校園一卡通管理現(xiàn)狀及存在問(wèn)題分析

代雪梅

（西南石油大學(xué)，四川 成都 610500）

0 引言

校園一卡通系統(tǒng)是學(xué)校信息化建設(shè)的重要內(nèi)容，是“智慧校園”建設(shè)的基礎(chǔ)工程。校園一卡通系統(tǒng)是在建設(shè)“智慧校園”大環(huán)境下，以服務(wù)校園為驅(qū)動(dòng)，科技創(chuàng)新應(yīng)用為抓手，創(chuàng)建互聯(lián)網(wǎng)+時(shí)代下具有學(xué)校特色的一卡通管理信息系統(tǒng)。目前，一卡通集多種功能于一卡，既具有學(xué)生證、工作證、身份證、借書(shū)證等證件的身份識(shí)別功能，又具有飯卡、錢(qián)包、銀行卡等介質(zhì)的金融消費(fèi)功能，還具有數(shù)據(jù)共享等功能，為全校師生員工在工作、學(xué)習(xí)和生活方面提供諸多便利。

1 學(xué)校一卡通應(yīng)用基本情況

某高校校園一卡通管理信息系統(tǒng)始建于2010年，由網(wǎng)絡(luò)與信息化中心牽頭，后勤服務(wù)總公司、教務(wù)處、圖書(shū)館、保衛(wèi)處和校醫(yī)院等相關(guān)部門(mén)密切配合，陸續(xù)建成了校園一卡通管理系統(tǒng)平臺(tái)，并相繼在2013年，2016年期間進(jìn)行了兩次系統(tǒng)軟、硬件升級(jí)更新。目前，校園一卡通可用于餐飲、洗浴、超市、校醫(yī)院門(mén)診等小額消費(fèi)場(chǎng)所。同時(shí)，在學(xué)生宿舍、學(xué)校各大門(mén)和圖書(shū)館通道等處可以用作門(mén)禁卡。

1.1 組織機(jī)構(gòu)

學(xué)校一卡通管理領(lǐng)導(dǎo)小組由網(wǎng)絡(luò)與信息化中心、財(cái)務(wù)處、人事處、教務(wù)處、后勤服務(wù)總公司、保衛(wèi)處等部門(mén)構(gòu)成。其職責(zé)是監(jiān)督和協(xié)調(diào)校園一卡通系統(tǒng)的規(guī)劃建設(shè)、運(yùn)行管理、維修維護(hù)與技術(shù)保障工作。

學(xué)校一卡通管理部門(mén)隸屬于網(wǎng)絡(luò)與信息化中心，負(fù)責(zé)學(xué)校一卡通管理系統(tǒng)頂層設(shè)計(jì)和建設(shè)，主要承擔(dān)系統(tǒng)建設(shè)、數(shù)據(jù)中心的管理和維護(hù)、卡務(wù)管理等工作。

學(xué)校財(cái)務(wù)處負(fù)責(zé)校園一卡通管理系統(tǒng)財(cái)務(wù)資金結(jié)算工作；人事處、教務(wù)處負(fù)責(zé)提供準(zhǔn)確的教職工、學(xué)生數(shù)據(jù)；后勤服務(wù)總公司負(fù)責(zé)各類(lèi)商戶的管理工作；保衛(wèi)處負(fù)責(zé)校園一卡通各充值點(diǎn)視頻監(jiān)控、校門(mén)門(mén)禁的維護(hù)工作。

1.2 管理制度

學(xué)校一卡通主要用于校內(nèi)食堂、公共浴室、開(kāi)水房、超市等場(chǎng)所的消費(fèi)，還用于校內(nèi)機(jī)房上機(jī)、圖書(shū)館借書(shū)、會(huì)議簽到、考勤、校門(mén)和宿舍門(mén)禁等的身份識(shí)別。目前，學(xué)校制定了《校園一卡通管理規(guī)定》《校園一卡通系統(tǒng)（建設(shè)）管理辦法》，明確了校園卡制卡、換卡、補(bǔ)卡的管理辦法，以及校園卡的分類(lèi)、使用對(duì)象及權(quán)限、校園卡辦理流程、校園卡使用期限等。為確保校園一卡通管理系統(tǒng)的安全穩(wěn)定運(yùn)行，規(guī)范校園卡管理人員、操作人員和用戶的行為，保護(hù)學(xué)校和校園卡用戶的利益，學(xué)校制定了《一卡通工作站管理制度》。為進(jìn)一步規(guī)范校園一卡通的財(cái)務(wù)管理工作，保障學(xué)校、商戶和師生的合法權(quán)益，學(xué)校制訂了《校園卡資金管理制度》《校園一卡通財(cái)務(wù)管理辦法》等。

