监狱一卡通管理系统项目设计解决方案

　　一、前言

　　监狱信息化建设正在全国监狱如火如荼的开展，在监狱通讯网络建设的基础上，应用管理系软件统的应用具备了可行性。与此同时，统一的数据库平台，统一的犯人及家属身份识别载体，各系统之间数据的同步更新及实时的资源共享，丰富的接口，灵活的拓展性和兼容性，就显得尤其重要，对于监狱信息化统一规划及管理，有着特殊的意义。

　　随着无线射频技术（RFID）的广泛应用，犯人及家属手中有了各种各样的证件和卡片，承建这些证卡及其应用认证系统是相互独立存在的，这样即使犯人出狱，一些证件等不能自动注销，犯人出狱前需要逐一在各个证卡部门注销，费时费力，效率低下。

　　监狱一卡通是利用计算机技术、网络技术、通讯技术对会见、消费等生活服务有关的所有信息资源进行全面的数字化，并用科学规范的管理对这些信息资源进行整合和集成，以构成统一的用户管理，统一的资源管理和统一的权限控制。

　　监狱一卡通系统是数字化监狱建设的基础应用项目，通过实施监狱一卡通项目，全面推进监狱的信息化建设，为监狱发展提供先进的管理平台和管理手段。

　　二、业务需求

　　1. 业务需求分析

　　该项目监狱一卡通系统主要是在统一规划下进行的常规业务系统建设，从常规业务角度上应有以下需求：

　　一、建立一体化的一卡通平台

　　建成监狱一卡通系统骨干平台，基于该平台建立消费及身份识别。随监狱规模的扩大、卡片功能的增加只需随时增加子系统，不需再对平台进行扩充。持卡人的基本信息资料作为统一的公用数据在监狱内部网上实时共享，做到一人一卡、一人一户，所有数据的变更都做到全网立即生效。

　　二、实现“一卡在手，走遍监狱”

　　消费一卡通：在各监狱区内，凡涉及到现金使用的任何一个消费网点，都能通用。如：缴费、食堂、超市、小卖部、浴室、开水等收费管理等。
身份识别一卡通：用监狱卡取代各种证卡实现身份识别一卡通。所有用证、用卡的信息管理系统，其身份识别部分都连通监狱一卡通系统，实现身份识别的数据共享。
提供完善的扩展接口以实现与第三方子系统的连接：实现监狱一卡通系统和监狱等各部门管理信息系统部分数据对接，经过系统授权或通过中间服务器，以监狱卡为媒介，持卡人可以共享各类数据，方便查询，不仅有利于监狱集中管理，也能为干警和犯人提供更好的信息服务。第三方子系统，可以实现与监狱一卡通系统的挂接与捆绑。
自助业务：建立统一的监狱自助查询系统，包括网上查询，触摸屏查询，领导查询，管理部门查询服务。

　　2. 架构需求分析

　　一、建立“一体化”平台，实现“一卡在手，走遍监狱”

　　该项目在监狱卡建设过程中，必须防止信息化建设中产生新的信息孤岛，避免由于各种瓶颈导致信息不通，标准不唯一等问题。因此，必须建立监狱卡内部的、以统一身份认证、统一信息门户、统一共享数据为基础的一体化监狱一卡通系统平台。通过“一库一卡一个平台”，实现：

　　（一）一个数据库：监狱一卡通系统中，只使用一个数据库，统一管理数据，保证公用数据共享。公用数据的变更，全网立即生效，实时共享。
　　（二）一张智能卡：监狱一卡通系统中，一人一户，一人一卡。每个人有唯一的帐户号，卡片的变更，不需要更换帐户号。从而。
　　1、实现“消费交易一卡通”。在监狱内，凡涉及到现金使用的任何一个消费网点如：缴费、食堂、超市、小卖部、浴室、洗衣、上机收费管理等。
　　2、实现“身份识别一卡通”。用监狱卡取代各个监狱以前的各种证卡，实现身份识别监狱卡。所有用证、用卡的信息管理系统，其身份识别部分都连通监狱一卡通系统，实现身份识别的数据共享。
　　（三）一个统一的管理平台：监狱一卡通系统具有并只有一个统一的管理平台，管理监狱一卡通系统中的所有应用人员、应用子系统、应用终端等的身份认证、信息发布。在监狱卡管理平台的基础上，
　　1、通过授权，可以在任何位置挂接子系统。
　　2、用户运行应用软件，可以进行自定义界面菜单，实现操作使用一体化。
　　3、可以实现身份信息全局共享。
　　4、同时实现对各个子系统的状态的监控，实现全局的财务等信息的统一管理。
　　5、当应用规模扩大或卡片功能增加时，只需随时增加子系统，不需要对平台本身进行推翻改造。

