电子商务系统投标文件模板.docx
《电子商务系统投标文件模板.docx》由会员分享,可在线阅读,更多相关《电子商务系统投标文件模板.docx(56页珍藏版)》请在冰点文库上搜索。
电子商务系统投标文件模板
康芸健康护理医疗器械
电子商务系统
技术方案
投标文件
单位:
常州香传电子商务
编制日期:
7月
4运行计划………………………………………………………………………………………51
1系统建设方案
1
2
3
4
5
6
1.1概述
一、项目名称
电子商务系统。
二、项目概况和定位
多年来伴随互联网发展,中国互联网应用服务形式不停增多电子商务不停普及和深化。
电子商务在中国工业、农业、商贸流通、交通运输、金融、旅游和城镇消费等各个领域应用不停得到拓展,应用水平不停提升,正在形成和实体经济深入融合发展态势。
康芸经过多年发展实体连锁门店经验,线下实体店已经成熟运行。
利用网络为消费者提供更便捷服务,在网络上推广康芸品牌,实现线上销售、线下连锁实体店服务模式已是康芸发展肯定趋势。
香传电商可提供从网站建设到运行维护一体式综合处理方案,利用成熟技术团体搭建符合康芸现实状况网站,进行网络营销,经过线上、线下资源互补实现销售增加、加速实体连锁扩张规模及速度。
而医疗器械产业根植于人民日益增加生命健康追求,含有庞大、稳固且连续存在市场。
本身市场需求存在,尤其是新兴基层市场快速增加,这些全部是中国医疗器械企业成长机会。
现在,中国医械行业以经销商为主体,企业、实体店为流通平台关键渠道模式,还未有一个真正成熟网上医械销售电商。
所以,经过此次项目合作,基于康芸庞大产品库和线下多家实体销售店,借助香传专业技术团体和优质技术实力,我们要建设在医械行业首个完整完善网上销售网站。
三、技术标准
ØGB8566《计算机软件开发规范》
ØGB8567《计算机软件产品开发文件编制指南》
ØGB/T12504-90计算机软件质量确保计划规范
ØGB/T12505-90计算机软件配置管理计划规范
ØGB1526-89信息处理-数据流图、程序步骤图、系统步骤图、程序网络图和系统资源图文件编制符号及约定
Ø《UML参考手册(第2版)》
1.2系统设计标准
确立系统实施标准,是建立在对系统需达成近远期目标、系统功效要求、建设单位资金安排、人员接收能力、计算机技术发展趋势和时尚等原因基础上。
系统实施标正确实立将对系统软件、硬件、网络通信和统计业务操作方法起到指导作用。
考虑到以上众多原因,本方案设计标准可扼要概括为:
优异、完备、普适、规范、开放、容错、可靠性、安全性、简便性、经济性等标准。
1)系统设计优异性
计算机应用系统开发优异性表现在和现有同类系统比较中,含有在采取系统开发组织方法、构作体系结构、使用开发工具、形成软件产品性能等方面含有更多优势。
作为实际应用开发项目,不是研究性课题,没有必需一定采取最新、最尖端技术,因为这么技术其稳定性、实用性方面风险比较强。
项目信息技术是当今科技发展最迅猛领域之一,新系统、新技术、新方法展出不穷,技术和产品更新升级频度越来越快。
对于部分大型、开发周期较长应用系统,假如采取了过时、不合适技术,可能会造成一个系统刚刚投入应用就处于落后状态尴尬地步,甚至可能面临被淘汰境地。
所以,在考虑一个系统优异性时,既不能脱离项目实际情况,一味追求新思绪新工具,但必需依据项目实际情况,适应计算机应用技术和标准发展,在确保业务基础需要基础上,考虑投入资金能够发挥更大作用,在技术上满足更长时期业务发展要求。
在对于技术发展趋势充足评定下,在系统设计、技术采取方面需要具体一定前瞻性、超前量。
只有这么,才能在技术上满足更长时期业务发展要求,保护投资,延长系统生命周期。
所以在整个系统构架中我们依据企业多年项目实施情况及项目使用特点,从满足需要,降低建设方实施成本角度出发进行选择。
2)系统设计完备性
