校园一卡通系统升级改造建设招标公告
校园一卡通系统升级改造建设招标公告
广东省教育装备中心教育采购管理办公室(以下简称采购人),对校园一卡通系统升级改造建设进行单一来源采购,现进行单一来源采购公示(公示时间2013年3月20日至2013年3月26日),并邀请能够提供满足本项目采购需求并符合资格条件的供应商进行登记,报名登记截至日期为2013年3月26日下午五点。
一、根据《根据中华人民共和国政府采购法》第三十一条的规定,采用单一来源方式采购,须符合下列情形之一:
(一)只能从唯一供应商处采购的;
(二)发生了不可预见的紧急情况不能从其他供应商处采购的;
(三)必须保证原有采购项目一致性或者服务配套的要求,需要继续从原供应商处添购,且添购资金总额不超过原合同采购金额百分之十的。
(四)法律法规规定的其他情形。
本项目校园一卡通系统升级改造建设只能从唯一供应商处采购,属于上述规定的第1种情形,根据相关法律法规要求,进行单一来源采购公示。
二、采购项目需求
(一)采购项目:校园一卡通系统升级改造建设采购
(二)预 算:人民币483万元
(三)项目内容:
********5">第一部分:项目概述
********6">1.1项目名称
校园一卡通系统升级改造建设采购项目
********7">1.2项目背景
华农目前在用的校园一卡通系统自2003年建设投产以来,已正常运行近9年了,为广大师生带来了教学及生活上的便利,已成为学校信息化管理重要的基础平台。但随着一卡通系统使用年限的增加,设备已进入老化阶段,系统急需升级换代。
目前国家教育部、信息产业部、广东省密码管理局已发文,要求已建IC卡系统尽快升级为支持CPU卡的系统,新建IC卡系统必须采用具备高安全特性的CPU卡。
华农校园卡目前采用的是已被破解的MIFARE CLASSIC IC芯片,安全上存在隐患,亟待升级解决安全问题。因此,校园一卡通系统升级换代是必要的。
********8">1.3建设目标在保留原有一卡通系统功能的基础上,对现有一卡通系统范围的软硬件设备进行升级或者改造,全面兼容已经发行的近10万张校园卡,最终实现基于CPU卡的身份识别一卡通、校园消费一卡通、财务结算一卡通、信息化管理一卡通,即“一卡在手,走遍校园”的总体目标。
身份识别一卡通
校园卡可以代替目前所使用的学生证、工作证、借书证、食堂就餐卡、上机证、医疗证等各种证件,起到以卡代证的作用。应用于需要身份验证的场所,如:图书馆、公共微机房,实验室、校医院、办公楼、校门等。
校园消费一卡通
校园卡可作为电子钱包使用,持卡人可以在各个校区的任意消费网点以卡代币进行消费结算。应用于校园的各个消费场所,如:餐厅、体育场馆、超市、机房、电子阅览室等。
财务结算一卡通
校园卡与银行卡关联配合使用,校园一卡通系统直接与银行系统对接,实现自助圈存、异地(校区)圈存、校内代缴代扣、消费查询、挂失补卡等财务结算功能。
信息管理一卡通
校园一卡通系统与学校的教学、科研、学籍、奖贷、人事、财务、医疗等各部门的管理信息系统对接,实现各类信息的更新、查询、统计、分析。
********9">1.4设计内容与范围内容分类 | 需求业务 | 业务功能简介 |
校园一卡通骨干平台系统建设 | 中心平台系统 | 主要存放身份数据、金融数据与交易信息等,是系统的运行支撑中心 |
综合前置系统 | 负责对全局配置参数的设定与更改,以及银校转账与信息查询,是系统的总控中心 | |
授权管理控制系统 | 负责管理、制作与发放子系统接入所必需的PSAM证书卡,是系统的授权中心 | |
卡务管理系统 | 负责持卡人的开户、撤户、挂失/解挂、充值等业务,是系统的对外业务中心 | |
密钥管理系统 | 负责系统CPU卡的密钥管理与应用密钥的管理 | |
校园一卡通设功能需求 | 身份认证功能 | 以校园卡替代目前的各种身份证件,实现统一身份认证 |
商务消费功能 | 提供电子钱包功能,实现校园内小金额商务消费功能 | |
银行转账/圈存功能 | 校园卡与银行卡进行有机结合,实现银行卡向校园卡进行转账充值 | |
上机收费功能 | 实现学生上机自助缴费功能 | |
自助查询服务功能 | 实现持卡人对个人信息的自助式查询 | |
门禁/通道管理功能 | 实现对人流的身份识别和出入控制管理 | |
校巴收费功能 | 实现乘车刷卡缴费功能 | |
游泳馆收费功能 | 实现身份识别与自动缴费功能 | |
第三方接入平台 | 提供统一的接口,便于第三方业务系统接入一卡通系统 | |
图书管理系统 | 统一身份认证信息,协调图书管理工作 |
********0">第二部分:项目建设需求
********1">2.1 项目功能概述校园卡与银行卡物理分离,逻辑绑定,银行卡可根据学生、教师的具体要求使用银行独立的借记卡或信用卡。校园卡由学校自己单独发卡维护,银行卡则由银行方负责维护。
电子钱包功能: 校园卡代替现金进行商务消费,包括交纳学费、校园购物、奖(学)金伙食补助、进餐、就医、上网、上机、电子阅览室、水电费等校内的消费业务。
