校园一卡通方案.doc 159页

'大学一卡通校园一卡通方案一、项目背景及需求1.1.项目背景分析1.1.1.广州学院校园网与数字化校园建设现状“校园一卡通系统”是完全架构在校园网上的，校园网是“校园一卡通系统”的高速公路；同时，“校园一卡通系统”服从于数字化校园的整体规划，是数字化校园系统中有机的、重要的组成部分。广州学院学校规划有一个校区，即广州大道北校区。网络中心设在校本部，独立网络机房，进口品牌服务器（HP、IBM、SUN等），校区还没有完全连通校园网络，但光纤通路已经预铺到位。校区各办公大楼和宿舍区网络正在建设完善，2006下半年可以进一步拓展其他应用系统，例如校园一卡通系统等。目前，广州学院学校的数字化校园建设初步进入全面规划和启动阶段。数字化校园建设的主要内容是：发展和完善网络基础设施与应用环境、大力发展网络教学应用、全面建设各种MIS、OA系统、建设数字化图书馆、建设全面的网络社区服务等等，最终对各种资源进行统一有效的集成、整合和优化第127页 大学一卡通，实现资源的有效配置和充分利用，从而形成一流的、数字化的网络环境、教研资源、教学与学习优势、管理手段和后勤服务，实现教育的信息化和现代化。1.1.1.目前国内省内校园卡应用的现状“校园一卡通”是一个新生事物，经过一个阶段的普及，广大校务管理工作者、后勤服务工作者以及广大的师生员工都认识到了“一卡在手，走遍校园”的优越性，但目前国内大多数的“校园一卡通”仅停留在简单的产品拼凑上，系统存在不联通、通讯不实时、不安全、不精确等问题，于互不连通、互相独立的“一卡多用”已经不能满足需要，尽快建设真正意义上的“校园一卡通”已显得非常迫切，体现在：1.1.1.1.便易性要求1、校园卡正走出食堂，进入如超市、洗浴、上机等校园消费的各个领域，需要实现全面的“以卡代币”。2、教师、学生的工作证、学生证、图书证、医疗证等证件名目繁多，给学生带来极大的不便，全面的“以卡代证”也呼之欲出。1.1.1.2.节省费用要求3、各种MIS、OA系统中用于师生身份识别的应用也很多，系统之间互不连通、重复投资建设、缺乏统一规划的弊端也日显突出。4、全校师生员工的现金流通量很大，现金的收付、清点、运送方面造成的问题日益突出。1.1.1.3.统一财务管理要求5、各种收费、消费的项目种类繁多，作为学校财务管理部门的工作量繁重，财务管理也急需上一个台阶，降低劳动强度，提高资金使用效率。第127页 大学一卡通1.1.1.1.加强监控，有效利用资源，增加收入6、学生按学期交足学杂费后，才能注册取得学籍，才能使用教学与后勤服务的各种设施与资源，但存在各种闲杂人员、未交费学生搭便车现象，使资源得不到科学、合理的利用、给学校收入造成极大的损失。7、全校师生员工及学校本身对银行的金融服务需求量也很大，但却未能充分利用综合实力强的银行的服务优势、技术优势，学校对银行金融产品的应用还处在一个较低的层面，有效地使用银行的服务优势和各种金融工具也是师生所迫切需要的。目前，广东省区高校基本都有校园卡应用系统，但其应用水平却相差很大。一般学校很早都有了卡消费系统，多数的是学生食堂售饭系统，俗称饭卡、水卡、电卡等。今天，很多高校越来越重视一卡通的应用。相当一部分重点高校已经应用了校园一卡通系统，整合了消费、身份认证（考勤/门禁/借阅…）、金融服务等强大功能模块。例如：中山大学、华南农业大学、暨南大学、深圳大学、广东医学院、汕头大学、广东商学院三水分院、广州大学城（10高校以上）、东莞理工学院、广东轻工学院南海、广东科学技术职业学院、中山学院、广州医学院、厦门大学（本部+漳州）、华侨大学等；五邑大学、深圳职业技术学院、广州大学、广州中医药大学、广东药学院、广东外语外贸大学、华南师范大学、华南理工大学、广东工业大学、广州美术学院等等。其中90%项目是我新中新公司研发和承建成功的。1.1.2.广州学院目前校园卡现状广州学院是新中新公司重要的老客户和良好的合作伙伴，全校都应用我新中新金龙卡食堂售饭系统，包括新中新硬件设备和软件产品、卡等，卡类是金龙卡中的IC射频卡。金龙卡系统应用在学生食堂、教工食堂、商店等消费方面。校区持卡人数超过6000人。第127页 大学一卡通由于传统的卡应用系统存在种种弊端，广大师生和管理人员迫切希望各校区实现“真正意义上的一卡通”，希望系统能够有更高的实时性、可靠性、安全性和连通性，希望能在功能上融商务消费、身份识别和金融服务于一身、在地域上实现跨校区和跨城区异地漫游、在时间上实现数据实时全局共享。1.1.1.建设“广州学院校园一卡通系统”的目的和意义1.客观形势要求Ø建设“校园一卡通”，是广东省教育信息化发展的必然要求。Ø建设“校园一卡通”，是高校信息化发展的必然趋势，是高校现代化管理的标志。这将使地处我国改革开放最前沿的广州学院学校，紧跟全国高校信息化、现代化建设的潮流，将管理、服务与世界水平相接轨，为全国高校做出表率。Ø全国已经有超过200家高等院校正在建设或已经实现了校园一卡通，其中广东省超过二十五家，包括中山大学、暨南大学、汕头大学等等。其中70%以上高校选用了新中新金龙卡金融化一卡通系统。2.目的意义概述：便易安全，节省费用，统一财务管理，加强监控、有效利用资源、增加收入。Ø“校园一卡通系统”的建设，将使原有业务和管理体系相对独立、互不协调的现象得到有效整合，减少资源浪费和重复建设，达到业务流程重组、体现校区合并的强强联合的战略意图。Ø“校园一卡通系统”的建设，将有效促进广州学院学校数字化校园建设的进程。它是“数字化广州学院学校”中的核心骨干系统，是数字化校园的先行官，将为其他MIS系统的互连互通打好基础。“校园一卡通系统”将先期建立全校师生员工的人事档案，可以作为下一步全校的用户管理系统的雏形。Ø“校园一卡通系统”第127页 大学一卡通的建设，将有效缓解校务管理和后勤服务的繁重的业务，提高学校的管理水平、提高后勤的服务质量，做到减员增效、提高效率，成为广州学院学校师生员工的工作、学习和生活中不可或缺的部分。Ø“校园一卡通系统”的建设，将给广州学院学校实现财务统一管理提供科学的、现代化的手段，将加速资金周转的效率，也给银行向广州学院学校财务部门和师生员工提供更加及时、周到的金融服务提供良好的空间。Ø“校园一卡通系统”的建设，将极大地提升广州学院学校的社会形象，鼓舞广大师生员工的士气，建立师生员工作为广州学院学校一员的荣誉感和自豪感。针对上述情况，新中新公司本着与广州学院学校结成长期友好的战略合作伙伴的良好愿望，结合自己长期从事大专院校校园卡系统产业化经营的丰富经验，发挥优势互补，形成强强联合，以“立足眼前、面向发展、统筹规划、分期实施、先进实用、安全可靠、灵活扩展、平稳过渡”为设计原则，为广州学院学校设计了代表全国高校一流水平的、集校园商务、校务管理和金融服务为一体的“真正意义上的一卡通”的全面解决方案。★方案最后附新中新公司和典型案例介绍。1.1.项目需求分析1.1.1.业务需求分析广州学院学校“校园一卡通系统”从业务上应具备以下需求：①为广州学院学校财务管理部门实现校内财务的统一管理、资金结算和相应理财业务。②在广州学院率先实现身份认证与安全认证工作。③为广州学院第127页 大学一卡通学校的广大师生员工实现银行卡的金融服务功能，在校内、外各地的银行网点、自助终端、ATM、POS、电话银行、网上银行等实现存取款、消费、转账、汇兑、代收学费等功能。①在广州学院学校校园内实现电子钱包的消费功能。②为广州学院内使用证件的各种应用提供身份识别、安全认证的功能，共享身份信息、黑名单库等信息资源。银行、学校财务、商户、持卡人的关系如下图所示：1.1.1.应用需求分析广州学院学校“校园一卡通系统”从应用上应具备以下需求：①在连通各校区的校园网骨干平台上，“校园一卡通系统”作为“数字化校园”的一个有机组成部分，与校园内其它管理信息系统协调一致。②“校园一卡通系统”主要由一卡通系统平台和应用子系统两大部分组成，系统平台将商务消费、身份识别和银行卡服务功能进行一体化设计，而不是拼凑。应用子系统分为纯商务消费类子系统（如就餐、超市、小卖部、洗衣、复印等应用）、纯身份识别类子系统（如门禁、巡更、学籍注册等应用）、身份识别与商务消费混合类子系统（如医疗系统、图书系统可以既识别身份又从卡中支付医疗费、图书罚款等）。③第127页 大学一卡通各应用子系统与一卡通平台系统的耦合程度可以分为三种：紧耦合（持卡人信息和钱包余额全局共享、实时生效——真正意义上的一卡通）、松耦合（卡片独立在各个应用系统中注册、子系统共享白名单）、不耦合（一张卡重复在多个应用系统中注册——一卡多用，子系统不回收流水、不从电子钱包中扣款——小钱包方式），在一卡通系统中均需要并存，以适应不同的管理模式和兼容已经有的管理信息系统，比如已有的图书管理系统、医疗管理系统等。④在一卡通平台上，可以在任何位置挂接任何数量的子系统，增加子系统不需要再对一卡通平台系统进行扩充和改动。⑤在一卡通平台上，可以实现身份信息、电子钱包信息的全局共享，同时实现对各个子系统的状态的监控，实现全局的财务信息的统一管理。1.1.1.技术需求分析广州学院学校“校园一卡通系统”从技术上应具备以下需求：1、对大数据量处理的实时性要求高。全校持卡人达到7000余人，考虑进一步的发展，人数应该预留到5万人，预计平均每人持卡消费6次，每天有80%的人数参与消费，则目前每天要发生3余万笔交易流水，由于高峰期突出，这些交易大约集中在三个小时内完成，则要求系统每小时处理1万余笔，相当于每分钟处理200笔，每笔交易的反应时间要求小于1秒。2、由于系统中处理的大量是商务交易，所以对于系统的安全性、实时性、可靠性要求达到准金融级别的标准。3、系统在校园的应用环境非常复杂。一方面，广州学院学校所在的广东区地处南方高温、潮湿、多雨、多雷击的地理位置，膳堂环境下油水雾汽严重、老鼠等虫害严重；另一方面，存在电气电磁方面的干扰，周围的高压线路、施工机械引起的强电、强磁场干扰影响严重。第127页 大学一卡通1.1.1.广州学院首期项目需求实现全校一卡通系统：1．一卡通中心。UNIX操作系统/Oracle数据库。2．综合管理系统3．综合业务系统4．食堂+超市+商店等消费系统5．图书馆门禁：馆大门1个，装通道机；阅览室入口约10个，馆机房管理门禁2个。6．场馆管理：约12个，要求考勤+收费，按入场次消费。7．办公楼：上下班门禁考勤，读卡登记。一幢楼一个，教学楼和行政楼各1个，共2个。8．综合收费系统：网络收费、教务收费、杂费等9．机房管理系统：技术中心10个机房，单个机房少于100台。10．水电管理：自助控水系统、智能控电系统。公寓宿舍用水用电，A、B、C、D、E、球类系等总计756个寝室。11．查询系统：网站查询系统、触摸屏查询系统（2台）、电话查询系统。12．银行转帐系统。二、系统设计方案2.1.总体设计目标“校园一卡通系统”的建设将采取银行卡金融功能与非接触式电子钱包、电子化校务管理相整合的方式，由银行与学校联合发行校园卡，师生们可以在各地的银行网点或自助终端实现存取款（需银行支持）、消费、转账等金融支付；可以代替学生和教职员工在校内的所有个人证件（如学生证、出入征、工作证、图书证、医疗证等），应用于需要身份识别的各种MIS系统；可以通过设在非接触式IC芯片内的电子钱包实现餐饮、校内购物、上机上网、医疗等校内消费。2.1.1.系统建设原则总原则为：“统一规划、统一标准、统一管理、一卡多用”。第127页 大学一卡通建设的总体思路是高起点规划，分步实施。组织原则为“先易后难、先校内后校外、先简单后复杂”。广州学院学校“校园一卡通系统”的建设的原则为：“立足现状、面向发展、统筹规划、分期实施、先进实用、安全可靠、平稳过渡、灵活扩展”。1.1.1.系统建设目标依据我公司提出的建设原则和分析规划，经过分期、持续的建设，在广州学院学校将达到如下设计目标：1、建立一体化的一卡通平台Ø在校园网上建成“校园一卡通系统”的骨干平台，作为校园卡应用的商务管理、银行转账、身份识别管理的各子系统都建立在该平台下，以后随学校规模的扩大和卡片功能的增加只需随时增加子系统，不需再对平台进行扩充。Ø持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享，做到一人一卡、一人一户，所有数据的变更都做到全网立即生效。2、建立一卡通身份认证平台l系统安装简单，不需要复杂设置l提供广泛、统一的接口支持，不再采用CS结构，更加安全。l增强系统的适应性—标准l提供一卡通身份启用和禁用功能l支持系统自动升级，方便系统维护l提供强大的身份信息批量处理功能，方便系统使用。第127页 大学一卡通3、实现“一卡在手，走遍校园”Ø消费一卡通：在各校区内，凡涉及到现金使用的任何一个消费网点，校园卡的电子钱包都能通用，所有商户单位不论其性质与规模都可以授权代理收款、结算，商户资金可以实时到账。如：缴费、膳堂、超市、餐饮、小卖部、浴室、洗衣、校内大巴、上机收费管理、医院的挂号收费管理、电控管理、水控管理。Ø身份识别一卡通：用校园卡取代各个校区以前的各种证卡（包括学生证、工作证、借书证/卡、医疗证、出入证等），实现宿舍楼、学生公寓的身份识别一卡通。所有用证、用卡的信息管理系统，其身份识别部分都连通“校园一卡通系统”，实现身份识别的数据共享。实现校内所有重要场所的出入门禁管理，包括校门、图书馆、学生宿舍楼等。Ø与各子系统的挂接与捆绑：与物流系统、OA系统平稳过渡，减少投资；数字化校园建设中的其他MIS系统、OA系统，可以通过平台预留的扩展接口实现与“校园卡系统”的数据共享；取代各校区原有的各类借书证、卡，实现与图书馆管理系统、电子阅览室等系统的对接连通，做到系统软件直接扣除罚款的紧耦合连接；实现与教务管理系统的对接，实现学生按学期的学籍注册管理，实现教学资源、生活设施的使用控制；实现宿舍楼、学生公寓的用电控制管理、公共浴池的用水控制管理；在不同操作系统、不同数据库基础上构建开发的公用机房上机收费管理、校医院挂号收费管理、宿舍楼出入门禁、教职工考勤管理、学籍管理、安全保卫的巡更管理等第三方子系统，都可以实现与“一卡通系统”的挂接与捆绑。Ø自助业务：借助银行提供的自助终端设备，持卡人可实现银行卡的自助业务；在各校区建立统一的校园自助查询系统，包括电话查询，网上查询，触摸屏查询，领导查询，为持卡人提供24小时全天候服务。3、银行卡、校园卡两卡合一或两卡分开方案Ø第127页 大学一卡通银行卡、校园卡两卡合一、两卡分开由学校需求而定。校园卡、银行卡可以制成银校联名卡，突出体现银行卡与校园卡的对应关系。持卡人通过它可以在校园以外的地方进行电子货币结算。如：银行网点、银行ATM机、商场、宾馆、酒店等。Ø银行卡与校园卡分开，更能突出校园卡的在校园里的管理应用效果，校园卡与银行卡之间只是关联关系，方便今后银行4、银行帐户与电子钱包一机互通Ø通过自助圈存、自动批量等多种方式实现持卡人银行卡—校园卡实时自助转帐功能。Ø“校园一卡通系统”不受校区的限制，银行磁条部分可以充分享用银行的各项信用卡业务，如异地通存通兑、商户消费、网上银行、电话银行、银证转账、代收付等。5、实现财务统管Ø提供标准接口，与学校财务结算中心实现安全对接，通过结算总中心，对所有校区、商户实现统一结算和管理。Ø该结算中心与“校园一卡通系统”的财务管理部分一体化设计，为学校财务管理提供更加科学、有效、安全、便捷的理财服务，实现各校区的财务统管。1.1.系统总体结构广州学院学校“校园一卡通系统”是架构在校园网上，利用计算机、网络设备、终端等设备，充分发挥校园网络优势，借助于卡片载体，实现先进的信息化管理的系统。系统基本可以分为三级平台结构和应用系统：银行作为一级平台，一卡通中心作为二级平台，校区平台为三级平台。其中查询系统采用B/S结构，其余系统采用C/S结构。广州学院学校“校园一卡通系统”的总体结构图如下：第127页 大学一卡通系统总体上分为系统主干平台与应用子系统两大部分：1、系统主干平台系统主干平台建立在主校区的校园网上，分为数据中心和各校区的应用分中心两大部分，数据中心位于学校的中心位置上，与校园网总中心的主干交换机相连；应用分中心放置在各校区的中心位置，与各区校园网的分中心交换机相连，便于面向师生服务。数据中心的职能为：中心服务器：负责一卡通中心数据的存储、更新、备份、维护。综合前置机：(1)负责全局配置参数的设定、更改，负责黑名单等实时信息的实时同步管理；(2)负责全系统的安全管理，包括全系统各个接入子系统的安全性控制、密钥的产生与更新管理；(3)负责对接入一卡通平台的各种子系统设备的状态监控。查询前置机第127页 大学一卡通：提供网上查询、触摸屏查询、领导查询等综合的web查询服务。转账前置机：负责与银行大机前置机的专线连接，同时管理、监控遍布各校区的自助转账终端，代理提出自动、自助两种方式的实时转账业务。各校区分中心的职能为：持卡人综合业务子系统：放在本校区的发卡中心内，负责本校区持卡人的综合业务，分为个别和批量的业务，包括开户、撤户、换卡、挂失/解挂、冻结/解冻、卡卡转账、查询、身份参数维护，还包括现金充值等。电话查询子系统：驻留在本校区持卡人综合业务子系统的计算机上，也可以单独用一台计算机实行无人值守的7*24小时服务。