零售企業運營管理系統平臺建設方案當前版本：V 1.0建設單位：技術支持單位：江蘇仕德偉網絡科技股份有限公司編寫人員：編寫日期：2015 年 10 月 19 日目 錄第一部分 項目概述51.1 項目建設背景51.2 系統平臺建設方案概述5第二部分 方案規劃62.1 項目設計原則62.2 總體設計72.2.1 總體架構72.2.2 業務架構82.2 技術線路92.2.1 面向對象的分析設計方法92.2.2 多層結構9第三部分 系統平臺設計103.1 主頁面效果圖預覽103.2 平臺主要功能規劃123.2.1 電子商務平臺系統123.2.2 市場營銷客戶關系管理系統153.2.3供應鏈管理系統163.2.4 零售配送系統173.2.5 運營管理系統183.2.6 自動補貨系統18第四部分 系統功能概述194.1 統一信息門戶194.2 資料管理平臺194.2.1 資訊管理194.2.2 產品管理194.2.3 消費者管理194.2.4 收藏關注204.2.5 交易帳戶管理204.2.6 資金賬戶管理214.3 網絡推廣平臺214.3.1 產品展示214.3.2 廣告發布224.4 信息咨詢平臺234.5 評論平臺234.6 業務交易平臺234.6.1 購買產品234.6.2 支付結算244.6.3 退貨管理254.7 系統后臺管理254.7.1 個人設置254.7.2 用戶及權限管理254.7.3 日志及訪問統計264.7.4 數據備份及恢復264.7.5 數據清理26第五部分 項目報價表27第六部分 系統安全預案286.1 周密的安全策略和攻擊防護體系286.2 上傳文件自動掃描296.3 包過濾技術296.4 特定內容過濾296.5 防SQL注入技術306.6 用戶管理和身份認證30第七部分 項目實施方案307.1 技術力量與人員307.2 進度計劃317.3 驗收標準327.4 項目質量控制327.5 培訓計劃347.6 售后服務357.6.1 售后服務內容357.6.2 售后服務流程357.6.3 響應速度36第一部分 項目概述1.1 項目建設背景相對于傳統的產品交易，電子商務以其24小時開放的空間和潛在的客戶遍及世界各地等優勢得到迅速的發展。在信息技術高度發展的今天，通過互聯網實現產品的網上交易已經不是什么稀罕的事情，很多大集團公司在傳統業務得到很好發展的情況下，也紛紛通過網絡直銷體系來擴張業務，以及提升品牌的形象。自上世紀90年代以來，電子商務得到迅速發展，以其市場全球化、交易快捷化、成本低廉化、交易透明化、交易標準化、交易連續化等優點，博得了用戶的喜愛。隨著行業競爭加劇，絕大多數行業的公司都已建立起自己的電子商務平臺，直接介入互聯網營銷這一新興渠道。在中國的各大高校也紛紛設立了電子商務相關的專業以及相關課程。對于高校教育而言，書本課程的理論化教育是一方面，更為重要的一方面為：讓學生進行實踐操作。那么為高校教育而定制化準備的實際零售企業運營管理研究性模塊化教學平臺軟件，成為了課程以及教育流程中的重要實施、實踐環節。平臺建設的目標為：（1） 具備市面上最流行的電子商務平臺的主要功能；（2） 與實際相貼合的零售企業運營管理流程；（3） 系統平臺完美切合高校教育，嵌入教學流程當中。1.2 系統平臺建設方案概述項目建設方案的設計主要包括6大功能型系統：電子商務平臺軟件系統；市場營銷客戶關系管理軟件系統；供應鏈管理系統；零售配送系統軟件；運營管理系統；自動補貨系統。