电商app平台方案需求
发布时间:2020-06-02 03:05:28
第1章 摘要 4
项目名称 4
项目背景 4
建设原则 4
第二章 建议方案 5
总体规划 5
系统平台概念框架 5
系统平台建设框架 7
系统平台设计框架 7
电商平台应用系统设计 9
电商平台整体简述 9
前台展示系统设计 10
后台管理系统设计 32
安全保障系统 105
系统安全整体策略 105
网络安全策略 105
应用安全策略 106
数据安全策略 109
应急处理措施 111
安全策略升级 112
第1章 摘要
项目名称
xxxxxx电商电子商务平台
项目背景
xxxxxx电商电子商务平台,通过建设电子商务ERP系统、前端销售系统和渠道中心,实现官方商城销售实现天猫渠道销售,同时可以提供一个功能全、可操作、有优势和结合了决策团队经营思想的电子商务解决方案。
建设原则
系统整体建设,建议遵循一下5个原则进行:
1、数据统一
以资源数据库为基础实现数据统一,包括产品信息,订单信息,用户信息,库存信息等多种数据资源的统一处理,对产品展示,产品销售,订单审核,订单发货,会员信息处理等业务操作提供可靠的数据源信息。
2、流程统一
在统一数据的基础上,整合产品分类、产品发布,订单管理,促销管理等多种电子商务业务逻辑的处理,形成规范标准的通用业务模块。规范操作程序,杜绝漏洞风险,以统一的流程提高服务水平。
3、接口统一
通过在电子商务平台系统内部的标准设计,建设一个体系完整、互动高效可靠的统一接口规范,形成各种需求和自有系统相互贯通的统一接口,实现对接入平台业务进行统一的系统支持和资源配置。
4、管理统一
通过统一的运维管理设计,在强有力的技术保障支持下,实现平台的安全稳定运行。
5、服务统一
按照平台提供的各类业务模式,建立一整套技术与管理保障服务模式,把线上线下体验、热线响应服务等的有机结合,实现一站式窗口服务的目标。
整个平台建设按照“统一规划、统一设计、统一建设、统一管理”的要求组织,在严格遵照国家电子商务建设的有关标准基础上,结合当前国内外的技术,确保工程的规范性和先进性。要以现行需求为基础,充分考虑发展的需要,力求避免重复建设,降低建设投资。整个系统应易于管理、易于维护、易于扩充、易于升级。
第二章 建议方案
总体规划
系统平台概念框架
系统平台概念图如下所示:
用户:用户通过互联网访问官方商城所展示的全部商品数据,参与各种产品促销活动,进行产品购买,支付等操作。
面向用户系统:即前台展示系统,该平台提供各种产品信息,促销信息和订单信息等供用户使用。
面向业务人员系统:即后台管理系统,该平台提供对产品信息,订单信息,促销信息和会员信息等多个业务模块的统一操作。
支付接口:第三方支付平台,提供用户在线安全支付。
网上银行:通过第三方支付平台进行用户支付的功能。
商城数据:商城数据进行统一存储。
系统平台建设框架
系统平台建设框架图如下所示:
系统平台的功能开发中将做到构件化、模块化和平台化,以保证各系统及子系统的各项功能,满足可持续性开发需求,每一个应用程序都做到高度模块化,以便支持跨平台的移植能力,同时具备可扩展的技术框架和标准的对外接口,为与系统外的应用系统和二次开发预留接口。
在支撑功能实现的数据库设计中,将科学地制定一系列商业数据标准,利于数据标准化交换。在代码编制方面也将推行一套代码准则,规范各类代码。
采用标准的Windows+IIS+SQLserver+,作为平台运行环境。
系统平台设计框架
系统平台设计框架图如下所示:
前台展示系统设计:包含首页展示,产品列表,产品详情,产品搜索,购买流程,订单中心,账户中心,会员中心,服务与沟通,帮助中心,一般通用功能等多个模块组成。
后台管理系统设计:包含商品管理,订单管理,促销管理,报表管理,会员管理,内容管理,新闻管理,系统管理等多个模块组成。
API接口:根据具体需求,为外部系统对接做好各种业务的接口对接准备。
电商平台应用系统设计
电商平台整体简述
通过对xxxxxx电商平台需求的整体分析,我们可以将整个电商平台分为以下两个部分的内容:
前台展示系统
前台展示系统将以产品展示、产品销售、用户中心、订单中心、帮助中心等多个核心模块组成,以实现用户通过互联网方便、快捷、准确的购买商品的需求。要求前台设计以用户为中心,方便简捷的实现用户购物流程。同时可以实现与主流社区、微博等分享互通。
