西外学校一卡通系统解决方案Word文档格式.docx
《西外学校一卡通系统解决方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《西外学校一卡通系统解决方案Word文档格式.docx(25页珍藏版)》请在冰豆网上搜索。
各硬件机具可提供标准通讯接口,也可与其他子系统硬件直接连接实现联动(如门禁系统具有消防联动接口等),各类设备接线简单,维护方便。
5、应用软件:
选用达实单位自主研发“C3数字化学校一卡通系统”,多层体系架构,基于TCP/IP协议,采用“1个平台+N个应用系统(1+N)”的模式,以“C3系统”一卡通平台为基础,同时提供电子支付类应用、身份识别类应用、信息查询类应用及其它扩展应用。
系统通过数据接口实现一卡通系统与其他系统之间的集成接入,实现数据交互、数据共享。
6、平台软件:
选用达实单位自主研发的“C3数字化学校一卡通系统”,平台软件,采用“1+N(1个平台+N个子系统应用)”架构,以控制台、人员信息、设备卡片和账套为平台基础,为门禁、考勤、消费、停车场等多个应用提供支持,并且可随着西外外国语学校以后的业务需求增加而扩展,无需再升级平台软件和已建子系统。
7、数据中心:
建立在学校的弱电机房内,操作系统采用Windows2003,数据库采用SQLServer2008,用户终端操作系统使用WindowsXP\Win7。
8、网络:
为保障系统安全,“C3系统”基于TCP/IP通讯方式,建立一卡系统专网,或通过VLAN的方式实现一卡通系统与其他系统的隔离。
9、供电:
整个门禁系统使用统一建设的市电系统供电,如有需要以后可以增加UPS。
1.4一卡通系统建设的内容
在西外外国语学校一卡通系统的建设规划中,在M1智能卡为介质,利用计算机网络系统,将门禁、、考勤、、消费等多项目通过一张多功能卡(“即一卡通”)来实现。
其中停车场系统如需要实现学生刷卡报到,老师考勤,学生食堂消费。
1.5系统设计原则
(1)、先进性
系统采用具有一定先进性的软、硬件产品,技术处理方法采用当前的最新研究成果TCP/IP硬件通讯技术以及C#.net软件平台技术;
⏹硬件:
1.提供全部基于TCP/IP总线结构的自主产品,稳定性好,保密性高;
2.采用自主发明专利“一卡一密”技术,安全性高。
3.提供在线硬件升级技术,免除传统设备升级拆机的换板写芯片的麻烦。
⏹软件:
1.采用最新C#.net技术,真正三层结构技术,可跨平台操作应用。
2.符合软件工程开发管理思想,以平台加应用(4+N)方式为指导研发,扩展升级方便。
3.独创的“自定义报表”体系统,使各个应用系统更能符合用户需要。
(2)、安全性
安全性是一项重要的系统的指标,软硬件的总体采用分布式系统,可以使整个系统的安全承担到多个子系统中,假设某一局部出现故障,也不会影响整个系统的运行,机器安装在线病毒防火墙,数据库要有故障后恢复能力,系统有口令、程序、文件、数据库有授权保护;
IC卡数据进行物理和逻辑加密,实现一卡一密;
为IC卡制作密钥发放制定严谨的管理流程;
发放密钥时,系统采用”一卡一密”专利算法算出一个系统密码,这个密码是唯一的密钥,并且是客户和设备供应商都不能破解的,具有绝对的安全性。
(3)、可维护性
硬件设备的选型选择国内具有维护力量和技术支持能力的设备,硬件的联接完全采用标准化接口;
软件设计采用面向对象的程序设计,便于系统的修改和扩充;
软件开发使用软件开发工具,程序结构清晰、易懂、便于维护;
同时系统的软硬件设计面向管理人员,要求不过多的改变目前的管理习惯和增加管理人员的负担,应具有中文友好的操作界面,使用简便、易懂易学;
1.6系统设计依据
第一,所有产品生产过程符合ISO9001质量管理体系;
第二,根据用户目标整体规划的要求;
第三,是以下国家设计规范要求:
✧《智能建筑设计标准》(DBJ08-47-95)
✧《民用建筑电气设计规范》(JGJ/T16-92)
✧《电气装置安装工程施工及验收规范》(GBJ23-90,92)
✧《建筑与建筑群综合布线系统工程施工和验收规范》
✧《安全防范工程程序与要求》(GA/T75-94)
