电子商务技术的发展为企业建立全新的经营模式提供了可靠保障。针对我国分销企业的需求，新网开发了基于ASP的B to B模式的DRP分销资源计划系统，可为分销企业和渠道业提供一揽子电子商务解决方案，从而实现企业总部、分公司和下级销售渠道完整的进销存管理。

　　该平台包括三级子系统，即下级分销商管理系统、分公司管理系统和总部管理系统。分销商可在网上下订单，并监控订单的状态；此外，分销商管理系统还实现了商品库存的管理。分公司管理系统为每个分公司实现了进销存管理，各分公司系统在总部的管理和监控下独立运行。总部管理系统除了实现本部的进销存管理外，还包括在线订单管理、综合查询系统（包括各分公司或下级分销商的信息）等管理功能。

　　与其他在线DRP系统相比，新网/DRP平台提供实现在线DRP所需的全部服务，包括Internet接入、域名注册、网站建立、软硬件平台搭建、DRP系统开发、数据库规划、系统日常运行维护等；还可实现总公司、分公司、下级分销商的多级管理，兼容对传统的进销业务管理；同时为用户提供了基于Internet技术的辅助决策系统，包括数据仓库、数据挖掘、在线分析处理等手段。

　　■ 解决方案

　　1.系统体系结构

　　新网负责企业用户数据的维护、管理，企业用户只需要在发生业务往来时通过Internet更新数据。企业用户分为总部（或总公司）、专卖店（或分公司）、分销商三个层次，各层用户只能根据权限查询更新各自的数据，总公司可以查询各分支机构的业务数据。这样，总部就可以通过新网/DRP系统对各下属专卖店、分销商进行实时管理与监控。新网/DRP系统体系结构如下图所示：

2.技术实现方式

　　如上图所示，系统采用基于Internet技术的三层结构。后端采用Oracle数据库，所有的数据处理都由PL/SQL完成，并由它返回客户端Applet所需的数据；中间件为OAS，能充分发挥后端数据库的特性。前端为浏览器，并主要由Java Applet完成与用户的交互。

　　所有的用户通过Internet与服务器相连，用户端只需有浏览器即可，无须再安装其他软件。系统可以与SCM供应链管理、CRM顾客关系管理、在线支付体系及BI商业智能系统相连接，组成大范围集成的电子商务系统。客户端运行Java Applet，确保友好的用户界面和灵活的交互方式。客户端与服务器只传递数据，这样既减少了通讯的数据量，又充分发挥了客户端与服务器各自的计算能力。系统充分考虑到用户在操作时可能的错误，并提供相应的纠正措施。所有的数据均实时处理，也可实时查询。系统提供了受攻击时的预防措施和灵活的授权机制。

