校園一卡通系統(tǒng)建設(shè)解決方案

校園一卡通系統(tǒng)建設(shè)解決方案校園一卡通系統(tǒng)建設(shè)解決方案（此文檔為word格式,下載后您可任意修改編輯！）校園一卡通系統(tǒng)建設(shè)解決方案目錄（技術(shù)部分） 1第二篇技術(shù)方案 1一、 項目概述 21.1. 學(xué)校概況 21.2. 建設(shè)目標 21.3. 建設(shè)原則 31.4. 建設(shè)要求 31.5. 建設(shè)階段 51.6. 技術(shù)響應(yīng)表 5二、 系統(tǒng)設(shè)計方案 62.1. 系統(tǒng)總體結(jié)構(gòu) 62.1.1. 總體架構(gòu) 62.1.2. 系統(tǒng)主干平臺 92.1.3. 網(wǎng)絡(luò)結(jié)構(gòu) 122.2. 系統(tǒng)性能指標 132.3. 卡片選型及分區(qū) 142.3.1. 卡片結(jié)構(gòu)設(shè)計 142.3.2. 扇區(qū)規(guī)劃 152.4. 技術(shù)性論證 172.4.1. 系統(tǒng)業(yè)務(wù)量的計算 172.4.2. 系統(tǒng)實時性的計算 182.5. 特性化設(shè)計 182.5.1. 系統(tǒng)一體化設(shè)計 182.5.2. 系統(tǒng)標準化設(shè)計 202.5.3. 系統(tǒng)規(guī)范化設(shè)計 202.5.4. 系統(tǒng)安全性設(shè)計 222.5.5. 系統(tǒng)可靠性設(shè)計 362.5.6. 系統(tǒng)穩(wěn)定性設(shè)計 382.5.7. 系統(tǒng)兼容性設(shè)計 392.5.8. 系統(tǒng)擴展性設(shè)計 402.5.9. 系統(tǒng)開放性設(shè)計 412.5.10. 系統(tǒng)成熟性設(shè)計 432.5.11. 系統(tǒng)先進性設(shè)計 502.5.12. 系統(tǒng)實用性 512.5.13. 系統(tǒng)的易維護性 52三、 主要業(yè)務(wù)流程 533.1. 接入控制與安全管理 533.1.1. 接入控制 533.1.2. 安全管理 553.2. 自助查詢與增值服務(wù) 553.3. 銀行轉(zhuǎn)帳 573.3.1. 單卡圈存 583.3.2. 雙卡圈存 603.3.3. 自動轉(zhuǎn)帳 633.4. 自助繳費 643.4.1. 校園一卡通自助繳費 643.4.2. 銀行卡自助繳費 653.5. 數(shù)據(jù)采集 673.6. 結(jié)算流程 683.6.1. 帳戶設(shè)立 683.6.2. 會計記帳 683.6.3. 商戶開戶及結(jié)算 693.6.4. 系統(tǒng)日結(jié) 693.7. 對帳流程 703.8. 密鑰管理體系設(shè)計 723.8.1. 密鑰規(guī)劃 723.8.2. 系統(tǒng)根密鑰 733.8.3. 子系統(tǒng)工作密鑰 743.8.4. 卡片密鑰 763.8.5. 個人密鑰 783.8.6. 銀行轉(zhuǎn)帳密鑰 793.9. 專款專用消費流程 80四、 系統(tǒng)功能介紹 824.1. 校園一卡通中心平臺 824.1.1. 校園一卡通數(shù)據(jù)中心 824.1.2. 綜合前置系統(tǒng)軟件 834.2. 綜合服務(wù)系統(tǒng) 854.2.1. 銀行轉(zhuǎn)帳前置系統(tǒng) 854.2.2. 綜合業(yè)務(wù)系統(tǒng)軟件 884.2.3. 身份管理系統(tǒng)軟件 894.2.4. 網(wǎng)站查詢系統(tǒng)軟件 914.2.5. 觸摸屏查詢系統(tǒng) 934.2.6. 電話查詢系統(tǒng)軟件 954.2.7. 第三方代理軟件 964.2.8. 證書卡管理系統(tǒng)軟件 974.3. 應(yīng)用子系統(tǒng) 984.3.1. 商務(wù)管理子系統(tǒng) 984.3.2. 機房管理系統(tǒng)軟件 1004.3.3. 收費管理系統(tǒng)軟件 1014.3.4. 門禁管理子系統(tǒng) 1044.3.5. 考勤管理系統(tǒng)軟件 1064.3.6. 會議考勤管理軟件 1074.3.7. 通用場館收費系統(tǒng)軟件 1094.3.8. 醫(yī)院管理系統(tǒng) 1114.3.9. 水控管理系統(tǒng) 1144.3.10. 巡更管理軟件 1154.3.11. 電控管理系統(tǒng) 1174.3.12. 校園公交車管理子系統(tǒng) 1174.3.13. 自助復(fù)印系統(tǒng) 1204.4. 硬件設(shè)備 1224.4.1. 消費POS 1224.4.2. 以太網(wǎng)POS 1254.4.3. 自助轉(zhuǎn)帳終端 1284.4.4. 多媒體自助服務(wù)終端 1304.4.5. 商務(wù)網(wǎng)關(guān) 1334.4.6. 門禁控制器 1364.4.7. 門禁考勤讀卡器 1384.4.8. 通道機讀卡器 1414.4.9. 通用讀卡器 1434.4.10. 通道機 1454.4.11. 觸摸屏 1464.4.12. 巡更機 1474.4.13. 手持POS機 1494.4.14. 控水器 1514.4.15. 智能級聯(lián)器 1524.4.16. 一級管理機 1544.4.17. 二級管理機 1554.4.18. 微型電動閥門 1564.4.19. 可控制水表 157五、 第三方應(yīng)用軟件集成方案 1595.1. 校園一卡通第三方產(chǎn)品集成方案 1595.2. 應(yīng)用集成方案 1635.2.1. 圖書館系統(tǒng) 1635.2.2. 新生注冊系統(tǒng) 1655.2.3. 網(wǎng)絡(luò)計費系統(tǒng) 1655.2.4. 電控管理系統(tǒng) 1665.2.5. 機房管理系統(tǒng) 1665.2.6. 教務(wù)管理系統(tǒng) 1675.2.7. 宿舍管理系統(tǒng) 168六、 系統(tǒng)運行方案 1696.1. 校園一卡通管理中心 1696.1.1. 校園一卡通管理中心職能 1706.1.2. 成立的必備條件 1726.1.3. 資金帳戶設(shè)置 1746.1.4. 主要崗位職責(zé) 1756.1.5. 管理規(guī)章制度 1796.2. 卡片的管理方案 1836.2.1. 卡片發(fā)放流程 1836.2.2. 批量發(fā)卡方案 1846.2.3. 個別發(fā)卡方案 1886.2.4. 臨時卡發(fā)放方案 1896.2.5. 卡片撤戶方案 1896.3. 財務(wù)結(jié)算方案 1906.3.1. 結(jié)算管理模式 1916.3.2. 結(jié)算體系 192第三篇實施與保障 196一、 項目實施方案 1971.1. 項目建設(shè)內(nèi)容 1971.2. 項目實施策略 1971.3. 組織架構(gòu) 1971.4. 實施階段與過程 1991.5. 項目人員配置與責(zé)任 2001.6. 成果交付與驗收 2001.7. 實施環(huán)境與管理 202二、 工程時間安排 203三、 服務(wù)保障與承諾 2053.1. 售后服務(wù)機構(gòu)與服務(wù)人員安排 2053.2. 管理規(guī)章制度建設(shè) 2063.3. 售后服務(wù)內(nèi)容 2093.3.1. 售后服務(wù)項目表 2093.3.2. 服務(wù)流程 2103.3.3. 服務(wù)方式 2103.4. 售后服務(wù)承諾 2113.5. 重大事項的即時響應(yīng) 2123.6. 第三方的研發(fā)支持 2133.7. 運行服務(wù)的檔案 2133.8. 用戶投訴 214四、 人員培訓(xùn)計劃 2154.1. 培訓(xùn)目標及理念 2154.2. 培訓(xùn)流程 2164.3. 培訓(xùn)課程 2184.4. 培訓(xùn)方式 2194.5. 培訓(xùn)講師 219PAGE項目概述學(xué)校概況建設(shè)目標（1）建立一體化的“校園智能卡”系統(tǒng)平臺在校園網(wǎng)上建成“校園智能卡”系統(tǒng)的骨干平臺，身份認證、校內(nèi)消費、校務(wù)管理的各個子系統(tǒng)都建在該平臺下，以后隨學(xué)校規(guī)模的擴大和卡片功能的增加只需增加子系統(tǒng)，不需再對平臺進行擴充。持卡人的基本信息資料和帳戶信息作為統(tǒng)一的公用數(shù)據(jù)在校園網(wǎng)上實時共享，所有數(shù)據(jù)變更對全網(wǎng)實時生效。（2）實現(xiàn)“一卡在手，走遍校園”“校園智能卡”系統(tǒng)的應(yīng)用范圍覆蓋整個校園，實現(xiàn)“身份識別一卡通”、“校內(nèi)消費一卡通”、“校務(wù)管理一卡通”，通過平臺預(yù)留的擴展接口實現(xiàn)與數(shù)字化校園建設(shè)中的其他MIS系統(tǒng)、OA系統(tǒng)、物流系統(tǒng)的數(shù)據(jù)共享，為數(shù)字化校園建設(shè)打下基礎(chǔ)。（3）實現(xiàn)校銀結(jié)合“校園智能卡”系統(tǒng)采用邏輯一體、物理分離的校園一卡通與銀行卡，銀行卡在銀行各個網(wǎng)點通用，進行電子貨幣結(jié)算，做到各個銀行互通。持卡人通過自助圈存、自動圈存等方式實現(xiàn)銀行卡與校園一卡通實時自助、自動轉(zhuǎn)帳功能，實現(xiàn)“校園智能卡”系統(tǒng)金融功能；校園一卡通實現(xiàn)身份識別、校內(nèi)消費、校務(wù)管理和各類管理信息的查詢等功能。建設(shè)原則信息化是當(dāng)今世界發(fā)展的潮流，積極推進國家信息化是我國國民經(jīng)濟和社會發(fā)展的重要戰(zhàn)略舉措，而教育信息化是國家信息化的重要基礎(chǔ)。根據(jù)發(fā)展要求，[School]提出了建設(shè)數(shù)字化校園/校園智能卡的戰(zhàn)略，進入了“以數(shù)字化、網(wǎng)絡(luò)化、多媒體信息資源建設(shè)與信息服務(wù)”為核心建設(shè)內(nèi)容的、全面推進教育信息化的新階段。數(shù)字化校園建設(shè)是一項系統(tǒng)工程，根據(jù)這一特點，經(jīng)過調(diào)研和學(xué)習(xí)，充分借鑒他校的經(jīng)驗，提出了[School]建設(shè)的指導(dǎo)思想、建設(shè)目標，做到目標清晰、特點鮮明、重點突出、技術(shù)先進、穩(wěn)步建設(shè)。[School]校園智能卡建設(shè)的指導(dǎo)思想為：在統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一管理、統(tǒng)一數(shù)據(jù)庫、統(tǒng)一開發(fā)平臺的基礎(chǔ)上，以數(shù)字化校園信息資源建設(shè)及應(yīng)用為核心，以數(shù)字化學(xué)習(xí)與校務(wù)管理系統(tǒng)為重點，實現(xiàn)數(shù)據(jù)集中、設(shè)備集中、應(yīng)用集中，并具有新的概念特征、工程特征、標準特征、文化特征，做到概念超前、技術(shù)超前。建設(shè)要求消費一卡通在整個校園內(nèi)，凡涉及到現(xiàn)金使用的任何一個消費網(wǎng)點，校園一卡通的電子錢包都能通用，所有商戶單位不論其性質(zhì)與規(guī)模都可以通過授權(quán)代理收款、結(jié)算，商戶資金可以實時到賬，并能和學(xué)校已有的各種綜合管理系統(tǒng)平滑連接；通過校園一卡通結(jié)算中心，對整個校園、商戶實現(xiàn)統(tǒng)一結(jié)算和管理?！