世纪杰晨提供的B2C前端销售系统中,将包含异常强大的促销模块,将网络和实体中常见的促销方式,以商品类和订单类区分,进行了数年的沉淀和优化。另外,世纪杰晨提供的促销模块,具有非常好的可扩展性,可以非常方便快捷的将创新的促销方式纳入平台;也可以通过组合,直接利用系统现有功能生成新的促销方式。
系统对后续实施IOS App和Android App,具有良好的支撑,可以通过统一接口提供的方式极快的与各种App实现技术对接。
系统支持后续与各大CPS、SNS等营销渠道,通过API的方式实施对接。
后台管理系统
后台管理系统作为前台系统的数据和业务支持,通过商品管理、订单管理、促销管理、报表管理、会员管理、内容管理、新闻管理、系统管理等核心模块对整个电商平台系统进行流程化统一管理。
系统数据库设计和技术架构,充分考虑了与各个销售渠道、WMS系统等的技术对接,后续可以非常方便的完成系统间对接。
前台展示系统设计
通过分析整理,前台展示系统设计总体框架图如下:
Web前台系统界面,以CSS+Div构建,在兼容性方面,符合电子商务系统的一般要求,以“IE6-10、Google Chrome、Firefox”作为制作基本要求,进行第一次通过检测;以当前互联网排名前6的浏览器(覆盖率98%)作为检验工具,进行第二次通过检测。
以下,给出了主要的业务功能要求和原型范例(约20个范例,全业务系统大约需要60个左右的界面组成):
2.
功能要求
首页轮播展示区域可以支持动态图片配置
首页提供热卖排行区
首页提供新品推荐区
首页提供广告宣传区
所有区域支持后台动态配置
原型范例
2.
功能要求
产品列表页面提供广告宣传区动态配置
产品列表页面提供条件筛选
产品列表页面提供热卖推荐
产品列表页面提供浏览了该系列用户最终购买的商品列表
产品列表页面提供按照分类显示产品列表数据
列表数据提供以下几种排序方式:按销量,按价格,按上架时间
原型范例
2.
功能要求
搜索结果页面提供根据搜索关键字展示搜索结果列表
搜索结果页面提供根据搜索结果显示此结果下的筛选条件区域
列表数据提供以下几种排序方式:按销量,按价格,按上架时间
原型范例
2.
功能要求
详情页面根据产品数据显示相应结果
详情页面要有图片放大功能方便用户浏览
详情页面提供以下数据供用户参考购买:产品名称、服务方、库存、价格、购买数量
详情页面提供立即购买和放入收藏夹等功能
详情页面提供产品参数,商品展示,商品咨询和用户评价等功能
用户点击放入收藏,则在用户账户中心的收藏夹中收藏此产品
用户点击立即购买,则进入购物车页面并显示购买的商品数据
原型范例
2.
功能要求
购物流程主要包含购物车、订单确认和提交成功几个部分
购物车中要显示用户购买的商品数据、促销活动信息、优惠信息等
购物车中提供继续购物,去结算等功能
在购物车中点击去结算,进入订单确认页面
在订单确认页面,用户需要填写配送信息、配送方式、支付方式、发票信息和订单备注等信息
用户确认订单后,点击提交订单系统生成用户订单数据,并进入提交成功页面
在用户提交成功页面,提示用户订单提交成功,并进行立即支付
原型范例
2.
功能要求
账户中心中包含以下功能:
个人资料
修改密码
地址管理
1、 个人资料
个人资料可以对用户账户的个人信息进行维护,编辑操作
2、 修改密码
用户可以通过对密码的修改来保证账户的安全,用户密码通过一定规则进行加密处理
3、 地址管理
用户可以通过地址管理进行收获地址的维护,可以在确认订单页面方便的选择已有地址
并且提供默认地址设置功能,在确认订单页面优先选择默认地址项
原型范例
1、 个人资料原型范例
2、 修改密码原型范例
3、 地址管理原型范例
2.
功能要求
订单中心包含以下功能:
我的订单
我的收藏
1、 我的订单
我的订单页面提供用户对订单的操作,包含订单状态查看、订单支付、订单取消、查看明细、商品评价等
2、 我的收藏
我的收藏页面提供用户对已收藏商品的操作,包含立即购买,查看等
3、 已买到的商品
已买到的商品提供显示用户已经购买的商品。
原型范例
1、 我的订单原型范例
2、 我的收藏原型范例
3、 已买到的商品原型范例
2.