1.3 管理模式

現(xiàn)階段，校園一卡通管理系統(tǒng)的規(guī)劃與建設(shè)由網(wǎng)絡(luò)與信息化中心牽頭負(fù)責(zé)。校園一卡通管理系統(tǒng)各應(yīng)用子系統(tǒng)由網(wǎng)絡(luò)與信息化中心下屬科室校園卡管理與綜合事務(wù)部管理，該科室負(fù)責(zé)校園卡業(yè)務(wù)的人員有4名，分別負(fù)責(zé)校園卡管理中心的日常管理工作；校園卡管理系統(tǒng)服務(wù)器和后臺(tái)業(yè)務(wù)的管理與維護(hù)工作；校園卡窗口業(yè)務(wù)的辦理和前臺(tái)咨詢工作；校園卡專用網(wǎng)絡(luò)與相關(guān)硬件設(shè)備（POS機(jī)、圈存機(jī)、門(mén)禁、考勤機(jī)等）日常的管理和維護(hù)工作。

校園一卡通管理系統(tǒng)的資金、賬務(wù)管理由學(xué)校財(cái)務(wù)統(tǒng)一負(fù)責(zé)，執(zhí)行“專項(xiàng)管理、單獨(dú)核算、收支兩條線”制度。財(cái)務(wù)處負(fù)責(zé)資金核算及劃轉(zhuǎn)，審計(jì)處負(fù)責(zé)資金監(jiān)督，網(wǎng)絡(luò)與信息化中心負(fù)責(zé)制卡、充值對(duì)賬、登記存款、商戶資金結(jié)算核對(duì)打印、退款等校園一卡通日常賬務(wù)管理工作。

1.4 安全管理

在校園網(wǎng)絡(luò)環(huán)境的安全管理方面，學(xué)校鋪設(shè)了一卡通專網(wǎng)光纖，采用VLAN技術(shù)保障校園卡網(wǎng)絡(luò)的穩(wěn)定性和安全性；使用應(yīng)用網(wǎng)關(guān)，隔離一卡通專網(wǎng)和校園網(wǎng)。

在系統(tǒng)架構(gòu)的安全策略方面，學(xué)校在校園一卡通系統(tǒng)中部署了2臺(tái)數(shù)據(jù)庫(kù)服務(wù)器以實(shí)現(xiàn)雙機(jī)熱備，使數(shù)據(jù)的安全性和一致性得到保障。同時(shí)，為提高系統(tǒng)安全性能，學(xué)校加強(qiáng)了一卡通系統(tǒng)的用戶權(quán)限控制，使用加密技術(shù)，防止數(shù)據(jù)被篡改等。

在一卡通數(shù)據(jù)的安全管理方面，學(xué)校借助數(shù)據(jù)加密傳輸、系統(tǒng)糾錯(cuò)功能、數(shù)據(jù)容錯(cuò)策略提高其安全性。

在校園卡和設(shè)備的安全使用方面，學(xué)校采用CPU射頻卡，并根據(jù)用戶身份、使用需求不同來(lái)劃分校園卡類(lèi)別，從而進(jìn)行分類(lèi)管理。為最大限度保證持卡的安全性，一卡通系統(tǒng)功能模塊設(shè)置了掛失實(shí)時(shí)生效，一卡通各類(lèi)終端實(shí)時(shí)下載并更新黑白名單等功能。在消費(fèi)超限額管理方面，學(xué)校根據(jù)不同用戶身份和校園卡類(lèi)別，在校園卡和各消費(fèi)終端均設(shè)置了不同的消費(fèi)限額，同時(shí)通過(guò)個(gè)人查詢密碼、消費(fèi)密碼設(shè)置保證用卡安全。在防篡改和防偽造方面，終端設(shè)備交易數(shù)據(jù)采用PSAM密鑰卡進(jìn)行TAC驗(yàn)證，在數(shù)據(jù)通訊方面，則是通過(guò)數(shù)據(jù)加密卡實(shí)現(xiàn)數(shù)據(jù)的加密、解密認(rèn)證，驗(yàn)證合法才入庫(kù)。

