校園一卡通系統(tǒng)建設解決方案

校園一卡通系統(tǒng)建設解決方案校園一卡通系統(tǒng)建設解決方案（此文檔為word格式,下載后您可任意修改編輯?。┬@一卡通系統(tǒng)建設解決方案目錄（技術部分） 1第二篇技術方案 1一、 項目概述 21.1. 學校概況 21.2. 建設目標 21.3. 建設原則 31.4. 建設要求 31.5. 建設階段 51.6. 技術響應表 5二、 系統(tǒng)設計方案 62.1. 系統(tǒng)總體結構 62.1.1. 總體架構 62.1.2. 系統(tǒng)主干平臺 92.1.3. 網絡結構 122.2. 系統(tǒng)性能指標 132.3. 卡片選型及分區(qū) 142.3.1. 卡片結構設計 142.3.2. 扇區(qū)規(guī)劃 152.4. 技術性論證 172.4.1. 系統(tǒng)業(yè)務量的計算 172.4.2. 系統(tǒng)實時性的計算 182.5. 特性化設計 182.5.1. 系統(tǒng)一體化設計 182.5.2. 系統(tǒng)標準化設計 202.5.3. 系統(tǒng)規(guī)范化設計 202.5.4. 系統(tǒng)安全性設計 222.5.5. 系統(tǒng)可靠性設計 362.5.6. 系統(tǒng)穩(wěn)定性設計 382.5.7. 系統(tǒng)兼容性設計 392.5.8. 系統(tǒng)擴展性設計 402.5.9. 系統(tǒng)開放性設計 412.5.10. 系統(tǒng)成熟性設計 432.5.11. 系統(tǒng)先進性設計 502.5.12. 系統(tǒng)實用性 512.5.13. 系統(tǒng)的易維護性 52三、 主要業(yè)務流程 533.1. 接入控制與安全管理 533.1.1. 接入控制 533.1.2. 安全管理 553.2. 自助查詢與增值服務 553.3. 銀行轉帳 573.3.1. 單卡圈存 583.3.2. 雙卡圈存 603.3.3. 自動轉帳 633.4. 自助繳費 643.4.1. 校園一卡通自助繳費 643.4.2. 銀行卡自助繳費 653.5. 數(shù)據采集 673.6. 結算流程 683.6.1. 帳戶設立 683.6.2. 會計記帳 683.6.3. 商戶開戶及結算 693.6.4. 系統(tǒng)日結 693.7. 對帳流程 703.8. 密鑰管理體系設計 723.8.1. 密鑰規(guī)劃 723.8.2. 系統(tǒng)根密鑰 733.8.3. 子系統(tǒng)工作密鑰 743.8.4. 卡片密鑰 763.8.5. 個人密鑰 783.8.6. 銀行轉帳密鑰 793.9. 專款專用消費流程 80四、 系統(tǒng)功能介紹 824.1. 校園一卡通中心平臺 824.1.1. 校園一卡通數(shù)據中心 824.1.2. 綜合前置系統(tǒng)軟件 834.2. 綜合服務系統(tǒng) 854.2.1. 銀行轉帳前置系統(tǒng) 854.2.2. 綜合業(yè)務系統(tǒng)軟件 884.2.3. 身份管理系統(tǒng)軟件 894.2.4. 網站查詢系統(tǒng)軟件 914.2.5. 觸摸屏查詢系統(tǒng) 934.2.6. 電話查詢系統(tǒng)軟件 954.2.7. 第三方代理軟件 964.2.8. 證書卡管理系統(tǒng)軟件 974.3. 應用子系統(tǒng) 984.3.1. 商務管理子系統(tǒng) 984.3.2. 機房管理系統(tǒng)軟件 1004.3.3. 收費管理系統(tǒng)軟件 1014.3.4. 門禁管理子系統(tǒng) 1044.3.5. 考勤管理系統(tǒng)軟件 1064.3.6. 會議考勤管理軟件 1074.3.7. 通用場館收費系統(tǒng)軟件 1094.3.8. 醫(yī)院管理系統(tǒng) 1114.3.9. 水控管理系統(tǒng) 1144.3.10. 巡更管理軟件 1154.3.11. 電控管理系統(tǒng) 1174.3.12. 校園公交車管理子系統(tǒng) 1174.3.13. 自助復印系統(tǒng) 1204.4. 硬件設備 1224.4.1. 消費POS 1224.4.2. 以太網POS 1254.4.3. 自助轉帳終端 1284.4.4. 多媒體自助服務終端 1304.4.5. 商務網關 1334.4.6. 門禁控制器 1364.4.7. 門禁考勤讀卡器 1384.4.8. 通道機讀卡器 1414.4.9. 通用讀卡器 1434.4.10. 通道機 1454.4.11. 觸摸屏 1464.4.12. 巡更機 1474.4.13. 手持POS機 1494.4.14. 控水器 1514.4.15. 智能級聯(lián)器 1524.4.16. 一級管理機 1544.4.17. 二級管理機 1554.4.18. 微型電動閥門 1564.4.19. 可控制水表 157五、 第三方應用軟件集成方案 1595.1. 校園一卡通第三方產品集成方案 1595.2. 應用集成方案 1635.2.1. 圖書館系統(tǒng) 1635.2.2. 新生注冊系統(tǒng) 1655.2.3. 網絡計費系統(tǒng) 1655.2.4. 電控管理系統(tǒng) 1665.2.5. 機房管理系統(tǒng) 1665.2.6. 教務管理系統(tǒng) 1675.2.7. 宿舍管理系統(tǒng) 168六、 系統(tǒng)運行方案 1696.1. 校園一卡通管理中心 1696.1.1. 校園一卡通管理中心職能 1706.1.2. 成立的必備條件 1726.1.3. 資金帳戶設置 1746.1.4. 主要崗位職責 1756.1.5. 管理規(guī)章制度 1796.2. 卡片的管理方案 1836.2.1. 卡片發(fā)放流程 1836.2.2. 批量發(fā)卡方案 1846.2.3. 個別發(fā)卡方案 1886.2.4. 臨時卡發(fā)放方案 1896.2.5. 卡片撤戶方案 1896.3. 財務結算方案 1906.3.1. 結算管理模式 1916.3.2. 結算體系 192第三篇實施與保障 196一、 項目實施方案 1971.1. 項目建設內容 1971.2. 項目實施策略 1971.3. 組織架構 1971.4. 實施階段與過程 1991.5. 項目人員配置與責任 2001.6. 成果交付與驗收 2001.7. 實施環(huán)境與管理 202二、 工程時間安排 203三、 服務保障與承諾 2053.1. 售后服務機構與服務人員安排 2053.2. 管理規(guī)章制度建設 2063.3. 售后服務內容 2093.3.1. 售后服務項目表 2093.3.2. 服務流程 2103.3.3. 服務方式 2103.4. 售后服務承諾 2113.5. 重大事項的即時響應 2123.6. 第三方的研發(fā)支持 2133.7. 運行服務的檔案 2133.8. 用戶投訴 214四、 人員培訓計劃 2154.1. 培訓目標及理念 2154.2. 培訓流程 2164.3. 培訓課程 2184.4. 培訓方式 2194.5. 培訓講師 219PAGE項目概述學校概況建設目標（1）建立一體化的“校園智能卡”系統(tǒng)平臺在校園網上建成“校園智能卡”系統(tǒng)的骨干平臺，身份認證、校內消費、校務管理的各個子系統(tǒng)都建在該平臺下，以后隨學校規(guī)模的擴大和卡片功能的增加只需增加子系統(tǒng)，不需再對平臺進行擴充。持卡人的基本信息資料和帳戶信息作為統(tǒng)一的公用數(shù)據在校園網上實時共享，所有數(shù)據變更對全網實時生效。（2）實現(xiàn)“一卡在手，走遍校園”“校園智能卡”系統(tǒng)的應用范圍覆蓋整個校園，實現(xiàn)“身份識別一卡通”、“校內消費一卡通”、“校務管理一卡通”，通過平臺預留的擴展接口實現(xiàn)與數(shù)字化校園建設中的其他MIS系統(tǒng)、OA系統(tǒng)、物流系統(tǒng)的數(shù)據共享，為數(shù)字化校園建設打下基礎。（3）實現(xiàn)校銀結合“校園智能卡”系統(tǒng)采用邏輯一體、物理分離的校園一卡通與銀行卡，銀行卡在銀行各個網點通用，進行電子貨幣結算，做到各個銀行互通。持卡人通過自助圈存、自動圈存等方式實現(xiàn)銀行卡與校園一卡通實時自助、自動轉帳功能，實現(xiàn)“校園智能卡”系統(tǒng)金融功能；校園一卡通實現(xiàn)身份識別、校內消費、校務管理和各類管理信息的查詢等功能。建設原則信息化是當今世界發(fā)展的潮流，積極推進國家信息化是我國國民經濟和社會發(fā)展的重要戰(zhàn)略舉措，而教育信息化是國家信息化的重要基礎。根據發(fā)展要求，[School]提出了建設數(shù)字化校園/校園智能卡的戰(zhàn)略，進入了“以數(shù)字化、網絡化、多媒體信息資源建設與信息服務”為核心建設內容的、全面推進教育信息化的新階段。數(shù)字化校園建設是一項系統(tǒng)工程，根據這一特點，經過調研和學習，充分借鑒他校的經驗，提出了[School]建設的指導思想、建設目標，做到目標清晰、特點鮮明、重點突出、技術先進、穩(wěn)步建設。[School]校園智能卡建設的指導思想為：在統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一管理、統(tǒng)一數(shù)據庫、統(tǒng)一開發(fā)平臺的基礎上，以數(shù)字化校園信息資源建設及應用為核心，以數(shù)字化學習與校務管理系統(tǒng)為重點，實現(xiàn)數(shù)據集中、設備集中、應用集中，并具有新的概念特征、工程特征、標準特征、文化特征，做到概念超前、技術超前。