1、pos 收單管理業務系統收單管理業務系統 實實 施施 方方 案案 廈門智威軟件有限公司廈門智威軟件有限公司 20140213 目目 錄錄 第一章：系統概述第一章：系統概述.3 第二章：系統總體規劃第二章：系統總體規劃.3 21 目標規劃 .3 22 平臺的主要特點.3 23 開發技術及架構規劃 .4 24 系統總體架構 .5 第三章：系統業務實現第三章：系統業務實現.5 31 基礎平臺.5 32 pos 收單管理.8 33 用戶權限系統管理 .10 第四章：硬件及網絡部署第四章：硬件及網絡部署.12 41 網絡部署方案 .12 42 硬件部署方案 .13 第五章：系統安全管理策略第五章：系統安

2、全管理策略.14 51 設備的物理安全 .14 52 操作系統安全 .15 53 數據安全 .15 54 應用系統安全 .16 55 安全管理制度 .16 第六章：系統實施保障第六章：系統實施保障.17 6.1 項目施主計劃.17 6.2 項目實施范圍.17 6.3 項目實施小組.18 6.4 人員配置與培訓.18 6.4.1 人員配置.18 6.4.2 培訓.19 6.5 項目實施質量控制管理.19 6.6 項目進度控制管理.20 6.7 項目需求變更管理.21 第六章：整體預算第六章：整體預算.21 第一章：系統概述第一章：系統概述 pos 系統是隨著零售業的迅速發展，在計算機技術逐漸成熟

3、的基礎上產生 的新一代銷售結算方式。它不但結束了手工結算的諸多弊病，開創了計算機結 算的快速、準確，同時將各種詳盡的銷售信息予以采集，為制定各種銷售策略、 實現商品的單品管理和庫存的優化管理提供了便捷。 隨著零售商業快速發展，pos 快捷的支付方式得到廣泛的應用，形成匯付、 富友、快錢、付臨門等眾多品牌運營商強力角逐，為了適應市場 pos 業務發展 需要，迫切需要一套計算機信息化系統管理公司各地的 pos 收單業務，實時統 計分析公司整體的銷售情況報表。 第二章：系統總體規劃第二章：系統總體規劃 2 21 1 目標規劃目標規劃 誠付天下 pos 收單管理軟件是一個能體現企業管理信息化需求的既全

4、面又 集成的系統方案，既滿足企業對管理信息化方方面面的需求，又能將企業管理 諸方面有機地聯系起來。其集成性體現了企業管理各方面的內在必然聯系，也 是信息系統真正能幫助企業提升管理效益的關鍵所在。 從應用層面來說，誠付天下 pos 收單管理系統可與企業管理信息化的財務、 供應鏈、客戶關系、售后服務等諸多方面和層次的組合應用，秉承“全面整合” 、 “高度關聯”設計理念，為誠付天下信息化管理提供一個內外協同的運營環境； 在企業不斷發展過程中，可以不斷提升信息化的管理水平。 同時系統具有以下特性：靈活性、先進性、開放性、可擴展性、經濟性、 安全性、方便性。 2 22 2 平臺的主要特點平臺的主要特點

5、圖形化流程與表單制作工具，報表生成向導可以使工作流自動化導入更 快捷有效。 用戶可以查看流程進度，隨時掌握當前處理狀況，同時可以查看流程處 理效率報表，為效率，成本分析與流程優化提供依據。 可以定時啟動流程，降低因人為因素對公司業務的影響，有助于使管理 更常規化、制度化。 基于瀏覽器的使用者界面，瀏覽器操作界面，支持異地移動辦公。 與數據庫緊密結合基于事務的處理，保證業務處理的可靠性與完整性。 電子表單設計可以根據表單中的數據決定流程的流轉。 根據組織結構中員工從屬關系來查看流程及報表，使每個人都能看到自 己關心的數據，同時又避免看到職權以外的敏感數據。 強大的數據安全處理，系統平臺進行三級權

