企業(yè)信息化方案建議書

1、山東亞光紡織集團(tuán)公司企業(yè)信息化方案建議書東軟金算盤軟件有限公司2004年3月 目 錄 TOC o 1-3 第一部份項(xiàng)目背景. PAGEREF _Toc66958871 h 1 1. 山東亞光紡織集團(tuán)概況 PAGEREF _Toc66958872 h 2 2. 項(xiàng)目背景 PAGEREF _Toc66958873 h 2 3. 項(xiàng)目建設(shè)目標(biāo) PAGEREF _Toc66958874 h 3第二部分需求分析. PAGEREF _Toc66958875 h 5 1. 現(xiàn)狀分析 PAGEREF _Toc66958876 h 6 2. 系統(tǒng)需求分析 PAGEREF _Toc66958877 h 7 3.

2、紡織行業(yè)特點(diǎn)分析 PAGEREF _Toc66958878 h 7第三部分 項(xiàng)目設(shè)計(jì). PAGEREF _Toc66958879 h 13 1. 總體設(shè)計(jì)思想. PAGEREF _Toc66958880 h 14 2. 應(yīng)用架構(gòu). PAGEREF _Toc66958881 h 15 3. 網(wǎng)絡(luò)架構(gòu). PAGEREF _Toc66958882 h 16 4. 應(yīng)用平臺(tái) PAGEREF _Toc66958883 h 16 1. 軟件平臺(tái) PAGEREF _Toc66958884 h 16 2. 硬件平臺(tái). PAGEREF _Toc66958885 h 17 3. 技術(shù)路線選擇. PAGEREF _

3、Toc66958886 h 18 5. 系統(tǒng)安全方案. PAGEREF _Toc66958887 h 21 1. 底層身份認(rèn)證系統(tǒng)設(shè)計(jì) PAGEREF _Toc66958888 h 21 2. 信息安全方面的需求及分析 PAGEREF _Toc66958889 h 30 3. 設(shè)備運(yùn)行安全 PAGEREF _Toc66958890 h 31 4. 網(wǎng)絡(luò)安全 PAGEREF _Toc66958891 h 31 5. 數(shù)據(jù)傳輸安全 PAGEREF _Toc66958892 h 31 6. 數(shù)據(jù)庫(kù)安全 PAGEREF _Toc66958893 h 31 7. 操作安全 PAGEREF _Toc669

4、58894 h 32 8. 流程安全 PAGEREF _Toc66958895 h 32 9. 安全防范 PAGEREF _Toc66958896 h 32六、產(chǎn)品設(shè)計(jì). PAGEREF _Toc66958897 h 32 1. 產(chǎn)品總體流程 PAGEREF _Toc66958898 h 33 2. 系統(tǒng)基礎(chǔ)設(shè)計(jì) PAGEREF _Toc66958899 h 33 3. VPS/ERP業(yè)務(wù)管理設(shè)計(jì). PAGEREF _Toc66958900 h 37配送業(yè)務(wù) PAGEREF _Toc66958901 h 55第四部分 項(xiàng)目實(shí)施 PAGEREF _Toc66958902 h 59 一、實(shí)施方案

5、PAGEREF _Toc66958903 h 60 1. 項(xiàng)目實(shí)施策略. PAGEREF _Toc66958904 h 60 2. 軟件開發(fā)進(jìn)度. PAGEREF _Toc66958905 h 61 3. 培訓(xùn). PAGEREF _Toc66958906 h 62 二、項(xiàng)目管理 PAGEREF _Toc66958907 h 68 1. 項(xiàng)目實(shí)施組織. PAGEREF _Toc66958908 h 68 2. 項(xiàng)目實(shí)施管理. PAGEREF _Toc66958909 h 69 三、質(zhì)量管理 PAGEREF _Toc66958910 h 69 四、項(xiàng)目測(cè)試與驗(yàn)收. PAGEREF _Toc6695

6、8911 h 70 1.軟件項(xiàng)目測(cè)試 PAGEREF _Toc66958912 h 70 2.項(xiàng)目驗(yàn)收 PAGEREF _Toc66958913 h 71第五部分 客戶服務(wù). PAGEREF _Toc66958914 h 73 一、東軟金算盤服務(wù)準(zhǔn)則 PAGEREF _Toc66958915 h 74 二、服務(wù)內(nèi)容 PAGEREF _Toc66958916 h 75 1.軟件的安裝、調(diào)試 PAGEREF _Toc66958917 h 75 2.初始化方案設(shè)計(jì) PAGEREF _Toc66958918 h 75 3.試運(yùn)行 PAGEREF _Toc66958919 h 75 4.對(duì)操作者的再培訓(xùn)

7、 PAGEREF _Toc66958920 h 75 5.校對(duì)初始化方案及數(shù)據(jù) PAGEREF _Toc66958921 h 76 6.系統(tǒng)驗(yàn)收與交付使用 PAGEREF _Toc66958922 h 76 7.日常服務(wù) PAGEREF _Toc66958923 h 76 三、售后服務(wù)質(zhì)量控制和保障 PAGEREF _Toc66958924 h 77第一部份項(xiàng)目背景一、山東亞光紡織集團(tuán)概況二、項(xiàng)目背景三、項(xiàng)目建設(shè)目標(biāo)一、山東亞光紡織集團(tuán)概況山東亞光紡織集團(tuán)為中國(guó)綜合規(guī)模最大的毛巾生產(chǎn)企業(yè)之一，在國(guó)內(nèi)外享有較高的知名度。1999年8月取得ISO9002國(guó)際質(zhì)量體系認(rèn)證，2002年6月取得ISO1

8、4001環(huán)境管理體系認(rèn)證，2002年9月被中國(guó)家用紡織品行業(yè)協(xié)會(huì)評(píng)為中國(guó)唯一一家三星級(jí)企業(yè)。2002年12月取得OEKO生態(tài)紡織品認(rèn)證。主要生產(chǎn)各類高檔螺旋緞檔毛巾、浴巾；大刮底印花浴巾、各類提花巾被產(chǎn)品，純棉拉舍爾棉毯、浴衣、晴綸毯等。產(chǎn)品出口日本、美國(guó)、歐盟、澳大利亞、加拿大、東南亞等三十多個(gè)國(guó)家和地區(qū)。亞光集團(tuán)是具有良好的社會(huì)信譽(yù)和口碑的企業(yè)，在農(nóng)業(yè)銀行、建設(shè)銀行的信譽(yù)等級(jí)為AAA級(jí)；在中國(guó)銀行、工商銀行的信譽(yù)等級(jí)為AA級(jí)。企業(yè)裝備精良，現(xiàn)擁有世界最先進(jìn)的瑞士劍桿織機(jī)100臺(tái)、意大利平網(wǎng)印花生產(chǎn)線20條等先進(jìn)的設(shè)備，從產(chǎn)品設(shè)計(jì)到開發(fā)生產(chǎn)出成品全部采用先進(jìn)的電腦設(shè)備，年生產(chǎn)適應(yīng)國(guó)際市場(chǎng)需求

9、的高檔次巾類產(chǎn)品8000萬(wàn)條，連續(xù)3年被中國(guó)家用紡織品行業(yè)協(xié)會(huì)評(píng)為毛巾行業(yè)排名第一的企業(yè)，被山東省外經(jīng)貿(mào)委評(píng)為出口創(chuàng)匯先進(jìn)企業(yè)，公司與許多國(guó)際知名大企業(yè)建立了很好的業(yè)務(wù)往來與合作關(guān)系，年自營(yíng)出口創(chuàng)匯5000萬(wàn)美元。到2005年，公司將投資12億元進(jìn)行具有良好發(fā)展前景的熱電、高檔巾類產(chǎn)品、制毯、高檔羊絨制品等項(xiàng)目的實(shí)施和改造工作 ，力爭(zhēng)到2005年銷售收入達(dá)到20億元，利稅1.5億元，自營(yíng)出口創(chuàng)匯1億美元的目標(biāo)。二、項(xiàng)目背景ERP是近代管理理論、思想、方法和企業(yè)價(jià)值觀的整合，是企業(yè)管理實(shí)踐的重要工具。隨著全球經(jīng)濟(jì)一體化進(jìn)程的逐漸深入，中國(guó)經(jīng)濟(jì)越來越迅速地融入國(guó)際市場(chǎng)大循環(huán)，特別是中國(guó)成功加入世貿(mào)

10、組織，全球生產(chǎn)制造中心正向中國(guó)轉(zhuǎn)移，為中國(guó)的企業(yè)提供了參與全球競(jìng)爭(zhēng)的機(jī)會(huì)，為適應(yīng)這種變化，國(guó)家提出了以“信息化帶動(dòng)產(chǎn)業(yè)化”發(fā)展戰(zhàn)略。在這個(gè)大前提影響下，中國(guó)企業(yè)比以往更加重視企業(yè)資源計(jì)劃信息化管理系統(tǒng)的發(fā)展。然而企業(yè)在選用傳統(tǒng)的ERP產(chǎn)品時(shí)，由于ERP產(chǎn)品本身相對(duì)固化的應(yīng)用模式，要么用戶根據(jù)軟件的要求進(jìn)行業(yè)務(wù)流程重組，要么軟件商針對(duì)業(yè)務(wù)需求進(jìn)行二次開發(fā)，難以找到與企業(yè)相適應(yīng)的結(jié)合點(diǎn)。兩種途徑都伴隨著高成本與高風(fēng)險(xiǎn)，同時(shí)也是ERP實(shí)施成功率極低的主要原因之一。有鑒于此，金算盤軟件有限公司在VP基礎(chǔ)上，推出了既蘊(yùn)含國(guó)際化ERP管理思想和技術(shù)，又符合中國(guó)現(xiàn)代企業(yè)管理的現(xiàn)狀和管理進(jìn)程的VPS/ERP，

