【正文】 析得出網(wǎng)站運(yùn)行情況數(shù)據(jù)，網(wǎng)站管理員通過這些數(shù)據(jù)能更好的維護(hù)網(wǎng)站。主要功能：n 支持前臺(tái)設(shè)Emial、MSN、Skype、旺旺、留言板；后臺(tái)設(shè)Emial、MSN、Skype、旺旺、留言板；n 支持留言板內(nèi)容自動(dòng)保存；n 在線聊天及Email內(nèi)容可分別保存，以便后臺(tái)按時(shí)間順序、分類、分不同用戶名查看調(diào)用歷史記錄；n 對(duì)Email、MSN、Skype、的地址分類管理；類別可后臺(tái)增加修改（如瀏覽者/客戶/員工/供應(yīng)商/其他等）；地址可導(dǎo)入導(dǎo)出n 與內(nèi)部系統(tǒng)進(jìn)行結(jié)合，實(shí)現(xiàn)數(shù)據(jù)交互，可及時(shí)反饋問題于廠商，獲取相應(yīng)的解決方案反饋給客戶；系統(tǒng)描述：主要是實(shí)現(xiàn)與推廣聯(lián)盟的合作，借助于它們平臺(tái)的優(yōu)勢獲取點(diǎn)擊率，提高網(wǎng)站的流量，進(jìn)一步轉(zhuǎn)化為銷量，鞋包世界網(wǎng)與聯(lián)盟之間可以確立相應(yīng)的推廣合作關(guān)系。n 開放性系統(tǒng)應(yīng)采用主流的組件技術(shù)進(jìn)行開發(fā)，并提供通用的與平臺(tái)無關(guān)的與外系統(tǒng)的交互方法（如XML，Web Service等）。本次網(wǎng)站的開發(fā)，具體的選型如下：操作系統(tǒng)Microsoft Windows Server 2003。例如在開發(fā)中使用的操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、開發(fā)工具都必須符合通用標(biāo)準(zhǔn)。所有這些，都要求系統(tǒng)提供足夠的手段進(jìn)行功能的調(diào)整和擴(kuò)充。這就要求系統(tǒng)能夠提供良好的用戶接口，易用的人機(jī)交互界面。在系統(tǒng)設(shè)計(jì)和開發(fā)過程中，要充分考慮系統(tǒng)當(dāng)前和將來可能承受的工作量，使系統(tǒng)的處理能力和響應(yīng)時(shí)間能夠滿足企業(yè)對(duì)信息處理的需求。目前計(jì)算系統(tǒng)的技術(shù)發(fā)展相當(dāng)快，作為企業(yè)門戶解決方案，應(yīng)該保證在系統(tǒng)的生命周期盡量做到系統(tǒng)的先進(jìn)，充分完成企業(yè)門戶處理的要求而不至于落后。電子商務(wù)門戶網(wǎng)站網(wǎng)絡(luò)安全需要用體系結(jié)構(gòu)的方法構(gòu)件全系統(tǒng)、全過程的安全防范。實(shí)施完整和實(shí)用的安全系統(tǒng)設(shè)計(jì)時(shí)，面對(duì)問題的不確定性和不對(duì)稱性，技術(shù)上需要實(shí)現(xiàn)對(duì)安全問題的可追溯，可量化，以便實(shí)際過程中不斷完善系統(tǒng)的安全保險(xiǎn)機(jī)制。