6、限認證設置，即有流程流轉 的權限設置、基于表單的權限設置，更有對應到每一條數據的數據權限 與安全的設置。 2 23 3 開發技術及架構規劃開發技術及架構規劃 系統采用.net 技術開發的一套純 b/s 架構的信息化管理平臺,系統采用三層 結構設計，有效提高數據的處理能力。 同時采用 b/s 架構設計，通過 internet 互聯網絡連接公司內部及外部數 據，大大的提高公司內部數據實時共享以及對外機構的掌控能力。 2 24 4 系統總體架構系統總體架構 第三章：系統業務實現第三章：系統業務實現 3 31 1 基礎平臺基礎平臺 誠付天下 pos 收單管理業務系統是一個全面整合、高度關聯的信息化管理

7、 平臺，平臺可與 oa、客戶關系、技術服務、進銷存財務管理自由配置整合在統 一的平臺，內部數據可穿透查詢，所有流程、表單都可以通過強大的中間件設 計工具進行調整，同時業務單據的處理通知可以自動通過郵件實時在系統的主 頁上提醒，極大滿足企業的高效可擴展性的管理要求。 圖示一：登錄窗口 圖示二：主頁面 基礎平臺主要包括以下功能： 電子郵件 系統中有重要事情辦理系統自動將通過該模塊給于提醒。并可通過該郵件 系統給與點擊鏈接到需要辦理的事宜上，方便、便捷且有效。系統還將重要工 作提醒、辦理及后續辦理情況等事宜自動提醒該用戶。 組織結構 維護人員和部門的關系，本系統在編輯某些業務單據時需要按部門選擇人

8、員，所以請在此輸入組織結構資料，以后當你進行業務操作時就可以直接引用 了。 角色權限 結合企業內部的權限管理，可以先設置角色，對角色分配權限，給指定用 戶設置相應的角色。將具有相同權限人員集合到角色中，便于權限的管理；同 時也可以用戶直接設置權限控制。 數據權限 可根據往來單位、倉庫、會計科目、部門、員工、貨品信息、貨品類別、 地區、行業、分支機構等基礎信息對各系統的操作及查看進行靈活的用戶權限 設置，還可對采購價和成本價等敏感信息設置用戶權限，使得非相關工作人員 接觸不到公司的敏感數據，從而使系統處在更安全更有保障的體系中。 訪問安全 設定可以登錄系統的 ip 段，以便進行安全控制，使系統更

9、加安全。 通訊錄 通訊錄是給系統用戶記一些通訊信息的，在通訊錄中會自動顯示出系統中所有 人員賬號通訊信息，還可以自己添加通訊信息； 企業管理器 系統用戶權限的控制通過系統管理員（system）進入企業管理器進行用 戶、權限的分配；同時可以實時跟蹤更新記錄；是系統管理員重要的維戶工具。 流程管控中心 流程管控中心里管理的都是和流程引擎有關的操作，如待辦事宜，流程追蹤及 流程快速啟動等設置； 我的資料 我的資料是用來管理用戶自己的一系列基本信息的，和對系統管理模塊的自定 義排列等等； 3 32 2 pospos 收單管理收單管理 誠付天下 pos 收單管理業務系統設計包括收單、送單、過單及統計分析

10、報 表（日報表、周報表、月經營報表） 。 實現的主要功點： 收單開單及打印功能； 收單批量導入功能； 收單、送單、過單的審批流程化管理功能； 實時生成日報表及報表打印、導出 excel 功能； 實時生成周報表及報表打印、導出 excel 功能； 實時生成月經營報表及報表打印、導出 excel 功能； 圖示一：收單開單界面 圖示二：客戶資料圖 圖示三：收單審批流程設計圖 圖示四：日經營報表 圖示五：周經營報表 圖示六：月經營報表 3 33 3 用戶權限系統管理用戶權限系統管理 用戶設置 系統設計增加用戶、設置用戶密碼，可自行修改密碼功能，系統登錄時 需有用戶帳號及密碼方能進入系統，保證系統操作應

