【文章內(nèi)容簡介】 、房產(chǎn)與設(shè)備信息、圖書管理信息等均有規(guī)定，這對(duì)于規(guī)范學(xué)校的信息化建設(shè)，走標(biāo)準(zhǔn)化、平臺(tái)化的道路，建立起學(xué)校標(biāo)準(zhǔn)的、統(tǒng)一的信息化基礎(chǔ)設(shè)施，將學(xué)校多樣的應(yīng)用融合為一個(gè)統(tǒng)一的、協(xié)調(diào)的整體中是有相當(dāng)重要作用的；同時(shí)，對(duì)于積累學(xué)校的核心信息資源，實(shí)現(xiàn)數(shù)據(jù)挖掘、價(jià)值再造，對(duì)于以數(shù)據(jù)資源的穩(wěn)定性，來規(guī)避各種應(yīng)用的易變性風(fēng)險(xiǎn)，實(shí)現(xiàn)學(xué)校信息化建設(shè)的可持續(xù)發(fā)展，提高信息化水平，提升學(xué)校品牌形象均有相當(dāng)積極作用。校園卡系統(tǒng)作為信息化建設(shè)的一個(gè)重要組成部分，必須建立在“教育管理信息標(biāo)準(zhǔn)化”基礎(chǔ)上，避免產(chǎn)生新的信息孤島。（二）財(cái)政部標(biāo)準(zhǔn)財(cái)政部1999年頒布的《企業(yè)會(huì)計(jì)制度》、2000年頒布的《企業(yè)財(cái)務(wù)報(bào)告條例》和2001年頒布的《企業(yè)會(huì)計(jì)準(zhǔn)則》，規(guī)定了會(huì)計(jì)核算的原則、會(huì)計(jì)政策的選擇、會(huì)計(jì)要素的確認(rèn)、計(jì)量標(biāo)準(zhǔn)等會(huì)計(jì)核算依據(jù)，又規(guī)定了會(huì)計(jì)科目的設(shè)置和運(yùn)用方法、財(cái)務(wù)會(huì)計(jì)報(bào)告的編制方法等具體內(nèi)容，為防止會(huì)計(jì)信息失真、提高會(huì)計(jì)信息質(zhì)量、真實(shí)反映財(cái)務(wù)狀況，提供了統(tǒng)一的、可靠的、標(biāo)準(zhǔn)化的保證。校園卡系統(tǒng)作為資金流通的一個(gè)重要組成部分，為了避免產(chǎn)生財(cái)務(wù)信息孤島，失控甚至導(dǎo)致重大財(cái)務(wù)漏洞，必須將校園卡系統(tǒng)的資金管理建立在“財(cái)務(wù)標(biāo)準(zhǔn)化”基礎(chǔ)上，嚴(yán)格按照財(cái)務(wù)標(biāo)準(zhǔn)作業(yè)。不能允許校園卡系統(tǒng)廠家自行定義財(cái)務(wù)流程和執(zhí)行標(biāo)準(zhǔn)，自行詮釋財(cái)務(wù)數(shù)據(jù)。四、建立“開放式”平臺(tái)，實(shí)現(xiàn)用戶享有主動(dòng)權(quán)為了實(shí)現(xiàn)用戶單位可以“自我建設(shè)、自主擴(kuò)展、自行優(yōu)化”的目的，有效利用校園卡資源，必須建立開放式校園卡系統(tǒng)平臺(tái)。其中包括，（一）架構(gòu)的開放應(yīng)用發(fā)布類的軟件全部采用三層結(jié)構(gòu)，與第三方接口全部采用WebService、XML標(biāo)準(zhǔn)接口，支持多種開發(fā)語言（如C/C++、JAVA、PHP等開發(fā)環(huán)境）的調(diào)用。注：內(nèi)部管理類的（如財(cái)務(wù)管理、終端監(jiān)控等）軟件，采用多層體系的C/S結(jié)構(gòu)。（二）卡片的開放用戶單位可以自行定義和使用卡片扇區(qū)數(shù)據(jù)，不僅可以充分利用現(xiàn)有卡片的資源，而且可以兼容原有卡片的資源。（三）終端設(shè)備的開放用戶單位可以通過適配器，自行開發(fā)和使用終端設(shè)備；可以通過終端設(shè)備應(yīng)用程序庫函數(shù)，自行開發(fā)具有個(gè)性化的應(yīng)用程序，調(diào)整終端設(shè)備的功能?？梢酝ㄟ^中間套件，接入第三方設(shè)備，接入時(shí)，平臺(tái)不需要進(jìn)行大的改動(dòng)。