《智慧冷链物流平台示范项目技术方案.docx》由会员分享,可在线阅读,更多相关《智慧冷链物流平台示范项目技术方案.docx(94页珍藏版)》请在课桌文档上搜索。
1、智慧冷链物流平台示范项目技术方案1.l示范项目选择依据某某作为华中地区特大中心城市,位于长江黄金水道与京广铁路连接点、京珠高速和沪蓉高速公路交汇处,历来是商家必争之地。改革开放二十多年来,依靠得天独厚的区位优势和经济优势,某某更逐步成为中部地区的客运、货运中心和商品集散地。尽管如此,当前某某物流业发展的基本情况以及与上海、深圳等地比较分析,某某市的现代物流发展还处于起步阶段,与国内先进地区相比存在着很大差距,但市场潜力和发展前景十分广阔。由于对物流资源的整合力度不够,某某地区物流业的发展是滞后于经济发展的。因此,提升某某物流产业化的程度,加快某某地区物流产业的发展,对于某某产业结构的提升和经济
2、增长方式的转变都有重要意义。物流业的发展将成为推动某某区域经济发展的新增长点。提起物流,好像是如今市场经济繁荣的体现,其实早在200年前它已在某某初现雏形,伴随着“码头文化”一起发展。回看200年,没有码头就没有某某。某某的城市文化史,开端于码头,它几乎就是这个区域的物流史。14世纪中叶以来,某某曾经创造出令人瞩目的物流繁盛景象,物流对某某的城市发展产生了举足轻重的影响,对城市文化亦影响深远。某某市拥有着令其他城市所艳羡的区位优势。某某素有“九省通衢”之称,地域面积8467.11平方公里。其区位优势不言而喻。某某处于优越的中心位置,与长沙、郑州、洛阳、南昌、九江、合肥等大中城市相距550公里以
3、内,与京、津、沪、穗(广州)、渝、西安等特大城市均相距在1200公里左右。特快火车基本10小时左右都可到达。某某是华中地区航空中心,有某某天河机场,高速公路:京珠高速公路、沪蓉高速公路、汉十高速公路在此交汇,某某市内有天河机场高速公路、某某外环高速公路等高速公路。国道:316国道、318国道、106国道、107国道在此交汇。铁路:京广铁路、京九铁路、汉丹铁路、长荆铁路、武九铁路。是全国最为重要的铁路枢纽之一。巨大的区位交通优势推动了某某现代物流业的快速发展。某某是湖北乃至华中地区的最大的工业城市,拥有冶金、纺织、造船、制造、光电、信息、医药、食品、化工、汽车等产业。20世纪90年代,某某先后建
4、立了位于汉阳沌口的某某经济技术开发区、位于武昌的某某东湖高新技术开发区、位于汉口东西湖的台商投资区,以及位于新洲阳逻的阳逻开发区。目前某某市政府将某某定位于华中地区的制造业中心和物流中心。以某某及周边城市物流基础设施与物流企业基础,以长江水道、铁路、高速公路、航空(即四大物流通道)干线等国家综合运输网络为主干,形成以某某为中心的1小时、6小时、24小时、72小时四个级别的物流服务时域圈,届时某某将成为华中地区的物流中心。2002年,某某市编制出台华中物流中心总体规划及实施方案。随着国家“中部崛起”战略的即将实施,某某市作为中部的物流中心已经被纳入国家级物流中心枢纽城市规划。鉴于上述物流中存在的
5、问题以及政策上的极大扶持力度,其解决办法可以建立信息化平台。首先信息化平台强调信息化。物流的管理系统、操作流程、信息反馈系统都要求信息化、电子化和一体化,建立网络化的物流信息系统。在内部网和外部网中确立良好的信息处理和传输系统,使客户、收货人与各仓储、运输公司等做好准备,使商品在几乎不停留的情况下快速流动,直达客户指定的目的地。如ECR(EfficientCustomerResponse)系统和JlT(JustInTime)系统。ECR,实现在企业间的供求关系中建立一个既有效果又有效率的物流管理模式。例如,订货入口、生产计划、物料资源计划MRP(MaterialsResourcePlannin
6、g)等。该模式的特点是将企业、银行、海关、税务、物流配送、商检、CA认证机构和网络服务连成一体化的电子商务系统,使企业的非生产成本大幅度降低,逐步提高生产周期的精度,库存大幅度减少,供求关系更趋于合理。1.2建设目标及内容示范项目的建设目标是:将物联网相关技术综合应用到区域物流信息服务领域,并建立一个以政府公共服务为主导,以物流信息发布,物流交易、运作为核心的物流公共信息平台。平台将融合政府相关部门的物流管理服务职能,实现物流、制造、商贸、金融等相关企业之间更有效的互联互通。平台将着力提升政府的公共服务与监管能力,着力提高物流的整体运作效率和服务水平,促进区域智慧物流的建设,推动现代物流业又好
