企業(yè)項目實施管理現(xiàn)狀(doc 109頁)

1、文件編號：GA-PSFM-CNGC-2003-#金算盤分銷資源計劃（DRP）解決方案 東軟金算盤軟件有限公司2003年6月知識產(chǎn)權(quán)聲明本項目方案書由東軟金算盤軟件有限公司專門為xxxx有限公司分銷資源計劃信息管理系統(tǒng)項目編寫，本函及所有相關(guān)報告、文件和資料僅供貴單位代表審閱，若有必要可通過有關(guān)單位澄清文件中技術(shù)方面的問題。Xxxx有限公司有義務(wù)對本標(biāo)書的內(nèi)容、形式和資料來源嚴(yán)格保密。本項目方案書知識產(chǎn)權(quán)屬于東軟金算盤軟件有限公司所有。目錄 TOC o 1-3 h z u HYPERLINK l _Toc44737917 1.項目背景 PAGEREF _Toc44737917 h 1 HYPER

2、LINK l _Toc44737918 1.1項目名稱 PAGEREF _Toc44737918 h 1 HYPERLINK l _Toc44737919 1.2項目背景 PAGEREF _Toc44737919 h 1 HYPERLINK l _Toc44737920 1.3應(yīng)用目標(biāo) PAGEREF _Toc44737920 h 2 HYPERLINK l _Toc44737921 2.業(yè)務(wù)現(xiàn)狀分析 PAGEREF _Toc44737921 h 3 HYPERLINK l _Toc44737922 2.1組織結(jié)構(gòu) PAGEREF _Toc44737922 h 3 HYPERLINK l _T

3、oc44737923 2.2主要業(yè)務(wù) PAGEREF _Toc44737923 h 3 HYPERLINK l _Toc44737924 2.2.1公司總部 PAGEREF _Toc44737924 h 3 HYPERLINK l _Toc44737925 2.2.2分支機構(gòu) PAGEREF _Toc44737925 h 3 HYPERLINK l _Toc44737926 2.2.3分銷商 PAGEREF _Toc44737926 h 3 HYPERLINK l _Toc44737927 2.2.4存在問題 PAGEREF _Toc44737927 h 4 HYPERLINK l _Toc4

4、4737928 3.項目設(shè)計 PAGEREF _Toc44737928 h 4 HYPERLINK l _Toc44737929 3.1總體設(shè)計思想 PAGEREF _Toc44737929 h 5 HYPERLINK l _Toc44737930 3.1.1穩(wěn)定性 PAGEREF _Toc44737930 h 5 HYPERLINK l _Toc44737931 3.1.2可伸縮性 PAGEREF _Toc44737931 h 5 HYPERLINK l _Toc44737932 3.1.3安全性 PAGEREF _Toc44737932 h 6 HYPERLINK l _Toc447379

5、33 3.1.4完整適用性 PAGEREF _Toc44737933 h 6 HYPERLINK l _Toc44737934 3.1.5數(shù)據(jù)無關(guān)性 PAGEREF _Toc44737934 h 6 HYPERLINK l _Toc44737935 3.1.6科學(xué)先進(jìn)性 PAGEREF _Toc44737935 h 7 HYPERLINK l _Toc44737936 3.1.7高可用性 PAGEREF _Toc44737936 h 7 HYPERLINK l _Toc44737937 3.1.8開放性 PAGEREF _Toc44737937 h 8 HYPERLINK l _Toc4473

6、7938 3.1.9可擴(kuò)展性 PAGEREF _Toc44737938 h 8 HYPERLINK l _Toc44737939 3.2應(yīng)用構(gòu)架 PAGEREF _Toc44737939 h 8 HYPERLINK l _Toc44737940 3.3網(wǎng)絡(luò)架構(gòu) PAGEREF _Toc44737940 h 11 HYPERLINK l _Toc44737941 3.3.1集中式與分布式兩種構(gòu)架定義 PAGEREF _Toc44737941 h 11 HYPERLINK l _Toc44737942 3.4應(yīng)用平臺 PAGEREF _Toc44737942 h 13 HYPERLINK l _T

7、oc44737943 3.4.1軟件平臺 PAGEREF _Toc44737943 h 13 HYPERLINK l _Toc44737944 3.4.2硬件平臺 PAGEREF _Toc44737944 h 14 HYPERLINK l _Toc44737945 3.4.3技術(shù)路線選擇 PAGEREF _Toc44737945 h 15 HYPERLINK l _Toc44737946 3.5系統(tǒng)安全方案 PAGEREF _Toc44737946 h 19 HYPERLINK l _Toc44737947 3.5.1底層身份認(rèn)證系統(tǒng)設(shè)計 PAGEREF _Toc44737947 h 20 H

8、YPERLINK l _Toc44737948 3.5.2信息安全方面的需求及分析 PAGEREF _Toc44737948 h 28 HYPERLINK l _Toc44737949 3.5.3設(shè)備運行安全 PAGEREF _Toc44737949 h 29 HYPERLINK l _Toc44737950 3.5.4網(wǎng)絡(luò)安全 PAGEREF _Toc44737950 h 29 HYPERLINK l _Toc44737951 3.5.5數(shù)據(jù)傳輸安全 PAGEREF _Toc44737951 h 29 HYPERLINK l _Toc44737952 3.5.6數(shù)據(jù)庫安全 PAGEREF _

9、Toc44737952 h 29 HYPERLINK l _Toc44737953 3.5.7操作安全 PAGEREF _Toc44737953 h 30 HYPERLINK l _Toc44737954 3.5.8流程安全 PAGEREF _Toc44737954 h 30 HYPERLINK l _Toc44737955 3.5.9安全防范 PAGEREF _Toc44737955 h 31 HYPERLINK l _Toc44737956 3.6產(chǎn)品設(shè)計 PAGEREF _Toc44737956 h 31 HYPERLINK l _Toc44737957 3.6.1系統(tǒng)基礎(chǔ)管理 PAGE

10、REF _Toc44737957 h 31 HYPERLINK l _Toc44737958 3.6.2采購管理 PAGEREF _Toc44737958 h 42 HYPERLINK l _Toc44737959 3.6.3銷售管理 PAGEREF _Toc44737959 h 46 HYPERLINK l _Toc44737960 3.6.4庫存管理 PAGEREF _Toc44737960 h 49 HYPERLINK l _Toc44737961 3.6.5配送業(yè)務(wù) PAGEREF _Toc44737961 h 53 HYPERLINK l _Toc44737962 3.6.6供應(yīng)商管

11、理 PAGEREF _Toc44737962 h 55 HYPERLINK l _Toc44737963 3.6.7資金管理 PAGEREF _Toc44737963 h 55 HYPERLINK l _Toc44737964 3.6.8市場管理 PAGEREF _Toc44737964 h 56 HYPERLINK l _Toc44737965 3.6.9包裝物回收 PAGEREF _Toc44737965 h 60 HYPERLINK l _Toc44737966 3.6.10預(yù)算與控制 PAGEREF _Toc44737966 h 61 HYPERLINK l _Toc44737967

12、4.項目實施管理 PAGEREF _Toc44737967 h 62 HYPERLINK l _Toc44737968 4.1實施方案 PAGEREF _Toc44737968 h 62 HYPERLINK l _Toc44737969 4.1.1項目實施策略 PAGEREF _Toc44737969 h 62 HYPERLINK l _Toc44737970 4.1.2軟件開發(fā)進(jìn)度 PAGEREF _Toc44737970 h 63 HYPERLINK l _Toc44737971 4.1.3培訓(xùn) PAGEREF _Toc44737971 h 65 HYPERLINK l _Toc44737

