三方物流業(yè)務(wù)信息化解決方案樣本

江蘇寶勝物流有限公司三方物流業(yè)務(wù)信息化解決方案.6TOC\o"1-3"\h\u1、物流行業(yè)簡(jiǎn)介 51.1、物流業(yè)興起 51.2、物流業(yè)存在問題與解決 52、系統(tǒng)設(shè)計(jì) 52.1整體設(shè)計(jì)原則 52.1.1權(quán)威性 52.1.2及時(shí)性 62.1.3可靠和安全性 62.1.4先進(jìn)性 62.1.5系統(tǒng)性能 62.1.6易管理性 62.1.7技術(shù)先進(jìn)性和成熟性 72.2系統(tǒng)網(wǎng)絡(luò)架構(gòu)圖 72.3系統(tǒng)邏輯架構(gòu)圖 82.4平臺(tái)UI設(shè)計(jì) 92.4.1整體風(fēng)格 92.4.2系統(tǒng)主色調(diào) 92.4.3導(dǎo)航頁(yè) 102.4.4門戶網(wǎng)站首頁(yè)設(shè)計(jì) 103、業(yè)務(wù)功能設(shè)計(jì)實(shí)現(xiàn) 103.1電腦端系統(tǒng)平臺(tái)(PC端) 103.1.1系統(tǒng)管理 103.1.2車輛調(diào)度模塊 123.1.3記錄模塊 143.1.4財(cái)務(wù)管理模塊 143.1.4.1日?qǐng)?bào)表 143.1.4.2業(yè)務(wù)管理 153.1.5安全管理 153.1.5.1運(yùn)送車輛合同管理 153.1.5.2貨品運(yùn)送保險(xiǎn)管理 163.1.5.3過程控制 163.1.6尋常維護(hù)模塊 163.1.6.1告知告示 163.1.6.2工作籌劃管理 173.1.6.3車輛管理 173.1.6.4駕駛員管理 183.1.6.5合同管理 183.1.6.6項(xiàng)目管理 193.2移動(dòng)端 193.2.1告知公示 203.2.2信息推送 213.2.3車源發(fā)布 223.2.4貨源發(fā)布 223.2.5貨單跟蹤 233.2.6競(jìng)價(jià)模塊 233.2.7搶單模塊 243.2.8在線支付 253.2.9指定接受 263.2.10個(gè)人設(shè)立 263.2.11非業(yè)務(wù)功能性需求 263.2.11移動(dòng)端技術(shù)架構(gòu) 264、安全設(shè)計(jì)與實(shí)現(xiàn) 274.1建立應(yīng)用安全管理保障體系 274.1.1安全技術(shù)體系 284.1.2管理體系 284.1.3人才教誨體系 284.2應(yīng)用網(wǎng)絡(luò)安全方略及安全規(guī)范 284.3信息安全防御系統(tǒng) 294.3.1總體描述 294.3.2防火墻 304.3.3入侵檢測(cè) 304.3.4漏洞掃描 314.3.5病毒防治 324.3.6安全審計(jì) 324.3.7Web信息防篡改系統(tǒng) 334.4應(yīng)用級(jí)安全保密辦法 344.5顧客級(jí)安全保密辦法 364.5.1顧客管理規(guī)范 364.5.2顧客分類和管理范疇 364.5.3管理原則 364.5.4管理員顧客管理 364.5.5普通顧客管理 375、安全設(shè)計(jì)與實(shí)現(xiàn) 375.1建立應(yīng)用安全管理保障體系 375.1.1安全技術(shù)體系 375.1.2管理體系 375.1.3人才教誨體系 385.2應(yīng)用網(wǎng)絡(luò)安全方略及安全規(guī)范 385.3信息安全防御系統(tǒng) 395.3.1總體描述 395.3.2防火墻 395.3.3入侵檢測(cè) 405.3.4漏洞掃描 415.3.5病毒防治 415.3.6安全審計(jì) 425.3.7Web信息防篡改系統(tǒng) 425.4應(yīng)用級(jí)安全保密辦法 445.5顧客級(jí)安全保密辦法 455.5.1顧客管理規(guī)范 455.5.2顧客分類和管理范疇 455.5.3管理原則 465.5.4管理員顧客管理 465.5.5普通顧客管理 466、可靠性設(shè)計(jì)與實(shí)現(xiàn) 476.1硬件可靠性設(shè)計(jì)準(zhǔn)則 486.2軟件可靠性設(shè)計(jì)準(zhǔn)則 507、項(xiàng)目實(shí)行 507.1項(xiàng)目實(shí)行籌劃 507.2項(xiàng)目組織構(gòu)造 517.2.1本章概述 517.2.2項(xiàng)目組織構(gòu)造圖 517.2.3各分組職責(zé)描述 527.3項(xiàng)目構(gòu)成員職責(zé)分工描述 547.3.1項(xiàng)目經(jīng)理 547.3.2高檔軟件工程師 547.3.3項(xiàng)目實(shí)行工程師 547.3.4系統(tǒng)工程師 557.3.5測(cè)試工程師 557.3.6文檔管理員 551、物流行業(yè)簡(jiǎn)介1.1、物流業(yè)興起隨著世界經(jīng)濟(jì)一體化發(fā)展趨勢(shì)，各國(guó)政府、公司和經(jīng)濟(jì)界人士正在把她們注意力從老式制造業(yè)正逐漸轉(zhuǎn)向了流通領(lǐng)域。當(dāng)人們從第一利潤(rùn)源泉（原材料、設(shè)施等資源節(jié)約）和第二利潤(rùn)源泉（勞動(dòng)力資源節(jié)約）中已越來越難以榨取利潤(rùn)時(shí)候，卻發(fā)現(xiàn)了在物資流通過程中存在大量獲取利潤(rùn)機(jī)會(huì)，或者叫作減少成本空間，即第三利潤(rùn)源泉。1.2、物流業(yè)存在問題與解決技術(shù)水平和信息應(yīng)用水平不高;管理體制，機(jī)制和政策法規(guī)尚不完善;物流系統(tǒng)效率低,成本高;物流公司規(guī)模小,人才缺少,整體競(jìng)爭(zhēng)力不強(qiáng);時(shí)效性規(guī)定高;信息需實(shí)時(shí)傳遞。由此，物流需求市場(chǎng)對(duì)物流系統(tǒng)便提出了五大目的，即服務(wù)、及時(shí)、節(jié)約、規(guī)模和庫(kù)存優(yōu)化。如果咱們以這些目的來評(píng)價(jià)原先物流系統(tǒng)，人們很容易感到老式物流方式存在著許多問題，必要對(duì)物流賦予全新概念。而這一概念是人們當(dāng)前關(guān)注當(dāng)代綜合物流概念。當(dāng)代物流是指經(jīng)信息技術(shù)整合，實(shí)現(xiàn)物質(zhì)實(shí)體從最初供應(yīng)者向最后需求者移動(dòng)物理過程。2、系統(tǒng)設(shè)計(jì)2.1整體設(shè)計(jì)原則在門戶平臺(tái)建設(shè)實(shí)行過程中，咱們將以客戶需求為中心，技術(shù)服務(wù)為紐帶，以高質(zhì)量、高原則目的進(jìn)行規(guī)劃和實(shí)行，并嚴(yán)格遵循如下設(shè)計(jì)原則和宗旨：2.1.1權(quán)威性作為江蘇寶勝物流有限公司門戶平臺(tái)，應(yīng)有別于其他商業(yè)性、事業(yè)性系統(tǒng)，其發(fā)布信息需通過嚴(yán)格審查程序，保證信息是可靠、精確。要保證系統(tǒng)信息為顧客實(shí)用信息，加強(qiáng)信息審核和管理。系統(tǒng)要具備嚴(yán)格安全辦法，防止黑客襲擊和防止頁(yè)面篡改，以體現(xiàn)江蘇寶勝物流有限公司信息權(quán)威性和嚴(yán)肅性。2.1.2及時(shí)性系統(tǒng)中信息規(guī)定及時(shí)更新，能在第一時(shí)間想買賣雙方提供最精確交易和供求信息，以便顧客可以及時(shí)改正自己市場(chǎng)方略，保障雙方顧客權(quán)益。信息及時(shí)更新也可以保證江蘇寶勝物流有限公司對(duì)市場(chǎng)信息及時(shí)掌握，能更好控制市場(chǎng)走向，制定相相應(yīng)辦法，是物流經(jīng)濟(jì)健康穩(wěn)定發(fā)展。2.1.3可靠和安全性保證7x24小時(shí)不間斷服務(wù)。系統(tǒng)通過提供顧客身份認(rèn)證、密碼校驗(yàn)、角色控制等各種手段保證系統(tǒng)具備良好安全性，防止非法顧客對(duì)系統(tǒng)入侵。2.1.4先進(jìn)性一方面，為滿足系統(tǒng)功能和性能上規(guī)定，必要采用某些先進(jìn)技術(shù)作為保證；另一方面，本著高定位、高起點(diǎn)指引思想，也將采用先進(jìn)軟件技術(shù)，來保證系統(tǒng)強(qiáng)大生命力。2.1.5系統(tǒng)性能整個(gè)系統(tǒng)將通過網(wǎng)絡(luò)技術(shù)、主機(jī)設(shè)備和軟件技術(shù)綜合運(yùn)用，使系統(tǒng)具備較高性能，以支持大規(guī)模顧客訪問。2.1.6易管理性只有管理好系統(tǒng)，才干更好地運(yùn)用系統(tǒng)提供功能和服務(wù)。系統(tǒng)應(yīng)當(dāng)具備較強(qiáng)易管理性，以保障尋常系統(tǒng)運(yùn)營(yíng)和減少運(yùn)營(yíng)維護(hù)成本。2.1.7技術(shù)先進(jìn)性和成熟性采用先進(jìn)設(shè)計(jì)思想和設(shè)計(jì)辦法，堅(jiān)持一切從實(shí)際出發(fā)，一切為顧客著想原則，系統(tǒng)建立以顧客需求作為設(shè)計(jì)出發(fā)點(diǎn)和歸宿，求得先進(jìn)性和實(shí)用性相統(tǒng)一。網(wǎng)站系統(tǒng)必要采用成熟可重用模塊、中間件構(gòu)件等，實(shí)現(xiàn)應(yīng)用系統(tǒng)易擴(kuò)充、易使用、易維護(hù)與高可靠性。2.2系統(tǒng)網(wǎng)絡(luò)架構(gòu)圖整個(gè)平臺(tái)支持外部客戶、內(nèi)部顧客通過PC電腦、智能手機(jī)、外設(shè)訪問訪問，通過外網(wǎng)防火墻隔離保證平臺(tái)安全性，同步在web服務(wù)器和應(yīng)用服務(wù)器之間設(shè)立內(nèi)網(wǎng)防火墻保證內(nèi)部核心業(yè)務(wù)系統(tǒng)安全。訪問終端外部顧客可以通過PC電腦、智能手機(jī)訪問統(tǒng)一門戶系統(tǒng)，內(nèi)網(wǎng)顧客可直接通過內(nèi)網(wǎng)訪問內(nèi)部系統(tǒng)，內(nèi)部顧客需要外網(wǎng)訪問內(nèi)部系統(tǒng)，可采用聯(lián)通專線保證訪問安全性。應(yīng)用服務(wù)器應(yīng)用服務(wù)器是承載“港務(wù)集團(tuán)信息化平臺(tái)”核心服務(wù)器，所有信息交互，邏輯解決，業(yè)務(wù)管理，系統(tǒng)配備，操作日記稽核都在此服務(wù)器中完畢。應(yīng)用服務(wù)器支持橫向集群擴(kuò)充，以以便平臺(tái)顧客數(shù)增長(zhǎng)、性能提高。數(shù)據(jù)庫(kù)服務(wù)器存儲(chǔ)應(yīng)用數(shù)據(jù)，涉及各種業(yè)務(wù)數(shù)據(jù)、影像資料、系統(tǒng)日記等等。依照系統(tǒng)規(guī)模可考慮增長(zhǎng)磁盤陣列保證存儲(chǔ)穩(wěn)定、可靠性。掃描、讀卡設(shè)備條碼掃描、讀卡等外部設(shè)備通過內(nèi)網(wǎng)跟應(yīng)用服務(wù)器交互保證系統(tǒng)安全性，固然若外設(shè)需要外部布置，可采用聯(lián)通專線方式接入來保證系統(tǒng)安全。接口服務(wù)器重要是平臺(tái)對(duì)外接口擴(kuò)充，一方面通過接口服務(wù)器保證平臺(tái)安全不被外網(wǎng)入侵，另一方面由接口服務(wù)器分擔(dān)某些運(yùn)算壓力，保證平臺(tái)穩(wěn)定運(yùn)營(yíng)2.3系統(tǒng)邏輯架構(gòu)圖整個(gè)平臺(tái)由系統(tǒng)層、平臺(tái)層、應(yīng)用層、終端層四層構(gòu)成：終端層平臺(tái)支持PC電腦、智能手機(jī)訪問、車載等外設(shè)交互。PC電腦涉及普通客戶電腦訪問門戶網(wǎng)站、內(nèi)部人員電腦訪問辦公系統(tǒng)及業(yè)務(wù)系統(tǒng)，外設(shè)涉及車載GPS監(jiān)控、條碼掃描器等等各種外部設(shè)備與平臺(tái)交互數(shù)據(jù)系統(tǒng)層應(yīng)用層涉及各種港口物流集團(tuán)內(nèi)部各種業(yè)務(wù)應(yīng)用系統(tǒng)，涉及、辦公自動(dòng)化系統(tǒng)、物流協(xié)作系統(tǒng)、貨代系統(tǒng)、倉(cāng)儲(chǔ)系統(tǒng)、配送系統(tǒng)等等。