智慧物流建設(shè)項(xiàng)目示范項(xiàng)目技術(shù)方案

《智慧物流建設(shè)項(xiàng)目示范項(xiàng)目技術(shù)方案》由會(huì)員分享，可在線閱讀，更多相關(guān)《智慧物流建設(shè)項(xiàng)目示范項(xiàng)目技術(shù)方案（101頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、智慧物流建設(shè)項(xiàng)目示范項(xiàng)目技術(shù)方案 1.1示范項(xiàng)目選擇依據(jù) 某某作為華中地區(qū)特大中心城市，位于長(zhǎng)江黃金水道與 京廣鐵路連接點(diǎn)、京珠高速和滬蓉高速公路交匯處，歷來(lái)是 商家必爭(zhēng)之地。改革開放二十多年來(lái)，依靠得天獨(dú)厚的區(qū)位 優(yōu)勢(shì)和經(jīng)濟(jì)優(yōu)勢(shì)，某某更逐步成為中部地區(qū)的客運(yùn)、貨運(yùn)中 心和商品集散地。盡管如此，當(dāng)前某某物流業(yè)發(fā)展的基本情 況以及與上海、深圳等地比較分析，某某市的現(xiàn)代物流發(fā)展 還處于起步階段，與國(guó)內(nèi)先進(jìn)地區(qū)相比存在著很大差距，但 市場(chǎng)潛力和發(fā)展前景十分廣闊。由于對(duì)物流資源的整合力度 不夠，某某地區(qū)物流業(yè)的發(fā)展是滯后于經(jīng)濟(jì)發(fā)展的。因此， 提升某某物流產(chǎn)業(yè)化的程度，加快某某地區(qū)物流產(chǎn)業(yè)的發(fā) 展，

2、對(duì)于某某產(chǎn)業(yè)結(jié)構(gòu)的提升和經(jīng)濟(jì)增長(zhǎng)方式的轉(zhuǎn)變都有重 要意義。物流業(yè)的發(fā)展將成為推動(dòng)某某區(qū)域經(jīng)濟(jì)發(fā)展的新增 長(zhǎng)點(diǎn)。 提起物流，好像是如今市場(chǎng)經(jīng)濟(jì)繁榮的體現(xiàn)，其實(shí)早在 200年前它已在某某初現(xiàn)雛形，伴隨著“碼頭文化”一起發(fā)展。 回看200年，沒有碼頭就沒有某某。某某的城市文化史，開 端于碼頭，它幾乎就是這個(gè)區(qū)域的物流史。14世紀(jì)中葉以來(lái), 某某曾經(jīng)創(chuàng)造出令人矚目的物流繁盛景象，物流對(duì)某某的城 市發(fā)展產(chǎn)生了舉足輕重的影響，對(duì)城市文化亦影響深遠(yuǎn)。 某某市擁有著令其他城市所艷羨的區(qū)位優(yōu)勢(shì)。某某素有 “九省通衢”之稱，地域面積8467.11平方公里。其區(qū)位優(yōu)勢(shì) 不言而喻。某某處于優(yōu)越的中心位置，與長(zhǎng)沙、

3、鄭州、洛陽(yáng)、 南昌、九江、合肥等大中城市相距550公里以內(nèi)，與京、津、 滬、穗（廣州）、渝、西安等特大城市均相距在1200公里左 右。特快火車基本io小時(shí)左右都可到達(dá)。某某是華中地區(qū) 航空中心，有某某天河機(jī)場(chǎng)，高速公路：京珠高速公路、滬 蓉高速公路、漢十高速公路在此交匯，某某市內(nèi)有天河機(jī)場(chǎng) 高速公路、某某外環(huán)高速公路等高速公路。國(guó)道：316國(guó)道、 318國(guó)道、106國(guó)道、107國(guó)道在此交匯。鐵路：京廣鐵路、 京九鐵路、漢丹鐵路、長(zhǎng)荊鐵路、武九鐵路。是全國(guó)最為重 要的鐵路樞紐之一。巨大的區(qū)位交通優(yōu)勢(shì)推動(dòng)了某某現(xiàn)代物 流業(yè)的快速發(fā)展。 某某是湖北乃至華中地區(qū)的最大的工業(yè)城市，擁有冶 金、紡織、造

4、船、制造、光電、信息、醫(yī)藥、食品、化工、 汽車等產(chǎn)業(yè)。20世紀(jì)90年代，某某先后建立了位于漢陽(yáng)沌 口的某某經(jīng)濟(jì)技術(shù)開發(fā)區(qū)、位于武昌的某某東湖高新技術(shù)開 發(fā)區(qū)、位于漢口東西湖的臺(tái)商投資區(qū)，以及位于新洲陽(yáng)邏的 陽(yáng)邏開發(fā)區(qū)。 目前某某市政府將某某定位于華中地區(qū)的制造業(yè)中心 和物流中心。以某某及周邊城市物流基礎(chǔ)設(shè)施與物流企業(yè)基 礎(chǔ)，以長(zhǎng)江水道、鐵路、高速公路、航空(即四大物流通道) 干線等國(guó)家綜合運(yùn)輸網(wǎng)絡(luò)為主干，形成以某某為中心的1小 時(shí)、6小時(shí)、24小時(shí)、72小時(shí)四個(gè)級(jí)別的物流服務(wù)時(shí)域圈， 屆時(shí)某某將成為華中地區(qū)的物流中心。 2002年，某某市編制出臺(tái)《華中物流中心總體規(guī)劃及實(shí) 施方案》。隨著國(guó)

5、家“中部崛起”戰(zhàn)略的即將實(shí)施，某某市作為 中部的物流中心已經(jīng)被納入國(guó)家級(jí)物流中心樞紐城市規(guī)劃。 鑒于上述物流中存在的問(wèn)題以及政策上的極大扶持力 度，其解決辦法可以建立信息化平臺(tái)。 首先信息化平臺(tái)強(qiáng)調(diào)信息化。物流的管理系統(tǒng)、操作流 程、信息反饋系統(tǒng)都要求信息化、電子化和一體化，建立網(wǎng) 絡(luò)化的物流信息系統(tǒng)。在內(nèi)部網(wǎng)和外部網(wǎng)中確立良好的信息 處理和傳輸系統(tǒng)，使客戶、收貨人與各倉(cāng)儲(chǔ)、運(yùn)輸公司等做 好準(zhǔn)備，使商品在幾乎不停留的情況下快速流動(dòng)，直達(dá)客戶 指定的目的地。如 ECR (Efficient Customer Response)系統(tǒng) 和JIT (Just In Time)系統(tǒng)。ECR,實(shí)現(xiàn)在企

6、業(yè)間的供求關(guān) 系中建立一個(gè)既有效果又有效率的物流管理模式。例如，訂 貨入口、生產(chǎn)計(jì)劃、物料資源計(jì)劃MRP (Materials Resource Planning)等。該模式的特點(diǎn)是將企業(yè)、銀行、海關(guān)、稅務(wù)、 物流配送、商檢、CA認(rèn)證機(jī)構(gòu)和網(wǎng)絡(luò)服務(wù)連成一體化的電 子商務(wù)系統(tǒng)，使企業(yè)的非生產(chǎn)成本大幅度降低，逐步提高生 產(chǎn)周期的精度，庫(kù)存大幅度減少，供求關(guān)系更趨于合理。 1.2建設(shè)目標(biāo)及內(nèi)容 示范項(xiàng)目的建設(shè)目標(biāo)是：將物聯(lián)網(wǎng)相關(guān)技術(shù)綜合應(yīng)用到 區(qū)域物流信息服務(wù)領(lǐng)域，并建立一個(gè)以政府公共服務(wù)為主 導(dǎo)，以物流信息發(fā)布，物流交易、運(yùn)作為核心的物流公共信 息平臺(tái)。平臺(tái)將融合政府相關(guān)部門的物流管理服務(wù)職能

7、，實(shí) 現(xiàn)物流、制造、商貿(mào)、金融等相關(guān)企業(yè)之間更有效的互聯(lián)互 通。平臺(tái)將著力提升政府的公共服務(wù)與監(jiān)管能力，著力提高 物流的整體運(yùn)作效率和服務(wù)水平，促進(jìn)區(qū)域智慧物流的建 設(shè)，推動(dòng)現(xiàn)代物流業(yè)又好又快地發(fā)展。 某某物流公共信息平臺(tái)可集聚政府所有的與物流相關(guān) 的服務(wù)功能，通過(guò)網(wǎng)絡(luò)為物流企業(yè)提供“一站式”服務(wù)，提高 政府部門的工作效率，更好地為整個(gè)物流業(yè)提供高質(zhì)量的服 務(wù)。 通過(guò)該平臺(tái)，政府可實(shí)現(xiàn)對(duì)物流業(yè)的有效監(jiān)管：建立物 流企業(yè)準(zhǔn)入制度。提高其進(jìn)入的門檻，從而提升物流企業(yè)的 規(guī)模效應(yīng)；建立物流市場(chǎng)的誠(chéng)信制度及評(píng)價(jià)機(jī)制。減少商業(yè) 欺詐和交易糾紛，逐步淘汰信用低下的物流企業(yè)，從而提高 物流業(yè)的整體信用，

8、促進(jìn)建立良好的物流秩序；建立物流企 業(yè)的運(yùn)作標(biāo)準(zhǔn)與服務(wù)規(guī)范，提高物流服務(wù)水平；統(tǒng)一物流數(shù) 據(jù)交換標(biāo)準(zhǔn)，支持企業(yè)之間進(jìn)行數(shù)據(jù)流通和傳遞，降低信息 交換與共享的使用成本；稅務(wù)部門可通過(guò)平臺(tái)獲得企業(yè)的物 流交易信息，自動(dòng)計(jì)算應(yīng)交稅額，避免稅收流失，同時(shí)可以 通過(guò)相應(yīng)的稅收優(yōu)惠政策，引導(dǎo)和鼓勵(lì)企業(yè)通過(guò)該平臺(tái)進(jìn)行 交易。 平臺(tái)可以成為某某物流行業(yè)的數(shù)據(jù)中心，可實(shí)時(shí)反映某 某的物流發(fā)展?fàn)顩r或特定行業(yè)的物流信息，并以各種可視化 的圖表等形式直觀、形象地展示出來(lái)?？梢岳脭?shù)據(jù)挖掘工 具對(duì)整個(gè)地區(qū)的物流狀態(tài)進(jìn)行分析；通過(guò)關(guān)聯(lián)分析可以查找 物流業(yè)潛在的問(wèn)題與弊端；通過(guò)聚類分析可以把相關(guān)的物流 服務(wù)企業(yè)進(jìn)行類比

