一卡通系統(tǒng)水控技術方案

1、一卡通系統(tǒng)水控一卡通系統(tǒng)水控技術方案技術方案神州數碼系統(tǒng)集成服務有限公司目錄第一章第一章數字化校園與校園一卡通數字化校園與校園一卡通.2一.校園一卡通概念.2二.數字化校園與校園一卡通.2三.校園一卡通建設意義.3第二章第二章數字化校園體系下的一卡通規(guī)劃設計數字化校園體系下的一卡通規(guī)劃設計 .8一.校園一卡通系統(tǒng)結構示意圖.8二.校園一卡通系統(tǒng)應用框架圖.9三.校園一卡通技術特色.9四.校園卡及設備選型.12五.系統(tǒng)架構設計及應用方案.15第三章第三章金融消費類應用子系統(tǒng)金融消費類應用子系統(tǒng).19一.水控系統(tǒng) .19第四章第四章一卡通設備一卡通設備.21一.水控制器 .21二.電磁閥 .22第

2、五章第五章校園一卡通系統(tǒng)安全方案校園一卡通系統(tǒng)安全方案.23一.安全性設計的原則.23二.交易數據的安全性.23三.系統(tǒng)數據庫安全.24四.突發(fā)事件的技術防范.28第六章第六章一卡通實施方案一卡通實施方案.30一.現場組織機構及各專業(yè)力量配合.30二.項目正常實施條件.32三.校園一卡通工程建設.33四.與校方的配合措施.37五.項目施工進度表.41六.系統(tǒng)運行、維護模式.42第七章第七章一卡通運維方案一卡通運維方案.44一.目的 .44二.管理范圍 .44三.管理職責 .44四.設備的申領.44五.設備使用與維護.44六.設備維修與報廢處理.45七.設備借用管理.45八.主要人員職責.46第

3、一章 數字化校園與校園一卡通一. 校園一卡通概念所謂校園一卡通系統(tǒng)簡單的來說就是：使全校所有師生員工每人持一張校園卡，這張校園卡取代以前的各種證件（包括學生證、工作證、借書證、醫(yī)療證、出入證等）全部或部分功能師生員工在學校各處出入、辦事、活動和消費均只憑這校園卡便可進行，并與銀行卡實現自助圈存，最終實現“一卡在手，走遍校園” ，同時帶動學校各單位、各部門信息化、規(guī)范化管理的進程。此種管理模式代替了傳統(tǒng)的消費管理模式，為學校的管理帶來了高效、方便與安全。一卡通系統(tǒng)是數字化校園建設的重要組成部分，是為校園信息化提供信息采集的基礎工程之一，具有學校管理決策支持系統(tǒng)的部分功能。 “校園一卡通”是“數字

4、化校園”中的重要組成部分，它應主要具有綜合消費類、身份識別類、金融服務類、公共信息服務類等功能。整個系統(tǒng)應與銀行系統(tǒng)、學校原有的系統(tǒng)和學校管理信息系統(tǒng)有良好的銜接，并為學校潛在管理信息系統(tǒng)預留合適的接口，在項目完成后隨時為學校增加其它管理系統(tǒng)接口提供必要的協助。二. 數字化校園與校園一卡通數字校園是以網絡為基礎，利用先進的信息化手段和工具，實現從環(huán)境（包括設備、教室等） 、資源（如圖書、講義、課件等）到活動（包括教、學、管理、服務、辦公等）的全部數字化，在傳統(tǒng)校園的基礎上構建一個數字空間,以拓展現實校園的時間和空間維度，提升傳統(tǒng)校園的效率，擴展傳統(tǒng)校園的功能，最終實現教育過程的全面信息化。從而

5、達到提高教育管理水平和效率的目的。 數字化校園就是網絡化的信息傳輸、數字化的信息資源和智能化的用戶終端，三者有機的結合。隨著校園的數字化、信息化建設的逐步深入，校園內的各種信息資源整合已經進入全面規(guī)劃和實施階段，校園一卡通以結合學校正在進行的統(tǒng)一身份認證、人事、學工等 mis 和應用系統(tǒng)等建設。校園一卡通為數字化校園提供重要數據決策信息，通過共同的身份認證機制，實現數據管理的集成與共享，使校園一卡通系統(tǒng)成為信息化數字校園建設的核心組成部分。通過這樣的有機結合，可以避免重復投入，提高建設進度，為系統(tǒng)間的資源共享、各子系統(tǒng)數據互聯互通打下基礎。三. 校園一卡通建設意義1. 校園一卡通系統(tǒng)的基本需求

6、校園一卡通系統(tǒng)最根本的需求是“信息共享、集中控制” ，因此系統(tǒng)的設計不應是各單個功能的簡單組合，從統(tǒng)一網絡平臺、統(tǒng)一數據庫、統(tǒng)一的身份認證體系、數據傳輸安全、各類管理系統(tǒng)接口、異常處理等軟件總體設計思路的技術實現考慮，使各管理系統(tǒng)，各讀卡終端設備綜合性能的智能化達到最佳系統(tǒng)設計。系統(tǒng)設計應考慮學校統(tǒng)一的人員、教學、科研等基本管理信息系統(tǒng)數據庫，校園卡作為個人身份 id，通過“校園一卡通”實現校園內信息充分共享，保證數據的實時性、準確性和完整性。系統(tǒng)軟、硬件均應采用模塊化結構設計，充分考慮學校需求的變化，其系統(tǒng)擴充和升級的方便性和靈活性，提供標準、通用的信息接口，并能與原有各部門的管理系統(tǒng)相兼容

7、，還需考慮可能與各校本部的“一卡通”系統(tǒng)友好相接。可確保用戶投資的長期效益，避免資源重復投資。1.1.統(tǒng)一標準遵循教育部教育管理信息化標準，以學校需求為目標，統(tǒng)一信息規(guī)范、統(tǒng)一身份認證、統(tǒng)一信息發(fā)布，構建一卡通的運行平臺。提供標準的接口套件，滿足校園原有的 mis 系統(tǒng)和擴展應用系統(tǒng)的對接整合，如教務系統(tǒng)、圖書系統(tǒng)、財務系統(tǒng)等；面向公共服務、網絡服務、mis 和 oa 的接口等，也可以根據學校的具體需求實現其它的接口程序，在校園網上運行。1.2.提高效率全面整合和優(yōu)化業(yè)務流、數據流；提高辦公質量，減少管理復雜度，規(guī)范辦公流程 。1.3.保護原有投資盡可能的利用校方原有的軟、硬件設備，或在其基礎

