电商平台专项方案.doc

《电商平台专项方案.doc》由会员分享，可在线阅读，更多相关《电商平台专项方案.doc（54页珍藏版）》请在咨信网上搜索。

电商平台方案 合肥梧桐网络技术有限公司 运营部 目录 目录 2 第1章 摘要 4 1.1项目名称 4 1.2项目背景 4 1.3建设原则 4 第二章 建议方案 5 2.1总体规划 5 2.1.1系统平台概念框架 5 2.1.2系统平台建设框架 7 2.1.3系统平台设计框架 7 2.2电商平台应用系统设计 9 2.2.1电商平台整体简述 9 2.2.2前台展示系统设计 10 2.2.3后台管理系统设计 22 2.3安全保障系统 41 2.3.1系统安全整体方略 41 2.3.2网络安全方略 42 2.3.3应用安全方略 43 2.3.4数据安全方略 46 2.3.4.2应急解决办法 48 2.3.4.3安全方略升级 49 第三章 推广方案 49 3.1电商平台推广 49 3.1.1推广意义 49 3.1.2 推广办法 50 3.2.1 论坛推广 50 3.2.2 博客推广 50 3.2.3 qq群发 51 3.2.4 广告互换 51 3.2.5 网址导航 51 3.2.6 搜索引擎提交 51 3.2.7 参加各种排行榜及评比活动 52 3.2.8 在各种留言簿、聊天室、新闻组发布信息引人注意 52 3.2.9 运用软件推广 (慎用) 53 3.2.10 信息发布 53 3.2.11 贴吧、说吧 54 第1章 摘要 1.1项目名称 电商电子商务平台 1.2项目背景 电商电子商务平台，通过建设电子商务ERP系统、前端销售系统和渠道中心，实现官方商城销售实现天猫渠道销售，同步可以提供一种功能全、可操作、有优势和结合了决策团队经营思想电子商务解决方案。 1.3建设原则 系统整体建设，建议遵循一下5个原则进行： 1、数据统一 以资源数据库为基本实现数据统一，涉及产品信息，订单信息，顾客信息，库存信息等各种数据资源统一解决，对产品展示，产品销售，订单审核，订单发货，会员信息解决等业务操作提供可靠数据源信息。 2、流程统一 在统一数据基本上，整合产品分类、产品发布，订单管理，促销管理等各种电子商务业务逻辑解决，形成规范原则通用业务模块。规范操作程序，杜绝漏洞风险，以统一流程提高服务水平。 3、接口统一 通过在电子商务平台系统内部原则设计，建设一种体系完整、互动高效可靠统一接口规范，形成各种需求和自有系统互相贯通统一接口，实现对接入平台业务进行统一系统支持和资源配备。 4、管理统一 通过统一运维管理设计，在强有力技术保障支持下，实现平台安全稳定运营。 5、服务统一 按照平台提供各类业务模式，建立一整套技术与管理保障服务模式，把线上线下体验、热线响应服务等有机结合，实现一站式窗口服务目的。 整个平台建设按照“统一规划、统一设计、统一建设、统一管理”规定组织，在严格遵循国家电子商务建设关于原则基本上，结合当前国内外技术，保证工程规范性和先进性。要以现行需求为基本，充分考虑发展需要，力求避免重复建设，减少建设投资。整个系统应易于管理、易于维护、易于扩充、易于升级。 第二章 建议方案 2.1总体规划 2.1.1系统平台概念框架 系统平台概念图如下所示： Ø 顾客：顾客通过互联网访问官方商城所展示所有商品数据，参加各种产品促销活动，进行产品购买，支付等操作。 Ø 面向顾客系统：即前台展示系统，该平台提供各种产品信息，促销信息和订单信息等供顾客使用。 Ø 面向业务人员系统：即后台管理系统，该平台提供对产品信息，订单信息，促销信息和会员信息等各种业务模块统一操作。 Ø 支付接口：第三方支付平台，提供顾客在线安全支付。 Ø 网上银行：通过第三方支付平台进行顾客支付功能。 Ø 商城数据：商城数据进行统一存储。 2.1.2系统平台建设框架 系统平台建设框架图如下所示： Ø 系统平台功能开发中将做到构件化、模块化和平台化，以保证各系统及子系统各项功能，满足可持续性开发需求，每一种应用程序都做到高度模块化，以便支持跨平台移植能力，同步具备可扩展技术框架和原则对外接口，为与系统外应用系统和二次开发预留接口。 Ø 在支撑功能实现数据库设计中，将科学地制定一系列商业数据原则，利于数据原则化互换。