关于合作共建山东科技大学数字化校园及校园手机一卡通项目的邀请函

青岛三大电信运营商：

我校以公开招标的方式，选择合作共建山东科技大学数字化校园及校园手机一卡通项目的合作单位。请有意者按本邀请函的有关内容前来索取标书。

山东科技大学是一所以工为主，矿业见长，工学、理学、管理学、文学、法学、经济学、教育学等多学科相互渗透、协调发展、特色鲜明的省属重点大学。学校在青岛、泰安、济南三地办学，现有在校生42000余人，其中博士、硕士研究生5000余人，独立学院学生8700余人，教职工2970余人。

在学校的长期发展建设过程中，得到中国移动、中国联通、中国电信三大电信运营商的大力支持和帮助，特别是在学校的数字化校园建设过程中，各电信运营商对山东科技大学投入了极大的关注、厚爱和支持，在此表示衷心的感谢。

为了更加彰显友谊，加深合作，提高合作效率、质量和水平，学校着眼长远需要，并立足近期建设，就山东科技大学数字化校园工作需求，经过论证提出了《山东科技大学数字化校园建设规划方案》，作为合作建设的基础起点，公开面向社会寻求合作伙伴，请各运营商在接到我校邀请函一周之内，提出本公司响应我校方案的详细合作方案。

温馨提示：

1、规划方案是一个整体方案，学校信息化建设是一个可持续的、不断完善的过程，学校信息化建设是基于高质量的校园网络。山东科技大学校园网络及部分应用系统已经取得比较好的效果，但是统一平台和一体化设计的应用软件整体建设方面还比较薄弱，且原有系统都是由不同厂商建设或由学校自主开发的，设计不统一，数据维护分散在各系统中，同时也由于各应用系统缺乏学校个性化应用特点，修改、配置、扩展都比较困难，无法满足学校未来信息化发展的需求。因此，学校考虑在本项目建设完毕后将信息化后期建设的重点放在一体化设计的软件与应用建设上，充分利用良好的网络资源及本项目建设的基础支撑平台来提高信息化水平。

2、学校所规定的时间包括运营商到学校考察，向学校提出技术咨询和索要其他材料的时间，也就是运营商方案送达我校的时间，以学校当日工作时间为准，过期不候。

3、“山东科技大学数字化校园建设规划方案”是经过充分考察、论证后制定的一个基础方案，是各运营商需要满足的，此方案中的设备各运营商不需要报价格，只需注明设备的生产厂家、品牌、规格型号、数量，与方案中有没有冲突。各运营商在突出重点，充分响应和满足该方案的同时，可以再紧紧围绕学校数字化的新技术、新发展，提出自己的具有创新意义的特色性、创造性建设和意见。校方确定中标单位，主要依据产品是行业内知名品牌、市场占有率高、系统稳定性强、应用范围广。另外各运营商提供给学校的其他优惠条件，也作为中标的重要参考依据。

4、在运营商响应我校方案里的每一个部分，无论是文字、数据还是图表一定要表述准确、细致、全面。不能有含糊其辞、似是而非的表述出现，同时要求印刷装订要规范，文书已经送达，不允许再有类似增加、修改、更换之要求。此次招标为一次性开标，所有优惠条件一步到位，原则上不提供第二轮或第二次机会。

5、我校采纳方案由学校聘请专家组对所有方案进行公开评定，评定原则是公开、公平、公正、择优，优中选优。学校择优确定的合作单位，必须与学校签订合作共建协议，明确双方的责权利后，合作才能生效。对所提方案没有被采纳的单位，学校会以适当方式以示感谢，并一如既往的保持联系，积极寻求共建项目，继续创造条件争取其他合作机会。

