电子商务平台
网络平台系统暨信息安全建设整体解决方案建议书
2012年5月
目录
目录..................................................................................................................................................... I I
1. 概述 (1)
2. 需求分析 (2)
3. 方案设计 (3)
3.1.方案设计特点 (3)
3.2.网络平台方案设计 (3)
3.3.数据存储、备份、灾难恢复系统方案设计 (5)
3.3.1. 方案描述 (5)
3.3.2. 存储备份系统部署 (6)
3.3.3. 备份策略设置: (7)
3.4.防病毒、防黑客、防间谍系统方案设计 (8)
3.4.1. 防病毒系统 (8)
3.4.1.1. 概述 (8)
3.4.1.2. 病毒威胁分析 (8)
3.4.1.3. 解决方案建议 (9)
3.4.2. 防黑客攻击 (12)
3.4.2.1. 黑客攻击方式 (12)
3.4.2.2. 解决方案建议 (13)
3.4.2.2.1. 网络边界安全隔离 (13)
3.4.2.2.2. 漏洞扫描系统 (13)
3.4.2.2.3. 入侵检测系统 (14)
3.4.3. 操作系统与数据库安全 (16)
3.5.网站防篡改系统方案设计 (16)
3.5.1. 产品组成 (17)
3.5.2. 硬件部署 (17)
3.5.3. 逻辑组成 (18)
3.5.3.1. 页面保护子系统 (19)
3.5.3.2. 自动发布子系统 (19)
3.5.3.3. 监控管理子系统 (20)
3.5.4. 平台支持 (20)
3.5.4.1. Web服务器端 (20)
3.5.4.2. 发布服务器端 (20)
3.5.5. 冗余部署 (21)
3.5.5.1. 概况 (21)
3.5.5.2. Web服务器集群 (22)
3.5.5.3. 发布服务器双机 (23)
3.6.链路负载均衡系统方案设计 (23)
3.7.服务器负载均衡系统方案设计 (25)
3.7.1. 本地负载均衡 (25)
3.7.2. 全局负载均衡 (25)
3.7.3. 功能介绍 (26)
3.8.大规模网络安全运维管理系统方案设计 (29)
3.8.1. 运维管理体系 (29)
3.8.2. 实现方式 (29)
3.8.3. 桌面安全管理功能 (29)
3.8.4. 统一运行监控功能 (31)
4. 结语 (33)
1.概述
以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
考虑到电子商务的特殊性和及时性,电子商务企业在信息化发展到一定程度或者在销售规模达到一定程度后,都必须考虑如何让电子商务能技术有效的服务。
来自各方面的威胁不断增加:病毒、误操作、电力故障、设备硬件故障等等,这些故障只要其一就可以使电子商务限于停滞或者完全瘫痪状态,小则影响企业的正常业务应用,大则完全可以把企业推向失败的边缘。
据有关数据显示:在全球电子商务企业中,有将近67%的企业完成了应用系统容灾的建设,在前100名大型电子商务企业中有,90%以上的企业选择了异地容灾或者多地容灾。
在电子商务企业故障切换时间中,全球大型电子商务企业的可以做到在1分钟中完成应用系统切换。
在电子商务企业中,时间就是金钱,在线服务更是不能停顿,据调查,在全球大型电子商务企业中,停顿1分钟,企业将损失45万元美元。而这个数字还在不断扩大。
我国电子商务企业起步较晚,在安全建设方面还在不断完善之中,但我们相信我国的电子商务企业会紧跟国际发展潮流,会慢慢缩短与国际大型电子商务企业之间的差距。
2.需求分析
典型的电子商务系统拥有三级架构:直接面向交易用户的Web服务器层,后台事务处理的应用服务器层,后台数据存储的数据库服务器层。用户的交易请求一定是经由Web服务器→应用服务器→数据库服务器的顺序来实现的。
典型的电子商务数据流过程:交易用户通过Internet浏览电子商务系统的Web服务器,在页面上点击发起交易或查询请求; Web服务器向应用服务器发起事务处理请求,等待应用服务器应答;应用服务器将交易或查询信息传递到数据库服务器,由数据库服务器作应答;各级服务器在收到后台应答后向前台设备作响应,最终响应给交易用户,完成一笔交易或查询。
如何建设一个既有先进技术支持,又有过硬的安全保障的网络,成了企业必须完成的一项任务。根据企业自身的发展以及企业自身的特点,决定建设一整套电子商务平台建设。内容如下:
建设一整套高速、高性能、完整的网络运算平台
建设一套高性能的防病毒、防黑客、防间谍系统确保网络的安全
建设一整有效的网站防篡改系统,有效的保护网站不受黑客等的攻击和篡改
建设一套琏路负载均衡系统,有效的将各种接入琏路进行有效的均衡 建设一整套服务器负载均衡系统,确保运算交易系统等的大量服务器在全国范围内大规模交易用户能以最快速度进行交易
建设一整套数据的存储和备份和灾难恢复系统,对每天产生的大量的数据进行有效的存储和保护。以备灾难发生时能及时有效的进行数据恢复 建设一套大规模网络运维管理系统,对建成的网络系统进行有效的管理和维护
3.方案设计
3.1.方案设计特点
先进性:系统采用的技术必须是先进而成熟的。现在计算机技术的发展日新月异,要保护客户的投资就必须采用先进的技术,并且这种技术和
产品必须被业界公认为成熟且有发展前途的。
实用性:建设系统的目的是要解决企业数据信息的共享、交换和安全,提供现代化的管理,因此,设计方案的出发点就是要满足用户的信息要
求。
经济性:设计方案不但要考虑采用技术的先进、可靠,而且还必须考虑用户的经济负担。因此,设计方案必须具备很高的性能价格比。
高可管理性与高可靠性:由于整个业务系统的设计采取集中式的管理策略,所以存储系统必须具备很高的可管理性。另外,计算机网络系统的
外部环境是多变的,设计方案必须是强健的,能够很方便地进行调整,
以满足外部环境的变化。
高可扩充性与升级能力:设计方案必须能够适应企业网络系统发展的需要,具备高可扩充性与升级能力。存储系统必须是可以扩充的,必须具
备较高的扩展能力,而且随着计算机技术的发展可以对系统进行升级。
开放性与标准化:设计方案中所采用的技术和选用的产品都必须是业界公认的主流,而且必须满足开放性的要求。
3.2.网络平台方案设计
现代电子商务网站的建设,广域网联接部分大多考虑如下三种方式:中国电信的宽带接入,中国网通的宽带接入,其它方式还有:中国教育网(CERNET)等。
考虑到电子商务企业的生产特点是大规模的用户远程访问、调用,将产
生大量的数据和高带宽,如何确保如此大规模的访问用户能及时有效的、高速的访问所需数据?这就必须要建设一套高速的、高带宽的网络运算平台。
到目前为止,速度最快,带宽最大的技术莫过于FDDI 技术。选用FDDI
技术来作为网络平台建设的主要技术,是因为它的特点:高速度、大容量、高可靠、安全保密等特点。
设计拓扑结构图如下:
核心交换机
OA 系统
核心交换机
3.3. 数据存储、备份、灾难恢复系统方案设计
磁带库
FC -SAN 存储系统
IP -SAN 备份系统
千兆以太网交换机
数据集中存储备份系统拓扑结构图
3.3.1. 方案描述
本地存储备份系统设计了一个核心主存储系统,一个备份系统,备份架
构采用了业界先进的D2D2T 模式,数据集中存放在“存储中心”的磁盘设备上,这是第一个“D ” ,数据备份到备份用的磁盘介质上,这是第二个“D ”,磁盘存储和备份及数据恢复都更加快速,以保证用户在数据或者系统出现故障时在最短的时间内使信息系统得到恢复。最后的“T ”是指每三个月将数据归档到磁带介质上,这样充分利用了磁带介质线型存储方式的安全和产品价格的低廉,并且节省了磁盘介质的空间。
本地存储备份归档系统的完善部属,一方面可以解决现有数据的集中存
储问题和数据的备份问题。同时为后面进行异地容灾打下了较好的硬件基础。
目标是构造一个以数据为中心,功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的数据存储备份系统,为了达到这个目标,必须遵守以下几个设计原则:
以原有存储资源的合理利用为基础,以数据为中心,构架一个全新的数据备份模式
存储备份系统应以目前的Windows平台为主,同时还要考虑到将来关键业务系统与其它Unix、LINUX平台兼容
