3.8门禁管理3.8.1总体性能要求➢系统是利用现代计算机网络通信及大型数据库为技术基础,基于WINDOWS 管理平台建立统一的“一卡通”综合管理系统。
➢系统采用模块化设计方法,每个子系统的软硬件保持较大的冗余度。
某部分出现问题不会影响其它子系统的正常运行。
➢各子系统统一管理平台,实现所有子系统的设备在管理中心集中管理,权限统一制授,用户卡的挂失、消权等集中处理,并记录跟踪卡片发生数据。
➢门禁和闭路监控的联动方式采用硬件方式,当非法入侵时,监视显示器中弹出相应报警画面,并产生报警信号。
➢主干及分支网络:门禁业务主机可控制和管理下级的所有门禁系统硬件设备,各子系统管理电脑、管理中心以组网方式相联。
➢安全管理:系统管理人员权限采用模块化分配和多级管理。
3.8.2技术细则证卡制作中心:证卡制作中心是感应IC卡(一卡通系统)的管理中心,主要功能包括:➢制定IC卡应用法规;➢统一制作、管理和维护用户卡片;➢补发和注销工作人员和管理卡(含有有效期限);➢协调行内本系统各子系统之间IC卡应用中的关系;➢整套“一卡通”系统配置管理;➢提供一卡通查询系统;➢提供密码、时间、区域、等级优先等多种安全模式控制。
3.8.3、一楼保安监控中心:保安监控中心是xxxxx医院新建医疗大楼安防系统的枢纽,在本系统中主要设计完成下列功能:➢设置门禁、门锁监控主机,监控整个门禁、门锁系统的运作和查询;➢各管制通道进出实时监控;➢当门非法打开时提供报警信息;➢与消防、闭路监控系统联动;➢紧急开门;3.8.4、智能发卡子系统➢制定IC卡应用法规;➢统一制作、管理和维护用户卡片;➢补发和注销IC卡;➢协调各部门之间IC卡应用中的关系。
3.8.5系统设计3.8.5.1、一卡通系统数据流特点如一卡通系统网络数据流示意图所示,一卡通系统的数据交换方式可分为两类:(1)业务数据流:它是指一卡通子系统内从服务器到工作站,工作站到服务器及各工作站之间的数据流,通过大厦局域网进行传输。
一卡通系统的业务数据流都触发对数据库的某种操作。
由于一卡通系统的各个模块功能可能分布于不同的部门,为使这些模块之间的数据同步和实现快速高效的WEB查询,中央数据库是必须的。
同时,为了减轻服务器的负担,又要尽量做到数据的分布式处理。
这使一卡通系统的数据库分为两部分:《1》中央数据库:位于服务器上。
《2》本地库:运行在各管理子系统工作站上。
本地库与中央数据库之间的同步数据流有三个方向:a) 中央数据库------》本地库;b) 本地库--------》中央数据库;c) 本地库--------》本地库;一卡通系统网络数据流示意图而发生中央数据库向本地库的数据流动有一个必要的条件:某一个功能模块操作了影响其它模块运行的数据,比如发行了一张新卡、挂失了一张卡等等。
这样,一卡通的业务数据流可以总结如下:某一个功能模块对公用数据项的操作触发了并行的业务数据流。
(2)控制数据流:工作站与其所带设备之间的控制数据称为一卡通的控制数据流,通过RS-422/485总线进行传输。
由于一卡通系统可能控制到数以千计的门禁、消费机、停车场控制器等等设备,控制方式包括以下几种:a)控制本机设备;b)控制本局域网其它机器的设备;c)控制异地异网设备;这样,控制数据流有以下几个方向:a)本机----》本机设备;b)本机----》本局域网其它主机------》设备;c)本机----》本地网络---》异地网络---》异地主机-----》设备;第一个控制流是纯粹的控制数据,它在某一主机本身的422/485总线网络上流动。
