电商平台方案样本.doc
《电商平台方案样本.doc》由会员分享,可在线阅读,更多相关《电商平台方案样本.doc(58页珍藏版)》请在咨信网上搜索。
资料内容仅供您学习参考,如有不当之处,请联系改正或者删除。 电商平台方案 合肥梧桐网络技术有限公司 运营部 目录 目录 2 第1章 摘要 4 1.1项目名称 4 1.2项目背景 4 1.3建设原则 4 第二章 建议方案 5 2.1总体规划 5 2.1.1系统平台概念框架 5 2.1.2系统平台建设框架 7 2.1.3系统平台设计框架 7 2.2电商平台应用系统设计 9 2.2.1电商平台整体简述 9 2.2.2前台展示系统设计 10 2.2.3后台管理系统设计 22 2.3安全保障系统 41 2.3.1系统安全整体策略 41 2.3.2网络安全策略 42 2.3.3应用安全策略 43 2.3.4数据安全策略 46 2.3.4.2应急处理措施 48 2.3.4.3安全策略升级 49 第三章 推广方案 49 3.1电商平台推广 49 3.1.1推广的意义 49 3.1.2 推广的方法 50 3.2.1 论坛推广 50 3.2.2 博客推广 50 3.2.3 qq群发 51 3.2.4 广告交换 51 3.2.5 网址导航 51 3.2.6 搜索引擎提交 51 3.2.7 参加各种排行榜及评选活动 52 3.2.8 在各种留言簿、 聊天室、 新闻组发布信息引人注意 52 3.2.9 利用软件推广 (慎用) 53 3.2.10 信息发布 53 3.2.11 贴吧、 说吧 54 第1章 摘要 1.1项目名称 电商电子商务平台 1.2项目背景 电商电子商务平台, 经过建设电子商务ERP系统、 前端销售系统和渠道中心, 实现官方商城销售实现天猫渠道销售, 同时能够提供一个功能全、 可操作、 有优势和结合了决策团队经营思想的电子商务解决方案。 1.3建设原则 系统整体建设, 建议遵循一下5个原则进行: 1、 数据统一 以资源数据库为基础实现数据统一, 包括产品信息, 订单信息, 用户信息, 库存信息等多种数据资源的统一处理, 对产品展示, 产品销售, 订单审核, 订单发货, 会员信息处理等业务操作提供可靠的数据源信息。 2、 流程统一 在统一数据的基础上, 整合产品分类、 产品发布, 订单管理, 促销管理等多种电子商务业务逻辑的处理, 形成规范标准的通用业务模块。规范操作程序, 杜绝漏洞风险, 以统一的流程提高服务水平。 3、 接口统一 经过在电子商务平台系统内部的标准设计, 建设一个体系完整、 互动高效可靠的统一接口规范, 形成各种需求和自有系统相互贯通的统一接口, 实现对接入平台业务进行统一的系统支持和资源配置。 4、 管理统一 经过统一的运维管理设计, 在强有力的技术保障支持下, 实现平台的安全稳定运行。 5、 服务统一 按照平台提供的各类业务模式, 建立一整套技术与管理保障服务模式, 把线上线下体验、 热线响应服务等的有机结合, 实现一站式窗口服务的目标。 整个平台建设按照”统一规划、 统一设计、 统一建设、 统一管理”的要求组织, 在严格遵照国家电子商务建设的有关标准基础上, 结合当前国内外的技术, 确保工程的规范性和先进性。要以现行需求为基础, 充分考虑发展的需要, 力求避免重复建设, 降低建设投资。整个系统应易于管理、 易于维护、 易于扩充、 易于升级。 第二章 建议方案 2.1总体规划 2.1.1系统平台概念框架 系统平台概念图如下所示: Ø 用户: 用户经过互联网访问官方商城所展示的全部商品数据, 参与各种产品促销活动, 进行产品购买, 支付等操作。 Ø 面向用户系统: 即前台展示系统, 该平台提供各种产品信息, 促销信息和订单信息等供用户使用。 Ø 面向业务人员系统: 即后台管理系统, 该平台提供对产品信息, 订单信息, 促销信息和会员信息等多个业务模块的统一操作。 Ø 支付接口: 第三方支付平台, 提供用户在线安全支付。 Ø 网上银行: 经过第三方支付平台进行用户支付的功能。 Ø 商城数据: 商城数据进行统一存储。 