13、972 4.2項目管理 PAGEREF _Toc44737972 h 66 HYPERLINK l _Toc44737973 4.2.1項目實施組織 PAGEREF _Toc44737973 h 66 HYPERLINK l _Toc44737974 4.2.2項目實施管理 PAGEREF _Toc44737974 h 67 HYPERLINK l _Toc44737975 4.3質(zhì)量管理 PAGEREF _Toc44737975 h 68 HYPERLINK l _Toc44737976 5.客戶服務(wù) PAGEREF _Toc44737976 h 69 HYPERLINK l _Toc447

14、37977 5.1服務(wù)理念 PAGEREF _Toc44737977 h 69 HYPERLINK l _Toc44737978 5.2服務(wù)體系與特點 PAGEREF _Toc44737978 h 70 HYPERLINK l _Toc44737979 5.2.1客戶服務(wù)體系管理結(jié)構(gòu)圖 PAGEREF _Toc44737979 h 70 HYPERLINK l _Toc44737980 5.2.2客戶中心管理范疇 PAGEREF _Toc44737980 h 70 HYPERLINK l _Toc44737981 5.2.3特點 PAGEREF _Toc44737981 h 71 HYPERL

15、INK l _Toc44737982 5.3服務(wù)方案 PAGEREF _Toc44737982 h 72 HYPERLINK l _Toc44737983 5.3.1售前服務(wù) PAGEREF _Toc44737983 h 72 HYPERLINK l _Toc44737984 5.3.2售后服務(wù) PAGEREF _Toc44737984 h 73 HYPERLINK l _Toc44737985 5.3.3客戶化開發(fā) PAGEREF _Toc44737985 h 77 HYPERLINK l _Toc44737986 5.3.4日常服務(wù) PAGEREF _Toc44737986 h 79 HY

16、PERLINK l _Toc44737987 5.3.5其他服務(wù) PAGEREF _Toc44737987 h 80 HYPERLINK l _Toc44737988 5.3.6服務(wù)保障 PAGEREF _Toc44737988 h 81 HYPERLINK l _Toc44737989 6.成功案例 PAGEREF _Toc44737989 h 82 HYPERLINK l _Toc44737990 6.1TCL集團(tuán)分銷管理系統(tǒng) PAGEREF _Toc44737990 h 82 HYPERLINK l _Toc44737991 6.1.1應(yīng)用背景 PAGEREF _Toc44737991

17、h 82 HYPERLINK l _Toc44737992 6.1.2合作伙伴選擇 PAGEREF _Toc44737992 h 82 HYPERLINK l _Toc44737993 6.1.3解決方案 PAGEREF _Toc44737993 h 83 HYPERLINK l _Toc44737994 6.1.4網(wǎng)絡(luò)布局 PAGEREF _Toc44737994 h 84 HYPERLINK l _Toc44737995 附件 PAGEREF _Toc44737995 h 85 HYPERLINK l _Toc44737996 附件一 東軟金算盤公司簡介 PAGEREF _Toc44737

18、996 h 85 HYPERLINK l _Toc44737997 一、東軟軟件股份有限公司介紹 PAGEREF _Toc44737997 h 85 HYPERLINK l _Toc44737998 二、東軟金算盤公司簡介 PAGEREF _Toc44737998 h 90 HYPERLINK l _Toc44737999 附件二 Oracle相關(guān)的技術(shù)介紹 PAGEREF _Toc44737999 h 98 HYPERLINK l _Toc44738000 附件三 集中式與分布式應(yīng)用比較 PAGEREF _Toc44738000 h 104 HYPERLINK l _Toc44738001

19、一、集中式模型： PAGEREF _Toc44738001 h 104 HYPERLINK l _Toc44738002 二、分布式模型 PAGEREF _Toc44738002 h 106 HYPERLINK l _Toc44738003 三、兩種主要模型的比較 PAGEREF _Toc44738003 h 109 HYPERLINK l _Toc44738004 四、對比分析結(jié)論 PAGEREF _Toc44738004 h 112項目背景項目名稱項目名稱：XXXX有限公司分銷資源計劃信息管理系統(tǒng)項目背景隨著中國市場經(jīng)濟(jì)的不斷深入，中國企業(yè)經(jīng)歷了市場競爭的初級階段，在競爭的環(huán)境中，廣大企業(yè)

20、深深體會到市場是決定成敗的關(guān)鍵，于是，分銷渠道建設(shè)和管理很快從一個熱門的話題變成了各大企業(yè)趨之若鶩的經(jīng)營策略，企業(yè)經(jīng)營管理的重心也逐漸從制造轉(zhuǎn)移為市場營銷，這使得同類產(chǎn)品市場的地域界限漸漸模糊，企業(yè)之間對市場的爭奪也日趨白熱化。為了獲得比以前更大的客戶群，擴(kuò)大市場占有率，除了在產(chǎn)品質(zhì)量下工夫外，很多企業(yè)建立了一定規(guī)模的分銷網(wǎng)絡(luò)，包括獨立的銷售公司、辦事處，還有廣泛的代理商、經(jīng)銷商或連鎖商店、加盟店等，經(jīng)營趨勢也從代理/大戶式的網(wǎng)絡(luò)，逐漸轉(zhuǎn)變?yōu)槊嫦蚪K端客戶的多層次較大覆蓋規(guī)模的多級分銷網(wǎng)絡(luò)。企業(yè)通過廣泛的分銷網(wǎng)絡(luò)擴(kuò)大了產(chǎn)品銷售量，可是由于分銷網(wǎng)絡(luò)存在地域上的分隔，層次關(guān)系復(fù)雜多樣，造成信息的失真

21、與滯后，對于異地機構(gòu)商流、物流、資金流的管理難度越來越大。新的問題出現(xiàn)了：企業(yè)生產(chǎn)了大批貨品積壓在倉庫中，而銷售網(wǎng)絡(luò)中卻出現(xiàn)了貨品緊缺的情況；同樣的貨品在一些銷售網(wǎng)點長期滯銷，而在另外一些銷售網(wǎng)點長期脫銷；業(yè)務(wù)信息量越來越巨大而且混亂，判斷和決策往往只能憑感覺，進(jìn)而造成業(yè)務(wù)運作的混亂；與競爭對手的運作手法相似，并未形成競爭差異；由于對經(jīng)銷商缺乏有力的支持導(dǎo)致其銷售能力不高，無法創(chuàng)造更高的利潤，甚至由于對信用情況的不了解導(dǎo)致大量貨款不能及時收回，形成呆賬，由于信息傳遞不暢，許多分銷網(wǎng)絡(luò)陷入了困境。如何能夠有效地管理銷售網(wǎng)絡(luò)，敏捷地應(yīng)對市場變化，合理地控制庫存水平，就成了企業(yè)在激烈競爭中立于不敗之

22、地的關(guān)鍵，而保障和控制分銷速度的分銷資源計劃（DRP）管理系統(tǒng)就成為關(guān)鍵中的關(guān)鍵。分銷資源計劃（DRP）管理系統(tǒng)一方面可預(yù)測未來的庫存和訂貨需求，控制銷售費用，減少渠道營銷費用，加強對應(yīng)收賬款的控制；另一方面可大大提高營銷方面的業(yè)務(wù)處理效率，降低員工工作強度，提高信息傳遞的效率和準(zhǔn)確性。然而DRP的實施應(yīng)用對業(yè)主方和服務(wù)方都提出了客觀的要求，這使得DRP應(yīng)用普遍存在以下問題：首先，每一個企業(yè)都有復(fù)雜的、個性化的要求。很多時候，由于項目預(yù)算或軟件公司能力的限制，用戶的需求得不到充分的滿足，這要求軟件提供商換位思考，從客戶的角度進(jìn)行產(chǎn)品定位和功能設(shè)計；其次，由于企業(yè)對分銷機構(gòu)可能沒有100%的控制

