【正文】 。 若賣方對買方要求有異議，應(yīng)在收到買方通知后 3 日內(nèi)以中國郵政EMS 或傳真方式做出反應(yīng)，如果在上述時間內(nèi)沒有答復(fù)，則視為賣方認(rèn)同。 保修期結(jié)束后一個月內(nèi)，買方針對在保修期內(nèi)發(fā)現(xiàn)的賣方貨物與材料缺陷所提出的書面要求，賣方將按保修期內(nèi)的情況處理。 在本合同的保修期內(nèi)，對合同貨物的損壞部件的維修及返修費用（包括運保費）將由賣方承擔(dān)。返修部件的保修期為原保修期的剩余期間為準(zhǔn)。若在買方通知后 2 日內(nèi)未能排除障礙或缺陷，應(yīng)負(fù)責(zé)免費更換。乙方負(fù)責(zé)保障版權(quán)和保修。買方負(fù)責(zé)保障質(zhì)量和保修。 賣方保證其所提供的技術(shù)資料和圖紙是最新的、完整的、清晰和準(zhǔn)確的，且符合本合同的有關(guān)規(guī)定，以使貨物能夠正常、穩(wěn)定地運行。 技術(shù)保證和保修 賣方保證其所提供的貨物的技術(shù)水準(zhǔn)是最新的，且貨 物是選用最好的材料，采用一流、全新的工藝制成。 企業(yè)卡系統(tǒng)提供數(shù)據(jù)的導(dǎo)入導(dǎo)出接口，利用已有系統(tǒng)的數(shù)據(jù)，通過數(shù)據(jù)正常的導(dǎo)入導(dǎo)出功能，實現(xiàn)和其他系統(tǒng)的連接，達(dá)到利用企業(yè)卡系統(tǒng)資源的目的。 利用企業(yè)卡 平臺系統(tǒng)的緊耦合、松耦合、不耦合三種對接方式，可以實現(xiàn)第三方子系統(tǒng)與企業(yè)卡系統(tǒng)的對接，從而可以利用企業(yè)卡系統(tǒng)的相關(guān)資源。 子系統(tǒng)可以是純管理、純商務(wù)、管理與商務(wù)混合類型的，做到真正意義上的企業(yè)卡系統(tǒng)。 軟件中設(shè)置了在線通訊質(zhì)量監(jiān)測、數(shù)據(jù)監(jiān)測維護(hù)等功能，讀卡頭采用可拔插替換方式等等，使得在現(xiàn)場維護(hù)十分方便。 系統(tǒng)的穩(wěn)定性主要體現(xiàn)在如下幾個方面： ? 數(shù)據(jù)庫服務(wù)器 可 采用雙機(jī)熱備方案，保障系統(tǒng)的穩(wěn)定性 ? 數(shù)據(jù)庫服務(wù)器操作系統(tǒng)采用穩(wěn)定的 Linux/Windows 操作系統(tǒng) ? 數(shù)據(jù)庫選擇 Oracle/informix 或 SQL server 產(chǎn)品 ? 系統(tǒng)可以達(dá)到 7*24 小時不間斷運行 ? 應(yīng)用系統(tǒng)建立完善的系統(tǒng)容錯機(jī)制 ? POS 的持續(xù)運行時間為 7*24 小時不斷電運行 擴(kuò)展性 系統(tǒng)在可維護(hù)性上的措施也很多，比如：由于采用了大機(jī)集中的模式，因而使得中心的維護(hù)變得 集中而有效，投資也可以達(dá)到集中。在設(shè) 計方面，采用容錯設(shè)計和開發(fā)計算結(jié)構(gòu)。并且系統(tǒng)設(shè)置完善的容災(zāi)恢復(fù)方案，提供可靠的數(shù)據(jù)備份系統(tǒng)，確保事故發(fā)生時業(yè)務(wù)數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復(fù)。 ? 