電子商務(wù)平臺(tái)系統(tǒng)技術(shù)方案

1、1 / 53 電子商務(wù)平臺(tái)系統(tǒng) 技 術(shù) 建 議 書 xxxxxxxxxx科技有限公司 2012-12-03 目 錄 第一章、項(xiàng)目需求分析和電子交易運(yùn)營模式建議 . 3 1.1電子交易全面解決方案 . 4 1.2電子交易系統(tǒng)總體業(yè)務(wù)流程 . 6 1.3掛牌交易子系統(tǒng) . 9 1.4團(tuán)購交易子系統(tǒng) . 9 1.5競價(jià)交易總體子系統(tǒng) . 10 1.6專場和商鋪交易子系統(tǒng) . 11 1.7財(cái)務(wù)管理子系統(tǒng) . 12 2 / 53 1.7.1多途徑支付功能 . 13 1.7.2實(shí)現(xiàn)跨區(qū)跨行支付 . 14 1.7.3方便會(huì)員提現(xiàn) . 14 1.8風(fēng)險(xiǎn)控制子系統(tǒng) . 14 1.9交易平臺(tái)接口說明 . 15 1

2、.9.1數(shù)據(jù)轉(zhuǎn)換 . 15 1.9.2交易系統(tǒng)與銀行支付網(wǎng)關(guān)的接口 . 17 1.9.3交易系統(tǒng)與短信系統(tǒng)接口 . 19 1.9.4 交易系統(tǒng)與ERP管理系統(tǒng)接口 . 19 1.9.5交易系統(tǒng)與倉儲(chǔ)配送系統(tǒng)接口 . 20 1.10系統(tǒng)界面說明 . 21 第二章、電子交易系統(tǒng)技術(shù)架構(gòu)(略) . 23 2.1技術(shù)方案整體性 . 23 第三章、電子交易系統(tǒng)安全標(biāo)準(zhǔn)和特點(diǎn) . 24 3.1電子交易系統(tǒng)的安全需求 . 24 3.2技術(shù)安全 . 25 3.2.1.安全交易標(biāo)準(zhǔn) . 25 3.2.2數(shù)字時(shí)間 . 26 3.2.3數(shù)字憑證 . 27 3.2.4身份認(rèn)證 . 28 3.2.5 CA認(rèn)證方案 .

3、29 第四章、規(guī)范高效的本地化項(xiàng)目實(shí)施和培訓(xùn) . 31 4.1 項(xiàng)目進(jìn)度計(jì)劃 . 31 4.2項(xiàng)目成功保障 . 32 4.2.1先進(jìn)的技術(shù) . 32 4.2.2項(xiàng)目管理原則 . 35 4.2.3培訓(xùn)任務(wù)和目標(biāo) . 38 第五章、售后服務(wù)方案 . 43 5.1 維護(hù)服務(wù)內(nèi)容 . 43 5.1.1 項(xiàng)目進(jìn)行中的承諾 . 43 5.1.2 維護(hù)承諾 . 43 5.2 項(xiàng)目驗(yàn)收完成后技術(shù)支持計(jì)劃 . 45 5.2.1 定期的交易中心內(nèi)部交流 . 45 5.2.2 定期的合作雙方交流 . 45 5.2.3 長期的同行業(yè)交流 . 45 5.3 后繼服務(wù)體系 . 46 5.3.1 精良優(yōu)質(zhì)的產(chǎn)品 . 46

4、5.3.2 系統(tǒng)維護(hù) . 46 第六章、軟件系統(tǒng)實(shí)施服務(wù)報(bào)價(jià)和主要硬件推薦 . 48 6.1 網(wǎng)絡(luò)和硬件配置 . 48 6.2 數(shù)據(jù)服務(wù)器選型 . 49 6.3 防火墻選型 . 50 6.4 寬帶通訊選型 . 51 6.5 數(shù)據(jù)同步策略和備份機(jī)制 . 51 第七章 交易系統(tǒng)和輔助系統(tǒng)報(bào)價(jià) . 53 3 / 53 第一章、項(xiàng)目需求分析和電子交易運(yùn)營模式建議 近年來隨著農(nóng)業(yè)產(chǎn)業(yè)化的發(fā)展，優(yōu)質(zhì)農(nóng)產(chǎn)品需要尋求更廣闊的市場。傳統(tǒng)的農(nóng)產(chǎn)品銷售方式難以在消費(fèi)者心中建立起安全信譽(yù)，也難以確保生態(tài)農(nóng)業(yè)基地生產(chǎn)的優(yōu)質(zhì)農(nóng)產(chǎn)品的價(jià)值，很多特色農(nóng)產(chǎn)品局限在產(chǎn)地，無法進(jìn)入大市場、大流通，致使生產(chǎn)與銷售脫節(jié)，消費(fèi)引導(dǎo)生產(chǎn)的

5、功能不能實(shí)現(xiàn)，農(nóng)業(yè)結(jié)構(gòu)調(diào)整、農(nóng)民增收困難重重。 基于此現(xiàn)狀，及時(shí)搭建農(nóng)產(chǎn)品電子商務(wù)交易平臺(tái)，不僅引領(lǐng)了我國傳統(tǒng)農(nóng)業(yè)向“信息化”、“標(biāo)準(zhǔn)化”、“品牌化”的現(xiàn)代農(nóng)業(yè)轉(zhuǎn)變，并且還將促進(jìn)特色農(nóng)產(chǎn)品走向“高端”發(fā)展路線。 平臺(tái)特點(diǎn)： 1、平臺(tái)實(shí)現(xiàn)統(tǒng)一為客戶提供信息、質(zhì)檢、交易、結(jié)算、運(yùn)輸?shù)热屉娮由虅?wù)服務(wù)； 2、支持網(wǎng)上掛牌、網(wǎng)上洽談、競價(jià)等交易模式，涵蓋交易系統(tǒng)、交收系統(tǒng)、倉儲(chǔ)物流系統(tǒng)和物資銀行系統(tǒng)等； 3、融合物流配送服務(wù)、物流交易服務(wù)、信息服務(wù)、融資擔(dān)保類金融服務(wù)等于一體。平臺(tái)系統(tǒng)將實(shí)現(xiàn)基礎(chǔ)業(yè)務(wù)、運(yùn)營業(yè)務(wù)、平臺(tái)管理和運(yùn)營支持等四個(gè)層面的業(yè)務(wù)功能； 4、實(shí)現(xiàn)各層級會(huì)員管理、供應(yīng)商商品發(fā)布、承銷商在線

