国晟一卡通系统解决方案(cs架构版本)(619)下载_Word模板_50

is_562397

暂无简介

国晟一卡通系统解决方案(cs架构版本)(619)国晟一卡通系统解决方案(cs架构版本)(619) 上海国晟信息科技有限公司 2013-06-19 上海国晟信息科技有限公司一卡通系统解决方案目录第1章背景 ............................................................................................................................................................................. 4 第2章...

国晟一卡通系统解决方案(cs架构版本)(619) 上海国晟信息科技有限公司 2013-06-19 上海国晟信息科技有限公司一卡通系统解决方案目录第1章背景 ............................................................................................................................................................................. 4 第2章国晟C/S一卡通平台技术特色 ............................................................................................................................ 5 2.1 采用C/S技术架构 ...................................................................................................................................................... 5 2.2 丰富的报表功能 ........................................................................................................................................................... 5 2.3 灵活细致的权限管理 .................................................................................................................................................. 5 2.4 多身份管理、多消费模式 ......................................................................................................................................... 6 2.5 多种通讯方式结合 ...................................................................................................................................................... 6 2.6 布署快速 ........................................................................................................................................................................ 6 2.7 升级灵活 ........................................................................................................................................................................ 6 第3章一卡通平台总体设计 .............................................................................................................................................. 6 3.1 设计目标 ........................................................................................................................................................................ 6 3.2 设计依据 ........................................................................................................................................................................ 7 3.3 总体设计原则 ............................................................................................................................................................... 8 3.3.1 实用性与可行性原则.......................................................................................................................................... 8 3.3.2 .......................................................................................................................................... 8 开放性与

标准

excel标准偏差 excel标准偏差函数 exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载

化原则 3.3.3 .......................................................................................................................................... 8 先进性与成熟性原则 3.3.4 可靠性与稳定性原则.......................................................................................................................................... 8 3.3.5 可扩展性和易升级性原则................................................................................................................................. 9 3.3.6 安全性与保密性原则.......................................................................................................................................... 9 3.3.7 可管理性和可维护性.......................................................................................................................................... 9 第4章一卡通基础平台介绍 .............................................................................................................................................. 9 4.1 基础管理 ........................................................................................................................................................................ 9 4.2 设备管理 ...................................................................................................................................................................... 11 4.3 帐户管理 ...................................................................................................................................................................... 11 4.4 权限管理 ...................................................................................................................................................................... 11 4.5 卡务管理 ...................................................................................................................................................................... 12 4.5.1 概述....................................................................................................................................................................... 12 4.5.2 系统功能.............................................................................................................................................................. 12 4.5.3 网络拓朴.............................................................................................................................................................. 14 4.6 数据采集 ...................................................................................................................................................................... 15 第5章一卡通平台子系统介绍........................................................................................................................................ 15 5.1 消费子系统.................................................................................................................................................................. 15 5.1.1 概述....................................................................................................................................................................... 15 5.1.2 功能特点.............................................................................................................................................................. 16 5.1.3 网络拓朴.............................................................................................................................................................. 17 5.1.4 消费管理软件介绍 ............................................................................................................................................ 17 5.1.5 消费子系统的硬件介绍 ................................................................................................................................... 22 一切为了客户更有竞争力,服务彰显价值! - 1 - 上海国晟信息科技有限公司一卡通系统解决方案 5.2 考勤子系统.................................................................................................................................................................. 22 5.2.1 概述....................................................................................................................................................................... 22 5.2.2 功能特点.............................................................................................................................................................. 23 5.2.3 网络拓朴.............................................................................................................................................................. 24 5.2.4 考勤子系统软件介绍........................................................................................................................................ 24 5.2.5 ........................................................................................................................................ 29 考勤子系统硬件介绍 5.3 门禁子系统.................................................................................................................................................................. 29 5.3.1 系统概述.............................................................................................................................................................. 29 5.3.2 功能特点.............................................................................................................................................................. 30 5.3.3 网络拓朴.............................................................................................................................................................. 30 5.3.4 门禁子系统软件介绍........................................................................................................................................ 31 5.3.5 门禁子系统硬件介绍........................................................................................................................................ 35 5.4 水控子系统.................................................................................................................................................................. 35 5.4.1 系统概述.............................................................................................................................................................. 35 5.4.2 功能特点.............................................................................................................................................................. 35 5.4.3 网络拓朴.............................................................................................................................................................. 36 5.5 一卡通报表系统 ......................................................................................................................................................... 36 5.5.1 概述....................................................................................................................................................................... 36 5.5.2 .............................................................................................................................................................. 36 报表管理 5.5.3 .............................................................................................................................................................. 37 报表介绍第6章硬件设备................................................................................................................................................................... 40 6.1 发卡器........................................................................................................................................................................... 40 6.1.1 功能特点.............................................................................................................................................................. 40 6.1.2 技术参数.............................................................................................................................................................. 41 6.1.3 产品图片.............................................................................................................................................................. 41 6.2 消费机........................................................................................................................................................................... 41 6.2.1 功能特点.............................................................................................................................................................. 41 6.2.2 技术参数.............................................................................................................................................................. 43 6.2.3 产品图片.............................................................................................................................................................. 43 6.3 出纳机........................................................................................................................................................................... 45 6.3.1 功能特点.............................................................................................................................................................. 45 6.3.2 技术参数.............................................................................................................................................................. 46 6.3.3 产品图片.............................................................................................................................................................. 47 6.4 考勤机........................................................................................................................................................................... 47 6.4.1 功能特点.............................................................................................................................................................. 47 6.4.2 技术参数.............................................................................................................................................................. 48 6.4.3 产品图片.............................................................................................................................................................. 48 6.5 门禁控制器.................................................................................................................................................................. 49 6.5.1 功能特点.............................................................................................................................................................. 49 6.5.2 技术参数.............................................................................................................................................................. 49 6.5.3 产品图片.............................................................................................................................................................. 50 一切为了客户更有竞争力,服务彰显价值! - 2 - 上海国晟信息科技有限公司一卡通系统解决方案 6.6 CAN转换器 ................................................................................................................................................................. 51 6.6.1 功能特点.............................................................................................................................................................. 51 6.6.2 技术参数.............................................................................................................................................................. 51 6.6.3 产品图片.............................................................................................................................................................. 51 第7章安全方案................................................................................................................................................................... 52 7.1 总体规划 ...................................................................................................................................................................... 52 7.2 设计依据 ...................................................................................................................................................................... 52 7.3 密钥管理体系设计 .................................................................................................................................................... 52 7.4 卡片安全体系设计 .................................................................................................................................................... 53 7.5 终端设备安全体系设计............................................................................................................................................ 53 7.5.1 设备风险性分析 ................................................................................................................................................ 53 7.5.2 设备安全性规划及实施 ................................................................................................................................... 53 7.5.3 消费交易的安全性 ............................................................................................................................................ 54 7.5.4 充值交易的安全性 ............................................................................................................................................ 55 7.6 网络安全体系设计 .................................................................................................................................................... 55 7.6.1 安全分析.............................................................................................................................................................. 55 7.6.2 安全性规划 ......................................................................................................................................................... 56 7.7 软件安全体系设计 .................................................................................................................................................... 61 7.8 数据中心安全体系设计............................................................................................................................................ 62 7.8.1 数据服务器安全性规划及实施...................................................................................................................... 62 7.8.2 数据备份设计 ..................................................................................................................................................... 62 一切为了客户更有竞争力,服务彰显价值! - 3 - 上海国晟信息科技有限公司一卡通系统解决方案第1章背景进入21世纪，企业信息化领域有了长足的发展现正在步入成熟期，信息化应用水平逐年上升，企业管理对信息化的依赖越来越大，应用类型不断增多。利用信息技术支持的企业装备行业企业不断发展创新教学模式和企业信息化系统，例如，“电子钱包”的创新理念的试验和推行等等。而企业一卡通的问世可谓是企业信息化系统的一次大的飞跃。企业“一卡通”，就是在企业范围内，凡有现金、票证或需要识别身份的场合均采用一卡来完成。这种管理模式代替了传统的做法，在企业内集工作证、身份证、借书证、医疗证、会员证、餐卡、钱包等于一卡，实现“一卡在手，走遍公司”、“一卡通用、一卡多用”的目的。企业一卡通为广大员工的工作、学习、生活带来方便，为企业的各项管理工作带来高效、便捷，既便利地实现了对员工日常活动的管理，又为管理及后勤服务提供了重要信息。同时，企业“一卡通”系统又是数字化企业的重要组成部分，是数字化企业中信息采集的基础工程之一，对企业的管理和决策支持具有重大意义。我们本次提供的企业一卡通系统解决方案主要是针对企业量身定制，系统采用C/S架构，具有简洁、易用，响应速度快，硬件投入成本低，布署快速，升级灵活等特点，特别符合企业的特点。系统以校企业网为依托,实现在企业内部的电子货币、身份识别、出入口门禁管理等诸多功能，有力地推进企业内部的网络化、信息化过程，为企业内部的集中管理与分散操作、高效运作提供了有效的工具。它作为身份识别的手段，可用于考勤、消费、安全门禁控制管理等等;作为企业内部的电子货币形式，可以用于食堂、小卖部的消费，以及其他各种为企业内部人员服务的项目。一切为了客户更有竞争力,服务彰显价值! - 4 - 上海国晟信息科技有限公司一卡通系统解决方案第2章国晟C/S一卡通平台技术特色 2.1 采用C/S技术架构基于企业的特点，本系统采用C/S技术架构。C/S模式是一种两层结构的系统:第一层是在客户机系统上结合了表示与业务逻辑;第二层是通过网络结合了数据库服务器。C/S模式主要由客户应用程序、服务器管理程序和中间件三个部分组成。C/S模式的系统相对B/S系统来说，有如下优势: 1、交互性强是C/S固有的一个优点。在C/S中，客户端有一套完整应用程序，在出错提示、在线帮助等方面都有强大的功能，并且可以在子程序间自由切换。 2、C/S模式提供了更安全的存取模式。由于C/S配备的是点对点的结构模式，适用于局域网，其安全性可以得到可靠的保证。而B/S采用点对多点、多点对多点这种开放的结构模式，并采用TCP/IP这一类运用于Internet的开放性协议，其安全性只能靠数据服务器上管理密码的数据库来保证。 3、由于C/S在逻辑结构上比B/S少一层，对于相同的任务，C/S完成的速度总比B/S快，使得C/S更利于处理大量数据。由于客户端实现与服务器的直接相连，没有中间环节，因此响应速度快。 4、同时由于开发是针对性的，因此，操作界面漂亮，形式多样，可以充分满足客户自身的个性化要求。 2.2 丰富的报表功能系统自动生成一些固定格式的报表，如营业、出纳、考勤门禁等，这些报表的自动生成既迅速又准确，大大提高了统计工作的效率。同时又由于这些报表是建立在实际业务运作的数据基础上，因此是对现有综合业务管理的数据反映，高层管理者可通过对多种数据进行综合分析，从而进行更为理智、科学的评定，综合报表功能提供了对这方面工作最为便捷的处理方法。 2.3 灵活细致的权限管理独立高效安全可靠的身份认证和权限管理,可以针对各种用户群体制定其相应的使用权限而不是传统的单一的用户管理模式。一切为了客户更有竞争力,服务彰显价值! - 5 - 上海国晟信息科技有限公司一卡通系统解决方案系统操作权限分为三类:工作站权限、报表权限、模块权限。工作站权限是指可设定操作员有权操作的工作站;报表权限是指可设定操作员有权使用哪些报表;模块权限是指可设定操作员可操作系统中哪些功能模块。通过对权限的精细化管理，在一定程度上保证了系统的安全性。 2.4 多身份管理、多消费模式支持多种消费模式，支持同一POS机上不同收费标准的设置与应用。支持多身份管理，根据不同的身份,对其权限采用分级、分类、分组的设定模式，可以灵活、方便的设定各个角色权限和消费标准;并可根据用户需要，自行设定消费区域。 2.5 多种通讯方式结合我们提供的考勤、消费终端支持CAN、TCP/IP、无线等三种通讯方式，门禁终端支持CAN、TCP/IP两种方式，多种通讯方式的结合便于用户根据自身情况进行选择，大大方便了用户。 2.6 布署快速 C/S模式的一卡通系统与硬件结合更加紧密，布署灵活、简便、快速，且硬件投入成本低，因此是中小型学校的最佳选择。 2.7 升级灵活对系统进行升级更新时，只需增加脚本即可，而不用重新安装整个程序，简化了升级工作，加快了升级速度。第3章一卡通平台总体设计 3.1 设计目标有关专家根据多年对各种卡的探索、研究及智能卡管理系统工程的开发、运用，认为真正的“一卡通”概念应该是“一卡一库一网”，即一条网络线连接一个数据库，通过一个综合性的软件,各系统资源共享，实现对一张卡的设置、管理、查询等等的功能。本系统按照“一网”、“一库”、“一卡”的一体化建设理念，建立统一的身份认证、一切为了客户更有竞争力,服务彰显价值! - 6 - 上海国晟信息科技有限公司一卡通系统解决方案统一的信息门户、统一的公用数据中心及统一的管理应用中心，采用“平台式”、“模块化”的开发方法，适应未来与银行系统、企业原有的各类应用系统衔接,和系统本身应用规模、应用层次不断扩大的衔接，将一卡通系统建设成一体化、开放式、标准化和用户自我建设扩展的系统。一卡通平台设计的具体目标如下: 实现消费一卡通:在整个企业内，凡涉及到现金使用的任何一个消费网点，员工卡的电子钱包都能通用，所有商户单位不论其性质与规模都可以通过授权代理收款、结算，商户资金可以实时到账，并能和企业已有的各种综合管理系统平滑连接;通过员工卡结算中心，对整个园区、商户实现统一结算和管理。员工卡系统与财务管理部分一体化设计，为企业财务管理提供更加科学、有效、安全、便捷的理财服务。实现身份识别一卡通:用员工卡取代以前的各种证件，实现身份识别一卡通。所有用证、用卡的信息管理系统，其身份识别部分都连通一卡通系统，实现身份识别的统一与共享，取消原有的各种企业内使用的身份证件。实现系统先进性和可扩展升级性:系统可扩充，留有软件、硬件扩展接口，便于添加和扩充新的应用。 3.2 设计依据本方案的设计依据如下: 《智能建筑设计标准》(GB/T50314-2006) 《民用建筑电气设计规范》(JGJ/T16-92) 《电气装置安装工程施工及验收规范》(GBJ23-90，92) 《建筑与建筑群综合布线系统工程验收规范》(GB/T50312-2000) 《安全防范工程程序与要求》(GA/T75-94) 《建筑工程安装电器

