创新大厦一卡通系统实施方案一、需求分析1、功能需求：1) 智能“一卡通”实现门禁、考勤、巡更、车辆等管理。

2) 员工普通智能卡和车辆长距离智能卡。

3) 对重要的门锁开启智能设置(卡加密码、胁迫码、超级密码)。

4) 车辆进出管理及监控。

5) 员工进出管理及查询。

6) 保安巡更管理及查询。

7) 员工考勤管理及查询。

8) 餐厅就餐消费管理及查询。

9) 电气联动：控制室内灯光、空调等电气设备的通断。

2、功能模块1) 智能门禁管理系统2) 发卡管理系统3) 在线巡更系统4) 考勤管理系统5) 消费管理系统6) 停车场管理系统二、系统设计说明出于对客户需求的理解以及系统设计所遵循的原则，经过详细的研究分析，系统设计如下：首先采用三级备份控制结构，即采用国际先进系统结构采用b/s(浏览器／服务器)和c/s(客户端/服务器)相结合的结构。

管理中心的数据库服务器采用主备用结构，统一的数据库采用热机双备份，确保数据可靠完整地保存。

b/s首先是web服务器，终端用户通过采用浏览器运行相应程序软件，进行数据查询、参数设置等操作。

基于tcp/ip协议，便于用户界面的交互。

c/s主控管理机负责门禁控制器的数据采集通讯，基于tcp/ip协议，数据信息分别存于数据库服务器和门禁控制器中，确保系统信息的完备性。

各种与门禁动作的信息都必须能通过主控管理机实时传送到数据库服务器中。

主控管理机采用稳定高效的工控服务器，能够独立处理所有的工作过程，并具有多重任务接入平台。

前端设备与系统具有良好而可靠的通信能力，并具有故障自检及报警功能。

在管理工作站故障、网络通讯中断或主控管理机故障的情况下，门禁控制器会自动接替主控管理机工作，能维持门禁正常稳定运行，即在脱机状态下能够稳定可靠地运行。

主控管理机恢复后可自动转到主控系统运行。

整个系统采用同一张非接触式ic卡、统一的数据库及同一个发卡中心，以达到真正的“一卡通”的要求。

前期设计发卡管理系统、门禁管理系统、考勤管理系统、在线巡更系统、消费管理系统及停车场管理系统六个子系统，并充分考虑今后系统的扩展如会议报到、会议表决系统、档案图书借阅管理等系统。

开放的接口协议及系统冗余，便于系统的集成及将来根据用户的需要进行二次的开发，提高系统性能、增加系统功能等升级扩展的准备。

1、系统安全体系本系统具有极为严密的密码体系，并从硬件安全、数据安全、网络安全等各个环节均采取了不同措施。

? 硬件的安全性? 所有硬件终端都可设置操作密码，控制对硬件的非法修改；? 每台机具均有唯一的序列号和机器编号，计算机与机具之间的数据通讯采用带地址的通讯协议，只有地址和通讯口令均核对无误时才可访问机具内的数据。

? 计算机与机具之间的数据通信需要附加数据校验码，机具在接受通信指令时需先验证校验码，保障数据的安全。

? 所有机具都具有黑名单和白名单功能，被列入黑名单和无权限的卡不能正常使用。

? 数据中心的安全性? 服务器端采用磁盘阵列纠错技术，保证服务器数据的准确性。

? 数据库的访问控制：sql的访问控制共有三种—主机操作系统验证、网络验证、数据库验证。

? sql数据库多种数据备份方式，包括sql平台定时数据备份、操作终端在线数据备份（支持备份文件名自动添加日期/时间标识，保证不同时刻备份的文件不同）；可靠支持机制可实现数据库系统的快速灾难恢复，确保数据的绝对可靠。

? 数据库设计方面严格按照相关规范设计，相同的字段信息设计成关连表，避免表的字段数过多，数据冗长；? 所有数据表及字段名称设计为英文单词或名称，避免采用拼音首字母带来的误读、错读，同时配有全部表及字段名称中英文对照表，后期系统维护方便。

? 网络环境的安全性本系统设计到两种网络环境，一种是基于传统的工业总线如rs485网络，一种是通用的数据网如以太网。

1. 基于rs485的通信网络本系统使用的rs485网络是为本系统专门建设的，与其它网络是物理隔离的，可以防止非法窃听；即使被窃听，由于本系统的rs485通信协议中定义的命令字头、后缀的校验字以及关键信息（如操作密码、单位密码、帐户余额等）附加校验字等为自主定义，外部无法正确读取和修改数据。

2. 基于tcp/ip的通信网络一般情况下，可以采用虚拟局域网技术，使本系统的网络与其它的数据网络分离，保证数据传输的安全性。

同时，采用防火墙进行隔离和访问控制，屏蔽外界所有非法访问。

必要时，可以建立一卡通专用的数据网，这样能彻底避免网络入侵。

? 应用系统的安全性? 本系统的每个工作站配有一个usbkey，注册有运行密码、软件功能授权信息和软件发行信息，防止非授权工作站侵入本系统。

? 应用系统的操作功能采用灵活的多级授权机制，除了传统的可对某一功能模块进行授权外，还可以对可执行的操作进行授权，包括：只读、完全控制等，未被授权的功能在该工作站上不可见，更不可用，杜绝越权操作使用。

? 系统中每一个操作员都有自己的帐号和密码，帐户和密码可设置英文字符、数据，长度为20位，避免一些简易系统限制3、4位降低安全系数。

? 所有操作包括：发卡、退卡、存款、取款、挂失/解挂、设备添加、授权等，都有日志跟踪、系统管理员可以查询所有日志信息。

? 本系统的应用和数据是完全分开的，即使某个管理终端出现故障更换、重装操作系统都不会影响系统数据。

? 卡片的安全性? 卡内的每个扇区有两组密码（key_a、key_b）和存取控制字，每个扇区的密码和存取控制都是独立的。

? 卡内还有加密逻辑和通讯逻辑电路，每次读卡时ic卡会先进行三重密码校验，然后才能读写卡上其它信息。

? 本系统的各个应用系统使用客户指定的扇区，具有不同的密码，除两个公用信息扇区能被本系统的设备访问外，各业务应用子系统在卡上的数据不能被其它子系统读写。

? 系统的可靠性? 中心服务器部分采用双机热备份及磁盘阵列，在尽可能的情况下做到系统的稳定运行。

? 终端机具采用flash存储数据，或者通过内置电源，支持掉电保护。

? 由于采用标准化的网络布线方案，可以在系统故障的情况下考虑备用线路方案。

? 各个子系统间运行相对独立，一个子系统出现故障不会影响其它子系统的工作。

? 当网络出现故障时，各终端设备可以脱机工作，卡片可以脱机使用。

? 上位管理机和网络控制器均是的运行tcp/ip环境，各停车场控制器、门禁控制器、消费机、考勤机及其它刷卡终端之间与网络控制器采用成熟稳定的工业用通讯方式rs485/422方式。

? 系统的容错性系统中采用了多种有效的措施，保证数据的一致性。

? 卡片交易序号自动生成可以保证交易的准确性，可以通过查询交易序号的连续性检查是否有数据丢失和重复数据的产生；? 通信数据包备份机制可以保障系统出现故障时直接从数据包备份文件中重新解包入库；? 系统平衡表可以实时查询整个系统的帐户收支情况；? 收费子系统支持对误收的多种处理方案，包括：直接通过收费机进行误收处理或到收费管理端通过软件进行误收处理；? 异地备份：对关键数据进行磁盘备份，异地存储，在灾难情况下，能把损失降到最小。

2、门禁管理系统在公共出入口设置门禁系统，这些出入口要求正常工作时间自动打开也可由值班人员打开，门锁打开后处于常开状态，到非正常工作时间门锁自动关闭，只有大楼办公人员可以刷卡进入，或授权进入，开闭时间范围可以灵活设定。

在多功能区，如会议室、餐厅、包间、休息室等出入口设置门禁系统，这些门只有大厦专门负责工作人员才能打开，或者是临时租用的人员授权打开，门锁打开后处于常开状态，到时再次刷卡门锁关闭。

此功能区可把大厦管理人员考勤系统与门禁连接一起，配合保安的电子巡更管理。

在各层办公室设置门禁系统，只有授权可以打开门的人员刷卡开门，按室内开门按钮可以开关门，可以一卡打开多门，首卡开门可以接通室内照明空调等电气设备；可以限制刷卡开门时间；对外办公室的门刷卡开，平时不关，按开门按钮关门，办公人员全部离开办公室后，由最后离开的人员刷卡关门，控制相应设置的照明和空调设备延时断电，以节省资源。

此区域主要以门禁为主，配合考勤管理，通过对每一个员工的不同门禁权限的设置，达到增强大厦的安全性和管理的科学性，从而有效的控制人员的合法出入和物流的有序流动。

以上设置的门禁系统，采用感应id卡和id卡读卡器。

根据安全考虑，要求断电后电锁必须打开，以防在火灾发生时，联动或断电以后，方便人们逃生，故这些门选用通电开类型的电插锁或磁力锁。

电锁由读卡器和门禁控制器控制，有效卡刷卡后门锁自动打开。

并且每一个读卡点都可设置为工作人员的考勤点（但需考虑与刷卡关门的读卡器篇二：实施一卡通实施方案两政办发?2011?155号两当县人民政府办公室关于印发两当县金穗惠农新农合“一卡通”工作实施方案的通知各乡（镇）人民政府、工作站，县直及驻县有关单位：现将《两当县金穗惠农新农合“一卡通”工作实施方案》印发给你们，请结合实际，认真抓好贯彻落实。

二〇一一年十月二十五日两当县金穗惠农新农合“一卡通”工作实施方案为推进全县新型农村合作医疗（以下简称“新农合”）制度建设，进一步完善新农合运行机制，加快信息化建设步伐，提高管理能力和服务水平，实现新农合业务管理一体化、数字化、信息化和广大农民群众参合、就医、医疗费用补偿“一卡通”。

根据卫生部、民政部、财政部《关于做好2011年新型农村合作医疗有关工作的通知》（卫农卫发?2011?27号）及省、市金穗惠农新农合“一卡通”工作会议精神，结合我县实际，特制定如下方案。

一、指导思想以邓小平理论和“三个代表”重要思想为指导，深入贯彻科学发展观，全面落实中央、省、市关于深化医药卫生体制改革工作的一系列重大决策部署，按照“用最简单的方法解决最基础的问题，用尽可能少的费用维护居民健康，走中医特色医改之路”的思路，紧紧围绕人人享有基本医疗卫生服务的目标，以提高医疗卫生机构的服务能力和管理水平为基础，以提高服务质量和工作效率为手段，以改革完善新农合保障运行机制为核心，不断满足广大群众日益增长的基本医疗卫生服务需求。

二、基本原则和目标按照“统一领导、统筹安排、整县规划、整乡推进、各负其责、分步实施”的原则，通过整合资源，充分发挥全县新农合信息网络、农行信息网络、医院his管理系统各自优势，切实保障广大参合群众的合法权益，着力提高医疗卫生机构的服务能力、服务质量和服务效率，实现新农合筹资、补偿、药品目录、审核流程、结算票据、管理制度“六统一”，同时在参合农民就医补偿、新农合基金管理、建立健康档案、落实医改任务、实施单病种费用控制、治理过度医疗、落实惠农资金补偿等领域实现惠农“一卡通”互通互助，为参合农民提供“高效、便捷、快速、安全”的医疗和金融服务，全力推行惠农“一卡通”工程实现全覆盖，推动全县卫生事业和农村金融服务快速发展。