[总结报告] 校园“一卡通”项目总结报告

文章来源： 发布时间：2011-9-9 编辑：superadmin 点击数：

　　深圳职业技术学院校园“一卡通”项目是由我校整体规划、平安银行深圳分行中标承建的新一代校园卡建设工程，旨在通过不错的的信息技术和高效的金融服务，为广大师生建立一个便捷、安全的校园电子服务平台。

　　项目自2009年10月着手规划，在校领导的高度重视和有力指导下，按照“以服务为核心，以资金安全和消费稳定为重点”的指导思想，通过深入调研、整体规划、强力推进，围绕消费、缴费、身份识别、便利管理四大主线，相继完成方案拟定、招标立项、网络构建、硬件架设，应用系统建设等关键步骤，成功于2010年9月4日正式上线运行，并于2011年6月25日顺利通过验收。专家组由中山大学、华南理工大学、深圳大学、清华大学深圳研究生院和哈尔滨工业大学深圳研究生院等单位的知名信息技术专家组成，系统不错的的技术和良好的运行效果，获得专家的广泛好评，专家一致认为深圳职业技术校园“一卡通”系统达到了预期建设目标，系统技术和应用水平均达到国内不错的水平。

图1 专家验收会现场

　　一、建设原则与目标

　　校园“一卡通”项目建设是学校信息化建设的重要组成部分，为建立一个整体性的、模块独立、有高扩展能力、易维护易管理、可持续发展的校园电子化服务平台，学校在项目设计之初就确立了明确的建设原则和建设目标。

　　（一）立足眼前、面向发展，确立技术不错的、安全实用的建设原则

　　1. 不错的性原则：系统在设计思想、系统架构、采用技术上应当具有一定的不错的性、前瞻性，在充分考虑技术不错的性的同时，尽量采用技术成熟、市场占有率高的产品，从而保证建成的系统具有良好的稳定性。

　　2. 实用性原则：系统必须做到简单、实用、人性化，实现统一身份和资源管理、统一认证、统一内容管理、个性化界面和内容定制。

　　3. 安全性原则：系统数据、交易过程必须有安全性保证，防止数据被篡改、截取、丢失。

　　4. 可靠性原则：系统建设必须有适量冗余及保护措施，平台和应用软件应具有容错性、健壮性等。

　　5. 开放性原则：必须遵循较好的标准化组织的技术标准，对选定的产品既有自己独特优势，又能与第三方的产品进行组合，共同构成一个开放的、易扩充的、稳定的、统一软件的系统。

　　6. 可维护性原则：软件开发要满足四个要求，一是系统结构分层，业务与实现分离，逻辑与数据分离；二是以统一的服务接口规范为核心，使用开放标准；三是构件语意描述要形式化；四是提炼封装构件要规范化。

　　7. 可扩展性原则：校园“一卡通”系统建设是一个循序渐进、不断扩充的过程，系统采用积木式结构，整体构架的考虑要与现有系统进行无缝连接，为今后系统扩展和集成留有扩充余量。

　　（二）明确“网通、库通、功能通”为校园“一卡通”的建设目标

　　1. 网通

　　网通是指东、西、北三校区通过光纤互联互通，采用环形拓扑结构，保证网络联通冗余备份；通过有线和无线相结合的方式，各个固定应用点光纤联通，流动点采用无线网络覆盖，杜绝脱机消费现象；与数字化校园网络有控制联通，通过防火墙和代理机制，实现一卡通对校园网的单向访问；与银行网络进行专线联通，通过加密机进行数据交换，确保数据安全。

　　2.库通

　　库通是指一卡通系统内的各个应用子系统共享一个数据库，人员信息、卡片信息、控制台信息等共同组成了校园一卡通系统的基础数据中心，被各个业务子系统共享，其他各子系统的专用信息（如门禁、考勤等）独立搭建，既体现了系统数据的统一性，又保证了各业务数据的独立性。同时，校园“一卡通”系统作为校园信息化建设的重要组成部分，其人员信息与数字化校园数据实时同步，为实现与数字化校园应用子系统的无缝连接奠定基础。