会计业务子系统：存放在本校区的银行储蓄所或财务部门，负责本校区的商户管理，包括商户的开户、撤销、变更、报表、查询、转账等。2、应用子系统应用子系统接受主干平台的管理与服务，应用子系统在校园网上可以是跨校区的（如图书馆的馆际互联系统、教务管理子系统），也可以是不跨校区的（如各饭堂、机房），不受物理位置上的限制。应用子系统的接入需得到数据中心综合前置机的授权，应用子系统主要通过驻留在底层的第三方接入程序与数据中心进行通讯、实现数据共享。第三方接入程序第三方接入程序的底层通讯依据TCP/IP标准，ISO8583标准格式的专有通讯协议，主要有以下几种功能：Ø接入子系统的签到、签退；Ø系统白名单的管理与同步；第127页 大学一卡通Ø校园卡身份信息、电子钱包区的读取和改写；Ø数据中心身份信息、电子钱包信息的提取；Ø消费流水、扣款流水向数据中心的回送。各应用子系统依据驻留在底层的第三方接入程序，对自己的接口程序作出改动，调用动态连接库就可以实现与校园卡系统中心的紧耦合。如果应用子系统无法更改程序做到与业务紧密相连，做到共享身份信息与电子钱包信息，而只是共享卡片载体和白名单库，则只实现了“一卡多用”下的松耦合应用。如果应用子系统只是共享卡片载体，占用卡片中的独立的扇区，则构成了不耦合应用。1.1.系统主要功能和性能指标1.1.1.系统主要功能Ø系统使用非接触式的IC卡，表面印有持卡人身份标识。在校园内作为身份证件使用。Ø校园卡与银行卡建立一一对应关系，实现银行卡金融功能。Ø以卡代币，通过校园卡内的电子钱包，持卡人可以在系统覆盖的校区内任意消费网点以卡结算，实现数字化、电子化货币结算。此项功能由系统的商务子系统来完成。Ø商务子系统具备实时联网和脱机工作的功能，通过会计子系统实现各个商户之间的财务清算，并能打印各种报表。Ø可以通过触摸屏、电话、网上、自助终端等形式为持卡人提供查询、挂失、解挂、修改密码等功能，挂失、解挂在系统覆盖的校区内实时生效。Ø借助于网络和自助终端设备，实现持卡人银行卡资金向校园卡实时转帐。Ø校园卡的发行、使用管理功能；Ø实现宿舍、医大学、图书馆门禁控制管理。Ø巡更管理。Ø系统提供统一的，平台化的一卡通安全接入接口，为第三方产品提供方便、透明的接入环境。由一卡通加密卡保证接入的合法性与安全性。第127页 大学一卡通Ø上机管理。Ø图书管理。Ø学籍管理。Ø电控系统。Ø水控管理。Ø医疗管理。Ø考勤管理。Ø学籍注册管理系统Ø科研管理系统Ø宿舍管理系统1.1.1.系统性能指标该系统具有优异的性能指标，下表仅列出主要参数。指标项目参数备注系统帐户容量10万可扩至100万子系统接入数量<1024交易处理能力>3000笔/秒中心数据库ORACLE8i中心主机操作系统SCOUNIXWARE7.1双机热备份前置机操作系统Windows2000Server密钥控制体系动态分配密钥保护硬件方式DS5002FP金融安全处理器加密签名算法DES/MD5/HASH等系统工作特征7×24小时实时系统电话系统并发处理能力最多64路并发语音卡接口PCI/ISA第127页 大学一卡通平台通信协议TCP/IP数据访问操作方式三级C/S,B/S结构银行转帐方式自助实时、自动实时银行卡校园卡绑定方式与银行磁条卡一一对应两卡合一第三方接入接口紧耦合、松耦合、不耦合加密卡保证安全接入系统记帐方式借贷记帐法流水帐保留天数不限仅受到计算机硬盘容量限制卡片充值方式实时转帐、现金充值充值机联网方式以太网，TCP/IP协议补助领取限制不受时间地点限制任何一台消费终端，自动完成补助充值校园卡之间转帐支持卡片密码体系一卡一密，一卡16密，一区一密平台干线通信距离不限受校园网影响部门级数4级部门补助充值时间最大不超过3秒最大卡片金额±8万元系统记帐精度0.01元持卡人部门等级4级持卡人身份种类>1024持卡人卡片类型>8种商户账户最大容量>1万户商户部门等级13级小钱包数量8个小钱包最大限额<1000元第127页 大学一卡通1.1.卡片选择设计1.1.1.卡片类型的选择选用Mifare1非接触式IC智能(射频)卡作为系统的应用卡片，其特点：ØMifare1IC智能(射频)卡的核心是Philips公司的Mifare1ICS50（-01，-02，-03，-04）系列微模块（微晶片）。它确定了卡片的特性以及卡片读写器的诸多性能。ØMifare1IC智能(射频)卡采用先进的芯片制造工艺制作。内建有高速的CMOSEEPROM，MCU等。卡片上除了IC微晶片及一副高效率天线外，无任何其他元件ØMifare1射频卡所具有的独特的MIFARERF（射频）非接触式接口标准已被制定为国际标准Ø射频卡标准操作距离为100mm和25mm（由读写器核心模块决定）。与卡片读写器的通信速率高达106Kbit/s。ØMifare1IC智能(射频)卡上具有先进的数据通信加密并双向验证密码系统；且具有防重叠功能：能在同一时间处理重叠在卡片读写器天线的有效工作距离内的多张重叠的卡片。ØMifare1IC智能(射频)卡与读写器通信使用握手式半双工通信协议；卡片上有高速的CRC协处理器，符合CCITT标准。Ø卡片制造时具有唯一的卡片系列号，没有重复的相同的两张MIFARE卡片。Ø卡片上内建8K（bit）EEPROM存储容量并划分为16个扇区，每个扇区划分为4个数据存储块，每个扇区可由多种方式的密码管理。Ø片上的数据读写可超过10万次以上；数据保存期可达10年以上，且卡片抗静电保护能力达2KV以上。Ø第127页 大学一卡通采用银行卡（磁条）和校园卡一一对应，更好的发挥银校联合的优势。对银行、学校形象、业务宣传起到积极的作用。根据用户需要也可以做成一张卡，在技术上没有区别。但从简便方面考虑，建议使用两卡分开方案。1.1.1.卡片性能的介绍对Mifare1型射频卡性能参数汇总如下：指标项性能参数备注卡片类型MIFARE1读写距离2.5－10厘米和读卡模块有关卡片通信速率106Kbit/s卡片存储容量1024Bytes存储区划分16扇区,每扇区四个存储块每扇区独立密码数据保存期>10年数据擦写>10万次，读无限制防冲突机制有抗静电2kv1.2.技术可行性论证1.2.1.系统业务量的计算全校持卡人达到3万余人，考虑进一步的发展，人数应该预留到10万人，预计平均每人持卡消费6次，每天有80%的人数参与消费，则目前每天要发生：30000×6×80%=14.4万笔交易流水，每笔流水系统存储在中心数据库平均为100字节：14.4万×100字节/条流水＝14.4MB(每日)第127页 大学一卡通流水数量(万笔)流水存储容量（MB）每日14.414.4每月432432每年51845184以ORACLE8I的数据库存储能力，完全能够满足。当系统帐户数量达到10万时：流水数量(万笔)流水存储容量（MB）每日4848每月14401440每年1728017280仍能满足数据存储要求。由于高峰期突出，这些交易大约集中在三个小时内完成，则要求系统每小时处理3.2万笔，相当于每分处理533笔，当为10万人时，要求每分钟2667笔处理能力，中心服务器处理能力为3000笔/分【IBM5100256MB内存，单CPU】，完全满足实际需要。1.1.1.系统实时性的计算网络带宽：按每分钟1200笔流水计算，每秒20笔，流水每条50字节，则网络传输速率应不低于8kbps，考虑到系统数据传输峰值和有效数据在传输中所占的比率，干线带宽不能低于10Mbps，系统才能正常工作。白名单同步：全部白名单10万条记录，每条记录16字节，共计1.6MByte，在10Mbps网络环境中，全部重传需要时间为1.28秒。全部子系统重建白名单大约在3分钟内完成。第127页 大学一卡通1.1.1.系统安全性的论证1.1.1.1.系统安全策略Ø系统性：一卡通系统的安全需要按系统工程来建设，保障。Ø完整性：系统涉及到的每一个环节都要考虑安全特性。Ø针对性：在系统薄弱环节作特殊处理，以提高整个系统的安全系数。1.1.1.2.硬件实体的安全性Ø传输的数据采用加密形式，保护敏感信息。防止非法截取，破译。Ø采用金融安全处理器为核心器件的加密卡，存储密钥等信息。Ø数据中心的建设：数据中心机房应设立在放水、防火、防盗的场所，环境温度湿度稳定，清洁。Ø系统运行与管理需要建立严格的规章制度，机房的管理人员必须严格按照操作手册和运行规范来进行日常的操作，数据备份，系统检测。1.1.1.3.数据中心的安全性1、操作系统方面：Ø数据的存储和访问控制：UNIX系统的安全等级达到C2级，从根本上保障数据的安全。Ø从用户和文件的访问控制：UNIX是一个真正的多用户操作系统，它在用户控制和文件访问控制方面的独到之处是被业内人士所公认。Ø病毒方面的防患：UnixWare操作系统，直到目前还未发现病毒。2、数据库系统方面：Ø数据库的访问控制：ORACLE的访问控制共有三种--主机操作系统验证、网络验证、数据库验证。第127页 大学一卡通Ø用户对数据库对象的访问权限控制：ORACLE数据库多种数据备份方式，尤其是在线数据备份可保证系统7*24小时的运行；可靠支持机制可实现数据库系统的快速灾难恢复，确保数据的绝对可靠Ø数据库模型设计方面：设计数据库表时将重要数据同普通数据存放在不同的表中；重要的数据库表使用电子签名（防止有意纂该数据）；建立必要的视图，以隔离一些重要数据；设计必要的日志跟踪。1.1.1.1.网络环境的安全性1、采用VLAN划分，保证一卡通逻辑隔离由于交换技术的出现，才使VLAN技术得以实现，而VLAN技术对网络的发展又起着举足轻重的作用。VLAN的优势之一就是保证系统的安全性。因此，可以按照系统的安全性来划分VLAN。VALN划分方式有：Ø基于端口的划分Ø按MAC地址定义Ø基于网络层的虚拟网络Ø通过IP广播组划分通常使用基于端口的划分，广州学院学校VLAN的具体划分方式需要与网络中心协商决定。2、加密校验数据对于在网络上的TCP/IP通讯，我们采用直接Socket底层编程，MD5签名信道，在数据发送和接收时都采用数字签名，保证不被更改。第127页 大学一卡通加密方法更关键的是，我们对数据传输与存储环节中的加密算法所使用的密钥和关键的加密算法实行了硬件安全措施，这些密钥和关键加密算法全部存放在ISA/PCI总线的硬件加密卡中，卡中采用DS5002FP安全加密处理器作为核心器件，因其上的数据是随机打乱存放的，具有防破译自毁开关，是中国人民银行认可的安全处理器，从而保证了金额数据在网上的安全性，也能保证与银行信用卡业务系统的紧密联接。密钥采用动态形式。1.1.1.1.银行转帐的安全性采用设立银行网关方式，双网卡隔离网段，杜绝校园网内部对银行网络的访问，仅银行转帐前置机可以访问银行网络。银行转账系统逻辑示意图如下：1.1.1.2.应用系统的安全性Ø用户管理、权限分级、程序资源、操作权限分配等方面设计了严密的机制；Ø操作员登录控制：操作员卡验证身份，密码控制；Ø所有操作日志跟踪，追溯责任人。1.1.1.3.卡片的安全性1、卡片的安全原则第127页 大学一卡通Ø应用中采用一卡一密的加密机制、防止被盗滥用。Ø加入公司专用标识，采用专用算法，有效地防止伪卡。Ø采用DES专有混合算法，形成一套有效的卡片密钥管理机制。Ø采用公共、独立的信息共享区，形成一种统一而又分而治之的数据管理策略。Ø对系统内卡片采用分类管理，授予不同权限和功能，增强安全性。2、卡片内的安全管理数据区密钥控制原则：卡片内采用每扇区密码控制的原则，即对不同的数据区采用不同的密钥进行控制。将数据区分为两类，一卡通数据区和个性化子系统数据区。一卡通系统数据区采用卡片注册时生成的密钥进行读写控制；对于个性化子系统，采用公司出厂密码，在建立该子系统时，更改该控制密码，可分为三类进行管理，由我公司负责进行升级：Ø根据我公司一卡通系统密钥生成原则，可直接接入一卡通系统。Ø由第三方进行升级：可以通过更换密钥，更改子系统扇区的读写密码，第三方产品提供最终的生成密钥给子系统专用读卡器，由读卡器控制该卡的读写权限。Ø向第三方公开该数据块，全部由第三方控制读写。3、通用发卡流程卡片出厂：卡片在出厂时根据卡片厂家代码、新中新公司标识、卡号等通过加密算法生成我公司卡片出厂密钥，从而防止伪卡的应用。一卡通卡片注册流程：卡片在一卡通系统注册时，首先验证出厂密码，再根据卡片厂家代码、新中新公司标识、院校代码、卡号、生成本系统卡片密钥，根据基加密算法，得出卡片的读写控制密钥，写入卡内。杜绝不同一卡通系统之间的卡片滥用。第127页 大学一卡通4、卡片读写控制对于窗口机可以在获取贷方账户时通过插入商户卡读取院校代码，记入本地，从而完成密钥的校验。对于子系统读写器，可以直接从开机卡中获取院校代码。5、持卡人利益的保证Ø杜绝恶性透支。Ø挂失实时生效。Ø实时更新黑名单。Ø密码限额，大额消费启用个人密码。Ø脱机消费限额：当卡片脱机消费时，分别采用不同的限额来启用个人密码、禁止消费，从而使丢失但来不及挂失的卡造成的损失最小。Ø个人密码保密：在系统上操作员看不到持卡人的个人密码，保障了持卡人的权利。1.1.1.系统可靠性的论证1.1.1.1.系统可靠性的关键环节1、双机热备份：中心服务器部分采用双机热备份及磁盘阵列，可以在系统故障情况下做到系统的稳定运行。2、异地备份：对关键数据进行磁带备份，异地存储，即使在灾难情况下，也能把损失降到最小。3、备用线路：由于采用标准化的网络方案，可以在系统故障的情况下考虑备用线路方案。4、故障无关性：商务网关之间互相独立，一个网关出现问题时不影响其他网关。5、脱机：当网络出现故障时，POS第127页 大学一卡通机可以脱机工作，卡内存有余额可以脱机使用。1、各环节均采用流水号自动对帐，不错帐。2、采用宽松式读卡头，保证可靠读写。3、网点间的干线采用校园网免受雷击破坏。4、掉电保护。5、当系统掉电恢复时具备自动断点恢复功能。6、误操作提示、阻挡：当出现误操作时系统自动提示、阻挡等等，以上诸多措施都能使系统可靠地、稳定地运行。1.1.1.1.数据容错策略系统中采用了非常有效的措施，保证数据的一致性。1、中心与子系统数据的一致采用大机数据集中的模式，是数据保持高度一致的根本保证。确定以中心服务器中的公共信息为准，各子系统实时接收下传的变更流水信息，做到基本信息的同步。2、实时更新商务消费网关、身份识别网关内设置数据库高速缓冲引擎，可以保证白名单、自动充值表的实时更新。3、自动对帐系统具有自动对帐机制，从POS.机到网关，从网关到中心服务器，相互之间的流水同步都采用不同的流水号进行自动对帐。4、卡片与数据库的一致在卡片与数据库的金额中，采用卡库对帐机制，确保持卡人在脱机POS第127页 大学一卡通与联网POS上混合使用时具有数据的一致性。1.1.1.系统扩展性的论证1.1.1.1.系统平台的升级与扩展系统在可维护性上的措施也很多，比如：由于采用了大机集中的模式，因而使得中心的维护变得集中而有效，投资也可以达到集中。各子系统、终端都采用了自助式、浏览器式的操作，因而可维护性也好。软件中设置了在线通讯质量监测、数据监测维护等功能，读卡头采用可拔插替换方式，等等，使得在现场维护十分方便。1.1.1.2.应用子系统规模的扩展由于采用安全性、可靠性、效率较强的中心服务器，所以能够带的负载较大，网关的数量、子系统的数量都不受限制，可以达到较好的扩展性。子系统可以是纯管理、纯商务、管理与商务混合类型的，做到真正意义上的校园一卡通系统。1.1.1.3.其他第三方产品的接入第三方产品利用一卡通平台系统的,紧耦合、松耦合、不耦合，在一卡通系统中均需要并存，以适应不同的管理模式和兼容已经有的管理信息系统，方便接入。1.1.1.4.与其他MIS系统的连接提供数据的导入导出接口，利用已有系统的数据，和为其他MIS系统提供系统数据。如为财务系统提供报表数据、学生名单。第127页 大学一卡通1.1.平台部分系统介绍1.1.1.中心服务器1.1.1.1.金融中心服务器一卡通的金融中心是所有金融交易的控制中心和所有金融交易数据的存贮中心。系统采用Unix操作系统和Oracle数据库，包括金融数据库SYNTONG和相应的后台服务进程。数据库SYNTONG包含一下几方面信息：一卡通帐户数据字典、一卡通帐户字典、开通登记表、卡销户表、商户和管理帐户数据字典、商户帐户字典、全局设置数据字典、学校代码、日报字典、操作费用设定、各种代码、持卡人消费折扣、系统管理和运行环境设置数据字典、组织部门、系统登记、系统参数、操作员、操作员权限、事件代码、系统信息、操作员日志、流水帐数据字典、交易流水、补助发放流水、历史流水、收费明细、报表部分数据字典、对帐不符清单、业务统计报表、清算报表、商户历史表、按部门统计报表、日报表、核算单位统计报表等。系统监控界面如下图所示：一卡通中心后台进程：序号进程1网络服务程序2数据处理服务程序（实时交易）3同步信息服务程序4银行转帐自动控制5银行转帐自动转帐6银行转帐冲正交易7银行转帐交易处理8与查询机同步服务程序9接收交易请求10发送交易应答11动态sql服务程序12脱机交易缓存程序第127页 大学一卡通13数据处理服务程序（脱机交易）14文件传输服务程序15守护进程1.1.1.1.身份中心服务器一卡通的身份中心保存所有一卡通相关单位、部门和人员的信息。