电商运营方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电商运营方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电商运营方案范文第1篇
关键词:SYGATE公司安全策略保证系统;入侵防护系统
中图分类号:TP3文献标识码:A文章编号:1009-3044(2010)18-4901-02
The Security Solution for the Front Retailer Computer
QI Gang
(School of Computer Science, Wuhang University, Wuhan 430020, China)
Abstract: In nowaday, the front retailer computer of telecom operatior is lack the essential management method.They also has serious insufficiency on the security aspect and the usability aspect.The enterprise’s security policy is unable to use a suitable method to implement the whole system.So the front retailer staff’s behavior can not be restricted. This article provides a solution which using the SYGATE ESS system to solve the problem we talked about before.The SYGATE ESS system can implement enterprise security standards,regulate the operating behavior of front line staff and protect network security.
Key words: SYGATE ESS; IPS
1 终端维护面临的问题
目前,省一级电信运营商运营支撑网络基本上都采取如下接入方式:省分公司将访问资源集中,各个市州分公司通过传输资源与省分公司连接,然后各个营业网点再通过接入网与市州分公司的汇聚层设备连接用于前台营业终端的接入。由于终端分散在省内各地市县的营业厅及办公大楼内,在日常维护会常见如下问题:
1) 没有经过安全检查的电脑可以直接登陆网络;
2) 操作系统的补丁无法保证每一台终端都正常装上;
3) 防病毒软件的安装率始终都无法达到100%,致使病毒容易在局域网内传播;
4) 对于染毒终端发起的ARP攻击缺乏有效的工具进行控制,定位困难;
5) U盘及光驱的使用导致终端染毒的机率大大增高;
6) 很多营业厅(特别是合作营业厅及代办点)使用终端浏览INTERNET网页,玩电脑游戏,对营业员的行为无法进行规范;
7) 市州的营业前台终端由于分布零散,很难进行全面的管理及控制;
采用SYMANTEC公司的SYGATEESS系统可以完备的解决上述存在的维护问题,下面就以H省某电信运营商的实施案例作简要介绍,与各位读者分享。
2项目实施目标
H省电信运营商本次项目实施的目标是保证运营支撑网络的安全,确保网内终端的可靠性及可用性,减轻市州网络管理员的维护压力。具体可分解为以下目标:
1) 对网络实行强制准入控制,保证只有合法的用户才能访问企业的内部网络。
2) 终端在进入内部网络之前自身的安全性符合企业的安全策略,落实并强制实施企业网络的安全策略。为合法终端构建无缝的防护体系。强制终端安装网络安全程序(如防病毒软件、个人版防火墙、入侵检测工具),安装操作系统补丁等,并强制进行更新。
3) 对营业前台终端访问的网络资源进行控制。只允许前台终端访问省分允许访问的网络资源,禁止访问其它非法的网络资源,禁止连接INTERNET。
4) 对终端上运行的程序进行控制。只允许前台终端运行与工作相关的软件,禁止非法程序(游戏软件等)的运行。
5) 禁止优盘及光驱等不良外设的使用。
