一站式校園消費綜合管理服務(wù)平臺規(guī)范

1T/CASMEXXXX—XXXX一站式校園消費綜合管理服務(wù)平臺規(guī)范本文件規(guī)定了一站式校園消費綜合管理服務(wù)平臺的平臺架構(gòu)、平臺功能、建設(shè)及運行要求、維護要本標(biāo)準(zhǔn)適用于一站式校園消費綜合管理服務(wù)平臺的建設(shè)和使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T8566信息技術(shù)軟件生存周期過程GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1一站式校園消費綜合管理服務(wù)平臺基于校園支付入口，以互聯(lián)網(wǎng)+移動支付為基礎(chǔ)，為校園學(xué)費雜費、班費、校卡消費、課后服務(wù)等校園消費場景提供一站式在線管理服務(wù)的的教育消費服務(wù)平臺。4平臺架構(gòu)4.1技術(shù)架構(gòu)4.1.1平臺應(yīng)選型云端SaaS服務(wù)模式,并采用分布式SOA、ESB的云技術(shù)設(shè)計架構(gòu)。4.1.2平臺應(yīng)具有良好的橫向擴展性，高可用性、高并發(fā)處理性能。4.1.3平臺應(yīng)與微信支付、支付寶、商業(yè)銀行等底層支付通道、開放能力實現(xiàn)互通互聯(lián)。4.1.4應(yīng)通過HTTPS協(xié)議、SSL協(xié)議、NAS存儲等信息傳輸安全、數(shù)據(jù)存儲安全技術(shù)，保障信息安全。圖1技術(shù)架構(gòu)圖2T/CASMEXXXX—XXXX4.2功能架構(gòu)4.2.1平臺應(yīng)以云平臺資源和計算能力為底層，承載高并發(fā)、高復(fù)雜度應(yīng)用業(yè)務(wù)服務(wù)。4.2.2應(yīng)用層面應(yīng)包含校園繳費系統(tǒng)、校園消費系統(tǒng)、課后服務(wù)管理系統(tǒng)。4.2.3功能架構(gòu)可分為IAAS基礎(chǔ)設(shè)施層、PAAS服務(wù)中臺、SAAS應(yīng)用平臺層。圖2功能架構(gòu)圖5平臺功能5.1繳費功能5.1.1校園繳費以互聯(lián)網(wǎng)+電子支付技術(shù)完成午餐、校車、校服等費用代收繳。5.1.2校園一卡通充值平臺應(yīng)能在學(xué)校飯?zhí)?、健身房、便利店等方便充值消費，為一卡通服務(wù)商提供便捷的收款、卡賬沖銷等功能。5.1.3班級繳費平臺應(yīng)能通過家委班委平臺代收部分校園費用，為家委班委提供溝通互動、活動組織、活動收款等功能，并進(jìn)一步提供活動物資導(dǎo)購的垂直導(dǎo)購平臺。5.1.4刷臉消費針對校園食堂消費場景實現(xiàn)校園刷臉+刷卡并行消費的功能。為校園用戶提供多樣化的消費通知、消費報告、在線充值、余額查詢及消費管理等移動線上服務(wù)。5.1.5課后服務(wù)繳費平臺應(yīng)能為教育部門/學(xué)校/家長/校外培訓(xùn)機構(gòu)多方協(xié)同服務(wù)，滿足校內(nèi)課后托管服務(wù)需求。5.2用戶移動端登錄平臺應(yīng)能隨時查看及管理班級繳費進(jìn)度，班級繳費明細(xì)實時可查。登錄人員應(yīng)驗證手機號進(jìn)行實名認(rèn)證。5.3繳費查詢統(tǒng)計功能應(yīng)包括：a)查看“未交款”、“已交款”和“不參與”的具體學(xué)生名單；b)給“未交款”的學(xué)生家長發(fā)送交費提醒通知；3T/CASMEXXXX—XXXXc)針對“未交款”的家長，教師可以代付；d)對學(xué)生交費狀態(tài)進(jìn)行修改；e)實時查看所有收費的交費記錄。5.4管理班級學(xué)生隨時管理班級學(xué)生信息及添加學(xué)生，包括：a)管理教師所帶班級學(xué)生信息；b)填寫相關(guān)信息新增學(xué)生。5.5家長繳費學(xué)校收費通知應(yīng)能實時發(fā)送至家長手機微信，微信端可實現(xiàn)自主在線支付。并應(yīng)滿足以下功能：a)繳費前應(yīng)驗證手機號進(jìn)行實名認(rèn)證；b)查看學(xué)校下發(fā)的收費通知；c)查看具體的繳費詳情，并選擇所需繳納的費用進(jìn)行支付；d)核對學(xué)生信息、訂單信息；e)通過微信支付進(jìn)行繳費；f)查看繳費記錄。5.6角色權(quán)限設(shè)置平臺應(yīng)能設(shè)置指定角色的賬務(wù)處理權(quán)限。