图集

钢筋混凝土灌注桩图集 4号隔油池图集 04s519砖砌隔油池图集城市道路护坡图集 02s515排水检查井

》《安防建筑设计标准》(EBD-03-95) 《商用建筑线缆标准》(EIA/TIA-569) 《中国教育集成电路(IC)卡规范》《中国教育信息化标准》一切为了客户更有竞争力,服务彰显价值! - 7 - 上海国晟信息科技有限公司一卡通系统解决方案《中国银行集成电路(IC)卡业务规范》 3.3 总体设计原则 3.3.1 实用性与可行性原则实用与可行性是系统的基本要求也是最高要求，要使规划设计的系统实用可行，除了要全面了解技术上的动态之外，更要了解实际需求，要做到一切面向应用，要根据真正需要确定系统的规模、采用的技术。当然在这种前提条件下，一定要要考虑管理的发展，考虑技术的进步，考虑需求的膨胀，从而确保系统的持续稳定增长。 3.3.2 开放性与标准化原则系统的开放性就是指系统结构的开放性，连接的开放性、协议的标准性以及应用的开放性，开放性的考虑要贯穿于系统的整个规划、设计全过程。一卡通系统涉及与银行、财务、业务等多个单位的信息交换与连接，不把握开放性原则，就难于将各系统融会贯通。标准化包括格式统一规范，统一标准和统一接口。设计时要注意国际标准、国家标准和省级标准的采纳与使用，在没有标准的情况下，用户要参与自有标准的设计与确定，保证系统建立在标准化基础上。系统设计要确定标准代码和标准信息分类编码，规定各系统间数据交换的统一接口。 3.3.3 先进性与成熟性原则除了实用性之外，要考虑系统的先进性与成熟性。系统的先进性与成熟有几方面的因素:一是系统规划和整体结构的先进性与成熟性，二是系统平台的先进性与成熟性，三是网络结构的先进性与成熟性，四是系统布局的先进性与成熟性，五是数据库平台和开发平台的先进性与成熟性，六是应用功能的先进性与成熟性。 3.3.4 可靠性与稳定性原则对一卡通系统在技术上应该优先考虑系统的可靠性与稳定性，以保证系统具有良好的运行状态。系统平台的可靠性与成熟性要从软、硬件平台、网络构建、通信介质等多方面进行考虑。通过采用关键节点的设备和模块冗余、线路冗余，建立后备系统和灾难一切为了客户更有竞争力,服务彰显价值! - 8 - 上海国晟信息科技有限公司一卡通系统解决方案恢复机制等一系列措施来保证硬件系统平台的可靠性与稳定性，应用软件的可靠性与稳定性要用软件工程的方法和软件ISO9001标准来保证。 3.3.5 可扩展性和易升级性原则所谓可扩展性，是指根据实际的需求，系统可被方便地裁减和灵活的扩展，使系统能适应变化和新情况。可扩展性强调可扩展性的结构和产品支持，一卡通建设是一个不断深入发展的过程。可以预见，单位不断增加、站点访问的人数和范围都会不断的发生变化。因此，在系统的设计中应充分考虑系统的可扩展性和可维护性。对管理方式的变化，系统节点的增减，软硬件的升级都不应对系统的运行造成太大影响。 3.3.6 安全性与保密性原则系统应对主机设备和敏感数据存储介质有良好的安全保护措施。信息处理的保密性和信息存取的分级性要用存取控制方法来实现，对通过网络访问的用户权限设置必须有完善的策略，对用户的操作进行全面的审计跟踪。系统的安全策略在系统规划设计必须要加以认真考虑。 3.3.7 可管理性和可维护性一卡通系统的一些管理功能不可能静止不变，它需要不断吐故纳新，伴随着社会进步的脉搏前进，系统管理的各个业务系统需要具备很好的维护手段，而所有这些维护过程，包括日常的操作，均需要提供一个强大的管理支撑体系确保系统的可追溯甚至回退，使系统成为一个具有持久生命力的“活”系统。第4章一卡通基础平台介绍 4.1 基础管理配置单位信息、消费信息、考勤信息、门禁信息、人员身份信息、工作站架构等信息。 , 单位信息配置使用单位的信息。 , 部门设置一切为了客户更有竞争力,服务彰显价值! - 9 - 上海国晟信息科技有限公司一卡通系统解决方案部门设置是用户根据自身单位的职能部门将相应的部门及业务流程设置到本系统。 , 人员身份设置主要用于来区分不同的消费群体，针对不同身份的人员设置不同的管理系统，包括:开户押金、开户卡费、换卡手续费、挂失手续费、消费分组、补卡卡费、撤户手续费、补卡手续费、解挂手续费、补贴金额等。图 1 人员参数设置界面 , 工作站设置工作站是系统运行必不可少的参数设置，也是用户单位业务流程的主要要干系，一个工作站对应一个IP地址，输入工作站号、名称、地址、类型、并选择开户机、开户机端口等相关设置，工作站将负责整个工作站的业务、数据、交易、管理等工作的汇总点，也便于用户单位管理众多的一卡通网点业务。 , 操作员管理分配系统操作员，设置相关信息，包括:登录名、工作站、有效日期。 , 节假日管理主要是与假期有关参数的设置，如周休日、节假日，便于系统日常使用时进行区分 , 卡批次管理一切为了客户更有竞争力,服务彰显价值! - 10 - 上海国晟信息科技有限公司一卡通系统解决方案设置卡批次是便于对同一批卡进行统一管理，比如:统一挂失，统一失效，如果超过卡片规定的批次日期，消费机刷卡时，会显示“过期卡”将不能再继续消费;也可以对同一批次的卡片统一挂失处理。 4.2 设备管理 , 设备管理实现一卡通终端设备(消费、出纳、控水、考勤、门禁、读卡等)的增加、删除、修改，增加设备时，可单个增加，也可多个设备批量增加。 , 终端参数下载将平台中设备的参数下载到终端机中。 , 黑白名单手工下载对未下载的黑白名单进行下载，或者对已经下载的黑白名单重复手工下载。 4.3 帐户管理在系统中开设帐户，填写姓名、部门、身份类型、卡批次等信息，同时配卡。系统支持个人开户及批量开户。其中，个人开户是指对单个用户单独开户;批量开户是针对一批人同时开户，节省时间，它是将多个用户的信息事先填写到一个批量开户模板中，再导入此模板实现多人同时开户。 4.4 权限管理系统操作权限分为三类:工作站权限、报表权限、模块权限。工作站权限是指可设定操作员有权操作的工作站;报表权限是指可设定操作员有权使用哪些报表;模块权限是指可设定操作员可操作系统中哪些功能模块。一切为了客户更有竞争力,服务彰显价值! - 11 - 上海国晟信息科技有限公司一卡通系统解决方案 4.5 卡务管理 4.5.1 概述卡务管理系统是一卡通系统的用户接待中心，是面向用户服务的综合接待窗口，负责接待和处理员工卡用户的各种服务请求，负责校园持卡人的综合业务。 4.5.2 系统功能系统功能如下: , 开卡开卡的意思是将卡片在系统中进行注册，并分配给某个用户，以后该用户便可持该张卡片在系统中进行相关操作，所有卡片操作都必须要开卡后才能进行. 系统支持单个开卡及批量开卡。一卡通的卡片按用途主要分为:管理卡及用户卡两类: (1)管理卡管理卡用于日常管理，根据分工不同分为出纳卡、放水卡、水控配置卡等。出纳卡:由出纳员使用，用于登录出纳机，让出纳机进入出纳模式，管理出纳机上一切为了客户更有竞争力,服务彰显价值! - 12 - 上海国晟信息科技有限公司一卡通系统解决方案的出纳工作。出纳员使用出纳卡刷出纳机时，出纳机读取该卡身份信息，并进入出纳模式，当出纳机进入出纳模式后，才可进行出纳的相关操作(充值、取款等)，同时以后的充值、取款等记录自动关联在该张出纳卡上。放水卡:用于管理员根据工作需要刷卡放水，使用放水卡放水不用计费。水控配置卡:用于配置水控机费率、密码等参数。 (2)用户卡普通用户日常使用的卡，根据开通的应用可用于校园消费、考勤、门禁等。 , 挂失挂失主要为该校园的用户对卡片(正常卡)进行挂失操作，挂失卡不能在系统中使用，用户挂失后找回卡可解挂，未找回卡可补卡。非正常卡片包括:非法卡，挂失卡，申请撤户卡。挂失成功后，系统自动下载黑名单到终端设备上，对于考勤、门禁终来说，将清除白名单，届时持挂失卡刷终端设备时将提示无资料卡。 , 解挂校园用户在对卡片进行挂失操作后，若用户已找回该卡，则可在系统中进行解挂操，解挂后该卡能进行正常操作，解挂成功以后系统会自动删除黑名单。 , 换卡当持卡人的卡片损坏或丢失而必须换用新卡时，采用这一功能，换卡时帐户内的其它信息不丢失，只是所采用的卡号做了更改，换卡操作只能在财务下账周期后执行，换卡后该用户能在系统中正常使用。换卡成功后，原卡卡号将自动成为黑名单，但账户不会改变 , 补卡补卡主要为该校园的用户在对卡片进行挂失操作后，未找回该卡，对用户进行补卡操作。补卡操作只能在财务下账周期后进行操作，财务下账周期在系统管理子系统配置。补卡后该用户能在系统中正常使用。补卡时，先查询要补卡的用户，可根据用户姓名、登录帐号、组织名称、用户工号等信息进行查询，查询结果信息包括卡片信息(用户卡号、开卡时间、卡片种类、卡片状态、挂失时间、允许补卡时间)及用户基本信息(用户姓名、用户性别、组织名称、用户生日) 一切为了客户更有竞争力,服务彰显价值! - 13 - 上海国晟信息科技有限公司一卡通系统解决方案操作员对查询出的信息确认无误后，放上一张新卡，执行补卡操作。补卡成功后，系统将显示用户新的卡号与密码。 , 销卡注销卡片，同时退还应用里的金额，销卡成功的卡将不能在系统中继续使用。 , 充值本系统提供了两种方式的充值操作:发卡器在PC机上存款和充值终端机上存款。如果使用发卡器存款，则将存款信息记录在当前登录的操作员报表中;如果使用充值终端存款，则需要刷出纳卡将充值终端的切换到出纳模式，此时存款信息记录在当前出纳卡绑定的操作员报表中。只有卡片状态是正常的卡才能进行充值操作。 , 取款为该校园用户的卡片(正常卡)开通的钱包应用中若有余额，进行取现操作，非法卡，挂失卡，申请撤户卡等非正常卡片则不能取款。