【正文】 統(tǒng)的業(yè)務(wù)功能主要分為兩部分：即，校園或校園管理后臺(tái)轉(zhuǎn)帳數(shù)據(jù)處理；與銀行的數(shù)據(jù)交互接口。3．與銀行的數(shù)據(jù)交互接口與銀行的數(shù)據(jù)接口可以根據(jù)需要采用兩種方式實(shí)現(xiàn)：通過(guò)網(wǎng)絡(luò)上傳轉(zhuǎn)帳數(shù)據(jù)包；遞交轉(zhuǎn)帳數(shù)據(jù)報(bào)盤加轉(zhuǎn)帳支票。 權(quán)限管理系統(tǒng)應(yīng)用硬件、軟件所有使用者權(quán)限分配，設(shè)置，維護(hù)，管理。 身份識(shí)別系統(tǒng)身份認(rèn)證是指用卡片來(lái)代替持卡人的證件來(lái)作為身份識(shí)別，如門禁、巡更等，在使用卡片的這種功能時(shí)，卡片作為信息的載體，存放了個(gè)人的關(guān)鍵信息。另外，卡片是其它外部系統(tǒng)獲取該用戶在系統(tǒng)中存放信息的一個(gè)入口，比如停車場(chǎng)系統(tǒng)要讀取該用戶的卡號(hào)，從而決定該用戶是否可以進(jìn)出。 門禁系統(tǒng) 概述門禁管理系統(tǒng)，以IC卡為開門工具，配合計(jì)算機(jī)管理系統(tǒng)，實(shí)現(xiàn)房間分類、出入紀(jì)錄、時(shí)間統(tǒng)計(jì)、防盜報(bào)警等功能，加強(qiáng)了管理。門禁管理范圍：所有需要控制人員進(jìn)出的場(chǎng)所，包括機(jī)房、圖書館、辦公樓、實(shí)驗(yàn)室、宿舍、通宵教室、校內(nèi)體育和娛樂(lè)場(chǎng)所，還有后勤的車庫(kù)等等，不同的地方可以采用不同的門禁設(shè)備，實(shí)現(xiàn)上可以采用相同的控制軟件。針對(duì)不同的場(chǎng)所，門禁系統(tǒng)工作方式包括聯(lián)機(jī)與脫機(jī)兩種方式?？梢愿鶕?jù)實(shí)際應(yīng)用的需要，具體選擇使用。聯(lián)機(jī)門禁系統(tǒng)主要用于重要的安全場(chǎng)所，和脫機(jī)門禁的主要區(qū)別在于可以實(shí)時(shí)監(jiān)控門的開關(guān)狀態(tài)、出入情況，可以遠(yuǎn)程開關(guān)指定的門，從上位機(jī)上方便地為不同的卡片設(shè)置不同的開門權(quán)限，直接從上位機(jī)下放到各控制器，避免了脫機(jī)門禁的用手持機(jī)設(shè)置和數(shù)據(jù)采集的不方便。在卡片的掛失和解掛時(shí)只需在上位機(jī)處進(jìn)行設(shè)置，然后統(tǒng)一下發(fā)到各門禁控制器。脫機(jī)門禁系統(tǒng)適用于無(wú)須實(shí)施監(jiān)控、進(jìn)出人員較少的門區(qū)；采用先進(jìn)的電子門鎖和智能卡相結(jié)合的技術(shù)；實(shí)現(xiàn)專人進(jìn)出控制的目的。該系統(tǒng)安裝簡(jiǎn)單、維護(hù)方便且安全實(shí)用。 系統(tǒng)功能1）聯(lián)機(jī)門禁216。 管理范圍面向大多數(shù)學(xué)生和教工的場(chǎng)所，例如圖書館、公共機(jī)房等；216。 認(rèn)證方法在線認(rèn)證，用戶刷卡以后門禁終端將卡信息傳遞到后臺(tái)門禁前置機(jī)，前置機(jī)通過(guò)在線方式檢索后臺(tái)數(shù)據(jù)庫(kù)，首先檢查卡是否在黑名單中，然后檢查該卡是否有通過(guò)門鎖的授權(quán)，然后將結(jié)果傳遞會(huì)門禁終端；216。 授權(quán)方法在線門禁管理系統(tǒng)中，事先建立各門鎖與相應(yīng)卡的對(duì)應(yīng)關(guān)系，只有與相應(yīng)鎖建立起對(duì)應(yīng)關(guān)系的卡才能打開相應(yīng)的門鎖，包括一批類似卡的授權(quán)和單獨(dú)卡的授權(quán)；2）脫機(jī)門禁216。 