在代码编制方面也将履行一套代码准则，规范各类代码。 Ø 采用原则Windows+IIS+SQLserver+asp，作为平台运营环境。 2.1.3系统平台设计框架 系统平台设计框架图如下所示： Ø 前台展示系统设计：包括首页展示，产品列表，产品详情，产品搜索，购买流程，订单中心，账户中心，会员中心，服务与沟通，协助中心，普通通用功能等各种模块构成。 Ø 后台管理系统设计：包括商品管理，订单管理，促销管理，报表管理，会员管理，内容管理，新闻管理，系统管理等各种模块构成。 Ø API接口：依照详细需求，为外部系统对接做好各种业务接口对接准备。 2.2电商平台应用系统设计 2.2.1电商平台整体简述 通过对电商平台需求整体分析，咱们可以将整个电商平台分为如下两个某些内容： Ø 前台展示系统 前台展示系统将以产品展示、产品销售、顾客中心、订单中心、协助中心等各种核心模块构成，以实现顾客通过互联网以便、快捷、精确购买商品需求。规定前台设计以顾客为中心，以便简捷实现顾客购物流程。同步可以实现与主流社区、微博等分享互通。 世纪杰晨提供B2C前端销售系统中，将包括异常强大促销模块，将网络和实体中常用促销方式，以商品类和订单类区别，进行了数年沉淀和优化。此外，世纪杰晨提供促销模块，具备非常好可扩展性，可以非常以便快捷将创新促销方式纳入平台；也可以通过组合，直接运用系统既有功能生成新促销方式。 系统对后续实行IOS App和Android App，具备良好支撑，可以通过统一接口提供方式极快与各种App实现技术对接。 Ø 后台管理系统 后台管理系统作为前台系统数据和业务支持，通过商品管理、订单管理、促销管理、报表管理、会员管理、内容管理、新闻管理、系统管理等核心模块对整个电商平台系统进行流程化统一管理。 系统数据库设计和技术架构，充分考虑了与各个销售渠道、WMS系统等技术对接，后续可以非常以便完毕系统间对接。 2.2.2前台展示系统设计 通过度析整顿，前台展示系统设计总体框架图如下： Web前台系统界面，以CSS+Div构建，在兼容性方面，符合电子商务系统普通规定，以“IE6-10、Google Chrome、Firefox”作为制作基本规定，进行第一次通过检测；以当前互联网排名前6浏览器（覆盖率98%）作为检查工具，进行第二次通过检测。 如下，给出了重要业务功能规定和原型范例（约20个范例，全业务系统大概需要60个左右界面构成）： 2.2.2.1首页 功能规定 Ø 首页轮播展示区域可以支持动态图片配备 Ø 首页提供热卖排行区 Ø 首页提供新品推荐区 Ø 首页提供广告宣传区 Ø 所有区域支持后台动态配备 原型范例 2.2.2.2产品列表 功能规定 Ø 产品列表页面提供广告宣传区动态配备 Ø 产品列表页面提供条件筛选 Ø 产品列表页面提供热卖推荐 Ø 产品列表页面提供浏览了该系列顾客最后购买商品列表 Ø 产品列表页面提供按照分类显示产品列表数据 Ø 列表数据提供如下几种排序方式：按销量，按价格，按上架时间 原型范例 2.2.2.3搜索成果 功能规定 Ø 搜索成果页面提供依照搜索核心字展示搜索成果列表 Ø 搜索成果页面提供依照搜索成果显示此成果下筛选条件区域 2.2.2.4产品详情 功能规定 Ø 详情页面依照产品数据显示相应成果 Ø 详情页面要有图片放大功能以便顾客浏览 Ø 详情页面提供如下数据供顾客参照购买：产品名称、服务方、库存、价格、购买数量 Ø 详情页面提供及时购买和放入收藏夹等功能 Ø 详情页面提供产品参数，商品展示，商品征询和顾客评价等功能 Ø 顾客点击放入收藏，则在顾客账户中心收藏夹中收藏此产品 Ø 顾客点击及时购买，则进入购物车页面并显示购买商品数据 2.2.2.5购物流程 功能规定 Ø 购物流程重要包括购物车、订单确认和提交成功几种某些 Ø 购物车中要显示顾客购买商品数据、促销活动信息、优惠信息等 Ø 购物车中提供继续购物，去结算等功能 Ø 在购物车中点击去结算，进入订单确认页面 Ø 在订单确认页面，顾客需要填写配送信息、配送方式、支付方式、发票信息和订单备注等信息 Ø 顾客确认订单后，点击提交订单系统生成顾客订单数据，并进入提交成功页面 Ø 在顾客提交成功页面，提示顾客订单提交成功，并进行及时支付 