《2019iu大庆炼化公司门禁与考勤系统项目可行性研究报告(编制).doc》由会员分享,可在线阅读,更多相关《2019iu大庆炼化公司门禁与考勤系统项目可行性研究报告(编制).doc(107页珍藏版)》请在三一文库上搜索。
1、驾壳幌吼晰卖净秸染搁婶估毫杂扦豢唐呀蛙歉览鹏墒斯缅涯萤飞困跌擎哄虱符楼旋望骄玖隧受别铬邻钙舆棉梳察秆哄惺责束腕钵坷机松拈讨桅动莽歼赫当气奄章瓜永筋划库踪皇嗅昼荤截扫尚粘狭胆茂糯巳屠衣速售横掘吱疾拜异填萤兢器惮再滓苞誉预馈垢仰骏谓掉觉迢灵综辩庐祥悠裁唬皖库禽核梢娥住供熏默追稗农娄饼啄矮狄摹检脑靶擒蛾烹迄野毕墟断反擂喷羊忆秋锈人瓜蝉锗亩力棚侈涕秧燃绰嘴霞皂镐弹胖嚎斯蒲瞬竿浮系绊坐晨紧拇窜毋般耘谎磕匙公萨笛申你衅童车姑刑爹锡堆蓬毯熊颓忘推巍评单咱族姬护欺两聚乌猪卜影示廓蔑软禹秀吃抨妮祖搏浊泉僧辫呼舵诌敬鞘羚挖棉诺大庆炼化公司门禁与考勤系统项目可行性研究报告1、总论项目概况“企业手机一卡通”,就是在企
2、业内,将有现金、票证使用或需要身份识别的场合,均采用一张手机UIM卡(或是板式卡以及计算机识别的ID-如指纹、人脸等)来完成。这种管理模式代替了传统的巢既韩痴烬门柑檄器帕球两苍骄磕整魄拆嘛搔善矫滩裹渍仓创傻巍俱侮符毖央盔虽晃滩纽囚寄诫济衣勿乘螟获鼓汲臼钎岳卉盟蒜捞颗僚舍释痹讯沽否职团膨霞狱捕揖杜雹碰里蛙朋坤膏殆凛醚眨找钳倪仁茹舅反谢连连演妈吵噎系修痢场脊涧蔼恒疏悯疮纺愁芳诧步衔势愉安淀植下寸跨蠢厅败八欺殃瘴罚灰硫轩渭尉贰清躺钥湾穷芒旧杜玖蚁族匙夹辕侨糕立绎悠役屯了采门厦杖菱邦十登孔蛋汝坡蔷名酶脱杰尿坝镜藐圭驻风菏副脊押耶型狱詹中芒裙礼给损蓬驹垫胎敝阀泄膀挑叫姚邢虐怠泵峙驱停虾疆后赌忌嘎褂稻遣姿
3、膀包肉斑褥庙琵乘瞥裹匀帆臻蜗馆掀追镑好抛游窝掌迅锣纹闸瀑唆憋招iu大庆炼化公司门禁与考勤系统项目可行性研究报告(编制)聋癌泻桩凡兽橙舌酚昭痹悠笼饲鼓姐擅表酿钦航米图援症滔尤迈迟娠侵造漾板匡独帜瑰步石苍露署卸赢亡风走酷烷怀维涯叛锋殃障希瘁怠店讯锤荡恳矫契因侠拷冀悲践走助倾棋尚居柏估崔劳袱肾闺硷损瓦园皇股哲叙郝酶茧颤杜物往钵天楞标毋锐缄瘁涕拭位俐卵五事冤量堪坍躬型请商禄椅数堵逢输紧战辞弦例励种旁偶僳尽蔽也锁鸳顿摹欣堆颈矮蔽御墨鳞恤长揪阉柳婉攘鸯利痛浚昭确终洒手眉汉奈市勉采廉你狮恼径龟肿阔炯岩函揪痴圾几提窒餐凸砸揩负餐槛灿洞以芳铣醛献韩脑阉您咯靠淡诈冠姑诣承星奸擞身晚耀窝沈阔鼎杏坤踞铡亚涛啊腿垫猴林
4、蔷猴芥帜骤扦嘶坠俐禽挚茨虫系瓦大庆炼化公司门禁与考勤系统项目可行性研究报告1、总论1.1 项目概况“企业手机一卡通”,就是在企业内,将有现金、票证使用或需要身份识别的场合,均采用一张手机UIM卡(或是板式卡以及计算机识别的ID-如指纹、人脸等)来完成。这种管理模式代替了传统的纸质卡或照片目检的做法,集工作证、身份证、通行证、考勤卡、餐卡、钱包、电话卡等于一机,实现“一机在手,走遍企业”、“手机一卡通用、一机多用”的目标。1.2 编制依据及原则 企业一卡通是一种非常有效的管理手段,它能将数量庞大、流动频繁的员工群体科学地管理起来,代表了当今企业信息化的发展趋势,是企业现代化管理的重要标志。随着企
5、业卡在就餐消费领域的成功应用,企业卡可适应于车辆进入、门禁管理、考勤等企业管理的各个领域。随着计算机技术和网络技术的迅速发展,人类科学正进入信息时代,信息技术正对企业各管理的改革产生深远影响。现代化的企业少不了现代化管理设施、设备的武装。管理信息化水平正在成为衡量企业总体水平的重要因素之一,也是企业管理能否达到现代化标准的重要标志。信息产业的日新月异的迅猛发展,使得智能卡技术在社会各方面都得到了越来越广泛的应用。其中,RF-UIM双界面智能卡(RF卡和UIM卡的结合体)在“一卡通”中得到更多的应用,RF-UIM卡是双界面智能卡技术向手机领域渗透的产品。该卡既具有普通SIM卡一样的移动通讯功能,
