旅游电子商务网站建设技术规范

1  范围
    本标准规定了旅游电子商务网站建设应遵循的基本原则、总体设计要求及安全和建设服务要求。
    本标准适用于旅游管理部门、旅游企业等机构进行旅游电子商务网站的规划和建设。
2规范性引用文件
    下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。
    GB／T 19256．1--2003基于XML的电子商务  第1部分：技术体系结构
3术语和定义
    下列术语和定义适用于本标准。
3．1电子商务electronic commerce
    以电子形式进行的商务活动。它在供应商、消费者、政府机构和其他业务伙伴之间通过任一电子方式(如电子邮件、报文、万维网技术、电子公告牌、智能卡、电子资金转账、电子数据交换、数据自动采集技术等)实现标准化的非结构化或结构化的业务信息共享，以管理和执行商业、行政和消费活动中的交易。
    [GB／T 18811--2002，定义3．31]
3。2旅游电子商务网站tourism electronic commerce website
    旅游管理部门、旅游企业和旅游者之间通过万维网进行旅游产品、服务及信息交换和交易的网络站点。
3．3体系结构  architecture
   一个系统的基本组织，表现为系统的构件、构件之间的相互关系、构件与环境之间的相互关系以及设计和进化的原理。
    注：改写GB／T‘21064—2007，定义3．1。
3．4构件  component
    系统的组成部分，可以是子系统、硬件部分或软件部分。
    [GB／T 21064--2007，定义3．2]
4  基本原则
    旅游电子商务网站的建设应考虑以下原则，系统在投入使用后能够充分发挥以下作用：
    a)可靠性：应确保旅游电子商务网站可靠、稳定的运行，确保数据的完整性、正确性和可恢复性；
b)安全性：应采取足够的措施，保证网站软硬件系统的安全和用户使用的安全；
c)开放性：旅游电子商务网站建设应采用具有开放性、符合相关技术标准的要求，使其能与原有系统和其他应用系统兼容或集成；
d)先进性：应采用先进而成熟的技术和设备，以保证系统高效、安全可靠地运行，可分阶段逐步实现；
e)可扩充性：应保证系统具有升级、扩展的能力；
f) 实用性：应做好规划和需求分析，根据具体要求和实际情况选择实用可行的技术及软硬件产品；
g)  集成性：底层设计应集成化，各类数据、计算、共享应高度统一。
5总体设计要求
5．1  功能
5．1一  基本功能
    旅游电子商务网站应具有但不限于以下功能：
    a)  旅游机构形象宣传；
    b)  新闻及供求信息发布；
    c)  产品和服务项目展示；
    d)  产品和服务订购、转账与支付；
    e)  信息检索与查询；
    f)  用户信息管理；
    g)  旅游社区系统；
    h)  短信增值服务；
    i)  广告管理与发布；
    j)  网站服务。
5．1．2旅游机构形象宣传
    旅游电子商务网站的形象宣传应提供旅游机构的组织、特点、产品、服务、联系方式等基本信息；对于不同类别、面向不同市场和经营不同产品的旅游机构，应分类介绍；还可通过电子杂志编辑、排版、制作系统创建旅游电子杂志，进行形象宣传。
5．1．3新闻及供求信息发布
    旅游电子商务网站的新闻及供求信息发布功能可动态发布最新的旅游目的地和线路信息，及时发布旅游业的重要新闻，向用户公告企业的业务情况、优惠活动等。
    新闻发布系统应能够：
    a)  支持信息的批量发布；
    b)  支持多种信息，如文本、图形、图像、声音等；
    c)  支持信息的权限访问控制；
    d)实现信息的按类别管理。
5．1．4产品和服务项目展示
    旅游电子商务网站的产品和服务项目展示应提供旅游目的地信息、旅游黄页信息、电子地图、旅游行程规划，并可进行旅游多媒体资源的管理。
5．1．5产品和服务预订
    旅游电子商务网站的产品和服务预订可具有宾馆预订、旅游产品营销、招商引资和询价的功能：
    a)  宾馆预订应能够针对宾馆、代理商和游客分别提供其所需的在线预订和管理等商务应用功能；
    b)  旅游产品营销对象类型应涵盖一般旅游者、旅游相关媒体和旅游机构，应能够为目的地的旅游宣传推广提供客户关系管理、主动营销等方面的支持；