取款时，操作员把卡片放在读卡器上，系统读取卡片用户基本信息、已开通应用信息、余额信息，操作员确认卡片信息无误，选择要取款的应用，填写要取款的金额，执行取款。 4.5.3 网络拓朴一切为了客户更有竞争力,服务彰显价值! - 14 - 上海国晟信息科技有限公司一卡通系统解决方案 4.6 数据采集 1(数据上传数据上传是指终端机具的操作数据及身份数据上传至服务器。系统提供三种方式上传数据: (1) 在联网状态下，终端的各类数据及操作数据都将同步至服务器或工作站; (2) 对于脱机使用的考勤、消费终端，其脱机数据有两种上传模式，第一种方式是脱机数据会保持在终端机具中，一旦当终端机联网时终端机会自动将未上传的记录及相关信息同步至工作站或服务器中，第二种方式是使用U盘将终端机的数据导出到U盘中，然后再用U盘拷贝至工作站服务器中。 (3) 对于脱机水控机，通过数据采集卡把消费总额上传到工作站的服务器中。 2(数据下发数据下发是指将消费系统中设置好的各终端的参数下载至终端中，以控制终端机按照预先设定的规则运行，可采取下列三种方式下发数据: (1) 对于联网设备，可直接借助网络下载参数至终端; (2) 对于脱机使用的考勤、消费终端，首先使用U盘拷贝工作站服务器的数据，然后再用U盘将数据拷贝至终端机中; (3) 对于脱机水控机，通过管理卡把参数下发到水控机中。第5章一卡通平台子系统介绍 5.1 消费子系统 5.1.1 概述消费子系统主要针对广大校园、企业、机关、城市商圈，特别是一些用户对卡片交易系统大范围联网、卡片漫游的需求，同时顺应高校后勤社会化、企业后勤社会化的这一潮流，使原有的卡片收银系统向社会化、金融化靠拢。消费者只需持一张经过授权的一切为了客户更有竞争力,服务彰显价值! - 15 - 上海国晟信息科技有限公司一卡通系统解决方案 IC卡，感应读卡，即可完成各种消费的支付过程。系统可彻底改变人工收费方式，提高管理工作的准确性，同时也避免了各种人为因素造成的误差，实现了消费、购物电子货币化，大大提高了现代化管理水平和自身形象。 5.1.2 功能特点 , 参数设置:可设置消费机日期、消费模式等参数，可根据卡类型设置转账限制和钱包经费转入转出等。 , 消费模式设置:可设置零售模式、定额模式、编号模式、限额限次模式、密码消费模式、限时模式等多种消费模式。 , 信息查询功能:可分别进行资金收支、消费数据、个人对帐的查询。 , 报表管理:系统可以报表自定义设置。利用此功能可以很方便地设计出管理者想要的报表。 , 数据采集:可使用U盘采集消费机的消费记录。 , 权限管理:系统分为功能权限、部门权限、等级权限、报表权限，可建立不同级别的系统操作员。 , 餐类设置:可自由设置早、中、晚用餐时间，便于管理人员统计各餐消费情况。 , 身份餐次限次设置:可设置不同身份的持卡人，在各个餐次中的最大消费次数 , 菜品管理:可通过平台软件管理所有的菜品(如:新增、修改、删除菜品)，可自由选择菜品下载到的终端机中。 , 管理设置:可设置各种卡类手续费，便于满足不同管理的要求。 , 报警:自动识别“伪卡”功能，持伪卡、假卡、挂失卡消费并自动报警。 , 统计打印功能:可实现日、月、年、某一时段的报表处理，可查询各食堂当餐、当天的收入情况，消费者、当天、每月、每年的消费情况，就餐人数、时区分布情况。 , 补助发放:可以在任一台自助终端上领取持卡人的相关补贴金额，可设置每张卡的补贴金额。 , 消费设置:可根据不同卡类型设置单次消费最高金额，可设置在不同时段、不同卡机上限制所刷卡类型。一切为了客户更有竞争力,服务彰显价值! - 16 - 上海国晟信息科技有限公司一卡通系统解决方案 5.1.3 网络拓朴 5.1.4 消费管理软件介绍 5.1.4.1 营业参数设置该模块进行营业参数的设置，包括食堂、班组、终端机的设置。若选择食堂工作站节点，可对该工作站进行该工作站的下级食堂的设置，选择相应的食堂节点可对该食堂进行修改或添加下级的班组，选择相应的班组节点可对该班组进行修改或添加该班组所属终端机。 5.1.4.2 消费管理 5.1.4.2.1 消费限制 (1) 消费时段限制消费时段限制是事先将可消费的时间段设置好后，只许持卡人在所设置好的时间段一切为了客户更有竞争力,服务彰显价值! - 17 - 上海国晟信息科技有限公司一卡通系统解决方案内消费，超出时间段范围消费机将拒绝受理，例如:将每天分为3个时段，即06:00-07:00设为第一个时段，12:00-13:00设置为第二个时段，18:00-19:00设置为第三个时段，则持卡人只能在以上3个时段内消费，不属于以上3个时段内的范围，持卡人将无法消费，本系统的消费时段最多可设置15个时段;消费时段可与“身份”功能结合使用，即可实现如:“教师身份”在12:30-13:30、18:30-19:30、22:00-23:00等时段消费，而“学生身份”则按照正常时间段消费。 (2) 消费次数限制消费次数限制是用于限制持卡人每日消费的次数，例如每日消费不得超过3次(含3次)，用户单位也可灵活设置持卡人消费次数限制，可设置当持卡人达到消费次数后，若持卡人任想继续消费，持卡人可输入消费密码确认本次消费，或者用户单位直接限制为每日3笔消费，超过3笔消费后当日将无法再次消费，则持卡人日累计消费超过3次后，当日内将无法再次消费，同样，消费次数限制也可与“身份”功能结合使用，即实现“教师身份”每日6次消费限制，“学生身份”每日3次消费限制;消费次数限制也可与消费时段、日消费限额多种模式结合使用。 (3) 日消费限额日消费限额单指日累计消费额限制，用户单位可设置持卡人日消费额不得超过50元等，若已达到消费额限制，持卡人可输入消费密码进行消费，也可直接设置成当持卡人消费额达到日消费限额后不可采用密码消费等;日消费限额可完全与消费“身份”功能结合使用，例如:“教师身份”日消费限额为80元，当日累计消费额超出80元时，持卡人可使用消费密码继续消费，而“学生身份”日消费限额为50元，当日累计消费额超出50元时则不可消费，且再次输入密码消费均无效等功能，日消费限额也可与消费时段等功能结合使用。 (4) 单次消费限额单次消费限额是指限制持卡人每一次消费时的消费额度，例如系统设置为单次消费限额为10元，则持卡人只可按照消费一次10元，消费两次20元的模式消费;单次消费可与时间段模式、消费次数、日消费限额、身份等功能相结合使用。一切为了客户更有竞争力,服务彰显价值! - 18 - 上海国晟信息科技有限公司一卡通系统解决方案 5.1.4.2.2 菜品管理可通过平台软件管理所有的菜品(如:新增、修改、删除菜品)，可自由选择菜品下载到的终端消费机中。图 2 菜品管理界面 5.1.4.2.3 身份餐次限次设置身份餐次限次是设置不同身份的持卡人，在各个餐次中的最大消费次数。图 3 身份餐次限次设置界面一切为了客户更有竞争力,服务彰显价值! - 19 - 上海国晟信息科技有限公司一卡通系统解决方案 5.1.4.2.4 补助功能 (1) 生成补助生成补助是指编辑将要发放补助的人员名单和补助金额等信息，生成补助涉及到的主要内容有补助发放时间、补助结束日期、补助金额、补助类型等内容，编辑好补助信息后可将所编辑的补助信息保存成补助文件，以备日后重新利用补助文件进行再次补助而不需重新编辑，补助文件也可导出为EXCEL模板，以利于日后工作。完成生成补助后即可查看补助状态: 图 4 生成补助界面 (2) 重领在日常使用中，持卡用户或许会发生换卡、或卡丢失后补办新卡等情况，而补办、换卡的操作会丢失之前所有的补助信息，因此补助重领即是解决持卡人发生类似以上情况后，通过重领、重新发放补助功能来恢复之前所有的补助信息。 (3) 批量发放补助一切为了客户更有竞争力,服务彰显价值! - 20 - 上海国晟信息科技有限公司一卡通系统解决方案批量发放补助是针对同一身份类型、同一时间段内或同一消费分组来批量发放补助信息的功能，批量操作功能丰富全面，可实现补助发放的所有功能。 (4) 补助清零补助清零功能只用于手动将单个或多个用户的所有补助清零。 5.1.4.3 容错处理容错处理以帮助操作员处理因操作过失而导致扣费错误的情况，以及扎帐时的补充手段。流水纠错是操作员出现失误后扣除了持卡人错误的费用，操作员可采用流水纠错功能来即时修改本次流水的信息，如操作员将本该扣除持卡人45元，而误扣除了55元，当这种情况发生后，操作员可使用“容错处理”功能来纠正本次流水的错误，将55元还回10元即可，流水纠错是在前一条流水基础上再增加一条消费流水，一次来达到流水纠错的目的; 扎帐处理机制，可能由于某些特殊情况，或者业务特殊需要，或其他特例等情况，系统在扎帐时出现账面不平衡、缺少流水等情况，此时，操作员可通过容错处理功能进行补充流水或删改流水来达到账面平衡的效果。 5.1.4.4 黑名单管理黑名单是系统拒绝接受的卡号名单的集合，黑名单中的卡号将不可在本系统中消费和使用，可以说黑名单中的卡号即是无效卡，其目的在于预防当卡片丢失后他人捡到后恶意消费等情况，例如卡片丢失后则可以到管理中心挂失，管理中心可将该卡号挂失，挂失后的卡片将不能消费，并且系统有黑名单警报，丢失卡片后可以补卡或者卡片找到后给予解挂，解挂后的卡可恢复正常情况状态，持卡人任然可继续使用，无任何影响。不同状态的终端机对黑名单的管理有以下几种: (1) 联网状态的终端机一切为了客户更有竞争力,服务彰显价值! - 21 - 上海国晟信息科技有限公司一卡通系统解决方案终端机在联网的状态下，当系统有新的黑名单加入时，终端机将自动下载黑名单数据，终端机每次在读取IC卡上的卡号后会自动判断该卡号是否为黑名单，若终端机判断该卡号为黑名单将拒绝该卡号消费，若判断为有效卡，则继续交易，用户无需担心黑名单数据的同步问