11、用安全。 角色設置 系統設計可根據不同部門崗位設定不同的角色，角色可分配權限，相應 角色下的用戶自動擁有該角色權限，簡化單純按用戶設置權限的繁瑣工作。 權限設置 系統遵循快捷靈活的原則，設計既可根據用戶來分配權限，也可根據角 色來分配權限。 圖示一：用戶權限分配 圖示二：角色權限分配 第四章：硬件及網絡部署第四章：硬件及網絡部署 4 41 1 網絡部署方案網絡部署方案 系統部署可以基于現有網絡，能利用公司內部局域網絡進行數據傳輸，同 時 b/s 架構完全支持異地客戶端實時訪問。 數據庫服務器內部應用服務器 網絡商店、uic服務 終端服務器 建議廈門馳晟采取集中部署的方式部署系統，即在總部數據庫

12、服務器上安 數據庫服務器，建立專用的數據存儲對象，主要用于提供數據存儲，該服 務器不用安裝應用軟件；另外，按一般建議要求專設一臺 windows 2003 server 專用版本管理服務器，用于所有應用服務器的版本統一控管與智能 升級服務，各客戶端直接連接到總部服務器使用系統。 4 42 2硬件部署方案硬件部署方案 ups 至少供電 3 小時（山特） 1 機柜40u 加深機架（600*900*2000） 1 網絡柜放置網絡設備 1 空調機房溫度控制在 25 攝氏度左右 1 數據 庫服務器 hp dl 580 g3 (364 634-aa1) 硬件：標配 (2) 個英特爾至強 mp 處理器 3.

13、00ghz,內存 8gb ，ultra 320 雙通道 scsi 控制器, 2*72gb universal 熱插拔 ultra 320 15k 1“ 硬盤 , nc7170 雙端口 pci-x 千兆服務器適配器 10/100/1000t （windows 2003 server ） （以上配 置） 2 msa500 g2 將陣列控制器托架和 驅動器托架結合在一起，可在 1 個 4u 機架安裝式機柜中安裝多達 14 個 hp 通用磁盤驅動器，提供超過 2 tb 的存儲容量。 1 機房 磁盤陣列 hp modular smart array 500 g2 (包括 2 個 hbas 適配器) 10

14、*72gb universal 熱插拔 ultra 320 15k 1“ 硬盤 客戶端 cpu piv3.0 以上，內存至少 2g, 硬盤 300g,操作系統 windowsxp 以上 票據打印機 a4（epson） 激光打印機 a4（hp）打印機 激光打印機 a3（hp） 其它 殺毒軟件網絡版殺毒軟件 1 第五章：系統安全管理策略第五章：系統安全管理策略 信息安全涉及到信息的保密性(confidentiality)、完整性(integrity)、 可用性(availability)、可控性(controllability)。 為了構建一個安全的信息環境，必須重視以下十條安全法則，大量的安全

15、措施和技術手段都是和這些安全法則緊密關聯的： 1、攻擊者是否能夠不受限制地實地訪問您的計算機； 2、攻擊者是否能夠在您的計算機上更改操作系統； 3、攻擊者是否能夠不受限制地實地訪問您的計算機； 4、您是否允許攻擊者上載程序到您的 web 站點； 5、再強大的安全性也會葬送在脆弱的密碼手里； 6、計算機的安全性受制于管理員的可靠性； 7、加密數據的安全性受制于解密密鑰的安全性； 8、過時的病毒掃描程序比沒有病毒掃描程序好不了多少； 9、絕對的匿名無論在現實中還是在 web 中都不切實際； 10、技術不是萬靈藥； 信息的安全性可以從以下兩方面進行控制，第一是在物的方面，第二在人 的方面。在物的方面

16、指的是設備的安全，包括：軟件、硬件、網絡；人的方面 主要是指相關安全管理規章制度的制定。以下重點闡述本系統在安全保障所采 用的技術和手段。 5 51 1 設備的物理安全設備的物理安全 物理層安全主要是針對系統中所涉及的硬件實體的安全防護為主的安全防 護體系，包括： 機房的安全，包括：靜電安全、防火、防盜等措施； 主機設備的安全； 對于涉密設備，應采用獨立、安全的管理模式； 數據備份介質的安全； 防電磁輻射、抗電磁干擾； 在此安全建設中，主要將依據相關的系統設計、管理行業規范來保障。 網絡安全 可通過部署 isa server 來保證系統安全，isa server 支持 ipsec，防火 墻，入

