電子商務平臺建設方案電子商務平臺建設方案第第1頁電子商務平臺建設方案電子商務平臺建設方案電子商務平臺建設方案電子商務平臺建設方案電子商務平臺建設方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"項目建設背景 5\o"CurrentDocument"電子商務平臺建設方案概述 5\o"CurrentDocument"項目設計原則 6\o"CurrentDocument"總體設計 7\o"CurrentDocument"總體架構 7\o"CurrentDocument"業務架構 9\o"CurrentDocument"技術線路 10\o"CurrentDocument"面向對象的分析設計方法 10\o"CurrentDocument"多層結構 10\o"CurrentDocument"系統功能設計 11\o"CurrentDocument"統一信息門戶 11\o"CurrentDocument"資料管理平臺 11\o"CurrentDocument"資訊管理 11\o"CurrentDocument"商品管理 11\o"CurrentDocument"消費者管理 12\o"CurrentDocument"收藏關注 12\o"CurrentDocument"交易帳戶管理 12第1頁TOC\o"1-5"\h\z\o"CurrentDocument"資金賬戶管理 12\o"CurrentDocument"網絡推廣平臺 13\o"CurrentDocument"網購興趣統計 13\o"CurrentDocument"積分項目 16\o"CurrentDocument"網絡雜志 17\o"CurrentDocument"商品展示 18\o"CurrentDocument"在線推廣 19\o"CurrentDocument"定制信息通報 20\o"CurrentDocument"廣告發布 20\o"CurrentDocument"信息咨詢平臺 21\o"CurrentDocument"在線搜索 21\o"CurrentDocument"在線導購 22\o"CurrentDocument"呼叫中心語音咨詢 23\o"CurrentDocument"評論平臺 23\o"CurrentDocument"評論管理 23\o"CurrentDocument"BBS論壇 23\o"CurrentDocument"SNS社區 24\o"CurrentDocument"業務交易平臺 24\o"CurrentDocument"訂購報價 24\o"CurrentDocument"支付結算 25\o"CurrentDocument"電子標簽防偽系統 27第2頁TOC\o"1-5"\h\z\o"CurrentDocument"物流跟蹤 28\o"CurrentDocument"退貨管理 28\o"CurrentDocument"服務評分 29\o"CurrentDocument"手機網絡平臺 29\o"CurrentDocument"短信訂閱 29\o"CurrentDocument"手機上網訪問 29\o"CurrentDocument"手機內嵌系統 30\o"CurrentDocument"系統后臺管理 30\o"CurrentDocument"個人設置 30\o"CurrentDocument"用戶及權限管理 30\o"CurrentDocument"日志及訪問統計 30\o"CurrentDocument"數據備份及恢復 30\o"CurrentDocument"數據清理 31\o"CurrentDocument"充值卡管理 31\o"CurrentDocument"積分分值設置 31\o"CurrentDocument"物流信息維護 31網絡設計 錯誤！