功能要求
会员中心主要包含以下功能:
我的积分
我的优惠券
1、 我的积分
用户可以在我的积分页面查看剩余积分和积分来源信息
2、 我的优惠券
用户可以在我的优惠券中查看所有优惠券的使用情况
此功能中包含优惠券激活
原型范例
3、 我的礼券原型范例
2.
功能要求
服务与沟通主要包含以下功能:
商品评价
商品咨询
1、 商品评价商品评价主要显示用户对商品的评价,包含评价的商品信息和评价的内容
2、 商品咨询
商品咨询主要显示用户对商品的咨询,包含咨询的商品信息和系统客服对用户咨询的回复信息
原型范例
2.
功能要求
帮助中心内容有后台管理系统进行编辑维护,所有的内容通过帮助中心模块整体展现
原型范例
关于我们
功能要求
关于我们模块主要包含以下内容
关于我们
联系我们
网站地图
法律声明
以上内容页面变更程度不大,以静态页面的方式呈现
后台管理系统设计
世纪杰晨电商ERP系统,将为B2C业务的日常运营,提供电子商务专有的管理平台。通过前台业务抽取,我们对后台管理系统也做了整体的充分分析。
整理后我们后台管理系统设计总体框架如下:
以下,给出了主要的业务功能要求和原型范例:
2.
商品管理模块中主要包含以下几个功能:
属性管理
分类管理
商品管理
评论管理
咨询管理
属性管理
功能要求
商品的属性和属性值,是通过关联在某个分类下实现的,当商品发布并选择商品所属分类后,自动通过关联显示此商品可以选择的属性和属性值
属性和属性值的维护通过以下功能实现:
添加属性:为分类添加属性,设置属性的各种状态
属性列表:显示已添加的属性,可对属性进行编辑、启用、删除和添加属性值的操作
添加属性值:对某个属性添加属性值
属性值列表:显示已经添加的属性,可对属性值进行编辑、启用、删除等操作
原型范例
1、 添加属性
2、 属性列表
3、 添加属性值
4、 属性值列表
分类管理
功能要求
分类管理是对商品分类进行管理,方便发布商品时对分类的选择
分类管理通过以下几个功能实现:
添加分类:实现对分类的添加
分类列表:实现三级分类添加、属性添加、以及对分类本身的编辑、启用、删除、排序等操作
原型范例
1、 添加分类
2、 分类列表
商品管理
功能要求
商品管理主要是针对商品进行管理,主要实现商品添加,sku添加、图片管理以及商品上下架操作。
商品管理主要通过以下几个功能实现:
发布商品:通过选择分类、添加基础信息,SKU信息,主图管理,SKU图片管理,功能设置等实现商品的发布操作
在售商品列表:显示所有上架商品信息,提供编辑,下架等操作
待售商品列表:显示所有下架商品信息,提供编辑,删除,上架等操作
商品库存管理:显示所有商品的库存信息,并提供修改的操作,每次操作都会在入库表中做记录
关键词管理:方便快速维护商品关键词
评论管理:对用户的评论进行审核、回复等操作
咨询管理:对用户的咨询进行审核、回复等操作
原型范例
1、 发布商品
选择所属分类原型范例
编辑基本信息范例
添加SKU信息
商品主附图设置
SKU主附图设置
功能设置
2、 在售商品列表
3、 待售商品列表
4、 商品库存管理
评论管理
功能要求
评论管理主要是对客户对商品的评价进行审核和回复的功能
评论管理主要通过以下几个功能实现:
评论列表:显示所有用户对商品的评价信息,包含审核、回复等操作
评论回复:可以对用户的评论回复等操作
原型范例
1、 评论列表
2、 评论回复
咨询管理
功能要求
咨询管理主要是对客户对商品的咨询进行审核和回复的功能
咨询管理主要通过以下几个功能实现:
咨询列表:显示所有用户对商品的咨询信息,包含审核、回复等操作
咨询回复:可以对用户的评论回复操作
原型范例
1、 咨询列表
2、 咨询回复
2.
