校園一卡通系統解決方案匯智智能科技有限公司-PAGE35-郵箱：zjw@地址:杭州市濱江區秋水路279號金龍大廈8樓806電話0577-56780000（總部）[智慧餐廳]綜合解決方案目錄第1章智慧餐臺子系統（智慧餐臺） 31.1系統概述 31.2系統結構 31.3智慧餐臺 61.3.1外觀 61.3.2適用于自選餐廳 71.3.3特點 81.4智慧餐具 91.4.1選購智慧餐具 101.5餐廳布局建議 111.6餐臺配置建議 121.7使用流程 131.8智慧餐臺實景圖 14第2章硬件設備 142.1智慧餐臺 142.1.1技術參數 142.1.2硬件圖解 152.1.3產品圖片 16第3章安全方案 163.1總體規劃 163.2設計依據 163.3密鑰管理體系設計 173.4卡片安全體系設計 173.5終端設備安全體系設計 173.5.1設備風險性分析 173.5.2設備安全性規劃及實施 183.5.3消費交易的安全性 183.5.4充值交易的安全性 193.6網絡安全體系設計 193.6.1安全分析 193.6.2安全性規劃 203.7軟件安全體系設計 253.8數據中心安全體系設計 263.8.1數據服務器安全性規劃及實施 263.8.2數據備份設計 26第4章公司介紹 294.1企業基本情況 294.2企業發展歷程 294.3企業文化與價值觀 30 公司意愿 30 核心價值觀 30 企業文化 30 公司標識 304.4組織架構 314.5員工與技術 31智慧餐廳子系統（智慧餐臺）系統概述民以食為天，食堂餐廳除了提供美味可口膳食，豐富食堂菜品以外，還應該提供優質的服務，滿足消費人員的需求。傳統學校，企業，事業單位食堂就餐往往具有明顯特征，以規模化的整體經營為學校、園區、企事業單位為例，具有規模大、就餐人流量大（少則幾百多則幾千人）、就餐時間集中（通常1個小時左右）、客流相對穩定的特點。傳統學校，園區，事業單位食堂就餐方式采用紙質餐票、現金或基于消費pos機的支付方式，服務效率不高在就餐的時候需要多次排隊：窗口模式下需多次排隊選菜，無形中增加了人流壓力，容易導致場面混亂無序；結算速度慢：靠人工收銀結算，逐個核算菜價，耗時長，容易造成排隊擁堵；選擇自由度小:套餐模式下，提供菜品有限，選擇自由度小；管理成本高：需要多人來完成收銀工作，推高了人力成本；員工勞動強度大等等諸多弊端。食堂消費作為學校、企業后勤服務的重要組成部分，如果仍沿用以前傳統的消費方式，將動用大量的人力物力，而且管理上會出現很多繁瑣的事務，這樣不利于學校、企業的管理。為了解決這一問題，匯智智能科技有限公司全新打造的智慧餐飲結算終端，采用自助選餐和自助結算模式，讓餐廳從購餐到結算的過程更加規范化，更加高效、有序。匯智智能科技有限公司智慧餐臺結算系統，是基于一卡通管理系統下使用的餐飲快速結算系統。主要通過讀取智慧餐具中RFID標簽的方式，進行統一計價，并通過一卡通賬戶中的卡片進行支付。數據信息交予一卡通系統進行匯總管理，智慧餐臺通過液晶顯示屏將各類圖文信息直觀形象的展示給客戶。系統能夠7×24小時不間斷運行,故障率低,并且能確保在發生故障時，交易流水等重要數據不丟失。系統具備快速支付、安全高效等特點。系統結構匯智智能科技有限公司智慧餐臺系統主要分為三大部分智慧餐臺：匯智智能科技有限公司全新打造的智慧餐飲結算終端，采用自助選餐和自助結算模式，實現整個餐廳從購餐到結算的高效、有序。智慧餐臺適用于自助模式的餐廳。智慧餐具：匯智智能科技有限公司“智慧餐臺”系統的重要組成部分，有各種色彩的碗碟，每一種色彩對應一個價格，內置RFID標簽，供智慧餐臺讀取菜品和價格信息進行結算。智慧餐臺結算系統：在每一個餐具底部植入RFID射頻芯片，餐具進入餐臺結算區后（射頻天線感應區），通過對餐具底部RFID射頻芯片進行讀寫操作，借助于計算機及其通訊技術，實現對餐具底部RFID射頻芯片的通信和管理，實現快速結算。智慧餐臺系統，采用CS架構模式，既可以單獨使用，也可以作為園區一卡通系統下的子應用系統。智慧餐臺外觀大餐臺中號餐臺嵌入式餐臺智慧餐臺——雙屏12.1寸的精彩體驗！結算區內嵌一塊色彩艷麗的12.1英寸高分辨率液晶屏，托盤內的菜品、每份菜的價格、需要支付的金額等等，清晰醒目，一覽無余。操作臺完全用一塊12.1英寸的觸摸屏代替，心隨指動，觸及夢想！長1500mm，寬700mm，厚8mm的鋼化玻璃臺面，油漬高溫，夷然無懼！750mm的高度正好是雙手放置托盤的最佳位置。墨玉黑底色配合色彩鮮明的線條，將整個臺面分為等候區與結算區。