1、珠海橫琴新區華源醫藥互聯網藥品交易第三方交易平臺管理文件 文件名稱業務開展規劃及相關技術方案文件編號制修訂人審核人批準人編制日期審查日期批準日期印制份數發送份數新定修訂撤消頒發部門辦公室執行日期發送部門數據管理部、技術維護部、客戶效勞部、交易審查部、人力資源部、辦公室、財務部 目的：確定珠海橫琴新區華源醫藥互聯網藥品交易業務開展方向及目標，同時發布相關技術方案執行部門(人)：數據管理部、技術維護部、客戶效勞部、交易審查部內容： 業務開展方案及相關技術方案第一章 互聯網藥品交易效勞的商業模式第一節 序言互聯網作為高科技產業，從誕生開始到現在，功能越來越豐富，網民也越來越多，已經深入人們的生活，適

2、時地開展電子商務活動會極大的滿足消費者的購置需求。當前，中國醫藥電子商務行業已經取得了迅速的開展，國家食品藥品監督管理局于二五年九月二十九日制定了?互聯網藥品交易效勞審批暫行規定?，并于2005年12月1日起施行。本規定實行以來，北京、深圳、合肥等市9家醫藥企業或網絡信息技術公司，已經相繼獲批了?互聯網藥品交易效勞資格證書?，并陸續開辦了各自的網上藥品交易平臺。為藥品生產企業、藥品經營企業和醫療機構之間的互聯網藥品交易提供效勞。網上藥品交易業務已經成為有醫藥企業背景的互聯網公司宣傳品牌、擴大銷售、網上藥品代理、提升藥品生產企業和藥品經營企業銷售的重要途徑。全球通醫藥網是珠海橫琴新區華源醫藥全力

3、開發的成果，主要用于為藥品生產企業、藥品經營企業、醫療機構、藥品零售企業等提供藥品、醫療器械、保健品、醫藥耗材及原材料等商品網上供求信息發布、網上交易、在線結算、網上醫藥資訊、網上醫藥展會等效勞。作為交易的第三方，全球通醫藥網為網上交易的平安性，交易企業和產品質量的合法性，以及維護消費者的合法權益等問題提供保障。全球通醫藥網還參與藥品跟蹤、地面倉儲和物流等醫藥流通全程效勞，是實現信息流、資金流、物流高度協同的完整的醫藥電子商務效勞模式，是公開、公平、公正的網上醫藥交易市場。珠海橫琴新區華源醫藥全球通醫藥網是于2007年10月注冊成立的。隨著中國醫藥體制改革的深化，加上信息化、數字化時代開展的步

4、伐，珠海橫琴新區華源醫藥利用半年的時間，走訪了很多醫藥企業和藥交會的主辦方，進行了深入的調查研究。經過公司董事會及領導審批，于2021年4月向國家食品藥品監督管理局遞交了互聯網藥品交易效勞許可證的申請。全球通醫藥網擁有自己獨立的網絡設施，并且有著專業的技術團隊。其中藥學技術人員包括執業藥師、藥師，計算機技術人員有網絡工程師、軟件工程師等。憑著“團結、拼搏、實干、奉獻的精神，全球通醫藥網的全體員工嚴格要求自己，克服種種困難，敢于創新，把讓客戶滿意作為自己效勞的宗旨，為全力打造一流的醫藥網絡交易平臺而努力奮斗。全球通醫藥網結合我國醫藥體制的現狀和特點，做出了全新的商業模式規劃。全球通醫藥網將會把降

5、低藥品流通本錢，使產品買賣雙方的利益同時最大化作為自己行動的目標，把讓客戶享受到“平安、高效、快捷的效勞作為自己行動的指南，把幫助客戶提高經營效率，協助政府做好行業監管，促進中國醫藥行業良性開展作為自己行動的義務和準那么。珠海橫琴新區華源醫藥專業從事醫藥企業的信息化效勞，并且建立了嚴格的管理體系。公司下設數據管理部、技術維護部、客戶效勞部、交易審查部、人力資源部、辦公室、財務部，公司部門崗位職責清楚，管理流程標準。2010年6月1日，珠海橫琴新區華源醫藥取得了由廣東省食品藥品監督管理局頒發的?互聯網藥品信息效勞資格證書?；證件編號為(粵)-經營性-2021-0008；這個平臺自建立以來，為藥品

6、生產企業、藥品經營企業和醫療機構之間提供了周到的藥品代理信息和藥品信息咨詢效勞，受到了廣泛好評。第二節 市場分析一、國外環境：歐洲主要國家的處方藥與OTC藥廠商普遍認為電子商務為醫藥市場的開展提供了廣闊的開展空間。但在各國由于市場環境不同，醫藥電子商務的開展程度也不盡相同。在荷蘭，處方藥與OTC的電子交易已進入實質性操作階段，盡管規模不是很大。該國醫藥電子商務的監管的環境也很寬松，藥店和消費者普遍認為電子商務不僅有好處，而且它的開展是不可防止的。丹麥的情況與荷蘭相似，醫藥電子商務進入了初步階段，并且發生了積極的影響。瑞典在歐洲的電子商務最興旺。有7%的家庭在網上購物。斯德哥爾摩被作為歐洲的互聯

7、網之都，對醫藥電子商務的看法也非常樂觀，許多人對醫藥電子商務的開展抱有很高的期望。在瑞典還有一個很獨特的情況，所有的藥房均屬于一個國營機構叫做Apoteket，Apoteket是在瑞典開展醫藥電子商務的理想組織。瑞士作為歐洲醫藥電子商務的領頭人而贏得了很多尊敬，在瑞士已有16%的藥品通過網上或郵購售出。此外瑞士的網上售藥和藥品代理平臺也覆蓋了其它歐洲國家，因為聯盟對醫藥商品跨境網上銷售的限制規定不明確和不嚴格。英國也處于歐洲醫藥電子商務的領先地位，已有兩家大的網上藥店開始營業。英國皇家學會剛剛公布了一系列網上藥房的行業標準。政府也發布了一個旨在支持電子商務的白皮書，積極支持電子商務的開展。英國

