西安科技大学“一卡通”建设项目招标公告
我校拟对西安科技大学“一卡通”建设项目进行招标采购,欢迎具有相应资质和供货能力的供应商报名参加。具体要求及参数如下:
1 “一卡通”系统建设原则
(1)统一标准
(2)系统先进性
(3)系统稳定性
(4)系统安全性
(5)开放性和扩展性
(7)数据共享性
(8)一卡通行校园
(9)集中控制性原则
2“一卡通”系统整体建设需求
2.1“一卡通”整体系统设计要求
(1)通过校园卡集成校内各类综合消费、身份识别、金融服务和信息服务等全部功能,实现以卡代币、以卡代证及以卡为媒介的其它综合管理功能。
(2)利用校园卡的钱包功能,实现持卡人在各个校区的综合消费网点以卡代币进行消费结算,如餐厅就餐、超市商店购物、机房上机收费、图书超期罚款、自助购电及购水等,实现综合消费的校园消费“一卡通”。
(3)通过和财务及银行系统的对接,实现自动结算、银行圈存转账、校内代缴代扣费用、学费收缴以及消费查询等功能,真正实现金融服务的“一卡通”。
(4)系统在软件和硬件上具有可扩展性,留有软件、硬件扩展接口,易于添加和扩展新应用。
(5)多结算单位通用:在性质不同,相互独立运营结算的各种单位间通用。
(6)提供多种应用:支持电子钱包、身份识别、信息查询等多种应用。
(7)能在短期内处理大量发卡业务。
(8)设备终端具有多种通讯方式:485通讯、TCP/IP通讯;基于ZigBee无线通讯等等
(9)具有统一的管理平台软件,统一的用户管理。
(10)系统必须以实时通讯方式工作,并具有安全的离线运行机制。
(11)数据中心的核心数据及服务采用双机热备份解决方案及数据的备份方案。
(12)系统安全性的考虑,应把卡的安全性、系统的安全性放在首位,在技术和管理上进行充分的设计,数据加密传输,收费设备与卡之间采用双向认证,以保证电子钱包及交易数据的完整性、有效性和真实性,防止非法篡改和非法使用,防止对卡进行伪造。
主要的技术指标要求
系统容量 |
持卡人账户容量 | ≥10万户 |
持卡人部门级数 | 可达4级 |
持卡人身份种类 | 可达16类 |
持卡人权限类型 | 可达16类 |
商户账户容量 | 10万 |
结算单位层级 | 最多1024 |
子系统接入数量 | 可达512个 |
流水账保留天数 | 不限(由用户设置,仅受计算机硬盘容量限制) |
系统平台 |
中心数据库 | ORACLE 10g/ ORACLE 11g/SQLServer |
数据库操作系统 | Solaris Unix/AIX Unix Linux Windows XP/Server2003/2008 |
工作站操作系统 | Windows 2000/2003/XP/2008 |
系统工作频率 |
系统工作特征 | 7X24小时全天候实时 |
通迅协议支持 | 支持TCP/IP,RS485,CDMA,GPRS,ZIGBEE |
实时交易处理能力 | 可达2000笔/分 |
多机并发处理能力 | 联机≤128台/秒;脱机不限 |
系统密钥安全体系 |
密钥生成控制体系 | 金融标准,动态分配 |
密钥分组数量 | 金融标准5组 |
数据加密方式 | 基于“一卡通”系统的密钥管理平台与硬件金融数据加密机的数据加密及密钥管理。 |
加密签名算法 | 金融DES/MD5/HASH等 |
系统主干网 |
网络形式 | 组建“一卡通”专网 |
网络结构 | 星型拓扑 |
通信协议 | TCP/IP |
通信距离 | 不限 |
终端POS子网 |
网络形式 | 建“一卡通”专网,RS485网络 |
网络结构 | 星型拓扑、总线均可 |
通信协议 | TCP/IP,RS485,CDMA,GPRS,ZIGBEE |
通信距离 | ≤1200米(RS485),其它不限 |
转账充值系统 |
银行转账方式 | 自助圈存、自动批量二种 |
充值机联网方式 | 以太网、TCP/IP协议 |
卡片充值方式 | 圈存、自动转账、现金三种 |
补助领取方式 | 自助领取、自动发放二种 |
补助充值时间 | ≤2秒 |
一卡通软件 |
系统架构 | 三层架构,C/S,B/S结构 |
终端POS机 |
使用卡类型 | M1卡 |
黑(白)名单存储量 | 10万个/每台终端POS |
交易流水存储量 | 1万笔/每台终端POS机 |
扎账流水存储量 | 每台终端POS存储大于128笔 |
应用程序升级方式 | 嵌入式,支持“一卡通”系统远程在线下载与系统升级。 |
后备电源 | 可配备(待机8小时) |
银行与校园卡绑定方式 |
银行卡绑定方式 | 银校卡可物理分离 |
卡片钱包 |
钱包特点 | 真正的电子钱包方式 |
钱包数量 | 8个(自定义设置) |
主钱包限额 | ≤10000元,根据需要可以扩展 |
小钱包数量 | 6个,可与主钱包合并显示,并定义消费次序,或者指定消费场所 |
小钱包限额 | ≤1000元 |
挂失系统 |
挂失卡生效时间 | ≤30秒 |
第三方接入 |
第三方接入方式 | 紧耦合/松耦合/不耦合三种 |
电话系统接入(自助语音服务系统) |
电话并发处理能力语音卡接口 | 由语音卡并发路数决定,PCI |
2.2“一卡通”硬件平台建设需求
2.2.1“一卡通”专网建设
“一卡通”系统涉及财务、个人身份等数据的读取与操作,为防止“一卡通”系统数据被非法窃取、使用,因此在此次“一卡通”系统建设中采用物理专网形式建设。
要求:在现有校园网网络结构基础上,设计规划校园“一卡通”的专网拓扑及逻辑系统图。“一卡通”物理专网单独设计和控制,与校园网以安全的方式接入。按照两期分别实施的具体应用系统,分别设计1、2期具体光缆长度、交换机数量及光模块数等。具体内容见建设内容。
2.2.2“一卡通”系统数据中心平台建设需求
“一卡通”系统数据中心平台是“一卡通”系统的核心,是“一卡通”数据处理中心和业务管理中心,负责数据的存储、备份以及各种业务的实现。提供涉及“一卡通”系统所需的身份认证信息、账务管理、客户业务统一清算服务;承担“一卡通”系统中各种前后台业务的集中处理和控制;提供与学生消费信息的数据查询服务,所有的数据操作和业务逻辑都由后台系统的相应的处理程序处理。
校园“一卡通”系统数据中心平台是整个“一卡通”系统的数据管理和存储中心,保证数据的安全性、可靠性、唯一性,它为应用服务中心平台及应用子系统提供高效数据访问和处理服务。
校园“一卡通”系统数据中心平台是一卡通的核心部分。持卡人的基本信息资料和金融数据都作为统一的公用数据在全网上实时共享,经过“一卡通”系统数据中心的统一授权和管理,由数据共享中心统一发布,所有数据的变更都做到全网立即生效,做到全校数据的同步。
“一卡通”系统数据中心平台建设包括4个部分:
“一卡通”系统数据中心的建设
“一卡通”系统结算系统的建设
“一卡通”系统卡务中心的建设
“一卡通”系统管理、监控系统
2.2.3 “一卡通”应用子系统的建设
根据我校现状结合今后数字化校园的建设,此次“一卡通”建设涉及的应用子系统包括:
?消费类系统
?门禁及无障碍通道系统
?银行圈存转账系统
?水控系统
?图书馆管理系统
?考勤系统
?班车管理系统
?机房管理系统
?与原有一卡通系统、图书管理系统、机房管理等系统实现系统对接及数据转换
以上各系统具体建设任务见“一卡通”系统建设内容。
2.2.4 “一卡通”卡片要求
结合我校现状及今后的发展要求,此次“一卡通”建设采用M1卡: 1KByte(8K Bit)非接触式IC卡,具体要求如下
?脱机可存储1万条脱机记录;
?容量为1K Byte EEPROM;
?分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位;
?每张卡有唯一序列号,为32位;
?具有防冲突机制,支持多卡操作;
?无电源,自带天线,内含加密控制逻辑和通讯逻辑电路;
?工作温度:-20℃~70℃;
?工作频率:13.56MHZ;
?通信速率:106KBPS;
?读写距离: 100mm以内(与硬件设计有关);
?数据保存期为10年,可改写10万次,读不限次;
?控制属性:每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制。
2.3 “一卡通”软件系统平台设计要求
(1)基于B/S架构设计的系统,管理人员和使用人员随时随地通过WEB方式登录进行管理及查询,利用金融级U-Key来保证管理人员的操作权限安全性;
(2)系统采用三层架构:用户应用和数据由中间件层(业务逻辑层及数据访问层)进行隔离,屏蔽用户直接对数据库的操作,中间件层定义了一系列具有统一标准的接口规范,所有的数据访问都经过审核和认证,可以保证对数据库的安全访问,有效防止数据的非法访问和篡改。所有的子系统须经过管理中心的授权,接入“一卡通”中心平台,接受系统集控平台的统一管理。
(3)系统账务平衡管理:系统账务平表中真实的体现系统账目情况,未决数据及灰色记录的数据真实体现,整个系统的账目透明而真实,完全符合财务规程的平衡报表管理,使用系统账务管理标准和规范。
(4)系统集控机制完善:高效的系统中心集控平台,系统所有设备的状态信息,发送操作命令,各种终端、服务等提供集中的监视和控制,设备、终端、网络运行状况进行监控,监视黑名单传输任务;数据库运行监控、下发终端参数等功能;图标形式显示各种信息;如设备联机状态、终端设备黑名单版本号、未采集数据条数;设备异常状况提醒等等
(5)系统具有账务报警机制,对于系统平衡账、个人平衡账等出现异常时有完善的报警机制;保证系统有序运行。
(6)安全的黑白名单验证机制:联机白名验证,可有效提高系统的安全性,动态优化的黑名单技术使脱机运行安全而便捷。
(7)卡有效期管理:系统支持卡有效期注册及管理,可自定义卡有效期,过期需进行重新注册。
(8)系统数据备份冗余:多级的数据冗余备份,使系统抗意外能力有效提升,磁盘的阵列冗余、数据库的多级备份存储和应用服务器对主服务器单向的数据完全导出的二次存储,使得整个系统的冗余数据充足而又高效。
(9)系统数据安全措施:系统数据多级备份存储、安全高效的数据访问机制、严格的数据访问接口的签到签退功能,使系统数据的访问可控而有序,可以保证系统数据的足够安全及对应用子系统数据请求产生高效的回应。
(10)保护持卡人利益:未决记录的存储和验证,使用消费记录发生在卡片读写临界值时真时的反映卡片的操作情况,多种超限消费密码保护的设定方式自由而灵活,在卡片意外丢失时可以有效的降低恶意消费的风险。
3. 校园“一卡通”系统建设内容
3.1 “一卡通”专网建设
各校区“一卡通”信息点通过IP网络或总线控制方式与各楼宇接入交换机连接,临潼校区各楼宇接入交换机通过光模块、8芯单模光缆与“一卡通”网络核心交换机相连。“一卡通”专网与校园网之间采用防火墙,以千兆方式实现互通。雁塔校区的“一卡通”系统楼宇交换机通过校园网网络经防火墙与“一卡通”网络核心交换机相连。相关设备的具体要求如下:
1.核心交换机