6、我校的数字化校园建设工作由于是合作、共建项目，所以寻求合作伙伴是通过对各方所提方案对比，优中选优的选择，并不存在倾向性、排他性，敬请相互理解。

一、投标须知

1、投标单位应认真阅读招标文件所有内容，必须确认本招标文件所有条款，提交有效证书、证件，不符合文件要求的标书将被取消投标资格。

2、投标单位若对招标邀请函有疑问需要澄清，应于2010年7月16日前向招标联系人提出，联系人将以书面形式（或口头）解答。

3、本次招标只有一个包，投标单位有偿取得标书（2010年7月14日前领取标书），标书费为500元。投标签到时交纳履约保证金人民币50000元。未交者视为自动放弃。中标单位若出现如下情况之一（①无故放弃中标；②合同履行时中标单位在供货日期、产品质量、型号等方面违背合同；③单方中止合同）者，履约保证金(违约金)归招标单位所有，并赔偿因此造成的损失。中标单位的保证金（违约金）在履行完合同后无息退还。

凡标书中写明的内容，在开标会上不再介绍。

二、标书要求

标书包括以下内容,投标单位应及时向招标单位提供。

1、证件文件：3份（复印件加盖公章）

（1）企业法人营业执照；

（2）产品生产许可证及其他认证证书；

（3）产品质量符合国家标准及验收规范，检验报告原件（查验）；

（4）销售代理商，需提供授权经销证书或原生产厂家证明；

（5）如投标人不是本公司法人代表，须持本人身份证和有法人代表签字的《法人代表授权书》并加盖公章；

（6）各种获奖证书和荣誉证书；

（7）企业或公司简介、经营业绩和近期主要用户名单，包括单位名称、产品型号、联系人、电话。

2、技术部分： 10份（密封）

（1）按照招标邀请函中材料顺序填写设备明细表

（2）合作方案（含标书以外的优惠方案）

（3）对供货时间，最大供应能力要写清并承诺；

（4）电话、传真，电子邮件等形式的报价概不接受。投标单位应将标书密封后加盖公章，按开标时间自带到招标会场。

三、开标议标

1、时间：2010年7 月18 日上午9：00

2、地点：山东科技大学行政楼二楼会议室

3、参加人员：

（1）山东科技大学有关领导、专家、评标小组成员。

（2）被邀请单位法人代表或法人代表委托人。

4、开标程序：

（1）2010年7 月 18日上午8：30-8：50到资产处签到，未签到者取消投标资格。

（2）2010年7 月18日上午9：00开标。

（3）招标单位主持会议，宣布有关事宜。

（4）招标单位审核投标单位资格及投标单位提供的样品质量。

（5）投标单位单独向评标小组公开讲评投标方案(30分钟)。

（6）评标小组对投标方案及企业情况综合评估、确定拟中标单位。

（7）发中标通知书。

四、技术参数（详见附件）

五、招标原则

1、公开、公平、公正的原则。

2、综合评比的原则。

（1）应提报的证件不全，取消参评资格；

（2）产品的性能、产地及质量标准；

（3）产品的可靠性；

（4）交货时间；

（5）运输条件；

（6）企业信誉；

（7）执行合同的能力；

（8）项目后期服务能力。

3、效益优先的原则。以邀请函的要求为基础，对质优产品、同品牌产品优惠力度大、科技含量高、单位社会信誉高、服务良好的投标单位优先选用。

4、运营商所承诺的数字化校园建设的整体投资力度、一卡通系统的品牌、以及为学校提供的优惠条件将作为评标的重要依据。

