数字医疗翼机通项目解决方案.doc

上海市闵行区中心医院翼机通项目 技术建议书上海盈宝通讯科技有限公司二零一一年五月目 录一、设计说明31.系统现状32.系统定位及目标33.工程建设方案33.1.医院翼机通主要功能33.2.卡片选型33.3.系统支持的其它卡片4二、功能概述5三、翼机通便利性及优势分析61.RFID-UIM 卡的特点62.中国电信翼机通的业务特色73.便利性及优势74.RFID-UIM 卡与传统 M1 卡的区别8四、和传统翼机通相比较，翼机通新的应用91.短信功能92.可视性特点-手机功能菜单103.充值和补贴下发10五、工程进度计划10六、系统配置及报价10七、风险管理101.风险分类111.1.需求风险111.2.计划编制风险111.3.组织和管理风险111.4.人员风险121.5.开发环境风险121.6.客户风险131.7.产品风险131.8.设计和实现风险131.9.过程风险142.风险管理任务142.1.风险识别142.2.风险分析和评估162.3.风险应对计划162.4.风险追踪和控制163.风险总结报告17一、 设计说明1. 系统现状上海市闵行中心医院目前门禁、考勤、食堂消费等系统各自独立，独立发卡，操作，各系统间不能统一管理。基于此种情况，我公司联合上海电信公司，使用先进的RFUIM卡为介质，共同打造上海市闵行中心医院翼机通系统。2. 系统定位及目标1). 为上海市闵行中心医院医护员工提供翼机通手机，可以通过手机实现消费功能，门禁功能、考勤功能、停车管理功能、会议签到功能、特殊扣款功能（挂号消费系统）、浴室控水功能、计次收费功能、超市及配餐消费等功能。2). 考虑到本期工程的风险及进度，本程实施分两期进行，一期预先实现门禁功能、车库功能、考勤功能、会议签到功能、食堂消费功能、超市及配餐消费功能、浴室控水功能；二期因需求特殊，程序需要修改。需要经过调研、开发、测试、联调、试用等阶段，才能正常上线运行，具体时间详见工程进度表。3. 工程建设方案3.1. 医院翼机通主要功能医院翼机通共完成如下一些功能：1、 翼机通平台管理系统2、 卡务中心管理系统3、 门禁管理系统4、 停车管理系统5、 考勤管理系统6、 会议签到管理系统7、 食堂消费管理系统8、 医疗消费管理系统9、浴室控水管理系统10、物品领用管理系统11、超市消费管理系统12、病房送餐管理系统3.2. 卡片选型在卡片选型中，我们采用RF-UIM卡与M1卡相结合的方案，利用手机UIM卡及M1来完成院内各项功能管理。RF-UIM卡，是可实现中近距离无线通信的手机智能卡，开发出各种翼机通应用平台与应用机具，建设基于手机支付和认证的翼机通系统。注：在本方案中，因为我方只对RF-UIM卡中CPU卡组件或者模拟的Mifare One逻辑加密卡进行开发，应用到我们的翼机通系统中，所以，有时为了描述方便，会将RF-UIM卡及M1卡称为用户卡或者简称为卡片。RF-UIM卡的特性RF-UIM卡是可实现中近距离无线通信的手机智能卡，专利技术是一个可代替钱包、钥匙和身份证的全方位服务平台。它的最大特点是不需换手机，现有手机换一张智能卡后就成了类 NFC手机，使用的频率是2.4,RF-UIM卡在逻辑上分为标准UIM功能部分组件和模拟Mifare One逻辑加密卡的数据机制。（模拟Mifare数据逻辑结构并符合PBOC2.0以及EMV电子信用卡的规范要求）组件。UIM 卡部分用于正常的手机移动通讯、鉴权，仅用作与手机的物理连接。内置软件用于管理高安全度的RF-ID、 基于mifare 模拟逻辑加密卡、内置e-credit电子信用卡、EMV电子钱包等。使用微型RF模块并通过内置的天线与外部设备通讯。Mifare One特性采用逻辑加密的非接触式加密IC 芯片，对于各种身份和场地卡片的检测必须符合以下条件：（1）读取时间短；检测稳定性高；（2）卡片读写灵敏；卡片自身必须具有加密机制；（3）每张卡具有唯一的序列号，并具有严密的逻辑运算和逻辑加密功能；（4）卡片内的关键内容加密处理，没有对应密钥所读出的内容只能是乱码；（5）在整个应用系统中，除开卡操作外，其它的处理都不能对卡内容进行覆写，只能根据应用系统的权限进行相应的修改；（6）所有的非计算机类终端产品在翼机通系统中使用必须经过系统的验证。