　　二、提供一卡通系统设备监控管理

　　实时监控一卡通系统中设备的运行状态。
　　监控所有接入读卡设备的联机日志、运行状态本。
　　能够监控所有接入监狱一卡通系统的硬件的列表、网络地址、唯一识别号、安放位置、使用责任人、启用时间、终止时间等设备相关信息的有效性管理、统计、报表。
　　可以通过监控平台对系统中的设备进行远程操作和管理操作。

　　三、建立“标准化”平台，实现与司法部标准接轨

　　司法部已经制定并颁布了数据库相关标准。在监狱内部，也已经形成了许多内部通用的信息标准。为了同步各类管理信息，并有效的加以利用，必须建立以“数字监狱”的统一标准为基础的标准化监狱一卡通系统平台，从而实现。

　　四、建立“开放式”平台，实现用户享有主动权

　　为了实现用户单位可以“自我建设、自主扩展、自行优化”的目的，有效利用监狱卡资源，必须建立开放式监狱一卡通系统平台。其中包括：
　
　　（一）架构的开放：应用发布类的软件全部采用三层结构，与第三方接口全部采用WebServIDe、XML标准接口 。注：内部管理类的（如财务管理、终端监控等）软件，采用多层体系的　　C/S结构。
　　（二）卡片的开放：用户单位可以自行定义和使用卡片扇区数据，不仅可以充分利用现有卡片的资源，而且可以兼容原有卡片的资源。
　　（三）终端设备的开放：用户单位可以通过适配器，自行开发和使用终端设备；可以通过终端设备应用程序库函数，自行开发具有个性化的应用程序，调整终端设备的功能。可以通过中间套件，接入第三方设备，接入时，平台不需要进行大的改动。
　　（四）应用数据的开放：用户单位可以通过数据适配器，实现各应用系统间的数据共享，方便、快速的集成第三方系统。
　　（五）密钥的开放：用户单位可以自行确定和掌握全部使用密钥，保证系统安全运营的主动权。

　　3. 性能需求分析

　　监狱一卡通系统涉及全监狱各类人员，应用系统诸多，因此，对监狱卡的设计规划有较高要求，监狱卡需满足各类身份类别需求并且要求有足够冗余。卡片结构设计需具备公用信息区，自定义信息区，以真正实现监狱一卡多用。

　　4. 安全需求分析

　　一、卡片

　　1、防伪：标准卡面可采用证件防伪印刷技术。卡内数据允许多重密钥管理模式，具有严密的密匙算法保护，读取时通过非接触式感应，传到读写器里面，不易空中拦截、解密和对卡的破坏；
　　2、可靠：每次交易成功的健全的数据经判别后，要写入读写区域里面。如果交易数据残缺，不健全，要取消交易；
　　3、防冲撞功能：几张卡一起工作不受干扰；
　　4、一卡多密，综合管理：能够在卡上划分多个具有单独设密码的区域，可以存取多种相互独立、互不相干的信息资料，能满足各种不同使用功能的款项交易和管理；
　　5、卡的寿命长：智能卡须能够防水、防油污、防灰尘、使用寿命10年以上，10万次读写。

　　二、终端设备

　　1、终端数据信息均具有安全报文MAC标识，实时通过网络上传到监狱卡管理结算中心进行结算；
　　2、异常发生时，启动收费终端的数据分析功能，迅速查出数据出错源，通过终端设备的底层数据还原监狱验予以纠正；
　　3、收费终端备有PSAM卡接口，保证交易、存储、传输等数据过程安全可靠；
　　4、收费终端必须有签到、签退功能，保证每日交易的密钥动态变换；
　　5、收费终端采用安全交易，内置电池，可脱机工作。

　　三、网络传输

　　监狱卡采用专网方式，将所有POS终端视为银行的金融POS终端进行管理。

　　四、数据存储

　　1、数据访问：系统使用与服务器数据库不同的用户权限管理系统，进行访问控制。
　　2、数据备份：数据库服务器的数据备份，同时可采用磁盘阵列、磁带机等多重备份，提供足够的数据冗余；
　　3、异地备份：重要数据采用异地备份，保证数据的分散存储；
　　4、备份方式：采用双机热备份以及标准备份、增量备份、差量备份等方法相结合，既要解决备份的速度，又要保证数据的安全性。
　　5、操作系统：推荐采用 Windows。

　　五、应用软件

　　1、用户访问：系统使用统一的用户权限管理各应用系统，进行访问控制；
　　2、最高权限管理：超级管理员具有最高管理权限；
　　3、备份方式：建议采用双机热备或冷备方式。在冷备方式下，保证系统在10分钟内启动；
　　4、升级管理：外来软件不得进入生产线；升级前必须先备份，全过程记录，严格版本控制。
　　5、安装防病毒软件，定期升级，严防电脑病毒侵入。
　
　　三、系统总体设计原则