5、保密原则。开标会前招标小组成员不许询问投标单位的方案，招标期间招标小组成员不准以任何形式将评标意见和商家投标信息传给其他人员。

6、集体决定的原则。中标单位由招标小组集体决定，组长向中标单位宣布，所形成的招标结果招标小组成员要签字予以确认。

7、严格遵守招标程序。相关技术要求在招标前和技术谈判过程中进行，商务谈判在技术要求明确的基础上进行。

8、中标单位在宣布中标后2日内不与甲方签订合同，视为不响应中标，将取消中标资格。

9、对中标单位不作解释的原则。

联 系 人：朱老师 ****-********

技术咨询：张老师 138*****416

地 址： 山东青岛经济技术开发区前湾港路579号

附件：1、山东科技大学数字化校园建设规划方案

2、山东科技大学数字化校园平台及手机一卡通系统建设明细表

山东科技大学
数字化校园建设规划方案

2010年7月
1 信息化建设现状
随着计算机技术和网络技术的迅速发展，人类科学正进入信息时代，信息技术正对学校各管理的改革产生深远影响。现代化的学校少不了现代化管理设施、设备的武装。管理信息化水平正在成为衡量学校总体水平的重要因素之一，也是学校管理能否达到现代化标准的重要标志。高校信息化虽然取得了长足的进步，但消灭学校中存在的各类“信息孤岛”并切实防止新的“信息孤岛”的产生，形成全校范围内实时更新的数据空间和规范一致的共享环境，通过相应的管理系统实现数据的查询与管理，为学校管理提供最直接可靠的信息来源和决策依据，切实提高学校的管理决策水平，仍然是国内高等学校在高速发展和信息化建设过程中所面临的普遍性问题。
所谓“手机一卡通”，就是在学校/政企单位范围内，将有现金、票证使用或需要身份识别的场合均采用一张手机UIM卡来完成。这种管理模式代替了传统的做法，集学生证、工作证、身份证、借书证、医疗证、会员证、餐卡、钱包、电话卡、存折等于一机，实现“一机在手，走遍校园”、“手机一卡通用、一机多用”的目标。它将为广大客户的工作、学习、生活带来方便，提高学校的管理效率，既实现了对师生员工日常活动的管理，又为教学、科研和后勤服务提供了必要保障。同时，手机一卡通系统又是数字化校园的重要组成部分，是数字化校园中信息采集的基础工程之一，对学校的管理和决策支持具有重要意义。所以，校园手机一卡通的建设势在必行。
2 数字化校园建设的意义
数字化校园建设的全面实施，将对学校各项工作和师生工作、学习与生活产生深远影响，将显著推动学校的发展，促进学校办学水平的提高，建设意义如下。
意义一：实现资源共享，避免信息孤岛
数字化校园的建设目标之一就是要突破部门间各自为政的现状、搭建全校范围各部门间信息交互的桥梁。信息的交互和流动，将为校领导准确把握学校的整体情况提供良好的数据支持。实现部门管理的信息化与学校的整体信息化建设共同发展、和谐共进。
意义二：确定权威数据，保证数据质量
校内各个部处的数据来源不同，导致好多数据提供的结果不一样，影响学校的最终决策。平台建设完成后，将会提供更加精准的数据和资料，协助领导规划和管理学校。
意义三：提高工作效率和信息化应用水平
构建基于校园网的数字化应用管理环境，将有利于突破传统的工作方式，提高工作效率。部门间和部门内的数据、资料、文件等的交互，可通过数字化校园环境准确、迅速的获取到，在提高工作效率的同时，也提高了教职工自身的信息化应用水平。
