智慧物流建設項目示范項目技術方案

《智慧物流建設項目示范項目技術方案》由會員分享，可在線閱讀，更多相關《智慧物流建設項目示范項目技術方案（101頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、智慧物流建設項目示范項目技術方案 1.1示范項目選擇依據(jù) 某某作為華中地區(qū)特大中心城市，位于長江黃金水道與 京廣鐵路連接點、京珠高速和滬蓉高速公路交匯處，歷來是 商家必爭之地。改革開放二十多年來，依靠得天獨厚的區(qū)位 優(yōu)勢和經濟優(yōu)勢，某某更逐步成為中部地區(qū)的客運、貨運中 心和商品集散地。盡管如此，當前某某物流業(yè)發(fā)展的基本情 況以及與上海、深圳等地比較分析，某某市的現(xiàn)代物流發(fā)展 還處于起步階段，與國內先進地區(qū)相比存在著很大差距，但 市場潛力和發(fā)展前景十分廣闊。由于對物流資源的整合力度 不夠，某某地區(qū)物流業(yè)的發(fā)展是滯后于經濟發(fā)展的。因此， 提升某某物流產業(yè)化的程度，加快某某地區(qū)物流產業(yè)的發(fā) 展，

2、對于某某產業(yè)結構的提升和經濟增長方式的轉變都有重 要意義。物流業(yè)的發(fā)展將成為推動某某區(qū)域經濟發(fā)展的新增 長點。 提起物流，好像是如今市場經濟繁榮的體現(xiàn)，其實早在 200年前它已在某某初現(xiàn)雛形，伴隨著“碼頭文化”一起發(fā)展。 回看200年，沒有碼頭就沒有某某。某某的城市文化史，開 端于碼頭，它幾乎就是這個區(qū)域的物流史。14世紀中葉以來, 某某曾經創(chuàng)造出令人矚目的物流繁盛景象，物流對某某的城 市發(fā)展產生了舉足輕重的影響，對城市文化亦影響深遠。 某某市擁有著令其他城市所艷羨的區(qū)位優(yōu)勢。某某素有 “九省通衢”之稱，地域面積8467.11平方公里。其區(qū)位優(yōu)勢 不言而喻。某某處于優(yōu)越的中心位置，與長沙、

3、鄭州、洛陽、 南昌、九江、合肥等大中城市相距550公里以內，與京、津、 滬、穗（廣州）、渝、西安等特大城市均相距在1200公里左 右。特快火車基本io小時左右都可到達。某某是華中地區(qū) 航空中心，有某某天河機場，高速公路：京珠高速公路、滬 蓉高速公路、漢十高速公路在此交匯，某某市內有天河機場 高速公路、某某外環(huán)高速公路等高速公路。國道：316國道、 318國道、106國道、107國道在此交匯。鐵路：京廣鐵路、 京九鐵路、漢丹鐵路、長荊鐵路、武九鐵路。是全國最為重 要的鐵路樞紐之一。巨大的區(qū)位交通優(yōu)勢推動了某某現(xiàn)代物 流業(yè)的快速發(fā)展。 某某是湖北乃至華中地區(qū)的最大的工業(yè)城市，擁有冶 金、紡織、造

4、船、制造、光電、信息、醫(yī)藥、食品、化工、 汽車等產業(yè)。20世紀90年代，某某先后建立了位于漢陽沌 口的某某經濟技術開發(fā)區(qū)、位于武昌的某某東湖高新技術開 發(fā)區(qū)、位于漢口東西湖的臺商投資區(qū)，以及位于新洲陽邏的 陽邏開發(fā)區(qū)。 目前某某市政府將某某定位于華中地區(qū)的制造業(yè)中心 和物流中心。以某某及周邊城市物流基礎設施與物流企業(yè)基 礎，以長江水道、鐵路、高速公路、航空(即四大物流通道) 干線等國家綜合運輸網(wǎng)絡為主干，形成以某某為中心的1小 時、6小時、24小時、72小時四個級別的物流服務時域圈， 屆時某某將成為華中地區(qū)的物流中心。 2002年，某某市編制出臺《華中物流中心總體規(guī)劃及實 施方案》。隨著國

5、家“中部崛起”戰(zhàn)略的即將實施，某某市作為 中部的物流中心已經被納入國家級物流中心樞紐城市規(guī)劃。 鑒于上述物流中存在的問題以及政策上的極大扶持力 度，其解決辦法可以建立信息化平臺。 首先信息化平臺強調信息化。物流的管理系統(tǒng)、操作流 程、信息反饋系統(tǒng)都要求信息化、電子化和一體化，建立網(wǎng) 絡化的物流信息系統(tǒng)。在內部網(wǎng)和外部網(wǎng)中確立良好的信息 處理和傳輸系統(tǒng)，使客戶、收貨人與各倉儲、運輸公司等做 好準備，使商品在幾乎不停留的情況下快速流動，直達客戶 指定的目的地。如 ECR (Efficient Customer Response)系統(tǒng) 和JIT (Just In Time)系統(tǒng)。ECR,實現(xiàn)在企

6、業(yè)間的供求關 系中建立一個既有效果又有效率的物流管理模式。例如，訂 貨入口、生產計劃、物料資源計劃MRP (Materials Resource Planning)等。該模式的特點是將企業(yè)、銀行、海關、稅務、 物流配送、商檢、CA認證機構和網(wǎng)絡服務連成一體化的電 子商務系統(tǒng)，使企業(yè)的非生產成本大幅度降低，逐步提高生 產周期的精度，庫存大幅度減少，供求關系更趨于合理。 1.2建設目標及內容 示范項目的建設目標是：將物聯(lián)網(wǎng)相關技術綜合應用到 區(qū)域物流信息服務領域，并建立一個以政府公共服務為主 導，以物流信息發(fā)布，物流交易、運作為核心的物流公共信 息平臺。平臺將融合政府相關部門的物流管理服務職能

7、，實 現(xiàn)物流、制造、商貿、金融等相關企業(yè)之間更有效的互聯(lián)互 通。平臺將著力提升政府的公共服務與監(jiān)管能力，著力提高 物流的整體運作效率和服務水平，促進區(qū)域智慧物流的建 設，推動現(xiàn)代物流業(yè)又好又快地發(fā)展。 某某物流公共信息平臺可集聚政府所有的與物流相關 的服務功能，通過網(wǎng)絡為物流企業(yè)提供“一站式”服務，提高 政府部門的工作效率，更好地為整個物流業(yè)提供高質量的服 務。 通過該平臺，政府可實現(xiàn)對物流業(yè)的有效監(jiān)管：建立物 流企業(yè)準入制度。提高其進入的門檻，從而提升物流企業(yè)的 規(guī)模效應；建立物流市場的誠信制度及評價機制。減少商業(yè) 欺詐和交易糾紛，逐步淘汰信用低下的物流企業(yè)，從而提高 物流業(yè)的整體信用，

8、促進建立良好的物流秩序；建立物流企 業(yè)的運作標準與服務規(guī)范，提高物流服務水平；統(tǒng)一物流數(shù) 據(jù)交換標準，支持企業(yè)之間進行數(shù)據(jù)流通和傳遞，降低信息 交換與共享的使用成本；稅務部門可通過平臺獲得企業(yè)的物 流交易信息，自動計算應交稅額，避免稅收流失，同時可以 通過相應的稅收優(yōu)惠政策，引導和鼓勵企業(yè)通過該平臺進行 交易。 平臺可以成為某某物流行業(yè)的數(shù)據(jù)中心，可實時反映某 某的物流發(fā)展狀況或特定行業(yè)的物流信息，并以各種可視化 的圖表等形式直觀、形象地展示出來?？梢岳脭?shù)據(jù)挖掘工 具對整個地區(qū)的物流狀態(tài)進行分析；通過關聯(lián)分析可以查找 物流業(yè)潛在的問題與弊端；通過聚類分析可以把相關的物流 服務企業(yè)進行類比