8、上進行升級，而對校方已有的投資項目，盡可能的以接口方式實現一卡通的管理，避免重復投資造成的浪費，而像校方標書中提到的財務管理、迎新系統(tǒng)、網絡計費、圖書館管理等系統(tǒng)，我方會根據校方的要求以接口的方式實現其一卡通的綜合管理和應用。1.4.開放性和自主擴展性模塊化結構設計，為不斷發(fā)展的應用需求提供相應個性化服務功能開放：可以向最終用戶開放卡空間結構、密鑰體系的主密鑰、標準的交易流程以及數據庫的訪問接口等相關資料，以便第三方的卡片、設備、系統(tǒng)及軟件可以接入校園一卡通。2. 基礎信息完善校園一卡通建設中基礎信息的完善是至關重要的，這不僅是系統(tǒng)設計、實施成敗的關鍵，也直接影響到數字化校園模式下一卡通的建設

9、?；A信息分為數據庫信息和卡信息兩類。2.1.一卡通系統(tǒng)數據庫中的基礎信息基本信息：姓名、性別、學/工號、民族、國籍、拼音、身份證、院系班級、單位信息等；擴展信息：入學錄取信息、準考證號碼、家庭住址、email、醫(yī)療收費、學費繳費信息；個人賬戶信息賬戶余額、總額、交易流水計數器、津貼余額、銀行圈存信息，以及消費、充值、津貼發(fā)放、銀行轉賬等交易流水明細記錄；身份識別信息持卡人身份（教師、學生等） 、權限、借書證號、學生證號、醫(yī)療證號、照片、指紋；匯總統(tǒng)計信息各個收費/消費網點的收入支出匯總、各個身份識別應用點的統(tǒng)計匯總等。2.2.校園卡中的信息個人信息：姓名、性別、民族、學/工號、身份證號碼等；

10、卡信息：卡類別、發(fā)卡日期、帳號、卡號、卡序號、卡批次號、卡狀態(tài)等；電子錢包信息：卡余額、累積消費次數、餐別、本日、餐別消費累積、當日消費累積等；操作權限特區(qū)：對讀卡設備的不同操作權限信息、權限校驗信息等；卡的有效性信息：有效截止期、暫時失效期限控制信息等；以及保密信息（個人六位消費密碼） 、學生注冊信息、單位信息、補助相關信息等重要信息。3. 全面數據共享全面的數據共享，要遵循統(tǒng)一化和標準化，以便于信息共享和交流及將來的維護，具備靈活的擴展性和良好的可移植性，設計中硬件產品的選擇和軟件結構的設計都要堅持標準化原則。同時，信息的全面共享，必須以有效的系統(tǒng)安全機制為基礎。3.1.系統(tǒng)內共享系統(tǒng)采用

11、分布式數據庫設計。分數據庫與主數據庫之間的數據共享，通過數據同步復制與分發(fā)系統(tǒng)完成，達到系統(tǒng)信息的實時同步，全面共享。一卡通系統(tǒng)內，基礎信息一次輸入，多處、多點、多系統(tǒng)共享使用，根據不同訪問權限，可以隨時查詢流水記錄、匯總信息。綜合查詢、自助查詢、web 查詢、電話語音等系統(tǒng)，為在校師生提供在任意地點、多種方式信息查詢服務。3.2.系統(tǒng)外共享完善的基于數字化校園平臺的綜合管理集控中心和數據交換共享中心，是系統(tǒng)數據交換和信息共享的基礎平臺，通過這個平臺可以實現校園一卡通各種子系統(tǒng)以及其他管理 mis 系統(tǒng)的數據與一卡通中心數據系統(tǒng)之間的數據相互共享，通過 webservice 接口、卡應用接口及

12、動態(tài)應用接口，實現安全有效的第三方接入方案，達到信息共享。3.3.信息共享的安全要在網絡連接、軟件登錄、子系統(tǒng)和終端設備的管理、第三方接入等多個方面解決信息共享的安全。4. 實現集中控制一卡通系統(tǒng)平臺中的系統(tǒng)集控中心，實時對整個系統(tǒng)中運行的子系統(tǒng)、登錄用戶、以及設備實行集中控制，集中控制主要體現在提高系統(tǒng)的安全級別、以及對各個子系統(tǒng)之間的管理。一卡通系統(tǒng)中所有應用程序登錄授權，必須通過管理中心的統(tǒng)一授權，提供多種登錄認證方式。系統(tǒng)的認證方式有：口令認證、授權卡認證、數字簽名認證、混合認證等，根據數據的安全級別，可使用一種認證方式或多種方式聯合使用，以達到訪問控制的安全。子系統(tǒng)和終端設備的增減需

13、通過相關的管理軟件進行授權。對于身份識別類應用，例如門禁、宿管等系統(tǒng)支持遠程授權和控制。只有被許可的計算機或終端設備可以接入一卡通系統(tǒng)。第三方系統(tǒng)的接入，需要通過管理中心的授權和認證。5. 一卡通行校園1). 建立全校的教職工、學生基礎信息數據庫，各校區(qū)校園網之間的互聯互通，實現人員、財務、單位的多種信息在多個校區(qū)之間共享。2). 校內統(tǒng)一的財務管理，針對校內行政、科研經費管理，食堂、浴室、水電收費，教學上機、圖書借閱、學費、考務費等，多種消費、收費的資金綜合管理。3). 銀校通校園卡，從餐飲、超市、洗浴等校內消費，圖書館、身份識別，到銀行網點、自助終端 atm 等，為師生提供校內外的多方位、

14、立體化的綜合服務體系。4). 電子錢包的消費，在各校區(qū)內，凡涉及到現金使用的任何一個消費網點，校園一卡通的電子錢包都能通用，如：繳費、食堂、超市、小賣部、浴室、洗衣等收費管理等。5). 身份識別，用校園一卡通取代各個校區(qū)以前的各種證卡（包括學生證、工作證、借書證/卡、出入證等） ，實現身份識別一卡通。如在各校區(qū)內圖書借閱、重要場所出入管理、會議簽到等處的身份識別功能。6). 教務、學籍管理，涉及新生注冊、交費、學生畢業(yè)/退學，以及教學管理中的教材、課程安排、上機管理、電教中心、實驗室、成績管理等內容，系統(tǒng)主要通過以身份識別為主，附帶相關收費管理的綜合應用。7). 系統(tǒng)設計時充分考慮校園內原有管

15、理系統(tǒng)的接入要求，預留多種第三方系統(tǒng)接入方案。8). 自助業(yè)務：在各校區(qū)建立統(tǒng)一的校園自助服務系統(tǒng)，包括網上查詢、觸摸屏查詢、領導查詢、綜合信息查詢、電話語音查詢掛失服務等，為持卡人提供 7*24 小時的全天候服務。9). 銀行卡、校園卡二者物理分離。其中校園卡在校園內通用；銀行卡在銀行網點通用，進行電子貨幣結算，如：銀行網點、銀行 atm 機、商場、賓館、酒店等。通過自助圈存、自動圈存等方式實現持卡人從銀行卡到校園卡的實時自助、自動轉賬功能。可實現校園卡與多銀行卡之間的轉賬。第二章 數字化校園體系下的一卡通規(guī)劃設計一. 校園一卡通系統(tǒng)結構示意圖二. 校園一卡通系統(tǒng)應用框架圖數數據據存存儲儲w

