机关一卡通系统方案北京世纪华人信息技术有限公司2010年7月@2019/10/82汇报内容1.智能卡系统总体概述2.机关智能卡系统需求分析3.机关智能卡系统建设方案设计4.机关智能卡系统架构详细介绍5机关智能卡系统建设规划6.项目管理与施工组织设计7.系统一期设备预算选型@2019/10/83智能卡系统总体概述给管理者提供了更安全、更迅捷、更自动化的管理模式。它具有开放式系统结构,可结合OA、可扩展众多功能安全、可靠、便于使用和维护系统功能齐全的智能管理系统特别详尽的消费、充值报表、进出入、考勤统计这一系统集计算机技术、微电子技术、磁电技术和非接触式IC卡技术于一体,使IC卡与不同机具之间实现完整“对话”功能,以智能来控制各种机具、获取信息。@2019/10/84我公司一卡通系统优势功能强大、全面、灵活针对机关单位开发,在消费功能设置方面最大程度地符合机关食堂的结算要求完全自主开发,拥有全部源代码和知识产权。可根据客户的实际需求开发、变更功能及使用习惯。中华人民共和国科技部、中国科学技术信息研究所成功的实施案例采用国际国内最先进成熟的产品@2019/10/85汇报内容1.智能卡系统总体概述2.机关智能卡系统需求分析系统功能需求分析系统管理模式分析系统构成及设计简介3.机关智能卡系统建设方案设计4.机关智能卡系统架构详细介绍5.机关智能卡系统建设规划6.项目管理与施工组织设计7.系统一期设备预算选型@2019/10/86系统功能需求分析身份认证出入管理消费管理夜间巡更管理智能卡管理其它扩展功能@2019/10/87系统管理模式分析多功能卡内的信息源由各归口部门分别维护,如人员信息数据库由人事部门负责提供、消费等信息由机关服务中心负责管理与维护、建立并严格执行相关审批制度,如制卡过程由各部门提出申请,办公室审核,再由专人根据审核结果和人员信息数据库制作卡片。日常使用中,持卡人根据不同要求出示智能卡完成验证并执行相关任务。管理流程图:身份认证、消费管理及出入管理流程图@2019/10/88身份认证管理流程制卡中心(制卡、补卡、修改、销毁)审核通过审核未通过办公室审核申请单位意见申请人各单位领取多功能卡申请人人员信息数据库@2019/10/89消费管理流程图机关服务中心充值用户午餐定额消费(不同卡消费标准可不同)小卖部、早餐记额消费消费后系统自动将相关信息导入日志系统做备份,以便查询消费@2019/10/810出入管理流程图用户刷卡出入人员有卡用户门卫根据显示器显示判断来访人是否是持卡者本人无卡用户成功失败通行(系统记录时间、地点、人,并将相关信息导入日志系统)正式人员/借调人员部内事业单位人员来访人员需在规定的时间内离开,换回抵押证件居民二代身份证其他证件禁止通行传达室与被会见者确认失败禁止通行换取通行证@2019/10/811汇报内容1.智能卡系统总体概述2.机关智能卡系统需求分析3.机关智能卡系统建设方案设计建设目标建设原则设计依据系统架构系统安全性设计4.机关智能卡系统一期架构详细介绍5.机关智能卡系统建设规划6.项目管理与施工组织设计7.系统一期设备预算选型@2019/10/812建设目标本系统应为机关的综合管理和服务提供“一卡通”功能,将门禁、考勤、食堂消费等各系统独立的功能集成为具有统一平台、统一数据库的真正意义上的一卡通集成系统,并且大楼内部和IC卡相关系统产生的一些数据可以被总的服务系统所利用,最终形成一个真正实用的开放系统。在大楼内凡需身份识别或需付费的部位安装读卡设备。这些设备的读写部份是通用型的,均能识别大楼管理中心发出的卡片。工作人员在大楼内不需携带证件、钥匙和钱包,仅需随身携带一张感应卡,就可以自由进出授权许可范围内的通道、办公室门或进行考勤、查询、消费。@2019/10/813建设原则系统性一体化原则这是项目由规划、设计到实施全过程的首要原则。应做到各子项目之间有机联系,而非生搬硬套。标准性原则项目必须选用依照国标标准的技术及设备。实用性原则项目着眼于方便使用、方便管理,立足于实际。要求对使用人员操作简便、简明易懂,系统响应符合人的习惯。可靠性原则系统保证高可靠性。实现7*24小时不间断工作。安全性原则安全性原则更强调在计算机网络。在硬件、网络、数据库和数据、应用操作权限和身份认证方面,加载全面的安全措施。尤其是系统数据库,要求对用户及其它数据库全面屏蔽,全部通过中间件交易。弱电项目,应注意设备安装的安全性,计算机控制弱电设备的安全性。兼容性原则与可扩展性原则项目建设虽然主要针对目前的应用,但也应考虑到与其它系统的兼容性及今后的可扩展性。先易后难、阶段实施的原则最大限度的减少投资风险,提高系统利用率。