在本方案中所有的設計電子商務以及零售企業運營管理的系統功能和系統流程將能夠讓學生通過實際操作直觀的展現，并讓學生將所學習到的理論知識與實際切身操作相結合更深入的理解當前市面上流行的電子商務與零售企業的運營管理。系統平臺從用戶身份鑒別、用戶權限控制、信息的傳輸安全、信息的存儲安全等方面解決信息的網絡交易信息安全，同時運用數據挖掘和分析技術對站點來訪者的網絡沖浪行為進行多角度分析，發現各來訪者行為特點，并對所有數據進行計算和整理，充分顯示一定時間段內來訪用戶的網購偏好，從一全新角度細分來訪者特性，為平臺的運營決策提供數據依據。為滿足系統平臺不同地區用戶的快速登錄和使用，本方案的網絡設計建議采用通過多ISP（互聯網服務提供商，比如電信、聯通等）接入的方式解決不同ISP訪問速度瓶頸問題，同時采用鏈路負載均衡技術，以提高用戶訪問網站的響應速度。第二部分 方案規劃2.1 項目設計原則項目的設計原則是，保證平臺的靈活性、可擴展、可重用、可維護等特性，同時，在建設過程中，需要避免大量、重復的軟件開發，具有廣泛的開放性。在遵循這些基本原則的同時，還需要堅持以下原則：安全性原則系統安全性和保密性對于計算機軟件系統是至關重要的，系統中的任何數據丟失、數據錯誤以及數據泄露都有可能對公司和相應的業務客戶帶來巨大的經濟損失，所以在方案設計中要充分考慮系統的安全和保密因素，保證系統數據不會被非法修改、竊取、破壞。穩定性原則本系統設計要具有高穩定性，系統在正常的訪問使用過程中能夠穩定、可靠地進行業務數據處理。高效性原則由于系統隨時都可能需要處理并發的業務請求，所以要求系統設計要盡可能緊湊、高效，盡量加快每次業務請求的響應時間，避免出現用戶需要長時間等待系統進行數據處理的情況。技術先進性原則系統方案設計和軟件開發的實現應采用先進、成熟的軟件設計技術，所采用的開發和實現技術應符合今后的技術發展潮流，使得整個系統具有更長的技術生命周期，從而保護系統的開發投資。可擴展性原則系統要充分考慮今后平臺業務的發展、運營管理體制的改變等因素，系統設計要具有高度的靈活性和可擴展性，以便于在今后業務情況發展、變化時，可以根據應用需求的改變而方便地擴充和調整系統功能，從而滿足新的應用需求。易維護性原則系統設計應該便于安裝、升級和維護，盡可能減少因系統維護問題對平臺的管理服務產生影響。易使用性原則系統的用戶接口界面設計應符合用戶已有的操作習慣，系統操作應易學易用。2.2 總體設計2.2.1 總體架構電子商務平臺的架構由四層兩體系組成，“四層”分別是：應用層、支撐層、資源層、基礎層；兩體系分別為：身份認證和安全體系、運行維護保障體系，如圖所示：應用層 在頂層提供統一信息門戶，為客戶提供服務的窗口，客戶注冊，通過多重篩選條件找到客戶需要購買的相關產品，對于要采購的相關產品可以通過直接進行在線購買。客戶個人在個人用戶界面進行相關數據的查詢，包括購買記錄、購物車等相關數據信息。支撐層提供搜索服務，對產品評論等根據若干年保存的數據資源進行挖掘分析，以獲得平臺發展、支持、服務的可靠的決策依據，為客戶、平臺管理者提供統一消息、服務、文檔管理等協同工作支撐的功能。資源層資源層提供為客戶服務、管理者分析的最基礎的數據資源。基礎層基礎層是平臺的基本構架環境，包括數據庫服務器、應用服務器/Web服務器、交換機、存儲設備、計算機網絡等。身份認證和安全體系平臺安全系統設計除了包含計算機網絡、主機、應用系統等進行安全規劃之外，系統運行的安全設計也是安全規劃的重要內容之一。