校园一卡通方案

厦门五缘湾实验二小校园一卡通系统建设规范

1建设目标

校园一卡通系统建立在校园网络的基础之上，运用先进的计算机网络技术、通信技术及非接触式IC卡技术，为学校的各项管理功能提供现代化手段，以提高管理质量和水平。

一卡通的主要信息载体是校园（IC）卡，校园卡应用广泛、使用方便，它可以代替学校目前使用的所有证件，如学生证、工作证、借书证、电子钥匙、电子钱包、考勤卡等多种功能，让持卡者在校园内部一卡通行，办公、生活方便快捷。

一卡通系统应与学校管理信息系统有良好的衔接，并为学校潜在管理信息系统预留合适的接口，可随时为学校增加其它管理功能提供扩展系统的技术支持。

2适用范围

本规范适用于厦门五缘湾实验二小的新建项目

3 建设类型

校园一卡通系统包括餐饮、消费管理系统，考勤、门禁管理系统，上机收费管理系统，图书馆管理系统，节水控水管理系统，校园卡－银行卡转帐系统，学籍管理系统等子系统，学校可根据需要建设所有子系统或其中的几个子系统。

4 建设要求

4.1设计原则

4.1.1安全可靠性：要将系统的安全性放在首位，必须具有切实有效的手段保障系统的数据准确性、安全可靠性及运行稳定性。

4.1.2实用性：由于系统的实用性是关系到系统能否发挥其作用的一个很重要的方面，所以必须以系统需求为目标、以方便使用为原则，尽量在统一的界面下提供各种实用功能，尽可能降低培训投入和维护投入。

4.1.3开放性：系统开放性包括选用主流软硬件设备厂家提供的主流产品，支持业内主要标准和协议，保证与其它系统互联、数据交换方便且代价较小。

4.1.4可管理性：提供便于操作、管理的系统监测、维护手段。

4.1.5可扩充性：提供开放的业务接口和方便的二次开发工具，使买方可在平台基础上二次开发新功能。同时，系统必须采用模块化设计，便于今后随需求的发展而系统只需通过添加功能模块即可实现平滑升级扩容。

4.1.6先进性：系统采用先进的计算机网络技术、数据库技术等，确保系统的技术先进。4.2技术要求

4.2.1系统性能指标要求见表4.2.1：

4.2.2设备配置方案见表4.2.2：

表4.2.2 设备配置方案

4.2.3 系统软件技术要求

系统架构采用三级平台结构：数字校园中心作为一级平台；银行、教务、财务、校园卡管理中心作为二级平台；各应用系统为三级平台。

4.2.3.1模块化：软件采用分层的模块化结构，各模块之间的通信应按规定接口进行。任何一层的任何一个模块的维护和更新以及新模块的追加都不应影响其它模块的功能。

4.2.3.2并行性：系统在软件级别上实现业务处理的高度并行性，采用多进程、多线程技术，进程间负载均担、协同处理；同时，结合硬件，实现分布式计算、负载均衡和互为备份，提高系统资源利用率和系统可靠性。

4.2.3.3存储采用先进的存储策略，使得数据能够均衡分布在硬盘上；同时，能够动态分配用户存储空间，提高存储设备的利用率。

4.2.3.4低耦合：系统参数、用户数据与处理程序有相对的独立性。用户数据的任何变更都不能引起运行版本程序的变更。处理程序与任何系统参数、用户数据相适应。

4.2.3.5容错性和健壮性：软件具有容错能力，一般小的软件故障不应引起各类严重的系统再启动。容错包括对用户误操作的容错，采用存储/转发机制保证应用系统的容错性能。软件设计应有健壮性，某一软件模块内的软件错误应限制在本模块内，而不能造成其它软件模块的错误。

4.2.3.6可监测：具有软件运行故障的监测功能。一旦软件出现死循环等重大故障，能自动再启动，并产生即时故障报告信息。采用错误标识代码准确标识错误点，同时生成日志文件，以便维护；并以可视化界面报警的形式提示系统管理员检测和修复。

4.2.3.7安全性：采用的认证和加密等安全技术保证以防止非法用户的侵入。

5 管理应用

5.1管理人员

校园一卡通系统的管理结构分为三级，从上到下依次是数据中心、管理中心和应用子系统。数据中心设置在一卡通中心机房；管理中心设置在每一个校区的开放办公场所；应用子系统分布在各个校区的职能部门。

数据中心：在数据中心设置系统管理员、网络管理员各一名。

管理中心：在管理中心设置操作员两名，分别负责持卡人综合业务子系统和会计业务子系统的操作，建议由校园财务处的专业财务人员担任。

应用子系统：每个应用子系统设置一至两名子系统管理员，建议由校园相应职能部门的管理人员担任。如商务管理子系统由后勤部门管理、门禁管理子系统由保卫部门管理。

5.1.1系统管理员

5.1.1.1安全管理

负责系统总体的安全管理，包括数据中心设备实体安全、数据安全、访问安全管理控制，具体如下：

监督设备实体安全的状态，当存在安全隐患时及时与托管单位联系；

定期定时进行中心数据的异地灾难备份，确保中心不应火灾、盗窃及其他不可抗拒灾患使中心数据受损；

负责全系统各类平台和应用子系统的接入控制、口令及口令卡的发放、管理；

杜绝其他无关人员操作、参观中心设备。

5.1.1.2配置管理

负责全系统各类操作系统、数据库系统配置参数的优化与管理；负责校园一卡通系统全局参数的设置与变更管理。

5.1.1.3状态监控

负责监控数据中心的设备、软件系统、业务数据的运行状态，当出现异常时及时与技术支持方联系。

5.1.1.4技术指导

负责对本系统的平台管理员、身份管理员进行技术指导。

5.1.2网络管理员

负责对校园一卡通系统提供安全、可靠、快速的网络平台环境，网络平台环境包括：传输、交换、接入等环节的设备和配置。具体如下：

5.1.2.1网络配置

负责配置系统所需的网络环境，划分网段和地址，交换、路由设备的配置以及变更的管理，并妥善保管好配置参数的备份。

5.1.2.2状态监测

负责监测系统所需的网络环境的安全性、可靠性、定期评估系统的负载情况并认真做好记录。

5.1.2.3故障处理

负责及时处理网络平台环境出现的各种故障；及时启动备用设备或线路；事后认真做好故障记录。

5.1.2.4技术支持

负责对系统各部分涉及到网络平台部分时的技术支持。

5.1.3平台管理员

5.1.3.1设备管理

负责对校园一卡通管理中心的计算机设备及本校区所安装的自助终端、触摸屏等设备的管理，保证安全、可靠运行，出现故障后及时与技术支持单位联系。

5.1.3.2持卡人管理

负责办理与持卡人有关的各项业务，包括开户、换卡、挂失/解挂、查询/ 咨询、撤户、开通/关闭转帐业务、现金充值、统计打印等。

5.1.3.3商户管理