宁波空港物流中心信息平台建设方案

宁波空港物流中心信息平台

建设方案

2006年11月

目 录

第1章

1.1

1.2

1.3

1.4

1.5 概 述 . ............................................................................................................................ 3 项目背景 . ...................................................................................................................... 3 项目概况 . ...................................................................................................................... 3 建设目标 . ...................................................................................................................... 4 建设要求 . ...................................................................................................................... 5 信息化需求 . .................................................................................................................. 5

第2章

2.1

2.2

2.3

2.4

2.5 总体设计 . ...................................................................................................................... 6 建设原则 . ...................................................................................................................... 6 2.1.1 稳定性和可靠性 . .............................................................................................. 6 2.1.2 先进性和成熟性 . .............................................................................................. 6 2.1.3 开放性和安全性 . .............................................................................................. 6 2.1.4 可扩充性和可维护性 . ...................................................................................... 6 2.1.5 实用性和高效性 . .............................................................................................. 7 总体框架 . ...................................................................................................................... 7 总体结构 . .................................................................................................................... 10 2.3.1 公共平台 . ........................................................................................................ 10 2.3.2 作业平台 . ........................................................................................................ 11 2.3.3 基础平台 . ........................................................................................................ 12 协作框架 . .................................................................................................................... 13 体系结构 . .................................................................................................................... 15

2.5.1 应用支持层 . .................................................................................................... 16

2.5.1.1 标准化信息管理 . .................................................................................... 16

2.5.1.2 EDI接口 .................................................................................................. 16

2.5.1.3 电子政务和电子商务接口 . .................................................................... 17

2.5.1.4 RosettaNet接口 ....................................................................................... 17

2.5.1.5 与其它物流系统接口 . ............................................................................ 17

2.5.2 服务支持层 . .................................................................................................... 17

2.5.2.1 Web服务.................................................................................................. 17

2.5.2.2 传输协议服务 . ........................................................................................ 18

2.5.2.3 邮件服务 . ................................................................................................ 18

2.5.2.4 CA认证服务 ........................................................................................... 18

2.5.2.5 消息服务 . ................................................................................................ 18

2.5.2.6 注册服务 . ................................................................................................ 19

2.5.2.7 WEB Service服务 ................................................................................... 20

2.5.2.8 数据访问服务 . ........................................................................................ 20

2.5.2.9 门户服务 . ................................................................................................ 20

2.5.2.10 数据分析和报表服务 . .......................................................................... 21

2.5.2.11 数据交换和转换服务 ........................................................................... 21

2.5.2.12 工作流 . .................................................................................................. 22

2.5.3 核心层 . ............................................................................................................ 22

2.5.3.1 日志服务 . ................................................................................................ 23

2.5.3.2 目录服务 . ................................................................................................ 23

2.5.3.3 用户和组织管理 . .................................................................................... 23

2.5.3.4 权限服务 . ................................................................................................ 23

2.5.3.5 行为审记服务 . ........................................................................................ 24

层次结构 . .................................................................................................................... 25

2.6.1 基础层 . ............................................................................................................ 25

2.6.2 业务层 . ............................................................................................................ 26

2.6.3 接入层 . ............................................................................................................ 26

2.6.4 安全保障层 . .................................................................................................... 26 可扩展性架构 . ............................................................................................................ 27 2.6 2.7

2.8

第3章

3.1

3.2

3.3

3.4

技术路线 . .................................................................................................................... 28 2.8.1 SOA －面向服务架构 . .................................................................................... 28 2.8.2 三层架构应用体系 . ........................................................................................ 29 实施方案 . .................................................................................................................... 31 安全保障 . .................................................................................................................... 31 3.1.1 安全概述 . ........................................................................................................ 31 3.1.2 安全体系框架 . ................................................................................................ 32 3.1.3 安全建设目标 . ................................................................................................ 32 3.1.4 安全建设原则 . ................................................................................................ 33 质量保障 . .................................................................................................................... 34 3.2.1 把好系统设计质量关 . .................................................................................... 34 3.2.2 把好工程执行质量关 . .................................................................................... 34 3.2.3 建立完整的进度汇报制度、方案审查制度和问题反馈处理体系 ............. 35 3.2.4 建立友好、高效的协调机制 . ........................................................................ 35 3.2.5 进行严格的文档控制 . .................................................................................... 35 3.2.6 组织充分严格的系统测试 . ............................................................................ 36 3.2.7 做好技术培训和移交工作 . ............................................................................ 36 实施思路 . .................................................................................................................... 36 实施步骤 . .................................................................................................................... 37

第1章 概 述

1.1 项目背景

根据宁波市国民经济和社会发展“十五”规划，宁波将“努力提升中心城市集聚和辐射功能，形成现代化中心城市的基本框架；加快港口的开发力度，建设现代物流中心。努力强化宁波作为长江三角洲南翼经济中心的功能和作用，建设各具特色的物流中心。”

根据《宁波市现代物流系统发展规划》，宁波市将建设成浙江省现代物流中心城市、长江三角洲南翼物流中心枢纽、上海国际航运中心重要的物流枢纽基地。宁波市地理环境优越，物流基础设施建设齐全，水路、铁路、公路、航空几大交通运输渠道发达，具有良好的物流发展环境。随着近几年宁波市经济发展，物流量剧增，原有的部分物流基础设施开始显现出无法满足需要的态势。面对这一形势，宁波市政府出台了《关于加快我市现代物流业发展的若干意见》（以下简称《意见》），体现了宁波市政府对物流业的高度重视。根据《意见》，未来宁波市除了要大力发展物流基础设施的建设之外，还将在各地区规划建设一批功能互补的物流中心。宁波空港物流中心正是在这一《意见》指导下，规划成为以面向宁波市为主，辐射长三角南翼的综合型物流中心，是已确定的宁波市“一主六副”七大物流园区中的重要组成部分，是宁波市重点工程项目。

1.2 项目概况

宁波空港物流中心规划总用地面积约2145亩，一期用地约860亩，二期（杉杉地块）用地约249亩，三期（发展用地）约1036亩。

宁波空港物流中心一期、三期毗邻望春工业园区，东临宁波栎社国际机场、北靠鄞州大道，甬金高速公路连接线从西侧穿过，项目距离宁波市区13公里，距离北仑深水港约45公里，距离宁波绕城高速公路2公里，可以通过甬金高速连接线快速到达绕城高速，方便快捷连接对外主通道，交通十分便利。

宁波空港物流中心二期处于宁波空港物流中心一期北面，位于鄞州望春工业

园区隔塘河以北，杉立路以南、杉杉路以西，聚才路以东，毗邻鄞州大道，距沪杭甬高速公路、绕城高速入口处、甬金高速连接线分别为5公里、5公里、1公里，交通条件十分便利。

宁波空港物流中心具有四大功能区域：

1、空港保税区

2、空港货运区

3、临港物流区（包括城市配送区、第三方物流企业区等）

4、综合配套区

包括中心管理机构、海关、国检、口岸办等机构和国际国内货代公司、专业项目公司、商业网点、加油站、停车场等。

目前宁波空港物流中心建设正在规划当中，为尽快发挥宁波的地理及环境优势，公司决定将原规划中的二期项目提前进行，即申请并建设保税物流中心（B 型），先于原规划中的空港物流中心一期投入运行，待空港保税物流中心建设完成后，再将保税物流功能转移到空港物流中心，保税物流中心则被改造成普通物流中心的第三方物流区与城市配送区，继续为宁波市提供物流业务服务。

二期信息系统预计实施时间：07年度；

一期信息系统预计实施时间：08年度。

1.3 建设目标

构筑宁波空港物流中心信息系统，行之有效地为中心内企业及相关单位提供信息服务，树立物流中心形象，提升物流中心行业竞争力，增强物流中心集聚效应，降低入驻企业运营成本，推动物流企业信息化建设的发展，同时实现管理公司对中心全面的信息化管理。远期将根据企业的发展进程，逐步形成物流协同平台，实现物流行业内各企业间的信息交换与共享。

1.4 建设要求

根据宁波空港物流中心投资大、建设周期长，宁波地区物流行业信息化起步水平较低且入驻企业需求的不确定。因此宁波空港物流中心信息化建设必须遵循“统一规划、逐步实施、需求导向、突出重点、整合资源、注重实效”的原则，根据各区域功能实现的要求，先期重点建设需求迫切、条件具备、效益明显的信息系统，以综合管理和公共服务为主线，以核心业务数据为基础，推进信息资源整合与共享，实现业务协同，探索低成本、高效率的发展模式，提高物流中心信息系统运行质量和效率。

宁波空港物流中心信息系统从物流中心的定位、功能、实际运作和赢利模式入手，运用先进的物流管理理论和计算机技术，为物流中心提供一套开放性好、实用性强、扩展灵活、安全性好、可满足物流企业及相关业务部门需要的平台。

1.5 信息化需求

空港物流中心信息系统建设主要以功能定位和入驻企业的实际需求为出发点，空港物流中心具有城市配送、第三方物流、保税物流、航空货运等主要功能，落实到具体功能区域有城市配送区、第三方物流区、保税物流中心（B 型）区、航空货站、海关监管仓、保税仓、综合配套区等，各个功能区块的信息需求决定了信息系统的总体框架和建设内容，同时信息系统使用者主要为入驻企业、相关政府部门以及项目开发公司本身，因此必须围绕着项目的功能定位以及使用者的实际需求进行空港物流中心信息系统的需求分析。

第2章 总体设计

2.1 建设原则

2.1.1 稳定性和可靠性

平台是物流中心管理和服务的支撑，不能因为系统故障而影响业务的运行。系统开发过程中严格遵循质量控制体系来保证系统本身的稳定性。系统采取冗余备份机制，对关键节点如业务中间件等进行备份，防止单点故障。采用事务处理，防止数据的不一致。

2.1.2 先进性和成熟性

平台将采用面向服务的架构体系，使用的架构及开发工具符合当前的技术方向，有一定的领先性。但能保证系统的成熟性，使系统快速高效的运行。不成为新技术、不成熟技术的试验品。

2.1.3 开放性和安全性

平台具有开放的接口，能与其它相关系统（如ERP 、SCM 等）方便的进行数据交换。因涉及物流中心内部网和互联网的信息互通，系统安全性应得到足够的保证，要求从管理、网络、物理、数据等各方面进行合理的设计来保证安全性。

2.1.4 可扩充性和可维护性

平台具有很好的扩充性来支持信息的增长，设计时考虑将来的信息系统的发展。系统设计采取三层架构，业务逻辑层和显示层分离。当业务发生变更时，只需修改业务逻辑层，而显示层很少改动。当系统运行压力增大时，可以增加业务中间件的数量来对系统进行扩充。

2.1.5 实用性和高效性

平台充分利用已有系统的硬件资源，对已有系统的数据能无缝接入。针对物流中心业务特点进行设计，具有友好的人机界面。

2.2 总体框架

物流中心的建设和管理本身是一个复杂的系统工程，它涉及到众多部门、机构和企业之间的信息传递与共享，为了物流中心的高效运营，首先应当把信息平台的建设当作物流园区的一个生产投入要素，大力提高信息利用程度和利用率，减少信息传递环节和流程，力求以最短的流程、最快的速度、最小的费用，传输高质量的信息。