　　一、设计思想

　　该项目监狱一卡通系统建设应紧密结合监狱的实际情况，将其作为实现建设的重要组成部分和基础工程，纳入监狱数字化建设的整体规划之中。

　　“监狱一卡通”系统建设应遵循以下五点内容：
　　1、统一规划、分步实施、逐步推广。
　　2、实现高起点、大规模、入主流、跨越式的建设模式。
　　3、统一领导、归口管理、共同建设。
　　4、公司化运作、项目化管理、合作化开发。
　　5、模式规范、持续发展。

　　整个系统按照一体化的建设理念，建立统一的卡管理应用中心，采用“平台式”、“模块化”的建设方法，实现三大骨干平台：”监狱一卡通”数据平台、”监狱一卡通”管理与服务平台、”监狱一卡通”应用平台，适应与监狱原有的各类应用系统衔接,和系统本身应用规模、应用层次不断扩大的衔接，将”监狱一卡通”系统建设成一体化、开放式、标准化和用户自我建设扩展的系统，为监狱从真正意义上实现由传统监狱向质的转变奠定良好的基础。

　　二、设计原则
　　
　　该项目监狱一卡通系统涉及全监狱各个层面的人员，影响面很大。方案的设计要充分考虑技术、经济、实施等各方面的问题，本着服务监狱，提升管理的目的，设计出一个切实可行的方案。

　　◆ 实用性原则◆ 安全性原则◆ 先进性原则◆ 可靠性原则
　　◆ 可伸缩性原则◆ 开放性原则◆ 统一性原则◆ 可持续发展性原则

　　除了以上的原则外，还要从管理体制、政策、系统管理与维护等方面，确保系统的可持续发展，使系统成为一个具有持久生命力的监狱一卡通系统。

　　三、质量设计目标

　　该项目监狱一卡通系统质量的需求上,从管理责任、合约评审、设计控制、文档和数据控制、产品标识和跟踪、过程控制、审查和测试、纠正和预防性动作、质量控制记录、内部质量审计、培训、服务以及统计技术的方面来严格执行其相关的政策和规程。

　　（一）可用性质量目标
　　（二）可靠性质量目标
　　（三）可维护性质量目标

　　四、业务设计目标

　　监狱一卡通系统的建设，是在坚持先进性、实用性、稳定性、安全性、经济性、扩展性原则的基础上，充分支持用户单位的应用需求和未来发展，同时考虑到系统的总体拥有成本，采用先进的理念和思路，目前国内外最先进的技术和产品，辅以成熟的、符合未来发展趋势的技术，运用现代系统工程和项目管理规范标准，直接借助监狱网络传输数据，进行科学合理建设，实现监狱各类商务收费、各种身份识别的”监狱一卡通”，形成用户单位后续应用开发的标准和规范，保证各系统都是基于统一的模式、集中的环境进行持续升级和开发的，降低系统整体运行维护成本，保证整个系统能够随着平台系统的升级而同步升级，为用户单位建设一个满足用户单位数字化应用长期持续发展的、先进的、安全的系统。系统的设计突出具有明显的时代特色和预见性，留有十分灵活方便的扩展接口，为建设的持续发展打下坚实的基础。依据以上建设原则和分析规划，”监狱一卡通”系统应达到如下建设目标：

　　1、监狱一卡通系统实现个人身份认证，以一卡代多卡，体现以人为本的监狱管理。
　　2、监狱一卡通系统与监狱管理信息系统链接，实现监狱一卡通数据库与监狱管理信息系统（需用户方提供接口）相关数据库对接,在此基础上,实现犯人、干警的基本信息个人查询，以及领导与部门宏观管理的数据查询与综合分析等。
　　3、监狱一卡通系统实现监狱内各类消费。
　　4、通过统一的身份认证、统一信息门户及共享数据平台，基本实现资源数字化、传输网络化，用户终端智能化，管理结算自动化，使”监狱一卡通”系统的应用水平达到国内先进水平。
　　5、以建立监狱一卡通系统为契机，建立监狱各类犯人、干警、各种组织机构基本的、统一的信息化标准，并且作为公用数据在整个监狱网实时共享，强化集中式的信息规范管理，促进的建设。
　　6、通过监狱一卡通系统在监狱建成一个统一管理的监狱基础数据总平台。”监狱一卡通”应用的管理转账、身份识别管理等各种应用子系统的建立都以该平台为基础，将来监狱应用规模的扩大和卡片应用功能的增加只需增加相应子系统，不需要重新建设”监狱一卡通”平台。
　　7、在监狱一卡通管理平台的基础上，通过系统预留的扩展接口和智能控制可以实现与监狱现在已运行的各类应用系统进行互通，形成全监狱范围的数字化管理空间和共享环境，动态实时地反映职能部门运作情况和统计分析数据，增强领导科学决策的依据，提高监狱管理水平。
　　8、在监狱一卡通管理平台的基础上，可以随时向持卡人提供准确的”监狱一卡通”使用情况，包括本人账户数据以及在其他场合使用的流水账。