【正文】 費(fèi)終端。 綜合消費(fèi)系統(tǒng)將完成中心管理和消費(fèi)功能，中心管理完成對(duì)持卡用戶(hù)、管理用戶(hù)和終端設(shè)備等資源的統(tǒng)一管理，消費(fèi)功能完成對(duì)食堂管理。在用戶(hù)的 RFSIM卡中劃定一個(gè)區(qū)域作為賬戶(hù)，由 消費(fèi)管理部門(mén)管理對(duì)賬戶(hù)的充值和結(jié)算。 功能描述 ? 現(xiàn)金充值 現(xiàn)金充值管理是通過(guò)充值 POS 機(jī)由人工收取現(xiàn)金為用戶(hù)消費(fèi)賬戶(hù)或卡片充值。 ? 賬戶(hù)消費(fèi)管理 記錄 企業(yè)手機(jī)一卡通 賬戶(hù)中的資金消費(fèi)情況，支持按照用戶(hù)類(lèi)別，部門(mén)、就餐時(shí)間段、消費(fèi)登記窗口等進(jìn)行限制管理，如就餐段時(shí)間一般可設(shè)定早餐、午餐、晚餐和宵夜等。 ? 賬戶(hù)查詢(xún) 客戶(hù)可以按各種查詢(xún)條件查詢(xún)消費(fèi)記錄信息、充值記錄、賬戶(hù)剩余金額等賬戶(hù)信息。 客戶(hù)可以查詢(xún)指定時(shí)間內(nèi)的記錄，查詢(xún)條件可以是時(shí)間段、支付金額等。查詢(xún)內(nèi)容可以通過(guò)即時(shí)查詢(xún)、下載和定時(shí)自動(dòng)發(fā)送 進(jìn)行反饋到多種平臺(tái)上，如電子郵件、短消息等，并能支持查詢(xún)結(jié)果打印。 ? 限額設(shè)置 系統(tǒng)提供對(duì)一卡通賬戶(hù)每筆交易，每單位時(shí)間（如天，周）內(nèi)的資金交易上限配置，保證資金安全性。限額配置可以通過(guò) 一卡通賬戶(hù)系統(tǒng)用戶(hù)自助門(mén)戶(hù)或運(yùn)營(yíng)管理門(mén)戶(hù)進(jìn)行設(shè)置。 ? 消費(fèi)模式設(shè)置 可設(shè)置多種消費(fèi)模式：零售模式、定額模式、編號(hào)模式、限額限次模式、密碼消費(fèi)模式、限時(shí)模式等，還有記賬、記次、限次等高級(jí)功能可以進(jìn)行組合使用。用戶(hù)丟失卡片來(lái)不及掛失時(shí)，可以通過(guò)設(shè)置超過(guò)限額消費(fèi)輸入密碼方式，將用戶(hù)損失降到最低。 ? 支持 WIFI 通訊 消費(fèi)機(jī)可選配 WIFI 功能模塊，通過(guò)在企業(yè)內(nèi)部署局部 AP 點(diǎn)，實(shí)現(xiàn)消費(fèi)數(shù)據(jù)的上傳和下發(fā)。 系統(tǒng)邏輯圖 四 系統(tǒng)特性 安全性 企業(yè)卡應(yīng)用系統(tǒng)安全性應(yīng)包括密鑰管理體系、卡片的安全性、終端設(shè)備的安全性、數(shù)據(jù)的安全性以及應(yīng)用軟件的安全性幾個(gè)方面。 ? 系統(tǒng)性：企業(yè)卡系統(tǒng)的安全需要按系統(tǒng)工程來(lái)建設(shè)、保障。 ? 完整性：系統(tǒng)涉及到的每一個(gè)環(huán)節(jié)都要考慮安全特性。 ? 針對(duì)性：在系統(tǒng)薄弱環(huán)節(jié)作特殊處理，以提高整個(gè)系統(tǒng)的安全系數(shù)。 系統(tǒng)的安全性 企業(yè)卡系統(tǒng)的網(wǎng)絡(luò)環(huán)境可以采用在企業(yè)網(wǎng)的基礎(chǔ)上劃分虛擬專(zhuān)網(wǎng)（ VLAN）的方式， 也可以單獨(dú)構(gòu)建專(zhuān)網(wǎng)，與原有企業(yè)網(wǎng)分離。本次采用 VLAN 方案，專(zhuān)網(wǎng)內(nèi)部實(shí)施 MAC+IP+端口綁定。