9、，提供特定行業(yè)的運(yùn)行情況及存在的問(wèn) 題，并預(yù)測(cè)某項(xiàng)政策的預(yù)期效果；通過(guò)對(duì)物流數(shù)據(jù)的加工和 分析，可發(fā)布相關(guān)的物流價(jià)格指數(shù)、平均單位運(yùn)價(jià)等物流綜 合信息；通過(guò)物流信息可及時(shí)掌握某某市的整個(gè)經(jīng)濟(jì)運(yùn)營(yíng)狀 況，為各行業(yè)或高層的經(jīng)濟(jì)決策提供科學(xué)依據(jù)與建議。 平臺(tái)可以改進(jìn)和優(yōu)化物流信息流程，建立科學(xué)的物流運(yùn) 作與服務(wù)規(guī)范和信息交換標(biāo)準(zhǔn)，提高物流業(yè)務(wù)的服務(wù)效率和 水平，降低社會(huì)物流成本；建立完善、高效、可靠的物流信 息系統(tǒng)，為物流企業(yè)提供良好的信息環(huán)境；通過(guò)集成條碼技 術(shù)、GPS/GSM技術(shù)、GIS技術(shù)、動(dòng)態(tài)規(guī)劃技術(shù)、數(shù)據(jù)倉(cāng)庫(kù)技 術(shù)、決策支持技術(shù)等先進(jìn)物流技術(shù)和信息技術(shù)，構(gòu)成適用于 采購(gòu)物流、生產(chǎn)物流、銷

10、售物流、回收物流等各種物流方式 的信息解決方案，實(shí)現(xiàn)各個(gè)物流環(huán)節(jié)的信息集成。 作為物流業(yè)的運(yùn)作中心，該平臺(tái)集物流信息采集、在線 交易、智能配送、運(yùn)輸過(guò)程控制與優(yōu)化、貨物實(shí)時(shí)跟蹤、在 線客戶服務(wù)、資金結(jié)算、數(shù)據(jù)交換和信息發(fā)布等主要功能于 一體，實(shí)現(xiàn)物流運(yùn)作的全流程電子化交易和在線客戶服務(wù)。 物流公共信息平臺(tái)將從以下幾個(gè)方面優(yōu)化物流的運(yùn)作 與管理，提髙物流的效率，降低物流成本： (1) 利用平臺(tái)提供的信息，可以擴(kuò)大業(yè)務(wù)量，有利于 企業(yè)的壯大和發(fā)展。 (2) 可以整合整個(gè)物流服務(wù)市場(chǎng)，淘汰服務(wù)質(zhì)量差、 信譽(yù)低下的物流企業(yè)，引導(dǎo)物流服務(wù)企業(yè)有序進(jìn)入市場(chǎng)，形 成良性競(jìng)爭(zhēng)，減少市場(chǎng)欺詐，建立互信機(jī)

11、制。 (3) 實(shí)現(xiàn)物流活動(dòng)(運(yùn)輸線路的制定、合同的簽訂、 單據(jù)的傳遞、報(bào)關(guān)、檢疫、支付、保險(xiǎn)、貨物跟蹤查詢等) 全程電子化運(yùn)作，使得整個(gè)物流運(yùn)轉(zhuǎn)周期縮短、中間環(huán)節(jié)減 少，物流效率提高、物流成本降低。 C4)實(shí)現(xiàn)門到門物流服務(wù)。大部分物流企業(yè)是由傳統(tǒng) 的貨代、船代、倉(cāng)儲(chǔ)和運(yùn)輸企業(yè)演變而來(lái)的，物流形式單一。 該平臺(tái)可整合交通、航空、水運(yùn)等多種物流形式，實(shí)現(xiàn)一體 化聯(lián)運(yùn)的綜合物流服務(wù)。 (5) 通過(guò)集成海關(guān)、檢驗(yàn)檢疫等部門的業(yè)務(wù)，該平臺(tái) 可實(shí)現(xiàn)從報(bào)關(guān)、檢驗(yàn)檢疫、運(yùn)輸、保險(xiǎn)等一站式服務(wù)。 (6) 企業(yè)不需要自己再建立企業(yè)級(jí)的物流信息平臺(tái)， 降低整個(gè)社會(huì)的投資成本，減少重復(fù)投資和建設(shè)。 (7

12、) 通過(guò)平臺(tái)拓展物流服務(wù)的范圍，提高服務(wù)水平。 例如，客戶可實(shí)時(shí)跟蹤自己的貨物，及時(shí)了解貨物狀態(tài)。 (8) 可以在全局范圍合理調(diào)配資源，避免運(yùn)力不足或 運(yùn)力空置的情況。 (9) 通過(guò)對(duì)服務(wù)對(duì)象和用戶需求分析，平臺(tái)的基本功 能需求可以劃分為信息需求和電子交易功能需求兩類，平臺(tái) 提供的核心功能可以劃分為七項(xiàng)，即信息服務(wù)、交易服務(wù)、 專業(yè)服務(wù)、市場(chǎng)監(jiān)管、保障服務(wù)、決策支持和托管服務(wù)。 (10) 對(duì)信息需求：平臺(tái)應(yīng)具有信息管理服務(wù)功能，為 用戶提供實(shí)現(xiàn)信息交換、信息共享的手段。 (11) 對(duì)電子交易功能需求：平臺(tái)為物流交易雙方實(shí)現(xiàn) 在線報(bào)價(jià)、詢價(jià)、議價(jià)、交易撮合、網(wǎng)上下單、簽約、電子 訂艙、簽

13、約、合同管理和金融保險(xiǎn)增值服務(wù)等物流交易活動(dòng), 并支持貫穿于整個(gè)物流鏈業(yè)務(wù)的網(wǎng)上交易。同時(shí)，平臺(tái)還具 有數(shù)據(jù)交換功能，將物流專用管理軟件之間、物流專用軟件 與電子政務(wù)平臺(tái)之間、物流專用軟件與金融、保險(xiǎn)、海關(guān)業(yè) 務(wù)平臺(tái)之間連接，使得物流服務(wù)企業(yè)和物流資源企業(yè)能夠通 過(guò)物流專業(yè)軟件，在完成內(nèi)部業(yè)務(wù)電子化管理的同時(shí)，實(shí)現(xiàn) 參與虛擬交易平臺(tái)的電子交易過(guò)程并獲得增值服務(wù)。 1.3總體架構(gòu)設(shè)計(jì) 1.3.1系統(tǒng)總體功能 1.3.1.1平臺(tái)的基本功能 (1)電子數(shù)據(jù)交換和信息集成功能 信息平臺(tái)核心功能，指電子單證的翻譯、轉(zhuǎn)換和通信， 包括網(wǎng)上報(bào)關(guān)、報(bào)檢、許可證申請(qǐng)、結(jié)算、繳稅、退稅、客 戶與商家的業(yè)

14、務(wù)往來(lái)等與信息平臺(tái)連接的用戶間的信息交 換。所有需要傳遞數(shù)據(jù)的單位都與信息平臺(tái)相連，要傳遞的 單證信息先傳遞到信息平臺(tái)，再由信息平臺(tái)根據(jù)電子數(shù)據(jù)中 的接收方轉(zhuǎn)發(fā)到相應(yīng)單位，接收單位將收到的電子單證信息 經(jīng)轉(zhuǎn)換后送到內(nèi)部系統(tǒng)理。支持下面的協(xié)議標(biāo)準(zhǔn)： 消息交換:支持 UN/EDIFACT( EDI,e b)ML),A NSIX 12, Cargo-IMP(CargoI nterchangeMessage Procedures), ME, Microsoft Excel, Text in CSV format (Comma Separated ValuesFile). SMS. 編碼數(shù)據(jù)交換:支

15、持 ASCII (Americans tandardC odef orl nformationl n terchange),IS08859-1, GB2312-1980, GB18030-2000, ISO 10646, HKSCS(HongK ongS upplementaryCharacterS et), Big5. 身份識(shí)別數(shù)據(jù)交換：支持DUNS(D ataU niversalNu mberingSy stem),GLN(GlobalLo cationNumber),GTIN(GlobalT radel temN umber), SSCC(SerialS hippingC ont

16、ainerC ode),SITC (Standard International Trade Classification), 通信協(xié)議：支持 HTTP, SMTP, FTP. TCP/IP. 信息安全協(xié)議:支持 SSL,TLS (TransportLa yerSe curity)、 LDAP,X ML,X MLS ignature,S/MlME,P KI(PublicK eyln frastructuer)> ebMS、SOAP( SimpleO bjectAc cessPr otocol)o 系統(tǒng)集成標(biāo)準(zhǔn)協(xié)議:支持ebMS, SOAP,U DDI,W SDL. 業(yè)務(wù)協(xié)作和業(yè)務(wù)伙伴協(xié)

17、議:TPA. C2)會(huì)員服功能:為注冊(cè)會(huì)員提供的個(gè)性化服務(wù)。主要 包括會(huì)員單證管理、會(huì)員的貨物狀態(tài)和位置跟蹤、交易跟蹤、 交易統(tǒng)計(jì)和會(huì)員資信評(píng)估等。建設(shè)接入系統(tǒng)，接入合作伙伴 信息、客戶信息系統(tǒng)及業(yè)務(wù)管理系統(tǒng)，實(shí)行訂單管理，物流 查詢及物流信息反饋。 (3)社區(qū)管理:為社區(qū)成員提供管理服務(wù)。包括公告攔、 分類、招聘欄、提醒、郵箱和協(xié)同。信息發(fā)布服務(wù)和公告板 功能，可以獲取包括水、陸運(yùn)輸價(jià)格、新聞和公告、政務(wù)指 南、貨源和運(yùn)力、航班船期、空車配載、鐵路車次、適箱貨 源、聯(lián)盟會(huì)員、職業(yè)培訓(xùn)、政策法規(guī)等信息。 (4)目錄管理:目錄管理的目標(biāo)為，確保與貿(mào)易團(tuán)體之 間的高度連通性;致力于買方讀方靈

18、活多變的業(yè)務(wù)需求;實(shí)現(xiàn) 快速應(yīng)用;調(diào)節(jié)現(xiàn)有供應(yīng)商的基礎(chǔ)結(jié)構(gòu)。目錄引擎:為物流服 務(wù)采購(gòu)應(yīng)用提供僅可能多樣的目錄，并提供基于市場(chǎng)集市的 目錄集合和搜索服務(wù)。目錄精煉:系統(tǒng)提供目錄工廠方案給希 望操作自己的目錄精煉的客戶。該方案能迅速建立集合的目 錄并向客戶提供單一的信息來(lái)源。多樣的數(shù)據(jù)源如目錄，文 檔，等級(jí)表能組合在一起從而提供唯一的內(nèi)容豐富的目錄。 C5)在線交易功能:包括網(wǎng)絡(luò)營(yíng)銷、國(guó)際貿(mào)易與國(guó)內(nèi)貿(mào) 易。國(guó)內(nèi)貿(mào)易中，交易系統(tǒng)為供方和需方提供一個(gè)虛擬交 易市場(chǎng)，雙方可發(fā)布和查詢供需信息，對(duì)自己感興趣的信息 可與發(fā)布者進(jìn)一步治談，交易系統(tǒng)可以為雙方進(jìn)行交易撮 合、公開竟標(biāo)和企業(yè)自由競(jìng)標(biāo)。 C6

