校园一卡通系统解决方案

精选优质文档-----倾情为你奉上精选优质文档-----倾情为你奉上专心---专注---专业专心---专注---专业精选优质文档-----倾情为你奉上专心---专注---专业校园一卡通系统解决方案目录

需求与设计目标需求信息化建设现状 高校信息化，是指随着现代信息技术的发展，高等院校根据自身的需要，采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化，是信息经济条件下高等院校发展的大势所趋，也是我国高校向世界一流大学迈进的必由之路。 目前几乎绝大多数高校都接入了因特网，大部分高校建成了自己的校园网，一个完整的高校信息化体系已清晰可见；无论是主管部门还是高校本身，对高校信息化都给予了足够的重视；信息化建设的投资之巨、范围之广、速度之快有目共睹；信息化的内容建设一年一个台阶。迫切的移动式管理需求目前，高校信息化中比较突出的一个问题的是，各种管理系统只局限在计算机网络可以覆盖的地方，不能及时准确的反映最终用户的实际情况，导致管理工作复杂化，用户接受程度往往不高，甚至有抵触情绪。而移动“一卡通”就是针对高校建设中的现有短板设计的，它巧妙的将各个系统与移动终端及学生ID结合起来，提升了高校所有IT应用系统的运转效率，加强了学校各种管理系统的管理功效。高校一卡通移动信息化平台在诸多方面满足了高校的要求，具体来讲它具备以下优点："延伸式服务"服务更具亲和力搭建的短消息平台，开辟了为学生服务的又一通道，把服务延伸到了学生的手机，极具亲和力、影响力、吸引力和竞争力。这种方式相比于传统方式，更为高效和定向，信息的有效阅读率远远高于一些传统的宣传媒体，使高校机构服务和形象宣传更加有效。"个性化服务"与您的上帝"一对一"短信应用平台可以根据不同学生、不同需求，更高效提供更多个性化的服务和信息。"互动式服务"与学生共同创造价值创建与学生间的双向沟通渠道，为学生提供主动服务的同时，更多了解学生需求，与学生共同创造价值。降低服务成本、提高服务效率以短信形式加强服务的同时，可以在传统手段基础上，大幅降低服务成本、提高服务效率。因此随着短信/WAP这一新的通讯手段在大众中的普及，建立高校短信息服务系统成为高校努力进行尝试和探索。高校移动信息化的需求主要体现在对校务内部办公管理和高校学生服务两个方面，对此就可以通过手机短信方式来实现。设计目标功能目标实现了高校各个管理系统的移动信息化需求；实现了高校各个管理系统之间的有机耦合，提升了管理系统的工作效率；校园卡的各种应用系统丰富多彩，学校内的所有证件（教师证、学生证、借书证、医疗证、游泳证、就餐卡、洗衣卡、洗浴卡、电话卡、水卡、电卡等）功能、钱包功能都集中在一张卡上，实现了“一卡在手、走遍校园”的现代化高校生活理念，大大提高了学校管理、教学、生活和服务的水平。性能质量目标MAS设备短信吞吐量，支持每天的短信收发量不低于50万条。；MAS设备并发用户数：使用短信群发时可选择的在瞬间用户数不低于1000个；终端使用寿命次以上，且防水，防尘，不易损坏，更换方便；各管理系统均采用B/S结构，均能满足1000人以上的并发访问量。安全性目标提供多层次的安全保障体系：网络层安全：提供安全的网络访问机制，防止黑客入侵和病毒攻击；应用层安全：提供强大而灵活的分支机构及用户权限管理体系，保证每个系统用户只能使用被授权的功能模块和数据；数据层安全：信息全程加密处理，业务数据在各平台上加密存储，安全的数据备份的策略；先进的终端加密技术，采用32位密码加密，授权方式管理，安全性极高。系统设计原则整个系统的开发平台是采用J2EE平台。建立在Java编程语言和Java技术基础上的J2EE平台是最适合于企业级分布式环境的应用结构。系统间通过XML技术（例如采用WebServices）来实现数据交换，从而通过提供一个开发的数据交换平台，保证系统的易移植性和扩展性。先进性采用B/S方式，基于先进的网络计算技术（NetworkComputing），采用分布式处理模式。支持移动办公。支持目前的主流数据库MySQL、ORACLE、SQLServer等。易用性本系统采有浏览器界面，操作便捷，易学易用。菜单、报表等界面元素符合常用习惯。安全性在网络配置上，可将数据库服务器隐藏在防火墙后面，有严格的口令验证机制集成性本系统提供标准的二次开发平台，可实现与其他系统的连接，达到数据的实时传输。可扩充性本系统采用组件化的设计，易于扩充。经济性由于采用B/S结构，对工作站的要求较低，因此，可充分利用现有的软硬件环境，在满足系统目标的前提下，节约了硬件成本。另外，由于B/S结构不在客户端安装软件，因此，系统的升级、维护只集中在服务器端，减少了维护工作量和维护成本投入。各硬件设备及终端卡成本低，使用寿命长久，且具有不易损坏，适应各种多种环境等特点。