6、下單交易、訂單結(jié)算、交易管理、擔(dān)保授信等全程電子商務(wù)管理。為了支持平臺(tái)業(yè)務(wù)向農(nóng)產(chǎn)品產(chǎn)業(yè)鏈兩端延伸，滿足開展訂單農(nóng)業(yè)、跨國電子交易及跨國貿(mào)易融資等業(yè)務(wù)的發(fā)展需求，平臺(tái)支持多種交易管理流程共存，支持標(biāo)準(zhǔn)及可靈活拓展商品，具備交易規(guī)則靈活性、結(jié)算多樣性4 / 53 及管理復(fù)雜性的特點(diǎn)。 5、在配送和銷售過程中，通過制定和實(shí)施符合現(xiàn)代物流要求的技術(shù)標(biāo)準(zhǔn)，對農(nóng)產(chǎn)品在流通過程中的包裝、搬運(yùn)、庫存等質(zhì)量進(jìn)行控制。形成“從田頭到餐桌”的完整產(chǎn)業(yè)鏈，由市場有效需求帶動(dòng)農(nóng)業(yè)產(chǎn)業(yè)化，提高農(nóng)業(yè)生產(chǎn)區(qū)域化、專業(yè)化、規(guī)模化水平 6、將遠(yuǎn)程視頻監(jiān)控技術(shù)集成到農(nóng)產(chǎn)品質(zhì)量安全追溯體系的建設(shè)中,能夠?qū)?shù)據(jù)采集過程進(jìn)行有效監(jiān)督,保

7、證追溯數(shù)據(jù)的準(zhǔn)確性和真實(shí)性,提高追溯系統(tǒng)的信息質(zhì)量。 7、共性技術(shù)的整合 1) 交易系統(tǒng)涉及到的身份識(shí)別技術(shù)如CA認(rèn)證技術(shù)或服務(wù)器身份識(shí)別軟證書技術(shù)的整合； 2) 交易合同的提貨單加密技術(shù)、配送委托單的加密技術(shù)； 3) 支持B2B銀行支付網(wǎng)關(guān)接口、B2C銀行支付網(wǎng)關(guān)接口、“快錢”和“支付寶C2C接口； 4) 倉儲(chǔ)管理中物資的無線PDA電腦終端和條碼技術(shù)應(yīng)用，會(huì)大大提高倉儲(chǔ)管理水平，提高物資識(shí)別率，提高配送效率。 8、采用技術(shù)路線建議 1) 交易系統(tǒng)技術(shù)架構(gòu)采用Java和JBOSS中間件技術(shù)路線，項(xiàng)目運(yùn)營前期為降低硬件投入，采用微機(jī)服務(wù)器和應(yīng)用系統(tǒng)負(fù)載均衡技術(shù)，等到電子交易在線會(huì)員和交易并發(fā)突破

8、一定程度，系統(tǒng)可以順利低成本而且快速升級到小型機(jī)平臺(tái)；這是Java技術(shù)路線的優(yōu)勢，微軟的.Net技術(shù)路線無法實(shí)現(xiàn)向小型機(jī)快速升級的目標(biāo)； 2) 數(shù)據(jù)庫可采用Sybase/Oracle/MS-sql，建議采用Oracle； 3) 服務(wù)器系統(tǒng)平臺(tái)可以任選UNIX或LINUX。 1.1電子交易全面解決方案 本方案中我們將通過電子交易主系統(tǒng)框架和前后臺(tái)以及支付系5 / 53 統(tǒng)的功能描述、輔助系統(tǒng)如貿(mào)易企業(yè)ERP管理系統(tǒng)、倉儲(chǔ)管理系統(tǒng)、質(zhì)押融資管理、運(yùn)輸配送系統(tǒng)、統(tǒng)計(jì)查詢分析系統(tǒng)（BI）、CRM管理系統(tǒng)等，給出電子交易全面解決方案，供某集團(tuán)交易中心參考，具體實(shí)施方案要進(jìn)一步探討后才能決定，下述 是電子

9、交易系統(tǒng)框架和功能的簡要介紹： 1、電子交易系統(tǒng)模塊框架 6 / 53 1.2電子交易系統(tǒng)總體業(yè)務(wù)流程 電子交易系統(tǒng)業(yè)務(wù)流程 7 / 53 交易后臺(tái)管理功能圖 掛牌交易功能圖 8 / 53 竟價(jià)交易功能圖 資金管理功能圖 9 / 53 1.3掛牌交易子系統(tǒng) 根據(jù)資源屬性不同，掛牌交易分監(jiān)管資源掛牌交易和非監(jiān)管資源掛牌交易兩種，其流程的差異在于貨物交收過程中略有不同，下面就根據(jù)兩種流程做介紹。交易品種以機(jī)電產(chǎn)品為主。 1.4團(tuán)購交易子系統(tǒng) 團(tuán)購、代理采購在掛牌交易中要實(shí)現(xiàn)貨權(quán)與掛牌權(quán)結(jié)合與分立，團(tuán)購、代理采購涉及平臺(tái)融資服務(wù)的貨權(quán)屬于出資方，掛牌權(quán)屬于團(tuán)購成員。在掛牌交易的團(tuán)購資源在團(tuán)購成員內(nèi)實(shí)

10、現(xiàn)按團(tuán)購比例分配，掛牌權(quán)屬于分配后的各個(gè)團(tuán)購成員。團(tuán)購、代理采購不涉及平臺(tái)融資服務(wù)的貨權(quán)、掛牌權(quán)屬于分配后的各個(gè)團(tuán)購成員。 10 / 53 1.5競價(jià)交易總體子系統(tǒng) 競價(jià)交易是會(huì)員活躍度比較高的一種現(xiàn)貨交易模式，對于廢次品、處理的價(jià)格發(fā)現(xiàn)功能特別具有優(yōu)勢，價(jià)交易包括向下競價(jià)與向上競價(jià)兩種形式,下面就結(jié)合競價(jià)交易流程介紹競價(jià)交易的模式： 11 / 53 1.6專場和商鋪交易子系統(tǒng) 專場交易一方面可分為品種和地區(qū)專場，如熱軋卷板掛牌專場或廢次材競價(jià)專場；另一方面可以擴(kuò)充到網(wǎng)上企業(yè)商鋪，每個(gè)商鋪可以設(shè)置自己的二級企業(yè)門戶和陳列物資現(xiàn)貨資源，進(jìn)行網(wǎng)上品牌宣傳和網(wǎng)上銷售，下面就商鋪模式展開流程敘述。 1

