“智慧校园”建设项目投标(技术部分)

信息化校建设项目技

术

方

案大学信息化建设项目技术方案大学信息化建设项目技术方案第页子模块三级功能模块功能说明账套管理系统开账把会计核算的年度或营业周期用账套的概念进行管理，一个账套管理一个单位一个会计核算年度的会计业务数据。账套选择选择已建立的账套进行业务处理。基本设置会计科目对会计科目资料进行管理，在建立账套时，系统根据所选行业自动把所属行业的会计科目和一卡通系统使用的会计科目导进来，也可以根据本身企业的情况，对科目资料进行编辑单位资料用于管理与用户单位有业务往来关系的往来单位，包括外部的其他单位和内部有往来关系的个人和团体项目资料对项目资料进行管理，包括项目资料的增加、修改、删除、杳询和打印等，这里所说的项目是指使用单位销售的产品、服务项目和专项项目等其他资料对另外一些不能在部门、单位、项目等模块中反映，而记账凭证中又需要使用到的辅助资料进行管理凭证参数对处理凭证时的一些操作参数进行设置户头管理账户类型管理父易账户类型，如流转消费金账户、押金账户、管理费账户等类型商户映射管理商户与会计核算系统的科目对应关系；此对应关系将在批入账中使用开户管理根据账户类型对个人、卡、钱包进行开户初始管理余额初始化在科目设置完毕后，为保证本系统会计核算能与以前的会计核算相衔接，将各级科目的期初余额和累计发生额录入本系统，作为系统开始使用这个时期的期初余额。账套启用在初始化工作完成后，通过此模块启用账套；在账套启用过程中，系统将自动对初始化的借贷方期初余额合计平衡性进行检测，如果借贷方余额合计不平衡，不能启用账套。凭证管理批入账在一卡通系统中的出纳数据进行入账，可以自动或手动处理。记账凭证用于对日常会计中的凭证进行管理，整个系统的业务数据入□也在此模块，原始凭证或其他系统的业务数据进入本系统，首先要生成记账凭证，才能在报表中反映。

凭证复核凭证复核就是用原始凭证与记账凭证进行核对，检杳记账凭证是否按照原始凭证的信息正确编制。会计报表会计账薄会计账簿是以会计凭证为依据，由具有专门格式和相互联系的账页组成，用来分门别类地、连续地登记各项经济业务的簿册。汇总报表对各科目在指定会计期间内所发生的经济业务进行汇总显示，能够汇总总账科目、明细账科目的期初余额、本期合计和期末余额。会计报表会计报表用于编制会计上的月报和年报等报表。操作方式类似Excel。结转管理日末结转每天业务处理完成后，在此结转到下一个会计日期，期末结转—个会计期间结束，要结转到下一个会计期间，通过此功能实现。期末结转过程中，系统自动核对数据。年度结转—个会计年度结束，需要结转到下年，通过此功能实现。日志管理日志监控系统自动刷新显示日志资料日志查询杳找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护全面的对账业务，包括卡户业务对账、商户业务对账、银行业务对账、管理中心对账。子模块三级功能模块功能说明参数设置稽核参数设置设置稽核自动、手动模式、自动稽核的时间参数对帐参数设置设置对帐自动、手动模式、自动对帐的时间参数报表参数设置按照各类报表配置相关显示参数出纳稽核商户、卡户、银行、管理中心原始凭证数据稽核平帐管理平帐数据申请对商户、卡户、银行、管理中心的异常数据提请平帐申请平帐数据审批对申请的数据进行分析，并根据分析结果进行审批平帐数据处理根据数据的类型按照系统给定的处理策略进行自动或手动平帐对帐管理商户、卡户、银行、管理中心出纳数据对帐日志管理日志监控系统自动刷新显示日志资料日志杳询杳找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护前置监控管理系统（一）系统特点实现终端通信管理，数据收集入库及校验自动监控工作站与终端设备任务执行情况自动管理工作站与终端设备信息传递工作不须人员值守，定时启动自动监察终端设备工作状态、报警提示安全多级别工作人员使用权限管理、安全日志（二）系统结构本系统由网络、管理软件部分组成。（三）系统主要功能，.•叵佶住务趙is下酬问［执丘硼I开皓时旧i纭羽町间|聒执廿时旧|.忧先氛|呃动程宇10xJ子模块三级功能模块功能说明通讯任务管理器任务管理为指定的终端设备下达指定任务通信分析分析终端设备的任务执行情况终端工作报告查询显示并导出终端设备工作状态情况终端设备管理器网络结构设置1、设置终端设备与网络连接的对应关系2、并与系统搜索的设备参数进行校对机型设置设置终端设备机器类型主参数设置1、建立商户与终端设备的管理关系2、设置终端设备运行主参数计费终端参数设置设置计费终端运行参数*实时收集数据实时收集数据，实时挂失/解挂,广播黑名单,修改卡户密码，被动收集数据，收集历史数据*上下传参数下传设备参数，上传设备参数；比较上传的参数和下传的参数是否一致，结果返回具体哪个参数不一致，上传的参数是什么，下传的参数是什么*下传授权名单下传授权名单到终端交易设备*收集扎账数据对终端交易的扎账数据进行收集*校对黑名单校对黑名单：包括下传挂失名单，删除解挂名单，黑名单版本号更新，下传黑名单的有效期*校对时钟校对时钟：上传设备时间，比较上传时间和电脑时间是否在误差范围内，如果大于误差，则下传电脑时间给设备，并返回上传时间是什么，下传的电脑时间是什么*终端机签到终端机签到：指终端机一开机，在一定时间内必须得到上位机的确认才能交易，在确认之前，上位机必须完成对终端机的黑名单校对、时钟校对*网络检测检测终端设备与系统网络是否连接成功*通信参数设置对终端设备的通信参数进行设置*补助名单下传将某一补助版本的所有名单下达到终端设备设备管理器建立现场设备档案。它不与设备直接通讯，仅仅记录所有设备必需都具有的属性。包括管理组织、设备本身的属性、通讯链路、生命周期。是-卡通系统的设备输入、输出的唯窗口日志管理日志监控系统自动刷新显示日志资料日志查询查找系统自动保存的各模块操作记录,便于管理和追溯。日志维护当日志量大了以后进行转移的维护银行圈存转账系统通过在校园安装金融自助设备—圈存机将银行卡系统和校园一卡通系统联系起来，实现银行卡对单位内部卡的圈存转账。（―）系统特点资源共享：与“一卡通”平台的系统配置、人事、卡户、商户、通信、账务等资源完全共享。圈存机作为终端设备，通过网络与银行卡主机及校园网主机进行信息交换，实现圈存、查询等业务,为持卡人实现方便快捷的服务系统提供各类报表、工作报表安全多级别工作人员使用权限管理、安全日志。数据导入、导出（XML、Excel）。（二）系统结构银行自助圈存业务系统由圈存机、银行自助圈存业务系统软件组成。银行转账手系统

银行转账手系统子模块三级功能模块功能说明参数设置配置系统运行参数系统监控实时处理银行端前置机传送到校园端的圈存父易，并监视父易状态批量交易入库将银行端前置机传送到校园端圈存父易文件中的父易数据进行处理圈存报表按父易时间统计圈存父易报表交易查询按父易日期查询持卡人银行圈存父易的情况日志管理日志监控系统自动刷新显示日志资料日志查询查找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护（四）圈存前置管理系统1、系统特点三）系统主要功能土執目昶助日银行卡/校园卡交易实时监控处理结果匕罄弓2匕卵・•缺凶F目助住3E三）系统主要功能土執目昶助日银行卡/校园卡交易实时监控处理结果匕罄弓2匕卵・•缺凶F目助住3E品丟戋〔核皆di畳4DS^SmartEyes-校园卡自助业务交易系统做园前置机）系统⑸业务⑹帮助（宙启I关I配I统丨查I表丨玄］；|住配诜I住忘I甲广网控器网控雜通讯端口|C0M1实现用户将银行存款转入IC卡的充值交易（自助圈存）自动对用户IC卡充值交易记录进行冲正（撤消）银行、用户管理部门、用户点三方交易的自动结算