系统整体结构设计MAS侧系统拓扑结构图组网说明：MAS代理服务器与移动网关的连接MAS代理服务器通过Internet或移动专线，与运营商的短信网关/彩信网关/WAP网关相连，也可以先连到若雅移动运营服务平台，通过该平台再连接到短信网关/彩信网关/WAP网关。对于安全性要求很高的高校，可考虑采用移动专线的方式，MAS代理服务器并不与Internet公网连接，以确保其安全性；对于一般高校，可考虑采用Internet的方式，以节省成本；安全性上，通过硬件防火墙、MAS代理服务器内置的软件防火墙来实现安全保障。MAS代理服务器与高校信息平台的接口MAS代理服务器与高校的各电子信息系统，可以通过DB接口方式、API接口方式以及手工数据导入/导出，实现相互之间的数据访问、共享。高校工作人员通过浏览器方式对MAS代理服务器的访问MAS代理服务器直接提供Web访问方式，高校工作人员使用电脑终端，通过浏览器直接登录MAS代理服务器使用，实现会议通知、工资单发送、通讯录查询、学生资料查询、意见与投诉处理等业务功能，并实现对MAS代理服务器、MAS代理服务器的业务及其数据的维护、管理。高校工作人员通过手机（短信、彩信、WAP）对MAS代理服务器的访问，实现移动办公。高校工作人员还可以通过手机访问MAS代理服务器，访问方式包括短信、彩信、WAP，实现接收会议通知并给予回复、查询通讯录等业务功能，真正实现移动办公。客户通过手机（短信、彩信、WAP）对MAS代理服务器的访问广大客户可以通过手机（包括短信、彩信），访问高校各种信息，也可以将信息提交到高校办公系统，如提交意见与投诉、进行短信投票等。接入方式安全保障整体安全：系统逻辑架构图根据若雅成熟的项目操作经验和方案，本文对整个MAS系统将采用如下经典可靠的系统架构。接口介绍：中国移动MAS平台，是包括SMS、MMS、WAP等多种媒体的信息发布平台，与各应用层系统间通过指定接口进行平台业务间的相互调用，可通过互联网或者校园网实现相互间的信息交互。各应用层系统作为高校无线商务平台的底层，主要完成各业务通道的功能，保证了业务层处理的灵活性同时也充分考虑到上下兼容性。为了能与一卡通应用层的图书管理、OA、就业等其他信息系统进行集成对接，MAS平台设计了多种集成接口，应用这些接口功能，MAS平台可以实现与应用层的IT应用系统进行高度耦合，从而实现了真正意义上的模块化。MAS平台主要提供了数据导入导出、API接口、WebServices和数据库交换接口形式。如下是各种接口的描述：接口说明数据导入/导出MAS服务器中的数据，可以通过手工方式导出，再导入到电子商务平台；电子商务平台的数据导出到文件中后，也可以批量导入到MAS服务器中供MAS服务器使用。DB接口•可访问企业信息系统的数据库，实现对企业信息系统的数据交互。支持MicrosoftSQLServer2000、MicrosoftSQLServer7.0、Sybase11.5、Sybase12.5、IBMDB27.x、IBMDB28.0、Oracle8、Oracle9i、Infomix、MySQL•提供标准数据库接口供企业信息系统访问，实现企业信息系统的短信、彩信应用，MAS使用MySQL数据库API接口•提供标准API供企业信息系统调用。支持C/C++/Java/.Net/PB/Delphi/VB/VC等常用程序开发语言；API支持Linux/Windows/Unix等多种操作系统应用层介绍：应用层主要包括：图书管理系统、OA系统、电子图书馆管理系统、上机应用系统及高校就业平台等。各系统通过校园网实现互联，通过统一的接口与MAS平台交互信息。各平台间也通过统一数据库接口实现耦合。各应用层系统通过与信息交换层进行信息数据交换获得无线信息收发能力，从而给用户提供多种多样的无线应用功能。各应用层系统可与一卡通终端及银行提供的圈存机进行数据交互，从而实现用户只需一张智能卡就能方便的与各个应用层系统交互的功能。一卡通侧拓扑图一卡通系统网络由两部分组成：设备控制网和管理信息网。各子系统管理电脑通过RS485或TCP/IP连接和控制硬件设备；一卡通各子系统的管理电脑和数据库服务器之间的数据访问等基于TCP/IP的局域网络，一卡通中各子系统的硬件设备通过内置TCP/IP接口或TCP/IP转换器就近接入TCP/IP网络(某些场合硬件设备可通过GPRS无线通讯方式与管理电脑连接)，局域网或Internet远程网络中的各子系统管理电脑通过TCP/IP网络管理相应的硬件设备，和数据库服务器之间的数据访问也基于TCP/IP的Internet网络。注：细节请参见附录A。信息传输层特点多平台、交互式的企业级应用服务集短信、彩信、WAP等多种沟通方式与一体，为用户提供多功能、多种形式的专业级应用服务。不受地域空间等物流限制用户可以通过VPN等专线形式登录到一卡通平台，或者直接通过移动终端直接与一卡通系统中的任何平台进行交互。WAP在线数据采集及查询功能黑名单功能通讯录中设置黑名单功能，防止搔扰不愿接受信息的用户。