校园一卡通方案

厦门五缘湾实验二小校园一卡通系统建设规范

1建设目标

校园一卡通系统建立在校园网络的基础之上，运用先进的计算机网络技术、通信技术及非接触式IC卡技术，为学校的各项管理功能提供现代化手段，以提高管理质量和水平。 一卡通的主要信息载体是校园（IC）卡，校园卡应用广泛、使用方便，它可以代替学校目前使用的所有证件，如学生证、工作证、借书证、电子钥匙、电子钱包、考勤卡等多种功能，让持卡者在校园内部一卡通行，办公、生活方便快捷。

一卡通系统应与学校管理信息系统有良好的衔接，并为学校潜在管理信息系统预留合

适的接口，可随时为学校增加其它管理功能提供扩展系统的技术支持。

2适用范围

本规范适用于厦门五缘湾实验二小的新建项目

3 建设类型

校园一卡通系统包括餐饮、消费管理系统，考勤、门禁管理系统，上机收费管理系统，图书馆管理系统，节水控水管理系统，校园卡－银行卡转帐系统，学籍管理系统等子系统，学校可根据需要建设所有子系统或其中的几个子系统。

4 建设要求

4.1设计原则

4.1.1安全可靠性：要将系统的安全性放在首位，必须具有切实有效的手段保障系统的数据准确性、安全可靠性及运行稳定性。

4.1.2实用性：由于系统的实用性是关系到系统能否发挥其作用的一个很重要的方面，所以必须以系统需求为目标、以方便使用为原则，尽量在统一的界面下提供各种实用功能，尽可能降低培训投入和维护投入。

4.1.3开放性：系统开放性包括选用主流软硬件设备厂家提供的主流产品，支持业内主要标准和协议，保证与其它系统互联、数据交换方便且代价较小。

4.1.4可管理性：提供便于操作、管理的系统监测、维护手段。

4.1.5可扩充性：提供开放的业务接口和方便的二次开发工具，使买方可在平台基础上二次开发新功能。同时，系统必须采用模块化设计，便于今后随需求的发展而系统只需通过添加功能模块即可实现平滑升级扩容。

4.1.6先进性：系统采用先进的计算机网络技术、数据库技术等，确保系统的技术先进。

4.2技术要求

4.2.1系统性能指标要求见表4.2.1：

表4.2.1 系统性能指标要求

4.2.2设备配置方案见表4.2.2： 表4.2.2 设备配置方案

4.2.3 系统软件技术要求

系统架构采用三级平台结构：数字校园中心作为一级平台；银行、教务、财务、校园卡管理中心作为二级平台；各应用系统为三级平台。

4.2.3.1模块化：软件采用分层的模块化结构，各模块之间的通信应按规定接口进行。任何一层的任何一个模块的维护和更新以及新模块的追加都不应影响其它模块的功能。

4.2.3.2并行性：系统在软件级别上实现业务处理的高度并行性，采用多进程、多线程技术，进程间负载均担、协同处理；同时，结合硬件，实现分布式计算、负载均衡和互为备份，提高系统资源利用率和系统可靠性。

4.2.3.3存储采用先进的存储策略，使得数据能够均衡分布在硬盘上；同时，能够动态分配用户存储空间，提高存储设备的利用率。

4.2.3.4低耦合：系统参数、用户数据与处理程序有相对的独立性。用户数据的任何变更都不能引起运行版本程序的变更。处理程序与任何系统参数、用户数据相适应。

4.2.3.5容错性和健壮性：软件具有容错能力，一般小的软件故障不应引起各类严重的系统再启动。容错包括对用户误操作的容错，采用存储/转发机制保证应用系统的容错性能。软件设计应有健壮性，某一软件模块内的软件错误应限制在本模块内，而不能造成其它软件模块的错误。

4.2.3.6可监测：具有软件运行故障的监测功能。一旦软件出现死循环等重大故障，能自动再启动，并产生即时故障报告信息。采用错误标识代码准确标识错误点，同时生成日志文件，以便维护；并以可视化界面报警的形式提示系统管理员检测和修复。