订单管理模块主要是对订单进行处理的模块,主要包含确认支付,审核,发货,交易完成,取消订单,退换货和手工录入等业务功能的操作
订单管理模块中主要包含以下几个功能:
订单查询
未支付订单
待审核订单
待拣货订单
已发货订单
交易完成订单
已取消订单
退换货订单
手工订单录入
订单查询
功能要求
订单查询主要提供多种查询条件和方式对订单数据的查询操作,并且查看订单详细信息
订单查询主要包含功能:查询、查看明细
原型范例
未支付订单
功能要求
未支付订单功能主要提供对未支付订单的查询和确认支付的操作
未支付订单包含以下操作:查询、查看详细、确认支付、取消订单等
原型范例
待审核订单
功能要求
待审核订单功能提供所有已经支付订单和货到付款订单的审核功能
待审核订单包含以下操作:查询、查看明细、取消订单、审核订单等
原型范例
待拣货订单
功能要求
待拣货订单提供对所有审核通过的订单的拣货,选择物流公司、输入物流单号等操作
待拣货订单主要包含以下操作:查询、查看详细、确认发货,选择物流公司、输入物流单号、取消订单等
原型范例
已发货订单
功能要求
已发货订单提供对所有发货订单的操作
已发货订单包含以下功能:查询、查看明细、确认交易完成等
原型范例
交易完成订单
功能要求
交易完成订单是显示所有已经确认交易完成的订单数据功能
交易完成功能包含以下几个功能:查询,查看详细
原型范例
已取消订单
功能要求
已取消订单显示的是所有被取消的订单列表
已取消订单包含以下功能:查询,查看明细
原型范例
退换货订单
功能要求
退换货订单提供对订单的退单和换货的功能。
订单退货:在确认退货的数量后,确认退货,更新订单信息
订单换货:在确认订单换货的数量后,确认换货,此时更新订单商品信息,并生成新的换货订单
退换货订单包含以下几个功能:
申请退换货:根据订单号等条件查询出订单并申请退换货
申请退换货:输入退换货数量,选择退换货类型,上传图片等信息申请退货或换货
退货列表:查看退货申请,完成确认退货操作
换货列表:查看换货申请,完成确认换货操作
原型范例
1、 查询申请退换货
2、 申请退换货
3、 退货列表
4、 换货列表
手订单录入
功能要求
手工订单录入提供后台人工手工订单的录入操作,提供收货人信息、商品信息等输入操作
手工订单录入支持非会员用户下单,支持商品价格变更操作
原型范例
2.
促销管理模块主要是为了配合前台促销营销活动而提供多种促销形式的模块
促销管理模块主要提供的促销活动:
任选几件几折(包含单品折扣,满多少件以后折扣)
第二件半价
满减优惠(包含阶梯式满减)
满赠回馈(包含阶梯式满赠)
促销管理模块主要包含的功能:
促销活动添加:提供任选几件几折、第二件半价、满减优惠三种促销方式的设置
促销活动信息列表:提供促销方式的具体设置
满赠回馈活动添加:提供满赠回馈活动的设置
满赠回馈活动列表:满赠回馈活动列表查询
优惠券管理
促销活动添加
功能要求
要求提供活动编号,活动规则选择,活动开始和结束时间的设置
原型范例
促销活动信息
功能要求
要求能够显示活动列表,并提供信息编辑,活动内容编辑、设为当前活动和删除等操作
原型范例
满赠回馈添加
功能要求
要求能够提供满赠回馈活动的添加,开始和结束时间的选择,商品的选择,赠品的选择等操作
原型范例
满赠回馈信息
功能要求
要求能够显示满赠回馈活动列表信息,提供编辑、删除等功能
原型范例
优惠券管理
功能要求
优惠券管理能够提供优惠券的添加、生成、启用和导出等操作
优惠券管理包含以下几个功能:
添加优惠券:生成多种类型的优惠券(礼品卡,优惠券、商品性礼券)
生成优惠券:按照规则自动生成优惠券
优惠券列表:显示所有优惠券的信息数据
原型范例
1、 添加优惠券
2、 生成优惠券
3、 优惠券列表
会员管理
会员管理模块主要是系统用户会员的管理,支持会员信息编辑,会员等级修改等功能
会员管理模块主要包含以下几个功能:
会员等级添加
会员等级列表
会员信息列表
会员等级添加
功能要求
会员等级添加功能要求可以设置系统会员级别,设置级别期限、折扣、达到条件等
用户级别根据设置的条件自动调整会员级别
原型范例
会员等级列表
功能要求
会员等级列表要求系统显示所有设置的会员等级信息,并提供编辑、删除等操作
原型范例
会员信息列表
功能要求
会员信息列表要求系统显示所有注册会员信息数据,并提供会员数据的信息修改,删除,会员级别变更等操作
原型范例
2.