具有自动批量转账／存款功能用户查询银行存款、IC卡余额安全多级别工作人员使用权限管理、安全日志支持“一卡通”多系统、远程多用户使用2、系统结构本系统由网络及网络设备、管理软件部分组成3、系统主要功能-Jg|xl自助圈存、自动冲正、自动结算、自动批量转账／存款。-Jg|xl遥Sm毗印❹-校园卡自助业务交易系统（校园前置机）系统（习业务（或帮助（也［启I关I配丨统I查丨表I骨|银行卡/校园卡交易实时监控交易对魅入库旦:昧型授杈结果通讯设备r系统（习业务（或帮助（也［启I关I配丨统I查丨表I骨|银行卡/校园卡交易实时监控交易对魅入库旦:昧型授杈结果通讯设备r网務雜CMODEM拧TCP/IP网络人库文件：处理结果tMODEM配置TCP/IP网络端□：数搦库服务誌tsmt-testser/er登录用户名tlustc用户密码t|AAAA厂擾脸银厅卡号p调试fJ取消_J网控雜通讯端口|COM1屢性交易流水对帐入库16:10子模块三级功能模块功能说明参数设置配置系统运行参数系统监控实时处理银行端前置机传送到校园端的圈存父易，并监视父易状态批量交易入库将银行端前置机传送到校园端的圈存父易文件中的交易数据进行处理圈存报表按父易时间统计圈存父易报表交易查询按父易日期查询持卡人银行圈存父易的情况日志管理日志监控系统自动刷新显示日志资料查找系统自动保存的各模块操作记录，便日志查询于管理和追溯。日志维护当日志量大了以后进行转移的维护（1）交易类型圈存、圈提、圈存/圈提冲正、银行卡余额查询、校园卡余额查询（脱机）。（2）数据传送流程模式一：圈存机银行端前置机银行端大前置机主机进行交易处理银行端大前置机银行端前置机圈存机。模式二：圈存机银行端前置机企业端前置机（卡合法性检查）银行端前置机银行端大前置机主机（进行交易处理）银行端大前置机银行端前置机圈存机成功通知企业端前置机。模式三：圈存机企业端前置机（卡合法性检查）银行端前置机银行端大前置机主机（进行交易处理）银行端大前置机银行端前置机企业端前置机圈存机。（3）数据加密及密钥管理数据加密标准：工作密钥加密算法和解密算法采用DES（ANSIX3.92:1981数据加密算法）。个人识别码（PIN）加密算法采用IS09564-1标准。报文认证码（MAC）算法由银行管理部门决定，采用规范中的一种。一卡通查询系统触摸屏自助查询系统通过设在主教学楼等公共场所的多媒体自助终端（触摸屏Touch-Panel），以满足持卡人的消费查询、消费余额查询、账户变动查询、密码修改、挂失解挂等自助操作，还可以查询到用户单位的有关信息，它替代了传统的询问查询方式，取而代之的是目前技术最先进的微型电脑自助查询方式，用户只要将感应卡在查询机的感应区确认身份后，便可以查询到与“卡”相关的教学、学习、生活、管理等的信息，以及维护业务、使用指南等有关信息。除一卡通消费查询外，新校区2个查询要连接正方教务系统网站，老校区连接研究生教务系统网站方便学生在触摸屏上选课、查询成绩。（一）系统特点资源共享：与“一卡通”平台的系统配置、人事、卡户、商户、通信、账务等资源完全共享。公用信息：查询新闻快讯、领卡通知、失卡招领、冻结公告等

卡使用信息：卡片查询、卡片维护、挂失申请、密码修改、账务查询、个人理财、转账办理、学籍学分、奖贷学金、自动注册等多项卡户业务统计信息：营业结算和结算信息银行信息：营业网点、网络银行、电话银行简介系统信息：使用指南、校园介绍、系统简介、产品简介、用户须知、疑难解答、系统服务等校内信息查询：通过信息发布业务系统，实现校内各类信息查询。(二)系统结构“资讯通”查询服务系统由资讯通、查询软件组成。贺讯通业务子系统Switch公扶场所贺讯通业务子系统Switch公扶场所融原佛自臣机新闻篇：本模块是实现查阅各类新闻资讯消息功能。类似电子公告板(BBS)的形式，动态发布与”一卡通”系统相关的最新资讯信息。本模块在使用时，用户无需验卡、校验密码，只需点击相关的功能按键，即可方便的进入系统进行新闻资讯的查询和阅读操作。卡户篇：本模块主要是用于持卡人查询卡片内的信息资料，便于卡户掌握个人在“一卡通”系统中应用的有关资讯信息。并可进行卡片密码更改、卡片维护、挂失申请、个人理财等操作。本模块在使用过程中，用户需要刷卡、校验密码，系统通过个人卡片身份验证后，方可查阅到您卡片上的个人相关信息，以及修改卡片资料等操作。商户篇：本模块是实现商户信息的查询功能。便于商户掌握该单位在“一卡通”系统中应用的有关资讯信息。本模块在使用过程中，用户需要刷卡、校验密码，系统通过个人卡片身份验证后，方可查阅到您卡片上的个人相关信息，以及修改卡片资料等操作。银行篇：本模块是实现银行信息的查询功能。系统采用图文声并茂的形式，便于消费者了解银行机构的有关资讯。本模块在使用时，用户无需验卡、校验密码，只需点击相关的功能按键，即可方便的进入系统，查阅各银行的相关信息。（5）管理篇：本模块是实现用户单位管理人员对系统的管理和维护知识，进行查询了解。目的是便于管理人员掌握该单位在“一卡通”系统中应用的有关资讯。本模块在使用时，用户需要刷卡、校验密码，系统通过个人卡片身份验证后，方可允许对享有特定权限的用户，对本篇中各功能模块的相关资料进行查阅及修改管理操作。（6）向导篇：本模块是实现向用户提供系统使用向导指南，以及系统产品简介，疑难问题解答等向导信息。系统采用图文声并茂的形式，便于使用者掌握“一卡通”系统应用的有关资讯。本模块在使用时，用户无需验卡、校验密码，只需点击相关的功能按键，即可方便的进入系统，进行各向导相关信息的阅读操作。（7）管理软件：本系统管理软件全部安装在管理中心的应用程序服务器上，客户端PC机使用管理软件时，可按权限范围直接调用。三）系统主要功能功能分类功能说明―、新闻篇1、新闻快讯1、XX功能开通；2、XX通过验收3、XX单位参观2、领卡通知1、新生入学领卡办理；2、补卡办理3、失卡招领XX号卡片已找回，请相互转告，感谢XX人员4、冻结公告XX号卡片由于XX原因，已被冻结，特此公告。二、卡户篇1、卡片查询查询个人卡片内的各项有关信息2、卡片维护对个人卡片内的有关数据进行维护3、挂失申请自助办理个人卡片挂失或解除挂失4、密码更改自助办理个人交易密码的更改5、账务查询1、存款信息查询个人存款信息（圈存机、充值机、补助机、柜台）2、取款信息查询个人取款信息（月消费总额、总消费次数等）3、交易日志杳询个人各业务交易流水账6、个人理财月消费额类型比例；消费水平衡量；（含统计图）7、自助转账1、领取补助金自助办理补助领取业务2、购买校园巴士票自助办理购买校园巴士票业务3、购买澡票自助办理购买澡票业务

4、项目交费根据系统设定的项目，自行父纳各类项目参数8、学绩学分查询个人学绩学分情况9、奖贷学金查询个人奖贷学金情况10、教学情况查询个人教学情况11、科研情况查询个人科研情况12、行踪日志查询个人每日行踪情况13、注册办理自助注册卡片有效期三、商户篇使用时，需验卡、校验密码。便于商户掌握该单位在“卡通”系统中应用的有关资讯。1、营业信息根据授权按结算单位、营业班组、消费时段等组合杳询2、结算信息根据授权按结算单位、结算时段等组合查询查询四、银行篇1、营业网点简介银行营业网点简介2、网络银行简介银行网络银行简介3、电话银行简介银行电话银行简介五、管理篇使用时，需验卡、校验密码。便于管理人员掌握该单位在“卡通”系统中应用的有关资讯。六、向导篇1、使用指南“资讯通”使用指南2、校园概况校园基本情况简介3、系统简介建设概况（开通日期，过程）、系统功能、设备分布4、产品简介“一卡通”系统各业务产品功能简介5、用户须知“卡通”系统使用常识6、疑难解答校园卡使用中常遇问题的解决办法7、系统服务1、管理结算中心联系地址、电话、作息时间2、银行机构联系地址、电话、作息时间3、承建单位服务承诺、联络办法领导查询子系统校园领导及管理部门结合管理信息查询、后勤信息查询、消费信息查询等统计、分析校内师生的学