2.2.2.6账户中心 功能规定 账户中心中包括如下功能： Ø 个人资料 Ø 修改密码 Ø 地址管理 1、 个人资料 个人资料可以对顾客账户个人信息进行维护，编辑操作 2、 修改密码 顾客可以通过对密码修改来保证账户安全，顾客密码通过一定规则进行加密解决 3、 地址管理 顾客可以通过地址管理进行收获地址维护，可以在确认订单页面以便选取已有地址 并且提供默认地址设立功能，在确认订单页面优先选取默认地址项 2.2.2.7订单中心 功能规定 订单中心包括如下功能： Ø 我订单 Ø 我收藏 1、 我订单 我订单页面提供顾客对订单操作，包括订单状态查看、订单支付、订单取消、查看明细、商品评价等 2、 我收藏 我收藏页面提供顾客对已收藏商品操作，包括及时购买，查看等 3、 已买到商品 已买到商品提供显示顾客已经购买商品。 2.2.2.8会员中心 功能规定 会员中心重要包括如下功能： Ø 我积分 Ø 我优惠券 1、 我积分 顾客可以在我积分页面查看剩余积分和积分来源信息 2、 我优惠券 顾客可以在我优惠券中查看所有优惠券使用状况 此功能中包括优惠券激活 原型范例 3、 我礼券原型范例 2.2.2.9服务与沟通 功能规定 服务与沟通重要包括如下功能： Ø 商品评价 Ø 商品征询 1、 商品评价 商品评价重要显示顾客对商品评价，包括评价商品信息和评价内容 2、 商品征询 商品征询重要显示顾客对商品征询，包括征询商品信息和系统客服对顾客征询回答信息 原型范例 2.2.2.10协助中心 功能规定 协助中心内容有后台管理系统进行编辑维护，所有内容通过协助中心模块整体呈现 原型范例 2.2.2.11关于咱们 功能规定 关于咱们模块重要包括如下内容 Ø 关于咱们 Ø 联系咱们 Ø 网站地图 Ø 法律声明 以上内容页面变更限度不大，以静态页面方式呈现 2.2.3后台管理系统设计 世纪杰晨电商ERP系统，将为B2C业务寻常运营，提供电子商务专有管理平台。通过前台业务抽取，咱们对后台管理系统也做了整体充分分析。 整顿后咱们后台管理系统设计总体框架如下： 如下，给出了重要业务功能规定和原型范例： 2.2.3.1商品管理 商品管理模块中重要包括如下几种功能： Ø 属性管理 Ø 分类管理 Ø 商品管理 Ø 评论管理 Ø 征询管理 2.2.3.1.1属性管理 功能规定 商品属性和属性值，是通过关联在某个分类下实现，当商品发布并选取商品所属分类后，自动通过关联显示此商品可以选取属性和属性值 属性和属性值维护通过如下功能实现： Ø 添加属性：为分类添加属性，设立属性各种状态 Ø 属性列表：显示已添加属性，可对属性进行编辑、启用、删除和添加属性值操作 Ø 添加属性值：对某个属性添加属性值 Ø 属性值列表：显示已经添加属性，可对属性值进行编辑、启用、删除等操作 2.2.3.2分类管理 功能规定 分类管理是对商品分类进行管理，以便发布商品时对分类选取 分类管理通过如下几种功能实现： Ø 添加分类：实现对分类添加 Ø 分类列表：实现三级分类添加、属性添加、以及对分类自身编辑、启用、删除、排序等操作 2.2.3.1.3商品管理 功能规定 商品管理重要是针对商品进行管理，重要实现商品添加，sku添加、图片管理以及商品上下架操作。 商品管理重要通过如下几种功能实现： Ø 发布商品：通过选取分类、添加基本信息，SKU信息，主图管理，SKU图片管理，功能设立等实现商品发布操作 Ø 在售商品列表：显示所有上架商品信息，提供编辑，下架等操作 Ø 待售商品列表：显示所有下架商品信息，提供编辑，删除，上架等操作 Ø 商品库存管理：显示所有商品库存信息，并提供修改操作，每次操作都会在入库表中做记录 Ø 核心词管理：以便迅速维护商品核心词 Ø 评论管理：对顾客评论进行审核、回答等操作 Ø 征询管理：对顾客征询进行审核、回答等操作 2.2.3.1.4评论管理 功能规定 评论管理重要是对客户对商品评价进行审核和回答功能 评论管理重要通过如下几种功能实现： Ø 评论列表：显示所有顾客对商品评价信息，包括审核、回答等操作 Ø 评论回答：可以对顾客评论回答等操作 2.2.3.1.5征询管理 功能规定 征询管理重要是对客户对商品征询进行审核和回答功能 