靶@智能卡”系統(tǒng)與財務(wù)管理部分一體化設(shè)計，為學(xué)校財務(wù)管理提供更加科學(xué)、有效、安全、便捷的理財服務(wù)，可實現(xiàn)各校區(qū)的財務(wù)統(tǒng)管。身份識別一卡通用校園一卡通取代以前的各種證件，實現(xiàn)身份識別一卡通。所有用證、用卡的信息管理系統(tǒng)，其身份識別部分都連通“校園智能卡”系統(tǒng)，實現(xiàn)身份識別的統(tǒng)一與共享，取消原有的各種校內(nèi)使用的身份證件。實現(xiàn)各種綜合業(yè)務(wù)管理子系統(tǒng)實現(xiàn)教務(wù)管理系統(tǒng)、學(xué)生管理系統(tǒng)、人事管理系統(tǒng)、財務(wù)管理系統(tǒng)、圖書館管理系統(tǒng)、醫(yī)療管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、設(shè)備管理系統(tǒng)、檔案管理系統(tǒng)、安全保衛(wèi)的巡更管理、體育器材和場地收費管理系統(tǒng)、生活設(shè)施的管理控制、計算機上機管理系統(tǒng)、公寓管理系統(tǒng)、水控管理系統(tǒng)、電控管理系統(tǒng)、門禁考勤管理系統(tǒng)、班車收費系統(tǒng)等系統(tǒng)的平滑對接，在統(tǒng)一身份和數(shù)據(jù)庫的基礎(chǔ)上，通過各個平臺預(yù)留的擴展接口實現(xiàn)與“校園智能卡”系統(tǒng)的數(shù)據(jù)共享以及各種信息的查詢等。自助業(yè)務(wù)校園一卡通與銀行卡對應(yīng)，借助銀行提供的自助終端設(shè)備，持卡人可實現(xiàn)銀行卡的自助業(yè)務(wù)；在各校區(qū)建立統(tǒng)一的校園自助查詢系統(tǒng)，查詢各種個人信息以及權(quán)限內(nèi)的相關(guān)信息，包括自助圈存、電話掛失和網(wǎng)上掛失、電話查詢、網(wǎng)上查詢、觸摸屏查詢、領(lǐng)導(dǎo)查詢等，為持卡人提供24小時全天候服務(wù)。建設(shè)階段[School]校園一卡通系統(tǒng)整個系統(tǒng)工程實施要在[]內(nèi)完成。建設(shè)時間：建設(shè)內(nèi)容：技術(shù)響應(yīng)表招標書投標書頁碼標題標題響應(yīng)程度

系統(tǒng)設(shè)計方案系統(tǒng)總體結(jié)構(gòu)校園一卡通系統(tǒng)采用三級平臺結(jié)構(gòu)：數(shù)據(jù)中心作為一級平臺；銀行和校園一卡通管理中心作為二級平臺；各應(yīng)用系統(tǒng)為三級平臺。一級平臺為校園一卡通系統(tǒng)數(shù)據(jù)中心、統(tǒng)一身份認證和統(tǒng)一門戶作為數(shù)據(jù)交換和共享的核心。二級平臺為銀行網(wǎng)絡(luò)系統(tǒng)，通過電信線路與學(xué)校校園一卡通管理中心實時連接，實現(xiàn)用戶的實時圈存、銀行卡掛失、每日業(yè)務(wù)結(jié)算等。校園網(wǎng)作為“校園智能卡”系統(tǒng)的骨干通訊平臺，主要實現(xiàn)校園一卡通在學(xué)校內(nèi)的各種業(yè)務(wù)。三級平臺為本項目的各種應(yīng)用系統(tǒng)建設(shè)和與校園一卡通相關(guān)聯(lián)的其他應(yīng)用系統(tǒng)?？傮w架構(gòu)“校園一卡通系統(tǒng)”是架構(gòu)在校園網(wǎng)上，利用計算機、網(wǎng)絡(luò)設(shè)備、終端等設(shè)備，充分發(fā)揮校園網(wǎng)絡(luò)優(yōu)勢，借助于卡片載體，實現(xiàn)先進的信息化管理的系統(tǒng)。系統(tǒng)采用三級平臺結(jié)構(gòu)：數(shù)據(jù)中心作為一級平臺，銀行和校園一卡通管理中心作為二級平臺，各應(yīng)用系統(tǒng)為三級平臺。“校園一卡通系統(tǒng)”的整體結(jié)構(gòu)如下圖所示。整個系統(tǒng)采用流行的C/S和B/S結(jié)構(gòu)。系統(tǒng)總體上分為系統(tǒng)主干平臺與應(yīng)用子系統(tǒng)兩大部分。

系統(tǒng)主干平臺系統(tǒng)主干平臺建立在跨校區(qū)的校園網(wǎng)絡(luò)上，分為信息中心和各校區(qū)的業(yè)務(wù)管理中心兩大部分。信息中心位于學(xué)校的核心位置上，通過網(wǎng)絡(luò)與各校區(qū)管理中心相連，包括數(shù)據(jù)中心和前置機。業(yè)務(wù)管理中心放置在各校區(qū)的開放位置，便于面向師生服務(wù)，包括綜合業(yè)務(wù)、身份管理、證書卡管理。1、數(shù)據(jù)中心平臺數(shù)據(jù)中心平臺包括中心服務(wù)器、磁盤陣列等。中心服務(wù)器通常由2臺服務(wù)器組成一個群集，互相備份，采用共享的磁盤陣列提供數(shù)據(jù)存儲服務(wù)。服務(wù)器采用Unix操作系統(tǒng)，Oracle數(shù)據(jù)庫。在全國已經(jīng)開通的校園一卡通系統(tǒng)中，某某是最早采用Unix操作系統(tǒng)的。數(shù)據(jù)中心平臺包括金融數(shù)據(jù)中心和身份數(shù)據(jù)中心。金融數(shù)據(jù)中心用于存儲、管理、控制、維護和備份校園一卡通的金融信息，主要包括持卡人帳戶信息、商戶信息、交易流水?dāng)?shù)據(jù)、統(tǒng)計數(shù)據(jù)等，并以后臺服務(wù)的方式提供結(jié)帳、對帳等金融服務(wù)。身份數(shù)據(jù)中心用于存儲、管理、控制、維護和備份校園一卡通系統(tǒng)所需的身份信息，主要包括校園一卡通系統(tǒng)的身份信息、全局字典信息和照片信息等，并以后臺服務(wù)的形式提供身份信息的更新和同步服務(wù)。通常金融數(shù)據(jù)中心和身份數(shù)據(jù)中心安裝在同一個服務(wù)器組上，根據(jù)管理的需要，也可以分別安裝在2個服務(wù)器組上。后臺服務(wù)（業(yè)務(wù)邏輯服務(wù)）與數(shù)據(jù)庫也可以在同一個服務(wù)器組或分別安裝在2個服務(wù)器組上。2、綜合前置機綜合前置機在校園一卡通系統(tǒng)中處于校園一卡通中心和子系統(tǒng)的連接位置，是將校園一卡通數(shù)據(jù)中心和子系統(tǒng)連接起來的關(guān)鍵樞紐，在校園一卡通系統(tǒng)中占有重要的地位，是校園一卡通系統(tǒng)的總控中心。綜合前置機通常采用中檔PCServer，Windows2000Server操作系統(tǒng)，并安裝帶有PSAM卡的硬件加密卡。綜合前置機負責(zé)提供全局配置參數(shù)的設(shè)定和更改，黑白名單等信息的實時同步管理，全系統(tǒng)各個接入子系統(tǒng)的安全性控制、密鑰的產(chǎn)生與更新管理，對接入校園一卡通平臺的各種子系統(tǒng)設(shè)備的狀態(tài)監(jiān)控等功能。3、轉(zhuǎn)帳前置機銀行轉(zhuǎn)帳系統(tǒng)由分別放置在學(xué)校和銀行的2臺前置機、散布在校園內(nèi)的轉(zhuǎn)帳終端（又叫圈存機）以及通訊網(wǎng)絡(luò)組成。在學(xué)校端和銀行端各設(shè)一臺前置機，兩臺前置機之間采用DDN專線方式進行連接，采用TCP/IP協(xié)議，通過應(yīng)用層的報文交換實現(xiàn)轉(zhuǎn)帳等交易。轉(zhuǎn)帳前置機是銀行轉(zhuǎn)帳系統(tǒng)中連接學(xué)校與銀行的關(guān)鍵樞紐，通過學(xué)校和銀行間的專用通道，提供自助轉(zhuǎn)帳、自動轉(zhuǎn)帳、結(jié)算、對帳等金融服務(wù)。轉(zhuǎn)帳前置機通常采用中檔PCServer，采用Windows2000Server操作系統(tǒng)，并安裝帶有PSAM卡的硬件加密卡，采用雙網(wǎng)卡物理隔離銀行與學(xué)校的網(wǎng)絡(luò)，提高校園一卡通系統(tǒng)的安全性。作為學(xué)校端的唯一出口，轉(zhuǎn)帳前置機負責(zé)與銀行前置機實時通訊，依靠專線連接，同時管理、監(jiān)控遍布各校區(qū)的自助轉(zhuǎn)帳終端，代理提出自動、自助兩種方式的實時轉(zhuǎn)帳業(yè)務(wù)。4、查詢前置機查詢前置機是連接校園一卡通中心與全校查詢終端之間的關(guān)鍵樞紐，作為Web服務(wù)器，采用J2EE架構(gòu)，提供多媒體查詢功能，包括網(wǎng)上查詢、觸摸屏查詢等，可以提供帳戶信息查詢、商戶信息查詢、消費記錄查詢、掛失、解掛、修改查詢密碼、公告服務(wù)等功能，實行無人職守的7*24小時查詢服務(wù)。查詢前置機通常采用中檔PCServer，采用Windows2000Server操作系統(tǒng)，BEAWebLogic或Oracle10gAS應(yīng)用服務(wù)器，并安裝帶有PSAM卡的硬件加密卡，采用雙網(wǎng)卡物理隔離校園一卡通數(shù)據(jù)中心網(wǎng)段與開放網(wǎng)段，提高校園一卡通系統(tǒng)的安全性。電話查詢子系統(tǒng)的語音卡也可以安裝在此前置機上。5、綜合業(yè)務(wù)子系統(tǒng)綜合業(yè)務(wù)子系統(tǒng)的管理終端放置在各校區(qū)的校園一卡通管理中心內(nèi)，負責(zé)本校區(qū)持卡人和商戶的綜合業(yè)務(wù)。持卡人業(yè)務(wù)分為個別和批量的業(yè)務(wù)，包括開戶、撤戶、換卡、掛失/解掛、凍結(jié)/解凍、卡卡轉(zhuǎn)帳、查詢、身份參數(shù)維護，還包括現(xiàn)金充值。商戶業(yè)務(wù)包括商戶的開戶、撤銷、變更、報表、查詢、轉(zhuǎn)帳等。每個校園一卡通管理中心可以根據(jù)條件放置一或多臺操作終端，根據(jù)授權(quán)分別負責(zé)不同的業(yè)務(wù)。6、證書管理子系統(tǒng)證書管理子系統(tǒng)放在數(shù)據(jù)中心或者本部校區(qū)的業(yè)務(wù)管理中心內(nèi)，負責(zé)管理、制作、發(fā)放子系統(tǒng)接入所必需的PSAM證書卡。7、身份管理子系統(tǒng)身份管理子系統(tǒng)放在各校區(qū)的業(yè)務(wù)管理中心內(nèi)，負責(zé)本校區(qū)持卡人信息的錄入、審核、修改和維護業(yè)務(wù)。各院系可以根據(jù)條件放置多臺操作終端，分別負責(zé)本部門的身份信息維護工作。網(wǎng)絡(luò)結(jié)構(gòu)校園一卡通系統(tǒng)屬于應(yīng)用層的程序，網(wǎng)絡(luò)層采用TCP/IP協(xié)議，對網(wǎng)絡(luò)層以下透明，支持光纖、雙絞線、無線等各類線纜，支持10M、100M、1000M等各種以太網(wǎng)技術(shù)，支持路由器、交換機、集線器、防火墻、入侵檢測設(shè)備、加密機等各種網(wǎng)絡(luò)設(shè)備。校園一卡通系統(tǒng)的網(wǎng)絡(luò)環(huán)境可以采用2種方式，一種是在原有的校園網(wǎng)基礎(chǔ)上劃分邏輯網(wǎng)段，采用VLAN技術(shù)隔離校園一卡通專網(wǎng)和校園網(wǎng)；另一種是搭建專網(wǎng)，通過應(yīng)用網(wǎng)關(guān)與校園網(wǎng)聯(lián)接。相對而言，專網(wǎng)的方案提高了安全性，缺點是造價高。根據(jù)學(xué)校的特點，校園一卡通系統(tǒng)將采用VLAN和數(shù)據(jù)加密傳輸方式運行在校園網(wǎng)網(wǎng)絡(luò)平臺上，并通過其他各種技術(shù)手段（如防火墻），確保金融數(shù)據(jù)信息的安全。系統(tǒng)性能指標“校園一卡通系統(tǒng)”系統(tǒng)具有優(yōu)異的性能指標，下表僅列出部分主要的性能指標。