题

快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题

。 (2) 脱机状态的终端机在脱机的状态下，终端机无法实时联网，便无法实时获取系统中的黑名单数据，在系统设计时，我们已经考虑到了这一点，实则在联机的状态下，终端机一旦发现黑名单IC卡片后，终端机便会将黑名单的信息写入该IC卡中，以防止脱机的终端机在既没有下载到黑名单且脱机的情况下，脱机终端机能够根据IC卡中是否写入了黑名单信息而判断该卡号是否为黑名单，用户也可以为了黑名单的数据保持最新状态，在脱机使用前将终端机联网手动下载或自动下载系统中最新的黑名单数据，即可完成黑名单数据的更新。 (3) 更换终端机更换终端机后，新的终端机中并没有黑名单信息，用户人员可以通过将新终端机联网自动或手动下载系统中最新的黑名单数据至新终端机，也可以通过使用U盘将系统中的黑名单或其他终端机中最新的黑名单拷贝至新终端机，以此来保障在更换新终端机时黑名单不受到任何的影响。 5.1.5 消费子系统的硬件介绍详见“硬件设备”一章有关内容。 5.2 考勤子系统 5.2.1 概述考勤管理系统提供考勤和时间管理功能，为考勤管理、加班请假等提供现代化的手段，为工资核算提供财务接口，提高了管理工作的效率和便捷。从而实现一切为了客户更有竞争力,服务彰显价值! - 22 - 上海国晟信息科技有限公司一卡通系统解决方案考勤的现代化管理，使管理者及时、迅速、准确了解相关人员出勤及出入情况，改善人事管理模式。系统除了日常考勤管理的功能，更着重加强了安全性、实时性、灵活性。从安全性方面，考勤管理系统采用多级用户多级权限的管理方式，不同级别的用户能操作不同的功能，管理制定部门的人员。所有的终端数据采用加密传输的方式，不能被识别和修改，保证数据的真实性。从实时性方面，考勤设备支持CAN、TCP/IP通讯，所有数据实时上传到服务器，特殊情况可以通过U盘的方式将设备里的数据导入数据库。所以人员的操作、管理、查询都是从统一的数据库访问，保证数据的实时性、统一性。从灵活性方面，考勤管理系统提供多种人员录入(导入)、多套考勤制度设置、多种异常考勤处理、个人查询、统计查询等查询方式。 5.2.2 功能特点功能特点如下: , 支持多套考勤制度、多套班次及多套排班规则的设置; , 人员排班灵活。管理人员可根据情况采取普通排班或规则排班两种方式，可单独排班，也可批量排班; , 可对上下班分别设定有效打卡时间段; , 支持人工打卡; , 考勤设备可脱机使用，联机自动上传数据，无需手动上传;也可通过U盘导入或导出考勤数据、配置信息、人员信息等; , 考勤数据实时上传，大大提高了考勤数据的可靠性、及时性; , 考勤数据处理:根据系统的参数设置，对刷卡数据行分析处理，产生考勤结果，并对结果进行评估及调整; 一切为了客户更有竞争力,服务彰显价值! - 23 - 上海国晟信息科技有限公司一卡通系统解决方案 , 考勤统计时间单位灵活，可由用户自由设定;可按多种条件打印报表，如个人、部门、班组、不同时间段等; , 可按日、月汇总考勤记录，并可生成报表。 5.2.3 网络拓朴支持三种组网模式:CAN、TCP/IP、GPRS无线。 5.2.4 考勤子系统软件介绍 5.2.4.1 考勤参数设置考勤参数设置包括:考勤制度设置、班次规则设置、排班规则设置、打卡规则管理、响铃设置管理。一切为了客户更有竞争力,服务彰显价值! - 24 - 上海国晟信息科技有限公司一卡通系统解决方案 , 考勤制度设置:设置考勤制度，支持多套制度设置。主要包括制度细则、休息日定义两方面的设置。其中，制度细则包括:定义签到签退起止时间、忽略迟到早退时间、旷工请假计日时间、设置加班是否需打卡、是否扣除缺勤工时、下班签退延迟时间等考勤;休息日定义是定义一周内哪些日期为休息日。 , 班次规则设置:定义每个班次信息，具体包括:一天中每次的上班时间、下班时间，是否可免刷卡，是否算作加班等。定义班次规则的目的是为了定义排班规则。 , 排班规则设置。建立和维护排班表、批次调班等，用于对人员进行排班处理。一切为了客户更有竞争力,服务彰显价值! - 25 - 上海国晟信息科技有限公司一卡通系统解决方案 , 打卡规则管理。包括:起始打卡时间、结束打卡时间、响铃次数、响铃时间。 , 响铃设置管理:考勤机设定一个响铃时间，响铃规则的设置是为了考勤机能在定时的时候响铃，提示上下班，其功能包括响铃时间和响铃时长。 , 考勤字典设置:自定义考勤字典，如请假类型、考勤分组 5.2.4.2 人员考勤排班对人员进行排班，支持批量排班及特殊修改。 5.2.4.3 特殊考勤管理特殊考勤管理提供人工打卡、加班管理、请假管理、出差管理等功能。 , 人工打卡登记一切为了客户更有竞争力,服务彰显价值! - 26 - 上海国晟信息科技有限公司一卡通系统解决方案如果出现刷卡异常或是员工忘记打卡,可以进行人工打卡登记。 , 加班管理进行员工加班登记，便于查询和统计。 , 请假管理进行员工请假登记，便于考勤处理、查询及统计。一切为了客户更有竞争力,服务彰显价值! - 27 - 上海国晟信息科技有限公司一卡通系统解决方案 , 出差管理进行员工请假登记，便于考勤处理、查询及统计。 5.2.4.4 考勤数据处理根据系统的参数设置，对刷卡数据行分析处理，产生考勤结果，并对结果进行评估及调整。一切为了客户更有竞争力,服务彰显价值! - 28 - 上海国晟信息科技有限公司一卡通系统解决方案 5.2.4.5 考勤报表可按多种条件打印报表，如个人、部门、班组、不同时间段等; 可按日、月汇总考勤记录，并可生成报表。 5.2.4.6 信息查询可查询和打印某一日期段的考勤记录。 5.2.5 考勤子系统硬件介绍详见“硬件设备”一章有关内容。 5.3 门禁子系统 5.3.1 系统概述门禁管理子系统为校园出入的场所等提供门禁管理功能，只有持卡并被授权的用户才能在被指定的时间段进入指定的场所，可利用门禁控制器采集的数据实现数字化管理，规范内部人力资源管理，提高重要部门、场所的安全防范能力，有效地解决了传统人工查验证件放行、门锁使用繁琐、无法记录信息等的不足。一切为了客户更有竞争力,服务彰显价值! - 29 - 上海国晟信息科技有限公司一卡通系统解决方案 5.3.2 功能特点系统功能如下: , 可实现门禁、考勤一体化管理，即门禁数据可用于考勤，刷卡进门的同时自动考勤。 , 门禁权限管理:对人员的通行权限、通行位置、通行时段进行统一管理，可按单独或批量两种方式进行权限的设置及下载; , 黑白名单管理:对黑白名单进行统一管理，并下载到各门禁控制器中; , 提供门互锁功能，可设置两门互锁，如果一门没有关好前，二门是不允许人员进入。 , 报警、火警自动开门。可设置报警、火警时自动打开哪些门，一旦发生紧急情况，相应的门将自动打开，让门里面的人逃生。 , 特殊情况下开门处理。可设置超级密码，即用户只要输入密码就可以开门，系统不记录该事件和按密码的人;可设置胁迫密码，即工作人员被人胁迫要求打开门时输入的开门密码，此时控制中心会进行电脑报警提醒值班人员注意。 , 实时监控管理:可对所有门的状态及人员刷卡的行迹进行实时监控跟踪管理。 , 门禁数据统一管理:对所有的门禁数据进行综合管理，提供查询、统计功能。 , 信息查询:可实时查询某个门禁点的刷卡记录、查询任意时段的所有刷卡信息，方便管理;记录开门者的卡号和出入时间，自动转换成开门者的姓名。 , 统计打印功能:可查询和打印某一日期段的刷卡信息、可根据日、月、自定义时间段的统计打印刷卡统计表、可查询和打印任何日期段的所有门禁刷卡信息。 5.3.3 网络拓朴支持两种组网模式:CAN、TCP/IP。一切为了客户更有竞争力,服务彰显价值! - 30 - 上海国晟信息科技有限公司一卡通系统解决方案 5.3.4 门禁子系统软件介绍 5.3.4.1 门禁参数配置门禁参数配置功能模块包含门禁控制器参数、读卡器参数配置、门参数配置，这些功能主要是实现对门禁设备的基础参数配置。 5.3.4.1.1 控制器参数配置设置门禁控制器的基本业务参数，包括控制器类型、报警、互锁、紧急情况下密码等一些参数的设置。一切为了客户更有竞争力,服务彰显价值! - 31 - 上海国晟信息科技有限公司一卡通系统解决方案 , 门互锁设置有某些特地场合要求，某个门没有关好前，另外一个门是不允许人员进入的。双门控制器可以实现双门互锁，四门控制器可以实现双门互锁、三门互锁、四门互锁。该功能主要用于银行储蓄所、金库等严格场合。 , 火警/报警开门设置设置报警、火警时自动打开哪些门，一旦发生紧急情况，相应的门将自动打开， , 报警/火警时间设置设置报警、火警的持续时间。 , 超级密码设置每个门控制器可以设置1个通行密码，即用户只要输入密码就可以开门，系统不记录该事件和按密码的人。 , 胁迫密码设置工作人员被人胁迫要求打开门的时候，工作人员可以在密码键盘上输入胁迫密码，门被打开，工作人员的人身不会受到歹徒伤害，而总控制中心的软件监控界面上已经显示出该地点有被胁迫开门的报警信息，并采取措施。同时在控制中心的电脑音箱会发出报警声音，提醒值班工作人员及时注意。一切为了客户更有竞争力,服务彰显价值! - 32 - 上海国晟信息科技有限公司一卡通系统解决方案 5.3.4.1.2 门参数配置配置门相关的参数，包括: , 门按钮设置设置是否使用按钮开门。 , 开门时间设置设置开门延迟时间，在门锁开了之后，需在“开门时间”开门，超过“开门超时”的时间系统自动关门。 , 关门超时时间设置设置后，则在“关门超时”时间之内未关门则会产生“关门超时”的流水。 , 开门密码设置设置门的开门密码，当通行时段的鉴别方式为密码时有效。 , 防尾随、防潜返设置在相邻的两个门中设置，当一个门的状态为开时，则另一个门不能开。 , 报警事件设置设置哪些事件发生时，进行报警。 , 报警流水设置设置哪些报警事件发生时，将在系统中产生相应的报警流水一切为了客户更有竞争力,服务彰显价值! - 33 - 上海国晟信息科技有限公司一卡通系统解决方案 5.3.4.1.3 读卡设备参数配置可灵活添加、修改或删除读卡设备，支持批量添加设备; 配置读卡设备参数，如设备密码、通讯方式、通讯端口、所属区域及网络参数等。 5.3.4.2 控制器通行规则管理门禁管理包含通行规则配置和人员通行权限授权两部分功能，主要实现对门禁通行规则的预定义以及给门禁人员授予门禁通行权限的操作。根据设置好的门时段，来制定通行规则，一个通行规则可以包括不同门禁控制器下不同门的门时段。如下图: 5.3.4.3 人员通行权限管理人员通行授权功能实现对系统已有的人员进行门禁通行授权操作，支持单独授权及一切为了客户更有竞争力,服务彰显价值! - 34 - 上海国晟信息科技有限公司一卡通系统解决方案批量授权。 5.3.5 门禁子系统硬件介绍详见“硬件设备”一章有关内容。 5.4 水控子系统 5.4.1 系统概述智能水控管理系统便利管理，实现管理科学化、现代化。采用智能水控管理系统，日常生活用水都用自己的消费卡完成用水，按需消费，自动结算，使结算准确、高效，后勤服务省时省力，达到收费合理化、管理科学化，有效杜绝浪费现象。 5.4.2 功能特点 , 有联网、非联网两种方式可供选择; , 红外感应:独有的节水设计，采用读卡和红外感应双重方式控水; , 自动结算:系统数据实时传输，系统自动结算，实现无人值守，节约人力成本; , 设置灵活:红外遥控器设置参数和参数查询，费率设置科学、丰富、灵活; , 使用安全:电源驱动器具有漏电保护功能，安全可靠。同时控水器采用全防水设计; 一切为了客户更有竞争力,服务彰显价值! - 35 - 上海国晟信息科技有限公司一卡通系统解决方案 , 人性化管理:系统自动识别使用者身份，按照不同的费率进行结算，计费到人; 可设置水控机“放水时间”，“放水时间”不纳入计费范围。 , 水控金额采用独立的分区(结构与收费转款使用的相同)，从管理电脑上存款，运用采集卡回收各水控机的消费数据汇总，不回收消费数据明细，采用非联网方式。 5.4.3 网络拓朴采用CAN通讯方式，如下图所示: 5.5 一卡通报表系统 5.5.1 概述系统能够自动生成一卡通应用报表，包括考勤、消费、门禁、卡务等报表，这些报表的自动生成既迅速又准确，大大提高了统计工作的效率。同时又由于这些报表是建立在实际业务运作的数据基础上，因此是对现有综合业务管理的数据反映，高层管理者可通过对多种数据进行综合分析，从而进行更为理智、科学的评定，综合报表功能提供了对这方面工作最为便捷的处理方法。 5.5.2 报表管理系统提供了强大灵活的报表管理功能，完全可满足学校工作人员的需要。一切为了客户更有竞争力,服务彰显价值! - 36 - 上海国晟信息科技有限公司一卡通系统解决方案 , 报表导出功能生成的报表可以用excel、txt、html等格式进行导出，方便工作人员对报表进行二次开发利用。 , 报表权限管理对报表的使用权限进行管理，控制哪些用户有权操作哪些报表，如给考勤管理人员分配考勤类报表、财务人员分配卡务报表等。 , 子表关联功能子表关联功能是指可由报表的查询结果进一步深入到更详细的信息。例如:可从消汇总统计数据一直查询到具体的明细。 , 个性化设计功能专业人士可以使用报表设计功能，将报表格式设计成自己需要的样式，以适应自己的工作需要。 , 报表打印功能生成的报表数据能够直接打印出来。 5.5.3 报表介绍系统提供的报表丰富且强大, 覆盖了系统中所有的一卡通应用, 完全可满足企业的各种统计需求。主要包括考勤、消费、门禁类、帐户类及卡务等五大类。一切为了客户更有竞争力,服务彰显价值! - 37 - 上海国晟信息科技有限公司一卡通系统解决方案 5.5.3.1 考勤报表考勤报表是公司员工每天上班的证据，也是员工领工资的凭证，它记录了员工上班的天数、迟倒、早退、旷工、病假、事假、休假、出差、加班等情况。