（四）應(yīng)用數(shù)據(jù)的開放用戶單位可以通過數(shù)據(jù)適配器，實(shí)現(xiàn)各應(yīng)用系統(tǒng)間的數(shù)據(jù)共享，方便、快速的集成第三方系統(tǒng)。（五）密鑰的開放用戶單位可以自行確定和掌握全部使用密鑰，保證系統(tǒng)安全運(yùn)營的主動(dòng)權(quán)。第三章 性能需求分析一、卡片結(jié)構(gòu)與容量分析武漢體育學(xué)院校園卡系統(tǒng)涉及全校各類人員，應(yīng)用系統(tǒng)諸多，因此，對(duì)校園卡的設(shè)計(jì)規(guī)劃有較高要求，校園卡需滿足各類身份類別需求并且要求有足夠冗余?？ㄆY(jié)構(gòu)設(shè)計(jì)需具備公用信息區(qū)，自定義信息區(qū)、銀行信息區(qū)及多個(gè)電子錢包，以真正實(shí)現(xiàn)校園卡用，而不是一卡多用，卡片內(nèi)最少需要存儲(chǔ)1K字節(jié)容量，并且學(xué)校出于安全考慮確定選用M1 S50二、終端設(shè)備數(shù)據(jù)存儲(chǔ)量分析武漢體育學(xué)院校園卡系統(tǒng)涉及終端設(shè)備數(shù)量較大，分布點(diǎn)較廣，零星業(yè)務(wù)點(diǎn)較多，脫網(wǎng)支付交易時(shí)有發(fā)生，而持卡人在校區(qū)內(nèi)往往不帶現(xiàn)金，所以一旦網(wǎng)絡(luò)發(fā)生故障，將給持卡人帶來諸多不便，也將影響商戶營業(yè)。以發(fā)卡數(shù)為3萬人進(jìn)行計(jì)算,日平均使用人數(shù)為80%，預(yù)計(jì)平均每人每天使用10次，則每天要發(fā)生24萬余筆支付交易流水。按日支付交易量24萬筆計(jì)，終端設(shè)備300臺(tái)（收費(fèi)機(jī)），則每臺(tái)終端設(shè)備平均交易接近800筆/日，按使用頻率高低比計(jì)算4：1，則使用頻率最高的終端設(shè)備必須可以存儲(chǔ)3200筆以上的詳細(xì)支付交易記錄（含支付交易日期時(shí)間、支付憑證號(hào)、交易卡號(hào)、卡交易流水號(hào)、交易額、余額、營業(yè)員代碼等），并且應(yīng)具備獨(dú)立扎帳能力。除此之外，還應(yīng)具有20萬個(gè)以上黑(白)名單管理能力。故對(duì)終端設(shè)備的數(shù)據(jù)存儲(chǔ)量要求較高。三、網(wǎng)絡(luò)流量分析按照每日交易傳輸24萬筆交易量，每筆交易傳輸需要90字節(jié)來計(jì)算，則：交易流水的總?cè)萘繛?240000*90=21600000字節(jié)；由于交易高峰期表現(xiàn)突出，這些交易過程大約集中在每日的三個(gè)時(shí)間段，每個(gè)時(shí)間段的時(shí)間為1個(gè)小時(shí)，則要求系統(tǒng)每小時(shí)能夠處理8萬筆,相當(dāng)于每分鐘處理1300筆。系統(tǒng)每秒需傳輸?shù)臄?shù)據(jù)量為：1300筆*90字節(jié)247。60=1925字節(jié)/秒如果網(wǎng)絡(luò)帶寬為十兆到桌面，則網(wǎng)絡(luò)流量完全可以滿足數(shù)據(jù)吞吐量需求。四、數(shù)據(jù)中心TPCC計(jì)算仍以交易高峰期系統(tǒng)每小時(shí)能夠處理8萬筆支付交易流水計(jì)算； 以每個(gè)流程產(chǎn)生的數(shù)據(jù)庫操作數(shù)為檢索、新增2個(gè)操作計(jì)算；結(jié)合數(shù)據(jù)庫操作復(fù)雜指數(shù)是TPC基準(zhǔn)測(cè)試環(huán)境的9倍計(jì)算；則，每交易高峰期系統(tǒng)每小時(shí)產(chǎn)生的總的數(shù)據(jù)庫操作將達(dá)到80000*2*9=1440000次即，每分鐘的數(shù)據(jù)庫操作為1440000/(60)= 24000次考慮到CPU的繁忙時(shí)間低于70%時(shí)，系統(tǒng)的性能較好，為此我們將這個(gè)比例定在60%。