本系统设计完备性标准是指设计应满足多层次、全方位管理需要,覆盖全部业务步骤,实现数据及管理统一,能经过简单修改配置满足业务功效需求。
3)系统灵活性
系统设计应含有很强适应性、通用性、适用性等。
4)系统设计合理性
计算机应用软件系统开发必需遵照国家行业法律、法规、政策、规范指导,遵照用户单位相关要求要求,尽可能使用具体操作人员日常形成、行之有效约定俗成方法。
5)系统设计开放性
系统设计必需采取层次化、模块化、组件化、面向对象体系架构;系统开发必需确保简明标准代码风格和科学合理项目管理,标准要求系统留有充足二次开发接口,方便于未来功效扩充。
6)系统容错性
容错性标准指充足考虑实际业务多种复杂情况,采取对应技术方法,使其全部能够处理。
7)系统可靠性
确保系统运行稳定可靠,是一个系统最基础要求。
系统本身质量确保,业务正确性必需在提交给用户之前企业内部进行全方面测试。
系统将提供业务操作事件跟踪和撤消功效,提供系统数据一致性检验功效,总分平衡稽核功效,将系统维护量降低到最小程度。
系统应含有很强容错能力和处理突发事件能力,含有较强数据备份、恢复和容灾机制,确保系统稳定无误地正常运转,确保系统数据万无一失,不能因某个误操作或某个突发事件造成数据丢失或系统瘫痪。
8)系统安全性
安全性是指可靠性、保密性和数据一致性。
电子商务领域对安全性要求十分严格,计算机系统安全性关键包含以下多个方面:
硬件平台安全性:
当计算机元器件忽然发生故障,或计算机系统工作环境设备忽然发生故障时,计算机系统能继续工作或快速恢复。
网络通迅系统安全性:
按国家相关要求,考虑加密系统。
操作系统安全性:
操作系统安全性要达成C2级,即经过注册、安全事件审计、资源隔离等方法使用户行为含有个体可查性,实施存取限制,保护数据预防被别用户读取或破坏。
数据库安全性:
数据库要有以下安全机制:
磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检验、锁机制和审计机制等安全保障体制,确保数据库安全。
应用软件系统安全性包含以下多个方面:
认同用户和判别:
确定用户真实身份,预防非法用户进入系统。
存取控制:
当用户已注册登录后,查对用户权限,依据用户对该项资源被授予权限对其进行存取控制。
审计:
系统能统计用户所进行操作及其相关数据,能统计操作结果,能判定违反安全事件是否发生,假如发生则能统计备查。
保障数据完整性:
对数据库操作确保数据一致性和数据完整性。
制订适宜安全策略,建立有效网络安全制度。
对网络运行性能和资源访问控制进行实时有效监控和日志统计。
确保通信传输安全性,采取安全可靠网络通信设备。
9)系统简便性、易用性
系统建设必需立足于应用,使建设系统能够切实处理康芸实际问题,达成在网络上推广康芸医械品牌,实现线上销售、线下连锁实体店服务模式。
系统应将复杂性封装在系统内部,提供简练友好用户界面,使操作流畅快捷,易学易用。
界面总体风格一致;操作简便,复杂操作含有向导提醒;数据输入实时检测并有对应提醒;含有具体在线帮助。
10)系统经济性
系统设计应充足考虑实际投产成本,努力争取少花钱、多办事,能经过成本较低软件方案处理不应经过加大硬件投入处理,对现有投资考虑最大可能保护。
1.3系统设计目标及指导思想
1)系统建设指导思想
针对康芸要求,我们制订了以下项目建设指导思想:
(1)、遵照“统一计划,分布实施”指导思想,在统一设计前提下,系统全方面满足业务需求,建立统一、一致电商平台,而且这个电商平台含有一定生命力,能够适应一定时期内业务调整、管理改革改变要求。
(2)、系统将根据开发实施标准,在循序渐进、稳步有效前提下,逐步建立起一个结构清楚、稳定高效,既考虑现有主流模式,又含有前瞻性开放电商平台。
2)系统建设目标
(1)、建立“康芸”健康护理类产品电子商务品牌;
(2)、实现线上销售、线下实体店配送、售后服务;