學(xué)校錢包管理員可查看角色是否有設(shè)置賬務(wù)管理的相關(guān)權(quán)5.7結(jié)算管理繳費成功后，系統(tǒng)應(yīng)根據(jù)學(xué)校設(shè)置的各收費項入賬規(guī)則，T+1自動清分到各個收款賬戶。學(xué)校端應(yīng)能查看所有收款方式的結(jié)算記錄。5.8用戶管理平臺應(yīng)能對SA的數(shù)據(jù)進(jìn)行管理，包括查詢、新增、修改、刪除、設(shè)置學(xué)校/機構(gòu)/服務(wù)商等。5.9合作商管理平臺應(yīng)能對平臺商的數(shù)據(jù)進(jìn)行管理，包括查詢、新增、修改、刪除。5.10服務(wù)開通管理平臺應(yīng)能支付寶并實現(xiàn)開通支付寶支付的功能。5.11收費信息發(fā)布及審核5.11.1平臺應(yīng)能實現(xiàn)將校園收費通知發(fā)送至家長微信端，功能應(yīng)包括：a)對下發(fā)收費通知進(jìn)行編輯，輸入收費相關(guān)信息；b)根據(jù)收費對象按照“年級”、“班級”、“個人”或“上傳收費名單”選擇通知人群范圍；c)根據(jù)收費需求選擇支付寶服務(wù)收費、截止日期和交費形式。5.11.2校園通知應(yīng)經(jīng)過審核后，家長才能收到繳費信息。5.12結(jié)算對賬管理平臺應(yīng)能查看學(xué)校及班級的繳費數(shù)據(jù)，并能根據(jù)劃賬日期、收費機構(gòu)詳細(xì)查看收費金額到賬情況。5.13繳費對賬明細(xì)5.13.1應(yīng)能對比學(xué)校及班級的繳費數(shù)據(jù)和實際入賬是否存在差異。5.13.2應(yīng)能根據(jù)交易時間、收費場景、交易類型、金額范圍、支付項目、支付寶單號查詢交易明細(xì)，并導(dǎo)出明細(xì)excel進(jìn)行對賬。4T/CASMEXXXX—XXXX6安全要求6.1信息安全防護要求6.1.1結(jié)構(gòu)安全保障信息網(wǎng)絡(luò)分域分級,按用戶業(yè)務(wù)劃分安全域，并根據(jù)安全域支撐的業(yè)務(wù)，通過有效的路由控制、帶寬控制，保障關(guān)鍵業(yè)務(wù)對網(wǎng)絡(luò)資源的需求。6.1.2網(wǎng)絡(luò)行為審計提供可視化管理,對信息網(wǎng)絡(luò)關(guān)鍵節(jié)點上的業(yè)務(wù)訪問進(jìn)行深度識別與全面審計,提供基于用戶、訪問行為、系統(tǒng)資源等實施監(jiān)控措施，提升信息網(wǎng)絡(luò)的透明度。6.1.3邊界完整性保護系統(tǒng)具備與第三方終端系統(tǒng)整合功能,對非法接人的終端進(jìn)行識別與阻斷。6.1.4攻擊和入侵防范要求提供基于應(yīng)用的人侵防范,在實現(xiàn)對攻擊行為的深度檢測同時，通過應(yīng)用識別來鎖定真實的應(yīng)用，并以此為基礎(chǔ)進(jìn)行深度的攻擊分析,準(zhǔn)確、快捷地定位攻擊的類型。6.1.5惡意代碼防護要求提供基于流的病毒過濾技術(shù)，具有病毒檢測性能,在邊界為用戶提供惡意代碼過濾的同時,有效保障業(yè)務(wù)的工作連續(xù)性。6.1.6遠(yuǎn)程數(shù)據(jù)安全傳輸要求采用虛擬裝用網(wǎng)絡(luò)技術(shù)對遠(yuǎn)程訪問的數(shù)據(jù)包實施機密性和完整性保護,防止數(shù)據(jù)在傳輸過程中被竊取和算改。6.2數(shù)據(jù)安全防護要求6.2.1數(shù)據(jù)中心出口針對具體應(yīng)用，部署入侵防御系統(tǒng)，對訪問數(shù)據(jù)包的內(nèi)容進(jìn)行深度檢測，提升對攻擊檢測的準(zhǔn)確性。6.2.2平臺安全體系不低于GB/T22240-2008規(guī)定的三級要求。7建設(shè)及運行要求7.1開發(fā)過程管理7.1.1應(yīng)明確項目實施計劃，內(nèi)容包括項目范圍、階段劃分、人員職責(zé)、進(jìn)度計劃、項目里程碑、測試計劃、部署計劃、試運行計劃、驗收計劃及項目質(zhì)量保證計劃等，經(jīng)審核通過后作為項目實施的依據(jù)。7.1.2應(yīng)明確項目負(fù)責(zé)人，項目負(fù)責(zé)人應(yīng)向校園管理層報告開發(fā)過程中設(shè)計變更、開發(fā)進(jìn)度、預(yù)算控制等情況。