系统提供的考勤报表有考勤日报表、考勤流水表、考勤月报表。 , 考勤报表考勤日报表查询持卡人员在某一天的考勤信息。 , 考勤月报表考勤月报表查询持卡人员在某月内每天的考勤信息。 , 考勤流水表考勤流水报表查询校园在某段时间内的考勤流水信息。一切为了客户更有竞争力,服务彰显价值! - 38 - 上海国晟信息科技有限公司一卡通系统解决方案 5.5.3.2 消费报表 5.5.3.2.1 营业报表类包括营业日报、营业月报、营业阶段报表、部门消费汇总表、部门消费明细表、餐次日报表、人员部门汇总报表、分餐次营业报表。 , 营业日报:查询某组织或者某区域在某天某消费时段某时间的营业情况。 , 营业月报:查询某组织或者某区域在某月某消费时段某时间的营业情况。 , 营业阶段报表:查询某组织或者某区域在某段时间内某消费时段某时间的营业情况。 , 部门消费汇总表:查询某时间段内指定部门的消费汇总信息。 , 部门消费明细表:查询某时间段内指定部门的消费明细。 , 餐次日报表:统计某时间段内每一天各餐次消费情况。 , 人员部门汇总报表:统计汇总某一时间段内各部门人员的餐次消费情况。 , 分餐次营业报表 5.5.3.2.2 出纳报表类包括出纳日报表、出纳月报表、出纳阶段报表、出纳统计月报、个人存取汇总表。 , 出纳日报表:查询该校园的某个出纳人员在某日内的操作交易。 , 出纳月报表:查询该校园的某个出纳人员在某日内的操作交易。 , 出纳阶段报表:查询该校园的某个出纳人员在某时间段内的操作交易。 , 个人存取汇总表:统计指定时间范围内各部门人员的存取款汇总信息。 5.5.3.2.3 分类明细表包括:开户对帐单、个人对帐单、撤户对帐单、挂失对帐单、换卡对帐单、补卡对一切为了客户更有竞争力,服务彰显价值! - 39 - 上海国晟信息科技有限公司一卡通系统解决方案帐单、解挂对帐单、流水记录表。 5.5.3.2.4 分类统计报表包括: 帐户结余表、消费汇总表。 5.5.3.2.5 补助报表包括:操作人员日志、已领取补助报表、未领取补助报表、按部门汇总补助报表、按操作员汇总补助报表、按人员汇总补助表。 5.5.3.3 门禁报表包括:门禁流水报表、门禁设备错误日志。 , 门禁流水记录表:门禁流水报表查询校园在某段时间内的门禁流水信息。 , 门禁设备错误日志:查询校园在某段时间内的门禁错误流水信息。 5.5.3.4 基本报表包括:帐户查询报表 5.5.3.5 卡务报表对卡务相关数据进行统计汇总。第6章硬件设备 6.1 发卡器 6.1.1 功能特点 , USB2.0协议 , 体积小，使用灵活，操作简单、快捷 , 兼容mifare系列芯片 , 读写卡的速度快，速度<100ms 一切为了客户更有竞争力,服务彰显价值! - 40 - 上海国晟信息科技有限公司一卡通系统解决方案 , 读写卡操作，包括卡管理中心一切涉及到读卡或者写卡的操作 , 用于存取款等 , “第三方接入”必须的读卡设备，如图书管理系统、机房管理系统等 6.1.2 技术参数 , 工作电压:直流5V , 功率:<2.5W , 读卡距离:<4cm , 通讯:USB转RS232 , RS232波特率:38.4KBPS , 工作温度:0-40? , 存贮温度:-10-60? , 工作湿度:<80% , 存贮湿度:<80% 6.1.3 产品图片 6.2 消费机 6.2.1 功能特点 , 双面数码管或者液晶显示，操作方便、显示直观; , 挂式机主键盘为可分离式防水键盘，根据项目情况可自行调整键盘线长短，方一切为了客户更有竞争力,服务彰显价值! - 41 - 上海国晟信息科技有限公司一卡通系统解决方案便使用; , 卧式机键盘采用电脑键盘设计，使用灵活，且内设计防水槽; , 支持次消费限额、日消费限额、卡底金等，提高用户卡的安全性，且在超过限额的时候可选择设置为输入密码后消费和不能消费; , CAN总线通讯，传输距离远，可达2公里;传输速率快，是RS485方式的几倍甚至十几倍; , CAN总线、TCP并存，根据实际情况选择使用不同的通讯方式; , 机器有自由消费、定值消费、编码消费三种固定消费方式，且可以自由切换。定值消费按照统一的价格消费，即持卡人每消费一次扣一次系统所设置的定值费用;编号消费是按照系统设置好的货品编号消费，持卡人消费时可对应系统中的编号消费，而系统的编号对应了相应的货品及价格，消费人员直接按照编号消费即可，该模式下持卡人最好事先知道编号所对应的货品及价格;自由消费是完全由持卡人自由消费，不受到次数限制，不受价格限制，也不需要事先知道编号消费及编号所代表的货品及价格，持卡人根据货品的价格、数量累加结算即可。 , 可个性成计次消费、计时消费，用于不同的消费场所; , 支持菜品消费且菜品数能达到1000种(32位ARM7); , 内配大容量锂离子充电电池，在停电情况下可待机4-8小时; , 支持消费分组，指定不同分组的用户卡在相应的终端机上消费; , 采用高效Flash存储，脱机流水数量可达5万条，黑名单数量可达5万条，且可以根据客户的实际需要扩展Flash大小; , 最高可支持10个营业时间段，便于统计、分析消费数据; , 可查询存储在Flash中所有的消费信息，包括消费额、流水等; , 支持U盘采集数据，最大支持FAT32文件系统和32GU盘，支持复采; , CPU内核扫行速度达到48M，刷卡一次时间小于50ms; , 最大消费金额可达99999.99元; , 支持外接小票打印机功能; , 液晶显示终端可实时显示电池电量和通讯状态; 一切为了客户更有竞争力,服务彰显价值! - 42 - 上海国晟信息科技有限公司一卡通系统解决方案 , 一个扬声器，在刷卡使用时根据不同状态的卡片有不同的声音提示; , 机器支持联机挂失、修改卡片密码和领取补助的功能，减少操作员日常工作; , 支持撤销消费功能，在执行此功能的时候需要输入密码; , 支持身份折扣功能。 6.2.2 技术参数 , 电压:AC220V(内置9V变压器) , 功率:<5W , 读卡频率:13.56MHz，2.4GHz , 读卡距离:0-5cm , 读卡时间:<500ms , 存储容量:脱机流水可达5万条，黑名单可达5万条 , 通讯方式: CAN232(20Kbps,100Kbps用户可以自行设置) TCP/IP(10/100M自适应) GPRS (100kbps视信号强度而定) USB (支持FAT32格式文件，最大支持32G U盘) , 备用电池:1500mA/h，待机时间可达8小时 , 尺寸:285mm*195mm*82mm , 重量:1.5kg , 使用环境:温度0-50?，湿度10-90% 6.2.3 产品图片 6.2.3.1 挂式消费机数码管: 一切为了客户更有竞争力,服务彰显价值! - 43 - 上海国晟信息科技有限公司一卡通系统解决方案液晶屏51系列: 液晶屏ARM系列: 6.2.3.2 卧式消费机数码管: 一切为了客户更有竞争力,服务彰显价值! - 44 - 上海国晟信息科技有限公司一卡通系统解决方案液晶屏51系列: 液晶屏ARM系列: 6.3 出纳机 6.3.1 功能特点 , 双面数码管或者液晶显示，操作方便、显示直观; , 卧式出纳机键盘采用电脑键盘设计，使用灵活，且内设计防水槽; , CAN总线通讯，传输距离远，可达2公里;传输速率快，是RS485方式的几倍甚至十几倍; 一切为了客户更有竞争力,服务彰显价值! - 45 - 上海国晟信息科技有限公司一卡通系统解决方案 , CAN总线、TCP和无线通讯方式并存，根据实际情况选择使用不同的通讯方式; , 内配大容量锂离子充电电池，在停电情况下可待机4-8小时; , 采用高效Flash存储，脱机流水数量可达5万条，黑名单数量可达5万条，且可以根据客户的实际需要扩展Flash大小; , 可查询存储在Flash中所有的存款信息，包括存款额、流水等; , 支持U盘采集数据，最大支持FAT32文件系统和32GU盘，支持复采; , CPU内核扫行速度达到48M，刷卡一次时间小于50ms; , 最大存款金额可达99999.99元; , 支持外接小票打印机功能; , 液晶显示终端可实时显示电池电量和通讯状态; , 一个扬声器，在刷卡使用时根据不同状态的卡片有不同的声音提示; , 机器支持联机挂失、修改卡片密码和领取补助的功能，减少操作员日常工作; , 支持存、取款功能且可自由切换; 6.3.2 技术参数 , 电压:AC220V(内置9V变压器) , 功率:<5W , 读卡频率:13.56MHz，2.4GHz , 读卡距离:0-5cm , 读卡时间:<500ms , 存储容量:脱机流水可达5万条，黑名单可达5万条 , 通讯方式: CAN232(20Kbps,100Kbps用户可以自行设置) TCP/IP(10/100M自适应) GPRS (100kbps视信号强度而定) USB (支持FAT32格式文件，最大支持32G U盘) 一切为了客户更有竞争力,服务彰显价值! - 46 - 上海国晟信息科技有限公司一卡通系统解决方案 , 备用电池:1500mA/h，待机时间可达8小时 , 尺寸:285mm*195mm*82mm , 重量:1.5kg , 使用环境:温度0-50?，湿度10-90% 6.3.3 产品图片 6.4 考勤机 6.4.1 功能特点 , 采用分辨率为128*64的大屏幕液晶显示器设计，支持汉字、字母、数字的显示，能直观显示电池电量和通讯状态(TCP/IP) , 实时上传数据，大大提高了考勤数据的可靠性、及时性 , 存储容量大，最大可存储80000条考勤记录，33000条黑白名单，512条部门信息，21条考勤规则、1条重复打卡时间设定，且安全稳定，还可以根据具体情况扩大存储容量 , 可脱机使用，联机自动上传数据，无需手动上传;也可通过U盘导入或导出考勤数据、配置信息、人员信息等 , 多种通讯接口可供选择:CAN232,TCP/IP，USB等 , 标准TCP/IP协议，可跨网段、跨网关利用互联网通讯，稳定可靠 , 独立高精度的硬件时钟电路设计，确保考勤时间的精确 , 重复打卡判断 , 增加了Flash存取算法，使数据更加安全、稳定、快速一切为了客户更有竞争力,服务彰显价值! - 47 - 上海国晟信息科技有限公司一卡通系统解决方案 , 支持在线升级功能 6.4.2 技术参数 , 电压:DC9-12V 电流:1A , 显示:128*64像素点阵液晶显示器 , CPU:32位ARM处理器 , 读卡频率:13.56MHz、2.4GHz , 读卡距离:0-5cm , 读卡时间:<500ms , 存储容量:支持2M、4M、8MFlash存储芯片 , 通讯速率:CAN BUS——20kbps-100kbps TCP/IP——10M/100M自适应 GPRS——100kbps，视信号强度而定 , USB接口:支持FAT32文件，U盘最大支持32G , 后备电池:1500mA/h，待机时间8小时 , 使用环境:温度0-50?，湿度10-90% , 尺寸:180mm*110mm*36mm , 重量:300g 6.4.3 产品图片一切为了客户更有竞争力,服务彰显价值! - 48 - 上海国晟信息科技有限公司一卡通系统解决方案 6.5 门禁控制器 6.5.1 功能特点 , 采用32位ARM处理器，刷卡响应时间、数据上传、人员下载更快 , 支持1-4路门锁控制输出，2路报警输入、输出，兼容韦根26和韦根34协议且支持1-4路韦根信号，支持1-4路按钮开门，支持1-4路门磁信号输入，便于监测门是否关好 , 有超级密码、胁迫密码和普通密码管理控制器，在各种不同的情况下可输入响应密码以验证身份或发生的紧急事件 , 标准TCP/IP协议，可跨网段、跨网关利用互联网通讯，稳定可靠 , 支持2-4任意门互锁功能，用于需要相对较安全的场所 , 可接入火警等外接警报，当有警报信号输入时关联到控制器的报警输出，从而控制门锁的打开和外接报警器的警报 , 可外接报警器，在有非法开门或其它非法操作的时候输出报警信号，报警器报警 , 可支持多种通行方式，常开、常闭、单卡识别、双卡识别、卡+密码识别、密码开门等通行时段，且每个门同时支持16个通行时段 , 控制器生成的打卡流水记录可用作考勤记录，同时控制了通行并记录了流水时间，供考勤统计报表 , 兼容2M、4M或8M的Flash存储芯片，分别最小可存储流水记录和白名单28000 万条，最大可存储流水记录和白名单126000条 6.5.2 技术参数 , 控制器类型:单门、双门、四门 , 工作电压:12V;工作电流:<1A , 存储:Flash存储器(2M、4M、8M可选)，可擦写大于10万次 , 掉电数据保存:大于10年一切为了客户更有竞争力,服务彰显价值! - 49 - 上海国晟信息科技有限公司一卡通系统解决方案 , 刷卡响应时间:小于100ms , 通讯方式:TCP/IP (10M/100M自适应) , 工作环境:温度-40?~70?，湿度 10,~90, , 白名单: 2.8—12.6万条(根据所选择的存储器而定) , 流水容量:2.8—12.6万条(根据所选择的存储器而定) , 流水上传速度:大于1200条/分钟 , 人员下载速度:平均2600条/分钟(存储越大下载相对较慢，不会小于2200条 /分钟) 6.5.3 产品图片门禁控制器门禁读卡器一切为了客户更有竞争力,服务彰显价值! - 50 - 上海国晟信息科技有限公司一卡通系统解决方案 6.6 CAN转换器 6.6.1 功能特点 , 数据传输速度相对快，是RS485的几倍至十几倍，且点对点传输，相对RS485 的轮循传输更快 , 抗干扰能力强(差分数据线) , 具有自我诊断能力(错误侦测) , 一条总线节点能达到256个 6.6.2 技术参数 , 工作电压:DC9-12V , 功率:<5W , CAN波特率:5-100KBPS自适应 , RS232波特率:38.4KBPS , CAN、RS232隔离电压:1000V , 工作温度:0-40? , 存贮温度:-10-60? , 工作湿度:<80% , 存贮湿度:<80% 6.6.3 产品图片一切为了客户更有竞争力,服务彰显价值! - 51 - 上海国晟信息科技有限公司一卡通系统解决方案第7章安全方案 7.1 总体规划安全体系的设计规划要求站在产品标准化的高度，卡片、终端、网络、软件产品的研发、测试、安装整个过程严格遵循ISO9000标准和国家相关标准进行。