高性价比的管理与服务采用成熟的无线通信技术，保障系统平稳运营，最大限度降低系统实施及使用成本，实现性能与价值的最佳平衡。信息审核机制学校内部批量信息发送时，为保证信息安全及成本控制，未经审核信息不得发送。高可靠性及大容量（此处填写高端MAS的性能参数），；采用双机热备形式，保证信息安全；大容量的信息发送接收队列缓存服务器，可以满足千万级的信息容量数据库缓存，在供电系统故障导致服务器断电时，不会导致信息丢失，在恢复供电后可以继续处理；可随时依需求进行扩展。高成功率信息发送总体处理失败率低于万分之三，该失败率指信息没有被正确提交给运营商发送的比率导致成功率低的原因有发送号码无效、内容非法、发送端口拥堵等，系统通过针对性的优化手段来提高处理成功率，包括通讯录名单有效性检验、发送端口负载均衡处理、失败重发机制等失败重发机制对于因为网络等原因导致发送失败的情况，系统将自动进行重发，直到发送成功为止。安全存储、评估及发送机制所有数据均加密处理。简单、方便、易操作操作界面设计与现有邮件系统类似，有完善的向导功能，简单、方便、易操作。移动一卡通功能基本功能针对高校内部人员工作环境和流程的特性，通过移动MAS代理服务器来实现行政管理方面的功能。可方便实现内部会议通知、通讯录查询、邮件到达通知、办公人员调度、员工关怀、日程提醒、短信调查、工资发送和查询、天气预报等，可产生很好的效果，对高校办公自动化、日常管理及业务工作起到了积极的推动和促进作用。这一类信息，主要用于高校内部办公类信息的发布与交互。所有的通知类短信支持回执（手机已收到）和回复，以下为几个应用样例：业务名称样本业务描述工作人员手机接收到的短信样例会议通知××月××日14:00在A305会议室召开全体员工大会，请准时参加。XXX大学。通过短信即时向各高校工作人员发布内部会议通知；各高校工作人员收到通知后，还可以通过手机回复能否参加。邮件到达通知×××发给您邮件：关于会员互动活动的具体安排通过短信发送新邮件到达通知公文下发通知×××领导公布了题为“×××”的文件，请大家注意查收。上级下发新的公文后，相关的人员随即接收到的通知公文审批通知XX领导，XXX给您发来了一件主题为“XXXX”的文件，等待您的审批。把待审批的公文通知对应的领导进行审批办公人员调度通知请您在××月××日16：00准时赶到××，有检查工作。员工调度通知服务，针对工作地点流动人员，实时把工作任务通知到个人。工作人员关怀我们亲爱的×××教职工，XXX大学祝您生日快乐！通过MAS代理服务器设定好员工关怀，到时候MAS代理服务器会自动将关怀短信发送到员工手机业务知识短信有奖答题业务知识短信答题，开始答题请直接回复在MAS代理服务器中录入题目及答案，通过短信以题目依次或随机下发的形式发送到员工手机，收到到的用户直接回复答案即可进行短信答题投票调查高校投票调查：优秀员工评选1、张明2、王江通过MAS代理服务器将投票标题和答案以短信发送到办公人员手机，收到的用户可直接回复答案数进行投票通讯录查询张三，××部门，手机号码：×××，电话号码：×××，e-mail：×××。查询工作人员的通讯录，包括手机号码、电话号码、e-mail、等资料。工资单发送、查询您好！您×月的工资明细如下：××××内部办公人员通过手机短信或WAP精确查询某月工资单意见收集您好，您提交的意见已经成功收集，我们会在两个工作日内出来！内部办公人员通过短信发送意见到MAS代理服务器，自动收集形成一张列表并自动向用户发送确认短信天气预报高校今日天气预报：××××，请及时加衣以防感冒，祝您健康！通过短信订阅天气预报等信息或向内部员工主动发送天气预报日程提醒您好！×点有个××会议要参加！通过MAS代理服务器设定好待办事宜的提醒时间，到时候MAS代理服务器会自动通过短信通知为达到更加形象的表达上面的需求，本文将把少部份功能的描述追加采用业务示范的形式进行更加直观的图形展现。在这里，本文抽取几个例子来说明。公文审批通知：编辑短信指令XX领导，XXX给您发来了一件主题为编辑短信指令XX领导，XXX给您发来了一件主题为“XXXX”的文件，等待您的审批。发送短信指令TG#XXXX接入号码：等待方收到系统回复XX您好，您的。待审批文件“XXXX”已通过XX领导的审批了。工资单发送/查询：编辑短信指令编辑短信指令GZ#工号发送短信指令接入号码：等待方收到系统回复您XXX您好，您X月的工资单明细如下：XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX意见投诉处理手机用户通过编辑投诉内容短信发送到高校特服号码，即可将投诉信息转入高校内部投诉处理系统，达到和电话，信访，网络投诉同样的效果。（如下图）图书馆图书馆XXX员工服务态度较差编辑短信指令接入号码：发送到MAS您好！已经收到您的投诉，我们会尽快处理并将结果及时通知您，谢谢！系统自动回复投票调查：XX您好，您已成功投票，谢谢1接入号码：投票调查：优秀职工评选