19、)企業(yè)應(yīng)用集成(EAI)和智能接口功能:有效地實(shí)現(xiàn)與 電子政務(wù)、電子商務(wù)、社區(qū)信息化平臺(tái)、其它城市物流信息 服務(wù)平臺(tái)等對(duì)接，實(shí)現(xiàn)同構(gòu)和異構(gòu)平臺(tái)的信息傳遞、資源共 享。 1.3.1.2平臺(tái)的擴(kuò)展功能 (1) 應(yīng)用托管:以數(shù)據(jù)中心IDC的形式向物流行業(yè)提供 應(yīng)用托管業(yè)務(wù)。支持物流企業(yè)以低成本外包信息系統(tǒng)，使得 企業(yè)在降低作業(yè)成本的同時(shí)將注意力集中在其關(guān)鍵作業(yè)活 動(dòng). (2) 智能配送功能:利用物流中心的運(yùn)輸資源、商家的 供貨信息和消費(fèi)者的購(gòu)物信息進(jìn)行最優(yōu)化配送，使配送成本 最低.在用戶要求的時(shí)間內(nèi)將貨物送達(dá)。 (3) 整合呼叫中心功能。 C4)貨物全程跟蹤和庫(kù)存管理功能:采用GPS/ G

20、 IS系 統(tǒng)跟蹤貨物的狀態(tài)和位置。狀態(tài)和位置數(shù)據(jù)存放在數(shù)據(jù)庫(kù) 中，用戶可通過(guò)呼叫中心或Web站點(diǎn)獲得跟蹤信息。利用物 流信息平臺(tái)對(duì)整個(gè)供應(yīng)鏈進(jìn)行整合，使庫(kù)存量能在滿足客戶 服務(wù)的條件下達(dá)到最低庫(kù)存。 C5)決策分析功能:建立物流業(yè)務(wù)的數(shù)學(xué)模型，通過(guò)對(duì) 己有數(shù)據(jù)的分析，幫助管理人員鑒別、評(píng)估和比較物流戰(zhàn)略 和策略上的可選方案。 (6) 金融服務(wù)功能:在相關(guān)法律法規(guī)的建立和網(wǎng)絡(luò)安全 技術(shù)的進(jìn)一步完善后，可通過(guò)物流信息平臺(tái)網(wǎng)絡(luò)實(shí)現(xiàn)金融服 務(wù)。 (7) 政府行業(yè)管理和服務(wù)。 1.3.2系統(tǒng)邏輯架構(gòu) 圖01：某某物流信息服務(wù)平臺(tái)結(jié)構(gòu)圖 1.3.3系統(tǒng)軟件架構(gòu) 物流數(shù)據(jù)中心通過(guò)強(qiáng)大的數(shù)據(jù)運(yùn)算

21、和智能分析能力將 海量的各類信息按地域、時(shí)間、類另丄緊急程度等進(jìn)行分 類，通過(guò)物流云提供按需信息組合、資源分配、按條件優(yōu)化 運(yùn)輸路線等服務(wù)，為物流產(chǎn)業(yè)鏈上各方用戶提供廉價(jià)、高可 靠性的信息服務(wù)。 1） 物流數(shù)據(jù)中心的作用： 提供超大規(guī)模、高可靠、高安全、低成本的數(shù)據(jù)存儲(chǔ)； 強(qiáng)大的數(shù)據(jù)智能分析和信息資源整合能力； 輕松實(shí)現(xiàn)信息數(shù)據(jù)的應(yīng)用和共享； 對(duì)用戶端的設(shè)備要求最低，物流各參與方只需一臺(tái)電 腦，即可獲取自己所需要的信息，享受計(jì)算和加工后的智能 分析結(jié)果，并將其運(yùn)用到物流的各個(gè)環(huán)節(jié)中； 為形成虛擬化物流服務(wù)提供技術(shù)支撐。 2） 物流數(shù)據(jù)中心的發(fā)展與未來(lái)： 整合物流參與各方的數(shù)據(jù)，

22、形成多方物流數(shù)據(jù)中心，隨 著信息資源深度和廣度的增長(zhǎng)，物流數(shù)據(jù)中心輻射范圍逐漸 擴(kuò)大，從服務(wù)于某某，到湖北省，到華中區(qū)，到全國(guó)，最終 輻射全球物流。 3）五大物流園區(qū)與九大物流專業(yè)化中心與物流數(shù)據(jù)中心 的融合： 某某市物流信息平臺(tái)在未來(lái)要通過(guò)云物流數(shù)據(jù)中心，對(duì) 某某市的五大物流園區(qū)（某某陽(yáng)邏水港物流園、某某天河空 港物流園、東湖開發(fā)區(qū)物流園、某某開發(fā)區(qū)物流園、東西湖 保稅物流園）和九大專業(yè)化物流中心（陽(yáng)邏鋼鐵及冶金產(chǎn)品 專業(yè)化物流中心、漢口北商貿(mào)物流中心、鄭店鋼鐵糧食及農(nóng) 產(chǎn)品專業(yè)化物流中心、漢陽(yáng)生物醫(yī)藥產(chǎn)品及醫(yī)療器械專業(yè)化 物流中心、常福汽車及機(jī)電產(chǎn)品專業(yè)化物流中心、后湖-丹水 池生產(chǎn)資

23、料及日用品專業(yè)化物流中心、西漢正街建材家裝及 日用品專業(yè)化物流中心、白滸山石油化工產(chǎn)品及危險(xiǎn)品專業(yè) 化物流中心、白沙洲農(nóng)產(chǎn)品及裝飾建材專業(yè)化物流中心）的 信息化及物流相關(guān)數(shù)據(jù)進(jìn)行廣泛融合與匯集，使項(xiàng)目中的信 息平臺(tái)能對(duì)全市所有物流相關(guān)數(shù)據(jù)坐到統(tǒng)一調(diào)度與管理。 1.3.4系統(tǒng)硬件架構(gòu) 支撐系統(tǒng)軟硬件平臺(tái)建設(shè)和集成是整個(gè)數(shù)據(jù)中心的基 礎(chǔ)設(shè)施。由于云計(jì)算具有可擴(kuò)展性和彈性特征，數(shù)據(jù)中心擬 釆取云計(jì)算的體系架構(gòu)進(jìn)行建設(shè)。與傳統(tǒng)的IT服務(wù)需求相 比，云計(jì)算對(duì)服務(wù)器提出了新的需求。根據(jù)對(duì)現(xiàn)有硬件設(shè)備 的考察和調(diào)研，考慮將基于X86架構(gòu)的服務(wù)器作為數(shù)據(jù)中心 云計(jì)算基礎(chǔ)設(shè)施平臺(tái)的首選。X86服務(wù)器具有以下

24、特點(diǎn)： (1) 高性價(jià)比：具有低成本和標(biāo)準(zhǔn)化程度高的特點(diǎn)，符合 IT系 統(tǒng)云計(jì)算演進(jìn)趨勢(shì)。 (2) 高可擴(kuò)展性：通過(guò)構(gòu)建X86架構(gòu)服務(wù)器集群，能夠在 性能、 可靠性等方面提供與傳統(tǒng)的Unix服務(wù)器相當(dāng)?shù)挠?jì)算能力， 并且能否實(shí)現(xiàn)更好的擴(kuò)展性。 (3) 高效率：統(tǒng)一硬件配置，提高資源的分配和利用效率。 (4) 低復(fù)雜度：降低系統(tǒng)維護(hù)的復(fù)雜度，更好的支持虛擬 機(jī)動(dòng)態(tài)遷移。 技術(shù)發(fā)展趨勢(shì)：IT系統(tǒng)從傳統(tǒng)小型機(jī)向面向X86架構(gòu)的 云計(jì) 算演進(jìn)，是技術(shù)發(fā)展的重要方向。 在構(gòu)建基礎(chǔ)設(shè)施層的時(shí)候，采用云計(jì)算技術(shù)對(duì)硬件資源 進(jìn)行虛擬化。虛擬化過(guò)程一方面需要屏蔽掉硬件產(chǎn)品上的差 異，另一方面需

25、要對(duì)每一種硬件資源提供統(tǒng)一的管理邏輯和 接口。服務(wù)器虛擬化可以使單一物理服務(wù)器運(yùn)行多個(gè)虛擬的 虛擬服務(wù)器。服務(wù)器虛擬化為虛擬服務(wù)器提供了能夠支持器 運(yùn)行的硬件資源抽象，并為虛擬機(jī)提供了良好的隔離性和安 全性。 在數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃方面，采用如圖所示的網(wǎng)絡(luò) 結(jié)構(gòu)。 首先，為了提高作為整個(gè)信息系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的可靠性， 采用雙路冗余方式部署核心交換機(jī)，以形成雙機(jī)熱備份結(jié) 構(gòu)。其次，在以Internet互聯(lián)網(wǎng)接入為主體接入方式的基礎(chǔ) 上，設(shè)計(jì)基于MPLS VPN的專網(wǎng)接入，以確保某些不便使用 Internet互聯(lián)網(wǎng)來(lái)進(jìn)行數(shù)據(jù)交換的單位能夠通過(guò)專網(wǎng)接入、使 用信息系統(tǒng)、進(jìn)行數(shù)據(jù)交換。 考慮到網(wǎng)絡(luò)

26、中有兩個(gè)出口(分別為互聯(lián)網(wǎng)出口和專網(wǎng)出 口)，在對(duì)外服務(wù)時(shí)，可以通過(guò)防火墻設(shè)備的訪問(wèn)控制策略, 配合負(fù)載均衡交換機(jī)的配置，在保證安全性的同時(shí)，實(shí)現(xiàn)對(duì) 互聯(lián)網(wǎng)和專網(wǎng)的對(duì)外服務(wù)。設(shè)計(jì)保留了將來(lái)的擴(kuò)展性，如果 在今后的項(xiàng)目建設(shè)中用戶單位希望分別建立獨(dú)立的對(duì)外服 務(wù)區(qū)的話，只需追加防火墻、負(fù)載均衡交換機(jī)、應(yīng)用服務(wù)器、 數(shù)據(jù)交換服務(wù)器等設(shè)備即可，不會(huì)給網(wǎng)絡(luò)中的設(shè)備配置部署 情況帶來(lái)很大變動(dòng)。 從圖可以看出，物流公共信息平臺(tái)的IT基礎(chǔ)架構(gòu)中的遠(yuǎn) 期升級(jí)變的非常方便。 圖02：某某公共物流信息平臺(tái)數(shù)據(jù)中心規(guī)劃 (1) 服務(wù)器方面 主機(jī)方面主要表現(xiàn)為當(dāng)核心業(yè)務(wù)處理區(qū)隨著業(yè)務(wù)量的 增長(zhǎng)和訪問(wèn)數(shù)的增加提出