POS机读、写卡机制l 双读卡头设计，机具本身具用2.4GHz及13.56MHz双重频率，分别以2.4GHz及13.56MHz读取RF-UIM卡和Mifare One卡3.3. 系统支持的其它卡片方案一：CPU卡方案CPU卡性能指标采用8K非接触式CPU卡为医院卡载体，主要性能指标如下：l 通信协议：ISO 14443-Al 支持106Kbps 数据传输速率l Triple-DES协处理器l 程序存储器32K8bit ROMl 数据存储器8K8bit EEPROMl 高、低压检测复位l EEPROM满足10万次擦写指标l EEPROM满足10年数据保存指标l 识别一张卡 3ms（包括复位应答和防冲突）l 典型交易过程 350msl 工作温度：-2070；l 工作频率：2.4GHz ；l 读写距离： 100mm以内；二、 功能概述1、翼机通平台管理系统 宝石“翼机通”系统在数据中心平台的设计上，采用了中心数据库服务器/应用服务器/工作站三层结构，并选用热部署的应用服务器软件，用户可以在应用服务器上自主开发中间层软件，并映射到中心数据库服务器，实现用户应用软件的定制。系统平台的开发工具采用跨平台的JAVA，系统后台操作可在Unix/Linux/Windows2000中选择。数据库表写操作采用O/R mappingHIBERNATE技术，使得在选用不同的数据库时，对于应用程序不用进行任何的修改，只需修改HIBERNATE的数据库配置参数即可。整个系统的数据传输依赖于医院现有网络。平台与网络之间利用交换机、路由器及防火墙进行安全有效的连接，同时采用DES及MD5信道签名加密来保证传输的安全有效。各种终端设备通过划分VLAN的方式与翼机通平台进行通讯，以确保数据传输的安全性。翼机通系统拓扑结构图：翼机通平台性能指标序号指标参数参数值一、系统容量1系统账户容量50万2商户账户容量1万3子系统接入数量512个4流水账保留天数不限,由用户自行配置5黑名单容量10万个6部门级数4级7持卡人卡片类型10二、系统处理能力1系统工作特征724小时实时系统2交易处理方式联机为主，脱机为辅3多机并发处理能力联机64台；脱机不限4通讯处理能力1000笔/分6读写卡时间（网络状况正常）1秒7POS机通讯速率4800/9600/15620/19200/38400/57600/115300bps可调，正常情况下在15620bps以上8POS机传输数据出错率，重传率2/10000三、系统运行环境3、1系统运行平台1中心数据库Oracle 9I2翼机通中心平台操作系统Linux 或 UNIX3应用服务器操作系统Linux 或 UNIX4终端操作系统Windows 系列3、2网络平台1主干网络平台 企业网及金融专网 2主干网络结构星型拓扑3主干通讯协议TCP/IP4POS子网网络结构星型拓扑5充值机联网方式以太网、TCP/IP协议四、系统软件架构1软件架构建议系统采用三层体系的J2EE架构，以B/S 结构为主，C/S结构为辅2对外开放接口翼机通的平台接口标准符合数字化平台接口规范3数据访问操作方式只有应用服务器可以访问数据库五、系统账务处理5、1系统纠错能力1银校对账方式自动对账2系统纠错处理自动、手动回冲、手工平账3不平帐目出现概率 1/100005、2系统账务处理1系统记帐方法完全按照国家财政部企业财务的标准2记账方式多级科目、借贷记账法3系统对账机制 卡库对账4银行转账方式自助、自动实时等5账务处理自动清分清算6系统记账精度0.01元7银行代收、代付自动实时8补助领取限制不受时间、地点限制。在每台POS机上能领取补助9补助领取方式自助、自动二种10补助充值时间3秒六、系统特性6、1系统安全性1密钥生成控制体系金融标准，动态分配2密钥保护硬件方式3加密签名算法DES/MD5/HASH等4卡片密码体系一卡一密，一区一密5第三方接入安全控制第三方接入通过代理服务器，用硬、软件进行密钥保护6、2系统实时性1消费流水联网时消费流水实时或定时回传翼机通后台2挂失解卡实时生效3黑、白名单同步实时与翼机通后台同步6、3系统可控性1是否支持消费限额支持消费累计限额2可控性能够统一监控各子系统的运行状况及二级结点的运行情况6、4系统稳定性1系统持续运行365（天）24小时实时系统2POS持续运行时间7*24小时不断电运行七、卡片管理1小钱包数量4个(由用户设置)2小钱包最大限额999元(由用户设置)3最大卡片金额8万元4读写卡感应距离3CM至10CM5卡片充值方式圈存、自动转账、现金三种2、卡务中心管理系统卡务中心管理系统是对全院各种功能卡片进行统一发放、管理中心。