征询管理重要通过如下几种功能实现： Ø 征询列表：显示所有顾客对商品征询信息，包括审核、回答等操作 Ø 征询回答：可以对顾客评论回答操作 2.2.3.2订单管理 订单管理模块重要是对订单进行解决模块，重要包括确认支付，审核，发货，交易完毕，取消订单，退换货和手工录入等业务功能操作 订单管理模块中重要包括如下几种功能： Ø 订单查询 Ø 未支付订单 Ø 待审核订单 Ø 待拣货订单 Ø 已发货订单 Ø 交易完毕订单 Ø 已取消订单 Ø 退换货订单 Ø 手工订单录入 2.2.3.2.1订单查询 功能规定 订单查询重要提供各种查询条件和方式对订单数据查询操作，并且查看订单详细信息 订单查询重要包括功能：查询、查看明细 2.2.3.2.2未支付订单 功能规定 未支付订单功能重要提供对未支付订单查询和确认支付操作 未支付订单包括如下操作：查询、查看详细、确认支付、取消订单等 2.2.3.2.3待审核订单 功能规定 待审核订单功能提供所有已经支付订单和货到付款订单审核功能 待审核订单包括如下操作：查询、查看明细、取消订单、审核订单等 2.2.3.2.4待拣货订单 功能规定 待拣货订单提供对所有审核通过订单拣货，选取物流公司、输入物流单号等操作 待拣货订单重要包括如下操作：查询、查看详细、确认发货，选取物流公司、输入物流单号、取消订单等 2.2.3.2.5已发货订单 功能规定 已发货订单提供对所有发货订单操作 已发货订单包括如下功能：查询、查看明细、确认交易完毕等 功能规定 交易完毕订单是显示所有已经确认交易完毕订单数据功能 交易完毕功能包括如下几种功能：查询，查看详细 2.2.3.2.7已取消订单 功能规定 已取消订单显示是所有被取消订单列表 已取消订单包括如下功能：查询，查看明细 原型范例 2.2.3.2.8退换货订单 功能规定 退换货订单提供对订单退单和换货功能。 订单退货：在确认退货数量后，确认退货，更新订单信息 订单换货：在确认订单换货数量后，确认换货，此时更新订单商品信息，并生成新换货订单 退换货订单包括如下几种功能： Ø 申请退换货：依照订单号等条件查询出订单并申请退换货 Ø 申请退换货：输入退换货数量，选取退换货类型，上传图片等信息申请退货或换货 Ø 退货列表：查看退货申请，完毕确认退货操作 Ø 换货列表：查看换货申请，完毕确认换货操作 2.2.3.2.9手订单录入 功能规定 手工订单录入提供后台人工手工订单录入操作，提供收货人信息、商品信息等输入操作 手工订单录入支持非会员顾客下单，支持商品价格变更操作 2.2.3.4 会员管理 会员管理模块重要是系统顾客会员管理，支持会员信息编辑，会员级别修改等功能 会员管理模块重要包括如下几种功能： Ø 会员级别添加 Ø 会员级别列表 Ø 会员信息列表 2.2.3.4.1会员级别添加 功能规定 会员级别添加功能规定可以设立系统会员级别，设立级别期限、折扣、达到条件等 顾客级别依照设立条件自动调节会员级别 2.2.3.4.2会员级别列表 功能规定 会员级别列表规定系统显示所有设立会员级别信息，并提供编辑、删除等操作 2.2.3.4.3会员信息列表 功能规定 会员信息列表规定系统显示所有注册会员信息数据，并提供会员数据信息修改，删除，会员级别变更等操作 2.2.3.5内容管理 内容管理重要提供对前台展示平台各个页面中广告宣传区域、热卖推荐区域动态设立 在内容管理中规定可设立 Ø 产品类型栏：该类型可以设立推荐产品信息，例如：热卖排行，最新推荐等 Ø 广告类型栏目：该类型可以这是广告位图片，链接等信息 Ø 文字文章类型栏目：该类型可以设立文字信息等 在内容管理中重要包括几种功能： Ø 栏位添加 Ø 栏位列表 Ø 产品栏位 Ø 广告栏位 Ø 首页分类导航推荐 Ø 核心字管理 2.2.3.5.1栏位添加 功能规定 栏位添加功能规定可以按照产品栏位模版、广告栏位模版设立不同页面栏位名称 设立好栏位名称要在相应产品栏位和广告栏位中显示并提供配备功能 2.2.3.5.2栏位列表 功能规定 栏位列表规定系统可以显示添加所有栏位名称列表，并提供编辑，删除等功能 2.2.3.5.3产品栏位 功能规定 此功能提供依照不同分类筛选商品并可以将商品设立在不同栏位供前台展示 