項目性能指標備注系統(tǒng)帳戶容量20萬可擴至100萬子系統(tǒng)接入數(shù)量≤10000脫機交易處理能力≥60000筆/分HP2620小型機實測結(jié)果聯(lián)機交易處理能力≥6000筆/分HP2620小型機實測結(jié)果流水帳保留天數(shù)1年可設(shè)置中心數(shù)據(jù)庫Oracle9i、10g中心主機操作系統(tǒng)UnixSolaris、HP-UX、Linux前置機操作系統(tǒng)Windows2000Server終端操作系統(tǒng)Windows2000/XP/2003密鑰控制體系動態(tài)分配密鑰保護硬件方式PSAM方式加密簽名算法DES/MD5/HASH等金融級系統(tǒng)工作特征7×24小時實時系統(tǒng)電話系統(tǒng)并發(fā)處理能力64路并發(fā)與語音卡硬件配置有關(guān)語音卡接口PCI平臺通信協(xié)議TCP/IP數(shù)據(jù)訪問操作方式三級C/S，B/S結(jié)構(gòu)銀行轉(zhuǎn)帳方式自助實時、自動實時需銀行支持銀行代收學(xué)費自動實時、人工干預(yù)實時需銀行支持銀?？ń壎ǚ绞叫@一卡通與銀行卡有機結(jié)合邏輯分離，物理統(tǒng)一或分離第三方接入接口緊耦合、松耦合、不耦合加密卡保證安全接入系統(tǒng)記帳方式借貸記帳法流水帳保留天數(shù)不限，可設(shè)置僅受計算機硬盤容量限制卡片充值方式實時轉(zhuǎn)帳、現(xiàn)金充值充值機聯(lián)網(wǎng)方式以太網(wǎng)，TCP/IP協(xié)議充值時間<3秒/筆掛失解掛生效時間<10秒多級并發(fā)能力128臺/秒補助領(lǐng)取限制不受時間地點限制任何一臺消費終端，自動完成補助充值校園一卡通之間轉(zhuǎn)帳支持根據(jù)用戶需求決定卡片密碼體系一卡一密、一扇一密平臺干線通信距離不限受網(wǎng)絡(luò)影響部門級數(shù)6級部門最大卡片金額±8萬元系統(tǒng)記帳精度0.01元持卡人身份種類1024持卡人卡片類型16種可擴充至256種商戶帳戶最大容量>1萬戶小錢包數(shù)量4個小錢包最大限額<1000元黑名單最大容量20萬個POS機支持脫機交易，可存儲1萬條以上消費流水卡片與芯片芯片RC500系列，卡片：S50/S70讀卡距離：3-10CMMifare1S50/S70/Pro卡片選型及分區(qū)根據(jù)學(xué)校的要求，校園一卡通選用飛利浦Mifare-1S70非接觸式射頻卡，卡片容量4Kbyte。銀行卡選用磁條卡。二卡物理統(tǒng)一，并建立一一對應(yīng)關(guān)系。校園一卡通表面印刷持卡人的彩色照片、姓名、學(xué)號/工號、單位、有效期等信息。按使用者身份不同，校園一卡通分為本科生卡、研究生卡、教職工卡、離退休人員卡、走讀生卡、外來人員卡；按使用權(quán)限不同，校園一卡通分為臨時卡、錢包卡、單位卡、貴賓卡等。卡片結(jié)構(gòu)設(shè)計卡片結(jié)構(gòu)設(shè)計遵循以下原則：不僅考慮現(xiàn)有校園一卡通應(yīng)用，同時還要考慮到今后需求的擴展，并且根據(jù)自身的經(jīng)驗進行卡片規(guī)劃。用戶可自定義卡片內(nèi)數(shù)據(jù)存放規(guī)則?？梢陨倭看鎯Τ渲道塾嬘涗浐徒灰子涗洝．?dāng)卡片某扇區(qū)損壞后，可以使用扇區(qū)功能轉(zhuǎn)移技術(shù)，降低卡片的損壞率，方便持卡用戶，同時也減少投資成本。卡片支持多種身份區(qū)分：本科生卡、研究生卡、教職工卡、離退休人員卡、走讀生卡、外來人員卡等?？ㄆС职词褂脵?quán)限區(qū)分：正式卡、臨時卡、單位卡、貴賓卡等。密鑰管理遵從中國人民銀行有關(guān)標準，采用主密鑰、工作密鑰、扇區(qū)密鑰、個人密碼密鑰等組成校園一卡通系統(tǒng)的密鑰體系，確保了支付交易各環(huán)節(jié)的安全性。扇區(qū)規(guī)劃根據(jù)我公司在廣州大學(xué)城、重慶大學(xué)城以及其它大型高校的實施經(jīng)驗，建議做如下規(guī)劃。該規(guī)范目前已被重慶教委采納并做重慶大學(xué)城的實施規(guī)范。該規(guī)范可以兼容其它同行業(yè)如三九公司等的卡片及機具規(guī)范。1K ——公共區(qū)，該區(qū)域由學(xué)校統(tǒng)一管理和授權(quán)使用，密鑰為學(xué)校管理機構(gòu)統(tǒng)一管理和授權(quán)，以下簡稱A區(qū)，由校園一卡通系統(tǒng)使用。2-4K ——預(yù)留，為將來向城市一卡通、教育卡擴展留有余地。A區(qū)——公共區(qū)：扇區(qū)偏移數(shù)據(jù)類型長度定義0/10ASCII2廠家代碼,卡片提供商0/12BCD3發(fā)卡日期0/15BIN1注冊標記0/16BIN4院校代碼0/110BIN1卡類型0/111預(yù)留0/115BIN1校驗(XOR)0/20BIN4校內(nèi)統(tǒng)一結(jié)算帳號0/24BIN8姓名0/212BCD3有效期0/215BIN1校驗(XOR)1/00ASCII16學(xué)工號(前16位)1/10ASCII4學(xué)工號(后4位)1/14BIN1國籍1/15BIN1性別1/16BIN1民族1/17BIN2身份代碼1/196預(yù)留1/115BIN1校驗(XOR)1/2預(yù)留2/00BIN4當(dāng)前余額備份(精確至分)2/04BIN1余額校驗2/05BCD1最后交易時段2/06BIN2消費限額2/08BIN2當(dāng)餐消費累計和2/010BIN2補助序號2/012BIN2交易流水序號2/0141預(yù)留2/015BIN1校驗2/10BIN1帳戶狀態(tài)2/11BIN1管理費標記2/14BIN4版本號2/18BIN3個人消費密碼(密文)2/1114預(yù)留2/115BIN1校驗2/2第三方接入專用3當(dāng)前余額區(qū)，按值塊方式進行讀寫操作4第2扇區(qū)備份5第3扇區(qū)備份6/0交易記錄6/1交易記錄6/2交易記錄7/0公共圖書館專用區(qū)7/17/28/0校內(nèi)公交車專用區(qū)8/18/29/0校內(nèi)自助脫機小額消費專用區(qū)(自助飲水、自助復(fù)印)9/19/210-15保留，由校方分配技術(shù)性論證系統(tǒng)業(yè)務(wù)量的計算考慮進一步的發(fā)展，全校持卡人數(shù)量應(yīng)該有所預(yù)留，預(yù)計平均每人持卡消費6次，每天有80%的人數(shù)參與消費，則目前每天要發(fā)生的交易流水?dāng)?shù)=人數(shù)×6×80%。每筆流水系統(tǒng)存儲在中心數(shù)據(jù)庫平均為100字節(jié)，則每日的存儲容量=交易流水?dāng)?shù)×100字節(jié)/條流水。由于高峰期突出，這些交易大約集中在三個小時內(nèi)完成，中心服務(wù)器處理能力必須完全滿足實際交易的需要。下面分別按照1萬人、2萬人、5萬人、10萬人、20萬人、50萬人的規(guī)模分別計算出業(yè)務(wù)量。一年按365天計算。1萬人2萬人5萬人10萬人20萬人50萬人每日流水?dāng)?shù)量(萬筆)4.89.6244896240每日流水存儲容量(MB)4.89.6244896240每年流水?dāng)?shù)量(萬筆)175235048760175203504087600每年流水存儲容量(MB)175235048760175203504087600每分鐘高峰交易量(筆)26753313332667533313333系統(tǒng)實時性的計算網(wǎng)絡(luò)帶寬：按20萬人計算，每分鐘5333筆流水計算，每秒90筆，流水每筆100字節(jié)，則網(wǎng)絡(luò)傳輸速率應(yīng)不低于90x100x8=72kbps，考慮到系統(tǒng)數(shù)據(jù)傳輸峰值和有效數(shù)據(jù)在傳輸中所占的比率，支線帶寬不能低于10Mbps，干線帶寬不能低于100Mbps，系統(tǒng)才能正常工作。白名單同步：全部白名單20萬條記錄，每條記錄13字節(jié)，共計2.6Mbyte，在100Mbps網(wǎng)絡(luò)環(huán)境中，單個子系統(tǒng)全部更新所需時間為2.6x8/100=0.2秒。實際白名單的同步是在部分帳戶狀態(tài)發(fā)生改變時更新單個或多個白名單，更新全部白名單只在子系統(tǒng)發(fā)出請求的情況下發(fā)生。假如100個帳戶狀態(tài)發(fā)生改變，其更新時間僅1ms，可以忽略不計，實際白名單的同步的時間為建立通訊連接的時間，平均為0.2s。用10個線程同步更新，假設(shè)有500個子系統(tǒng)，實際全部子系統(tǒng)白名單同步的時間為500/10*0.2=10s。特性化設(shè)計系統(tǒng)一體化設(shè)計某某公司是業(yè)內(nèi)唯一一家提供數(shù)字校園、校園一卡通系統(tǒng)、高校MIS管理系統(tǒng)全套整體解決方案的公司。系統(tǒng)整體在設(shè)計上貫徹一體化的原則。系統(tǒng)建設(shè)嚴格按照一體化的思路來設(shè)計，全校只有一個公共數(shù)據(jù)庫平臺。公共數(shù)據(jù)庫平臺是整個數(shù)字化校園實現(xiàn)信息共享、協(xié)同工作的根本。在系統(tǒng)建設(shè)中，通過建立全校統(tǒng)一的信息編碼規(guī)范、統(tǒng)一規(guī)劃全校數(shù)據(jù)流，保障數(shù)據(jù)的權(quán)威性和唯一性。各業(yè)務(wù)部門將其它業(yè)務(wù)部門需共享的數(shù)據(jù)集成到共享數(shù)據(jù)中心，供其它應(yīng)用系統(tǒng)的訪問。各業(yè)務(wù)部門數(shù)據(jù)的變更通過公共數(shù)據(jù)庫平臺同步到其它應(yīng)用子系統(tǒng)。對于以后新開發(fā)的應(yīng)用系統(tǒng)預(yù)留標準的接口規(guī)范，新系統(tǒng)只要按照此接口規(guī)范來開發(fā)，就能保證其與公共數(shù)據(jù)庫平臺數(shù)據(jù)的共享和同步。系統(tǒng)一體化設(shè)計主要體現(xiàn)在以下三個方面：1、數(shù)字校園與校園一卡通系統(tǒng)之間的一體化設(shè)計校園一卡通系統(tǒng)是數(shù)字校園建設(shè)的重要有機組成部分，校園一卡通系統(tǒng)的建設(shè)應(yīng)該服從于數(shù)字化校園整體規(guī)劃，以共享數(shù)據(jù)平臺為基礎(chǔ)，建立統(tǒng)一的信息標準、統(tǒng)一的身份認證平臺、統(tǒng)一信息門戶，校園一卡通系統(tǒng)中身份信息及信息標準來源于共享數(shù)據(jù)平臺，校園一卡通系統(tǒng)為整個數(shù)字校園提供可靠、安全的金融結(jié)算服務(wù)。此外，校園一卡通系統(tǒng)將為統(tǒng)一信息門戶提供基礎(chǔ)的消費數(shù)據(jù)和結(jié)算數(shù)據(jù)。2、數(shù)字化校園與各應(yīng)用系統(tǒng)之間的一體化設(shè)計各應(yīng)用系統(tǒng)的信息標準也服從共享數(shù)據(jù)平臺的數(shù)據(jù)規(guī)范，同時為統(tǒng)一信息門戶提供基礎(chǔ)數(shù)據(jù)。根據(jù)各類應(yīng)用系統(tǒng)的特性，共享數(shù)據(jù)平臺提供了多種標準數(shù)據(jù)互換協(xié)議，便于應(yīng)用系統(tǒng)的接入。3、校園一卡通系統(tǒng)與各應(yīng)用系統(tǒng)之間的一體化設(shè)計校園一卡通系統(tǒng)與各應(yīng)用系統(tǒng)之間主要進行卡片相關(guān)信息的同步以及系統(tǒng)白名單的同步，主要應(yīng)用在卡片消費和身份認證識別上。