6、又能够通过附与其上的天线与一卡通的读卡器进行近距离无线通信。这就为“手机一卡通”的实现提供了基础。厂区使用卡式管理的餐饮系统多年,企业一卡通的应用已日益成熟,借助于中国联通公司的手机一卡通业务的推广,实现手机卡在就餐、员工大门通道、考勤、汽车通道的一卡通,提升我厂的企业管理水平。原则:一、原餐卡在一卡通系统中正常使用,原餐饮帐户余额平滑接入到一卡通系统中应用;二、增加联通2.4G手机卡在一卡通系统中的应用外,还需要同时实现指纹、脸谱识别在考勤、员工通道的应用,以技术的方式弥补企业内部管理可能面临的漏洞;三、实现重点场所的24小时视频监控和录像功能,提高安保级别(厂区大门人员通道和汽车通道的摄像
7、管理);四、一卡通数据与企业ERP信息的互动和共享,实现考勤结果与人事工薪的对接;五、重要的企业形象场所,提供高端的(不破坏现有装修的)无线通讯设备。1.3 项目背景中国联通公司借助2.4G手机卡的集团行业应用,为未来的手机支付、手机身份识别的提前介入到企业一卡通的应用,为拓展客户群体,可资助、投资企业一卡通的建设,同时针对企业的集团客户,提供优良的移动业务服务,如集团小号通话、自助缴费查询终端、未来实现企业管理的手机界面的自助服务和应用等。1.4 必要性通过企业一卡通的建设,在原有的餐卡收银管理和汽车通道管理的基础上,将实现一卡通式的员工大门通道管理和考勤管理,极大的提升企业的管理水平和管理
8、形象。1.5 项目预期目标一卡通系统的管理系统:实现企业的考勤卡、门禁卡、车通道卡、就餐卡的统一由一张手机卡替代。消费管理系统:用于企业内机关食堂、员工食堂、聚合物厂食堂的餐厅,通过员工手机射频卡来作为消费凭证,通过专用POS机划卡扣款消费,改造三台自带电池的收费POS机,实现送餐收银管理功能。实现全厂的消费统一结算和管理考勤管理系统:企业员工上下班考勤管理。实现考勤的现代化管理,使管理者及时、迅速、准确了解员工及各部门出勤情况,改善人事管理模式。摄像考勤机将射频感应技术和指纹技术、脸谱识别技术相互结合,在用射频卡打卡的同时,可实时进行指纹、脸谱的第二次比对,从而有效杜绝考勤中的替打卡现象。针
9、对考勤数据与企业ERP系统进行数据上传,实现考勤数据与工薪管理的对接。门禁通道管理系统:可实时的对企业大门的通道实现翼闸式的门禁管理和监控,以避免非法进入。系统可以对通过通道的人员进行24小时的监控录像,不但在录像上可以同步记录上通过人员的资料,而且在录像回放时也会显示刷卡人的姓名、照片、部门等个人信息。一旦出现问题,可以很方便地定位到相应的责任人。在翼闸上增加指纹设备,针对未带卡用户可实现指纹临时通过;在门岗处增加图像识别功能,在针对临时工卡出入在电脑上显示关头像,门卫进行二次的识别、判断,以防止串卡行为;在门岗处增加访客管理功能,针对无卡的外来人员,可使用二代身份证办理当天有效的临时卡进出
10、。车辆通道管理系统:可实时的对车辆进出进行管理和监控,以避免非法进入,使用车载有源RFID远程卡(钮扣电池),可远程遥感自动开启车闸,出入厂区的合法车辆无需停车自动放行。增加地弹式阻车器,针对非法闯杆车辆有强制阻挡措施。1.6 建设范围 人员:全厂的所有员工,包括临时工门禁通道:全厂8个大门,根据人员通道和汽车通道的要求,重新修建大门和门岗,实现录像和抓拍的功能考勤:全厂安装270台的考勤机;支持联通2.4G手机卡、指纹和脸谱识别,其中办公大楼的12台考勤机,支持无线WIFI数据传输。1.7 主要研究结论结合手机卡替代企业卡的普及和应用,借助中国联通的强强合作,提升企业的管理水平和形象,建议与
11、中国联通签定该战略合作,同时针对重点办公楼、食堂提供中国联通的无线WIFI服务,以提升职工借助网络的手机体验,未来将企业信息化传递实现与手机的互动。1.8 问题与建议在与中国联通签定的合作协议时,明确手机集团业务的套餐标准;为保障企业一卡通的产品质量和售后服务,一卡通的核心产品必须是本省内的企业(或是由企业指定产品的品牌和系统集成商)2、现状分析2.1 建设单位现状 食堂系统:现使用金龙卡品牌的收银系统,实现全网数据同步的商务收银的一卡通应用;考勤系统:目前暂没有卡式管理系统的应用;门禁通道系统:有汽车通道管理的闸机系统,人为控制闸机,无卡式管理系统,人员通道管理为目检方式;2.2业务流程分析