23、權(quán)，因此，很難強制DRP用戶必須定義和使用銷售漏斗，文化的不同、銷售技能的差異也會影響DRP軟件在合作伙伴環(huán)境中的使用；第三，要想將DRP系統(tǒng)的日常操作和使用真正落到實處，就需要將DRP的應(yīng)用融入到企業(yè)價值觀、管理模式、管理流程、工作習(xí)慣中來。對應(yīng)用DRP來說，改變傳統(tǒng)的手工模式是很不容易的事情，因為DRP系統(tǒng)的用戶的業(yè)務(wù)素質(zhì)和計算機應(yīng)用能力很可能參差不齊，其中的難度可想而知。因此，要求配套的實施與服務(wù)要跟上，以切實保證系統(tǒng)的應(yīng)用。金算盤VPS/DRP系統(tǒng)針對以上難題將分銷管理、財務(wù)管理、物流管理系統(tǒng)結(jié)合在一起，形成了全面完善的分銷資源解決方案。該方案是以分銷為中心的電子商務(wù)解決方案，它以金算

24、盤VP價值平臺為基礎(chǔ)，旨在為分銷商提供滿意、忠誠的服務(wù)。它有助于提高企業(yè)的競爭優(yōu)勢，為企業(yè)創(chuàng)造更高的利潤。XXXX有限公司，是一家（客戶簡介）。東軟金算盤軟件有限公司非常有幸成為這次招標(biāo)的資格單位之一。我們將在深入分析系統(tǒng)需求的基礎(chǔ)上，提供一套先進(jìn)的、性能良好的、適合XXXX有限公司具體業(yè)務(wù)要求的分銷資源計劃信息管理系統(tǒng)。應(yīng)用目標(biāo)為了XXXX有限公司的高速發(fā)展，進(jìn)一步降低管理成本，加快信息的傳遞速度，適應(yīng)競爭日益激烈的市場，提高公司整體的市場競爭能力，同時考慮到銷售業(yè)務(wù)可能發(fā)生的變化和國內(nèi)具體情況，該系統(tǒng)應(yīng)該達(dá)到以下應(yīng)用目標(biāo)：集中管理總部及分支機構(gòu)銷售收入和各種費用支出，加強企業(yè)財務(wù)監(jiān)督和管理

25、作用。通過信息管理系統(tǒng)集中管理各分支機構(gòu)的要貨、進(jìn)貨、發(fā)貨及調(diào)撥，控制各個倉庫（包括公司總庫、分公司倉庫，分支機構(gòu)倉庫）有效庫存量，降低庫存資金占用，加速資金周轉(zhuǎn)，減少商品流通費用和保管費用。財務(wù)系統(tǒng)與信息管理系統(tǒng)應(yīng)達(dá)到無縫連接，保證整個系統(tǒng)資金信息、物流信息及其他信息能及時順暢地在集團(tuán)內(nèi)部傳遞，并能對這些信息進(jìn)行加工分析，為企業(yè)決策層提供可靠的決策參考信息。提供對各分支機構(gòu)進(jìn)行計劃預(yù)算管理，在保證企業(yè)高速發(fā)展的基礎(chǔ)上，降低企業(yè)各種經(jīng)營風(fēng)險。整個信息管理系統(tǒng)應(yīng)具有業(yè)務(wù)合并功能，能根據(jù)企業(yè)及市場變化對公司機構(gòu)、基礎(chǔ)編碼及業(yè)務(wù)數(shù)據(jù)進(jìn)行合并、轉(zhuǎn)移等處理。在分銷體系的不同層面，實現(xiàn)業(yè)務(wù)信息的高度共享，

26、通過及時、準(zhǔn)確、具體的業(yè)務(wù)數(shù)據(jù)，對分銷網(wǎng)絡(luò)進(jìn)行有效的管理和控制。具有企業(yè)集團(tuán)海量數(shù)據(jù)處理的能力，支持高性能的大型數(shù)據(jù)庫，保證企業(yè)數(shù)據(jù)的安全性和處理高效性。結(jié)構(gòu)設(shè)計應(yīng)科學(xué)合理，邏輯清晰，實施快速，保障信息管理系統(tǒng)實施成功及正常運行，供應(yīng)商具有全國的服務(wù)網(wǎng)絡(luò)，及時、優(yōu)質(zhì)、先進(jìn)的服務(wù)手段。業(yè)務(wù)現(xiàn)狀分析組織結(jié)構(gòu)略主要業(yè)務(wù)公司總部略分支機構(gòu)略分銷商略存在問題目前，xxxx公司對其分銷渠道并沒有采用任何計算機系統(tǒng)協(xié)助管理，完全是手工操作，利用電話、傳真等傳統(tǒng)手段來傳遞信息和數(shù)據(jù)，并利用一些非專業(yè)的電子表格進(jìn)行簡單處理。在傳統(tǒng)管理模式下，容易引起下列問題：數(shù)據(jù)不準(zhǔn)確；信息流、物流、資金流不統(tǒng)一；效率低下，重

27、復(fù)工作多；計劃性差，無法進(jìn)行有效地安排；無法有效跟蹤和控制業(yè)務(wù)過程；庫存控制性和可預(yù)見性較差；包裝物回收的可控性差，缺損責(zé)任難以明確；財務(wù)數(shù)據(jù)不及時，無法及時了解企業(yè)各種收入支出狀態(tài)；銷售費用大，而且面廣，無法進(jìn)行有效的費用控制；在業(yè)務(wù)模式上主要存在以下問題：預(yù)算管理制度不健全，雖有年度預(yù)算，但預(yù)算編制不夠詳細(xì)、嚴(yán)謹(jǐn)，導(dǎo)致部門費用經(jīng)常大幅超標(biāo)，起不到良好的控制作用；機構(gòu)的設(shè)置使得分工不夠分明，沒有獨立的市場營銷機構(gòu)（企劃），市場工作由銷售人員兼做，使得市場工作缺乏一致性、連貫性和全局性，同時對于市場調(diào)研、市場分析、企劃方案制作等方面不夠?qū)I(yè)；對經(jīng)銷商的鋪底政策沒有統(tǒng)一的規(guī)定；鑒于傳統(tǒng)管理的多種

28、缺陷，并為了滿足企業(yè)不斷擴(kuò)展的要求，xxxx公司需要一套適合的、開放的、可擴(kuò)展的、集成性高的管理信息系統(tǒng)來協(xié)助企業(yè)進(jìn)行有效的管理和發(fā)展。項目設(shè)計基于XXXX有限公司分銷資源管理系統(tǒng)的應(yīng)用目標(biāo)和設(shè)計原則，我們將從網(wǎng)絡(luò)架構(gòu)、應(yīng)用平臺和系統(tǒng)安全等方面來陳述項目設(shè)計?？傮w設(shè)計思想建立XXXX公司統(tǒng)一的、跨地域、集成的信息管理系統(tǒng)，實現(xiàn)分銷商、辦事處、公司總部全面的分銷業(yè)務(wù)和信息集成，全方位資料共享，從而實現(xiàn)XXXX公司的物流、資金流和信息流的集成管理。 從分銷企業(yè)的自身管理出發(fā)，通過加強集團(tuán)管理，完成內(nèi)部資源整合，打下分銷體系的管理基礎(chǔ)，并最終擴(kuò)展到對上游制造企業(yè)和下游零售企業(yè)的協(xié)同管理。 以分銷業(yè)務(wù)