一般情况下，物流中心信息平台的建设目标主要会涉及：

● 建立良好的通信基础设施，提供政府相关部门之间、企业之间及政府与

企业之间的数据交换基础设施。

● 完善行业管理部门相关物流信息系统建设，建立完善的数据采集系统，

提供行业管理的信息支撑手段，提高行业管理水平。

● 建立政府部门信息共享机制。

● 引导相关物流企业信息建设，接入共用信息平台系统。

● 进行财务结算支持系统的基本功能建设，支持电子商务发展。

● 提供货物跟踪及车辆调度计划信息支持功能。

所以，对于物流中心的信息建设来说，主要是需要识别和解决：哪些是物流中心的相关用户？这些相关用户都向物流中心提供什么信息和服务？这些相关用户都需要从物流中心得到什么信息和服务？物流中心需要针对上述相关用户需求建设包含哪些内容的信息系统？这些信息系统将以什么方式和技术进行建设？如何协调这些信息系统之间的关系以达到最优化？应该为这些系统的运营提供什么样的保障体系等等？

图 2-1 平台的总体框架（建设蓝图）

通过上面的总体框架图我们可以了解到，物流中心信息平台所面对的相关用户是众多的，所涉及的业务也是复杂的：

众多相关用户

图 2-2 相关用户分析

作为物流中心所面对的用户是众多的，主要涉及：贸易公司、货代商、运输企业、保险公司、银行金融机构、检验机构、政府机构、进驻物流园区的企业和物流园区管理机构等等。

● 复杂的业务流程

对于不同的用户，物流中心与之可能发生的业务也是不同的，例如我们可以从保税物流中心B 型的业务流程中看出贸易进出口的多种模式，如下图所示：

图 2-3 保税物流中心B 型的业务流程

● 信息化建设蓝图

根据上面对于相关用户和业务流程的认识，我们应该从管理、应用、服务等多个角度来综合考虑物流中心的建设思路。

1. 对于物流中心的管理者应当建立相应的管理、决策和维护平台

2. 对于园区内部的物流作业应当建立完善的作业平台

3. 对于公众用户应当建设统一的信息服务平台

4. 对于外部企业和机构应当建设专用的接口通道，保障数据的安全交换

接下来我们将具体分析物流中心信息平台的总体结构。

2.3 总体结构

图 2-4 平台的总体结构

首先需要树立的观念是：用户是平台维系的基础，没有用户的平台是没有生命力的。所以物流中心信息平台的建设必须以围绕用户需求展开。

从总体结构来看，物流中心信息平台主要由公共平台、作业平台和基础平台三个部分组成，下面逐一分析。

2.3.1 公共平台

公共平台是物流中心对外的接口，也可以称之为“信息门面”。通过公共平台实现与外部实体的信息交流，包括可以实现与检验机构的EDI 接口，实现与银行的电子结算，实现与保险公司的电子保单，实现与物流企业自身ERP/SCM系统的数据交换等等；另外通过公共平台，还可以向社会公众提供多手段的信息服务，例如可以通过呼叫中心提供咨询，通过门户网站实现电子商务等。

通过上面的描述我们可以理解公共平台实际上可以划分为两个子平台：通用公用平台和专用公共平台。通用公共平台主要通过向社会公开的渠道提供信息服

务和商务服务。专用公共平台主要是通过建立例如EDI 、RosettaNet 等专用通道与具有针对性业务操作的实体相连接，从而实现基于业务的数据交换体系。

2.3.2 作业平台

作业平台主要是向园内物流企业提供一个完整的生产作业平台，满足物流企业完成生产过程的各项功能需求。设置物流作业信息平台的目的是为了满足不自建信息网络系统的物流企业的需求，减少重复建设，提高中心信息网络系统资源的利用率，降低物流成本。

企业可以租用作业平台以虚拟网的形式将信息寄存于物流园区中心信息网络系统，共享中心信息网络系统资源。企业租用作业信息平台时，不承担“共享协议”之外的任何责任和义务，与有独立信息网络系统的企业具有同等的待遇。企业的生产经营、日常管理及相应数据信息的保存，以完全独立的形式存在于物流园区中心信息网络系统。

不同企业对于作业平台的需求各不相同，但是大体上都是由一系列的信息系统所组成，可以选择使用：

● 仓储管理系统

仓储管理系统的主要功能为：可以对所有的包括不同区域、不同属性、不同成本的仓库资源，实现集中管理。采用条形码、射频等先进的物流技术设备，对出入库货物实现联机登录、存储检索、容积计算、仓位分配、损毁登记、状态报告等进行自动处理，并向系统提交图形化的仓储状态显示图等。

● 运输管理系统

运输管理信息系统的主要功能为：可以对所有可以调度的运输工具，包括自有的和协作的以及临时的车辆信息进行调度管理，提供对货物的分析，配载的计算，以及最佳运输路线的选择。系统支持全球定位系统(GPS)和地理信息系统(GIS)，实现运输的最佳路线选择和状态调配。

● 配送管理系统

配送管理系统主要功能为：以最大限度的降低物流成本、提高运作效率为目

的，按照实时配送原则，在多购买商并存的环境中，通过在购买商和各自的供应商之间建立实时的双向链路，构筑一条顺畅、高效的物流通道，为购买、供应双方提供高度集中的、功能完善的和不同模式的配送信息服务。

● 货代管理系统

货贷管理系统的主要功能为：按照资源最大化和服务最优化的原理，满足代理货物托运、接取送达、订舱配载、联运服务等多项业务需求，完成物流的全程化管理，包括代理航空和船务，实现门对门、一票到底的最佳物流方式，成为托运人和承运人之间的桥梁和纽带。

● 客户管理系统

客户管理系统的主要功能为：通过对客户资料的全方位、多层次的管理，使物流企业之间实现流通机能的整合，物流企业与客户之间实现信息分享和收益及风险共享，从而在供应链管理模式发展下，实现跨行业界限的整合。

● 结算管理系统

结算管理系统的主要功能为：充分利用本平台系统的服务功能和计算机处理能力，以大幅降低结算业务工作量、提高结算业务的准确性和及时性为目的，为物流企业的自动结算提供一套完整的解决方案，达到快速、准确、自动地为客户提供各类业务费用信息。

● 其它管理系统

其它还可能建设的信息系统还包括：合同管理系统、决策支持系统、统计管理系统和行政管理系统等。

2.3.3 基础平台

基础平台主要是为物流园区的管理者服务的，同时也是公共平台和作业平台建设的基础。

基础平台主要划分为两大类子平台，一类是为物流园区管理者服务的，包括：行政管理平台、客户服务平台和决策支持平台等；另一类就是为所有上层应用所

服务的：数据交换平台、安全保障平台和营运维护平台。

基础平台的建设应覆盖技术体系、管理制度和运行机制等多个领域，是整个物流中心信息平台的基础保障。

2.4 协作框架

图 2-5 平台的协作框架

结合保税物流中心B 型的几个案例流程我们来了结一下物流中心平台的协作框架是如何工作的。

● 保税货物流程

图 2-6 进口备案流程

a ．凭《进口货物报关单》一式三份向海关申报。报关单上须加盖“保税货

物”印章并注明货物存入某地保税仓库；

b ．登记《保税仓库登记证书》，海关审核放行后，信息进入卡口系统等待

货物实际到来。

c ．货物到达卡口后，经海关人员检查确认后，将电脑信息进行确认。

d ．信息确认后，保税仓库才能收到货物的信息，并对该货物进行管理。同

时海关监管部门随时可能对仓储进行检查。

● 保税货物出库入境流程

图 2-7 保税货物出库入境流程

a ．《进口货物报关单》一式三份，原进口时由海关盖印的《进口货物报关

单》向海关进行申报。

b ．报关通过后，保税仓库出具《保税货物出库单》。

c ．提货装车后，司机凭《报关单》，《保税货物出库单》到卡口出区。以海

关查验和确认后，放行，将电脑信息进行确认.

d ．信息确认后，则该保税库中货物信息自动转移或消失。

海关报关流程

图 2-8 海关报关流程

从上述几个案例流程我们能够清晰的了解到物流中心是连接各个实体的中心区域，在物流中心所涉及的将包括物流、资金流和信息流。如何确保这些流程顺利的流转，下面我们来介绍物流中心信息平台的技术架构。

2.5 体系结构

图 2-9 平台的体系结构

2.5.1 应用支持层

应用支持层中包含与物流业务相关的共性功能支持的信息，它是解决系统之间的互连互通中起着十分重要的作用。随着物流应用系统的发展，物流应用平台将不断地扩充应用支撑层的功能。

在物流应用平台的应用支持层中，主要集成支持服务分系统提供的访问各类信息资源的挂接程序和API 接口，为物流在线应用系统，企业内部ERP 、SCM 等系统，政府电子政务平台，其他平台的电子商务提供信息接口服务。

2.5.1.1 标准化信息管理

标准化信息管理是物流应用平台非常重要的一个组成部分，标准化信息解决了平台与平台之间，平台与系统之间的系统信息交换。企业之间的信息将按照物流的标准发布信息和信息交换，它的主要信息服务包括：

● 标准的分类信息

● 元数据定义、修改和版本维护信息

● 标准物流规范的定义、修改和版本维护信息

● 标准信息的查询和下载信息

● 标准版本的订阅和通知信息

2.5.1.2 E DI 接口

EDI 接口主要解决与EDI 系统的互连互通和格式相互转换。EDI 接口主要信息服务：

● 提供EDI 报文需要的数据信息

● 从EDI 报文读取物流数据信息

2.5.1.3 电子政务和电子商务接口

电子政务和电子商务接口主要提供与现在国家制定的电子商务、电子政务标准的数据交换/转换，服务的接口以及与国家四大基础数据库连接的接口。

2.5.1.4 R osettaNet 接口

RosettaNet 接口主要提供与RosettaNet 应用之间的数据交换和转换，平台提供接口产生基于RosettaNet 的数据或从RosettaNet 数据抽取自己数据的一系列的接口函数。

2.5.1.5 与其它物流系统接口

物流公共信息平台可以提供现在常见的物流系统提供一些对外的服务接口转换为WEB Service ,这样可以提供对不同物流系统的集成能力。

2.5.2 服务支持层

服务支持层主要提供为应用支持层提供支撑的信息服务。它与应用支持层的主要区别是：应用支持层包含的内容都是与业务相关的，而服务支持一般与业务无关。

服务支持层主要包括：ftp 服务、邮件服务、WEB 服务、UDDI 注册服务、WEB Service服务、目录服务、安全服务、消息服务、数据访问服务、数据交换和转换服务、门户服务、数据分析和报表服务。

2.5.2.1 W eb 服务

Web 服务以Web 服务器的形式出现，主要的信息支撑是提供静态的Http 服务信息，即提供静态的Html 页面信息。同时，Web 服务还需要有诸如负载均衡、页面缓冲等信息。Web 服务器通常需要和应用服务器相配合，提供动态的Http 信息，应用服务器可以和数据库相配合提供动态Html 页面信息。

2.5.2.2 传输协议服务

基于Ftp 、Rnif 等协议的文件传输服务，包括用户验证模式和匿名访问方式，为用户的文件上传和下载提供稳定、高效的服务。

2.5.2.3 邮件服务

包括POP3服务和SMTP 服务两部分。物流公共信息平台选用的Email 服务器需要充分考虑到安全性，需要支持S/MIME。

2.5.2.4 C A 认证服务

应用平台对CA 中心的使用分两个方面：

● 客户端身份论证证书信息。用户登录平台需要验证客户端用户身份真实

的有效性。物流公用应用平台可以提供客户端身份论证证书信息，用户

登录平台，需要通过客户端身份论证相关证书信息验证，平台将该证书

和相关安全信息传输到CA 中心作验证，如果验证通过，该应用认为该

用户的信息有效。

● 从安全的角度上来说，系统中存在两类应用，一类应用是不需要高安全

性的应用，例如普通信息发布等；另一类应用需要较高安全级别，例如

决策支持系统等。对这两类应用，系统提供不同的方法进行访问信息服

务。对于需要较高安全级别的应用，物流公共信息平台可以提供了安全

的HTTP （如使用SSL 协议保护HTTP 的安全）来保证安全，需要物流

公共信息平台提供服务器端证书，以保证安全协议（如SSL 安全套接层）的正常执行。

2.5.2.5 消息服务

消息服务提供了系统内部和系统之间消息流的控制和动态配置机制，实现消息的可靠异步传递、订制/分发、解释、适配等信息服务。消息代理有助于实现物流信息系统间的动态数据共享，是物流公共信息平台的动态信息交互功能的重