4.2.3.7安全性：采用的认证和加密等安全技术保证以防止非法用户的侵入。

5 管理应用

5.1管理人员

校园一卡通系统的管理结构分为三级，从上到下依次是数据中心、管理中心和应用子系统。数据中心设置在一卡通中心机房；管理中心设置在每一个校区的开放办公场所；应用子系统分布在各个校区的职能部门。

数据中心：在数据中心设置系统管理员、网络管理员各一名。

管理中心：在管理中心设置操作员两名，分别负责持卡人综合业务子系统和会计业务子系统的操作，建议由校园财务处的专业财务人员担任。

应用子系统：每个应用子系统设置一至两名子系统管理员，建议由校园相应职能部门的管理人员担任。如商务管理子系统由后勤部门管理、门禁管理子系统由保卫部门管理。

5.1.1系统管理员

5.1.1.1安全管理

负责系统总体的安全管理，包括数据中心设备实体安全、数据安全、访问安全管理控制，具体如下：

监督设备实体安全的状态，当存在安全隐患时及时与托管单位联系；

定期定时进行中心数据的异地灾难备份，确保中心不应火灾、盗窃及其他不可抗拒灾患使中心数据受损；

负责全系统各类平台和应用子系统的接入控制、口令及口令卡的发放、管理；

杜绝其他无关人员操作、参观中心设备。

5.1.1.2配置管理

负责全系统各类操作系统、数据库系统配置参数的优化与管理；负责校园一卡通系统全局参数的设置与变更管理。

5.1.1.3状态监控

负责监控数据中心的设备、软件系统、业务数据的运行状态，当出现异常时及时与技术支持方联系。

5.1.1.4技术指导

负责对本系统的平台管理员、身份管理员进行技术指导。

5.1.2网络管理员

负责对校园一卡通系统提供安全、可靠、快速的网络平台环境，网络平台环境包括：传输、交换、接入等环节的设备和配置。具体如下：

5.1.2.1网络配置

负责配置系统所需的网络环境，划分网段和地址，交换、路由设备的配置以及变更的管理，并妥善保管好配置参数的备份。

5.1.2.2状态监测

负责监测系统所需的网络环境的安全性、可靠性、定期评估系统的负载情况并认真做好记录。

5.1.2.3故障处理 负责及时处理网络平台环境出现的各种故障；及时启动备用设备或线路；事后认真做好故障记录。

5.1.2.4技术支持

负责对系统各部分涉及到网络平台部分时的技术支持。

5.1.3平台管理员

5.1.3.1设备管理

负责对校园一卡通管理中心的计算机设备及本校区所安装的自助终端、触摸屏等设备的管理，保证安全、可靠运行，出现故障后及时与技术支持单位联系。

5.1.3.2持卡人管理

负责办理与持卡人有关的各项业务，包括开户、换卡、挂失/解挂、查询/ 咨询、撤户、开通/关闭转帐业务、现金充值、统计打印等。

5.1.3.3商户管理

负责办理与商户有关的各项业务，包括开户、网关/以太网POS机商户设定、撤户/咨询、统计、资金划拨、日清月结的统计打印等。

5.1.3.4资金清算

负责持卡人、商户、各方的资金清算管理工作；商户资金清算的对帐工作。

5.1.4子系统管理员

5.1.4.1设备管理

对所管理的应用子系统设备的完好性负责，保证其不被破坏、丢失，出现故障及时与有关技术支持单位联系并及时做好记录。

5.1.4.2使用管理

负责管理子系统操作人员按照正确的使用方法与规定进行操作，负责对具体操作人员进行技术指导。

5.1.4.3业务沟通

负责与校园一卡通的系统管理员、平台管理员进行日常的沟通与协调，及时解决出现的各种问题。

5.2管理制度

为确保校园一卡通系统安全、可靠地运行，必须制定执行严格的管理制度。

5.2.1安全制度

5.2.1.1严格分离开发设备和生产设备，未经主管领导批准，不得在生产设备内编程、修改、调试程序；严禁在生用机上运行外来软件、登录互联网、玩游戏，以防金融数据泄漏、计算机病毒侵害和计算机黑客的攻击。