9、，提供特定行業(yè)的運行情況及存在的問 題，并預測某項政策的預期效果；通過對物流數(shù)據(jù)的加工和 分析，可發(fā)布相關的物流價格指數(shù)、平均單位運價等物流綜 合信息；通過物流信息可及時掌握某某市的整個經濟運營狀 況，為各行業(yè)或高層的經濟決策提供科學依據(jù)與建議。 平臺可以改進和優(yōu)化物流信息流程，建立科學的物流運 作與服務規(guī)范和信息交換標準，提高物流業(yè)務的服務效率和 水平，降低社會物流成本；建立完善、高效、可靠的物流信 息系統(tǒng)，為物流企業(yè)提供良好的信息環(huán)境；通過集成條碼技 術、GPS/GSM技術、GIS技術、動態(tài)規(guī)劃技術、數(shù)據(jù)倉庫技 術、決策支持技術等先進物流技術和信息技術，構成適用于 采購物流、生產物流、銷

10、售物流、回收物流等各種物流方式 的信息解決方案，實現(xiàn)各個物流環(huán)節(jié)的信息集成。 作為物流業(yè)的運作中心，該平臺集物流信息采集、在線 交易、智能配送、運輸過程控制與優(yōu)化、貨物實時跟蹤、在 線客戶服務、資金結算、數(shù)據(jù)交換和信息發(fā)布等主要功能于 一體，實現(xiàn)物流運作的全流程電子化交易和在線客戶服務。 物流公共信息平臺將從以下幾個方面優(yōu)化物流的運作 與管理，提髙物流的效率，降低物流成本： (1) 利用平臺提供的信息，可以擴大業(yè)務量，有利于 企業(yè)的壯大和發(fā)展。 (2) 可以整合整個物流服務市場，淘汰服務質量差、 信譽低下的物流企業(yè)，引導物流服務企業(yè)有序進入市場，形 成良性競爭，減少市場欺詐，建立互信機

11、制。 (3) 實現(xiàn)物流活動(運輸線路的制定、合同的簽訂、 單據(jù)的傳遞、報關、檢疫、支付、保險、貨物跟蹤查詢等) 全程電子化運作，使得整個物流運轉周期縮短、中間環(huán)節(jié)減 少，物流效率提高、物流成本降低。 C4)實現(xiàn)門到門物流服務。大部分物流企業(yè)是由傳統(tǒng) 的貨代、船代、倉儲和運輸企業(yè)演變而來的，物流形式單一。 該平臺可整合交通、航空、水運等多種物流形式，實現(xiàn)一體 化聯(lián)運的綜合物流服務。 (5) 通過集成海關、檢驗檢疫等部門的業(yè)務，該平臺 可實現(xiàn)從報關、檢驗檢疫、運輸、保險等一站式服務。 (6) 企業(yè)不需要自己再建立企業(yè)級的物流信息平臺， 降低整個社會的投資成本，減少重復投資和建設。 (7

12、) 通過平臺拓展物流服務的范圍，提高服務水平。 例如，客戶可實時跟蹤自己的貨物，及時了解貨物狀態(tài)。 (8) 可以在全局范圍合理調配資源，避免運力不足或 運力空置的情況。 (9) 通過對服務對象和用戶需求分析，平臺的基本功 能需求可以劃分為信息需求和電子交易功能需求兩類，平臺 提供的核心功能可以劃分為七項，即信息服務、交易服務、 專業(yè)服務、市場監(jiān)管、保障服務、決策支持和托管服務。 (10) 對信息需求：平臺應具有信息管理服務功能，為 用戶提供實現(xiàn)信息交換、信息共享的手段。 (11) 對電子交易功能需求：平臺為物流交易雙方實現(xiàn) 在線報價、詢價、議價、交易撮合、網(wǎng)上下單、簽約、電子 訂艙、簽

13、約、合同管理和金融保險增值服務等物流交易活動, 并支持貫穿于整個物流鏈業(yè)務的網(wǎng)上交易。同時，平臺還具 有數(shù)據(jù)交換功能，將物流專用管理軟件之間、物流專用軟件 與電子政務平臺之間、物流專用軟件與金融、保險、海關業(yè) 務平臺之間連接，使得物流服務企業(yè)和物流資源企業(yè)能夠通 過物流專業(yè)軟件，在完成內部業(yè)務電子化管理的同時，實現(xiàn) 參與虛擬交易平臺的電子交易過程并獲得增值服務。 1.3總體架構設計 1.3.1系統(tǒng)總體功能 1.3.1.1平臺的基本功能 (1)電子數(shù)據(jù)交換和信息集成功能 信息平臺核心功能，指電子單證的翻譯、轉換和通信， 包括網(wǎng)上報關、報檢、許可證申請、結算、繳稅、退稅、客 戶與商家的業(yè)

14、務往來等與信息平臺連接的用戶間的信息交 換。所有需要傳遞數(shù)據(jù)的單位都與信息平臺相連，要傳遞的 單證信息先傳遞到信息平臺，再由信息平臺根據(jù)電子數(shù)據(jù)中 的接收方轉發(fā)到相應單位，接收單位將收到的電子單證信息 經轉換后送到內部系統(tǒng)理。支持下面的協(xié)議標準： 消息交換:支持 UN/EDIFACT( EDI,e b)ML),A NSIX 12, Cargo-IMP(CargoI nterchangeMessage Procedures), ME, Microsoft Excel, Text in CSV format (Comma Separated ValuesFile). SMS. 編碼數(shù)據(jù)交換:支

15、持 ASCII (Americans tandardC odef orl nformationl n terchange),IS08859-1, GB2312-1980, GB18030-2000, ISO 10646, HKSCS(HongK ongS upplementaryCharacterS et), Big5. 身份識別數(shù)據(jù)交換：支持DUNS(D ataU niversalNu mberingSy stem),GLN(GlobalLo cationNumber),GTIN(GlobalT radel temN umber), SSCC(SerialS hippingC ont

16、ainerC ode),SITC (Standard International Trade Classification), 通信協(xié)議：支持 HTTP, SMTP, FTP. TCP/IP. 信息安全協(xié)議:支持 SSL,TLS (TransportLa yerSe curity)、 LDAP,X ML,X MLS ignature,S/MlME,P KI(PublicK eyln frastructuer)> ebMS、SOAP( SimpleO bjectAc cessPr otocol)o 系統(tǒng)集成標準協(xié)議:支持ebMS, SOAP,U DDI,W SDL. 業(yè)務協(xié)作和業(yè)務伙伴協(xié)

17、議:TPA. C2)會員服功能:為注冊會員提供的個性化服務。主要 包括會員單證管理、會員的貨物狀態(tài)和位置跟蹤、交易跟蹤、 交易統(tǒng)計和會員資信評估等。建設接入系統(tǒng)，接入合作伙伴 信息、客戶信息系統(tǒng)及業(yè)務管理系統(tǒng)，實行訂單管理，物流 查詢及物流信息反饋。 (3)社區(qū)管理:為社區(qū)成員提供管理服務。包括公告攔、 分類、招聘欄、提醒、郵箱和協(xié)同。信息發(fā)布服務和公告板 功能，可以獲取包括水、陸運輸價格、新聞和公告、政務指 南、貨源和運力、航班船期、空車配載、鐵路車次、適箱貨 源、聯(lián)盟會員、職業(yè)培訓、政策法規(guī)等信息。 (4)目錄管理:目錄管理的目標為，確保與貿易團體之 間的高度連通性;致力于買方讀方靈

18、活多變的業(yè)務需求;實現(xiàn) 快速應用;調節(jié)現(xiàn)有供應商的基礎結構。目錄引擎:為物流服 務采購應用提供僅可能多樣的目錄，并提供基于市場集市的 目錄集合和搜索服務。目錄精煉:系統(tǒng)提供目錄工廠方案給希 望操作自己的目錄精煉的客戶。該方案能迅速建立集合的目 錄并向客戶提供單一的信息來源。多樣的數(shù)據(jù)源如目錄，文 檔，等級表能組合在一起從而提供唯一的內容豐富的目錄。 C5)在線交易功能:包括網(wǎng)絡營銷、國際貿易與國內貿 易。國內貿易中，交易系統(tǒng)為供方和需方提供一個虛擬交 易市場，雙方可發(fā)布和查詢供需信息，對自己感興趣的信息 可與發(fā)布者進一步治談，交易系統(tǒng)可以為雙方進行交易撮 合、公開竟標和企業(yè)自由競標。 C6