内容管理主要提供对前台展示平台各个页面中广告宣传区域、热卖推荐区域的动态设置
在内容管理中要求可设置
产品类型栏:该类型可以设置推荐的产品信息,例如:热卖排行,最新推荐等
广告类型栏目:该类型可以这是广告位图片,链接等信息
文字文章类型栏目:该类型可以设置文字信息等
在内容管理中主要包含几个功能:
栏位添加
栏位列表
产品栏位
广告栏位
首页分类导航推荐
关键字管理
栏位添加
功能要求
栏位添加功能要求可以按照产品栏位模版、广告栏位模版设置不同页面的栏位名称
设置好的栏位名称要在相应的产品栏位和广告栏位中显示并提供配置功能
原型范例
栏位列表
功能要求
栏位列表要求系统可以显示添加的所有栏位名称列表,并提供编辑,删除等功能
原型范例
产品栏位
功能要求
此功能提供根据不同分类筛选商品并可以将商品设置在不同的栏位供前台展示
原型范例
1、 栏位选择
2、根据产品栏位模版设置产品数据
广告栏位
功能要求
该功能提供根据广告栏位模版进行广告信息的不同栏位设置
原型范例
1、选择栏位
2、 轮播广告管理
首页分类导航推荐
功能要求
功能提供前台分类导航中的推荐商品的设置
要求可以按照分类进行设置,可以选择最多3个产品
原型范例
1、分类选择
2、 产品推荐设置
关键词管理
功能要求
关键词管理模块可以快速方便的对热搜的关键词进行添加,删除的操作
原型范例
2.
新闻管理可以提供前台展示区域中,系统公告、新闻和帮助中心内容的动态管理
新闻管理主要通过以下几个功能实现:
文章添加:可以按照公告,新闻,帮助中心等类型添加文章内容供前台展示
文章列表:显示所有添加的文章信息
文章添加
功能要求
功能提供按照公告、新闻、帮助中心类型进行文章内容的添加,支持html编码格式
原型范例
文章列表
功能要求
功能显示所有添加的文章数据,支持标题和发布人查询
原型范例
2.
报表管理模块主要提供以下几种报表数据的统计功能
订单报表
退换货报表
优惠券报表
购物车中商品报表
放弃购物车商品报表
畅销商品报表
注册报表
销售额排名
销量排名
报表管理模块中具体的报表格式,将和业务部门具体沟通进行定制化的开发服务。
2.
数据字典添加
功能描述
提供系统中对常量值的添加功能
原型范例
【数据字典添加原型】
数据字典列表
功能描述
提供对添加的字典值进行查询,编辑,删除等维护的操作
原型范例
【数据字典列表原型】
【添加下级原型】
【下级字典列表原型】
顶级菜单添加
功能描述
提供对系统菜单的添加功能
原型范例
【顶级菜单添加原型】
顶级菜单列表
功能描述
提供对添加的顶级菜单的查询,编辑,删除的操作
原型范例
【顶级菜单列表原型】
功能菜单添加
功能描述
提供系统左侧功能菜单的添加
原型范例
【功能菜单添加原型】
功能菜单列表
功能描述
提供对功能菜单的查询,编辑,删除等功能
原型范例
【功能菜单列表原型】
角色添加
功能描述
提供对系统角色进行添加的功能,以方便进行权限控制
原型范例
【角色添加原型】
角色列表
功能描述
提供对添加角色进行查询,编辑,删除的操作
原型范例
【角色列表原型】
添加管理用户
功能描述
提供系统管理员的添加
原型范例
【添加管理用户原型】
管理用户列表
功能描述
提供对管理员用户进行查询,编辑,删除,角色分配等操作
原型范例
【管理用户列表原型】
【角色分配原型】
日志管理
功能描述
提供系统中增,删,改,查等操作的日志记录查询
原型范例
【日志管理原型】
2.