1、张明2、王江直接回复你的选择即可XX您好，您已成功投票，谢谢1接入号码：投票调查：优秀职工评选

1、张明2、王江直接回复你的选择即可收到投票调查发送短信指令等待方收到系统回复

综合信息发布综合信息发布主要是适用在高校就业发布平台及各科系信息发布平台发布学生就职信息或重大事件通知等应用上的。就职信息频道随着手机的迅速普及，短信作为一种快捷低廉的信息传递方式备受人们特别是学生群体的青睐。而通过统一的信息发布平台，我们就可以以学生所喜欢的方式将各种就业信息、勤工俭学信息免费的发送给他们。针对高校内部就业流程的特性，通过移动MAS代理服务器来实现行政管理方面的功能。可方便实现通讯录查询、邮件到达通知、温馨提示、意见收集等，可产生很好的效果，对高校就业中心的工作起到了积极的推动和促进作用。这一类信息，主要用于高校内部就业中心的就业类信息的发布与交互。所有的通知类短信支持回执（手机已收到）和回复，以下为几个应用样例：业务名称样本业务描述用户手机接收到的信息样例移动就业信息定阅AAA公司，XXX职位，XXXXXXXXXXX要求，联系方式XXXXXXXX

BBB公司，XXX职位，XXXXXXXXXXX要求，联系方式XXXXXXXX

CCC公司，XXX职位，XXXXXXXXXXX要求，联系方式XXXXXXXX用户在无线就业平台上订阅了就业信息后，无线就业平台定期push短信、彩信形式的就业信息到达用户的手机传统就业邮件发出通知无线就业平台给您的电子邮箱发了一封您已订阅的就业信息，请注意查收，谢谢。

日期：200X-XX-XX用户在无线就业平台网站订阅的（传统）就业信息电子邮件发出后的短信通知，加快邮件响应和处理速度就业公文下发通知×××大学公布了题为“×××”的文件，简要内容为：×××××××××××××××××××××。请大家注意查收。就业中心最新就业公文相关信息的下发通知。温馨提示无线就来平台提醒您：近期有不少不法份子利用虚假招聘信息骗取钱财，请大家多加留心。给用户的关于就业方面的温馨提示，例如招聘活动，就业陷阱，就业Tips等通讯录查询您好，您所查询的人是：XXX，XXX大学，XXX专业，电话：XXXXXXX高校就业中心电子版的通讯录查询意见收集

