中小學校園“一卡通”核心問題分析
文章出處:http://www.katarog.com 作者:未知 人氣: 發表時間:2011年03月19日
1 前言
目前,“一卡通”正在許多領域得到應用,如公共交通、稅控管理、賓館服務、醫療保險等。在我國的教育行業中,大學校園“一卡通”已經得到了長足的發展。中小學校園“一卡通”的發展雖然并不是很快,但是隨著全國中小學“校校通”工程的建設,中小學校園信息化建設已逐步成熟,中小學校園“一卡通”正在得到重視。
這里結合我在“北京市中小學學生卡”項目中的實際工作和在校的學習,就一些相關中小學校園“一卡通”建設中問題的體會與經驗和大家交流。
2 中小校園“一卡通”建設目標
校園“一卡通”是以IC卡為信息載體的適用于校園管理和消費的網絡應用系統。它取代了學校管理和生活中所使用的各種個人證件和現金支付手段。校園“一卡通”建設目標是提高學校和教育部門的管理水平,方便學生的學校生活,將現代化科技理念融入學生的日常生活,服務校園教育教學。
3 中小校園“一卡通”可實現的功能
3.1 教育應用
(1)身份驗證
作為教育行政管理基本應用,校園IC卡可代替傳統學生證;同時,還可在校內外作為全市統一的電子身份證明,在科技館、美術館、少年宮等課外活動場所使用。
(2)學籍管理
校園IC卡內存儲可讀寫的學生基本信息、學籍信息。家長借助簡易的瀏覽器具可以隨時查閱,代替了成績單;教師可以通過校園IC卡管理學生學籍,從而實現電子學籍管理。
(3)其他教育應用
考試管理、教育證書存儲管理、校園網網絡認證、遠程訪問注冊等。
3.2 校園“一卡通”應用
(1)圖書管理
利用校園IC卡可實現對圖書出入、借閱進行管理,圖書管理系統可自動識別借閱者身份,有效提高圖書借閱管理的運作效率,并可隨時對圖書庫進行查詢、統計等。
(2)機房計費管理
機房管理系統通過校園IC卡可以實現無人值守上機管理、計費,可記錄學生使用計算機的時間、根據實際情況自主設定收費模式,實現真正的機房自動管理。同時,學校的機房、多媒體教室、視聽中心等都可改成開放式,便于學生使用,使這些寶貴的資源更好地為素質教育服務。
(3)售餐收費管理
在校內食堂、小賣部等消費場所用校園IC卡進行消費管理是校園IC卡的重要功能。食堂向就餐人員發放校園IC卡代替錢票,就餐時在售飯機上刷卡付費,這樣可以加快食堂售飯菜速度,減少病毒傳播,降低使用單位經營成本,提高了整個消費管理水平。
(4)門禁管理
該應用是針對學生宿舍和學校重點場所的安全管理問題而設計的,通過校園IC卡的讀寫,可實現針對特定群體開放特定場所,如實驗室等;實現學校人員管理、場所管理的電子化。該系統對于加強學校重點場所及學生宿舍的安全性、統一性、嚴密性管理有很大的益處。
(5)考勤管理:利用校園IC卡考勤管理系統,可以對學校師生出入學校進行考查,方便地統計師生的考勤情況及進出校門情況。
(6)其他校園“一卡通”應用:IC卡自動售貨機應用、IC卡電話、學生浴室水控、校園停車管理等。
3.3 社會應用
(1)金融消費
教育管理部門通過與商業銀行共同發卡,可以實現學生通過校園IC卡交納學費和其它合理收費。該功能的目的是方便學生交費、限制隨意收費。有條件的學校可以通過自助圈存系統從銀行賬戶向校內“一卡通”系統劃撥資金,實現對校內“一卡通”系統的卡內充值。此外,持卡人可以通過銀行發放的校園IC卡實現銀行提供的其他社會金融功能。
(2)交通乘車
通過與IC卡公交應用系統聯合,學生持校園IC卡可以實現全市范圍內的公交、地鐵等公交應用。
(3)其他社會應用
社會化保險、醫療救援、醫院掛號等。
4 中小校園“一卡通”建設關鍵問題分析
4.1 系統建設關鍵問題分析
(1)卡片選型