2.1.2系统平台建设框架 系统平台建设框架图如下所示: Ø 系统平台的功能开发中将做到构件化、 模块化和平台化, 以保证各系统及子系统的各项功能, 满足可持续性开发需求, 每一个应用程序都做到高度模块化, 以便支持跨平台的移植能力, 同时具备可扩展的技术框架和标准的对外接口, 为与系统外的应用系统和二次开发预留接口。 Ø 在支撑功能实现的数据库设计中, 将科学地制定一系列商业数据标准, 利于数据标准化交换。在代码编制方面也将推行一套代码准则, 规范各类代码。 Ø 采用标准的Windows+IIS+SQLserver+asp, 作为平台运行环境。 2.1.3系统平台设计框架 系统平台设计框架图如下所示: Ø 前台展示系统设计: 包含首页展示, 产品列表, 产品详情, 产品搜索, 购买流程, 订单中心, 账户中心, 会员中心, 服务与沟通, 帮助中心, 一般通用功能等多个模块组成。 Ø 后台管理系统设计: 包含商品管理, 订单管理, 促销管理, 报表管理, 会员管理, 内容管理, 新闻管理, 系统管理等多个模块组成。 Ø API接口: 根据具体需求, 为外部系统对接做好各种业务的接口对接准备。 2.2电商平台应用系统设计 2.2.1电商平台整体简述 经过对电商平台需求的整体分析, 我们能够将整个电商平台分为以下两个部分的内容: Ø 前台展示系统 前台展示系统将以产品展示、 产品销售、 用户中心、 订单中心、 帮助中心等多个核心模块组成, 以实现用户经过互联网方便、 快捷、 准确的购买商品的需求。要求前台设计以用户为中心, 方便简捷的实现用户购物流程。同时能够实现与主流社区、 微博等分享互通。 世纪杰晨提供的B2C前端销售系统中, 将包含异常强大的促销模块, 将网络和实体中常见的促销方式, 以商品类和订单类区分, 进行了数年的沉淀和优化。另外, 世纪杰晨提供的促销模块, 具有非常好的可扩展性, 能够非常方便快捷的将创新的促销方式纳入平台; 也能够经过组合, 直接利用系统现有功能生成新的促销方式。 系统对后续实施IOS App和Android App, 具有良好的支撑, 能够经过统一接口提供的方式极快的与各种App实现技术对接。 Ø 后台管理系统 后台管理系统作为前台系统的数据和业务支持, 经过商品管理、 订单管理、 促销管理、 报表管理、 会员管理、 内容管理、 新闻管理、 系统管理等核心模块对整个电商平台系统进行流程化统一管理。 系统数据库设计和技术架构, 充分考虑了与各个销售渠道、 WMS系统等的技术对接, 后续能够非常方便的完成系统间对接。 2.2.2前台展示系统设计 经过分析整理, 前台展示系统设计总体框架图如下: Web前台系统界面, 以CSS+Div构建, 在兼容性方面, 符合电子商务系统的一般要求, 以”IE6-10、 Google Chrome、 Firefox”作为制作基本要求, 进行第一次经过检测; 以当前互联网排名前6的浏览器( 覆盖率98%) 作为检验工具, 进行第二次经过检测。 以下, 给出了主要的业务功能要求和原型范例( 约20个范例, 全业务系统大约需要60个左右的界面组成) : 2.2.2.1首页 功能要求 Ø 首页轮播展示区域能够支持动态图片配置 Ø 首页提供热卖排行区 Ø 首页提供新品推荐区 Ø 首页提供广告宣传区 Ø 所有区域支持后台动态配置 原型范例 2.2.2.2产品列表 功能要求 Ø 产品列表页面提供广告宣传区动态配置 Ø 产品列表页面提供条件筛选 Ø 产品列表页面提供热卖推荐 Ø 产品列表页面提供浏览了该系列用户最终购买的商品列表 Ø 产品列表页面提供按照分类显示产品列表数据 Ø 列表数据提供以下几种排序方式: 按销量, 按价格, 按上架时间 原型范例 2.2.2.3搜索结果 功能要求 Ø 搜索结果页面提供根据搜索关键字展示搜索结果列表 Ø 搜索结果页面提供根据搜索结果显示此结果下的筛选条件区域 2.2.2.4产品详情 功能要求 Ø 详情页面根据产品数据显示相应结果 Ø 详情页面要有图片放大功能方便用户浏览 Ø 详情页面提供以下数据供用户参考购买: 产品名称、 服务方、 库存、 价格、 购买数量 Ø 详情页面提供立即购买和放入收藏夹等功能 Ø 详情页面提供产品参数, 商品展示, 商品咨询和用户评价等功能 Ø 用户点击放入收藏, 则在用户账户中心的收藏夹中收藏此产品 Ø 用户点击立即购买, 则进入购物车页面并显示购买的商品数据 