意义四：提升学校形象，增强综合竞争力和影响力
数字化校园建设是学校一项基础性、长期性和经常性的工作，是学校建设和人才培养的重要组成部分，其建设水平是学校整体办学水平、学校形象和地位的重要标志。以高性能校园网为基础，实现校务管理、科研管理、教学资源管理、后勤与服务管理等的全面数字化整合，是高等院校发展的大势所趋。
数字化校园建设是建设开放性一流大学的标志性工程，是学校改革与发展战略不可缺少的组成部分，必将为学校综合竞争力的提高奠定坚实的基础。
意义五：统一规划，统一工作平台
数字化校园的建设强调“统一规划”，目的是为了减少浪费，学校统一规划各个部门的信息化建设，既可合理利用资金，又可充分共享各自的关联，最终是节约了成本，规范了学校的信息化建设体系。
整合各部门现有的应用管理、邮件、办公、一卡通等系统的认证方式，将多次登录和多个用户名和口令整合，提供统一的认证和统一的工作平台。
3 规划设计原则与总体建设目标
3.1 规划设计原则
数字化校园建设规划的制定，涉及多个设计细节和执行环节，需要从学校整体的高度全盘考虑，并经历一个酝酿、启动、发展的过程。系统规划既要从时间上、发展上进行纵向的考虑，又要从全校各个部门以及其它校外机构的协调运作关系的横向关系上考虑；既要考虑信息基础设施建设、信息资源建设、应用支持平台建设、应用系统建设、运维体系建设等建设项目的实施步骤，又要考虑这些建设项目的协调发展。
1、统一规划、分步实施的原则
数字化校园建设的各个环节相互关联，必须进行统一规划，在建设的过程中，根据学校各个部门的需求和业务流程的特点，制定合理的分步实施规划，有计划、有步骤地实施。
数字化校园的建设规划从我校的特点和需求出发，做到满足现有需求，并在5年之内不落后。由于数字化校园建设的技术和应用都是不断发展的，具有一定的不确定性，因此规划必须满足建设过程中的可扩展、可兼容需求，既不片面追求大而全，也不片面追求技术的先进性。
2、完善基础的原则
数字化校园的建设应重视网络基础平台、共享数据平台、统一身份认证平台、信息门户平台等数字化校园基础平台的建设，这些平台建设完成后，符合一定信息标准和技术标准的应用系统可方便地实现与数字化校园的集成。
3、突出应用的原则
应用是数字化校园的灵魂，数字化校园的魅力只有在丰富多彩的应用中才能体现出来，因此，应用系统和服务的建设是数字化校园建设的核心内容。在制定数字化校园建设规划的过程中，选择能在短期内实现的应用系统和服务作为试点工程，组织力量重点突破，争取早日见效并带动全局。
4、协调发展的原则
数字化校园建设的各个环节相互依赖，任何一个环节的建设都离不开其它环节。因此，数字化校园建设规划将根据信息基础设施建设、公共应用平台、信息资源建设、应用系统建设、支撑体系建设等内容内在的逻辑关系，制定合理的分步实施规划，以确保各项内容的协调发展。
3.2 总体规划建设目标
构造能够满足数字化校园应用长期持续发展的应用框架，通过这一稳定、可扩展的应用框架为应用系统建设提供良好的支撑和服务。该应用框架将充分支持于我校现有的应用需求和未来十年的发展需求，采用先进的理念和思路，辅以成熟的、主流的、符合未来发展趋势的技术，运用现代系统工程和项目管理规范标准，科学合理的进行建设。
规划框架图：