目前使用較為廣泛的IC卡為非接觸ID卡,非接觸加密存儲卡和雙界面CPU卡。為了能夠同時滿足在線消費和脫機消費,以及脫機查詢卡內信息的功能,IC卡應當具有存儲功能,非接觸ID卡不具備存儲功能,所以它的應用正在減少。雙界面CPU卡雖然有技術領先、安全性高、存儲容量大、被銀行認可的優點,但是卡成本和建設成本都很高,不適于校園應用。
非接觸加密存儲卡可以支持多應用,成本較低,采用分區加密的方式能夠支持不同應用商,雖然存儲容量不高,但是目前已有具備4K字節存儲容量的卡片,能夠基本滿足學籍管理應用。在選擇非接觸加密存儲卡芯片型號時應注意,芯片應符合ISO的規范,應考慮相關讀寫設備的普及性和價格 。
(2)卡上是否印制照片
目前多數學校考慮成本原因和發卡的方便未在卡面打印學生照片,但是考慮到使用的便捷性,應當打印學生照片。制照片卡可以采用在制卡的同時完成印刷,也可以在校內配備打卡機打卡。值得一提的是,如果考慮到補卡的方便建議不打照片,否則應當在校內配備打卡機。
此外,對于小學生或9年一貫制學校,小、初、高并存的學校,如果卡上印照片并需要通過照片識別學生,應當考慮學生辦卡幾年后相貌發生變化可能需要重新制卡。
(3)數據庫選型
首先就中小學的規模和成本來說應選擇中小型支持網絡的數據庫,如SYBASE ASA 8或SQL Server 2000;但是如果學校在信息化建設中把校園卡作為校內多種應用的媒介,需要集成管理多種應用的數據則應把卡管理中心數據庫作為校園數據中心的一部分,可采用大型數據庫,如ORACLE。
(4)數據采集
學生卡制卡時如需采集基本信息,卡管理系統應當支持數據導入導出功能,以便于錄入數據和修改數據。如需采集照片,采集的照片應做到:規格統一,背景一致。特別應注意很可能有學生姓名中包括生僻字,部分生僻字難以通過計算機錄入或打印。
即使在系統中安裝了大型字庫將生僻字錄入系統也難以與外界進行數據共享或交互,所以需提前確定生僻字處理原則。如:如何上報數據,是否采用統一字符代替或用簡單漢字組合代替,打印系統是否需要具備造字的功能等。
4.2 “一卡通”多應用關鍵問題分析
4.2.1 系統結構的簡易性與多應用的矛盾
考慮到簡易性與應用的一致性,校園“一卡通”最好的實現方式是通過“一卡、一庫、一線”實現完全意義的“一卡通”。即所有應用通過一張卡,在一個數據庫中完成所有管理數據的存儲,通過一個網絡完成所有應用的連接。
首先考慮到多應用和擴展性的需求,只要發卡主體統一,可以允許持卡人持有由單一發卡主體發放的不同類型卡片,這樣可以將諸如小額消費、教育應用、銀行應用、公交應用等不同的卡應用管理主體統一到一起。
其次,考慮到開放性,應當把IC卡視為各種應用的核心,將其他各個系統作為可以開放的對象,允許不同數據庫通過IC卡連接,不同數據庫間通過數據導入導出完成數據共享或通過外部軟件實現通訊。
最后,考慮到不同應用的特點,如門禁系統應按照建筑要求單獨布線,對于消費系統,為了安全性和穩定性也應當單獨布線。整個系統的網絡布局應當是各個應用的管理工作站與中心數據庫通過校園網連接,工作站與收費終端和讀卡終端通過485方式連接,同時支持遠程通過撥號上網以WWW方式訪問中心數據庫。雖然“多卡,多庫,多線”的校園“一卡通”系統給管理帶來了復雜性,但是能夠全面支持校園IC卡多種應用的實現且便于擴展。
綜上所述,校園“一卡通”系統建設應根據學校的實際情況進行,不必拘泥于傳統意義的“一卡、一庫、一線”的“一卡通”系統結構。
4.2.2 系統的多應用、擴展性與安全性的矛盾
考慮安全性的需要應當由供卡方控制卡內密鑰,但是如果發卡方希望采用不同廠商的產品實現一卡多用,或者在后期擴展應用,那么不同廠商使用同一密鑰會造成系統安全性降低,出現問題責任不清的矛盾。為了支持不同應用,兼容不同廠家的系統,同時保證系統原有的安全性,可以選用分區加密管理的IC卡,由發卡方管理原始密鑰,在用于某一具體應用前替換為公開密鑰,然后由具體應用方替換為專有密鑰。
4.2.3 多應用與多系統整合需注意問題