按照目前西安科技大学现有师生的人数以及此次“一卡通”建设实施的项目兼顾今后数字化校园数据中心建设的要求,此次“一卡通”专网配置的核心交换机选用H3C12508。核心交换机的性能要求如下:
?支持多级交换架构,能够配置独立的交换网板与独立的主控板,交换网板与主控板硬件槽位分离;
?接口槽位及交换网板槽位必须采用竖插槽设计方式,便于机房通风散热;
?背板带宽≥6Tbps;
?交换容量≥3Tbps
?整机包转发率≥960Mpps。
?可以通过虚拟化技术将两台/四台核心交换机虚拟化为一台逻辑设备,且支持学校两校区50公里电路距离两台核心交换机间虚拟化,虚拟化后逻辑设备仍支持动态路由协议、支持对单个物理端口进行QoS、端口安全、流量分析等操作。
具体的配置要求见附件1。
2.接入交换机
“一卡通”系统所有业务应用信息点所在楼宇均配置一台接入层交换机,通过千兆光模块实现将信息点业务应用经过“一卡通”专网连接到核心交换机。此次“一卡通”专网配置的接入层交换机为H3C SMB-1626,性能要求如下:
?交换容量≥19.2Gbps
?包转发能力≥6Mpps
?千兆光口上联
?百兆到信息点
接入交换机具体的配置要求见附件1
3.传输链路
“一卡通”专网中的传输链路包括如下几个部分
(1)核心交换机与接入层交换机之间采用8芯单模光纤作为网络的传输介质,光纤链路的终端采用千兆单模光纤模块作为传输设备。
(2)接入层交换机到各个子系统的管理PC及部分支持TCP/IP协议的信息终端采用超5类双绞线作为传输介质。
(3)大部分信息终端均采用485线缆接入各个子系统。
以上传输部分的具体配置要求见附件1
4.防火墙
防火墙是对整个“一卡通”起到防护,防止校园网用户对“一卡通”系统的非法访问。同时通过防火墙(建立访问规则)又将“一卡通”系统与校园网连接,目前校园网中应用的教务系统、学工系统将可以实现与“一卡通”系统的相互访问。为今后的数字化校园打下一个良好的基础。
防火墙的性能要求如下:
?吞吐量:2Gbps;
?最大并发连接数≥100万;
?端口数:≥8个千兆电口、≥2个SFP口,
?高性能高可靠性,功能全面的VPN网关,优异的DoS/DDoS攻击防范能力,对多种协议流量控制,丰富的NAT业务能力,灵活便捷安全的维护管理,高速日志收集功能,支持流量管理,网页控制,上网行为管理
具体要求见附件1
5.银行接入系统
学校“一卡通”专网与银行网络间采用租用专用物理线路连接。采用路由器进行隔离互连。在路由器上配置访问控制列表(ACL),一端连接银行网络,一端连接“一卡通”专网,提供与银行间的网络安全隔离。
路由器具有的要求如下:
?线速转发
?端口数 ≥2个百兆局域网电口
?可扩展多种广域网接口
?内置防火墙
具体的配置要求见附件1。
3.2校园“一卡通”数据中心平台建设
3.2.1“一卡通”数据中心建设
1. “一卡通”数据中心的主要功能
?负责“一卡通”系统的数据存储管理;
?负责“一卡通”系统的安全管理,包括全系统各个接入子系统的安全控制、密钥的产生与更新管理;
?为统一身份认证系统提供认证的载体;
?为统一信息发布平台提供基础数据;
?负责对接入“一卡通”平台的各种子系统的状态进行监控;
?与银行的前置机的专线连接,同时管理、监控遍布各校区的圈存机提出自动、自助两种方式实时转账业务;
?采用ISO8583(97)协议与银行进行数据交换。
2. 数据中心建设内容
数据中心采用2台小型机预装UNIX操作系统及Oracle 11g标准版数据库作为整个系统的主、备用数据库服务器,为整个“一卡通”系统提供数据库服务。两台小型机之间通过双机热备软件实现双机热备功能。此外,两台小型机通过HBA卡直接连接IBM DS5020存储设备,确保数据的安全。具体配置要求见附件1。
3.2.2 “一卡通”管理中心建设
1. 管理、监控系统的主要功能
?实现对系统内各个角色的授权管理
?实现对系统内子系统的授权及卡通;保证各子系统具有统一的数据接口
?实现对系统内各个科目的管理及设定
?实现对部门的管理,以及部门终端设备的管理
?实现对硬件设备管理、监控;接入控制、状态检测、数据查询等;完成对校园卡卡片的方便、系统、全面的查询、管理、维护界面(含卡片使用情况统计表)。
?系统要求详细、全面的设备运行日志的维护与管理;详细、全面的应用系统日志和方便、友好的界面查询、管理、报表功能。
?卡、卡读写设备的发放、系统内部的授权开通等应当有详细的电子日志。
?完成对持卡人资料、权限、密码等的管理;
?系统需支持多种用户登录认证模式:口令认证、持卡认证等;对某些关键认证必须采用持卡认证;
?完成用户卡的批次管理;可设定各种批次,并对人员按批次管理,通过批次对人员进行批量操作,如注销、毕业等功能,使系统使用更方便,快捷,有效。
?完成对系统基本参数设置:用户单位基本信息、单位建设、管理人员信息、多区系统时的区域划分;
?实现管理平台参数设置:各子系统的添加和卸载、系统主数据库的备份、整理等;子系统参数设置:子系统类型,预注册信息等
?软硬件统一管理,统一监控,统一报警,实现可控程度最大化
?采用web应用来实现“一卡通”的监控系统。
?可实现查看所有设备联机状态,包括485通讯设备运行状态
?对学校的“一卡通”相关的全部应用、硬件终端、POS通过网络进行监控,并且可以自动报警和手动报警。
?可实现查看设备联机状态,未采集记录条数,和名单版本号等等信息
?可以获取“一卡通”系统所属设备的状态信息,向所属设备发送操作命令,监控设备运行状态,显示“一卡通”系统中各个子系统生成的各种业务数据的记录,比如交易记录、考勤门禁记录和设备操作记录等。
?通过监控可以向采集发送命令,这些命令有些是对终端设备的,比如校时、发送黑名单,有些是对通讯采集服务的,比如重起采集、重起电脑。
?监视黑名单传输任务并记录上传监视。
?监控可以监视通讯采集服务记录上传的情况,通讯采集服务在上传记录的时候会把记录上传的详细信息发送给监控者。
?通过监控程序可以察看终端设备的运行状况,这些信息包括采集到的记录个数、访问次数、出错次数、无应答次数、联机状态,通过这些信息能够了解某台终端设备的运行情况,以方便处理问题。
2. 管理、监控系统建设内容
该系统采用刀片服务器中1台虚拟服务器作为整个系统的硬件承载平台,预装windows2008操作系统,根据功能需要安装相应的管理、监控软件。此外,整个系统的网络版杀毒软件也安装在这个平台上,为整个“一卡通”系统中的PC及服务器提供杀毒软件的安装、升级等业务。具体的配置要求见附件1。
3.2.3“一卡通”结算中心建设
1. “一卡通”结算中心的主要功能
? 财务的结算机制和报表符合国家财务的有关规定
?具有完善的对账机制,有系统平衡账、个人平衡账等多重管理模式。
?必须具备账务异常报警机制,以便账务处理。
?具有完善的黑名单管理机制;对异常记录进行打标记进行灰色处理,自动或者授权完成账务平衡。
?完成对银行、学校、持卡人在“一卡通”系统中的资金和账目进行管理。
?支持对商户管理与结算,银行圈存对帐与圈存补帐,系统综合财务报表(营业和出纳),学生补助的管理与发放,卡业务注销与清算,主机现金充值,分类明细报表(年、月、日、餐、客户分类等报表)等模块细分管理。
?系统具备完善的会计结算凭证及结算程序。
?要求对账机制采用复式记账法,以借贷两方标识业务的发生情况,有借必有贷,借贷必相等。
?对商户管理具有完善的管理处理机制;支持商户通过网络对自己下属的设备进行汇总查询
?系统具备清分、清算;可实现对明细交易按时间及商户号累计,汇总当日发生的业务数据。按商户级别分类统计,可跨工作站进行。
?系统可支持多家合作银行,并允许更换合作银行。
?支持对银行转账情况的监测和对异常转账的报警。
?可实现对出纳账目和结算帐目进行结转
?可设定各项业务的手续费,以及设定各种卡办理时收取的卡成本额度。
?可生成各类结算报表,用于对商户,职员进行账目结算得凭证。
?可生成各类帐目的收支数据报表,体现帐目收支汇总情况。
?报表详细,分为营业报表,出纳报表,财务报表,补助报表,转帐报表,综合报表,客户报表等。
?要求对于异常的操作,如圈存补帐,黑名单消费,冲帐,POS机脱机消费情况等有专门的操作界面。
2.结算中心建设内容
为保证结算准确、时间更快,利用刀片服务器中的1台虚拟服务器作为结算中心的硬件承载平台,预装windows2008操作系统,并安装相应的财务结算模块,实现上述功能要求。具体的配置要求见附件1
3.2.4“一卡通”卡务中心建设
1.“一卡通”卡务中心主要功能
?可设定卡的消费限额,卡的有效期,并对卡有效期满后完成卡注销功能。
?支持对个人帐户变化的监测和对个人帐户异常变化的报警。
?支持多种照片采集方式,联动制卡、所见即所得,同一界面操作。
?多种数据录入方式,持卡人信息修改确认,可实现快速现场制卡,并可批量打卡。
?离线式照片采集,发卡支持现场制卡,即从照相到卡打印完毕在一分钟内完成。
?系统有方便易操作的批量办卡的功能,支持批量录入数据,批量导入照片,批量打印卡片,批量发卡。
?实现负责日常对卡的维护,如卡的挂失,解挂,补卡,换卡,卡信息修正,单个注销和成批注销等工作;并生成相应的报表和流水记录。
?制卡中心支持实时的联机证照采集,指纹采集,以及快速证卡制作。
?可实现单个或成批发卡,即从外部文件或外部数据库中导入相关的信息
?也可实现校园卡的批量发行、注销、挂失、解挂、补卡、查询相关信息等。
?支持用户自己网络上传照片。
?制卡中心集成指纹采集及写卡功能,可在采集照片的同时完成个人指纹的采集,并在发卡时将指纹写入卡中,为相关的应用提供必要的信息支持。
?可自定义身份种类,如普通卡、临时卡、银校卡、单位大额消费卡、身份识别卡等种类,可以方便学校对校园卡的分类管理和权限管理。
?对于系统临时人员,可以方便的使用租卡业务,租卡方式分为日租、月租两类。按不同的租卡类型收取日租金或月租金。
?支持批量数据管理;可通过文件将人员数据,人员照片批量导入到“一卡通”中心库,简化操作,使系统更易于使用,减轻操作人员的工作负担。
?对发行卡进行登记和统计,对卡的发行进行实时跟踪统计,对开户制卡、补卡、换卡进行登记,还可登记废卡、坏卡的数量,对卡的回收具有统计功能。
2. “一卡通”卡务中心建设内容
为保证发卡、挂失、补卡等速度更快及稳定,刀片服务器中的1台虚拟服务器预装windows2008操作系统,并安装卡务中心软件模块。此外卡务中心还需配备若干台管理PC及相应的打印机、照相机等辅助设备,分别实现制卡、照相、挂失、充值等功能。上述服务器、PC机通过“一卡通”专网与“一卡通”系统平台相连。
此外,为了卡务中心的安全、正常的工作,在临潼校区及雁塔校区财务各配置一套可远程监控的视频监控系统。含网络硬盘录像机、3个红外中速球机。嵌入式网络硬盘录像机要求支持4路以上视频的预览录像及控制,支持IE与客户端两种网络远程访问方式。硬盘(SATA)大于2T。红外中速球机要求含控制云台,采用日本原装机芯,高像素一体化彩色摄像机,具有较强的感光能力,自动夜视、自动彩转黑。18倍光学变焦,12倍数字变焦。云台支持预置位、巡航功能。