數(shù)據(jù)庫采用關(guān)系型數(shù)據(jù)庫 Oracle/informix 或 SQL server，訪問控制共有三種 — 主機(jī)操作系統(tǒng)驗證、網(wǎng)絡(luò)驗證、數(shù)據(jù)庫驗證。 對于在企業(yè)網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，系統(tǒng)直接采用 SCOKET 底層編程，在數(shù)據(jù)發(fā)送和接收時都采用數(shù)字簽名，保證不被更改。 從傳輸協(xié)議方面，采用金融報文交換格式 ISO8583 標(biāo)準(zhǔn)，經(jīng)過 MD5 數(shù)字簽名、DES、 RSA 等加密措施，防止非法截取、篡改、破譯。 數(shù)據(jù)傳輸?shù)陌踩? 我公司的企業(yè)卡系統(tǒng)從傳輸平臺方面，既支持公網(wǎng)也支持專網(wǎng)。 以太網(wǎng)充值機(jī)、商務(wù)網(wǎng)關(guān)都需要開機(jī)卡、操作員卡、密碼才能執(zhí)行相關(guān)功能。 系統(tǒng)操作員登錄訪問系統(tǒng) 時候，需要進(jìn)行嚴(yán)格的認(rèn)證，持操作員卡和密碼進(jìn)行身份認(rèn)證，所有的操作都有日志記載，追溯責(zé)任人。為了保證每一個子系統(tǒng)接入的合法性與安全性，系統(tǒng)采取了嚴(yán)格的控制流程。 ? 個人密碼保密：在系統(tǒng)上操作員看不到持卡人的個人密碼，保障了持卡人的權(quán)利。 ? 密碼限額：大額消費啟用個人密碼。 ? 掛失實時生效。對于子系統(tǒng)讀寫器，可以直接從開機(jī)卡中獲取院校代碼。 ? 對系統(tǒng)內(nèi)卡片采用分類管理，授予不同權(quán)限和功能，增強(qiáng)安全性。 ? 采用 DES 混合算法，形成一套有效的卡片密鑰管理機(jī)制。 卡片 的安全原則 ? 應(yīng)用中采用一卡一密、 COS 運算的加密機(jī)制、防止被盜濫用。消費終端在進(jìn)行完分組后，在沒有商戶卡的情況下是不能夠被刪除或者更換用戶組的，同時商戶也不能夠被刪除，只有通過商戶卡，才可以進(jìn)行相關(guān)的操作。 ? 系統(tǒng)運行與管理需要建立嚴(yán)格的規(guī)章制度，機(jī)房的管理人員必須嚴(yán)格按照 操作手冊和運行規(guī)范來進(jìn)行日常的操作，數(shù)據(jù)備份，系統(tǒng)檢測。防止非法截取，破譯。當(dāng)持卡人去消費貼卡時， POS 機(jī)檢測到此卡片有未上傳的流水，系統(tǒng)會自動將檢測到的片內(nèi)的消費流水信息即時回傳到企業(yè)卡后臺，再由后臺進(jìn)行平帳。 ? 當(dāng)消費 POS 機(jī)壞了，造成數(shù)據(jù)丟失，則系統(tǒng)有的嚴(yán)格的查帳機(jī)制。 ? 如果超過規(guī)定的時間，丟失的流水還沒傳回來，系統(tǒng)自動生成一筆交易，在庫余額中減去差值，減去的金錢存入過渡帳戶。交易流水是由卡號、卡戳、卡余額、交易額、交易日期、時間等相關(guān)的信息組成的。 ? 萬一出現(xiàn)設(shè)備損壞，而且交易流水又沒有正?；貍鞯那闆r下，系統(tǒng)有自動對帳、掛帳機(jī)制，保障商戶和消費者的利益不受到損失，同時保障系統(tǒng)帳務(wù)和數(shù)據(jù)的準(zhǔn)確。 ? 數(shù)據(jù)存儲采取數(shù)據(jù)集中的方式，數(shù)據(jù)庫選擇功能強(qiáng)大的 informix或 SQL server 數(shù)據(jù)庫。 ? 操作員登錄控制：操作員卡驗證身份，密碼控制。 應(yīng)用系統(tǒng)方面 ? 