要支撑。它的主要信息支撑作用：

● 可靠投递：保证即使在网络临时中断或网络状况恶化的情况下，仍能发

送消息，并保证同一消息只发送一次。

● 消息路由：消息代理有在消息源和目的间选择最佳路由的能力。

● 消息的存储和激活：消息代理能保存有存储要求的消息到数据库，并且

在其生命期间保持激活。

● 消息识别、解释：消息代理根据预定义的消息结构对消息进行解释，并

根据规则进行消息的重组、过滤和转发。

● 触发功能：当特定消息产生时消息代理可以根据规则触发相应应用程序

启动处理。

● 消息优先级：消息代理提供足够的消息优先级，以尽可能使得关键消息

得到尽快传递。

● 集中管理：公共消息结构的定义、消息日志、历史消息管理等。

2.5.2.6 注册服务

注册服务（如UDDI ）主要提供区域内的企业注册、查询和管理WEB 服务。 它主要包括以下信息服务有：

● 注册、查询和删除企业的信息。

● 注册、查询和删除商务技术模板信息。

● 注册、查询和删除商务技术规范。

● WEB 服务的绑定。

● 注册服务（如UDDI ）的API

2.5.2.7 W EB Service服务

WEB Service 服务提供WEB Service 服务的注册、注销、访问权限管理、WEB Service服务的解释引擎以及提供方便管理和发布的工具。它的主要信息服务包括：

● 信息通过SOAP 协议传递. 。

● 进行WEB Service的部署和管理。

● 对WEB Service 访问权限进行管理。

2.5.2.8 数据访问服务

数据访问服务包括数据访问权限控制服务和数据加解密服务，平台通过这个服务保证数据访问的安全。它的主要信息服务包括：

● 数据访问权限的设置和控制。.

● 提供不同方式数据加解密。

2.5.2.9 门户服务

门户服务是物流应用平台对外展现的服务，其他B/S应用系统可以无缝的集成到门户上。它的主要信息服务包括：

● 统一的应用系统入口

● 可以集成其他B/S的应用系统

● 具有文档、报表等发送功能

● 可以个性化定制自己的门户

● 实现单点登陆，通过CA 认证进行登陆

● 可以定制不同的风格的页面、频道和入口

2.5.2.10 数据分析和报表服务

数据分析和报表服务为在物流公用信息平台上面开发的在线应用系统提供方便的数据分析、定制报表、报表查询和打印以及和办公系统的结合。它的主要信息服务包括：

● 多维分析（如OLAP ）通过多角度分析问题，包括钻取、旋转和切片（切

块）和计算等功能。

● 可以制作多种样式的报表。系统将提供报表、图表、主从报表、交叉表、

多维立方体等多种类型的报表样式和报表风格，无论2D 方式还是3D

方式。

2.5.2.11 数据交换和转换服务

数据交换和转换服务是不同企业之间、不同平台之间的不同应用整合的基础，它主要提供以下信息服务包括：

● 根据数据库结构产生schema 和对外的web service ，定义数据提取的条

件、转换条件和执行时间，产生数据提取转换模型。

● 根据单个或多个web service和schema 产生新的web service 和schema,

定义数据提取的条件和转换条件、执行时间，产生数据转换模型。

● 根据schema 产生与数据库的对应关系，同时定义转换条件和执行时间，

产生数据写入模型。

● 根据其他文档转换为可扩展的标记通用语言，如XML ，ebXML （apache

组织提供类似的功能 ）等。

● 数据库之间的数据转换的模型定义信息。

● 根据数据转换/写入模型进行转换为可扩展的标记通用语言如XML ，

ebXML 等数据或写入数据库中信息，可以同步、异步、触发、定时的。

● 交换流程定义、管理和执行引擎信息

2.5.2.12 工作流

物流公共信息平台能够支持区域内不同的企业不同的业务，提供的工作流支撑需要支持跨应用、跨业务的工作流。物流公共信息平台的工作流是分布式的工作流，需要建立在的数据交换/转换服务和消息服务的基础之上，利用数据安全传输和数据格式转换的信息服务。

在物流公共信息平台的高级服务中，提供对这些工作步骤信息的计算机化支持，利用计算机系统为流程的导向和定制提供支持，工作流支撑平台提供工作流工作引擎和设计工具，利用工作流的控制导向作用大大加强政府部门电子政务协同办公、企业的电子商务协同计划、执行的信息整合。。

工作流的主要信息服务包括：

● 工作流引擎信息：提供工作流的工作内核，支持相关协议（如SOAP ）； ● Work Flow API：提供给用户各种工作流的程序调用接口信息；

● 工作流设计工具：提供给用户流程设计工具，提供可视化流程信息，；

2.5.3 核心层

核心层是服务支持层的一个子集，它不仅包括操作系统，还包含与物流应用平台的集成方法相对应的最基本的服务功能。核心层是体现物流应用平台集成技术及其作用的重要部分，特别是物流公共信息平台对运行环境的严格定义，主要通过核心层中的基本服务功能体现出来。

核心层的集成服务是应用平台的核心技术，该服务通过标准、流程、配套工具和方法将所有可重用的软件和数据有机地集成在一起，构造一个软件基础设施，进而提高系统的互操作能力。集成服务从软件的开发、运行和管理三个方面对软件装备化建设提供支持。

核心层主要包括：用户和企业信息服务、系统模块和权限服务、日志服务、行为审计服务、单点登录和开发框架等技术服务。

2.5.3.1 日志服务

日志系统为系统管理员和系统二次开发时开发人员使用。日志服务主要提供下面服务：日志分类、日志维护、日志筛选、日志配置。日志服务同时可以为二次开发人员使用的主要是写日志的API 。在编写程序时如果需要写API 则在相应操作之后调用写日志的API 函数。

2.5.3.2 目录服务

目录服务其实是对基于平台应用的共用资源以目录的形式进行统一管理信息。共用资源有：系统的人员（用户）、组织和服务器等。

2.5.3.3 用户和组织管理

用户和组织管理是物流公共信息平台所需的最基本、最必要的系统管理功能，系统提供统一的用户管理和组织管理。它的主要信息包含：

● 用户和组织的维护;

● 用户和组织的证书发放、认证和管理;

● 用户登陆证书的检测

● 用户登陆日志

2.5.3.4 权限服务

局域网的应用系统包括很多应用和模块，人员权限管理的混乱，使信息的安全无法保障，平台引入统一的人员权限管理来确保权限信息统一控制。各个应用系统可以采用平台提供的权限控制体系来完成对权限的管理信息。

主要权限服务信息包括：

● 平台应用/模块需要登录后才能访问，没有登录的用户访问时系统会自动

提示用户没有登录信息；

● 对于一些特殊功能，只有某级领导才可以使用该功能信息，权限服务通

过提供方便灵活的设置方法进行限制信息；

● 基于应用平台开发的应用程序的权限控制体系可以和集成进系统，使应

用功能的扩展和升级不受开发时间、开发团队的限制，提高系统的扩展

性和可移植性；

● 对于某些特殊的权限可以对人控制到读、写、完全控制等更加细分的程

度。例如对于某些重要的输入域可以进行控制，使得有权限的人才能进

行相应的操作信息；

● 同一个节点应用的权限被平台进行统一管理，用户在不同应用之间进行

切换时，系统自动对用户在该应用中的权限进行验证和控制。

2.5.3.5 行为审记服务

审计服务是系统的基本服务，记录系统用户的一些基本操作记录，它主要包括以下信息：

● 用户纪录：对进行操作的用户进行纪录；

● 操作纪录：对用户所进行某项操作进行纪录；

● 时间纪录：记录行为发生的详细时间；

● 数据纪录：对当时行为所改变的数据进行纪录；

2.6 层次结构

图 2-10 平台的层次结构

根据前面所描述的体系结构，物流中心信息平台的建设将从以下四个层次来进行建设：

2.6.1 基础层

基础层是平台运行的基本保障层，主要包含四个层面的建设：

● 基础设施层

基础设施层主要包含了平台运行所需要的硬件设备、网络设备和网络环境，这是平台运行所需要的最基本的保障。

● 数据层

数据层主要包含了平台运行所涉及的各种数据的存储，包括一般的业务数据库、元数据库和决策支持数据库等。

● 应用服务器层

应用服务器层主要包含了各种业务的应用部署，包括Web 服务器、邮件服

务器等。

组件层

组件层是基于应用服务器层对外的组件封装，将应用封装为各种组件，通过组件接口对上层提供各种业务流程、数据和消息等服务。

2.6.2 业务层

业务层也可以理解为服务层，在这个层面将组件层中组件实行进一步封装，成为可以被调用的一个个服务。

当业务以服务的形式体现的时候，就能够大大增强系统的灵活性和可扩展性，并且能够基于统一标准被外界一致调用。具体我们将在可扩展性架构中描述。

2.6.3 接入层

接入层主要是提供对平台使用者的界面，包括对Internet 用户、Intranet 用户、无线用户等等。

用户界面是具有个性化的，能够针对不同的业务需求用户提供不同的工作平台，实现对于内部员工、相关企业和机构、外部公众的个性化信息平台。

2.6.4 安全保障层

安全保障体系是平台运行的另一个基础，主要负责平台的全面的安全责任，主要使用的手段包括：电子签章、数字签名、身份认证、证书管理和CA 认证等。详细内容我们将在后面的安全保障体系一节中描述。

2.7 可扩展性架构

图 2-11 平台可扩展性架构

对于物流中心信息系统来说扩展性是非常重要的，使用一个优秀的可扩展性架构。基于这样的考虑，使用基于SOA 的架构是非常适用的，上图基本反映了平台可扩展性架构的基本层次结构：

● 应用层

应用层负责对各个业务应用（部署在各个应用服务器上的）实现接入，接入的内容包括：数据接入、业务接入、流程接入、权限及身份接入等等。

● 服务组件层

服务组件层类似于面向对象开发中所设计的组件，将对于外部的接入内容进行组件封装，组件域外部以及组件与组件之间的交流是通过接口来实现的。

● 服务层

服务层是建立在服务组件层基础之上的，它的任务是将传统组件的接口进行进一步封装成为服务，通过服务来实现对于组件的使用。服务可以通过注册的形式被外界所识别和调用。

● 业务层

业务层主要是通过工作流程将服务联系起来实现具体的需求，随着需求的变化，一般只需要改变服务之间的关系（即流程方式）就可以完成调整了。

用户层

用户层是面对用户的界面，界面要完成与用户之间的交流，最终是通过调用服务流程来实现目的的。

基于上面的分析我们可以了解到：从用户层向下看实际是一个服务消费的过程，从应用层向上看实际上是一个服务提供的过程。消费需求的满足和提供来源的完善最终是通过服务来实现的。

另一方面，可扩展性架构也是需要基于保障的，保障主要来源于三个方面：

1. 数据总线和业务集成

2. 管理框架：包括了安全、管理和监控

3. 集成框架，也就是ESB （Enterprise Service Bus，企业服务总线）

2.8 技术路线

2.8.1 SOA －面向服务架构

传统的应用集成方法（点对点集成、企业消息总线或中间件的集成（EAI ）、基于业务流程的集成）都很复杂、昂贵，并且不灵活。这些集成方法难于快速适应基于企业现代业务变化不断产生的需求。基于面向服务架构 (SOA) 的应用开发和集成可以很好的解决其中的许多问题。

