大型信息系統(tǒng)投標技術文件

直屬電工裝備制造交易平臺建設項目開發(fā)實施采購競爭性談判采購編號：大型電力企業(yè)公司直屬電工裝備制造交易平臺建設項目開發(fā)實施采購競爭性談判 技術應答文件（正本）PAGE108目錄HYPERLINK（正本） 1HYPERLINK1北京某電力行業(yè)大型軟件公司信息技術有限公司簡介 5HYPERLINK1.1北京某電力行業(yè)大型軟件公司信息技術有限公司 5HYPERLINK1.2團隊優(yōu)勢 6HYPERLINK1.2.1物資業(yè)務優(yōu)勢 6HYPERLINK1.2.2技術優(yōu)勢 7HYPERLINK1.2.3制度理解優(yōu)勢 8HYPERLINK1.2.4項目管理優(yōu)勢 9HYPERLINK1.2.5第三方協(xié)調優(yōu)勢 9HYPERLINK2項目背景和目標 10HYPERLINK2.1項目背景 10HYPERLINK2.2項目目標 10HYPERLINK3業(yè)務需求理解 11HYPERLINK3.1需求計劃管理 12HYPERLINK3.1.1業(yè)務現(xiàn)狀分析 12HYPERLINK3.1.2系統(tǒng)解決方案 13HYPERLINK3.2尋源采購 13HYPERLINK3.2.1業(yè)務現(xiàn)狀分析 13HYPERLINK3.2.2系統(tǒng)解決方案 14HYPERLINK3.3供應商管理 15HYPERLINK3.3.1業(yè)務現(xiàn)狀分析 15HYPERLINK3.3.2系統(tǒng)解決方案 16HYPERLINK4技術方案 17HYPERLINK4.1技術架構與管控體系 17HYPERLINK4.2技術解決方案設計原則 18HYPERLINK4.3套裝軟件實施方法 19HYPERLINK4.4自主開發(fā)實施方法 21HYPERLINK4.4.1Sotower開發(fā)平臺 21HYPERLINK4.4.2自主開發(fā)平臺與套裝軟件的融合 22HYPERLINK4.4.3SG-UAP開發(fā)平臺 24HYPERLINK4.4.4軟件實施方法 27HYPERLINK4.5技術架構 29HYPERLINK4.5.1代碼設計方案 29HYPERLINK4.5.2性能優(yōu)化提升 30HYPERLINK4.5.3系統(tǒng)應用集成方式 34HYPERLINK4.5.4加解密技術 40HYPERLINK4.5.5部署方案 46HYPERLINK4.6數(shù)據(jù)架構 47HYPERLINK4.7系統(tǒng)容災 49HYPERLINK4.8性能要求 57HYPERLINK4.9安全保障 57HYPERLINK4.9.1主機系統(tǒng)層安全 59HYPERLINK4.9.2數(shù)據(jù)層安全 64HYPERLINK4.9.3應用層安全 69HYPERLINK4.9.4備份恢復 75HYPERLINK5培訓 82HYPERLINK6維護與服務 85HYPERLINK6.1系統(tǒng)維護 85HYPERLINK6.2服務響應 85HYPERLINK7項目管理 87HYPERLINK7.1人員組織 87HYPERLINK7.1.1項目組織職能表 87HYPERLINK7.1.2人員匯總表 88HYPERLINK7.1.3人員穩(wěn)定性要求 89HYPERLINK7.2溝通協(xié)調機制 89HYPERLINK7.3需求變更管理 90HYPERLINK7.4實施地點 90HYPERLINK7.5進度管理 90HYPERLINK7.6合同變更管理 92HYPERLINK7.7質量管理 93HYPERLINK8交付成果 95HYPERLINK9項目驗收 96HYPERLINK10附件一：投標人實施案例 97HYPERLINK11附件二：質量體系 98HYPERLINK12附件三：技術偏差表 99HYPERLINK13附件四：交付成果清單 100HYPERLINK14附件五：項目成員簡歷 101INDEX\o"S"\c"2"\z"2052"北京某電力行業(yè)大型軟件公司信息技術有限公司簡介北京某電力行業(yè)大型軟件公司信息技術有限公司北京某電力行業(yè)大型軟件公司信息技術有限公司(以下簡稱某電力行業(yè)大型軟件公司)是由中國電力科學研究院于2004年初成立的下屬全資子公司，其前身是中國電力科學研究院信息技術研究所，致力于大型電力企業(yè)公司及其他電力企業(yè)信息化建設的專業(yè)信息技術產(chǎn)品和服務提供商，公司注冊資本金為10000萬元。2012年國網(wǎng)公司產(chǎn)業(yè)類公司整合，某電力行業(yè)大型軟件公司并為國網(wǎng)電力科學研究院下屬全資子公司。某電力行業(yè)大型軟件公司現(xiàn)有員工910余人，其中既有作為博士、碩士研究生導師的著名專家，也有獲得博士、碩士學位具有豐富實踐經(jīng)驗的中青年專家。公司下設規(guī)劃與計劃業(yè)務支持（研究）中心、綜合業(yè)務管理支持（研究）中心、信息運營管理支持（研究）中心、人力資源業(yè)務管理信息技術部、業(yè)務咨詢管理支持（研究）中心、營銷信息技術事業(yè)部、信息安全技術工程中心、建設業(yè)務管理信息技術支持（研究）中心、物資業(yè)務管理信息技術部、創(chuàng)新研究中心、產(chǎn)品銷售部、商務部、項目計劃與質量管理部、總經(jīng)理工作部、發(fā)展策劃部、人力資源部、財務部等部門以及杭州辦事處。某電力行業(yè)大型軟件公司的業(yè)務范圍涵蓋了管理咨詢與ERP實施服務，信息化解決方案及相關產(chǎn)品的設計、開發(fā)與實施，信息安全，IT運營服務等多個專業(yè)領域。依托中國電力科學研究院的人才技術優(yōu)勢和行業(yè)地位，某電力行業(yè)大型軟件公司深入理解中國電力企業(yè)管理特點和業(yè)務知識、業(yè)務流程，具有多年面向電力企業(yè)的應用軟件研發(fā)與實施維護的成功經(jīng)驗。某電力行業(yè)大型軟件公司的宗旨是：以信息技術提升客戶的價值，為電力企業(yè)提供安全、實用、先進的電力企業(yè)管理軟件和專業(yè)持久的技術服務。某電力行業(yè)大型軟件公司的發(fā)展目標是：開發(fā)具有國內領先水平的，體現(xiàn)電力系統(tǒng)專業(yè)特點的，具有廣泛應用前景的電力信息化產(chǎn)品，做電力行業(yè)信息化建設的知名軟件供應商和信息服務提供商。某電力行業(yè)大型軟件公司在成立之初即通過了北京市“高新技術企業(yè)”和“軟件企業(yè)”認證，有30多項產(chǎn)品獲得了“軟件產(chǎn)品著作權”登記，并已通過ISO9001:2000質量管理體系認證和CMMI成熟度3級評估。某電力行業(yè)大型軟件公司以軟件技術、現(xiàn)代企業(yè)管理理念和電力行業(yè)專業(yè)知識為核心，根植于電力行業(yè)，為大型電力企業(yè)公司及其他電力企業(yè)提供信息化技術和行業(yè)應用軟件整體解決方案。某電力行業(yè)大型軟件公司憑借在專業(yè)領域的強大知識優(yōu)勢和雄厚技術實力，為用戶提供了良好的產(chǎn)品和服務，在業(yè)內樹立了良好的信譽。團隊優(yōu)勢物資業(yè)務優(yōu)勢長期參與國網(wǎng)物資集約化管理項目建設北京某電力行業(yè)大型軟件公司信息技術有限公司，自2006年開始，便牽頭開展國網(wǎng)公司招投標業(yè)務應用的建設工作開始，至2010年初，完成全新的招投標業(yè)務應用升級系統(tǒng)的初次應用，某電力行業(yè)大型軟件公司公司通過這4年的系統(tǒng)建設經(jīng)驗的積累與總結，對國網(wǎng)公司招投標業(yè)務有了深刻的認識與體會。2010年10月在物資部、信通部的領導下，電子商務平臺項目正式啟動建設，埃森哲、某電力行業(yè)大型軟件公司公司作為項目的開發(fā)實施單位，積極投入的系統(tǒng)的建設當中，2011年底，電子商務平臺功能建設基本完成，并完成在各單位推廣應用；2012年，啟動物資集約化二期系統(tǒng)系統(tǒng)建設，某電力行業(yè)大型軟件公司公司作為牽頭建設單位，聯(lián)合內外部單位進行完成各項工作；2013年，物資集約化管理信息系統(tǒng)進入優(yōu)化提升階段，截止到目前為止，投入到項目建設團隊中的業(yè)務和開發(fā)顧問達到150余人，并對應目前公司物資業(yè)務范圍，將項目組內人員按照各業(yè)務模塊劃分為采購標準組、計劃組、招標采購組（含非招標、專家、誠信管理）、供應商組、質量監(jiān)督組、合同組、倉儲配送組、業(yè)務及技術架構組，同時成立專門的集成測試小組、運維小組為軟件質量提供有力的保障。