29、為中心，加強對銷售終端的控制，實現(xiàn)集中采購和配送；通過財務(wù)管理，提高資本效益。 在分銷體系的不同層面，實現(xiàn)業(yè)務(wù)信息的高度共享。通過及時、準(zhǔn)確、具體的業(yè)務(wù)數(shù)據(jù)，對分銷網(wǎng)絡(luò)進(jìn)行有效管理和控制。 采用先進(jìn)技術(shù)，以大型數(shù)據(jù)庫支持企業(yè)的高速擴(kuò)張，以金算盤VP平臺技術(shù)適應(yīng)業(yè)務(wù)流程的快速變更，以Web方式簡化DRP系統(tǒng)的管理和使用，保障與外地分支機構(gòu)和各地店面的高效的數(shù)據(jù)通信。東軟金算盤分銷資源管理系統(tǒng)的設(shè)計思想是穩(wěn)定安全、完整適用、科學(xué)先進(jìn)，具備開放性、可擴(kuò)展性、可維護(hù)性。穩(wěn)定性從系統(tǒng)供電、系統(tǒng)設(shè)備裝備水平、平臺選用、軟件開發(fā)等方面充分保證系統(tǒng)運行可靠，對故障有診斷功能和故障隔離功能，確保系統(tǒng)能夠724運

30、行，成為企業(yè)日常運作的中樞系統(tǒng)。系統(tǒng)具備自動恢復(fù)和自動備份功能，當(dāng)服務(wù)器出現(xiàn)異常時，能夠自動切換到備用服務(wù)器，確保不間斷正常運行?？缮炜s性具有很強的可伸縮性，既能在普通PC上運行，又能在高檔工作站或小型機上運行。既能在方便易用的Windows98/NT2000上運行，也能在高度可靠、高度穩(wěn)定、高度安全的Linux等類Unix系統(tǒng)上運行。安全性系統(tǒng)提供的全面安全解決方案具有整體應(yīng)用與部署的高安全性，通過模塊化設(shè)計由外到內(nèi)、由局部到全面、多層次的、縱深的、有效的部署和配置全面安全解決方案，以達(dá)到最佳的安全互補狀態(tài)，從而保證了用戶的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等其他業(yè)務(wù)受到最可靠、最安全的保護(hù)。系統(tǒng)具有先進(jìn)的加

31、密技術(shù)：針對外界侵入，設(shè)計嚴(yán)格的信息交換加密技術(shù)，避免非法訪問，盜用信息，破壞系統(tǒng)；對系統(tǒng)內(nèi)部進(jìn)行層次權(quán)限管理，嚴(yán)格規(guī)定使用權(quán)限，防止盜用侵權(quán)、非法操作。對盜用權(quán)限操作，有嚴(yán)密的監(jiān)視記錄和報警功能。完整適用性東軟金算盤分銷資源管理系統(tǒng)從企業(yè)全局出發(fā)，與東軟其他管理系統(tǒng)緊密集成，以企業(yè)總體發(fā)展規(guī)劃目標(biāo)為依據(jù)，滿足企業(yè)管理的需要。統(tǒng)籌規(guī)劃，整體設(shè)計，充分考慮系統(tǒng)功能的變化改動，滿足用戶不斷變化的功能要求，能全面適應(yīng)于信息處理、存儲、共享、管理、查詢等業(yè)務(wù)處理。數(shù)據(jù)無關(guān)性 對軟件系統(tǒng)來說,數(shù)據(jù)和數(shù)據(jù)操作是最基本的兩個要素。金算盤VP中的數(shù)據(jù)訪問統(tǒng)一由實體引擎來管理,從而實現(xiàn)了:數(shù)據(jù)載體無關(guān)性：支持包

32、括 Oracle、DB2、Sybase、SQL Server、MySQL、PostgreSQL、SapDB 等不同類型的數(shù)據(jù)庫。 并通過不同的數(shù)據(jù)適配器充分發(fā)揮各數(shù)據(jù)庫的特性。數(shù)據(jù)的存放地點無關(guān)性：可以訪問和處理存放在網(wǎng)絡(luò)上任何地方的數(shù)據(jù)，并實現(xiàn)了基于分布式數(shù)據(jù)的事務(wù)處理，支持不同數(shù)據(jù)庫的分布式查詢。Xxxx有限公司可以根據(jù)業(yè)務(wù)需要選擇集中、分布或混合的數(shù)據(jù)部署方式。數(shù)據(jù)集中部署：由于將企業(yè)數(shù)據(jù)高度集中，能夠最實時的反映企業(yè)信息。在電子商務(wù)飛速發(fā)展的今天，數(shù)據(jù)大集中方式能夠為企業(yè)提供最快、最真實的數(shù)據(jù)信息。但由于集團(tuán)成員單位在地理上相當(dāng)分散，采用數(shù)據(jù)大集中方式將太依賴于成員單位與集團(tuán)之間基于I

33、nternet/Intranet網(wǎng)絡(luò)的穩(wěn)定性。數(shù)據(jù)分布部署：各個二級單位的數(shù)據(jù)存放在本地的數(shù)據(jù)庫，通過分布式數(shù)據(jù)的事務(wù)處理實現(xiàn)對不同數(shù)據(jù)庫的分布式查詢。采用分布式數(shù)據(jù)部署方式，能夠解決成員單位之間的網(wǎng)絡(luò)不夠穩(wěn)定的問題，但是在數(shù)據(jù)的實時性上存在著一定的延遲。數(shù)據(jù)混合部署:將二級單位的數(shù)據(jù)存放在集團(tuán)總部，在二級單位本地保留本單位的數(shù)據(jù)備份，當(dāng)網(wǎng)絡(luò)不穩(wěn)定時，成員單位可以離線操作，當(dāng)網(wǎng)絡(luò)一旦穩(wěn)定后，系統(tǒng)將離線輸入的信息自動同步到集團(tuán)數(shù)據(jù)庫中。科學(xué)先進(jìn)性采用成熟、標(biāo)準(zhǔn)、先進(jìn)的技術(shù)架構(gòu)來構(gòu)建整個系統(tǒng)，充分吸納Internet/Intranet/Extranet的最新成果，建立以xxxx有限公司為中心的大集

34、中業(yè)務(wù)網(wǎng)絡(luò)，進(jìn)行統(tǒng)一、規(guī)范、高效的分銷資源管理和相關(guān)業(yè)務(wù)的處理。在系統(tǒng)性能、系統(tǒng)功能、系統(tǒng)結(jié)構(gòu)、經(jīng)濟(jì)性能等各方面進(jìn)行技術(shù)先進(jìn)性的考慮，并實現(xiàn)系統(tǒng)先進(jìn)性與實用性的結(jié)合。金算盤xxxx分銷資源計劃管理系統(tǒng)采用跨平臺多層 B/S 架構(gòu)，能夠輕松支持瘦客戶機、移動辦公等流行應(yīng)用。采用金算盤VP技術(shù)，用戶可在任何時間，任何地點，采用任何可接入設(shè)備參與企業(yè)辦公。高可用性可用性是指系統(tǒng)和資源的就緒程度,可用性一般分為:可用性分類可用水平每年停機時間容錯可用性999999 1 min極高可用性999995 min具有故障自動恢復(fù)能力的可用性999953 min高可用性9998.8 h商品可用性9943.8h對

35、于關(guān)鍵性的任務(wù)應(yīng)用, 系統(tǒng)應(yīng)保證99%-99.999%的時間內(nèi)不停機。通過硬件冗余或軟件的方法可以從很大程度上提高系統(tǒng)的可用性。硬件冗余主要是通過在系統(tǒng)中維護(hù)多個冗余部件如硬盤、網(wǎng)線等來保證工作部件失效時可以繼續(xù)使用冗余部件來提供服務(wù)；軟件的方法是通過軟件對集群中的多臺機器的運行狀態(tài)進(jìn)行監(jiān)測，在某臺機器失效時啟動備用機器接管失效機器的工作來繼續(xù)提供服務(wù)。開放性金算盤財務(wù)及企業(yè)管理軟件完全遵循財政部頒發(fā)的中國財務(wù)軟件數(shù)據(jù)接口標(biāo)準(zhǔn)，能夠為其他應(yīng)用系統(tǒng)（財務(wù)、ERP、OA等）提供數(shù)據(jù)交換接口。金算盤軟件支持EDI（電子數(shù)據(jù)交換）和Web服務(wù)，能夠和合作伙伴的管理軟件進(jìn)行無縫連接，能夠與商業(yè)銀行等多個

36、合作伙伴的軟件集成。另外，金算盤軟件具備完整、清晰的數(shù)據(jù)字典文檔，能對合作伙伴完全開放數(shù)據(jù)字典?？蓴U(kuò)展性東軟金算盤采用符合工業(yè)標(biāo)準(zhǔn)的開放技術(shù)和J2EE 四層模型，業(yè)務(wù)表示和業(yè)務(wù)邏輯徹底分開包裝，各個模塊相互獨立，通過添加技術(shù)引擎，就能非常容易地適應(yīng)未來的各種技術(shù)。業(yè)務(wù)模型發(fā)生變化，只要修改相應(yīng)模塊，互不影響。具有良好的技術(shù)可擴(kuò)展性。適應(yīng)分銷資源計劃管理系統(tǒng)未來業(yè)務(wù)的變化和重組，適應(yīng)系統(tǒng)應(yīng)用規(guī)模的不斷擴(kuò)大。提供易學(xué)易用的平臺工具，用戶無需掌握任何計算機語言的，只需要對系統(tǒng)進(jìn)行簡單的配置就可以迅速定制新的功能或系統(tǒng)，具有良好的應(yīng)用可擴(kuò)展性。金算盤分銷系統(tǒng)提高了用戶的滿意度，保護(hù)了用戶長遠(yuǎn)投資應(yīng)用構(gòu)

37、架XX信息管理系統(tǒng)作為一個全面的分銷解決方案，將分支機構(gòu)及分銷商銷售業(yè)務(wù)、市場活動，采購配送業(yè)務(wù)緊密而有機的結(jié)合在一起，形成了一個跨地區(qū)、跨組織分銷系統(tǒng)。XX信息管理系統(tǒng)在體系結(jié)構(gòu)上分為三個層次，分別是系統(tǒng)層、業(yè)務(wù)管理層、經(jīng)營決策層。系統(tǒng)層是分銷系統(tǒng)的技術(shù)層，它包括了分銷系統(tǒng)的運行平臺，包括操作系統(tǒng)平臺、數(shù)據(jù)庫平臺、應(yīng)用服務(wù)器平臺等。XX信息管理系統(tǒng)在技術(shù)上具有極好的穩(wěn)定性和可移植性，支持多種操作系統(tǒng)（包括Window NT /2000 /XP、Unix、Linux等）和主流大型數(shù)據(jù)庫（包括Oracle 、PostgreSql、Mysql等）。應(yīng)用服務(wù)器平臺支持所有符合J2EE 標(biāo)準(zhǔn)的應(yīng)用服務(wù)

38、器。業(yè)務(wù)層是XX信息管理系統(tǒng)的核心，它由三大模塊構(gòu)成，分別是分銷管理模塊、資金管理模塊和市場管理模塊。分銷管理模塊管理公司的所有分銷業(yè)務(wù)，包括采購、庫存、銷售、成本、供應(yīng)商管理、客戶管理等，它是分銷系統(tǒng)的主要模塊。市場管理模塊集中管理公司的市場業(yè)務(wù)，實現(xiàn)全國統(tǒng)一運作，統(tǒng)一步調(diào)。 經(jīng)營決策層建立在xxxx公司信息管理業(yè)務(wù)層之上，全面分析分銷業(yè)務(wù)中數(shù)據(jù)信息，輔助子公司和總部的經(jīng)營決策。它主要包括銷售分析、采購分析、庫存分析、經(jīng)營決策分析、領(lǐng)導(dǎo)查詢。網(wǎng)絡(luò)架構(gòu) 東軟金算盤分銷資源管理系統(tǒng)以世界最大的數(shù)據(jù)庫廠商Oracle推出的全球第一個Internet數(shù)據(jù)庫為計算基礎(chǔ)，使用JAVA、XML等先進(jìn)開發(fā)工

39、具和技術(shù)，采用四層結(jié)構(gòu)，實現(xiàn)了面向?qū)ο蟮慕M件化設(shè)計，全面支持Internet網(wǎng)絡(luò)計算，具備極強的遠(yuǎn)程處理能力，以及良好的開放性、高安全性和易于維護(hù)性；是國內(nèi)第一套基于Internet計算架構(gòu)的網(wǎng)絡(luò)分銷管理系統(tǒng)。東軟金算盤分銷資源管理系統(tǒng)采用集中式數(shù)據(jù)管理+中間件體系結(jié)構(gòu)，它是一種全新的以網(wǎng)絡(luò)為主的計算模式。該模型受到了包括業(yè)界巨頭NetScape，Oracle，Sun以及Microsoft和Intel在內(nèi)的廣泛支持。采用集中式計算技術(shù)，所有的應(yīng)用軟件和數(shù)據(jù)都由服務(wù)器集中調(diào)度、管理和支持，軟件100%在服務(wù)器上運行，通過高效率的ICA協(xié)議完成網(wǎng)絡(luò)客戶機與服務(wù)器的連接。網(wǎng)絡(luò)客戶端的請求都通過中間件

40、統(tǒng)一處理，中間件根據(jù)客戶端請求從公司數(shù)據(jù)庫中提取并加工數(shù)據(jù)，把處理后的數(shù)據(jù)再發(fā)送給網(wǎng)絡(luò)客戶端。數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、中間件服務(wù)器可以被合并到一個，并集中管理實用。合并的結(jié)果意味著所有的Internet用戶可以訪問到相同的信息，用戶也可以避免擁有廣泛分布的數(shù)據(jù)庫帶來的安全性、費用、可靠性和管理等問題。對于大規(guī)模的應(yīng)用要求，該體系結(jié)構(gòu)支持通過以負(fù)載平衡功能從服務(wù)器集群角度解決了應(yīng)用軟件的可靠調(diào)度問題，通過平衡負(fù)載方案，可以動態(tài)地路由到能夠提供最好性能地服務(wù)器。集中式與分布式兩種構(gòu)架定義集中式集中式是將所有的應(yīng)用服務(wù)和數(shù)據(jù)都集中在總部，而分支機構(gòu)和移動客戶通過本地Internet接入或?qū)＞€接入

41、的形式進(jìn)行系統(tǒng)的使用和訪問。在這種構(gòu)架下，所有的業(yè)務(wù)系統(tǒng)都安裝在總部的服務(wù)器上，包括公司分銷系統(tǒng)，集團(tuán)分析系統(tǒng)。分支機構(gòu)的人員通過瀏覽器登錄在安裝在總部的系統(tǒng)，完成銷售開單、銷售退貨業(yè)務(wù)。子公司的人員登錄到安裝在總部的分銷系統(tǒng)完成業(yè)務(wù)處理和查詢分析。物流中心人員也同樣使用總部的分銷物流系統(tǒng)完成物流采購配送業(yè)務(wù)處理。而在總部的公司領(lǐng)導(dǎo)可直接使用集團(tuán)分析系統(tǒng)查詢分析集團(tuán)經(jīng)營狀況。分布式分布式是指將應(yīng)用服務(wù)和數(shù)據(jù)分布在分支機構(gòu)，使用人員通過本地局域網(wǎng)形式進(jìn)行系統(tǒng)的使用，在分支機構(gòu)與分公司、分公司與總部的數(shù)據(jù)交互上通過Internet進(jìn)行。在這種模式下，各個系統(tǒng)都安裝在各地，各個系統(tǒng)通過消息服務(wù)器實現(xiàn)

42、數(shù)據(jù)的交換，安裝在分支機構(gòu)的零售系統(tǒng)完成分支機構(gòu)的零售業(yè)務(wù)管理，可以及時的將銷售數(shù)據(jù)傳入到子公司分銷系統(tǒng)中。安裝在子公司的子公司分銷系統(tǒng)實現(xiàn)子公司業(yè)務(wù)管理，并接收子公司分支機構(gòu)的銷售數(shù)據(jù)，和向公司總部上報經(jīng)營業(yè)務(wù)數(shù)據(jù)，供公司集團(tuán)作經(jīng)營分析使用。安裝在物流中心的分銷物流系統(tǒng)完成采購和配送。安裝在總部的集團(tuán)分析系統(tǒng)匯總所有數(shù)據(jù)，完成全公司集團(tuán)的經(jīng)營業(yè)務(wù)分析。根據(jù)xxxx有限公司的要求，東軟金算盤建議采用xxxx式管理（理由詳見附件三）應(yīng)用平臺東軟金算盤公司采用了開放的技術(shù)路線，其產(chǎn)品能支持各種不同的應(yīng)用平臺，以滿足各種不同客戶不同應(yīng)用的需要。軟件平臺服務(wù)器端操作系統(tǒng)系統(tǒng)東軟金算盤公司產(chǎn)品可支持Li

43、nux、Unix、Windows NT等主流服務(wù)器系統(tǒng)。首先，Linux、SunOS、HP-UX、AIX、IRIX等Unix系統(tǒng)是能用于高端領(lǐng)域的系統(tǒng)，能提供極高的安全性、可靠性和穩(wěn)定性，常用作大型應(yīng)用的服務(wù)器操作系統(tǒng)；其次，Windows NT使用Win95/98用戶界面，易于安裝，規(guī)劃，管理和使用，能滿足絕大部分應(yīng)用系統(tǒng)的要求。考慮到本項目涉及到xxxx的資金安全，建議服務(wù)器采用Linux操作系統(tǒng)，以獲得更好的安全性、可靠性和穩(wěn)定性。J2EE服務(wù)器 目前流行的J2EE服務(wù)器有IBM公司的WebSphere Server、BEA 公司的WebLogic Server以及免費服務(wù)器Apache

44、 Tomcat等?？紤]到系統(tǒng)的安全性、健壯性和系統(tǒng)運行效率建議采用BEA 公司的WebLogic Server。客戶端操作系統(tǒng)考慮操作的方便性，建議客戶端使用Windows操作系統(tǒng)。數(shù)據(jù)庫要保障xxxx公司資金集中管理網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、快速地運行以及與xxxx的其他業(yè)務(wù)系統(tǒng)軟件有機的整合, 必須要有高可靠、高伸縮、高穩(wěn)定、高性能的大型數(shù)據(jù)庫作為保證。東軟金算盤公司產(chǎn)品可采用Oracle、Sybase、SQL Server、DB2等數(shù)據(jù)庫系統(tǒng)。其中，Oracle8I作為世界上最優(yōu)秀的大型數(shù)據(jù)庫管理系統(tǒng)，是大型關(guān)系型數(shù)據(jù)庫的典型代表，在各方面表現(xiàn)優(yōu)秀，所以我們建議選用Oracle8I作為數(shù)據(jù)庫管

45、理系統(tǒng)。Oracle的技術(shù)特點和技術(shù)優(yōu)勢詳見附件2。硬件平臺東軟金算盤軟件支持幾乎所有流行的硬件平臺，包括服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備以及其他輸入輸出設(shè)備。考慮到xxxx分銷資源管理系統(tǒng)是一個安全性、運行效率、穩(wěn)定性要求都較高的應(yīng)用系統(tǒng)，建議在選擇硬件平臺時首先考慮符合可靠性、穩(wěn)定性原則。專項服務(wù)器根據(jù)所選擇的網(wǎng)絡(luò)操作系統(tǒng)的差異，對于xxxx內(nèi)部各個機構(gòu)，可以根據(jù)業(yè)務(wù)數(shù)據(jù)處理的要求，分別選擇不同的服務(wù)器硬件平臺，從專門的小型機，到專用服務(wù)器，甚至可以采用微機服務(wù)器等，分別作為各個網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)服務(wù)器和應(yīng)用服務(wù)器。此外，還可以根據(jù)具體的情況配置WEB服務(wù)器。工作站建議客戶端選擇PC，并確保CPU、內(nèi)

46、存、硬盤等能足夠運行Windows9X（CPU為PII200、內(nèi)存64MB、硬盤1GB以上PC），數(shù)量根據(jù)應(yīng)用系統(tǒng)規(guī)模而定。網(wǎng)絡(luò)設(shè)備在具體的網(wǎng)絡(luò)建設(shè)中，可以根據(jù)實際需要和不同的遠(yuǎn)程網(wǎng)絡(luò)連接方式選擇滿足要求的交換機、路由器、集線器、網(wǎng)卡等各種網(wǎng)絡(luò)設(shè)備，關(guān)鍵是滿足應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器的本地高速連接以及遠(yuǎn)程用戶登錄的要求。安全性設(shè)施為了確保系統(tǒng)的安全，建議選擇UPS電源等安全設(shè)備，并在其他設(shè)施上確保系統(tǒng)的安全性。技術(shù)路線選擇在VP框架當(dāng)前實現(xiàn)技術(shù)路線的選擇上，東軟金算盤采用了以下標(biāo)準(zhǔn)：采用符合工業(yè)標(biāo)準(zhǔn)的技術(shù)采用成熟的技術(shù)采用先進(jìn)的技術(shù)采用被實踐證明是可靠的技術(shù)采用已被業(yè)界廣泛接受的技術(shù)J2EE就是

47、符合上述所有條件的技術(shù)。J2EE已是被業(yè)界公認(rèn)的工業(yè)標(biāo)準(zhǔn)，正在不斷走向成熟，已經(jīng)獲得了廣泛的應(yīng)用，并且被證實是高可靠的技術(shù)，而且獲得了IBM、Oracle、SAP、BEA等幾乎所有IT巨頭的大力支持。總體架構(gòu)采用基于J2EE的跨平臺多層B/S結(jié)構(gòu)：系統(tǒng)平臺采用具有高可靠性/高可用性的Linux/Unix系統(tǒng)作為服務(wù)端操作系統(tǒng)，采用符合J2EE標(biāo)準(zhǔn)的應(yīng)用服務(wù)器，充分利用J2EE提供的目錄服務(wù)、數(shù)據(jù)訪問服務(wù)、事務(wù)處理、消息服務(wù)、郵件服務(wù)、CORBA接口、安全服務(wù)、Web支持等功能。提供了一種多層分布式企業(yè)應(yīng)用模型：基礎(chǔ)組件 實體引擎實體引擎提供訪問系統(tǒng)數(shù)據(jù)的途徑，并提供和管理設(shè)計良好的實體對象，并

