智慧校园一卡通项目方案建议书.docx

智慧校园一卡通项目方案建议书目录第一章技术方案建议4一、方案概述41.建设原则42.建设目标6二、总体设计架构91.一卡通总体技术路线92.一卡通系统建设遵循标准103.一卡通系统平台设计114.一卡通网络规划145.一卡通服务中心规划15三、一卡通系统解决方案161.平台简述162.金融交易平台173.身份识别平台174.一卡通综合管理模块185.一卡通财务结算模块226.一卡通卡务管理模块277.一卡通集控运维模块338.移动运维客户端389.一卡通密钥管理平台4410.NFC手机支付平台4711.掌上校园客户端5012.一卡通应用系统方案64四、过渡方案1091.一卡通系统过渡方案1092.一卡通数据迁移方案110第二章项目实施方案111一、项目实施方案1111.项目团队建设1112.安全管理、质量保证1143.项目实施流程117二、培训方案1201.培训目标1202.培训双方职责1203.培训工作流程1214.培训需求收集1225.培训计划制定1236.培训实施1247.培训跟踪127第一章 技术方案建议一、 方案概述1. 建设原则“校园一卡通”系统是学校数字化校园建设的重要组成部分和基础性工程，是校园信息化建设的重点工程，是提高校园管理自动化、科学化、信息化的必要手段。校园一卡通系统是一个面向全校所有人员（教工、学生、外来人员）的信息化系统，将对学校信息化管理产生深远的影响。因此，校园一卡通系统设计与实现必须严格贯彻学校信息化建设的整体规划，应在坚持规范性、先进性、安全性、可靠性和开放性，注重实用、科学、经济及合理性等的基础上，突出软件管理服务特色。整体而言，校园一卡通系统在设计时，要在体现管理实用的基础上，综合考虑多种因素，确保项目的顺利进行。为此，系统建设必须遵循以下原则：1.1. 开放性性原则一卡通系统不仅是校园内各种身份认证、考勤、消费、图书管理等应用系统的集合，而且必须符合“数字化校园”的软件集成要求，软件系统能实现与校园卡服务门户的集成，及与学校其它业务管理信息系统对接，实现校园整体基础数据中各类信息的查询、统计、分析，数据共享和交换功能。硬件设备上选用开放性、通用性较好的设备；软件上架构要合理、功能上要符合学校管理需要，同时在软件扩展性、提供基于一卡通平台的二次开发接口，为后期学校建设扩展子应用系统实施留出充分的应用余地。同时，系统的建设也应整体考虑当前技术的发展，并与教育管理信息系统、移动信息系统其它行业管理系统的融合，适应“信息集成共享”这一信息系统建设的必然趋势。1.2. 可靠性原则一卡通系统的建设应当以满足持卡人的日常工作、学习、生活需求为首要目标，建设方案以各个行业部门的可接受能力为尺度，不盲目追求新技术。运用成熟稳定的技术，基于运行稳定的平台，应让持卡人使用方便和管理人员管理使用方便。系统采用方便安全的自助应用设备，包括自助挂失、查询、圈存和密码修改等，充分利用校园卡的功能强大和能够脱机交易等优点。应采用模块化、组件化的设计思想，使各个子系统的功能模块可随意组合，避免单点故障引起的系统整体估值，贴近用户的需求，既保证了实现所有的功能，又确保系统不会过于庞大，加大用户的投资总额和运行负但。1.3. 安全性原则一卡通系统必须保证系统运行的安全性，系统按设计从软件和硬件都具有保障安全的措施。软件设计遵循教育部和行业内的标准，数据传输加密。硬件终端依照金融、电信有关安全标准，具有切实可行的安全保护和保密措施，以及对计算机犯罪的防范能力，确保数据永久安全。软硬件的总体采用分布式系统，可以使整个系统的安全承担到多个子系统中，假设某一局部出现故障，也不会影响整个系统的运行，系统安装在线病毒防火墙，数据库要有故障后恢复能力，系统的设计与实现有口令，程序、文件、数据库有授权保护；CPU卡数据进行完善的加密，为CPU卡制作密钥发放制定严谨的管理流程。1.4. 扩展性原则为有利于系统的管理和维护，校园一卡通系统的数据和接口应该有一个统一规范标准，并考虑对数字化校园及其他系统的支持。硬件设备的选择除了考虑国内具有维护力量和技术支持能力外，也要考虑与学校园网的连接，保证与指定银行系统的正常连接。软件的设计及硬件选择上应具有前瞻性，充分考虑到系统升级与扩展的灵活性与方便性，确保用户投资的长期效益，避免系统重复建设和浪费。硬件的系统设计应采用分布系统，软件平台应该是完整统一的数据结构设计，应用系统应该是功能模块化设计，子系统的结构增加或子系统功能的增加变成只是功能模块的增加，因此系统不会受技术改造或者机构网点的增加（扩大）而重新调整，可扩展性设计还要注意到卡的总体规划，因为随着业务的不断拓展，功能增强，所以卡的结构设计和选型时预留以后扩展需要的空间。1.5. 兼容性原则“校园一卡通”系统建设遵循国际、国内信息相关标准和规范，如教育管理信息化标准、智能建筑设计标准、银行IC卡密钥管理规则等。系统兼容M1卡、CP卡、金融IC卡、NFC手机、2.4G高频卡等市面上常见规格卡片。一卡通系统提供多种标准对外接口，可以和其它应用子系统进行良好兼容，确保学校原有系统能够接入一卡通，并且运行稳定。