11、能夠適應(yīng)企業(yè)在推行ERP的過程中，從自身既有模式逐步過渡到滿足企業(yè)個(gè)性化需求的ERP管理模式。VPS/ERP是一套基于Internet和電子商務(wù)平臺(tái)的解決方案，廣泛適用于各類型企業(yè)。該方案以金算盤8e/ERP為應(yīng)用基礎(chǔ)，萃取了現(xiàn)代企業(yè)管理思想的精髓，集銷售管理、生產(chǎn)計(jì)劃管理、供應(yīng)管理、集團(tuán)財(cái)務(wù)管理于一體，幫助企業(yè)把客戶、經(jīng)銷商、供應(yīng)商以及協(xié)作單位納入到一個(gè)緊密聯(lián)系的生態(tài)鏈中，有效地安排企業(yè)的經(jīng)營(yíng)活動(dòng)；滿足企業(yè)充分利用現(xiàn)有資源快速高效地進(jìn)行生產(chǎn)經(jīng)營(yíng)的需求，進(jìn)一步提高工作效率和擴(kuò)大競(jìng)爭(zhēng)優(yōu)勢(shì)。計(jì)劃、執(zhí)行、考核與處置功能在整個(gè)方案流程中得到實(shí)現(xiàn)，使企業(yè)整個(gè)管理流程更加清晰、預(yù)算控制更加有效、企業(yè)決策更

12、加科學(xué)。東軟金算盤軟件有限公司非常有幸成為這次招標(biāo)的資格單位之一。我們將在深入分析系統(tǒng)需求的基礎(chǔ)上，提供一套先進(jìn)的、性能良好的、適合山東亞光紡織集團(tuán)公司具體管理要求的企業(yè)資源計(jì)劃信息管理系統(tǒng)。三、項(xiàng)目建設(shè)目標(biāo)根據(jù)山東亞光紡織集團(tuán)公司對(duì)企業(yè)資源計(jì)劃系統(tǒng)建設(shè)的具體要求，總體建設(shè)目標(biāo)是“山東亞光紡織集團(tuán)信息化系統(tǒng)”，通過采用適應(yīng)性強(qiáng)、先進(jìn)可靠、性價(jià)比高的ERP（企業(yè)資源計(jì)劃）管理信息化系統(tǒng)實(shí)現(xiàn)對(duì)企業(yè)財(cái)務(wù)業(yè)務(wù)的一體化管理，使企業(yè)信息管理達(dá)到規(guī)范化和標(biāo)準(zhǔn)化。幫助企業(yè)將客戶、經(jīng)銷商、供應(yīng)商以及其他協(xié)作單位納入到一個(gè)緊密聯(lián)系的生態(tài)鏈中，充分利用現(xiàn)有資源，有效地安排經(jīng)營(yíng)活動(dòng)，進(jìn)一步提高效率和擴(kuò)大競(jìng)爭(zhēng)優(yōu)勢(shì)。因此

13、項(xiàng)目建設(shè)應(yīng)協(xié)助企業(yè)解決生產(chǎn)經(jīng)營(yíng)管理過程中的主要問題：適應(yīng)市場(chǎng)競(jìng)爭(zhēng)激烈和用戶需求的不斷變化，逐步增強(qiáng)對(duì)產(chǎn)品的個(gè)性化需求的滿足。 能夠?yàn)槠髽I(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)提供一個(gè)規(guī)范的管理環(huán)境。提升企業(yè)對(duì)外協(xié)件質(zhì)量的控制能力。以銷定產(chǎn)。為面向訂單配置企業(yè)提供了完善的產(chǎn)品配置功能。使采購(gòu)部門能有效控制進(jìn)貨提前量，優(yōu)化庫(kù)存結(jié)構(gòu)，保證既不誤生產(chǎn)之需又不造成庫(kù)存積壓，杜絕庫(kù)存時(shí)而積壓、時(shí)而短缺，保證一個(gè)最合理的庫(kù)存資金占用的“度”。加強(qiáng)輔助材料的管理，解決輔料資金占用高、庫(kù)存量不易控制的問題；及時(shí)掌握儲(chǔ)運(yùn)記錄，對(duì)庫(kù)存、轉(zhuǎn)運(yùn)進(jìn)行有效的控制。制定合理的生產(chǎn)計(jì)劃，進(jìn)行有效的工序排程，加強(qiáng)生產(chǎn)進(jìn)度控制和過程管理，杜絕今天全部設(shè)備和

14、人員都在超負(fù)荷運(yùn)轉(zhuǎn)，明天可能又無(wú)事可干。實(shí)現(xiàn)物料成套領(lǐng)退或按實(shí)際情況反沖領(lǐng)料，全面滿足以裝配為主的生產(chǎn)方式提高結(jié)構(gòu)復(fù)雜、零部件多而且外協(xié)、自制兼有產(chǎn)品的按期交貨能力，確保訂單(合同)的履約率。能夠?qū)渭圃鞎r(shí)間周期長(zhǎng)、價(jià)值高、投入大的產(chǎn)品進(jìn)行生產(chǎn)過程跟蹤和產(chǎn)品成本進(jìn)行實(shí)時(shí)的歸集、控制和分析。實(shí)現(xiàn)生產(chǎn)制造、購(gòu)銷存業(yè)務(wù)及財(cái)務(wù)系統(tǒng)的無(wú)縫鏈接，使業(yè)務(wù)與財(cái)務(wù)數(shù)據(jù)口徑一致，為企業(yè)生產(chǎn)決策提供數(shù)據(jù)依據(jù)和有益的提示。實(shí)現(xiàn)企業(yè)現(xiàn)有輔助系統(tǒng)與VPS/ERP系統(tǒng)的集成。實(shí)現(xiàn)無(wú)紙化辦公，使企業(yè)內(nèi)的信息交流更迅捷，解決部門協(xié)作差，尤其是在多地點(diǎn)生產(chǎn)和經(jīng)營(yíng)時(shí)，部門間信息傳遞速度太慢，經(jīng)常失真。通過Internet、Int

15、ranet技術(shù)把分散的數(shù)據(jù)集成起來，并生成相關(guān)綜合查詢報(bào)表。實(shí)時(shí)掌握材料成本狀況，為企業(yè)決策起到參謀的作用。第二部分需求分析一、現(xiàn)狀分析二、系統(tǒng)需求分析三、紡織行業(yè)特點(diǎn)針對(duì)山東亞光紡織集團(tuán)公司企業(yè)資源規(guī)劃（ERP）系統(tǒng)的建設(shè)目標(biāo)，我們通過多種途徑對(duì)山東亞光紡織集團(tuán)公司目前的計(jì)算機(jī)硬件環(huán)境、工作人員計(jì)算機(jī)應(yīng)用水平、現(xiàn)有應(yīng)用系統(tǒng)等方面進(jìn)行了調(diào)查，并以此調(diào)查結(jié)果結(jié)合公司提供的需求，作為設(shè)計(jì)山東亞光紡織集團(tuán)公司ERP方案的依據(jù)。一、現(xiàn)狀分析硬件環(huán)境及計(jì)算機(jī)應(yīng)用水平現(xiàn)狀目前，山東亞光紡織集團(tuán)公司及其下屬公司等單位已建成獨(dú)立的局域網(wǎng)。這些單位原來在財(cái)務(wù)、供應(yīng)鏈以及生產(chǎn)制造等方面有一定的應(yīng)用，但都沒有形成統(tǒng)

16、一高效的系統(tǒng)，大部分應(yīng)用主要是利用相關(guān)的業(yè)務(wù)系統(tǒng)處理自己部門的日常業(yè)務(wù)，其余的單位或部門，有些沒有購(gòu)置計(jì)算機(jī)，有些購(gòu)置了計(jì)算機(jī)但沒有網(wǎng)絡(luò)化應(yīng)用，跟山東亞光紡織集團(tuán)總部的通訊和管理應(yīng)用還不夠健全。在財(cái)務(wù)、銷售、生產(chǎn)單位已有網(wǎng)絡(luò)應(yīng)用的單位和部門，工作人員由于經(jīng)常使用計(jì)算機(jī)處理日常業(yè)務(wù)，因而計(jì)算機(jī)應(yīng)用水平普遍較高。而在未購(gòu)買計(jì)算機(jī)或業(yè)務(wù)應(yīng)用較少的單位或部門中，多數(shù)工作人員雖然曾經(jīng)參加過一些計(jì)算機(jī)應(yīng)用技能培訓(xùn)，由于未經(jīng)常使用計(jì)算機(jī)或應(yīng)用層次較低，計(jì)算機(jī)應(yīng)用能力相對(duì)比較薄弱。經(jīng)過調(diào)查發(fā)現(xiàn)， 37歲以下的工作人員中，80%90%已習(xí)慣用計(jì)算機(jī)撰寫文章；37歲以上的工作人員中，有30%左右能用計(jì)算機(jī)撰寫文章

17、，如圖2-1所示。大多數(shù)領(lǐng)導(dǎo)干部具備基本的計(jì)算機(jī)使用能力，只有個(gè)別基本不使用計(jì)算機(jī)處理日常事務(wù)。圖2-1 工作人員計(jì)算機(jī)應(yīng)用水平示意圖應(yīng)用系統(tǒng)現(xiàn)狀應(yīng)用系統(tǒng)是指利用計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)，對(duì)信息進(jìn)行收集、存儲(chǔ) 、處理、交換、發(fā)布 ，以滿足信息使用者需要的系統(tǒng)。山東亞光紡織集團(tuán)公司總部及下屬公司之間沒有聯(lián)網(wǎng)的應(yīng)用，總部及其下屬各部門之間通過紙張介質(zhì)或傳真?zhèn)魉托畔?。二、系統(tǒng)需求分析由于山東亞光紡織集團(tuán)有限公司有一個(gè)優(yōu)秀的管理團(tuán)隊(duì)，因此對(duì)山東亞光紡織集團(tuán)有限公司企業(yè)資源規(guī)劃需求的分析和理解會(huì)更客觀更詳細(xì)。所以我們的方案將完全按照貴方提供的功能需求表并結(jié)合我們的先進(jìn)技術(shù)來設(shè)計(jì)本方案。三、紡織行業(yè)特點(diǎn)分析金算

