医院智能化一卡通系统建设技术方案

1、医院智能化一卡通系统建设技术方案1.1 设计原则 建立一个完整的、集成的、可靠的、易操作的一卡通系 统，使其作为一个有机的整体对 * 医院进行监控和管理， 并接入中心的智能化管理系统。这是建立安防系统着重要达 到的目标。从公共安全防范体系的角度来说，技防、人防和 物防是公共安全防范体系缺一不可的条件。采用高科技的手 段，有效的对防范的区域进行的管理， 预防非法入侵、 盗窃、 抢劫等恶性事件的发生，是技防安全防范工程所需要解决的 问题。利用智能化的综合保安系统可以有效地对重要区域及 重要通道进行科学有序的管理。如：门禁系统可以对重要的 区域（病区、资料室、机房、各个实验室等）以及重要通道 进行出

2、入管理，报警系统可以对这些区域进行监控、一旦出 现报警事件可报警， 因此，通过综合保安系统的智能化管理， 不仅可以在一定程度上节省人力、物力资源的使用，而且可 以做到安防一体化，更加方便、有效的达到了安全防范的目 的。1.2 系统构架及功能概述1.2.1 系统构架本系统采用集中数据库管理，分散子系统控制的系统架 构设计。中央级包括一卡通管理中心及中央级数据库，负责 对全部系统的系统监控管理。一卡通管理中心下设置各个分控管理模块，分别实现发 卡管理，门禁系统控制，食堂消费管理，车辆（停车场）出 入管理以及人员验证管理。一卡通管理中心与各个分控之间，采用 TCP/IP 的通讯 方式，内建严格的安全

3、机制，保证各个子系统管理功能的独 立性。1.2.2 功能概述一卡通管理中心：完成一卡通中心数据库的的管理， 各子系统的数据交换，安全机制管理等。发卡系统：本方案采用了 ID 卡技术，借助强大的后台 数据库支持，避免了 IC 卡带来的数据容易丢失和被篡改的 可能。门禁管理系统：由门禁管理软件与门禁控制器及门禁 前端单元组成，实现对通道的灵活管理及控制。消费管理系统：使用员工卡，即可在一卡通的消费系 统内进行就餐及小额消费支付，系统由消费管理软件及消 费机组成，可以完成充值、扣款、补贴、报表汇总等各种 功能。车辆管理系统：通过远距离读卡器、标准读卡器、车 牌识别模块等获取车辆信息，有停车场控制器及

4、管理软件 判断是否被授权出入停车区域，以挡车杆限制通行。重要 区域设置重型路障防止非法车辆闯入。1.3 一卡通管理中心系统功能：建立一卡通数据库；建立与各子系统之间 的数据交换；系统内安全机制管理；为第三方集成系统提 供数据接口；“一卡通”系统的所有数据都存储在中心数据库和本 地数据库内里，从而实现所有子系统之间的信息交流与共 享。采用了“数据集中，应用分布”的设计原则，从整体性 能上与独立、分散的系统相比有了很大的提高，具体说来有 以下几点：? 采用高性能服务器。确保数据可靠性。? 避免了公用数据的重复采集和加工。在集中数据库的 情况下，所有的公用数据只需要一次采集和加工，这 些数据即可被共

5、享和重用，避免了数据分布情况下多 次重复的劳动。例如：员工资料、 IC 卡资料。? 保持了数据的一致性。由于全部数据存放在一个数据 库中、一个服务器上，通过合理的表结构设计可最大 限度地减少数据冗余，减少了不一致问题产生的可能 性；除可在应用系统中实现一致性检查外，还可利用 数据库本身提供的机制（如触发器、规则等）进行数 据库服务器级的一致性控制。? 实现了数据的安全保护。 “数据集中、 应用分布”的原 则使数据的安全保护可在服务器和客户两端都得到实 施，在服务器端， 通过给不同客户不同等级的授权 （包 括表、视图、字段、存储过程）来拒绝对数据的非法 访问；在客户端，由于不同用户安装的客户软件

6、是根 据该用户的业务性质定制的，从而也限制了用户对数 据库的操作范围。? 为防止多次发卡，多次注销所带来的不便、数据不一 致。在一卡多用的系统中，只设一个发卡中心，发卡 中心一旦注册，各应用子系统管理机会自动生成，不 需到各子系统重复发卡。发卡中心一旦办理挂失，注 销手续，各应用子系统会自动收到讯息，并转发给各 智能终端产生黑名单，防止非法使用。有效地保证了 系统的数据一致性和安全性。1.4 发卡中心1.4.1 系统功能发卡中心的目的是负责人员卡的统一发放与挂失管理； 发卡中心的具体工作有两项：制证、卡片管理（发卡、 挂失、解挂、注销、加密等） ；一张生动耐用，高度防伪的人员 IC 卡。对持卡