16、ebserviceasp.net應應用用oracle數數據據庫庫數數據據加加密密和和安安全全業(yè)業(yè)務務實實體體日日志志異異常常資資源源層層業(yè)業(yè)務務邏邏輯輯接接口口：serverinterfaces接接口口實實現現：bll業(yè)業(yè)務務邏邏輯輯層層數數據據層層對對象象反反射射工工廠廠：servicefactory數數據據訪訪問問接接口口：idal實實現現：oracledaloracle dbhelper數數據據訪訪問問層層.web應應用用層層門門戶戶 page管管理理、結結算算、查查詢詢、集集控控.pagef fo or rm m a au ut th he en nt ti ic ca at ti i

17、o on n：f fo or rm m認認證證.w we eb bc co on nt tr ro ol l自自定定義義用用戶戶控控件件a aj ja ax x c co on nt tr ro ol l t to oo ol lk ki it t：a aj ja ax x控控件件包包a as sp p. .n ne et t f fo or rm ms s, ,u us se er r c co on nt tr ro ol l, ,m ma as st tp pa ag ge e頁頁面面、用用戶戶控控件件subsystemws子子系系統(tǒng)統(tǒng)服服務務platformws平平臺臺服服務務thir

18、dws公公共共服服務務cache：緩緩存存管管理理cachefactory：緩緩存存工工廠廠反反射射工工廠廠servicefactorydtoassembler：實實體體轉轉換換服服務務dto：數數據據傳傳輸輸對對象象客客戶戶層層h ht tt tp p c ch ha an nn ne el l瘦瘦客客戶戶端端iefirefox.i in nt te er rn ne et t瀏瀏覽覽器器胖胖客客戶戶端端h ht tt tp p o or r t tc cp p c ch ha an nn ne el l制制卡卡中中心心數數據據采采集集服服務務w we eb bs se er rv vi i

19、c ce e代代理理.實實現現：xm dalxml helperxml文文件件三. 校園一卡通技術特色1. 系統(tǒng)采用三層架構，統(tǒng)一的子系統(tǒng)管理平臺系統(tǒng)采用真正的三層架構，實現中心數據庫和應用層的隔離，屏蔽用戶直接對數據庫的操作，所有的數據操作通過預先定義的接口，通過數據訪問層對數據庫進行操作，所有的接口規(guī)范都是統(tǒng)一的，在保證數據安全的前提下，通過這些接口對中心數據庫進行間接的訪問。支持多數據庫操作系統(tǒng)，多操作系統(tǒng)支持的數據訪問層具有標準的接口定義，后臺數據庫操作系統(tǒng)變化，前臺的應用系統(tǒng)無需變化。在應用層面，所有的子系統(tǒng)經過管理中心的授權，可以方便接入一卡通中心平臺，接受系統(tǒng)集控平臺的統(tǒng)一管理。

20、2. 統(tǒng)一的接口所有的子系統(tǒng)應用，最終是接受一卡通集控中心的管理，而所有的數據交換與共享，則是通過一卡通中心平臺的數據訪問層進行數據交換，在數據訪問層中，我們定義了一系列的標準接口和應用規(guī)范，在相關的子系統(tǒng)開發(fā)中，我們嚴格依據這些接口標準和規(guī)范，進行統(tǒng)一的數據接口的二次定義和開發(fā)，使得每個應用子系統(tǒng)在接入一卡通平臺時，只需要通過數據集控平臺的授權，即可以安全、快捷的接入一卡通系統(tǒng)。3. 系統(tǒng)集控機制完善用戶授權：通過集控中心，實時監(jiān)控所有登錄用戶的操作權限和對數據訪問的區(qū)域控制。保證所有系統(tǒng)用戶合法接入和對系統(tǒng)的合法管理。對子系統(tǒng)運行進行集中監(jiān)控、授權和管理，對所有接入的子系統(tǒng)進行接入的授權以

21、及資源的分配，進行統(tǒng)一的管理，保證子系統(tǒng)的合法接入并正常運行。利用通訊網關，7x24 小時不間斷的集中采集交易、流水記錄，集中處理匯總信息，實時監(jiān)測數據流量及數據通訊能力，監(jiān)測非法數據的入侵和對數據的傳輸進行有效的資源分配。對系統(tǒng)的接入設備進行集中授權控制：所有在系統(tǒng)中運行的設備，必須經過集控中心的授權，并有相關的接入控制代碼后，可以在指定的區(qū)域運行并接受中心集控平臺的控制和管理。接入設備有唯一的設備序列號編碼控制。每臺接入系統(tǒng)運行的終端設備都有全球唯一序列號作為授權碼，保證系統(tǒng)設備的唯一性并保證運行中數據的安全性和合法性。4. 真正電子錢包應用真正的電子錢包方式，以卡為準，保證個人賬戶的一致

22、性、連續(xù)性。支持主錢包和多個小錢包的應用。5. 系統(tǒng)賬務平衡管理系統(tǒng)每日進行定時扎賬處理，有脫網數據未上傳時，自動采用掛賬方式，做到個人賬戶的賬務平衡，出現異常情況，系統(tǒng)自動分析和報告異常原因，方便管理者分析處理。6. 動態(tài)優(yōu)化黑名單優(yōu)化技術黑名單動態(tài)管理，批次和零散兩級控制，對黑名單的產生、分發(fā)、消亡進行優(yōu)化管理，自動處理冗余黑名單，保證黑名單使用的高效性。系統(tǒng)支持 255 個黑名單批次，毎個批次下可容納 65535 個黑名單。單臺終端設備可存儲 10 萬條零散黑名單和 254 個批次黑名單。7. 聯機驗證白名單技術系統(tǒng)在控制器聯網狀態(tài)下聯機驗證卡片的有效性。8. 系統(tǒng)數據備份冗余完善的數據

23、庫備份機制；各工作站數據庫賬務數據總和與中心數據庫賬務數據一致；終端機內的記錄數據備份；卡內重要數據信息備份；9. 系統(tǒng)數據安全措施數據庫內關鍵數據密文方式存儲；pos 機內記錄有 crc 校驗，檢驗 pos 機記錄的合法性和有效性；10. 保護持卡人利益消費限額功能提供 24 小時不間斷掛失四. 校園卡及設備選型1. 校園卡選型介紹（mifare s50 選配）mifare s50： 1kbyte（8k bit）非接觸式 ic 卡，主要性能指標如下：容量為 1k byte eeprom；分為 16 個扇區(qū)，每個扇區(qū)為 4 塊，每塊 16 個字節(jié)，以塊為存取單位；每張卡有唯一序列號，為 32

