校园一卡通方案

厦门五缘湾实验二小校园一卡通系统建设规范1建设目标校园一卡通系统建立在校园网络的基础之上，运用先进的计算机网络技术、通信技术及非接触式IC卡技术，为学校的各项管理功能提供现代化手段，以提高管理质量和水平。一卡通的主要信息载体是校园（IC）卡，校园卡应用广泛、使用方便，它可以代替学校目前使用的所有证件，如学生证、工作证、借书证、电子钥匙、电子钱包、考勤卡等多种功能，让持卡者在校园内部一卡通行，办公、生活方便快捷。一卡通系统应与学校管理信息系统有良好的衔接，并为学校潜在管理信息系统预留合适的接口，可随时为学校增加其它管理功能提供扩展系统的技术支持。2适用范围本规范适用于厦门五缘湾实验二小的新建项目3建设类型校园一卡通系统包括餐饮、消费管理系统，考勤、门禁管理系统，上机收费管理系统，图书馆管理系统，节水控水管理系统，校园卡－银行卡转帐系统，学籍管理系统等子系统，学校可根据需要建设所有子系统或其中的几个子系统。4建设要求4.1设计原则4.1.1安全可靠性：要将系统的安全性放在首位，必须具有切实有效的手段保障系统的数据准确性、安全可靠性及运行稳定性。4.1.2实用性：由于系统的实用性是关系到系统能否发挥其作用的一个很重要的方面，所以必须以系统需求为目标、以方便使用为原则，尽量在统一的界面下提供各种实用功能，尽可能降低培训投入和维护投入。4.1.3开放性：系统开放性包括选用主流软硬件设备厂家提供的主流产品，支持业内主要标准和协议，保证与其它系统互联、数据交换方便且代价较小。4.1.4可管理性：提供便于操作、管理的系统监测、维护手段。4.1.5可扩充性：提供开放的业务接口和方便的二次开发工具，使买方可在平台基础上二次开发新功能。同时，系统必须采用模块化设计，便于今后随需求的发展而系统只需通过添加功能模块即可实现平滑升级扩容。4.1.6先进性：系统采用先进的计算机网络技术、数据库技术等，确保系统的技术先进。4.2技术要求4.2.1系统性能指标要求见表4.2.1：表4.2.1系统性能指标要求指标项目参数系统账户容量>100万。系统支持的卡片同时使用量>100万。子系统接入数量>=1000。实时交易处理能力>5000笔/秒。单笔交易响应时间不超过1秒中心数据库ORACLE、SQLSERVER等。建议使用ORACLE。中心主机操作系统SolarisUnix/AIXUnix、RedHatLinuxAdvanceserver、Windows2003/2008等。建议使用Solaris。数据安全采用数据库备份措施确保数据安全，有条件的建议数据库服务器采用双机热备。应用服务器操作系统中文版Windows。密钥控制体系金融标准，动态分配。密钥保护内存存储。加密签名算法DES/MD5/HASH等。系统工作特征7×24小时实时系统。平台通信协议TCP/IP。数据访问操作方式三层以上软件结构设计。银行转账方式自助实时、自动实时。银行代收、代付实时银校对帐方式自动对帐系统纠错处理自动回冲帐务处理自动平帐、手工平帐银行卡绑定方式校园一卡通与银行卡两卡分离。第三方接入接口通过驻留服务提供完整的API接口。第三方接入安全控制进行接入认证再分发动态密钥。系统记账方式借、贷式的复式记帐法。流水账保留天数自行设定。卡片充值方式实时转账、现金充值、自助圈存。补助领取限制不受时间地点限制。卡片密码体系一卡一密。平台干线通信距离不限。部门级数可达12级部门。各类充值时间最大不超过10秒。最大卡片金额自行设定。系统记账精度0.01元。持卡人身份种类>64。商户账户最大容量不受限定。商户部门等级可达12级。小钱包数量1个。小钱包最大限额<1000元，可由用户自由设置。黑名单最大容量不受限定。单笔交易响应时间最大不超过1秒。4.2.2设备配置方案见表4.2.2：表4.2.2设备配置方案项目要求POS机数据存储量要求：断网时存储记录≥15000笔，黑名单数据≥100000条；要求提供计费、计次两种方式，计次方式可以设定单次收费费率；POS机内提供可充后备电池（或提供其它后备电源方案），要求断电情况下使用时间≥8小时；脱网状态下可独立结算，存储器满能自动报警并停止交易，防止交易数据丢失；支持RS485和TCP/IP两种网络传输模式。