总体规划如下：
?加强基础设施建设：按照数字化校园建设的要求，加强校园网基础设施及安全保障措施建设，主要包括：校园网核心万兆升级、网络主机房改造、数据中心建设、部分办公楼综合布线改造、学生公寓网络建设、无线校园网建设。
?加强数字化校园安全保障体系建设：建立数字化校园综合安全服务体系，从物理、网络、系统、信息和管理等方面保证整体安全，是保障数字化校园系统安全可靠运行的支撑体系。主要包括：实名上网、上网信息安全审计、防火墙、VPN、入侵检测、网络杀毒软件等。
?建立一个标准规范体系：建立一个符合国际、国家、教育部和行业标准的，符合学校实际、能够规范学校各类应用长期建设的标准规范体系。为各个系统定义统一的标准，包括信息标准、编码标准、管理规范、实施规范、维护规范等，提供日常运维服务，是保障数字化校园系统规范、可靠运行的支撑体系。
?建立一个共享数据库：建立一个涵盖数字化校园应用业务和与之关联的其它业务数据信息于一体的基础共享数据库平台，对数字化校园中的各种结构化数据，包括数据库、数据仓库、数据集中的数据进行统一的管理。
?建立两个平台：建立统一身份认证平台和信息发布平台，实现统一身份认证，提高数字化校园应用系统的安全性。通过统一信息门户实现单点登录，面向最终用户实现公共信息、个性化信息、应用模块等的集中统一信息发布。
?建设三大中心：
校园管理中心：以URP（大学资源规划）思想为核心，建立一个涵盖各种数字化校园应用业务的集成系统，实现与教务、学工、人事、研究生、财务、国资等管理系统及未来应用系统的平滑无缝集成，构建统一的管理信息系统和业务系统，整合全校各管理系统的数据与流程，为决策提供支持。
校园资源中心：以教学资源为主线对学校的各种数字教学资源进行整合，以网络化教学和数字图书馆应用系统为核心，整合教学资源、科研资源的制作、管理、发布及应用。打造一个网上教学平台，真正实现教师、学生的网上教与学，实现网上备课、授课、作业、答疑、自学、考试等工作。
校园服务中心：以校园一卡通及网络基础服务系统为核心，对校园一卡通进行建设并实现与数字化校园核心平台、图书馆的无缝对接，对全校的学生消费、社区生活、校内服务整合和管理。
4 近期主要建设内容
按照“分期实施”的原则，在统筹考虑的基础上，先实施重点系统，再逐步深化推广。2010年首先完成基础设施建设、数字化校园软硬件平台建设、校园手机一卡通建设等内容。搭建一个先进、稳固、可扩展的标准体系和底层技术框架，构造能够满足我校数字化校园应用长期持续发展的应用平台框架。全面集成现有应用系统，实现信息化的管理环境，提高学校信息化应用、管理水平。具体建设目标如下：
数字化校园平台建设：
?信息编码标准体系建设
?数字化校园数据中心建设
?实现全校数据共享和信息编码统一的共享数据平台建设
?为全校的师生用户在校园网上提供的统一身份认证平台建设
?为全校的师生用户提供唯一的服务访问入口的信息门户平台建设
?实现现有教务、图书、学工、人事、研究生等管理系统与数字化校园基础平台的对接
?数字化校园信息安全体系建设，构建从外及里、全方位、立体化的安全防护体系。
应用建设：
?建设青岛、泰安、济南三地校园手机一卡通系统，真正实现三地多校区的统一并实现与数字化校园基础平台的对接
?学生公寓无障碍通道系统建设
4.1 数字化校园平台建设
4.1.1 信息标准体系建设
信息化标准与规范系统是立体的、结构化的，包括信息化基础设施规范、应用系统规范、信息编码规范、用户规范和信息化管理规程等几个大的方面。
在遵循国家、教育部标准的基础上改进和完善标准内容，制定学校信息编码标准，统一数据交换标准，形成一套完整的、符合学校现状及未来发展要求的信息化标准体系，避免信息标准混乱，信息不能交流和共享。
4.1.2 数字化校园数据中心建设
数据中心建设是为满足支撑平台、教学平台、学工、人事、科研等管理系统及服务类应用系统运行的硬件基础，主要包括服务器、存储设备以及备份设备。在设备选型上既要考虑设备的性能、稳定性和扩展性，同时也要重视合理分配资源，最大限度的提高设备利用率。因此，服务器选择性价比、可维护性和水平扩展能力强的机架式或刀片服务器，通过集群方式实现性能扩展。
