电子商务技术的发展为企业建立全新的经营模式提供了可靠保障。针对我国分销企业的需求，新网开发了基于ASP的B to B模式的DRP分销资源计划系统，可为分销企业和渠道业提供一揽子电子商务解决方案，从而实现企业总部、分公司和下级销售渠道完整的进销存管理。

　　该平台包括三级子系统，即下级分销商管理系统、分公司管理系统和总部管理系统。分销商可在网上下订单，并监控订单的状态；此外，分销商管理系统还实现了商品库存的管理。分公司管理系统为每个分公司实现了进销存管理，各分公司系统在总部的管理和监控下独立运行。总部管理系统除了实现本部的进销存管理外，还包括在线订单管理、综合查询系统（包括各分公司或下级分销商的信息）等管理功能。

　　与其他在线DRP系统相比，新网/DRP平台提供实现在线DRP所需的全部服务，包括Internet接入、域名注册、网站建立、软硬件平台搭建、DRP系统开发、数据库规划、系统日常运行维护等；还可实现总公司、分公司、下级分销商的多级管理，兼容对传统的进销业务管理；同时为用户提供了基于Internet技术的辅助决策系统，包括数据仓库、数据挖掘、在线分析处理等手段。

　　■ 解决方案

　　1.系统体系结构

　　新网负责企业用户数据的维护、管理，企业用户只需要在发生业务往来时通过Internet更新数据。企业用户分为总部（或总公司）、专卖店（或分公司）、分销商三个层次，各层用户只能根据权限查询更新各自的数据，总公司可以查询各分支机构的业务数据。这样，总部就可以通过新网/DRP系统对各下属专卖店、分销商进行实时管理与监控。

　　2.技术实现方式

    系统采用基于Internet技术的三层结构。后端采用Oracle数据库，所有的数据处理都由PL/SQL完成，并由它返回客户端Applet所需的数据；中间件为OAS，能充分发挥后端数据库的特性。前端为浏览器，并主要由Java Applet完成与用户的交互。

　　所有的用户通过Internet与服务器相连，用户端只需有浏览器即可，无须再安装其他软件。系统可以与SCM供应链管理、CRM顾客关系管理、在线支付体系及BI商业智能系统相连接，组成大范围集成的电子商务系统。客户端运行Java Applet，确保友好的用户界面和灵活的交互方式。客户端与服务器只传递数据，这样既减少了通讯的数据量，又充分发挥了客户端与服务器各自的计算能力。系统充分考虑到用户在操作时可能的错误，并提供相应的纠正措施。所有的数据均实时处理，也可实时查询。系统提供了受攻击时的预防措施和灵活的授权机制。

　　■ 网络安全及数据安全管理机制

　　1.网络应用的信息安全要求

　　网络应用存在以下信息安全需求：物理安全、数据机密、数据完整、数据可控、数据可用、身份鉴别、数据鉴别、防抵赖、审计与监测。

　　由于互联网的开放性、国际性和自由性，网上电子商务应用在数据保密、数据完整、身份鉴别和防抵赖方面更加强调安全控制。

　　2.基于ASP服务模式的网络信息安全保障体系

　　由于新网/DRP平台具有一揽子解决方案的特点，其在不同的服务层次上均为用户提供了安全保障措施。

　　（1）网络安全保障

　　安全需求：

　　□链路加密；

　　□防信息泄漏；

　　□对用户透明；

　　□解决内外网络边界安全，防止外部攻击，保护内部网络；

　　□解决内部网安全问题，隔离内部不同网段，建立VLAN；

　　□根据IP地址、协议类型、端口进行过滤 ；

　　□内外网络采用两套IP地址，需要网络地址转换NAT功能；

　　□通过IP地址与MAC地址对应防止IP欺骗 ；

　　□基于IP地址、时间、协议的网络流量统计；

　　□提供基于优先级设置的网络流量控制，保证关键业务的网络带宽；

　　□防火墙为独立硬件；

　　□防火墙无IP地址；

　　□提供应用代理服务，隔离内外网络 ；

　　□用户身份鉴别；

　　□权限控制；

　　□支持透明接入；

　　□实时监控网络工作情况；

　　□对网络访问活动情况和对防火墙的访问进行安全审计；

　　□提供基于安全规则过滤的网络数据记录；

　　□能够对网络数据记录进行内容分析；

　　□具有自身保护能力，防范对防火墙的常见攻击；

　　□对攻击活动进行识别和告警。

　　安全措施：

　　□异步线路密码机（适用于电话网）；

　　□同步线路密码机（适用于DDN专线、X.25专线、卫星线路）；

　　□防火墙系统；

　　□IP协议加密机。

　　（2）平台安全保障