身份中心是采用Unix操作系统和Oracle数据库，包括数据库IDDBSVR和相应的后台服务进程。数据库IDDBSVR主要包含以下几方面内容：身份数据基本字典信息、国籍信息、民族信息、身份类别信息、证件类型信息、校/厂区信息、卡样管理表、部门组织信息、黑名单信息表、技术职称、行政职务、文化程度、宿舍(苑/栋)、政治面貌信息、身份数据基本信息表、学生扩展信息表、教职工扩展信息表、校外人员扩展信息表、相片信息、学生相片信息表、教职工相片信息表、校外人员相片信息表、操作员及权限信息、操作员代码信息、操作员权限信息等。身份中心后台服务进程包括：序号进程1网络服务程序2网络信息同步程序（身份中心专用）3接收交易请求4发送交易应答5文件传输服务程序6守护进程1.1.1.2.集成规划实现功能：各种数据的统一存放平台，为各子系统提供身份或金融数据；硬件配置：采用PC服务器；软件配置：Solaris/Scounixware7.1.3,ORACLE8i/Oracle9i，汉字包，双机热备份软件，一卡通中心平台软件；建议存放在广州学院一卡通管理中心，最好配备独立的后备电源。第127页 大学一卡通1.1.1.应用服务器包括消费结算应用服务器、身份认证应用服务器、一卡通门户服务器、WebCache服务器等，负责处理相关的应用业务。1.1.1.1.身份前置机是连接一卡通身份中心服务器和身份管理子系统的中间枢纽。主要功能如下：1、提供身份交易接口，接收身份管理客户端的交易请求。2、负责身份数据在一卡通身份中心的操作3、负责与金融中心通讯，负责身份到金融中心的信息同步4、系统运行界面如下：第127页 大学一卡通1.1.1.1.综合前置机采用Windows2000Server操作系统。主要功能为数据库维护、系统管理、系统监视，及时向本校区内的各个应用子系统同步白名单；为持卡人业务及自有功能子系统数据的服务；为外挂子系统的数据及其协议提供接口服务。安装加密卡，配置通用读卡器。安装综合前置机系统软件。综合前置机的程序结构如下图：前置机上的流水下传部分工作流程框图如下：第127页 大学一卡通网关通讯部分结构图如下：综合前置机系统运行主界面如下所示：第127页 大学一卡通1.1.1.1.转帐前置机采用WINDOWS2000SERVER操作系统，MSSQLSERVER数据库。与自助转账终端形成银行转账系统。银行实时转账系统是利用计算机网络和终端设备实现持卡人银行账户资金向金龙卡账户划转的系统，它将金龙卡系统原有手工现金存款方式转变为持卡人自助操作的银行卡与金龙卡之间资金转账，减少现金流动，延长服务时间，方便了持卡人，同时也是银行拓展业务、以低成本带来高效益的有效手段。主要功能为实时响应自助转账终端的转账请求，通过DDN/ISDN专线连接到银行网络，完成持卡人实时自助转账任务。安装一卡通加密卡，运行银行转帐系统软件。考虑到连接银行网络的安全性，采用双网卡方案，并对前置机的网络进行合适的配置，达到隔离的目的。1、转账系统结构图：第127页 大学一卡通2、主要功能模块：功能类型模块备注操作员管理操作员维护增加系统安全终端维护自助终端配置维护基本信息配置维护学校、银行、网络等必要信息配置自动实时转帐根据一卡通中心服务器的转帐申请，进行自动实时银行转帐自助实时转帐响应自助终端交易请求，完成自助实时转帐对帐与银行完成自动、手动对帐报表对帐单，统计表，日报表3、转账前置机系统运行主界面：第127页 大学一卡通1.1.1.1.查询前置机查询前置机是网上查询、领导查询、触摸屏查询的WEB服务器，使用WINDOWS2000SERVER操作系统，ORACLE8i数据库+IIS；在其上使用ASP开发程序，由用户用浏览器进行查询。电话查询子系统也安装在此前置机上。查询前置机从中心服务器接收所有流水，同步本地流水，响应来自客户端的请求，将查询信息返给持卡人。安装一卡通加密卡、语音卡、一卡通接口API。1.1.2.平台职能模块1.1.2.1.会计业务系统1、组成：第127页 大学一卡通Øwindows98/2000+会计系统软件+ODBCFORORACLEØ硬件加密卡+通用读卡器2、功能：Ø商户账户的维护管理包括：开户、撤户、变更、流水查询。Ø商户账户的财务管理：各种补助的发放设置、手续费设置。Ø丰富的管理性报表：结算报表、对账单（日、月、季、年度、任意阶段）。Ø系统运行的财务管理：平衡状态监测、错账处理、坏账处理。Ø持卡人账户的补助、扣款：包括个别、批量、零散几种方式。Ø日志审计：开户统计，销户统计，出纳统计，换卡统计；挂失解挂；冻结解冻。Ø实现两个商户之间的转账。3、详细功能模块：功能模块说明系统配置重新登录登录，根据身份的不同划分权限，超级用户也需要卡（输入用户名密码方式不提供）操作员操作员维护前台操作员修改密码等操作操作员日志操作员详细操作日志的审查、核对交接班操作员在系统不退出情况进行交接班操作；锁定操作员暂时离开后进行系统锁定帐户管理检索帐户检索个人帐户的流水帐各种条件的结合查询、模糊查询；查询对象：流水、帐户信息、余额、平帐冲帐流水表。建帐开户第127页 大学一卡通撤户销帐信息变更对帐户帐务信息的修改。取款现金取款撤销操作开销卡、存取款、换卡、转帐等操作的操作挂失解挂冻结解冻换卡操作换卡，坏帐处理补助扣款补助设置以文件形式保存各种设置，并提供界面进行维护，对其他子系统不可见手续费设置提供界面进行维护，直接连库修改，对其他子系统可见发款个别或批量的发放款项，如：补助，奖学金扣款个别或批量的扣缴费用，如：补考缴费，罚款等。报表日报对帐单、开销户（个人商户）、部门分析、总体情况（总体情况的统计如挂失解挂、冻结、呆死帐、出纳等）月报同上季报同上年报同上阶段报表同上日志审计坏帐统计开户统计当日的开户统计销户统计第127页 大学一卡通出纳统计出纳统计（所有前台每个人充值、出纳报表；换卡统计挂失解挂统计说明帮助操作手册系统说明书、帮助文档疑难解答以问答的方式针对可能遇到的问题及异常情况的专项说明关于…版本说明，版权申明，该系统主创人员的说明4、会计子系统帐户管理界面：1.1.1.1.持卡人业务子系统1、组成：Ø采用WINDOWS98/2000操作系统平台+持卡人业务子系统软件。第127页 大学一卡通Ø外设：彩色扫描仪、数码相机、证卡打印机、通用读卡器。Ø一卡通专用PCI总线加密卡。2、详细功能模块：功能类型含义备注登录刷卡登录，根据身份的不同划分权限，超级用户也需要卡（输入用户名密码方式不提供）,登录后下载控制信息并初始化。操作员管理操作员修改密码；交接班操作并生成充值出纳报表；操作员详细操作日志的审查、核对；锁定：操作员暂时离开后进行系统锁定。系统配置网络配置；设置打印机、扫描仪、读卡机。帐户管理建帐开户：个别开户、批量开户；检索个人帐户的流水帐各种条件的结合查询、模糊查询（查询对象：流水、帐户信息、余额、平帐冲帐流水表）；撤帐销帐：个别销户、批量销户；撤销操作：开销卡、存取款、换卡、转帐等操作的操作；信息变更：对帐户帐务信息的修改。批量修改；充值取款：现金充值、现金取款（以卡为准）；状态修改：卡挂失和解挂、冻结解冻；换卡修卡：平帐冲帐。第127页 大学一卡通帐户分析总体情况：总体情况的统计如挂失解挂、被停用、呆死帐等；部门统计；身份统计；民族国籍统计；黑名单统计。静态信息日志审计冲帐统计；平帐统计；开户统计（当日的开户统计）；销户统计；出纳统计（交接班时生成充值、出纳报表。和会计进行操作流水对帐〈本地与数据库对帐〉），把每天的现金交给会计）；换卡统计；挂失解挂。动态信息说明帮助操作手册,系统说明书、帮助文档。本系统必须与服务器连接方可运行，服务器包含UNIX端的SERVER程序和前置机的分发程序，这就要求必须能够同时连接UNIX服务器和前置机，具体在服务器连接模块中实现。前台程序启动需要操作员刷卡，通过卡信息与中心数据库中的操作员信息相比较，刷卡三次不符合程序将退出程序启动后将调用一系列控制文件，如组织机构（由前置机）、身份、民族国籍、卡种的控制文件。3、持卡人综合业务子系统界面：第127页 大学一卡通1.1.1.1.身份管理子系统身份管理客户端是身份管理系统所有功能的具体实现。主要包括身份信息的处理、照片管理以及很多身份信息的处理工具，是一卡通身份管理系统的重要组成部分。可以设放在各校区的分中心内，负责本校区持卡人信息的录入、审核、修改和维护业务。可以根据条件进一步分散配置多台操作终端，通过网络由各院系、职能部门自行维护所属部门持卡人的数据。1.1.1.2.领导查询子系统1、详细功能模块：功能分类功能细则说明单位总体自然状况统计单位中部门/商户的自然分布情况统计部门/商户层次关系树状图第127页 大学一卡通单位持卡人按身份类别统计人数、总人数。单位整体帐务变动情况统计（包括商户）借（现金/转账）、贷（现金/转账）、存款、押金、管理费整个单位持卡人的账户/帐务变动情况统计借（现金/转账）、贷（现金/转账）、存款、押金、管理费，发生额（含统计图）持卡人总数，挂失、冻结总数等整个单位持卡人的消费情况统计消费发生笔数（含日人均）消费发生额（含日人均）消费率统计按部门查询（1、2、3、4级）部门员工按身份类别统计人数、总人数。部门持卡人的账户/帐务情况统计（按月计）持卡人总数，挂失、冻结总数，借（现金/转账）、贷（现金/转账）、存款、押金、管理费，发生额（含统计图）部门持卡人的消费情况统计（含各消费子系统消费情况按月计）消费发生笔数（含日人均）消费发生额（含日人均）按商户查询商户整体帐务变动信息统计营业额、转账额等各商户营业情况对比（总额/月发生额）含统计图各个商户帐务变动信息统计营业额、转账额等员工基本信息查找员工基本信息以主表的组合查询统计第127页 大学一卡通特殊员工信息查找特殊员工（如特困生）查找保证每天最低划卡次数前提下，按日均消费额低于广州学院查询各消费子系统按月消费统计含统计图1.1.1.1.网上查询子系统1、详细功能模块：功能分类功能细则说明员工个人帐务查询帐务查询持卡人个人消费统计查询月消费总额、总消费次数等含统计图在各消费子系统月消费统计消费日志查询卡操作卡的挂失、解挂仅提供：帐号+密码方式查询密码的修改其它信息查询与校园网紧密耦合、链接其它子系统网站通过链接校园网其他站点来实现一卡通持卡人社区提供一卡通产品相关的信息发布（如产品简介，用户须知，疑难解答等）2、网上查询子系统界面：第127页 大学一卡通1.1.1.1.触摸屏查询子系统1、详细功能模块：功能说明备注综合服务公司形象宣传、系统使用向导、疑难解答等图文声并茂卡操作卡的挂失、解挂仅提供：帐号+密码方式查询密码的修改员工个人帐务查询员工个人交易日志查询链接其它子系统网站（仅供浏览）2、触摸屏查询子系统界面：第127页 大学一卡通1.1.1.1.电话查询子系统提供最多64路并发电话语音服务，第一时间内、7*24小时、不分地点地为用户提供挂失、解挂，余额查询，更改密码等服务，方便持卡人。详细功能模块：功能类型说明备注余额查询查询校园卡余额挂失挂失校园卡解挂解挂校园卡修改密码修改查询密码帮助系统帮助说明1.1.1.2.以太网充值机第127页 大学一卡通以太网充值机采用TCP/IP通讯协议，直接挂接在校园网上使用；与中心服务器实时联机方式进行充值。利用以太网接口、DS5002加密单片机、SKJ-109的外部接口电路与其他硬件资源。经授权卡后，才能进行存取款操作。1.1.1.1.自助转帐终端1、自助转账终端主要特点：Ø外壳采用钢、塑混合结构，具备防水、防暴功能，壁挂式箱体设计，安全可靠。Ø采用液晶LCD显示器、图文并茂提示。Ø采用高保真喇叭，误操作报警提示。Ø具备磁卡读卡器，符合中国人民银行发布的中华人民共和国金融行业标准JR/T0008-2000,JR/T0009-2000，可以满足银联卡的读取。Ø具备金龙卡读卡器，可以读取哈尔滨新中新电子股份有限公司发行的系列金龙卡，如金龙光电卡、金龙惠众卡、金龙射频卡。Ø数据通讯采用安全加密处理器硬件加密，确保个人信息安全可靠。Ø设置防撬、防盗远程报警功能，具备加密数据自毁功能，确保金融信息的安全性。Ø提供带照明灯的金属防水密码键盘和功能键盘。Ø提供自动切纸的热敏打印机，可以打印转账凭条，具有远程缺纸报警功能。Ø采用RJ-45的10M/100M自适应以太网接口，TCP/IP通讯协议，直接挂接在金龙卡系统专网上，也可以挂接在校园网上。Ø具备软件版本集中自动升级功能。Ø采用自动接近检测传感器，能够在休眠的情况下自动唤醒。Ø电源：AC220V，50HZ。Ø整机工作环境温度：-10℃--50℃，相对湿度55–85%。Ø整机重量：约8公斤。Ø外形尺寸：长×宽×厚(440×380×150mm)。第127页 大学一卡通2、自助转账终端功能简介Ø银行卡自助业务：1、代收费用（如：学费等）。2、银行卡余额查询。3、修改银行卡密码。Ø校园卡自助业务：1、校园卡余额查询。2、校园卡挂失、接挂。3、校园卡参数修改，（包括校园卡消费限额修改，校园卡查询密码修改，校园卡消费密码修改。）Ø银行卡校园卡转帐：1、可实现从银行卡向校园卡转帐，2、可实现从校园卡向银行卡转帐功能。1.1.各类应用系统介绍1.1.1.商务消费子系统系统结构示意图如下：商务管理子系统是由多个商务消费子网以及以太网POS机所组成的商务网络系统，是商务消费的网络基础，是一卡通系统中重要的组成部分，解决在多种场所的消费结算。商务消费子网是由多个商务网关、消费POS组成的。第127页 大学一卡通1.1.1.1.商务网关介绍商务网关是一种工业化设计的专用通信设备。是商务子网和中心数据库数据通信的桥梁和中继站。商务网关通过TCP/IP通讯协议直接连接到校园网中，并通过RS-485通讯方式与消费类POS形成商务子网，每个商务网关最多可连接128台POS机。主要功能：Ø对POS机进行食谱、餐次、营业分组等营业参数的设置。Ø维护系统白名单，自动防止伪卡。Ø整理黑名单，下传到POS机。Ø根据身份设定营业范围。Ø打印营业餐次表。1.1.1.2.以太网POS介绍以太网POS采用TCP/IP通讯协议，直接挂接在校园网上使用；以太网POS机通过自动维护白名单来识别伪卡和挂失卡，白名单容量为20万人；在网络出现故障的情况下可以脱机独立工作，脱机流水为10000笔，只要有校园网的地方，就可以充值和消费。广泛的使用在超市、小卖部、洗衣房等收费场所。利用以太网接口、DS5002加密单片机、SKJ-109的外部接口电路与其他硬件资源。设计完成支持以太网的收款机。包括两种功能模块，一种用来作为消费收款机使用。一种用来作为出纳机存取款使用。两款机器硬件完全相同，监控不同。采用不同的授权卡进行管理，经授权卡后，才能进行存取款操作或作为收款机使用。卡片密钥存贮在加密单片机中，实现数据保密。1、主要性能：第127页 大学一卡通Ø采用宽松式读卡头，确保卡片读写可靠性。Ø加密CPU，卡片密钥与数据密钥可靠保存，不被破解。Ø确保卡片读写可靠性。2、软件功能：Ø完成卡消费功能，支持脱机消费，脱机流水5000笔。Ø挂失、解挂功能。Ø校园卡—校园卡转帐功能。Ø补助、转帐发放。Ø出纳机存取款功能。Ø打印功能。1.1.1.1.收银机介绍1、主要功能特点：Ø可以联网也可以脱机使用。Ø实现现金、品种、定额三种操作模式。Ø新型双面防水键盘，防水、防油污，更适合食堂环境。Ø继电器切换通讯线路接口，增强防雷能力。Ø采用大容量FLASH存储芯片，数据更加安全可靠，数据可以保存10年。Ø大屏幕背光液晶显示器，美观实用。2、技术指标：指标参数指标参数显示方式双面LCD通讯接口RS-485第127页 大学一卡通键盘数量双面防水键盘功耗<5W结算方式现金、品种、定额环境温度0-40℃结算时间<1秒环境湿度55-85%RH通讯距离>1200M大气压力68-106Kpa脱机缓冲20480笔断电数据保护时间10年电源电压220V±10%密码设定范围十进制000001—999999通讯速度15.62KBPs重量2Kg电源频率50HZ单路结点容量128台1.1.1.1.消费子系统特点Ø网关的数量不受限制，网关之间互相独立，一个网关出现问题时不影响其他网关。Ø网点间的干线采用校园网免受雷击破坏。Ø在校园内任何一处消费网点都能做到卡片立即结算，反应时间小于一秒。Ø伙食补助发放金额、银行转账金额的实时生效。Ø采用脱机汇报制度，脱机POS机用最新的黑名单进行控制。Ø系统采用脱机限额、密码消费限额机制来保护持卡人的利益。Ø系统具有自动对账机制，从POS机到网关，从网关到中心服务器，相互之间的流水同步都采用不同的流水号进行自动对账。ØPOS机键盘操作可以用编码、现金、定额方式操作。Ø由于采用以太网POS机，只要有校园网的地方，就可以充值和消费。1.1.2.小钱包应用方案小钱包系统借助以太网POS的卡内转账功能，先将一卡通系统的电子钱包的余额根据指定的金额转入专用小钱包；再通过在消费设备的读写卡设备根据收费设置直接扣减专用小钱包的余额，来完成消费收费功能，实现自助服务。主要应用于不易联网的地方，不收流水，转帐完成及完成消费，主要用于校巴车、洗衣房、饮水机、复印等场所。第127页 大学一卡通1.1.1.门禁管理子系统系统概述一卡通门禁管理子系统是一卡通系统应用子系统之一，主要用于各种场合的身份认证工作。可以统一应用黑名单方式，也可针对各种场所的不同特点定制允许通过的白名单。