2.2.2 業務架構運營維護后臺人員將產品介紹和產品相關規格等信息在電子商務交易平臺上發布，消費者通過互聯網訪問交易平臺，通過條件篩選找到需求的產品后進行在線訂購，通過網絡銀行支付，形成訂單，完成貨物配送。消費者也可以與服務人員交流咨詢，平臺還可以通過電子郵件等方式和消費者聯系。 2.2 技術線路2.2.1 面向對象的分析設計方法面向對象的方法是當今大型軟件系統開發使用的主要設計、分析、實現方法。面向對象的方法可以很好地掌握系統的本質，保證系統的相對穩定性。面向對象的方法可以提高開發的效率和質量。2.2.2 多層結構在系統設計中采用多層結構，其主要的優點如下：安全性加強。應用服務器把客戶與數據庫服務器分開了，客戶端不能直接訪問數據庫服務器。應用服務器可控制哪些數據被改變和被訪問，以及數據更改和訪問方式。另外，對應用和數據的存儲權限可以分層進行設定，這樣，即使外部的入侵者突破了客戶端的安全防線，若在應用服務器和數據庫服務器中備有另外的安全機構，系統也可以阻止入侵者進入其他部分。效率提高。多層結構中，客戶端和應用服務之間的鏈接實際上只是一些簡單的通信協議，而和數據庫服務器打交道所需要的設置或驅動程序，均由應用服務來承擔，這既減輕了客戶端的負擔，也降低了數據庫服務器的鏈接代價，使數據庫服務器專心于數據服務而不是頻繁地和客戶端的應用程序交流。易于維護。由于應用邏輯被封裝到了應用服務器中，因此，當應用邏輯發生變化時，僅需修改應用服務器中的程序，客戶端的應用程序不必更新，維護的代價大大降低。可伸縮性。多層結構是明確進行分割的，邏輯上各自獨立，并且能單獨實現。由于它們是邏輯劃分的，與物理位置不一定相對應，因此它們的硬件系統構成是很靈活的，各部分可以選擇與其處理負荷和處理特性相適應的硬件。第三部分 系統平臺設計3.1 主頁面效果圖預覽平臺首頁后臺管理員頁面用戶中心頁面商戶中心頁面3.2 平臺主要功能規劃系統平臺主要業務功能可以分為六大塊，分別為：電子商務平臺系統，市場營銷客戶關系管理系統，供應鏈管理系統，零售配送系統，運營管理系統，自動補貨系統。3.2.1 電子商務平臺系統1）支持商品的多級分類以及條件索引、篩選管理員可在系統后臺編輯、修改商品的分類欄目以及分類級別，入駐商戶在發布產品時可以直接選擇相應商品的分類。用戶在瀏覽平臺時可以按照自己的需求進行索引、篩選。2）支持國內主流的支付方式用戶可以選擇通過第三方支付的方式，或使用平臺支持的網銀方式完成支付。網上支付可以通過接入支付寶、財付通等第三方支付軟件實現，也可以通過開通網絡銀行進行在線支付。這些支付方式都需要跟每個支付通道簽訂協議并開發接口。支付接口的開發必須在完成網站建設并通過對方審核后才進行。網銀在線，支持國內和國外支付，支持的銀行包括：3）支持商家可視化編輯系統為商家提供單獨的商家后臺，為商家提供多功能可視化編輯。4）支持名稱、編號、品牌等多維度、模糊搜索系統搜索功能使用目前市場上最流行的搜索優化技術，支持站內所有信息的名稱、編號、品牌、信息關鍵字等的多維度、模糊所搜。此外管理系統中管理員可以編輯添加搜索關鍵詞，幫助平臺搜索的優化服務。5）支持付款單、退款單、發貨單、退貨單等留存單據在后臺管理系統中，有專設的訂單管理模塊負責整套系統的單據管理。6）支持指定地區運費單獨設置管理員可以根據配送地點的區域劃分，編輯制定指定的專屬地區運費設置。7）支持針對網站的運營數據進行建模分析管理員在后臺管理系統界面可以有選擇性的針對網站的運營數據，進行系統化的分析統計，便于后期的運營發展。