及通信。3、確定通信網(wǎng)絡依據(jù)信息系統(tǒng)描述,電商物流信息服務平臺通信網(wǎng)絡中保護對象包含:互聯(lián)網(wǎng)接入設(shè)施:路由器外網(wǎng)接入設(shè)施:路由器安全設(shè)備:防火墻等交換設(shè)備:交換機8.3.2、計算環(huán)境安全信息服務平臺計算環(huán)境安全包含用戶身份判別、訪問控制、系統(tǒng)安全按審計、數(shù)據(jù)保密性和完整性、數(shù)據(jù)備份和恢復、惡意代碼防護等。圍繞xxxxx電商物流協(xié)同信息服務平臺安全配置是確保計算環(huán)境中主機系統(tǒng)含有安全功效在業(yè)務環(huán)境中充足、有效對抗威脅確保,其關(guān)鍵配置內(nèi)容應包含主機身份判別(判別方法、強度、失敗處理)、訪問控制(控制范圍、嚴格程度和實現(xiàn)方法)、業(yè)務安全應用(軟件開發(fā)架構(gòu)體系、訪問控制模型、授權(quán)管理模型、安全機制選擇和實現(xiàn)方法、編碼安全規(guī)范和代碼審核)、安全審計(實現(xiàn)方法、對象和項目標選擇、日志存放和保護、數(shù)據(jù)查詢和報警)、數(shù)據(jù)備份和恢復(業(yè)務影響分析、備份范圍、時間間隔、設(shè)備冗余、遠程備份支持、應急預案設(shè)計和演練等)等。具體標準依據(jù)《信息系統(tǒng)安全等級保護基礎(chǔ)要求》《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》,同時能夠參考《信息系統(tǒng)通用安全技術(shù)要求》、《網(wǎng)絡基礎(chǔ)安全技術(shù)要求》、《信息系統(tǒng)災難恢復規(guī)范》等。1、用戶身份判別身份判別機制是其它安全機制基礎(chǔ)方法,只有實現(xiàn)了有效用戶身份判別,才能確保訪問控制、安全審計、入侵防范等安全機制和方法發(fā)生效用。身份判別可分為主機身份判別和應用身份判別兩方面。(1)主機身份判別為提升主機系統(tǒng)安全性,保障多種應用正常運行,對主機系統(tǒng)需要進行一系列加固方法,對應安全策略包含:在登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)時,可采取數(shù)字證書等進行身份判別,從而實現(xiàn)比用戶名/口令更為嚴格雙因子認證。配置用戶名/口令時,檢驗口令復雜度,不合格口令被拒絕,其次,設(shè)置定時更換要求;啟用登陸失敗處理功效,登陸失敗后采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等方法。遠程管理時應啟用SSH等管理方法,加密管理數(shù)據(jù),預防被網(wǎng)絡竊聽。(2)應用身份判別為提升應用系統(tǒng)系統(tǒng)安全性應用系統(tǒng)需要進行一系列加固方法,利用認證技術(shù),為電商物流信息服務平臺提供全方面數(shù)字證書服務,實現(xiàn)統(tǒng)一用戶信息管理和強身份認證管理。基于認證體系,建立電商物流信息服務平臺應用安全支撐平臺,并和信息平臺應用系統(tǒng)結(jié)合實現(xiàn)安全身份判別,對應安全策略包含:對登錄用戶進行身份標識和判別,且確保用戶名唯一性。依據(jù)基礎(chǔ)要求配置用戶名/口令,必需含有一定復雜度;口令必需含有采取3種以上字符、長度不少于8位并定時更換;啟用登陸失敗處理功效,登陸失敗后采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等方法。應用系統(tǒng)如含有上述功效則需要開啟使用,若不含有則需進行對應功效開發(fā),且使用效果要達成以上要求。2、訪問控制二級系統(tǒng)關(guān)鍵要求是實現(xiàn)自主訪問控制。