同步整個(gè)系統(tǒng)由統(tǒng)一門戶按權(quán)限分別展示給外部客戶、內(nèi)部顧客。平臺(tái)層整個(gè)業(yè)務(wù)平臺(tái)基于J2EE基本架構(gòu)平臺(tái)之上，平臺(tái)提供頁(yè)面組件、流程引擎、門戶引擎、報(bào)表引擎、設(shè)備模塊、第三方類庫(kù)等基本平臺(tái)應(yīng)用服務(wù)，為應(yīng)用層各種業(yè)務(wù)系統(tǒng)提供服務(wù)支持。系統(tǒng)層系統(tǒng)層是指基本軟件系統(tǒng)，涉及操作系統(tǒng)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等基本服務(wù)，為平臺(tái)層提供基本服務(wù)支持。安全體系負(fù)責(zé)整個(gè)平臺(tái)從終端到后臺(tái)所有交互數(shù)據(jù)安全，以及平臺(tái)級(jí)別安全認(rèn)證2.4平臺(tái)UI設(shè)計(jì)2.4.1整體風(fēng)格平臺(tái)整體風(fēng)格:為讓顧客更好使用門戶平臺(tái)，咱們?cè)谠O(shè)計(jì)時(shí)將采用圖文版頁(yè)面，在平面設(shè)計(jì)上，采用互聯(lián)網(wǎng)上常用平臺(tái)形式和風(fēng)格，布局清晰明了、干凈簡(jiǎn)潔，體現(xiàn)形式獨(dú)具創(chuàng)意，基本視覺規(guī)定整體色彩平穩(wěn)過渡，運(yùn)用色彩對(duì)比突出重點(diǎn)，適量運(yùn)用簡(jiǎn)潔精致圖片和動(dòng)態(tài)元素以吸引顧客注意力，以體現(xiàn)江蘇寶勝物流有限公司獨(dú)特性和實(shí)用性。所有頁(yè)面具備統(tǒng)一風(fēng)格，不同欄目頁(yè)面文字風(fēng)格統(tǒng)一，用不同色彩和圖案加以區(qū)別，在構(gòu)思上重點(diǎn)突出門戶平臺(tái)特點(diǎn)，以獲得較佳瀏覽效率。內(nèi)容構(gòu)造：精簡(jiǎn)、流暢、合理網(wǎng)站氣質(zhì)：穩(wěn)重大方、個(gè)性獨(dú)特、專業(yè)性強(qiáng)表達(dá)方式：信息量大、布局合理、圖文并茂2.4.2系統(tǒng)主色調(diào)以藍(lán)色為主色調(diào)，代表物流行業(yè)特殊性，結(jié)合相對(duì)比紅色，有對(duì)比而使整個(gè)網(wǎng)站更有活力。局部圖片顏色在整個(gè)網(wǎng)站中也起到突出和強(qiáng)調(diào)作用。2.4.3導(dǎo)航頁(yè)網(wǎng)站導(dǎo)航頁(yè)是訪問者進(jìn)入系統(tǒng)第一級(jí)通道，是網(wǎng)站基本形象集中體現(xiàn)頁(yè)，設(shè)計(jì)上設(shè)想是構(gòu)造劃分清晰、色彩和協(xié)一致、重點(diǎn)突出顯示系統(tǒng)平臺(tái)對(duì)交易區(qū)別類和展示。采用有創(chuàng)意動(dòng)畫設(shè)計(jì)，融入地方特色和發(fā)展動(dòng)向，增強(qiáng)訪問者對(duì)網(wǎng)站認(rèn)知度和記憶點(diǎn)。2.4.4門戶網(wǎng)站首頁(yè)設(shè)計(jì)首頁(yè)將具備如下特色：顏色：以藍(lán)色為主；重點(diǎn)突出：突出顯示交易分類和促銷、熱點(diǎn)供求信息等；操作簡(jiǎn)便：力求以便；旗幟鮮明：簡(jiǎn)潔明了顯示出商務(wù)平臺(tái)上熱點(diǎn)供求信息和供求分類信息；內(nèi)容明晰：適合大多數(shù)人操作習(xí)慣，分類清晰、簡(jiǎn)要扼要；和諧流暢：色彩過渡平穩(wěn)和諧，以色塊對(duì)比突出重點(diǎn)，適量運(yùn)用簡(jiǎn)潔精致圖片（亮點(diǎn)以flash為主）和動(dòng)態(tài)元素，力求在最短時(shí)間內(nèi)吸引訪問者注意力；富有創(chuàng)意：以恰當(dāng)鮮活設(shè)計(jì)完美地表達(dá)系統(tǒng)內(nèi)涵特質(zhì)。所有頁(yè)面風(fēng)格統(tǒng)一，不同欄目頁(yè)面文字風(fēng)格相似統(tǒng)一而又各具特色，以不同色系和圖案加以區(qū)別。在構(gòu)思上注重突出實(shí)用性，提高頁(yè)面響應(yīng)速度，以獲得較高瀏覽效率。業(yè)務(wù)功能設(shè)計(jì)實(shí)現(xiàn)3.1電腦端系統(tǒng)管理平臺(tái)(PC管理端)3.1.1系統(tǒng)管理3.1.1.1人員管理對(duì)三方物流業(yè)務(wù)參加人員進(jìn)行維護(hù)，同步可以對(duì)參加人員按組織構(gòu)造進(jìn)行管理。對(duì)人員信息進(jìn)行管理，例如人員賬號(hào)新建、賬號(hào)修改、停用、重置密碼等。顧客列表管理，按不同層級(jí)查看顧客：可以進(jìn)行人員信息批量導(dǎo)入：3.1.1.2角色管理系統(tǒng)可以劃分不同角色，將不同人員進(jìn)行角色分組，通過這些角色分組較好管理這些人員。角色劃分為：系統(tǒng)管理員，部門管理員，普通顧客。3.1.1.3權(quán)限管理系統(tǒng)可以對(duì)江蘇寶勝物流有限公司工作人員按照職位，以及每個(gè)人所擁有權(quán)限進(jìn)行管理，公司對(duì)于信息保密非常核心。可以進(jìn)行菜單、按鈕、數(shù)據(jù)權(quán)限控制，提供人員權(quán)限分派、查詢。系統(tǒng)管理員：平臺(tái)運(yùn)營(yíng)維護(hù)，所有權(quán)限部門管理員：部門內(nèi)信息發(fā)布、互動(dòng)交流、網(wǎng)上服務(wù)所有權(quán)限普通顧客：網(wǎng)站平臺(tái)查看、客戶端下載使用。3.1.1.4數(shù)據(jù)管理平臺(tái)中基本數(shù)據(jù)可以進(jìn)行數(shù)據(jù)導(dǎo)入導(dǎo)出操作，譬如人員信息，知識(shí)共享等。3.1.1.5版本管理提供手工填寫版本及描述信息功能，可發(fā)送推送告知，客戶端可收到關(guān)于此版本更新告知。3.1.2車輛調(diào)度模塊3.1.2.1顧客權(quán)限管理江蘇寶勝物流有限公司內(nèi)公司根據(jù)所屬公司性質(zhì)類型（運(yùn)送公司、貨代公司、船代公司、其她公司等類型），設(shè)定角色；根據(jù)角色類型，進(jìn)行平臺(tái)各個(gè)權(quán)限、模塊、功能點(diǎn)授權(quán)管理；平臺(tái)顧客，基于所在公司、組織，分派相應(yīng)角色和權(quán)限。3.1.2.2訂單管理管理平臺(tái)貨運(yùn)供求信息，為貨代、貨主合理安排進(jìn)度。客戶通過系統(tǒng)模塊實(shí)時(shí)發(fā)布、傳遞貨品發(fā)運(yùn)信息，并在系統(tǒng)中自動(dòng)反饋我方對(duì)發(fā)運(yùn)信息解決狀態(tài)，涉及籌劃接受、調(diào)度車輛信息、裝運(yùn)卸實(shí)時(shí)狀況、回單確認(rèn)、票據(jù)接受及賬務(wù)解決狀況、從對(duì)方角度提供應(yīng)付賬款記錄分析和預(yù)警功能。變更、增減貨品數(shù)量、重量、外包裝尺寸、送貨地點(diǎn)，增減其她非標(biāo)費(fèi)用等等。項(xiàng)目經(jīng)理接受客戶貨品發(fā)運(yùn)信息，整合發(fā)運(yùn)信息，形成運(yùn)送籌劃，并通過系統(tǒng)發(fā)布。通過透明貨源供求信息發(fā)布，為運(yùn)送公司提供貨源，減少空箱率，提高場(chǎng)站堆場(chǎng)運(yùn)用率；提供船期、集裝箱信息為貨代、貨主合理安排作業(yè)進(jìn)度。3.1.2.3調(diào)度協(xié)作管理3.1.2.3.1配送管理江蘇寶勝物流有限公司物流信息系統(tǒng)配送調(diào)度員，基于前面模塊里面產(chǎn)出貨品配送信息和運(yùn)送線路信息，通過時(shí)間、線路、運(yùn)送量等指標(biāo)匹配，進(jìn)行最優(yōu)、雙方顧客都可以接受人工調(diào)度，并通過電話溝通方式進(jìn)行人工派單，并在和駕駛員溝通完畢狀況下進(jìn)行錄入單證工作。3.1.2.3.2貨品跟蹤江蘇寶勝物流有限公司物流信息系統(tǒng)通過與車輛安裝GPS硬件進(jìn)行對(duì)接，實(shí)時(shí)獲取貨品運(yùn)送途中地理位置信息，使公司可以及時(shí)掌握到貨品動(dòng)態(tài)信息，提前做好各種解決與準(zhǔn)備。3.1.2.3.3配載評(píng)估物流服務(wù)聯(lián)盟內(nèi)公司對(duì)本次配送調(diào)度、貨品運(yùn)送過程中服務(wù)進(jìn)行評(píng)估，該評(píng)估成果會(huì)反映在物流服務(wù)聯(lián)盟管理誠(chéng)信管理模塊，最后影響公司誠(chéng)信級(jí)別和優(yōu)惠力度。3.1.2.3.4回單管理三方物流業(yè)務(wù)參加者分別對(duì)回單進(jìn)行確認(rèn)，搶單等操作。系統(tǒng)中能計(jì)算出回單最遲應(yīng)回收日期，到期前提示、逾期警示，在系統(tǒng)中上傳回單掃描件或者照片，回單及時(shí)率記錄、分析。3.1.3記錄模塊項(xiàng)目經(jīng)理按日期、項(xiàng)目、分公司對(duì)業(yè)務(wù)毛利潤(rùn)、凈利潤(rùn)、賬期、客戶滿意度進(jìn)行記錄分析。分公司經(jīng)理和公司高管過日?qǐng)?bào)、月報(bào)、季報(bào)、年報(bào)表，總體理解三方物流運(yùn)營(yíng)狀況。隨時(shí)按日期、項(xiàng)目、分公司進(jìn)行明細(xì)查詢，系統(tǒng)提供利潤(rùn)、賬款、費(fèi)用審批、記錄、分析功能。3.1.4財(cái)務(wù)管理模塊財(cái)務(wù)管理是物流公司公司尋常管理重點(diǎn)，也是公司內(nèi)部管控核心。系統(tǒng)提供應(yīng)收賬款、應(yīng)付賬款提示、預(yù)警及逾期利息計(jì)算，按日、月、年《日期》，按項(xiàng)目，按分公司等條件記錄分析毛利率、凈利潤(rùn)。3.1.4.1日?qǐng)?bào)表記錄近來財(cái)務(wù)和運(yùn)送狀況記錄報(bào)表。財(cái)務(wù)管理需涉及客戶運(yùn)送信息管理、運(yùn)送車輛費(fèi)用管理、運(yùn)送配送費(fèi)用管理、結(jié)算管理及相應(yīng)財(cái)務(wù)報(bào)表。各物流分公司每天準(zhǔn)時(shí)、精確登記業(yè)務(wù)臺(tái)賬和鈔票日記賬，在次日9點(diǎn)前將日?qǐng)?bào)表（含鈔票日記賬）系統(tǒng)發(fā)送至分公司經(jīng)理，以便理解市場(chǎng)部總體運(yùn)營(yíng)狀況。3.1.4.2業(yè)務(wù)管理財(cái)務(wù)產(chǎn)生相應(yīng)業(yè)務(wù)活動(dòng)，重要包括如下幾種:[1]業(yè)務(wù)開票和成本入賬公司財(cái)務(wù)每月25日為本月賬期截止日，各物流分公司在20日前依照序時(shí)進(jìn)度和市場(chǎng)部總體安排擬定開票籌劃和相應(yīng)成本入賬金額，報(bào)市場(chǎng)部統(tǒng)籌，在25日前開票、入賬。[2]資金回籠各物流分公司每月5號(hào)前按各項(xiàng)目付款條件擬定本月資金回籠籌劃，分公司經(jīng)理匯總后報(bào)物流公司分管副總經(jīng)理、總經(jīng)理備案。[3]運(yùn)費(fèi)支付簽定長(zhǎng)期運(yùn)送合伙合同物流公司和車主，開據(jù)運(yùn)送發(fā)票附回單和合同復(fù)印件到市場(chǎng)部財(cái)務(wù)入賬，并按合同商定付款條件付款。流程：市場(chǎng)部財(cái)務(wù)入賬→市場(chǎng)部申請(qǐng)→分管副總經(jīng)理審核→總經(jīng)理批準(zhǔn)→財(cái)務(wù)轉(zhuǎn)賬。[4]付款條件考核市場(chǎng)部基本付款條件為，承運(yùn)貨品次月開票，開票后60天內(nèi)付現(xiàn)匯。