为保证卡务系统的正常运行,配置10KVA UPS系统一套,单进单出。
具体的配置见附件1。
3.2.5“一卡通”自助服务系统建设
1.自助服务功能需求
?校园“一卡通”系统提供统一身份认证服务系统。
?校园“一卡通”系统提供基于WEB的网上自助查询子系统,向全校师生提供一种方便、快捷的数据检索手段。在此WEB平台上可以访问一卡通系统综合信息服务网站,用户根据设定的登录权限,即可查询需要的信息,用户可以自助挂失,查询本人帐户的状态,个人信息,个人的历史消费记录、存取款记录和补助领取等记;
?校园一卡通系统中提供电话语音自助服务系统,通过内外部电话网络可实现卡内余额查询,自主修改密码,卡片挂失,自动委托转帐操作,自动挂失等功能;
2.自助服务系统建设内容
为了实现上述功能,首先应建立统一身份认证平台,该平台采用刀片服务器中的虚拟服务器实现,其次,利用一台刀片服务器中的虚拟服务器作独立WEB查询服务器,使用户的查询更稳定快捷。第三,配置一台语音工控机(16路语音卡)向用户提供语音查询服务。上述设备均通过“一卡通”专网与“一卡通”数据中心平台相连。具体的配置要求见附件1。
3.3消费类系统
校园卡的支付功能,主要用在校内食堂、小超市、保险缴费、机房、图书馆等地点。完成师生在校内的各类消费的电子支付,减少校内的现金流通。
持卡消费采用真正的电子钱包方式实现,有完善的卡信息、终端数据采集安全机制及日志管理。
1.消费类系统具有的功能
?POS内数据要采用双备份机制
?对POS机进行餐厅、营业分组、营业时间段等营业参数的设置;
?维护系统白名单,自动防止伪卡;
?部门经理经系统管理员授权可以自由建立、删除部门、营业组;支持将POS机按工作性质二次分组。
?实时监控各终端机状态;
?按照商户及持卡人身份设置管理费收取方式;
?POS机键盘操作支持用编码、现金、定额方式操作;支持消费次数限制;
?系统具有脱机消费限额、密码消费限额机制来保护持卡人的利益;
?实时查询统计营业窗口明细表及消费汇总等帐务情况;
?实时自定义查询各类报表;报表可以在网上,通过权限限制打印。年、月、日、餐、时段。餐饮中心、食堂、班组、窗口机以上两项组合的收入报表和所在部门、身份、性别餐次消费额以上三项的任意组合的消费统计。
?消费机要采用大容量后备电池 ,应具备断电保护功能,设备支持断电脱网操作,后备电源支持8小时。
?支持各校区数据共享。
2.消费类系统建设的内容
消费类子系统的建设主要是消费终端的建设,根据我校的现状,此次建设中将在两个校区的食堂、超市设立终端POS机,每个食堂配置一台管理PC。其他场所的POS按照就近原则接入相邻的管理PC。所有的消费终端POS通过485线缆连接到管理PC,管理PC通过“一卡通”专网与数据中心平台连接。具体的配置要求见附件1。
3.4水控管理系统
1. 水控管理系统功能
?安全电压,集中供电模式,并加装漏电保护开关。
?采用单电磁阀控制混合水, 控制器采用全密封防水设计。
?采用联网方式;
?通过计时或者计流量方式自动扣费或不扣费;
?淋浴控制器具有自动红外开关功能
?采用高精度流量计;
?读卡和显示部分
?采用24V安全供电压,充分保证使用者安全;
?具有联机指示灯,消费中实时动态显示消费者卡中余额;
?水控器具有节能模式;
?放卡时可采用红外开关控制阀门开关。
2. 水控管理系统建设内容
根据前期的调研,此次我校“一卡通”系统水控管理系统只涵盖两校区开水房。每个水龙头安装一个水控器,水控器通过485线缆连接至水控系统管理PC,在管理PC上安装水控管理系统模块,管理PC在通过“一卡通”专网接入“一卡通”数据中心,完成水控的相关功能。具体的配置要求见附表1。
3.5学生宿舍无障碍通道管理系统
为了更好的为学生提供一个安全、稳定的学习、办公环境,在此次“一卡通”系统建设中将为每栋学生宿舍建立无障碍门禁通道,并通过无障碍通道管理系统实现对楼宇出入口的安全管理。开放式无障碍快速门禁通道系统能够实现24小时不间断视频监控及联动通道控制。
1. 无障碍通道管理系统的功能
?无障碍读卡设备可实现OLED图形化显示
?通道无障碍,合法持卡人员主动刷卡直接通过即可,无须停留等待
?每通道每分钟可以通过60人以上,不会造成进出口拥堵
?在遇到紧急情况时可以快速的对人员进行疏散
?外来人员、无权限持卡人员通过时,通道会发出声光报警提示现场管理人员,并抓拍通过人员的影像资料,同时记录事件发生时间。
?防止尾随:杜绝不法人员跟随前面通过身份验证人员试图进出的行为
?反潜入:当系统检测到某张卡进入后没有外出,又发生刷卡进入行为时能够声光报警提示,有效防止代打卡。
?每路通道均可入可出,节省用户投资,大大提高设备的使用率。
?系统自动识别持卡人员进出方向,防止刷卡后再次离开。
?系统数据同时存储于中心数据库和本地数据库。进入记录、白名单、黑名单自动在网络内同步。
?当服务器和管理工作站网络出现故障时,不会影响通道控制系统的运行。数据会自动以文件方式缓存于管理工作站硬盘,网络畅通时自动补传。
?所有的数据传输都会进行校验,校验不通过会自动重传,数据不会出错。
?联动人员信息显示:工作站实时显示通过人员信息,便于比对。
?视频系统与通道系统共用一台管理工作站,为用户节省投资。
?可以设定人员通过或非法人员通过时,拍照存档,根据设置可以异常记录自动拍照。
?系统视频设备支持硬盘录像机和视频压缩卡两种。可实现视频监控,远程监控,视频回放,照片浏览及FTP上传和下载功能。
?两人之间通过距离超过25cm即可正常识别。
2.无障碍通道管理系统建设内容
在每栋学生宿舍的出入口设置无障碍通道机,学生公寓无障碍通道机与每栋建筑的管理PC(安装无障碍通道管理软件)相连,管理PC通过“一卡通”专网与“一卡通”数据中心相连,同时在每个出入口配置2台高清摄像机,从而完成对公寓的出入管理。具体的配置要求见附件1
3.6考勤管理系统
上班考勤应用“指纹+卡”的方式,有效防止了教师代打卡的现象。通过对教师的严格管理,提高教学水平,增加学校竞争力。
当需要指纹识别时只需要将卡放置到指纹识别设备上,设备先读取卡上指纹,然后放上手指,设备会将手指和设备上的实时读取的指纹进行比对,比对成功后即可形成一条识别记录。
1.教工考勤管理系统主要功能:
?能够详细查教职员工定时、定区域的上、下课或上、下班考勤情况,以及员工、外来人员进出各部门的情况。
?系统可根据需要灵活设置。例如考勤有效时间、考勤的对象等,每月出报表的时间都可以自己设置。
?教工考勤排班:设置考勤的签到以及签退的时间点,以及节假日、考勤例外等特殊情况;
?老师课程表的导入:老师上课课时考勤则采用课程表导入方式。
?考勤签到:上班和下班时间员工使用登记过的指纹进行签到/签退;
?出勤查询:可以按部门按时间对整个公司的员工的出勤记录、在岗情况进行实时的查询;
?报表打印:考勤结果输出为多种报表格式(可打印),供人事部门以及财务部门备案和查询。
2.教师考勤管理系统建设内容
首先在每辆班车上安装无线POS机,结合班车管理系统实现乘坐班车往返临潼校区的教师的考勤。其次没有乘坐班车的老师通过在临潼校区、雁塔校区各设置3个考勤机完成考勤,每个校区的考勤机连接到考勤管理PC上,考勤管理PC通过“一卡通”专网连接至“一卡通”数据中心平台。具体配置要求见附件1。
3.7班车管理系统
1 班车管理系统的主要功能
?车载POS上安装无线模块。
?校车装有车载POS机,能够对上车教师实现考勤。
?在校车停靠点设置无线采集基站,校车进入无线网络范围后,自动上传数据,下载相关黑名单,实现无线自动采集的功能。
?无线采集基站在空旷地域可覆盖半径1000M的范围。
2.班车管理系统建设内容
目前我校有校区间通勤车15辆,因此需配置15台车载POS机(含无线模块),在临潼停车场和南院家属区停车场各设置两个无线基站以及两台管理PC。具体配置要求见附件1。
3.8图书馆管理系统对接
基于现有的图书管理系统,开发校园“一卡通”系统接口。“一卡通”系统要能与图书管理系统实现无缝连接,使用校园卡代替图书证,并能发挥现有的图书管理系统的作用。两个系统数据库的关系相对独立,通过“一卡通”数据中心平台提供安全的数据交换通道。
管理系统与“一卡通”系统对接后,实现图书管理系统与“一卡通”平台的信息同步,保证“开卡即办证,离校即注销”,卡的更换挂失可即时与图书管理系统关联,能够通过校园卡直接在读卡器上进行图书的借阅、扣费等管理紧耦合接入。统一收费管理:图书馆中,用户所产生的费用,都可以从校园卡中扣除,满足学院的财务管理制度。
3.9机房管理系统
机房管理系统是在TCP/IP协议基础上开发的网络软件,构架在学校现有的网络平台上,无需重新布线,无需其它硬件支持,凡是校园网所及的地方都能用其实现对机房的统一管理。此次“一卡通”机房管理系统只涉及到图书馆400多台电脑设备。目前图书馆机房已拥有自己的机房管理系统,此次机房管理系统建设只需完成与图书馆现有机房管理系统对接即可。同时为今后校区内所有机房的管理预留数据接口。
持卡人在入口外刷卡后,机房管理系统为持卡人分配机器(根据管理需要也可设为自主选择机器模式),持卡人在机器上输入用户名和消费密码后开始上机,上机结束后通过卡片进行结算,并将流水回传到“一卡通”后台。
1. 机房管理系统的主要功能
?预约时可设为免登录,及预约机器无需用户登录;
?预约用户可免刷卡,上机免费;
?通过机时管理实现计划内课外上机;
?不管是教学安排上机还是自费上机,为实现机房的自动化、无人化管理,均需要进行登录认证功能。
?系统有详细的帐目管理和费用查询功能,可以方便的详细查阅用户的资金交纳记录和上机费用花费记录;
?按机房、班级统计上机情况,可以统计各个机房教学上机(计划内上机)与计划外上机的情况。统计可以按学院、年级,上机类别进行;
?查询统计学生刷卡情况;
?统计计划内(教学安排)上机、计划外(自费)上机的人数、人次和总时间;
?查询用户历史记录、查询新增用户、查询新增时间、查询退卡用户、查询总用户、查询正在上机用户;
2.机房管理系统的建设内容
在图书馆的机房中配置两台管理PC,安装机房管理软件模块,通过“一卡通”专网与“一卡通”数据中心平台相连接,实现学生的上机、下机以及计费等功能,具体的配置要求见附表1
3.10银行圈存转账系统
为了实现学生在银行的账户与校园卡内部之间的资金划帐转移,本系统采用圈存机来实现银行与校园之间的接口。学生(或家长)将钱存在银行卡的账户内,存款时无需校园卡,当需要使用钱的时候学生通过圈存机将银行账户的钱圈存到学校账户和校园卡上,学生就可持卡在校内消费。此时,相应的功能和管理就由学校来实现,银行和学校之间只须确保圈存的记录和金额一致即可。通过圈存机,也可以实现查询、结算、转帐、自动冲正等功能。
1,银行圈存转账系统的功能
?为满足不同持卡人的需要,系统应有自助圈存和自动圈存两种转账方式;
?有自动冲正和与银行方对账功能,数据以银行方数据为准;
?圈存机必须同时具备满足整个系统的自助功能,包括但不限于:圈存、查询、缴费、挂失、修改密码、补贴领取等。
?要求圈存机必须具有触摸屏查询功能。