本系统根据校园特点精心设计，很好适合了校园类应用环境，同时可与一卡通平台无缝集成。下面逐一介绍门禁子系统的主界面。菜单栏菜单栏的菜单项如下表所示。下载基本帐户信息：从后台数据库下载全部帐户信息手动添加帐户信息：手动下载指定的帐户信息手动更新门禁黑白名单：将近期对门禁终端名单的更新设置下传到各终端系统选项：设置与更新黑白名单、门禁日志相关的参数，也可设置操作员密码设置门禁控制时间表：设置各门禁终端的定时开启与关闭的参数门禁设置：显示门禁设置界面，系统工具栏有对应的按钮查看门禁状态：显示门禁状态界面，系统工具栏有对应的按钮查看日志：查看门禁或区域的进出流水信息显示进出人次信息：显示当前所选门禁终端的进出人次信息禁用/启用：禁用/启用一个门禁终端关于：显示系统版权信息画面第127页 大学一卡通退出：退出本系统系统工具栏系统工具栏放置了一些常用命令选项的快捷按钮，如下图所示：查看门禁状态门禁设置查看日志系统选项设置门禁时间控制表区域列表区域列表显示了本服务器所管理的区域/门禁树。列表/业务操作区这里是进行业务操作的区域，不同操作选项有各自不同的操作界面，下图是门禁设置—白名单方式操作界面。第127页 大学一卡通1.1.1.1.图书馆门禁1、系统搭建示意图：2、系统组成：该系统主要由门禁管理子系统软件、加密卡、门禁控制器、通道机组成。3、主要功能：第127页 大学一卡通4、系统特点：Ø设置进出人员的身份，设定通道机有效工作时间Ø通过白名单验证持卡人身份，安全可靠Ø限制人员的单向流动（入口或出口），同时控制人流的速度，变拥挤、混乱为有序。Ø通道式三辊闸控制模块设置，非法人员进出入时，系统会自动声光报警，辊闸不能放行。Ø每次人员进出时候自动记录进出持卡人信息，方便以后查询。1.1.1.1.宿舍门禁管理1、系统组成：该系统由计算机、门禁机、读卡器、电控锁、门禁管理软件组成。2、系统构成图：第127页 大学一卡通在每栋宿舍楼大门上，安装门禁控制锁和读卡器，经RS485总线连接到门禁控制器，为了防止夜间跟进，在大门安装红外监控器。门禁控制器通过超五类双绞线接到门禁管理计算机上，门禁控制器与门禁管理计算机的通讯为10/100M自适应以太网，TCP/IP协议。在门禁子系统管理软件中，设定每栋宿舍楼的人员名单，只允许本楼内的学生进入，如果不是本楼的学生，刷卡时系统自动报警，也可以按照部门+身份参数表来设定出入条件。3、主要功能4、系统流程：白天：有人职守，大门处于常开状态，学生进入宿舍大门时，刷卡进行身份认证，如果不刷卡和刷卡报警，则值班员直接制止该人员进入。夜间：根据学校自己设定的时间（如晚上12第127页 大学一卡通点）后，无人职守，大门处于锁闭状态，学生进入宿舍大门前在刷卡器上刷卡，门禁机通过持卡人身份验证后，记录开门的时间、持卡人详细信息，然后开门，红外监控器保证每次刷卡只能进入一人，如果跟进则报警。5、功能特点：Ø自动报警：使用非法卡或强行开门时等非正常状态下系统会自动发出报警声音。Ø记录查询统计：系统在每次开门时自动记录发生的详细信息，以便查询，并能打印输出。Ø监控防跟进：红外监控器，防止非法跟进。1.1.1.1.查询终端为了方便部门领导和考核个人对部门及个人考勤情况的查看，或者事故发生后对门禁出入记录的追查审计而设计了该终端。根据卡片的权限不同，可以查询与其权限相对应的门禁、考勤、课程安排等各种情况。包括公寓、图书馆等的门禁出入情况，可设置各种查询条件，如可按姓名、部门、时间段、考勤门禁机号、用户帐号、出入状态等条件来查询。对考勤的查询除了以上条件外，还可根据迟到、早退、旷课等进行专项查询。同时对于教工教课、学生上课等情况进行查询。第127页 大学一卡通1.1.1.游泳馆系统游泳馆收费系统主界面功能描述设置收费规则收费规则可以设置64种，每种收费规则可以设置4个时间段，每个时间段包含周一到周日7中价格。此收费规则在注册会员时作为会员类型使用，以便对不同会员收取不同费用。注册会员第127页 大学一卡通会员注册相当于办理游泳馆证，在会员注册后才能通道机中刷卡（校园卡）消费。注册会员应与原来办理游泳证手续相同，如：需要体检证明，交纳手续费，设定身份类型（这里相当于会员类型，通道机根据会员类型收取费用），有效期（过期会员自动删除，会员一旦过期就无法在通道机上刷卡消费，只能到中心重新办理会员注册）会员管理会员管理指延长会员有效期、注销会员以及修改会员会员类型的操作。流水查询查询注册费用、通道机消费消费流水列表，以及统计流水数量和金额数量，打印。会员流水查询如果用户对消费产生疑问，可以根据会员信息查询他在本系统中消费流水，以便解决消费纠纷。可以使用卡片直接读卡查询。1.1.1.考勤管理系统考勤管理子系统是一卡通系统重要的应用之一。一卡通系统在考勤管理方面的应用有：教工考勤、人事考勤、学生考勤等。系统通过与一卡通中心平台连接，共享一卡通的数据库，使用校园卡对教工、职工、学生进行考勤，实现计算机管理。为教务提供教师、学生的上课考核情况，为财务提供职工考勤奖罚的数据依据。1.1.1.1.系统组成考勤管理子系统的组成包括：内装《考勤管理系统》的计算机、通用读卡器、考勤终端机（若干台）、考勤通讯控制器等。考勤管理机：系统通过与一卡通中心平台连接，共享一卡通的数据库，使用校园卡对教职工、学生进行考勤，实现计算机管理。第127页 大学一卡通考勤管理子系统结构如下图所示。1.1.1.1.门禁考勤管理门禁考勤管理软件是本系统的控制台系统，负责系统配置、考勤配置、相关数据的导入/导出工作，这里导入的人事管理信息、人事考勤信息属系统基础数据供其它子系统使用。第127页 大学一卡通1.1.1.1.教工考勤教工考勤是依据教务管理信息，对教师授课出勤进行考勤。主要功能包括教务信息导入、调课/串课管理、授课出勤核算等功能。第127页 大学一卡通1.1.1.1.学生考勤学生考勤是依据教务管理信息，对学生听课出勤情况进行考核。主要功能包括教务信息导入、请假管理、听课出勤核算等功能。1.1.1.2.人事考勤人事考勤管理是针对校内非授课职工进行出勤考核而设计的，此类考勤的特点在于人员上下班时间相对固定，考核较严格重点部门有门禁需求。功能主要有人员工作时间设定、请假管理、串班调班等。第127页 大学一卡通1.1.1.1.教务/学生考勤流程1.1.1.2.主要特点Ø可以进行在线或脱机考勤，在线或脱机控制门闸开门。Ø记录教职工上下班的情况，并可快速分类统计，杜绝人工考勤出现的种种弊端，系统由计算机、考勤机、通讯线等组成。Ø管理功能：可适用于标准班、倒班、轮转班等多种班次，每种班次考核次数、考核时间可自由设置。引入班制概念，记录轮转班次的编排规律，各种班次、班制可灵活编排、查询。班次、班制设置数量无限制。可适应弹性工作考勤要求。Ø考勤假类自定义：考勤请假可在考勤统计前录入、也可在统计后正式月结前录入，系统自动更新考勤统计结果。Ø第127页 大学一卡通考勤规则多样化：可细化到每日一种考勤规则、可在考勤统计正式月结前随时维护修改，系统自动更新考勤统计结果。系统除正常考勤外，还可对会议、活动等专项事件进行时间、人员编排、进行专项考勤。Ø方便灵活的出勤统计查询功能：可设立各种统计条件查询统计，设立统计说明字段说明统计情况、对统计异常记录提供手工维护操作。考勤统计可按日报、月报、任意时段、及部门情况输出。系统设立考勤统计月结业务，月结后的考勤统计可保存统计汇总结果，允许对整年度的考勤统计结果查询输出。Ø安全可靠的数据管理功能：操作员登录系统需口令检查；操作员操作严格限制在设定权限范围内；操作员主要操作在操作日志中全部记录在案，方便查询；系统数据备份与恢复功能，便于保护数据；系统数据密码保护，非本系统操作员无法修改数据。Ø强大的在线帮助功能：系统内含在线帮助，操作中遇到问题，可随时点击【帮助】键获取帮助。Ø系统具有扩展性：提供DBF格式、ACCESS格式的部门信息、身份信息、人员信息、考勤统计明细、汇总输出结果可为人事工资、餐饮补助等系统提供考勤统计结果输出接口，便于二次开发。1.1.1.1.系统配置Ø硬件环境：PC机（IBM/P3/1G/256M/40G）一台Ø软件环境：考勤管理机：Win98/WinNT4.0/Windows2000中文版1.1.2.公寓管理子系统第127页 大学一卡通学生公寓配置的是两套子系统：门禁考勤管理子系统和公寓管理子系统。这两套子系统可以共用一台计算机，也可以根据管理需要，分别安装在不同的计算机上。公寓楼内的系统结构如下图所示：1.1.1.1.公寓内的综合管理子系统公寓管理子系统是给公寓管理员、经理配备的管理软件，综合了全面管理公寓的所有功能，具体的功能如下：系统配置主要有系统操作员配置、密码口令的更改，系统所需的设备品种类型字典、公寓房间的总体数量、房号设置、入住学生性别或混住等。员工管理员工管理部分主要是员工的个人档案管理，含员工的工作表现纪录、分组授权的管理，员工基本信息的录入、变更、发卡等业务统一归口到身份录入、审查子系统与持卡人业务子系统中办理，在系统的统一身份管理之下，该系统建立个人的管理档案，进行属地化的、个性化的管理。具体为：员工信息建档：从身份数据库中抽取个人基本信息，登记到职建档时间，开辟新档案。第127页 大学一卡通员工信息查询：按照工号、姓名等条件进行单项查询，也可按照部门、类型、权限、薪资范围、到岗年限、工龄等检索条件进行组合、模糊查询；可以按班组统计打印员工明细和统计报表。员工信息修改：可以进行分组的变更、权限的变更，可以编辑员工的工作表现纪录等；修改时要进行权限确认。员工信息归档：当该员工离职时，可以进行该员工的信息归档，注明离职时间，打好归档标记，但记录并不撤销，可供以后查询。员工信息撤销：对于不需要存档的过期纪录，可以进行删除，删除时要进行权限确认。设备管理设备管理功能将公寓内所有的设备都有效管理起来，实现设备的整个生命周期中计划、购置、领用、报修、库存、报废等环节的计算机管理。具体功能如下：计划管理：可以调出现有设备的完好状态、数量等信息，按品种、类型填报月、季、年度的设备采购计划，形成采购计划报批表；购置管理：根据提出的采购计划，实现购置过程的管理，记录采购时间、型号、品种、数量、单价、总价、厂家单位、联系人、联系电话、采购员、验收员的信息；按照品种数量进行自动编号管理，建立入库登记手续；可以按日期、种类统计出计划剩余量，已经采购的总量等。领用管理：根据库存情况进行设备领用及领用状况变更的管理，按照宿舍、个人两类办理领用登记纪录，记录领用时间、品种、数量、编号、购置价格、完好状态、折旧价、领用人、出库（发放）人。按照宿舍、领用人/领用人ID学号查询领用纪录，统计该项的品种、数量、总价、状态。第127页 大学一卡通按照宿舍、领用人/领用人ID学号进行设备退还处理，退还时检查完好状态，进行领用状况、库存状况、报修状况、报废状况的自动变更，核定损坏赔偿金额等。报修管理：统计、打印出当前需要进行报修的数量、领用人、报修时间等信息，核定修理费用或免费保修的情况，形成报修申请单。根据正常的维护纪录，及时增补设备报修申请纪录。统计打印出以往的报修纪录及费用、工时等情况表。库存管理：按照设备编号、品种、数量、采购时间、发放时间、完好状态、领用人等信息，进行库存信息的统计、查询、打印。报废管理：按照设备编号、品种、数量、采购时间、发放时间、完好状态、领用人等信息，查询、设定单项设备以及批量设备的报废，形成报废设备明细，以及归档备查等信息。房间管理根据规划好的房间，采用直观的图形方式，显示房间的分布状态，随时动态管理房间的状态。具体功能如下：按照房间分配入住学生，登记学生的学号、姓名、部门、身份、入住时间、床号、性别、是否寝室长、违纪纪录、押金等信息。办理房间分配信息的变更，包括退住、房间调整等信息。分别按性别、部门、身份等特证显示、统计房间的分布图和报表，统计空房、空位的数量和情况。第127页 大学一卡通来访登记来访登记的功能主要有来访信息的登记、统计、检索、清除。来访信息包括：来访日期时间、离去时间、来访人性名、性别、单位、住址、证件信息、被访人姓名、宿舍等。可以按月、季、年、任意时间段统计、打印来访人数等信息。可以按时间、来访人姓名、被访人姓名、宿舍等信息查询、打印来访纪录。可以将过期的来访纪录进行清除，但要验证操作员权限。1.1.1.上机管理子系统1、系统构成：服务器（通用读卡器、专用加密卡、服务器端程序）+上机终端（客户端程序）Ø系统软件配置：服务器：WindowsNT4.0Server/Windows2000Server中文版；数据库：MSSQLServer7.0上机终端：Windows98/NT/2000中文版2、上机管理子系统结构图：第127页 大学一卡通3、系统主界面运行图：4、功能特点：Ø第127页 大学一卡通每个机房设置代理服务器并设有通用读卡器，通过局域网与上机终端形成一个上机管理子系统，子系统的数量不受限制；Ø用户进门刷卡，系统分配机号，也可通过个人或集体预约上机，支持教学任务；Ø用软件进行底层监控，自动识别是普通上机、上校园网、还是上互联网；支持用户中间更换机器；Ø上机依据身份、是否持卡、上机时段设定收费标准，按时收费；上网按时和按流量两种收费模式；兼容现金和卡片收费。Ø受理一卡通系统的挂失、解挂并全局实时生效，和本系统的开通和关闭业务；Ø系统实时与中心数据库通讯，及时防止“非法卡”进入。Ø本地备有数据库，可脱离校园网独立工作。Ø实时监控终端操作，恶意攻击实时报警；Ø可与硬盘保护卡并用，确保数据万无一失；Ø代理服务器开机出现提示插卡界面，屏蔽任何非法操作。Ø提供操作员登录验证、权限分级、操作跟踪、系统运行审核功能，统计、打印功能齐全，流水账保存时间任意设定；Ø网络传输采用DES算法加密、流水单笔校验、包数据总校验三种方式防止侦听与篡改。Ø采用”客户端/服务器”结构的SQLServer7.0关系数据库管理系统，减少网络瓶颈，提高传输速率，使用更安全快速。1.1.1.医疗管理子系统1、系统配置:Ø硬件配置计算机硬件最低配置为工作站：PⅡ300CPU，64M内存，4G硬盘，SVGA显示器，SCSI/IDE接口后备存储设备；一卡通系统专用加密卡；通用读卡器；通用打印机。第127页 大学一卡通Ø计算机软件配置WINDOWS2000，本地数据库采用MSSQLServer2000。2、系统结构图：3、系统主界面运行图：第127页 大学一卡通4、系统特点：Ø建立患者的电子医疗档案，随时可以查询和打印用药清单。Ø自动根据患者身份和药品类别计算折扣，实现自动报销。Ø充分将一卡通应用到挂号、收费、患者用药查询等各个功能，方便快捷。Ø按药品、科室、操作员统计结算，方便进货和结算。Ø简单方便的报表定制功能，实现各种报表需求。Ø灵活的操作员权限定义，轻松分配挂号、收费、会计、管理员权限，确保操作安全。Ø随时修改费用标准。Ø每天进行数据备份，确保数据安全。1.1.1.图书管理子系统第127页 大学一卡通图书馆是一卡通系统重要的应用领域之一。一卡通系统在图书馆管理方面的应用有：门禁、图书借阅管理、电子阅览和图书超期、损坏、丢失、扣款管理、资料检索、自助复印收费等管理功能。由于图书馆各方面管理发展较早，多数已采用成熟的专业管理软件进行管理，所以我公司在原有系统基础上采用“第三方连接套件”接入方案无缝连接，既可以保证原有系统的正常使用，又可以为用户节约投资，真正实现图书馆的一卡通。图书管理方面，用“第三方连接套件”与专业图书管理系统耦合连接，用通用读卡器取代原读卡器，用金龙卡取代条码卡或手工录入，达到一卡通的目的，由于原有系统有自己的读者库，用第三方连接套件与一卡通连接后，在读者第一次办理业务时，系统会自动从一卡通服务器下传相关数据，以后图书馆读者数据库会与一卡通数据库形成实时同步、自动交互信息；电子阅览方面，在本次系统建设中，我公司将采用新的电子阅览管理系统更换贵校原有金盘电子管理软件系统，进而全面满足校图书馆理需求。收费和扣款方面通过以太网POS.机或通用读卡器直接在金龙卡电子钱包中扣除，并通过网络及时回传中心数据库；贵校目前采用了奥西磁卡自助复印系统，用射频卡通用读卡器取换磁卡读卡器后，可通过第三方连接套件与一卡通系统连接后，采用校园卡可实现自助复印的功能。图书馆的各个应用子系统通过“第三方连接套件”与一卡通系统形成紧密耦合关系，实时的通过网络与一卡通中心数据库通讯，达到数据同步，及时防止非法卡和恶意透支，做到真正意义的一卡通。图书管理子系统结构图如下：第127页 大学一卡通1.1.1.水控管理子系统1、系统组成:计算机一台（特小系统可不用）；管理机一台；专用电源（每八台控水器配一台）；控水器（水表控制部分，读卡显示部分）；通讯接力器（每超过100台配1台）。2、水控子系统结构图：第127页 大学一卡通3、系统功能特点：Ø实现合理收费，多用多收，少用少收。Ø计量与计时收费相结合，根据学校的自己设定方便使用。Ø变人工收费为自助收费，实现收费自动统计。Ø以卡控制电磁阀开关，插卡出水，拔卡断水，方便快捷。Ø读卡和显示部分可与阀表分体安装，便于使用者插卡和观看余额。Ø具有挂失、操作员口令、管理员口令、权限分级、报表防伪、合法纠错、误操作恢复及阻挡、关键操作示警、PC机双硬盘备份等防范措失，安全系数高。