【文章內(nèi)容簡介】 、房產(chǎn)與設(shè)備信息、圖書管理信息等均有規(guī)定，這對于規(guī)范學校的信息化建設(shè)，走標準化、平臺化的道路，建立起學校標準的、統(tǒng)一的信息化基礎(chǔ)設(shè)施，將學校多樣的應(yīng)用融合為一個統(tǒng)一的、協(xié)調(diào)的整體中是有相當重要作用的；同時，對于積累學校的核心信息資源，實現(xiàn)數(shù)據(jù)挖掘、價值再造，對于以數(shù)據(jù)資源的穩(wěn)定性，來規(guī)避各種應(yīng)用的易變性風險，實現(xiàn)學校信息化建設(shè)的可持續(xù)發(fā)展，提高信息化水平，提升學校品牌形象均有相當積極作用。校園卡系統(tǒng)作為信息化建設(shè)的一個重要組成部分，必須建立在“教育管理信息標準化”基礎(chǔ)上，避免產(chǎn)生新的信息孤島。（二）財政部標準財政部1999年頒布的《企業(yè)會計制度》、2000年頒布的《企業(yè)財務(wù)報告條例》和2001年頒布的《企業(yè)會計準則》，規(guī)定了會計核算的原則、會計政策的選擇、會計要素的確認、計量標準等會計核算依據(jù)，又規(guī)定了會計科目的設(shè)置和運用方法、財務(wù)會計報告的編制方法等具體內(nèi)容，為防止會計信息失真、提高會計信息質(zhì)量、真實反映財務(wù)狀況，提供了統(tǒng)一的、可靠的、標準化的保證。校園卡系統(tǒng)作為資金流通的一個重要組成部分，為了避免產(chǎn)生財務(wù)信息孤島，失控甚至導致重大財務(wù)漏洞，必須將校園卡系統(tǒng)的資金管理建立在“財務(wù)標準化”基礎(chǔ)上，嚴格按照財務(wù)標準作業(yè)。不能允許校園卡系統(tǒng)廠家自行定義財務(wù)流程和執(zhí)行標準，自行詮釋財務(wù)數(shù)據(jù)。四、建立“開放式”平臺，實現(xiàn)用戶享有主動權(quán)為了實現(xiàn)用戶單位可以“自我建設(shè)、自主擴展、自行優(yōu)化”的目的，有效利用校園卡資源，必須建立開放式校園卡系統(tǒng)平臺。其中包括，（一）架構(gòu)的開放應(yīng)用發(fā)布類的軟件全部采用三層結(jié)構(gòu)，與第三方接口全部采用WebService、XML標準接口，支持多種開發(fā)語言（如C/C++、JAVA、PHP等開發(fā)環(huán)境）的調(diào)用。注：內(nèi)部管理類的（如財務(wù)管理、終端監(jiān)控等）軟件，采用多層體系的C/S結(jié)構(gòu)。（二）卡片的開放用戶單位可以自行定義和使用卡片扇區(qū)數(shù)據(jù)，不僅可以充分利用現(xiàn)有卡片的資源，而且可以兼容原有卡片的資源。（三）終端設(shè)備的開放用戶單位可以通過適配器，自行開發(fā)和使用終端設(shè)備；可以通過終端設(shè)備應(yīng)用程序庫函數(shù)，自行開發(fā)具有個性化的應(yīng)用程序，調(diào)整終端設(shè)備的功能?？梢酝ㄟ^中間套件，接入第三方設(shè)備，接入時，平臺不需要進行大的改動。（四）應(yīng)用數(shù)據(jù)的開放用戶單位可以通過數(shù)據(jù)適配器，實現(xiàn)各應(yīng)用系統(tǒng)間的數(shù)據(jù)共享，方便、快速的集成第三方系統(tǒng)。（五）密鑰的開放用戶單位可以自行確定和掌握全部使用密鑰，保證系統(tǒng)安全運營的主動權(quán)。第三章 性能需求分析一、卡片結(jié)構(gòu)與容量分析武漢體育學院校園卡系統(tǒng)涉及全校各類人員，應(yīng)用系統(tǒng)諸多，因此，對校園卡的設(shè)計規(guī)劃有較高要求，校園卡需滿足各類身份類別需求并且要求有足夠冗余?？ㄆY(jié)構(gòu)設(shè)計需具備公用信息區(qū)，自定義信息區(qū)、銀行信息區(qū)及多個電子錢包，以真正實現(xiàn)校園卡用，而不是一卡多用，卡片內(nèi)最少需要存儲1K字節(jié)容量，并且學校出于安全考慮確定選用M1 S50二、終端設(shè)備數(shù)據(jù)存儲量分析武漢體育學院校園卡系統(tǒng)涉及終端設(shè)備數(shù)量較大，分布點較廣，零星業(yè)務(wù)點較多，脫網(wǎng)支付交易時有發(fā)生，而持卡人在校區(qū)內(nèi)往往不帶現(xiàn)金，所以一旦網(wǎng)絡(luò)發(fā)生故障，將給持卡人帶來諸多不便，也將影響商戶營業(yè)。