【正文】 。 若賣方對(duì)買方要求有異議，應(yīng)在收到買方通知后 3 日內(nèi)以中國(guó)郵政EMS 或傳真方式做出反應(yīng)，如果在上述時(shí)間內(nèi)沒(méi)有答復(fù)，則視為賣方認(rèn)同。 保修期結(jié)束后一個(gè)月內(nèi)，買方針對(duì)在保修期內(nèi)發(fā)現(xiàn)的賣方貨物與材料缺陷所提出的書(shū)面要求，賣方將按保修期內(nèi)的情況處理。 在本合同的保修期內(nèi)，對(duì)合同貨物的損壞部件的維修及返修費(fèi)用（包括運(yùn)保費(fèi)）將由賣方承擔(dān)。返修部件的保修期為原保修期的剩余期間為準(zhǔn)。若在買方通知后 2 日內(nèi)未能排除障礙或缺陷，應(yīng)負(fù)責(zé)免費(fèi)更換。乙方負(fù)責(zé)保障版權(quán)和保修。買方負(fù)責(zé)保障質(zhì)量和保修。 賣方保證其所提供的技術(shù)資料和圖紙是最新的、完整的、清晰和準(zhǔn)確的，且符合本合同的有關(guān)規(guī)定，以使貨物能夠正常、穩(wěn)定地運(yùn)行。 技術(shù)保證和保修 賣方保證其所提供的貨物的技術(shù)水準(zhǔn)是最新的，且貨 物是選用最好的材料，采用一流、全新的工藝制成。 企業(yè)卡系統(tǒng)提供數(shù)據(jù)的導(dǎo)入導(dǎo)出接口，利用已有系統(tǒng)的數(shù)據(jù)，通過(guò)數(shù)據(jù)正常的導(dǎo)入導(dǎo)出功能，實(shí)現(xiàn)和其他系統(tǒng)的連接，達(dá)到利用企業(yè)卡系統(tǒng)資源的目的。 利用企業(yè)卡 平臺(tái)系統(tǒng)的緊耦合、松耦合、不耦合三種對(duì)接方式，可以實(shí)現(xiàn)第三方子系統(tǒng)與企業(yè)卡系統(tǒng)的對(duì)接，從而可以利用企業(yè)卡系統(tǒng)的相關(guān)資源。 子系統(tǒng)可以是純管理、純商務(wù)、管理與商務(wù)混合類型的，做到真正意義上的企業(yè)卡系統(tǒng)。 軟件中設(shè)置了在線通訊質(zhì)量監(jiān)測(cè)、數(shù)據(jù)監(jiān)測(cè)維護(hù)等功能，讀卡頭采用可拔插替換方式等等，使得在現(xiàn)場(chǎng)維護(hù)十分方便。 系統(tǒng)的穩(wěn)定性主要體現(xiàn)在如下幾個(gè)方面： ? 數(shù)據(jù)庫(kù)服務(wù)器 可 采用雙機(jī)熱備方案，保障系統(tǒng)的穩(wěn)定性 ? 數(shù)據(jù)庫(kù)服務(wù)器操作系統(tǒng)采用穩(wěn)定的 Linux/Windows 操作系統(tǒng) ? 數(shù)據(jù)庫(kù)選擇 Oracle/informix 或 SQL server 產(chǎn)品 ? 系統(tǒng)可以達(dá)到 7*24 小時(shí)不間斷運(yùn)行 ? 應(yīng)用系統(tǒng)建立完善的系統(tǒng)容錯(cuò)機(jī)制 ? POS 的持續(xù)運(yùn)行時(shí)間為 7*24 小時(shí)不斷電運(yùn)行 擴(kuò)展性 系統(tǒng)在可維護(hù)性上的措施也很多，比如：由于采用了大機(jī)集中的模式，因而使得中心的維護(hù)變得 集中而有效，投資也可以達(dá)到集中。在設(shè) 計(jì)方面，采用容錯(cuò)設(shè)計(jì)和開(kāi)發(fā)計(jì)算結(jié)構(gòu)。