提供较好的可扩展性能,保护贵单位投资
提供完备的、易操作的备份管理功能。包括:在高峰期不占用过多网络资源前提下,实现高效快速的数据备份与恢复;具有较高的数据读写速
度和稳定性;具有完备的备份策略,如全备份、增量备份、差分备份、
按需备份
功能完备易于操作的备份管理系统。
3.3.2.存储备份系统部署
1.备份服务器
备份服务器的作用相当于备份系统的“大脑”,管理制定整个备份系统(包括全部需要备份的服务器和存储设备、磁带归档设备)的备份策略和跟踪客户端的备份。服务器是集中管理的核心。
系统数据在备份控制服务器的统一控制和管理下,实现增量备份、差分备份,当数据量为海量数据,无法实现每天的完全备份时,可以把备份策略制定成增量,差分和全备份相结合的方式。(每周/每月做一次全备份,其它时间每天作增量或差分备份),减少备份时间,提高备份速度。同时减少磁带的使用量。
2.备份系统的控制
备份控制服务器对整个备份系统通过统一的管理控制软件进行控制,备份系统的备份策略的定义可以随时由备份控制服务器灵活修改,在任何一台需要备份的服务器上,可以通过设制备份策略在相应的时间对用户的数据库、操作系统、客户端系统及数据进行备份。
高级磁盘备份和恢复
通过基于磁盘的高级备份和恢复,包括合成备份、脱机备份,可以实现更快的备份和恢复,进行零影响的备份。合成备份可以缩短备份时间,减少网络带宽需求,而且不会影响原始客户端。此外,合成备份使用户能够从一个备份映像进行快速的客户端恢复,而无需从多盘磁带和增量备份进行恢复(即:我们经常说的D2D2T)。建立多级恢复系统,以磁盘阵列为一级恢复设备,磁带设备作为二级恢复设备。
上述数据备份系统的功能实现能够充分满足备份系统的要求,同时,由于其备份层次的灵活性,可以根据数据量和应用繁忙程度的不同而灵活实施备份。备份任务采用了上述灵活的备份管理功能,具有很多完善的备份系统控制和管理方法。
3.3.3.备份策略设置:
我们初步制定的备份策略为:
每天做应用数据(数据库、群件等)和用户数据的备份,尽量在中午或夜间进行。
每三个月做系统的(包括操作系统、数据库、群件、用户数据等)全备份和数据归档,备份归档完后将磁带取出另存。
每日的数据备份按一定备份策略执行,保留一段时间的数据(如一个星期),过了该段时间后数据被覆写。由于备份设备采用高容量、高性能的磁盘设备,归档采用成熟安全的磁带存储技术,所有备份作业都能自动进行,无须人为干预。
每三个月的系统全备份采用每日备份策略外的磁带,定义不同的备份策略,与每日的备份互不干扰,独立进行。
3.4.防病毒、防黑客、防间谍系统方案设计
3.4.1.防病毒系统
3.4.1.1.概述
病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已发生了巨大的变化。目前几乎每天都有新的病毒出现在Internet上,并且由于其借助Internet上的信息往来,所以传播速度极快。随着计算机技术的不断发展,病毒也变得越来越复杂和高级。据2006年新华网调查结果显示,计算机病毒发作造成损失的比例为62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。
基于以上这些情况,为了企业的财产免受损失,大多数企业都需要选择多层的病毒防卫体系,所谓多层病毒防卫体系,是指在企业的每个台式机上要安装台式机的反病毒软件,在服务器上要安装基于服务器的反病毒软件,在INTERNET 网关上要安装基于INTERNET同关的反病毒软件,因为对企业来说,防止病毒的攻击并不是某一个管理员的责任,而是每一个员工的责任,每一个员工都要做到个人使用的台式机上不受病毒的感染,从而保证整个企业网不受病毒的感染。
3.4.1.2.病毒威胁分析
目前绝大多数病毒传播的途径是网络。对于一个网络系统而言,针对病毒的入侵渠道和病毒集散地进行防护是最有效的防治策略。因此,对于每一个病毒可能的入口,部署相应的防病毒软件,实时检测其中是否有病毒,是构建一个完整有效防病毒体系的关键。
来自系统外部(Internet或外网)的病毒入侵:这是目前病毒进入最多的途径.因此在与外部连接的网关处进行病毒拦截是效率最高,耗费资源最少的措施。可以使进入内部系统的病毒数量大为减少。但很明显,它只能阻挡进出内部系统病毒的入侵。
●网络邮件/群件系统:如果网络内采用了自己的邮件/群件系统实施办公和信息自动化,那么一旦有某个用户感染了病毒,通过邮件方式该病毒将以几何级数在网络内迅速传播,并且很容易导致邮件系统负荷过大而瘫痪。因此在邮件系统上部署防病毒也显得尤为重要。
●文件服务器:文件资源共享是网络提供的基本功能。文件服务器大大提高了资源的重复利用率,并且能对信息进行长期有效的存储和保护。但是一旦服务器本身感染了病毒,就会对所有的访问者构成威胁。因此文件服务器也需要设置防病毒保护。
●最终用户:病毒最后的入侵途径就是最终的桌面用户。由于网络共享的便利性,某个感染病毒的桌面机可能随时会感染其它的机器,或是被种上了黑客程序而向外传送机密文件。因此在网络内对所有的客户机进行防毒控制也是非常重要的。
3.4.1.3.解决方案建议
我们建议采用业界和行业认可技术性能优异的卡巴斯基网络防病毒体系部署解决。巴斯基为俄罗斯产品,获得所有世界顶级权威认证。是微软的金牌认证伙伴。其内核被许多国内外软件开发商使用,如:Microworld、Deerfield、Borderware……
世界上第一例计算机病毒就是被卡巴斯基发现的,相应的第一个杀毒引擎也是卡巴斯基开发的。独有全球顶尖的扫描引擎技术。卡巴斯基采用的引擎是:“第二代启发式扫描器”,是最先进的扫描引擎。之所以称为“启发式”,是因为它可以在不更新病毒库的前提下,发现未知病毒,例证:爱虫、Mydoom.a、Bagle 恶意木马程序等。
该系统的部署可满足系统安全以下主要需求:
?简易的安装和配置操作
Internet访问的稳定性、安全性十分重要。防毒产品的安装和设置应尽量简易,充分考虑系统数据、文件的安全可靠性,所选产品与现系统具有良好的一致性和兼容性,以及最低的系统资源占用,保证不对现有系统运行产生不良影响。
?可管理性
企业日益重视其IT环境的总体拥有成本(TCO)。在有限的人力资源情况下,IT管理员的工作是非常复杂和繁忙的,要管理好防病毒系统的安装、升级、配置和工作报告是一个非常繁琐的事,因此产品本身应带有集成的、易用的管理工具,管理员可以从一个集中管理控制台对整个防毒系统进行监控管理和维护。
?软件的可升级性
可升级能力是衡量防病毒系统是否具有生命力的重要指标。防毒软件的特点是随着各类新病毒的出现而必须尽快进行更新和升级,其中包括病毒定义、产品组件的更新。
?系统的可扩展性
在信息时代,企业的信息系统都处于飞速膨胀的过程之中。防病毒系统也应适应企业的发展趋势,自身具有较大的可扩展能力。充分保护用户的现有投资,适应计算机系统发展的需要。
?降低系统总体成本
在让客户在获得优质的防病毒服务的同时,能够尽量减少所需增加的费用支出。
?强大的病毒清除能力
如果选用的防病毒软件病毒清除能力较弱,在病毒爆发的情况下,管理员会为了彻底清除网络中的病毒而疲于奔命,即使采用病毒专用清除工具,这样在较长时间内网罗中病毒会一直存在。采用世界最先进的清除病毒能力较强的防毒产品,可确保计算机网络系统具有最佳的病毒、黑客软件防护能力。同时也降低了管理人员的工作量和防病毒产品的维护成本。
?优秀的产品性能
选用产品应具备对多种文件格式、多层压缩文件的病毒检测。对包括各种宏病毒、变体病毒和黑客程序等已知病毒具有最佳的病毒检测率,对未知病毒亦有良好的检测能力。在提高病毒检测力的同时,对检测出的病毒也有很高的清除能力,依靠程序本身就可彻底清除感染文件的病毒,减轻管理人员对中毒事件的介入,把更多的精力放在构建完整的病毒防护体系和管理工作上。
?新病毒的快速响应
在全球范围内每周产生大约2000只以上新病毒的情况下,每周的病毒库更新使用户在病毒出现后和下次更新前,会存在感染病毒而防病毒软件根本无法识别的风险。而每天两次病毒数据库的更新,紧急情况下45分钟的全球用户更新,确保在任何新病毒出现的情况下通过快速高效的防病毒更新机制,使所有用户得到最大程度的防病毒保护。
因此对于整个网络而言,需要采取综合的防护措施,构筑全方位的安全保护系统,才能得到真正有效的防病毒安全。
3.4.2.防黑客攻击
3.4.2.1.黑客攻击方式
黑客能够对网络进行攻击的主要原因是网络系统的缺陷与漏洞。黑客常用的攻击方式有:
网络监听,网络监听的关键是将网卡设置为混杂模式的状态。常用的监听工具有Sniffit、Windump ,防范监听的办法之一是加密 端口扫描,利用常用的扫描工具如SATAN、NSS、Strobe、Superscan和Ping命令、Tracert命令等人工方式对系统开放的端口进行扫描 口令破解,一般的口令破解方式是从存放许多常用的口令的数据库中,逐一地取出口令进行尝试;另一种做法是设法偷走系统的口令文件,如
E-mail欺骗,然后用口令破解工具破译这些经过加密的口令 IP欺骗,通常是用编写的程序实现伪造某台主机的IP地址,被伪造的主机往往具有某种特权或者被另外的主机所信任
拒绝服务攻击简称DoS。这种攻击行动使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至瘫痪
而停止提供正常的网络服务
缓冲区溢出(又称堆栈溢出)攻击是最常用的黑客技术之一。这主要是因为C语言不检查缓冲区的边界。在某些情况下,如果用户输入的数据长
度超过应用程序给定的缓冲区,就会覆盖其他数据区。就是通常说的“堆
栈溢出或缓冲溢出拒绝服务攻击”
3.4.2.2.解决方案建议
3.4.2.2.1.网络边界安全隔离
我们对XXXX公司电子商务平台网络划分为企业网与互联网之间的边界和服务器区与局域网之间的边界,利用网络隔离设备如防火墙或安全网关设备分别进行隔离保护,提供可控的过滤网络通信,只允许授权的通信。
配置策略建议:
公网接口:配置ACL访问控制、ASPF (基于应用层的报文过滤)、深度业务监控等多种功能。本策略仅允许从园区网内部主动发起的TCP连接,
即如果报文是内部网络用户发起的TCP连接的返回报文,则允许其通过防
火墙进入内部网络,其他报文被禁止;
园区内部通过NAT访问Internet:首先需要确认访问Internet的流量,然后对这些流量的地址进行NAT转换,其次要设置地址池,即申请到的公网
地址。本策略保证内部网络安全的访问Internet;
Internet用户访问园区内部公共服务器:在园区出口配置NAT Server,将一个公网的地址与内部服务器地址关联起来。Internet用户向公网地
址发起连接,在防火墙的公网接口上将该报文IP目的地转换为内部服务
器地址,即可以到达内部公共服务器的访问目的。在公网接口上启用nat
server,提供WWW/MAIL等服务;
设备流量镜像配置:将防火墙内网接口上的进出流量在交换机上镜像到接有流量监控软件PC的内部端口上进行流量查看、统计和管理控制。本
策略是为了有限的带宽被合理的利用,保证服务器能正常的为外部客户
提供服务
3.4.2.2.2.漏洞扫描系统
除利用防火墙控制对网络的入侵外,还需要针对主机系统的漏洞采取检查和发现措施。目前常用的方法是配置漏洞扫描设备。主机漏洞扫描可以主动发现主
机系统中存在的系统缺陷和可能的安全漏洞,并提醒系统管理员对该缺陷和漏洞进行修补或堵塞。
对于漏洞扫描的结果,一般可以按扫描提示信息和建议,属外购标准产品问题的,应及时升级换代或安装补丁程序;属委托开发的产品问题的,应与开发商协商修改程序或安装补丁程序;属于系统配置出现的问题,应建议系统管理员修改配置参数,或视情况关闭或卸载引发安全漏洞的程序模块或功能模块。
漏洞扫描功能是协助安全管理、掌握网络安全态势的必要辅助手段,对使用这一工具的安全管理员或系统管理员有较高的技术素质要求。
考虑到漏洞扫描能检测出防火墙策略配置中的问题,能与入侵检测形成很好的互补关系:漏洞扫描与评估系统使系统管理员在事前掌握主动地位,在攻击事件发生前找出并关闭安全漏洞;而入侵检测系统则对系统进行监测以期在系统被破坏之前阻止攻击得逞。因此,漏洞扫描与入侵检测在安全保护方面不但有共同的安全目标,而且关系密切。本方案建议的漏洞扫描系统必须既能扫描路由器、交换机、防火墙等网络设备,也可扫描Windows、常用Unix和Linux操作系统,以及应用系统主机、对外服务主机(WEB、E-MAIL)等。
3.4.2.2.3.入侵检测系统
入侵检测技术是一种利用入侵者留下的痕迹,如试图登录的失败记录等信息来有效地发现来自外部或内部的非法入侵的技术。它以探测与控制为技术本质,起着主动防御的作用,是网络安全中极其重要的部分。
入侵检测功能是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,查看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对整个网络系统的实时保护。
通过入侵检测系统的实施,可实现如下安全防护:
(1)检测黑客入侵的方法和手段
从网络中搜集到网络行为的信息后,通过分析其中的各种攻击特征,可以全面快速地识别各种网络攻击,如:扫描探测攻击、口令猜测攻击、缓冲区溢出攻击、邮件炸弹攻击、拒绝服务攻击、浏览器攻击等,并对攻击行为采取相应的防范措施。
(2)监控内部人员的误操作、资源滥用和恶意行为
网络IDS记录网络行为的属性、特征、来源和目标,并能在控制台的监控视图上显示实时活动的TCP连接和正在访问的URL。网络IDS会对网络中不正常的通信连接做出反应,从而保证所有网络通信的合法性;任何不符合网络安全策略的网络数据都会被网络IDS探测到并报警。网络IDS可以根据用户需要定义各种需检测的安全事件,例如对特定目标主机的访问的检测、对数据传输中包含的特定内容的检测。这样可以及时发现违反安全规定的误操作、资源滥用和恶意行为。网络IDS可以监控的误操作、资源滥用和恶意行为有:
●对重要服务器的过于频繁的访问,致使系统效率下降;
●非授权用户对重要服务器的多次登录请求;
●对重要文件的拷贝、删除和移动;
●上网聊天、网络游戏和上下载大型文件;
●浏览非法网站和不健康网站;
●利用FTP、Telnet、Web、聊天、电子邮件等泄露商业、技术机密。(3)检查系统漏洞及后门
网络IDS带有目前已知的系统漏洞及后门的详细信息,这些信息包括事件名称、事件描述、发布日期、更新日期、解决方案和受影响的系统平台等。通过对网络会话的连接方式、连接端口以及连接中的特定内容等特征的分析,可以有效地发现网络中利用系统漏洞所进行的非法行为。网络IDS提供的详细信息可以帮助系统管理员及时有效地修补系统存在的漏洞。
(4)实时报警和响应
网络IDS在检测到入侵行为后,可以根据用户预先定义的事件响应规则进行实时的报警。为了便于系统管理员对网络进行安全管理,网络IDS提供了多种报警手段。报警信息可以通过发送系统消息(Pop-UpMessage)、电子邮件、手机短信息、寻呼等多种方式通知系统管理员;并且所有的报警信息都将记录到日志文件中,以备核查。
为了加强网络系统的入侵防御能力,网络IDS还能够针对恶意攻击进行实时响应,响应的手段有:中断TCP会话、伪造ICMP应答、根据黑名单断开、阻塞HTTP请求、模拟SYN/ACK和执行用户自定义程序等。
(5)加强网络的安全管理
借助网络IDS系统,网络管理人员可以随时了解人们正在进行的网络访问。这样,当有人试图偷窥或盗取敏感数据时网络管理人员可以及时察觉。而且,能够同时监控内部和外部网络行为的入侵检测系统可以使安全策略更臻于完善。借助于对网络内部误用模式的监控,系统管理员能够及时觉察网络攻击及其它非法行为,并能够追溯这些非法行为的来龙去脉
3.4.3.操作系统与数据库安全
操作系统是计算机和用户之间的接口,是管理资源的核心系统,是系统的灵魂。但由于我国尚无可供办公和业务应用的自主知识版权的操作系统,因此大多数采用Unix、Windows系列操作系统。根据国家保密局技术要求,对于操作系统安全的解决方案,应尽可能采用安全操作系统,或者对其操作系统采取安全加固措施,如:使用正版软件,及时发现漏洞并打补丁,利用监控和审计系统加强对操作系统可能引发的安全问题予以监视、审计和告警。
另外,系统内应尽可能选用经国家相关主管部门批准使用的安全数据库,或者采用技术措施(如,安全中间件)对数据库在数据存储与访问的机密性、完整性和可用性方面进行安全增强改造。
3.5.网站防篡改系统方案设计
电子商务企业的主要生产模块是通过网络进行,网站的运行正常与否,直接关系到电子商务企业的生产经营正常与否,甚至会直接影响到电子商务企业的生存。
在这里我们选用了中国最优秀的网站防篡改系统,为企业的网站正常运行打下坚实的基础。
3.5.2. 硬件部署
系统部署在两台机器上:Web 服务器和发布服务器。
?