19、)企業(yè)應用集成(EAI)和智能接口功能:有效地實現(xiàn)與 電子政務、電子商務、社區(qū)信息化平臺、其它城市物流信息 服務平臺等對接，實現(xiàn)同構和異構平臺的信息傳遞、資源共 享。 1.3.1.2平臺的擴展功能 (1) 應用托管:以數(shù)據(jù)中心IDC的形式向物流行業(yè)提供 應用托管業(yè)務。支持物流企業(yè)以低成本外包信息系統(tǒng)，使得 企業(yè)在降低作業(yè)成本的同時將注意力集中在其關鍵作業(yè)活 動. (2) 智能配送功能:利用物流中心的運輸資源、商家的 供貨信息和消費者的購物信息進行最優(yōu)化配送，使配送成本 最低.在用戶要求的時間內將貨物送達。 (3) 整合呼叫中心功能。 C4)貨物全程跟蹤和庫存管理功能:采用GPS/ G

20、 IS系 統(tǒng)跟蹤貨物的狀態(tài)和位置。狀態(tài)和位置數(shù)據(jù)存放在數(shù)據(jù)庫 中，用戶可通過呼叫中心或Web站點獲得跟蹤信息。利用物 流信息平臺對整個供應鏈進行整合，使庫存量能在滿足客戶 服務的條件下達到最低庫存。 C5)決策分析功能:建立物流業(yè)務的數(shù)學模型，通過對 己有數(shù)據(jù)的分析，幫助管理人員鑒別、評估和比較物流戰(zhàn)略 和策略上的可選方案。 (6) 金融服務功能:在相關法律法規(guī)的建立和網(wǎng)絡安全 技術的進一步完善后，可通過物流信息平臺網(wǎng)絡實現(xiàn)金融服 務。 (7) 政府行業(yè)管理和服務。 1.3.2系統(tǒng)邏輯架構 圖01：某某物流信息服務平臺結構圖 1.3.3系統(tǒng)軟件架構 物流數(shù)據(jù)中心通過強大的數(shù)據(jù)運算

21、和智能分析能力將 海量的各類信息按地域、時間、類另丄緊急程度等進行分 類，通過物流云提供按需信息組合、資源分配、按條件優(yōu)化 運輸路線等服務，為物流產業(yè)鏈上各方用戶提供廉價、高可 靠性的信息服務。 1） 物流數(shù)據(jù)中心的作用： 提供超大規(guī)模、高可靠、高安全、低成本的數(shù)據(jù)存儲； 強大的數(shù)據(jù)智能分析和信息資源整合能力； 輕松實現(xiàn)信息數(shù)據(jù)的應用和共享； 對用戶端的設備要求最低，物流各參與方只需一臺電 腦，即可獲取自己所需要的信息，享受計算和加工后的智能 分析結果，并將其運用到物流的各個環(huán)節(jié)中； 為形成虛擬化物流服務提供技術支撐。 2） 物流數(shù)據(jù)中心的發(fā)展與未來： 整合物流參與各方的數(shù)據(jù)，

22、形成多方物流數(shù)據(jù)中心，隨 著信息資源深度和廣度的增長，物流數(shù)據(jù)中心輻射范圍逐漸 擴大，從服務于某某，到湖北省，到華中區(qū)，到全國，最終 輻射全球物流。 3）五大物流園區(qū)與九大物流專業(yè)化中心與物流數(shù)據(jù)中心 的融合： 某某市物流信息平臺在未來要通過云物流數(shù)據(jù)中心，對 某某市的五大物流園區(qū)（某某陽邏水港物流園、某某天河空 港物流園、東湖開發(fā)區(qū)物流園、某某開發(fā)區(qū)物流園、東西湖 保稅物流園）和九大專業(yè)化物流中心（陽邏鋼鐵及冶金產品 專業(yè)化物流中心、漢口北商貿物流中心、鄭店鋼鐵糧食及農 產品專業(yè)化物流中心、漢陽生物醫(yī)藥產品及醫(yī)療器械專業(yè)化 物流中心、常福汽車及機電產品專業(yè)化物流中心、后湖-丹水 池生產資

23、料及日用品專業(yè)化物流中心、西漢正街建材家裝及 日用品專業(yè)化物流中心、白滸山石油化工產品及危險品專業(yè) 化物流中心、白沙洲農產品及裝飾建材專業(yè)化物流中心）的 信息化及物流相關數(shù)據(jù)進行廣泛融合與匯集，使項目中的信 息平臺能對全市所有物流相關數(shù)據(jù)坐到統(tǒng)一調度與管理。 1.3.4系統(tǒng)硬件架構 支撐系統(tǒng)軟硬件平臺建設和集成是整個數(shù)據(jù)中心的基 礎設施。由于云計算具有可擴展性和彈性特征，數(shù)據(jù)中心擬 釆取云計算的體系架構進行建設。與傳統(tǒng)的IT服務需求相 比，云計算對服務器提出了新的需求。根據(jù)對現(xiàn)有硬件設備 的考察和調研，考慮將基于X86架構的服務器作為數(shù)據(jù)中心 云計算基礎設施平臺的首選。X86服務器具有以下

24、特點： (1) 高性價比：具有低成本和標準化程度高的特點，符合 IT系 統(tǒng)云計算演進趨勢。 (2) 高可擴展性：通過構建X86架構服務器集群，能夠在 性能、 可靠性等方面提供與傳統(tǒng)的Unix服務器相當?shù)挠嬎隳芰Γ?并且能否實現(xiàn)更好的擴展性。 (3) 高效率：統(tǒng)一硬件配置，提高資源的分配和利用效率。 (4) 低復雜度：降低系統(tǒng)維護的復雜度，更好的支持虛擬 機動態(tài)遷移。 技術發(fā)展趨勢：IT系統(tǒng)從傳統(tǒng)小型機向面向X86架構的 云計 算演進，是技術發(fā)展的重要方向。 在構建基礎設施層的時候，采用云計算技術對硬件資源 進行虛擬化。虛擬化過程一方面需要屏蔽掉硬件產品上的差 異，另一方面需

25、要對每一種硬件資源提供統(tǒng)一的管理邏輯和 接口。服務器虛擬化可以使單一物理服務器運行多個虛擬的 虛擬服務器。服務器虛擬化為虛擬服務器提供了能夠支持器 運行的硬件資源抽象，并為虛擬機提供了良好的隔離性和安 全性。 在數(shù)據(jù)中心的網(wǎng)絡結構規(guī)劃方面，采用如圖所示的網(wǎng)絡 結構。 首先，為了提高作為整個信息系統(tǒng)網(wǎng)絡系統(tǒng)的可靠性， 采用雙路冗余方式部署核心交換機，以形成雙機熱備份結 構。其次，在以Internet互聯(lián)網(wǎng)接入為主體接入方式的基礎 上，設計基于MPLS VPN的專網(wǎng)接入，以確保某些不便使用 Internet互聯(lián)網(wǎng)來進行數(shù)據(jù)交換的單位能夠通過專網(wǎng)接入、使 用信息系統(tǒng)、進行數(shù)據(jù)交換。 考慮到網(wǎng)絡

26、中有兩個出口(分別為互聯(lián)網(wǎng)出口和專網(wǎng)出 口)，在對外服務時，可以通過防火墻設備的訪問控制策略, 配合負載均衡交換機的配置，在保證安全性的同時，實現(xiàn)對 互聯(lián)網(wǎng)和專網(wǎng)的對外服務。設計保留了將來的擴展性，如果 在今后的項目建設中用戶單位希望分別建立獨立的對外服 務區(qū)的話，只需追加防火墻、負載均衡交換機、應用服務器、 數(shù)據(jù)交換服務器等設備即可，不會給網(wǎng)絡中的設備配置部署 情況帶來很大變動。 從圖可以看出，物流公共信息平臺的IT基礎架構中的遠 期升級變的非常方便。 圖02：某某公共物流信息平臺數(shù)據(jù)中心規(guī)劃 (1) 服務器方面 主機方面主要表現(xiàn)為當核心業(yè)務處理區(qū)隨著業(yè)務量的 增長和訪問數(shù)的增加提出