7、又快地发展。某某物流公共信息平台可集聚政府所有的与物流相关的服务功能,通过网络为物流企业提供“一站式”服务,提高政府部门的工作效率,更好地为整个物流业提供高质量的服务。通过该平台,政府可实现对物流业的有效监管:建立物流企业准入制度。提高其进入的门槛,从而提升物流企业的规模效应;建立物流市场的诚信制度及评价机制。减少商业欺诈和交易纠纷,逐步淘汰信用低下的物流企业,从而提高物流业的整体信用,促进建立良好的物流秩序;建立物流企业的运作标准与服务规范,提高物流服务水平;统一物流数据交换标准,支持企业之间进行数据流通和传递,降低信息交换与共享的使用成本;税务部门可通过平台获得企业的物流交易信息,自动计算
8、应交税额,避免税收流失,同时可以通过相应的税收优惠政策,引导和鼓励企业通过该平台进行交易。平台可以成为某某物流行业的数据中心,可实时反映某某的物流发展状况或特定行业的物流信息,并以各种可视化的图表等形式直观、形象地展示出来。可以利用数据挖掘工具对整个地区的物流状态进行分析;通过关联分析可以查找物流业潜在的问题与弊端;通过聚类分析可以把相关的物流服务企业进行类比,提供特定行业的运行情况及存在的问题,并预测某项政策的预期效果;通过对物流数据的加工和分析,可发布相关的物流价格指数、平均单位运价等物流综合信息;通过物流信息可及时掌握某某市的整个经济运营状况,为各行业或高层的经济决策提供科学依据与建议。
9、平台可以改进和优化物流信息流程,建立科学的物流运作与服务规范和信息交换标准,提高物流业务的服务效率和水平,降低社会物流成本;建立完善、高效、可靠的物流信息系统,为物流企业提供良好的信息环境;通过集成条码技术、GPS/GSM技术、GlS技术、动态规划技术、数据仓库技术、决策支持技术等先进物流技术和信息技术,构成适用于采购物流、生产物流、销售物流、回收物流等各种物流方式的信息解决方案,实现各个物流环节的信息集成。作为物流业的运作中心,该平台集物流信息采集、在线交易、智能配送、运输过程控制与优化、货物实时跟踪、在线客户服务、资金结算、数据交换和信息发布等主要功能于一体,实现物流运作的全流程电子化交易
10、和在线客户服务。物流公共信息平台将从以下几个方面优化物流的运作与管理,提高物流的效率,降低物流成本:(I)利用平台提供的信息,可以扩大业务量,有利于企业的壮大和发展。(2)可以整合整个物流服务市场,淘汰服务质量差、信誉低下的物流企业,引导物流服务企业有序进入市场,形成良性竞争,减少市场欺诈,建立互信机制。(3)实现物流活动(运输线路的制定、合同的签订、单据的传递、报关、检疫、支付、保险、货物跟踪查询等)全程电子化运作,使得整个物流运转周期缩短、中间环节减少,物流效率提高、物流成本降低。(4)实现门到门物流服务。大部分物流企业是由传统的货代、船代、仓储和运输企业演变而来的,物流形式单一。该平台可
11、整合交通、航空、水运等多种物流形式,实现一体化联运的综合物流服务。(5)通过集成海关、检验检疫等部门的业务,该平台可实现从报关、检验检疫、运输、保险等一站式服务。(6)企业不需要自己再建立企业级的物流信息平台,降低整个社会的投资成本,减少重复投资和建设。(7)通过平台拓展物流服务的范围,提高服务水平。例如,客户可实时跟踪自己的货物,及时了解货物状态。(8)可以在全局范围合理调配资源,避免运力不足或运力空置的情况。(9)通过对服务对象和用户需求分析,平台的基本功能需求可以划分为信息需求和电子交易功能需求两类,平台提供的核心功能可以划分为七项,即信息服务、交易服务、专业服务、市场监管、保障服务、决
12、策支持和托管服务。(10)对信息需求:平台应具有信息管理服务功能,为用户提供实现信息交换、信息共享的手段。(Il)对电子交易功能需求:平台为物流交易双方实现在线报价、询价、议价、交易撮合、网上下单、签约、电子订舱、签约、合同管理和金融保险增值服务等物流交易活动,并支持贯穿于整个物流链业务的网上交易。同时,平台还具有数据交换功能,将物流专用管理软件之间、物流专用软件与电子政务平台之间、物流专用软件与金融、保险、海关业务平台之间连接,使得物流服务企业和物流资源企业能够通过物流专业软件,在完成内部业务电子化管理的同时,实现参与虚拟交易平台的电子交易过程并获得增值服务。1.3总体架构设计1.3.1系统