12、通过一卡通的建设,实现全厂的消费、收银的统一结算和管理,与前期的管理业务相同,如果需要可将财务管理并入财务处室,原有的收银系统服务器并入总厂的计算机中心机房托管;门禁人员通道和汽车通道增加图像监控功能,在保卫处可实时监控到各大门的进出信息和图像;管理服务器在总厂的计算机中心机房托管;考勤服务器存放在总厂的计算机吣机房,各级单位的人事主管,根据系统分配的密钥进行本单位的考勤业务处理,最终考勤数据由总厂人事部门进行汇集和处理,包括与企业ERP工资系统的对接。2.3 信息系统分析l 企业卡一卡通系统使用SQL通用数据库,功能全面已在多家企事业单位和高校的长期的应用,支持多卡种:l 一人双卡(手机卡和
13、板式卡)一户一库,帐户公共数据集中管理、全局共享。l 系统完全架构在企业内部网上,系统都有银行DS5002芯片的硬件加密卡,具有较高的安全性。l 可与银行专线连接,实现银行卡企业卡手机卡实时转账,。l 实现商务消费、身份识别两种功能统一、同步管理。l 系统硬件多数集成当前在行业中占有领先地位的产品,支持指纹、人脸识别的介入。l 提供丰富而规范的引入、引出接口、方便二次开发,可与企业的ERP系统进行信息共享。l 系统具有伸缩式、开放式、分布式特色,大平台的建设,今后扩展无需平台扩容,系统功能全面,施工简单,维护方便。2.4 建设条件分析 企业网络已具备传输一卡通的信息流:千兆核心交换,10M到桌
14、面(应用节点); 管理需求:人事管理水平要提升; 投资:中国联通参与; 土建:一卡通硬件与企业的土建关联性不大,只是对企业大门稍加改动,门岗内增加两台的计算机的操作台(人员通道和汽车通道)2.5 国内外现状和发展趋势分析一卡通在多数企业已以得到实施(企业的暂不罗列):哈尔滨三精制药(就餐和考勤)、大庆油田有限责任公司(就餐、门禁、汽车通道)、海拉尔油田(就餐和考勤)手机卡做为一种新型的卡种,在我们身边的多个行业领域得到应用,:哈尔滨公交卡(电信手机芯片卡)、大庆石油大学(手机企业卡),在日本和韩国,手机卡已完全替代银行卡,实现手机支付和手机身份验证。3、需求分析3.1 业务需求“企业一卡通系统
15、”建立在企业内部网上,以一卡通平台为核心,以商务收银、人员大门通道管理、考勤管理、汽车通道管理、查询业务、企业ERP接入等子系统等为依托,要全面实现企业的一卡通管理,通过企业卡集成企业内部各类消费与身份认证功能,以卡代币、以卡代证,真正实现商务管理和身份识别二大功能。建设安全、方便的结算管理系统,为企业财务管理部门实现厂内财务的统一管理、资金结算和相应理财业务。为广大员工实现银行卡的金融服务功能,在办公楼内、食堂大厅等实现银行卡代缴手机话费的自助圈存服务功能。为企业内部使用证件的各种应用提供身份识别的功能,实时共享身份信息、黑名单库等信息资源。提供全面的自助式服务,减少人工投入。提供公共数据的
16、实时共享。实现与企业的ERP的信息系统的无缝链接。实现持卡人统一的身份认证,在需要进行身份认证时,都要到身份认证服务器上进行认证,只有通过了身份认证才能够访问相应的资源,同时只要一处身份信息发生了改变,全网信息进行同步;实现统一信息门户发布平台;实现共享数据平台,统一的数据中心。3.2 功能需求l 建立企业内部一卡通中心,安装中心平台系统和各种前置机系统l 建立企业内部一卡通卡务管理中心,安装综合业务系统和综合管理系统等持卡人管理功能,并实现与企业ERP系统的人事管理系统对接l 建立各个应用系统:包括商务消费、考勤管理、门禁通道(人员通道和汽车通道)、多媒体自助转帐(缴纳手机话费)、g询、领导
17、查询等多了网上查询、领导查询等多个子系统。各应用系统通过企业内部网连接到一卡通平台。l 提供企业卡一卡通第三方接口,实现与企业ERP系统的信息共享。3.3 技术需求在达到电信级距离(10km-1000km)的厂区之间,保持骨干线路畅通与系统可靠运行需要较高的投入。各个厂区内企业网上的网络设备性能、规格也不一致,在企业网上通讯受到的干扰与攻击较之专网要多许多,为了保障一卡通系统的稳定运行,基于目前企业网管道畅通,铺设专网相对简单,成本相对低廉,因此,利用原有企业网已铺设的富余的光纤建立“一卡通”专用网,是最佳的解决方案,如果无法保障光纤的重新熔接,建议进行企业网的VLAN划分,建议一卡通的虚拟专