是系统中唯一的“卡操作”单位。在翼机通系统中，卡片只需在卡务中心进行注册、持失、解挂、换卡、补卡、销卡等一次操作，其它子系统在一卡通平台的作用下，将统一进行相关联操作，达到全网生效目的，避免多次重复工作。达到统一管理的目标。同时也是资金的唯一存入口，其它系统都使用“数字现金”，起到财务统筹管理的作用。3、门禁管理系统（2.4GHz与13.56MHz兼容） 门禁管理系统是集自动识别技术和现代安全管理措施为一体，涉及电子，机械，计算机技术，通讯技术等多种技术。是解决出入控制管理的有效措施。尤其对于医院这个集生活、医疗、科研于一体特殊的环境，门禁系统对于进入各科室的人员的控制对保障持卡人及医院日常工作生活的安全性起着不可忽视的作用。 门禁系统可安装在手术室、科室、加护病房、停车场以及持卡人宿舍等处。避免不相干人员进入。门禁系统中，使用单向刷卡方式，即：进门刷卡，出门按出门按钮的方式使用。目前的门禁控制器支持TCP/IP和485通讯方式，可根据实际情况选择通讯方式。门禁系统实现的基本功能： 1) 进出权限及时间管理 2) 可以对每个门禁单独设置允许进出的人员（白名单）和禁止进出的人员（黑名单），并能够对门禁设备允许进度的时间段进行设置。3) 实时监控功能4) 门禁系统管理人员可以对各个门的人员进出情况、门禁状态进行监控，并可以在突发事件出现时进行打开或关闭门禁设备的操作。5) 多种组合查询6) 门禁系统可以对数据库中所有的进出们记录按照不同的查询条件进行查询，可导出为Excel文件，并支持直接打印。7) 报警功能8) 在门超时未关闭、使用非本系统卡片以及人员权限不足等情况下，系统可是通过计算机或者报警器进行报警，提示系统管理人员进行处理。9) 脱机运行10) 在设置进出权限等参数并将设置发送到门禁控制器后，如门禁系统工作站（计算机）关闭或由于其它原因连接断开时，系统能够正常运行，并保存门禁进出人员信息。11) 强制开门及关门12) 由于某些特殊情况需要控制门保持开放或关闭状态时，系统管理员可以通过软件进行控制，强制开启或关闭门禁。13) 火警状态下自动开门14) 将消防报警器与门禁系统进行联动，当报警系统启动后，门禁系统自动开启所有门禁，方便人员逃生。15) 定时开启及关闭功能16) 系统管理员可以通过软件设置使门禁在某一时间段保持开放或关闭状态，方便人流量较大时可能出现的拥堵现象。 门禁系统拓朴结构图：4、停车管理系统（2.4GHz）采用感应卡停车场管理系统，在停车场的出入口设置一套出入口管理设备，使停车场形成一个相对封闭的场所，进出车只需将IC卡在读卡器前轻晃一下，系统即能瞬时完成检验、记录、核算、收费等工作，挡车道闸自动启闭，方便快捷地进行着停车场的管理。进场车主和停车场的管理人员均持有一张具有自己私人密码的非接触IC卡，作为个人的身份识别，只有通过系统检验认可的IC卡才能进行操作(管理卡)或进出（停车卡），充分保证了系统的安全性、保密性，有效地防止车辆失窃，免除车主后顾之忧。管理卡分级发行、确定权限，以杜绝管理人员作弊。任何一张管理卡持有者上机操作前均要凭卡进行操作登记。对出口值班员来讲，操作登记完毕后则可进入收费管理，期间该出口所有收费均自动记入该值班员名下并存入电脑数据库。由于值班员持操作卡受权限限制，不能进入系统中更高的软件菜单项，所以对电脑所记录的数据无法干涉；上级管理者可以凭卡随时查询，核对或打印一个值班段或任何一段时间乃至整个停车场的工作记录。这样就从根本上杜绝了停车费用流失和财务统计的失误，同时系统自动运行，杜绝了人情车、霸王车造成的经济损失。采用本系统可以显著地降低停车场的营运成本，本系统采用了最新的计算机及感应式IC卡技术，能有效地控制、监测、管理停车场的运作，它配置灵活容易满足用户的需要。本系统在停车场入口处完成发卡、读卡、控制挡车器等操作。对于临时卡在出口收费处付款；付款后，顾客即可驱车出停车场。