應(yīng)用系統(tǒng)原則上只保留自已私有的數(shù)據(jù)，重要數(shù)據(jù)均存放于數(shù)據(jù)中心，從而實現(xiàn)應(yīng)用與數(shù)據(jù)處理分離，使得應(yīng)用系統(tǒng)安全可靠。 ? 用戶對數(shù)據(jù)庫對象的訪問權(quán)限控制：數(shù)據(jù)庫提供多種數(shù)據(jù)備份方式，尤其是在線數(shù)據(jù)備份可保證系統(tǒng) 7*24 小時的運行；可靠支持機(jī)制可實現(xiàn)數(shù)據(jù)庫系統(tǒng)的快速災(zāi)難恢復(fù)，確保數(shù)據(jù)的絕對可靠。應(yīng)用末端分屬不同的 VLAN。 系統(tǒng)的安全性 企業(yè)卡系統(tǒng)的網(wǎng)絡(luò)環(huán)境可以采用在企業(yè)網(wǎng)的基礎(chǔ)上劃分虛擬專網(wǎng)（ VLAN）的方式， 也可以單獨構(gòu)建專網(wǎng)，與原有企業(yè)網(wǎng)分離。 ? 完整性：系統(tǒng)涉及到的每一個環(huán)節(jié)都要考慮安全特性。 系統(tǒng)邏輯圖 四 系統(tǒng)特性 安全性 企業(yè)卡應(yīng)用系統(tǒng)安全性應(yīng)包括密鑰管理體系、卡片的安全性、終端設(shè)備的安全性、數(shù)據(jù)的安全性以及應(yīng)用軟件的安全性幾個方面。用戶丟失卡片來不及掛失時，可以通過設(shè)置超過限額消費輸入密碼方式，將用戶損失降到最低。限額配置可以通過 一卡通賬戶系統(tǒng)用戶自助門戶或運營管理門戶進(jìn)行設(shè)置。查詢內(nèi)容可以通過即時查詢、下載和定時自動發(fā)送 進(jìn)行反饋到多種平臺上，如電子郵件、短消息等，并能支持查詢結(jié)果打印。 ? 賬戶查詢 客戶可以按各種查詢條件查詢消費記錄信息、充值記錄、賬戶剩余金額等賬戶信息。 功能描述 ? 現(xiàn)金充值 現(xiàn)金充值管理是通過充值 POS 機(jī)由人工收取現(xiàn)金為用戶消費賬戶或卡片充值。 綜合消費系統(tǒng)將完成中心管理和消費功能，中心管理完成對持卡用戶、管理用戶和終端設(shè)備等資源的統(tǒng)一管理，消費功能完成對食堂管理。系統(tǒng)主要功能包括消費扣款、報表統(tǒng)計等。 ? 時間段控制功能 通道門可以在不同的時間用不同的方 式通過；如在上班時間自由進(jìn)出或僅使用卡進(jìn)出，下班后需使用“卡 +密碼”方式進(jìn)出； ? 掉電開鎖 若出現(xiàn)停電，門鎖處于常開狀態(tài)。不同的授權(quán)卡可以在規(guī)定的時間內(nèi)打開不同的門。主控模塊保持對網(wǎng)絡(luò)中的各模塊、電源、線路、報警設(shè)備的監(jiān)控。如果為 非授權(quán)卡則不開門或根據(jù)客戶需要向管理中心報警。 功能描述 ? 使用 RFSIM 卡控制門的開啟 RFSIM 卡在讀卡器上讀卡時，讀卡模塊檢驗該卡是否被授權(quán)。實現(xiàn)正常時間陌生人及非正常時間門衛(wèi)管理。門禁控制器內(nèi)置大容量存儲器；即可聯(lián)網(wǎng)工作，實時監(jiān)控門禁控制器工作狀態(tài)，也可脫網(wǎng)工作，明確記錄每次打卡開門情況，聯(lián)網(wǎng)時傳回主機(jī)。 具備查詢結(jié)果的保存和下載功能。 功能如下： （ 1） 消費記錄查詢 用戶可以查詢指定時間內(nèi)的消費記錄； 查詢條件包括時間段； 查詢結(jié)果包括消費時間、費用及消費合計。 用戶可以登陸該門戶進(jìn)行注冊，注冊成功后可以進(jìn)行各種查詢和自助服務(wù)，如：消費記錄查詢和退費查詢、自助支付、用戶資金賬戶查詢及綁定操作等。 