您的位置:首页 >>> 产品及服务>>>一:电力行业>>>电力营销管理系统(YXMIS)
政府行业:迪众“城市一卡通”信息化工程软件系统

 

迪众数码“城市一卡通”信息化工程系统

 第一章 概述

    “城市一卡通”信息化工程是通过建设一个以公共通讯网络为连接纽带,以计算机系统为信息处理方法的现代化大型数字网络系统平台,为自来水、电力、天然气、广电、通讯、社保、医保、住房公积金、政府事业性服务收费、交通付费、小额消费等行业提供市民卡发放、支付、结算等服务。通过市民卡作为支付手段,将收费数据进行统一的结算,一方面方便市民以一卡进行多项收费支付,全市通用,提高整个城市的生活质量和数字化水平;另一方面系统将各行业的运营收付信息,准确结算、划缴,保障各行业利益,提高各行业的工作效率和服务效率,最终为城市的宏观调控及城市建设提供科学的决策支持系统及现代化的管理手段。

    “城市一卡通”信息化工程一期工程的建设目标为:市民(或单位、下同)通过互联网、电话(小灵通)、手机、银行、传统途径5种方式,缴纳或查询水费、电费、气费、电视费、通信费、社保金、医保金、住房公积金8类费用。二期可建设政府事业性服务收费、交通付费(公交、出租、地铁)、小额消费等城市一卡通服务项目。

    “城市一卡通”信息化工程一期工程的共建单位有:市政府信息办、公安局、工商局、劳动局、社保局、医保中心、住房公积金中心、工商银行、建设银行、农业银行、商业银行、电业局、水务集团、天然气公司、新视广电网络公司和电信、移动、联通、网通、铁通公司。   

    成都迪众数码科技有限公司创立于1998年,是一家专业从事信息产业技术开发、销售和服务的股份制高新企业。公司为国家认定的高新技术企业、软件资质企业、系统集成资质企业、ISO9001认证企业。多年来,公司成功的为电力、政府、教育、制造业、商业企业、交通、通讯、水利等部门提供了一百多套大中型信息管理系统,公司具有电力行业省级、市级、县级计费结算和银行实时缴费工程的开发实施能力和经验。

迪众数码公司在四川省泸州市正在建设的“泸州城市一卡通”系统是目前四川省内最先进、功能最完善的一卡通信息化管理系统。

 第二章 工程建设的必要性

    如今人们生活中的卡越来越多,各种银行卡、交通卡、水卡、气卡、电卡、充值卡等不记其数,给人们的生活带来了很大的不便,市民平时出行身上要带很多张卡,各种卡的密码都记不清楚,生活很不方便。建设市民卡系统就是要高起点、迈大步,按照建设部的要求实现“统一发卡,一卡多用”的目标,实现用一张卡代替原来的很多张卡的功能,并能实现用一张卡缴纳各种费用,还能用于交费付费和小额消费等,大大的方便了市民的生活,这是方便市民、提高城市综合管理水平的迫切要求所决定的。

 第三章 工程实施要点

 “城市一卡通”信息化工程的工程实施要点如下:

1、市民(单位、下同)需支付与日常生活密切相关的各种公用事业类(水、电、气、广电、通讯、社保、医保、住房公积金等,下同)费用的缴费凭证称为“市民付费卡”,每个“市民付费卡”在相关银行有一个“个人银行结算帐户”相对应。

2、“市民付费卡”采用磁卡或IC卡,“市民付费卡”记录有持卡人姓名、密码及其它必要信息,其市民身份识别信息与“个人银行结算帐户”的市民身份识别信息一致。

3、“个人银行结算帐户”按央行《人民币银行结算帐户管理办法》设置、确认。

4、与市民日常生活密切相关的各种公用事业的收费除不易采用集中方式的外,都要纳入“市民付费卡系统”管理的范畴(第一期工程实现水、电、气、广电、通讯、社保、医保、住房公积金八项),实现市民一张卡(一个帐户)在任何地点、任何时间即可支付费用。

5、市民可通过服务企业直接收费、银行代收代扣、电话、手机、互联网(包括信息亭)5种方式付费(包括帐单查询)。

第四章 软件体系结构

 本系统的开发完全采用基于J2EE的多层B/S结构,开发技术采用J2EE框架下最先进的开发技术:spring+Tapestry+hibernate,充分实现表示层、逻辑层、持久层的多层B/S结构。表示层采用MVC模式将WEB表示层分为model-view-controller几个部分,逻辑层专门封装业务逻辑,持久层负责隔离数据库层的差异,真正实现多个层次可维护性和无限扩展性的多层B/S结构体系。