n 可管理性包括兩方面含義：①安全系統(tǒng)本身必須是易于管理的，② 安全系統(tǒng)對(duì)其管理對(duì)象的管理必須是方便的、簡單的；安全體系設(shè)計(jì)包含的對(duì)象可劃分為：計(jì)算環(huán)境區(qū)域（主要是網(wǎng)站平臺(tái)系統(tǒng)，數(shù)據(jù)系統(tǒng)，機(jī)房等）；網(wǎng)絡(luò)基礎(chǔ)設(shè)施（路由，交換機(jī)，廣域網(wǎng)等）；區(qū)域邊界（訪問控制，身份驗(yàn)證，入侵檢測和審計(jì)等）；支持性安全基礎(chǔ)設(shè)施（PKI/PMI,安全監(jiān)控系統(tǒng)，預(yù)警系統(tǒng)，應(yīng)級(jí)系統(tǒng)）等，主要內(nèi)容有：物理安全；網(wǎng)絡(luò)安全；系統(tǒng)安全；數(shù)據(jù)安全；產(chǎn)品安全；應(yīng)用安全等，如下圖所示：安全基礎(chǔ)設(shè)施應(yīng)用安全用戶管理統(tǒng)一身份認(rèn)證統(tǒng)一授權(quán)系統(tǒng)安全應(yīng)用系統(tǒng)安全密碼安全病毒防御日志服務(wù)狀態(tài)追蹤身份驗(yàn)證及授權(quán)數(shù)據(jù)傳輸安全數(shù)據(jù)備份與修復(fù)漏洞預(yù)防網(wǎng)絡(luò)安全防火墻VLANLAN信道加密機(jī)VPN物理安全環(huán)境建設(shè)設(shè)備冗余容災(zāi)與備份安全支撐平臺(tái)皮具行業(yè)平臺(tái)系統(tǒng)軟、硬件設(shè)備應(yīng)用系統(tǒng)支撐平臺(tái)安全體系 結(jié)構(gòu)圖物理安全主要包括：確保所有設(shè)備的物理安全，包括機(jī)房的安全，防止人為破壞；機(jī)房具備防火、防潮、防靜電等基本設(shè)施，確保UPS的正常供電；機(jī)房需有嚴(yán)格的管理措施，出入登記；網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不得隨意更改，確保網(wǎng)絡(luò)各邏輯部分的獨(dú)立等。只開放平臺(tái)系統(tǒng)需要的協(xié)議和端口。我司推薦對(duì)平臺(tái)系統(tǒng)實(shí)施完整的備份策略，以保障數(shù)據(jù)的安全和系統(tǒng)快速故障恢復(fù)能力。我司所提供的系統(tǒng)采用細(xì)粒度授權(quán)，提供眾多安全保障方法，包括分級(jí)授權(quán)、應(yīng)用審計(jì)。在這方面我司有豐富的經(jīng)驗(yàn)及成型的解決方案，該方案具有多用戶、多模塊、多控制點(diǎn)的交叉檢驗(yàn)性能。因此，需要特別進(jìn)行應(yīng)用系統(tǒng)的操作進(jìn)行審計(jì)。系統(tǒng)不僅匹配事件的編號(hào)，而且用戶可以定義特征串來定制檢測事件。病毒防治系統(tǒng)部分專門負(fù)責(zé)對(duì)各類計(jì)算機(jī)病毒的檢測與殺滅，其主要功能包括病毒診斷、病毒殺滅以及網(wǎng)絡(luò)病毒檢測。項(xiàng)目管理的原則是權(quán)責(zé)分明，按照我司項(xiàng)目管理規(guī)定，項(xiàng)目中每個(gè)人都應(yīng)明確自己的任務(wù)與責(zé)任，項(xiàng)目運(yùn)行具有健全的各種規(guī)章制度，如獎(jiǎng)懲制度、作息制度、加班制度、以及定期與不定期召開的進(jìn)度匯報(bào)與計(jì)劃調(diào)整會(huì)議等。 記錄較大的需求變更，減少雙方需求誤會(huì)和嚴(yán)格控制進(jìn)度，及時(shí)向開發(fā)組反映客戶的新要求。2. 