8、首家網上藥房Pharmacyzv向消費者出售處方藥和OTC藥，并制定了一個在歐洲開展的雄心勃勃的方案。另外新成立的一家電子藥房Allcures也在積極謀求在歐洲的開展。同時一些傳統的零售連鎖店，如Boots也有意在近期開展電子商務。二、國內環境近幾年國際互聯網技術及其相關應用的快速開展，為珠海橫琴新區華源醫藥進軍互聯網藥品業務的開展帶來了良好的契機：首先是國家政策的放開。2005年中國政府公布的?互聯網藥品交易效勞審批暫行規定?和其他一系列相關法規的出臺，對于互聯網藥品交易效勞提出了明確的要求和標準，為藥品生產企業、藥品經營企業和醫療機構之間的互聯網藥品交易效勞，提供了可靠的法律依據。其次是國

9、內外電子商務經營模式及市場的成熟。根據2021年底國家信息中心發布的數據顯示，2021年7月21日，中國互聯網絡信息中心CNNIC在京發布第34次?中國互聯網絡開展狀況統計報告?以下簡稱?報告?。?報告?顯示，截至2021年6月，中國網民規模達6.32億，其中, 網民規模5.27億，互聯網普及率到達46.9%。網民上網設備中， 使用率達83.4%，首次超越傳統PC整體80.9%的使用率， 作為第一大上網終端的地位更加穩固。2021上半年，網民對各項網絡應用的使用程度更為深入。移動商務類應用在移動支付的拉動下，正歷經跨越式開展，在各項網絡應用中地位愈發重要。互聯網金融類應用第一次納入調查，互聯網

10、理財產品僅在一年時間內，使用率超過10%，成為2021年上半年表現亮眼的網絡應用。目前，我國的互聯網藥品交易已經進入了快速的開展階段，如北京的民生醫藥網、合肥的快易捷藥品交易網，還有向個人銷售藥品的網站，如京衛藥房網、金象大藥房等，紛紛開設了自己的互聯網藥品交易平臺和網上藥店，取得了比擬好的交易額，并借此提升了自身企業的形象和占領網上互聯網藥品交易效勞的市場。專家預計，隨著中國電子商務行業的開展，依托互聯網藥品交易平臺，減少藥品代理中間環節，使任何地方的藥品經營企業通過互聯網，查詢到優秀的藥品品種和廠家，并且在國家的監管體制下，保證了雙方交易的平安性。互聯網藥品交易平臺的開展，減少了中間環節，

11、使一些省級代理、市級代理逐漸取消，必將降低藥品的價格，所以互聯網藥品交易效勞第三方交易平臺將具有良好的市場空間和廣闊的開展前景。同時，廣東作為國內領先的網絡及電子商務產業開展地區，具有良好的市場根底與創新環境，國家藥監局、廣東省藥監局作為該項業務的審批與監管部門，給予申辦企業的指導、扶持與監管，將使珠海橫琴新區華源醫藥業務上得到良好的政策支持，確保了互聯網藥品交易效勞第三方交易平臺能夠成功創辦與標準運營。三、互聯網藥品交易效勞第三方交易平臺特點獨立于買賣雙方的中立效勞組織，為買賣雙方提供交易所需的各種效勞的數字化平臺，即提供藥品信息發布、在線采購、在線交易、在線支付、藥品跟蹤、配合地面倉儲和物

12、流等醫藥流通全程效勞，是實現信息流、資金流、物流高度協同的完整的醫藥電子商務效勞模式，是公開、公平、公正的網上醫藥交易市場。其特性包括：間立場，得到參與者的信任、集成買方需求信息和賣方供給信息、撮合買賣雙方、支持交易以便利市場操作。2.買賣雙方企業與第三方平臺集成，能夠很好地利用第三方平臺的規模效益。3.減少中間環節，使藥品生產企業和經營企業直接交易，在平臺保證下實現彼此雙方利益的保障，收取低廉的效勞費，使藥品交易平臺良性開展，同時最大化的使全國各地的藥品企業，實現快捷、方便、平安、利益最大化的對接。這個解決方案對買方和賣方都有益處：第一，使交易方不需要直接鏈接對方網絡或昂貴的增值網絡，只需要

13、訪問第三方界面，而不是多個被交易方界面，節省了大量的費用；第二，大量賣方通過第三方平臺發布信息，可以吸引更多的買方訪問平臺，從而增加賣方的商業時機；第三，第三方電子商務平臺可以使買方搜索需要的產品和效勞，買方不限于和特定的賣方交易，這使賣方不只在價格上，還要在質量、交貨時間等方面競爭。 第三節 全球通醫藥網的效勞內容通過網絡技術為藥品生產企業、藥品經營企業和醫療機構之間的互聯網藥品交易提供效勞。提供藥品、醫療器械、保健食品及其他相關健康產品的互聯網供求信息發布、在線交易、網上支付等全方位效勞。幫助用戶提高經營效率、協助政府監督交易信息，促進醫藥行業健康良性開展。向藥品生產企業、藥品經營企業和醫

14、療機構互聯網用戶宣傳醫藥相關的政策法規、產品及平安用藥的知識。第四節 全球通醫藥網的效勞對象全球通醫藥網是向藥品生產企業、藥品經營企業和醫療機構提供互聯網藥品交易效勞，逐漸把我們的全球通醫藥網打造為醫藥領域最大網絡交易平臺。目前，大中型藥品的生產企業和藥品的經營企業是我們主要效勞對象，其次以有電子商務意識和能力的小型藥品生產和經營企業是我們潛在客戶。第二章 市場目標珠海橫琴新區華源醫藥成立之初，就確定了開展方向和目標，那就是組建全球通醫藥網平臺，方向是互聯網藥品交易效勞第三方交易效勞平臺，全球通醫藥網最終目標是打造國內一流的藥品企業的交易平臺，并且利用三到五年時間，占領這一市場，平均每年投入不