校園“一卡通”中多應用多系統整合時,應注意消費系統的選擇需要慎重。
首先消費應用是“一卡通”應用的重要部分;其次為了避免用戶在不同系統充值而造成的管理困難和使用的不方便,校內的充值管理應當統一不宜多選;此外許多系統的消費管理部分需要同財務管理系統做接口,系統建設的工作量大。因此選擇的消費系統應當在建設初期就能滿足學校的未來消費應用需求,避免后期出現難以增加應用的問題。
此外在不同系統間應注意保持人員信息一致,時鐘設置統一,黑名單維護統一。
4.3 卡管理的關鍵問題
卡管理應把握兩個主要問題,即對人的管理和對卡的管理。
(1)對人的管理
對于由多系統構成的校園“一卡通”系統,應當有統一的人員管理系統,保證各個系統人員管理的一致性。應當成立校園數據中心,統一管理人員等重要信息。特別對于消費管理來說是必需的。但是,目前常常是一所學校使用多軟件,每套軟件都需要單獨管理用戶信息。
因此,對于規模小一些的學校可以建立中心管理平臺,雖然由不同應用分別管理人員信息,但是可以通過數據庫同步或文件導入導出的方式與中心管理平臺實現數據共享并同步數據,需要定期維護不同系統中的人員信息,以保證不同系統配合應用的一致性。
(2)對卡的管理
卡片生命期管理:應當從技術層面和規章制度方面全面考慮卡片的生命期。從卡片的制作開始,到個人化,壞卡的處理,正常卡的管理,掛失卡管理,卡片損毀的責任劃分,卡片的回收。在系統建設之初即充分考慮卡片的生命期,確保卡片生命期與持卡人在校園內部的生活期相符。
卡片的分類管理:卡片分類應主要以持卡人和卡片的使用對應關系分類,這包括以下幾個基本類別:系統管理員—管理卡、學生—學生卡、教工—教工卡、其他校內人員—一卡通應用卡、臨時人員—臨時卡、單獨部門管理人員—大額消費卡。
卡片數量管理:在卡管理過程中應保證卡片數量平衡。卡片數量平衡指制卡總數應當與在用卡總數、預留空白卡總數、丟失卡總數、損壞卡總數平衡;如果多級卡管理系統的校園卡管理系統還要考慮計算因管理原因上交卡總數。這需要在卡管理系統中能夠分類查詢出這種平衡關系,便于管理人員的日常工作。
4.4 安全管理關鍵問題
為了提高整個“一卡通”系統的安全性,應注意以下幾方面:
(1)安全認證
管理員除通過密碼認證外,應當通過存儲密鑰的管理卡認證。管理卡應當妥善保管,不得外借。
(2)計算機病毒防護
為保證系統的安全運行,在網絡中的卡管理工作站和服務器應當專機專用,并安裝網絡版殺毒軟件,定期更新。
(3)防護網絡攻擊
主要計算機需要安裝防火墻,為了提高數據庫的安全性,在物理上應使中心數據庫與整個校園脫離,中心數據庫的訪問是通過“一卡通”管理服務器的單獨連線,通過專有的程序實現。
(4)數據備份
中心數據庫應做雙機熱備份或定期備份,應預先設定災難發生后的數據庫恢復規程。
5 北京中小學生卡應用簡介
5.1 總體規劃
北京市中小學學生卡由三張卡組成:證件卡印有學生基本信息、照片和條碼;學籍卡為非接觸存儲加密IC卡,芯片型號為飛利浦公司的Mifare 1 S70;儲蓄卡為標準的銀行磁條卡。卡片由北京市教委統一發放。
北京市中小學學生卡管理系統是由市、區、校三級卡管理系統組成的城市級卡管理系統。支持中、小規模學校的校園“一卡通”應用。校級數據庫為SYBASE ASA,區和市級數據庫為SYBASE ASE。
在市一級層面卡管理系統可與北京市教委的校園管理系統相連用于教育管理,證件卡是一張標準的學生證件,學籍卡具備學籍管理功能并可擴展多種教育應用,同時學籍卡支持北京市政交通一卡通公交應用,儲蓄卡具備標準銀行借計卡功能;在區一級層面區縣與銀行合作,可以擴展學生儲蓄卡的銀行借計卡功能實現學生費用統一扣劃的功能;在校一級層面與校園“一卡通”應用系統相連,可以滿足學校的特定需求,通過學籍卡可實現多種“一卡通”應用功能。
5.2 當前應用簡介