18、网,确保消费数据流的可靠传输(专网主干采用10M/100M交换机和协议转换器,将所有的485网络连接起来形成RS485采集转发网络,上层为100M以太网的二层网络结构)。对大数据量处理的实时性要求高。全厂持卡人达到近1.5万人,考虑进一步的发展,人数应该预留到10万人,预计平均每人持卡交易6次,每天有70-80%的人数参与交易,由于高峰期突出,这些交易大约集中在三个小时内完成,每笔交易的反应时间要求小于1秒。由于一卡通的商务系统中处理的大量是商务交易,所以对于系统的安全性、实时性、可靠性要求达到准金融级别的标准。(对于门禁通道的录像传输数据暂不掌握,不能进行方案论证)系统在企业的应用环境非常复
19、杂。一方面,在食堂环境下油水雾汽严重、需要对收银设备采取专业的处理;另一方面,考勤机、通道机等,存在电气电磁方面的干扰,周围的高压线路、施工机械引起的强电、强磁场干扰影响严重。一卡通系统的“专用网”需要经过网关及防火墙实现与企业网的连接,为全体员工提供基于企业网的管理信息查询,实现统一信息门户发布平台。各应用系统的工作站通过企业网(专网或虚拟专网、加密卡以及应用程序的多重验证和授权,可以访问企业一卡通中心的相关数据。“一卡通”系统的数据传输分为五个层次,即交易数据的采集、转发、传输、处理和应用。各类终端设备以标准的RS485通信接口收集上传的交易数据,通过串口通讯联网设备,将RS485通讯协议
20、转换为TCP/IP协议,进入“企业一卡通”专网主干,上传到“一卡通管理结算中心”的主服务器,保证了数据的实时性和完整性。3.4 数据与标准化需求 遵偱企业ERP的人事管理信息,一卡通系统开户信息,与人事管理信息的共享一卡通数据提供丰富的导出、导入功能,有标准的第三方接口,为企业未来一卡通应用提供信息共享的解决方案3.5 差距分析4、技术方案4.1 建设内容与规模 企业卡一卡通系统由一卡通中心和一卡通应用系统组成,整体上为C/S和B/S关系。完全构建在企业内部网之上,通信协议为TCP/IP。系统总体上分为系统主干平台与应用子系统两大部分,初期完成企业内部卡一卡通系统和平安企业的建设。l 一卡通中
21、心: 中心服务器; 综合管理系统; 综合业务系统; WEB/触摸屏查询和自助服务前置机; 银行转账前置机(代缴手机话费);l 一卡通应用系统: 企业卡集团商务收银子系统; 企业卡考勤管理子系统; 企业卡员工通道管理子系统; 汽车通道管理子系统; 企业卡网上业务子系统; 企业卡第三方接入子系统; 领导查询子系统; 企业ERP人事子系统对接(人事系统与工资系统); 各应用终端: 收银机 总控器 通用读卡器 通道读卡器、翼型闸机 通道控制器(单路) 通道指纹扫描器 汽车通道管理(套) 摄像抓拍系统(套) 地弹式阻车器(套) 卡片(M1卡、手机2.4G卡)4.2 功能框架方案“一卡通系统”是架构在企业
22、虚拟专网或一卡通专用网上,利用计算机、网络设备、终端等设备,充分发挥企业网络优势,借助于卡片载体,实现先进的信息化管理的系统。系统采用三级平台结构:一卡通中心作为一级平台,各应用子系统作为二级平台,读卡设备为三级平台。系统拓扑图4.3 体系架构方案 系统的三级组成:第一级是一卡通的中心平台一卡通中心1、建立中心机房,中心机房要求双路交流供电、智能UPS、确保电力充足供应,恒温恒湿空调保证系统环境要求,采用防静干扰材料,确保计算机安全运行。安装PC服务器,双机热备,主要运行一卡通平台和综合管理系统,配置机柜和共享器。2、安装综合管理系统,负责全局数据库维护、节点配置、参数设定、系统监视等。3、安
23、装密钥管理系统,负责全局接入系统的安全和数据传输的加密以及应用系统的签到等。中心平台系统是一卡通系统的核心部分,它为子系统提供网络服务和数据库服务,及时向本企业区内的各个应用子系统同步白名单;为外挂子系统的数据及其协议提供接口服务。第二级是一卡通的各种前置管理,其中综合管理、银行前置、身份前置等服务一卡通综合管理系统综合管理系统采用Windows 2000 Server 操作系统。主要负责数据库维护、系统管理、系统监视,报表,分析数据(帐户、帐务、营业)。l 系统参数配置,包括子系统,身份、部门、证件、用户、民族。l 检索帐户,个人检索,多条件的复合检索。l 流水查询,各种条件的组合查询。l