安全体系的实施和维护规划要求做到服务标准化，向企业提供详细、标准、完整的售前，售中，售后各类文档。为企业各级操作人员提供良好培训，预防问题的发生，在系统出现性能抖动等异常情况时，能及时发现，使系统的安全事故和突发事件降到最低。遵循“水桶”理论，从“一卡通”各组成部分进行安全性的设计。“一卡通”系统由卡片、终端设备、网络、软件、数据中心组成，通过密钥安全体系贯穿始终。 7.2 设计依据《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《中华人民共和国公安部令(第33号)》《计算机系统安全规范》《公安部关于对与国际联网的计算机信息系统进行备案工作的通知》《电子计算机机房设计规范〔GB50174-93》《国家标准(GB 17859-1999)计算机信息系统安全保护等级划分准则》，系统按第三级要求进行设计。 7.3 密钥管理体系设计一卡通系统遵循安全设计的基本原则及国家相关标准的密钥体系，确保了从设计、开发、管理、使用和维护等各环节的安全性，达到七大目标:卡安全、终端安全、交易安全、网络安全、系统安全、数据安全和应用安全。一切为了客户更有竞争力,服务彰显价值! - 52 - 上海国晟信息科技有限公司一卡通系统解决方案 7.4 卡片安全体系设计作为信息载体的基本单元，一卡通系统有CPU卡及逻辑加密卡，其卡片数据的写必须通过PSAM卡或加密机采用安全写的方式(CPU卡)及通过PSAM卡计算登陆KEY(逻辑加密卡)才能完成，操作时卡机数据校验采用CRC方式，需经双向三次论证，确保卡机在数据交换之前，两者进行互相身份合法性鉴别，从而对卡片的安全性做了保证。为保证系统的密钥安全性，为保证系统的密钥安全性，系统所有的密钥均存在加密机中，同时所有得终端设备必须用主机联网授权获得授权才可正常使用。联网授权:终端设备必须与主机联网，申请签到，并得到认可后，才可以操作卡片大大提高了整个系统的安全性。 IC卡安全管理 :对用户IC卡的制卡、发卡、挂失、补卡、销卡、黑(白)名单管理、制卡和领用等过程需制定一套严密完整的制度和实施方法，以保证"一卡通"系统的安全可靠性，保证结算中心、持卡人、运营商的利益。 7.5 终端设备安全体系设计 7.5.1 设备风险性分析设备的授权——防止非法产品入网流通使用，所有终端设备须经授权才能在一卡通网络上使用。设备的交易合法性防止过期卡片使用设备存储数据——应能做到防止数据泄露，断电后能够继续运行使用。 7.5.2 设备安全性规划及实施注册,授权双向认证:产品具有特定的注册,授权双向互认功能，防止非法产品入网流通使用。具有签到、签退功能:每台终端设备均具有签到、签退功能，保证交易的合法性。使用权限及有效期识别:可设置1—256类卡，授予不同权限，满足不同消费对象或若干下属独立核算单位的类别管理。严密的有效期识别功能，能有效的防止过期卡片使用。一切为了客户更有竞争力,服务彰显价值! - 53 - 上海国晟信息科技有限公司一卡通系统解决方案非法卡、黑卡报警功能:终端机广泛使用黑、白名单技术，对卡片进行合法性验证，并记录非法卡使用情况，有效防止非法卡片的流通。对黑卡以及各种非法卡使用状态，本机将自动识别并提示相应的报警代码，提示工作人员采取相应措施处理，防止的流通使用。个人密码使用:可选使用，可设置消费与个人密码使用的对应关系。逻辑开机锁:操作员可设置键盘锁定与开锁。 PSAM卡接口:安全性达到金融级别要求。终端设备子网采用星型拓扑结构:任何一台终端出现故障，都不影响其他设备及整个系统。存储数据:POS机具中存放的消费明细是带消费交易认证码存放的，可以防止篡改。数据中心的数据加密存放，防止数据泄露。在终端设备比较集中的场所，如食堂等地方，均配置UPS，在设备比较分散的地方，终端设备配置后备电池，以此保障终端设备在断电后能够继续运行使用。 7.5.3 消费交易的安全性密钥管理:通过制定一套完整的密钥管理体系，来保证消费过程的安全性和终端机具使用的安全性。终端机具的密钥保存在PSAM卡中，无法读取，能够保障交易安全。用户IC卡的合法性认证:当用户IC卡在POS终端上刷卡时，POS终端首先需要验证IC 卡的合法性。验证通过后，POS终端需要进一步检查该IC卡是否在黑(白)名单中、是否为止付卡或过期卡等，若都不是，才确认该卡是合法的。消费交易的安全性和完整性:用户IC卡POS终端之间进行双向身份认证，并且IC卡中每次消费额受到限制。 POS终端使用的安全性:管理中心设置唯一的消费终端机具识别号。另外，为了防止伪造或非法使用POS终端，保证POS终端使用的安全感性，需要为每个合法操作员发放一张操作员卡，经过操作员卡后，POS终端才能接受消费交易。 POS中的消费数据的安全:POS终端保存消费明细和该消费明细的消费交易认证码。进行数据采集时，将消费明细和消费交易认证码一起上传，结算中心可以对该消费交易认证码进行校验，以保证消费数据的真实性和完整性。一切为了客户更有竞争力,服务彰显价值! - 54 - 上海国晟信息科技有限公司一卡通系统解决方案 7.5.4 充值交易的安全性 IC卡的联机合法性认证:充值交易采用联机交易。当IC卡在充值时，充值设备先进行初步认证，然后上传相应的卡信息和交易信息到管理中心，管理中心判断该IC卡是否在黑(白)名单中、是否为止付卡或过期卡等，若都不是，才确认该卡是合法的。充值交易的安全性和完整性:用户IC卡和充值设备之间双向身份认证，并且IC卡中的余额设置上限。 7.6 网络安全体系设计 7.6.1 安全分析根据"技术+实施+保证"的模式，从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全这七个层次对具有高等级安全要求的网络系统提出安全分析。实体安全分析:实体安全是信息系统安全的基础。依据实体安全国家标准，将实施过程确定为以下检测与优化项目:机房安全、场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁、设施安全、设备可靠性、通信线路安全性、辐射控制与防泄露、动力、电源/空调、灾难预防与恢复等，检测优化实施过程按照国家相关标准和公安部的实体安全标准。平台安全分析:平台安全泛指操作系统和通用基础服务安全，主要用于防范黑客攻击手段。目前市场上大多数安全产品均限于解决平台安全，我司以信息安全评估准则为依据，确定平台安全实施过程包括以下内容:操作系统漏洞检测与修复; Unix系统、Windows系统、网络协议、网络基础设施漏洞检测与修复; 路由器、交换机、防火墙、通用基础应用程序漏洞检测与修复; 数据库、Web/Ftp/Mail/DNS等其他各种系统守护进程、网络安全产品部署。平台安全实施需要用到市场上常见的网络安全产品，主要包括防火墙、入侵检测、脆弱性扫描和防病毒产品、整体网络系统平台安全综合测试/模拟入侵与安全优化。数据安全分析:为防止数据丢失、崩溃和被非法访问，我司以用户需求和数据安全实际威胁为依据，为保障数据安全提供如下实施内容:介质与载体安全保护、数据访问控制、系统数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数一切为了客户更有竞争力,服务彰显价值! - 55 - 上海国晟信息科技有限公司一卡通系统解决方案据存储与备份安全。通信安全分析:为防止系统之间通信的安全脆弱性威胁，我司以网络通信面临的实际威胁为依据，为保障系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化、安装网络加密设施、设置通信加密软件、设置身份鉴别机制、设置并测试安全通道、测试各项网络协议运行漏洞。应用安全分析:应用安全可保障相关业务在计算机网络系统上安全运行，它的脆弱性可能给信息化系统带来致命威胁。我司以业务运行实际面临的威胁为依据，为应用安全提供的评估措施有:业务软件的程序安全性测试(Bug分析)、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查、业务数据的惟一性/一致性/防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试。测试实施后，可有针对性地为业务系统提供安全建议、修复方法、安全策略和安全管理规范。运行安全分析:运行安全可保障系统的稳定性，较长时间内将网络系统的安全控制在一定范围内。我司为运行安全提供的实施措施有:应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。运行安全是一项长期的服务，包含在网络安全系统工程的售后服务内。管理安全分析:管理安全对以上各个层次的安全性提供管理机制，以网络系统的特点、实际条件和管理要求为依据，利用各种安全管理机制，为用户综合控制风险、降低损失和消耗，促进安全生产效益。我司为管理安全设置的机制有:人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。 7.6.2 安全性规划根据以上七个层次的安全分析，“一卡通”可从一卡通系统自身安全、一卡通网络与校园网安全、一卡通网络与银行网安全、一卡通与第三方接口安全性四方面进行安全规划。一切为了客户更有竞争力,服务彰显价值! - 56 - 上海国晟信息科技有限公司一卡通系统解决方案 7.6.2.1 一卡通系统自身安全实体安全:机房建设的合理性及安全性是保障整个一卡通网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。我司将机房建设分为以下几个方面做为重点:防静电措施——静电引起的问题不仅硬件人员很难查出，有时还会是软件人员误认为是软件故障，从而造成工作混乱。此外，静电通过人体对计算机或其他设备放电时(即所谓的打火)当能量达到一定程度，也会给人以触电的感觉，造成操作系统作维护人员的精神负担，影响工作效率。对于计算机房的静电，我们采取以下措施:将计算机房内的所有设备的金属外壳统一接地(机房安全地)，以防止计算机产生的静电累积;在计算机内安装高性能的防静电地板，地板贴面的阻率应在国家标准规定的105,108地板下的金属支架应进行多点有效接地(网状)最后接至大楼综合地或机房安全地;在机房区防静电地板下应铺设静电接地网(0.8×40铜箔\镀锌钢板)间距为600×600方格，作良好的电气连接后接至大楼综合地或机房安全地。防雷措施——根据国际GB50174—93《电子计算机房设计规范》，交流工作地、直流工作地、保护地、防雷地宜共用一组接地装置，其接地电阻按其中最小值要求确定。如果计算机系统直流地与其他地线分开接地，则两地极间应间隔25米;在动力室电源线总配电盘上安装并联式专用避雷器构成第一级衰减;在机房配电柜进线处，安装并联式电源避雷器构成第二级衰减; 机房布线不能延墙敷设，以防止雷击时墙内钢筋瞬间传导墙雷电流时，瞬间变化的磁场在机房内的线路上感应出瞬间的高脉冲浪涌电压把设备击坏。空气质量的控制——清新的新风提高机房的洁净度，使机房保证正压，并提供新鲜空气。新风应满足两个指标:其一，是每人每小时40立方米;其二，是应占空调系统总风量的5~10%。本机房四周密封，新风极为重要。根据国家有关规范和标准规定，计算机房内应设排风系统，用以排可能出现的烟雾及灭火后出现的气体;电源的稳定性保证 ——建议在机房设置UPS电源，确保在断电情况下，UPS能继续供电，保障系统的运行。平台安全:操作系统漏洞检测与修复——对于我们选用的操作系统的安全防范可以采取如下策略:尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件(如UNIX下:一切为了客户更有竞争力,服务彰显价值! - 57 - 上海国晟信息科技有限公司一卡通系统解决方案 /.rhost、etc/host、passwd、shadow、group等;Windows NT下的LMHOST、SAM等)使用权限进行严格限制;加强口令字的使用(增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令)，并及时给系统打补丁、系统内部的相互调用不对外公开。网络协议检测与修复——防止网络协议的脆弱性，保护所有可能的Internet相关威胁，扫描所有常用Internet协议，包括: HTTP, FTP, SMTP, POP3, IMAP, NNTP 及SOCKS等。各种系统守护进程的防护——在一卡通的应用系统安全上，应用服务器尽量不要开放一些没有经常用的协议及协议端口号。如文件服务等应用系统，可以关闭服务器上如HTTP、FTP、TELNET、RLOGIN等服务。还有就是加强登录身份认证。确保用户使用的合法性;并严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。交换机、防火墙漏洞检测与修复——将通过专业的检测软件对网络设备及系统进行漏洞检测。如防火墙回应ICMP 时戳请求检测，防火墙回应ICMP 子网掩码请求检测，防火墙接受CONNECT 请求检测，防火墙接受POST 请求检测等。数据安全:数据访问控制措施——严格的