8）支持基于訂單及商品可自由組合出送積分、減價、送贈品、送優惠券等促銷方案管理員可以根據實際需求在后臺管理系統界面為平臺添加促銷優惠活動，活動的組合、積分、減價、贈品、優惠券以及活動規則可以自定義編輯。3.2.2 市場營銷客戶關系管理系統1）支持客戶分層管理，客戶自定義分組客戶賬號可以進行分層以及分組管理，并且支持自定義分組。2）支持客戶自定義標簽，自動識別管理員、客戶可自定義標簽，系統自動識別，方便管理員以及客戶自身的管理操作。3）支持多種客戶篩選條件管理員可以按照客戶信息進行有條件的篩選。4）支持直觀呈現訂單催付效果和營銷活動效果在商戶中心界面，直觀的將訂單催付做成按鈕樣式，供商戶直接針對某筆訂單進行點擊催付，催付之后，用戶端會受到系統通知。營銷活動也會在網站界面設立獨立的導航頁面，用作參與營銷活動的產品展示。5）支持多維度數據報表系統后臺統計的數據報表可以按照管理員的需求以多維度多元化展示。3.2.3供應鏈管理系統1）支持商品的添加/修改，支持多條件的商品查詢，商品的導入/導出操作管理員或者商戶都可以在各自的管理界面，對商品進行編輯操作（添加/修改）；并支持多條件指定的商品查詢功能；商品信息遵守系統指定格式可以支持導入/導出操作。2）支持倉位管理，貨位管理，庫存盤點，庫存調撥此功能涉及到電商ERP系統以及供貨商的倉儲進銷存系統，需與第三方平臺對接。3）支持采購結算，到貨入庫，采購退貨，供應商管理商戶可以在商戶中心界面對采購結算、庫存貨物進行入庫、退貨等相關的供應商管理。4）支持下載訂單，訂單審核，訂單查詢訂單在后臺管理系統中，可以針對某筆或者勾選某批訂單下載導出或者審核操作。也支持訂單的條件或者訂單號的模糊搜索。5）支持客戶列表，短信營銷，售后對賬，銷售報表在商戶中心界面，有專設的“統計核算模塊”針對銷售額、貨款明細、貸款結算單等進行統計以及相應的操作。3.2.4 零售配送系統1）電子地圖顯示模塊實現由錄入的數據或數據庫中的表格數據生成電子地圖，并對配送網絡及網絡中的各要素進行分層綜合顯示。不僅可以顯示全要素地圖，也可以根據用戶需要，進行分層顯示，并輸出各種專題圖、分類統計圖、圖表及數據等。2）查詢統計模塊提供客戶訂單和貨物定位查詢在配送系統的查詢模塊，為客戶提供了訂單查詢功能以及貨物定位查詢功能。3）網絡配送規劃決策模塊配送中心的選址與物流網點布局決策最優路徑選擇4）物流配送動態監測及配送效果評價通過GPS進行配送車輛的實時監控和調度，并能對配送完成情況進行分析、評價，還能提供客戶所需的貨物定位在線查詢功能此功能涉及到物流公司的物流配送系統以及物流車輛安裝的GPS定位硬件，因此不是一家系統整合商能夠獨立完成的開發，需要與第三方系統對接合作。3.2.5 運營管理系統管理員或者相關運營管理人員在后臺運營管理系統中可以對電子商務平臺的運營數據、營銷數據進行管理以及統計分析。3.2.6 自動補貨系統自動補貨系統包含庫存管理系統，在市場上有專業的進銷存管理系統開發商，擁有成熟的產品以及定制化的系統。此系統的開發，不管是時間還是資金的消費都頗高。因此建議與現有的系統做對接處理。系統對接需要進銷存系統提供相應的對接接口。第四部分 系統功能概述4.1 統一信息門戶企業運營管理平臺通過統一信息門戶，為所有的用戶和功能應用提供統一的入口，對不同用戶角色，允許其根據權限訪問平臺上的相應應用和信息資源，還提供搜索功能、目錄服務、安全性、前后臺業務系統集成等多種功能。門戶的功能、性能、使用方便程度對整個平臺的實施效果有決定性的作用，主要實現以下幾個方面的功能。提供用戶注冊入口。