[5]應(yīng)收賬款考核應(yīng)收賬款按各項(xiàng)目合同商定賬期100%回籠，超過賬期30天后產(chǎn)生逾期運(yùn)費(fèi)，項(xiàng)目部承擔(dān)逾期運(yùn)費(fèi)利息。3.1.5尋常管理模塊3.1.5.1告知告示告知公示列表界面，顯示最新告知公示，具備告知公示管理權(quán)限顧客，可以對(duì)相應(yīng)公示進(jìn)行編輯告知公示新增/修改界面3.1.5.2工作籌劃管理各物流分公司必要按照承運(yùn)合同商定，及時(shí)、精確地完畢托運(yùn)方當(dāng)天下達(dá)運(yùn)送籌劃，對(duì)未能完畢籌劃在日?qǐng)?bào)中應(yīng)作為異常狀況闡明，提供最遲發(fā)貨期限；并與委托方或者收貨人協(xié)商一致。展示工作籌劃列表，并可對(duì)工作籌劃進(jìn)行增刪改查操作?？梢勒杖掌诤蜁r(shí)間進(jìn)行查詢。3.1.5.3車輛管理展示車輛借還信息，并對(duì)其進(jìn)行增刪改查操作。所有承運(yùn)車次必要要有承運(yùn)合同，長(zhǎng)期承運(yùn)車輛需訂立框架性合伙合同，暫時(shí)使用車輛需每車次訂立運(yùn)送合同，合同文本按照公司審核統(tǒng)一文本，如需修改條款，應(yīng)報(bào)物流公司批準(zhǔn)。各物流分公司按項(xiàng)目、月份分類保管承運(yùn)合同，市場(chǎng)部定期、不定期進(jìn)行檢查合同執(zhí)行和檔案管理狀況。3.1.5.4駕駛員管理此項(xiàng)包括駕駛員個(gè)人信息和證件信息。證件信息涉及證件類型、證件狀態(tài)、發(fā)證日期、有效日期和下次年審日期。3.1.5.5項(xiàng)目管理展示項(xiàng)目信息，可對(duì)其進(jìn)行申報(bào)、報(bào)價(jià)、修改、刪除操作。3.1.6物流專線管理顧客可以對(duì)慣用專線進(jìn)行管理，為客戶提供快捷物流信息。后臺(tái)管理顧客可以對(duì)專線信息進(jìn)行增長(zhǎng)、刪除等操作。3.1.7求職招聘管理顧客可以發(fā)布某些職務(wù)信息。3.1.8車輛交易管理3.2移動(dòng)端顧客通過移動(dòng)終端上注冊(cè)功能成為系統(tǒng)顧客，系統(tǒng)移動(dòng)終端上將依照顧客設(shè)定主還是貨主身份來做UI上區(qū)別，滿足不同角色顧客操作習(xí)慣，以便顧客使用。注冊(cè)后可以使用如下功能：3.2.1告知公示終端顧客可以看到服務(wù)端發(fā)布告知公示。告知公示通過二次排版，文字會(huì)通過重新整合，圖片會(huì)通過自動(dòng)壓縮，讓解決告知公示更適合在移動(dòng)終端上顯示，以便顧客查閱。告知公示以便顧客查閱發(fā)布公司有關(guān)公示信息，已讀公示和未讀公示分開展示，提高顧客時(shí)間效率。公示管理為公司發(fā)布車源、貨源等各種信息提供了簡(jiǎn)樸便捷渠道。公示發(fā)布后，系統(tǒng)以即時(shí)發(fā)送消息提示推送告知給有關(guān)員工，員工可在服務(wù)端或移動(dòng)手機(jī)終端以便地查看公示。指定接受（設(shè)定相對(duì)固定接受條件，系統(tǒng)會(huì)將符合條件信息呈現(xiàn)給客戶）3.2.2信息推送顧客可以像接罷手機(jī)短信同樣，隨時(shí)接受物流信息。3.2.3車源發(fā)布及時(shí)發(fā)布車源信息，顧客可依照信息進(jìn)行發(fā)布，查找等操作。3.2.4貨源發(fā)布在手機(jī)端發(fā)布貨源信息，可以和電腦端同步。在電腦端就可以對(duì)信息進(jìn)行有關(guān)解決。3.2.5貨單跟蹤實(shí)時(shí)反映貨品所到位置，掌握運(yùn)送軌跡。系統(tǒng)通過與既有車輛定位監(jiān)管系統(tǒng)對(duì)接，可實(shí)時(shí)獲取車輛信息，在訂單未完畢狀況下，發(fā)貨方可通過該功能查看車輛當(dāng)前位置信息，以便客戶實(shí)時(shí)掌握物流詳細(xì)位置。3.2.6競(jìng)價(jià)模塊建立競(jìng)價(jià)系統(tǒng)可以有效進(jìn)行成本控制。固定線路、貨品、重量貨品運(yùn)送采用固定價(jià)格，價(jià)格擬定后，執(zhí)行過程中運(yùn)送成本只能減少不得增長(zhǎng)。不固定運(yùn)送價(jià)格線路，采用隨行就市原則，參照?qǐng)?bào)價(jià)時(shí)運(yùn)送成本和歷史發(fā)生價(jià)格，結(jié)合相似方向、相近地區(qū)運(yùn)送價(jià)格定價(jià)。3.2.7搶單模塊顧客可依照自身實(shí)際需要，進(jìn)行搶單操作。3.2.8在線支付在線支付支持各種支付方式，安全快捷。3.2.9指定接受顧客設(shè)定符合自己條件，系統(tǒng)將顧客設(shè)定條件存入系統(tǒng)，通過系統(tǒng)運(yùn)算解決后，系統(tǒng)可以精準(zhǔn)化將符合顧客數(shù)據(jù)展示給顧客，協(xié)助顧客進(jìn)行數(shù)據(jù)庫(kù)選取。3.2.10個(gè)人設(shè)立顧客可對(duì)自己個(gè)人信息進(jìn)行維護(hù)，涉及個(gè)人簽名、頭像等。3.2.11非業(yè)務(wù)功能性需求3.2.11.1手機(jī)客戶端支持手機(jī)終端，軟件系統(tǒng)兼容Android和iOS版本。支持二維碼掃描、下載鏈接進(jìn)行APP下載。手機(jī)端具備二次開發(fā)，支持原生態(tài)開發(fā)和跨平臺(tái)開發(fā)，以便后續(xù)擴(kuò)展其她功能。3.2.11.2應(yīng)用需求系統(tǒng)操作簡(jiǎn)樸，易上手，人機(jī)交互界面人性化；系統(tǒng)可以滿足甲方將來發(fā)展需要，系統(tǒng)可支持進(jìn)行二次項(xiàng)目開發(fā)；支持平臺(tái)及應(yīng)用智能更新。3.2.11移動(dòng)端技術(shù)架構(gòu)NativeApp是一種基于智能手機(jī)本地操作系統(tǒng)如IOS、Android并使用原生程式編寫運(yùn)營(yíng)第三方應(yīng)用程序。NativeApp由于位于平臺(tái)層上方，向下訪問和兼容能力會(huì)比較好某些，可以支持在線或離線，消息推送或本地資源訪問，攝像撥號(hào)功能調(diào)取。因而NativeApp提供最佳顧客體驗(yàn)，最優(yōu)質(zhì)顧客界面，最華麗交互、針對(duì)不同平臺(tái)提供不同體驗(yàn)、同步可節(jié)約帶寬成本、可訪問本地資源、打開速度也更快。

好信移動(dòng)端完全基于NativeApp移動(dòng)應(yīng)用開發(fā)技術(shù)，保證顧客體驗(yàn)體驗(yàn)同步，投入大量人力、物力優(yōu)化各個(gè)版本，解決了不同平臺(tái)、手機(jī)、辨別率帶來應(yīng)用適配問題及穩(wěn)定性。此外好信移動(dòng)端也借鑒了HybirdApp技術(shù)，形成了自己JSBridge框架，通過JSBridge框架發(fā)布出大量個(gè)性化API，便于客戶系統(tǒng)個(gè)性化擴(kuò)展及整合。平臺(tái)由系統(tǒng)層、架構(gòu)層、組件層、應(yīng)用層、消息門戶構(gòu)成，其中：系統(tǒng)層負(fù)責(zé)系統(tǒng)基本環(huán)境運(yùn)營(yíng)及各種數(shù)據(jù)存儲(chǔ)；架構(gòu)層提供各種基本服務(wù)功能，同步通過JSBridge發(fā)布各種個(gè)性化API；組件層提供了各種應(yīng)用組件，通過組件可以快形成業(yè)務(wù)應(yīng)用；應(yīng)用層實(shí)現(xiàn)即時(shí)通訊、流程審批等業(yè)務(wù)應(yīng)用，微門戶顧客整合第三方應(yīng)用和插件；

消息門戶是好信客戶端核心，通過消息來驅(qū)動(dòng)辦公更加高效、快捷。3.3個(gè)人業(yè)務(wù)PC端3.3.1告知公示告知公示以便顧客查閱發(fā)布公司有關(guān)公示信息，已讀公示和未讀公示分開展示，提高顧客時(shí)間效率。公示管理為公司發(fā)布內(nèi)部新聞、資訊、制度等各種信息提供了簡(jiǎn)樸便捷渠道。公示發(fā)布后，系統(tǒng)以即時(shí)發(fā)送消息提示推送告知給有關(guān)員工，員工可在PC端以便地查看公示。3.3.2信息推送涉及發(fā)送信息、查看已發(fā)信息、已收信息及刪除信息。有新消息時(shí)會(huì)有桌面提示。3.3.3車源發(fā)布車輛使用信息，便捷視圖，提供車輛詳細(xì)占用狀況。3.3.4貨源發(fā)布顧客可以發(fā)布貨品信息，也可以查詢貨品信息。3.3.5貨單跟蹤顧客可以查詢到實(shí)時(shí)貨品運(yùn)送流程，貨單跟蹤可以清晰顯示貨品運(yùn)送軌跡。3.3.6競(jìng)價(jià)模塊顧客通過競(jìng)價(jià)系統(tǒng)可以有效地進(jìn)行成本控制。3.3.7搶單模塊搶單模塊為顧客提供了類似滴滴打車功能。顧客可以快捷找到適當(dāng)運(yùn)貨方進(jìn)行運(yùn)貨。3.3.8在線支付在線支付支持各種支付方式，安全快捷。3.2.9指定接受顧客設(shè)定符合自己條件，系統(tǒng)將顧客設(shè)定條件存入系統(tǒng)，通過系統(tǒng)運(yùn)算解決后，系統(tǒng)可以精準(zhǔn)化將符合顧客數(shù)據(jù)展示給顧客，協(xié)助顧客進(jìn)行數(shù)據(jù)庫(kù)選取。3.2.10個(gè)人設(shè)立顧客可對(duì)自己個(gè)人信息進(jìn)行維護(hù)，涉及個(gè)人簽名、頭像等。3.2.11物流專線管理3.2.12求職招聘管理3.2.13車輛交易管理3.4特殊闡明或建議3.4.1關(guān)于搶單中推送問題如果搶單功能需要基本達(dá)到滴滴打車效果，這個(gè)還是有一定難度，建議當(dāng)前第一階段可以用普通推送，也許顧客量較多狀況，推送會(huì)有一定延遲；可以采用刷單頁(yè)面支持自動(dòng)刷新功能來滿足顧客需求，刷新時(shí)間間隔可讓顧客自行設(shè)定。咱們?cè)谄渌锪飨到y(tǒng)中也采用過該方式。3.4.2關(guān)于支付問題支付問題其實(shí)就是安全問題，該問題一旦浮現(xiàn)安全問題就是不可逆；建議第一階段先完畢單向支付，就是發(fā)貨顧客實(shí)當(dāng)前終端支付，支付費(fèi)用統(tǒng)一到咱們系統(tǒng)設(shè)定賬號(hào)下；給駕駛員費(fèi)用，由系統(tǒng)導(dǎo)出后，財(cái)務(wù)統(tǒng)一匯款。這樣做就很大限度上避免安全帶來隱患，后續(xù)等系統(tǒng)逐漸完善了，就可以完畢雙向支付功能。3.4.3注重運(yùn)營(yíng)，注重?cái)?shù)據(jù)軟件自身只是提供功能，系統(tǒng)之因此有顧客用，很大一某些是由于系統(tǒng)上面有顧客需要數(shù)據(jù)：注重培養(yǎng)顧客使用習(xí)慣，讓顧客用起來才是系統(tǒng)建設(shè)目數(shù)據(jù)安全很重要，根據(jù)咱們系統(tǒng)物流系統(tǒng)建設(shè)經(jīng)驗(yàn)，當(dāng)系統(tǒng)較成熟時(shí)，會(huì)有某些其她系統(tǒng)通過網(wǎng)頁(yè)抓取方式竊取系統(tǒng)數(shù)據(jù)，在初期建設(shè)時(shí)，就需要防止這樣竊取數(shù)據(jù)行為，當(dāng)前有效手段普通是通過訪問監(jiān)控，然后再過濾攔截解決。4、安全設(shè)計(jì)與實(shí)現(xiàn)4.1建立應(yīng)用安全管理保障體系為保障江蘇寶勝物流有限公司港口物流分公司信息系統(tǒng)安全，必要建立較為完善安全保障體系，安全保障體系由安全技術(shù)、管理和人才教誨三個(gè)子體系構(gòu)成。4.1.1安全技術(shù)體系安全技術(shù)體系采用當(dāng)前較為先進(jìn)“保護(hù)－檢測(cè)－響應(yīng)－恢復(fù)”反饋控制自適應(yīng)模型來實(shí)現(xiàn)。即按照安全方略規(guī)定在信息系統(tǒng)合同層和網(wǎng)絡(luò)構(gòu)造層上進(jìn)行物理和邏輯安全保護(hù)辦法配備；運(yùn)用各種檢測(cè)設(shè)備對(duì)信息系統(tǒng)安全脆弱性和來自系統(tǒng)內(nèi)外入侵或襲擊行為進(jìn)行檢測(cè)；對(duì)于已發(fā)現(xiàn)系統(tǒng)脆弱性和入侵、襲擊行為，從安全方略到安全服務(wù)配備予以調(diào)節(jié)和完善，以滿足安全風(fēng)險(xiǎn)被控制在可接受范疇內(nèi)并逐漸減少控制方略；信息系統(tǒng)在遭遇安全風(fēng)險(xiǎn)致使系統(tǒng)導(dǎo)致局部或全局性破壞時(shí)，必要能及時(shí)消除風(fēng)險(xiǎn)并啟動(dòng)系統(tǒng)恢復(fù)進(jìn)程。