对员工卡，则无须每次停车都去付款，他们的停车费是直从中卡内扣除（或免费）；但必须采用迂回措施防止他们“一次入，多次出”或“多次入，一次出”。对于储值卡顾客，也无须每次停车都去付款，它们的停车费事先存储在卡中，每次停车系统自动从卡中扣除。停车场采用自动道闸管理进出车辆，车辆进入时，员工持手机（外来人员由门卫发临时m1卡）在刷卡器上刷卡，道闸自动打开，车辆进入，计费开始。车辆出门时，员工持手机（外来人员由门卫发临时m1卡）在刷卡器上刷卡，道闸自动打开，出口处屏幕显示车辆进门时间、出门时间、收费金额信息，员工卡自动扣除卡中余额、临时卡由门卫收回，收取相应停车费用。停车场进出示意图：5、考勤管理系统（2.4GHz）考勤管理系统是对人员出勤情况进行记录及考核的管理系统。是考勤软件与考勤硬件结合的产品，主要用于掌握并管理人员的出勤动态。考勤管理系统作为翼机通系统的子系统之一，实现了客户工作的规范化管理，使对持卡人员工出入及出勤情况的统计和管理更加有效。解决了传统考勤管理人员统计的遗漏和错误，减少了人为改动考勤结果的情况。考勤系统功能设置班次与作息时间根据日常工作安排进行倒班班次、上下班时间、加班时间设置等参数设置，并能够对节假日的串休进行灵活编制，清楚一般考勤系统的功能盲点。可以通过Excel文件形式导入作息信息。从翼机通平台同步持卡人账户信息系统可通过接口与翼机通平台数据进行实时同步，并定期进行完全同步。以确保持卡人账户及卡片信息的准确性。设置考勤数据处理参数根据考勤制度制定迟到时间、矿工时间等时间参数，用于系统自动统计结果。定制持卡人上课考勤数据处理规则可根据预置或定制的规则处理持卡人上课考勤原始记录，生成持卡人上课签到信息。统计报表为用户提供考勤详细情况报表、异常情况明细、异常情况汇总等报表，可导出为Excel文档，并支持直接打印。设置考勤管理者操作权限设置系统管理员权限，可设置多个管理员拥有不同权限，分别负责不同的考勤内容和考勤对象。6、会议签到管理系统（2.4GHz）会议签到系统是为了实现对会议签到数据的采集、数据统计和信息查询而专门研制的翼机通子系统。使用手持POS机读取IC卡进行身份识别，方便会议组织人员进行签到操作和签到数据统计及查询，为有效地管理参会人员出席情况提供完善的信息化解决方案。会议签到管理系统结构会议签到系统的主要构成元素包括PC工作站、会议签到管理系统、签到机（非手持）。会议签到系统工作站对回收的手持机签到记录进行分析和处理。会议签到管理系统功能l 会前资料准备：会议信息的编辑和参加会议人员的设定。l 会议签到：进入签到时间后，手持机显示会议相关信息。管理人员持手持机对参会人员进行刷卡签到。l 会务管理：对手持机上传的签到记录进行整理，确定迟到和缺席标志，为查询统计提供依据。l 签到查询统计：可提供应到人员信息查询，签到人员信息查询，缺席人员信息查询等多种汇总统计报表。会议签到管理系统特点l 给企业提供了全套自动化人力资源管理手段。l 先进的刷卡记录手段、便捷的会议向导输入模板、可脱机刷卡、人事部门无须手工记录，只需查看某一会议的到会情况便可准确无误的统计出所需到会记录。l 工作站反映了人员的与会情况，使到会人员记录一目了然。l 提高工作效率。会议签到管理系统运行流程l 获得翼机通平台的档案信息。l 准备会议相关信息及发放通知。l 会议现场进行签到识别。l 整理会议签到数据。l 签到查询统计。会议签到管理系统与翼机通平台交互方式l 会议签到管理系统与翼机通应用支撑平台采用的Web Service接口方式进行交互。l 采用定时完全获得数据方式进行交互。l 会议签到系统是采用独立的数据库，断网情况不影响其正常运行。7、食堂消费管理系统（2.4GHz与13.56MHz兼容）餐饮消费系统拓朴结构主要功能l 实时扣费功能。l 数据采集：由消费软件进行后台控制，实时把持卡人的卡消费数据记录采集并保存到本地工作站的数据库中。l 数据上载：由消费软件实时把本地数据库中的消费数据上载到翼机通，由翼机通对数据进行统一处理。l 数据下载：将翼机通平台所有操作数据下载到本地数据库中，做到了个人档案信息始终与服务器的一致性。