ØPOS机与电磁阀均为安全电压，充分保证使用者安全。4、技术指标：Ø最大POS数：6000台Ø计算精度：0.001元Ø通讯距离：6000米Ø使用环境：水温：冷水表0~40℃，热水表100℃；湿度：50-95RH；气压：88-106Kpa第127页 大学一卡通Ø适用范围：浴室、开水房、公寓等1.1.1.电控管理子系统电控制计量管理系统主要是面向大、中、专院校学生宿舍用电控制计量管理，统计、查询每个学生寝室的电量、电费，可以在学校宿舍的用电管理中实行预存电费制度，设置每个用电终端即用点单元的最大用电功率，自动判断超载和短路等情况并迅速切断。1、系统组成：系统由上层软件、网络、用电管理机和控电柜组成，对每个用电单元用卡管理。电控管理系统软件：可以管理128台管理机，具有多种统计查询功能，按日、周、月、季打印报表，还有按各种不同身份和比例进行集中补助发放、用电限额提示汇总等等。网络:采用TCP/IP协议利用校园网通讯。管理机:管理机联网时可以提供存款功能。在上位机离网、断网时接替上位机管理下位机继续工作并提供查询房间余额的功能。控电柜:安放在学生宿舍的收发室或配电室，每台控电柜最多可以装配8个计费单元组，每个单元组内装16个计费控电单元，每台控电柜可以控制管理8×16=128个寝室。2、电控子系统结构图：第127页 大学一卡通3、主要功能：Ø单元用电计量计费。Ø短路、漏电保护。Ø定时控电。Ø单元限电。Ø单元用电储值查询。Ø故障自动报警。Ø公共区用电可实现全压、半压两种供电方式（公共区用电计量、定时供电功能）。Ø非法操作、误操作阻挡、提示功能。Ø24小时不停机全天候营业，支持中途换操作员。Ø系统运行日志、账户操作日志的追踪审计功能。Ø对账户的各种操作可用批量和个别进行。Ø掉电数据保全、断点恢复功能。Ø集中补助功能1.1.1.学籍管理子系统第127页 大学一卡通学籍管理子系统是贯穿学生从新生入校到毕业离校的全部学习过程，可以及时了解和跟踪学生学籍的动态信息。学籍管理子系统建立在校园网上，在校园网中心或设立教学服务器，用于存放学生的学籍基本信息库，并在其上驻留WEB服务程序，采用B/S结构，运行网上的学籍动态管理流程。在学籍服务器上动态管理学生的学籍档案库，档案库中包含了每一个学生的全部档案，包括：l基本信息：一卡通卡号、学号、姓名、专业、部门（院系班级）、身份、性别、出生年月日、出生地、民族、政治面貌、身份证件号、考生来源、户口所在地等l辅助信息：校内住址、联系电话、电子邮件、等等。l健康信息：身高、体重、血型、病史、体检情况等。l学费缴费情况：每学期的应缴费金额，实际缴费金额，实际缴费状态，等等；l学籍注册情况：注册状态，有效期；l个人简历：包含该生历来的学习、工作简历，起止时间、学习工作单位，经历性质，任职，取得资格，证明人，等。l入学成绩：入学各科成绩，总分，l历来所得奖励：奖励名称，奖励的种类，奖励等级，颁奖单位等；l历来所受处罚（处分）：处分名称，处分的种类，处分等级，处分单位等；l各学期所取得的成绩和学分：分为学期，课程名称，学时，取得成绩，补考成绩，学分，任课教师，任课教师工号，等等；l历来所取得的证书：证书按照不同的种类与等级进行分类，包括计算机等级证书、英语等级证书、工种证书等；l异动信息：包括，休学、退学、转班（专业、学校）、留级、降级、出国留学、开除学籍等；l毕业信息：毕业日期，毕业结果，取得学位，毕业去向等；第127页 大学一卡通系统通过建立在校园网上各个管理终端、触摸屏终端、上网终端，形成一套基于WEB的作业系统。在该系统下，有如下管理子系统模块：业务管理子系统：业务管理子系统主要是由教务处、各院系的学生工作、教务管理人员使用，需要较高级别的权限。该业务子系统主要有如下功能：档案管理：新生入学或异动来校后，从身份管理数据库提取个人信息，建立档案；异动管理：由学校教务处对学生的异动（包括休、复、退、转、出国留学、开除学籍等）信息进行处理；更改相应的状态，设置相应的异动信息，同时可以按照各种查询条件，统计、打印出各学期、各院系的各种异动类别的统计人数表。证书管理：由教务处、各院系可以通过不同的权限，对学生的发放的证书进行登记录入、查询、统计；可以按照不同的证书种类、级别进行查找领取人、统计领取人数等；也包括证书的撤销等操作。奖励管理：由教务处、各院系可以通过不同的权限，对学生的奖励进行登记录入、查询、统计；可以按照不同的奖励种类、级别进行查找获奖人、统计获奖人数等；处分管理：由教务处、各院系可以通过不同的权限，对学生的处分进行登记录入、查询、统计；可以按照不同的处分种类、级别进行查找被处分人、统计处分人数等；成绩管理：学生的成绩可以根据班级、专业或系部批量录入，也可以按照学生、教师等关键字单项录入，今后与教务系统进行接口，可以通过授权向任课老师开放成绩录入模块，由任课老师在网上自行录入成绩。可以按照进行成绩的查询、统计、检索、排序、分析、打印。第127页 大学一卡通毕业管理：由教务处、各院系可以通过不同的权限，对学生的毕业资格进行审查，自动进行学分、证书的审核，可以按照不同的审查结果进行统计、查询等。毕业手续办理模块在身份数据中心、一卡通平台的模块上办理。注册管理子系统：在校内设立学生触摸屏自助终端，进行学生自助注册，教务处在学生进行缴费后，将缴费结果汇总表导入到学生的缴费情况信息区内，也在多功能自助终端上代交学费，通过一卡通服务器将缴费情况实时传输到学籍服务器中，形成注册的权限。学生在带一卡通读卡器的触摸屏终端上，自助刷卡，将注册信息、有效期等信息写入到校园卡中，并在数据库中登记注册标志，完成注册过程。网站查询子系统：学生可以通过在校园网上的自助触摸屏终端、计算机登录学籍管理网站，输入对学生的用户名（学号）、口令登录网站，查询自己的各种档案信息，也可以更改某些允许的字段，如联系地址、电话等非关键信息。1.1.1.教务管理系统该系统主要对本院系的教学及教务进行管理，包括以下几个功能模块：（1）学籍管理：按用户给定的条件查询在校学生和已毕业学生的基本信息、学习成绩、异动信息、高考成绩等；根据学号约束条件给新生分配学号；学生注册处理；学生专业调整等。（2）教学管理：对本单位的教学信息进行管理，主要有以下几部分：课程设置：对本单位所开的课程信息进行录入、修改和删除，课程信息包括课程号、课程中/英文名、课程简介、教材、参考书、学分、周学时、总学时、开课学期、开课教师、先修课程、课程学时分配等；对全校其它单位的课程可以进行查询，但不能录入、修改和删除。第127页 大学一卡通教学计划：编辑、录入本单位各专业的教学计划，同时提供对本单位教学计划查询、复制和打印的功能。开课计划：编辑、录入本单位下一学期计划开出的课程，用于计算机排课表，计算机排完课表后会把每门课程分配到的教室号送回开课计划中，各院、系可以在本地查询、打印课表。考试安排：编辑、录入本单位该学期的考试课程时间安排，用于计算机排考场，计算机排完后会把每门课程分配到的教室号送回考试安排表中，各院、系可以在本地查询、打印。推荐免试研究生：编辑、录入本单位的学生推荐为免试硕士生的情况。（3）选课管理：提供集体选课、个人选课、自由选课和生成教学班名单等功能。集体选课：对于开课计划中学生的必修课，由教务员统一为学生选上。个人选课：对于开课计划中本单位和年级的选修课，由学生自己选择。自由选课：学生在全校范围内选择课程，但选择门数有限制。（4）成绩管理：包括成绩的录入、修改、删除；论文成绩的录入、修改、删除；成绩的各种查询、统计；各种统计报表打印（包括各种形式的成绩单）；成绩备份等功能。（5）公共选修课管理：主要完成公共选修课的授课范围录入、选课人数分配以及课表的打印。（6）考试违纪管理：对考试违纪学生的处理，统计考试违纪情况。（7）成绩管理：查询统计全校学生的学习成绩，对其中成绩不能达到最低要求的学生进行处理。第127页 大学一卡通（8）异动管理：对与学历有关的异动信息进行录入和查询。（9）免试推荐研究生管理：完成对免试硕士生的审查，对免试硕士生的情况进行统计。（10）毕业审查管理：对学生的毕业资格进行审查。（11）证书管理：完成补、代办证书的信息录入和查询。1.1.系统方案特点1、数字化校园中的重要有机组成部分“校园一卡通系统”服从于数字化校园的统一规划，与校园内其他应用系统协调并存。“校园一卡通系统”是数字化校园中的基础应用系统，是其中的重要组成部分。“校园一卡通系统”先行将全校的师生员工的身份信息档案统一管理和使用起来，已经成为“统一用户管理系统（UUM）”的雏形，可以先期提供给校园的其它信息化系统使用。2、量身定做的、一体化的完美设计以广州学院学校为典型代表，量身定做了大型高校的彻底解决方案。将校务管理、校内消费与金融消费功能有机地融合在一起，充分考虑大型高校校园卡应用的特殊性，进行完整的一体化设计。方案全面地考虑到学校环境卡片各类应用的特殊性，同时兼容紧耦合、松耦合、不耦合的“三环套”式的一卡通应用，不仅仅是原有应用系统上的简单拼凑，比简单的“一卡多用”从根本上高出一个档次。Ø紧耦合：应用子系统与一卡通平台紧密相连，身份信息、电子钱包、黑名单库等数据充分共享，信息更改及交易流水实时更新。第127页 大学一卡通Ø松耦合：应用子系统与一卡通平台中度连接，局部地、单独地、离线地使用身份信息、电子钱包、黑名单库等数据。Ø不耦合：仅仅在形式上使用同一张卡片，应用子系统与一卡通平台不发生任何关系，卡片占用其中的独立扇区作为卡号或独立的小钱包，形成“一卡多用”、“小钱包”式应用。3、真正意义上的一卡通根据学校的不同应用，能够将各种应用子系统紧耦合成同时实现功能通、地域通、时间通的“三通”式的真正意义上的一卡通。Ø功能通：无论管理类子系统还是消费类子系统，或者是二合一的综合类子系统，都能够进行紧耦合连接，实现“以卡代币、以卡代证”，既是钱包卡又是证件卡，还是银行卡。Ø地域通：作为校园卡，无论在校园网到达的任何地方，都能够紧耦合连接应用，实现“一卡在手，走遍校园”。作为银行卡，能够在全国的银行网点、自助终端上享受各项金融服务，实现“一卡在手，走遍全国”。Ø时间通：任何的身份信息、金额信息更改都是实时、及时生效的，同时系统是7*24小时运行的，任何时间都能提供一卡通服务。4、银行提供全方位的理财服务对于学校财务部门，通过校园一卡通系统的会计业务子系统，将校内各类商户的校园卡收费统一管理起来，实现财务统管。同时银行配合成立财务结算中心，在银行开设集团账户，在学校财务部门配置银行终端，安装企业银行、网上银行系统。对于教师员工，通过挂接在财务部门或所需要的部门的银行财务POS，实现学校帐户和私人帐户的划转，简化员工的借还款、报销等手续。对于广大学生，可以代收新生学费，在新生成为广州学院第127页 大学一卡通学校学子的第一时间享受银行方便、安全、快捷的服务；同时学生父母无需存折和银行卡就可以在当地的银行向学生帐户汇款，并实时到帐。5、“金融化”贯穿于整个系统设计方案校园卡的校内电子钱包虽然每笔交易的额度小，但是总的交易量大、高峰期明显、使用环境恶劣，对系统的特性要求与银行卡系统相似。因而我们采用与银行业务系统相同模式的设计，具体体现在如下的三个方面：Ø技术体系：在体系结构上采用银行业务系统的系统结构，数据的大集中、中心大机、前置机、会计业务、柜员综合业务、自助终端、网上银行、电话银行的体系结构都充分体现；在安全性、可靠性、实时性的实现技术上，充分使用了银行业务系统中的最新技术。Ø管理模式：系统的管理模式与银行业务系统的模式相同，校内各类商户都开立商户账户，并将他们按集团账户的模式分级；业务模式设置为持卡人、授权商户、学校三方利益模式；记账方法采用标准的借贷记账法；业务划分模式也与银行业务系统的划分模式相同，系统运行与安全监控等技术性强的业务由数据中心承担，持卡人的各项服务由持卡人业务子系统承担，商户管理、资金清算业务由会计业务子系统承担。Ø业务接口校园卡系统通过专线将转账前置机与银行端的前置机相连，形成与银行系统的实时高速通道，银行卡与电子钱包、银行账户与电子钱包账户之间可以实时转账，共享黑名单库，等等。6、强大实用的校园卡、银行卡功能第127页 大学一卡通本系统是新中新公司在积累了多年校园卡应用经验的基础上全新设计的真正意义上的一卡通系统，充分考虑到学校各部门的使用需求，所提供的功能强大、实用，采用人机工程设计软件界面，形象美观统一，好懂易学，操作简便。7、校园网上金融级别的安全性校园网上的安全性保障难度很大，来自高素质黑客的攻击风险很大，我们采用了安全系统的系统性设计方法，全面地考虑了系统的安全性。Ø从传输平台方面，在网络与教育技术中心的大力支持下，科学合理地按照层次、区域进行细粒度的VLAN划分，网管方面分配合理的流量、带宽，给校园卡系统设计一个安全、可靠、畅通的传输交换平台。Ø从设备接入方面，校园卡系统的中心服务器、各类应用子系统、POS机具、自助转账终端等都通过硬件加密卡、读卡器将IP地址与加密卡的MAC码绑定，防止设备欺骗，硬件加密卡、器采用金融加密处理器DlS5002实现。Ø从传输协议方面，采用金融报文交换格式ISO8583标准，经过数字签名、DES、MD5等加密措施，所有接入都采用动态密钥进行签到、签退。Ø数据中心采用最安全的SCOUnixware操作系统平台、ORACLE数据库系统存放中心数据，达到C2级安全标准。Ø校园卡各区采用不同的加密体制，做到不同的应用加密不同，相同的应用是一卡一密，所有卡的密码都不同，在系统中广泛采用白名单技术，从根本上杜绝伪卡。Ø各平台子系统都不存放中心数据，只作为一个客户端使用，进入不仅要输入密码，而且要用操作员卡来进行硬件控制，系统的操作严格按照银行业务“事权分离”的原则设计，同时具备严密的事后审计。Ø严格遵守密钥的生成、发放、传递、使用的管理流程，从种子密钥开始到各级密钥的管理都通过硬件来进行，做到不同学校不同的密钥，不同学校之间不能通用。第127页 大学一卡通上述一系列系统性的安全措施，保证系统实现金融级的安全性。8、全天候运行的、在线维护的高可靠性设计系统要求7×24小时不停机全天候运行，要求系统具有较高的可靠性。Ø数据中心的中心服务器采用双机热备份技术，RAID5磁盘阵列、在线数据流备份设备，热插拔切换、大容量在线式UPS、双路供电等手段，保证数据中心的可靠运行。Ø数据中心采用中央监控、故障报警的方法，及时定位、排除系统中的故障点。Ø网络传输方面设计了备用线路方案，发生故障时及时切换。Ø关键的网关、线路都采用冗余备份，保证不影响面上的使用。Ø针对校园环境，新中新公司的硬件设备都采用可靠性设计，MTBF大于5000小时，通讯故障时可以采用脱机工作，不影响正常交易。Ø设计了严密的传输协议和数据一致性保障措施，数据中心与应用子系统之间、卡库之间都采用自动对帐、平帐，保证数据的正确、一致。Ø银行大型计算机系统已经实现真正的24小时服务，外围系统，ATM，POS，电话银行，网上银行，自助银行能提供24小时服务。9、独特的实时性设计本方案的一个最大的特点是实时性设计，使得持卡人、商户、学校、银行各方所关心的数据实时共享。Ø采用了独特的白名单同步机制，使得挂失、解挂信息立即生效。Ø采用了独特的补助、扣款发放机制，使得持卡人可以在联网的任何消费网点上自动领取补助、扣款。Ø采用实时专线与银行连接，使银行业务与校园卡转账业务实时进行。Ø重要的业务联机交易、流水帐成批及时上传，商户资金及时到帐。10、方便、灵活的组合性、兼容性设计第127页 大学一卡通系统采用了模块化、积木式、伸缩式、参数化的设计思想，根据业务量大小、根据业务类型和地域分布，可以进行灵活的组合布置和系统扩充。Ø相同类型的子系统采用统一的操作系统、数据库平台、开发工具，因而可以一个系统在多台机器上安装，也可以将多个应用子系统安装在一台机器上。Ø不同的子系统都采用统一的通讯协议和编址方式，因而可以在网络不同的位置灵活设置、数量不受限制。Ø子系统程序中的模块可以根据不同的用户进行参数设置，开通和关闭相应的功能模块，使得其适应不同的应用要求。Ø各种类型的pos机具都采用统一的通讯协议，因而可以在同一条通讯线路的任何位置，任意设置、替换pos终端。11、丰富的扩展性、良好的开放性设计从规模的扩展上、应用的扩展上，一卡通系统都独具特色。Ø从规模的扩展上，由于系统的组合性设计，可以方便地进行网点、子系统数量、规模的增加。Ø我们为此专门设计了第三方产品接入套件，通过标准封装和系统授权，就可以使用开放的程序接口，实现与各种应用子系统的有机捆绑，开发后续的各种应用。Ø设计了标准数据格式导入、导出接口，会计子系统可以灵活连接各种财务软件，持卡人业务子系统可以与网上录取软件、人事档案管理软件实现连接，实现新生批量开户。Ø查询前置机作为专用web服务器还可以扩展校园电子商务、网上超市、网上售票（火车票、电影票）等业务，通过校园卡进行支付。Ø可以充分利用系统积累生成的大批业务数据进行数据挖掘，形成客户行为分析系统、校园个人信用评估系统、领导决策支持系统等更高档次的信息化管理和服务。第127页 大学一卡通12、充分显示水平的技术领先性本系统方案中采用了当前最新的软硬件技术，使得系统具有非常突出的技术的领先性和发展性。Ø系统结构体系是目前银行最新的模式，非常符合今后的技术发展趋势。