其它两种都存在中间过程:事实上,控制数据首先变成网络业务流数据,然后在目的主机被解析还原成控制数据,再通过目的主机的422/485总线网络流到设备。
同时,对相关设备的操作也会导致对此设备相关数据库表项的操作。
这样,控制数据流与业务数据流被同时触发。
这要求网络系统必须保证数据的可靠传输外,还要提供相应的技术手段,可以实现业务数据流和控制数据流的解析。
同时,还要保证开放性、先进性和与其他系统的兼容性。
3.8.5.2、软件体系架构从内部组成上看,一卡通软件由以下几大模块组成:➢设备管理子系统:用于管理一卡通的所有设备,包括主机、控制设备等等,负责设置其各种通讯参数等;➢门禁管理子系统:实现电子门锁控制,出入时间记录;➢考勤管理子系统:实现了人员上、下班签到,方便管理人员统计,考核出勤情况;➢在线巡更管理子系统:实现巡逻人员的签到管理,增强保安防范措施;➢一般会议签到子系统:实现一般小型会议的报到管理➢消费管理子系统:实现单位内部消费电子化;➢停车场管理子系统:实现车辆的自动化管理;➢访客证件登记子系统:用于门卫对临时访客进行证件登记管理;➢ 卡片发行子系统:在一卡通实施的范围内进行各类授权操作,资料的录入、修改、管理和查询;➢ 远程综合监控:通过浏览器远程监视和控制一卡通系统内部的设备。
发卡管理系统一卡通系统设一个总控发卡管理中心及多个发卡分中心,根据具体管理要求可随时调整发卡位置及发卡权限。
只要预留信息点即可。
发卡管理流程如下:从内部组成看软件结构示意图单向控制数据流发卡管理中心系统结构图发卡本着一人一卡的原则。
卡片发行后,可以在一卡通实施的范围内进行各类授权操作,如门禁、消费、巡更、停车、电梯控制等。
发卡管理系统包括操作员权限管理、人事管理、卡片管理、通讯管理及数据备份与恢复等功能模块。
(1)权限管理为了便于整个一卡通系统的管理,必须支持多级权限管理,操作员的权限应分为三种:系统功能的限制(如某个操作员只能进行卡片的发行,权限的下载,某个操作员只能进行挂失、退卡等操作)、系统控制范围的限制(如限制某个操作员只能管理自己辖区范围内的门禁设备)、系统人员管理的限制(如限制某个操作员只能管理自己下属的人员)。
系统管理员:在登陆系统软件时,需要输入用户名、密码,系统管理员可以设置多级操作管理权限。
操作员:操作员又可分为多级管理权限,系统管理员可针对不同安全等级的操作员在同一管理工作站上设置不同级别的操作权限,根据实际要求其管理权限可以达到无限个,即从整个一卡通系统操作、修改权限,或只能查看某项信息。
假如某操作员被禁止使用某项功能时,该操作员登陆系统,系统会自动屏蔽该项功能。
(2)人事管理人事信息管理主要是对系统人员资料录入、更改、删除,包括单位、部门、人员、职务、类别、头像等信息。
人事管理采用树形结构,最多可设置15级单位结构(如集团公司、公司、分公司、办事处、部门、小组、人员等)。
(3)卡片发行发卡模块发卡模块包含内部卡发行及临时卡发行两种操作:在内部卡发行时应选中某一持卡人,通过读写器读入卡号,并输入持卡人设定的密码,即完成发卡操作,该持卡人的所有权限自动被赋于该卡,发行卡片时,如该持卡人已有正常持卡纪录,将不再发卡。
临时卡发行时针对数据库某一特定纪录,可无限制发行,发卡完毕,由相关部门管理,如停车场进口处。
以上IC卡含有抵押金,在发卡时自动将抵押金在执卡人充值记录中扣除。
(4)充值发行卡片时,持卡人如需要消费(就餐、停车等),则需缴纳充值款项,由管理人员纪录数据库及卡中。
