物流信息化管理系统实施计划和实施周期
(机密)
深圳市龙生科技有限公司
(版权所有,不得翻印)
一、实施总流程
▲ 实施咨询
项目咨询阶段的目的是:对现有业务和IT现状进行调查和初歩诊断,明确咨询与实施
的目标与范围.根据现状制定具体的行动方案。
▲ 项目准备
对客户实施范围内的业务进行深入全面的分析,澄清客户的需求,评估各业务大致工作范围和工作量,并结合产品拟定项目应用方案,建立一套系统运行的良好制度。根据现状设计项目总体规划,让项目有章可循,总体控制。
协商拟定并签订合作协议,规范项目涉及范围,限定双方责任和义务,建立项目组织的髙效的决策和解决问题的机制,并在项目组织内部,对于项目的远景达成共识,对客户业务运作流程进行调研,确定包含实施主计划的工作任务书,召开项目启动会,使客户的高层以至全体员工,对因项目实施带来的过程和方法的变革有清楚的认识,同心协力,推进项目顺利实施。
▲ 项目建设
项目建设主要包括两个阶段,一个是项目开发、一相是项目实施。
● 项目开发阶段主是产品的生产,主要包括项目的开发、测试,使用手册,产品审核等。
● 项目现场实施阶段主要是产品应用的建立,主要包括项目实施计划,硬件及支持平台采购、运行环境配备,项目产品现场安装、调试、系统权限分配、客户培训,项目试运行、项目的变更,问题的跟踪解决、产品完善等。
▲ 项目交付
项目交付阶段主要是在保证项目良好运行的同时,辅助建立客户内支服务持体系,并完成项目验收,生成相关验收报告和项目总结。
▲ 费用收取
费用收取主要是辅助或完成对项目费用的收取,以及在项目费用收取过程中问题的解决。
▲ 运行支持
项目支持主要是对完成项目后续维护服务体系建立,以保证项目的持续性和完整性。
二、实施细则
三、整体实施内容
四、整体实施周期
第二篇:南京海关物流监控信息化管理系统
附件3
南京海关物流监控信息化管理系统
报文交换方式技术要求
一、应用方式介绍
南京海关于外联网上设置报文接收MQ通道,企业将符合格式要求的报文,按南京海关MQ报文交换标准进行自动传输,同时提供相应接收MQ通道,海关负责将有关回执信息写入该通道,由企业自行读取处理。
报文交换基本流程图
流程说明:
1
1.企业将报文(运抵报告、理货报告),加签,压缩、通过IPSEC VPN安全通道,发送至南京海关外联网上的服务器端程序指定的MQ队列中。
2.南京海关从外联网的指定MQ队列取出企业报送的报文,经过解压缩,验证签名,存证后发往海关管理网,供海关关员业务处理。同时发送接收回执。
3.海关关员在物流系统进行审批处理或新舱单系统中进行舱单业务处理。
4.海关系统将生成的业务回执签名、压缩、通过IPSEC VPN安全通道,写入企业端回执信息接收队列中;
5.企业系统从企业队列中读取回执,解压、验签,进行进一步的业务处理。
二、技术要求
采用该方式的企业,需进行如下准备工作:
(一)实现与海关的VPN联网
企业准备一条具有固定公网IP地址的互联网接入线路,配备VPN接入设备。建议VPN设备型号和规格如下:
Juniper Netscreen SSG5
(南京海关端使用的是Juniper的产品,推荐使用该产品) 其他可选设备:
Cisco ASA 5505
Fortinet Fortigate 30B
2
按照《采用IPSec VPN技术与南京海关联网的设备配置规范》(详见本文第三部分)的规范配置实施与海关网络的互联。南京海关技术处提供相关技术支持,联系方式为南京海关技术热线:025-84422112。
(二)购置与本系统配套的CA认证卡(USB Key)
该Key的购置方法与网站程序录入方式相同,但企业需要基于该Key进行编程,实现报文发送接收的加验签。CA公司提供报文签名、验签控件等相应编程接口,各企业可在开发中使用,相关的技术支持由CA公司承担。
报文数字签名要求:与海关交换的报文和回执均须进行数字签名,可采用省CA公司或联通CA公司的CA体系,由用户自行选择。企业用户需基于USBKey对向海关申报的XML报文内容进行加签,并对海关回执报文验签。加签验签的标准以海关总署20xx年81号公告中《中国海关进出境水运、空运货物舱单报文格式制定说明》有关报文数字签名的要求为准。
经与两CA公司协商,两家公司均已开发出符合上述规范的报文加签验签的标准接口,企业用户如开发程序需要,可与相关CA公司联系,有关CA公司提供相应开发接口程序及技术支持
CA公司技术开发接口联系人如下:
联通CA 公司联系人:吉庆祥, 电话 156xxxxxxxx 邮箱 156xxxxxxxx@e165.com
省CA公司联系人:刘洋,电话:025-83393073,手机:138xxxxxxxx,邮箱:liuy@
3
(三)生成符合标准的报文