建設要求消費一卡通在整個校園內，凡涉及到現(xiàn)金使用的任何一個消費網點，校園一卡通的電子錢包都能通用，所有商戶單位不論其性質與規(guī)模都可以通過授權代理收款、結算，商戶資金可以實時到賬，并能和學校已有的各種綜合管理系統(tǒng)平滑連接；通過校園一卡通結算中心，對整個校園、商戶實現(xiàn)統(tǒng)一結算和管理?！靶@智能卡”系統(tǒng)與財務管理部分一體化設計，為學校財務管理提供更加科學、有效、安全、便捷的理財服務，可實現(xiàn)各校區(qū)的財務統(tǒng)管。身份識別一卡通用校園一卡通取代以前的各種證件，實現(xiàn)身份識別一卡通。所有用證、用卡的信息管理系統(tǒng)，其身份識別部分都連通“校園智能卡”系統(tǒng)，實現(xiàn)身份識別的統(tǒng)一與共享，取消原有的各種校內使用的身份證件。實現(xiàn)各種綜合業(yè)務管理子系統(tǒng)實現(xiàn)教務管理系統(tǒng)、學生管理系統(tǒng)、人事管理系統(tǒng)、財務管理系統(tǒng)、圖書館管理系統(tǒng)、醫(yī)療管理系統(tǒng)、資產管理系統(tǒng)、設備管理系統(tǒng)、檔案管理系統(tǒng)、安全保衛(wèi)的巡更管理、體育器材和場地收費管理系統(tǒng)、生活設施的管理控制、計算機上機管理系統(tǒng)、公寓管理系統(tǒng)、水控管理系統(tǒng)、電控管理系統(tǒng)、門禁考勤管理系統(tǒng)、班車收費系統(tǒng)等系統(tǒng)的平滑對接，在統(tǒng)一身份和數(shù)據庫的基礎上，通過各個平臺預留的擴展接口實現(xiàn)與“校園智能卡”系統(tǒng)的數(shù)據共享以及各種信息的查詢等。自助業(yè)務校園一卡通與銀行卡對應，借助銀行提供的自助終端設備，持卡人可實現(xiàn)銀行卡的自助業(yè)務；在各校區(qū)建立統(tǒng)一的校園自助查詢系統(tǒng)，查詢各種個人信息以及權限內的相關信息，包括自助圈存、電話掛失和網上掛失、電話查詢、網上查詢、觸摸屏查詢、領導查詢等，為持卡人提供24小時全天候服務。建設階段[School]校園一卡通系統(tǒng)整個系統(tǒng)工程實施要在[]內完成。建設時間：建設內容：技術響應表招標書投標書頁碼標題標題響應程度

系統(tǒng)設計方案系統(tǒng)總體結構校園一卡通系統(tǒng)采用三級平臺結構：數(shù)據中心作為一級平臺；銀行和校園一卡通管理中心作為二級平臺；各應用系統(tǒng)為三級平臺。一級平臺為校園一卡通系統(tǒng)數(shù)據中心、統(tǒng)一身份認證和統(tǒng)一門戶作為數(shù)據交換和共享的核心。二級平臺為銀行網絡系統(tǒng)，通過電信線路與學校校園一卡通管理中心實時連接，實現(xiàn)用戶的實時圈存、銀行卡掛失、每日業(yè)務結算等。校園網作為“校園智能卡”系統(tǒng)的骨干通訊平臺，主要實現(xiàn)校園一卡通在學校內的各種業(yè)務。三級平臺為本項目的各種應用系統(tǒng)建設和與校園一卡通相關聯(lián)的其他應用系統(tǒng)?？傮w架構“校園一卡通系統(tǒng)”是架構在校園網上，利用計算機、網絡設備、終端等設備，充分發(fā)揮校園網絡優(yōu)勢，借助于卡片載體，實現(xiàn)先進的信息化管理的系統(tǒng)。系統(tǒng)采用三級平臺結構：數(shù)據中心作為一級平臺，銀行和校園一卡通管理中心作為二級平臺，各應用系統(tǒng)為三級平臺?！靶@一卡通系統(tǒng)”的整體結構如下圖所示。整個系統(tǒng)采用流行的C/S和B/S結構。系統(tǒng)總體上分為系統(tǒng)主干平臺與應用子系統(tǒng)兩大部分。

系統(tǒng)主干平臺系統(tǒng)主干平臺建立在跨校區(qū)的校園網絡上，分為信息中心和各校區(qū)的業(yè)務管理中心兩大部分。信息中心位于學校的核心位置上，通過網絡與各校區(qū)管理中心相連，包括數(shù)據中心和前置機。業(yè)務管理中心放置在各校區(qū)的開放位置，便于面向師生服務，包括綜合業(yè)務、身份管理、證書卡管理。1、數(shù)據中心平臺數(shù)據中心平臺包括中心服務器、磁盤陣列等。中心服務器通常由2臺服務器組成一個群集，互相備份，采用共享的磁盤陣列提供數(shù)據存儲服務。服務器采用Unix操作系統(tǒng)，Oracle數(shù)據庫。在全國已經開通的校園一卡通系統(tǒng)中，某某是最早采用Unix操作系統(tǒng)的。數(shù)據中心平臺包括金融數(shù)據中心和身份數(shù)據中心。金融數(shù)據中心用于存儲、管理、控制、維護和備份校園一卡通的金融信息，主要包括持卡人帳戶信息、商戶信息、交易流水數(shù)據、統(tǒng)計數(shù)據等，并以后臺服務的方式提供結帳、對帳等金融服務。身份數(shù)據中心用于存儲、管理、控制、維護和備份校園一卡通系統(tǒng)所需的身份信息，主要包括校園一卡通系統(tǒng)的身份信息、全局字典信息和照片信息等，并以后臺服務的形式提供身份信息的更新和同步服務。通常金融數(shù)據中心和身份數(shù)據中心安裝在同一個服務器組上，根據管理的需要，也可以分別安裝在2個服務器組上。后臺服務（業(yè)務邏輯服務）與數(shù)據庫也可以在同一個服務器組或分別安裝在2個服務器組上。2、綜合前置機綜合前置機在校園一卡通系統(tǒng)中處于校園一卡通中心和子系統(tǒng)的連接位置，是將校園一卡通數(shù)據中心和子系統(tǒng)連接起來的關鍵樞紐，在校園一卡通系統(tǒng)中占有重要的地位，是校園一卡通系統(tǒng)的總控中心。綜合前置機通常采用中檔PCServer，Windows2000Server操作系統(tǒng)，并安裝帶有PSAM卡的硬件加密卡。綜合前置機負責提供全局配置參數(shù)的設定和更改，黑白名單等信息的實時同步管理，全系統(tǒng)各個接入子系統(tǒng)的安全性控制、密鑰的產生與更新管理，對接入校園一卡通平臺的各種子系統(tǒng)設備的狀態(tài)監(jiān)控等功能。3、轉帳前置機銀行轉帳系統(tǒng)由分別放置在學校和銀行的2臺前置機、散布在校園內的轉帳終端（又叫圈存機）以及通訊網絡組成。在學校端和銀行端各設一臺前置機，兩臺前置機之間采用DDN專線方式進行連接，采用TCP/IP協(xié)議，通過應用層的報文交換實現(xiàn)轉帳等交易。轉帳前置機是銀行轉帳系統(tǒng)中連接學校與銀行的關鍵樞紐，通過學校和銀行間的專用通道，提供自助轉帳、自動轉帳、結算、對帳等金融服務。轉帳前置機通常采用中檔PCServer，采用Windows2000Server操作系統(tǒng)，并安裝帶有PSAM卡的硬件加密卡，采用雙網卡物理隔離銀行與學校的網絡，提高校園一卡通系統(tǒng)的安全性。作為學校端的唯一出口，轉帳前置機負責與銀行前置機實時通訊，依靠專線連接，同時管理、監(jiān)控遍布各校區(qū)的自助轉帳終端，代理提出自動、自助兩種方式的實時轉帳業(yè)務。4、查詢前置機查詢前置機是連接校園一卡通中心與全校查詢終端之間的關鍵樞紐，作為Web服務器，采用J2EE架構，提供多媒體查詢功能，包括網上查詢、觸摸屏查詢等，可以提供帳戶信息查詢、商戶信息查詢、消費記錄查詢、掛失、解掛、修改查詢密碼、公告服務等功能，實行無人職守的7*24小時查詢服務。查詢前置機通常采用中檔PCServer，采用Windows2000Server操作系統(tǒng)，BEAWebLogic或Oracle10gAS應用服務器，并安裝帶有PSAM卡的硬件加密卡，采用雙網卡物理隔離校園一卡通數(shù)據中心網段與開放網段，提高校園一卡通系統(tǒng)的安全性。電話查詢子系統(tǒng)的語音卡也可以安裝在此前置機上。5、綜合業(yè)務子系統(tǒng)綜合業(yè)務子系統(tǒng)的管理終端放置在各校區(qū)的校園一卡通管理中心內，負責本校區(qū)持卡人和商戶的綜合業(yè)務。持卡人業(yè)務分為個別和批量的業(yè)務，包括開戶、撤戶、換卡、掛失/解掛、凍結/解凍、卡卡轉帳、查詢、身份參數(shù)維護，還包括現(xiàn)金充值。商戶業(yè)務包括商戶的開戶、撤銷、變更、報表、查詢、轉帳等。每個校園一卡通管理中心可以根據條件放置一或多臺操作終端，根據授權分別負責不同的業(yè)務。6、證書管理子系統(tǒng)證書管理子系統(tǒng)放在數(shù)據中心或者本部校區(qū)的業(yè)務管理中心內，負責管理、制作、發(fā)放子系統(tǒng)接入所必需的PSAM證書卡。7、身份管理子系統(tǒng)身份管理子系統(tǒng)放在各校區(qū)的業(yè)務管理中心內，負責本校區(qū)持卡人信息的錄入、審核、修改和維護業(yè)務。各院系可以根據條件放置多臺操作終端，分別負責本部門的身份信息維護工作。網絡結構校園一卡通系統(tǒng)屬于應用層的程序，網絡層采用TCP/IP協(xié)議，對網絡層以下透明，支持光纖、雙絞線、無線等各類線纜，支持10M、100M、1000M等各種以太網技術，支持路由器、交換機、集線器、防火墻、入侵檢測設備、加密機等各種網絡設備。校園一卡通系統(tǒng)的網絡環(huán)境可以采用2種方式，一種是在原有的校園網基礎上劃分邏輯網段，采用VLAN技術隔離校園一卡通專網和校園網；另一種是搭建專網，通過應用網關與校園網聯(lián)接。相對而言，專網的方案提高了安全性，缺點是造價高。