Ø操作系统选用了SCO公司最新的UNIX版本，打通了今后升级换代的通路。Ø数据库选用了双平台（UNIX，Windows）的，公认最安全、最可靠、最强大的Oracle数据库系统，也为今后向更高的平台迈进打下了基础。Ø网关、pos机都采用了嵌入式操作系统技术和当前最新的单片机TCP/IP以太网通讯接口技术，终端设备的结构设计都采用人机工程学技术。Ø所有系统的开发工具都采用当前最新的工具，进行高效率、高质量的设计，如VC++，Delphi、ASP、pro-E等先进的工具。总之，本系统方案在各方面的特点是都具有非常强的优越性的，显示了投标方强大的实力，是同类系统方案难以比拟的。一、系统运行方案1.1.一卡通中心的管理运行模式1.1.1.一卡通组织机构设定一卡通系统涉及银行、学校等多重关系，一卡通系统的日常操作维护和后期子系统的扩建都是系统管理组织机构需要解决的问题。我们结合广州学院学校的实际情况，设定以下部门，如图所示：第127页 大学一卡通1.1.1.各个组织机构说明Ø银行发卡中心主要负责银行卡的开户，与学校之间的业务等。Ø一卡通管理中心管理机构学校专门成立此机构，是一卡通系统职能管理机构，主要由财务结算部门、持卡人业务管理部门、系统维护部门组成。Ø财务结算部门由学校财务处统一管理，在各校区分别设定财务结算分部门，负责各个校区商户管理、补助发放、财务报帐等。Ø持卡人业务管理部门第127页 大学一卡通面向各校区的广大师生进行持卡人日常管理：如开户、撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐、存取款等服务。Ø系统维护部门由学校指定专人负责系统正常运行、日常管理、系统数据备份、全局参数设置、各个子系统监控、子系统接入管理等，系统出现故障的时候及时与厂家或者网络中心联系，配合问题的解决。负责人员需要具备以下素质：l有良好的责任心。l熟悉UNIX，ORACLE。l熟悉网络，最好对校园网分布情况熟悉。1.1.卡片业务运行模式从实际应用考虑，该校园卡系统的卡片应分为正式卡、临时卡、钱包卡三种，从卡片制作上可分为学生卡、教工卡或根据校方个性化需求制作不同表面。从应用方面考虑，校园卡分为两卡合一的联名卡和两卡分开的校园卡，从技术角度考虑两种方式不存在任何技术问题，只存在发卡流程的区别。Ø系统组成：操作员使用的微机（PentiumIII800MHz/128M内存）；采用WINDOWS98/2000操作系统平台；卡务管理子系统软件；彩色扫描仪、数码相机、证卡打印机、通用读卡器；一卡通专用PCI总线加密卡。第127页 大学一卡通二卡合一后发卡流程比较复杂，以下以两卡分开方案为例描述发卡流程。1.1.1.批量发卡、换卡、撤户1.1.1.1.批量发卡流程（包括新生和老生）1、批量发卡流程图：2、具体步骤：①以院系为单位，在每个系或院办公室安装信息录入子系统程序，并配置扫描仪或数字摄像设备（采集彩色照片信息），各院系录入的开户信息经身份管理员审核后，输入到中心数据库中。②开户信息录入完成后，中心数据库具备了除银行卡号和校园卡账号以外的全部信息。该数据库以学号或工作证号作为唯一索引。学校将数据集中后将开户信息分别传到银行和新中新公司。③第127页 大学一卡通根据学校传送的开户数据文件，银行为每一位持卡人开设银行卡账户、制作银行卡，新中新公司制作校园卡。校园卡采用批量制卡的方式，一次性地在校园卡上印制校园卡号、姓名、学/工号、照片等基本信息。同时在开户文件中更新持卡人的银行卡号和校园卡号，形成开户结果文件。完成此项工作后将印制好的卡片和开户结果文件统一交给校方一卡通中心。④一卡通中心将得到的开户结果文件导入到开户信息数据库中，采用通用读卡器读出校园卡号，检索出要开户的持卡人信息后，向卡片中写入账户基本信息和电子钱包信息。⑤一卡通中心打印开户名单，将开户名单和银行卡、校园卡、使用说明书统一交到各个院系，各个院系组织发卡工作。注：如校方能在招生时提供学生的开户信息，则银行可以即时开立学生银行卡账户，并将账号交由校方随录取通知书寄发给学生，使学生能够在报到前及时办理异地汇款。注册时只需访问一卡通系统中登记的学费缴交记录即可办理有关手续。3、采用此批量发卡方法的优点：Ø将所有学生信息录入工作分解到各个系或更小单位，减轻了集中发卡的压力，缩短学生基础信息建立的周期。Ø充分发挥专业制卡中心的优势，集中快速制卡，保证制卡的安全性和可靠性。Ø通过刷卡来查找开户人员的信息，安全快捷，避免了因人工输入卡号所可能导致的无谓错误，保证了银行卡与校园卡账户对应关系的唯一性和准确性。Ø由各个院系负责人统一领卡，而不是每一名学生都到管理中心领卡，可以保证管理中心管理有条不紊，减少学生领取卡片所造成的混乱和不必要的错误。同时，卡片快速准确的发放到学生手中。第127页 大学一卡通1.1.1.1.个别发卡流程在持卡人未能按时提供开户信息或者卡片丢失的情况下，需要采用个别发卡的方式。银行卡的个别发卡：按照银行的有关规定，申请人出示有效证件或证明材料，填写申请表，直接到附近的银行营业网点办理。通常银行可以马上为申请人办理开户手续，发放银行卡。如果是挂失银行卡，需要按照银行的规定，若干天后才能领取新卡。校园卡的个别发卡：申请人直接到本校区的一卡通管理中心柜台办理校园卡开户手续。申请人出示有关证件，填写申请表，由持卡人业务子系统操作员录入开户信息，使用IC卡制卡设备，现场为申请人制作校园卡。挂失校园卡，可以当场补发新卡。挂失和补卡都是实时全网生效。1.1.1.2.临时卡发放流程根据学校的规模，系统保留一定数量的临时卡，卡片表面印有临时卡标记和卡片账号，没有个人信息。临时卡可以设置有效期，超过有效期的临时卡不能使用。新生刚入学，开户信息往往采集不全，在这种情况下可以给每人发放一张临时卡，初始余额相同，并收取押金，可以满足在校园内的消费的需求。以班级为单位批量发放临时卡，并将临时卡对应的使用人员清单上报一卡通中心，以供挂失用。等新生开户信息采集齐全后，采取批量发卡的方式发放正式卡，学生利用以太网POS机将临时卡余额转移到正式卡后，以班级为单位收集临时卡，交到管理中心，管理中心在验证临时卡正常后，退还临时卡押金。临时到学校外部人员，也可以购买临时卡，在有效期内使用第127页 大学一卡通1.1.1.1.电子钱包卡的发放现在各校内都存在大量外来人员及临时合同人员，为解决这些非正式再编人员用卡问题，本系统设有“电子钱包卡”，来满足临时人员在校内消费使用电子钱包卡与临时卡的区别在于电子钱包卡的使用期可任意定，而临时卡一般管理单位都设有固定使用期限，另外电子钱包卡是一次性收取卡费，而临时卡是收取押金。1.1.1.2.批量撤户1、批量撤户流程图：2、具体步骤：①每年学生毕业的时候，首先学校一卡通中心根据学生具体情况，在持卡人业务子系统上进行批量撤户操作。②一卡通系统产生批量撤户文件，将撤户金额、持卡人银行卡账号等信息传到银行。③银行收到批量撤户文件后，进行批量转账业务，将撤户金额转到持卡人的银行卡账户中。（类似于代发工资）④银行处理完后，产生处理结果文件并传到学校一卡通中心。这样持卡人校园卡中的金额就直接转到了银行卡中。第127页 大学一卡通3、采用批量撤户方法的优点：Ø撤户自动进行，不用持卡人参与，撤户周期短。Ø充分利用银校联网，减少现金流动，提升学校服务形象。Ø撤户高效快捷，减少机房的工作压力，节省大量的人力。1.1.1.个别开户、换卡、撤户1.1.1.1.个别开户流程（包括学生和教工）1、个别开户流程图：2、具体步骤：①申领人出示有效证件或证明材料，填写开卡申请，直接到各个就近银行营业网点办理开卡手续。②银行马上为持卡人办理开户手续，并在卡上打印银行卡号。③申领人持新卡直接到就近持卡人业务子系统机房办理开户手续，同时由持卡人业务子系统操作员填写必要开户信息，开户打印卡片表面姓名、部门、照片等信息，写入基本信息和电子钱包信息后发给持卡人。第127页 大学一卡通1.1.1.1.个别换卡流程1、个别换卡流程图：2、具体步骤：①申领人出示有效证件或证明材料，填写换卡申请，直接到各个就近银行营业网点办理开卡手续。②银行马上为持卡人办理开户手续，并在卡上打印银行卡号。③申领人持新卡直接到就近一卡通中心机房办理换卡手续，由持卡人业务子系统操作员为持卡人进行换卡操作，打印卡片表面姓名、部门、照片等信息，写入帐户基本信息和电子钱包信息后发给持卡人。1.1.1.2.个别撤户流程与批量撤户流程相同。1.1.2.卡片充值业务运行模式校园卡的充值有三种方式：自动转账第127页 大学一卡通：当持卡人卡内余额低于某一设定的额度时（转账警戒线），系统将自动根据数据库内的银行卡号向银行发起转账申请（转账的金额和转账的限额每个人可以分别设置），实时将银行卡资金转入到校园卡数据库内。当持卡人在校园内任何一台POS.机上刷卡消费时，系统自动判断该卡是否存在待转金额，如有，则先完成转账交易，后完成消费交易。该资金自动写入电子钱包。这种方式持卡人不参与，投资较少，实时转账，系统首推此方式进行充值。自助实时转账：持卡人在自助终端上，刷校园卡，输入银行账号密码进行自助申请，由转账前置机将向银行发起转账请求，如果银行转账成功，系统将转账金额写入电子钱包，打印凭条。此种方式较为灵活，学生可以自己决定转账的时间和金额。但需要投入自助终端，加大投资。该方式为自动实时转账的补充方式。现金充值：持卡人拿现金到现金充值点，进行现金充值，该方式由于出现大量现金，所以有很多弊端，不推荐使用，为应急情况下使用的方式。建议：更多的采用自动转账，设立必要数量的自助转账终端，作为辅助手段，设定现金充值点作为必要的保障体系，应付意外突发事件，尽量减少现金出现流动。1.1.1.商户管理的运行模式Ø每个校内商户（独立核算的单位，如医院、食堂等）首先在校园一卡通系统的会计业务子系统进行商户开户，开户的时候输入商户的基本信息，商户在银行的账号等，商户开户成功后，取得商户卡。商户手持商户卡到自己对应的子系统、商务网关或者以太网POS.上进行注册，取得经营权。Ø学校根据一卡通系统对各商户的交易统计，定期（如每天或每周）汇总各商户的待划账金额，然后按与银行的约定格式生成划款数据，交银行将有关款项划转到各商户账户上。Ø各商户使用银行所提供的各种对账方式进行分散对账。第127页 大学一卡通1.1.结算中心的运行方案为便于学校财务的集中管理、资金统一调配，控制资金使用，实现跨校区财务系统集约管理，提高资金的使用效率，依托于银行强大的科技实力、现代化的电子结算网络以及高素质的结算人员队伍，采用先进结算手段的组合方式，将广州学院学校和银行资金清算系统有机联合起来，为广州学院学校财务集中管理提供了一条安全、高效、便捷的多功能结算通道。这套方案是在银行所积累的类似业务的丰富经验的基础上，配合本项目的特殊要求，度身定做的，通过银行预留接口的网络系统，将不同校区的财务系统进行有机的连接，实现财务信息的有效传递，为广州学院学校度身定做了集校园卡管理系统、财务管理系统和跨地区报账系统为一体的结算中心方案。1.1.1.结算中心系统模式结算中心统一管理各校区的各类资金运作，日常的各项管理工作通过以下三个系统实现：●校园卡管理系统实现对校园卡资金归集和清算，通过功能齐全的校园卡管理系统，完成校园卡电子钱包资金的管理以及与校内商户间的资金清算，该系统通过银行先进的集团账户管理功能，不但实现校园卡资金的分别核算，还可以将整个校园卡系统资金同步汇总反映，使校方可以方便、有效、快捷地完成校园卡资金的管理。●第127页 大学一卡通财务管理系统使目前分散管理的财务资金纳入中心统一管理，各校区财务收入和支出采用收支两条线的方式处理，中心可以清晰地掌握各校区的资金使用情况，利用贴近校区的银行网点，实现对各校区的资金收入定时主动归集至中心账户，对经中心审核通过的费用支出额度，由中心主动划至各校区支出专户，供各校区支付有关费用，对较大金额指定收款对象的资金划付，可以由中心统一支付，所有资金划拨、归集操作，以及银企对账、银行账务报表信息均可以通过银行安全便捷的网上银行，使中心管理人员足不出户即可实现对资金的管理和调拨，实现资金集中管理，大大提高资金的使用效率。●财务报账系统利用银行先进的财务POS系统，实现财务报账功能，使教职员工发生借支或报销业务的时候，使用所持有的校园卡直接在财务部门实现及时转账功能，免去财务部门到银行领取现金，教职员工收取现金或反纳现金的烦琐手续，直接实现财务部门管理的银行账户与教职工的个人账户的资金结算。对向校外单位大额资金支付，学校可以利用已连通的财务管理系统向结算中心申报，由结算中心审核后统一进行支付。为实现结算中心网络化、电子化管理，本方案利用银行强大的结算系统，使中心可以实现校内资金的实时划拨，中心和各校区可以根据需要对各级管理人员设定不同的权限级别，利用银行电子化结算网络，使中心管理人员可以对本中心和校内的所有账户进行实时监控、资金的双向划拨并可以实现向校外的转账付款，各校区可以对各自管辖范围的账户进行实时监控和实时划付，系统还可以向中心提供网上代发、代扣教职工工资、费用的手段。结算中心的优势在于系统实现校方财务管理系统与银行资金清算系统的进行了有机连接，同时预留了银行与校方财务系统的通用接口，方便以后系统功能的延伸和扩展。由于中心是采用模块化系统设计方法，各系统即相对独立又紧密联系，使资金管理和监控得到良好的实现。为提高资金结算速度，银行还提供由专门人员组成的业务处理小组及时处理结算中心的有关业务，并及时反馈银行业务处理信息，保证结算中心的正常运作。1.1.1.结算中心系统结构图结算中心结构图如下所示：第127页 大学一卡通集团中心示意图如下所示：第127页 大学一卡通1.1.1.结算中心的业务关系1、结算中心与下属企业：Ø制定结算中心《管理办法》，统一规范下属企业的网络结算行为。Ø及时监督、管理、查询、控制各成员公司的资金使用，包括其银行贷款。Ø实行收支两条线，分户管理。资金归集结算中心；并由结算中心核定下属企业经常性费用。Ø大额资金支出实行限额控制，额度由结算中心核定。Ø对各下属企业资金结算网络运行情况进行检查、辅导、协调。Ø与承办行加强沟通、反映问题。2、下属企业与结算中心：Ø及时、准确地向结算中心报送财务报表。Ø及时清查中心查询事项。Ø严格执行资金管理与汇划的规定。Ø反映资金结算网络运行中的问题。3、结算中心与承办银行：Ø签订协议，开立账户。Ø送交有关结算凭证，进行资金结算。Ø通过银行网络监控下属企业账户资金情况。Ø及时查清银企未达账项。Ø反映资金结算网络运行中遇到的问题。4、承办银行与结算中心：Ø每日向结算中心提供各地下属企业款项划入中心账户的情况。Ø协助结算中心解决资金结算网络运行中遇到的问题。Ø根据结算中心的支付指令，通过网络向各下属企业划拨款项。第127页 大学一卡通5、协办银行与下属企业：Ø按照网络结算协议，每日按时将下属企业超限额的款项，实时上划到结算中心。Ø按照协议，将各下属企业得到的借款作控制处理。Ø按照结算中心的批准使用贷款通知书，解控贷款。Ø及时提供银行账户对账单，发送入账通知。协助其查清未达款项。Ø按月向下属企业结算有关费用。Ø协助解决结算网络运行中的问题。6、职能部门与协办银行：Ø在协办银行开立收入专户及支出（基本）专户，实行收支两条线核算。Ø及时取回对账单及入账通知。Ø将收到的票据、凭证送开户行。Ø按月缴纳有关结算费用。Ø及时查清银企未达账款项。Ø根据资金需要，与开户行建立信贷关系申请贷款，取得贷款后向结算中心报告。Ø使用贷款时，要将中心校准的批件送达开户行，作为支付贷款的附件。一、工程实施及服务方案1.1.项目工程实施的组织结构和人员安排对于广州学院“一卡通”系统项目，整个合同的实施方涉及到广州学院的不同部门，整个系统组织架构涉及的层面很多。对于如此复杂的系统集成项目，必需有一整套项目实施成功的保障体系，其中最重要的就是项目组织保障体系。第127页 大学一卡通本项目系统集成实施中，项目合作甲方与乙方应组成如下所示的组织结构体系：验收组：广州学院组织的专家组技术施工单位：哈尔滨新中新电子股份有限公司、工程施工单位：广州新中新华捷系统集成有限公司项目工程人员安排本项目实行项目经理负责制。项目经理的具体职责：对外负责与客户的联络，解答客户的问题，满足客户的需求；对内负责工程的组织和协调。项目经理有权调派项目组人员、安排工期、调整工程进度、确保工程能按期、按设计要求、高质量完成。岗位职责与人员安排1、项目经理：在项目领导小组的授权下，负责在现场指挥公司有关部门的力量，负责项目的对外协调，对完成该项目的工程计划负责；2、生产采购组：负责广州学院项目实施过程中的所有硬件设备、软件系统和其它辅助材料的采购及供应等工作；3、系统调试组：负责平台系统和应用系统的安装与调试、系统试运行测试等工作。4、开发改造组：负责对项目需求进行原有的系统开发和改造，对有第三方接入的系统进行配合等工作；5、布线施工组：负责在项目实施过程中的工程施工等工作；6、培训组：负责在项目的进行中和完成后对用户进行系统培训等工作；7、维护组：负责广州学院项目的日常维护工作；8、数据采集组：负责学生、教工、商户、系统参数等相关信息的采集，另外还涉及到教工、学生照片的采集、转换等，以及后来的整个发卡过程。