24、位；具有防沖突機制，支持多卡操作；無電源，自帶天線，內含加密控制邏輯和通訊邏輯電路；工作溫度：-2070；工作頻率：13.56mhz；通信速率：106kbps；讀寫距離： 100mm 以內（與硬件設計有關） ；數據保存期為 10 年，可改寫 10 萬次，讀不限次；控制屬性：每個扇區(qū)的密碼和存取控制都是獨立的，可以根據實際需要設定各自的密碼及存取控制。2. 校園卡選型介紹（mifare s70 選配）我們選用的非接觸式 ic 卡為飛利浦 mifare one s70 芯片。質量可靠，一年內非人為損壞的免費更換。s70 芯片具有實用快捷、方便、壽命長、可靠等特點，尤其是其方便快捷的特性：只要持卡者

25、進入讀寫器的檢測范圍之內（如 0-100mm） ，讀寫器就可以快速讀出數據。容量為 4kbyte（32kb）eeprom，支持多扇區(qū)存貯并有分區(qū)安全機制，支持分區(qū)授權，卡片的編程拉口可以向學校指定的技術人員開放；分為 40 個扇區(qū)，其中 32 個扇區(qū)中每個扇區(qū)存儲容量為 64 個字節(jié)，每個扇區(qū)分為 4 塊，每塊 16 個字節(jié)；8 個扇區(qū)中每個扇區(qū)存儲容量為 256 個字節(jié)，分為 16 塊，每塊 16 個字節(jié)；以塊為存取單位每個扇區(qū)有獨立的一組密碼及訪問控制。每張卡有全球唯一序列號，為 32 位；具有防沖突機制，支持多卡操作；無電源，自帶天線，內含加密控制邏輯和通訊邏輯電路；工作溫度：-2050

26、；工作頻率：13.56mhz；通信速率：106kbps；讀寫距離：50100mm 以內（與硬件設計有關） ；數據保存期為 10 年，可改寫 10 萬次，讀不限次；控制屬性：每個扇區(qū)的密碼和存取控制都是獨立的，可以根據實際需要設定各自的密碼及存取控制。3. 校園卡功能設計校園卡與銀行金融卡在物理上分為兩卡，便于卡發(fā)行和管理方便?？嬗∮谐挚ㄈ说牟噬掌⑿彰?、學號（工號） 、卡號和學校 logo、圖書館借書證條碼（過渡階段時在圖書館使用，過渡期后，圖書館直接使用卡內信息）等?？ù鎯^(qū)合理分配，當前功能滿足的同時，為系統(tǒng)將來的功能擴充留下的充足的功能空間?？ň哂蟹蔷€性特性，卡內數據安全可靠，不可復

27、制。提供多種類型卡：教師卡：教師卡：教師使用，卡面上與學生卡有明顯區(qū)別，具有校園卡的所有消費和身份識別功能；學生卡：學生卡：學生使用，卡面上與教師卡有明顯區(qū)別，根據學校的情況可以分為本科生、研究生等，具有校園卡的所有消費和身份識別功能；臨時卡：臨時卡：供學校師生員工在等待補卡或尚未取得正式卡前使用。只有“錢包”功能錢包卡：錢包卡：供臨時人員在食堂用膳或小賣部消費時使用。只有“錢包”功能部門卡：部門卡：校內單位使用，可代替部門經費卡，應用于專項經費、授權信息查詢和特定范圍消費和使用場合。身份卡：身份卡：只有身份標識，無“錢包”功能所有卡中都將設置有效時間段的信息，當有效期結束后，各子系統(tǒng)自動拒絕

28、使用該卡，需要繼續(xù)使用時，持卡及有效證件到校園卡中心延長有效期。4. 校園卡信息結構4.1.卡內基本信息姓名、性別、卡號、學號（或教師工資號） 、身份證號、錄取號、準考證號、圖書館條碼號、單位標識、身份標識、批次號、補卡次數、個人密碼、卡片標識、卡片用途、卡片狀態(tài)、卡片類型、有效方式、有效期、卡金額、計劃內機時額、透支額、消費日志、轉賬日志、補助發(fā)放日志、指紋等。4.2.卡面信息在 ic 卡基面上可選的打印信息可以包括學生姓名、照片、學號（教師工資號） 、類別、院、系、專業(yè)、圖書證條碼等（包括以上內容但不止以上內容） ，圖書證條碼一般是通過軟件設置將原圖書證條碼信息與 ic 卡中的信息統(tǒng)一起來

29、，而不需要印制在卡片表面。4.3.卡內電子錢包在卡上設立一個電子錢包，進行消費，包括：食堂、超市、機房、教務等，這些消費在服務器上存有使用明細，當卡丟失時可以凍結補回；同時要求具有新建多個電子錢包的功能。特殊錢包，用于存放計劃內機時、水票等不需要學生付費而由學校定額配給的專用費用。4.4.特殊補助錢包補助作為一種特殊小的錢包來使用。之所以特殊，是因為補助領取到小錢包后，既可以設置成?？顚Ｓ媚Ｊ剑ㄈ绮脱a只能在食堂消費） ，也可以設置成和主錢包一樣無自由使用。無論哪種模式，在消費允許范圍類，優(yōu)先使用補助錢包，補助錢包余額不足時，和主錢包余額疊加使用。4.5.主錢包與小錢包校園一卡通系統(tǒng)中校園卡的消

30、費、收費等操作，均依靠卡中的電子錢包實現。電子錢包又分成一主六小，七個錢包。電子錢包信息既滿足普通的消費需求，也能滿足一些特殊的消費需求，例如：如：非學生、輔導員和班主任在學生食堂就餐時，需收取一定的手續(xù)費等；特殊消費需求可通過在卡內單獨分區(qū)的方式解決，也可考慮采取其它方式實現。電子錢包應用方案：主錢包一般與通常講的電子錢包是一致的，其中主要存放持卡人的現金充值額、銀行自助圈存充值額、各種補助津貼款等賬目信息，與一卡通中心數據庫保持同步，每筆消費均形成流水，計入總帳。主要應用在金額較大，流水數量較多的場合，如：餐廳消費、校醫(yī)院收費、各種行政收費、考務費機房上機等。小錢包應用方案：小錢包中的金額