根據學校的特點，校園一卡通系統(tǒng)將采用VLAN和數(shù)據加密傳輸方式運行在校園網網絡平臺上，并通過其他各種技術手段（如防火墻），確保金融數(shù)據信息的安全。系統(tǒng)性能指標“校園一卡通系統(tǒng)”系統(tǒng)具有優(yōu)異的性能指標，下表僅列出部分主要的性能指標。項目性能指標備注系統(tǒng)帳戶容量20萬可擴至100萬子系統(tǒng)接入數(shù)量≤10000脫機交易處理能力≥60000筆/分HP2620小型機實測結果聯(lián)機交易處理能力≥6000筆/分HP2620小型機實測結果流水帳保留天數(shù)1年可設置中心數(shù)據庫Oracle9i、10g中心主機操作系統(tǒng)UnixSolaris、HP-UX、Linux前置機操作系統(tǒng)Windows2000Server終端操作系統(tǒng)Windows2000/XP/2003密鑰控制體系動態(tài)分配密鑰保護硬件方式PSAM方式加密簽名算法DES/MD5/HASH等金融級系統(tǒng)工作特征7×24小時實時系統(tǒng)電話系統(tǒng)并發(fā)處理能力64路并發(fā)與語音卡硬件配置有關語音卡接口PCI平臺通信協(xié)議TCP/IP數(shù)據訪問操作方式三級C/S，B/S結構銀行轉帳方式自助實時、自動實時需銀行支持銀行代收學費自動實時、人工干預實時需銀行支持銀?？ń壎ǚ绞叫@一卡通與銀行卡有機結合邏輯分離，物理統(tǒng)一或分離第三方接入接口緊耦合、松耦合、不耦合加密卡保證安全接入系統(tǒng)記帳方式借貸記帳法流水帳保留天數(shù)不限，可設置僅受計算機硬盤容量限制卡片充值方式實時轉帳、現(xiàn)金充值充值機聯(lián)網方式以太網，TCP/IP協(xié)議充值時間<3秒/筆掛失解掛生效時間<10秒多級并發(fā)能力128臺/秒補助領取限制不受時間地點限制任何一臺消費終端，自動完成補助充值校園一卡通之間轉帳支持根據用戶需求決定卡片密碼體系一卡一密、一扇一密平臺干線通信距離不限受網絡影響部門級數(shù)6級部門最大卡片金額±8萬元系統(tǒng)記帳精度0.01元持卡人身份種類1024持卡人卡片類型16種可擴充至256種商戶帳戶最大容量>1萬戶小錢包數(shù)量4個小錢包最大限額<1000元黑名單最大容量20萬個POS機支持脫機交易，可存儲1萬條以上消費流水卡片與芯片芯片RC500系列，卡片：S50/S70讀卡距離：3-10CMMifare1S50/S70/Pro卡片選型及分區(qū)根據學校的要求，校園一卡通選用飛利浦Mifare-1S70非接觸式射頻卡，卡片容量4Kbyte。銀行卡選用磁條卡。二卡物理統(tǒng)一，并建立一一對應關系。校園一卡通表面印刷持卡人的彩色照片、姓名、學號/工號、單位、有效期等信息。按使用者身份不同，校園一卡通分為本科生卡、研究生卡、教職工卡、離退休人員卡、走讀生卡、外來人員卡；按使用權限不同，校園一卡通分為臨時卡、錢包卡、單位卡、貴賓卡等?？ㄆY構設計卡片結構設計遵循以下原則：不僅考慮現(xiàn)有校園一卡通應用，同時還要考慮到今后需求的擴展，并且根據自身的經驗進行卡片規(guī)劃。用戶可自定義卡片內數(shù)據存放規(guī)則?？梢陨倭看鎯Τ渲道塾嬘涗浐徒灰子涗洝．斂ㄆ成葏^(qū)損壞后，可以使用扇區(qū)功能轉移技術，降低卡片的損壞率，方便持卡用戶，同時也減少投資成本?？ㄆС侄喾N身份區(qū)分：本科生卡、研究生卡、教職工卡、離退休人員卡、走讀生卡、外來人員卡等。卡片支持按使用權限區(qū)分：正式卡、臨時卡、單位卡、貴賓卡等。密鑰管理遵從中國人民銀行有關標準，采用主密鑰、工作密鑰、扇區(qū)密鑰、個人密碼密鑰等組成校園一卡通系統(tǒng)的密鑰體系，確保了支付交易各環(huán)節(jié)的安全性。扇區(qū)規(guī)劃根據我公司在廣州大學城、重慶大學城以及其它大型高校的實施經驗，建議做如下規(guī)劃。該規(guī)范目前已被重慶教委采納并做重慶大學城的實施規(guī)范。該規(guī)范可以兼容其它同行業(yè)如三九公司等的卡片及機具規(guī)范。1K ——公共區(qū)，該區(qū)域由學校統(tǒng)一管理和授權使用，密鑰為學校管理機構統(tǒng)一管理和授權，以下簡稱A區(qū)，由校園一卡通系統(tǒng)使用。2-4K ——預留，為將來向城市一卡通、教育卡擴展留有余地。A區(qū)——公共區(qū)：扇區(qū)偏移數(shù)據類型長度定義0/10ASCII2廠家代碼,卡片提供商0/12BCD3發(fā)卡日期0/15BIN1注冊標記0/16BIN4院校代碼0/110BIN1卡類型0/111預留0/115BIN1校驗(XOR)0/20BIN4校內統(tǒng)一結算帳號0/24BIN8姓名0/212BCD3有效期0/215BIN1校驗(XOR)1/00ASCII16學工號(前16位)1/10ASCII4學工號(后4位)1/14BIN1國籍1/15BIN1性別1/16BIN1民族1/17BIN2身份代碼1/196預留1/115BIN1校驗(XOR)1/2預留2/00BIN4當前余額備份(精確至分)2/04BIN1余額校驗2/05BCD1最后交易時段2/06BIN2消費限額2/08BIN2當餐消費累計和2/010BIN2補助序號2/012BIN2交易流水序號2/0141預留2/015BIN1校驗2/10BIN1帳戶狀態(tài)2/11BIN1管理費標記2/14BIN4版本號2/18BIN3個人消費密碼(密文)2/1114預留2/115BIN1校驗2/2第三方接入專用3當前余額區(qū)，按值塊方式進行讀寫操作4第2扇區(qū)備份5第3扇區(qū)備份6/0交易記錄6/1交易記錄6/2交易記錄7/0公共圖書館專用區(qū)7/17/28/0校內公交車專用區(qū)8/18/29/0校內自助脫機小額消費專用區(qū)(自助飲水、自助復印)9/19/210-15保留，由校方分配技術性論證系統(tǒng)業(yè)務量的計算考慮進一步的發(fā)展，全校持卡人數(shù)量應該有所預留，預計平均每人持卡消費6次，每天有80%的人數(shù)參與消費，則目前每天要發(fā)生的交易流水數(shù)=人數(shù)×6×80%。每筆流水系統(tǒng)存儲在中心數(shù)據庫平均為100字節(jié)，則每日的存儲容量=交易流水數(shù)×100字節(jié)/條流水。由于高峰期突出，這些交易大約集中在三個小時內完成，中心服務器處理能力必須完全滿足實際交易的需要。下面分別按照1萬人、2萬人、5萬人、10萬人、20萬人、50萬人的規(guī)模分別計算出業(yè)務量。一年按365天計算。1萬人2萬人5萬人10萬人20萬人50萬人每日流水數(shù)量(萬筆)4.89.6244896240每日流水存儲容量(MB)4.89.6244896240每年流水數(shù)量(萬筆)175235048760175203504087600每年流水存儲容量(MB)175235048760175203504087600每分鐘高峰交易量(筆)26753313332667533313333系統(tǒng)實時性的計算網絡帶寬：按20萬人計算，每分鐘5333筆流水計算，每秒90筆，流水每筆100字節(jié)，則網絡傳輸速率應不低于90x100x8=72kbps，考慮到系統(tǒng)數(shù)據傳輸峰值和有效數(shù)據在傳輸中所占的比率，支線帶寬不能低于10Mbps，干線帶寬不能低于100Mbps，系統(tǒng)才能正常工作。白名單同步：全部白名單20萬條記錄，每條記錄13字節(jié)，共計2.6Mbyte，在100Mbps網絡環(huán)境中，單個子系統(tǒng)全部更新所需時間為2.6x8/100=0.2秒。實際白名單的同步是在部分帳戶狀態(tài)發(fā)生改變時更新單個或多個白名單，更新全部白名單只在子系統(tǒng)發(fā)出請求的情況下發(fā)生。假如100個帳戶狀態(tài)發(fā)生改變，其更新時間僅1ms，可以忽略不計，實際白名單的同步的時間為建立通訊連接的時間，平均為0.2s。用10個線程同步更新，假設有500個子系統(tǒng)，實際全部子系統(tǒng)白名單同步的時間為500/10*0.2=10s。特性化設計系統(tǒng)一體化設計某某公司是業(yè)內唯一一家提供數(shù)字校園、校園一卡通系統(tǒng)、高校MIS管理系統(tǒng)全套整體解決方案的公司。系統(tǒng)整體在設計上貫徹一體化的原則。系統(tǒng)建設嚴格按照一體化的思路來設計，全校只有一個公共數(shù)據庫平臺。公共數(shù)據庫平臺是整個數(shù)字化校園實現(xiàn)信息共享、協(xié)同工作的根本。在系統(tǒng)建設中，通過建立全校統(tǒng)一的信息編碼規(guī)范、統(tǒng)一規(guī)劃全校數(shù)據流，保障數(shù)據的權威性和唯一性。各業(yè)務部門將其它業(yè)務部門需共享的數(shù)據集成到共享數(shù)據中心，供其它應用系統(tǒng)的訪問。各業(yè)務部門數(shù)據的變更通過公共數(shù)據庫平臺同步到其它應用子系統(tǒng)。對于以后新開發(fā)的應用系統(tǒng)預留標準的接口規(guī)范，新系統(tǒng)只要按照此接口規(guī)范來開發(fā)，就能保證其與公共數(shù)據庫平臺數(shù)據的共享和同步。系統(tǒng)一體化設計主要體現(xiàn)在以下三個方面：1、數(shù)字校園與校園一卡通系統(tǒng)之間的一體化設計校園一卡通系統(tǒng)是數(shù)字校園建設的重要有機組成部分，校園一卡通系統(tǒng)的建設應該服從于數(shù)字化校園整體規(guī)劃，以共享數(shù)據平臺為基礎，建立統(tǒng)一的信息標準、統(tǒng)一的身份認證平臺、統(tǒng)一信息門戶，校園一卡通系統(tǒng)中身份信息及信息標準來源于共享數(shù)據平臺，校園一卡通系統(tǒng)為整個數(shù)字校園提供可靠、安全的金融結算服務。