9、应用系统组：负责一卡通系统应用系统的调试、试运行等工作。10、平台系统组：负责整个一卡通系统平台的调试、试运行等。第127页 大学一卡通项目组人员安排：岗位负责人说明项目经理王宝江新中新公司华南营销中心经理生产采购组刘伟平广州新中新华捷系统集成有限公司系统调试组张步波新中新公司系统工程师、技术部长开发改造组叶性铭新中新公司系统软件部部长布线施工组黄展雄广州新中新华捷系统集成有限公司培训组李世国广州新中新华捷系统集成有限公司数据采集组宋强广州新中新华捷系统集成有限公司应用系统组陈克武广州新中新华捷系统集成有限公司平台系统组欧智浩新中新公司系统工程师培训人员安排：我公司提供的“校园一卡通”系统工程方案，是国内目前真正意义上的“城市级的一卡通”系统，真正做到了所有资源的有效共享，解放了劳动力，合理利用了校内的有效资源，真正适应各学校在“一卡通”方面的畅通管理，充分发挥一卡通中心的管理职能，对相应部门的管理人员及操作人员必须进行严格的系统培训，保证各学校能熟练掌握系统的原理，操作规程和方法，以保证系统的顺利运行。培训内容：一卡通中心数据库的管理、持卡人业务子系统的功能与操作、会计业务子系统的管理与操作、财务管理流程、商务子系统和其它子系统的操作，校方技术人员的维护培训，使每个操作管理人员及技术人员了解和熟练掌握系统的原理、操作规程和方法，以保障系统正常运行，畅通无阻。业务分工负责人职务主要培训内容系统介绍王宝江营销中心经理“一卡通”系统结构设计、管理组织结构第127页 大学一卡通一卡通中心胡斌数字化校园事业部总工各校的系统功能讲解，操作培训，简单维护工作培训服务查询子系统杨明系统工程师系统功能讲解，操作培训，简单维护工作培训商务系统张步波广州技术经理各校的系统功能讲解，操作培训，简单维护工作培训身份识别系统郭胜军系统工程师各校的系统功能讲解，操作培训，简单维护工作培训硬件培训黄平硬件工程师各校硬件维护方面的培训应用系统组王延彬软件工程师各校应用系统的培训1.1.广州学院项目实施进度表见附录广州新中新华捷系统集成有限公司将和用户方的代表一起讨论并制定详细的工程进度时间表，并就工程实施相关的问题展开讨论，以保证工程的各部分在实施时可以得以顺利进行。具体工程进度时间表如下所示。实际工程中工程进度可能会根据用户的实际情况作适当的调整。……1.2.具体项目实施流程第127页 大学一卡通新中新公司有多年的项目实施经验，形成一套完整、行之有效的实施流程，并采用ISO9001质量管理体系，确保工程顺利完成。一卡通中心一卡通系统数据中心的建设工作是本系统的技术核心，由个性化项目开发组负责安装调试。一卡通中心建议安放在网络中心，系统运行比较安全可靠。各校一卡通校园卡管理中心管理中心建设相对容易但较多，每个中心安装调试工作由负责相应校区的网络工程师安装调试。个性化需求由相应个性化开发组负责。各校区系统调试项目组根据组织结构组分设立系统调试项目组，该工作组又分为二个小组。第一组负责为一卡通中心建设平台和子系统的搭建和培训工作；第二组负责硬件产品的安装与维护各项目主要负责子系统的安装调试及相关系统的培训工作。系统调试组工作进程安排第一项目组负责中心系统的安装调试，包括中心机房系统安装调试，与各校区分中心开通的调试并负责羊城通的对接调试。其它项目组主要负责各校区网络工程进度与子系统安装调试工作，每个项目组配备两名主要技术人员。★具体项目实施流程：1)制定每周的工作计划和时间备忘录2)成立各种任务实施小组、并分配工作任务第127页 大学一卡通1)要定时召开每周项目任务总结会2)身份信息的录入、照片的采集工作3)卡片的制作和发放4)校园一卡通系统网络建设Ø一卡通系统所需信息点网络的铺设Ø各信息点的综合测试Ø食堂485网络的综合布线Ø食堂485网络的调试开通5)系统平台的搭建Ø中心服务器硬件的安装连接Ø中心服务器操作系统的安装调试Ø磁盘阵列的安装调试ØOracle数据库的安装调试Ø双机热备软件的安装调试Ø双机热备份软件、操作系统、磁盘阵列柜的联调Ø一卡通中心平台软件的安装调试Ø一卡通监控系统软件的安装调试Ø圈存管理软件的安装调试Ø综合前置机软件的安装调试Ø银行转账程序的个性化开发Ø和银行进行转账程序的联调Ø各种卡片的制作8）卡务、结算子系统的安装调试Ø综合卡务管理系统的安装调试Ø综合结算管理的安装调试Ø与后台系统的安装调试第127页 大学一卡通9）圈存机、触摸屏的安装调试Ø圈存机的安装调试Ø触摸屏的安装调试Ø自助缴费软件的安装调试10）商务消费子系统的安装调试Ø各饭堂消费终端的安装调试Ø零散商户消费终端的安装调试Ø超市消费终端的安装调试11）图书馆管理子系统、选课管理系统、学费管理系统、物业管理系统的对接12)新增系统的开发、安装、调试1.1.1.前期准备工作第一步，指定项目经理，组织项目管理和实施队伍。第二步，收集第三方提供的网络设备、服务器、各种软件的技术参数。第三步，准备安装调试文档，明确安装配置要求、时间要求、技术要求。第四步，安装实施前向用户提供安装调试详细计划。第八步，在货物到达项目现场一周前，向用户提供详细的设备供货清单，由用户确认。第九步，适当提前发货时间，确保能够按时到达用户现场。第十步，确认客户场地准备情况。第127页 大学一卡通1.1.1.安装现场工作第十一步，当货物到达用户指定的安装现场后，在约定的时间，双方依据设备供货清单共同对设备进行开箱验收，并对设备的数量、品质进行逐项检查。第十二步，派遣相应的技术工程师到现场进行软硬件的现场安装、调试，以及整个系统的总体联调。第十三步，现场工作进度、完成的主要工作、发生的问题或事故以及解决方法，每天记载在工作日志上，由双方现场代表签字，一式两份，双方各执一份。第十四步，安装、调试工作都在用户的现场监督下进行，并提供现场的安装、调试培训，解答用户提出的实际问题。第十五步，安装调试完成后，将向用户提供安装、调试报告，包括安装调试结果、安装调试过程中出现的问题及解决办法。1.1.2.系统验收工作验收标准:当系统试运行期满后，双方成立工程验收小组，按工期及各业务子系统的设计要求进行评定验收，验收测试内容包括环境测试、可靠性测试、维护性测试、功能性测试、稳定性测试、扩展性能测试等。不同系统的功能验收标准参见操作手册。第十六步，安装、调试完成之后，将向用户提交测试计划，包括测试内容、测试方法等。第十七步，双方讨论确定测试计划和测试内容，包括测试对象及应达到的测试指标、测试方法和测试条件、测试资料和数据、测试进度等。第十八步，单机验收：双方共同对合同设备及软件的主要技术指标进行测试。第127页 大学一卡通第十八步，系统验收：双方共同按照合同要求对整个系统进行总体功能和性能测试。第十八步，连续运行测试：系统初验合格后进入试运行，试运行期为1个月。第十九步，试运行期满后，向用户提出验收申请，由双方组织有关人员进行验收，用户根据测试结果拟定验收报告，并在验收报告上签字确认。第二十步，验收通过后，进入售后维护期。1.1.项目实施补充建议基于以往的经验，为确保项目可如期完成，新中新公司提出下列建议：（1）尽早确定项目管理组织结构中规定的人员。建议由一位副校长担任项目领导小组校方负责人；三方各指定一个现场负责人—项目经理；学校各职能部门指派专人担任项目协调员，负责本部门子系统的建设协调工作；项目参与人员做到岗位责任制，并且在项目经理的统一协调下开展工作。（2）由新中新公司牵头，学校与银行大力配合，尽早确定项目实施的具体范围、时间、地点、方式和人力资源等，以使项目成为一个可度量、可控制的一项系统工程。（3）尽早与第三方软件厂商沟通，确定对接的方式与责任，协商解决对接的具体技术细节。必要时由学校出面，要求第三方软件厂商提供技术接口或开放部分源代码。（4）加强项目质量管理，设项目质量控制点，至少包括到货检验、系统检验等。在每个质量控制点，由三方出面签署检验报告。第127页 大学一卡通（5）学校网络中心提供一卡通系统建设中网络方面的技术支持，包括分配IP地址、网络铺设、网络设置、网络监控等。（6）学校提供必要的施工场地，包括中心机房、管理中心，各子系统设备存放处等。施工场地应满足用电、照明、摆放、安装维护、通讯、防尘等基本条件。（7）建议学校尽早组织人员收集照片、录入持卡人信息，可以规定各院系分别录入本单位的持卡人信息。这部分的工作比较繁重，学校对此应做好准备。（8）在系统安装之前，由学校和银行的高层领导出面，输入8位密码，制作种子密钥卡。种子密钥卡具有唯一性和排他性。（9）建立三方项目经理之间的沟通机制。采用备忘录或会议纪要的方式，反映各方的要求与建议；接受方必须予以签收并限期书面答复。（10）建立问题上报机制。当问题出现时，项目参与人员通过项目经理反映问题。1.1.项目风险基于以往的经验，在项目实施过程中，总会出现一些影响工程的因素，不可避免地对项目造成一定的风险。（1）与第三方系统对接，必须要求第三方厂商提供技术接口或开放部分源代码，这往往会牵涉到一些商务或技术上的敏感问题，人为造成工期延误。另外，每个系统各有特色，对接到一起，可能会损失一部分功能，例如退款功能。（2）有些银行要求自行采购服务器等开放设备。由于没有经过实际测试，可能存在设备兼容性的问题。中心服务器等高端设备的安装，有时需要原厂商提供必要的技术支持。第127页 大学一卡通（3）持卡人信息录入工作非常繁琐，往往由于个别人信息不全，不能一次发卡，造成工程的延误。（4）施工场地条件不具备，如网络没有铺设到位，也可能造成工期延误。（5）不可抗力因素，如“非典”疾病，也会造成工期延误。（6）由于网络不稳定，在自助转账时，银行收到持卡人提出的申请并成功转账，但圈存机没收到银行发出的转账成功信息，银行也没收到圈存机发出的冲正交易，这样就造成单边转账。在晚上自动对账的时候可以发现，只能手动调账。这种情况发生的几率一般在万分之一以下。（7）一卡通系统需要与数据中心连接，数据中心建设的延误也可能影响到一卡通工程的工期。1.1.培训计划整个培训工作贯穿于广州学院“一卡通”系统安装、调试及售后服务全部过程中。安装系统之前，向学校和银行系统管理人员进行岗前理论培训，使之对“一卡通”系统有个整体概念。让系统管理人员参与“一卡通”系统的全部安装过程，使之熟悉各个技术细节。安装之后调试过程中，集中对所有系统管理人员和操作人员进行岗前实战培训，并进行严格考核，择优上岗，从而保证“一卡通”系统安全平稳地运行。在每项子系统投入运行前，完成对使用该系统的用户的培训工作；建立完整的客户培训体系，免费为校方提供相关的技术培训和业务培训，并提供相应的培训技术资料。1.1.1.培训目标及理念第127页 大学一卡通公司始终贯彻全方位的、全面的、全程的培训理念。对于不同层次的用户给予不同的培训，使得所有的用户都对校园一卡通项目有非常详细的了解。公司对于用户的培训从系统安装的时候就已经开始，及至系统的调试、使用、维护每一环节都对用户进行细致的培训，保证用户对产品的深入理解。集团的培训课程从数字化校园的概念一直到一卡通技术的开发，整个一卡通项目的方方面面的知识我公司都将予以详细的介绍，保证用户从宏观到微观都对该项目有充分的了解。为了尽早较好的使用户掌握产品，同时为了项目的顺利完成，公司制定了以下的培训方案：基本培训：理解高校信息化的管理思想；掌握软件的应用操作和使用。高级培训：充分挖掘和利用软件的各项功能；提高用户的维护能力；网络资源的合理分配；使用户实现高级应用管理。专项培训：适合软件系统要求的应用技术。软件开发培训：对我公司开发的广州学院一卡通项目所采用软件技术进行高级培训。1.1.1.培训课程课程编号课程名称课时（小时）Aic-001Solaris或Unix培训30Aic-002Oracle基础及优化基础3Aic-003数字化校园、共享数据中心培训4Aic-004统一身份认证6Aic-005一卡通中心系统管理和与维护3Aic-006一卡通综合前置系统管理与维护3Aic-008圈存管理软件管理与维护3Aic-009综合前置机平台软件管理与维护2Aic-010综合卡务管理软件管理与维护2Aic-011综合结算管理软件管理与维护2Aic-012餐饮管理系统软件管理与维护3Aic-013一卡通查询系统管理与维护2Aic-014一卡通银行转账系统管理与维护2Aic-015一卡通门禁系统管理与维护2Aic-016一卡通医疗系统管理与维护3Aic-017校园BUS管理系统2Aic-018巡更管理系统2Aic-019机房管理系统2Aic-020学生注册管理系统2Aic-021考试管理系统2第127页 大学一卡通Aic-022会议签到系统2Aic-023一卡通硬件使用与维护3Aic-024与系统相关的软件技术培训31.1.1.培训方式在工程实施阶段，公司技术人员上门为用户工作人员进行培训。培训的方式包括课堂讲解和上机操作。对于基础培训，我公司将以课堂讲解为主，辅以视频演示；对于高级培训、专项培训和开发培训，我公司将以实际的上机操作为主。1.1.2.培训讲师公司主要有业务型培训讲师、系统型培训讲师、开发型的培训讲师。不同的讲师面向不同层次的培训人员，可达到不同的培训效果。业务型讲师：主要负责讲解数字化校园的基本概念、组成、框架、现状与趋势，以及校园一卡通的相关基础知识。他的授众主要是校领导、专家和管理人员。系统型讲师：针对校园一卡通系统方案中的具体功能进行讲解、演示，教授的人群主要是一卡通系统方案的使用者。开发型讲师：针对校园一卡通系统的软件开发管理、组织、以及编码进行详细的讲解，他的授众主要是校园一卡通系统方案的二次开发者。1.1.3.培训流程培训流程如下图所示：第127页 大学一卡通为了充分发挥一卡通中心的管理职能，对相应部门的管理人员及操作人员必须进行严格的系统培训，保证校方能熟练掌握系统的原理，操作规程和方法，以保证系统的顺利运行。培训内容：一卡通中心数据库的管理、综合业务子系统的功能与操作、财务管理流程、商务子系统和其他子系统的操作，校方技术人员的维护培训，校方系统管理员的业务培训，使每个操作管理人员及技术人员了解和熟练掌握系统的原理、操作规程和方法，以保障系统正常运行，畅通无阻。1.1.突发事件的技术防范第127页 大学一卡通保证系统安全稳定运行，本一卡通系统项目设计之中已充分考虑到系统的安全措施、及突发事件的处理措施。主要从以下几方面得以保证：1、磁盘阵阵列方案数据中心服务器部分采用磁盘阵列，可以在系统故障情况下保证数据安全。2、按需备份采用专用存储设备磁带机或其他外存储设备进行手工或自动的数据备份。3、备用线路由于采用了标准化的网络方案，所以可以在系统故障的情况下考虑备用线路方案。4、故障无关性从所提出的系统方案来说，较好地考虑了系统在故障情况下的备份措施，系统在一部分出现故障时不影响其它部分，比如：商务网关之间互相独立，一个网关出现问题时不影响其他网关。5、易损件热插拔设计终端机的易损件包括读卡器、键盘等为热插拔设计，方便设备的及时维修。6、数据安全挂失时时生效，实时更新黑名单，本一卡通系统具有数据完全共享功能，包括白名单、黑名单管理、信息发布等数据的共享，完全实时不需人为参与。7、密码限额，大额消费启用个人密码脱机消费限额当卡片脱机消费时，分别采用不同的限额来启用个人密码、禁止消费，从而使丢失但来不及挂失的卡造成的损失最小。第127页 大学一卡通8、脱机工作当POS机网络出现故障时POS机可以脱机工作，这时卡内存有余额可以脱机使用。9、误操作提示、阻挡当出现误操作时，系统自动提示、阻挡等等，以上诸多措施都能使系统可靠地、稳定地运行。10、完善、及时的售后服务保障（见服务承诺）11、预防措施：保持经常性维护终端设备杜绝恶性往设备内注水，保持设备干燥清洁。12、工程验收标准当工程正式开始交接时，双方成立工程交接验收评定小组，按工程进度的不同阶段以及各业务子系统的不同内容进行评定验收，验收内容包括环境测试、可靠性测试、维护性测试、功能性测试、稳定性测试、扩展性能测试等，不同系统的功能验收参见操作手册。1.1.服务体系及承诺1.1.1.服务体系第127页 大学一卡通创建优质的售后服务一直是哈尔滨新中新电子股份有限公司飞速发展的主题，公司拥有遍布全国的销售、服务网络，在北京、上海、武汉、广州、西安、成都、哈尔滨等主要城市设有七个分公司和技术服务中心，拥有200多家代理商，在100多个大中城市设有数百家服务站。金龙卡集团商务管理系统不仅把最优的产品推入市场，同时带给用户最优质的服务，金龙卡集团商务管理系统具有完善的售后服务体系，金龙卡集团商务管理系统服务人员严格按照金龙卡集团商务管理系统的标准化服务手册进行服务。标准化服务手册中对于服务原则、服务管理、服务监督、服务考核等都有明确的规定。广州新中新华捷系统集成有限公司是哈尔滨新中新集团公司控股子公司,录属新中新系统集成事业部。现有39名技术人员，其中28名为专职校园一卡通工程师，每名技术服务人员均经过专业强化培训，并拥有丰富的校园“一卡通”系统实际施工和维护经验。广州学院“校园一卡通”系统安装、调试、及后期研发工作将由北京研发中心与广州子公司共同承担，而培训和售后服务工作则由广州子公司独自承担。为保证该项目稳定运行，做好后期的售后服务工作，我公司在广州长期设有服务工程公司，***市售后服务工作站，保证在2小时内赶到现场,做到24小时随时服务。