【正文】 加密狗） 套 1600 10 16000 3 發(fā)卡器 DKQ115SU 臺(tái) 1300 12 15600 4 智能 IC 會(huì)員卡 PHIPHSM1S50 張 15 按實(shí)際 自行設(shè)計(jì) 5 數(shù)據(jù)中心服務(wù)器 PC網(wǎng)絡(luò)服務(wù)器 臺(tái) 1 集團(tuán)中心服務(wù)器 6 會(huì)員卡終端 PC 商用 PC 臺(tái) 15 7 打印機(jī) 票據(jù)打印機(jī) 臺(tái) 10 按實(shí)際 8 UPS(數(shù)據(jù)中心 ) 山特在線式、 2KV， 6 小時(shí) 套 1 在線式 9 UPS（分部） 山特在線式、 2KV， 2 小時(shí) 套 5 10 通訊鏈路及設(shè)備 電信專線、網(wǎng)絡(luò)設(shè)備、網(wǎng)線等 11 系統(tǒng)集成費(fèi) 以上設(shè)備總價(jià)的 10%計(jì)算（含稅金、安裝調(diào)試等費(fèi)用） 3960 項(xiàng)目合計(jì) 43560 第 36 頁(yè) 共 46 頁(yè) 五、 技術(shù) 可靠 性 論證 . 系統(tǒng)業(yè)務(wù)量的計(jì)算 全 網(wǎng) 持卡人達(dá)到近 5000人，考慮進(jìn)一步的發(fā)展，人數(shù)應(yīng)該預(yù)留到 5 萬(wàn)人，預(yù)計(jì)平均每人持卡消費(fèi) 6 次，每天有 80%的人數(shù)參與消費(fèi)，則目前每天要發(fā)生： 5000680%= 萬(wàn)筆交易流水， 每筆流水系統(tǒng)存儲(chǔ)在中心數(shù)據(jù)庫(kù)平均為 200 字節(jié)： 萬(wàn) 200 字節(jié) /條流水＝ (每日 ) 流水?dāng)?shù)量 (萬(wàn)筆 ) 流水存儲(chǔ)容量（ MB） 每日 每月 72 144 每年 876 1752 以 SQLServer 的數(shù)據(jù)庫(kù)存儲(chǔ)能力，完全能夠滿足。 當(dāng)系統(tǒng)賬戶數(shù)量達(dá)到 5 萬(wàn)時(shí)： 流水?dāng)?shù)量 (萬(wàn)筆 ) 流水存儲(chǔ)容量（ MB） 每日 24 48 每月 720 1440 每年 8760 17520 仍能滿足數(shù)據(jù)存儲(chǔ)要求。 由于高峰期突出，這些交易大約集中在三個(gè)小時(shí)內(nèi)完成。人數(shù)為 5000 人時(shí)，要求系統(tǒng)每小時(shí)處理 8000 筆，相當(dāng)于每分 處理 134筆，當(dāng)為 5萬(wàn)人時(shí)，要求每分鐘 1340 筆處理能力，中心服務(wù)器處理能力完全滿足實(shí)際需要。 . 系統(tǒng)實(shí)時(shí)性的計(jì)算 網(wǎng)絡(luò)帶寬：按每分鐘 1340 筆流水計(jì)算，每秒 23 筆，流水每筆 200 字節(jié)，則網(wǎng)絡(luò)傳輸速率應(yīng)不低于 23x200x8=36kbps，考慮到系統(tǒng)數(shù)據(jù)傳輸峰值和有效數(shù)據(jù)在傳輸中所占的比率，支線帶寬不能低于 10Mbps，干線帶寬不能低于 100Mbps，系統(tǒng)才能正常工作。 白名單同步：全部白名單 5 萬(wàn)條記錄，每條記錄 16字節(jié)，共計(jì) ，在 10Mbps網(wǎng)絡(luò)環(huán)境中，全部重傳需要時(shí)間為 。全部子系統(tǒng)重建白名單大約在 2 分鐘內(nèi)完成。 