　　3.功能通

　　功能通，即实现“一卡多用、校内通用”，从入学报道到毕业离校，校园“一卡通”的功能深入到消费、缴费、图书馆、门禁、考勤、补助领取、银校交易等广大师生日常生活、学习的方方面面，同时，校园卡与银行卡二卡合一，实现校园卡附带银行卡功能，提供基础金融服务，实现师生持一张校园卡在校内通行，成为真正意义的“一卡通”。

　　在实现“网通、库通、功能通”的基础上，保证持卡人和商户的资金准确和安全是校园“一卡通”系统建设还不错重要的目标，系统所有技术方案和管理制度均需要从资金的准确性出发，精益求精，将校园“一卡通”系统建设成为一个稳定可靠、功能实用、方便快捷的电子服务平台。

　　二、系统整体架构

　　校园“一卡通”系统架构遵循“统一数据库、统一标准、统一开发平台、统一用户管理、统一门户和统一监控平台”的设计原则，自底向上分别由网络基础设施、数据中心、管理平台和应用系统组成，严格的规范制度和运维体系作为辅助手段为校园一卡通系统保驾护航，详细如图2所示。

图1一卡通系统整体结构

　　网络基础设施的主体即校园“一卡通”专用网络，主要包括核心服务器、存储、事务服务器、核心网络设备和网络终端设备。为保障校园“一卡通”系统数据的安全性，校园“一卡通”专网专用。同时，为了实现与银行网络、数字化校园的无缝连接，“一卡通”网络与校园网之间采用有控制互通，即校园“一卡通”系统通过思科5520防火墙访问校园网，校园网从“一卡通”系统读取数据则通过应用网关实现，从而还不错大程度地保障了校园“一卡通”系统的安全性。

　　校园“一卡通”系统采用两台小型机SUN M4000作为核心主服务器通过核心交换机连接，实现双机热备，放置于西校区，同时在东校区放置一台SUN M3000，构成容灾体系。采用ORACLE10g RAC实现负载均衡。采用两套EMC CX4-120磁盘阵列作为存储，每套容量为6T，满足未来8年期间的存储容量需要，东、西校区各放置一套，通过对底层镜像复制，实现数据备份。核心网络交换机采用四台思科4503交换机，接入层采用了37台思科2960交换机，保证了校园“一卡通”专网的稳定与畅通。

　　数据中心是校园“一卡通”系统的核心数据存放区域，包括用户身份信息、金融交易信息等。用户身份信息用于保存持卡人、商户、管理员的基础信息数据，由身份认证数据库和相应的后台服务进程构成。交易信息是所有金融业务的数据存贮中心，包括金融数据库和相应的后台服务进程，数据录入和传输均采用加密机技术，确保数据达到金融级安全要求。

　　应用系统围绕消费功能、缴费功能、身份识别、便利管理等四大主线建设，包含了广大师生日常生活、学习中常用的15个子应用系统，其中消费功能主要包括食堂消费、商场消费、转账圈存和补助领取等；缴费功能主要包括学费、住宿费、等级考试等缴费；身份识别主要包括图书借阅、门禁、考勤、通道管理等；便利管理主要包括数据统计、网络查询、领导查询、自助查询等。各个应用子系统均是结合学校的实际情况进行定制开发，同时与数字化校园的教务、门户等相对接，还不错大程度地满足各个使用部门的需求，做到实用又好用。

　　三、项目建设情况

　　校园“一卡通”项目建设严格遵守学校工程建设总体要求，通过深入调研，提出国内一流的校园一卡通解决方案，通过立项招标，结合我校实际特点定制化开发，建立了一套具有深职特色的综合应用系统。

　　（一）确立“统筹规划、分步实施、平稳过渡、灵活扩展”的建设思路

　　1. 统筹规划，分步实施

　　校园一卡通系统子应用系统功能点繁多，涉及校内多部门的需求和建议，统筹规划是做好“一卡通”项目的基础。项目立项之初，一方面，充分收集校内各部门需求和建议，统一规划，为一卡通系统顶层设计奠定良好基础；另一方面，学习国内多家高校的建设经验和运作模式，将不错的经验元素融入一卡通项目方案拟定和建设过程，有效规避项目风险和问题。《深圳职业技术学院校园一卡通整体解决方案》在融合了校内外经验的基础上应运而生，为一卡通项目保质保量的完成提供强有力的技术保证。