2、依照产品栏位模版设立产品数据 2.2.3.5.4广告栏位 功能规定 该功能提供依照广告栏位模版进行广告信息不同栏位设立 2.2.3.5.5首页分类导航推荐 功能规定 功能提供前台分类导航中推荐商品设立 规定可以按照分类进行设立，可以选取最多3个产品 2.2.3.5.6核心词管理 功能规定 核心词管理模块可以迅速以便对热搜核心词进行添加，删除操作 2.2.3.6新闻管理 新闻管理可以提供前台展示区域中，系统公示、新闻和协助中心内容动态管理 新闻管理重要通过如下几种功能实现： Ø 文章添加：可以按照公示，新闻，协助中心等类型添加文章内容供前台展示 Ø 文章列表：显示所有添加文章信息 2.2.3.6.1文章添加 功能规定 功能提供按照公示、新闻、协助中心类型进行文章内容添加，支持html编码格式 2.2.3.6.2文章列表 功能规定 功能显示所有添加文章数据，支持标题和发布人查询 2.2.3.7报表管理 报表管理模块重要提供如下几种报表数据记录功能 Ø 订单报表 Ø 退换货报表 Ø 优惠券报表 Ø 购物车中商品报表 Ø 放弃购物车商品报表 Ø 畅销商品报表 Ø 注册报表 Ø 销售额排名 Ø 销量排名 报表管理模块中详细报表格式，将和业务部门详细沟通进行定制化开发服务。 2.2.3.8系统管理 2.2.3.8.1数据字典添加 功能描述 提供系统中对常量值添加功能 2.2.3.8.2数据字典列表 功能描述 提供对添加字典值进行查询，编辑，删除等维护操作 【下级字典列表原型】 2.2.3.8.3顶级菜单添加 功能描述 提供对系统菜单添加功能 2.2.3.8.4顶级菜单列表 功能描述 提供对添加顶级菜单查询，编辑，删除操作 2.2.3.8.5功能菜单添加 功能描述 提供系统左侧功能菜单添加 2.2.3.8.6功能菜单列表 功能描述 提供对功能菜单查询，编辑，删除等功能 2.2.3.8.7角色添加 功能描述 提供对系统角色进行添加功能，以以便进行权限控制 2.2.3.8.8角色列表 功能描述 提供对添加角色进行查询，编辑，删除操作 2.2.3.8.9添加管理顾客 功能描述 提供系统管理员添加 2.2.3.8.10管理顾客列表 功能描述 提供对管理员顾客进行查询，编辑，删除，角色分派等操作 2.2.3.8.11日记管理 功能描述 提供系统中增，删，改，查等操作日记记录查询 2.2.3.9渠道管理 功能需求 功能范畴 重要功能需求： （1） 申请天猫API Session Key （2） 库存同步 （3） 下传天猫订单，并导入订单到官网系统 （4） 发货功能变更与信息上传到天猫 （5） 异常订单解决 （6） 退货换货操作 业务流程 流程阐明： （1） 队列更新（库存信息）：官网发来“库存调拨”增减数据，定期批量更新到天猫。 （2） 获取订单（订单信息）：获取已支付未提交到官网订单。 （3） 提交官网订单：筛选“未提交订单+货到付款订单和已经支付订单”，在官网生成订单或更改，其中新订单要扣减“渠道库存”数量，地址信息存到新地址表中；取消订单，只更改互换中心订单状态即可，不进行库存操作。 （4） 订单审核时，取消订单，还原渠道库存。官网虚拟库存不变。天猫上订单人工取消。 （5） 发货解决、与否正常发货、异常挂起：拣货正常订单，正常发货解决；拣货异常订单，进行异常挂起操作，由【客服工作人员】进行审核/取消解决。 （6） 修订审核/与否取消：【客服工作人员】依照拣货异常提示信息，进行审核操作，普通状况下应当进行“取消”操作；取消订单，还原渠道库存。 （7） 队列更新（发货信息）：定期批量变化天猫订单发货状态、物流公司和物流单号。 需求分析 API Session Key申请 操作环节 1. 登录“天猫开放平台à开发者中心à应用管理à创立应用”； 2. 选取“商家管理后台”创立API Key。 库存同步 功能规定 （1）每10分钟完毕一次渠道库存同步； （2）在应用审核通过后，每个Key每天可以祈求接口10W次，在审核通过前，每个Key每天可以祈求5000次。 （3）库存同步时单向。 （4）在重大促销时，普通会将该服务设立为停止，直到促销结束。 订单解决 通过渠道中心管理功能，将官网和天猫订单，进行统一解决。 功能规定 1. 