應在安全策略控制范圍內(nèi),使用戶對自己創(chuàng)建客體含有多種訪問操作權(quán)限,并能將這些權(quán)限部分或全部授予其它用戶;自主訪問控制主體粒度應為用戶級,客體粒度應為文件或數(shù)據(jù)庫表級;自主訪問操作應包含對客體創(chuàng)建、讀、寫、修改和刪除等。由此關(guān)鍵控制是對應用系統(tǒng)文件、數(shù)據(jù)庫等資源訪問,避免越權(quán)非法使用。平臺安全技術(shù)實現(xiàn)上,采取主流PKI(PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施)技術(shù),經(jīng)過數(shù)字證書來實現(xiàn)高安全性用戶統(tǒng)一管理,并實現(xiàn)可靠權(quán)限管理及安全單點登錄;授權(quán)管理技術(shù)實現(xiàn)上,采取基于角色訪問控制模型,和訪問控制列表(ACL)授權(quán)管理方法。經(jīng)過CA(CertificateAuthority)認證技術(shù)和應用系統(tǒng)結(jié)合,形成“用戶—角色—權(quán)限”三者之間對應關(guān)系,從而能夠?qū)τ脩魧嵤﹪栏裨L問控制,實現(xiàn)基于角色集中授權(quán)管理,以確保應用系統(tǒng)不被非法或越權(quán)訪問,預防信息泄漏。基于統(tǒng)一身份認證及統(tǒng)一授權(quán)管理用戶訪問控制總體框架以下圖所表示:基于數(shù)字證書用戶信息管理模式實現(xiàn)對包含電商物流信息服務平臺安全要素統(tǒng)一管理,包含統(tǒng)一身份管理、角色管理、信息資源管理、授權(quán)管理等。3、系統(tǒng)安全審計系統(tǒng)審計包含主機審計和應用審計兩個層面:(1)主機審計:經(jīng)過布署終端安全管理系統(tǒng),啟用主機審計功效,或布署主機審計系統(tǒng),實現(xiàn)對主機監(jiān)控、審計和系統(tǒng)管理等功效。監(jiān)控功效包含服務監(jiān)控、進程監(jiān)控、硬件操作監(jiān)控、文件系統(tǒng)監(jiān)控、打印機監(jiān)控、非法外聯(lián)監(jiān)控、計算機用戶賬號監(jiān)控等。審計功效包含文件操作審計、外掛設(shè)備操作審計、非法外聯(lián)審計、IP地址更改審計、服務和進程審計等。審計范圍覆蓋到服務器上每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;內(nèi)容包含關(guān)鍵用戶行為、系統(tǒng)資源異常使用和關(guān)鍵系統(tǒng)命令使用等系統(tǒng)內(nèi)關(guān)鍵安全相關(guān)事件;審計統(tǒng)計包含事件日期、時間、類型、主體標識、客體標識和結(jié)果等;保護審計統(tǒng)計,避免受到未預期刪除、修改或覆蓋等。系統(tǒng)管理功效包含系統(tǒng)用戶管理、主機監(jiān)控代理狀態(tài)監(jiān)控、安全策略管理、主機監(jiān)控代理升級管理、計算機注冊管理、實時報警、歷史信息查詢、統(tǒng)計和報表等。(2)應用審計:應用層安全審計是對業(yè)務應用系統(tǒng)行為審計,需要和應用系統(tǒng)緊密結(jié)合,此審計功效應和應用系統(tǒng)統(tǒng)一開發(fā)。應用系統(tǒng)審計功效統(tǒng)計系統(tǒng)關(guān)鍵安全事件日期、時間、提議者信息、類型、描述和結(jié)果等,并保護好審計結(jié)果,阻止非法刪除、修改或覆蓋審計統(tǒng)計。應用系統(tǒng)如含有上述功效則需要開啟使用,若不含有則需進行對應功效開發(fā),且使用效果要達成以上要求。