27、更高的要求時(shí)，只需增加數(shù)據(jù)層的 數(shù)據(jù)庫(kù)服務(wù)器，通過(guò)數(shù)據(jù)庫(kù)的負(fù)載均衡功能即可滿足業(yè)務(wù)量 的需求。至于應(yīng)用層由于使用了負(fù)載均衡器作為系統(tǒng)的接 入，所以可以非常方便的增加應(yīng)用服務(wù)器的數(shù)量以滿足要 求，并且可以做到對(duì)用戶而言全透明不會(huì)影響應(yīng)用的運(yùn)行。 主要的設(shè)備分三層：①數(shù)據(jù)存儲(chǔ)② 數(shù)據(jù)庫(kù)服務(wù)③ 應(yīng)用服務(wù)。 (2) 網(wǎng)絡(luò)方面 網(wǎng)絡(luò)方面主要表現(xiàn)為可靠性和高性能，未來(lái)的擴(kuò)充是通 過(guò)再增加網(wǎng)絡(luò)交換機(jī)與原有交換機(jī)做冗余和負(fù)載均衡來(lái)完 成。一方面提高系統(tǒng)的可用性，另一方面也可以提髙業(yè)務(wù)處 理能力。 (3) 安全方面 網(wǎng)絡(luò)安全方面主要防火墻來(lái)保證，擴(kuò)充時(shí)增加相應(yīng)設(shè)備 即可。 (4) 存儲(chǔ)方面 數(shù)據(jù)中

28、心釆用SAN架構(gòu)的存儲(chǔ)系統(tǒng)建設(shè)，達(dá)到TB級(jí)海 量數(shù)據(jù)存儲(chǔ)能力。并且通過(guò)虛擬化技術(shù)將存儲(chǔ)也進(jìn)行虛擬 化。存儲(chǔ)虛擬化通過(guò)把各存儲(chǔ)系統(tǒng)整合到一個(gè)或幾個(gè)巨大的 資源池中，為用戶提供統(tǒng)一試圖。通過(guò)在物理存儲(chǔ)系統(tǒng)和服 務(wù)器之間增加一個(gè)虛擬層，將使用者(例如服務(wù)器)使用的 物理存儲(chǔ)虛擬化成邏輯存儲(chǔ)。使用者只和邏輯存儲(chǔ)打交道， 而存儲(chǔ)硬件的增減、調(diào)換、分拆、合并對(duì)使用者完全透明。 對(duì)于存儲(chǔ)的管理者來(lái)說(shuō)，存儲(chǔ)虛擬化的引入，使得存儲(chǔ)管理 更加統(tǒng)一，管理效率提高。同時(shí)，資源的使用率也得到提高。 圖03：云存儲(chǔ)架構(gòu)圖 云存儲(chǔ)(cloud storage)是通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布 式文件系統(tǒng)等技術(shù)，將網(wǎng)絡(luò)中

29、大量各種不同類型的存儲(chǔ)設(shè)備 通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和 業(yè)務(wù)訪問(wèn)功能的一個(gè)服務(wù)系統(tǒng)。 1.3.5系統(tǒng)安全架構(gòu) (1)平臺(tái)安全保障 平臺(tái)安全保障主要用來(lái)保證系統(tǒng)本身、電子交易、數(shù)據(jù) 存儲(chǔ)和使用的安全性、完整性和一致性的需求。主要包括 CA、身份認(rèn)證、傳輸加密、抗抵賴、安全審計(jì)、訪問(wèn)控制等 功能。公共信息平臺(tái)信息安全的主要技術(shù)路線如下：1)公 共信息平臺(tái)的用戶涉及物流鏈的各個(gè)方面，用戶類型復(fù)雜， 采用CA證書和以USBKEY為中心的身份認(rèn)證技術(shù)來(lái)保證只 有合法用戶才能進(jìn)入平臺(tái)。2)公共信息平臺(tái)的功能十分龐 大，不同部門的不同用戶所使用的功能和可以訪問(wèn)的數(shù)據(jù)差 異很大

30、，系統(tǒng)通過(guò)訪問(wèn)控制技術(shù)來(lái)保證用戶不會(huì)越界訪問(wèn)數(shù) 據(jù)和功能。3）利用傳輸加密來(lái)防止整個(gè)物流過(guò)程中的數(shù)據(jù) 在通信線路上被竊聽、泄漏、篡改和破壞，從而保護(hù)數(shù)據(jù)的 一致性和完整性。4）利用PKI系統(tǒng)提供的數(shù)據(jù)簽名服務(wù)和 安全審計(jì)，對(duì)電子訂單、電子合同進(jìn)行數(shù)字簽名和事后檢查, 用來(lái)保證電子交易的可追蹤和防抵賴，用來(lái)保障交易的信 用。 （2）網(wǎng)絡(luò)技術(shù)安全保障 網(wǎng)絡(luò)技術(shù)安全保障主要包括：防火墻技術(shù)、防病毒系統(tǒng)、 入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、網(wǎng)頁(yè)防篡改 系統(tǒng)、郵件過(guò)濾、安全風(fēng)險(xiǎn)評(píng)估等環(huán)節(jié)。 1）防火墻 采用防火墻系統(tǒng)，主要實(shí)現(xiàn)訪問(wèn)控制、網(wǎng)絡(luò)信息檢查、 非法入侵?jǐn)r截、異常情況告警等功能。

31、 防火墻系統(tǒng)通過(guò)有效的策略選擇，可以阻斷有害的網(wǎng)絡(luò) 數(shù)據(jù)和被禁止的數(shù)據(jù)源進(jìn)入內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)。從互聯(lián)網(wǎng)入口進(jìn) 入信息平臺(tái)的用戶，可以被防火墻有效地進(jìn)行類別劃分，對(duì) 于要求進(jìn)入信息平臺(tái)的訪問(wèn)者進(jìn)行用戶的授權(quán)認(rèn)證，攔截沒 有用戶權(quán)限的訪問(wèn)者試圖進(jìn)入內(nèi)部網(wǎng)。設(shè)置在網(wǎng)絡(luò)出入口的 防火墻系統(tǒng)不僅可以對(duì)訪問(wèn)者進(jìn)行能否被允許進(jìn)入的權(quán)限 認(rèn)證，同時(shí)可以實(shí)現(xiàn)按照被訪問(wèn)權(quán)限劃分的訪問(wèn)路由控制。 通過(guò)以上幾種方式的過(guò)濾,可以保證對(duì)內(nèi)部網(wǎng)絡(luò)服務(wù)器 的訪問(wèn)是安全的，可以有效防止非法訪問(wèn)，保護(hù)核心服務(wù)器 主機(jī)上的數(shù)據(jù)，提高網(wǎng)絡(luò)的安全性。 2) 防病毒系統(tǒng) 防病毒產(chǎn)品重要的安全產(chǎn)品之一，目前較流行的防病毒 架構(gòu)是多點(diǎn)監(jiān)測(cè)

32、、集中管理的結(jié)構(gòu)，也就是在局域網(wǎng)內(nèi)部署 一臺(tái)管理中心，其它主機(jī)上部署掃描引擎，并由管理中心統(tǒng) 一管理和控制。 某某市智慧物流系統(tǒng)通過(guò)防病毒服務(wù)器對(duì)所有的客戶 端進(jìn)行查殺病毒的設(shè)置，從而保證所有的掃描引擎正確的配 置和定時(shí)查殺病毒。同時(shí)，防病毒服務(wù)器能夠定時(shí)從網(wǎng)上下 載最新的病毒庫(kù)，并將病毒庫(kù)分發(fā)到網(wǎng)絡(luò)內(nèi)的所有客戶端， 從而保證本地的病毒庫(kù)始終與最新的版本保持同步，另外， 這種操作模式也減少了人工操作的工作量。 3) 入侵檢測(cè)系統(tǒng) 防火墻構(gòu)成網(wǎng)絡(luò)安全的屏障，還不能完全滿足安全防御 的需求，因?yàn)槟承┕?，如DDoS攻擊、木馬攻擊等，是 利用防火墻已開放的端口，如Web訪問(wèn)的80端口，防火墻不

33、 能有效的抵御類似攻擊，也不能阻擋封裝的攻擊或基于某種 應(yīng)用的攻擊。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(IPS)通過(guò)在共享網(wǎng)段上偵 聽采集數(shù)據(jù)，分析可疑的入侵行為。 4）網(wǎng)頁(yè)防篡改系統(tǒng) 網(wǎng)頁(yè)篡改者利用操作系統(tǒng)的漏洞和管理的缺陷進(jìn)行功 擊，而目前大量的安全措施（如安裝防火墻、入侵檢測(cè)）集 中在網(wǎng)絡(luò)層上，它們無(wú)法有效阻止網(wǎng)頁(yè)篡改事件發(fā)生。因此, 門戶網(wǎng)站需要專門的網(wǎng)頁(yè)防篡改系統(tǒng)來(lái)保護(hù)網(wǎng)頁(yè)和保障網(wǎng) 站內(nèi)容的安全。 網(wǎng)頁(yè)防篡改系統(tǒng)需具有以下功能： 安全傳輸：合法網(wǎng)頁(yè)的安全傳輸是系統(tǒng)安全的一個(gè)重 要環(huán)節(jié)，防篡改系統(tǒng)使用高安全強(qiáng)度的工業(yè)標(biāo)準(zhǔn)的加密協(xié) 議，保證信息傳輸過(guò)程中完整性和私密性，用先進(jìn)的密碼技 術(shù)防止來(lái)自內(nèi)

34、部和外部的篡改和偷竊。 身份鑒別：系統(tǒng)各部分通信時(shí)需要對(duì)實(shí)體身份進(jìn)行鑒 別，防篡改系統(tǒng)使用數(shù)字證書技術(shù)，對(duì)通信實(shí)體的身份提供 了高安全強(qiáng)度的鑒別方式。鑒別包括：服務(wù)器防篡改模塊的 真實(shí)性、頁(yè)面自動(dòng)發(fā)布服務(wù)器的真實(shí)性、系統(tǒng)監(jiān)管員身份的 真實(shí)性。 自動(dòng)同步：為高效網(wǎng)頁(yè)的內(nèi)容掃描、發(fā)布和恢復(fù)，防篡 改系統(tǒng)使用頁(yè)面自動(dòng)發(fā)布服務(wù)器。該服務(wù)器采用先進(jìn)的算法 檢查本身文件系統(tǒng)的變化，自動(dòng)將其同步到一臺(tái)或多臺(tái)安裝 了防篡改模塊的目標(biāo)Web服務(wù)器上，同時(shí)也能作為網(wǎng)頁(yè)恢復(fù) 時(shí)的基準(zhǔn)內(nèi)容，減少人工干預(yù)。 5） 漏洞掃描系統(tǒng) 漏洞掃描對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相 關(guān)的檢測(cè)，以找出安全隱患和可能被黑客