鼓勵用戶注冊為平臺用戶，用戶擁有平臺的角色身份后，就可以享受每種身份對應的權限，使用平臺的相應功能。用戶登錄后系統根據用戶的權限展示用戶所能閱讀的內容和能使用的功能。信息門戶首頁是整個平臺的形象象征，設計上簡潔生動，在視覺效果上不斷出新。其它功能：找回密碼、個人信息修改、密碼修改、退出系統等功能。4.2 資料管理平臺4.2.1 資訊管理提供資訊的展示和后臺編輯管理功能，發布平臺規章制度和用戶操作手冊等資訊。4.2.2 產品管理電子商務交易平臺產品通過對產品的管理進行產品的發布以及對于產品的管理，管理員通過對相關產品的出處、歷史進行描述，同時關聯和產品相關的其他產品信息。 4.2.3 消費者管理消費者管理提供對個人基本信息的更新維護。平臺管理員可以對所有的會員進行分組管理，以方便推薦方案的確定，宣傳資料的分發等。4.2.4 收藏關注消費者在瀏覽平臺網站的過程中，可以將自己感興趣的產品添加到收藏夾中，并可以將收藏的內容進行分類整理。平臺管理員可以根據會員的注冊信息，定期向其提供個性化的產品推薦。4.2.5 交易帳戶管理 個人資料可以編輯用戶的個人資料，完善個人信息，增加、修改收貨地址等相關信息，并進行實名認證。購物車顯示用戶加入購物車，需要支付的產品。已經購買的產品通過產品名、單價、數量、總價、物流情況、交易狀態等進行統計。平臺自動生成所已完成、未完成的每筆交易產品訂單編號，顯示每筆交易的相關產品信息以及每件產品的具體名稱、規格、類型等相關信息，并可以查看具體產品的具體信息。 標注每一件產品的具體價格和每一筆交易的總價格。顯示每一筆訂單的訂單情況，包括訂單的詳情等信息并可以對每筆交易進行刪除、標記等相關操作。我的收藏關于用戶對自己關注的產品進行收藏。禮享冊兌換查看自己在交易過程中所消費的金額，根據消費金額兌換購買相關優惠產品。4.2.6 資金賬戶管理電子商務交易平臺的支付不僅可以通過與第三方支付或銀行做接口的方式實現，也可以通過使用資金賬戶中的資金來直接支付。消費者采用使用第三方或網絡銀行支付，也可以線下直接給平臺匯款的方式往資金賬戶中匯款。對于直接匯款的方式，在平臺收到資金后，由平臺的管理人員將賬目錄入，記錄繳交的時間、繳交方式、繳交金額和操作人員等。資金賬戶管理對平臺用戶和平臺間的資金往來進行管理，系統詳細記錄賬目的每筆收支，計算賬戶余額，并提供賬目清單的查詢和打印。4.3 網絡推廣平臺4.3.1 產品展示在平臺上的所有產品的展示可以按照不同的系列分類進行介紹，方便用戶了解產品。包括產品名稱、零售價/出售價、規格、庫存、產品詳情等每件產品信息的展示采用濾鏡的方式，可以隨著鼠標的移動查看圖片的細節。 產品詳情：用戶可以查看產品的詳細信息，包括產品名稱、零售價/出售價、規格、庫存、產品詳情等特性，系統也會跟據頁面的內容給用戶提供些推薦產品。用戶可以將該產品添加到收藏夾或者放入購物車中。4.3.2 廣告發布平臺在界面設計中預留廣告位置，支持多種廣告形式，包括傳統的BANNER、LOGO、友情鏈接、浮動窗口、彈出窗口等。這種方式的廣告，廣告投放方直接和平臺（廣告發布方）結算，由后臺管理人員按照預留的位置大小將廣告圖片、文字或FLASH動畫添加到相應的位置，設置顯示的有效期，對于浮動窗口廣告還可以設置顯示延時，比如顯示5秒后自動關閉。廣告在網站上的展示效果如下圖所示：4.4 信息咨詢平臺在線搜索電子商務平臺支持對多種分類搜索，包括頁面的產品等。