其次,布署數(shù)據(jù)庫審計系統(tǒng)對用戶行為、用戶事件及系統(tǒng)狀態(tài)加以審計,范圍覆蓋到每個用戶,從而把握數(shù)據(jù)庫系統(tǒng)整體安全。4、數(shù)據(jù)保密性xxxxx電商物流協(xié)同信息服務平臺承載著企業(yè)、用戶等隱私數(shù)據(jù)和很多業(yè)務操作中間數(shù)據(jù),其保密性要求極高。在保密性方面,關(guān)鍵需要考慮數(shù)據(jù)丟失和數(shù)據(jù)泄漏兩方面威脅,數(shù)據(jù)丟失關(guān)鍵依靠數(shù)據(jù)備份等機制完成,在本文其它章節(jié)有具體描述。數(shù)據(jù)泄漏造成根源來自外部黑客攻擊和內(nèi)部數(shù)據(jù)泄漏,而就電商物流信息服務平臺實際情況而言,內(nèi)部威脅占據(jù)關(guān)鍵百分比。不管是內(nèi)部蓄意泄漏,還是外部黑客攻擊,大部分經(jīng)過以下多個渠道完成:物理路徑——從桌面計算機、便捷計算機和服務器拷貝數(shù)據(jù)到移動存放介質(zhì);經(jīng)過打印機打印帶出或經(jīng)過傳真機發(fā)送。網(wǎng)絡路徑——經(jīng)過局域網(wǎng)、無線網(wǎng)絡、FTP、HTTP、HTTPS發(fā)送數(shù)據(jù),這種方法能夠是黑客攻擊“穿透”計算機后造成,也可能是內(nèi)部職員有意從計算機上發(fā)送。應用路徑——經(jīng)過電子郵件、IM即時信息、屏幕拷貝,P2P(Peer-to-Peer,點對點)應用或“特洛伊木馬”竊取信息??偠灾?,電商物流信息服務平臺數(shù)據(jù)保密性關(guān)鍵從以下幾方面處理:防信息泄漏防信息泄漏技術(shù)經(jīng)過對安全計算環(huán)境內(nèi)部敏感信息輸出多種方法進行控制,目標是預防內(nèi)部敏感信息被有意或無意外漏。經(jīng)過在用戶端使用防信息泄漏類技術(shù)實現(xiàn)數(shù)據(jù)保護,并完成統(tǒng)一管理;經(jīng)過數(shù)據(jù)保護用戶端對用戶網(wǎng)絡行為進行檢測,阻斷數(shù)據(jù)泄漏行為;經(jīng)過數(shù)據(jù)保護用戶端對具體應用進行檢測,阻斷數(shù)據(jù)泄漏行為;經(jīng)過用戶端程序,有效審計各類數(shù)據(jù)調(diào)用行為,并統(tǒng)計全部用戶行為;設(shè)備控制對接入計算機各類外置設(shè)備進行控制,預防機密信息經(jīng)過這類外接設(shè)備發(fā)生泄漏;針對網(wǎng)絡打印機、U盤等各類高危外設(shè)使用進行審計并統(tǒng)計;一旦發(fā)覺非法使用,能夠第一時間阻斷數(shù)據(jù)泄漏行為;磁盤和數(shù)據(jù)加密包含文件加密、整盤加密和移動介質(zhì)加密等。文件加密類技術(shù)用于防御攻擊者竊取存放于文件中數(shù)據(jù),目標是保障文件中存放數(shù)據(jù)安全。整盤加密類技術(shù)經(jīng)過對整盤數(shù)據(jù)進行整體加密來實現(xiàn)數(shù)據(jù)保密,目標是在數(shù)據(jù)整盤存放層面保障數(shù)據(jù)安全。移動介質(zhì)加密類技術(shù)經(jīng)過對U盤等移動介質(zhì)進行加密處理,預防意外丟失造成數(shù)據(jù)泄漏。經(jīng)過以上技術(shù)手段,能夠?qū)μ囟ㄎ募M行加密和控制,并經(jīng)過管理平臺設(shè)定統(tǒng)一管理策略,就算數(shù)據(jù)因為無意正當行為造成泄漏,非授權(quán)用戶也無法進行訪問。5、數(shù)據(jù)完整性現(xiàn)在公認可靠電子署名是經(jīng)過基于PKI和消息摘要技術(shù)數(shù)字署名技術(shù)實現(xiàn),經(jīng)過數(shù)字署名和驗證服務能夠保障數(shù)據(jù)本身完整性,實現(xiàn)相關(guān)業(yè)務操作抗抵賴。