35、利用的漏洞。漏洞 掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。面對(duì)互聯(lián)網(wǎng)入 侵，如果能夠根據(jù)具體的應(yīng)用環(huán)境，盡可能早地通過(guò)網(wǎng)絡(luò)掃 描來(lái)發(fā)現(xiàn)安全漏洞，并及時(shí)采取適當(dāng)?shù)奶幚泶胧┻M(jìn)行修補(bǔ)， 就可以有效地阻止入侵事件的發(fā)生。因此，漏洞掃描非常重 要和必要。 6） 安全審計(jì)系統(tǒng) 安全審計(jì)系統(tǒng)能幫助用戶對(duì)安全網(wǎng)的安全進(jìn)行實(shí)時(shí)監(jiān) 控，及時(shí)發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)上的動(dòng)態(tài)，發(fā)現(xiàn)網(wǎng)絡(luò)入侵和違規(guī)行為， 忠實(shí)記錄網(wǎng)絡(luò)上發(fā)生的一切，提供取證手段。作為網(wǎng)絡(luò)安全 十分重要的一種手段，安全審計(jì)系統(tǒng)包括識(shí)別、記錄、存儲(chǔ)、 分析與安全相關(guān)行為有關(guān)的信息。 在某某市智慧物流項(xiàng)目中使用的安全審計(jì)系統(tǒng)主要實(shí) 現(xiàn)如下功能：安全審計(jì)自動(dòng)響應(yīng)、安全

36、審計(jì)數(shù)據(jù)生成、安全 審計(jì)分析、安全審計(jì)瀏覽、安全審計(jì)事件存儲(chǔ)、安全審計(jì)事 件選擇等。 7） 郵件過(guò)濾網(wǎng)關(guān) 郵件過(guò)濾網(wǎng)關(guān)由抗攻擊、垃圾郵件識(shí)別、病毒處理、內(nèi) 容過(guò)濾（規(guī)則匹配）和SMTP路由模塊等主要功能插件組成, 并通過(guò)相應(yīng)接口與郵件系統(tǒng)的SMTP用戶認(rèn)證交互。反垃圾 郵件系統(tǒng)網(wǎng)關(guān)作為郵件系統(tǒng)的統(tǒng)一郵件入口，對(duì)用戶提供標(biāo) 準(zhǔn)的SMTP服務(wù)?？梢酝ㄟ^(guò)在DNS服務(wù)器中調(diào)整郵件交換記 錄（MX記錄）指向反垃圾郵件系統(tǒng)的IP地址進(jìn)行部署。反 垃圾郵件系統(tǒng)接收外來(lái)郵件請(qǐng)求的流量，處理外來(lái)郵件，并 將通過(guò)過(guò)濾的正常郵件轉(zhuǎn)發(fā)給原郵件服務(wù)器。本域用戶向外 發(fā)信時(shí)，郵件仍然通過(guò)郵件服務(wù)器發(fā)出，與反垃圾郵件系

37、統(tǒng) 關(guān)無(wú)關(guān)° 8）網(wǎng)絡(luò)安全管理中心 網(wǎng)絡(luò)安全管理中心是為了解決各種安全產(chǎn)品之間的協(xié) 作問(wèn)題而建立起來(lái)的一個(gè)信息交換、信息存儲(chǔ)、信息處理的 平臺(tái)。安全管理平臺(tái)能夠充分發(fā)揮現(xiàn)有的產(chǎn)品的潛力，為用 戶建立一個(gè)具有全局性的網(wǎng)絡(luò)安全處理、防御、響應(yīng)綜合平 臺(tái)。 網(wǎng)絡(luò)安全管理中心軟件包括如下功能： 1）支持多種類型安全產(chǎn)品的集成管理 支持多種類型安全產(chǎn)品的安全狀態(tài)管理和安全配置管 理； 能夠監(jiān)視安全產(chǎn)品運(yùn)行狀態(tài)及性能指標(biāo)等； 能夠統(tǒng)一整合報(bào)警信息和日志信息; 2） 支持網(wǎng)絡(luò)資源的綜合管理 能夠與路由器相結(jié)合，實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)； 能夠監(jiān)視網(wǎng)絡(luò)中所有主機(jī)的運(yùn)行狀態(tài)； 提供主機(jī)地址地理

38、信息自動(dòng)翻譯功能。能夠自動(dòng)將系統(tǒng) 報(bào)警中的地址翻譯為相應(yīng)的國(guó)家和地區(qū)名稱； 具備完善的設(shè)備生產(chǎn)廠商資料庫(kù)，能夠及時(shí)對(duì)網(wǎng)絡(luò)中的 設(shè)備信息進(jìn)行動(dòng)態(tài)的翻譯，如生產(chǎn)廠商、系統(tǒng)類型等； 能夠動(dòng)態(tài)地對(duì)系統(tǒng)中各種服務(wù)進(jìn)行解釋說(shuō)明； 3） 具備完善、統(tǒng)一的策略與響應(yīng)機(jī)制 能夠提供多種響應(yīng)策略，包括：防火墻聯(lián)動(dòng)、SysLog 轉(zhuǎn)發(fā)、手機(jī)短信、電子郵件、網(wǎng)管協(xié)議、尋呼信息、傳真信 息、阻斷會(huì)話； 系統(tǒng)能夠自動(dòng)按照用戶預(yù)先設(shè)定的策略向用戶發(fā)出報(bào) 警或向其他安全產(chǎn)品發(fā)送命令信息； 4） 具備安全事件、日志的統(tǒng)一存儲(chǔ)、分析能力，數(shù)據(jù)挖 掘能力 支持大規(guī)模數(shù)據(jù)（100GB以上）的安全事件和安全日 志存儲(chǔ)；

39、 能夠自動(dòng)對(duì)信息進(jìn)行整合，統(tǒng)頻，去偽； 能夠?qū)?shù)據(jù)進(jìn)行實(shí)時(shí)分析，為用戶提供圖文并茂、簡(jiǎn)單 有效的數(shù)據(jù)； 能夠自動(dòng)定時(shí)生成簡(jiǎn)報(bào)。簡(jiǎn)報(bào)包括日簡(jiǎn)報(bào)、周簡(jiǎn)報(bào)、月 簡(jiǎn)報(bào)。簡(jiǎn)報(bào)圖文并茂，既有安全狀態(tài)分析（橫向）也有安全 趨勢(shì)分析（縱向），用戶可以從不同層次不同角度觀察網(wǎng)絡(luò) 的安全狀態(tài)和趨勢(shì)； 支持用戶自定義數(shù)據(jù)挖掘、查找功能； 5）具備良好的可擴(kuò)展性，很容易與安全產(chǎn)品進(jìn)行結(jié)合 提供方便、簡(jiǎn)單、有效、全面的輸入輸出接口，能夠很 容易地實(shí)現(xiàn)與其他產(chǎn)品集成； 支持標(biāo)準(zhǔn)的SysLog日志接口； 能夠通過(guò)SNMP網(wǎng)絡(luò)管理協(xié)議與網(wǎng)管系統(tǒng)進(jìn)行協(xié)作； 支持安全管理平臺(tái)之間的級(jí)連，層數(shù)不受限制、規(guī)模不 受限

40、制； 系統(tǒng)支持多客戶端同時(shí)接入，支持多種方式同時(shí)接入。 （3） CA系統(tǒng)設(shè)計(jì) 本項(xiàng)目所建設(shè)的CA系統(tǒng)應(yīng)是政務(wù)外網(wǎng)的RA系統(tǒng)，應(yīng) 能實(shí)現(xiàn)與政務(wù)外網(wǎng)的交叉認(rèn)證。 本方案設(shè)計(jì)中，CA系統(tǒng)軟件釆用的是已經(jīng)通過(guò)了國(guó)家 密碼管理委員會(huì)辦公室的安審及技術(shù)鑒定，具有很高安全性 和良好的互操作性和擴(kuò)展性，能夠適應(yīng)不同用戶的多種需 求。 系統(tǒng)采用模塊化設(shè)計(jì)，能夠靈活配置，便于實(shí)現(xiàn)系統(tǒng)集 成、系統(tǒng)擴(kuò)充和系統(tǒng)升級(jí)，同時(shí)適應(yīng)擴(kuò)大業(yè)務(wù)范圍、增加多 種應(yīng)用的需要，既可提供用戶數(shù)量方面的增加，又可以提供 功能的擴(kuò)充。支持加密算法的更新和擴(kuò)充，密碼模塊可以靈 活配置，在與加密設(shè)備的連接中，支持PKCS#11標(biāo)準(zhǔn)。

41、整個(gè)生產(chǎn)系統(tǒng)通過(guò)分為如下幾個(gè)區(qū)域： 1） 密鑰管理區(qū)：該區(qū)域主要部署密鑰管理服務(wù)器、管 理終端、加密機(jī)，該區(qū)域主要負(fù)責(zé)管理用戶加密密鑰生命周 期的管理； 2） 安全區(qū)：該區(qū)域主要部署PKI系統(tǒng)的簽發(fā)服務(wù)系統(tǒng)、 PMI系統(tǒng)的AA服務(wù)器、SOA服務(wù)器，以及各個(gè)模塊相關(guān)的 加密機(jī)、目錄服務(wù)系統(tǒng)，其中簽發(fā)服務(wù)系統(tǒng)采用雙機(jī)的部署 方式來(lái)提高系統(tǒng)的可靠性。 3） 服務(wù)區(qū)：該區(qū)域主要部署OCSP服務(wù)系統(tǒng)、時(shí)間戳 服務(wù)系統(tǒng)、中央目錄服務(wù)系統(tǒng)、RA服務(wù)系統(tǒng)、單點(diǎn)登錄服 務(wù)系統(tǒng)、狀態(tài)監(jiān)控系統(tǒng)、管理終端、加密卡等。 根據(jù)該系統(tǒng)的層次架構(gòu)劃分，在基礎(chǔ)服務(wù)層、安全通信 層、系統(tǒng)模塊層各配置1臺(tái)PC服務(wù)器作為CA

42、服務(wù)器，共3 臺(tái)，以支持各個(gè)層次的模塊的運(yùn)行。具體配置如下： 1顆至強(qiáng)四核CPU、8GB內(nèi)存的PC服務(wù)器作為CA服務(wù)器， 共3臺(tái)。 （4）安全管理 信息安全保障不僅僅是技術(shù)問(wèn)題，更主要是管理問(wèn)題。 任何安全防范技術(shù)措施只能起到增強(qiáng)信息安全防范能力的 作用，只有管理到位，才能保障技術(shù)措施充分發(fā)揮作用。能 否對(duì)信息網(wǎng)絡(luò)實(shí)施有效的管理和控制是保障信息安全的關(guān) 鍵。 某某市智慧物流建設(shè)項(xiàng)目安全管理采用如下管理措施： 1） 安全體系建設(shè)規(guī)范：建立一套統(tǒng)一的安全體系建設(shè) 規(guī)范，此規(guī)范應(yīng)結(jié)合網(wǎng)絡(luò)的實(shí)際情況制定，然后在全網(wǎng)統(tǒng)一 實(shí)施。 2） 安全組織體系建設(shè)：建立網(wǎng)絡(luò)安全管理小組，由一 個(gè)主管領(lǐng)

