1、大型公司一卡通系统解决方案简介深圳达实智能股份有限公司二八年四月十八日目 录第一章 概述41.1. 项目背景41.2. 总体需求41.3. 方案特点5第二章 大型公司一卡通总体设计72.1. 系统设计原则72.2. 设计根据72.3. 需求分析72.4. 总体规划82.5. 整体架构82.6. 软件体系规划92.7. “卡通、库通、网通”设计102.7.1. 卡通102.7.2. 库通102.7.3. 网通102.8. 员工卡片规划设计112.9. 一卡通系统网络112.10. 管理模式设计112.11. 系统安全性设计112.12. 系统性扩展性设计112.13. 系统可靠性设计122.14
2、. 系统开放性设计12第三章 公司一卡通管理系统应用系统133.1. 卡务管理子系统133.2. 考勤管理子系统133.3. 会议签到子系统133.4. 访客管理子系统133.5. 门禁管理子系统133.6. 人员出入控制管理子系统133.7. 车辆出入管理子系统143.8. 电梯控制管理系统143.9. 巡更管理子系统143.10. 重要设备管理子系统143.11. 宿舍管理子系统143.12. 银行圈存子系统143.13. 清分清算管理子系统153.14. 食堂消费管理子系统153.15. 综合消费子系统153.16. 控水管理子系统153.17. 控电管理子系统153.18. 车载通勤子
3、系统系统153.19. 储物柜子系统153.20. 触摸屏查询子系统163.21. WEB查询子系统163.22. 电话语音查询子系统163.23. 自助终端查询子系统16第四章 第三方应用系统接口设计174.1. 与ERP系统集成174.2. HR系统对接174.3. 与财务管理系统集成17第五章 典型案例185.1. 上海宝钢股份有限公司185.2. 江铃汽车股份有限公司205.3. 东风康明斯225.4. 湘潭钢铁集团有限公司245.5. 合肥市政务大楼255.6. 深圳平安培训基地26第一章 概述1.1. 项目背景随着公司全面迅猛发展,厂区面积急剧扩大、员工迅速增长,给公司管理增长了成
4、倍压力,同步新形势对公司管理体系提出了新挑战,因而需要采用更合理和人性化管理模式对,给员工生活和寻常消费提供便利,提高公司集团竞争力。1.2. 总体需求通过对公司现场调研和与有关人员沟通,公司一卡通系统需求如下:1) 人员出入控制当前园区人员出入厂区比较自由,全靠保安人员自觉责任心来保证检查效果,不能有效制止无关人员和不法分子出入厂区,对于工厂正常安全生产带来严重威胁,使工厂财物被盗受损严重。需要对进出厂区人员进行控制。2) 访客管理作为知名公司,外来参观人员、供应商等各类来访暂时人员比较多,为了保证厂区安全,需要对来访人员集中综合管理。3) 办公室门禁需要在公司比较重要场合如财务室、机房、I
5、T部等安装门禁,防止无关人员进入。4) 员工考勤由于公司员工比较多,手工记录员工考勤工作比较繁重,并且容易出错,不能适应公司发展。5) 食堂消费工人每月采用报餐方式,在月初向上食堂报餐,月底食堂与公司财务部门结算,工人在报餐后如果不到食堂就餐必要书面申请,否则按工人就餐扣费。由于采用报餐方式,工人没有选取余地,食堂没有竞争,容易导致食堂饭菜质量差,工人意见比较大。6) 保安巡更当前对保安人员巡逻管理采用巡更棒方式,不能实时监控保安巡更状况,在乎外事情发生时不实时响应,需要对保安巡逻时间、地点、路线进行实时监控。7) 车辆进出管理进出厂区各类车辆比较多,为了保证厂区安全,需要对各类车辆集中综合管
6、理。1.3. 方案特点本系统设计以“经济实用”为原则,遵循先进性、实用性、安全性、开放性和经济性原则,系统具备如下特点:1、先进体系架构:采用 “1+N”(1个平台N个子系统应用)”体系架构,统一规划功能、数据库构造、卡片构造和通讯合同,在平台上可以依照公司需要增长顾客应用子系统扩展而不需要变化平台,所构建系统不但可以满足公司当前一卡通应用规定,还满足将来建设技术规定,真正实现了卡通、库通、网通,决非仅共用卡片拼凑型系统。2、统一数据平台:数据中心设在网络中心,使用SQL SERVER数据库整合全校基本数据资源,从而构建统一数据平台,实现数据共享、同步和互换。3、开放数据接口:系统提供各种数据
