BS架构企业一卡通管理解决方案
一、 系统概述
1. 系统设计指导思想
1)通过信息资源规划,加强顶层设计。建立业务模型、功能模型、用户模型、权限模型、信息模型、数据模型和数据标准;
2)设计统一的系统架构,强化统一建设。数据、流程、技术,信息系统三要素;通过三要素的分离,实现业务与技术发展的无关性,达到良好的可扩展性;
3)整合数据资源,构建集成数据环境。加强数据的规划、组织与管理;
4)以提高效率为目的,规划应用系统建设。充分分析企业的各项业务工作,了解用户需求,建立科学的应用系统以及以人为本的用户环境。
5)全局统一管理,集中部署。一卡通管理平台设计为全局统一管理模式,集中部署,便利日常管理。
6)权限管理,安全可靠。
2. 建设需求
“集中化、标准化、集成化”是企业一卡通的总体技术需求:
(1) 集中化
企业一卡通必须遵照集中建设、中央互通的原则,实现集团公司中央平台与分公司前置服务器之间的互联互通互访,并实现数据同步和集中管理。
(2) 标准化
企业一卡通从应用功能、内容组织、界面风格、上下贯通、左右互联、网络支撑、安全管理等各个方面,都必须遵照标准化原则,统一规划,规范建设。
(3) 集成化
企业一卡通不是独立的系统,它实现与其他内部的应用系统的集成,同时,可能需要与客户的业务应用系统进行衔接,实现信息的集中化管理。
3. 一卡通和一卡通平台定义
一卡通:通过一卡通平台将企业内凡是同卡、证、票、现金使用密切相关的系统整合在一起,达到用一张卡来代替原有的卡、证、票、现金,从而方便企业广大员工的科研、学习、生活和管理。在方便广大员工的同时,提高企业的管理水平、服务水平,降低企业和员工在卡、证、票方面的投入,另外在取代原有的卡、证、票、现金过程中也达到财务统管的目的。
一卡通平台:提供卡片的统一管理;提供卡片(原来通过卡、证、票、现金)使用过程中发生的各种费用的集中清算;为整合在一起的各个应用系统之间提供信息交换,解决各个应用系统之间的信息孤岛问题
二、 平台总体规划
1. 设计原则
1.1实用性
系统应充分体现企业内部管理的模式和特点,各应用系统的开发,应做到功能完善、使用方便、切合实际、运作高效;
先进性
系统的建设要立足于当今世界先进且有发展前途的技术,系统应能够随着未来信息技术的发展而不断平滑升级;
可管理性
系统必需从整体架构上、具体功能上保证降低管理难度、降低维护成本、降低人员依赖,采用集中管理模式、图形化管理和监控工具,方便管理维护、出现故障能快速准确的定位问题;
开放性
系统应采用开放的架构、开放的平台、开放的产品,提供完备的文档资料和接口程序,开放数据结构、企业掌握密钥和算法、选择国标和开放的行业标准、支持多种硬件,系统建成后企业可自行扩展升级等;
安全性
系统涉及资金,身份等重要的信息,应采用严格的分级管理技术,管理人员、查询人员分级按权限操作;采用多层体系架构,单层次出现故障,系统可继续运行较长时间;系统运行中间层次、中间环节不能保留敏感数据,以避免财务风险;一旦系统恢复正常运行,系统能够自动切换,无需人工干预;对于脱机运行(手持设备等)的设备,系统需要提供有效措施保障师生利益;提供审计功能,对于操作人员的各项操作进行审计。
扩展性
系统在容量和功能上不仅能满足目前用户的需求,而且也易于扩展以保障用户今后的扩容和升级,如:卡片结构扩展、新增收费模式、增加信息点等,利用公共支持模块和Internet网,实现远程快速查询;
可靠性
系统必须针对交易的每个环节提供增强可靠性的措施,包括卡片可靠性设计、终端可靠性设计、布线和网络通讯可靠性设计、应用和数据库可靠性设计等全系列设计,确保系统在脱机状态下的可靠性高及在联机状态下的实时性强的要求,以及大规模并发交易情况下系统的稳定、高效和可靠性要求,不能出现单点故障。
一卡通平台系统框架图
一卡通管理平台体系架构
系统选用B/S架构, 采用业界先进的多层架构进行系统建设,融入模块化、松耦合的理念,在满足现有业务需求的同时,充分考虑到未来业务拓展需求,在体系结构上一卡通管理平台分为门户层、业务层、接口层和数据层四层。全面支持一卡通业务管理、业务支撑、业务运营,为一卡通业务发展提供坚实的平台支撑。