l POS信息监控：对POS机的状态进行实时的监控，发生异常立刻报警，对发生异常的工作站会按照预先设定好的信息，以短信息的形式发送到管理员的手机上，做到发生故障管理员会在最短的时间内赶到现场。l 手动处理消费信息：在特殊情况下，可以手动处理文本中的消费数据。l 自动控制系统运行：系统启动后，会在无人职守的情况下自动完成各种预先设定好的操作。l 身份限额：设置每餐不同身份的使用限额，超出限额后需要输入密码进行消费。l 免费身份使用金额、次数：根据使用者的身份不同设置免费消费的金额或者次数。l 卡片使用限制区域：设定不同身份的卡片在不同的POS机上进行消费。l 定价、定次消费：可以由操作人员自由设定POS按键所表示的消费金额。l 计算机脱机消费：当网络出现断网的情况时，所有的消费数据会保存到本地数据库中，等到网络通畅的时候，程序会自动将未上载的数据重新上载到校园服务器。l 网控器脱机消费：当计算机发生突发的事件时，例如：计算机硬盘突然发生故障。所有的消费数据会保存到网络控制器中，等到计算机重新启动恢复正常的时候，程序会自动将未回收的消费流水重新回收到计算机的数据库中。l POS机脱机消费：当网络控制器发生突发的事件时，例如：控制器被雷电烧毁。所有的消费数据会保存到POS机中，等到网络控制器重新恢复正常工作的时候，程序会自动将POS机中未回收的消费流水重新回收到网络控制器中。餐饮消费系统优点l 卫生方便。餐饮消费不使用交易票证，就不会因为票证的流通而感染病菌、疾病。l 可充分利用资金。先存款后消费，始终有大笔的钱无息地存在财务部。 l 不易伪造。不会像饭菜票一样极易被伪造，而蒙受经济损失，园区卡通过访问密钥控制，不容易伪造和复制。l 提高工作效率。不会有售票、收票、点票这样大量的工作。l 方便。 可以不用拿零钱，用一张已充值的卡即可实现消费，加快了购买的速度。l 强大的黑白名单管理 系统下载黑白名单，根据翼机通数据情况，动态更新黑白名单中的信息，保证挂失、解挂实时生效。l 卡片丢失后可以挂失，不会像以前一旦丢失而毫无办法。 l 即时、方便、快捷的从触摸屏和电脑上反映了个人的消费情况，使个人 消费帐目一目了然。l 有效期控制开户设置有效期，超过有效期，不管该卡是否挂失，账户是否销户，均拒绝使用。l 实时补助和充值 在翼机通通过任何一种方式进行补助或充值，都会实时反映到各个系统，无需等待。l POS机断电数据保护。 POS机断电后具有保存数据的功能，最长时间可保存数据10年以上。l POS机消费查询。 在关餐前可通过POS机查询按键来查询POS机消费情况。8、医疗消费管理系统（13.56MHz）本系统独立于翼机通系统之外，对外来单位人员（来体检人员）进行预先充值，利用卡片中金额进行医疗付款（挂号费、体检费等支付），本系统中，我公司提供双方约定的消费数据格式，通过消费机收取消费流水，以此做为扣费依据，上传给院方做结算、报表等处理。该系统目前需求不能确定，需与院方确认需求。9、浴室控水管理系统（工号密确方式） 系统概述控水管理系统是通过刷卡用水付费方式，实现对开水房用水的控制和管理，实现多用多付费的目的，以集中方式实现系统管理。员工无须携带卡片，只要记录工号及密码，在沙浴室控水POS机防水小键盘中输入工号密码，再按系统判断是合法帐户即可使用。按“开始”水笼头打开、出水，开始计费。再按停止即停止出水，停止计费，周而覆使。洗浴完毕后，按停止键结束计费。系统功能 网络管理，通过485总线与控水POS机相连接，开机后，发送黑名单、用户档案、费率、上次信息，同时保持计算机与控水POS的实时通讯，保证消费实时上传及下传，使各POS机的用户信息保持一致； 帐户管理，对用户的帐户信息进行挂失、解挂、增款、转帐操作； 统计分析， 提供用水情况报表，供领导者分析； 系统维护。系统特点 实现合理收费，多用多收，少用少收； 可采用计量计时两种收费方式，根据客户的自己设定方便使用； 以卡控制电磁阀开关，方便快捷； 读卡和显示部分可与阀表分体安装，便于使用者插卡和观看余额； POS机与电磁阀均为安全电压，充分保证使用者安全。浴室控水系统拓朴结构图： 10、物品发放管理系统（2.4GHz与13.56MHz兼容）系统概述： 本系统用以实现医院福利发放控制管理。该系统帐户从翼机通下载员工数据，时间由本地软件自行设定。持卡人到库房领取物品时，进行登记，从而实现设备的领取控制管理。