18、盤紡織解決方案的應(yīng)用范圍是國(guó)內(nèi)各種棉紡、毛紡、麻紡、絲絹紡織、針織及其他類型紡織企業(yè)。紡織行業(yè)大部分企業(yè)屬流程型生產(chǎn)類型的企業(yè)，其生產(chǎn)特征是： 工序、連續(xù)化的大量生產(chǎn)型：如棉紡廠的傳統(tǒng)工序有清棉、梳棉、并條、粗紗、細(xì)紗、絡(luò)筒、并線、拈線等。毛紡廠的工序則更多一些。這一特點(diǎn)決定紡織企業(yè)需要高度重視前后工序生產(chǎn)作業(yè)的連續(xù)、均衡、協(xié)調(diào)，需要及時(shí)檢測(cè)、掌握半制品和成品的質(zhì)量。 機(jī)臺(tái)作業(yè)：大中型棉紡織廠的織造車間少則有幾百臺(tái)、多則有10002000臺(tái)織機(jī); 紡紗車間少則有近百臺(tái)、多則有200300臺(tái)細(xì)紗機(jī) 。這一特點(diǎn)決定了紡織企業(yè)生產(chǎn)作業(yè)統(tǒng)計(jì)要逐級(jí)匯總，統(tǒng)計(jì)工作非常繁重。 勞動(dòng)密集型：許多紡織企業(yè)生產(chǎn)過

19、程中的手工操作比重很大。一個(gè)紡織廠通常有幾百至幾千名職工。這一特點(diǎn)決定了紡織企業(yè)操作管理的重要地位和人事、勞動(dòng)、工資和生活福利工作的繁重性。 輪班作業(yè)：紡織企業(yè)一般都采取每天24班作業(yè)制。這個(gè)特點(diǎn)給紡織廠的日常生產(chǎn)管理帶來一系列的問題:輪班管理、夜班生產(chǎn)和交接班等。生產(chǎn)數(shù)據(jù)多，且數(shù)據(jù)的收集、維護(hù)和檢索工作量大。 紡織行業(yè)工藝相對(duì)固定、工作中心的安排符合工藝路線。 工作中心被專門生產(chǎn)有限的相似的產(chǎn)品，工具和設(shè)備為專門的產(chǎn)品而設(shè)計(jì)，生產(chǎn)設(shè)備的能力固定。 相對(duì)其它制造行業(yè)，產(chǎn)品種類變化少、產(chǎn)品結(jié)構(gòu)變化少、加工方式變化少、能力需求變化少,并且生產(chǎn)周期短。金算盤紡織解決方案基于國(guó)內(nèi)外先進(jìn)的企業(yè)管理思想設(shè)

20、計(jì)，同時(shí)融入了中國(guó)企業(yè)的管理精髓，為紡織企業(yè)規(guī)范、科學(xué)的管理提供了工具。金算盤紡織解決方案綜合反映企業(yè)日常生產(chǎn)經(jīng)營(yíng)活動(dòng)中存貨、價(jià)值流轉(zhuǎn)的物流和資金流循環(huán)周轉(zhuǎn)過程，并在此基礎(chǔ)上，提供全面的企業(yè)管理信息，用以計(jì)劃、決策、控制、分析和考核企業(yè)的生產(chǎn)經(jīng)營(yíng)全過程，幫助企業(yè)提高物流控制能力；財(cái)務(wù)管理系統(tǒng)是8E/ERP的有機(jī)組成部分，它與生產(chǎn)制造、供應(yīng)鏈的集成，實(shí)現(xiàn)了物流和資金流的全面集成，可促使企業(yè)管理水平的全面提升，增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力。金算盤紡織解決方案的特點(diǎn)主要表現(xiàn)在：適合成長(zhǎng)性企業(yè)不同發(fā)展階段的應(yīng)用需求 金算盤企業(yè)應(yīng)用套件VPS充分考慮到企業(yè)在每個(gè)成長(zhǎng)階段，以及在企業(yè)內(nèi)的不同業(yè)務(wù)領(lǐng)域，面臨著不同的管

21、理癥結(jié)，企業(yè)需要根據(jù)自身的成長(zhǎng)階段、企業(yè)規(guī)模、管理層次、區(qū)域和行業(yè)特性等，結(jié)合投資的成本效益的綜合考慮，來配置最適合自己的企業(yè)信息化解決方案，因此具有組件化和開放性的特性。 客戶可以按照自身需要，從中選擇所需的功能組件，進(jìn)行自由組合和裁剪，形成最適合自己的企業(yè)信息化解決方案，并根據(jù)企業(yè)自身的發(fā)展，進(jìn)行重構(gòu)，不斷完善，實(shí)現(xiàn)信息化建設(shè)與企業(yè)成長(zhǎng)的同步發(fā)展。 金算盤價(jià)值平臺(tái)套件VPS的組件化特性根本解決了紡織企業(yè)應(yīng)用的行業(yè)化特性與信息系統(tǒng)通用性之間的矛盾。VPS大膽打破傳統(tǒng)ERP系統(tǒng)封閉，各自為陣的局面，提供標(biāo)準(zhǔn)開放的接口，企業(yè)不僅可以將VPS中的組件進(jìn)行組合，也可以將VPS中的組件與其他廠商的軟件

22、組合。其開放性理念為企業(yè)構(gòu)建全球范圍內(nèi)開放、組件化的協(xié)同商務(wù)信息平臺(tái)提供強(qiáng)大支持。 集成化的解決方案 金算盤企業(yè)應(yīng)用套件VPS是一個(gè)能體現(xiàn)企業(yè)管理信息化需求的既全面又集成的系統(tǒng)方案，或者說，既滿足企業(yè)對(duì)管理信息化方方面面的需求，又能將企業(yè)管理諸方面有機(jī)地聯(lián)系起來。其集成性體現(xiàn)了企業(yè)管理各方面的內(nèi)在必然聯(lián)系，也是信息系統(tǒng)真正能幫助企業(yè)提升管理效益的關(guān)鍵所在。從應(yīng)用層面來說，VPS所包含的產(chǎn)品是全面的，涵蓋了企業(yè)管理信息化諸多方面和層次的應(yīng)用，紡織解決方案包括多個(gè)子系統(tǒng)，可以跟蹤并綜合反映企業(yè)生產(chǎn)經(jīng)營(yíng)的全過程，累積企業(yè)管理決策所需要的管理和控制信息；業(yè)務(wù)范圍涉及紡織企業(yè)的供需鏈管理、生產(chǎn)管理、成本

23、核算管理、人力資源管理、設(shè)備管理、質(zhì)量管理、財(cái)務(wù)管理、客戶關(guān)系管理、底層自動(dòng)工控設(shè)備與質(zhì)量管理信息的集成，將來還可以擴(kuò)展到知識(shí)管理，打破不同業(yè)務(wù)領(lǐng)域應(yīng)用之間的隔閡，實(shí)現(xiàn)各方面應(yīng)用的高度集成，數(shù)據(jù)的共享，為企業(yè)創(chuàng)造一個(gè)內(nèi)外協(xié)同的運(yùn)營(yíng)環(huán)境，為紡織企業(yè)提供信息化建設(shè)的一體化解決方案。 支持靈活的銷售管理 快捷的客戶訂單預(yù)評(píng)估：系統(tǒng)實(shí)現(xiàn)了銷售訂單預(yù)評(píng)估功能，可以快速地提供客戶訂購(gòu)產(chǎn)品的成本估算結(jié)果、可簽約量等信息，供業(yè)務(wù)員接收訂單時(shí)參考。 產(chǎn)品數(shù)據(jù)管理滿足紡織產(chǎn)品的變化需求 完善的工程數(shù)據(jù)管理可以實(shí)現(xiàn)對(duì)紡織產(chǎn)品結(jié)構(gòu)（BOM）的單級(jí)、多級(jí)正逆向展開查詢，以及配置BOM功能，以方便成本核算及生產(chǎn)領(lǐng)發(fā)料。多

24、種價(jià)格的成本BOM，可以有效地評(píng)估產(chǎn)品的成本，供價(jià)格決策參考。 系統(tǒng)提供了工藝路線管理以及替代工藝功能，管理產(chǎn)品的加工路線及工時(shí)標(biāo)準(zhǔn)。 支持企業(yè)供應(yīng)鏈集成管理 多種環(huán)境的生產(chǎn)計(jì)劃管理8E/ERP提供了完整的參數(shù)化計(jì)劃方法，提供四個(gè)層次的計(jì)劃主生產(chǎn)計(jì)劃(MPS)、物料需求計(jì)劃(MRP)、粗能力計(jì)劃(RCCP)、能力計(jì)劃(CRP)）；通過能力平衡的直觀工具和參數(shù)設(shè)置，可有效地解決生產(chǎn)計(jì)劃及物料采購(gòu)計(jì)劃工作中遇到的常見問題。 車間管理 針對(duì)紡織生產(chǎn)企業(yè)中流程型生產(chǎn)的特點(diǎn)，系統(tǒng)提供了重復(fù)式生產(chǎn)計(jì)劃，用戶可以根據(jù)生產(chǎn)線或設(shè)備的生產(chǎn)能力進(jìn)行生產(chǎn)計(jì)劃及排產(chǎn)。系統(tǒng)提供了任務(wù)單管理及工票管理來滿足生產(chǎn)過程中多步

