芒果体育
商网云政务是商网历经13年的技术磨练和沉淀,整合几千家政府客户的需求,采用目前先进、成熟的开发框架技术和设计理念研发的电子政务解决方案,功能完善、丰富,可以安全、稳定的运行于多种服务器操作系统,应用前端兼容诸多浏览器和移动终端设备。无需支付任何第三方的授权使用费和版权费,建维总成本非常低。
一、 建设政务资源目录 强化信息资源的整合。加强政务信息资源目录体系的建设,最大限度促进信息资源的整合,规范采集和。网站集群架构可以利用同一套采编系统,为多个站点提供内容维护、管理,易于信息资源交换与共享。
二、 借助云技术提高设备资源利用率 降低运维成本。商网云政务通过虚拟化技术将服务器形成计算资源池,按需分配调度,供诸多应用同时使用。
商网云政务采用非关系型数据库构建数据中心,能够轻松应对亿万级别的数据处理。
商网云政务利用云存储技术建立的媒体文件中心,将各类附件文件集中管理,能有效提高访问速度、管理效率以及平台安全,并能节约总硬件成本。
商网云政务提供强大的服务器管理功能,可以快捷地创建和维护子站点。并提供服务器的监控、管理和维护功能。
三、 PaaS整合政务服务提高扩展性 扩大服务范围。商网云政务平台将会员系统集中管理,实现一个帐号登录全平台通用;将网络问政、市民论坛、市长信箱、民意征集、网上调查、网上评议、在线访谈等诸多互动、交流应用模块,完美整合到一个体系内。
平台提供大部分应用的API和Web Service接口,供第三方的程序和应用直接调用平台所共享的数据和服务。
四、 整合平台 提高安全性。商网云政务定期进行端口安全检测、WEB漏洞检测、网页木马检测,可及时消除安全隐患。
网站与管理全物理分离,各个子站间完全逻辑隔离。同时,网站程序与内容附件物理隔离,有效避免大面积入侵,将有限的危害降到最低。
商网云政务利用没有单点故障的全冗余热备技术,可以确保数据库与存储文件的高可用备份,确保云平台数据安全。
商网云政务将电子政务应用集中化、平台化,能够推动政务信息资源共享与交换,解决目前的电子政务信息资源开发利用水平低和业务协同困难的现状。整合政务服务,提高软硬件资源复用率,节约总成本,保障稳定性、安全性;方便政府管理,推动政务信息共享交换;完善公共服务,建设服务型政府,统一提升政府形象,提高政府的执行力和公信力。
文 摘本文以扬子汽车电子商务平台为实例分析电子商务平台的搭建方法和技术方案,并给出了构架后的商务营销,说明了该平台的可操作性和应用价值。
企业IT化是现在企业的一个发展趋势,其具体表现就是IT技术在企业内部的广泛应用,其中包括信息化办公,电子商务,财会电算化等,也就是所谓的无纸化办公。现在国外企业有一个比较新颖的职位:CIO,和中国大部分企业信息中心的主任等职位大致等同,不过CIO的不止是一个简单的信息主管,他更多的是与CEO协作,为企业的战略决策出谋划策。CIO在中国和国外截然不同的待遇说明了现在中国和世界在信息理解上的差距。而电子商务则是在企业的人流、物流、信息流中间扮演着极其重要的角色,是未来重要的贸易形式之一。现在,电子商务在一些大型企业中已经有了比较现实的应用,而且每年都在以高比例增长,因此企业电子商务的开展势在必行。
首先扬子汽车销售网络广泛,为电子商务平台的搭建提供了坚实的基础。电子商务平台为扬子汽车厂和销售商提供了一个在线交易和交流的平台,会大大节约销售成本,如果利用得当,这个平台将取代现在一些原始的电话,传真手段,直接可以在网上进行贸易和交流。这就是B2B在企业中的具体应用。
然后是B2C,也就是网上购物。现在扬子汽车网站中的在线oC,现阶段来看运营良好,在开通的不到两个月的时间里收到10个定单。这也说明,扬子汽车的B2C也是很有市场潜力的。
系统的服务器端软件平台为Windows NT 和 IIS4.0,采用Microsoft的ASP技术,可任意挂接第三方数据库。我们将为您解决如下问题:
顾客可以登记个人信息将其存入网上的数据库中,用于鉴别其身份,对符合条件的顾客给予适当的优惠。登记只须一次,在以后的购买过程中,系统会根据顾客的登记信息自动加以识别,方便顾客的购物。您也可以利用此功能进行客户收集和市场调查。
商品查询包括模糊查询和分类查询,所有的查询条件可以自定义,由数据库自动生成。并可根据多种组合条件查询,顾客只要输入几个关键字就可以查询到感兴趣的商品信息。
让顾客根据商品的价格、规格、产地、厂家、外观等特性进行选购。显示的商品记录由顾客输入或选择的查询条件生成,可以分页显示商品记录。
不同的商有不同的号码,同一个商也可以有不同的用户名和用户密码,对网站的浏览者进行很好的控制,没有权限的拥护将无法浏览。
这是一个在线交流系统。可分为两部分:重要信息,既共同信息,所有的商都能够看的到;商信息,不同的商看到的内容不同,具有针对性。
在电子商务的运作过程中涉及到企业或个人的消费者、网上的商业机构、CA认证中心、物流配送体系和银行。它们通过Internet网络连接在一起。
Internet是一个开放的公网,基于Internet的电子商务给商家、企业和个人带来了新的机会,同时也给别有用心者留下了广阔的“施展”空间。在新型的交易环境下,安全是一切交易行为的基础,所谓安全,是指安全策略、安全标准、安全制度及安全流程的结合。
我们认为“安全=管理+技术”,安全是一整套体系,单点的安全防范技术都不能很好的解决问题。有效管理和采用完善的技术手段相结合组成了安全的体系,该体系安全程度的高低取决于体系中最薄弱的环节。我们常用的安全防范技术有防火墙技术、CA认证技术、数据加密技术和帐号口令技术。
对于外部恶意攻击,针对“黑客”入侵,采用防火墙(Fire Wall)技术来防护。要使防火墙技术有效,所有接收和发送到Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许被授权的通讯业务通过,并且防火墙本身也必须能够免渗透,即系统自身对入侵是免疫的。
路由器是网络内外通讯的必须端口,因此,我们连接时采用包过滤路由器。它是一个检查通过它的数据包的路由器,限定外部用户的数据包。其原理是监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。其实现方式是运用IP地址和端口号来进行限定处理。
建立在网络应用层上的协议过滤、转发功能,它特定的网关应用服务协议指定数据过滤逻辑,并可根据按应用服务协议指定数据过滤逻辑进行过滤的同时,对数据包分析的结果及采用的措施做登录和统计形成报告。
服务器是设置在Internet防火墙网关的专用应用级编码。这种服务器由网络管理员决定允许或拒绝某一特定的应用程序或特定功能。服务器像一个内部网络与外界之间的边界检查点。两边应用可以通过服务器相互通信,服务器检查并确认这一通信是否授权通过。