查詢結(jié)果包括但不限于：支付方式、代收費模式、服務(wù)項名稱、消費時間、費用、交易號。 （ 3） 查詢明細(xì)賬 查詢相應(yīng)賬期內(nèi)的明細(xì)賬，可查詢指定時段的所有用戶對自己服務(wù)的購買明細(xì)賬。 （ 2） 查詢總賬 查詢相應(yīng)賬期內(nèi)的總賬。 自助服務(wù)門戶 自助服務(wù)門戶是向最終企業(yè)卡用戶提供如基本信息修改、服務(wù)注冊、查詢交易清單、查詢退費清單等操作。 運營管理門戶 運營管理門戶采用分權(quán)、分區(qū)域方式提供給企業(yè)各級操作員使用，管理員可以登陸該門 戶完成系統(tǒng)管理、短信管理、卡務(wù)管理、終端管理、統(tǒng)計分析等功能。 根據(jù)用戶角色不同，配置不同權(quán)限，提供不同的查詢方式和查詢內(nèi)容。 門戶管理 門戶是企業(yè)手機(jī)一卡通平臺面向使用者的界面，它依托于企業(yè)手機(jī)一卡通業(yè)務(wù)管理系統(tǒng)的數(shù)據(jù)和管理功能支持，將這些數(shù)據(jù)和管理功能以可視化、可操作、有組織、有區(qū)別、分權(quán)、分區(qū)域的形式向平臺的使用者展現(xiàn)出來。包括系統(tǒng)主密鑰（也稱為“系統(tǒng)種子密鑰”或“系統(tǒng)母密鑰”）、授權(quán)卡密鑰、卡片密鑰等密鑰的管理。裝有根密鑰的終端在讀取卡號的同時，能根據(jù)算法計算出卡的密鑰，從而完成卡片的驗證和讀寫。 企業(yè)手機(jī)一卡通 密鑰管理的目標(biāo)就是安全地產(chǎn)生通行卡讀寫及認(rèn)證操作所需的各種密鑰，確保所有環(huán)節(jié)中密鑰生成與傳遞過程中的安全性和一致性，逐步實現(xiàn)集中式的密鑰管理。 企業(yè)手機(jī)一卡通 密鑰管理系統(tǒng)是 一卡通 金融服務(wù)系統(tǒng)安全的核心，直接關(guān)系到整個企業(yè) 一卡通 金融服務(wù)系統(tǒng)的安全控制，系統(tǒng) 提供密鑰的生成、檢查、打印、備份、 恢復(fù)、導(dǎo)入、導(dǎo)出、銷毀、替換以及證書的產(chǎn)生、管理等功能 ，并采用標(biāo)準(zhǔn)的加密算法（ 3DES）對交易數(shù)據(jù)及 RFSIM 卡的合法性進(jìn)行認(rèn)證，以此來保證手機(jī)一卡通系統(tǒng)的安全性能 。 密鑰管理具有良好的兼容性，又具有可擴(kuò)充性。 RFSIM 卡的密鑰管理系統(tǒng)采用一卡一密的方式對 RFSIM 卡的密鑰進(jìn)行發(fā)散，最大限度地保護(hù)了卡的安全。 密鑰管理 密鑰管理是對手機(jī)一卡通應(yīng)用進(jìn)行安全控制的核心。 動態(tài)信息 業(yè)務(wù)系統(tǒng)將指令執(zhí)行過程中產(chǎn)生的一些臨時信息返回給監(jiān)控前臺。 ? 應(yīng)用監(jiān)控 業(yè)務(wù)狀態(tài)信息 監(jiān)控各業(yè)務(wù)線程是否正常及其他信息如：業(yè)務(wù)終端在線數(shù)、業(yè)務(wù)終端登記數(shù)、平均交易時間、接通率、與計費業(yè)務(wù)交互是否正常及其他信息（吞吐率 、成功率、失敗原因（包括網(wǎng)延和無響應(yīng)）、平均時延（時間段內(nèi)））等。 磁盤 I/O 狀態(tài)監(jiān)控 當(dāng)磁盤的某一區(qū)域檢測到 I/O 錯誤時 ，在 錯誤的磁盤上將顯示警告圖標(biāo) 。 