在容災(zāi)保護(hù)方面，學(xué)校一卡通管理系統(tǒng)利用存儲(chǔ)容災(zāi)和備份還原，終端、工作站、數(shù)據(jù)庫(kù)三級(jí)冗余存儲(chǔ)策略，數(shù)據(jù)庫(kù)采用雙機(jī)熱備+工作站冷備方式有效地防止數(shù)據(jù)丟失，保證數(shù)據(jù)庫(kù)的可靠性。

在制度管理方面，學(xué)校制定了一系列有效的校園一卡通安全管理制度，既可以保障合法用戶的權(quán)利，又可以威懾非法用戶，用制度和規(guī)定來(lái)規(guī)范管理校園卡用戶的行為，避免校園卡的不規(guī)范使用。

2 校園一卡通管理存在的問(wèn)題

校園一卡通管理信息系統(tǒng)經(jīng)過(guò)十余年的發(fā)展日趨成熟，但在其使用和管理的過(guò)程中，也逐漸暴露了一些帶有共性的問(wèn)題，主要表現(xiàn)在以下幾個(gè)方面。

2.1 管理復(fù)雜

隨著高校信息化發(fā)展，校內(nèi)二級(jí)部門(mén)建立了越來(lái)越多、各種各樣的應(yīng)用系統(tǒng)。由于各種系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)方法不同，統(tǒng)一數(shù)據(jù)接口和認(rèn)證體系不統(tǒng)一，導(dǎo)致二級(jí)部門(mén)應(yīng)用系統(tǒng)在接入校園一卡通系統(tǒng)時(shí)，與校園一卡通管理系統(tǒng)無(wú)法兼容，不能合理配置和共享資源；同時(shí)各二級(jí)單位各自為政，資金在各應(yīng)用系統(tǒng)間大量流動(dòng)，容易產(chǎn)生小金庫(kù)等經(jīng)濟(jì)問(wèn)題，學(xué)校對(duì)經(jīng)費(fèi)的統(tǒng)一管理存在困難。同時(shí)，現(xiàn)階段的管理模式日趨顯得陳舊，存在各個(gè)管理部門(mén)分工不明確、工作銜接不暢的現(xiàn)象，不利于學(xué)校一卡通管理信息系統(tǒng)的管理和服務(wù)質(zhì)量的提升。

2.2 重技術(shù)、輕管理

目前學(xué)校對(duì)“校園一卡通”的研究大多集中于技術(shù)層面，忽略了對(duì)“校園一卡通”的管理和使用層面研究，在一卡通日常運(yùn)行和管理中不同程度上存在制度不完善，流程不規(guī)范，相關(guān)職能部門(mén)不重視的現(xiàn)象。因此，對(duì)校園一卡通的研究不能再僅僅停留在技術(shù)層面，而是應(yīng)該轉(zhuǎn)而研究其管理和使用層面。

2.3 存在安全隱患

由于存在多個(gè)各自獨(dú)立的應(yīng)用系統(tǒng)，需要多個(gè)系統(tǒng)管理員進(jìn)行數(shù)據(jù)維護(hù)，增加了管理的維護(hù)量和運(yùn)營(yíng)成本；在故障處理過(guò)程中，各系統(tǒng)管理員也各自為政，配合度低，易出現(xiàn)推諉扯皮現(xiàn)象，導(dǎo)致故障處理效率低；并且由于經(jīng)費(fèi)投入有限，備份各系統(tǒng)冗余數(shù)據(jù)的安全策略無(wú)法由各系統(tǒng)管理方獨(dú)自承擔(dān)，導(dǎo)致管理系統(tǒng)的運(yùn)行存在高危安全隱患。