管理范圍：進(jìn)出人員有一定限制的場(chǎng)所，例如實(shí)驗(yàn)室、宿舍等216。 認(rèn)證方式：離線認(rèn)證，通過(guò)密鑰與白名單進(jìn)行；在每個(gè)場(chǎng)所有專門的終端PC機(jī)管理終端門禁，用戶刷卡以后終端門禁將卡信息傳遞到終端PC機(jī)，終端PC機(jī)在白名單中檢索是否有該卡的授權(quán)記錄，返回結(jié)果給門禁終端；216。 授權(quán)方式：采用白名單的方式向終端PC機(jī)傳遞可以進(jìn)入的卡號(hào)信息，可以采用網(wǎng)絡(luò)或者手持POS機(jī)的方式更新白名單；3）臨時(shí)門禁對(duì)于某些持卡人要臨時(shí)獲得進(jìn)入某些場(chǎng)所的授權(quán)，可以采用如下方式進(jìn)行：對(duì)于聯(lián)機(jī)門禁，直接在后臺(tái)聯(lián)機(jī)門禁授權(quán)表中加入該卡的信息和授權(quán)截止時(shí)間，并建立臨時(shí)標(biāo)志，定時(shí)刪除含臨時(shí)標(biāo)志并過(guò)期的授權(quán)信息；對(duì)于脫機(jī)門禁，門禁前置機(jī)喚醒終端PC機(jī)的網(wǎng)絡(luò)連接，將臨時(shí)授權(quán)記錄和授權(quán)截止時(shí)間傳遞過(guò)去，終端PC機(jī)將該記錄加入到白名單中，并建立臨時(shí)標(biāo)志，系統(tǒng)定期刪除含臨時(shí)標(biāo)志并過(guò)期的授權(quán)信息； 聯(lián)機(jī)門禁功能1．實(shí)時(shí)監(jiān)控持卡人員在刷卡以后，刷卡數(shù)據(jù)直接進(jìn)入門禁系統(tǒng)界面，對(duì)人員的卡號(hào)，進(jìn)入時(shí)間、部門名稱、進(jìn)出位置、進(jìn)出狀態(tài)進(jìn)行監(jiān)控，并附持卡者照片。經(jīng)功能菜單切換后會(huì)出現(xiàn)不同的監(jiān)控界面。2．進(jìn)出控制通過(guò)軟件設(shè)置，非持卡者、無(wú)進(jìn)入權(quán)限者、不是在規(guī)定時(shí)段內(nèi)，不能進(jìn)入，并可對(duì)特殊的進(jìn)出人員進(jìn)行進(jìn)出時(shí)間設(shè)置，可以實(shí)現(xiàn)一卡多門、一門多卡功能。3．消防聯(lián)動(dòng)和防盜報(bào)警 當(dāng)出現(xiàn)火災(zāi)或其他異常事件時(shí)，可以自動(dòng)實(shí)現(xiàn)門區(qū)全開或全閉功能；當(dāng)非法闖入、門鎖被破壞等情況出現(xiàn)時(shí)系統(tǒng)會(huì)發(fā)出實(shí)時(shí)報(bào)警信息傳輸?shù)焦芾碇行摹?．區(qū)域分管建筑內(nèi)部所有的門禁設(shè)備構(gòu)成一個(gè)整體，但進(jìn)駐的部門公司不同，本系統(tǒng)可以實(shí)現(xiàn)各個(gè)公司部門分區(qū)域管理本部門，本公司內(nèi)部的門禁管理，最終所有的門禁由門禁管理中心（消防控制室）統(tǒng)一管理。 聯(lián)機(jī)門禁軟件系統(tǒng)主要功能可以實(shí)現(xiàn)在線實(shí)時(shí)監(jiān)控，顯示進(jìn)出人員信息，包括進(jìn)出人員姓名、進(jìn)出時(shí)間、進(jìn)出門區(qū)以及進(jìn)出人員照片（根據(jù)需要進(jìn)行設(shè)置）通過(guò)設(shè)置開門時(shí)段和時(shí)區(qū)，可以控制門區(qū)出入時(shí)間通過(guò)設(shè)置對(duì)應(yīng)控制應(yīng)用群組，可以實(shí)現(xiàn)門區(qū)人員進(jìn)出權(quán)限通過(guò)設(shè)置周計(jì)劃和假日管制，可以實(shí)現(xiàn)規(guī)定日期內(nèi)的進(jìn)出狀態(tài)通過(guò)持卡人和控制器應(yīng)用群組對(duì)應(yīng)關(guān)系的設(shè)置，可以實(shí)現(xiàn)一卡多門和一門多卡功能。 