6、備份和恢復備份和恢復關(guān)鍵包含兩方面內(nèi)容,首先是指數(shù)據(jù)備份和恢復,另外首先是關(guān)鍵網(wǎng)絡設(shè)備、線路和服務器等硬件設(shè)備冗余。此次采取云技術(shù)架構(gòu),不管從網(wǎng)絡上多重冗余上來說,還是計算、存放資源自主擴展能力上全部能夠保障平臺正常運行,同時此次項目利用HDFS分布式存放系統(tǒng),數(shù)據(jù)寫入根據(jù)三次設(shè)定,保障了數(shù)據(jù)安全可靠同時,還極大提升了數(shù)據(jù)讀取速度。7、惡意代碼防范各類惡意代碼尤其是病毒、木馬等是對網(wǎng)絡重大危害,病毒在爆發(fā)時將使路由器、三層交換機、防火墻等網(wǎng)關(guān)設(shè)備性能急速下降,而且占用整個網(wǎng)絡帶寬。針對病毒風險,提議將病毒消亡或封堵在終端源頭。在全部終端主機和服務器上布署網(wǎng)絡防病毒系統(tǒng),加強終端主機病毒防護能力并立即升級惡意代碼軟件版本和惡意代碼庫。關(guān)鍵實施以下安全策略:在應用服務器上安裝服務器版防病毒軟件,能夠捍衛(wèi)服務器免受病毒、特洛伊木馬和其它惡意程序侵襲,不讓其有機會透過文件及數(shù)據(jù)分享進而散步到整個用戶網(wǎng)絡環(huán)境,提供完整病毒掃描防護功效;文件系統(tǒng)對象實時保護策略:服務器防病毒系統(tǒng)經(jīng)過對文件系統(tǒng)全部需要模塊進行分析,和阻止惡意代碼實施,為文件服務器文件系統(tǒng)提供實時防病毒保護。具體包含監(jiān)聽對文件系統(tǒng)訪問;使用反病毒引擎對可疑對象和染毒對象進行探測;當檢測到可疑對象和染毒對象時實施預設(shè):阻止染毒對象或可疑對象;在清除病毒之前將其保留在備份區(qū)域;開啟反病毒引擎以清除或刪除染毒對象;將可疑對象放置在隔離區(qū)或?qū)⑵鋭h除;在程序運行過程中,向用戶和當?shù)毓芾韱T通報所發(fā)生和其相關(guān)事件;搜集被檢驗過對象數(shù)據(jù);隔離可疑對象策略:服務器防病毒系統(tǒng)隔離和備份組件隔離任何可疑對象,為了使防病毒廠商對其進行深入分析,該組件對惡意代碼進行安全隔離。這個組件也能夠使惡意代碼安全檢測和清除方法得到發(fā)展。隔離和備份組件實施以下策略:保留或按要求保留檢測到可疑對象;按要求發(fā)送可疑對象到防病毒廠商進行分析,同時許可其發(fā)展檢測及清除病毒安全方法;在接收防病毒廠商針對病毒更新后,重新檢測存放在隔離區(qū)對象,用于確定對象狀態(tài)及清除病毒必需性;按要求恢復隔離區(qū)對象。經(jīng)過集中隔離工具,可將感染病毒檔案集中隔離到一臺服務器;經(jīng)過病毒追蹤工具,當有病毒經(jīng)過網(wǎng)絡共享擴散時,可偵測到感染病毒機器;實現(xiàn)強大、完善日志管理策略。8.3.3、安全管理中心為了能正確了解系統(tǒng)運行狀態(tài)、設(shè)備運行情況,統(tǒng)一布署安全策略,進行安全管理中心設(shè)計,建立統(tǒng)一系統(tǒng)管理和審計管理平臺是有效幫助管理人員實施好安全方法關(guān)鍵保障,是實現(xiàn)業(yè)務穩(wěn)定運行、長治久安基礎(chǔ)。其次,在實現(xiàn)針對安全計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡安全防護后,基礎(chǔ)形成了全方面安全防護體系,符合等級保護技術(shù)安全要求和技術(shù)方案設(shè)計規(guī)范,不過伴隨安全體系建設(shè),多種安全設(shè)備和安全服務手段引入給安全管理帶來極大挑戰(zhàn),系統(tǒng)需要一套有效網(wǎng)絡安全保障,來對全網(wǎng)進行統(tǒng)一安全管理,確保電商物流信息服務平臺不發(fā)生安全事故、少發(fā)生安全事故或發(fā)生安全事故時能夠立即處理以降低因為安全事件帶來損失。