用戶可以對多種關鍵字（主題分類、關鍵字等）進行搜索快速地尋找到自己想要的產品，查看相關的資訊等，并可以根據信息的發布時間，相關程度或產品價格等用戶關心的內容進行排序，滿足用戶對信息的搜索。4.5 評論平臺評論管理用戶可以對相關產品進行評論，并在個人中心中對評論進行管理。4.6 業務交易平臺4.6.1 購買產品消費者可以將有購買意向的產品放入購物車或者直接訂購兩種方式，允許一次購買多件產品。可以對購物車內的產品進行修改，查看產品的詳細信息。在結算中心，消費者對送貨地址、送貨方式、時間要求等物流信息進行確認，并可以索要發票。消費者進行訂單確認，進入支付結算環節。4.6.2 支付結算消費者也可以選擇通過第三方支付的方式，或使用平臺支持的網銀方式完成支付。網上支付可以通過接入支付寶、財付通等第三方支付軟件實現，也可以通過開通網絡銀行進行在線支付。這些支付方式都需要跟每個支付通道簽訂協議并開發接口。支付接口的開發必須在完成網站建設并通過對方審核后才進行。一般支付界面如下圖所示。網銀在線，支持國內和國外支付，支持的銀行包括：4.6.3 退貨管理買家收到貨物后如果不滿意想要退貨，可以采用電話的方式聯系客戶服務人員，或者登錄平臺填寫退貨申請，注明所購買的產品識別碼和退貨原因等提交平臺管理員。平臺管理員受理通過電話或者平臺網站提出的退貨申請。如果是電話申請，登記退貨產品的識別碼和退貨原因等，并記錄給買家的答復，需說明責任方需要承擔的費用等；如果是通過平臺網站提出的退貨申請，查看申請單，判斷問題核心點，給買家答復。在退貨受理后通知物流，在完成退貨后將交易款退還給買家。4.7 系統后臺管理4.7.1 個人設置用戶可以對個人資料、消息通知方式等進行設置，可以進行口令的修改。4.7.2 用戶及權限管理系統提供用戶管理功能，管理員可以在這里查詢到已有用戶的信息，對用戶的注冊申請進行審核，也可以新增加用戶并分配權限。在審核或新增用戶前可以先比對黑名單，拒絕在平臺上有不良記錄的人的加入。4.7.3 日志及訪問統計系統記錄訪問日志并對訪問量進行統計。4.7.4 數據備份及恢復系統提供數據備份及恢復的功能，系統管理員可以設置備份頻率和時間，由系統自動完成數據庫的完全備份與增量備份。系統管理員可以將備份數據恢復。4.7.5 數據清理考慮到平臺在運行一段時間后將產生大量的數據，這些數據中的一部分在某種意義上是“沒有價值”的歷史數據，這些歷史數據的存在將影響平臺的性能，需要將這部分數據拷貝到另一個地方并在數據庫中刪除，進行數據的清理。數據清理工作根據一定的清理規則在數據庫中添加代理作業來執行。在必要的時候數據庫管理員可以將清理掉的數據恢復。第五部分 項目報價表編號功能項目功能描述費用（元）1首頁設計制作根據公司的logo及行業特性，對網站的綜合首頁進行整體風格和色彩的設計。200002二級頁面設計制作不同的風格頁面提現網站的藝術性，按照公司的要求設計和制作。180003其他內容頁面制作輔助頁面（如：幫助中心等）160004數據庫建設選用大型關系型數據庫（如：MS SQL Server）200005電子商務平臺系統商品展示服務25000商品分類服務5000在線支付服務8000商家管理系統25000綜合搜索服務6000后臺數據統計分析服務15000訂單管理系統（電商）10000促銷優惠板塊150006市場營銷客戶關系管理系統會員管理系統15000會員權限管理系統12000多維數據報表服務120007供應鏈管理系統商品管理系統25000庫存管理系統15000采購結算系統12000訂單管理系統（供應鏈）10000賬單、報表統計服務150008零售配送系統貨單統計服務12000配貨分配服務12000物流跟蹤服務120009運營管理系統數據管理及統計分析服務2500010自動補貨系統需與第三方平臺對接11平臺支持費域名、網站空間、數據庫空間。