根据具体需要选择挂式或桌面式POS机，数量根据需要确定。读写卡器与PC机RS-232相连或其它连接方式；传输速度：大于9600bps；读写头为可更换型，便于维护；读写卡距离：0～50mm。数量根据需要确定。水控器水控器内部存储量（断网运行情况下的交易存储量）要求≥20000笔，黑名单数量要求≥100000条；要求水控器显示屏，显示卡余额、所使用的时间、开始使用的时间、所花的金额等信息；要求内部有时钟芯片，能够提供绝对时间，既提供时间格式应该是“××年××月××日××时××分××秒”，便于管理消费明细。数量根据需要确定。电磁阀水控系统要求使用低压脉冲式电磁阀，节电，安全可靠；电磁阀自身要带有过滤功能，方便拆洗，无需大量拆洗工作；电磁阀要求不锈钢或铜材料，避免在潮湿环境中生锈。数量根据需要确定。数据库服务器XeonE56062.13GHz4C/1×8G1.35V/M1015Raid0,1/2×146GSAS配置成Raid1/DVD/双千兆网卡有条件的学校可选择双机热备。应用服务器XeonE3-1220CPU，3.10GHz，8M高速缓存/4GB内存/500GBSATAII/DVD/千兆网卡数量根据需要确定。其它设备门禁控制器、通道机、触摸屏等其它设备根据实际情况选配。4.2.3系统软件技术要求系统架构采用三级平台结构：数字校园中心作为一级平台；银行、教务、财务、校园卡管理中心作为二级平台；各应用系统为三级平台。4.2.3.1模块化：软件采用分层的模块化结构，各模块之间的通信应按规定接口进行。任何一层的任何一个模块的维护和更新以及新模块的追加都不应影响其它模块的功能。4.2.3.2并行性：系统在软件级别上实现业务处理的高度并行性，采用多进程、多线程技术，进程间负载均担、协同处理；同时，结合硬件，实现分布式计算、负载均衡和互为备份，提高系统资源利用率和系统可靠性。4.2.3.3存储采用先进的存储策略，使得数据能够均衡分布在硬盘上；同时，能够动态分配用户存储空间，提高存储设备的利用率。4.2.3.4低耦合：系统参数、用户数据与处理程序有相对的独立性。用户数据的任何变更都不能引起运行版本程序的变更。处理程序与任何系统参数、用户数据相适应。4.2.3.5容错性和健壮性：软件具有容错能力，一般小的软件故障不应引起各类严重的系统再启动。容错包括对用户误操作的容错，采用存储/转发机制保证应用系统的容错性能。软件设计应有健壮性，某一软件模块内的软件错误应限制在本模块内，而不能造成其它软件模块的错误。4.2.3.6可监测：具有软件运行故障的监测功能。一旦软件出现死循环等重大故障，能自动再启动，并产生即时故障报告信息。采用错误标识代码准确标识错误点，同时生成日志文件，以便维护；并以可视化界面报警的形式提示系统管理员检测和修复。4.2.3.7安全性：采用的认证和加密等安全技术保证以防止非法用户的侵入。5管理应用5.1管理人员校园一卡通系统的管理结构分为三级，从上到下依次是数据中心、管理中心和应用子系统。数据中心设置在一卡通中心机房；管理中心设置在每一个校区的开放办公场所；应用子系统分布在各个校区的职能部门。数据中心：在数据中心设置系统管理员、网络管理员各一名。管理中心：在管理中心设置操作员两名，分别负责持卡人综合业务子系统和会计业务子系统的操作，建议由校园财务处的专业财务人员担任。应用子系统：每个应用子系统设置一至两名子系统管理员，建议由校园相应职能部门的管理人员担任。如商务管理子系统由后勤部门管理、门禁管理子系统由保卫部门管理。5.1.1系统管理员5.1.1.1安全管理 负责系统总体的安全管理，包括数据中心设备实体安全、数据安全、访问安全管理控制，具体如下：监督设备实体安全的状态，当存在安全隐患时及时与托管单位联系；定期定时进行中心数据的异地灾难备份，确保中心不应火灾、盗窃及其他不可抗拒灾患使中心数据受损；负责全系统各类平台和应用子系统的接入控制、口令及口令卡的发放、管理；杜绝其他无关人员操作、参观中心设备。5.1.1.2配置管理 负责全系统各类操作系统、数据库系统配置参数的优化与管理；负责校园一卡通系统全局参数的设置与变更管理。5.1.1.3状态监控 负责监控数据中心的设备、软件系统、业务数据的运行状态，当出现异常时及时与技术支持方联系。