身份识别功能: 校园卡代替校内相关证件进行身份认证,包括数字迎新系统、学籍管理、成绩查询、教学管理、图书管理、借阅管理、门禁管理、考勤管理等。
金融功能: 校园卡的充值可根据使用者的不同要求采用现金充值、银行圈存机圈存以及自动转账等多种方式灵活实现,同时支持对电子钱包的查询、挂失、改密等;而银行卡则据有银行方提供的在校内外消费、存取款、转账结算以及办理银行系统的异地通存通兑等普通的金融业务。
系统总容量要按不少于20万用户的规模进行规划和设计;本期的存储容量按照12万人的用户级以及系统运行8年的时间进行设计和选型。
校园卡分正式卡、家属卡和临时卡三类。
类别 | 功能设计 | 发放对象 | |
正式卡 | 教工卡 | 身份认证、商务消费 | 在校教工 |
学生卡 | 身份认证、商务消费 | 在校统招生 | |
家属卡 | 家属卡 | 身份认证、商务消费 | 教工家属 |
临时卡 | 临时记名卡 | 身份认证、商务消费 | 合同工、继续教育生 |
临时无记名卡 | 商务消费 | 外来人员 |
系统要采用安全、开放、扩充好的平台或中间件,与其他已有的应用系统有良好的对接性与兼容性,同时,可根据学校自身的个性化需求提供制定开发或二次开发接口。
系统需具备管理功能,即业务管理功能与系统管理功能。业务管理指现场办卡、挂失、充值、改密等等所有与卡有关的业务;而系统管理则要求系统必须具备对校园一卡通系统进行查询、设置、功能增减以及维护等的权限和功能。
系统要具备从两家银行同时圈存的功能,并且学校可自行管理和控制选择某一家或两家银行作为圈存银行。
设备的安装一定要注意环境的特殊性,要具备防水、防油、防鼠等措施。
********2">2.2 工程范围与功能需求 ********3">2.2.1 校园一卡通管理中心环境一卡通管理中心是整个校园一卡通系统的基础和核心,主要职能有如下三方面:
2.2.1.1 管理
n 监控系统运行状态。
n 终端机的授权与维护,监控所有接入读卡设备的联机日志、运行状态、黑名单等。
n 方便的硬件设备管理、监控。
n 详细、全面的设备运行日志的维护与管理;详细、全面的应用系统日志和方便、友好的界面查询、管理、报表功能。
n 负责权限管理和对部门、用户分级授权。
n 对一卡通各个系统的参数进行管理。
n 对子系统的管理。
n 对持卡人单位的管理。
n 科目类型和多校区的管理。
n 操作员授权与管理。
2.2.1.2制卡
n 负责一卡通系统中卡的制作、发行。各类操作卡、功能卡的制作。
n 负责日常对卡的维护,如卡的挂失、解挂、延期、换卡等。
n 单个注销和成批注销等工作。
2.2.1.3结算
n 负责对银行、学校、商户、持卡人在一卡通系统中的资金和账目进行管理。主要资金往来业务:圈存转账、现金充值、生活补助、校园卡消费、商户收入支付。
商户结算:商户持卡结算,凭卡打印结算单,支付凭证,对帐单。
n 银行圈存对帐,交易失败冲正。
n 补助管理:确定补助对象、标准及调整,生活补助的准备、停发、扣发、补发。
n 各项资金往来业务统计报表,分为日、月、期、年报。
n 对持卡人、商户、收费单位的账目进行多种条件的组合查询。
n 持卡人综合消费水平分析。
n 交易帐目的清分清算,商户营业状况分析。
n 财务平衡与监控,用户账户管理。
********4">2.2.2 校园一卡通骨干平台系统2.2.2.1一卡通中心平台
(1)金融数据中心
n 记录校园一卡通系统所有商务消费的流水数据。
n 金融数据中心负责金融类的业务处理和资金类的结算管理,可扩展银行转账中心线程,并且银行转账业务线程可独立维护。
n 可扩充支持电子帐户功能,以满足学校后期电子商务增值业务需求。
n 系统对帐机制采用“以小为准”,杜绝以卡为准或者以库为准的片面处理。并且有严密的卡库不平的平帐处理措施,如采用补记流水、补写卡片余额、平帐处理和平帐冲正等多种卡库不平处理机制。
n 支持linux操作系统和oracle数据库,并具备安全备份或容灾机制的设计。
n 数据中心有监控功能,可以通过监控界面看到:数据库持卡人总数、当前业务处理人次以及安全运行时间等
n 要求金融数据中心和身份数据中心分开独立设计,二者通过数据链路实现重要数据互通,或者通过同义词实现互信互访。
n 有单独的金融数据和身份数据同步线程,能够实现实时同步。
n 帐务处理支持多核算单位,多结算主体,以满足不同校区,不同单位的结账要求。
n 具备多种统计与分析以及数据展示功能,以便学校及时掌握人员、时段以及各商户的消费和营业情况。
(2)身份数据中心
n 身份数据中心负责身份类的交易。
n 身份数据库要求有独立的部门表结构、身份类别标结构、证件类型表结构等公共字典类表结构
