人员管理系统人力资源薪酬管理_人力资源-薪酬管理.pdf

《人员管理系统人力资源薪酬管理_人力资源-薪酬管理.pdf》由会员分享，可在线阅读，更多相关《人员管理系统人力资源薪酬管理_人力资源-薪酬管理.pdf（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、人员管理系统 系 统 方 案 匕京XXXX研究所目录 第一章：设计概述 .3 1.1 设计思想 .3 1.2 设计原则 .4 1.3 设计依据 .5 第二章：系统介绍 .6 2.1.系统概述 .6 2.2.系统结构 .7 2.3.系统特性 .9 2.4.系统软件集成平台 .19 2.5.软件平台功能特点 .21 2.6.系统施工注意项 .22 2.7.系统验收与交付 .23 第三章：数据中心 .23 3.1 概述 .24 3.2 操作系统选型 .25 3.3 数据库选型 .25 第四章：发卡中心 .27 4.1 系统功能 .27 4.2 发卡系统构成及特点 .29 第五章：门禁管理子系统 .2

2、9第一章：设计概述 1.1 设计思想 系统能够做到“功能联动，智能集成”，最大限度地为用户提供 方便是我们一贯追求的最高目标。根据上述设计思想，我们的系统将 通过智能卡的形式得以完美表现，实现对各类人员身份的统一识别，各类应用的统一管理。概括看，我们的系统实现了“五个一”一卡：所有内部人员、车辆、载体等都配备独特的身份识别卡，用于在内部的所有生活、工作行为中的身份确认。一库：为防止数据丢失、数据灾难、数据崩溃，智能营区系统 数据由高性能服务器统一存储。并可通过双机热备技术来确保 数据安全。一中心：为防止多次发卡，多次注销所带来的不便、数据不一 致。在一卡多用的系统中，只设一个发卡中心，发卡中心

3、一旦 注册，各应用子系统管理机会自动生成，不需到各子系统重复 发卡。发卡中心一旦办理挂失，注销手续，各应用子系统会自 动收到讯息，并转发给各智能终端产生黑名单，防止非法使用。有效地保证了系统的数据一致性和安全性。一平台：智能营区系统设在一集成平台，负责内部各子系统的 管理及相互关联，也可与其它安防系统，楼控系统实现联动1.2 设计原则 先进性：本系统采用北京军安独创的近/远距离双智能识别技术，构成一套完整的系统体系。智能卡查验系统应采用先进的计算机技 术，将不同的计算机技术与物联网技术进行综合，并通过计算机网 络将多种技术有机集成，提高了工作效率和应急响应速度。可靠性：作为承担整个系统项目的设

4、备管理，必须具有较高的可 靠性，使用备份冗余技术、路由迂回技术，并采用了模块化、分布 式结构。稳定性：本系统的规模较大，系统构成较为复杂，为保证系统的 可用性，必须建设一套高稳定性的系统。主要设备只接受定型生产、并具有一定应用成功实例的成熟产品，不接受任何研制品、定制品，以确保系统具有较高的稳定性。安全性：对于系统安全性设计，我们采用 6 大措施，身份认证、访问控制、数据加密、数据存储、数据备份与恢复、日志和安全审 计。完整性：为了保证本系统在实际运用中的安全和有效管理工作中 更好地发挥作用，必须从整体上考虑系统技术手段的选择和前端设 备的分布，以保证系统能在各种业务的各个流程、各种关键环节得

5、 到有效的控制。经济性：本系统的经济性应通过提高系统的性能价格比来得到，在相同的价格下，性能功能指标较高的产品和方案将被选用。同时，本系统具有网络化结构，为今后系统的低成本扩展提供了灵活性。可操控性：在本系统运行工作中是技术与人工管理的统一，先进 的技术系统必须通过人的有效掌控才能真正发挥作用。可扩展性:系统运行于同一个数据库系统平台,在此平台上任意 扩展一个或多个其他各个子系统，为其它智能化系统如资产监控、智慧照明、智能访客等应用提供可扩展的平台。1.3 设计依据 系统参照以下国际、国内标准规范：ISO/IEC 15693 识别卡 非接触式 RFID IC 卡邻近式卡 ISO/IEC 144

6、43 识别卡 非接触式 RFID IC 卡接近式卡 V1.0 中国金融集成电路(RFID IC)卡规范 JR/T 0008-2000 银行卡发卡行标识代码及卡号 GB/T 15150-94 产生报文的银行卡 交换报文规范 金融交易 内容、银行 RFID IC 卡联合试点密钥管理系统总体方案 JGJ/T16-92 民用建筑电器设计规范 GBJ232-90、92 电器装置安装工程施工及验收规范 GB/T50311-2000 建筑与建筑群综合布线工程设计规范 GB115-87 工业电视系统工程设计规范 GB50198-94 民用建筑闭路电视监控系统工程技术规范 GB10408.1-89 入侵探测器通

