電子商務(wù)系統(tǒng)投標文件

年5月29日電子商務(wù)系統(tǒng)投標文件文檔僅供參考康蕓健康護理醫(yī)療器械有限公司電子商務(wù)系統(tǒng)技術(shù)方案投標文件單位:常州香傳電子商務(wù)有限公司編制日期:7月目錄TOC\o"1-3"\h\u25361系統(tǒng)建設(shè)方案 3264261.1概述 3214561.2系統(tǒng)設(shè)計原則 4177541)系統(tǒng)設(shè)計先進性 4153712)系統(tǒng)設(shè)計的完備性 5252083)系統(tǒng)的靈活性 5190464)系統(tǒng)設(shè)計的合理性 5207215)系統(tǒng)設(shè)計的開放性 5211156)系統(tǒng)的容錯性 5240077)系統(tǒng)的可靠性 5240268)系統(tǒng)安全性 6170719)系統(tǒng)的簡便性、易用性 61746110)系統(tǒng)的經(jīng)濟性 7209931.3系統(tǒng)設(shè)計目標及指導思想 7189951)系統(tǒng)建設(shè)指導思想 7130062)系統(tǒng)建設(shè)目標 791111.4系統(tǒng)技術(shù)方案 8140451)系統(tǒng)整體架構(gòu) 8235142)總體技術(shù)路線 11249323)系統(tǒng)特點 131141.5系統(tǒng)業(yè)務(wù)方案 14114461)系統(tǒng)整體功能框架 145912)系統(tǒng)規(guī)劃與設(shè)計 1553)前端主要功能說明 515123844)后端主要功能說明 18295831.6系統(tǒng)安全方案 19315151)網(wǎng)絡(luò)安全風險分析 1920772)安全認證與信息安全 21290163)防火墻規(guī)劃 24213334)入侵防御系統(tǒng)規(guī)劃 25105025)入侵檢測系統(tǒng)規(guī)劃 26304446)數(shù)據(jù)庫服務(wù)安全規(guī)劃 2767831.7項目實施方案 28228831)項目實施建議 28275292)編寫項目實施計劃 2996163)組建項目實施小組 29202894)項目實施進度計劃 3039161.8項目培訓方案 3026941)培訓目的 3042)培訓對象 430267853)培訓類型 3037964)培訓內(nèi)容 3126155)培訓時間 32125546)培訓計劃 3222531.9質(zhì)量保證方案 3459511)質(zhì)量管理組織 34315892)配置管理計劃 34282763)檢查與評審制度 3533184)軟件驗收 3519991.10項目測試與驗收方案 3671301)測試方案 36314642)驗收方案 40208301.11技術(shù)支持及售后服務(wù)方案 41254801)售后服務(wù)和技術(shù)支持概述 41233202)服務(wù)方案 42241142同類型成功案例介紹 48316673公司簡介 504運營規(guī)劃………………………51系統(tǒng)建設(shè)方案1.1概述一、項目名稱電子商務(wù)系統(tǒng)。二、項目概況與定位近年來隨著互聯(lián)網(wǎng)的發(fā)展,中國互聯(lián)網(wǎng)應(yīng)用服務(wù)形式不斷增多電子商務(wù)不斷普及和深化。電子商務(wù)在中國工業(yè)、農(nóng)業(yè)、商貿(mào)流通、交通運輸、金融、旅游和城鄉(xiāng)消費等各個領(lǐng)域的應(yīng)用不斷得到拓展,應(yīng)用水平不斷提高,正在形成與實體經(jīng)濟深入融合的發(fā)展態(tài)勢?？凳|經(jīng)過多年發(fā)展實體連鎖門店的經(jīng)驗,線下實體店已經(jīng)成熟運營。利用網(wǎng)絡(luò)為消費者提供更便捷的服務(wù),在網(wǎng)絡(luò)上推廣康蕓的品牌,實現(xiàn)線上銷售、線下連鎖實體店服務(wù)的模式已是康蕓發(fā)展的必然趨勢。香傳電商可提供從網(wǎng)站建設(shè)到運營維護一體式的綜合解決方案,利用成熟的技術(shù)團隊搭建符合康蕓現(xiàn)狀的網(wǎng)站,進行網(wǎng)絡(luò)營銷,經(jīng)過線上、線下資源的互補實現(xiàn)銷售增長、加速實體連鎖擴張的規(guī)模及速度。而醫(yī)療器械產(chǎn)業(yè)根植于人民日益增長的生命健康追求,具有龐大、穩(wěn)固且持續(xù)存在的市場。本身的市場需求存在,特別是新興基層市場的快速增長,這些都是中國醫(yī)療器械企業(yè)的成長機會。當前,中國醫(yī)械行業(yè)以經(jīng)銷商為主體,企業(yè)、實體店為流通平臺的主要渠道模式,還未有一個真正成熟的網(wǎng)上醫(yī)械銷售電商。因此,經(jīng)過本次項目合作,基于康蕓龐大的產(chǎn)品庫和線下多家實體銷售店,借助香傳專業(yè)的技術(shù)團隊和優(yōu)質(zhì)的技術(shù)實力,我們要建設(shè)在醫(yī)械行業(yè)首個完整完善的網(wǎng)上銷售網(wǎng)站。三、技術(shù)標準GB8566<計算機軟件開發(fā)規(guī)范>GB8567<計算機軟件產(chǎn)品開發(fā)文件編制指南>GB/T12504-90計算機軟件質(zhì)量保證計劃規(guī)范GB/T12505-90計算機軟件配置管理計劃規(guī)范GB1526-89信息處理-數(shù)據(jù)流圖、程序流程圖、系統(tǒng)流程圖、程序網(wǎng)絡(luò)圖和系統(tǒng)資源圖的文件編制符號及約定<UML參考手冊(第2版)>1.2系統(tǒng)設(shè)計原則確立系統(tǒng)實施原則,是建立在對系統(tǒng)需達到的近遠期目標、系統(tǒng)的功能要求、建設(shè)單位的資金安排、人員的接受能力、計算機技術(shù)發(fā)展的趨勢和潮流等因素基礎(chǔ)上的。系統(tǒng)實施原則的確立將對系統(tǒng)的軟件、硬件、網(wǎng)絡(luò)通信和統(tǒng)計業(yè)務(wù)操作方法起到指導作用?？紤]到以上眾多因素,本方案設(shè)計原則可扼要概括為:先進、完備、普適、規(guī)范、開放、容錯、可靠性、安全性、簡便性、經(jīng)濟性等原則。系統(tǒng)設(shè)計先進性計算機應(yīng)用系統(tǒng)開發(fā)的先進性體現(xiàn)在與現(xiàn)有同類系統(tǒng)的比較中,具有在采用的系統(tǒng)開發(fā)組織方式、構(gòu)作的體系結(jié)構(gòu)、使用的開發(fā)工具、形成的軟件產(chǎn)品性能等方面具有更多的優(yōu)勢。作為實際應(yīng)用開發(fā)項目,不是研究性課題,沒有必要一定采用最新、最尖端的技術(shù),因為這樣的技術(shù)其穩(wěn)定性、實用性方面的風險比較強。項目信息技術(shù)是當今科技發(fā)展最迅猛的領(lǐng)域之一,新系統(tǒng)、新技術(shù)、新方法展出不窮,技術(shù)與產(chǎn)品的更新升級頻度越來越快。對于一些大型的、開發(fā)周期較長的應(yīng)用系統(tǒng),如果采用了過時的、不適當?shù)募夹g(shù),可能會導致一個系統(tǒng)剛剛投入應(yīng)用就處于落后狀態(tài)的尷尬地步,甚至可能面臨被淘汰的境地。因此,在考慮一個系統(tǒng)的先進性時,既不能脫離項目實際情況,一味追求新思路新工具,但必須根據(jù)項目實際情況,適應(yīng)計算機應(yīng)用技術(shù)與標準發(fā)展,在保證業(yè)務(wù)基本需要的基礎(chǔ)上,考慮投入的資金能夠發(fā)揮更大的作用,在技術(shù)上滿足更長時期的業(yè)務(wù)發(fā)展的要求。在對于技術(shù)發(fā)展趨勢充分的評估下,在系統(tǒng)設(shè)計、技術(shù)采用方面需要具體一定的前瞻性、超前量。只有這樣,才能在技術(shù)上滿足更長時期的業(yè)務(wù)發(fā)展的要求,保護投資,延長系統(tǒng)的生命周期。因此在整個系統(tǒng)構(gòu)架中我們根據(jù)公司多年的項目實施情況及項目使用的特點,從滿足需要,減少建設(shè)方實施成本的角度出發(fā)進行選擇。系統(tǒng)設(shè)計的完備性本系統(tǒng)設(shè)計的完備性原則是指設(shè)計應(yīng)滿足多層次、全方位的管理需要,覆蓋全部業(yè)務(wù)環(huán)節(jié),實現(xiàn)數(shù)據(jù)及管理的統(tǒng)一,能經(jīng)過簡單修改配置滿足業(yè)務(wù)功能需求。系統(tǒng)的靈活性系統(tǒng)設(shè)計應(yīng)具有很強的適應(yīng)性、通用性、適用性等。系統(tǒng)設(shè)計的合理性計算機應(yīng)用軟件系統(tǒng)的開發(fā)必須遵循國家行業(yè)法律、法規(guī)、政策、規(guī)范的指導,遵循用戶單位的有關(guān)規(guī)定要求,盡可能使用具體操作人員日常形成的、行之有效的約定俗成的方法。系統(tǒng)設(shè)計的開放性系統(tǒng)設(shè)計必須采用層次化、模塊化、組件化、面向?qū)ο蟮捏w系架構(gòu);系統(tǒng)開發(fā)必須保證簡明標準的代碼風格和科學合理的項目管理,原則要求系統(tǒng)留有充分的二次開發(fā)接口,以便于未來的功能擴充。系統(tǒng)的容錯性容錯性原則指充分考慮實際業(yè)務(wù)的各種復雜情況,采取相應(yīng)的技術(shù)措施,使其都能夠處理。系統(tǒng)的可靠性保證系統(tǒng)運行的穩(wěn)定可靠,是一個系統(tǒng)最基本的要求。系統(tǒng)本身的質(zhì)量保證,業(yè)務(wù)正確性必須在提交給用戶之前公司內(nèi)部進行全面的測試。系統(tǒng)將提供業(yè)務(wù)操作的事件跟蹤與撤消功能,提供系統(tǒng)數(shù)據(jù)的一致性檢查功能,總分平衡稽核功能,將系統(tǒng)維護量降低到最小程度。系統(tǒng)應(yīng)具有很強的容錯能力和處理突發(fā)事件的能力,具有較強的數(shù)據(jù)備份、恢復和容災(zāi)機制,保證系統(tǒng)穩(wěn)定無誤地正常運轉(zhuǎn),確保系統(tǒng)數(shù)據(jù)萬無一失,不能因某個誤操作或某個突發(fā)事件導致數(shù)據(jù)丟失或系統(tǒng)癱瘓。系統(tǒng)安全性安全性是指可靠性、保密性和數(shù)據(jù)一致性。電子商務(wù)領(lǐng)域?qū)Π踩缘囊笫謬栏?計算機系統(tǒng)的安全性主要包括以下幾個方面:硬件平臺安全性:當計算機的元器件突然發(fā)生故障,或計算機系統(tǒng)工作環(huán)境設(shè)備突然發(fā)生故障時,計算機系統(tǒng)能繼續(xù)工作或迅速恢復。