所以系統(tǒng)的TPCC值應(yīng)達(dá)到：24000247。60%≈40000五、數(shù)據(jù)庫容量分析校園卡系統(tǒng)校園卡系統(tǒng)的主要增量數(shù)據(jù)，是由交易流水、交易日志兩部分形成。其中：每筆交易數(shù)據(jù)在TCP/IP網(wǎng)絡(luò)傳輸分為3步，數(shù)據(jù)上傳、數(shù)據(jù)確認(rèn)、確認(rèn)響應(yīng)，每一步均需要嚴(yán)格符合數(shù)據(jù)通訊協(xié)議（數(shù)據(jù)頭+數(shù)據(jù)長度+數(shù)據(jù)體+數(shù)據(jù)校驗(yàn)+數(shù)據(jù)尾），總傳輸字節(jié)為90字節(jié)，交易流水在數(shù)據(jù)庫存儲(chǔ)平均大小為150個(gè)字節(jié)左右；每一筆交易都要記交易日志，日志的平均大小為500左右。仍以每天要發(fā)生24萬余筆支付交易流水,計(jì)算可得：日信息容量=24萬筆/每日≈150MB一般由于交易數(shù)據(jù)按要求要保留4年，總體容量為：150M*365*4=213GB，為此，加上各種備份機(jī)制所以系統(tǒng)需要的磁盤(陣列)容量空間應(yīng)該大于213GB4=825GB六、軟件性能分析智慧校園卡系統(tǒng)是基于三層結(jié)構(gòu)的系統(tǒng)，性能指標(biāo)取決于并發(fā)連接數(shù)量、服務(wù)器性能及網(wǎng)絡(luò)傳輸速度。在桌面帶寬10兆，100個(gè)并發(fā)連接，客戶端操作平均等待時(shí)間2秒。第四章 對(duì)接擴(kuò)展需求分析一、可行性分析校園卡系統(tǒng)與原有應(yīng)用系統(tǒng)對(duì)接，可以實(shí)現(xiàn)資源共享，其主要表現(xiàn)在：需對(duì)接的原有應(yīng)用系統(tǒng)可以獲取校園卡系統(tǒng)中有關(guān)業(yè)務(wù)數(shù)據(jù)；校園卡系統(tǒng)可以獲取對(duì)接的原有應(yīng)用系統(tǒng)中的有關(guān)業(yè)務(wù)數(shù)據(jù)；對(duì)接的應(yīng)用系統(tǒng)可以通過校園卡系統(tǒng)發(fā)布有關(guān)信息。如果原開發(fā)商能夠配合校園卡系統(tǒng)建設(shè)的需要進(jìn)行二次開發(fā)，或者能夠開放所有需要對(duì)接的數(shù)據(jù)庫表結(jié)構(gòu)，或者有詳細(xì)的技術(shù)文檔，對(duì)接是完全可以實(shí)現(xiàn)的。如果開發(fā)商不能滿足前面要求，則需要用戶單位與校園卡系統(tǒng)建設(shè)方共同分析現(xiàn)有系統(tǒng)，共同開發(fā)。二、對(duì)接設(shè)計(jì)指導(dǎo)思想在統(tǒng)一身份認(rèn)證和統(tǒng)一數(shù)據(jù)資源平臺(tái)的基礎(chǔ)下，實(shí)現(xiàn)校園內(nèi)各種信息系統(tǒng)的互通互連和數(shù)據(jù)共享，消除信息孤島，實(shí)現(xiàn)用戶單位資源數(shù)字化，傳輸網(wǎng)絡(luò)化，用戶終端職能化、管理結(jié)算自動(dòng)化，使校園卡系統(tǒng)的應(yīng)用水平達(dá)到國內(nèi)先進(jìn)水平。三、對(duì)接設(shè)計(jì)的原則堅(jiān)持信息的標(biāo)準(zhǔn)化和規(guī)范化原則建立公用共享數(shù)據(jù)平臺(tái)，可參照國標(biāo)、部標(biāo)的編碼規(guī)則制訂用戶單位的統(tǒng)一編碼規(guī)則。堅(jiān)持科學(xué)先進(jìn)的原則：采用的軟硬件技術(shù)應(yīng)屬于技術(shù)領(lǐng)先水平，具體的對(duì)接方案科學(xué)、可靠、有效、適用。堅(jiān)持安全性、穩(wěn)定性原則采取安全防范措施保證系統(tǒng)安全穩(wěn)定的運(yùn)行，保證信息在存取、傳播過程中的安全性。