?必须保证圈存的及时到帐
2. 银行圈存转账系统建设内容
首先,在两校区适宜的地方放置圈存机,便于教职员工进行银行卡与校园卡之间的圈存,其次为保证银行卡和校园卡分离,金融和一卡通数据安全,采用刀片服务器中的1台虚拟服务器预装windows2008操作系统SQL数据库作为独立金融交易服务器。这台金融服务器与一台银行前置服务器及数据中心相互访问,实现在金融交易服务器和数据中心进行圈存、转账等功能。具体的配置要求见附表。
3.11图书馆门禁系统
基于现有的图书管门禁系统,开发校园“一卡通”系统接口。实现与图书管门禁系统无缝连接,使用校园卡代原有开门卡,并能发挥现有的图书管门禁系统的作用。两个系统数据库的关系相对独立,通过“一卡通”数据中心交换平台提供安全的数据交换通道。
门禁系统与“一卡通”系统对接后,实现图书管门禁系统与“一卡通”平台的信息同步,保证“门禁系统授权即可开门”,卡的更换挂失可即时与图书管门禁系统关联,能够通过校园卡直接在门禁读卡器上进行开门、考勤等管理紧耦合接入,进行身份识别验证。
3.12 原有系统接入
我校在2006年建设的“一卡通”也需要接入新建的系统,实现方式如下:原有系统的硬件平台接入新建的“一卡通”专网,新、旧系统在软件平台上开放接口实现原有系统的接入,并完成现有所有数据的导入到新系统。
3.13 机房建设
此次“一卡通”系统涉及大量的网络设备及服务器等,这些设备均需要长时间不间断正常运行,因此需要一个良好的机房环境。原有的“一卡通”设备所在机房远远不能满足要求,因此需在此次“一卡通”一期建设中将原有机房进行改造、升级。建设内容如下:
1、机房结构改造及装修工程
2、机房供配电系统、防雷接地系统建设
3、机房空调系统、新风系统建设
4、设备机柜系统建设
5、机房消防系统的建设
具体要求见附表1.2。
一期建设涉及的内容还包括强弱电、PVC线槽等辅材等。
4. “一卡通”项目售后服务及其他要求
(1)所有产品及系统提供5年质保,含硬件设备的损坏更换,系统软件的免费升级;
(2)主要通用设备(服务器、交换机)需有厂商授权,验收时须有厂商代表在场。
(3)投标公司资质:注册资金500万,投标单位需提供本地化服务。
(4)投标公司业绩:有三个以上成功的高校“一卡通”案例,高校规模大于20000人。
(5)整个工程建设应是一个交钥匙工程,投标建设公司应按照上述描述中提到要求及具体现场考察完成详细实施方案,招标方案中所描述的的只是系统的主要组成部分设备及材料,未考虑部分要求投标商提出(如光跳线等),否则按免费赠送处理。项目验收合格后可立即投入使用。
(6)本项目总施工周期要求80天,消费类系统建设周期要求20天。
(7)本次建设项目形成的各软件系统,均需明确承诺在学校后期数字化校园建设时免费提供接入数据接口及数据转换工作,同时若有其他软件系统接入本系统时,公司免费提供数据接口及接入工作。
(8)现有“一卡通”系统中有目前所有在校学生及教师的信息及财务数据,属学校非常重要数据资源,中标集成公司在项目实施中应周全的考虑该数据的备份及导入到新系统中所有环节的数据安全问题,如造成数据损坏,所有责任由集成公司承担。
(9)中标公司需完成“一卡通使用指南”彩页设计及印制10000份宣传彩页。
(10)整个系统完成后,要求每笔业务系统响应时间达到<5秒,并以此作为验收标准之一。
(11)投标文件中需明确提出人员的培训计划。
西安科技大学“一卡通”建设项目招标公告我校拟对西安科技大学“一卡通”建设项目进行招标采购,欢迎具有相应资质和供货能力的供应商报名参加。具体要求及参数如下:1 “一卡通”系统建设原则(1)统一标准(2)系统先进性(3)系统稳定性(4)系统安全性(5)开放性和扩展性(7)数据共享性(8)一卡通行校园(9)集中控制性原则2“一卡通”系统整体建设需求2.1“一卡通”整体系统设计要求(1)通过校园卡集成校内各类综合消费、身份识别、金融服务和信息服务等全部功能,实现以卡代币、以卡代证及以卡为媒介的其它综合管理功能。 (2)利用校园卡的钱包功能,实现持卡人在各个校区的综合消费网点以卡代币进行消费结算,如餐厅就餐、超市商店购物、机房上机收费、图书超期罚款、自助购电及购水等,实现综合消费的校园消费“一卡通”。(3)通过和财务及银行系统的对接,实现自动结算、银行圈存转账、校内代缴代扣费用、学费收缴以及消费查询等功能,真正实现金融服务的“一卡通”。(4)系统在软件和硬件上具有可扩展性,留有软件、硬件扩展接口,易于添加和扩展新应用。(5)多结算单位通用:在性质不同,相互独立运营结算的各种单位间通用。(6)提供多种应用:支持电子钱包、身份识别、信息查询等多种应用。(7)能在短期内处理大量发卡业务。(8)设备终端具有多种通讯方式:485通讯、TCP/IP通讯;基于ZigBee无线通讯等等(9)具有统一的管理平台软件,统一的用户管理。(10)系统必须以实时通讯方式工作,并具有安全的离线运行机制。(11)数据中心的核心数据及服务采用双机热备份解决方案及数据的备份方案。(12)系统安全性的考虑,应把卡的安全性、系统的安全性放在首位,在技术和管理上进行充分的设计,数据加密传输,收费设备与卡之间采用双向认证,以保证电子钱包及交易数据的完整性、有效性和真实性,防止非法篡改和非法使用,防止对卡进行伪造。主要的技术指标要求系统容量持卡人账户容量≥10万户持卡人部门级数可达4级持卡人身份种类可达16类持卡人权限类型可达16类商户账户容量10万 结算单位层级最多1024子系统接入数量可达512个流水账保留天数不限(由用户设置,仅受计算机硬盘容量限制)系统平台中心数据库ORACLE 10g/ ORACLE 11g/SQLServer数据库操作系统Solaris Unix/AIX UnixLinuxWindows XP/Server2003/2008工作站操作系统Windows 2000/2003/XP/2008系统工作频率系统工作特征7X24小时全天候实时通迅协议支持支持TCP/IP,RS485,CDMA,GPRS,ZIGBEE实时交易处理能力可达2000笔/分多机并发处理能力联机≤128台/秒;脱机不限系统密钥安全体系密钥生成控制体系金融标准,动态分配密钥分组数量金融标准5组数据加密方式基于“一卡通”系统的密钥管理平台与硬件金融数据加密机的数据加密及密钥管理。加密签名算法金融DES/MD5/HASH等系统主干网网络形式组建“一卡通”专网网络结构星型拓扑通信协议TCP/IP通信距离不限终端POS子网网络形式建“一卡通”专网,RS485网络网络结构星型拓扑、总线均可通信协议TCP/IP,RS485,CDMA,GPRS,ZIGBEE通信距离≤1200米(RS485),其它不限转账充值系统银行转账方式自助圈存、自动批量二种充值机联网方式以太网、TCP/IP协议卡片充值方式圈存、自动转账、现金三种补助领取方式自助领取、自动发放二种补助充值时间≤2秒一卡通软件系统架构三层架构,C/S,B/S结构终端POS机使用卡类型M1卡黑(白)名单存储量10万个/每台终端POS交易流水存储量1万笔/每台终端POS机扎账流水存储量每台终端POS存储大于128笔应用程序升级方式嵌入式,支持“一卡通”系统远程在线下载与系统升级。后备电源可配备(待机8小时)银行与校园卡绑定方式银行卡绑定方式银校卡可物理分离卡片钱包钱包特点真正的电子钱包方式钱包数量8个(自定义设置)主钱包限额≤10000元,根据需要可以扩展小钱包数量6个,可与主钱包合并显示,并定义消费次序,或者指定消费场所小钱包限额≤1000元挂失系统挂失卡生效时间≤30秒第三方接入第三方接入方式紧耦合/松耦合/不耦合三种电话系统接入(自助语音服务系统)电话并发处理能力语音卡接口由语音卡并发路数决定,PCI2.2“一卡通”硬件平台建设需求2.2.1“一卡通”专网建设“一卡通”系统涉及财务、个人身份等数据的读取与操作,为防止“一卡通”系统数据被非法窃取、使用,因此在此次“一卡通”系统建设中采用物理专网形式建设。 要求:在现有校园网网络结构基础上,设计规划校园“一卡通”的专网拓扑及逻辑系统图。“一卡通”物理专网单独设计和控制,与校园网以安全的方式接入。按照两期分别实施的具体应用系统,分别设计1、2期具体光缆长度、交换机数量及光模块数等。具体内容见建设内容。2.2.2“一卡通”系统数据中心平台建设需求“一卡通”系统数据中心平台是“一卡通”系统的核心,是“一卡通”数据处理中心和业务管理中心,负责数据的存储、备份以及各种业务的实现。提供涉及“一卡通”系统所需的身份认证信息、账务管理、客户业务统一清算服务;承担“一卡通”系统中各种前后台业务的集中处理和控制;提供与学生消费信息的数据查询服务,所有的数据操作和业务逻辑都由后台系统的相应的处理程序处理。校园“一卡通”系统数据中心平台是整个“一卡通”系统的数据管理和存储中心,保证数据的安全性、可靠性、唯一性,它为应用服务中心平台及应用子系统提供高效数据访问和处理服务。校园“一卡通”系统数据中心平台是一卡通的核心部分。持卡人的基本信息资料和金融数据都作为统一的公用数据在全网上实时共享,经过“一卡通”系统数据中心的统一授权和管理,由数据共享中心统一发布,所有数据的变更都做到全网立即生效,做到全校数据的同步。“一卡通”系统数据中心平台建设包括4个部分:“一卡通”系统数据中心的建设“一卡通”系统结算系统的建设“一卡通”系统卡务中心的建设“一卡通”系统管理、监控系统2.2.3 “一卡通”应用子系统的建设根据我校现状结合今后数字化校园的建设,此次“一卡通”建设涉及的应用子系统包括:?消费类系统?门禁及无障碍通道系统?银行圈存转账系统?水控系统?图书馆管理系统?考勤系统?班车管理系统?机房管理系统?与原有一卡通系统、图书管理系统、机房管理等系统实现系统对接及数据转换以上各系统具体建设任务见“一卡通”系统建设内容。2.2.4 “一卡通”卡片要求结合我校现状及今后的发展要求,此次“一卡通”建设采用M1卡: 1KByte(8K Bit)非接触式IC卡,具体要求如下?脱机可存储1万条脱机记录;?容量为1K Byte EEPROM;?分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位;?每张卡有唯一序列号,为32位;?具有防冲突机制,支持多卡操作;?无电源,自带天线,内含加密控制逻辑和通讯逻辑电路;?工作温度:-20℃~70℃;?工作频率:13.56MHZ;?通信速率:106KBPS;?读写距离: 100mm以内(与硬件设计有关);?数据保存期为10年,可改写10万次,读不限次;?控制属性:每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制。2.3 “一卡通”软件系统平台设计要求(1)基于B/S架构设计的系统,管理人员和使用人员随时随地通过WEB方式登录进行管理及查询,利用金融级U-Key来保证管理人员的操作权限安全性;(2)系统采用三层架构:用户应用和数据由中间件层(业务逻辑层及数据访问层)进行隔离,屏蔽用户直接对数据库的操作,中间件层定义了一系列具有统一标准的接口规范,所有的数据访问都经过审核和认证,可以保证对数据库的安全访问,有效防止数据的非法访问和篡改。