2.2.2.5购物流程 功能要求 Ø 购物流程主要包含购物车、 订单确认和提交成功几个部分 Ø 购物车中要显示用户购买的商品数据、 促销活动信息、 优惠信息等 Ø 购物车中提供继续购物, 去结算等功能 Ø 在购物车中点击去结算, 进入订单确认页面 Ø 在订单确认页面, 用户需要填写配送信息、 配送方式、 支付方式、 发票信息和订单备注等信息 Ø 用户确认订单后, 点击提交订单系统生成用户订单数据, 并进入提交成功页面 Ø 在用户提交成功页面, 提示用户订单提交成功, 并进行立即支付 2.2.2.6账户中心 功能要求 账户中心中包含以下功能: Ø 个人资料 Ø 修改密码 Ø 地址管理 1、 个人资料 个人资料能够对用户账户的个人信息进行维护, 编辑操作 2、 修改密码 用户能够经过对密码的修改来保证账户的安全, 用户密码经过一定规则进行加密处理 3、 地址管理 用户能够经过地址管理进行收获地址的维护, 能够在确认订单页面方便的选择已有地址 而且提供默认地址设置功能, 在确认订单页面优先选择默认地址项 2.2.2.7订单中心 功能要求 订单中心包含以下功能: Ø 我的订单 Ø 我的收藏 1、 我的订单 我的订单页面提供用户对订单的操作, 包含订单状态查看、 订单支付、 订单取消、 查看明细、 商品评价等 2、 我的收藏 我的收藏页面提供用户对已收藏商品的操作, 包含立即购买, 查看等 3、 已买到的商品 已买到的商品提供显示用户已经购买的商品。 2.2.2.8会员中心 功能要求 会员中心主要包含以下功能: Ø 我的积分 Ø 我的优惠券 1、 我的积分 用户能够在我的积分页面查看剩余积分和积分来源信息 2、 我的优惠券 用户能够在我的优惠券中查看所有优惠券的使用情况 此功能中包含优惠券激活 原型范例 3、 我的礼券原型范例 2.2.2.9服务与沟通 功能要求 服务与沟通主要包含以下功能: Ø 商品评价 Ø 商品咨询 1、 商品评价 商品评价主要显示用户对商品的评价, 包含评价的商品信息和评价的内容 2、 商品咨询 商品咨询主要显示用户对商品的咨询, 包含咨询的商品信息和系统客服对用户咨询的回复信息 原型范例 2.2.2.10帮助中心 功能要求 帮助中心内容有后台管理系统进行编辑维护, 所有的内容经过帮助中心模块整体展现 原型范例 2.2.2.11关于我们 功能要求 关于我们模块主要包含以下内容 Ø 关于我们 Ø 联系我们 Ø 网站地图 Ø 法律声明 以上内容页面变更程度不大, 以静态页面的方式呈现 2.2.3后台管理系统设计 世纪杰晨电商ERP系统, 将为B2C业务的日常运营, 提供电子商务专有的管理平台。经过前台业务抽取, 我们对后台管理系统也做了整体的充分分析。 整理后我们后台管理系统设计总体框架如下: 以下, 给出了主要的业务功能要求和原型范例: 2.2.3.1商品管理 商品管理模块中主要包含以下几个功能: Ø 属性管理 Ø 分类管理 Ø 商品管理 Ø 评论管理 Ø 咨询管理 2.2.3.1.1属性管理 功能要求 商品的属性和属性值, 是经过关联在某个分类下实现的, 当商品发布并选择商品所属分类后, 自动经过关联显示此商品能够选择的属性和属性值 属性和属性值的维护经过以下功能实现: Ø 添加属性: 为分类添加属性, 设置属性的各种状态 Ø 属性列表: 显示已添加的属性, 可对属性进行编辑、 启用、 删除和添加属性值的操作 Ø 添加属性值: 对某个属性添加属性值 Ø 属性值列表: 显示已经添加的属性, 可对属性值进行编辑、 启用、 删除等操作 2.2.3.2分类管理 功能要求 分类管理是对商品分类进行管理, 方便发布商品时对分类的选择 分类管理经过以下几个功能实现: Ø 添加分类: 实现对分类的添加 Ø 分类列表: 实现三级分类添加、 属性添加、 以及对分类本身的编辑、 启用、 删除、 排序等操作 2.2.3.1.3商品管理 功能要求 商品管理主要是针对商品进行管理, 主要实现商品添加, sku添加、 图片管理以及商品上下架操作。 