n 要求身份数据中心和金融数据中心分开独立设计,二者通过数据库链路实现重要数据互通。
n 要求身份数据库含有数据库表,照片直接存储进数据库。
n 身份数据中的基本信息项要求与学校的公共数据交换平台(或人事系统与教务系统)的人员身份的基本信息同步更新,以及黑、白名单的同步产生,支持二次开发。
(3)充值前置系统
n 充值交易的密钥交换验证前置系统
n 负责银行转帐时的加值密钥交换验证
n 负责补助领取时的加值密钥交换验证
(4)身份前置系统软件
n 身份前置系统负责监控身份客户端的操作执行情况。
n 身份前置系统负责全局身份管理系统的升级更新,可以把客户端的运行程序放在身份前置系统文件夹下,供客户端每次启动时自动更新下载
n 身份前置系统可设定与数据库的连接方式。
2.2.2.2综合前置系统软件
n 金融化安全架构设计,对平台的访问必须通过前置机安全认证后才可与后台进行交易。
n 综合前置系统可设定系统自动日结日期时间、开工日期时间,并可自动和手工发出日结开工指令。
n 综合前置系统负责动态密钥的更换,黑白名单的下发,子系统运行情况监控。
n 综合前置系统可导出系统节点和黑白名单。
n 综合前置系统可设定黑名单偏移量。
n 综合前置系统可实时监控系统网络状态、前端设备和子系统的运行状况。
2.2.2.3授权管理控制系统
校园一卡通系统安全密钥采用硬件加密,每套应用系统需采用硬件加密方式,每天更换密钥,密钥传递采用安全性很高的CPU卡,对证书卡的操作取决于有相应的授权卡。并且要求通过证书卡管理系统软件可以设定系统金融数据中心、身份数据中心、综合前置系统ip和各类对应服务端口号,可以设定子系统的系统类型、系统代码、ip、网关和端口,可以设定校方密码。并把相应设置信息写入psam证书卡,同时记录于psam主备授权卡。
2.2.2.4密钥管理系统
n 系统主密钥的管理与控制
n 卡片应用密钥的管理与控制
n 各类应用系统的应用密钥的管理与控制
n 加值密钥与减值密钥的管理与控制
n 遵循pboc2.0标准
2.2.2.5 银行转帐前置系统
银行转帐前置机是连接银行与校园卡系统的关键枢纽,也是各个自助转帐终端的服务器端。和自助转帐终端一起,它们实现银行转帐、大额缴费、修改卡片参数、修改查询密码、查询余额、挂失等功能。同时圈存机要具有查询触摸屏查询功能,可以查询校园卡各种交易流水、以及离校信息的查询功能。其他要求如下:
n 学校可自定义圈存终端的菜单界面。
n 系统要求能够实时监控圈存终端的运行状态和转帐情况。
n 可查询对应银行账户信息。
2.2.2.6一卡通系统服务平台
********3">(1)综合业务系统软件
综合业务子系统是校园卡系统的主要业务操作平台,包括卡务管理功能和会计业务功能,主要有持卡人基本信息管理、各学校信息管理、商户管理、数据采集、充值、密码管理;财务报表管理、业务查询、特殊业务、卡片初始化、日终处理等功能,同时也是银行卡号与校园卡建立对应关系的作用。具体要求如下:
n 系统要设计当前过度余额、上次过度余额、累计用卡次数、补助序列号、卡余额、库余额等多种校验标记,以保证系统金融帐务的完整性、一致性和准确性。
n 持卡人管理设计要有预开帐户、开设账户、快速开户、临时卡管理、卡片校正、现金充值、修改密码、对应关系、平帐、补助、扣款、撤销账户等模块。
n 商户管理设计要有如下模块:开设账户、撤销账户、修改信息、修改密码、更换卡片、调整帐务。
n 信息查询设计要有如下模块:查询持卡人信息,查询商户信息,查询补助和扣款,查询交易流水
n 报表设计要有如下模块:财务总表,商户报表,操作员报表,设计报表,持卡人部门统计报表
n 系统维护设计要有如下模块:核算单位,日报字典,操作费用,代码字典,商户部门,系统登记,系统参数,操作人员等。
********5">2.2.3 校园一卡通应用功能需求2.2.3.1 身份认证与管理功能
身份认证功能要求用校园卡代替目前的各种证件,实现一卡代卡,一卡代证。身份管理功能为校园卡系统的其它子系统提供基础身份数据信息,是校园卡系统所有子系统所需公共信息的来源。用于管理与学校的学生、教师、职工、外校人员等相关的身份信息。具体要求如下:
n 学生、教职工采用不同界面分开管理。
n 支持准考证号为主要字段。
n 具有身份审核、身份开启/关闭功能。
n 系统分为字典信息管理、资料信息管理、卡样管理、像片管理和信息批量导入5大部分。
n 字典信息管理分为:公共字典信息设置(校/厂区、部门信息、身份类别、操作员信息、国家/地区信息、民族信息、政治面貌和证件类型)、学生字典信息设置、教职工字典信息设置。
n 资料信息管理分为:学生基本信息管理、教工基本信息管理、家属基本信息管理和外来人员信息管理。
n 增加操作员时须绑定工作终端识别号(或IP地址),操作员按指定的工作终端(或IP地址)进行身份识别、登录。
2.2.3.2 商务消费功能