5.1.2.2所有生产设备都应按不同岗位和操作要求设置密码，密码应满足复杂度要求；不得用简单、相同代码，不得多人合用一码；每个密码必须定期更换。

5.1.2.3每个管理岗位必须遵守国家、银行得有关保密规定，严禁为非业务人员查询相关数据，严防各类案件的发生。

5.2.2数据中心

5.2.2.1数据中心不得由无关人员擅自操作、拆卸、移动设备或改变连线状态，不准安装各种无关得软件，更不允许使用非法软件，否则出现的一切后果由当事人承担，并由系统管理员承担渎职责任。

5.2.2.2数据中心的各种备份数据、培植数据都要安全存放，未经主管领导批准，不得擅自泄漏给其他人。

5.2.3管理中心

5.2.3.1认真记录好工作日志，出现异常现象后及时与有关人员联系；每天业务处理完毕后，必须关闭有关计算机设备及电源，管好门窗，经检查无误后方可锁门离开。

5.2.3.2对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。

6 承建要求

6.1施工准备

6.1.1确定现场工作人员：项目经理、开发部项目组长、实施部项目组长以及网络集成人员、主机系统人员等现场工作人员。

6.1.2确定项目资料：向校方提供“校园一卡通系统”工程实施计划、培训计划以及《施工方案》、《施工注意事项》的文档资料。

6.1.3确定工程场地及设备。勘察中心主机以及专用网络（学校食堂、商店或超市）布线工程现场。确定人员办公地点、设备临时存放地点。

6.1.4准备合同中所需要的“校园一卡通系统”工程所需的各种外购设备、自主设备、施工材料、以及其它施工和测试所用工具等。

6.2施工和调试

6.2.1在施工阶段，学校或区县主管部门应委派或聘请技术人员进行全过程监理（材料的选用、施工的质量、方案的落实和工期），并做好记录，及时处理各种问题。

6.2.2工程完成后，施工方应按计划对学校的管理和使用人员进行集中培训。

6.2.3工程完成后，要有1-3个月的试运行阶段。在此阶段，施工单位要继续负责完成一卡通系统使用中的调试工作，对出现的问题要加以改进，并对学校有关人员进行现场培训。

6.3工程验收

6.3.1工程建设全部完成后，施工方须先对工程进行自检，自检合格后施工单位应写出竣工报告，向学校提供规范的竣工文档，并加盖承建单位公章；

6.3.2学校或由学校委托的第三方组织专家依据工程方案和本建设规范对工程进行验收。

6.3.3竣工文档主要包括：

6.3.3.1承建合同文本（包括相关设备的基本配置、双方责任与义务、售后服务保证等）复印件；

6.3.3.2有关企业资质证明（企业营业执照、税务登记证等）复印件；

6.3.3.3工程方案及施工报告；

6.3.3.4设备安装与调试情况（设备清单、开箱检验报告、设备摆放情况等）；

6.3.3.5各种图表（网络拓扑结构图、线缆走线示意图等）；

6.3.3.6软件技术手册、软件使用说明书等。

7、系统要求

系统选取用的是MSSQL Server2000数据库，对于数据库系统来说，信息的收集、储存、检索和安全管理等各个环节都是十分重要的。信息的搜集、储存和检索是数据库系统的基本功能，而有效和完备的安全管理措施则是实现其各项基本功能的保障。随着数据库系统规模的不断扩大和信息敏感性的提高，数据库系统的安全性就显得更为重要。

系统的数据库建造在Windows 2000 Server平台上，可以方便地与使用单位的现有网络环境进行对接，这样可以节省单位的网络再次大量资金投入。在网络中的数据安全就成了主要关注问题。

本系统中采用的安全控制机制主要有：

1. 访问权限控制

1) SQLServer数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问，它们共同构成SQL Server数据库系统安全机制的基础，而我们主要采用SQLServer提供的安全机制进行控制。