2. 建设目标基于云计算和物联感知技术，将相对独立分散的业务系统进行整合和有效的集成，提升学校整体的管理水平和综合实力；消除学校的信息孤岛和应用孤岛、建立校级统一信息系统，实现部门间流程通畅，规范业务流程；提高工作效率、管理效率。促进学校各项事业的全面协调发展。在建设过程中将达到以下目标：（1）将校园卡融入到校园广大师生员工的工作、学习、生活中，提高学校的管理效率，在全校实现统一的电子支付和费用收缴管理，实现学校各类费用的公开化、智能化管理。对学校的管理和决策产生巨大的支持，经济效益和社会效益显著。（2）系统实现统一身份认证，避免各部门多账号应用；消除学校的信息孤岛和应用孤岛、建立校级统一信息系统，实现部门间流程通畅，规范业务流程。实现以人为本的校园管理。（3）营造信息化的服务环境，为师生提供一站式服务平台，提高决策管理水平和整体综合实力。为领导、老师和学生提供服务大厅，按照师生需求对服务内容进行重新组织，提供全生命周期、有价值、真正以人为本的服务。（4）将决策分析优化系统与校内业务系统链接，对学生、教职员工的基本信息分析；资产、科研、迎新数据的分析；对智慧校园中的各种需求做出预测和智能的决策；对数据资产盘活、提供决策支持、构建数据仓库，通过数据分析和挖掘技术完成数据盘活、增加面向主题、全局角度、多层次的分析业务。2.1. 建立一体化的校园卡信息平台一卡通系统设计应遵循数字化校园大平台建设规划，按照“统一规划、分步实施、逐步推进、突出重点、重在应用”的建设方针，完成校园“一卡通”系统的基础平台建设和重点业务系统建设。在系统建设整体规划内，既保证系统的稳定性的安全性，又确保学校未来应用增加具有开放性和可扩展性。2.2. 实现“一卡在手，走遍校园”校园一卡通将应用到教学、科研、管理、服务和生活等各个方面，实现“校内消费一卡通“、“身份识别一卡通”、“财务结算一卡通”和“信息管理一卡通”，为在校师生提供数字化的一卡通行校园的解决方案。通过在校内建设消费类终端，可以实现食堂就餐、超市购物、开水、洗浴、上机上网等校园统一消费；在全校范围内实现“以卡代证、以卡代币”，能够实现小额费用代收代缴，助学金、困难补助代为发放；在校内设立统一的结算中心，实现多处消费，统一结算，通过系统预留的结算接口，校内其他的管理系统也可以利用校园卡在结算中心进行结算；校园“一卡通”的身份认证基于数字化校园的统一身份认证平台，实现基于卡的图书借阅、寝室门禁、图书馆通道等各种身份识别，校内就餐、购物、洗浴、缴费等任何消费和各类信息的查询及报表统计等功能。除了传统的以卡片为载体的校园一卡通，校园一卡通系统还应为学校提供完整的一卡通兼容性方案和扩展性方案，主要包括金融IC卡扩展和NFC手机一卡通扩展。2.3. 金融IC卡扩展校园“一卡通”系统可以与银行系统对接，实现银校卡二卡合一，并且支持物理分离，实现电子货币结算。持卡人通过网银、自助圈存等方式，由银行卡钱包向校园卡钱包实时自助转账，并可通过圈存查询一体机实现各类校内自助消费，实现校园“一卡通”系统的银校结合。支持临时卡，临时卡为单独校园卡，用于临时补卡和短时访问学校用户等。同时免费提供一定数量的临时卡。在银校联网和接口技术方面，学校和银行如有需要，在保证知识产权的商业机密的情况下，公司无偿提供技术开发支持或承担具体开发工作。2.4. 手机NFC扩展校园“一卡通”系统按照“逻辑一体、物理分离”的原则与移动系统对接，以互联网应用为基础拓展校园一卡通业务，可以实现空中开卡、空中发卡、空中充值、以及校园卡的信息进行查询、挂失等功能。二、 总体设计架构1. 一卡通总体技术路线根据校园一卡通系统学校建设需求，我公司的总体技术路线按照下方技术路线为学校进行设计和规划； 面向对象的组件技术面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境，着重于开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。 应用程序的开发和运行结构应用系统平台的开发及运行结构要基于后台数据库的三层架构，即Web服务器、应用服务器和数据库服务器。应用软件采用主流应用程序开发工具，并最有效地支持按J2EE规范的Java程序语言开发应用程序。 平台接口能够为第三方软件提供相关接口、开发规范，并为学校提供统一信息门户平台、统一身份认证平台、数据交换平台等二次开发的接口规范、相关技术文档等。2. 一卡通系统建设遵循标准校园一卡通系统建设，我方遵循以下标准进行建设，同时还要考虑学校目前的状况，在项目建设过程中积极与校方沟通，做到完全满足学校信息化建设需求。