    c)  招商引资可提供详细的招商引资综述名称、广告语、招商引资优惠政策、招商引资项目指引和有效时间段。招商引资项目部分需提供具体的项目名称、批准部门及文号、规模、总投资、已到位资金、拟引进资金、目前项目的进展情况、业主及经营者、联系方式；
    d)  询价功能应为用户提供灵活的产品价格查询和分析手段，同时预留与其他询价系统的数据交换接口，可提供实时的价格信息，询价的结果可通过多种发布渠道传达给用户。
5．1．6  转账支付
    旅游电子商务网站应提供但不限于以下支付方式，方便用户支付已定购的旅游产品：
    a)  邮局汇款；
    b)  银行转账；
    c)  信用卡支付；
    d)  银行卡支付
    e)  货到付款；
    f)  第三方支付平台；
    g)  电子支付。
5．1．7信息检索与查询
    旅游电子商务网站的信息检索与查询应具有以下的功能和特性：
    a)  智能全文检索，包括智能中文分词、广义同义词检索、主题词典控制检索以及相似性检索等；
    b)  检索系统中的信息采集和维护管理可采用自动和人工两种方式，支持远程维护和管理，可达到分钟级自动监测，支持增量更新，确保检索网站最新的资料；
    c)  可支持检索静态网页、动态网页、文件系统的目录文件等。
5．1．8用户信息管理
    旅游电子商务网站的用户信息管理应实现对旅游电子商务网站用户的认证管理和提供个性化服务的功能：
    a)  用户认证管理可对不同子系统的用户进行统一认证，对用户权限的管理可采用会员制和用户
    组的方式；
    b)  个性化服务可根据不同用户的需求，提供个性化页面、个性化定制信息，并且可根据用户资料信息提供符合用户习惯和需求的个性化服务。
5．1．9  旅游社区
    旅游电子商务网站的旅游社区可具有会员管理、旅行游记、图片集管理、旅游论坛及社区管理的功能：
    a)  会员管理可为用户提供注册和提交个人基本资料的功能，登录会员可按条件查询其他会员允许对外公开的资料；
    b)  旅行游记可包括游记发布、游记管理、游记查询的功能，并且可将达到一定点击数量的游记自动设置为“精华游记”；
    c)  图片集管理可为注册会员提供用户相册、图片发布和管理的功能，并且可将达到一定点击数量的图片自动设置为“精品图片"；
    d)  旅游论坛可具有多个论坛分区和“精华区”，网站访问者可指定条件查询论坛内容；
    e)  社区管理应包括会员管理、图片管理、游记管理、论坛管理功能。
5．1．1 0短信增值服务
    旅游电子商务网站的短信增值服务应基于web短信平台，宜支持国内主要电信运营商的短信系统，可向手机用户提供短信息、铃声、图片、定制新闻、游戏等服务；为企业用户提供集团短信服务；可与WAP系统和Web网站集成。
5．1．1 1  广告管理与发布
    旅游电子商务网站的广告管理与发布可对网站内投放的广告位、广告形式和点击情况进行管理。主要功能应包括广告属性、广告形式、广告内容维护、访问量与记费管理。
5．1．12  网站服务
    旅游电子商务网站的网站服务应为用户提供关于旅游目的地、旅游线路、旅游常识、旅游安全的详细信息，列举网上交易中常见的技术或服务问题；应提供网站功能的使用说明；宜具有在线帮助的功能，为用户提供专业的在线答疑，指导用户如何使用电子平台进行安全便捷的交易。
5．2体系结构和关键技术
5．2．1  体系结构
    旅游电子商务网站的建设技术体系结构应从总体上描述运用各种技术构建网站系统的规则和方法，标识出各服务领域及其接口，实现开放系统的分离原则。
    旅游电子商务网站的体系结构自下而上可分为基础设施层、基础支持平台、商务支持平台、商务服务平台、商务应用层、电子商务应用表示层六个层次，其中每个层次为上层提供服务和支持，如图1所示。整个体系结构中的各个模块和层次之间应是低耦合的。
    体系结构中的各层应包含以下内容：
    a)  电子商务应用表示层应将商务应用层的各种业务逻辑的处理结果以多种形式提交给客户端，该层次应支持多种标准数据格式、支持多种主流数据终端；
b)商务应用层应实现旅游电子商务网站的核心业务逻辑；
c)商务服务平台应直接为商务应用层提供具体的服务，扩充和优化商务应用层的功能；