系統(tǒng)標準化設(shè)計在校園一卡通系統(tǒng)的建設(shè)中，我們將根據(jù)“統(tǒng)一標準”的原則，嚴格遵循計算機軟件行業(yè)的各項國家標準、教育部頒布的《教育管理信息化標準》，同時參考國際上通行的軟件開發(fā)標準和規(guī)范，使系統(tǒng)具有良好的兼容性，能夠與教育部現(xiàn)有和即將推出的符合部頒標準的各種教育管理信息系統(tǒng)軟件配合使用；同時，在建設(shè)過程中根據(jù)學(xué)校的具體情況和實際需求，協(xié)助校方建立一套科學(xué)、實用、完善的信息化標準體系，形成學(xué)校相應(yīng)的標準和規(guī)范，建設(shè)數(shù)據(jù)中心及公共數(shù)據(jù)庫?，F(xiàn)在計算機及其相關(guān)設(shè)備的更新?lián)Q代周期越來越短，為了使該系統(tǒng)在未來的運行過程中其技術(shù)能和整個計算機領(lǐng)域的發(fā)展同步，具備靈活的擴展性和良好的可移植性，設(shè)計中硬件產(chǎn)品的選擇和軟件結(jié)構(gòu)的設(shè)計都堅持標準化原則。系統(tǒng)規(guī)范化設(shè)計在系統(tǒng)設(shè)計時，充分考慮技術(shù)實現(xiàn)的合理性和業(yè)務(wù)劃分的范圍，將業(yè)務(wù)流程和組織機構(gòu)分離，使系統(tǒng)不致因業(yè)務(wù)部門的組織結(jié)構(gòu)變化而很大的修改。在進行軟件開發(fā)時，應(yīng)用程序嚴格遵循規(guī)范化、模塊化和可復(fù)用的原則。遵循如下標準規(guī)范：核心平臺以及應(yīng)用子系統(tǒng)嚴格按照軟件工程規(guī)范設(shè)計；符合《教育管理信息系統(tǒng)互操作規(guī)范》（EMIF）標準；各應(yīng)用系統(tǒng)設(shè)計符合標準編碼規(guī)范；數(shù)據(jù)格式采用金融標準的ISO8583格式的87版；財務(wù)系統(tǒng)報表符合財政部頒布的標準格式；底層通訊依據(jù)TCP/IP通訊協(xié)議；卡片規(guī)劃符合《中國金融集成電路（IC）卡應(yīng)用規(guī)范》；相關(guān)設(shè)備設(shè)計符合《中華人民共和國電子行業(yè)標準》，并通過國家強制性認證（即3C認證）；《軟件設(shè)計與開發(fā)規(guī)范》《ISO9001：2000，ISO9001—3》《ISO14443TYPEA》《IEEE802.3標準》《軍工產(chǎn)品GTB/Z9001質(zhì)量體系》《中國金融集成電路（IC）卡規(guī)范》《中國金融集成電路（IC）卡應(yīng)用規(guī)范》《中國金融集成電路（IC）卡終端規(guī)范》《中國金融IC卡PSAM卡應(yīng)用規(guī)范》《教育管理信息化標準-學(xué)校管理信息標準》系統(tǒng)安全性設(shè)計我公司的校園一卡通系統(tǒng)整體安全性完全符合國家國家標準(GB17859-1999)計算機信息系統(tǒng)安全保護等級劃分準則，校園一卡通系統(tǒng)按第三級要求進行要求。等級劃分細則第一級第二級第三級第四級第五級用戶自主保護級系統(tǒng)審核保護級安全表級保護級結(jié)構(gòu)化保護級訪問驗證保護級1、自主訪問控制VVVVV2、強制訪問控制VVV3、標記VVV4、身份鑒別VVVVV5、客體重用VVVV6、審計VVVV7、數(shù)據(jù)完整性VVVVV8、隱蔽信道分析VV9、可信路徑VV10、可信恢復(fù)V校園一卡通應(yīng)用系統(tǒng)安全性應(yīng)從密鑰管理體系、卡片的安全性、終端設(shè)備的安全性、數(shù)據(jù)的安全性以及應(yīng)用軟件的安全性幾個方面來論述，具體內(nèi)容如下：系統(tǒng)的安全策略系統(tǒng)性：校園一卡通系統(tǒng)的安全需要按系統(tǒng)工程來建設(shè)、保障。完整性：系統(tǒng)涉及到的每一個環(huán)節(jié)都要考慮安全特性。針對性：在系統(tǒng)薄弱環(huán)節(jié)作特殊處理，以提高整個系統(tǒng)的安全系數(shù)。網(wǎng)絡(luò)環(huán)境的安全性校園一卡通系統(tǒng)的網(wǎng)絡(luò)環(huán)境可以采用在校園網(wǎng)的基礎(chǔ)上劃分虛擬專網(wǎng)（VLAN）的方式，也可以單獨構(gòu)建專網(wǎng)，與原有校園網(wǎng)分離。本次采用VLAN方案，專網(wǎng)內(nèi)部實施MAC+IP+端口綁定。應(yīng)用末端分屬不同的VLAN。1、重要數(shù)據(jù)加密傳輸，保證不被篡改對于在網(wǎng)絡(luò)上的TCP/IP通訊，系統(tǒng)直接采用Socket底層編程，MD5簽名信道，在數(shù)據(jù)發(fā)送和接收時都采用數(shù)字簽名，保證不被更改。更為關(guān)鍵的是，系統(tǒng)對數(shù)據(jù)傳輸與存儲環(huán)節(jié)中所使用的密鑰和關(guān)鍵的加密算法采用了更嚴格的硬件安全措施。這些密鑰和關(guān)鍵加密算法全部存放在USB/PCI總線的硬件加密卡中。保證了金額數(shù)據(jù)在網(wǎng)上的安全性，也能保證與銀行信用卡業(yè)務(wù)系統(tǒng)的緊密聯(lián)接。密鑰采用動態(tài)形式。2、通過應(yīng)用網(wǎng)關(guān)，隔離校園一卡通專網(wǎng)和校園網(wǎng)為了進一步提高校園一卡通系統(tǒng)的安全性，在網(wǎng)絡(luò)設(shè)計上，我們采用應(yīng)用網(wǎng)關(guān)，隔離原有的校園網(wǎng)和校園一卡通專網(wǎng)。第三方子系統(tǒng)（如圖書管理子系統(tǒng)）接入校園一卡通系統(tǒng)采用代理服務(wù)器的方式，既保留原有子系統(tǒng)的結(jié)構(gòu)，單獨配置一臺雙網(wǎng)卡的代理服務(wù)器。代理服務(wù)器的作用相當(dāng)于應(yīng)用網(wǎng)關(guān)，提供第三方子系統(tǒng)到校園一卡通系統(tǒng)的應(yīng)用接口?；趹?yīng)用網(wǎng)關(guān)的校園一卡通網(wǎng)絡(luò)結(jié)構(gòu)示意圖如下。應(yīng)用網(wǎng)關(guān)的作用是邏輯隔離兩個網(wǎng)段，通過應(yīng)用軟件提供兩個網(wǎng)段之間的數(shù)據(jù)傳遞。因為應(yīng)用網(wǎng)關(guān)采用的是基于應(yīng)用層的連接，所以網(wǎng)段之間的數(shù)據(jù)包不能直接傳遞，必須經(jīng)過應(yīng)用軟件的處理—解包、分析處理和重新打包。應(yīng)用網(wǎng)關(guān)對數(shù)據(jù)包的類型、格式、內(nèi)容有明確的要求，所有不符合要求的數(shù)據(jù)包將不會被傳遞（包括Internet訪問數(shù)據(jù)包）。結(jié)果，應(yīng)用網(wǎng)關(guān)從應(yīng)用層邏輯隔離了兩個網(wǎng)段，提高了網(wǎng)絡(luò)的安全性。傳統(tǒng)的邏輯隔離網(wǎng)段的方式（如VLAN），網(wǎng)段之間的通訊是基于路由轉(zhuǎn)發(fā)的原理。網(wǎng)段之間只能通過路由設(shè)置、訪問控制列表、防火墻、入侵檢測等手段來提高網(wǎng)絡(luò)的安全性。這些網(wǎng)絡(luò)層的安全手段只能根據(jù)數(shù)據(jù)包的地址信息、行為特征設(shè)置安全策略，不涉及到數(shù)據(jù)包的內(nèi)容，在安全級別上低于應(yīng)用網(wǎng)關(guān)的方式。但采用應(yīng)用網(wǎng)關(guān)的設(shè)計存在一個問題，即多校區(qū)之間聯(lián)網(wǎng)的問題。由于價格因素，校區(qū)之間通常只有一條廣域網(wǎng)線路。但采用應(yīng)用網(wǎng)關(guān)的方式，每個校區(qū)都包含校園網(wǎng)和校園一卡通專網(wǎng)，這兩個網(wǎng)段只能通過各自的廣域網(wǎng)線路連接，無法合并到一條廣域網(wǎng)線路。這就要求各校區(qū)之間至少有兩條廣域網(wǎng)線路，運行成本相對較高。某某校園一卡通系統(tǒng)在設(shè)計上支持應(yīng)用網(wǎng)關(guān)的方式，以進一步提高系統(tǒng)的安全性。學(xué)?？梢愿鶕?jù)自己的實際情況，選擇是否采用應(yīng)用網(wǎng)關(guān)的方式。硬件實體的安全傳輸?shù)臄?shù)據(jù)采用加密形式，保護敏感信息。防止非法截取，破譯。采用金融安全處理器為核心器件的加密卡，存儲密鑰等信息。數(shù)據(jù)中心的建設(shè)：數(shù)據(jù)中心機房應(yīng)設(shè)立在防水、防火、防盜的場所，環(huán)境溫度濕度穩(wěn)定，清潔。系統(tǒng)運行與管理需要建立嚴格的規(guī)章制度，機房的管理人員必須嚴格按照操作手冊和運行規(guī)范來進行日常的操作，數(shù)據(jù)備份，系統(tǒng)檢測。主機系統(tǒng)的安全1、操作系統(tǒng)方面數(shù)據(jù)的存儲和訪問控制：Unix系統(tǒng)的安全等級達到C2級，從根本上保障數(shù)據(jù)的安全。從用戶和文件的訪問控制：Unix是一個真正的多用戶操作系統(tǒng)，它在用戶控制和文件訪問控制方面的獨到之處是被業(yè)內(nèi)人士所公認。病毒方面的防患：Unix操作系統(tǒng)的防病毒能力高。2、數(shù)據(jù)庫系統(tǒng)方面數(shù)據(jù)庫的訪問控制：訪問控制共有三種—主機操作系統(tǒng)驗證、網(wǎng)絡(luò)驗證、數(shù)據(jù)庫驗證。用戶對數(shù)據(jù)庫對象的訪問權(quán)限控制：數(shù)據(jù)庫提供多種數(shù)據(jù)備份方式，尤其是在線數(shù)據(jù)備份可保證系統(tǒng)7*24小時的運行；可靠支持機制可實現(xiàn)數(shù)據(jù)庫系統(tǒng)的快速災(zāi)難恢復(fù)，確保數(shù)據(jù)的絕對可靠。數(shù)據(jù)庫模型設(shè)計方面：設(shè)計數(shù)據(jù)庫表時將重要數(shù)據(jù)同普通數(shù)據(jù)存放在不同的表中；重要的數(shù)據(jù)庫表使用電子簽名（防止數(shù)據(jù)庫管理員有意篡改數(shù)據(jù)）；建立必要的視圖，以隔離一些重要數(shù)據(jù)；設(shè)計必要的日志跟蹤。應(yīng)用系統(tǒng)的安全應(yīng)用系統(tǒng)原則上只保留自已私有的數(shù)據(jù)，重要數(shù)據(jù)均存放于數(shù)據(jù)中心，從而實現(xiàn)應(yīng)用與數(shù)據(jù)處理分離，使得應(yīng)用系統(tǒng)安全可靠。采用“事權(quán)分離”機制設(shè)計應(yīng)用系統(tǒng)，用戶管理、權(quán)限分級、程序資源、操作權(quán)限分配等方面設(shè)計了嚴密的機制。操作員登錄控制：操作員卡驗證身份，密碼控制。所有操作日志跟蹤，追溯責(zé)任人。數(shù)據(jù)存儲采取數(shù)據(jù)集中的方式，數(shù)據(jù)庫選擇功能強大的Oracle數(shù)據(jù)庫。采用RAC集群軟件，保障數(shù)據(jù)庫服務(wù)安全。應(yīng)用軟件采用雙機容錯軟件和備份軟件來保證系統(tǒng)的安全。銀行轉(zhuǎn)帳的安全校園一卡通系統(tǒng)采用設(shè)立銀行轉(zhuǎn)帳前置機的方式，通過雙網(wǎng)卡隔離兩個邏輯網(wǎng)段，杜絕校園網(wǎng)內(nèi)部對銀行網(wǎng)絡(luò)的訪問，僅銀行轉(zhuǎn)帳前置機可以訪問銀行網(wǎng)絡(luò)。支持金融數(shù)據(jù)加密機和網(wǎng)絡(luò)加密機。