4.1.2管理體系管理是江蘇寶勝物流有限公司港口物流分公司網(wǎng)絡(luò)系統(tǒng)安全靈魂。網(wǎng)絡(luò)信息系統(tǒng)安全和管理體系由法律管理、制度管理和培訓(xùn)管理三某些構(gòu)成。在國(guó)家關(guān)于安所有門指引下成立安全管理機(jī)構(gòu)，設(shè)立管理崗位，配備管理人員。該機(jī)構(gòu)遵循國(guó)家有關(guān)法律法規(guī)，制定相應(yīng)安全管理制度和選用國(guó)家有關(guān)法規(guī)政策，制定安全方略并對(duì)內(nèi)部人員（涉及管理人員和顧客）進(jìn)行安全教誨和管理，指引、監(jiān)督、考查安全制度執(zhí)行。4.1.3人才教誨體系保證江蘇寶勝物流有限公司港口物流分公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)規(guī)范化建設(shè)和安全運(yùn)營(yíng)核心，在于有一支精通信息安全技術(shù)體系、熟悉信息安全法律、法規(guī)并忠實(shí)于國(guó)家、忠誠(chéng)于國(guó)家政府安全事業(yè)專業(yè)技術(shù)隊(duì)伍，以及具備強(qiáng)烈信息安全意識(shí)和純熟操作技巧業(yè)務(wù)顧客群體。因而，有籌劃，有環(huán)節(jié)開展關(guān)于網(wǎng)絡(luò)化信息安全，涉及管理和技術(shù)兩大類內(nèi)容多層次、多形式，常規(guī)性和應(yīng)急性相結(jié)合各類人員培訓(xùn)和再學(xué)習(xí)，是關(guān)系到江蘇寶勝物流有限公司港口物流分公司信息系統(tǒng)健康持續(xù)發(fā)展戰(zhàn)略性任務(wù)。4.2應(yīng)用網(wǎng)絡(luò)安全方略及安全規(guī)范信息系統(tǒng)安全方略，一方面信息系統(tǒng)和電子商務(wù)媒體區(qū)別最重要是在網(wǎng)絡(luò)安全上，加強(qiáng)網(wǎng)絡(luò)信息安全是非常重要，構(gòu)建信息系統(tǒng)安全方略，把保護(hù)國(guó)家涉密信息安全性放在第一位是很重要，但是咱們一方面要?jiǎng)澐趾貌煌踩?，?duì)不同安全域采用不同安全機(jī)制，這樣不至于使得安全成為妨礙咱們信息系統(tǒng)網(wǎng)上辦公發(fā)展因素。信息系統(tǒng)安全構(gòu)造，咱們把它分為四個(gè)層次，第一種層次是核心決策層，這個(gè)是涉密存儲(chǔ)，它網(wǎng)絡(luò)安全是Internet，加密數(shù)據(jù)庫(kù)安全標(biāo)簽、安全隧道、安全網(wǎng)關(guān)。第二是業(yè)務(wù)解決層，辦公事務(wù)，安全域是Internet，安全設(shè)施是防火墻，代理服務(wù)器，訪問授權(quán)，動(dòng)態(tài)保護(hù)防病毒等等。第三個(gè)層次是信息互換層，不同部門之間協(xié)作，它網(wǎng)絡(luò)安全域應(yīng)當(dāng)是Extranet，普通安全設(shè)施，加密傳播，互換共享和互操作。第四個(gè)層次是公眾服務(wù)層，是面向公眾社會(huì)，它網(wǎng)絡(luò)安全域，是Internet，對(duì)它安全設(shè)施是完事性保護(hù)，可用性保護(hù)，只要在可靠性方面做些考慮就夠了。業(yè)務(wù)需求網(wǎng)絡(luò)安全域安全設(shè)施一層核心決策層Intranet加密數(shù)據(jù)庫(kù)、安全標(biāo)簽安全隧道、安全網(wǎng)關(guān)二層業(yè)務(wù)解決層Intranet防火墻、代理服務(wù)器訪問授權(quán)、動(dòng)態(tài)防護(hù)防病毒三層信息互換層Extranet加密傳播、互換、共享互操作四層公眾服務(wù)層Internet完整性保護(hù)、可用性保護(hù)為制定統(tǒng)一安全原則，規(guī)范江蘇寶勝物流有限公司港口物流分公司網(wǎng)絡(luò)系統(tǒng)安全建設(shè)，應(yīng)制定江蘇寶勝物流有限公司應(yīng)用網(wǎng)絡(luò)安全規(guī)范，作為江蘇寶勝物流有限公司港口物流分公司網(wǎng)絡(luò)安全建設(shè)大綱性文獻(xiàn)。逐漸形成江蘇寶勝物流有限公司港口物流分公司網(wǎng)絡(luò)安全保障體系，保證整個(gè)網(wǎng)絡(luò)系統(tǒng)在安全風(fēng)險(xiǎn)控制之中，并符合國(guó)家關(guān)于法律法規(guī)和安全原則規(guī)定。4.3信息安全防御系統(tǒng)4.3.1總體描述信息安全防御系統(tǒng)由防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、病毒防治系統(tǒng)、Web信息防篡改系統(tǒng)等構(gòu)成，是一種安全網(wǎng)絡(luò)系統(tǒng)基本構(gòu)成某些，在統(tǒng)一安全方略指引下，保障系統(tǒng)整體安全。4.3.2防火墻防火墻是用一種或一組網(wǎng)絡(luò)設(shè)備，在兩個(gè)或各種網(wǎng)絡(luò)間加強(qiáng)訪問控制，以保護(hù)一種網(wǎng)絡(luò)不受來自另一種網(wǎng)絡(luò)襲擊安全技術(shù)。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問，外界哪些人可以訪問內(nèi)部哪些服務(wù)以及內(nèi)部人員可以訪問哪些資源。所有往來信息都必要通過防火墻，只有被授權(quán)數(shù)據(jù)才可以通過。防火墻應(yīng)納入網(wǎng)絡(luò)信任域進(jìn)行可信管理。當(dāng)前防火墻控制技術(shù)大概可分為：包過濾型、包檢查型以及應(yīng)用層網(wǎng)關(guān)型。這三種技術(shù)分別在安全性或效率上有其特點(diǎn)。包過濾型：包過濾型控制方式會(huì)檢查所有進(jìn)出防火墻包標(biāo)頭內(nèi)容，如對(duì)來源及目地IP、使用合同、TCP或UDP端口等信息進(jìn)行控制管理。包過濾型控制方式最大好處是效率高，但卻有幾種嚴(yán)重缺陷：管理復(fù)雜，無(wú)法對(duì)連接作完全控制，規(guī)則設(shè)立先后順序會(huì)嚴(yán)重影響成果，不易維護(hù)以及記錄功能少。包檢查型：包檢查型控制機(jī)制是通過一種檢查模組對(duì)包中各個(gè)層次做檢查。包檢查型可謂是包過濾型加強(qiáng)版，目是增長(zhǎng)包過濾型安全性，增長(zhǎng)控制連接能力。但由于包檢查重要檢核對(duì)象仍是個(gè)別包，不同包檢查方式也許會(huì)產(chǎn)生極大差別。其檢查層面越廣將會(huì)越安全，但其相對(duì)效率也越低。應(yīng)用層網(wǎng)關(guān)型：應(yīng)用層網(wǎng)關(guān)型防火墻采用將連接動(dòng)作攔截，由一種特殊代理程序來解決兩端間連接方式，并分析其連接內(nèi)容與否符合應(yīng)用合同原則。這種方式控制機(jī)制可以從頭到尾有效地控制整個(gè)連接行為，而不會(huì)被客戶端或服務(wù)器端欺騙，在管理上也不會(huì)像包過濾型那么復(fù)雜。但必要針對(duì)每一種應(yīng)用寫一種專用代理程序，或用一種普通用途代理程序來解決大某些連接。這種方式是最安全方式，但也是效率最低一種方式。4.3.3入侵檢測(cè)入侵檢測(cè)系統(tǒng)普通采用安全監(jiān)測(cè)控制器和探測(cè)器兩級(jí)分布式構(gòu)造，探測(cè)器配備在網(wǎng)絡(luò)敏感部位進(jìn)行信息采集，而安全監(jiān)測(cè)控制器則對(duì)所收集到信息進(jìn)行分析解決，判斷網(wǎng)絡(luò)與否遭到入侵襲擊。入侵檢測(cè)系統(tǒng)重要功能涉及：監(jiān)視、分析顧客及系統(tǒng)活動(dòng)。系統(tǒng)構(gòu)造和安全漏洞審計(jì)。辨認(rèn)網(wǎng)絡(luò)入侵襲擊活動(dòng)模式并提出告警。異常行為模式記錄分析。重要系統(tǒng)和數(shù)據(jù)文獻(xiàn)完整性評(píng)估。操作系統(tǒng)審計(jì)跟蹤管理與違背安全方略行為辨認(rèn)。對(duì)所采集到關(guān)于系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及顧客活動(dòng)狀態(tài)和行為等特性信息，可通過如下三種技術(shù)辦法進(jìn)行分析：模式匹配：將采集到信息與已知網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式進(jìn)行匹配，從而發(fā)現(xiàn)違背安全方略行為。該辦法只需要收集與模式有關(guān)特性信息集合，便可明顯減少系統(tǒng)負(fù)荷，并且技術(shù)已相稱成熟，檢測(cè)精確率和效率都較高，但需要不斷對(duì)模式信息進(jìn)行更新。記錄分析：對(duì)系統(tǒng)對(duì)象（顧客、文獻(xiàn)、目錄和設(shè)備等）創(chuàng)立若干特性屬性，并通過對(duì)這些屬性值觀測(cè)，將屬性值明顯偏離界定為網(wǎng)絡(luò)入侵事件發(fā)生。該辦法能檢測(cè)未知和復(fù)雜入侵活動(dòng)，但誤報(bào)、漏報(bào)率較高，且無(wú)法適應(yīng)顧客正常行為模式突然變化。完整性分析：重點(diǎn)檢測(cè)特定文獻(xiàn)或?qū)ο笈c否被更改（涉及文獻(xiàn)和目錄內(nèi)容和屬性），這種辦法對(duì)于被更改或特洛伊化應(yīng)用程序檢測(cè)方面特別有效，缺陷是普通以批解決方式實(shí)現(xiàn)，不能用于實(shí)時(shí)響應(yīng)。4.3.4漏洞掃描漏洞檢測(cè)系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)新安全漏洞并予以補(bǔ)救。（1）網(wǎng)絡(luò)安全性監(jiān)測(cè)網(wǎng)絡(luò)安全性分析重點(diǎn)對(duì)網(wǎng)絡(luò)中核心系統(tǒng)部件進(jìn)行實(shí)踐性掃描分析和評(píng)估，發(fā)現(xiàn)并報(bào)告系統(tǒng)存在弱點(diǎn)和漏洞，評(píng)估安全風(fēng)險(xiǎn)并提出建議補(bǔ)救辦法。（2）操作系統(tǒng)安全性監(jiān)測(cè)操作系統(tǒng)安全性分析需要以管理員身份從系統(tǒng)內(nèi)部對(duì)操作系統(tǒng)進(jìn)行全面掃描分析和定期繼承性檢測(cè)分析，發(fā)現(xiàn)并報(bào)告系統(tǒng)弱點(diǎn)/漏洞/不安全系統(tǒng)配備，不明系統(tǒng)修改和黑客襲擊跡象，評(píng)估操作系統(tǒng)安全風(fēng)險(xiǎn)，建議補(bǔ)救辦法和安全方略。4.3.5病毒防治病毒防治系統(tǒng)某些專門負(fù)責(zé)對(duì)各類計(jì)算機(jī)病毒檢測(cè)與殺滅，其重要功能涉及：系統(tǒng)病毒防止：防止系統(tǒng)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，監(jiān)視和檢測(cè)系統(tǒng)中計(jì)算機(jī)病毒，并制止病毒進(jìn)入系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。防止手段涉及加密可執(zhí)行程序、系統(tǒng)引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制。病毒診斷：依照計(jì)算機(jī)病毒特性來判斷病毒種類。為實(shí)既有效病毒診斷，必要對(duì)病毒特性信息進(jìn)行定期更新，并提高系統(tǒng)預(yù)測(cè)新病毒種類能力。病毒殺滅：對(duì)計(jì)算機(jī)資源進(jìn)行分析和檢測(cè)，并對(duì)發(fā)現(xiàn)病毒予以殺滅解決，恢復(fù)原文獻(xiàn)。