（1）信息技术互联国际标准(ISO/IEC 11801-1995)；（2）信息技术用户建筑群的通用布缆(GB/T 18233-2000)；（3）数据中心设计上，兼容教育管理信息化标准；（4）符合教育管理信息系统互操作规范（EMIF）标准；（5）数据格式采用金融标准的ISO8583格式的87版；（6）数字证书及时间戳兼容国家信息安全技术规范GB/T20518-2006；（7）财务系统报表符合财政部颁布的标准格式；（8）卡片及卡机具操作机制上，兼容中国教育卡规范、建设事业IC卡应用技术以及PBOC3.0规范的安全体系；（9）相关设备设计符合中华人民共和国电子行业标准，并通过国家强制性认证（即3C认证）；（10）软件设计与开发规范（11）ISO9001：2000，ISO90013（12）ISO14443 TYPE A（13）中国金融集成电路（IC）卡规范（14）中国金融集成电路（IC）卡应用规范（15）中国金融集成电路（IC）卡终端规范（16）中国金融IC卡PSAM卡应用规范（17）教育管理信息化标准-学校管理信息标准3. 一卡通系统平台设计公司一卡通平台基于B/S架构设计的系统，管理人员和使用人员通过操作员卡（或帐号）和密码登录管理网页进行系统维护，管理人员采用分级授权，不同身份的管理人员登录系统，智能设置自己管理范围内的参数，确保操作权限安全性。平台采用.Net技术及相应的中间件技术，基于SOA思想的三层平台架构，并提供良好的服务接口,用户的各种应用和数据由中间件层（业务逻辑层及数据访问层）进行隔离，屏蔽用户直接对数据库的操作，中间件层定义了一系列具有统一标准的接口规范，所有的数据访问需经过审核和认证，可以保证对数据库的安全访问，有效防止数据的非法访问和篡改，各子应用系统需经过管理中心的授权才能接入一卡通中心平台, 接受系统平台的统一管理。l 接入数字化校园统一规划、实时全面的数据共享服务平台依托学校现有的校园网络，搭建专网作为“校园一卡通系统”的硬件平台，建立统一数据中心和相关信息系统，由数字化校园共享数据中心、统一身份认证系统、统一门户系统三部分组成，实现数据共享。数据共享中心服务平台是基于数字化校园的“一卡通”系统实现的基础数据服务组件，其它相关的校园综合管理、后勤保障管理及信息查询等应用平台作为子系统进行接入，通过一卡通中心数据管理平台，对整个校园持卡人信息统一管理、维护、实时更新。通过财务结算中心，对所有业务部门实现统一结算和统一管理。l 建立统一身份识别认证及管理平台身份识别一卡通：利用校园卡的身份认证功能取代以前的各种证件，包括学生证、工作证、借阅证等，并实现教务管理、实验室及机房管理、门禁、考勤、执勤、图书借阅等功能，体现以人为本的校园综合管理理念，真正实现身份识别的一卡通。l 建立统一的交易、结算平台消费一卡通：在全校内，凡涉及到现金使用的任何一个消费网点，校园卡都可以取代现金进行消费，现金可以放在不同的存储区域，可以采用主钱包加小钱包形式实现多种便捷的管理，如：现金缴费、超市购物、餐饮、小卖部、浴室、洗衣、校内大巴、上机收费管理、医院的挂号收费管理、电控管理、水控管理等，并可根据需要指定某类补助或款项用于专属的使用范围，使收费更规范、透明；同时系统还可与银行进行系统相连，实现实时自助圈存转账以及缴费等各种金融服务。做到金融服务综合管理一卡通。l 建立信息综合查询及自助服务平台利用一卡通的查询功能，建立统一的校园自助查询系统，包括根据使用需求可以实现基于校园网或广域网的网上查询、触摸屏查询、电话查询以及领导查询等，为持卡人提供24小时全天候服务。可以方便的实现持卡人学习、工作、消费明细等个人信息和相关管理信息查询，并可以自助完成卡片的挂失等相关操作，使校园卡成为个性化信息载体。也根据系统运行需要，给以给部分数据查询分析权限授予给相关人员和相关领导。领导可以根据管理决策部门的特点，收集了学生入学情况、校园卡发放情况、教务管理情况、后勤经营情况、历史数据情况等数据信息并加以提炼和分析，为管理决策者提供及时、准确、清晰的数据，帮助决策者对未来财务状况和单位发展进行分析和论证。综合查询还能根据实际业务需要，扩展到各级不同的管理部门或商户，具有灵活的权限调配能力。4. 一卡通网络规划4.1. 系统拓扑图5. 一卡通服务中心规划5.1. 设备配置校园卡服务中心设备主要由卡务管理工作站、数码相机、证卡打印机、读卡器、激光打印机等组成，向持卡用户提供卡片的充值、挂失、解挂等服务。5.2. 人员配置校园卡服务中心主要由卡务管理人员、设备维护人员、系统管理人员与财务结算人员组成。人员角色人员职责建议配置人数卡务管理人员办理各种卡业务，接受持卡用户的咨询2软硬件维护人员配合系统管理员，对系统的软硬件进行维护，硬件指POS类机具，不参与一卡通系统现金相关的业务1系统管理人员定期对系统进行检查，监控系统的安全状况1财务结算人员完成一卡通系统的收支结算，监控系统的账务情况1三、 一卡通系统解决方案1. 平台简述一卡通管理平台是系统的核心管理模块，它包含对一卡通系统的管理和维护，数据交换及同步，用户及设备的管理、系统参数的设置和环境的设定、系统各模块的工作。基于“校园一卡通系统”骨干平台，建立银行转账、小额支付、身份识别、自助服务等各子系统，定义统一的接口标准和接入规范，为学校以后的发展、功能的扩展，提供良好的数据、应用等接口。