为了保证秘密的信息不能被人非法获得,同时保证信息传输过程不能被篡改,交易的不可否认性、身份识别、网站不受非法攻击,通常还要采用CA认证和信息加密技术。常用的包括SET协议和PKI认证体系。
SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
PKI(Pubic Key Infrastructure)是一种易于管理的、集中化的网络安全方案。它可支持多种形式的数字认证:数据加密,数字签名、不可否认、身份鉴别、密钥管理以及交叉认证等。PKI可通过一个基于认证的框架处理所有的数据加密和数据签名工作。PKI必须具有认证机构(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成份。
SSL协议是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
商业机构对消费者(Business-to-Customer)的电子商务,指的是企业与消费者之间进行的电子商务活动。这类电子商务主要是借助于国际互联网所开展的在线式销售活动。最近几年随着国际互联网络的发展,这类电子商务的发展异军突起。例如,在国际互联网上目前已出现许多大型超级市场,所出售的产品一应俱全,从食品、饮料到电脑、汽车等,几乎包括了所有的消费品。
开展商业机构对消费者的电子商务,障碍最少,应用潜力巨大。就目前发展看,这类电子商务仍将持续发展,是推动其他类型电子商务活动的主要动力之一。
商业机构对消费者(B2C)电子商务解决方案的基本组成部分为: (1)动态的HTML页面; (2)储存会员(客户)的信息,用其来进行会员认证及提供其他管理工具;
(3)实现“购物篮”功能; (4)服务器和管理的安全性; (5)客户信息安全管理; (6)管理和处理定单,应用商务规则来与客户完成交易; (7)进行其它产品和服务的宣传,并对该过程加以控制; (8)支持直销功能; (9)提供Cross-Selling销售和Up-Selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
商业机构对商业机构(Business-to-Business)的电子商务指的是企业与企业之间进行的电子商务活动。例如,工商企业利用计算机网络向它的供应商进行采购,或利用计算机网络进行付款等。这一类电子商务已经存在多年。特别是企业通过私营或增值计算机网络(Value-Added Network,VAN)采用EDI(电子数据交换)方式所进行的商务活动。
商业机构对商业机构的电子商务从未来的发展看仍将是电子商务的主流。商业机构之间的交易和商业机构之间的商业合作是商业活动的主要方面,企业目前面临的激烈竞争,也需要电子商务来改善竞争条件,建立竞争优势。企业在寻求自身发展的同时,不得不逐渐改善电子商务的运用环境。
供应链集成,也叫作价值链集成,利用了Internet的低成本来实现供应商,生产商和发行商之间的更紧密的结合。许多关于建立网站,处理定单和接入原系统的基本要求和操作都可以包括在直销和销售方案中,而在供应链方案中产生了一些新的要求,如确认过的登入,为关键用户生成用户类,根据用户协议采取定价和支付的形式。
商业机构之间的电子商务解决方案的核心平台非常相似于商业机构对消费者解决方案。在商业机构之间的电子商务解决方案中,商家在向商家销售,而不是向个人销售。
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
3.企业采购 商家希望利用Intranet和Internet的杠杆作用使现有的业务进行的更加有效。这种商业模型的核心就是商务解决方案,它使得购买低成本的大量商品的过程更加容易,并且保证了一项业务的维持,修复和操作(MRO)。
(1)企业采购解决方案设计成一个商业组织的成本结构,而供应链集成解决方案是在向着商品的直接贸易和生产方向努力;
(2)企业采购解决方案一般来说设计成一个基于Intranet的解决方案,而供应链集成解决方案可以包含基于Intranet的组件,但是大部分应用程序或者是基于Internet的或者是基于Extranet的;
(4)诸如象ActiveX控件和DHTML的技术能够被用来实现图形化和功能化的传输丰富的Web应用程序;
(5)集成采购到公司现有的安全和邮件的基本结构中,这样有助于消除额外的管理费用和加速Routing/Basic工作流;
(6)各种规模的公司无论大小和地点如何,都能交流购买定单信息,进行交易支付和传送产品;
(7)购买定单的输出形式可以多样化,这样参与的商家就可以选择一种与他们现有系统可以协同工作的共同形式;
电子商务逐渐成为21世纪经济生活的新领域,它可以大幅度地降低交易成本,增加贸易机会,简化贸易流程,改善物流系统,提高贸易效率,推动企业和国民经济结构的改革。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易过程中与传统交易方式一样地安全、可靠。从安全和信任的角度来看,传统交易方式的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,建立交易双方的安全和信任关系相当困难。如何解决电子商务中的信用及网络传输中的安全问题,如何判别网上交易对方的真实身份,如何固化并保存网上的交易内容并使之成为有效的法律证据,如何履行网络合同中最敏感的资金支付等一系列问题已构成了电子商务发展的障碍,建立完善的电子认证体系已成为电子商务发展的关键。
为解决Internet的信息安全,世界各国对其进行了多年的研究,初步形成了一套完整的解决方案,即目前被广泛采用的PKI(Public Key Infrastructure)技术,PKI技术采用证书管理公钥,通过第三方的可信任机构即认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息如名称、身份证号等捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息在网络上的安全传输。
完整的PKI应包括认证政策的制定、遵循的认证规则技术标准、运作制度的制定、所涉及的各方法律关系以及技术的实现。笔者就网络电子认证体系采用网络公证从法律制度与安全技术相结合的角度做了探索性研究,并尝试对网络公证以解决网络中的信用安全给出了一整套解决方案。
