校园一卡通系统http://www.cnedustar.com使用遍布在校园的各个角落,与每位师生的生活关系密切。随着技术发展,一卡通在数字化校园中的地位及重要程度与日俱增,那么安全问题也是大家所担心的。
一、通信安全、网络安全,由于校园一卡通系统是一个金融消费系统,与钱有关,安全起见,校园一卡通的网络必须是专用网络。
二、操作安全、对接安全,校园一卡通系统所涉及到的业务操作包括初始化、发行、回收、充值等业务;一卡通系统运维人员日常的运维操作包括一卡通终端设备的注册、接入、交易冲正、卡库不平处理、账务问题处理等。业务操作会涉及到密钥、卡片结构信息等安全的关键因素。需要确保工作计算机的安全。
业务对接安全:一卡通系统既能实现与第三方系统的互联信息互通,又能保证数据和系统的安全。
运行角度:一卡通系统不仅有一些可以脱机的POS机消费,还有实时的在线应用,比如考勤、报名等应用系统、学生购电系统、自助充值等。
三、财务严谨性角度,一卡通系统内部有一套完整的财务机制及财务流程。首先,在这个财务系统中,交易的安全性是一个前提性安全因素。系统必须保证交易数据的正确性、完整性、不可篡改或者伪造。其次,财务报表的准确性、完整性机制也是一卡通财务安全的重要因素,系统创建时考虑到审计功能,内部自动对账功能,卡库不平自动报警功能等,可以多方位地发现账务或财务安全问题。
四、数据安全角度,一卡通产生了很多的消费数据、考勤数据、门禁数据,还有人员基本信息的数据等等。大部分数据涉及个人隐私,同时数据本身也隐藏着很多重要信息,数据安全的重要性不言而喻。确保数据的机密性、完整性、正确性是毋庸置疑的。
一卡通安全是一个综合的全方位的系统工程,各种安全策略必须相互配合,有机协调才能真正起到保护作用,才能更好的服务于校园的学习生活。