发布服务器:位于内网中,有着较高的安全防护级别,其上运行自动发布程序和管理子系统。 ? Web 服务器:位于公网/DMZ 中,容易受到篡改攻击,其上运行防篡改
模块和同步服务器程序。 图表 3-1 系统硬件部署 为一个已有的Web 站点部署系统时,Web 服务器和内容管理系统(CMS)都沿用原来的机器,而需要在其间增加一台发布服务器。系统的自动同步机制完全与内容管理系统无关的,适合与所有的内容管理系统协同工作,而内容管理系统本身无须作任何变动。
发布服务器上具有与Web 服务器上的网站文件完全相同的目录结构,任何文件/目录的变化都会自动映射到Web 服务器的相应位置上。
网页的合法变更(包括增加、修改、删除、重命名)都在发布服务器上进行,变更的手段可以是任意方式的(例如:FTP 、SFTP 、RCP 、NFS 、文件共享等)。网页变更后,由自动发布子系统将其同步到Web 服务器上。无论什么情况下,不允许直接变更Web 服务器上的页面文件。
系统一般情况下与内容管理系统分开部署,当然它也可以与内容管理系统部署在一台机器上,在这种情形下,系统还可以提供接口,与内容管理系统进行互相的功能调用,以实现整合性更强的功能。
发布服务器
(系统自动同步)Web 服务器(系统篡改检测)
维维集团电子商务平台 整合开发方案 鉴于维维集团已经拥有的电子商务平台-维维协同商务平台,本公司提出维维集团电子商务平台和维维协同商务平台的整合开发方案。 一、维维集团电子商务平台功能模块 详见《维维集团电子商务平台方案》 二、维维协同商务平台功能模块 前台客户功能模块: 客户信息管理,订单管理、回款管理,对账管理以及公告管理 后台管理功能模块: 用户管理、赠品发放、回款管理、农行汇款、对帐管理、计划管理、押金管理、发票申请管理、周转包材管理、储运管理、兑奖卡登记、运输管理 数据库管理: 维维协同商务平台中的数据来自两部分,维维集团ERP系统的ORACLE数据库和本地的SQL Server数据库,本地SQL Server数据库保存的是Oracle的索引信息,即订单编号、产品编号、客户编号信息,而细信息需要从Oracle中调取。 所以,可以说维维协同商务平台对维维的ERP系统有着很强的依赖性。
三、方案 根据前期沟通的结果,维维集团希望做出可以在线浏览、在线筛选商品、在线下单、在线汇款的网上B2B电子商城。并且维维集团的协同商务平台已经正在运行,而且很多客户和维维客服人员已经熟悉的基础上,本公司提出此平台整合方案。 若要兼容两个平台,本公司开发的维维集团电子商务平台与维维协同商务平台必须同用一套数据库。由于维维协同商务平台的数据主要来源来自维维内部的ERP系统的ORACLE数据库,这样如果要兼容这两个平台,就只有两种方法:第一:将原来的协同商务平台从原有的ERP系统中脱离出来,即剥离出独立的数据库,单独使用。 第二:原有的ERP系统、维维电商平台以及新建立的电商平台公用一个数据库。 这样,维维电子商务平台包含维维协同商务平台的所有功能,并且再次基础上扩展订单分发、订单统计、产品推介、商品调配等功能。 总体上提出三个个方案,前两个方案为两个系统的整合方案,第三个方案为完全独立开发的方案。供维维领导参考: 方案一、 将维维协同创新平台从维维的ERP系统中剥离出来,与新开发的电子商务平台整合,共用一套数据库。维维协同电商平台的后台已有模块不再开发,在此基础上扩展订单分发、订单
第一部分电商部工作职责和考核标准 一、电商部工作职能 1、网站建设: 包括网站策划、网页设计、网站功能、网站内容整理、网站推广、网站评估、网站运营、网站整体优化,网站建设的目的是通过网站达到开展网上营销,实现电子商务的目的。 2、信息发布: 信息发布是网络营销的基本职能,无论哪种网络营销方式,结果都是将一定的信息传递给目标人群,包括顾客/潜在顾客、媒体、合作伙伴、竞争者等等。 3、网络广告: 几乎所有的网络营销活动都与品牌形象有关,在所有与品牌推广有关的网络营销手段中,网络广告的作用最为直接。 4、网络品牌: 网络品牌是网络营销的重要任务之一就是在互联网上建立并推广企业的品牌,企业的网下品牌可以在网上得以延伸,一般企业则可以通过互联网快速树立品牌形象,并提升企业整体形象。网络品牌建设是以企业网站建设为基础,通过一系列的推广措施,达到顾客和公众对企业的认知和认可。 在一定程度上说,网络品牌的价值甚至高于通过网络获得的直接收益。5、电子商务: 在有了品牌、产品、信息与人员的全面支持之后,产品便可以考虑在互联网上进行电子商务活动。这是网络营销的主要目的之一,电子商务的基础是一个精通网络销售流程、纪律严谨、善于创新、抗压能力强的网络销售队伍。一般的网络销售是以品牌建设为后盾,以服务为依托,以自主销售网站或网上分销平台为阵地的一种有别于实体营销的营销方式,特点是需要处理大量的数据,并敏锐的发现营销中的问题,以采取合适的对策。这就需要部门有专业的数据分析人员提供准确的数据,交由策划人员与编辑人员,作出营销方案,再由业务人员具体执行。
二、电商部工作管理考核 1、电商部工作人员每周五,每月1号向上级提交相关统计数据、报表。 2、报表以及统计数据资料必须真实、准确、完整,并符合管理制度的规定。 3、电商部工作人员,应根据实际情况,制定工作计划。 4、每日上班必须登录相关销售阿里旺旺号以及工作QQ。 5、上班时间不得做与工作无关事情。 6、认真服务的态度对待每一位客户。 7、与其他部门同事间要互帮互助、共同解决问题。 8、电商部人员调动工作或者离职,必须与接管人员办清交接手续。 9、工作人员办理交接手续,由主管领导监交。
电子商务网站开发 方案
电子商务网站开发方案 一、概述 电子商务, Electronic Commerce,简称EC。电子商务一般是在因特网开放的网络环境下, 基于浏览器、服务器应用方式, 买卖双方不谋面地进行各种商贸活动, 实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。而网站是实现电子商务的基础和平台, 它同时服务于顾客、商家以及第三方企业三个方面, 并将三者有机的联系在一起, 以权威、高效、新颖、丰富、有趣、及时的电商务处理手段, 全方位提升商家和发展商的服务水准, 提升品牌形象, 从而经过Internet的渠道建立一个全新的交互服务和管理平台。 二、建站目标 1.为顾客、商家、以及第三方提供产品或服务的信息交流; 2.为顾客提供网络购物和网络服务的经历; 3.为商家提供销售服务渠道; 4.加强第三方企业与商家的交互管理; 5.拓展市场宣传、提升品牌形象; 6.广告、招商、市场活动推广。 三、网站规划
根据电子商务特点、服务理念、服务内容形式的不同, 规划建设不同的网页表示方式, 在设计和创意方面既体现企业的服务特色, 又兼顾行业拓展的方向。做到既量身定做、又兼容并蓄。 1.设计风格 ◆网站属性: 垂直型网站; 2.界面创意 ◆确立UI规范: 1)网站CI设计、系统页面风格; 2)标准的图标风格设计, 统一的构图布局, 统一的色调、对 比度、色阶; 3)图片风格; 4)导航/结构设计; 5)提示信息、帮助文档文字表示遵循的开发原则。 3.网站架设步骤 ◆建设网站形象 针对电子商务网站所开发企业的发展方式及战略部署计划对网站进行规划, 以实现良好的运行, 实现网站架设目标。 ◆网站信息布局 电子商务网站的主体信息结构及布局, 它是总体网站的框架, 所有的内容信息都会以此为依据进行布局, 清晰明了的布局会使浏览者能方便快捷地取得所需信息。 ◆网站页面制作先进技术应用
电子商务综合管理平台技术解决方案 2017年06月22日
以下针对需求文档:
目录
第一章概述 1.1项目背景 电子商务平台即是一个为企业或个人提供网上交易洽谈的平台。企业电子商务平台是建立在Internet网上进行商务活动的虚拟网络空间和保障商务顺利运营的管理环境;是协调、整合信息流、物质流、资金流有序、关联、高效流动的重要场所。企业、商家可充分利用电子商务平台提供网络基础设施、支付平台、安全平台、管理平台等共享资源有效地、低成本地开展自己的商业活动。 为完善农村物流服务体系建设,推动农村产品网络销售,优化农村电子商务发展环境,提升林区农村电子商务发展水平,增强农特产品的市场竞争力,根据财政部办公厅、商务部办公厅《关于做好2016年电子商务进农村综合示范申报工作的通知》文件精**,**人民政府研究决定,从今年开始开展电子商务进农村综合示范试点创建工作,计划用三年时间,建成全国电子商务进农村综合示范县。 1.2项目意义 发展农村电子商务是转变农业发展方式的重要手段,是精准扶贫的重要载体。通过大众创业、万众创新,发挥市场机制作用,加快农村电子商务发展,把实体店与电商有机结合,使实体经济与互联网产生叠加效应,有利于促消费、扩内需,推动农业升级、农村发展、农民增收。 **电商平台的定位是服务于**电商市场的线上买卖信息通道和交易 平台,是为广大消费者打造的以农副产品和特色产品交易的社交化媒体垂
