一卡通系统整体解决方案.docVIP

1 1 企业一卡通系统 整 体 解 决 方 案 2 2 目 录 第一章第一章 项目概述项目概述.1 1.1. 项目背景.1 1.2. 总体需求.1 1.3. 建设内容.1 1.4. 系统特点.2 第二章第二章 企业一卡通系统总体设计企业一卡通系统总体设计.4 2.1. 设计依据.4 2.2. 规划原则.4 2.3. 总体设计思想.5 2.4. 体系结构.5 2.5. “卡通、库通、网通”.6 2.6. 系统密钥体系的设计.7 2.7. 员工卡片选型与扇区规划设计.7 2.8. 系统客户端部署方式设计.8 2.9. 系统安全性设计.9 2.10. 系统可靠性设计.9 2.11. 系统实用性设计.9 2.12. 系统扩展性.9 第三章第三章 系统平台系统平台.10 3.1. 数据中心.10 3.1.1. 概述.10 3.1.2. 设计方案.10 3.1.3. 系统结构图.10 3.1.4. 系统功能.11 3.2. 系统网络.11 3.2.1. 系统简介.11 3.2.2. 设计方案.11 3.2.3. 网络安全的设计.11 第四章第四章 智能卡应用系统智能卡应用系统.12 4.1. 5 卡务管理子系统12 4.1.1. 系统简介.12 4.1.2. 设计方案.12 4.1.3. 系统组成.12 4.1.4. 主要功能.12 3 3 4.2. 门禁管理子系统.13 4.2.1. 系统简介.13 4.2.2. 设计方案.13 4.2.3. 与视频监控系统的联动.13 4.2.4. 与消防系统的联动.14 4.2.5. 布防、撤防功能的实现.14 4.2.6. 与 IBMS 系统的接口.15 4.2.7. 电子地图功能的实现.15 4.2.8. 系统组成.15 4.2.9. 主要功能.16 4.2.10. 系统特点.17 4.3. 通道管理子系统.18 4.3.1. 系统简介.18 4.3.2. 设计方案.18 4.3.3. 系统组成.18 4.3.4. 主要功能.19 4.3.5. 系统特点.20 4.4. 考勤管理子系统.20 4.4.1. 系统简介.20 4.4.2. 设计方案.20 4.4.3. 系统组成.20 4.4.4. 主要功能.21 4.4.5. 系统特点.22 4.5. 访客管理子系统.23 4.5.1. 概述.23 4.5.2. 设计方案.23 4.5.3. 关于访客证件类型规划.23 4.5.4. 关于访客出入权限管理建议方案.23 4.5.5. 关于访客证的建议方案.24 4.5.6. 关于访客信息保留建议方案.24 4.5.7. 系统组成.24 4.5.8. 主要功能.24 4 4 4.5.9. 系统特点.25 4.6. 银行圈存子系统.25 4.6.1. 概述.25 4.6.2. 设计方案.25 4.6.3. 业务流程.25 4.6.4. 系统组成.26 4.6.5. 关于企业卡的建议方案.26 4.6.6. 主要功能.27 4.7. 食堂消费管理子系统.27 4.7.1. 系统简介.27 4.7.2. 设计方案.27 4.7.3. 关于企业补助发放及补助消费的设计.27 4.7.4. 关于消费人员类别管理的设计.27 4.7.5. 关于分时间段消费的设计.27 4.7.6. 关于帐务平衡功能设计.28 4.7.7. 业务流程.30 4.7.8. 系统组成.31 4.7.9. 主要功能.32 4.7.10. 系统特点.34 4.8. 控水管理系统.34 4.8.1. 概述.34 4.8.2. 设计方案.35 4.8.3. 系统组成.35 4.8.4. 节能控制器安装示意图.36 4.8.5. 节能控制器接线示意图.36 4.8.6. 主要功能.37 4.8.7. 系统特点.38 4.9. 停车场管理系统.38 4.9.1. 系统简介.38 4.9.2. 设计方案.39 4.9.3. 进出车辆使用卡片规划方案.39 4.9.4. 远距离感应器天线安装示意图.39 5 5 4.9.5. 远距离卡安装位置说明.40 4.9.6. 业务流程.41 4.9.7. 系统结构示意图.45 4.9.8. 系统功能特点.46 4.10. 电梯控制管理系统.47 4.10.1. 系统简介.47 4.10.2. 设计方案.47 4.10.3. 系统组成.48 4.10.4. 系统流程.48 4.10.5. 主要功能.49 4.10.6. 系统特点.50 4.11. 会议管理子系统.51 4.11.1. 系统简介.51 4.11.2. 系统设计.51 4.11.3. 系统组成.51 4.11.4. 主要功能.51 4.12. 巡更管理子系统.52 4.12.1. 设计方案.52 4.12.2. 主要功能.54 4.12.3. 系统特点.54 4.13. 员工自助服务子系统.54 4.13.1. 概述.54 4.13.2. WEB 自助服务子系统54 4.13.3. IC 卡终端自助服务子系统56 第五章第五章 与第三方应用系统接口设计与第三方应用系统接口设计.57 5.1. 概述.57 5.2. 与 HR 系统的接口.57 5.3. 与考勤系统的接口.58 5.3.1. 中间文件格式.58 5.3.2. 开放表结构.58 5.4. 与医疗管理系统的接口.59 5.4.1. 