某快递公司信息化规划方案.pptx

;;信息化建设工作目标;;信息化建设的总体指导原则应该遵循“整体规划，规范管理，分步实施，创造价值”的指导原则(1/2);信息化建设的总体指导原则应该遵循“整体规划，规范管理，分步实施，创造价值”的指导原则(2/2);信息化建设原则-信息化建设指导原则;;信息系统建设内容规划-信息系统定位;信息系统建设内容规划-信息系统定位;信息系统建设内容规划—信息系统定位;;;;通过与宅急送相关领导沟通，并在用友公司物流业务专家指导下，我们初步的认为宅急送的信息化建设需求如下：;每个管理层面所关注的焦点不同，系统需要分别满足这些不同层次的需求。;做好宅急送整体信息化，需要关注多个层面的建设;;;;市内物流;;;;从经营层的角度来看，本次信息化建设的关键建内容应包括如下内容;从管理层的角度来看，本次信息化建设的关键建内容应包括如下内容;从运营层的角度来看，本次信息化建设的关键建内容应包括如下内容(1/2）;从运营层的角度来看，本次信息化建设的关键建内容应包括如下内容(2/2）;;系统整体架构(1/3);基础服务层承上启下，是业务系统的支撑平台，在为应用软件访问数据库和其它网络资源提供技术支持的同时，为业务耦合度低的系统功能实现提供工具化的支持，以各种基础应用组件和中间件的方式进行集成。 基础服务层的结构，必须满足整个系统应用的需要。它通过以下关键技术的选择在本系统的建设中有发挥重要作用： 提供标准的J2EE组件； 向应用层提供种类丰富、内容全面的应用组件 如：工作流平台、报表工具、组织权限等； 能够实现不同应用软件之间的接口，实现应用系统（模块）间的数据交换。 外部应用，为业务层提供服务、如商务网站、呼叫中心、MRM短信系统、PDA、RFID等。 ;统一接口接入平台：外部系统将数据交换请求提交给该平台，由平台完成和应用系统间的交互；系统间耦合度最低； 直接访问应用系统：外部系统通过RMI/IIOP协议调用应用系统提供的数据交换接口中的方法；系统间耦合度中等； 直接访问数据库：外部系统需要了解数据库结构，并具备直接访问数据库的权限，系统间耦合度最高。 对于部分数据，特别是主数据的应用，??以考虑采取触发器同步的方式进行处理，异构系统各自都有主数据表，资金管理系统如果需要其它异构系统的主数据，可以采取触发器方式。例如，当财务系统的会计科目发生变化后，通过触发器修改资金管理系统会计科目主数据，这样保持主数据的同步，同时，资金管理系统没有对会计科目单独维护的权限。 ;数据采集技术主要是为了能够快速准确地识别递送物品，使得物流公司能够及时掌握递送物品的流转状态，减少出错率，及时发现和跟踪问题。 移动通信技术是物流行业信息及时传递的保证，由于物流行业本身特性，其对于无线网络通讯要求十分迫切，移动通信技术成为现代物流行业精细化管理的基础。 物流终端设备是物流行业信息系统的最末端，也是能否实现信息流及时准确流转的关键，它与数据采集技术集成，借助无线网络，实现了跨地域的、可移动的数据实时传递，集中存储管理。而平台技术则是以上技术的基础，为其上的各种应用提供支撑，对外提供标准接口，为未来系统拓展提供发展空间。;;;;基础 设施;基础 设施;基础 设施;;系统安全应包含以下三方面的内容： 必威体育官网网址性：防止网络中信息被泄漏或被非授权实体使用，确保信息只能由授权实体知晓和使用； 完整性：系统的数据不被无意或蓄意的删除、修改、伪造、乱序、重放、插入或破坏。数据只能由授权实体修改； 可用性：数据和通信服务在需要时允许授权个人或实体使用，网络资源在需要时即可使用。 从网络安全技术的观点分析，安全问题分以下几类： 1、物理安全：是主机和网络设备等硬件的安全。 2、网络安全：通过网络链路传送的数据被窃听；非法用户与非授权的客户的非法使用，而造成网络路由错误，信息被拦截或监听。 3、系统安全：目前流行的许多操作系统和数据库系统均存在系统安全漏洞，如Windows操作系统和其它一些操作系统。 4、应用安全：事实上在网络系统之上的应用软件服务，如应用服务器、电子邮件服务器、Web服务器等均存在大量的安全隐患，很容易受到病毒、黑客的攻击。 5、信息安全：包括规范化操作、合法性使用、防止信息泄露、信息篡改、信息抵赖、信息假冒等等。;实现按用户角色的权限访问资源。没有注册的用户不能登录系统，已注册的用户以及后台管理员可以按角色访问系统资源。 用户登录密码使用MD5加密。用户输入密码给予安全级别提示。 用户登录的验证码。用户登录页面给出图片提示验证码，用户只有输入正确的验证码和密码才允许正常登录。 用户选择证书登录才能在系统做业务。 为用户口令提供弱口令提供检测和警示机制，提供应用软件维护人员弱口令检测和拒绝功能。 用户密码以密文存储于数据库，避免运维人员盗用密码。;系统安全性—权限管理（