山东省统一支付平台的方案建议书.doc

山东省电子商务统一支付平台 方案建议书 版本号：1.0 上海华腾软件系统有限公司s Co.,Ltd. 二○○二年十一月 目 录 1 前言及公司简介 1 1.1 工程概述 1 1.2 公司简介 1 1.2.1 公司背景 1 1.2.2 公司规模 3 1.2.3 资质证书 3 1.2.4 经营范围 4 1.2.5 经营情况 5 1.3 术语和规范 6 1.3.1 术语定义 7 1.3.2 标准规范 9 1.3.3 符号和缩略语 9 2 需求分析 11 2.1 项目建设目标 11 2.1.1 概述 11 2.1.2 建设目标 12 2.2 项目建设要求 13 2.2.1 系统建设原则 13 2.2.2 主要业务功能需求 16 2.3 B2B支付业务 18 2.3.1 B2B在线支付是电子商务发展的趋势 18 2.3.2 SDCA支付网关的B2B支付定位 19 2.3.3 SDCA支付网关B2B在线支付实现模式 21 2.4 B2C支付业务 23 2.4.1 B2C最广泛的电子商务模式 23 2.4.2 山东CA支付网关的B2C定位 24 3 总体方案描述 26 3.1 设计原则 26 3.2 系统总体模型 27 3.3 系统扩展 30 3.3.1 业务功能扩展 30 3.3.2 接入渠道扩展 31 3.3.3 处理能力扩展 32 3.4 软件体系结构 32 3.5 网络框架 34 3.6 应用系统安全 35 3.6.1 用户持有证书的方式 35 3.6.2 用户不持有证书的方式 35 3.6.3 商户使用SDCA高级证书 36 3.6.4 银行使用SDCA高级证书 36 4 网络及数据库 37 4.1 设计原则 37 4.2 系统架构 38 4.3 运行环境 39 4.3.1 网络和网管系统配置 39 4.3.2 应用平台系统配置 46 4.3.3 主机安全、主机性能 49 5 应用系统 56 5.1 概述 56 5.1.1 TOPPayHost/TOPPayLink产品简介 56 5.1.2 TOPGate产品简介 57 5.2 系统功能框架 57 5.3 支付平台子系统(TOPPayHost/TOPPayLink) 58 5.3.1 应用接入模块 59 5.3.2 Web服务模块 60 5.3.3 安全模块 62 5.3.4 支付组件 62 5.3.5 外部接口 64 5.4 支付网关子系统（TOPGate） 65 5.4.1 交易信息的处理和转换 65 5.4.2 网关路由功能 65 5.4.3 与银行主机对帐 65 5.4.4 银行通讯密钥 66 5.4.5 网关配置功能 66 5.4.6 交易日志功能 66 5.4.7 具备网络管理和系统监控功能 66 5.4.8 自动冲正和超时控制 67 5.4.9 与银行前置机联结 67 5.5 结算子系统 67 5.5.1 批次处理 68 5.5.2 日期切换 68 5.5.3 数据汇总 68 5.5.4 核查明细 69 5.5.5 结算处理 69 5.5.6 生成财务报表 69 5.5.7 生成业务报表 69 5.6 统一管理控制子系统 69 5.6.1 权限管理 70 5.6.2 网站管理 70 5.6.3 网站费率设置 71 5.6.4 支付方法配置 71 5.6.5 交易查询 72 5.6.6 结算操作 72 5.6.7 业务统计分析 72 5.6.8 运行监控 73 5.6.9 应用系统管理 73 5.7 业务流程 74 5.7.1 SDCA支付网关B2B在线支付流程 74 5.7.2 SDCA支付网关B2C网上支付业务流程 78 5.7.3 B2C交易对帐流程 80 5.8 数据存储 81 5.8.1 平台受理交易流水 81 5.8.2 网上商户信息 81 5.8.3 结算数据 82 5.8.4 系统运行日志 82 5.8.5 系统操作日志 82 5.9 应用系统安全策略 82 5.9.1 网络安全 83 5.9.2 主机系统 84 5.9.3 应用系统 84 5.9.4 业务制度 85 5.10 数据安全策略 86 5.11 系统备份策略 86 5.11.1 系统级备份与恢复 86 5.11.2 数据备份与恢复 87 5.11.3 日志备份与恢复 88 6 工程实施 89 6.1 项目实施策略 89 6.2 人员及组织结构 89 6.3 任务总结 91 6.4 质量管理与控制 93 6.5 项目进程 93 6.5.1 进度报告 93 6.5.2 工作说明 94 6.6 系统验收 96 6.7 资料和技术文件 96 7 人员培训及服务 98 7.1 培训 98 7.1.1 培训计划的实施 98 7.1.2 培训内容 99 7.2 服务支持 100 7.2.1 服务