網(wǎng)絡(luò)通迅系統(tǒng)安全性:按國家有關(guān)規(guī)定,考慮加密系統(tǒng)。操作系統(tǒng)安全性:操作系統(tǒng)安全性要達到C2級,即經(jīng)過注冊、安全事件審計、資源隔離等方式使用戶的行為具有個體可查性,實施存取限制,保護數(shù)據(jù)防止被別的用戶讀取或破壞。數(shù)據(jù)庫安全性:數(shù)據(jù)庫要有以下安全機制:磁盤鏡像、數(shù)據(jù)備份、恢復機制、事務(wù)日志、內(nèi)部一致性檢查、鎖機制以及審計機制等安全保障體制,確保數(shù)據(jù)庫的安全。應(yīng)用軟件系統(tǒng)的安全性包括以下幾個方面:認同用戶和鑒別:確認用戶的真實身份,防止非法用戶進入系統(tǒng)。存取控制:當用戶已注冊登錄后,核對用戶權(quán)限,根據(jù)用戶對該項資源被授予的權(quán)限對其進行存取控制。審計:系統(tǒng)能記錄用戶所進行的操作及其相關(guān)數(shù)據(jù),能記錄操作結(jié)果,能判斷違反安全的事件是否發(fā)生,如果發(fā)生則能記錄備查。保障數(shù)據(jù)完整性:對數(shù)據(jù)庫操作保證數(shù)據(jù)的一致性和數(shù)據(jù)的完整性。制定合適的安全策略,建立有效的網(wǎng)絡(luò)安全制度。對網(wǎng)絡(luò)運行性能和資源訪問控制進行實時有效的監(jiān)控和日志記錄。保證通信傳遞的安全性,采用安全可靠的網(wǎng)絡(luò)通信設(shè)備。系統(tǒng)的簡便性、易用性系統(tǒng)建設(shè)必須立足于應(yīng)用,使建設(shè)的系統(tǒng)能夠切實解決康蕓實際問題,達到在網(wǎng)絡(luò)上推廣康蕓醫(yī)械的品牌,實現(xiàn)線上銷售、線下連鎖實體店服務(wù)的模式。系統(tǒng)應(yīng)將復雜性封裝在系統(tǒng)內(nèi)部,提供簡潔友好的用戶界面,使操作流暢快捷,易學易用。界面總體風格一致;操作簡便,復雜操作具有向?qū)崾?數(shù)據(jù)輸入實時檢測并有相應(yīng)提示;具有詳細的在線幫助。系統(tǒng)的經(jīng)濟性系統(tǒng)設(shè)計應(yīng)充分考慮實際投產(chǎn)成本,力求少花錢、多辦事,能經(jīng)過成本較低的軟件方案解決的不應(yīng)經(jīng)過加大硬件投入解決,對現(xiàn)有投資考慮最大可能的保護。1.3系統(tǒng)設(shè)計目標及指導思想系統(tǒng)建設(shè)指導思想針對康蕓的要求,我們制定了如下項目建設(shè)指導思想:(1)、遵循”統(tǒng)一規(guī)劃,分布實施”的指導思想,在統(tǒng)一設(shè)計的前提下,系統(tǒng)全面滿足業(yè)務(wù)需求,建立統(tǒng)一、一致的電商平臺,而且這個電商平臺具有一定的生命力,能夠適應(yīng)一定時期內(nèi)的業(yè)務(wù)調(diào)整、管理改革變化的要求。(2)、系統(tǒng)將按照開發(fā)實施標準,在循序漸進、穩(wěn)步有效的前提下,逐步建立起一個結(jié)構(gòu)清晰、穩(wěn)定高效,既考慮現(xiàn)有主流模式,又具有前瞻性的開放的電商平臺。系統(tǒng)建設(shè)目標(1)、建立”康蕓”健康護理類產(chǎn)品的電子商務(wù)品牌;(2)、實現(xiàn)線上銷售、線下實體店配送、售后服務(wù);(3)、開辟供應(yīng)商渠道及大宗采購、批發(fā)等渠道;(4)、xxxxxxxxxxxxxxxxxxxxxx;(5)、xxxxxxxxxxxxxx。1.4系統(tǒng)技術(shù)方案系統(tǒng)整體架構(gòu)電子商務(wù)系統(tǒng)包括產(chǎn)品管理子系統(tǒng)、訂單管理子系統(tǒng)、查詢報表子系統(tǒng)、用戶管理子系統(tǒng)、平臺管理子系統(tǒng)與系統(tǒng)基本設(shè)置幾大部分,完全滿足康蕓的電子商務(wù)平臺的需求。根據(jù)實用性、先進性、規(guī)范性、安全性、可追溯性、可持續(xù)改進性等系統(tǒng)建設(shè)原則,從而勾畫出本項目的軟件框架計,設(shè)計并建立新的軟件系統(tǒng)。形成一個規(guī)范的,功能強大的,能全面覆蓋范圍全面,能處理多種信息類型的系統(tǒng)。整體系統(tǒng)設(shè)計安全可靠,具有清晰的層級、權(quán)限管理體系,完備的系統(tǒng)審計、日志回溯功能,可靠的數(shù)據(jù)校驗、糾錯控制,強大的網(wǎng)絡(luò)及硬件測控、系統(tǒng)容錯、備份恢復等安全機制。滿足當前和未來的業(yè)務(wù)需求,在系統(tǒng)整體架構(gòu)、業(yè)務(wù)流程構(gòu)造以及數(shù)據(jù)分析和決策支持等方面達到同行業(yè)領(lǐng)先水平。在對業(yè)務(wù)系統(tǒng)需求的總體把握和對功能要求的具體分析的基礎(chǔ)上,來描述整個系統(tǒng)中各組成部分及其相互關(guān)系。目的是根據(jù)本系統(tǒng)的技術(shù)規(guī)范,把復雜的大系統(tǒng)抽象成各子系統(tǒng),從基本系統(tǒng)特征、要求構(gòu)成入手,構(gòu)造總體結(jié)構(gòu),分析各子系統(tǒng)之間相互關(guān)系,從而為各子系統(tǒng)的軟件設(shè)計把握整體方向。系統(tǒng)邏輯結(jié)構(gòu)從系統(tǒng)的需求和其階段性發(fā)展、系統(tǒng)交接對象、系統(tǒng)使用等方面入手,本著整個系統(tǒng)建設(shè)原則的實現(xiàn),我們從邏輯層次上分為交互層、解析層、集成層、應(yīng)用層、應(yīng)用服務(wù)器層、基礎(chǔ)層N層體系(如下圖所示):前端交互層前端交互層解析層(權(quán)限、資源分配等)應(yīng)用層(業(yè)務(wù)組件)集成層(適配API——針對第三方應(yīng)用等)應(yīng)用服務(wù)器層(標準的目錄服務(wù)接口、數(shù)據(jù)庫接口、消息服務(wù)接口、事務(wù)服務(wù)接口等)基礎(chǔ)層(目錄服務(wù)、數(shù)據(jù)庫服務(wù)、消息服務(wù)、索引服務(wù)等)對本系統(tǒng)來說,只有考慮了上述層次才是一個同時具有長遠的生命周期、健康的擴展性、系統(tǒng)柔韌性的系統(tǒng),電子商務(wù)系統(tǒng)是一個投資大、系統(tǒng)功能復雜、網(wǎng)狀性交互的系統(tǒng),只有具有以上層次規(guī)劃、設(shè)計思想的系統(tǒng),才能滿足實用、先進、符合未來的要求。系統(tǒng)物理結(jié)構(gòu)在我們從邏輯上將本系統(tǒng)從上述N個層次體系上進行規(guī)劃和設(shè)計時,在物理上要根據(jù)具體的系統(tǒng)來進行實施,對本系統(tǒng)我們分為以下幾個功能組件:系統(tǒng)分類管理、內(nèi)容發(fā)布、搜索、信息集成、郵件集成、應(yīng)用業(yè)務(wù)組件/服務(wù),其它組件/服務(wù)。 在我們的物理實現(xiàn)過程中,主要是使用基于JSON作為數(shù)據(jù)傳遞協(xié)議。系統(tǒng)網(wǎng)絡(luò)拓普此電商平臺的網(wǎng)絡(luò)系統(tǒng)將采用以太網(wǎng)交換技術(shù),同時建立100M出口的與internet的連接通道,將支持大量在線用戶的并發(fā)連接。數(shù)據(jù)業(yè)務(wù)網(wǎng)(Inside)使用交換機實現(xiàn)數(shù)據(jù)內(nèi)網(wǎng)交互,保證數(shù)據(jù)服務(wù)器網(wǎng)絡(luò)的穩(wěn)定和暢通。經(jīng)過主備方式保護和交換來自內(nèi)網(wǎng)外網(wǎng)間的數(shù)據(jù)。整個網(wǎng)絡(luò)系統(tǒng)中,以TCP/IP為基礎(chǔ)的網(wǎng)絡(luò)通信協(xié)議,形成了一個初具規(guī)模計算機網(wǎng)絡(luò)體系。系統(tǒng)部署方案上圖中NodeA、NodeB等為集群中的節(jié)點Server服務(wù)端,能夠是1到n個,它們能夠在一臺物理機器上,也能夠部署在不同的物理機器上Proxy代理服務(wù)器將集中受理訪問需求,根據(jù)當前兩臺集群服務(wù)器的繁忙度,確定將訪問需求轉(zhuǎn)發(fā)到哪臺服務(wù)器上,實現(xiàn)負載均衡,讓這兩臺集群服務(wù)器最大程度上分載訪問壓力。總體技術(shù)路線平臺式的架構(gòu)、集中式的管理建立統(tǒng)一的統(tǒng)一平臺從而實現(xiàn)應(yīng)用支撐平臺,對系統(tǒng)軟件的運行模式、應(yīng)用接口、數(shù)據(jù)存儲進行平臺化設(shè)計,大大降低系統(tǒng)的維護成本,不但解決了訪問異地、異構(gòu)的數(shù)據(jù)庫的問題、而且能夠?qū)崿F(xiàn)統(tǒng)一的安全保證。采用面向?qū)ο蟮姆椒ǚ治龊驮O(shè)計系統(tǒng)創(chuàng)立新的大規(guī)模集成應(yīng)用需要相當多的概念、邏輯和物理方面的規(guī)劃。必須對新的業(yè)務(wù)規(guī)則和現(xiàn)有的數(shù)據(jù)結(jié)構(gòu)充分研究,才能提出應(yīng)用解決方案。數(shù)據(jù)建模和應(yīng)用系統(tǒng)構(gòu)造是重新確定、改造和實現(xiàn)數(shù)據(jù)流和業(yè)務(wù)流要求的過程。這包括查看現(xiàn)有的數(shù)據(jù)模型和業(yè)務(wù)流程,以確定它們是否可被重復使用,并創(chuàng)立新數(shù)據(jù)模型和流程,以滿足應(yīng)用系統(tǒng)的獨特要求。建模過程中的主要活動包括:確定數(shù)據(jù)類型及其相關(guān)過程、定義數(shù)據(jù)約束、確保數(shù)據(jù)的完整性、定義操作過程、多維結(jié)構(gòu)分析等,這些目標的最佳分析和實現(xiàn)手段是面向?qū)ο蠹夹g(shù)。實現(xiàn)面向?qū)ο蟮姆治龊驮O(shè)計,建立應(yīng)用系統(tǒng)體系模型、數(shù)據(jù)模型和功能模型?；赟OA的應(yīng)用接口系統(tǒng)內(nèi)部的接口考慮到系統(tǒng)內(nèi)部模塊與模塊之間(包括不同的子系統(tǒng)之間)業(yè)務(wù)相關(guān)性比較大,相互之間的訪問頻繁,數(shù)據(jù)量較大。