未定義書簽。\o"CurrentDocument"系統安全體系 33\o"CurrentDocument"網絡安全 33\o"CurrentDocument"操作系統級安全 33用戶級安全 第.33頁電子商務平臺建設方案電子商務平臺建設方案第第#頁系統安全體系系統安全是整個系統可靠運行和進行安全防范的基石，系統安全設計需要在統一設計的原則下，在不同的安全層次，在預防、檢測和恢復等各個階段，確保系統持續穩定運行，防止信息的損壞、泄露或被非法修改，并保證系統安全。系統安全體系結構分為五層：網絡安全、操作系統級安全、用戶級安全、功能模塊級安全、數據庫級安全。網絡安全內部建立局域網（簡稱內網），內網具有自身的獨立性，與外網采用防火墻隔離。充分考慮用戶接入的安全驗證，保證系統的安全。同時還要求對用戶的惡意攻擊具有一定的防范措施（包括對病毒的防范）。在信息安全方面，防止非法修改、越權使用等情況的發生，保證信息的安全，必須采取有效的技術措施。這些措施主要從以下幾個方面解決信息的安全問題，即：用戶身份鑒別、用戶權限控制、信息的傳輸安全、信息的存儲安全。操作系統級安全操作系統級安全保證是整個安全中的第一層保護。它保證只有合法的、授權的用戶才能上網，才能登錄到服務器。它是利用網絡操作系統本身的安全機制來實現的。用戶級安全用戶級安全保證是第二層保護。它保證每個授權用戶只能操作其權限所允許的功能模塊或業務。用戶在使用時，系統將從用戶安全性列表中讀取該用戶的Rights標識符（RID）、用戶級別（ULV）。系統根據RID及ULV決定用戶所擁有的功能和對象的可操作性。用戶安全性列表是根據用戶的身份、所從事的業務來決定其擁有的權力屬性；用戶所擁有的權限屬性不同，進入系統后用戶所面對的功能樹就不同，他所能操作的功能模塊也就不同，從而實現根據用戶權限自動裁剪功能樹的目的。模塊級安全模塊級安全保證是第三層保護。它保證授權用戶在進入某一功能模塊后，只能做其用戶級別所允許的操作。用戶安全性列表中的用戶級別（ULV）是用戶擁有的某一具體權力屬性的使用級別。使用級別由低到高，用戶對該模塊的操作權力也就由小變大，隨著級別的變化，用戶所面對的操作界面也會自動裁剪變化。譬如說，該用戶對本職業務功能是高級使用者，但對相關業務功能則可能只是普通使用者，對這些模塊的修改與刪除功能就會對他屏蔽，相應控件會不可見。數據庫級安全數據庫級安全是系統安全體系設計中最核心的一道屏障。數據庫級安全遭到破壞的情況主要有三種：第一，數據向未授權用戶泄露，或被未授權用戶改動；第二，一些合法用戶在獲得信息時得到權限以外的信息；第三，由于一些具有合法權限用戶的誤操作，破壞了數據庫中的數據。本系統用戶密碼使用md5不可以逆加密，保證用戶密碼安全。通過數據庫安全機制的管理，可以防止以上情況的發生，從而加強數據庫的安全。項目實施方案技術力量與人員平臺建設實施小組人員及職責如下表7.1所-示1：表7.1-1平臺建設實施小組人員及職責序號職務人數（人）職責項目經理1計劃、組織、控制項目的開展，對項目的人員安排、成本、風險統一管理，按照軟件工程管理方法管理項目。系統架構師1確定項目的技術實現，為項目搭建良好的架構，規范開發流程。需求分析2負責用戶需求的調研分析，引導開發用戶需求。項目管理1負責項目過程管理，規范項目的實施過程。測試主管1負責整個項目測試工作的開展，與項目經理確定項目測試計劃、測試用例的編寫，組織相關測試人員根據測試用例進行測試。系統開發8負責系統的軟件開發。