并且系統(tǒng)設(shè)置完善的容災(zāi)恢復(fù)方案，提供可靠的數(shù)據(jù)備份系統(tǒng)，確保事故發(fā)生時(shí)業(yè)務(wù)數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復(fù)。 ? 數(shù)據(jù)庫(kù)采用關(guān)系型數(shù)據(jù)庫(kù) Oracle/informix 或 SQL server，訪問(wèn)控制共有三種 — 主機(jī)操作系統(tǒng)驗(yàn)證、網(wǎng)絡(luò)驗(yàn)證、數(shù)據(jù)庫(kù)驗(yàn)證。 對(duì)于在企業(yè)網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，系統(tǒng)直接采用 SCOKET 底層編程，在數(shù)據(jù)發(fā)送和接收時(shí)都采用數(shù)字簽名，保證不被更改。 從傳輸協(xié)議方面，采用金融報(bào)文交換格式 ISO8583 標(biāo)準(zhǔn)，經(jīng)過(guò) MD5 數(shù)字簽名、DES、 RSA 等加密措施，防止非法截取、篡改、破譯。 數(shù)據(jù)傳輸?shù)陌踩? 我公司的企業(yè)卡系統(tǒng)從傳輸平臺(tái)方面，既支持公網(wǎng)也支持專網(wǎng)。 以太網(wǎng)充值機(jī)、商務(wù)網(wǎng)關(guān)都需要開(kāi)機(jī)卡、操作員卡、密碼才能執(zhí)行相關(guān)功能。 系統(tǒng)操作員登錄訪問(wèn)系統(tǒng) 時(shí)候，需要進(jìn)行嚴(yán)格的認(rèn)證，持操作員卡和密碼進(jìn)行身份認(rèn)證，所有的操作都有日志記載，追溯責(zé)任人。為了保證每一個(gè)子系統(tǒng)接入的合法性與安全性，系統(tǒng)采取了嚴(yán)格的控制流程。 ? 個(gè)人密碼保密：在系統(tǒng)上操作員看不到持卡人的個(gè)人密碼，保障了持卡人的權(quán)利。 ? 密碼限額：大額消費(fèi)啟用個(gè)人密碼。 ? 掛失實(shí)時(shí)生效。對(duì)于子系統(tǒng)讀寫器，可以直接從開(kāi)機(jī)卡中獲取院校代碼。 ? 對(duì)系統(tǒng)內(nèi)卡片采用分類管理，授予不同權(quán)限和功能，增強(qiáng)安全性。 ? 采用 DES 混合算法，形成一套有效的卡片密鑰管理機(jī)制。 卡片 的安全原則 ? 應(yīng)用中采用一卡一密、 COS 運(yùn)算的加密機(jī)制、防止被盜濫用。消費(fèi)終端在進(jìn)行完分組后，在沒(méi)有商戶卡的情況下是不能夠被刪除或者更換用戶組的，同時(shí)商戶也不能夠被刪除，只有通過(guò)商戶卡，才可以進(jìn)行相關(guān)的操作。 ? 系統(tǒng)運(yùn)行與管理需要建立嚴(yán)格的規(guī)章制度，機(jī)房的管理人員必須嚴(yán)格按照 操作手冊(cè)和運(yùn)行規(guī)范來(lái)進(jìn)行日常的操作，數(shù)據(jù)備份，系統(tǒng)檢測(cè)。防止非法截取，破譯。當(dāng)持卡人去消費(fèi)貼卡時(shí)， POS 機(jī)檢測(cè)到此卡片有未上傳的流水，系統(tǒng)會(huì)自動(dòng)將檢測(cè)到的片內(nèi)的消費(fèi)流水信息即時(shí)回傳到企業(yè)卡后臺(tái)，再由后臺(tái)進(jìn)行平帳。 ? 當(dāng)消費(fèi) POS 機(jī)壞了，造成數(shù)據(jù)丟失，則系統(tǒng)有的嚴(yán)格的查帳機(jī)制。 ? 如果超過(guò)規(guī)定的時(shí)間，丟失的流水還沒(méi)傳回來(lái)，系統(tǒng)自動(dòng)生成一筆交易，在庫(kù)余額中減去差值，減去的金錢存入過(guò)渡帳戶。交易流水是由卡號(hào)、卡戳、卡余額、交易額、交易日期、時(shí)間等相關(guān)的信息組成的。 ? 萬(wàn)一出現(xiàn)設(shè)備損壞，而且交易流水又沒(méi)有正?；貍鞯那闆r下，系統(tǒng)有自動(dòng)對(duì)帳、掛帳機(jī)制，保障商戶和消費(fèi)者的利益不受到損失，同時(shí)保障系統(tǒng)帳務(wù)和數(shù)據(jù)的準(zhǔn)確。 ? 數(shù)據(jù)存儲(chǔ)采取數(shù)據(jù)集中的方式，數(shù)據(jù)庫(kù)選擇功能強(qiáng)大的 informix或 SQL server 數(shù)據(jù)庫(kù)。 ? 操作員登錄控制：操作員卡驗(yàn)證身份，密碼控制。 應(yīng)用系統(tǒng)方面 ? 應(yīng)用系統(tǒng)原則上只保留自已私有的數(shù)據(jù)，重要數(shù)據(jù)均存放于數(shù)據(jù)中心，從而實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)處理分離，使得應(yīng)用系統(tǒng)安全可靠。 ? 用戶對(duì)數(shù)據(jù)庫(kù)對(duì)象的訪問(wèn)權(quán)限控制：數(shù)據(jù)庫(kù)提供多種數(shù)據(jù)備份方式，尤其是在線數(shù)據(jù)備份可保證系統(tǒng) 7*24 小時(shí)的運(yùn)行；可靠支持機(jī)制可實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)的快速災(zāi)難恢復(fù)，確保數(shù)據(jù)的絕對(duì)可靠。應(yīng)用末端分屬不同的 VLAN。 系統(tǒng)的安全性 企業(yè)卡系統(tǒng)的網(wǎng)絡(luò)環(huán)境可以采用在企業(yè)網(wǎng)的基礎(chǔ)上劃分虛擬專網(wǎng)（ VLAN）的方式， 也可以單獨(dú)構(gòu)建專網(wǎng)，與原有企業(yè)網(wǎng)分離。 ? 完整性：系統(tǒng)涉及到的每一個(gè)環(huán)節(jié)都要考慮安全特性。 系統(tǒng)邏輯圖 四 系統(tǒng)特性 安全性 企業(yè)卡應(yīng)用系統(tǒng)安全性應(yīng)包括密鑰管理體系、卡片的安全性、終端設(shè)備的安全性、數(shù)據(jù)的安全性以及應(yīng)用軟件的安全性幾個(gè)方面。用戶丟失卡片來(lái)不及掛失時(shí)，可以通過(guò)設(shè)置超過(guò)限額消費(fèi)輸入密碼方式，將用戶損失降到最低。限額配置可以通過(guò) 一卡通賬戶系統(tǒng)用戶自助門戶或運(yùn)營(yíng)管理門戶進(jìn)行設(shè)置。查詢內(nèi)容可以通過(guò)即時(shí)查詢、下載和定時(shí)自動(dòng)發(fā)送 進(jìn)行反饋到多種平臺(tái)上，如電子郵件、短消息等，并能支持查詢結(jié)果打印。 ? 賬戶查詢 客戶可以按各種查詢條件查詢消費(fèi)記錄信息、充值記錄、賬戶剩余金額等賬戶信息。 