服务器拟采用刀片服务器集群（部署其他应用系统）的主机系统平台。存储系统采用以数据和存储为中心的系统结构，选用集中式，高性能，大容量，智能化的存储区域网（Storage Area Network，简称SAN）来构建存储环境。提供两级的数据备份和恢复功能，备份软件采用Veritas的NetBackup（NBU）企业级备份软件。
4.1.3 共享数据平台建设
共享数据平台的建设目标是以教育部颁发的《教育管理信息化标准》和相关行业信息标准为基础，结合学校实际情况，建立安全高效、充分共享的数据中心；规范信息从采集、处理、交换到综合利用的全过程，逐渐形成有效的信息化管理的运行机制，为学校领导和有关部门信息利用、分析决策提供支持，为学校的教学管理和人才培养提供高效的信息服务。
4.1.3.1 建设要求
?学校信息标准的建立需要在遵循国家、行业标准和上级主管部门标准的同时，兼顾学校的发展现状；
?各应用系统需依赖于其他系统的数据，能够自动从其他系统中获得，避免重复录入；
?各应用系统为其他系统所需提供的数据，能够以自动的方式对外提供，避免因为相互之间的依赖关系而影响应用系统的可靠运行或限制应用系统；
?需要在全校共享使用的公共数据，应该明确元数据的产生单位和维护单位，原则上按照谁产生，谁维护的模式进行数据准确性的管理；
?应用系统之间的数据共享需要基于一种安全、可管理的模式进行。
共享数据库和各应用子系统共同构成学校完整数字校园系统的数据资源，共享数据库实现数据在各应用系统间共享；共享数据和应用子系统业务数据一起，支持面向最终用户的查询和统计。
4.1.3.2建设内容
1）制定数据字典，建立全局数据库
2）构建数据集成平台，实现全校数据共享
3）制定统一业务系统数据库建设标准
4）构建数据分析模型，为学校领导分析决策提供支持
5）建立和完善运行机制，保障系统持续运行
4.1.4统一身份认证平台建设
统一身份认证平台解决不同的网络应用系统用户名和口令不统一的问题，提供统一的授权机制及一套方便、安全的口令认证方法，让用户只要一套用户名和口令就可以使用校园网络上他有权使用的所有应用系统。
统一身份认证平台建设解决以下几方面的问题：
?提供适合高校用户数据分散管理的用户数据集成；
?提供适合高校用户多重身份的实际情况的用户数据存储模式；
?提供足够开放和完整的认证集成方式，以保证本期应用系统和学校后续应用系统能够实现和身份认证平台的集成，让用户获得完整的单点登录体验；
?满足不同用户或系统的认证安全需求；
?保证统一身份认证平台的高可靠性和性能。
功能设计规划
1）海量的基于LDAP目录服务器的用户数据存储和管理功能，支持百万量级用户。统一身份认证平台所管理的用户数据包括在校用户与校友两大类，并将逐年快速增长，需集中有效的将用户身份信息存储、管理起来，长期使用；与此同时，需建立起集中安全策略的存储、处理、设置和管理机制。
2）高效的支持SSO(单点登录)的高性能身份认证服务。支持集中用户认证、授权机制，实现单点登录，用户从任意一个应用登录认证后，便可以访问其它的被授权的应用而无需再次登录认证；实现中，必须支持基于JAAS、SAML的实现，而不仅仅是基于Cookie的实现。
3）开放的、支持不同开发语言、不同应用服务器平台，实现业务系统的认证集成。信息化校园校内应用环境复杂，将面临不同的网络环境、硬件平台、操作系统、软件架构、开发语言、运行模式，统一身份认证平台必须能够开放的支持应用集成服务，所有安全服务，除了加密、解密服务以外，其它安全服务必须对应用开发人员透明。
4.1.5 信息门户平台建设