應(yīng)用末端分屬不同的 VLAN。 數(shù)據(jù)庫(kù)系統(tǒng)方面 ? 數(shù)據(jù)庫(kù)的訪問(wèn)控制：訪問(wèn)控制共有三種 — 主機(jī)操作系統(tǒng)驗(yàn)證、網(wǎng)絡(luò)驗(yàn)證、數(shù)據(jù)庫(kù)驗(yàn)證。 ? 用戶(hù)對(duì)數(shù)據(jù)庫(kù)對(duì)象的訪問(wèn)權(quán)限控制：數(shù)據(jù)庫(kù)提供多種數(shù)據(jù)備份方式，尤其是在線數(shù)據(jù)備份可保證系統(tǒng) 7*24 小時(shí)的運(yùn)行；可靠支持機(jī)制可實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)的快速災(zāi)難恢復(fù)，確保數(shù)據(jù)的絕對(duì)可靠。 ? 數(shù)據(jù)庫(kù)模型設(shè)計(jì)方面：設(shè)計(jì)數(shù)據(jù)庫(kù)表時(shí)將重要數(shù)據(jù)同普通數(shù)據(jù)存放在不同的表中；重要的數(shù)據(jù)庫(kù)表使用電子簽名（防止數(shù)據(jù)庫(kù)管理 員有意篡改數(shù)據(jù)）；建立必要的視圖，以隔離一些重要數(shù)據(jù)；設(shè)計(jì)必要的日志跟蹤。 應(yīng)用系統(tǒng)方面 ? 應(yīng)用系統(tǒng)原則上只保留自已私有的數(shù)據(jù)，重要數(shù)據(jù)均存放于數(shù)據(jù)中心，從而實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)處理分離，使得應(yīng)用系統(tǒng)安全可靠。 ? 采用“事權(quán)分離”機(jī)制設(shè)計(jì)應(yīng)用系統(tǒng)，用戶(hù)管理、權(quán)限分級(jí)、程序資源、操作權(quán)限分配等方面設(shè)計(jì)了嚴(yán)密的機(jī)制。 ? 操作員登錄控制：操作員卡驗(yàn)證身份，密碼控制。 ? 所有操作日志跟蹤，追溯責(zé)任人。 ? 數(shù)據(jù)存儲(chǔ)采取數(shù)據(jù)集中的方式，數(shù)據(jù)庫(kù)選擇功能強(qiáng)大的 informix或 SQL server 數(shù)據(jù)庫(kù)。 系統(tǒng)糾錯(cuò)方面 ? 正常情況下 ，所有的消費(fèi)流水回傳到數(shù)據(jù)中心，同時(shí)在消費(fèi)終端、商務(wù)網(wǎng)關(guān)上保存有交易流水紀(jì)錄，這些交易記錄可以和后臺(tái)數(shù)據(jù)中心數(shù)據(jù)進(jìn)行對(duì)比，當(dāng)出現(xiàn)網(wǎng)絡(luò)不通時(shí)，交易流水暫時(shí)保存在商務(wù)網(wǎng)關(guān)中，消費(fèi)終端中也保存有交易流水記錄，可以進(jìn)行對(duì)帳，當(dāng)網(wǎng)絡(luò)暢通時(shí)，再回傳流水，當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時(shí)，消費(fèi)終端可以進(jìn)行脫機(jī)消費(fèi)，交易流水保存在消費(fèi)終端內(nèi)，當(dāng)網(wǎng)絡(luò)恢復(fù)是數(shù)據(jù)正常回傳進(jìn)行對(duì)帳。 ? 萬(wàn)一出現(xiàn)設(shè)備損壞，而且交易流水又沒(méi)有正?；貍鞯那闆r下，系統(tǒng)有自動(dòng)對(duì)帳、掛帳機(jī)制，保障商戶(hù)和消費(fèi)者的利益不受到損失，同時(shí)保障系統(tǒng)帳務(wù)和數(shù)據(jù)的準(zhǔn)確。 ? 萬(wàn)一出現(xiàn)交易流水沒(méi) 有正?；貍?，我方系統(tǒng)采用獨(dú)有的卡庫(kù)對(duì)帳機(jī)制。交易流水是由卡號(hào)、卡戳、卡余額、交易額、交易日期、時(shí)間等相關(guān)的信息組成的。 ? 在規(guī)定的時(shí)間內(nèi)，當(dāng)丟失的流水傳回來(lái)，系統(tǒng)自動(dòng)補(bǔ)充這筆交易，在庫(kù)余額中減去這筆交易金額。 ? 如果超過(guò)規(guī)定的時(shí)間，丟失的流水還沒(méi)傳回來(lái)，系統(tǒng)自動(dòng)生成一筆交易，在庫(kù)余額中減去差值，減去的金錢(qián)存入過(guò)渡帳戶(hù)。 ? 如果已經(jīng)做過(guò)對(duì)帳處理，丟失的流水又傳回來(lái)，這時(shí)候需要管理人員手工調(diào)帳，從過(guò)渡帳戶(hù)中將相應(yīng)的金額劃到對(duì)應(yīng)的商戶(hù)帳戶(hù)中。 ? 當(dāng)消費(fèi) POS 機(jī)壞了，造成數(shù)據(jù)丟失，則系統(tǒng)有的嚴(yán)格的查帳機(jī)制。當(dāng)系統(tǒng)進(jìn)行日結(jié)時(shí) 發(fā)現(xiàn)上傳流水的流水號(hào)不連續(xù)，則后臺(tái)中心數(shù)據(jù)庫(kù)進(jìn)行流水號(hào)的檢測(cè)工作，將流水號(hào)不連續(xù)的記錄同步到網(wǎng)關(guān)，再由網(wǎng)關(guān)將記錄同步到各臺(tái)消費(fèi)POS 機(jī)。當(dāng)持卡人去消費(fèi)貼卡時(shí)， POS 機(jī)檢測(cè)到此卡片有未上傳的流水，系統(tǒng)會(huì)自動(dòng)將檢測(cè)到的片內(nèi)的消費(fèi)流水信息即時(shí)回傳到企業(yè)卡后臺(tái)，再由后臺(tái)進(jìn)行平帳。 硬件設(shè)備的安全性 ? 傳輸?shù)臄?shù)據(jù)采用加密形式，保護(hù)敏感信息。防止非法截取，破譯。 ? 數(shù)據(jù)中心的建設(shè)：數(shù)據(jù)中心機(jī)房應(yīng)設(shè)立在防水、防火、防盜的場(chǎng)所，環(huán)境溫度濕度穩(wěn)定，清潔。 ? 系統(tǒng)運(yùn)行與管理需要建立嚴(yán)格的規(guī)章制度，機(jī)房的管理人員必須嚴(yán)格按照 操作手冊(cè)和運(yùn)行規(guī)范來(lái)進(jìn)行日常的操作，數(shù)據(jù)備份，系統(tǒng)檢測(cè)。 每一臺(tái)消費(fèi)終端設(shè)備在出廠的時(shí)候都具有唯一的 ID 號(hào)，防止出現(xiàn)設(shè)備重復(fù)，另外，在消費(fèi)終端投入使用的時(shí)候，必須經(jīng)過(guò)商戶(hù)卡進(jìn)行 POS 機(jī)分組，定義相應(yīng)的編號(hào)，并且連通系統(tǒng)后，獲得相應(yīng)的密鑰才能夠投入使用，否則無(wú)法進(jìn)行使用。消費(fèi)終端在進(jìn)行完分組后，在沒(méi)有商戶(hù)卡的情況下是不能夠被刪除或者更換用戶(hù)組的，同時(shí)商戶(hù)也不能夠被刪除，只有通過(guò)商戶(hù)卡，才可以進(jìn)行相關(guān)的操作。而商戶(hù)卡是分別由每個(gè)商戶(hù)所掌管，并且商戶(hù)卡是有密碼保護(hù)的，這樣可以保障設(shè)備的安全使用。 卡片 的安全原則 ? 應(yīng)用中采用一卡一密、 COS 運(yùn)算的加密機(jī)制、防止被盜濫用。 ? 加入專(zhuān)用標(biāo)識(shí)，采用專(zhuān)用算法，有效地防止偽卡。 ? 采用 DES 混合算法，形成一套有效的卡片密鑰管理機(jī)制。 ? 采用公共、獨(dú)立的信息共享區(qū)，形成一種統(tǒng)一而又分而治之的數(shù)據(jù)管理策略。 ? 對(duì)系統(tǒng)內(nèi)卡片采用分類(lèi)管理，授予不同權(quán)限和功能，增強(qiáng)安全性。 卡片讀寫(xiě)控制 對(duì)于窗口機(jī)可以在獲取貸方帳戶(hù)時(shí)通過(guò)讀取商戶(hù)卡讀取院校代碼，記入本地，從而完成密鑰的校驗(yàn)。對(duì)于子系統(tǒng)讀寫(xiě)器，可以直接從開(kāi)機(jī)卡中獲取院校代碼。 持卡人利益的保證 ? 杜絕惡性透支。 ? 掛失實(shí)時(shí)生效。 ? 實(shí)時(shí)更新黑白名單。 ? 密碼限額：大額消費(fèi)啟用個(gè)人密碼。 ? 脫機(jī)消費(fèi)限額：當(dāng)卡片脫機(jī)消費(fèi)時(shí)，分別采用不同的限額來(lái)啟用個(gè)人密碼、禁止消費(fèi)，從而使丟失但來(lái)不及掛失的卡造成的損失最小。 ? 個(gè)人密碼保密：在系統(tǒng)上操作員看不到持卡人的個(gè)人密碼，保障了持卡人的權(quán)利。 接入管理的安全性 “手機(jī)一卡通系統(tǒng)”由多個(gè)子系統(tǒng)組成，所有子系統(tǒng)共享企業(yè)卡平臺(tái)提供的資源。為了保證每一個(gè)子系統(tǒng)接入的合法性與安全性，系統(tǒng)采取了嚴(yán)格的控制流程。每一個(gè)子系統(tǒng)都要通過(guò)系統(tǒng)授權(quán)、系統(tǒng)認(rèn)證才能接入平臺(tái)，使用企業(yè)卡系統(tǒng)資源。 系統(tǒng)操作員登錄訪問(wèn)系統(tǒng) 時(shí)候，需要進(jìn)行嚴(yán)格的認(rèn)證，持操作員卡和密碼進(jìn)行身份認(rèn)證，所有的操作都有日志記載，追溯責(zé)任人。 每一個(gè)商戶(hù)持有商戶(hù)卡，對(duì)商戶(hù)的存取款等操作需要出示商戶(hù)卡，并經(jīng)密碼驗(yàn)證，確保商戶(hù)利益不被侵犯。 以太網(wǎng)充值機(jī)、商務(wù)網(wǎng)關(guān)都需要開(kāi)機(jī)卡、操作員卡、密碼才能執(zhí)行相關(guān)功能。 數(shù)據(jù)的安全 數(shù)據(jù)的安全保護(hù)主要從以下幾個(gè)方面來(lái)保證：數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)存儲(chǔ)的安全及數(shù)據(jù)異地容災(zāi)和備份。 數(shù)據(jù)傳輸?shù)陌踩? 我公司的企業(yè)卡系統(tǒng)從傳輸平臺(tái)方面，既支持公網(wǎng)也支持專(zhuān)網(wǎng)。在企業(yè)網(wǎng)絡(luò)中心的大力支持下，科學(xué)合理地在物理或邏輯上隔離企業(yè) 卡網(wǎng)絡(luò)，給企業(yè)卡系統(tǒng)設(shè)計(jì)一個(gè)安全、可靠、暢通的傳輸交換平臺(tái)。 從傳輸協(xié)議方面，采用金融報(bào)文交換格式 ISO8583 標(biāo)準(zhǔn)，經(jīng)過(guò) MD5 數(shù)字簽名、DES、 RSA 等加密措施，防止非法截取、篡改、破譯。所有接入都采用動(dòng)態(tài)密鑰進(jìn)行簽到、簽退。 對(duì)于在企業(yè)網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，系統(tǒng)直接采用 SCOKET 底層編程，在數(shù)據(jù)發(fā)送和接收時(shí)都采用數(shù)字簽名，保證不被更改。 