功能描述 ? 現(xiàn)金充值 現(xiàn)金充值管理是通過(guò)充值 POS 機(jī)由人工收取現(xiàn)金為用戶消費(fèi)賬戶或卡片充值。 綜合消費(fèi)系統(tǒng)將完成中心管理和消費(fèi)功能，中心管理完成對(duì)持卡用戶、管理用戶和終端設(shè)備等資源的統(tǒng)一管理，消費(fèi)功能完成對(duì)食堂管理。系統(tǒng)主要功能包括消費(fèi)扣款、報(bào)表統(tǒng)計(jì)等。 ? 時(shí)間段控制功能 通道門可以在不同的時(shí)間用不同的方 式通過(guò)；如在上班時(shí)間自由進(jìn)出或僅使用卡進(jìn)出，下班后需使用“卡 +密碼”方式進(jìn)出； ? 掉電開(kāi)鎖 若出現(xiàn)停電，門鎖處于常開(kāi)狀態(tài)。不同的授權(quán)卡可以在規(guī)定的時(shí)間內(nèi)打開(kāi)不同的門。主控模塊保持對(duì)網(wǎng)絡(luò)中的各模塊、電源、線路、報(bào)警設(shè)備的監(jiān)控。如果為 非授權(quán)卡則不開(kāi)門或根據(jù)客戶需要向管理中心報(bào)警。 功能描述 ? 使用 RFSIM 卡控制門的開(kāi)啟 RFSIM 卡在讀卡器上讀卡時(shí)，讀卡模塊檢驗(yàn)該卡是否被授權(quán)。實(shí)現(xiàn)正常時(shí)間陌生人及非正常時(shí)間門衛(wèi)管理。門禁控制器內(nèi)置大容量存儲(chǔ)器；即可聯(lián)網(wǎng)工作，實(shí)時(shí)監(jiān)控門禁控制器工作狀態(tài)，也可脫網(wǎng)工作，明確記錄每次打卡開(kāi)門情況，聯(lián)網(wǎng)時(shí)傳回主機(jī)。 具備查詢結(jié)果的保存和下載功能。 功能如下： （ 1） 消費(fèi)記錄查詢 用戶可以查詢指定時(shí)間內(nèi)的消費(fèi)記錄； 查詢條件包括時(shí)間段； 查詢結(jié)果包括消費(fèi)時(shí)間、費(fèi)用及消費(fèi)合計(jì)。 用戶可以登陸該門戶進(jìn)行注冊(cè)，注冊(cè)成功后可以進(jìn)行各種查詢和自助服務(wù)，如：消費(fèi)記錄查詢和退費(fèi)查詢、自助支付、用戶資金賬戶查詢及綁定操作等。 查詢結(jié)果包括但不限于：支付方式、代收費(fèi)模式、服務(wù)項(xiàng)名稱、消費(fèi)時(shí)間、費(fèi)用、交易號(hào)。 （ 3） 查詢明細(xì)賬 查詢相應(yīng)賬期內(nèi)的明細(xì)賬，可查詢指定時(shí)段的所有用戶對(duì)自己服務(wù)的購(gòu)買明細(xì)賬。 （ 2） 查詢總賬 查詢相應(yīng)賬期內(nèi)的總賬。 自助服務(wù)門戶 自助服務(wù)門戶是向最終企業(yè)卡用戶提供如基本信息修改、服務(wù)注冊(cè)、查詢交易清單、查詢退費(fèi)清單等操作。 運(yùn)營(yíng)管理門戶 運(yùn)營(yíng)管理門戶采用分權(quán)、分區(qū)域方式提供給企業(yè)各級(jí)操作員使用，管理員可以登陸該門 戶完成系統(tǒng)管理、短信管理、卡務(wù)管理、終端管理、統(tǒng)計(jì)分析等功能。 根據(jù)用戶角色不同，配置不同權(quán)限，提供不同的查詢方式和查詢內(nèi)容。 