另外依據(jù)等級保護相關(guān)政策,信息系統(tǒng)安全管理也是一個很關(guān)鍵方面,系統(tǒng)必需含有相當安全運維能力,能夠有效進行資產(chǎn)管理、介質(zhì)管理、網(wǎng)絡安全管理、系統(tǒng)安全管理和惡意代碼防范管理等內(nèi)容,從信息系統(tǒng)整體保護能力方面,要求信息系統(tǒng)能夠?qū)崿F(xiàn)統(tǒng)一安全策略、統(tǒng)一安全管理等技術(shù)。1、集中網(wǎng)絡管理經(jīng)過云平臺提供強大后臺管理功效進行集中網(wǎng)絡管理機制,對電商物流信息服務平臺運行中網(wǎng)絡進行統(tǒng)計、監(jiān)控和分析,并以此為依據(jù),采取劃分網(wǎng)段、負載平衡等動態(tài)方法提升網(wǎng)絡性能。集中網(wǎng)絡管理應最少包含配置管理、性能管理、故障管理、安全管理等內(nèi)容。配置管理:經(jīng)過配置管理,隨時了解網(wǎng)絡系統(tǒng)拓撲結(jié)構(gòu),網(wǎng)絡節(jié)點狀態(tài),包含連接前靜態(tài)設(shè)定和連接后動態(tài)更新狀態(tài)。配置管理包含客體管理、狀態(tài)管理和關(guān)系管理等三個方面。性能管理:性能管理包含工作負荷監(jiān)測、概要功效、軟件管理功效和時間管理等功效。故障管理:故障管理負責在系統(tǒng)運行時對異常情況檢測、隔離和更正。故障管理包含警匯報管理、事件匯報管理、日志控制功效、測試管理功效等多個方面。安全管理:安全管理包含安全特征管理和確保管理信息安全。2、統(tǒng)一數(shù)字身份管理統(tǒng)一數(shù)字身份管理包含統(tǒng)一身份管理和授權(quán)管理。身份管理和授權(quán)管理是訪問控制前提,身份管理對用戶身份進行標識和判別;授權(quán)管理對用戶訪問資源權(quán)限進行標識和管理。統(tǒng)一身份管理和授權(quán)管理系統(tǒng)作為安全管理中心一部分,布署于安全管理區(qū)域。(1)身份管理統(tǒng)一數(shù)字身份管理關(guān)鍵,負責對各類實體信息進行數(shù)字身份定義和標識,管理用戶信息、角色信息、信息系統(tǒng)、用戶和角色關(guān)系信息維護,實現(xiàn)數(shù)字身份步驟化管理,控制數(shù)字身份整個生命周期。(2)授權(quán)管理依據(jù)對用戶身份認證結(jié)果,根據(jù)授權(quán)管理模型和策略要求,提供用戶授權(quán)訪問信息資源,需實現(xiàn)以下功效:依據(jù)用戶職權(quán)屬性和系統(tǒng)信息安全屬性,制訂授權(quán)策略;根據(jù)用戶身份信息,基于授權(quán)策略建立自主訪問控制列表;授權(quán)管理。根據(jù)分域控制、分類防護要求,按部門、按人員職責確定其所訪問范圍;應支持部門進行分層次授權(quán),避免集中授權(quán)復雜性,提升授權(quán)正確性;提供和應用系統(tǒng)模塊信息同時接口;提供和授權(quán)信息同時接口;提供授權(quán)信息在線查詢接口。(3)安全審計實現(xiàn)對用戶全部登錄認證操作及授權(quán)訪問行為全方面統(tǒng)計和監(jiān)控,確保全部操作處于可控和可審計狀態(tài),需實現(xiàn)以下功效:基礎(chǔ)行為審計統(tǒng)計功效,支持訪問電商物流信息服務平臺各類行為安全審計;基于網(wǎng)絡數(shù)據(jù)流安全審計;支持審計自動轉(zhuǎn)儲和審計在線查詢;含有對電商物流信息服務平臺內(nèi)部數(shù)據(jù)訪問行為安全審計;支持授權(quán)用戶經(jīng)過審計查閱工具進行審計數(shù)據(jù)查詢,審計數(shù)據(jù)應易于了解;含有審計日志數(shù)據(jù)完整性保護;可實現(xiàn)多種安全設(shè)備審計數(shù)據(jù)集中管理。