時(shí)間管理 項(xiàng)目經(jīng)理會(huì)最終依照客戶需求給出該項(xiàng)目的實(shí)施計(jì)劃，計(jì)劃中規(guī)定出項(xiàng)目目標(biāo)、質(zhì)量目標(biāo)、項(xiàng)目組結(jié)構(gòu)、項(xiàng)目開發(fā)及實(shí)施進(jìn)度、資源狀況和調(diào)配、風(fēng)險(xiǎn)預(yù)期以成本估算等。4. 質(zhì)量控制 無論在項(xiàng)目內(nèi)部還是項(xiàng)目外部我司都由質(zhì)量管理人員對(duì)項(xiàng)目的質(zhì)量進(jìn)行嚴(yán)格的控制，項(xiàng)目內(nèi)部的測試人員負(fù)責(zé)測試和配置管理的計(jì)劃及落實(shí)，項(xiàng)目外部的質(zhì)量監(jiān)控人員對(duì)整個(gè)項(xiàng)目的過程進(jìn)行監(jiān)控，對(duì)項(xiàng)目及項(xiàng)目經(jīng)理做出合理評(píng)價(jià)。保證每階段過程合格。為保證整個(gè)項(xiàng)目的工程質(zhì)量，我司結(jié)合網(wǎng)站項(xiàng)目的特點(diǎn)，制定出一套符合網(wǎng)站項(xiàng)目建設(shè)的質(zhì)量控制標(biāo)準(zhǔn)，明確項(xiàng)目的每一個(gè)階段的工作重點(diǎn)，對(duì)質(zhì)量進(jìn)行嚴(yán)格控制，以保證項(xiàng)目的順利完成。我司有嚴(yán)格的文檔管理制度。確保網(wǎng)站成功移交和順利運(yùn)行。其中：系統(tǒng)管理人員是保證整個(gè)網(wǎng)站正常運(yùn)營的核心，要求了解整個(gè)網(wǎng)站后臺(tái)管理系統(tǒng)的運(yùn)作情況，熟練掌握后臺(tái)管理的日常操作及各種管理權(quán)限的劃分，掌握服務(wù)器的基本管理和維護(hù)工作以及數(shù)據(jù)庫的備份還原操作以及網(wǎng)站常見故障分析和處理方法。人員安排：提供1名系統(tǒng)管理人員的管理培訓(xùn)和多名操作人員的培訓(xùn)。n 提供一年的免費(fèi)維護(hù)期，維護(hù)期從本項(xiàng)目驗(yàn)收之日起計(jì)算；n 免費(fèi)提供多名系統(tǒng)維護(hù)人員的系統(tǒng)使用及操作培訓(xùn)；n 故障響應(yīng)時(shí)間：1小時(shí)響應(yīng)，24小時(shí)解決問題； 發(fā)現(xiàn)重大異常，安排技術(shù)人員2小時(shí)內(nèi)到現(xiàn)場提供技術(shù)支援。通過遠(yuǎn)程登陸進(jìn)行問題診斷處理；在緊急情況下，我司提供遠(yuǎn)程在線方式解決疑難問題或突發(fā)事件。 廣東電子商貿(mào)網(wǎng) n 賽洛特手機(jī)專賣網(wǎng) n TCL網(wǎng)上商城 n 中國酒吧地圖網(wǎng) n 風(fēng)云排行社區(qū)站n 金海馬辦公家具網(wǎng)上商城 n 用友網(wǎng)上直銷平臺(tái)上市公司/集團(tuán)公司類n 中國海外發(fā)展有限公司 n TCL通訊科技控股有限公司 n 中信海洋直升機(jī)股份有限公司: n 勁嘉彩印集團(tuán)股份有限公司 n 建峰集團(tuán) n 嘉達(dá)新材科技實(shí)業(yè)發(fā)展有限公司 n 中遠(yuǎn)航運(yùn)股份有限公司科技/消費(fèi)類n 廣東格蘭仕集團(tuán)有限公司 n 七喜控股股份有限公司 n 超頻三科技 n TCL電腦科技有限責(zé)任公司 n TCL通訊科技控股有限公司 n 廣州市寧志電力科技有限公司 n 中科軟科技股份有限公司 n 富運(yùn)家私 n 艾米龍表 n 張萬福珠寶 