(1)所有商务消费系统免除电脑工作站管理,采用自助工控机(网关)控制运行。
n 商务网关与后台采用TCP/IP通讯协议,和POS消费终端之间采用485总线通讯协议;
n 商务网关对POS机进行食谱、餐饮、营业分组等营业参数的设置;
n 商务网关实时监控各终端机状态;
n 每台商务网关可以支持128台POS机的通讯;
n POS机交易以实时通讯为主,脱机工作为辅。
n 通过POS机消费过程自动进行补助;
n 对于卡库不平的帐户,通过POS机消费过程自动进行平帐;
n POS机键盘操作支持编码、现金、定额方式操作;
n 系统具有脱机消费限额、密码消费限额机制来保护持卡人的利益;
n 实时查询统计营业窗口明细表及消费汇总等账务情况;
n 自定义查询各类报表,报表也可以在网上,通过权限限制打印;
n 维护系统白名单,自动防止伪卡;
n 整理黑名单,下传到POS机。
n 可以个性化设定透支警戒额,预防帐户透支消费
n 要求商务网关自带打印机,自带显示屏,自带键盘。
n 零散消费场所以TCP/IP通讯为主,自带打印机或外置打印机,支持电子帐户消费;
********6">(2)系统控制要求
对于集中消费场所(如饭堂)建议采用485通讯协议。对于零散消费场所(如小卖部、超市)建议采用tcp/ip通讯协议。
集中消费场所(如饭堂)采用控制设备(如商务网关)实现对pos终端的控制、管理。控制设备要求向上采用tcp/ip协议进行通讯,向下用485协议通讯。
控制设备要求自带打印机、显示屏、键盘,便于商户实时掌握自己的营业数据并打印留存以为凭证。
控制设备具备实时网络监控各终端机工作状态的功能。
零散消费场所用的pos终端要求自带打印机,也可以外接打印机和密码小键盘,便于打印消费凭条和营业统计数据,也便于持卡人输入密码保护个人利益。
********7">(3)设备先进性要求
商务网关要求采用工控机设计,黑白名单容量可以扩容到50万。
Pos终端支持在线升级程序。
商务网关可以存储10万笔脱机流水,pos机可以存储1万笔脱机流水。
2.2.3.3 银行转账/圈存功能
********7">(1)功能概述
传统的现金充值方式有很明显的弊端,即持卡人要对卡片进行充值操作时,必须到指定的地点,以现金交易的方式由专人负责完成操作。这种传统的模式存在着效率低下、浪费人力、错误率高等缺陷,尤其在业务量较大时,持卡人排长队充值的现象屡见不鲜。为了解决现金充值暴露出的弊端,最大的程度的方便持卡人和卡片管理者。下面主要介绍一下银行自助转账充值、银行自动转账充值圈存。
银行转账子系统是利用计算机网络和终端设备实现持卡人银行账户资金向校园卡账户划转的系统,它将校园卡系统原有手工现金存款方式转变为持卡人自助操作的银行卡与校园卡之间资金转账,减少了现金流动,延长了服务时间,方便了持卡人,同时也是银行拓展业务、以低成本带来高效益的有效手段。银行转帐系统的应用会给银行、一卡通用户、持卡人三方带来很多益处。
********9">(2)功能需求
银行转帐系统的基本功能包括:
银行卡到校园卡的转帐:自助或自动将银行卡帐户资金划转到校园卡帐户。
银行卡余额查询:查询银行卡帐户余额。
校园卡余额的查询:查询校园卡帐户余额。
校园卡挂失、解挂:校园卡不慎丢失后,可对其进行挂失和解挂。
校园卡修改查询密码、消费密码、消费限额:根据持卡人个人的需求,自助更改校园卡信息。
系统对帐:校园一卡通数据库与银行数据库针对当天的每笔转帐交易做帐务核对。
转帐信息查询:根据给定条件查询转帐信息。
对帐信息查询:根据给定条件查询对帐信息。
此外,为缓解校内财务部门压力,更高效的实现资金流转和结算;银行转帐系统结合收费系统一起使用,在银行提供服务的情况下,还可开通以下功能:
代扣代缴费用:持卡人利用校园卡帐户或银行卡帐户缴纳各种费用。
清算:实现学校帐户与校内商户帐户之间的资金转帐。
自主设定限额,在一定期限和限额内,可以从绑定的银行卡向校园卡自动划转功能。
2.2.3.4上机收费功能
********1">(1)功能概述
紧密结合学校的教学活动,机房管理系统以纯软件方式实现无人值守,安全可靠;机房安排直观方便;监控用户电脑随心所欲;统计分析全面灵活;计费管理公私分明。除了满足机房管理的要求外,还能对课程上机的出勤情况进行考核,通过对学生使用机器的情况进行统计分析,能从另一个侧面反映出学生的学习情况,从而帮助学校强化对学生的管理,及时指导学生的学习方向。
通过机房管理系统软件的建设应用,要达到减轻机房管理员的工作负担、提高工作效率、为教育教学提供简单快捷的机房使用方式、提升服务质量、真正的实现机房管理的自动化的目的。
********4">(2)功能需求
监控用户和计算机的详细信息,显示各个客户端电脑的连接和使用状况。
锁定客户屏幕,终止微机操作并保护已操作结果,为上机考试提供方便。
具有网络管理功能,可对机房的微机远程操作(如遥控上机、下机、强制关机等)。