我們在等候區繪制了一目了然的結算引導圖——即使您第一次使用智慧餐臺，引導圖也能讓您在五秒內上手，輕松體驗智慧科技。適用于自選快餐廳、火鍋店、學校食堂、企業食堂專為自選式餐廳打造的智慧餐臺，無論是自選式快餐廳、火鍋店、學校食堂、企業食堂還是機關單位，智慧餐臺從形象到功能，都能完美配合。什么是自選式餐廳區別于常見的窗口模式，自選餐廳采用的是按份計價的模式，即由工作人員分菜區按份打菜，顧客根據自己的需要，選擇自己需要的菜，并在收銀臺整單一次性結算。與窗口模式相比，自選模式具有更大的選擇自由度、不需要多次買單計價、更節省時間，特別適用于大流量顧客的餐飲場所，如學校食堂、火鍋店、企事業單位食堂和中式快餐連鎖店。餐廳不是自選模式？您可以對餐廳布局簡單改動就能滿足自選模式的應用環境。再根據場地選擇適合的型號，體驗智慧餐臺帶來的餐飲革新。如果無法改變餐廳布局，您還可以選擇匯智智能科技有限公司傳統一卡通消費系統。特點效率：一套智慧餐臺一小時內就能完成上千人次的自助結算，而僅需一名操作員站在設備后維持結算秩序即可。終端減少，人員減少，工作量減少，智慧科技，絕不止于效率的提升。規范：智慧餐臺搭配色彩分明的智慧餐具，自動化高效率的自助結算體驗，都是對餐廳形象的提升。而整個購餐流程可以規劃出顧客在餐廳內的行走路線，使餐廳更加干凈、整潔、有序。靈活：智慧餐臺的結算控制具有極高的靈活性。系統正常情況下會高效率的進行自動結算，當有特殊的菜品，如菜品加量、菜品未盛入智慧餐具等情況時，操作員可隨時通過點擊觸摸屏輸入菜品價格或對菜品進行修改，不需要更改參數。無差錯：智慧餐臺為確保您的高效率，進行了大量的細節設計，確保整個結算流程無差錯。系統可以自行判斷餐盤是否已結算，從而避免重復結算的情況。智慧餐臺甚至可以防止操作員輸入金額時的錯誤連擊。我們已經將差錯提前刪除，您可以放心的操作一切。人機交互：智慧餐臺為您提供了良好的人機交互界面。系統界面通過色塊對各類信息進行區分，重要信息將在界面上突出顯示，我們為您呈現更多精彩；觸控操作靈動流暢，強大功能，一觸即發；可自定義的語音提示，伴隨整個流程。安全穩定：工業級的系統環境，8mm厚度的鋼化玻璃臺面，臺身采用高強度冷軋鋼板靜電噴塑，輕松應對高溫、潮濕、油污，為您全天候待命；數據本地存儲并自動上傳服務器，支持脫機使用，數據安全雙重保障；內置工業級讀頭天線，信息讀取更穩定，更靈敏！操作簡單：智慧餐臺使用全中文觸控操作，具有良好的人機交互界面，功能操作簡單，前端操作員數量少，員工只需經過簡單快速的培訓就能立刻上崗，整套系統運作不會因員工流動和缺乏培訓受到影響。安裝方便：智慧餐臺由于采用了工業級硬件配置，具有良好的環境適應性和大容量數據存儲等優點，匯智智能科技有限公司對每一套智慧餐臺系統都進行了出廠預設，只要接通電源，連接網線，智慧餐臺就能正常工作。快速對接：智慧餐臺系統可以與匯智智能科技有限公司一卡通系統進行快速對接，直接并入原有系統中。還是原來的管理系統，還是熟悉的業務流程。智慧餐具匯智智能科技有限公司“智慧餐臺”系統的重要組成部分，有各種色彩的碗碟，每一種色彩對應一個價格，內置RFID標簽，供智慧餐臺讀取菜品和價格信息進行結算。美觀：智慧餐具使用國家推廣的密胺樹脂材料制造，外觀與陶瓷相似，光潔亮麗，色澤鮮明，上千種形式、數十種顏色、自定義圖案，讓您的餐具多姿多彩，別具一格！安全：智慧餐具嚴格采用100%密胺材料經高溫高壓壓制而成，可以在-30℃~+120℃的溫度范圍內使用，無毒無味無殘留。餐具導熱性低，盛裝熱食不燙手，新鮮美味即刻享用！抗腐蝕：智慧餐具對酸、堿及各種溶劑都具備優越抗腐蝕性，不受油脂、汽油、有機溶劑侵蝕。長時間使用，依然亮麗如新！您可以用智慧餐具盛裝餐廳里的所有食物！易清洗：智慧餐具有著陶瓷的質感，表面光潔，不易被染色，耐水性、洗滌性佳，各類餐具洗滌劑均能清洗。清洗方便，效率加倍！耐用：智慧餐具采用100%的密胺材料壓制而成，耐磕碰、耐沖擊，不易破碎，適用于洗碗機和消毒柜。餐具的使用更換周期更長，您的餐廳經營成本更低！*智慧餐具不能使用微波加熱或放置于高于120℃的環境中選購智慧餐具根據餐廳的實際情況，選購餐具時請從餐廳以下幾個方面考慮：每餐就餐人數餐具是每餐清洗還是每天清洗菜品種類和價格菜品的銷量假設您的餐廳每餐就餐人數約400人，平均每人飯菜湯一共使用5個餐具，那么每餐就至少準備2000個餐具。假如您的餐廳每天清洗一次餐具的話，每天三餐就至少需要準備6000個餐具。如果是每餐清洗一次，每天至少需要準備2000個餐具。智慧餐具是以不同的形狀和顏色盛裝不同價格的各類菜品，所以銷量大的菜品對應的餐具可以多備，銷量少的菜品可以減少對應的餐具數量。