3 解决方案
通过前期产品选型及试用,H省电信运营商最终选用了SYMANTEC公司的SYGATE安全策略保证系统(ESS),SYGATE ESS系统主要包括4部分:客户端软件、策略服务器、强制准入控制服务器、数据库服务器。
ESS系统客户端软件具有如下功能:
1) 终端完整性检查。终端完整性策略检查终端计算机上防病毒软件、反间谍软件、补丁程序、Service Pack 或其它必需应用程序是否符合要求。具体内容可以是对防病毒程序的安装,微软的补丁安装,客户端启用强口令策略,关闭有威胁的服务与端口,因为主机完整性检查支持对终端的注册表检查与设置,进程管理,文件检查,下载与启动程序等,所以可通过设置自定义的策略来满足几乎所有对客户端的安全策略与管理要求。
2) 终端软件防火墙。通过SSE的以应用程序为中心的终端软件防火墙能对客户端的网络访问制定访问规则,支持对应用程序来设定防火墙规则。
3) 入侵防护系统 (IPS)。通过集成的入侵防护系统对各种入侵行为做出自动响应,保护终端避免受到黑客攻击,对目前流行的ARP欺骗功击有很好的防护作用,并可定期从服务器端升级攻击特征码。
4) 操作系统保护策略。客户端对终端的文件、注册表项和进程可以直接访问。客户端对终端的硬件设备可以进行管理,根据企业网络安全策略设置是否终端使用相关的设备,可以设置对如U盘的禁止使用,无线网卡,红外端口的禁止使用,禁止修改IP地址,禁止U盘的自动运行功能、禁止指定程序如BT程序等的运行。
从上述描述可以看出,客户端对终端的控制在操作系统层面来讲已达到系统管理员这一级别,这样就保证了ESS系统对前台终端具有完全的控制能力。
客户端软件布署在前台营业终端上,接收策略服务器下发的企业安全策略并执行;策略服务器负责终端的安全策略的制定;数据库服务器存储所有客户端的信息;强制准入控制服务器对不符合安全策略的终端进行隔离。当终端在访问省分资源时,强制准入控制服务器将对终端进行准入认证,只有符合网络安全基本策略的终端才能访问企业的内部网络,否则将对终端的HTTP访问进行重定向到指定的网页,指导用户对终端进行必须的安全加固之后才能访问企业的内部网络。
按照网络的的现状,我们设计了如图1的部署方案图。
如图1,为了让市州所有访问省分的网络流量通过准入控制服务器,将准入控制服务器布署在主用的汇聚层路由器与汇聚层防火墙之间,数据库服务器与策略服务器布署在省分,由省分进行统一的管理。结合如图2的流程图,可以清晰地表明整套系统所发挥的作用。
策略服务器将省分制定的企业安全策略下发至前台终端上的ESS客户端,由客户端完成省分制定策略的执行检查工作并对终端进行保护。强制准入控制服务器对终端客户端的安装情况进行校验,保证所有终端都必须安装客户端。这样,整个系统形成闭环管理架构,省分的安全策略能够得到有效的执行,保障了前台终端及整个网络的稳定运行。
4 总结
电商运营方案范文第2篇
深圳市研祥智能科技股份有限公司成立于1993年,是专业从事EIP(嵌入式智能平台)研究、开发、制造、销售和系统整合于一体的高新科技股份制民营企业。公司注册资本4671万元,在北京、上海、成都、西安、广州、武汉、福州、沈阳、济南、重庆、南京等地设立了二十余家分公司,是目前同行业中唯一在国内设立大型开发、生产基地的公司。公司已于2005年10月10日在香港联交所成功上市。
系统概述
奥运会是目前世界上规模最宏大的综合性体育赛事,它集体育比赛、休闲、交流、游玩、购物及其他商业活动于一体,因此承载这个赛事的奥运场馆必将接纳庞大的观众、运动员、管理人员、服务人员等,且这些人群身份极其复杂并处于不停的移动之中。如何才能验证这些人员所持的票卡和证件是有效的;如何才能及时跟踪和查询这么庞大数量的人员是否进入到指定区域;当人员误入或非法闯入禁入区域时又如何警示和引导其迅速离开;如何能够实时查询某区域人员的拥挤程度;如何才能实时跟踪和查询身份可疑人员的活动区域及其具体活动情况。如果仅借助传统的引导和查询管理系统,是不能完全达到这个目的的,或者说至少存在着一些安全隐患。所以我们有必要引入电子门票管理系统这一全新的管理理念。
系统原理
电子门票是一种将智能芯片嵌入纸质门票等介质中,用于快捷检票/验票并能实现对持票人进行实时精准定位跟踪和查询管理的新型门票。其核心是采用RFID射频识别技术将具有一定存储容量的芯片特制的天线连接在一起就构成了常说的电子标签。将电子标签封装在特定的票卡中,即构成了先进的电子门票。