25、驟、多工序的要求。對(duì)于采用計(jì)時(shí)、計(jì)件工資的企業(yè)，通過工序匯報(bào)按人員跟蹤生產(chǎn)進(jìn)度，匯總個(gè)人完成生產(chǎn)任務(wù)情況。重復(fù)式生產(chǎn)排產(chǎn)和工序排程支持優(yōu)先級(jí)調(diào)度，及時(shí)補(bǔ)貨機(jī)制與產(chǎn)品入庫(kù)倒沖（Backflush），支持車間拉式生產(chǎn)，提高工廠內(nèi)部物流的穩(wěn)定性。 物料管理 根據(jù)庫(kù)存和生產(chǎn)車間布局，提供多種的生產(chǎn)領(lǐng)料方式：匯總領(lǐng)料、根據(jù)投料單領(lǐng)料、配套領(lǐng)退料。系統(tǒng)嚴(yán)格控制生產(chǎn)匯報(bào)，包括自制任務(wù)單、委外任務(wù)單、工序匯報(bào)、不良品匯報(bào)。嚴(yán)格控制工序領(lǐng)料、退料。系統(tǒng)支持自制、委外混合處理，可以處理同一物料部份工序委外、部份工序自制的業(yè)務(wù)。 完善的物料替代功能 紡織產(chǎn)品生產(chǎn)企業(yè)由于技術(shù)、成本、質(zhì)量等原因，存在物料替代的要求。8

26、E/ERP可以通過建立替代物料，按實(shí)際的需要設(shè)定物料替代比例；生產(chǎn)部門在生產(chǎn)投料時(shí)可根據(jù)物料替代關(guān)系調(diào)整生產(chǎn)投料清單；MRP計(jì)劃系統(tǒng)會(huì)根據(jù)用戶指定的要求按物料替代關(guān)系來調(diào)整MRP的計(jì)劃和行動(dòng)建議。強(qiáng)大的物料替代管理功能將幫助客戶有效降低庫(kù)存積壓，提高生產(chǎn)的可配套性。 條型碼支持 系統(tǒng)提供了對(duì)物流過程全面的條形碼支持。不僅支持物料等基礎(chǔ)資料的條形碼解析、還支持出入庫(kù)單據(jù)一級(jí)的解析，出入庫(kù)作業(yè)可以通過條碼掃描儀輕松“掃”入，極大地提高工作的效率，使企業(yè)的信息化管理更上一層樓。 全面成本管理 紡織行業(yè)大多采用平行結(jié)轉(zhuǎn)分步成本計(jì)算法。但在多品種的印染、毛紡織等行業(yè)中，有時(shí)進(jìn)行小批量生產(chǎn)，那就要兼用平行

27、結(jié)轉(zhuǎn)分步法與分批兩種成本計(jì)算方法。由于紡織產(chǎn)品很多是同品種多規(guī)格的，在成本形成方面大同小異，因此一般用分類法合并計(jì)算，主要采用各種系數(shù)折合成基（標(biāo)）準(zhǔn)產(chǎn)品產(chǎn)量后統(tǒng)算。一般折算系數(shù)采用定額比例法。 紡織解決方案支持傳統(tǒng)成本管理方法和ABC成本法。 紡織解決方案將紡織企業(yè)物流、生產(chǎn)管理與成本管理充分結(jié)合，在通過費(fèi)用歸集、分配、成本計(jì)算這一過程來實(shí)現(xiàn)成本業(yè)務(wù)的管理。成本系統(tǒng)提供了傳統(tǒng)的實(shí)際成本制度下的品種法、分批成本法、分步成本法、分類成本法以及先進(jìn)的ABC成本法等成本計(jì)算方法，與8E的物流、財(cái)務(wù)、工資等模塊集成，可以滿足不同類型企業(yè)的核算要求。多種成本計(jì)算與分析工具 同時(shí)系統(tǒng)提供了量本利分析法、移

28、動(dòng)平均法成本預(yù)測(cè)及時(shí)序移動(dòng)平均法成本預(yù)測(cè)等多種成本管理工具，建立包括成本預(yù)測(cè)、成本決策、成本控制、成本分析、成本考核的成本管理體系，超越客戶需求，為用戶提供具有中國(guó)特色的、全面科學(xué)的成本管理系統(tǒng)，是提升企業(yè)的管理決策水平的有力工具。 8E /ERP ABC成本系統(tǒng) 貫徹ABC成本法的先進(jìn)管理思想，它克服了傳統(tǒng)的成本核算方法在間接費(fèi)用核算方面的不足，可以更有效地控制成本，其優(yōu)點(diǎn)主要表現(xiàn)在：（1）可以提供相對(duì)準(zhǔn)確的成本信息，可以精確的歸集分配費(fèi)用，使生產(chǎn)成本更為準(zhǔn)確；（2）拓寬了成本核算范圍，消除傳統(tǒng)成本制度扭曲成本信息的缺陷；8E/ERP ABC成本系統(tǒng)的作業(yè)成本核算信息是通過選取成本動(dòng)因，清晰

29、地將制造費(fèi)用建立在“作業(yè)消耗資源，產(chǎn)品消耗作業(yè)”的基礎(chǔ)上。費(fèi)用經(jīng)過多次分?jǐn)傄院?，成本?gòu)成仍然可以追溯到最早的來源部門和費(fèi)用明細(xì)，企業(yè)管理人員可直接了解制造費(fèi)用的細(xì)節(jié),確認(rèn)生產(chǎn)作業(yè)是否缺乏效率及存在浪費(fèi),便于評(píng)估產(chǎn)品成本的無(wú)效率浪費(fèi)，采取措施消除不增加價(jià)值的作業(yè)、提高增加價(jià)值的作業(yè)的使用效率。8E/ERP ABC成本系統(tǒng)作為8E的有機(jī)組成，充分考慮與8E供需鏈、計(jì)劃管理和車間管理、財(cái)務(wù)管理等系統(tǒng)的集成；為了滿足不同類型和應(yīng)用層次的客戶需求，8E ABC成本系統(tǒng)可以單獨(dú)運(yùn)行，也可以與8E/ERP其它系統(tǒng)集成運(yùn)行。 全面的質(zhì)量控制與管理功能 控制物流每一環(huán)節(jié) 系統(tǒng)針對(duì)企業(yè)質(zhì)量控制需求提供了從進(jìn)料檢驗(yàn)

30、、生產(chǎn)檢驗(yàn)(可以設(shè)置到工序一級(jí))及成品檢驗(yàn)的全部管理功能。 靈活的質(zhì)量記錄方案 企業(yè)可以設(shè)定物料的質(zhì)檢方案，并根據(jù)質(zhì)檢結(jié)果控制物料的流動(dòng)。批次管理支持可以從客戶和產(chǎn)品銷售出庫(kù)記錄一直逆向追溯到供應(yīng)商和原材料入庫(kù)記錄。 與工控機(jī)電設(shè)備的集成對(duì)于采用工控機(jī)電紡織設(shè)備的企業(yè)，通過定制開發(fā)的數(shù)據(jù)采集接口，系統(tǒng)自動(dòng)從工控機(jī)電設(shè)備采集生產(chǎn)質(zhì)量數(shù)據(jù)，實(shí)現(xiàn)質(zhì)量系統(tǒng)與紡織企業(yè)的工控設(shè)備的信息集成。 靈活的計(jì)時(shí)計(jì)件工資設(shè)置適合紡織企業(yè) 針對(duì)紡織行業(yè)勞動(dòng)密集，生產(chǎn)工人多，作業(yè)統(tǒng)計(jì)工作繁重的特點(diǎn)，系統(tǒng)提供了計(jì)時(shí)計(jì)件工資的處理。將計(jì)時(shí)計(jì)件的標(biāo)準(zhǔn)設(shè)置到工藝路線中，結(jié)合工序匯報(bào)管理和工資系統(tǒng)，實(shí)現(xiàn)了與生產(chǎn)任務(wù)相關(guān)聯(lián)的對(duì)計(jì)時(shí)

31、、計(jì)件工資業(yè)務(wù)的管理。由于計(jì)件標(biāo)準(zhǔn)及實(shí)際工作成果均可以從車間系統(tǒng)取數(shù)，解決了企業(yè)實(shí)行計(jì)件工資制時(shí)財(cái)務(wù)與車間兩邊對(duì)數(shù)的頭痛問題。 業(yè)務(wù)流程自定義 系統(tǒng)能夠完成“業(yè)務(wù)資料數(shù)據(jù)傳輸業(yè)務(wù)單據(jù)系統(tǒng)報(bào)表信息查詢業(yè)務(wù)流程工作流程”的全面自定義管理，實(shí)現(xiàn)軟件系統(tǒng)中工作流程的客戶定制功能，體現(xiàn)了系統(tǒng)應(yīng)用的彈性。第三部分 項(xiàng)目設(shè)計(jì)一、總體設(shè)計(jì)思想二、應(yīng)用架構(gòu)三、網(wǎng)絡(luò)架構(gòu)四、應(yīng)用平臺(tái)五、系統(tǒng)安全方案六、產(chǎn)品設(shè)計(jì)一、總體設(shè)計(jì)思想根據(jù)山東亞光紡織集團(tuán)公司的基本情況和基本要求并結(jié)合當(dāng)今網(wǎng)絡(luò)、軟件應(yīng)用技術(shù)的發(fā)展情況，進(jìn)行山東亞光紡織集團(tuán)公司企業(yè)資源規(guī)劃（ERP）系統(tǒng)建設(shè)的總體規(guī)劃與方案設(shè)計(jì)。在設(shè)計(jì)過程中綜合考慮實(shí)用性、先進(jìn)