习、工作、生活等数据，有助于校园集中管理，为领导决策提供依据。功能分类功能说明单位总体自然情况1、各部门自然分布情况（含统计）部门层次关系树状图2、人事队伍结构（含统计）3、学员自然分布结构（含统计）4、各人员自然分布情况（含统计）5、员工基本信息以主表的组合杳询统计“卡通”卡户情况1、卡片使用率情况2、卡片挂失/损坏/补发率情况3、存款/取款率情况4、开户/销户情况5、单位持卡人按身份类别统计人数、总人数6、各卡户自然分布情况（含按身份类别统计）部门员工按身份类别统计人数7、部门持卡人的账户/账务情况统计（按月计）持卡人总数，持失、冻结总数，借（现金/转账）、贷（现金/转账）、存款、押金、管理费，发生额（含统计图）8、部门持卡人的消费情况统计（按月计）消费者发生笔数（含日人均）消费发生额（含日人均）9、部门持卡人按身份类别统计人数（按月计）10、部门持卡人的账户/账务情况统计（按月计）持卡人总数，持失、冻结总数，借（现金/转账）、贷（现金/转账）、存款、押金、管理费，发生额（含统计图）11、部门持卡人的消费情况统计（按月计）消费者发生笔数（含日人均）消费发生额（含日人均）12、特殊员工（如特困生）杳找保证每天最低划卡次数前提下，按日均消费额低于XX杳询

“卡通”商户情况1、商户自然分布情况（含统计）商户层次关系树状图2、各消费子系统按月消费统计含统计图3、单位整体账务变动情况统计（包括商户）借、贷（现金/转账）、存款、押金、管理费。4、商户整体账务变动信息统计营业额、转账额等5、各商户营业情况对比（总额/月发生额）含统计图“卡通”财务情况1、整体及各商户账务变动情况统计借、贷（现金/转账）、存款、押金、管理费。2、整体及各卡户账务变动情况统计借、贷（现金/转账）、存款、押金、管理费。3、整个单位卡户的账户/账务变动情况统计借（现金/转账）、贷（现金/转账）存款、押金、管理费，发生额（含统计图）持卡人总数，挂失、冻结总数等4、整个单位持卡人消费情况统计消费发生笔数（含日人均）消费发生额（含日人均）消费率统计“卡通”安全情况1、非法侵入情况2、严重透支情况“卡通”运行情况1、“一卡通”各子系统开通情况2、“一卡通”各子系统使用效果评估3、终端设备使用率情况4、窗□服务员工作量情况（一）系统特点资源共享：与“一卡通”平台的系统配置、人事、卡户、商户、通信、账务等资源完全共享。系统可提供6大类、32小类的各种管理信息，每种信息均可以6种图形（饼图、曲线、柱形、横形、面积、浮点）表示。（二）系统结构领导查询服务系统由领导查询PC机、领导查询软件组成。

领导查询子系统领导查询子系统（1）网络结构：本查询系统客户端领导查询PC机只接可通过原有的办公网络直接查询到根据用户的权限来查询相应的内容。（2）管理软件：本系统管理软件全部安装在管理中心的应用查询务器上，客户端PC机通查询界面,可按权限范围直接调用。（二）系统主要功能子模块三级功能模块功能说明参数设置设置杳询显示的各种参数领导查询根据选择的查询类型及时间组合条件，分别按小时、日、月、年统计杳询，以多种图形反映出该时间段的变化情况日志查询查找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护日志监控系统自动刷新显示日志资料日志管理电话查询子系统采用语音板卡实现用户校园卡的自助挂失和解自助解挂功能、卡余额和消费明细的查询功能。第一时间内、7*24小时不分地点地为用户提供挂失、余额查询以及交易明细查询等服务，方便持卡人。(一)系统特点资源共享：与“一卡通”平台的系统配置、人事、卡户、商户、通信、账务等资源完全共享。电话进行卡的挂失和解挂功能：按语音提示选择需要进行挂失卡还是解挂卡的业务流程，系统将在处理完毕后报告具体的处理结果。电话查询卡余额功能：按语音提示选择该功能，系统将报告用户卡在当前日期的卡剩余金额。电话查询卡当日消费明细功能：按语音提示选择该功能，系统将报告用户卡在当日每个时间的卡消费金额。电话查询卡当月消费明细功能：按语音提示选择该功能，系统将报告用户卡在当月每天的卡消费金额。电话查询卡今年消费明细功能：按语音提示选择该功能，系统将报告用户卡在今年每月的卡消费金额。电话查询卡历年消费明细功能：按语音提示选择该功能，系统将报告用户卡从注册当年至今年为止每年的卡消费金额。(二)系统结构电话语音查询服务系统由电话、语音卡、电话查询软件组成。(T)电话查询子系统移动电话固定电话电话网络：本系统的电话查询功能可支持用户通过公用电话交换网络或者用户单位的私有电话网络与查询服务系统相连，即可简单便捷使用电话查询系统的功能。管理软件：本系统管理软件全部安装在管理中心的应用程序服务器上，客户端PC机使用管理软件时，可按权限范围直接调用。软件主要功能电话进行卡的挂失和解挂功能。按语音提示选择需要进行挂失卡还是解挂卡的业务流程，系统将在处理完毕后报告具体的处理结果。电话查询卡余额功能。按语音提示选择该功能，系统将报告用户卡在当前日期的卡剩余金额。电话查询卡当日消费明细功能。按语音提示选择该功能，系统将报告用户卡在当日每个时间的卡消费金额。电话查询卡当月消费明细功能。按语音提示选择该功能，系统将报告用户卡在当月每天的卡消费金额。电话查询卡今年消费明细功能。按语音提示选择该功能，系统将报告用户卡在今年每月的卡消费金额。电话查询卡历年消费明细功能。按语音提示选择该功能，系统将报告用户卡从注册当年至今年为止每年的卡消费金额。web查询子系统在统一Web信息门户下实现，主要功能如下：管理人员单点登陆，菜单化模块化管理信息门户子模块功能说明共享信息管理新闻、事件、通知等公用信息发布管理—卡通信息管理卡查询、挂失、招领等信息管理个性化定制信息管理个人卡信息、消费信息、考勤签到信息等个人专用信息定制管理应用系统信息管理—卡通应用系统信息发布管理持卡人，个人用户单点登陆，实现校园卡交易类信息查询和身份识别信息查询，以及公共信息查询。功能分类功能说明新闻通知发布新闻—卡通相关新闻使用指南系统使用指南各类终端设备使用指南卡通办理卡通办理—卡通办理流程个人业务查询业务查询持卡人在WEB页面上根据账号、密码登陆后，可查询所持卡片的最近一个月的电子钱包交易明细，考勤明细等纪录。最新调查自定义调查可调查系统使用情况搜索查询关键字搜索查询WEB内各类信息关键字搜索查询收费管理系统在校园一卡通系统中，与金钱有关的子系统均归类于支付交易类应用系统。系统实现了持卡人用一张卡在终端分布范围内进行无纸化电子货币的各种日常消费，包括学生注册缴费、饮食中心、体育娱乐中心、超市、书店、理发厅、洗澡、巴士、医院（挂号、住院、买药、医疗费用等）、水电费等营业场所和其他有特殊要求的各种收费和结算。管理部门通过该系统的智能化管理，控制交易过程，防止作弊，保证交易过程及数据的安全性，提高工作质量、工作效率和管理水平。系统实现了支付交易电子化，避免各种中间人为环节，具有断电脱网消费功能，单点终端可存储10,000笔/机交易记录。终端具有100万条黑/白名单管理能力，满足校内应用。1、系统特点资源共享：与“一卡通”平台的系统配置、人事、卡户、商户、通信、账务等资源完全共享。安全可靠：敏感数据加密处理，交易稳定数据正确。实时监控：系统实时监控收费终端工作状态，自动定时完成规定任务。财务规范：账务流程标准，功能清晰完善，出具多种标准财务报表。挂失及时：可通过电话、WEB、触摸屏、自助即时挂失，保护持卡人利益。在人流量较大的场所还可配置我公司具有投资少、操作方便的自助挂失机。功能强大：用户可以自定义消费人员／时间／地点／卡类／次数／金额／密码组合使用或限定使用功能，满足各种条件下的使用。兼容性好：可同时使用多种卡片，满足卡片升级的需要。实现多种形式的补助发放和领取。小钱包应用：支持一卡通钱包与专用小钱包（一个或多个）独立使用功能。多种卡类：最多可分256类卡，适用卡分类管理。安全多级别使用权限管理、安全日志。数据导入、导出（XML、Excel）。