電子商務平臺從4月28日首批功能上線開始，截止到2012年12月底，已經(jīng)完成了采購標準管理功能、采購管理、供應商管理、質量監(jiān)督管理、合同管理、非招標采購管理、專家管理、超市化采購管理、協(xié)議庫存管理、物資輔助決策管理、誠信管理、電能表采購管理、服務類采購管理等相關功能的系統(tǒng)部署與應用工作。截止到2012年12月份，編制結構化物資采購標準模板792套，并通過電子商務平臺應用于619家設計單位。應用系統(tǒng)完成采購項目1892批，采購申請數(shù)量達到100萬余條，單次采購活動最大資金規(guī)模135億；完成非招標采購380批，單批提報最大采購申請64,148條；廢舊物資競價事件276個，網(wǎng)上競價批次（包）1946個。編制并部署標準合同模板89套，通過系統(tǒng)生成合同近30萬份、協(xié)議庫存累計生成8703份，生效6498份。在平臺中共計注冊供應商19768家，登記評標專家32798位。作為物資集約化管理信息系統(tǒng)的主要建設單位，某電力行業(yè)大型軟件公司公司作為公司內部的建設單位，對目前國網(wǎng)公司物資業(yè)務的運行模式與今后的發(fā)展趨勢均有著比較深刻的認識和體會?！笆濉逼陂g，公司要建設國際先進物資供應體系，總部集中采購率達到95%以上,打造公司電子商務網(wǎng)，提供公司供應鏈決策支撐。為加快推進物資“六個統(tǒng)一”建設，實現(xiàn)物資集約化管理的發(fā)展目標，2013年物資集約化管理信息系統(tǒng)優(yōu)化提升項目主要集中在三個方面：一是繼續(xù)深化物資供應體系建設；二是推廣物資集約化應用領域；三是持續(xù)推進系統(tǒng)技術架構優(yōu)化。 技術優(yōu)勢Ariba平臺配置及客戶化開發(fā)優(yōu)勢在電子商務平臺建設過程當中，基于Ariba標準功能開發(fā)了采購標準管理、廢舊物資網(wǎng)上競價、非招標采購管理等功能，在系統(tǒng)開發(fā)過程當中，如何解決用戶業(yè)務需求與套裝軟件標準功能存在的差異，成為不可回避的現(xiàn)實問題。因此，基于套裝軟件標準功能進行了大量的二次開發(fā)工作，積累了豐富的二次開發(fā)經(jīng)驗，在二次開發(fā)過程當中主要集中修改Ariba標準功能的數(shù)據(jù)流轉、增加數(shù)據(jù)對象、數(shù)據(jù)對象屬性，并基于Ariba開發(fā)標準拓展用戶業(yè)務需求。與Ariba原廠具備良好合作北京某電力行業(yè)大型軟件公司信息技術有限公司與Ariba中國咨詢開發(fā)團隊有著良好的合作關系，可以為Ariba的實施和二次開發(fā)提供穩(wěn)定的支持和服務；同時北京某電力行業(yè)大型軟件公司信息技術有限公司作為大型電力企業(yè)公司基礎軟件開發(fā)平臺的建設單位，擁有一支穩(wěn)定、強大的研發(fā)力量，為盡快掌握和消納Ariba架構體系提供人員和技術保障。完備的系統(tǒng)測試及問題跟蹤平臺的搭建與系統(tǒng)功能的配置與開發(fā)均需要強有力的測試團隊進行系統(tǒng)功能的驗證與測試，在建設物資集約化管理信息系統(tǒng)期間，某電力行業(yè)大型軟件公司公司結合國網(wǎng)公司信通部、物資部對項目測試工作的明確要求，形成了一套針完整、規(guī)范、有效的測試管理制度與規(guī)范，并對如何組織大規(guī)模的總部及各單位的用戶測試、如何進行總部與單位聯(lián)調測試積累了豐富的經(jīng)驗，也形成一套標準可行的組織及流程方案；應用Redmine問題管理與跟蹤軟件跟蹤測試階段乃至其他各階段發(fā)現(xiàn)的問題或需求，并進行全面管理，切實做到問題的有效跟蹤與閉環(huán)管控；與此同時，通過建設物資集約化管理信息系統(tǒng)，卻別于自主開發(fā)類系統(tǒng)，積累了針對Ariba、ERP等套裝軟件的測試經(jīng)驗，并編制出大量套裝軟件測試場景及測試方案。國家級的軟件測試實驗室北京某電力行業(yè)大型軟件公司信息技術有限公司信息安全實驗室在2009年獲得了《國家信息安全評測信息安全服務資質證書（安全工程類一級）》，同時北京某電力行業(yè)大型軟件公司信息技術有限公司軟件工程實驗室，作為大型電力企業(yè)公司指定的第三方軟件測試機構之一，均為本次直屬電工裝備制造交易平臺的開發(fā)建設提供著便利而強大的內部支撐資源。成熟的運維培訓體系與團隊物資集約化管理信息系統(tǒng)的建設形成了一套兩級的運維與培訓管理制度，并依照此方式開展著對總部及各二級單位的運維和培訓工作。某電力行業(yè)大型軟件公司公司培訓中心作為唯一的培訓機構，組建了條件齊備的培訓環(huán)境，制定了行之有效的培訓制度，積累了豐富的培訓經(jīng)驗，形成了全面的物資管理培訓教材，尤其通過每月定期的常態(tài)培訓提升了用戶對系統(tǒng)的操作水平，為本次平臺的建設奠定了可靠的培訓儲備力量。清晰掌握物資集約化管理信息系統(tǒng)各業(yè)務模塊功能設計通過物資集約化管理信息系統(tǒng)的建設，某電力行業(yè)大型軟件公司公司全程參與了對各業(yè)務模塊的系統(tǒng)設計工作，對物資集約化信息系統(tǒng)的系統(tǒng)內部架構均比較熟悉，這也為本次直屬電工裝備制造交易平臺建設項目的各項工作開展提供了夯實的技術積累。制度理解優(yōu)勢國網(wǎng)公司對于信息系統(tǒng)建設有著明確的各項規(guī)章管理制度要求，如：《大型電力企業(yè)公司信息系統(tǒng)上下線管理辦法》等；同時，對信息系統(tǒng)架構設計也制定了嚴格的《系統(tǒng)架構管理辦法》與實施方法論，每個參與國網(wǎng)公司信息化建設單位必須嚴格遵循。某電力行業(yè)大型軟件公司公司通過長期參建國網(wǎng)公司信息化系統(tǒng)建設工作，熟悉公司信息化管理各項規(guī)章制度，熟練掌握系統(tǒng)架構管理要求，為本次直屬電工裝備制造交易平臺建設項目的各項工作開展奠定了管理基礎。項目管理優(yōu)勢物資集約化管理信息系統(tǒng)的建設包涵了套裝軟件（ERP、Ariba）的實施，以及通過開發(fā)平臺（Sotower）自主研發(fā)的兩種系統(tǒng)建設推廣模式；系統(tǒng)用戶涉及總部、省市公司、分部、直屬單位、內外部設計院及外部供應商；項目建設團隊設有管理組、架構組、開發(fā)組、測試組、運維組等，參加人員保持在150人以上的規(guī)模。因此，某電力行業(yè)大型軟件公司公司通過物資集約化系統(tǒng)建設，積累了大規(guī)模項目建設團隊管理的實際經(jīng)驗，形成了符合實際業(yè)務開展要求的項目團隊搭建策略，積累了總部管理把控、各單位關鍵用戶參與的系統(tǒng)建設實施經(jīng)驗。同時還涉及系統(tǒng)運維、系統(tǒng)培訓；第三方協(xié)調優(yōu)勢電子商務平臺的建設需要同ERP系統(tǒng)、經(jīng)法系統(tǒng)、數(shù)據(jù)交換平臺、數(shù)據(jù)中心、數(shù)據(jù)總線、短信平臺等外部應用及平臺進行數(shù)據(jù)的集成，而在這些外部系統(tǒng)中，由某電力行業(yè)大型軟件公司公司負責承建的部分達到了80%以上。項目背景和目標項目背景為貫徹公司2012年兩會“提高直屬產(chǎn)業(yè)盈利能力和市場競爭力”的精神，落實公司產(chǎn)業(yè)工作會“積極推進大宗原材料集中采購，實現(xiàn)降本增效”的要求，進一步全面提升國網(wǎng)公司物資集約化管理水平，深化和規(guī)范直屬單位制造產(chǎn)業(yè)板塊采購集中管理，公司將南瑞集團、平高集團、許繼集團、山東電工電器集團、智能電網(wǎng)研究院等直屬電工裝備制造單位（以下簡稱“裝備制造單位”）納入集中采購管控范圍，并將所有的采購業(yè)務分為兩級集采：國網(wǎng)總部級集中采購、裝備制造單位集團級集中采購。以上業(yè)務安排對于制造產(chǎn)業(yè)板塊企業(yè)的業(yè)務管理以及信息化應用均提出了全新的要求，為保障總部關于制造產(chǎn)業(yè)板塊直屬單位集中采購的業(yè)務安排得以順利實施和固化，依照“定標準、建體系、搭平臺、抓管理”的整體思路，總部物資部擬組織建設服務于裝備制造單位的制造業(yè)采購應用平臺，通過信息化平臺的應用，有效降低采購成本，推動直屬電工裝備制造企業(yè)加強物資集約化管理，持續(xù)提升經(jīng)濟效益，促進直屬產(chǎn)業(yè)做強做優(yōu)。同時，按照國網(wǎng)物資有限公司業(yè)務發(fā)展規(guī)劃，制造業(yè)采購應用平臺在2013年實現(xiàn)國網(wǎng)公司直屬電工裝備制造單位試點應用后，后續(xù)還將擴展建設為電工裝備制造行業(yè)交易平臺。項目目標根據(jù)大型電力企業(yè)公司整體發(fā)展戰(zhàn)略、國網(wǎng)制造業(yè)板塊直屬單位發(fā)展戰(zhàn)略以及大型電力企業(yè)公司物資部對于電工裝備制造單位的業(yè)務管控思路、管控重點，充分考慮電工裝備制造單位降本增效的實際業(yè)務需求，結合電工裝備制造單位尋源采購管理及供應商管理業(yè)務現(xiàn)狀，針對性的完成直屬裝備制造單位交易平臺的開發(fā)實施相關工作，同時要考慮到后續(xù)與業(yè)務前后端的全流程貫通以及擴展為電工電氣行業(yè)交易平臺的需求。業(yè)務需求理解依據(jù)招標文件的要求，主要功能包含：尋源采購、供應商注冊管理與協(xié)同功能模塊；具體業(yè)務應用包含采購需求管理、談判采購、競爭性談判、詢報價采購、供應商注冊等，支持在大型電力企業(yè)層面實現(xiàn)對各裝備制造單位物資數(shù)據(jù)的分析和對業(yè)務的監(jiān)管。本項目涉及的各信息系統(tǒng)對應的組織范圍為：直屬電工裝備制造交易平臺組織范圍包括為大型電力企業(yè)公司及其下屬直屬電工裝備制造單位（南瑞集團、許繼集團、平高集團、山東電工電氣集團、國網(wǎng)智研院等單位）。Ariba系統(tǒng)作為成熟的企業(yè)支出管理套裝軟件。能夠針對成熟業(yè)務模型做到快速開發(fā)，滿足公司速贏的建設策略。Ariba解決方案是包括尋源及采購業(yè)務的全程業(yè)務應用系統(tǒng)，如下圖所示。主要分為如下幾個部分：(1)尋源及招投標為主的上游（圖中的桔紅色部分）；(2)下游的采購到支付的執(zhí)行（圖中黃色部分）；(3)能見度解決方案（圖中藍色部分），以及與其它如ERP等應用系統(tǒng)的集成部分，能夠涵蓋本次招標文件中所提出的主要功能和具體業(yè)務。圖Ariba解決方案示意圖Ariba系統(tǒng)自身應用功能如下圖所示。圖Ariba系統(tǒng)應用功能概覽需求計劃管理業(yè)務現(xiàn)狀分析公司產(chǎn)業(yè)推進會中明確要求推進大宗原材料集中采購，進一步全面提升國網(wǎng)公司物資集約化管理水平，深化和規(guī)范直屬單位制造產(chǎn)業(yè)板塊采購集中管理，公司將五大制造單位納入集中采購管控范圍，并將所有的采購業(yè)務分為兩級集采：國網(wǎng)總部級集中采購、裝備制造單位集團級集中采購?；诠居媱澒芸啬Ｊ?，結合制造單位業(yè)務現(xiàn)狀初步調研結果，及總部集中采購計劃管理建議流程（如下圖）。圖總部集中采購計劃管理流程圖系統(tǒng)解決方案Ariba平臺雖未涵蓋計劃管理解決方案，但通過建設電子商務平臺相關系統(tǒng)功能，積累了通過系統(tǒng)二次開發(fā)解決計劃管理需求的解決方案。目前在電子商務平臺非招標采購功能實現(xiàn)了前端需求計劃的貫通。尋源采購業(yè)務現(xiàn)狀分析國網(wǎng)公司對制造單位的采購管控制定了“總部級集中采購”、“集團級集中采購”兩種模式，覆蓋談判采購、競爭性談判、詢報價采購等多種采購方式，針對不同的模式建議采取的業(yè)務流程也不同。建議采購流程如下圖。圖總部級集中采購建議流程圖集團級集中采購建議流程系統(tǒng)解決方案Ariba尋源尋源解決方案提供完備、靈活的尋源及招投標策略支持。尋源過程中的每一個階段都需要多種靈活管理手段的支持，涉及尋源及招投標管理、團隊管理、協(xié)調溝通和供應商投標自動化、集中化和分析。例如出價選項和打包決策等支持工具，復雜物資與服務尋源采購所需要的多階段招投標等。關鍵功能包括：面向所有尋源類別的管理，招標和談判，以及各種形式的調查。對物料分類體系的支持，如分層級結構的BOM表，矩陣定價，階梯定價。招投標評分管理和授標書的創(chuàng)建、權限管理，以及對組、個人和角色的配置。一體化的決策支持，可讓評分組進行自動評分，并有按可配制的規(guī)則與約束條件進行優(yōu)化的引擎。靈活的策略配置功能對細致地應用尋源策略極有幫助。多階段尋源。信息控制機制：如只讀、隱藏和更新的配置能力。與供應商網(wǎng)絡的集成。在創(chuàng)建和招投標集成時的MicrosoftExcel導入/導出。物料按行級投標或分組投標。復雜定價方式（矩陣）（按照招標類型所述的細節(jié)）。復雜競價方式－Dutch(荷蘭式反向拍賣)和NPV(凈現(xiàn)值)竟標類型。實時投標控制臺。授標程序一體化，可基于規(guī)則配制及約束條件進行多方案比較優(yōu)化。全局信息可用于招標分析。多種類型的尋源。供應商管理業(yè)務現(xiàn)狀分析電工裝備交易平臺對供應商的管理建議仍采用一級管控的模式，但總部和產(chǎn)業(yè)集團兩級對供應商資質業(yè)績情況進行審核與績效評價工作。建議供應商管理如下圖。圖供應商管理建議流程系統(tǒng)解決方案Ariba供應商管理供應商信息管理（含證書管理）?？煽康墓套蚤T戶及多樣性管理?？冃гu測、分析與報告。行為糾正與改進的風險管理。根據(jù)產(chǎn)品類別、地理、能力及相應支出的供應商信息豐富化。相關人員的跨業(yè)務部門小組管理與供應商績效與風險管理。專業(yè)的供應商發(fā)展團隊管理供應商啟用、供應商現(xiàn)場調研、資格認證、績效、電子化交易與風險管理。牢靠的供應商啟用流程、明確的供應商管理指標。一體化的供應商績效管理流程與項目從360度度量與監(jiān)測供應商，包括風險、CSR、尋源與合同管理。技術方案技術架構與管控體系國網(wǎng)公司從SG-ERP開始，基于公司業(yè)務需求，建立覆蓋公司各單位、各條線的總體架構，形成符合公司發(fā)展運營的信息化總視圖；各項目按統(tǒng)一標準，建立實現(xiàn)級系統(tǒng)架構；正式實施信息化架構管理。信息化架構管理由架構設計和架構管控兩部分構成。它服務于信息化規(guī)劃設計的各方面，并為不同的對象提供定制的設計和管控內容，描述相關設計內容及內容之間的關聯(lián)；信息化架構由總體架構和系統(tǒng)架構組成，兩者分別對應不同層級設計和管控內容；SG-EA框架由業(yè)務、應用、數(shù)據(jù)和技術四個領域構成內容體系，輔以科學的管控體系保障架構落地。圖信息化架構管理內容與管控體系SG-EA框架構建了由策略、管理、設計到實施，由謀劃、管理到落地的“四橫五縱”框架。圖SG-EA框架技術解決方案設計原則成熟穩(wěn)定的系統(tǒng)架構設計能夠保證系統(tǒng)穩(wěn)定、安全、高速的運行，使用者可以感受到高性能，便捷，高效的操作過程。系統(tǒng)架構是保障應用系統(tǒng)能夠正常、穩(wěn)定運行的關鍵。某電力行業(yè)大型軟件公司公司在進行國網(wǎng)公司電子商務平臺技術解決方案設計過程中遵循以下6點原則：融合適應性原則國網(wǎng)公司通過SG186工程建成完備的一體化信息集成平臺，系統(tǒng)架構的設計必須遵循融合適應的原則，系統(tǒng)架構中各組件的部署與集成方案應充分考慮一體化平臺相關的技術政策與原則，保證建成的電子商務平臺能夠在國網(wǎng)公司一體化平臺上平滑運行，實現(xiàn)與相關業(yè)務應用的緊密融合。安全可靠性原則系統(tǒng)架構設計必須遵循可靠性的原則，設計中應盡最大可能減少因信息基礎設施故障而造成正常業(yè)務無法正常進行的現(xiàn)象的發(fā)生（如：因服務器或網(wǎng)絡故障造成用戶無法訪問系統(tǒng)，進而無法進行正常業(yè)務的現(xiàn)象等）。同時，設計中還應注重信息安全體系的建設，提高信息基礎設施的整體安全性，進一步保證數(shù)據(jù)安全。先進成熟性原則盡可能兼顧產(chǎn)品和技術的成熟性，增強信息基礎設施的整體穩(wěn)定性。開放與可擴展性原則系統(tǒng)架構設計選擇開放式的技術，滿足系統(tǒng)間靈活的信息交互的需要。同時，充分考慮可擴展性，滿足不斷發(fā)展變化的業(yè)務和技術需求。統(tǒng)一標準化原則采用業(yè)界公認的行業(yè)或技術標準，降低管理復雜度。同時，堅持統(tǒng)一化的原則，整個系統(tǒng)內的所有同類的信息基礎設施應盡可能采用統(tǒng)一的標準。經(jīng)濟性原則應該盡量利用現(xiàn)有資源，堅持在先進、高性能前提下合理投資，以期在成本最佳的前提下獲得最大的經(jīng)濟效益和社會效益。套裝軟件實施方法某電力行業(yè)大型軟件公司公司長期參與公司及各單位套裝軟件實施工作，形成一套結合國際先進套裝軟件實施方法論，適合國網(wǎng)公司及各單位實際情況項目BPR及套裝軟件實施方法論。圖套裝軟件實施方法論愿景與現(xiàn)狀評估：首先我們必須明確公司的愿景和戰(zhàn)略，在明晰和確定公司發(fā)展戰(zhàn)略的基礎上將轉變理念、企業(yè)戰(zhàn)略轉變?yōu)榭蓪嵤┑?、細化的業(yè)務層運營戰(zhàn)略。明確公司愿景可以為項目提供基本的工作原則和績效目標，為我們開展項目和進行持續(xù)變革指明方向。現(xiàn)狀評估將分析人員、流程、技術和戰(zhàn)略的整體復雜性，并初步地在概念層面上解決問題。本階段旨在詳細準確地理解客戶的詳細業(yè)務現(xiàn)狀和信息技術的應用情況，同時確認公司存在的變革障礙。概念設計：是對組織未來業(yè)務流程的初步設計——它構成了整個項目轉變過程的基礎內容、新增加的業(yè)務能力所適用的范圍和進行實施的假設條件。軟件選擇：工作目的是將概念設計階段的工作成果轉化為系統(tǒng)的要求，并選擇最為適合客戶的ERP解決方案，明確一套適合企業(yè)現(xiàn)狀的軟件系統(tǒng)作為將來項目詳細設計階段工作目標?？蛻粜枵J真研究制定系統(tǒng)軟件與硬件設備的選擇方案，并按規(guī)定程序報批后組織實施。詳細設計：工作任務是將愿景與現(xiàn)狀評估和概念設計階段的工作成果細化，包括關于流程、員工績效和技術需求方面的詳細設計，以改善核心業(yè)務的競爭能力。BPR實施：目的是將客戶帶入到新業(yè)務能力運營的階段中，將系統(tǒng)實施所需的業(yè)務流程優(yōu)化在一些試點單位中先行運行。本階段包括人員轉變的活動、流程優(yōu)化的活動和建立這些活動的基礎績效體系的設計。實施將在選定的試點單位進行反復的循環(huán)執(zhí)行、改進。試點單位的實施將為新業(yè)務流程的推廣和ERP實施提供未來流程的測試反饋，以使ERP系統(tǒng)的配置能更加符合業(yè)務開展的需要。其他階段對套裝軟件階段的計劃、分析、設計、構建、測試、系統(tǒng)切換及支持，結合自身的實施經(jīng)驗，提出了一套專門的套裝軟件實施方法論，具體介紹如下。它將實施項目分為計劃、分析、設計、構建、測試和部署六個階段，并在每個階段，就應用、技術架構、培訓和績效管理、以及服務支持體系這四個貫穿始終的工作進行把握和控制。應用：是指整個階段用于支持項目解決方案開發(fā)、部署的所有工作，包括用戶接口、內容、業(yè)務邏輯和數(shù)據(jù)；技術架構：用于說明技術架構的分析、選擇、設計和安裝、建立、測試，環(huán)境包括開發(fā)、執(zhí)行以及運行環(huán)境；培訓和績效管理：明確了工作角色、工作團隊、工作任務、培訓和績效管理的方法、溝通的途徑等，這些因素對解決方案的有效應用、維護及預期收益都會帶來影響；服務支持體系：明確了保證解決方案順利執(zhí)行所需的各項支持服務內容。對于各階段工作，在任務完成并得到驗證后，都將提供相應的交付成果。項目管理貫穿六個實施階段，通過安排項目進度，資源分配、風險管理、問題管理、質量管理、實施范圍管理和財務管理，建立并保持統(tǒng)一的項目評價標準和匯報體系等，多方面指導整個項目取得成功。通過應用形成實施方法論，可以在項目建設過程中采用有效措施縮短實施周期，并保證質量。盡量使用預設的標準流程和標準功能：使用標準功能，可以減少定制開發(fā)的工作量；標準功能可以降低實施難度，縮短實施周期，降低實施成本；標準功能可以滿足企業(yè)80%以上的業(yè)務要求；標準功能有利于以后系統(tǒng)的升級，可以降低升級的難度和升級成本。只進行必要的數(shù)據(jù)清理：從系統(tǒng)的實用性出發(fā)，20%的基礎數(shù)據(jù)往往決定了系統(tǒng)80%的運行效果。只整理關鍵的基礎數(shù)據(jù)，可以減少項目實施的工作量，縮短實施周期。采用并行的項目管理方法：成熟套裝軟件都有一套成熟科學的實施方法論，各階段的工作既有側重點，又有交叉。采取并行的項目管理方法，可以在同一時期內同時進行兩項或兩項以上的項目具體工作，從而縮短套裝軟件的實施周期。自主開發(fā)實施方法Sotower開發(fā)平臺Sotower平臺是由某電力行業(yè)大型軟件公司公司研發(fā)，具有國網(wǎng)自主知識產(chǎn)權的系統(tǒng)開發(fā)平臺。So，面向服務；Tower，電力桿塔。SoTower意指信息與電力的最佳組合。SoTowerDE是面向電力行業(yè)的企業(yè)級業(yè)務應用系統(tǒng)的開發(fā)和運行支撐平臺，基于SOA架構，遵循JavaEE開發(fā)規(guī)范，為業(yè)務應用開發(fā)過程中所需的技術構架、公共組件和開發(fā)共組，并在應用的運行期提供安全、穩(wěn)定的運行支撐環(huán)境。SoTower通過融合開發(fā)技術、開發(fā)工具和軟件開發(fā)方法學，形成了完整的電力企業(yè)業(yè)務應用系統(tǒng)開發(fā)解決方案。SoTower是一款能夠快速開發(fā)企業(yè)級業(yè)務應用系統(tǒng)的軟件產(chǎn)品。SoTower負責提供應用系統(tǒng)開發(fā)過程中所需的基礎框架、功能包和開發(fā)工具；在應用系統(tǒng)的運行期提供安全、穩(wěn)定的運行支撐環(huán)境。具有七大能力：1）模塊化系統(tǒng)架構能力；2）構件化業(yè)務設計能力；3）多元化界面展現(xiàn)能力；4）全方位安全保障能力；5）定制化系統(tǒng)劃分能力；6）無侵入實時監(jiān)控能力；7）圖形化開發(fā)能力。某電力行業(yè)大型軟件公司公司長期致力于應用Sotower平臺進行系統(tǒng)建設開發(fā)工作，電子商務平臺中采購管理、專家管理、供應商管理、合同管理、誠信管理等功能均應用平臺進行開發(fā)。自主開發(fā)平臺與套裝軟件的融合某電力行業(yè)大型軟件公司公司在項目建設過程中，積累了成熟的ERP、Ariba等套裝軟件的實施經(jīng)驗，同時，更對系統(tǒng)研發(fā)建設有著豐富的項目建設經(jīng)驗，尤其通過電子商務平臺的建設工作，探索并實現(xiàn)了套裝軟件與自主開發(fā)平臺的技術路線。1.融合設計方案在技術層面上，現(xiàn)有招投標系統(tǒng)模塊與Ariba套裝系統(tǒng)模塊將部署在一套相同的物理環(huán)境上，如下圖所示。在數(shù)據(jù)層，兩者將公用相同一個數(shù)據(jù)庫實例服務，但分別創(chuàng)建私有的數(shù)據(jù)庫Schema和表空間進行數(shù)據(jù)存儲。在應用層，兩者將分別部署到獨立的WebLogicDomain中進行集中管理，分別創(chuàng)建WebLogicJ2EE集群和下面的服務節(jié)點。在底層應用中，開發(fā)實現(xiàn)公共數(shù)據(jù)與集成服務，并實現(xiàn)兩個應用間的單點登錄與會話同步。在Web層，兩者將公用相同的Web服務器，但創(chuàng)建不同的虛擬URL路徑分別指向對應的WebLogic集群。圖技術融合方案采用上述的技術融合方案需要解決下面三個技術問題：1.現(xiàn)有招投標與Ariba采用的WebLogic版本不同。2.現(xiàn)有招投標系統(tǒng)技術架構不包含專有Web層服務。3.現(xiàn)有招投標系統(tǒng)與Ariba用戶認證入口不統(tǒng)一。目前，上述三個問題已解決并完成了整體技術融合方案驗證。2.用戶認證融合方案以現(xiàn)有自開發(fā)登錄界面為基礎作為融合后平臺的統(tǒng)一登錄界面。通過自主開發(fā)平臺中開發(fā)認證融合模塊，與Ariba的遠程認證服務進行交互。認證融合過程數(shù)據(jù)通過加密方式保證安全。用戶登錄認證的過程如下圖所示：圖認證融合方案用戶從招投標登錄頁面登錄平臺。用戶首次訪問由Ariba系統(tǒng)提供的應用功能。Ariba系統(tǒng)請求招投標系統(tǒng)中的認證融合模塊，并隨機生成一個ChallengeKey作為傳入?yún)?shù)。認證融合模塊接收到Ariba的請求后，驗證該用戶是否具有有效的招投標應用會話認證信息。如果沒有則重定向至登錄頁面，如果有，則將用戶ID和接受到的ChallengeKey合并后用私鑰以SHA1+RSA方式加密。Ariba接收到回復后以公鑰進行解密，并為該用戶生成Ariba應用會話，后續(xù)該用戶能夠直接訪問Ariba資源。SG-UAP開發(fā)平臺為提高大型電力企業(yè)公司業(yè)務應用系統(tǒng)技術架構的一致性，充分共享和整合研發(fā)資源，提高軟件開發(fā)質量和服務水平，降低建設與運營成本，滿足大型電力企業(yè)公司信息系統(tǒng)一級部署、高性能數(shù)據(jù)處理等新的業(yè)務應用需求，大型電力企業(yè)公司決定在繼承已有平臺成果的基礎上，集公司各研發(fā)單位之力，共同建設大型電力企業(yè)公司統(tǒng)一應用平臺。國際先進的商業(yè)化成熟軟件產(chǎn)品（大型電力企業(yè)公司統(tǒng)一應用平臺，簡稱SG-UAP，StateGrid-UnifiedApplicationPlatform），形成完備的行業(yè)解決方案；通過統(tǒng)一應用平臺建設和應用，進一步提高大型電力企業(yè)公司業(yè)務應用系統(tǒng)技術架構的一致性，充分共享和整合研發(fā)資源，提高軟件開發(fā)質量和服務水平，降低建設與運維成本，滿足大型電力企業(yè)公司信息系統(tǒng)一級部署、高性能數(shù)據(jù)處理等各類業(yè)務應用需求，并逐步將平臺應用范圍拓展至整個電力行業(yè)，最終具備社會化運營能力。1.功能架構統(tǒng)一應用開發(fā)平臺提供應用系統(tǒng)開發(fā)的集成開發(fā)工具：IDE與平臺SDK，提供與業(yè)務系統(tǒng)松耦合的公共套件服務（以下簡稱公共服務），提供業(yè)務系統(tǒng)運行的平臺容器。平臺IDE是業(yè)務邏輯開發(fā)的主要工具，是對Eclipse的封裝。SDK是平臺開發(fā)包，主要包括各種可視化設計器、平臺項目向導、平臺庫文件、測試容器等平臺相關的開發(fā)工具包。SDK以插件形式安裝到Eclipse中，提供基于平臺的業(yè)務應用項目快速開發(fā)能力。公共服務是由平臺實現(xiàn)的各種高級功能和服務，基于這些功能和服務可以快速開發(fā)業(yè)務系統(tǒng)，比傳統(tǒng)的代碼開發(fā)效率高且質量高，可以保障業(yè)務系統(tǒng)的穩(wěn)定和高效。集成包是由平臺提供的與一體化平臺、ERP等系統(tǒng)的接口封裝組件，業(yè)務系統(tǒng)通過配置啟用這些集成組件，自動具備與其他系統(tǒng)集成的能力。平臺容器是在中間件容器之上的，用于容納業(yè)務功能組件、執(zhí)行業(yè)務邏輯的平臺運行時環(huán)境。平臺容器為業(yè)務功能組件提供模塊加載、組件動態(tài)組裝、組件依賴注入等服務，并將平臺的通用組件注入到業(yè)務組件中。業(yè)務系統(tǒng)開發(fā)人員利用平臺IDE、SDK完成業(yè)務系統(tǒng)功能開發(fā)。業(yè)務應用功能組件部署在平臺容器中，依賴平臺提供的基礎設施和公共服務構成完整的業(yè)務系統(tǒng)。2.分層架構平臺采用分層架構設計實現(xiàn)，運行時從用戶界面到數(shù)據(jù)存儲經(jīng)歷多個功能層次的交互，依次進行數(shù)據(jù)展現(xiàn)與輸入、數(shù)據(jù)傳輸與接入、服務請求派發(fā)、業(yè)務邏輯執(zhí)行和數(shù)據(jù)持久化操作等多個階段，形成如下圖所示的分層結構：平臺運行時邏輯上可以分成展現(xiàn)層、服務交互層、業(yè)務邏輯層、持久層。展現(xiàn)層主要包括業(yè)務頁面、平臺展現(xiàn)框架。平臺展現(xiàn)層提供各種頁面組件用于構成業(yè)務頁面。服務交互層包括運行瀏覽器中的通信客戶端和運行于服務端的服務接入點。服務交互層提供用戶請求數(shù)據(jù)的格式化、傳輸、封包與解包，URL處理的派發(fā)等功能。平臺內部服務調用支持RESTful、BlazeDS，平臺為系統(tǒng)間集成提供WebService支持。平臺內部服務調用數(shù)據(jù)以JSON格式序列化。服務端采用SpringMVC中的DispachServlet進行請求派發(fā)。業(yè)務應用系統(tǒng)的業(yè)務邏輯組件以及平臺提供的標準邏輯組件、公共服務代理構成業(yè)務邏輯層。平臺服務Fa?ade將在業(yè)務系統(tǒng)運行環(huán)境中暴露公共服務接口，這些接口可以被業(yè)務邏輯引用，也可以通過服務交互層暴露給客戶端調用（解決瀏覽器HTTP請求跨域問題）。持久層通過集成Hibernate提供數(shù)據(jù)持久化、數(shù)據(jù)訪問能力。平臺基于分層思想在Web應用的不同層面上提供了展現(xiàn)框架、服務交互、服務封裝、持久化、公共服務、集成等各種基礎設施和工具，使得業(yè)務系統(tǒng)開發(fā)人員只需要重點關注業(yè)務展現(xiàn)頁面、業(yè)務邏輯等業(yè)務緊密相關的組件開發(fā)。軟件實施方法某電力行業(yè)大型軟件公司公司通過長期參與國網(wǎng)公司信息化建設的積累，形成了一套成熟的針對軟件開發(fā)實施的方法與理論，并結合公司架構管控要求，針對系統(tǒng)建設各階段的內容，對項目建設各階段制定了明確內容、目標與制度。計劃管理，計劃階段是根據(jù)企業(yè)愿景和業(yè)務目標，明確項目目標和期望，明確高層的需求以及能滿足這些需求的軟件和實施方法。因此，計劃階段需要對企業(yè)現(xiàn)有能力、項目實施成本、實施進度、主要業(yè)務情景、潛在風險等因素進行評估，在此基礎上確認方案藍圖，定義項目成果的交付方式、實施團隊所要具備的能力、確定項目實施的范圍。同時制定相應的變革計劃，以幫助企業(yè)和員工適應并掌握新的業(yè)務能力。在項目計劃獲得批準后，及時與相關工作團隊進行溝通，確保各項目單位都能及時準確的根據(jù)計劃開展下一階段工作。圖進度階段需求管理：需求開發(fā)階段通過對需求調研、需求分析、用戶體驗設計等幾個方面標準化要求，加強了系統(tǒng)建設過程中對于需求調研分析階段的管理。通過對調研目標的明確，客戶需求、業(yè)務需求與總體架構藍圖需求等調研輸入的要求，業(yè)務目標、業(yè)務流程、業(yè)務活動具體內容的明確與規(guī)范化，執(zhí)行角色、組織單元、業(yè)務信息的確定，提升了需求調研階段的成果質量，進一步明確用戶的實際業(yè)務需求，并結合軟件的描述方式形成軟件需求說明書作為下一個階段工作開展的基礎與依據(jù)，指導后續(xù)工作的開展。設計階段管理：在設計階段，主要基于業(yè)務藍圖、用戶需求、軟件需求規(guī)格說明書內容，進行系統(tǒng)概要設計、詳細設計、數(shù)據(jù)庫設計工作，在概要設計過程中，設計的主要內容包括：系統(tǒng)總體框架設計、業(yè)務能力試圖設計、系統(tǒng)功能試圖設計、系統(tǒng)數(shù)據(jù)視圖設計、系統(tǒng)組件試圖設計、系統(tǒng)集成試圖設計、系統(tǒng)邏輯部署視圖設計、系統(tǒng)物理部署設計、系統(tǒng)安全試圖設計。并在每一個設計內容中又詳細包含了：設計目標、設計輸入、設計步驟、架構概覽、架構遵從、設計輸出、執(zhí)行角色?；趪W(wǎng)公司架構管控對概要設計工作內容的規(guī)范，可以夯實系統(tǒng)設計工作的質量，提升系統(tǒng)設計工作的全面性、合理性，為后續(xù)系統(tǒng)開發(fā)奠定了堅實的基礎工作。開發(fā)管理：基于軟件開發(fā)管理規(guī)范，制定《軟件代碼編碼規(guī)范》、《代碼走查制度與規(guī)范》、《單元測試要求》、《代碼版本管理及軟件發(fā)布規(guī)范》、《質量管理制度》、《配置管理制度》等開發(fā)階段管理制度與規(guī)范，并在軟件開發(fā)實現(xiàn)過程中依據(jù)上述制定文檔(含軟件體系結構設計、軟件詳細設計等所有設計文檔)、編寫程序、實現(xiàn)設計要求、產(chǎn)生軟件實現(xiàn)的代碼和文檔、并對模塊進行代碼走查和交叉單元測試，以確定軟件開發(fā)人員編寫的單元模塊能夠滿足設計要求，提升軟件的開發(fā)質量。測試管理，測試階段的目標是通過測試，確保系統(tǒng)各個部分整合起來能順暢運行，滿足功能需求，達到各項績效評價指標，如反應時間、穩(wěn)定性、執(zhí)行性等。與其他階段類似，該階段仍通過應用系統(tǒng)、技術架構、培訓和績效管理三方面進行項目管理。應用系統(tǒng)方面的工作包括，準備并執(zhí)行應用系統(tǒng)測試、集成測試，性能測試，提交經(jīng)過測試的應用系統(tǒng)；進而進行用戶接受測試，完成最終提交用戶接受的應用系統(tǒng)的目標。技術架構方面的工作包括在已經(jīng)構建的技術和工作環(huán)境中進行架構集成測試和系統(tǒng)性能測試，并提交通過測試的技術架構。培訓和績效管理方面仍主要集中在總體培訓材料和針對試點單位的培訓材料準備工作，同時做好培訓準備并啟動溝通計劃。上線部署，部署工作與計劃、分析、設計、構建、測試階段一脈相承，其目標是為大規(guī)模的系統(tǒng)推廣準備執(zhí)行架構和運行環(huán)境，保證用戶能應用并維護新系統(tǒng)，最終實現(xiàn)系統(tǒng)移交。作為整個項目中非常關鍵的部分，前期工作包括了在分析和設計階段制定部署計劃，在構建階段對部署準備工作進行評估，在測試階段進行系統(tǒng)移植準備工作和授權部署。部署階段的主要任務包括建立部署環(huán)境、數(shù)據(jù)轉換、進行生產(chǎn)環(huán)境移植、應用試點和應用推廣。這個過程將不斷重復直至部署完成。技術構架方面需要對應用系統(tǒng)進行優(yōu)化調整、進行運行就緒測試和生產(chǎn)環(huán)境支持。同時通過業(yè)務溝通和用戶培訓、生產(chǎn)系統(tǒng)模擬運行、組織試點和組織推廣，完成培訓和績效管理，配合部署工作的順利開展。技術架構基于對電子商務平臺系統(tǒng)建設的經(jīng)驗與系統(tǒng)應用情況的總結分析，在系統(tǒng)建設之初便應對系統(tǒng)的技術設計工作加以關注，并對系統(tǒng)的性能進行關注與調優(yōu)，提升系統(tǒng)的穩(wěn)定性、可靠性。代碼設計方案引入一套自動化的代碼檢查平臺定期對代碼質量進行檢查，再輔以人工的代碼抽查對代碼進行管控，并制定相應的代碼管理制度，從而保證代碼的規(guī)范，提高代碼的質量。1.靜態(tài)分析通過安裝、配置和使用靜態(tài)分析工具，在開發(fā)生命周期的早期找出代碼中已有的缺陷問題，預防問題。常見的Java靜態(tài)分析工具有：Findbugs,PDM,CheckStyle等。Java靜態(tài)分系統(tǒng)工具通常通過配置一定的編碼規(guī)則、編碼規(guī)范來檢查類或者JAR文件，將字節(jié)碼與一組缺陷模式進行對比以發(fā)現(xiàn)可能的問題。有了靜態(tài)分析工具，就可以在不實際運行程序的情況對軟件進行分析。2.動態(tài)測試動態(tài)測試即通過實際運行程序，并觀察程序運行的實際結果來發(fā)現(xiàn)錯誤的軟件測試技術；并在測試的輔助下，快速實現(xiàn)客戶需求的功能。通過編寫測試用例，對客戶需求的功能進行分解，并進行系統(tǒng)設計。從使用角度對代碼的設計通常更符合后期開發(fā)的需求?？蓽y試的要求，對代碼的內聚性的提高和復用都非常有益。在測試的保護下，不斷重構代碼，提高代碼的重用性，從而提高軟件產(chǎn)品的質量。3.測試覆蓋率測試改進了代碼質量，但這也只是針對實際測試到的那部分代碼而言的。為此需要通過測試工具發(fā)現(xiàn)程序的哪些部分沒有測試到，從而就可以及時針對這些部分編寫測試代碼并找出更多Bug。4.自動化測試軟件的手動測試非常耗時，勞動強度高，并且很單調，而且還會引入一些人為的錯誤，因此測試自動化勢在必行。通常自動化測試是通過一些測試自動化工具開發(fā)和執(zhí)行測試腳本，達到評估軟件質量的目的。自動化測試不僅能夠大大減輕測試人員的工作量，并減少了測試過程中人為出現(xiàn)的錯誤。通過搭建自動化測試平臺，定期定時進行代碼自動化測試，生成代碼質量報告，保證代碼質量。提升電子商務平臺的安全性和穩(wěn)定性。性能優(yōu)化提升1.應用SQL優(yōu)化通過安裝、配置和使用靜態(tài)分析工具，在開發(fā)生命周期的早期找出代碼中已有的缺陷問題，預防問題。常見的Java靜態(tài)分析工具有：Findbugs,PDM,CheckStyle等。Java靜態(tài)分系統(tǒng)工具通常通過配置一定的編碼規(guī)則、編碼規(guī)范來檢查類或者JAR文件，將字節(jié)碼與一組缺陷模式進行對比以發(fā)現(xiàn)可能的問題。有了靜態(tài)分析工具，就可以在不實際運行程序的情況對軟件進行分析。應用SQL優(yōu)化是指，通過采集分析系統(tǒng)中執(zhí)行的應用SQL，針對存在性能問題的語句，進行優(yōu)化和調整，提升應用性能；SQL優(yōu)化也可以針對特定的業(yè)務應用從應用端推進到后臺數(shù)據(jù)庫層面，針對性的優(yōu)化用戶反應緩慢的業(yè)務模塊。應用SQL優(yōu)化需要從后端數(shù)據(jù)庫和應用程序端的調整配合實現(xiàn)。以下是進一步的詳細說明：1）通過持續(xù)捕獲和獲取在線系統(tǒng)中的頂級SQL，針對具有執(zhí)行時間長、IO操作密集等的SQL進行優(yōu)化；2）針對用戶反應響應緩慢的業(yè)務流程進行優(yōu)化。實現(xiàn)SQL的優(yōu)化運行，確保線上系統(tǒng)運行穩(wěn)定高效；3）對新增應用進行優(yōu)化，確保新的問題不要被引入到現(xiàn)有穩(wěn)定系統(tǒng)中。通過下圖描述的三個環(huán)節(jié)的閉環(huán)流程，可以不斷通過線上應用優(yōu)化、培訓知識轉移和開發(fā)階段的SQL審計不斷提升應用代碼的效率，改善軟件產(chǎn)品質量和終端用戶體驗：數(shù)據(jù)庫的應用SQL優(yōu)化是最核心和最重要的性能優(yōu)化工作，直接關系到應用響應時間和用戶體驗。2.數(shù)據(jù)結構及索引優(yōu)化數(shù)據(jù)結構的設計和優(yōu)化是應用優(yōu)化的重要內容，通過SQL分析與線上應用性能分析，可以反過來指導數(shù)據(jù)結構的優(yōu)化改進。在這部分工作中，我們可以通過持續(xù)的索引優(yōu)化設計，戰(zhàn)略性的組織索引，使得索引可以有效的為查詢服務，提升應用查詢訪問性能。下一階段的索引優(yōu)化和數(shù)據(jù)結構優(yōu)化，將遵循以下的數(shù)據(jù)架構設計模型來推進：以數(shù)據(jù)模型為核心，以業(yè)務需求為目標，明確數(shù)據(jù)結構具體的服務對象，明確索引具體服務的查詢，通過明確的數(shù)據(jù)模型和元數(shù)據(jù)管理，建立從需求到技術細節(jié)的映射關系，實現(xiàn)最具針對性的模型和數(shù)據(jù)結構優(yōu)化。下圖說明了數(shù)據(jù)結構和索引優(yōu)化的核心和層次，通過需求和數(shù)據(jù)結構分析，進而指導上層的SQL開發(fā)和優(yōu)化，這一優(yōu)化過程是持續(xù)的，螺旋上升，可以定期分階段的推進。3.數(shù)據(jù)架構優(yōu)化無論哪一種數(shù)據(jù)庫管理系統(tǒng)(MySql，Oracle,IBMDB2,PostgreSQL等等)，再怎么優(yōu)化，最終也避不開與慢速的存儲介質（硬盤、磁帶）進行數(shù)據(jù)交換，但往往一旦涉及到了存儲介質的IO操作，存取性能就會急劇下降。為此，為了提高數(shù)據(jù)存取效率，我們將對電子商務平臺的數(shù)據(jù)存取架構進行改進，引進緩存層，當大量并發(fā)查詢需要獲取數(shù)據(jù)時將首先嘗試從緩存中搜索，只有在緩存中未能發(fā)現(xiàn)匹配的數(shù)據(jù)集才到數(shù)據(jù)庫中查詢，因此這將大大降低數(shù)據(jù)庫的IO壓力。緩存層我們將選用memcached，顧名思義，它的全部操作自始至終都是在內存中進行的，所以存取數(shù)據(jù)的效率非常高。memcached廣泛應用在大負載高并發(fā)的網(wǎng)站上，是一種非常成熟的產(chǎn)品。像Facebook，Youtube，Yahoo,新浪，搜狐，網(wǎng)易，豆瓣等網(wǎng)站均或多或少使用了該項產(chǎn)品。memcached在以用戶為中心的網(wǎng)站上，表現(xiàn)尤其突出。這些站點一般來講，特別注重用戶體驗，用戶對服務器的響應速度要求很高，用戶數(shù)據(jù)相對比較復雜、關連度比較高，需要經(jīng)常對數(shù)據(jù)庫進行更新和檢索。引入緩存服務器后，由于Memcached高性能，所以可以同時服務于更多的連接，大大提高了系統(tǒng)的并發(fā)處理的能力。另外，Memcached通常部署在業(yè)務邏輯層（前臺應用）和存儲層（主指數(shù)據(jù)庫）之間，作為數(shù)據(jù)庫和前臺應用的數(shù)據(jù)緩沖，因此可以快速的響應前端的請求，減少對數(shù)據(jù)庫的訪問。系統(tǒng)應用集成方式大型電力企業(yè)公司通過兩級ESB服務總線、DXP、ETL等方式進行各業(yè)務應用系統(tǒng)、ODS數(shù)據(jù)中心、主數(shù)據(jù)管理平臺等系統(tǒng)間的集成工作。直屬電工制造交易平臺，作為國網(wǎng)公司業(yè)務應用系統(tǒng)之一，需結合現(xiàn)有技術路線實現(xiàn)與外圍系統(tǒng)集成。平臺作為物資管理業(yè)務中的重要應用與一體化信息集成平臺和其他業(yè)務應用存在著緊密的集成需求。根據(jù)以往的項目實施經(jīng)驗和最佳實踐，平臺的總體集成架構應包括展現(xiàn)層集成、應用與流程層集成和數(shù)據(jù)層集成。展現(xiàn)層集成包括：平臺外網(wǎng)應用與供應商門戶的集成。應用層集成包括：平臺與ERP的集成。平臺與主數(shù)據(jù)管理平臺的集成。平臺與其他定制開發(fā)系統(tǒng)的集成。數(shù)據(jù)層集成包括：平臺與數(shù)據(jù)中心的集成。平臺與非結構化數(shù)據(jù)中心的集成。對于集成技術實現(xiàn)方式的選擇上，應遵循以下幾個原則：盡可能采用Ariba系統(tǒng)平臺提供的標準接口方式。各集成點盡量采用相同或者類似的集成方式。集成方式要考慮對原系統(tǒng)中已經(jīng)存在的接口的影響。集成方式要能滿足數(shù)據(jù)傳輸安全性要求。本次平臺的系統(tǒng)建設工作將根據(jù)各單位ERP系統(tǒng)建設情況，主數(shù)據(jù)平臺情況，開展與ERP、主數(shù)據(jù)管理平臺的集成工作，并思考今后與門戶、目錄、結構化數(shù)據(jù)中心、非結構化數(shù)據(jù)中心的集成方式。1.與ERP系統(tǒng)集成平臺與總部和網(wǎng)省ERP的集成方案有兩種可選方式。方案一是基于SAP平臺的ERP應用統(tǒng)一通過總部的NetWeaverPI接入，并通過服務總線與電子商務平臺交互。這種方案的優(yōu)勢是SOAP消息格式到RFC消息格式的轉換只需要在總部的PI平臺中配置一次，有利于后期需求變更所帶來的接口管控。缺點是網(wǎng)省與總部間網(wǎng)絡需開通相關端口。同時，總部的PI平臺需要評估現(xiàn)有硬件資源配置是否能夠滿足此種模式帶來的系統(tǒng)承載量。方案二是總部ERP通過總線+PI方式集成。網(wǎng)省ERP通過兩級企業(yè)服務總線級聯(lián)方式集成。此種方案的優(yōu)點是已在其他項目中得到技術驗證，滿足SG-ERP當前的總體技術架構設計。缺點是每個網(wǎng)省公司相關的服務需要在總部的總線上注冊成為代理服務。導致總部總線上的代理服務數(shù)成倍增長，為后期管控與運維帶來困難。2.與主數(shù)據(jù)管理平臺集成平臺主數(shù)據(jù)的初始化采用通過CSV文件導入的方式一次性進行，以減少大量數(shù)據(jù)同步對企業(yè)服務總線和接口服務帶來的風險。后續(xù)主數(shù)據(jù)的更新將由主數(shù)據(jù)平臺調用電子商務平臺提供的注冊在總部企業(yè)服務總線上的數(shù)據(jù)同步服務來完成。1）主數(shù)據(jù)平臺向電子商務平臺同步的服務接口首先，平臺需要暴露相關的主數(shù)據(jù)同步的服務，并在總部的企業(yè)服務總線上注冊生成相應的代理服務。其次，當主數(shù)據(jù)發(fā)生變動時，主數(shù)據(jù)管理平臺需要主動調用電子商務平臺注冊的代理服務，并按照數(shù)據(jù)規(guī)約對發(fā)生變動的主數(shù)據(jù)信息進行封裝。最后，平臺在接受到服務請求后，需要自行對服務請求內容進行解析并自動完成主數(shù)據(jù)的加載與更新。2）平臺向主數(shù)據(jù)平臺同步供應商信息接口平臺建成后將成為供應商信息的源頭，因此新注冊的供應商信息和變更的供應商基本信息應由平臺向主數(shù)據(jù)管理平臺進行同步。首先，主數(shù)據(jù)管理平臺需要在總線上注冊供應商信息同步的代理服務。其次，當供應商通過平臺自注冊通過審批后，平臺調用總線上的新增主數(shù)據(jù)代理服務，將供應商基本信息傳至主數(shù)據(jù)管理平臺。最后，當主數(shù)據(jù)管理平臺接收到服務請求后，由主數(shù)據(jù)管理平臺解析消息內容，自動創(chuàng)建新供應商主數(shù)據(jù)。在主數(shù)據(jù)管理平臺中新創(chuàng)建的供應商主數(shù)據(jù)將通過上一小節(jié)描述的同步接口與其他變動的主數(shù)據(jù)一起同步至平臺。3.與企業(yè)門戶的集成電子商務平臺與企業(yè)門戶的集成內容主要是實現(xiàn)國網(wǎng)公司兩級企業(yè)門戶到平臺的單點登錄。當前，國網(wǎng)公司企業(yè)門戶與業(yè)務應用間單點登錄的方案已相對成熟。因此，平臺與企業(yè)門戶的單點登錄將嚴格遵照相關典型設計方案。1）.基于典型設計的單點登錄方案企業(yè)門戶系統(tǒng)的認證管理服務基于反向代理機制，為業(yè)務應用建立代理服務，通過代理服務與后端業(yè)務應用之間的單點登錄策略，將用戶對業(yè)務應用的訪問身份信息（用戶帳號與口令）傳遞給業(yè)務應用，業(yè)務應用根據(jù)接收到的用戶身份信息的合法性及權限決定是否允許用戶訪問相關的資源，從而實現(xiàn)對業(yè)務應用的單點登錄。圖國網(wǎng)公司企業(yè)門戶與業(yè)務應用單點登錄的典型設計方案在國網(wǎng)公司的典型設計中，單點登錄系統(tǒng)主要由用戶關聯(lián)庫以及單點登錄控制中心構成，所有到業(yè)務系統(tǒng)的訪問請求都將轉發(fā)到單點登錄控制中心，控制中心會解析所獲取的請求數(shù)據(jù)并進行驗證，最后根據(jù)驗證的結果進行處理。從上圖可以看出，單點登錄控制中心同用戶管理平臺實際上相互之間具備一定的獨立性，控制中心只需要向用戶管理平臺發(fā)起服務請求，獲取和解析響應結果即可，并不需要關系到更多的系統(tǒng)。圖國網(wǎng)公司單點登錄典設技術方案2）.基于典型設計的單點登錄方案用戶在企業(yè)門戶系統(tǒng)中注冊帳號，然后在電子商務平臺中綁定一個原有的帳號，并維護這些注冊和綁定信息。綁定的過程需要單點登錄控制中心到電子商務平臺服務器上驗證用戶提供的原有帳號和口令，綁定完成后，用戶在門戶中訪問電子商務平臺時就會以原有帳號登錄到系統(tǒng)中，實現(xiàn)單點登錄。用戶第一次通過單點登錄控制中心訪問平臺時，單點登錄控制中心讓用戶輸入與之對應的認證信息(用戶名/口令等)，單點登錄控制中心將認證信息發(fā)送到平臺檢查，檢查正確后保存該關聯(lián)關系，并訪問平臺。建立了電子商務與門戶用戶帳號關聯(lián)之后，用戶再次通過單點登錄控制中心訪問電子商務時，單點登錄控制中心向用戶管理平臺發(fā)送門戶標識，檢查是否存在門戶帳號與電子商務帳號之間的關聯(lián)關系，如果沒有必須讓用戶輸入與之對應的認證信息(用戶名和口令)，單點登錄控制中心將認證信息發(fā)送到電子商務檢查，檢查正確后保存該關聯(lián)關系，并訪問電子商務。4與統(tǒng)一目錄服務的集成在普通應用系統(tǒng)和目錄服務集成中，數(shù)據(jù)同步需要在應用系統(tǒng)的數(shù)據(jù)庫中創(chuàng)建用戶身份中間表、組織機構中間表、角色中間表，身份管理系統(tǒng)將目錄中的用戶身份信息、組織機構信息、角色信息同步到中間表中，通過對象在目錄中的唯一標識建立與中間表數(shù)據(jù)記錄的唯一映射關系。中間表中的數(shù)據(jù)記錄通過觸發(fā)器事件觸發(fā)的方式同步到應用系統(tǒng)數(shù)據(jù)表中。但是在Ariba中，由于Ariba不推薦直接訪問底層數(shù)據(jù)庫的schema，并且數(shù)據(jù)表中采用的rootid只能夠通過JavaAPI的方式獲得，所以無法通過中間表和用戶表做映射的方式來進行用戶數(shù)據(jù)同步。因此，Ariba和目錄的同步主要采取CSV文件的導入來完成。5.與結構化數(shù)據(jù)中心集成平臺中的業(yè)務數(shù)據(jù)通過ETL方式集成至總部結構化數(shù)據(jù)中心。平臺的業(yè)務數(shù)據(jù)在結構化數(shù)據(jù)中心中與ERP等其他物資業(yè)務數(shù)據(jù)進行必要的過濾、聚集和計算，最終通過物資輔助決策分析系統(tǒng)進行展現(xiàn)。圖平臺與結構化數(shù)據(jù)中心的集成6.與非結構化數(shù)據(jù)中心集成按照非結構化數(shù)據(jù)中心典型設計方案，平臺與非結構化數(shù)據(jù)中心的集成可以通過WebService和API兩種方式完成。圖平臺與非結構化數(shù)據(jù)中心的集成在實現(xiàn)平臺與非結構化數(shù)據(jù)中心的集成前，平臺首先需要按照非結構化數(shù)據(jù)中心要求完成相應的系統(tǒng)注冊任務。采用API的方式與非結構化數(shù)據(jù)中心集成，平臺需要在服務器端部署非結構化數(shù)據(jù)中心提供的API包，并修改相對應的后臺程序調用API相關方法，實現(xiàn)與非結構化數(shù)據(jù)中心的集成。采用WebService方式與非結構化數(shù)據(jù)中心集成，平臺需要調用非結構化數(shù)據(jù)中心在企業(yè)總線上發(fā)布的一套通用服務。調用的方式遵循國網(wǎng)公司應用集成典型設計。根據(jù)平臺的業(yè)務特性，將會同時使用上述兩種方式與非結構化數(shù)據(jù)中心集成。當需要向非結構化數(shù)據(jù)中心傳遞非結構化文件時，建議采用API方式以減小對企業(yè)總線的數(shù)據(jù)傳輸壓力。當今需要對非結構化文件的元數(shù)據(jù)進行修改和查詢是，建議采用WebService方式。當平臺需要將非結構化數(shù)據(jù)傳輸至第三方業(yè)務應用時，首先通過API接口方式將非結構化數(shù)據(jù)寫入非結構化數(shù)據(jù)中心中并獲取返回的文檔標識碼。再調用第三方應用在總線上注冊的服務，將相關業(yè)務數(shù)據(jù)及非結構化數(shù)據(jù)中心返回的標識碼一同通過服務調用傳遞至第三方應。在收到服務調用請求后，由第三方應用負責通過規(guī)約的集成方式從非結構化數(shù)據(jù)中心憑文檔標識碼獲取對應文檔。加解密技術電子商務是最近才興起的一種新型市場營銷方式。隨著現(xiàn)代網(wǎng)絡快速發(fā)展，電子商務得到了極大的推廣，而各種數(shù)據(jù)的安全性問題也顯得突出起來。電子商務的發(fā)展是建立在網(wǎng)絡的基礎上的，其安全性必然受到了網(wǎng)絡環(huán)境的制約。由于網(wǎng)絡系統(tǒng)的開放性和共享性，使網(wǎng)上交易面臨著種種安全威脅，主要包括機密信息的泄露、交易信息的非法篡改、冒充合法用戶參與交易以及對交易的故意抵賴等。針對種種安全威脅，在電子商務系統(tǒng)中提出了以下六方面的安全需求。1、保密性。電子商務系統(tǒng)應能對公眾網(wǎng)絡上傳輸?shù)男畔⑦M行加密處理，防止交易中信息被非法截獲或讀取，防止通過非法攔截會話數(shù)據(jù)獲得賬戶有效信息。2、完整性。要求在信息的接收端和發(fā)送端的信息一致，以防止對交易信息的隨意改動，防止數(shù)據(jù)傳輸過程中交易信息的丟失和重復，并保證信息傳遞次序的統(tǒng)一。3、匿名性。確保電子商務交易的匿名性，防止交易過程被跟蹤，保證交易過程中的用戶個人信息不會泄露，確保合法用戶的隱私不被侵犯。4、用戶身份的鑒別性。網(wǎng)上交易的雙方很可能素昧平生，遠隔千里甚至是跨國界的。要使交易成功，在交易前必須首先確認對方的真實身份；在進行支付時，還需要確認對方的賬號等信息是否真實有效。電子商務系統(tǒng)應該提供通信雙方進行身份鑒別的機制，確保交易雙方身份信息的可靠和合法。應實現(xiàn)系統(tǒng)對用戶身份的有效確認，對私有密鑰和口令的有效保護，對非法攻擊能夠防范，防止假冒身份在網(wǎng)上進行交易。5、非否認性。非否認性是指在電子貿易中交易雙方都不能對已發(fā)送或已收到信的操、作進行否認。因此，電子商務系統(tǒng)應有效防止商業(yè)欺詐行為的發(fā)生，網(wǎng)上進行交易的各方在進行數(shù)據(jù)傳輸時，都必須攜有自身特有的、無法被別人復制的信息以保證交易發(fā)生糾紛時有所對證，以保證商業(yè)信用和行為的不可否認性，保證交易各方對已做交易無法抵賴。6、有效性。電子商務系統(tǒng)應有效防止系統(tǒng)延遲和拒絕服務情況的發(fā)生。要對網(wǎng)絡故障、硬件故障、操作錯誤、應用程序錯誤、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防，保證交易數(shù)據(jù)在確定的時刻、確定的地點是有效的。常用的電子商務安全技術主要有以下幾種技術措施：網(wǎng)絡安全技術；信息加密技術；計算機病毒防治；安全論證技術，常用的安全論證技術主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。另外，電子商務中還有兩種安全論證協(xié)議被廣泛使用，即安全套接層SSL(SecureSocketsLayer)協(xié)議和安全電子交易SET(SecureElectronicTransaction)協(xié)議。對數(shù)據(jù)進行有效加密與解密，其目的是為了隱蔽數(shù)據(jù)信息，將明文偽裝成密文，使機密性數(shù)據(jù)在網(wǎng)絡上安全地傳遞而不被非法用戶截取和破譯。偽裝明文的操作稱為加密，合法接收者將密文恢復出原明文的過程稱為解密，非法接收者將密文恢復出原明文的過程稱為破譯。密碼是明文和加密密鑰相結合，然后經(jīng)過加密算法運算的結果。加密包括兩個元素，加密算法和密鑰。加密時所使用的信息變換規(guī)則稱為加密算法，是用來加密的數(shù)學函數(shù)，一個加密算法是將普通的文本與一串字符串即密鑰結合運算，產(chǎn)生不可理解的密文的步驟。密鑰是借助一種數(shù)學算法生成的，它通常是由數(shù)字、字母或特殊符號組成的一組隨機字符串，是控制明文和密文變換的唯一關鍵參數(shù)。對于相同的加密算法，密鑰的位數(shù)越多，破譯的難度就越大，安全性就越好。目前，電子商務通信中常用的有私有（對稱）密鑰加密法和公開（非對稱）密鑰加密法。電子商務平臺現(xiàn)階段的加解密流程如下圖所示。圖加解密流程在加解密過程中主要涉及到私有密鑰加密和公有密鑰加密算法，其中：私有密鑰加密法定義私有密鑰加密，指在計算機網(wǎng)絡上甲、乙兩用戶之間進行通信時，發(fā)送方甲為了保護要傳輸?shù)拿魑男畔⒉槐坏谌礁`取，采用密鑰A對信息進行加密而形成密文M并發(fā)送給接收方乙，接收方乙用同樣的一把密鑰A對收到的密文M進行解密，得到明文信息，從而完成密文通信目的的方法。這種信息加密傳輸方式，就稱為私有密鑰加密法。上述加密法的一個最大特點是，信息發(fā)送方與信息接收方均需采用同樣的密鑰，具有對稱性，所以私有密鑰加密又稱為對稱密鑰加密。常用算法世界上一些專業(yè)組織機構研發(fā)了許多種私有密鑰加密算法，比較著名的有DES算法及其各種變形、國際數(shù)據(jù)加密算法IDEA等。DES算法由美國國家標準局提出，1977年公布實施，是目前廣泛采用的私有密鑰加密算法之一，主要應用于銀行業(yè)中的電子資金轉賬、軍事定點通信等領域，比如電子支票的加密傳送。經(jīng)過20多年的使用，已經(jīng)發(fā)現(xiàn)DES很多不足之處，隨著計算機技術進步，對DES的破解方法也日趨有效，所以更安全的高級加密標準AES將會替代DES成為新一代加密標準。優(yōu)缺點私有密鑰加密法的主要優(yōu)點是運算量小，加解密速度快，由于加解密應用同一把密鑰而應用簡單。在專用網(wǎng)絡中由于通信各方相對固定、所以應用效果較好。但是，私有密鑰加密技術也存在著以下一些問題：一是分發(fā)不易。由于算法公開，其安全性完全依賴于對私有密鑰的保護。因此，密鑰使用一段時間后就要更換，而且必須使用與傳遞加密文件不同的途徑來傳遞密鑰，即需要一個傳遞私有密鑰的安全秘密渠道，這樣秘密渠道的安全性是相對的，通過電話通知、郵寄軟盤、專門派人傳送等方式均存在一些問題。二是管理復雜，代價高昂。私有密鑰密碼體制用于公眾通信網(wǎng)時，每對通信對象的密鑰不同，必須由不被第三者知道的方式，事先通知對方。隨著通信對象的增加，公眾通信網(wǎng)上的密碼使用者必須保存所有通信對象的大量的密鑰。這種大量密鑰的分配和保存，是私有密鑰密碼體制存在的最大問題。三是難以進行用戶身份的認定。采用私有密鑰加密法實現(xiàn)信息傳輸，只是解決了數(shù)據(jù)的機密性問題，并不能認證信息發(fā)送者的身份。若密鑰被泄露，如被非法獲取者猜出，則加密信息就可能被破譯，攻擊者還可用非法截取到的密鑰，以合法身份發(fā)送偽造信息。在電子商務中，有可能存在欺騙，別有用心者可能冒用別人的名義發(fā)送資金轉賬指令。因此，必須經(jīng)常更換密鑰，以確保系統(tǒng)安全。四是采用私有密鑰加密法的系統(tǒng)比較脆弱，較易遭到不同密碼分析的攻擊。五是它僅能用于對數(shù)據(jù)進行加解密處理，提供數(shù)據(jù)的機密性，不能用于數(shù)字簽名。公開密鑰加密法定義與應用原理公開密鑰加密法是針對私有密鑰加密法的缺陷而提出來的。是電子商務應用的核心密碼技術。所謂公開密鑰加密，就是指在計算機網(wǎng)絡上甲、乙兩用戶之間進行通信時，發(fā)送方甲為了保護要傳輸?shù)拿魑男畔⒉槐坏谌礁`取，采用密鑰A對信息進行加密而形成密文M并發(fā)送給接收方乙，接收方乙用另一把密鑰B對收到的密文M進行解密，得到明文信息完密文通信目的的方法。由于密鑰A、密鑰B這兩把密鑰中其中一把為用戶私有，另一把對網(wǎng)絡上的大眾用戶是公開的，所以這種信息加密傳輸方式，就稱為公開密鑰加密法。與私有(對稱)密鑰加密法的加密和解密用同一把密鑰的原理不同，公開密鑰加密法的加密與解密所用密鑰是不