27、更高的要求時，只需增加數(shù)據(jù)層的 數(shù)據(jù)庫服務器，通過數(shù)據(jù)庫的負載均衡功能即可滿足業(yè)務量 的需求。至于應用層由于使用了負載均衡器作為系統(tǒng)的接 入，所以可以非常方便的增加應用服務器的數(shù)量以滿足要 求，并且可以做到對用戶而言全透明不會影響應用的運行。 主要的設備分三層：①數(shù)據(jù)存儲② 數(shù)據(jù)庫服務③ 應用服務。 (2) 網(wǎng)絡方面 網(wǎng)絡方面主要表現(xiàn)為可靠性和高性能，未來的擴充是通 過再增加網(wǎng)絡交換機與原有交換機做冗余和負載均衡來完 成。一方面提高系統(tǒng)的可用性，另一方面也可以提髙業(yè)務處 理能力。 (3) 安全方面 網(wǎng)絡安全方面主要防火墻來保證，擴充時增加相應設備 即可。 (4) 存儲方面 數(shù)據(jù)中

28、心釆用SAN架構的存儲系統(tǒng)建設，達到TB級海 量數(shù)據(jù)存儲能力。并且通過虛擬化技術將存儲也進行虛擬 化。存儲虛擬化通過把各存儲系統(tǒng)整合到一個或幾個巨大的 資源池中，為用戶提供統(tǒng)一試圖。通過在物理存儲系統(tǒng)和服 務器之間增加一個虛擬層，將使用者(例如服務器)使用的 物理存儲虛擬化成邏輯存儲。使用者只和邏輯存儲打交道， 而存儲硬件的增減、調換、分拆、合并對使用者完全透明。 對于存儲的管理者來說，存儲虛擬化的引入，使得存儲管理 更加統(tǒng)一，管理效率提高。同時，資源的使用率也得到提高。 圖03：云存儲架構圖 云存儲(cloud storage)是通過集群應用、網(wǎng)格技術或分布 式文件系統(tǒng)等技術，將網(wǎng)絡中

29、大量各種不同類型的存儲設備 通過應用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和 業(yè)務訪問功能的一個服務系統(tǒng)。 1.3.5系統(tǒng)安全架構 (1)平臺安全保障 平臺安全保障主要用來保證系統(tǒng)本身、電子交易、數(shù)據(jù) 存儲和使用的安全性、完整性和一致性的需求。主要包括 CA、身份認證、傳輸加密、抗抵賴、安全審計、訪問控制等 功能。公共信息平臺信息安全的主要技術路線如下：1)公 共信息平臺的用戶涉及物流鏈的各個方面，用戶類型復雜， 采用CA證書和以USBKEY為中心的身份認證技術來保證只 有合法用戶才能進入平臺。2)公共信息平臺的功能十分龐 大，不同部門的不同用戶所使用的功能和可以訪問的數(shù)據(jù)差 異很大

30、，系統(tǒng)通過訪問控制技術來保證用戶不會越界訪問數(shù) 據(jù)和功能。3）利用傳輸加密來防止整個物流過程中的數(shù)據(jù) 在通信線路上被竊聽、泄漏、篡改和破壞，從而保護數(shù)據(jù)的 一致性和完整性。4）利用PKI系統(tǒng)提供的數(shù)據(jù)簽名服務和 安全審計，對電子訂單、電子合同進行數(shù)字簽名和事后檢查, 用來保證電子交易的可追蹤和防抵賴，用來保障交易的信 用。 （2）網(wǎng)絡技術安全保障 網(wǎng)絡技術安全保障主要包括：防火墻技術、防病毒系統(tǒng)、 入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、網(wǎng)頁防篡改 系統(tǒng)、郵件過濾、安全風險評估等環(huán)節(jié)。 1）防火墻 采用防火墻系統(tǒng)，主要實現(xiàn)訪問控制、網(wǎng)絡信息檢查、 非法入侵攔截、異常情況告警等功能。

31、 防火墻系統(tǒng)通過有效的策略選擇，可以阻斷有害的網(wǎng)絡 數(shù)據(jù)和被禁止的數(shù)據(jù)源進入內部業(yè)務網(wǎng)絡。從互聯(lián)網(wǎng)入口進 入信息平臺的用戶，可以被防火墻有效地進行類別劃分，對 于要求進入信息平臺的訪問者進行用戶的授權認證，攔截沒 有用戶權限的訪問者試圖進入內部網(wǎng)。設置在網(wǎng)絡出入口的 防火墻系統(tǒng)不僅可以對訪問者進行能否被允許進入的權限 認證，同時可以實現(xiàn)按照被訪問權限劃分的訪問路由控制。 通過以上幾種方式的過濾,可以保證對內部網(wǎng)絡服務器 的訪問是安全的，可以有效防止非法訪問，保護核心服務器 主機上的數(shù)據(jù)，提高網(wǎng)絡的安全性。 2) 防病毒系統(tǒng) 防病毒產品重要的安全產品之一，目前較流行的防病毒 架構是多點監(jiān)測

32、、集中管理的結構，也就是在局域網(wǎng)內部署 一臺管理中心，其它主機上部署掃描引擎，并由管理中心統(tǒng) 一管理和控制。 某某市智慧物流系統(tǒng)通過防病毒服務器對所有的客戶 端進行查殺病毒的設置，從而保證所有的掃描引擎正確的配 置和定時查殺病毒。同時，防病毒服務器能夠定時從網(wǎng)上下 載最新的病毒庫，并將病毒庫分發(fā)到網(wǎng)絡內的所有客戶端， 從而保證本地的病毒庫始終與最新的版本保持同步，另外， 這種操作模式也減少了人工操作的工作量。 3) 入侵檢測系統(tǒng) 防火墻構成網(wǎng)絡安全的屏障，還不能完全滿足安全防御 的需求，因為某些攻擊，如DDoS攻擊、木馬攻擊等，是 利用防火墻已開放的端口，如Web訪問的80端口，防火墻不

33、 能有效的抵御類似攻擊，也不能阻擋封裝的攻擊或基于某種 應用的攻擊。網(wǎng)絡入侵檢測系統(tǒng)(IPS)通過在共享網(wǎng)段上偵 聽采集數(shù)據(jù)，分析可疑的入侵行為。 4）網(wǎng)頁防篡改系統(tǒng) 網(wǎng)頁篡改者利用操作系統(tǒng)的漏洞和管理的缺陷進行功 擊，而目前大量的安全措施（如安裝防火墻、入侵檢測）集 中在網(wǎng)絡層上，它們無法有效阻止網(wǎng)頁篡改事件發(fā)生。因此, 門戶網(wǎng)站需要專門的網(wǎng)頁防篡改系統(tǒng)來保護網(wǎng)頁和保障網(wǎng) 站內容的安全。 網(wǎng)頁防篡改系統(tǒng)需具有以下功能： 安全傳輸：合法網(wǎng)頁的安全傳輸是系統(tǒng)安全的一個重 要環(huán)節(jié)，防篡改系統(tǒng)使用高安全強度的工業(yè)標準的加密協(xié) 議，保證信息傳輸過程中完整性和私密性，用先進的密碼技 術防止來自內

34、部和外部的篡改和偷竊。 身份鑒別：系統(tǒng)各部分通信時需要對實體身份進行鑒 別，防篡改系統(tǒng)使用數(shù)字證書技術，對通信實體的身份提供 了高安全強度的鑒別方式。鑒別包括：服務器防篡改模塊的 真實性、頁面自動發(fā)布服務器的真實性、系統(tǒng)監(jiān)管員身份的 真實性。 自動同步：為高效網(wǎng)頁的內容掃描、發(fā)布和恢復，防篡 改系統(tǒng)使用頁面自動發(fā)布服務器。該服務器采用先進的算法 檢查本身文件系統(tǒng)的變化，自動將其同步到一臺或多臺安裝 了防篡改模塊的目標Web服務器上，同時也能作為網(wǎng)頁恢復 時的基準內容，減少人工干預。 5） 漏洞掃描系統(tǒng) 漏洞掃描對計算機系統(tǒng)或者其他網(wǎng)絡設備進行安全相 關的檢測，以找出安全隱患和可能被黑客