網(wǎng)絡(luò)病毒檢測(cè)：對(duì)網(wǎng)絡(luò)上常用應(yīng)用信息流進(jìn)行檢測(cè)，防止計(jì)算機(jī)病毒通過網(wǎng)絡(luò)途徑傳播。4.3.6安全審計(jì)安全審計(jì)負(fù)責(zé)對(duì)內(nèi)部網(wǎng)各類系統(tǒng)所有活動(dòng)過程軌跡進(jìn)行記錄，以便為事后安全審計(jì)追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計(jì)功能是諸多其她安全技術(shù)基本，是網(wǎng)絡(luò)系統(tǒng)中一種不可缺少某些。（1）安全審計(jì)事件自動(dòng)響應(yīng)安全審計(jì)系統(tǒng)對(duì)目的系統(tǒng)中發(fā)生各類安全違例事件（涉及實(shí)時(shí)報(bào)警生成、違例進(jìn)程終結(jié)、中斷服務(wù)、顧客帳號(hào)失效等）進(jìn)行實(shí)時(shí)響應(yīng)。其中安全審計(jì)事件數(shù)量直接關(guān)系到審計(jì)數(shù)據(jù)容量和審計(jì)分析工作量，因而安全審計(jì)事件應(yīng)由管理員依照安全管理方略需要靈活設(shè)立。（2）安全審計(jì)數(shù)據(jù)生成對(duì)安全審計(jì)事件所產(chǎn)生審計(jì)數(shù)據(jù)來源重要涉及：對(duì)于敏感數(shù)據(jù)項(xiàng)（如口令等）訪問、目的對(duì)象刪除、訪問權(quán)限或能力授予和廢除、主體或目的安全屬性變化以及標(biāo)記定義和顧客授權(quán)認(rèn)證功能使用等方面。（3）安全審計(jì)數(shù)據(jù)存儲(chǔ)由于安全審計(jì)數(shù)據(jù)有效性直接影響到系統(tǒng)審計(jì)分析和入侵檢測(cè)有效性，因而必要對(duì)審計(jì)數(shù)據(jù)采用必要保護(hù)辦法防止其被篡改或破壞，并對(duì)安全審計(jì)數(shù)據(jù)使用進(jìn)行嚴(yán)格訪問控制。安全審計(jì)數(shù)據(jù)存儲(chǔ)保護(hù)機(jī)制應(yīng)使審計(jì)信息不受審計(jì)存儲(chǔ)空間耗盡、審計(jì)存儲(chǔ)故障、各種非法襲擊和其她非預(yù)期事件影響。（4）安全審計(jì)分析對(duì)安全審計(jì)數(shù)據(jù)進(jìn)行分析和解決，普通需要結(jié)合入侵檢測(cè)機(jī)制進(jìn)行，也可作為對(duì)安全違例事件自動(dòng)響應(yīng)，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)可疑行為檢測(cè)與辨認(rèn)。4.3.7Web信息防篡改系統(tǒng)Web信息防篡改系統(tǒng)是信息安全防御系統(tǒng)重要構(gòu)成某些，它監(jiān)控Web服務(wù)器和應(yīng)用服務(wù)器上文獻(xiàn)目錄，一旦發(fā)現(xiàn)文獻(xiàn)被非法刪除、添加、或者文獻(xiàn)內(nèi)容、屬主、修改時(shí)間等被非法竄改就及時(shí)報(bào)警，并在極短時(shí)間內(nèi)通過可信布置服務(wù)器自動(dòng)恢復(fù)。如下為Web信息防篡改系統(tǒng)體系構(gòu)造。從中可以看出Web信息防篡改系統(tǒng)重要涉及監(jiān)控端、服務(wù)器端監(jiān)控模塊、遠(yuǎn)程控制端和可信布置服務(wù)器等。Web信息防篡改系統(tǒng)體系構(gòu)造監(jiān)控端重要負(fù)責(zé)配備、管理監(jiān)控端安全和掃描方略、備份服務(wù)器數(shù)據(jù)、調(diào)度解決過程等。服務(wù)器端監(jiān)控模塊重要負(fù)責(zé)接受并執(zhí)行監(jiān)控端所發(fā)出各種操作命令，并監(jiān)控信息發(fā)布目錄?？紤]到服務(wù)器平臺(tái)多樣性，服務(wù)器端監(jiān)控模塊是與系統(tǒng)平臺(tái)無(wú)關(guān)，并且必要是在不嚴(yán)重影響服務(wù)器工作狀況下具備極高工作效率后臺(tái)服務(wù)器程序。遠(yuǎn)程控制端通過可信布置服務(wù)器，進(jìn)行身份認(rèn)證，實(shí)現(xiàn)對(duì)信息合法更新。Web信息防篡改重要功能規(guī)定為：支持各種操作系統(tǒng)，例如：Windows系列、UNIX系列、Linux系列等；具備非常高效信息掃描速率，同步不影響服務(wù)器工作效率；具備集成發(fā)布與監(jiān)控功能，使系統(tǒng)可以區(qū)別合法更新與非法篡改；實(shí)時(shí)發(fā)布與備份；自動(dòng)監(jiān)控；支持遠(yuǎn)程托管自動(dòng)恢復(fù)；自動(dòng)報(bào)警；日記管理；掃描方略管理；監(jiān)測(cè)方式可以設(shè)定為實(shí)時(shí)監(jiān)測(cè)、定期監(jiān)測(cè)和分級(jí)監(jiān)測(cè)。更新管理。4.4應(yīng)用級(jí)安全保密辦法在項(xiàng)目開發(fā)研制過程中，應(yīng)嚴(yán)格按照《計(jì)算機(jī)軟件工程規(guī)范》和國(guó)際IS09000-3/1997《質(zhì)量管理和質(zhì)量保證原則－第三某些：IS09001/1994在計(jì)算機(jī)軟件開發(fā)、供應(yīng)、安裝和維護(hù)中應(yīng)用指南》規(guī)定進(jìn)行，以保證應(yīng)用系統(tǒng)在質(zhì)量保證體系方面可靠性。整個(gè)應(yīng)用軟件采用網(wǎng)絡(luò)協(xié)同軟件體系構(gòu)造，各項(xiàng)應(yīng)用均基于網(wǎng)絡(luò)環(huán)境協(xié)同工作，應(yīng)用是面向所有顧客，而在實(shí)際使用中，很顯然，分管領(lǐng)導(dǎo)、系統(tǒng)管理員、會(huì)員顧客、普通顧客對(duì)系統(tǒng)需求是不同樣，對(duì)系統(tǒng)使用權(quán)限也是不同。如何保證系統(tǒng)合理使用，依照顧客業(yè)務(wù)需求不同，權(quán)限不同，提供不同信息解決，是應(yīng)用軟件安全構(gòu)架必要解決問題。－開發(fā)、測(cè)試系統(tǒng)與生產(chǎn)系統(tǒng)要嚴(yán)格分開－微機(jī)系統(tǒng)要有防病毒辦法－各使用單位相應(yīng)用軟件不能自行修改，軟件修改只能由開發(fā)商或維護(hù)單位設(shè)專人進(jìn)行管理－采用基于WebSSL加密和數(shù)字簽名－顧客密碼用不可逆算法產(chǎn)生摘要并保存－軟件系統(tǒng)核心無(wú)公開代碼－管理員權(quán)限設(shè)立－應(yīng)用平臺(tái)提供安全－系統(tǒng)角色劃分保證了系統(tǒng)安全性本系統(tǒng)中所有參加本系統(tǒng)人重要分為三大類：第一類是商務(wù)顧客，涉及加工商，農(nóng)民和經(jīng)銷商、其她組織等；第二類是站點(diǎn)管理員；第三類是普通瀏覽者。以上三類人員擁有不同權(quán)限。詳細(xì)體現(xiàn)為：當(dāng)?shù)卿涱櫩驮L問了一種無(wú)權(quán)限URL，系統(tǒng)能限制這種訪問，并提示顧客登錄，當(dāng)此顧客已登錄，系統(tǒng)會(huì)提示權(quán)限不夠。－采用安全漏洞掃描系統(tǒng)，定期對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估。－對(duì)商務(wù)網(wǎng)中流轉(zhuǎn)公文應(yīng)有明顯敏感度標(biāo)記，并具備嚴(yán)格分級(jí)授權(quán)控制辦法，并對(duì)流程進(jìn)行跟蹤。－應(yīng)用系統(tǒng)應(yīng)支持各種認(rèn)證手段。－對(duì)重要文獻(xiàn)發(fā)送和接受提供身份鑒別和抗抵賴服務(wù)，防止假冒和事后否認(rèn)。－對(duì)重要數(shù)據(jù)傳播和存儲(chǔ)采用相應(yīng)完整性保護(hù)辦法。－對(duì)系統(tǒng)中核心數(shù)據(jù)和設(shè)備進(jìn)行備份并異地存儲(chǔ)，具備一定系統(tǒng)故障與劫難恢復(fù)能力。－對(duì)重要文獻(xiàn)傳播和存儲(chǔ)應(yīng)進(jìn)行加密，禁止涉密文獻(xiàn)明文傳播和明文存儲(chǔ)。密鑰、口令、審計(jì)記錄等核心數(shù)據(jù)備份應(yīng)進(jìn)行加密存儲(chǔ)。－應(yīng)用系統(tǒng)應(yīng)提供安全審計(jì)能力，對(duì)每個(gè)顧客在應(yīng)用系統(tǒng)中進(jìn)行所有操作、訪問所有信息都進(jìn)行詳細(xì)記錄，并妥善保存審計(jì)記錄，禁止未授權(quán)人員訪問、修改、刪除和備份審計(jì)記錄。－一、二級(jí)節(jié)點(diǎn)應(yīng)建立網(wǎng)絡(luò)防病毒體系，能實(shí)時(shí)查殺各種計(jì)算機(jī)病毒，并可以定期升級(jí)病毒特性庫(kù)。－核心服務(wù)器（主數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、通訊服務(wù)器等）應(yīng)具備高可用性并支持負(fù)載均衡。4.5顧客級(jí)安全保密辦法4.5.1顧客管理規(guī)范顧客管理是指對(duì)江蘇寶勝物流有限公司港口物流分公司物流信息系統(tǒng)顧客實(shí)行科學(xué)、規(guī)范化管理，使顧客可以隨時(shí)獲得滿意而優(yōu)質(zhì)服務(wù)。4.5.2顧客分類和管理范疇信息系統(tǒng)顧客在整體上分為系統(tǒng)顧客和普通顧客兩個(gè)層次：系統(tǒng)顧客：系統(tǒng)顧客指網(wǎng)站管理人員、信息維護(hù)人員和信息中心工作人員，系統(tǒng)顧客管理范疇是顧客登記、權(quán)限管理、信息管理和安全管理。普通顧客：指使用瀏覽器訪問系統(tǒng)顧客以及申請(qǐng)登記使用某項(xiàng)詳細(xì)應(yīng)用業(yè)務(wù)顧客。具備普通顧客管理等功能。4.5.3管理原則系統(tǒng)顧客由系統(tǒng)平臺(tái)進(jìn)行管理。系統(tǒng)平臺(tái)負(fù)責(zé)審核顧客身份、為審核通過顧客分派帳號(hào)密碼；涉及新增、修改和刪除等功能。系統(tǒng)平臺(tái)承擔(dān)因?qū)徍隋e(cuò)誤、分派錯(cuò)誤等事故引起責(zé)任。普通顧客由各業(yè)務(wù)系統(tǒng)負(fù)責(zé)管理。在普通顧客申請(qǐng)使用某項(xiàng)業(yè)務(wù)后，業(yè)務(wù)系統(tǒng)負(fù)責(zé)審核顧客與否有權(quán)享有該項(xiàng)服務(wù)，對(duì)顧客進(jìn)行權(quán)限控制。業(yè)務(wù)系統(tǒng)承擔(dān)因?qū)徍伺鷾?zhǔn)不適當(dāng)普通顧客使用某項(xiàng)應(yīng)用業(yè)務(wù)而引起責(zé)任。4.5.4管理員顧客管理系統(tǒng)顧客管理包括如下內(nèi)容：顧客注冊(cè)管理：顧客注冊(cè)由系統(tǒng)管理員完畢，注冊(cè)過程依照系統(tǒng)需要限定于在管理服務(wù)器上進(jìn)行或者在其她制定管理終端上進(jìn)行。顧客訪問權(quán)限：系統(tǒng)可以定義顧客訪問權(quán)限，顧客訪問權(quán)限涉及系統(tǒng)功能模塊使用權(quán)限和公文信息讀寫權(quán)限等。系統(tǒng)資源占用：管理員可依照需要定義顧客對(duì)系統(tǒng)公共資源使用界限，如郵箱大小、與否可以通過一臺(tái)服務(wù)器訪問此外服務(wù)器等。顧客移動(dòng)：系統(tǒng)管理員可以借助管理進(jìn)程協(xié)助在系統(tǒng)內(nèi)部移動(dòng)顧客名和更改顧客名。系統(tǒng)管理員可以通過系統(tǒng)管理模塊對(duì)系統(tǒng)進(jìn)行統(tǒng)一管理，從而，系統(tǒng)管理模塊涉及組織構(gòu)造設(shè)立、工作流設(shè)立、信息欄目設(shè)立、安全設(shè)立、工作權(quán)限設(shè)立和日記管理。