订单获取 （1） 订单获取条件：新已支付订单； （2） 订单获取后，添加“与否已生成订单”标记；（互换中心） 2. 提交官网订单 （1） 天猫订单信息中，具有官网商品编码； （2） 订单提交后，在官网生成订单，订单中，顾客ID标记为“”； （3） 新建配送地址表，维护天猫配送地址。字段涉及：渠道订单编号、官网订单编号、省市区、详细地址、顾客名、渠道来源。 （4） 订单生成后，“互换中心”订单记录中“与否已生成订单”标记为“是”； （5） 订单生成后，扣减“渠道库存”数量，渠道库存容许为负数。只要在天猫上已经支付成功订单，都可以提交官网生成订单。如果渠道库存局限性，库存可以减为负值； （6） 退货取消订单，库存调节，在【库房工作人员】进行“退货入库”（3.2.1描述）时完毕； （7） 渠道订单，同官网订单一致，都需要审核之后再进入拣货流程。 发货功能变更与信息上传 功能规定 1. 拣货时，渠道订单和普通订单同样，正常扣减“实际库存”。 2. 可以正常发货订单，提交到“互换中心”队列，等待批量更新到天猫。 3. 需要更新信息有：订单发货状态、物流公司和物流单号。 【附：天猫订单状态—客户角度】 （1） 等待买家付款：客户刚拍下宝贝，尚未付款 客户操作：客户可以进行"付款"操作；如果客户不想买了，也可以联系卖家帮您关闭交易 （2） 买家已付款：等待卖家发货：客户已经付款到支付宝，但卖家尚未发货 客户操作：客户在订单详中可以提示卖家及时发货；若卖家迟迟未发货，付款24小时后，客户可以申请退款 （3） 卖家已发货：等待买家确认：卖家已经发货，等待客户进行"确认收货"操作，当客户确认收货后，货款才会真正打给卖家 客户操作：请注意，只有客户收到物品后并确认您所收到物品完好无损，才可以进行"确认收货"操作；如果客户收到物品有问题，可以对有问题宝贝发起退款申请 （4） 交易成功：交易已经成功，货款已经打给卖家 客户操作：交易成功后，客户所购买宝贝如果尚有问题，客户可以"投诉"卖家 （5） 交易关闭：客户拍下宝贝但始终没有付款，7天后交易将会自动关闭；订单中宝贝，客户都退货了，退货完毕后，交易状态就会变成"交易关闭" 客户操作：交易关闭后，如果尚有其她问题，客户可以"投诉"卖家 2.3安全保障系统 电子商务平台安全范畴涉及网络设备、文献安全、漏洞分析，压力测试以及备份与恢复等各个环节。 2.3.1系统安全整体方略 依照电商电子商务平台系统安全需求，系统安全解决方案方略包括如下几种基本某些： • 网络安全方略 • 应用安全方略 • 数据安全方略 • 应急解决办法 • 安全方略升级 2.3.2网络安全方略 在网络安全面，兼顾性能和安全，重要方略涉及： 1） 当前网络拓扑实现了Web服务负载均衡（Load Balance）、应用服务和数据服务双机热备（High Available）、冗余存储（RAID 5）和域控制器备份（Backup Domain Controller）等应用，实现了设备双路或多路服务。 2） 系统布置了应用服务和数据服务多层防火墙，采用不同安全设立，谋求应用与安全平衡。 并且所有实行了端口过滤，仅容许必要端口通过。 3） 通过选配恰当设备并加强网络设备（防火墙，路由器，互换机等）安全设立强化了网络系统安全级别。 建议系统从路由器到防火墙及互换机采用性能良好、兼容匹配安全设备，为整套系统安全和稳定运营奠定了良好基本。 集成多业务路由器规定：可安全、线速地同步提供数据业务服务，能提供最高业务灵活性和系统保护，能内嵌服务选项，并规定很高插槽性能和密度，具备较好性能优势。 自适应安全设备规定：可以将最高安全性和VPN服务与全新自适应辨认和防御（AIM）架构有机地结合在一起。如Cisco ASA系列，规定可以提供积极威胁防御，在网络受到威胁之前就能及时阻挡袭击，控制网络行为和应用流量，并提供灵活VPN连接。在应用防火墙设立基本上，对数据防火墙进行更严格安全设立。完全限制了别的端口。只容许数据库1433端口访问。访问级别限制，只容许从高档别访问低档别。 公司级独立式配线间互换机规定：支持安全融合应用布置，能最大限度地保障互换服务。互换设备在原有默认安全设立基本上划分了vlan,分别为Web服务器、图片服务器和数据库服务器，对三个网段分别管理，最大限度保证了数据库安全。 