《电子商务平台解决方案(DOC 24页)》由会员分享,可在线阅读,更多相关《电子商务平台解决方案(DOC 24页)(24页珍藏版)》请在金锄头文库上搜索。
1、电子商务平台方案建议广州市道一信息技术有限公司2013年3月27日目录1项目概述52项目目标63整体解决方案73.1软件设计原则与策略73.1.1扩展策略73.1.2安全策略73.1.3折衷策略83.1.4易用原则83.1.5可维护性原则83.1.6开放性原则93.1.7先进性原则93.1.8可伸缩性原则93.2系统功能架构93.3系统功能说明113.3.1首页113.3.1.1商品分类113.3.1.2商品详情113.3.2用户功能113.3.2.1登录、注册113.3.2.2浏览商品113.3.2.3购物车113.3.2.4支付功能113.3.2.5订单中心113.3.2.6积分中心123
2、.3.3管理后台123.3.3.1工作台123.3.3.2店铺管理123.3.3.3商品管理123.3.3.4订单管理123.3.3.5用户管理123.3.3.6反馈管理133.3.3.7评分管理133.3.3.8数据分析133.4系统接口133.4.1UIM接口133.4.2支付接口133.4.3短彩信接口133.4.1第三方营收管理系统接口133.5安全设计143.5.1安全体系143.5.2可能的安全威胁143.5.3安全方案153.5.3.1网络安全153.5.3.2服务器及客户端系统安全153.6性能设计173.6.1性能要求173.6.2接口性能设计173.7出错处理设计183.7
3、.1出错信息183.7.2补救措施193.8维护设计193.8.1日常维护193.8.2运行保障214道一公司与本项目相关的成功案例234.1广东省移动商城234.2深圳航空尊鹏商城234.3深圳移动支付能力平台264.4广东省支付宝平台(二维码)264.5项目案例总结271 项目概述近年来,随着Internet的迅速崛起,互联网已日益成为收集提供信息的最佳最快渠道,并快速进入传统的流通领域。互联网的跨地域性、可交互性、全天候性使其在与传统媒体行业和传统贸易行业的竞争中具不可抗拒的优势,因而发展十分迅速。在电子商务在中国逐步兴起的大环境下,越来越多的人们开始选择在网上购物,这其中包括所有日常生
4、活用品及消费品等。通过在网上订购商品,可以由商家直接将商品运送给收货人,节省了亲自去商店购买所需物品的时间,具备了省时、省事、省心等特点,让顾客足不出户可以购买到自己满意的商品。由于本地市场的竞争激烈,被大润发、沃尔玛挤到日益边缘地带,为扭转局面,新南康百货决定通过网络电商渠道另辟蹊径,将目标客户定位于韶关本地上班一族、公司白领,这些目标人群时间宝贵,平日里没多少时间逛超市,而生活、家居用品又是刚性需求,这些人懂得利用网络支付手段购买自己所需物品。为此,我们为新南康百货指定了一个电子商城的建设方案。希望通过此平台,一方面能够满足用户的购物需求,另一方面能够提高新南康百货在同行中的竞争力。2 项
5、目目标本平台的实施目标包括:1) 前台主页主要能够实现以下功能:l 用户注册、登录;l 商品分类、商品详情浏览;l 加入购物车、查看购物车;l 支付结算(支付方式可选择:支付平台:支付宝、财付通、快钱,也可使用特定银行的网银支付接口)。2) 客户中心实现以下功能:l 查看购物车;l 查看我的订单;l 查看我的积分。3) 后台管理实现以下功能:l 商品分类管理;l 商品上下架管理、商品信息修改;l 用户管理;l 订单管理;l 统计报表4) 外部系统接口管理l 第三方营收管理系统接口3 整体解决方案3.1 系统功能架构基于对本次项目业务需求的理解和分析,道一公司提出如下图所示的平台功能体系框架:道