/用户投诉

/用户举报XXX地方举办了题为XXX的招聘会，该招聘会具有很大的骗钱性质。内部人员和外部用户的意见收集，可匿名收集。或者是用户对就业中心的投诉短信发送：高校通过就业发布平台发布就业及勤工俭学信息，就业平台通过指定的接口将信息发送到MAS平台上，MAS通过移动网络发送到学生的手机上。短信接收：学生打开短信收件箱就可以看到就业平台发送给自己的短消息。预期效益：可以将高校系统现有的各大就业中心与无线就业平台和行业网关连接起来，实现真正的移动就业；学生可以通过手机终端进行就业准备高校就业中心可以通过短信手段向用户发布定制的就业信息，信息实时、针对性强；提供新的学生就业交流渠道，有助于提升高校整体统一形象高校就业信息的流通，提高了就业信息的利用率高校整体就业率提升另外，考虑到末来的扩展性和各高校这间的就业信息共享问题，MAS服务器可在未来与各大高校人才中心WEB网站进行扩展连接的组网方案如下。图MAS服务器与各大高校扩展连接网络图重大信息事项发布重要通知可以采用彩信的形式，彩信可以同时包含图片、文字和音频信息，具备非常丰富的信息表达能力，是校庆通知、节日祝福、课程介绍、书籍推荐、超长文字稿的最佳方案。 接收彩信：学生打开短信收件箱就可以看到就业平台发送给自己的彩信。信息退订如果学生/教职工对所收到的短信信息反感，那么用户可以通过回复短信内容”#TD”进行退订：XXX，您已成功退订短信信息。如果您需要重新订阅，请发送#TT到#TDXXX，您已成功退订短信信息。如果您需要重新订阅，请发送#TT到#TD客户退订信息亲情电话在校园内部署移动无线公话，每套移动无线公话都带有IC卡感应器，学生只需在感应器3至5厘米内刷卡，学生就可以使用无线公话了，并可以在无线公话上设置亲情号码（每张卡限定3个亲情号码，每张卡拥有每月同亲情号码免费通话1小时的优惠）。注：一卡通终端应用方式请参见附录A。上机应用该应用由读卡器及后台管理软件组成，采用串行通信方式，学生在学校机房上机前先刷卡，下机后再次刷卡，由后台管理软件实现扣费，并在刷卡器的LCD屏上显示学生可用余额。当余额不足时，后台管理软件可以通过MAS平台向学生手机发送短信，提示其余额不足。并通过学生正在使用的终端显示出来。刷卡消费学生可以在学校超市直接使用一卡通支付，不必使用现金，直接在学校超市提供的刷卡器上刷卡，后台管理软件直接从学生卡中扣除费用，学生可以通过登陆自己的账户管理页面设置是否有短信提醒，如设置成功后，每次消费后后台管理软件会通过MAS发送消费短信提醒到学生的手机上。基本消费功能学生可以通过一卡通实现学校内部超市购买任何商品的功能，超市内部署的刷卡器读取学生卡信息后通过后台软件自动扣款，并在刷卡器附带的LCD显示屏上显示学生消费明细及账户余额等信息。短信银行划账对于校园卡可以设置当校园卡的余额少于一定金额时，运用手机短信确认的方式自动从对应的银行账户里转一定金额进入校园卡。手机短信查询学生可以通过手机发送查询指令到一卡通系统，一卡通系统中的MAS平台会将学生的查询信息传送到后台管理软件，后台管理软件执行查询命令后，将查询结果以短信的信息发送到学生的手机上。月消费汇总学生可以通过短信的形式查询月消费总结，或者通过登陆到一卡通系统设置月消费汇总定时发送功能，一卡通系统会将月消费信息以短信的形式传送到学生的手机上。这样做到真正的“明明白白”的消费，可以让学生清楚的知道自己的月消费情况。应用案例：学生A到学校内部超市购买文具一套；在超市内的刷卡器上刷卡，刷卡器提示本次消费共使用15.00元，余100.00元；一卡通系统通过短信提醒本次消费了15.00元，共有余额100.00元；学生通过发送格式短信“CX#0706”到一卡通系统；系统反馈“学号：，月共消费215.00元，卡内余额100.00元，比上月增加开支15.00元”。功能特点：随时随地查询消费信息；及时反馈消费信息，让消费者清楚自己的消费情况；减少现金支付，方便快捷；学籍管理缴费、注册、成绩记录和毕业流程管理高校缴费采用银行存折自动授权扣款缴费的方式缴费，对于高校学生通常采取先缴费后注册的方式（一卡通缴费方式请参见附录A）。学生到校后携带一卡通到指定终端打卡，即可完成初步注册。如果学生超过指定时间未到学校打卡，则系统会自动发送短信指醒学生尽快到学校参加报到。学生的所有成绩记录都与一卡通帐号相挂钩，学生可以随时利用一卡通卡号到网上进行成绩记录查询。毕业时，学生只需到达指定的办事处终端，打卡进行销卡处理，整个销卡过程无需要任何手工纸上作业，自动汇聚形成相应的报表。准考证应用利用一卡通，学生可以作为准考证使用，学校可以在考场外部设置考勤机，学生只能通过刷卡才能进入考场，后台考勤管理系统核对后在考勤机的LCD显示屏上显示考生信息，如考生进错考场，考勤机会提醒学生。监考者可以通过考勤机上提供的信息及一卡通上的学生照片核对考生的合法性。考勤系统软件对离规定时间未到考场的考生通过MAS平台发送短信提醒，提醒考生考试即将开始，请按时到达考场。如学生实在因为特殊原因不能到达考场，学生可以通过短信的信息提前通知，学校可以根据实际情况安排其补考。功能特点：一卡多用，学生不必携带专门的考试证件；安全系数高，极难出现代考等违纪现象；人性化提醒，提醒学生按时考试，并提供绿色通道，让实在不能参加考试的学生能及时的向学校反映情况；学费催缴针对一些学生在规定时间内未缴纳学费，一卡通系统可以设置预警提醒业务，如仍未按时缴纳，一卡通系统可以使学生持有的一卡通失效。应用案例：学校即将开学，一卡通管理系统可以向所有学生发送学费缴纳提醒信息。如；“学号：，xx系，本学年学费：xx元，书籍费：xx元，住宿管理费；xx……，请于xx月xx日前到xx银行缴纳费用”。如果学生逾期为缴纳费用，并也无正式申请，一卡通系统会暂时让其学生卡失效，直至缴纳费用或正式提出相关申请。医院应用在校医务室安装终端设备，利用一卡通可以实现对师生员工在校医务室挂号、买药付费等管理。移动办公邮件到达提醒邮件系统将一定级别和延迟超过一定时间的Email设置提醒功能，通过OA接口中间处理模块，将标题和部分文字转发到相关人员手机。