概述.59 5.4.2. 系统示意图.59 6 6 5.4.3. 设计方案.59 5.5. 与图书管理系统的集成.60 5.5.1. 概述.60 5.5.2. 系统示意图.60 5.5.3. 接口设计.60 第六章第六章 新旧系统切换方案新旧系统切换方案.62 第七章第七章 ICIC 卡读写机具主要性能参数卡读写机具主要性能参数63 7.1. M1 S50 IC 卡.63 7.2. INDAS FK-IC 发卡器 64 7.3. INDAS SF-F1 消费机 64 7.4. INDAS SF-GS/TS 消费机.65 7.5. INDAS XF-SC/C 手持消费机65 7.6. INDAS MJ-M4 四门门禁控制器 66 7.7. INDAS MJ-K2 双门门禁控制器.66 7.8. INDAS MJ-M8 八门门禁控制器 67 7.9. INDAS GY-IC/I（INDAS GY-485）门禁感应器67 7.10. INDAS HY-QD 会议签到器.68 7.11. INDAS KQ500 考勤机.68 7.12. INDAS KQ-K1 考勤机.68 7.13. INDAS LY-FT 节能控制器69 7.14. INDAS DT-100 电梯控制器69 7.15. 挡车器.70 7.16. INDAS HY200 票箱.70 1 1 第第第第一一一一章章章章 项项项项目目目目概概概概述述述述 1.1.1.1.1.1.1.1.项目背景项目背景项目背景项目背景 随着企业全面迅猛发展，厂区面积急剧扩大、员工快速增加，给公司的管理增加了成倍 的压力；同时新的形势对公司的管理体系提出了新的挑战，因此需要采用更合理和人性化的 管理模式，给员工的生活和日常消费提供便利，提升企业集团的竞争力。 1.2.1.2.1.2.1.2.总体需求总体需求总体需求总体需求 通过企业一卡通系统的建设，员工通过一张企业卡作为本人唯一的电子身份标识，在企 业内按个人权限获取相关服务、访问相关资源、进行相关消费或实施相关管理工作，整个一 卡通系统建设主要包括厂区出入管理、食堂就餐、银行圈存转账、上班考勤、访客登记及进 出管理、车辆进出地下车库、会议签到等管理，所有管理服务均使用企业卡进行身份识别， 所有消费均利用企业卡进行结算。如下： 1）实现对员工的进出管理，对访客的登记及进出管理。 2）实现员工消费的统一管理，通过与银行卡结合，员工可自助转账。 3）实现对车辆进出地下车库的管理，特别企业内部车辆的管理。 4）实现对公共会议室进出的管理，并对与会人员进行记录。 5）实现对员工考勤的管理，提供多种考勤方式，将考勤数据发给人力资源系统。 6）一卡通系统能与监控、消防系统结合，满足企业智能化要求。 1.3.1.3.1.3.1.3.建设内容建设内容建设内容建设内容 企业企业一卡通系统项目建设内容： 1）一卡通数据中心 2）一卡通网络平台 3）卡务管理子系统 4）门禁管理子系统 5）通道管理子系统 6）考勤管理子系统 7）电梯控制管理子系统 8）停车场管理子系统 9）访客管理子系统 10）食堂消费管理子系统 2 2 11）银行圈存子系统 12）会议签到管理子系统 13）自助服务子系统 1.4.1.4.1.4.1.4.系统系统特点特点特点特点 本系统设计以“经济实用经济实用”为原则，遵循可靠性、先进性可靠性、先进性、实用性、安全性、开放性实用性、安全性、开放性和 经济性经济性的原则，采用达实公司的“基于 TCP/IP 通讯协议的 C3 一卡通企业整体解决方案” ， 系统混合 C/S、B/S 模式的多层体系，以“平台+应用”的 1+N 架构，基于企业内部办公网络， 实现门禁、考勤、消费、巡更、访客、停车场等的集中统一管理，与其它系统相比具有以下 特点：系统具有以下特点： 1 1、先进的体系架构：、先进的体系架构：采用达实公司自主研发的基于“TCP/IP“TCP/IP 的的 C3C3 数字化企业一卡通数字化企业一卡通 系统系统” ，采用 “1+N1+N（1 1 个平台个平台N N 个子系统应用个子系统应用） ”的体系架构，统一规划功能、数据库结 构、卡片结构和通讯协议，在平台上可以根据企业需要增加用户应用子系统扩展而不需要改 变平台，所构建的系统不仅可以满足企业当前一卡通应用的要求，还满足将来建设的技术要 求，真正实现了卡通、库通、网通，决非仅共用卡片的拼凑型系统。 2 2、统一的数据平台：、统一的数据平台：数据中心设在公司总部，使用 SQL SERVER 数据库整合全企业基础 数据资源，从而构建统一数据平台，实现数据共享、同步和交换，同时可实现对数据库的历 史数据迁移归档管理，提高数据库的运行速度。 3 3、开放的数据接口：、开放的数据接口：提供通用的数据库接口、中间件接口、底层硬件动态库等多种数 据接口，实现一卡通系统与图书管理系统、机房管理系统的数据交互、数据共享。 4 4、统一的客户端管理：、统一的客户端管理：客户端采用采用统一部署管理，多个子模块无需安装多个不同 客户端，只需在每个管理工作站安装一套软件即可，通过系统管理平台为每个操作员授权， 操作员登录系统后可根据权限操作不同的管理系统。 1111、个性化的员工自助查询服务：、个性化的员工自助查询服务：员工自助查询服务可根据企业个性化需求定制，提供 WEB 查询、触摸屏查询和电话语音方式，满足企业个性化自助查询服务。 