17、侵檢測，帶寬、流量管理，病毒防護等安全手段； 5 52 2 操作系統安全操作系統安全 建立 ca 認證體系； 采用集中的用戶登錄控制管理，可通過使用 ad（活動目錄）方式來建立安 全、統一的目錄服務機制，并實現“單一口令認證”功能； 使用操作系統所提供的系統安全審計功能。 登錄及訪問控制 實現單點登錄； 采用自定義的驗證方式對登錄的用戶進行合法性驗證，保證系統安全。 對各種公開的 web 服務、組件、應用等均可配置驗證和授權策略，保證系 統安全。 5 53 3 數據安全數據安全 1）數據冗余，安全存儲策略 數據信息是企業經營過程中所積累的無形資產，對數據的安全存放，有效 存取是企業信息化建設的

18、重要內容之一。我們建議數據安全存取主要采用 raid 技術，redundant arrays of inexpensive disks，或簡稱為 raid 系統。其核 心思想在于將多個小而廉價的磁盤組合起來，從而能表現出與一個昂貴的大磁 盤相似的性能。同時，由于 raid 系統由多個磁盤組成,它也必須要能保證在其 中某一個出現問題時防止丟失數據.這一安全特性也是 raid 系統的重要部分。 2）備份策略 備份系統運作時間越長，用戶數量越多，需要備份的數據就自然非常多， 利用外存做數據備份是最常規的做法。通常采用的外存設備是光盤庫或磁帶庫。 利用外存存儲數據，不僅容量大，而且在 raid 的存儲

19、介質出故障或受人為破壞 時，能起恢復數據的作用。因此，在做大量數據備份時，光盤庫和磁帶庫是比 較好的選擇。 5 54 4 應用系統安全應用系統安全 本系統是基于 windows 平臺開發的軟件，除了具備操作系統本身提供的安 全機制外，軟件自身也做了很多安全性方面的控制。 1）windows 的安全性策略 2）本系統安全策略（系統管理） 本系統推薦的安全策略指常規的口令管理，口令管理包括網絡操作系統的 口令、數據庫用戶的口令、應用軟件的口令。管理的方案包括復雜的口令代碼、 經常更換口令，變更職員的口令控制等。對于授權的管理要求與崗位職能相吻 合。 1）常規用戶驗證 本系統目前采用自定義的驗證方式

20、對登錄的用戶進行合法性驗證，保證系 統安全。 2）授權 主要指業務系統內的安全框架，包括功能權限、信息權限等，通過對授權 用戶進行特定的操作，權限將被細化，也可以通過角色加以組合。 5 55 5 安全管理制度安全管理制度 所有的安全系統建立，都防止不了高技術的惡意攻擊甚至搗毀，所以除了 加大安全方面審慎設計與投資外，還必須建立相對完備的安全管理制度，加大 安全事故的懲罰力度，形成制度處罰的強大震懾力。安全管理制度是安全保障 體系中與技術實現手段相配合的重要環節，常言道安全的“三分技術、七分管 理” ；完善的安全管理制度將是整個系統架構的保證，根據實際工作的需要，安 全管理工作應該包括以下內容：

21、與員工溝通，向下級監管人員傳達命令，口授 命令，安排損失防范工作的任務，計劃新的損失防范項目，新聘高級安全人員， 閱讀郵件并提出報告，參與相關會議，對新型報警設備作出管理上的決策等 具體的制度包括： 完善安全管理規章、制度； 機房安全管理制度； 加密設備管理制度； 密鑰交換流程、密鑰管理制度； 涉密人員的輪換制度； 實現實時防御、監控機制； 日常檢查對掌握已經審批后運行的涉密系統實際保密情況非常重要。 加強檢查、發現問題、堵塞漏洞、消除隱患。 制訂全面的應急處理機制，并落實到各責任人； 各種緊急情況的處理流程； 各系統廠商、安全對接部門、各責任人的緊急聯系方式； 實施定期安全演練機制，確保各項