所有的子系统须经过管理中心的授权,接入“一卡通”中心平台,接受系统集控平台的统一管理。(3)系统账务平衡管理:系统账务平表中真实的体现系统账目情况,未决数据及灰色记录的数据真实体现,整个系统的账目透明而真实,完全符合财务规程的平衡报表管理,使用系统账务管理标准和规范。(4)系统集控机制完善:高效的系统中心集控平台,系统所有设备的状态信息,发送操作命令,各种终端、服务等提供集中的监视和控制,设备、终端、网络运行状况进行监控,监视黑名单传输任务;数据库运行监控、下发终端参数等功能;图标形式显示各种信息;如设备联机状态、终端设备黑名单版本号、未采集数据条数;设备异常状况提醒等等(5)系统具有账务报警机制,对于系统平衡账、个人平衡账等出现异常时有完善的报警机制;保证系统有序运行。(6)安全的黑白名单验证机制:联机白名验证,可有效提高系统的安全性,动态优化的黑名单技术使脱机运行安全而便捷。(7)卡有效期管理:系统支持卡有效期注册及管理,可自定义卡有效期,过期需进行重新注册。(8)系统数据备份冗余:多级的数据冗余备份,使系统抗意外能力有效提升,磁盘的阵列冗余、数据库的多级备份存储和应用服务器对主服务器单向的数据完全导出的二次存储,使得整个系统的冗余数据充足而又高效。(9)系统数据安全措施:系统数据多级备份存储、安全高效的数据访问机制、严格的数据访问接口的签到签退功能,使系统数据的访问可控而有序,可以保证系统数据的足够安全及对应用子系统数据请求产生高效的回应。(10)保护持卡人利益:未决记录的存储和验证,使用消费记录发生在卡片读写临界值时真时的反映卡片的操作情况,多种超限消费密码保护的设定方式自由而灵活,在卡片意外丢失时可以有效的降低恶意消费的风险。3. 校园“一卡通”系统建设内容3.1 “一卡通”专网建设各校区“一卡通”信息点通过IP网络或总线控制方式与各楼宇接入交换机连接,临潼校区各楼宇接入交换机通过光模块、8芯单模光缆与“一卡通”网络核心交换机相连。“一卡通”专网与校园网之间采用防火墙,以千兆方式实现互通。雁塔校区的“一卡通”系统楼宇交换机通过校园网网络经防火墙与“一卡通”网络核心交换机相连。相关设备的具体要求如下:1.核心交换机按照目前西安科技大学现有师生的人数以及此次“一卡通”建设实施的项目兼顾今后数字化校园数据中心建设的要求,此次“一卡通”专网配置的核心交换机选用H3C12508。核心交换机的性能要求如下:?支持多级交换架构,能够配置独立的交换网板与独立的主控板,交换网板与主控板硬件槽位分离;?接口槽位及交换网板槽位必须采用竖插槽设计方式,便于机房通风散热;?背板带宽≥6Tbps;?交换容量≥3Tbps?整机包转发率≥960Mpps。?可以通过虚拟化技术将两台/四台核心交换机虚拟化为一台逻辑设备,且支持学校两校区50公里电路距离两台核心交换机间虚拟化,虚拟化后逻辑设备仍支持动态路由协议、支持对单个物理端口进行QoS、端口安全、流量分析等操作。具体的配置要求见附件1。2.接入交换机“一卡通”系统所有业务应用信息点所在楼宇均配置一台接入层交换机,通过千兆光模块实现将信息点业务应用经过“一卡通”专网连接到核心交换机。此次“一卡通”专网配置的接入层交换机为H3C SMB-1626,性能要求如下:?交换容量≥19.2Gbps?包转发能力≥6Mpps?千兆光口上联?百兆到信息点接入交换机具体的配置要求见附件13.传输链路“一卡通”专网中的传输链路包括如下几个部分(1)核心交换机与接入层交换机之间采用8芯单模光纤作为网络的传输介质,光纤链路的终端采用千兆单模光纤模块作为传输设备。(2)接入层交换机到各个子系统的管理PC及部分支持TCP/IP协议的信息终端采用超5类双绞线作为传输介质。(3)大部分信息终端均采用485线缆接入各个子系统。以上传输部分的具体配置要求见附件14.防火墙防火墙是对整个“一卡通”起到防护,防止校园网用户对“一卡通”系统的非法访问。同时通过防火墙(建立访问规则)又将“一卡通”系统与校园网连接,目前校园网中应用的教务系统、学工系统将可以实现与“一卡通”系统的相互访问。为今后的数字化校园打下一个良好的基础。防火墙的性能要求如下:?吞吐量:2Gbps;?最大并发连接数≥100万; ?端口数:≥8个千兆电口、≥2个SFP口,?高性能高可靠性,功能全面的VPN网关,优异的DoS/DDoS攻击防范能力,对多种协议流量控制,丰富的NAT业务能力,灵活便捷安全的维护管理,高速日志收集功能,支持流量管理,网页控制,上网行为管理具体要求见附件15.银行接入系统学校“一卡通”专网与银行网络间采用租用专用物理线路连接。采用路由器进行隔离互连。在路由器上配置访问控制列表(ACL),一端连接银行网络,一端连接“一卡通”专网,提供与银行间的网络安全隔离。路由器具有的要求如下:?线速转发?端口数 ≥2个百兆局域网电口?可扩展多种广域网接口?内置防火墙具体的配置要求见附件1。 3.2校园“一卡通”数据中心平台建设3.2.1“一卡通”数据中心建设1. “一卡通”数据中心的主要功能?负责“一卡通”系统的数据存储管理;?负责“一卡通”系统的安全管理,包括全系统各个接入子系统的安全控制、密钥的产生与更新管理;?为统一身份认证系统提供认证的载体;?为统一信息发布平台提供基础数据;?负责对接入“一卡通”平台的各种子系统的状态进行监控;?与银行的前置机的专线连接,同时管理、监控遍布各校区的圈存机提出自动、自助两种方式实时转账业务;?采用ISO8583(97)协议与银行进行数据交换。2. 数据中心建设内容数据中心采用2台小型机预装UNIX操作系统及Oracle 11g标准版数据库作为整个系统的主、备用数据库服务器,为整个“一卡通”系统提供数据库服务。两台小型机之间通过双机热备软件实现双机热备功能。此外,两台小型机通过HBA卡直接连接IBM DS5020存储设备,确保数据的安全。具体配置要求见附件1。3.2.2 “一卡通”管理中心建设1. 管理、监控系统的主要功能?实现对系统内各个角色的授权管理 ?实现对系统内子系统的授权及卡通;保证各子系统具有统一的数据接口?实现对系统内各个科目的管理及设定?实现对部门的管理,以及部门终端设备的管理?实现对硬件设备管理、监控;接入控制、状态检测、数据查询等;完成对校园卡卡片的方便、系统、全面的查询、管理、维护界面(含卡片使用情况统计表)。?系统要求详细、全面的设备运行日志的维护与管理;详细、全面的应用系统日志和方便、友好的界面查询、管理、报表功能。?卡、卡读写设备的发放、系统内部的授权开通等应当有详细的电子日志。?完成对持卡人资料、权限、密码等的管理;?系统需支持多种用户登录认证模式:口令认证、持卡认证等;对某些关键认证必须采用持卡认证;?完成用户卡的批次管理;可设定各种批次,并对人员按批次管理,通过批次对人员进行批量操作,如注销、毕业等功能,使系统使用更方便,快捷,有效。?完成对系统基本参数设置:用户单位基本信息、单位建设、管理人员信息、多区系统时的区域划分;?实现管理平台参数设置:各子系统的添加和卸载、系统主数据库的备份、整理等;子系统参数设置:子系统类型,预注册信息等?软硬件统一管理,统一监控,统一报警,实现可控程度最大化?采用web应用来实现“一卡通”的监控系统。?可实现查看所有设备联机状态,包括485通讯设备运行状态 ?对学校的“一卡通”相关的全部应用、硬件终端、POS通过网络进行监控,并且可以自动报警和手动报警。?可实现查看设备联机状态,未采集记录条数,和名单版本号等等信息?可以获取“一卡通”系统所属设备的状态信息,向所属设备发送操作命令,监控设备运行状态,显示“一卡通”系统中各个子系统生成的各种业务数据的记录,比如交易记录、考勤门禁记录和设备操作记录等。?通过监控可以向采集发送命令,这些命令有些是对终端设备的,比如校时、发送黑名单,有些是对通讯采集服务的,比如重起采集、重起电脑。?监视黑名单传输任务并记录上传监视。?监控可以监视通讯采集服务记录上传的情况,通讯采集服务在上传记录的时候会把记录上传的详细信息发送给监控者。?通过监控程序可以察看终端设备的运行状况,这些信息包括采集到的记录个数、访问次数、出错次数、无应答次数、联机状态,通过这些信息能够了解某台终端设备的运行情况,以方便处理问题。2. 管理、监控系统建设内容该系统采用刀片服务器中1台虚拟服务器作为整个系统的硬件承载平台,预装windows2008操作系统,根据功能需要安装相应的管理、监控软件。此外,整个系统的网络版杀毒软件也安装在这个平台上,为整个“一卡通”系统中的PC及服务器提供杀毒软件的安装、升级等业务。具体的配置要求见附件1。3.2.3“一卡通”结算中心建设1. “一卡通”结算中心的主要功能? 财务的结算机制和报表符合国家财务的有关规定?具有完善的对账机制,有系统平衡账、个人平衡账等多重管理模式。?必须具备账务异常报警机制,以便账务处理。?具有完善的黑名单管理机制;对异常记录进行打标记进行灰色处理,自动或者授权完成账务平衡。?完成对银行、学校、持卡人在“一卡通”系统中的资金和账目进行管理。?支持对商户管理与结算,银行圈存对帐与圈存补帐,系统综合财务报表(营业和出纳),学生补助的管理与发放,卡业务注销与清算,主机现金充值,分类明细报表(年、月、日、餐、客户分类等报表)等模块细分管理。?系统具备完善的会计结算凭证及结算程序。?要求对账机制采用复式记账法,以借贷两方标识业务的发生情况,有借必有贷,借贷必相等。?对商户管理具有完善的管理处理机制;支持商户通过网络对自己下属的设备进行汇总查询?系统具备清分、清算;可实现对明细交易按时间及商户号累计,汇总当日发生的业务数据。按商户级别分类统计,可跨工作站进行。?系统可支持多家合作银行,并允许更换合作银行。?支持对银行转账情况的监测和对异常转账的报警。?可实现对出纳账目和结算帐目进行结转?可设定各项业务的手续费,以及设定各种卡办理时收取的卡成本额度。?可生成各类结算报表,用于对商户,职员进行账目结算得凭证。?可生成各类帐目的收支数据报表,体现帐目收支汇总情况。?报表详细,分为营业报表,出纳报表,财务报表,补助报表,转帐报表,综合报表,客户报表等。?要求对于异常的操作,如圈存补帐,黑名单消费,冲帐,POS机脱机消费情况等有专门的操作界面。2.结算中心建设内容为保证结算准确、时间更快,利用刀片服务器中的1台虚拟服务器作为结算中心的硬件承载平台,预装windows2008操作系统,并安装相应的财务结算模块,实现上述功能要求。具体的配置要求见附件13.2.4“一卡通”卡务中心建设1.“一卡通”卡务中心主要功能?可设定卡的消费限额,卡的有效期,并对卡有效期满后完成卡注销功能。?支持对个人帐户变化的监测和对个人帐户异常变化的报警。?支持多种照片采集方式,联动制卡、所见即所得,同一界面操作。?多种数据录入方式,持卡人信息修改确认,可实现快速现场制卡,并可批量打卡。?离线式照片采集,发卡支持现场制卡,即从照相到卡打印完毕在一分钟内完成。?