7、接口,实现一卡通系统第三方系统数据交互、数据共享。4、安全密钥体系:本方案采用达实公司专有“智能卡一卡一密办法和系统”创造专利技术设计一卡通系统密钥体系。从卡片数据构造、机具读写卡片、机具存储数据、数据通讯加密、网络安全、数据库安全、顾客权限、应用系统签到签退等一系列环节采用了完整严密安全方略,保证一卡通所有数据安全。该安全体系母密钥由公司掌控。5、多钱包管理:系统顾客卡片内规划了各种具备独立功能小钱包,支持专款专用消费,多钱包账户结算和专款专用,支持银行圈存转账、钞票充值、自动补贴充值,可以满足公司子系统扩展需要。6、可靠读写机具:智能卡读写机具既可在线联网运营,也可离线单独工作,寻常读写卡
8、业务完全不依赖网络或计算机或数据库。消费机在断网停电故障下仍可继续工作2小时而不会丢失刷卡记录。故障消除后数据可上传到数据中心进行解决。7、使用以便:系统操作简朴、功能强大。特别是自定义报表功能和自定义桌面功能可以充分满足顾客个性化需求。8、严密户权限管理:系统可严格按照业务流程、岗位职责分派不同操作使用权限,一卡通设备和应用软件签到和签退必要通过系统认证,防止非法顾客滥用功能和篡改重要数据。9、完整数据记录:每一张卡片每一次刷卡、每一台机具每一次读写卡、管理人员每一次业务操作均有流水记录,保证在故障状况时丢失数据后可以追索任何一次交易行为数据,为数据审计提供技术手段。第二章 大型公司一卡通总
9、体设计2.1. 系统设计原则系统配备和方案设计应按如下原则进行:1)稳定性和可靠性:系统安装调试后,应运营稳定、可靠,在正常使用寿命内,不应当浮现任何系统和设计缺陷。2)经济性:系统配备要具备较高性能价格比,在满足系统功能规定前提下,应当考虑经济性,减轻顾客承担,并充分考虑系统运营成本。3)先进性:系统设备配备及系统集成具备合理性,并且保证系统具备先进性。4)可集成性:系统可觉得IBMS综合集成管理系统提供数据通讯接口,可以提供国际原则开放性通讯合同和技术,并提供完毕集成工作技术支持。5)可扩展性、适应性:整个系统应具备良好扩展性,可以平滑升级,满足将来系统容量增大和系统级别提高。6)开放性:
10、系统配备应遵循开放性原则,各系统应提供国际原则软件、硬件、操作系统等诸多方面接口,使系统具备良好灵活性、兼容性和可移植性。7)易维护性:在各产品选型中,应尽量选用同一厂家产品,以以便系统维护。8)安全性:系统应具备较高抗干扰、防止非法侵入能力,具备自我诊断,即时报警、以保证系统安全。9)电磁兼容性:各系统及其设备和线路敷设应能符合电磁兼容国家和国际原则。2.2. 设计根据本方案设计根据如下:1)智能建筑设计原则(GB/T50314-)2)安全防范工程程序与规定(GA/T75-94)3)安防建筑设计原则(EBD-03-95)4)11)安全防范工程程序与规定(GA/T75-94)5)涉及国家秘密计
11、算机信息系统保密技术规定(BMZ1-)6)非按触式IC卡读写原则ISO(14443 TYPE A/B ) 7)公司提供需求2.3. 需求分析通过对公司实际需求进行分析,整个一卡通系统必要实现如下功能:l 身份辨认用公司卡取代各个公司此前各种证卡(涉及工卡、班车证、出入证等),实现身份辨认“一卡通”。所有用证、用卡信息管理系统,其身份辨认某些(实现身份认证、门禁、考勤、签到等)等功能都借助公司卡作为介质连通统一身份认证系统完毕,实现身份辨认数据共享。l 电子支付在公司内部做到以卡代币,凡涉及到钞票使用任何一种消费网点,公司卡电子钱包都能通用,如:缴费、超市、餐饮、小卖部、浴室、洗衣、上机收费管理
12、、电控管理等等。l 信息查询及系统集成实现“一卡通”系统与公司各部门原有管理信息系统(如公司当前已有HR系统、ERP、财务管理系统等)对接,通过系统授权或通过中间服务器,以公司卡为媒介,持卡人可以共享 “公司一卡通”公用数据,查询个人信息,随时理解自己考勤、消费等信息;公司管理部门结合管理信息查询、后勤信息查询、消费信息查询等应用系统,记录、分析公司内职工工作、生活数据,精确地掌握第一手资料。这既有助于公司集中管理,也可为管理决策提供了根据。2.4. 总体规划通过对公司需求进行分析,咱们按照“总体规划、分布实行”原则,并依照依照公司实际需求,咱们提出了“C3数字化公司一卡通整体解决方案(如下简