6、一公司提出如下图所示的平台搭建方案:3.2 系统功能说明3.2.1 首页3.2.1.1 商品分类支持商品分类展示功能。3.2.1.2 商品详情支持商品详情查看功能。3.2.2 用户功能3.2.2.1 登录、注册支持用户实现系统的登录、注册功能。3.2.2.2 浏览商品支持用户实现商品的浏览,包括:商品图片、价格、评论、销量等信息。3.2.2.3 购物车支持用户实现购物车功能,包括加入购物车、查看购物车等功能。3.2.2.4 支付功能支持购物车支付结算,支付方式可选择:支付平台:支付宝、财付通、快钱,也可使用特定银行的网银支付接口。3.2.2.5 订单中心支持用户查看订单功能。3.2.2.6 积
7、分中心支持用户查看积分功能。3.2.3 管理后台3.2.3.1 工作台快速掌握店铺经营情况l 提醒面板l 商品排行l 月营收曲线l 周营收曲线3.2.3.2 店铺管理对店铺进行装修(设置广告、展柜、自定义分类);管理店铺资料;域名设置;定制通行证,实现多店绑定。3.2.3.3 商品管理统一管理所有商品的资料、属性、类目、状态等的进行管理,发布编辑好的商品;可以批量上传商品。3.2.3.4 订单管理实现对所有订单包括普通、虚拟、团购、秒杀订单的统一管理;可以进行快递查询和退费管理。3.2.3.5 用户管理对商家用户、会员用户的信息、资料进行管理;角色管理和权限管理,可设置多种角色及相应权限,保证
8、了用户只能操作自己应有的权限。3.2.3.6 反馈管理包括投诉管理、咨询管理、站内信管理。解决了客户投诉问题;记录客户咨询信息,挖掘更多的潜在客户;下发系统消息、群消息。3.2.3.7 评分管理管理顾客对商家、店铺、商品的评分信息,查看评分明细、统计数据。了解顾客对店铺、商铺的满意情况,打造更有竞争力的店铺和商品。3.2.3.8 数据分析对店铺、商家的各种数据进行统计,包括订单明细、结算对账、流量访问统计等;除了数据表格外,还有自定义图形报表做展示。3.3 系统接口3.3.1 UIM接口和统一认证平台对接,实现用户的统一认证和鉴权。3.3.2 支付接口和各大支付平台对接,实现实时在线支付。3.
9、3.3 短彩信接口系统和短彩信通知平台对接,实现预警信息下发的功能。3.3.1 第三方营收管理系统接口系统与第三方营收管理系统接口,实现库存管理。3.4 安全设计3.4.1 安全体系本平台的安全体系可用下图表示:附图1. 平台安全体系整个平台的安全取决于运行物理环境的安全性、服务器及网络的安全性、操作系统的安全性、应用系统的安全性及应用数据的安全性等,通过设计实施整体的安全策略,对安全策略的实施结果进行评估,及时采取修复补救措施,调整安全预防策略,综合动态地进行平台安全管理。3.4.2 可能的安全威胁本平台及其数据可能面临的安全威胁以下:1. 非人为因素:服务器意外断电、损坏、硬盘出错或损坏,
10、网络中断等;2. 人为因素:操作失误,恶意攻击,病毒破坏等;3. 信息泄露、信息窃取、假冒、抵赖等;4. 系统软件安全漏洞。3.4.3 安全方案针对上述安全威胁,平台的安全运行一方面依赖网络和服务器系统的安全,另一方面,平台本身也将提供相应的安全监控功能。3.4.3.1 网络安全平台所在网络应安装防火墙,进行访问检测、监测、控制、审查分析,阻止非法恶意攻击入侵,高级别的保护可以禁止一些服务,如视频流,Java、ActiveX、JavaScript脚本等,阻止恶意代码进入。3.4.3.2 服务器及客户端系统安全对于数据库系统,进行相应的安全配置维护管理,根据实际情况及时进行安全策略调整,定期进行