系統(tǒng)內(nèi)部的各個服務(wù)組件必須實現(xiàn)基本的服務(wù)標準接口,系統(tǒng)將服務(wù)組件注冊到應(yīng)用服務(wù)倉庫上,我們在需要訪問服務(wù)時,能夠向應(yīng)用服務(wù)總線發(fā)出調(diào)用請求,應(yīng)用服務(wù)總線接到請求向應(yīng)用服務(wù)倉庫發(fā)出查詢請求,應(yīng)用服務(wù)倉庫將查詢到的服務(wù)信息返回給應(yīng)用服務(wù)總線,應(yīng)用服務(wù)總線對請求進行調(diào)度,將請求送入服務(wù)組件并取得服務(wù)結(jié)果。若對性能系統(tǒng)要求很高,也能夠直接調(diào)用服務(wù)的相應(yīng)方法取得服務(wù)結(jié)果。系統(tǒng)的接口調(diào)用過程如下圖所示:與第三方系統(tǒng)的接口因為第三方軟件的系統(tǒng)接口與我們的系統(tǒng)的調(diào)用規(guī)范可能不同,某些第三方軟件無法向企業(yè)服務(wù)總線進行注冊,因此我們需要將第三方軟件需要發(fā)布的服務(wù)進行封裝,將其封裝成符合SOA規(guī)范的服務(wù)向系統(tǒng)進行注冊,經(jīng)過企業(yè)服務(wù)總線實現(xiàn)調(diào)用請求的路由,完成調(diào)用。系統(tǒng)的接口調(diào)用過程如下圖所示。數(shù)據(jù)接口對于無條件相互訪問的系統(tǒng),我們能夠采用數(shù)據(jù)接口的方式進行數(shù)據(jù)的交換,達到系統(tǒng)交互的目的。例如:外部接口應(yīng)用沒有網(wǎng)絡(luò)訪問條件條件,因此無法進行相互訪問,但我們能夠經(jīng)過數(shù)據(jù)接口進行數(shù)據(jù)的手工導入導出,進行數(shù)據(jù)交換,從而達到系統(tǒng)交互的目的。在允許物理連通的情況下數(shù)據(jù)傳輸?shù)姆绞侥軌虿捎镁W(wǎng)絡(luò)傳輸,在不允許物理連通的情況下我們能夠采用手工導入導出到磁盤的方式進行傳輸。系統(tǒng)特點本公司在使用先進技術(shù)的基礎(chǔ)上,結(jié)合電子商務(wù)平臺的行業(yè)管理經(jīng)驗,開發(fā)的電子商務(wù)平臺。該平臺具有以下技術(shù)和業(yè)務(wù)方面的特點:可升級特點系統(tǒng)技術(shù)架構(gòu)同類型平臺的開發(fā)、實施與維護技術(shù)特點基于平臺技術(shù)基于SOA的體系架構(gòu);基于XML標準的數(shù)據(jù)總線;支持系統(tǒng)重構(gòu)開發(fā);支持多層架構(gòu)應(yīng)用體系;支持異構(gòu)數(shù)據(jù)庫;提供基礎(chǔ)構(gòu)件庫并支持松散耦合的業(yè)務(wù)構(gòu)件開發(fā);全面滿足平臺級安全支持ssl,安全加密傳輸要求;使用硬件硬件和密碼混合驗證的方法,支持密碼等關(guān)鍵信息的加密;支持根據(jù)系統(tǒng)功能應(yīng)用的具體情況,對于應(yīng)用系統(tǒng)的登錄用戶實施權(quán)限控制;權(quán)限能夠分別控制菜單權(quán)限、功能權(quán)限和數(shù)據(jù)權(quán)限;符合技術(shù)規(guī)范以及相關(guān)數(shù)據(jù)傳輸規(guī)范;數(shù)據(jù)庫無關(guān)性高度集成,利用數(shù)據(jù)字典功能能夠?qū)崿F(xiàn)應(yīng)用的數(shù)據(jù)庫無關(guān)性,移植時只需要對數(shù)據(jù)字典進行重新定義即可。全面滿足與相關(guān)系統(tǒng)的接口平臺須具備良好的擴展性,除了內(nèi)置一些常見的第三方應(yīng)用接口,還具備優(yōu)良的擴展性。本系統(tǒng)之間建議采用總線數(shù)據(jù)模式,便于每層之間的數(shù)據(jù)通訊,更加降低系統(tǒng)的耦合度;系統(tǒng)之間能采用json技術(shù)等標準方式進行數(shù)據(jù)通訊;成熟、完善、豐富的業(yè)務(wù)類庫業(yè)務(wù)系統(tǒng)擁有成熟、完善、豐富的業(yè)務(wù)構(gòu)件,包含了基礎(chǔ)類庫、角色和權(quán)限管理構(gòu)件庫、流程構(gòu)件庫、管理構(gòu)件庫、分析構(gòu)件庫、各種業(yè)務(wù)構(gòu)件庫,形成綜合的業(yè)務(wù)原子構(gòu)件。1.5系統(tǒng)業(yè)務(wù)方案系統(tǒng)整體功能框架電子商務(wù)系統(tǒng)包括產(chǎn)品管理子系統(tǒng)、訂單管理子系統(tǒng)、查詢報表子系統(tǒng)、用戶管理子系統(tǒng)、平臺管理子系統(tǒng)與系統(tǒng)基本設(shè)置幾大部分,完全滿足康蕓的電子商務(wù)解決方案的需求,其系統(tǒng)主要功能如下圖。瀏覽用戶瀏覽用戶網(wǎng)上商城(品類)新品上架推薦產(chǎn)品訂單管理(后臺)倉儲運輸網(wǎng)站首頁其它設(shè)置站點地圖收藏本頁設(shè)為首頁產(chǎn)品信息、分類信息、價格信息、服務(wù)信息、廣告招商信息、留言信息、其它信息客戶留言、服務(wù)流程、我的購物車、會員信息、各模塊項下圖片、視頻信息等關(guān)于我們聯(lián)系方式幫助中心加盟中心友情鏈接法律聲明供應(yīng)商入口注:以上結(jié)構(gòu)、內(nèi)容、布局方式都可按客戶的不同商務(wù)模式、不同要求進行調(diào)整、模塊和內(nèi)容進行細化。系統(tǒng)規(guī)劃與設(shè)計根據(jù)實體店和電子商務(wù)特點、服務(wù)理念、服務(wù)內(nèi)容形式的不同,規(guī)劃建設(shè)不同的網(wǎng)頁表示方式,在設(shè)計和創(chuàng)意方面既體現(xiàn)企業(yè)的服務(wù)特色,又兼顧行業(yè)拓展的方向。做到既量身定做、又兼容并蓄。1．設(shè)計風格主視覺設(shè)計:綠色、大氣、簡潔,突出家庭護理、健康理念交互效果設(shè)計:包含js前端交互效果等,色彩、字體、樣式等可自定義2．界面創(chuàng)意確立UI規(guī)范。網(wǎng)站CI設(shè)計、系統(tǒng)頁面風格。標準的圖標風格設(shè)計,統(tǒng)一的構(gòu)圖布局,統(tǒng)一的色調(diào)、對比度、色階。3.導航/結(jié)構(gòu)設(shè)計;提示信息、幫助文檔文字表示遵循的開發(fā)原則。瀏覽器兼容調(diào)試:多瀏覽器兼容系統(tǒng)設(shè)置(權(quán)限/支付/郵件/短信/接口預(yù)置)業(yè)務(wù)規(guī)則、活動規(guī)則、推廣鏈接。前端主要功能說明非會員購物功能無需注冊也能夠進行商品購買,有利于增加商品銷售。預(yù)付款購物功能會員能夠有預(yù)付款,并能夠經(jīng)過預(yù)付款進行購物。會員積分與會員價功能不同會員擁有不同積分,屬于不同的會員級別,享有相對應(yīng)的產(chǎn)品獎勵;會員有相應(yīng)的會員價格購買商品;便捷的商品檢索功能客戶能夠非常便捷的查詢與檢索所需要的產(chǎn)品,系統(tǒng)提供多種商品檢索方式。多種商品分類形式多種商品分類方式,可供客戶采用多種方式查詢商品信息。商店提供產(chǎn)品類型分類可分二級、最新上架商品分類、最新特價商品分類、最新熱賣產(chǎn)品分類等等。也能夠查看商品的管理商品與推薦商品。商品排行榜功能系統(tǒng)自動將商品人氣值從高至低排列,供客戶了解人氣商品排行。會員中心功能會員中心包括會員注冊、積分管理、會員身份驗證、會員資料修改、訂單查看、訂單修改、以往購物記錄等等功能。購物車功能靈活好用的購物車,實時了解當前所購買商品總價,實時對購物車商品進行增刪,實時計算商品總價。多種支付選擇客戶能夠選擇從銀行卡匯款、郵局匯款、貨到付款、上門付款、支付寶等等主流的支付方式。多種配送方式選擇客戶能夠選擇商品的配送方式,比如快遞、平郵、送貨上門等等配送方式,系統(tǒng)自動計算相關(guān)配送價格(由廠家支付)。在線訂單生成系統(tǒng)自動將客戶資料、產(chǎn)品資料、總金額、支付方式、配送方式等信息自動生成完善的訂單,并發(fā)送到商店管理后臺,供商店管理員實時進行處理。商品評論功能客戶能夠就不同商品發(fā)表評論,查看其它客戶對商品的評論信息。公告查看功能商店能夠發(fā)布不同的公告類信息供客戶查看,了解商店動態(tài)信息、了解最新產(chǎn)品信息。豐富的產(chǎn)品信息呈現(xiàn)方式商店采取html在線編輯器發(fā)布產(chǎn)品信息與動態(tài)類信息,客戶能夠查看具有豐富表現(xiàn)形式的產(chǎn)品和動態(tài)信息。順暢的在線購物流程商店依據(jù)最新網(wǎng)絡(luò)購物流程開發(fā),讓客戶有著更為完美的網(wǎng)絡(luò)購物體驗。留言本功能管理員在后臺審核后前臺顯示,防止不良信息。團購訂單管理系統(tǒng)支持大客戶批發(fā)和團隊購買,能夠經(jīng)過前臺針對某種商品進行多數(shù)量的預(yù)定和發(fā)送訂單。多種多樣的廣告表現(xiàn)形式合理安排了多處站內(nèi)廣告,全部支持flash動畫與圖片。文章可分類您能夠在熱點資訊和購物指南兩個版塊可在進行下一級的分類。管理權(quán)限可進行編輯能夠給商城維護人員,分配更細致的管理權(quán)限。后端主要功能說明圖片管理對圖片的管理包括添加、刪除、修改,圖片的內(nèi)容元素主要包括如下:圖片名稱、所屬欄目、上傳圖片、權(quán)限管理。欄目管理一般是以設(shè)置圖片或內(nèi)容的類別作為欄目,在這里能夠進行欄目的添加、刪除修改欄目名、菜單的排序、類別排序、首頁排序。靜態(tài)頁管理生成靜態(tài)頁面的欄目,包括關(guān)閉網(wǎng)站靜態(tài)頁面功能、首頁更新靜態(tài)頁、列表頁更新靜態(tài)頁、內(nèi)容也更新靜態(tài)頁。廣告管理網(wǎng)站上分布著各種廣告,在這里進行廣告的添加和修改。用戶列表用戶的各項參數(shù)設(shè)置。系統(tǒng)設(shè)置進行系統(tǒng)的參數(shù)設(shè)置,包括系統(tǒng)名稱、是否允許用戶注冊、用戶申請后是否需要審核。密碼修改使用人員的密碼修改。公告管理首頁顯示的公告文章。留言管理對留言的回復,修改,刪除。系統(tǒng)退出退出管理后臺。統(tǒng)計報表訂單統(tǒng)計,金額統(tǒng)計,庫存統(tǒng)計,用戶統(tǒng)計。