一卡通系统水控技术方案一卡通系统水控技术方案神州数码系统集成服务有限公司目录第一章数字化校园与校园一卡通 (2)一.校园一卡通概念 (2)二.数字化校园与校园一卡通 (2)三.校园一卡通建设意义 (3)第二章数字化校园体系下的一卡通规划设计 (8)一.校园一卡通系统结构示意图 (8)二.校园一卡通系统应用框架图 (9)三.校园一卡通技术特色 (9)四.校园卡及设备选型 (12)五.系统架构设计及应用方案 (15)第三章金融消费类应用子系统 (19)一.水控系统 (19)第四章一卡通设备 (21)一.水控制器 (21)二.电磁阀 (23)第五章校园一卡通系统安全方案 (24)一.安全性设计的原则 (24)二.交易数据的安全性 (24)三.系统数据库安全 (25)四.突发事件的技术防范 (28)第六章一卡通实施方案 (30)一.现场组织机构及各专业力量配合 (30)二.项目正常实施条件 (32)三.校园一卡通工程建设 (34)四.与校方的配合措施 (38)五.项目施工进度表 (41)六.系统运行、维护模式 (42)第七章一卡通运维方案 (44)一.目的 (44)二.管理范围 (44)三.管理职责 (44)四.设备的申领 (44)五.设备使用与维护 (44)六.设备维修与报废处理 (45)七.设备借用管理 (45)八.主要人员职责 (46)第一章数字化校园与校园一卡通一.校园一卡通概念所谓校园一卡通系统简单的来说就是:使全校所有师生员工每人持一张校园卡,这张校园卡取代以前的各种证件(包括学生证、工作证、借书证、医疗证、出入证等)全部或部分功能师生员工在学校各处出入、办事、活动和消费均只凭这校园卡便可进行,并与银行卡实现自助圈存,最终实现“一卡在手,走遍校园”,同时带动学校各单位、各部门信息化、规范化管理的进程。
此种管理模式代替了传统的消费管理模式,为学校的管理带来了高效、方便与安全。
一卡通系统是数字化校园建设的重要组成部分,是为校园信息化提供信息采集的基础工程之一,具有学校管理决策支持系统的部分功能。
“校园一卡通”是“数字化校园”中的重要组成部分,它应主要具有综合消费类、身份识别类、金融服务类、公共信息服务类等功能。
整个系统应与银行系统、学校原有的系统和学校管理信息系统有良好的衔接,并为学校潜在管理信息系统预留合适的接口,在项目完成后随时为学校增加其它管理系统接口提供必要的协助。
二.数字化校园与校园一卡通数字校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的全部数字化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化。
从而达到提高教育管理水平和效率的目的。
数字化校园就是网络化的信息传输、数字化的信息资源和智能化的用户终端,三者有机的结合。
随着校园的数字化、信息化建设的逐步深入,校园内的各种信息资源整合已经进入全面规划和实施阶段,校园一卡通以结合学校正在进行的统一身份认证、人事、学工等MIS和应用系统等建设。
校园一卡通为数字化校园提供重要数据决策信息,通过共同的身份认证机制,实现数据管理的集成与共享,使校园一卡通系统成为信息化数字校园建设的核心组成部分。
通过这样的有机结合,可以避免重复投入,提高建设进度,为系统间的资源共享、各子系统数据互联互通打下基础。
三.校园一卡通建设意义1.校园一卡通系统的基本需求校园一卡通系统最根本的需求是“信息共享、集中控制”,因此系统的设计不应是各单个功能的简单组合,从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑,使各管理系统,各读卡终端设备综合性能的智能化达到最佳系统设计。
系统设计应考虑学校统一的人员、教学、科研等基本管理信息系统数据库,校园卡作为个人身份ID,通过“校园一卡通”实现校园内信息充分共享,保证数据的实时性、准确性和完整性。
系统软、硬件均应采用模块化结构设计,充分考虑学校需求的变化,其系统扩充和升级的方便性和灵活性,提供标准、通用的信息接口,并能与原有各部门的管理系统相兼容,还需考虑可能与各校本部的“一卡通”系统友好相接。