內(nèi)存的使用監(jiān)控 提供主備機(jī)內(nèi)存使用狀況監(jiān)控， 監(jiān)控內(nèi)存及虛擬 內(nèi)存 使用狀態(tài) 。 會話監(jiān)控 提供 當(dāng)前活動的用戶 的 會話信息 ,包括關(guān)于個別會話的信息和所有活動會話的摘要信息 。 數(shù)據(jù)庫系統(tǒng)中登錄用戶監(jiān)控 監(jiān)控數(shù)據(jù)庫登錄用戶的登錄時間、登錄狀態(tài)、登錄人數(shù)等。 ? 數(shù)據(jù)庫監(jiān)控 數(shù)據(jù)庫進(jìn)程的監(jiān)控 監(jiān)控 數(shù)據(jù)庫 啟動、運行 及關(guān)閉等狀態(tài)。系統(tǒng)能進(jìn)行平滑在線升級，且升級后的系統(tǒng)不會影響舊用戶的正常使用。角色的實際權(quán)限由分配的功能確定。權(quán)限的集合構(gòu)成角色。 權(quán)限的定義包括兩種：功能訪問權(quán)限和數(shù)據(jù)訪問權(quán)限。 權(quán)限管理方式：權(quán)限的控制基于角色進(jìn)行。 通過權(quán)限管理可以為不同的用戶賦予不同的系統(tǒng)操作和管理權(quán)限。 用戶按照組織結(jié)構(gòu)或者地區(qū)進(jìn)行分組管理。 ? 平臺用戶管理 用戶指的是一卡通平臺系統(tǒng)自身的用戶，這類用戶操作的對象是一卡通平臺，能夠進(jìn)行一卡通平臺管理，維護(hù)和信息查詢功能。 異常告警日志 異常日志中記錄系統(tǒng)運行中發(fā)生的異常事件，如系統(tǒng)啟動，退出，異常中斷，網(wǎng)絡(luò)異常，性能指標(biāo)超閾值等事件； 平臺具有完善的日志管理，將各種日志進(jìn)行分類，日志管理包括以下能力： 具有對服務(wù)器啟動或關(guān)閉操作記錄的功能； 具有對重要數(shù)據(jù)操作的日志記錄 功能； 對數(shù)據(jù)庫操作重要 sql 語句記錄功能； 具有對用戶登錄和退出的日志記錄功能； 具有對所有異常的日志記錄功能； 具有日志查詢和打印功能； 具有日志備份和恢復(fù)功能； 具有日志統(tǒng)計和分析功能； 日志數(shù)據(jù)至少保存某個固定時間（如在線可查詢的日志保持 3 個月，過期日志必須保存到存儲上以便日后調(diào)閱）。 系統(tǒng)監(jiān)控日 志 系統(tǒng)監(jiān)控模塊對系統(tǒng)運行過程中所有監(jiān)控的應(yīng)用進(jìn)程的運行信息都進(jìn)行系統(tǒng)監(jiān)控日志的記錄。 系統(tǒng)操作日志 用戶操作日志記錄用戶登錄系統(tǒng)到退出系統(tǒng)時間段內(nèi)，在系統(tǒng)操作界面所執(zhí)行的所有系統(tǒng)操作以及執(zhí)行結(jié)果信息。 操作日志必須記錄的內(nèi)容包括：操作員編號、操作員名稱、操作資源類型代碼、操作描述、操作結(jié)果、 IP 地址、 MAC 地址（可選）、操作時間。 ? 日志管理 管理員在系統(tǒng)管理門戶上的所有更新操作需記錄在操作日志中，管理員可以查詢一定時間范圍內(nèi)的操作日志 ，以檢查和監(jiān)督操作員的操作。 ? 機(jī)構(gòu)管理 通過企業(yè)手機(jī)一卡通系統(tǒng)設(shè)置應(yīng)用相關(guān)機(jī)構(gòu)信息，管理所擁有終端的信息。系統(tǒng)參數(shù)可以靈活配置和管理，并無需重啟系統(tǒng)就能實時生效。主要功能包括：系統(tǒng)啟動 /停止、參數(shù)設(shè)置和下發(fā)、權(quán)限管理、數(shù)據(jù)維護(hù)和