13、总体功能13.1.1 平台的基本功能(1)电子数据交换和信息集成功能信息平台核心功能,指电子单证的翻译、转换和通信,包括网上报关、报检、许可证申请、结算、缴税、退税、客户与商家的业务往来等与信息平台连接的用户间的信息交换。所有需要传递数据的单位都与信息平台相连,要传递的单证信息先传递到信息平台,再由信息平台根据电子数据中的接收方转发到相应单位,接收单位将收到的电子单证信息经转换后送到内部系统理。支持下面的协议标准:消息交换:支持UNEDIFACT(EDI,eb)ML),ANSIX12,Cargo-IMP(CargoInterchangeMessageProcedures),ME,Microso
14、ftExcel,TextinCSVformat(CommaSeparatedValuesFile).SMS.编码数据交换:支持ASCII(AmericanstandardCodeforlnformationlnterchange),IS08859-l,GB2312-1980,GB18030-2000,ISOl0646,HKSCS(HongKongSUpplementaryCharacterSet),Big5.身份识别数据交换:支持DUNS(DataUniversalNumberingSystem),GLN(GlobalLocationNumber),GTIN(GlobalTradeltemNu
15、mber),SSCC(SerialShippingCOntainerCode),SITC(StandardInternationalTradeClassification),通信协议:支持HTTP,SMTP,FTP、TCP/IP.信息安全协议:支持SSL,TLS(TransportLayerSecurity)LDAP,XML,XMLSignature,SMlME,PKI(PublicKeylnfrastructuer)、ebMS、SOAP(SimpleObjectAccessProtocol)o系统集成标准协议:支持ebMS,SOAP,UDDLWSDL.业务协作和业务伙伴协议:TPA.(2)会
16、员服功能:为注册会员提供的个性化服务。主要包括会员单证管理、会员的货物状态和位置跟踪、交易跟踪、交易统计和会员资信评估等。建设接入系统,接入合作伙伴信息、客户信息系统及业务管理系统,实行订单管理,物流查询及物流信息反馈。(3)社区管理:为社区成员提供管理服务。包括公告拦、分类、招聘栏、提醒、邮箱和协同。信息发布服务和公告板功能,可以获取包括水、陆运输价格、新闻和公告、政务指南、货源和运力、航班船期、空车配载、铁路车次、适箱货源、联盟会员、职业培训、政策法规等信息。(4)目录管理:目录管理的目标为,确保与贸易团体之间的高度连通性;致力于买方读方灵活多变的业务需求;实现快速应用;调节现有供应商的基
17、础结构。目录引擎:为物流服务采购应用提供仅可能多样的目录,并提供基于市场集市的目录集合和搜索服务。目录精炼:系统提供目录工厂方案给希望操作自己的目录精炼的客户。该方案能迅速建立集合的目录并向客户提供单一的信息来源。多样的数据源如目录,文档,等级表能组合在一起从而提供唯一的内容丰富的目录。(5)在线交易功能:包括网络营销、国际贸易与国内贸易。国内贸易中,交易系统为供方和需方提供一个虚拟交易市场,双方可发布和查询供需信息,对自己感兴趣的信息可与发布者进一步治谈,交易系统可以为双方进行交易撮合、公开竞标和企业自由竞标。(6)企业应用集成(EAI)和智能接口功能:有效地实现与电子政务、电子商务、社区信
18、息化平台、其它城市物流信息服务平台等对接,实现同构和异构平台的信息传递、资源共享。1.3.1.2平台的扩展功能(1)应用托管:以数据中心IDC的形式向物流行业提供应用托管业务。支持物流企业以低成本外包信息系统,使得企业在降低作业成本的同时将注意力集中在其关键作业活动.(2)智能配送功能:利用物流中心的运输资源、商家的供货信息和消费者的购物信息进行最优化配送,使配送成本最低.在用户要求的时间内将货物送达。(3)整合呼叫中心功能。(4)货物全程跟踪和库存管理功能:采用GPS/GIS系统跟踪货物的状态和位置。状态和位置数据存放在数据库中,用户可通过呼叫中心或Web站点获得跟踪信息。利用物流信息平台对