n 馥錦茶堂 n 歌妮思KINISII n 伊維斯n 亞洲眼鏡 n 中國平安保險(xiǎn)（集團(tuán)）股份有限公司 n 國信證券有限責(zé)任公司 n 深圳市金域藍(lán)灣投資管理有限公司：n 中國海外發(fā)展有限公司 n 信義房地產(chǎn)開發(fā)有限公司 n 深圳地王購物中心 n 星宇時(shí)代商業(yè)管理有限公司 n 嘉蘭圖設(shè)計(jì) n 廣州中信厚德物業(yè)管理有限公司 n 萬澤物業(yè)有限公司 政府/教育類n 深圳仲裁委員會(huì) n 深圳市東漁旅游網(wǎng)：n 深圳外商投資企業(yè)協(xié)會(huì) n 深圳市龍崗區(qū)人民檢察院 n 廣東省電子技術(shù)研究所 n 特發(fā)發(fā)展中心物業(yè)管理有限公司：n 福田物業(yè)發(fā)展有限公司 n 蘇建裝飾工程 n 富通地產(chǎn)理想0769　:82n 晶島國際購物中心 n 深圳市國際企業(yè)股份有限公司：n 中國電信 n 九富投資顧問有限公司 n 中國銀行深圳市分行 n 雅丹美容n 芬怡內(nèi)衣 n 曼妮芬 n 金龍魚 n 艾迪首飾 n 周大福珠寶 n 天王表 n 金威啤酒集團(tuán)有限公司 n 興森快捷電路科技股份有限公司 n 金蝶軟件 n 金立手機(jī) n 方向光電股份有限公司 n 多彩科技集團(tuán) n 好易通科技有限公司 n 美的集團(tuán) n 深圳機(jī)場 n 捷順科技實(shí)業(yè)股份有限公司 n 中國南航集團(tuán)文化傳媒有限公司 n 香港中國高速集團(tuán) n 香港亞太衛(wèi)星集團(tuán) n 華潤微電子電子有限公司 n 中國南玻集團(tuán)股份有限公司 n 中國玩具中心 n 格蘭仕網(wǎng)上商城（B2C） n 曼妮芬內(nèi)衣專賣網(wǎng) n 依波金殿（B2C） nn 系統(tǒng)升級(jí)服務(wù)內(nèi)容：已購買的我司內(nèi)容管理軟件的模塊的版本升級(jí)、實(shí)施。培訓(xùn)內(nèi)容：本次培訓(xùn)針對(duì)網(wǎng)站所應(yīng)用到的系統(tǒng)模塊進(jìn)行全方位的培訓(xùn)。我司將至少培訓(xùn)貴公司兩名網(wǎng)站維護(hù)人員。培訓(xùn)安排在網(wǎng)站運(yùn)行階段，或由用戶方指定具體時(shí)間，我方技術(shù)人員將負(fù)責(zé)對(duì)用戶的技術(shù)人員和操作人員進(jìn)行技術(shù)培訓(xùn)，以便他們了解網(wǎng)站的系統(tǒng)特點(diǎn)和使用維護(hù)知識(shí)。并且在每個(gè)重要的技術(shù)點(diǎn)上都安排評(píng)審。1) 需求調(diào)研；2) 需求確認(rèn)；階段成果1) 需求分析報(bào)告2) 項(xiàng)目進(jìn)度計(jì)劃2. 界面策劃及系統(tǒng)分析系統(tǒng)分析包括系統(tǒng)的總體規(guī)劃、設(shè)計(jì)，并用于指導(dǎo)編碼：1) 總體風(fēng)格策劃；2) 系統(tǒng)分析階段成果1) 系統(tǒng)設(shè)計(jì)文檔；2) 數(shù)據(jù)庫設(shè)計(jì)文檔3. 設(shè)計(jì)及編碼設(shè)計(jì)及編碼階段主要實(shí)現(xiàn)對(duì)頁面的設(shè)計(jì)、確認(rèn)，前、后臺(tái)功能的開發(fā)及確定：1) 頁面設(shè)計(jì)效果圖；2) 功能開發(fā)；3) 頁面切割及程序套接；階段文檔1) 詳細(xì)設(shè)計(jì)文檔2) 數(shù)據(jù)庫設(shè)計(jì)文檔4. 