4.5.5普通顧客管理應(yīng)用（業(yè)務(wù)）系統(tǒng)授權(quán)通過審核顧客使用該項(xiàng)業(yè)務(wù)，或?yàn)轭櫩驮趹?yīng)用信息（業(yè)務(wù)）系統(tǒng)內(nèi)開設(shè)帳號(hào)。依照業(yè)務(wù)需求，應(yīng)用（業(yè)務(wù)）可以對(duì)業(yè)務(wù)顧客權(quán)限進(jìn)行控制；依照業(yè)務(wù)需要可以決定與否對(duì)顧客享有服務(wù)進(jìn)行分級(jí)別控制；對(duì)業(yè)務(wù)顧客必要在業(yè)務(wù)記錄和業(yè)務(wù)結(jié)算功能。5、安全設(shè)計(jì)與實(shí)現(xiàn)5.1建立應(yīng)用安全管理保障體系為保障江蘇寶勝物流有限公司信息系統(tǒng)安全，必要建立較為完善安全保障體系，安全保障體系由安全技術(shù)、管理和人才教誨三個(gè)子體系構(gòu)成。5.1.1安全技術(shù)體系安全技術(shù)體系采用當(dāng)前較為先進(jìn)“保護(hù)－檢測(cè)－響應(yīng)－恢復(fù)”反饋控制自適應(yīng)模型來實(shí)現(xiàn)。即按照安全方略規(guī)定在信息系統(tǒng)合同層和網(wǎng)絡(luò)構(gòu)造層上進(jìn)行物理和邏輯安全保護(hù)辦法配備；運(yùn)用各種檢測(cè)設(shè)備對(duì)信息系統(tǒng)安全脆弱性和來自系統(tǒng)內(nèi)外入侵或襲擊行為進(jìn)行檢測(cè)；對(duì)于已發(fā)現(xiàn)系統(tǒng)脆弱性和入侵、襲擊行為，從安全方略到安全服務(wù)配備予以調(diào)節(jié)和完善，以滿足安全風(fēng)險(xiǎn)被控制在可接受范疇內(nèi)并逐漸減少控制方略；信息系統(tǒng)在遭遇安全風(fēng)險(xiǎn)致使系統(tǒng)導(dǎo)致局部或全局性破壞時(shí)，必要能及時(shí)消除風(fēng)險(xiǎn)并啟動(dòng)系統(tǒng)恢復(fù)進(jìn)程。5.1.2管理體系管理是江蘇寶勝物流有限公司網(wǎng)絡(luò)系統(tǒng)安全靈魂。網(wǎng)絡(luò)信息系統(tǒng)安全和管理體系由法律管理、制度管理和培訓(xùn)管理三某些構(gòu)成。在國(guó)家關(guān)于安所有門指引下成立安全管理機(jī)構(gòu)，設(shè)立管理崗位，配備管理人員。該機(jī)構(gòu)遵循國(guó)家有關(guān)法律法規(guī)，制定相應(yīng)安全管理制度和選用國(guó)家有關(guān)法規(guī)政策，制定安全方略并對(duì)內(nèi)部人員（涉及管理人員和顧客）進(jìn)行安全教誨和管理，指引、監(jiān)督、考查安全制度執(zhí)行。5.1.3人才教誨體系保證江蘇寶勝物流有限公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)規(guī)范化建設(shè)和安全運(yùn)營(yíng)核心，在于有一支精通信息安全技術(shù)體系、熟悉信息安全法律、法規(guī)并忠實(shí)于國(guó)家、忠誠(chéng)于國(guó)家政府安全事業(yè)專業(yè)技術(shù)隊(duì)伍，以及具備強(qiáng)烈信息安全意識(shí)和純熟操作技巧業(yè)務(wù)顧客群體。因而，有籌劃，有環(huán)節(jié)開展關(guān)于網(wǎng)絡(luò)化信息安全，涉及管理和技術(shù)兩大類內(nèi)容多層次、多形式，常規(guī)性和應(yīng)急性相結(jié)合各類人員培訓(xùn)和再學(xué)習(xí)，是關(guān)系到江蘇寶勝物流有限公司信息系統(tǒng)健康持續(xù)發(fā)展戰(zhàn)略性任務(wù)。5.2應(yīng)用網(wǎng)絡(luò)安全方略及安全規(guī)范信息系統(tǒng)安全方略，一方面信息系統(tǒng)和電子商務(wù)媒體區(qū)別最重要是在網(wǎng)絡(luò)安全上，加強(qiáng)網(wǎng)絡(luò)信息安全是非常重要，構(gòu)建信息系統(tǒng)安全方略，把保護(hù)國(guó)家涉密信息安全性放在第一位是很重要，但是咱們一方面要?jiǎng)澐趾貌煌踩?，?duì)不同安全域采用不同安全機(jī)制，這樣不至于使得安全成為妨礙咱們信息系統(tǒng)網(wǎng)上辦公發(fā)展因素。信息系統(tǒng)安全構(gòu)造，咱們把它分為四個(gè)層次，第一種層次是核心決策層，這個(gè)是涉密存儲(chǔ)，它網(wǎng)絡(luò)安全是Internet，加密數(shù)據(jù)庫(kù)安全標(biāo)簽、安全隧道、安全網(wǎng)關(guān)。第二是業(yè)務(wù)解決層，辦公事務(wù)，安全域是Internet，安全設(shè)施是防火墻，代理服務(wù)器，訪問授權(quán)，動(dòng)態(tài)保護(hù)防病毒等等。第三個(gè)層次是信息互換層，不同部門之間協(xié)作，它網(wǎng)絡(luò)安全域應(yīng)當(dāng)是Extranet，普通安全設(shè)施，加密傳播，互換共享和互操作。第四個(gè)層次是公眾服務(wù)層，是面向公眾社會(huì)，它網(wǎng)絡(luò)安全域，是Internet，對(duì)它安全設(shè)施是完事性保護(hù)，可用性保護(hù)，只要在可靠性方面做些考慮就夠了。業(yè)務(wù)需求網(wǎng)絡(luò)安全域安全設(shè)施一層核心決策層Intranet加密數(shù)據(jù)庫(kù)、安全標(biāo)簽安全隧道、安全網(wǎng)關(guān)二層業(yè)務(wù)解決層Intranet防火墻、代理服務(wù)器訪問授權(quán)、動(dòng)態(tài)防護(hù)防病毒三層信息互換層Extranet加密傳播、互換、共享互操作四層公眾服務(wù)層Internet完整性保護(hù)、可用性保護(hù)為制定統(tǒng)一安全原則，規(guī)范江蘇寶勝物流有限公司網(wǎng)絡(luò)系統(tǒng)安全建設(shè)，應(yīng)制定江蘇寶勝物流有限公司應(yīng)用網(wǎng)絡(luò)安全規(guī)范，作為江蘇寶勝物流有限公司網(wǎng)絡(luò)安全建設(shè)大綱性文獻(xiàn)。逐漸形成江蘇寶勝物流有限公司網(wǎng)絡(luò)安全保障體系，保證整個(gè)網(wǎng)絡(luò)系統(tǒng)在安全風(fēng)險(xiǎn)控制之中，并符合國(guó)家關(guān)于法律法規(guī)和安全原則規(guī)定。5.3信息安全防御系統(tǒng)5.3.1總體描述信息安全防御系統(tǒng)由防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、病毒防治系統(tǒng)、Web信息防篡改系統(tǒng)等構(gòu)成，是一種安全網(wǎng)絡(luò)系統(tǒng)基本構(gòu)成某些，在統(tǒng)一安全方略指引下，保障系統(tǒng)整體安全。5.3.2防火墻防火墻是用一種或一組網(wǎng)絡(luò)設(shè)備，在兩個(gè)或各種網(wǎng)絡(luò)間加強(qiáng)訪問控制，以保護(hù)一種網(wǎng)絡(luò)不受來自另一種網(wǎng)絡(luò)襲擊安全技術(shù)。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問，外界哪些人可以訪問內(nèi)部哪些服務(wù)以及內(nèi)部人員可以訪問哪些資源。所有往來信息都必要通過防火墻，只有被授權(quán)數(shù)據(jù)才可以通過。防火墻應(yīng)納入網(wǎng)絡(luò)信任域進(jìn)行可信管理。當(dāng)前防火墻控制技術(shù)大概可分為：包過濾型、包檢查型以及應(yīng)用層網(wǎng)關(guān)型。這三種技術(shù)分別在安全性或效率上有其特點(diǎn)。包過濾型：包過濾型控制方式會(huì)檢查所有進(jìn)出防火墻包標(biāo)頭內(nèi)容，如對(duì)來源及目地IP、使用合同、TCP或UDP端口等信息進(jìn)行控制管理。包過濾型控制方式最大好處是效率高，但卻有幾種嚴(yán)重缺陷：管理復(fù)雜，無(wú)法對(duì)連接作完全控制，規(guī)則設(shè)立先后順序會(huì)嚴(yán)重影響成果，不易維護(hù)以及記錄功能少。包檢查型：包檢查型控制機(jī)制是通過一種檢查模組對(duì)包中各個(gè)層次做檢查。包檢查型可謂是包過濾型加強(qiáng)版，目是增長(zhǎng)包過濾型安全性，增長(zhǎng)控制連接能力。但由于包檢查重要檢核對(duì)象仍是個(gè)別包，不同包檢查方式也許會(huì)產(chǎn)生極大差別。其檢查層面越廣將會(huì)越安全，但其相對(duì)效率也越低。應(yīng)用層網(wǎng)關(guān)型：應(yīng)用層網(wǎng)關(guān)型防火墻采用將連接動(dòng)作攔截，由一種特殊代理程序來解決兩端間連接方式，并分析其連接內(nèi)容與否符合應(yīng)用合同原則。這種方式控制機(jī)制可以從頭到尾有效地控制整個(gè)連接行為，而不會(huì)被客戶端或服務(wù)器端欺騙，在管理上也不會(huì)像包過濾型那么復(fù)雜。但必要針對(duì)每一種應(yīng)用寫一種專用代理程序，或用一種普通用途代理程序來解決大某些連接。這種方式是最安全方式，但也是效率最低一種方式。5.3.3入侵檢測(cè)入侵檢測(cè)系統(tǒng)普通采用安全監(jiān)測(cè)控制器和探測(cè)器兩級(jí)分布式構(gòu)造，探測(cè)器配備在網(wǎng)絡(luò)敏感部位進(jìn)行信息采集，而安全監(jiān)測(cè)控制器則對(duì)所收集到信息進(jìn)行分析解決，判斷網(wǎng)絡(luò)與否遭到入侵襲擊。入侵檢測(cè)系統(tǒng)重要功能涉及：監(jiān)視、分析顧客及系統(tǒng)活動(dòng)。系統(tǒng)構(gòu)造和安全漏洞審計(jì)。辨認(rèn)網(wǎng)絡(luò)入侵襲擊活動(dòng)模式并提出告警。異常行為模式記錄分析。重要系統(tǒng)和數(shù)據(jù)文獻(xiàn)完整性評(píng)估。操作系統(tǒng)審計(jì)跟蹤管理與違背安全方略行為辨認(rèn)。對(duì)所采集到關(guān)于系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及顧客活動(dòng)狀態(tài)和行為等特性信息，可通過如下三種技術(shù)辦法進(jìn)行分析：模式匹配：將采集到信息與已知網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式進(jìn)行匹配，從而發(fā)現(xiàn)違背安全方略行為。該辦法只需要收集與模式有關(guān)特性信息集合，便可明顯減少系統(tǒng)負(fù)荷，并且技術(shù)已相稱成熟，檢測(cè)精確率和效率都較高，但需要不斷對(duì)模式信息進(jìn)行更新。記錄分析：對(duì)系統(tǒng)對(duì)象（顧客、文獻(xiàn)、目錄和設(shè)備等）創(chuàng)立若干特性屬性，并通過對(duì)這些屬性值觀測(cè)，將屬性值明顯偏離界定為網(wǎng)絡(luò)入侵事件發(fā)生。該辦法能檢測(cè)未知和復(fù)雜入侵活動(dòng)，但誤報(bào)、漏報(bào)率較高，且無(wú)法適應(yīng)顧客正常行為模式突然變化。完整性分析：重點(diǎn)檢測(cè)特定文獻(xiàn)或?qū)ο笈c否被更改（涉及文獻(xiàn)和目錄內(nèi)容和屬性），這種辦法對(duì)于被更改或特洛伊化應(yīng)用程序檢測(cè)方面特別有效，缺陷是普通以批解決方式實(shí)現(xiàn)，不能用于實(shí)時(shí)響應(yīng)。5.3.4漏洞掃描漏洞檢測(cè)系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)新安全漏洞并予以補(bǔ)救。（1）網(wǎng)絡(luò)安全性監(jiān)測(cè)網(wǎng)絡(luò)安全性分析重點(diǎn)對(duì)網(wǎng)絡(luò)中核心系統(tǒng)部件進(jìn)行實(shí)踐性掃描分析和評(píng)估，發(fā)現(xiàn)并報(bào)告系統(tǒng)存在弱點(diǎn)和漏洞，評(píng)估安全風(fēng)險(xiǎn)并提出建議補(bǔ)救辦法。