SOA 描述了一套完善的开发模式来帮助客户端应用连接到服务上。这些模式定制了系列机制用于描述服务、通知及发现服务、与服务进行通信。

不同于传统的应用集成方法，在 SOA 中，围绕服务的所有模式都是以基于标准的技术实现的。大部分的通信中间件系统，如 RPC 、CORBA 、DCOM 、EJB 和 RMI ，也同样如此。可是它们的实现都不是很完美的，在权衡交互性以及标准定制的可接受性方面总是存在问题。SOA 试图排除这些缺陷。因为几乎所有的通信中间件系统都有固定的处理模式，如RPC 的功能、CORBA 的对象等等。然而，服务既可以定义为功能，又可同时对外定义为对象、应用等等。这使得 SOA 可适应于任何现有系统，并使得系统在集成时不必刻意遵循任何特殊定制。

SOA 帮助企业信息系统迁移到"leave-and-layer" 架构之上，这意味着在不用对现有的企业系统做修改的前提下，系统可对外提供 Web 服务接口，这是因为它们已经被可以提供 Web 服务接口的应用层做了一层封装，所以在不用修改现有系统架构的情况下，SOA 可以将系统和应用迅速转换为服务。SOA 不仅覆盖来自于打包应用、定制应用和遗留系统中的信息，而且还覆盖来自于如安全、内容管理、搜索等 IT 架构中的功能和数据。因为基于 SOA 的应用能很容易地从这些基础服务架构中添加功能，所以基于SOA 的应用能更快地应对市场变化，为使企业业务部门设计开发出新的功能应用。

图 2-12 SOA架构

与传统的企业应用集成架构的主要区别在于SOA 使用基于标准的服务，并包括过程/数据服务、编排和组合。基于标准的服务成了应用间的集成点。服务的编排和组合增加了服务的灵活性、重用性和集成性。

2.8.2 三层架构应用体系

三层架构的全称是“Three-Tier Application Using an XML Web Service”。第一层（用户层）：部署客户端应用（包括浏览器页面）。第二层（服务层）：部署各

类Web Service。第三层（数据层）：部署数据库、文件等。

图 2-13 三层架构应用体系

三层架构应用体系的优势在于：

1. 业界支持

2. 保护已有的IT 投资

3. 保护未来的IT 投资，适应变化

4. 缩短系统开发周期

5. 平台的成熟性

6. 可伸缩性

7. 长期的可用性

8. 可维护性

第3章 实施方案

3.1 安全保障

3.1.1 安全概述

随着计算机网络和软件技术的不断发展，平台建设已具备项目技术上实现的基础，随着平台网络边界不断扩大、各接入点不断增加，同时也带来了各种各样的安全问题。由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其它不轨的攻击；此外，来自组织内部的有意的或者无意的信息泄漏，例如管理员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，不具备权限的人员接触不该接触的数据、资料等，带给信息安全的危害更加严重。对于平台建设和运行中，保证数据信息的安全和保密尤为重要。故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

建立安全保障体系是为了给平台提供全面的安全支撑，按照“统一规划、分工负责；综合防范、整体安全；分级保护、务求实效”的原则，本方案中将进行安全风险分析，基于风险分析给出安全系统设计，规划安全管理体系和安全服务体系。

从安全的情况分析，影响安全的因素主要有以下几点，这也就是系统安全的需求，即安全性设计必须对以下要素有充分的防护措施和对策：

● 物理设备因素，如计算机的供电中断，设备故障，电磁波干扰和辐射等 ● 软件应用因素，如计算机病毒入侵，黑客攻击，非法操作，窃用他人账

户使用系统等

● 数据因素，如数据在存贮和传输过程中的遗失，泄密等

● 管理因素，如管理制度，安全机制，技术措施，以及工作人员的素质和

责任心等

根据以上的情况分类，安全措施也可以分为技术和管理两大类。技术类措施是指使用技术手段防止安全事故的发生；管理措施是指管理制度、行政法规和其它物理措施来防止安全事故。因此，我们在制定安全体系结构的时候，两种类型的体系结构需要同时建立，只考虑技术措施是不够的。

3.1.2 安全体系框架

图 3-1 安全体系框架

过建设平台的安全基础设施、应用系统安全措施和安全管理保障体系，提供鉴别、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务，形成集防护、检测、响应、恢复于一体的安全防护体系，实现设备安全、网络安全、数据安全、应用安全、服务安全，以满足系统最根本的安全需求。

3.1.3 安全建设目标

结合当前信息安全技术的发展水平，设计一套科学合理的深层防御安全保障体系，形成有效的安全防护能力、隐患发现能力、应急反应能力和系统恢复能力，

从物理、网络、系统、应用和管理等方面保证系统安全、高效、可靠运行，保证信息的机密性、完整性、可用性和操作的不可否认性，避免各种潜在的威胁。

3.1.4 安全建设原则

据安全需求和目标，平台安全建设将遵循以下原则：

● 分域防护、综合防范的原则

任何安全措施都不是绝对安全的，都可能被攻破。为预防能攻破一层或一类保护的攻击行为无法破坏整个系统，需要合理划分安全域和综合采用多种适当有效措施，进行多层和多重保护。

● 需求、风险、代价平衡的原则

对任一网络，绝对安全难以达到，也不一定是必要的，正确处理需求、风险与代价的关系，适度防护，做到安全性与可用性相容，做到技术上可实现，经济上可执行。

● 整体性和统一性原则

网络系统的各个环节，包括设备、软件、数据、人员等，在网络安全中的地位和影响作用，只有从系统整体的角度去统一看待、分析，才可能实现有效、可行的安全保护。

● 技术与管理相结合原则

系统涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此在考虑系统安全时，必须将各种安全技术与运行管理机制、人员思想教育、技术培训、安全规章制度建设相结合。

● 统筹规划，分步实施原则

环境、条件、时间的限制，攻防手段的变化，安全防护不可能一步到位，可在一个比较全面的安全规划下，根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。随着今后网络应用和复杂程度的变化，调整或增强安全防护力度，保证整个网络最根本的安全需求。

● 动态发展原则

随着网络攻防技术的发展，网络安全性会不断变化，一劳永逸地解决网络安全问题是不现实的。需要根据网络安全的变化不断调整安全策略，适应新的网络环境，满足新的网络安全需求。

3.2 质量保障

项目的质量表现在两个方面，一是项目过程质量，二是项目成果质量。我们将结合平台建设的特点，重点建立以下几个方面的质量管理工作保障措施：

3.2.1 把好系统设计质量关

首先，我们具有丰富的大型应用系统开发和系统集成的实施经验，这些为我们能够根据用户实际需求进行系统设计提供了先决条件。

其次，我们长期以来一直在跟踪和实践业界的领先技术，积累了足够的技术力量和实施经验，并且同供应商保持着良好的合作关系，因此有能力完成高质量的技术方案设计与实施。

再次，我们将针对平台建设组建一支由项目管理专家、技术专家、质量控制专家组成的专家小组，对平台建设的各种技术问题进行综合论证和审核，确保最终方案的设计质量。

3.2.2 把好工程执行质量关

根据我们已经承担过得大型系统开发和集成经验，结合本项目的特点，我们将建立专门的项目组织结构，以充足的人力物力资源保证本项目的高质量执行：

● 总体技术组

由公司各专项技术带头人组成。本项目所有技术方案、实施规范全部由该小组出具。

● 质量控制组

由权监督项目组在本项目中的全部工作行为、报告及方案在程序和内容上是否符合公司的质量控制规范及合同质量要求。

系统开发组

由经验丰富和具有高度敬业精神的工程师组成团队，将严格按照技术方案和技术规范完成系统开发和现场实施。

3.2.3 建立完整的进度汇报制度、方案审查制度和问题反馈处

理体系

项目组内的各实施小组，均要以周报方式向项目管理组汇报进度，提交计划以供审核并及时报告问题及其处理情况。

总体技术组和质量控制组分别从技术和质量控制方面汇报项目组的工作情况。同时这两个小组作为项目组内的权威评审机构和咨询机构，评审技术方案、测试方案并解答相距组内的相关咨询。

项目管理组直接向项目领导组提交周报和阶段性报告，对重大问题提交项目领导组进行决策。公司对所有问题反馈处理均采取送达回复制度，限期处理问题，保证所有技术问题和质量问题能够及时解决。

3.2.4 建立友好、高效的协调机制

我们通过众多的工程经验切身体会，合同双方的紧密协作和密切配合施工程质量的有力保证。建议用户方也建立对等的项目管理机构，具体管理本项目的各项工作，这样有助于高效协调工作。

建立工程协调会制度和通报制度，我们的项目领导组、项目管理组以及对应的业主的项目领导、项目负责人定期举行对口的工程协调会，通报彼此的进度和存在的问题、讨论相应的对策。

3.2.5 进行严格的文档控制

针对大型项目的特点，项目组内设置的文档组，管理工程中全部技术和管理

文档，包括技术方案、技术文件、往来传真、现场实施文档等。

在项目准备阶段，文档组依据技术方案和规范制作全套工程文档，并交给技术组和质控组进行审核。

项目实施期间，所有文档交给文档组汇总，不断调整和补充，最终形成全套的竣工文件。

3.2.6 组织充分严格的系统测试

设立专门的测试小组，承担各项工程质量测试工作。测试组的测试方案必须通过技术组和质控组的审核，并经过用户协商确认。

自测、单元测试、系统测试以及第三方测试相结合，层层把关。

3.2.7 做好技术培训和移交工作

项目结束后，公司将相关技术和成果有效地转移给业主方面的维护人员，以保证后续系统长久、安全、高效运行。

为了保证项目产品和服务质量，需要做好以下工作：

● 规格说明清晰

● 标准体系完善

● 借鉴历史经验

● 资源调配合理

● 设计复审制度

● 变更控制制度

3.3 实施思路

物流中心信息平台是路园区信息化建设的一个重要过程，通过平台的建立，能够促进园区信息化建设，推动园区管理工作的发展。

为了成功的实施项目，就必须要有好的思路来进行指导，大致梳理如下： ● 统筹规划，分步实施

平台的建设是一项涉及到园区日常运作、管理和决策的系统工程，必须坚持统筹规划，统一部署的原则。

在确定规划范围、划分职能域时，要从实际出发，分层次选出主要的职能域进行详细的调研分析，建立信息系统模型，在对各职能域进行全面分析的基础上突出重点。

● 整合资源、需求突出

平台建设应以需求为导向，有针对性的开展建设，通过重点应用项目的建设带动其他应用的建设，从而带动园区物流信息资源开发建设工作的全面进展。

平台绝不同于传统的物流系统，它将拥有更为广泛的使用人员，覆盖更多的信息内容。

● 统一标准，互联共享

信息技术成功应用和效益最大化的重要条件是信息基础标准的建立和统一。平台要建立和形成适合自身发展需要的信息基础标准体系，这些标准的建立和执行，是避免重复投资、加强信息流通、实现信息授权共享、取得最大效益的基本前提和基础。

3.4 实施步骤

物流中心信息平台的建设是一个循序渐进的过程，为了确保实施效果以及最终目标的实现。建议分三步走：

● 起步设计阶段 － 规划布局

最大范围的最小应用推广阶段，快速建立组织级新的行为准则和习惯，以最低的投入换取成功的基础。

● 局部深化阶段 － 协同物流

在起步阶段成功的基础上，加深对局部的应用的深化，进行主要物流业务系统建设，搭建可扩展的接口通道，通过平台实现系统级互联，成功渗透到业务细节，形成巩固的应用。

集成应用阶段 － 管理服务

整体到局部的应用有了相对的稳定性，通过技术实现不同业务系统或局部应用系统与平台的全面互连和共享，实现全局性螺旋上升建设。

宁波空港物流中心信息平台

建设方案

2006年11月

目 录

第1章

1.1

1.2

1.3

1.4

1.5 概 述 . ............................................................................................................................ 3 项目背景 . ...................................................................................................................... 3 项目概况 . ...................................................................................................................... 3 建设目标 . ...................................................................................................................... 4 建设要求 . ...................................................................................................................... 5 信息化需求 . .................................................................................................................. 5