本系统中基于J2EE的B/S架构的应用软件,开发工具可采用目前最先进、通用性强、产品化程度高的基于可视化开发方法的IBM eclipse或者Borland J++Builder。

五章 系统安全可靠性设计

 系统安全性设计包括以下几个方面:

一、硬件层次上的安全性

◆在LAN SWITCH上划分虚拟子网,以限制不同子网的访问;

◆使用FIREWALL,使LAN WAN 分开,防止非法入侵。

◆关键通讯服务器或前置机、服务器、中心交换机、UPS电源等设备尽量全部采用双机热备系统。

二、网络操作系统层次上的安全性

◆用户权限:高、低层用户访问数据的权限限制

◆用户口令:口令构造标准

◆密钥管理:主控钥和部分重要的密钥由信息办统一产生,统一分配,按时更换。

◆系统防病毒:公用软件和共享信息

◆事件日志:日志应包括会晤事件和运行事件

◆网络管理员:定时封锁

三、数据库层次上的安全性

◆数据库要采用先进、合理的数据库设计,采用数据库层的多层用户权限管理进行安全、高效的数据库读写操作。集中于数据库内部的处理业务尽量采用存储过程以减少网络通讯量,提高数据库读写操作的效率。

◆数据完整性一致性:保证数据的完整性,任何对数据的改动、增加删除、甚至顺序的微小变化都可检测出。

四、应用服务器、中间件层的安全性

◆用户权限:高、低层用户访问数据的权限限制

◆用户口令:口令构造标准

◆系统防病毒:公用软件和共享信息

◆事件日志:日志应包括会晤事件和运行事件

◆应用服务器管理员:定时封锁

◆系统加密:可采用加密中间件对关键数据进行加密。密钥也要加密,即用密钥保护密钥;不能用同一种加密技术处理多个文件;要制定严格的密钥管理措施。

五、网上交易认证中心CA层的安全性

◆目前,保障电子商务安全比较成熟的技术方案是采用PKI认证框架体系, 通过使用数字证书和加密、数字签名技术实现交易双方身份的确认和信息的加密传送。加密技术中的公开钥加密技术最好地解决了密钥的管理和分发问题。而证书中心机构CA就是解决公钥体系中公钥的合法性认证问题。

六、应用程序层次上的安全性

◆用户授权:限定用户代号、登录终端、操作时间、操作模块、核对口令,并且,一旦程序执行结束,就立即自动取消授权,迫使用户自动退出。

◆系统保护:具备智能化,如:能自我检查程序代码和检查程序执行结果的正确性,发觉和阻止被分析修改,自动识别调用者和被调用者等。

◆系统为在线交易提供可告、稳定、安全的措施,保证交易的完整性和一致性,并具有对帐系统和冲帐系统功能,保证交易安全。

 第六章 应用软件需求分析

城市“市民卡”信息化一期工程即“市民收费卡”的应用需求为:

1、与市民日常生活密切相关的各种公用事业的收费除不易采用集中方式的外,都要纳入“市民付费卡系统”管理的范畴(第一期工程可暂时实现水、电、气、广电、通讯、社保、医保、住房公积金八项),实现市民一张卡(一个帐户)在任何地点、任何时间即可支付费用。

2、第一期工程目标是:市民通过互联网、电话(小灵通)、手机3种方式,实现8项费用的查询功能;并通过银行委托代扣(包括柜台实时缴费)、手机短信、电话三种方式,实现5项(不含社保金、医保金、住房公积金)费用的缴费功能。

第二期工程目标是:结合全国“金保工程”的实施,一并完成通过5种方式实现7项(不含住房公积金)费用的缴费功能;并逐步完成政府事业性服务收费、交通付费(公交、出租车、地铁)、小额消费等功能。

几个相关问题:

1、为保证银行委托代扣缴费和手机短信缴费方式的实现,同时保证市民的资金安全,市民的“一卡通”卡要与市民的个人资金帐户和各种具体支出项目捆绑。个人资金帐号可以是个人的银行储蓄存折,也可以是新开户的专用于支付的资金帐号。

2、市民通过银行、手机可交完全部费用,在各专业公司柜台仅限于交本公司费用。

3、“一卡通”卡由市政府信息办统一印制、管理,磁卡记录市民“一卡通”卡号和相关信息,磁卡的发放、补办、注销和捆绑项目信息的录入、变更等均在银行办理。

4、手机、电话(小灵通)查询或缴费的特服号码全市统一(具体号码待定)。

第七章 应用软件技术要求

城市“一卡通”信息化的技术要求如下:

1、中央数据处理平台不参与具体业务帐单的交易清算,只负责各业务系统的接入、数据转发和分发,为相关业务系统调用其它单位相关基础数据库提供路径,负责系统运行状况的监测和统计等、手续费结算、卡管理等。

2、“一卡通”系统在链路上虚拟为两个逻辑系统,即“缴纳费用系统”和“查询费用系统”。在“缴纳费用系统”中,由银行方控制“交易事务”全过程(电话缴费呼叫中心控制);在“查询费用系统”中,由提供查询方(手机、电话、互联网等运营商)控制“消息事务”全过程。

3、一卡通中央数据处理平台和相关单位物理接口点工作在通信运营商的MPLS VPN网络环境中。

4、一卡通系统内部各业务系统之间账单信息传递必须采用XML格式或行业规定的标准报文格式。

5、提供统一的用户、权限、菜单、故障、问题、性能、日志、审计等管理功能,方便管理员进行日常管理和监控。

6、应用软件系统要求如下:

支持“一卡通”第二期工程以及后续电子政务为民服务工程的扩展;支持 IA架构的双机热备份服务器和集群服务器等主流硬件平台;支持UNIXLinuxWindows等主流操作系统平台;支持TCP/IPIEEE 802.3NetBEUIIPX/SPX等主流网络协议;支持OracleSybaseDB2SQL Server等主流数据库系统;B/S架构的各个应用均须使用J2EE体系架构开发,以支持国内外主流应用服务器平台。

要求系统应充分体现先进性、实用性、经济性。

7、主要应用系统的架构要求如下:

中央平台系统:B/S/S为主,C/S为辅;业务系统:B/S/S架构。

对于B/S架构的应用系统,要求统一选用基于J2EE架构的构件式集成开发应用平台开发各个应用系统,开发应用平台应是通用的、产品化的、基于可视化开发方法的平台,以更好实现业务构件、组装构件、部署构件、管理构件等应用功能,并实现构件级的可重用技术。所有B/S架构的应用应基于Model-View-Controller(MVC)模式,将应用软件的界面层、业务逻辑层、数据访问层明确分离,以更好支持跨平台操作、分布式应用、后期扩充、方便维护的需要以及适应项目应用不确定性的需要。

8、中央平台必须提供可靠、稳定、安全的在线交易平台功能和管理功能。

1)必须保证每笔缴费交易完整、一致性。

2)必须保证一个收费单位业务计费系统出现问题,不会影响其它账单的查询、缴费等交易操作。

3)必须保证每个账单查询操作、缴费操作的响应时间不超过2秒钟。

9、系统安全至少满足如下要求:

1)系统要提供安全定义和数据加密。

2)系统本身要有良好的安全性能和可靠性;

3)系统必须提供不停机进行应用维护、应用升级的能力;

4)系统必须提供应用隔离的功能,即一个应用服务的错误、失败不会导致整个系统瘫痪。

10、符合国家有关计算机信息网络、电子商务交易、电子金融平台、相关行业规定与规划等有关要求、规范和标准。

第八章 应用软件功能设计

“城市一卡通”信息化工程一期工程应用软件是一套全过程、全方位的现代化市民收费卡管理信息系统,共包括中央数据处理平台应用软件、缴费(含查询)业务应用软件、计费单位接口应用软件三大部分共25个系统,如下图:

第九章 硬件网络系统设计

网络安全平台主要采用电信的光纤把参与一卡通建设的相关单位即市政府信息办、公安局、工商局、劳动局、社保局、医保中心、住房公积金中心、工商银行、建设银行、农业银行、商业银行、电业局、水务集团、天然气公司、新视广电网络公司、电信、移动、联通、网通、铁通公司全部联在一起,一卡通中央数据处理平台和相关单位物理接口点工作在通信运营商的MPLS VPN网络环境中。20家单位的局域网互联时,最好每家单位都配置网络安全设备,如防火墙系统等;中央平台除防火墙外最好再配置入侵检测系统、漏洞扫描系统等加强系统安全性,这样每家单位的内部局域网的IP地址和其它网络资源都是保密的,20家单位之间通过虚拟的外部地址通讯,保证各单位内部系统的安全保密性。

总体网络及安全拓扑图如下: