電子商務需求分析

電子商務需求分析目錄引言1.1編寫目的1.2項目風險、1.3電子商務項目風險原因分析1.4電子商務項目風險管理團隊的組建3個人用戶終端采取的安全措施系統(tǒng)功能需求安全性需求引言：摘要：隨著電子的快速發(fā)展，技術的普及，計算機的發(fā)展和使用，電子商務成了我們生活中不可缺少的一部分了2.21世紀是信息經濟時代，電子商務所蘊涵的商機已為人所重視，電子商務改變了人們的生活方式和工作方式，給企業(yè)帶來的一場商業(yè)革命，電子商務在證券等行業(yè)已經有了成功的案例21.1編寫目的為了是電子商務網站和軟件項目的正常進行，使的項目能夠順口的完成。電子商務需求是企業(yè)為適應生產經營環(huán)境的變化，改善或發(fā)展業(yè)務而產生的開展電子商務的而需要，并有滿足這種需要所需的資源。產生的原因：企業(yè)為了自身的發(fā)展的需求產生了需求；電子商務領域本身處于發(fā)展時期會創(chuàng)造需求；社會的發(fā)展，經濟和經營環(huán)境的變化；為什么進行電子商務分析：不同的企業(yè)對電子商務的需求存在巨大差異；同一企業(yè)再不同的發(fā)展階段對電子商務的需求也不同；對招標項目，陳海健上要準確地了解需求才能規(guī)劃好的項目；1.2項目風險電子商務風險可以被定義為：電子商務實施過程中發(fā)生的機密數據丟失的可能性，或者在物理上、運行機制上以及資金財務上受到損害的可能性。電子商務項目中出現的風險主要包括產品項目規(guī)模風險、商業(yè)影響風險、網上支付風險、技術風險、管理風險以及信息傳送風險等。雖然多為一般項目所固有，但其無論在表現形式、強烈程度或影響范圍上都與傳統(tǒng)項目中的風險有所不同。1.3電子商務項目風險原因分析造成電子商務項目風險的原因有很多，既有主觀的原因，也有客觀的原因。總結如下：(1)風險意識淡薄，商業(yè)環(huán)境的不完善。特別是傳統(tǒng)行業(yè)實施電子商務項目時，企業(yè)的領導和員工在風險意識上尤為缺乏。商業(yè)環(huán)境包括文化環(huán)境、科技環(huán)境、法律環(huán)境等相關立法滯后、國家和地區(qū)之間的管轄權問題，都會給電子商務項目帶來一定的風險。(2)技術因素。項目開發(fā)人員由于缺乏經驗、計劃不周等原因使交易系統(tǒng)在某些功能上有所缺失，如有效的身份認證、信息的機密性保護和完整性約束。(3)網絡犯罪。這可能來自企業(yè)內部，也可能來自企業(yè)外部。內部人員熟悉業(yè)務流程，往往給企業(yè)造成的危害更大。企業(yè)外部的黑客也越來越多，有的是為了展示自己的才能，也有的是非法的經濟目的。1.4、電子商務項目風險管理在充分了解電子商務的風險之后，接下來做的事就是要對這些風險進行管理和控制，也就是建立電子商務風險管理機制。電子商務項目風險管理的過程電子商務項目風險管理的流程包括風險管理規(guī)劃、風險因素識別、風險分析、風險跟蹤、制訂風險應對計劃和風險應對控制。(1)風險管理規(guī)劃電子商務項目風險管理是一個復雜漫長的過程，所以在項目啟動的時候，項目經理需要做出一個周密、詳細的計劃，主要包括定義項目組及成員風險管理的行動方案及方式，選擇適合的風險管理方法，確定風險判斷的依據等，它的結果將是整個項目風險管理的戰(zhàn)略性的和壽命期的指導性綱領。(2)風險因素識別風險識別的方法有多種，比如：頭腦風暴法，財務報表法，德爾菲技術，綜合法等等，但筆者認為電子商務項目受到內部因素的制約和外部環(huán)境的影響，其中，電子商務項目的內部環(huán)境包括人、管理、技術三個因素，外部環(huán)境包括四個方面：商業(yè)環(huán)境、法律環(huán)境、技術環(huán)境和自然環(huán)境。在風險識別時，項目組可根據上面的內外環(huán)境及時檢測、識別電子商務項目的運行過程中存在的各類風險，并結合企業(yè)自身的特點，為下一步風險管理提供參考的依據。(3)風險分析和風險跟蹤風險分析就是把項目中的各項風險因素進行系統(tǒng)的分析，確定項目風險的整體化水平和風險等級等，也為風險應對措施的制訂和實施提供重要的依據。風險分析可以分為定量、定性、定量與定性相結合三類，其中定性分析被大多研究者所選用。2團隊組建策劃：50%。項目策劃要對整個項目的結果負責，因此必須明確的需求分析，有清晰的目標，有合理的盈利模式，有可衡量結果的標準，有足夠的資源整合能力，有有效的實施計劃。負責對項目整體的方向性的把控，并且有能力調動相關的人員進行執(zhí)行和配合，是項目成功的核心。如果這個地方出了致命問題，那么整個項目的風險值就是100%。技術：20%。因為電子商務項目都涉及技術開發(fā)，因此往往最終呈現的結果，受到嚴峻考驗，不是技術開發(fā)本身的問題，而是對技術結果的控制，取決于對業(yè)務的把控，而非技術開發(fā)本身。因此這里需要一個做“產品設計”的人參與，將策劃部門的“業(yè)務需求”轉化成，技術部門能看得懂的“技術需求”。如果是成型的，有參考值的項目，技術開發(fā)的風險比較小。但是如果業(yè)務模式是新的，又未經市場驗證，那么其風險值就非常非常高。推廣：20%。主要職責就是落實，將方案就節(jié)奏的實施出來，要和策劃保持最良好的溝通，隨時調整戰(zhàn)略戰(zhàn)術，確保項目按照預定的計劃一一實現。再簡單的一個推廣活動，也需要一個非常有經驗的團隊去執(zhí)行，尤其是對細節(jié)質量的把控，和對突發(fā)時間的一個應變。編輯：3%。目前很多網站的編輯都非常專業(yè)，一個好的編輯，好的版主能為網站代理不少有黏性的用戶?？头?%?？头饕撠熃獯?、記錄、登記、反饋收集等工作，如果標準、規(guī)范和流程都制定好了，并培訓完成，一般都不會有太大的紕漏出現。設計：3%。如果視覺傳播到位的話，能節(jié)省很多推廣的費用，起到事倍功半的作用。其他：1%。這里指公司其他部門或者合作伙伴。項目的成功是靠各個方面的共同協(xié)作，是互相借勢的過程，但是外在的資源再強，如果自身有問題，那么長遠看來也很難生存下去。網站運營總監(jiān)［標紅的為職位，標黃的為做網站及維護必須人員］職位概述：電子商務運營、網站推廣、產品功能開發(fā)、改進用戶體驗、活動主題網站的策劃網站產品流程管理（采購、定價、入庫、上架、出售、售后）、客服部管理直屬上司：總經理或董事長網站策劃崗位職責：1、負責公司B2C電子商務網站建設的策劃工作，對公司網站的功能和需求進行分析、欄目規(guī)劃等，主要負責公司網站頁面的整體美工創(chuàng)意、設計和頁面的實現；負責公司旗下網站產品UI/UE設計，包括網站用戶體驗分析，推敲用戶界面規(guī)劃；2、負責要求的網站美術設計，包括網站頁面設計、方案設計，需求設計等；3、 負責業(yè)務相關的市場宣傳素材設計，包括廣告素材、EDM設計等，少量Flash廣告制作4、 使用DIV+CSS結構實現商業(yè)網站界面設計（色彩，對比，按鈕等等）網站技術職位概述：網站技術開發(fā)、改善功能和產品、活動主題網站的實現崗位職責：與運營總監(jiān)共同完成網站改版工作，尤其是完成技術部分的修改和新功能開發(fā)。分配具體工作給下屬，合理均衡每人工作量，并能針對每人不同特點進行分配。建立部門內部組織清晰結構，小組組長間的工作互助等，協(xié)調組員間工作。服從領導指揮，及時與上下級溝通。承擔起產品經理的職責，提出更多的網站功能、用戶體驗的改進意見。直屬上司：網站運營總監(jiān)網站推廣職位概述：網站推廣的相關工作、數據管理及分析、活動主題網站的策劃崗位職責：負責整個網站推廣的具體執(zhí)行工作，并對本小組工作成績負責。自己完成部分工作的同時，制定相關執(zhí)行計劃，合理分配具體工作給相關下屬組員。負責新來下屬的部分培訓工作，并在新下屬工作初期給予一定輔助及培養(yǎng)。對網站流量及廣告投放等進行及時跟蹤，發(fā)現問題能及時匯報并給出建議。每周制定流量統(tǒng)計報表，并提出數據分析總結報告，以及整個計劃推進情況陳述。直屬上司：網站運營總監(jiān)SEO技術崗位人員職位描述：負責專題廣告的優(yōu)化，按階段匯報優(yōu)化監(jiān)控結果和研究結果，并跟蹤新產品的推廣；能監(jiān)控網站關鍵字，監(jiān)控和研究競爭對手及其他網站相關做法，并制定相關策略和方案持續(xù)調優(yōu)；和第三方網站進行流量、數據、反向鏈接或服務的交換，或戰(zhàn)略合作聯(lián)盟，增加網站的流量和知名度；制定并組織實施公司網站及網絡產品的SEO優(yōu)化方案，負責優(yōu)化網頁結構，保證網站SEO技術水平、網站PR值、alexa排名保持行業(yè)的領先地位。采購經理崗位職責：負責產品的規(guī)劃，合作關系的建立及產品線上線下銷售渠道的建立；調查、分析和評估市場以確定客戶的需要和采購時機；負責制定職責范圍內開發(fā)產品的產品目錄及負責本類別產品的詢價工作；負責與合作企業(yè)簽署代售合同；在公司允許的范圍內，組織并開發(fā)新商品，并能達到公司要求，完成工作量；負責制訂自己簽訂產品的市場營銷策略及負責自己開發(fā)產品在網上的推廣營銷；發(fā)展、選擇和處理當地供應商關系，如價格談判、采購環(huán)境、產品質量、供應鏈、數據庫等；根據產品的價格、促銷、產品分類和質量，有效地管理特定貨品的計劃和分配。網站策劃編輯崗位職責：負責制作網站專題與活動策劃，負責網站上線產品策劃、宣傳策劃及制定相關頻道的網絡營銷策略；負責網站用戶需求分析，負責網站前后臺功能模塊、頻道欄目的分析、策劃和執(zhí)行；負責網站相關欄目/頻道的信息搜集、編輯、審校等工作，完成信息內容的策劃和日常更新與維護；編寫網站宣傳資料及相關產品資料；根據主編提供的方向及對網站文字及圖片內容進行收集、整理；協(xié)助完成網站管理與專題的規(guī)劃，促進網站知名度的提高。網頁設計職位概述：網站內相關設計、改善界面及交互環(huán)境、活動主題網站的設計崗位職責：準時完成上級提交的網頁設計工作，并能保證良好的設計質量。將網站設計的工作合理分配給下屬，并監(jiān)督、控制好下屬工作時間、質量。協(xié)同下屬美工共同完成網站廣告、促銷、活動頁面和banner的設計。針對現有網頁的整個購物流程提出合理化建議，優(yōu)化用戶體驗。直屬上司：技術經理網頁高級設計師崗位職責：1、 負責公司網頁的用戶界面及交互設計；2、 根據產品市場需求與技術配合，高質量完成公司產品的設計；3、 優(yōu)化結合用戶體驗及完善設計流程；網頁制作崗位職責:1、 通過(X)HTML/CSS/JavaScript等前端技術將設計實現成web頁面；2、 與后臺開發(fā)工程師一起完成Ajax項目；3、 為產品提供一流的頁面，良好的跨平臺兼容性和優(yōu)秀的性能?？头毼桓攀觯壕W站線上客服系統(tǒng)、電話客戶售前售后服務、上門客服服務、庫存產品管理匯報崗位職責:網上客服系統(tǒng)及電話、上門客戶的售后售前服務。負責制定系統(tǒng)培訓方案，對新來客服進行系統(tǒng)培訓，并初期給予一定幫助。

協(xié)助用戶完成整個商品購買過程，并跟蹤售后情況調查，及時反饋商品改進建議。及時掌握庫存量，保證擁有合理儲備產品量，并物流運送的管理和監(jiān)督。制定當月進銷存量簡報(非財務式報表)3個人用戶終端采取的安全措施在電子商務中，客戶終端一直以來都是安全的薄弱環(huán)節(jié)。從統(tǒng)計的數據來看,大約有85%的電子商務安全事件都是由于終端用戶的安全問題引起的，針對用戶終端的不安全性，使用如下措施來加強安全性：使用SSL(安全套接層)解決WEB終端的安全套接：使用戶通過WEB的數據是經過加密的，如MD5用于防止篡改或偽造報文,MD5結合DES或RSA確保信息的完整性(即真?zhèn)?等。軟件鍵盤措施:用戶使用鼠標點擊軟件鍵盤對應的按鍵，屏蔽了一些記錄用戶敲擊真實鍵盤信息的軟件。驗證碼措施：由系統(tǒng)自動生成隨機偽序列，每一次的驗證碼不相同,可以防止重放攻擊。(4)確認體制:需要用戶進行確認，這種確認可以是不同于網絡的安全通道。

4 電子商務的系統(tǒng)功能需求1） B2C電子零售系統(tǒng)的基本功能2） B2B電子商務系統(tǒng)的基本功能3） 企業(yè)信息門戶的基本功能4） 物流配送系統(tǒng)的功能5電子商務安全需求電子商務面臨的威脅的出現導致了對電子商務安全的需求，也是真正實現一個安全電子商務系統(tǒng)所要求做到的各個方面，主要包括機密性、完整性、認證性和不可抵賴性。機密性。電子商務作為貿易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環(huán)境上的（尤其Internet是更為開放的網絡），維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸的信息進行加密處理來實現。完整性。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。完整性一般可通過提取信息消息摘要的方式來獲得。認證性。由于網絡電子商務交易系統(tǒng)的特殊性，企業(yè)或個人的交易通常都是在虛擬的網絡環(huán)境中進行，所以對個人或企業(yè)實體進行身份性確認成了電子商務中得很重要的一環(huán)。對人或實體的身份進行鑒別，為身份的真實性提供保證，即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時，鑒別服務將提供一種方法來驗證其聲明的正確性，一般都通過證書機構CA和證書來實現。不可抵賴性。電子商務可能直接關系到貿易雙方的商業(yè)交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在傳統(tǒng)的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴，確定合同、契約、單據的可靠性并預防抵賴行為的發(fā)生。這也就是人們常說的”白紙黑字”。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。不可抵賴性可通過對發(fā)送的消息進行數字簽名來獲取。有效性。電子商務以電子形式取代了紙張，那么如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關系到個人、企業(yè)或國家的經濟利益和聲譽。因此，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。電子商務安全中的主要技術電子商務安全是信息安全的上層應用，它包括的技術范圍比較廣，主要分為網絡安全技術和密碼技術兩大類，其中密碼技術可分為加密、數字簽名和認證技術等。網絡安全技術網絡安全是電子商務安全的基礎，一個完整的電子商務系統(tǒng)應建立在安全的網絡基礎設施之上。網絡安全所涉及到的方面比較，如操作系統(tǒng)安全、防火墻技術、虛擬專用網VPN技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火墻技術。防火墻是建立在通信技術和信息安全技術之上，它用于在網絡之間建立一個安全屏障，根據指定的策略對網絡數據進行過濾、分析和審計，并對各種攻擊提供有效的防范。主要用于Internet接入和專用網與公用網之間的安全連接。目前國內使用的需到防火墻產品都是國外一些大廠商提供的，國內在防火墻技術方面的研究和產品開發(fā)方面相對比較簿弱，起步也晚。由于國外對加密技術的限制和保護，國內無法得到急需的安全而實用的網絡安全系統(tǒng)和數據加密軟件。因此即使國外優(yōu)秀的防火墻產品也不能完全在國內市場上使用，同時由于政治、軍事、經濟上的原因，我國也應研制開發(fā)并采用自己的防火墻系統(tǒng)和數據加密軟件，以滿足用戶和市場的巨大需要，也對我國的信息安全基礎設施建設有巨大的作用。VPN也使一項保證網絡安全的技術之一，它是指在公共網絡中建立一個專用網絡，數據通過建立好的虛擬安全通道在公共網絡中傳播。企業(yè)只需要租用本地的數據專線，連接上本地的公眾信息網，其各地的分支機構就可以互相之間安全傳遞信息；同時，企業(yè)還可以利用公眾信息網的撥號接入設備，讓自己的用戶撥號到公眾信息網上，就可以連接進入企業(yè)網中。使^PN有節(jié)省成本、提供遠程訪問、擴展性強、便于管理和實現全面控制等好處，是目前和今后企業(yè)網絡發(fā)展的趨勢。加密技術加密技術是保證電子商務安全的重要手段，許多密碼算法現已成為網絡安全和商務信息安全的基礎。密碼算法利用密秘密鑰(secretkeys)來對敏感信息進行加密，然后把加密好的數據和密鑰(要通過安全方式)發(fā)送給接收者，接收者可利用同樣的算法和傳遞來的密鑰對數據進行解密，從而獲取敏感信息并保證了網絡數據的機密性。利用另外一種稱為數字簽名( digitalsignature)的密碼技術可同時保證網絡數據的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求，保證商務交易的機密性、完整性、真實性和不可否認性等。密碼技術雖然在第二次世界大戰(zhàn)期間才開始流行，在當前才廣泛應用于網絡安全和電子商務安全之中，但其起源可追溯到幾千年前，其思想目前還在使用，只是在處理過程中增加了數學上的復雜性。加密技術包括私鑰加密和公鑰加密。私鑰加密，又稱對稱密鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數據，目前常用的私鑰加密算法包括DES和IDEA等。對稱加密技術的最大優(yōu)勢是加/解密速度快，適合于對大數據量進行加密，但密鑰管理困難。對稱加密技術要求通信雙方事先交換密鑰，當系統(tǒng)用戶多時，例如，在網上購物的環(huán)境中，商戶需要與成千上萬的購物者進行交易，若采用簡單的對陳密鑰加密技術，商戶需要管理成千上萬的密鑰與不同的對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的問題；另外，雙方如何交換密鑰？通過傳統(tǒng)手段？通過因特網？無論何者都會遇到密鑰傳送的安全性問題。另外，環(huán)境中，密鑰通常會經常更換，更為極端的是，每次傳送都使用不同的密鑰，對稱技術的密鑰管理和發(fā)布都是遠遠無法滿足使用要求的。公鑰密鑰加密，又稱不對稱密鑰加密系統(tǒng)，它需要使用一對密鑰來分別完整家密和解密操作，一個公開發(fā)布，稱為公開密鑰(Public-Key)；另一個由用戶自己秘密保存，稱為私有密鑰(Private-Key)o信息發(fā)送者人用公開密鑰去加密，而信息接收者則用私有密鑰去解密。通過數學的手段保證加密過程是一個不可逆過程，即用公鑰加密的信息只能是用與該公鑰配對的私有密鑰才能解密。常用的算法是RSA、ElGamal等。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢的多為了充分利用公鑰密碼和對稱密碼算法的優(yōu)點，克服其缺點，解決每次傳送更換密鑰的問題，提出混合密碼系統(tǒng)，即所謂的電子信封(envelope)技術。發(fā)送者自動生成對稱密鑰，用對稱密鑰加密鑰發(fā)送的信息，將生成的密文連同用接收方的公鑰加密后的對稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來得到對稱密鑰，并用它來解密密文。這樣保證每次傳送都可由發(fā)送方選定不同密