3、統(tǒng)一安全管理經(jīng)過建立集中安全監(jiān)控管理機制,實現(xiàn)對所保護安全設(shè)備和系統(tǒng)對象狀態(tài)統(tǒng)一配置管理,監(jiān)控安全設(shè)施系統(tǒng)資源改變,并依據(jù)改變情況和事件統(tǒng)計,立即調(diào)整安全策略,實施有效防控方法。4、集中日志審計經(jīng)過建立集中日志審計機制,實現(xiàn)對電商物流信息服務平臺依靠云中心各類安全設(shè)備(防火墻、入侵檢測系統(tǒng)(IDS)、防病毒軟件等)、操作系統(tǒng)(Windows、Linux和Unix等)、應用服務日志進行集中搜集、管理、分析和保留。九、項目管理及實施9.1、項目管理及組織為了切實做好本平臺建設(shè)實施工作,將成立專門項目建設(shè)領(lǐng)導小組,負責協(xié)調(diào)、決議項目建設(shè)過程中重大技術(shù)問題、資金問題。小組下設(shè)項目建設(shè)總體組,負責項目管理、部門關(guān)系協(xié)調(diào)、技術(shù)管理、計劃實施等管理和日常事務工作。1、項目領(lǐng)導小組由本項目標相關(guān)領(lǐng)導,直接負責該項目標直接責任人,負責對項目建設(shè)過程中一切技術(shù)管理、資金管理等重大問題決議。2、項目建設(shè)總體組由本項目相關(guān)責任人組成,負責項目管理,部門關(guān)系協(xié)調(diào),重大技術(shù)、管理、資金籌措和項目建設(shè)計劃實施等管理,并負責系統(tǒng)總體計劃、項目實施和日常運行維護等工作。3、項目責任人作為我企業(yè)方面項目責任人,對xxxxx電商物流信息服務平臺建設(shè)進度、資源配置、質(zhì)量確保和相關(guān)規(guī)范和制度等進行控制,協(xié)調(diào)項目實施小組工作,是我企業(yè)和政府主管部門、及外部協(xié)作單位進行合作組織接口,負責進行雙方溝通和協(xié)商。4、項目實施小組項目實施小組負責完成電商物流協(xié)同信息服務平臺系統(tǒng)設(shè)計、開發(fā)、系統(tǒng)實施及運維,同時負責對應技術(shù)培訓和文檔整理工作等。項目實施小組關(guān)鍵工作職責以下:A. 負責系統(tǒng)開發(fā)和測試等。B. 負責服務器系統(tǒng)安裝、調(diào)試等。C. 負責應用系統(tǒng)安裝、調(diào)試等。D. 負責對用戶方相關(guān)人員培訓,包含常見設(shè)備使用、系統(tǒng)配置指南和系統(tǒng)日常運行維護等。E. 負責對用戶方相關(guān)人員培訓,包含應用軟件初始化、系統(tǒng)配置和操作使用等。F. 負責系統(tǒng)建設(shè)相關(guān)文檔,包含技術(shù)文檔、驗收匯報、用戶操作手冊等編制及提交。G. 幫助整個系統(tǒng)測試和驗收。H. 負責系統(tǒng)長久技術(shù)支持和服務。項目實施小組組員由我企業(yè)含有豐富應用系統(tǒng)集成經(jīng)驗,曾參與過全國性大型項目建設(shè)技術(shù)項目師組成。5、技術(shù)聯(lián)絡/評審組由甲乙雙方相關(guān)責任人及技術(shù)教授組成,負責對項目建設(shè)具體實施方案和項目標每一階段實施效果進行評定、測試和監(jiān)督,并部署下一階段工作內(nèi)容,并處理項目實施過程中碰到困難或問題。6、項目對口單位主管責任人關(guān)鍵職責包含:A. 為我企業(yè)應用系統(tǒng)集成提供必需支持,并組織對應技術(shù)人員參與到整個系統(tǒng)建設(shè)中來。