可以抓取远端微机屏幕,对其界面进行监视。
可实现客户端程序一次性远程升级,无需到各个微机上单独操作。
可通过多种条件搜索微机使用信息。
实时回传流水,信息包括学号、账号、班级、机房名称、上机开始时间、上机结束时间、终端IP、终端机器名等详细信息。
有完备的日志记载和统计功能。
可实现一天内所有传到后台的流水对帐功能,确保流水上传的准确性。
可提前对上课进行机房微机安排,上课前系统自动重启所有安排上课的微机,等待上课用户。
可实现在一段时间内循环连续安排一门课程。
学生上课可以不用刷卡,直接以空用户、空密码登录。
上机系统可直接从一卡通后台下载帐户信息,实现用户信息高度共享。
可以设置免费机时,优先使用。
系统报表汇总每天、每月、每季、每年的消费记录。
消费报表分别从商户、用户、机房的角度详细统计每条消费记录。
教学报表详细统计上机课程安排及出勤记录。
上机统计报表对各种上机类型进行上机时数统计。
系统流水信息查询详细,可以查看持卡人上机的时间,使用的机器名称及IP地址等详细情况。
其它功能:日志记录功能、系统锁定、操作员修改密码、系统设置、帮助文档。
********9">(3)系统特点
与一卡通平台进行一体化设计,利用“一卡通”系统电子钱包帐户进行上机预付款扣费。
管理系统对卡进行识别,可以分配机器上机。
可以实现自助打印功能 。
记费方式灵活,可对不同用户、不同机房或不同电脑设置不同的费率。
三种上机模式:超级密码模式、断网关机模式、断网不关机模式。
能够同时支持上万台客户机。
提供账号登录、刷卡登录、超级密码登录等各种上机模式。
预约功能(对机房排课进行管理)。
采用读卡器直接进行身份认证和扣款,不再额外增加pos机扣费。
2.2.3.5 自助查询服务功能
(********7">1)网站查询
网站查询系统是持卡人、商户查询校园卡系统各种交易信息的窗口,是操作员发布相关信息以及与持卡人、商户沟通的平台。它实现信息查询、信息发布和卡操作等功能。具体要求如下:
n 要求预留网上身份信息录入接口,以便于后期进行二次开发。
n 自动发布卡片挂失浏览信息。
n 可发布通知,手工导入工资条和住宿费等。
n 可开设论坛,方便师生进行问题讨论。
n 可查询个人信息并显示照片,可查询个人消费流水和历史消费流水。
n 可上传、下载文件。
(********7">2)多媒体查询
多媒体自助服务系统是持卡人、商户查询校园卡系统各种交易信息的窗口,是操作员发布相关信息的平台。它实现信息查询、信息发布和卡操作等功能。并且多媒体查询终端为圈存触摸一体机式设计。
(3)语音查询
电话语音服务系统是24小时不间断地向广大持卡人提供校园卡系统信息查询和简单操作的自动语音服务平台。支持16路电话接入并行处理。
2.2.3.6 门禁/通道管理功能
(1)系统描述
门禁管理子系统依靠一卡通数据库平台,对出入人员进行身份识别,同时提供相应的限制和管理功能。
********6">(2)系统功能需求
********7">与校园卡数据中心的实时同步。校园卡数据中心将某个人的帐户挂失后,门禁系统立即更新本地数据库,不允许该人再通过门禁管理子系统二次处理。
门禁时间控制:设置门禁启用和禁用的时间段;
门禁设置:增加、修改和删除门禁设置,门禁设置包括门禁名称、IP地址、门禁类型、所属区域和管理方式(白名单、黑名单和身份+黑名单方式)。
门禁控制器采用TCP/IP通讯模式,通过校园网接入一卡通平台,
门禁系统软件采用B/S架构设计。
以联网为主,脱网为辅。脱网时,仍可判别身份类别、部门等出入控制权限
提供单独的门禁终端进出监控软件,可实时监控进出人员的信息(含照片)
2.2.3.7 校巴收费功能
车载收费实现方式要求:采用无线网关加上无线POS机的方式进行联网收费,POS机在无线网关信号覆盖的范围内,使用联网方式进行交易和回收数据,在网络无法覆盖的地方采用脱网的方式进行消费,在车辆回到信号覆盖范围内,再进行数据的回收,实现乘车刷卡消费。
2.2.3.8 游泳馆馆收费功能
********9">(1)功能需求描述
游泳馆需要对进出人员进行审核,将来希望和医疗系统对接上直接和健康证联系起来。或者通过数据共享中心直接实现健康状况的互动。
游泳馆对不同人员有不同收费标准,需要刷卡自动识别并扣费,收费标准由系统自动定义。
可以通过网上定场的方式进行场地预定并收费。
在一卡通系统为场馆系统开设4个不同的商户,报表计帐分开记账。
2.2.3.9 图书管理系统
1、升级图书馆的原有开放平台,兼容原来的图书馆借阅管理系统,要求升级过程无干扰,不影响馆内任何的正常业务操作。
2、更换全部读卡器,支持读写cpu卡,兼容读写m1卡。
3、保留原有对接的所有功能。