持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享，经过中央集控中心的统一授权和管理，由数据交换中心、数据共享中心的统一发布，所有数据的变更都做到全网立即生效，做到全校数据的同步。同时，校园一卡通系统作为学校学生及教职工身份、消费等信息集中地，汇集了大量的日常行为数据，可以根据这些数据进行多方面的统计，从各个侧面了解整个学校的动态运行情况，为领导层管理决策提供参考信息。2. 金融交易平台一卡通金融交易平台主要负责：一卡通内帐户消费交易记录信息的收集、统计和综合处理。为用户提供的“安全、便捷、全程、高效”的一站式金融交易服务平台主要功能是管理各种电子钱包的消费功能，在校园内，凡涉及到现金使用的任何一个消费网点，校园卡都能通用，所有商户单位不论其性质与规模都可以通过授权代理收款、结算，商户资金可以实时到账，通过结算中心实现统一结算和管理。一卡通系统与财务管理软件集成，为学校财务管理提供更加科学、有效、安全、便捷的服务，实现校内财务统管。金融交易应用主要包括：餐饮及其它消费、淋浴开水水控、集中式电控等小额支付等。3. 身份识别平台一卡通身份识别平台主要负责：一卡通身份识别的信息收集、统计和综合处理。身份识别应用主要包括：门禁系统、考勤系统、会议签到、通道系统、人员监管、大门出入认证等。主要功能是用校园卡取代校内的各种证件，实现身份识别一卡通用，逐步取消校内在用的各种证卡。一卡通系统要与数字化校园统一身份认证平台集成，实现身份数据的共享和统一。4. 一卡通综合管理模块4.1. 系统介绍一卡通综合业务管理系统也叫管理中心，包括分区管理、子系统管理、系统参数设置、商户管理、客户管理、终端管理、角色授权等完整解决方案，保障校园一卡通系统安全、合理、有序的运行和维护。4.2. 系统特色平台支持插件化，模块化升级统一管理：接入一卡通系统的所用应用、终端与人员权限等需通过一卡通管理中心进行设置，方能使用。日志管理：系统的登录、操作具有详细的日志管理功能，做到系统操作的可查、可控。4.3. 系统功能子系统管理通过录入子系统的授权码，对该子系统菜单的授权，实现对子系统的统一管理。系统参数设置l 系统基本参数设置：用户单位基本信息、单位建设、管理人员信息、多区系统时的区域划分；l 系统终端参数设置：l 管理平台参数设置：各子系统的添加和卸载、系统主数据库的备份、整理等。部门管理l 可进行结算部门，客户部门及其下级部门的管理操作。l 支持多级客户部门设置。l 添加终端设备时可指定营业部门。l 根据终端业务部门的部门包含关系分别可查询其部门下的所有部门的相应终端的交易记录l 平台支持插件化，模块化升级客户管理l 持卡人资料、权限、密码等的管理。l 管理操作按不同的职能划分成不同的操作区域。各区的管理者根据系统授权进行专项操作。l 以不同的子系统和管理权限划分用户分组，用户分组中的权限可以进行更改；l 将用户按照不同的的具体职能归入不同的分组，各组中用户的最大权限不能超出组的权限；l 多种用户登录认证模式：口令认证、持卡认证等l 用户增减和更新时可选择该用户登录时是否需要用卡注册；某些功能模块的登录必需用卡注册；l 系统用户进行统一管理；设备管理l 方便的硬件设备管理、监控。包括服务器、工作站、数据交换设备的友好的管理界面，消费/出纳POS、智能读卡终端、手持数据设备的接入控制、状态检测、数据查询等的友好的管理界面。校园卡卡片的方便、系统、全面的查询、管理、维护界面（含卡片使用情况统计表）。l 所有接入校园卡系统的硬件的列表、网络地址、唯一识别号、安放位置、使用责任人、启用时间、终止时间等设备相关信息的有效性管理、统计、报表。l 详细、全面的设备运行日志的维护与管理；详细、全面的应用系统日志和方便、友好的界面查询、管理、报表功能。l 卡、卡读写设备的发放、系统内部的授权开通等应当有详细的电子日志。身份管理 客户身份管理，预定义身份类型，可根据身份类型定义身份。不同身份对应的卡务中心客户参数可以不同。当系统基本参数的参数模式指定为按身份管理时，卡务中心客户参数将按不同身份对应的参数组的获取参数值。权限管理角色授权，通过角色管理添加角色，通过此功能为指定的角色授权。拥有该角色的职员则可以操作该角色对应的功能项。科目管理科目管理为系统预定义的交易科目，分科目大类及子科目。主要用于系统帐务统计与结算，各种交易按照设定的科目进行分类统计。批次管理可设定各种批次，如某学年毕业、某个具有统一属性的团体等，对人员按批次管理，通过批次对人员进行批量操作，如注销、毕业等功能，使系统使用更方便，快捷，有效。分区管理可设置各分校区，如：学校主校区、分校区分层设置，达到对各个校区之间结算及终端的管理。日志管理系统具有详细的登录、异常、作业等日志管理功能，做到有据可查、有据可依。5. 一卡通财务结算模块5.1. 系统介绍结算中心是一卡通帐务系统的窗口，系统内能体现清晰的商户隶属关系，主要功能是为校园中的商户、卡用户、一卡通财务之间的帐务清算结算，提供给出纳员、财务结算人员、财务部门领导统计汇总数据和交易明细数据，完成一卡通系统中的帐务清算结算功能。