智能一卡通管理系统3.1概述3.1.1项目背景xxxxxx座落在山东省滕州市。

于1951年建厂，经过“七五”、“八五”技改，现已发展成为占地面积20多万平方米、固定资产２亿多元，拥有国际90年代先进水平的制丝及卷烟、包装设备，年生产卷烟20多万箱、创利税2亿余初具现代化规模的国有中一档企业，是山东省四大卷烟工业企业之一。

曾多次被国务院企业管理评价元的中心评为“中国最大工业企业500家”之一和“中国最佳经济效益500家”之一。

3.1.2项目需求为了提高xxxxxx厂区内部安全管理，在厂区内部建立门禁一卡通系统，为厂区人员及设备的安全管理提供强有力的技术支持，限制了人员的流动，极有效地阻止了闲散人员随意在厂区内的活动。

3.1.3设计方案根据xxxxxx的实际情况和我们的工程经验，一卡通系统点位设计方案如下：➢门禁控制在厂区的重要办公室、设备间、弱电间、配电房等出入口安装门禁设备，保证各个区域的安全。

实现人员出入的有限控制与管理。

➢考勤管理在各个生产厂房的各楼层主要出口安装考勤机、办公楼和研发楼利用门禁刷卡点实现员工上下班考勤，实现员工的考勤综合管理，自动进行考勤分析统计，严肃考勤制度，减轻考勤统计劳动工作量，提高考勤管理效率。

➢消费管理在食堂和厂区商店内安装消费机，员工可以凭借工卡内的“电子钱包”刷卡就餐或刷卡购物。

➢用水控制在生活配套用房的洗浴间安装控水设备，实现对沐浴用水的管理，方便企业节约资源管理。

➢电子巡更利用厂区固定门禁设备，可以进行刷卡巡更，系统通过数据分析，可获得安保人员的巡更记录，防止漏巡漏检。

➢卡务管理由人力资源部门统一建立和维护人员信息，发员工卡、制卡，保卫部门负责卡片的授权、临时人员卡的发放回收。

3.1.4规划原则一卡通系统建设遵循了以下几个原则：1)先进性系统在设计思想、系统架构、采用技术、选用平台上均要具有一定的先进性、前瞻性、扩充性。

在充分考虑技术上先进性的同时，尽量采用技术成熟、市场占有率比较高的产品，从而保证建成的系统具有良好的稳定性、可扩展性和安全性。

2)实用性系统在尽量满足业务功能需求的前提下，要适应各业务角色的工作特点，做到简单、实用、人性化。

实现统一身份和资源管理、统一认证、统一内容管理、个性化界面和内容定制。

3)高可靠性和健壮性系统建设必须保证系统的可靠性和安全性。

系统设计中，应有适量冗余及其他保护措施，平台和应用软件应具有容错性、健壮性等。

4)开放性系统在系统构架、采用技术等都必须要有较好的开放性。

特别是在选择产品上，要符合开放性要求，遵循国际标准化组织的技术标准，对选定的产品既有自己独特优势，又能与其他多家优秀的产品进行组合，共同构成一个开放的、易扩充的、稳定的、统一软件的系统。

5)可维护性系统系统设计应标准化、规范化，按照分层设计，软件构件化实现。

对于采用的软件构件化开发方式要满足：一是系统结构分层，业务与实现分离，逻辑与数据分离；二是以统一的服务接口规范为核心，使用开放标准；三是构件语意描述要形式化；四是提炼封装构件要规范化。

6)可伸缩性和可升级性考虑到企业门禁一卡通系统建设是一个循序渐进、不断扩充的过程，C3系统采用积木式结构，整体构架的考虑要与现有系统进行无缝连接，为今后系统扩展和集成留有扩充余量。