（2）操作系統(tǒng)安全性監(jiān)測(cè)操作系統(tǒng)安全性分析需要以管理員身份從系統(tǒng)內(nèi)部對(duì)操作系統(tǒng)進(jìn)行全面掃描分析和定期繼承性檢測(cè)分析，發(fā)現(xiàn)并報(bào)告系統(tǒng)弱點(diǎn)/漏洞/不安全系統(tǒng)配備，不明系統(tǒng)修改和黑客襲擊跡象，評(píng)估操作系統(tǒng)安全風(fēng)險(xiǎn)，建議補(bǔ)救辦法和安全方略。5.3.5病毒防治病毒防治系統(tǒng)某些專門負(fù)責(zé)對(duì)各類計(jì)算機(jī)病毒檢測(cè)與殺滅，其重要功能涉及：系統(tǒng)病毒防止：防止系統(tǒng)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，監(jiān)視和檢測(cè)系統(tǒng)中計(jì)算機(jī)病毒，并制止病毒進(jìn)入系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。防止手段涉及加密可執(zhí)行程序、系統(tǒng)引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制。病毒診斷：依照計(jì)算機(jī)病毒特性來判斷病毒種類。為實(shí)既有效病毒診斷，必要對(duì)病毒特性信息進(jìn)行定期更新，并提高系統(tǒng)預(yù)測(cè)新病毒種類能力。病毒殺滅：對(duì)計(jì)算機(jī)資源進(jìn)行分析和檢測(cè)，并對(duì)發(fā)現(xiàn)病毒予以殺滅解決，恢復(fù)原文獻(xiàn)。網(wǎng)絡(luò)病毒檢測(cè)：對(duì)網(wǎng)絡(luò)上常用應(yīng)用信息流進(jìn)行檢測(cè)，防止計(jì)算機(jī)病毒通過網(wǎng)絡(luò)途徑傳播。5.3.6安全審計(jì)安全審計(jì)負(fù)責(zé)對(duì)內(nèi)部網(wǎng)各類系統(tǒng)所有活動(dòng)過程軌跡進(jìn)行記錄，以便為事后安全審計(jì)追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計(jì)功能是諸多其她安全技術(shù)基本，是網(wǎng)絡(luò)系統(tǒng)中一種不可缺少某些。（1）安全審計(jì)事件自動(dòng)響應(yīng)安全審計(jì)系統(tǒng)對(duì)目的系統(tǒng)中發(fā)生各類安全違例事件（涉及實(shí)時(shí)報(bào)警生成、違例進(jìn)程終結(jié)、中斷服務(wù)、顧客帳號(hào)失效等）進(jìn)行實(shí)時(shí)響應(yīng)。其中安全審計(jì)事件數(shù)量直接關(guān)系到審計(jì)數(shù)據(jù)容量和審計(jì)分析工作量，因而安全審計(jì)事件應(yīng)由管理員依照安全管理方略需要靈活設(shè)立。（2）安全審計(jì)數(shù)據(jù)生成對(duì)安全審計(jì)事件所產(chǎn)生審計(jì)數(shù)據(jù)來源重要涉及：對(duì)于敏感數(shù)據(jù)項(xiàng)（如口令等）訪問、目的對(duì)象刪除、訪問權(quán)限或能力授予和廢除、主體或目的安全屬性變化以及標(biāo)記定義和顧客授權(quán)認(rèn)證功能使用等方面。（3）安全審計(jì)數(shù)據(jù)存儲(chǔ)由于安全審計(jì)數(shù)據(jù)有效性直接影響到系統(tǒng)審計(jì)分析和入侵檢測(cè)有效性，因而必要對(duì)審計(jì)數(shù)據(jù)采用必要保護(hù)辦法防止其被篡改或破壞，并對(duì)安全審計(jì)數(shù)據(jù)使用進(jìn)行嚴(yán)格訪問控制。安全審計(jì)數(shù)據(jù)存儲(chǔ)保護(hù)機(jī)制應(yīng)使審計(jì)信息不受審計(jì)存儲(chǔ)空間耗盡、審計(jì)存儲(chǔ)故障、各種非法襲擊和其她非預(yù)期事件影響。（4）安全審計(jì)分析對(duì)安全審計(jì)數(shù)據(jù)進(jìn)行分析和解決，普通需要結(jié)合入侵檢測(cè)機(jī)制進(jìn)行，也可作為對(duì)安全違例事件自動(dòng)響應(yīng)，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)可疑行為檢測(cè)與辨認(rèn)。5.3.7Web信息防篡改系統(tǒng)Web信息防篡改系統(tǒng)是信息安全防御系統(tǒng)重要構(gòu)成某些，它監(jiān)控Web服務(wù)器和應(yīng)用服務(wù)器上文獻(xiàn)目錄，一旦發(fā)現(xiàn)文獻(xiàn)被非法刪除、添加、或者文獻(xiàn)內(nèi)容、屬主、修改時(shí)間等被非法竄改就及時(shí)報(bào)警，并在極短時(shí)間內(nèi)通過可信布置服務(wù)器自動(dòng)恢復(fù)。如下為Web信息防篡改系統(tǒng)體系構(gòu)造。從中可以看出Web信息防篡改系統(tǒng)重要涉及監(jiān)控端、服務(wù)器端監(jiān)控模塊、遠(yuǎn)程控制端和可信布置服務(wù)器等。Web信息防篡改系統(tǒng)體系構(gòu)造監(jiān)控端重要負(fù)責(zé)配備、管理監(jiān)控端安全和掃描方略、備份服務(wù)器數(shù)據(jù)、調(diào)度解決過程等。服務(wù)器端監(jiān)控模塊重要負(fù)責(zé)接受并執(zhí)行監(jiān)控端所發(fā)出各種操作命令，并監(jiān)控信息發(fā)布目錄?？紤]到服務(wù)器平臺(tái)多樣性，服務(wù)器端監(jiān)控模塊是與系統(tǒng)平臺(tái)無(wú)關(guān)，并且必要是在不嚴(yán)重影響服務(wù)器工作狀況下具備極高工作效率后臺(tái)服務(wù)器程序。遠(yuǎn)程控制端通過可信布置服務(wù)器，進(jìn)行身份認(rèn)證，實(shí)現(xiàn)對(duì)信息合法更新。Web信息防篡改重要功能規(guī)定為：支持各種操作系統(tǒng)，例如：Windows系列、UNIX系列、Linux系列等；具備非常高效信息掃描速率，同步不影響服務(wù)器工作效率；具備集成發(fā)布與監(jiān)控功能，使系統(tǒng)可以區(qū)別合法更新與非法篡改；實(shí)時(shí)發(fā)布與備份；自動(dòng)監(jiān)控；支持遠(yuǎn)程托管自動(dòng)恢復(fù)；自動(dòng)報(bào)警；日記管理；掃描方略管理；監(jiān)測(cè)方式可以設(shè)定為實(shí)時(shí)監(jiān)測(cè)、定期監(jiān)測(cè)和分級(jí)監(jiān)測(cè)。更新管理。5.4應(yīng)用級(jí)安全保密辦法在項(xiàng)目開發(fā)研制過程中，應(yīng)嚴(yán)格按照《計(jì)算機(jī)軟件工程規(guī)范》和國(guó)際IS09000-3/1997《質(zhì)量管理和質(zhì)量保證原則－第三某些：IS09001/1994在計(jì)算機(jī)軟件開發(fā)、供應(yīng)、安裝和維護(hù)中應(yīng)用指南》規(guī)定進(jìn)行，以保證應(yīng)用系統(tǒng)在質(zhì)量保證體系方面可靠性。整個(gè)應(yīng)用軟件采用網(wǎng)絡(luò)協(xié)同軟件體系構(gòu)造，各項(xiàng)應(yīng)用均基于網(wǎng)絡(luò)環(huán)境協(xié)同工作，應(yīng)用是面向所有顧客，而在實(shí)際使用中，很顯然，分管領(lǐng)導(dǎo)、系統(tǒng)管理員、會(huì)員顧客、普通顧客對(duì)系統(tǒng)需求是不同樣，對(duì)系統(tǒng)使用權(quán)限也是不同。如何保證系統(tǒng)合理使用，依照顧客業(yè)務(wù)需求不同，權(quán)限不同，提供不同信息解決，是應(yīng)用軟件安全構(gòu)架必要解決問題。－開發(fā)、測(cè)試系統(tǒng)與生產(chǎn)系統(tǒng)要嚴(yán)格分開－微機(jī)系統(tǒng)要有防病毒辦法－各使用單位相應(yīng)用軟件不能自行修改，軟件修改只能由開發(fā)商或維護(hù)單位設(shè)專人進(jìn)行管理－采用基于WebSSL加密和數(shù)字簽名－顧客密碼用不可逆算法產(chǎn)生摘要并保存－軟件系統(tǒng)核心無(wú)公開代碼－管理員權(quán)限設(shè)立－應(yīng)用平臺(tái)提供安全－系統(tǒng)角色劃分保證了系統(tǒng)安全性本系統(tǒng)中所有參加本系統(tǒng)人重要分為三大類：第一類是商務(wù)顧客，涉及加工商，農(nóng)民和經(jīng)銷商、其她組織等；第二類是站點(diǎn)管理員；第三類是普通瀏覽者。以上三類人員擁有不同權(quán)限。詳細(xì)體現(xiàn)為：當(dāng)?shù)卿涱櫩驮L問了一種無(wú)權(quán)限URL，系統(tǒng)能限制這種訪問，并提示顧客登錄，當(dāng)此顧客已登錄，系統(tǒng)會(huì)提示權(quán)限不夠。－采用安全漏洞掃描系統(tǒng)，定期對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估。－對(duì)商務(wù)網(wǎng)中流轉(zhuǎn)公文應(yīng)有明顯敏感度標(biāo)記，并具備嚴(yán)格分級(jí)授權(quán)控制辦法，并對(duì)流程進(jìn)行跟蹤。－應(yīng)用系統(tǒng)應(yīng)支持各種認(rèn)證手段。－對(duì)重要文獻(xiàn)發(fā)送和接受提供身份鑒別和抗抵賴服務(wù)，防止假冒和事后否認(rèn)。－對(duì)重要數(shù)據(jù)傳播和存儲(chǔ)采用相應(yīng)完整性保護(hù)辦法。－對(duì)系統(tǒng)中核心數(shù)據(jù)和設(shè)備進(jìn)行備份并異地存儲(chǔ)，具備一定系統(tǒng)故障與劫難恢復(fù)能力。－對(duì)重要文獻(xiàn)傳播和存儲(chǔ)應(yīng)進(jìn)行加密，禁止涉密文獻(xiàn)明文傳播和明文存儲(chǔ)。密鑰、口令、審計(jì)記錄等核心數(shù)據(jù)備份應(yīng)進(jìn)行加密存儲(chǔ)。－應(yīng)用系統(tǒng)應(yīng)提供安全審計(jì)能力，對(duì)每個(gè)顧客在應(yīng)用系統(tǒng)中進(jìn)行所有操作、訪問所有信息都進(jìn)行詳細(xì)記錄，并妥善保存審計(jì)記錄，禁止未授權(quán)人員訪問、修改、刪除和備份審計(jì)記錄。－一、二級(jí)節(jié)點(diǎn)應(yīng)建立網(wǎng)絡(luò)防病毒體系，能實(shí)時(shí)查殺各種計(jì)算機(jī)病毒，并可以定期升級(jí)病毒特性庫(kù)。－核心服務(wù)器（主數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、通訊服務(wù)器等）應(yīng)具備高可用性并支持負(fù)載均衡。5.5顧客級(jí)安全保密辦法5.5.1顧客管理規(guī)范顧客管理是指對(duì)江蘇寶勝物流有限公司物流信息系統(tǒng)顧客實(shí)行科學(xué)、規(guī)范化管理，使顧客可以隨時(shí)獲得滿意而優(yōu)質(zhì)服務(wù)。5.5.2顧客分類和管理范疇信息系統(tǒng)顧客在整體上分為系統(tǒng)顧客和普通顧客兩個(gè)層次：系統(tǒng)顧客：系統(tǒng)顧客指網(wǎng)站管理人員、信息維護(hù)人員和信息中心工作人員，系統(tǒng)顧客管理范疇是顧客登記、權(quán)限管理、信息管理和安全管理。普通顧客：指使用瀏覽器訪問系統(tǒng)顧客以及申請(qǐng)登記使用某項(xiàng)詳細(xì)應(yīng)用業(yè)務(wù)顧客。具備普通顧客管理等功能。5.5.3管理原則系統(tǒng)顧客由系統(tǒng)平臺(tái)進(jìn)行管理。系統(tǒng)平臺(tái)負(fù)責(zé)審核顧客身份、為審核通過顧客分派帳號(hào)密碼；涉及新增、修改和刪除等功能。系統(tǒng)平臺(tái)承擔(dān)因?qū)徍隋e(cuò)誤、分派錯(cuò)誤等事故引起責(zé)任。普通顧客由各業(yè)務(wù)系統(tǒng)負(fù)責(zé)管理。