采用信息加密技術(shù)保證信息不會(huì)被非法的獲取、篡改，保證信息的正確性和完整性。堅(jiān)持可擴(kuò)展性原則接口的設(shè)計(jì)不但要滿足學(xué)校已有的和正在開發(fā)的系統(tǒng)的對(duì)接的要求，而且能滿足將來學(xué)校開發(fā)的應(yīng)用系統(tǒng)的需求。第五章 安全需求分析 一、卡片 武漢體育學(xué)院選擇了M1卡；防偽：標(biāo)準(zhǔn)卡面可采用證件防偽印刷技術(shù)。手機(jī)專用IC卡安裝在手機(jī)中卡內(nèi)數(shù)據(jù)允許多重密鑰管理模式，具有嚴(yán)密的密匙算法保護(hù)，讀取時(shí)通過非接觸式感應(yīng)，傳到讀寫器里面，不易空中攔截、解密和對(duì)卡的破壞；可靠：每次交易成功的健全的數(shù)據(jù)經(jīng)判別后，要寫入讀寫區(qū)域里面。如果交易數(shù)據(jù)殘缺，不健全，要取消交易；防沖撞功能：幾張卡一起工作不受干擾；一卡多密，綜合管理：能夠在卡上劃分多個(gè)具有單獨(dú)設(shè)密碼的區(qū)域，可以存取多種相互獨(dú)立、互不相干的信息資料，能滿足各種不同使用功能的款項(xiàng)交易和管理；卡的壽命長：智能卡須能夠防水、防油污、防灰塵、使用壽命10年以上，10萬次讀寫。二、終端設(shè)備 終端數(shù)據(jù)信息均具有安全報(bào)文MAC標(biāo)識(shí)，實(shí)時(shí)通過網(wǎng)絡(luò)上傳到校園卡管理結(jié)算中心進(jìn)行結(jié)算；異常發(fā)生時(shí)，啟動(dòng)收費(fèi)終端的數(shù)據(jù)分析功能，迅速查出數(shù)據(jù)出錯(cuò)源，通過終端設(shè)備的底層數(shù)據(jù)還原校驗(yàn)予以糾正；收費(fèi)終端備有PSAM卡接口，保證交易、存儲(chǔ)、傳輸?shù)葦?shù)據(jù)過程安全可靠；收費(fèi)終端必須有簽到、簽退功能，保證每日交易的密鑰動(dòng)態(tài)變換；收費(fèi)終端采用安全交易，內(nèi)置電池，可脫機(jī)工作。三、網(wǎng)絡(luò)傳輸 校園卡采用專網(wǎng)方式，將所有POS終端視為銀行的金融POS終端進(jìn)行管理。 四、數(shù)據(jù)存儲(chǔ) 數(shù)據(jù)訪問：系統(tǒng)使用與服務(wù)器數(shù)據(jù)庫不同的用戶權(quán)限管理系統(tǒng)，進(jìn)行訪問控制。數(shù)據(jù)備份：數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)備份，同時(shí)采用磁盤陣列、磁帶機(jī)等多重備份，提供足夠的數(shù)據(jù)冗余；異地備份：重要數(shù)據(jù)采用異地備份，保證數(shù)據(jù)的分散存儲(chǔ)；備份方式：采用雙機(jī)熱備份以及標(biāo)準(zhǔn)備份、增量備份、差量備份等方法相結(jié)合，既要解決備份的速度，又要保證數(shù)據(jù)的安全性。操作系統(tǒng)：推薦采用Linux。（可采用UNIX/Linux/Windows）五、應(yīng)用軟件 用戶訪問：系統(tǒng)使用統(tǒng)一的用戶權(quán)限管理各應(yīng)用系統(tǒng)，進(jìn)行訪問控制；最高權(quán)限管理：采用雙密鑰方式進(jìn)行牽制；備份方式：采用雙機(jī)熱備或冷備方式。在冷備方式下，保證系統(tǒng)在10分鐘內(nèi)啟動(dòng)；升級(jí)管理：外來軟件不得進(jìn)入生產(chǎn)線；升級(jí)前必須先備份，全過程記錄，嚴(yán)格版本控制。安裝防病毒軟件，定期升級(jí)，嚴(yán)防電腦病毒侵入。第四部分 系統(tǒng)總體設(shè)計(jì)原則第一章 設(shè)計(jì)理念概述一、設(shè)計(jì)思想武漢體育學(xué)院校園卡系統(tǒng)建設(shè)應(yīng)緊密結(jié)合學(xué)校的實(shí)際情況，將其作為實(shí)現(xiàn)建設(shè)的重要組成部分和基礎(chǔ)工程，納入學(xué)校數(shù)字化建設(shè)的整體規(guī)劃之中。