19、整个供应链进行整合,使库存量能在满足客户服务的条件下达到最低库存。(5)决策分析功能:建立物流业务的数学模型,通过对己有数据的分析,帮助管理人员鉴别、评估和比较物流战略和策略上的可选方案。(6)金融服务功能:在相关法律法规的建立和网络安全技术的进一步完善后,可通过物流信息平台网络实现金融服务。(7)政府行业管理和服务。1.3.2系统逻辑架构图01:某某物流信息服务平台结构图1.3.3系统软件架构物流数据中心通过强大的数据运算和智能分析能力将海量的各类信息按地域、时间、类别、紧急程度等进行分类,通过物流云提供按需信息组合、资源分配、按条件优化运输路线等服务,为物流产业链上各方用户提供廉价、高可靠
20、性的信息服务。1)物流数据中心的作用:提供超大规模、高可靠、高安全、低成本的数据存储;强大的数据智能分析和信息资源整合能力;轻松实现信息数据的应用和共享;对用户端的设备要求最低,物流各参与方只需一台电脑,即可获取自己所需要的信息,享受计算和加工后的智能分析结果,并将其运用到物流的各个环节中;为形成虚拟化物流服务提供技术支撑。2)物流数据中心的发展与未来:整合物流参与各方的数据,形成多方物流数据中心,随着信息资源深度和广度的增长,物流数据中心辐射范围逐渐扩大,从服务于某某,到湖北省,到华中区,到全国,最终辐射全球物流。3)五大物流园区与九大物流专业化中心与物流数据中心的融合:某某市物流信息平台在
21、未来要通过云物流数据中心,对某某市的五大物流园区(某某阳逻水港物流园、某某天河空港物流园、东湖开发区物流园、某某开发区物流园、东西湖保税物流园)和九大专业化物流中心(阳逻钢铁及冶金产品专业化物流中心、汉口北商贸物流中心、郑店钢铁粮食及农产品专业化物流中心、汉阳生物医药产品及医疗器械专业化物流中心、常福汽车及机电产品专业化物流中心、后湖丹水池生产资料及日用品专业化物流中心、西汉正街建材家装及日用品专业化物流中心、白浒山石油化工产品及危险品专业化物流中心、白沙洲农产品及装饰建材专业化物流中心)的信息化及物流相关数据进行广泛融合与汇集,使项目中的信息平台能对全市所有物流相关数据坐到统一调度与管理。1
22、.3.4系统硬件架构支撑系统软硬件平台建设和集成是整个数据中心的基础设施。由于云计算具有可扩展性和弹性特征,数据中心拟采取云计算的体系架构进行建设。与传统的IT服务需求相比,云计算对服务器提出了新的需求。根据对现有硬件设备的考察和调研,考虑将基于X86架构的服务器作为数据中心云计算基础设施平台的首选。X86服务器具有以下特点:(1)高性价比:具有低成本和标准化程度高的特点,符合IT系统云计算演进趋势。(2)高可扩展性:通过构建X86架构服务器集群,能够在性能、可靠性等方面提供与传统的Unix服务器相当的计算能力,并且能否实现更好的扩展性。(3)高效率:统一硬件配置,提高资源的分配和利用效率。(
23、4)低复杂度:降低系统维护的复杂度,更好的支持虚拟机动态迁移。技术发展趋势:IT系统从传统小型机向面向X86架构的云计算演进,是技术发展的重要方向。在构建基础设施层的时候,采用云计算技术对硬件资源进行虚拟化。虚拟化过程一方面需要屏蔽掉硬件产品上的差异,另一方面需要对每一种硬件资源提供统一的管理逻辑和接口。服务器虚拟化可以使单一物理服务器运行多个虚拟的虚拟服务器。服务器虚拟化为虚拟服务器提供了能够支持器运行的硬件资源抽象,并为虚拟机提供了良好的隔离性和安全性。在数据中心的网络结构规划方面,采用如图所示的网络结构。首先,为了提高作为整个信息系统网络系统的可靠性,采用双路冗余方式部署核心交换机,以形
24、成双机热备份结构。其次,在以Internet互联网接入为主体接入方式的基础上,设计基于MPLSVPN的专网接入,以确保某些不便使用Internet互联网来进行数据交换的单位能够通过专网接入、使用信息系统、进行数据交换。考虑到网络中有两个出口(分别为互联网出口和专网出口),在对外服务时,可以通过防火墙设备的访问控制策略,配合负载均衡交换机的配置,在保证安全性的同时,实现对互联网和专网的对外服务。设计保留了将来的扩展性,如果在今后的项目建设中用户单位希望分别建立独立的对外服务区的话,只需追加防火墙、负载均衡交换机、应用服务器、数据交换服务器等设备即可,不会给网络中的设备配置部署情况带来很大变动。从