第 37 頁(yè) 共 46 頁(yè) . 系統(tǒng)安全性的論證 . 系統(tǒng)安全策略 ? 系統(tǒng)性：一卡通系統(tǒng)的安全需要按系統(tǒng)工程來(lái)建設(shè)、保障。 ? 完整性：系統(tǒng)涉及到的每一個(gè)環(huán)節(jié)都要考慮安全特性。 ? 針對(duì)性：在系統(tǒng)薄弱環(huán)節(jié)作特殊處理，以提高整個(gè)系統(tǒng)的安全系數(shù)。 . 硬件實(shí)體的安全性 ? 傳輸?shù)臄?shù)據(jù)采用加密形式，保護(hù)敏感信息。防止非法截取，破譯。 ? 數(shù)據(jù)中心的建設(shè)：數(shù)據(jù)中心機(jī)房應(yīng)設(shè)立在防水、防火、防盜的場(chǎng)所，環(huán)境溫度濕度穩(wěn)定，清潔。 ? 系統(tǒng)運(yùn)行與管理需要建立嚴(yán)格的規(guī)章制度，機(jī)房的管理人員必須嚴(yán)格按照操作手冊(cè)和運(yùn)行規(guī)范來(lái)進(jìn)行日常的操作， 數(shù)據(jù)備份，系統(tǒng)檢測(cè)。 . 數(shù)據(jù)中心的安全性 操作系統(tǒng)方面： ? 數(shù)據(jù)的存儲(chǔ)和訪問(wèn)控制： Win2020Server 系統(tǒng)的安全等級(jí)達(dá)到 C2 級(jí)，從根本上保障數(shù)據(jù)的安全。 ? 從用戶和文件的訪問(wèn)控制： Win2020Server 是一個(gè)真正的多用戶操作系統(tǒng)，它在用戶控制和文件訪問(wèn)控制方面的獨(dú)到之處是被業(yè)內(nèi)人士所公認(rèn)。 ? 病毒方面的防患： Win2020Server 操作系統(tǒng)和防病毒軟件可有效阻止病毒的破壞。 數(shù)據(jù)庫(kù)系統(tǒng)方面： ? 數(shù)據(jù)庫(kù)的訪問(wèn)控制： SQLServer 的訪問(wèn)控制共有三種 —主機(jī)操作系統(tǒng)驗(yàn)證、網(wǎng)絡(luò)驗(yàn)證、數(shù)據(jù)庫(kù)驗(yàn)證。 ? 用戶對(duì) 數(shù)據(jù)庫(kù)對(duì)象的訪問(wèn)權(quán)限控制： SQLServer 數(shù)據(jù)庫(kù)多種數(shù)據(jù)備份方式，尤其是在線數(shù)據(jù)備份可保證系統(tǒng) 7*24 小時(shí)的運(yùn)行；可靠支持機(jī)制可實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)的快速災(zāi)難恢復(fù)，確保數(shù)據(jù)的絕對(duì)可靠 ? 數(shù)據(jù)庫(kù)模型設(shè)計(jì)方面：設(shè)計(jì)數(shù)據(jù)庫(kù)表時(shí)將重要數(shù)據(jù)同普通數(shù)據(jù)存放在不同的表中；重要的數(shù)據(jù)庫(kù)表使用電子簽名（防止有意篡改數(shù)據(jù)）；建立必要的視圖，以隔離一些重要數(shù)據(jù)；設(shè)計(jì)必要的日志跟蹤。 . 網(wǎng)絡(luò)環(huán)境的安全性 “會(huì)員一卡通系統(tǒng) ”的網(wǎng)絡(luò)環(huán)境可以采用在企業(yè)網(wǎng)的基礎(chǔ)上劃分虛擬局域網(wǎng)（ VLAN）的方式，也可以單獨(dú)構(gòu)建專網(wǎng)，與原有企業(yè)網(wǎng)分離。兩種方式各有 利弊，專網(wǎng)方案的安全性高一些，但造價(jià)也很高。