互联网的开放性大大降低了网络环境的可信性。电子商务中的交易信任问题成为信息安全的主要问题和关键问题,而信任是交易的基础。为保证网上数字信息的传输安全,除了在通信传输中采用更强的加密算法等措施之外,还必须建立一种信任及信任验证机制,即参加电子商务的各方必须有一个可以被验证的标识,这就是数字证书。数字证书是各实体在网上信息交流及商务交易活动中的身份证明,该数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起,为实现这一目的,必须使数字证书符合国际标准,同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构,专门负责数字证书的发放和管理,确保网上信息的安全,这个机构就是CA认证机构。各级CA认证机构的存在组成了整个电子商务的信任链。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性,电子商务就根本无从谈起。
电子商务对网络安全的要求,不仅推动着Internet上交易秩序和交易环节,同时也带来了巨大的商业机会。自1998年国内第一家以实体形式运营的上海CA中心成立以来,全国各地、各行业纷纷上马建成了几十家不同类型的CA认证机构。如果从CA中心建设的背景来分,国内的CA中心大致可以分为三类:行业建立的CA,如CFCA,CTCA等;政府授权建立的CA,如上海CA,北京CA等;商业性CA。不难看出,行业性CA不但是数字认证的服务商,也是其他商品交易的服务商,他们不可避免的要在不同程度上参与交易过程,这与CA中心本身要求的“第三方”性质又有很大的不同。就应用的范围而言,行业性CA更倾向于在自己熟悉的领域内开展服务。例如,外经贸部的国富安CA认证中心适当完善之后将首先应用于外贸企业的进出口业务。政府授权建立的第三方认证系统属于地区性CA,除具有地域优势外,在推广应用和总体协调方面具有明显的优势,不过需要指出地区性CA离不开与银行、邮电等行业的合作。
在电子商务系统中,CA安全认证中心负责所有实体证书的签名和分发。CA安全认证体系由证书审批部门和证书操作部门组成。就目前的情况而言,CA的概念已经深入到电子商务的各个层面,但就其应用而言,还远远不够,都还存在一些问题。在技术层面上,由于受到美国出口限制的影响,国内的CA认证技术完全靠自己研发,由于参与部门很多,导致了标准不统一,既有国际上的通行标准,又有自主研发的标准,即便是同样的标准,其核心内容也有所偏差,这必将导致交叉认证过程中出现“公说公有理,婆说婆有理”的局面。在应用层面上,一些CA认证机构对证书的发放和审核不够严谨。目前国内相关的CA中心在颁发CA证书前虽然也竭力进行真实身份的审核,但由于进行相关审核的人员往往是CA中心自己的工作人员或其委托的其他人员,从法理上讲这些审核人员不具备法律上所要求的审核证明人资格,也无法承担相应的法律责任;另一方面现在的CA中心本身往往也是交易或合同的一方,难免存在不公正性。为了抢占市场,在没有进行严格的身分确认和验证就随意发放证书,难以确保认证的权威性和公证性。在分布格局上,很多CA认证机构还存在明显的地域性和行业性,无法满足充当面向全社会的第三方权威认证机构的基本要求,而就互联网而言,不应该也不可能存在地域限制。
在传统的商务贸易中,公证机构作为国家的证明机构,以交易信用的第三方中介行使国家证明权,其权威性与统一性历来为法律所确认。公证证明属国际惯例,中国加入WTO后,在与国际法律制度的接轨中,公证机构的证明效力日益显现出来。正因如此,将权威的国家证明权引入虚拟的网络世界,实行网络公证能够彻底填补网络世界的法律真空,解决目前国内CA认证的弊端,使现实世界的真实性向网络世界延伸。
网络公证方案首先从网络身份的真实性证明入手,在确认网络主体的真实身份的基础上,对网络交易内容以公正的第三方的角度加以证据保全,对交易履约中的资金支付采用公证行业特有的第三方安全支付加以解决,因此,笔者认为网络公证方案是电子商务安全与信用的一个整体解决方案。
一个安全、完整的电子商务系统必须建立一个完整、合理的CA安全认证体系。以PKI技术为核心的CA证书能解决网络数据传输中的签名问题,日益显现出其确认网络主体身份的优越性。但是,在实际运作中,网络CA电子身份证书仍然为大家所怀疑。究其原因,关键在于网络中的CA证书持有人与现实世界中的真实身份是否一致并未得到彻底解决。如不解决这个前提,则用CA证书所做的任何签字将不产生任何法律效力,因为没有一个现实世界的主体与之相对应,并承担网上义务,而法庭更是无从受理。
纵观诸多国家的电子交易,数字证书的发放都不是依靠交易双方自己来完成,而是由一个具有权威性和公正性的第三方来完成,该第三方中介机构以提供公正交易环境为目的,应具有中立性。因此,银行所办的CA中心以及其他纯商业性的CA中心是不符合国际惯例的。
一个身份认证必须满足两种鉴别需要:当面鉴别和网上鉴别。当面鉴别以生物特征为主,网上鉴别则以逻辑特征为主。在CA证书的发放中,最关键的环节是RA(Registration Authority)证书离线面对面审核,交易当事人最关心的基本信息,如网上的对方究竟是谁,真实的身份与信用状况如何等。然而,目前相当多的CA公司在实际操作中或多或少地存在随意性,并未建立起严格的审核要求与流程。申请数字证书的用户只要在网上将相关的表格随意填写后,即可从CA公司那里获得个人CA证书。异地申请的企业只要将相关资料盖上公章邮寄过去,并交足相关费用即可获得CA证书。造成这种状况的一个重要原因是:要在全国建立几千个面对面的审核点具有很大的难度。因而建立严格的审核流程是十分困难的。然而网络公证可以彻底解决这一困惑。网络公证可以将传统的公证证明应用到 CA证书的身份审核上。其具体解决办法是:将遍布全国的数千家公证机构通过因特网联成一个统一中国公证网络,以实现将社会公众、公证客户、公证机构与公证相联结。也就是说,通过中国公证网,将遍布全国各地的公证机构有机地联在一起,彻底解决了异地审核的难度,并确保了网络身份的真实性。当用户需要申请CA证书时,即可到所在地的公证机构进行离线的面对面审核,也即RA审核。该审核严格按照公证机构的审核要求与流程进行,公证机构自然地对所审核的内容承担相应的法律责任,经过RA审核后的资料统一进入公证机构的中心数据库中进行安全存放。这样,经网络公证RA审核后所颁发的CA证书就自然地与其真实身份相对应,以后在电子商务交易中的网上签名行为即为其真实持有人所为。进行RA审核的人员不是普通公民,而是现行法律体系中承担法定审核工作的公证员,他们负有审核身份的法律责任,行使的是国家的证明权。由此可见,网络公证所构建的网络真实身份审核体系,可以与CA中心以及其他公司相配合,为其发放CA证书提供审核环节的服务,以解决其审核布点困难以及审核者身份不合法的问题。