4 4、安全的密钥体系：、安全的密钥体系：本方案采用达实公司专有的“智能卡一卡一密方法和系统智能卡一卡一密方法和系统”的发 明专利技术设计一卡通系统密钥体系。从卡片数据结构、机具读写卡片、机具存储数据、数 据通讯加密、网络安全、数据库安全、用户权限、应用系统签到签退等一系列环节采取了完 整严密的安全策略，确保一卡通所有数据的安全。该安全体系的母密钥由企业掌控母密钥由企业掌控。 5 5、独立的多钱包管理：、独立的多钱包管理：系统的用户卡片支持 S50 卡和 S70 卡，规划了多个具有独立功 能的小钱包，支持专款专用消费，多钱包账户结算和专款专用，支持银行圈存转账、现金 3 3 充值、自动补助充值，可以满足企业子系统扩展的需要企业子系统扩展的需要。 6 6、可靠的读写机具：、可靠的读写机具：智能卡读写机具既可在线联网运行，也可离线单独工作，日常读 写卡业务完全不依赖网络或计算机或数据库。故障消除后数据可上传到数据中心进行处理。 7 7、严密的用户权限管理：、严密的用户权限管理：系统可严格按照业务流程、岗位职责分配不同的操作使用权 限，一卡通设备和应用软件的签到和签退必须经过系统的认证，防止非法用户滥用功能和篡 改重要的数据。 8 8、完整的数据记录：、完整的数据记录：每一张卡片的每一次刷卡、每一台机具的每一次读写卡、管理人 员的每一次业务操作均有流水记录，保证在故障情况时丢失数据后可以追索任何一次交易行 为的数据，为数据审计提供技术手段。 9 9、实用的自定义报表管理：、实用的自定义报表管理：系统操作简单、功能强大。特别是自定义报表功能和自定 义桌面功能可以充分满足用户的个性化需求。 4 4 第第第第二二二二章章章章 企企企企业业业业一一一一卡卡卡卡通通通通系系系系统统统统总总总总体体体体设设设设计计计计 2.1.2.1.2.1.2.1.设计依据设计依据设计依据设计依据 1) GB/T50314-2006 智能建筑设计标准 2) JGJ/T16-2008民用建筑电气设计规范 3) GB50339-2003 智能建筑工程质量验收规范. 4) GB/T50311-2000 建筑与建筑群综合布线系统工程设计规范 5) GB/T50312-2000 建筑与建筑群综合布线系统工程验收规范 6) GB 50303-2002 建筑电气工程施工质量验收规范 7) GB50343-2004建筑物电子信息系统防雷技术规范 8) GB50348-2004 安全防范工程技术规范 9) GB/T50311-2007 综合布线系统工程设计规范 10)GB50396-2007 出入口控制系统工程设计规范 11) GB16796-1997 安全防范报警设备、安全要求和测试方法 12) BMZ1-2000 涉及国家秘密的计算机信息系统保密技术要求 13）企业一卡通项目需求建议书 2.2.2.2.2.2.2.2.规划原则规划原则规划原则规划原则 C3 系统建设遵循了以下几个原则： 1)先进性 C3 系统在设计思想、系统架构、采用技术、选用平台上均要具有一定的先进性、前瞻 性、扩充性。在充分考虑技术上先进性的同时，尽量采用技术成熟、市场占有率比较高的产 品，从而保证建成的系统具有良好的稳定性、可扩展性和安全性。 2)实用性 C3 系统在尽量满足业务功能需求的前提下，要适应各业务角色的工作特点，做到简单、 实用、人性化。实现统一身份和资源管理、统一认证、统一内容管理、个性化界面和内容定 制。 3)高可靠性和健壮性 C3 系统建设必须保证系统的可靠性和安全性。系统设计中，应有适量冗余及其他保护 措施，平台和应用软件应具有容错性、健壮性等。 4)开放性 5 5 C3 系统在系统构架、采用技术等都必须要有较好的开放性。特别是在选择产品上，要 符合开放性要求，遵循国际标准化组织的技术标准，对选定的产品既有自己独特优势，又能 与其他多家优秀的产品进行组合，共同构成一个开放的、易扩充的、稳定的、统一软件的系 统。 5)可维护性 C3 系统系统设计应标准化、规范化，按照分层设计，软件构件化实现。对于采用的软 件构件化开发方式要满足：一是系统结构分层，业务与实现分离，逻辑与数据分离；二是以 统一的服务接口规范为核心，使用开放标准；三是构件语意描述要形式化；四是提炼封装构 件要规范化。 6)可伸缩性和可升级性 考虑到企业一卡通系统建设是一个循序渐进、不断扩充的过程，C3 系统采用积木式结 构，整体构架的考虑要与现有系统进行无缝连接，为今后系统扩展和集成留有扩充余量。 7)可移植性 C3 系统选择开放的应用平台，建设一套与平台无关，以统一的服务接口规范和与各种 数据库相连的应用组件。 2.3.2.3.2.3.2.3.总体设计思想总体设计思想总体设计思想总体设计思想 通过对企业的需求进行分析，我们按照“总体规划、分布实施总体规划、分布实施”的原则，并根据根据 企业的实际需求，在满足企业目前要求基础上满足企业目前要求基础上，我们提出了“C3C3 数字化企业一卡通整体解数字化企业一卡通整体解 决方案（以下简称决方案（以下简称 C3C3 系统）系统） ” ，对企业一卡通系统进行规划，实现身份识别、电子支付、信 息管理，建立整正意义上的数字化企业一卡通系统。 2.4.2.4.2.4.2.4.