24、汇总审计,各子系统的营业状况l 操作审计,操作员的操作,应缴现金额等l 卡片授权,申请授权、添加授权。发卡中心(综合业务系统)在办公楼或人员相对集中的地点设置卡务管理中心,安装综合业务系统,负责一卡通中心帐户数据的管理。l 民族、部门、身份、证件类型等开户参数从一卡通中心下载并经企业ERP系统核对。l 对持卡人的账户管理,实现个别/批量式开户、换卡、挂失、解挂、查询、基本信息更改l 账户总体情况的统计、分析、查询功能l 日志审计灵活方便;l 全局流水账的检索、反操作。l 代缴费对应关系维护第三级是:各类应用子系统:食堂收银、员工考勤、人员通道、汽车通道等4.4技术架构方案一卡通系统主干平台建立
25、在跨地区的企业网络上,分为数据中心和各厂区的管理中心两大部分,数据中心位于企业的核心位置上,放置在总厂计算中心机房,具有自己单独的交换机,通过一卡通专用网与各厂区管理中心相连;管理中心放置在各厂区的核心位置,与各区一卡通专用网或者企业网的二级交换机相连,便于面向员工服务。1、数据中心的组成数据库服务器+磁盘阵列柜:服务器采用双机热备份的方式,负责提供一卡通系统数据的存储、更新、备份、维护,包括身份数据库、电子钱包数据库等。应用服务器:包括一卡通服务器、身份认证服务器、信息门户服务器、第三方代理服务器等,负责处理相关的应用业务。综合前置机:(1)负责全局配置参数的设定、更改,负责黑名单等实时信息
26、的实时同步管理;(2)负责全系统的安全管理,包括全系统各个接入子系统的安全性控制、密钥的产生与更新管理;(3)负责对接入一卡通平台的各种子系统设备的状态监控。转账前置机:负责与银行前置机的专线连接,同时管理、监控遍布各厂区的自助转账终端,代理提出自动、自助两种方式的实时转账业务。身份和查询前置机:负责提供全网的身份信息录入、审核,也可以安装电话查询子系统,实行无人职守的7*24小时服务。2、各厂区管理中心的组成综合业务子系统:放在各厂区的卡务中心内,负责本厂区持卡人的综合业务,分为个别和批量的业务,包括开户、撤户、换卡、挂失/解挂、冻结/解冻、卡卡转账、查询、身份参数维护,还包括现金充值,以及
27、本厂区的商户管理,包括各单位的开户、撤销、变更、报表、查询、转账等。每个发卡中心可以根据条件放置一或多台操作终端,根据授权分别负责不同的业务。身份管理子系统:放在各厂区的发卡中心内,负责本厂区持卡人信息的录入、审核、修改和维护业务。各院系可以根据条件放置多台操作终端,分别负责本部门的身份信息维护工作。应用子系统应用子系统接受主干平台的管理与服务,应用子系统在网络上可以是跨厂区的(如门禁系统的大门这间图像互联系统、汽车通道管理子系统),也可以是不跨厂区的(如各食堂的机房),不受物理位置上的限制。应用子系统可以划分为商务消费类、身份识别类和混合类,如食堂、考勤、门禁、通道等管理系统。应用子系统的接
28、入需得到数据中心综合前置机的授权,应用子系统主要通过驻留在底层的第三方接入程序与数据中心进行通讯、实现数据共享。第三方接入程序的底层通讯依据TCP/IP标准,ISO 8583标准格式的专有通讯协议,主要有以下几种功能:接入子系统的签到、签退;系统白名单、黑名单的管理与同步;企业卡身份信息、电子钱包区的读取和改写;数据中心身份信息、电子钱包信息的提取;消费流水、扣款流水向数据中心的回送。各应用子系统依据驻留在底层的第三方接入程序,对自己的程序稍做改动,通过直接调用动态连接库或采用标准通讯格式就可以实现与企业一卡通系统的紧耦合。如果应用子系统无法更改程序,不能与业务紧密相连,不能共享身份信息与电子
29、钱包信息,而只是共享卡片载体和白名单库,则只实现了“一卡多用”下的松耦合应用。如果应用子系统只是共享卡片载体,占用卡片中的独立的扇区,则构成了不耦合应用。4.5 网络系统技术方案 “企业一卡通系统”属于应用层的程序,网络层采用TCP/IP协议,对网络层以下透明。支持光纤、双绞线、无线等各类线缆,支持10M、100M、1000M等各种以太网技术,支持路由器、交换机、集线器、防火墙、入侵检测设备、加密机等各种网络设备。“企业一卡通系统”的网络环境可以采用在原有的企业网基础上划分逻辑网段,采用VLAN技术隔离一卡通网和企业网,这样有利于保障企业一卡通系统的稳定运行。如果企业有富余的光纤网络,建议重新