5.1.1.4技术指导 负责对本系统的平台管理员、身份管理员进行技术指导。5.1.2网络管理员 负责对校园一卡通系统提供安全、可靠、快速的网络平台环境，网络平台环境包括：传输、交换、接入等环节的设备和配置。具体如下：5.1.2.1网络配置 负责配置系统所需的网络环境，划分网段和地址，交换、路由设备的配置以及变更的管理，并妥善保管好配置参数的备份。5.1.2.2状态监测 负责监测系统所需的网络环境的安全性、可靠性、定期评估系统的负载情况并认真做好记录。5.1.2.3故障处理 负责及时处理网络平台环境出现的各种故障；及时启动备用设备或线路；事后认真做好故障记录。5.1.2.4技术支持 负责对系统各部分涉及到网络平台部分时的技术支持。5.1.3平台管理员5.1.3.1设备管理 负责对校园一卡通管理中心的计算机设备及本校区所安装的自助终端、触摸屏等设备的管理，保证安全、可靠运行，出现故障后及时与技术支持单位联系。5.1.3.2持卡人管理 负责办理与持卡人有关的各项业务，包括开户、换卡、挂失/解挂、查询/咨询、撤户、开通/关闭转帐业务、现金充值、统计打印等。5.1.3.3商户管理 负责办理与商户有关的各项业务，包括开户、网关/以太网POS机商户设定、撤户/咨询、统计、资金划拨、日清月结的统计打印等。5.1.3.4资金清算 负责持卡人、商户、各方的资金清算管理工作；商户资金清算的对帐工作。5.1.4子系统管理员5.1.4.1设备管理 对所管理的应用子系统设备的完好性负责，保证其不被破坏、丢失，出现故障及时与有关技术支持单位联系并及时做好记录。5.1.4.2使用管理 负责管理子系统操作人员按照正确的使用方法与规定进行操作，负责对具体操作人员进行技术指导。5.1.4.3业务沟通 负责与校园一卡通的系统管理员、平台管理员进行日常的沟通与协调，及时解决出现的各种问题。5.2管理制度为确保校园一卡通系统安全、可靠地运行，必须制定执行严格的管理制度。5.2.1安全制度5.2.1.1严格分离开发设备和生产设备，未经主管领导批准，不得在生产设备内编程、修改、调试程序；严禁在生用机上运行外来软件、登录互联网、玩游戏，以防金融数据泄漏、计算机病毒侵害和计算机黑客的攻击。5.1.2.2所有生产设备都应按不同岗位和操作要求设置密码，密码应满足复杂度要求；不得用简单、相同代码，不得多人合用一码；每个密码必须定期更换。5.1.2.3每个管理岗位必须遵守国家、银行得有关保密规定，严禁为非业务人员查询相关数据，严防各类案件的发生。5.2.2数据中心5.2.2.1数据中心不得由无关人员擅自操作、拆卸、移动设备或改变连线状态，不准安装各种无关得软件，更不允许使用非法软件，否则出现的一切后果由当事人承担，并由系统管理员承担渎职责任。5.2.2.2数据中心的各种备份数据、培植数据都要安全存放，未经主管领导批准，不得擅自泄漏给其他人。5.2.3管理中心5.2.3.1认真记录好工作日志，出现异常现象后及时与有关人员联系；每天业务处理完毕后，必须关闭有关计算机设备及电源，管好门窗，经检查无误后方可锁门离开。5.2.3.2对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。6承建要求6.1施工准备6.1.1确定现场工作人员：项目经理、开发部项目组长、实施部项目组长以及网络集成人员、主机系统人员等现场工作人员。6.1.2确定项目资料：向校方提供“校园一卡通系统”工程实施计划、培训计划以及《施工方案》、《施工注意事项》的文档资料。6.1.3确定工程场地及设备。勘察中心主机以及专用网络（学校食堂、商店或超市）布线工程现场。确定人员办公地点、设备临时存放地点。6.1.4准备合同中所需要的“校园一卡通系统”工程所需的各种外购设备、自主设备、施工材料、以及其它施工和测试所用工具等。6.2施工和调试6.2.1在施工阶段，学校或区县主管部门应委派或聘请技术人员进行全过程监理（材料的选用、施工的质量、方案的落实和工期），并做好记录，及时处理各种问题。6.2.2工程完成后，施工方应按计划对学校的管理和使用人员进行集中培训。6.2.3工程完成后，要有1-3个月的试运行阶段。