路由器+防火墻硬件保障銀行端采用路由器加防加火墻的硬件保障機制。通過防火墻可以過濾掉不安全的數(shù)據(jù)包，控制用戶對系統(tǒng)的訪問，實現(xiàn)集中的安全管理。在路由器上設(shè)置訪問控制列表來過濾不符合應(yīng)用需要的報文：在路由器的訪問控制列表上僅配置與之相連的網(wǎng)卡能夠收和發(fā)IP數(shù)據(jù)包。禁止TCP以外的任何服務(wù)。過濾除指定端口以外的報文。數(shù)據(jù)傳輸?shù)陌踩胧W(xué)校轉(zhuǎn)帳前置機與銀行前置機之間數(shù)據(jù)采用金融業(yè)標準的MAC校驗運算。MAC運算的DES密鑰采用動態(tài)密鑰，在每天建立連接簽到時，由銀行動態(tài)分配。密鑰采用加密傳輸，敏感數(shù)據(jù)加密處理。校園內(nèi)部自助轉(zhuǎn)帳終端與學(xué)校轉(zhuǎn)帳前置機之間采用DES加密，MD5數(shù)字簽名，動態(tài)密鑰。持卡人的銀行卡密碼由PSAM卡進行金融標準的PIN加密處理，有效防止密碼外瀉，保護持卡人和銀行利益。屏蔽校園網(wǎng)內(nèi)的對銀行攻擊學(xué)校轉(zhuǎn)帳前置機采用雙網(wǎng)卡，通過雙網(wǎng)段的IP地址進行邏輯網(wǎng)段隔離。關(guān)閉轉(zhuǎn)帳前置機的IP轉(zhuǎn)發(fā)路由功能，校園網(wǎng)內(nèi)部的數(shù)據(jù)只能到達轉(zhuǎn)帳前置機的A網(wǎng)卡，而無法通過前置機的B網(wǎng)卡到達銀行前置機。這樣就屏蔽了校園網(wǎng)內(nèi)部的攻擊。學(xué)校轉(zhuǎn)帳前置機關(guān)閉遠程管理維護功能，避免對其攻擊，必要時可以采用軟件防火墻。屏蔽校園前置機對銀行內(nèi)部的攻擊銀行的前置機同樣采用雙網(wǎng)卡，關(guān)閉IP轉(zhuǎn)發(fā)路由功能，這樣就阻止了攻擊數(shù)據(jù)到達銀行網(wǎng)絡(luò)內(nèi)部，所有來自校園端（專線）的數(shù)據(jù)僅能到達1網(wǎng)卡，不能通過前置機的2網(wǎng)卡進入銀行內(nèi)部網(wǎng)絡(luò)。銀行前置機關(guān)閉遠程登錄等功能，防止非法遠程登錄。銀行前置機只能響應(yīng)規(guī)定好的轉(zhuǎn)帳交易?？ㄆ陌踩?、卡片的安全原則應(yīng)用中采用一卡一密、一區(qū)一密的加密機制、防止被盜濫用。加入專用標識，采用專用算法，有效地防止偽卡。采用DES混合算法，形成一套有效的卡片密鑰管理機制。采用公共、獨立的信息共享區(qū)，形成一種統(tǒng)一而又分而治之的數(shù)據(jù)管理策略。對系統(tǒng)內(nèi)卡片采用分類管理，授予不同權(quán)限和功能，增強安全性。2、卡片內(nèi)的安全管理數(shù)據(jù)區(qū)密鑰控制原則：卡片內(nèi)采用每扇區(qū)密碼控制的原則，即對不同的數(shù)據(jù)區(qū)采用不同的密鑰進行控制。將數(shù)據(jù)區(qū)分為兩類，校園一卡通數(shù)據(jù)區(qū)和個性化子系統(tǒng)數(shù)據(jù)區(qū)。校園一卡通系統(tǒng)數(shù)據(jù)區(qū)采用卡片注冊時生成的密鑰進行讀寫控制；對于個性化子系統(tǒng)，采用公司出廠密碼，在建立該子系統(tǒng)時，更改控制密碼，可分為三類進行管理，由我公司負責(zé)進行升級：根據(jù)我公司校園一卡通系統(tǒng)密鑰生成原則，可直接接入校園一卡通系統(tǒng)。由第三方進行升級：可以通過更換密鑰，更改子系統(tǒng)扇區(qū)的讀寫密碼，第三方產(chǎn)品提供最終的生成密鑰給子系統(tǒng)專用讀卡器，由讀卡器控制該卡的讀寫權(quán)限。向第三方公開該數(shù)據(jù)塊，全部由第三方控制讀寫。3、通用發(fā)卡流程卡片出廠：卡片在出廠時根據(jù)卡片廠家代碼、學(xué)校代碼和標識、卡號等通過加密算法生成卡片出廠密鑰，從而防止偽卡的應(yīng)用。校園一卡通注冊流程：卡片在校園一卡通系統(tǒng)注冊時，首先驗證出廠密碼，再根據(jù)卡片廠家代碼、院校代碼、卡號、生成本校校園一卡通系統(tǒng)卡片密鑰，根據(jù)加密算法，得出卡片的讀寫控制密鑰，寫入卡內(nèi)。杜絕不同校園一卡通系統(tǒng)之間的卡片濫用。種子密鑰的生成：管理單位在發(fā)卡前通過我公司提供的密鑰系統(tǒng)管理軟件生成系統(tǒng)的種子密鑰。4、卡片讀寫控制對于窗口機可以在獲取貸方帳戶時通過讀取商戶卡讀取院校代碼，記入本地，從而完成密鑰的校驗。對于子系統(tǒng)讀寫器，可以直接從開機卡中獲取院校代碼。5、持卡人利益的保證杜絕惡性透支。掛失實時生效。實時更新黑白名單。密碼限額：大額消費啟用個人密碼。脫機消費限額：當(dāng)卡片脫機消費時，分別采用不同的限額來啟用個人密碼、禁止消費，從而使丟失但來不及掛失的卡造成的損失最小。個人密碼保密：在系統(tǒng)上操作員看不到持卡人的個人密碼，保障了持卡人的權(quán)利。數(shù)據(jù)的安全數(shù)據(jù)的安全保護主要從以下幾個方面來保證：數(shù)據(jù)傳輸?shù)陌踩?shù)據(jù)存儲的安全及數(shù)據(jù)異地容災(zāi)和備份。數(shù)據(jù)傳輸?shù)陌踩夜镜男@一卡通系統(tǒng)從傳輸平臺方面，既支持公網(wǎng)也支持專網(wǎng)。在學(xué)校網(wǎng)絡(luò)中心的大力支持下，科學(xué)合理地在物理或邏輯上隔離校園一卡通網(wǎng)絡(luò)，給校園一卡通系統(tǒng)設(shè)計一個安全、可靠、暢通的傳輸交換平臺。從傳輸協(xié)議方面，采用金融報文交換格式ISO8583標準，經(jīng)過MD5數(shù)字簽名、DES、RSA等加密措施，防止非法截取、篡改、破譯。所有接入都采用動態(tài)密鑰進行簽到、簽退。對于在校園網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，系統(tǒng)直接采用SCOKET底層編程，在數(shù)據(jù)發(fā)送和接收時都采用數(shù)字簽名，保證不被更改。數(shù)據(jù)存儲的安全1、操作系統(tǒng)、數(shù)據(jù)庫方面操作系統(tǒng)采用世界上公認UNIX操作系統(tǒng)，保障操作系統(tǒng)的穩(wěn)定性和可靠性。數(shù)據(jù)庫采用關(guān)系型數(shù)據(jù)庫Oracle，訪問控制共有三種—主機操作系統(tǒng)驗證、網(wǎng)絡(luò)驗證、數(shù)據(jù)庫驗證。2、無源存儲數(shù)據(jù)保護方面對于消費終端來說，采用了FlashROM技術(shù)保障在出現(xiàn)異常的情況下，進行無源存儲數(shù)據(jù)保護。對于現(xiàn)金充值機、自助終端等設(shè)備也同樣采用了通用的FlashROM技術(shù)。數(shù)據(jù)備份與容災(zāi)在數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)備份與容災(zāi)方面，采用SAN架構(gòu)，配置光纖交換機、磁盤陣列、磁帶機。磁盤陣列采用RAID技術(shù)，配置HostSpare，通過雙機容錯軟件，保障系統(tǒng)不間斷運行。通過異地放置的磁盤陣列，提供遠程冗災(zāi)備份。磁帶備份可以采用標準備份、增量備份、差異備份等方法相結(jié)合的方式，通常安排在空閑時間進行備份，以提高備份速度，特別是在晚上系統(tǒng)進行日結(jié)時，進行完全備份。并且系統(tǒng)設(shè)置完善的容災(zāi)恢復(fù)方案，提供可靠的數(shù)據(jù)備份系統(tǒng)，確保事故發(fā)生時業(yè)務(wù)數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復(fù)。設(shè)備的安全每一臺消費終端設(shè)備在出廠的時候都具有唯一的ID號，防止出現(xiàn)設(shè)備重復(fù)，另外，在消費終端投入使用的時候，必須經(jīng)過商戶卡進行POS機分組，定義相應(yīng)的編號，并且連通系統(tǒng)后，獲得相應(yīng)的密鑰才能夠投入使用，否則無法進行使用。消費終端在進行完分組后，在沒有商戶卡的情況下是不能夠被刪除或者更換用戶組的，同時商戶也不能夠被刪除，只有通過商戶卡，才可以進行相關(guān)的操作。而商戶卡是分別由每個商戶所掌管，并且商戶卡是有密碼保護的，這樣可以保障設(shè)備的安全使用。對于各個子系統(tǒng)設(shè)備的接入，通過加密卡來進行安全保障，系統(tǒng)在斷電后，如果想在接入系統(tǒng)，在重新啟動后，必須通過向綜合前置機簽到取得相應(yīng)的密鑰后才能溝通如使用。對于讀卡終端機具，支持中國人民銀行PSAM卡規(guī)范。在圈存機、POS機中有中國人民銀行認可的PSAM卡或DS5002P加密模塊，它具有防跟蹤防破壞功能。保障數(shù)據(jù)安全可靠。對于接入系統(tǒng)的關(guān)鍵用途的計算機終端，通過安裝PSAM加密卡來保障數(shù)據(jù)的安全，通過它來對數(shù)據(jù)加密解密。PSAM加密卡具有兩種模式，對于臺式計算機提供PCI方式的PSAM卡，對于便攜式計算機提供USB方式的PSAM加密卡。計算機終端的PSAM卡密鑰是通過提供給學(xué)校的證書卡加密程序，由學(xué)校自己生成，可以自行地進行證書卡的制作。所有接入校園一卡通系統(tǒng)的終端必須要經(jīng)過系統(tǒng)注冊后才能夠接入到校園一卡通系統(tǒng)中使用。校園一卡通系統(tǒng)所使用的PSAM證書卡為市場上通用的產(chǎn)品，校方可以自由的從第三方購買PSAM卡，不受任何的限制。物理的安全1、產(chǎn)品保障方面：保證產(chǎn)品采購、運輸、安裝等方面的安全。2、數(shù)據(jù)中心的建設(shè)：數(shù)據(jù)中心機房應(yīng)設(shè)立在防水、防火、防盜的場所，環(huán)境溫度濕度穩(wěn)定，清潔。3、在電源保障方面：POS機可以采用UPS供電和備用電池兩種方式，保障在臨時出現(xiàn)斷電的情況下，不影響飯?zhí)玫恼＿\營。4、規(guī)章制度的建設(shè)：系統(tǒng)運行與管理需要建立嚴格的規(guī)章制度，機房的管理人員必須嚴格按照操作手冊和運行規(guī)范來進行日常的操作，數(shù)據(jù)備份，系統(tǒng)檢測。密鑰的安全性校園一卡通系統(tǒng)的種子密鑰由用戶自行輸入和保管，通過PSAM卡進行二級密鑰分發(fā)和授權(quán)。充分保證密鑰的安全性和可控性。金融密鑰由銀行保管，銀行前置機在每日簽到時獲取。相關(guān)設(shè)備和加密算法由銀行設(shè)定。系統(tǒng)糾錯能力正常情況下，所有的消費流水回傳到數(shù)據(jù)中心，同時在消費終端、商務(wù)網(wǎng)關(guān)上保存有交易流水紀錄，這些交易記錄可以和后臺數(shù)據(jù)中心數(shù)據(jù)進行對比，當(dāng)出現(xiàn)網(wǎng)絡(luò)不通時，交易流水暫時保存在商務(wù)網(wǎng)關(guān)中，消費終端中也保存有交易流水記錄，可以進行對帳，當(dāng)網(wǎng)絡(luò)暢通時，再回傳流水，當(dāng)出現(xiàn)485網(wǎng)絡(luò)故障時，消費終端可以進行脫機消費，交易流水保存在消費終端內(nèi)，當(dāng)網(wǎng)絡(luò)恢復(fù)是數(shù)據(jù)正?；貍鬟M行對帳。萬一出現(xiàn)設(shè)備損壞，而且交易流水又沒有正?；貍鞯那闆r下，系統(tǒng)有自動對帳、掛帳機制，保障商戶和消費者的利益不受到損失，同時保障系統(tǒng)帳務(wù)和數(shù)據(jù)的準確。萬一出現(xiàn)交易流水沒有正?；貍?，我方系統(tǒng)采用獨有的卡庫對帳機制。