25、图可以看出,物流公共信息平台的IT基础架构中的远期升级变的非常方便。图02:某某公共物流信息平台数据中心规划(1)服务器方面主机方面主要表现为当核心业务处理区随着业务量的增长和访问数的增加提出更高的要求时,只需增加数据层的数据库服务器,通过数据库的负载均衡功能即可满足业务量的需求。至于应用层由于使用了负载均衡器作为系统的接入,所以可以非常方便的增加应用服务器的数量以满足要求,并且可以做到对用户而言全透明不会影响应用的运行。主要的设备分三层:数据存储数据库服务应用服务。(2)网络方面网络方面主要表现为可靠性和高性能,未来的扩充是通过再增加网络交换机与原有交换机做冗余和负载均衡来完成。一方面提高系
26、统的可用性,另一方面也可以提高业务处理能力。(3)安全方面网络安全方面主要防火墙来保证,扩充时增加相应设备即可。(4)存储方面数据中心采用SAN架构的存储系统建设,达到TB级海量数据存储能力。并且通过虚拟化技术将存储也进行虚拟化。存储虚拟化通过把各存储系统整合到一个或几个巨大的资源池中,为用户提供统一试图。通过在物理存储系统和服务器之间增加一个虚拟层,将使用者(例如服务器)使用的物理存储虚拟化成逻辑存储。使用者只和逻辑存储打交道,而存储硬件的增减、调换、分拆、合并对使用者完全透明。对于存储的管理者来说,存储虚拟化的引入,使得存储管理更加统一,管理效率提高。同时,资源的使用率也得到提高。图03:
27、云存储架构图云存储(Ck)UdStOrage)是通过集群应用、网格技术或分布式文件系统等技术,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个服务系统。1.3.5系统安全架构(1)平台安全保障平台安全保障主要用来保证系统本身、电子交易、数据存储和使用的安全性、完整性和一致性的需求。主要包括CA、身份认证、传输加密、抗抵赖、安全审计、访问控制等功能。公共信息平台信息安全的主要技术路线如下:1)公共信息平台的用户涉及物流链的各个方面,用户类型复杂,采用CA证书和以USBKEY为中心的身份认证技术来保证只有合法用户才能进入平台。2)公共信息平台
28、的功能十分庞大,不同部门的不同用户所使用的功能和可以访问的数据差异很大,系统通过访问控制技术来保证用户不会越界访问数据和功能。3)利用传输加密来防止整个物流过程中的数据在通信线路上被窃听、泄漏、篡改和破坏,从而保护数据的一致性和完整性。4)利用PKI系统提供的数据签名服务和安全审计,对电子订单、电子合同进行数字签名和事后检查,用来保证电子交易的可追踪和防抵赖,用来保障交易的信用。(2)网络技术安全保障网络技术安全保障主要包括:防火墙技术、防病毒系统、入侵检测系统、漏洞扫描系统、安全审计系统、网页防篡改系统、邮件过滤、安全风险评估等环节。1)防火墙采用防火墙系统,主要实现访问控制、网络信息检查、
29、非法入侵拦截、异常情况告警等功能。防火墙系统通过有效的策略选择,可以阻断有害的网络数据和被禁止的数据源进入内部业务网络。从互联网入口进入信息平台的用户,可以被防火墙有效地进行类别划分,对于要求进入信息平台的访问者进行用户的授权认证,拦截没有用户权限的访问者试图进入内部网。设置在网络出入口的防火墙系统不仅可以对访问者进行能否被允许进入的权限认证,同时可以实现按照被访问权限划分的访问路由控制。通过以上几种方式的过滤,可以保证对内部网络服务器的访问是安全的,可以有效防止非法访问,保护核心服务器主机上的数据,提高网络的安全性。2)防病毒系统防病毒产品重要的安全产品之一,目前较流行的防病毒架构是多点监测
30、、集中管理的结构,也就是在局域网内部署一台管理中心,其它主机上部署扫描引擎,并由管理中心统一管理和控制。某某市智慧物流系统通过防病毒服务器对所有的客户端进行查杀病毒的设置,从而保证所有的扫描引擎正确的配置和定时查杀病毒。同时,防病毒服务器能够定时从网上下载最新的病毒库,并将病毒库分发到网络内的所有客户端,从而保证本地的病毒库始终与最新的版本保持同步,另外,这种操作模式也减少了人工操作的工作量。3)入侵检测系统防火墙构成网络安全的屏障,还不能完全满足安全防御的需求,因为某些攻击,如DDoS攻击、木马攻击等,是利用防火墙已开放的端口,如Web访问的80端口,防火墙不能有效的抵御类似攻击,也不能阻挡