11、2 / 53 1.7財(cái)務(wù)管理子系統(tǒng) 交易中心為每位注冊會(huì)員均會(huì)開始一個(gè)二級賬戶，二級賬戶中分為可用資金、鎖定資金和賬戶余額，他們的關(guān)系是：可用資金+鎖定資金=賬戶余額，在任何狀態(tài)下，這個(gè)等式恒久成立。 二級賬戶體系中，還包括了銀行賬戶管理的功能，使交易中心總賬戶余額與交易中心在銀行的總余額相同，他們的關(guān)系是：交易中心在各個(gè)開戶行的總資金結(jié)余=交易系統(tǒng)中各個(gè)銀行的資金結(jié)余總額=會(huì)員二級賬戶的資金結(jié)余總額，在任何狀態(tài)下，這個(gè)等式恒久成立。 13 / 53 二級資金賬戶體系功能圖 財(cái)務(wù)系統(tǒng)包括憑證錄入、檢查、審核，市場與銀行對帳，對歷史財(cái)務(wù)數(shù)據(jù)的查詢，各類賬目的統(tǒng)計(jì)分析查詢，憑證和賬簿打印等主要財(cái)務(wù)

12、功能。系統(tǒng)還可以對基礎(chǔ)數(shù)據(jù)進(jìn)行維護(hù)管理，如科目維護(hù)，操作員權(quán)限維護(hù)等。平臺(tái)提供了安全支付工具“交易支付寶”，用于網(wǎng)上交易會(huì)員企業(yè)間支付結(jié)算，它具有如下三大特點(diǎn)： 1.7.1多途徑支付功能 “交易支付寶”作為支付職能，承擔(dān)交易的一方支付貨款給另一方的中介服務(wù)，買賣雙方都可以在“交易支付寶”中開立帳戶，買方可以通過“交易支付寶”帳戶把貨款支付到賣方“交易支付寶”帳戶；買方也可以直接利用交易平臺(tái)的B2B網(wǎng)銀把貨款支付到賣方“交易支付寶”帳戶14 / 53 1.7.2實(shí)現(xiàn)跨區(qū)跨行支付 “交易支付寶”可以對跨區(qū)域交易和結(jié)算提供支付服務(wù)，類似于銀行的通存通兌功能，同時(shí)提供不同銀行的支付接口，實(shí)現(xiàn)買家資金從

13、一個(gè)銀行轉(zhuǎn)到賣家的另一個(gè)銀行帳戶。 1.7.3方便會(huì)員提現(xiàn) 會(huì)員希望從“交易支付寶”帳戶中提取資金，只要向交易中心提交出金申請，經(jīng)過交易中心審核，就可以通過網(wǎng)銀把資金劃轉(zhuǎn)到會(huì)員的銀行結(jié)算帳戶。 多達(dá)15家銀行的支付接口管理 目前“交易支付寶”與15家銀行或第三方支付平臺(tái)做好接口，每家銀行的接口方式包含B2B、B2C和信用寶等三種方式 1.8風(fēng)險(xiǎn)控制子系統(tǒng) 1.物資掛牌銷售時(shí)，對掛牌物資要支付一定的保證金，以確保掛牌物資的 真實(shí)有效，避免掛空情況出現(xiàn)； 2.對于會(huì)員要求從二級帳戶提取資金時(shí)，有提取審批流程，從提取申請，到提取批準(zhǔn)，交易中心要對此進(jìn)行審核。如果帳戶金額很充15 / 53 足，但可用

14、資金不足，仍無法提款。針對交易過程所產(chǎn)生的鎖定資金是不可動(dòng)用的，被交易平臺(tái)鎖定； 3.履約擔(dān)保金：按照規(guī)定，對需要履約擔(dān)保金的交易每一筆收取成交金額的一定比例的資金作為擔(dān)保金。擔(dān)保金可以根據(jù)情況進(jìn)行調(diào)整、提醒報(bào)警功能； 4.資金控制：實(shí)時(shí)控制交易商的資金，對于擔(dān)保金、結(jié)算資金不足的交易商將不允許繼續(xù)交易； 5.整個(gè)交易對于資金的控制有嚴(yán)格的限制，貫穿于整個(gè)交易過程； 6.對交易合同產(chǎn)生的提貨單進(jìn)行驗(yàn)證，提單驗(yàn)證可以通過遠(yuǎn)程防偽提單認(rèn)證系統(tǒng)或提貨單進(jìn)行校驗(yàn)碼驗(yàn)證兩種解決方案，保證交易合同順利交收，從而控制貨物的時(shí)時(shí)狀態(tài)。 1.9交易平臺(tái)接口說明 1.9.1數(shù)據(jù)轉(zhuǎn)換 數(shù)據(jù)轉(zhuǎn)換系統(tǒng)是物流信息平臺(tái)系統(tǒng)

15、的一個(gè)組成部分，主要功能是實(shí)現(xiàn)平臺(tái)與各個(gè)異構(gòu)系統(tǒng)之間、平臺(tái)內(nèi)部各功能模塊之間所必須的協(xié)議轉(zhuǎn)換與數(shù)據(jù)交換。從而保證平臺(tái)各項(xiàng)設(shè)計(jì)功能的實(shí)現(xiàn)。數(shù)據(jù)轉(zhuǎn)換系統(tǒng)主要包括如下功能： 1、異構(gòu)數(shù)據(jù)轉(zhuǎn)換 平臺(tái)與需要聯(lián)網(wǎng)的其它異構(gòu)系統(tǒng)，通過平臺(tái)接口系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)后，要將異構(gòu)平臺(tái)上上送來的信息，轉(zhuǎn)換成平臺(tái)可以識(shí)別的格式，然后才能完成后續(xù)的處理。相反方向的傳輸同樣需要進(jìn)行協(xié)議轉(zhuǎn)換。該轉(zhuǎn)換將在業(yè)主提供異構(gòu)數(shù)據(jù)格式的基礎(chǔ)上開發(fā)。 2、同構(gòu)數(shù)據(jù)轉(zhuǎn)換 平臺(tái)與同構(gòu)平臺(tái)之間，平臺(tái)的不同功能模塊之間，由于工作方式16 / 53 與對象的不同，也常常需要進(jìn)行數(shù)據(jù)交換與數(shù)據(jù)格式轉(zhuǎn)換。系統(tǒng)通過數(shù)據(jù)規(guī)范化定義，支持各類不同格式和系統(tǒng)之間