就技术而言,CA在现阶段的应用已趋成熟,PKI公钥管理体系也很实用。它通过给个人、企事业单位及政府机构签发公用密钥与私人密钥组成的数字证书,来确认电子商务活动中交易各方的身份,并通过加解密方法来实现网络信息传输中的签名问题,以确保交易安全性。
在确定网络身份后,交易双方就进入了实质谈判,以达成双方认可的条款。在传统交易中,协议的合同化过程是在书面合同上签字盖章,一旦交易双方日后在履约中出现争议,就可以以当初所签署的书面合同作为证据来解决存在的争议。与此对应,在虚拟的网络交易中,也必须能让虚拟的交易数据得以固化并在日后可能发生的纠纷中作为证据为法院所采证。网络公证方案可以采用的解决方法是提供第三方数据保管服务。当交易双方在网上达成协议后,各自用CA证书对合同进行加密签名,并将合同的电文数据内容提交到网络公证的数据保存中心。由于进行了加密签名,数据保存中心也无法打开并知悉当初的交易合同,这就真正确保了其安全性。事实上,由于第三方公正方的参与,使得电子商务交易得以在制度层面得到安全保障。交易双方一旦出现纠纷,通过解密打开的合同将由公证机构出具其保存的公证书证据。而公证文书在法庭上是可以作为证据直接被采纳的。
电子商务交易的信任危机除了主体身份确认危机、交易数据的证据危机外,网络交易履行中的支付信任更是阻碍网络交易发展的阻力。双方达成交易意向后,买家担心的是能否准确、及时地收到货物;卖家担心的是交了货后能否准确、快捷地收到货款。也就是说,网络交易双方共同关心着网络合同履行中的信用安全问题。网络公证可以依照传统的提存公证思路,结合网络技术展开网络提存业务。在网络电子商务交易中,买方不必将货款直接交付卖方,而是将货款提存到网络公证提存中心,在其收到货物并签署完相关单据后,提存中心再将货款支付给卖方。这样,网络公证提供的第三方提存服务彻底解决了网络交易双方对网上合同履行的困惑,尤其是支付的担忧。法律制度和传统贸易中早已有的公证提存方式对网络世界中的交易尤为适用。
可以预见,随着信息安全领域的标准化、法制化建设的日益完善,网络公证依托中国公证网络,运用公证的国家证明力所构建的第三方信用与安全服务以及网上合同履行的提存服务,彻底解决了网络交易主体对电子商务的信用问题,也必将极大地推动我国电子商务的发展。
1.姜新、汪秉文、李斌,电子支付网络系统中的保密通信研究,计算机应用与软件,2002年第9期
物流是指物质实体从供应者向需求者的物理移动,它由一系列创造空间价值和时间价值的经济活动组成,包括运输、保管、配送、包装、流通加工及信息处理等多项活动的统一,是实现原材料市场到消费市场价值增值的重要环节。在企业运作中,物流被看成是企业与其供应商和客户相联系的能力。一个企业的物流是企业内部进行定位的核心能力。
物流配送是按用户的订货要求,在物流据点进行分货、配货工作,并将配好货物送交收货人的活动。它是流通加工、整理、拣选、分类、配货、配装、运送等一系列活动的集合,即在集货配货的基础上,按用户在种类、品种搭配、数量、时间等方面的要求所进行的送运,是“配”和“送”的有机结合形式[1]。物流配送是物流中一种特殊的、综合的活动形式,是商流、物流的紧密结合,包含了商流活动和物流活动。通过配送,实现物流活动的合理化以及资源的合理配置,从而降低物流成本,增加产品价值,提高企业的竞争力。
完成配送活动需要付出配送成本。对配送的管理就是在配送的目标即满足一定的顾客服务水平与配送成本之间寻求平衡:在一定的配送成本下尽量提高顾客服务水平,或在一定的顾客服务水平下使配送成本最小,一般包括混合策略、差异化策略、合并策略、延迟策略等策略。
电子商务是通过因特网进行商务活动的新模式,它集信息流、商流、货币流、物流为一身,贯穿了整个的贸易交易过程,是网络经济和现代物流一体化的产物。其内涵可以表述如下:电子商务=网上信息传递+网上交易+网上结算+配送。由此可以看出,一个完整的商务活动,必须通过信息流、商流、货币流、物流四个流动过程有机构成。然而,电子商务作为一个高速发展的行业,存在许多瓶颈问题,其中不可回避的瓶颈之一是物流瓶颈,而其中最大的“瓶颈”又是支付系统和配送系统的落后。主要表现是:在网上实现商流活动之后,没有一个有效的社会物流配送系统对实物的转移提供低成本的、适时的、适量的转移服务;配送的成本过高、速度过慢等。因而,即使商流、信息流、货币流可以有效地通过互联网络来实现,在网上可以轻而易举完成商品所有权的转移,但是这毕竟是“虚拟”的经济过程。互联网为平台的网络经济可以改造和优化物流,但是不可能根本解决物流问题[2]。
网络经济、电子商务的迅猛发展势头,会加剧物流瓶颈问题。先进的电子商务和落后的物流形成了非常鲜明的对比。这问题,表面上看是物流服务问题,究其原因,是物流本身发展的滞后,是为物流服务运行的物流平台不能满足发展的要求。和电子商务的发展相比,即便是发达国家的物流,其发展速度也难以和电子商务的发展速度并驾齐驱。在我国,物流更是处于经济领域的落后部分。长期以来,由于受计划经济的影响,我国物流社会化程度低,物流管理体制混乱,机构多元化。另外,我国物流企业与物流组织的总体水平低,设备陈旧,损失率大、效率低,运输能力严重不足,形成了瓶颈制约物流的发展。
目前我国物流业发展的瓶颈主要表现有:对电子商务的认识仅局限于信息流、商流和货币流的电子化,忽视物流的电子化过程;物流基础设施不完善;物流管理技术落后;传统储运的体制和手段阻碍现代物流的发展;第三方物流服务发展滞后;适应电子商务发展的物流体系尚未建立。阻碍物流业发展的主要原因可以归纳为以下两点:一是物流一体化管理程度不高,与物流发展相关的制度和政策法规尚未完善,很多企业对物流重要性的认识不够,对物流的认识仍停留在传统的运输和存储等层面上;二是物流企业的物流基础设施落后,物流装备水平低,物流技术水平的落后,使物流体系不足以支撑电子商务的发展,从而更加剧了物流的瓶颈作用。
随着电子商务的进一步推广与应用,物流的重要性对电子商务活动的影响日益明显。在整个电子商务的交易过程中,物流实际上是以商流的后续者和服务者的姿态出现的。没有现代化的物流,商流活动都会退化为一纸空文。突破电子商务发展的物流瓶颈,必须在现代物流技术和物流信息系统的支持下,建立一个能快速、准确地获取销售反馈信息和配送货物跟踪信息的物流配送体系,才能不断满足消费者对商品的品质要求及服务内容不断的提高的需求,从而将商品快速而完整地送达客户手中。
若想突破电子商务发展的物流瓶颈,当务之急是尽快建立社会化、产业化和现代化的高效合理的物流配送体系,如果不解决好物流及其配送中的瓶颈问题,那么电子商务的实施也等于是空中楼阁。笔者认为可以从以下几方面着手。