企業(yè)可以根據(jù)自己的實(shí)際情況進(jìn)行取舍。 通過(guò)劃分 VLAN，保證一卡通系統(tǒng)邏輯隔離 第 38 頁(yè) 共 46 頁(yè) 由于交換技術(shù)的出現(xiàn)，才使 VLAN 技術(shù)得以實(shí)現(xiàn)，而 VLAN 技術(shù)對(duì)網(wǎng)絡(luò)的發(fā)展又起著舉足輕重的作用。 VLAN 的優(yōu)勢(shì)在于既可以減少?gòu)V播風(fēng)暴提高網(wǎng)絡(luò)帶寬，又可以提高網(wǎng)絡(luò)的安全性。 VLAN 的劃分原則，一是網(wǎng)絡(luò)節(jié)點(diǎn)之間的訪問(wèn)量，二是網(wǎng)絡(luò)節(jié)點(diǎn)的安全性等級(jí)。通過(guò)VLAN 技術(shù)，將訪問(wèn)量、安全等級(jí)近似的節(jié)點(diǎn)劃分成同一個(gè) VLAN（通常是一個(gè)部門）。再通過(guò) VLAN 之間路由表、訪問(wèn)控制列表（ ACL）的設(shè)置， 就可以有效隔離不同訪問(wèn)級(jí)別的節(jié)點(diǎn)。 VALN劃分方式包括： ? 基于端口的劃分 ? 按 MAC 地址定義 ? 基于網(wǎng)絡(luò)層的虛擬網(wǎng)絡(luò) ? 通過(guò) IP 廣播組劃分 通常使用基于端口的劃分， VLAN 的具體劃分方式需要與企業(yè)網(wǎng)絡(luò)中心協(xié)商決定。 通過(guò)應(yīng)用網(wǎng)關(guān)，隔離一卡通網(wǎng)和企業(yè)網(wǎng) 一卡通系統(tǒng)中心服務(wù)器的主要功能包括身份識(shí)別和商務(wù)消費(fèi)兩部分。身份識(shí)別可以對(duì)全企業(yè)內(nèi)的其他應(yīng)用系統(tǒng)（如 OA系統(tǒng)）提供服務(wù)。在安全方面，商務(wù)消費(fèi)由于涉及到金融功能，要求的安全級(jí)別要高于身份識(shí)別。 為了進(jìn)一步提高一卡通系統(tǒng)的安全性，在網(wǎng)絡(luò)設(shè)計(jì)上，可以保留原有的企業(yè)網(wǎng) 不變，單獨(dú)設(shè)計(jì)搭建一卡通網(wǎng)絡(luò)。 第三方子系統(tǒng)（如圖書管理子系統(tǒng)）接入一卡通系統(tǒng)采用代理服務(wù)器的方式，既保留原有子系統(tǒng)的結(jié)構(gòu)，單獨(dú)配置一臺(tái)雙網(wǎng)卡的代理服務(wù)器。代理服務(wù)器的作用相當(dāng)于應(yīng)用網(wǎng)關(guān)，提供第三方子系統(tǒng)到一卡通系統(tǒng)的應(yīng)用接口。 應(yīng)用網(wǎng)關(guān)的作用是邏輯隔離兩個(gè)網(wǎng)段，通過(guò)應(yīng)用軟件提供兩個(gè)網(wǎng)段之間的數(shù)據(jù)傳遞。因?yàn)閼?yīng)用網(wǎng)關(guān)采用的是基于應(yīng)用層的連接，所以網(wǎng)段之間的數(shù)據(jù)包不能直接傳遞，必須經(jīng)過(guò)應(yīng)用軟件的處理 —解包、分析處理和重新打包。應(yīng)用網(wǎng)關(guān)對(duì)數(shù)據(jù)包的類型、格式、內(nèi)容有明確的要求，所有不符合要求的數(shù)據(jù)包將不會(huì)被傳遞（包 括 Inter訪問(wèn)數(shù)據(jù)包）。結(jié)果，應(yīng)用網(wǎng)關(guān)從應(yīng)用層邏輯隔離了兩個(gè)網(wǎng)段，提高了網(wǎng)絡(luò)的安全性。 