16、數(shù)據(jù)的轉(zhuǎn)換與傳輸，實(shí)現(xiàn)各常見數(shù)據(jù)庫、Web數(shù)據(jù)、文本、圖像等多種格式之間的自定義相互轉(zhuǎn)換。該轉(zhuǎn)換將在業(yè)主提供相應(yīng)數(shù)據(jù)格式的基礎(chǔ)上開發(fā)。 3、數(shù)據(jù)轉(zhuǎn)換管理 為管理和監(jiān)控?cái)?shù)據(jù)轉(zhuǎn)換的結(jié)果提供圖形化界面。 17 / 53 1.9.2交易系統(tǒng)與銀行支付網(wǎng)關(guān)的接口 電子商務(wù)運(yùn)作模型和業(yè)務(wù)流程中四個(gè)環(huán)節(jié)：信息流、資金流、物流、商流是促進(jìn)電子商務(wù)發(fā)展的關(guān)鍵。作為中間環(huán)節(jié)的資金流，是電子商務(wù)流程中交易雙方最為關(guān)心的關(guān)鍵環(huán)節(jié)。根據(jù)交易平臺(tái)有關(guān)要求，要求實(shí)現(xiàn)在線支付和資金實(shí)時(shí)監(jiān)管，與第三銀行進(jìn)行接口互聯(lián)。 需求說明： 1) 用戶需要通過銀行B2B接口在線充值或者貨款支付時(shí)，首先，交易系統(tǒng)需要 2) 按照銀行指定的格

17、式填寫數(shù)據(jù)（各家銀行的接口不相同） 18 / 53 3) 數(shù)據(jù)填寫完畢后，并經(jīng)證書CA簽名后，由用戶通過瀏覽器將數(shù)據(jù)提交到銀 4) 行的系統(tǒng)中 5) 銀行收到數(shù)據(jù)后，首先對收到的數(shù)據(jù)進(jìn)行CA驗(yàn)簽，以確定數(shù)據(jù)是否是指定商戶發(fā)出 6) 銀行數(shù)據(jù)校驗(yàn)通過后，銀行網(wǎng)銀會(huì)要求用戶出事證書（通常是USBKey的CA 7) 證書，由銀行頒發(fā)給用戶），用戶通過證書進(jìn)入網(wǎng)銀后，需要對數(shù)據(jù)進(jìn)行錄入、審核操作（不同的操作員完成） 8) 當(dāng)支付記錄審核完成后，款項(xiàng)就進(jìn)入交易中心在該銀行開始的結(jié)算賬戶中，此時(shí)，銀行會(huì)通過服務(wù)器反饋消息給交易系統(tǒng)，通知交易系統(tǒng)，相關(guān)的款項(xiàng)已經(jīng)到賬。 9) 交易系統(tǒng)收到銀行反饋的通知后，會(huì)

18、使用銀行事先提供的證書公鑰，對數(shù)據(jù)進(jìn)行驗(yàn)簽，若驗(yàn)簽通過，則表示數(shù)據(jù)是銀行發(fā)的，然后再校驗(yàn)支付是否成功，若成功，則開始做入金操作。 10) 可以多家銀行進(jìn)行接口，支持各類銀行賬號(hào)（卡）。 11) 支付安全可靠，與第三方CA集成，數(shù)據(jù)傳輸加密，采用多種方式保障支付安全可信。 12) 對于電子合同管理，實(shí)行網(wǎng)上電子簽章。 19 / 53 1.9.3交易系統(tǒng)與短信系統(tǒng)接口 需求說明： 1) 要使用短信接口，必須與相關(guān)的短信供應(yīng)商簽訂相關(guān)協(xié)議，并確定短信接口 2) 當(dāng)交易環(huán)節(jié)需要發(fā)送短信提示用戶時(shí)，交易服務(wù)器會(huì)調(diào)用短信服務(wù)器的短信發(fā)送服務(wù)，向用戶發(fā)送短信。 3) 當(dāng)短信接口服務(wù)器收到短信發(fā)送要求后，他會(huì)

19、把數(shù)據(jù)拋向短信供應(yīng)商指定的短信接口服務(wù)上，實(shí)際發(fā)生到用戶手機(jī)上的工作，則由短信供應(yīng)商及移動(dòng)、聯(lián)通等短信運(yùn)營商的接口完成。 1.9.4 交易系統(tǒng)與ERP管理系統(tǒng)接口 1) 電子商務(wù)和ERP系統(tǒng)一體化無縫接口 (1) ERP現(xiàn)貨可供資源數(shù)據(jù)直接掛牌到交易系統(tǒng) (2) 交易系統(tǒng)產(chǎn)生的合同提單收付款單實(shí)時(shí)下載到ERP中 20 / 53 (3) 基礎(chǔ)數(shù)據(jù)一致性 2) 電子商務(wù)和ERP系統(tǒng)都可獨(dú)立運(yùn)行,兩套系統(tǒng)數(shù)據(jù)物理隔離，保證兩套系統(tǒng)數(shù)據(jù)完整性 3) 在提供與貨物加工代理機(jī)構(gòu)業(yè)務(wù)系統(tǒng)開發(fā)接口的基礎(chǔ)上電子商務(wù)、物流系統(tǒng)應(yīng)交易商的要求，可在指定倉庫內(nèi)對不同細(xì)類的原材料、商品貨物進(jìn)行調(diào)配，以及在指定倉庫內(nèi)對指