第2章

2.1

2.2

2.3

2.4

2.5 总体设计 . ...................................................................................................................... 6 建设原则 . ...................................................................................................................... 6 2.1.1 稳定性和可靠性 . .............................................................................................. 6 2.1.2 先进性和成熟性 . .............................................................................................. 6 2.1.3 开放性和安全性 . .............................................................................................. 6 2.1.4 可扩充性和可维护性 . ...................................................................................... 6 2.1.5 实用性和高效性 . .............................................................................................. 7 总体框架 . ...................................................................................................................... 7 总体结构 . .................................................................................................................... 10 2.3.1 公共平台 . ........................................................................................................ 10 2.3.2 作业平台 . ........................................................................................................ 11 2.3.3 基础平台 . ........................................................................................................ 12 协作框架 . .................................................................................................................... 13 体系结构 . .................................................................................................................... 15

2.5.1 应用支持层 . .................................................................................................... 16

2.5.1.1 标准化信息管理 . .................................................................................... 16

2.5.1.2 EDI接口 .................................................................................................. 16

2.5.1.3 电子政务和电子商务接口 . .................................................................... 17

2.5.1.4 RosettaNet接口 ....................................................................................... 17

2.5.1.5 与其它物流系统接口 . ............................................................................ 17

2.5.2 服务支持层 . .................................................................................................... 17

2.5.2.1 Web服务.................................................................................................. 17

2.5.2.2 传输协议服务 . ........................................................................................ 18

2.5.2.3 邮件服务 . ................................................................................................ 18

2.5.2.4 CA认证服务 ........................................................................................... 18

2.5.2.5 消息服务 . ................................................................................................ 18

2.5.2.6 注册服务 . ................................................................................................ 19

2.5.2.7 WEB Service服务 ................................................................................... 20

2.5.2.8 数据访问服务 . ........................................................................................ 20

2.5.2.9 门户服务 . ................................................................................................ 20

2.5.2.10 数据分析和报表服务 . .......................................................................... 21

2.5.2.11 数据交换和转换服务 ........................................................................... 21

2.5.2.12 工作流 . .................................................................................................. 22

2.5.3 核心层 . ............................................................................................................ 22

2.5.3.1 日志服务 . ................................................................................................ 23

2.5.3.2 目录服务 . ................................................................................................ 23

2.5.3.3 用户和组织管理 . .................................................................................... 23

2.5.3.4 权限服务 . ................................................................................................ 23

2.5.3.5 行为审记服务 . ........................................................................................ 24

层次结构 . .................................................................................................................... 25

2.6.1 基础层 . ............................................................................................................ 25

2.6.2 业务层 . ............................................................................................................ 26

2.6.3 接入层 . ............................................................................................................ 26

2.6.4 安全保障层 . .................................................................................................... 26 可扩展性架构 . ............................................................................................................ 27 2.6 2.7

2.8

第3章

3.1

3.2

3.3

3.4

技术路线 . .................................................................................................................... 28 2.8.1 SOA －面向服务架构 . .................................................................................... 28 2.8.2 三层架构应用体系 . ........................................................................................ 29 实施方案 . .................................................................................................................... 31 安全保障 . .................................................................................................................... 31 3.1.1 安全概述 . ........................................................................................................ 31 3.1.2 安全体系框架 . ................................................................................................ 32 3.1.3 安全建设目标 . ................................................................................................ 32 3.1.4 安全建设原则 . ................................................................................................ 33 质量保障 . .................................................................................................................... 34 3.2.1 把好系统设计质量关 . .................................................................................... 34 3.2.2 把好工程执行质量关 . .................................................................................... 34 3.2.3 建立完整的进度汇报制度、方案审查制度和问题反馈处理体系 ............. 35 3.2.4 建立友好、高效的协调机制 . ........................................................................ 35 3.2.5 进行严格的文档控制 . .................................................................................... 35 3.2.6 组织充分严格的系统测试 . ............................................................................ 36 3.2.7 做好技术培训和移交工作 . ............................................................................ 36 实施思路 . .................................................................................................................... 36 实施步骤 . .................................................................................................................... 37

第1章 概 述

1.1 项目背景

根据宁波市国民经济和社会发展“十五”规划，宁波将“努力提升中心城市集聚和辐射功能，形成现代化中心城市的基本框架；加快港口的开发力度，建设现代物流中心。努力强化宁波作为长江三角洲南翼经济中心的功能和作用，建设各具特色的物流中心。”

根据《宁波市现代物流系统发展规划》，宁波市将建设成浙江省现代物流中心城市、长江三角洲南翼物流中心枢纽、上海国际航运中心重要的物流枢纽基地。宁波市地理环境优越，物流基础设施建设齐全，水路、铁路、公路、航空几大交通运输渠道发达，具有良好的物流发展环境。随着近几年宁波市经济发展，物流量剧增，原有的部分物流基础设施开始显现出无法满足需要的态势。面对这一形势，宁波市政府出台了《关于加快我市现代物流业发展的若干意见》（以下简称《意见》），体现了宁波市政府对物流业的高度重视。根据《意见》，未来宁波市除了要大力发展物流基础设施的建设之外，还将在各地区规划建设一批功能互补的物流中心。宁波空港物流中心正是在这一《意见》指导下，规划成为以面向宁波市为主，辐射长三角南翼的综合型物流中心，是已确定的宁波市“一主六副”七大物流园区中的重要组成部分，是宁波市重点工程项目。

1.2 项目概况

宁波空港物流中心规划总用地面积约2145亩，一期用地约860亩，二期（杉杉地块）用地约249亩，三期（发展用地）约1036亩。

宁波空港物流中心一期、三期毗邻望春工业园区，东临宁波栎社国际机场、北靠鄞州大道，甬金高速公路连接线从西侧穿过，项目距离宁波市区13公里，距离北仑深水港约45公里，距离宁波绕城高速公路2公里，可以通过甬金高速连接线快速到达绕城高速，方便快捷连接对外主通道，交通十分便利。

宁波空港物流中心二期处于宁波空港物流中心一期北面，位于鄞州望春工业

园区隔塘河以北，杉立路以南、杉杉路以西，聚才路以东，毗邻鄞州大道，距沪杭甬高速公路、绕城高速入口处、甬金高速连接线分别为5公里、5公里、1公里，交通条件十分便利。

宁波空港物流中心具有四大功能区域：

1、空港保税区

2、空港货运区

3、临港物流区（包括城市配送区、第三方物流企业区等）

4、综合配套区

包括中心管理机构、海关、国检、口岸办等机构和国际国内货代公司、专业项目公司、商业网点、加油站、停车场等。

目前宁波空港物流中心建设正在规划当中，为尽快发挥宁波的地理及环境优势，公司决定将原规划中的二期项目提前进行，即申请并建设保税物流中心（B 型），先于原规划中的空港物流中心一期投入运行，待空港保税物流中心建设完成后，再将保税物流功能转移到空港物流中心，保税物流中心则被改造成普通物流中心的第三方物流区与城市配送区，继续为宁波市提供物流业务服务。

二期信息系统预计实施时间：07年度；

一期信息系统预计实施时间：08年度。

1.3 建设目标

构筑宁波空港物流中心信息系统，行之有效地为中心内企业及相关单位提供信息服务，树立物流中心形象，提升物流中心行业竞争力，增强物流中心集聚效应，降低入驻企业运营成本，推动物流企业信息化建设的发展，同时实现管理公司对中心全面的信息化管理。远期将根据企业的发展进程，逐步形成物流协同平台，实现物流行业内各企业间的信息交换与共享。

1.4 建设要求

根据宁波空港物流中心投资大、建设周期长，宁波地区物流行业信息化起步水平较低且入驻企业需求的不确定。因此宁波空港物流中心信息化建设必须遵循“统一规划、逐步实施、需求导向、突出重点、整合资源、注重实效”的原则，根据各区域功能实现的要求，先期重点建设需求迫切、条件具备、效益明显的信息系统，以综合管理和公共服务为主线，以核心业务数据为基础，推进信息资源整合与共享，实现业务协同，探索低成本、高效率的发展模式，提高物流中心信息系统运行质量和效率。

宁波空港物流中心信息系统从物流中心的定位、功能、实际运作和赢利模式入手，运用先进的物流管理理论和计算机技术，为物流中心提供一套开放性好、实用性强、扩展灵活、安全性好、可满足物流企业及相关业务部门需要的平台。

1.5 信息化需求

空港物流中心信息系统建设主要以功能定位和入驻企业的实际需求为出发点，空港物流中心具有城市配送、第三方物流、保税物流、航空货运等主要功能，落实到具体功能区域有城市配送区、第三方物流区、保税物流中心（B 型）区、航空货站、海关监管仓、保税仓、综合配套区等，各个功能区块的信息需求决定了信息系统的总体框架和建设内容，同时信息系统使用者主要为入驻企业、相关政府部门以及项目开发公司本身，因此必须围绕着项目的功能定位以及使用者的实际需求进行空港物流中心信息系统的需求分析。

第2章 总体设计

2.1 建设原则

2.1.1 稳定性和可靠性

平台是物流中心管理和服务的支撑，不能因为系统故障而影响业务的运行。系统开发过程中严格遵循质量控制体系来保证系统本身的稳定性。系统采取冗余备份机制，对关键节点如业务中间件等进行备份，防止单点故障。采用事务处理，防止数据的不一致。

2.1.2 先进性和成熟性

平台将采用面向服务的架构体系，使用的架构及开发工具符合当前的技术方向，有一定的领先性。但能保证系统的成熟性，使系统快速高效的运行。不成为新技术、不成熟技术的试验品。

2.1.3 开放性和安全性

平台具有开放的接口，能与其它相关系统（如ERP 、SCM 等）方便的进行数据交换。因涉及物流中心内部网和互联网的信息互通，系统安全性应得到足够的保证，要求从管理、网络、物理、数据等各方面进行合理的设计来保证安全性。

2.1.4 可扩充性和可维护性

平台具有很好的扩充性来支持信息的增长，设计时考虑将来的信息系统的发展。系统设计采取三层架构，业务逻辑层和显示层分离。当业务发生变更时，只需修改业务逻辑层，而显示层很少改动。当系统运行压力增大时，可以增加业务中间件的数量来对系统进行扩充。

2.1.5 实用性和高效性

平台充分利用已有系统的硬件资源，对已有系统的数据能无缝接入。针对物流中心业务特点进行设计，具有友好的人机界面。

2.2 总体框架

物流中心的建设和管理本身是一个复杂的系统工程，它涉及到众多部门、机构和企业之间的信息传递与共享，为了物流中心的高效运营，首先应当把信息平台的建设当作物流园区的一个生产投入要素，大力提高信息利用程度和利用率，减少信息传递环节和流程，力求以最短的流程、最快的速度、最小的费用，传输高质量的信息。