31、是通過專用校園卡轉款充值機，將主錢包余額的一部分，轉入其中，同時生成轉款流水記錄，小錢包只能在授權的終端機上使用，不形成流水記錄，小錢包終端機只記錄本機的交易總額等信息，小錢包主要應用在浴室、開水房等比較分散或不易聯機運行的消費環(huán)境。系統(tǒng)共支持六個小錢包，獨立使用，賬目獨立核算。4.6.卡內身份認證信息身份識別在一卡通系統(tǒng)中的應用：校園卡取代以前的多種證件（如學生證、工作證、借書證、醫(yī)療證、出入證等）全部或部分功能，身份識別是在一卡通應用中對持卡人身份的驗證，主要是通過卡有效性、持卡人身份、通道權限等，以單獨或聯合的方式進行驗證。對于不同的應用環(huán)境，驗證的方式不同。主要應用在教學管理（成績、排

32、課、學籍等） 、宿舍門禁、校門出入管理、會議簽到、圖書館（圖書借閱、閱覽室出入控制等） 。五. 系統(tǒng)架構設計及應用方案1. 數字校園下的三級平臺架構系統(tǒng)架構采用三級平臺結構：數字校園中心作為一級平臺；銀行、教務、財務、校園卡管理中心作為二級平臺；各應用系統(tǒng)為三級平臺。一級平臺：數字校園的共享數據中心、統(tǒng)一身份認證和統(tǒng)一門戶系統(tǒng)作為數據交換和共享的核心；二級平臺：銀行網絡系統(tǒng)，通過電信線路與學校校園卡管理中心實時連接，實現用戶的實時圈存、銀行卡掛失、每日業(yè)務結算等。校園網作為“校園智能卡”系統(tǒng)的骨干通訊平臺，主要實現校園卡在學校內的各種業(yè)務。三級平臺：本項目的各種應用子系統(tǒng)和與校園卡相關聯的其它

33、應用子系統(tǒng)。2. 基于校園網的應用系統(tǒng)“校園一卡通”系統(tǒng)必須基于校園網運行，使之成為覆蓋全校范圍的網上應用系統(tǒng)。在校園網上劃出供其運行的虛擬專用網（vlan） ，并采用完善的安全技術，通過網絡實現跨校區(qū)互連，在校園網上提供綜合信息門戶服務。為提高系統(tǒng)安全性，尤其是部分金融服務的子系統(tǒng)（如圈存） ，同時需要鋪設部分專網，利用路由和軟件交互方式實現網關切換。一卡通系統(tǒng)中主要有 tcp/ip 和 rs485 兩種協議，在系統(tǒng)網絡建設結構中，提高了建設的靈活性、安全性、可維護性。在人員消費比較集成的地方，推存使用 485 模式，比如餐廳、食堂，對于布線有困難或有校園網的地方，可以安裝 tcp/ip p

34、os 機，簡單方便。3. 數據庫平臺選擇系統(tǒng)數據庫可以選用性能最穩(wěn)定的 oracle 10g 數據庫，也可以選用性價比較高 ms sqlserver 數據庫，操作系統(tǒng)平臺可以選用性價比高的 linux 平臺，也可以選用最為成熟穩(wěn)定的 unix 操作系統(tǒng)，當然，基于 sql server 的數據庫要選用 windows server 系列操作系統(tǒng)，靈活的搭配為系統(tǒng)的建設靈活性和穩(wěn)定性提供了基礎保障。4. 系統(tǒng)安全體系設計系統(tǒng)三級結構體系，分別應用到校園網、vlan 虛擬網，485 總線網。網絡結構和應用體系復雜，為了使用這種情況錯綜復雜體系。系統(tǒng)分別從：數據庫系統(tǒng)存儲安全，系統(tǒng)密鑰設計安全，網絡

35、訪問安全，網絡數據訪問安全，web策略安全，軟件設計安全措施，數據通訊安全等多方面采取對應的安全措施，從而保證正常安全的運行。5. 完善的第三方接入方案實施數字化校園下的一卡通系統(tǒng)，為客戶提供全面的信息化解決方案的同時，為了確保用戶投資的長期效益，避免系統(tǒng)重復建設和浪費，需要接入許多第三方應用系統(tǒng)，如圖書館管理系統(tǒng)、教務管理系統(tǒng)、學校財務管理系統(tǒng)、學校醫(yī)療管理系統(tǒng)、網絡計費系統(tǒng)、資產管理系統(tǒng)、學校人事管理系統(tǒng)等。第三方系統(tǒng)接入后，有效解決各個相對獨立系統(tǒng)的統(tǒng)一管理、協同工作、信息自動同步處理。原有系統(tǒng)的正常運行保護了原有的投資，同時進步方便師生在校生活，減輕工作人員的工作量，提高工作和管理效率

36、。和第三方系統(tǒng)對接時，傳輸基于 tcp/ip 網絡實現；系統(tǒng)軟件分別從 web service 接口層、應用程序層、卡片讀寫層提供多種接口實現： web service 標準方法引用、工業(yè)級標準 xml 文件交換、掃描助手、服務組件包、二次開發(fā)sdk 動態(tài)庫（dll） 、協議報文數據包交換、數據庫視圖映射等。靈活的組網方式，接口的多樣化和標準化，為第三方系統(tǒng)接入提供了堅實的基礎。6. 系統(tǒng)的運行結構設計系統(tǒng)的主要運行特點使用真正的電子錢包方式，系統(tǒng)支持聯機和脫機兩種運行模式，這種特點為系統(tǒng)中的靈活應用提供了基礎，為類似車載收費等移動收費提供了可能性和可靠性。設計有設備的授權集控管理機制，保證設

37、備接入的合法性，設計有設備的使用簽到和簽退功能，保證交易的完整性和合法性。利用數據通訊網關，對聯機終端進行 7*24 小時不間斷的集中數據采集，保證數據的安全、可靠。7. 一卡通對突發(fā)事件的處理方案設計有完善可行數據的容錯方案，保證數據庫在突發(fā)故障情況時可以減少系統(tǒng)的數據風險，數據庫的完整性和一致性同時縮短系統(tǒng)的恢復時間；中心數據庫的雙機熱備方案，利用雙通道保證對中心數據庫的有效訪問。異地備份方案，對于中心數據庫系統(tǒng)利用磁帶機或磁帶庫進行異地備份，也可以根據校方需求增加基于網絡在線存儲 nas 備份方案，最大可能的減少災難性事故帶來的危害。二級緩存機制，在數據通訊網關上保存有持卡人的的金額信息

38、及食堂消費信息，可以有效保證中心數據庫完全癱瘓時，對中心數據庫的數據進行恢復，并且可以及時核對商戶數據和中心數據庫金融數據的一致性。8. 真正的電子錢包應用8.1.電子錢包及卡跟蹤消費以卡內余額為準，聯機、脫機消費一致交易流水記錄內含交易后卡余額系統(tǒng)校驗交易流水記錄以最新卡余額更新數據庫賬戶余額卡遺失、損壞可以立即補卡，原卡余額凍結，交易記錄回傳以后，更新凍結余額，在一段時間以后轉入當前卡余額。8.2.完善可靠的交易流水紀錄處理機制9. 完善的及財務結算機制完全支持分商戶管理與結算、對賬、并支持清分清算功能。能夠提供按pos 機和 pos 分組結算，系統(tǒng)支持多達 1024 級的結算單位設置，可