20、定貨物進(jìn)行加工，代理貨物加工的結(jié)果進(jìn)行電子化管理，并可以提供接口對貨物加工的過程進(jìn)行電子化管理。 1.9.5交易系統(tǒng)與倉儲(chǔ)配送系統(tǒng)接口 交易系統(tǒng)要求為協(xié)議倉儲(chǔ)管理系統(tǒng)提供接口，提供相應(yīng)的數(shù)據(jù)引入與數(shù)據(jù)采集機(jī)制，為交易平臺(tái)提供更大的管理支持。 (1)倉儲(chǔ)系統(tǒng)中的監(jiān)管理倉庫信息和交易系統(tǒng)相比對 ?電子商務(wù)和倉儲(chǔ)系統(tǒng)監(jiān)管倉庫對接 (1)倉儲(chǔ)系統(tǒng)中的監(jiān)管理倉庫信息和交易系統(tǒng)相比對 21 / 53 (2)交易系統(tǒng)中針對監(jiān)管交易出入庫信息下發(fā)到倉儲(chǔ)系統(tǒng) (3)基礎(chǔ)數(shù)據(jù)一致性 ?電子商務(wù)和倉儲(chǔ)系統(tǒng)協(xié)議倉庫對接。 1.10系統(tǒng)界面說明 系統(tǒng)用戶界面的設(shè)計(jì)方面應(yīng)基于標(biāo)準(zhǔn)窗口系統(tǒng)，具有統(tǒng)一界面風(fēng)格。具備完善的功能

21、和友好的圖形界面，能使用戶集中精力于業(yè)務(wù)本身，并能對每一個(gè)操作的反應(yīng)做出預(yù)測。界面還應(yīng)靈活地安排各種對話方式，充分滿足用戶的各種選擇。要合理、高效利用屏幕，從可讀性的角度合理安排屏幕上的多個(gè)窗口及信息負(fù)載。 輸入界面是用戶輸入指令、傳遞信息的界面。除上述設(shè)計(jì)外，界面設(shè)計(jì)一致性，用固定格式構(gòu)造菜單選項(xiàng)、命令輸入、數(shù)據(jù)顯示等，減少操作中必須記憶的信息量，提供必要的上下文幫助，盡量減少用戶的輸入動(dòng)作，允許用戶定制輸入，為輸入動(dòng)作提供實(shí)時(shí)幫助機(jī)制等。對重要交易操作需要提供明確的信息提示和確認(rèn)過程。 輸出界面允許大多數(shù)操作的方便退出和恢復(fù)，只顯示與當(dāng)前上下文有關(guān)的信息，信息負(fù)載量應(yīng)該適中，使用一致的界面

22、風(fēng)格，如顏色；保持顯示內(nèi)容的上下相關(guān)性，提供有意義的出錯(cuò)信息；合理利用屏幕的可用空間，避免凌亂的窗口堆砌，保持信息顯示與數(shù)據(jù)輸入的一致性，具備自動(dòng)數(shù)據(jù)校驗(yàn)和檢查功能（組合檢查、范圍檢查、完整性檢查）。 軟件基本功能設(shè)計(jì)應(yīng)滿足交易商及操作權(quán)限管理，信息檢索查詢，現(xiàn)貨交易，資金及實(shí)貨賬戶管理，數(shù)據(jù)統(tǒng)計(jì)與技術(shù)分析，數(shù)據(jù)存儲(chǔ)和備份，綜合信息輸出打印等的充分需求。 22 / 53 （1）交易員界面是專供會(huì)員通過Internet網(wǎng)進(jìn)行交易活動(dòng)的服務(wù)系統(tǒng)。全中文界面，多窗口顯示，采用菜單將各種交易活動(dòng)（掛牌、撤牌）及查詢功能完整地組織在一起。所有的內(nèi)部處理（包括委托指令買賣對盤）和交易結(jié)果及行情數(shù)值均在交易

23、主機(jī)中，而交易員界面只提供訪問交易主機(jī)的手段。 （2）交易員必須通過他的用戶工作站向交易系統(tǒng)登錄。功能權(quán)限和在用戶工作站上顯示的市場行情，取決于此時(shí)通過此臺(tái)用戶工作站登錄的交易員用戶標(biāo)識(shí)。 （3）交易員界面為交易員完成以下四大類基本功能： a) 交易功能：包括輸入掛牌指令、撤牌指令、交易恰談能及輸入、撤消、執(zhí)行預(yù)備指令。 b) 交易查詢：可以查詢成交結(jié)果，未成交情況，買賣數(shù)量，訂貨情況及當(dāng)日成交數(shù)量。 c) 結(jié)算報(bào)表查詢和提取 d) 其它功能：包括更改口令，查詢交易商信息，查詢商品信息等。 e) 資金管理 23 / 53 第二章、電子交易系統(tǒng)技術(shù)架構(gòu)(略) 2.1技術(shù)方案整體性 24 / 53

24、 第三章、電子交易系統(tǒng)安全標(biāo)準(zhǔn)和特點(diǎn) 3.1電子交易系統(tǒng)的安全需求 1對賣方業(yè)務(wù)員而言，安全威脅主要有： 1) 中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)(如商品送達(dá)地方)、解除用戶訂單或生成虛假訂單。 2) 競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況及貨物和庫存情況。 3) 客戶資料被競爭者獲悉。 4) 被他人假冒而損害公司的信譽(yù)：不誠實(shí)的人建立與銷售者服務(wù)器名字相同的另一個(gè)WWW服務(wù)器來假冒銷售者。 5) 消費(fèi)者提交訂單后不付款。 6) 虛假訂單。 7) 獲取他人的機(jī)密數(shù)據(jù)：比如，某人想要了解另一人在銷售商處的信譽(yù)時(shí)，他以另一人的名字

25、向銷售商訂購昂貴的商品，然后觀察銷售商的行動(dòng)。假如銷售商認(rèn)可該定單，則說明被觀察的信譽(yù)高，否則，則說明被觀察者的信譽(yù)不高。 2對買方業(yè)務(wù)員，安全威脅主要有： 1) 虛假訂單：一個(gè)假冒者可能會(huì)以客戶的名字來訂購商品，而且有可能收到商品，而此時(shí)客戶卻被要求付款或返還商品。 2) 付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。 3) 機(jī)密性喪失：客戶可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù)(如PIN、口令等)發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會(huì)在傳遞過程中被竊聽。 25 / 53 4) 拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定

