达实一卡通软解决方案

1、-作者xxxx-日期xxxx达实一卡通软解决方案【精品文档】大型企业一卡通系统解决方案简介深圳达实智能股份有限公司二八年四月十八日目 录第一章 概述41.1. 项目背景41.2. 总体需求41.3. 方案特点5第二章 大型企业一卡通总体设计72.1. 系统设计原则72.2. 设计依据72.3. 需求分析72.4. 总体规划82.5. 整体架构82.6. 软件体系规划92.7. “卡通、库通、网通”设计102.7.1. 卡通102.7.2. 库通102.7.3. 网通102.8. 员工卡片规划设计112.9. 一卡通系统网络112.10. 管理模式的设计112.11. 系统安全性设计112.12

2、. 系统性扩展性设计112.13. 系统可靠性设计122.14. 系统开放性设计12第三章 企业一卡通管理系统应用系统133.1. 卡务管理子系统133.2. 考勤管理子系统133.3. 会议签到子系统133.4. 访客管理子系统133.5. 门禁管理子系统133.6. 人员出入控制管理子系统133.7. 车辆出入管理子系统143.8. 电梯控制管理系统143.9. 巡更管理子系统143.10. 重要设备管理子系统143.11. 宿舍管理子系统143.12. 银行圈存子系统143.13. 清分清算管理子系统153.14. 食堂消费管理子系统153.15. 综合消费子系统153.16. 控水管理

3、子系统153.17. 控电管理子系统153.18. 车载通勤子系统系统15. 储物柜子系统153.20. 触摸屏查询子系统163.21. WEB查询子系统163.22. 电话语音查询子系统163.23. 自助终端查询子系统16第四章 第三方应用系统接口设计174.1. 与ERP系统的集成174.2. HR系统的对接174.3. 与财务管理系统的集成17第五章 典型案例185.1. 上海宝钢股份有限公司185.2. 江铃汽车股份有限公司205.3. 东风康明斯225.4. 湘潭钢铁集团有限公司245.5. 合肥市政务大楼255.6. 深圳平安培训基地26第一章 概述1.1. 项目背景随着企业全面

4、迅猛发展，厂区面积急剧扩大、员工快速增加，给公司的管理增加了成倍的压力，同时新的形势对公司的管理体系提出了新的挑战，因此需要采用更合理和人性化的管理模式对，给员工的生活和日常消费提供便利，提升企业集团的竞争力。1.2. 总体需求通过对企业的现场调研和与相关人员沟通，企业一卡通系统的需求如下：1） 人员出入控制目前园区人员出入厂区比较自由，全靠保安人员的自觉责任心来保证检查效果，不能有效阻止无关人员和不法分子出入厂区，对于工厂正常安全生产带来严重威胁，使工厂财物被盗受损严重。需要对进出厂区的人员进行控制。2） 访客管理作为知名企业，外来参观人员、供应商等各类来访临时人员比较多，为了保证厂区的安全

5、，需要对来访人员集中综合管理。3） 办公室门禁需要在企业比较重要场所如财务室、机房、IT部等安装门禁，防止无关人员进入。4） 员工考勤由于企业员工比较多，手工统计员工考勤工作比较繁重，而且容易出错，不能适应企业发展。5） 食堂消费工人每月采用报餐方式，在月初向上食堂报餐，月底食堂与公司财务部门结算，工人在报餐后如果不到食堂就餐必须书面申请，否则按工人就餐扣费。由于采用报餐方式，工人没有选择余地，食堂没有竞争，容易造成食堂饭菜质量差，工人意见比较大。6） 保安巡更目前对保安人员的巡逻管理采用巡更棒方式，不能实时监控保安巡更情况，在意外事情发生时不实时响应，需要对保安的巡逻时间、地点、路线进行实时

6、监控。7） 车辆进出管理进出厂区的各类车辆比较多，为了保证厂区的安全，需要对各类车辆集中综合管理。1.3. 方案特点本系统设计以“经济实用”为原则，遵循先进性、实用性、安全性、开放性和经济性的原则，系统具有以下特点：1、先进的体系架构：采用 “1+N”（1个平台N个子系统应用）”的体系架构，统一规划功能、数据库结构、卡片结构和通讯协议，在平台上可以根据企业需要增加用户应用子系统扩展而不需要改变平台，所构建的系统不仅可以满足企业当前一卡通应用的要求，还满足将来建设的技术要求，真正实现了卡通、库通、网通，决非仅共用卡片的拼凑型系统。2、统一数据平台：数据中心设在网络中心，使用SQL SERVER数