电子门票系统主要由电子门票、读写器(Read/Write Device)、现场控制器、集中控制器和数据交换/管理中心(配软件)等组成。当读取电子门票时对人脸进行拍照。人脸识别系统采用骨骼识别原理,最快反应速度为0.01秒。同时读取进场人员的指纹,对预先购票时的指纹进行对比,并进行身份验证。
采用射频识别(RFID)技术的电子门票作为数据载体,能起到标识识别、人员跟踪、信息采集的作用。电子门票与读写器、现场控制器和应用软件等构成的RFID系统直接和相应的管理信息系统相连。每一位人员(包括观众、嫌疑犯、运动员、工作人员等)都可以被准确地跟踪。电子门票系统可以发挥门票功能、出入口管理(门禁管理)功能、实现对人员的动态跟踪和查询功能。电子门票系统与报警系统、CCTV监控系统、紧急广播系统、巡逻管理系统、停车场管理系统等配合使用,相互联动,能最大程度地发挥其观众引导、查询、危险控制作用。
系统框图
电子门票管理系统是一个计算机网络系统,由以下几个功能单元组成:
1.售票单元:出售门票;
2.检票单元:验证门票的合法性,指纹识别、人脸拍照识别;
3.中央管理单元:统计报表,管理整个系统;
4.制票单元:条码票的初始化;
5.辅助系统:UPS电源,摄像监控。
系统框图如下:
系统配置
1.验票控制主机:MEC-5001一体化整机
具体性能如下:
功耗、无风扇结构、箱体自然散热、抗振动、抗冲击、电磁兼容性强
置P4级5.25主板,Celoron-M超低功耗CPU,扩展内存512MB DDR
Intel 852GM芯片,内置100M网口,40G硬盘
6个COM口,4个USB 2.0接口
采用直流电源供电,输入电压DC12―30V
2.服务器主机
机箱:IPC-8421/6113LP4/ATX 300W(多硬盘存储)
主板:FSC-1713VNA(B)
CPU:P4 3.0
内存:1.0G
硬盘:800G
电商运营方案范文第3篇
中兴通讯结合30多年的电信行业经验,阐述了对于运营商ICT融合的深刻理解,认为在云网融合时代,VDC将成为全球主流运营商转型的必然选择,是未来网络架构的核心,是ICT业务的核心载体与容器。
展示三大场景
针对电信行业在“互联网+”时代的变革与机遇,中兴通讯展示了VDC云数据中心解决方案三个典型应用场景。
第一个场景展示了NFV云解决方案,云计算、大数据、SDN/NFV推动全球运营商开始新一轮的网络架构重构。
中兴通讯VDC解决方案助力运营商以数据中心为核心,构建边际NFV云、区域NFV云以及中心NFV云三级化架构,业务及功能实现云化并集中部署至不同层面的数据中心。
通过中兴通讯VDC NFV云,运营商可以实现网络资源的有效利用,加快部署速度,大幅缩短新业务的上线周期,更好地提升用户满意度;另一方面,VDC NFV云可实现分层的设施管理和网络维护,进行动态的资源调度和设备节能,大幅降低网络建设和维护成本。
中兴通讯NFV云解决方案具有高性能、电信级可靠性、按需部署和易管理等优势,目前在全球市场已广泛应用。
第二个场景展示了中兴通讯VDC助力运营商构建IT云解决方案,重构运营商网络架构。
IT云带动运营商内部体制和运营模式的变革,支撑自身业务的云化,提升运营商云服务能力,全网资源实现池化、弹性。VDC IT云解决方案提供统一门户,统一管理,各级数据中心部署一套完整的资源池管理平台,实现对各级数据中心的计算、网络、存储、安全等资源统一管理和调度;提供计算服务、存储服务、网络服务、备份服务、容灾服务、云监控等服务,服务生命周期统一建模、部署、监控、回收。
VDC IT云解决方案帮助运营商构建多活数据中心,各级数据中心高效资源协同、规避能力不平衡的问题,并保障数据中心发生灾难时,自动切换到其他数据中心,保障业务高可用性。中兴通讯VDC 云平台不仅提供了IAAS能力,还具有自动部署、负载均衡、弹性伸缩、主备双机、业务自愈、业务监控等PAAS功能,帮助运营商实现类似互联网灰度等创新的模式和架构,进行业务快速创新试点。
第三个场景展示了运营商在能力开放过程中面临的机遇,VDC成为运营商拓展政企转售市场的核心载体和容器。