系統測試2負責系統測試，包括功能測試、壓力測試、回歸測試等。網絡部署、安全保障2負責網絡環境的設計。界面設計2負責系統界面美工設計。合計：206.2進度計劃表7.2-1項目進度計劃（本部分內容待方案基本確認后完善）序號工作階段計劃天數計劃開始時間計劃結束時間交付的工作成果備注1.項目啟動及計劃3《項目開發計劃》2.需求分析30《需求分析說明書》3.需求確認5《需求分析說明書》《用戶確認說明》需求確認可以和需求分析迭代進行。4.系統概要設計30《概要設計說明書》5.系統概要設計技術評審及完善10《概要設計技術評審意見》6.數據庫設計7與需求確認同步進行。7.系統詳細設計60《詳細設計說明書》8.系統詳細設計技術評審及完善20《詳細設計技術評審意見》9.編碼開發120源代碼、項目測試用例10.測試60項目測試記錄、測試報告與開發協調進行，開發完某個模塊即開始測試。11.系統部署3系統部署說明書

12.培訓5《用戶使用手冊》13.試運行90《項目總結報告》《技術總結報告》修改完善試運行過程中發現的問題。14.系統驗收3《驗收意見》6.3驗收標準滿足合同規定的需求或經用戶確認的需求為標準驗收本系統。6.4項目質量控制（一）質量控制活動（1）階段性復審在開發的各階段需要質量控制組的階段性復審活動來保證項目質量的提高，但過多的復審活動會對項目的費用及時間造成較大的影響，因此項目控制活動中的復審要適量適時。質量控制活動的詳細流程和執行方法，還需要在全體項目核心組到位后進行進一步討論，最終制定出一套行之有效又適合本項目的質量控制流程。以下是一些基本流程：表7.4-1項目質量控制編號開發階段質量控制活動01項目啟動階段項目核心組復審項目工作方法，項目計劃，質量控制流程，建立質量控制標準；進行本項目的開發方法，文檔規范及質量標準培訓。02概要設計階段項目核心設計組及相關專家對概要設計說明書進行階段性復審，以及時發現問題；根據質量控制標準，檢查概要設計說明書是否達到質量標準。03詳細設計階段設計核心階段性復審；根據質量控制標準，檢查詳細設計是否達到的標準。04編碼和單元測試階段檢查程序的編碼規范是否得到遵守；抽查程序可讀性，注釋等是否完整；在整個編程隊伍貫徹質量意識，每個程序員都是質量保證的一員。05集成測試階段檢查測試案例是否合適；檢查測試結果及測試報告是否完備。06用戶驗收測試階段審核驗收測試計劃，提出建議；檢查驗收測試的方法和測試案例是否合適，并提出建議；審核測試結果及測試報告。（2）測試測試是確保本系統質量的重要手段，不經過認真測試的系統是不能被用于生產的。雖然，對各階段的文檔的審核也可認為是測試，但本項目所指的測試是指對應用軟件的測試。做好測試是測試組的責任，測試組是與開發組相互獨立的兩組，且需要相當的技術和經驗，對業務的理解要十分透徹。為保證測試的效率和質量需要注意以下幾點：＞建立高效合理的測試流程；＞建立盡量模擬真實環境的業務數據模型（即運行業務的初始環境）；＞對測試案例的設計要有深度和廣度；＞特別在系統測試和驗收測試階段，安排好項目組的全體人員的任務和責任；＞做好測試階段文檔和源程序的版本控制；＞做好測試中發現的BUG的記錄及存檔工作；＞對發現的任何BUG都要做好原因分析并記錄歸檔；＞做好回歸測試；＞防止對程序的修改而引起的其他問題。（二）質量保證質量審核確保項目滿足預定的質量目標。項目經理會主持正式的質量審核以確保建立的質量控制流程被執行并且結果與項目質量目標相吻合。（1）軟件質量保證1）設計過程中的質量保證＞設計目標的統一；＞設計方法的統一；＞設計模板的統一；＞設計過程的監督；＞設計結果的審核；＞設計過程中的變更管理流程。（2）程序開發過程中的質量保證＞程序開發過程中的質量控制工具；＞典型程序的開發模板（增、冊h修改、查詢、菜單標準、前端界面標準、程序間的接口標準、公共類、其他類）；＞單元測試案例的編制方法和標準；＞程序開發過程中的質量跟蹤；＞程序開發過程中的變更管理流程。（3）系統化的測試思路＞單元測試：主要由程序員依據單元測試案例的標準自行測試，并填寫測試案例記錄表，并接受質量保證組的抽樣檢查；＞集成測試：集成測試的目標是將各個單獨的程序或模塊進行組裝，并確保系統作為一個有機整體的可運行。