32、性、開放性、擴(kuò)展性、安全性、可靠性、兼容性以及經(jīng)濟(jì)性等各種因素，利用系統(tǒng)工程的原理，追求總體最優(yōu)。具體原則如下：實(shí)用性和先進(jìn)性總體設(shè)計(jì)結(jié)合實(shí)際需要，以注重實(shí)用和成效為原則，在此基礎(chǔ)上采用先進(jìn)的技術(shù)應(yīng)用系統(tǒng)。當(dāng)今的網(wǎng)絡(luò)技術(shù)、信息技術(shù)發(fā)展迅猛，技術(shù)更新?lián)Q代快，為了適應(yīng)這一情況，必須保證系統(tǒng)能夠在較長(zhǎng)時(shí)期內(nèi)保持較高的技術(shù)水準(zhǔn)以滿足應(yīng)用需要。開放性和擴(kuò)展性為了適應(yīng)用戶需求的不斷發(fā)展，整個(gè)系統(tǒng)要具備良好的開放性和可擴(kuò)展性，以滿足應(yīng)用上的不斷擴(kuò)充。隨著用戶業(yè)務(wù)范圍的擴(kuò)充和管理模式的變化，可以通過我們提供的標(biāo)準(zhǔn)接口增加其他軟件模塊或應(yīng)用，從而改進(jìn)軟件性能，提高系統(tǒng)利用率和擴(kuò)充系統(tǒng)應(yīng)用規(guī)模，從而最大限度地保護(hù)

33、用戶在設(shè)備與技術(shù)方面的長(zhǎng)期投資。東軟金算盤ERP系統(tǒng)提供了Python擴(kuò)展，用戶可以通過Python腳本，編寫函數(shù)庫(kù)、加強(qiáng)庫(kù)、宏，來擴(kuò)展系統(tǒng)的功能。用戶也可在自己的系統(tǒng)中，通過編寫Python腳本來調(diào)用東軟金算盤系統(tǒng)的功能。高可靠性和可伸縮性實(shí)用的應(yīng)用軟件系統(tǒng)必須能夠保持持續(xù)運(yùn)作的高可靠性、高暢通性，因此必須采用性能優(yōu)良、可靠性好的技術(shù)和設(shè)備。東軟金算盤軟件充分考慮建議硬件設(shè)備的冗余、容錯(cuò)能力和備份和軟件本身的多種備份和恢復(fù)機(jī)制以及故障診斷、隔離功能，使系統(tǒng)在出現(xiàn)故障時(shí)迅速恢復(fù)運(yùn)行。另外由于我們的軟件有著獨(dú)有的松耦合式獨(dú)立體系架構(gòu)，因此我們的軟件既可以運(yùn)行于NT平臺(tái)又可以良好支撐其他部門級(jí)和企

34、業(yè)級(jí)服務(wù)器和小型機(jī)并可以穩(wěn)定運(yùn)行于LINUX、UNIX等平臺(tái)。兼容性和經(jīng)濟(jì)性所謂兼容性，就是能夠最大限度地保證用戶現(xiàn)有各種計(jì)算機(jī)軟、硬件資源的可用性和連續(xù)性，為不同的現(xiàn)存應(yīng)用提供互聯(lián)和升級(jí)的手段，保證各種在用計(jì)算機(jī)系統(tǒng)，包括小型機(jī)、工作站、服務(wù)器等設(shè)備的互聯(lián)，充分利用現(xiàn)有計(jì)算機(jī)資源，發(fā)揮企業(yè)資源規(guī)劃（ERP）系統(tǒng)的集成性。所謂經(jīng)濟(jì)性，就是在充分利用現(xiàn)有資源的情況下，最大限度地降低應(yīng)用系統(tǒng)的總體投資。避免一次性投入過大的風(fēng)險(xiǎn)，有計(jì)劃、有步驟地實(shí)施，統(tǒng)一規(guī)劃，逐步投資逐步見效。安全性和可管理性系統(tǒng)采用先進(jìn)的加密、容錯(cuò)技術(shù)。能有效防止外界非法入侵、訪問，盜用信息，破壞系統(tǒng)和病毒感染。對(duì)系統(tǒng)內(nèi)部進(jìn)行層

35、次權(quán)限管理，嚴(yán)格規(guī)定使用權(quán)限，防止盜用侵權(quán)、非法操作。對(duì)盜用權(quán)限操作，有嚴(yán)密的監(jiān)視記錄和報(bào)警功能。對(duì)外部侵入有嚴(yán)格的信息交換加密技術(shù)。對(duì)病毒有良好的防范、監(jiān)視、處置技術(shù)。應(yīng)用系統(tǒng)必須易于管理。整個(gè)系統(tǒng)層次清晰，功能明確，便于統(tǒng)一管理、監(jiān)控、維護(hù)，以及跟蹤、診斷、排除故障。并可采用其他網(wǎng)絡(luò)管理軟件，進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控管理。同時(shí)明確管理人員職責(zé)，增強(qiáng)責(zé)任心和事業(yè)心，通過多種培訓(xùn)方式提高系統(tǒng)管理人員管管理應(yīng)用能力，為山東亞光紡織集團(tuán)公司ERP系統(tǒng)正常運(yùn)轉(zhuǎn)提供充分保障。二、應(yīng)用架構(gòu)根據(jù)需求分析并結(jié)合當(dāng)今先進(jìn)技術(shù)，我們的應(yīng)用系統(tǒng)模型如圖3-1所示：圖3-1 東軟金算盤VPS/ERP企業(yè)版系統(tǒng)模型三、網(wǎng)絡(luò)架

36、構(gòu)根據(jù)山東亞光紡織集團(tuán)公司的需求說明并結(jié)合當(dāng)今的先進(jìn)技術(shù)，東軟金算盤VPS/ERP系統(tǒng)將建立在成熟、可靠、高效的C/S和B/S網(wǎng)絡(luò)結(jié)構(gòu)之上。四、應(yīng)用平臺(tái)東軟金算盤公司采用了開放的技術(shù)路線，其產(chǎn)品能支持各種不同的應(yīng)用平臺(tái)，以滿足各種不同客戶不同應(yīng)用的需要。軟件平臺(tái)服務(wù)器端操作系統(tǒng)東軟金算盤公司產(chǎn)品可支持Linux、Unix、Windows NT等主流服務(wù)器系統(tǒng)。首先，Linux、SunOS、HP-UX、AIX、IRIX等Unix系統(tǒng)是能用于高端領(lǐng)域的系統(tǒng)，能提供極高的安全性、可靠性和穩(wěn)定性，常用作大型應(yīng)用的服務(wù)器操作系統(tǒng)；其次，Windows NT使用Win95/98用戶界面，易于安裝，規(guī)劃，管

37、理和使用，能滿足絕大部分應(yīng)用系統(tǒng)的要求。考慮到本項(xiàng)目涉及到山東亞光紡織集團(tuán)的資金安全，建議服務(wù)器采用Linux操作系統(tǒng)，以獲得更好的安全性、可靠性和穩(wěn)定性。J2EE服務(wù)器 目前流行的J2EE服務(wù)器有IBM公司的WebSphere Server、BEA 公司的WebLogic Server以及免費(fèi)服務(wù)器Apache Tomcat等?？紤]到系統(tǒng)的安全性、健壯性和系統(tǒng)運(yùn)行效率建議采用BEA 公司的WebLogic Server?？蛻舳瞬僮飨到y(tǒng)考慮操作的方便性，建議客戶端使用Windows操作系統(tǒng)。數(shù)據(jù)庫(kù)要保障山東亞光紡織集團(tuán)公司資金集中管理網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、快速地運(yùn)行以及與山東亞光紡織集團(tuán)的其他業(yè)

38、務(wù)系統(tǒng)軟件有機(jī)的整合, 必須要有高可靠、高伸縮、高穩(wěn)定、高性能的大型數(shù)據(jù)庫(kù)作為保證。東軟金算盤公司產(chǎn)品可采用Oracle、Sybase、SQL Server、DB2等數(shù)據(jù)庫(kù)系統(tǒng)。其中，Oracle8I作為世界上最優(yōu)秀的大型數(shù)據(jù)庫(kù)管理系統(tǒng)，是大型關(guān)系型數(shù)據(jù)庫(kù)的典型代表，在各方面表現(xiàn)優(yōu)秀，所以我們建議選用Oracle8I作為數(shù)據(jù)庫(kù)管理系統(tǒng)。Oracle的技術(shù)特點(diǎn)和技術(shù)優(yōu)勢(shì)詳見附件2。硬件平臺(tái)東軟金算盤軟件支持幾乎所有流行的硬件平臺(tái)，包括服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備以及其他輸入輸出設(shè)備。考慮到山東亞光紡織集團(tuán)資源管理系統(tǒng)是一個(gè)安全性、運(yùn)行效率、穩(wěn)定性要求都較高的應(yīng)用系統(tǒng)，建議在選擇硬件平臺(tái)時(shí)首先考慮符合