7、人，可 提高证件权威性，方便在一定范围内的活动，提高身份，提 高总队的知名度的作用。支持多种 IC 卡、 ID 卡，一次发卡就可以在各子系统使 用，挂失、补卡、换卡也都只要一次操作。1）卡类及权限管理 根据一卡通系统服务对象的不同，进行卡种类定义，如 管理卡、员工卡、临时卡、访客卡等。系统支持对不同种类的卡授予不同的功能权限。系统支持 15 卡类。并能对不同卡类设置不同使用范围， 如： 消费使能 （允许参与消费） 、补贴使能 （允许发生补贴） 考勤使能（参与考勤） 、门禁使能（允许做门禁授权）等。2）用户认证与管理 统一的操作员管理，通过对操作员的权限授权允许进入 各个子系统操作，并有详细操作

8、日志。3）系统操作员管理系统允许操作员设置帐号最长32位(ASCII码),密码最长 10 位。并允许签发一张身份卡， (每次登录系统时会要求 验证身份卡)。支持多种 IC 卡、 ID 卡，一次发卡就可以在各子系统使 用，挂失、补卡、换卡也都只要一次操作。4) 组织机构代码统一维护系统的组织结构，并可以按部门+操作员来分配部门访问权限。5) 人员及组织信息 统一维护持卡人的档案。并可从人力资源管理软件导入花名册。6) 档案编辑管理 方便的多重条件查询、定位，能快捷的检索出想要的信息，系统并提供完善的档案管理功能可以以姓名、 持卡类别、 隶属部门、 编码范围、 证件号、 职务等信息为条件组合实现档

9、案信息检索定位。7) 证卡模板图文设计专业证卡设计软件进行底纹、 logo 、固定、变量等图文 排版，数据库管理美观大方，功能强大。8) 人像采集及处理采用扫描仪、数码相机、DV采集人员肖像，方便直观，并可进行相片美化9) 黑名单管理系统具有完善黑名单管理方法10) 操作日志 系统对操作员的相关操作具有完善的记录。并可以按日 期区段、操作员帐号查询、输出、打印、清理。11) 档案查询 简洁的档案查询界面。并以不同的颜色标记不同状态的 人员信息。12) 操作员权限管理 整个系统的操作用户的帐户、权限都是统一在本功能下 定义的，同时在发卡之后，可以将各操作员的人员卡登记下 来，注册系统时，作为身份

10、验证，增加管理安全性。在本系统工程中涉及到多个管理员和操作员，不同的管 理员和操作员都有自己的权限管理范围， 每个系统都可能 有多名操作员和管理员，所以系统设立操作员登录帐户和密 码是必须的，安全性要求高的地方还需增加卡的校验。13) 卡片初始化及发行 此工序是在系统里办理新的员工卡的注册，完成卡内存 储区的分区并写入有关个人信息。只有注册后的员工卡方可 使用。另外补卡、挂失、注销等手续也在发卡中心办理。发卡系统构成及特点? 设备配置： PC 工作站、发卡器、卡片制作软件、发卡 中心软件等。? PC 工作站：符合计算机的主流机型。特点是性能稳定 可靠、价格好。? 人像录入设备：支持数码相机、扫

11、描仪等数码设备。? 发卡器： 选用仪创科技非接触 IC 卡通用读写器， 功能 可靠，外型设计精巧。? 发卡软件： 选用仪创科技的 C-softv3.0 ，运行 windows 软件平台。此软件运行 windows 软件平台，该软件自 94 年以来，己进行五次技术升级，拥有了各级政府、 银行、公安、大型活动等五百多家用户。稳定运行， 久经考验。1.5 门禁管理子系统1.5.1 系统需求本医院在办公区域、药库、手术部、 ICU 等重要场所设 出入口控制器。 此系统可通过系统设置， 完成在紧急情况下， 如消防报警发生时，自动开启相关受控门的功能，以便人员 及时疏散，确保人身安全。若有人非法进入这些房间，出入 口控制系统可自动报警，通知到安保中心，保护公共财产的安全。1.5.2 系统设计在各病区间及电梯厅、办公区域、药库、手术部、IC