运营商具有丰富的网络能力、业务能力、云资源,但缺乏将能力整合并下沉到企业的平台载体。而同时政企客户则应用庞杂,IT资产建设成本高,运维成本高,安全风险高,难以获取到运营商能力的支撑。中兴通讯VDC结合uSmartPOD构建的混合云解决方案,正是解决这种困境的桥梁。
运营商通过VDC云平台抽象出能力集,网络切片化、能力开放切片化、应用APP化,并利用模板快速构建云服务,提供云主机、云存储、云桌面、云会议、企业协同办公、大数据等应用。
uSmartPOD是软硬件一体的智能化云平台,加电即用,一键部署,并提供强大的功能组件和丰富的业务种类,帮助政企客户快速构建私有云,解决有线、无线网络接入,VoIP、网络接入安全等难题,并与运营商VDC资源池无缝融合,构建混合云架构,实现数据私有化,软件、硬件、数据剥离,企业资源控制自主化,企业轻资产运作。
VDC和uSmartPOD通过丰富的应用,帮助运营商积极拓展政企市场,助力运营商网络深入企业内部,控制网络入口,通过建设混合云将ICT能力延伸到企业内部,实现能力、应用、数据在公有云、私有云之间的合理部署,通过资源共享、合作创新、产业联盟等多种形式构建开放共赢的生态环境。
支撑ICT融合
中兴通讯VDC解决方案基于OpenStack开放架构,在业务高可用性、高性能、高弹性、资源高效率等方面进行企业级优化,支持简单易用的业务定义模板,可以提供业务模板发放,并可以在多个数据中心中快速自动部署,实现业务快速上线。
VDC解决方案支持多数据中心统一管理,提供一致性体验,支持公有云、私有云和混合云的环境,支持异构虚拟化环境,大幅提高管理效率。
通过动态调度、自动伸缩、按需分配实现业务高弹性,VDC解决方案为运营商提供集中的、弹性伸缩的、高可靠性的计算、存储、网络等资源服务,并通过自动实施DRS策略,自动替换失效的实例,实现业务自愈,助力运营商实现自动化运维,自动优化系统架构。
电商运营方案范文第4篇
此方案一出,便有知情人士透露,工信部将只管牌照发放,表面上不限数量,但真正能否“入局”,实际上取决于是否有运营商愿意与其合作。据悉,《方案》规定,在有转售企业提出合作意向之日起4个月内,基础电信业务经营者应与两家以上转售企业签署合作协议,并在试点受理期间与两家以上转售企业开展合作。据此,三大运营商将至少发放6张牌照。
“狼羊”游戏
与基础运营商沟通并形成合作,是虚拟运营商牌照申请企业的第一步。据了解,目前至少有50多家企业参与申请了虚拟牌照,其中以零售企业居多,而并非之前炒得火热的互联网企业。
参与申请牌照的企业主要分为三大类:一是与传统运营商联系紧密的渠道商,如天音控股、恒信移动、迪信通、中域电讯等;二是大型传统零售商如苏宁云商、国美电器等;三是IT、互联网企业,如263、朗玛信息等十多家公司。有业内人士透露,之前讨论最多的腾讯此次对虚拟运营牌照并没有显示出很大兴趣,与此相对的,阿里巴巴正积极地与各大电信运营商就合作展开沟通。
不过,对于互联网公司为何兴致不高,原因只有两点:第一,在工信部颁布的申请牌照的条件中有这么一条,“外资投资超过10%无资格申请”,仅此一条,便将许多互联网公司拒之门外;第二,三大运营商对互联网企业的OTT业务有高度警惕心理,担心互联网企业利用虚拟运营商牌照销售免费的语音及数据业务产品,从而冲击三大运营商传统的短信、彩信等产品。
“工信部的方案实际上是让运营商掌握了主动权,运营商对推虚拟运营的动力不强,不会急忙推出具体的方案。”独立电信分析师付亮表示。他预计,第一批牌照要两个月左右才能发放,最先获得牌照的可能是渠道商。“渠道商一直与运营商有很好的合作关系,而且渠道商未来的虚拟转售业务更多的是帮运营商卖服务,不会对运营商带来破坏力。”
的确,拥有主动权的电信运营商,怎会让他人革了自己的命。从早前是否应该开放虚拟运营业务开始,传统运营商们就表现出顾虑重重,一副“狼”来了的样子。在公开表态中,中国联通董事长常小兵虽对虚拟运营商的出现表示有一定压力,但该模式能否成功仍持观望态度。中移动董事长奚国华则明确表示,电信行业出现过多运营商并非好事,无限制发牌照等于重复建设,对社会不利。
对于一直处于垄断地位的电信运营商而言,是否开放虚拟运营业务是他们无法决定的,但选择谁成为自己的对手,却是可以自己做主的,至少现阶段是这样。由此可以推断,零售商将占据虚拟运营商的主体。