考勤系統(tǒng)通過(guò)指定考勤地點(diǎn)，安裝考勤點(diǎn)數(shù)據(jù)采集終端。系統(tǒng)通過(guò)查詢和統(tǒng)計(jì)內(nèi)部工作人員在特定的時(shí)間內(nèi)在考勤點(diǎn)的讀卡記錄，對(duì)數(shù)據(jù)進(jìn)行相關(guān)處理，自動(dòng)生成考勤報(bào)表，實(shí)現(xiàn)考勤管理。系統(tǒng)功能：系統(tǒng)信息：按樹形構(gòu)建部門檔案，按系統(tǒng)物理拓相圖設(shè)定考勤機(jī)檔案?？记诠芾恚涸诓块T檔案下，錄入員工信息，并進(jìn)行發(fā)卡管理，包括卡號(hào)、班種、班次、有效期、掛失、撤戶、內(nèi)部調(diào)動(dòng)等處理?？记谝?guī)則：建立各單位班種、班次、假日設(shè)定及遲到、早退、曠工、加班等管理辦法。該系統(tǒng)在某些用戶不規(guī)則輪班的設(shè)定上，給用戶提供了極大的靈活性。日常操作：考勤員的日常工作，請(qǐng)假、加班登記及數(shù)據(jù)采集、數(shù)據(jù)處理、對(duì)異常記錄者有人為干預(yù)功能。統(tǒng)計(jì)查詢：可按人員、部門、時(shí)間段多種方式查詢考勤原始記錄，自動(dòng)生成各類綜合出勤統(tǒng)計(jì)報(bào)表。系統(tǒng)維護(hù)：用于歷史數(shù)據(jù)更新，備份工作及系統(tǒng)管理員、操作員的登錄管理，級(jí)別設(shè)置。 巡更系統(tǒng)采用IC卡作為巡更牌，利用聯(lián)機(jī)門禁IC卡讀書卡器作為巡更點(diǎn)、巡更員攜巡更牌，按預(yù)先排好的巡更班次、時(shí)間間隔、線路走向到各點(diǎn)巡視。巡更點(diǎn)讀取有關(guān)信息，實(shí)時(shí)上傳至管理中心，供分析、處理。系統(tǒng)功能:216。 存儲(chǔ)功能：存儲(chǔ)巡更員巡視的日期時(shí)間、地點(diǎn)、卡號(hào)等相關(guān)信息。216。 集中管理功能：后臺(tái)管理工作站可建立巡更資料庫(kù)實(shí)時(shí)采集各巡更點(diǎn)的有關(guān)資料，按巡更員進(jìn)行匯總、查詢、分析失盜、失職、打印等。216。 實(shí)時(shí)報(bào)警：出現(xiàn)異常巡更會(huì)自動(dòng)報(bào)警。功能模塊:216。 門禁檔案 216。 人員管理 216。 在線設(shè)置 216。 巡更設(shè)置 216。 巡更排班 216。 參數(shù)設(shè)置 216。 巡更信息 216。 報(bào)表資料（巡排班表、巡更信息、巡更報(bào)警、系統(tǒng)登錄） 216。 注銷人員 其他應(yīng)用系統(tǒng)用卡片來(lái)代替持卡人的證件來(lái)作為身份識(shí)別。在使用卡片的這種功能時(shí)，卡片作為信息的載體，存放了個(gè)人的關(guān)鍵信息?？ㄆ瞧渌獠肯到y(tǒng)獲取該用戶在系統(tǒng)中存放信息的一個(gè)入口。 Web查詢系統(tǒng)（可選）在校園網(wǎng)上建立查詢系統(tǒng)，系統(tǒng)基于瀏覽器/服務(wù)器(B/S)結(jié)構(gòu)，通過(guò)它可以方便持卡人在校園內(nèi)的消費(fèi)記錄明細(xì)，及其個(gè)人信息等等的數(shù)據(jù)進(jìn)行查詢與統(tǒng)計(jì)。另外提供了報(bào)表生成、借貸狀態(tài)察看等功能，給財(cái)務(wù)部門提供有力的支持。本系統(tǒng)采用專用的WEB服務(wù)器。