信息门户平台建设的目标是将分散、异构的应用和信息资源进行聚合，通过统一的访问入口，实现各种应用系统的无缝接入和集成，提供一个支持信息访问、传递、以及协作的集成化环境，实现个性化业务应用的高效开发、集成、部署与管理。它位于各类应用之上，是数字化校园的窗口，以浏览器的方式向用户展现数字化校园的应用信息，能有效地整合各类应用之间的缝隙，并根据每个用户的特点、喜好和角色的不同，为特定用户提供量身定做的访问关键业务信息的安全通道和个性化应用界面，使师生员工可以浏览到相互关联的数据，进行相关的事务处理。
通过该平台重点解决以下几方面的问题：
?门户与目前学校主页的整合问题，使用户能够通过主页直接访问信息系统；
?建立符合通用标准的、可持续升级的框架；
?提供丰富的将各种WEB应用系统与门户系统集成的手段，用于完成对不同应用系统的界面集成；
?提供安全的凭证登录手段，用于实现对外部系统和内部无法改造系统的访问时的单点登录；
?提供简单的、图形化的满足用户个性化使用需求的界面自定义功能；
?辅助学校建立访问门户的各种用户角色，实现一个用户可以有多种角色，系统自动识别用户在不同的应用模块中不同的权限。
功能设计规划
1）基本信息服务
信息化校园门户网站将合理安排具体栏目，给用户提供快捷方便的页面，以满足不同用户的需求；将校内分散和独立的应用和内容进行集成，在表示层进行重构，为访问者提供集成化、个性化和按需的信息和服务环境。提供符合通用标准的、可持续升级的框架，包括应用展现、内容及部门频道管理。
2）单点登录
为用户访问信息化校园网络资源提供登录功能，通过在此登录，用户后续访问信息化校园集成资源时无需再进行登录。
3）个性化服务
实现栏目定制、布局定制、内容定制、内容定阅、提醒服务、访问方式的定制；根据师生用户角色分类定义个性化的信息推送内容。在鉴别访问者的用户角色后，系统将自动根据规则设置推送信息。用户可以自行订阅需要获取的信息，系统将根据用户的设置定期向用户发送被订阅的信息。此外，用户可以针对自身喜好，定制信息浏览的界面布局，创建自己的个人工作台，以方便浏览。
4）实现信息的综合高效检索服务。
信息化校园的信息资源可能保存在多个地方，例如 Web 站点、文件系统、邮件服务器和数据库。检索服务需满足用户同时在多个信息源中进行搜索，从而提高信息资源的搜索效率。并且随着内容源的增多，不管要查找的信息在什么位置或是何种格式，搜索服务都是最容易查找到信息的地方。
5）提供协作服务
提供面向个人的统一消息服务，整合邮件、短信、站内消息；提供群组管理；与博客、网络存储等应用进行整合；提供网络书签等小型应用；日程安排服务应用；与学工系统、就业系统等业务系统协作，提供面向个人服务。
4.1.6 信息安全体系建设
4.1.6.1 建设原则
信息安全体系建设是一个系统工程，规划按照“统一规划、统筹安排，统一标准、相互配套”的原则进行，采用先进的“平台化”建设思想，避免重复投入、重复建设，充分考虑整体和局部的利益，坚持近期目标与远期目标相结合。在进行安全方案设计时，将遵循以下原则：
?需求、风险、代价平衡的原则
?综合性、整体性原则
?一致性原则
?易操作性原则
?适应性、灵活性原则
?多重保护原则
?可评价性原则
4.1.6.2 建设内容
1）物理层安全建设
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面：环境安全、设备安全、线路安全。
2）网络层安全建设
主要包括：防火墙安全技术、入侵检测安全技术、数据传输安全技术等。
3）系统层安全建设
主要包括：操作系统安全技术、操作系统安全管理、数据库安全技术等。
4）应用层安全建设
根据网络的业务和服务，采用加密技术、防病毒技术、以及对各种应用服务的安全性增强配置服务来保障网络系统在应用层的安全。
4.1.6.3 安全管理体系建设
安全制度规范：
建立一整套统一的安全管理制度规范，此规范将结合网络的实际情况制定。
安全组织体系：
实施安全应管理先行，安全组织体系的建设势在必行。规划成立由校领导、业务部门领导、网管员、安全操作员、最终用户等多方人员共同组成的安全工作小组，负责安全管理体系的实施。
4.2 一卡通系统建设