管理制度

档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载

，可制定的制度有:《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》、《安全责任制度》等。数据的机密性与完整性——病毒防护:网络系统中使用的操作系统一般均为WINDOWS系统，比较容易感染病毒。因此计算机病毒的防范也是网络安全建设中应该考虑的重要环节之一。软件保密:在传输协议上，采用金融报文交换格式ISO 8583 标准，经过数字签名、DES、MD5等加密措施，所有终端设备接入都采用动态密钥进行签到、签退。硬件保密:采用通过国家密码委认定的硬件产品—网络数据保护器(EPASS)，内置多种加密算法，随机数生成器，三级权限安全文件系统。系统所有的业务进行前都必须通过EPASS的检验方可进行。达到应用环境的唯一性，从而加强系统的数据安全性。通信安全:划分虚拟子网(VLAN)——一卡通的应用于将根据用户安全级别或者根据不同部门的安全需求，利用交换机来划分虚拟子网(VLAN)，在没有配置路的情况下，不同虚拟子网间是不能够互相访问。配备防火墙——防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙通过制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问控制。并且防火墙可以实现单向或双向控制，对一些高层协议实现较细粒的访问控制。网络层加密——鉴于网络分布较广，网点较多，而且可能采用一切为了客户更有竞争力,服务彰显价值! - 58 - 上海国晟信息科技有限公司一卡通系统解决方案多种通讯线路。如果采用多种链路加密设备的设计方案则增加了系统投资费用，同时为系统维护、升级、扩展也带来了相应困难。因此在这种情况下我们建议采用网络层加密(VPN)。在“一卡通”的设计中，网络服务器(LINE PORT)具有内置加密器，前置通信PC则安装硬件加密器(EPASS)，所以两者在通信时会在形成网络层加密，保证数据的安全传输及防止黑客的入侵。IP绑定——在“一卡通”系统里，对每个IP地址都进行与终端MAC地址的绑定，防止有恶意破坏者假冒IP入侵一卡通网络。入侵检测——防火墙虽然能抵御网络外部安全威胁，但对网络内部发起的攻击无能为力。动态地监测网络内部活动并做出及时的响应，就要依靠基于网络的实时入侵监测技术。监控网络上的数据流，从中检测出攻击的行为并给与响应和处理。实时入侵监测技术还能检测到绕过防火墙的攻击。应用安全:内部资源共享——严格控制内部使用人员对网络共享资源的使用。在在一卡通内部子网中一般不要轻易开放共享目录，否则较容易因为疏忽而在交换信息时泄漏重要信息。对有经常交换信息需求的用户，在共享时也必须加上必要的口令认证机制，即只有通过口令的认证才允许访问数据。信息存储——对有涉及一卡通秘密信息的用户主机，使用者在应用过程中要做到尽量少开放一些不常用的网络服务。对数据库服务器中的数据库必须做安全备份。通过网络备份系统，可以对数据库进行备份存储。运行安全:系统升级和补丁提供——定期对一卡通系统中的各种操作系统、应用程序进行升级和打补丁，避免Bug的出现。定期检查和评估——对一卡通的各种运行的程序进行定期的检查，及时发现问题及进行防治。管理安全:制定健全的安全管理体制——制定健全的安全管理体制将是网络安全得以实现的重要保证。各使用部门可以根据自身的实际情况，制定如安全操作流程、安全事故的奖罚制度以及对任命安全管理人员的考查等。构建安全管理平台——构建安全管理平台将会降彽很多因为无意的人为因素而造成的风险。构建安全管理平台从技术上如，组成安全管理子网，安装集中统一的安全管理软件，如病毒软件管理系统、网络设备管理系统以及网络安全设备统管理软件。通过安全管理平台实现全网的安全管理。增强人员的安全防范意识——一卡通管理机构应该经常对使用者进行网络安全防范意识的培训，全面提高使用者的整体网络安全防范意识。一切为了客户更有竞争力,服务彰显价值! - 59 - 上海国晟信息科技有限公司一卡通系统解决方案 7.6.2.2 一卡通网络与企业网的安全网关防火墙的安全:防火墙既支持Internet网络的主要服务(如WWW、E-mail、FTP、Telnet等)和基于TCP协议的所有应用程序，又支持UDP一类的非连接协议的应用程序。而且，还支持数据库访问这样的商务应用程序和Real Audio，VDOLive和Internet Phone这样的多媒体应用程序。使用防火墙后不会出现服务失效的负作用。采用透明防火墙技术，防火墙在网络中不可探测及访问，采用多级过滤措施，提供基于硬件地址、网络地址、TCP端口和用户的鉴别和控制方式。采用安全服务器网络技术，对用户的公开服务器实施保护。实时截获网络数据流，发现网络违规模式和未授权的网络访问尝试，根据安全设置做出反应，实时报警、事件日志。作为网关型防火墙，对于应用层的支持是它的一大特色，对于常用高层应用(HTTP、FTP)做了更详细的控制，如HTTP命令级(GET、POST、HEAD)及URL级，FTP级(GEI、PUT)及文件控制。作为一种安全防护，防火墙在网络中是众多攻击者的目标，必须有抗攻击能力，如IP地址假冒攻击，抗口令字探询攻击，抗网络安全性分析等。提供了较强的访问控制能力(如基于地址、协议、端口、用户、流量的访问控制)，支持大量流行的应用和协议，对IP可以进行的包过滤包括:源IP地址、目的IP地址、协议类型(IP、ICMP、TCP、UDP)、源TCP/UDP端口、目的TCP/UDP端口、TCP报文标志域、IP分组分片标志等。 NAT在IP层上通过地址转换提供IP复用功能、解决IP地址不足问题，同时隐藏了内部网的结构，强化了内部网的安全。IP映射功能，即反向NAT功能。是应用层网关的典型特点，如果希望内部网络中的服务器可以让Internet用户访问的话，可以利用反向NAT系统，为内部网络服务器作静态地址映射，这样Internet用户就可以通过防火墙系统直接访问服务器了。IP与MAC地址绑定，防止IP假冒。IP与MAC捆绑保护内部网某一台机器的IP地址不被另一台内部机器盗用。按照以往的