软件需求未明确，此处是假设情景：一、账户相关处理1、 账户基本资料下载账户从翼机通中下载基本信息，不下载余额相关信息。2、 账户部用领用权限设置界面对帐户的领用范围按部门进行修改，即该部门是否有权领取该物品，也可按个人方式进行设置某人是否有权领用该物口。2、 物品相关处理1、 要发放物品类型输入（物品）2、 发放物品名称录入（条形码记录）3、 物品领取业务1、 物品领用：账户刷卡后，核对人员信息，合法则对设备进行领出（通过条形码扫入确认物品），提示尚可借出的件数，如不可借出，则提示无权领用，无法领出物品2、 领取物品后处理：物品借出后，该持卡人不能再领取本次发放物品。4、 报表查询并可以导出到excel1、 对账户进行余额查询，某阶段时间内（例从2010年4月28日2010年5月26日）账户领取物品详细情况查询2、 对目前库存设备状况查询3、 对某物品进行查询，物品领用情况查询11、超市消费管理系统（2.4GHz与13.56MHz兼容）超市消费系统是对医院内及周边超市消费进行综合管理，此处功能与7项类似，本系统采用TCP/IP方式进行消费，依托院内原有WIFI进行联网（需测试医院内WIFI信号覆盖情况），与服务器实时进行数据交换。对于WIFI无法覆盖的死角，将采用布设网线的方式进行联网，具体需看现场情况定。12、病房送餐管理系统（13.56MHz兼容） 该系统与11项中系统使用同一工作站，系统功能相同，都是使用TCP/IP方式，并借助院内WIFI网络进行联网消费，避免帐户透支情况出现。不同11项之处在于该POS机只能读取M1（Mifare one）卡，其它功能无变化。三、 翼机通便利性及优势分析1. RFID-UIM 卡的特点1、 RFID-UIM 卡支持市面所有的电信移动手机，支持CDMA 网络的基本电信业务2、 消费或考勤成功，手机有消费金额、余额提示信息或考勤成功提示信息3、 可以通过手机菜单操作查询手机钱包余额4、 可以通过手机键盘对其进行控制操作5、 长中短距离混合应用：RFID-UIM 手机可以实现门禁、食堂消费等短距离应用，也可以实现在停车场等中长距离的刷卡应用6、 内部集成无线射频模块，可以同终端（POS 或 PC）通讯7、 内部备份机制保持数据完整8、 一卡多用方便安全 翼机通系统与运营商通信网络相结合，实现了卡片的空中发行、挂失解挂、补换9、 卡和卡片的注销操作，提高管理效率，方便用户使用。2. 中国电信翼机通的业务特色中国电信在传统的手机卡中嵌入射频模块，创新性的实现了射频卡功能与原手机卡功能的有机结合，真正做到一卡多用。长短距离混合应用：用户持手机 RFID-UIM 卡可以实现考勤、门禁、食堂消费等短距离应用，也可以实现内部停车场的超过 2m 以上的长距离刷卡的要求。3. 便利性及优势1. 对医院的价值传统翼机通中国电信翼机通1传统翼机通采用 M1（Mifare one）卡， 易被破解克隆，用户信息的安全性得不到保障。RFID-UIM 卡是 CPU 卡，并支持双向 认证，具有 M1 卡所不具备的高安全性。2无移动通信网络支持，不能空中发 卡、充值等。支持空中充值等，提升 管理效率，灵活方便，客户感知更好。3应用单一，内部支付普遍采取在线消费，不能灵活扩展支持在线和离线消费，并提供考勤、消费的短信帐单提醒等增值服务。4存在转借他人或代替打卡的情况手机的随身行可有效杜绝代打卡或卡转借他人的漏洞。2. 对用户的价值传统翼机通中国电信翼机通1只限在一家单位使用中国电信翼机通后续可在单位、商户等多家单位使用，真正实现翼机通用。2是“盲卡”，用户看不到卡内信息， 也无法对卡进行操作用户可通过手机菜单查询卡信息，并可对卡 做相应的操作，如：随时查询卡内帐户余额等。3需携带多张卡，不方便、不易管理且容易忘记携带手机随身携带，用户不需多带卡片，使用方便4. RFID-UIM 卡与传统 M1 卡的区别操作系统带有 COS 系统无 COS 系统硬件加密模块硬件 DES 运算模块无实现算法的硬件加密模块算法支持标准 DES 算法厂家专用不公开算法密钥长度16 字节 DES12 字节口令交易安全性钱包不可被非法访问；与 PSAM之间严格双向认证流程；交易 自动形成不可抵赖的 TAC 码口令保护钱包，不校验口令错误次数；口 令更换是明文可被截获，卡片不能验证设备合法性功能手机功能：语音、短信、彩铃.