7、用技术条件 GB12663-90 防盗报警控制器通用技术条件 GB15207/94 视频入侵报警器 GB/T16677-96 报警图像信号有线传输装置 GB16796-97 安全防范报警设备安全要求和试验方法 GA/T75-94 安全防范工程程序与要求 GA/T74-2000 安全防范系统通用图形符号 GB50174 93 电子计算机房设计规范 GBJ1687（2001 年版）建筑设计防火规范 GB7450 87 电子设备雷击保护导则 GB50169 92 电气装置安装工程一接地装置施工及验收规范 GBJ79 85 工业企业通信设计规范 GB4943 95 信息技术设备包括电气设备的安全 GB

8、/T503142000 智能建筑设计标准 YD/T926.197 大楼通信综合布线系统 YD/T870 906 用户设备设备耐过电压和过电流能力要求和试 验方法 GB50058 92 爆炸和火灾危险环境电力装置设计及验收规范 第二章：系统介绍 2.1.系统概述 本智能营区系统采用非接触式和远距离的物联网技术 一人一卡，智能营区行。系统采用一张卡、一个数据库、一个发 卡系统和计算机网络系统实现用户管理、出入管理、停车管理的所有 功能 管理层采用以太网结构，允许利用 TCP/IP 通讯协议实现远距离联 网和管理。设置一套统一的发卡管理系统。配套的发卡系统，可以完成卡的 发行和授权。在发卡中心可对

9、RFID IC 卡的权限进行控制、更改和更 换。管理软件可以根据不同时段、人员、功能类别生成个性化报表。系统应具有标准的软/硬件接口平台，能够实现与其它系统的集成 和联动。采用可视化图形和中文界面及开发应用运行平台，便于操作。全系统层采用 IP 结构。智能营区系统采用集中不间断供电系统。软件操作平台兼容WIN2000/XP数据库采用MSSQLSERV配备一 个集成平台（包括：主服务器及发卡中心工作站）。2.2.系统结构 目前国际上先进的管理模式是采用扁平化结构和矩阵式管理模 式。为了和这种管理体制相适应，本系统的集成模式采用并行处理分 布式系统作为整个系统的集成模式，系统结构图如下：本系统中，

10、中央管理层的各处理机（各处理机系指门禁子系统、停车子系统、考勤子系统的工作站）之间是平等的，不是主从的关系。但该层次中所有处理机都必须遵循分布式操作系统制订的原则。这种 工作模式称为相互合作的自治 系统包括网络集成、平台集成。网络集成从网络结构的组成方面 对系统进行物理整合；平台集成通过统一操作系统与数据库为系统建 立了完整、统一的系统信息运行平台，使得各子系统在管理上、数据 存储和使用等方面形成TCF/rp【域押 制层.制层 TCP/IP RS4S5 KMS咔逋系统衍构图 集中管理与调度。1）网络集成 整个系统网络共分为四级结构：第一级结构是核心的中央服务器 系统和集成平台；第二级结构由 T

11、CP/IP协议的以太网构成的智能营 区系统管理层，即各系统工作站；第三级结构是由 TCP/IP协议的以 太网或工业总线协议RS485构成的现场控制层；第四级结构是由现场 终端设备组成的执行层。2）平台集成用户认证 内容管理 巡更系统 信息交r eMSl UUUiliJ 外部数据远交 垂统基础饕务设施(Technology 终端设备/人机界面 所有软件模块基于统一的系统规划和统一的基础平台，各模块之 间应无缝连接在一起，它们以协调一致的方式完整地支持跨越多个子 系统边界的业务流程。软件系统中的主要组成部分均以面向对象的构件的形式出现，系 统支持构件的动态挂接、动态拆卸。构件化的软件系统可类比为积

12、木 式建筑，构件化一方面有利于系统的渐进式开发，另一方面又对系统 的可扩展性、可伸缩性大有裨益。23 系统特性 2.3.1采用C/S系统模式 Information Exchange 通讯服rk/OS)超M吐M 系统采用C/S模式构建。通过运行于主服务器的后台数据库收 集各个子系统的信息。各工作站可以根据权限对数据库中的数据进 行查询、修改、增删等不同操作。各子系统工作站使用数据库中与 本系统相关的数据，最高级别的工作站可以跨系统查看数据。数据 库与工作站之间以及各系统之间通过 TCP/IP 进行数据交换。数据 库中以卡为主索引记录持卡人的信息、活动记录、权限配置。此外 数据库中还需要记录各系