系統(tǒng)測試階段1) 數(shù)據(jù)初始化；2) 系統(tǒng)調(diào)試；3) 整合測試；4) 壓力測試（海量測試）；5) 系統(tǒng)部署及試運(yùn)行；階段成果1) 測試計(jì)劃2) 測試用例3) 測試報(bào)告5. 系統(tǒng)安裝、培訓(xùn)、驗(yàn)收階段安排系統(tǒng)的上線前準(zhǔn)備，系統(tǒng)的部署及培訓(xùn)，準(zhǔn)備系統(tǒng)驗(yàn)收事宜，確保系統(tǒng)能夠準(zhǔn)確無誤的移交。風(fēng)險(xiǎn)隨條件的變化而改變，人們改變、選擇、控制與風(fēng)險(xiǎn)密切相關(guān)的條件可以減少風(fēng)險(xiǎn)、但改變、選擇、控制條件的策略往往是不確定的。按照項(xiàng)目生命周期建立配置管理基線，并嚴(yán)格控制變更。3. 項(xiàng)目追蹤 在項(xiàng)目實(shí)施過程中我司要求項(xiàng)目經(jīng)理每周至少運(yùn)用項(xiàng)目管理工具——MS Project跟蹤兩次項(xiàng)目做到對(duì)項(xiàng)目的進(jìn)程、資源調(diào)配情況心中有數(shù)，從而及時(shí)化解突發(fā)事件。 我司將派項(xiàng)目經(jīng)理到貴公司開展前期的系統(tǒng)調(diào)研工作，同項(xiàng)目經(jīng)理通過與貴公司的相關(guān)工作人員交流及探討，充分了解需求，熟悉該項(xiàng)目業(yè)務(wù)要求，并編寫項(xiàng)目需求分析報(bào)告。在項(xiàng)目實(shí)施過程中，我司歡迎貴公司安排專人參與項(xiàng)目全過程，及時(shí)溝通及協(xié)調(diào)，以保證工作正常有序進(jìn)行。我司在完成皮具 B2B 網(wǎng)站項(xiàng)目后，將提供如下的成果交付件：n 項(xiàng)目的相關(guān)文檔：1) 項(xiàng)目需求文檔2) 項(xiàng)目計(jì)劃3) 系統(tǒng)設(shè)計(jì)文檔4) 詳細(xì)設(shè)計(jì)文檔5) 數(shù)據(jù)庫設(shè)計(jì)文檔6) 測試計(jì)劃7) 軟件測試用例8) 測試報(bào)告(包括壓力測試)n 系統(tǒng)文檔9) 網(wǎng)站運(yùn)行程序10) 網(wǎng)站源代碼11) 數(shù)據(jù)庫安裝腳本12) 軟件發(fā)布清單.n 其他文檔13) 使用手冊(cè)14) 維護(hù)手冊(cè)第二章 進(jìn)度計(jì)劃安排根據(jù)本方案中的網(wǎng)站項(xiàng)目需求，初步確定項(xiàng)目完成時(shí)間為3個(gè)月。統(tǒng)計(jì)分析工具分析存儲(chǔ)在中央日志數(shù)據(jù)庫中的日志記錄，統(tǒng)計(jì)各種操作的發(fā)生次數(shù)，篩選出可疑的用戶，把統(tǒng)計(jì)分析結(jié)果打印成報(bào)表，并能夠以多種格式輸出。實(shí)時(shí)地把分布在各個(gè)系統(tǒng)中的審計(jì)日志轉(zhuǎn)換成標(biāo)準(zhǔn)審計(jì)記錄格式，上傳到審計(jì)中心，然后存儲(chǔ)在中央日志數(shù)據(jù)庫中。通常，網(wǎng)絡(luò)安全審計(jì)系統(tǒng)所針對(duì)的審計(jì)對(duì)象是通用的操作的審計(jì)，例如網(wǎng)絡(luò)上發(fā)生的違規(guī)操作，對(duì)某些文件或者網(wǎng)頁進(jìn)行的訪問，對(duì)某個(gè)目標(biāo)主機(jī)進(jìn)行入侵等。