1.6系統(tǒng)安全方案網(wǎng)絡(luò)安全風險分析對于信息網(wǎng)所面臨的安全風險涉及網(wǎng)絡(luò)環(huán)境多方面,包括:自然災(zāi)害——水災(zāi)、火災(zāi)、地震等;電子化系統(tǒng)故障——系統(tǒng)硬件、電力系統(tǒng)故障等;人員無意識行為——編碼缺陷、系統(tǒng)配置漏洞、誤操作及無意泄漏等;人員蓄意行為——網(wǎng)絡(luò)環(huán)境可用性破壞、惡意攻擊等。其中,前三個方面的風險能夠經(jīng)過增強對網(wǎng)絡(luò)環(huán)境的抗自然災(zāi)害的能力、加強網(wǎng)絡(luò)設(shè)備管理維護、系統(tǒng)操作管理等手段來加以完善,盡可能將風險降低到能夠被控制和管理的程度。而對于第四方面的安全風險,對整個信息網(wǎng)的安全環(huán)境所構(gòu)成的危害最大,同時也是最難于管理與防范的。且不但僅能夠經(jīng)過加強對網(wǎng)絡(luò)環(huán)境及人員的安全管理所能夠?qū)崿F(xiàn)的,盡管安全管理非常重要。同時需要相應(yīng)的安全技術(shù)手段輔助完成。這也是本安全方案所要詳細闡述的。對于在信息網(wǎng)環(huán)境中,采取何種安全技術(shù)手段且如何實現(xiàn),就需要經(jīng)過對前面提到第四方面的安全風險的分析的基礎(chǔ)上,針對信息網(wǎng)安全需求來確定。對于風險來說,它應(yīng)包括那些能夠被管理但又不能被清除的,以及那些能夠中斷網(wǎng)絡(luò)工作流并對工作環(huán)境造成破壞性的威脅。其中,主要包括:對于網(wǎng)絡(luò)應(yīng)用服務(wù)的非授權(quán)訪問信息交互的保密性網(wǎng)絡(luò)病毒的傳播與滲入網(wǎng)絡(luò)黑客行為經(jīng)過對以上主要的網(wǎng)絡(luò)威脅分析,得出網(wǎng)絡(luò)的安全需求安全風險分析匯總:安全風險類別安全風險描述安全需求網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)訪問的合理性來自外接專網(wǎng)的越權(quán)訪問訪問控制來自外接專網(wǎng)的惡意攻擊入侵檢測來自外接專網(wǎng)的病毒入侵病毒防護來自系統(tǒng)同級、上級和下級節(jié)點的越權(quán)訪問訪問控制來自系統(tǒng)同級、上級和下級節(jié)點的惡意攻擊入侵檢測來自系統(tǒng)同級、上級和下級節(jié)點的病毒入侵病毒防護TCP/IP的弱點利用TCP/IP弱點進行拒絕服務(wù)攻擊邊界隔離利用TCP/IP弱點進行IP欺騙攻擊邊界隔離蠕蟲病毒攻擊系統(tǒng)加固網(wǎng)絡(luò)設(shè)備的風險路由器弱口令的風險漏洞掃描口令明文傳遞的風險加密傳輸假路由、路由欺騙攻擊漏洞掃描敏感信息在廣域網(wǎng)中傳輸?shù)陌踩[患系統(tǒng)數(shù)據(jù)在傳輸過程中被竊取、篡改、刪除通訊信道加密網(wǎng)絡(luò)及系統(tǒng)漏洞的安全隱患黑客利用已知的漏洞對網(wǎng)絡(luò)或系統(tǒng)進行惡意攻擊漏洞掃描應(yīng)用系統(tǒng)關(guān)鍵業(yè)務(wù)主機出現(xiàn)故障和系統(tǒng)漏洞的安全隱患不能實時監(jiān)控關(guān)鍵業(yè)務(wù)主機硬件系統(tǒng)的運行情況集中安全管理(主機性能監(jiān)控)不能實時報告關(guān)鍵業(yè)務(wù)主機系統(tǒng)故障集中安全管理(主機穩(wěn)定性監(jiān)控)操作系統(tǒng)的安全級別低,缺乏對使用關(guān)鍵業(yè)務(wù)主機操作系統(tǒng)用戶權(quán)限的嚴格控制、文件系統(tǒng)的保護等訪問控制(主機安全防護)數(shù)據(jù)庫系統(tǒng)的安全隱患不能實時監(jiān)控數(shù)據(jù)庫系統(tǒng)的運行情況包括:數(shù)據(jù)庫文件存儲空間、系統(tǒng)資源的使用率、配置情況、數(shù)據(jù)庫當前的各種死鎖資源情況、數(shù)據(jù)庫進程的狀態(tài)、進程所占內(nèi)存空間等。集中安全管理(數(shù)據(jù)庫穩(wěn)定性監(jiān)控)安全認證與信息安全信息安全的構(gòu)架信息安全的構(gòu)架應(yīng)該由三個維度組成。第一個維度是安全區(qū)域的劃分。在信息安全保障系統(tǒng)將網(wǎng)絡(luò)和信息系統(tǒng),按照重要程度和涉密級別,劃分為核心安全域、重要安全域、一般安全域等不同級別的安全區(qū)域,有針對性地提供安全保障,內(nèi)容包括域內(nèi)計算環(huán)境安全、域邊界與互聯(lián)安全、通信傳輸安全等方面。第二個維度是信息安全的層次化結(jié)構(gòu),它包括了:數(shù)據(jù)安全—針對數(shù)據(jù)存儲和使用過程的安全控制,包括數(shù)據(jù)安全存儲、數(shù)據(jù)備份和恢復等機制;應(yīng)用安全—針對應(yīng)用系統(tǒng)計算資源的安全控制,包括用戶認證、授權(quán)和訪問控制、應(yīng)用數(shù)據(jù)加密、應(yīng)用訪問審計等機制;系統(tǒng)安全—在系統(tǒng)軟件層面上的安全控制,包括系統(tǒng)配置管理、安全補丁管理、病毒檢測和防治等機制;網(wǎng)絡(luò)安全—在網(wǎng)絡(luò)通信層面上的安全控制,包括網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)安全傳輸?shù)葯C制;物理安全—包括信息資產(chǎn)所處的環(huán)境安全、設(shè)備和介質(zhì)安全等機制。第三個維度是信息安全的生命周期。信息安全保障體系,是針對網(wǎng)絡(luò)和信息系統(tǒng)生命周期的各階段(系統(tǒng)設(shè)計、系統(tǒng)實現(xiàn)、運行維護等),全程提供安全控制,既包括了針對安全事件的事先預(yù)防保護機制,也包括了安全事件發(fā)生時的檢測和響應(yīng)機制,同時還包括了安全事件發(fā)生后的應(yīng)急恢復措施,以達到安全保障的目標。這樣,三維架構(gòu)的信息安全保障是層次化、全方位、全時空的,能夠有效地防止和抵御各類攻擊和安全事件的發(fā)生。圖1信息安全保障體系結(jié)構(gòu)信息安全保障的具體措施下列幾項具體措施能夠稱之為信息安全的利器:根據(jù)不同的網(wǎng)絡(luò)通信介質(zhì)環(huán)境,采用不同的加密設(shè)施和加密機制。如使用對稱密碼的加密機、使用公鑰密碼和對稱密碼的PKI/SSL安全傳輸?shù)?有效地保護了通信傳輸安全;采用基于PKI的數(shù)字證書認證機制以及第三方權(quán)威的認證中心的服務(wù),除了能夠在交易發(fā)生時進行強身份認證外,還保證了交易信息的真實性、完整性、私密性和不可否認性;在信息系統(tǒng)中部署單機版或網(wǎng)絡(luò)版的分布式殺毒系統(tǒng),能夠有效地遏制病毒危害;采用VPN(VirtualPrivateNetwork),即”虛擬專用網(wǎng)絡(luò)”技術(shù)。VPN的核心就是利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。它能夠經(jīng)過特殊的加密的通訊協(xié)議(如IPSec),在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路,就好比是架設(shè)了一條專線一樣,可是它并不需要真正的去鋪設(shè)光纜之類的物理線路。虛擬專用網(wǎng)能夠幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。信息系統(tǒng)使用可靠的物理安全保護設(shè)施(機房環(huán)境、基礎(chǔ)設(shè)施、安全保衛(wèi)、通信鏈路等);一整套安全策略、安全管理制度、操作規(guī)范以及周到的安全組織、安全審計、安全監(jiān)督圖2信息安全保障的措施網(wǎng)絡(luò)安全認證在信息安全中的地位從上述信息安全保障體系架構(gòu)中我們能夠看到,網(wǎng)絡(luò)安全認證只是這個龐大復雜架構(gòu)中的一個環(huán)節(jié)。認證是為了保障安全,但認證并不等于安全。信息系統(tǒng)的安全必須全方位、全時空、多層次地加以保護,才能達到目的。當然,我們也同時看到,安全認證在信息安全,特別是交易安全中占有極其重要的地位。因為在處理互聯(lián)網(wǎng)的事務(wù)中最基本安全要求是交易的可信性,既包括交易主體的可信性,也包括交易客體(即交易內(nèi)容)的可信性。因此我們在為眾多網(wǎng)上業(yè)務(wù)系統(tǒng)設(shè)計安全方案時,總是把安全認證作為信息安全保障的主要措施,放在方案的首位。防火墻規(guī)劃安全域劃分的原則設(shè)網(wǎng)絡(luò)安全系統(tǒng)安全域的設(shè)計主要遵循以下設(shè)計原則:1、明確網(wǎng)絡(luò)資源事實上我們不能確定誰會來攻擊系統(tǒng),因此在制訂安全策略和框架之初應(yīng)當充分了解系統(tǒng)的內(nèi)部構(gòu)架,了解要保護什么,需要什么樣的訪問,以及如何協(xié)調(diào)所有的網(wǎng)絡(luò)資源和訪問。2、確定網(wǎng)絡(luò)訪問點網(wǎng)絡(luò)管理員應(yīng)當了解潛在的入侵者會從哪里進入系統(tǒng)。一般是經(jīng)過網(wǎng)絡(luò)連接、撥號訪問以及配置不當?shù)闹鳈C入侵系統(tǒng)。3、限制用戶訪問的范圍應(yīng)當在網(wǎng)絡(luò)中構(gòu)筑多道屏障,使得非法闖入系統(tǒng)者不能自動進入整個系統(tǒng),特別要注意網(wǎng)絡(luò)中關(guān)鍵敏感地區(qū)的防范。4、明確安全設(shè)想每個安全系統(tǒng)都有一定的假設(shè)。一定要認真檢查和確認安全假設(shè),否則隱藏的問題就會成為系統(tǒng)潛在的安全漏洞。5、充分考慮人的因素在構(gòu)建安全體系時,人的因素是非常重要的。即便制定了非常完善的安全制度,如果操作員不認真執(zhí)行,也無疑會為不法入侵者大開方便之門。6、實現(xiàn)深層次的安全對系統(tǒng)的任何改動都可能會影響安全,因此系統(tǒng)管理員、程序員和用戶需要充分考慮變動將會造成的附帶影響。構(gòu)建安全體系的目標之一是使系統(tǒng)具有良好的可伸縮性,而且不易影響系統(tǒng)的安全性。入侵防御系統(tǒng)規(guī)劃入侵檢測部署示意圖入侵防御產(chǎn)品是一種主動的、積極的入侵防范、阻止系統(tǒng),它部署在網(wǎng)絡(luò)的進出口處,當它檢測到攻擊企圖后,它會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。