交易流水是由卡號、卡戳、卡余額、交易額、交易日期、時間等相關(guān)的信息組成的。在規(guī)定的時間內(nèi)，當(dāng)丟失的流水傳回來，系統(tǒng)自動補充這筆交易，在庫余額中減去這筆交易金額。如果超過規(guī)定的時間，丟失的流水還沒傳回來，系統(tǒng)自動生成一筆交易，在庫余額中減去差值，減去的金錢存入過渡帳戶。如果已經(jīng)做過對帳處理，丟失的流水又傳回來，這時候需要管理人員手工調(diào)帳，從過渡帳戶中將相應(yīng)的金額劃到對應(yīng)的商戶帳戶中。當(dāng)消費POS機壞了，造成數(shù)據(jù)丟失，則系統(tǒng)有的嚴格的查帳機制。當(dāng)系統(tǒng)進行日結(jié)時發(fā)現(xiàn)上傳流水的流水號不連續(xù)，則后臺中心數(shù)據(jù)庫進行流水號的檢測工作，將流水號不連續(xù)的記錄同步到網(wǎng)關(guān)，再由網(wǎng)關(guān)將記錄同步到各臺消費POS機。當(dāng)持卡人去消費貼卡時，POS機檢測到此卡片有未上傳的流水，系統(tǒng)會自動將檢測到的片內(nèi)的消費流水信息即時回傳到校園一卡通后臺，再由后臺進行平帳。系統(tǒng)可靠性設(shè)計校園一卡通系統(tǒng)建立系統(tǒng)、應(yīng)用、數(shù)據(jù)三級備份體系結(jié)構(gòu)，采用第三方備份軟件提高備份和災(zāi)難恢復(fù)能力；建立服務(wù)器群集，實現(xiàn)負載均衡，保證系統(tǒng)的不間斷運行；系統(tǒng)有完善的日志管理機制，記錄并保留系統(tǒng)所有的操作記錄，提供導(dǎo)出與查詢功能。系統(tǒng)可靠性的關(guān)鍵環(huán)節(jié)雙機熱備份：數(shù)據(jù)中心平臺采用雙機熱備份及磁盤陣列，可以在單點故障情況下做到系統(tǒng)的不間斷運行。異地備份：對數(shù)據(jù)進行存儲級的異地存儲，即使在災(zāi)難情況下，也能把損失降到最小。備用線路：由于采用標準化的網(wǎng)絡(luò)方案，可以在系統(tǒng)故障的情況下考慮備用線路方案。故障無關(guān)性：商務(wù)網(wǎng)關(guān)之間互相獨立，一個網(wǎng)關(guān)出現(xiàn)問題時不影響其他網(wǎng)關(guān)。脫機：當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，POS機可以脫機工作，卡內(nèi)存有余額可以脫機使用。各環(huán)節(jié)均采用流水號自動對帳，不錯帳。網(wǎng)點間的干線采用校園網(wǎng)絡(luò)免受雷擊破壞。掉電保護。當(dāng)系統(tǒng)掉電恢復(fù)時具備自動斷點恢復(fù)功能。誤操作提示、阻擋：當(dāng)出現(xiàn)誤操作時系統(tǒng)自動提示、阻擋等等，以上諸多措施都能使系統(tǒng)可靠地、穩(wěn)定地運行。在關(guān)鍵位置采用雙網(wǎng)卡來保障系統(tǒng)免受攻擊。數(shù)據(jù)容錯策略系統(tǒng)中采用了非常有效的措施，保證數(shù)據(jù)的一致性。1、中心與子系統(tǒng)數(shù)據(jù)的一致采用大機數(shù)據(jù)集中的模式，是數(shù)據(jù)保持高度一致的根本保證。確定以中心服務(wù)器中的公共信息為準，各子系統(tǒng)實時接收下傳的變更流水信息，做到基本信息的同步。2、實時更新商務(wù)消費網(wǎng)關(guān)、身份識別網(wǎng)關(guān)內(nèi)設(shè)置數(shù)據(jù)庫高速緩沖引擎，可以保證白名單、自動充值表的實時更新。3、自動對帳系統(tǒng)具有自動對帳機制，從POS機到網(wǎng)關(guān)，從網(wǎng)關(guān)到中心服務(wù)器，相互之間的流水同步都采用不同的流水號進行自動對帳。4、卡片與數(shù)據(jù)庫的一致在卡片與數(shù)據(jù)庫的金額中，采用卡庫對帳機制，確保持卡人在脫機POS與聯(lián)網(wǎng)POS上混合使用時具有數(shù)據(jù)的一致性。系統(tǒng)穩(wěn)定性設(shè)計在系統(tǒng)設(shè)備選型、網(wǎng)絡(luò)設(shè)計、軟件設(shè)計等各個方面要充分考慮可靠性和穩(wěn)定性。在設(shè)計方面，采用容錯設(shè)計和開發(fā)計算結(jié)構(gòu)。在設(shè)備選型方面，保證軟件、硬件的可靠性。某某硬件產(chǎn)品在生產(chǎn)環(huán)節(jié)上層層把關(guān)，從產(chǎn)品結(jié)構(gòu)設(shè)計、元器件選擇、工藝流程到整機封裝的全過程均經(jīng)過嚴格的質(zhì)檢管制，確保整機品質(zhì)一流。系統(tǒng)的穩(wěn)定性主要體現(xiàn)在如下幾個方面：數(shù)據(jù)庫服務(wù)器采用雙機熱備方案，保障系統(tǒng)的穩(wěn)定性數(shù)據(jù)庫服務(wù)器操作系統(tǒng)采用穩(wěn)定的Linux/Unix操作系統(tǒng)數(shù)據(jù)庫選擇功能強大的Oracle產(chǎn)品存儲系統(tǒng)采用SAN存儲架構(gòu)系統(tǒng)可以達到7*24小時不間斷運行應(yīng)用系統(tǒng)建立完善的系統(tǒng)容錯機制POS的持續(xù)運行時間為7*24小時不斷電運行系統(tǒng)兼容性設(shè)計校園一卡通系統(tǒng)遵循“統(tǒng)一標準”的原則，嚴格按照計算機軟件行業(yè)的各項國家標準和行業(yè)規(guī)范，同時參考國際上通行的軟件開發(fā)標準和規(guī)范，使系統(tǒng)具有良好的兼容性，能夠與按相同規(guī)范開發(fā)的管理信息系統(tǒng)軟件配合使用。提供統(tǒng)一的第三方接口標準，方便對接不同開發(fā)商的應(yīng)用子系統(tǒng)。終端機具可以兼容符合TYPE-A和TPYE-B標準的卡片。讀卡機具采用飛利浦RC531讀寫芯片，可以兼容TYPE-A和TPYE-B的CPU卡，也可以兼容飛利浦Mifare-1S50、S70、MifarePro卡，以及上海華虹SHC1104等芯片。協(xié)議兼容性：網(wǎng)關(guān)下可以掛接不同型號的POS機具，某某所有硬件POS采用相同的協(xié)議。聯(lián)網(wǎng)/脫網(wǎng)兼容性：校園一卡通系統(tǒng)在結(jié)構(gòu)設(shè)計上具有聯(lián)網(wǎng)/脫網(wǎng)的兩種工作方式。系統(tǒng)不僅可以聯(lián)網(wǎng)使用，也可以脫網(wǎng)使用。聯(lián)網(wǎng)時系統(tǒng)以聯(lián)機通訊方式進行，各種數(shù)據(jù)自動實時交換。當(dāng)網(wǎng)絡(luò)故障時，終端設(shè)備應(yīng)仍可以正常使用，終端設(shè)備具有聯(lián)網(wǎng)/脫網(wǎng)使用的自適應(yīng)功能。平臺兼容：兼容多種操作系統(tǒng)，實現(xiàn)跨平臺應(yīng)用。版本兼容：軟硬件的版本升級不影響就版本用戶的正常使用。設(shè)備兼容：支持標準設(shè)備的使用和接入。系統(tǒng)擴展性設(shè)計系統(tǒng)平臺的升級擴展系統(tǒng)在可維護性上的措施也很多，比如：由于采用了大機集中的模式，因而使得中心的維護變得集中而有效，投資也可以達到集中。各子系統(tǒng)、終端都采用了自助式、瀏覽器式的操作，因而可維護性也好。軟件中設(shè)置了在線通訊質(zhì)量監(jiān)測、數(shù)據(jù)監(jiān)測維護等功能，讀卡頭采用可拔插替換方式，等等，使得在現(xiàn)場維護十分方便。應(yīng)用子系統(tǒng)規(guī)模擴展由于采用安全性、可靠性、效率較強的中心服務(wù)器，所以能夠帶的負載較大，網(wǎng)關(guān)的數(shù)量、子系統(tǒng)的數(shù)量都不受限制，可以達到較好的擴展性。子系統(tǒng)可以是純管理、純商務(wù)、管理與商務(wù)混合類型的，做到真正意義上的校園一卡通系統(tǒng)。根據(jù)學(xué)校的需求，校園一卡通系統(tǒng)依托數(shù)字校園可以提供電子商務(wù)、數(shù)據(jù)挖掘、決策支持等應(yīng)用系統(tǒng)。 第三方應(yīng)用軟件的接入第三方應(yīng)用軟件利用校園一卡通平臺系統(tǒng)的緊耦合、松耦合、不耦合三種對接方式，可以實現(xiàn)第三方子系統(tǒng)與校園一卡通系統(tǒng)的對接，從而可以利用校園一卡通系統(tǒng)的相關(guān)資源。在校園一卡通系統(tǒng)中這三種模式均需要并存，以適應(yīng)不同的管理模式和兼容已經(jīng)有的管理信息系統(tǒng)，方便接入。與其他MIS系統(tǒng)連接校園一卡通系統(tǒng)提供數(shù)據(jù)的導(dǎo)入導(dǎo)出接口，利用已有系統(tǒng)的數(shù)據(jù)，通過數(shù)據(jù)正常的導(dǎo)入導(dǎo)出功能，實現(xiàn)和其他MIS系統(tǒng)的連接，達到利用校園一卡通系統(tǒng)資源的目的。如實現(xiàn)財務(wù)系統(tǒng)對接，可以通過數(shù)據(jù)導(dǎo)入導(dǎo)出接口為財務(wù)系統(tǒng)提供報表數(shù)據(jù)和學(xué)生名單等。系統(tǒng)開放性設(shè)計因為校園一卡通系統(tǒng)是數(shù)字化校園建設(shè)中的一個重要子項目，所以校園一卡通系統(tǒng)在建設(shè)的過程中，必須服從于校園一卡通系統(tǒng)的整體規(guī)劃，實現(xiàn)校園一卡通系統(tǒng)與數(shù)字化校園共享數(shù)據(jù)中心無縫數(shù)據(jù)共享；數(shù)字化校園共享數(shù)據(jù)中心與校園一卡通系統(tǒng)再建設(shè)過程中要為其他子系統(tǒng)的接入預(yù)留接口，充分體現(xiàn)系統(tǒng)的開放性。系統(tǒng)的開放性主要體現(xiàn)在應(yīng)用軟件的開放性、設(shè)備的開放性、卡片的開放性、密鑰的開放性等，具體內(nèi)容如下。應(yīng)用軟件開放性校園一卡通系統(tǒng)的應(yīng)用軟件的使用權(quán)全部提供給用戶，未來學(xué)校功能變更在增加應(yīng)用軟件的使用規(guī)模時，不額外再支付應(yīng)用軟件的費用，只需增加相關(guān)的硬件設(shè)備。同時控制應(yīng)用軟件規(guī)模的加密措施也對校方完全開放，學(xué)?？勺孕匈徺IPSAM卡自行增加通用硬件設(shè)備。設(shè)備開放性校園一卡通系統(tǒng)可以對接第三方的設(shè)備，比如第三方的讀卡器等。在接入第三方設(shè)備時平臺不需要做大的改動，只需要設(shè)備遵循相關(guān)的標準，能夠讀取系統(tǒng)的密鑰就可以正常的接入到校園一卡通系統(tǒng)中?？ㄆ拈_放性增加校園一卡通的應(yīng)用系統(tǒng)，卡片中扇區(qū)格式按照原有格式不會改變，并且不影響發(fā)卡、充值、轉(zhuǎn)帳等平臺管理業(yè)務(wù)流程。卡片的結(jié)構(gòu)可對學(xué)校公開，學(xué)?？梢詫τ脩魠^(qū)各扇區(qū)的數(shù)據(jù)格式、內(nèi)容進行統(tǒng)一規(guī)劃。在卡片進行初始化的過程中，只進行6個扇區(qū)的卡片初始化工作，其他的扇區(qū)保持原來出廠的密鑰不進行初始化，對用戶完全開放，用戶作為發(fā)卡機構(gòu)有權(quán)自行定義系統(tǒng)區(qū)的密碼，另外，學(xué)校還可以對用戶區(qū)的數(shù)據(jù)格式、內(nèi)容進行統(tǒng)一規(guī)劃，用戶也可以根據(jù)需要自主的分配扇區(qū)的應(yīng)用，這些卡片扇區(qū)的應(yīng)用不會改變原有系統(tǒng)的業(yè)務(wù)流程，不需要修改平臺代碼和聯(lián)機設(shè)備代碼，充分體現(xiàn)卡片的開放性。