体系结构体系结构体系结构体系结构 我公司自主研发的 C3 系统采用混合 C/S、B/S 模式的多层体系，以“平台+应用”的 1+N 架构,即是以控制台、人员信息、设备卡和账套平台为基础，可实现权限管理、消费管 理、银行圈存、门禁管理、考勤管理、巡更管理、会议签到管理、访客管理、停车管理、电 梯控制、综合服务等,同时可实现与企业的 HR 系统、安放系统等系统的集成，并且可随着企 业以后业务需求增加而扩展，无需改变平台，如下图： 6 6 2.5.2.5.2.5.2.5.“卡通、库通、网通卡通、库通、网通卡通、库通、网通卡通、库通、网通” 卡通卡通 卡通指卡片上各应用子系统的数据可以互通互用，但又不失各应用子系统的独立安全要卡通指卡片上各应用子系统的数据可以互通互用，但又不失各应用子系统的独立安全要 求。求。 “C3 系统”各子系统公用数据存放在基础信息区，可被各子系统读取但不可改写。每 个子系统专用的数据均存放在指定的一个专用业务数据区，只能被该子系统读写，其它子系 统无法访问。而各子系统之间需要交换使用的数据则存放在数据交换区，可以互相调用。通 过建立基础信息区、数据交换区和专用业务数据区机制，完美地实现了“卡通”的技术要求。 使得一张卡只发行一次，便可通用于各类应用子系统。 库通库通 库通指平台及各业务子系统共享一个数据库。库通指平台及各业务子系统共享一个数据库。 “C3 系统”采用大型数据库，人员信息、设备卡片信息、控制台信息和帐套信息共同 组成了 C3 系统的基础业务平台，可被 N 个业务子系统所共享，各业务子系统的专用信息 （如考勤、门禁、消费、巡更等）作为独立的第二层数据库群组，既体现了系统数据的统一 性，又保证了各业务数据的独立性。依托 C3 系统良好的数据平台，可实现对其版本的升级 平滑以及与第三方软件的无缝连接。 网通网通 7 7 网通指一卡通系统的硬件和软件设备都可通过工业总线、局域网、广域网等连通成一个网通指一卡通系统的硬件和软件设备都可通过工业总线、局域网、广域网等连通成一个 有机体，共同实现一卡通系统的功能。有机体，共同实现一卡通系统的功能。 “C3 系统”通过设计统一的应用层通讯协议，使用标准的硬件通讯接口，兼容总线、 局域网、广域网等多种联网方式，将计算机、智能卡读写终端设备以及各种应用系统集成为 一个协调的有机统一体；同时也能融合正在发展中最新通讯技术，如蓝牙技术、无线局域网、 虚拟局域网等。 2.6.2.6.2.6.2.6.系统密钥体系的设计系统密钥体系的设计系统密钥体系的设计系统密钥体系的设计 根据企业的实际情况，系统的密钥体系基于达实公司达实公司“智能卡一卡一密方法和系统智能卡一卡一密方法和系统”的的 发明专利技术发明专利技术采用“一区一密一区一密” ，保证一卡通所有数据的安全。 每个企业卡的密钥基于“智能卡一卡一密方法和系统智能卡一卡一密方法和系统”的发明专利技术，通过“一卡一 密”技术生成系统的母钥和各应用系统的子钥。 系统母钥作为一个因子，根据每张 IC 卡的固有 ID 号和每个扇区号生成每个扇区的密钥。 一卡通系统的母密钥由企业掌控由企业掌控，并可向企业开放加密算法，在没有密钥的情况下，任 何人（包括设备厂商）都不能获取一卡通系统的重要数据。 每套智能卡系统只有一张系统母卡，出厂时含有 1/2 的主密钥，另 1/2 的主密钥在客户 安装软件时生成。软件的主密钥是分开生成的，也是唯一的，不可复制的。如下图： 2.7.2.7.2.7.2.7.员工卡片选型与扇区规划设计员工卡片选型与扇区规划设计员工卡片选型与扇区规划设计员工卡片选型与扇区规划设计 卡片选型卡片选型 8 8 根据企业实际情况，企业卡采用符合 Philips Mifare One 标准的 S50 卡，发卡对象为 内部员工、临时来访人员。 内部管理员人员停车采用 2.4G 微波卡、其他人员停车采用 Philips Mifare One 标准 的 S50 卡。 用户卡类型用户卡类型 卡片采用 M1 卡（射频 IC 卡） ，分为长效卡和临时卡等类型的卡。 1）长效卡：对象为企业内部人员，记载有持卡人个人身份信息和储值金额，用于考勤、 门禁、消费的 IC 卡， 2）临时卡：对象为外部来访临时人员，实现某些子系统应用功能，如访客管理、停车 管理等。 卡面设计卡面设计的建议的建议 根据企业的实际情况，员工卡卡面的印刷可根据企业的要求进行个性化定制，可印制持 卡人的彩色照片、姓名、单位信息、工号等。同时可在卡片上设计具有比较明显的信息，方 便保安人员的管理： 1）颜色：可根据员工的级别、工作部门、工作地点设置颜色。 2）图案：可以选择企业代表的大厦、持卡人照片等。 3）内容：持卡人信息，以及用卡注意事项。 卡片规划卡片规划设计设计 1) 基础扇区包含了员工的身份证号、流水号、姓名、卡片有效期等基本内容 2) 交换扇区主要用于将来扩大功能需求时通过统一的交换区域来进行卡上的数据 交换 3) 功能扇区用于区别各不能应用系统，能相对保护各自保密的内容，共享数据存 储在交换区，可满足各个不同应用钱包的要求，系统支持多钱包。 2.8.2.8.2.8.2.8.系统客户端部署方式设计系统客户端部署方式设计系统客户端部署方式设计系统客户端部署方式设计 根据企业的实际情况，各个应用系统采用“集中管理、分散控制”的原则，设计如下： 1）所有的客户端软件连接到同一数据库，各个客户端软件的各种信息保存到一个数据 库中，实现一卡通系统“数据集中、信息共享数据集中、信息共享” 。 