智慧餐具可以根據您的餐廳需要進行定制，包括選擇形狀和標準顏色。餐廳布局建議針對自選餐廳，對餐廳布局提出以下建議：入口處擺放托盤，顧客取托盤開始選菜選菜窗口集中，有序。菜品分類擺放，不同價格選用不同顏色的智慧餐具盛放智慧餐臺布置在選菜窗口和用餐區中間，在餐臺結算區一端擺放用餐餐具，供顧客結算后取用就餐。在用餐區出口擺放餐具回收臺，將使用后的餐具回收、分類。餐廳只需為智慧餐臺準備220V標準交流電源和RJ45網絡接口。火鍋行業智能化結算解決方案自選快餐行業智能化結算解決立案企事業單位、學校食堂智能化結算解決方案適用餐臺匯智智能科技有限公司為餐廳準備了兩種結算方向的智慧餐臺。可根據餐廳具體布局，選擇從左向右的結算方向或是選擇從右向左的結算方向。也可以將兩種智慧餐臺結合起來布置成結算通道,或選擇中號餐臺、嵌入式餐臺。根據現場環境與裝修風格、位置等因素來定。餐臺配置建議智慧餐臺的理論結算速度可以達到兩秒1單，3分鐘就能完成接近100人的就餐結算。經過我們對餐廳現場的調查統計，實際結算速率約3秒1單。根據使用情況，每400人配置一臺智慧餐臺，性價比最好，每100人配置一臺智慧餐臺，餐廳環境秩序和就餐體驗最佳。比例結算時間總和排隊時間500人/臺25分鐘1分鐘400人/臺20分鐘約40秒200人/臺10分鐘小于30秒100人/臺5分鐘約20秒使用流程顧客進入餐廳領取托盤，在各個區域選取所需菜品放入托盤中。選完所需菜品后到智慧餐臺排隊等候結算，排隊時應將托盤放置在等候區內等候結算，不能越線放入結算區。智慧餐臺結算區與等候區托盤放入結算區，顯示屏會立刻顯示出菜品名稱、價格等信息，同時系統語音提示“請付款”，操作員與顧客確認無誤后將智能卡放在刷卡區就可完成結算，結算成功或失敗系統都會有語音提示。智慧餐臺結算流程引導圖智慧餐臺實景圖嵌入式智慧餐臺嵌入式智慧餐臺硬件設備智慧餐臺技術參數尺寸：長1500mm，寬700mm，高750mm重量：155+-0.25kg；工作溫度：-5℃～50℃；工作濕度：10%～90%；電源：220V50Hz；功率：約120W讀卡頻率：125KHz,13.56MHz,2.4GHz可選最佳讀卡距離：0-5cm；讀寫卡時間：Tmax<500ms；操作屏幕：1024×768觸控顯示器用戶屏幕：1024×768顯示屏主板：工控機主板硬盤：500G內存：DDR32G通訊速率：TCP/IP—10M/100M自適應千兆以太網卡硬件圖解圖3.1.1eq\o\ac(○,1)操作員屏幕：操作員使用的屏幕為觸摸電容屏eq\o\ac(○,2)用戶屏幕：用戶查看信息查看屏幕eq\o\ac(○,3)刷卡區：支付時，將智能卡片放置在此處eq\o\ac(○,4)支付區：用戶選好的餐盤進行讀取，以方便結算eq\o\ac(○,5)地腳：固定餐臺著地支腳，可根據響應情況調節高度，餐臺放置平穩即可eq\o\ac(○,6)使用流程：介紹餐臺使用的過程eq\o\ac(○,7)等候區：支付前從此區域經過eq\o\ac(○,8)外殼+內部結構：全金屬外殼及內部結構，可安放UPS電源，鼠標鍵盤等相關設備產品圖片智慧餐臺中餐臺嵌入式餐臺配套設備安全方案總體規劃安全體系的設計規劃要求站在產品標準化的高度，卡片、終端、網絡、軟件產品的研發、測試、安裝整個過程嚴格遵循ISO9001標準和國家相關標準進行。安全體系的實施和維護規劃要求做到服務標準化，向學校提供詳細、標準、完整的售前，售中，售后各類文檔。為學校各級操作人員提供良好培訓，預防問題的發生，在系統出現性能抖動等異常情況時，能及時發現，使系統的安全事故和突發事件降到最低。遵循“水桶”理論，從“一卡通”各組成部分進行安全性的設計。“一卡通”系統由卡片、終端設備、網絡、軟件、數據中心組成，通過密鑰安全體系貫穿始終。設計依據《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》《中華人民共和國計算機信息網絡國際聯網管理暫行規定》《中華人民共和國保守國家秘密法》《計算機信息系統保密管理暫行規定》《中華人民共和國公安部令（第33號）》《計算機系統安全規范》《公安部關于對與國際聯網的計算機信息系統進行備案工作的通知》《電子計算機機房設計規范〔GB50174-93》《國家標準(GB17859-1999)計算機信息系統安全保護等級劃分準則》，系統按第三級要求進行設計。密鑰管理體系設計一卡通系統遵循安全設計的基本原則及國家相關標準的密鑰體系，確保了從設計、開發、管理、使用和維護等各環節的安全性，達到七大目標：卡安全、終端安全、交易安全、網絡安全、系統安全、數據安全和應用安全。