13、统事件、各系统操作日志。软件具有完全的中文操作界面，系统后台数据库可为 SQL、Oracle 等数据库系统，支持多用户并行操作，支持网络运行。系统支持OPC接口，允许与第三方系统通过 OPC自动化接口进 行数据交换。系统软件是图形化中文版应用程序，界面友好、操作简单、功 能完善。具备多窗功能、动态图形显示并且操作直观、简便。软件应按模块形式设计，除具备基本功能外，还应能提供各种 丰富的应用开发功能，例如：DDE，ODB，C Excel Data，Exchange 等，以利于程序的开发、扩展和修改。2.3.2 系统的稳定性成熟定型 本设计选用的设备主件采用工控标准设计生产，硬件电路采用 工业级电

14、子元件，PCB 板采用四层板表贴技术工艺，降低交变电磁 场发射功率等方面采取多种抗干扰措施。系统设备采用相对分布式 控制，在网络发生通信故障时，仍能继续按照预先设定的工作模式 工作，已发卡工作人员可照常使用，故障期间工作人员刷卡记录暂 存于各下位机内，以备查阅。一旦故障修复，各网点自动将记录数 据回传至系统管理中心，以保证系统信息的完整性，其安全性、可 靠性大大提高。2.3.3 系统的可扩展性 1 X 模块化 系统运行于同一个智能营区管理系统平台,在此平台上任意扩 展一个或多个其他各个子系统容量,都不会影响以往任何子系统的 正常运行。“1”表示一个智能营区集成平台：该平台有中心主机、系 统集成

15、管理平台软件两部分。中心主机：中心主机包括服务器。系统集成管理平台：负责系统各子系统的建立、关联、及外部 信息交换等。“X”表示为各应用子系统，如发卡管理子系统、门禁管理子 系统、车辆管理子系统、考勤管理子系统、请假管理子系统、哨兵 巡检及枪械离位管理子系统等。这些子系统可以通通运行于该集成 平台之上!所以构建一个集成系统，我们只要一开始就搞好“1”集成平 台这个的建设，一旦有了它，我们就可以从容应付“X”的不断发 展!2.3.4 系统的安全性 6 大措施 对于系统安全性设计，我们采用 6 大措施，身份认证、访问 控制、数据加密、数据存储、数据备份与恢复、日志和安全审计 用户身份认证：系统管理

16、员（ADMIN）、操作员分配专用帐号。身份、帐号与密码均正确的情况下，认证通过。用户与权限管理：由系统管理员（ADMIN摩中定义操作员、分 配权限（到具体功能与数据范围），确保每一用户能且只能在授权的 范围内使用相应功能管理相应数据。数据加密：数据加密范围：注册序列号，数据库连接密钥，密 码，关键性源程序，网上传输的数据等。数据加密技术：采用对称 加密方法，使用DES算法，引入数据摘要与验证措施，对存储数据 进行加密；基于TCP/IP网络传输协议，采用SSL（安全套接层）连接 方式，对网上传输的数据进行加密。数据存储：严格遵循关系数据库设计的基本原则，任何原始数 据只需要录入一次（可以通过网络

17、实现共享）；支持集中式数据存储 与分布式数据存储；对于大量数据的处理与存储，采用缓存技术提 高系统的性能与可靠性，确保数据的完整性。依据数据本身的状态 与时效性、数据之间的关联，严密控制数据的录入、修改、删除。数据备份与恢复：数据备份方式：按计划定期自动备份与按需 要随时手动备份。数据备份策略：本地备份与异地备份；在用数 据备份与历史数据转储。数据恢复办法：还原某一数据备份文件；依据备份日志与备份数据，将数据恢复到某一历史时间点。日志和安全审计：详细记录用户登录与操作日志（含错误信息 反馈）；定期查看日志，及时发现安全隐患；全面分析日志（重点是 审计登录帐号、登录时间、操作类型、操作数据、使用

18、 IP 地址与 访问协议等），快速锁定诱发根源；采用应急措施（切断服务器连接、修改访问服务器密码、重新生成并发放数据库连接密钥、停用可疑 帐号、封锁可疑 IP 地址、调整权限分配等），彻底消除安全隐患。2.3.5 系统的可靠性冗余容错 为承担整个出入管理系统项目的设备及软件，必须具有高可靠 性，我们使用备份冗余技术、路由迂回技术，防火墙技术，并采用 了模块化、分布式结构。软件可靠性设计主要采用自顶向下设计技术，结构化程序设计 技术，递归程序设计技术、程序综合技术、函数程序设计技术。软件容错设计采用基本程序设计技术，恢复块技术接收测试和 恢复块设计技术，数值运算容错设计、逻辑运算容错设计，接口软

19、 件的容错设计及容错软件。2.3.6 通讯协议的可靠性 在以太网层，控制系统软件和管理系统软件之间采用 TCP/IP 协议，具有高容量性、信息流量大、速度快等特点。无论是大型系 统还是小型系统，为使软件的通用性好，这个网络层的协议必须既 能够满足单台 PC 的用户，也能够满足在局域网中的任一有权限用 户。在控制器网络层，网络的物理层采用工业现场广泛使用的 TCP/IP 协议，而且线路成本低、容易施工，能有效抑制空间共模干 扰。在局域网里，其中一台服务器可以管理 1-255 台控制器。制定 这个网络层的协议时参考了 TCP/IP 协议标准，并充分考虑了网络 的可靠性、容错性、安全性和抗干扰性能，