2) 一卡通系统提供的安全机制

在数据库端提供了如此安全的防范机制后，在系统的前台操作软件中也对系统的使用用户作了相当严密的控制。

系统数据按权限操作，只有具备相应权限的连接者才可以可以数据库的合法连接和数据库数据的合法操作;

系统操作员都用操作卡和各自的密码进行系统操作注册;

系统在运行中，对操作员的登录和重要的操作做了详细的记录，可以检查操作的合法性。

2. 连接安全性保证

加密通讯：在系统的工作站与数据库服务器的网络链接层上，我们使用加密的TCP/IP通讯，对在网络上传输的数据进行加密传输，减少了系统的敏感数据被监听和解密的可能性。

使用Multiprotocol (多协议)，同时也增加了系统的可靠性，客户端与服务器间可灵活选择不同的网络协议与运行多种不同网络通讯协议(TCP/IP Sockets, NWLink IPX/SPX, or Named Pipes)的服务器进行连接，增加了系统的应用灵活性的适应性。

3. 防火墙

使用一定的防火墙技术，和安全的防火墙操作系统， 保护数据库服务器的安全性。

4. 动态身份认证

建立良好的认证体系可防止攻击者假冒合法用户，一般情况下采用通用的身份认证机制对系统的使用者进行有效身份识别，即使用者帐号 + 密码 = 某人的身份，通常现今大部份的网络或电脑系统都是采用「固定密码」的方式来进行身份验证，也就是说：使用者在设定好自己密码后基本上会一直使用同一个密码来进行验证。基本上这个方法比较方便而且是可以被接受的方法，然而以「固定密码」的方式来进行身份验证却成为现今网络安全的最大缺陷。

1) 很容易在网络上被监听;

2) 很容易被猜到;

3) 目前仍然是黑客最常用来窃取你的网络访问权限的方法;

4) 最近大部份成功入侵的案例中，都是因为密码的问题;

5) 自动化的免费工具使得密码的破解更加容易。

因而我们采用的动态密码的机制对使用者的登录身份进行识别，如果使用者使用的密码可以不断改变就可以防止固定密码的问题，因此这种不断改变使用者密码的技术便被称作「动态密码(Dynamic Password)」或者「一次密码(One-time Password)」。动态密码的要求使用者定期对自己的系统密码进行更换，减少密码的泄露造成不必要的损失。

5. 网络安全

现在网络产品和相关的网络技术提供了多种的网络安全设计方法，如果在使用本系统的单位中配合使用相关技术，将会为系统的安全性增加一层有力的保证，当然，这是建立在使用单位的网络建设基础上的，在新购置的设备中都可以提供此类的技术。

VLAN(虚拟网)的使用：虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。以太网从本质上基于广播机制，但应用了交换机和VLAN技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换也不会存在监听和插入(改变)问题。

VPN(虚拟专网)技术：

VPN可以在防火墙与防火墙或移动的客户端之间对所有网络传输的内容加密，建立一个虚拟通道，让两者感觉是在同一个网络上，可以安全且不受拘束地互相存取。

网络系统总部和各分支机构之间采用公网网络进行连接，其最大的弱点在于缺乏足够的安全性。企业网络接入到公网中，暴露出两个主要危险：来自公网的未经授权的对企业内部网的存取。

当网络系统通过公网进行通讯时，信息可能受到窃听和非法修改。完整的集成化的企业范围的VPN安全解决方案，提供在公网上安全的双向通讯，以及透明的加密方案以保证数据的完整性和保密性。

现在在很多的银行、证券系统中使用VPN技术进行传输，安全性较高;我们的系统应用程序与VPN之间不需专门的改动，可以直接在这种技术上应用。

由以上运行机制带来的网络安全的好处是显而易见的：信息只到达应该到达的地点。因此，防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是，虚拟网技术也带来了新的问题：执行虚拟网交换的设备越来越复杂，从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。基于MAC的VLAN不能防止MAC欺骗攻击。采用基于MAC的VLAN划分将面临假冒MAC地址的攻击。因此，VLAN的划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。