商品管理主要经过以下几个功能实现: Ø 发布商品: 经过选择分类、 添加基础信息, SKU信息, 主图管理, SKU图片管理, 功能设置等实现商品的发布操作 Ø 在售商品列表: 显示所有上架商品信息, 提供编辑, 下架等操作 Ø 待售商品列表: 显示所有下架商品信息, 提供编辑, 删除, 上架等操作 Ø 商品库存管理: 显示所有商品的库存信息, 并提供修改的操作, 每次操作都会在入库表中做记录 Ø 关键词管理: 方便快速维护商品关键词 Ø 评论管理: 对用户的评论进行审核、 回复等操作 Ø 咨询管理: 对用户的咨询进行审核、 回复等操作 2.2.3.1.4评论管理 功能要求 评论管理主要是对客户对商品的评价进行审核和回复的功能 评论管理主要经过以下几个功能实现: Ø 评论列表: 显示所有用户对商品的评价信息, 包含审核、 回复等操作 Ø 评论回复: 能够对用户的评论回复等操作 2.2.3.1.5咨询管理 功能要求 咨询管理主要是对客户对商品的咨询进行审核和回复的功能 咨询管理主要经过以下几个功能实现: Ø 咨询列表: 显示所有用户对商品的咨询信息, 包含审核、 回复等操作 Ø 咨询回复: 能够对用户的评论回复操作 2.2.3.2订单管理 订单管理模块主要是对订单进行处理的模块, 主要包含确认支付, 审核, 发货, 交易完成, 取消订单, 退换货和手工录入等业务功能的操作 订单管理模块中主要包含以下几个功能: Ø 订单查询 Ø 未支付订单 Ø 待审核订单 Ø 待拣货订单 Ø 已发货订单 Ø 交易完成订单 Ø 已取消订单 Ø 退换货订单 Ø 手工订单录入 2.2.3.2.1订单查询 功能要求 订单查询主要提供多种查询条件和方式对订单数据的查询操作, 而且查看订单详细信息 订单查询主要包含功能: 查询、 查看明细 2.2.3.2.2未支付订单 功能要求 未支付订单功能主要提供对未支付订单的查询和确认支付的操作 未支付订单包含以下操作: 查询、 查看详细、 确认支付、 取消订单等 2.2.3.2.3待审核订单 功能要求 待审核订单功能提供所有已经支付订单和货到付款订单的审核功能 待审核订单包含以下操作: 查询、 查看明细、 取消订单、 审核订单等 2.2.3.2.4待拣货订单 功能要求 待拣货订单提供对所有审核经过的订单的拣货, 选择物流公司、 输入物流单号等操作 待拣货订单主要包含以下操作: 查询、 查看详细、 确认发货, 选择物流公司、 输入物流单号、 取消订单等 2.2.3.2.5已发货订单 功能要求 已发货订单提供对所有发货订单的操作 已发货订单包含以下功能: 查询、 查看明细、 确认交易完成等 功能要求 交易完成订单是显示所有已经确认交易完成的订单数据功能 交易完成功能包含以下几个功能: 查询, 查看详细 2.2.3.2.7已取消订单 功能要求 已取消订单显示的是所有被取消的订单列表 已取消订单包含以下功能: 查询, 查看明细 原型范例 2.2.3.2.8退换货订单 功能要求 退换货订单提供对订单的退单和换货的功能。 订单退货: 在确认退货的数量后, 确认退货, 更新订单信息 订单换货: 在确认订单换货的数量后, 确认换货, 此时更新订单商品信息, 并生成新的换货订单 退换货订单包含以下几个功能: Ø 申请退换货: 根据订单号等条件查询出订单并申请退换货 Ø 申请退换货: 输入退换货数量, 选择退换货类型, 上传图片等信息申请退货或换货 Ø 退货列表: 查看退货申请, 完成确认退货操作 Ø 换货列表: 查看换货申请, 完成确认换货操作 2.2.3.2.9手订单录入 功能要求 手工订单录入提供后台人工手工订单的录入操作, 提供收货人信息、 商品信息等输入操作 手工订单录入支持非会员用户下单, 支持商品价格变更操作 2.2.3.4 会员管理 会员管理模块主要是系统用户会员的管理, 支持会员信息编辑, 会员等级修改等功能 会员管理模块主要包含以下几个功能: Ø 会员等级添加 Ø 会员等级列表 Ø 会员信息列表 2.2.3.4.1会员等级添加 功能要求 会员等级添加功能要求能够设置系统会员级别, 设置级别期限、 折扣、 达到条件等 用户级别根据设置的条件自动调整会员级别 2.2.3.4.2会员等级列表 功能要求 会员等级列表要求系统显示所有设置的会员等级信息, 并提供编辑、 删除等操作 2.2.3.4.3会员信息列表 功能要求 会员信息列表要求系统显示所有注册会员信息数据, 并提供会员数据的信息修改, 