系统可以对不同的结算部门下的负责人分配不同的权限和控制，限定该负责人可以结算的部门，在结算中心出具和打印报表时，此负责人只能看到限定范围内的结算部门，结算中心可以出具财务扎账、出纳结算、商户结算、当日交易查询、商户对账、圈存对账、部门领导查询、明细审计查询等多种明细、统计报表，保证数据的结算、对账、审计的需求和财务的安全。5.2. 系统特色v 系统记账方法符合国家财政部财务标准。v 系统具有自动平帐与人工平帐功能，v 系统具有自定义报表功能，用户可根据自身需求自行定义相关报表。、v 系统具有多级结算功能，可根据结算部门等级，进行独立结算。v 能够与财务系统实现无缝对接。5.3. 系统功能5.3.1. 商户管理在校园一卡通系统中，商户分为独立结算商户、管理商户、集团商户。集团商户是指由学校后勤直接经营的、并向学校财务进行结算的超大商户。管理商户是指集团商户下的分组，本身不具有结算功能，但具有独立经营的商户。独立结算商户是指学校承包的具有独立经营并向财务处或后勤进行结算的承包人。商户在经营过程中可以查询本商户的营业情况，商户根据系统分配的ID及密码，登陆商户查询系统，可以对本商户的所有终端进行明细查询，也可以查询营业月服、期报、日报与结算情况。商户可以对每天或每段周期的经营状况进行查询和核对。明细交易按时间及商户号累计，汇总当日发生的业务数据。按商户级别分类统计，可跨工作站进行，每个POS机最终属于某一个商户。例如一个商户在两个食堂都有POS机，就可以按商户统计营业额，不用按POS机统计再相加。系统支持多核算单位、多结算主体，以满足不同校区、不同单位的结账要求5.3.2. 各项资金往来业务统计报表. 手续费、卡成本管理用于设定各项业务的手续费，以及设定各种卡办理时收取的卡成本额度。. 补助管理与发放确定补助对象、标准及调整，生活补助的准备、停发、扣发、补发。依据补助类型的标准，生成学生每月的补助金额，并具有授权POS机何时发放的功能。补助的生成两种方法，一种是依据补助类型，别外是一种外部导入的方法。. 银行结算圈存转帐系统从银行每天收到前一天对帐文件，在结算中心操作对帐程序，由对帐程序将对帐文件中的转帐记录与一卡通中心数据库的转帐记录核对，对帐完成后，根据对帐的结果显示不同的状态，如果发现异常记录，系统将异常记录生成文件，发给银行核对。自动圈存过程中，如果写卡失败，系统对银行发起冲正，如果连续三次收不到冲正返回，系统认为本次交易冲正失败。此时银行已下帐，但写卡失败，圈存补帐会将转帐金额重新写到该校园卡上。l 可支持多家合作银行，并允许更换合作银行。l 支持帐户分类管理，如：持卡人帐户、学校校园卡帐户、学校基本帐户、学生收费帐户和各收费单位集团帐户等，可设定不同类别的帐户之间的资金结算规则，对违反规则的资金结算应提出警告或禁止操作。l 记录完整的银行结算信息，并提供合理、有效和可控的查询和统计功能。l 支持对银行转账情况的监测和对异常转账的报警。. 商户的结算商户的营业额需要定期到财务进行结算，结算中心首先验证商户的合法性，验证通过后，根据商户的ID，结算中心将商户上次结算后到本次结算周期内的营业额在报表上展现出来，与商户核对无误后，形成结算记录，信息包括结算周期、结算时间、结算金额、商户ID、经办人等信息。5.3.3. 平衡帐报表可生成各类帐目的收支数据报表，体现帐目收支汇总情况。5.3.4. 帐目结转可对出纳账目和结算帐目进行系统结转处理。5.3.5. 统计分析l 各项资金往来业务统计报表，分为日、月、期、年报。l 报表详细，分为营业报表，出纳报表，财务报表，补助报表，转帐报表，综合报表，客户报表等。l 对于异常的操作，如圈存补帐，黑名单消费，冲帐，POS机脱机消费情况等有专门的操作界面。l 消费、补助、充值、圈存等按照不同的时间段、消费点、持卡人，按财务要求生成不同功能的明细、小结、结算等报表。l 对持卡人、商户、收费单位的账目进行多种条件的组合查询。l 持卡人综合消费水平分析。l 商户营业状况分析。l 详细的日志，每一步重要的数据库操作均生成日志备查，并自动上传到中心服务器。5.3.6. 自定义报表通过自定义报表系统能够让第三方配置出各式各样的报表，通过简单的配置即可实现常规报表的生成，无需编程人员进行编码。5.3.7. 日志记录系统提供各操作人员登录、操作、维护等详细记录信息，系统所有操作可查、可追溯。6. 一卡通卡务管理模块6.1. 系统介绍一卡通卡务管理中心负责整个一卡通系统中所用卡片整个生命周期的维护，包括教师卡、学生卡、部门自聘人员卡、临时卡等用户卡，另外还包括功能卡的制作，如操作卡，出纳卡，参数卡等。一卡通卡务中心负责日常对卡的维护，如卡的制作、开户、销户、更换、挂失解挂、查询、密码修改、有效期修改、基本信息修改，单个注销和成批注销等工作。并生成相应的报表和流水记录。6.2. 系统组成卡务管理子系统包括计算机、数码相机、扫描仪、证卡打印机、普通激光打印机、读写器、管理软件组成。6.3. 