版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
电子商务平台建设方案电子商务平台建设方案第第1页电子商务平台建设方案电子商务平台建设方案电子商务平台建设方案电子商务平台建设方案电子商务平台建设方案目录TOC\o1-5\h\z\oCurrentDocument项目建设背景 5\oCurrentDocument电子商务平台建设方案概述 5\oCurrentDocument项目设计原则 6\oCurrentDocument总体设计 7\oCurrentDocument总体架构 7\oCurrentDocument业务架构 9\oCurrentDocument技术线\oCurrentDocument面向对象的分析设计方法 10\oCurrentDocument多层结构 10\oCurrentDocument系统功能设计 11\oCurrentDocument统一信息门户 11\oCurrentDocument资料管理平台 11\oCurrentDocument资讯管理 11\oCurrentDocument商品管理 11\oCurrentDocument消费者管理 12\oCurrentDocument收藏关注 12\oCurrentDocument交易帐户管理 12第1页TOC\o1-5\h\z\oCurrentDocument资金账户管理 12\oCurrentDocument网络推广平台 13\oCurrentDocument网购兴趣统计 13\oCurrentDocument积分项目 16\oCurrentDocument网络杂志 17\oCurrentDocument商品展示 18\oCurrentDocument在线\oCurrentDocument定制信息通报 20\oCurrentDocument广告发布 20\oCurrentDocument信息咨询平台 21\oCurrentDocument在线\oCurrentDocument在线\oCurrentDocument呼叫中心语音咨询 23\oCurrentDocument评论平台 23\oCurrentDocument评论管理 23\oCurrentDocumentBBS论坛 23\oCurrentDocumentSNS社区 24\oCurrentDocument业务交易平台 24\oCurrentDocument订购报价 24\oCurrentDocument支付结算 25\oCurrentDocument电子标签防伪系统 27第2页TOC\o1-5\h\z\oCurrentDocument物流跟踪 28\oCurrentDocument退货管理 28\oCurrentDocument服务评分 29\oCurrentDocument手机网络平台 29\oCurrentDocument短信订阅 29\oCurrentDocument手机上网访问 29\oCurrentDocument手机内嵌系统 30\oCurrentDocument系统后台管理 30\oCurrentDocument个人设置 30\oCurrentDocument用户及权限管理 30\oCurrentDocument日志及访问统计 30\oCurrentDocument数据备份及恢复 30\oCurrentDocument数据清理 31\oCurrentDocument充值卡管理 31\oCurrentDocument积分分值设置 31\oCurrentDocument物流信息维护 31网络设计 错误!未定义书签。\oCurrentDocument系统安全体系 33\oCurrentDocument网络安全 33\oCurrentDocument操作系统级安全 33用户级安全 第.33页电子商务平台建设方案电子商务平台建设方案第第#页系统安全体系系统安全是整个系统可靠运行和进行安全防范的基石,系统安全设计需要在统一设计的原则下,在不同的安全层次,在预防、检测和恢复等各个阶段,确保系统持续稳定运行,防止信息的损坏、泄露或被非法修改,并保证系统安全。系统安全体系结构分为五层:网络安全、操作系统级安全、用户级安全、功能模块级安全、数据库级安全。网络安全内部建立局域网(简称内网),内网具有自身的独立性,与外网采用防火墙隔离。