1.1.1.服务原则新中新公司具有完善的售后服务体系，服务人员严格按照标准化服务手册进行服务。标准化服务手册中对于服务原则、服务管理、服务监督、服务考核等都有明确的规定。新中新公司的服务原则是：Ø以保证系统稳定工作为基本目的。Ø以现场服务和电话支持为主要服务形式。Ø以确定唯一联系人，积极响应为主要特征，保证解决全系统问题的简便、有效。1.1.2.服务承诺Ø所有自有硬件设备在使用第一个月过程中，出现质量问题免费更换新设备；Ø自校园一卡通系统经过三方共同验收之日起，提供保修三年，终身维护,第127页 大学一卡通保修期满后，只收取硬件成本费，免收服务费；Ø每半年进行一次线路检修，收银机的整体检修；Ø保修期内如果由于硬件质量原因造成的损坏，公司免费予以更换和维修；Ø如果由于人为原因造成的硬件损坏，则酌情对损坏的硬件收取成本费，免收服务费；Ø广州华捷系统集成有限公司在广州办事处设有维修备件库，广州学院享有对备件的优先使用权，备件只收取成本费，免收服务费用，最大限度地保证用户在规定的时间内得到所需的备件。Ø保证在系统正常运行后能有1-2名技术人员常驻当地解决日常问题。1.1.1.服务内容1.1.1.1.售前根据《广州学院校园“一卡通”工程集成商招标书》要求，对贵校进行实地考察，以深入了解学校的运行环境，对应用需求进行综合分析，提供哈尔滨新中新公司的《广州学院校园“一卡通”工程投标书》，并认真准备，耐心解答贵校就有关“一卡通”系统提出的所有技术问题，积极参加贵校组织的招标活动。1.1.1.2.售中1．系统施工通过对广州学院的实际考察，制定出适合广州学院“一卡通”系统的具体实施方案，并按照方案组织技术人员和施工队伍进入现场进行安装和调试。保证现有新中新“金龙卡”系统能平稳过渡到新的系统，使师生员工的生活不受到明显影响。全力配合银行进行转账系统的设计、安装和调试。提供与第三方软件系统的对接方案和实现系统安全对接。2．施工计划第127页 大学一卡通按照学校《招标书》的相关要求，制定详细而周全的施工计划，明确责任人，数据中心平台系统与各应用子系统安装、调试协调进行。与学校和银行建立经常性的沟通，就施工过程中遇到的问题进行共同磋商，提出解决方案，以保证工程进度如期完成。施工过程中学校和银行一卡通系统维护人员可共同参与，我们可以做到施工过程中进行培训，从而使得系统维护人员对校园“一卡通”整体架构具有较深入的了解，便于系统移交之后进行管理、操作和维护，保证系统安全平稳运行。3．工期校园一卡通一期工程建设任务主要有：“校园一卡通”管理中心，校园消费、公共服务及安全系统、管理系统和综合服务系统四大部分。具体实施校园一卡通主机系统及相关的基础支撑平台建设，包括各类消费、缴费业务系统；与银行合作，完成银行转帐系统；与现有系统开发商合作，共同解决第三方应用系统的接入校园一卡通问题（如图书馆管理系统、选课管理系统、学费管理系统和物业管理系统等）。严格根据施工进度表按时保质保量完成建设内容。1.1.1.1.售后在校园一卡通系统安装调试和试运行后，我公司需制定安排专门的维护人员进行系统维护。我公司的维护人员都经过严格的培训，能提供最完善的服务。公司为用户设有用户登记卡，保存各个用户的详细资料以便于更好的服务用户。同时我们设有服务热线，当设备出现任何故障时，只需拨打服务电话，新中新公司的技术人员会以最快的速度提供解决方案，必要时1个小时内赶到现场。1.1.2.服务类型①日常技术咨询服务对学校或银行系统维护人员或操作人员提供应用指导服务。第127页 大学一卡通②软硬件故障处理服务针对系统出现的软硬件故障，提供电话支持或现场技术支持服务。③系统升级服务如果一卡通系统软件有更新的版本，则进行免费升级。④网络维护服务校园一卡通系统完全架构于校园网基础上，如果校园网有变动和调整，则提供对诸如网关、IP地址重新设置等免费服务。⑤系统扩容服务如果系统根据要求进行扩容，则提供免费系统扩容服务⑥系统个性化开发服务如果学校针对某些功能有特殊要求，我们可提供个性化开发服务。1.1.1.服务方式①电话咨询服务②提供现场服务③定期走访服务定期上门走访，检修、消除故障隐患。利用寒暑假期间每半年进行一次线路及所有硬件设备的检修。1.1.2.服务投诉第127页 大学一卡通为保障所有用户的正当权益，我公司设有公司副总经理领导的用户投诉中心，在48小时以内给予客户一个满意的答复。用户可通过受理电话，也可直接发送电子邮件进行投诉。投诉电话：0451-82380277Email：GDC2000@163.com1.1.1.服务联系方式1、技术服务热线电话：020-38897887-307（白天）020-38897227（晚上）、13809776637传真：020-38896997Email：zhjishui@126.com哈尔滨新中新公司网站：http://www.Synjones.com2、联系人及联系方法★业务联系人：邹韧强广州新中新华捷系统集成有限公司总经理电话：13302278086★技术支持小组联系方法：姓名职务手机或电话工作单位邹韧强总经理13352816061广州新中新华捷系统集成有限公司张步波技术部经理13322800806广州新中新华捷系统集成有限公司张健强系统工程师13517271979广州新中新华捷系统集成有限公司王沛系统工程师13627271611广州新中新华捷系统集成有限公司陆文智系统工程师13026355579广州新中新华捷系统集成有限公司孔祥庚一卡通工程师13016483378广州新中新华捷系统集成有限公司第127页 大学一卡通张亮一卡通工程师13871565115广州新中新华捷系统集成有限公司杨涛一卡通工程师13971101845广州新中新华捷系统集成有限公司王修业一卡通工程师13317177229广州新中新华捷系统集成有限公司聂会琴一卡通工程师13667122008广州新中新华捷系统集成有限公司夏振东一卡通工程师13071273705广州新中新华捷系统集成有限公司石俊一卡通工程师13517223256广州新中新华捷系统集成有限公司阎安一卡通工程师02761034427广州新中新华捷系统集成有限公司肖神法一卡通工程师02762230563广州新中新华捷系统集成有限公司李永超一卡通工程师13971603622广州新中新华捷系统集成有限公司李俊一卡通工程师13876083769广州新中新华捷系统集成有限公司王卓一卡通工程师13971163624广州新中新华捷系统集成有限公司杨慧容一卡通工程师13871137643广州新中新华捷系统集成有限公司李利华一卡通工程师13098891637广州新中新华捷系统集成有限公司夏勤山一卡通工程师13975898200广州新中新华捷系统集成有限公司黄坤一卡通工程师13995627060广州新中新华捷系统集成有限公司张舟一卡通工程师13098811510广州新中新华捷系统集成有限公司一、公司实力与优势1.1.公司简介哈尔滨新中新电子股份有限公司创立于1988年，经过十多年的不懈努力，现已发展成为集科、工、贸为一体的多元化产业集团，是在中国金卡工程领域针对集团用户完全具有领先地位的全面解决方案提供商、厂家，是国内首家生产食堂信用卡的高新技术企业，其成功开创了食堂微机售饭这一新兴行业，引发了中国后勤食堂管理模式的一场革命。新中新集团资金和技术实力雄厚，注册资金5000万元，拥有员工1000余人。专业开发、生产、销售卡应用领域产品，十余年来始终致力于院校和企事业单位后勤领域的信息化、现代化建设，系统产品涵盖食堂售饭、集团商务系统、校园一卡通、企业一卡通、数字化校园、居民第二代身份证阅读机具等多个方面。公司2000年后已经陆续通过ISO9001质量体系认证、国家强制性3C第127页 大学一卡通认证、双软认证、国家系统集成二级资质认证及其他相关领域的多项资质认证。公司现已发展成为拥有第一产品线事业部（数字化校园解决方案、校园一卡通解决方案、二代身份证阅读器）、第二产品线事业部（售饭系统、智能控电控水等）、第三产品线事业部（智能交通），系统集成事业部、制造事业部、北京希尔信息技术有限公司、南京新中新百合信息技术有限公司等在内的国内卡应用及相关领域领先的高科技产业集团。公司在哈尔滨、北京、南京设有4个研究开发中心，在珠海、武汉设有2个现场研发中心，在全国建立了七个营销服务中心和七个销售子公司，并有200多家具有紧密合作关系的代理商及合作伙伴。公司主导产品已经覆盖除香港、澳门、台湾以外的中国所有省市自治区。公司所开发的集团商务管理系统、金龙卡一卡通、数字化校园整体解决方案均占有国内60%以上的市场份额，公司生产的金龙卡收银系统在全国有6000余家用户，年输出终端机5万余台、卡片1000余万张，成为中国食堂微机售饭领域第一品牌，不断引领着行业的发展方向，并于2004年成为我国第二代居民身份证读写机具的重要供应商。1.1.公司承办优势2002年5月份，我公司在中山大学校园卡项目中一举中标，并在中山大学本部、珠海校区两地之间联通了校园卡业务，在全国行业内率先实现了真正意义上的一卡通。2002年9月1日，在工行广东分行营业部与哈尔滨新中新公司的共同努力下，该系统如期投入使用，并真正解决了珠海校区与广州南校区两地之间师生的跨区就餐、超市购物、图书借阅、上机学习、医疗收费等大量问题；真正做到了实时联网、无人值守、数据安全共享；真正体现了以卡代币、以卡代证的功能。该系统运行至今非常稳定，功能强大、操作简便、数据中心零故障、安全可靠，得到了校方及银行方面的高度认可和评价，是国内校园一卡通项目应用的典范。到目前为止，来自全国各地已经有超过三百多人次和高校参访过中山大学一卡通和数字化校园项目的应用。第127页 大学一卡通2003年我公司先后在暨南大学、华南农业大学、厦门大学漳州校区、中国地质大学、山东农业大学、合肥工业大学、西安石油大学等十几所院校签订一卡通协议，并与哈尔滨工业大学签订了整体数字化校园建设的合同。2004年我公司与北京大学、西南交通大学、武汉理工大学、广州大学城、汕头大学、山东大学、首都师范大学、同济大学、宁夏大学、中国矿业大学等等签订了校园一卡通、数字化校园建设合同。2005年与中南大学，厦门大学本部等签做了校园一卡通项目合同。至此我公司将成为国内最大的专业化数字化校园、一卡通项目的供应商。1.1.校园卡应用成功案例我公司在一卡通领域具有十余年的成功经验，在国内IT业及高校享有很高的盛誉。其中一些有代表性的项目，包括北京大学、同济大学、中山大学、武汉理工大学、西南交通大学、山东大学、广州大学城等。以下是它们的简要介绍：1.1.1.北京大学规模：10万持卡人，300台消费终端，20台银行转帐圈存机、工行项目总投资1000万元。2004年1月经过公开招标，由学校、新中新公司与中国工商银行北京分行信息科技部共同建设校园一卡通系统。核心部分采用SAN架构，提供全校的数据存储服务。中心服务器采用2台SUNV880，中心平台采用SunSolaris+Oracle9i。第127页 大学一卡通建设内容包括一卡通系统中心平台的建设，身份管理系统、银行转帐系统、查询系统、商务消费系统、水控管理系统、考勤管理系统、会议签到管理系统、门禁管理系统、通道机管理系统、收费管理系统、注册管理系统，以及教务管理系统、人事管理系统、图书管理系统、网络计费管理系统、财务管理系统、医疗管理系统、物资管理系统、安防保卫系统等现有系统与校园一卡通系统的对接。1.1.1.同济大学规模：六校区联网，6万持卡人，400台消费终端，30台银行转帐圈存机、农行项目总投资1000万元。2004年7月经过公开招标，学校与中国农业银行共同选择哈尔滨新中新电子股份有限公司建设同济大学校园一卡通系统。核心部分采用SAN架构，提供全校的数据存储服务。中心服务器采用2台SUNV480，中心平台采用SunSolaris+Oracle9i。建设内容包括一卡通系统中心平台的建设、银行转帐系统、查询系统、综合业务系统、证书管理系统、信息管理系统、商务消费系统、水控管理系统、电控管理系统、会议签到管理系统、门禁管理系统、通道机管理系统，以及图书管理系统、财务管理系统、医疗管理系统、机房管理系统、多媒体教室管理系统等现有系统与校园一卡通系统的对接。1.1.2.中山大学规模：广州、珠海二城市三个校区联网、540台消费终端、32台银行转帐圈存机、4万持卡人，工行投资。2002年8月中山大学经多次考察选中了新中新公司最新研制成功的金融化这一国内领先水平一卡通系统，该系统数据中心采用的是Sco第127页 大学一卡通UnixWare操作系统，Oracle数据库，安全级别达到了金融级标准，能够与银行系统安全对接，跨广域网且实时通讯，该系统商务消费点700多个、其他管理点100多个，持卡人40000多人。一期实现的主要功能有：图书馆借阅、图书馆扣款、食堂就餐、洗衣收费、商场收费、上机管理与收费、上网收费、教学楼门禁、巡更管理、医疗管理、游泳馆收费、电话挂失和查询、网上挂失和查询、领导查询、银行卡向就餐卡转账等功能。二期开通的功能：校内巴士收费、校内公交车、水控管理、电控管理等，并扩展到教务管理、教学资源管理等数字化校园系统。经过学校、银行、厂家的共同努力真正的实现了一卡通系统。该系统在国内技术领先、功能齐全、安全可靠、扩展自如，是国内最具典型意义的校园一卡通系统。1.1.1.武汉理工大学规模：八个校区联网，1150台终端，50台银行转帐圈存机、8万人持卡，项目总投资1200多万。2004年1月经过公开招标，由学校、新中新公司与武汉工行共同建设的数字化校园及校园一卡通系统，是一卡通与数字化校园同期建设的典型案例。核心部分采用SAN架构，提供全校的数据存储服务，并与图书馆存储系统实现异地容灾，数据实时互备。采用SUN服务器，中心平台采用Solaris+Oracle9i。建设内容包括数字化校园的统一身份认证系统、统一门户信息系统，一卡通系统包括平台的建设，子系统有：缴费系统、机房管理系统、商务消费系统、考勤管理系统、医疗管理系统、门禁管理系统、通道机管理系统、人事管理系统、研究生管理系统、注册管理系统、学生公寓管理系统、巡更管理系统，以及教务/图书/财务/办公自动化接口。1.1.2.西南交通大学规模：成都市校本部、郫县新校区、峨嵋校区三个校区联网，700台消费终端，30台银行转帐圈存机、5万人持卡，工行项目总投资1000万元。2004年4月经过公开招标，学校与中国工商银行共同选择哈尔滨新中新电子股份有限公司建设西南交大校园一卡通系统。核心部分采用SAN架构，提供全校的数据存储服务。中心服务器采用2台SUNV880，中心平台采用SunSolaris+Oracle9i。第127页 大学一卡通本着总体规划，分期实施的建设原则，一期主要建设郫县新校区系统，内容包括一卡通系统中心平台的建设、银行转帐系统、查询系统、商务消费系统、水控管理系统、电控管理系统、门禁管理系统、校公车管理系统，以及图书管理系统的接入，目前已经实现以上功能。二期即将开通教务管理系统、研究生管理系统、医疗管理系统、财务管理系统等现有系统与校园一卡通系统的对接，以及缴费管理系统、奖助学金发放管理系统、停车场管理系统。三期将实现成都、峨嵋及郫县三地三校区的联网。1.1.1.广州大学城广州大学城目前有中山大学、广东外语外贸大学、广东药大学、广东中医药大学、华南理工大学、广东工业大学、广州美术大学、广州大学、星海音乐学、华南师范大学等10所学校入住，04年进驻学生3万8千人。由哈尔滨新中新电子股份有限公司、广东光时代科技实业有限公司、广州软盟技术工程有限公司、组成的联合体为中标人，进行大学城一卡通系统的建设，项目总投资4000余万。大学城的“一卡通系统”集中了传统的学生证、借书证、饭卡、电话卡、银行卡、“羊城通”等功能。2004年9月份大学城开学后，老师和学生只要身携一张“一卡通”，身上不必再带任何其他卡就可以走遍全城了。如可刷卡借阅图书、在食堂刷卡吃饭、刷卡用煤气，也可以用来刷卡坐公车、打的等。项目采取统一规划分期实施的原则，目前一期工程主要包括一卡通系统中心平台的建设（金融数据中心、身份数据中心），银行转帐系统、查询系统、综合业务系统、商务消费系统、医疗系统、机房管理系统及门禁管理系统。其中消费终端850台，银行转帐圈存机50台。1.1.2.其他高校(部分)燕山大学华东交通大学第127页 大学一卡通上海交通大学江西中医大学上海金融高等专科学校南昌水利水电高专浙江大学宁夏大学嘉兴大学常州纺织大学杭州师范大学成都医科大学中山大学杭州商大学石油大学温州大学江苏海事职业技术大学厦门大学成都电子科技中山分院华侨大学扬州大学广陵大学山东大学华南农业大学山东农业大学武汉大学东湖分校山东轻工业大学重庆工商大学山东交通大学合肥工业大学山东交通职业技术大学广东商大学三水分院华中科技大学厦门大学漳州校区华南师范大学中国地质大学广东医大学湖北经济大学东莞理工大学华南理工大学广东科学技术职业大学暨南大学西南交通大学汕头大学西安石油大学华南农业大学西安外事大学江苏工业大学天津科技大学扬州职业技术大学中国矿业大学常州纺织服装职业技术大学扬州大学中南大学长安大学重庆大学城山东师范大学重庆大学苏州大学中南财经政法大学山东外贸学院深圳大学第127页 大学一卡通一、附件：第127页'