提供以下功能：216。 個(gè)人基本信息查詢216。 消費(fèi)明細(xì)216。 借貸狀態(tài)216。 帳戶信息（查詢余額等）216。 黑名單查詢216。 消費(fèi)情況統(tǒng)計(jì)報(bào)表 銀行端業(yè)務(wù)（可選）主要實(shí)現(xiàn)發(fā)卡、代收、代付以及轉(zhuǎn)帳、對(duì)帳處理，需和銀行具體協(xié)商系統(tǒng)的建設(shè)。6 接口物理接口以IC卡為載體全面代替出入證，工作證，娛樂(lè)消費(fèi)證，餐卡等樓內(nèi)物理流通介質(zhì)。信息接口首批發(fā)行的IC卡中記錄現(xiàn)有運(yùn)行系統(tǒng)的序列號(hào)，在發(fā)行時(shí)一次性寫入，并且預(yù)留今后新增應(yīng)用的存儲(chǔ)空間，用卡操作時(shí)，通過(guò)系統(tǒng)軟件與讀卡器為接口讀取本系統(tǒng)所需應(yīng)用序號(hào)。校園用戶卡系統(tǒng)與其它校內(nèi)應(yīng)用系統(tǒng)總體上采用卡中存放各系統(tǒng)所需序列號(hào)為接口，作為各系統(tǒng)的統(tǒng)一信息載體。預(yù)留信息本系統(tǒng)會(huì)在卡中為今后的擴(kuò)充的應(yīng)用預(yù)留信息結(jié)構(gòu)。7 系統(tǒng)安全設(shè)計(jì) 安全概述系統(tǒng)在設(shè)計(jì)時(shí)重點(diǎn)考慮了安全要求。在系統(tǒng)運(yùn)行的各個(gè)環(huán)節(jié)采用多項(xiàng)安全措施，如：采用高安全的交易流程，關(guān)鍵數(shù)據(jù)加帶數(shù)據(jù)簽名密文傳輸，應(yīng)用系統(tǒng)角色授權(quán)管理。并且選取高安全性系統(tǒng)平臺(tái)產(chǎn)品，應(yīng)用系統(tǒng)安全設(shè)計(jì)與系統(tǒng)平臺(tái)產(chǎn)品的安全特性結(jié)合，保證系統(tǒng)的安全。系統(tǒng)中交易安全通過(guò)采用金融規(guī)范來(lái)保證；系統(tǒng)運(yùn)行的安全通過(guò)確保網(wǎng)絡(luò)系統(tǒng)安全來(lái)實(shí)現(xiàn)；信息安全主要是保證信息傳輸安全和存儲(chǔ)安全。 交易安全交易安全保證交易的準(zhǔn)確可靠和防止IC卡非法偽造和篡改；系統(tǒng)運(yùn)行的安全保證系統(tǒng)正常運(yùn)行和防止系統(tǒng)被惡意攻擊；信息的安全保證信息的完整性。 作為以電子貨幣進(jìn)行帶有金融色彩的交易過(guò)程，交易的安全是衡量一個(gè)系統(tǒng)是否成功的基本要求之一。一個(gè)交易系統(tǒng)，必須能夠杜絕非法用戶的入侵，防止非法設(shè)備的使用，確保交易的安全與完整，提供交易數(shù)據(jù)長(zhǎng)期保存的認(rèn)證手段，一個(gè)交易系統(tǒng)，必須做到以上幾點(diǎn)，才可以稱為是一個(gè)基本合格的系統(tǒng)，才談的到其它功能的實(shí)現(xiàn)和完善。交易的安全性，主要體現(xiàn)在以下幾個(gè)方面：防偽造，防篡改，防重發(fā)，防抵賴，可重復(fù)認(rèn)證，廣義的講，從交易的完整性角度出發(fā)，包括防中斷。另，根據(jù)有關(guān)各方確認(rèn)的需求分析報(bào)告，在一些特定任務(wù)中還包括防偵聽和反解密。系統(tǒng)中實(shí)現(xiàn)的所有交易流程遵循金融規(guī)范；與交易安全有關(guān)的關(guān)鍵信息放入加密SAM陣列和SAM卡中加以保護(hù)。 網(wǎng)絡(luò)安全在主機(jī)系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)中設(shè)備和線路采用雙備；利用防火墻技術(shù)，對(duì)中心訪問(wèn)的對(duì)象和方式進(jìn)行限制；系統(tǒng)設(shè)計(jì)禁止INTERNET用戶進(jìn)入一卡通網(wǎng)絡(luò)。 