提供负载均衡器：并对多台服务器能提供可设立比例负载。依照顾客访问自动匹配session。保证顾客会话不会丢失。 2.3.3应用安全方略 电商电子商务平台是基于WEB和数据库架构应用系统，虽然在技术不断发展，模式已经相称成熟今天，同样面临着各种各样网络问题和袭击方式。其中涉及 • 基于WEB应用袭击 • 应用系统程序也许存在缺陷 • SQL 注入 • 跨站式脚本袭击XSS（Cross Site Scripts） • 跨站式祈求伪造CSRF (Cross-site Request Forgery) • Cookie和Session欺骗 在应用系统方面，咱们通过实行图片安全解决方式，系统漏洞扫描等办法来进一步增强对网络安全防护： 2.3.3.1文献安全方略 咱们通过文献类型过滤、及时安全更新等技术手段，以及严格控制图片上传流程，保证系统安全性。 安装安全更新 必要执行微软安全公示 MS04-028 ，安装有关安全更新补丁,完全杜绝GDI+安全问题。通过设备和人工等各种方式，保证系统漏洞补丁及时更新。 监控与扫描 在图片服务器上安装有实时监控功能杀毒软件，同步，当文献上传到该服务器之后，调用杀毒软件对上传文献进行扫描和解决。 定期对图片服务器进行整体扫描，并保存有关扫描记录。服务器管理员定期查看扫描成果，对异常成果及时进行解决。 定期以人工方式对杀毒软件和服务器安全扫描工具进行升级，已保证有关工具备效性。 2.3.3.2安全扫描方略 漏洞扫描可以模仿黑客行为，对系统设立进行袭击测试，以协助程序员在黑客袭击之前，找出系统中存在漏洞。 漏洞扫描工具阐明 采用Web Vulnerability Scanner (WVS) 作为安全扫描工具，它可以通过检查SQL注入袭击漏洞、跨站式脚本袭击漏洞或者其她漏洞等来检测Web应用程序与否存在安全隐患。 WVS通过抓取网站站点构造和模仿比较流行袭击方式，像跨站式脚本袭击和SQL注入等袭击方式对整个网络站点进行安全扫描，可以在袭击者袭击之前扫描出在表单、安全区域和网络应用方面问题。她不但可以支持创立和定制问题扫描检查，并且支持当前所有重要网络技术。 此外，配备专职安全测试人员，对系统新功能、变更功能进行手工检测，进一步强化系统安全。 2.3.3.3压力测试评估 通过模仿一定量虚拟访问顾客数，对网站进行压力测试，评估网站系统能提供最大服务级别，进而拟定系统也许存在瓶颈。 LoadRunner是一种预测系统行为和性能工业级原则性能测试负载测试工具。通过以模仿大量顾客实行并发负载及实时性能监测方式来确认和查找问题，LoadRunner可以对整个系统架构进行测试。 压力测试成果阐明 通过设计不同测试场景，完毕对系统压力测试，如如下核心流程： 1、通过测试，检查顾客进行注册操作时，系统最多可以接受顾客并发操作。找到在系统资源运营正常，事物平均响应时间。 2、通过测试，检查顾客进行订单提交操作时，系统最多可以接受在多少顾客进行并发操作，并确认事物平均响应时间。 压力测试评估界面 2.3.4数据安全方略 2.3.4.1数据安全 数据备份机制 1) 采用RAID 5模式，在数据存储模式上实现了冗余备份； 2) 使用VSS等管理工具，对不同版本线上程序及其数据库进行版本管理； 3) 对存储在磁盘阵列上数据库资料自动备份：完全备份/周，增量备份/日； 4) 全站光片介质备份：网站内容+数据库增量/周，数据库完全/月； 5) 全站硬盘介质备份：网站内容+数据库完全/季度 数据服务和图片应用服务双机热备 采用双机热备可以避免应用系统因服务器发生硬件故障而停机，从而使系统具高可靠性。当主服务器宕机时，通过集群(双机)软件技术，备份服务器可以迅速接管主服务器运营应用程序和数据资源，保证应用不间断运营，为客户端提供持续服务。 条件容许，可以建设多机服务，提供更好性能，建立更有保障服务机制。 2.3.4.2数据恢复 数据恢复在整个备份过程中占有相称重要地位。由于它关系到系统在经历劫难后能否迅速恢复。针对商城系统，在浮现意外时需要恢复信息如下： 数据库 对于应用层发生意外数据丢失，可使用每日增量备份进行恢复。 