卡片安全體系設計作為信息載體的基本單元，一卡通系統有CPU卡及邏輯加密卡，其卡片數據的寫必須通過PSAM卡或加密機采用安全寫的方式（CPU卡）及通過PSAM卡計算登陸KEY（邏輯加密卡）才能完成，操作時卡機數據校驗采用CRC方式，需經雙向三次論證，確保卡機在數據交換之前，兩者進行互相身份合法性鑒別，從而對卡片的安全性做了保證。為保證系統的密鑰安全性，為保證系統的密鑰安全性，系統所有的密鑰均存在加密機中，同時所有得終端設備必須用主機聯網授權獲得授權才可正常使用。聯網授權:終端設備必須與主機聯網，申請簽到，并得到認可后，才可以操作卡片大大提高了整個系統的安全性。IC卡安全管理:對用戶IC卡的制卡、發卡、掛失、補卡、銷卡、黑（白）名單管理、制卡和領用等過程需制定一套嚴密完整的制度和實施方法，以保證"一卡通"系統的安全可靠性，保證結算中心、持卡人、運營商的利益。終端設備安全體系設計設備風險性分析設備的授權——防止非法產品入網流通使用，所有終端設備須經授權才能在一卡通網絡上使用。設備的交易合法性防止過期卡片使用設備存儲數據——應能做到防止數據泄露，斷電后能夠繼續運行使用。設備安全性規劃及實施注冊／授權雙向認證：產品具有特定的注冊／授權雙向互認功能，防止非法產品入網流通使用。具有簽到、簽退功能：每臺終端設備均具有簽到、簽退功能，保證交易的合法性。使用權限及有效期識別：可設置1—256類卡，授予不同權限，滿足不同消費對象或若干下屬獨立核算單位的類別管理。嚴密的有效期識別功能，能有效的防止過期卡片使用。非法卡、黑卡報警功能：終端機廣泛使用黑、白名單技術，對卡片進行合法性驗證，并記錄非法卡使用情況，有效防止非法卡片的流通。對黑卡以及各種非法卡使用狀態，本機將自動識別并提示相應的報警代碼，提示工作人員采取相應措施處理，防止的流通使用。個人密碼使用：可選使用，可設置消費與個人密碼使用的對應關系。邏輯開機鎖：操作員可設置鍵盤鎖定與開鎖。PSAM卡接口：安全性達到金融級別要求。終端設備子網采用星型拓撲結構：任何一臺終端出現故障，都不影響其他設備及整個系統。存儲數據：POS機具中存放的消費明細是帶消費交易認證碼存放的，可以防止篡改。數據中心的數據加密存放，防止數據泄露。在終端設備比較集中的場所，如食堂等地方，均配置UPS，在設備比較分散的地方，終端設備配置后備電池，以此保障終端設備在斷電后能夠繼續運行使用。消費交易的安全性密鑰管理：通過制定一套完整的密鑰管理體系，來保證消費過程的安全性和終端機具使用的安全性。終端機具的密鑰保存在PSAM卡中，無法讀取，能夠保障交易安全。用戶IC卡的合法性認證：當用戶IC卡在POS終端上刷卡時，POS終端首先需要驗證IC卡的合法性。驗證通過后，POS終端需要進一步檢查該IC卡是否在黑（白）名單中、是否為止付卡或過期卡等，若都不是，才確認該卡是合法的。消費交易的安全性和完整性：用戶IC卡POS終端之間進行雙向身份認證，并且IC卡中每次消費額受到限制。POS終端使用的安全性：管理中心設置唯一的消費終端機具識別號。另外，為了防止偽造或非法使用POS終端，保證POS終端使用的安全感性，需要為每個合法操作員發放一張操作員卡，經過操作員卡后，POS終端才能接受消費交易。POS中的消費數據的安全：POS終端保存消費明細和該消費明細的消費交易認證碼。進行數據采集時，將消費明細和消費交易認證碼一起上傳，結算中心可以對該消費交易認證碼進行校驗，以保證消費數據的真實性和完整性。充值交易的安全性IC卡的聯機合法性認證：充值交易采用聯機交易。當IC卡在充值時，充值設備先進行初步認證，然后上傳相應的卡信息和交易信息到管理中心，管理中心判斷該IC卡是否在黑（白）名單中、是否為止付卡或過期卡等，若都不是，才確認該卡是合法的。充值交易的安全性和完整性：用戶IC卡和充值設備之間雙向身份認證，并且IC卡中的余額設置上限。網絡安全體系設計安全分析根據"技術+實施+保證"的模式，從實體安全、平臺安全、數據安全、通信安全、應用安全、運行安全、管理安全這七個層次對具有高等級安全要求的網絡系統提出安全分析。實體安全分析：實體安全是信息系統安全的基礎。依據實體安全國家標準，將實施過程確定為以下檢測與優化項目：機房安全、場地安全、機房環境/溫度/濕度/電磁/噪聲/防塵/靜電/振動、建筑/防火/防雷/圍墻/門禁、設施安全、設備可靠性、通信線路安全性、輻射控制與防泄露、動力、電源/空調、災難預防與恢復等，檢測優化實施過程按照國家相關標準和公安部的實體安全標準。