2）各个系统操作员的权限由系统管理员授予，各个操作员根据权限可实现分级管理。 实现一卡通系统操作员权限的“集中管理集中管理” 。 3）在每台管理工作站上安装一套管理软件，各个操作员登录系统是根据自己的权限选 择进入的系统，无需每个应用模块单独安装客户端软件，实现”分散控制分散控制” 。 9 9 2.9.2.9.2.9.2.9.系统安全性设计系统安全性设计系统安全性设计系统安全性设计 本方案密钥体系基于我公司的“智能卡一卡一密方法和系统智能卡一卡一密方法和系统”的专利技术，采用“一区 一密” ，从卡片安全、硬件安全、数据传输、数据存储、工作站接入、网络安全、应用系统、 操作权限、银行转帐等各个环节均采取了不同措施，保证系统的数据安全。 2.10.2.10.2.10.2.10.系统系统系统系统可靠性设计可靠性设计可靠性设计可靠性设计 本系统的卡片使用有效期、电子钱包、身份和权限等信息均存储在卡片、读写卡机具中， 在网络故障时可以独立完成卡片的合法性、有效性、可用性判断，进行电子钱包扣款、身份 识别、权限判断操作,并将交易数据存储在本机，因此断网不会影响机具处理卡片业务。特 别是基于 TCP/IP 协议的机具可以实时监测网络状态，自动连接网络通讯。 2.11.2.11.2.11.2.11.系统实用性设计系统实用性设计系统实用性设计系统实用性设计 达实公司拥有自主知识产权的“C3 一卡通系统”着眼“以人为本” ，从用户的角度出发 进行整体设计，使用户在学习和使用本系统的过程当中所花费的学习时间和成本降到最低。 C3 一卡通系统在长期的客户使用和实践当中，不断在实用性方面进行了重新的设计和完善， 使得 C3 一卡通系统在人性化设计当中日臻完美并不断获得用户的青睐。 C3 一卡通系统采用模块化设计方式，其整体结构全部组件化，大大方便了系统的功能 扩展和未来业务模块的延伸，同时增强了系统的可维护性。 所有的 POS 终端具有在线升级功能，其内部程序的维护升级无须拆机重新刻录，而直接 采用在线式下载升级即可。 2.12.2.12.2.12.2.12.系统扩展性系统扩展性系统扩展性系统扩展性 C3 系统考虑扩充系统的需求，预先设计了相关接口，以便于与日后的扩展需求；系统 结构采用 C/S、B/S 混合结构体系，三层标准结构，工作平台与各业务应用采用模块化设计， 符合有关国家标准和国际标准，具备良好的开放性。系统使用统一的工作平台，组合式的业 务模块，它不仅能满足设备和业务软件能平滑升级和扩展，还能够根据系统的功能需求溶合 业界其它的优质产品，提供二次开发工具包，最大限度地保证项目投资产生持久的效益。 1010 第第第第三三三三章章章章 系系系系统统统统平平平平台台台台 3.1.3.1.3.1.3.1.数据中心数据中心数据中心数据中心 3.1.1.概述 C3 系统数据中心是系统的核心，负责支撑整个 C3 系统数据，保证 C3 系统各子系统间、 终端设备与中心数据库之间、系统与各对接管理系统之间的数据的同步和及时更新。 3.1.2.设计方案 根据企业的实际情况，达实公司的“C3 系统”数据库采用 SQL SERVER，服务器、存储 设备、网络设备由企业自备。 所有一卡通信息保存在一个数据库中，系统操作员由授予权限，系统管理员根据各自的 操作权限进行系统管理。 服务器操作系统用 Windows 2003 servers 企业版，用户终端操作系统使用 Windows 98/2000/XP。 3.1.3.系统结构图 根据企业的实际情况，C3 系统数据中心由数据库服务器、磁盘阵列、应用服务器、防 火墙等组成(可根据企业实际情况设计)，数据库服务器采用双机热备，规划整个数据中心的 规划结构图如下： 数数据据库库服服务务器器 数数据据库库服服务务器器 核核心心交交换换机机 防防火火墙墙 磁磁盘盘阵阵列列 应应用用服服务务器器 “一一卡卡通通” 其其他他网网络络设设备备 光光纤纤通通道道交交换换机机 芯芯跳跳线线 1111 3.1.4.系统功能 1)数据中心：负责 C3 系统和各子系统所有数据的集中存储、更新、备份、维护、采集； 数据的分类、检索等； 2)数据交换：负责 C3 系统各子系统间、终端设备与中心数据库之间、系统与各对接管 理系统之间的数据的同步和及时更新； 3)数据维护：可实现批量数据导入/导出功能。 4)系统管理：负责 C3 系统的基本参数管理的设置、修改等的管理与维护。 5)统一身份认证：负责系统的各人员信息的统一管理。 6）历史数据归档管理:可对数据库的历史数据实现迁移归档管理，提高数据库的运行速 度。 3.2.3.2.3.2.3.2.系统网络系统网络系统网络系统网络 3.2.1.系统简介 企业的一卡通系统所有设备采用 TCP/IP 的通讯方式，基于企业内部办公网络基础上在 交换机上为一卡通系统采用划分 VLAN 方式进行建设。 3.2.2.设计方案 企业的一卡通系统网络基于企业办公大楼智能专网基础上，消费机、门禁控制器、会议 签到器等采用 TCP/IP 通讯方式，接入企业办公大楼智能专网，在交换机上为一卡通系统采 用划分 VLAN 方式进行建设，一卡通系统的各设备通过骨干交换网和中心服务器联结进行数 据交换。 3.2.3.