26、單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。 3.對于銀行有可能出現(xiàn)融資的質(zhì)押物清單被惡意修改，導(dǎo)致質(zhì)押物監(jiān)管失效。 4.對于交易中心，可能出現(xiàn)交易會(huì)員的二級資金帳戶的資金余額和出入金以及交易明細(xì)被惡意修改。 5.對于監(jiān)管交易的協(xié)議倉儲(chǔ)，可能出現(xiàn)資源的貨權(quán)和提貨憑證被惡意修改，提貨明細(xì)紊亂。 6以上等等都會(huì)對交易中心的日常運(yùn)行和會(huì)員合法權(quán)益造成損害，甚至還會(huì)造成交易中心主機(jī)系統(tǒng)當(dāng)機(jī)等惡性事件，給交易中心造成不可估量的損失。 3.2技術(shù)安全 技術(shù)安全管理包括身份認(rèn)證、授權(quán)、審計(jì)、加密和數(shù)字簽名等服務(wù)以及網(wǎng)絡(luò)環(huán)境的安全管理。 3.2.1.安全交易標(biāo)準(zhǔn) (1)安全超文本傳輸協(xié)議（S-HTTP

27、）：依靠密鑰對的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?(2)安全套接層協(xié)議（SSL協(xié)議：SecureSocketLayer)是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，是對計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議，提供了加密、認(rèn)證服務(wù)和報(bào)文完整性。它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，用以完成需要的安全交易操作。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。 26 / 53 ?認(rèn)證用戶和服務(wù)器,使得它們能夠確信數(shù)據(jù)將被發(fā)送到確的客戶機(jī)和服務(wù)器上； ?加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)； ?維護(hù)數(shù)據(jù)的

28、完整性,確保數(shù)據(jù)在傳輸過程中不被改變。 3.2.2數(shù)字時(shí)間 交易文件中，時(shí)間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。 在電子交易中，同樣需對交易文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)(DTS：digitaltime-stampservice)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。 數(shù)字時(shí)間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。時(shí)間戳（time-stamp）是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分： 1）需加時(shí)間戳的文件的摘要(digest)， 2）DTS收到文件的日期和時(shí)間， 3）DTS的數(shù)字簽名。

29、時(shí)間戳產(chǎn)生的過程為：用戶首先將需要加時(shí)間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。由Bellcore創(chuàng)造的DTS采用如下的過程：加密時(shí)將摘要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值發(fā)表在報(bào)紙上，這樣更有27 / 53 效地為文件發(fā)表時(shí)間提供了佐證。 3.2.3數(shù)字憑證 數(shù)字憑證又稱為數(shù)字證書，是用電子手段來證實(shí)一個(gè)用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來進(jìn)行交易操作，那么雙方都可不必為對方身份的真?zhèn)螕?dān)心。數(shù)字憑證可用于電子郵件、電子商

30、務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。 數(shù)字憑證的內(nèi)部格式是由CCITTX.509國際標(biāo)準(zhǔn)所規(guī)定的，它包含了以下幾點(diǎn)： (1)憑證擁有者的姓(2)憑證擁有者的公共密(3)公共密鑰的有效(4)頒發(fā)數(shù)字憑證的單位， (5)數(shù)字憑證的序列號(hào)（Serialnumber(6)頒發(fā)數(shù)字憑證單位的數(shù)字簽名。 數(shù)字憑證有兩種類型： (1)個(gè)人憑證(PersonalDigitalID)：它僅僅為某一個(gè)用戶提供憑證，以幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易操作。個(gè)人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽器內(nèi)的。并通過安全的電子郵件（S/MIME）來進(jìn)行交易操作。 (2)企業(yè)（服務(wù)器）憑證（ServerID）：它通常為網(wǎng)上的某個(gè)

31、Web服務(wù)器提供憑證，擁有Web服務(wù)器的企業(yè)就可以用具有憑證的萬維網(wǎng)站點(diǎn)(WebSite)來進(jìn)行安全電子交易。有憑證的Web服務(wù)器會(huì)自動(dòng)地將其與客戶端Web瀏覽器通信的信息加密。 28 / 53 3.2.4身份認(rèn)證 身份認(rèn)證體系是平臺(tái)安全保障體系中的重要一環(huán)。它通過對用戶的鑒別，確定了用戶訪問網(wǎng)絡(luò)資源和信息資源的訪問控制級別與訪問控制方式。 傳統(tǒng)的身份認(rèn)證多采用靜態(tài)的用戶名/口令身份認(rèn)證機(jī)制，客戶端發(fā)起認(rèn)證請求，由服務(wù)器端進(jìn)行認(rèn)證并響應(yīng)認(rèn)證結(jié)果。用戶名/口令這種身份認(rèn)證機(jī)制的優(yōu)點(diǎn)是使用簡單方便，但是由于沒有全面的安全性方面的考慮，所以這種機(jī)制存在諸多的安全隱患。 絕大多數(shù)的用戶名/口令認(rèn)證機(jī)制

32、在身份認(rèn)證協(xié)議中交換的認(rèn)證消息為明文方式，未進(jìn)行數(shù)據(jù)加密算法或者散列算法的處理，這樣導(dǎo)致的直接結(jié)果是用戶名和口令這些敏感數(shù)據(jù)容易被截獲和泄露。 一些身份認(rèn)證系統(tǒng)已經(jīng)對這種安全性弱點(diǎn)做出了改進(jìn)，它們在交換的認(rèn)證消息中，使用用戶名/口令的散列運(yùn)算結(jié)果來代替原來的用戶名/口令明文，由于散列算法的單向性特點(diǎn)，攻擊者即使截獲了口令的散列運(yùn)算結(jié)果，也無法從中恢復(fù)出口令的明文內(nèi)容，從而在一定程度上保護(hù)了口令的安全性。 即使對口令進(jìn)行散列處理，也無法避免一種被稱為“重播攻擊”的惡意攻擊方式。重播攻擊是指攻擊者并不試圖從截獲的數(shù)據(jù)中恢復(fù)出有價(jià)值的信息，而是直接將截獲的數(shù)據(jù)重發(fā)，以達(dá)到非法的目的。例如，由于口令是