此外，校園一卡通系統(tǒng)將為統(tǒng)一信息門戶提供基礎的消費數(shù)據和結算數(shù)據。2、數(shù)字化校園與各應用系統(tǒng)之間的一體化設計各應用系統(tǒng)的信息標準也服從共享數(shù)據平臺的數(shù)據規(guī)范，同時為統(tǒng)一信息門戶提供基礎數(shù)據。根據各類應用系統(tǒng)的特性，共享數(shù)據平臺提供了多種標準數(shù)據互換協(xié)議，便于應用系統(tǒng)的接入。3、校園一卡通系統(tǒng)與各應用系統(tǒng)之間的一體化設計校園一卡通系統(tǒng)與各應用系統(tǒng)之間主要進行卡片相關信息的同步以及系統(tǒng)白名單的同步，主要應用在卡片消費和身份認證識別上。系統(tǒng)標準化設計在校園一卡通系統(tǒng)的建設中，我們將根據“統(tǒng)一標準”的原則，嚴格遵循計算機軟件行業(yè)的各項國家標準、教育部頒布的《教育管理信息化標準》，同時參考國際上通行的軟件開發(fā)標準和規(guī)范，使系統(tǒng)具有良好的兼容性，能夠與教育部現(xiàn)有和即將推出的符合部頒標準的各種教育管理信息系統(tǒng)軟件配合使用；同時，在建設過程中根據學校的具體情況和實際需求，協(xié)助校方建立一套科學、實用、完善的信息化標準體系，形成學校相應的標準和規(guī)范，建設數(shù)據中心及公共數(shù)據庫?，F(xiàn)在計算機及其相關設備的更新?lián)Q代周期越來越短，為了使該系統(tǒng)在未來的運行過程中其技術能和整個計算機領域的發(fā)展同步，具備靈活的擴展性和良好的可移植性，設計中硬件產品的選擇和軟件結構的設計都堅持標準化原則。系統(tǒng)規(guī)范化設計在系統(tǒng)設計時，充分考慮技術實現(xiàn)的合理性和業(yè)務劃分的范圍，將業(yè)務流程和組織機構分離，使系統(tǒng)不致因業(yè)務部門的組織結構變化而很大的修改。在進行軟件開發(fā)時，應用程序嚴格遵循規(guī)范化、模塊化和可復用的原則。遵循如下標準規(guī)范：核心平臺以及應用子系統(tǒng)嚴格按照軟件工程規(guī)范設計；符合《教育管理信息系統(tǒng)互操作規(guī)范》（EMIF）標準；各應用系統(tǒng)設計符合標準編碼規(guī)范；數(shù)據格式采用金融標準的ISO8583格式的87版；財務系統(tǒng)報表符合財政部頒布的標準格式；底層通訊依據TCP/IP通訊協(xié)議；卡片規(guī)劃符合《中國金融集成電路（IC）卡應用規(guī)范》；相關設備設計符合《中華人民共和國電子行業(yè)標準》，并通過國家強制性認證（即3C認證）；《軟件設計與開發(fā)規(guī)范》《ISO9001：2000，ISO9001—3》《ISO14443TYPEA》《IEEE802.3標準》《軍工產品GTB/Z9001質量體系》《中國金融集成電路（IC）卡規(guī)范》《中國金融集成電路（IC）卡應用規(guī)范》《中國金融集成電路（IC）卡終端規(guī)范》《中國金融IC卡PSAM卡應用規(guī)范》《教育管理信息化標準-學校管理信息標準》系統(tǒng)安全性設計我公司的校園一卡通系統(tǒng)整體安全性完全符合國家國家標準(GB17859-1999)計算機信息系統(tǒng)安全保護等級劃分準則，校園一卡通系統(tǒng)按第三級要求進行要求。等級劃分細則第一級第二級第三級第四級第五級用戶自主保護級系統(tǒng)審核保護級安全表級保護級結構化保護級訪問驗證保護級1、自主訪問控制VVVVV2、強制訪問控制VVV3、標記VVV4、身份鑒別VVVVV5、客體重用VVVV6、審計VVVV7、數(shù)據完整性VVVVV8、隱蔽信道分析VV9、可信路徑VV10、可信恢復V校園一卡通應用系統(tǒng)安全性應從密鑰管理體系、卡片的安全性、終端設備的安全性、數(shù)據的安全性以及應用軟件的安全性幾個方面來論述，具體內容如下：系統(tǒng)的安全策略系統(tǒng)性：校園一卡通系統(tǒng)的安全需要按系統(tǒng)工程來建設、保障。完整性：系統(tǒng)涉及到的每一個環(huán)節(jié)都要考慮安全特性。針對性：在系統(tǒng)薄弱環(huán)節(jié)作特殊處理，以提高整個系統(tǒng)的安全系數(shù)。網絡環(huán)境的安全性校園一卡通系統(tǒng)的網絡環(huán)境可以采用在校園網的基礎上劃分虛擬專網（VLAN）的方式，也可以單獨構建專網，與原有校園網分離。本次采用VLAN方案，專網內部實施MAC+IP+端口綁定。應用末端分屬不同的VLAN。1、重要數(shù)據加密傳輸，保證不被篡改對于在網絡上的TCP/IP通訊，系統(tǒng)直接采用Socket底層編程，MD5簽名信道，在數(shù)據發(fā)送和接收時都采用數(shù)字簽名，保證不被更改。更為關鍵的是，系統(tǒng)對數(shù)據傳輸與存儲環(huán)節(jié)中所使用的密鑰和關鍵的加密算法采用了更嚴格的硬件安全措施。這些密鑰和關鍵加密算法全部存放在USB/PCI總線的硬件加密卡中。保證了金額數(shù)據在網上的安全性，也能保證與銀行信用卡業(yè)務系統(tǒng)的緊密聯(lián)接。密鑰采用動態(tài)形式。2、通過應用網關，隔離校園一卡通專網和校園網為了進一步提高校園一卡通系統(tǒng)的安全性，在網絡設計上，我們采用應用網關，隔離原有的校園網和校園一卡通專網。第三方子系統(tǒng)（如圖書管理子系統(tǒng)）接入校園一卡通系統(tǒng)采用代理服務器的方式，既保留原有子系統(tǒng)的結構，單獨配置一臺雙網卡的代理服務器。代理服務器的作用相當于應用網關，提供第三方子系統(tǒng)到校園一卡通系統(tǒng)的應用接口?；趹镁W關的校園一卡通網絡結構示意圖如下。應用網關的作用是邏輯隔離兩個網段，通過應用軟件提供兩個網段之間的數(shù)據傳遞。因為應用網關采用的是基于應用層的連接，所以網段之間的數(shù)據包不能直接傳遞，必須經過應用軟件的處理—解包、分析處理和重新打包。應用網關對數(shù)據包的類型、格式、內容有明確的要求，所有不符合要求的數(shù)據包將不會被傳遞（包括Internet訪問數(shù)據包）。結果，應用網關從應用層邏輯隔離了兩個網段，提高了網絡的安全性。傳統(tǒng)的邏輯隔離網段的方式（如VLAN），網段之間的通訊是基于路由轉發(fā)的原理。網段之間只能通過路由設置、訪問控制列表、防火墻、入侵檢測等手段來提高網絡的安全性。這些網絡層的安全手段只能根據數(shù)據包的地址信息、行為特征設置安全策略，不涉及到數(shù)據包的內容，在安全級別上低于應用網關的方式。但采用應用網關的設計存在一個問題，即多校區(qū)之間聯(lián)網的問題。由于價格因素，校區(qū)之間通常只有一條廣域網線路。但采用應用網關的方式，每個校區(qū)都包含校園網和校園一卡通專網，這兩個網段只能通過各自的廣域網線路連接，無法合并到一條廣域網線路。這就要求各校區(qū)之間至少有兩條廣域網線路，運行成本相對較高。某某校園一卡通系統(tǒng)在設計上支持應用網關的方式，以進一步提高系統(tǒng)的安全性。學?？梢愿鶕约旱膶嶋H情況，選擇是否采用應用網關的方式。硬件實體的安全傳輸?shù)臄?shù)據采用加密形式，保護敏感信息。防止非法截取，破譯。采用金融安全處理器為核心器件的加密卡，存儲密鑰等信息。數(shù)據中心的建設：數(shù)據中心機房應設立在防水、防火、防盜的場所，環(huán)境溫度濕度穩(wěn)定，清潔。系統(tǒng)運行與管理需要建立嚴格的規(guī)章制度，機房的管理人員必須嚴格按照操作手冊和運行規(guī)范來進行日常的操作，數(shù)據備份，系統(tǒng)檢測。主機系統(tǒng)的安全1、操作系統(tǒng)方面數(shù)據的存儲和訪問控制：Unix系統(tǒng)的安全等級達到C2級，從根本上保障數(shù)據的安全。從用戶和文件的訪問控制：Unix是一個真正的多用戶操作系統(tǒng)，它在用戶控制和文件訪問控制方面的獨到之處是被業(yè)內人士所公認。病毒方面的防患：Unix操作系統(tǒng)的防病毒能力高。2、數(shù)據庫系統(tǒng)方面數(shù)據庫的訪問控制：訪問控制共有三種—主機操作系統(tǒng)驗證、網絡驗證、數(shù)據庫驗證。用戶對數(shù)據庫對象的訪問權限控制：數(shù)據庫提供多種數(shù)據備份方式，尤其是在線數(shù)據備份可保證系統(tǒng)7*24小時的運行；可靠支持機制可實現(xiàn)數(shù)據庫系統(tǒng)的快速災難恢復，確保數(shù)據的絕對可靠。數(shù)據庫模型設計方面：設計數(shù)據庫表時將重要數(shù)據同普通數(shù)據存放在不同的表中；重要的數(shù)據庫表使用電子簽名（防止數(shù)據庫管理員有意篡改數(shù)據）；建立必要的視圖，以隔離一些重要數(shù)據；設計必要的日志跟蹤。應用系統(tǒng)的安全應用系統(tǒng)原則上只保留自已私有的數(shù)據，重要數(shù)據均存放于數(shù)據中心，從而實現(xiàn)應用與數(shù)據處理分離，使得應用系統(tǒng)安全可靠。采用“事權分離”機制設計應用系統(tǒng)，用戶管理、權限分級、程序資源、操作權限分配等方面設計了嚴密的機制。