企业按照南京海关报文规范,从自身业务系统中抽取形成标准报文。具体报文规范及格式要求见南京海关相关公告。
(四)开发报文传输软件
企业需开发报文传输系统,按照海关确定的标准接口,把海关规定申报的报文数字签名后发送给海关,同时接受海关回执报文。报文传输采用MSMQ3.0软件,CA体系支持江苏CA和联通CA两类。
1.具体传输方式
企业端需要建立2个MQ队列。其一为接收海关业务回执的队列,此队列为事务性队列。企业需要提供相关MQ地址信息(格式
FORMATNAME:DIRECT=TCP:192.168.170.2\private$\client_sample_response,其中“192.168.170.2”应填海关在VPN网上分配给企业MQ服务器的地址)。其二为接收报文是否验签成功的传输回执接受队列,此队列为非事务性队列。企业需要提供相关MQ地址等信息(格式FORMATNAME:DIRECT=TCP:192.168.170.2\private$\client_sample_receipt,其中“192.168.170.2”应填海关在VPN网上分配给企业MQ服务器的地址),海关端程序将向两个队列中写入相应回执信息。企业端程序负责从相应队列中读取回执,如企业需要可以进行相关报文存证,企业要对队列进行实时监控,保持MQ报文传输服务器的稳定性和消息队列的畅通。
针对海运部分系统及监管点部分系统,海关分别提供2个报文接收队列,业务报文接收队列为MSMQ事务性队列,传输回执接受队列 4
为非事物性队列。业务报文接收队列用于接收企业申报的业务报文数据,传输回执接收队列用于接收海关业务回执报文是否验签成功的信息。
2.目前海关接受队列地址。
? 新舱单及海运部分报文
海运业务报文接收队列(事务性队列)
FORMATNAME:DIRECT=TCP:192.168.2.124\private$\east_sample_message_qy
海运传输回执接受队列(非事务性队列)
FORMATNAME:DIRECT=TCP:192.168.2.124\private$\east_sample_response
? 监管点部分报文
监管点业务报文接收队列(事务性队列)
FORMATNAME:DIRECT=TCP:192.168.2.124\private$\east_eci_message_qy
监管点传输回执接受队列(非事务性队列)
FORMATNAME:DIRECT=TCP:192.168.2.124\private$\east_eci_response
3.企业报文传输分两个阶段:企业申报报文发送阶段及企业回执报文接受阶段。
具体流程图如下
5
企业申报报文发送流程
企业申报报文发送阶段,主要步骤为6步:
(1)企业应用系统生成符合海关规范的申报报文,
(2)调用相应的CA控件队报文进行数字签名
(3)将数字签名后的报文进行ZIP压缩
(4)将压缩后的数据内存流转换成字符数组,并作base64编码。
(5)将Base64编码后的报文数据写入海关企业报文接受队列中。 注意:写入规范为将申报报文的文件名赋值给消息的标签(Label)属性,报文内容赋值给消息的报文体(Body)属性。企业传输回执接受队列地址赋值给消息的回执报文队列(ResponseQueue)属性。
(6)从企业传输回执接受队列中收取海关传输回执消息。
6
回执消息的标签(Label)属性为回执报文的文件名(即企业申报报文的文件名),回执消息的报文体(Body)属性为回执报文的内容。回执报文的内容为布尔值“TRUE”或“FALSE”,“TRUE”表示该企业申报报文海关验证通过,“FALSE”表示该企业申报报文海关验证未通过。
企业回执报文接受流程
企业回执报文接收阶段,主要步骤也分为6步:
(1)企业应用系统将接收海关业务回执的队列中的回执报文读出。
7
报文内容为回执消息报文体(Body)属性中的内容,报文名为回执消息的标签(Label)属性的内容。海关传输回执接受队列地址为回执消息的回执报文队列(ResponseQueue)属性的内容。
(2)将报文内容(BASE64编码)转化为字节数组。
(3)将字节数组解压缩转换成报文原文。
(4)调用相应CA控件验证海关数字签名。
(5)生成传输回执消息发送至海关传输回执接受队列。
同样,传输回执消息的标签(Label)属性为报文的文件名(即海关回执报文的文件名),传输回执消息的报文体(Body)属性为回执报文的内容。回执报文的内容为布尔值“TRUE”或“FALSE”,“TURE”表示该海关回执报文企业验证通过,“FALSE”表示该海关回执报文企业验证未通过。
(6)企业应用系统使用海关回执报文。
4.开发报文传输程序可参考本文第四部分“报文传输软件参考程序片断”。