7)可移植性系统选择开放的应用平台，建设一套与平台无关，以统一的服务接口规范和与各种数据库相连的应用组件。

3.1.5设计依据1）《智能建筑设计标准》(GB/T50314-2006)2）《民用建筑电气设计规范》（JGJ/T16-92）3）《工业电视系统工程设计规范》（GBJ115-87）4）《电气装置安装工程接地装置施工及验收规范》（GB/T50169）5）《安全防范工程程序与要求》（GA/T75-94）6）《智能建筑弱电工程设计招标图集》（97X700）7）《建筑内部装修设计防火规范》（GB50222-95）8）《综合布线系统工程设计规范》（GB50311-2007）9）《综合布线系统工程验收规范》（GB50312-2007）10）《智能建筑工程质量验收规范》（GB50339-2006）11）《安全防范系统通用图形符号》（GA/T74-2000）12）《安全防范报警设备安全要求和试验方法》（GB16796-1997）13）《建筑设计防火规范》（GB16-87）14）xxxxxx一卡通需求.3.2总体设计3.2.1总体概述根据xxxxxx的实际情况，我们选用达实公司的C3一卡通系统（以下简称C3系统），C3系统是以非接触式卡为核心，以计算机技术和通信技术为辅助手段，将某一范围内的各项基本设施连接成一个有机的整体，系统可以通过同一数据库和软件平台实现管理，使用者通过一张卡就可以完成停车、考勤、就餐、消费、通道进出、办公室门禁、会议签到、巡更、访客管理、用水、用电、电梯等管理，成为真正意义上的一卡通，实现“一卡在手、走遍企业”。

智能一卡通管理系统以感应IC卡技术为核心，可集门禁、考勤、巡更、内部消费等功能为一体。

如下图：3.2.2体系结构C3系统混合C/S、B/S模式的多层体系，以“平台+应用”的1+N架构,即是以控制台、人员信息、设备卡和账套平台为基础，实现门禁管理，同时可实现与其它系统的集成，并且可随着卷烟厂门禁系统业务需求功能而不需改变平台，如下图：3.2. 3“卡通、库通、网通”➢卡通系统实现一次发卡，全系统通用，能同时考勤、消费、门禁、水控、在线巡更等应用，任何子系统不需要重新发卡，如下图：➢库通所有数据保存在一个数据库中，建立统一一卡通公共信息平台，所有基础信息包括人员信息，设备管理、参数设置等等信息一次建立，所有子系统通用，是整个一卡通系统的基础平台。

如下图：➢网通所有硬件设备采用TCP/IP通信方式，基于xxxxxx内部网络，可以通过一套平台软件实现集中管理，硬件和软件设备都可通过各种网络连通成一个有机体，方便系统的管理。

如下图：3.2.4卡片选型根据xxxxxx实际情况，规划卡规划采用符合Philips Mifare One 标准的S50卡，发卡对象为内部工作人员、临时人员等。

1）内部人员卡：记载有个人身份信息和储值金额，可实现门禁、消费、考勤及以后扩展的梯控、电控等管理等子系统的IC卡，2）临时人员卡：发放给外来临时人员，实现某些子系统应用功能，如访客、停车管理等（本方案暂不设计停车场管理）。

3.2.5系统管理方式设计我们C3各个应用系统采用“集中管理、分散控制”的原则，设计如下：1）所有的客户端软件连接到同一数据库，各个客户端软件的各中信息保存到一个数据库中，实现一卡通系统系统到“数据集中”。

2）各个系统操作员的权限由系统管理员授予，各个操作员根据权限可实现分级管理。

实现一卡通系统操作员权限的“集中管理”。

3）在每台管理工作站上安装一套管理软件，各个操作员登录系统是根据自己的权限选择进入的系统，无需每个应用模块单独安装客户端软件，实现”分散控制”。

3.2.6门禁一卡通网络设计方案根据企业的实际情况，门禁一卡通系统网络基于xxxxxx内部网络基础上，在交换机上为门禁一卡通系统采用划分VLAN方式进行建设，一卡通系统的各设备通过骨干交换网和中心服务器联结进行数据交换。