傳統(tǒng)的邏輯隔離網(wǎng)段的方式（如 VLAN），網(wǎng)段之間的通訊是基于路由轉(zhuǎn)發(fā)的原理。網(wǎng)段之間只能通過(guò)路由設(shè)置、訪問(wèn)控制列表、防火墻、入侵檢測(cè)等手段來(lái)提高網(wǎng)絡(luò)的安全性。這些網(wǎng)絡(luò)層的安全手段只能根據(jù)數(shù)據(jù)包的地址信息、行為特征設(shè)置安全策略，不涉及到數(shù)據(jù)包的內(nèi)容，在安全級(jí)別上低于應(yīng)用網(wǎng)關(guān)的方式。 但采用應(yīng)用網(wǎng)關(guān)的設(shè)計(jì)存在一個(gè)問(wèn)題，即多校區(qū)之間聯(lián)網(wǎng)的問(wèn)題。由于價(jià)格因素，校區(qū)之間通常只有一條廣域網(wǎng)線路。但采用應(yīng)用網(wǎng)關(guān)的方式，每個(gè)校區(qū) 都包含企業(yè)網(wǎng)和一卡通網(wǎng)，這兩個(gè)網(wǎng)段只能通過(guò)各自的廣域網(wǎng)線路連接，無(wú)法合并到一條廣域網(wǎng)線路。這就要求各校區(qū)之間至少有兩條廣域網(wǎng)線路，運(yùn)行成本相對(duì)較高。 第 39 頁(yè) 共 46 頁(yè) 會(huì)員一卡通系統(tǒng) 在設(shè)計(jì)上支持應(yīng)用網(wǎng)關(guān)的方式，以進(jìn)一步提高系統(tǒng)的安全性。企業(yè)可以根據(jù)自己的實(shí)際情況，選擇是否采用應(yīng)用網(wǎng)關(guān)的方式。 . 應(yīng)用系統(tǒng)的安全性 ? 應(yīng)用系統(tǒng)中不存放中心數(shù)據(jù)，而以數(shù)據(jù)中心為準(zhǔn)，從而實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)處理分離，使得應(yīng)用系統(tǒng)安全可靠。 ? 采用 “事權(quán)分離 ”機(jī)制設(shè)計(jì)應(yīng)用系統(tǒng)，用戶管理、權(quán)限分級(jí)、程序資源、操作權(quán)限分配等方面設(shè)計(jì)了嚴(yán)密的機(jī)制； ? 操作員登錄控制：操作 員卡驗(yàn)證身份，密碼控制； ? 所有操作日志跟蹤，追溯責(zé)任人。 . 卡片的安全性 卡片的安全原則 ? 應(yīng)用中采用一卡一密的加密機(jī)制、防止被盜濫用。 ? 加入公司專用標(biāo)識(shí)，采用專用算法，有效地防止偽卡。 ? 采用 DES 專有混合算法，形成一套有效的卡片密鑰管理機(jī)制。 ? 采用公共、獨(dú)立的信息共享區(qū)，形成一種統(tǒng)一而又分而治之的數(shù)據(jù)管理策略。 ? 對(duì)系統(tǒng)內(nèi)卡片采用分類管理，授予不同權(quán)限和功能，增強(qiáng)安全性。 卡片內(nèi)的安全管理 數(shù)據(jù)區(qū)密鑰控制原則：卡片內(nèi)采用每扇區(qū)密碼控制的原則，即對(duì)不同的數(shù)據(jù)區(qū)采用不同的密鑰進(jìn)行控制。 將數(shù)據(jù)區(qū)分為兩類，一 卡通數(shù)據(jù)區(qū)和個(gè)性化子系統(tǒng)數(shù)據(jù)區(qū)。一卡通系統(tǒng)數(shù)據(jù)區(qū)采用卡片注冊(cè)時(shí)生成的密鑰進(jìn)行讀寫控制；對(duì)于個(gè)性化子系統(tǒng)，采用公司出廠密碼，在建立該子系統(tǒng)時(shí)，更改該控制密碼，可分為三類進(jìn)行管理，由我公司負(fù)責(zé)進(jìn)行升級(jí)： ? 