13、称C3系统)”,对公司一卡通系统进行规划,建立整正意义上数字化公司一卡通系统。本系统采用非接触IC卡为基本,以IC卡读写机具、摄象机、红外探测器等作为数据信息采集单元,基于公司内部办公网络,采用TCP/IP方式进行传播,以C/S加B/S多层架构系统软件为基本计算机信息管理系统,使员工IC卡在公司内代替原工作证、出入证、考勤卡、餐券,实现门禁管理、考勤管理、人员出入控制、消费管理、车辆进出控制、访客管理等,实现公司人性化和科学管理,提高公司竞争力。2.5. 整体架构我公司一卡通系统采用原则TCP/IP通讯合同,基于公司既有办公网络基本上,在互换机上为一卡通系统划分基于规则VLAN。一卡通系统各设
14、备通过骨干互换网和中心服务器联结进行数据互换。如下图:2.6. 软件体系规划C3系统混合C/S、B/S模式多层体系,以“平台+应用”1+N架构,实现公司食堂消费管理、考勤管理、门禁管理、车辆出入管理、人员出入管理等应用系统,同步可实现与ERP系统、消防系统、CCTV等系统集成,如下图:统一设备管理二次开发补丁或工具第三方应用系统(如HR、OA、ERP等)C3OPC接口C3系统平台C3一卡通管理中心C3门禁管理系统C3考勤管理系统C3消费管理系统C3车辆出入管理系统IBMS(中央集成管理) C3通用数据接口安防系统2.7. “卡通、库通、网通”设计2.7.1. 卡通卡通指卡片上各应用子系统数据可
15、以互通互用,但又不失各应用子系统独立安全规定。“C3系统”各子系统公用数据存储在基本信息区,可被各子系统读取但不可改写。每个子系统专用数据均存储在指定一种专用业务数据区,只能被该子系统读写,其他子系统无法访问。而各子系统之间需要互换使用数据则存储在数据互换区,可以互相调用。通过建立基本信息区、数据互换区和专用业务数据区机制,完美地实现了“卡通”技术规定。使得一张卡只发行一次,便可通用于各类应用子系统。2.7.2. 库通库通指平台及各业务子系统共享一种数据库。“C3系统”采用大型数据库,人员信息、设备卡片信息、控制台信息和帐套信息共同构成了C3系统基本业务平台,可被N个业务子系统所共享,各业务子
16、系统专用信息(如考勤、门禁、消费、巡更等)作为独立第二层数据库群组,既体现了系统数据统一性,又保证了各业务数据独立性。依托C3系统良好数据平台,可实现对其版本升级平滑以及与第三方软件无缝连接。2.7.3. 网通 网通指一卡通系统硬件和软件设备都可通过工业总线、局域网、广域网等连通成一种有机体,共同实现一卡通系统功能。“C3系统”通过设计统一应用层通讯合同,使用原则硬件通讯接口,兼容总线、局域网、广域网等各种联网方式,将计算机、智能卡读写终端设备以及各种应用系统集成为一种协调有机统一体;同步也能融合正在发展中最新通讯技术,如蓝牙技术、无线局域网、虚拟局域网等。2.8. 员工卡片规划设计 公司卡采
17、用PHILIPS公司Mifare one 原则MFC S50卡,代替当前公司工作证、食堂就餐卡和钞票交易,运用公司已有网络资源,实现工作证、食堂卡等各种证卡合一,做到“一卡通用”。2.9. 一卡通系统网络C3系统网络基于公司既有办公网络基本上,在互换机上为一卡通系统划分基于规则VLAN。一卡通系统各设备通过骨干互换网和中心服务器联结进行数据互换。2.10. 管理模式设计 C3系统按照“集中管理、分散控制”原则,C3系统管理采用如下模式:1)整个一卡通系统数据库采用同一数据库,实现数据库统一集中管理。2)整个一卡通系统各个业务子系统采用一张卡,实现各业务子系统功能。3)整个一卡通系统设立唯一结算
18、中心,所有收费/交费业务所有采用一卡通电子钱包取代钞票交易,所有收费商户统一管理,统一由结算中心清分清算,杜绝小金库、减少财务漏洞,实现对消费系统统一管理;4)在全公司设立唯一卡务管理中心,负责寻常卡务解决,涉及卡片格式化、开户、撤户、换卡、退卡、卡回收、挂失、解挂、冻结、解冻、卡转账、查询、人员身份参数维护以及钞票充值等。2.11. 系统安全性设计本系统具备极为严密密码体系,并从卡片安全、硬件安全、数据传播、数据存储、工作站接入、网络安全、应用系统、操作权限、银行转帐等各个环节均采用了不同办法。2.12. 系统性扩展性设计本系统可以向客户提供各种扩展升级方式,从层次上分涉及卡片级应用扩展、终