系统采用业界先进的多层架构进行系统建设,融入模块化、松耦合的理念,在满足现有业务需求的同时,充分考虑到未来业务拓展需求,在体系结构上集团一卡通分为门户层、业务层、接口层和数据层四层。全面支持一卡通业务管理、业务支撑、业务运营,为一卡通业务发展提供坚实的平台支撑。
l 门户层
一卡通门户实现了一卡通业务的统一接入、统一认证、信息统一发布。一卡通用户可以通过一卡通门户访问所关注的一卡通应用信息。
l 业务层
Ø 业务管理
包括人事管理、发卡及密钥管理、运营分析、施工管理等功能,为集团对一卡通的业务实现统一控制、统一管理、统一运营提供基础,促进一卡通业务平稳健康发展。
Ø 应用服务
一卡通应用服务提供了基于SOA服务的一卡通管理平台,通过开放的、标准的服务接口,支持一卡通应用服务的快速部署和企业(分厂)应用的快速接入,满足企业(分厂)一卡通应用的个性化需求,实现企业在一卡通业务的差异化服务。
Ø 系统安全
一卡通系统管理包括系统监控平台和权限系统。
一卡通监控平台提供全方位、多层次的系统监控功能,为系统的稳定运行、业务的异常预警、应用的故障定位提供支撑保障,充分利用系统运营数据分析,通过图形化的展示,实现趋势预警、故障定位,保障系统的运行。
权限系统提供一卡通平台的权限配置和访问控制,根据匹配不同角色的功能权限配置和界面定制,可实现不同客户的访问控制,保障系统安全管控。
l 接口层
通过一卡通接口管理,实现了一卡通管理平台与中心平台、HR系统等系统的接口交互,建立了符合集团规范的发卡、开户等管理流程。
l 数据层
此层是平台的数据核心,也是系统的数据中心。其中包括:集团客户一卡通业务信息、卡管理数据、平台运行数据、各个应用系统的数据等等。
系统性能指标
项目 | 性能指标 | 备注 |
系统账户容量 | 〉20万 | 可扩至100万 |
子系统接入数量 | 〉200 | ≤10000 |
交易处理能力(联机) | ≥200笔/秒 | |
交易处理能力(批量) | ≥400000笔/小时 | |
中心数据库 | Oracle/DB2 | 9i、10g |
中心主机操作系统 | Unix/ Linux/ Windows | AIX、Solaris、HP-UX、Linux |
前置机操作系统 | Windows 2008 Server | |
终端操作系统 | Windows 2000/XP/2003/2008 | |
平台通信协议 | TCP/IP | |
数据访问操作方式 | 三级B/S结构 | |
密钥控制体系 | 动态分配 | |
密钥保护 | 一卡一密 | 软加密 |
加密签名算法 | DES/MD5/HASH等 | 金融级 |
系统工作特征 | 7×24小时实时系统 | |
第三方接入接口 | 紧耦合、松耦合、不耦合 | 加密卡保证安全接入 |
系统记账方式 | 借贷记账法 | |
流水账保留天数 | 10年,可设置 | 仅受计算机硬盘容量限制 |
卡片充值方式 | 实时转账、现金充值 | |
充值机联网方式 | 以太网,TCP/IP协议 | |
充值时间 | <3秒/笔 | |
挂失解挂生效时间 | <10秒 | |
多级并发能力 | 128台/秒 | |
平台干线通信距离 | 不限 | 受网络影响 |
补助领取限制 | 不受时间地点限制 | 任何一台消费终端,自动完成补助充值 |
企业卡之间转账 | 支持 | 根据用户需求决定 |
卡片密码体系 | 一卡一密、一扇一密/一用多密 | |
部门级数 | 8级部门 | |
最大卡片金额 | ±8万元 | |
系统记账精度 | 0.01元 | |
持卡人身份种类 | 1024 | |
小钱包数量 | 4个 | |
小钱包最大限额 | 1000元 | |
黑名单最大容量 | 20万个 | |
POS机 | 支持脱机交易,可存储1万条以上消费流水 | 可记录黑白名单 |
卡片与芯片 | 支持13.56M Hz | 识别IC卡 |
系统安全性设计
系统整体安全性完全符合国家标准(GB 17859-1999)计算机信息系统安全保护等级划分准则,系统完全按第三级要求进行要求。
软件操作界面