39、提供完善的會計結算憑證及結算程序。第三章 金融消費類應用子系統(tǒng)金融消費類子系統(tǒng)包括食堂售飯系統(tǒng)、水控系統(tǒng)、一體化水控系統(tǒng)、聯網型預付費冷熱水表系統(tǒng)、非接觸式預付費冷熱水表系統(tǒng)、集中式電控管理系統(tǒng)、聯網型預付費電能表系統(tǒng)、機房管理子系統(tǒng)、班車無線收費管理系統(tǒng)、銀行圈存轉賬管理系統(tǒng)等眾多子系統(tǒng)用于豐富校園應用，根據朝陽外國語學校實地需求，本方案僅對一卡通中淋浴水控子系統(tǒng)進行介紹。一. 水控系統(tǒng)1. 系統(tǒng)簡介非接觸式 ic 卡分體水控系統(tǒng)的通訊方式為通訊版；計費方式分為計時、計流量兩種；支持脫機工作；完全支持在線升級功能。射頻卡水控器分為通訊版和小錢包版兩種工作方式。其中通訊版水控器可以與主機聯機運

40、行，也可以脫機運行。具有安全的黑名單管理機制。保存明細記錄，實時上傳消費記錄，可統(tǒng)計年、月、日報表。小錢包版水控器通過轉款機往小錢包中轉款，不與上位機通訊。不記名不掛失，不保存明細記錄。 （需專用充值機） 。具有紅外觸發(fā)功能，該功能可以通過參數設定是否啟用（系統(tǒng)參數通過參數卡傳遞或主機下載） 。如果啟用了紅外觸發(fā)功能，插入合法消費卡后，用手在顯示窗前遮擋一下，將打開電磁閥供水，在供水過程中，用手在顯示窗前再遮擋一下將關閉電磁閥停水，可以來回切換；如果不啟用紅外觸發(fā)功能，則只要檢測到有合法消費卡，就根據參數設定的參數扣錢并放水。注意：如果用于開水房則不要啟用紅外觸發(fā)功能，卡再放水，取卡關水結賬。

41、2. 系統(tǒng)特點安全電壓，集中供電模式，并加裝漏電保護開關。聯網型水控系統(tǒng)可遠程控制水控器開閥和關閥（主要用于排放冷水或管道污水） 。采用電磁閥控制水, 控制器采用三重防水設計。具有紅外觸發(fā)功能，不啟用紅外，插卡流水；啟用紅外，插卡，觸發(fā)紅外信號流水。管理軟件主要用于系統(tǒng)基本參數環(huán)境的建立和處理各種日常工作，包括主機存款(充值)、數據統(tǒng)計、數據月結，各種卡的操作(掛失、解掛、查看卡信息等)，可生成各種切合實際的報表和實現數據的查詢功能。3. 系統(tǒng)功能采用 6 位數碼顯示，消費中實時動態(tài)顯示消費者卡中余額。聯網型水控器可脫機運行；具有安全的黑名單管理機制；保存明細記錄，實時上傳消費記錄，可統(tǒng)計年、

42、月、日報表。小錢包版水控器通過轉款機轉款，不與上位機通訊；不記名不掛失，不保存明細記錄。 計流水控器按用戶用水量收費，最小收費單位 0.1l,精度達 5% ，單價可在1 分/10l- 255 分/10l 自由設定。計時水控器按出水時間收費，最小收費單位 1s ,精度達 2。單價可在 1分/1 分鐘 -255 分/1 分鐘自由設定。采用支持在線升級程序的 cpu：可在不拆機的情況下將水控器中的固件程序升級，方便擴展或完善系統(tǒng)功能（可選） 。三重防水，防水性能優(yōu)良。4. 系統(tǒng)布線示意圖4.1.計時水控系統(tǒng)布線示意圖第四章 一卡通設備一. 水控制器水控器外觀無螺絲裸露，美觀大方。核心電路板采用膠封設

43、計，保證設備的長期安全運行。采用 6 位紅色 led 數碼管顯示，存儲容量 2m 位，讀卡時間小于 200ms，電源采用交流 24v 集中供電方式，危險強電不引入水控器，保證使用者安全。對有計流功能的機型，終端機程序支持在線升級（或通過參數卡升級） 。1. 主要技術參數指指 標標參參 數數外觀設計外觀設計顯示方式單面 led尺寸295*188*102.5（mm）終端運行能力終端運行能力結算方式計時、計流量結算時間 200ms通訊距離1200m記錄容量10000 筆通訊速度9600bps通訊方式通訊方式通訊接口rs-485、以太網接口脫機消費支持（脫機模式與聯機模式可自動轉換，無需人工切換）運行

44、環(huán)境運行環(huán)境環(huán)境溫度0-50環(huán)境濕度20-85%rh其他其他電源ac 12v斷電數據保護時間10 年讀卡模塊mifare 系列芯片卡二. 電磁閥為避免使用過程中突然停電時電磁閥不能關閉的弊端，選用持續(xù)式電磁閥。該型電磁閥具有單向止回功能，專利防阻塞設計，并增加可拆洗式的過濾功能。外觀如圖1. 主要技術參數指指 標標參參 數數額定電壓額定電壓24v控制方式控制方式交流工作壓力工作壓力0.02-0.8mpa止回壓力止回壓力0-0.6mpa介質溫度介質溫度0-100使用壽命使用壽命10 萬次第五章 校園一卡通系統(tǒng)安全方案作為數字校園的重要基礎設施之一，校園卡系統(tǒng)將涉及到大多數在校學習、工作和生活的人

45、員，并為學校的教學、管理、門禁、餐飲及其它公共服務提供身份證明和支付手段，所以對安全性有非常高的要求?？梢哉f，安全性是校園卡系統(tǒng)的生命線。在校園卡系統(tǒng)的設計和建設過程中，要把安全性放在首位，通過技術和管理手段，保證系統(tǒng)能夠高效、安全和可靠的運行。一. 安全性設計的原則系統(tǒng)安全性設計應充分考慮到各方面的因素，包括：m1 卡片、讀卡機具、應用系統(tǒng)服務器、網絡數據傳輸、中心數據存儲、系統(tǒng)管理軟件、應用系統(tǒng)軟件和運行管理等。技術手段和管理手段結合，通過加強安全管理來保證系統(tǒng)安全性得以有效實行。隨著技術的發(fā)展，需要不斷對系統(tǒng)進行重新評估，采用新的安全技術，以滿足系統(tǒng)的安全需要。二. 交易數據的安全性1.