一般情况下，物流中心信息平台的建设目标主要会涉及：

● 建立良好的通信基础设施，提供政府相关部门之间、企业之间及政府与

企业之间的数据交换基础设施。

● 完善行业管理部门相关物流信息系统建设，建立完善的数据采集系统，

提供行业管理的信息支撑手段，提高行业管理水平。

● 建立政府部门信息共享机制。

● 引导相关物流企业信息建设，接入共用信息平台系统。

● 进行财务结算支持系统的基本功能建设，支持电子商务发展。

● 提供货物跟踪及车辆调度计划信息支持功能。

所以，对于物流中心的信息建设来说，主要是需要识别和解决：哪些是物流中心的相关用户？这些相关用户都向物流中心提供什么信息和服务？这些相关用户都需要从物流中心得到什么信息和服务？物流中心需要针对上述相关用户需求建设包含哪些内容的信息系统？这些信息系统将以什么方式和技术进行建设？如何协调这些信息系统之间的关系以达到最优化？应该为这些系统的运营提供什么样的保障体系等等？

图 2-1 平台的总体框架（建设蓝图）

通过上面的总体框架图我们可以了解到，物流中心信息平台所面对的相关用户是众多的，所涉及的业务也是复杂的：

众多相关用户

图 2-2 相关用户分析

作为物流中心所面对的用户是众多的，主要涉及：贸易公司、货代商、运输企业、保险公司、银行金融机构、检验机构、政府机构、进驻物流园区的企业和物流园区管理机构等等。

● 复杂的业务流程

对于不同的用户，物流中心与之可能发生的业务也是不同的，例如我们可以从保税物流中心B 型的业务流程中看出贸易进出口的多种模式，如下图所示：

图 2-3 保税物流中心B 型的业务流程

● 信息化建设蓝图

根据上面对于相关用户和业务流程的认识，我们应该从管理、应用、服务等多个角度来综合考虑物流中心的建设思路。

1. 对于物流中心的管理者应当建立相应的管理、决策和维护平台

2. 对于园区内部的物流作业应当建立完善的作业平台

3. 对于公众用户应当建设统一的信息服务平台

4. 对于外部企业和机构应当建设专用的接口通道，保障数据的安全交换

接下来我们将具体分析物流中心信息平台的总体结构。

2.3 总体结构

图 2-4 平台的总体结构

首先需要树立的观念是：用户是平台维系的基础，没有用户的平台是没有生命力的。所以物流中心信息平台的建设必须以围绕用户需求展开。

从总体结构来看，物流中心信息平台主要由公共平台、作业平台和基础平台三个部分组成，下面逐一分析。

2.3.1 公共平台

公共平台是物流中心对外的接口，也可以称之为“信息门面”。通过公共平台实现与外部实体的信息交流，包括可以实现与检验机构的EDI 接口，实现与银行的电子结算，实现与保险公司的电子保单，实现与物流企业自身ERP/SCM系统的数据交换等等；另外通过公共平台，还可以向社会公众提供多手段的信息服务，例如可以通过呼叫中心提供咨询，通过门户网站实现电子商务等。

通过上面的描述我们可以理解公共平台实际上可以划分为两个子平台：通用公用平台和专用公共平台。通用公共平台主要通过向社会公开的渠道提供信息服

务和商务服务。专用公共平台主要是通过建立例如EDI 、RosettaNet 等专用通道与具有针对性业务操作的实体相连接，从而实现基于业务的数据交换体系。

2.3.2 作业平台

作业平台主要是向园内物流企业提供一个完整的生产作业平台，满足物流企业完成生产过程的各项功能需求。设置物流作业信息平台的目的是为了满足不自建信息网络系统的物流企业的需求，减少重复建设，提高中心信息网络系统资源的利用率，降低物流成本。

企业可以租用作业平台以虚拟网的形式将信息寄存于物流园区中心信息网络系统，共享中心信息网络系统资源。企业租用作业信息平台时，不承担“共享协议”之外的任何责任和义务，与有独立信息网络系统的企业具有同等的待遇。企业的生产经营、日常管理及相应数据信息的保存，以完全独立的形式存在于物流园区中心信息网络系统。

不同企业对于作业平台的需求各不相同，但是大体上都是由一系列的信息系统所组成，可以选择使用：

● 仓储管理系统

仓储管理系统的主要功能为：可以对所有的包括不同区域、不同属性、不同成本的仓库资源，实现集中管理。采用条形码、射频等先进的物流技术设备，对出入库货物实现联机登录、存储检索、容积计算、仓位分配、损毁登记、状态报告等进行自动处理，并向系统提交图形化的仓储状态显示图等。

● 运输管理系统

运输管理信息系统的主要功能为：可以对所有可以调度的运输工具，包括自有的和协作的以及临时的车辆信息进行调度管理，提供对货物的分析，配载的计算，以及最佳运输路线的选择。系统支持全球定位系统(GPS)和地理信息系统(GIS)，实现运输的最佳路线选择和状态调配。

● 配送管理系统

配送管理系统主要功能为：以最大限度的降低物流成本、提高运作效率为目

的，按照实时配送原则，在多购买商并存的环境中，通过在购买商和各自的供应商之间建立实时的双向链路，构筑一条顺畅、高效的物流通道，为购买、供应双方提供高度集中的、功能完善的和不同模式的配送信息服务。

● 货代管理系统

货贷管理系统的主要功能为：按照资源最大化和服务最优化的原理，满足代理货物托运、接取送达、订舱配载、联运服务等多项业务需求，完成物流的全程化管理，包括代理航空和船务，实现门对门、一票到底的最佳物流方式，成为托运人和承运人之间的桥梁和纽带。

● 客户管理系统

客户管理系统的主要功能为：通过对客户资料的全方位、多层次的管理，使物流企业之间实现流通机能的整合，物流企业与客户之间实现信息分享和收益及风险共享，从而在供应链管理模式发展下，实现跨行业界限的整合。

● 结算管理系统

结算管理系统的主要功能为：充分利用本平台系统的服务功能和计算机处理能力，以大幅降低结算业务工作量、提高结算业务的准确性和及时性为目的，为物流企业的自动结算提供一套完整的解决方案，达到快速、准确、自动地为客户提供各类业务费用信息。

● 其它管理系统

其它还可能建设的信息系统还包括：合同管理系统、决策支持系统、统计管理系统和行政管理系统等。

2.3.3 基础平台

基础平台主要是为物流园区的管理者服务的，同时也是公共平台和作业平台建设的基础。

基础平台主要划分为两大类子平台，一类是为物流园区管理者服务的，包括：行政管理平台、客户服务平台和决策支持平台等；另一类就是为所有上层应用所

服务的：数据交换平台、安全保障平台和营运维护平台。

基础平台的建设应覆盖技术体系、管理制度和运行机制等多个领域，是整个物流中心信息平台的基础保障。

2.4 协作框架

图 2-5 平台的协作框架

结合保税物流中心B 型的几个案例流程我们来了结一下物流中心平台的协作框架是如何工作的。

● 保税货物流程

图 2-6 进口备案流程

a ．凭《进口货物报关单》一式三份向海关申报。报关单上须加盖“保税货

物”印章并注明货物存入某地保税仓库；

b ．登记《保税仓库登记证书》，海关审核放行后，信息进入卡口系统等待

货物实际到来。

c ．货物到达卡口后，经海关人员检查确认后，将电脑信息进行确认。

d ．信息确认后，保税仓库才能收到货物的信息，并对该货物进行管理。同

时海关监管部门随时可能对仓储进行检查。

● 保税货物出库入境流程

图 2-7 保税货物出库入境流程

a ．《进口货物报关单》一式三份，原进口时由海关盖印的《进口货物报关

单》向海关进行申报。

b ．报关通过后，保税仓库出具《保税货物出库单》。

c ．提货装车后，司机凭《报关单》，《保税货物出库单》到卡口出区。以海

关查验和确认后，放行，将电脑信息进行确认.

d ．信息确认后，则该保税库中货物信息自动转移或消失。

海关报关流程

图 2-8 海关报关流程

从上述几个案例流程我们能够清晰的了解到物流中心是连接各个实体的中心区域，在物流中心所涉及的将包括物流、资金流和信息流。如何确保这些流程顺利的流转，下面我们来介绍物流中心信息平台的技术架构。

2.5 体系结构

图 2-9 平台的体系结构

2.5.1 应用支持层

应用支持层中包含与物流业务相关的共性功能支持的信息，它是解决系统之间的互连互通中起着十分重要的作用。随着物流应用系统的发展，物流应用平台将不断地扩充应用支撑层的功能。

在物流应用平台的应用支持层中，主要集成支持服务分系统提供的访问各类信息资源的挂接程序和API 接口，为物流在线应用系统，企业内部ERP 、SCM 等系统，政府电子政务平台，其他平台的电子商务提供信息接口服务。

2.5.1.1 标准化信息管理

标准化信息管理是物流应用平台非常重要的一个组成部分，标准化信息解决了平台与平台之间，平台与系统之间的系统信息交换。企业之间的信息将按照物流的标准发布信息和信息交换，它的主要信息服务包括：

● 标准的分类信息

● 元数据定义、修改和版本维护信息

● 标准物流规范的定义、修改和版本维护信息

● 标准信息的查询和下载信息

● 标准版本的订阅和通知信息

2.5.1.2 E DI 接口

EDI 接口主要解决与EDI 系统的互连互通和格式相互转换。EDI 接口主要信息服务：

● 提供EDI 报文需要的数据信息

● 从EDI 报文读取物流数据信息

2.5.1.3 电子政务和电子商务接口

电子政务和电子商务接口主要提供与现在国家制定的电子商务、电子政务标准的数据交换/转换，服务的接口以及与国家四大基础数据库连接的接口。

2.5.1.4 R osettaNet 接口

RosettaNet 接口主要提供与RosettaNet 应用之间的数据交换和转换，平台提供接口产生基于RosettaNet 的数据或从RosettaNet 数据抽取自己数据的一系列的接口函数。

2.5.1.5 与其它物流系统接口

物流公共信息平台可以提供现在常见的物流系统提供一些对外的服务接口转换为WEB Service ,这样可以提供对不同物流系统的集成能力。

2.5.2 服务支持层

服务支持层主要提供为应用支持层提供支撑的信息服务。它与应用支持层的主要区别是：应用支持层包含的内容都是与业务相关的，而服务支持一般与业务无关。

服务支持层主要包括：ftp 服务、邮件服务、WEB 服务、UDDI 注册服务、WEB Service服务、目录服务、安全服务、消息服务、数据访问服务、数据交换和转换服务、门户服务、数据分析和报表服务。

2.5.2.1 W eb 服务

Web 服务以Web 服务器的形式出现，主要的信息支撑是提供静态的Http 服务信息，即提供静态的Html 页面信息。同时，Web 服务还需要有诸如负载均衡、页面缓冲等信息。Web 服务器通常需要和应用服务器相配合，提供动态的Http 信息，应用服务器可以和数据库相配合提供动态Html 页面信息。

2.5.2.2 传输协议服务

基于Ftp 、Rnif 等协议的文件传输服务，包括用户验证模式和匿名访问方式，为用户的文件上传和下载提供稳定、高效的服务。

2.5.2.3 邮件服务

包括POP3服务和SMTP 服务两部分。物流公共信息平台选用的Email 服务器需要充分考虑到安全性，需要支持S/MIME。

2.5.2.4 C A 认证服务

应用平台对CA 中心的使用分两个方面：

● 客户端身份论证证书信息。用户登录平台需要验证客户端用户身份真实

的有效性。物流公用应用平台可以提供客户端身份论证证书信息，用户

登录平台，需要通过客户端身份论证相关证书信息验证，平台将该证书

和相关安全信息传输到CA 中心作验证，如果验证通过，该应用认为该

用户的信息有效。

● 从安全的角度上来说，系统中存在两类应用，一类应用是不需要高安全

性的应用，例如普通信息发布等；另一类应用需要较高安全级别，例如

决策支持系统等。对这两类应用，系统提供不同的方法进行访问信息服

务。对于需要较高安全级别的应用，物流公共信息平台可以提供了安全

的HTTP （如使用SSL 协议保护HTTP 的安全）来保证安全，需要物流

公共信息平台提供服务器端证书，以保证安全协议（如SSL 安全套接层）的正常执行。

2.5.2.5 消息服务

消息服务提供了系统内部和系统之间消息流的控制和动态配置机制，实现消息的可靠异步传递、订制/分发、解释、适配等信息服务。消息代理有助于实现物流信息系统间的动态数据共享，是物流公共信息平台的动态信息交互功能的重