在普通顧客申請(qǐng)使用某項(xiàng)業(yè)務(wù)后，業(yè)務(wù)系統(tǒng)負(fù)責(zé)審核顧客與否有權(quán)享有該項(xiàng)服務(wù)，對(duì)顧客進(jìn)行權(quán)限控制。業(yè)務(wù)系統(tǒng)承擔(dān)因?qū)徍伺鷾?zhǔn)不適當(dāng)普通顧客使用某項(xiàng)應(yīng)用業(yè)務(wù)而引起責(zé)任。5.5.4管理員顧客管理系統(tǒng)顧客管理包括如下內(nèi)容：顧客注冊(cè)管理：顧客注冊(cè)由系統(tǒng)管理員完畢，注冊(cè)過程依照系統(tǒng)需要限定于在管理服務(wù)器上進(jìn)行或者在其她制定管理終端上進(jìn)行。顧客訪問權(quán)限：系統(tǒng)可以定義顧客訪問權(quán)限，顧客訪問權(quán)限涉及系統(tǒng)功能模塊使用權(quán)限和公文信息讀寫權(quán)限等。系統(tǒng)資源占用：管理員可依照需要定義顧客對(duì)系統(tǒng)公共資源使用界限，如郵箱大小、與否可以通過一臺(tái)服務(wù)器訪問此外服務(wù)器等。顧客移動(dòng)：系統(tǒng)管理員可以借助管理進(jìn)程協(xié)助在系統(tǒng)內(nèi)部移動(dòng)顧客名和更改顧客名。系統(tǒng)管理員可以通過系統(tǒng)管理模塊對(duì)系統(tǒng)進(jìn)行統(tǒng)一管理，從而，系統(tǒng)管理模塊涉及組織構(gòu)造設(shè)立、工作流設(shè)立、信息欄目設(shè)立、安全設(shè)立、工作權(quán)限設(shè)立和日記管理。5.5.5普通顧客管理應(yīng)用（業(yè)務(wù)）系統(tǒng)授權(quán)通過審核顧客使用該項(xiàng)業(yè)務(wù)，或?yàn)轭櫩驮趹?yīng)用信息（業(yè)務(wù)）系統(tǒng)內(nèi)開設(shè)帳號(hào)。依照業(yè)務(wù)需求，應(yīng)用（業(yè)務(wù)）可以對(duì)業(yè)務(wù)顧客權(quán)限進(jìn)行控制；依照業(yè)務(wù)需要可以決定與否對(duì)顧客享有服務(wù)進(jìn)行分級(jí)別控制；對(duì)業(yè)務(wù)顧客必要在業(yè)務(wù)記錄和業(yè)務(wù)結(jié)算功能。6、可靠性設(shè)計(jì)與實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)可靠性設(shè)計(jì)是為了在設(shè)計(jì)過程中挖掘和擬定隱患薄弱環(huán)節(jié)，并采用設(shè)計(jì)防止和設(shè)計(jì)改進(jìn)辦法有效地消除隱患和薄弱環(huán)節(jié)，由于系統(tǒng)可靠性在很大限度上取決于設(shè)計(jì)對(duì)的性?？煽啃灶A(yù)測(cè)是可靠性設(shè)計(jì)一種重要內(nèi)容，它是一種預(yù)報(bào)辦法，即在設(shè)計(jì)階段，從此前系統(tǒng)所得到失效率數(shù)據(jù)，預(yù)報(bào)新系統(tǒng)也許達(dá)到可靠度，以及在規(guī)定條件下和規(guī)定期間內(nèi)完畢規(guī)定功能概率。要注重可靠性預(yù)測(cè)作用，在設(shè)計(jì)初期，及時(shí)完畢可靠性預(yù)測(cè)工作，可以充分理解系統(tǒng)中各某些之間可靠性互有關(guān)系，找出提高整個(gè)系統(tǒng)可靠性有效途徑。當(dāng)代質(zhì)量觀以為，產(chǎn)品質(zhì)量基本目的是性能、可靠性、維修性、保障性、安全性和經(jīng)濟(jì)性等，因此，可靠性是產(chǎn)品基本質(zhì)量目的之一，是產(chǎn)品質(zhì)量重要構(gòu)成某些。可靠性管理目，是以至少資源，實(shí)現(xiàn)產(chǎn)品規(guī)定可靠性指標(biāo)規(guī)定，達(dá)到“一次成功”，減少全壽命周期費(fèi)用?？煽啃怨芾硎且环N系統(tǒng)工程問題，它貫穿于產(chǎn)品研制、生產(chǎn)和使用整個(gè)壽命周期，也稱全面可靠性管理。可靠性管理和質(zhì)量管理主線目的是一致，都是為了提高產(chǎn)品質(zhì)量和可靠性，因此，可靠性管理是全過程質(zhì)量管理活動(dòng)一種重要構(gòu)成某些，也是質(zhì)量保證體系重要構(gòu)成某些，兩者不能決然分開?？煽啃怨芾黼x不開質(zhì)量管理，質(zhì)量管理同樣也離不開可靠性管理。當(dāng)前普遍主張可靠性管理和質(zhì)量管理并舉，并且以可靠性為重點(diǎn)（中心）進(jìn)行質(zhì)量管理?？煽啃怨芾砗唾|(zhì)量管理均是公司管理重要構(gòu)成某些，與公司其她管理活動(dòng)密切有關(guān)，應(yīng)和其她管理活動(dòng)結(jié)合起來進(jìn)行。但是，由于可靠性技術(shù)特點(diǎn)，可靠性管理有許多不同于普通質(zhì)量管理特點(diǎn)。第一，可靠性管理不但涉及生產(chǎn)過程中質(zhì)量控制，并且側(cè)重于產(chǎn)品形成各階段可靠性指標(biāo)管理；第二，可靠性管理不是一種單純管理科學(xué)，而是一種組織進(jìn)行可靠性設(shè)計(jì)和實(shí)行可靠性工程活動(dòng)；第三，可靠性管理不是單純“驗(yàn)收把關(guān)”，而是通過可靠性論證、分析、實(shí)驗(yàn)等工作將問題盡量消除在初期。從發(fā)展歷史階段和學(xué)術(shù)上看，可靠性管理和質(zhì)量管理是有區(qū)別，并且有很大區(qū)別。狹義質(zhì)量管理所要管重要是產(chǎn)品成品率或不良品率，而可靠性管理所要管重要是產(chǎn)品效率和平均無(wú)端障時(shí)間（MTBF），前者與時(shí)間無(wú)關(guān)后者是時(shí)間函數(shù)。因而，對(duì)于有可靠性規(guī)定產(chǎn)品，除進(jìn)行質(zhì)量管理外，還必要進(jìn)行可靠性管理，這是由于可靠性有其專門領(lǐng)域和專門技術(shù)，是質(zhì)量管理無(wú)法代替。同步，由于可靠性涉及產(chǎn)品全壽命周期，其管理工作就占據(jù)重要地位。6.1硬件可靠性設(shè)計(jì)準(zhǔn)則可靠性設(shè)計(jì)準(zhǔn)則是進(jìn)行可靠性定性設(shè)計(jì)重要根據(jù)，是設(shè)計(jì)人員在可靠性設(shè)計(jì)中必要遵循原則，貫徹設(shè)計(jì)準(zhǔn)則可以有效避免某些不該發(fā)生故障，提高系統(tǒng)可靠性?？煽啃栽O(shè)計(jì)準(zhǔn)則內(nèi)容重要有：降額設(shè)計(jì)降額設(shè)計(jì)就是使設(shè)備工作時(shí)承受工作應(yīng)力恰當(dāng)?shù)陀谠O(shè)備規(guī)定額值，從而達(dá)到減少故障率、提高使用可靠性目。電子產(chǎn)品都應(yīng)做恰當(dāng)降額設(shè)計(jì)，因電子產(chǎn)品可靠性對(duì)其電應(yīng)力和溫度應(yīng)力敏感，故而降額設(shè)計(jì)技術(shù)對(duì)電子產(chǎn)品則顯得尤為重要，成為可靠性設(shè)計(jì)中必不可少構(gòu)成某些。固然，過度降額并無(wú)益處。簡(jiǎn)化設(shè)計(jì)簡(jiǎn)化設(shè)計(jì)就是在保證產(chǎn)品性能規(guī)定前提下，盡量使產(chǎn)品設(shè)計(jì)簡(jiǎn)樸化。簡(jiǎn)化設(shè)計(jì)可以提高產(chǎn)品固有可靠性和基本可靠性。為了實(shí)現(xiàn)簡(jiǎn)化設(shè)計(jì)，可采用如下辦法：盡量減少各構(gòu)成某些數(shù)量及其互相間聯(lián)接。盡量實(shí)現(xiàn)元件原則化、系列化與通用化，控制非原則元件比率，爭(zhēng)取用較少元件實(shí)現(xiàn)各種功能；盡量采用通過考驗(yàn)可靠性有保證元件；盡量采用模塊化設(shè)計(jì)。非容錯(cuò)設(shè)計(jì)非容錯(cuò)設(shè)計(jì)是指事先消除使系統(tǒng)不可靠因素以提高系統(tǒng)可靠性設(shè)計(jì)辦法，也就是在容許成本范疇內(nèi)，選取最可靠元件，使用成熟、可靠連接裝配技術(shù)，采用有效辦法屏蔽也許外界干擾等。非容錯(cuò)法設(shè)計(jì)要結(jié)合可靠性預(yù)測(cè)，在擬定初步方案后，運(yùn)用可靠性預(yù)測(cè)來評(píng)估系統(tǒng)可靠性，依照評(píng)估成果，對(duì)設(shè)計(jì)進(jìn)行合理調(diào)節(jié)，從而提高設(shè)計(jì)對(duì)的性和可靠性。容錯(cuò)設(shè)計(jì)容錯(cuò)設(shè)計(jì)是指針對(duì)系統(tǒng)運(yùn)算過程中浮現(xiàn)故障或者低可靠性元件所采用系統(tǒng)性可靠辦法。運(yùn)營(yíng)故障有三種類型：永久性失效、瞬間失效和外界干擾。依照故障失效持續(xù)時(shí)間、影響范疇和浮現(xiàn)頻率，選用不同防護(hù)性冗余就是容錯(cuò)法設(shè)計(jì)內(nèi)容。容錯(cuò)設(shè)計(jì)是建筑在非容錯(cuò)設(shè)計(jì)基本上，而不損傷整個(gè)系統(tǒng)。冗余技術(shù)是系統(tǒng)或設(shè)備獲得高可靠性、高安全性和高生存能力設(shè)計(jì)辦法之一。特別是當(dāng)元件質(zhì)量與可靠性水平比較低、采用普通設(shè)計(jì)已經(jīng)無(wú)法滿足設(shè)備可靠性規(guī)定期，冗余技術(shù)就具備重要應(yīng)用價(jià)值。計(jì)算機(jī)系統(tǒng)冗余就是在系統(tǒng)中配備作儲(chǔ)備用元件，當(dāng)原元件浮現(xiàn)故障時(shí)，儲(chǔ)備件可以及時(shí)替代上去。計(jì)算機(jī)冗余涉及靜態(tài)和動(dòng)態(tài)硬件冗余、軟件冗余以及時(shí)間冗余。靜態(tài)硬件冗余：又稱屏蔽冗余，它是通過附加元件辦法來屏蔽故障，使系統(tǒng)功能不受影響。常用靜態(tài)硬件冗余例如雙工，雖然完畢同一職能一批元件同步（并行）工作，并且當(dāng)其中某個(gè)或某些元件失效時(shí)，別的設(shè)備仍能保證系統(tǒng)正常工作。動(dòng)態(tài)硬件冗余：這種冗余涉及二個(gè)階段，一方面發(fā)現(xiàn)故障，其后消除故障而“復(fù)?！?。在計(jì)算機(jī)系統(tǒng)中采用動(dòng)態(tài)硬件冗余時(shí)，規(guī)定系統(tǒng)具備模塊構(gòu)造和檢測(cè)故障能力，例如設(shè)有自校驗(yàn)碼，部件狀態(tài)標(biāo)志等。復(fù)常辦法可選用糾錯(cuò)裝置（如海明校驗(yàn)）、部件切換以及系統(tǒng)適度降級(jí)重新組織好元件等技術(shù)。為了保證復(fù)常成功，還規(guī)定系統(tǒng)有一種高可靠性硬核。硬核范疇內(nèi)元件發(fā)生故障，將不能復(fù)常。軟件冗余：用附加軟設(shè)備辦法來達(dá)到容錯(cuò)目。與硬件冗余相比，其長(zhǎng)處是能在硬件設(shè)計(jì)完畢之后增長(zhǎng)系統(tǒng)容錯(cuò)功能。慣用軟件冗余例如核心程序或者數(shù)據(jù)多處存儲(chǔ)、程序和微程序上附加測(cè)試手段，以及增設(shè)程序入口和出口點(diǎn)等。時(shí)間冗余：簡(jiǎn)稱“復(fù)執(zhí)”。在時(shí)間容許條件下，通過重復(fù)執(zhí)行以消除瞬時(shí)偶爾性故障是時(shí)間冗余提高可靠性原理。復(fù)執(zhí)容許在微動(dòng)作、指令、程序段或者整個(gè)作業(yè)等各種級(jí)別上進(jìn)行。選用復(fù)執(zhí)方案取決于復(fù)執(zhí)再啟動(dòng)點(diǎn)、實(shí)現(xiàn)復(fù)執(zhí)可付代價(jià)（涉及時(shí)間、硬件和軟件），以及復(fù)執(zhí)成功率等因素。無(wú)論是硬件冗余、軟件冗余，還是時(shí)間冗余，互相之間并不排斥，大多數(shù)計(jì)算機(jī)系統(tǒng)具備各種冗余特色──混合冗余。但是冗余使系統(tǒng)復(fù)雜性、重量和體積增長(zhǎng)，使系統(tǒng)基本可靠性減少。系統(tǒng)或設(shè)備與否采用冗余技術(shù)，需從可靠性、安全性指標(biāo)規(guī)定高低、元件可靠性水平、非冗余和冗余方案技術(shù)可