入侵防御產(chǎn)品在網(wǎng)絡(luò)邊界檢查到攻擊包的同時將其直接拋棄,則攻擊包將無法到達目標,從而能夠從根本上避免黑客的攻擊。這樣,在新漏洞出現(xiàn)后,只需要撰寫一個過濾規(guī)則,就能夠防止此類攻擊的威脅了。當把入侵防御產(chǎn)品看成是一定安全目標的系統(tǒng)時,我們可稱之為入侵防御系統(tǒng)(IPS)。IPS的檢測功能類似于IDS,但IPS檢測到攻擊后會采取行動阻止攻擊,能夠說IPS是基于IDS的、是建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡(luò)安全產(chǎn)品。入侵防護系統(tǒng)(IPS)傾向于提供主動防護,其設(shè)計宗旨是預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流進行攔截,避免其造成損失,而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。IPS經(jīng)過一個網(wǎng)絡(luò)端口接收來自外部系統(tǒng)的流量,經(jīng)過檢查確認其中不包含異?；顒踊蚩梢蓛?nèi)容后,再經(jīng)過另外一個端口將它傳送到內(nèi)部系統(tǒng)中。這樣一來,有問題的數(shù)據(jù)包,以及所有來自同一數(shù)據(jù)流的后續(xù)數(shù)據(jù)包,都能在IPS設(shè)備中被清除掉。IPS實現(xiàn)實時檢查和阻止入侵的原理在于IPS擁有數(shù)目眾多的過濾器,能夠防止各種攻擊。當新的攻擊手段被發(fā)現(xiàn)之后,IPS就會創(chuàng)立一個新的過濾器。IPS數(shù)據(jù)包處理引擎是專業(yè)化定制的集成電路,能夠深層檢查數(shù)據(jù)包的內(nèi)容。如果有攻擊者利用Layer2(介質(zhì)訪問控制)至Layer7(應(yīng)用)的漏洞發(fā)起攻擊,IPS能夠從數(shù)據(jù)流中檢查出這些攻擊并加以阻止。傳統(tǒng)的防火墻只能對Layer3或Layer4進行檢查,不能檢測應(yīng)用層的內(nèi)容。防火墻的包過濾技術(shù)不會針對每一字節(jié)進行檢查,因而也就無法發(fā)現(xiàn)攻擊活動,而IPS能夠做到逐一字節(jié)地檢查數(shù)據(jù)包。所有流經(jīng)IPS的數(shù)據(jù)包都被分類,分類的依據(jù)是數(shù)據(jù)包中的報頭信息,如源IP地址和目的IP地址、端口號和應(yīng)用域。每種過濾器負責分析相對應(yīng)的數(shù)據(jù)包。經(jīng)過檢查的數(shù)據(jù)包能夠繼續(xù)前進,包含惡意內(nèi)容的數(shù)據(jù)包就會被丟棄,被懷疑的數(shù)據(jù)包需要接受進一步的檢查。針對不同的攻擊行為,IPS需要不同的過濾器。每種過濾器都設(shè)有相應(yīng)的過濾規(guī)則,為了確保準確性,這些規(guī)則的定義非常廣泛。在對傳輸內(nèi)容進行分類時,過濾引擎還需要參照數(shù)據(jù)包的信息參數(shù),并將其解析至一個有意義的域中進行上下文分析,以提高過濾準確性。過濾器引擎集合了流水和大規(guī)模并行處理硬件,能夠同時執(zhí)行數(shù)千次的數(shù)據(jù)包過濾檢查。并行過濾處理能夠確保數(shù)據(jù)包能夠不間斷地快速經(jīng)過系統(tǒng),不會對速度造成影響。這種硬件加速技術(shù)對于IPS具有重要意義,因為傳統(tǒng)的軟件解決方案必須串行進行過濾檢查,會導致系統(tǒng)性能大打折扣。入侵檢測系統(tǒng)規(guī)劃由于系統(tǒng)中必須對外提供一系列的網(wǎng)絡(luò)服務(wù),因此從安全策略上來講,防火墻必須允許來自外部一定的程度的訪問,這樣除了正常的數(shù)據(jù)以外,來自外部的攻擊在潛在漏洞存在的前提下,也能夠經(jīng)過防火墻到達內(nèi)部網(wǎng)絡(luò)。入侵檢測系統(tǒng)的作用入侵檢測(IDS)的目標是實時地識別并盡可能地阻止內(nèi)部網(wǎng)絡(luò)用戶和外部攻擊者對計算機系統(tǒng)的非授權(quán)使用、誤用和濫用。一般情況下,在每一個被監(jiān)測的網(wǎng)絡(luò)或者網(wǎng)段上都要部署網(wǎng)絡(luò)IDS,以便IDS能夠監(jiān)視特定網(wǎng)絡(luò)上計算機之間的所有通信。IDS將搜索安全事件的特征(如異常數(shù)據(jù)包、不正確的源或目的地址以及特定的關(guān)鍵字)?；诰W(wǎng)絡(luò)的IDS經(jīng)過對用戶會話和命令參數(shù)與攻擊者滲透網(wǎng)絡(luò)時采用的基于規(guī)則的技術(shù)進行比較來執(zhí)行攻擊檢測。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的工作原理圖如下:其中的黃色數(shù)據(jù)流代表正常的數(shù)據(jù)流向,為了實現(xiàn)對數(shù)據(jù)流的監(jiān)視功能,需要交換機支持對該數(shù)據(jù)流復制一份相同的數(shù)據(jù)流,經(jīng)過監(jiān)視端口傳送給入侵檢測系統(tǒng),供其進行安全分析。由此能夠看出入侵檢測系統(tǒng)對原網(wǎng)絡(luò)系統(tǒng)的性能沒有任何影響,也能夠靈活適應(yīng)各種網(wǎng)絡(luò)拓撲結(jié)構(gòu)。IDS是邊界防御的一個重要方面,網(wǎng)絡(luò)IDS一般被設(shè)置在客戶機和服務(wù)器通信路徑的中間,這樣的方式使得IDS能夠接近實時地進行廣泛的分析,以便檢測發(fā)生的攻擊。入侵檢測系統(tǒng)和防火墻系統(tǒng)雖然同樣都是防范網(wǎng)絡(luò)攻擊的主要技術(shù)手段,但二者的側(cè)重點并不相同,且具有明顯的互補性。入侵檢測側(cè)重的是對攻擊行為的檢測和監(jiān)控,她能夠檢測到外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)的異常數(shù)據(jù)和攻擊行為并產(chǎn)生報警;而防火墻側(cè)重的是對來自外部網(wǎng)絡(luò)的訪問的控制和干預(yù),她主要是防范外部的非法訪問。當入侵檢測系統(tǒng)檢測到異常行為或數(shù)據(jù)時,能夠產(chǎn)生報警并將結(jié)果傳遞給防火墻,防火墻經(jīng)過強制的安全策略,對其進行強有力的干預(yù)和阻斷,徹底斷絕攻擊來源的網(wǎng)絡(luò)連接,這就是入侵檢測和防火墻的聯(lián)動。一個網(wǎng)絡(luò)IDS只能看到它被安裝在的網(wǎng)段的網(wǎng)絡(luò)流量。只要網(wǎng)絡(luò)IDS被設(shè)置在關(guān)鍵網(wǎng)段,就能夠測量對重要系統(tǒng)和應(yīng)用采用的安全保護機制的效果。數(shù)據(jù)庫服務(wù)安全規(guī)劃用戶身份驗證與連接層加密由數(shù)據(jù)庫系統(tǒng)提供該級別的安全,指派不同的安全應(yīng)用角色,保證數(shù)據(jù)庫不被非授權(quán)連接和越權(quán)訪問,對數(shù)據(jù)庫的所有操作有詳細的事務(wù)日志記錄。連接層支持SSL協(xié)議,支持強大的128位加密;基于數(shù)字證書的服務(wù)器驗證、客戶機用戶名／口令驗證與SSL相結(jié)合確保數(shù)據(jù)完全的機密性。數(shù)據(jù)備份與恢復1．日常計劃備份為保護數(shù)據(jù)安全(完整性和正確性),制定合理的每日備份計劃,在確保業(yè)務(wù)可用性和持續(xù)運營的情況下選擇數(shù)據(jù)負荷較小時實現(xiàn)自動備份,以備在數(shù)據(jù)出現(xiàn)異常時能迅速恢復到最近的數(shù)據(jù)。2．遠程災(zāi)難備份在非抗力情況(自然的和人為的威脅)下的遠程災(zāi)難備份提供更完備的數(shù)據(jù)備份安全服務(wù),包括經(jīng)過用離線的存檔安全庫備份到另一個數(shù)據(jù)中心和經(jīng)過網(wǎng)絡(luò)實現(xiàn)實時備份。實時備份可由數(shù)據(jù)庫系統(tǒng)實現(xiàn)自動管理、備份,并能保證數(shù)據(jù)的實時可用。1.7項目實施方案項目實施建議(一)貫徹信息系統(tǒng)建設(shè)和實施的專人負責制原則。項目建設(shè)和實施過程是一個不斷決策的選擇過程,專人負責能及時解決項目開發(fā)過程中用戶方和開發(fā)方出現(xiàn)的分歧,從而保證項目的進度。系統(tǒng)是否實用或者有用很大程度上取決于革些關(guān)鍵環(huán)節(jié)上。專人負責需要落實責任,能保證系統(tǒng)信息處理的完整性。系統(tǒng)投入試運行后,還需要負責人經(jīng)過采取科學有效的行政手段,保證系統(tǒng)中信息的及時性和準確性。(二)項目質(zhì)量保證小組的成員,爭取參與項目的全過程。成立項目質(zhì)量保證小組,在合同簽署、調(diào)研、設(shè)計、安裝調(diào)試、測試、培訓、運行、驗收、售后服務(wù)等項目的各個階段,配合系統(tǒng)建設(shè)的工作,保證項目的順利進行,及時發(fā)現(xiàn)問題,并對項目進度和質(zhì)量等進行監(jiān)督。(三)采用”兩手抓”的方針,一手抓開發(fā)、一手抓使用。編寫項目實施計劃對于該項目,我們將按照相關(guān)要求來開展軟件開發(fā)、項目管理及項目交付的相關(guān)活動,確保所開發(fā)軟件的質(zhì)量、軟件開發(fā)的進度符合康蕓的要求。在項目開始階段編寫項目實施計劃。該項目計劃中必須包含項目進度計劃、項目資源保障計劃、項目監(jiān)控計劃、質(zhì)量保證計劃、配置管理計劃、培訓計劃、溝通計劃等。這些計劃必須得到康蕓和項目實施小組的統(tǒng)一認可,而且保證后期的項目實施按照項目計劃進行。組建項目實施小組項目小組組成必須由客戶、公司甚至第三方監(jiān)理公司統(tǒng)一參與并協(xié)同一致。公司項目組主要成員組成。姓名部門和職務(wù)職稱計劃承擔工作預(yù)估工作量(人月)主要資質(zhì)證書、經(jīng)驗及近二年承擔過的項目項目實施進度計劃本項目的實施計劃具體如下。工作內(nèi)容時間應(yīng)提交的成果(1)產(chǎn)品交付50個工作日光盤介質(zhì)以及文檔(2)系統(tǒng)試運行15個工作日系統(tǒng)完整代碼1.8項目培訓方案培訓目的系統(tǒng)管理人員既是軟件系統(tǒng)的使用者,又是系統(tǒng)正常運行的守護者,培養(yǎng)用戶自己的系統(tǒng)管理人員是很有必要的。