“对电信运营商、零售商尤其是渠道商,原本就是帮助运营商和手机企业卖手机的。简单点说,渠道商的虚拟业务,就是把运营商业务批发过来,转售给消费者,自己赚取差价。”付亮认为,对运营商来说,渠道商的虚拟业务是增加一个销售渠道,风险小,对其自身业务的冲击力也相对较弱。
因此,就目前的情况来看,虚拟运营牌照的发放在短期内并不会对传统电信运营商产生较大冲击,毕竟这是一场由“狼”自己选择对手的战争,结果也就不言而喻了。
谁才是真的“狼”
纵观全球虚拟运营业务的开展,从上世纪90年代起,全球多个国家和地区便引入虚拟网络运营商,一时间成为电信界的潮流。被引用最多的例子是英国的维京公司,跻身英国第五大移动运营商,占英国移动通信市场5%的份额。但全球上千家虚拟运营商真正成功者凤毛麟角。从全球经验来看,虚拟运营商要想取得成功并非易事。比如在中国香港特区,润迅通信等多家企业在10多年前就已经获得了虚拟运营商牌照,但至今也没有完全站稳脚跟。
同理,在短时间内,国内的虚拟运营商要想开疆扩土更是难上加难,它们的入局将在很大程度上起到对传统运营商的补充和业务范围拓展的作用。
电商运营方案范文第5篇
2006年5月,欧洲某著名电信运营商宣布将在今后的四年中向该国邮政的60,000用户提供托管式通信服务,合同总额超过2亿欧元。阿尔卡特作为端到端系统集成商和主要的设备供应商,负责提供包括IPPBX、虚拟PBX、语音VPN、客服中心和协同办公等托管式通信解决方案。
该国邮政拥有全国最大的企业网,有14,000个办公地点,但是各站点相互独立,没有语音VPN、专网、集中管理或VOIP应用。
在过去的几年中,该邮政企业一直在进行重组和重新战略定位,主要是增加通信服务的融合(语音和数据);优化与客户的界面(邮局、呼叫中心、互联网和销售网络);为零售客户、公司和政府部门提供新的服务,如金融服务和邮购零售业务;发展完善支付处理系统等。为了实现这些战略目标,新的ICT相关技术和新的服务模式如通信服务外包的引入是非常必要的,从而提高运营效率和降低总的成本,完成对企业的重组。
上海贝尔阿尔卡特向该企业客户建议了一套完全的托管式通信服务解决方案,包括VPN和IPCentrex的能力、协同办公的工具、客服中心以及语音消息服务等等。具体方案如下所示:
*公司内部的电话呼叫通过专网传送(IP-VPN、语音VPN)
*与PSTN网不再直接地连接,往公司外部呼叫通过IP网连接到PSTN
*现有的PBX升级到IP-PBX,并且连接到IP-VPN,不再与PSTN网直连,并提供远程集中管理
*人数很少的办公地点将配备上海贝尔阿尔卡特8640CMM提供虚拟PBX远端IP电话,连接到IP-VPN
*为IP-PBX和虚拟PBX用户提供语音VPN的功能
*员工之间的协同办公:上海贝尔阿尔卡特MyTeamwork/8628MMIC多媒体会和8683VMS语音消息
*客户互动:上海贝尔阿尔卡特8688MRF
*与现有的设备整合:MSExchange、MSLCS、PolycommMCU
这套方案将使得该邮政企业能够从目前的一个离散的的基于传统电话网络迁移到综合、经济的并且具有多媒体业务能力的IP解决方案,从而最好地满足了这家邮政企业客户的需求。
为运营商带来的价值
首先,我们的托管式通信解决方案帮助该电信运营商成功地争取到了这个重要的的企业客户(员工总数达15万),不仅增加了电信业务收入,也为将来向这个客户提供更多的服务创造了前提条件。
其次,我们的托管式通信解决方案让该电信运营商跟上了最新的技术进步,不仅仅是VOIP的提供,还有其它基于IP的托管式通信业务,如综合的语音、数据、视频的服务、协同办公等。
最后,赢得这个合同之后,该电信运营商可以将这种托管的业务模式拷贝到其它企业客户,包括中小企业。这种全新的概念被称作是“企业网市场三重播放”,包括无限制的接入(固定和移动);通信服务(VOIP、IPCentrex、IPPBX和呼叫中心);宽带VPN和内联网(互联网、内联网、协同办公和消息);IT服务(外包和Web应用)。这种全新的业务模式和服务理念让该运营商在与其它运营商竞争中处在了有利的位置。
给最终企业用户带来的价值
首先,我们的托管式通信解决方案是一个针对该邮政企业具体状况而量体裁衣设计的,最限度地保留了现存的ICT相关基础设施和发挥其价值
