苏宁易购集团股份有限公司（以下简称“苏宁”）作为中国领先的O2O智慧零售商，在互联网、物联网、大数据盛行的时代，持续推进智慧零售和线上线下融合战略，全品类经营，全渠道运营，开放苏宁物流云、数据云和金融云，依托智能监控平台、风控平台以及开放服务平台等，为中国能源企业各类电商采购（包括集采、零星采、员工福利发放等）提供行业领先的解决方案。

苏宁O2O国网电商API（应用程序接口）解决方案适用于客户自有网上商城，苏宁与其建立系统对接，将苏宁易购的商品通过API输出到客户自有网上商城，客户选品下单后通过API把订单信息推送给苏宁，苏宁接收到订单后安排物流发货，后期售后服务可以在线上发起，也可以到苏宁线下各门店处理。苏宁O2O国网电商API解决方案可以共享苏宁的供应链、物流、售后、客服、线下门店以及金融等服务，为中国能源企业提供一套多元、差异化的电商采购解决方案。

苏宁O2O国网电商API解决方案提供预占库存保障，用户下单后苏宁保证为该商品冻结订单内相应数量的库存，不再对外销售该冻结库存，锁定库存的同时对价格进行锁定。自最终用户提交预占订单时起，投标人将锁定该订单库存与价格，以便给审批人留有足够的审批时间。审批人在预占期内向苏宁反馈审批结果，如超过预占期限无反馈信息，系统将自动取消订单。预占订单审批通过后，将产生正式有效订单，数据传输至苏宁物流系统，物流人员接到通知后进行发货操作。

苏宁提供集中开票、合并开票的开票服务，可以接受转账、汇款等财务结算方式，满足用户的货款支付时间及方式。苏宁提供增票、普票、电子发票等多种开票类型，满足用户不同的采购场景需求。苏宁O2O国网电商API解决方案流程如图4-3-25所示。

一、苏宁O2O采购API解决方案特性介绍

1、实用性

苏宁O2O国网电商API解决方案系统使用HTTPS协议，使用JSON格式传输数据，跨平台传输可以使用各种语言或独立于语言的文本格式，不依赖于任何指定的商业组件和容器，可移植性强且可以设置降级开关，调整CDN（内容分发网络）、Ehcache缓存时间、安全模式等。

2、可扩展性

Web服务器和应用服务器均采用负载均衡，可以有效地进行横向扩展。在部分数据请求较为频繁的业务环节，采用缓存服务器进行处理。使用组件化设计，使系统能够适应将来可能出现的新业务和可能出现的一些变化。新增业务功能时不需要改造原软件系统，可通过动态加载新增组件的方式实现。

3、可靠性

当系统依赖的周边系统出现问题时，可设置开关不再调用周边接口，而使用本地缓存或数据库的原始数据。商品目录和商品使用CDN和redis缓存，加快访问速度。

4、便捷性

（1）系统的各类业务配置和管理均可在线执行，不需要中断业务。

（2）提供系统访问日志、应用日志（包含异常日志、业务日志），并接入监控平台，便于运营定位处理问题。

（3）具备系统健康探测、IHS连接、接口响应超时、数据库CPU、内存、IO超过阈值告警功能。

5、安全性

（1）网络接入安全。

HTTPS安全访问，苏宁O2O采购API解决方案提供全链路HTTPS接入，相对传统的HTTP协议以明文方式发送内容，HTTPS接入解决方案，合理解决了数据公网传输安全、可信主机安全验证、防止DNS劫持等传统Web接入安全问题。

内容分发网络（Content Delivery Network， CDN），将源内容同步到全国各边缘节点，配合精准的调度系统，将用户的请求分配至最适合他的节点，使用户可以以最快的速度取得他所需的内容，解决网络带宽小、用户访问量大、网点分布不均等问题，提高用户访问的响应速度。

（2）网络分层隔离。

苏宁使用多层服务网络隔离数据并保障网络安全。提供网络数据动静分离、重要数据回源、核心数据隔离功能。网络服务分为：CDN接入层、运营商汇聚层、应用防火墙、Web反向代理、应用服务器、底层数据源（DB、Cache）。每一层网络之间均有相应的网络安全策略，多层网络服务架构既保证了应用的快速访问，又保障了底层数据安全。

（3）Web应用防火墙（WAF）。

苏宁自研的云WAF产品具备Web 20应用攻击的防护能力，不仅为苏宁内部用户提供服务，更为外部第三方网站提供应用层安全防护。

WAF的主要功能如下。

分发策略：轮询、URL HASH。

分发规则：根据Cookie 进行分发、根据URL进行分发。

恶意代码防护：针对OWASP Top 10威胁进行拦截，包括SQLi、XSS、目录遍历、敏感信息泄露、漏洞实时修补等。严重漏洞的实时修复，如Bash漏洞等。

敏感目录的屏蔽：server-status、/etc/pass等。

恶意攻击防护：机器人攻击保护，采用设置Cookie的方式防护。

流控：可设置单用户的访问频率和单一接口的容量等。

HTTPS代理：禁用80端口的代理，请求80直接跳转到443端口。

（4）苏宁实时风险控制系统。

苏宁实时风险控制系统Minos是事件驱动的新一代反欺诈系统，采用动态脚本语言支持灵活的反欺诈规则配置和风险措施应用，并具备灵活的事件和数据源管理。

功能描述：Minos支持同步和异步两种调用方式，同步调用须明确事件以及规则，实时返回状态码以及风险判断结果，并同步执行指定规则的风险处理措施；异步方式，按照事件类型，触发全部相关联规则，并离线执行风险处理。

事前处理（黑名单信息库）：通过苏宁多年积累的黑色产业数据，在行为发生前直接屏蔽。

事中处理：用户登录时通过用户IP、浏览器Cookie、登录频率等检测账号是否被盗。用户下单时检测是否存在欺诈风险，检测是否存在垃圾信息或违规信息。

事后处理：业务系统发布上线后进行漏洞扫描，通过离线数据模型全面扫描欺诈会员等。

6、完整性

苏宁O2O采购API解决方案包括目录、商品、价格、库存、订单创建、库存预占、订单详情、订单状态、物流状态变更、消息签收、退货等功能模块，覆盖了整个电商交易的完整流程。

苏宁售后服务除了通过API接口申请之外，还可以通过大客户服务热线、专属客户经理、大区对应各个销售渠道（包括苏宁广场、门店等）申请。

二、苏宁O2O采购API解决方案保障

1

运维监控值班人员在公司坐班，24小时有人值班；技术备班人员作为问题解决人员，可远程解决问题，如需现场解决，须半小时内赶到公司解决问题。

2

采取两班轮换制，工作时间为12：00—24：00，24：00—12：00，每人工作2天休息一天，不受法定假日影响。如遇到临时换班，须提前通知，建立运维监控日志以跟踪问题和交接班。

3

PMO（项目管理办公室）负责提供技术备班人员列表，如有更新须及时通知运维值班人员。

4

架构部门负责开发系统监控平台，并对运维监控值班人员进行培训，直至可独立工作，日常提供技术支持。

苏宁O2O采购API解决方案保障苏宁所提供的商品为在我国境内合法销售的正品，且都是苏宁易购自营商品，类别包含日用百货、电子数码、家用电器、办公用品、劳保用品、五金工具等品类。