平臺安全分析：平臺安全泛指操作系統和通用基礎服務安全，主要用于防范黑客攻擊手段。目前市場上大多數安全產品均限于解決平臺安全，我司以信息安全評估準則為依據，確定平臺安全實施過程包括以下內容：操作系統漏洞檢測與修復;Unix系統、Windows系統、網絡協議、網絡基礎設施漏洞檢測與修復;路由器、交換機、防火墻、通用基礎應用程序漏洞檢測與修復;數據庫、Web/Ftp/Mail/DNS等其他各種系統守護進程、網絡安全產品部署。平臺安全實施需要用到市場上常見的網絡安全產品，主要包括防火墻、入侵檢測、脆弱性掃描和防病毒產品、整體網絡系統平臺安全綜合測試/模擬入侵與安全優化。數據安全分析：為防止數據丟失、崩潰和被非法訪問，我司以用戶需求和數據安全實際威脅為依據，為保障數據安全提供如下實施內容：介質與載體安全保護、數據訪問控制、系統數據訪問控制檢查、標識與鑒別、數據完整性、數據可用性、數據監控和審計、數據存儲與備份安全。通信安全分析：為防止系統之間通信的安全脆弱性威脅，我司以網絡通信面臨的實際威脅為依據，為保障系統之間通信的安全采取的措施有：通信線路和網絡基礎設施安全性測試與優化、安裝網絡加密設施、設置通信加密軟件、設置身份鑒別機制、設置并測試安全通道、測試各項網絡協議運行漏洞。應用安全分析：應用安全可保障相關業務在計算機網絡系統上安全運行，它的脆弱性可能給信息化系統帶來致命威脅。我司以業務運行實際面臨的威脅為依據，為應用安全提供的評估措施有：業務軟件的程序安全性測試(Bug分析)、業務交往的防抵賴測試、業務資源的訪問控制驗證測試、業務實體的身份鑒別檢測、業務現場的備份與恢復機制檢查、業務數據的惟一性/一致性/防沖突檢測、業務數據的保密性測試、業務系統的可靠性測試、業務系統的可用性測試。測試實施后，可有針對性地為業務系統提供安全建議、修復方法、安全策略和安全管理規范。運行安全分析：運行安全可保障系統的穩定性，較長時間內將網絡系統的安全控制在一定范圍內。我司為運行安全提供的實施措施有：應急處置機制和配套服務、網絡系統安全性監測、網絡安全產品運行監測、定期檢查和評估、系統升級和補丁提供、跟蹤最新安全漏洞、災難恢復機制與預防、系統改造管理、網絡安全專業技術咨詢服務。運行安全是一項長期的服務，包含在網絡安全系統工程的售后服務內。管理安全分析：管理安全對以上各個層次的安全性提供管理機制，以網絡系統的特點、實際條件和管理要求為依據，利用各種安全管理機制，為用戶綜合控制風險、降低損失和消耗，促進安全生產效益。我司為管理安全設置的機制有：人員管理、培訓管理、應用系統管理、軟件管理、設備管理、文檔管理、數據管理、操作管理、運行管理、機房管理。安全性規劃根據以上七個層次的安全分析，“一卡通”可從一卡通系統自身安全、一卡通網絡與校園網安全、一卡通網絡與銀行網安全、一卡通與第三方接口安全性四方面進行安全規劃。一卡通系統自身安全實體安全：機房建設的合理性及安全性是保障整個一卡通網絡系統安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。我司將機房建設分為以下幾個方面做為重點：防靜電措施——靜電引起的問題不僅硬件人員很難查出，有時還會是軟件人員誤認為是軟件故障，從而造成工作混亂。此外，靜電通過人體對計算機或其他設備放電時(即所謂的打火)當能量達到一定程度，也會給人以觸電的感覺，造成操作系統作維護人員的精神負擔，影響工作效率。對于計算機房的靜電，我們采取以下措施：將計算機房內的所有設備的金屬外殼統一接地（機房安全地），以防止計算機產生的靜電累積；在計算機內安裝高性能的防靜電地板，地板貼面的阻率應在國家標準規定的105－108地板下的金屬支架應進行多點有效接地（網狀）最后接至大樓綜合地或機房安全地；在機房區防靜電地板下應鋪設靜電接地網（0.8×40銅箔\鍍鋅鋼板）間距為600×600方格，作良好的電氣連接后接至大樓綜合地或機房安全地。防雷措施——根據國際GB50174—93《電子計算機房設計規范》，交流工作地、直流工作地、保護地、防雷地宜共用一組接地裝置，其接地電阻按其中最小值要求確定。如果計算機系統直流地與其他地線分開接地，則兩地極間應間隔25米；在動力室電源線總配電盤上安裝并聯式專用避雷器構成第一級衰減；在機房配電柜進線處，安裝并聯式電源避雷器構成第二級衰減；機房布線不能延墻敷設，以防止雷擊時墻內鋼筋瞬間傳導墻雷電流時，瞬間變化的磁場在機房內的線路上感應出瞬間的高脈沖浪涌電壓把設備擊壞。空氣質量的控制——清新的新風提高機房的潔凈度，使機房保證正壓，并提供新鮮空氣。