d)商务支持平台应为旅游电子商务网站的应用服务提供抽象的、通用性的功能，简化应用程序的开发，提高应用系统的效率；
e)基础支持平台应定义旅游电子商务网站的基础架构，为旅游电子商务网站的各类应用提供系统开发与维护环境、系统性能优化及可靠性、系统可管理性、应用互操作性四种基本类型的服务，旅游电子商务网站的基础架构技术应符合本标准5．2．2的要求；
f)基础设施层是旅游电子商务网站的运行环境，应包括计算机、网络等硬件环境，操作系统、数据库管理系统等软件环境，同时该部分还应包括各种网络协议。
5．2．2基础架构技术
5．2．2．1  面向过程的架构
5．2．2．1．1  构成
    旅游电子商务网站的基础架构技术可采用面向过程的架构。
    面向过程的架构主体是中间件技术，可包括消息中间件、交易中间件、数据访问中间件、远程例程调用中间件等。
5．2．2．1．2消息中间件
    消息中间件应提供的基本功能包括：
    a)异步消息传输；
    b)可靠传输服务；
    c)消息订阅与发布机制；
    d)  消息管理；
    e)消息传输的路由管理；
    f)可靠性与故障恢复机制；
    g)资源或活动的监控与管理；
    h)  日志机制；
    i)  安全管理。
5．2．2．1．3  交易中间件
    交易中间件应提供的基本功能包括：
    a)支持并发请求；
    b)  服务程序和数据库连接资源的管理与调度；
    c)全局事务管理；
    d)  故障恢复；
    e)  安全性；
    f)  系统的监控与管理；
    g)  日志功能；
  h)群集和均衡负载支持。
5．2．2．1．4数据访问中间件
    数据访问中间件应提供的基本功能包括：
    a)标准的数据访问接口；
    b)  用户端可使用数据访问中间件代替不同数据源的各种驱动程序；
    c)  支持全局模式，实现用户对异构和分布数据的透明访问；
    d)  支持全局查询操作，可对不同数据源中的数据进行关联查询；
    e)  可通过可视化工具方便地进行全局模式管理、用户管理和系统配置。
5．2．2．2基于组件的架构
    旅游电子商务网站可采用基于组件的架构。基于组件的架构应建立在组件对象模型之上，提高软件的重用性、扩展性。
5．2．2．3面向服务的架构
    旅游电子商务网站可采用面向服务的架构。面向服务的架构应使采用不同编程语言、组件模型、硬件环境、数据库实现的服务能够集成在一起，消除异构的分布式环境对应用系统的影响。
5．2．3信息表示技术
    旅游电子商务网站的信息表示技术应提供一种独立于系统、平台的通用数据内容描述语言和方法。旅游电子商务网站应采用统一的信息表示规范，且应满足以下特性：
    a)  自描述性，使信息在不同的系统中都能被正确识别和处理；
    b)  可扩展性，允许在现有的信息结构中扩展新的结构；
    c)  可校验性，允许通过定义一些约束条件，自动校验信息的格式是否满足约束；
    d)  信息的层次结构，允许信息的层次性描述；
    e)  信息的关联，允许信息之间建立一对多、多对一和双向链接等多种关联；
    f)  多样式表支持，允许将数据内容与它们的表现形式分开；
    g)  多语言支持，允许表示多种语言的信息，使同一语种的信息在多种语言的系统环境下都能处理。
    旅游电子商务网站的信息表示宜采用xML技术。
5．2．4数据访问技术
    旅游电子商务网站的数据访问技术应满足以下要求：
    a)  采用标准的数据访问接口，保证应用系统对数据的访问独立于数据的物理结构和逻辑结构；
    b)  在数据层和应用层之间提供数据映射机制，保证应用层和数据层相互独立；
    c)  应提供包括结构化数据的查询和非结构化数据的查询；
    d)  在不同的数据源(异构数据)之间实现数据交换，或者将不同的数据源的数据集成并整合。
    数据访问技术可采用但不限于：数据库访问技术、Web资源访问技术、基于XML的数据访问技术。
5．2．5 Web2．0技术
    旅游电子商务网站建设可采用Web2．O技术实现可编程的Web和社会性Web应用，包括网络日志等。
5．3信息采集与数据交换
5．3．1  信息采集
    旅游电子商务网站的信息采集可包含旅游目的地信息、出游信息、旅游企业信息等。