（根據客戶需要的空間大小，另行報價）合計：人民幣叁拾陸萬元整360000元維護費用：開發完成后的一年免費，次年起維護費為每年合同開發額的10%。第六部分 系統安全預案作為綜合性系統平臺，系統信息的機密性和敏感性及其服務對象的復雜性，決定了該系統必須在選取成熟、可靠的安全技術，完備的安全措施的基礎上建立，以免在運營過程中遇到各種安全問題，以盡可能避免網絡上無處不在的安全危機。系統平臺在安全性策略上采取了全面而周密的防護體系，該體系主要體現在二大方面：第一是常見與硬件相關的防御措施：包括Windows的本身具有的基礎性平臺優勢、系統打補丁、防火墻、異地容災備份、網頁防篡改等等。第二方面，在軟件系統采取主動性的防御措施，包括：密碼MD5加密、防Cookie欺騙、防SQL注入體系、危險字符過濾、包過濾技術、上傳文件的自動掃描、自動生成靜態網頁、加強權限管理等。仕德偉對于該系統通過以下的各種安全手段來保證系統的最大安全：6.1 周密的安全策略和攻擊防護體系周密的安全策略和攻擊防護，全面防止各種攻擊手段，有效保證網站的安全。系統在用戶資料存儲和傳遞中，對密碼全部進行MD5不可逆加密處理，有效保證系統及用戶資料的安全。為脆弱的動態頁面專門設計了防刷新系統，用戶可根據需要將動態頁面適時轉變為html靜態網頁，自動阻止惡意訪問和攻擊；安全檢查應用于每一處代碼中，每個提交到系統查詢語句中的變量都經過過濾，可自動屏蔽惡意攻擊代碼，從而全面防止SQL注入攻擊、密碼猜解、上傳木馬等各種攻擊手段，最大程度地保證了系統的安全和穩定。獨有的全程操作記錄功能，完整詳細的記錄了系統的各種運行情況，讓管理員對網站運行情況隨時有據可查，使得日志記錄模塊猶如黑匣子般為系統提供最可靠的安全保證6.2 上傳文件自動掃描系統編寫了單獨的上傳組件模塊，上傳文件全部通過防病毒木馬軟件的掃描，確保不直接上傳這些文件。對上傳文件的擴展名做了嚴格限制。上傳至主機中的文件名由系統生成，確保黑客不可能通過各種方式在上傳過程中出現PHP、ASP之類的可訪問頁面或EXE可執行文件。在利用系統上傳功能上傳文件后，系統會對當前上傳目錄進行掃描，一旦發現與病毒類型特征相似的文件則立即自動刪除，布下了一道堅不可破的關口，以保證黑客不能通過上傳的方式入侵網站系統，以確保網站系統的安全。6.3 包過濾技術在系統網站項目建設中，采用Linux操作系統，操作系統級別采用包過濾技術，提高系統安全級別。1.包過濾技術的作用：阻止某些主機隨意訪問另外一些主機2.包過濾技術主要檢查的內容：（1）數據包的源地址、目的地址；（2）數據包的源端口、目的端口；（3）數據包傳遞的服務內容等。6.4 特定內容過濾模塊級安全保證是第三層保護。它保證授權用戶在進入某一功能模塊后，只能做其用戶級別所允許的操作。用戶安全性列表中的用戶級別（ULV）是用戶擁有的某一具體權力屬性的使用級別。使用級別由低到高，用戶對該模塊的操作權力也就由小變大，隨著級別的變化，用戶所面對的操作界面也會自動裁剪變化。譬如說，該用戶對本職業務功能是高級使用者，但對相關業務功能則可能只是普通使用者，對這些模塊的修改與刪除功能就會對他屏蔽，相應控件會不可見。6.5 防SQL注入技術系統通過服務器數據高精度驗證、網頁中傳遞數據進行加密等方式來對SQL注入問題進行防范。