只有根据业务流程设计的企业系统,才能提高信息处理效率,更好地实现信息集成,更好地适应组织机构变化。尤为重要的是,面向业务流程的思想使人们有意识地审视现有业务流程的运作情况并发现其中的问题,通过取消一些不必要的活动并重新设计业务流程,在流程合理化和优化的基础上再设计开发相应的信息系统,从而充分挖掘信息系统的潜力,大大地提高了流程的营运效率。因此,在物流企业内部实施业务流程重组非常必要[3]。
采用如运筹学中的管理技术、条形码技术和信息技术等,提高物流的效率和效益,降低物流成本。延伸服务向上可以延伸到市场调查与预测、采购及订单处理;向下可以延伸到配送、物流咨询,物流方案的选择与规划、库存控制决策建议、货款回收与结算、教育与培训、物流系统设计与规划方案的制作等[4]。
从事配送业务离不开“三流”,其中信息流更为重要。实际上,商流和物流都是在信息流的指令下运作的,畅通、准确、及时的信息从根本上保证了商流和物流的高质量与高效率。另外,在电子商务时代,物流信息化也是电子商务的必然要求[5]。因此,提高信息管理水平是我国物流业再造的一个重要环节和切入点。
企业电子商务的崛起,BtoB、BtoC的发展,分销渠道的进一步整合,供应链管理的出现,使得物流配送越来越成为众多商家关注的焦点。电子商务下的物流配送,应该是信息化、现代化、社会化的物流配送。这就要求物流配送企业能够向客户提供全面的配送解决方案。而一个完整的物流配送体系除了具备现代化、自动化的硬体设备及电脑资源外,更应该具有结合两者的物流信息管理系统来满足消费者对商品的品质要求及配送的效率。另外,在电子商务支持下的交易活动不受时空的限制,客户在地理分布上可能是十分分散的,并且要求送货的地点也不集中。
在这样竞争动态的环境中,物流效率直接依赖和受限于物流的网络结构。应该在动态优化网络设计的基础上,实现下述两点,一是物流与配送网点的网络化。企业根据自身的营销范围和目标,建立全国范围的物流和配送网络,提高物流系统的服务质量和配送速度。二是物流配送系统的计算机通信网络,包括外部网和内部网,外部网(基于Internet的电子商务网络平台)主要用于配送中心与上游供应商或制造商的联系,以及与下游顾客之间的联系;内部网(Intranet)主要用于企业内部各部门间的信息传输。网络上点与点之间的物流配送活动保持系统性和一致性,使整个的配送网络具有最优的库存分布、最理想的库存水平、最快捷的市场反应、最迅速的输送手段等,从而体现在电子商务条件下物流支持的快速性及全方位性。用网络支撑、优化、改造、提升物流实体,提升物流服务的竞争能力。
根据电子商务的特点,在分析配送中心信息流的基础上设计了一种基于Web的一般商业型企业物流配送信息管理系统。配送中心系统中主要活动为信息流及物流两部分,而信息流的层级分为上层是策略信息、中层是经营管理信息、下层是物流作业信息,在中层经营管理信息又分为进货、存货、销货等三项管理信息。下层物流作业管理分为入库管理,在库(库存)管理、出库管理。物流方面分为物流作业与物流设备系统;物流作业主要为进货、验收、入库、货架管理、拣货、流通加工、包装、分类、出货检查、装货、配送等作业流程,物流设备是则是对各作业设置适当的系统设备。系统的模块是根据作业内容的相关性及作业流程的关联性来划分。依据物流中心的各项作业,将该系统大架构划分为以下六个模块:销售出库管理子系统,采购入库管理子系统,库存管理子系统、财务处理子系统,物流配送绩效管理子系统、系统维护子系统,并提供对已制定的计划进货单、入库单进行查询、统计功能。
1.销售出库管理子系统:该系统接收客户的订单,完成订单处理;从仓库中将采购入库管理系统取得的货品经过分拣、包装、配送、运输送至客户手中并送库存管理子系统;然后将产品送出后将应收账款账单转入财务部门作相应处理;最后将各项内部资料提供给绩效管理子系统作为绩效考核的参考数据。
2.采购入库管理子系统:主要把从供应商订购的产品入库,根据入库产品内容做库存管理;针对客户需求的产品向供货厂商下采购订单;当订购的产品入库后作相应的付款处理,并将账单转入财务部门处理;同时将相应的资料提供给绩效管理子系统作为绩效考核的参考数据。
3.财务处理子系统:财务部门以采购部门所传来的产品入库单查核供应商所送来的应付账款,并据此资料付款与厂商;从销售部门取得出货单,并根据应收账款单并收取账款。财务处理子系统制作各种财务报表提供给绩效管理系统作参考。
4.物流配送绩效管理子系统:从其它三个子系统中获取相关的数据,同时根据外界环境的相关信息,拟定产品的订购计划、产品销售计划、配送效率分析、运输控制等决策信息,帮助企业优化配送流程,提高配送效率。
本系统的数据处理采用基于Web的B/S结构,以增强系统对企业业务发展的适应性,并能够对客户的变化,做出快速的反映,而且系统的升级方便、透明。 基于Web的物流配送信息管理系统可以提高物流企业的工作效率,降低系统运行成本和系统的维护成本,方便地实时采集与追踪物流信息,提高整个物流系统的管理和监控水平等,并且通过绩效管理系统做出新的战略决策,从而提高配送效率和仓库保管效率。
在电子商务环境下,供应商必须全面、准确、动态地掌握散布在全国各个中转仓库、经销商、零售商以及各种运输环节之中的产品流动状况,并以此制定生产和销售计划,及时调整市场策略。因此,电子商务的发展更加推动了现代物流业迅速兴起,而物流也可以对提高电子商务的效率与效益、协调电子商务的目标、扩大电子商务的市场范围、实现基于电子商务的供应链集成、集成电子商务中的商流、信息流与资金流等等起到推动作用,从而促使电子商务成为下个世纪最具竞争力的商务形式。
电子商务通过快捷、高效的信息处理手段可以比较容易地解决信息流、商流和货币流的问题,而将商品及时地配送到用户手中。但完成商品的空间转移(物流)才标志着电子商务过程的结束,因此物流配送系统的效率高低是电子商务成功与否的关键。
电子商务的迅速发展,对我国传统的物流运输企业提出了更高、更迫切的要求,从传统的运输仓储企业转型为现代物流企业正是势在必行。所以,在关注电子商务的同时,要以更大的精力建设基础物流平台系统和与电子商务配套的配送服务系统,逐渐改善我国的物流平台,建立现代化的物流产业。中国市场刚刚从卖方市场步入买方市场,通过学习和交流,我们可以跨越发达国家物流发展初级阶段,利用我国信息技术和网络技术几乎与世界同步的优势,借鉴国外物流发展的先进技术,进入物流的快速发展轨道。
[1] 王之泰.新编现代物流学[M].北京:首都经济贸易大学出版社,2005.
[2] 翁菊梅.当前中国连锁零售企业的电子商务与物流模式的选择[J].无锡商业职业技术学院学报,2003,9(3):26-28.
[3] 杨学军,万蓉.供应链业务流程集成的系统[J].中国管理信息化,2006(9):3-5.