在此阶段，施工单位要继续负责完成一卡通系统使用中的调试工作，对出现的问题要加以改进，并对学校有关人员进行现场培训。6.3工程验收6.3.1工程建设全部完成后，施工方须先对工程进行自检，自检合格后施工单位应写出竣工报告，向学校提供规范的竣工文档，并加盖承建单位公章；6.3.2学校或由学校委托的第三方组织专家依据工程方案和本建设规范对工程进行验收。6.3.3竣工文档主要包括：6.3.3.1承建合同文本（包括相关设备的基本配置、双方责任与义务、售后服务保证等）复印件；6.3.3.2有关企业资质证明（企业营业执照、税务登记证等）复印件；6.3.3.3工程方案及施工报告；6.3.3.4设备安装与调试情况（设备清单、开箱检验报告、设备摆放情况等）；6.3.3.5各种图表（网络拓扑结构图、线缆走线示意图等）；6.3.3.6软件技术手册、软件使用说明书等。7、系统要求系统选取用的是MSSQLServer2000数据库，对于数据库系统来说，信息的收集、储存、检索和安全管理等各个环节都是十分重要的。信息的搜集、储存和检索是数据库系统的基本功能，而有效和完备的安全管理措施则是实现其各项基本功能的保障。随着数据库系统规模的不断扩大和信息敏感性的提高，数据库系统的安全性就显得更为重要。系统的数据库建造在Windows2000Server平台上，可以方便地与使用单位的现有网络环境进行对接，这样可以节省单位的网络再次大量资金投入。在网络中的数据安全就成了主要关注问题。本系统中采用的安全控制机制主要有：1.访问权限控制1)SQLServer数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问，它们共同构成SQLServer数据库系统安全机制的基础，而我们主要采用SQLServer提供的安全机制进行控制。2)一卡通系统提供的安全机制在数据库端提供了如此安全的防范机制后，在系统的前台操作软件中也对系统的使用用户作了相当严密的控制。系统数据按权限操作，只有具备相应权限的连接者才可以可以数据库的合法连接和数据库数据的合法操作;系统操作员都用操作卡和各自的密码进行系统操作注册;系统在运行中，对操作员的登录和重要的操作做了详细的记录，可以检查操作的合法性。2.连接安全性保证加密通讯：在系统的工作站与数据库服务器的网络链接层上，我们使用加密的TCP/IP通讯，对在网络上传输的数据进行加密传输，减少了系统的敏感数据被监听和解密的可能性。使用Multiprotocol(多协议)，同时也增加了系统的可靠性，客户端与服务器间可灵活选择不同的网络协议与运行多种不同网络通讯协议(TCP/IPSockets,NWLinkIPX/SPX,orNamedPipes)的服务器进行连接，增加了系统的应用灵活性的适应性。3.防火墙使用一定的防火墙技术，和安全的防火墙操作系统，保护数据库服务器的安全性。4.动态身份认证建立良好的认证体系可防止攻击者假冒合法用户，一般情况下采用通用的身份认证机制对系统的使用者进行有效身份识别，即使用者帐号+密码=某人的身份，通常现今大部份的网络或电脑系统都是采用「固定密码」的方式来进行身份验证，也就是说：使用者在设定好自己密码后基本上会一直使用同一个密码来进行验证。基本上这个方法比较方便而且是可以被接受的方法，然而以「固定密码」的方式来进行身份验证却成为现今网络安全的最大缺陷。1)很容易在网络上被监听;2)很容易被猜到;3)目前仍然是黑客最常用来窃取你的网络访问权限的方法;4)最近大部份成功入侵的案例中，都是因为密码的问题;5)自动化的免费工具使得密码的破解更加容易。因而我们采用的动态密码的机制对使用者的登录身份进行识别，如果使用者使用的密码可以不断改变就可以防止固定密码的问题，因此这种不断改变使用者密码的技术便被称作「动态密码(DynamicPassword)」或者「一次密码(One-timePassword)」。动态密码的要求使用者定期对自己的系统密码进行更换，减少密码的泄露造成不必要的损失。5.网络安全现在网络产品和相关的网络技术提供了多种的网络安全设计方法，如果在使用本系统的单位中配合使用相关技术，将会为系统的安全性增加一层有力的保证，当然，这是建立在使用单位的网络建设基础上的，