利用防火墻技術(shù)建立一個(gè)停火區(qū)，將一卡通系統(tǒng)和 Internet隔離開；確保遠(yuǎn)程信息網(wǎng)互連的各應(yīng)用方系統(tǒng)保持各自網(wǎng)絡(luò)信息的安全性。在應(yīng)用方各自的信息網(wǎng)絡(luò)內(nèi)通過(guò)信息系統(tǒng)的管理人員對(duì)工作組和用戶不同操作的授權(quán)，可以控制用戶對(duì)信息源不同級(jí)別的操作； 信息安全數(shù)字簽名：為確保數(shù)據(jù)的可靠性，在系統(tǒng)中采用數(shù)字簽名方法防止數(shù)據(jù)的篡改。一個(gè)安全的數(shù)字簽名系統(tǒng)包括簽名方法和驗(yàn)證方法?；诿荑€的加密系統(tǒng)，可以實(shí)現(xiàn)數(shù)字簽名。系統(tǒng)審計(jì)：系統(tǒng)軟件和應(yīng)用軟件應(yīng)具有強(qiáng)大的日志能力。對(duì)于任何被保護(hù)的數(shù)據(jù)資源(如數(shù)據(jù)庫(kù) 文件)的存取、刪除、修改等操作的時(shí)間、操作的用戶的信息都有詳細(xì)的記錄。 信息加密：在網(wǎng)絡(luò)中，信息存儲(chǔ)介質(zhì)和信息傳輸通道是共享的，所以必須對(duì)信息加密，本系統(tǒng)將對(duì)存儲(chǔ)的關(guān)鍵信息進(jìn)行數(shù)據(jù)加密。加密的目的主要防止偷讀、冒充其他用戶存取、非法復(fù)制等；系統(tǒng)授權(quán)管理：對(duì)后臺(tái)系統(tǒng)用戶和應(yīng)用系統(tǒng)用戶進(jìn)行嚴(yán)格的授權(quán)，確保系統(tǒng)信息的安全訪問(wèn)，防止對(duì)系統(tǒng)資源的非法使用，防止用戶越權(quán)訪問(wèn)系統(tǒng)數(shù)據(jù)。 系統(tǒng)安全系統(tǒng)安全重點(diǎn)考慮系統(tǒng)平臺(tái)和應(yīng)用安全。應(yīng)用軟件設(shè)計(jì)具有授權(quán)管理功能，授權(quán)分為角色授權(quán)和單獨(dú)授權(quán)。與系統(tǒng)平臺(tái)結(jié)合，應(yīng)用系統(tǒng)在授權(quán)基礎(chǔ)上通過(guò)認(rèn)證過(guò)程確定是否允許操作員開啟其申請(qǐng)模塊的功能，從而確定系統(tǒng)功能不會(huì)被非法啟用。應(yīng)用系統(tǒng)設(shè)計(jì)具有操作日志功能，將操作自動(dòng)記入操作日志。8 IC卡管理制度和辦法1．卡片丟失對(duì)于卡片丟失，持卡用戶應(yīng)該立即申請(qǐng)掛失。卡片因丟失所造成的損失由用戶自己承擔(dān)。銀行卡掛失遵循銀行相應(yīng)的制度。校園卡掛失后，立即將該卡列入黑名單并下發(fā)給聯(lián)機(jī)終端，最晚第二日下發(fā)給脫機(jī)終端。2．損壞對(duì)于卡片損壞的處理，應(yīng)到銀行網(wǎng)點(diǎn)或?qū)W校管理中心交回壞卡，并給壞卡用戶補(bǔ)發(fā)一張新的卡片，所有的數(shù)據(jù)應(yīng)以后臺(tái)記錄的數(shù)據(jù)為準(zhǔn)。3．補(bǔ)發(fā)用戶卡的補(bǔ)發(fā)，不管是遺失補(bǔ)卡或損壞補(bǔ)卡（屬質(zhì)量問(wèn)題除外），一律收取一定的工本費(fèi)和補(bǔ)卡管理費(fèi)。具體收費(fèi)由學(xué)校和銀行分別規(guī)定。4．修復(fù)對(duì)于IC卡壞卡的修復(fù)，由學(xué)校管理中心進(jìn)行，如確認(rèn)已不能修復(fù)的卡片，作損壞回收處理。52