✧《建筑工程安装电器图集》
✧《安防建筑设计标准》(EBD-03-95)
✧《商用建筑线缆标准》(EIA/TIA-569)
✧《停车库(场)安全管理系统技术要求》(GA/T761-2008)
✧《安全防范工程技术规范》(GB50348-2004)
✧《安全防范工程程序与要求》(GA/T75-94)
✧《智能化建筑弱电设计标准》EBD-03-95
✧学校一卡通系统需求
第二章系统平台
2.1项目概况
根据西外外国语学校一卡通系统的要求,整个一卡通系统的建设包括门禁、考勤、会议签到、消费、访客管理、停车场出入管理等多个子系统。
系统采用“一卡一网一库”的体系架构,给每个学生发一张卡,实现身份识别、信息管理,同时管理部门可根据各自权限对相关的功能子系统进行管理和查询。
2.2管理组织结构
一般学校对一卡通系统常规的设计方法是“两个中心”和若干个应用,所谓的“两个中心”就是“一个数据中心”和“一个发卡中心”。
一个数据中心是学校实现真正一卡通系统的前提,而一个发卡中心是从管理上和为职工服务上提供便利而设立的。
西外外国语学校需设立卡务管理中心,为其一卡通系统提供管理条件。
针对这种需求,在一卡通的管理结构上,对一卡通系统各使用人员做了下列规划:
系统管理员:
整个一卡通系统最高权限管理员,主要工作范围是建立一卡通管理员账户,并给其分配相应的管理权限。
操作员:
各应用系统的操作员,只能对自己所属的模块进行操作。
如果获得授权,也能对其他应用系统进行操作。
这种灵活的管理方式,可以将多种职能集中在发卡中心完成。
2.3网络结构
学校的的一卡通系统,一卡通系统的数据中心拟放在网络中心内,一卡通终端设备,通过通讯服务器来连接到数据库服务器。
数据库服务器用于存放一卡通系统所有人员信息和设备信息,而通讯服务器是负责对区域内所有的一卡通终端设备进行通讯管理(数据采集和黑名单下载等)和监控,这台通讯服务器24小时不间断运行,保证一卡通平台和终端设备数据交换的实时性。
各管理工作站是对各应用管理的操作平台,可以通过网络对终端设备进行操作。
当然,各区域的终端设备只能由该区域的管理人员进行管理。
这些都可以通过授权管理的模式来进行管理操作。
2.4人员信息管理
●一卡通系统中的人员信息分为正式员工信息和临时人员信息;
●根据学校的建设需求,一卡通系统中的人员信息为手动录入和批量导入的方式,适合所有职工。
●一卡通系统中是以工号为唯一性的。
●必须认真考虑临时人员信息在一卡通系统中的管理:
Ø
各个区域的临时人员信息管理;
临时人员所属部门的管理;
临时人员工号的定义规则;
临时人员在一卡通系统的应用管理;
人员信息是一卡通系统使用的基础,只有对人员信息做好管理,才能保证一卡通系统运行顺畅和数据的正确性。
2.5卡片规划管理
卡片是一卡通系统进行数据交换的一个载体,要使用好一卡通,必须对卡片的使用做一个完整的规划,只有规划好,才能满足使用上的需求和将来可能要建设的系统。
卡片的规划管理包括两方面:
卡片类别的规划和卡片使用扇区的规划。
●卡片使用类别的规划
系统最多支持32种卡类;
卡类是否需要根据区域来分类;
卡类是否需要根据人员级别进行分类;
卡类是否需要根据人员来源进行分类;
(如正式职工、临时职工、外来人员等)
●卡片使用扇区的规划
根据要求,每一个系统应用都可能需要使用到卡片上的扇区,所以对卡片使用扇区的规划就显得特别重要,以下卡片扇区使用规划供参考:
厂家占用
基本信息
数据交换
考勤门禁
补贴消费
自费钱包
节水管理
消费预留
1
2
3
4
空白保留
停车场管理
访客管理
2.6应用子系统介绍
前面介绍过,学校的一卡通系统从管理结构上来规划是一个数据中心多个发卡中心的管理模式,而从软件结构上来则是采用“平台+应用模块”的结构方式,平台是指人员信息、设备管理平台,应用模块指各个子系统的应用。
如下图:
2.6.1学校一卡通数据中心
学校一卡通中心主机系统是系统的数据处理中心和业务管理中心,由主机房硬件、管理机和各业务处理系统构成。
中心主机系统提供全校的身份认证、数据库服务、账务管理、应用集成平台、客户业务统一清算服务;