删除, 会员级别变更等操作 2.2.3.5内容管理 内容管理主要提供对前台展示平台各个页面中广告宣传区域、 热卖推荐区域的动态设置 在内容管理中要求可设置 Ø 产品类型栏: 该类型能够设置推荐的产品信息, 例如: 热卖排行, 最新推荐等 Ø 广告类型栏目: 该类型能够这是广告位图片, 链接等信息 Ø 文字文章类型栏目: 该类型能够设置文字信息等 在内容管理中主要包含几个功能: Ø 栏位添加 Ø 栏位列表 Ø 产品栏位 Ø 广告栏位 Ø 首页分类导航推荐 Ø 关键字管理 2.2.3.5.1栏位添加 功能要求 栏位添加功能要求能够按照产品栏位模版、 广告栏位模版设置不同页面的栏位名称 设置好的栏位名称要在相应的产品栏位和广告栏位中显示并提供配置功能 2.2.3.5.2栏位列表 功能要求 栏位列表要求系统能够显示添加的所有栏位名称列表, 并提供编辑, 删除等功能 2.2.3.5.3产品栏位 功能要求 此功能提供根据不同分类筛选商品并能够将商品设置在不同的栏位供前台展示 2、 根据产品栏位模版设置产品数据 2.2.3.5.4广告栏位 功能要求 该功能提供根据广告栏位模版进行广告信息的不同栏位设置 2.2.3.5.5首页分类导航推荐 功能要求 功能提供前台分类导航中的推荐商品的设置 要求能够按照分类进行设置, 能够选择最多3个产品 2.2.3.5.6关键词管理 功能要求 关键词管理模块能够快速方便的对热搜的关键词进行添加, 删除的操作 2.2.3.6新闻管理 新闻管理能够提供前台展示区域中, 系统公告、 新闻和帮助中心内容的动态管理 新闻管理主要经过以下几个功能实现: Ø 文章添加: 能够按照公告, 新闻, 帮助中心等类型添加文章内容供前台展示 Ø 文章列表: 显示所有添加的文章信息 2.2.3.6.1文章添加 功能要求 功能提供按照公告、 新闻、 帮助中心类型进行文章内容的添加, 支持html编码格式 2.2.3.6.2文章列表 功能要求 功能显示所有添加的文章数据, 支持标题和发布人查询 2.2.3.7报表管理 报表管理模块主要提供以下几种报表数据的统计功能 Ø 订单报表 Ø 退换货报表 Ø 优惠券报表 Ø 购物车中商品报表 Ø 放弃购物车商品报表 Ø 畅销商品报表 Ø 注册报表 Ø 销售额排名 Ø 销量排名 报表管理模块中具体的报表格式, 将和业务部门具体沟通进行定制化的开发服务。 2.2.3.8系统管理 2.2.3.8.1数据字典添加 功能描述 提供系统中对常量值的添加功能 2.2.3.8.2数据字典列表 功能描述 提供对添加的字典值进行查询, 编辑, 删除等维护的操作 【下级字典列表原型】 2.2.3.8.3顶级菜单添加 功能描述 提供对系统菜单的添加功能 2.2.3.8.4顶级菜单列表 功能描述 提供对添加的顶级菜单的查询, 编辑, 删除的操作 2.2.3.8.5功能菜单添加 功能描述 提供系统左侧功能菜单的添加 2.2.3.8.6功能菜单列表 功能描述 提供对功能菜单的查询, 编辑, 删除等功能 2.2.3.8.7角色添加 功能描述 提供对系统角色进行添加的功能, 以方便进行权限控制 2.2.3.8.8角色列表 功能描述 提供对添加角色进行查询, 编辑, 删除的操作 2.2.3.8.9添加管理用户 功能描述 提供系统管理员的添加 2.2.3.8.10管理用户列表 功能描述 提供对管理员用户进行查询, 编辑, 删除, 角色分配等操作 2.2.3.8.11日志管理 功能描述 提供系统中增, 删, 改, 查等操作的日志记录查询 2.2.3.9渠道管理 功能需求 功能范围 主要的功能需求: (1) 申请天猫API Session Key (2) 库存同步 (3) 下传天猫订单, 并导入订单到官网系统 (4) 发货功能变更与信息上传到天猫 (5) 异常订单处理 (6) 退货换货操作 业务流程 流程说明: (1) 队列更新( 库存信息) : 官网发来的”库存调拨”增减数据, 定时批量更新到天猫。 (2) 获取订单( 订单信息) : 获取已支付的未提交到官网的订单。 (3) 提交官网订单: 筛选”未提交订单+货到付款订单和已经支付的订单”, 在官网生成订单或更改, 其中新订单要扣减”渠道库存”数量, 地址信息存到新的地址表中; 取消的订单, 只更改交换中心订单状态即可, 不进行库存操作。 (4) 订单审核时, 取消订单, 还原渠道库存。官网的虚拟库存不变。天猫上的订单人工取消。 (5) 发货处理、 是否正常发货、 异常挂起: 拣货正常的订单, 正常发货处理; 拣货异常的订单, 进行异常挂起操作, 由【客服工作人员】进行审核/取消处理。 (6) 修订审核/是否取消: 【客服工作人员】根据拣货异常提示信息, 进行审核操作, 一般情况下应该进行”取消”操作; 取消订单, 还原渠道库存。 (7) 队列更新( 发货信息) : 定时批量改变天猫订单的发货状态、 物流公司和物流单号。 需求分析 API Session Key申请 操作步骤 1. 登录”天猫开放平台à开发者中心à应用管理à创立应用”; 2. 选择”商家管理后台”创立API Key。 库存同步 功能要求 ( 1) 每10分钟完成一次渠道库存同步; ( 2) 在应用审核经过后, 每个Key每天能够请求接口10W次, 在审核经过前, 每个Key每天能够请求5000次。 ( 3) 库存同步时单向的。 ( 4) 在重大促销时, 一般会将该服务设置为停止, 直到促销结束。 订单处理 经过渠道中心的管理功能, 将官网和天猫的订单, 进行统一处理。 功能要求 1. 订单获取 (1) 订单获取条件: 新的已支付的订单; (2) 订单获取后, 添加”是否已生成订单”的标识; ( 交换中心) 2. 提交官网订单 (1) 天猫订单信息中, 含有官网的商品编码; (2) 订单提交后, 在官网生成订单, 订单中, 用户ID标记为””; (3) 新建配送地址表, 维护天猫配送地址。字段包括: 渠道订单编号、 官网订单编号、 省市区、 详细地址、 用户名、 渠道来源。 (4) 订单生成后, ”交换中心”的订单记录中”是否已生成订单”标记为”是”; (5) 订单生成后, 扣减”渠道库存”数量, 渠道库存允许为负数。只要在天猫上已经支付成功的订单, 都能够提交官网生成订单。如果渠道库存不足, 库存能够减为负值; (6) 退货取消的订单, 库存的调整, 在【库房工作人员】进行”退货入库”( 3.2.1描述) 时完成; (7) 渠道订单, 同官网订单一致, 都需要审核之后再进入拣货流程。 发货功能变更与信息上传 功能要求 1. 拣货时, 渠道订单和普通订单一样, 正常扣减”实际库存”。 2. 能够正常发货的订单, 提交到”交换中心”的队列, 等待批量更新到天猫。 3. 需要更新的信息有: 订单的发货状态、 物流公司和物流单号。 【附: 天猫订单状态—客户角度】 (1) 等待买家付款: 客户刚拍下宝贝, 尚未付款 客户操作: 客户能够进行"付款"操作; 如果客户不想买了, 也能够联系卖家帮您关闭交易 (2) 买家已付款: 等待卖家发货: 客户已经付款到支付宝, 但卖家还未发货 客户操作: 客户在订单详中能够提醒卖家及时发货; 若卖家迟迟未发货, 付款24小时后, 客户能够申请退款 (3) 卖家已发货: 等待买家确认: 卖家已经发货, 等待客户进行"确认收货"操作, 当客户确认收货后, 货款才会真正打给卖家 客户操作: 请注意, 只有客户收到物品后并确认您所收到的物品完好无损, 才能够进行"确认收货"操作; 如果客户收到的物品有问题, 能够对有问题的宝贝发起退款申请 (4) 交易成功: 交易已经成功, 货款已经打给卖家 客户操作: 交易成功后, 客户所购买的宝贝如果还有问题, 客户能够"投诉"卖家 (5) 交易关闭: 客户拍下宝贝但一直没有付款, 7天后交易将会自动关闭; 订单中宝贝, 客户都退货了, 退货完成后, 交易状态就会变成"交易关闭" 客户操作: 交易关闭后, 如果还有其它问题, 客户能够"投诉"卖家 2.3安全保障系统 电子商务平台的安全范畴包括网络设备、 文件安全、 漏洞分析, 压力测试以及备份与恢复等各个环节。 2.3.1系统安全整体策略 根据电商电子商务平台系统安全需求, 系统的安全解决方案策略包含如下几个基本部分: • 网络安全策略 • 应用安全策略 • 数据安全策略 • 应急处理措施 • 安全策略升级 2.3.2网络安全策略 在网络安全方面, 兼顾性能和安全, 主要策略包括: 1) 当前网络拓扑实现了Web服务的负载均衡( Load Balance) 、 应用服务和数据服务的双机热备( High Available) 、 冗余存储( RAID 5) 和域控制器备份( Backup Domain Controller) 等应用, 实现了设备的双路或多路服务。 