B. 監(jiān)督項目項目建設(shè)進度和質(zhì)量情況。C. 其它部分協(xié)調(diào)工作。7、系統(tǒng)維護小組系統(tǒng)維護小組人員和我企業(yè)技術(shù)項目工程師一起進行系統(tǒng)集成工作,包含系統(tǒng)平臺安裝、調(diào)試,應用軟件安裝、配置和使用操作等,以增強用戶方對本系統(tǒng)駕馭能力,確保整個系統(tǒng)正常運行和日常維護。9.3、項目質(zhì)量確保1、項目質(zhì)量管理項目管理成功是否是實現(xiàn)時間目標和質(zhì)量目標關(guān)鍵。另外,也只有項目管理成功,才能充足發(fā)揮人力和物力優(yōu)勢。2、組織工作管理組織工作關(guān)鍵性是建立強大管理機構(gòu)。包含:技術(shù)支持組及項目管理級。如:項目經(jīng)理、項目工程師、工程設(shè)計工程師、采購責任人、協(xié)議責任人等。3、協(xié)議工作管理協(xié)議工作方面關(guān)鍵包含簽署工程協(xié)議、專業(yè)承建協(xié)議,采購訂貨協(xié)議、保險合相同。4、進度控制管理關(guān)鍵由經(jīng)驗豐富項目經(jīng)理領(lǐng)導項目組進行進度控制,包含設(shè)計、施工進度、材料設(shè)備供給、成本控制管理及滿足多種需要進度計劃檢驗,施工方案制訂和實施,和設(shè)計、施工、各承建單位各方面計劃協(xié)調(diào),常常性地對計劃進度和實際進度進行比較,并立即調(diào)整計劃等,以確保施工進度按施工計劃實施。明確各個人員及各承建單位分工、劃線。明確項目各階段劃分,設(shè)置項目分階段完成檢測點,以確保每個步驟按時完成。撰寫項目進展和狀態(tài)匯報計劃。企業(yè)施工進度責任制度要求現(xiàn)場施工人員具體填寫施工日志,項目經(jīng)理提交施工周匯報和階段性匯報,明確統(tǒng)計責任,并依據(jù)施工進度好壞對責任人進行獎懲。5、質(zhì)量控制管理按攝影應ISO9001:國際質(zhì)量體系標準及國家要求進行質(zhì)量控制,還以對應規(guī)范要求對設(shè)計質(zhì)量,施工質(zhì)量、材料和設(shè)備質(zhì)量進行管理、要求、控制。企業(yè)施工階段性內(nèi)部驗收制度,是質(zhì)量控制管理有利確保。工程每一個階段完成時,企業(yè)技術(shù)支持部門全部要按相關(guān)部門規(guī)范和要求進行嚴格內(nèi)部驗收。驗收標準整體上高于用戶驗收標準。6、變更管理相關(guān)項目實施中變更,將首先依據(jù)修改方案做工程修改提議書,提交項目管理小組評審,在確定后,修改項目相關(guān)部分。7、項目文檔管理嚴格按文檔管理體系對工程項目文檔進行明細管理。具體包含:用戶原始資料、協(xié)議、項目分級計劃、項目進度、項目投資、項目預算、項目設(shè)計、施工、驗收標準、依據(jù)和規(guī)范、項目工程統(tǒng)計、信息控制制度、文件收發(fā)統(tǒng)計、文件存檔、會議統(tǒng)計管理、相關(guān)票據(jù)管理等。9.3、項目進度安排本項目計劃在底前完成建設(shè),并主動和試點內(nèi)企業(yè)進行信息對接,其具體實施計劃以下:10月-10月中旬:完成所需云資源基礎(chǔ)環(huán)境構(gòu)建、相關(guān)支撐系統(tǒng)采購、信息服務平臺具體設(shè)計及域名注冊和立案;10月-10月底:完成信息服務平臺數(shù)據(jù)交換、數(shù)據(jù)庫、和基礎(chǔ)服務中心組件開發(fā)和測試;11月-12月初:完成相關(guān)應用中心業(yè)務研發(fā),平臺布署在云資源服務,并對基礎(chǔ)服務中心組件進行優(yōu)化;并開展相關(guān)后臺管理調(diào)測,和應用服務全方面測試;12月-12中旬:進行試點項目內(nèi)各單位信息對接和調(diào)測,并準備進行平臺上線;12月底前:平臺正式上線服務,并開展對應宣傳和營銷,為企業(yè)開展相關(guān)服務,同時開放全部服務和接入,整合更多物流快遞資源。