43、導(dǎo)、網(wǎng)絡(luò)管理員、安全操作員等人員組成。安全管 理小組負(fù)責(zé)安全系統(tǒng)的總體實(shí)施。 3） 安全管理制度建設(shè)：面對(duì)網(wǎng)絡(luò)安全的脆弱性，除在 網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施 外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。制定切實(shí)可行的 安全管理制度。 1.3.6標(biāo)準(zhǔn)規(guī)范建設(shè) 在項(xiàng)目建設(shè)過(guò)程中，將會(huì)產(chǎn)生制定如下各方面的相關(guān)標(biāo)準(zhǔn)： （1）通用基礎(chǔ)類標(biāo)準(zhǔn)：包括綜合物流服務(wù)的單證類標(biāo)準(zhǔn)及 物流標(biāo)志、標(biāo)識(shí)等方面的標(biāo)準(zhǔn)。 （2） 物流技術(shù)類標(biāo)準(zhǔn)：包括綜合物流作業(yè)技術(shù)規(guī)范，物流 集成優(yōu)化技術(shù)標(biāo)準(zhǔn)，各種物流操作設(shè)施設(shè)備的接口，集成化 所用的工具等。 （3） 物流信息類標(biāo)準(zhǔn)：包括信息類的基礎(chǔ)標(biāo)準(zhǔn)，物

44、流信息分 類與編碼標(biāo)準(zhǔn)，物流信息采集標(biāo)準(zhǔn)，物流電子單證及信息交 換平臺(tái)標(biāo)準(zhǔn)，物流信息管理類的標(biāo)準(zhǔn)等。 （4） 物流管理類標(biāo)準(zhǔn)：包括物流企業(yè)分類，物流規(guī)劃、園 區(qū)建設(shè)的基礎(chǔ)標(biāo)準(zhǔn)，物流中心、配送中心、倉(cāng)庫(kù)及設(shè)施的設(shè) 計(jì)規(guī)范，物流安全標(biāo)準(zhǔn)，物流環(huán)保標(biāo)準(zhǔn)，特殊物品物流業(yè)務(wù) 安全標(biāo)準(zhǔn)及宏觀管理與企業(yè)內(nèi)部科學(xué)化管理共同需要的統(tǒng) 計(jì)等方面的標(biāo)準(zhǔn)。 （5） 物流服務(wù)類標(biāo)準(zhǔn)：包括物流服務(wù)基礎(chǔ)標(biāo)準(zhǔn)，綜合物流 服務(wù)質(zhì)量標(biāo)準(zhǔn)，物流環(huán)節(jié)作業(yè)服務(wù)標(biāo)準(zhǔn)，物流信息服務(wù)標(biāo)準(zhǔn), 專業(yè)物流服務(wù)標(biāo)準(zhǔn)及物流從業(yè)人員資質(zhì)標(biāo)準(zhǔn)等。 1.4技術(shù)方案 1.4.1.1系統(tǒng)概述 信息發(fā)布與查詢系統(tǒng)包括物流公司信息發(fā)布、客戶信息 發(fā)布以及

45、物流信息的查詢。在我們的系統(tǒng)中，物流公司可以 查詢到適合自己的客戶以及需要運(yùn)輸?shù)呢浳?，同時(shí)也可以將 本公司的信息發(fā)布在中心供客戶瀏覽、挑選；同時(shí)客戶也可 以在這里發(fā)布需求信息，也可以自己去找合適的物流公司運(yùn) 輸自己的貨物。在該系統(tǒng)中物流公司和客戶都可以查詢到貨 物的運(yùn)送情況，隨時(shí)根據(jù)情況作出調(diào)整以滿足自己的需求。 1.4.1.2系統(tǒng)構(gòu)成 物流公司信息發(fā)布 在這里某某市區(qū)域內(nèi)各中小型物流公司可以將本公司 的具體信息，包括公司所有業(yè)務(wù)，能夠覆蓋的區(qū)域，以往顧 客評(píng)價(jià)，收費(fèi)標(biāo)準(zhǔn)等等，這樣當(dāng)客戶在本物流平臺(tái)尋找物流 公司為自己運(yùn)輸貨物時(shí)才會(huì)有所比較、有所挑選，讓客戶看 到自己的公司，同時(shí)與其他的

46、物流公司競(jìng)爭(zhēng)。同時(shí)公司物流 線路也要盡可能詳細(xì)的發(fā)布到網(wǎng)絡(luò)上，物流線路就是物流公 司所覆蓋的兩地之間形成的網(wǎng)絡(luò)，您公司覆蓋的地域越多， 形成的物流線路就越多，所以您的線路越多您的網(wǎng)絡(luò)就越 大，您的公司就越大！當(dāng)客戶在網(wǎng)絡(luò)中搜索物流線路時(shí)，誰(shuí) 第一個(gè)被客戶看到，誰(shuí)就最先有機(jī)會(huì)被客戶選中，贏得客戶， 所以線路排名的先后決定誰(shuí)贏得客戶。 客戶信息發(fā)布 客戶在物流平臺(tái)上主要有兩件事可以做，第一，將自己 需要運(yùn)輸?shù)呢浳镄畔l(fā)布到平臺(tái)上，包括貨物是什么，大小, 數(shù)量等；第二，客戶自己在平臺(tái)上尋找適合自己的物流公司。 在一點(diǎn)上，客戶發(fā)布的貨物信息將會(huì)第一時(shí)間呈現(xiàn)在網(wǎng) 上，當(dāng)然貨物是否在平臺(tái)醒目位置這是

47、需要交納一定費(fèi)用 的，這樣就可以被各物流公司所發(fā)現(xiàn)，如果有物流公司愿意 接手這單生意，就會(huì)根據(jù)客戶提供的聯(lián)系方式互相聯(lián)系，直 至達(dá)成協(xié)議；如果同時(shí)有多家物流公司看上這個(gè)貨物的話， 就需要與客戶在價(jià)錢與服務(wù)上商議了，在這種情況下，一個(gè) 公司在平臺(tái)上的排名以及以往聲譽(yù)就顯得很重要了。 在第二點(diǎn)上，客戶在平臺(tái)上可以搜索到所有與平臺(tái)有聯(lián) 網(wǎng)的某某市各個(gè)物流公司，在這里，客戶可以看到各個(gè)公司 所公布的詳細(xì)信息，當(dāng)然，這里的所有的信息都是真實(shí)的。 這樣客戶就可以找到最適合的、價(jià)錢最便宜的、服務(wù)最好的 物流公司來(lái)運(yùn)輸自己的貨物。 客戶在本平臺(tái)上搜索各物流公司的信息是免費(fèi)的，只需 要注冊(cè)本平臺(tái)網(wǎng)站的會(huì)員，

48、但是如果客戶要發(fā)布貨物信息到 平臺(tái)上則需要支付一定費(fèi)用，當(dāng)然費(fèi)用是很少的。客戶與物 流公司在本平臺(tái)上交易，同樣需要支付一定費(fèi)用，這是物流 公司支付的。 物流信息的查詢 貨物在運(yùn)送的過(guò)程中，客戶可以在網(wǎng)上查詢到貨物在途 中的具體信息，比如說(shuō)在什么時(shí)候出庫(kù)，什么時(shí)候在某某， 什么時(shí)候在廣州等，這樣就可以根據(jù)自己的時(shí)間拍接收貨物 To在這一點(diǎn)上，客戶也可以根據(jù)手機(jī)短信或者電話咨詢。 1.4.1.3系統(tǒng)功能 某某市物流公共信息平臺(tái)是一個(gè)連接政府與物流供需 企業(yè)、物流供需企業(yè)之間實(shí)現(xiàn)信息交換和信息共享的平臺(tái)， 即各方用戶均可通過(guò)平臺(tái)發(fā)布信息，為其它用戶提供信息服 務(wù)，也可以通過(guò)信息查詢獲得所需

49、信息，每個(gè)用戶即可以是 信息的提供者，也可以是信息的收益者。 （1）信息發(fā)布 信息發(fā)布是平臺(tái)實(shí)現(xiàn)信息服務(wù)和共享的基礎(chǔ)功能，指信 息的提供者使用平臺(tái)信息發(fā)布工具，將信息發(fā)布至平臺(tái)門 戶，以便其它用戶查詢、閱讀信息。 平臺(tái)中的信息可規(guī)劃為如下五類。 1）物流供求信息 ?物流市場(chǎng)供應(yīng)信息：運(yùn)輸、倉(cāng)儲(chǔ)、配送、貨物代理、 報(bào)關(guān)、流通加工服務(wù)及綜合物流服務(wù)，物流系統(tǒng)規(guī)劃、 設(shè)計(jì)服務(wù)等供求信息。 ?市場(chǎng)需求信息：運(yùn)輸、倉(cāng)儲(chǔ)、加工、裝卸搬運(yùn)等物流 服務(wù)需求、第三方物流服務(wù)需求，客戶物流系統(tǒng)和網(wǎng) 絡(luò)發(fā)展規(guī)劃設(shè)計(jì)需求、物流代理和發(fā)包需求等。 2） 公共物流基礎(chǔ)設(shè)施信息 ?公路貨運(yùn)信息：車輛、貨運(yùn)單

50、價(jià)、車輛租用、道路收 費(fèi)信息等。 ?鐵路信息：車次、線路、標(biāo)準(zhǔn)運(yùn)價(jià)、相關(guān)運(yùn)輸里程、 車站貨場(chǎng)信息等。 ?港口船運(yùn)信息：航班航線信息、集裝箱標(biāo)準(zhǔn)運(yùn)價(jià)、港 口堆場(chǎng)與倉(cāng)儲(chǔ)信息等。 ?航空信息：航班航線信息、標(biāo)準(zhǔn)運(yùn)價(jià)、機(jī)場(chǎng)貨場(chǎng)信息 等。 ?物流園區(qū)及倉(cāng)儲(chǔ)設(shè)施信息：倉(cāng)儲(chǔ)地區(qū)、面積、類別信 息、標(biāo)準(zhǔn)單價(jià)、保稅倉(cāng)儲(chǔ)等信息。 ?多式聯(lián)運(yùn)信息：智能多式聯(lián)運(yùn)線路建議方案、智能報(bào) 價(jià)系統(tǒng)等。 3） 企業(yè)資源信息 ?物流供方企業(yè)資源：物流企業(yè)名錄、企業(yè)基本情況信 息、物流服務(wù)范圍及特色服務(wù)、物流資源及規(guī)模功能、 企業(yè)資信、物流服務(wù)報(bào)價(jià)等信息。 ?物流需方企業(yè)資源：自有物流資源、功能及規(guī)模、企 業(yè)資信等