功能需求
功能范围
主要的功能需求:
(1) 申请天猫API Session Key
(2) 库存同步
(3) 下传天猫订单,并导入订单到官网系统
(4) 发货功能变更与信息上传到天猫
(5) 异常订单处理
(6) 退货换货操作
业务流程
流程说明:
(1) 队列更新(库存信息):官网发来的“库存调拨”增减数据,定时批量更新到天猫。
(2) 获取订单(订单信息):获取已支付的未提交到官网的订单。
(3) 提交官网订单:筛选“未提交订单+货到付款订单和已经支付的订单”,在官网生成订单或更改,其中新订单要扣减“渠道库存”数量,地址信息存到新的地址表中;取消的订单,只更改交换中心订单状态即可,不进行库存操作。
(4) 订单审核时,取消订单,还原渠道库存。官网的虚拟库存不变。天猫上的订单人工取消。
(5) 发货处理、是否正常发货、异常挂起:拣货正常的订单,正常发货处理;拣货异常的订单,进行异常挂起操作,由【客服工作人员】进行审核/取消处理。
(6) 修订审核/是否取消:【客服工作人员】根据拣货异常提示信息,进行审核操作,一般情况下应该进行“取消”操作;取消订单,还原渠道库存。
(7) 队列更新(发货信息):定时批量改变天猫订单的发货状态、物流公司和物流单号。
需求分析
API Session Key申请
1. 登录“天猫开放平台?开发者中心?应用管理?创建应用”;
2. 选择“商家管理后台”创建API Key。
库存同步
(1)每10分钟完成一次渠道库存同步;
(2)在应用审核通过后,每个Key每天可以请求接口10W次,在审核通过前,每个Key每天可以请求5000次。
(3)库存同步时单向的。
(4)在重大促销时,一般会将该服务设置为停止,直到促销结束。
订单处理
通过渠道中心的管理功能,将官网和天猫的订单,进行统一处理。
1. 订单获取
(1) 订单获取条件:新的已支付的订单;
(2) 订单获取后,添加“是否已生成订单”的标识;(交换中心)
2. 提交官网订单
(1) 天猫订单信息中,含有官网的商品编码;
(2) 订单提交后,在官网生成订单,订单中,用户ID标记为”;
(3) 新建配送地址表,维护天猫配送地址。字段包括:渠道订单编号、官网订单编号、省市区、详细地址、用户名、渠道来源。
(4) 订单生成后,“交换中心”的订单记录中“是否已生成订单”标记为“是”;
(5) 订单生成后,扣减“渠道库存”数量,渠道库存允许为负数。只要在天猫上已经支付成功的订单,都可以提交官网生成订单。如果渠道库存不足,库存可以减为负值;
(6) 退货取消的订单,库存的调整,在【库房工作人员】进行“退货入库”(描述)时完成;
(7) 渠道订单,同官网订单一致,都需要审核之后再进入拣货流程。
发货功能变更与信息上传
1. 拣货时,渠道订单和普通订单一样,正常扣减“实际库存”。
2. 可以正常发货的订单,提交到“交换中心”的队列,等待批量更新到天猫。
3. 需要更新的信息有:订单的发货状态、物流公司和物流单号。
异常订单处理
1. 不能正常发货的订单,进行“异常挂起”操作,交由【客服工作人员】进行处理;
2. 异常挂起的订单,被取消时,还原商品库存;
3. 需要到天猫,手工取消该订单。
退换货操作要求
说明:“退货入库”功能,需要做一处修订:天猫订单退货入库时,不增加官网虚拟库存。
1. 客户将退货商品发还库房
2. 库房工作人员:做“退货入库”---退到临时货位。官网和渠道库存都不增加。
3. 客服工作人员:天猫手工取消订单---天猫库存:增加。
1. 客户申请换货,客服代客下单(不审核)(换货部分)---官网虚拟库存:减少。
2. 客户将换货商品发还库房
3. 库房工作人员:做“退货入库”---官网实际库存:增加,官网虚拟库存:增加。
4. 客服工作人员:官网审核换货订单
5. 库房工作人员:正常发货---官网实际库存:减少。
【附:天猫订单状态—客户角度】
(1) 等待买家付款:客户刚拍下宝贝,尚未付款
客户操作:客户可以进行"付款"操作;如果客户不想买了,也可以联系卖家帮您关闭交易
(2) 买家已付款:等待卖家发货:客户已经付款到支付宝,但卖家还未发货
客户操作:客户在订单详中可以提醒卖家及时发货;若卖家迟迟未发货,付款24小时后,客户可以申请退款
(3) 卖家已发货:等待买家确认:卖家已经发货,等待客户进行"确认收货"操作,当客户确认收货后,货款才会真正打给卖家
客户操作:请注意,只有客户收到物品后并确认您所收到的物品完好无损,才可以进行"确认收货"操作;如果客户收到的物品有问题,可以对有问题的宝贝发起退款申请
(4) 交易成功:交易已经成功,货款已经打给卖家