是系統進行系統集成測試的基礎；＞系統集成測試：系統集成測試的目標是確保系統作為一個整體的正確運行；＞性能測試：性能測試是從系統的處理能力、效率、安全性、數據一致性等各方面進行測試；＞用戶驗收測試：在項目組完成以上測試以后，將最后的系統交給用戶進行全面的測試，是系統試運行前必須完成的測試工作。只有用戶驗收測試完成以后，系統才能進入試運行。（4）項目的整體質量保證對于整個集團統一的辦公自動化系系統，由于項目涉及的下屬公司、業務部門、人員極其復雜，如何保證項目的順利實施？如何保證項目的實施質量？是項目的關鍵成功因素。我們建議從以下方面來保證項目的整體實施質量：＞正確的實施方法，以及該方法在實施過程中的有效執行，是項目得以成功實施的保證；＞利用管理的手段，加強項目實施過程中的督查力度，以確保項目的實施質量；＞加強項目實施過程中標準化、規范化的管理力度；＞ “全體質量意識”是項目組貫徹始終的基本方針；＞質量管理和質量監督切不可與項目的具體實施過程相脫節，必須與實施小組進行密切的溝通，共同制定簡潔、切實有效的質量監督辦法，并始終如一地貫徹執行；＞必要時可建立切實可行的質量獎懲辦法，獎優罰劣；項目應急方案（一）項目可能發生的主要風險及分析表7.5-1項目主要風險編號項目可能發生的風險風險分析優先級01統一的開發規范難于被遵守項目組組建時間短且項目組成員來自不同的公司，長時間遵守各自的規范，會有慣性。文檔規范要統一M

02項目組內的溝通不充分項目組組建時間短，對溝通的方法還未適應。項目成員彼此間了解少;有些人員恥于或不愿意與其他人員溝通。M03用戶需求的變更變是自然的事，但要進行控制H04主要技術人員的變更其他項目的需要，人員的流動H05項目完成時間緊張客戶規定了完成的期限，項目要保證質量，工作量不能省，造成時間緊張M06項目所需資源的協調與調度由于時間緊張，所需資源需要及時得到，所需資源可能來自各公司或中國外運H07主要業務人員的配合不足主要業務人員由于其他工作忙，參與此項目的時間少，會造成項目的延期或需求的偏離未得到及時的糾正H08與業務人員的溝通不充分設計人員過多假設，與業務人員的溝通少H09開發環境穩定性的維護硬件，網絡，系統軟件的穩定及病毒的防范H10人力資源不充足主要是有經驗的人員不足M11項目緊張時，開發人員對項目管理煩感項目管理會占用開發人員的時間，且會影響開發人員緊張的心情L12項目組合作精神不夠項目組的成員可能來自不同的公司和部門，配合較少H13對測試重視程度不夠重視編程而不重視測試是許多項目容易出現的錯誤思想M14管理咨詢組與業務需求組之間的溝通和聯動容易出現各小組獨立行事的現象M15運維環境問題網絡帶寬有限，易對系統響應速度有影響；各分部無網管人員，使得網絡因素較不可控制，從而影響系統的使用性；沒有固定IP的公司，需要拔號連接VPN。M16新技術掌握速度過慢本項目采用外購的工作流引擎進行流程定制，在設計過程中，開發人員掌握程度直接影響項目開發進度。H

（二）項目可能發生的主要風險及應急措施表7.5-2項目應急措施編號項目可能發生的風險應急措施優先級01統一的開發規范難于被遵守制定統一的規范，進行培訓，在實施中檢查指導。M02項目組內的溝通不充分充分利用好溝通計劃中的溝通方式。M03用戶需求的變更做好需求分析說明書，變更要走變更控制流程。H04主要技術人員的變更關鍵技術人員要鎖定。H05項目完成時間緊張增加資源、進度控制。M06項目所需資源的協調與調度為了本項目成功，各環節要充分配合，保證滿足項目資源的需求。H07用戶/客戶的配合不足增加溝通、問題及時上報更高管理層，尋求更好的支持M08與用戶溝通不充分對業務需求理解深的技術人員要與用戶做充分的溝通。M09開發環境穩定性的維護制定規范紀