35、利用的漏洞。漏洞 掃描是保證系統(tǒng)和網(wǎng)絡安全必不可少的手段。面對互聯(lián)網(wǎng)入 侵，如果能夠根據(jù)具體的應用環(huán)境，盡可能早地通過網(wǎng)絡掃 描來發(fā)現(xiàn)安全漏洞，并及時采取適當?shù)奶幚泶胧┻M行修補， 就可以有效地阻止入侵事件的發(fā)生。因此，漏洞掃描非常重 要和必要。 6） 安全審計系統(tǒng) 安全審計系統(tǒng)能幫助用戶對安全網(wǎng)的安全進行實時監(jiān) 控，及時發(fā)現(xiàn)整個網(wǎng)絡上的動態(tài)，發(fā)現(xiàn)網(wǎng)絡入侵和違規(guī)行為， 忠實記錄網(wǎng)絡上發(fā)生的一切，提供取證手段。作為網(wǎng)絡安全 十分重要的一種手段，安全審計系統(tǒng)包括識別、記錄、存儲、 分析與安全相關行為有關的信息。 在某某市智慧物流項目中使用的安全審計系統(tǒng)主要實 現(xiàn)如下功能：安全審計自動響應、安全

36、審計數(shù)據(jù)生成、安全 審計分析、安全審計瀏覽、安全審計事件存儲、安全審計事 件選擇等。 7） 郵件過濾網(wǎng)關 郵件過濾網(wǎng)關由抗攻擊、垃圾郵件識別、病毒處理、內 容過濾（規(guī)則匹配）和SMTP路由模塊等主要功能插件組成, 并通過相應接口與郵件系統(tǒng)的SMTP用戶認證交互。反垃圾 郵件系統(tǒng)網(wǎng)關作為郵件系統(tǒng)的統(tǒng)一郵件入口，對用戶提供標 準的SMTP服務?？梢酝ㄟ^在DNS服務器中調整郵件交換記 錄（MX記錄）指向反垃圾郵件系統(tǒng)的IP地址進行部署。反 垃圾郵件系統(tǒng)接收外來郵件請求的流量，處理外來郵件，并 將通過過濾的正常郵件轉發(fā)給原郵件服務器。本域用戶向外 發(fā)信時，郵件仍然通過郵件服務器發(fā)出，與反垃圾郵件系

37、統(tǒng) 關無關° 8）網(wǎng)絡安全管理中心 網(wǎng)絡安全管理中心是為了解決各種安全產品之間的協(xié) 作問題而建立起來的一個信息交換、信息存儲、信息處理的 平臺。安全管理平臺能夠充分發(fā)揮現(xiàn)有的產品的潛力，為用 戶建立一個具有全局性的網(wǎng)絡安全處理、防御、響應綜合平 臺。 網(wǎng)絡安全管理中心軟件包括如下功能： 1）支持多種類型安全產品的集成管理 支持多種類型安全產品的安全狀態(tài)管理和安全配置管 理； 能夠監(jiān)視安全產品運行狀態(tài)及性能指標等； 能夠統(tǒng)一整合報警信息和日志信息; 2） 支持網(wǎng)絡資源的綜合管理 能夠與路由器相結合，實現(xiàn)網(wǎng)絡拓撲自動發(fā)現(xiàn)； 能夠監(jiān)視網(wǎng)絡中所有主機的運行狀態(tài)； 提供主機地址地理

38、信息自動翻譯功能。能夠自動將系統(tǒng) 報警中的地址翻譯為相應的國家和地區(qū)名稱； 具備完善的設備生產廠商資料庫，能夠及時對網(wǎng)絡中的 設備信息進行動態(tài)的翻譯，如生產廠商、系統(tǒng)類型等； 能夠動態(tài)地對系統(tǒng)中各種服務進行解釋說明； 3） 具備完善、統(tǒng)一的策略與響應機制 能夠提供多種響應策略，包括：防火墻聯(lián)動、SysLog 轉發(fā)、手機短信、電子郵件、網(wǎng)管協(xié)議、尋呼信息、傳真信 息、阻斷會話； 系統(tǒng)能夠自動按照用戶預先設定的策略向用戶發(fā)出報 警或向其他安全產品發(fā)送命令信息； 4） 具備安全事件、日志的統(tǒng)一存儲、分析能力，數(shù)據(jù)挖 掘能力 支持大規(guī)模數(shù)據(jù)（100GB以上）的安全事件和安全日 志存儲；

39、 能夠自動對信息進行整合，統(tǒng)頻，去偽； 能夠對數(shù)據(jù)進行實時分析，為用戶提供圖文并茂、簡單 有效的數(shù)據(jù)； 能夠自動定時生成簡報。簡報包括日簡報、周簡報、月 簡報。簡報圖文并茂，既有安全狀態(tài)分析（橫向）也有安全 趨勢分析（縱向），用戶可以從不同層次不同角度觀察網(wǎng)絡 的安全狀態(tài)和趨勢； 支持用戶自定義數(shù)據(jù)挖掘、查找功能； 5）具備良好的可擴展性，很容易與安全產品進行結合 提供方便、簡單、有效、全面的輸入輸出接口，能夠很 容易地實現(xiàn)與其他產品集成； 支持標準的SysLog日志接口； 能夠通過SNMP網(wǎng)絡管理協(xié)議與網(wǎng)管系統(tǒng)進行協(xié)作； 支持安全管理平臺之間的級連，層數(shù)不受限制、規(guī)模不 受限

40、制； 系統(tǒng)支持多客戶端同時接入，支持多種方式同時接入。 （3） CA系統(tǒng)設計 本項目所建設的CA系統(tǒng)應是政務外網(wǎng)的RA系統(tǒng)，應 能實現(xiàn)與政務外網(wǎng)的交叉認證。 本方案設計中，CA系統(tǒng)軟件釆用的是已經通過了國家 密碼管理委員會辦公室的安審及技術鑒定，具有很高安全性 和良好的互操作性和擴展性，能夠適應不同用戶的多種需 求。 系統(tǒng)采用模塊化設計，能夠靈活配置，便于實現(xiàn)系統(tǒng)集 成、系統(tǒng)擴充和系統(tǒng)升級，同時適應擴大業(yè)務范圍、增加多 種應用的需要，既可提供用戶數(shù)量方面的增加，又可以提供 功能的擴充。支持加密算法的更新和擴充，密碼模塊可以靈 活配置，在與加密設備的連接中，支持PKCS#11標準。

41、整個生產系統(tǒng)通過分為如下幾個區(qū)域： 1） 密鑰管理區(qū)：該區(qū)域主要部署密鑰管理服務器、管 理終端、加密機，該區(qū)域主要負責管理用戶加密密鑰生命周 期的管理； 2） 安全區(qū)：該區(qū)域主要部署PKI系統(tǒng)的簽發(fā)服務系統(tǒng)、 PMI系統(tǒng)的AA服務器、SOA服務器，以及各個模塊相關的 加密機、目錄服務系統(tǒng)，其中簽發(fā)服務系統(tǒng)采用雙機的部署 方式來提高系統(tǒng)的可靠性。 3） 服務區(qū)：該區(qū)域主要部署OCSP服務系統(tǒng)、時間戳 服務系統(tǒng)、中央目錄服務系統(tǒng)、RA服務系統(tǒng)、單點登錄服 務系統(tǒng)、狀態(tài)監(jiān)控系統(tǒng)、管理終端、加密卡等。 根據(jù)該系統(tǒng)的層次架構劃分，在基礎服務層、安全通信 層、系統(tǒng)模塊層各配置1臺PC服務器作為CA

42、服務器，共3 臺，以支持各個層次的模塊的運行。具體配置如下： 1顆至強四核CPU、8GB內存的PC服務器作為CA服務器， 共3臺。 （4）安全管理 信息安全保障不僅僅是技術問題，更主要是管理問題。 任何安全防范技術措施只能起到增強信息安全防范能力的 作用，只有管理到位，才能保障技術措施充分發(fā)揮作用。能 否對信息網(wǎng)絡實施有效的管理和控制是保障信息安全的關 鍵。 某某市智慧物流建設項目安全管理采用如下管理措施： 1） 安全體系建設規(guī)范：建立一套統(tǒng)一的安全體系建設 規(guī)范，此規(guī)范應結合網(wǎng)絡的實際情況制定，然后在全網(wǎng)統(tǒng)一 實施。 2） 安全組織體系建設：建立網(wǎng)絡安全管理小組，由一 個主管領