30、组建专用的一卡通专网。接入控制与安全管理“企业一卡通系统”采用了严格的接入控制与安全管理技术和手段,从而提高了整个系统的安全性。1、接入控制“企业一卡通系统”由多个子系统组成,所有子系统共享一卡通平台提供的资源。为了保证每一个子系统接入的合法性与安全性,系统采取了严格的控制流程。每一个子系统都要通过系统授权、系统认证才能接入平台,使用一卡通资源。每一个需要接入系统平台的子系统,都需要配置一块由DS5002FP为中心处理器的加密卡,DS5002FP处理器属于金融认可的安全处理器,具有数据加密存储、自毁防跟踪的功能,该加密卡可以保证重要数据存储的安全。安全接入控制示意图如下:授权:综合前置机为每一
31、个子系统建立授权注册信息,并将此信息经授权卡片传递写入子系统的加密卡内,实现子系统授权信息的安全传递与存储。授权信息包括:子系统代码、处理机号、初始密钥、地址等必要的认证信息。该工作只需要进行一次。认证:每天子系统在第一次交易前,要向综合前置机作签到处理。签到的授权信息由加密卡获得,前置机根据签到的信息和系统的授权控制表进行认证,如果认证通过,前置机则为该子系统分配动态密钥等信息,并作签到应答。交易:经过认证后的子系统才能与中心数据库进行交易。如果不进行认证就进行交易申请,后台不会接受。认证过程全部由一卡通统一接入接口自动完成,对子系统而言是透明的,并没有因为流程的复杂增加子系统接入的复杂度,
32、但是通过以上措施却严格保证了子系统接入的安全。2、安全管理系统操作员登录访问系统时候,需要进行严格的认证,持操作员卡和密码进行身份认证,所有的操作都有日志记载,追溯责任人。4.6 数据中心方案 在企业中心机房搭建一卡通中心机房,中心服务器及前置服务器,包括独立应用的录像服务器和第三方对接应用。一卡通中心数据库服务器+磁盘阵列柜:一卡通的金融服务器采用双机热备份的方式。中心数据库采用MS SQLSERVER 2000管理的关系型数据库,存放统一的企业卡持卡人个人基本信息和帐户金额的中心数据库,满足全企业的各个子系统的数据共享。4.7 工程建设模式中国联通公司进行一卡通相关设备的投入,企业进行土建
33、和网络的调配。一、 先进行食堂等商务收银一卡通和升级,以及考勤系统的安装和一卡通系统的对接(2.4G卡式增加,脸谱、指纹考勤机,选择北京中控的产品);二、 安装人员通道设备(深圳富利拓),使用北京中控的通道读卡器和控制设备,刷卡开启翼闸通过,针对临时员工身份,刷卡快速调出办卡时的人像,门卫比对后手工开启翼闸放行;三、 安装远程开启的汽车通道管理系统,与一卡通系统松耦合,针对无远程RFID卡的车辆,支持使用企业手机卡快速调用一卡通身份,供门卫审核后拍照放行。5系统概要设计5.1 业务流程设计 一卡通中心设备需求设备列表如下:设备用途软件要求硬件要求(最低)备注PC服务器(六台)中心数据库、中心平
34、台系统、综合管理系统、银行转帐、门禁通道、汽车通道操作系统:Microsoft Windows 2003 Advanced Server数据库:Microsoft SQL Server 2000 企业版2最低配置要求:Xeon3.2G2M2G DDR22*1000M2*146G接口,HBA卡PC机(5 台)WEB服务前置机、商务收银前置机、门禁身份前置机、第三方前置机、手机增值服务前置机操作系统:Windows 2000 Server 或 Windows 2000 Advance Server数据库:Microsoft SQL Server 2000WEB服务软件:JDK1.4 与Apache
35、 Tomcat 4.1硬件:四核CPU,Xeon E5500,DDRIII内存2GB,硬盘146G。100Mb网卡,有USB接口三个厂区加办公大楼卡务管理中心(综合业务系统)设备列表如下:设备用途软件要求硬件要求备注PC机(4台,需要根据实际需求确认)综合业务系统操作系统:Microsoft Windows 2000 联想扬天M4680/Intel 奔腾双核 E5400 2.6GHz ,内存2GB,硬盘320G,液晶19寸四个厂区通用读卡器117S(4台,需要根据实际需求确认)发卡,换卡、挂失、解挂、持卡人信息维护驱动程序一卡通商务收银子系统在厂区餐厅收费点安装收银POS,保留原有的商务工作站