20、方便工程安装和测试，协议层的结构，经过反复的调试、现场测试和长时间的现场使用情 况证明，采用 TCP/IP 协议是非常可靠的。2.3.7 系统快速响应 系统的控制器软件和控制系统终端软件都必须采用多任务、多 线程处理机制，系统的软件除了快速响应并处理人机对话，还需要 高速响应和处理网络通讯任务，而且还需要监控事件端口并实时响 应和处理事件。2.3.8 系统保密性 所有数据都存贮在数据中心的数据库中、车辆出入主控制器、本地数据库内，感应卡上只有卡序列号，并无任何工作人员个人信 息，工作人员卡即使遗失，也不会造成任何数据的丢失。如挂失及 时，对系统不会造成任何影响，系统保密性能良好。系统软件可提供

21、多级别密码保护，管理及限制不同操作人员使 用中央监控，同时防止系统被非有关人员使用，同时也可对不同菜 单的权限进行维护。系统提供可任意调节的时间掣，当操作人员离开前忘记微去密 码所容许的操作深度时，系统自动将操作人员的密码撤去，使系统 继续受密码保护。2.3.9 以人为本的界面设置 丰富准确的提示信息：对网络状况，系统故障等都有详细的提示信息，相对专业的系 统异常在日志中准确的记录下来，技术人员可根据日志对发生的故 障作出判断。体贴入微的报警设置：多级的报警机制,灵活多样的报警功能，也根据用户需要实现 和其他报警系统相连，如消防报警系统、安防报警系统、CCTV系统 联动、打印机、以及常规报警装

22、置，体现出强大的兼容性。一切在鼠标拖放中实现：管理界面直观易懂，只需用鼠标拖拽即可实现全部操作。用户 只需在直观的图形界面上拖放鼠标，即可设置好复杂且专业的操 作。全中文操作界面：人机界面友好，运行管理方便。全中文操作界面，具有历史记 录、日报表、周报表、月报表、年报表等多种报表输出格式。2.3.10 自由组合的模块化结构体系 量身定制，意在低投入：本智能营区管理系统既是一套全面的管理系统，同时各子系统 也是一套完整的系统，用户可以选择任意单个或多个系统。在子系 统里面，用户还可以选用需要的模块，量身定制一套适合的系统，避免浪费。如硬件的配置选择也可以按用户的需求增减，只需在软 件上作相应的设

23、置即可。分分合合，追求高性能：本智能营区管理系统的子系统中，当用户选用多个子系统时，将各子系统升级到智能营区系统，实现“一卡、一网、一库”，既 方便用户操作，又增强系统性能。智能营区管理系统主要由以下几 个子系统组成：发卡管理子系统、门禁管理子系统、车辆出入管理 子系统、电梯控制管理子系统访客管理子系统、身份验证子系统、消费管理子系统。系统接口 接口组成与结构“智能营区”综合管理系统自成一个封闭局域网，其中央管理 服务器在物理层上通过综合布线系统与其他弱电系统接口服务器 联网接口。“智能营区”系统在网络层上与其他弱电系统连接的集 线器为10M/100M交换式集线器，以满足快速工业以太网要求，通

24、 信协议采用 TCP/IP 协议。“智能营区”系统数据库系统采用 SQL SERVE数据库。若其 他弱电系统数据库采用 SQL SERVER数据库，将“智能营区”系统 SQLSERVE数据库与收费数据相关的库文件在其他弱电系统接口服 务器拷贝一套，两者之间的信息交换可以实现无缝连接。若其他弱 电系统数据库采用的是其他种类的数据库系统，利用 SQL SERVER 数据库良好的ODBC接口功能，通过 ODBC将SQL SERVE数据库转 换成其他弱电系统数据库格式，传送给其他弱电系统接口服务器。“智能营区”系统在应用层上以 SQL SERVE数据库或通过ODBC专 换的方式与其他弱电系统接口。组成

25、与结构描述如下：接口种类：交换信息接口 物理层：10M/100M交换式集线器连接综合布线；网络层：TCP/IP 通信协议连接快速工业以太网；应用层：SQL SERVE数据库或通过ODBC!成的其它系统接口服 务器交换信息 服务器方：数据接口服务器与本地数据库系统。服务器方的数据 库体系决定客户机方与之交换信息的数据格式，服务器方通过数据 接口服务器与客户机方连接。客户机方：“智能营区”系统中央管理服务器（管理软件及相应 的API）客户机方根据服务器方的数据库体系结构，提供与之相应 的数据库接口。系统数据层接口 系统数据层指在操作系统、网络和数据库管理系统和应用系统 一级的接口，由于我们在这一层