充值模快(5)卡片挂失当卡片不慎丢失时,可申请挂失,挂失时须同时输入持卡人密码。
临时卡不做挂失处理。
当卡片挂失,持卡人可选择是否补发新卡,新卡发行,原挂失卡中所有余款自动转入新卡账户,同时扣除被挂失卡押金。
(6)卡片激活当IC卡寻回后,应在发卡中心办理激活手续,即通过读入卡号来取消挂失。
也可电话通知发卡中心,输入个人信息,来进行激活操作。
卡片激活需要个人密码。
当持卡人已领取新卡,挂失卡进行退卡处理,持卡人的储蓄账户上补回挂失卡押金。
(7)退卡在持卡人不被授权于一卡通系统网络内活动时,应通知该持卡人办理退卡手续。
当持卡人必须退卡但手中无卡的情况下,其个人账户将被扣除卡片押金(持卡人的卡片挂失情况除外)。
退卡后持卡人可到财务部门进行结算。
(8)修改密码持卡人不慎忘记密码,可凭个人证件在发卡中心更改密码。
(9)换卡IC卡因非人为损坏造成失效(不读卡),应为执卡人免费办理换卡手续,即旧卡收回,输入新卡信息。
凡是人为损坏,进行退卡操作,再补发新卡。
(10)卡类型维护用于调整卡片押金。
对发卡时收取的卡片押金进行设置,可以有多种不同类型。
将某一个押金类别设为“默认押金”,可以方便客户的发卡操作。
3.8.6门禁管理子系统门禁管理系统是一卡通系统的子系统之一,同时也是大楼综合保安系统的重要组成部分,其设计之主要目的是为实现人员出入权限控制及出入信息记录。
当人员进门时只需持卡靠近读卡器进行读卡,读卡器接触到IC卡信息后,门禁控制器首先判断该卡号是否合法,如合法则发出“滴”一声,绿灯点亮,同时开锁,并将该卡号、日期、时间等信息保存以供查询。
否则门不打开,红灯亮,蜂鸣器发出“滴滴”两声。
门禁系统主要设计在楼层进出门口,工作人员办公室(公开办公室只做一个门),处长以上办公室门口,机房,档案室,涉密室,军工室,财务室,营业室,现金及凭证室等,所有人员通过门禁验证身份记录刷卡时间,通过网络传递给行政管理系统,共设计157个门禁点功能要求➢应根据建筑物安全技术防范的要求,处长以上办公室门口,机房,档案室,涉密室,军工室,财务室,营业室,现金及凭证室等设置门禁控制装置。
系统应对设防区域的位置、通行对像及通行时间等进行实时控制并设定多级程序控制。
系统应有报警功能。
➢对各类非正常通行情况进行实时记录与报警,包括职员加班、管理人员巡更等。
系统并应对设防区域的位置、通过对像及通行时间等进行实时控制或设定多级程序控制。
➢门禁控制采取感应卡技术。
在需要进行监控的办公室房门安装门磁开关、电子门锁和读卡器,使用一卡通管理系统的注册IC卡控制通行。
➢对所有持卡人进行分级管理,根据其身份确定对各门的通行权。
既能防止外盗,又能防止内部作案。
要能实时反映、记录各点工作状态,且具不可更改特性。
➢门禁控制系统的识别装置和执行机构应保证操作的有效性和可靠性。
➢系统的信息处理装置应能对系统中的有关信息自动记录、打印、存储,并有防篡改和防销毁等措施。
应有防止同类设备非法复制的密码系统,密码系统应能修改。
➢系统应该将入侵报警、门禁控制、巡更系统、电视监控等相关系统联网联动。
如接到入侵报警信号后,监视并联动相关区域的门禁系统。
➢应能与安全技术防范系统的监控中心联网,实现监控中心对出入口进行自动化管理。
➢各通道门锁的启/闭时间设定。
➢各类事故性操作(火警、匪警等)的记录与报警。
➢与建筑设备监控系统及火灾自动报警系统联动。
如发生火警时,保证自动释放相关区域的通道的出入口控制,不应该设置延时功能,应该不需要钥匙或其他工具、也不需要专门知识或费多大力气就可从建筑物内部顺利开启疏散门。