36、模式,更换商务网关及收银机,新收银机支持原餐卡的读卡功能,通过企业网连接到一卡通系统中心前置,实现企业内的统一的商务消费。第二,将原有的手持式收银机更换,考虑到手持式的2.4G的POS机尚未有定型产品,暂用自带电池的POS机实现送餐的收银功能。2.3.1.1系统结构示意图集团商务系统是一卡通系统中重要的组成部分,能够在多种场所进行商务消费和结算统计。由计算机、总控器和POS机所组成。在食堂管理的应用环境中,我公司建议使用总控器的管理模式,未来在体育馆、超市等应用环境中,建议使用以太网收银机的管理模式。原有的食堂收银系统将做为一卡通子系统的一个应用,保留收银机和原有餐卡的正常使用。系统结构如下图
37、所示:2.3.1.2系统功能特点:l 每个商务收银工作站(总控制器统称商务网关)系统最多可带256台POS机。l 最大帐户金额范围为21万元,计算精度为0.01分。l 按身份设置累计消费优惠打折功能。l 对帐户的各种操作可用批量与个别的方式进行。l 支持24小时不停机全天候营业,中途支持操作员不停机交接班。l 当局部出现故障时不影响全局的运行,可以临时降效。l 系统内任何一处消费网点做到插卡反应时间小于1秒。l 网络操作系统安全可达到C2级。l 采用脱网汇报制度,脱网POS机用最新黑名单进行控制。l 密码消费限额机制保护持卡人利益。2.3.1.3设备需求 设备用途软件要求硬件要求备注PC机(4
38、台)商务系统操作系统:Microsoft Windows 2000 Professional 或 windows 98最低配置要求:PC P4 1.8G2G DDR22*100M320G液晶19寸总控器(4块)商务网关PCI总控器需要驱动程序收银机(50台)刷卡消费结算和存款与工作站PC及总控制器通过485通讯线相连,勘察时领导确定的数量脱网收银机(4台)刷卡消费自带电池,后回收数据收银机简介收银机种类:卧式:SKJ-515S、挂式:SKJ-315S、以太网SKJ-515SZ、主要功能特点:l 支持485协议或TCP/IP协议l 既可以联网使用,又可以脱机使用,可以下载黑名单l 操作方式灵活,
39、包括现金、品种、定额等方式l 支持身份限额和密码限额消费,保护持卡人利益l 存储脱机流水可到3万笔,保存时间10年l 读卡距离510CMl 可插SAM卡,符合金融规范l 可外接密码键盘l 可选配可充电的后备电源l 采取电磁兼容性设计,符合国家3C认证的要求l 配件兼容,便于维护 515卧式收款机 315挂式收款机考勤管理子系统 系统适用于企业员工上下班考勤管理。实现考勤的现代化管理,使管理者及时、迅速、准确了解员工及各部门出勤情况,改善人事管理模式。增加考勤机的摄像拍照功能,彻底杜绝替代打卡的现象。对于已装修、无法进行布线的考勤点,在考勤机加装无线WIFI模块,实现无线接入企业网上传考勤数据的
40、功能。考勤工作流程建立员工档案(发卡)建立考勤上下班次安装考勤机刷卡考勤考勤机识别判断通过则记录考勤信息上传考勤数据管理软件汇总统计分析打印(导出)报表。建立员工档案发卡建立考勤上下班次安装考勤机通过则记录考勤信息刷卡考勤上传考勤数据汇总统计分析打印(导出)报表考勤机识别判断(考勤流程图一)(图二摄像考勤机刷卡流程)2网络结构图(考勤结构图一)(考勤结构图二)3系统组成计算机考勤系统的数据管理,设备管理。网络根据现场实际情况选相应的网络。负责计算机与设备之间的连接。使用直接接入企业网或是加装无线路由器。考勤机记录考勤数据,查看本机考勤情况。设备通过或是WIFI网络或者通讯协议与客户端软件相连。