充分考虑用户接入的安全验证,保证系统的安全。同时还要求对用户的恶意攻击具有一定的防范措施(包括对病毒的防范)。在信息安全方面,防止非法修改、越权使用等情况的发生,保证信息的安全,必须采取有效的技术措施。这些措施主要从以下几个方面解决信息的安全问题,即:用户身份鉴别、用户权限控制、信息的传输安全、信息的存储安全。操作系统级安全操作系统级安全保证是整个安全中的第一层保护。它保证只有合法的、授权的用户才能上网,才能登录到服务器。它是利用网络操作系统本身的安全机制来实现的。用户级安全用户级安全保证是第二层保护。它保证每个授权用户只能操作其权限所允许的功能模块或业务。用户在使用时,系统将从用户安全性列表中读取该用户的Rights标识符(RID)、用户级别(ULV)。系统根据RID及ULV决定用户所拥有的功能和对象的可操作性。用户安全性列表是根据用户的身份、所从事的业务来决定其拥有的权力属性;用户所拥有的权限属性不同,进入系统后用户所面对的功能树就不同,他所能操作的功能模块也就不同,从而实现根据用户权限自动裁剪功能树的目的。模块级安全模块级安全保证是第三层保护。它保证授权用户在进入某一功能模块后,只能做其用户级别所允许的操作。用户安全性列表中的用户级别(ULV)是用户拥有的某一具体权力属性的使用级别。使用级别由低到高,用户对该模块的操作权力也就由小变大,随着级别的变化,用户所面对的操作界面也会自动裁剪变化。譬如说,该用户对本职业务功能是高级使用者,但对相关业务功能则可能只是普通使用者,对这些模块的修改与删除功能就会对他屏蔽,相应控件会不可见。数据库级安全数据库级安全是系统安全体系设计中最核心的一道屏障。数据库级安全遭到破坏的情况主要有三种:第一,数据向未授权用户泄露,或被未授权用户改动;第二,一些合法用户在获得信息时得到权限以外的信息;第三,由于一些具有合法权限用户的误操作,破坏了数据库中的数据。本系统用户密码使用md5不可以逆加密,保证用户密码安全。通过数据库安全机制的管理,可以防止以上情况的发生,从而加强数据库的安全。项目实施方案技术力量与人员平台建设实施小组人员及职责如下表7.1所-示1:表7.1-1平台建设实施小组人员及职责序号职务人数(人)职责项目经理1计划、组织、控制项目的开展,对项目的人员安排、成本、风险统一管理,按照软件工程管理方法管理项目。系统架构师1确定项目的技术实现,为项目搭建良好的架构,规范开发流程。需求分析2负责用户需求的调研分析,引导开发用户需求。项目管理1负责项目过程管理,规范项目的实施过程。测试主管1负责整个项目测试工作的开展,与项目经理确定项目测试计划、测试用例的编写,组织相关测试人员根据测试用例进行测试。系统开发8负责系统的软件开发。
系统测试2负责系统测试,包括功能测试、压力测试、回归测试等。网络部署、安全保障2负责网络环境的设计。界面设计2负责系统界面美工设计。合计:206.2进度计划表7.2-1项目进度计划(本部分内容待方案基本确认后完善)序号工作阶段计划天数计划开始时间计划结束时间交付的工作成果备注1.项目启动及计划3《项目开发计划》2.需求分析30《需求分析说明书》3.需求确认5《需求分析说明书》《用户确认说明》需求确认可以和需求分析迭代进行。4.系统概要设计30《概要设计说明书》5.系统概要设计技术评审及完善10《概要设计技术评审意见》6.数据库设计7与需求确认同步进行。7.系统详细设计60《详细设计说明书》8.系统详细设计技术评审及完善20《详细设计技术评审意见》9.编码开发120源代码、项目测试用例10.测试60项目测试记录、测试报告与开发协调进行,开发完某个模块即开始测试。11.系统部署3系统部署说明书
12.培训5《用户使用手册》13.试运行90《项目总结报告》《技术总结报告》修改完善试运行过程中发现的问题。14.系统验收3《验收意见》6.3验收标准满足合同规定的需求或经用户确认的需求为标准验收本系统。6.4项目质量控制(一)质量控制活动(1)阶段性复审在开发的各阶段需要质量控制组的阶段性复审活动来保证项目质量的提高,但过多的复审活动会对项目的费用及时间造成较大的影响,因此项目控制活动中的复审要适量适时。质量控制活动的详细流程和执行方法,还需要在全体项目核心组到位后进行进一步讨论,最终制定出一套行之有效又适合本项目的质量控制流程。