可确保用户投资的长期效益,避免资源重复投资。
1.1.统一标准遵循教育部《教育管理信息化标准》,以学校需求为目标,统一信息规范、统一身份认证、统一信息发布,构建一卡通的运行平台。
提供标准的接口套件,满足校园原有的MIS系统和扩展应用系统的对接整合,如教务系统、图书系统、财务系统等;面向公共服务、网络服务、MIS和OA的接口等,也可以根据学校的具体需求实现其它的接口程序,在校园网上运行。
1.2.提高效率全面整合和优化业务流、数据流;提高办公质量,减少管理复杂度,规范办公流程。
1.3.保护原有投资尽可能的利用校方原有的软、硬件设备,或在其基础上进行升级,而对校方已有的投资项目,尽可能的以接口方式实现一卡通的管理,避免重复投资造成的浪费,而像校方标书中提到的财务管理、迎新系统、网络计费、图书馆管理等系统,我方会根据校方的要求以接口的方式实现其一卡通的综合管理和应用。
1.4.开放性和自主扩展性模块化结构设计,为不断发展的应用需求提供相应个性化服务功能开放:可以向最终用户开放卡空间结构、密钥体系的主密钥、标准的交易流程以及数据库的访问接口等相关资料,以便第三方的卡片、设备、系统及软件可以接入校园一卡通。
2.基础信息完善校园一卡通建设中基础信息的完善是至关重要的,这不仅是系统设计、实施成败的关键,也直接影响到数字化校园模式下一卡通的建设。
基础信息分为数据库信息和卡信息两类。
2.1.一卡通系统数据库中的基础信息基本信息:姓名、性别、学/工号、民族、国籍、拼音、身份证、院系班级、单位信息等;扩展信息:入学录取信息、准考证号码、家庭住址、Email、医疗收费、学费缴费信息; 个人账户信息账户余额、总额、交易流水计数器、津贴余额、银行圈存信息,以及消费、充值、津贴发放、银行转账等交易流水明细记录;身份识别信息持卡人身份(教师、学生等)、权限、借书证号、学生证号、医疗证号、照片、指纹;汇总统计信息各个收费/消费网点的收入支出汇总、各个身份识别应用点的统计汇总等。
2.2.校园卡中的信息个人信息:姓名、性别、民族、学/工号、身份证号码等;卡信息:卡类别、发卡日期、帐号、卡号、卡序号、卡批次号、卡状态等; 电子钱包信息:卡余额、累积消费次数、餐别、本日、餐别消费累积、当日消费累积等;操作权限特区:对读卡设备的不同操作权限信息、权限校验信息等;卡的有效性信息:有效截止期、暂时失效期限控制信息等;以及保密信息(个人六位消费密码)、学生注册信息、单位信息、补助相关信息等重要信息。
3.全面数据共享全面的数据共享,要遵循统一化和标准化,以便于信息共享和交流及将来的维护,具备灵活的扩展性和良好的可移植性,设计中硬件产品的选择和软件结构的设计都要坚持标准化原则。
同时,信息的全面共享,必须以有效的系统安全机制为基础。
3.1.系统内共享系统采用分布式数据库设计。
分数据库与主数据库之间的数据共享,通过数据同步复制与分发系统完成,达到系统信息的实时同步,全面共享。
一卡通系统内,基础信息一次输入,多处、多点、多系统共享使用,根据不同访问权限,可以随时查询流水记录、汇总信息。
综合查询、自助查询、WEB查询、电话语音等系统,为在校师生提供在任意地点、多种方式信息查询服务。
3.2.系统外共享完善的基于数字化校园平台的综合管理集控中心和数据交换共享中心,是系统数据交换和信息共享的基础平台,通过这个平台可以实现校园一卡通各种子系统以及其他管理MIS系统的数据与一卡通中心数据系统之间的数据相互共享,通过Webservice接口、卡应用接口及动态应用接口,实现安全有效的第三方接入方案,达到信息共享。
3.3.信息共享的安全要在网络连接、软件登录、子系统和终端设备的管理、第三方接入等多个方面解决信息共享的安全。
4.实现集中控制一卡通系统平台中的系统集控中心,实时对整个系统中运行的子系统、登录用户、以及设备实行集中控制,集中控制主要体现在提高系统的安全级别、以及对各个子系统之间的管理。