接口的開放性公共平臺數(shù)據(jù)訪問接口是針對各應(yīng)用子系統(tǒng)對共享中心數(shù)據(jù)庫的訪問。我們提供一組標準的訪問中心數(shù)據(jù)庫表和視圖的訪問接口，供以后新的應(yīng)用系統(tǒng)訪問公共數(shù)據(jù)庫平臺。我們提供了統(tǒng)一的、透明的WEBService服務(wù)接口,完成各系統(tǒng)內(nèi)部數(shù)據(jù)庫之間的數(shù)據(jù)交換。第三方接入方案的開放性第三方產(chǎn)品利用校園一卡通平臺系統(tǒng)的第三方代理軟件適應(yīng)不同的管理模式和兼容已經(jīng)有的管理信息系統(tǒng)，方便接入。我公司可提供第三方軟件的標準接口以及相關(guān)文檔供學(xué)校以后自主進行第三方子系統(tǒng)的對接或者是進行產(chǎn)品的二次開發(fā)。系統(tǒng)成熟性設(shè)計從2002年至今我公司已成功的實施校園一卡通工程項目近100家。其中一些有代表性的項目，包括某某工業(yè)大學(xué)、中山大學(xué)、北京大學(xué)、同濟大學(xué)、武漢理工大學(xué)、廈門大學(xué)、西南交通大學(xué)等。從公司成立以來到現(xiàn)在全國擁有售飯系統(tǒng)用戶近7000余家，占整個市場的70%。近三年校園一卡通系統(tǒng)銷售業(yè)績序號用戶名稱簽約時間1第四軍醫(yī)大學(xué)2006年2鹽城師范學(xué)院2006年3保定金融高等專科學(xué)校2006年4重慶科技學(xué)院2006年5中國藥科大學(xué)2006年6四川美術(shù)學(xué)院2006年7北京師范大學(xué)2006年8湖北大學(xué)2006年9華僑大學(xué)2006年10北京外國語大學(xué)2006年11西北工業(yè)大學(xué)2006年12深圳大學(xué)2006年13中國海洋大學(xué)2006年14東南大學(xué)成賢學(xué)院2006年15東南大學(xué)2006年16銅陵學(xué)院2006年17某某理工大學(xué)2006年18鹽城紡織學(xué)院2006年19第三軍醫(yī)大學(xué)2006年20重慶工商大學(xué)2006年21重慶師范大學(xué)2006年22長沙理工大學(xué)2006年23中南財經(jīng)政法大學(xué)2005年24山東省工會管理干部學(xué)院2005年25寧波諾丁漢大學(xué)2005年26山東外貿(mào)職業(yè)學(xué)院2005年27河北科技師范學(xué)院2005年28安徽職業(yè)技術(shù)學(xué)院2005年29西安外國語學(xué)院2005年30吉林農(nóng)業(yè)大學(xué)2005年31廣西醫(yī)科大學(xué)2005年32長安大學(xué)2005年33中國地質(zhì)大學(xué)江城學(xué)院2005年34黑龍江科技學(xué)院2005年35河南教育學(xué)院2005年36重慶大學(xué)虎溪校區(qū)2005年37鄭州師范高等?？茖W(xué)校2005年38揚州工業(yè)職業(yè)技術(shù)學(xué)院2005年39北京印刷學(xué)院2005年40蘇州工藝美術(shù)職業(yè)技術(shù)學(xué)院2005年41青島飛洋職業(yè)技術(shù)學(xué)院2005年42山東師范大學(xué)2005年43山東工藝美術(shù)學(xué)院2005年44西北農(nóng)林科技大學(xué)2005年45西北民族大學(xué)2005年46內(nèi)蒙古建筑職業(yè)技術(shù)學(xué)院2005年47蘇州大學(xué)2005年48廈門大學(xué)(本部）2005年49安徽大學(xué)2005年50中南大學(xué)2005年51沈陽工程學(xué)院2005年52首都師范大學(xué)2004年53北京大學(xué)2004年54中國石油大學(xué)（華東）2004年55燕山大學(xué)2004年56山東大學(xué)2004年57中國礦業(yè)大學(xué)2004年58天津科技大學(xué)2004年59中國戲曲學(xué)院2004年60揚州大學(xué)2004年61揚州大學(xué)廣陵學(xué)院2004年62江蘇海事職業(yè)技術(shù)學(xué)院2004年63嘉興學(xué)院2004年64浙江交通職業(yè)技術(shù)學(xué)院2004年65同濟大學(xué)2004年66廣州大學(xué)城（包含10所學(xué)校）2004年67汕頭大學(xué)2004年68廣東科學(xué)干部職業(yè)技術(shù)學(xué)院2004年69廣東輕工職業(yè)技術(shù)學(xué)院2004年70武漢理工大學(xué)2004年71湖北經(jīng)濟學(xué)院2004年72武漢大學(xué)東湖分校2004年73寧夏大學(xué)2004年74西安財經(jīng)學(xué)院2004年75西南交通大學(xué)2004年成功案例一覽表用戶名稱持卡人數(shù)IC卡類型POS機數(shù)量圈存機數(shù)量投資銀行投資額架構(gòu)2005年學(xué)校在全國的地位北京大學(xué)6萬S50300臺20臺工商銀行1000萬SAN架構(gòu)，SOLARIS\ORACLE9I第2名南京大學(xué)數(shù)字化校園平臺第5名西南交通大學(xué)5萬S50700臺30臺工商銀行1000萬SAN架構(gòu)，SOLARIS\ORACLE9I第12名中山大學(xué)4萬S50400臺28臺400萬SCOUNIX第14名中南大學(xué)7萬S70700臺30臺工行、農(nóng)行1260萬SAN架構(gòu)第15名某某工業(yè)大學(xué)數(shù)字化校園平臺第16名山東大學(xué)5萬S50700臺30臺待定700萬SAN架構(gòu)，SOLARIS\ORACLE10G第20名武漢理工大學(xué)8萬S501150臺50臺工商銀行1200萬SAN架構(gòu)異地容災(zāi)備份，SOLARIS\ORACLE10G第54名廣州大學(xué)城25萬S70850臺50臺工\農(nóng)\中\(zhòng)建1200萬SOLARIS\ORACLE9I中國礦業(yè)大學(xué)4萬5025020中國銀行765萬第42名自有軟硬件產(chǎn)品一覽表序號類型產(chǎn)品內(nèi)容開發(fā)部門典型用戶1數(shù)字化校園平臺共享數(shù)據(jù)中心北京研發(fā)中心南京大學(xué)、武漢理工大學(xué)、中國石油大學(xué)、江西財經(jīng)大學(xué)、江西師范大學(xué)、武漢工程大學(xué)、南京陸軍指揮學(xué)院2統(tǒng)一身份認證北京研發(fā)中心3統(tǒng)一門戶系統(tǒng)北京研發(fā)中心4校園一卡通中心平臺金融數(shù)據(jù)中心北京研發(fā)中心中山大學(xué)、北京大學(xué)、浙江大學(xué)、同濟大學(xué)、中國戲曲學(xué)院、蘇州大學(xué)、寧夏大學(xué)、武漢理工大學(xué)、中南大學(xué)、湖北經(jīng)濟學(xué)院、武漢大學(xué)東湖分校、中國地質(zhì)大學(xué)、武漢大學(xué)東湖分校、中國地質(zhì)大學(xué)江城學(xué)院5身份數(shù)據(jù)中心北京研發(fā)中心6綜合前置機軟件北京研發(fā)中心7綜合業(yè)務(wù)管理子系統(tǒng)北京研發(fā)中心8身份管理子系統(tǒng)北京研發(fā)中心10電話查詢子系統(tǒng)北京研發(fā)中心11領(lǐng)導(dǎo)查詢子系統(tǒng)北京研發(fā)中心12銀行轉(zhuǎn)帳子系統(tǒng)北京研發(fā)中心13金龍卡集團商務(wù)系統(tǒng)北京研發(fā)中心14應(yīng)用系統(tǒng)上機管理子系統(tǒng)軟件北京研發(fā)中心武漢理工大學(xué)、湖北經(jīng)濟學(xué)院、山東大學(xué)15數(shù)字迎新系統(tǒng)北京研發(fā)中心武漢理工大學(xué)、湖北經(jīng)濟學(xué)院、武漢工程大學(xué)、中國石油大學(xué)、南京信息學(xué)院、武漢工程大學(xué)、中國戲曲學(xué)院16學(xué)生收費子系統(tǒng)北京研發(fā)中心武漢理工大學(xué)、中山大學(xué)、武漢工程大學(xué)17學(xué)生注冊管理子系統(tǒng)北京研發(fā)中心武漢理工大學(xué)、中山大學(xué)、武漢工程大學(xué)18醫(yī)療管理子系統(tǒng)北京研發(fā)中心武漢大學(xué)東湖分校、武漢理工大學(xué)19校園BUS系統(tǒng)北京研發(fā)中心中山大學(xué)、武漢理工大學(xué)20游泳池管理子系統(tǒng)北京研發(fā)中心中山大學(xué)21門禁管理子系統(tǒng)北京研發(fā)中心武漢大學(xué)東湖分校、湖北經(jīng)濟學(xué)院22考勤管理子系統(tǒng)北京研發(fā)中心武漢大學(xué)東湖分校、湖北經(jīng)濟學(xué)院、中南大學(xué)23會議考勤子系統(tǒng)北京研發(fā)中心中南大學(xué)24水控管理子系統(tǒng)某某研發(fā)中心湖北經(jīng)濟學(xué)院、中南大學(xué)25電控管理子系統(tǒng)某某研發(fā)中心華中科技大學(xué)武昌分校、武漢大學(xué)、中南民族大學(xué)、黃山職院26研究生院管理子系統(tǒng)北京希爾研發(fā)中心武漢理工大學(xué)、中南大學(xué)27學(xué)生工作管理子系統(tǒng)北京希爾研發(fā)中心中山大學(xué)28學(xué)生就業(yè)管理系統(tǒng)北京希爾研發(fā)中心中山大學(xué)29教務(wù)管理子系統(tǒng)北京希爾研發(fā)中心中山大學(xué)、某某工業(yè)大學(xué)30人事管理子系統(tǒng)北京希爾研發(fā)中心武漢理工大學(xué)、中山大學(xué)31固定資產(chǎn)管理子系統(tǒng)北京希爾研發(fā)中心32校友會管理子系統(tǒng)北京希爾研發(fā)中心中山大學(xué)33辦公自動化系統(tǒng)北京研發(fā)中心34網(wǎng)站協(xié)同發(fā)布系統(tǒng)北京研發(fā)中心35檔案管理系統(tǒng)北京研發(fā)中心南京大學(xué)36硬件產(chǎn)品POS機（112\963\215\315\415）以及以太網(wǎng)POS某某研發(fā)中心凡是實施校園校園一卡通系統(tǒng)及數(shù)字化校園以及售飯系統(tǒng)的學(xué)校均有37圈存機(ATT-201)某某研發(fā)中心38商務(wù)網(wǎng)關(guān)(WG-15)某某研發(fā)中心39讀卡器(DKQ-113SU)某某研發(fā)中心40稅控系統(tǒng)金龍稅控收費系統(tǒng)軟件北京研發(fā)中心41稅控機北京研發(fā)中心42第二代身份證讀卡機具北京研發(fā)中心廣東省梅州市公安局43OEM軟件巡更管理子系統(tǒng)北京藍卡公司武漢大學(xué)東湖分校、湖北經(jīng)濟學(xué)院考試管理子系統(tǒng)上海一維科技公司中南大學(xué)、西南交通大學(xué)停車場管理系統(tǒng)第三方對接一覽表類別對接過的廠家典型用戶數(shù)量、規(guī)模、學(xué)校名稱、運行時間、聯(lián)系人及聯(lián)系方式給出說明圖書館管理系統(tǒng)深圳ILAS系統(tǒng)中山大學(xué)、暨南大學(xué)、武漢理工大學(xué)、華南農(nóng)業(yè)大學(xué)、中國地質(zhì)大學(xué)與ILAS圖書館采用socket通訊方式對接。武漢理工大學(xué),八個校區(qū)聯(lián)網(wǎng),8萬持卡人，2004年九月開始運行.聯(lián)系人宋德昌,電話87651973[School]圖書館管理系統(tǒng)中南大學(xué)中南大學(xué),五個校區(qū)聯(lián)網(wǎng),7萬持卡人，2005年八月開始運行.聯(lián)系人武京匯文圖書館管理系統(tǒng)南京大學(xué)、山東大學(xué)、中國礦業(yè)大學(xué)采用模擬鍵盤的方式實現(xiàn)與南京匯文圖書館系統(tǒng)的對接。南京大學(xué)、山東大學(xué)、中國礦業(yè)大學(xué)于2004年與南京匯文圖書館管理系統(tǒng)對接，現(xiàn)今穩(wěn)定運行。南京大學(xué)、近五萬持卡人/p>