直电商平台。 建设**全域电子商务综合服务平台,打造一体化和双向流通的消费品下乡和农产品进城的电子商务生态系统,包括网商、服务商、供应商、消费者和政府扶持,及社会环境共同构成的共生进化系统。农民通过购买实惠的消费品或者出售自己种植的农产品,直接在这个系统中受益,分得了自己的一亩“田地”。 第二章电子商务建设目标和原则 2.1建设目标 通过搭建**全域电子商务综合服务平台,发展网商或网店,发展企业网商50家,在知名电商平台如淘宝、天猫、京东等建设以**特产为主旗舰店、专卖店、专营店500家,建立个人网站5000家,创建电子商务产业创业孵化园1个,培育电子商务集聚区1个,培育电子商务应用示范企业10家以上,培育电子商务配套服务示范企业10家以上,建设67个村级电商服务点,实现村级电商服务点100%全覆盖。 完善电商网络,搭建健全的农村商品物流配送体系,基本实现快递到乡镇,配送到村组,配送能力大幅提高。降低物流成本,提高流通效率。通过全区电子商务网购网销的发展,培养农村电子商务创业人员3000人,实现本地电商相关从业人员1万人,普及本地居民网购人数达到2万人。带动林区创业、就业人口的增长。为地区经济带来效益。 整合现有资源,建成农产品检测体系和溯源体系。通过对林区企业特产品的高效可靠识别和对生产、加工环境的监测,实现农产品追踪、清查
方案概述 1.1总体规划 本方案是针对进行电子交易管理的电子商务平台解决方案。电子商务系统,是以服务于产品销售为目标,拓宽业务种类,实现以蚂蚁儿童服装、蚂蚁陶瓷、蚂蚁返利、蚂蚁种分、蚂蚁日化、蚂蚁科技、蚂蚁新闻等多类产品为主,拉动蚂蚁家园销售量,以电商平台销售方式迅速占领、扩大蚂蚁家园市场占有率。辅以完善、人性化的客户服务,全面提升的公众认知度与美誉度。 1.2项目特点 实现网络交易 电子商务通过更新管理思想、优化业务流程、降低管理成本,实现对销售体系更全面、更及时、更有效的监控、分析和利用。直接向厂家购买可减少中间流通环节,以最短的供应链、最快的反应速度、最低的成本、个性化的产品选配销售方案与服务,提高客户满意度,有效降低渠道成本,提高销售量。 建立完整的交易体系 本平台的电商化,从客户第一次登陆网站,围绕咨询、选购产品、下定单、配送、交付等各个业务环节,进行有效的管理,保障业务流程的准确、顺畅。 加强客户关系的管理 收集最终客户和厂家的基本信息和完整的业务流程信息,定期分析,为客户提供完整的全过程服务以及售后服务。 1.3市场优势 公司有丰富的产品资源,为网站平台的产品来源提供强有力的保证;同时提供简易和具有亲和力的网站使用操作界面,完善用户网站使用帮助功能。 建设和丰富网站栏目,简化操作流程,力求满足大众化用户的实用功能需求,并逐步增加用户虚拟交互体验。 栏目的选择和内容的整合,始终围绕网站的总体规划和长远战略需求。发展合作伙伴,提高网站宣传渠道和方式。 第二章网站框架 2.1网站栏目结构
根据用户浏览的方便性与习惯性,网站还设有蚂蚁儿童服装、蚂蚁陶瓷、蚂蚁返利、蚂蚁种分、蚂蚁日化、蚂蚁科技、蚂蚁新闻等栏目。 网站一级栏目结构图如下: 2.2会员系统 为了给用户提供个性化服务,以及更为完善的售后服务,网站订购业务仅对会员开放。从会员第一次登陆网站开始,后台自动为该会员建立健全的个人档案,包括会员基本信息、订购信息,反馈信息。客服人员可根据会员资料,为不同的会员提供不同业务介绍及推荐,延伸售后服务的深度及宽度,满足不同层次会员的需求,并带动传统业务的扩展。 2.2.1会员注册流程: (1)在网站首页点击“免费注册” (2)页面显示新会员注册页面,根据提示填写基本信息,包括:会员名、密码、邮箱等信息。 填写要求: 会员名一经注册不能更改,推荐使用中文会员名。会员名由5-20个字符(包括小写字母、数字、下划线、中文)组成,一个汉字为两个字符。
电子商务公司规章制度 【最新资料Word版可自由编辑!】
电子商务管理制度 发字[2011]01号 第一章:员工守则 一、标准 一切以公司利益为重,团结协作、努力工作、积极进取、钻研业务、不断提高服务意识,以赢得客户的满意并保守公司的商业秘密,为公司取得良好的经济效益和社会效益做出应有的贡献。 二、仪容仪表 员工的仪容仪表关系到公司的形象和声誉,同时也是公司管理水平的具体体现。 (一)员工必须以饱满的工作热情进入工作岗位,工作时间内应保持良好的精神面貌,语言文明,举止端庄; (二)上岗时员工须保持良好的个人卫生,不得留过长的指甲,身体及口腔不得有异味(上班前不得饮酒及使用刺激性气味食品)(三)员工工作时间必须讲普通话;服装要时刻保持清洁平整,男员工不得穿拖鞋、布鞋、露脚趾凉鞋在办公时间内进入办公区。 (四)员工发型要大方端庄并梳理整齐,头发要保持清洁,不得留怪异发型。 三、行为规范 为保证工作秩序,员工应遵守下列行为规范 (一)员工按照公司规定的时间上下班,不迟到、不早退; (二)接听工作电话,语气要温柔,言语要有礼貌并简洁明了,严格执行岗位规范,对于本部门其他员工或其他部门的电话有义务转达和告知;
(三)员工在岗期间,不准看非工作性的报纸和杂志;不得使用公司电脑做其他与工作无关的活动(例如:聊天,网络游戏等); (四)员工在岗期间,不准处理与工作无关的事情,不准串岗、脱岗;严禁长时间打私人电话,严禁因私打长途电话。除规定人员外,其他人不得轻易在公司上网,如特殊需要,需经经理或主管同意方可。 (五)员工须按规定及时上交在公司内拾到的任何物品;爱护办公设备,节约办公耗材、下班之前应及时关闭电源(包括电脑、电灯等),关好门窗,以免造成不必要的损失,严禁用公司的电脑等设备进行私人图片、文件、照片等的处理或打印之类与工作无关的活动,违反此规定的,将处以50-100元的罚款; (六)员工应绝对遵循公司的保密制度,未经经理批准,不得将公司的技术、资料、计划、决定等商业机密向其他非相关人员甚至公司以外的员工透漏、复制或者发送,一经发现,严肃处理,对于情节和后果严重者,公司将保留进一步追究其法律责任的权利。 (七)如员工无特殊原因,应迅速赶赴公司完成工作任务;如联系不上,并对公司造成损失或延误工作者,视情节轻重分别处于警告、罚款等处罚。 (八)员工如遇特殊情况不能到岗上班,须提前按公司规定的请假程序办理请假手续。 (九)员工必须遵守公司和部门制定的各项管理制度和岗位职责。 第二章:行政上班制度 一、总述 (一)、主管负责公司考勤工作,包括制度解释及完善,组织检查和分析考勤的执行情况及管理工作。
电子商务安全解决 方案
电子商务信息安全解决方案 ■文档编号V10 ■密级内部■版本编号V10.2 ■日期 -07-31 信息安全技术有限有限公司 7月
第一章前言 1.1概念 电子商务一般是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务是利用微电脑技术和网络通讯技术进行的商务活动。各国政府、学者、企业界人士根据自己所处的地位和对电子商务参与的角度和程度的不同,给出了许多不同的定义。 首先将电子商务划分为广义和狭义的电子商务。广义的电子商务定义为,使用各种电子工具从事商务或活动;狭义电子商务定义为,主要利用Internet从事商务或活动。无论是广义的还是狭义的电子商务的概念,电子商务都涵盖了两个方面:一是离不开互联网这个平台,没有了网络,就称不上为电子商务;二是经过互联网完成的是一种商务活动。
狭义上讲,电子商务(Electronic Commerce,简称EC)是指:经过使用互联网等电子工具(这些工具包括电报、电话、广播、电视、传真、计算机、计算机网络、移动通信等)在全球范围内进行的商务贸易活动。是以计算机网络为基础所进行的各种商务活动,包括商品和服务的提供者、广告商、消费者、中介商等有关各方行为的总和。人们一般理解的电子商务是指狭义上的电子商务。 广义上讲,电子商务一词源自于Electronic Business,就是经过电子手段进行的商业事务活动。经过使用互联网等电子工具,使公司内部、供应商、客户和合作伙伴之间,利用电子业务共享信息,实现企业间业务流程的电子化,配合企业内部的电子化生产管理系统,提高企业的生产、库存、流通和资金等各个环节的效率。 联合国国际贸易程序简化工作组对电子商务的定义是:采用电子形式开展商务活动,它包括在供应商、客户、政府及其它参与方之间经过任何电子工具,如EDI、Web技术、电子邮件等共享非结构化商务信息,并管理和完成在商务活动、管理活动和消费活动中的各种交易。 电子商务是利用计算机技术、网络技术和远程通信技术,实现电子化、数字化和网络化,商务化的整个商务过程。