39、可靠性、穩(wěn)定性原則。專項(xiàng)服務(wù)器根據(jù)所選擇的網(wǎng)絡(luò)操作系統(tǒng)的差異，對(duì)于山東亞光紡織集團(tuán)內(nèi)部各個(gè)機(jī)構(gòu)，可以根據(jù)業(yè)務(wù)數(shù)據(jù)處理的要求，分別選擇不同的服務(wù)器硬件平臺(tái)，從專門的小型機(jī)，到專用服務(wù)器，甚至可以采用微機(jī)服務(wù)器等，分別作為各個(gè)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)服務(wù)器和應(yīng)用服務(wù)器。此外，還可以根據(jù)具體的情況配置WEB服務(wù)器。工作站建議客戶端選擇PC，并確保CPU、內(nèi)存、硬盤等能足夠運(yùn)行Windows9X（CPU為PII200、內(nèi)存64MB、硬盤1GB以上PC），數(shù)量根據(jù)應(yīng)用系統(tǒng)規(guī)模而定。網(wǎng)絡(luò)設(shè)備在具體的網(wǎng)絡(luò)建設(shè)中，可以根據(jù)實(shí)際需要和不同的遠(yuǎn)程網(wǎng)絡(luò)連接方式選擇滿足要求的交換機(jī)、路由器、集線器、網(wǎng)卡等各種網(wǎng)絡(luò)設(shè)備，關(guān)鍵是滿

40、足應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器的本地高速連接以及遠(yuǎn)程用戶登錄的要求。安全性設(shè)施為了確保系統(tǒng)的安全，建議選擇UPS電源等安全設(shè)備，并在其他設(shè)施上確保系統(tǒng)的安全性。技術(shù)路線選擇在VP框架當(dāng)前實(shí)現(xiàn)技術(shù)路線的選擇上，東軟金算盤采用了以下標(biāo)準(zhǔn)：采用符合工業(yè)標(biāo)準(zhǔn)的技術(shù)采用成熟的技術(shù)采用先進(jìn)的技術(shù)采用被實(shí)踐證明是可靠的技術(shù)采用已被業(yè)界廣泛接受的技術(shù)J2EE就是符合上述所有條件的技術(shù)。J2EE已是被業(yè)界公認(rèn)的工業(yè)標(biāo)準(zhǔn)，正在不斷走向成熟，已經(jīng)獲得了廣泛的應(yīng)用，并且被證實(shí)是高可靠的技術(shù)，而且獲得了IBM、Oracle、SAP、BEA等幾乎所有IT巨頭的大力支持?？傮w架構(gòu)采用基于J2EE的跨平臺(tái)多層B/S結(jié)構(gòu)：系統(tǒng)平臺(tái)采

41、用具有高可靠性/高可用性的Linux/Unix系統(tǒng)作為服務(wù)端操作系統(tǒng)，采用符合J2EE標(biāo)準(zhǔn)的應(yīng)用服務(wù)器，充分利用J2EE提供的目錄服務(wù)、數(shù)據(jù)訪問服務(wù)、事務(wù)處理、消息服務(wù)、郵件服務(wù)、CORBA接口、安全服務(wù)、Web支持等功能。提供了一種多層分布式企業(yè)應(yīng)用模型：基礎(chǔ)組件 實(shí)體引擎實(shí)體引擎提供訪問系統(tǒng)數(shù)據(jù)的途徑，并提供和管理設(shè)計(jì)良好的實(shí)體對(duì)象，并提供數(shù)據(jù)源的類型無(wú)關(guān)性和位置無(wú)關(guān)性，提供混合數(shù)據(jù)庫(kù)的分布式事務(wù)處理。 服務(wù)引擎服務(wù)引擎實(shí)現(xiàn)應(yīng)用系統(tǒng)的業(yè)務(wù)功能，提供設(shè)計(jì)良好的業(yè)務(wù)接口，并實(shí)現(xiàn)了業(yè)務(wù)邏輯的位置無(wú)關(guān)性、實(shí)現(xiàn)無(wú)關(guān)性、技術(shù)無(wú)關(guān)性。所有的業(yè)務(wù)邏輯都通過服務(wù)引擎提供。所有的業(yè)務(wù)過程都用技術(shù)無(wú)關(guān)的服務(wù)來實(shí)

42、現(xiàn)。Web客戶端對(duì)服務(wù)的調(diào)用方式如下： 工作流引擎通過符合WFML標(biāo)準(zhǔn)的工作流引擎和符合BPML標(biāo)準(zhǔn)的消息流引擎來進(jìn)行業(yè)務(wù)過程的管理。 規(guī)則引擎通過規(guī)則引擎和推論引擎來提供基于約束的優(yōu)化和決策支持。業(yè)務(wù)對(duì)象按照OMG對(duì)業(yè)務(wù)對(duì)象的定義和劃分來定義分銷資源管理系統(tǒng)的業(yè)務(wù)對(duì)象：業(yè)務(wù)對(duì)象的設(shè)計(jì)原則如下： 采用面向框架和工作流的設(shè)計(jì)技術(shù)，將業(yè)務(wù)數(shù)據(jù)和業(yè)務(wù)過程進(jìn)行分離管理。 采用現(xiàn)有的成熟的公共業(yè)務(wù)對(duì)象。 采用現(xiàn)有的成熟的領(lǐng)域業(yè)務(wù)對(duì)象。在現(xiàn)有成熟的公共業(yè)務(wù)對(duì)象和領(lǐng)域業(yè)務(wù)對(duì)象的基礎(chǔ)上派生分銷資源管理系統(tǒng)業(yè)務(wù)對(duì)象。垂直應(yīng)用有了上述的公共業(yè)務(wù)對(duì)象后，垂直應(yīng)用的開發(fā)已變得非常容易。只需要進(jìn)行一些簡(jiǎn)單的配置，就能非

43、常方便地開發(fā)和配置出垂直應(yīng)用。五、系統(tǒng)安全方案安全方案包括設(shè)備運(yùn)行安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全、操作安全、流程安全、安全防范等幾個(gè)方面：底層身份認(rèn)證系統(tǒng)設(shè)計(jì)在整個(gè)山東亞光紡織集團(tuán)公司中需要建立一個(gè)基于PKI/PMI架構(gòu)的、為電子商務(wù)服務(wù)的包括機(jī)構(gòu)電子身份認(rèn)證中心、設(shè)備電子身份認(rèn)證中心和自然人電子身份認(rèn)證中心的CA認(rèn)證中心，通過建設(shè)密鑰管理中心、區(qū)域性證書注冊(cè)服務(wù)中心、基于CA認(rèn)證的網(wǎng)絡(luò)信任域管理系統(tǒng)。從而實(shí)現(xiàn)為山東亞光紡織集團(tuán)公司各業(yè)務(wù)系統(tǒng)服務(wù)的授權(quán)服務(wù)系統(tǒng)，該CA認(rèn)證平臺(tái)將成為承載山東亞光紡織集團(tuán)公司業(yè)務(wù)的可信業(yè)務(wù)服務(wù)平臺(tái)。平臺(tái)系統(tǒng)建設(shè)總體思路山東亞光紡織集團(tuán)公司的底層身份驗(yàn)證系統(tǒng)建設(shè)應(yīng)充分考

44、慮實(shí)用性，以用戶及各相關(guān)單位的實(shí)際需求為出發(fā)點(diǎn)，充分滿足用戶使用方便、系統(tǒng)管理方便的原則。結(jié)合系統(tǒng)邏輯結(jié)構(gòu)，基于安全統(tǒng)一的電子商務(wù)安全平臺(tái)，山東亞光紡織集團(tuán)公司的安全應(yīng)用服務(wù)平臺(tái)組成如下圖所示：系統(tǒng)的安全應(yīng)用服務(wù)平臺(tái)基于信任服務(wù)基礎(chǔ)平臺(tái)，在其上綜合構(gòu)建Web信任服務(wù)平臺(tái)、App信任服務(wù)平臺(tái)，通過構(gòu)建分布式并行處理環(huán)境，組合刀片式功能服務(wù)單元，將業(yè)務(wù)應(yīng)用加載其中，并采用 Web形式將業(yè)務(wù)應(yīng)用直接面對(duì)網(wǎng)絡(luò)用戶實(shí)現(xiàn)服務(wù)。根據(jù)用戶規(guī)模及范圍的擴(kuò)大，各功能服務(wù)平臺(tái)可進(jìn)行自定義動(dòng)態(tài)擴(kuò)展，同時(shí)考慮到可能用戶并發(fā)數(shù)的變化情況，平臺(tái)在接入集團(tuán)城域網(wǎng)后采用負(fù)載均衡設(shè)備，以提供負(fù)載均衡及進(jìn)程分配，將并發(fā)進(jìn)程分布并行

45、處理，保證安全應(yīng)用服務(wù)平臺(tái)的平穩(wěn)運(yùn)行。同時(shí)，安全應(yīng)用服務(wù)平臺(tái)基于信任服務(wù)基礎(chǔ)平臺(tái)提供的簽名服務(wù)、密碼服務(wù)確保整個(gè)系統(tǒng)的基本信任服務(wù)，通過監(jiān)控及日志服務(wù)實(shí)現(xiàn)整個(gè)系統(tǒng)的運(yùn)行監(jiān)控和統(tǒng)計(jì)管理。Web信任服務(wù)平臺(tái)建設(shè)Web信任服務(wù)平臺(tái)處于安全應(yīng)用服務(wù)平臺(tái)的用戶界面層，主要提供可信信息發(fā)布服務(wù)，具有信息反篡改、可信日志審計(jì)、基于PMI（授權(quán)管理基礎(chǔ)設(shè)施）的訪問控制等獨(dú)特功能。功能特性基于PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)的可信發(fā)布提供可信部署服務(wù)，保證服務(wù)部署的可信性和完整性：應(yīng)用服務(wù)在通過審查后，由專門的部署服務(wù)器作數(shù)字簽名后提交，在簽名驗(yàn)證通過后才在服務(wù)器上進(jìn)行部署；提供反篡改服務(wù)，保證服務(wù)的可信性和完整性：