“校園校園卡”系統(tǒng)建設(shè)應(yīng)遵循以下五點(diǎn)內(nèi)容：統(tǒng)一規(guī)劃、分步實(shí)施、逐步推廣。實(shí)現(xiàn)高起點(diǎn)、大規(guī)模、入主流、跨越式的建設(shè)模式。統(tǒng)一領(lǐng)導(dǎo)、歸口管理、共同建設(shè)。公司化運(yùn)作、項(xiàng)目化管理、合作化開發(fā)。模式規(guī)范、持續(xù)發(fā)展。整個(gè)系統(tǒng)按照一體化的建設(shè)理念，建立統(tǒng)一的卡管理應(yīng)用中心，采用“平臺(tái)式”、“模塊化”的建設(shè)方法，實(shí)現(xiàn)三大骨干平臺(tái)：”校園卡”數(shù)據(jù)平臺(tái)、”校園卡”管理與服務(wù)平臺(tái)、”校園卡”應(yīng)用平臺(tái)，適應(yīng)與銀行系統(tǒng)、學(xué)校原有的各類應(yīng)用系統(tǒng)銜接,和系統(tǒng)本身應(yīng)用規(guī)模、應(yīng)用層次不斷擴(kuò)大的銜接，將”校園卡”系統(tǒng)建設(shè)成一體化、開放式、標(biāo)準(zhǔn)化和用戶自我建設(shè)擴(kuò)展的系統(tǒng)，為學(xué)校從真正意義上實(shí)現(xiàn)由傳統(tǒng)校園向質(zhì)的轉(zhuǎn)變奠定良好的基礎(chǔ)。二、設(shè)計(jì)原則 武漢體育學(xué)院校園卡系統(tǒng)涉及全校各個(gè)層面的人員，影響面很大。方案的設(shè)計(jì)要充分考慮技術(shù)、經(jīng)濟(jì)、實(shí)施等各方面的問題，本著服務(wù)校園，提升管理的目的，設(shè)計(jì)出一個(gè)切實(shí)可行的方案?！?實(shí)用性原則實(shí)用性是系統(tǒng)的基本要求也是最高要求，要使規(guī)劃設(shè)計(jì)的系統(tǒng)實(shí)用，除了要全面了解技術(shù)上的動(dòng)態(tài)之外，更要了解校園端的實(shí)際需求，要做到一切面向應(yīng)用，要根據(jù)此次要實(shí)現(xiàn)的真正需要確定系統(tǒng)的規(guī)模、采用的技術(shù)及實(shí)施的方式。當(dāng)然，在這種前提條件下，一定要有開放性和前瞻性的考慮，要考慮管理的發(fā)展，考慮技術(shù)的進(jìn)步，考慮需求的膨脹，從而確保系統(tǒng)的持續(xù)穩(wěn)定增長?！?安全性原則系統(tǒng)應(yīng)對(duì)主機(jī)設(shè)備和敏感數(shù)據(jù)存儲(chǔ)介質(zhì)有良好的安全保護(hù)措施。信息處理的保密性和信息存取的分級(jí)性要用存取控制方法來實(shí)現(xiàn)，對(duì)通過網(wǎng)絡(luò)訪問的用戶權(quán)限設(shè)置必須有完善的策略，對(duì)用戶的操作進(jìn)行全面的審計(jì)跟蹤。實(shí)踐告訴我們：人們往往重視可靠性而忽視安全性。當(dāng)系統(tǒng)的運(yùn)作在極大程度上依賴于網(wǎng)絡(luò)信息系統(tǒng)，網(wǎng)上信息的機(jī)密性就是一個(gè)必須高度重視的問題，系統(tǒng)的安全策略在系統(tǒng)規(guī)劃設(shè)計(jì)必須要加以認(rèn)真考慮，并且在系統(tǒng)建設(shè)過程中切實(shí)貫徹落實(shí)?！?先進(jìn)性原則除了實(shí)用性之外，要考慮系統(tǒng)的先進(jìn)性，一個(gè)實(shí)用而不先進(jìn)的系統(tǒng)，其實(shí)用性經(jīng)不起時(shí)間的沖擊，實(shí)用而沒有先進(jìn)性的保障終將不實(shí)用，這是被實(shí)踐證明了的事實(shí)。系統(tǒng)的先進(jìn)性有幾方面的因素：一是系統(tǒng)規(guī)劃和整體結(jié)構(gòu)的先進(jìn)性，二是系統(tǒng)平臺(tái)的先進(jìn)性，三是網(wǎng)