第一章方案概述 1.1总体规划 本方案是针对进行电子交易管理的电子商务平台解决方案。电子商务系统,是以服务于产品销售为目标,拓宽业务种类,实现以化学合成原料药、制剂、医药中间体、化工原料、化工防腐、香精香料、食品添加剂等多类产品为主,拉动化工产品销售量,以电商平台销售方式迅速占领、扩大化工产品市场占有率。辅以完善、人性化的客户服务,全面提升的公众认知度与美誉度。 1.2项目特点 实现网络交易 电子商务通过更新管理思想、优化业务流程、降低管理成本,实现对销售体系更全面、更及时、更有效的监控、分析和利用。直接向厂家购买可减少中间流通环节,以最短的供应链、最快的反应速度、最低的成本、个性化的产品选配销售方案与服务,提高客户满意度,有效降低渠道成本,提高销售量。 建立完整的交易体系 本平台的电商化,从客户第一次登陆网站,围绕咨询、选购产品、下定单、配送、交付等各个业务环节,进行有效的管理,保障业务流程的准确、顺畅。 加强客户关系的管理 收集最终客户和厂家的基本信息和完整的业务流程信息,定期分析,为客户提供完整的全过程服务以及售后服务。 1.3市场定位及特点 本网站属于B2C电子商务网站,作为电子商务行业,在中国属于新兴行业,而在网上购物的群体,能够接受与尝试新鲜事物,并且大部分拥有网上银行,这
就为电子商务的结算提供了保证,并且习惯于刷卡消费,消费群体自身所持有的特点与电子商务的消费方式相吻合。 1.4市场优势 公司有丰富的化工产品资源,为网站平台的产品来源提供强有力的保证;同时提供简易和具有亲和力的网站使用操作界面,完善用户网站使用帮助功能。 建设和丰富网站栏目,简化操作流程,力求满足大众化用户的实用功能需求,并逐步增加用户虚拟交互体验。 栏目的选择和内容的整合,始终围绕网站的总体规划和长远战略需求。发展合作伙伴,提高网站宣传渠道和方式。 第二章网站框架 2.1网站栏目结构 根据用户浏览的方便性与习惯性,网站还设有原料药、制剂、医药中间体、化工原料、化工防腐、香精香料、食品添加剂等栏目。 网站一级栏目结构图如下: 2.2会员系统 为了给用户提供个性化服务,以及更为完善的售后服务,网站订购业务仅对
电子商务部全套管理制度 (含部门职责、岗位职责、薪酬、绩效及规章制度) 第一章部门职责 1.管理协调小组(电子商务总监):由公司管理层组成工作小组,总经办直 接领导,工作内容包括:战略规划、运营实施、项目监督、员工培训、管理部署、企业文化建设等。 2.产品编辑部(产品编辑、摄影师):负责产品图片拍摄、处理,产品描 述编辑,产品上架等。 3.网络零售部(零售主管、销售客服若干):承担网上零售工作;负责在 线答复客户、销售商品、订单处理等。 4.网络分销部(分销主管):负责网络分销商的招募、管理、发货、支持 等。 5.物流仓储部(物流主管、配货员若干、打包员若干):负责管理仓库,进 货、打包发货、进销存储管理等。 6.订单处理部(复核员、打单员):负责打印发货清单、快递单、安排发 货、监督运输等。 7.售后服务部(售后服务若干):负责接待售后客户,处理纠纷、退换货、 评价处理、客户答疑等。 8.客户关怀部(客户关怀):负责老客户关系维护及二次开发;客户数据库 建立、数据分析、决策支持等。 9.营销推广部(营销专员):负责品牌宣传推广;网络软营销、广告;网 店运营、网店促销等。
10.美工设计部(美工若干)负责产品图片编辑、网店装修与美化,市场营 销工作的美工支持等。 第二章电子商务部岗位职能与任职要求 电子商务总监:A.岗位职能—1.制定电子商务部战略及规章制度;2.负责电子商务部运营、协调部门工作;3.企业资源与社会资源整合。B.任职要求—良好的敬业精神和职业道德操守;了解电子商务认同企业战略,熟悉企业情况;具备独立网店经营的能力,有网店管理经验;熟悉掌握电子商务知识和网店业务流程;熟悉各部门的工作;沟通能力好、执行力强。 营销专员:A.岗位职能—1.负责网店与产品品牌宣传推广;2.网络软营销、广告;3.策划网店促销活动等。B.任职要求—有创意、思维敏捷;了解网络购物市场及网购群体消费者习惯;熟悉各种网络营销方式。 网店美工:A.岗位职能—负责产品图片拍摄、处理;网店装修与美化;负责市场营销各种的美工支持。B.任职要求—熟练掌握淘宝知识和网店管理的各项功能;有美工基础,熟练使用Dreamweaver、Fireworks、Photoshop 等软件;懂Xhtml、Css. 产品编辑:A.产品标题优化,描述编辑,产品上架等。B.任职要求—熟练掌握淘宝知识和网店管理的各项功能;熟练使用网店管理工具;熟悉收索引擎。零售主管:A.岗位职能—管理网络零售部,负责人员分工排班、新员工培训、销售绩效统计等。B.任职要求—六个月以上网店销售经验,有团队管理经验,沟通能力好、执行力强。 销售专员:A.岗位职能—负责在线答复客户、商品促销、订单处理等;B.任职要求—熟练掌握淘宝知识和网店管理的各项功能;熟练掌握网店产品信息
电子商务平台建设方案 一、项目背景 1、中国电子商务发展趋势 国互联网络信息中心最新数据显示,目前我国网民总数已达4.85 亿,2011年年底将超过5 亿,互联网普及率达到36.2%。中国2009 年电子商务电子商务交易额达到了3.8 万亿元人民币,中国2010 年已经达到了4.5 万亿元;到2011年上半年是2.95 万亿,而据预计,全年达6.8 万亿(来源中国电子商务研究中心https://www.doczj.com/doc/3412115054.html,/)。从以上数据不难看出,电子商务的发展非常迅猛,将成为未来最重要的商务形式。有远见的企业已经意识到“电子商务”是未来新的盈利点和重要突破口。很多企业甚至提出了“要么电子商务,要么无商可务”的口号。 2、政策背景 应十七届三中全会关于加快发展电子商务以及国务院办公厅《关于加快电子商务发展的若干意见》的要求,落实国家发改委和国务院信息办《电子商务发展“十二五”规划》的细则的具体实践,对推进某区电子商务这种现代服务业的发展,搭建企业与消费者、企业与企业、企业与政府之间快速沟通的新桥梁,加强产业链上下游的协同,实现新的资源整合,形成新的经济增长模式具有重要的意义,从而实现以商贸电子商务为龙头,带动某区电子商务发展,促进某区经济科学和可持续发展的战略目的。 同时,2005年4月1日起实施的《中华人民共和国电子签名法》为我国电
子商务领域奠定了网络支付和网络身份认证的法律基础,为 从事电子交易双方提供可信赖的信用保障。其他的一些电子商务法案也在酝酿之中,电子商务的法律环境正在逐步成熟。无论是国家法律还是国家政策和发展规划都无不在积极引导和支持全国电子商务的发展。建设立足某区商贸电子商务平台的时机已显现成熟。 3、该区商贸流通业发展电子商务的基础 该区市信息化基础设施发展较快,已经成为城市信息枢纽之一, 企业及市民接受电子商务的程度较高,发展潜力巨大。 二、项目定位 目标是建立服务于某某区市批发、零售企业和全国消费者的B2B 与B2C集成的BBC模式的综合电子商务服务平台,为某区供应商、批发、零售行 业的企业和个人提供第三方的综合电子商务服务平台,通过平台提供整条商务链中所包含的信息发布、查询、洽谈、订货、付款、配送等各环节的综合服务,支持最终消费者在网上消费商品,实现全程电子商务管理。平台将可为企业提供供求信息发布、商品网上展示、商机搜索、网上洽谈、网上采购、网上销售、电子支付以及企业内部业务管理,支持企业从采购、运输、库存、加工制造、分销直到最终消费者手中的全过程的信息协同,从而建立从供应商、批发商、零售商到消费者的信息流、资金流和物流的一体化、一站式的管理体系,即全程电子商务。在该平台上,基于相同的工作流引擎,企业内部、企业之间可以实现无差别的信息共享和信息传递,形成网状
电子商务网站安全方案 方案安全电子用户网站交易信息数据可以保证 前提随着信息化的浪潮席卷全球,传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者,在internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者地网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式----电子商务。更由于电子商务本身的开放性、全球性、低成本、高效率等特征,使得它不仅仅是一种新的贸易形式,它不仅会改变企业本身的生产、经营、管理活动,而且将影响到整个社会的经济运行与机构。 电子商务将传统的商务流程电子化、数字化,一方面以电子流代替了实物流、资金流,可以大量减少人力、物力,降低了成本;另一方面突破了时间和空间的限制,使得交易活动可以在任何时间、任何地点进行,从而大大的提高了效率。 电子商务在现代社会占据如此重要的地位,而internet自身的开放性、广泛性和匿名性,给电子商务带来诸多的安全隐患: ?身份认证:由于非法用户可以伪造、假冒商户网站和买家身份,因此登录到商户网站的用户无法知道他们所登录的网站是否是可信的商户网站,商户网站也无法验证登录到网站上的买家是经过认证的合法用户,非法用户可以借机进行破坏。而整个网上电子商务是在商户(用户)和用户(商户)互不见面的情况下,通过internet和网络技术完成的,需要确认彼此的真实身份,保证交易全过程的安全进行。?信息的真实性:交易各方在平台上发布的信息、交易谈判信息和电子化交易合同等是否是真实的信息,由于internet的匿名性,使得一些投机分子可以提交一些虚假的信息,达到欺骗的行为;?信息的不可抵赖性:对于信息发布、交易谈判、交易合同签署、交易平台的信息提供等关键交易步骤,一旦有一方予以否认,另一方没有已签名的记录作为仲裁的依据。?信息的机密性:买家向商户网站上船的财务信息和其他一些机密资料有可能在传