19、端设备通讯合同级应用扩展、动态库级应用扩展、数据库构造级应用扩展、网络连接级应用扩展,可依照顾客状况,逐渐扩展为全校校园一卡通系统。2.13. 系统可靠性设计本系统具备较好可靠性,从数据、硬件、网络、应用系统、卡片等各个环节可靠性均采用了不同办法,保证系统可靠性。2.14. 系统开放性设计本系统开放性涉及开放三层体系构造、开放“1+N”平台/应用构架、各种扩展升级方式等几方面。解决方案开放性必要受其安全性制约。第三章 公司一卡通管理系统应用系统3.1. 卡务管理子系统卡务管理子系统是一卡通系统顾客接待中心,是面向顾客服务综合接待窗口,负责接待和解决IC卡顾客各种服务祈求,负责全公司持卡人综合业
20、务,分为个别和批量业务,涉及开户、授权、撤户、换卡、挂失/解挂、冻结/解冻、查询以及补贴发放、钞票充值等。3.2. 考勤管理子系统C3考勤管理系统实现对公司工作人员上、下班考勤,实现对人员考勤信息查询和考勤记录过程自动化管理,做到数据解决快捷高效,报表打印清晰明了,查询记录迅速灵活,从而提高人事管理水平。3.3. 门禁管理子系统C3门禁管理子系统是将智能卡技术、计算机控制技术与电子门锁有机结合,在各个比较重要区域安装门禁设备,所有人进出此区域刷卡开门。运用IC卡卡代替工作证明现对员工身份验证,配共计算机实现智能化门禁控制和管理系统,为内部人力资源管理、提高重要部门和地点安全防范能力等带来良好效
21、果。3.4. 人员出入控制管理子系统人员出入控制管理子系统运用IC卡代替工作证明现对员工身份验证,配共计算机实现智能化门禁控制和管理系统,为内部人力资源管理、重要人员通道管理带来良好效果。3.5. 车辆出入管理子系统车辆出入管理系统可以对进出公司车辆进行有效控制管理,可以实现本公司车辆、外来车辆控制管理,可完毕车辆出入自动控制,出入车辆图像自动对比,数据灵活记录分析提供管理者决策参照等功能。3.6. 巡更管理子系统依照公司实际状况,我公司提供离线式巡更和在线巡更两种:1、 离线式巡更采用老式手持巡更棒实现巡更,巡更信息卡固定安装,由巡更员携带巡更棒到各个巡更点读取巡更卡作为巡更信息并记录在巡更
22、棒中,巡更信息由巡更棒在管理工作站数据通讯器传播到电脑里进行解决。2、 在线巡更:运用门禁设备实现,实时监控各个保安巡更状况,及时对意外事件响应。3.7. 食堂消费管理子系统C3食堂消费管理子系统可为公司所有员工提供服务,在公司食堂安装消费机,所有员工可以在公司各食堂用一张IC卡进行刷卡消费,以便员工生活,实现“一卡通用,走便公司”。3.8. 综合消费子系统依照公司实际状况,可在公司招待所、超市、小卖部、理发店、复印打字室等地配备消费机,使用公司IC卡消费,以便员工生活。3.9. 车载通勤子系统系统在每辆班车上安装一台车载机,员工乘车时出示IC卡,车载机读取信息以验证身份,并依照公司收费制度直
23、接在IC卡上扣除乘车费用,乘车信息、收费信息以及黑名单等都存在车载机上。每天定期将车载机数据通过采集器采集到一卡通中心数据库,由管理系统进行结算和记录,同步下载黑名单、收费模式等系统参数。第四章 第三方应用系统接口设计依照公司特点,当前C3系统与第三方系统集成重要是与财务管理系统、HR系统、ERP系统。系统提供各种方案解决与第三方软件系统对接,如数据库接口、中间件接口、底层硬件动态库等接口方式。4.1. 与ERP系统集成C3系统与ERP系统集成对接重要完毕人员信息交互,使用一卡通系统中间件产品来完毕,C3中间件产品数据互换和同步功能可以保证数据在不同数据源之间按照事先商定数据互换格式进行互换,保证了数据库数据导入导出功能接口,同步顾客可以随时按照权限查询自己个人信息,4.2. HR系统对接C3系统与公司既有HR系统对接,重要完毕员工基本信息数据同步,完毕身份辨认、扣缴教师归口费用,保证两个系统数据一致,便于管理。4.3. 与财务管理系统集成C3系统与公司既有财务管理系统对接,重要实现财务处系统与一卡通数据中心同步员工工资、各类补贴、加班费及其他其他费用发放数据和其他人员费用数据。
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100