6.6 用戶管理和身份認證建立科學、完整的用戶管理和認證授權系統，是保證應用系統平臺的安全的最有效措施。對于用戶身份假冒和非授權訪問行為，最有效的防范措施就是建立統一的用戶管理，加強對用戶的身份管理，在用戶訪問應用系統資源時進行嚴格的身份認證和訪問控制，嚴格區分用戶的身份，確保用戶所訪問的資源是在授權范圍內的。第七部分 項目實施方案7.1 技術力量與人員仕德偉在項目開始前已成立專項平臺建設的工作小組，由專職項目策劃經理負責整站的策劃方案，并監督項目的各項工作開展情況，負責與用戶直接進行溝通，充分了解用戶需求，把每天的進展情況上報公司。仕德偉網絡科技股份有限公司-系統平臺建設項目小組成員一覽表：開發工作人員姓名項目總負責張建波網站系統技術總支持王星海網絡運維工程師朱晨歡、李新新程序研發工程師王星海、孟明明、狄勇、陳真美工設計任淑紅、李冰頁面制作王振、閆潔、汪張憲測試工程師廖雙全、邵向鋒張建波負責網上系統平臺整體方案設計及項目實施任務安排；任淑華、李欣負責按策劃的方案將頁面設計出來并實現功能；王振、閆潔、汪張憲等配合美工將頁面具體細化；王星海、孟明明、狄勇、陳真主要配合實現系統平臺特有功能模塊開發，網站應用調試。設計人員每天要將工作進程上報項目經理，項目經理匯總所有項目情況后再上報部門經理。另外由業務人員和業務經理組成的業務工作協調機構也在項目的執行過程中起到關鍵作用。設置項目階段里程碑，在項目進行到每一個階段里程碑時，我們將該階段所有工作成果提交給系統平臺審閱，有修改意見及時提出，有問題早發現早解決。仕德偉“系統平臺項目小組”決心全力以赴，各部門人員相互配合，各司其責，全面搞好此次項目工作。7.2 進度計劃 時間節點（月）任務描述123溝通需求，編寫網站策劃方案確定方案并簽訂網站策劃書合同搭建基礎平臺，實現網站基礎功能美工網頁設計制作完成頁面的各個功能模塊程序員研發實現的功能模塊系統后臺使用培訓7.3 驗收標準 滿足合同規定的需求或經用戶確認的需求為標準驗收本系統。7.4 項目質量控制 （一）質量控制活動（1）階段性復審在開發的各階段需要質量控制組的階段性復審活動來保證項目質量的提高，但過多的復審活動會對項目的費用及時間造成較大的影響，因此項目控制活動中的復審要適量適時。質量控制活動的詳細流程和執行方法，還需要在全體項目核心組到位后進行進一步討論，最終制定出一套行之有效又適合本項目的質量控制流程。以下是一些基本流程：項目質量控制編號開發階段質量控制活動01項目啟動階段項目核心組復審項目工作方法，項目計劃，質量控制流程，建立質量控制標準；進行本項目的開發方法，文檔規范及質量標準培訓。02概要設計階段項目核心設計組及相關專家對概要設計說明書進行階段性復審，以及時發現問題；根據質量控制標準，檢查概要設計說明書是否達到質量標準。03詳細設計階段設計核心階段性復審；根據質量控制標準，檢查詳細設計是否達到質量標準；同時出具網站平臺主要頁面效果圖。04編碼和單元測試階段檢查程序的編碼規范是否得到遵守；抽查程序可讀性，注釋等是否完整；在整個編程隊伍貫徹質量意識，每個程序員都是質量保證的一員。05集成測試階段檢查測試案例是否合適；檢查測試結果及測試報告是否完備；進行電商平臺整站的交互功能測試演示。06用戶驗收測試階段用戶進行整站的流程操作，以整站交互功能的順暢運轉為驗收依據；審核驗收測試計劃，提出建議；檢查驗收測試的方法和測試案例是否合適，并提出建議；審核測試結果及測試報告。（2）測試測試是確保本系