以發(fā)卡數(shù)為3萬人進行計算,日平均使用人數(shù)為80%，預(yù)計平均每人每天使用10次，則每天要發(fā)生24萬余筆支付交易流水。按日支付交易量24萬筆計，終端設(shè)備300臺（收費機），則每臺終端設(shè)備平均交易接近800筆/日，按使用頻率高低比計算4：1，則使用頻率最高的終端設(shè)備必須可以存儲3200筆以上的詳細支付交易記錄（含支付交易日期時間、支付憑證號、交易卡號、卡交易流水號、交易額、余額、營業(yè)員代碼等），并且應(yīng)具備獨立扎帳能力。除此之外，還應(yīng)具有20萬個以上黑(白)名單管理能力。故對終端設(shè)備的數(shù)據(jù)存儲量要求較高。三、網(wǎng)絡(luò)流量分析按照每日交易傳輸24萬筆交易量，每筆交易傳輸需要90字節(jié)來計算，則：交易流水的總?cè)萘繛?240000*90=21600000字節(jié)；由于交易高峰期表現(xiàn)突出，這些交易過程大約集中在每日的三個時間段，每個時間段的時間為1個小時，則要求系統(tǒng)每小時能夠處理8萬筆,相當于每分鐘處理1300筆。系統(tǒng)每秒需傳輸?shù)臄?shù)據(jù)量為：1300筆*90字節(jié)247。60=1925字節(jié)/秒如果網(wǎng)絡(luò)帶寬為十兆到桌面，則網(wǎng)絡(luò)流量完全可以滿足數(shù)據(jù)吞吐量需求。四、數(shù)據(jù)中心TPCC計算仍以交易高峰期系統(tǒng)每小時能夠處理8萬筆支付交易流水計算； 以每個流程產(chǎn)生的數(shù)據(jù)庫操作數(shù)為檢索、新增2個操作計算；結(jié)合數(shù)據(jù)庫操作復(fù)雜指數(shù)是TPC基準測試環(huán)境的9倍計算；則，每交易高峰期系統(tǒng)每小時產(chǎn)生的總的數(shù)據(jù)庫操作將達到80000*2*9=1440000次即，每分鐘的數(shù)據(jù)庫操作為1440000/(60)= 24000次考慮到CPU的繁忙時間低于70%時，系統(tǒng)的性能較好，為此我們將這個比例定在60%。所以系統(tǒng)的TPCC值應(yīng)達到：24000247。60%≈40000五、數(shù)據(jù)庫容量分析校園卡系統(tǒng)校園卡系統(tǒng)的主要增量數(shù)據(jù)，是由交易流水、交易日志兩部分形成。其中：每筆交易數(shù)據(jù)在TCP/IP網(wǎng)絡(luò)傳輸分為3步，數(shù)據(jù)上傳、數(shù)據(jù)確認、確認響應(yīng)，每一步均需要嚴格符合數(shù)據(jù)通訊協(xié)議（數(shù)據(jù)頭+數(shù)據(jù)長度+數(shù)據(jù)體+數(shù)據(jù)校驗+數(shù)據(jù)尾），總傳輸字節(jié)為90字節(jié)，交易流水在數(shù)據(jù)庫存儲平均大小為150個字節(jié)左右；每一筆交易都要記交易日志，日志的平均大小為500左右。仍以每天要發(fā)生24萬余筆支付交易流水,計算可得：日信息容量=24萬筆/每日≈150MB一般由于交易數(shù)據(jù)按要求要保留4年，總體容量為：150M*365*4=213GB，為此，加上各種備份機制所以系統(tǒng)需要的磁盤(陣列)容量空間應(yīng)該大于213GB4=825GB六、軟件性能分析智慧校園卡系統(tǒng)是基于三層結(jié)構(gòu)的系統(tǒng)，性能指標取決于并發(fā)連接數(shù)量、服務(wù)器性能及網(wǎng)絡(luò)傳輸速度。在桌面帶寬10兆，100個并發(fā)連接，客戶端操作平均等待時間2秒。第四章 對接擴展需求分析一、可行性分析校園卡系統(tǒng)與原有應(yīng)用系統(tǒng)對接，可以實現(xiàn)資源共享，其主要表現(xiàn)在：需對接的原有應(yīng)用系統(tǒng)可以獲取校園卡系統(tǒng)中有關(guān)業(yè)務(wù)數(shù)據(jù)；校園卡系統(tǒng)可以獲取對接的原有應(yīng)用系統(tǒng)中的有關(guān)業(yè)務(wù)數(shù)據(jù)；對接的應(yīng)用系統(tǒng)可以通過校園卡系統(tǒng)發(fā)布有關(guān)信息。如果原開發(fā)商能夠配合校園卡系統(tǒng)建設(shè)的需要進行二次開發(fā)，或者能夠開放所有需要對接的數(shù)據(jù)庫表結(jié)構(gòu)，或者有詳細的技術(shù)文檔，對接是完全可以實現(xiàn)的。如果開發(fā)商不能滿足前面要求，則需要用戶單位與校園卡系統(tǒng)建設(shè)方共同分析現(xiàn)有系統(tǒng)，共同開發(fā)。二、對接設(shè)計指導思想在統(tǒng)一身份認證和統(tǒng)一數(shù)據(jù)資源平臺的基礎(chǔ)下，實現(xiàn)校園內(nèi)各種信息系統(tǒng)的互通互連和數(shù)據(jù)共享，消除信息孤島，實現(xiàn)用戶單位資源數(shù)字化，傳輸網(wǎng)絡(luò)化，用戶終端職能化、管理結(jié)算自動化，使校園卡系統(tǒng)的應(yīng)用水平達到國內(nèi)先進水平。三、對接設(shè)計的原則堅持信息的標準化和規(guī)范化原則建立公用共享數(shù)據(jù)平臺，可參照國標、部標的編碼規(guī)則制訂用戶單位的統(tǒng)一編碼規(guī)則。堅持科學先進的原則：采用的軟硬件技術(shù)應(yīng)屬于技術(shù)領(lǐng)先水平，具體的對接方案科學、可靠、有效、適用。堅持安全性、穩(wěn)定性原則采取安全防范措施保證系統(tǒng)安全穩(wěn)定的運行，保證信息在存取、傳播過程中的安全性。采用信息加密技術(shù)保證信息不會被非法的獲取、篡改，保證信息的正確性和完整性。堅持可擴展性原則接口的設(shè)計不但要滿足學校已有的和正在開發(fā)的系統(tǒng)的對接的要求，而且能滿足將來學校開發(fā)的應(yīng)用系統(tǒng)的需求。第五章 安全需求分析 一、卡片 武漢體育學院選擇了M1卡；防偽：標準卡面可采用證件防偽印刷技術(shù)。手機專用IC卡安裝在手機中卡內(nèi)數(shù)據(jù)允許多重密鑰管理模式，具有嚴密的密匙算法保護，讀取時通過非接觸式感應(yīng)，傳到讀寫器里面，不易空中攔截、解密和對卡的破壞；可靠：每次交易成功的健全的數(shù)據(jù)經(jīng)判別后，要寫入讀寫區(qū)域里面。如果交易數(shù)據(jù)殘缺，不健全，要取消交易；防沖撞功能：幾張卡一起工作不受干擾；一卡多密，綜合管理：能夠在卡上劃分多個具有單獨設(shè)密碼的區(qū)域，可以存取多種相互獨立、互不相干的信息資料，能滿足各種不同使用功能的款項交易和管理；卡的壽命長：智能卡須能夠防水、防油污、防灰塵、使用壽命10年以上，10萬次讀寫。二、終端設(shè)備 終端數(shù)據(jù)信息均具有安全報文MAC標識，實時通過網(wǎng)絡(luò)上傳到校園卡管理結(jié)算中心進行結(jié)算；異常發(fā)生時，啟動收費終端的數(shù)據(jù)分析功能，迅速查出數(shù)據(jù)出錯源，通過終端設(shè)備的底層數(shù)據(jù)還原校驗予以糾正；收費終端備有PSAM卡接口，保證交易、存儲、傳輸?shù)葦?shù)據(jù)過程安全可靠；收費終端必須有簽到、簽退功能，保證每日交易的密鑰動態(tài)變換；收費終端采用安全交易，內(nèi)置電池，可脫機工作。三、網(wǎng)絡(luò)傳輸 校園卡采用專網(wǎng)方式，將所有POS終端視為銀行的金融POS終端進行管理。 四、數(shù)據(jù)存儲 數(shù)據(jù)訪問：系統(tǒng)使用與服務(wù)器數(shù)據(jù)庫不同的用戶權(quán)限管理系統(tǒng)，進行訪問控制。數(shù)據(jù)備份：數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)備份，同時采用磁盤陣列、磁帶機等多重備份，提供足夠的數(shù)據(jù)冗余；異地備份：重要數(shù)據(jù)采用異地備份，保證數(shù)據(jù)的分散存儲；備份方式：采用雙機熱備份以及標準備份、增量備份、差量備份等方法相結(jié)合，既要解決備份的速度，又要保證數(shù)據(jù)的安全性。操作系統(tǒng)：推薦采用Linux。（可采用UNIX/Linux/Windows）五、應(yīng)用軟件 用戶訪問：系統(tǒng)使用統(tǒng)一的用戶權(quán)限管理各應(yīng)用系統(tǒng)，進行訪問控制；最高權(quán)限管理：采用雙密鑰方式進行牽制；備份方式：采用雙機熱備或冷備方式。在冷備方式下，保證系統(tǒng)在10分鐘內(nèi)啟動；升級管理：外來軟件不得進入生產(chǎn)線；升級前必須先備份，全過程記錄，嚴格版本控制。安裝防病毒軟件，定期升級，嚴防電腦病毒侵入。第四部分 系統(tǒng)總體設(shè)計原則第一章 設(shè)計理念概述一、設(shè)計思想武漢體育學院校園卡系統(tǒng)建設(shè)應(yīng)緊密結(jié)合學校的實際情況，將其作為實現(xiàn)建設(shè)的重要組成部分和基礎(chǔ)工程，納入學校數(shù)字化建設(shè)的整體規(guī)劃之中?！靶@校園卡”系統(tǒng)建設(shè)應(yīng)遵循以下五點內(nèi)容：統(tǒng)一規(guī)劃、分步實施、逐步推廣。實現(xiàn)高起點、大規(guī)模、入主流、跨越式的建設(shè)模式。統(tǒng)一領(lǐng)導、歸口管理、共同建設(shè)。公司化運作、項目化管理、合作化開發(fā)。模式規(guī)范、持續(xù)發(fā)展。整個系統(tǒng)按照一體化的建設(shè)理念，建立統(tǒng)一的卡管理應(yīng)用中心，采用“平臺式”、“模塊化”的建設(shè)方法，實現(xiàn)三大骨干平臺：”校園卡”數(shù)據(jù)平臺、”校園卡”管理與服務(wù)平臺、”校園卡”應(yīng)用平臺，適應(yīng)與銀行系統(tǒng)、學校原有的各類應(yīng)用系統(tǒng)銜接,和系統(tǒng)本身應(yīng)用規(guī)模、應(yīng)用層次不斷擴大的銜接，將”校園卡”系統(tǒng)建設(shè)成一體化、開放式、標準化和用戶自我建設(shè)擴展的系統(tǒng)，為學校從真正意義上實現(xiàn)由傳統(tǒng)校園向質(zhì)的轉(zhuǎn)變奠定良好的基礎(chǔ)。二、設(shè)計原則 武漢體育學院校園卡系統(tǒng)涉及全校各個層面的人員，影響面很大。方案的設(shè)計要充分考慮技術(shù)、經(jīng)濟、實施等各方面的問題，本著服務(wù)校園，提升管理的目的，設(shè)計出一個切實可行的方案?！?實用性原則實用性是系統(tǒng)的基本要求也是最高要求，要使規(guī)劃設(shè)計的系統(tǒng)實用，除了要全面了解技術(shù)上的動態(tài)之外，更要了解校園端的實際需求，要做到一切面向應(yīng)用，要根據(jù)此次要實現(xiàn)的真正需要確定系統(tǒng)的規(guī)模、采用的技術(shù)及實施的方式。當然，在這種前提條件下，一定要有開放性和前瞻性的考慮，要考慮管理的發(fā)展，考慮技術(shù)的進步，考慮需求的膨脹，從而確保系統(tǒng)的持續(xù)穩(wěn)定增長。◆ 安全性原則系統(tǒng)應(yīng)對主機設(shè)備和敏感數(shù)據(jù)存儲介質(zhì)有良好的安全保護措施。信息處理的保密性和信息存取的分級性要用存取控制方法來實現(xiàn)，對通過網(wǎng)絡(luò)訪問的用戶權(quán)限設(shè)置必須有完善的策略，對用戶的操作進行全面的審計跟蹤。實踐告訴我們：人們往往重視可靠性而忽視安全性。當系統(tǒng)的運作在極大程度上依賴于網(wǎng)絡(luò)信息系統(tǒng)，網(wǎng)上信息的機密性就是一個必須高度重視的問題，系統(tǒng)的安全策略在系統(tǒng)規(guī)劃設(shè)計必須要加以認真考慮，并且在系統(tǒng)建設(shè)過程中切實貫徹落實?！?先進性原則除了實用性之外，要考慮系統(tǒng)的先進性，一個實用而不先進的系統(tǒng)，其實用性經(jīng)不起時間的沖擊，實用而沒有先進性的保障終將不實用，這是被實踐證明了的事實。系統(tǒng)的先進性有幾方面的因素：一是系統(tǒng)規(guī)劃和整體結(jié)構(gòu)的先進性，二是系統(tǒng)平臺的先進性，三是網(wǎng)