46、 交易記錄的安全傳輸為應對交易記錄從 pos 機到數據通訊網關（上位機）的傳輸過程中被篡改，而發(fā)生的交易記錄的安全問題，在 pos 機中，每產生及上傳一筆交易記錄時，每筆記錄中均采用 16 位 crc 校驗，然后上傳至數據通訊網關。數據通訊網關通過驗證校驗碼，以確保采集到的校驗記錄的完整性和合法性。為應對數據傳輸過程中因網絡故障而導致的數據丟失，在 pos 機的硬件設計中增加重復采集的功能。即在采集脫機交易流水時，只是移動指針，采集完畢后流水仍存在于 pos 機的數據存儲器內，以便對全部或指定范圍的流水記錄重新采集。由于數據丟失往往是因為存儲芯片中的數據指針丟失造成的，所以需要將數據指針保存在

47、存儲器中的多處不同位置。只要指針有一處存在，即可確保數據讀取正確。2. 數據庫中重要信息的安全驗證系統(tǒng)中心數據庫以及各分布數據庫中的交易記錄、賬目匯總流水等重要數據，均采用數據校驗的方式，增加日期戳和校驗字段，以確保在數據庫中的各種重要數據信息，不被篡改和復制等惡意操作，保證數據的真實、完整、準確。三. 系統(tǒng)數據庫安全1. 數據庫訪問策略數據訪問的安全措施數據訪問的安全措施在一卡通系統(tǒng)的 web 服務器與應用服務器之間建立信任邊界，應用服務器與數據庫服務器之間建立信任邊界，根據這樣的信任邊界劃分，系統(tǒng)中的用戶與數據庫服務器之間沒有可靠的信任關系，也就不能直接對數據庫進行訪問。這樣，即使在公共的

48、網絡環(huán)境下，一卡通中心數據庫的信息也能保證不被惡意訪問?；诓呗缘臄祿煸L問權限控制基于策略的數據庫訪問權限控制在一卡通系統(tǒng)中，每一個用戶角色都有其不同的身份，他所訪問的數據庫信息也相對固定，在應用服務器上的業(yè)務邏輯層，將不通的角色訪問設計成不通的訪問策略，這樣用戶訪問數據庫時，他只能訪問被限定的數據庫信息。2. 數據備份與恢復服務器的軟件故障、硬件損壞（如系統(tǒng)崩潰、硬盤損壞等） 、病毒破壞和網絡攻擊等原因將導致的數據丟失將造成整個系統(tǒng)的癱瘓。因此數據備份及災難恢復對于數據安全是必不可少的。數據備份的原則數據備份的原則(1)穩(wěn)定性備份產品為了系統(tǒng)提供一個數據保護方法，該產品本身必須具有高度的穩(wěn)

49、定性。(2)全面性備份軟件要支持各種操作系統(tǒng)，數據庫和典型應用。在網絡環(huán)境中，可能會包括各種操作平臺(如 windows 系列,unix)并安裝了各種應用系統(tǒng)(如數據庫，群件系統(tǒng))等。(3)自動化可提供定時的自動備份，在自動備份過程中，還要有日志記錄功能，并在出現異常情況時自動報警。(4)高性能系統(tǒng)聯機備份會影響系統(tǒng)的工作性能，在設計備份時，盡量考慮到提高數據備份的速度，利用高性能的備份存儲設備。(5)容錯性能夠自動創(chuàng)建主要備份的本地拷貝，同時要支持異地數據保留，提高抗災難能力。同時，要有抵御備份數據的存儲介質損壞能力，更好的保證數據安全可靠。(6)備份策略對數據進行備份，要考慮災難發(fā)生時系統(tǒng)

50、恢復，故障時的快速系統(tǒng)恢復，備份過程盡量減少對系統(tǒng)性能影響等多方面因素，要保證數據備份的頻率、以及備份介質上數據的保存時間符合預期設計的目標。備份策略因該滿足：備份的數據內容的選擇、備份時間的定制、備份方式的選?。ㄈ缛珎浞莼蛟隽總浞荩?、備份設備或介質的指定。數據備份方案數據備份方案根據數據備份的指導原則，備份方案因該使系統(tǒng)可以實現：跨平臺數據的集中管理應用數據的全自動備份對介質的有效管理數據的自動恢復歷史數據歸檔數據庫聯機備份異地防災備份備份方案采用：備份軟件+高容量存儲設備+備份服務器的方式，形成對整個網絡的統(tǒng)一集中的自動化備份管理。備份服務器的方式可透過 tcp/ip 網絡、串行通訊口、

51、磁盤陣列及網絡專線（dedicated net）互相傳遞信息，并判斷其它主機是否正常運作。備援主機間可僅使用單一路徑通訊以節(jié)省資源；亦可以同時透過多條路徑通訊以避免因通訊路徑異常而誤判?？蓚蓽y網絡界面是否暢通，如果網絡界面中斷則可選擇自動改由其它網絡界面連接或由其它主機接管?？蓚蓽y數據庫引擎，如果數據庫引擎意外停止可選擇自動重新啟動或由其它主機接管?？蓚蓽y磁盤或光盤等周邊儲存介質是否正常，如果周邊儲存裝置停止或斷線可由其它主機接管。快速的異常偵測與接管處理，無論是主機當機或是主機發(fā)生異?，F象，備援主機快速啟動接管程序。備援主機可規(guī)劃為單純的待命狀態(tài)；亦可規(guī)劃為平時上線運作，而當其它主機發(fā)生問題

52、時再由備援主機接管發(fā)生問題的主機的工作，且原本在備援主機上作業(yè)的使用者仍然可以繼續(xù)作業(yè)，不會被中斷?？杉友b第二條串行通訊口（rs232） ，增加通訊安全，避免因通訊線路中斷造成主機間無法相互取得狀態(tài)。高容量存儲設備具有多主機跨平臺主機連接能力,數據集中存放、集中管理、數據有效共享、存儲空間共享、統(tǒng)一安全備份，可實現無人值守、自動實施備份策略。擴展性、安全性強，高容量，高數據率。備份軟件支持多種操作系統(tǒng)平臺，為各類應用和數據庫提供統(tǒng)一的備份和恢復，能夠自動備份、歸檔和恢復關鍵數據。可以指定數據異地備份的地點。具有全面的智能化存儲自動管理功能?？梢酝ㄟ^定制策略機制來安排數據備份和恢復，可以指定需要