支持“一卡通”多系统、远程多用户使用。2、系统结构系统由卡片、终端POS机、网络及网络设备、管理软件四部分组成。SwitchSwitch伸初恋4鴉收费惟■机帰线驴（1）卡片：统一使用一卡通系统发行的卡片。（2）终端POS机：有挂式、台式二款收费终端POS机可以选用。终端P0S机在通信协议上也有二种选择，RS485和TCP/IP,以便适应现场网络情况。（3）网络及网络设备：使用RS485通信协议的终端POS机与网络服务器（LPORT）连接，组成终端子网，网络服务器（LPORT）通过交换机直接连接到主干网；使用TCP/IP通信协议的终端POS机与交换机直接连接到主干网，管理中心的终端通信前置机即可对终端POS机进行数据传输、管理和控制。（4）管理软件：本系统管理软件全部安装在管理中心的应用程序服务器上，客户端PC机使用管理软件时，可按权限范围直接调用。退岀参数设置终端回款综合回款分时回款分段回款分类回款纭计團表一交易统计分类统计回款查询交易查询报表重算，智盍'一卡通"信息管湮系统-［踪合统计报表］3退岀参数设置终端回款综合回款分时回款分段回款分类回款纭计團表一交易统计分类统计回款查询交易查询报表重算，智盍'一卡通"信息管湮系统-［踪合统计报表］SMARTCARDAITS£RH$综合统计报表g文件（巳編辑（或商戶报表窗口（翌）帮助SMARTCARDAITS£RH$综合统计报表|頁智窸'一卡II"信息管理系歩［时间分时回裁统计报表］曰e上緯财经大学io—卡通管理结算中心bu后勤集团饮食中心O东区a函区a南区a北区后勤集团总务中心大学出版社大学医院劳动月艮务公司统计的商户名称:统计选项【上海财经大学\后勤集团饮食中心】月份：|2003曰e上緯财经大学io—卡通管理结算中心bu后勤集团饮食中心O东区a函区a南区a北区后勤集团总务中心大学出版社大学医院劳动月艮务公司统计的商户名称:统计选项【上海财经大学\后勤集团饮食中心】月份：|2003为年阿马月I统计类型G月报报表类型Q管理报表r财务报表财务报表：.42|序号_12003-03-0100.0058290.0074588.82122003-03-0200.0072360.0080615.6032003-03-0300.0096520.006663886.0042003-03-0400.0076400.006123370.00~52003-03-0500.0084430.006283373.0062003-03-0600.0090640.006543520.00T2003-03-0700.0070450.006183878.0082003-03-0800.0076400.0062510.0092003-03-0900.0074546.0266570.00102003-03-1000.0084440.006423642.00112003-03-1100.0090500.006504059.00122003-03-1200.0096490.006403465.20」名称I早餐人次|早餐金额|中餐人次|中肆金额|晩肆人次|晩餐金IPNJ合计消费额阮）棗高消费额阮）高档消费额阮）11862948合计人次95.00112966.40最低消费额阮）中档消费颤阮）214940.003643.60消费率（%）平均消费额况）低档消费额阮）3222.495.521819.48400000666806圖厂/卜产SMARTCARD&ITSSRIEi1预览打印统计返回时间分时回款统计报表组织结构I统计参数IS文件（巳編辑（或商户报表窗口（翌）帮助（出

子模块三级功能模块功能说明参数设置终端参数设置按照终端设备工作要求，设置各类相关参数报表参数设置按照各类报表配置相关统计参数收费杳询商户回款杳询按父易日期，杳询统计商户回款报表情况商户父易杳询按父易日期，杳询统计每一个持卡人的父易报表情况收费报表商户终端回款统计表按父易日期，统计商户每餐/日/月/年回款额商户分时回款统计表按父易时间段，统计商户每日/月/年消费人次，金额情况商户分段回款统计表按机号或商户组，统计出各统计选项的父易情况商户综合回款统计表按父易日期，统计商户每日/月/年各类父易情况卡户分类回款统计表按卡户的分类，统计商户每日/月/年/的分类回款情况现金交易综合统计表按父易日期，杳询现金父易类型的统计报表情况现金交易分类统计表按父易日期，杳询现金父易类型的明细统计报表情况报表重算对已作统计出来的报表数据进行杳询和重算功能日志管理日志监控系统自动刷新显示日志资料日志杳询杳找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护附：主要报表结构说明A：商户终端回款统计表（1）餐表（早餐、中餐、晚餐、夜餐）：统计当餐每台终端的就餐人次及回款额；各业务组的就餐人次及回款额等。（2）日表：统计当日全部及每餐各业务组的就餐人次及主副食、高中低档等回款额等。（3）月表：统计当月全部及每日各业务组的就餐人次及主副食、高中低档等回款额等。（4）年表：统计当年每月的回款额、主副食、高中低档、早中晚夜餐、日均餐用额、最高最低餐用额等。B：商户综合回款统计表（1）日表：统计当日所有站点的汇总及每个站点的回款额；主副食、高中低档回款额、早中晚夜餐回款额及人次人数；日人均餐款、最高、最低餐用额等。（2）月表：统计当月所有站点的汇总及每个站点的回款额；主副食、高中低档回款额、早中晚夜餐回款额及人次人数；日人均餐款、最高、最低餐用额等。（3）年表（分为上半年、下半年）：统计当年总数及每月每个站点的回款额；主副食、高中低档回