厦门五缘湾实验二小校园一卡通系统建设规范

1建设目标

校园一卡通系统建立在校园网络的基础之上，运用先进的计算机网络技术、通信技术及非接触式IC卡技术，为学校的各项管理功能提供现代化手段，以提高管理质量和水平。 一卡通的主要信息载体是校园（IC）卡，校园卡应用广泛、使用方便，它可以代替学校目前使用的所有证件，如学生证、工作证、借书证、电子钥匙、电子钱包、考勤卡等多种功能，让持卡者在校园内部一卡通行，办公、生活方便快捷。

一卡通系统应与学校管理信息系统有良好的衔接，并为学校潜在管理信息系统预留合

适的接口，可随时为学校增加其它管理功能提供扩展系统的技术支持。

2适用范围

本规范适用于厦门五缘湾实验二小的新建项目

3 建设类型

校园一卡通系统包括餐饮、消费管理系统，考勤、门禁管理系统，上机收费管理系统，图书馆管理系统，节水控水管理系统，校园卡－银行卡转帐系统，学籍管理系统等子系统，学校可根据需要建设所有子系统或其中的几个子系统。

4 建设要求

4.1设计原则

4.1.1安全可靠性：要将系统的安全性放在首位，必须具有切实有效的手段保障系统的数据准确性、安全可靠性及运行稳定性。

4.1.2实用性：由于系统的实用性是关系到系统能否发挥其作用的一个很重要的方面，所以必须以系统需求为目标、以方便使用为原则，尽量在统一的界面下提供各种实用功能，尽可能降低培训投入和维护投入。

4.1.3开放性：系统开放性包括选用主流软硬件设备厂家提供的主流产品，支持业内主要标准和协议，保证与其它系统互联、数据交换方便且代价较小。

4.1.4可管理性：提供便于操作、管理的系统监测、维护手段。

4.1.5可扩充性：提供开放的业务接口和方便的二次开发工具，使买方可在平台基础上二次开发新功能。同时，系统必须采用模块化设计，便于今后随需求的发展而系统只需通过添加功能模块即可实现平滑升级扩容。

4.1.6先进性：系统采用先进的计算机网络技术、数据库技术等，确保系统的技术先进。

4.2技术要求

4.2.1系统性能指标要求见表4.2.1：

表4.2.1 系统性能指标要求

4.2.2设备配置方案见表4.2.2： 表4.2.2 设备配置方案

4.2.3 系统软件技术要求

系统架构采用三级平台结构：数字校园中心作为一级平台；银行、教务、财务、校园卡管理中心作为二级平台；各应用系统为三级平台。

4.2.3.1模块化：软件采用分层的模块化结构，各模块之间的通信应按规定接口进行。任何一层的任何一个模块的维护和更新以及新模块的追加都不应影响其它模块的功能。

4.2.3.2并行性：系统在软件级别上实现业务处理的高度并行性，采用多进程、多线程技术，进程间负载均担、协同处理；同时，结合硬件，实现分布式计算、负载均衡和互为备份，提高系统资源利用率和系统可靠性。

4.2.3.3存储采用先进的存储策略，使得数据能够均衡分布在硬盘上；同时，能够动态分配用户存储空间，提高存储设备的利用率。

4.2.3.4低耦合：系统参数、用户数据与处理程序有相对的独立性。用户数据的任何变更都不能引起运行版本程序的变更。处理程序与任何系统参数、用户数据相适应。

4.2.3.5容错性和健壮性：软件具有容错能力，一般小的软件故障不应引起各类严重的系统再启动。容错包括对用户误操作的容错，采用存储/转发机制保证应用系统的容错性能。软件设计应有健壮性，某一软件模块内的软件错误应限制在本模块内，而不能造成其它软件模块的错误。

4.2.3.6可监测：具有软件运行故障的监测功能。一旦软件出现死循环等重大故障，能自动再启动，并产生即时故障报告信息。采用错误标识代码准确标识错误点，同时生成日志文件，以便维护；并以可视化界面报警的形式提示系统管理员检测和修复。