[摘 要] 随着电子商务这一新的商务模式逐渐为社会各界所接受并应用,电子商务系统安全日益成为电子商务发展过程中的一个“瓶颈”。如何建立一个安全本文、便捷的电子商务应用环境,已成为人们热切关注的焦点。本文分别从管理和技术的角度阐述了解决电子商务系统安全的方法。
2003年2月初,美国一名计算机黑客攻破了一家负责商家处理信用卡交易业务的企业数据库,致使万事达、维萨、运通这世界三大信用卡组织的800多万用户的信用卡信息被盗用,造成几千万美元的损失,构成有史以来最大的信用卡资料泄密事件。世界上最大的、最安全的信用卡组织的账户信息都被泄密,可见网络黑客有多么可怕。如何如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已成为人们热切关注的焦点。下面分别从管理和技术的角度阐述了解决电子商务系统安全的方法。
要实现电子商务系统安全,仅有技术上的安全是不行的。首先必须制定一套完备的网络安全管理条例,才能从根本上杜绝不安全事件的发生。就象我们常讲的先要从体制上抓起。我们可以建立以下的安全管理制度。
信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,决非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
一是要加快立法进程,健全法律体系。自1973年世界上第一部保护计算机安全法问世以来,各国与有关国际组织相继制定了一系列的网络安全法规。我国也陆续颁布了很多网络安全法规。这些法规对维护网络安全发挥了重要作用,但不健全之处还有许多。一是应该结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。
一个网络信息系统,不管其设置有多少道防火墙,加了多少级保护或密码,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言;这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
我国网络建设立项时的安全评估工作没有得到应有重视,这给出现网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络的可靠性、安全性评估,力争将安全隐患杜绝于立项、决策阶段。
没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
有了制度,就有了根基。电子商务信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。
防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。防火墙技术主要有包过滤技术、服务技术与状态监控技术。
数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。
数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。广泛应用的数字签名方法有RSA签名、DSS签名和Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。
在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。时间戳是一个经加密后形成的凭证文档,包括三个部分kycaijing.com。一是需加时间戳的文件的摘要,二是DTS收到文件的日期与时间,三是DTS数字签名。时间戳产生的过程是:用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。书面签署文件的时间是由签署人自己写上的,数字时间则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
(1)安全套接层协议。安全套接层协议是由NetscapeCommunication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证,使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥,也有公开密钥,在客户机和服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性,并且经数字证书鉴别;三是维护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务能全部准确无误地到达目的地。
----1.美国的物流中央化----物流中央化的美国物流模式强调整体化的物流管理系统,是一种以整体利益为重,冲破按部门分管的体制,从整体进行统一规划管理的管理方式。在市场营销方面,物流管理包括分配计划、运输、仓储、市场研究、为用户服务五个过程;在流通和服务方面,物流管理过程包括需求预测、订货过程、原材料购买、加工过程,即从原材料购买直至送达顾客的全部物资流通过程。
----2.日本的高效配送中心----物流过程是生产--流通--消费--还原(废物的再利用及生产资料的补足和再生产)。在日本,物流是非独立领域,由多种因素制约。物流(少库存多批发)与销售(多库存少批发)相互对立,必须利用统筹来获得整体成本最小的效果。物流的前提是企业的销售政策、商业管理、交易条件。销售订货时,交货条件、订货条件、库存量条件对物流的结果影响巨大。流通中的物流问题已转向研究供应、生产、销售中的物流问题方向。
----3.适应电子商务的全新物流模式--物流----物流(ThirdPartyLogistics,缩写为TPL,即第三方提供物流服务)的定义为:物流渠道中的专业化物流中间人,以签订合同的方式,在一定期间内,为其他公司提供的所有或某些方面的物流业务服务。
----从广义的角度以及物流运行的角度看,物流包括一切物流活动,以及发货人可以从专业物流商处得到的其他一些价值增值服务。提供这一服务是以发货人和物流商之间的正式合同为条件的。这一合同明确规定了服务费用、期限及相互责任等事项。
----狭义的物流专指本身没有固定资产但仍承接物流业务,借助外界力量,负责代替发货人完成整个物流过程的一种物流管理方式。
----物流公司承接了仓储、运输后,为减少费用的支出,同时又要使生产企业觉得有利可图,就必须在整体上尽可能地加以统筹规划,使物流合理化。
----美国的物流配送业发展起步早,经验成熟,尤其是信息化管理程度高,对我国物流发展有很大的借鉴意义。----美国物流配送形式示意图(见下图):
----1.美国配送中心的类型----从本世纪60年代起,商品配送合理化在发达国家普遍得到重视。为了向流通领域要效益,美国企业采取了以下措施:一是将老式的仓库改为配送中心;二是引进电脑管理网络,对装卸、搬运、保管实行标准化操作,提高作业效率;三是连锁店共同组建配送中心,促进连锁店效益的增长。美国连锁店的配送中心有多种,主要有批发型、零售型和仓储型三种类型。
----(1)批发型----美国加州食品配送中心是全美第二大批发配送中心,建于1982年,建筑面积10万平方米,工作人员2000人左右,共有全封闭型温控运输车600多辆,1995年销售额答20亿美元。经营的商品均为食品,有43000多个品种,其中有98%的商品由该公司组织进货,另有2%的商品是该中心开发加工的商品,主要是牛奶、面包、冰激凌等新鲜食品。该中心实行会员制。各会员超市因店铺的规模大小不同、所需商品配送量的不同,而向中心交纳不同的会员费。会员店在日常交易中与其他店一样,不享受任何特殊的待遇,但可以参加配送中心的定期的利润处理。该配送中心本身不是盈利单位,可以不交营业税。所以,当配送中心获得利润时,采取分红的形式,将部分利润分给会员店。会员店分得红利的多少,将视在配送中心的送货量和交易额的多少而定,多者多分红。