款额、早中晚夜餐回款额及人次人数；日人均餐款、最高、最低餐用额等；存款额、存注管理费、存款人次、取款额、取款人次、新注册人数、月注册金额、月注销人数、月注销金额、总注册人数、月换卡人数、挂失人数、偷餐报警数、月补贴额、月扣除额、现余款额。门禁管理系统（―）系统结构管理软件:本系统管理软件全部安装在管理中心的应用程序服务器上，客户端pc机使用管理软件时,可按权限范围直接调用。（二）系统主要功能文件（巳门禁管理窗口（躬帮助（出睦智畫'一卡逋”信息管理系统睦智畫'一卡逋”信息管理系统-［计时宝参数设置］^|g|X二曾f是退出BSMARTCARD&IT.计时宝参数设置返储打卡11是t是设置系统终端参数终端参数设置参数设置吃是t是t是S文件（巳編辑⑥门禁管理窗口（妙帮助（出QiS文件（巳门禁管理窗口（躬帮助（出睦智畫'一卡逋”信息管理系统睦智畫'一卡逋”信息管理系统-［计时宝参数设置］^|g|X二曾f是退出BSMARTCARD&IT.计时宝参数设置返储打卡11是t是设置系统终端参数终端参数设置参数设置吃是t是t是S文件（巳編辑⑥门禁管理窗口（妙帮助（出QiS__预览打印丨増加门禁报表报表参数设置设置统计时段等报表权限管理对人员的进出设置权限人员进出流量统计统计出某一地理位置或终端机器不同时间段内的进出情况（进出次数、正常次数、异常次数）人员分类流量统计统计出某一地理位置或终端机器以卡类区分的交易情况，此模块不需要分时信息统计出某一地理位置或终端机器以部门分类的部门分类统计报表交易统计情况位置分类统计报表统计出某一部门以地理位置分类的父易统计情况计时类报表重算根据参数设置模块设置的参数将父易情况月表数据进行初步的统计处理，统计的结果保存到统计基类表中出入查询查询任意时间任何地点任何人或部门的出入情况实时监控对门禁出入情况进行实时监控紧急处理通过执行防火和防盗任务实现门的自动打开和关闭日志管理日志监控系统自动刷新显示日志资料日志查询查找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护通道管理系统主要应用在图书馆的场所等场所需安全防范、出入控制的门和通道的进出控制，防止无卡人员和非法持卡人员的进出，只让合法或经受权人员通过，提供相应报表，实时监控、查询等功能。（一）系统特点（1）资源共享：与“一卡通”平台的系统配置、人事、卡户、商户、通信、账务等资源完全共享。（2）系统可对黑白名单设置，允许规定人员进出，禁止非法人员进入。（3）系统可设置工作参数，设定通道机有效工作时间。（4）可随时查看各进出站点、各时段人员的进出门情况。（5）进出通道数据采集，除定时批量采集外，还可实时采集进出通道数据。可设置主机自动采集数据的时间参数。（6）随时查询，统计全部、每一台通道机的某月、某天、某时的出入记录。（7）具有各类报表、工作报表（8）安全多级别工作人员使用权限管理、安全日志。（二）系统结构通道管理子系统由通道机和管理软件组成。（1）通道机：通道机通过前置感应器传送的信息自动识别IC卡并控制门锁开启，同时记录下开门时间、授权卡号及管理程序的其他指令；使用非授权卡，系统拒绝开动辊闸，并通过预定程序和装置自动报警。通道机使用RS485通信协议与网络服务器（LPORT）连接,组成终端子网，网络服务器（PORT）通过交换机直接连接到主干网；管理中心的终端通信前置机即可对通道机机进行数据传输、管理和控制通道机在通信协议上有二种选择，RS485和TCP/IP，以便适应现场网络情况。门禁机与数据控制器可根据现场情况选择使用。（2）管理软件：本系统管理软件全部安装在管理中心的应用程序服务器上，客户端PC机使用管理软件时，可按权限范围直接调用。系统功能说明（以扇形感应通道机为例）：当校园卡接近通道机的感应区时，通道机感应器自动发出信号给校园卡，同时接收卡号和进出时间实时存入控制器，控制器验证该卡身份及权限无误后指令通道栏杆打开延时约5秒自动复位）。识别有效卡时，通道机自动伸缩蝴蝶扇准以通过；识别无效卡，通道机无任何反应；识别非法卡，蜂鸣声长时间发出“嘟嘟”报警提示音。适应室内外使用。本系统既可联网使用也可脱机运行操作。通道机脱机运行，即使网络或电脑发生故障，不影响人员进出，储满自动提示并自锁，收集后才能重新使用，确保数据安全。黑白名单设置，允许规定人员进出，禁止非法人员进入。设置工作参数，设定通道机有效工作时间。可随时查看各进出站点、各时段人员的进出门情况。进出通道数据采集，除定时批量采集外，还可实时采集进出通道数据。可设置主机自动采集数据的时间参数。（三）软件主要功能-laix3文件（£）门禁管理窗口（妙帮助（也互，智盍'一卡迺霑息管理系统-［计时宝参数设置］_智盍'一卡il”信息管理系辣-［名单授权］_-S文件（E）蝙辑◎门禁管理窗口创帮助（H）删除查找SMARTCARD&fF名单授权退出SMARTCARDiITfIRL戸政部门曰吕智惹电子公司U产品经销部Cj技术服务部Cj软件研发部-•■Cj硬件研发部产品检测中心■U网貉管理中心［口办公室U人力资源部-Co计划财务部•U物资管理部•U董事会［口经理室是是身份I卡类I卡号I卡序列号I住址書合同工职工卡•00999000310165957281海南省东方第°疋陈葩经理合同工职工卡•00999001812811534050广东省阳春走陈利恒项目经理合同工职工卡•00999000030231757969湖北省武穴毎陈育文区域经理合同工职工卡00999000212812637362广州市同和永（智慧电子公司）.可选名单有效性在左下方说明姓名|职务卞在典主任计时宝分布曰勺正门..0000310FGE常）..1号感应头.由亡I西区…00003131QE常）•.1号感应由「I-ikfxnnnn3i?Bh-D有效名单Q待生效名单子模块kl是是是ccccccccocnnoirrcr功能说明陈忠平待定合同工职工卡•00999000993620684514广东省雷州床t崔川主任职工卡•00999002063713951490单胜平待定合同工职工卡°00999000120179293985湖南省衡东县张小铭区域经理合同工职工卡•00999002420675764193湖4涪当阳it高丽娟待定合同工职工卡°00999001743570862338r■州市番禺区顾愷林副总经理荻导层职工卡•00999000140575353586广州市水荫蹺L关滨飞待定合同工职工卡•00999001792812868T38广州番禺区豺•董承浩待定临时工职工卡•00000329181446702706浙江东阳横庭t胡勇待定合同工职工卡•00999000750204048785湖北省黄石死F黄洪村待定吾同工职工卡•00999001371169524386广西贺州市黃1董俊待定合同工职工卡°00999000190231758097湖北省孝感学呻輕单部门I姓名I卡标志I职务宀上ln?T身份卡类三级功能模块终端参言数设置陈志锋陈忠平粉S4：W生：当前理部门：看轟字公荀主效黑名单智惹电子公司程鹏程报表参数设置通道报表出入查询£是设置系统中各个终端和机位之间的对应关系白卡待定合同工丄为终端机器的交易情况分时段统计报表设置统前位置：三九智惹计时段通道管理商户分时流量统计定户分类流量统计部门分类统计报表位置分类统计报表计时类报表重算对人员的进出设置权限管理，加强管理安全统计出某一地理位置或终端机器不同时间段内的交易情况（交易次数、进次数、出次数、正常次数、异常次数）统计出某一地理位置或终端机器以卡类区分的交易情况，此模块不需要分时信息统计出某一地理位置或终端机器以部门分类的交易统计情况,，此模块不需要分时信息统计出某一部门以地理位置分类的交易统计情况,，此模块不要分时信息根据参数设置模块设置的参数将交易情况月表数据进行初步的统计处理，统计的结果保存到统计基类表中况查询任意时间任何地点任何人或部门的出入情实时监控对通道管理进行实时监控紧急处理通过执行防火和防盗任务实现门的自动打开和关闭日志管理日志监控系统自动刷新显示日志资料日志查询查找系统自动保存的各模块操作记录，便于管理和追溯。日志维护当日志量大了以后进行转移的维护医院（门诊）HIS管理系统本系统能实现单位内部医院门诊的基本管理。实现持卡人在单位内部医院门诊时，用一张卡代替医疗证，作为师生看病及享受医疗补贴的身份凭证，完成挂号、买药、收费以及患者用药查询等各个方面，方便快捷。还可以实现其他特殊要求的收费和结算功能。灵活的划价收费、药品入库、报表查询、病人类型、挂号设置、统计编码、收费项目、医生信息设置，可以很好地把医院门诊的每笔交易清楚的记录在库，方便查找和归档，多种报表可以满足正常工作需要。管理部门可以通过该系统的智能化管理，控制交易过程，防止作弊，保证交易过程及数据的安全性，提高工作质量、工作效率和管理水平。（一）系统特点（1）资源共享：与“一卡通”平台的系统配置、人事、卡户、商户、通信、账务等资源完全共享。（2）安全可靠：敏感数据加密处理，交易稳定数据正确。（3）自动识别：系统可以自动识别IC卡信息资料的变化，在医院系统内部自动识别卡的有效性；自动区分保内、保外人员。（4）特殊收费：可以自动识别特殊持卡人，完成收费功能，如：公费、自费；年龄是否超过某设定值，若超过，免挂号费等；（5）医保对接：有相关的统计报表,与原有的医保管理系统顺利相连。（6）卡金现金：本系统支持用卡、现金和部分用卡、部分用现金的收费方式。（7）划价、收费、退费、作废、发票打印功能强大（8）社保、医保可联网直接通信（9）支持多种模糊查询输入法、灵活快捷的单键操作（10）支持各类人员、各种划价、卡金、现金收费查询统计（11）具有各类财务报表、工作报表、药品耗材报表（12）完备的工作人员交接班手续管理