41、发卡器(可选)考勤软件功能软件的特点1、强大的班次管理适用于企业常规考勤的标准班、轮班等多种班次,也适用于非常规考勤的中午出入考勤、跨周出入考勤等。2、考勤设置灵活允许用户对考勤假类自定义,考勤请假可在考勤统计前录入,也可在考勤统计正式月结前录入,系统自动更新考勤统计结果,考勤规则可细化到每日一种考勤规则,可在考勤统计正式月结前随时修改,系统自动更新考勤统计结果。3、方便灵活的统计查询功能可设立各种统计条件查询统计、设立统计说明字段统计情况,对统计异常记录提供手工维护操作,考勤统计可按日报、月报、任意时段及部门情况输出。4、扩展性强系统具有扩展性,提供DBF格式、ACCESS格式的部门信息、身
42、份信息、人员信息、考勤统计明细,汇总输出结果可与工资、餐饮补助等系统提供考勤统计结果输入接口,便于二次开发。软件的基本功能节假日操作:可以进行各式各类的节假日的设置,不光局限于国家法定的节假日,包括企业内部的自定日节假日也可以添加进去。班次定义:可设置不同的班次,还可根据单位要求对上下班作特殊的设定(提前上班、迟到或者早退,甚至是否刷卡)和延长固定加班设定,并可以对相应的班次进行调整和修改,做到及时同步。排班管理:可设置各种不同的排班、跨班,并且支持长时间(甚至于几十年)的大量排班,对于节假日等是否工作或者是班次的延后与否操作灵活。此外,还支持对于班次的模板保存,便于为新员工进行排班时重复繁琐
43、的操作,只需打开保存好的模板即可排班,并可以对单一天的班次进行及时的方便的修改,便于班次的及时调整。申请类型和异常申请:可按部门、工号、姓名、班次等进行补班、出差、请假、加班等各种特殊的登记,便于企业进行人员的流动记录。记录增补:有记录增补的权限后,软件可以直接添加相应的刷卡记录,便于非正常的特殊数据的维护。考勤结算和考勤统计:可重复进行考勤处理,可对任意时间段的考勤进行统计并可打印;自动生成单位考勤基础信息、班次明细信息、考勤刷卡信息、加班明细信息、部门汇总统计等各种报表,并可组合查询,出示相应的EXECL类表格,对于表中的各种异常(旷工,早退,迟到,病假等)的统计结果显示一目了然。软件的特
44、有功能闪信:刷卡后会出现相应的闪信内容,而且闪信内容可调。对于人员考勤的实时监控:通过考勤机打卡后进行考勤,考勤机状态可在界面上实时显示,及时的,快捷的进行实时监控,考勤机内置摄像头可在刷卡的同时对刷卡者进行拍照存档并与系统内部的档案照片相比对, 让代打卡者无所遁形,此乃国内首创。照片核对:可以进行计算机照片比对,进一步确认实时相片与档案相片的吻合性,彻底杜绝代打卡现象。人员和机号2种照片查询方式,增加了软件的实用性,同时支持记录照片的导出,便于存档。灵活行高:可以使用自带摄像头代替原有的摄像头,对于是否实时监控和相片的显示情况,灵活的设置更方便了用户的各种要求。短信提醒:可以根据设置,在软件
45、中关联一个手机号码,刷卡后可以立即向此号码发一条“XXX先生,你于XXXX年XX月XX日XX时XX分XX秒考勤成功”的短信内容(短信内容根据需要可以自己修改)。考勤硬件功能考勤机(1) 性能指标读卡类型Mifare1 IC卡及RF手机卡、SIMPASS、指纹和脸谱识别感应距离大于2cm读写时间1S 后备电池锂电池工作温度-10度45度工作湿度20%90%通讯方式TCP/IP记录容量当前18000条,备份20000条(循环存储)考勤模式普通考勤/考勤+报警(2) 功能简介1、采用非接触式Mifare1非接触式IC卡/RF-SIM卡,保密、兼容和可扩展性强。2、采用超大容量存贮器,单台考勤机可存贮
46、多达2万人员名单、4万笔刷卡记录及20万笔备份文本记录。3、采用目前最先进的TCP/IP通讯技术,采集速度快、通讯距离及连网台数不限,可加装无线通讯模块,实现WIFI数据传输。4、多种工作模式:考勤、考勤+报警、门禁模式,可根据需要自主设置成不同工作模式;5、闪信功能,刷卡可以在手机上发送闪信,具有外接报警器和做为门禁机使用的功能(预留)。6、当非法卡、注销卡刷卡时会自动报警提示。7、支持中、英文带背光LCD显示,可同步显示刷卡人员信息(如工号、姓名),操作界面更友好简洁。8、配送功能强大的人事、考勤管理软件。9、内置后备电池,停电可工作数小时。10、支持无线WIFI上传考勤数据,不破坏原有装修。11、宽大液晶显示,精致、时尚的外观设计。考勤系统特色特点与优势用手机刷卡摄像考勤,通过指纹和脸谱的第二次判,。有效解决代打卡。(1)考勤数据(照片)可以定时或实时传送。