********6">第三部分:系统总体框架与技术选型
********7">3.1 总体要求系统的设计与实施要遵循国家相应的技术规范与信息标准,系统的数据安全级别要达到准金融系统级别,系统的硬件产品要符合相应的国家生产和使用标准,系统的功能模块要有企业自主的知识产权;对华南农业大学校园一卡通系统的设计要符合学校数字化校园的整体设计与分步建设的思路,按照高性能、高起点并具备向前、向后的系统兼容的目标进行,依次完成设计、施工、管理与运维等阶段性任务,建设成具有华南农业大学特色的校园一卡通系统。
********1">3.2 设计原则依据学校数字化校园的整体规划,在进行校园一卡通系统设计中应遵循以下原则:
********0">3.2.1 先进性校园一卡通系统在技术层面上包含的网络构架、硬件设备、卡片设计、协议选择、软件设计、安全控制等各个方面应充分体现和采用先进、成熟的技术。在管理层面上,含管理组织结构设计、管理流程、业务流程、使用流程等也应充分体现和采用先进、成熟的理念和方法。应在系统组成与拆分的灵活、运作的高效、用户个性化服务等方面体现出系统的先进性。
********1">3.2.2 安全可靠性校园卡的金融功能要严格按照金融安全方面的要求来设计,保证用户使用上的安全。系统应充分考虑网络隔离、防病毒和断电、断网的安全性。在外界环境或内部条件发生突变时,应提供确实有效的措施保障系统正常工作。各子系统之间的连接在保证规范、独立的前提下,应该保证系统数据传输的可靠性与安全性。系统应具备身份认证、节点认证、交易数据认证、加密传输、数据鉴别等一系列安全保障的功能及措施。出现故障时应容易识别故障性质,并迅速予以解决,以确保系统的正常使用。投标人应提供在多校区运作环境下实现网络安全和运行可靠的完善解决方案。投标人必须承诺在本项目完成后,承担不少于一年的免费维护。
********2">3.2.3 实用性校园一卡通系统应充分体现“以人为本”的理念,无论是系统的管理者、使用者,还是卡户(持卡人)、商户,都应能方便高效地使用、管理和维护,在系统设计时,应充分考虑界面友好、操作简便、容错能力强、性能稳定、功能强大、维护方便、文档齐全的实用标准,确保系统的实用性。
********3">3.2.4 可扩展性校园一卡通系统应充分考虑用户的现状和今后不断发展以及多样化的需求,所有软件基于B/S结构,采用标准模块化结构设计,便于系统的集成、拆分、维护;所有终端产品均采用标准板块化结构设计,当功能改变时,可以方便灵活地对相应的终端机进行升级;并应提供各类应用接口,以便于系统的扩充和升级。卡片功能结构的设不仅应满足用户单位现行需要,而且还应满足未来发展的需要。所有网络产品均须采用国际标准化产品,保证通用和扩展。本系统的扩展性设计应确保用户投资的长期效益,避免资源的重复浪费。
********4">3.2.5 开放性校园一卡通的各个组成部分需保证完全开放,卡的结构、卡具、后台管理应用系统以及数据库模式(结构)等都必须完全开放,满足校方今后的数字校园建设的需求。同时,能够按数字校园规划和实施的要求提供接口和数据库视图等,一卡通数据库结构必须能够按照数字化校园的信息编码规范要求去执行和修改,一卡通应用系统应满足校方数字化校园整体建设的要求,在必要的情况下必须按照校方的要求对一卡通应用软件系统和基于数字化校园平台的集成接口进行修改。
********5">3.2.6 遵循的原则及技术规范要求********5">n ISO9001:2000,ISO9001—3
n ISO14443 TYPE A
n IEEE 802.3网络标准
n ISO8583金融交易报文格式标准
n 军工产品GTB/Z 9001质量体系
n 《中国金融集成电路(IC)卡规范》
n 《中国金融集成电路(IC)卡应用规范》
n 《中国金融集成电路(IC)卡终端规范》
n 《中国金融IC卡PSAM卡应用规范》
n 《信息技术软件产品通用要求》
n Pboc2.0标准
3.2.7 性能指标要求项目 | 性能指标 | 备注 |
系统帐户容量 | ≥20万,可扩至100万 | |
帐户种类 | 电子钱包帐户、电子帐户两种,电子帐户支持无卡交易。 | |
中心数据库(身份、电子钱包) | 相当于Oracle | |
中心主机操作系统 | 支持Linux、 Solaris、HP-UX、Unix | |
前置机操作系统 | Windows Server 2008 | |
终端操作系统 | Windows Server 2008 | |
密钥控制体系 | 动态分配 | |
密钥保护 | 硬件方式 | PSAM卡方式 |
加密签名算法 | DES/MD5/HASH等 | 金融级 |
系统工作特征 | 7×24小时实时系统 | |
平台通信协议 | TCP/IP | |
数据访问操作方式 | 三级C/S,B/S结构 | |
银行转帐方式 | 自助实时、自动实时 | |
银行代收学费 | 自动实时、人工干预实时 | |
银校卡绑定方式 | 校园卡与银行卡有机结合 | 逻辑统一,物理分离 |