教师授课提醒通过短信方式，提前给需要授课的教师，发送其提醒信息，提醒信息包含上课时间，课程名称，授课班级，上课地点等。会议通知/提醒通过短信、语音方式实现会议通知、自动提醒功能；（实施细节详见“信息收发”）。管理人员可预先在OA系统中设置工作日程，OA系统可自动以短信、语音的方式实现高层管理人员工作的提醒，如：三点钟开会，提醒时间为：2：45分，提醒方式为语音，2：45分时系统自动以语音的方式发出提醒，便于领导工作的安排。文件审批管理人员根据需要设定OA审批最大延迟时间，如不在线超过半个小时，OA系统即自动将需要签批的文件以短信或WAP的方式转到其手机，领导根据情况做出同意或否决的批示，以短信的形式回复到OA系统。电子图书馆文献借阅管理学生可以通过一卡通在校图书馆借阅图书，通过部署在图书馆的刷卡终端，学生可以进入图书室，刷卡终端连接图书管理系统，系统将学生上次借书情况反馈到终端LCD显示屏上，可以让学生及时的了解到上次的借书情况。学生也可以通过刷卡，利用部署在图书馆内部的终端，查询图书信息，方便学生借阅图书。当学生完成借书后，学生通过刷卡，图书管理系统自动记录学生的借书情况，记录学生的借书时间，当接近还书时间，系统会自动发送短信到学生的手机上，提醒学生还书，学生还可以通过短信向系统申请续借。收费服务借阅图书发生的费用可以直接通过学生持有的一卡通终端扣除，不用学生跑到相关部门缴纳，同理，当使用图书馆打印、复印服务时，学生也可以通过刷卡来使用，图书管理系统直接从学生的一卡通中进行扣除。信息查询学生可以通过编辑格式短信的形式发生到一卡通系统，查询自己的借阅信息，系统通过短信的形式回复学生。同时，学生可以通过短信查询自己感兴趣的图书的借阅情况，可以方便的实现预定，当图书到货后，图书管理系统可以自动向学生发生短信提醒图书已到，可供借阅。学生考勤学生上下课考勤学校可以在教室部署考勤机，学生上下课都必须使用一卡通进行刷卡，考勤机与考勤管理系统相连，考勤管理软件记录学生的出勤情况，考勤管理系统可以及时的向学生管理人员发布信息，提醒其学生出勤情况。案例应用：当课程结束后，考勤系统自动向辅导员发生信息；“xx课，应到30人，实到30人，无人缺席”。同时可以向未到学生发生信息：“xx同学，你未参加xx课程，请及时向你的辅导员xx反应情况”。考勤情况统计、查询考勤管理系统对一天或者一周的出勤情况进行统计，定时向学生管理人员发生信息提醒。学生管理人员也可以编辑短信实时的查询某节课的出勤情况。电子巡更在校园各巡更点设置刷卡器，当巡更人员巡视到该地点，巡更人员刷卡，电子巡更系统自动记录巡更人员的巡视路线，巡视人员主管可以通过短信查询巡视人员的巡视情况。并可以通过短信及时调度巡视人员。接口功能实现一卡通系统主要的接口有三个：一卡通终端与应用层系统接口；MAS平台与应用层系统接口；银行卡系统与应用层系统接口。一卡通终端接口一卡通终端与应用层系统都部署在校园网内部，主要交互的信息是卡片储存的个人鉴权信息，及应用层系统处理应答回复。信息交互采用加密方式进行，采用串行通讯方式。注：详细一卡通终端接口规格，请参见附录A。MAS系统接口接口实现方式：应用层与MAS系统接口可以采用API接口、WebServices或数据库交换方式的信息交互信息，这些接口供电子信息平台及其它业务系统调用，实现电子信息平台及各种业务系统与移动数据业务的紧密集成，达到高校电子信息的移动信息化。下面本文对将最常用，最成熟的对接方式作一个列表介绍。根据高校内部的IT系统的技术平台特点，项目在具体实施之前，将决定采用其中的一种或多种混合。银行卡系统接口银行卡系统别名圈存机，由银行提供，它与银行金融管理系统间通讯采用银行系统专用的通讯方式，并采用专线的形式连接。与校园应用层接口实现方式：应用层系统可以选择数据库交换方式或者API调用方式来收发信息。系统安全设计安全综述网络信息安全设计宗旨：严格遵守中华人民共和国相关的法律和法规。依据最新、最先进的国际信息安全标准，采用国际上最先进的安全技术和安全产品，参照国际标准ISO9000系列质量保证体系，提供的信息安全产品和服务。网络信息安全的目标：网络安全的最终目标是保护网络上信息资源的安全，信息安全具有以下特征：保密性：确保只有经过授权的人才能访问信息；完整性：保护信息和信息的处理方法准确而完整；可用性：确保经过授权的用户在需要时可以访问信息并使用相关信息资产。信息安全是通过实施一整套适当的控制措施实现的。控制措施包括策略、实践、步骤、组织结构和软件功能，建立起一整套的控制措施，确保满足组织特定的安全目标。网络信息安全要素信息安全理念突出地表现在三个方面--安全策略、管理和技术。安全策略--包括各种策略、法律法规、规章制度、技术标准、管理标准等，是信息安全的最核心问题，是整个信息安全建设的依据；安全管理--主要是人员、组织和流程的管理，是实现信息安全的落实手段；安全技术--包含工具、产品和服务等，是实现信息安全的有力保证。根据上述三个方面，我们的信息安全完全解决方案不仅仅包含各种安全产品和技术，更重要的就是要建立一个一致的信息安全体系，也就是建立安全策略体系、安全管理体系和安全技术体系。网络安全设计校园网与Internet之间使用防火墙进行严密隔离，防火墙可以关闭除80端口外的所有网络端口，从根本上防止来自网络外部的非法入侵；MAS服务器安装在校园网中，透过防火墙的（MAS需要的）端口与中国移动行业网关进行通讯；MAS服务器与中国移动网络通过专线连接，并通过防火墙过滤及IP地址鉴权实现信息的安全传输。注：请额外参加项目保障安生性保障这一节。应用安全设计所有的业务应用都具备防黑客攻击功能，用户必须输入验证码才能登录并使用系统功能，以防止短时间的大量连续访问攻击；凡是在校园网外登陆一卡通应用层系统都必须经过严格的用户名及密码严格认证，用户名及密码经过多次加密后在网络上以密文方式传输，防止在网络上被截获后失密；校园网内部用户登录系统时必须输入用户账号、密码及验证码进行登录，防止非法用户使用系统；系统设计有完善的用户权限管理系统，管理员可以任意设置每个用户的使用权限，用户只能使用有权限的功能，只能操作有权限的数据；系统对所有的操作都会记录日志，通过日志可以查询到所有用户的操作记录；注：请额外参加项目保障安生性保障这一节。