(3)、开辟供给商渠道及大宗采购、批发等渠道;
(4)、xxxxxxxxxxxxxxxxxxxxxx;
(5)、xxxxxxxxxxxxxx。
1.4系统技术方案
1)系统整体架构
电子商务系统包含产品管理子系统、订单管理子系统、查询报表子系统、用户管理子系统、平台管理子系统和系统基础设置几大部分,完全满足康芸电子商务平台需求。
依据实用性、优异性、规范性、安全性、可追溯性、可连续改善性等系统建设标准,从而勾画出本项目标软件框架计,设计并建立新软件系统。
形成一个规范,功效强大,能全方面覆盖范围全方面,能处理多个信息类型系统。
整体系统设计安全可靠,含有清楚层级、权限管理体系,完备系统审计、日志回溯功效,可靠数据校验、纠错控制,强大网络及硬件测控、系统容错、备份恢复等安全机制。
满足现在和未来业务需求,在系统整体架构、业务步骤结构和数据分析和决议支持等方面达成同行业领先水平。
在对业务系统需求总体把握和对功效要求具体分析基础上,来描述整个系统中各组成部分及其相互关系。
目标是依据本系统技术规范,把复杂大系统抽象成各子系统,从基础系统特征、要求组成入手,结构总体结构,分析各子系统之间相互关系,从而为各子系统软件设计把握整体方向。
(1)系统逻辑结构
从系统需求和其阶段性发展、系统交接对象、系统使用等方面入手,本着整个系统建设标准实现,我们从逻辑层次上分为交互层、解析层、集成层、应用层、应用服务器层、基础层N层体系(以下图所表示):
对本系统来说,只有考虑了上述层次才是一个同时含有长远生命周期、健康扩展性、系统柔韧性系统,电子商务系统是一个投资大、系统功效复杂、网状性交互系统,只有含有以上层次计划、设计思想系统,才能满足实用、优异、符合未来要求。
(2)系统物理结构
在我们从逻辑上将本系统从上述N个层次体系上进行计划和设计时,在物理上要依据具体系统来进行实施,对本系统我们分为以下多个功效组件:
系统分类管理、内容公布、搜索、信息集成、邮件集成、应用业务组件/服务,其它组件/服务。
在我们物理实现过程中,关键是使用基于JSON作为数据传输协议。
(3)系统网络拓普
此电商平台网络系统将采取以太网交换技术,同时建立100M出口和internet连接通道,将支持大量在线用户并发连接。
(1)数据业务网(Inside)使用交换机实现数据内网交互,确保数据服务器网络稳定和通畅。
经过主备方法保护和交换来自内网外网间数据。
(2)整个网络系统中,以TCP/IP为基础网络通信协议,形成了一个初具规模计算机网络体系。
(4)系统布署方案
上图中NodeA、NodeB等为集群中节点Server服务端,能够是1到n个,它们能够在一台物理机器上,也能够布署在不一样物理机器上
Proxy代理服务器将集中受理访问需求,依据现在两台集群服务器繁忙度,确定将访问需求转发到哪台服务器上,实现负载均衡,让这两台集群服务器最大程度上分载访问压力。
2)总体技术路线
(1)平台式架构、集中式管理
建立统一统一平台从而实现应用支撑平台,对系统软件运行模式、应用接口、数据存放进行平台化设计,大大降低系统维护成本,不仅处理了访问异地、异构数据库问题、而且能够实现统一安全确保。
(2)采取面向对象方法分析和设计系统
创建新大规模集成应用需要相当多概念、逻辑和物理方面计划。
必需对新业务规则和现有数据结构充足研究,才能提出应用处理方案。
数据建模和应用系统结构是重新确定、改造和实现数据流和业务流要求过程。
这包含查看现有数据模型和业务步骤,以确定它们是否可被反复使用,并创建新数据模型和步骤,以满足应用系统独特要求。
建模过程中关键活动包含:
确定数据类型及其相关过程、定义数据约束、确保数据完整性、定义操作过程、多维结构分析等,这些目标最好分析和实现手段是面向对象技术。
实现面向对象分析和设计,建立应用系统体系模型、数据模型和功效模型。
(3)基于SOA应用接口