网络安全的设计 3.2.3.1.3.2.3.1.3.2.3.1.3.2.3.1.一卡通系统网络与内部办公网络的连接一卡通系统网络与内部办公网络的连接一卡通系统网络与内部办公网络的连接一卡通系统网络与内部办公网络的连接的设计的设计的设计的设计 根据企业的实际情况，企业的一卡通系统网络基于企业办公大楼内部网络基础上，在交 换机上为一卡通系统采用划分 VLAN 方式进行建设，一卡通系统的各设备通过骨干交换网和 中心服务器联结进行数据交换。 3.2.3.2.3.2.3.2.3.2.3.2.3.2.3.2.数据中心网络的安全数据中心网络的安全数据中心网络的安全数据中心网络的安全 根据企业的实际情况， ，一卡通系统数据中心网络利用企业 IT 管理中心的网络和安全设 备，防止外部入侵窃取或破坏数据。 1212 第第第第四四四四章章章章 智智智智能能能能卡卡卡卡应应应应用用用用系系系系统统统统 4.1.4.1.4.1.4.1.5 5 5 5 卡卡务管理子系统务管理子系统务管理子系统务管理子系统 4.1.1.系统简介 卡务管理子系统是一卡通系统的用户接待中心，是面向用户服务的综合接待窗口，负责 接待和处理 IC 卡用户的各种服务请求，负责全企业持卡人的综合业务，分为个别和批量的 业务，包括开户、授权、撤户、换卡、挂失/解挂、冻结/解冻、卡转账、查询、身份参数维 护以及补助发放、现金充值等。 4.1.2.设计方案 根据企业的实际情况，在企业企业建立统一的发卡中心，各部门新人员入职后到企业发 卡中心统一领取 IC 卡。 4.1.3.系统组成 卡务管理子系统包括计算机、制卡设备（数码相机、扫描仪、证卡打印机等，根据企业 需求配置） 、读写器、管理软件组成，如下图： 4.1.4.主要功能 1）系统初始化：发行系统子卡、下载系统密钥。 2）参数设置：设置系统日常的各种参数，如日期、时间、部门等； 数据库服务器 应用服务器 卡读写器 卡务管理中心 数码相机 扫描仪证卡打印 机 TCP/IP 1313 3）信息采集：主要包括员工的工号、身份证号、照片等信息的采集。 4）卡片发放管理：主要包括卡片的制作、发放、授权、报损、挂失、解挂以及回收等 日常卡片管理。同时系统支持批量发卡。 5)卡片充值管理：系统支持多种充值方式，如自动充值、团体充值、转账充值和现金充 值等。 6)补助发放：可根据表格自动生成补助信息表充值到员工卡中。 7）帐户管理：可进行开户、销户的管理。 8）帐务管理：可查询、统计消费数据的管理，可进行日统计、月统计、消费明细查询 等。 9）其它特殊管理：如卡片的修卡管理等。 4.2.4.2.4.2.4.2.门禁管理子系统门禁管理子系统门禁管理子系统门禁管理子系统 4.2.1.系统简介 C3 门禁管理子系统是将智能卡技术、计算机控制技术与电子门锁有机结合，利用 IC 卡 卡替代工作证实现对员工的身份验证，配合计算机实现智能化门禁控制和管理的系统，为内 部人力资源管理、提高重要部门和地点的安全防范能力等带来良好的效果。 4.2.2.设计方案 根据企业的要求，采用“进门刷卡开门、出门按钮开门”的方式，整个门禁系统由控制 室统一监控，对各出入口的位置状态、出入对象及出入时间等进行实时控制或设定程序进行 控制。 门禁管理根据实际情况实现“集中管理、分散控制”的方式，各个操作员由系统管理员 授权，操作员可实现多级管理。 1）门禁控制器可根据实际情况采用我公司的四门禁控制器和双门门禁控制器。 4.2.3.与视频监控系统的联动 根据企业的实际情况，我公司的四门门禁控制器和双门门禁控制器可实现与视频监控系 统的联动，采用硬件的方式与本地摄像机联动，根据系统的设置在门禁事件发生时联动摄像 机拍照并保存到系统指定的目录下，通过 C3 系统即可查看抓拍的照片，无需到视频监控系 统中查看，保证门禁系统的门禁事件实时管理。 1414 4.2.4.与消防系统的联动 我公司的门禁控制器具有消防联动的硬件接口，设计如下： 1、 ，根据企业的实际情况，将需要与消防系统联动的门禁控制器与消防系统连接，接到 消防系统报警信息后，门禁控制器自动打开所控制的门，方便人员逃生，如下图：接线示意 图如下： 2、如果有些比较重要的办公室（如财务室）如果不允许在消防事件产生后门自动打开， 我们建议将控制此类办公室的门禁控制器的消防联动接口不与消防系统相连，但是办公室的 电锁必须带有机械钥匙开门功能，保证在消防事件发生后可通过机械钥匙开门。 3、我公司的门禁控制器消防联动的接口采用硬件的方式，不通过软件进行逻辑判断， 如果大楼设计比较重要的办公室（如财务室）门在消防事件产生后不能自动打开，此类门必 须单独接入没有与消防系统联动的门禁控制器，防止在消防事件产生后门自动打开。 4.2.5.布防、撤防功能的实现 根据企业的实际情况，我公司的四门门禁控制器和双门门禁控制器可实现企业重要区域 的布放和撤防，设计如下： 每个门（双门门禁控制器是 0 号门、1 号门，四门门禁控制器是 0 号门、1 号门、2 号 门、3 号门）都具有独立的布防、撤防功能，每个门都可以接一个红外探头、可联动一个声 /光报警器和一个摄象机。 系统可通过按布防密码 + 刷卡进行布防、撤防，也可以通过软件远程进行布防、撤防； 在布防状态下有人进入监控区域，控制器立即启动声/光报警器报警，同时联动摄象机摄象， 并且产生报警事件、保存报警记录。 