照片采集及打印采集流程照片采集功能：智能拍照，自动人脸捕获，支持自动提醒姿态调整，卡务中心可以独立完成对校园卡人员照片信息的统一采集、存储、校园卡的初始化、卡片打印制作、开户、基本信息维护、数据查询、数据修正、有效性处理等一系列工作，支持在线式（选用设备普通摄像机、数码摄像机、摄像头等）照片采集，和离线式照片采集（选用设备数码照相机、电子文档、原照片扫描等方式）。卡务管理灵活方便，操作界面友好。照片采集功能可根据设定位置对人员进行提示（如向左、向右等），降低照片采集人员工作压力，实现自动化管理。6.4. 系统特色l 卡务中心集成指纹采集及写卡功能，可在采集照片的同时完成个人指纹的采集，并在发卡时将指纹写入卡中，为相关的应用提供必要的信息支持。l 客户开户时，自动将客户身份证号码的后位默认为客户的消费密码写入卡中，并且每张卡片的开户都有详细的操作日志，每开户一张卡，包括补卡、换卡、解挂，都必须有详细的操作日志和卡唯一号记录。l 可自定义身份种类，如临时卡、银校卡、单位大额消费卡、身份识别卡等种类，可以方便学校对校园卡的分类管理和权限管理。l 对于系统临时人员，可以方便的使用租卡业务，租卡方式分为日租、月租两类。按不同的租卡类型收取日租金或月租金。l 补卡和换卡时，旧卡余额的转移方式在确保离线消费数据的有效性的基础上，为持卡人提供最大程度的方便。l 退卡时，卡内余额可以现金形式返还，也可在规定时间内转入持卡人指定的银行帐户。l 卡类别管理灵活，卡类别作为卡管理的另一种手段，卡种类一共可以自定义多达120种，对于每一种卡，可设定独立的补助发放金额，也可在特殊位置的终端机上限制某一类卡的使用，以达到方便管理作用。l 可以清晰明了地出据各类有关卡业务的统计报表。l 校园卡业务管理中心模块具有良好的人机交互界面，丰富的操作导航，用户易学易懂。6.5. 系统功能l 批量数据管理提供多种灵活的人员信息导入导出方式，如通过公共数据库、提供相应接口、通过文件等方式，将人员数据、照片等信息批量导入到一卡通中心库，简化流程，使系统更易于使用，从而减轻管理人员的工作负担。l 批量办卡可通过各种条件的组合，获得批量人员数据，对该批人员进行集中发卡。l 权限管理为保证卡务中心基础数据的业务数据的安全性，系统对各操作人员采用事权分离、用户分组、区分角色、分级授权等管理机制。以不同的应用子系统和管理权限划分用户分组，用户分组中的权限可以进行更改。l 登陆认证管理根据卡务中心业务分类，定义多种角色，如：超级管理员、部门管理员、操作员、值班人员等。针对不同的角色设置不同的登陆认证模式：口令认证、持卡认证等。对于只涉及到卡业务处理的操作员、值班人员设置口令认证；对于涉及到信息维护、数据审核等核心业务的超级管理员、部门管理员等需持卡认证。l 功能卡维护制卡中心可制作出纳卡，操作卡，参数卡，并对卡有效期和密码进行设定，修改等的维护操作。l 支持多种照片采集方式，联动制卡、所见即所得，同一界面操作。l 多种数据录入方式，持卡人信息修改确认，可实现快速现场制卡，并可批量打卡。l 离线式照片采集，发卡支持现场制卡，即从照相到卡打印完毕在一分钟内完成。l 系统有方便易操作的批量办卡的功能，支持批量录入数据，批量导入照片，批量打印卡片，批量发卡。l 日常操作管理通过卡务中心，系统管理人员可实现校园卡用户的个别/批量用户、销户、换卡、挂失、解挂、查询、修改密码、有效期等信息更改。通过终端、语音等自助服务平台，持卡人可对电子钱包账户进行查询、充值等操作。l 卡物流管理制卡中心卡务管理模块，负责对系统中的发行卡进行登记、统计功能。对卡进行进货管理，包括单价、数量可以对日常工作中，卡的发行进行实时跟踪统计，做到卡的使用日清月结，能够实时统计出系统中的出卡数量、剩余数量在卡业务过程中，如开户制卡、补卡、换卡能够自动进行出卡登记具有登记废卡、坏卡的数量对于卡的回收提供登记统计功能l 黑名单管理功能系统黑名单有批次黑名单的零散黑名单两级控制功能。动态优化，自动整理黑名单。黑名单的实时采集与实时发布。黑名单的批次化管理和合理的发放机制。各接入终端的黑名单版本的发放日志记录和管理功能。批次黑名单的管理。支持对个人账户对帐及账户变化的监测和对个人账户异常变化的报警功能。黑名单中冗余名单的自动清除机制。l 不活跃账户解决方案在校园一卡通系统的运行过程中，由于各种原因，会有一部分账户在金融功能方面处于不活跃状态，存在着在管理上不便的情况，公司校园一卡能在持卡人管理上，为每个一持卡人定义了有效使用期限，可利用注册报到功能来对卡片的有效期进行延长，在学生的每学期年注册报到到，要据系统内消费状况的活跃程度，根据校方将来实际情况来确定对卡片的有效期是否进行延长，针对这个问题，结合不同的卡类型，分别限制活跃度较低的用户停止使用。并将其相关信息移到不活跃用户的数据库中，有效为主数据库减负。l 查询统计针对对持卡人、商户、收费单位的信息，以及卡务中心管理操作及维护记录，按照校方所提出的实际需求，支持多种条件的组合查询。6.6. 系统截图7. 一卡通集控运维模块7.1. 