新風應滿足兩個指標：其一，是每人每小時40立方米；其二，是應占空調系統總風量的5~10%。本機房四周密封，新風極為重要。根據國家有關規范和標準規定，計算機房內應設排風系統，用以排可能出現的煙霧及滅火后出現的氣體；電源的穩定性保證——建議在機房設置UPS電源，確保在斷電情況下，UPS能繼續供電，保障系統的運行。平臺安全：操作系統漏洞檢測與修復——對于我們選用的操作系統的安全防范可以采取如下策略：盡量采用安全性較高的網絡操作系統并進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些保存有用戶信息及其口令的關鍵文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等；WindowsNT下的LMHOST、SAM等）使用權限進行嚴格限制；加強口令字的使用（增加口令復雜程度、不要使用與用戶身份有關的、容易猜測的信息作為口令），并及時給系統打補丁、系統內部的相互調用不對外公開。網絡協議檢測與修復——防止網絡協議的脆弱性，保護所有可能的Internet相關威脅，掃描所有常用Internet協議，包括:HTTP,FTP,SMTP,POP3,IMAP,NNTP及SOCKS等。各種系統守護進程的防護——在一卡通的應用系統安全上，應用服務器盡量不要開放一些沒有經常用的協議及協議端口號。如文件服務等應用系統，可以關閉服務器上如HTTP、FTP、TELNET、RLOGIN等服務。還有就是加強登錄身份認證。確保用戶使用的合法性；并嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據。交換機、防火墻漏洞檢測與修復——將通過專業的檢測軟件對網絡設備及系統進行漏洞檢測。如防火墻回應ICMP時戳請求檢測，防火墻回應ICMP子網掩碼請求檢測，防火墻接受CONNECT請求檢測，防火墻接受POST請求檢測等。數據安全：數據訪問控制措施——嚴格的管理制度，可制定的制度有：《用戶授權實施細則》、《口令字及帳戶管理規范》、《權限管理制度》、《安全責任制度》等。數據的機密性與完整性——病毒防護：網絡系統中使用的操作系統一般均為WINDOWS系統，比較容易感染病毒。因此計算機病毒的防范也是網絡安全建設中應該考慮的重要環節之一。軟件保密：在傳輸協議上，采用金融報文交換格式ISO8583標準，經過數字簽名、DES、MD5等加密措施，所有終端設備接入都采用動態密鑰進行簽到、簽退。硬件保密：采用通過國家密碼委認定的硬件產品—網絡數據保護器（EPASS），內置多種加密算法，隨機數生成器，三級權限安全文件系統。系統所有的業務進行前都必須通過EPASS的檢驗方可進行。達到應用環境的唯一性，從而加強系統的數據安全性。通信安全：劃分虛擬子網(VLAN)——一卡通的應用于將根據用戶安全級別或者根據不同部門的安全需求，利用交換機來劃分虛擬子網（VLAN），在沒有配置路的情況下，不同虛擬子網間是不能夠互相訪問。配備防火墻——防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻通過制定嚴格的安全策略實現內外網絡或內部網絡不同信任域之間的隔離與訪問控制。并且防火墻可以實現單向或雙向控制，對一些高層協議實現較細粒的訪問控制。網絡層加密——鑒于網絡分布較廣，網點較多，而且可能采用多種通訊線路。如果采用多種鏈路加密設備的設計方案則增加了系統投資費用，同時為系統維護、升級、擴展也帶來了相應困難。因此在這種情況下我們建議采用網絡層加密（VPN）。在“一卡通”的設計中，網絡服務器（LINEPORT）具有內置加密器，前置通信PC則安裝硬件加密器（EPASS），所以兩者在通信時會在形成網絡層加密，保證數據的安全傳輸及防止黑客的入侵。IP綁定——在“一卡通”系統里，對每個IP地址都進行與終端MAC地址的綁定，防止有惡意破壞者假冒IP入侵一卡通網絡。入侵檢測——防火墻雖然能抵御網絡外部安全威脅，但對網絡內部發起的攻擊無能為力。動態地監測網絡內部活動并做出及時的響應，就要依靠基于網絡的實時入侵監測技術。監控網絡上的數據流，從中檢測出攻擊的行為并給與響應和處理。實時入侵監測技術還能檢測到繞過防火墻的攻擊。應用安全：內部資源共享——嚴格控制內部使用人員對網絡共享資源的使用。在在一卡通內部子網中一般不要輕易開放共享目錄，否則較容易因為疏忽而在交換信息時泄漏重要信息。對有經常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制，即只有通過口令的認證才允許訪問數據。