11、数据库系统的有关备份。由于客户端计算机用途很开放,很容易受到病毒感染、恶意攻击等,可能会进一步影响到服务器,因此,对客户端计算机也要采取安全措施,进行相应的安全配置管理,如设置有效的系统密码,设置较高的浏览器级别,及时打补丁,安装反病毒程序,定期查杀病毒,根据实际情况及时采取安全措施。3.4.3.2.1 用户权限控制1. 平台提供权限管理功能模块,系统管理员可增加、删除、修改用户、用户组,设置用户的机构权限、操作权限、数据权限。2. 通过用户、用户组及权限管理功能,可根据类别等建立用户组,用户可以属于某个组或几个组,也可以是独立用户。通过对用户组进行授权,组中的每个用户都拥有组的所有权限,能较
12、方便进行授权管理。用户组、用户的权限可以针对机构、业务数据的范围、功能范围等进行授权,实现系统应用的数据安全。3. 关键数据加密存储;4. 对于存储到数据库中的一些关键敏感数据,如用户密码等,程序对这些数据进行加密存储,使得在其它任何软件环境中都无法获取明码。5. 使用数据加密技术和相关工具进行关键敏感数据的加密存储;3.4.3.2.2 重要数据加密传输对于一些重要数据信息,在客户端和服务器之间传递时,为了避免数据泄漏等,可对这些数据进行加密传输,在发送端加密,在接收端解密。使得数据泄漏、被截获后,也无法识别相关的数据内容。1. 采用3DES加密技术对整个数据包进行加密,实现了交易数据的完全密
13、封,防止攻击者侦听网上数据包,不给攻击者分析数据的机会。2. 采用MD5信息摘要技术,在数据包添加MAC字段,用于判别交易数据包的真伪,提高系统的抗攻击能力。3.4.3.2.3 防抵赖设计在平台对所有数据录入、数据审核及其他数据处理,都实行实名制管理。平台实时自动记录所有数据录入、处理的用户名、处理时间信息,既明确了业务操作人员,又可用于数据录入处理信息内容审查防抵赖。3.4.3.2.4 程序设计的安全性在程序的数据提交处理方面,严格使用事务机制,确保数据的一致性、完整性。同时,在网络中断、停电等异外情况下,系统提供数据检测功能,用户可执行该功能进行数据一致性、完整性检查,展示不一致、不完整性
14、的数据,以便人工修改。对程序进行精心的容错设计,避免用户操作、处理错误时系统崩溃,准确及时地给出错误及后续操作提示。确保系统在出现较大的运行错误后不至于影响所有操作的数据。在系统运行的软件和硬件平台提供的运行条件正常的情况下,系统在出现较小规模的错误时不会直接导致系统宕机、非常退出、崩溃,用户能根据错误处理提示操作,使系统恢复到正常状态。3.4.3.2.5 操作处理日志平台对用户登录情况,如登录用户、进入时间、退出时间、操作功能项等进行自动记录;对于数据录入、数据同步、数据抽取和数据分析等应用处理的时间、数据范围、执行情况等也自动记录日志,以便出问题时跟踪追查审计,还可用于系统操作的防抵赖。3
15、.4.3.2.6 数据备份与恢复平台每天对数据自动进行数据库数据备份,以防各种意外故障和事故时,从备份数据中恢复,确保系统继续正常运行。3.4.3.2.7 安全管理机构和制度建设l 明确系统的安全管理机构/部门、人员及职责,负责管理系统安全保密工作。制定系统安全保密管理制度,并严格加以执行及监督,实现资源的合理配置和统一管理,实现统一的访问控制策略,确保系统的安全运行、安全审查。l 在外部安全上,企业级的防火墙可以为本系统提供一个安全的运行环境。l 在系统内部,本系统用户众多,机构、角色、权限各不相同,因此必须具有较高的安全性,防止用户越权访问以及窃取数据。用户的每个动作都要经过身份验证,在身份与权