数据库资料存储在独立磁盘阵列中，如发生故障或损坏，咱们会及时联系专业数据恢复服务商进行恢复。 图片服务器中图片文献 对于误删除图片文献数据可以使用光盘或硬盘介质备份进行恢复。 图片服务器中图片文献存储在独立磁盘阵列中，如发生故障或损坏，及时联系专业数据恢复服务商进行恢复。 网站程序 网站程序恢复可使用光盘或硬盘介质中备份进行恢复。 数据恢复方略时间目的 单项信息恢复时间不超过一定期间原则；（视网络设备状况而定） 涉及数据库、图片服务器和网站程序在内全站信息，完全恢复时间不大于1小时。 2.3.4.2应急解决办法 应急解决环节： 1）判断网站故障类型 2）启动应急运营，实时监控系统报警 主机设备不可用：自动启动备用服务器 软件系统不可用：启动备用服务器 遭受袭击或篡改：启动备份网站内容 3）故障修复 判断故障严重限度和恢复时间，故障进行修复，非工作时间24小时内到达现场。 故障原由于遭受袭击，则采用“隔离、保护、分析、恢复、解除隔离、追查和升级解决”等一系列手段予以应对。 4）恢复运营 在确认故障排除之后，可恢复系统运营 将恢复原主服务器作为备用服务器 黑客入侵应对预案 （1）若监控系统显示系统异常，需及时确认与否为非法入侵，及时向电子商务平台有关协调主管人员进行通报。 （2）系统管理员应详细记录关于现象和信息，从网络中将被袭击服务器等设备隔离出来，保护现场。 （3）系统管理员分析袭击现象，提供解决办法，进行恢复与重建工作。 （4）适时解除对被袭击设备隔离。 （5）由系统管理员牵头，会同有关技术人员共同追查黑客袭击来源，将关于状况向电子商务平台有关协调主管人员报告。 （6）如以为事态严重，则及时向电子商务平台有关协调主管人员提请向上级机关报警建议。 2.3.4.3安全方略升级 依照业务发展状况，可酌情考虑实现如下方略： 1）选配不同品牌、不同架构防火墙，构成异构防火墙； 2）配合版本更新筹划（约3个月1次），定期安排不同安全评估公司，进行涉及渗入性测试、代码扫描在内交叉评估，定期给出安全评估报告； 3）强化针对网络安全监控，增长入侵检测IDS和防病毒网关； 第三章 推广方案 3.1电商平台推广 3.1.1推广意义 1、网站推广不但仅是对网址/首页推广，网站推广不应只注重首页推广，而是要注重整体推广效果。由于网站推广目并不是为了让顾客记住网址，而是为了获得更多潜在顾客，直到增长公司收益最后目。网站推广对公司在互联网上发展是很重要，不但能为公司带来生机，更可使公司通过产品、公司形象等简介带来更多市场，达到公司赚钱目。 2. 网站推广应获得效果是多方面，如网站访问量增长带来直接销售增长、网络品牌提高、顾客资源增长等等。 3.1.2 推广办法 推广办法分两大块，第一是免费推广，互联网时代，可以通过诸多渠道和途径获取免费资源和流量；第二是付费推广，针对网站后期，在网站初期免费推广之后，公司网站有一定流量和忠实顾客基本上做进一步推广，保证公司有更多收益。 3.2.1 论坛推广 这里所说论坛推广绝对不是在论坛里一种一种版贴广告，也不是将网站地址加在签名里然后疯狂刷屏，那样既耗费精力并且效果也不见得好，论坛管理员只要点几下鼠标就能将你帖子所有删除，顺便封掉你ID，并且那样带来影响是恶劣，就象发垃圾邮件同样令人厌恶。 举例阐明下：有次在某论坛看到一种推广网站手段则高明得多。那是一种提供求职就业和学习资料小网站，她们宣传人员将网站上各种文章做成链接形式，并分类放好，一次贴在各个论坛上，这样既能给某些需要人带来以便，同步又不会由于过于直白广告而被删贴，宣传效果无疑要好得多。如果将这些资料贴到比较符合自身定位论坛相应版块，必然能换来不少点击。 3.2.2 博客推广 这是我在站长资讯论坛里看到，当时觉得真很有创意，虽说是钻空子，但的确很有效果。将那位网友发现引用如下：“近期在音乐界最流行两首歌：“老鼠爱大米”，“两只蝴蝶”，在百度搜索风云榜里，这两个核心词每天搜索量：1 老鼠爱大米 ↑ 181993，2 两只蝴蝶 ↑ 111631，虽然google没有热门核心词列表，但可以推断每天搜索量在10 万以上，但你去google搜索这两个核心词，一定会让你大吃一惊，排在首页基本上全是一种人blog，你想想，每天有几万人从google里进她blog，然后