門戶管理 門戶是企業(yè)手機(jī)一卡通平臺(tái)面向使用者的界面，它依托于企業(yè)手機(jī)一卡通業(yè)務(wù)管理系統(tǒng)的數(shù)據(jù)和管理功能支持，將這些數(shù)據(jù)和管理功能以可視化、可操作、有組織、有區(qū)別、分權(quán)、分區(qū)域的形式向平臺(tái)的使用者展現(xiàn)出來(lái)。包括系統(tǒng)主密鑰（也稱為“系統(tǒng)種子密鑰”或“系統(tǒng)母密鑰”）、授權(quán)卡密鑰、卡片密鑰等密鑰的管理。裝有根密鑰的終端在讀取卡號(hào)的同時(shí)，能根據(jù)算法計(jì)算出卡的密鑰，從而完成卡片的驗(yàn)證和讀寫。 企業(yè)手機(jī)一卡通 密鑰管理的目標(biāo)就是安全地產(chǎn)生通行卡讀寫及認(rèn)證操作所需的各種密鑰，確保所有環(huán)節(jié)中密鑰生成與傳遞過(guò)程中的安全性和一致性，逐步實(shí)現(xiàn)集中式的密鑰管理。 企業(yè)手機(jī)一卡通 密鑰管理系統(tǒng)是 一卡通 金融服務(wù)系統(tǒng)安全的核心，直接關(guān)系到整個(gè)企業(yè) 一卡通 金融服務(wù)系統(tǒng)的安全控制，系統(tǒng) 提供密鑰的生成、檢查、打印、備份、 恢復(fù)、導(dǎo)入、導(dǎo)出、銷毀、替換以及證書(shū)的產(chǎn)生、管理等功能 ，并采用標(biāo)準(zhǔn)的加密算法（ 3DES）對(duì)交易數(shù)據(jù)及 RFSIM 卡的合法性進(jìn)行認(rèn)證，以此來(lái)保證手機(jī)一卡通系統(tǒng)的安全性能 。 密鑰管理具有良好的兼容性，又具有可擴(kuò)充性。 RFSIM 卡的密鑰管理系統(tǒng)采用一卡一密的方式對(duì) RFSIM 卡的密鑰進(jìn)行發(fā)散，最大限度地保護(hù)了卡的安全。 密鑰管理 密鑰管理是對(duì)手機(jī)一卡通應(yīng)用進(jìn)行安全控制的核心。 動(dòng)態(tài)信息 業(yè)務(wù)系統(tǒng)將指令執(zhí)行過(guò)程中產(chǎn)生的一些臨時(shí)信息返回給監(jiān)控前臺(tái)。 ? 應(yīng)用監(jiān)控 業(yè)務(wù)狀態(tài)信息 監(jiān)控各業(yè)務(wù)線程是否正常及其他信息如：業(yè)務(wù)終端在線數(shù)、業(yè)務(wù)終端登記數(shù)、平均交易時(shí)間、接通率、與計(jì)費(fèi)業(yè)務(wù)交互是否正常及其他信息（吞吐率 、成功率、失敗原因（包括網(wǎng)延和無(wú)響應(yīng)）、平均時(shí)延（時(shí)間段內(nèi)））等。 磁盤 I/O 狀態(tài)監(jiān)控 當(dāng)磁盤的某一區(qū)域檢測(cè)到 I/O 錯(cuò)誤時(shí) ，在 錯(cuò)誤的磁盤上將顯示警告圖標(biāo) 。 內(nèi)存的使用監(jiān)控 提供主備機(jī)內(nèi)存使用狀況監(jiān)控， 監(jiān)控內(nèi)存及虛擬 內(nèi)存 使用狀態(tài) 。 會(huì)話監(jiān)控 提供 當(dāng)前活動(dòng)的用戶 的 會(huì)話信息 ,包括關(guān)于個(gè)別會(huì)話的信息和所有活動(dòng)會(huì)話的摘要信息 。 數(shù)據(jù)庫(kù)系統(tǒng)中登錄用戶監(jiān)控 監(jiān)控?cái)?shù)據(jù)庫(kù)登錄用戶的登錄時(shí)間、登錄狀態(tài)、登錄人數(shù)等。 ? 