----该配送中心主要靠计算机管理。业务部通过计算机获取会员店的订货信息,及时向生产厂家和储运部发出要货指示单;厂家和储运部再根据要货指示单的先后缓急安排配送的先后顺序,将分配好的货物放在待配送口等待发运。配送中心24小时运转,配送半径一般为50公里。
----该配送中心与制造商、超市协商制定商品的价格,主要依据是:(a)商品数量与质量;(b)付款时间,如在10天内付款可以享受2%的价格优惠;(c)配送中心对各大超市配送商品的加价率,根据商品的品种、档次不同以及进货量的多少而定,一般为2.9%~8.5%。
----(2)零售型----美国沃尔玛商品公司的配送中心是典型的零售型配送中心。该配送中心是沃尔玛公司独资建立的,专为本公司的连锁店按时提供商品,确保各店稳定经营。该中心的建筑面积为12万平方米,总投资7000万美元,有职工1200多人;配送设备包括200辆车头、400节车厢、13条配送传送带,配送场内设有170个接货口。中心24小时运转,每天为分布在纽约州、宾夕法尼亚州等6个州的沃尔玛公司的100家连锁店配送商品。
----该中心设在100家连锁店的中央位置,商圈为320公里,服务对象店的平均规模为1.2万平方米。中心经营商品达4万种,主要是食品和日用品,通常库存为4000万美元,旺季为7000万美元,年周转库存24次。在库存商品中,畅销商品和滞销商品各占50%,库存商品期限超过180天为滞销商品,各连锁店的库存量为销售量的10%左右。1995年,该中心的销售额为20亿美元。
----在沃尔玛各连锁店销售的商品,根据各地区收入和消费水平的不同,其价格也有所不同。总公司对价格差价规定了上下限,原则上不能高于所在地区同行业同类商品的价格。
----(3)仓储型----美国福来明公司的食品配送中心是典型的仓储式配送中心。它的主要任务是接受美国独立杂货商联盟加州总部的委托业务,为该联盟在该地区的350家加盟店负责商品配送。该配送中心建筑面积为7万平方米,其中有冷库、冷藏库4万平方米,杂货库3万平方米,经营8.9万个品种,其中有1200个品种是美国独立杂货商联盟开发的,必须集中配送。在服务对象店经营的商品中,有70%左右的商品由该中心集中配送,一般鲜活商品和怕碰撞的商品,如牛奶、面包、炸土豆片、瓶装饮料和啤酒等,从当地厂家直接进货到店,蔬菜等商品从当地的批发市场直接进货。
----2.美国配送中心的运作流程----美国配送中心的库内布局及管理井井有条,使繁忙的业务互不影响,其主要经验是:
----(3)商品的堆放分为储存的商品和配送的商品,一般根据商品的生产日期、进货日期和保质期,采取先进库的商品先出库的原则,在存货架的上层是后进的储存商品,在货架下层的储存商品是待出库的配送商品;
----(4)品种配货是数量多的整箱货,所以用叉车配货;店配货是细分货,小到几双一包的袜子,所以利用传送带配货;
----(5)轻量、体积大的商品(如卫生纸等),用叉车配货,重量大、体积小的商品用传送带配货
----(6)特殊商品存放区,如少量高价值的药品、滋补品等,为防止丢失,用铁丝网圈起,标明无关人员不得入内。三、我国物流业发展现状及物流解决方案
----1.中央直属的专业性物流企业,即专营生产资料的物资储运总公司和外运总公司。仓储主要针对系统内部,因此商流与物流分离,受行政控制。
----2.地方专业性物流企业,即地方商业系统的储运公司及粮食仓储系统,完全受当地行政领导。
----3.兼营性物流企业,即集物流与商流为一体的物流企业,比重大,且数量正在不断增多。
----长期以来,由于受计划经济的影响,我国物流社会化程度低,物流管理体制混乱,机构多元化,原物资部、原商业部、对外经贸部交通部以及中央各部(煤炭部、林业部等等)、城乡建设环境保护部均有各自的物流系统。这种分散的多元化物流格局,导致社会化大生产、专业化流通的集约化经营优势难以发挥,规模经营、规模效益难以实现,设施利用率低,布局不合理,重复建设,资金浪费严重。由于利益冲突及信息不通畅等原因,造成余缺物资不能及时调配,大量物资滞留在流通领域,造成资金沉淀,发生大量库存费用。另外,我国物流企业与物流组织的总体水平低,设备陈旧,损失率大、效率低,运输能力严重不足,形成了瓶颈,制约了物流的发展。
----针对我国经济发展及物流业改革现状,借鉴发达国家走过的道路和经验,我国从1992年开始了物流配送中心的试点工作,原国内贸易部印发了《关于商品物流(配送)中心发展建设的意见》。《意见》提出:大中型储运企业要发挥设施和服务优势,改造、完善设施,增加服务项目,完善服务功能,向社会化的现代物流中心转变;小型储运企业和有一定储运设施规模的批发企业向配送中心转变。----近年来,随着连锁商业的发展,配送中心的建设受到重视,特别是连锁企业自建配送中心的积极性很高。据有关资料显示,目前全国有700多家连锁公司,较大型的连锁公司已在建设自己的配送中心,一些小型的连锁企业店铺数量少、规模不大,也在筹建配送中心,以期实现100%的商品由自己配送中心配送。而一个功能完善的社会化的配送中心的投资相当巨大,配送量过小,必然造成负债过多,回收期长,反过来又影响连锁企业的发展;同时,社会上又有相当数量的仓库设施在闲置,形成了投资上的重复、浪费。
----为了使物流配送中心的建设不走或少走弯路,引导配送中心发展建设,原国内贸易部于1996年发出了《关于加强商业物流配送中心发展建设工作的通知》,指出了发展建设物流配送中心的重要意义,提出发展建设的指导思想和原则等。同时,原国内贸易部还印发了《商业储运企业进一步深化改革与发展的意见》,提出了转换机制,集约经营,完善功能,发展物流,增强实力的改革与发展方针,确定以向现代化物流配送中心转变、建设社会化的物流配送中心、发展现代物流网络为主要发展方向。进入90年代以来,随着社会主义市场经济的确立,出现了物流配送。原商业部在1992年曾发文部署全国物流配送中心建设试点,标志着中国的物流配送中心建设正式起步。由于种种原因,力度不够,没有深入发展下去。这些固然与当时体制和认识有关,更重要的原因是当时市场经济正处于启动阶段,因而制约了物流配送的发展建设。
----近年来,随着市场经济的快速增长,特别是连锁商业的发展,各种形式的配送中心如雨后春笋般发展起来。据不完全统计,目前全国共有各种类型的物流配送中心1000多家。其中上海和广东数量最多,发展也最为成熟。此外,日本、美国、英国等国家在我国北京、上海、南京等地建有自己的物流配送中心。国外还有一些企业机构正在研讨中国的物流配送业,把今后几年内打入中国作为发展战略
----根据所掌握的资料,我们对目前国内外的各种物流配送中心的情况进行了分析,结论是:它们大都跨越了简单送货上门的阶段,基本上属于真正意义上的物流配送,但在层次上仍是传统意义上的物流配送,即处于物流配送初级阶段,尚不具备或基本不具备信息化、现代化、社会化的新型物流配送的特征,因此在经营中存在着传统物流配送无法克服的种种弊端和问题。
可喜的是,国家有关部门已认识到这些问题,正从宏观调空上努力引导我国物流配送业朝着信息化、现代化、社会化的新型物流配送方向发展,一些有识的政府官员、企业界、理论界人士也在共同进行着这方面的探讨,并已开始实践。
----我们提出的解决方案是:建立集物流、商流、信息流于一体的新型物流配送中心。
案例一:2006年8月14日,金山毒霸反病毒监测中心及时截获了利用系统高危漏洞进行传播的恶性蠕虫病毒--魔鬼波。作为IRCBot系列病毒的新变种,该病毒主要利用MS06-040漏洞进行主动传播,强势攻击互联网,造成系统崩溃,网络瘫痪,并通过IRC聊天频道接受黑客的控制。
案例二:某大学校园网在使用过程中出现以下几个问题:第一,由于IP地址及用户账号的盗用,从而造成局域网IP地址冲突不断,用户无法正常上网;第二,由于一些同学在使用过程中大量下载,造成宽带资源大量被占用,从而影响了正常的教学和科研工作;第三,由于对网络访问权限难以控制,从而造成大量的色情、暴力、反动信息充斥在校园网上,成为重大隐患。