第三方接入接口 | 以松耦合为主,不耦合、紧耦合为辅 | 加密卡保证安全接入 |
系统记帐方式 | 借贷记帐法 | |
流水帐保留天数 | 不限,可设置 | 仅受计算机硬盘容量限制 |
卡片充值方式 | 实时转帐、现金充值 | |
充值机联网方式 | 以太网,TCP/IP协议 | |
充值时间 | <3秒/笔 | |
挂失解挂生效时间 | ★实时 | |
多级并发能力 | 128台/秒 | |
补助领取限制 | ★不受时间地点限制,任何一台消费终端,自动完成补助充值 | |
校园卡之间转帐 | 支持,根据用户需求决定 | |
平台干线通信距离 | 不限 | |
部门级数 | 6级部门 | |
最大卡片金额 | ±8万元 | |
系统记帐精度 | 0.01元 | |
持卡人身份种类 | 1024 | |
持卡人卡片类型 | 16种,可扩充至256种 | |
商户帐户最大容量 | >1万户 | |
黑名单最大容量 | 10万个 | |
POS机 | 支持脱机,可存储1万条以上消费流水,可记录黑名单 | |
卡片与芯片 | 芯片FM1208M01,卡片:CPU 读卡距离:3-10CM | CPU |
系统工作频率 | 系统工作特征:7*24小时全天候实时 | |
通迅协议:支持RS485,TCP/IP | ||
实时交易处理能力:可达2000笔/分钟 | ||
多机并发处理能力:联机>128台/秒;脱机不限 | ||
系统密钥安全体系 | 密钥生成控制体系:金融标准,动态分配 | |
密钥分组数量:金融标准5组 | ||
数据加密方式:国家密委Epass软硬件二重 | ||
加密签名算法:金融DES/MD5/HASH等 | ||
系统主干网 | 网络形式:用校园网络或组建一卡通专网 | |
通信协议:TCP/IP | ||
系统数据 | 支持异地数据备份 |
********6">第四部分:项目建设要求
********8">4.1卡片的选型:校园卡和银行卡采用物理分离的模式来实现银校交易。校园卡采用目前主流的非接触式CPU卡,要求符合国家信息安全标准、具有最高安全性以及低损坏率等性能,在实现目前学校一卡通功能的基础上,有更好的扩展性。在功能上实现学校的各类应用,并兼容支持M1 S50/S70,CPU卡要求能够模拟M1的功能,以支持原有的M1标准射频卡系统。
4.2项目施工原则中标方首先要根据我校的实际情况做出具体详细的项目实施文字,同时遵守“保护现有系统,保证现有业务的正常开展,逐步建设新系统;充分与业务需求单位沟通,落实好具体的实施方案,再进行实际施工”的建设原则。
4.3其他重要事项及要求中标方要充分尊重招标方的需求建议,实施计划要充分与业务需求部门沟通,不能擅自更改招标方业务部分的实际需求。
********0">第五部分:项目设备清单
********1">5.1 软件清单系统类别 | 系统名称 | 参数 | 数量 | 单位 |
中心平台 | 金融数据中心软件模块 | 基于Unix/Oracle,负责金融业务的处理,包含了银行转账和资金清算业务的后台服务线程 | 1 | 套 |
身份数据中心软件模块 | 基于Unix/Oracle,负责身份识别类的业务处理,包含了信息查询、门禁、迎新、注册离校等的数据库表结构 | 1 | 套 | |
综合前置 | 综合前置系统软件模块 | 一卡通系统控制接入认证系统,负责系统的日结 | 1 | 套 |
证书卡管理系统 | 授权管理控制系统模块 | 一卡通系统授权接入系统,负责数据加密psam卡的制作,写入ip、端口、系统类型、系统代码等重要参数,并控制学校的私钥 | 1 | 套 |
密钥管理系统 | 密钥管理系统 | 负责系统整体的卡片\机具密钥体系的建立,符合pboc2.0标准 | 1 | 套 |
充值前置机系统 | 充值前置机系统 | 负责系统所有的加值业务的后台处理,包括补助\圈存\现金充值等加值业务 | 1 | 套 |
卡务中心系统 | 综合业务管理系统软件模块 | 负责卡片开户、商户开设、流水查询、帐务处理、系统维护、系统参数设定、财务报表查询等综合类的常规业务处理系统,是一卡通系统的关键业务系统 | 1 | 套 |
综合业务管理系统软件授权点 | 综合业务系统扩展授权点 | 9 | 套 | |
身份系统 | 身份前置系统软件模块 | 负责身份系统客户端的连接和监控 | 1 | 套 |
身份管理系统软件模块 | 负责持卡人的公共字典管理、学生信息管理、教师信息管理和校外人员信息管理 | 1 | 套 | |
门禁管理系统 | 负责门禁通道刷卡记录和黑白名单的分发,采用B/S结构,形成出入报表 | 1 | 套 | |
银行转帐系统 | 银行转帐前置系统软件模块 | 负责和银行端进行通讯 | 1 | 套 |
银行转帐自助圈存系统软件模块 | 实现持卡人在圈存机自助转帐 | 1 | 套 | |