建设连接青岛、泰安、济南三地五校区的校园手机一卡通系统，通过手机一卡通短信平台的建设，实现缴费、转账、查询、提醒等功能，校区之间通用，达到真正意义上的一卡通。
所有读卡终端须同时兼容13.56M、2.4G双模读卡，实现手机一卡通功能；并在校门口、教室及实验室、学生公寓、图书馆等重要出入口的实现门禁管理功能等；增加POS机、圈存机等设备，满足后勤饮食服务中心、物业中心对校园一卡通的新需求。
建成后，校园一卡通仍以校园卡认证、消费为主，手机一卡通为辅。升级后的手机一卡通功能，具体实现需由运营商提供，包括所需手机卡（RF+SAM）、终端设备等。运维方式需校方和运营商共同协商。运营商必须选择一卡通行业内市场占有率高、系统稳定性强、数据回传快、应用范围广、与数字化校园平台无缝对接的知名品牌产品，并且只能选择一种品牌产品。
1.一卡通平台系统
2.综合消费系统
在校内，凡涉及到现金使用的任何一个消费网点，校园卡的电子钱包都能通用，所有商户单位不论其性质与规模都可以通过授权代理收款、结算，商户资金可以实时到账，并能和学校已有的各种综合管理系统平滑连接；通过校园卡结算中心，对所有校区、商户实现统一结算和管理，为学校财务管理提供更加科学、有效、安全、便捷的理财服务。提供多种应收规则，如按帐户身份、部门、性别、卡类型、宿舍、其他特征、时段、数量、金额的费用设置、价格设置、费用折扣；支持分期付款、收取滞纳金、预付费等。
3.身份认证系统
在校园内需要进行身份确认的地点，用校园卡进行识别，实现身份识别一卡通，实现身份识别的统一与共享。
4.卡务管理系统
卡务管理系统是校园一卡通系统中的管理和服务平台，它是校园一卡通后台与用户接触的一个窗口，需要实现校园卡的制作、发放、挂失/解挂、注销、黑白名单发放等功能。卡务中心负责学校内的账户管理、卡业务管理和数据综合服务。
5.实现与各种业务管理子系统的对接
实现与以下系统的平滑对接：
（1）财务收费系统：一卡通平台系统能够与财务收费系统实现对接，并实现财务收费系统和教务管理系统的数据交换，将欠缴学费、住宿费等应缴费用的用户屏蔽在除消费一卡通系统外的所有系统之外。
（2）图书馆管理系统：一卡通平台系统能够与图书馆管理系统实现对接，实现一卡通的卡片代替图书证的功能，并在借阅图书时能够识别读者身份，实现图书馆运营过程中发生的罚款收缴与一卡通平台实时连接，并实现一次收费即完成所有操作。
（3）教务管理系统：一卡通平台系统能够与教务管理系统实现对接，实现学生在选课、上课、考试、查阅成绩、教学评教等与教学有关的操作时的身份识别，并实现与财务收费系统的数据交换，形成互动机制。
（4）网络收费管理系统：一卡通平台系统能够与网络收费管理系统实现对接，使学生在使用学校网络资源时实现自动计时、即时扣费、身份识别等数据交换功能。
6.自助查询系统
校园卡与银行卡对应，借助自助终端设备，持卡人可实现银行卡的自助业务；在校内建立统一的校园自助查询系统，查询各种个人信息以及权限内的相关信息，包括自助圈存、网上挂失、网上查询、触摸屏查询、领导查询等，为持卡人提供24小时全天候服务。
7.校园卡充值转帐系统
系统提供现金、银行自助圈存、自动圈存、批量转账等多种充值方式； 所有充值，全部采用联网模式在线操作，以确保安全；充值操作权限划分清晰，责任明确，只允许被授权的人员操作。
8.门禁通道管理系统
在宿舍安装无障碍门禁通道，用来记录、识别进入或离开宿舍人员的信息状况，对不安全数据迅速作出判断并及时报警。采取被动刷卡方式，能够使人员通过更加迅速、便捷，不产生拥堵。
图书馆门禁通道管理系统采用主动刷卡方式，并可以考虑有障碍通道，如y翼闸等设施的使用。
9.智能控水管理系统
智能控水系统，是实现在公共浴室、开水房等集中供水的场所对用水用户提供有偿服务并按照流量计费、通过一卡通系统进行结算的应用子系统。
10.一卡通监控系统
系统能够集中管理，即：软硬件统一管理，统一监控，统一报警，实现可控程度最大化，采用web应用来实现一卡通的监控系统。对学校的一卡通相关的全部应用、硬件终端、POS通过万维网进行监控，并且可以自动报警和手动报警。