三、采用IPSec VPN技术与南京海关联网的设备配置规范
(一) 采用IPSec VPN技术与海关联网项目拓扑图
以互联网为底层网络、符合PKI安全协议族规范的、站点到站点的VPN技术,一般使用IPSec VPN技术。
8
联网企业
IPSec VPN网关
联网企业
IPSec VPN网关南京海关IPSec VPN网关
…….联网企业
IPSec VPN网关
(二) 联网单位IPSec VPN网关的选型
联网单位选用的IPSec VPN网关建议采用具备IPSec VPN功能的硬件防火墙,可以选用的设备包括Juniper Netscreen SSG系列(最低端的产品为SSG 5)、思科ASA系列(最低端的产品为ASA 5505)、Fortinet、SonicWall等厂商的产品。
(三) 联网单位提供信息
联网单位提供以下信息:
申请联网单位全称;申请线路的公网ip地址、子网掩码;申请线路的电信网关;企业申请线路的性质(Lan或者ADSL)。
(四) 南京海关提供信息
根据联网单位提供的网络信息,由海关向联网单位提供以下信息:
该联网企业端设备的内部ip地址网段、子网掩码、网关;南京海关IPSec VPN采用AutoIKE,提供建立VPN通道所需要的信息,包括PresharedKey、Phase 1 Proposal算法、Phase 2 9
Proposal算法、南京海关端公网ip地址。
(五) 联网单位设备配置规范
南京海关使用的IPSec VPN设备是Juniper Netscreen系列产品,本配置规范以Juniper Netscreen 5GT为例,Netscreen系列其他型号或者采用其他品牌的可参照该配置指导方案进行配置。
1.设备的工作模式
netscreen设备不允许上英特网,模式配置成为dual-untrust模式。与海关联网的网段设置在trust区域。
2.地址列表定义
各个客户端设备trust区域地址列表名称为:local。
Untrust区域地址列表名称为:customs,地址为192.168.0.0/16。端口信息配置trust地址填写分配的网段第一个可用地址做为端口地址,同时Web UI、Telnet、Ping都选中;untrust口信息填写公网ip地址的第一个可用的ip地址,如某企业公网ip为58.213.134.112/27,电信网关ip为58.213.134.113,公网地址就使用网关之后的第一个地址,即58.213.134.114。
3.VPN配置
新建一条tunnel,zone untrust,unnumbered 选中,interface选择连接外网的端口号。
建立的第一阶段:
Gateway Name:名称统一为vpn_to_customs_p1,Remote Gateway 10
Type选择Static IP Address,IP Address/Host :填写南京海关端公网ip地址。Preshared Key和Prase 1 Proposal按照南京海关所发文档配置。
建立的第二阶段:
VPN Name:名称统一为vpn_to_customs_p2,Remote Gateway选中Predefied ,下拉列表中选择vpn_to_customs_p1,Prase 2 Proposal按照所发文档配置,Bind to 选中,并选新建的tunnel,proxy-ID选中,Local IP/Netmask填写客户端的ip网段和掩码,Romote IP/Netmask填写192.168.0.0/16,选中VPN Monitor即可。
4.路由配置
新建2条路由,第一条路由Network Address/Netmask填写0.0.0.0/0,选中Gateway ,Interface选择连接外网的端口号,Gateway IP Address填写该宽带的网关地址,点击OK按钮;第二条路由Network Address/Netmask填写192.168.0.0/16,选中Gateway ,Interface选择新建的tunnel,点击OK按钮。
5.策略配置
首先把any –any策略去除;从untrust到trust区域,源选择customs,目的选中local,service 选中any,logging选中;从trust区域到untrust,源选中local,目的选择customs,service 选中any,logging选中。
6.修改用户名口令
修改系统默认的用户名、口令。
11
四、报文传输软件参考程序片断
(一)签名
12
(二) 验签
13
(三) 压缩
(四) 解压缩
(五) 字节数组与Base64的转换:
14
注:以上程序片断不作为报文传输软件开发依据,仅供开发时参考。 15