2) 系统部署了应用服务和数据服务多层防火墙, 采用不同的安全设置, 寻求应用与安全的平衡。 而且全部实行了端口过滤, 仅允许必须的端口经过。 3) 经过选配恰当的设备并加强网络设备( 防火墙, 路由器, 交换机等) 的安全设置强化了网络系统的安全级别。 建议系统从路由器到防火墙及交换机采用性能良好、 兼容匹配的安全设备, 为整套系统的安全和稳定的运行奠定了良好的基础。 集成多业务路由器要求: 可安全、 线速地同时提供数据业务服务, 能提供最高业务灵活性和系统保护, 能内嵌服务选项, 并要求很高的插槽性能和密度, 具有很好的性能优势。 自适应安全设备要求: 能够将最高的安全性和VPN服务与全新的自适应识别和防御( AIM) 架构有机地结合在一起。如Cisco ASA系列, 要求能够提供主动威胁防御, 在网络受到威胁之前就能及时阻挡攻击, 控制网络行为和应用流量, 并提供灵活的VPN连接。在应用防火墙设置的基础上, 对数据防火墙进行更严格的安全设置。完全限制了其余端口。只允许数据库的1433端口访问。访问级别限制, 只允许从高级别访问低级别。 企业级独立式配线间交换机要求: 支持安全融合应用的部署, 能最大限度地保障交换服务。交换设备在原有默认安全设置的基础上划分了vlan,分别为Web服务器、 图片服务器和数据库服务器, 对三个网段分别管理, 最大程度的保证了数据库的安全。 提供负载均衡器: 并对多台服务器能提供可设置比例的负载。根据用户访问自动匹配session。保证用户的会话不会丢失。 2.3.3应用安全策略 电商电子商务平台是基于WEB和数据库架构的应用系统, 虽然在技术不断发展, 模式已经相当成熟的今天, 同样面临着各种各样的网络问题和攻击方式。其中包括 • 基于WEB应用的攻击 • 应用系统程序可能存在的缺陷 • SQL 注入 • 跨站式脚本攻击XSS( Cross Site Scripts) • 跨站式请求伪造CSRF (Cross-site Request Forgery) • Cookie和Session欺骗 在应用系统方面, 我们经过实施图片安全处理方式, 系统漏洞扫描等措施来进一步增强对网络安全的防护: 2.3.3.1文件安全策略 我们经过文件类型过滤、 及时的安全更新等技术手段, 以及严格控制的图片上传流程, 保证系统的安全性。 安装安全更新 必须执行微软安全公告 MS04-028 , 安装相关安全更新补丁,完全杜绝GDI+安全问题。经过设备和人工等多种方式, 保证系统漏洞补丁的及时更新。 监控与扫描 在图片服务器上安装有实时监控功能的杀毒软件, 同时, 当文件上传到该服务器之后, 调用杀毒软件对上传的文件进行扫描和处理。 定期对图片服务器进行整体扫描, 并保存相关扫描记录。服务器管理员定期查看扫描结果, 对异常结果及时进行处理。 定期以人工方式对杀毒软件和服务器安全扫描工具进行升级, 已保证相关工具的有效性。 2.3.3.2安全扫描策略 漏洞扫描能够模拟黑客的行为, 对系统设置进行攻击测试, 以帮助程序员在黑客攻击之前, 找出系统中存在的漏洞。 漏洞扫描工具说明 采用Web Vulnerability Scanner (WVS) 作为安全扫描工具, 它能够经过检查SQL注入攻击漏洞、 跨站式脚本攻击漏洞或者其它漏洞等来检测Web应用程序是否存在安全隐患。 WVS经过抓取网站站点结构和模拟比较流行的攻击方式, 像跨站式脚本攻击和SQL注入等攻击方式对整个网络站点进行安全扫描, 能够在攻击者攻击之前扫描出在表单、 安全区域和网络应用方面的问题。她不但能够支持创立和定制问题扫描检查, 而且支持现在所有主要的网络技术。 另外, 配备专职安全测试人员, 对系统的新功能、 变更功能进行手工检测, 进一步强化系统安全。 2.3.3.3压力测试评估 经过模拟一定量的虚拟访问用户数, 对网站进行压力测试, 评估网站系统能提供的最大服务级别, 进而确定系统可能存在的瓶颈。 