@2019/10/814设计依据GA/T75-94《安全防范工程程序与要求》GBJ79-85《工业企业通信接地设计规范》CECS72:97《建筑与建筑群综合布线工程设计规范》GB0174-93《电子计算机设计规范》GBJ232-92《电气装置安装工程施工及验收规范》GJBT-471《智能建筑弱电工程设计施工图集》YD/T926.1-97《大楼通信综合布线系统总规范》ISO/IEC11801国际标准EIA/TIA-568A《商用建筑通信布线标准》EIA/TIA569《商用大楼通信路径通道和结构空间布线标准》《中国建筑电气设计规范》《工业企业设计规范》《公安部安全防范系统设计施工总则》《智能楼宇设计标准》《ISO14443-tapeA识别卡-无触点集成电路卡-接近式卡》《ISO/IEC7816有触点集成电路卡》@2019/10/815系统结构示意图消费终端远程消费终端TCP/IPTRJ11(6P6C)控制器T120ohmRS485cableWiegandReader中心服务器系统TRJ11(6P6C)控制器TCCR-105120ohmRS485cableWiegandModemModemPSTN触摸屏查询系统门禁监控工作站财务管理工作站发/制卡管理工作站停车场系统ReaderReaderWiegandWiegand@2019/10/816系统构成及设计简介智能卡可读写,有足够的空间,并可分成若干区域,每种用途占用一个区域,兼具足够的安全性针对2008年M1卡被破解,我公司的一卡通系统进行加固处理,系统有一套复杂机制应对,如用可疑卡片会立即报警智能卡现需400张;系统本身支持的卡数量几乎不受限制,可满足今后扩展所需5个POS机:4台启用,一台备用,其中2台带UPS不间断电源,断电后可工作2小时以上;查询机:1台,安装在食堂的出口,可查用户的消费明细、充值明细、余额等;制卡系统:对于分散的少量的卡片制作,可以用户利用制卡系统自行制作,操作简便@2019/10/817网络拓扑图@2019/10/818软件功能结构图门禁管理子系统考勤管理子系统巡更管理子系统停车场管理子系统接口消费管理子系统图书馆管理子系统接口远程医疗管理子系统接口物业管理子系统接口智能一卡通系统其他管理子系统接口操作系统及数据库智能卡安全管理系统餐饮消费管理其他消费管理说明:部分功能为选配功能@2019/10/819系统安全设计安全性设计是所有应用系统的首要问题,本系统从各个角度设计了完善的安全保障机制,建立了卡片安全机制、智能卡系统安全机制、止付名单机制、操作员管理机制、通讯安全机制、操作系统及数据库安全机制。智能卡密钥管理系统产生的密钥保护卡片不能被非法使用,读卡器(或其它类型的智能读卡器)只能对含有正确密钥的卡进行读和写的操作。止付名单机制有效防止了伪卡及其它非法卡片进行多次作案,止付名单产生于客户挂失和交易合法性检查中。系统每天都产生最新的止付名单,而且要求脱机交易方式的终端都必须每天获取最新止付名单,否则不能进行工作。止付名单机制不仅保证了客户的合法利益不受过多侵犯,而且保证了单位的损失减到最小。针对2008年M1卡被破解的现状,我公司的一卡通系统进行全面优化处理,系统有一套复杂算法及机制应对,任何对M1非法处理,会触发系统报警并停止使用@2019/10/8201.智能卡系统总体概述2.机关智能卡系统需求分析3.机关智能卡系统建设方案设计4.机关智能卡系统架构详细介绍中心软件管理系统制卡系统出入管理系统消费系统其他系统接口:巡更、医疗、物业管理等5.机关智能卡系统建设规划6.项目管理与施工组织设计7.系统一期设备预算选型@2019/10/821中心软件管理系统数据库系统备份系统客户/服务器系统数据存储数据库设计@2019/10/822证卡制作系统主要设备品牌PC专用证卡打印机功能个人信息录入卡片个人化印刷无需压膜,贴上即用@2019/10/823进出管理系统最基本的三要素为:时间、地点、人,即什么样的人,在什么样的时间,可以出入什么样的地点,以增强安全管理的便利性、实时性,以实现出入管理的管理目标。@2019/10/824消费系统消费系统是使用非接触式IC卡进行支付的POS应用系统。所有的客户身份识别和支付认证都由POS终端设备与卡片之间的操作进行。通过记次/记额刷卡实现了消费的无币支付和交易的快速完成;支付机制:信用模式消费终端1消费终端nEthernet消费终端2远程消费4@2019/10/825POS图样@2019/10/826POS软件@2019/10/827POS软件:品牌统计@2019/10/828与其他系统的接口系统平台级的接口文档级的接口软件级的接口IC卡接口工程管理级的接口@2019/10/829汇报内容1.智能卡系统总体概述2.机关智能卡系统需求分析3.机关智能卡系统建设方案设计4.机关智能卡系统架构详细介绍5.机关智能卡系统建设规划实施规划一期工程6.项目管理与施工组织设计7.系统一期设备预算选型@2019/10/830系统建设实施规划一期首先实现人事工作证更新,完成与人事人员数据库的衔接;门禁管理、餐厅用餐消费管理功能。二期可扩展车辆出入管理、访客登记管理、会议签到管理、图书借阅管理等功能。@2019/10/831工程建设内容中心管理软件核心功能建设智能卡系统安全管理设计制卡系统建设消费管理系统建设@2019/10/832系统构成图@2019/10/833培训维护系统培训:培训组负责培训对象:管理人员与操作人员;培训延续性:由于系统涉及多个部门,人员有一定的流动性,要保持培训的延续性系统维护:技术支持服务组负责在线系统的实时性要求人员应用水平的差异化要求一年7*24小时,2小时到现场,4小时解决问题@2019/10/834