7.1.3平臺的開發(fā)過程應(yīng)按照軟件生命周期，需經(jīng)過需求分析、平臺設(shè)計、構(gòu)建配置、測試驗收等階段，各階段的任務(wù)應(yīng)參照GB/T8566的規(guī)定執(zhí)行。7.1.4平臺的開發(fā)過程中，當(dāng)涉及需求、合同、計劃和關(guān)鍵開發(fā)人員變更時，項目負(fù)責(zé)人應(yīng)及時向校園管理層提交書面報告。如涉及重大調(diào)整時校園管理層應(yīng)組織專家就變更事官進(jìn)行論證。7.2管理人員7.2.1校園人員應(yīng)有能力正確使用平臺，對平臺使用過程中獲得或產(chǎn)生的所有信息保密，并保存相關(guān)記錄。7.2.2應(yīng)建立和保持平臺使用人員培訓(xùn)程序，明確平臺的使用、安全平臺應(yīng)急預(yù)案、新增功能等培訓(xùn)內(nèi)容和培訓(xùn)效果評價細(xì)則，組織有效的培訓(xùn)并評價。7.2.3應(yīng)有平臺使用人員監(jiān)督和能力監(jiān)控程序，定期對平臺使用人員監(jiān)督和能力監(jiān)控。5T/CASMEXXXX—XXXX7.2.4應(yīng)建立和保持平臺人員崗位授權(quán)機制，確保平臺能夠正確識別相應(yīng)權(quán)限的操作人員。7.2.5平臺管理層應(yīng)組織計算機系統(tǒng)的管理專家、系統(tǒng)工程師以及門店相關(guān)人員，必要時參考外部系統(tǒng)產(chǎn)品和服務(wù)供應(yīng)商的意見，基于風(fēng)險思維，策劃和制定平臺整個生命周期的文件。7.3使用要求7.3.1使用平臺前，應(yīng)進(jìn)行線上線下并行測試運行，驗證并確認(rèn)平臺可以正常運行。7.3.2無論是手工錄入或自動采集，在平臺記錄、計算、轉(zhuǎn)移、存儲的使用和維護過程中均應(yīng)核對輸入數(shù)據(jù)的完整性和正確性，并保存相關(guān)記錄。7.3.3校園管理人員應(yīng)授權(quán)不同員工相應(yīng)的使用權(quán)限，確保員工根據(jù)授權(quán)權(quán)限收集、處理、記錄、報告、貯存或恢復(fù)校園活動數(shù)據(jù)和信息，防止非授權(quán)者訪問，防止數(shù)據(jù)和信息篡改。7.3.4應(yīng)方便授權(quán)人員檢索、調(diào)取、統(tǒng)計、分析、查閱和使用相關(guān)數(shù)據(jù)和信息。7.3.5應(yīng)確保平臺在預(yù)警發(fā)現(xiàn)不合理的數(shù)據(jù)或結(jié)果后，能夠自動退回并提醒或通知相關(guān)人員。8維護要求8.1基本要求8.1.1進(jìn)行維護以保證數(shù)據(jù)和信息完整。平臺維護包括適應(yīng)性維護和改正性維護，其中適應(yīng)性維護是指為了適應(yīng)變化對平臺運行環(huán)境所做的適當(dāng)變更，改正性維護是指運行中發(fā)現(xiàn)了平臺中的錯誤或潛在風(fēng)險需要修正。8.1.2應(yīng)基于風(fēng)險思維，有效維護平臺。校園應(yīng)識別風(fēng)險的途徑，包括但不限于：a)查閱平臺的平臺日志和數(shù)據(jù)庫日志；b)監(jiān)測平臺配套軟硬件及運行環(huán)境變化；c)平臺預(yù)警；d)內(nèi)部和外部審核；e)客戶投訴；f)管理政策或技術(shù)標(biāo)準(zhǔn)變化；g)突發(fā)事件(如地震停電、平臺失效等)發(fā)生時。8.2平臺軟件維護要求8.2.1校園應(yīng)建立和保持平臺維護程序，以確保平臺數(shù)據(jù)和信息維護的準(zhǔn)確性、完整性和安全性。8.2.2維護人員應(yīng)定期查閱平臺日志和數(shù)據(jù)庫日志，并分析評估平臺在信息錄入前、產(chǎn)生后存儲后以及數(shù)據(jù)傳輸過程的完整性。8.2.3維護人員應(yīng)監(jiān)控主計算機控制臺、硬件和軟件的報警系統(tǒng)，并定期對平臺功能模塊的有效性進(jìn)行驗證檢查，確保其正常運行。8.2.4維護人員應(yīng)定期從平臺中調(diào)出部分?jǐn)?shù)據(jù)和信息，核查對錄入數(shù)據(jù)所做的數(shù)值計算、邏輯函數(shù)添加備注等過程及結(jié)果的完整性和準(zhǔn)確性。應(yīng)定期抽取一定數(shù)量的記錄和報告，核對數(shù)據(jù)和記錄文件格式的一致性。8