承担计算机网络系统中各种前后台业务的集中处理和控制,并管理全部的重要数据;
提供查询数据源服务,因此必须具有强大的处理能力和较高的稳定可靠性,主要服务器必须采用具有强大事务处理能力和扩充能力的双机热备份系统及相关数据备份措施,配备稳定成熟的系统软件和应用软件。
学校需要设定的服务器在逻辑上有类似的功能群组,如需要数据库服务器功能等,其共同的特点是要求各种服务器性能优异、稳定。
●数据库应用服务器
承担这整个学校网一卡通各种会务信息的存储和管理工作。
并且需要将各种历史数据信息备份。
⏹服务器的分布拓扑图
如前所述,根据实际需要的功能,系统中应设置若干逻辑服务器。
但根据系统在功能上的相关性以及充分利用物理设备的处理能力的原则,服务器的分布和划分遵循功能与处理能力统一、简单实用、经济的原则。
⏹数据中心的位置:
西外外国语学校一卡通系统的数据中心初步拟定放在中心机房内,由信息部门进行系统维护及管理。
如有异地需要进行一卡通系统扩展,通过VPN或学校专线接入一卡通数据库。
2.6.2卡务管理系统
在学校的一卡通系统中,设置一个发卡中心,对该区域的卡片进行相关业务的管理;
发卡中心的业务范围其实是以建设方的管理需求而定的,以下的描述是指一个发卡中心的基本职能。
卡业务管理系统是一卡通系统平台中的核心内容,它主要是对持卡人的信息及学校卡数据进行日常维护,并通过系统提供的开放接口,与各个子系统进行数据交换,实现数据的同步管理。
发卡系统主要负责一卡通IC卡的申请与审批、制作、发放等业务。
发卡业务统一由一卡通管理中心采购定制,统一写入密钥,各应用部门根据授权来对员工进行发卡或充值等操作。
通用发卡中心基本职能
●临时人员信息的建立:
各区域按照管理规则输入临时人员信息,正式职工信息自动从人力资源数据库系统导入到一卡通系统中;
●卡片的格式化和打印;
●根据管理规定给正式员工和临时员工发卡;
●按照管理规则给持卡人挂失卡片和对挂失卡片解挂(如果重办卡片则不能解挂);
●给丢失卡片的人重办卡片;
发卡中心扩展职能:
根据管理单位的需要,因为其他应用子系统也会涉及到卡片,所以可以将应用子系统的一些职能让发卡中心来完成:
⏹功能特点
●账户管理:
实现单个/批量式开户、注销、取款、挂失/解挂、冻结/解冻、换卡、修卡、补卡、密码修改、卡户查询等管理功能。
●能单独制卡、批量制卡发卡和照片打印。
●针对帐户流水信息的统计、查询和报表功能。
●人工充值、现金交易管理。
●账户数据的日报、日结单、科目日结单、月报、季度报表、年报表及任意时段报表的功能。
⏹申请与审批:
要成为一卡通用户,必须要经过申请,特别是要具有门禁功能的IC卡,统一申请填写用户信息,所有的用户信息都要保存到数据中心里,只有经过严格的审批流程才能进入制作环节;
⏹制作:
按卡的分类,制作不同样式的IC卡。
在制作IC卡时,将卡的编号、分类、相片等信息可印刷到卡上。
⏹卡片发行业务流程
1.员工批量发卡
1)具体步骤:
①以部门为单位,在卡片管理中心安装专用开户信息录入程序,开户信息录入程序以客户端身份安全登录到一卡通管理中心开户信息数据库,更新自己部门的开户信息库。
②卡片管理中心将开户信息录入完成后,以工作证号作为唯一索引。
③卡片中心进行批量发卡工作(写卡片信息)。
⑤一卡通中心打印开户名单,将开户名单和学校卡统一交到各个院或系,各个部门组织发卡工作。
2)采用此批量发卡方法的优点:
将所有员工信息录入工作分解到各个组或更小单位,减轻了集中发卡的压力,缩短员工基础信息建立的周期。
由各个部门负责人统一领卡,而不是每一名员工都到管理中心领卡,可以保证管理中心管理有条不紊,减少员工领取卡片所造成的混乱和不必要的错误。
同时,卡片快速准确的发放到员工手中。
2.临时卡发放流程
系统配的临时卡,卡片表面印有临时卡标记,卡片账号。
没有个人信息。
3.个别卡开户流程
具体步骤如下:
①申领人出示有效证件或证明材料,填写开卡申请。
②由卡片管理中心操作员填写必要开户信息办理开户手续。
4.卡片销户流程
1)具体步骤
①员工离职的时候,首先学校一卡通中心根据员工具体情况,在持卡人业务子系统上进行销户操作。