?电子商务网站建设方案 一、概述 电子商务,Electronic Commerce,简称EC。电子商务通常是在因特网开放的网络环境下,基于浏临览器、服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。而网站是实现电子商务的基础和平台,它同时服务于顾客、商家以及第三方企业三个方面,并将三者有机的联系在一起,以权威、高效、新颖、丰富、有趣、及时的电商务处理手段,全方位提升商家和发展商的服务水准,提升品牌形象,从而通过Internet的渠道建立一个全新的交互服务和管理平台。 二、建站目标 1.为顾客、商家、以及第三方提供本公司产品或服务的信息; 2.为顾客提供网络购买和网络服务的经历; 3.加强第三方企业与商家的交互管理; 4.拓展市场宣传、提升品牌形象 三、建站语言 我公司为您提供:多钟语言服务,目前为简体中文。 四、网站规划 根据电子商务特点、服务理念、服务内容形式的不同,规划建设不同的网页表达方式,在设计和创意方面既体现企业的服务特色,又兼顾行业拓展的方向。做到既量身定做、又兼容并蓄。 1.设计风格 以网站平台所属企业CI系统为基础,以不同浏览者阅读习惯为标准; 网站属性:垂直型网站; 多语种网站将按不同语言浏览者的浏览习惯来设计。例如,中文页面则按照华人的浏览习惯设计,英文页面则按照英语国家浏览者的习惯进行设计。 2.界面创意 确立UI规范: 网站CI设计、系统页面风格; 标准的图标风格设计,统一的构图布局,统一的色调、对比度、色阶; 图片风格; 导航/结构设计;
21、电子商务安全面临的威胁 其中你问的问题是第二条,安全威胁问题。其实,就目前的各大银行的网上银行和电子支付而言,安全性已经很高,尤其是使用了口令卡、U盾、暗语等技术之后,安全性已经大大提高,基本可以杜绝安全隐患。只是,当前网络用户网络水平不高,对电子支付、电子商务心存疑虑,惧怕资金账户被人窃取或者担心购买的物品的质量,而不敢大胆网络消费。 目前主要的安全威胁是各类木马软件,用来记录密码、帐号等信息。对于网络安全意识不高、计算机水平不高的普通网民来说,无法彻底杜绝木马入侵,这是一个威胁。不过前面我说了,使用电子银行提供的口令卡(工商银行)、U盾(工行、建行),安全问题几乎100%保障。而且成本也极低(口令卡免费领取,U 盾60元上下)。 要克服这些问题,改变消费观念,加强网络安全普及最关键。健全物流系统,配货送货渠道解决,然后完善法规制度,保证有法可依。 电子商务的安全问题及对策研究 2009-04-09 14:53:09| 分类:默认分类| 标签:|字号大中小订阅 摘要:电子商务的开展面临着计算机网络的安全威胁和传统的商务活动在Internet上进行时由于Internet本身的隐患带来的安全威胁,这两个方面的安全威胁导致电子商务一系列的安全问题。通过利用电子商务安全技术,制定电子商务安全管理制度、加强诚信教育、建立社会诚信体系这三个方面的对策,我们可以营造一个能保证信息保密、信息完整、通信不可抵赖、不可否认、确认交易各方身份、信息有效、 个人隐私权得到保护的安全的电子商务环境。 关键词:电子商务、安全问题、安全技术、计算机网络 随着互联网的发展,电子商务成为了目前最时髦最吸引力的事物,同时由于电子商务具有传统商务不具有的优势,电子商务被越来越多的企业利用,电子商务也成为促进国家经济发展的一种重要力量。在电子商务的发展过程,很多问题也逐渐暴露出来,成为制约电子商务发展的重要原因,其中安全问题成为了众多问题中最重要最核心的问题。为了促进电子商务更好的发展,更好的为国民经济的发展服务,解决电 子商务中的安全问题就成了关键性的问题。 一、电子商务存在的安全问题
电商平台管理办法 第一章总则 第一条为进一步规范公司电商平台(老人乐养老)(以下简称电商平台)日常业务对接,保障平台商品或服务采集、上架、订单发货、配送跟踪、服务跟踪等各环节高效有序进行,提高服务质量,结合现阶段公司实际情况,特制定本管理办法。 第二条本管理办法适用于公司全体职工。 第二章管理及职责 第三条公司电商平台(含微信端及APP端)管理归口责任部门为运营推广部,负责日常管理、商品服务采集上架、订单跟踪、售后跟踪以及平台客户留言的受理、答复。其他部门通力配合运营推广部开展电商平台日常经营推广运营工作。 第五条运营推广部应指定有能力、有责任心的专人负责电商平台日常经营管理各个环节,并对各个环节的相关内容及信息进行审核。 第六条为加强电商平台信息安全意识,应严格控制微电商平台管理帐号密码的知悉范围(一般在4至5人),出
现管理人员流动时,应及时修改密码。 第七条未经批准,除管理员以外人员不得私自管理平台及发布相关信息。 第三章业务操作流程 第八条平台操作培训。 运营推广部应安排相应人员对各合作机构方及本公司其他部门人员进行必要的关于电商平台实际操作培训,以确保相关人员熟练运用平台 第九条商品或服务采集、审核、上架。 1、商品采集原则上由公司合作机构自行进行采集(公司自营商品除外),同时对需要公司协助进行采集的合作机构运营推广部应指定专人现场指导辅助商品或服务采集,包括但不限于商品拍摄、处理、详情页制作、商品上架等,确保合作机构商品或服务及时上架 2、对于公司自营的商品或服务由运营推广部负责进行商品或服务采集、上架 3、运营推广部须安排人员对合作机构上传商品或服务的合法性、真实性、合理性等进行审核,通过审核后方可在电商平台对外展示。
公司电子商务平台建设方案 一、建设目标 根据系统的需求特色,可以以(Purchaser-Product -Seller)系统为蓝本,为会员提供功能强大的网上商务平台。该平台是一个开放式BTOB电子商务平台,以产品为核心,将买家、产品、卖家三个商品交易的基本元素有机地结合起来,用户可以通过各种途径轻松地在网上找到贸易合作伙伴,实现网上议价、网上签约、网上支付等贸易活动。商务平台能够为企业在线提供供需信息发布和查询以及网上议价谈判、拍卖招标、合同跟踪、客户管理等一整套完善的交易功能,并为交易双方提供多种完善安全的在线支付解决方案。企业无须离开该平台就可以完成整个交易过程。 1. 近期目标 实现公司产品分类展示及关键词检索、实时信息发布、客户反馈、人员招聘信息发布及后台管理等功能。 2. 技术目标 1) 系统栏目易于增加、修改、删除和维护; 2) 确保资源的安全,能够有效地防止资源外部流失; 3) 确保相关数据在网上的应用速度; 4) 系统具有充分灵活的扩展能力,以满足不断发展的需要: 5) 以企业的网络为依托,采用B/S架构。(如对保密性要求严格的话,建议采用C/S架构) 3. 美工目标 1)整体设计风格简洁、大气、充满现代感; 2)色彩饱和、线条流畅和充分的空间留白; 3)对页面进行优化,保证下载快速; 4)页面采用开放式结构设计,具有较大的可扩展性。 二、内容详析 1) 根据网站的长期建设目标和功能规划网站内容,贵公司网站应包括:公司简介、产品介绍、人员招聘、技术支持、信息发布、价格信息、联系方式、网上定单等基本内容。 2) 作为电子商务类网站要提供会员注册、详细的商品服务信息、信息搜索查询、定单确认、付款、个人信息保密措施、相关帮助等。 3) 如果网站栏目比较多,则考虑采用网站编程专人负责相关内容。注意:网站内容是网站吸引浏览者最重要的因素,无内容或不实用的信息不会吸引匆匆浏览的访客。可以事先对人们希望阅读的信息进行调查,并在网站发布后调查人们对网站内容的满意度,以及时调整网站内容。 4) 首页的设计及样式:首页起到的是标题和目录的作用。主页的设计非常重要,它给人以公司的第一印象,因此代表的是公司的CI形象,网站整体性能的高低。在文件小、信息含量大的基础上,力求美观大方、简洁明快、主题鲜明,给人赏心悦目、一目了然的感觉,这样才能满足客户的各种需求,激起客户的兴趣,对网站进行进一步的访问,以此来树立企业的品牌形象,同时逐渐建立一系列完善的客户服务体系,形成企业内部的网络信息交流中心。浏览者通过首页按钮可以进入相关栏目,也可以通过首页相关主题链接直接查看感兴趣的内容。 网站的内容一般包括: 信息类内容—公司简介,产品列示,动态行业和公司新闻,最新求购供货信息;组织机构,章程,企业文化,服务支持等。涵盖信息面广,结构层次又比较清晰。例如每一个信息板块,其板块内还包括很多栏目,内容全面,企业的整个内部情况毫无遗漏的呈现在用户面前。企