（13）灵活的操作员权限定义，轻松分配挂号、收费、会计、管理员权限、确保操作安全。（14）每天进行数据备份，确保数据安全。（15）安全多级别工作人员使用权限管理、安全日志。（16）数据导入、导出（Exce】）。（17）支持“一卡通”多系统、远程多用户使用。（二）系统结构本系统由卡片、专用POS机、网络及网络设备、管理软件四部分组成。㊉医院收费子系统（三）软件主要功能持彳姓名:卡号:部门：身份:出生：=|g|X|畐为口«审呦占S文件（日门诊收费窗口（妙帮助（也三］诊断情況：［I收费比例％|自付金额|划价时间|单位|挂号类型：［M三］¥7.00应收病人金额:扣取IC卡金颔:期限:钱包：收取现金金额:余颔：性别:持彳姓名:卡号:部门：身份:出生：=|g|X|畐为口«审呦占S文件（日门诊收费窗口（妙帮助（也三］诊断情況：［I收费比例％|自付金额|划价时间|单位|挂号类型：［M三］¥7.00应收病人金额:扣取IC卡金颔:期限:钱包：收取现金金额:余颔：性别:找回病人金颔:匕智盍'一卡ar信息笞理系统-［划价收费］划价收费二划价收费读卡（S）•曾屑•-卡5即羸骸SMARTCARD&ITf£H/£f日期I重打次数I日结I□收费F5放弃删除①）退费作废返向（X）.子模块三级功能模块功能说明参数设置挂号类型设置病人就诊时的挂号资料设置病人类型设置病人身份类型如：教工、学生、自费、离退休等人员可根据不同的病人身份类型设置不同的报销标准药品入库设置对收费项目（药品或医疗用品）进行分类入库统计编码设置对医院各种不同的收费项目进行编码设置收费项目设置设置医院具体的每种药品或医疗收费的具体项目挂号管理刷卡自动挂号挂号自动显示刷卡人的详细资料及过往病历药品管理药品价格调整药品出入库、库存管理交接班管理医务值班人员父接班手续管理划价收费按不同身份自动按比例划价自行设置收费比例联机刷卡、自动收费卡收费、现金收费兼容打印、重打、作废收费发票支持药品多种输入法，方便医生的习惯操作信息查询即时查询药品库存、用量、价格情况即时查询病人过往病历、消费情况即时杳询医生的出诊、开药情况查询信息可以以多种数据形式输出统计报表收费员日结报表门诊收费月报表门诊日、月、年工作量、营业状况医生工作量报表日志管理日志监控每隔5秒系统自动刷新显示日志资料日志查询杳找系统自动保存的各模块操作记录，便于管理和追溯日志维护当日志量大了以后进行转移的维护6.4.5集成系统对接方案图书管理系统校园卡替换原来的图书管理系统条形码卡，图书管理系统不需要对系统做任何改动，我们采用主动“推”信息的方式与其进行了成功对接，并成功将此技术成功的运用在其他院校的所有不能进行二次开发的对接系统中，均获得了用户的认可。整个系统的结构图如下所示：此时由专用POS机定时主动读取卡片，在认证完卡片的合法性后，主动通过RS232□将学号或图书证号发出，底层推信息服务程序将学号或卡号信息推送到图书管理系统中，对于需要扣费的情况同样采用此原理将扣钱金额推送到图书管理系统中。水电管理系统对接建立水电管理系统和一卡通系统同一个用户在两个系统的对应关系，如通过学号或身份证号码对应两个系统的同一用户的对应关系，持卡人通过一卡通系统触摸屏自助设备自助完成将校园卡电子钱包的钱转到水电管理系统对应计费账户的自助缴费业务。财务系统对接财务系统在各高校的实际运行情况，绝大部分运行在独立于校园网的物理网络上，从各高校一卡通系统和财务系统对接的实践情况来看，可有以下几种情况。1、具备网上缴费系统的前提下，在建立银行圈存后，可绑定圈存的银行账号，实现持卡人的一卡通绑定银行账号交易与网上缴费系统的对接。2、校方原有财务系统如果本身可以具备发卡，用于单位或个人便于查询财务以及快速刷卡报账等业务，实现一卡通系统可以替代财务系统的查询卡。对接方式是，安装一卡通专用pos机，该pos机不与校园网和一卡通专网连接，通过一卡通卡片存储的信息进行查询业务的实现。3、财务系统的财务信息发布系统，或内容，可发布在校园一卡通WEB，持卡人登陆卡号密码后，可查询个人的可发布的财务信息，数据不直接从财务系统读取，可采用第三方库或导入导出实现。确认财务系统的安全。数字化校园对接数字化校园建设，需要在学校搭建一个高层应用的平台，实现校园内各种信息系统的互通互连和数据共享，并且以校园应用门户网站的形式将这些应用系统提供的服务集成在一起，是一个面向应用、安全可靠、操作便捷、技术先进、规范统一、灵活可扩展的系统。在建设数字化校园的统一规划下，以校园卡为载体，以“校园校园卡”系统为主线，以教育资源为核心，贯穿于校内各种应用管理系统，建立校园内部统一的基础信息平台和结算信息平台，最大限度地达到数据的共享与信息的交流。通过数字化校园一卡通系统将在全校范围内构建了统一的、优良的信息化共享环境来进一步促进了数字化校园的建设。与数字化校园系统对接分为三类系统对接：统一身份认证系统对接、统一信息发布系统对接、基于数字化平台开发的应用系统对接。一、统一身份认证平台的对接1、对接实现方案在数字化校园的框架下数字化校园一卡通系统的用户信息由统一身份认证系统提供，数字化校园门户系统以及其他的校园业务系统可以直接查询到数字化校园一卡通系统中的用户资料信息，所有查询权限控制由统一身份认证系统提供，有效的保障了系统的安全性。用户的管理和身份信息的维护在统一身份认证系统中进行，数字化校园一卡通系统不单独维护此类信息，所有与用户身份相关的基本信息均来自统一身份认证中心。统一身份认证中心的用户基本信息要求是准确的、权威的。

为了保证用户和组织信息在身份认证系统和数字化校园一卡通系统中的数据完整性，需要对身份认证系统和数字化校园一卡通系统的用户组织信息做实时的同步更新。由相关的服务程序动态监测身份认证系统数据，当身份认证系统的相关信息发生变更时，服务程序将自动获取变更的信息，并调用数字化校园一卡通系统的数据更新接口，将变更的信息发送给数字化校园一卡通系统，以保持两个系统的数据完整性，并同时记录相关的数据变更日志信息。工作流程图如下：数据更新WebService数据更新WebService身份认证系统和数字化校园一卡通系统数据同步示意图数据更新服务采用WebService,以提高系统的扩展性。数据更新日志记录记入数据库，数据格式采用xml，以方便数据更新的查看和数据更新回滚，提高系统的完整性。2、整合流程第一步：确定校园卡所必须的身份信息数字化校园一卡通系统中所需要统一身份认证中心提供的基本身份信息主要包括：姓名、性别、学号、证件号、部门编码、身份类型等。第二步：信息同步数字化校园一卡通系统与统一身份认证的同步分为两个方向的同步。首先是统一身份认证系统中的身份信息发生变更，需要同步到数字化校园一卡通系统，这种情况我们采用WebService方式进行。因为同步给数字化校园一卡通系统的身份信息不多，所以采用WebService方式性能不会受太大的影响。其次是数字化校园一卡通系统中诸如卡号、卡状态、有效期发生变更后，需要同步到统一身份认证

系统中，这种情况，我们采用Agenttable方式来实现。具体方案是：在数字化校园一卡通系统中建立

—个代理表，同时在本机布署基于学校已有DB的数据同步服务。数字化校园一卡通系统将变更的记录和

流水插入到代理表中，数据同步服务定时地将代理表中的数据同步到统一身份认证中，同步成功后删除

代理表中的数据。第三步：授权和认证数字化校园一卡通系统中所涉及的认证主要有卡片的验证，卡片密码的验证。卡片的验证在机具端即可完成，卡片密码由于只能是数字，故而也只能在数字化校园一卡通系统中来完成。但是卡片是否能在数字化校园一卡通系统中使用却是应该在统一身份认证中来维护，为了加快处理在实现上可以采用本地映象方式。第四步：身份认证系统和校园卡数据同步根据身份认证系统的数据字典，整个数字化校园中关于用户和行政组织的数据都统一存放在身份认证系统中，并且由身份认证系统统一进行管理，这样原先数字化校园一卡通系统系统中的用户及组织信息都必须和统一身份认证系统中的数据保持同步，具体的数据同步包括以下部分，也可以根据身份认证系统的具体数据添加其他内容。二、信息发布平台的对接用户在通过了身份认证系统的认证以后，可以通过系统的信息发布平台，可以查询数字化校园一卡通系统中的用户资料信息，工作流程如下:*0是通过认证用户认证身份认证系统信息发布-其他业务系统日志系统一卡通系统*0是通过认证用户认证身份认证系统信息发布-其他业务系统日志系统一卡通系统数据查询WebService在信息服务的整合方面,信所有信息服务应用会强制地符合PORTLET^规范，对于目前已有的应用，我们首先保证做到界面整合，在将来双方都保证可以方便地整合进portal中。在信息的服务中,关于数据的获取有两种实现方案,主要取决于校方在共享数据库与校园卡数据库的互访上的限制。方式一：不允许访问校园卡数据库这种情况下，信息服务只能从共享数据库中获取全部数据，包括校园卡的所有个人明细消费数据。这样也就要求数字化校园一卡通系统必须向共享数据中心同步这些数据。这种方式的好处是，所有服务都对一个数据源，在逻辑上比较清晰。缺点是需要同步所有可能用到的校园卡数据，可能会造成一些性能瓶颈。方式二：允许访问校园卡数据库这种情况下，信息服务中关于校园卡专项服务可以被集成一个PORTLET服务中，这个服务将去访问校园卡的数据库以获取数字化校园一卡通系统的专项数据。其它服务的数据仍旧从共享数据中心中获得这种方式的好处是，共享数据中心可以不必为保存数字化校园一卡通系统中某些特殊的数据，也不必为这些数据进行同步。缺点是网络必须保证应用服务可以访问到校园卡数据库。三、与数字化校园应用系统的对接1、对接层面与基于数字化校园平台开发的应用系统的对接在层面上分为界面显示对接、基于平台的应用对接和数据层面对接。2、对接技术（1）界面显示对接技术：采用portal门户，portlet构件技术来实现各个应用系统的显示界面集成,从而达到界面显示的对接。（2）应用对接技术：通过WebService技术，xml格式进行应用系统之间的访问。WebService是用于开发和部署多层结构的、分布式的、面向对象的Java应用系统的跨平台的构件体系结构。WEB服务体系的优势是：平台无关性；可扩展性强；可分布性强；具备很高的可靠性；可以实现动态负载均衡。为确保身份认证系统内数据的安全，便于数据库系统管理。我们提供了统一的、透明的WEB服务接□完成各系统内部数据库之间的数据交换。（3）数据对接技术：采用数据交换平台实现应用系统之间的数据交换。数据交换平台是按照以数据资源为中心，以数据交换为手段，以数据互享为目的而设计的。数据交换平台既是智慧数字化校园一卡通系统数据通道，也是扩展对接第三方应用系统数据通道。