十、項目組織團體10.1、項目組織結(jié)構(gòu)我們將成立專門組織機構(gòu)來為本項目服務。依據(jù)我們實施多個大型項目標經(jīng)驗,我們認為在項目服務隊伍中引入用戶代表很有利于項目標成功實施。10.1.1、項目領(lǐng)導小組負責和領(lǐng)導溝通,實施對項目各小組日常督導和管理。負責整體運維、審定和檢驗項目中多種關(guān)鍵計劃和匯報。負責和各組相關(guān)領(lǐng)導定時溝通和交流,對各組具體實施進度把關(guān)。協(xié)調(diào)和落實項目中關(guān)鍵資源和項目資金投入。定時聽取和搜集項目階段進展情況匯報,負責協(xié)調(diào)和處理項目標重大問題。審核、公布項目組整體工作匯報,對項目實施總體結(jié)果負責。10.1.2、領(lǐng)域教授組幫助產(chǎn)品管理組進行項目需求調(diào)研;幫助技術(shù)開發(fā)組進行模型構(gòu)建;幫助技術(shù)開發(fā)組進行模型評定驗證、優(yōu)化跟蹤;參與項目標驗收。10.1.3、項目協(xié)調(diào)組項目協(xié)調(diào)組含項目管理及對外協(xié)作組職能,其中對外協(xié)作關(guān)鍵是協(xié)調(diào)統(tǒng)一網(wǎng)上審批信息系統(tǒng)、工商并聯(lián)審批系統(tǒng)、建設(shè)項目并聯(lián)審批系統(tǒng)、電子監(jiān)察系統(tǒng)承建單位之間應用接口調(diào)協(xié)。負責整個項目標計劃實施和管理;負責項目標人力資源管理、風險管理、質(zhì)量管理;負責項目標范圍管理、時間管理、成本管理、溝通管理;負責項目標采購管理、集成管理。制訂實施過程合作方工程界面等相關(guān)協(xié)作項目實施細則,明確各方權(quán)責;協(xié)調(diào)項目實施點工作安排;負責對用戶方提交項目進展情況工作匯報;向項目領(lǐng)導小組領(lǐng)取工作計劃并向領(lǐng)導小組匯報工作進展情況;第三方設(shè)備采購及協(xié)調(diào)工作;負責項目系統(tǒng)軟件采購方面工作規(guī)程、工作計劃、工作統(tǒng)計編寫和總結(jié);配合其它組技術(shù)人員了解系統(tǒng)軟件運維環(huán)境;負責組織并實施系統(tǒng)軟件安裝、調(diào)試和技術(shù)服務方面工作;負責系統(tǒng)軟件培訓講課和教導工作;協(xié)調(diào)對系統(tǒng)軟件售后技術(shù)服務;組織培訓、項目測試及驗收工作。10.1.4、質(zhì)量確保組負責確定系統(tǒng)質(zhì)量標準,設(shè)定檢驗評審里程碑,制訂質(zhì)量確保計劃,參與系統(tǒng)測試管理和系統(tǒng)配置管理。負責和用戶協(xié)調(diào),制訂產(chǎn)品質(zhì)量標準和系統(tǒng)驗收標準。負責檢驗軟件系統(tǒng)評審里程碑抵達標準。負責制訂和實施質(zhì)量確保計劃。參與系統(tǒng)測試管理和配置管理。組織實施代碼評審和設(shè)計評審。進行項目風險跟蹤,提出處理問題提議。跟蹤項目實施進度,評定量劃實施情況。10.1.5、項目工作組項目工作組是開展具體項目工作,包含項目調(diào)研及實施、軟件開發(fā)、交換系統(tǒng)開發(fā)等工作。負責軟件開發(fā)團體組織和管理。負責軟件開發(fā)工作計劃安排,進度跟蹤,確保軟件開發(fā)。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論