26、上所采用的技术设计都是遵循国际 标准和工业标准，比如使用 UNIX、WINDOW、STCP/IP 协议和 SQL 标准数据库查询检索工具。智能营区”系统可通过SQL SERVE数据 库或通过ODBC转换的方式与其他弱电系统其他种类的数据库系统 接口。系统设备层接口 设备层的交换及联动方式包括：干节点、COM 口通迅（通过API 协议或DLL动态连接库）、TCP和UDP Socket。控制设备与控制设备之间的交换一般采用：干节点、COM 口通 迅（通过API协议或DLL动态连接库）。控制设备与管理机之间的交换一般采用：COW通迅（通过API 协议或DLL动态连接库）、TCP和UDP Socket

27、。与消防系统的接口 与消防系统可通过软件系统联接和硬件系统联接两种方式。软 件系统联接通过各自系统之间的信息交换，即可实现防区联动。硬 件系统联接采用防区电源联动控制，门禁系统的锁具均选用断电开 的类型，足以保证消防安全的需要。与消防系统可通过软件系统联接和硬件系统联接两种方式。软件系统联接通过各自系统之间的信息交换，即可实现防区联 动。硬件系统联接采用防区电源联动控制，门禁系统的锁具均选用 断电开的类型，足以保证消防安全的需要。按照消防管理规定，建筑物的安全疏散出口门不准锁死。但是 一个建筑物往往有几个、甚至十几个安全疏散出口，这些出口多数 是用不到的，出于治安和日常管理考虑，如果不锁死这些

28、门就需要 安排人员看守，这又是难以做到的。为此采用门禁控制，但完全依 靠门禁控制还是不够的，故采用消防系统与门禁控制的干接点的方 式和消防系统与系统集成的联动，确保发生火警时迅速开启所有的 通道门。“智能营区”系统与消防系统的联动，以软件联动为主。视消防 系统不同特点采用COM 口通迅（通过API协议或DLL动态连接库）、TIP 禾口 UDP Socket、OPC 与监控和报警系统的接口 接口信息内容：“智能营区”系统中央管理服务器在系统内管理 工作站的报警信息后，将紧急报警的事件编号传送给监控和报警系 统。接口方式：“智能营区”系统中央管理服务器与数字监控和报警 系统采用数据层的信息交换形式

29、，以 ODB（为首选。“智能营区”系统中央管理服务器与摸拟系统监控和报警系统采 用设备层的信息交换形式，以 COMH与矩阵主机通迅（通过API协 议或DLL动态连接库）为首选！联动功能：监控和报警系统接受到“智能营区”系统的报警信息 后，根据报警事件类型及报警发生的区域，启动报警发生区域内的 摄像机、云台、镜头等摄像系 统设备，控制这些设备按事先预制 好的程序运作，对报警发生区域进行监控，同时监控中心多媒体工 作站报警，监控系统矩阵切换系统将报警区域图象传送到监控中 心的视频显示/记录设备上，启动监控中心的录象设备录象。2.4.系统软件集成平台 本系统包含发卡子系统、门禁管理、停车管理、请假管

30、理、访 客管理、载体管理（之前已安装）、考勤管理、哨兵执勤及枪械离 位管理等等，所有软件模块基于统一的系统规划和统一的基础平 台，各模块之间无缝连接在一起，完整地支持跨越多个子系统边界 的业务流程。软件系统中的主要组成部分均以面向对象的构件的形式出现，系统支持构件的动态挂接、动态拆卸。构件化的软件系统可类比为 积木式建筑，构件化一方面有利于系统的渐进式开发，另一方面又 对系统的可扩展性、可伸缩性大有裨益。集成平台软件是将系统内各个子系统的公用部分统一处理，同 时保留它们各自独特的功能。“智能营区”综合管理平台软件 发卡管理子系统 门禁管理子系统 考勤管理子系统 车辆管理子系统 请假管理子系统

31、访客管理子系统 载体管理子系统（已安装）哨兵巡检及枪械管理子系统 2.5.软件平台功能特点 统一信息平台和公共数据库遵循“统一规划、统一设计、统一 开发、共同维护、共享信息资源、自主信息管理”的原则，实现统 一信息发布、审核、后台管理。该平台有中心主机、系统集成管理平台软件两部分构成，其中 各级子系统由公共模块（人员信息、卡片资料等）和特色模块（各 子系统独立管理各自下属硬件部分）两部分组成，数据库由公共数 据库和特色数据库构成。使各级通过统一操作系统与数据库为系统 建立了完整、统一的系统运行平台，使得各子系统在管理上、数据 存储和使用等方面形成集中管理与调度。开发使用公共数据库，协调网络集成