LoadRunner是一种预测系统行为和性能的工业级标准性能测试负载测试工具。经过以模拟大量用户实施并发负载及实时性能监测的方式来确认和查找问题, LoadRunner能够对整个系统架构进行测试。 压力测试结果说明 经过设计不同的测试场景, 完成对系统的压力测试, 如以下关键流程: 1、 经过测试, 检验用户进行注册的操作时, 系统最多能够接受的用户并发操作。找到在系统资源运行正常, 事物平均响应时间。 2、 经过测试, 检验用户进行订单提交操作时, 系统最多能够接受在多少的用户进行并发操作, 并确认事物平均响应时间。 压力测试评估界面 2.3.4数据安全策略 2.3.4.1数据安全 数据备份机制 1) 采用RAID 5模式, 在数据存储模式上实现了冗余备份; 2) 使用VSS等管理工具, 对不同版本的线上程序及其数据库进行版本管理; 3) 对存储在磁盘阵列上的数据库资料自动备份: 完全备份/周, 增量备份/日; 4) 全站光片介质备份: 网站内容+数据库增量/周, 数据库完全/月; 5) 全站硬盘介质备份: 网站内容+数据库完全/季度 数据服务和图片应用服务双机热备 采用双机热备能够避免应用系统因服务器发生硬件故障而停机, 从而使系统具高可靠性。当主服务器宕机时, 经过集群(双机)软件技术, 备份服务器能够迅速接管主服务器运行的应用程序和数据资源, 保证应用的不间断运行, 为客户端提供持续的服务。 条件允许, 能够建设多机服务, 提供更好的性能, 建立更有保障的服务机制。 2.3.4.2数据恢复 数据恢复在整个备份过程中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。针对商城系统, 在出现意外时需要恢复信息如下: 数据库 对于应用层发生的意外数据丢失, 可使用每日的增量备份进行恢复。 数据库资料存储在独立的磁盘阵列中, 如发生故障或损坏, 我们会及时联系专业的数据恢复服务商进行恢复。 图片服务器中图片文件 对于误删除图片文件数据能够使用光盘或硬盘介质备份进行恢复。 图片服务器中的图片文件存储在独立的磁盘阵列中, 如发生故障或损坏, 及时联系专业的的数据恢复服务商进行恢复。 网站程序 网站程序的恢复可使用光盘或硬盘介质中的备份进行恢复。 数据恢复策略的时间目标 单项信息恢复时间不超过一定的时间标准; ( 视网络设备情况而定) 包括数据库、 图片服务器和网站程序在内的全站信息, 完全恢复时间小于1小时。 2.3.4.2应急处理措施 应急处理步骤: 1) 判断网站故障类型 2) 启动应急运行, 实时监控系统报警 主机设备不可用: 自动启动备用服务器 软件系统不可用: 启动备用服务器 遭受攻击或篡改: 启动备份网站内容 3) 故障修复 判断故障的严重程度和恢复时间, 故障进行修复, 非工作时间24小时内到达现场。 故障原因为遭受攻击, 则采用”隔离、 保护、 分析、 恢复、 解除隔离、 追查和升级处理”等一系列手段给予应对。 4) 恢复运行 在确认故障排除之后, 可恢复系统运行 将恢复的原主服务器作为备用服务器 黑客入侵应对预案 ( 1) 若监控系统显示系统异常, 需及时确认是否为非法入侵, 及时向电子商务平台相关协调主管人员进行通报。 ( 2) 系统管理员应详细记录有关现象和信息, 从网络中将被攻击的服务器等设备隔离出来, 保护现场。 ( 3) 系统管理员分析攻击现象, 提供解决方法, 进行恢复与重建工作。 ( 4) 适时解除对被攻击设备的隔离。 ( 5) 由系统管理员牵头, 会同相关技术人员共同追查黑客攻击来源, 将有关情况向电子商务平台相关协调主管人员汇报。 ( 6) 如认为事态严重, 则立即向电子商务平台相关协调主管人员提请向上级机关报警的建议。 2.3.4.3安全策略升级 根据业务发展情况, 可酌情考虑实现以下策略: 1) 选配不同品牌、 不同架构的防火墙, 组成异构防火墙; 2) 配合版本更新计划( 约3个- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 平台 方案 样本
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文