(一)网络攻击。例一的安全事件就是由于网络安全受到攻击所致。目前互联网上常见的攻击类型主要分为四类:中断、介入、篡改、假造。中断是指系统的部分主件早到破坏或使其不能发挥作用;介入则是指未经授权者授权取得系统的资源,其中的未授权者可以是一台计算机、一个人或一组程序,例如,在电子商务中,有的企业或个人会采取非法手段利用某些软件窃取竞争对手在网络上传送的机密数据,从而能够打击对手;篡改是指系统资源被未经授权的人所取得、乃至篡改内容,例如近期常见的团购网站被黑事件就是黑客利用网站漏洞,窃取并篡改用户数据,从而对企业和用户造成了巨大的经济损失;假造是指未经授权人授权将假造数据放入系统中,从而对数据真实性造成供给,例如在网络上假造身份证明文件以冒充他人。
(二)网络安全隐患。上述案例二中存在的主要问题就是网络安全隐患问题电子芒果体育商务解决方案十篇。网络安全隐患主要表现在以下几个方面:
1.开放性:开放性是Internet最大的优势,也是电子商务能够快速发展的重要因素之一,但是高开放性的背后也存在着很多问题。当用户甲在访问乙的计算机时,如果用户甲没有采用适当的安全防护措施,用户乙也可以方便的访问用户甲的计算机,而互联网上连接的计算机又是如此之多,这样很容易造成安全隐患。
2.传输协议:目前通用的传输协议是TCP/IP协议,而这种协议本身却没有任何的安全措施来防止其信息被窃取。因而这就要求用户在使用电子商务活动时,一定要采取有效严密的措施对信息进行加密,防止信息泄露。
3.信息电子化:与传统的商务经营活动相比,电子商务的电子信息化具有缺乏可信度的缺点,因为电子信息是否正确完整很难由信息本身来鉴别,此外电子信息还存在着难以确认信息的发出者以及信息是否正确无误的被对方接收到的问题。
(一)电子商务的安全要素。电子商务是一个复杂的系统问题,在使用电子商务中主要涉及信息的保密、完整、有效和信息的不可抵赖性这个几个方面的安全要素。信息的保密性主要是指信息在传输和存储过程中不被他人窃取;信息的完整性是指数据在输入、输出和传输过程中,防止数据被非授权建立、修改和破坏;信息的有效性是指电子商务是以电子形式取代了纸张形式,必须保证这种电子形式贸易的有效性;信息的不可抵赖性,由于电子商务交易不像传统交易行为存在“白字黑字”,因而必须要确定要进行交易的贸易方正是进行交易所期望的贸易这一问题。
1.防火墙技术。防火墙是应用最为广泛的一种安全手段,也是针对网络攻击最有效的安全手段。目前常用的防火墙技术主要有数据包过滤防火墙和应用级网关防火墙。数据包过滤的优点是速度快,实现方便,价格低,易于维护,对网络性能的影响较小。然而它的缺点也极为明显,首先,没有用户的使用记录,因而也无法发现黑客的攻击记录,极易受到黑客的攻击,安全性能较差。其次,由于操作系统环境下用的服务协议类型也不同,故其兼容性较差。应用级防火墙的安全性能相对较高,但是它会降低访问速度,并且由于应用级网关需要针对一个特定的Internet安装相应的服务器软件,这使得用户需要花费较多的时间来等待新服务软件的安装。
2.数据加密技术。这是目前电子商务安全交易的主要安全措施,目的是隐藏数据信息,将明文伪装成密文,使机密性数据在传递过程中可以不被非法用户截取和破译。目前,电子商务通信中常用的有私有密钥加密法和公开密钥加密法。私有密钥加密法的优点主要是运算量小,加密速度快,在专用网络中由于通信方相对固定所以应用效果较好,但是私有密钥加密法由于算法公开,因而其安全性完全依赖于对私有密钥的保护,所以密钥使用一段时间后就需要更换,并且管理复杂,代价高昂。而公开密钥加密法则正好弥补了私有密钥加密法的缺陷,它的优点是能在没有安全措施的媒体上通信双方交换信息,不需共享通用密钥,用于解密的私钥不需发往任何地方,公钥在传递与过程中即使被截获,由于没有与公钥相匹配的私钥,截获公钥也没有意义。并且由于密钥的保存量比起私人密钥加密要少的多,因而管理起来也相对方便不少,唯一的缺点就是加解密速度相对慢一些。
3.安全认证技术。数字加密技术只是解决了传送信息的保密问题,而如何确定发信人的身份还需要采取另一种手段--安全认证技术。目前被广泛采用的PKI(Public Key Infrastructure公钥基础设施)体系结构就是采用采用证书管理公钥,通过第三方可信机构CA,把用户的公钥和用户的其他标识信息(如名称、邮件地址、身份证号等)捆绑在一起,在Internet上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,从而可以在网上实现密钥的自动管理,保证了网上数据的机密性和完整性。
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网vpn和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)vpn技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用vpn技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是set和ssl协议。通过对ssl与set两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用ssl协议。ssl位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且ssl只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。
[2]杨坚争,赵雯,杨立钒。电子商务安全与电子支付[m].北京:机械工业出版社,2008.
病人是医院的命脉,只有赢得客户,才能赢得未来。德国咨询专家罗兰贝格认为,消费者需求分析,分为四个方面,按重要性排序,依次为:便利性、必要时的信息、个体问题的解决、接待、价格优势。
病人就诊,除了关心医院本身的医疗实力,考虑最多,最影响决策的因素,就是医院的服务了。很显然,病人的需求在人满为患的公立医院是无法实现的。在消费者品质化、便捷化的需求下,民营医院发展迅猛。近年来,民营医院形成了以客户为中心的管理体制,极大地提高病人就诊的便利性和接待水平,与此同时,民营医院还建立了工具支撑的客户接触平台,为客户提供必要的信息提示和回应。消费者希望自己的需求是被个性化满足的,自己的感受是被持续关注的。要做到这样一点,民营医院必须进行科学而全面的客户关系管理,并建立具有个性化关怀的电子商务平台。
1.1 电子商务的内涵 电子商务是利用计算机技术、网络技术和远程通信技术,实现整个商务过程中的电子化、数字化和网络化。同时,电子商务也是运用数字信息技术,对企业的各项活动进行持续优化的过程。
电子商务的先驱IBM公司对电子商务的定义:是利用网络实现所有商务活动业务流程的电子化。E-Business广义上指使用各种电子工具从事商务或活动。IBM公司将电子商务的发展阶段分为五个阶段:商业智能、供应链管理、在线销售、客户关系管理。
1.2 电子商务时代的客户关系管理(eCRM) 客户关系管理是对客户关系进行管理的一种思想和技术。电子商务时代的客户关系管理(eCRM),其核心是一对一。通过电子化细分客户群,与不同的客户实现一对一营销,了解客户的个性化需求,提供一对一的个性化产品和服务。
eCRM系统不仅仅是浏览器模式的CRM,同时,“e”是实实在在的电子商务,是将企业的内外部资源与客户整合在一起的大电子商务,它意味着企业的价值链都贯穿在大电子商务中,实现电子化业务。
2.1 发展现状 当前中国民营医院的发展,正处在一个机遇与风险并存的特殊环境中,是在夹缝中求生存还是在差异化的道路上昂首阔步,成为民营医院客服工作必须讨论的议题。
据新华网数据显示,截止2009年止,就民营医院的发展现状来。kycaijing.com,