布防、撤防密码和布防延时时间（布防延时时间：布防后到布防启动之间的时间，延时 目的：让布防的人有时间走出监控区域）可通过软件设置。此功能的增加提高了人员和财产 的安全性。 4.2.6.与 IBMS 系统的接口 根据企业的实际情况，我公司的门禁系统具有标准的 OPC 接口，可实现与 IBMS 等系统 消防信号 GND XF 1515 的接口，最多支持 3 个客户端相连，满足用户的 IBMS 系统等与一卡通系统的链接需要。 4.2.7.电子地图功能的实现 根据企业的实际情况，可根据企业的实际平面图和门禁点设置情况，对电子地图上门禁 设备端口的分布情况进行编辑，设置要监控的设备、端口图形标识及门禁事件、报警下的各 种图形标识，设置完毕后启动电子地图实时监控即可实现对电子地图上各端口进行实时监控。 在有门禁实现发生时系统自动根据设置显示或报警，可对实时所有门禁设备端口的状态及人 员刷卡的行迹进行跟踪管理，方便系统管理。 4.2.8.系统组成 根据实际设计方案，C3 门禁管理子系统主要有管理软件、计算机、门禁控制器、门禁感 应器、电锁等组成，如下图： 4.2.9.主要功能 1) 系统初始化：发行系统子卡、并初始化门禁设备、下载系统密钥。 数据库服务器应用服务器 门禁管理 工作站 TCP/IP TC/IP / 交换机 四门门禁 控制器 感应器 电锁 感应器 电锁 通讯中继器 感应器电锁 双门门禁 控制器 RS232 / RS485 / 1616 2) 参数设置：设置系统日常的各种参数，如日期、时间、部门等； 3) 设备管理:设置门禁控制器的各种参数，如设备编号、IP 地址、名称等， 4) 时限设置：可对系统的时限实现设置，可设置 256 个时间段、16 个用户时段组、 128 个节假日。 5) 门禁权限管理：对人员的权限及时限进行统一管理，如人员分组、时间段设置、权 限和实现设置，可按个人及部门两种方式进行权限的设置及自动下载。 6) 门禁权限批量导入、下载：可按门从文件中批量导入、下载人员门禁权限，导入文 件格式为 Excle 格式。 7) 开门模式设置：系统具有刷卡开门、卡+密码开门、多卡开门（2-8 张卡） 、首卡开 门、任意模式下支持 8 位超级密码开门模式，可任意设置。 8) 控制开关门、定时开关门：管理员可实现远程控制开关门、定时开关门。 9) 开门密码设置:可设置每个人员的 8 位开门密码。 10) 胁迫码报警：设置门禁点的 4 为胁迫码，在卡 + 密码开门模式下，输入四位胁迫 码可产生报警事件。 11) 黑名单实时下载：系统可自动实现与数据库链接验证黑名单，保证黑名单的实时性。 12) 布放、撤防管理：可通过布撤防卡或软件实现布放、撤防； 13) 视频联动及抓拍照片查看：可与视频监控系统联动及参数设置（如照片存放目录） ， 并可实时查看系统抓拍的照片。 14) 实时监控管理：可实时显示刷卡人员的照片，可显示最近 5 次刷卡人员的照片。 15) 电子地图：可根据企业实际电子地图和门禁点安装情况，在各电子地图设置门禁设 备端口的分布情况并进行实时监控管理等。可对所有门的状态及人员刷卡的行迹进 行跟踪管理。 16) 报警管理：系统可实现多种报警信息，如：无效卡报警、黑名单、开门时间过长报 警、胁迫码报警、仿伪报警、破坏报警等。同时信息保存到数据库中。 17) 信息查询：可实时查询某个门禁点的刷卡记录、查询任意时段的所有刷卡信息，方 便管理； 18) 报表管理：系统具有自定义报表系统，用户可根据招标要求自己设计报表，或对已 设计好的报表进行调整； 19) 统计打印功能：可查询和打印某一日期段的刷卡信息、 可根据日、月、自定义时间 段的统计打印刷卡统计表、可查询和打印任何日期段的所有门禁刷卡信息； 1717 20) 系统操作员管理：可建立不同级别的系统操作员，并设置口令、权限，便于系统的 管理和维护。 21) 在线升级：系统管理员可对门禁设备实现在线更新程序。 22) OPC 接口：系统提供标准 OPC 接口，实现与 IBMS 等集成。 4.2.10.系统特点 1）能自动验证、鉴别出入人员的身份，完成人员的出入控制，限制无关人员的进入。 2）系统可兼容多种技术，如指纹识别技术、密码键盘、感应式 IC、ID 卡等，各种输入 设备只要采用标准的维根协议即可接入门禁控制器，满足企业的各种要求。 3）系统可采用刷卡开门、卡+密码开门、多卡开门（2-8 张卡） 、首卡开门、任意模式下 支持 8 位超级密码开门等多种开门模式，企业可根据需要任意设置。 4）系统支持刷卡直接开门，验证权限时限开门，保证门禁系统的安全。 5）支持胁迫码报警：卡 + 密码开门模式下，输入四位胁迫码可产生报警事件，保证人 质的人身安全。 6）支持布放、撤防，并可实现与报警、监控系统联动，满足企业重要区域的安全。 7）系统支持远程控制开关门、定时开关门，方便门禁系统的日常管理。 8） 系统具有多种时限设置组合：256 个时间段，16 个用户时段组，128 个节假日。 9）具有强大的统计和报表功能，用户可根据自己的实际情况自定义报表。 10）系统支持多客户端管理，可实现电子地图、实时刷卡信息等监控，可以通过管理软 件按门、按时间、按人员设置有效开门区域、有效开门时段的权限；随时查看人员出入的历 史记录。 11）对非法使用卡或强行打开门锁等非正常情况，系统能自动发出报警信号，并自动记 录非常状况的时间、门号、状态等详细信息，确保门锁安全和事后查证。 