经验

班主任工作经验交流宣传工作经验交流材料优秀班主任经验交流小学课改经验典型材料房地产总经理管理经验

，在校园网的设计中，这是一个必不可少的需求。防止源IP地址欺骗，即防止通过修改IP地址方法对网络资源进行非授权访问。端口的安全:端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21，而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等;还有一些木马程序，比如冰河、BO等都是自动开辟一个不易察觉的端口。所以我们建议在“一一切为了客户更有竞争力,服务彰显价值! - 60 - 上海国晟信息科技有限公司一卡通系统解决方案卡通”中把一些用不到的端口全部封锁起来，杜绝非法入侵。 7.6.2.3 网络数据传输安全系统中采用了SSL数字证书技术，SSL证书通过在客户端和服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议，该安全协议主要用来提供对用户和服务器的认证，对传送的数据进行加密和隐藏，确保数据在传送中不被改变，即数据的完整性，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性。 7.6.2.4 第三方接口安全性一卡通系统由多个子系统组成，接入并共享一卡通平台提供的资料，为了保证每一个子系统及终端设备接入的合法性与安全性，系统采取了严格的控制流程。每一个子系统都要通过系统授权、系统认证才能接入平台，使用一卡通资源。系统授权:前置机为每一个子系统及终端设备建立授权注册信息，实现子系统授权信息的安全传递与存储。信息包括:终端设备ID号、终端设备号。交易:经过认证后的子系统及终端设备才能与中心数据库进行交易。如果不能进行认证进行交易申请，后台不会接受。认证过程全部由一卡通统一接入接口自动完成，对子系统而言是透明的，没有因为流程的复杂增加了子系统接入的复杂度，但是通过以上措施却严格保证系统接入的安全。 7.7 软件安全体系设计一卡通系统的应用程序在用户管理、权限分级、程序资源、操作权限分配、登录控制、身份验证、密码控制、日志跟踪等方面设计了一套严密的机制。系统操作权限:一卡通系统的典型应用涉及到十多个子系统的应用，往往系统的操作员涉及到数十甚至上百人。如此庞大数据的操作员的管理，需要很好的解决方案，才有可能达到系统安全、管理方便的目的。本系统采取设置分级管理。作为系统总管理员，只需管理各专业的分管理员即可，各级管理员可以在自己权限范围内进行权限的分配工作。例如，系统总管理员在系统中设置一个账务管理系统分管理员，同时赋与账务管理相关的系统操作权限，而不用关心账务系统的具体操作员;作为账务系统的分管理员，一切为了客户更有竞争力,服务彰显价值! - 61 - 上海国晟信息科技有限公司一卡通系统解决方案根据需要，设置领导、会计、出纳等操作员，同时将上级管理员所赋予的操作权限进行再次分配。在一卡通系统中，除了操作权限分级以外，同级操作员中，还存在数据的保护需求。对于金融交易数据，各营业商户之间的数据是互相保密的，采用部门隔离的处理办法，各商户只能查询到与该商户有关的交易数据。敏感数据:在一卡通系统中涉及到很多的敏感数据，包括金融数据、单位密码、用户卡个人密码、系统操作员密码等，这些都需要严格保密的。在数据库的存储中，本系统采用密文形式进行保存。在数据加密方案中，本系统采用国际通用的DES算法。 7.8 数据中心安全体系设计 7.8.1 数据服务器安全性规划及实施数据服务器，通过双机冗余软件实现2台数据服务器的冗余,确保1台数据服务器发生故障的时候,另一台服务器能取代，保障系统的安全运行。磁盘阵列和磁带库作为数据存储和备份系统。备份可以实现高度自动化的热备份即实时备份，在遇到系统出现不稳定及灾难性崩溃时，能使“一卡通”里的各种数据及时恢复。服务器群里进行VLAN划分，应用服务器和数据服务器划分在同一VLAN段，应用服务器作为其中的中间层，又能和下面的终端划分为另外一个VLAN段，这样划分的目的，是保证下面的终端客户机不能直接访问数据服务器，只能通过应用服务器来访问，这样就确保了数据服务器里数据的。 7.8.2 数据备份设计数据库运行有两种模式:非归档日志模式、归档日志模式，建议系统采用归档日志模式运行数据库。建议一周做一次数据库完全备份，每天晚上或凌晨业务量较小的时候即数据库最闲的时候做一次差分备份，备份数据文件、归档日志到磁带中。这些备份数据可用磁带备份到远程的计算机系统中，请不要把已备份数据的磁带和当前数据库服务器放在同一个环境中。 7.8.2.1 物理备份设计通过拷贝数据库文件的方式来备份数据库。系统中根据数据的重要性同时选用以下一切为了客户更有竞争力,服务彰显价值! - 62 - 上海国晟信息科技有限公司一卡通系统解决方案两种方法。冷备份(脱机备份):在正常的方式(shutdown normal /immediate)关闭数据库，在操作系统级的命令行上备份所有的数据文件(包括数据文件、联机重做日志文件和控制文件);在归档日志模式下可以单独备份某个表空间。热备份(联机备份):只有数据库运行在归档模式下，才可以热备份表空间以及重做日志、控制文件。 7.8.2.2 逻辑备份设计不管系统多么可靠，总会发生一些意想不到的事情，致使系统数据丢失。因此使用备份来保护数据不丢失是一种非常重要的手段，尤其在系统数据非常重要的时候。经常进行数据备份能够减少偶然破坏造成的损失，保证系统能够从错误中恢复正常运行。数据有备份后可以说是安全的，但这还是不够的，只有良好的备份策略才能确保数据的最终安全性，而且可以使整个数据备份工作变得合理而轻松。在进行备份之前，首先要选择合适的备份策略，这将决定何时需要备份，以及出现故障时进行恢复的方式。通常使用的备份方式有三种: 完全备份(full backup) 每隔一定时间就对系统进行一次全面的备份，这样在备份间隔期间出现数据丢失等问题，可以使用上一次的备份数据恢复到前次备份时数据状况。这种备份策略的好处是:当发生数据丢失的灾难时，只要用一盘磁带(即灾难发生最近的备份磁带)，就可以恢复丢失的数据。然而它亦有不足之处，首先，由于每天都对整个系统进行完全备份，造成备份的数据大量重复。这些重复的数据占用了大量的磁带空间，这对用户来说就意味着增加成本。其次，由于需要备份的数据量较大，因此备份所需的时间也就较长。如果业务繁忙、备份时间有限，选择这种备份策略是不明智的。增量备份(incremental backup) 首先进行一次完全备份，然后每隔一个较短时间进行一次备份，但仅仅备份在这个期间更新或被修改的内容。这种备份策略的优点是节省了磁带空间，缩短了备份时间。但它的缺点在于，当灾难发生时，数据的恢复比较麻烦。例如，在系统崩溃时，需要拿出最近一次全备份作系统恢复;然后，按顺序依次对各个增量备份作恢复，如遇到某个增量备份磁带毁坏，则只能恢复到其上一个增量备份时的系统状态。一切为了客户更有竞争力,服务彰显价值! - 63 - 上海国晟信息科技有限公司一卡通系统解决方案差分备份(differential backup) 在实际应用中，备份策略通常每天进行一次更新数据的备份。例如:管理员先在星期天进行一次系统完全备份，然后在接下来的几天里，管理员再将当天所有与星期天不同的数据(新的或修改过的)备份到磁带上。差分备份策略在避免了以上两种策略的缺陷的同时，又具有了它们的所有优点。首先，它无需每天都对系统做完全备份，因此备份所需时间短，并节省了磁带空间，其次，它的灾难恢复也很方便。系统管理员只需两盘磁带，即星期天磁带与灾难发生前一天的磁带，就可以将系统恢复。 7.8.2.3 异地容灾安全保证措施设计根据一卡通系统的业务需求可以采用实现三种容灾模型，即:“1+1”冗余备份方式;“N+1”备份方式;N节点循环备份方式，整个系统的具体实现采用数据交换平台来完成。出于对系统性能和投资的考虑，我们建议使用第二种模型。为N个正在运行的业务系统建立一套远程容灾备份系统，称为“N+1”备份方式。这种方式下，N个正在运行的业务系统中的任何数据的更改，包括静态数据更改与动态数据更改，都必须同步到备用系统中。备用系统中存储着所有的N套正在运行的业务系统的数据总和。正在运行的其中一个系统发生故障，则备用系统使用对应当前故障系统的用户数据和相应应用，来接管故障系统的业务。若正在运行的N个业务系统中所有系统同时发生故障，则备用系统使用的所有对应故障系统的备份数据和相应应用，接管所有业务系统。 “N+1”备份方式的优点是建设成本比较低，可以使用一套备份系统为多个系统提供容灾备份的功能，平时设备利用率比较高。“N+1”备份方式的缺点是当多个系统同时发生故障，如果只有一套备份系统为所有用户提供服务，可能导致服务质量的下降。该方式建议备份系统使用较高的硬件配置。 “N+1”系统简单示意图如下图: 一切为了客户更有竞争力,服务彰显价值! - 64 - 上海国晟信息科技有限公司一卡通系统解决方案一切为了客户更有竞争力,服务彰显价值! - 65 -

本文档为【国晟一卡通系统解决方案(cs架构版本)(619)】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。

国晟一卡通系统解决方案(cs架构版本)(619)

热门搜索

历史搜索

国晟一卡通系统解决方案&#40;cs架构版本&#41;&#40;619&#41;

热门搜索

历史搜索

国晟一卡通系统解决方案(cs架构版本)(619)