操作員登錄控制：操作員卡驗證身份，密碼控制。所有操作日志跟蹤，追溯責任人。數(shù)據存儲采取數(shù)據集中的方式，數(shù)據庫選擇功能強大的Oracle數(shù)據庫。采用RAC集群軟件，保障數(shù)據庫服務安全。應用軟件采用雙機容錯軟件和備份軟件來保證系統(tǒng)的安全。銀行轉帳的安全校園一卡通系統(tǒng)采用設立銀行轉帳前置機的方式，通過雙網卡隔離兩個邏輯網段，杜絕校園網內部對銀行網絡的訪問，僅銀行轉帳前置機可以訪問銀行網絡。支持金融數(shù)據加密機和網絡加密機。路由器+防火墻硬件保障銀行端采用路由器加防加火墻的硬件保障機制。通過防火墻可以過濾掉不安全的數(shù)據包，控制用戶對系統(tǒng)的訪問，實現(xiàn)集中的安全管理。在路由器上設置訪問控制列表來過濾不符合應用需要的報文：在路由器的訪問控制列表上僅配置與之相連的網卡能夠收和發(fā)IP數(shù)據包。禁止TCP以外的任何服務。過濾除指定端口以外的報文。數(shù)據傳輸?shù)陌踩胧W校轉帳前置機與銀行前置機之間數(shù)據采用金融業(yè)標準的MAC校驗運算。MAC運算的DES密鑰采用動態(tài)密鑰，在每天建立連接簽到時，由銀行動態(tài)分配。密鑰采用加密傳輸，敏感數(shù)據加密處理。校園內部自助轉帳終端與學校轉帳前置機之間采用DES加密，MD5數(shù)字簽名，動態(tài)密鑰。持卡人的銀行卡密碼由PSAM卡進行金融標準的PIN加密處理，有效防止密碼外瀉，保護持卡人和銀行利益。屏蔽校園網內的對銀行攻擊學校轉帳前置機采用雙網卡，通過雙網段的IP地址進行邏輯網段隔離。關閉轉帳前置機的IP轉發(fā)路由功能，校園網內部的數(shù)據只能到達轉帳前置機的A網卡，而無法通過前置機的B網卡到達銀行前置機。這樣就屏蔽了校園網內部的攻擊。學校轉帳前置機關閉遠程管理維護功能，避免對其攻擊，必要時可以采用軟件防火墻。屏蔽校園前置機對銀行內部的攻擊銀行的前置機同樣采用雙網卡，關閉IP轉發(fā)路由功能，這樣就阻止了攻擊數(shù)據到達銀行網絡內部，所有來自校園端（專線）的數(shù)據僅能到達1網卡，不能通過前置機的2網卡進入銀行內部網絡。銀行前置機關閉遠程登錄等功能，防止非法遠程登錄。銀行前置機只能響應規(guī)定好的轉帳交易?？ㄆ陌踩?、卡片的安全原則應用中采用一卡一密、一區(qū)一密的加密機制、防止被盜濫用。加入專用標識，采用專用算法，有效地防止偽卡。采用DES混合算法，形成一套有效的卡片密鑰管理機制。采用公共、獨立的信息共享區(qū)，形成一種統(tǒng)一而又分而治之的數(shù)據管理策略。對系統(tǒng)內卡片采用分類管理，授予不同權限和功能，增強安全性。2、卡片內的安全管理數(shù)據區(qū)密鑰控制原則：卡片內采用每扇區(qū)密碼控制的原則，即對不同的數(shù)據區(qū)采用不同的密鑰進行控制。將數(shù)據區(qū)分為兩類，校園一卡通數(shù)據區(qū)和個性化子系統(tǒng)數(shù)據區(qū)。校園一卡通系統(tǒng)數(shù)據區(qū)采用卡片注冊時生成的密鑰進行讀寫控制；對于個性化子系統(tǒng)，采用公司出廠密碼，在建立該子系統(tǒng)時，更改控制密碼，可分為三類進行管理，由我公司負責進行升級：根據我公司校園一卡通系統(tǒng)密鑰生成原則，可直接接入校園一卡通系統(tǒng)。由第三方進行升級：可以通過更換密鑰，更改子系統(tǒng)扇區(qū)的讀寫密碼，第三方產品提供最終的生成密鑰給子系統(tǒng)專用讀卡器，由讀卡器控制該卡的讀寫權限。向第三方公開該數(shù)據塊，全部由第三方控制讀寫。3、通用發(fā)卡流程卡片出廠：卡片在出廠時根據卡片廠家代碼、學校代碼和標識、卡號等通過加密算法生成卡片出廠密鑰，從而防止偽卡的應用。校園一卡通注冊流程：卡片在校園一卡通系統(tǒng)注冊時，首先驗證出廠密碼，再根據卡片廠家代碼、院校代碼、卡號、生成本校校園一卡通系統(tǒng)卡片密鑰，根據加密算法，得出卡片的讀寫控制密鑰，寫入卡內。杜絕不同校園一卡通系統(tǒng)之間的卡片濫用。種子密鑰的生成：管理單位在發(fā)卡前通過我公司提供的密鑰系統(tǒng)管理軟件生成系統(tǒng)的種子密鑰。4、卡片讀寫控制對于窗口機可以在獲取貸方帳戶時通過讀取商戶卡讀取院校代碼，記入本地，從而完成密鑰的校驗。對于子系統(tǒng)讀寫器，可以直接從開機卡中獲取院校代碼。5、持卡人利益的保證杜絕惡性透支。掛失實時生效。實時更新黑白名單。密碼限額：大額消費啟用個人密碼。脫機消費限額：當卡片脫機消費時，分別采用不同的限額來啟用個人密碼、禁止消費，從而使丟失但來不及掛失的卡造成的損失最小。個人密碼保密：在系統(tǒng)上操作員看不到持卡人的個人密碼，保障了持卡人的權利。數(shù)據的安全數(shù)據的安全保護主要從以下幾個方面來保證：數(shù)據傳輸?shù)陌踩?、?shù)據存儲的安全及數(shù)據異地容災和備份。數(shù)據傳輸?shù)陌踩夜镜男@一卡通系統(tǒng)從傳輸平臺方面，既支持公網也支持專網。在學校網絡中心的大力支持下，科學合理地在物理或邏輯上隔離校園一卡通網絡，給校園一卡通系統(tǒng)設計一個安全、可靠、暢通的傳輸交換平臺。從傳輸協(xié)議方面，采用金融報文交換格式ISO8583標準，經過MD5數(shù)字簽名、DES、RSA等加密措施，防止非法截取、篡改、破譯。所有接入都采用動態(tài)密鑰進行簽到、簽退。對于在校園網上傳輸?shù)闹匾獢?shù)據，系統(tǒng)直接采用SCOKET底層編程，在數(shù)據發(fā)送和接收時都采用數(shù)字簽名，保證不被更改。數(shù)據存儲的安全1、操作系統(tǒng)、數(shù)據庫方面操作系統(tǒng)采用世界上公認UNIX操作系統(tǒng)，保障操作系統(tǒng)的穩(wěn)定性和可靠性。數(shù)據庫采用關系型數(shù)據庫Oracle，訪問控制共有三種—主機操作系統(tǒng)驗證、網絡驗證、數(shù)據庫驗證。2、無源存儲數(shù)據保護方面對于消費終端來說，采用了FlashROM技術保障在出現(xiàn)異常的情況下，進行無源存儲數(shù)據保護。對于現(xiàn)金充值機、自助終端等設備也同樣采用了通用的FlashROM技術。數(shù)據備份與容災在數(shù)據庫服務器的數(shù)據備份與容災方面，采用SAN架構，配置光纖交換機、磁盤陣列、磁帶機。磁盤陣列采用RAID技術，配置HostSpare，通過雙機容錯軟件，保障系統(tǒng)不間斷運行。通過異地放置的磁盤陣列，提供遠程冗災備份。磁帶備份可以采用標準備份、增量備份、差異備份等方法相結合的方式，通常安排在空閑時間進行備份，以提高備份速度，特別是在晚上系統(tǒng)進行日結時，進行完全備份。并且系統(tǒng)設置完善的容災恢復方案，提供可靠的數(shù)據備份系統(tǒng)，確保事故發(fā)生時業(yè)務數(shù)據不丟失，系統(tǒng)能夠快速恢復。設備的安全每一臺消費終端設備在出廠的時候都具有唯一的ID號，防止出現(xiàn)設備重復，另外，在消費終端投入使用的時候，必須經過商戶卡進行POS機分組，定義相應的編號，并且連通系統(tǒng)后，獲得相應的密鑰才能夠投入使用，否則無法進行使用。消費終端在進行完分組后，在沒有商戶卡的情況下是不能夠被刪除或者更換用戶組的，同時商戶也不能夠被刪除，只有通過商戶卡，才可以進行相關的操作。而商戶卡是分別由每個商戶所掌管，并且商戶卡是有密碼保護的，這樣可以保障設備的安全使用。對于各個子系統(tǒng)設備的接入，通過加密卡來進行安全保障，系統(tǒng)在斷電后，如果想在接入系統(tǒng)，在重新啟動后，必須通過向綜合前置機簽到取得相應的密鑰后才能溝通如使用。對于讀卡終端機具，支持中國人民銀行PSAM卡規(guī)范。在圈存機、POS機中有中國人民銀行認可的PSAM卡或DS5002P加密模塊，它具有防跟蹤防破壞功能。保障數(shù)據安全可靠。對于接入系統(tǒng)的關鍵用途的計算機終端，通過安裝PSAM加密卡來保障數(shù)據的安全，通過它來對數(shù)據加密解密。PSAM加密卡具有兩種模式，對于臺式計算機提供PCI方式的PSAM卡，對于便攜式計算機提供USB方式的PSAM加密卡。計算機終端的PSAM卡密鑰是通過提供給學校的證書卡加密程序，由學校自己生成，可以自行地進行證書卡的制作。所有接入校園一卡通系統(tǒng)的終端必須要經過系統(tǒng)注冊后才能夠接入到校園一卡通系統(tǒng)中使用。校園一卡通系統(tǒng)所使用的PSAM證書卡為市場上通用的產品，校方可以自由的從第三方購買PSAM卡，不受任何的限制。物理的安全1、產品保障方面：保證產品采購、運輸、安裝等方面的安全。2、數(shù)據中心的建設：數(shù)據中心機房應設立在防水、防火、防盜的場所，環(huán)境溫度濕度穩(wěn)定，清潔。3、在電源保障方面：POS機可以采用UPS供電和備用電池兩種方式，保障在臨時出現(xiàn)斷電的情況下，不影響飯?zhí)玫恼＿\營。4、規(guī)章制度的建設：系統(tǒng)運行與管理需要建立嚴格的規(guī)章制度，機房的管理人員必須嚴格按照操作手冊和運行規(guī)范來進行日常的操作，數(shù)據備份，系統(tǒng)檢測。密鑰的安全性校園一卡通系統(tǒng)的種子密鑰由用戶自行輸入和保管，通過PSAM卡進行二級密鑰分發(fā)和授權。充分保證密鑰的安全性和可控性。金融密鑰由銀行保管，銀行前置機在每日簽到時獲取。相關設備和加密算法由銀行設定。