數(shù)據(jù)存儲(chǔ)的安全 1）操作系統(tǒng)、數(shù)據(jù)庫(kù)方面 ? 操作系統(tǒng)采用世界上公認(rèn) Linux 操作系統(tǒng) 或 Windows 操作系統(tǒng) ，保障操作系統(tǒng)的穩(wěn)定性和可靠性。 ? 數(shù)據(jù)庫(kù)采用關(guān)系型數(shù)據(jù)庫(kù) Oracle/informix 或 SQL server，訪問(wèn)控制共有三種 — 主機(jī)操作系統(tǒng)驗(yàn)證、網(wǎng)絡(luò)驗(yàn)證、數(shù)據(jù)庫(kù)驗(yàn)證。 數(shù)據(jù)備份與容災(zāi) 在數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)備份與容災(zāi)方面，磁帶備份可以采用標(biāo)準(zhǔn)備份、增量備份、差異備份等方法相結(jié)合的方式，通常安排在空閑時(shí)間進(jìn)行備份，以提高備份速度，特別是在晚上系統(tǒng)進(jìn)行日結(jié)時(shí)，進(jìn)行完全備份。并且系統(tǒng)設(shè)置完善的容災(zāi)恢復(fù)方案，提供可靠的數(shù)據(jù)備份系統(tǒng)，確保事故發(fā)生時(shí)業(yè)務(wù)數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復(fù)。 穩(wěn)定性 在系統(tǒng)設(shè)備選型、網(wǎng)絡(luò)設(shè)計(jì)、軟件設(shè)計(jì)等各個(gè)方面要充分考慮可靠性和穩(wěn)定性。在設(shè) 計(jì)方面，采用容錯(cuò)設(shè)計(jì)和開(kāi)發(fā)計(jì)算結(jié)構(gòu)。在設(shè)備選型方面，保證軟件、硬件的可靠性。 系統(tǒng)的穩(wěn)定性主要體現(xiàn)在如下幾個(gè)方面： ? 數(shù)據(jù)庫(kù)服務(wù)器 可 采用雙機(jī)熱備方案，保障系統(tǒng)的穩(wěn)定性 ? 數(shù)據(jù)庫(kù)服務(wù)器操作系統(tǒng)采用穩(wěn)定的 Linux/Windows 操作系統(tǒng) ? 數(shù)據(jù)庫(kù)選擇 Oracle/informix 或 SQL server 產(chǎn)品 ? 系統(tǒng)可以達(dá)到 7*24 小時(shí)不間斷運(yùn)行 ? 應(yīng)用系統(tǒng)建立完善的系統(tǒng)容錯(cuò)機(jī)制 ? POS 的持續(xù)運(yùn)行時(shí)間為 7*24 小時(shí)不斷電運(yùn)行 擴(kuò)展性 系統(tǒng)在可維護(hù)性上的措施也很多，比如：由于采用了大機(jī)集中的模式，因而使得中心的維護(hù)變得 集中而有效，投資也可以達(dá)到集中。 各子系統(tǒng)、終端都采用了自助式、瀏覽器式的操作，因而可維護(hù)性也好。 軟件中設(shè)置了在線通訊質(zhì)量監(jiān)測(cè)、數(shù)據(jù)監(jiān)測(cè)維護(hù)等功能，讀卡頭采用可拔插替換方式等等，使得在現(xiàn)場(chǎng)維護(hù)十分方便。 由于采用安全性、可靠性、效率較強(qiáng)的中心服務(wù)器，所以能夠帶的負(fù)載較大，網(wǎng)關(guān)的數(shù)量、子系統(tǒng)的數(shù)量都不受限制，可以達(dá)到較好的擴(kuò)展性。 子系統(tǒng)可以是純管理、純商務(wù)、管理與商務(wù)混合類(lèi)型的，做到真正意義上的企業(yè)卡系統(tǒng)。 根據(jù)企業(yè)的需求，企業(yè)卡系統(tǒng)依托數(shù)字企業(yè)可以提供電子商務(wù)、數(shù)據(jù)挖掘、決策支持等應(yīng)用系統(tǒng)。 