信息存儲——對有涉及一卡通秘密信息的用戶主機，使用者在應用過程中要做到盡量少開放一些不常用的網絡服務。對數據庫服務器中的數據庫必須做安全備份。通過網絡備份系統，可以對數據庫進行備份存儲。運行安全：系統升級和補丁提供——定期對一卡通系統中的各種操作系統、應用程序進行升級和打補丁，避免Bug的出現。定期檢查和評估——對一卡通的各種運行的程序進行定期的檢查，及時發現問題及進行防治。管理安全：制定健全的安全管理體制——制定健全的安全管理體制將是網絡安全得以實現的重要保證。各使用部門可以根據自身的實際情況，制定如安全操作流程、安全事故的獎罰制度以及對任命安全管理人員的考查等。構建安全管理平臺——構建安全管理平臺將會降彽很多因為無意的人為因素而造成的風險。構建安全管理平臺從技術上如，組成安全管理子網，安裝集中統一的安全管理軟件，如病毒軟件管理系統、網絡設備管理系統以及網絡安全設備統管理軟件。通過安全管理平臺實現全網的安全管理。增強人員的安全防范意識——一卡通管理機構應該經常對使用者進行網絡安全防范意識的培訓，全面提高使用者的整體網絡安全防范意識。一卡通網絡與校園網的安全網關防火墻的安全：防火墻既支持Internet網絡的主要服務（如WWW、E-mail、FTP、Telnet等）和基于TCP協議的所有應用程序，又支持UDP一類的非連接協議的應用程序。而且，還支持數據庫訪問這樣的商務應用程序和RealAudio，VDOLive和InternetPhone這樣的多媒體應用程序。使用防火墻后不會出現服務失效的負作用。采用透明防火墻技術，防火墻在網絡中不可探測及訪問，采用多級過濾措施，提供基于硬件地址、網絡地址、TCP端口和用戶的鑒別和控制方式。采用安全服務器網絡技術，對用戶的公開服務器實施保護。實時截獲網絡數據流，發現網絡違規模式和未授權的網絡訪問嘗試，根據安全設置做出反應，實時報警、事件日志。作為網關型防火墻，對于應用層的支持是它的一大特色，對于常用高層應用（HTTP、FTP）做了更詳細的控制，如HTTP命令級（GET、POST、HEAD）及URL級，FTP級（GEI、PUT）及文件控制。作為一種安全防護，防火墻在網絡中是眾多攻擊者的目標，必須有抗攻擊能力，如IP地址假冒攻擊，抗口令字探詢攻擊，抗網絡安全性分析等。提供了較強的訪問控制能力（如基于地址、協議、端口、用戶、流量的訪問控制），支持大量流行的應用和協議，對IP可以進行的包過濾包括：源IP地址、目的IP地址、協議類型（IP、ICMP、TCP、UDP）、源TCP/UDP端口、目的TCP/UDP端口、TCP報文標志域、IP分組分片標志等。NAT在IP層上通過地址轉換提供IP復用功能、解決IP地址不足問題，同時隱藏了內部網的結構，強化了內部網的安全。IP映射功能，即反向NAT功能。是應用層網關的典型特點，如果希望內部網絡中的服務器可以讓Internet用戶訪問的話，可以利用反向NAT系統，為內部網絡服務器作靜態地址映射，這樣Internet用戶就可以通過防火墻系統直接訪問服務器了。IP與MAC地址綁定，防止IP假冒。IP與MAC捆綁保護內部網某一臺機器的IP地址不被另一臺內部機器盜用。按照以往的經驗，在校園網的設計中，這是一個必不可少的需求。防止源IP地址欺騙，即防止通過修改IP地址方法對網絡資源進行非授權訪問。端口的安全：端口就像一所房子(服務器)的幾個門一樣，不同的門通向不同的房間(服務器提供的不同服務)。我們常用的FTP默認端口為21，而WWW網頁一般默認端口是80。但是有些馬虎的網絡管理員常常打開一些容易被侵入的端口服務，比如139等；還有一些木馬程序，比如冰河、BO等都是自動開辟一個不易察覺的端口。所以我們建議在“一卡通”中把一些用不到的端口全部封鎖起來，杜絕非法入侵。一卡通網絡與銀行網的安全一卡通系統與銀行系統的應用將日益廣泛。與此同時，網絡的安全問題也越來越顯得重要起來。在采用PSTN/DDN專線的基礎上銀行對接系統采用如下措施；報文安全：關于涉及數據在公網或專網上傳輸，數據報文傳輸的安全，與銀行前置機數據交換的安全主要由雙向身份認證、加密和報文認證來保障。采用設立銀行網關方式，雙網卡隔離網段，杜絕校園網絡對銀行網絡的訪問，僅銀行轉賬前置機可以訪問銀行網絡。對傳送的數據包加校驗碼（MAC或LRC）。對關鍵數據可進行加密處理。按銀行要求將數據打包成ISO8583格式報文。防火墻保護：在網絡的對外出口處設置防火墻是理想的選擇。防火墻在銀行信息網中的安全防護原則：任何外部網絡對銀行信息網的內部情況"看不見"；外部非法入侵者及特殊信息"進不來"；機要敏感信息"拿不走"；任何的非法對外訪問"出不去”。