22、安全措施、應急處理機制能夠被正確地 理解、并貫徹實施。 第六章：系統實施保障第六章：系統實施保障 6.16.1 項目施主計劃項目施主計劃 編號實施階段時間實施內容參與人員 1 需求調研3-5 日調研祥細需求并做需求分析 研發工程師 實施顧問 用戶項目組 2 需求確定1-3 日確定平臺的具體應用方案 研發工程師 用戶項目組 3 程序開發1-2 個月組建研發團隊進行系統開發研發團隊 4 硬件部署1 周硬件部署與網絡優化技術工程師 5 試運行1 周平臺試用、測試與驗收 技術工程師 用戶項目組 6 系統培訓5-10 日系統應用培訓等 培訓工程師 用戶操作人員 7 系統 交付使用 系統日常維護和管理技術

23、工程師 開發及上線預計：開發及上線預計：2-32-3 個月個月 6.26.2 項目實施范圍項目實施范圍 為強化公司內部管理，實現企業信息化管理要求，及時、準確監控各部門 的執行情況，并進行系統分析，為領導決策提供支持。同時實現公司內部管理 的規范化、制度化。實施范圍涉及主要涉及 pos 業務信息化管理、報表查詢分 析、系統管理等各個功能模塊子系統。 6.36.3 項目實施小組項目實施小組 項目實施小組的協同工作在公司范圍內進行信息化建設，有可能會使組織、 業務流程與功能發生變化，因此成立一個由企業最高管理層、各個業務部門人 員及信息部組成項目的實施小組顯得尤為重要，而不是單純由信息部去實施整

24、個過程。 項目實施小組的成員包括各主要業務部門的主管或業務骨干，這些人員不 僅熟悉本部門的工作，也了解其他相關部門的情況及相互關系。 項目實施小組的主要職責： 制定實施計劃，保證計劃的實現； 指導、組織和推動實施具體的工作； 負責數據準備，保證錄入數據的準確、及時和完善； 負責組織原型測試和模擬運行，對管理改革的問題提出解決方案和建 議； 組織和開展企業內部的培訓，擔負起教員的工作； 主持制定新的工作準則和工作規程； 提交各階段的工作成果報告； 6.46.4 人員配置與培訓人員配置與培訓 .1 人員配置人員配置 項目負責人： 負責制訂具體的項目計劃，包括培訓計劃； 把握項目各方

25、面的進程； 檢查及調控項目實施范圍； 向公司匯報項目狀況，提出建議及改進措施； 負責項目階段質量； 研發總監： 負責軟件開發平臺的研發工作； 負責項目開發過程中系統分析、設計工作； 研發人員： 負責項目開發過程中編碼工作； 負責項目單元、系統及整體性能測試； 實施顧問： 調研用戶需要，設計解決方案 對項目實施按項目實施計劃提供實施支持 協助項目經理定義項目的范圍及目標 參與討論、制定項目計劃 按項目實施計劃提供系統功能培訓 制訂指導系統詳細實施計劃和進度方案 進行系統的客戶化 協助技術人員進行系統安裝及技術維護 對系統整體性能提出意見 完成系統階段實施目標，保證系統按期順利運行 協助項目經理進

26、行階段驗收和系統驗收 技術工程師： 對項目實施按項目實施計劃提供技術支持 協助項目經理定義項目的范圍及目標 參與討論、制定項目計劃 按項目實施計劃提供系統技術培訓 制訂指導系統管理策略和方案 制訂數據管理策略和方案 負責系統安裝、提供設備選型參數； 對系統整體性能提出意見； 完成數據轉換和系統切換工作，保證系統啟動運行； .2 培訓培訓 在軟件項目的實施過程中，系統培訓的效果將直接影響到項目建設的效果， 為此，在項目的組織控制中必須非常重視對用戶的培訓。 6.56.5 項目實施質量控制管理項目實施質量控制管理 項目實施設計是工程實施的初期步驟之一，為整個項目的實施奠定基礎， 是保證最終項目實施質量的關鍵要素。設計是項目最終能否滿足用戶需求的十 分重要的因素，明確職責是為了確保設計的質量。 項目管理部應當負責總的設計原則和設計目標的確定；督促影響整個項目 實施質量的設計的進行，項目實