　　校园“一卡通”项目自2010年7月初正式签订合同开始建设，项目建设面临着时间紧、内容多的双重压力，为保证系统于新生入学前正式上线运行，校领导决定采用“分步建设、逐一上线”的指导思想，消费、缴费、图书馆等子系统作为校园“一卡通”项目的首批重点功能，其稳定性、准确性和实时性都至关重要。校园“一卡通”项目组成员经过详细设计、严格开发、反复测试，成功实现了校园一卡通项目于2010年9月4日正式上线，并平稳运行。

　　2. 平稳过渡，灵活扩展

　　校园“一卡通”系统作为一个全新的、独立的校园卡系统，在建设过程中，组建全新基础支撑平台，尽量不使用、修改老一卡通消费系统的相关设备，从而使得新、老一卡通系统可以在一定时间段内并行运作，在学校相关制度的基础上，为系统平稳过渡提供技术保障。

　　同时，系统在建设过程中，充分考虑扩展需求，充分考虑北校区扩展建设需求，在设备配置上留有一定的余量。卡片采用文件目录方式规划使用，预留充足空间，给未来新应用系统使用。提供第三方软件的标准接口以及相关文档，供学校以后进行第三方子系统的对接或者是进行产品的二次开发。

　　（二）技术、管理两手抓，建设不错的的校园“一卡通”系统

　　1. 采用CPU卡片，严格遵循PBOC2.0标准开发

　　校园“一卡通”采用目前业界成熟的CPU卡技术，卡片使用NXP P5CD012芯片，包括中央处理器CPU、可编程只读存储器EEPROM、随即存储器RAM、固化的卡内操作系统COS和只读存储器ROM，计算能力和加密能力强，严格遵循PBOC2.0标准开发，采用PSAM卡密钥管理，达到金融级别的安全等级。

　　实现银行卡与校园卡二卡合一。卡片既具备校园卡的功能，可以在校内的各个应用场所使用，又具备银行卡的功能，可以在任何一个有银联认证的ATM机上或者POS上刷卡消费，支持从银行卡到校园卡电子钱包的圈存，实现了校内一卡通和社会一卡通的紧密结合。

　　2. 采用定制化开发，形成业务应用广泛、自助程度高的电子商务平台

　　校园“一卡通”的各个应用子系统均结合各个使用部门的需求，采用定制化开发，为广大用户提供了一系列具有深职特色的自助服务。

　　（1）银校交易系统特点

    校园卡开户联动银行卡开户，一站式服务窗口，现场制卡；

　　通过柜台、网站、电话、自助终端挂失校园卡，可联动挂失银行卡；

　　所有交易都通过加密机加密传输，密码输入设备均采用加密密码键盘，达到金融安全要求。

　　（2）商务消费系统特点

　　有线与无线相结合，联网消费为主，实时上传流水，脱机消费为辅；

　　工控机技术，UPS在线式电源冗余，7*24小时可靠运行；

　　饭堂商务网关集成微型打印机，方便商户实时打印报表。

　　（3）缴费系统特点

　　实现学校收费系统与银行收费平台的对接，区分不同财政账户入账；

　　与网络计费系统对接，通过圈存机实现自助缴纳网络费；

　　与教务系统对接，通过圈存机实现外语等级考试自助缴费。

　　（4）身份识别系统特点

　　图书馆实现与原自助借、还书系统对接；

　　门禁系统采用C/S结构与B/S结构相结合，实现远程开门，网上预约管理，预留消防联动接口，便于以后扩展使用；

　　采用B/S结构，实现会议管理，刷卡签到，并形成考勤统计报表。

　　（5）便利管理系统特点

　　综合查询方式丰富，支持网站、电话查询，商户领导查询，可实时查询商户流水情况和统计报表；

　　与数字化校园互联互通，实现统一认证，单点登陆，与门户集成，实现交易流水透明化；

　　补助发放，发领分离，事权分离，审计发放；

　　对一卡通系统专用软硬件设备在线监控，实现故障报警，及时处理。

　　3.   严格规范制度，完善运维体系

　　学校成立校园一卡通办公室，负责校园“一卡通”系统的日常运行维护工作，并发布《深圳职业技术学院校园一卡通管理办法》和《深圳职业技术学院校园一卡通财务管理办法》，为校园“一卡通”系统的运维提供制度保障。