33、靜態(tài)的，除非用戶修改口令，不然口令是維持不變的，這樣進(jìn)行散列運(yùn)算處理后得到的結(jié)果也是不變的，攻擊者截獲了用戶名和口令的散列結(jié)果后，直接使用這些數(shù)據(jù)發(fā)起身份認(rèn)證請求，認(rèn)證服務(wù)器通常會(huì)認(rèn)為這是一個(gè)合法的認(rèn)證請求，并且由于用戶名和29 / 53 口令的散列結(jié)果都是合法的，攻擊者就能成功地通過身份認(rèn)證，從而非法地獲得系統(tǒng)的訪問權(quán)限。針對靜態(tài)口令存在的各種安全漏洞，我們?yōu)槠脚_(tái)設(shè)計(jì)了動(dòng)態(tài)口令解決方案，依據(jù)動(dòng)態(tài)口令機(jī)制實(shí)現(xiàn)動(dòng)態(tài)身份認(rèn)證系統(tǒng)，徹底解決了網(wǎng)絡(luò)環(huán)境中的用戶身份認(rèn)證問題。 3.2.5 CA認(rèn)證方案 除了上節(jié)中推薦的動(dòng)態(tài)密碼身份鑒定方案以外，本方案中還使用了PKI/PMI的安全體系，通過PKI架構(gòu)提供

34、全網(wǎng)統(tǒng)一的信任服務(wù)體系，提供用戶身份認(rèn)證功能。 利用PKI技術(shù)，系統(tǒng)通過對客戶端與服務(wù)器進(jìn)行雙重身份認(rèn)證，確保系統(tǒng)的登錄者是合法用戶、用戶所登錄的系統(tǒng)是合法系統(tǒng)。 （網(wǎng)站安全認(rèn)證結(jié)構(gòu)圖） 上圖中通過利用CA認(rèn)證系統(tǒng)，實(shí)現(xiàn)了以下功能： a) 通過為Portal的WEB服務(wù)器配置服務(wù)器證書，為網(wǎng)站提供安全、可靠的身份驗(yàn)證，用戶通過驗(yàn)證網(wǎng)站的服務(wù)器證書來判斷網(wǎng)站的真實(shí)性； b) 通過配置服務(wù)器證書將在客戶端和服務(wù)器之間建立SSL安全通道，確保客戶端和服務(wù)器之間數(shù)據(jù)傳輸?shù)陌踩?c) 通過服務(wù)器啟用雙向驗(yàn)證的連接，要求客戶端提供用戶證書，來判斷用戶的真實(shí)身份。 30 / 53 d) 在案件處理或公文流

35、轉(zhuǎn)過程中，通過使用數(shù)字簽名，保證信息傳輸?shù)臋C(jī)密性、完整性和抗抵賴性。 31 / 53 第四章、規(guī)范高效的本地化項(xiàng)目實(shí)施和培訓(xùn) 我公司承諾成立專門項(xiàng)目組，負(fù)責(zé)系統(tǒng)開發(fā)、實(shí)施和培訓(xùn)。 實(shí)施模式采用項(xiàng)目經(jīng)理負(fù)責(zé)制，由專業(yè)的技術(shù)實(shí)施顧問團(tuán)隊(duì)組成，并要求客戶方成立相應(yīng)項(xiàng)目團(tuán)隊(duì)，共同組成項(xiàng)目實(shí)施組，以保證項(xiàng)目順利進(jìn)行。同時(shí)幫助企業(yè)培養(yǎng)內(nèi)部咨詢、技術(shù)維護(hù)隊(duì)伍、以實(shí)現(xiàn)管理的持續(xù)改進(jìn)。項(xiàng)目管理模式依托ISO9001：2000和CMMIML3項(xiàng)目管理規(guī)范，嚴(yán)格項(xiàng)目實(shí)施過程和控制管理。 實(shí)施過程分為：管理咨詢、需求規(guī)劃、系統(tǒng)設(shè)計(jì)、系統(tǒng)編制、系統(tǒng)部署、系統(tǒng)切換、運(yùn)營跟蹤、持續(xù)支持等八個(gè)階段。實(shí)施過程控制包括項(xiàng)目實(shí)施計(jì)

36、劃控制、進(jìn)度跟蹤、溝通機(jī)制、需求變更控制機(jī)制和項(xiàng)目實(shí)施檔案管理，保證項(xiàng)目實(shí)施質(zhì)量和風(fēng)險(xiǎn)控制。 4.1 項(xiàng)目進(jìn)度計(jì)劃 工作日歷日 工作內(nèi)容 項(xiàng)目組工作 客戶項(xiàng)目組工作 交易系統(tǒng)系統(tǒng)需求調(diào)研 成熟演典型案例分總結(jié)業(yè)務(wù)模式和流程 提出系統(tǒng)要求和業(yè)務(wù)模式 需求報(bào)告和確認(rèn) 整理報(bào)告，提供需求報(bào)告 確認(rèn)業(yè)務(wù)需求 系統(tǒng)分析 系統(tǒng)分析和設(shè)計(jì)成員，提供系統(tǒng)分析 確認(rèn)系統(tǒng)分析報(bào) 告，準(zhǔn)備銀行、CA 等外系統(tǒng)接口工作 的聯(lián)系工作 系統(tǒng)編碼和測開發(fā)組軟件開發(fā)； 進(jìn)行服務(wù)器和網(wǎng)絡(luò) 32 / 53銀行C系統(tǒng)接口開和調(diào)硬件環(huán)境建設(shè)工系統(tǒng)驗(yàn)開發(fā)組提供軟件系統(tǒng)和統(tǒng)測試報(bào)并安裝測版軟件系統(tǒng)；對系統(tǒng)驗(yàn)成事進(jìn)行系統(tǒng)整體培訓(xùn)及時(shí)修改系