银行转帐自动转帐系统软件模块 | 实现系统自动根据设定的警戒额实现圈存转帐 | 1 | 套 | |
综合查询系统 | 网站查询系统软件模块 | 采用weblogic或者tomcat中间件技术实现,可查询、挂失、修改查询密码 和浏览发布的信息等。 | 1 | 套 |
触摸屏查询系统软件模块 | 支持余额查询、查询密码修改和挂失,并可浏览学院发布的相关通知文件 | 1 | 套 | |
语音查询系统软件模块 | 支持余额查询、查询密码修改和挂失 | 1 | 套 | |
场馆管理系统 | 场馆管理系统软件模块 | 管理会员注册、场地费率、收费时段、流水查询、报表统计 | 1 | 套 |
上机管理系统 | 上机管理系统软件模块 | 管理微机、计费规则、课时、流水查询、报表统计等。 | 5 | 套 |
图书馆系统 | 第三方代理服务软件模块 | 负责第三方系统接入,提供黑白名单同步、身份识别、扣款交易等服务。 | 1 | 套 |
第三方系统 | 第三方系统接入平台 | 提供一卡通开放平台,便于第三方应用系统根据一卡通系统的接口接入一卡通系统中 | 1 | 套 |
系统类别 | 系统名称 | 参数 | 数量 | 单位 |
卡务中心系统 | 通用读卡器 | Usb接口,能够读写CPU卡,兼容读写S50/S70卡 | 10 | 台 |
商务消费系统 | 商务网关 | 工业控制主板,wince操作系统,cf卡存储器,4个485通讯口,1个tcp/ip网络口,自带微型打印机,液晶显示器,防水薄膜数字键盘,配套远程管理软件 | 15 | 台 |
挂式机 | 挂式安装,双界面LCD显示屏,数字键盘,485通讯,最少显示到百位,双行显示,自带电源开关,多种扣费模式(定额、现金和菜单等),带时钟芯片,最少带1个psam卡插槽。能够读写CPU卡,兼容读写S50/S70卡 | 500 | 台 | |
卧式机 | 卧式安装,双界面LCD显示屏,数字键盘,485通讯,最少显示到百位,双行显示,自带电源开关,多种扣费模式(定额、现金和菜单等),带时钟芯片,最少带1个psam卡插槽。能够读写CPU卡,兼容读写S50/S70卡 | 100 | 台 | |
数据加密卡 | Psam卡式,自带DS5002硬件数据加密运算处理单元 | 1 | 台 | |
安装费 | 人工 | 600 | 项 | |
银行转帐系统 | 圈存触摸一体机 | 17寸显示屏,金属键盘,银联认证,可触摸查询、圈存、转帐,可在机器上开发其他各类自助功能。能够读写CPU卡,兼容读写S50/S70卡 | 40 | 台 |
场馆管理系统 | 通用读卡器 | Usb接口,能够读写CPU卡,兼容读写S50/S70卡 | 4 | 台 |
以太网POS机 | TCP/IP通讯协议,1个RS232串口,1个PS/2口,1个PSAM卡插槽,双界面显示,数字键盘,卧式安装。能够读写CPU卡,兼容读写S50/S70卡 | 6 | 台 | |
微型打印机 | POS打印机,热敏行式打印,汉字库:GB2312,16x16dots,or24x24dots,RS232串口接口,纸型为:热敏卷纸 (57mm wide, 60mm?) | 6 | 台 | |
密码小键盘 | 数字键盘,带防偷看护罩。 | 6 | 台 | |
上机管理系统 | 通用读卡器 | Usb接口,能够读写CPU卡,兼容读写S50/S70卡 | 5 | 台 |
图书馆系统 | 通道机控制器 | 上行通讯协议:TCP/IP;下行通讯协议:485通讯 | 2 | 台 |
通道机读卡器 | 485通讯协议,能够读写CPU卡,兼容读写S50/S70卡 | 8 | 台 | |
通用读卡器 | Usb接口,能够读写CPU卡,兼容读写S50/S70卡 | 20 | 台 | |
第三方系统 | 数据加密卡 | Psam卡式,自带DS5002硬件数据加密运算处理单元 | 1 | 台 |
语音电话 | 语音卡 | Dialogic 4/pci-e | 1 | 块 |
校园卡 | nxp p5cd012 | 符合pboc2.0标准 | 1 | 张 |
卡片初始化 | 卡片结构建立和数据写入 | 1 | 张 | |
sam | psam卡 | 符合pboc2.0标准sam卡 | 2000 | 张 |
三、报名供应商资格条件
(一)报价人须为国内独立的法人企业或在中华人民共和国境内注册的法人或其他组织;
(二)符合《中华人民共和国政府采购法》第二十二条规定。
四、采购人名称:华南农业大学
五、报名登记地址:广州市环市东路461号9楼广东金扬教育采购中心有限公司
报名联系人:吴小姐
电 话:***-********-***
传 真:***-********
二〇一三年三月二十日
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