旅游电子商务网站信息采集应包括以下内容：
    a)  目的地综合信息规范；
    b)  旅游景区信息规范；
    c)  饮食信息规范(含饮食及餐馆)；
    d)  旅游住宿设施信息规范；
    e)  交通信息规范；
    f)  购物信息规范；
    g)  娱乐休闲场所信息规范；
    h)  旅行社信息规范；
    i)  旅游交通运输企业信息规范；
    j)  旅游用品供应商信息规范；
    k)  便民服务机构信息规范；
    1)  旅游行政机构信息规范；
    m) 旅游行业协会信息规范。
5．3．2数据交换
    旅游电子商务网站应可以通过网络进行广泛的信息交换并完成相应的电子商务活动，可采用以消息服务为核心的技术实现数据交换。
    消息服务应满足以下要求：
    a)  数据具有统一的封装格式；
    b)  统一编址，采用统一的、简单易用、易扩展、易管理的地址编码体系；
    c)  可靠的数据传输；
    d)  信息的表示与交换分开，实现高效的数据交换并具有充分的灵活性；
    e)  具有可管理性，提供日志、审计、会话管理、传输优先级等功能。
    可采用GB／T 19256．1—2003中7．5所描述的消息服务实现数据交换。
5．4  系统集成
5．4．1  旅游电子商务应用集成
    旅游电子商务网站建设可与其他应用系统集成，实现：
    a)  网上支付；
    b)  全球分销系统旅游产品和服务预订；
    c)语音呼叫服务。
5．4．2分布式数据库的集成
    旅游电子商务网站建设可采用分布式数据库提供多下级机构或多营业点的分布式管理，在这种情况下应至少满足以下要求之一：
    a)  各个分点的数据库应能独立运作，并能定时或人工启动复制到其他结点；
    b)  各个分点的数据库能独立运作，并能在在线时传递修改记录；
    c)  各个分点的数据库在线状态下能独立运作，并能于在线时将修改记录整合至其他结点；
    d)  可以自由定义需要复制的信息。
6旅游电子商务网站建设的安全
6．1  安全目标
    旅游电子商务网站的信息安全应满足以下目标：
    a)  确保旅游电子商务网站信息的保密性，使得旅游电子商务网站的信息在生成、存储、传输、处理过程中，信息被访问的时间、地点、人员、方式四个要素满足信息保密性的规定；
    b)  确保旅游电子商务网站流程的安全性，在信息系统流程的设计中，对流程的安全属性、安全要求应进行充分的分析和论证，同时保证满足旅游业务的需要；
    c)  保证用户身份正确识别；
    d)  确保用户权限正确分配和执行；
   e)   确保旅游业务连续运转，应对“连续性’’保障体系进行设计，确保旅游电子商务网站的故障不会影响旅游业务的连续运行。
6．2安全保护范围
6．2．1  计算环境
    基本的计算环境由信息处理、传输和存储的设备构成，计算环境的保护应满足但不限于以下内容：
    a)  确保对用户终端、服务器系统、应用系统实施有效保护，防止系统设备性能下降、信息泄密、数据丢失和变化；
    b)  确保授权用户正确使用所授权使用的功能，正确地访问、处理、传输、存储信息；
    c)  确保服务器系统、用户终端按照相应的安全要求进行配置，及时进行系统更新和修补；
    d)  具有防范内部和外部攻击的能力；
    e)  具有对安全事件及时响应的能力。
6．2．2  系统边界
    旅游电子商务网站与其他系统连接的边界即为“系统边界”。系统边界的防护应满足但不限于以下内容：
    a)  确保系统边界上系统连接点的可用性，防止拒绝服务等攻击；
    b)  确保系统边界不成为攻击的入口点；
    c)  确保系统边界所交换的信息的保密性、完整性和可用性；
    d)  确保系统边界所进行的信息交换的合法性。
6．2．3  网络和基础设施
    旅游电子商务网站的网络和基础设施资源包括物理资源、逻辑虚拟资源和通信资源。网络和基础设施防护应满足但不限于以下内容：
    a)  防止远程通信信息被截获；
    b)  防止远程通信带宽的损失；
    c)  防止信息发送过程中的时延异常，丢失和误传；
    d)  防止数据流分析；
    e)  防止通信干扰。