客户操作:交易成功后,客户所购买的宝贝如果还有问题,客户可以"投诉"卖家
(5) 交易关闭:客户拍下宝贝但一直没有付款,7天后交易将会自动关闭;订单中宝贝,客户都退货了,退货完成后,交易状态就会变成"交易关闭"
客户操作:交易关闭后,如果还有其他问题,客户可以"投诉"卖家
安全保障系统
电子商务平台的安全范畴包括网络设备、文件安全、漏洞分析,压力测试以及备份与恢复等各个环节。
系统安全整体策略
根据xxxxxx电商电子商务平台系统安全需求,系统的安全解决方案策略包含如下几个基本部分:
• 网络安全策略
• 应用安全策略
• 数据安全策略
• 应急处理措施
• 安全策略升级
网络安全策略
在网络安全方面,兼顾性能和安全,主要策略包括:
1) 当前网络拓扑实现了Web服务的负载均衡(Load Balance)、应用服务和数据服务的双机热备(High Available)、冗余存储(RAID 5)和域控制器备份(Backup Domain Controller)等应用,实现了设备的双路或多路服务。
2) 系统部署了应用服务和数据服务多层防火墙,采用不同的安全设置,寻求应用与安全的平衡。
并且全部实行了端口过滤,仅允许必须的端口通过。
3) 通过选配恰当的设备并加强网络设备(防火墙,路由器,交换机等)的安全设置强化了网络系统的安全级别。
建议系统从路由器到防火墙及交换机采用性能良好、兼容匹配的安全设备,为整套系统的安全和稳定的运行奠定了良好的基础。
集成多业务路由器要求:可安全、线速地同时提供数据业务服务,能提供最高业务灵活性和系统保护,能内嵌服务选项,并要求很高的插槽性能和密度,具有很好的性能优势。
自适应安全设备要求:能够将最高的安全性和VPN服务与全新的自适应识别和防御(AIM)架构有机地结合在一起。如Cisco ASA系列,要求能够提供主动威胁防御,在网络受到威胁之前就能及时阻挡攻击,控制网络行为和应用流量,并提供灵活的VPN连接。在应用防火墙设置的基础上,对数据防火墙进行更严格的安全设置。完全限制了其余端口。只允许数据库的1433端口访问。访问级别限制,只允许从高级别访问低级别。
企业级独立式配线间交换机要求:支持安全融合应用的部署,能最大限度地保障交换服务。交换设备在原有默认安全设置的基础上划分了vlan,分别为Web服务器、图片服务器和数据库服务器,对三个网段分别管理,最大程度的保证了数据库的安全。
提供负载均衡器:并对多台服务器能提供可设置比例的负载。根据用户访问自动匹配session。保证用户的会话不会丢失。
应用安全策略
xxxxxx电商电子商务平台是基于WEB和数据库架构的应用系统,虽然在技术不断发展,模式已经相当成熟的今天,同样面临着各种各样的网络问题和攻击方式。其中包括
• 基于WEB应用的攻击
• 应用系统程序可能存在的缺陷
• SQL 注入
• 跨站式脚本攻击XSS(Cross Site Scripts)
• 跨站式请求伪造CSRF (Cross-site Request Forgery)
• Cookie和Session欺骗
在应用系统方面,我们通过实施图片安全处理方式,系统漏洞扫描等措施来进一步增强对网络安全的防护:
文件安全策略
我们通过文件类型过滤、及时的安全更新等技术手段,以及严格控制的图片上传流程,保证系统的安全性。
安装安全更新
必须执行微软安全公告 MS04-028 ,安装相关安全更新补丁,完全杜绝GDI+安全问题。通过设备和人工等多种方式,保证系统漏洞补丁的及时更新。
监控与扫描
在图片服务器上安装有实时监控功能的杀毒软件,同时,当文件上传到该服务器之后,调用杀毒软件对上传的文件进行扫描和处理。
定期对图片服务器进行整体扫描,并保存相关扫描记录。服务器管理员定期查看扫描结果,对异常结果及时进行处理。
定期以人工方式对杀毒软件和服务器安全扫描工具进行升级,已保证相关工具的有效性。
安全扫描策略
漏洞扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助程序员在黑客攻击之前,找出系统中存在的漏洞。
漏洞扫描工具说明
采用Web Vulnerability Scanner (WVS) 作为安全扫描工具,它可以通过检查SQL注入攻击漏洞、跨站式脚本攻击漏洞或者其他漏洞等来检测Web应用程序是否存在安全隐患。
WVS通过抓取网站站点结构和模拟比较流行的攻击方式,像跨站式脚本攻击和SQL注入等攻击方式对整个网络站点进行安全扫描,能够在攻击者攻击之前扫描出在表单、安全区域和网络应用方面的问题。他不仅可以支持创建和定制问题扫描检查,并且支持现在所有主要的网络技术。
