1、收费系统工程投标书 (软件部分)目 录1收费系统61.1工程概述61.1.1工程简介61.1.2收费系统工程范围61.1.3收费系统与其他系统的界面71.1.4收费系统目标81.1.5软件平台的选型91.1.5.1操作系统平台的选型91.1.5.2数据库系统平台的选型101.1.5.3应用软件开发工具的选型121.1.6高速公路收费系统联网解决方案141.1.6.1收费系统联网需要具备的基本条件141.1.6.2高速公路收费系统联网收费分类141.1.6.3高速公路收费系统联网收费系统架构141.1.7防作弊措施171.1.8系统安全体系设计181.1.8.1系统硬件运行平台的安全可靠性设计1
2、81.1.8.2系统软件平台安全可靠性设计191.1.9系统数据的安全性、完整性的保护体系设计211.2收费系统功能概述221.3入口车道系统261.3.1入口车道系统功能概述261.3.2初始状态261.3.3上班处理271.3.4入口车道的正常处理与记录281.3.5入口车道的警车处理与记录291.3.6入口车道的军车处理与记录291.3.7入口车道的公务车的处理与记录291.3.8入口车道的紧急车的处理与记录301.3.9入口车道车队的处理与记录301.3.10入口冲卡车的处理与记录301.3.11入口车道的异常和故障处理与记录311.3.12下班处理321.3.13入口车道管理功能33
3、1.3.13.1系统设置331.3.13.2键盘帮助331.3.13.3日期和时间设置331.3.13.4日志查询331.3.13.5班报表331.3.13.6提取数据331.3.13.7清除数据341.3.13.8测试功能341.3.13.9维修功能341.3.14车道打开351.3.15车道关闭351.3.16车道与收费站间的通信351.3.17合建收费站的入口车道351.3.18入口车道系统结构361.3.19入口车道系统技术架构371.3.20入口车道发卡软件用户界面图381.4出口收费车道系统391.4.1出口车道系统功能概述391.4.2初始状态391.4.3上班处理401.4.4
4、出口车道的正常处理与记录411.4.5车型不符的操作和记录421.4.6司机没有现金或足够现金支付的处理和记录431.4.7丢失通行卡车辆的处理与记录441.4.8通行卡损坏车辆的处理与记录451.4.9“U”型转弯的处理与记录461.4.10超时行使的处理与记录461.4.11警车的处理与记录461.4.12军车的处理与记录471.4.13公务车的操作和记录481.4.14车队通过的处理与记录481.4.15冲卡车的处理和记录491.4.16持预付费卡车辆的处理与记录491.4.16.1持有不可充值预付费卡(面值卡)的车辆的处理491.4.16.2持有可充值预付费卡(储值卡)的车辆的处理50
5、1.4.16.3持有不能透支的记帐式预付费卡(记帐卡)的车辆的处理501.4.16.4持有能透支的记帐式预付费卡(信用卡)的车辆的处理511.4.17出口车道的异常和故障处理与记录511.4.18下班处理521.4.19收费数据清算功能531.4.20出口车道管理功能531.4.20.1系统设置531.4.20.2键盘帮助541.4.20.3日期和时间设置541.4.20.4日志查询541.4.20.5路费查阅541.4.20.6班报表541.4.20.7提取数据541.4.20.8清除数据541.4.20.9测试功能541.4.20.10维修功能551.4.21车道打开551.4.22车道关
6、闭561.4.23“废票”键功能561.4.24车道与收费站间的通信561.4.25合建收费站的出口车道581.4.26出口车道系统结构591.4.27出口车道系统技术架构601.4.28出口车道收费软件用户界面图611.5收费站系统621.5.1收费站系统功能概述621.5.2系统运行参数浏览631.5.3操作员的管理641.5.4车道管理641.5.5票据管理641.5.6排班登记651.5.7备用金管理651.5.8结帐功能(收费员交款登记)651.5.9其他收费登记651.5.10交接班登记651.5.11司机欠费管理651.5.12违章登记661.5.13收费稽核661.5.14综合
7、查询661.5.15报表统计671.5.15.1收费类报表统计671.5.15.2交通量类统计报表681.5.15.3管理类统计报表681.5.16数据分析681.5.17数据传递服务691.5.18车道数据加载701.5.19数据备份与恢复701.5.20收费站系统结构711.5.21收费站系统技术架构721.6收费分中心系统731.6.1收费分中心系统功能概述731.6.2系统运行参数浏览和设置731.6.3操作员的管理751.6.4排班登记751.6.5结帐功能(收费站交款登记)751.6.6收费稽核751.6.7综合查询751.6.8报表统计761.6.8.1收费类报表统计761.6.
8、8.2交通量类统计报表771.6.8.3管理类统计报表771.6.9B/S(浏览器/服务器)查询(备选)771.6.10数据分析771.6.11数据传递服务781.6.12数据备份与恢复781.6.13收费分中心系统结构801.6.14收费分中心系统技术架构811.7IC卡管理系统821.7.1系统设置功能871.7.2IC卡的制作871.7.2.1通行卡的制作871.7.2.2面值卡的制作871.7.2.3储值卡的制作871.7.2.4记帐卡的制作871.7.2.5信用卡的制作871.7.2.6公务卡的制作871.7.2.7员工卡的制作871.7.2.8测试通行卡的制作871.7.2.9测试
9、面值卡的制作881.7.2.10测试储值卡的制作881.7.2.11测试记帐卡的制作881.7.2.12测试信用卡的制作881.7.2.13测试公务卡的制作881.7.3IC卡的发行881.7.3.1面值卡的发行881.7.3.2储值卡的发行881.7.3.3记帐卡的发行881.7.3.4信用卡的发行881.7.3.5公务卡的发行891.7.3.6员工卡的发行891.7.3.7测试面值卡的发行891.7.3.8测试储值卡的发行891.7.3.9测试记帐卡的发行891.7.3.10测试信用卡的发行891.7.3.11测试公务卡的发行891.7.4IC卡内信息读取891.7.5预付费卡充值901.
10、7.5.1储值卡充值901.7.5.2记帐卡充值901.7.5.3信用卡充值901.7.5.4电话充值功能(备选)901.7.6换卡901.7.7入库登记911.7.8出库登记911.7.9调库管理911.7.9.1调库登记(调入、调出)911.7.9.2调库丢失登记911.7.10IC卡状态登记921.7.10.1新卡登记921.7.10.2坏卡登记921.7.10.3挂失登记921.7.10.4失效登记921.7.10.5注销登记921.7.11综合查询921.7.12报表统计941.7.12.1IC卡格式化(按工号、卡类分组)统计表941.7.12.2IC卡(按工号、卡类分组)发行统计表
11、941.7.12.3储值卡充值(按工号、币种分组)统计表941.7.12.4记帐卡充值(按工号、币种分组)统计表941.7.12.5信用卡充值(按工号、币种分组)统计表941.7.12.6预付费卡销售与消费统计表951.7.12.7IC卡进出明细帐统计表951.7.12.8本地库存统计分类、分状态统计日报表951.7.12.9车道库存统计分类、分状态统计日报表951.7.12.10人员库存统计分类、分状态统计日报表951.7.12.11全线库存统计分类、分状态统计日报表951.7.12.12人员库存分组统计日报表951.7.12.13全线库存分组统计日报表951.7.13分析961.7.13.
12、1各种卡格式化比例分析961.7.13.2各种卡发行比例分析961.7.13.3各种预付费卡充值金额分析961.7.13.4各种预付费卡消费金额分析961.7.13.5各种预付费卡充值与消费金额分析961.7.13.6各种卡坏卡率分析961.7.13.7全线各种卡比例分析961.7.13.8全线通行卡分布情况分析971.7.13.9全线各站入口发卡与出口收卡数量分析971.7.13.10全线各站通行卡动态平衡分析971.8附录:报表样张981.8.1收费站报表样张981.8.1.1收费类报表981.8.1.2交通量类统计报表1081.8.1.3管理类统计报表1131.8.2收费分中心报表样张1
13、161.8.2.1收费类报表.1161.8.2.2交通量类统计报表1231.8.2.3管理类统计报表1291.8.3IC卡管理报表样张1301 收费系统1.1 工程概述1.1.1 工程简介耒阳至宜章高速公路是京珠国道主干线湖南境内的一段。它北起耒阳市陈家坪与湘潭至耒阳高速公路(湘耒路在建)相连,南至宜章小塘,与京珠国道主干线广东境内的小塘至甘塘高速公路(在建)相连。耒阳至宜章高速公路全长135.372Km,采用封闭式收费系统,收费总中心(不属本工程范围)、收费分中心、收费站三级管理模式;全线设置7个匝道收费站、1个主线站、1处收费分中心;收费方式为“人工判型,人工收费,计算机管理,闭路电视监视
14、,检测器较核”的半自动方式;通行卡采用非接触式IC卡。1.1.2 收费系统工程范围(a)收费分中心计算机系统包括服务器、数据处理计算机、管理计算机、 财务计算机、多媒体计算机、打印机、光盘机、磁带机、非接触IC卡读写器、网络设备、操作台、椅子及软件。 (b)收费站计算机系统包括服务器、监视计算机、数据处理计算机、财务管理、多媒体计算机、打印机、光盘机、非接触IC卡读写器、网络设备、金柜、值班员操作台、操作椅、软件等。(c)闭路电视监视系统包括广场摄像机、出口车道摄像机、出口收费亭摄像机、视频控制矩阵、多媒体计算机(收费站、分中心部分已包括)、录像设备、视频数字压缩设备、监视器及机架、传输设备等
15、。(d)不间断电源(收费站、收费分中心内均需配置),采用集中供电方式。(e)收费亭设备,包括收费员终端、车道控制机、收费员操作台、非接触IC十发卡机、储卡机、非接触IC卡读写器、车道软件及必须的附属设备(视车道类别不同,收费亭设备有所差异)。(f)遮棚信号灯、通行信号灯(黄色闪光报警器与其一体安装)、雾灯。(g)手动栏杆、自动栏杆、费额显示器、票据打印机。(h)车辆检测测器。(i)收费站与各收费亭的内部有线对讲系统。(j)紧急报警系统。(k)车道与收费站之间的数据传输光电缆、图像传输光电缆、控制电缆、电力电缆等。(l)车道控制机到收费亭内外车道设备的数据、视频图像、电力、控制电 缆等。(m)收
16、费车道、收费站、收费分中心设备的安装材料。(n)收费系统软件。系统软件主要包括收费车道、收费站、收费分中心计算机系统的操作系统、数据库以及完成本系统功能的全部应用软件、测试软件等。软件应具有防病毒、防黑客功能。(o)收费广场设备(收费亭设备、车道附属设备、车道摄像机、收费广场 摄像机)的工作地、保护地和防雷接地,包括提供接地极。(p)非接触IC卡、卡箱等。(q)测试和维修设备。(r)设备制造、运输、安装、调试、试运转工作。(s)备件和工具(t)培训(u)提供的文件包括应用软件的程序清单、备份盘、图纸和资料、备件清 单、操作与维修手册。(v)收费系统软、硬设备在缺陷责任期内的担保。1.1.3 收
17、费系统与其他系统的界面通信系统为收费系统数据传输在主干线上提供音频、数据话路和市话电缆。通信系统与收费系统的界面划分在路由器处,通信系统负责将G.703 2Mbit/s数据配线从通信机房引到收费机房路由器处,路由器设备及其接线由收费系统负责。收费系统向监控系统传输有关监控数据,界面定在收费分中心以太网交换机RJ45口处,从收费分中心以太网交换机至监控分中心以太网交换机之间的五类UTP双绞线由监控系统承包人负责提供。1.1.4 收费系统目标随着中国高速公路事业的蓬勃发展,高速公路科学化管理的要求也越来越高.作为高速公路管理系统的核心和保障投资者利益的重要手段,收费系统的管理水平逐渐成为衡量高速公
18、路管理水平的重要标准。高速公路收费管理中的一个关键问题是解决路费漏收与流失的问题。高速公路收费作业是一个复杂的过程,对收费作业过程的控制是一项难度很大的工作,因此高速公路收费系统的总体目标是能够为用户提供良好的通行能力;最大程度的减少费额的流失;保障投资者的投资回报。具体目标如下:根据车辆类型、行驶里程,对车辆正确收取通行费,减少逃费现象的发生,最大限度地阻塞来自司机的财务漏洞。所有收费交易必须入帐,所有收费原始数据的登记、记录必须完整、准确,最大限度地阻塞来自收费人员的财务漏洞。系统具有较高服务水平,减少因收费引起的交通延误。通行费拆帐软件精确、安全,可靠、简单、实用。加强对军车、警车、公务
19、车、冲卡车等特殊车的管理。系统具有高可靠性,具有防止人为(有意或无意)和自然灾害损害系统的能力。系统具有后备功能,局部故障不会影响其它部分的正常工作,车道设备可降级使用。系统具备可扩充性,易于实现深级,兼容性强,可支持多种付费手段(如现金、记帐卡、储值卡等)。统计报表准确、及时,满足管理方面的需要;所有收费登录计算机化,提高办公自动化程度。车道收费操作过程简明、实用,减轻收费员的劳动强度。兼顾入、出口交通管理,定时向交通监控系统提供交通量数据。对于重复使用的通行卡-非接触式IC卡进行跟踪、清点、统计、检索、发放、调配等管理内容。使管理者能实时、准确掌握IC的分布情况,以及每张IC卡目前在何处,
20、处于何种状态。1.1.5 软件平台的选型软件平台选型分析首先要考虑用户的实际应用环境及应用需求,其次要考虑作为平台的软件产品的功能与性能,第三要考虑国际国内发展的主流趋势,第四要考虑总体设计人员可能采取的技术策略与实现手段,最后还要考虑企业的投资能力及专业人员的技术支持水平。从实际应用环境与需求的角度来权衡,系统平台选型的基本依据与方法是:u 根据企业规模、组织机构布局、应用系统实施规模和外部应用环境等情况,确定系统软件平台模式。u 根据单位组织机构与管理职能层次设置情况,应用系统的总体功能结构设计情况,确定软件平台体系结构。u 根据用户业务操作和数据处理的基本特征,事务处理和数据处理对系统性
21、能的基本要求,原有软件资源及保护要求,确定软件平台的选型策略。u 根据企业的长远发展目标和系统总体实现目标,软件系统的技术设计要求如异种机入网、异种网互连、异构数据源互操作、异构工具互用。分布处理能力和汉字处理能力等,综合权衡系统平台的可用性、可集成性和可伸缩性。总的来说,软件系统平台选型应遵循下列准则:1、标准性与先进性2、安全性和成熟性3、实用性和经济性4、易用性和可扩性1.1.5.1 操作系统平台的选型操作系统平台分为客户端操作系统和服务器操作系统。客户端操作系统当今主流操作系统是MICROSOFT的WINDOWS系列,全球大部分的客户端操作系统是WINDOWS系列,所以客户端操作系统可
22、选用WINDOWS 9X/NT WorkStation/WIN2000 Professinal,从安全性讲NT WorkStation/WIN2000 Professinal相差不大,均比WIN9X强,而WIN2000 Professinal对硬件的资源要求比NT WorkStation的资源要求高。因此,建议客户端操作系统选择NT WorkStation。我们的收费软件支持WIN9X/ NT WorkStation/WIN NT/WIN2000 Professinal操作系统平台。服务器端操作系统目前流行产品主要有Windows系列和Unix系列,Windows系列服务器操作系统性能在不断提
23、升,同时Windows系列服务器操作系统易于管理,用户界面友好,对管理员要求低;而Unix操作系统对管理人员要求较高,用户界面不友好。因此,对于收费站一级一般不会配备较高技术人员以及收费分中心管理方便的情况下,建议用户选择Windows系列服务器软件(Windows NT/Windows2000 server/ Windows2000 advanced server),在上述几种Windows系列服务器软件中,Windows2000 advanced server对群集服务、Web服务等支持能力最强,性能最好,能充分发挥硬件的性能和数据库软件的性能,因此服务器操作系统建议选择Windows20
24、00 advanced server。1.1.5.2 数据库系统平台的选型目前市场上可用作数据库服务器的产品,主要有Oracle、Sybase、Informix、SQL Server、DB2等。数据库管理系统及相应的业务应用程序是MIS的信息管理核心。对于数据量大、数据关系复杂、并发用户较多的xx高速公路收费管理系统,必须合理选择适当的大型关系型数据库管理系统(RDBMS)。我们认为选择数据库管理系统应遵循以下原则:1.先进性与实用性相结合。所选用的RDBMS应当结构先进,对数据的定义、操作、管理和维护功能强,同时鉴于多用户、易扩展要求,应支持目前较为先进和经济的客户/服务器结构和浏览/服务器
25、结构。2.标准化程度高。所选用的RDBMS必须基于SQL语言。3.联接功能强。选用的RDBMS应能与所有支持SQL标准的RDBMS方便地互联。4.支持多种软硬件平台,以便充分利用原有设备,方便将来可能的系统升级改造。5.方便地提供对因特网应用集成的支持,以简化应用开发和维护,提高运行效率。6.可靠性高,可用性好,可恢复性强,系统维护方便。7.能提供先进实用的开发工具,特别是第4代语言(4GL)开发工具,具有丰富的运行服务程序和实用软件包。8.具有分布式处理能力。9.支持汉字国家标准字符集,汉化效果好。10.在本地区具有良好的技术支持和售后服务能力,性能价格比高,升级方便。1.1.5.2.1 几
26、种流行的关系型数据库管理系统性能比较目前国际国内RDBMS应用广泛,成熟产品也较多。根据我们了解的情况,下表对国内应用较多的几种大中型RDBMS作一简要比较。由于我们不可能对所有系统进行深入的试验比较,下表的意见可能有失偏颇,仅供参考。名 称ORACLESYSBASEINGRESINFORMIXUNIFYSQL SERVER控制语言PL/SQLSQL JSQLSQL QueryInformix(SQL子集)SQL含SQL语言表达能力强强强较强较弱强语言实用性好好好较好较好好时间运算有有有有有有结果排序有有有有有有空值操作有有有有无有函数功能强强强较弱较弱较弱可嵌入主语言FortranC、Cob
27、olPascalAda、PL/II同Oracle同OracleCCobolBasic同Oracle无多表簇集功能强无无无无无系统开发工具有第三方有有第三方第三方数据定义强强强较强弱强索引有有有有有有分布处理能力强强强较强弱较强数据库规模大型大型大型中型中型中、小型汉字效果好较好较好较好较好较好技术支持强一般一般一般一般强图形处理工具较强一般强一般一般一般XML支持强强Java支持强支持MS Java价格高、较高较高中较高中较低从上表可知,Oracle、Sysbase和Ingres三种RDBMS在技术上相差不大。价格上均比较高,在价格上Sysbase略占优势,而在功能特点上相比Oracle优势于
28、Sysbase ,如果从性能价格比来分析Oracle处于优势。;SQL Server性能价格比最高,价格实惠,同时也能满足高速公路收费系统的需要(国内有很多高速公路都是使用SQL Server数据库),因此建议用户选择SQL Server数据库(Oracle备选)。我们的收费系统软件在这两种数据库平台(SQL Server和Oracle)上都能全面支持,各版本软件也能平滑移植过来。1.1.5.3 应用软件开发工具的选型选型原则开发工具选型直接关系的应用软件的执行效率、应用软件开发周期的长短、应用软件的稳定性、以及开发完成后的应用软件系统的扩展性。我们认为选择开发工具应遵循以下原则:1、 数据处
29、理能力强。2、 语言表达能力强。所选的开发工具使用的语言支持当今数据库表达能力较强的SQL语言规范。3、 与所选数据库能紧密结合,能充分发挥后台数据库的数据处理能力,从而提高数据处理效率。4、 支持多种软硬件平台,以便充分利用原有设备,方便将来可能的系统升级改造。尤其应能很好地支持Windows环境。5、 可靠性高,可用性好,开发工具使用方便。6、 易扩展,可扩展性好。7、 支持汉字国家标准字符集。8、 在本地区或周边地区具有良好的技术支持和售后服务能力,性能价格比高,升级方便。几种流行的开发工具比较名称PowerbuilderDelphiVBVFP数据处理能力强弱弱强语言PB Script、
30、SqlPascal BasicFox、Sql语言表达能力(数据管理)强弱弱强易用性好好好好可靠性好好好一般扩展性好好好好汉字效果好好好好技术支持强一般一般强补充分析从上表的比较可以看出,Powerbuilder、VFP是专门针对数据库应用的开发工具,数据处理能力比较强,支持SQL语言。Powerbuilder在数据处理技术上相对较强,VFP的稳定性和可靠性比较差。而Delphi、VB都是一个综合的开发工具,并不是专门针对数据处理的应用开发工具,虽然他支持数据处理,但他的数据处理效率不如专门针对数据处理的应用开发工具。PowerBuilder是 PowerSoft 公司的数据库应用系统开发工具,
31、PowerSoft 公司是一家专业开发数据库应用开发工具的软件公司,后被Sybase公司收购, PowerBuilder的在数据处理上有其独到之处。PowerBuilder提供面向对象的全面支持、集成强大并易于使用的编程语言。PowerBuilde作为可视化的、面向对象的、专业的快速应用开发工具,不久具备了支持Client/Server结构、多媒体、Internet开发等功能,而且,具有同时支持多种关系数据库管理系统的强大功能。对于目前流行的大型数据库(Oracle、SyBase、DB2、SQL server、Informix等),PowerBuilder都提供了相应的专用数据库连接接口,从而
32、使PowerBuilder对目前流行的大型数据库的处理效率都比较高。开发工具选型建议综上所述,应用软件开发工具选型建议用户选择PowerBuilder。1.1.6 高速公路收费系统联网解决方案1.1.6.1 收费系统联网需要具备的基本条件1、 车型分类标准统一。2、 车种分类标准统一。3、 IC卡内数据结构统一。4、 IC卡读写机具统一标准。5、 各条高速公路网络互联。6、 全线各条高速公路统一编号。7、 成立一个清算中心,负责清算各收费中心的通行费收入。注:本方案中的联网指的是不设主线站方式的真正意义上的联网。1.1.6.2 高速公路收费系统联网收费分类根据联网的范围不同,收费系统联网类型又
33、可分为邻近高速公路联网、全省联网、全国联网。1.1.6.3 高速公路收费系统联网收费系统架构收费中心A收费中心BA中心01站A中心NN站A中心01站01入口车道A中心01站05出口车道B中心01站B中心NN站B中心NN站01入口车道B中心NN站05出口车道A路途B路途相互清算1、邻近高速公路联网邻近高速公路联网管理体架构系示意图2、全省联网收费中心A收费中心NA中心01站A中心NN站A中心01站01入口车道A中心01站05出口车道N中心01站N中心NN站N中心NN站01入口车道N中心NN站05出口车道A路途N路途省收费总中心(即清算中心)路途收费参数+清算结果收费参数收费数据全省高速公路联网管
34、理体架构系示意图由省收费总中心统一设定收费参数,下传到各收费中心,收费中心不能更改收费参数。收费中心在下传到各自所有的收费站,收费站在传递到各车道。省收费总中心统一清算各中心通行费,将清算结果传递给各收费中心,各收费中心根据清算结果划帐或由省收费总中心根据清算结果进行划帐。N中心NN站05出口车道N路途N省收费总中心(即清算中心)收费中心A收费中心NA中心01站A中心NN站A中心01站01入口车道A中心01站05出口车道N中心01站N中心NN站N中心NN站01入口车道A路途A省收费总中心(即清算中心)路途收费参数+清算结果收费参数收费数据全省高速公路联网管理体架构系示意图全国高速公路收费总中心
35、(即总清算中心)3、全国联网由全国高速公路收费总中心统一设定收费参数,下传到各省收费总中心,省收费总中心下传到各收费中心,收费中心不能更改收费参数。收费中心在下传到各自所有的收费站,收费站在传递到各车道。全国高速公路收费总中心负责各省之间的通行费清算,并将清算结果传递给各省收费总中心,将对应的通行费划入各省收费总中心帐户;各省收费总中心负责清算本省内各中心通行费,将清算结果传递给各收费中心,由省收费总中心根据清算结果进行划帐。1.1.7 防作弊措施根据作弊的对象,作弊情况主要分为司机作弊、收费员作弊、收费员和司机联合作弊。具体作弊类型及防止措施如下:司机作弊:1、 U型行使:收费软件通过判断其
36、入口站和出口站是否是同一个站就可将此类作弊方式检查出来,并自动按照业主规定按最远端收费。2、 J型行使:收费软件通过判断其入口站和行驶方向就可将此类作弊方式检查出来,并自动按照业主规定按最远端收费。3、中途换卡:收费员通过在入口发卡时记录该车的车型、车牌号码信息,和停在出口的车辆进行比较是否一致,就可检查出此中作弊方式。按照业主规定收费。3、 伪造通行卡:非接触IC卡自身的安全性和在卡中的关键数据以加密形式存放,基本可以杜绝此类作弊情况。4、 损坏通行卡:司机损坏通行卡的程度读不出数据,并且收费员不能判断是人为损坏和自然损坏。通过按卡号查询其入口信息,即可将此类作弊杜绝。收费员作弊1、 大车按
37、小车收:通过出、入口收费员分别判定车型,出、入口判定车型核对;以及事后的收费记录(收费数据和车辆图象)的稽查。防止收费员作弊。2、 收费车按免费车处理:通过出、入口收费员分别判定车种,出、入口判定车种核对;以及事后的收费记录(收费数据和车辆图象)的稽查。防止收费员作弊。3、 更改收费参数:通过严格的权限控制,使收费员无法更改收费参数。从而杜绝此类作弊。4、 其他作弊方式:通过闭路监控系统24小时严密监视收费岗亭、车道及收费广场。收费员和司机联合作弊1、 一车多卡:通过对车辆感应线圈的检测只有符合一车一卡的IC卡才可以允许发卡。2、 其他作弊方式:通过闭路监控系统24小时严密监视收费岗亭、车道及
38、收费广场。1.1.8 系统安全体系设计作为封闭式高速公路收费管理信息系统是否能可靠地的运行,除了系统的功能具有先进性和完整性等特点外,其系统安全体系是至关重要的,它不仅是为系统的可靠运行提供保障,同时也是系统具备实用化特征指标中的一项重要内容。企业级管理信息系统的系统安全体系应包括系统硬件运行平台的安全可靠性、系统软件平台安全可靠性以及系统数据安全完整性。1.1.8.1 系统硬件运行平台的安全可靠性设计系统硬件运行平台主要是指系统选择的计算机与外部硬件设备、系统网络硬件设备,那么其平台的安全可靠性同样包括硬件与网络的两个方面,系统网络硬件设备平台是整个系统运行平台关键,其设计是依据计算机技术要
39、求(GB288782)、安全要求(GB936188)、有关计算机网络技术和供电线路等安全要求或规程进行设计。现从以下几个技术方面说明:1、系统网络布线的技术要求设计由于网络系统布线是采用结构化的布线技术。所以,布线系统的可靠性和可维护性较强。但是,往往在布线时忽视了线路的走向和线路保护等技术要求,如果架设不当,就可能受到一些干扰磁场的影响,降低通讯效率等。因此,对布线系统的传输介质,架设时应考虑以下几个要求: * 传输介质的架设要尽量避开动力电缆线,若不能避开,其距电力线要0.5米。* 传输介质走向不要与其他具有干扰能力的线路平行。* 传输介质要采用固定方式,不可悬挂,并且要加保护管。* 对室
40、外架设的传输介质,必须加具有屏蔽能力的保护管,而且保护管必须具有良好的接地。2、网络系统设备的接地技术要求设计计算机的网络设备的接地,其作用是为提高网络运行的可靠性、信息传输的正确性、抗干扰性。因此,网络系统设备接地技术要求较高。具体要求如下:* 采用一点接地技术,防止共换信号的干扰和地网网络干扰信号;* 接地电阻1欧姆;* 网络接地点与电网接地点、建筑物接地点要分开,其之间距离大于3米;* 接地点深度应在地面水平线2.5米以下。3、系统硬件运行平台供电设施技术要求设计供电设计是为系统可靠的运行提供高质量的能源保障,防止雷击干扰进行网络系统,为此,对系统供电系统设备提出下面技术措施:l 各网络
41、工作站均需配备一台不间断电源,从而保证在突发性电源故障时,不会影响应用系统的正常退出,保护了系统数据的完整性、正确性;l 各网络工作站和服务器的电源相位要一致(按电气设备技术规程);l 严禁把网络工作站和服务器的仪表接地与供电线路的零线(中线)并联,仪表接地与网络接地分开;l 供电线路的接地方式、零线接地方式严格按国家供电线路技术规程进行设置。4、防雷的设施与方法设计高速公路网络系统覆盖范围大,它的运程通讯采用了光纤和拨号联网方式,这样,不可避免地会产生被雷击或雷击干扰的现象,因此,防雷设施与方法的设计是以(GB936188)为依据,本着减少雷击源的产生为原则,分析产生雷击或雷击干扰信号的来源
42、(供电线路、无线微波天线、电话线路等),防止雷击式雷击干扰信号进行。对于本系统网络系统防雷击或雷击干扰信号除了上述接地、供电和布线等安全技术要求外,还需要对供电线路和电话线路入口处增加避雷设计,使得雷干扰信号不能进入网络系统;1.1.8.2 系统软件平台安全可靠性设计系统软件平台安全可靠性主要包括网络运行操作、应用软件运行和防病毒等方面安全措施,它们与SQL SERVER系统、网络系统提供的安全保护措施相结合,构成了完整地系统软件运行平台安全体系。1、网络操作安全措施设置本系统的网络操作存在着两种形式,一种是共享文件网络操作,另一种是SQL SERVER数据存取网络操作。WINDOWS NT网
43、络操作系统提供了多个等级的安全保护措施,其主要的是登录安全设置、权限安全设置、属性安全设置和服务安全设置。SQL SERVER数据库系统在数据存取保护方面为用户提供了数据库的用户登录控制、表存取控制(属性)以及数据完整性控制等安全措施。应用软件 Sql Server操作 文件操作Sql Server 安全设置网络工作站操作网络服务系统网络系统安全设置共享文件DB数据图1.1.8.2-1应用软件网络操作示意图2、应用软件的安全操作措施本系统应用软件的安全操作措施是在网络安全操作、Sql Server数据存取控制保护的基础上,在应用层方面进行功能操作的控制,从而对不同的操作者在操作同一个功能时,对其数据存取操作按不同的操作权限加以控制,同时记录操作者操作的过程,具体措施如下:* 操作应用软件登录控制。即根据不同的登录口令,系统提供