數(shù)據(jù)庫(kù)監(jiān)控 數(shù)據(jù)庫(kù)進(jìn)程的監(jiān)控 監(jiān)控 數(shù)據(jù)庫(kù) 啟動(dòng)、運(yùn)行 及關(guān)閉等狀態(tài)。系統(tǒng)能進(jìn)行平滑在線升級(jí)，且升級(jí)后的系統(tǒng)不會(huì)影響舊用戶的正常使用。角色的實(shí)際權(quán)限由分配的功能確定。權(quán)限的集合構(gòu)成角色。 權(quán)限的定義包括兩種：功能訪問(wèn)權(quán)限和數(shù)據(jù)訪問(wèn)權(quán)限。 權(quán)限管理方式：權(quán)限的控制基于角色進(jìn)行。 通過(guò)權(quán)限管理可以為不同的用戶賦予不同的系統(tǒng)操作和管理權(quán)限。 用戶按照組織結(jié)構(gòu)或者地區(qū)進(jìn)行分組管理。 ? 平臺(tái)用戶管理 用戶指的是一卡通平臺(tái)系統(tǒng)自身的用戶，這類用戶操作的對(duì)象是一卡通平臺(tái)，能夠進(jìn)行一卡通平臺(tái)管理，維護(hù)和信息查詢功能。 異常告警日志 異常日志中記錄系統(tǒng)運(yùn)行中發(fā)生的異常事件，如系統(tǒng)啟動(dòng)，退出，異常中斷，網(wǎng)絡(luò)異常，性能指標(biāo)超閾值等事件； 平臺(tái)具有完善的日志管理，將各種日志進(jìn)行分類，日志管理包括以下能力： 具有對(duì)服務(wù)器啟動(dòng)或關(guān)閉操作記錄的功能； 具有對(duì)重要數(shù)據(jù)操作的日志記錄 功能； 對(duì)數(shù)據(jù)庫(kù)操作重要 sql 語(yǔ)句記錄功能； 具有對(duì)用戶登錄和退出的日志記錄功能； 具有對(duì)所有異常的日志記錄功能； 具有日志查詢和打印功能； 具有日志備份和恢復(fù)功能； 具有日志統(tǒng)計(jì)和分析功能； 日志數(shù)據(jù)至少保存某個(gè)固定時(shí)間（如在線可查詢的日志保持 3 個(gè)月，過(guò)期日志必須保存到存儲(chǔ)上以便日后調(diào)閱）。 系統(tǒng)監(jiān)控日 志 系統(tǒng)監(jiān)控模塊對(duì)系統(tǒng)運(yùn)行過(guò)程中所有監(jiān)控的應(yīng)用進(jìn)程的運(yùn)行信息都進(jìn)行系統(tǒng)監(jiān)控日志的記錄。 系統(tǒng)操作日志 用戶操作日志記錄用戶登錄系統(tǒng)到退出系統(tǒng)時(shí)間段內(nèi)，在系統(tǒng)操作界面所執(zhí)行的所有系統(tǒng)操作以及執(zhí)行結(jié)果信息。 操作日志必須記錄的內(nèi)容包括：操作員編號(hào)、操作員名稱、操作資源類型代碼、操作描述、操作結(jié)果、 IP 地址、 MAC 地址（可選）、操作時(shí)間。 ? 日志管理 管理員在系統(tǒng)管理門戶上的所有更新操作需記錄在操作日志中，管理員可以查詢一定時(shí)間范圍內(nèi)的操作日志 ，以檢查和監(jiān)督操作員的操作。 ? 機(jī)構(gòu)管理 通過(guò)企業(yè)手機(jī)一卡通系統(tǒng)設(shè)置應(yīng)用相關(guān)機(jī)構(gòu)信息，管理所擁有終端的信息。系統(tǒng)參數(shù)可以靈活配置和管理，并無(wú)需重啟系統(tǒng)就能實(shí)時(shí)生效。主要功能包括：系統(tǒng)啟動(dòng) /停止、參數(shù)設(shè)置和下發(fā)、權(quán)限管理、數(shù)據(jù)維護(hù)和