51、信息。 4）物流行業(yè)信息 ?行業(yè)市場(chǎng)信息，物流市場(chǎng)動(dòng)態(tài)、物流行業(yè)新聞等。 ?行業(yè)政策法規(guī)，政府對(duì)物流行業(yè)的政策、對(duì)物流基礎(chǔ) 設(shè)施（鐵路、公路、航港、物流園區(qū)等）的政策、物 流行業(yè)標(biāo)準(zhǔn)及法律法規(guī)以及國(guó)外引導(dǎo)物流產(chǎn)業(yè)發(fā)展 的信息等。 ?行業(yè)人才需求：物流相關(guān)專業(yè)人才供需信息等。 5）其他相關(guān)信息 ?環(huán)境、氣象、路況信息：交通流，交通路線/布局，如 城市、區(qū)域地圖、公路布局圖、鐵路運(yùn)行圖、海運(yùn)航 線布局圖、空運(yùn)港線圖等信息。 ?政府職能部門信息：與物流業(yè)務(wù)相關(guān)的政府機(jī)構(gòu)設(shè)置、 辦事程序等。 （2）信息查詢 物流公共信息平臺(tái)集成物流運(yùn)作過(guò)程中宏觀與微觀信 息，是物流信息的匯聚點(diǎn)，涉及

52、多方參與者的信息需求。平 臺(tái)應(yīng)提供有效的信息分類和分類呈現(xiàn)手段，另外針對(duì)不同的 類型信息的呈現(xiàn)形式和實(shí)現(xiàn)方式，需提供不同的信息查詢機(jī) 制，以方便用戶查閱所需信息。 對(duì)一般門戶網(wǎng)站信息，平臺(tái)提供按信息欄目組織和查詢 信息的機(jī)制，即不同類型的信息在信息頁(yè)面對(duì)應(yīng)的欄目中呈 現(xiàn)和查閱。對(duì)業(yè)務(wù)交易信息，在具體的業(yè)務(wù)功能模塊中結(jié)合 業(yè)務(wù)過(guò)程實(shí)現(xiàn)信息的查詢。 按照信息使用的角度，針對(duì)不同的用戶，其對(duì)信息查詢 的差異如下： 物流供需企業(yè)關(guān)系的是物流狀態(tài)、物流運(yùn)作成本和物流 服務(wù)質(zhì)量等實(shí)時(shí)信息，而且要求信息數(shù)據(jù)盡肯的詳細(xì)，一般 進(jìn)行實(shí)時(shí)調(diào)整，輔助微觀決策，確保物流業(yè)務(wù)運(yùn)行無(wú)誤。 政府部門一般需要查詢一

53、定時(shí)期、一定區(qū)域范圍內(nèi)，甚 至是在一定物流功能范圍內(nèi)反映物流活動(dòng)的歷史統(tǒng)計(jì)數(shù)據(jù)， 了解、分析發(fā)展趨勢(shì)，輔助政府宏觀決策。為此需按行業(yè)、 地區(qū)等對(duì)交易數(shù)據(jù)進(jìn)行分類，建立數(shù)據(jù)倉(cāng)庫(kù)，并結(jié)合數(shù)據(jù)挖 掘技術(shù)實(shí)現(xiàn)決策支持功能。 1）綜合服務(wù)類 綜合服務(wù)功能為行業(yè)提供增值服務(wù)，具體如下。 公共廣告服務(wù)：為物流及相關(guān)企業(yè)提供網(wǎng)上展示與宣傳 的機(jī)會(huì)，改善企業(yè)形象，擴(kuò)大企業(yè)影響力，從而獲得更多的 商機(jī)。 市場(chǎng)調(diào)查和行業(yè)分析：開展與物流相關(guān)的網(wǎng)上調(diào)查，分 析物流行業(yè)發(fā)展趨勢(shì)，提供物流服務(wù)水平現(xiàn)狀分析和改進(jìn)建 議等。 物流培訓(xùn)、教育與咨詢服務(wù)：開辟專門論壇欄目，為廣大業(yè) 界人士提供學(xué)術(shù)研討和經(jīng)驗(yàn)交流的空間；

54、為物流人才的培養(yǎng) 提供網(wǎng)絡(luò)培訓(xùn)和教育的空間；開展專家診斷，為企業(yè)和公眾 在物流活動(dòng)中遇到的困惑解答。 電子雜志、友情鏈接：提供電子雜志服務(wù)，建立相關(guān)的 物流物流商情刊物，推薦物流業(yè)理論與實(shí)務(wù)方面的參考書 籍， 法律援助：提供物流交易法律援助，包括法律咨詢、投 訴和法律業(yè)務(wù)受理等。 行業(yè)聯(lián)盟：由多家行業(yè)企業(yè)自愿組成聯(lián)盟，加強(qiáng)溝通， 整合物流資源。 1.4.1.4系統(tǒng)設(shè)計(jì) 圖04：系統(tǒng)結(jié)構(gòu)模型圖 1） 表現(xiàn)層：用戶通過(guò)客戶端WEB瀏覽器與系統(tǒng)進(jìn)行交 互的層次； 2） 業(yè)務(wù)層：即事務(wù)邏輯層或中間層，完成事物處理規(guī) 則和業(yè)務(wù)流程約束數(shù)據(jù)的處理； 3） 數(shù)據(jù)層：即數(shù)據(jù)資源管理層，本層完成

55、數(shù)據(jù)資源等 的插入、刪除、更新修改等數(shù)據(jù)存儲(chǔ)管理工作，還包括定義 各種存儲(chǔ)過(guò)程、數(shù)據(jù)約束等控制、觸發(fā)器定義等。 1.4.1.5系統(tǒng)概述 為了規(guī)范物流信息平臺(tái)的經(jīng)濟(jì)行為，完善市場(chǎng)配置作 用，有效地保障物流商務(wù)過(guò)程中的“公開、公平、公正”原則, 為多方物流參與單位提供一個(gè)更加良好的市場(chǎng)環(huán)境，在物流 信息平臺(tái)中需要建設(shè)“物流業(yè)務(wù)網(wǎng)上交易與支付系統(tǒng)”。通過(guò) 物流信息平臺(tái)中的交易與支付系統(tǒng)的建設(shè)和應(yīng)用，使更多的 物流參與方在物流業(yè)務(wù)中更好的體現(xiàn)交易活動(dòng)的公開、公 平、公正的原則，從而促進(jìn)出讓活動(dòng)管理的科學(xué)化、規(guī)范化 和信息化，推動(dòng)物流信息平臺(tái)交易市場(chǎng)建設(shè)的進(jìn)一步完善、 更好地實(shí)現(xiàn)市場(chǎng)對(duì)資源的基礎(chǔ)性配

56、置、為提高物流的基礎(chǔ)設(shè) 施資源和服務(wù)支撐體系的有效管理起到積極作用。 L4.1.6系統(tǒng)設(shè)計(jì)方案 系統(tǒng)設(shè)計(jì)包括總體網(wǎng)絡(luò)設(shè)計(jì)、應(yīng)用系統(tǒng)設(shè)計(jì)、安全系統(tǒng) 設(shè)計(jì)和應(yīng)急處理機(jī)制設(shè)計(jì)。 （1）總體網(wǎng)絡(luò)設(shè)計(jì) 物流信息平臺(tái)的網(wǎng)上交易系統(tǒng)的總體網(wǎng)絡(luò)設(shè)計(jì)又包括 交易與支付系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)、保證金支付系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì). 交易網(wǎng)絡(luò)包括路由器、防火墻、交換機(jī)、入侵檢測(cè)系統(tǒng)、 CA認(rèn)證、數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)頁(yè)防篡改系統(tǒng)。 為了保證交易與支付過(guò)程的實(shí)時(shí)響, Internet網(wǎng)絡(luò)需釆用運(yùn) 營(yíng)商IP專線方式接入，接入帶寬要求^ lOMo 1）保證金支付系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì) 網(wǎng)上交易系統(tǒng)中保證金支付網(wǎng)絡(luò)由銀行專線和路由器 構(gòu)

57、成，用于實(shí)時(shí)網(wǎng)上申請(qǐng)保證金子帳戶，接收物流相關(guān)企業(yè) 的保證金交納信息，定期對(duì)帳。該網(wǎng)絡(luò)由銀行按照系統(tǒng)建設(shè) 要求提供所需的設(shè)備和線路并開發(fā)相應(yīng)的接口程序。 （2）應(yīng)用系統(tǒng)設(shè)計(jì) 應(yīng)用系統(tǒng)建設(shè)包括物流交易與支付服務(wù)門戶、物流交易 與支付監(jiān)管分析系統(tǒng)、物流交易與支付系統(tǒng)。 其中物流交易與支付系統(tǒng)包括交易管理、保證金支付、 安全認(rèn)證、用戶管理、交易核心引擎等模塊組成，實(shí)現(xiàn)物流 資源和服務(wù)的網(wǎng)上交易與支付，應(yīng)用系統(tǒng)的總體框架結(jié)構(gòu)圖 如下所示。 1.4.1.7交易與支付管理 交易與支付管理包括網(wǎng)上交易、網(wǎng)上支付、網(wǎng)上核算， 實(shí)現(xiàn)國(guó)土資源網(wǎng)上交易。 （1）網(wǎng)上交易 網(wǎng)上交易包括網(wǎng)上注冊(cè)、網(wǎng)上詢價(jià)

58、、網(wǎng)上預(yù)付保證金金、 網(wǎng)上資格確認(rèn)、網(wǎng)上報(bào)價(jià)、網(wǎng)上委托報(bào)價(jià)、網(wǎng)上議價(jià)、網(wǎng)上 成交、生成成交確認(rèn)書等功能。 1）網(wǎng)上注冊(cè) 物流相關(guān)企業(yè)辦理CA數(shù)字證書后，登錄網(wǎng)上交易與支 付系統(tǒng)，系統(tǒng)自動(dòng)獲取證書信息并將該企業(yè)注冊(cè)為認(rèn)證用 戶，具有認(rèn)證用戶資格的物流相關(guān)企業(yè)才能進(jìn)行交易與支 付。 2） 網(wǎng)上詢價(jià) 物流需求方將其具體需求根據(jù)物流信息平臺(tái)的要求規(guī) 范進(jìn)行發(fā)布，以獲得物流服務(wù)企業(yè)的報(bào)價(jià)。 3） 網(wǎng)上交納保證金 物流服務(wù)企業(yè)通過(guò)網(wǎng)上銀行功能或通過(guò)柜臺(tái)轉(zhuǎn)帳向物 流信息平臺(tái)交納保證金。 4） 網(wǎng)上資格確認(rèn) 物流信息平臺(tái)通過(guò)銀行方實(shí)時(shí)到帳服務(wù)接收保證金交 納信息，判斷是否按時(shí)足額交納，并確定