32、保证了互连，平台集成保 证了互通网站既相互连通，同时又相互独立，实现信息资源的共享，提高信息的利用率。协调中央系统与各子系统个性与共性的关系，整合全系统部分信息资源，建立“一站式”双向服务，使一个个信 息孤岛得到了有效地整合。综合管理核心数据库集中管理和存储所有数据，综合管理核心 数据库保证了数据的一致性、完整性和及时性。系统内所有应用软件均采用同一种高级编程语言编写，所有 界面风格一致，操作方式相同。完善的统计功能，自动完成各类报表（班报表、日报表、月报 表、年度报表，可指定用户打印、指定时间打印），使管理者的管 理档次步入一新的台阶。严密的分级（权限）管理制度，使各级操作者责、权分明。积木

33、式的程序设计，使系统功能的增删和改进极为便捷,大大 提高了系统的适应性。系统的自维护功能，使故障的查找与排除更为便捷。设有辅助菜单，具有很强的扩展性，用户可根据自己的要求，增加新的管理功能。2.6.系统施工注意项 系统供电 系统中最容易疏忽的可能就是设备的安全供电问题，一个弱电 系统，尤其是安全技防系统，不管你选用了多么先进的设备，如果 没有干净而稳定的供电设备，肯定会大大减少系统中设备的使用寿 命，也无法保证安全技防系统的正常使用。我们建议采用系统尽量 使用单一设备供电及UPS在线式不间断电源。接地与防雷 设备接地对于安防系统是非常重要的，不仅对系统设备有保护 作用，而且可以保证良好的数据传

34、输，要注意各种接地：防雷接地、交流工作接地、安全保护接地、直流接地、屏蔽接地与防静电接地。可靠性设计 作为承担整个大楼智能营区系统设备的管理，各个子系统必须保 证能够稳定、可靠的运行。因此，在本系统设计中，使用大量备份冗 余技术、路由迂回技术，并采用了模块化、分布式结构。2.7.系统验收与交付 为加强科技资源大厦智能营区工程的质量管理，进行项目完工 后的顺利验收，系统提供验收规范。首先智能营区承办单位必须实现合同中设计到所有的功能。1.智能营区工程在施工过程中，建设单位、监理单位应加强工 地的随工质量检查，及时组织隐蔽工程的检验和签证工作。2.隐蔽工程验收合格后，方可组织智能营区系统的工程验收

35、。3智能营区系统工程验收前，建设单位应委托具有相应资质 的检测机构进行检测，并提供以下技术文件：系统的各种设计技术文档与资料；隐蔽工程的工程质量验收资料；工程施工记录；系统调试报告。5.智能营区系统所使用的主要材料及设备应为按国家，行业或 企业标准生产的产品，并具有出厂检验合格证明文件。6.系统功能检测包括信息通信、技术防范。除执行本规范外，尚应符合国家现行的有关标准的规定及园区 建设的设计要求。第三章：数据中心 3.1 概述“智能营区”系统的所有数据都存储在中心数据库和本地数据 库内里，从而实现所有子系统之间的信息交流与共享。采用了“数 据集中，应用分布”的设计原则，从整体性能上与独立、分散

36、的系 统相比有了很大的提高，具体说来有以下几点：采用高性能服务器。确保数据可靠性。避免了公用数据的重复采集和加工。在集中数据库的情况下，所有的公用数据只需要一次采集和加工，这些数据即可被共享和重 用，避免了数据分布情况下多次重复的劳动。例如：工作人员资料、访客卡资料、载体资料。保持了数据的一致性。由于全部数据存放在一个数据库中、一 个服务器上，通过合理的表结构设计可最大限度地减少数据冗余，减少了不一致问题产生的可能性；除可在应用系统中实现一致性检 查外，还可利用数据库本身提供的机制（如触发器、规则等）进行 数据库服务器级的一致性控制。实现了数据的安全保护。“数据集中、应用分布”的原则使数 据的

37、安全保护可在服务器和客户两端都得到实施，在服务器端，通 过给不同客户不同等级的授权（包括表、视图、字段、存储过程）来拒绝对数据的非法访问；在客户端，由于不同用户安装的客户软 件是根据该用户的业务性质定制的，从而也限制了用户对数据库的 操作范围。为防止多次发卡，多次注销所带来的不便、数据不一致。在一 卡多用的系统中，只设一个发卡中心，发卡中心一旦注册，各应用 子系统管理机会自动生成，不需到各子系统重复发卡。发卡中心一 旦办理挂失，注销手续，各应用子系统会自动收到讯息，并转发给 各智能终端产生黑名单，防止非法使用。有效地保证了系统的数据 一致性和安全性。3.2 操作系统选型 网络操作系统可选用 W