15、少于300萬，累計三到五年投入一千五佰萬以上。主要用于團隊建設，市場推廣投入和網站升級建設。 第一節 業務開展方案首先進行系統開發、設備采購、組建團隊、藥品生產企業和藥品經營企業甄選等前期工作。其次進行網站宣傳、拓展規模、客服體系建設、市場定位等工作。而后根據市場情況，調整并確定全球通醫藥網的經營特色、特點及效勞優勢，重視有針對性的會員效勞體系建設，以提升客戶品牌忠誠度的同時，穩步提升網站的經營業績。目前網站建設中系統開發、設備采購及組建團隊工作已經結束，藥品生產企業和藥品經營企業甄選工作也已經根本就緒。在接下來的工作中，我們的具體想法是：一、嚴格管理和審核商家資質的同時，逐步引導藥品生產企業

16、和藥品經營企業進行網上交易的習慣，讓企業體會到電子商務的便利和本錢節省的優勢，同時交易保障措施也讓藥品生產企業和經營企業放心。藥品是一種特殊的商品，對質量和管理保障體系有嚴格的要求，我公司利用網上平臺的優勢，對雙方在交易中容易出現問題的環節，嚴格把關，在電子簽章和CA認證方面，采用了國際先進的手段，在款項方面，全球通醫藥網采用網上支付，郵局匯款，銀行匯款等多種方式，同時要求買家把款匯到本公司臨時賬戶上，等賣家把貨準備無誤的發送到買家手中時，買家在系統當中確認后，同意支付貨款時，我們把款會轉到賣家賬號，同時在退貨，退款中也有明確規定。二、充分發揮企業內部信息化優勢，增加線上線下互動。珠海橫琴新區

17、華源醫藥擁有自己的網站信息發布平臺，我們將發揮這些信息化優勢，為我們的顧客提供多種形式的互動時機，無論是網上展會和促銷，還是現場活動，都將把藥品生產企業和藥品經營企業的距離拉近，讓雙方體驗網上藥品交易的好處和快捷。三、挖掘自身優勢，利用各種渠道拓展業務規模，增加網站宣傳。通過各種廣告的投放，與優秀的、健康的藥品網站達成戰略合作，設計適合電子商務的產品和價格策略，提供新特藥搜索、新產品推廣、網上展會和實體展會互動效勞等，擴大網站的知名度，增加網站訪問量。網站持續的贏利增長是建立在有效訪問量的持續增長根底上的。訪問量沒有到達規模，那么網站贏利很難實現。因此，將網站早期的經營策略確定為：通過提供富有

18、吸引力的商品、促銷、以及網上展會效勞，網上交易保障快捷效勞，采取各種可能的宣傳手段，努力增加網站的訪問量和注冊企業用戶數量。深入挖掘網站的知名度和用戶資源，努力擴大銷售，增加藥品生產企業和藥品經營企業的注冊量，并且努力達成合作，同時利用公司成熟的客服系統，對商家資質進行審核以保障交易平安，為藥品生產企業和藥品經營企業提供廣告、市場調查、網上展會、新產品推廣、市場分析、咨詢等效勞，使網站的贏利多元化。四、根據顧客需求建議，改善物流效勞體系。網站是電子商務的一個重要平臺，但電子商務絕不僅僅是建設一個網站這么簡單。電子商務的核心其實是借助新技術帶來的新媒介，開拓出全新的商務運作模式。只要是加強客戶購

19、物體驗，可以為企業帶來營利的，都應該加以考慮、加以整合。比方說短信平臺、呼叫中心call center。珠海橫琴新區華源醫藥擁有全國較為先進的物流配送體系，我們還將根據顧客需求，逐步完善物流配送效勞，盡可能地為藥品生產企業和藥品經營企業提供周到細致的效勞，加強企業客戶的購物體驗。利用珠海橫琴新區華源醫藥現有的網絡資源，保障網上藥品交易和效勞及時、準確地送達企業客戶手中，悉察企業客戶需求，超越企業客戶期待。五、有針對性的會員效勞體系建設。會員效勞體系建設一直是珠海橫琴新區華源醫藥特別重視的工作之一，電子商務平臺對于會員的維護和互動都有一定優勢，我們將為會員提供專業藥品推廣、 回訪、網上展會、會員

20、促銷等多種形式的效勞，為會員提供更有效的增值效勞，培養網站穩定的消費群體，并進一步擴大網站在互聯網藥品交易效勞方面的社會影響。同時推出已認證賣家會員策略，并且每年收取一定的年費，為會員提供全方位的合作，其中包括：新產品推廣、網上展會、聯系藥品經營企業，推廣相關新產品，并且推廣個性的促銷專題效勞，增加藥品生產企業銷售時機。六、準確市場定位、分階段進行網站經營策略調整。互聯網藥品交易第三方交易平臺定位為專業的電子商務平臺，是企業資源與營銷模式的互補。企業可采用長遠規劃、分段實施的方式，一方面要看到未來互聯網藥品交易開展的趨勢，另一方面還要合理利用企業目前具有的資源，實現低本錢的網上便民效勞。隨著互

21、聯網藥品交易效勞第三方交易效勞平臺的逐步開展，全球通醫藥網將分階段的進行網站經營分析，并對營銷政策做出調整。 資金方案 互聯網藥品交易效勞第三方交易效勞平臺為新開發的業務，將制定專項的預算投入方案，以推動業務的穩定快速開展，方案第一年投入350萬元人民幣，第二年投入500萬元人民幣的規模，后續將視業務開展需要確定投入方案。 全球通醫藥網作為珠海橫琴新區華源醫藥的主要業務，其辦公場所、行政與辦公等相關費用，由珠海橫琴新區華源醫藥全資投入，工程的專項預算主要用于網絡設備的添置、網站開發維護、人員工資等專項費用。具體如下： 20212021年資金投入明細表：序號工程目標資金萬元1硬件及接入效勞器、辦