37、統(tǒng)錯(cuò)誤和系功驗(yàn)證軟件功能和軟件系統(tǒng)質(zhì)量發(fā)現(xiàn)問題及時(shí)向項(xiàng)目組報(bào)告達(dá)及時(shí)糾錯(cuò)的目系統(tǒng)正式部安裝正式軟件系檢查軟件和網(wǎng)指導(dǎo)進(jìn)行系統(tǒng)數(shù)據(jù)設(shè)置系統(tǒng)初始數(shù)據(jù)設(shè)置權(quán)限分系統(tǒng)培對系統(tǒng)驗(yàn)證成員進(jìn)行進(jìn)步系統(tǒng)功能整體培訓(xùn)；供系統(tǒng)操作手冊和系統(tǒng)常維護(hù)手冊進(jìn)一步學(xué)習(xí)系統(tǒng)操作和系統(tǒng)護(hù)技提供持續(xù)護(hù)工向用戶提供系統(tǒng)紹、推廣和模擬系統(tǒng)保駕護(hù)保證系統(tǒng)維積累模擬運(yùn)行經(jīng)驗(yàn)準(zhǔn)備大規(guī)推廣工 注：本公司本項(xiàng)目構(gòu)成人員合理安排時(shí)間，保證在項(xiàng)目承諾日歷日內(nèi)完成項(xiàng)目。 4.2項(xiàng)目成功保障 4.2.1先進(jìn)的技術(shù) 跨平臺(tái)、多數(shù)據(jù)庫支持、后臺(tái)數(shù)據(jù)庫支持Oracle、Sybase、SQLServer等各類大型數(shù)據(jù)庫。采用J2EE體系結(jié)構(gòu)，支持C/S模式

38、和B/S三層結(jié)構(gòu)。采用類庫、中間件組件、插件技術(shù)，增加了程序的可重用、穩(wěn)定性和可擴(kuò)展性。充分利用數(shù)據(jù)庫分布式計(jì)算技術(shù)，大大提33 / 53 高了系統(tǒng)運(yùn)行效率。采用適用于網(wǎng)絡(luò)技術(shù)的編程語言（XML），是供需鏈管理系統(tǒng)得以與電子商務(wù)的無縫集成。 34 / 53 全面的解決方案 在金屬貿(mào)易、塑料、緊固件等電子交易、倉儲(chǔ)、加工、運(yùn)輸及生產(chǎn)資料制造行業(yè)深入研究，總結(jié)優(yōu)秀的經(jīng)營和管理特色，探索行業(yè)市場發(fā)展趨勢和將來格局預(yù)測，幫助企業(yè)規(guī)避風(fēng)險(xiǎn)，洞悉商業(yè)先機(jī)，如今在生產(chǎn)資料金屬行業(yè)整個(gè)產(chǎn)業(yè)鏈的信息化當(dāng)中都有了極其成熟的生產(chǎn)資料板塊十大產(chǎn)品系列，實(shí)現(xiàn)了較為全面的信息化解決方案： 1)、現(xiàn)貨電子交易

39、管理系2)、生產(chǎn)資料物流企業(yè)ERP管理系3)、生產(chǎn)資料倉儲(chǔ)企業(yè)管理系4)、運(yùn)輸配送企業(yè)管理系5)、生產(chǎn)資料制造企業(yè)管理系6)、CRM客戶關(guān)7)、BI商務(wù)智能決策系統(tǒng)。 豐富的實(shí)施經(jīng)驗(yàn) 擁有交易市場、生產(chǎn)資料現(xiàn)貨電子交易、進(jìn)出口、代理、分銷、倉儲(chǔ)、配送等行業(yè)主要企業(yè)用戶，由此積累了豐富的實(shí)施經(jīng)驗(yàn)。 強(qiáng)大的研發(fā)隊(duì)伍 企業(yè)重視人才的引進(jìn)、培養(yǎng)，公司擁有一支以博士、碩士為骨干的高素質(zhì)專業(yè)人才隊(duì)伍，公司研發(fā)力量雄厚。 35 / 53 開放的協(xié)同系統(tǒng) 同Microsoft、SAP等國際軟件供應(yīng)商一直保持良好的合作關(guān)系，是Microsoft公司在中國的生產(chǎn)資料物流行

40、業(yè)戰(zhàn)略合作伙伴；產(chǎn)品擁有同倉庫數(shù)碼掃描器、地磅電子稱等系統(tǒng)的EDI接口，并不斷地保持系統(tǒng)協(xié)同升級；產(chǎn)品擁有同中國生產(chǎn)資料業(yè)界的著名網(wǎng)站的無縫銜接程序，并不斷地保持系統(tǒng)協(xié)同升級；擁有眾多生產(chǎn)資料行業(yè)客戶，客戶之間構(gòu)筑了強(qiáng)大的生產(chǎn)資料物流商務(wù)協(xié)同平臺(tái)，我們不斷余此深入工作，給客戶提供更多更新的協(xié)同運(yùn)營思路和手段。 4.2.2項(xiàng)目管理原則 一套健全有效的組織和領(lǐng)導(dǎo)機(jī)構(gòu)是貫徹項(xiàng)目意圖和順利進(jìn)行工程實(shí)施的重要條件和保證。在項(xiàng)目組織機(jī)構(gòu)中，需要明確項(xiàng)目組成人員、每一個(gè)成員的職責(zé)，以及各相關(guān)機(jī)構(gòu)之間的接口關(guān)系，保證在項(xiàng)目實(shí)施過程中，人在其位、各施其責(zé)，確保項(xiàng)目有序地執(zhí)行。 36 / 53 建立工作環(huán)境及制度 ?工作環(huán)境 ?項(xiàng)目組在客戶現(xiàn)場工作的?項(xiàng)目組在客戶現(xiàn)場生活的?工作制度 ?項(xiàng)目組在客戶現(xiàn)場工作的?項(xiàng)目組在客戶現(xiàn)場生活的?受控文件 ?項(xiàng)目組工作、生活環(huán)境及制度（*） 人員組織結(jié)構(gòu)及配備計(jì)劃 ?明確雙方參與人負(fù)責(zé)人/聯(lián)?建立合理的項(xiàng)目組織 ?項(xiàng)目領(lǐng)導(dǎo)?項(xiàng)目實(shí)施?項(xiàng)目應(yīng)用?明確各成員的職責(zé) ?明確各成員的職責(zé)和工作?確定項(xiàng)目?確定報(bào)告?受控文件 37 / 53 角色和職責(zé) 1、項(xiàng)目督導(dǎo)主要職責(zé)： ?審核項(xiàng)