　　■ 网络安全及数据安全管理机制

　　1.网络应用的信息安全要求

　　网络应用存在以下信息安全需求：物理安全、数据机密、数据完整、数据可控、数据可用、身份鉴别、数据鉴别、防抵赖、审计与监测。

　　由于互联网的开放性、国际性和自由性，网上电子商务应用在数据保密、数据完整、身份鉴别和防抵赖方面更加强调安全控制。

　　2.基于ASP服务模式的网络信息安全保障体系

　　由于新网/DRP平台具有一揽子解决方案的特点，其在不同的服务层次上均为用户提供了安全保障措施。

　　（1）网络安全保障

　　安全需求：

　　□链路加密；

　　□防信息泄漏；

　　□对用户透明；

　　□解决内外网络边界安全，防止外部攻击，保护内部网络；

　　□解决内部网安全问题，隔离内部不同网段，建立VLAN；

　　□根据IP地址、协议类型、端口进行过滤 ；

　　□内外网络采用两套IP地址，需要网络地址转换NAT功能；

　　□通过IP地址与MAC地址对应防止IP欺骗 ；

　　□基于IP地址、时间、协议的网络流量统计；

　　□提供基于优先级设置的网络流量控制，保证关键业务的网络带宽；

　　□防火墙为独立硬件；

　　□防火墙无IP地址；

　　□提供应用代理服务，隔离内外网络 ；

　　□用户身份鉴别；

　　□权限控制；

　　□支持透明接入；

　　□实时监控网络工作情况；

　　□对网络访问活动情况和对防火墙的访问进行安全审计；

　　□提供基于安全规则过滤的网络数据记录；

　　□能够对网络数据记录进行内容分析；

　　□具有自身保护能力，防范对防火墙的常见攻击；

　　□对攻击活动进行识别和告警。

　　安全措施：

　　□异步线路密码机（适用于电话网）；

　　□同步线路密码机（适用于DDN专线、X.25专线、卫星线路）；

　　□防火墙系统；

　　□IP协议加密机。

　　（2）平台安全保障

　　安全需求：

　　□避免环境事故；

　　□防止来自通信线路和网络设备的安全威胁；

　　□防止对存储媒体的安全威胁；

　　□防止对主机、服务器、终端及各类外设的安全威胁；

　　□正确可靠的节点配置（主机、服务器、终端及各类外设的选型与参数设置）；

　　□正确可靠的运行系统配置（操作系统、数据库管理系统、系统工具的选择、安装与参数设置）；

　　□正确可靠的业务应用系统配置（安装和参数设置）；

　　□系统故障时不能中断业务处理；

　　□确保系统具有最佳的病毒防治能力。

　　安全措施：

　　□安全的数据存储场地：中国电信机房；

　　□可靠的系统配置：SUN Sparc + Solaris + Oracle8I；

　　□专业的系统安装与维护人员；

　　□对应用服务器和数据服务器进行双机备份；

　　□采用先进的病毒防治产品。

　　■ 系统特点

　　本系统与传统DRP系统相比具有以下特点：

　　1.节省企业投资

　　传统的DRP系统多采用基于Intranet技术，企业构建DRP系统需要购置昂贵的软硬件产品，包括服务器、计算机终端、网络设备、专线（或多条电话线）、系统软件、数据库产品等。新网充分利用自身的资源优势，在该平台上部署了高端的服务器和数据库产品,用户只需要提供自己的业务模式和数据源，根据用户的业务模式，新网为用户开发适合其特点和需求的应用系统。

　　2.简化企业的系统维护工作

　　传统DRP系统的构建都是以总公司为核心，企业数据存放于企业自己的服务器中。所有数据信息都要企业自行维护。由于企业业务繁忙，造成了大量的数据堆积，系统维护工作越来越困难，企业IS部门也面临极大的压力。而现在，企业数据可由ASP的技术人员负责维护。企业不再需要专业技术人员就可以保证系统的稳定运行，大大降低了企业人力资源成本。

　　3.提高数据的安全性

　　企业自行构建的DRP系统，数据安全面临多方面的挑战，诸如设备硬件损坏、来自外部的恶意攻击、企业内部的非法访问和复制、计算机病毒、网络故障、用户的误操作等。由于企业大多不具备一支专业技术人员队伍，因此，数据安全方面一旦出现问题将会给企业造成较大的损失。而在本平台上运行的企业数据将由新网技术人员负责数据安全，安全性有了保障。

　　4.加强对异地分支机构的监管力度

　　传统DRP系统对于异地分支机构的管理多采用专线连接或电话点对点拨号的方式连接。为降低成本，分支机构的业务数据通常都放在本地，定期将更新的数据报送总公司，结果由于报送不及时很容易造成双方数据不一致，不利于企业领导的决策。

　　本系统由于采用总公司数据与分支机构数据均存放在第三地的特点，分支机构的业务数据与总公司所掌握的情况完全一致，这样就加强了企业领导对分支机构的监管力度。

　　5.扩大企业DRP系统的集成范围

　　在传统的分销资源计划解决方案中，通常采用胖客户机的方案（即客户端需要安装客户端软件和业务数据），但在实际应用中，由于各分销商、分支机构的情况不同，系统的应用推广工作会遇到很大阻力，从而影响到系统的应用范围。

　　用户只需要一台计算机、一条电话线就可以使用本系统，它不仅对分销商、分支机构实现了实时监控，而且与供货商、合作伙伴也实现了信息集成。