31、封装的攻击或基于某种应用的攻击。网络入侵检测系统(IPS)通过在共享网段上侦听采集数据,分析可疑的入侵行为。4)网页防篡改系统网页篡改者利用操作系统的漏洞和管理的缺陷进行功击,而目前大量的安全措施(如安装防火墙、入侵检测)集中在网络层上,它们无法有效阻止网页篡改事件发生。因此,门户网站需要专门的网页防篡改系统来保护网页和保障网站内容的安全。网页防篡改系统需具有以下功能:安全传输:合法网页的安全传输是系统安全的一个重要环节,防篡改系统使用高安全强度的工业标准的加密协议,保证信息传输过程中完整性和私密性,用先进的密码技术防止来自内部和外部的篡改和偷窃。身份鉴别:系统各部分通信时需要对实体身份进行鉴
32、别,防篡改系统使用数字证书技术,对通信实体的身份提供了高安全强度的鉴别方式。鉴别包括:服务器防篡改模块的真实性、页面自动发布服务器的真实性、系统监管员身份的真实性。自动同步:为高效网页的内容扫描、发布和恢复,防篡改系统使用页面自动发布服务器。该服务器采用先进的算法检查本身文件系统的变化,自动将其同步到一台或多台安装了防篡改模块的目标Web服务器上,同时也能作为网页恢复时的基准内容,减少人工干预。5)漏洞扫描系统漏洞扫描对计算机系统或者其他网络设备进行安全相关的检测,以找出安全隐患和可能被黑客利用的漏洞。漏洞扫描是保证系统和网络安全必不可少的手段。面对互联网入侵,如果能够根据具体的应用环境,尽可
33、能早地通过网络扫描来发现安全漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。因此,漏洞扫描非常重要和必要。6)安全审计系统安全审计系统能帮助用户对安全网的安全进行实时监控,及时发现整个网络上的动态,发现网络入侵和违规行为,忠实记录网络上发生的一切,提供取证手段。作为网络安全十分重要的一种手段,安全审计系统包括识别、记录、存储、分析与安全相关行为有关的信息。在某某市智慧物流项目中使用的安全审计系统主要实现如下功能:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储、安全审计事件选择等。7)邮件过滤网关邮件过滤网关由抗攻击、垃圾邮件识别、病毒处
34、理、内容过滤(规则匹配)和SMTP路由模块等主要功能插件组成,并通过相应接口与邮件系统的SMTP用户认证交互。反垃圾邮件系统网关作为邮件系统的统一邮件入口,对用户提供标准的SMTP服务。可以通过在DNS服务器中调整邮件交换记录(MX记录)指向反垃圾邮件系统的IP地址进行部署。反垃圾邮件系统接收外来邮件请求的流量,处理外来邮件,并将通过过滤的正常邮件转发给原邮件服务器。本域用户向外发信时,邮件仍然通过邮件服务器发出,与反垃圾邮件系统关无关。8)网络安全管理中心网络安全管理中心是为了解决各种安全产品之间的协作问题而建立起来的一个信息交换、信息存储、信息处理的平台。安全管理平台能够充分发挥现有的产品
35、的潜力,为用户建立一个具有全局性的网络安全处理、防御、响应综合平台。网络安全管理中心软件包括如下功能:D支持多种类型安全产品的集成管理支持多种类型安全产品的安全状态管理和安全配置管理;能够监视安全产品运行状态及性能指标等;能够统一整合报警信息和日志信息;2)支持网络资源的综合管理能够与路由器相结合,实现网络拓扑自动发现;能够监视网络中所有主机的运行状态;提供主机地址地理信息自动翻译功能。能够自动将系统报警中的地址翻译为相应的国家和地区名称;具备完善的设备生产厂商资料库,能够及时对网络中的设备信息进行动态的翻译,如生产厂商、系统类型等;能够动态地对系统中各种服务进行解释说明;3)具备完善、统一的
36、策略与响应机制能够提供多种响应策略,包括:防火墙联动、SysLog转发、手机短信、电子邮件、网管协议、寻呼信息、传真信息、阻断会话;系统能够自动按照用户预先设定的策略向用户发出报警或向其他安全产品发送命令信息;4)具备安全事件、日志的统一存储、分析能力,数据挖掘能力支持大规模数据(100GB以上)的安全事件和安全日志存储;能够自动对信息进行整合,统频,去伪;能够对数据进行实时分析,为用户提供图文并茂、简单有效的数据;能够自动定时生成简报。简报包括日简报、周简报、月简报。简报图文并茂,既有安全状态分析(横向)也有安全趋势分析(纵向),用户可以从不同层次不同角度观察网络的安全状态和趋势;支持用户自