电商平台运营相关法律法规汇总 2016.09.03
目录 商务部:《网络交易服务规范》 (3) 商务部:《电子商务模式规范》 (31) 非金融机构支付服务管理办法 (46) 中华人民共和国电子签名法(2015年修正) (59) 《电子支付指引(第一号)》 (70) 《全国人民代表大会常务委员会关于维护互联网安全的决定》 (82) 《互联网信息服务管理办法》 (84) 《互联网广告监督管理暂行办法》 (91) 商务部关于网上交易的指导意见(暂行) (101) 国务院关于大力发展电子商务加快培育经济新动力的意见 (109) 非经营性互联网信息服务备案管理办法 (122) 互联网IP地址备案管理办法 (128) 互联网站管理工作细则 (132) 网络商品交易及有关服务行为管理暂行办法 (142)
商务部:《网络交易服务规范》 来源:发布时间:2014年09月10日 商务部:《网络交易服务规范》 【发布单位】中华人民共和国商务部 标准编号:SB/T 10519-2009 标准名称:网络交易服务规范实施日期:2009年12月1日 范围 本标准针对电子商务B2B、B2C和C2C模式的特点,规定了各模式中网络交易方、网络交易平台提供商、网络支付平台提供商和网络交易辅助服务提供商的行为服务规范。 本标准适用于中国境内所有的网络交易服务行为。 术语和定义 网络交易network transaction 网络交易,是指发生在企业(或其他组织机构)之间(Business to Business,简称B2B)、企业(或其他组织机构)与消费者之间(Business to Consumer,
公益网电子商务方案设计
前言 中国的慈善公益行业在近年连续爆出丑闻以后,更加凸现出慈善公益行业管理的问题和寻求新的解决方式的迫切性,一方面社会需要慈善公益,社会爱心认识的捐献和社会弱势群体的需要无法匹配。一方面公募慈善公益丑闻不断,管理费过高。不解决这一问题将会严重影响慈善公益行业的健康发展。近期又爆出深圳家庭资助贫困生400元到手只有40元的新闻,真是让人深感愤怒。有鉴于此,我认为可以把电子商务的经营模式,与传统慈善公益业结合起来运作,用电子商务的公开、透明、广泛参与、虚拟性、个人性、社会性优势,降低管理成本和交流成本,提高效率,服务慈善公益业务发展,奉献更多爱心。设计这一“阳光众爱慈善公益网”电子商务方案。 一、项目概述 为了解决慈善公益行业目前存在的问题,降低慈善公益资金管理成本和信息交流成本,制定“阳光众爱慈善公益网”电子商务方案。通过把电子商务的经营模式与传统慈善公益业结合运作,发挥电子商务的公开、透明、广泛参与、虚拟性、个人性、社会性等优势,建立一个“分享阳光、众爱互助”的慈善公益网络信息平台,为捐助者和受捐者提供网络平台,为民间慈善公益团体提供服务,同时提供慈善公益第三方见证、信用认证、活动组织、项目招投标等相关服务。真正降低慈善公益行业的管理成本和交流成本,提高效率,服务慈善公益业务发展。预计本项目在取得良好社会效益的同时能够产生一定得经济效益。 二、需求分析 1、市场情况 根据民政部的统计,近年我国社会慈善公益捐赠总额达700-800亿元,如果加上捐物和无偿服务每年在1000亿元以上。千亿市场中的慈善公益人群、团体和受助群体需要大量的专业服务。 2、存在问题 《2012年度中国慈善公益透明报告》指出2012年度我国公益慈善公益行业“年度透明指数”为45.1分(总分为100分),整个公益慈善公益行业面临的困难有了缓解,但是面临的挑战日渐凸显,主要有:(1)政府方面,公益慈善公益信息公开的权威标准依旧缺乏、信息公开工作奖惩机制执行不力;(2)慈善公益组织方面,组织间透明化程度差距加大、信息化成本高昂,重复建设严重;(3)公众方面,公众对公益慈善公益的关注更加专业、普遍通过新媒体进行问责、组织信息公开与公众信息接收之间存在鸿沟。 3、发展趋势
电商平台建设方案35 一. 系统功能系统功能 ?平台前段: 平台前段系统主要有: 1.会员系统,此系统是平台的核心信息部分,其中子功能主要有会员信息,登录 注册,会员资料,会员等级,会员帐户等。 2.商品系统,电子商务交易平台需要建立庞大的商品信息资源库,包括规格信息、 文字介绍、图片资料等,同时关联和商品相关的评论信息,商品的点击量和购 买量等。 3.订单系统,客户在平台搜索产品,加入购物车,产生订单,提交后台系统,追 踪订单状态等功能。 4.支付系统,网上支付可以通过接入支付宝、微信支付第三方支付软件实现,通 过开通网络银行进行在线支付。这些支付方式都需要跟每个支付通道签订协议 并开发接口。 ?平台管理: 管理功能: 1.会员管理, 会员管理中主要提供以下管理功能: 1) 会员查询,可根据会员姓名、电话号码、联系地址、注册帐号、注册时 间、登录次数等多种信息进行灵活查询。 2) 会员添加,帮助会员注册为商城会员。 3) 会员管理,会员资料的管理、会员资料的删除、会员资料的修改、会员 密码的修改 4) 会员分组管理,会员分组添加、会员分组编辑,会员分组权限管理,为 各会员分组设置不同的服务享受权限。 5) 资金帐号,资金帐号信息维护。 6) 会员资金明细,记录会员的账户金额变更信息。 2.商品管理 商品管理操作灵活、管理方便。商品进行上架、下架、推荐、取消推荐、 转移商品类别、删除等多种操作。商城平台提供商品管理功能,实现以下 管理功能: 1) 商品管理,商品添加、无限级商品类别归属、多张展示图片、各会员分 组价格设置、商品描述信息商品管理、商品查询、商品编辑、商品删除。 2) 批量编辑,批量修改商品销售价格、上下架状态。 3) 分类管理,商品分类采用无限级分类设计技术,不限制分类等级分类查 询、分类添加、分类编辑、分类删除。 4) 品牌管理,品牌查询、品牌添加、品牌编辑、品牌删除。 3.订单管理 1)电话订单,由商城客户根据客户电话、传真订单信息为客户提交订单表 单,客户可在会员中心中查询到此订单。 2)订单查询,根据订单号码、客户姓名、注册帐号、电话号码、送货地址 等信息查询订单。
总则一、 为促进企业规模化大发展,发挥财务在湖南电商平台电子商务有限公司(以下简称电商参照有关规定,平台)经营管理和提高经济效益中的作用,使本部门的财务活动做到有章可循,制定本办法。电商平台相关工作人员须依照本办法开展工作。适用范围二、本办法适用于电商平台所有工作人员,以及与电商平台业务相关的金道集团人员。电商平台财务职责三、负责本部门的财务预算、监督各项制度的实施与执行。负责建立、健全公司相关财务制度,对账、云商卡账户、微信平台账户的收支及银行结算业务。负责本部门记账、公司支付宝账户、财务报表、财务分析及财务档案管理工作。电商平台财务人员组织架构四、 财务负责人 出纳 五、淘宝店铺和支付宝账户管理会计1.企业店铺相关信息包括店铺账户名称、登录密码、绑定手机号须到财务做纸质资料备案,并有电商平台门负责人的签字。 2.公司所有淘宝账号和支付宝账号所绑定手机号,一律使用同一专用手机号, 公司所有淘宝账号和支付宝账号所绑定邮箱,一律使用同一专用企业邮箱。专用手机号码和邮箱需报集团监察部门做备案登记,员工离职和办理工作交接需将手机卡和企业邮箱账号密码交回公司,由新的接任人接收管理。. 公司支付宝账户由财务指定专人进行管理,(并在接收账号后重置登陆密码和支付密3.码,)严禁向他人泄露支付宝账户信息。公司支付宝所绑定的银行账户 均为同一名称下的企业银行账户,严禁使用任何个人或4. 其他公司银行账户。维护以及缴纳各种业务保证金,5.需由支付宝付款的一切 支出,包括但不限于店铺装修、均需由电商业务人员书面申请,并报相关领导签字后方可付款。公司对公账户与支付宝之间的转账业务,涉及到缴纳业务保证 金的款项,需由电商业 6.务人员书面申请,并报相关领导签字后方可转账。定价、外购及出货流程管理六、 定价1. 所有销售产品预售价格再上线前有电商部制定价格表交部门负责人审核,由总经理批准后交财务部备案。无变更申请及备案,财务一律按此单价对帐。在线产 品如需打折或降价,必须由电商部书面变更价格申请,交部门负责人审核,总 1.2经理同意后交财务备案。由批准后开始执行。外购2 需要外购商品,由电商部填写《电商部外购申请单》交部门负责人审批、总经理审批。 交货完成后,电商部填写《付款申请单》附送货单及发票(收据)。财务审对无