48、提供數(shù)據(jù)源的類型無關(guān)性和位置無關(guān)性，提供混合數(shù)據(jù)庫的分布式事務(wù)處理。 服務(wù)引擎服務(wù)引擎實現(xiàn)應(yīng)用系統(tǒng)的業(yè)務(wù)功能，提供設(shè)計良好的業(yè)務(wù)接口，并實現(xiàn)了業(yè)務(wù)邏輯的位置無關(guān)性、實現(xiàn)無關(guān)性、技術(shù)無關(guān)性。所有的業(yè)務(wù)邏輯都通過服務(wù)引擎提供。所有的業(yè)務(wù)過程都用技術(shù)無關(guān)的服務(wù)來實現(xiàn)。Web客戶端對服務(wù)的調(diào)用方式如下：數(shù)據(jù)庫實體引擎ServiceMapper服務(wù)引擎EventWorkerView-JSPTaglibConvertorValicatorControlServlet瀏覽器 工作流引擎通過符合WFML標(biāo)準(zhǔn)的工作流引擎和符合BPML標(biāo)準(zhǔn)的消息流引擎來進(jìn)行業(yè)務(wù)過程的管理。 規(guī)則引擎通過規(guī)則引擎和推論引擎來提供基

49、于約束的優(yōu)化和決策支持。業(yè)務(wù)對象按照OMG對業(yè)務(wù)對象的定義和劃分來定義分銷資源管理系統(tǒng)的業(yè)務(wù)對象：業(yè)務(wù)對象的設(shè)計原則如下： 采用面向框架和工作流的設(shè)計技術(shù)，將業(yè)務(wù)數(shù)據(jù)和業(yè)務(wù)過程進(jìn)行分離管理。 采用現(xiàn)有的成熟的公共業(yè)務(wù)對象。 采用現(xiàn)有的成熟的領(lǐng)域業(yè)務(wù)對象。在現(xiàn)有成熟的公共業(yè)務(wù)對象和領(lǐng)域業(yè)務(wù)對象的基礎(chǔ)上派生分銷資源管理系統(tǒng)業(yè)務(wù)對象。垂直應(yīng)用有了上述的公共業(yè)務(wù)對象后，垂直應(yīng)用的開發(fā)已變得非常容易。只需要進(jìn)行一些簡單的配置，就能非常方便地開發(fā)和配置出垂直應(yīng)用。系統(tǒng)安全方案安全方案包括設(shè)備運行安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全、操作安全、流程安全、安全防范等幾個方面：底層身份認(rèn)證系統(tǒng)設(shè)計在整個xxxx公司中需要

50、建立一個基于PKI/PMI架構(gòu)的、為電子商務(wù)服務(wù)的包括機構(gòu)電子身份認(rèn)證中心、設(shè)備電子身份認(rèn)證中心和自然人電子身份認(rèn)證中心的CA認(rèn)證中心，通過建設(shè)密鑰管理中心、區(qū)域性證書注冊服務(wù)中心、基于CA認(rèn)證的網(wǎng)絡(luò)信任域管理系統(tǒng)。從而實現(xiàn)為xxxx公司各業(yè)務(wù)系統(tǒng)服務(wù)的授權(quán)服務(wù)系統(tǒng)，該CA認(rèn)證平臺將成為承載xxxx公司業(yè)務(wù)的可信業(yè)務(wù)服務(wù)平臺。平臺系統(tǒng)建設(shè)總體思路xxxx公司的底層身份驗證系統(tǒng)建設(shè)應(yīng)充分考慮實用性，以用戶及各相關(guān)單位的實際需求為出發(fā)點，充分滿足用戶使用方便、系統(tǒng)管理方便的原則。結(jié)合系統(tǒng)邏輯結(jié)構(gòu)，基于安全統(tǒng)一的電子商務(wù)安全平臺，xxxx公司的安全應(yīng)用服務(wù)平臺組成如下圖所示：系統(tǒng)的安全應(yīng)用服務(wù)平臺基

51、于信任服務(wù)基礎(chǔ)平臺，在其上綜合構(gòu)建Web信任服務(wù)平臺、App信任服務(wù)平臺，通過構(gòu)建分布式并行處理環(huán)境，組合刀片式功能服務(wù)單元，將業(yè)務(wù)應(yīng)用加載其中，并采用 Web形式將業(yè)務(wù)應(yīng)用直接面對網(wǎng)絡(luò)用戶實現(xiàn)服務(wù)。根據(jù)用戶規(guī)模及范圍的擴(kuò)大，各功能服務(wù)平臺可進(jìn)行自定義動態(tài)擴(kuò)展，同時考慮到可能用戶并發(fā)數(shù)的變化情況，平臺在接入集團(tuán)城域網(wǎng)后采用負(fù)載均衡設(shè)備，以提供負(fù)載均衡及進(jìn)程分配，將并發(fā)進(jìn)程分布并行處理，保證安全應(yīng)用服務(wù)平臺的平穩(wěn)運行。同時，安全應(yīng)用服務(wù)平臺基于信任服務(wù)基礎(chǔ)平臺提供的簽名服務(wù)、密碼服務(wù)確保整個系統(tǒng)的基本信任服務(wù)，通過監(jiān)控及日志服務(wù)實現(xiàn)整個系統(tǒng)的運行監(jiān)控和統(tǒng)計管理。Web信任服務(wù)平臺建設(shè)Web信任服

52、務(wù)平臺處于安全應(yīng)用服務(wù)平臺的用戶界面層，主要提供可信信息發(fā)布服務(wù)，具有信息反篡改、可信日志審計、基于PMI（授權(quán)管理基礎(chǔ)設(shè)施）的訪問控制等獨特功能。功能特性基于PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)的可信發(fā)布提供可信部署服務(wù)，保證服務(wù)部署的可信性和完整性：應(yīng)用服務(wù)在通過審查后，由專門的部署服務(wù)器作數(shù)字簽名后提交，在簽名驗證通過后才在服務(wù)器上進(jìn)行部署；提供反篡改服務(wù)，保證服務(wù)的可信性和完整性：對發(fā)布目錄計算CRC或HASH值，再進(jìn)行數(shù)字簽名；發(fā)現(xiàn)篡改事件時根據(jù)備份進(jìn)行自動修復(fù)；篡改事件包括文件和目錄的增加、刪除、重命名，文件內(nèi)容或權(quán)限屬性的修改，目錄權(quán)限屬性的修改?；赑KI技術(shù)的可信日志捕捉服務(wù)器輸出流：

53、通過捕捉服務(wù)器錯誤輸出流及訪問日志輸出流來進(jìn)行對輸出流進(jìn)行控制，經(jīng)過用戶的可選的配置決定將錯誤日志和訪問日志輸出到日志文件或者日志數(shù)據(jù)庫；日志的轉(zhuǎn)存：用戶可配置轉(zhuǎn)存時間，由程序控制對指定的日志日志文件或者日志數(shù)據(jù)庫進(jìn)行轉(zhuǎn)存，將日志文件中的日志內(nèi)容或者日志數(shù)據(jù)庫中的日志內(nèi)容轉(zhuǎn)存入用戶指定的轉(zhuǎn)存數(shù)據(jù)庫中。在轉(zhuǎn)存數(shù)據(jù)庫中將會存放服務(wù)器的一切日志，包括服務(wù)器錯誤日志和服務(wù)器訪問日志；可信的日志：在日志的轉(zhuǎn)存過程中，對日志進(jìn)行簽名，即利用PKI的簽名機制對日志進(jìn)行數(shù)字簽名，以保證日志的可信。查看日志時可以通過PKI技術(shù)對日志的簽名進(jìn)行驗證，即可判斷日志是否被人蓄意修改，保證日志的可信性和完整性；日志的維