4.2.3.7安全性：采用的认证和加密等安全技术保证以防止非法用户的侵入。

5 管理应用

5.1管理人员

校园一卡通系统的管理结构分为三级，从上到下依次是数据中心、管理中心和应用子系统。数据中心设置在一卡通中心机房；管理中心设置在每一个校区的开放办公场所；应用子系统分布在各个校区的职能部门。

数据中心：在数据中心设置系统管理员、网络管理员各一名。

管理中心：在管理中心设置操作员两名，分别负责持卡人综合业务子系统和会计业务子系统的操作，建议由校园财务处的专业财务人员担任。

应用子系统：每个应用子系统设置一至两名子系统管理员，建议由校园相应职能部门的管理人员担任。如商务管理子系统由后勤部门管理、门禁管理子系统由保卫部门管理。

5.1.1系统管理员

5.1.1.1安全管理

负责系统总体的安全管理，包括数据中心设备实体安全、数据安全、访问安全管理控制，具体如下：

监督设备实体安全的状态，当存在安全隐患时及时与托管单位联系；

定期定时进行中心数据的异地灾难备份，确保中心不应火灾、盗窃及其他不可抗拒灾患使中心数据受损；

负责全系统各类平台和应用子系统的接入控制、口令及口令卡的发放、管理；

杜绝其他无关人员操作、参观中心设备。

5.1.1.2配置管理

负责全系统各类操作系统、数据库系统配置参数的优化与管理；负责校园一卡通系统全局参数的设置与变更管理。

5.1.1.3状态监控

负责监控数据中心的设备、软件系统、业务数据的运行状态，当出现异常时及时与技术支持方联系。

5.1.1.4技术指导

负责对本系统的平台管理员、身份管理员进行技术指导。

5.1.2网络管理员

负责对校园一卡通系统提供安全、可靠、快速的网络平台环境，网络平台环境包括：传输、交换、接入等环节的设备和配置。具体如下：

5.1.2.1网络配置

负责配置系统所需的网络环境，划分网段和地址，交换、路由设备的配置以及变更的管理，并妥善保管好配置参数的备份。

5.1.2.2状态监测

负责监测系统所需的网络环境的安全性、可靠性、定期评估系统的负载情况并认真做好记录。

5.1.2.3故障处理 负责及时处理网络平台环境出现的各种故障；及时启动备用设备或线路；事后认真做好故障记录。

5.1.2.4技术支持

负责对系统各部分涉及到网络平台部分时的技术支持。

5.1.3平台管理员

5.1.3.1设备管理

负责对校园一卡通管理中心的计算机设备及本校区所安装的自助终端、触摸屏等设备的管理，保证安全、可靠运行，出现故障后及时与技术支持单位联系。

5.1.3.2持卡人管理

负责办理与持卡人有关的各项业务，包括开户、换卡、挂失/解挂、查询/ 咨询、撤户、开通/关闭转帐业务、现金充值、统计打印等。

5.1.3.3商户管理

负责办理与商户有关的各项业务，包括开户、网关/以太网POS机商户设定、撤户/咨询、统计、资金划拨、日清月结的统计打印等。

5.1.3.4资金清算

负责持卡人、商户、各方的资金清算管理工作；商户资金清算的对帐工作。

5.1.4子系统管理员

5.1.4.1设备管理

对所管理的应用子系统设备的完好性负责，保证其不被破坏、丢失，出现故障及时与有关技术支持单位联系并及时做好记录。

5.1.4.2使用管理

负责管理子系统操作人员按照正确的使用方法与规定进行操作，负责对具体操作人员进行技术指导。

5.1.4.3业务沟通

负责与校园一卡通的系统管理员、平台管理员进行日常的沟通与协调，及时解决出现的各种问题。

5.2管理制度

为确保校园一卡通系统安全、可靠地运行，必须制定执行严格的管理制度。

5.2.1安全制度

5.2.1.1严格分离开发设备和生产设备，未经主管领导批准，不得在生产设备内编程、修改、调试程序；严禁在生用机上运行外来软件、登录互联网、玩游戏，以防金融数据泄漏、计算机病毒侵害和计算机黑客的攻击。