系统有方便易操作的批量办卡的功能,支持批量录入数据,批量导入照片,批量打印卡片,批量发卡。?实现负责日常对卡的维护,如卡的挂失,解挂,补卡,换卡,卡信息修正,单个注销和成批注销等工作;并生成相应的报表和流水记录。?制卡中心支持实时的联机证照采集,指纹采集,以及快速证卡制作。?可实现单个或成批发卡,即从外部文件或外部数据库中导入相关的信息?也可实现校园卡的批量发行、注销、挂失、解挂、补卡、查询相关信息等。?支持用户自己网络上传照片。?制卡中心集成指纹采集及写卡功能,可在采集照片的同时完成个人指纹的采集,并在发卡时将指纹写入卡中,为相关的应用提供必要的信息支持。?可自定义身份种类,如普通卡、临时卡、银校卡、单位大额消费卡、身份识别卡等种类,可以方便学校对校园卡的分类管理和权限管理。?对于系统临时人员,可以方便的使用租卡业务,租卡方式分为日租、月租两类。按不同的租卡类型收取日租金或月租金。?支持批量数据管理;可通过文件将人员数据,人员照片批量导入到“一卡通”中心库,简化操作,使系统更易于使用,减轻操作人员的工作负担。?对发行卡进行登记和统计,对卡的发行进行实时跟踪统计,对开户制卡、补卡、换卡进行登记,还可登记废卡、坏卡的数量,对卡的回收具有统计功能。2. “一卡通”卡务中心建设内容为保证发卡、挂失、补卡等速度更快及稳定,刀片服务器中的1台虚拟服务器预装windows2008操作系统,并安装卡务中心软件模块。此外卡务中心还需配备若干台管理PC及相应的打印机、照相机等辅助设备,分别实现制卡、照相、挂失、充值等功能。上述服务器、PC机通过“一卡通”专网与“一卡通”系统平台相连。此外,为了卡务中心的安全、正常的工作,在临潼校区及雁塔校区财务各配置一套可远程监控的视频监控系统。含网络硬盘录像机、3个红外中速球机。嵌入式网络硬盘录像机要求支持4路以上视频的预览录像及控制,支持IE与客户端两种网络远程访问方式。硬盘(SATA)大于2T。红外中速球机要求含控制云台,采用日本原装机芯,高像素一体化彩色摄像机,具有较强的感光能力,自动夜视、自动彩转黑。18倍光学变焦,12倍数字变焦。云台支持预置位、巡航功能。为保证卡务系统的正常运行,配置10KVA UPS系统一套,单进单出。具体的配置见附件1。 3.2.5“一卡通”自助服务系统建设1.自助服务功能需求?校园“一卡通”系统提供统一身份认证服务系统。?校园“一卡通”系统提供基于WEB的网上自助查询子系统,向全校师生提供一种方便、快捷的数据检索手段。在此WEB平台上可以访问一卡通系统综合信息服务网站,用户根据设定的登录权限,即可查询需要的信息,用户可以自助挂失,查询本人帐户的状态,个人信息,个人的历史消费记录、存取款记录和补助领取等记;?校园一卡通系统中提供电话语音自助服务系统,通过内外部电话网络可实现卡内余额查询,自主修改密码,卡片挂失,自动委托转帐操作,自动挂失等功能; 2.自助服务系统建设内容为了实现上述功能,首先应建立统一身份认证平台,该平台采用刀片服务器中的虚拟服务器实现,其次,利用一台刀片服务器中的虚拟服务器作独立WEB查询服务器,使用户的查询更稳定快捷。第三,配置一台语音工控机(16路语音卡)向用户提供语音查询服务。上述设备均通过“一卡通”专网与“一卡通”数据中心平台相连。具体的配置要求见附件1。3.3消费类系统校园卡的支付功能,主要用在校内食堂、小超市、保险缴费、机房、图书馆等地点。完成师生在校内的各类消费的电子支付,减少校内的现金流通。持卡消费采用真正的电子钱包方式实现,有完善的卡信息、终端数据采集安全机制及日志管理。1.消费类系统具有的功能?POS内数据要采用双备份机制?对POS机进行餐厅、营业分组、营业时间段等营业参数的设置;?维护系统白名单,自动防止伪卡;?部门经理经系统管理员授权可以自由建立、删除部门、营业组;支持将POS机按工作性质二次分组。?实时监控各终端机状态;?按照商户及持卡人身份设置管理费收取方式;?POS机键盘操作支持用编码、现金、定额方式操作;支持消费次数限制;?系统具有脱机消费限额、密码消费限额机制来保护持卡人的利益;?实时查询统计营业窗口明细表及消费汇总等帐务情况;?实时自定义查询各类报表;报表可以在网上,通过权限限制打印。年、月、日、餐、时段。餐饮中心、食堂、班组、窗口机以上两项组合的收入报表和所在部门、身份、性别餐次消费额以上三项的任意组合的消费统计。?消费机要采用大容量后备电池 ,应具备断电保护功能,设备支持断电脱网操作,后备电源支持8小时。?支持各校区数据共享。2.消费类系统建设的内容消费类子系统的建设主要是消费终端的建设,根据我校的现状,此次建设中将在两个校区的食堂、超市设立终端POS机,每个食堂配置一台管理PC。其他场所的POS按照就近原则接入相邻的管理PC。所有的消费终端POS通过485线缆连接到管理PC,管理PC通过“一卡通”专网与数据中心平台连接。具体的配置要求见附件1。3.4水控管理系统1. 水控管理系统功能?安全电压,集中供电模式,并加装漏电保护开关。?采用单电磁阀控制混合水, 控制器采用全密封防水设计。?采用联网方式;?通过计时或者计流量方式自动扣费或不扣费;?淋浴控制器具有自动红外开关功能?采用高精度流量计;?读卡和显示部分?采用24V安全供电压,充分保证使用者安全;?具有联机指示灯,消费中实时动态显示消费者卡中余额;?水控器具有节能模式;?放卡时可采用红外开关控制阀门开关。2. 水控管理系统建设内容根据前期的调研,此次我校“一卡通”系统水控管理系统只涵盖两校区开水房。每个水龙头安装一个水控器,水控器通过485线缆连接至水控系统管理PC,在管理PC上安装水控管理系统模块,管理PC在通过“一卡通”专网接入“一卡通”数据中心,完成水控的相关功能。具体的配置要求见附表1。3.5学生宿舍无障碍通道管理系统为了更好的为学生提供一个安全、稳定的学习、办公环境,在此次“一卡通”系统建设中将为每栋学生宿舍建立无障碍门禁通道,并通过无障碍通道管理系统实现对楼宇出入口的安全管理。开放式无障碍快速门禁通道系统能够实现24小时不间断视频监控及联动通道控制。1. 无障碍通道管理系统的功能?无障碍读卡设备可实现OLED图形化显示?通道无障碍,合法持卡人员主动刷卡直接通过即可,无须停留等待?每通道每分钟可以通过60人以上,不会造成进出口拥堵?在遇到紧急情况时可以快速的对人员进行疏散?外来人员、无权限持卡人员通过时,通道会发出声光报警提示现场管理人员,并抓拍通过人员的影像资料,同时记录事件发生时间。?防止尾随:杜绝不法人员跟随前面通过身份验证人员试图进出的行为?反潜入:当系统检测到某张卡进入后没有外出,又发生刷卡进入行为时能够声光报警提示,有效防止代打卡。?每路通道均可入可出,节省用户投资,大大提高设备的使用率。?系统自动识别持卡人员进出方向,防止刷卡后再次离开。?系统数据同时存储于中心数据库和本地数据库。进入记录、白名单、黑名单自动在网络内同步。?当服务器和管理工作站网络出现故障时,不会影响通道控制系统的运行。数据会自动以文件方式缓存于管理工作站硬盘,网络畅通时自动补传。?所有的数据传输都会进行校验,校验不通过会自动重传,数据不会出错。?联动人员信息显示:工作站实时显示通过人员信息,便于比对。?视频系统与通道系统共用一台管理工作站,为用户节省投资。?可以设定人员通过或非法人员通过时,拍照存档,根据设置可以异常记录自动拍照。?系统视频设备支持硬盘录像机和视频压缩卡两种。可实现视频监控,远程监控,视频回放,照片浏览及FTP上传和下载功能。?两人之间通过距离超过25cm即可正常识别。2.无障碍通道管理系统建设内容在每栋学生宿舍的出入口设置无障碍通道机,学生公寓无障碍通道机与每栋建筑的管理PC(安装无障碍通道管理软件)相连,管理PC通过“一卡通”专网与“一卡通”数据中心相连,同时在每个出入口配置2台高清摄像机,从而完成对公寓的出入管理。具体的配置要求见附件13.6考勤管理系统上班考勤应用“指纹+卡”的方式,有效防止了教师代打卡的现象。通过对教师的严格管理,提高教学水平,增加学校竞争力。当需要指纹识别时只需要将卡放置到指纹识别设备上,设备先读取卡上指纹,然后放上手指,设备会将手指和设备上的实时读取的指纹进行比对,比对成功后即可形成一条识别记录。1.教工考勤管理系统主要功能:?能够详细查教职员工定时、定区域的上、下课或上、下班考勤情况,以及员工、外来人员进出各部门的情况。?系统可根据需要灵活设置。例如考勤有效时间、考勤的对象等,每月出报表的时间都可以自己设置。?教工考勤排班:设置考勤的签到以及签退的时间点,以及节假日、考勤例外等特殊情况;?老师课程表的导入:老师上课课时考勤则采用课程表导入方式。?考勤签到:上班和下班时间员工使用登记过的指纹进行签到/签退;?出勤查询:可以按部门按时间对整个公司的员工的出勤记录、在岗情况进行实时的查询;?报表打印:考勤结果输出为多种报表格式(可打印),供人事部门以及财务部门备案和查询。2.教师考勤管理系统建设内容首先在每辆班车上安装无线POS机,结合班车管理系统实现乘坐班车往返临潼校区的教师的考勤。其次没有乘坐班车的老师通过在临潼校区、雁塔校区各设置3个考勤机完成考勤,每个校区的考勤机连接到考勤管理PC上,考勤管理PC通过“一卡通”专网连接至“一卡通”数据中心平台。具体配置要求见附件1。3.7班车管理系统1 班车管理系统的主要功能?车载POS上安装无线模块。?校车装有车载POS机,能够对上车教师实现考勤。?在校车停靠点设置无线采集基站,校车进入无线网络范围后,自动上传数据,下载相关黑名单,实现无线自动采集的功能。?无线采集基站在空旷地域可覆盖半径1000M的范围。2.班车管理系统建设内容目前我校有校区间通勤车15辆,因此需配置15台车载POS机(含无线模块),在临潼停车场和南院家属区停车场各设置两个无线基站以及两台管理PC。具体配置要求见附件1。3.8图书馆管理系统对接基于现有的图书管理系统,开发校园“一卡通”系统接口。“一卡通”系统要能与图书管理系统实现无缝连接,使用校园卡代替图书证,并能发挥现有的图书管理系统的作用。两个系统数据库的关系相对独立,通过“一卡通”数据中心平台提供安全的数据交换通道。管理系统与“一卡通”系统对接后,实现图书管理系统与“一卡通”平台的信息同步,保证“开卡即办证,离校即注销”,卡的更换挂失可即时与图书管理系统关联,能够通过校园卡直接在读卡器上进行图书的借阅、扣费等管理紧耦合接入。统一收费管理:图书馆中,用户所产生的费用,都可以从校园卡中扣除,满足学院的财务管理制度。3.9机房管理系统机房管理系统是在TCP/IP协议基础上开发的网络软件,构架在学校现有的网络平台上,无需重新布线,无需其它硬件支持,凡是校园网所及的地方都能用其实现对机房的统一管理。此次“一卡通”机房管理系统只涉及到图书馆400多台电脑设备。目前图书馆机房已拥有自己的机房管理系统,此次机房管理系统建设只需完成与图书馆现有机房管理系统对接即可。同时为今后校区内所有机房的管理预留数据接口。持卡人在入口外刷卡后,机房管理系统为持卡人分配机器(根据管理需要也可设为自主选择机器模式),持卡人在机器上输入用户名和消费密码后开始上机,上机结束后通过卡片进行结算,并将流水回传到“一卡通”后台。