系統(tǒng)糾錯能力正常情況下，所有的消費流水回傳到數(shù)據中心，同時在消費終端、商務網關上保存有交易流水紀錄，這些交易記錄可以和后臺數(shù)據中心數(shù)據進行對比，當出現(xiàn)網絡不通時，交易流水暫時保存在商務網關中，消費終端中也保存有交易流水記錄，可以進行對帳，當網絡暢通時，再回傳流水，當出現(xiàn)485網絡故障時，消費終端可以進行脫機消費，交易流水保存在消費終端內，當網絡恢復是數(shù)據正?；貍鬟M行對帳。萬一出現(xiàn)設備損壞，而且交易流水又沒有正?；貍鞯那闆r下，系統(tǒng)有自動對帳、掛帳機制，保障商戶和消費者的利益不受到損失，同時保障系統(tǒng)帳務和數(shù)據的準確。萬一出現(xiàn)交易流水沒有正?；貍鳎曳较到y(tǒng)采用獨有的卡庫對帳機制。交易流水是由卡號、卡戳、卡余額、交易額、交易日期、時間等相關的信息組成的。在規(guī)定的時間內，當丟失的流水傳回來，系統(tǒng)自動補充這筆交易，在庫余額中減去這筆交易金額。如果超過規(guī)定的時間，丟失的流水還沒傳回來，系統(tǒng)自動生成一筆交易，在庫余額中減去差值，減去的金錢存入過渡帳戶。如果已經做過對帳處理，丟失的流水又傳回來，這時候需要管理人員手工調帳，從過渡帳戶中將相應的金額劃到對應的商戶帳戶中。當消費POS機壞了，造成數(shù)據丟失，則系統(tǒng)有的嚴格的查帳機制。當系統(tǒng)進行日結時發(fā)現(xiàn)上傳流水的流水號不連續(xù)，則后臺中心數(shù)據庫進行流水號的檢測工作，將流水號不連續(xù)的記錄同步到網關，再由網關將記錄同步到各臺消費POS機。當持卡人去消費貼卡時，POS機檢測到此卡片有未上傳的流水，系統(tǒng)會自動將檢測到的片內的消費流水信息即時回傳到校園一卡通后臺，再由后臺進行平帳。系統(tǒng)可靠性設計校園一卡通系統(tǒng)建立系統(tǒng)、應用、數(shù)據三級備份體系結構，采用第三方備份軟件提高備份和災難恢復能力；建立服務器群集，實現(xiàn)負載均衡，保證系統(tǒng)的不間斷運行；系統(tǒng)有完善的日志管理機制，記錄并保留系統(tǒng)所有的操作記錄，提供導出與查詢功能。系統(tǒng)可靠性的關鍵環(huán)節(jié)雙機熱備份：數(shù)據中心平臺采用雙機熱備份及磁盤陣列，可以在單點故障情況下做到系統(tǒng)的不間斷運行。異地備份：對數(shù)據進行存儲級的異地存儲，即使在災難情況下，也能把損失降到最小。備用線路：由于采用標準化的網絡方案，可以在系統(tǒng)故障的情況下考慮備用線路方案。故障無關性：商務網關之間互相獨立，一個網關出現(xiàn)問題時不影響其他網關。脫機：當網絡出現(xiàn)故障時，POS機可以脫機工作，卡內存有余額可以脫機使用。各環(huán)節(jié)均采用流水號自動對帳，不錯帳。網點間的干線采用校園網絡免受雷擊破壞。掉電保護。當系統(tǒng)掉電恢復時具備自動斷點恢復功能。誤操作提示、阻擋：當出現(xiàn)誤操作時系統(tǒng)自動提示、阻擋等等，以上諸多措施都能使系統(tǒng)可靠地、穩(wěn)定地運行。在關鍵位置采用雙網卡來保障系統(tǒng)免受攻擊。數(shù)據容錯策略系統(tǒng)中采用了非常有效的措施，保證數(shù)據的一致性。1、中心與子系統(tǒng)數(shù)據的一致采用大機數(shù)據集中的模式，是數(shù)據保持高度一致的根本保證。確定以中心服務器中的公共信息為準，各子系統(tǒng)實時接收下傳的變更流水信息，做到基本信息的同步。2、實時更新商務消費網關、身份識別網關內設置數(shù)據庫高速緩沖引擎，可以保證白名單、自動充值表的實時更新。3、自動對帳系統(tǒng)具有自動對帳機制，從POS機到網關，從網關到中心服務器，相互之間的流水同步都采用不同的流水號進行自動對帳。4、卡片與數(shù)據庫的一致在卡片與數(shù)據庫的金額中，采用卡庫對帳機制，確保持卡人在脫機POS與聯(lián)網POS上混合使用時具有數(shù)據的一致性。系統(tǒng)穩(wěn)定性設計在系統(tǒng)設備選型、網絡設計、軟件設計等各個方面要充分考慮可靠性和穩(wěn)定性。在設計方面，采用容錯設計和開發(fā)計算結構。在設備選型方面，保證軟件、硬件的可靠性。某某硬件產品在生產環(huán)節(jié)上層層把關，從產品結構設計、元器件選擇、工藝流程到整機封裝的全過程均經過嚴格的質檢管制，確保整機品質一流。系統(tǒng)的穩(wěn)定性主要體現(xiàn)在如下幾個方面：數(shù)據庫服務器采用雙機熱備方案，保障系統(tǒng)的穩(wěn)定性數(shù)據庫服務器操作系統(tǒng)采用穩(wěn)定的Linux/Unix操作系統(tǒng)數(shù)據庫選擇功能強大的Oracle產品存儲系統(tǒng)采用SAN存儲架構系統(tǒng)可以達到7*24小時不間斷運行應用系統(tǒng)建立完善的系統(tǒng)容錯機制POS的持續(xù)運行時間為7*24小時不斷電運行系統(tǒng)兼容性設計校園一卡通系統(tǒng)遵循“統(tǒng)一標準”的原則，嚴格按照計算機軟件行業(yè)的各項國家標準和行業(yè)規(guī)范，同時參考國際上通行的軟件開發(fā)標準和規(guī)范，使系統(tǒng)具有良好的兼容性，能夠與按相同規(guī)范開發(fā)的管理信息系統(tǒng)軟件配合使用。提供統(tǒng)一的第三方接口標準，方便對接不同開發(fā)商的應用子系統(tǒng)。終端機具可以兼容符合TYPE-A和TPYE-B標準的卡片。讀卡機具采用飛利浦RC531讀寫芯片，可以兼容TYPE-A和TPYE-B的CPU卡，也可以兼容飛利浦Mifare-1S50、S70、MifarePro卡，以及上海華虹SHC1104等芯片。協(xié)議兼容性：網關下可以掛接不同型號的POS機具，某某所有硬件POS采用相同的協(xié)議。聯(lián)網/脫網兼容性：校園一卡通系統(tǒng)在結構設計上具有聯(lián)網/脫網的兩種工作方式。系統(tǒng)不僅可以聯(lián)網使用，也可以脫網使用。聯(lián)網時系統(tǒng)以聯(lián)機通訊方式進行，各種數(shù)據自動實時交換。當網絡故障時，終端設備應仍可以正常使用，終端設備具有聯(lián)網/脫網使用的自適應功能。平臺兼容：兼容多種操作系統(tǒng)，實現(xiàn)跨平臺應用。版本兼容：軟硬件的版本升級不影響就版本用戶的正常使用。設備兼容：支持標準設備的使用和接入。系統(tǒng)擴展性設計系統(tǒng)平臺的升級擴展系統(tǒng)在可維護性上的措施也很多，比如：由于采用了大機集中的模式，因而使得中心的維護變得集中而有效，投資也可以達到集中。各子系統(tǒng)、終端都采用了自助式、瀏覽器式的操作，因而可維護性也好。軟件中設置了在線通訊質量監(jiān)測、數(shù)據監(jiān)測維護等功能，讀卡頭采用可拔插替換方式，等等，使得在現(xiàn)場維護十分方便。應用子系統(tǒng)規(guī)模擴展由于采用安全性、可靠性、效率較強的中心服務器，所以能夠帶的負載較大，網關的數(shù)量、子系統(tǒng)的數(shù)量都不受限制，可以達到較好的擴展性。子系統(tǒng)可以是純管理、純商務、管理與商務混合類型的，做到真正意義上的校園一卡通系統(tǒng)。根據學校的需求，校園一卡通系統(tǒng)依托數(shù)字校園可以提供電子商務、數(shù)據挖掘、決策支持等應用系統(tǒng)。 第三方應用軟件的接入第三方應用軟件利用校園一卡通平臺系統(tǒng)的緊耦合、松耦合、不耦合三種對接方式，可以實現(xiàn)第三方子系統(tǒng)與校園一卡通系統(tǒng)的對接，從而可以利用校園一卡通系統(tǒng)的相關資源。在校園一卡通系統(tǒng)中這三種模式均需要并存，以適應不同的管理模式和兼容已經有的管理信息系統(tǒng)，方便接入。與其他MIS系統(tǒng)連接校園一卡通系統(tǒng)提供數(shù)據的導入導出接口，利用已有系統(tǒng)的數(shù)據，通過數(shù)據正常的導入導出功能，實現(xiàn)和其他MIS系統(tǒng)的連接，達到利用校園一卡通系統(tǒng)資源的目的。如實現(xiàn)財務系統(tǒng)對接，可以通過數(shù)據導入導出接口為財務系統(tǒng)提供報表數(shù)據和學生名單等。系統(tǒng)開放性設計因為校園一卡通系統(tǒng)是數(shù)字化校園建設中的一個重要子項目，所以校園一卡通系統(tǒng)在建設的過程中，必須服從于校園一卡通系統(tǒng)的整體規(guī)劃，實現(xiàn)校園一卡通系統(tǒng)與數(shù)字化校園共享數(shù)據中心無縫數(shù)據共享；數(shù)字化校園共享數(shù)據中心與校園一卡通系統(tǒng)再建設過程中要為其他子系統(tǒng)的接入預留接口，充分體現(xiàn)系統(tǒng)的開放性。系統(tǒng)的開放性主要體現(xiàn)在應用軟件的開放性、設備的開放性、卡片的開放性、密鑰的開放性等，具體內容如下。應用軟件開放性校園一卡通系統(tǒng)的應用軟件的使用權全部提供給用戶，未來學校功能變更在增加應用軟件的使用規(guī)模時，不額外再支付應用軟件的費用，只需增加相關的硬件設備。同時控制應用軟件規(guī)模的加密措施也對校方完全開放，學?？勺孕匈徺IPSAM卡自行增加通用硬件設備。設備開放性校園一卡通系統(tǒng)可以對接第三方的設備，比如第三方的讀卡器等。在接入第三方設備時平臺不需要做大的改動，只需要設備遵循相關的標準，能夠讀取系統(tǒng)的密鑰就可以正常的接入到校園一卡通系統(tǒng)中?？