37、定义数据挖掘、查找功能;5)具备良好的可扩展性,很容易与安全产品进行结合提供方便、简单、有效、全面的输入输出接口,能够很容易地实现与其他产品集成;支持标准的SysLog日志接口;能够通过SNMP网络管理协议与网管系统进行协作;支持安全管理平台之间的级连,层数不受限制、规模不受限制;系统支持多客户端同时接入,支持多种方式同时接入。(3)CA系统设计本项目所建设的CA系统应是政务外网的RA系统,应能实现与政务外网的交叉认证。本方案设计中,CA系统软件采用的是已经通过了国家密码管理委员会办公室的安审及技术鉴定,具有很高安全性和良好的互操作性和扩展性,能够适应不同用户的多种需求。系统采用模块化设计,能
38、够灵活配置,便于实现系统集成、系统扩充和系统升级,同时适应扩大业务范围、增加多种应用的需要,既可提供用户数量方面的增加,又可以提供功能的扩充。支持加密算法的更新和扩充,密码模块可以灵活配置,在与加密设备的连接中,支持PKCS#11标准。整个生产系统通过分为如下几个区域:1)密钥管理区:该区域主要部署密钥管理服务器、管理终端、加密机,该区域主要负责管理用户加密密钥生命周期的管理;2)安全区:该区域主要部署PKl系统的签发服务系统、PMl系统的AA服务器、SOA服务器,以及各个模块相关的加密机、目录服务系统,其中签发服务系统采用双机的部署方式来提高系统的可靠性。3)服务区:该区域主要部署OCSP服
39、务系统、时间戳服务系统、中央目录服务系统、RA服务系统、单点登录服务系统、状态监控系统、管理终端、加密卡等。根据该系统的层次架构划分,在基础服务层、安全通信层、系统模块层各配置1台Pe服务器作为CA服务器,共3台,以支持各个层次的模块的运行。具体配置如下:1颗至强四核CPU、8GB内存的Pe服务器作为CA服务器,共3台。(4)安全管理信息安全保障不仅仅是技术问题,更主要是管理问题。任何安全防范技术措施只能起到增强信息安全防范能力的作用,只有管理到位,才能保障技术措施充分发挥作用。能否对信息网络实施有效的管理和控制是保障信息安全的关键。某某市智慧物流建设项目安全管理采用如下管理措施:1)安全体系
40、建设规范:建立一套统一的安全体系建设规范,此规范应结合网络的实际情况制定,然后在全网统一实施。2)安全组织体系建设:建立网络安全管理小组,由一个主管领导、网络管理员、安全操作员等人员组成。安全管理小组负责安全系统的总体实施。3)安全管理制度建设:面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。制定切实可行的安全管理制度。1.3.6标准规范建设在项目建设过程中,将会产生制定如下各方面的相关标准:(1)通用基础类标准:包括综合物流服务的单证类标准及物流标志、标识等方面的标准。(2)物流技术类标准:包括综合物流作业技术规范,物流集成优
41、化技术标准,各种物流操作设施设备的接口,集成化所用的工具等。(3)物流信息类标准:包括信息类的基础标准,物流信息分类与编码标准,物流信息采集标准,物流电子单证及信息交换平台标准,物流信息管理类的标准等。(4)物流管理类标准:包括物流企业分类,物流规划、园区建设的基础标准,物流中心、配送中心、仓库及设施的设计规范,物流安全标准,物流环保标准,特殊物品物流业务安全标准及宏观管理与企业内部科学化管理共同需要的统计等方面的标准。(5)物流服务类标准:包括物流服务基础标准,综合物流服务质量标准,物流环节作业服务标准,物流信息服务标准,专业物流服务标准及物流从业人员资质标准等。1.4技术方案1.4.1.1
42、 系统概述信息发布与查询系统包括物流公司信息发布、客户信息发布以及物流信息的查询。在我们的系统中,物流公司可以查询到适合自己的客户以及需要运输的货物,同时也可以将本公司的信息发布在中心供客户浏览、挑选;同时客户也可以在这里发布需求信息,也可以自己去找合适的物流公司运输自己的货物。在该系统中物流公司和客户都可以查询到货物的运送情况,随时根据情况作出调整以满足自己的需求。1.4.1.2 系统构成物流公司信息发布在这里某某市区域内各中小型物流公司可以将本公司的具体信息,包括公司所有业务,能够覆盖的区域,以往顾客评价,收费标准等等,这样当客户在本物流平台寻找物流公司为自己运输货物时才会有所比较、有所挑