46、對(duì)發(fā)布目錄計(jì)算CRC或HASH值，再進(jìn)行數(shù)字簽名；發(fā)現(xiàn)篡改事件時(shí)根據(jù)備份進(jìn)行自動(dòng)修復(fù)；篡改事件包括文件和目錄的增加、刪除、重命名，文件內(nèi)容或權(quán)限屬性的修改，目錄權(quán)限屬性的修改?；赑KI技術(shù)的可信日志捕捉服務(wù)器輸出流：通過捕捉服務(wù)器錯(cuò)誤輸出流及訪問日志輸出流來進(jìn)行對(duì)輸出流進(jìn)行控制，經(jīng)過用戶的可選的配置決定將錯(cuò)誤日志和訪問日志輸出到日志文件或者日志數(shù)據(jù)庫(kù)；日志的轉(zhuǎn)存：用戶可配置轉(zhuǎn)存時(shí)間，由程序控制對(duì)指定的日志日志文件或者日志數(shù)據(jù)庫(kù)進(jìn)行轉(zhuǎn)存，將日志文件中的日志內(nèi)容或者日志數(shù)據(jù)庫(kù)中的日志內(nèi)容轉(zhuǎn)存入用戶指定的轉(zhuǎn)存數(shù)據(jù)庫(kù)中。在轉(zhuǎn)存數(shù)據(jù)庫(kù)中將會(huì)存放服務(wù)器的一切日志，包括服務(wù)器錯(cuò)誤日志和服務(wù)器訪問日志；可信

47、的日志：在日志的轉(zhuǎn)存過程中，對(duì)日志進(jìn)行簽名，即利用PKI的簽名機(jī)制對(duì)日志進(jìn)行數(shù)字簽名，以保證日志的可信。查看日志時(shí)可以通過PKI技術(shù)對(duì)日志的簽名進(jìn)行驗(yàn)證，即可判斷日志是否被人蓄意修改，保證日志的可信性和完整性；日志的維護(hù)：隨著服務(wù)器運(yùn)行時(shí)間和訪問量的增長(zhǎng)，日志會(huì)急劇膨脹，因此日志服務(wù)提供保留用戶指定時(shí)間內(nèi)日志的功能。在用戶指定的保留時(shí)間里，可信日志服務(wù)自動(dòng)清除過時(shí)的日志；日志的審計(jì)：使用日志進(jìn)行審計(jì)工作時(shí)，提供篡改檢測(cè)功能，保證審計(jì)的正確可信。負(fù)載均衡提供負(fù)載均衡機(jī)制，有效地運(yùn)用系統(tǒng)資源,保證服務(wù)的可用性和可靠性；應(yīng)實(shí)現(xiàn)多種負(fù)載均衡調(diào)度算法，至少應(yīng)包括以下四類：輪循算法（Round Robin

48、）、加權(quán)輪循算法(Weighted Round Robin)、最小連接數(shù)算法(Least Connection)、加權(quán)最小連接數(shù)算法(Weighted Least Connection)；支持動(dòng)態(tài)伸縮，方便應(yīng)用系統(tǒng)的擴(kuò)充和維護(hù)；可擴(kuò)展性好，有效保護(hù)用戶投資。支持設(shè)備證書通過使用多功能實(shí)體密碼鑒別器實(shí)現(xiàn)設(shè)備證書管理功能。采用PKI架構(gòu)所提供的“一實(shí)體一證”，“一機(jī)一證”和“一模塊一證”的實(shí)體證書身份鑒別機(jī)制，提供分布式計(jì)算環(huán)境中終端實(shí)體（包括用戶個(gè)人和終端設(shè)備）的唯一性身份標(biāo)識(shí)功能，并在此基礎(chǔ)上有效地為上層應(yīng)用提供各種PKI服務(wù)支持以及用戶敏感信息的存儲(chǔ)管理功能。支持XML提供對(duì)XML（可擴(kuò)展的

49、標(biāo)記語(yǔ)言）格式文檔的發(fā)布功能，采用基于XML的配置文件，提供圖形化配置界面，實(shí)現(xiàn)靈活的系統(tǒng)配置。訪問控制通過賦予不同用戶不同的角色屬性，提供對(duì)目錄及文檔的訪問控制功能。技術(shù)規(guī)范性能指標(biāo)并發(fā)用戶數(shù)：1000*N（根據(jù)實(shí)際應(yīng)用需求可動(dòng)態(tài)添加）反篡改能力：2秒/M頁(yè)面簽名速度：3-8秒標(biāo)準(zhǔn)HTTP1.0、1.1協(xié)議（RFC1945、RFC2068、RFC2616）MIME協(xié)議（RFC2045-2049）ASN.1抽象標(biāo)記語(yǔ)法、DER/BER數(shù)據(jù)編解碼規(guī)則PKCS #1 #15系列ITU-T X.509v4App信任服務(wù)平臺(tái)建設(shè)App信任服務(wù)平臺(tái)處于安全應(yīng)用服務(wù)平臺(tái)的業(yè)務(wù)邏輯層，基于信任服務(wù)基礎(chǔ)平臺(tái)提

50、供安全業(yè)務(wù)處理中間件功能。App信任服務(wù)平臺(tái)的核心服務(wù)單元包括：App信任服務(wù)核心部件、安全中間件、反篡改模塊和可信日志模塊四個(gè)部分。App信任服務(wù)核心部件包含應(yīng)用服務(wù)平臺(tái)模塊（包括應(yīng)用服務(wù)平臺(tái)和控制臺(tái)模塊）、應(yīng)用框架模塊（包括表示層管理、會(huì)話管理和數(shù)據(jù)庫(kù)管理模塊）、工具模塊（包括開發(fā)向?qū)?、Jbuilder連接工具）。應(yīng)用服務(wù)平臺(tái)是App信任服務(wù)平臺(tái)的運(yùn)行組件，提供App信任服務(wù)平臺(tái)應(yīng)用和Web服務(wù)平臺(tái)之間的連接，并能實(shí)現(xiàn)所有的其他運(yùn)行功能。功能特性支持安全XML擴(kuò)展標(biāo)記語(yǔ)言技術(shù)支持HTML(Hypertext Markup Language)超文本標(biāo)記語(yǔ)言和XML技術(shù),實(shí)現(xiàn)元素粒度的精細(xì)安全

51、（加解密、簽名、驗(yàn)簽等）和授權(quán)訪問控制服務(wù)；同時(shí)為保證系統(tǒng)效率，還應(yīng)提供元素組級(jí)的安全（加解密、簽名、驗(yàn)簽等）和授權(quán)訪問控制服務(wù)；提供密文、簽名、密文加簽名等多種安全方式，供應(yīng)用開發(fā)者根據(jù)需要靈活選用?；赑KI公鑰基礎(chǔ)設(shè)施技術(shù)的可信消息發(fā)布采用SOAP（Simple Object Access Protocol ）簡(jiǎn)單對(duì)象訪問協(xié)議，支持信息交換，消除信息孤島，實(shí)現(xiàn)信息共享，達(dá)到信息的一致性；擴(kuò)展SOAP安全機(jī)制，實(shí)現(xiàn)消息的信任與授權(quán)服務(wù)，保證消息的機(jī)密性、完整性和不可抵賴性。遵循J2EE標(biāo)準(zhǔn)支持EJB、Servlets、JSP技術(shù)；支持JDBC技術(shù)；提供基于Java的統(tǒng)一開發(fā)模式，以及全套的

52、開發(fā)調(diào)試環(huán)境，簡(jiǎn)化程序設(shè)計(jì)和開發(fā)的工作量。面向應(yīng)用開發(fā)的安全中間件支持應(yīng)用開發(fā)接口的標(biāo)準(zhǔn)化和透明化，自動(dòng)生成與安全服務(wù)有關(guān)代碼并調(diào)用密碼算法模塊完成數(shù)據(jù)加解密、簽名和驗(yàn)簽等安全操作，使應(yīng)用開發(fā)無(wú)須了解安全技術(shù)實(shí)現(xiàn)細(xì)節(jié)，方便應(yīng)用開發(fā)；提供密文、簽名、密文加簽名等多種安全方式，供應(yīng)用開發(fā)者根據(jù)需要靈活選擇；提供豐富的應(yīng)用編程接口，提供面向應(yīng)用的標(biāo)準(zhǔn)化接口，并提供了不同層次的編程接口，包括證書認(rèn)證等核心服務(wù)函數(shù)接口、數(shù)據(jù)安全服務(wù)基本類封裝控件及針對(duì)具體應(yīng)用的擴(kuò)展服務(wù)接口和控件。支持組件技術(shù)分離表示層、業(yè)務(wù)層和數(shù)據(jù)層，支持分層設(shè)計(jì)開發(fā)；使程序開發(fā)人員和界面設(shè)計(jì)人員的工作能夠相互獨(dú)立，保證團(tuán)隊(duì)開發(fā)的簡(jiǎn)易

53、、迅速。提供面向?qū)ο笤O(shè)計(jì)，支持對(duì)象請(qǐng)求代理，在異構(gòu)的分布計(jì)算環(huán)境中傳遞對(duì)象請(qǐng)求支持單密鑰證書和雙密鑰證書自適應(yīng)支持時(shí)間戳服務(wù)基于PKI技術(shù)的可信日志管理捕捉服務(wù)器輸出流；日志的轉(zhuǎn)存；日志的可信性和完整性；日志的維護(hù)；日志的審計(jì)。支持?jǐn)?shù)據(jù)庫(kù)服務(wù)，提供數(shù)據(jù)庫(kù)連接池負(fù)載均衡提供負(fù)載均衡機(jī)制，有效地運(yùn)用系統(tǒng)資源,保證服務(wù)的可用性和可靠性；應(yīng)實(shí)現(xiàn)多種負(fù)載均衡調(diào)度算法，至少應(yīng)包括以下四類：輪循算法（Round Robin）、加權(quán)輪循算法(Weighted Round Robin)、最小連接數(shù)算法(Least Connection)、加權(quán)最小連接數(shù)算法(Weighted Least Connection)；