43、導、網(wǎng)絡管理員、安全操作員等人員組成。安全管 理小組負責安全系統(tǒng)的總體實施。 3） 安全管理制度建設：面對網(wǎng)絡安全的脆弱性，除在 網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施 外，還必須花大力氣加強網(wǎng)絡的安全管理。制定切實可行的 安全管理制度。 1.3.6標準規(guī)范建設 在項目建設過程中，將會產生制定如下各方面的相關標準： （1）通用基礎類標準：包括綜合物流服務的單證類標準及 物流標志、標識等方面的標準。 （2） 物流技術類標準：包括綜合物流作業(yè)技術規(guī)范，物流 集成優(yōu)化技術標準，各種物流操作設施設備的接口，集成化 所用的工具等。 （3） 物流信息類標準：包括信息類的基礎標準，物

44、流信息分 類與編碼標準，物流信息采集標準，物流電子單證及信息交 換平臺標準，物流信息管理類的標準等。 （4） 物流管理類標準：包括物流企業(yè)分類，物流規(guī)劃、園 區(qū)建設的基礎標準，物流中心、配送中心、倉庫及設施的設 計規(guī)范，物流安全標準，物流環(huán)保標準，特殊物品物流業(yè)務 安全標準及宏觀管理與企業(yè)內部科學化管理共同需要的統(tǒng) 計等方面的標準。 （5） 物流服務類標準：包括物流服務基礎標準，綜合物流 服務質量標準，物流環(huán)節(jié)作業(yè)服務標準，物流信息服務標準, 專業(yè)物流服務標準及物流從業(yè)人員資質標準等。 1.4技術方案 1.4.1.1系統(tǒng)概述 信息發(fā)布與查詢系統(tǒng)包括物流公司信息發(fā)布、客戶信息 發(fā)布以及

45、物流信息的查詢。在我們的系統(tǒng)中，物流公司可以 查詢到適合自己的客戶以及需要運輸?shù)呢浳?，同時也可以將 本公司的信息發(fā)布在中心供客戶瀏覽、挑選；同時客戶也可 以在這里發(fā)布需求信息，也可以自己去找合適的物流公司運 輸自己的貨物。在該系統(tǒng)中物流公司和客戶都可以查詢到貨 物的運送情況，隨時根據(jù)情況作出調整以滿足自己的需求。 1.4.1.2系統(tǒng)構成 物流公司信息發(fā)布 在這里某某市區(qū)域內各中小型物流公司可以將本公司 的具體信息，包括公司所有業(yè)務，能夠覆蓋的區(qū)域，以往顧 客評價，收費標準等等，這樣當客戶在本物流平臺尋找物流 公司為自己運輸貨物時才會有所比較、有所挑選，讓客戶看 到自己的公司，同時與其他的

46、物流公司競爭。同時公司物流 線路也要盡可能詳細的發(fā)布到網(wǎng)絡上，物流線路就是物流公 司所覆蓋的兩地之間形成的網(wǎng)絡，您公司覆蓋的地域越多， 形成的物流線路就越多，所以您的線路越多您的網(wǎng)絡就越 大，您的公司就越大！當客戶在網(wǎng)絡中搜索物流線路時，誰 第一個被客戶看到，誰就最先有機會被客戶選中，贏得客戶， 所以線路排名的先后決定誰贏得客戶。 客戶信息發(fā)布 客戶在物流平臺上主要有兩件事可以做，第一，將自己 需要運輸?shù)呢浳镄畔l(fā)布到平臺上，包括貨物是什么，大小, 數(shù)量等；第二，客戶自己在平臺上尋找適合自己的物流公司。 在一點上，客戶發(fā)布的貨物信息將會第一時間呈現(xiàn)在網(wǎng) 上，當然貨物是否在平臺醒目位置這是

47、需要交納一定費用 的，這樣就可以被各物流公司所發(fā)現(xiàn)，如果有物流公司愿意 接手這單生意，就會根據(jù)客戶提供的聯(lián)系方式互相聯(lián)系，直 至達成協(xié)議；如果同時有多家物流公司看上這個貨物的話， 就需要與客戶在價錢與服務上商議了，在這種情況下，一個 公司在平臺上的排名以及以往聲譽就顯得很重要了。 在第二點上，客戶在平臺上可以搜索到所有與平臺有聯(lián) 網(wǎng)的某某市各個物流公司，在這里，客戶可以看到各個公司 所公布的詳細信息，當然，這里的所有的信息都是真實的。 這樣客戶就可以找到最適合的、價錢最便宜的、服務最好的 物流公司來運輸自己的貨物。 客戶在本平臺上搜索各物流公司的信息是免費的，只需 要注冊本平臺網(wǎng)站的會員，

48、但是如果客戶要發(fā)布貨物信息到 平臺上則需要支付一定費用，當然費用是很少的。客戶與物 流公司在本平臺上交易，同樣需要支付一定費用，這是物流 公司支付的。 物流信息的查詢 貨物在運送的過程中，客戶可以在網(wǎng)上查詢到貨物在途 中的具體信息，比如說在什么時候出庫，什么時候在某某， 什么時候在廣州等，這樣就可以根據(jù)自己的時間拍接收貨物 To在這一點上，客戶也可以根據(jù)手機短信或者電話咨詢。 1.4.1.3系統(tǒng)功能 某某市物流公共信息平臺是一個連接政府與物流供需 企業(yè)、物流供需企業(yè)之間實現(xiàn)信息交換和信息共享的平臺， 即各方用戶均可通過平臺發(fā)布信息，為其它用戶提供信息服 務，也可以通過信息查詢獲得所需

49、信息，每個用戶即可以是 信息的提供者，也可以是信息的收益者。 （1）信息發(fā)布 信息發(fā)布是平臺實現(xiàn)信息服務和共享的基礎功能，指信 息的提供者使用平臺信息發(fā)布工具，將信息發(fā)布至平臺門 戶，以便其它用戶查詢、閱讀信息。 平臺中的信息可規(guī)劃為如下五類。 1）物流供求信息 ?物流市場供應信息：運輸、倉儲、配送、貨物代理、 報關、流通加工服務及綜合物流服務，物流系統(tǒng)規(guī)劃、 設計服務等供求信息。 ?市場需求信息：運輸、倉儲、加工、裝卸搬運等物流 服務需求、第三方物流服務需求，客戶物流系統(tǒng)和網(wǎng) 絡發(fā)展規(guī)劃設計需求、物流代理和發(fā)包需求等。 2） 公共物流基礎設施信息 ?公路貨運信息：車輛、貨運單

50、價、車輛租用、道路收 費信息等。 ?鐵路信息：車次、線路、標準運價、相關運輸里程、 車站貨場信息等。 ?港口船運信息：航班航線信息、集裝箱標準運價、港 口堆場與倉儲信息等。 ?航空信息：航班航線信息、標準運價、機場貨場信息 等。 ?物流園區(qū)及倉儲設施信息：倉儲地區(qū)、面積、類別信 息、標準單價、保稅倉儲等信息。 ?多式聯(lián)運信息：智能多式聯(lián)運線路建議方案、智能報 價系統(tǒng)等。 3） 企業(yè)資源信息 ?物流供方企業(yè)資源：物流企業(yè)名錄、企業(yè)基本情況信 息、物流服務范圍及特色服務、物流資源及規(guī)模功能、 企業(yè)資信、物流服務報價等信息。 ?物流需方企業(yè)資源：自有物流資源、功能及規(guī)模、企 業(yè)資信等

51、信息。 4）物流行業(yè)信息 ?行業(yè)市場信息，物流市場動態(tài)、物流行業(yè)新聞等。 ?行業(yè)政策法規(guī)，政府對物流行業(yè)的政策、對物流基礎 設施（鐵路、公路、航港、物流園區(qū)等）的政策、物 流行業(yè)標準及法律法規(guī)以及國外引導物流產業(yè)發(fā)展 的信息等。 ?行業(yè)人才需求：物流相關專業(yè)人才供需信息等。 5）其他相關信息 ?環(huán)境、氣象、路況信息：交通流，交通路線/布局，如 城市、區(qū)域地圖、公路布局圖、鐵路運行圖、海運航 線布局圖、空運港線圖等信息。 ?政府職能部門信息：與物流業(yè)務相關的政府機構設置、 辦事程序等。 （2）信息查詢 物流公共信息平臺集成物流運作過程中宏觀與微觀信 息，是物流信息的匯聚點，涉及