另外,配备专职安全测试人员,对系统的新功能、变更功能进行手工检测,进一步强化系统安全。
压力测试评估
通过模拟一定量的虚拟访问用户数,对网站进行压力测试,评估网站系统能提供的最大服务级别,进而确定系统可能存在的瓶颈。
LoadRunner是一种预测系统行为和性能的工业级标准性能测试负载测试工具。通过以模拟大量用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner能够对整个系统架构进行测试。
压力测试结果说明
通过设计不同的测试场景,完成对系统的压力测试,如以下关键流程:
1、通过测试,检验用户进行注册的操作时,系统最多可以接受的用户并发操作。找到在系统资源运行正常,事物平均响应时间。
2、通过测试,检验用户进行订单提交操作时,系统最多可以接受在多少的用户进行并发操作,并确认事物平均响应时间。
压力测试评估界面
数据安全策略
数据安全
数据备份机制
1) 采用RAID 5模式,在数据存储模式上实现了冗余备份;
2) 使用VSS等管理工具,对不同版本的线上程序及其数据库进行版本管理;
3) 对存储在磁盘阵列上的数据库资料自动备份:完全备份/周,增量备份/日;
4) 全站光片介质备份:网站内容+数据库增量/周,数据库完全/月;
5) 全站硬盘介质备份:网站内容+数据库完全/季度
数据服务和图片应用服务双机热备
采用双机热备可以避免应用系统因服务器发生硬件故障而停机,从而使系统具高可靠性。当主服务器宕机时,通过集群(双机)软件技术,备份服务器能够迅速接管主服务器运行的应用程序和数据资源,保证应用的不间断运行,为客户端提供持续的服务。
条件允许,可以建设多机服务,提供更好的性能,建立更有保障的服务机制。
数据恢复
数据恢复在整个备份过程中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。针对商城系统,在出现意外时需要恢复信息如下:
数据库
对于应用层发生的意外数据丢失,可使用每日的增量备份进行恢复。
数据库资料存储在独立的磁盘阵列中,如发生故障或损坏,我们会及时联系专业的数据恢复服务商进行恢复。
图片服务器中图片文件
对于误删除图片文件数据可以使用光盘或硬盘介质备份进行恢复。
图片服务器中的图片文件存储在独立的磁盘阵列中,如发生故障或损坏,及时联系专业的的数据恢复服务商进行恢复。
网站程序
网站程序的恢复可使用光盘或硬盘介质中的备份进行恢复。
数据恢复策略的时间目标
单项信息恢复时间不超过一定的时间标准;(视网络设备情况而定)
包括数据库、图片服务器和网站程序在内的全站信息,完全恢复时间小于1小时。
应急处理措施
应急处理步骤:
1)判断网站故障类型
2)启动应急运行,实时监控系统报警
主机设备不可用:自动启动备用服务器
软件系统不可用:启动备用服务器
遭受攻击或篡改:启动备份网站内容
3)故障修复
判断故障的严重程度和恢复时间,故障进行修复,非工作时间24小时内到达现场。
故障原因为遭受攻击,则采用“隔离、保护、分析、恢复、解除隔离、追查和升级处理”等一系列手段给予应对。
4)恢复运行
在确认故障排除之后,可恢复系统运行
将恢复的原主服务器作为备用服务器
黑客入侵应对预案
(1)若监控系统显示系统异常,需及时确认是否为非法入侵,及时向电子商务平台相关协调主管人员进行通报。
(2)系统管理员应详细记录有关现象和信息,从网络中将被攻击的服务器等设备隔离出来,保护现场。(3)系统管理员分析攻击现象,提供解决方法,进行恢复与重建工作。(4)适时解除对被攻击设备的隔离。(5)由系统管理员牵头,会同相关技术人员共同追查黑客攻击来源,将有关情况向电子商务平台相关协调主管人员汇报。(6)如认为事态严重,则立即向电子商务平台相关协调主管人员提请向上级机关报警的建议。
安全策略升级
根据业务发展情况,可酌情考虑实现以下策略:
1)选配不同品牌、不同架构的防火墙,组成异构防火墙;
2)配合版本更新计划(约3个月1次),定期安排不同安全评估公司,进行包括渗透性测试、代码扫描在内的交叉评估,定期给出安全评估报告;
3)强化针对网络安全的监控, 增加入侵检测IDS和防病毒网关;
相关推荐
应届生个人简历模板范文应届生个人简历模板
初二上学期生物思维导图“动物的运动和行为”
企业可行性报告怎么写
道路旅客运输企业综合应急预案
阿里巴巴业务模式
小松鼠教案及反思
小学数学听课记录最新模版
鄂教版五年级科学上册知识归纳总结
《富饶的西沙群岛》优秀教案教案资料
[精编范文]守拙求进 阅读答案-word范文模板(2页)