要支撑。它的主要信息支撑作用：

● 可靠投递：保证即使在网络临时中断或网络状况恶化的情况下，仍能发

送消息，并保证同一消息只发送一次。

● 消息路由：消息代理有在消息源和目的间选择最佳路由的能力。

● 消息的存储和激活：消息代理能保存有存储要求的消息到数据库，并且

在其生命期间保持激活。

● 消息识别、解释：消息代理根据预定义的消息结构对消息进行解释，并

根据规则进行消息的重组、过滤和转发。

● 触发功能：当特定消息产生时消息代理可以根据规则触发相应应用程序

启动处理。

● 消息优先级：消息代理提供足够的消息优先级，以尽可能使得关键消息

得到尽快传递。

● 集中管理：公共消息结构的定义、消息日志、历史消息管理等。

2.5.2.6 注册服务

注册服务（如UDDI ）主要提供区域内的企业注册、查询和管理WEB 服务。 它主要包括以下信息服务有：

● 注册、查询和删除企业的信息。

● 注册、查询和删除商务技术模板信息。

● 注册、查询和删除商务技术规范。

● WEB 服务的绑定。

● 注册服务（如UDDI ）的API

2.5.2.7 W EB Service服务

WEB Service 服务提供WEB Service 服务的注册、注销、访问权限管理、WEB Service服务的解释引擎以及提供方便管理和发布的工具。它的主要信息服务包括：

● 信息通过SOAP 协议传递. 。

● 进行WEB Service的部署和管理。

● 对WEB Service 访问权限进行管理。

2.5.2.8 数据访问服务

数据访问服务包括数据访问权限控制服务和数据加解密服务，平台通过这个服务保证数据访问的安全。它的主要信息服务包括：

● 数据访问权限的设置和控制。.

● 提供不同方式数据加解密。

2.5.2.9 门户服务

门户服务是物流应用平台对外展现的服务，其他B/S应用系统可以无缝的集成到门户上。它的主要信息服务包括：

● 统一的应用系统入口

● 可以集成其他B/S的应用系统

● 具有文档、报表等发送功能

● 可以个性化定制自己的门户

● 实现单点登陆，通过CA 认证进行登陆

● 可以定制不同的风格的页面、频道和入口

2.5.2.10 数据分析和报表服务

数据分析和报表服务为在物流公用信息平台上面开发的在线应用系统提供方便的数据分析、定制报表、报表查询和打印以及和办公系统的结合。它的主要信息服务包括：

● 多维分析（如OLAP ）通过多角度分析问题，包括钻取、旋转和切片（切

块）和计算等功能。

● 可以制作多种样式的报表。系统将提供报表、图表、主从报表、交叉表、

多维立方体等多种类型的报表样式和报表风格，无论2D 方式还是3D

方式。

2.5.2.11 数据交换和转换服务

数据交换和转换服务是不同企业之间、不同平台之间的不同应用整合的基础，它主要提供以下信息服务包括：

● 根据数据库结构产生schema 和对外的web service ，定义数据提取的条

件、转换条件和执行时间，产生数据提取转换模型。

● 根据单个或多个web service和schema 产生新的web service 和schema,

定义数据提取的条件和转换条件、执行时间，产生数据转换模型。

● 根据schema 产生与数据库的对应关系，同时定义转换条件和执行时间，

产生数据写入模型。

● 根据其他文档转换为可扩展的标记通用语言，如XML ，ebXML （apache

组织提供类似的功能 ）等。

● 数据库之间的数据转换的模型定义信息。

● 根据数据转换/写入模型进行转换为可扩展的标记通用语言如XML ，

ebXML 等数据或写入数据库中信息，可以同步、异步、触发、定时的。

● 交换流程定义、管理和执行引擎信息

2.5.2.12 工作流

物流公共信息平台能够支持区域内不同的企业不同的业务，提供的工作流支撑需要支持跨应用、跨业务的工作流。物流公共信息平台的工作流是分布式的工作流，需要建立在的数据交换/转换服务和消息服务的基础之上，利用数据安全传输和数据格式转换的信息服务。

在物流公共信息平台的高级服务中，提供对这些工作步骤信息的计算机化支持，利用计算机系统为流程的导向和定制提供支持，工作流支撑平台提供工作流工作引擎和设计工具，利用工作流的控制导向作用大大加强政府部门电子政务协同办公、企业的电子商务协同计划、执行的信息整合。。

工作流的主要信息服务包括：

● 工作流引擎信息：提供工作流的工作内核，支持相关协议（如SOAP ）； ● Work Flow API：提供给用户各种工作流的程序调用接口信息；

● 工作流设计工具：提供给用户流程设计工具，提供可视化流程信息，；

2.5.3 核心层

核心层是服务支持层的一个子集，它不仅包括操作系统，还包含与物流应用平台的集成方法相对应的最基本的服务功能。核心层是体现物流应用平台集成技术及其作用的重要部分，特别是物流公共信息平台对运行环境的严格定义，主要通过核心层中的基本服务功能体现出来。

核心层的集成服务是应用平台的核心技术，该服务通过标准、流程、配套工具和方法将所有可重用的软件和数据有机地集成在一起，构造一个软件基础设施，进而提高系统的互操作能力。集成服务从软件的开发、运行和管理三个方面对软件装备化建设提供支持。

核心层主要包括：用户和企业信息服务、系统模块和权限服务、日志服务、行为审计服务、单点登录和开发框架等技术服务。

2.5.3.1 日志服务

日志系统为系统管理员和系统二次开发时开发人员使用。日志服务主要提供下面服务：日志分类、日志维护、日志筛选、日志配置。日志服务同时可以为二次开发人员使用的主要是写日志的API 。在编写程序时如果需要写API 则在相应操作之后调用写日志的API 函数。

2.5.3.2 目录服务

目录服务其实是对基于平台应用的共用资源以目录的形式进行统一管理信息。共用资源有：系统的人员（用户）、组织和服务器等。

2.5.3.3 用户和组织管理

用户和组织管理是物流公共信息平台所需的最基本、最必要的系统管理功能，系统提供统一的用户管理和组织管理。它的主要信息包含：

● 用户和组织的维护;

● 用户和组织的证书发放、认证和管理;

● 用户登陆证书的检测

● 用户登陆日志

2.5.3.4 权限服务

局域网的应用系统包括很多应用和模块，人员权限管理的混乱，使信息的安全无法保障，平台引入统一的人员权限管理来确保权限信息统一控制。各个应用系统可以采用平台提供的权限控制体系来完成对权限的管理信息。

主要权限服务信息包括：

● 平台应用/模块需要登录后才能访问，没有登录的用户访问时系统会自动

提示用户没有登录信息；

● 对于一些特殊功能，只有某级领导才可以使用该功能信息，权限服务通

过提供方便灵活的设置方法进行限制信息；

● 基于应用平台开发的应用程序的权限控制体系可以和集成进系统，使应

用功能的扩展和升级不受开发时间、开发团队的限制，提高系统的扩展

性和可移植性；

● 对于某些特殊的权限可以对人控制到读、写、完全控制等更加细分的程

度。例如对于某些重要的输入域可以进行控制，使得有权限的人才能进

行相应的操作信息；

● 同一个节点应用的权限被平台进行统一管理，用户在不同应用之间进行

切换时，系统自动对用户在该应用中的权限进行验证和控制。

2.5.3.5 行为审记服务

审计服务是系统的基本服务，记录系统用户的一些基本操作记录，它主要包括以下信息：

● 用户纪录：对进行操作的用户进行纪录；

● 操作纪录：对用户所进行某项操作进行纪录；

● 时间纪录：记录行为发生的详细时间；

● 数据纪录：对当时行为所改变的数据进行纪录；

2.6 层次结构

图 2-10 平台的层次结构

根据前面所描述的体系结构，物流中心信息平台的建设将从以下四个层次来进行建设：

2.6.1 基础层

基础层是平台运行的基本保障层，主要包含四个层面的建设：

● 基础设施层

基础设施层主要包含了平台运行所需要的硬件设备、网络设备和网络环境，这是平台运行所需要的最基本的保障。

● 数据层

数据层主要包含了平台运行所涉及的各种数据的存储，包括一般的业务数据库、元数据库和决策支持数据库等。

● 应用服务器层

应用服务器层主要包含了各种业务的应用部署，包括Web 服务器、邮件服

务器等。

组件层

组件层是基于应用服务器层对外的组件封装，将应用封装为各种组件，通过组件接口对上层提供各种业务流程、数据和消息等服务。

2.6.2 业务层

业务层也可以理解为服务层，在这个层面将组件层中组件实行进一步封装，成为可以被调用的一个个服务。

当业务以服务的形式体现的时候，就能够大大增强系统的灵活性和可扩展性，并且能够基于统一标准被外界一致调用。具体我们将在可扩展性架构中描述。

2.6.3 接入层

接入层主要是提供对平台使用者的界面，包括对Internet 用户、Intranet 用户、无线用户等等。

用户界面是具有个性化的，能够针对不同的业务需求用户提供不同的工作平台，实现对于内部员工、相关企业和机构、外部公众的个性化信息平台。

2.6.4 安全保障层

安全保障体系是平台运行的另一个基础，主要负责平台的全面的安全责任，主要使用的手段包括：电子签章、数字签名、身份认证、证书管理和CA 认证等。详细内容我们将在后面的安全保障体系一节中描述。

2.7 可扩展性架构

图 2-11 平台可扩展性架构

对于物流中心信息系统来说扩展性是非常重要的，使用一个优秀的可扩展性架构。基于这样的考虑，使用基于SOA 的架构是非常适用的，上图基本反映了平台可扩展性架构的基本层次结构：

● 应用层

应用层负责对各个业务应用（部署在各个应用服务器上的）实现接入，接入的内容包括：数据接入、业务接入、流程接入、权限及身份接入等等。

● 服务组件层

服务组件层类似于面向对象开发中所设计的组件，将对于外部的接入内容进行组件封装，组件域外部以及组件与组件之间的交流是通过接口来实现的。

● 服务层

服务层是建立在服务组件层基础之上的，它的任务是将传统组件的接口进行进一步封装成为服务，通过服务来实现对于组件的使用。服务可以通过注册的形式被外界所识别和调用。

● 业务层

业务层主要是通过工作流程将服务联系起来实现具体的需求，随着需求的变化，一般只需要改变服务之间的关系（即流程方式）就可以完成调整了。

用户层

用户层是面对用户的界面，界面要完成与用户之间的交流，最终是通过调用服务流程来实现目的的。

基于上面的分析我们可以了解到：从用户层向下看实际是一个服务消费的过程，从应用层向上看实际上是一个服务提供的过程。消费需求的满足和提供来源的完善最终是通过服务来实现的。

另一方面，可扩展性架构也是需要基于保障的，保障主要来源于三个方面：

1. 数据总线和业务集成

2. 管理框架：包括了安全、管理和监控

3. 集成框架，也就是ESB （Enterprise Service Bus，企业服务总线）

2.8 技术路线

2.8.1 SOA －面向服务架构

传统的应用集成方法（点对点集成、企业消息总线或中间件的集成（EAI ）、基于业务流程的集成）都很复杂、昂贵，并且不灵活。这些集成方法难于快速适应基于企业现代业务变化不断产生的需求。基于面向服务架构 (SOA) 的应用开发和集成可以很好的解决其中的许多问题。