59、是否頒發(fā)資格確認(rèn) 書。用戶憑資格確認(rèn)書，進(jìn)行后續(xù)物流交易與支付。 5） 網(wǎng)上報(bào)價(jià) 物流服務(wù)企業(yè)對(duì)平臺(tái)中發(fā)布的物流業(yè)務(wù)進(jìn)行報(bào)價(jià)，報(bào)價(jià) 一經(jīng)確認(rèn)不能撤消。 6） 網(wǎng)上委托報(bào)價(jià) 物流服務(wù)企業(yè)所設(shè)定最高心理報(bào)價(jià)，在當(dāng)前最髙報(bào)價(jià)不 是由委托者報(bào)出且低于此委托價(jià)的情況下，系統(tǒng)自動(dòng)進(jìn)行報(bào) 價(jià)。 7） 網(wǎng)上限時(shí)競(jìng)價(jià) 系統(tǒng)在掛牌截止前5分鐘接收到報(bào)價(jià)，則自動(dòng)將掛牌截 止時(shí)間向后延時(shí)5分鐘，直到?jīng)]有新的報(bào)價(jià)為止，競(jìng)價(jià)階段 最后一分鐘計(jì)時(shí),系統(tǒng)每30秒提醒競(jìng)價(jià)一次。 8) 網(wǎng)上成交 網(wǎng)上限時(shí)競(jìng)價(jià)結(jié)束，系統(tǒng)根據(jù)最高報(bào)價(jià)不低于底價(jià)，以 報(bào)價(jià)最低者獲得物流業(yè)務(wù)的原則確定是否成交。如成交則系 統(tǒng)自動(dòng)頒發(fā)成交

60、確認(rèn)書及編號(hào)，不成交則設(shè)置成無(wú)效交易。 生成成交確認(rèn)書 交易與支付系統(tǒng)自動(dòng)生成成交確認(rèn)書。 (2)保證金支付 保證金支付包括生成保證金隨機(jī)子帳戶服務(wù)、保證金實(shí) 時(shí)到帳服務(wù)、定期保證金對(duì)帳服務(wù)。根據(jù)系統(tǒng)建設(shè)要求由銀 行開放相關(guān)接口程序，業(yè)務(wù)流程見圖。 圖05：保證金支付業(yè)務(wù)流程 業(yè)務(wù)描述 物流服務(wù)企業(yè)登錄物流信息平臺(tái)，對(duì)自己的意向業(yè)務(wù)進(jìn) 行報(bào)價(jià)，一旦達(dá)成協(xié)議，物流信息平臺(tái)的交易與支付系統(tǒng)將 和銀行的專線支付系統(tǒng)連接，由專線支付系統(tǒng)動(dòng)態(tài)的產(chǎn)生一 個(gè)針對(duì)當(dāng)前用戶的臨時(shí)銀行帳號(hào)，系統(tǒng)對(duì)此賬戶進(jìn)行登記。 用戶按照掛牌的相關(guān)要求按時(shí)足額交納保證金（由于是專線 支付，因此物流服務(wù)企業(yè)可以選擇使用

61、網(wǎng)上銀行功能和柜臺(tái) 支付的方式，對(duì)于物流服務(wù)企業(yè)來(lái)說(shuō)就更方便）。銀行方在 接收到臨時(shí)賬戶匯入的款項(xiàng)以后，自動(dòng)向物流信息平臺(tái)的交 易與支付系統(tǒng)發(fā)送相關(guān)數(shù)據(jù)。物流信息平臺(tái)在接收到數(shù)據(jù)以 后對(duì)數(shù)據(jù)進(jìn)行分析。通過(guò)分析，如果符合物流信息平臺(tái)對(duì)于 業(yè)務(wù)建立的條件，交易與支付系統(tǒng)自動(dòng)對(duì)物流服務(wù)企業(yè)頒發(fā) 業(yè)務(wù)確認(rèn)書。如果不符合，則不頒發(fā)資格確認(rèn)書。獲得資格 確認(rèn)書的物流服務(wù)企業(yè)就可以承接該項(xiàng)物流業(yè)務(wù)。 圖06：數(shù)據(jù)流向圖 技術(shù)方案 此方案必須包括銀行方和物流信息平臺(tái)方的物理專線 連接，連接設(shè)備由銀行方提供，保證整個(gè)傳輸過(guò)程的單一和 安全。 銀行方軟件包括銀行方的臨時(shí)賬戶生成，臨時(shí)賬戶的實(shí) 時(shí)監(jiān)控，臨時(shí)

62、賬戶的消息反饋接口。 國(guó)土方軟件包括申請(qǐng)臨時(shí)賬戶、接收登記臨時(shí)賬戶、接 收臨時(shí)賬戶的保證金反饋、臨時(shí)賬戶保證金交納情況分析。 (3) CA認(rèn)證 物流信息平臺(tái)的交易與支付系統(tǒng)有如下的安全需求： 安全登錄：傳統(tǒng)的用戶名/密碼方式有許多安全隱患； 傳輸安全：數(shù)據(jù)在傳輸過(guò)程中有可能被截??； 可信站點(diǎn)服務(wù)：站點(diǎn)可能被偽造； 數(shù)字簽名、加密等； 交易與支付系統(tǒng)系統(tǒng)的安全隱患 從交易與支付系統(tǒng)的邏輯結(jié)構(gòu)上來(lái)講，其安全脆弱性主 要體現(xiàn)在以下幾方面： 信息機(jī)密性：在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，絕大多數(shù)數(shù)據(jù) 以明文形式傳輸，將很容易遭受搭線竊聽。在一個(gè)交換環(huán)境 中，無(wú)論是通過(guò)SPAN、Monitor的端口

63、設(shè)定，還是通過(guò)監(jiān)聽 網(wǎng)絡(luò)中的廣播數(shù)據(jù)，都是輕易而舉的事，因此不管是通過(guò)內(nèi) 網(wǎng)/外網(wǎng)或者惡意的ISP傳輸?shù)拿魑臄?shù)據(jù)都沒有安全性可言。 信息完整性：數(shù)據(jù)在傳輸過(guò)程中一旦被竊聽、截獲，將 很容易被篡改再重發(fā)，無(wú)論是偶爾的被動(dòng)傳輸錯(cuò)誤還是故意 的人為攻擊，數(shù)據(jù)的完整性都會(huì)被破壞。“中間人攻擊”、“會(huì) 話劫持”就是典型的針對(duì)數(shù)據(jù)完整性的攻擊方式，而隨著一些 黑客使用工具的普及，使得攻擊越來(lái)越容易也越來(lái)越頻繁。 身份認(rèn)證與授權(quán)：對(duì)于用戶在系統(tǒng)進(jìn)行的操作行為，都 需要進(jìn)行一定的訪問(wèn)控制，而對(duì)于網(wǎng)上申請(qǐng)、網(wǎng)上審批、電 子合同、物品監(jiān)控和網(wǎng)上結(jié)算更是需要嚴(yán)格的身份認(rèn)證。如 果沒有一個(gè)可信第三方做出權(quán)威的仲裁

64、，那么對(duì)于隨時(shí)可能 被篡改的請(qǐng)求和回應(yīng)，就無(wú)法進(jìn)行安全性的校驗(yàn)，主客體雙 方身份得不到確認(rèn)，自然無(wú)法保證其行為的合法性。 身份不可抵賴：如果網(wǎng)上任一方對(duì)其行為和提交的數(shù)據(jù) 進(jìn)行抵賴，出現(xiàn)糾紛不可避免。通常，無(wú)賴用戶往往以業(yè)務(wù) 應(yīng)用系統(tǒng)和數(shù)據(jù)存儲(chǔ)由其它用戶控制為理由，聲稱這些系統(tǒng) 中記錄的內(nèi)容不是自己操作而是其他特權(quán)用戶操作，這樣將 為國(guó)土交易管理系統(tǒng)帶來(lái)管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。 CA認(rèn)證保障交易與支付系統(tǒng)應(yīng)用安全 基于數(shù)字證書的CA電子認(rèn)證技術(shù)可以成功解決物流信 息平臺(tái)中交易與支付系統(tǒng)的用戶身份識(shí)別、數(shù)據(jù)安全、數(shù)據(jù) 完整和歷史行為不可抵賴等安全問(wèn)題。 CA技術(shù)是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平

65、臺(tái)，是安全 電子政務(wù)、電子商務(wù)的基石，它可以為各種網(wǎng)絡(luò)應(yīng)用提供采 用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從 根本上解決了電子事務(wù)操作中的電子簽名和數(shù)據(jù)加密的技 術(shù)問(wèn)題。CA可以提供交易的保密、認(rèn)證、完整性、訪問(wèn)控 制、源不可否認(rèn)、目的不可否認(rèn)、安全通信、密鑰恢復(fù)和安 全時(shí)間戳九項(xiàng)信息安全所需要的服務(wù)。 為了確保交易與支付系統(tǒng)安全應(yīng)用，系統(tǒng)必須采用通過(guò) 公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測(cè)及 國(guó)家保密局認(rèn)證的CA產(chǎn)品，才能保證提供權(quán)威的、全面的 電子認(rèn)證服務(wù)解決方案，很好地解決上述安全隱患?；跀?shù) 字證書的用戶身份認(rèn)證技術(shù)對(duì)敏感信息進(jìn)行數(shù)字簽名，確保 交互信息的完整性，

66、確認(rèn)應(yīng)用系統(tǒng)用戶的真實(shí)身份和信息的 真實(shí)來(lái)源，防止出現(xiàn)抵賴行為或他人偽造篡改數(shù)據(jù)；基于數(shù) 字證書的SSL安全通信協(xié)議技術(shù)，對(duì)在網(wǎng)絡(luò)上傳輸?shù)拿舾行?息進(jìn)行加密，防止敏感信息泄漏，確保敏感信息的機(jī)密性。 (4)用戶管理 用戶管理包括自動(dòng)注冊(cè)、密碼修改、黑名單功能。自動(dòng) 注冊(cè)是專門針對(duì)已辦理了CA數(shù)字證書的用戶，當(dāng)用戶使用 數(shù)字證書登錄系統(tǒng)的時(shí)候，系統(tǒng)自動(dòng)讀取數(shù)字證書的相關(guān)身 份信息項(xiàng)，并將相關(guān)身份信息自動(dòng)注冊(cè)到系統(tǒng)里。密碼修改 是修改證書密碼。黑名單是記錄那些有不良記錄的單位或個(gè) 人的身份信息，進(jìn)入黑名單的單位或個(gè)人將不能參與物流信 息平臺(tái)的交易與支付活動(dòng)。 （5） 交易與支付的核心引擎 系統(tǒng)的核心引擎包括多線程實(shí)例池、倒計(jì)時(shí)服務(wù)、委托 服務(wù)、截止服務(wù)、報(bào)價(jià)服務(wù)、消息服務(wù)等模塊，保證系統(tǒng)的 實(shí)時(shí)主動(dòng)服務(wù)。 （6） 交易與支付信息服務(wù)門戶 物流信息平臺(tái)的交易與支付信息服務(wù)門戶包括需求信 息發(fā)布、交易公告、結(jié)果公示、政策法規(guī)、交易指南、資料 下載，并提供意見反饋服務(wù)。實(shí)現(xiàn)物流信息平臺(tái)下各類交易 與支付信息的發(fā)布和交易結(jié)果的公示。 （7） 交易與支付的監(jiān)管分析系統(tǒng) 物流信息平臺(tái)