7、据库整合全校基础数据资源，从而构建统一数据平台，实现数据共享、同步和交换。3、开放的数据接口：系统提供多种数据接口，实现一卡通系统第三方系统的的数据交互、数据共享。4、安全的密钥体系：本方案采用达实公司专有的“智能卡一卡一密方法和系统”的发明专利技术设计一卡通系统密钥体系。从卡片数据结构、机具读写卡片、机具存储数据、数据通讯加密、网络安全、数据库安全、用户权限、应用系统签到签退等一系列环节采取了完整严密的安全策略，确保一卡通所有数据的安全。该安全体系的母密钥由企业掌控。5、多钱包管理：系统的用户卡片内规划了多个具有独立功能的小钱包，支持专款专用消费，多钱包账户结算和专款专用，支持银行圈存转账、

8、现金充值、自动补助充值，可以满足企业子系统扩展的需要。6、可靠的读写机具：智能卡读写机具既可在线联网运行，也可离线单独工作，日常读写卡业务完全不依赖网络或计算机或数据库。消费机在断网停电故障下仍可继续工作2小时而不会丢失刷卡记录。故障消除后数据可上传到数据中心进行处理。7、使用方便：系统操作简单、功能强大。特别是自定义报表功能和自定义桌面功能可以充分满足用户的个性化需求。8、严密的户权限管理：系统可严格按照业务流程、岗位职责分配不同的操作使用权限，一卡通设备和应用软件的签到和签退必须经过系统的认证，防止非法用户滥用功能和篡改重要的数据。9、完整的数据记录：每一张卡片的每一次刷卡、每一台机具的每

9、一次读写卡、管理人员的每一次业务操作均有流水记录，保证在故障情况时丢失数据后可以追索任何一次交易行为的数据，为数据审计提供技术手段。第二章 大型企业一卡通总体设计2.1. 系统设计原则系统配置和方案设计应按以下原则进行：1）稳定性和可靠性：系统安装调试后，应运行稳定、可靠，在正常使用寿命内，不应该出现任何系统和设计缺陷。2）经济性：系统配置要具有较高的性能价格比，在满足系统功能要求的前提下，应当考虑经济性，减轻用户负担，并充分考虑系统的运行成本。3）先进性：系统设备配置及系统集成具备合理性，并且保证系统具备先进性。4）可集成性：系统能够为IBMS综合集成管理系统提供数据通讯接口，能够提供国际标

10、准的开放性通讯协议和技术，并提供完成集成工作的技术支持。5）可扩展性、适应性：整个系统应具备良好的扩展性，可以平滑升级，满足将来系统容量的增大和系统级别的提高。6）开放性：系统配置应遵循开放性原则，各系统应提供国际标准的软件、硬件、操作系统等诸多方面的接口，使系统具备良好的灵活性、兼容性和可移植性。7）易维护性：在各产品的选型中，应尽可能选用同一厂家的产品，以方便系统的维护。8）安全性：系统应具有较高的抗干扰、防止非法侵入能力，具有自我诊断，即时报警、以保证系统的安全。9）电磁兼容性：各系统及其设备和线路敷设应能符合电磁兼容的国家和国际标准。2.2. 设计依据本方案的设计依据如下：1）智能建筑

11、设计标准（GB/T50314-2006）2）安全防范工程程序与要求(GA/T75-94)3)安防建筑设计标准（EBD-03-95）4）11)安全防范工程程序与要求（GA/T75-94）5)涉及国家秘密的计算机信息系统保密技术要求（BMZ1-2000）6）非按触式IC卡读写标准ISO（14443 TYPE A/B ） 7）企业提供的需求2.3. 需求分析通过对企业的实际需求进行分析，整个一卡通系统必须实现以下功能：l 身份识别用企业卡取代各个企业以前的各种证卡（包括工卡、班车证、出入证等），实现身份识别“一卡通”。所有用证、用卡的信息管理系统，其身份识别部分（实现身份认证、门禁、考勤、签到等）等