5.1.2.2所有生产设备都应按不同岗位和操作要求设置密码，密码应满足复杂度要求；不得用简单、相同代码，不得多人合用一码；每个密码必须定期更换。

5.1.2.3每个管理岗位必须遵守国家、银行得有关保密规定，严禁为非业务人员查询相关数据，严防各类案件的发生。

5.2.2数据中心

5.2.2.1数据中心不得由无关人员擅自操作、拆卸、移动设备或改变连线状态，不准安装各种无关得软件，更不允许使用非法软件，否则出现的一切后果由当事人承担，并由系统管理员承担渎职责任。

5.2.2.2数据中心的各种备份数据、培植数据都要安全存放，未经主管领导批准，不得擅自泄漏给其他人。

5.2.3管理中心

5.2.3.1认真记录好工作日志，出现异常现象后及时与有关人员联系；每天业务处理完毕后，必须关闭有关计算机设备及电源，管好门窗，经检查无误后方可锁门离开。

5.2.3.2对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。

6 承建要求

6.1施工准备

6.1.1确定现场工作人员：项目经理、开发部项目组长、实施部项目组长以及网络集成人员、主机系统人员等现场工作人员。

6.1.2确定项目资料：向校方提供“校园一卡通系统”工程实施计划、培训计划以及《施工方案》、《施工注意事项》的文档资料。

6.1.3确定工程场地及设备。勘察中心主机以及专用网络（学校食堂、商店或超市）布线工程现场。确定人员办公地点、设备临时存放地点。

6.1.4准备合同中所需要的“校园一卡通系统”工程所需的各种外购设备、自主设备、施工材料、以及其它施工和测试所用工具等。

6.2施工和调试

6.2.1在施工阶段，学校或区县主管部门应委派或聘请技术人员进行全过程监理（材料的选用、施工的质量、方案的落实和工期），并做好记录，及时处理各种问题。

6.2.2工程完成后，施工方应按计划对学校的管理和使用人员进行集中培训。

6.2.3工程完成后，要有1-3个月的试运行阶段。在此阶段，施工单位要继续负责完成一卡通系统使用中的调试工作，对出现的问题要加以改进，并对学校有关人员进行现场培训。

6.3工程验收

6.3.1工程建设全部完成后，施工方须先对工程进行自检，自检合格后施工单位应写出竣工报告，向学校提供规范的竣工文档，并加盖承建单位公章；

6.3.2学校或由学校委托的第三方组织专家依据工程方案和本建设规范对工程进行验收。

6.3.3竣工文档主要包括：

6.3.3.1承建合同文本（包括相关设备的基本配置、双方责任与义务、售后服务保证等）复印件；

6.3.3.2有关企业资质证明（企业营业执照、税务登记证等）复印件；

6.3.3.3工程方案及施工报告；

6.3.3.4设备安装与调试情况（设备清单、开箱检验报告、设备摆放情况等）；

6.3.3.5各种图表（网络拓扑结构图、线缆走线示意图等）；

6.3.3.6软件技术手册、软件使用说明书等。

7、系统要求

系统选取用的是MSSQL Server2000数据库，对于数据库系统来说，信息的收集、储存、检索和安全管理等各个环节都是十分重要的。信息的搜集、储存和检索是数据库系统的基本功能，而有效和完备的安全管理措施则是实现其各项基本功能的保障。随着数据库系统规模的不断扩大和信息敏感性的提高，数据库系统的安全性就显得更为重要。

系统的数据库建造在Windows 2000 Server平台上，可以方便地与使用单位的现有网络环境进行对接，这样可以节省单位的网络再次大量资金投入。在网络中的数据安全就成了主要关注问题。

本系统中采用的安全控制机制主要有：

1. 访问权限控制

1) SQLServer数据库管理系统使用安全帐户认证控制用户对服务器的连接，使用数据库用户和角色等限制用户对数据库的访问，它们共同构成SQL Server数据库系统安全机制的基础，而我们主要采用SQLServer提供的安全机制进行控制。

