共用公佈欄
公告主旨：
門禁管理整合卡證電子化作業系統建置規劃書
組　　別：
公告日期：
公告內容：
門禁管理整合卡證電子化作業系統建置規劃書壹、緒論學校是十年樹木，百年樹人的教育園地，唯有安全無虞的校園環境，才能讓學生放心學習；讓老師安心的進行教學與研究。然而，近年來國內大學校園不時發生大小竊案及校外不明人士入侵傷害學生，甚至不僅是設備財產損失與人員傷害，亦可能是珍貴無價的實驗研究成果遭受到損害，近年來事故一再發生更提醒我們校園安全防護之重要性，除原有各項緊急事件之應變措施外，應更進一步思考如何再強化校園安全，以提升校園整體安全。一、計畫緣起校園是一個公共使用的空間，為了維護這個環境的安全，首先考慮如何加強校園各建築物門禁安全管理，保護學生的生活安全和保障教師珍貴的研究成果及學校的財產安全，所以計畫運用現代化數位科技產品並結合人工監督作業，達到防範不法之徒入侵及保護校園安全的目的，更由於現代化數位科技進步，任何的系統發展都已趨向於系統多元整合應用，並取代大部分的人工作業，尤其近年來IC晶片的製造技術進步，帶動了IC智慧卡在各方面的蓬勃發展，舉凡金融、交通、醫療、保險等之應用，在許多國家都已有相當成熟的經驗，而IC智慧卡在校園內的應用已逐漸形成一股趨勢，國外已有許多大學的學生證或服務證改採智慧型的IC卡，並發展各種周邊應用系統及配套措施，以提升校園生活的便利性，所以校園IC卡的推行已是一股趨勢，這股趨勢的推動首先必須結合校務行政作業，整合所有電子化人事管理資料，將資料庫內可利用之資訊轉化為個人化之ID卡，再整合門禁管理系統，才能建置一套結合電子、資訊、通信、安全技術及軟體服務的『門禁管理整合卡證電子化作業系統』。臺灣大學（以下簡稱本校）總校區包括水源校區，位於台北市公館商圈，是捷運站與公車路線的樞紐，該校區之教職員及學生人數佔本校總人數之大多數，而且搭乘大眾交通工具是本校教職員及學生最常利用也最便利的行動方式，本計畫朝向結合捷運悠遊卡之票證系統，以整合校園IC卡的系統架構規劃，透過悠遊卡推行『卡證合一』的校園e化卡，就是將悠遊卡與人員（教職員、學生及校友）之識別證合而為一張卡之『卡證合一』式的卡務系統，但系統規劃之初，因為台北智慧卡公司堅持該悠遊卡的價格因素，本校除了考慮系統建置成本，更擔心未來每一年所必須支付在購買悠遊卡的費用，對本校而言實在是一大負擔，所以不僅與受委託之顧問研討其他可行方案，也與台北智慧卡公司持續溝通協調。最後與該公司取得協議，由本校自行購置符合規格之Mifare卡，由台北智慧卡公司代為錄碼之方式，將本校自行購置之卡證電子化作業系統的IC卡整合捷運悠遊卡之票證系統，以降低卡片購置成本。本計畫所建置之系統必須結合電子、資訊、通信、安全技術及軟體服務等，所以將委託資訊服務，採限制性招標方式辦理，準用最有利標採用序位法選出最優勝之廠商，以建置『門禁管理整合卡證電子化作業系統』。二、計畫目的針對此次『門禁系統整合卡證電子化作業系統』建置專案，本校除了研究多種方案進行卡務整合外，並透過參考其它學校目前「校園IC卡」之成功經驗，將計畫對於學校教職員及學生之教職員工、學生卡、臨時卡等作一完整之「校園IC卡」整合，以進行全方位之效能性、安全性、實用性及未來前瞻性之規劃及導入。國內目前也有不少大專院校已經採用IC智慧卡取代紙卡式或塑膠卡片式的學生證及教職員證，如文化大學、淡江大學、靜宜大學、政治大學、南台科技大學、中興大學、逢甲大學、清華大學、銘傳大學、東華大學、臺灣科技大學及元智大學等學校，各校的校園IC卡大都結合註冊、借書、門禁等功能。總括國內外各校的情況，IC智慧卡在校園的應用約可分為下列幾種：1.身分辨識2.門禁管制3.記錄特定資料或訊息4.使用網路功能5.校務行政管理6.電子錢包7.IC金融卡功能8.學校特約商店消費所以IC卡的應用功能是可以無限擴充的，只要規劃得宜，如校園中的車輛門禁管制、醫療保健中心系統連線掛號等都可以納入，當然目前國內已完成的捷運及公車晶片等，校園IC卡也可擴充整合這些需求，達到一卡在手，功能無限的境地。本計畫案採用卡務管理系統與門禁管理系統資源整合的觀念，結合由校方核發的人員身份辨識證件與本校教職員、學生等個人持有率極高的捷運「悠遊卡」票證系統，達到校園門禁控管IC智慧卡與悠遊卡整合『e 卡通』的目的，並且未來可以視校務行政之需要在卡務管理系統之下建構相關子系統，例如學生點名作業、車輛門禁管制、電子錢包等；在門禁管制方面：未來也可以結合影像監視與保全巡邏的作業功能，以建構多層次校園防護安全網。三、計畫範圍涵蓋校園範圍包括臺灣大學校總區（包含水源校區）、社科學院校區、醫學院校區。3.1建置校園門禁安全管理系統及整合卡務管理系統。3.2整合人員資料庫達成門禁安全管理自動化。3.3預留資料庫介面提供未來發展應用系統。故本案系統內之各設備將藉由校園區域網路（Ethernet）連結，所有控制器皆可透過校園區域網路直接存取資料，經由校方之計資中心轉換學生、教師、職員、校友…等基本資料庫，以達成即時存取的功能。四、執行步驟1.4.1現況調查與檢討：經調查現階段各校區之建築物所用門禁讀卡機多達一、二十種以上不同廠牌，其委託維護保養的廠商也達10家以上，而且各建築物所裝置的門禁安全管制系統也是由各單位自行控管獨立作業，系統設備分散無法有效整合作業，對於必須跨建築物之作業則需要擁有多張授權卡才可以進出，如此造成作業極大的不方便，也沒辦法達到有效安全控管。有投標意願之承包商必須經過詳細的實地調查，確認各校區的門禁讀卡機之裝置情形、管線路徑、線路品質及瞭解各系所、宿舍、教室、實驗室公共區域等建築物對於門禁管制之作業情形，提醒各承包商一旦得標簽訂契約後，不得以沒有經過現場實地勘查為藉口，提出任何無法履行工程進展或拖延工期或要求加價之要求。1.4.2系統規劃：本案的主要規劃原則為：1.利用校園網路系統，將所有校區內之建築物中所屬的個別門禁管理作業，整合為可統一管理的系統，因此得以使用單一識別卡就可以進入獲得許可授權進入的區域。2.人員資料建立乃利用卡務管理作業，透過此作業將校方所有人員基本資料轉換為發卡作業、開卡作業及門禁控管之可用資料，這樣不至於佔用校方原來的系統主機的資源，且日後的軟、硬體之維護保養、異常追蹤等管理作業簡單清楚。3.整合後之『e卡通』所使用的Mifare卡，該如何配合系統作業流程產生，則由承包廠商自行提出最佳方案後，由本案之評選委員開會評選之。1.4.3採購與發包：投標廠商依據本規劃書及相關招標文件，於規定期限內提出建置『門禁管理整合卡證電子化作業系統』服務建議書，建議書內容至少應包括：1.廠商規模與履約能力2.根據本案之需求提供規劃設計建議，包括系統軟、硬體架構、時程規劃、資源分配、人員部署、建置步驟、查核點。3.設備數量及設備廠牌、型號、規格符合需求，並請用螢光筆註明（附原廠或影本型錄佐證及原廠5年保固證明）。4.設備安裝、測試計劃及建置時程5.教育訓練說明6.維護保養計劃7.價格分析本校依據招標文件所規定之評審標準，根據廠商提出之建議書方案，就廠商投標的之技術、品質、功能、商業條款或價格等項目，作綜合評選，以合於招標文件規定之優勝序位第一廠商為優先議約廠商，如序位第一之廠商未依規定完成議約將喪失優先簽約權，則由序位第二遞補之。有關本系統建置案之評審標準詳如：國立臺灣大學建置『門禁管理整合卡證電子化作業系統』廠商評選須知，投標廠商應針對所提出之系統建置建議書，標示清楚對應之評選項目，並應製作書面文件以簡略說明內容，方便評選委員審閱。評審委員公開評選時，廠商應至現場提出簡報，並預先建置一套系統模擬設備，以進行作業流程演練及解說，以40分鐘為限，讓評審委員瞭解所採用之系統架構和設備規格，未來簽約時該模擬設備之系統架構和設備規格視為契約之一部份。1.4.4施工與管理：得標廠商在決標次日起15日內，應提出詳細系統建置及施工計畫書，明確訂定施工進度表，經由本校審核同意後，依據施工計畫書進行施工，並納入契約視為契約一部份，全部項目施作應於96年4月30日前完工。（1）所有之施工工法應依據國家標準及原廠提出之標準作業程序施作，得標廠商不得任意變更而影響工程品質。（2）工程施作期間以不影響學生上課為原則，所有門禁讀卡機更換前應先確認控制線路品質是否正常，以避免施作後門禁功能異常，造成人員進出之不便。（3）廠商於建置期間須派駐本案專案服務團隊負責建置，並須於投標建議文件中提供該建置團隊組成、經驗、到場負責建置時程及其他與本案建置相關等資料說明。（4）廠商須指定系統工程師1人(含)以上，擔任廠商與本校之聯絡窗口，負責整個建置案硬體與軟體之技術執行，主要工作內容為效能微調、效能管理、組態設定、系統安裝、技術轉移、資料災難復原與技術支援及其他與本案相關之工作等。（5）投標廠商須於投標前至本校進行勘查，如電力配置、擺放空間、施工動線與場地等。如需本校配合事項請於投標前與本校聯絡，就需配合事項提交與本校並研議可行性。並於建議書中載明協調後本校需配合事項與廠商因應對策。（6）本案門禁管理軟體必須於96年2月15日前完成，獲校方同意始可安裝3棟建物門禁刷卡機測試，測試兩週無異常紀錄始可全面安裝，如有異常調整後重新測試，並須於96年3月15日前通過測試，否則視為逾期，並依契約相關規定辦理。（7）安裝期間每棟建物一樓出入口門禁刷卡機必須全面安裝完畢測試正常後始可收工。（8）施工期間廠商對所施作之門禁刷卡設備負有完全責任，如造成校方損失廠商需負賠償責任。（9）廠商對系統安全性負有完全責任，非經校方同意不得設定維修卡，如使用非經校方核發之卡片，可輕易進出本次施作之門禁區域，因而造成校方損失，承商負有賠償責任。1.4.5系統測試：工程施工期間承包商應根據系統服務建議書，於96年2月28日前先提出系統測試及驗收計畫，經由校方審核同意後，視為契約一部份，該部份須於竣工前完成審核，竣工時據以進行相關之系統運轉測試，並提出系統測試報告包括系統交付清單、點收結果、安裝結果及測試驗收結果。竣工前未完成審核，承商不得以任何理由要求竣工。1.4.6完工驗收：全系統經運轉測試一週後均正常，始可以提出竣工申請，由校方各權責單位及受聘之顧問（元泓電機技師事務所），會同承包商依據本校之作業流程及驗收計畫共同辦理驗收作業，承包商應先備妥驗收計畫、系統竣工圖、系統測試報告、設備保固書、設備出廠證明、系統標準操作手冊（SOP）。（1）所有硬體設備、軟體功能、軟體環境與施工品質，必須完全符合本案所列出之各項需求及廠商服務建議書所列出之各項建議與規格。（2）驗收計畫包括驗收規劃、驗收項目、驗收方式、驗收程序及預期結果。（3）系統竣工圖包括：實際硬體佈線圖、硬體設備及元件規格、軟體清單及版權、作業系統及應用系統、系統組態說明、非內定系統參數設定、網路設定。（4）系統標準操作手冊（SOP）：a.系統開機、關機、回復與重置等程序。 b.作業系統核心配置程序。c.帳號管理流程，包含帳號建立、暫停、移除、更改密碼、設定權限與計算資源分配等。d.日常系統安全檢核與處理。e.日常系統硬體異常狀況與處理。f.系統部署。g.套裝軟體異動程序h. Help desk作業流程1.4.7教育訓練：承包廠商於工程完工後，對管理操作人員應提供教育訓練，其內容包括：本系統操作功能說明、實際操演，訓練課程結束後，得視情況要求廠商來現場協助操作人員，解決設定操作上的問題，並提供技術諮詢，廠商不得要求增加費用。（1）配合系統建置，廠商至少須對本校人員，提供以下之教育訓練及技術轉移服務：包括系統管理維護(至少24小時)、程式開發環境(至少12小時)、系統故障排除(至少12小時)。（2）於保固期內，廠商每年至少對本校人員，提供兩次（含）以上之教育訓練。（3）廠商所提供之教育訓練，本校得進行錄音、錄影，以作為使用者教育訓練之用。（4）廠商因履行教育訓練所完成之著作及相關資料，其著作財產權之全部於著作及相關資料完成之同時讓與本校。本校有權永久保存及無償使用，廠商放棄行使人格權。（5）廠商保證對其人員因履行契約所完成之著作及相關資料，與其人員約定以廠商為著作人，享有著作財產權及著作人格權。廠商必須於建議書內，明確承諾此項要求。1.4.8保固及維護保養：保固：（1）本系統驗收完成後，承包商應依據系統建議書中載明之「維護保養計畫」，承諾軟、硬體設備原廠免費保固至少五年、Mifare卡至少兩年。（2）該期間如有必要，廠商須提供作業系統、系統管理軟體等軟體之維護及版本昇級。（3）保固期間內系統有任何異常，包含硬體損壞與軟體不正常運作，廠商需提供免費維修(天災或不正當損壞不在此限，承商需提出證明)。（4）當使用單位提出報修申請（電話或傳真或書面）後，廠商需於四個小時（假日八小時）內處理，並於24小時之內，將系統恢復正常運作，處理過程應記載於維修紀錄上，交由各使用單位確認簽章，如因廠商所留緊急連絡電話無人接聽或通知後未於規定時間內完成修理，因而造成校方損失，廠商須負賠償責任。（5）若設備損壞需更換，其規格、功能不低於原設備之新品。若無法於期限內完成維修，需事先以口頭或書面資料告知使用單位及營繕組並取得同意。否則依合約規定動用保固金修護，期間如造成校方損失，廠商須負賠償責任。（6）於保固期內，若因本校業務需要，需進行主機關機、移機等工作，廠商需無條件派員配合處理。維護保養：（1）保固期間承包商應依據系統服務建議書中載明之「維護保養計畫」履行維護保養保固除第一年免費負責外，其餘四年由本校支付其維護保養費，然維護保養費用每年以不超過系統建置費用（不包括Mifare卡片費用）的8 ﹪為限，保固期滿無息退回保固保證金。（2）保固期間維護保養計畫應包括兩部分：例行保養及故障維修流程、系統持續運作流程。例行保養及故障維修流程：包括系統設備名稱、維護項目及方法、維護週期、維護條件、故障維修承諾、人員巡檢、耗材項目等和保固期間之維護與相關設備及耗材採購費用（包括Mifare卡片單價）。系統持續運作流程：廠商應提出系統當機之相關緊急作業流程，一旦全系統發生無法持續運作時，如何在最短時間內恢復系統運作。（3）若廠商違反維護保養計畫之承諾，本校得視情況扣除部份或全部保固保證金，或停止支付維護保養費，或終止委託維護保養，並依契約相關規定辦理。 貳、系統規劃一、 系統架構如下圖，本系統設備之間的乙太網路連線，建立在校園既有之骨幹網路系統基礎下，本校路由器不配合設定Qos。臺灣大學門禁及卡務管理系統架構圖二、架構說明系統建構在校園乙太寬頻網路上，分為門禁管理與卡務管理兩部分，應建置各自的伺服主機，主機將放置於校方的計資中心由專人統一控管，並且應包括在學校的資訊安全的管理範圍下，依據作業的流程及設備功能說明如下：2.2.1資料庫資料轉換本案卡務系統需能結合門禁系統及相關硬體，達成自動派送資料及權限；惟本案系統使用之資料庫若與本校其他校務系統相關，如人事、學籍、宿舍等等子系統，需提供資料庫(MS SQL Server)線上資料交換，且提供Web services 或其它方式(文字檔/xml)…等離線資料交換，以達成資料共享的目的。2.2.2卡務管理工作站（由各權責單位提供）本系統透過校務主機轉送過來格式化之資料，管理學校e 化卡片的生命週期，從新製、遺失補發、離校、身份轉換、臨時卡片登入等等，期藉由本系統達到簡化行政管理作業的目的。2.2.3門禁管理工作站（由各權責單位提供）本系統需整合門禁硬體三層式架構，門禁管理伺服主機經由乙太寬頻網路，連結門禁控制器及感應讀卡機等設備，並可以控制門位開關及判讀門位狀態。因應學校各公共門及系所門或獨立實驗室不同容量需求，作業人員由門禁管理工作站進行門禁參數設定及門禁訊息資料收集與彙整。系統將連結本案所提供的卡務管理系統，並由卡務管理系統連結學校之SQL Server資料庫，所有人員資料及權限下載工作，將交由卡務管理系統資料庫與系統程式間進行交換即可，不需於各操作點重新Key-in員資料．‥等煩雜工作，統一交由資料庫與程式間直接處理，本案卡務系統需提供兩種介面與本校校務系統作資料交換：一、資料庫(MS SQL Server)直接線上交換；二、提供相關的web services 或其它方式(文字檔/xml)…等離線資料交換。在線上所連結之網路控制模組，在網路正常連通時，採即時將資料（刷卡資料或I/O動作資料）傳送回系統內，並即時寫入門禁管理系統SQL Server資料庫內備存，以利後續各子系統之資料應用。2.2.4製卡工作站由校方規劃設備放置地點，例如在教務處註冊組或人事單位，基本配備：具Windows XP電腦一台，可連上校園網路，配有一台製卡機。由本設備安裝必要的製卡程式及匯入造字檔功能，連到卡務管理系統資料庫來製卡。2.2.5感應按鍵讀卡機必須與門位控制功能結合，門位控制功能主要是接收門禁控制器的辨識訊號，做開門或警報的輸出的動作，讀卡機讀取授權的卡號，送到門禁控制器去判讀該持有卡者是否經過授權，並由門禁控制器送回訊息至門禁管理系統之事件管理資料庫。三、硬體需求2.3.1伺服主機 1.門禁伺服主機乙台（1）規格：中央信託局公告伺服主機之中高階等級同產品。（2）可以鎖在19吋機櫃上。（3）高度在3U以下，以節省使用空間。2.卡務伺服主機兩台（1）規格：中央信託局公告伺服主機之中高階等級同產品。（2）能夠自動備援切換。（3）可以鎖在19吋機櫃上。（4）高度在3U以下，以節省使用空間。2.3.2工作站1.卡務管理工作站：由使用單位自行提供，承包商負責檢測該設備，完成相關設定後併入本系統。2.門禁管理工作站：由使用單位自行提供，承包商負責檢測該設備，完成相關設定後併入本系統。門禁管理應提供指令輸入、資訊管理、網路警報信息管理及資料庫管理及操作授權等功能。2.3.3門禁控制器（1）為伺服電腦主機與各門禁讀卡機之連接網路介面器。（2）對上與管理系統的傳輸方式為高速RS-485串連網或TCP/IP 10/100 base高速網路；對下層讀卡機傳輸方式為高速RS-485數位網。（3）上、下層連接網路為貳芯遮蔽電纜線，若中央電腦故障維修或傳輸電纜線斷線時各門禁控制器均能獨立作業，以確保門禁設備之正常運轉使用及避免系統陷於癱瘓，使用可獨立作業（Stand Alone）之分散式門禁控制器。（4）每一組門禁控制器應具足夠之記憶容量以支援本身之作業系統及資料庫。（5）工業級規格設計，防突波、雷擊、抗干擾能力強。（6）具有Real Time-Clock及電池記憶功能。（7）具有RS-232/485可切換串列式介面器。（8）提供多群組式權限區分，及多組時段區分，每一時段區分也可以再提供多個時間段設定。（9）可設定單門雙向讀卡防潛回，單一門禁控制器可設定多門流向管制防潛回、一進多出或多進多出防潛回。（10）每一門均可獨立設定開門時間。（11）每一門均可獨立設定磁簧偵測時間，開門逾時可選擇讀卡機警報或外部ALARM警報，關門後警報自動復歸；門遇外力破壞時，讀卡機及外部ALRAM立即發出警報，門恢復狀態並輸入警報解除碼，警報才停止。（12）提供緊急卡功能，當讀卡機與門禁控制器斷線時，可使用緊急卡暫時通行（13）可掛接數位信號偵測器，對重要通道、門或窗進行偵測，偵測事件可連動門禁控制器管理的門，執行緊急開門、連動消防、保全裝置、電源故障自動偵測功能。（14）可接受感應按鍵讀卡機保全啟動/解除訊號，連動門禁控制器管理的門進行門禁管控，保全啟動時該棟所有門禁讀卡機無法過卡，直至保全設定解除門禁讀卡機恢復正常運作。2.3.4感應按鍵讀卡機：450只包括門位控制功能，主要是接收門禁控制器的辨識訊號做開門或警報的輸出及保全啟動/解除設定，功能需求至少應包括︰（1）如裝置在戶外應考慮防潑水功能，感應距離至少可達5公分（含）以上。（2）防突波、雷擊、抗干擾能力強。（3）一組高速RS 485串列連接埠，傳輸距離800米以上。（4）提供RS-485、Wiegand 26 bit、ABA Track 2三種讀卡機輸入介面選擇。（5）Sensor偵測輸入點，門偵測與開門按鈕。（6）Relay乾接點控制輸出，可控制電子門鎖與警報器。（7）電源故障自動偵測功能，當正常電力供應恢復時，應自動完全恢復連線操作，無需手動操作介入。（8）支援13.56MHz MIFARE ISO 14443A。（9）提供LED、Buzzer控制輸入點。（10）每棟至少1台具有保全功能門禁機，透過感應及密碼設定可啟動/解除保全管理，提供異常警報及乾接點控制輸出。（11）具反脅迫、面板拆除、開門逾時、強行進入等警報輸出功能。2.3.5訊號轉換器（1）可做RS-485/RS-232或RS-422/RS-232信號轉換器或RS-485/RS-485信號中繼器。（2）最大傳輸距離可達 4000英尺，毋須訊號加強器。2.3.6電鎖及磁簧開關建議採用既有之電鎖及磁簧開關，但如有必要更新，則電子門鎖依據現場環境不同門的種類而設計安裝，如陰極門鎖、磁力門鎖、陽極門鎖。2.3.7製卡設備：共6組（1）列印方式：熱昇華或熱轉印式連續色調列印。（2）列印色彩：256色階，1677萬色，連續色調輸出。（3）解析度：300×300　DPI（4）列印範圍：配合製卡需求至少為86 mm x 54 mm。（5）紙卡尺寸：大小應配合識別證件需求。（6）進紙匣容量：50張（含）以上 PVC 卡。（7）列印時間：因有大量製卡需求，平均單張卡片不得超過60 秒。（8）連接埠：USB 1.1 或 USB 2.0 Full Speed（9）操作溫、溼度：15° ~ 32°C (59° ~ 90°F)、20 ~ 85% RH（10）安規認證：至少符合UL、 TUV-GS、 FCC、CE、 BSMI、CCEE、 C-Tick其中四項標準。2.3.8膠膜熱感列印機：共3台（1）印字方式：熱感式重複清除列印。（2）印字模式：英文數字符號及常用中文字(GB，Big5)（3）印字密度：橫向0.125mm(203dpi)垂直0.121mm(210dpi)（5）通信介面：USB 及 RS232C（6）使用壽命：300,000卡次（7）工作環境：5°C to 35°C、20 to 80% RH (without condensation)。（8）非接觸式讀卡：3.56MHZ / ISO 14443A，機器內建天線模組，以SMA同軸電腦和控制模組連接。天線模組含抗干擾材料，外接控制模組內含SAM插槽，以RS232或USB與電腦連接。（9）自動限制同一張卡片在5分鐘內不得重複通過膠膜熱感列印機。四、卡片規格本校之『非接觸式IC卡』識別證（以下簡稱識別證）計劃與現行北市悠遊卡結合，故識別證必須經由台北智慧卡票證股份有限公司（以下簡稱智慧卡公司），進行晶片卡之樣卡驗證，及晶片卡驗收測試、錄碼工作。投標廠商投標時須一併提供所採用晶片之製卡廠商之相關資料，投標後不得變更。2.4.1數量：非接觸式智慧卡（以下簡稱晶片卡）5萬張（學生身分使用計4萬張、普通身分使用計1萬張），每張卡均含下列品項：（1）晶片含卡體。（2）卡片面板印刷（雙面）。2.4.2製卡內容：（1）卡片背面列印使用須知資料內容應配合本校列印。（2）卡片正面圖案依本校提供之圖案、設計稿、版面色系編修製作。（3）卡片正面顯性資料個人化處理，資料內容包含：單位名稱、識別證號、姓名及個人照片、條碼（資料內容應配合本校規定），列印相片解析度需為300DPI以上。2.4.3品質規格與驗證： 1.晶片卡技術規範：晶片卡技術應遵循下列標準，並提供相關證明文件。（1）晶片卡技術規範需通過ISO 14443　part 1/2/3，並符合Mifare 1之規定。（2）晶片需採用八吋晶圓(含以上)製造(Philips\Infineon 66R35 MCC8)。（3）晶片卡出廠測試標準應遵循ISO10373-1、ISO10373-6、ISO14443之規範。2.晶片卡體之規格、功能：（1）卡體材質：PVC / PETG材質。（2）卡體實際尺寸：長:85.47~85.72mm；寬:53.92~54.03mm；厚:0.70~0.88mm。（3）卡體表面：卡體表面為亮面需含護膜，並具備保護效果，不易磨損刮除，背面須依本校需求印製相關資料。（4）耐溫條件：50℃~60℃。（5）晶片卡諧振頻率(Resonance Frequency)：在14MHz~17.7MHz範圍內。（6）晶片卡感應距離：與智慧卡公司現行各前台設備(詳如附件2)之感應距離需達6公分 (含以上)。（7）晶片卡出廠測試報告：得標廠商應於出貨時，須檢附該批晶片卡之出廠測試報告(詳如附件3)，報告內容包括量測儀器設備之廠牌型式、相關測試環境(相對溫、濕度等)、卡片諧振頻率(Resonance Frequency)值及響應圖。3.晶片卡樣卡驗證方式（1）得標廠商完成簽約日之次日起，14個日曆天內需交付50張樣卡（正背面均需印刷），供智慧卡公司進行晶片卡樣卡驗證。（2）晶片卡樣卡第一次如未通過驗證，於接獲未通過驗證通知之次日起算，7個日曆天內，再重新製作50張送驗，如兩次均未通過檢驗標準，即視為驗證限期內，廠商無法改正其瑕疵，本校得解除與該廠商簽訂之契約。（3）晶片卡樣卡驗證之項目及步驟方式，詳如附件1。4.數位識別證正、背面之個人化彩色印刷規格（1）識別證上悠遊卡標誌之印刷：背面印刷須依智慧卡公司提供Pantone色票，採兩種（學生身分、普通身分）印刷（詳如附件4）。（2）識別證之正、背面彩色印刷，廠商於印製前，需先將本校圖稿（含顯性資料）送校方確認後始得印刷。（3）正、背面之個人化彩色印刷參考樣式（詳如附件5）（4）晶片卡正面需包含校名、校徽，及記載個人姓名、性別、單位、識別證號、照片及圖書館條碼等。（5）晶片卡背面依本校需求印製相關資料，例如地址、網址及電話及使用須知等。（6）晶片卡外觀卡號之檢查碼，須依智慧卡公司所指定之演算法方式刻製（由本校於廠商得標後另行轉交），外觀卡號雷射蝕刻樣式，須依智慧卡公司提供字型（Arial）、大小（12級）、狀態製作 (詳如附件6) 。（7）學生身分識別證背面需貼合可熱感重複列印層（Thermal rewrite layer，詳如附件9），以利於重複註記資料。參、功能需求一、 門禁管理系統3.1.1作業環境1. Server作業系統需為Linux中文版或Windows Server 2003中文版(含)以上之作業系統。2. Client支援Windows 2000、XP以上。IE 6.0以上。3.資料庫為Microsoft SQL Server 2000以上。4. Web平台為Microsoft IIS。3.1.2系統功能1.即時性：（1）刷卡資料需即時接收或排程接收。（2）可預先安排卡片的有效起迄日期及時間。當有效時間一到，系統需自動且即時下載卡號資料到門禁控制器。當失效時間一到，系統需自動且即時至門禁控制器處刪除卡號資料。（3）對讀卡機之管理指令的下達需即時送到讀卡機，並將執行結果立即回報給使用者。（4）讀卡機線路中斷後，當連線恢復後，系統自動偵測並接續收卡動作。同時需有線路中斷及恢復的紀錄並可供查詢。（5）讀卡機異常事件的即時監控及異常事件對應設定處理通報。2.Web化管理：（1）遠端工作站端無需安裝任何軟體或驅動程式，可直接管理、設定或操作讀卡機及即時查看讀卡進出紀錄。（2）支援登入認證。（3）支援程式權限，可以指定使用者或是群組，使用某程式對資料的新增、刪除或修改權限。（4）支援進出管制，可以指定使用者或是群組對某門的進出管制。（5）支援讀卡機群組管理，分別指定各讀卡機群組的管理者一名或多名。除了該讀卡機的管理者及群組管理者外，其餘使用者無法對進出管制作設定，亦無法對讀卡機作管理。（6）系統具有新、舊系館新增讀卡機功能，無須程式人員即可輕易增加自動產生(n+1)連結，資料庫無筆數限制。（7）支援進出資料查詢的資料權限功能，系統需能設定某登入者僅能查詢哪些人的進出資料。系統需提供人事管理員的角色設計，人事管理員可以查詢所有人員的差勤紀錄及修改員工資料，但是並非系統管理員，無法管理系統。（8）基本資料的部門，至少需支援兩層(含以上)的部門架構。（9）支援假日表、時段表及讀卡機參數規劃。（10）多樣化條件的查詢。例如：可以分別或同時以讀卡機、讀卡機用途、卡號、員工編號、單位、讀卡時間…，來查詢進出紀錄。（11）提供合法刷卡、非法刷卡及警報異常資料的多樣化條件查詢。3.多點式監控：（1）支援登入認證。（2）支援同時多部工作站對同一部讀卡機的監控。（3）可監控合法進出、非法讀卡資料及警報異常。（4）可設定使用者允許監控的讀卡機。（5）支援彈跳式的警報警示。3.1.3作業功能門禁管理系統至少應包括「權限管理」、「門禁設定」、「通行名單管理」、「門禁時區管理」、「發卡作業」、「紀錄查詢」、「系統管理」、「即時監視」、「異常事件處理」。各項功能分述如下：1.權限管理：主要功能為設定各程式的使用權限。（1）提供以群組方式，設定使用人員對各程式新增、刪除、修改、匯出資料的權限。以達到簡化管理的功能。（2）提供以人員方式，設定使用人員對各程式新增、刪除、修改、匯出資料的權限。以達到針對個別人員調整權限的彈性。（3）提供資料權限的機制。一般使用者僅能查詢自己的進出紀錄；進出群組管理者可以查詢所轄人員的進出紀錄；門禁管理者可以查詢所轄門禁的進出紀錄，以達到資料的檢視安全。（4）提供使用者指定許多的帳號管理者。帳號管理者可以建立一般的使用者帳號，但其所建立的帳號權限可以使用的功能依然需受到管制，藉此達到分散管理，但又不危害資訊安全的功能。2.門禁設定：主要功能為設定各讀卡機的參數設定。（1）提供讀卡機可分屬不同的區域，不同的區域可有不同的多名管理者。僅讀卡機管理者可以修改讀卡機的參數設定。（2）提供不同讀卡機不同的進出時段表、假日表、參數表的設定。（3）可依不同的讀卡機設定指令逾時時間及指令錯誤重送次次數，以達到不同卡機因裝置位置不同，所導致通信品質不同的微調功能。（4）可依不同的讀卡機設定警報發生的處理機制(忽略、存檔、監控、稽核)。以達到不同卡機不同安全管制的要求。（5）提供參數設定自動下載機制，當資料有修改時，系統可自動下載異動參數。亦可使用手動批次下載。（6）可以由Web端查詢讀卡機目前的連線狀態。（7）系統提供自動校時及手動校時的功能。3.通行名單管理：主要功能為設定人員的基本資料。（1）提供兩階層式的部門結構。（2）提供使用者透過Web修改自己門禁進出密碼的功能。（3）人員資料應提供至少下列欄位員工編號、姓名、部門、職稱、卡號、到職日、離職日、email、性別。（4）人員資料應提供至少三個使用者可自定義的欄位。該欄位亦應支援資料匯入功能。（5）提供使用者以手動方式或是排程方式將人員資料文字檔匯入本系統。4.門禁時區管理：主要功能為人員允許進出的門與進出的時段。（1）提供以群組方式，設定人員對各門的允許進出時段。以達到簡化管理的功能。（2）提供以人員方式，設定人員對各門的允許進出時段。以達到針對個別人員調整進出權限的彈性。（3）進出門禁管制應以人員為安排對象。當人員重新領用卡片時，無需重新設定進出權限，僅需下載新卡號到門禁控制器即可。（4）提供名單自動下載機制，當資料有修改時，系統可自動下載異動名單。亦可使用手動批次下載。5.發卡作業：主要功能為卡片的發卡、毀損、歸還、遺失、停用。（1）提供以人查卡或是以卡查人的查詢功能。（2）提供完整的卡片異動紀錄。（3）提供緊急通行卡，當線路不通時可以緊急開門。6.紀錄查詢：主要功能為提供各種紀錄的查詢。（1）提供進出紀錄查詢。可以以區域、卡機、人員、卡號、部門、刷卡時間為條件查詢進出紀錄。（2）提供非法刷卡紀錄查詢。可以以區域、讀卡機、卡號、刷卡時間、非法原因為條件查詢非法刷卡紀錄。（3）提供讀卡機警報查詢。可以以區域、卡機、警報時間、警報原因為條件查詢卡機警報紀錄。（4）提供事件紀錄查詢。可以以事件種類、嚴重度、事件內容、事件時間為條件查詢事件。系統至少應提供下列事件（5）系統程式的開始與結束（6）人員登出入系統（7）讀卡機斷線與連線的發生時間。（8）對讀卡機的校時、人員名單下載、卡機參數的下載。7.系統管理：主要功能為提供代碼設定及系統管理。（1）系統應提供清除過期資料(事件、警報紀錄)的功能，並且提供清除紀錄。（2）系統應提供截轉進出記錄的功能，將進出資料截轉到歷史區，以避免因進出資料量過大，導致系統資料處理速度受影響。（3）設備組態紀錄：建立設備組態資料：包括軟體版本及更新日期，硬體型號及編號、裝置地點、管理單位、維護紀錄、聯絡人。（4）維修通報：透過網頁自動提供例行性維護保養及設備異常通報機制，通報路徑必須是兩種以上例如發電子郵件或簡訊或傳真。8.即時監視：主要功能為提供警衛對各讀卡機的狀態及進出有一整體性的監視。（1）支援同時多部安全管制站對同一部卡機的監控。（2）可監控合法進出、非法刷卡資料及警報異常監控。（3）支援彈跳式的警報警示及警報警示的稽核管理。9.異常事件處理：異常事件概分警報及斷訊兩大類，處理方式如下：（1）警報事件：警報事件發生時可能為反脅迫、面板拆除、開門逾時、強行進入等，現場須有告警閃光紅燈，並依不同狀況分別預設，發送行動電話簡訊告警；啟動時間預設為告警觸發後2秒內。預錄語音撥放預設啟動；啟動時間預設為告警觸發後1秒內。（2）斷訊事件：斷訊事件發生時可能為設備故障或網路線路異常，此時須發送行動電話簡訊告警。傳真訊息通報。（3）以上每一事件每一通報設備至少可設定4支電話號碼。二、卡務管理系統3.2.1作業環境1.作業系統：Windows Server 2003中文版(含)以上之作業統。2.資料庫：SQL Server 2000教育版以上之資料庫，5個Users。3.2.2註冊新卡：（1）註冊新卡之管理介面因配合跨校區及集中管理之要求，必須提供中文網頁管理方式之介面。（2）註冊新卡之管理流程因稽核需求，必須提供中文網頁方式之申請審核流程管理；透過網頁方式之申請管理不僅提供親和力之使用介面，同時所有紀錄將可儲存備查。（3）註冊新卡控制流程必須提供依據權限及角色方式之管理流程；為配合校園實際工作流程及各單位分權管理之目標，註冊新卡介面必須能夠透過中文網頁方式及流程設計之架構進行。（4）為因應註冊新卡之大量製卡需求，註冊新卡管理架構必須提供備援系統；架構設計必須考慮跨校區及網路效能之需求，註冊新卡必須提供15秒內完成單筆註冊之工作。（5）彈性之SQL 程式設計，至少提供Trigger、Bulk Copy、DTS、VB程式等工具設計及提供開放原始碼，方便大量製卡即時及批次執行之需求。（6）提供關聯性資料庫架構之彈性設計，依據開放性資料庫設計，提供來自大考中心或其它資料來源整合功能，方便未來其它帳號搜尋管理需求。（7）卡務系統資料庫必須至少支援Microsoft SQL 2000 Server版本以方便整合本校其它系統及未來開發需求。（8）為完整結合大考中心註冊資料，所有卡務系統資料庫必須提供匯入及匯出功能，透過提供依據即時及批次執行方式進行第一次大量製卡或其它特殊需求註冊之流程。（9）所有資料交換及處理必須提供完整紀錄並儲存於關聯性資料庫中以備存查，相關註冊新卡之紀錄必須提供網頁方式之管理介面及報表。（10）為確保個人資料之隱密性及符合資訊安全C(機密性) 、I(完整性) 、A(可用度)之要求，註冊新卡資料及處理過程必須透過3DES或AES (128 位元)加密運算或SSL；所有儲存於資料庫中之密碼必須加密處理。（11）網頁設計之管理介面必須避免SQL Injection的攻擊；透過網頁及資料庫驗證或程式設計之方式，避免因駭客透過SQL及Web Site弱點進行攻擊造成資料庫損害或個人資料遭受竊取之風險。（12）註冊新卡之卡務資料庫格式必須至少包含: 條碼、姓名、性別、身分證字號、有效日期、終止日期、卡片狀況、年度、序號、權限設定、多重身分辨識碼、照片等資料，並提供經過至少二層資料正規化設計方式進行資料庫欄位之設計及提供擴充欄位需求以確定程式及未來整合管理之標準化。（13）門禁系統之開通、關閉、使用、進出時間資料必須提供完整之紀錄功能，可透過門禁管理系統資料匯入之方式或整合卡務資料庫方式進行校園一卡通之目標。（14）為方便本校園及跨校區所有使用者，卡務系統必須提供線上查詢之功能；透過中文網頁方式之查詢，使用者可清楚了解目前註冊新卡之進度。（15）為因應所有系所、圖書館、計資中心、跨校園地點臨時或特殊註冊卡片之需求，相關地點及單位設置單獨之印卡系統進行特殊需求卡片之列印。 3.2.3註冊新卡流程 來自大考中心之資料透過即時及批次方式與目前學生資料庫進行資料交換。 透過即時或批次方式「卡務系統」匯入及篩選相關需要管理或註冊之資料，「卡務系統」必須更新所有註冊資料包含條碼、身份、異動等資料並將所有處理過程紀錄於「卡務系統」資料庫中備查及搜尋。 「卡務系統」將匯入及更新之註冊資料透過即時或批次方式整合於「印卡系統」中，為加速印卡過程，必須提供高可用度之「卡務系統」、「印卡系統」整合介面。@ 所有特殊臨時卡片及註冊之需求，可透過各系所、圖書館、計資中心、跨校園地點進行相關註冊及卡片列印之工作。3.2.4開卡作業（1）開卡功能必須提供整合「卡務系統」及「門禁系統」之單一管理網頁介面；透過單一之管理介面提供本校區及跨校區之管理需求。（2）開卡系統可以整合印卡系統或獨立系統之架構，提供各系所、圖書館、計資中心等單位，依據卡務系統之註冊資料進行使用者開卡機制。（3）開卡系統必須透過卡務系統之網頁介面進行註冊資料之開通、管理等需求，所有之動作必須連線至卡務中心資料庫或透過由卡務中心下載資料庫及同步的方式進行持卡人資料更新。（4）為有效管理所有註冊之卡片進行開通，所有開卡動作必須於30秒內完成；提供支援其它校園遠端、各系所、計資中心等依據相關權限管理機制進行開卡工作。（5）為確保開卡之權限及卡務資料更新之權限控管，所有卡務連線紀錄、開卡執行紀錄、開卡卡號等資料必須能夠詳細紀錄於資料庫中。（6）開卡作業必須提供整合卡務系統資料庫及管理介面，所有持卡人或各單位管理人員可透過此網頁管理介面進行開卡工作、紀錄查詢、流程審核。（7）開卡功能必須整合「卡務系統」進行多重身分之控管流程及卡片列印工作，相關系所、計資中心、圖書館、跨校區管理主機必須能夠依據各自需求執行具有多重身分使用者之開卡設定、列印卡片、門禁管理等功能。（8）開卡系統必須具備分辨使用者身分及權限之功能，對於多重身份之使用者必須提供整合門禁之監控功能，所有使用者僅可於同一時間出現於單一門禁系統中。（9）開卡系統必須提供驗證及整合功能，透過彈性架構設計之功能，僅對於單一晶片卡使用者進行多重條碼整合之功能；對於特殊權限及VIP使用者提供彈性架構。（10）開卡系統必須提供中文網頁表格及流程之申請介面，透過使用者或管理者自行服務的方式及授權單位之審核管理進行相關開卡需求之審核工作，所有資料同時必須儲存於資料庫中以備查詢。（11）開卡系統必須提供整合功能，透過與卡務系統、門禁系統等將所有執行過程、持卡人進出紀錄、黑白名單(卡片狀態)等紀錄集中管理。（12）開卡系統必須能夠整合門禁系統並提供詳細之門禁紀錄，包含: 門禁使用紀錄、校區、持卡人、卡號、身分、開通或拒絕原因、有效期間等資料；所有紀錄必須透過網頁方式提供查詢及報表產出功能。（13）開卡系統必須結合卡務系統，透過結合各系所中心、圖書館、計資中心、其它校園之開卡系統於門禁使用時進行使用者身分確認功能，其中必須顯示持卡人照片、條碼、身分、權限、開卡單位、申請單位、門禁紀錄等資料。 3.2.5開卡作業流程 持卡人透過排程及網頁申請流程向相關單位進行開卡申請，開卡可透過連結主要卡務系統或下載卡務資料至印卡/開卡系統資料庫中進行相關開卡工作。 持卡人透過申請網頁方式確認開卡完成指示後，方可進入門禁管理系統及相關門禁授權。可提供計資中心、圖書館、各系所、其它校園開卡系統並結合印卡作業。3.2.6卡片異動管理（1）卡片異動管理功能必須提供整合「卡務系統」、「門禁系統」等系統之單一管理網頁介面；透過單一之管理介面提供本校區及跨校區之管理需求。（2）卡片異動管理必須透過身分認證方式進行權限控管驗證機制，透過具有權限之管理者進行相關卡片個人資料異動、權限異動、卡片使用狀態異動、卡片黑白名單等工作之組態設定工作。（3）處理卡片資料異動工作時，為確保個人資料外洩等資安問題，所有資料處理必須提供加密 (至少128 bit)；同時於卡片異動時可依據權限設定來顯示或不顯示持卡人機密資料。（4）卡片異動處理必須提供透過網頁申請方式之管理流程，其中包含卡片遺失申報、卡片權限異動、多重身分異動、個人資料異動、卡片使用期限異動等申請網頁表格。（5）為確保卡片異動及資料管理之安全性，卡片異動系統必須提供備援管理及資料備份機制。（6）卡片異動系統必須提供完整之異動紀錄並結合於卡務系統中，透過網頁方式進行相關異動資料查詢及報表功能。 3.2.7卡片異動管理流程 當卡片遺失時，原持卡人可透過卡務系統或各單位開卡系統之網頁方式進行相關卡片遺失申告。肆、效益評估一、整合性整合目前相關校務系統及本案卡務、門禁系統資料庫及帳號管理系統之平台；提供相關整合單一帳號資料庫架構及開發API程式介面方便本校進行相關校園e化之目標。本系統不僅整合校園各建築物之門禁管理設備，而且調整作業系統為一致性，結合卡務管理系統將全校之教職員、學生識別卡整合為Mifare非接觸性晶片，將學生及教職員識別卡與悠遊卡結合為一。二、 安全性伺服主機放在電腦中心統一控管，門禁讀卡機資料派送統一管理，其整合管理平台著重於資訊安全、帳號管理、權限管理等考量設計，所有個人資料之處理、保存必須提供符合資安- C(機密性) 、I(完整性) 、A(可用度)之架構設計；所有紀錄及儲存資料具有加密保護。三、 唯一性藉由這張整合性校園IC卡，除了原先使用條碼識別之應用功能外，因其具備代表個人的唯一性，可以有效的管制學校的教職員或學生依權限進入校園內各重要的建築物、實驗室、宿舍等，或未來也可以發展，進出停車場無需下車，自動感應器在辨別身份後自動開啟柵欄機以管制車輛進出；也可利用它做教職員工的上、下班出差勤或學生點名管理系統；及相關系統的網路認證或一般Internet、E-mail Access管制工具；更可利用其電子錢包在校園內進行各項消費及做為畢業學生校友證之使用。四、 便利性提供線上網頁方式，並即時顯示卡片狀態、資料、權限、有效期間等相關資料查詢及報表功能；透過此即時之卡片狀態讀取設計及紀錄之管理，方便相關門禁及校務系統查詢持卡人之身份及權限並進行驗證審核。具有方便性之使用架構，透過讀卡機及整合管理系統介面提供本校相關系統之操作功能；系統能夠讀取使用者資料（新生、舊生、教職員、榮譽校友、訪客及保留身份之設計等欄位）；透過彈性化之資料庫架構設計，並且能夠自動授予相關之權限。伍、結論與建議IC智慧卡在校園的應用約可分為下列幾種：1.身分辨識(Identification)通常校園IC卡上有卡片持有者的照片、身分、學生證號或教職員證號及學生註冊章認證欄，故可取代現有證件，做為認證識別或學籍管理用。2.門禁管制(Access Control)校園中許多有門禁管制的地區或建築物、實驗室都需要證件甚至加上密碼才能進入或使用，如圖書館、實驗室、機房或電腦教室等。將密碼儲存於IC卡上可減少記憶多組密碼、密碼遺失或遭偷竊的可能。此外，IC卡還可記載進出的人員與時間，遇有事故發生時較容易掌握狀況，可有效的維護校園內的安全。不過就圖書館的部份而言，有許多學校因顧慮現行門禁與自動化系統配合度的關係，仍多保留以原條碼刷卡的方式，因此有許多學校的智慧卡是綜合型，即結合IC晶片、磁條及圖書借閱條碼三者，以免對現行系統造成太大的衝擊。3.記錄特定資料或訊息校園IC卡可記載學籍資料、註冊繳費記錄、圖書館借閱記錄等，記憶容量大，無需顧慮資料會遺失。4.使用網路功能利用IC 卡上的授權功能或密碼，學校師生可以進入特定網路區域擷取特殊資料如成績查詢、選課內容或特殊研究資訊。5.校務行政管理利用IC卡儲存及處理資料的能力，學校行政管理工作可全面資訊化，有助於提高行政工作效率並大幅降低作業成本，並可整合校園中現有的資訊系統。許多校務系統中有關師生、課程的資訊及文件申請作業可開放自動化查詢及列印，減少許多作業時間；也可整合差勤簽到管理系統、電子公文系統等，推動校務自動化。6.電子錢包(Electronic Purse)利用校園I C卡上小額圈存的功能，可以應付校園內各項小額付款，如影印、打電話、使用販賣機、繳交圖書館罰款、學校餐廳用餐、使用宿舍自助洗衣設備、或使用學校其他需付費的各項場館設施等。7. IC金融卡功能結合原有金融卡甚至信用卡的功能，可轉帳、提現、預付消費、配合學校行政出納系統還可利用銀行轉帳功能繳納註冊學雜費等，相當便利。8. 學校特約商店消費國內金資中心已推出「電子錢」的相關服務，校園IC卡的金融功能除了可以在校園內消費外，也可以在校外使用IC金融卡的特約商店中消費，消費過程無需輸入密碼、免簽名，方便迅速。本校提出之『門禁系統整合卡證電子化作業系統』建置專案，在未來將會大量使用Mifare卡，應視為消耗性物品，所以考量未來必要支出費用，再者該整合系統牽涉諸多專業技術，採用開放之規劃方案，希望透過限制性招標方式辦理，尋求最佳的方案，也期望未來整合後的系統不僅操作便利、資源共享、提昇安全管制，未來更可以視需要增購硬體介面發展多種應用功能：如電梯管控系統、保全消防連動系統、警報系統、攝影監控系統、e 化教室預約系統、學生點名系統…等等。 陸、附件附件1：晶片卡樣卡驗證1.驗證張數得標廠商須提供50張樣卡（正、背面均需印刷），進行晶片卡樣卡驗證。2.電氣特性測試依序在POST、AVM、PAM、BV、EQM前台設備及網路分析儀檢驗卡片特性指數，測試程序如下：a. POST開卡b. PAM加值c. BV扣款d. EQM查詢e. AVM讀取區段f. VNA量測諧振頻率3.物理狀態量測使用游標卡尺量測卡片長度寬度、厚薄計測量卡片厚度及卡片版面檢驗，程序如下：a. 卡片厚度量測。b. 卡片長度、寬度量測。c. 卡片版面檢驗(印刷文字、圖案)。d. 彎曲扭曲試驗4.國際標準組織(ISO/IEC /3)之規範：(詳參http://www.iso.org/iso/)a. Part 1: Physical characteristicsb. Part 2: Radio frequency power and signal interfacec. Part 3: Initialization and anticollision5.上述電氣特性、物理狀態量測、國際標準組織(ISO/IEC)之規範發生任一情況不合格，此晶片卡樣卡驗證即判定不合格，所有驗證測試立即結束。6.以上各項驗證標準，依智慧卡公司票卡驗證標準。(如附件8) 附件2：現行智慧卡公司各前台設備1.公車驗票機。2.捷運閘門機。3.自動加值機。4.超商人工加值機。5.自動查詢機。6.捷運站務處理器。7.停車場閘門機。8.場站站務員處理器。9.計程車車上單元。10.小額扣款處理器。11.自動售卡加值機。12.路邊停車計時器。 附件3：晶片出廠測試報告內容1.使用量測儀器設備之(廠牌型式)。2.相關測試環境(相對溫、濕度等)。3.卡片諧振頻率(Resonance Frequency)值及響應圖。4.卡廠出貨前，檢驗項目、檢驗內容、及判定基準(例：外觀尺寸、彎扭曲測試等)。5.報告內容需有生產批號、料號、日期、卡片雷射序號。 附件4：悠遊卡標誌色碼 附件5：正、背面之個人化彩色印刷參考樣式1.正面規格參考樣式版面樣式依據本校提供之圖樣（基本上依照現有台大學生證），實際尺寸大小與現行悠遊卡相同，列印欄位有：系所組別或所屬單位、學號或證號、姓名、性別、補發次數（皆中文）、相片及39條碼。（1）學生證正面（暫時依據目前版本）（2）識別證正面
2.背面規格參考樣式（分為學生卡與普通卡）背面依本校需求，印製相關資料例如地址、網址及電話及使用須知等。（1）學生卡（學生證背面及背景圖）（2）普通卡（識別證背面及背景圖）識別證背面說明文字●本證僅供識別本校教職員工身分，不得變造或轉借他人使用。●離職時請繳回人事室註銷。●拾獲本證，請寄還本校人事室。　地址：106臺北市大安區羅斯福路4段1號　電話：02- 附件6：外觀卡號雷射蝕刻樣式外觀卡號雷射蝕刻 卡號雷射蝕刻不得傾斜、與印刷文字重疊、不易辨認外觀卡號雷射蝕刻字型：Arial字級：12 周邊之偏移位差值為+/-0.25mm(如圖)外觀卡號雷射蝕刻字型：Arial
附件7：晶片卡驗收測試作業1. 以五萬張進行晶片卡驗收測試作業，依據CNS標準(如附)，採用II級檢驗水準單次抽樣正常檢驗，主要缺點AQL=0.25%，次要缺點AQL=0.65%，樣本大小為525張。。2. 主要缺點：i.電氣特性 ii.背面印刷文字、圖案不正確等。次要缺點：i.卡片尺寸 ii.毛屑、污點 iii.刮傷等。3. 若該批晶片卡未通過驗收測試作業，該批晶片卡退貨處理。4. 電氣特性測試：依序在POST、AVM、PAM、BV、EQM前台設備及網路分析儀檢驗卡片特性指數，測試程序如下：a. POST開卡b. PAM加值c. BV扣款d. EQM查詢e. AVM讀取區段f. VNA量測諧振頻率5. 物理狀態量測：使用游標卡尺量測卡片長度寬度、厚薄計測量卡片厚度及卡片版面檢驗，程序如下：a. 卡片厚度量測b. 卡片長度、寬度量測c. 卡片版面檢驗6. 以上各項驗證標準，依智慧卡公司現行驗證標準。（如附件8） 附件8：智慧卡公司票卡檢驗標準：一、晶片卡尺寸（ISO7810 typeID-1） a b c maximum minimum maximum minimum maximum minimumID-1Unsued card 85.72 85.47 54.03 53.92 0.88 0.70二、晶片卡卡片版面檢驗所有表面檢查的技巧均須依照以下的方法：1.燈光狀態：所有檢查技巧與表面接受度均須一致，以直射150以上燭光檢查。2.檢查角度：檢查時燈光應來自頭頂上方檢視。將晶片卡以90°擺放，與眼精保持30公分的距離水平檢視，輕轉晶片卡檢視，並確實檢查各可疑的不良點。檢視時間約3~4秒。 3.「晶片卡本身問題」檢驗標準：不良類型 定義 可接受範圍髒污、污點 Contamination髒污：污點，黑點或上色不均之顆粒狀 (2個)直徑小於0.5mm氣泡、凹陷、凸起 Pits凹痕：表面上的小坑狀或空隙Ding下陷：因碰撞所造成的凹痕，低陷Protrusion：表面之突起如水泡狀，瘤狀或隆起 (2個)直徑小於0.5mm刮傷 Scratch刮傷：表面上的淺刮痕 (2個)長度小於2.54mm，寬度小於0.076mm，深度小於0.076mm拖曳刮痕 Drag Marks拖曳刮痕：因晶片卡拖曳造成的直線刮痕 (1個)深度0.127mm，直徑0.5mm鋸齒邊 Burr鋸齒邊：晶片卡邊緣有銳利的尖角 不可超出晶片卡邊緣0.05mm毛屑 Hair Lines毛屑：微小的毛屑嵌在晶片卡內 (1個)長度小於2.5mm 4.「4.晶片卡印刷問題」檢驗標準：不良類型 說明 判定基準1.色差 1. 與樣卡比較有明顯色差者2. 制式版面標準色如下：Blue 對照Pantone 3005CRed 對照Pantone 226CYellow 對照Pantone 1375CGreen 對照Pantone 362CCool Gray 對照Pantone 5CCool Gray 對照Pantone 2C 與樣卡比較，△E≦3(使用儀器：X-Rite 528，光源：D65，視角：10°)2.圖案、文字不正確 圖案、文字的位置和內容，與已確認之樣卡不符 1. 必須與已確認之樣卡一致2. 文字內容須可清晰辨識 5.「晶片卡編號問題」檢驗標準：不良類型 說明 判定基準1.外觀卡號內容不正確 與已確認之樣卡所列之卡號範圍不符 必須完全準確2.外觀卡號雷射蝕刻位置 卡號雷射蝕刻傾斜、與印刷文字重疊、不能辨認外觀卡號雷射蝕刻字型：Arial字級：12 1,必須與已確認之樣卡一致2,周邊之偏移位差值為+/-0.25mm(如圖)外觀卡號雷射蝕刻字型：Arial字級：12 三、 晶片卡電氣功能感應測試1. 感應距離檢測：a. 使用儀器：台北智慧卡票證股份有限公司下列前台設備公車驗票機(BV)捷運站務員處理員(PAM)超商人工加值機(POST)自動加值機(AVM)自動查詢機(EQM)b. 感應距離：須達6cm2. 諧振頻率檢測：a. 使用儀器：安立知ANRITSU MS-4622A(網路分析儀)b. 諧振頻率值：14.0MHz~17.7MHzc. 特性數值：經量測晶片卡的反射損失(returned loss)需達4dB以上四、晶片卡彎曲、扭曲試驗(依據ISO 14443-1)1.彎曲強度以30次/1分鐘彎曲，合計1000次後，晶片不能有裂痕，功能必需正常。2.扭曲強度以30次/1分鐘扭曲，合計1000次後，晶片不能有裂痕，功能必需正常。五、Mifare卡片不得產生下列之問題：1.在Coil size testing不得有無法感應或感應距離不足之問題。2.在Resonance Frequency testing不得有無法感應或感應距離不足之問題。3.在Minimum operating field testing不得有無法感應或感應距離不足之問題。4.在Acceptance of pause testing不得有通訊不良無法感應之問題。5.在Miller decoder testing不得有讀寫錯誤無法認證之問題。6.在Frame delay time reader to card testing不得有無法執行防衝突效應之問題。7.在Load modulation testing不得有通訊溝通上之問題。8.在Functional test testing不得有卡片基礎功能測試之問題及ATR、多卡防衝突效應之問題。 附件9：熱感重覆列印層（Thermal rewrite layer）功能說明：1.卡片背面需使用可熱感重覆列印層(Thermal rewrite layer)貼合，此列印層必須為透明材質，透明度以不影響卡片背面印刷文字閱讀為原則。此層經過膠膜熱感列印機後，所註記之資料為黑色字。2.熱感重覆列印層至少可重複使用200次（含）以上，驗收時將抽樣一張實際測試20次，每次間隔五分鐘。3.卡片背面熱感重覆列印層(Thermal rewrite layer)，所加上之註記或文字必須不容易脫落且經影印機影印後，影印之註記或文字必須清晰。。4.卡片熱感可重覆列印層需依照ISO 7810規範及台北票證公司規範，需貼合於悠遊卡上，卡片必需採耐熱材料，能耐印卡機及膠膜熱感列印機作業，卡片仍不變形。投標廠商需於本案測試期間現場實作及證明。並列入日後驗收規範。5.生產之卡片，必需通過台北智慧卡票證公司驗證。熱感重覆列印層必須於卡片生產時同時貼合完成，不可卡片發行後再以人工貼合處理。