22、公用電腦效勞器存儲與網絡接入502網站開發完善系統開發、功能升級與維護費用703人員工資員工的工資804運營費用市場合作等150第三章 盈利模式 全球通醫藥網的目標是，打造全方位的藥品生產企業、藥品經營企業、醫療機構之間藥品交易第一平臺。它主要以開展會員和網上新產品推廣、促銷專題、網上藥品展會等營銷方式，全球通醫藥網主要有以下幾種盈利模式：一、開展網站會員。網站推廣認證會員效勞，對藥品經營企業或者醫療機構進行資質驗證，驗證通過后，成為已認證的終身免費買家會員。賣方會員為藥品生產企業，需要提供全套的資質，其中包括藥品和企業的資質，并且加蓋公章。審核通過后，賣家會員有兩種收費形式：一是年費制，就是

23、需要繳納一定的年費，提供專業的效勞。初步確定，每年開展收費的賣家會員在1000家左右，每年收取1200元的效勞費，公司每年就會有120萬的收入；二是收取訂單的交易效勞費，如果網站年交易在3千萬左右，交易費為成交金額的0.5%至1%，公司每年收取的交易費為15萬至30萬左右。目前初期運營以第二種方式為主。二、新產品推廣效勞。全球通醫藥網有了高質量的會員和交易額后，為藥品生產企業提供專業和有針對性的新產品推廣效勞。每年推出100種新產品推廣效勞，每種產品推廣效勞每年收取五萬元，一年就有500萬的收入，推廣的形式包括網上會員針對性推廣，網站推廣新產品專題，新聞宣傳，各地展會宣傳，本網站合作媒體宣傳，

24、全球通醫藥網50萬qq用戶和1000個醫藥論壇宣傳。三、促銷專題效勞。全球通醫藥網通過網絡媒體的優勢，幫助藥品生產企業銷售有庫存壓力的品種，從而提高企業的資金周轉率，使有需要的藥品經營企業通過我們的平臺購置到價格優惠的產品。這一方式既幫助藥品生產企業銷售了產品又可以在這方面賺取相應的報酬，以每個促銷專題收取費用2000元，每年做500個促銷專題，共100萬的收入。四、網上藥品展會效勞。網上藥品展會也是我們未來的一塊增長點，現在全國各地舉辦的展會很多，像國藥會和省藥會，但是，由于去的時間短和舉辦時間短等因素，很難了解每屆展會的新產品情況和藥品廠家的詳細信息。全球通醫藥網將通過自有的優勢，與舉辦方

25、合作，將把所有參展的企業和未能參展上的企業匯入到網上，其中有免費可以參加的企業和收費參加的企業，同時我們把這些資料匯總完成后，形成每一屆藥交會的產品數據庫，通過為會員提供增值效勞為目的，每年收取會員增值效勞費1000元，可以查詢到本年內所有藥交會的產品廠家情況，開展這方面會員為5000家計算，就有500萬的收入/每年。以上四種形式是全球通醫藥網的盈利模科技有式，這四種模式經過公司董事會領導的審批，同時廣東凱悅醫藥限公司進行了大量的調查后確定的。在調查期間，珠海橫琴新區華源醫藥投入了大量的人力物力，走訪了很多醫藥企業和藥交會的主辦方，進行了深入的調查研究。我們的模式，是經過了市場調研，公司領導整

26、體決定實施的，將作為全球通醫藥網整體的開展目標和任務。第四章 組織體系第一節 公司各部門崗位職責珠海橫琴新區華源醫藥網絡信息技術有限責任公司部門職能總經理全面負責企業的經營管理工作，確保企業按批準的經營方式和經營范圍開展經營活動。辦公室在總經理的指導下，組織建立、健全公司的各項制度的制定和落實，公司內部文件的起草和落實。協助總經理對年度經營目標、經營策略、經營方案、經營管理等各項工作方案進行協調和組織。協調企業和社會各方面的關系往來，為企業規模化，制度化、集約化創造良好的內、外部氣氛。財務部投資審計、財務、買賣雙方款項確認等相關工作。人力資源部負責人員的招聘、選拔、配置包括任用、調動、晉升、降

27、級離職等人事變動。負責績效考核和工資管理，做好人事檔案及勞動合同、各種協議的管理。進行保險、公積金、福利以及退休制度等的建設管理。負責人力資源的儲藏與開展工作。組織實施員工教育、培訓和職稱評審工作。數據管理部負責審核藥品生產企業和藥品經營企業資質，積極開拓連鎖市場，同時負責了解國家的藥品監督信息，對于藥品生產和藥品經營企業的產品進行審核，是否有國家要求下架產品或者召回產品，及時通知買賣雙方，進行相應的處理，整理商家資質信息，編成檔案，整理藥品的首營資料，編檔成冊，并且及時更新到期資質。技術維護部負責公司計算機系統日常維護工作，負責網站流量監督和監控工作，對于國家計算機平安部門信息和國際的流行病

28、毒進行監督，防止公司網站受到攻擊；同時負責公司網站維護與技術開發工作；并且對于網站系統進行平安管理，同時對于網站數據進行備份，并且每天進行倒班監控網站的運行狀況，同時實時監督數據的情況，制定相應的應急解決方案，保證網站平安有序的良好運行。客戶效勞部主要負責訂單的處理和咨詢工作，協助藥品生產企業、藥品經營企業、醫療機構完成交易，并且解決在交易當中遇到的問題，協助公司數據管理部進行資料的收集，同時對于退貨、支付、交易等問題，進行 解答。記錄相應的處理結果，對于應急和突發問題，應及時匯報給部門主管，然后由部門主管匯報給總經理，把突發問題，解決在萌芽中。交易審查部主要負責訂單的審核和監督工作，同時制定

29、相應的訂單審核制度，并且對于任何訂單的交易進行監督，對于有違規操作的產品和交易，及時匯報給公司領導，并且做出相應的處理。第二節 組織體系及人員編制珠海橫琴新區華源醫藥是醫藥信息效勞公司，下設數據管理部、技術維護部、客戶效勞部、交易審查部、人力資源部、辦公室、財務部等七個部門。其中：數據管理部成員4名，藥學本科學歷3名，藥學專科1名，其中執業藥師3名。交易審查部成員2名，均為藥學本科學歷。客戶效勞部成員3名，藥學專業本科學歷2名，執業藥師1名。技術維護部成員3名，計算機本科學歷2名，專科1名。全球通醫藥網組織結構圖網站負責人：孫蘭禮交易審查組技術維護組客戶效勞組數據管理組訂單接收咨詢效勞數據錄入