重慶圖騰圖書系統(tǒng)杭州師范學(xué)院與重慶大學(xué)圖騰圖書系統(tǒng)采用dll方式對接。大連博菲特圖書館管理系統(tǒng)湖北經(jīng)濟學(xué)院與湖北經(jīng)濟學(xué)院博菲特圖書館管理系統(tǒng)對接方案已定，現(xiàn)在正在開發(fā)接口。美國某圖書館管理系統(tǒng)北京大學(xué)與北京大學(xué)圖書系統(tǒng)采用模擬鍵盤方式對接。北京大學(xué),于2004年與美國圖書館管理系統(tǒng)對接成功，并穩(wěn)定運行。全校6萬持卡人。機房管理子系統(tǒng)杭州聯(lián)創(chuàng)公司的聯(lián)創(chuàng)機房管理杭州師范學(xué)院與杭州聯(lián)創(chuàng)公司的聯(lián)創(chuàng)機房管理采用ocx控件方式對接。金盤機房管理子系統(tǒng)中國地質(zhì)大學(xué)與金盤機房管理子系統(tǒng)采用socket通訊方式對接。中國地質(zhì)大學(xué)近3萬人,一個校區(qū)聯(lián)網(wǎng),2003年施工完畢投入使用。聯(lián)系人宋濤老師：67885021教務(wù)系統(tǒng)西南交通大學(xué)教務(wù)系統(tǒng)西南交通大學(xué)與西南交通大學(xué)教務(wù)系統(tǒng)采用webservice方式對接。浙江大學(xué)教務(wù)系統(tǒng)湖北經(jīng)濟學(xué)院、武漢工程大學(xué)武漢工程大學(xué)近2.7人，兩個校區(qū)聯(lián)網(wǎng)，2005年9月系統(tǒng)正式運行。聯(lián)系人袁主任：87195613水控系統(tǒng)武漢華創(chuàng)公司湖北經(jīng)濟學(xué)院、中南大學(xué)、與華創(chuàng)水控采用模擬鍵盤方式對接。湖北經(jīng)濟學(xué)院與華創(chuàng)水控對接已于2004年投入使用，至今穩(wěn)定運行。中南大學(xué)2005年8月對接完畢，現(xiàn)已正式投入使用。湖北經(jīng)濟學(xué)院,一個校區(qū)聯(lián)網(wǎng),二萬持卡人.聯(lián)系人程主任：81973818財務(wù)管理系統(tǒng)財務(wù)管理系統(tǒng)武漢工程大學(xué)、西南交通大學(xué)武漢工程大學(xué)使用天大天財?shù)氖召M系統(tǒng)軟件，現(xiàn)學(xué)校正在商量對接，但天財不配合。自助復(fù)印系統(tǒng)施樂自助復(fù)印機中山大學(xué)、廈門大學(xué)中山大學(xué),三個校區(qū)聯(lián)網(wǎng),四萬持卡人,聯(lián)系人:郭主任。與施樂公司的自助復(fù)印機對接在公司內(nèi)部已開發(fā)完畢并測試成功。通道管理系統(tǒng)廣州捷順通道機,上海華銘通道機武漢理工大學(xué)、湖北經(jīng)濟學(xué)院、中南大學(xué)、山東石油大學(xué)、北京大學(xué)中南大學(xué)五個校區(qū)聯(lián)網(wǎng)，近7萬持卡人，2005年6月第一期工程運行。聯(lián)系人宋老師子巡更管理系統(tǒng)北京藍卡武漢大學(xué)東湖分校、中南大學(xué)武漢大學(xué)東湖分校,一校區(qū)聯(lián)網(wǎng),一萬持卡人,聯(lián)系人:文療管理系統(tǒng)武漢威爾湖北經(jīng)濟學(xué)院湖北經(jīng)濟學(xué)院一個校區(qū)聯(lián)網(wǎng)，學(xué)校近2萬持卡人。我公司與學(xué)?，F(xiàn)有的醫(yī)療管理系統(tǒng)軟件已成功對接，現(xiàn)已投入使用。.聯(lián)系人程主任：81973818會議簽到系統(tǒng)中南大學(xué)目前還沒有與其它會議簽到系統(tǒng)對接過。但中南大學(xué)的會議簽到系統(tǒng)屬于我公司自主研發(fā)的產(chǎn)品,在2005年6月正式運行。學(xué)生注冊系統(tǒng)湖北經(jīng)濟學(xué)院、武漢理工大學(xué)、中南大學(xué)在中南大學(xué)與學(xué)校自主研發(fā)的學(xué)生注冊系統(tǒng)對接完畢,還未正式投入使用。武漢理工大學(xué)、湖北經(jīng)濟學(xué)院等學(xué)校開發(fā)的學(xué)生注冊系統(tǒng)已經(jīng)投入使用。學(xué)生繳費系統(tǒng)中南大學(xué)自己開發(fā)的繳費系統(tǒng)中南大學(xué)、武漢理工大學(xué)中南大學(xué)自己開發(fā)的繳費系統(tǒng)軟件已成功實現(xiàn)與我公司的對接，現(xiàn)已投入使用。武漢理工大學(xué)的繳費系統(tǒng)按照天大天財?shù)慕缑嬖O(shè)計，風(fēng)格相近，功能相同并有超越。繳費系統(tǒng)的數(shù)據(jù)信息來自校園一卡通系統(tǒng)數(shù)據(jù)中心，并實時同步。2004年已正式投入使用，并獲得一致好評。數(shù)字迎新系統(tǒng)武漢理工大學(xué)、武漢工程大學(xué)、湖北經(jīng)濟學(xué)院武漢工程大學(xué)的數(shù)字迎新系統(tǒng)已于9月正式投入運行并使用，效果良好。系統(tǒng)先進性設(shè)計采用當(dāng)今國內(nèi)外最先進和成熟的計算機軟硬件技術(shù)，使建立的系統(tǒng)能夠最大限度地適應(yīng)今后技術(shù)發(fā)展變化和業(yè)務(wù)發(fā)展變化的需要，從目前國內(nèi)發(fā)展來看，系統(tǒng)總體設(shè)計的先進性原則主要體現(xiàn)在以下幾個方面：1)采用主流及合理的系統(tǒng)結(jié)構(gòu)，確保其先進的、開放的體系結(jié)構(gòu)；2)采用先進的計算機技術(shù)，如信息備份技術(shù)、雙機互為備份技術(shù)、共享陣列盤技術(shù)、容錯技術(shù)、RAID技術(shù)、集中管理技術(shù)、災(zāi)難恢復(fù)技術(shù)等；3)采用先進的網(wǎng)絡(luò)技術(shù)，如網(wǎng)絡(luò)交換技術(shù)、網(wǎng)管技術(shù)，通過智能化的網(wǎng)絡(luò)設(shè)備及網(wǎng)管軟件實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的有效管理與控制；4)實時監(jiān)控網(wǎng)絡(luò)運行情況，及時排除網(wǎng)絡(luò)故障，及時調(diào)整和平衡網(wǎng)上信息流量；5)采用先進的現(xiàn)代綜合管理技術(shù)，以保證系統(tǒng)的完整性和一致性。系統(tǒng)實用性能夠最大限度地滿足實際工作要求，是每個信息系統(tǒng)在建設(shè)過程中所必須考慮的一種系統(tǒng)性能，它是自動化系統(tǒng)對用戶最基本的承諾，所以，從實際應(yīng)用的角度來看，這個性能更加重要，為了提高信息系統(tǒng)中的實用性，應(yīng)該考慮如下幾個方面：1)系統(tǒng)總體設(shè)計要充分考慮用戶當(dāng)前各業(yè)務(wù)層次、各環(huán)節(jié)管理中數(shù)據(jù)處理的便利性和可行性，把滿足用戶的使用作為第一要素進行考慮；2)采取總體設(shè)計、分步實施的技術(shù)方案，在總體設(shè)計的前提下，系統(tǒng)實施中可首先進行業(yè)務(wù)處理層及管理中的低層管理，穩(wěn)步向中高層管理及全面自動化過渡，這樣做可以使系統(tǒng)始終與用戶的實際需求緊密連在一起，不但增加了系統(tǒng)的實用性，而且可使系統(tǒng)建設(shè)保持很好的連貫性；3)全部人機操作設(shè)計均應(yīng)充分考慮不同用戶的實際需要；4)用戶接口及界面設(shè)計將充分考慮人體結(jié)構(gòu)特征及視覺特征進行優(yōu)化設(shè)計，界面美觀大方，操作簡便實用。系統(tǒng)的易維護性某某校園一卡通系統(tǒng)的系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、雙機熱備系統(tǒng)等）和系統(tǒng)硬件（服務(wù)器、PC、網(wǎng)絡(luò)設(shè)備等）都采用市場上較為常見、有較好售后保障的產(chǎn)品。相應(yīng)的器件和材料都是較為通用、易于采購、符合國際或國家標準的產(chǎn)品。以上產(chǎn)品由廠家安裝、維護和培訓(xùn)。自有的軟件和硬件80%以上是自主開發(fā)和生產(chǎn)的，能保證長時間的供貨、長期的維護和平滑的升級。某某提供良好的實施、維護、培訓(xùn)和售后服務(wù)。應(yīng)急處理預(yù)案為了保證系統(tǒng)安全穩(wěn)定地運行，在技術(shù)設(shè)計中已充分考慮到系統(tǒng)的安全措施及突發(fā)事件的處理措施。主要從以下幾方面得以保證：1、雙機熱備份數(shù)據(jù)中心服務(wù)器部分采用雙機熱備份及磁盤陣列，可以在系統(tǒng)故障情況下做到系統(tǒng)的穩(wěn)定運行。2、按需備份、異地備份以及災(zāi)難恢復(fù)采用專用存儲設(shè)備磁帶機或其他外存儲設(shè)備進行手工或自動的數(shù)據(jù)備份。數(shù)據(jù)即在數(shù)據(jù)中心通過磁盤陣列進行保存、本地的磁帶機進行備份，同時在異地可以利用磁帶庫利用網(wǎng)絡(luò)進行定期、定時地自動備份，當(dāng)系統(tǒng)出現(xiàn)問題時，可以迅速進行災(zāi)難恢復(fù)。3、備用線路由于采用了標準化的網(wǎng)絡(luò)方案，所以可以在系統(tǒng)故障的情況下考慮備用線路方案。4、故障無關(guān)性從所提出的系統(tǒng)方案來說，較好地考慮了系統(tǒng)在故障情況下的備份措施，系統(tǒng)在一部分出現(xiàn)故障時不影響其它部分，比如：商務(wù)網(wǎng)關(guān)之間互相獨立，一個網(wǎng)關(guān)出現(xiàn)問題時不影響其他網(wǎng)關(guān)。5、易損件熱插拔設(shè)計終端機的易損件包括讀卡器、鍵盤等為熱插拔設(shè)計，方便設(shè)備的及時維修。6、數(shù)據(jù)安全掛失時時生效，實時更新黑名單，一卡通系統(tǒng)具有數(shù)據(jù)完全共享功能，包括白名單、黑名單管理、信息發(fā)布等數(shù)據(jù)的共享，完全實時無人為參與。7、密碼限額，大額消費啟用個人密碼脫機消費限額當(dāng)卡片脫機消費時，分別采用不同的限額來啟用個人密碼、禁止消費，從而使丟失但來不及掛失的卡造成的損失最小。8、脫機工作當(dāng)POS機網(wǎng)絡(luò)出現(xiàn)故障時POS機可以脫機工作，這時卡內(nèi)存有余額可以脫機使用。9、誤操作提示、阻擋當(dāng)出現(xiàn)誤操作時，系統(tǒng)自動提示、阻擋等等，以上諸多措施都能使系統(tǒng)可靠地、穩(wěn)定地運行。