52、多方參與者的信息需求。平 臺應提供有效的信息分類和分類呈現(xiàn)手段，另外針對不同的 類型信息的呈現(xiàn)形式和實現(xiàn)方式，需提供不同的信息查詢機 制，以方便用戶查閱所需信息。 對一般門戶網(wǎng)站信息，平臺提供按信息欄目組織和查詢 信息的機制，即不同類型的信息在信息頁面對應的欄目中呈 現(xiàn)和查閱。對業(yè)務交易信息，在具體的業(yè)務功能模塊中結合 業(yè)務過程實現(xiàn)信息的查詢。 按照信息使用的角度，針對不同的用戶，其對信息查詢 的差異如下： 物流供需企業(yè)關系的是物流狀態(tài)、物流運作成本和物流 服務質量等實時信息，而且要求信息數(shù)據(jù)盡肯的詳細，一般 進行實時調整，輔助微觀決策，確保物流業(yè)務運行無誤。 政府部門一般需要查詢一

53、定時期、一定區(qū)域范圍內，甚 至是在一定物流功能范圍內反映物流活動的歷史統(tǒng)計數(shù)據(jù)， 了解、分析發(fā)展趨勢，輔助政府宏觀決策。為此需按行業(yè)、 地區(qū)等對交易數(shù)據(jù)進行分類，建立數(shù)據(jù)倉庫，并結合數(shù)據(jù)挖 掘技術實現(xiàn)決策支持功能。 1）綜合服務類 綜合服務功能為行業(yè)提供增值服務，具體如下。 公共廣告服務：為物流及相關企業(yè)提供網(wǎng)上展示與宣傳 的機會，改善企業(yè)形象，擴大企業(yè)影響力，從而獲得更多的 商機。 市場調查和行業(yè)分析：開展與物流相關的網(wǎng)上調查，分 析物流行業(yè)發(fā)展趨勢，提供物流服務水平現(xiàn)狀分析和改進建 議等。 物流培訓、教育與咨詢服務：開辟專門論壇欄目，為廣大業(yè) 界人士提供學術研討和經驗交流的空間；

54、為物流人才的培養(yǎng) 提供網(wǎng)絡培訓和教育的空間；開展專家診斷，為企業(yè)和公眾 在物流活動中遇到的困惑解答。 電子雜志、友情鏈接：提供電子雜志服務，建立相關的 物流物流商情刊物，推薦物流業(yè)理論與實務方面的參考書 籍， 法律援助：提供物流交易法律援助，包括法律咨詢、投 訴和法律業(yè)務受理等。 行業(yè)聯(lián)盟：由多家行業(yè)企業(yè)自愿組成聯(lián)盟，加強溝通， 整合物流資源。 1.4.1.4系統(tǒng)設計 圖04：系統(tǒng)結構模型圖 1） 表現(xiàn)層：用戶通過客戶端WEB瀏覽器與系統(tǒng)進行交 互的層次； 2） 業(yè)務層：即事務邏輯層或中間層，完成事物處理規(guī) 則和業(yè)務流程約束數(shù)據(jù)的處理； 3） 數(shù)據(jù)層：即數(shù)據(jù)資源管理層，本層完成

55、數(shù)據(jù)資源等 的插入、刪除、更新修改等數(shù)據(jù)存儲管理工作，還包括定義 各種存儲過程、數(shù)據(jù)約束等控制、觸發(fā)器定義等。 1.4.1.5系統(tǒng)概述 為了規(guī)范物流信息平臺的經濟行為，完善市場配置作 用，有效地保障物流商務過程中的“公開、公平、公正”原則, 為多方物流參與單位提供一個更加良好的市場環(huán)境，在物流 信息平臺中需要建設“物流業(yè)務網(wǎng)上交易與支付系統(tǒng)”。通過 物流信息平臺中的交易與支付系統(tǒng)的建設和應用，使更多的 物流參與方在物流業(yè)務中更好的體現(xiàn)交易活動的公開、公 平、公正的原則，從而促進出讓活動管理的科學化、規(guī)范化 和信息化，推動物流信息平臺交易市場建設的進一步完善、 更好地實現(xiàn)市場對資源的基礎性配

56、置、為提高物流的基礎設 施資源和服務支撐體系的有效管理起到積極作用。 L4.1.6系統(tǒng)設計方案 系統(tǒng)設計包括總體網(wǎng)絡設計、應用系統(tǒng)設計、安全系統(tǒng) 設計和應急處理機制設計。 （1）總體網(wǎng)絡設計 物流信息平臺的網(wǎng)上交易系統(tǒng)的總體網(wǎng)絡設計又包括 交易與支付系統(tǒng)網(wǎng)絡設計、保證金支付系統(tǒng)網(wǎng)絡設計. 交易網(wǎng)絡包括路由器、防火墻、交換機、入侵檢測系統(tǒng)、 CA認證、數(shù)據(jù)庫服務器、應用服務器、網(wǎng)頁防篡改系統(tǒng)。 為了保證交易與支付過程的實時響, Internet網(wǎng)絡需釆用運 營商IP專線方式接入，接入帶寬要求^ lOMo 1）保證金支付系統(tǒng)網(wǎng)絡設計 網(wǎng)上交易系統(tǒng)中保證金支付網(wǎng)絡由銀行專線和路由器 構

57、成，用于實時網(wǎng)上申請保證金子帳戶，接收物流相關企業(yè) 的保證金交納信息，定期對帳。該網(wǎng)絡由銀行按照系統(tǒng)建設 要求提供所需的設備和線路并開發(fā)相應的接口程序。 （2）應用系統(tǒng)設計 應用系統(tǒng)建設包括物流交易與支付服務門戶、物流交易 與支付監(jiān)管分析系統(tǒng)、物流交易與支付系統(tǒng)。 其中物流交易與支付系統(tǒng)包括交易管理、保證金支付、 安全認證、用戶管理、交易核心引擎等模塊組成，實現(xiàn)物流 資源和服務的網(wǎng)上交易與支付，應用系統(tǒng)的總體框架結構圖 如下所示。 1.4.1.7交易與支付管理 交易與支付管理包括網(wǎng)上交易、網(wǎng)上支付、網(wǎng)上核算， 實現(xiàn)國土資源網(wǎng)上交易。 （1）網(wǎng)上交易 網(wǎng)上交易包括網(wǎng)上注冊、網(wǎng)上詢價

58、、網(wǎng)上預付保證金金、 網(wǎng)上資格確認、網(wǎng)上報價、網(wǎng)上委托報價、網(wǎng)上議價、網(wǎng)上 成交、生成成交確認書等功能。 1）網(wǎng)上注冊 物流相關企業(yè)辦理CA數(shù)字證書后，登錄網(wǎng)上交易與支 付系統(tǒng)，系統(tǒng)自動獲取證書信息并將該企業(yè)注冊為認證用 戶，具有認證用戶資格的物流相關企業(yè)才能進行交易與支 付。 2） 網(wǎng)上詢價 物流需求方將其具體需求根據(jù)物流信息平臺的要求規(guī) 范進行發(fā)布，以獲得物流服務企業(yè)的報價。 3） 網(wǎng)上交納保證金 物流服務企業(yè)通過網(wǎng)上銀行功能或通過柜臺轉帳向物 流信息平臺交納保證金。 4） 網(wǎng)上資格確認 物流信息平臺通過銀行方實時到帳服務接收保證金交 納信息，判斷是否按時足額交納，并確定