信息安全设计为了防范非法信息通过无线网络传输和扩散，本系统在各个层面建立了强健智能的信息过滤体系，包括用户操作层、应用层、企业应用核心通信层；系统提供信息的人工审核功能，对于图片、声音等难以过滤的信息将通过多层人工审核制度保证。在企业层采用审核权限体系，企业内部负责人可以对所发布的图片和声音类进行人工的审核，保证信息合法。注：请额外参加项目保障安生性保障这一节。数据安全设计数据存放于各个子系统的数据库中，所有数据经过加密处理，账号密码数据采用MD5非可逆算法加密，业务数据采用DES算法加密，运营支持部门定期备份数据库，保证客户数据的绝对安全；所有的业务数据全部在自身的服务器中保存，业务数据不会在公网上传输；敏感业务数据在网络上传输时全部采取加密传输的方式，避免数据在网络上被截获；信息发送时信息内容全部转换为二进制数据传输；MAS系统与应用层系统进行对接时尽量只使用低权限级别的数据库账号对业务数据库进行只读操作，如果需要对特别重要的业务数据进行读写操作时，可以通过中间件来进行代理操作。注：请额外参加项目保障安生性保障这一节。系统运行环境各应用层服务器各应用层服务器可以采用分布式的部署方式，机器标准配置为Intel至强双CPU2.8G/1GB内存/Raid5SCSI72GB硬盘。也可以采用联合部署的形式，也就是让多个应用层服务部署在一台高级服务器上，机器的标配Intel至强四核处理器2.8G×2/4G内存/Raid5SCSI1400GB硬盘WEB服务器Web服务器采用Apacheweb服务器，安装SQLServer/OracleJDBC连接组件，机器标准配置为Intel至强双CPU2.8G/1G内存/Raid5SCSI72G硬盘。MAS服务器MAS服务器标配Intel至强双核处理器2.8G×2/2GB内存/SCSI硬盘160GB×2。MAS软件配置服务器设备规格MAS服务器OSLinuxWebServerTomcat客户端OSWindows9x/20000/XPBrowerIE6以上一卡通终端软件配置请参见附录A。项目保障软硬件一体化保障若雅MAS代理服务器是同时支持短信、彩信、WAP等移动数据业务的软、硬件一体化产品，安装简单，插上电源、接通网络并配置好运营商网关参数，即可使用。如下是若雅MAS代理服务器中的一款软硬件一体化封装的标准19"上架型专业服务器及其系统登陆界面。服务器硬件为1U高度，只需接入网络、插上电源即可使用。安全性保障考虑到企业内部信息的安全性，尽量降低企业系统的风险，需从多个角度考虑项目的整体安全性。（1）接入方式安全性考虑目前MAS系统架构支持移动专线接入方式，MAS服务器与运营商网关通过移动专线相连。这种情况下，MAS服务器并不连接到Internet公网，从网络方面保证系统的安全可靠性；对于通过Internet公网连接到运营商网关的情况，可以启用MAS代理服务器的二个网口，一个接Internet公网，连接到运营商网关；一个接高校内网，连接到高校的内部办公系统和其它电子政务系统。这样，高校的内部办公系统和其他IT系统并没有因为MAS代理服务器的引入而带来网络上不安全因素。同时，通过MAS代理服务器与Internet之间的硬件防火墙和MAS代理服务器的内置软件防火墙，保证系统的安全性。（2）系统安全策略安全性考虑通讯安全：支持VPN和网络防火墙，保证MAS系统不受攻击。与外部运营商系统的通讯要求通过VPN连接。与企业其他IT系统的通讯要求在企业内网内，并接受企业内部网的通讯安全控制。系统用户、手机用户的WEB、WAP访问，敏感的访问都需通过SSL传输层进行。系统应提供防网络攻击防火墙，并关闭所有不必要的网络服务。账户安全系统用户登录需要用户名/密码认证。密码复杂度应达到：密码长度大于8位；密码是大小写字母、数字，以及特殊字符混合使用。系统需要有防猜测口令功能，应当具有定期强制修改密码功能。系统用户登录需要数字证书、校验码确认、访问IP控制等可选功能来防止账户攻击。账户密码要求加密传输、加密保存。手机用户访问需要进行手机号码验证。WAP方面有单点登陆安全性设计，必要时采用单点登陆，分别授权方式；对用认证采用手机号加上用户名密码双重认证；业务按照不同使用用户分别授权。系统用户登录需要用户名/密码认证，还增加IP地址认证。操作安全：支持系统管理员对每个系统用户进行安全可控的能力授权，包括系统角色的安全方案制定以及系统用户的角色分配。支持短信、彩信、WAP等移动数据业务的手机号码访问范围控制。系统具有完整的操作日志记录以用于安全审计。数据安全：数据库系统有独立的账户与访问的整套安全方案。数据库系统要及时更新修复已公布的安全漏洞敏感信息需加密存储。系统功能上提供的敏感业务数据操作要有专门的操作防护设计。有完整的数据备份系统进行数据库的定期备份，并在出现数据破坏时可以及时进行数据恢复。操作安全支持系统管理员对每个系统用户进行安全可控的能力授权，包括系统角色的安全方案制定以及系统用户的角色分配；操作还提供日志作为安全审计。运行安全：MAS服务器放置在企业现有网络域的DMZ（隔离区）区，MAS服务器物理系统的安全控制符合企业对应用系统的规范要求。操作系统应关闭不必要的服务，不安装不必要的软件，并及时更新厂商发布的最新版本安全补丁。若雅MAS采用Linux操作系统，本身抗病毒能力强；并内置IPTables防火墙，有效预防各种网络攻击。除了超级用户和一个系统维护用户，操作系统应关闭其他系统用户，并管理好系统用户密码。所有设备故障、软件故障、安全异常事件都需及时发送报警事件到MAS管理平台。系统应具有完善的日志功能，能够记录系统异常情况及其他安全事件出现重大运行期安全事件时，允许MAS管理平台进行远程关机。综上所述，在系统安全性方面MAS解决方案已提供了完备的安全性保障。性能保障性能保障方面，MAS系统已经对如下几方面进行了有力的保障。指标项目