38、INDOWS；UNIX(Linux)、NOVELLUNIX 的优点在于稳定可靠，但其投入大、难维护的缺点也同样突出，如 果不是特别关键的业务一般不会选择；Linux 是新崛起的开放原码 的免费操作系统，核心同UNIX,但由于商业支持尚不成熟，多用于 网站，作为提供3W服务和邮件服务的平台；NOVELL NETWARE点 是稳定、可靠、易管理,但是它的优势在文件服务器,而作为应用 服务器它不如其他两种；MSNT的优点在于易管理、应用支持广泛、价格低廉。结合本系统的情况,本方案建议服务器的操作系统采用 WINDOWS 2003 Server在工作站上选用大家最熟悉也最容易使用 的 MS Windo

39、ws XP。3.3 数据库选型 数据库系统作为业务系统的核心部分,不仅要求提供较高的性 能，还要求有很强的可靠性和通用性。在 WINDOWS NF台上可供 选择的数据库系统不外 ORCALJES YBASESQLSERVERDB2等几种，ORCAL拥有较大的市场尤其在电子商务、金融、电信行业，但开发 成本、维护成本都很高，在 NT 平台上的应用没有绝对的优势；同 样DB2的优势在IBM的平台上；有较大的局限性，SY BASE则与SQL SERVER属一个数量级，但与NT结合最紧密的只有SQLSERVER只 有它能够充分利用NT的资源、管理维护成本最低。作为一种高性能的、客户/服务器方式的关系型

40、数据库管理系 统（RD B M）S，SQL Server7.0/2003 既能支持大吞吐率的事务处理，也能在 MRFID ICrosoft Windows NT 网络环境下管理数据存储，开 发决策支持应用程序。至于其通用性，SQL Server7.0/2003可在 Windows NT支持的 任何硬件结构环境中完好的运行，并且对于所有这些硬件环境同时 提供相应的版本，其开放的结构可以保证和其它系统进行完好的互 操作。另外，作为微软公司 BackOffRFID ICe 系列的核心成员，在其 产品家族中可以很容易的找到许多相关的开发工具、系统维护工 具、分 布式系统部件和开放式的 开发 界面，这也

41、是 SQL Server7.0/2003 一个明显的优势。目前 SQL Server 的市场占有率仍在进一步扩大，特别是对于 企事业的管理信息系统的应用，SQL Server 已经成为首选数据库。基于以上各点，更是基于 SQL Server 2003 的简单明了的管理 特性，我们选择了 SQL Server 2003 作为我们的数据库平台 第四章：发卡中心 4.1 系统功能 发卡中心的目的是负责人员卡的统一发放与挂失管理；发卡中心的具体工作有两项：制证、发卡；一张生动耐用，高度防伪的人员卡。对持卡人，可提高证件权 威性，方便在一定范围内的活动，提高身份，提高知名度的作用。支持多种卡，一次发卡就

42、可以在各子系统使用，挂失、补卡、换卡也都只要一次操作。卡类及权限管理 根据智能营区系统服务对象的不同，进行卡种类定义，如领导 卡、机关人员卡、士兵卡、临时卡、访客卡等。系统支持对不同种类的卡授予不同的功能权限。系统支持 15 卡类。并能对不同卡类设置不同使用范围，如：消费使能（允许参与消费）、补贴使能（允许发生补贴）、考勤使能（参与考勤）、门禁使能（允许做门禁授权）等。用户认证与管理 统一的操作员管理，通过对操作员的权限授权允许进入各个子 系统操作，并有详细操作日志。系统操作员管理 系统允许操作员设置帐号最长 32位（ASCII码），密码最长10 位。并允许签发一张身份卡，（每次登录系统时会要

43、求验证身份卡）。组织机构代码 统一维护系统的组织结构，并可以按部门+操作员来分配部门 访问权限。人员及组织信息 统一维护持卡人的档案。并可从人力资源管理软件导入花名 册。档案编辑管理 方便的多重条件查询、定位，能快捷的检索出想要的信息，系 统并提供完善的档案管理功能 可以以姓名、持卡类别、隶属部门、编码范围、证件号、职务 等信息为条件组合实现档案信息检索定位。证卡模板图文设计 专业证卡设计软件进行底纹、logo、固定、变量等图文排版，数据库管理美观大方，功能强大。操作日志 系统对操作员的相关操作具有完善的记录。并可以按日期区 段、操作员帐号查询、输出、打印、清理。档案查询 简洁的档案查询界面。

44、并以不同的颜色标记不同状态的人员信 息。人员信息管理 操作员权限管理 整个系统的操作用户的帐户、权限都是统一在本功能下定义 的，同时在发卡之后，可以将各操作员的人员卡登记下来，注册系 统时，作为身份验证，增加管理安全性。在本系统工程中涉及到多个管理员和操作员，不同的管理员和 操作员都有自己的权限管理范围，每个系统都可能有多名操作员 和管理员，所以系统设立操作员登录帐户和密码是必须的，安全性 要求高的地方还需增加卡的校验。4.2 发卡系统构成及特点 设备配置：PC工作站、发卡器、卡片制作软件、发卡中心软件 等。PC工作站：符合计算机的主流机型。特点是性能稳定可靠、价 格好。人像录入设备：支持数码