以下是一些基本流程:表7.4-1项目质量控制编号开发阶段质量控制活动01项目启动阶段项目核心组复审项目工作方法,项目计划,质量控制流程,建立质量控制标准;进行本项目的开发方法,文档规范及质量标准培训。02概要设计阶段项目核心设计组及相关专家对概要设计说明书进行阶段性复审,以及时发现问题;根据质量控制标准,检查概要设计说明书是否达到质量标准。03详细设计阶段设计核心阶段性复审;根据质量控制标准,检查详细设计是否达到的标准。04编码和单元测试阶段检查程序的编码规范是否得到遵守;抽查程序可读性,注释等是否完整;在整个编程队伍贯彻质量意识,每个程序员都是质量保证的一员。05集成测试阶段检查测试案例是否合适;检查测试结果及测试报告是否完备。06用户验收测试阶段审核验收测试计划,提出建议;检查验收测试的方法和测试案例是否合适,并提出建议;审核测试结果及测试报告。(2)测试测试是确保本系统质量的重要手段,不经过认真测试的系统是不能被用于生产的。虽然,对各阶段的文档的审核也可认为是测试,但本项目所指的测试是指对应用软件的测试。做好测试是测试组的责任,测试组是与开发组相互独立的两组,且需要相当的技术和经验,对业务的理解要十分透彻。为保证测试的效率和质量需要注意以下几点:>建立高效合理的测试流程;>建立尽量模拟真实环境的业务数据模型(即运行业务的初始环境);>对测试案例的设计要有深度和广度;>特别在系统测试和验收测试阶段,安排好项目组的全体人员的任务和责任;>做好测试阶段文档和源程序的版本控制;>做好测试中发现的BUG的记录及存档工作;>对发现的任何BUG都要做好原因分析并记录归档;>做好回归测试;>防止对程序的修改而引起的其他问题。(二)质量保证质量审核确保项目满足预定的质量目标。项目经理会主持正式的质量审核以确保建立的质量控制流程被执行并且结果与项目质量目标相吻合。(1)软件质量保证1)设计过程中的质量保证>设计目标的统一;>设计方法的统一;>设计模板的统一;>设计过程的监督;>设计结果的审核;>设计过程中的变更管理流程。(2)程序开发过程中的质量保证>程序开发过程中的质量控制工具;>典型程序的开发模板(增、册h修改、查询、菜单标准、前端界面标准、程序间的接口标准、公共类、其他类);>单元测试案例的编制方法和标准;>程序开发过程中的质量跟踪;>程序开发过程中的变更管理流程。(3)系统化的测试思路>单元测试:主要由程序员依据单元测试案例的标准自行测试,并填写测试案例记录表,并接受质量保证组的抽样检查;>集成测试:集成测试的目标是将各个单独的程序或模块进行组装,并确保系统作为一个有机整体的可运行。是系统进行系统集成测试的基础;>系统集成测试:系统集成测试的目标是确保系统作为一个整体的正确运行;>性能测试:性能测试是从系统的处理能力、效率、安全性、数据一致性等各方面进行测试;>用户验收测试:在项目组完成以上测试以后,将最后的系统交给用户进行全面的测试,是系统试运行前必须完成的测试工作。只有用户验收测试完成以后,系统才能进入试运行。(4)项目的整体质量保证对于整个集团统一的办公自动化系系统,由于项目涉及的下属公司、业务部门、人员极其复杂,如何保证项目的顺利实施?如何保证项目的实施质量?是项目的关键成功因素。我们建议从以下方面来保证项目的整体实施质量:>正确的实施方法,以及该方法在实施过程中的有效执行,是项目得以成功实施的保证;>利用管理的手段,加强项目实施过程中的督查力度,以确保项目的实施质量;>加强项目实施过程中标准化、规范化的管理力度;> “全体质量意识”是项目组贯彻始终的基本方针;>质量管理和质量监督切不可与项目的具体实施过程相脱节,必须与实施小组进行密切的沟通,共同制定简洁、切实有效的质量监督办法,并始终如一地贯彻执行;>必要时可建立切实可行的质量奖惩办法,奖优罚劣;项目应急方案(一)项目可能发生的主要风险及分析表7.5-1项目主要风险编号项目可能发生的风险风险分析优先级01统一的开发规范难于被遵守项目组组建时间短且项目组成员来自不同的公司,长时间遵守各自的规范,会有惯性。文档规范要统一M