12、功能都借助企业卡作为介质连通的统一身份认证系统完成，实现身份识别的数据共享。l 电子支付在企业内部做到以卡代币，凡涉及到现金使用的任何一个消费网点，企业卡的电子钱包都能通用，如：缴费、超市、餐饮、小卖部、浴室、洗衣、上机收费管理、电控管理等等。l 信息查询及系统集成实现“一卡通”系统与企业各部门原有的管理信息系统（如企业目前已有的HR系统、ERP、财务管理系统等）对接，经过系统授权或通过中间服务器，以企业卡为媒介，持卡人可以共享 “企业一卡通”的公用数据，查询个人信息，随时了解自己的考勤、消费等信息；企业管理部门结合管理信息查询、后勤信息查询、消费信息查询等应用系统，统计、分析企业内职工工作、

13、生活的数据，准确地掌握第一手资料。这既有利于企业集中管理，也可为管理决策提供了依据。2.4. 总体规划通过对企业的需求进行分析，我们按照“总体规划、分布实施”的原则，并根据根据企业的实际需求，我们提出了“C3数字化企业一卡通整体解决方案（以下简称C3系统）”，对企业一卡通系统进行规划，建立整正意义上的数字化企业一卡通系统。本系统采用非接触IC卡为基础，以IC卡读写机具、摄象机、红外探测器等作为数据信息采集单元，基于企业内部的办公网络，采用TCP/IP方式进行传输，以C/S加B/S多层架构的系统软件为基础的计算机信息管理系统，使员工IC卡在企业内代替原工作证、出入证、考勤卡、餐券，实现门禁管理、

14、考勤管理、人员出入控制、消费管理、车辆进出控制、访客管理等，实现企业的人性化和科学管理，提高企业竞争力。2.5. 整体架构我公司的一卡通系统采用标准TCP/IP通讯协议，基于企业现有的办公网络基础上，在交换机上为一卡通系统划分基于规则的VLAN。一卡通系统的各设备通过骨干交换网和中心服务器联结进行数据交换。如下图：2.6. 软件体系规划C3系统混合C/S、B/S模式的多层体系，以“平台+应用”的1+N架构，实现企业的食堂消费管理、考勤管理、门禁管理、车辆出入管理、人员出入管理等应用系统，同时可实现与ERP系统、消防系统、CCTV等系统的集成，如下图：统一设备管理二次开发补丁或工具第三方应用系统

15、（如HR、OA、ERP等）C3OPC接口C3系统平台C3一卡通管理中心C3门禁管理系统C3考勤管理系统C3消费管理系统C3车辆出入管理系统IBMS（中央集成管理） C3通用数据接口安防系统2.7. “卡通、库通、网通”设计2.7.1. 卡通卡通指卡片上各应用子系统的数据可以互通互用，但又不失各应用子系统的独立安全要求。“C3系统”各子系统公用数据存放在基础信息区，可被各子系统读取但不可改写。每个子系统专用的数据均存放在指定的一个专用业务数据区，只能被该子系统读写，其它子系统无法访问。而各子系统之间需要交换使用的数据则存放在数据交换区，可以互相调用。通过建立基础信息区、数据交换区和专用业务数据区

16、机制，完美地实现了“卡通”的技术要求。使得一张卡只发行一次，便可通用于各类应用子系统。2.7.2. 库通库通指平台及各业务子系统共享一个数据库。“C3系统”采用大型数据库，人员信息、设备卡片信息、控制台信息和帐套信息共同组成了C3系统的基础业务平台，可被N个业务子系统所共享，各业务子系统的专用信息（如考勤、门禁、消费、巡更等）作为独立的第二层数据库群组，既体现了系统数据的统一性，又保证了各业务数据的独立性。依托C3系统良好的数据平台，可实现对其版本的升级平滑以及与第三方软件的无缝连接。2.7.3. 网通 网通指一卡通系统的硬件和软件设备都可通过工业总线、局域网、广域网等连通成一个有机体，共同实

17、现一卡通系统的功能。“C3系统”通过设计统一的应用层通讯协议，使用标准的硬件通讯接口，兼容总线、局域网、广域网等多种联网方式，将计算机、智能卡读写终端设备以及各种应用系统集成为一个协调的有机统一体；同时也能融合正在发展中最新通讯技术，如蓝牙技术、无线局域网、虚拟局域网等。2.8. 员工卡片规划设计 企业卡采用PHILIPS公司Mifare one 标准的MFC S50卡，替代目前企业的工作证、食堂就餐卡和现金交易，利用企业已有的网络资源，实现工作证、食堂卡等多种证卡合一，做到“一卡通用”。2.9. 一卡通系统网络C3系统网络基于企业现有的办公网络基础上，在交换机上为一卡通系统划分基于规则的VL