30、數據審核組長兼技術維護與開發：楊志光本科系統平安管理：王德新本科程序員： 周全本科效勞器管理員：符帥組長兼數據審核執業藥師：趙蘭英藥學本科信息編輯：執業藥師陳劍藥學本科李月娥執業藥師檔案管理：廖桂芳藥學本科組長兼交易審查：李才花藥學本科袁翠麗藥學本科組長兼咨詢效勞：執業藥師胡菊華藥學本科客服人員：徐桂云藥學本科客服人員：崔潔 全球通醫藥網職能結構圖總經理經理/副經理：全面負責網站相關的數據管理、交易審查、客戶效勞、技術維護各個環節的管理與監督工作。技術維護部客戶效勞部數據管理部交易審查部商品資料審核與商品上線企業資質審核和錄入及法律法規的收集發布審核商品品種與信息的合法性建立企業和產品信息與資

31、質檔文件的數據庫。計算機系統日常維護網站運營維護與技術開發網站系統平安管理。依據?互聯網藥品交易效勞審批暫行規定?，審核交易訂單的合法性，保證企業依法經營。訂單處理與訂單分配客戶在線咨詢效勞。第五章 保障體系系統根本結構作為電子商務平臺的網站，網絡的平安、健壯、穩定與可管理性十分重要，任何方面都必須有周全的考慮。全球通醫藥網系統采用效勞器端系統為Windows 2003 Server；數據庫系統采用 SqlServer2000SP4，開發工具是微軟公司的visual studio 2005，開發語言是C#，以下是本公司開發的系統框架。框架響應用戶請求的流程下列圖所示： 該框架為自主研發，經過了

32、多年實際工程的檢驗。在實際應用中，對許多常見的平安問題進行了處理，比方SQL注入漏洞，目錄訪問權限等。交易中的風險環節及控制措施風險措施技術風險制定了系統平安解決方案，建立了相關的管理制度及操作規程。設立了技術維護部，通過采用各種技術手段，防范可能的技術風險。產品質量風險通過數據管理組的嚴格審核，按照GSP相關規定進行資質和首營產品資質審批，同時嚴格審核買賣雙方企業資質，并且監督相關交易。交易結算風險與正規網上銀行支付平臺簽定協議，目前簽署協議的有北京網銀在線和杭州支付寶公司。通過網上支付平臺開展網上支付業務。同時在交易中采用了CA密鑰和電子簽章等先進的手段，確保了雙方交易的平安和穩定，同時保

33、證了網上交易的法律依據法律風險通過電子合同文書，向藥品生產企業和藥品經營企業明確雙方的權利、義務以及違約責任，針對退換貨等交易中容易產生糾紛的環節，制定了詳細的規章制度，同時采用國家認可的，并且具有法律效力的交易方式，采用CA和電子簽章，并且簽訂電子合同和身份確認，保證了雙方網上交易的合法性和平安性。以下是對具體措施的過程控制內容：一、技術保障：網站采用ASP.NET3.5框架結構，數據庫采用SQL2000SP4，在開發語言和數據庫方面，都采用國際目前最領先的技術方法，對于網站架構，開發流程，網站功能測試，都嚴格按照技術標準來執行，下面是網站局部業務管理功能介紹；1、藥品管理：藥品錄入、藥品庫

34、管理、藥品信息審核、藥品庫修改等。2、價格管理：藥品價格設定調價管理、促銷產品價格管理、會員價格管理等。3、訂單管理：訂單審核管理、訂單查詢、訂單修改、訂單分配、訂單導出等。4、商家資質管理：商家資質審核、商家資質錄入、商家資質修改和查詢。5、支付管理：支付方式管理、支付說明、平安管理等。6、庫存管理：庫存數據庫管理、信息同步管理、庫存查詢/修改管理等。7、客服中心：在線留言/建議/投訴/咨詢、訂單查詢管理、購物流程演示等。8、會員管理：會員標準設定管理、資料修改管理等。10、用戶管理系統：用戶權限管理、資料修改管理、管理權限設定，考慮藥品行業的特殊性，為完成網上藥品商城模式的普及工作，網站決

35、定采用清晰簡潔、布局明快、功能清楚的整體思路，同時考慮用戶群年齡范圍和使用習慣，也會考慮特殊方式的效勞接口，盡最大努力為網站最終用戶提供清晰的購物流程和權威的藥品購置指示，頁面代碼開發將重點考慮網站整體承載質量，保證系統的正確解析和穩定運行。二、網絡平安保障措施：1、物理平安：包括環境平安、設備平安、人員的訪問控制、審計記錄、異常情況的追查等。 2、網絡平安：包括網絡拓撲結構、網絡設備的管理、網絡平安訪問措施防火墻、入侵檢測系統、VPN等、平安掃描、遠程訪問、不同級別網絡的訪問控制方式、識別/認證機制等。 3、數據備份：包括適用范圍、備份方式、備份數據的平安存儲、備份周期、負責人等。 4、病毒

36、防護：包括防病毒軟件的安裝、配置、對介質使用、網絡下載等作出的規定等。 5、系統平安：包括WWW訪問策略、數據庫系統平安策略、郵件系統平安策略、應用效勞器系統平安策略等。 6、事故處理、緊急響應：包括響應小組、聯系方式、事故處理方案、控制過程等。7、復查審計：包括對平安策略的定期復查、對平安控制及過程的重新評估、對系統日志記錄的審計、對平安技術開展的跟蹤等。 8、托管專門的標準機房,放置網站各效勞器,配備8小時以上的 UPS,及足夠功率的空調。 9、機房門窗平安、牢固,防撬防盜性能好,非工作人員不得隨意進入。 10、效勞器性能穩定、平安性好。11、效勞器由專業技術人員管理維護,每天查看系統日志

37、,實行24小時值班制,隨時解決可能出現的異常問題;12、效勞器和其他計算機之間設置經公安部認證的防火墻,并做好平安策略,拒絕外來的惡意攻擊； 13、關閉操作系統中暫不使用的效勞功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。 14、效勞器平時處于鎖定狀態,并保管好登錄密碼。15、后臺管理界面須設置超級用戶名及密碼,并綁定IP,以防他人登入。三、信息平安管理制度：1、 建立信息編輯、審核、發布責任制及流程，信息發布之前必須經過相關人員審核。2、設定網站管理權限，不得越權管理網站信息。3、一旦發生信息平安事故，就積極采取有效措施，并保存記錄按規定上報有關部門。4、對有害的信息進行過濾、用

38、戶信息進行平安保密措施。四、用戶信息平安管理制度 ：1、用戶信息由網站工作人員專人負責管理,并執行嚴格保密制度,未經允許不得向他人泄露；2、為確保較高平安系數,留言本參加了系統管理員后臺審核的功能。第六章 系統平安解決方案 概 述一、目的本文檔目的在于明確說明系統平安解決方案，明確系統的機房環境、設備清單、病毒防治、防火墻、入侵檢測系統、漏洞掃描、應急響應效勞機制等方面內容。珠海橫琴新區華源醫藥的全球通醫藥網系統的運營平安，建立在網站自身的技術平安性及應對外來危險所采取的預防與管理措施等方面。將平安策略、硬件及軟件等方法結合起來，構成一個統一的防御系統，有效阻止非法用戶進入網絡，減少網絡的平安

39、風險。 定期進行漏洞掃描，審計跟蹤，及時發現問題，解決問題。通過入侵檢測等方式實現實時平安監控，提供快速響應故障的手段，同時具備很好的平安取證措施。 使網絡管理者能夠很快重新組織被破壞了的文件或應用。使系統重新恢復到破壞前的狀態，最大限度地減少損失。 在工作站、效勞器上安裝相應的防病毒軟件，實現全網統一防病毒。二、范圍系統包括的范圍：機房環境、設備清單、病毒防治、防火墻、入侵檢測系統、漏洞掃描、應急響應效勞機制。機房環境 珠海橫琴新區華源醫藥效勞器托管于北京網聯無限技術開展，北京網聯無限技術開展以下簡稱網聯無限一家專門從事數據通信行業的高新技術企業數據通信是繼電報、 業務之后的第三種最大的通信

40、業務。網聯無限數據中心是長江集團的附屬公司。長江集團包括長江實業、和記黃埔、長江基建及香港電燈等四家上市公司，以及長江生命科技，TOM門戶網站，北京網聯無限數據中心等等。作為長實集團的重要成員之一，網聯無限數據中心將得到集團內各公司的支持，及相關的業務聯系。 一、IDC托管 網聯無限數據中心的優勢：1、電力優勢：從東方廣場6路市電通過不同Transformer引不同4路市電到機房，通過不同Transformer引每2路相互備份將電力送到用戶機柜，以及高性能的UPS組，再加上單獨的800KW柴油發電機構成強大的電力優勢。2、效勞優勢：網聯無限提供的SLASERVICE LEVEL AGREEME

41、NT效勞品質保證，為客戶提供目前北京最好的效勞品質。而且將能享受到網聯無限數據中心專門為大客戶定制的貴賓級效勞。3、便于售后維護：網聯無限有7*24*365天的售后效勞和技術支持，無論客戶在網聯無限效勞器端何時發生問題即可做到及時維護。4、我們現在合作的客戶有：Amazon, Joyo, Dangdang,高盛、東芝、NEC、賽門鐵克、長江教育、德勤審計、畢馬威、ABB、美國訊安達、中美大都會、港中旅、中旅國際、安氏等等。5、網聯無限擁有世界級的數據中心，專業穩定的工程師隊伍，香港和記黃浦數據中心成功的管理運營經驗。6、網聯無限數據中心骨干設備主要為Juniper M10, 3層北電Passp

42、ort 8600，北電Passport 8100, Alteon184負載均衡設備; NetScreen千兆級硬件防火墻,以及Nokia IP 650+Checkpoint軟件防火墻。 二、機房圖片 HYPERLINK l _Toc212023171 設備清單 設備編號硬件名稱詳細參數001效勞器2臺型號：Dell PowerEdge R710詳細規格CPU：至強 5500內存：4GB DDR3 RDIMM內存, 硬盤：500GB陣列卡：支持RAID5 效勞：3年效勞效勞器硬盤8塊容量：500GB規格：500GB 10K 6Gbps SAS 2.5 SFF Slim-HS HDD /x3650

43、M3/HS22002防火墻/入侵檢測系統山石網科 HillstoneSG-6000-SG2110含QOS流控和入侵檢測IPS模塊) HYPERLINK l _Toc212023172 病毒防治殺毒軟件名稱：殺毒軟件簡介：由全球最大的致力于提供網絡信息平安和管理的專業廠商出品。McAfee公司擁有世界權威的反病毒緊急事務響應小組AVERT和Mcafee實驗室Mcafee LAB，提供7/24的研發和支持效勞。基于AVERT小組的支持，MCAFEE可以為用戶提供業界最優秀的自動升級效勞：從病毒樣本提取到更新產品并分布到受感染系統，整個周期小于4小時。殺毒軟件擁有“訪問保護，“緩沖區溢出保護，“有害

44、程序策略等模塊。結合先進的“云平安技術可以有效的防護病毒對WEB效勞器的侵害。 HYPERLINK l _Toc212023174 防火墻防火墻名稱:SG-6000-G2110防火墻參數: WEB效勞器采用山石網科SG-6000-G2110硬件防火墻，防火墻可以有效的控制外界對效勞器的訪問，設置相應的平安策略，關閉不必要的端口，只開放WEB效勞器必須的80，5631，5632，3389這些外部需要的端口。通過相應日志監控和阻斷模塊，可以有效的發現異常訪問，并及時切斷鏈接。防火墻強大的日志統計分析界面，可以清晰的追查惡意訪問IP，并切斷起鏈接。系統日志不僅可以存儲在系統本身，而且可以上載至網絡硬

45、盤和發送至管理員郵箱。 HYPERLINK l _Toc212023175 入侵檢測系統 機房入侵檢測系統由國內知名的平安設備廠商綠盟科技提供型號保密。產品特性及功能：入侵檢測系統Intrusion Detection System是防火墻優異的補充，入情監測系統被認為是防火墻之后的第二道平安閘門，對網絡進行檢測、外部攻擊和誤操作的實時監控，停工動態保護大大提供了網絡的平安。入侵檢測系統主要有以下特點：事前警告：機房入侵檢測系統能夠對網絡系統能過在入侵攻擊對網絡系統造成危害前，即使檢測到入侵攻擊的發生，并進行報警；事中警告：入侵攻擊發生時，入侵檢測系統可以通過與防火墻聯動、TCP Killer

46、等方式驚醒報警己動態防御；事后取證：被入侵后，入侵檢測系統可以提供詳細的攻擊信息，便于取證分析。綜上所述，防火墻提供靜態防御，而侵檢測系統提供動態防御，因此防火墻和入侵檢測系統的結合，能夠給網絡帶來全面的防御。對防火墻和入侵檢測系統的關系有一個經典的比喻：防火墻相當于門衛，對于所有進出大門的人員進行檢測，入侵檢測系統相當于閉路監控系統，監控關鍵位置如財務、庫房等地平安狀況，僅有門衛是無法發現內部人員的非法行為，而閉路監控系統可以實時監控，發現異常情況及時報警，兩者配合使用才能保證平安。局部操作界面截圖：IDC機房為網絡提供了專業的入侵檢測系統外，我公司的山石網科SG-6000-2021選配的I

47、PS檢測模塊提供了更細膩的保護，可以進一步的自動檢測入侵事件，執行自動切斷效勞，并可以把相應的日志保存并發送到網絡硬盤，同事IPS模塊可以把對應的報警日志發送到指定郵箱。IPS模塊特征庫具備多種更新手動，自動升級。完善的預警機制，可以隨時將攻擊記錄上載到網絡硬盤，并可以使用 , s,telnet等方式監控和管理網絡訪問事件。依據建立的規那么，可以全方位的監控網絡活動，并可以根據規那么自動阻斷相應的連接。且強大的日志功能，為后期的平安取證奠定了根底。 HYPERLINK l _Toc212023176 漏洞掃描漏洞掃描產品名稱：金山衛士產品簡介：金山衛士由國內知名平安軟件公司金山軟件股份出品。金

48、山衛士具備超強的漏洞檢測和修復能力。漏洞特征庫具備實時更新能力。系統漏洞實時掃描功能手動，自動2種方式，可以對系統漏洞的嚴重性提供報警中等，嚴重，重要，針對每一個漏洞進行相應的描述，提供修補建議。 HYPERLINK l _Toc212023177 應急響應效勞機制一、計算機硬件故障應急響應效勞機制：1、為保障交易系統平安運行，網站配置2臺同型號Dell PowerEdge R710效勞器，其中一臺效勞器硬件損壞，可快速替補或切換系統2、硬盤容錯：系統采用4塊支持熱插拔的硬盤組成raid5磁盤陣列，如果系統某個磁盤損壞，可以迅速的復原備份數據，保證系統正常運行計算機軟件或網絡系統應急響應效勞機

49、制：1效勞器操作系統采用Acronis True Image Echo Enterprise Server將系統鏡像備份至硬盤隱藏分區，并建立光盤鏡像引導。隱藏分區和光盤可以有效的防止針對磁盤數據破壞的病毒，甚至在系統數據完全破環的情況下，仍可以恢復。2效勞器特配的山石網科硬件防火墻可以有效的發現異常流量，并及時設置相應的策略阻斷異常的網絡惡意攻擊。防火墻的IPS模塊實時升級特征庫，根據特征庫和自定義策略可以完全阻斷黑客可以利用的漏洞，讓黑客入侵無機可趁。二、人員網絡系統平安響應機制：1、IDC機房技術人員提供7X24小時值守效勞，實時監控機房環境，效勞器報警指示燈，針對相應的問題及時與我公司

50、聯系，在取得我公司授權進行相應的操作2、全球通醫藥網技術人員3名本科以上技術人員每日分成3個班次。在得到IDC機房人員 故障報修后，對不能遠程操作，應在4小時內趕赴機房處理故障。3、全球通醫藥網技術人員每日應進行更新防、殺病毒軟件，查看報警郵件，防火墻及系統日志，確保了效勞器中交易信息數據的平安性。4、全球通醫藥網技術人員對于系統的每一次正常的更改，必須進行系統備份。根據改動的大小，選擇增量或完全備份，備份介質為本地硬盤，光盤，網絡傳輸公司總部效勞器三種形式。5、每日至機房巡檢效勞器，放置，收回光盤備份介質。6、發生系統故障或攻擊等，及時向分管領導匯報，并根據實際情況選擇復原或更換硬件，切斷攻

51、擊源等詳見軟硬件響應機制7、所有操作都有日志記錄，并保存與網站事業部文件柜。三、 HYPERLINK l _Toc212023178 備份系統復原系統所采用的具體應對措施：1、效勞器系統采用Acronis True Image Echo Enterprise Server將系統鏡像備份至硬盤隱藏分區，并建立光盤鏡像引導。隱藏分區和光盤可以有效的防止針對磁盤數據破壞的病毒，甚至在系統數據完全破環的情況下，仍可以恢復。2、通過Acronis True Image Echo Enterprise Server將網站數據備份至隱藏分區和光盤介質。3、備份文檔經過本地硬盤，磁盤陣列柜備份后，每日由專人網