系统内部接口
考虑到系统内部模块和模块之间(包含不一样子系统之间)业务相关性比较大,相互之间访问频繁,数据量较大。
系统内部各个服务组件必需实现基础服务标准接口,系统将服务组件注册到应用服务仓库上,我们在需要访问服务时,能够向应用服务总线发出调用请求,应用服务总线接到请求向应用服务仓库发出查询请求,应用服务仓库将查询到服务信息返回给应用服务总线,应用服务总线对请求进行调度,将请求送入服务组件并取得服务结果。
若对性能系统要求很高,也能够直接调用服务对应方法取得服务结果。
系统接口调用过程以下图所表示:
和第三方系统接口
因为第三方软件系统接口和我们系统调用规范可能不一样,一些第三方软件无法向企业服务总线进行注册,所以我们需要将第三方软件需要公布服务进行封装,将其封装成符合SOA规范服务向系统进行注册,经过企业服务总线实现调用请求路由,完成调用。
系统接口调用过程以下图所表示。
数据接口
对于无条件相互访问系统,我们能够采取数据接口方法进行数据交换,达成系统交互目标。
比如:
外部接口应用没有网络访问条件条件,所以无法进行相互访问,但我们能够经过数据接口进行数据手工导入导出,进行数据交换,从而达成系统交互目标。
在许可物理连通情况下数据传输方法能够采取网络传输,在不许可物理连通情况下我们能够采取手工导入导出到磁盘方法进行传输。
3)系统特点
本企业在使用优异技术基础上,结合电子商务平台行业管理经验,开发电子商务平台。
该平台含有以下技术和业务方面特点:
(1)可升级特点
✓系统技术架构
✓同类型平台开发、实施和维护
(2)技术特点
基于平台技术
✓基于SOA体系架构;
✓基于XML标准数据总线;
✓支持系统重构开发;
✓支持多层架构应用体系;
✓支持异构数据库;
✓提供基础构件库并支持松散耦合业务构件开发;
全方面满足平台级安全
✓支持ssl,安全加密传输要求;
✓使用硬件硬件和密码混合验证方法,支持密码等关键信息加密;
✓支持依据系统功效应用具体情况,对于应用系统登录用户实施权限控制;权限能够分别控制菜单权限、功效权限和数据权限;
✓符合技术规范和相关数据传输规范;
数据库无关性
✓高度集成,利用数据字典功效能够实现应用数据库无关性,移植时只需要对数据字典进行重新定义即可。
全方面满足和相关系统接口
✓平台须含有良好扩展性,除了内置部分常见第三方应用接口,还含有优良扩展性。
✓本系统之间提议采取总线数据模式,便于每层之间数据通讯,愈加降低系统耦合度;
✓系统之间能采取json技术等标准方法进行数据通讯;
成熟、完善、丰富业务类库
✓业务系统拥有成熟、完善、丰富业务构件,包含了基础类库、角色和权限管理构件库、步骤构件库、管理构件库、分析构件库、多种业务构件库,形成综合业务原子构件。
1.5系统业务方案
1)系统整体功效框架
电子商务系统包含产品管理子系统、订单管理子系统、查询报表子系统、用户管理子系统、平台管理子系统和系统基础设置几大部分,完全满足康芸电子商务处理方案需求,其系统关键功效以下图。
注:
以上结构、内容、布局方法全部可按用户不一样商务模式、不一样要求进行调整、模块和内容进行细化。
2)系统计划和设计
依据实体店和电子商务特点、服务理念、服务内容形式不一样,计划建设不一样网页表示方法,在设计和创意方面既表现企业服务特色,又兼顾行业拓展方向。
做到既量身定做、又兼容并蓄。
1.设计风格
主视觉设计:
绿色、大气、简练,突出家庭护理、健康理念
交互效果设计:
包含js前端交互效果等,色彩、字体、样式等可自定义
2.界面创意
确立UI规范。
网站CI设计、系统页面风格。
标准图标风格设计,统一构图布局,统一色调、对比度、色阶。
3.导航/结构设计;
提醒信息、帮助文档文字表示遵照开发标准。
浏览器兼容调试:
多浏览器兼容
系统设置(权限/支付/邮件/短信/接口预置)
业务规则、活动规则、推广链接。
3)前端关键功效说明
(1)非会员购物功效
无需注册也能够进行商品购置,有利于增加商品销售。
(2)预付款购物功效
会员能够有预付款,并能够经过预付款进行购物。
(3)会员积分和会员价功效
(1)不一样会员拥有不一样积分,属于不一样会员等级,享受相对应产品奖励;
(2)会员有对应会员价格购置商品;
(4)便捷商品检索功效
用户能够很便捷查询和检索所需要产品,系统提供多个商品检索方法。
(5)多个商品分类形式
多个商品分类方法,可供用户采取多个方法查询商品信息。
商店提供产品类型分类可分二级、最新上架商品分类、最新特价商品分类、最新热卖产品分类等等。
也能够查看商品管理商品和推荐商品。
(6)商品排行榜功效
系统自动将商品人气值从高至低排列,供用户了解人气商品排行。
(7)会员中心功效
会员中心包含会员注册、积分管理、会员身份验证、会员资料修改、订单查看、订单修改、以往购物统计等等功效。
(8)购物车功效
灵活好用购物车,实时了解目前所购置商品总价,实时对购物车商品进行增删,实时计算商品总价。
(9)多个支付选择
用户能够选择从银行卡汇款、邮局汇款、货到付款、上门付款、支付宝等等主流支付方法。
(10)多个配送方法选择
用户能够选择商品配送方法,比如快递、平邮、送货上门等等配送方法,系统自动计算相关配送价格(由厂家支付)。
(11)在线订单生成
系统自动将用户资料、产品资料、总金额、支付方法、配送方法等信息自动生成完善订单,并发送到商店管理后台,供商店管理员实时进行处理。
(12)商品评论功效
用户能够就不一样商品发表评论,查看其它用户对商品评论信息。
(13)公告查看功效
商店能够公布不一样公告类信息供用户查看,了解商店动态信息、了解最新产品信息。
(14)丰富产品信息展现方法
商店采取html在线编辑器公布产品信息和动态类信息,用户能够查看含有丰富表现形式产品和动态信息。
(15)顺畅在线购物步骤
商店依据最新网络购物步骤开发,让用户有着更为完美网络购物体验。
(16)留言本功效
管理员在后台审核后前台显示,预防不良信息。
(17)团购订单管理
系统支持大用户批发和团体购置,能够经过前台针对某种商品进行多数量预定和发送订单。
(18)多个多样广告表现形式
合理安排了多处站内广告,全部支持flash动画和图片。
(19)文章可分类
您能够在热点资讯和购物指南两个版块可在进行下一级分类。
(20)管理权限可进行编辑
能够给商城维护人员,分配更细致管理权限。
4)后端关键功效说明
(1)图片管理
对图片管理包含添加、删除、修改,图片内容元素关键包含以下:
图片名称、所属栏目、上传图片、权限管理。
(2)栏目管理
通常是以设置图片或内容类别作为栏目,在这里能够进行栏目标添加、删除修改栏目名、菜单排序、类别排序、首页排序。
(3)静态页管理
生成静态页面栏目,包含关闭网站静态页面功效、首页更新静态页、列表页更新静态页、内容也更新静态页。
(4)广告管理
网站上分布着多种广告,在这里进行广告添加和修改。
(5)用户列表
用户各项参数设置。
(6)系统设置
进行系统参数设置,包含系统名称、是否许可用户注册、用户申请后是否需要审核。
(7)密码修改
使用人员密码修改。
(8)公告管理
首页显示公告文章。
(9)留言管理
对留言回复,修改,删除。
(10)系统退出
退出管理后台。
(11)统计报表
订单统计,金额统计,库存统计,用户统计。
1.6系统安全方案
1)网络安全风险分析
对于信息网所面临安全风险包含网络环境多方面,包含:
自然灾难——水灾、火灾、地震等;
电子化系统故障——系统硬件、电力系统故障等;
人员无意识行为——编码缺点、系统配置漏洞、误操作及无意泄漏等;
人员蓄意行为——网络环境可用性破坏、恶意攻击等。
其中,前三个方面风险能够经过增强对网络环境抗自然灾难能力、加强网络设备管理维护、系统操作管理等手段来加以完善,尽可能将风险降低到能够被控制和管理程度。
而对于第四方面安全风险,对整个信息网安全环境所组成危害最大,同时也是最难于管理和防范。
且不仅仅能够经过加强对网络环境及人员安全管理所能够实现,尽管安全管理很关键。
同时需要对应安全技术手段辅助完成。
这也是本安全方案所要具体叙述。
对于在信息网环境中,采取何种安全技术手段且怎样实现,就需要经过对前面提到第四方面安全风险分析基础上,针对信息网安全需求来确定。
对于风险来说,它应包含那些能够被管理但又不能被清除,和那些能够中止网络工作流并对工作环境造成破坏性威胁。
其中,关键包含:
对于网络应用服务非授权访问
信息交互保密性
网络病毒传输和渗透
网络黑客行为
经过对以上关键网络威胁分析,得出网络安全需求
安全风险分析汇总:
安全风险类别
安全风险描述
安全需求
网络架构
网络访问合理性
来自外接专网越权访问
访问控制
来自外接专网恶意攻击
入侵检测
来自外接专网病毒入侵
病毒防护
来自系统同级、上级和下级节点越权访问
访问控制
来自系统同级、上级和下级节点恶意攻击
入侵检测
来自系统同级、上级和下级节点病毒入侵
病毒防护
TCP/IP弱点
利用TCP/IP弱点进行拒绝服务攻击
边界隔离
利用TCP/IP弱点进行IP欺骗攻击
边界隔离
蠕虫病毒攻击
系统加固
网络设备风险
路由器弱口令风险
漏洞扫描
口令明文传输风险
加密传输
假路由、路由欺骗攻击
漏洞扫描
敏感信息在广域网
中传输安全隐患
系统数据在传输过程中被窃取、篡改、删除
通讯信道加密
网络及系统漏
洞安全隐患
黑客利用已知漏洞对网络或系统进行恶意攻击
漏洞扫描
应用系统
关键业务主机出现故障和系统漏洞安全隐患
不能实时监控关键业务主机硬件系统运行情况
集中安全管理
(主机性能监控)
不能实时汇报关键业务主机系统故障
集中安全管理
(主机稳定性监控)
操作系统安全等级低,缺乏对使用关键业务主机操作系统用户权限严格控制、文件系统保护等
访问控制
(主机安全防护)
数据库系统安全隐患
不能实时监控数据库系统运行情况包含:
数据库文件存放空间、系统资源使用率、配置情况、数据库目前多种死锁资源情况、数据库进程状态、进程所占内存空间等。
集中安全管理(数据库稳定性监控)
2)安全认证和信息安全
信息安全构架
信息安全构架应该由三个维度组成。
第一个维度是安全区域划分。
在信息安全保障系统将网络和信息系统,根据关键程度和涉密等级,划分为关键安全域、关键安全域、通常安全域等不一样等级安全区域,有针对性地提供安全保障,内容包含域内计算环境安全、域边界和互联安全、通信传输安全等方面。
第二个维度是信息安全层次化结构,它包含了:
数据安全—针对数据存放和使用过程安全控制,包含数据安全存放、数据备份和恢复等机制;应用安全—针对应用系统计算资源安全控制,包含用户认证、授权和访问控制、应用数据加密、应用访问审计等机制;系统安全—在系统软件层面上安全控制,包含系统配置管理、安全补丁管理、病毒检测和防治等机制;网络安全—在网络通信层面上安全控制,包含网络隔离、网络访问控制、网络管理、网络监控、网络安全传输等机制;物理安全—包含信息资产所处环境安全、设备和介质安全等机制。
第三个维度是信息安全生命周期。
信息安全保障体系,是针对网络和信息系统生命周期各阶段(系统设计、系统实现、运行维护等),全程提供安全控制,既包含了针对安全事件事先预防保护机制,也包含了安全事件发生时检测和响应机制,同时还包含了安全事件发生后应急恢复方法,以达成安全保障目标。
这么,三维架构信息安全保障是层次化、全方位、全时空,能够有效地预防和抵御各类攻击和安全事件发生。
图1信息安全保障体系结构
信息安全保障具体方法
下列几项具体方法能够称之为信息安全利器:
依据不一样网络通信介质环境,采取不一样加密设施和加密机制。
如使用对称密码加密机、使用公钥密码和对称密码PKI/SSL安
升级会员 