12）可通过管理软件设置、修改持卡人的出入权限。 13）门禁权限可自动根据部门信息设置，方便管理。 14）可对人员实现分类管理，系统管理可实现多级别、分级别管理。 15）支持巡更功能，满足系统扩展要求。 16）门禁设备可实现在线更新程序，方便后期维护。 17）系统提供 OPC 接口，可实现与第三方系统的集成，满足企业智能化的要求。 1818 4.3.4.3.4.3.4.3.通道管理子系统通道管理子系统通道管理子系统通道管理子系统 4.3.1.系统简介 C3 通道管理子系统是在企业主要出口安装通道道闸，所有人员进出刷卡，可有效的管 理人员进出、防止没有授权的人进入，确保企业内部场所安全。 4.3.2.设计方案 根据管企业的实际情况，我们规划在企业厂区大门人员主要出入口、办公大楼出入口设 置通道道闸，人员出入刷卡，厂区大门人员出入口安装三辊闸、办公大楼出入口安装翼闸， 通道门禁机采用 TCP/IP 的通讯方式。 4.3.3.系统组成 通道门禁管理系统主要由计算机、理软件、门禁机、闸机等几部分组成。采用 TCP/I 通 讯，既可联网运行，又可脱机运行，系统结构图如下： 数据库服务 器 应用服务器 TCP/IP 通道门禁管理工作站 交换机 门禁机 翼闸 门禁机 三辊闸 1919 4.3.4.主要功能 1) 系统初始化：发行系统子卡、并初始化门禁设备、下载系统密钥。 2) 参数设置：设置系统日常的各种参数，如日期、时间、部门等； 3) 设备管理:设置门禁控制器的各种参数，如设备编号、IP 地址、名称等， 4) 门禁权限管理：对人员的权限及时限进行统一管理，如人员分组、时间段设置、权 限和实现设置，可按个人及部门两种方式进行权限的设置及自动下载。 5) 控制开关门、定时开关门：管理员可实现远程控制开关门、定时开关门。 6) 黑名单实时下载：系统可自动实现与数据库链接验证黑名单，保证黑名单的实时性。 7) 布放、撤防管理：可通过布撤防卡或软件实现布放、撤防； 8) 视频联动及抓拍照片查看：可与视频监控系统联动及参数设置（如照片存放目录） ， 并可实时查看系统抓拍的照片。 9) 实时监控管理：可实时显示刷卡人员的照片，可显示最近 5 次刷卡人员的照片。 10) 信息查询：可实时查询查询任意时段的所有刷卡信息，方便管理； 11) 报表管理：系统具有自定义报表系统，用户可根据招标要求自己设计报表，或对已 设计好的报表进行调整； 12) 统计打印功能：可查询和打印某一日期段的刷卡信息、 可根据日、月、自定义时间 段的统计打印刷卡统计表、可查询和打印任何日期段的所有门禁刷卡信息； 13) 系统操作员管理：可建立不同级别的系统操作员，并设置口令、权限，便于系统的 管理和维护。 14) 在线升级：系统管理员可对门禁设备实现在线更新程序。 4.3.5.系统特点 1）能自动验证、鉴别出入人员的身份，完成人员的出入控制，限制无关人员的进入。 2）系统支持远程控制开关门、定时开关门，方便门禁系统的日常管理。 3)系统可灵活设置进出管制人员权限、时间段控制、持卡人的有效性及黑名单挂失、增 加卡等功能。 4)安装容易、接线简单，软件全中文界面，操作方便。 4.4.4.4.4.4.4.4.考勤管理子系统考勤管理子系统考勤管理子系统考勤管理子系统 2020 4.4.1.系统简介 C3 考勤管理系统可实现企业工作人员上、下班的考勤，实现对人员考勤信息查询和 考勤统计过程的自动化管理，做到数据处理快捷高效，报表打印清晰明了，查询统计快速灵 活，从而提高人事管理水平。 4.4.2.设计方案 根据企业的实际情况，考勤系统设计方案如下： 1）办公室的员工考勤利用门禁系统刷卡数据实现，无需安装专门的考勤刷卡设备，减 少企业的投资； 2）生产车间的员工在各个车间主要出入口设置的考勤刷卡设备上刷卡，防止厂区出入 口人流拥挤情况，保证车间员工快速入厂，实现企业“以人为本”的人性化管理。 4.4.3.系统组成 考勤系统主要由管理软件、考勤机组成，如下图： 4.4.4.主要功能 1）基本参数设置：设置系统的各种参数，如请假类型、加班类型、出差类型等； 数据库服务器 应用服务器 管理工作站 交换机 TCP/IP TCP/IP RS232 / RS485 / 考勤机 通讯中继器 考勤机考勤机 2121 2）系统初始化：发行系统子卡、并初始化考勤设备、下载系统密钥。 3) 排班设定：主要是与排班有关参数的设置，也是考勤最重要的参数之一，包括基本 班次、排班分组、排班规律、建立和维护排班表、批次调班、加班控制及加班条等； 4) 假期设定：主要是与假期有关参数的设置，如周休日、节假日、请假条、出差条等； 5) 考勤日常管理：对员工日常的请假、加班进行录入处理等，如手工签卡、请假条录 入等； 6) 日常处理功能：卡片挂失、解挂、黑名单下载； 7) 考勤数据处理：根据系统的参数设置，对每个人员的刷卡数据行分析处理，给出产 生考勤结果，并对结果进行评估及调整； 8) 报表管理：可按多种条件打印报表，如个人、部门、班组、不同时间段等，如可 按日、月汇总考勤记录等； 9) 信息查询：可查询和打印某一日期段、条件的信息，如查询信息报表可按员工编码、 日期、设备、编码等自由排序。查询条件可选择公司、部门、考勤记录时间等。打印报表