59、是否頒發(fā)資格確認 書。用戶憑資格確認書，進行后續(xù)物流交易與支付。 5） 網(wǎng)上報價 物流服務企業(yè)對平臺中發(fā)布的物流業(yè)務進行報價，報價 一經確認不能撤消。 6） 網(wǎng)上委托報價 物流服務企業(yè)所設定最高心理報價，在當前最髙報價不 是由委托者報出且低于此委托價的情況下，系統(tǒng)自動進行報 價。 7） 網(wǎng)上限時競價 系統(tǒng)在掛牌截止前5分鐘接收到報價，則自動將掛牌截 止時間向后延時5分鐘，直到沒有新的報價為止，競價階段 最后一分鐘計時,系統(tǒng)每30秒提醒競價一次。 8) 網(wǎng)上成交 網(wǎng)上限時競價結束，系統(tǒng)根據(jù)最高報價不低于底價，以 報價最低者獲得物流業(yè)務的原則確定是否成交。如成交則系 統(tǒng)自動頒發(fā)成交

60、確認書及編號，不成交則設置成無效交易。 生成成交確認書 交易與支付系統(tǒng)自動生成成交確認書。 (2)保證金支付 保證金支付包括生成保證金隨機子帳戶服務、保證金實 時到帳服務、定期保證金對帳服務。根據(jù)系統(tǒng)建設要求由銀 行開放相關接口程序，業(yè)務流程見圖。 圖05：保證金支付業(yè)務流程 業(yè)務描述 物流服務企業(yè)登錄物流信息平臺，對自己的意向業(yè)務進 行報價，一旦達成協(xié)議，物流信息平臺的交易與支付系統(tǒng)將 和銀行的專線支付系統(tǒng)連接，由專線支付系統(tǒng)動態(tài)的產生一 個針對當前用戶的臨時銀行帳號，系統(tǒng)對此賬戶進行登記。 用戶按照掛牌的相關要求按時足額交納保證金（由于是專線 支付，因此物流服務企業(yè)可以選擇使用

61、網(wǎng)上銀行功能和柜臺 支付的方式，對于物流服務企業(yè)來說就更方便）。銀行方在 接收到臨時賬戶匯入的款項以后，自動向物流信息平臺的交 易與支付系統(tǒng)發(fā)送相關數(shù)據(jù)。物流信息平臺在接收到數(shù)據(jù)以 后對數(shù)據(jù)進行分析。通過分析，如果符合物流信息平臺對于 業(yè)務建立的條件，交易與支付系統(tǒng)自動對物流服務企業(yè)頒發(fā) 業(yè)務確認書。如果不符合，則不頒發(fā)資格確認書。獲得資格 確認書的物流服務企業(yè)就可以承接該項物流業(yè)務。 圖06：數(shù)據(jù)流向圖 技術方案 此方案必須包括銀行方和物流信息平臺方的物理專線 連接，連接設備由銀行方提供，保證整個傳輸過程的單一和 安全。 銀行方軟件包括銀行方的臨時賬戶生成，臨時賬戶的實 時監(jiān)控，臨時

62、賬戶的消息反饋接口。 國土方軟件包括申請臨時賬戶、接收登記臨時賬戶、接 收臨時賬戶的保證金反饋、臨時賬戶保證金交納情況分析。 (3) CA認證 物流信息平臺的交易與支付系統(tǒng)有如下的安全需求： 安全登錄：傳統(tǒng)的用戶名/密碼方式有許多安全隱患； 傳輸安全：數(shù)據(jù)在傳輸過程中有可能被截??； 可信站點服務：站點可能被偽造； 數(shù)字簽名、加密等； 交易與支付系統(tǒng)系統(tǒng)的安全隱患 從交易與支付系統(tǒng)的邏輯結構上來講，其安全脆弱性主 要體現(xiàn)在以下幾方面： 信息機密性：在一個開放的網(wǎng)絡環(huán)境中，絕大多數(shù)數(shù)據(jù) 以明文形式傳輸，將很容易遭受搭線竊聽。在一個交換環(huán)境 中，無論是通過SPAN、Monitor的端口

63、設定，還是通過監(jiān)聽 網(wǎng)絡中的廣播數(shù)據(jù)，都是輕易而舉的事，因此不管是通過內 網(wǎng)/外網(wǎng)或者惡意的ISP傳輸?shù)拿魑臄?shù)據(jù)都沒有安全性可言。 信息完整性：數(shù)據(jù)在傳輸過程中一旦被竊聽、截獲，將 很容易被篡改再重發(fā)，無論是偶爾的被動傳輸錯誤還是故意 的人為攻擊，數(shù)據(jù)的完整性都會被破壞?！爸虚g人攻擊”、“會 話劫持”就是典型的針對數(shù)據(jù)完整性的攻擊方式，而隨著一些 黑客使用工具的普及，使得攻擊越來越容易也越來越頻繁。 身份認證與授權：對于用戶在系統(tǒng)進行的操作行為，都 需要進行一定的訪問控制，而對于網(wǎng)上申請、網(wǎng)上審批、電 子合同、物品監(jiān)控和網(wǎng)上結算更是需要嚴格的身份認證。如 果沒有一個可信第三方做出權威的仲裁

64、，那么對于隨時可能 被篡改的請求和回應，就無法進行安全性的校驗，主客體雙 方身份得不到確認，自然無法保證其行為的合法性。 身份不可抵賴：如果網(wǎng)上任一方對其行為和提交的數(shù)據(jù) 進行抵賴，出現(xiàn)糾紛不可避免。通常，無賴用戶往往以業(yè)務 應用系統(tǒng)和數(shù)據(jù)存儲由其它用戶控制為理由，聲稱這些系統(tǒng) 中記錄的內容不是自己操作而是其他特權用戶操作，這樣將 為國土交易管理系統(tǒng)帶來管理風險和法律風險。 CA認證保障交易與支付系統(tǒng)應用安全 基于數(shù)字證書的CA電子認證技術可以成功解決物流信 息平臺中交易與支付系統(tǒng)的用戶身份識別、數(shù)據(jù)安全、數(shù)據(jù) 完整和歷史行為不可抵賴等安全問題。 CA技術是一種遵循既定標準的密鑰管理平

65、臺，是安全 電子政務、電子商務的基石，它可以為各種網(wǎng)絡應用提供采 用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理，從 根本上解決了電子事務操作中的電子簽名和數(shù)據(jù)加密的技 術問題。CA可以提供交易的保密、認證、完整性、訪問控 制、源不可否認、目的不可否認、安全通信、密鑰恢復和安 全時間戳九項信息安全所需要的服務。 為了確保交易與支付系統(tǒng)安全應用，系統(tǒng)必須采用通過 公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心檢測及 國家保密局認證的CA產品，才能保證提供權威的、全面的 電子認證服務解決方案，很好地解決上述安全隱患?；跀?shù) 字證書的用戶身份認證技術對敏感信息進行數(shù)字簽名，確保 交互信息的完整性，

66、確認應用系統(tǒng)用戶的真實身份和信息的 真實來源，防止出現(xiàn)抵賴行為或他人偽造篡改數(shù)據(jù)；基于數(shù) 字證書的SSL安全通信協(xié)議技術，對在網(wǎng)絡上傳輸?shù)拿舾行?息進行加密，防止敏感信息泄漏，確保敏感信息的機密性。 (4)用戶管理 用戶管理包括自動注冊、密碼修改、黑名單功能。自動 注冊是專門針對已辦理了CA數(shù)字證書的用戶，當用戶使用 數(shù)字證書登錄系統(tǒng)的時候，系統(tǒng)自動讀取數(shù)字證書的相關身 份信息項，并將相關身份信息自動注冊到系統(tǒng)里。密碼修改 是修改證書密碼。黑名單是記錄那些有不良記錄的單位或個 人的身份信息，進入黑名單的單位或個人將不能參與物流信 息平臺的交易與支付活動。 （5） 交易與支付的核心引擎 系統(tǒng)的核心引擎包括多線程實例池、倒計時服務、委托 服務、截止服務、報價服務、消息服務等模塊，保證系統(tǒng)的 實時主動服務。 （6） 交易與支付信息服務門戶 物流信息平臺的交易與支付信息服務門戶包括需求信 息發(fā)布、交易公告、結果公示、政策法規(guī)、交易指南、資料 下載，并提供意見反饋服務。實現(xiàn)物流信息平臺下各類交易 與支付信息的發(fā)布和交易結果的公示。 （7） 交易與支付的監(jiān)管分析系統(tǒng) 物流信息平臺