18、AN。一卡通系统的各设备通过骨干交换网和中心服务器联结进行数据交换。2.10. 管理模式的设计 C3系统按照“集中管理、分散控制”的原则，C3系统的管理采用以下模式：1)整个一卡通系统的数据库采用同一数据库，实现数据库的统一集中管理。2)整个一卡通系统的各个业务子系统采用一张卡，实现各业务子系统的功能。3)整个一卡通系统设置唯一的结算中心，所有收费/交费业务全部采用一卡通的电子钱包取代现金交易，所有收费商户统一管理，统一由结算中心清分清算，杜绝小金库、减少财务漏洞，实现对消费系统的统一管理；4）在全企业设立唯一的卡务管理中心，负责日常卡务处理，包括卡片格式化、开户、撤户、换卡、退卡、卡回收、挂

19、失、解挂、冻结、解冻、卡转账、查询、人员身份参数维护以及现金充值等。2.11. 系统安全性设计本系统具有极为严密的密码体系，并从卡片安全、硬件安全、数据传输、数据存储、工作站接入、网络安全、应用系统、操作权限、银行转帐等各个环节均采取了不同措施。2.12. 系统性扩展性设计本系统可以向客户提供多种扩展升级方式，从层次上分包括卡片级应用扩展、终端设备通讯协议级应用扩展、动态库级应用扩展、数据库结构级应用扩展、网络连接级应用扩展，可根据用户的情况，逐步扩展为全校校园一卡通系统。2.13. 系统可靠性设计本系统具有较好的可靠性，从数据、硬件、网络、应用系统、卡片等各个环节的可靠性均采取了不同措施，保

20、证系统的可靠性。2.14. 系统开放性设计本系统的开放性包括开放的三层体系结构、开放的“1+N”平台/应用构架、多种扩展升级方式等几方面。解决方案的开放性必须受其安全性制约。第三章 企业一卡通管理系统应用系统3.1. 卡务管理子系统卡务管理子系统是一卡通系统的用户接待中心，是面向用户服务的综合接待窗口，负责接待和处理IC卡用户的各种服务请求，负责全企业持卡人的综合业务，分为个别和批量的业务，包括开户、授权、撤户、换卡、挂失/解挂、冻结/解冻、查询以及补助发放、现金充值等。3.2. 考勤管理子系统C3考勤管理系统实现对企业工作人员上、下班的考勤，实现对人员考勤信息查询和考勤统计过程的自动化管理，

21、做到数据处理快捷高效，报表打印清晰明了，查询统计快速灵活，从而提高人事管理水平。3.3. 门禁管理子系统C3门禁管理子系统是将智能卡技术、计算机控制技术与电子门锁有机结合，在各个比较重要的区域安装门禁设备，所有人进出此区域刷卡开门。利用IC卡卡替代工作证实现对员工的身份验证，配合计算机实现智能化门禁控制和管理的系统，为内部人力资源管理、提高重要部门和地点的安全防范能力等带来良好的效果。3.4. 人员出入控制管理子系统人员出入控制管理子系统利用IC卡替代工作证实现对员工的身份验证，配合计算机实现智能化门禁控制和管理的系统，为内部人力资源管理、主要人员通道管理带来良好的效果。3.5. 车辆出入管理

22、子系统车辆出入管理系统可以对进出企业的车辆进行有效的控制管理，可以实现本企业车辆、外来车辆的控制管理，可完成车辆出入的自动控制，出入车辆图像的自动对比，数据灵活的统计分析提供管理者决策参考等功能。3.6. 巡更管理子系统根据企业的实际情况，我公司提供离线式巡更和在线巡更两种：1、 离线式巡更采用传统手持巡更棒实现巡更，巡更信息卡固定安装，由巡更员携带巡更棒到各个巡更点读取巡更卡作为巡更信息并记录在巡更棒中，巡更信息由巡更棒在管理工作站的数据通讯器传输到电脑里进行处理。2、 在线巡更：利用门禁设备实现，实时监控各个保安巡更的情况，及时对意外事件的响应。3.7. 食堂消费管理子系统C3食堂消费管理子