1. 机房管理系统的主要功能?预约时可设为免登录,及预约机器无需用户登录;?预约用户可免刷卡,上机免费;?通过机时管理实现计划内课外上机;?不管是教学安排上机还是自费上机,为实现机房的自动化、无人化管理,均需要进行登录认证功能。?系统有详细的帐目管理和费用查询功能,可以方便的详细查阅用户的资金交纳记录和上机费用花费记录;?按机房、班级统计上机情况,可以统计各个机房教学上机(计划内上机)与计划外上机的情况。统计可以按学院、年级,上机类别进行;?查询统计学生刷卡情况;?统计计划内(教学安排)上机、计划外(自费)上机的人数、人次和总时间;?查询用户历史记录、查询新增用户、查询新增时间、查询退卡用户、查询总用户、查询正在上机用户;2.机房管理系统的建设内容在图书馆的机房中配置两台管理PC,安装机房管理软件模块,通过“一卡通”专网与“一卡通”数据中心平台相连接,实现学生的上机、下机以及计费等功能,具体的配置要求见附表13.10银行圈存转账系统为了实现学生在银行的账户与校园卡内部之间的资金划帐转移,本系统采用圈存机来实现银行与校园之间的接口。学生(或家长)将钱存在银行卡的账户内,存款时无需校园卡,当需要使用钱的时候学生通过圈存机将银行账户的钱圈存到学校账户和校园卡上,学生就可持卡在校内消费。此时,相应的功能和管理就由学校来实现,银行和学校之间只须确保圈存的记录和金额一致即可。通过圈存机,也可以实现查询、结算、转帐、自动冲正等功能。1,银行圈存转账系统的功能?为满足不同持卡人的需要,系统应有自助圈存和自动圈存两种转账方式;?有自动冲正和与银行方对账功能,数据以银行方数据为准;?圈存机必须同时具备满足整个系统的自助功能,包括但不限于:圈存、查询、缴费、挂失、修改密码、补贴领取等。?要求圈存机必须具有触摸屏查询功能。?必须保证圈存的及时到帐2. 银行圈存转账系统建设内容首先,在两校区适宜的地方放置圈存机,便于教职员工进行银行卡与校园卡之间的圈存,其次为保证银行卡和校园卡分离,金融和一卡通数据安全,采用刀片服务器中的1台虚拟服务器预装windows2008操作系统SQL数据库作为独立金融交易服务器。这台金融服务器与一台银行前置服务器及数据中心相互访问,实现在金融交易服务器和数据中心进行圈存、转账等功能。具体的配置要求见附表。3.11图书馆门禁系统基于现有的图书管门禁系统,开发校园“一卡通”系统接口。实现与图书管门禁系统无缝连接,使用校园卡代原有开门卡,并能发挥现有的图书管门禁系统的作用。两个系统数据库的关系相对独立,通过“一卡通”数据中心交换平台提供安全的数据交换通道。门禁系统与“一卡通”系统对接后,实现图书管门禁系统与“一卡通”平台的信息同步,保证“门禁系统授权即可开门”,卡的更换挂失可即时与图书管门禁系统关联,能够通过校园卡直接在门禁读卡器上进行开门、考勤等管理紧耦合接入,进行身份识别验证。3.12 原有系统接入我校在2006年建设的“一卡通”也需要接入新建的系统,实现方式如下:原有系统的硬件平台接入新建的“一卡通”专网,新、旧系统在软件平台上开放接口实现原有系统的接入,并完成现有所有数据的导入到新系统。3.13 机房建设此次“一卡通”系统涉及大量的网络设备及服务器等,这些设备均需要长时间不间断正常运行,因此需要一个良好的机房环境。原有的“一卡通”设备所在机房远远不能满足要求,因此需在此次“一卡通”一期建设中将原有机房进行改造、升级。建设内容如下:1、机房结构改造及装修工程2、机房供配电系统、防雷接地系统建设3、机房空调系统、新风系统建设4、设备机柜系统建设5、机房消防系统的建设具体要求见附表1.2。一期建设涉及的内容还包括强弱电、PVC线槽等辅材等。4. “一卡通”项目售后服务及其他要求(1)所有产品及系统提供5年质保,含硬件设备的损坏更换,系统软件的免费升级;(2)主要通用设备(服务器、交换机)需有厂商授权,验收时须有厂商代表在场。(3)投标公司资质:注册资金500万,投标单位需提供本地化服务。(4)投标公司业绩:有三个以上成功的高校“一卡通”案例,高校规模大于20000人。(5)整个工程建设应是一个交钥匙工程,投标建设公司应按照上述描述中提到要求及具体现场考察完成详细实施方案,招标方案中所描述的的只是系统的主要组成部分设备及材料,未考虑部分要求投标商提出(如光跳线等),否则按免费赠送处理。项目验收合格后可立即投入使用。(6)本项目总施工周期要求80天,消费类系统建设周期要求20天。(7)本次建设项目形成的各软件系统,均需明确承诺在学校后期数字化校园建设时免费提供接入数据接口及数据转换工作,同时若有其他软件系统接入本系统时,公司免费提供数据接口及接入工作。(8)现有“一卡通”系统中有目前所有在校学生及教师的信息及财务数据,属学校非常重要数据资源,中标集成公司在项目实施中应周全的考虑该数据的备份及导入到新系统中所有环节的数据安全问题,如造成数据损坏,所有责任由集成公司承担。(9)中标公司需完成“一卡通使用指南”彩页设计及印制10000份宣传彩页。(10)整个系统完成后,要求每笔业务系统响应时间达到<5秒,并以此作为验收标准之一。(11)投标文件中需明确提出人员的培训计划。附件1:设备、技术具体的参数要求西安科技大学校园“一卡通”工程设备参数要求 序号系统设备名称型号配置数量备注1、 一卡通平台硬件 核心交换机H3C12508双引擎、三电源;48口千兆光口板、48口千兆电口板;交换网板≥8;插槽数≥8 ;背板带宽≥6Tbps;交换容量≥3Tbps;整机包转发率≥960Mpps;支持“多虚一”技术1 接入交换机H3CSMB-S162624个100/1000M电口;≥2个1000M光口;支持SNMP协议;30公寓楼14个,食堂3个(临潼2个、雁塔一个)、卡务中心1个、超市2个个、图书馆2个,临潼综合楼1个,行政楼1个,体育馆1个,雁塔圈存系统2个,考勤系统2个,备用1个光模块H3C 单模1000M60 光缆天津力孚单模8芯,含熔接、尾纤、跳线、终端盒等25000 防火墙山石 M3108吞吐量:2Gbps;最大并发连接数≥100万; ≥8个千兆电口、≥2个SFP口,高性能高可靠性,功能全面的VPN网关,优异的DoS/DDoS攻击防范能力,对多种协议流量控制,丰富的NAT业务能力,灵活便捷安全的维护管理,高速日志收集功能,支持流量管理,网页控制,上网行为管理1接入路由器2个10/100M电口,扩展槽≥2,支持VPN,1 主数据库服务器IBM Power740CPU:4个64位主频 3.3GHz/P7处理器内存:16GB 硬盘:2个SAS/300GB/10000转HBA卡,2x4Gbps光纤存储卡光驱DVD 1块千兆网卡,1个集成网卡操作系统AIX6.1版本,提供power HA标准版,1 备份数据库服务器IBM Power740CPU:4个64位主频 3.3GHz/P7处理器内存:16GB 硬盘:2个SAS/300GB/10000转HBA卡,2x4Gbps光纤存储卡光驱,DVD 1块千兆网卡,1个集成网卡操作系统AIX6.1版本,提供power HA标准版, 1 存储IBM DS5020双活动RAID控制器,2GB控制器缓存(带后备电池保护),8Gb光纤传输端口,磁盘单元含5*2TB/7.2k RPM/4Gb 双端口FC硬盘,8-存储分区功能属性,冗余电源、风扇等模块。1 刀片中心IBMFLEX SYSTEM10U高度,可支持≥14个单宽刀片服务器,机箱满配冗余电源及冗余风扇,电源模块可实现N+N 保护.。 每个电源功率≥2000W ,刀片中心可支持≥四个I/O模块扩展,每个模块可升级为八个逻辑模块,可支持Ethernet, Fibre Channel, FCoE, ISCI和InfiniBand模块,支持1Gb,8Gb ,16Gb,56Gb等不同速率模块。本次配置2个48口1Gb 千兆交换模块每个模块含4个万兆上联端口,每个网络模块激活≥24个千兆端口,对内≥14个端口,对外≥10个端口。配置1个刀片中心管理模块,提供图形化管理监控界面,可以对刀片中心内部设备进行统一配置,管理。配置相应电源PDU模块,1刀片服务器的支撑平台刀片服务器FLEXX220单宽度刀片服务器,2颗 Xeon E5 2430 2.2GHZ,64 GB内存, 2*500GB SAS 2.5寸可热插拔硬盘,集成SAS阵列控制器,支持RAID0,1,支持SSD , SATA硬盘扩展。2个千兆以太网卡,支持≥3个USB接口,刀片服务器前面板配置≥1个USB接口。刀片服务器前面板配置指示灯,具有故障预测分析、及硬件诊断功能。8数据中心平台硬件平台、各个应用系统硬件平台、杀毒软件硬件安装平台等虚拟化软件VMware vSphere 5VMware企业版(含一年服务)6个处理器许可;vCenter管理服务器标准版1套,用于集中化管理整个虚拟化平台1 语音工控机研祥E5200/250G/1G/19"液晶,(含16路语音卡及语音软件)1 读卡器 支持键盘口/串口/USB15 机柜IBM42U标准机柜(含侧面板), 1U高 15"液晶折叠套件,USB 全尺寸键盘,USB 滚轮鼠标, 1*8 KVM 选择器,3M*8 USB KVM 切换器线缆 ,带电流显示的PDU,2个设备托盘4 卡片空白卡M127000 2一卡通平台系统软件数据库OracleOracle 11g标准版25用户1 操作系统windows2008操作系统1 网络版杀毒软件趋势趋势科技防毒墙-网络版产品包6.5(50用户),支持服务器系统防杀病毒1 一卡通平台软件模块 金融交易信息的收集及处理、身份识别、监控管理(密钥管理、信息同步、网络设备监控、报警)、资金结算、账目的管理、财务资金结算管理、自助服务(web查询、语音查询、挂失、密码修改)等1 3银校圈存系统圈存系统模块 圈存转账管理系统软件1 多媒体圈存一体机 触摸屏终端/圈存/查询/挂失等15 4卡务管理系统卡务管理系统模块 制卡(含指纹采集、实时照片采集)、发卡 修改信息、挂失、解挂、冻结等1 管理PCdell V260SD-388 i5 2400 3.1GHz4G DDR3 500G19吋液晶显示器5 证卡打印机Datacard CP60全幅双面彩色打印2 打印机爱普生点阵击打式3 色带552854-504四色加膜(YMCKO),500张/卷,附清洁组件20 数码相机佳能550D(带镜头)有效像素:1800万、屏幕尺寸:3英寸、快门速度:15-1/2000秒 、内存4G、有联机拍照功能2 成像辅助设备 背景布、闪光灯、支架、相机卡2 卡务中心及雁塔财务监控系统网络硬盘录像机2台DS-8104HL-S(含专用硬盘2块希捷2TB),红外球机3台DS-2AM1-713 ,海康威视8路视频采集卡海康威视DS-2CC172P-IR3枪机2台1UPSEVADA(艾维达) UPS 主机HQ1110L-10kVA 单进单出含16块100AH/12V免维护电池及电池柜15综合消费系统综合消费系统模块 消费参数设置、数据采集1 