翼机通功能：钥匙、钱包、身 份证、工作证、VIP 卡、公交卡钥匙、钱包、身份证、工作证、VIP 卡终端安全性采用动态密钥，密钥存储、交 易验证与加密计算都由 SAM 卡独立完成，安全有保障采用固定密钥，不支持 SAM 卡双向认证多应用支持多应用，应用之间独立； 每个应用的 COS、容量、功能可 自行定义，可完全不同，支持多种认证方式简单支持多应用，应用数量与每个应用容 量有限容量1Kbytes64Kbytes8Kbytes空间分配文件方式，任意大小自由分配，并可灵活设置访问条件扇区方式，每区域 64Kbytes，会造成空间浪费数据完整性支持断电保护和防插拔处理，由 COS 保证数据完整性不支持断电保护，需要人为备份和恢复机制通信速率106Kbps，最高可达 847Kbps106Kbps读卡距离支持短、中、远三种距离只支持短距离工作频率2.4G或13.5613.56M四、 和传统翼机通相比较，翼机通新的应用中国电信翼机通平台可以借助中国电信传统的语音及信息服务方面的优势，与传统翼机通比较可以为在校的师生员工提供更为全面及人性化的服务。后续翼机通平台升级后可以包括如下一些新的应用（不在本次项目的建设范围中）。1. 短信功能针对持卡人对某些特殊消费或者信息查询，可以采用短信的方式向持卡人提供所需的信息。针对医院的重要或者急迫的通知、公告或者制度等，可以直接采用短信的形式，第一时间通知相关用户。2. 可视性特点-手机功能菜单用户可通过手机内的功能菜单（多处于手机菜单内的 UIM 卡应用管理菜单目录下）查询和管理本人身份信息，及已开通的门禁、考勤、消费等信息。3. 充值和补贴下发1. 充值。手机卡和用户的银行账户直接绑定，通过手机可以到多媒体机上进行圈存。避免用户圈存时排队；同时采用手机的方式圈存，不受时间和地点的制约，用户可按需进行圈存操作。2. 补贴下发。直接在后台进行发放操作，采用短信的形式通知发放的对象，只要发放对象采用回复短信的方式直接进行补助领取确认。不需要发放对象到多媒体机上进行补助领取， 大大方便补助发放对象操作。五、 工程进度计划（见附件一）六、 系统配置及报价（见附件二）七、 风险管理项目风险是指所有影响项目目标实现的客观不确定性事件或因素的集合，是在项目管理中不希望发生的。软件项目风险则是指在软件项目实施过程中遇到的预算、质量和进度等方面的问题以及这些问题对软件项目的影响因素的集合。软件项目风险会影响项目计划的实现，如果项目风险变成现实，就有可能影响项目的进度，增加项目的成本，甚至使软件项目不能实现。因此，在风险影响项目之前，认识和管理潜在的风险是项目管理的一个根本的内容。风险管理是一个前瞻性的和反复进行的过程，它对于控制成本、满足期限要求以及产生高质量的产品都是至关重要的。翼机通平台建设由于建设周期紧迫、业务流程复杂、需要接入多个外部业务系统以及建设多个业务子系统等，存在一定的风险，所以需要采用规范的风险管理来精确地预测和控制交付系统项目产品的日期、成本和质量。1. 风险分类软件项目的风险主要体现在以下四个方面：需求、技术、成本和进度。IT项目开发中常见的风险有如下几类：1.1. 需求风险n 需求已经成为项目基准，但需求还在继续变化；n 需求定义欠佳，而进一步的定义会扩展项目范畴；n 添加额外的需求；n 产品定义含混的部分比预期需要更多的时间；n 在做需求中客户参与不够；n 缺少有效的需求变化管理过程。1.2. 计划编制风险n 计划、资源和产品定义全凭客户或上层领导口头指令，并且不完全一致；n 计划是优化的，是最佳状态，但计划不现实，只能算是期望状态；n 计划基于使用特定的小组成员，而那个特定的小组成员其实指望不上；n 产品规模(代码行数、功能点、与前一产品规模的百分比)比估计的要大；n 完成目标日期提前，但没有相应地调整产品范围或可用资源；n 涉足不熟悉的产品领域，花费在设计和实现上的时间比预期的要多。1.3. 组织和管理风险n 仅由管理层或市场人员进行技术决策，导致计划进度缓慢，计划时间延长； n 低效的项目组结构降低生产率；n 管理层审查决策的周期比预期的时间长；n 预算削减，打乱项目计划；n 管理层作出了打击项目组织积极性的决定；n 缺乏必要的规范，导致工作失误与重复工作；n 非技术的第三方的工作(预算批准、设备采购批准、法律方面的审查、安全保证等)时间比预期的延长。