網絡數據傳輸安全系統中采用了SSL數字證書技術，SSL證書通過在客戶端和服務器之間建立一條SSL安全通道（Securesocketlayer(SSL)安全協議，該安全協議主要用來提供對用戶和服務器的認證，對傳送的數據進行加密和隱藏，確保數據在傳送中不被改變，即數據的完整性，實現數據信息在客戶端和服務器之間的加密傳輸，可以防止數據信息的泄露，保證了雙方傳遞信息的安全性。第三方接口安全性一卡通系統由多個子系統組成，接入并共享一卡通平臺提供的資料，為了保證每一個子系統及終端設備接入的合法性與安全性，系統采取了嚴格的控制流程。每一個子系統都要通過系統授權、系統認證才能接入平臺，使用一卡通資源。系統授權：前置機為每一個子系統及終端設備建立授權注冊信息，實現子系統授權信息的安全傳遞與存儲。信息包括：終端設備ID號、終端設備號。交易：經過認證后的子系統及終端設備才能與中心數據庫進行交易。如果不能進行認證進行交易申請，后臺不會接受。認證過程全部由一卡通統一接入接口自動完成，對子系統而言是透明的，沒有因為流程的復雜增加了子系統接入的復雜度，但是通過以上措施卻嚴格保證系統接入的安全。軟件安全體系設計一卡通系統的應用程序在用戶管理、權限分級、程序資源、操作權限分配、登錄控制、身份驗證、密碼控制、日志跟蹤等方面設計了一套嚴密的機制。系統操作權限：一卡通系統的典型應用涉及到十多個子系統的應用，往往系統的操作員涉及到數十甚至上百人。如此龐大數據的操作員的管理，需要很好的解決方案，才有可能達到系統安全、管理方便的目的。本系統采取設置分級管理。作為系統總管理員，只需管理各專業的分管理員即可，各級管理員可以在自己權限范圍內進行權限的分配工作。例如，系統總管理員在系統中設置一個賬務管理系統分管理員，同時賦與賬務管理相關的系統操作權限，而不用關心賬務系統的具體操作員；作為賬務系統的分管理員，根據需要，設置領導、會計、出納等操作員，同時將上級管理員所賦予的操作權限進行再次分配。在一卡通系統中，除了操作權限分級以外，同級操作員中，還存在數據的保護需求。對于金融交易數據，各營業商戶之間的數據是互相保密的，采用部門隔離的處理辦法，各商戶只能查詢到與該商戶有關的交易數據。敏感數據：在一卡通系統中涉及到很多的敏感數據，包括金融數據、單位密碼、用戶卡個人密碼、系統操作員密碼等，這些都需要嚴格保密的。在數據庫的存儲中，本系統采用密文形式進行保存。在數據加密方案中，本系統采用國際通用的DES算法。數據中心安全體系設計數據服務器安全性規劃及實施數據服務器，通過雙機冗余軟件實現2臺數據服務器的冗余,確保1臺數據服務器發生故障的時候,另一臺服務器能取代，保障系統的安全運行。磁盤陣列和磁帶庫作為數據存儲和備份系統。備份可以實現高度自動化的熱備份即實時備份，在遇到系統出現不穩定及災難性崩潰時，能使“一卡通”里的各種數據及時恢復。服務器群里進行VLAN劃分，應用服務器和數據服務器劃分在同一VLAN段，應用服務器作為其中的中間層，又能和下面的終端劃分為另外一個VLAN段，這樣劃分的目的，是保證下面的終端客戶機不能直接訪問數據服務器，只能通過應用服務器來訪問，這樣就確保了數據服務器里數據的。數據備份設計數據庫運行有兩種模式：非歸檔日志模式、歸檔日志模式，建議系統采用歸檔日志模式運行數據庫。建議一周做一次數據庫完全備份，每天晚上或凌晨業務量較小的時候即數據庫最閑的時候做一次差分備份，備份數據文件、歸檔日志到磁帶中。這些備份數據可用磁帶備份到遠程的計算機系統中，請不要把已備份數據的磁帶和當前數據庫服務器放在同一個環境中。物理備份設計通過拷貝數據庫文件的方式來備份數據庫。系統中根據數據的重要性同時選用以下兩種方法。冷備份（脫機備份）：在正常的方式（shutdownnormal/immediate）關閉數據庫，在操作系統級的命令行上備份所有的數據文件（包括數據文件、聯機重做日志文件和控制文件）；在歸檔日志模式下可以單獨備份某個表空間。熱備份（聯機備份）：只有數據庫運行在歸檔模式下，才可以熱備份表空間以及重做日志、控制文件。邏輯備份設計不管系統多么可靠，總會發生一些意想不到的事情，致使系統數據丟失。因此使用備份來保護數據不丟失是一種非常重要的手段，尤其在系統數據非常重要的時候。經常進行數據備份能夠減少偶然破壞造成的損失，保證系統能夠從錯誤中恢復正常運行。數據有備份后可以說是安全的，但這還是不夠的，只有良好的備份策略才能確保數據的最終安全性，而且可以使整個數據備份工作變得合理而輕松。在進行備份之前，首先要選擇合適的備份