管理PC(含数据采集转换设备)dell V260SD-336 i3 21204G DDR3 500G19吋液晶显示器5 食堂POS机 RS485接口/双面显示屏300 消费POS机 TCP/IP接口/双面显示屏30 6水控系统水控管理系统模块 水控系统参数设置、数据采集、统计分析1管理PC(含数据采集转换设备)dell V260SD-336 i3 21204G DDR3 500G19吋液晶显示器2水控器(含阀门) 非接触式读取卡片信息、感应距离25-30mm,同时支持M1卡及CPU卡、支持RS485或TCP/IP、可临时存储交易记录、110以最终安装数量为准7学生宿舍无障碍通道管理系统无障碍通道系统管理软件(含管理节点授权) 无障碍通道管理系统参数设置、数据采集管理等1管理PC(含信号转换设备)dell V260SD-336 i3 21204G DDR3 500G19吋液晶显示器19无障碍通道机 单通道无障碍通道机46摄像机高清红外摄像机高清红外枪机 DS-2CC172P-IR3 海康威视408路视频采集卡 海康威视4008208考勤管理系统考勤管理系统模块 签到、统计、报表1管理PCdell V260SD-336 i3 21204G DDR3 500G19吋液晶显示器3考勤机 考勤、统计、报表69班车管理系统班车管理系统模块 班车系统参数设置、数据采集、统计分析1管理PCdell V260SD-336 i3 21204G DDR3 500G19吋液晶显示器2车载机POS机 车载无线POS机、无线模块17无线基站 无线数据采集、500米距离210机房管理系统机房管理系统模块(含400个终端授权) 自助上机、下机、计费等1管理PCdell V260SD-336 i3 21204G DDR3 500G19吋液晶显示器211图书馆管理系统接口 同现有的图书馆管理系统接口,实现一卡通借阅、扣费等112图书馆门禁系统接口 同现有的图书馆门禁系统接口,实现一卡通进门等113原有系统接入 现有一卡通系统接入及数据接口、数据导入等114机房装修机房装修具体要求详见附件二供配电及照明机房专用精密空调机房新风系统不间断供电系统消防系统15线材线缆 电源线RVV1.01200485数据线RVVP1.06000网线德特威勒超五类3000PVC管材 600016耗材挂钩、扎带、铁丝、标识等1 附件2 “一卡通”机房装修技术要求1 机房结构改造及装修工程根据国家相关标准规范及“一卡通”系统的发展,此次改造及装修将60m2机房(临潼网络中心“一卡通”机房)分成如下功能区间:(1)核心机房区:(主机房)该区域是各种业务数据交换处理运行区域,是校园计算机网络、交换设备的心脏部分。放置服务器、交换机、路由器、网络机柜等设备。将原有的机房中的相关设备进行迁移及重新布置,为今后校园网络的发展提供良好的环境。(2)监控值班室区:是机房网络监控及网管监控机房设备、工作的区域。在此次改造中根据需求将进行相应规划及改造。该部分建设主要是按照国家的相关标准进行机房的装饰装修,主要内容包括以下几部分:A、防静电地板铺设,全部地面铺设600×600mm无边防静电地板,地板下做下送风通道,架设高度至少30公分,同时需另布设10块600×600mm通风地板。B、全部墙面用环保乳胶漆涂刷。C、采用微孔铝合金板600×600mm吊顶,室内屋顶铺设5公分保温棉。D、两扇窗户改造为双层中空铝塑密封窗,并安装防静电厚质亚麻窗帘2套(含窗帘轨)。其他:包括机房各种孔洞、管口和缝隙的防鼠防尘封堵;所有设备、线缆的正规标识、规章制度、房间标识牌的制作等;购置高亮度充电式手电3个;温、湿度计1个等。2 供配电系统、防雷系统及接地系统的建设由于新建机房原有的供配电线路不能满足新建的网络中心核心数据机房的要求,因此需重新设计、铺设。需考虑机房的防雷及接地系统的建设。A、供配电系统分为动力电及UPS供电两部分。安装配电动力柜一套,包括1个精密空调63A空开、机柜所需100A空开及机房照明等其他电气设备的空开。动力电主要为机房内墙上插座、机房照明、精密空调及监控室空调供电。精密空调供电由总配线柜引入,经63A空开后,采用6mm2铜芯电线向精密空调供电。从电源房引入UPS供电,按照上走线方式采用6 mm2铜芯电线向机柜等设备供电,其他系统采用4 mm2铜芯电线供电。新建APC SUVTP 40KH ,40KW UPS一套。机房照明采用10组3管格栅灯照明。环墙均匀安装5孔插座15个。B、在机房设备入线端安装电源三级防雷器。C、保护地、交流地、直流地、防雷地等各种接地系统独立接地,在等电位汇流排进行等电位连接后,采用16mm2铜芯线接入楼外地下接地极,接地极要求对地电阻小于4欧姆。3 精密空调系统、新风系统建设为了给此次“一卡通”机房中的设备提供一个恒温、恒湿、洁净的工作环境,将新建一套由2台机房专用精密空调系统及新风系统构成的一个恒温、恒湿空调系统,满足网络设备对温度、湿度、洁净度的要求。 机房精密空调选用艾默生DME12MH2(室内机)+DWL12W1(室外机),要求制冷量大于12.5KW,采用风冷冷凝式制冷,显热比:>90%,距室内机1米处测量的噪音应低于60dB,在距冷凝器1米处测量的噪音应低于45 dB,具备停电再启动功能,可进行1+1互为备份,采用下送风、上回风方式。含三年服务费 新风系统要求:新风量≥700m3/h。含两级过滤,低噪声、大风压,新风入口防雨防虫防鼠。新风系统及精密空调系统需考虑与消防系统联动。若投标公司完成精密空调系统安装工程,需要提供精密空调厂商的安装认可书。4布线及机柜系统A、 “一卡通”机房进行网络布线,网线系统均选用国际知名品牌超五类非屏蔽系统,模块具体安装位置与电源插座相邻30cm。B、机房内建设上走线架系统,完成所有机柜的接入线缆、电源线的布放。C、新建机房未来规划容量为3个一排,共计2排6个机柜。此次将新购置4个机柜,每排机柜间距大于1.8米,每排机柜距墙大于1.5米。为今后网络扩展留下余量。机柜供电及数据连接线缆均采用上走线桥架方式接入。机柜为IBM黑色42U 4柱标准服务器机柜,带8口KVM、液晶显示折叠套件;前后门需为网孔门,通孔率应大于80%;双面垂直理线器;静态承重力>1000公斤;配备>32A PDU模块,PDU模块带电流显示功能,并支持服务器、扁三相、两相电源线等连接;高可靠电扇。6消防系统的建立消防系统采用无管网七氟丙烷气体消防系统,由温/烟感探测器、火灾报警控制器、电动、手动按钮、线路、气瓶、喷嘴、指示报警系统等组成,采用90升钢瓶,内装83KG七氟丙烷,在机柜上方及机房内均匀布放烟感、温感传感器各三组,消防系统需与精密空调、新风系统联动。机房装修招标主要设备及材料清单如下表:序号项目内容描述数量单位参考品牌一、机房结构改造及装修1 地面工程防静电地板1.尺寸:600×600mm,厚度≥35mm2.无边、防静电、防火、防水;3.支架高度:30cm。60M2河北-友联通风地板用于空调冷风送至机柜(吸音材料)10块河北-友联地面保温处理20mm厚阻燃挤塑保温材料,上覆保护铝箔60m2 辅材吸盘、支架等1套2吊顶工程铝合金微孔吊顶板 600×600mm60M2广州美仑辅材含龙骨, L型金属角线等60M2室内屋顶保温层5公分保温棉60M23墙柱面工程墙面处理环保乳胶漆涂刷120M2多乐士现有机房系统清理现有机房系统改造、拆除等,窗户封堵、墙面、地面清理等1套4门窗工程钢制防火防盗门与现有防盗门尺寸、颜色、品牌一致3扇步阳窗户改造双层铝塑密封窗加中空玻璃,防静电厚质亚麻窗帘(含窗帘轨)2套芜湖海螺5其他椅子可调高度电脑座椅5把温、湿度计1个高亮度充电手电3个杂项包括机房各种孔洞、管口和缝隙防鼠防尘封堵;所有设备、线缆的正规标识、规章制度、房间标识牌的制作等。1套二、供配电、照明系统、防雷系统及接地系统1配电柜包含1个200A\3P,1个50A\4P,3个125A3P,4个63A\3P,8个20A\3P,29个16A\1P,1个32A\4P空开1套梅兰日兰空开顺达配电柜2铜芯电源线BV2.5㎜2950M津成-天津3铜芯电源线BV4㎜2200M津成-天津4铜芯电源线RVV6㎜2200M津成-天津5三管格栅灯600×120010套6荧光灯管36W30支飞利浦7电源插座10A5孔15套TCL8防雷器三级防雷4套梅兰日兰1510等电位汇流排50*0.5mm2紫铜带40M11UPS主机APC (SUVTP 40KH) 40 KW含3年服务1个APC12UPS电缆长延时电池连接线30M三、空调、新风系统1机房专用空调:DME12MH2(室内机)DWL12W1(室外机)1.制冷量≥12.5KW,采用风冷冷凝式制冷,显热比:>90%,具备停电再启动功能,可进行1+1互为备份,采用下送风、上回风方式。可实现远程监控。2.室内机: DME12MH2 室外机: DWL12W1.3.空调安装连接组件4.三年免费服务5.实现与消防系统的联动2台艾默生2新风机1.新风量≥700m3/h2.可实现与消防系统的联动1台北京沐风3辅材包括新风管道、支架、铜管、防火阀等1套四、布线系统1室内走线架吊杆可调式上走线走线架, 40M2超五类双绞线超五类5箱德特威勒3面板、模块超五类15套德特威勒4线缆配线架超五类5个德特威勒5光纤配线架ST头,48口2个立孚6辅材水晶头、胶带、扎带等1套五、消防系统1温感探测器3套海湾-河北2温感探测器3套海湾-河北3七氟丙烷灭火装置包含钢瓶(90升)、瓶头阀、压力表、压力开关、排放管、钢瓶柜、喷头1套海湾-河北4七氟丙烷药剂83Kg海湾-河北5气体灭火控制器1台海湾-河北6火灾报警控制器1套海湾-河北7气体喷洒指示灯1个海湾-河北8紧急启动/停止按钮1个海湾-河北9应急照明灯2个海湾-河北10声光报警器2个海湾-河北11辅材线缆、线管、金属软管、1套12原有设备迁移原有网络核心设备迁移至新机柜。1项注:1、以上清单为装修主要材料,投标方需综合考虑工程实施中未列出的具体项目及材料,并在投标文件中明确列出,若未列出,在工程实施中按照承建方免费提供处理。2、投标公司需要有精密空调设备厂商的安装认可书。3、整个系统免费保修三年。在工程实施及验收中,涉及到各项费用需投标方在总报价明确提出,若未提出,视为投标方免费提供。一、资质要求:1.具备指定货物的生产或代理经销资格或专为本项目授权的代理资格;2.注册资金500万元以上;3.能提供完成以上各项目要求的资质;4.能够提供本地化技术服务,有良好的售后服务支持体系; 5.在业界已有3年以上的经营历史并享有良好的商业信誉;6.在高校有良好的业绩; 7.必须能够提供原厂商的保修以及其它优惠服务。二、报名注意事项:企业报名采用网上报名方式(http://61.150.69.13/Biddings.asp)三、报名时间:2012年8月8日上午9:00至8月10日上午12:00,逾期不再接受。四、报名地点、联系方式:西安科技大学资产与后勤管理处物资采购科 联系电话:
136*****684 联系人:张老师西安科技大学物资设备采购与招标办公室2012年8月8日