45、相机、扫描仪等数码设备。发卡器：选用北京军安非接触 RFID IC卡通用读写器，功能可 靠，外型设计精巧。发卡软件 第五章：门禁管理子系统 5.1 门禁系统需求 根据要求，工程控制的区域包括：机关楼出入口、营区门口、各种通讯机房、各种设备机房、领导办公室、财务室、各部门保密 机要室、人事档案室、重要仓库、中心控制室、保安中心等，并配 合消防系统、电视监控系统、入侵报警系统的联动功能，以实现最 大意义上的机防保障。5.2 门禁点分布 根据设计单位施工图纸要求进行门禁点安装。5.3 门禁系统功能简介 出入口门禁管理系统，是指管理建筑物中的进出点，以降低风 险、提高安全的层次，特别是在工作时间（白天

46、）、节假日。它不 仅取代了传统意义上的机械锁开/关动作，增加了记录功能，更是 多样化的管理工具，只要通过方便快捷的操作程序便可管理大量的 门禁作业。门禁系统是智能营区系统的重要组成部分，同时也是智能园区 综合防范系统的一个核心子系统。因此门禁系统除与发卡中心交换 信息外，须与电视监控系统、出入控制系统、入侵报警系统、巡更 系统、智能化管理（BMS系统全部融为一体，交互联动、有机协 调，形成一个纵深多层次、全方位的安全防范系统，以便对园区周 边和内部秩序、安全的集中管理与监控成为一个能够统一指挥、统 一调度、统一处警。主要功能如下：1）区域管理 可根据建筑物安全技术防范的要求，设计限制区域的通行

47、方式 如:单卡、卡+密码、门锁的启/闭特性。2）特种功能 系统可根据需要选配反潜回、互锁、胁迫码、限制最多及最少 人、可选择性地查看园区内人员的分布情况等高级功能。3）时间区管理 具有多个可编程时间区，每个时间区可定义“开始时间”、“终 止时间”和每星期有效日。4）节假日编排 图形化的编排方式极大的方便了管理操作人员，可预编排全年 节假日，在节假日时自动屏蔽平时所有功能，并自动执行节假日程 序，持卡人只可经特定通道，在特定时间区内进出所保护的区域。5）卡授权管理 通过发卡中心的卡类、以及区域、时间区的预先编程设置，系 统能对持卡人的通行卡进行有效性授权（进/出等级设置），设置卡 的有效使用时间

48、和范围（允许进入的区域）。允许限制操作员管理不同的门禁点，通过本功能规定各操作员 可以管理的门禁点。除了可以按持卡人去处理门禁授权，还可以按门禁点去规划授 权，可以直观地知道某个门禁点哪些持卡人可以出入。6）中央监控 管理主机可实时监视所有门禁点电锁的开/关，以多级电子地 图、表格方式实时显示所有门禁点的开关状态，并可详细查看每次 开门的时间、日期、进出人员的卡号、姓名、隶属部门、职务、个 人肖像等资料。可对单门、部分或全部门锁进行中央开/关控制。7）报警功能 当系统中出现非注册卡、权限不符、门未关、电源及通信线路 故障或遭受破坏时，监控中心会收到报警信号。值班人员通过监控 终端或管理主机可查

49、明报警原因和位置，并能立刻采取相应措施。报警发生时，以指定的比例显示以报警点为中心的地图区域，弹出与操作、报警有关的信息以及持证人图像。由操作员填入处置 措施和处理结果，关闭窗口。系统应能自动将操作员在工作站上填 入的处置措施和处理结果记录在文件服务器内。8）记录与查询 系统中每个发生的事件都有详细记录，如每次门锁打开和关闭 的时间、开门卡编号、报警输入的原因和位置等。这些记录信息在 一定条件下可以共享，作为原始数据提供给其他相关系统，具有良 好的兼容性。9）报表管理 系统可对所有的出入、报警、故障事件做记录，并根据需要分 类，形成年、月、日报。10）安全管理 系统具有严格的管理员、操作员权限

50、登录管理，并具有完备的 日志、数据厍备份、防篡改和防销毁等措施。11）网络联结 系统与发卡中心实时联网，支持 TCP/IP 协议，具有开放型结 构，便于扩展和联网。5.4 门禁系统原理图 门禁系统由控制主机、感应式读卡器和电锁组成，读卡方式属 非接触读卡方式，持卡人只要将卡在读卡器读卡范围内晃动一次，读卡器就能感应到有卡并将卡中的信息（卡号）发送到主机，主机 进行检查卡合法性，然后决定是否进行开门动作。整个过程只要在 有效的刷卡范围内均可实现门禁管理功能。读卡器安装门边墙内 外，而不影响其工作。感应卡不易被复制、安全可靠、寿命长（非 接触读卡方式使卡的机械磨损减少到零）。并通过通信网络与电脑