根據(jù)我公司一卡通系統(tǒng)密鑰生成原則，可直接接入一卡通系統(tǒng)。 ? 由第三方進(jìn)行升級(jí)：可以通過(guò)更換密鑰，更改子系統(tǒng)扇區(qū)的讀寫密碼，第三方產(chǎn)品提供最終的生成密鑰給子系統(tǒng)專用讀卡器，由讀卡器控制該卡的讀寫權(quán)限。 ? 向第三方公開(kāi)該數(shù)據(jù)塊，全部由第三方控制讀寫。 通用發(fā)卡流程 卡片出廠：卡片在出廠時(shí)根據(jù)卡片廠家代碼、公司標(biāo)識(shí)、 卡號(hào)等通過(guò)加密算法生成我公司卡片出廠密鑰，從而防止偽卡的應(yīng)用。 一卡通卡片注冊(cè)流程：卡片在一卡通系統(tǒng)注冊(cè)時(shí)，首先驗(yàn)證出廠密碼，再根據(jù)卡片廠家代碼、公司標(biāo)識(shí)、院校代碼、卡號(hào)、生成本系統(tǒng)卡片密鑰，根據(jù)加密算法，得出卡片的讀寫控制密鑰，寫入卡內(nèi)。杜絕不同一卡通系統(tǒng)之間的卡片濫用。 種子密鑰的生成：管理單位在發(fā)卡前通過(guò)我公司提供的密鑰系統(tǒng)管理軟件生成系統(tǒng)的種 第 40 頁(yè) 共 46 頁(yè) 子密鑰。 持卡人利益的保證 ? 杜絕惡性透支。 ? 掛失實(shí)時(shí)生效。 ? 實(shí)時(shí)更新黑名單。 ? 密碼限額，大額消費(fèi)啟用個(gè)人密碼。 ? 脫機(jī)消費(fèi)限額：當(dāng)卡片脫機(jī)消費(fèi)時(shí)，分別采用不同 的限額來(lái)啟用個(gè)人密碼、禁止消費(fèi)，從而使丟失但來(lái)不及掛失的卡造成的損失最小。 ? 個(gè)人密碼保密：在系統(tǒng)上操作員看不到持卡人的個(gè)人密碼，保障了持卡人的權(quán)利。 . 系統(tǒng)可靠性的論證 . 系統(tǒng)可靠性的關(guān)鍵環(huán)節(jié) ? 雙機(jī)熱備份：中心服務(wù)器部分可采用雙機(jī)熱備份及磁盤陣列，可以在系統(tǒng)故障情況下做到系統(tǒng)的穩(wěn)定運(yùn)行。 ? 異地備份：對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行磁帶備份，異地存儲(chǔ)，即使在災(zāi)難情況下，也能把損失降到最小。 ? 備用線路：由于采用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)方案，可以在系統(tǒng)故障的情況下考慮備用線路方案。 ? 故障無(wú)關(guān)性：商務(wù)系統(tǒng)之間互相獨(dú)立，一個(gè)站點(diǎn)或線路出現(xiàn)問(wèn)題時(shí)不影響 其他商務(wù)收銀的正常運(yùn)行。 ? 脫機(jī)：當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)， POS 機(jī)可以脫機(jī)工作，卡內(nèi)存有余額可以脫機(jī)使用。 ? 各環(huán)節(jié)均采用流水號(hào)自動(dòng)對(duì)賬，不錯(cuò)賬。 ? 網(wǎng)點(diǎn)間的干線采用企業(yè)網(wǎng)免受雷擊破壞。 ? 掉電保護(hù)。 ? 當(dāng)系統(tǒng)掉電恢復(fù)時(shí)具備自動(dòng)斷點(diǎn)恢復(fù)功能。 ? 誤操作提示、阻擋：當(dāng)出現(xiàn)誤操作時(shí)系統(tǒng)自動(dòng)提示、阻擋等等，以上諸多措施都能使系統(tǒng)可靠地、穩(wěn)定地運(yùn)行。 . 數(shù)據(jù)容錯(cuò)策略 系統(tǒng)中采用了非常有效的措施，保證數(shù)據(jù)的一致性。 中心與子系統(tǒng)數(shù)據(jù)的一致 采用大機(jī)數(shù)據(jù)集中的模式，是數(shù)據(jù)保持高度一致的根本保證。確定以中心服務(wù)器中的公共信息為準(zhǔn)，各子系 統(tǒng)實(shí)時(shí)接收下傳的變更流水信息，做到基本信息的同步。 實(shí)時(shí)更新 商務(wù)消費(fèi)、身份識(shí)別內(nèi)設(shè)置數(shù)據(jù)庫(kù)高速緩沖引擎，可以保證白名單、自動(dòng)充值表的實(shí)時(shí)更新。 自動(dòng)對(duì)賬 系統(tǒng)具有自動(dòng)對(duì)賬機(jī)制，從 POS機(jī)到商務(wù)收銀系統(tǒng)，從商務(wù)收銀系統(tǒng)到中心服務(wù)器， 第 41 頁(yè) 共 46 頁(yè) 相互之間的流水同步都采用不同的流水號(hào)進(jìn)行自動(dòng)對(duì)賬。 卡片與數(shù)據(jù)庫(kù)的一致 在卡片與數(shù)據(jù)庫(kù)的金額中，采用卡庫(kù)對(duì)賬機(jī)制，確保持卡人在脫機(jī) POS 與聯(lián)網(wǎng) POS上混合使用時(shí)具有數(shù)據(jù)的一致性。 . 信息一致性的保證機(jī)制 機(jī)制介紹 在一卡通系統(tǒng)中，按照交易模式的不同，把各子系統(tǒng)分成兩 類： 第一類是實(shí)時(shí)在線系統(tǒng)，如現(xiàn)金充值、銀行轉(zhuǎn)賬等。這一類系統(tǒng)在做任何交易時(shí)，都以當(dāng)前一卡通中心數(shù)據(jù)庫(kù)中數(shù)據(jù)狀態(tài)為準(zhǔn)。所以不論數(shù)據(jù)庫(kù)中數(shù)據(jù)如何變化，怎么變化，都不影響系統(tǒng)的使用。不存在數(shù)據(jù)二義性問(wèn)題。 第二類是可脫機(jī)運(yùn)行系統(tǒng)，如商務(wù)管理、圖書管理等，這一類系統(tǒng)的特點(diǎn)是可以在網(wǎng)絡(luò)發(fā)生故障時(shí)仍能繼續(xù)工作。在一卡通設(shè)計(jì)體系中規(guī)定： ? 這一類系統(tǒng)一但接入一卡通系統(tǒng)，則必須下載一個(gè)最新的工作信息集，同時(shí)在做任何一筆交易時(shí)，以本地的工作信息集及卡片中的信息為準(zhǔn)。 ? 當(dāng)一卡通數(shù)據(jù)庫(kù)中數(shù)據(jù)發(fā)生變更時(shí)，一卡通系統(tǒng)自動(dòng)識(shí)別此變化是 否影響到各子系統(tǒng)，如果影響，則向各在線的子系統(tǒng)發(fā)出同步指示，各子系統(tǒng)在收同步指示后，實(shí)時(shí)更新本地的工作信息集。 ? 如果網(wǎng)絡(luò)出現(xiàn)故障，則以上一次系統(tǒng)取到的工作信息集為準(zhǔn)。 工作信息集定義 目前一卡通系統(tǒng)中定義的工作信息集包括：賬號(hào)、卡 ID 號(hào)、賬戶狀態(tài)、補(bǔ)助序號(hào)、一卡通專用信息。 . 系統(tǒng)擴(kuò)展性的論證 . 系統(tǒng)平臺(tái)的升級(jí)與擴(kuò)展 系統(tǒng)在可維護(hù)性上的措施也很多，比如：由于采用了大機(jī)集中的模式，因而使得中心的維護(hù)變得集中而有效，投資也可以達(dá)到集中。 各子系統(tǒng)、終端都采用了自助式