目前三級卡管理系統已基本建成,校級卡管理系統運行正常,已實現了通過網絡報送制卡和卡管理數據的試運行工作。北京市中小學學生卡已發放了十幾萬張,但由于市教委統一的教育應用尚未開展所以仍有部分卡片處于睡眠狀態。盡管如此,在東城區、海淀區、宣武區、石景山區等區已有許多學校已開始使用學生卡用于校園一卡通應用。
其中比較有代表性的是東城區的六十五中和海淀區的八十中,六十五中已經建成了包括圖書管理、機房計費管理、考勤管理、售餐管理和IC卡自動售貨機應用在內的多個校園一卡通應用系統;海淀區的八十中則通過系統升級工程利用學生卡代替了原有的功能單一的IC卡,擴展了原有的IC卡應用系統,實現了包括小賣部消費應用,電子閱覽室管理和洗衣房消費管理應用在內的多種應用。
目前首批發放的學生儲蓄卡為中國建設銀行龍卡,可以實現銀行借記卡的功能。學籍卡可以直接用于北京市政公交一卡通系統。
5.3 建設經驗
北京市中小學卡管理系統和應用系統的建設過程涉及教育、金融、公交等多種行業,屬于城市“一卡通”的建設。建設過程中要考慮宏觀的應用與協調又要處理每所學校的具體應用問題。
在進行應用規劃方面時我們應當首先認清所主要針對的問題,然后才能加以分析規劃。校園“一卡通”的核心問題本質來說應是教育應用,但是目前絕大多數的校園“一卡通”系統只是集中在售餐等應用系統。在校園的管理活動中核心管理是教學管理,而認證、收費等應用管理屬于邊緣管理或者說是輔助管理。如何將IC卡深入到教學管理中呢?首先教學管理主要針對教育中的學習、德育和體育,在這些方面學校信息化建設的缺點是:信息雜亂、不夠全面、系統性差、能夠直接應用的少。
因此針對這些問題我們嘗試通過學籍管理將IC卡同校園管理信息系統(CMIS系統)有機的結合起來,卡管理的基本信息來自CMIS系統,卡片應用的目標之一是為CMIS系統服務。這些服務主要體現在收集信息,存儲信息,傳遞信息,查詢信息幾個方面。
通過日常的刷卡可以將學生日常活動直接收集以便于系統分析;卡內存儲學生基本信息和重要的信息如成績等;通過卡片可以將學生信息傳遞到其他學校,家長借助簡易讀卡器可以直接閱讀卡內信息;學生持卡通過讀寫器可直接查詢個人或校內的重要信息。
特別是目前我們正在建設短信服務平臺,將學生IC卡同手機短信系統結合,為家長和校方建立溝通平臺,實現諸如學生刷卡報到后短信通知家長的功能、家長為學生留言后學生刷卡讀取的功能以及校方短信通知學生家長的功能等。此外通過全區和全市范圍的教育認證,考試管理等應用可以通過學生卡直接服務于教育。
“一卡通”系統在校園建設過程中應與校園網絡建設配合,計算機設備和網絡的現有狀況應作為系統建設的重要條件,網絡建設費用應作為系統建設的重要部份考慮。否則會在實際應用中出現難以預料的問題。
在與銀行合作方面我們的經驗主要是應當針對不同的城市、區域的教育管理特點和銀行特點進行有區別的服務,不能一概而論。如有條件的學校可以直接實現“銀校一卡通”,有的區縣則應當建立區縣的統一用卡收費應用以實現統一扣除學費等功能。
公交應用方面應當注意在合作之初對各方的責任利益應當劃分清晰,在合作之中雙方的管理規定和操作規程一定要互相配合。
總體來說在大范圍的“一卡通”系統的建設和運行過程中應當注意以下幾點:一、前期規劃一定要全面,需考慮到不同方面,不同階段應實現的不同目標;二、系統建設應當與工作流設計,操作人員培訓并重;三、應以促進應用為主要目標,盡量減少“睡眠卡”;四、注重卡片生命期的整體管理。
6 中小校園“一卡通”展望
中小校園“一卡通”將給中小學校帶來巨大的變化。校園“一卡通”有利于學校領導的教育管理也有益于學校師生的日常生活,系統的建設對提升中、小學管理的現代化水平具有較好的實際應用價值。目前北京、上海、深圳等城市已經有許多中小學校建成或正在籌建校園“一卡通”,相信校園“一卡通”會逐步普及,對全國的教育信息化工作產生深遠的影響。