公司除了培訓軟件系統(tǒng)的日常操作功能(即普通操作人員)外,還將向用戶提供全方位的培訓,協(xié)助用戶建立一支業(yè)務(wù)精通、技術(shù)過硬的應(yīng)用系統(tǒng)使用和維護隊伍。經(jīng)過培訓,使各級相關(guān)人員對系統(tǒng)有充分了解,熟悉系統(tǒng)的設(shè)計原理和工作方式,掌握系統(tǒng)的工作流程和操作方法。培訓對象根據(jù)業(yè)務(wù)范圍,能夠從以下兩方面劃分培訓對象:運行環(huán)境培訓對象和應(yīng)用環(huán)境培訓對象。在運行環(huán)境培訓對象中主要包括系統(tǒng)維護的技術(shù)人員(專業(yè)人員);從應(yīng)用環(huán)境培訓對象上能夠劃分管理層和操作層二個層次。培訓類型作為軟件提供商,公司向用戶的相關(guān)人員提供多種方式的用戶培訓,充分滿足各個層次培訓對象的需求,培訓方式包括以下幾類:初級培訓:在用戶現(xiàn)場進行系統(tǒng)基本的使用方法的集中培訓,使用戶掌握系統(tǒng)基本操作和所需功能的使用方法。適用于所有培訓對象。中級培訓:在用戶現(xiàn)場的集中培訓,在用戶掌握系統(tǒng)基本功能使用方法的前提下,為其提供高級功能的使用方法、多項功能組合使用、常見復雜業(yè)務(wù)的操作處理等中級水平的培訓內(nèi)容。高級培訓:在用戶現(xiàn)場進行的關(guān)于系統(tǒng)內(nèi)核的高級培訓。旨在使用戶完全徹底掌握系統(tǒng),為整個系統(tǒng)的長期穩(wěn)定運行提供有力保證。專項培訓:根據(jù)用戶的需求,就系統(tǒng)中的某一子系統(tǒng)、某一功能、某一專業(yè)技術(shù)工具進行的專門性培訓。旨在使用戶對其工作領(lǐng)域具有深刻領(lǐng)悟。適用于領(lǐng)導層、高級維護層以上、專業(yè)人員的培訓對象。公司將向客戶提供包括初、中、高級的技術(shù)培訓,對于培訓時間、地點及培訓人數(shù),雙方按約定協(xié)商安排。在向用戶提供正常的售后技術(shù)和業(yè)務(wù)培訓外,還將定期或不定期地舉辦各種新業(yè)務(wù)和新技術(shù)的培訓研討班。培訓內(nèi)容公司將根據(jù)軟件系統(tǒng)及涉及的IT領(lǐng)域免費向客戶提供包括初、中、高級的技術(shù)培訓。培訓內(nèi)容除了軟件系統(tǒng)本身的功能操作外,還涉及計算機應(yīng)用技術(shù)方面與本項目有關(guān)的各個技術(shù)領(lǐng)域和有關(guān)產(chǎn)品。1、系統(tǒng)安裝調(diào)試完畢、項目竣工驗收之前,按本公司項目質(zhì)量控制步驟,需要有一個試運行的過程和周期,在此期間我們和用戶一起對系統(tǒng)進行試用和檢測,并把試運行結(jié)果組織成項目竣工文檔,為項目驗收后的服務(wù)提供第一手資料。2、系統(tǒng)移交用戶、投入正常運行后,公司將對該項目建立檔案,對其進行質(zhì)量跟蹤及售后服務(wù)。對用戶提出的配套服務(wù),公司將積極配合并組織實施,使用戶成為本公司長期發(fā)展的穩(wěn)定的客戶和合作伙伴,解決用戶在本項目上的后顧之憂。3、免費為用戶培訓系統(tǒng)的維護人員,目的是為了使客戶在工程完工后,能簡單、輕松的對本項目作必要的維護和管理。對系統(tǒng)的使用者進行培訓,使使用者能熟練使用將決定實施的效果。因此,對用戶的培訓是項目進行中一個不可忽視的重要環(huán)節(jié)。針對不同的使用者,我們會進行使用、維護、管理等不同方面的系統(tǒng)培訓,以期達到系統(tǒng)設(shè)計的實施效果。對用戶培訓主要有以下工作:A、培訓計劃的制定,有計劃地對用戶進行培訓;B、培訓資料的撰寫與審核;C、培訓計劃的實施與檢查。培訓時間公司提供的培訓內(nèi)容、培訓對象、培訓地點等資料,由公司、用戶協(xié)商確定具體實施時間,公司根據(jù)協(xié)商結(jié)果制定時間表,用戶根據(jù)時間表協(xié)助安排人員參加培訓。以下是可供參考的階段培訓策略:(1)在項目實施方案、系統(tǒng)運行環(huán)境完全確定以前,我們針對項目的特點,為用戶提供基礎(chǔ)性、概念性、策略性的初級培訓,培訓一般以交流形式進行,這種培訓可能會有2到3次;(2)在系統(tǒng)安裝調(diào)試后、進入系統(tǒng)試運行期間,我們將對用戶進行具體的系統(tǒng)使用培訓,這類培訓會在工程實施前有多次;(3)在系統(tǒng)試運行期間,會對操作層人員和管理層人員有一個詳細的培訓,針對涉及到的一些專項技術(shù)領(lǐng)域,我們也能夠?qū)I(yè)人員做專項培訓。培訓計劃人員基礎(chǔ)培訓對業(yè)務(wù)人員將根據(jù)系統(tǒng)應(yīng)用安裝部署分批進行普及性基礎(chǔ)培訓。專業(yè)人員培訓計算機專業(yè)人員分批進行對大型數(shù)據(jù)庫管理系統(tǒng)、面向?qū)ο蟮拈_發(fā)工具開發(fā)、中間件應(yīng)用等集中培訓。領(lǐng)導層培訓了解計算機應(yīng)用的發(fā)展趨勢及系統(tǒng)開發(fā)應(yīng)用的規(guī)律。了解計算機簡單原理并學會基本操作,特別是對瀏覽器及系統(tǒng)領(lǐng)導查詢功能的操作進行重點培訓。專業(yè)人員培訓內(nèi)容以下內(nèi)容主要針對用戶計算機專業(yè)人員的培訓,以利于專業(yè)人員能盡快掌握系統(tǒng)開發(fā)的有關(guān)技術(shù),參與到系統(tǒng)開發(fā)的各個階段,方便日常運行以后的維護工作。第一階段:基礎(chǔ)技術(shù)培訓內(nèi)容:系統(tǒng)用到的開發(fā)工具及平臺培訓要求:重點掌握數(shù)據(jù)庫與系統(tǒng)用到編程制作技術(shù),能開發(fā)一般的程序,能進行日常的數(shù)據(jù)維護。了解數(shù)據(jù)庫和程序開發(fā)的管理概念。第二階段:系統(tǒng)總體方案與設(shè)計思路內(nèi)容:應(yīng)用系統(tǒng)構(gòu)造一般原理系統(tǒng)的總體設(shè)計方案的思路與目標系統(tǒng)設(shè)計方法要求:明確系統(tǒng)設(shè)計的總體思路,理解系統(tǒng)開發(fā)過程中采用的設(shè)計方法。第三階段:詳細設(shè)計方案介紹內(nèi)容:數(shù)據(jù)庫分布方案與數(shù)據(jù)字典定義應(yīng)用模塊劃分與接口系統(tǒng)控制方式其它要求:全面理解系統(tǒng)各層次、各模塊功能定義與邏輯劃分;全面掌握系統(tǒng)數(shù)據(jù)庫定義;全面掌握軟件系統(tǒng)各構(gòu)成模塊的定義與控制。第三階段:文檔培訓內(nèi)容:新型系統(tǒng)文檔編排與管理文檔查詢使用方法要求:全面掌握文檔查詢與使用方法第四階段:維護培訓內(nèi)容:系統(tǒng)維護一般原理與方法系統(tǒng)的可維護性、靈活性設(shè)計介紹系統(tǒng)設(shè)置與調(diào)整方法系統(tǒng)局部修改方法系統(tǒng)局部擴充方法要求:了解系統(tǒng)維護的任務(wù)與目標掌握本系統(tǒng)已提供的功能調(diào)整方法掌握局部修改擴充方法明確本系統(tǒng)擴充的極限與修改的風險上述四個階段的授課培訓將與開發(fā)進程有機結(jié)合,確保實現(xiàn)培訓目標。公司奉行”用戶的成功是公司發(fā)展的基石”的服務(wù)理念,而用戶應(yīng)用的成功離開了大量的培訓工作是難以實現(xiàn)的。在培訓方面本公司歷來十分重視,我們將針對不同層次人員、不同應(yīng)用階段進行分類、分批培訓。1.9質(zhì)量保證方案質(zhì)量管理組織公司建立有完善的質(zhì)量保證體系,在項目組內(nèi)專門設(shè)置質(zhì)量與配置管理小組,由項目經(jīng)理直接領(lǐng)導,由各小組長、項目專職質(zhì)量保證人員、項目專職配置管理人員、各子系統(tǒng)質(zhì)量保證人員、各子系統(tǒng)配置管理人員等組成。經(jīng)過規(guī)范、明確和落實技術(shù)開發(fā)人員的質(zhì)量控制職責,在本項目開發(fā)的過程中實施全面的質(zhì)量管理計劃,從需求分析、設(shè)計、編碼、測試等階段環(huán)節(jié),設(shè)立質(zhì)量控制點,落實質(zhì)量管理任務(wù),規(guī)定各種必要的質(zhì)量保證措施,以保證所交付的系統(tǒng)能夠符合項目合同書規(guī)定的各項規(guī)定,滿足用戶的各項需求。配置管理計劃在實現(xiàn)軟件配置管理計劃的過程中,要特別注意實現(xiàn)以下三個里程碑:建立軟件質(zhì)量與配置管理小組:在批準軟件配置管理計劃、質(zhì)量保證計劃之后,應(yīng)立即成立軟件質(zhì)量與配置管理小組;建立各階段的配置基線:在項目任務(wù)書評審和批準之后,建立功能基線;在需求說明書評審后,建立指派基線;確認測試完成后,建立產(chǎn)品基線;建立軟件庫:在本項目的研制工作開始,即在軟件系統(tǒng)的計算機開發(fā)環(huán)境中建立系統(tǒng)的軟件開發(fā)庫,并在配置管理小組的軟件系統(tǒng)的計算機管理環(huán)境中建立系統(tǒng)的軟件受控庫。以后在每個開發(fā)階段的結(jié)束,在開發(fā)環(huán)境中建立系統(tǒng)新的開發(fā)庫,同時把這個階段的階段產(chǎn)品送入總的軟件受控庫,并在開發(fā)環(huán)境中建立軟件受控庫的副本。軟件受控庫必須以主軟件受控庫為準。開發(fā)完成后,在配置管理小組的管理環(huán)境中建立起軟件產(chǎn)品庫,并在開發(fā)環(huán)境中建立軟件產(chǎn)品庫的副本。在軟件工程化生產(chǎn)的各個階段中,與當前階段的階段性產(chǎn)品有關(guān)的全部信息在軟件開發(fā)庫存放,與前面各個階段的階段性產(chǎn)品有關(guān)的信息在軟件受控庫存放。在研制與開發(fā)本階段的階段性產(chǎn)品的過程中,開發(fā)者與開發(fā)小組長有權(quán)對本階段的階段產(chǎn)品作必要的修改;可是開發(fā)者或開發(fā)小組長認為有必要修改前面有關(guān)階段的階段產(chǎn)品時,就必須經(jīng)過項目的配置管理小組辦理正規(guī)的審批手續(xù)。因此軟件開發(fā)庫屬開發(fā)這個階段產(chǎn)品的開發(fā)者,而軟件受控庫由項目的配置管理小組管理。軟件經(jīng)過系統(tǒng)測試后,應(yīng)該送入軟件受控庫;如欲對其修改,必須經(jīng)軟件配置管理小組同意。檢查與評審制度軟件質(zhì)量保證工作涉及軟件生存周期各階段的活動,應(yīng)該特別注意軟件質(zhì)量的早期評審工作,以確保在軟件開發(fā)工作的各個階段和各個方面都認真采取各項措施來保證與提高軟件的質(zhì)量。在系統(tǒng)項目開發(fā)過程中我們建議應(yīng)進行如下幾類評審與檢查工作:階段評審:在軟件系統(tǒng)開發(fā)實施過程中,需要定期地或階段性地對軟件系統(tǒng)和文檔進行評審。我們建議在本項目中應(yīng)至少進行以下三次評審:第一次評審軟件需求、確認驗收方法;第二次評審概要設(shè)計、詳細設(shè)計、測試方法,并對第一次評審結(jié)果復核;第三次評審功能和綜合檢查。階段評審要組織專門的評審小組,評審小組原則上由應(yīng)用開發(fā)小組成員、用戶項目管理小組成員、我公司代表等構(gòu)成。日常檢查:在本項目開發(fā)實施過程中,各子系統(tǒng)應(yīng)該填寫項目進展報告,即軟件進展報告、軟件階段進度表、軟件階段產(chǎn)品完成情況表等三張表格。軟件開發(fā)管理人員能夠經(jīng)過項目進展報告發(fā)現(xiàn)有關(guān)軟件質(zhì)量的問題。軟件驗收建議組織專門的驗收小組對用戶業(yè)務(wù)系統(tǒng)進行驗收,質(zhì)量與配置管理小組協(xié)助其工作。驗收工作應(yīng)該按照雙方都認可的驗收規(guī)程正式履行驗收手續(xù)。驗收內(nèi)容應(yīng)包括文檔驗收、程序驗收、功能測試等幾項工作。具體的驗收規(guī)程另行制訂。1.10項目測試與驗收方案測試方案統(tǒng)一的測試標準、明確的測試目標,核實所有需求是否已經(jīng)正確實施;確定缺陷并確保在部署軟件之前將缺陷解決。測試內(nèi)容及流程一、單元測試階段單元測試是對最小的可測試軟件元素(單元)實施的測試。它所測試的內(nèi)容包括單元的內(nèi)部結(jié)構(gòu)(如邏輯和數(shù)據(jù)流)以及單元的功能和可觀測的行為。二、集成測試階段集成測試是確保各單元組合在一起后能夠按既定意圖協(xié)作運行,并確保增量的行為正確。它所測試的內(nèi)容包括單元間的接口以及集成后的功能。三、系統(tǒng)測試階段系統(tǒng)測試是經(jīng)過與系統(tǒng)的需求定義作比較,發(fā)現(xiàn)軟件與系統(tǒng)需求定義不相符合或與之矛盾的地方。它將經(jīng)過確認測試的軟件,作為整個基于計算機系統(tǒng)的一個元素,與計算機硬件、外設(shè)、某些支持軟件、數(shù)據(jù)和人員等其它系統(tǒng)元素結(jié)合起來,在實際運行(使用)環(huán)境下,對計算機系統(tǒng)所進行的一系列集成測試和確認測試。四、驗收測試階段驗收測試是部署軟件之前的最后一個測試操作。驗收測試的目的是確保軟件準備就緒,而且能夠供最終用戶用于執(zhí)行軟件的既定功能和任務(wù),驗收測試需要最終用戶的參與。1、功能測試對測試對象的功能測試應(yīng)側(cè)重于所有可直接追蹤到用例或業(yè)務(wù)功能和業(yè)務(wù)規(guī)則的測試需求。這種測試的目標是核實數(shù)據(jù)的接受、處理和檢索是否正確,以及業(yè)務(wù)規(guī)則的實施是否恰當。此類測試基于黑盒技術(shù),該技術(shù)經(jīng)過用戶界面與應(yīng)用程序進行交互,并對交互的輸出或結(jié)果進行分析,以此來核實應(yīng)用程序及其內(nèi)部進程。以下為各種應(yīng)用程序列出了推薦使用的測試概要:2、業(yè)務(wù)周期測試業(yè)務(wù)周期測試應(yīng)模擬在一段時間內(nèi)系統(tǒng)執(zhí)行的活動。應(yīng)先確定一個時間段,然后執(zhí)行將在該時間段發(fā)生的事務(wù)和活動。這種測試包括所有的日、周和月周期,以及所有與日期相關(guān)的事件(如備忘錄)。3、用戶界面測試用戶界面(UI)測試用于核實用戶與軟件之間的交互。UI測試的目標是確保用戶界面會經(jīng)過測試對象的功能來為用戶提供相應(yīng)的訪問或瀏覽功能。另外,UI測試還可確保UI中的對象按照預(yù)期的方式運行,并符合公司或行業(yè)的標準。4、性能評測性能評測是一種性能測試,它對響應(yīng)時間、事務(wù)處理速率和其它與時間相關(guān)的需求進行評測和評估。性能評測的目標是核實性能需求是否都已滿足。實施和執(zhí)行性能評測的目的是將測試對象的性能行為當作條件(例如工作量或硬件配置)的一種函數(shù)來進行評測和微調(diào)。5、負載測試負載測試是一種性能測試。在這種測試中,將使測試對象承擔不同的工作量,以評測和評估測試對象在不同工作量條件下的性能行為,以及持續(xù)正常運行的能力。負載測試的目標是確定并確保系統(tǒng)在超出最大預(yù)期工作量的情況下仍能正常運行。另外,負載測試還要評估性能特征,例如,響應(yīng)時間、事務(wù)處理速率和其它與時間相關(guān)的方面。6、強度測試強度測試是一種性能測試,實施和執(zhí)行此類測試的目的是找出因資源不足或資源爭用而導致的錯誤。如果內(nèi)存或磁盤空間不足,測試對象就可能會表現(xiàn)出一些在正常條件下并不明顯的缺陷。而其它缺陷則可能由于爭用共享資源(如數(shù)據(jù)庫鎖或網(wǎng)絡(luò)帶寬)而造成的。強度測試還可用于確定測試對象能夠處理的最大工作量。7、容量測試容量測試使測試對象處理大量的數(shù)據(jù),以確定是否達到了將使軟件發(fā)生故障的極限。容量測試還將確定測試對象在給定時間內(nèi)能夠持續(xù)處理的最大負載或工作量。例如,如果測試對象正在為生成一份報表而處理一組數(shù)據(jù)庫記錄,那么容量測試就會使用一個大型的測試數(shù)據(jù)庫,檢驗該軟件是否正常運行并生成了正確的報表。8、安全性和訪問控制測試安全性和訪問控制測試側(cè)重于安全性的兩個關(guān)鍵方面:應(yīng)用程序級別的安全性,包括對數(shù)據(jù)或業(yè)務(wù)功能的訪問系統(tǒng)級別的安全性,包括對系統(tǒng)的登錄或遠程訪問。應(yīng)用程序級別的安全性可確保:在預(yù)期的安全性情況下,主角只能訪問特定的功能或用例,或者只能訪問有限的數(shù)據(jù)。系統(tǒng)級別的安全性可確保只有具備系統(tǒng)訪問權(quán)限的用戶才能訪問應(yīng)用程序,而且只能經(jīng)過相應(yīng)的網(wǎng)關(guān)來訪問。9、故障轉(zhuǎn)移和恢復測試故障轉(zhuǎn)移和恢復測試可確保測試對象能成功完成故障轉(zhuǎn)移,并能從導致意外數(shù)據(jù)損失或數(shù)據(jù)完整性破壞的各種硬件、軟件或網(wǎng)絡(luò)故障中恢復。故障轉(zhuǎn)移測試可確保:對于必須持續(xù)運行的系統(tǒng),一旦發(fā)生故障,備用系統(tǒng)就將不失時機地”頂替”發(fā)生故障的系統(tǒng),以避免丟失任何數(shù)據(jù)或事務(wù)?；謴蜏y試是一種對抗性的測試過程。在這種測試中,將把應(yīng)用程序或系統(tǒng)置于極端的條件下(或者是模擬的極端條件下),以產(chǎn)生故障(例如設(shè)備輸入/輸出(I/O)故障或無效的數(shù)據(jù)庫指針和關(guān)鍵字)。然后調(diào)用恢復進程并監(jiān)測和檢查應(yīng)用程序和系統(tǒng),核實應(yīng)用程序或系統(tǒng)和數(shù)據(jù)已得到了正確的恢復。10、配置測試配置測試核實測試對象在不同的軟件和硬件配置中的運行情況。在大多數(shù)生產(chǎn)環(huán)境中,客戶機工作站、網(wǎng)絡(luò)連接和數(shù)據(jù)庫服務(wù)器的具體硬件規(guī)格會有所不同。客戶機工作站可能會安裝不同的軟件。例如,應(yīng)用程序、驅(qū)動程序等,而且在任何時候,都可能運行許多不同的軟件組合,從而占用不同的資源。11、安裝測試安裝測試有兩個目的。第一個目的是確保該軟件在正常情況和異常情況的不同條件下:例如,進行首次安裝、升級、完整的或自定義的安裝_都能進行安裝。異常情況包括磁盤空間不足、缺少目錄創(chuàng)立權(quán)限等。第二個目的是核實軟件在安裝后可立即正常運行。這一般是指運行大量為功能測試制定的測試。測試文檔一、測試模型文檔測試模型定義了所有的測試用例并引用與每個測試用例相關(guān)聯(lián)的測試過程和測試腳本。二、測試日志對整個測試的執(zhí)行過程需要記錄文檔,記錄這些文檔的目的在于客觀地反映測試工作的進程,工程實施的實際情況,用于系統(tǒng)缺陷的統(tǒng)計與分析。測試日志的內(nèi)容應(yīng)該包括:測試結(jié)果標識符(即這些結(jié)果區(qū)別于其它測試結(jié)果的ID)時間、日期、測試員姓名和環(huán)境信息(如O/S、機器特征等等)測試對象的特定標識(如版本、對象、文件等等)預(yù)期執(zhí)行(并追蹤到測試需求)的測試用例已執(zhí)行(并追蹤到測試需求)的測試用例要執(zhí)行的測試對象的評測范圍已執(zhí)行的測試對象的評測范圍指定事件序列的響應(yīng)時間包含主角和測試對象之間的會話詳細信息的追蹤數(shù)據(jù),和/或包含測試對象中的對象之間的會話詳細信息的追蹤數(shù)據(jù)每個已執(zhí)行測試用例的實際結(jié)果預(yù)期結(jié)果和實際結(jié)果之間的差異每個所執(zhí)行的測試用例經(jīng)過/失敗的指標任何意外或反常的結(jié)果或行為三、缺陷分析要分析缺陷,應(yīng)將復審和分析所選評測方法作為缺陷分析戰(zhàn)略的一部分。最常見的缺陷評測方法包括(一般以圖的形式顯示):缺陷密度-缺陷的數(shù)量以一個或兩個缺陷屬性(如狀態(tài)或嚴重性)的函數(shù)顯示。缺陷趨勢-缺陷數(shù)目以隨時間變化的函數(shù)表示。缺陷齡期-是特殊的缺陷密度報告,它經(jīng)過缺陷在一定時間內(nèi)保持某特定狀態(tài)(打開的、新的、待測試的缺陷等)的函數(shù)表示。將測試的每個階段的評測方法與先前各次測試的分析結(jié)果進行比較,判斷缺陷的走勢。測試評估評估測試的目的是生成并交付測試評估文檔。這是經(jīng)過復審并評估測試結(jié)果、確定并記錄變更請求,以及計算主要測試評測方法來完成的。測試評估文檔以組織有序的格式提供測試結(jié)果和主要測試評測方法,用于評估測試對象和測試流程的質(zhì)量。使用兩種主要的評測方法:覆蓋指標-判定是否已經(jīng)實施和執(zhí)行了充分的測試質(zhì)量指標-確定測試對象和測試流程的質(zhì)量。復審測試計劃中制定的測試戰(zhàn)略,應(yīng)根據(jù)測試覆蓋和/或缺陷評估結(jié)果說明測試標準。檢驗測試結(jié)果、缺陷與缺陷分析,并判斷是否已達標。如果未達標,能夠參考以下方案:收集進一步的信息:另行撰寫報告,如不同的缺陷密度報告;經(jīng)過研究流程,判斷意外條件是否導致背離已確定的測試標準,并在這一新信息的基礎(chǔ)上再次評估標準。建議安排進一步測試:實施新測試以進一步執(zhí)行測試用例;實施新測試以擴大測試覆蓋面。修改測試標準:復審并評估測試后變更標準會帶來的風險;確定滿足測試標準的軟件子集,并決定是否能夠部署該子集。擬提交的技術(shù)文檔(包括類型、進度與管理等)對知識產(chǎn)權(quán)的說明(包括文檔和源碼等)驗收方案項目的驗收:經(jīng)過用戶內(nèi)部組織業(yè)務(wù)及相關(guān)技術(shù)人員根據(jù)項目需求、項目方案、及相關(guān)的技術(shù)要求進行驗收。一、驗收步驟1、公司提交項目驗收計劃在項目正式上線運行后、公司向用戶提出項目驗收、并提交項目驗收計劃。2、用戶組建內(nèi)部驗收小組驗收小組中必須具有技術(shù)專家、業(yè)務(wù)專家,用戶也能夠邀請其它相關(guān)行業(yè)領(lǐng)域的專家參加。3、公司準備相關(guān)文檔文件及驗收環(huán)境公司提交相關(guān)的文檔,文檔包括項目需求報告、系統(tǒng)需求分析說明書、系統(tǒng)概要設(shè)計報告、系統(tǒng)詳細設(shè)計報告、系統(tǒng)相關(guān)測試報告、用戶手冊、系統(tǒng)安裝維護手冊及其它規(guī)定的文檔包括系統(tǒng)相關(guān)源碼等。用戶提供驗收測試硬件環(huán)境,由公司搭建驗收環(huán)境。4、組織驗收用戶根據(jù)驗收小組的驗收計劃及內(nèi)容進行驗收。二、驗收內(nèi)容1、一般檢查驗收小組檢查應(yīng)該提供的相關(guān)文檔及資料是否齊全。2、功能驗收測試驗收小組測試并驗收系統(tǒng)得功能是否達到并滿足中心的實際要求、功能是否達到招標文件及需求文檔提出的要求。3、其它性能及安全負載等驗收驗收內(nèi)容可參考質(zhì)量保證中的驗收測試進行。1.11技術(shù)支持及售后服務(wù)方案售后服務(wù)和技術(shù)支持概述A、服務(wù)對象公司提供的信息系統(tǒng)的用戶。B、服務(wù)主體公司提供的軟件系統(tǒng)以及相關(guān)的軟件產(chǎn)品;服務(wù)方案針對本項目,公司將提供受過良好培訓、富有實踐經(jīng)驗的專業(yè)技術(shù)人員組建本項目的服務(wù)隊伍,負責項目的售后服務(wù)工作。同時多途徑的服務(wù)模式,群策群力,為用戶提供高效、優(yōu)質(zhì)、快捷的售后服務(wù)。公司服務(wù)機構(gòu)設(shè)置項目實施團隊項目實施團隊成員共有5余名,成員都是從事相關(guān)項目實施工作多年,其中80%以上均參加過電子商務(wù)平臺的實施工作,具有豐富的實施經(jīng)驗和業(yè)務(wù)知識。一、服務(wù)部門公司將充分利用優(yōu)勢資源,組織精干的服務(wù)隊伍,做好售后服務(wù)工作,保障提供高效、優(yōu)質(zhì)、快捷的售后服務(wù)。服務(wù)流程(1)合同簽定后,公司組織項目組。(2)項目驗收合格后,由客戶服務(wù)部門遠程日常服務(wù)。(3)質(zhì)保中心全程參與項目的質(zhì)量管理工作,并提供相關(guān)的質(zhì)量報告。(4)客戶服務(wù)中心全程參與售后服務(wù),及時了解客戶問題,并將問題形成文檔。(5)及時對客戶的需求進行修改完善,并交質(zhì)保中心測試。經(jīng)公司出具書面質(zhì)量報告后,最終提交給客戶。服務(wù)承諾用戶成功永遠是我們第一位的追求。為用戶提供高效全面的服務(wù),最大程度地保障用戶的投資利益是我們堅持不變的服務(wù)原則。為了給用戶提供最高品質(zhì)的服務(wù),我們視服務(wù)為最重要的產(chǎn)品,遵循質(zhì)量體系的服務(wù)理念,建立了一套完整、科學的質(zhì)量控制體系和服務(wù)管理規(guī)范,力求做到服務(wù)的專業(yè)化、多元化、層次化,提供在系統(tǒng)實施前、后為用戶提供一致的周到的技術(shù)支持服務(wù),包括:技術(shù)咨詢、實施指導、運行維護和定期回訪制度等。服務(wù)內(nèi)容:在項目實施期間公司將派工程師配合客戶相關(guān)部門。針對本項目,在正常工作日提供5*8小時內(nèi)及時響應(yīng)用戶故障報修;在產(chǎn)品保修期限內(nèi)提供7*24小時的技術(shù)支持服務(wù)。技術(shù)服務(wù)實施經(jīng)過驗收后的一年期間,在該期限內(nèi)客戶有權(quán)要求公司免費對服務(wù)成果的瑕疵和質(zhì)量缺陷采取補救措施,直至該成果符合雙方約定的質(zhì)量要求。服務(wù)時間響應(yīng):服務(wù)支持響應(yīng)時間為30分鐘電話響應(yīng)在線支持服務(wù);緊急情況下,對于一般信息系統(tǒng)發(fā)生故障等情形,維修技術(shù)人員最晚到現(xiàn)場時間和解決時間的要求分別為2小時和24小時。保證所提供的產(chǎn)品不存在任何權(quán)利上的瑕疵,其產(chǎn)品的銷售和使用不侵犯第三人合法權(quán)益。長期提供電話、技術(shù)咨詢、郵件方式的技術(shù)支持,定期尋訪并進行常規(guī)系統(tǒng)維護。為用戶提供從項目實施至項目結(jié)束的所有方案及文檔。軟件的開發(fā)、實施、維護達到國際化質(zhì)量要求。組織開發(fā)人員進行調(diào)研,統(tǒng)計、匯總詳細需求并形成書面材料提交用戶確認。提供系統(tǒng)全面的培訓,包括兩個方面,一是確保工作人員能夠熟練使用該系統(tǒng);二是為用戶培訓2名系統(tǒng)管理員,使其具備處理功能檢測、日常故障處理、增減簡單功能、提取各類數(shù)據(jù)的能力。項目實施完成后提供完整、詳細、準確的操作手冊等相關(guān)資料給用戶,操作手冊有書面的和電子的兩個版本。服務(wù)方式:在售后服務(wù)過程中,公司為客戶提供多種服務(wù)方式,滿足用戶不同階段的不同需要。項目組服務(wù):項目實施過程中,公司將組織精干的實施力量,成立專門的項目組和用戶各部門配合完成整個項目的實施工作。本地化服務(wù):在項目實施期間,派專人,隨時提供高效的本地化服務(wù),以便更及時地解決用戶出現(xiàn)的問題。電話支持:在系統(tǒng)運行時如遇到問題,公司的服務(wù)人員將在規(guī)定時間內(nèi)經(jīng)過電話解決或回答用戶所提出的問題。遠程登錄服務(wù):在用戶允許的前提下,服務(wù)中心的工程師可對經(jīng)過撥號方式對用戶的系統(tǒng)進行遠程診斷,加速問題的解決。現(xiàn)場支持:對于經(jīng)過電話無法解決的問題,公司將派出系統(tǒng)工程師到用戶現(xiàn)場為用戶解決問題。售后服務(wù)保證措施公司將從以下幾方面確保為客戶提供優(yōu)質(zhì)、高效和便捷的售后服務(wù)。精干的技術(shù)隊伍公司有一支充滿活力的技術(shù)隊伍,她們是公司最寶貴的財富。其中包括:(1)行業(yè)專家具備電商行業(yè)的行業(yè)背景,熟悉這些行業(yè)的業(yè)務(wù)流程和IT系統(tǒng)特點。(2)資深系統(tǒng)專家包括服務(wù)器、存儲、數(shù)據(jù)庫、網(wǎng)絡(luò)等多個領(lǐng)域的資深系統(tǒng)專家,與原廠商保持密切的交流與合作,對最新技術(shù),最新產(chǎn)品和完整的系統(tǒng)解決方案有非常深入的理解。(3)資深工程師由很高的專業(yè)素質(zhì)和職業(yè)素養(yǎng),具備千萬級大型項目的實施經(jīng)驗,為客戶提供完善的售前售后服務(wù),切實地為客戶解決后顧之憂。公司將組織精干的實施人員和優(yōu)秀的項目管理人員,共同組成項目組,保障項目的實施效果。優(yōu)秀的管理團隊鑒于項目管理工作在項目中的重要地位,公司設(shè)立了專門的項目管理崗位。從項目的啟動、實施、到試運行和驗收,專職的項目管理人員將全程跟蹤管理整個過程,以保證項目進度和實施質(zhì)量。公司擁有一批富有項目管理經(jīng)驗的項目經(jīng)理。在合同規(guī)定的實施周期中。由具有豐富經(jīng)驗的項目經(jīng)理負責整個項目的實施工作,并由公司總經(jīng)理全程監(jiān)控實施的進度和質(zhì)量。全面的文檔知識庫作為用戶知識管理的重要手段,公司建立了知識庫,并由專人負責維護和定期更新。知識庫收集整理了大量技術(shù)文檔和寶貴經(jīng)驗,這些積累對疑難問題的解決提供了有效的幫助。完整的技術(shù)文檔公司提供軟件系統(tǒng)的全套手冊文件,包括系統(tǒng)文件、軟件系統(tǒng)設(shè)計文件、安裝和測試文件、維護和操作文件,以及與系統(tǒng)有關(guān)的客戶認為必要的其它技術(shù)文件。公司所提供的技術(shù)文件,其內(nèi)容保證與所提供軟件相一致。在雙方商定的某一時期內(nèi)由于軟硬件系統(tǒng)的修改而導致文件的任何修改公司保證提供1份(或雙方商定的數(shù)量)修改更正或補充的正式文件。用戶有權(quán)復制提供的資料,作為系統(tǒng)的維護管理使用。定期跟蹤回訪系統(tǒng)上線運行后,公司除了定期經(jīng)過電話跟蹤系統(tǒng)的使用情況和存在的問題之外,還將定期派遣技術(shù)人員聽取意見和建議,解決存在的問題。經(jīng)過和系統(tǒng)管理員一起對系統(tǒng)運行日志等信息進行分析,了解系統(tǒng)的運行情況,及早發(fā)現(xiàn)系統(tǒng)可能存在的問題隱患。同類型成功案例介紹淘常州5月,”淘常州”正式上線。作為一個集網(wǎng)上銷售、信息交流、倉儲配送為一體的大型綜合性購物網(wǎng)站。它不但是專業(yè)的網(wǎng)絡(luò)超市,還是常州最新最時尚的消費資訊平臺。南京廣電購物云平臺6月,南京廣電購物云平臺系統(tǒng),主要實現(xiàn)用戶在平臺上購物,支付的標準流程,為服務(wù)接入商、管理者提供平臺化解決方案。常州廣電”智慧社區(qū)”基本內(nèi)容包括:我的社區(qū)、天氣預(yù)報、供電查詢、陽光政務(wù)、價格頻道、幸福家庭、遠程掛號、醫(yī)護、反饋。常州高新區(qū)人力資源網(wǎng)實現(xiàn)人才服務(wù),求職信息、便民服務(wù)、信息公告、二維碼應(yīng)用、互動中心等需求。公司簡介常州香傳電子商務(wù)有限公司已有十多年的發(fā)展歷程,一直專注于互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等領(lǐng)域的研究和發(fā)展,是國內(nèi)最專業(yè)的ICT技術(shù)服務(wù)提供商之一。香傳電商作為中