　　同时，与平安银行签订校园“一卡通”项目《售后服务方案》，明确表明对设备和系统提供八年免费维护和项目生命周期内的免费软件升级和扩展，并常驻2名公司维护人员，提供全天候服务。

　　四、系统运行现状

　　目前，系统已经安全稳定运行10个月，校园“一卡通”的15个子系统已经全部上线，并广泛应用，为全校师生员工提供了方便、快捷、规范、专业的校园卡服务。

　　据统计，校园“一卡通”系统共安装27台圈存触摸一体机，380余台消费机，门禁点410个，考勤机终端19个，图书馆通道机数量8个，现有正式卡用户3万余人、临时卡用户1千余人，用户圈存37万余次，现金存款11万余次，日均消费笔数6万余笔，针对停电、网络故障等突发事件有较强的应急处理能力，基本保证在正常情况下消费流水3分钟内上传完毕，在异常情况下消费流水不丢失，资金误差率控制在百万分之一以下。

　　各个软件系统运行平稳，学生收发费系统功能完成与数字化校园的对接，支撑数字化迎新需求，成功处理包括继培学院在内的学生收发费需求等问题。考试缴费系统接纳并完成2011年上学期的外语等级考试和职场英语考试缴费，满足了教务处的功能需求。卡务操作员处理退卡业务3128笔，换卡业务3165笔，误操率控制在万分之二以下。补助发放19700余笔，实现集中发放、自助领取的模式，既保证了账务清晰，又方便用户自助管理。一卡通网站的综合查询功能，实现交易流水对商户、个人透明化管理，保证了每一笔交易都有踪可循。

　　按照系统建设与运行情况，应平安银行深圳分行的申请，项目于2011年4月份启动验收程序，验收流程包括了功能模块验收，校内专家验收和校外专家验收三个阶段。其中，功能模块验收是由各使用部门严格按照标书要求，对本部门相关功能进行查验，验收过程中，各个使用部门普遍对一卡通系统的使用情况表示满意，商户普遍反馈财务对账基本无误差。由校内网络、信息、财务方面专家组成了校内专家组，校外专家组成员由来自深圳大学、中山大学、华南理工大学、清华深圳研究生院、哈工大深圳研究生院信息领域的知名专家组成，深圳大学信息中心主任张凡担任组长。校内、外专家组对系统进行了整体评估，认真听取了项目总结回报，查看了验收文档，对我校校园“一卡通”项目给予了高度评价，一致认为系统技术和应用水平均达到了国内不错的水平。

　　五、总结与展望

　　深圳职业技术学院校园“一卡通”项目，围绕消费、缴费、身份识别、便利管理四大主线建设，是严格遵循PBOC2.0标准的CPU卡新型校园卡系统，完成预期建设目标，实际运行效果良好。

　　1. 系统采用高性能设备组建基础支撑平台，实现应用级的负载均衡、热备、容灾体系，使用加密机技术，专网专用，达到了金融级安全要求；

　　2. 与数字化校园互联互通，统一数据库，统一身份认证体系，消除信息孤岛；

　　3. 采用目录控制方式规划卡片电子钱包，开放第三方接入，形成了业务应用广泛、自助程度高的开放电子商务平台；

　　4. 采用卡、库并重的对账机制，保证了账务平衡；

　　5.采用数据集中、监控集中、设备管理集中的设计方案，形成高效的校园卡统一管理平台。

　　校园“一卡通”项目是学校各项工作正常运行的重要基础保障。随着信息技术的不断发展，一卡通技术也在不断地更新。我们将紧跟技术发展步伐，不断完善校园“一卡通”系统，规划新的业务系统，完善电子支付交易，拓展支付渠道，进一步提高学校的信息化管理水平，力争为广大师生提供更加优质、便捷的服务。

>>