43、选,让客户看到自己的公司,同时与其他的物流公司竞争。同时公司物流线路也要尽可能详细的发布到网络上,物流线路就是物流公司所覆盖的两地之间形成的网络,您公司覆盖的地域越多,形成的物流线路就越多,所以您的线路越多您的网络就越大,您的公司就越大!当客户在网络中搜索物流线路时,谁第一个被客户看到,谁就最先有机会被客户选中,赢得客户,所以线路排名的先后决定谁赢得客户。客户信息发布客户在物流平台上主要有两件事可以做,第一,将自己需要运输的货物信息发布到平台上,包括货物是什么,大小,数量等;第二,客户自己在平台上寻找适合自己的物流公司。在一点上,客户发布的货物信息将会第一时间呈现在网上,当然货物是否在平台醒目
44、位置这是需要交纳一定费用的,这样就可以被各物流公司所发现,如果有物流公司愿意接手这单生意,就会根据客户提供的联系方式互相联系,直至达成协议;如果同时有多家物流公司看上这个货物的话,就需要与客户在价钱与服务上商议了,在这种情况下,一个公司在平台上的排名以及以往声誉就显得很重要了。在第二点上,客户在平台上可以搜索到所有与平台有联网的某某市各个物流公司,在这里,客户可以看到各个公司所公布的详细信息,当然,这里的所有的信息都是真实的。这样客户就可以找到最适合的、价钱最便宜的、服务最好的物流公司来运输自己的货物。客户在本平台上搜索各物流公司的信息是免费的,只需要注册本平台网站的会员,但是如果客户要发布货
45、物信息到平台上则需要支付一定费用,当然费用是很少的。客户与物流公司在本平台上交易,同样需要支付一定费用,这是物流公司支付的。物流信息的查询货物在运送的过程中,客户可以在网上查询到货物在途中的具体信息,比如说在什么时候出库,什么时候在某某,什么时候在广州等,这样就可以根据自己的时间拍接收货物To在这一点上,客户也可以根据手机短信或者电话咨询。1.4.1.3 系统功能某某市物流公共信息平台是一个连接政府与物流供需企业、物流供需企业之间实现信息交换和信息共享的平台,即各方用户均可通过平台发布信息,为其它用户提供信息服务,也可以通过信息查询获得所需信息,每个用户即可以是信息的提供者,也可以是信息的收益
46、者。(1)信息发布信息发布是平台实现信息服务和共享的基础功能,指信息的提供者使用平台信息发布工具,将信息发布至平台门户,以便其它用户查询、阅读信息。平台中的信息可规划为如下五类。1)物流供求信息物流市场供应信息:运输、仓储、配送、货物代理、报关、流通加工服务及综合物流服务,物流系统规划、设计服务等供求信息。市场需求信息:运输、仓储、加工、装卸搬运等物流服务需求、第三方物流服务需求,客户物流系统和网络发展规划设计需求、物流代理和发包需求等。2)公共物流基础设施信息公路货运信息:车辆、货运单价、车辆租用、道路收费信息等。铁路信息:车次、线路、标准运价、相关运输里程、车站货场信息等。港口船运信息:航
47、班航线信息、集装箱标准运价、港口堆场与仓储信息等。航空信息:航班航线信息、标准运价、机场货场信息等。物流园区及仓储设施信息:仓储地区、面积、类别信息、标准单价、保税仓储等信息。多式联运信息:智能多式联运线路建议方案、智能报价系统等。3)企业资源信息物流供方企业资源:物流企业名录、企业基本情况信息、物流服务范围及特色服务、物流资源及规模功能、企业资信、物流服务报价等信息。物流需方企业资源:自有物流资源、功能及规模、企业资信等信息。4)物流行业信息行业市场信息,物流市场动态、物流行业新闻等。行业政策法规,政府对物流行业的政策、对物流基础设施(铁路、公路、航港、物流园区等)的政策、物流行业标准及法律
48、法规以及国外引导物流产业发展的信息等。行业人才需求:物流相关专业人才供需信息等。5)其他相关信息环境、气象、路况信息:交通流,交通路线/布局,如城市、区域地图、公路布局图、铁路运行图、海运航线布局图、空运港线图等信息。政府职能部门信息:与物流业务相关的政府机构设置、办事程序等。(2)信息查询物流公共信息平台集成物流运作过程中宏观与微观信息,是物流信息的汇聚点,涉及多方参与者的信息需求。平台应提供有效的信息分类和分类呈现手段,另外针对不同的类型信息的呈现形式和实现方式,需提供不同的信息查询机制,以方便用户查阅所需信息。对一般门户网站信息,平台提供按信息栏目组织和查询信息的机制,即不同类型的信息在信息页面对应的栏目中呈现和查阅。对业务交易信息,在具体的业务功能模块中结合业务过程实现信息的查询。按照信息使用的角度,针对不同的用户,其对信息查询的差异如下:物流供需企业关系的是物流状态、物流运作成本和物流服务质量等实时信息,而且要求信息数据尽肯的详细,一般进行实时调整,辅