3.3应用系统3.3.1卡务管理子系统3.3.1.1系统简介卡务管理子系统是一卡通系统的用户接待中心，是面向用户服务的综合接待窗口，负责接待和处理IC卡用户的各种服务请求，负责全企业持卡人的综合业务，分为个别和批量的业务，包括开户、授权、撤户、换卡、挂失/解挂、冻结/解冻、卡转账、查询、身份参数维护以及补助发放、现金充值等。

3.3.1.2设计方案根据xxxxxx的实际情况，在办公楼建立统一的发卡中心，新人员入职后到企业发卡中心统一领取IC卡。

3.3.1.3系统组成卡务管理子系统包括计算机、制卡设备（数码相机、扫描仪、证卡打印机等，根据企业需求配置）、读写器、管理软件组成，如下图：3.3.1.4主要功能1）系统初始化：发行系统子卡、下载系统密钥。

2）参数设置：设置系统日常的各种参数，如日期、时间、部门等；3）信息采集：主要包括员工的工号、身份证号、照片等信息的采集。

4）卡片发放管理：主要包括卡片的制作、发放、授权、报损、挂失、解挂以及回收等日常卡片管理。

同时系统支持批量发卡。

5)卡片充值管理：系统支持多种充值方式，如自动充值、团体充值、转账充值和现金充值等。

6)帐户管理：可进行开户、销户的管理。

7）帐务管理：可查询、统计消费数据的管理，可进行日统计、月统计、消费明细查询等。

8）其它特殊管理：如卡片的修卡管理等。

3.3.2门禁管理子系统在本方案中我们选用达实公司基于TCP/IP的门禁产品，可直接接入卷烟厂企业内部网络。

门禁系统的主要目的是为了保证重要区域如办公室、主要出入口、控制室、无人值守设备用房、香料厨房等场所设备和资源的安全，便于人员的合理流动，只有携带有效卡的人才能进出每一个门禁区域。

系统采用联网型门禁系统，分为两级网络控制。

一级网络为前端读卡单元，包括读卡器、门磁、电锁、出门按钮，读卡单元的信号送至门禁控制器。

二级网络则由门禁控制器将信息传送到门禁控制计算机上，门禁控制计算机可对每张卡设置有效的时间和地区、权限密码等信息，而且在需要的时候可以进行重新设置。

发生火灾时门禁系统从火灾报警系统获得信号，所有电控锁打开。

门禁系统主机设置在安全消防控制中心。

门禁控制器设置地点：各建筑物和生产工房主要出入口、一层对外大门、机房、弱电间出入门、动力站房对外大门、香料厨房、成品出货口等。

3.3.2.1设计方案根据xxxxxx的实际情况，在各个重要区域安装门禁，整个门禁系统由保安控制室统一监控，对各门禁点的位置状态、出入对象及出入时间等进行实时控制，实现人员出入权限控制及出入信息记录。

门禁控制器采用TCP/IP的通讯方式，可直接接入企业内部网络。

3.3.2.2门禁点位设计说明根据xxxxxx的实际情况，设计说明如下：1）重要办公室：保证重要办公室的财产财务、文件的安全，外人不能随意进入（如财务室、领导办公室、信息中心、计算机机房、监控室、消防管理中心等）。

2）大楼消防通道：保证整个办公区域的环境，防止外来人员通过消防通道进入大楼。

3）重要楼层：对各个人员可以进入大楼的楼层进行控制，如访客不能随意达到领导办公层。

4）大楼外围连接各紧急出入口：防止外来人员或没有经过授权的人员随意进出大楼，保证大楼内部的安全。

5）办公楼在正常办公时间以外，人员进入办公楼将受到限制，各员工需携带合适的职员证智能卡，方可开启办公楼大堂的大门。

3.3.2.3门锁选型（1）安全及消防门对于安全门（如办公室、仓库），应选用通电开门的电子锁，以保证故障情况下（如断电）门不会意外打开。