系统介绍由于一卡通系统中子系统多、类型多、分布广，系统不易管理、不易维护，需要配套提供集中管控服务，为终端设备提供统一的监视和控制管理，并为通讯采集服务提供人机交互界面。B/S架构的监控报警系统，可对设备进行监控，查看设备状态、联机状态、交易记录等，并提供列表、拓扑、平面地图、汇总等多种展示方式可监控的对象包括：系统内各类型的终端机具、应用服务器、应用服务，系统外第三方应用软件及服务等。7.2. 系统特色v 系统提供多种方式（如列表、拓扑、汇总等）展示数据，监控直观有效，方便管理人员进行维护。v 能够与学校的GIS地图进行结合，实现在GIS地图动态展示。v 提供通用的数据格式，便于第三方系统接入监控系统进行统一监控，便于第三方系统从本系统获取监控数据进行展示。v 支持自定义监控对象（如应用服务器、数据网关、终端、应用程序、第三方服务等）、监控内容（CP内存硬盘占用率、设备参数、运行状态、交易记录等）。v 系统根据状态信息，自定义规则，自动生成、处理警报。从而及早发现系统的风险，并向管理员预警，可有效避免问题的发生。v 实现对于系统各类异常情况，如账目异常、软硬件运行状态异常等信息，支持主动报警机制v 系统支持邮箱发送警报及其它重要监控数据。系统预留短信发送、微信发送接口。v 支持局域网和跨广域网监控。v 有列表、汇总、拓扑图、平面图等图形化的可视化监控平台，良好人机交互界面7.3. 系统功能7.3.1. 全局监控和关注监控支持全局快速搜索被监控对象，支持添加关注的被监控对象。分查看和控制两种权限类型，对系统进行权限控制。7.3.2. 设备终端运行情况监视通过监控程序可以察看终端设备的运行状况，这些信息包括未采集记录数、版本、最后一条记录上传时间、名单版本、联机状态等，通过这些信息能够了解某台终端设备的运行情况，以方便处理问题。7.3.3. 记录上传监视监控可以监视通讯采集服务记录上传的情况，通讯采集服务在上传记录的时候会把记录上传的详细信息发送给监控平台。7.3.4. 监视黑名单信息如果系统有新的黑名单产生，通讯采集服务会自动发送到终端设备，监控程序可以看到发送状态以及黑名单版本号的更新。7.3.5. 命令发送通过监控可以向采集发送命令，全局命令如校时、发送全量黑名单等，特定终端命令如开门、关闭阀门等。7.3.6. 系统预警系统支持按照警报模板，产生警报信息，模板包含时间段、警报标示、颜色信息等。对终端自定义警报时，可以对模板中的时间段及其它阈值进行设置。可以按照一段时间或每天固定时间段对警报信息进行屏蔽。7.3.7. 预警信息发布对监控状态数据及时获取、归纳分析。如有异常，按照系统警报模板分等级产生警报。通过多种途径（邮件、短信、微信等）进行警报信息的分发，相关负责人可以及时响应和处理。其中短信方式采用插件方式实现，即可以借用客户现有平台，也可以全新定制开发短信发送模块。7.3.8. 第三方软件监控支持监控第三方软件和通用数据库。监控系统接口开放，经过安全授权后，支持第三方软件接入监控系统，支持自定义状态信息。7.3.9. 数据查询终端状态汇总查询：按工作站对终端的状态进行汇总。 状态历史查询：对终端的状态历史进行查询。 警报历史查询：对系统警报信息进行查询。 操作日志查询：对用户修改系统参数及对警报参数的维护的相关操作日志，进行查询。7.4. 系统展示界面系统主界面汇总展示系统的状态信息。包含工作站汇总、按区域汇总各个设备类型的联脱机、终端联脱机汇总、数据库状态汇总、应用程序状态汇总。其中数据库状态汇总、应用程序状态汇总如果信息较多时，将会滚动展示。汇总展示列表展示地图展示8. 移动运维客户端公司为校园一卡通定制用于系统运维的的服务宝APP；主要实现区域主管、一线工程师、客户多用户类型的一站式登陆，实现一线工程师的接单、处理、问题反馈功能，区域主管的派单及问题反馈功能，客户的报修、投诉等功能。8.1. 手机APP（公司服务宝）公司服务宝APP的实现区域主管、一线工程师、客户多用户类型的一站式登陆，实现一线工程师的接单、处理、问题反馈功能，区域主管的派单及问题反馈功能，客户的报修、投诉等功能。客户版服务宝提供APP“报修”功能，客户提交问题描述和图片后，提交至呼叫中心，由呼叫中心统一进行派单。客户可通过服务宝客户端的“状态查询”功能模块，实时查询反馈报修和投诉问题处理到什么状态，实时掌握问题进展进度。一线工程师版服务宝，通过任务管理功能模块，接收任务单，进行任务处理后通过任务处理功能菜单，填写任务处理时间及处理方法。将服务报告上传至呼叫中心管理系统，便于进行统计分析。8.2. 报修APP截图8.3. 公司呼叫中心系统呼叫中心通过话务管理、工单管理、客户管理、知识库管理、短信管理、报表分析多个功能模块，提供话务管理、坐席管理、话务记录派单、工单派单、派单查询、响应时间、短信通知、话务受利率、客户满意度调查等服务。通话记录管理实现通话接通状态、问题是否处理、通话录音等管理坐席监控管理实现400呼叫中心坐席人员状态实时监控工单管理通过指派、转派、接单、预约、处理、回访、结单、归档等多种操作实现来电数据分析通过各种呼叫电话类别、状态、数量等数据进行报表分析，同时通过工单受理分析、话务考核及员工考核分析的工具，持续改进服务内容，完善呼叫中心服务体系。