图交换任务管理工作原理》图数据交换引擎工作原理》一・.壬ir二••一LF^垢卓Lffi县®1<二严KL1a壕'-ct:上岸包殆币第一GEdJ詁・.■-:,.;4:|-一比乳寻三■■!■『:■:-罠芳1硏•誉灯曲M•HS-禺甲訂河3ansraK£.'自»:■IlrfiMID斗出U:I33力弑听岂站！£:=--'I-...-£rrr.'肚IdT矗泰手裁*4..■ulr.Le三-al£rr專弓汨咲-E老「筑「―•+-l'r二ymHIf廉比m、ms!!£醪■■.e編二止J-^k密五£总K.'::ti;LrrJI1£L-*O<U2n-HEliFUEdE卑alxfc-魅曲r--!圜ulffbtfi'jEio雪罔H-薛*一掘唱巾-衆：當・一+j男君憎蜜+,{曼申臼■^■rwbK年-•ffiaffii善君诡1KW■7*'-.+llld!HLKhR<E•..』J纟凰濮口阚如3!:」z'llrlsfiruiI■■•lH.'lkllElilK粥应運MH理戎掘SIKJ!用食环世旺互坪欧召三吏皿罟皿確51近111S-;用r!H布Ew'lr列凰牺底町坡雅去曙曉兽耻從班.・H半羊怦酣¥囘罐陽炸就"-.■4根牙空KN娄L.C峙也空g£.rA-sB耳•i=:"班憔frl曲雷垢-直-和«.口上出<-益□5E2:ys:l曽丁二£_dlfl.十拣二腹恰r伽wigmit«5:7祇kw-严空Eirllri-r.c自底—爼CL申埜tlFHI《图一卡通整体结构拓扑》tug#?ijliw出&手坠比匸恕.../■■:."lux®d_r»u■In.h-rT乖率RI严」冷:卩苗售一:施ij^J13券vs'HrrdHfYe智df--.^UH曰蟹ttlHL時fE^需诺型rcTUL/—:^第7章信息安全体系建设在信息化校园平台系统的建设过程中，计算机系统安全建设是一个必不可少的环节。该系统不仅是一个涉及多部门、多业务、多应用的信息系统，而且其安全性涉及到每个公民的切身利益。安全风险分析通过引用TCP/IP分层结构，逐层分析各层次所面临的风险，基于网络的信息安全风险可划分为五个安全层，即物理层、网络层、系统层、应用层和安全管理层。物理层安全风险物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用，而造成网络系统的不可用。例如：设备被盗、被毁坏；设备老化、意外故障；计算机系统通过无线电辐射泄露秘密信息等。网络层安全风险网络层的安全风险主要包括数据的泄露与篡改、中间业务网络的安全威胁、互联网出口的安全威胁。数据泄露与篡改的安全威胁：同级局域网和上下级网络数据传输线路之间存在被窃听的威胁，同时局域网内部也存在着内部攻击，敏感信息可能被侵袭者搭线窃取和篡改。关键业务网络的安全威胁：一般来讲，关键的业务网络由于提供服务，网络的一端可能处于一个较为开放的网络环境中，或者很可能与INTERNET网络进行互连，所以业务网络环境的复杂性和开放性成为关键业务网络系统潜在威胁的最大来源。互联网出□的安全威胁：机构或企业的内部办公、业务网络与互联网Internet不可避免地相互联通，这种边界的安全威胁是最大最不可靠的。随着互联网技术的发展，基于网络的黑客攻击技术，入侵技术也在飞快的发展，这些攻击具有方式多种多样，破坏性较大，入侵工具简单易用等特点，这些都使机构或企业网络系统面临巨大的安全风险，严重影响业务的进行。系统层安全风险系统级的安全风险分析主要针对网络中采用的操作系统、数据库及相关商用产品的安全漏洞和病毒威胁。目前主流的操作系统包括各种商用Unix、Windows、Linux以及各种网络设备或网络安全设备中的专用操作系统。这些操作系统自身也存在许多安全漏洞。随着黑客的技术手段日益高超，新的攻击手段也不断出现。有的是协议自身的问题，有的是系统自身设计不完善造成的，因此，主机系统本身的各种安全隐患，注定将带来各种攻击的可能性。基于这些主机系统之上的业务也将不同程度的受到威胁。应用层安全风险应用层的安全风险主要表现为身份认证漏洞。主要包括：服务系统登录和主机登录使用的静态口令问题，这样非法用户通过网络窃听、非法数据库访问穷举攻击、重放攻击等手段很容易得到这种静态口令。对关键业务服务器的非授权访问：业务服务器是网络系统中提供信息数据服务的关键，许多信息只有相应级别用户才能查阅。信息泄漏：如果没有完善的安全措施，可能会有非法用户没有经过允许直接访问网络资源，造成机密信息外泄。管理层安全风险责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全风险。建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案。因此，最可行的做法是管理制度和网络安全解决方案相结合。系统安全体系信息化校园平台系统的安全体系设计属于系统工程的设计，不是某种单元安全技术能够解决的。安全体系的设计必须以科学的安全体系结构模型为依据，才能保证系统安全体系的完备性、合理性。为了系统、科学地分析安全方案涉及的各种安全问题，通过分析和综合，提出了三维安全体系结构