6．2．4支撑性安全基础设施
    旅游电子商务网站的支撑性安全基础设施应涵盖以下内容：
    a)  密码管理系统；
    b)  密钥管理系统；
    c)  入侵检测系统：
    d)  安全管理系统；
    e)  数字证书系统；
    f)  PKI／PMI系统：
    g)  灾难恢复系统；
    h)  应急响应系统。
6．3安全体系结构
6．3．1  构成
    旅游电子商务网站的安全体系结构应包含安全平台、加密技术、认证手段、安全协议四个层次，为旅游电子商务网站的业务系统提供安全保护，如图2所示。安全体系中的各层次应符合本标准6．3．2～6．3．5的要求。
6．3．2  安全平台
    旅游电子商务网站的安全平台应涵盖软件安全、数据安全和网络安全三方面内容。
6．3．3  加密技术
    旅游电子商务网站采用的加密技术应涵盖加密方法和密钥管理两方面的内容。
    加密方法可采用对称密钥加密或非对称密钥加密。
    密钥的管理应满足下列要求：
    a)  应在生命周期内对密钥资料进行控制，保证密钥资料的完整性，防止信息非法授权、泄露、修改、替换、重用；
    b)  在允许使用相同算法的密码装置之间互用密钥时，应进行安全的人工或自动分配；
    c)  在密钥管理进程失败或密钥资料的完整性存在疑问时应具有恢复能力，并提供审计追踪所有密钥资料的途径。
6．3．4  认证手段
    旅游电子商务网站可采用数字签名保证信息的完整性和真实性。
    旅游电子商务网站可采用证书授权认证机制，由证书授权认证中心向用户颁发包含用户公钥及用户身份信息的数字证书。
6．3．5  安全协议
    旅游电子商务网站可采用安全套接层协议实现旅游电子商务网站的客户端和服务端之间的身份认证和保密通信。
    旅游电子商务网站可采用安全电子交易协议实现旅游电子商务网站的安全电子交易和支付。
7旅游电子商务网站的建设服务
7．1  服务内容
    旅游电子商务网站的建设和运行期间应提供相应的服务以保证网站建设的顺利完成和正常运行，这些建设服务应涵盖但不限于以下内容：
  a)服务保证体系；
  b)  管理咨询；
  c)  安装集成；
  d)  用户培训；
  e)  产品升级；
  f)  技术支持。
7．2服务保证体系
    旅游电子商务网站应建立独立的满意度评估与用户投诉渠道，保证用户能够得到等价的服务内容
并保证服务质量。
7．3  管理咨询
    旅游电子商务网站建设过程中应提供管理咨询服务，进行业务流程调研与优化、项目规划、主导推动、进度监控与阶段报告反馈工作。进行工作协调，组织分工与专业的编码建议，流程规划与软件运作规划，以保障旅游电子商务网站的顺利建设。
7．4  安装集成
    旅游电子商务网站的建设应针对所购买的软硬件设备提供安装集成服务。安装集成服务应：
    a)  提供集成前的规划与建议报告；
    b)  提供集成后的完成报告，并取得用户确认；
    c)  提供软硬件安装集成服务的操作规范。
7．5  用户培训
7．5．1模块功能培训
    旅游电子商务网站的建设应针对旅游电子商务网站各模块的功能说明、操作培训、使用时机、管理目的与导人程序进行培训，使系统应用、运行、维护人员深入了解每个模块的详细功能并熟练操作。
7．5．2开发技术培训
    旅游电子商务网站的建设应对有能力自行维护并合法取得源代码的网站运营机构进行技术培训，提供相应技术文档和培训课程，使其能顺利接手产品技术，提升其运行维护的技术水平。
7．6  产品升级
    旅游电子商务网站的建设应能在软件供应商推出新版本时，针对用户使用的旧版本提供软件升级服务。软件升级服务应：
    a)  明确升级服务的收费方式；
    b)  在升级前说明新老产品的差异；
    c)  产品升级应保证用户原始数据不被破坏，且能适合新版本的功能；
    d)  提供产品升级服务的操作规范。
7．7  技术支持
    旅游电子商务网站的建设应针对网站建设、运行维护和使用上的问题，提供以下方式的技术支持：
    a)  热线电话技术支持；
    b)  远程网络技术支持；
    c)  现场技术支持。
    旅游电子商务网站信息采集的主要内容
    旅游电子商务网站的信息采集应主要包含旅游目的地信息、出游信息、旅游企业信息。