54、護(hù)：隨著服務(wù)器運行時間和訪問量的增長，日志會急劇膨脹，因此日志服務(wù)提供保留用戶指定時間內(nèi)日志的功能。在用戶指定的保留時間里，可信日志服務(wù)自動清除過時的日志；日志的審計：使用日志進(jìn)行審計工作時，提供篡改檢測功能，保證審計的正確可信。負(fù)載均衡提供負(fù)載均衡機制，有效地運用系統(tǒng)資源,保證服務(wù)的可用性和可靠性；應(yīng)實現(xiàn)多種負(fù)載均衡調(diào)度算法，至少應(yīng)包括以下四類：輪循算法（Round Robin）、加權(quán)輪循算法(Weighted Round Robin)、最小連接數(shù)算法(Least Connection)、加權(quán)最小連接數(shù)算法(Weighted Least Connection)；支持動態(tài)伸縮，方便應(yīng)用系統(tǒng)的擴(kuò)

55、充和維護(hù)；可擴(kuò)展性好，有效保護(hù)用戶投資。支持設(shè)備證書通過使用多功能實體密碼鑒別器實現(xiàn)設(shè)備證書管理功能。采用PKI架構(gòu)所提供的“一實體一證”，“一機一證”和“一模塊一證”的實體證書身份鑒別機制，提供分布式計算環(huán)境中終端實體（包括用戶個人和終端設(shè)備）的唯一性身份標(biāo)識功能，并在此基礎(chǔ)上有效地為上層應(yīng)用提供各種PKI服務(wù)支持以及用戶敏感信息的存儲管理功能。支持XML提供對XML（可擴(kuò)展的標(biāo)記語言）格式文檔的發(fā)布功能，采用基于XML的配置文件，提供圖形化配置界面，實現(xiàn)靈活的系統(tǒng)配置。訪問控制通過賦予不同用戶不同的角色屬性，提供對目錄及文檔的訪問控制功能。技術(shù)規(guī)范性能指標(biāo)并發(fā)用戶數(shù)：1000*N（根據(jù)實際

56、應(yīng)用需求可動態(tài)添加）反篡改能力：2秒/M頁面簽名速度：3-8秒標(biāo)準(zhǔn)HTTP1.0、1.1協(xié)議（RFC1945、RFC2068、RFC2616）MIME協(xié)議（RFC2045-2049）XML 1.0規(guī)范（W3C建議書：/TR/REC-xml）ASN.1抽象標(biāo)記語法、DER/BER數(shù)據(jù)編解碼規(guī)則PKCS #1 #15系列ITU-T X.509v4App信任服務(wù)平臺建設(shè)App信任服務(wù)平臺處于安全應(yīng)用服務(wù)平臺的業(yè)務(wù)邏輯層，基于信任服務(wù)基礎(chǔ)平臺提供安全業(yè)務(wù)處理中間件功能。App信任服務(wù)平臺的核心服務(wù)單元包括：App信任服務(wù)核心部件、安全中間件、反篡改模塊和可信日志模塊四個

57、部分。App信任服務(wù)核心部件包含應(yīng)用服務(wù)平臺模塊（包括應(yīng)用服務(wù)平臺和控制臺模塊）、應(yīng)用框架模塊（包括表示層管理、會話管理和數(shù)據(jù)庫管理模塊）、工具模塊（包括開發(fā)向?qū)Аbuilder連接工具）。應(yīng)用服務(wù)平臺是App信任服務(wù)平臺的運行組件，提供App信任服務(wù)平臺應(yīng)用和Web服務(wù)平臺之間的連接，并能實現(xiàn)所有的其他運行功能。功能特性支持安全XML擴(kuò)展標(biāo)記語言技術(shù)支持HTML(Hypertext Markup Language)超文本標(biāo)記語言和XML技術(shù),實現(xiàn)元素粒度的精細(xì)安全（加解密、簽名、驗簽等）和授權(quán)訪問控制服務(wù)；同時為保證系統(tǒng)效率，還應(yīng)提供元素組級的安全（加解密、簽名、驗簽等）和授權(quán)訪問控制服務(wù)

58、；提供密文、簽名、密文加簽名等多種安全方式，供應(yīng)用開發(fā)者根據(jù)需要靈活選用?；赑KI公鑰基礎(chǔ)設(shè)施技術(shù)的可信消息發(fā)布采用SOAP（Simple Object Access Protocol ）簡單對象訪問協(xié)議，支持信息交換，消除信息孤島，實現(xiàn)信息共享，達(dá)到信息的一致性；擴(kuò)展SOAP安全機制，實現(xiàn)消息的信任與授權(quán)服務(wù)，保證消息的機密性、完整性和不可抵賴性。遵循J2EE標(biāo)準(zhǔn)支持EJB、Servlets、JSP技術(shù)；支持JDBC技術(shù)；提供基于Java的統(tǒng)一開發(fā)模式，以及全套的開發(fā)調(diào)試環(huán)境，簡化程序設(shè)計和開發(fā)的工作量。面向應(yīng)用開發(fā)的安全中間件支持應(yīng)用開發(fā)接口的標(biāo)準(zhǔn)化和透明化，自動生成與安全服務(wù)有關(guān)代碼并

59、調(diào)用密碼算法模塊完成數(shù)據(jù)加解密、簽名和驗簽等安全操作，使應(yīng)用開發(fā)無須了解安全技術(shù)實現(xiàn)細(xì)節(jié)，方便應(yīng)用開發(fā)；提供密文、簽名、密文加簽名等多種安全方式，供應(yīng)用開發(fā)者根據(jù)需要靈活選擇；提供豐富的應(yīng)用編程接口，提供面向應(yīng)用的標(biāo)準(zhǔn)化接口，并提供了不同層次的編程接口，包括證書認(rèn)證等核心服務(wù)函數(shù)接口、數(shù)據(jù)安全服務(wù)基本類封裝控件及針對具體應(yīng)用的擴(kuò)展服務(wù)接口和控件。支持組件技術(shù)分離表示層、業(yè)務(wù)層和數(shù)據(jù)層，支持分層設(shè)計開發(fā)；使程序開發(fā)人員和界面設(shè)計人員的工作能夠相互獨立，保證團(tuán)隊開發(fā)的簡易、迅速。提供面向?qū)ο笤O(shè)計，支持對象請求代理，在異構(gòu)的分布計算環(huán)境中傳遞對象請求；支持單密鑰證書和雙密鑰證書自適應(yīng)支持時間戳服務(wù)基

60、于PKI技術(shù)的可信日志管理捕捉服務(wù)器輸出流；日志的轉(zhuǎn)存；日志的可信性和完整性；日志的維護(hù)；日志的審計。支持?jǐn)?shù)據(jù)庫服務(wù)，提供數(shù)據(jù)庫連接池負(fù)載均衡提供負(fù)載均衡機制，有效地運用系統(tǒng)資源,保證服務(wù)的可用性和可靠性；應(yīng)實現(xiàn)多種負(fù)載均衡調(diào)度算法，至少應(yīng)包括以下四類：輪循算法（Round Robin）、加權(quán)輪循算法(Weighted Round Robin)、最小連接數(shù)算法(Least Connection)、加權(quán)最小連接數(shù)算法(Weighted Least Connection)；支持動態(tài)伸縮，方便應(yīng)用系統(tǒng)的擴(kuò)充和維護(hù)；可擴(kuò)展性好，有效保護(hù)用戶投資。支持設(shè)備證書；提供管理控制臺起動和停止應(yīng)用；向控制臺增加