ㄆ拈_放性增加校園一卡通的應用系統(tǒng)，卡片中扇區(qū)格式按照原有格式不會改變，并且不影響發(fā)卡、充值、轉帳等平臺管理業(yè)務流程?？ㄆ慕Y構可對學校公開，學?？梢詫τ脩魠^(qū)各扇區(qū)的數(shù)據格式、內容進行統(tǒng)一規(guī)劃。在卡片進行初始化的過程中，只進行6個扇區(qū)的卡片初始化工作，其他的扇區(qū)保持原來出廠的密鑰不進行初始化，對用戶完全開放，用戶作為發(fā)卡機構有權自行定義系統(tǒng)區(qū)的密碼，另外，學校還可以對用戶區(qū)的數(shù)據格式、內容進行統(tǒng)一規(guī)劃，用戶也可以根據需要自主的分配扇區(qū)的應用，這些卡片扇區(qū)的應用不會改變原有系統(tǒng)的業(yè)務流程，不需要修改平臺代碼和聯(lián)機設備代碼，充分體現(xiàn)卡片的開放性。接口的開放性公共平臺數(shù)據訪問接口是針對各應用子系統(tǒng)對共享中心數(shù)據庫的訪問。我們提供一組標準的訪問中心數(shù)據庫表和視圖的訪問接口，供以后新的應用系統(tǒng)訪問公共數(shù)據庫平臺。我們提供了統(tǒng)一的、透明的WEBService服務接口,完成各系統(tǒng)內部數(shù)據庫之間的數(shù)據交換。第三方接入方案的開放性第三方產品利用校園一卡通平臺系統(tǒng)的第三方代理軟件適應不同的管理模式和兼容已經有的管理信息系統(tǒng)，方便接入。我公司可提供第三方軟件的標準接口以及相關文檔供學校以后自主進行第三方子系統(tǒng)的對接或者是進行產品的二次開發(fā)。系統(tǒng)成熟性設計從2002年至今我公司已成功的實施校園一卡通工程項目近100家。其中一些有代表性的項目，包括某某工業(yè)大學、中山大學、北京大學、同濟大學、武漢理工大學、廈門大學、西南交通大學等。從公司成立以來到現(xiàn)在全國擁有售飯系統(tǒng)用戶近7000余家，占整個市場的70%。近三年校園一卡通系統(tǒng)銷售業(yè)績序號用戶名稱簽約時間1第四軍醫(yī)大學2006年2鹽城師范學院2006年3保定金融高等專科學校2006年4重慶科技學院2006年5中國藥科大學2006年6四川美術學院2006年7北京師范大學2006年8湖北大學2006年9華僑大學2006年10北京外國語大學2006年11西北工業(yè)大學2006年12深圳大學2006年13中國海洋大學2006年14東南大學成賢學院2006年15東南大學2006年16銅陵學院2006年17某某理工大學2006年18鹽城紡織學院2006年19第三軍醫(yī)大學2006年20重慶工商大學2006年21重慶師范大學2006年22長沙理工大學2006年23中南財經政法大學2005年24山東省工會管理干部學院2005年25寧波諾丁漢大學2005年26山東外貿職業(yè)學院2005年27河北科技師范學院2005年28安徽職業(yè)技術學院2005年29西安外國語學院2005年30吉林農業(yè)大學2005年31廣西醫(yī)科大學2005年32長安大學2005年33中國地質大學江城學院2005年34黑龍江科技學院2005年35河南教育學院2005年36重慶大學虎溪校區(qū)2005年37鄭州師范高等?？茖W校2005年38揚州工業(yè)職業(yè)技術學院2005年39北京印刷學院2005年40蘇州工藝美術職業(yè)技術學院2005年41青島飛洋職業(yè)技術學院2005年42山東師范大學2005年43山東工藝美術學院2005年44西北農林科技大學2005年45西北民族大學2005年46內蒙古建筑職業(yè)技術學院2005年47蘇州大學2005年48廈門大學(本部）2005年49安徽大學2005年50中南大學2005年51沈陽工程學院2005年52首都師范大學2004年53北京大學2004年54中國石油大學（華東）2004年55燕山大學2004年56山東大學2004年57中國礦業(yè)大學2004年58天津科技大學2004年59中國戲曲學院2004年60揚州大學2004年61揚州大學廣陵學院2004年62江蘇海事職業(yè)技術學院2004年63嘉興學院2004年64浙江交通職業(yè)技術學院2004年65同濟大學2004年66廣州大學城（包含10所學校）2004年67汕頭大學2004年68廣東科學干部職業(yè)技術學院2004年69廣東輕工職業(yè)技術學院2004年70武漢理工大學2004年71湖北經濟學院2004年72武漢大學東湖分校2004年73寧夏大學2004年74西安財經學院2004年75西南交通大學2004年成功案例一覽表用戶名稱持卡人數(shù)IC卡類型POS機數(shù)量圈存機數(shù)量投資銀行投資額架構2005年學校在全國的地位北京大學6萬S50300臺20臺工商銀行1000萬SAN架構，SOLARIS\ORACLE9I第2名南京大學數(shù)字化校園平臺第5名西南交通大學5萬S50700臺30臺工商銀行1000萬SAN架構，SOLARIS\ORACLE9I第12名中山大學4萬S50400臺28臺400萬SCOUNIX第14名中南大學7萬S70700臺30臺工行、農行1260萬SAN架構第15名某某工業(yè)大學數(shù)字化校園平臺第16名山東大學5萬S50700臺30臺待定700萬SAN架構，SOLARIS\ORACLE10G第20名武漢理工大學8萬S501150臺50臺工商銀行1200萬SAN架構異地容災備份，SOLARIS\ORACLE10G第54名廣州大學城25萬S70850臺50臺工\農\中\(zhòng)建1200萬SOLARIS\ORACLE9I中國礦業(yè)大學4萬5025020中國銀行765萬第42名自有軟硬件產品一覽表序號類型產品內容開發(fā)部門典型用戶1數(shù)字化校園平臺共享數(shù)據中心北京研發(fā)中心南京大學、武漢理工大學、中國石油大學、江西財經大學、江西師范大學、武漢工程大學、南京陸軍指揮學院2統(tǒng)一身份認證北京研發(fā)中心3統(tǒng)一門戶系統(tǒng)北京研發(fā)中心4校園一卡通中心平臺金融數(shù)據中心北京研發(fā)中心中山大學、北京大學、浙江大學、同濟大學、中國戲曲學院、蘇州大學、寧夏大學、武漢理工大學、中南大學、湖北經濟學院、武漢大學東湖分校、中國地質大學、武漢大學東湖分校、中國地質大學江城學院5身份數(shù)據中心北京研發(fā)中心6綜合前置機軟件北京研發(fā)中心7綜合業(yè)務管理子系統(tǒng)北京研發(fā)中心8身份管理子系統(tǒng)北京研發(fā)中心10電話查詢子系統(tǒng)北京研發(fā)中心11領導查詢子系統(tǒng)北京研發(fā)中心12銀行轉帳子系統(tǒng)北京研發(fā)中心13金龍卡集團商務系統(tǒng)北京研發(fā)中心14應用系統(tǒng)上機管理子系統(tǒng)軟件北京研發(fā)中心武漢理工大學、湖北經濟學院、山東大學15數(shù)字迎新系統(tǒng)北京研發(fā)中心武漢理工大學、湖北經濟學院、武漢工程大學、中國石油大學、南京信息學院、武漢工程大學、中國戲曲學院16學生收費子系統(tǒng)北京研發(fā)中心武漢理工大學、中山大學、武漢工程大學17學生注冊管理子系統(tǒng)北京研發(fā)中心武漢理工大學、中山大學、武漢工程大學18醫(yī)療管理子系統(tǒng)北京研發(fā)中心武漢大學東湖分校、武漢理工大學19校園BUS系統(tǒng)北京研發(fā)中心中山大學、武漢理工大學20游泳池管理子系統(tǒng)北京研發(fā)中心中山大學21門禁管理子系統(tǒng)北京研發(fā)中心武漢大學東湖分校、湖北經濟學院22考勤管理子系統(tǒng)北京研發(fā)中心武漢大學東湖分校、湖北經濟學院、中南大學23會議考勤子系統(tǒng)北京研發(fā)中心中南大學24水控管理子系統(tǒng)某某研發(fā)中心湖北經濟學院、中南大學25電控管理子系統(tǒng)某某研發(fā)中心華中科技大學武昌分校、武漢大學、中南民族大學、黃山職院26研究生院管理子系統(tǒng)北京希爾研發(fā)中心武漢理工大學、中南大學27學生工作管理子系統(tǒng)北京希爾研發(fā)中心中山大學28學生就業(yè)管理系統(tǒng)北京希爾研發(fā)中心中山大學29教務管理子系統(tǒng)北京希爾研發(fā)中心中山大學、某某工業(yè)大學30人事管理子系統(tǒng)北京希爾研發(fā)中心武漢理工大學、中山大學31固定資產管理子系統(tǒng)北京希爾研發(fā)中心32校友會管理子系統(tǒng)北京希爾研發(fā)中心中山大學33辦公自動化系統(tǒng)北京研發(fā)中心34網站協(xié)同發(fā)布系統(tǒng)北京研發(fā)中心35檔案管理系統(tǒng)北京研發(fā)中心南京大學36硬件產品POS機（112\963\215\315\415）以及以太網POS某某研發(fā)中心凡是實施校園校園一卡通系統(tǒng)及數(shù)字化校園以及售飯系統(tǒng)的學校均有37圈存機(ATT-201)某某研發(fā)中心38商務網關(WG-15)某某研發(fā)中心39讀卡器(DKQ-113SU)某某研發(fā)中心40稅控系統(tǒng)金龍稅控收費系統(tǒng)軟件北京研發(fā)中心41稅控機北京研發(fā)中心42第二代身份證讀卡機具北京研發(fā)中心廣東省梅州市公安局43OEM軟件巡更管理子系統(tǒng)北京藍卡公司武漢大學東湖分校、湖北經濟學院考試管理子系統(tǒng)上海一維科技公司中南大學、西南交通大學停車場管理系統(tǒng)第三方對接一覽表類別對接過的廠家典型用戶數(shù)量、規(guī)模、學校名稱、運行時間、聯(lián)系人及聯(lián)系方式給出說明圖書館管理系統(tǒng)深圳ILAS系統(tǒng)中山大學、暨南大學、武漢理工大學、華南農業(yè)大學、中國地質大學與ILAS圖書館采用socket通訊方式對接。武漢理工大學,八個校區(qū)聯(lián)網,8萬持卡人，2004年九月開始運行.聯(lián)系人宋德昌,電話87651973[School]圖書館管理系統(tǒng)中南大學中南大學,五個校區(qū)聯(lián)網,7萬持卡人，2005年八月開始運行.聯(lián)系人武京匯文圖書館管理系統(tǒng)南京大學、山東大學、中國礦業(yè)大學采用模擬鍵盤的方式實現(xiàn)與南京匯文圖書館系統(tǒng)的對接。南京大學、山東大學、中國礦業(yè)大學于2004年與南京匯文圖書館管理系統(tǒng)對接，現(xiàn)今穩(wěn)定運行。南京大學、近五萬持卡人/p>