②销户完成后可对卡片进行回收,清空数据回复格式化的状态。
2)销户流程的特点
销户自动进行,不用持卡人参与,销户周期短。
既适用于集体销户也适用于个别的卡片销户操作。
6.换卡业务流程
具体步骤为:
①申领人出示有效证件或证明材料,填写换卡申请,直接到卡片管理中心办理开卡手续。
②卡片中心操作员打印卡片表面姓名、部门、照片等信息,写入基本信息后发给持卡人。
停车场管理系统可以对进出车辆进行有效的控制管理,完成车辆出入的自动控制,出入车辆图像的自动对比,数据灵活的统计分析提供管理者决策参考等功能。
2.6.3门禁管理子系统
C3门禁管理子系统是将智能卡技术、计算机控制技术与电子门锁有机结合,利用IC卡卡替代工作证实现对员工的身份验证,配合计算机实现智能化门禁控制和管理的系统,为内部人力资源管理、提高重要部门和地点的安全防范能力等带来良好的效果。
⏹系统需求
1、对办公区、教学区域、楼梯通道等需要控制人员进出的地方,安装门禁,避免无关人员和非授权人员随意进出重要区域;
2、要满足消防需求;
3、进入时刷卡开门,离开时使用按钮开门;
4、集中管理、分散控制
⏹设计方案
根据西外外国语学校的要求,在办公区、生产车间等地点共安装门禁点XX个,进入时使用刷卡开门,离开时使用按钮开门,同时在门禁区域内部安装玻璃破碎按钮,供紧急情况下开门使用,以满足消防需求。
在实验室等重要地点,采用指纹+刷卡的方式开门,杜绝无关人员混入,确保资料安全。
门禁系统通过对M1智能卡的开门权限设置,实现对办公室、会议室、档案库、机房、通道门等场所的人员出入进行有效控制和监管。
门禁开门设计可采用多种开门方式,可根据实际情况设计刷卡开门、卡加密码开门、多卡刷卡开门等开门方式。
门禁管理根据实际情况实现“集中管理、分散控制”的方式,由控制室统一监控,对各出入口的位置状态、出入对象及出入时间等进行实时控制或设定程序进行控制。
各个操作员由系统管理员授权,操作员可实现多级管理。
门禁控制平台采用达实单位的双门控制器,每个门禁控制器可控制2个门禁点,通讯方式采用TCP/IP的通讯方式,整个系统的网络和其余系统隔离。
⏹门禁系统的权限管理
根据西外外国语学校的实际情况,门禁权限的管理方式设计如下:
1)管理员权限管理:
门禁管理人员必须经过一卡通系统的系统管理员赋予其门禁管理相关的操作权限,才能进入门禁系统并根据自己的权限进行相关操作。
2)职工权限管理:
由系统管理人员规划好每一个部门的基础访问权限组,该权限组为所有该部门的人员最基本的门禁权限。
对于有其他特殊需要的门禁权限要求,需由其部门提供书面的权限申请,并由其领导签字后,才能为其开通。
3)电子地图监控:
在安保部门安装电子地图,管理人员能实时观察到各个房间的门状态和人员进出记录。
⏹与消防系统的联动
门禁控制平台带有消防联动功能,采用硬件联动的方式,接受一个常闭无源信号。
当有消防事件发生时,将常闭信号切换为常开信号,则门禁控制器将自动打开电锁,方便人员逃生。
⏹系统组成
C3门禁管理子系统主要有管理软件、计算机、门禁控制平台、分线器、门禁感应器、电锁等组成。
⏹系统功能
●参数设置:
设置系统的基本参数,如人员分组、时间段设置、权限及时限设置等;
设置控制器的各种参数,如日期、时间等;
同时下载到门禁控制器;
●门禁权限管理:
对人员的权限及时限进行统一管理,可按个人及部门两种方式进行权限的设置及自动下载。
●黑名单管理:
对黑名单进行统一管理,并下载到各门禁机中;
●实时监控管理:
包括电子地图的设计及电子地图的实时监控管理等。
可对所有门的状态及人员刷卡的行迹进行跟踪管理。
●远程监控功能:
管理中心可遥控所有门禁点电锁的开/关,通过软件可实现远程控制门开关,并以表格方式实时显示所有门禁点的开关状态,详细记录每次开门的时间、日期、进出人员的卡号、姓名、隶属等资料。
●特殊门禁管理:
对比较重要的区域可实现防潜返、互锁联动功能;
●门禁数据管理:
对所有的门禁数据进行综合管理;
●信息查询:
可实时查询某个门禁点的刷卡记录、查询任意时段的所有刷卡信息,方便管理;
●统计打印功能:
可查询和打印某一日期段的刷卡信息、可根据日、月、自定义时间段的统计打印刷卡统计表、可查询和打印任何日期段的所有门禁刷卡信息;
●系统操作员管理:
可建立不同级别的系统操作员,并设置口令、权限,便于系统的管理和维护。
⏹系统特点
●能自动验证、鉴别出入人员的身份,完成人员的出入控制,限制无关人员的进入。
●具有强大的统计和报表功能,用户可根据自己的实际统计查询。
●系统可以通过管理软件按门、按时间、按人员设置有效开门区域、有效开门时段的权限;
随时查看人员出入的历史记录。
●能自动验证人员的进出权限,记录出入人员的基本信息和时间信息,包括进出的日期、时间、卡号、姓名等持卡人出入信息;
●对非法使用卡或强行打开门锁等非正常情况,系统能自动发出报警信号,并自动记录非常状况的时间、门号、状态等详细信息,确保门锁安全和事后查证。
●可通过管理软件设置、修改持卡人的出入权限。
●门禁权限可自动根据部门信息设置,方便管理。
●可对人员实现分类管理。
●系统管理可实现多级别、分级别管理。
2.6.4考勤管理子系统
⏹系统简介
C3考勤管理系统可帮助学校实现对员工的考勤﹑信息查询和考勤统计等工作的自动化管理。
通过员工上下班在指定考勤机上刷卡,数据自动上传,系统自动分析,做到数据处理快捷高效,报表打印清晰明了,查询统计快速灵活,从而提高了学校的人事管理水平。
⏹项目需求
1、要使员工刷卡方便,尽量就近考勤;
2、排班灵活,支持多种班次;
3、可和西外外国语学校的HR系统对接;
根据西外外国语学校的实际情况,初期规划在大楼主出入口安装4台考勤机,为员工上下班就近刷卡提供了便利。
所有的刷卡数据均保存在数据库服务器内,按照预先设定的排班表,经分析后得出考勤结果,大大简化了考勤管理员的工作。
同时根据管理需要,按照HR系统要求的格式提供考勤数据,为管理提供有效的支持。
考勤系统主要由考勤管理软件、考勤工作站、考勤机等设备组成,如下图:
⏹系统运行流程
⏹系统主要功能
●基本参数设置:
设置系统的各种参数,如请假类型、加班类型、出差类型等;
●系统初始化:
发行系统子卡、并初始化考勤设备、下载系统密钥。
●排班设定:
主要是与排班有关参数的设置,也是考勤最重要的参数之一,包括基本班次、排班分组、排班规律、建立和维护排班表、批次调班、加班控制及加班条等;
●假期设定:
主要是与假期有关参数的设置,如周休日、节假日、请假条、出差条等;
●考勤日常管理:
对员工日常的请假、加班进行录入处理等,如手工签卡、请假条录入等;
●日常处理功能:
卡片挂失、解挂、黑名单下载;
●考勤数据处理:
根据系统的参数设置,对每个人员的刷卡数据行分析处理,给出产生考勤结果,并对结果进行评估及调整;
●报表管理:
可按多种条件打印报表,如个人、部门、班组、不同时间段等,如可按日、月汇总考勤记录等;
可查询和打印某一日期段、条件的信息,如查询信息报表可按员工编码、日期、设备、编码等自由排序。
查询条件可选择公司、部门、考勤记录时间等。
打印报表包括人事资料、变更数据、原始信息、排班数据、考勤明细、考勤汇总查询等;
●系统操作员管理,可建立不同级别的系统操作员,并设置口令、权限,发行操作员卡,便于系统的管理和维护。
●可以手工签到,对非正常出勤的原因可进行手工填写或代码标注。
记录被考勤人员刷卡时间,可以与相应的班次进行核对确定持卡人是否迟到、早退或缺勤。
●具有强大的分级查询和统计功能,方便管理。
●可灵活设置考勤规则,灵活详尽的基本班次信息,完全可以满足不同客户的需求。
●周全的考勤因素:
各类假日、加班、请假、出差等等;
以及调班、轮休、计时、直落等工作方式。
●班次是考勤的重要因素,只有设定了班次系统才会根据班次来进行考勤分析,具有5级排班机制。
●排班规律可允许最大设置100天为一循环。
●排班时采用万年历,方便快捷。
●首次引用“班包”概念,有效地解决了模糊班次的处理问题。
●独特的72小时坐标,使得跨天班、跨天打卡等棘手的问题变得相当简单,也使得分析速度有很大的提高。
●具有节假日登记、请假处理、调休以及特殊加班设置等功能,从而适应客户处理各种各样的特殊考勤情况;
●考勤异常处理:
专门集成所有异常处理所涉及的
升级会员 