SOA 描述了一套完善的开发模式来帮助客户端应用连接到服务上。这些模式定制了系列机制用于描述服务、通知及发现服务、与服务进行通信。

不同于传统的应用集成方法，在 SOA 中，围绕服务的所有模式都是以基于标准的技术实现的。大部分的通信中间件系统，如 RPC 、CORBA 、DCOM 、EJB 和 RMI ，也同样如此。可是它们的实现都不是很完美的，在权衡交互性以及标准定制的可接受性方面总是存在问题。SOA 试图排除这些缺陷。因为几乎所有的通信中间件系统都有固定的处理模式，如RPC 的功能、CORBA 的对象等等。然而，服务既可以定义为功能，又可同时对外定义为对象、应用等等。这使得 SOA 可适应于任何现有系统，并使得系统在集成时不必刻意遵循任何特殊定制。

SOA 帮助企业信息系统迁移到"leave-and-layer" 架构之上，这意味着在不用对现有的企业系统做修改的前提下，系统可对外提供 Web 服务接口，这是因为它们已经被可以提供 Web 服务接口的应用层做了一层封装，所以在不用修改现有系统架构的情况下，SOA 可以将系统和应用迅速转换为服务。SOA 不仅覆盖来自于打包应用、定制应用和遗留系统中的信息，而且还覆盖来自于如安全、内容管理、搜索等 IT 架构中的功能和数据。因为基于 SOA 的应用能很容易地从这些基础服务架构中添加功能，所以基于SOA 的应用能更快地应对市场变化，为使企业业务部门设计开发出新的功能应用。

图 2-12 SOA架构

与传统的企业应用集成架构的主要区别在于SOA 使用基于标准的服务，并包括过程/数据服务、编排和组合。基于标准的服务成了应用间的集成点。服务的编排和组合增加了服务的灵活性、重用性和集成性。

2.8.2 三层架构应用体系

三层架构的全称是“Three-Tier Application Using an XML Web Service”。第一层（用户层）：部署客户端应用（包括浏览器页面）。第二层（服务层）：部署各

类Web Service。第三层（数据层）：部署数据库、文件等。

图 2-13 三层架构应用体系

三层架构应用体系的优势在于：

1. 业界支持

2. 保护已有的IT 投资

3. 保护未来的IT 投资，适应变化

4. 缩短系统开发周期

5. 平台的成熟性

6. 可伸缩性

7. 长期的可用性

8. 可维护性

第3章 实施方案

3.1 安全保障

3.1.1 安全概述

随着计算机网络和软件技术的不断发展，平台建设已具备项目技术上实现的基础，随着平台网络边界不断扩大、各接入点不断增加，同时也带来了各种各样的安全问题。由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其它不轨的攻击；此外，来自组织内部的有意的或者无意的信息泄漏，例如管理员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，不具备权限的人员接触不该接触的数据、资料等，带给信息安全的危害更加严重。对于平台建设和运行中，保证数据信息的安全和保密尤为重要。故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

建立安全保障体系是为了给平台提供全面的安全支撑，按照“统一规划、分工负责；综合防范、整体安全；分级保护、务求实效”的原则，本方案中将进行安全风险分析，基于风险分析给出安全系统设计，规划安全管理体系和安全服务体系。

从安全的情况分析，影响安全的因素主要有以下几点，这也就是系统安全的需求，即安全性设计必须对以下要素有充分的防护措施和对策：

● 物理设备因素，如计算机的供电中断，设备故障，电磁波干扰和辐射等 ● 软件应用因素，如计算机病毒入侵，黑客攻击，非法操作，窃用他人账

户使用系统等

● 数据因素，如数据在存贮和传输过程中的遗失，泄密等

● 管理因素，如管理制度，安全机制，技术措施，以及工作人员的素质和

责任心等

根据以上的情况分类，安全措施也可以分为技术和管理两大类。技术类措施是指使用技术手段防止安全事故的发生；管理措施是指管理制度、行政法规和其它物理措施来防止安全事故。因此，我们在制定安全体系结构的时候，两种类型的体系结构需要同时建立，只考虑技术措施是不够的。

3.1.2 安全体系框架

图 3-1 安全体系框架

过建设平台的安全基础设施、应用系统安全措施和安全管理保障体系，提供鉴别、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务，形成集防护、检测、响应、恢复于一体的安全防护体系，实现设备安全、网络安全、数据安全、应用安全、服务安全，以满足系统最根本的安全需求。

3.1.3 安全建设目标

结合当前信息安全技术的发展水平，设计一套科学合理的深层防御安全保障体系，形成有效的安全防护能力、隐患发现能力、应急反应能力和系统恢复能力，

从物理、网络、系统、应用和管理等方面保证系统安全、高效、可靠运行，保证信息的机密性、完整性、可用性和操作的不可否认性，避免各种潜在的威胁。

3.1.4 安全建设原则

据安全需求和目标，平台安全建设将遵循以下原则：

● 分域防护、综合防范的原则

任何安全措施都不是绝对安全的，都可能被攻破。为预防能攻破一层或一类保护的攻击行为无法破坏整个系统，需要合理划分安全域和综合采用多种适当有效措施，进行多层和多重保护。

● 需求、风险、代价平衡的原则

对任一网络，绝对安全难以达到，也不一定是必要的，正确处理需求、风险与代价的关系，适度防护，做到安全性与可用性相容，做到技术上可实现，经济上可执行。

● 整体性和统一性原则

网络系统的各个环节，包括设备、软件、数据、人员等，在网络安全中的地位和影响作用，只有从系统整体的角度去统一看待、分析，才可能实现有效、可行的安全保护。

● 技术与管理相结合原则

系统涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此在考虑系统安全时，必须将各种安全技术与运行管理机制、人员思想教育、技术培训、安全规章制度建设相结合。

● 统筹规划，分步实施原则

环境、条件、时间的限制，攻防手段的变化，安全防护不可能一步到位，可在一个比较全面的安全规划下，根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。随着今后网络应用和复杂程度的变化，调整或增强安全防护力度，保证整个网络最根本的安全需求。

● 动态发展原则

随着网络攻防技术的发展，网络安全性会不断变化，一劳永逸地解决网络安全问题是不现实的。需要根据网络安全的变化不断调整安全策略，适应新的网络环境，满足新的网络安全需求。

3.2 质量保障

项目的质量表现在两个方面，一是项目过程质量，二是项目成果质量。我们将结合平台建设的特点，重点建立以下几个方面的质量管理工作保障措施：

3.2.1 把好系统设计质量关

首先，我们具有丰富的大型应用系统开发和系统集成的实施经验，这些为我们能够根据用户实际需求进行系统设计提供了先决条件。

其次，我们长期以来一直在跟踪和实践业界的领先技术，积累了足够的技术力量和实施经验，并且同供应商保持着良好的合作关系，因此有能力完成高质量的技术方案设计与实施。

再次，我们将针对平台建设组建一支由项目管理专家、技术专家、质量控制专家组成的专家小组，对平台建设的各种技术问题进行综合论证和审核，确保最终方案的设计质量。

3.2.2 把好工程执行质量关

根据我们已经承担过得大型系统开发和集成经验，结合本项目的特点，我们将建立专门的项目组织结构，以充足的人力物力资源保证本项目的高质量执行：

● 总体技术组

由公司各专项技术带头人组成。本项目所有技术方案、实施规范全部由该小组出具。

● 质量控制组

由权监督项目组在本项目中的全部工作行为、报告及方案在程序和内容上是否符合公司的质量控制规范及合同质量要求。

系统开发组

由经验丰富和具有高度敬业精神的工程师组成团队，将严格按照技术方案和技术规范完成系统开发和现场实施。

3.2.3 建立完整的进度汇报制度、方案审查制度和问题反馈处

理体系

项目组内的各实施小组，均要以周报方式向项目管理组汇报进度，提交计划以供审核并及时报告问题及其处理情况。

总体技术组和质量控制组分别从技术和质量控制方面汇报项目组的工作情况。同时这两个小组作为项目组内的权威评审机构和咨询机构，评审技术方案、测试方案并解答相距组内的相关咨询。

项目管理组直接向项目领导组提交周报和阶段性报告，对重大问题提交项目领导组进行决策。公司对所有问题反馈处理均采取送达回复制度，限期处理问题，保证所有技术问题和质量问题能够及时解决。

3.2.4 建立友好、高效的协调机制

我们通过众多的工程经验切身体会，合同双方的紧密协作和密切配合施工程质量的有力保证。建议用户方也建立对等的项目管理机构，具体管理本项目的各项工作，这样有助于高效协调工作。

建立工程协调会制度和通报制度，我们的项目领导组、项目管理组以及对应的业主的项目领导、项目负责人定期举行对口的工程协调会，通报彼此的进度和存在的问题、讨论相应的对策。

3.2.5 进行严格的文档控制

针对大型项目的特点，项目组内设置的文档组，管理工程中全部技术和管理

文档，包括技术方案、技术文件、往来传真、现场实施文档等。

在项目准备阶段，文档组依据技术方案和规范制作全套工程文档，并交给技术组和质控组进行审核。

项目实施期间，所有文档交给文档组汇总，不断调整和补充，最终形成全套的竣工文件。

3.2.6 组织充分严格的系统测试

设立专门的测试小组，承担各项工程质量测试工作。测试组的测试方案必须通过技术组和质控组的审核，并经过用户协商确认。

自测、单元测试、系统测试以及第三方测试相结合，层层把关。

3.2.7 做好技术培训和移交工作

项目结束后，公司将相关技术和成果有效地转移给业主方面的维护人员，以保证后续系统长久、安全、高效运行。

为了保证项目产品和服务质量，需要做好以下工作：

● 规格说明清晰

● 标准体系完善

● 借鉴历史经验

● 资源调配合理

● 设计复审制度

● 变更控制制度

3.3 实施思路

物流中心信息平台是路园区信息化建设的一个重要过程，通过平台的建立，能够促进园区信息化建设，推动园区管理工作的发展。

为了成功的实施项目，就必须要有好的思路来进行指导，大致梳理如下： ● 统筹规划，分步实施

平台的建设是一项涉及到园区日常运作、管理和决策的系统工程，必须坚持统筹规划，统一部署的原则。

在确定规划范围、划分职能域时，要从实际出发，分层次选出主要的职能域进行详细的调研分析，建立信息系统模型，在对各职能域进行全面分析的基础上突出重点。

● 整合资源、需求突出

平台建设应以需求为导向，有针对性的开展建设，通过重点应用项目的建设带动其他应用的建设，从而带动园区物流信息资源开发建设工作的全面进展。

平台绝不同于传统的物流系统，它将拥有更为广泛的使用人员，覆盖更多的信息内容。

● 统一标准，互联共享

信息技术成功应用和效益最大化的重要条件是信息基础标准的建立和统一。平台要建立和形成适合自身发展需要的信息基础标准体系，这些标准的建立和执行，是避免重复投资、加强信息流通、实现信息授权共享、取得最大效益的基本前提和基础。

3.4 实施步骤

物流中心信息平台的建设是一个循序渐进的过程，为了确保实施效果以及最终目标的实现。建议分三步走：

● 起步设计阶段 － 规划布局

最大范围的最小应用推广阶段，快速建立组织级新的行为准则和习惯，以最低的投入换取成功的基础。

● 局部深化阶段 － 协同物流

在起步阶段成功的基础上，加深对局部的应用的深化，进行主要物流业务系统建设，搭建可扩展的接口通道，通过平台实现系统级互联，成功渗透到业务细节，形成巩固的应用。

集成应用阶段 － 管理服务

整体到局部的应用有了相对的稳定性，通过技术实现不同业务系统或局部应用系统与平台的全面互连和共享，实现全局性螺旋上升建设。