一卡通系统中所有应用程序登录授权,必须通过管理中心的统一授权,提供多种登录认证方式。
系统的认证方式有:口令认证、授权卡认证、数字签名认证、混合认证等,根据数据的安全级别,可使用一种认证方式或多种方式联合使用,以达到访问控制的安全。
子系统和终端设备的增减需通过相关的管理软件进行授权。
对于身份识别类应用,例如门禁、宿管等系统支持远程授权和控制。
只有被许可的计算机或终端设备可以接入一卡通系统。
第三方系统的接入,需要通过管理中心的授权和认证。
5.一卡通行校园1). 建立全校的教职工、学生基础信息数据库,各校区校园网之间的互联互通,实现人员、财务、单位的多种信息在多个校区之间共享。
2). 校内统一的财务管理,针对校内行政、科研经费管理,食堂、浴室、水电收费,教学上机、图书借阅、学费、考务费等,多种消费、收费的资金综合管理。
3). 银校通校园卡,从餐饮、超市、洗浴等校内消费,图书馆、身份识别,到银行网点、自助终端ATM等,为师生提供校内外的多方位、立体化的综合服务体系。
4). 电子钱包的消费,在各校区内,凡涉及到现金使用的任何一个消费网点,校园一卡通的电子钱包都能通用,如:缴费、食堂、超市、小卖部、浴室、洗衣等收费管理等。
5). 身份识别,用校园一卡通取代各个校区以前的各种证卡(包括学生证、工作证、借书证/卡、出入证等),实现身份识别一卡通。
如在各校区内图书借阅、重要场所出入管理、会议签到等处的身份识别功能。
6). 教务、学籍管理,涉及新生注册、交费、学生毕业/退学,以及教学管理中的教材、课程安排、上机管理、电教中心、实验室、成绩管理等内容,系统主要通过以身份识别为主,附带相关收费管理的综合应用。
7). 系统设计时充分考虑校园内原有管理系统的接入要求,预留多种第三方系统接入方案。
8). 自助业务:在各校区建立统一的校园自助服务系统,包括网上查询、触摸屏查询、领导查询、综合信息查询、电话语音查询挂失服务等,为持卡人提供7*24小时的全天候服务。
9).银行卡、校园卡二者物理分离。
其中校园卡在校园内通用;银行卡在银行网点通用,进行电子货币结算,如:银行网点、银行ATM机、商场、宾馆、酒店等。
通过自助圈存、自动圈存等方式实现持卡人从银行卡到校园卡的实时自助、自动转账功能。
可实现校园卡与多银行卡之间的转账。
第二章数字化校园体系下的一卡通规划设计一.校园一卡通系统结构示意图二. 校园一卡通系统应用框架图 数据存储WebService 应用Oracle 数据库数据加密和安全业务实体日志异常资源层业务逻辑接口:ServerInterfaces接口实现:BLL 业务逻辑层数据层对象反射工厂:Servicefactory 数据访问接口:IDAL实现:OracleDALOracle DBHelper 数据访问层......Web 应用层门户 Page 管理、结算、查询、集控...Page Form Authentication :Form 认证...WebControl 自定义用户控件AJAX Control Toolkit :AJAX 控件包 Forms,User Control,MastPage 页面、用户控件SubSystemW S 子系统服务PlatFormWS 平台服务ThirdWS 公共服务Cache :缓存管理CacheFactory :缓存工厂反射工厂Servicefactory DTOAssembler :实体转换服务DTO :数据传输对象客户层HTTP Channel 瘦客户端IE FireFox ...Internet 浏览器胖客户端HTTP or TCP Channel制卡中心数据采集服务WebService 代理...实现:XM DAL XML Helper XML 文件三. 校园一卡通技术特色1. 系统采用三层架构,统一的子系统管理平台系统采用真正的三层架构,实现中心数据库和应用层的隔离,屏蔽用户直接对数据库的操作,所有的数据操作通过预先定义的接口,通过数据访问层对数据库进行操作,所有的接口规范都是统一的,在保证数据安全的前提下,通过这些接口对中心数据库进行间接的访问。