同時(shí)也能為用戶提供集成的身份驗(yàn)證功能。對(duì)于用戶身份數(shù)據(jù)及其它敏感數(shù)據(jù)的傳輸部分采用一定加密位數(shù)的SSL的方式進(jìn)行網(wǎng)絡(luò)傳輸加密。一般可通過下列措施提高操作系統(tǒng)安全性：n 停止或禁止所有不必要的系統(tǒng)服務(wù)；n 啟用各種的日志，并經(jīng)常分析日志，從中發(fā)現(xiàn)潛在的不友好訪問或入侵試探，從而做出應(yīng)對(duì)措施；n 設(shè)置面向Internet的服務(wù)在特定賬戶下運(yùn)行，只給予正常運(yùn)行所需的最少權(quán)限；n 根據(jù)廠商建議或規(guī)范，設(shè)置系統(tǒng)安全策略；n 對(duì)各種資源設(shè)置嚴(yán)格的訪問控制列表，并啟用審核與跟蹤；n 設(shè)置嚴(yán)格的賬戶策略，盡可能地使用最少的用戶賬戶；n 設(shè)置嚴(yán)格的密碼策略，所有賬戶必須使用復(fù)雜的密碼，并強(qiáng)制定期更改密碼；n 使用廠商提供的安全檢測與設(shè)置工具進(jìn)行產(chǎn)品本身的安全設(shè)置并進(jìn)行分析；n 關(guān)注安全動(dòng)態(tài)，及時(shí)測試、安裝廠商提供的安全補(bǔ)??；n 為保證數(shù)據(jù)的本地安全和完整，使用RAID技術(shù)來保證數(shù)據(jù)在意外事故發(fā)生時(shí)能快速恢復(fù)。防火墻設(shè)置在不同網(wǎng)絡(luò)之間，是網(wǎng)絡(luò)通信的唯一出入口，能根據(jù)系統(tǒng)的安全策略控制（允許，拒絕，監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。n 可靠性安全系統(tǒng)自身必須能夠確保正常運(yùn)行，不能因?yàn)榘踩到y(tǒng)出現(xiàn)故障導(dǎo)致整個(gè)網(wǎng)絡(luò)出現(xiàn)癱瘓；n 安全性安全系統(tǒng)保證網(wǎng)絡(luò)和應(yīng)用的安全的同時(shí)，又要保證自身的安全；n 兼容開放性必須保證安全系統(tǒng)的兼容性和開放性，以保證不同廠家的不同產(chǎn)品能夠集成到安全系統(tǒng)中來，并保證安全系統(tǒng)以及各種應(yīng)用的安全可靠運(yùn)行。在安全基礎(chǔ)硬件條件（管理制度，硬件設(shè)施）前提下，需要加強(qiáng)網(wǎng)站運(yùn)營中動(dòng)態(tài)風(fēng)險(xiǎn)的防范。另一方面，在系統(tǒng)設(shè)計(jì)和開發(fā)的過程中，應(yīng)在考慮成本的基礎(chǔ)上盡量采用當(dāng)前主流并先進(jìn)且有良好發(fā)展前途的產(chǎn)品。作為系統(tǒng)的很多數(shù)據(jù)來源，庫存數(shù)量又影響企業(yè)的決策活動(dòng)，其準(zhǔn)確性很大程度上決定了進(jìn)銷存系統(tǒng)的成敗。系統(tǒng)中涉及到的數(shù)據(jù)是公司的相當(dāng)重要的信息，系統(tǒng)要提供方便的手段供系統(tǒng)維護(hù)人員進(jìn)行數(shù)據(jù)的備份，日常的安全管理，系統(tǒng)意外崩潰時(shí)數(shù)據(jù)的恢復(fù)等工作。通過軟件的修補(bǔ)、替換完成系統(tǒng)的升級(jí)和更新?lián)Q代。