53、備份的數據、備份設備及備份周期等各相關項，可以安排合適的備份時間，避開網絡高峰時段，優(yōu)化網絡資源的使用。能夠跟蹤數據庫每個文件的每個備份版本，標識磁帶卷及保留其他管理信息。具有災難恢復管理功能。能提供一個簡單易行的災難恢復計劃，當系統(tǒng)出現錯誤或遭受災難時，系統(tǒng)管理員按照詳細的恢復指令，可將系統(tǒng)回復到最新備份版本的狀態(tài)。支持全盤備份和增量備份方式，可以幫助用戶在發(fā)生意外事故或災難后迅速、可靠地恢復系統(tǒng)。四. 突發(fā)事件的技術防范為保證系統(tǒng)安全穩(wěn)定運行，本“一卡通”系統(tǒng)項目設計之中已充分考慮到系統(tǒng)的安全措施、及突發(fā)事件的處理措施。具體體現以下幾個方面：1. 校園卡故障1.1.持卡人一旦不慎將卡片遺失

54、，有可能帶來個人經濟損失、消費受限以及諸多不便。為此，系統(tǒng)設計并實現了多種掛失方式：電話自助掛失、網上自助掛失、各工作站點報失等。1.2.卡片損壞時，系統(tǒng)提供臨時卡，以便臨時應急使用。1.3.卡內數據出現異變時，卡內數據采用 16 位 crc 校驗機制，并且雙扇區(qū)備份，當卡片某扇區(qū)數據由于某種原因出現異常，另一扇區(qū)可以自動恢復；可降低 50%的卡片損壞率，不僅保護了持卡用戶的利益，同時也減少了投資成本?？▋葍蓚€扇區(qū)同時出現數據校驗錯誤，則該卡被置為黑卡而中止使用，避免了異常余額的客戶卡出現，從而確保了賬目的正確性和數據的完整性。1.4.當系統(tǒng)出現災難性故障時，也完全可根據卡內信息來恢復系統(tǒng)。2

55、. 數據安全性受到威脅數據中心服務器部分采用雙機熱備份及磁盤陣列，可以避免系統(tǒng)出現單點故障情況下對系統(tǒng)的正常運行造成影響；另外，中心數據庫每天還要通過網絡向異地的存儲設備上進行數據冷備份，確保冗災處理。3. 網絡故障3.1.由于主干網、485 子網設計方案中采用了標準結構化星型拓撲的網絡方案，具有良好的故障無關性，一條子網的故障，不會影響其他子網和主干網的正常使用，減少了網絡故障的影響面。徹底解決總線型結構存在的多機掛網，一機故障或網絡故障導致全線癱瘓的問題，并且可以在線處理故障，具有很強應急能力，可以保證系統(tǒng)穩(wěn)定工作。3.2.當系統(tǒng)出現較為嚴重的網絡問題不得不短時間脫機工作時，卡片本身具有電

56、子錢包功能，使得脫機交易有足夠的安全保證。pos 機單機可存儲10000 筆消費流水記錄，按每臺 pos 機每天營業(yè) 500 筆流水記錄，可以支持 20 天的脫機消費。3.3.網絡一旦出現長時間故障：可采用大容量的數據采集卡與數據交換來和pos 機進行數據交換（如黑名單、修改運行參數等等）4. 非法卡消費系統(tǒng)將采用聯機情況下的黑白名單的雙重驗證機制；掛失實時生效，實時更新黑名單。 “一卡通”系統(tǒng)具有數據完全共享功能，包括白名單、黑名單管理、信息發(fā)布等數據的共享，完全實時不需要人工干與。5. 易損件熱插拔設計pos 機的易損件包括鍵盤、讀卡器等便于及時快速更換。第六章 一卡通實施方案一. 現場組

57、織機構及各專業(yè)力量配合為保證院校園一卡通系統(tǒng)的順利建設，設立“校園一卡通系統(tǒng)工程項目組” ，負責整個項目工程的進度安排、實施和管理。主要職責包括調派項目組成員、安排工期、調整工程進度、確保工程能按期、按設計要求、高質量完成。1. 項目組織結構圖公司方校方一卡通小組銀行方質量監(jiān)督組技術協作組物資配送組網絡施工組硬件安裝組軟件實施組現場培訓組調研檢測組項目開發(fā)組質量監(jiān)督員協調人員具體操作人員各部門相關人員校方負責人質量監(jiān)督員協調人員相關人員一卡通負責人2008年3月3日monday校校園園一一卡卡通通項項目目建建設設實實施施組組織織結結構構圖圖項目經理2. 項目組織結構示意表項目組公司方校方銀行方

58、領導小組項目經理一卡通負責人一卡通負責人調研小組新開普調研技術小組各部門相關人員開發(fā)小組新開普研發(fā)工程師相關人員相關人員施工小組新開普技術支持人員協調人員，質量監(jiān)督員調試小組新開普調試工程師各部門相關人員，具體操作人員質量管理小組新開普 qa 小組質量監(jiān)督人員質量監(jiān)督人員學校網絡中心負責協調新開普公司與數字化校園承建單位的配合工作，在數字化校園的整體要求下，實現一卡通與共享數據庫、與統(tǒng)一身份認證平臺、與統(tǒng)一信息門戶的集成，以及與各應用系統(tǒng)之間的集成。新開普公司負責完成“校園一卡通”系統(tǒng)的實施和集成，要充分調研數字化校園建設規(guī)劃，為未來有可能出現的業(yè)務系統(tǒng)預留集成接口。網絡中心負責與銀行、新開普

59、公司、系統(tǒng)集成商的溝通、與校內相關業(yè)務部門的協調，以便加快工程建設的進度。3. 項目組職責1)項目經理對項目總負責，負責人員調配，產品的選購，技術把關，質量進度監(jiān)督等職責，對項目實施所需的人力，物力，財力資源進行總協調和調配。2)現場經理對項目現場技術實施負責，對項目組的人員進行調配，對項目實施所需的軟硬件產品進行確定，對項目的進度，質量進行監(jiān)督和控制。3)質量控制負責對一卡通項目的施工質量進行監(jiān)督和檢驗，分階段進行，并將檢驗結果提交給項目經理和校方管理部門，直接對項目經理負責。對整個工程的總體質量負責，確保工程高質量的實施完成。4)技術協作組公司總部研發(fā)中心研發(fā)工程師，對項目的實施作最大技術

60、支持，包括遠程支持和必要時的現場支持。5)進度控制對項目實施進度進行整體把握，對人力資源統(tǒng)一調配，確保項目如期完成。6)物料配送組負責項目產品及物料的發(fā)運、查收及送到現場。7)網絡施工組負責網絡施工，包括一卡通金融網及 pos 機采集網絡。8)硬件安裝組負責各類硬件設備（含 pos 機）的安裝、調試。9)軟件實施組負責項目中涉及的軟件的現場研發(fā)、安裝、調試和測試等工作。10) 現場培訓組負責對校方技術人員，操作人員進行現場培訓，并作出培訓計劃和培訓結果。11) 文檔管理組負責對一卡通項目中涉及的需求文檔、研發(fā)文檔、測試文檔和系統(tǒng)說明文檔等的整理歸檔工作。12) 現場調試檢測對現場項目實施試運行