52、絡傳輸至公司本部效勞器實行異地存儲。 系統資產及關鍵業務信息一、本平安解決方案主要針對以下系統資產及關鍵業務信息提供平安保障：系統資產包括：資產名稱資產描述平安重點效勞器是電子商務系統運行的硬件平臺防止因為碰撞、電源、溫度等因素導致的硬件故障和損壞。WINDOWS 2003效勞器使用網科硬件防火墻，是用來保護我們整個網絡的。防止來自Internet上的直接攻擊，提供雙重異種防火墻保護保護。操作系統是電子商務系統運行的軟件平臺防止非授權用戶對操作系統的訪問及計算機病毒的攻擊WEB效勞器對電子商務網站的WEB功能支撐的軟件環境防止非授權用戶訪問和病毒攻擊數據庫存儲電子商務相關的各種信息防止非授權用

53、戶對數據的訪問和修改網站程序實現各種網站功能的一組程序防止非授權用戶訪問及計算病毒攻擊關鍵業務信息包括：信息名稱信息描述平安重點產品信息包括產品的名稱、生產廠家、編碼、分類、規格、價格、批準文號等相關信息防止對產品信息的非授權修改用戶信息包括用戶的姓名、證件號、地址、聯系 等防止用戶信息的泄漏訂單信息包括訂貨人信息、貨品名稱、數量、金額等防止訂單信息的泄漏 HYPERLINK l _Toc212023179 網絡拓撲結構一、 網絡拓撲結構二、 IIS效勞器 IIS是Internet Information Services的縮寫，是一個World Wide Web server。Gopher

54、server和FTP server全部包容在里面。 IIS意味著你能發布網頁，并且有ASPActive Server Pages、JAVA、VBscript產生頁面，有著一些擴展功能。IIS支持一些有趣的東西，象有編輯環境的界面FRONTPAGE、有全文檢索功能的INDEX SERVER、有多媒體功能的NET SHOW 其次,IIS是隨Windows NT Server 4.0一起提供的文件和應用程序效勞器，是在Windows NT Server上建立Internet效勞器的根本組件。它與Windows NT Server完全集成，允許使用Windows NT Server內置的平安性以及NT

55、FS文件系統建立強大靈活的InternetIntranet站點。IISInternet Information Server，互聯網信息效勞是一種Web網頁效勞組件，其中包括Web效勞器、FTP效勞器、NNTP效勞器和SMTP效勞器，分別用于網頁瀏覽、文件傳輸、新聞效勞和郵件發送等方面，它使得在網絡包括互聯網和局域網上發布信息成了一件很容易的事。在同一時間內允許翻開的網站頁面數，翻開一個頁面占一個iis，翻開一個站內框架頁面占2到3個iis；假設圖片等被盜鏈，在其它網站翻開本站圖片同樣占一個iis。假假設設置參數為50個iis，那么這個站允許同時有50個頁面被翻開。但要在同一時間極短的時間有5

56、0個頁面被翻開，需要50個人同時操作，這個概率還是比擬低的。所以，100個iis支持日ip1000同時訪問網站人數必定遠低于1000人以上都不是很大問題，除非網站被盜鏈或框架引發其它消耗。三、SQLSERVER2000 SQL Server 是一個關系數據庫管理系統，它最初是由Microsoft Sybase 和Ashton-Tate三家公司共同開發的，于1988 年推出了第一個OS/2 版本。在Windows NT 推出后，Microsoft與Sybase 在SQL Server 的開發上就分道揚鑣了。Microsoft 將SQL Server 移植到Windows NT系統上，專注于開發推

57、廣SQL Server 的Windows NT 版本；Sybase 那么較專注于SQL Server在UNIX 操作系統上的應用。在本書中介紹的是Microsoft SQL Server 以后簡稱為SQL Server或MS SQL Server。SQL Server 2000 是Microsoft 公司推出的SQL Server 數據庫管理系統的一個版本。該版本繼承了SQL Server 7.0 版本的優點同時又比它增加了許多更先進的功能，具有使用方便,可伸縮性好與相關軟件集成程度高等優點，可跨越從運行Microsoft Windows 98 的膝上型電腦到運行Microsoft Windo

58、ws 2000 的大型多處理器的效勞器等多種平臺使用。SQL Server 2000 的特性包括： 1.Internet 集成。SQL Server 2000 數據庫引擎提供完整的XML 支持。它還具有構成最大的Web 站點的數據存儲組件所需的可伸縮性、可用性和平安功能。SQL Server 2000 程序設計模型與 Windows DNA 構架集成，用以開發 Web 應用程序，并且SQL Server 2000 支持 English Query 和 Microsoft 搜索效勞等功能，在Web 應用程序中包含了用戶友好的查詢和強大的搜索功能。2.可伸縮性和可用性。同一個數據庫引擎可以在不同的

59、平臺上使用，從運行 Microsoft Windows 98 的便攜式電腦，到運行 Microsoft Windows 2000 數據中心版的大型多處理器效勞器。SQL Server 2000 企業版支持聯合效勞器、索引視圖和大型內存支持等功能，使其得以升級到最大 Web 站點所需的性能級別。3.企業級數據庫功能。SQL Server 2000 關系數據庫引擎支持當今苛刻的數據處理環境所需的功能。數據庫引擎充分保護數據完整性，同時將管理上千個并發修改數據庫的用戶的開銷減到最小。SQL Server 2000 分布式查詢使您得以引用來自不同數據源的數據，就好象這些數據是 SQL Server 2

60、000 數據庫的一局部，同時分布式事務支持充分保護任何分布式數據更新的完整性。復制同樣使您得以維護多個數據復本，同時確保單獨的數據復本保持同步。可將一組數據復制到多個移動的脫接用戶，使這些用戶自主地工作，然后將他們所做的修改合并回發布效勞器。4.易于安裝、部署和使用。 SQL Server 2000 中包括一系列管理和開發工具，這些工具可改良在多個站點上安裝、部署、管理和使用 SQL Server 的過程。SQL Server 2000 還支持基于標準的、與 Windows DNA 集成的程序設計模型，使 SQL Server 數據庫和數據倉庫的使用成為生成強大的可伸縮系統的無縫局部。這些功能