2.4 校園卡迎新季發(fā)卡

在學(xué)校迎新期間，校園卡管理中心發(fā)卡壓力大，一方面是新生數(shù)量大導(dǎo)致發(fā)卡量大，另一方面是老生的補(bǔ)卡數(shù)量居高不下。同時(shí)，對(duì)卡遺失產(chǎn)生的糾紛，卡丟失后資金無(wú)法找回等等問(wèn)題的處理讓校園卡管理中心應(yīng)接不暇。

2.5 用戶體驗(yàn)方面

由于目前用戶已經(jīng)形成手機(jī)移動(dòng)支付的習(xí)慣，商戶為了迎合用戶的使用習(xí)慣和需求，紛紛張貼了商戶私人的紙質(zhì)收款碼，使學(xué)校的財(cái)務(wù)統(tǒng)一管理受到了嚴(yán)重影響。

3 解決對(duì)策分析

為了解決以上“困局”，從技術(shù)層方面考慮，本文提出一套全新的校園卡微服務(wù)解決方案，一套基于“虛擬一卡通”的校園生活與管理的整合方案。通過(guò)建立虛擬化網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)對(duì)校園卡消費(fèi)的整合，同時(shí)具備校園卡的功能。全校師生用戶使用校園App進(jìn)行虛擬卡交易，支持“掃一掃”和“付款碼”，且聚合了多種支付渠道。系統(tǒng)記錄交易流水，資金統(tǒng)一歸集到學(xué)校的對(duì)公賬戶。

從校園一卡通剛剛誕生時(shí)算起，經(jīng)過(guò)最近二十年的發(fā)展，校園一卡通已經(jīng)進(jìn)入了全新的階段。在“互聯(lián)網(wǎng)+”時(shí)代背景下，隨著高校信息化的發(fā)展，以及移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和智能手機(jī)的普及，校園一卡通迎來(lái)新的發(fā)展機(jī)遇?！耙豢ㄔ谑?，走遍校園”的校園一卡通建設(shè)模式正在向“物聯(lián)網(wǎng)+”和“智慧校園”的智能應(yīng)用推進(jìn)，隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，微信、支付寶等移動(dòng)支付得到了廣泛的應(yīng)用和普及，為用戶帶來(lái)了極大的方便，傳統(tǒng)的身份識(shí)別和消費(fèi)支付模式在新時(shí)代、新形勢(shì)下也面臨新的挑戰(zhàn)。

從終端用戶即師生（持卡人）的角度來(lái)看，他們希望校園卡功能更加智能化，校園卡支付載體多樣化，比如用二維碼支付或無(wú)卡支付等；同時(shí)希望應(yīng)用子系統(tǒng)功能不斷豐富，應(yīng)用范圍更加廣泛。

從學(xué)校管理的角度來(lái)看，一卡通管理信息系統(tǒng)應(yīng)便于運(yùn)營(yíng)維護(hù)，滿足學(xué)校管理需要。由學(xué)校網(wǎng)絡(luò)與信息化中心進(jìn)行一卡通系統(tǒng)的頂層設(shè)計(jì)并制定一卡通規(guī)范和標(biāo)準(zhǔn)，各應(yīng)用部門(mén)按規(guī)范和標(biāo)準(zhǔn)建設(shè)相關(guān)應(yīng)用。

從整個(gè)智能卡行業(yè)的角度來(lái)看，云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)和物聯(lián)網(wǎng)的興起，使校園卡應(yīng)用逐漸拓展到其他行業(yè)，部分高校的校園卡已走出校園、走進(jìn)社會(huì)，可在校外公交、地鐵上進(jìn)行刷卡支付。

4 結(jié)論

提出基于虛擬校園一卡通的高校生活和管理整合方案是打破舊模式的第一步。師生用戶通過(guò)使用校園APP就能進(jìn)行虛擬校園卡交易。同時(shí)，虛擬校園卡還可用于門(mén)禁、通道、校車(chē)、圖書(shū)借閱等多種應(yīng)用場(chǎng)景，持續(xù)拓展無(wú)卡體驗(yàn)。實(shí)現(xiàn)學(xué)校校園生活和管理的便捷化和高效化。