利用企業(yè)卡 平臺(tái)系統(tǒng)的緊耦合、松耦合、不耦合三種對(duì)接方式，可以實(shí)現(xiàn)第三方子系統(tǒng)與企業(yè)卡系統(tǒng)的對(duì)接，從而可以利用企業(yè)卡系統(tǒng)的相關(guān)資源。在企業(yè)卡系統(tǒng)中這三種模式均需要并存，以適應(yīng)不同的管理模式和兼容已經(jīng)有的管理信息系統(tǒng)，方便接入。 企業(yè)卡系統(tǒng)提供數(shù)據(jù)的導(dǎo)入導(dǎo)出接口，利用已有系統(tǒng)的數(shù)據(jù)，通過(guò)數(shù)據(jù)正常的導(dǎo)入導(dǎo)出功能，實(shí)現(xiàn)和其他系統(tǒng)的連接，達(dá)到利用企業(yè)卡系統(tǒng)資源的目的。如實(shí)現(xiàn)財(cái)務(wù)系統(tǒng)對(duì)接，可以通過(guò)數(shù)據(jù)導(dǎo)入導(dǎo)出接口為財(cái)務(wù)系統(tǒng)提供報(bào)表數(shù)據(jù)和員工名單等。 技術(shù)保證和保修 賣(mài)方保證其所提供的貨物的技術(shù)水準(zhǔn)是最新的，且貨 物是選用最好的材料，采用一流、全新的工藝制成。賣(mài)方保證貨物能夠安全、可靠、穩(wěn)定地運(yùn)行，完全符合技術(shù)規(guī)范書(shū)規(guī)定的各項(xiàng)參數(shù)和系統(tǒng)的完整性。 賣(mài)方保證其所提供的技術(shù)資料和圖紙是最新的、完整的、清晰和準(zhǔn)確的，且符合本合同的有關(guān)規(guī)定，以使貨物能夠正常、穩(wěn)定地運(yùn)行。 合同中系統(tǒng)所需的硬件提供方，提供的硬件需征得我方同意，符合產(chǎn)品所需規(guī)格。買(mǎi)方負(fù)責(zé)保障質(zhì)量和保修。 合同中系統(tǒng)所需的系統(tǒng)軟件提供方，提供的軟件需征得我方同意，符合產(chǎn)品所需規(guī)格。乙方負(fù)責(zé)保障版權(quán)和保修。 在保修期內(nèi)， 貨物出現(xiàn)故障或缺陷，賣(mài)方應(yīng)提供維修。若在買(mǎi)方通知后 2 日內(nèi)未能排除障礙或缺陷，應(yīng)負(fù)責(zé)免費(fèi)更換。原則上，缺陷貨物的更換在買(mǎi)方通知后 7 日內(nèi)完成。返修部件的保修期為原保修期的剩余期間為準(zhǔn)。以上服務(wù)產(chǎn)生的費(fèi)用由賣(mài)方承擔(dān)。 在本合同的保修期內(nèi)，對(duì)合同貨物的損壞部件的維修及返修費(fèi)用（包括運(yùn)保費(fèi)）將由賣(mài)方承擔(dān)。在本合同的保修期后，買(mǎi)方將只承擔(dān)維修成本費(fèi)及國(guó)內(nèi)的單程運(yùn)保費(fèi)。 保修期結(jié)束后一個(gè)月內(nèi)，買(mǎi)方針對(duì)在保修期內(nèi)發(fā)現(xiàn)的賣(mài)方貨物與材料缺陷所提出的書(shū)面要求，賣(mài)方將按保修期內(nèi)的情況處理。 保修期屆滿(mǎn)后，賣(mài)方應(yīng)保證繼續(xù)為買(mǎi)方提供貨物的修理和更換，所涉 雙方的權(quán)利和義務(wù)經(jīng)友好協(xié)商后再確定支付方式。 若賣(mài)方對(duì)買(mǎi)方要求有異議，應(yīng)在收到買(mǎi)方通知后 3 日內(nèi)以中國(guó)郵政EMS 或傳真方式做出反應(yīng)，如果在上述時(shí)間內(nèi)沒(méi)有答復(fù)，則視為賣(mài)方認(rèn)同。 終端設(shè)備的保修期限為自合同簽署時(shí)間之日起一年。