重慶圖騰圖書系統(tǒng)杭州師范學院與重慶大學圖騰圖書系統(tǒng)采用dll方式對接。大連博菲特圖書館管理系統(tǒng)湖北經濟學院與湖北經濟學院博菲特圖書館管理系統(tǒng)對接方案已定，現(xiàn)在正在開發(fā)接口。美國某圖書館管理系統(tǒng)北京大學與北京大學圖書系統(tǒng)采用模擬鍵盤方式對接。北京大學,于2004年與美國圖書館管理系統(tǒng)對接成功，并穩(wěn)定運行。全校6萬持卡人。機房管理子系統(tǒng)杭州聯(lián)創(chuàng)公司的聯(lián)創(chuàng)機房管理杭州師范學院與杭州聯(lián)創(chuàng)公司的聯(lián)創(chuàng)機房管理采用ocx控件方式對接。金盤機房管理子系統(tǒng)中國地質大學與金盤機房管理子系統(tǒng)采用socket通訊方式對接。中國地質大學近3萬人,一個校區(qū)聯(lián)網,2003年施工完畢投入使用。聯(lián)系人宋濤老師：67885021教務系統(tǒng)西南交通大學教務系統(tǒng)西南交通大學與西南交通大學教務系統(tǒng)采用webservice方式對接。浙江大學教務系統(tǒng)湖北經濟學院、武漢工程大學武漢工程大學近2.7人，兩個校區(qū)聯(lián)網，2005年9月系統(tǒng)正式運行。聯(lián)系人袁主任：87195613水控系統(tǒng)武漢華創(chuàng)公司湖北經濟學院、中南大學、與華創(chuàng)水控采用模擬鍵盤方式對接。湖北經濟學院與華創(chuàng)水控對接已于2004年投入使用，至今穩(wěn)定運行。中南大學2005年8月對接完畢，現(xiàn)已正式投入使用。湖北經濟學院,一個校區(qū)聯(lián)網,二萬持卡人.聯(lián)系人程主任：81973818財務管理系統(tǒng)財務管理系統(tǒng)武漢工程大學、西南交通大學武漢工程大學使用天大天財?shù)氖召M系統(tǒng)軟件，現(xiàn)學校正在商量對接，但天財不配合。自助復印系統(tǒng)施樂自助復印機中山大學、廈門大學中山大學,三個校區(qū)聯(lián)網,四萬持卡人,聯(lián)系人:郭主任。與施樂公司的自助復印機對接在公司內部已開發(fā)完畢并測試成功。通道管理系統(tǒng)廣州捷順通道機,上海華銘通道機武漢理工大學、湖北經濟學院、中南大學、山東石油大學、北京大學中南大學五個校區(qū)聯(lián)網，近7萬持卡人，2005年6月第一期工程運行。聯(lián)系人宋老師子巡更管理系統(tǒng)北京藍卡武漢大學東湖分校、中南大學武漢大學東湖分校,一校區(qū)聯(lián)網,一萬持卡人,聯(lián)系人:文療管理系統(tǒng)武漢威爾湖北經濟學院湖北經濟學院一個校區(qū)聯(lián)網，學校近2萬持卡人。我公司與學?，F(xiàn)有的醫(yī)療管理系統(tǒng)軟件已成功對接，現(xiàn)已投入使用。.聯(lián)系人程主任：81973818會議簽到系統(tǒng)中南大學目前還沒有與其它會議簽到系統(tǒng)對接過。但中南大學的會議簽到系統(tǒng)屬于我公司自主研發(fā)的產品,在2005年6月正式運行。學生注冊系統(tǒng)湖北經濟學院、武漢理工大學、中南大學在中南大學與學校自主研發(fā)的學生注冊系統(tǒng)對接完畢,還未正式投入使用。武漢理工大學、湖北經濟學院等學校開發(fā)的學生注冊系統(tǒng)已經投入使用。學生繳費系統(tǒng)中南大學自己開發(fā)的繳費系統(tǒng)中南大學、武漢理工大學中南大學自己開發(fā)的繳費系統(tǒng)軟件已成功實現(xiàn)與我公司的對接，現(xiàn)已投入使用。武漢理工大學的繳費系統(tǒng)按照天大天財?shù)慕缑嬖O計，風格相近，功能相同并有超越。繳費系統(tǒng)的數(shù)據信息來自校園一卡通系統(tǒng)數(shù)據中心，并實時同步。2004年已正式投入使用，并獲得一致好評。數(shù)字迎新系統(tǒng)武漢理工大學、武漢工程大學、湖北經濟學院武漢工程大學的數(shù)字迎新系統(tǒng)已于9月正式投入運行并使用，效果良好。系統(tǒng)先進性設計采用當今國內外最先進和成熟的計算機軟硬件技術，使建立的系統(tǒng)能夠最大限度地適應今后技術發(fā)展變化和業(yè)務發(fā)展變化的需要，從目前國內發(fā)展來看，系統(tǒng)總體設計的先進性原則主要體現(xiàn)在以下幾個方面：1)采用主流及合理的系統(tǒng)結構，確保其先進的、開放的體系結構；2)采用先進的計算機技術，如信息備份技術、雙機互為備份技術、共享陣列盤技術、容錯技術、RAID技術、集中管理技術、災難恢復技術等；3)采用先進的網絡技術，如網絡交換技術、網管技術，通過智能化的網絡設備及網管軟件實現(xiàn)對計算機網絡系統(tǒng)的有效管理與控制；4)實時監(jiān)控網絡運行情況，及時排除網絡故障，及時調整和平衡網上信息流量；5)采用先進的現(xiàn)代綜合管理技術，以保證系統(tǒng)的完整性和一致性。系統(tǒng)實用性能夠最大限度地滿足實際工作要求，是每個信息系統(tǒng)在建設過程中所必須考慮的一種系統(tǒng)性能，它是自動化系統(tǒng)對用戶最基本的承諾，所以，從實際應用的角度來看，這個性能更加重要，為了提高信息系統(tǒng)中的實用性，應該考慮如下幾個方面：1)系統(tǒng)總體設計要充分考慮用戶當前各業(yè)務層次、各環(huán)節(jié)管理中數(shù)據處理的便利性和可行性，把滿足用戶的使用作為第一要素進行考慮；2)采取總體設計、分步實施的技術方案，在總體設計的前提下，系統(tǒng)實施中可首先進行業(yè)務處理層及管理中的低層管理，穩(wěn)步向中高層管理及全面自動化過渡，這樣做可以使系統(tǒng)始終與用戶的實際需求緊密連在一起，不但增加了系統(tǒng)的實用性，而且可使系統(tǒng)建設保持很好的連貫性；3)全部人機操作設計均應充分考慮不同用戶的實際需要；4)用戶接口及界面設計將充分考慮人體結構特征及視覺特征進行優(yōu)化設計，界面美觀大方，操作簡便實用。系統(tǒng)的易維護性某某校園一卡通系統(tǒng)的系統(tǒng)軟件（操作系統(tǒng)、數(shù)據庫系統(tǒng)、雙機熱備系統(tǒng)等）和系統(tǒng)硬件（服務器、PC、網絡設備等）都采用市場上較為常見、有較好售后保障的產品。相應的器件和材料都是較為通用、易于采購、符合國際或國家標準的產品。以上產品由廠家安裝、維護和培訓。自有的軟件和硬件80%以上是自主開發(fā)和生產的，能保證長時間的供貨、長期的維護和平滑的升級。某某提供良好的實施、維護、培訓和售后服務。應急處理預案為了保證系統(tǒng)安全穩(wěn)定地運行，在技術設計中已充分考慮到系統(tǒng)的安全措施及突發(fā)事件的處理措施。主要從以下幾方面得以保證：1、雙機熱備份數(shù)據中心服務器部分采用雙機熱備份及磁盤陣列，可以在系統(tǒng)故障情況下做到系統(tǒng)的穩(wěn)定運行。2、按需備份、異地備份以及災難恢復采用專用存儲設備磁帶機或其他外存儲設備進行手工或自動的數(shù)據備份。數(shù)據即在數(shù)據中心通過磁盤陣列進行保存、本地的磁帶機進行備份，同時在異地可以利用磁帶庫利用網絡進行定期、定時地自動備份，當系統(tǒng)出現(xiàn)問題時，可以迅速進行災難恢復。3、備用線路由于采用了標準化的網絡方案，所以可以在系統(tǒng)故障的情況下考慮備用線路方案。4、故障無關性從所提出的系統(tǒng)方案來說，較好地考慮了系統(tǒng)在故障情況下的備份措施，系統(tǒng)在一部分出現(xiàn)故障時不影響其它部分，比如：商務網關之間互相獨立，一個網關出現(xiàn)問題時不影響其他網關。5、易損件熱插拔設計終端機的易損件包括讀卡器、鍵盤等為熱插拔設計，方便設備的及時維修。6、數(shù)據安全掛失時時生效，實時更新黑名單，一卡通系統(tǒng)具有數(shù)據完全共享功能，包括白名單、黑名單管理、信息發(fā)布等數(shù)據的共享，完全實時無人為參與。7、密碼限額，大額消費啟用個人密碼脫機消費限額當卡片脫機消費時，分別采用不同的限額來啟用個人密碼、禁止消費，從而使丟失但來不及掛失的卡造成的損失最小。8、脫機工作當POS機網絡出現(xiàn)故障時POS機可以脫機工作，這時卡內存有余額可以脫機使用。9、誤操作提示、阻擋當出現(xiàn)誤操作時，系統(tǒng)自動提示、阻擋等等，以上諸多措施都能使系統(tǒng)可靠地、穩(wěn)定地運行。