描述参数备注处理能力短信收发20条/秒~200条/秒分高、中、低三种MAS服务器业务能力运行业务服务能力达到20个

业务话单保存能力3个月以上系统稳定性系统故障时间<10分钟/月

故障恢复时间<1分钟/次可靠性消息丢失率：<1/1000对于未成功提交到行业网关的信息，提供重传机制

故障恢复时间：<20秒

消息损失概率<10-7

TCP连接恢复时间<15秒一旦由于网络等故障造成的断开，MAS会自动重连短信网关系统效率信息存储时延<1000MS可靠性保障若雅MAS服务器产品充分考虑了企业业务市场的可靠性，在产品设计和实现上面进行了周密的业务可靠性设计和实现：通信控制：根据鉴权响应开通或关闭相应的通信能力；提供配置手段，对通信能力的有关参数，如流量、重发次数、重发周期等进行配置。上行缓存控制：上行缓存队列长度为1万条，当上行缓存对列满后，MAS服务器暂停接收从行业网关发出的信息，向MAS管理平台发送告警信息，同时向管理员提供本地告警指示重传机制：对于未成功提交到行业网关的信息，提供重传机制。下行缓存队列长度2万条，当下行缓存队列溢出后，向MAS管理平台发送告警信息，同时向管理员提供本地告警指示MAS与短信网关的链路，一旦由于网络等故障造成的断开，MAS会自动重连短信网关、短信网关。MAS与短信网关采用心跳检测方式检查链路的正常与否情况。服务保障若雅软件有着四年专业ICT市场经验，是国内最早开发集团移动信息化的企业，也是中国移动集团MAS业务核心设备提供商及业务提供商。若雅的MAS产品有着完善的服务体系（三级技术支持体系和处理流程），拥专业化集成服务人员分布在全国180个地区，以地区为单位向集团客户提供移动信息化服务。同时若雅100%专注于集团移动信息化业务，把集团移动信息化作为唯一业务，并且投入100％资源深入技术研究和业务发掘。服务承诺若雅公司设立客户问题热线（电话、传真、电子邮箱等方式），每周7天、每天24小时接收和受理客户的问题和投诉，并在承诺的时间内予以处理和答复。若雅公司接收到客户的问题与投诉，从接收到的时刻起即自动受理，立即提交相关责任部门或负责人处理，并登记。售后服务主要包含以下内容：售后服务设备安装、调试、开通赴集团客户现场进行设备的安装、调试、开通。企业培训为企业用户和维护人员提供现场培训。电话、e-mail技术支持服务提供电话、e-mail远程支持与服务，解决客户使用过程中的问题。客户问题解决提供7×24小时问题受理服务，在远程支持不能解决问题的情况下，赴客户现场解决问题。重大故障解决解决设备运行中出现的系统瘫痪或服务中断等重大故障。在远程支持不能解决的情况下，选派人员赴客户现场协助客户排除故障。客户跟踪回访对客户进行定期或不定期的回访，跟踪客户使用过程中的问题和反馈意见，及时解决客户反馈的问题。客户需求分析、挖掘深入挖掘客户新需求，并确定解决方案。技术咨询受理客户在使用和维护产品过程产生的非系统故障类咨询。

服务机构若雅的MAS产品有着完善的服务体系，并且划分有规范的服务处理流程，如下就是若雅的三级技术支持体系和处理流程：说明：一线服务人员作为一级技术支持机构，其背后还有我公司提供的二级和三级技术支持，以保证服务的完善。服