54、支持動(dòng)態(tài)伸縮，方便應(yīng)用系統(tǒng)的擴(kuò)充和維護(hù)；可擴(kuò)展性好，有效保護(hù)用戶投資。支持設(shè)備證書；提供管理控制臺(tái)起動(dòng)和停止應(yīng)用；向控制臺(tái)增加應(yīng)用，從控制臺(tái)刪除應(yīng)用；改變應(yīng)用的操作特性，檢查應(yīng)用的狀態(tài)；跟蹤應(yīng)用的運(yùn)行，給出調(diào)試信息。提供快速開發(fā)向?qū)ч_發(fā)向?qū)敲钚泻蛨D形用戶界面相結(jié)合的工具.。本向?qū)锳pp信任服務(wù)平臺(tái)應(yīng)用創(chuàng)建了一個(gè)基本框架，它能快速生成并運(yùn)行一個(gè)簡(jiǎn)單的App信任服務(wù)平臺(tái)應(yīng)用?？梢酝ㄟ^修改這個(gè)簡(jiǎn)單的App信任服務(wù)平臺(tái)應(yīng)用來開發(fā)更為復(fù)雜的應(yīng)用。技術(shù)規(guī)范性能指標(biāo)并發(fā)用戶數(shù)：800*N（根據(jù)實(shí)際應(yīng)用需求可動(dòng)態(tài)添加）標(biāo)準(zhǔn)ASN.1抽象標(biāo)記語(yǔ)法DER/BER數(shù)據(jù)編解碼規(guī)則PKCS #1 #15系列ITU

55、-T X.509v4信任服務(wù)基礎(chǔ)平臺(tái)建設(shè)信任服務(wù)基礎(chǔ)平臺(tái)提供了在開放式網(wǎng)絡(luò)環(huán)境中的大型商用PKI架構(gòu)，為各類網(wǎng)絡(luò)應(yīng)用系統(tǒng)的運(yùn)行提供了一個(gè)集安全性、開放性、可擴(kuò)展性、標(biāo)準(zhǔn)化于一身的安全平臺(tái)。主要特征遵循業(yè)界標(biāo)準(zhǔn)ASN.抽象標(biāo)記語(yǔ)法以及編碼規(guī)則；證書格式及特權(quán)管理基礎(chǔ)設(shè)施PMI ：ITU-T X.509 V4PKCS #1 #15系列在線證書狀態(tài)協(xié)議標(biāo)準(zhǔn)：IETF RFC2560(OCSP)時(shí)間戳協(xié)議標(biāo)準(zhǔn)：IETF RFC3161(TSP)對(duì)標(biāo)準(zhǔn)進(jìn)行了擴(kuò)展和自定義自定義了雙證書和雙密鑰對(duì)的結(jié)構(gòu)；自定義了國(guó)內(nèi)密碼算法的OID，以支持國(guó)內(nèi)的對(duì)稱和非對(duì)稱算法；對(duì)時(shí)間戳服務(wù)(IETF RFC 3161)進(jìn)

56、行了擴(kuò)展，增加了時(shí)間戳服務(wù)請(qǐng)求者的簽名。面向?qū)ο蟮某绦蛟O(shè)計(jì)自通過面向?qū)ο蟮某绦虻脑O(shè)計(jì)，使算法層和編解碼層徹底分離，使軟件在支持不同的算法時(shí)更靈活。同時(shí)更有利于支持國(guó)內(nèi)的安全標(biāo)準(zhǔn)；通過面向?qū)ο蟮脑O(shè)計(jì)，本軟件同時(shí)支持單證書和雙證書的應(yīng)用，做到單證書和雙證書自適應(yīng)。系統(tǒng)配置模塊化機(jī)柜信任服務(wù)基礎(chǔ)平臺(tái)以機(jī)柜形式提供，具有靈活的模塊配置，具體配置如下：信任服務(wù)基礎(chǔ)平臺(tái)系列之TSP06-12最多可配置24個(gè)U的服務(wù)器，其中5個(gè)U的空間預(yù)留給基本配置單元；TSP06-20之多可配置42個(gè)U的服務(wù)器，其中5個(gè)U的空間預(yù)留給基本框架單元和基本配置單元；信任服務(wù)基礎(chǔ)平臺(tái)系列均提供一個(gè)電源架，不同功能的服務(wù)單元均使

57、用獨(dú)立的電源；一個(gè)可熱插拔的風(fēng)扇托架便于配置風(fēng)扇?；究蚣苄湃畏?wù)基礎(chǔ)平臺(tái)系列的基本框架是指不包括任何密碼模塊和應(yīng)用模塊的基本組成部分，在基本框架上安裝基本配置后才能作為安全運(yùn)行平臺(tái)。平臺(tái)的基本框架除機(jī)柜外還包括四個(gè)部分：信息安全服務(wù)引擎、系統(tǒng)狀態(tài)管理單元、信任服務(wù)基礎(chǔ)平臺(tái)狀態(tài)管理單元和接入認(rèn)證交換機(jī)。信任服務(wù)基礎(chǔ)平臺(tái)系列之TSP06-20包含兩個(gè)接入認(rèn)證交換機(jī)，TSP06-12系統(tǒng)包含一個(gè)接入認(rèn)證交換機(jī)，每個(gè)接入認(rèn)證交換機(jī)提供24個(gè)10M/100M自適應(yīng)RJ45端口，另外提供2個(gè)光纖收發(fā)器插槽；信息安全服務(wù)引擎硬件基本配置要求1U工業(yè)標(biāo)準(zhǔn)服務(wù)器，并提供至少一個(gè)RJ45網(wǎng)絡(luò)接口、一個(gè)USB接口

58、和其他服務(wù)器基本端口，軟件基本配置要求操作系統(tǒng)Linux；系統(tǒng)狀態(tài)管理服務(wù)單元硬件基本配置要求1U工業(yè)標(biāo)準(zhǔn)服務(wù)器，并提供至少一個(gè)RJ45網(wǎng)絡(luò)接口、一個(gè)USB接口和其他服務(wù)器基本端口，軟件基本配置要求操作系統(tǒng)Linux；信任服務(wù)基礎(chǔ)平臺(tái)狀態(tài)管理服務(wù)單元硬件基本配置要求1U工業(yè)標(biāo)準(zhǔn)服務(wù)器，并提供至少一個(gè)RJ45網(wǎng)絡(luò)接口、一個(gè)USB接口和其他服器基本接口，軟件基本配置要求操作系統(tǒng)Linux。基本配置具有基本配置的信任服務(wù)基礎(chǔ)平臺(tái)系列能提供PKI核心服務(wù)功能，包括數(shù)字簽名、加解密、驗(yàn)證證書等。密碼服務(wù)單元密碼服務(wù)單元內(nèi)置了固化了密碼算法的加密芯片，其中的密碼算法是國(guó)家有關(guān)部門指定和認(rèn)可的算法。硬件配置

59、要求1U標(biāo)準(zhǔn)工業(yè)服務(wù)器，能加載密碼芯片，具有RJ45網(wǎng)絡(luò)接口和USB接口。提供基于PKI數(shù)字證書機(jī)制的密碼功能，可通過中間件自動(dòng)調(diào)用密碼算法模塊完成數(shù)據(jù)加解密和簽名與驗(yàn)簽。密鑰服務(wù)單元密鑰服務(wù)單元內(nèi)置證書管理模塊。硬件配置要求1U標(biāo)準(zhǔn)工業(yè)服務(wù)器，能加載密碼芯片，具有RJ45網(wǎng)絡(luò)接口和USB接口。簽名服務(wù)單元簽名服務(wù)單元內(nèi)置了固化了簽名算法的密碼芯片，其中的簽名算法是國(guó)家有關(guān)部門指定和認(rèn)可的算法。 硬件配置要求1U標(biāo)準(zhǔn)工業(yè)服務(wù)器，能加載密碼芯片，具有RJ45網(wǎng)絡(luò)接口和USB接口。擴(kuò)展配置信任服務(wù)基礎(chǔ)平臺(tái)系列具有高可擴(kuò)展性，通過交換機(jī)預(yù)留端口，擴(kuò)展單元能迅速加載到平臺(tái)中，構(gòu)成專用的信任服務(wù)系統(tǒng)。其

60、擴(kuò)展配置包括：可信日志服務(wù)單元、監(jiān)控服務(wù)單元、Web服務(wù)單元、App服務(wù)單元等，通過配置不同的服務(wù)單元構(gòu)成相應(yīng)的信任服務(wù)平臺(tái)。主要功能數(shù)據(jù)的機(jī)密性基于對(duì)稱算法的加解密操作基于非對(duì)稱算法的數(shù)字信封操作數(shù)據(jù)的完整性證書的簽發(fā)和驗(yàn)證操作數(shù)據(jù)電子簽名和驗(yàn)證操作證書服務(wù)生成證書請(qǐng)求簽發(fā)單雙公鑰證書簽發(fā)屬性證書簽發(fā)CRL、ACRL驗(yàn)證證書（支持鏈認(rèn)證、黑名單認(rèn)證）證書在線狀態(tài)查詢(OCSP)時(shí)間戳服務(wù)存儲(chǔ)層管理敏感數(shù)據(jù)的存儲(chǔ)硬設(shè)備的操作技術(shù)規(guī)范性能指標(biāo)平臺(tái)基本框架提供的對(duì)稱算法SSF09算法速率50Mbps平臺(tái)基本框架提供的非對(duì)稱簽名RSA簽名速度300次/秒性能指標(biāo)支持平滑擴(kuò)展支持接口應(yīng)用軟件開發(fā)接口：