9. 一卡通密钥管理平台9.1. 系统介绍密钥管理子系统是校园一卡通系统的安全保证与应用基础，作用是规范卡应用系统密钥的产生、传输、分散、使用、管理。基于硬件级的加密，严格遵守一终端一PSAM卡管理机制，校园卡与机具的PSAM卡双向认证，实现卡的发行合法性和密钥一致性校验保证终端数据可信度。密钥管理系统主要管理校园一卡通系统内所涉及的人员、数据、设备、卡片、密钥传输和业务流程，是建立卡应用安全体系的规范性指导文件。9.2. 系统特色v 系统运行基于硬件级的加密设备，实现对数据的加解密运算和加密传输v 严格遵守一终端一PSAM卡管理机制，保证终端数据可信度v 系统采用一卡一密、一应用一密、一交易一密；不同的应用采用不同的密钥，每次交易都有不同随机数参与。 v 用户IC卡与机具的PSAM卡双向认证，实现卡的发行合法性和密钥一致性校验。v 系统可产生多套主密钥，如果其中一套密钥被泄露或攻破，应用系统可立即停止该套密钥并启用备用密钥，减少系统使用风险。v 交易认证码：交易过程中生成消费交易认证码，防止交易数据被篡改。9.3. 系统功能9.3.1. 系统组成9.3.2. 硬件组成9.3.3. 系统设计整个密钥管理系统包括硬件、软件、卡、人员。硬件指用户密钥的生成、存储、分散的加密设备，包括加密机、加密卡、电脑主机。软件包括主控密钥生成软件、洗卡软件、制作功能母卡及相应的传输卡软件、发PSAM卡软件、卡片物流软件、发用户卡软件。卡片包括用户卡、PSAM卡、用户卡母卡、PSAM卡母卡、洗卡母卡、管理卡、密钥卡、各种传输卡。人员包括输入密钥控制因子的系统管理员、卡片采购人员、卡片初始化人员、发PSAM卡人员、发PSAM卡母卡人员、发用户卡人员，这些人员可能是一个单位的也可能不是一个单位的，根据实际需要每个软件功能可以授权给不同的操作人员。9.3.4. 管理流程与对应关系. 一卡通关系. 卡密钥层次结构10. NFC手机支付平台随着手机的快速普及，无线网络支持的上下行数据速率不断提高，新的应用尤其是数据业务方面的应用不断涌现，手机成为人们身边不可缺少的信息终端。越来越多的人用手机代替手表、记事本、MP3，是否有一天我们的钱包和钥匙也会让位于手机，使我们的生活更加方便，更加安全呢？近距离通信NFC（Near Field Commnication）技术将让这一切变为现实。2012年中国人行发布移动支付标准，确定13.56MHz为移动支付的标准频率。中国移动采用NFC-SWP的方案发展移动支付。在校园一卡通行业内，NFC技术也体现了它独一无二的优势，不仅是移动技术与卡片技术的完美结合，而且通过手机客户端访问卡片，并且还可以支持应用的空中下载与更新，一部NFC手机，不仅是代替一张卡片，还可以多卡合一10.1. 统一标准以需求为目标，统一信息规范、统一身份认证、统一信息发布，构建一卡通的运行平台。提供标准的接口套件，满足原有的MIS系统和扩展应用系统的对接整合；10.2. 提高效率全面整合和优化业务流、数据流；提高办公质量，减少管理复杂度，规范办公流程。10.3. 保护原有投资尽可能的利用原有的软、硬件设备，或在其基础上进行升级，而对校方已有的投资项目，尽可能的以接口方式实现一卡通的管理，避免重复投资造成的浪费，如财务管理、迎新系统、网络计费、图书馆管理等系统，我方会根据实际情况以接口的方式实现其一卡通的综合管理和应用。10.4. 开放性和自主扩展性模块化结构设计，为不断发展的应用需求提供相应个性化服务功能NFC手机一卡通系统的建设使全体师生使用手机即可取代传统一卡通的全部功能，并提供信息查询、消息通知、移动办公等增值服务。全体师生在学校各处出入、办事、活动和消费等只需携带手机即可，使师生的生活更加方便、快捷。10.5. 基础信息完善校园NFC手机一卡通建设中基础信息的完善是至关重要的，这不仅是系统设计、实施成败的关键，也直接影响到数字化校园模式下手机一卡通的建设。基础信息分为数据库信息和卡信息两类。10.6. 全面数据共享全面的数据共享，要遵循统一化和标准化，以便于信息共享和交流及将来的维护，具备灵活的扩展性和良好的可移植性，设计中硬件产品的选择和软件结构的设计都要坚持标准化原则。同时，信息的全面共享，必须以有效的系统安全机制为基础。系统采用分布式数据库设计。分数据库与主数据库之间的数据共享，通过数据同步复制与分发系统完成，达到系统信息的实时同步，全面共享。一卡通系统内，基础信息一次输入，多处、多点、多系统共享使用，根据不同访问权限，可以随时查询流水记录、汇总信息。综合查询、自助查询、WEB查询、电话语音等系统，为在校师生提供在任意地点、多种方式信息查询服务。完善的基于数字化校园平台的综合管理集控中心和数据交换共享中心，是系统数据交换和信息共享的基础平台，通过这个平台可以实现校园手机一卡通各种子系统以及其他管理MIS系统的数据与手机一卡通中心数据系统之间的数据相互共享，通过Webservice接口、卡应用接口及动态应用