02项目组内的沟通不充分项目组组建时间短,对沟通的方法还未适应。项目成员彼此间了解少;有些人员耻于或不愿意与其他人员沟通。M03用户需求的变更变是自然的事,但要进行控制H04主要技术人员的变更其他项目的需要,人员的流动H05项目完成时间紧张客户规定了完成的期限,项目要保证质量,工作量不能省,造成时间紧张M06项目所需资源的协调与调度由于时间紧张,所需资源需要及时得到,所需资源可能来自各公司或中国外运H07主要业务人员的配合不足主要业务人员由于其他工作忙,参与此项目的时间少,会造成项目的延期或需求的偏离未得到及时的纠正H08与业务人员的沟通不充分设计人员过多假设,与业务人员的沟通少H09开发环境稳定性的维护硬件,网络,系统软件的稳定及病毒的防范H10人力资源不充足主PG电子玩法介绍要是有经验的人员不足M11项目紧张时,开发人员对项目管理烦感项目管理会占用开发人员的时间,且会影响开发人员紧张的心情L12项目组合作精神不够项目组的成员可能来自不同的公司和部门,配合较少H13对测试重视程度不够重视编程而不重视测试是许多项目容易出现的错误思想M14管理咨询组与业务需求组之间的沟通和联动容易出现各小组独立行事的现象M15运维环境问题网络带宽有限,易对系统响应速度有影响;各分部无网管人员,使得网络因素较不可控制,从而影响系统的使用性;没有固定IP的公司,需要拔号连接VPN。M16新技术掌握速度过慢本项目采用外购的工作流引擎进行流程定制,在设计过程中,开发人员掌握程度直接影响项目开发进度。H
(二)项目可能发生的主要风险及应急措施表7.5-2项目应急措施编号项目可能发生的风险应急措施优先级01统一的开发规范难于被遵守制定统一的规范,进行培训,在实施中检查指导。M02项目组内的沟通不充分充分利用好沟通计划中的沟通方式。M03用户需求的变更做好需求分析说明书,变更要走变更控制流程。H04主要技术人员的变更关键技术人员要锁定。H05项目完成时间紧张增加资源、进度控制。M06项目所需资源的协调与调度为了本项目成功,各环节要充分配合,保证满足项目资源的需求。H07用户/客户的配合不足增加沟通、问题及时上报更高管理层,寻求更好的支持M08与用户沟通不充分对业务需求理解深的技术人员要与用户做充分的沟通。M09开发环境稳定性的维护制定规范纪律,保证开发环境的稳定。H10人力资源不充足增加人力资源和技能提升M11项目紧张时,开发人员对项目管理烦感从事技术开发的人员和从事管理的人员要互相配合,明确共同的目标,发挥团队精神。L12项目组合作精神不够增加内部沟通。H13对测试重视程度不够建立单独的系统测试组,派有经验的人组成系统测试组。M14管理咨询组与业务需求组之间的沟通和联动加强项目各小组之间的沟通,并通过项目总体组的组织结构以确保该沟通的有效性。M15运维环境问题增加带宽,统一要求集团所有成员企业使用集团办公自动化系统。M16新技术掌握速度过慢统一培训,加强项目组成员之间的沟通协作,掌握较快的成员帮助掌握较慢的成员。H培训计划对用户进行培训是保证用户正确使用系统和用好系统的基本要求。通过培训使系统管理员能得心应手地维护好系统,保证系统的安全运行;使操作人员可以正确理解相关的业务流程,熟练掌握各个子系统的详细操作。培训安排如下表7.6-1:表7.6-1培训计划序号内容课时对象1.平台技术体系和功能介绍。半天系统管理员与运行维护人员2.系统部署一天系统管理员3.后台管理。一天系统管理员与运行维护人员4.系统操作技巧。半天系统管理员与运行维护人员5.上机操作与常见问题解答。两天系统管理员与运行维护人员6.远程培训,通过常用的通讯工具进行远程答疑,或通过远程控制软件辅助用户解决问题。不定系统管理员与运行维护人员售后服务在系统正式启用后一年内为售后免费质保服务期,在此期间,我们将及时处理用户提出的疑问和各种系统异常问题,以保证系统的运行稳定、正常;免费质保期过后,我们收取一定的维护费用,但保证每年收取的维护费用不超过合同金额的10%。售后服务内容在系统售后服务中,我们将提供如下的服务:系统运行保障维护专人定期巡检现场/远程技术支持各种技术咨询
6.7.2售后服务流程售后服务的流程如下图7.7.2-1所示:图7.7.2-1售后服务的流程6.7.3响应速度我们提供日夜7*2小4时服务电话,无论在正常工作时间或非正常工作时间收到问题报告,将在小时内响应,指导用户完成修复;远程支持无法完成修复的,在24小时内到达现场并修复。第43页
1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
女性学:女性精神在现代社会中的挑战学习通课后章节答案期末考试题库2023年