1.4. 人员风险n 作为先决条件的任务(如培训及其他项目)不能按时完成；n 开发人员和管理层之间关系不佳，导致决策缓慢，影响全局；n 缺乏激励措施，士气低下，降低了生产能力；n 某些人员需要更多的时间适应还不熟悉的软件工具和环境；n 项目后期加入新的开发人员，需进行培训并逐渐与现有成员沟通，从而使现有成员的工作效率降低；n 由于项目组成员之间发生冲突，导致沟通不畅、设计欠佳、接口出现错误和额外的重复工作；n 不适应工作的成员没有调离项目组，影响了项目组其他成员的积极性；n 没有找到项目急需的具有特定技能的人。1.5. 开发环境风险n 设施未及时到位；n 设施虽到位，但不配套，如没有电话、网线、办公用品等；n 设施拥挤、杂乱或者破损；n 开发工具未及时到位；n 开发工具不如期望的那样有效，开发人员需要时间创建工作环境或者切换新的工具；n 新的开发工具的学习期比预期的长，内容繁多。1.6. 客户风险n 客户对于最后交付的产品不满意，要求重新设计和重做； n 客户的意见未被采纳，造成产品最终无法满足用户要求，因而必须重做； n 客户对规划、原型和规格的审核 决策周期比预期的要长； n 客户没有或不能参与规划、原型和规格阶段的审核，导致需求不稳定和产品生产周期的变更； n 客户答复的时间(如回答或澄清与需求相关问题的时间)比预期长； n 客户提供的组件质量欠佳，导致额外的测试、设计和集成工作，以及额外的客户关系管理工作。1.7. 产品风险n 矫正质量低下的不可接受的产品，需要比预期更多的测试、设计和实现工作；n 开发额外的不需要的功能(镀金)，延长了计划进度；n 严格要求与现有系统兼容，需要进行比预期更多的测试、设计和实现工作；n 要求与其他系统或不受本项目组控制的系统相连，导致无法预料的设计、实现和测试工作；n 在不熟悉或未经检验的软件和硬件环境中运行所产生的未预料到的问题；n 开发一种全新的模块将比预期花费更长的时间；n 依赖正在开发中的技术将延长计划进度。1.8. 设计和实现风险n 设计质量低下，导致重复设计；n 一些必要的功能无法使用现有的代码和库实现，开发人员必须使用新的库或者自行开发新的功能；n 代码和库质量低下，导致需要进行额外的测试，修正错误，或重新制作； n 过高估计了增强型工具对计划进度的节省量；n 分别开发的模块无法有效集成，需要重新设计或制作。1.9. 过程风险n 大量的纸面工作导致进程比预期的慢；n 前期的质量保证行为不真实，导致后期的重复工作；n 太不正规(缺乏对软件开发策略和标准的遵循)，导致沟通不足，质量欠佳，甚至需重新开发；n 过于正规(教条地坚持软件开发策略和标准)，导致过多耗时于无用的工作；n 向管理层撰写进程报告占用开发人员的时间比预期的多；n 风险管理粗心，导致未能发现重大的项目风险。2. 风险管理任务因此，在项目实施管理中需要建立风险管理策略和规划，并在项目的生命周期中不断控制风险。通常可以分为四个阶段：风险识别、风险分析和评估、风险应对计划和风险追踪和控制。2.1. 风险识别风险管理的第一步是识别和评估系统工程潜在的风险领域，这是风险管理中最重要的步骤。风险识别要系统地、连续地识别它们；风险识别包括列出所有与系统工程相关的过程、客户及存在的问题。风险识别包括确定风险的来源、产生条件，风险识别不是一次就可以完成的事，将在系统工程的实施周期内自始至终定期进行。系统工程风险是每个人和风险因素的结合体。风险产生于猜测的结果和现实的偏离。风险可以简单地分为静态风险和动态风险。静态风险是自然力的不规则作用和人们的错误判断和错误行为导致的风险；动态风险是由于人们欲望的变化、生产方式和生产技术的变化，以及企业组织的变化导致的风险。风险识别常用方法包括但不限于如下： n 问询法（头脑风暴法、面谈法和德尔菲法等）n 财务报表法（各种财务报表和记录）n 流程图法（网络图或WBS法）n 现场观察n 历史资料（索赔记录及其他风险信息）n 环境分析法（相关方和社会环境变化趋势，可能变更的法律法规）等。风险识别常用工具包括但不限于如