其结构图如下：协议层次安全管理应传输层络层数据

保密

性数据

完整

性访问

其结构图如下：协议层次安全管理应传输层络层数据

保密

性数据

完整

性访问

控制身份

认证安全

审计可用

性可

靠性链路图物理层_上系统单元安土物理安全'网络平台安全7数据系统安全安全管］应用系统安全安全服务「►-三维安全体系结构图安全服务维安全服务维从安全服务的角度，表示了系统安全的具体内容，包括：数据保密性：数据存储和传输时加密，防止数据窃取、窃听。数据完整性：防止数据篡改。访问控制性：防止非授权使用资源或以非授权的方式使用资源。身份认证性：用于确认所声明的身份的有效性。安全审计：设置审计记录措施，分析审计记录。可用性、可靠性：在系统降级和受到破坏时能使系统继续完成其功能，使得在不利条件下尽可能少地受到侵害者的破坏。协议层次维协议层次维由ISO/OSI参考模型的七层构成，与TCP/IP层次对应，可以把会话层、表示、应用层统一为“应用层”。从协议层次的角度来表示系统安全体系的分布。总结为物理层、链路层、网络层、传输层、应用层。系统单元层系统单元层从系统安全的角度表示了系统安全体系各个方面的内容，包括应用系统安全、数据系统安全、网络平台安全、物理安全。贯穿于上述四个方面是安全管理。通过技术手段和行政管理手段，安全管理将涉及到各系统单元在各个协议层次提供的各种安全服务，构成整个系统的安全体系结构。网络系统安全网络安全概述网络为人们提供了极大的便利。但由于构成Internet的TCP/IP协议本身缺乏安全性，网络安全成为必须面对的一个实际问题。网络上存在着各种类型的攻击方式，包括：窃听报文——攻击者使用报文获取设备，从传输的数据流中获取数据并进行分析，以获取用户名/□令或者是敏感的数据信息。通过Internet的数据传输，存在时间上的延迟，更存在地理位置上的跨越,要避免数据不受窃听，基本是不可能的。IP地址欺骗一一攻击者通过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送ICMP的特定报文）来更改路由信息，以窃取信息。源路由攻击一一报文发送方通过在IP报文的Option域中指定该报文的路由，使报文有可能被发往一些受保护的网络。端□扫描一通过探测防火墙在侦听的端□，来发现系统的漏洞；或者事先知道路由器软件的某个版本存在漏洞，通过查询特定端□，判断是否存在该漏洞。然后利用这些漏洞对路由器进行攻击，使得路由器整个DOWN掉或无法正常运行。拒绝服务攻击——攻击者的目的是阻止合法用户对资源的访问。比如通过发送大量报文使得网络带宽资源被消耗。Mellisa宏病毒所达到的效果就是拒绝服务攻击。最近拒绝服务攻击又有了新的发展，出现了分布式拒绝服务攻击，DistributedDenialOfService简称DDOS。许多大型网站都曾被黑客用DDOS方式攻击而造成很大的损失。应用层攻击——有多种形式，包括探测应用软件的漏洞、“特洛依木马”等。另外，网络本身的可靠性与线路安全也是值得关注的问题。访问控制安全策略在网络系统设计中我们认为采用L3MPLSVPN与VLAN、IPSec组合组网方式，可实现不同部门、不同的应用系统之间进行隔离，实现对跨系统、跨部门的访问控制。其本身已经能够提供的安全机制，可保证访问控制的安全。下面针对标书中提出的具体要求，给出具体的实现方案。单位内部工作人员的安全方案：单位内部工作人员安全要求：1）能访问本系统内部的服务器2）能访问公共系统的服务器3）能访问单位内部公文、业务处理系统的服务器4）不允许被其他单位用户访问单位内部工作人员安全实施方案：单位内部工作人员属于单位的内部网网络VPN，为实现上述功能，需要将本系统内部的服务器VPN，公共系统服务器VPN，电子公文交换系统VPN,业务处理系统VPN的路由注入本单位内部网络VPN中。由于VPN之间的路由表彼此隔离，其他VPN不能访问本VPN。系统内部服务器的安全方案：系统内部服务器安全要求：1）允许和本系统内部其他同一系统单位的服务器通信2）允许本单位和本系统内其他单位的授权用户访问3）不允许其他用户访问系统内部服务器安全实施方案：同一系统内部服务器在同一个VPN中。通过将本单位内部网络VPN及本系统内其他单位内部网络VPN的路由注入本系统内部服务器VPN。由于VPN之间的路由表彼此隔离，其他非本系统单位的用户位于其他单位内部网络的VPN中，因此不能访问本单位内部网络VPN。由于VPN之间的路由表彼此隔离，其他VPN不能访问本VPN。公共服务器网段的安全方案公共服务器网段安全要求：1）允许其他网段访问本网络中的服务器2）允许本网段访问其他网段公共服务器网段安全实施方案：公共服务器本身是开放的，因此将公共服务器VPN的路由与其他所有允许访问本VPN的用户所在的VPN的路由互相进行分发。从安全性的角度考虑，我们建议允许公共服务器网段的访问其他网段，因为这样可能导致个别部门的用户如果攻击公共服务器并获得对该服务器的控制权后，可以从该服务器出发访问到其他所有网络，潜在的安全风险比较大。因此，我们解决办法是用防火墙来隔离公共服务器，或用NAT地址转换来实现。特殊需求人员安全方案：特殊需求人员安全要求：1）不允许其他用户访问该网段2）允许本网段访问多个系统的系统服务器网段和公共服务器网段3）不允许其它用户的机器非法连接到其物理交换端口特殊需求人员安全实施方案：由于VPN之间的路由表彼此隔离，其他VPN不能访问本VPN。为该类用户单独分配一个IP子网/VLAN/VPN，将该VPN的路由与其他系统服务器网段所在的VPN和公共服务器VPN互相进行分发。我们本次应标选择的交换机均具备端口的MAC地址限制功能，即限制某个端口只允许有某个固定的MAC地址的机器进入网络，因此其他用户即使接到同一个物理端口，也无法正常使用。统一办公网络安全方案统一办公网络安全要求：有多个机关单位在同一个地方办公（中区一楼大厅），每个机关单位都有一个或多个员工在一起办公，需要访问其每个单位系统内部的服务器。统一办公网络实施方案：在中区一楼大厅中办公的每个不同单位的员工分配不同的IP子网/VLAN，并分别加入其单位内部网络VPN中，由于单位内部网络VPN是允许访问系统内部的服务器的，因此可以实现安全要求。临时访问单位内部网的安全方案：临时访问单位内部网的安全要求：在办公网内其他部门办事，临时需要访问本单位内部网络或服务器网段。临时访问单位内部网的实施方案：由于所有单位都能够访问系统的公共服务器VPN，每个单位使用一个公共的IP地址加入公共服务器的VPN中，需要提供此功能的单位需要提供一台有两块网卡的服务器，一块网卡在公共服务器VPN中,根据不同单位安全性的要求，另一块网卡在单位内部网络VPN或系统内部服务器VPN中，在服务器上运行Pptp/IPsec服务器，当用户在办公网中其他部门办事的时候，可以通过Pptp/IPsec拨号到该服务器上，并通过该服务器访问本部门内部网络或服务器网段。该服务器由各单位自己负责维护，管理不同用户的密码及访问权限控制，对安全要求比较高的用户，通过以上方案可实现安全要求。同一单位，分布在不同地方的应用安全方案同一单位，分布在不同地方的应用安全要求：同一单位，办公地点不在同一个地理位置，需要互相访问。同一单位，分布在不同地方的应用安全实施方案：将不同办公地方的IP子网/VLAN都划入单位内部网络VPN，可实现安全需求。各单位特殊人员安全访问方案各单位特殊人员安全访问安全要求：每个单位有一至几个人员,他们可以访问同时几个系统内部服务器,别人无法访问他们,且除他们之外其他用户无权限同时访问几个系统内部服务器。各单位特殊人员安全访问实施方案：每个单位的这些特殊人员如果想访问非本系统的服务器，可以通过PPTP/IPsec拨号到相应服务器所属单位的访问服务器上(该服务器有一个以太网端□在公共服务器VPN中，是可以访问的)，在经过用户名/密码认证和授权后访问相关资源，其他未经授权的用户无法访问相关资源。为了限制其他人同时访问他们，可以将这几个特殊用户单独划在一个VPN中。上述实现方式可以实现安全要求。7・3・3・虚拟局域网和访问控制(VLAN/ACL)内部虚拟局域网和访问控制技术(VLAN和ACL技术)的安全部署，可以有效的防御来自于系统网络内部破坏分子的攻击和数据篡改等威胁。保证内、外网用户访问的安全性。虚拟局域网(VLAN)是基于三层交换的一种关键应用。它可以不考虑用户的地理位置，而将处于不同地理位置的统一部门员工，根据功能、应用等因素从逻辑上划分为一个个功能相对独立的工作组。如果附加上VLAN间的访问控制技术(ACL)可以使一个个功能相对独立的工作组变成不同的安全区，更加提高局域网的安全性，使重要部门得到充分的保障。采用访问控制技术(ACL)，可以通过对数据通讯的源地址、目的地址以及应用类型，控制流入网络的数据流。访问列表是基于将规则和数据源、目的地址或端□进行匹配，来允许或拒绝数据的通讯。用来允许或拒绝数据通讯的标准是基于数据通讯自身所包含的信息。这些信息是OSI参考模型的第三层的网络地址和第四层的应用端□信息。建立安全合理的访问列表，首先需要对这个客户的应用进行深入细致的了解，有哪些应用、使用哪些端□，访问哪些地址等等，使得访问列表的建立，不会影响到企业正常的网络运转。路由器、交换机上的ACL严格限制了网络层、传输层的访问控制。它可以明确限制特定IP范围的访问权限，可以控制什么样的服务谁可以使用、什么样的服务谁不可以使用等，从而提高了网络级别的安全控制。根据具体应用，确立访问列表的内容、服务。过滤TCP(TransmissionControlProtoco)协议，还有过滤UDP(UserDatagramProtocol)协议，过滤ICMP(internetControlMessageProtocol)协议等。通过与VLAN间的ACL功能配合可以进一步增强了本系统客户内部网络的安全。