2) 一卡通系统提供的安全机制

在数据库端提供了如此安全的防范机制后，在系统的前台操作软件中也对系统的使用用户作了相当严密的控制。

系统数据按权限操作，只有具备相应权限的连接者才可以可以数据库的合法连接和数据库数据的合法操作;

系统操作员都用操作卡和各自的密码进行系统操作注册;

系统在运行中，对操作员的登录和重要的操作做了详细的记录，可以检查操作的合法性。

2. 连接安全性保证

加密通讯：在系统的工作站与数据库服务器的网络链接层上，我们使用加密的TCP/IP通讯，对在网络上传输的数据进行加密传输，减少了系统的敏感数据被监听和解密的可能性。

使用Multiprotocol (多协议)，同时也增加了系统的可靠性，客户端与服务器间可灵活选择不同的网络协议与运行多种不同网络通讯协议(TCP/IP Sockets, NWLink IPX/SPX, or Named Pipes)的服务器进行连接，增加了系统的应用灵活性的适应性。

3. 防火墙

使用一定的防火墙技术，和安全的防火墙操作系统， 保护数据库服务器的安全性。

4. 动态身份认证

建立良好的认证体系可防止攻击者假冒合法用户，一般情况下采用通用的身份认证机制对系统的使用者进行有效身份识别，即使用者帐号 + 密码 = 某人的身份，通常现今大部份的网络或电脑系统都是采用「固定密码」的方式来进行身份验证，也就是说：使用者在设定好自己密码后基本上会一直使用同一个密码来进行验证。基本上这个方法比较方便而且是可以被接受的方法，然而以「固定密码」的方式来进行身份验证却成为现今网络安全的最大缺陷。

1) 很容易在网络上被监听;

2) 很容易被猜到;

3) 目前仍然是黑客最常用来窃取你的网络访问权限的方法;

4) 最近大部份成功入侵的案例中，都是因为密码的问题;

5) 自动化的免费工具使得密码的破解更加容易。

因而我们采用的动态密码的机制对使用者的登录身份进行识别，如果使用者使用的密码可以不断改变就可以防止固定密码的问题，因此这种不断改变使用者密码的技术便被称作「动态密码(Dynamic Password)」或者「一次密码(One-time Password)」。动态密码的要求使用者定期对自己的系统密码进行更换，减少密码的泄露造成不必要的损失。

5. 网络安全

现在网络产品和相关的网络技术提供了多种的网络安全设计方法，如果在使用本系统的单位中配合使用相关技术，将会为系统的安全性增加一层有力的保证，当然，这是建立在使用单位的网络建设基础上的，在新购置的设备中都可以提供此类的技术。

VLAN(虚拟网)的使用：虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。以太网从本质上基于广播机制，但应用了交换机和VLAN技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换也不会存在监听和插入(改变)问题。

VPN(虚拟专网)技术：

VPN可以在防火墙与防火墙或移动的客户端之间对所有网络传输的内容加密，建立一个虚拟通道，让两者感觉是在同一个网络上，可以安全且不受拘束地互相存取。

网络系统总部和各分支机构之间采用公网网络进行连接，其最大的弱点在于缺乏足够的安全性。企业网络接入到公网中，暴露出两个主要危险：来自公网的未经授权的对企业内部网的存取。

当网络系统通过公网进行通讯时，信息可能受到窃听和非法修改。完整的集成化的企业范围的VPN安全解决方案，提供在公网上安全的双向通讯，以及透明的加密方案以保证数据的完整性和保密性。

现在在很多的银行、证券系统中使用VPN技术进行传输，安全性较高;我们的系统应用程序与VPN之间不需专门的改动，可以直接在这种技术上应用。

由以上运行机制带来的网络安全的好处是显而易见的：信息只到达应该到达的地点。因此，防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是，虚拟网技术也带来了新的问题：执行虚拟网交换的设备越来越复杂，从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。基于MAC的VLAN不能防止MAC欺骗攻击。采用基于MAC的VLAN划分将面临假冒MAC地址的攻击。因此，VLAN的划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。