企业一卡通+门禁权限管理方案

一卡通+门禁权限管理方案1.项目建设目标本项目在全厂区范围建设一卡通软硬件管理系统与手机端管理应用，集成至工厂已有门禁及边界安防系统，实现消费、考勤、门禁个三层面数字化园区智能化管理。xx一卡通+移动互联网工程项目建设采用三层基础网络，对接企业已建成的厂区门禁及边界安防系统，并结合xx智慧企业的定位及规模情况针对厂区消费、公共通道、园区交通物流、应急指挥中心等公共区域的门禁、考勤、消费情况实现数字化园区管理，实现全厂园区的一卡通式管理，为创建面向未来的智慧园区的框架。一卡通是在普通非接触式卡的基础上，利用最新的智能卡技术，用非接触式卡取代钱包支付和个人身份识别功能。这样，人们出门只要随身携带一张卡即可完成身份认证、电子支付等功能，融合工作、生活、消费，整合资源，提高效率，方便管理，实现真正的信息共和资料优化配置。综合管理平台能够在兼容目前工厂已接兼容，新增视频路数，升级工厂原有的视频可视化管理平台。具有低成本的分布式存储特性，不但满足互联网海量数据的存储要求，也能满足工厂在不同时期对和钥匙，实现了经安装的视频设备的基础上，由兼容型视频网关连、高可靠、数据安全事情监控规划建设需求。2.项目建设依据《智能建《关于做好应对部分IC卡出现严重安全漏洞工作的通知》《关于加强IC卡系统密码管理工作的通知》（深办字【2009】17号）《综合布线系统工计规范》GB/T50311-2016《综合布线系统工《安防建筑设计标准》GB50314-2015程设程验收规范》GB/T50312-2016筑设计标准》GB50348-20041

《安全防范工程技术规范》GB50348-2004《广东省安全技术防范管理条例》《信息技术开放系统互连网络层安全协议》GB/T17963-2000GB／T22080-2008《信息技术安全技术信息安全管理体系要求》T22081-2008《信息技术安全技术信息安全管理实用规则》GB／GB17859-1999《计算机信息系统安全保护等级划分准则》GB/T22239-2008《信息系统安全等级保护基本要求》GB／T20984-2007《信息安全技术信息安全风险评估规范》GB／T20988-2007《信息安全技术信息系统灾难恢复规范》Z20986-2007《信息安全技术信息安全事件分类分级指南》GB／T20282-2006《信息安全技术信息系统安全工程管理要求》T14394-2008《计算机软件可靠性和可维护性管理》GB／GB／GB／T20271-2006《信息安全技术信息系统通用安全技术要求》GB／T20269-2006《信息安全技术信息系统安全管理要求》3.项目建设原则（1）实用性原则：以需求为导向，以开发促进应用，以实际应用指导开发和建设，确保用户界面的简洁性、功能应用及业务流程的清晰性；系统功能本身的易用、可维护、可扩展性。从厂区内的门禁追求系统应用社会效益和经济效益的使用者的应用水平，充分考虑系统的实用性和障本系统与推广。系统随主体生产单元不断扩展，系统需在设计的各个方面实现系统展的便利性和在线扩展的技术可行性。保证当用户有更多的要求时，引入的新设备可以顺利与安防相关管理服务工作实际出发，讲求实用、实效，最大化。针对不同层面的建成后的应用易用性，保扩地与本次配备的设备共同工作，进一步扩展与提高系统的性能。（2）整体性原则：所设计的软件平台及相关产品，具有统一的整体架构，并充分利用了模块化技术，为项目分阶段并行实施提供统一的开发和部署环境，系统本相互集成和数据交换，未来工程的数据接口也很容易的集成到现有的系统,进而确保系统供的设备集成服务使得来自不同数据系统的数据可以达到规范一致，为底的解决方案。身可以处理各系统能够扩展、升级。所提各种数据共享提供彻2

（3）稳定性和可靠性原则：采用稳定的、符合本项目要求的技术，保证系统的高可靠、高性能、高安全。（4）先进性原则：“一卡通+移动互联网”系统是先进的管理思想、管理手段与软件和现代智能化硬件系统高度集成，融合了信息技术、设备管理理论、现代物流理论等先进的管理思想。系统架构方面系统采用国际领先的多层技术构架，全面集成生产信息、管理信息业务。实现在设计思想、系统架构、采用技术、选用平台上均要具有先进性、前瞻性、扩充性、开放性的总体目标。主体程序采用多层纯B/S体系架构，对软件的升级与修改只在应用服务器端进行，对用户透明，保证用户随时享有最新版本的软件产品。系统在设计思想、系统架构、采用技术、选用平台上均要具有先进性、前瞻性、扩充成熟和具备发展潜力的基础架构平台，采用模块化组件面向对象开发技术及基于Web的门户技术等，实现企业应用及电子化行政管理的灵活部署与扩展，可以全面集成系统内部及外部各系统，既要保证系统满足现在的要求，又要适应未来技术的发展。采用理论，吸收国内外成功经验，帮助企业管理水平上一个新台阶。在该项目的设计过程中，首先考虑安全性计、施工、验收、运行等各个阶段，采用安全性一票否决设计，即没有安全保术不用。障安全的前提下，采用先进的技术、产品设计该项目。所设计的系统台软件及软件模块本身就是充分利用了当前工业领域稳定成熟的软件技术及工业标准，提供架构系统，来确保应用系统的先进性以及良好的软硬件平台兼容性和不同系统口兼容性，使整个系统安全运行，并具备未来良好的扩展条件。性、开放性。尽可能采用当代先进、技术、现代管理思想和设计，然后再考虑先进性。安全性贯穿项目设障的产品和技在保架构、平先进的技术接平稳的（5）标准化与开放性原则：标准化、有良好开放性的，并遵循国际上通行的建立本系统标准规范，保证广域网络范围内系统用软件尽可能采用已商品化的以减少二次开发的工作量和利于日后的使用和维护。开放性是信息技术发展的必然趋势，设计中采用的通讯协议。以开放性、互通互联、信息共享为原则，互通互联，数据一致、信息共享。产品都尽可能使标准化、具开放性应通用软件，（6）安全性原则：在系统建设方案设计时，结合业务应用的特点，强化信息安全建设，提供从数据采集，数据应用计算，数据存储以及数据引用的全方位的冗余架构，将不同的应用系统分布在不同3

的应用服务器上，一旦某个系统资源发生故障，不能影响整个系统的运行。利用操作系统或IT系统所提供的完备的基于活动目录的安全认证体系来保证系统的安全高效运行，利用用户的IT系统保障网络硬件、操作系统、应用系统等的安全体系措施，以提高系统的安全性。遵循安全可靠性原则，硬件网络系统方面的安全防护规划设计，同时，在软件系统方面有一套完备的安全体系，切实可行的安全技术。设计数据库和网络具备跟踪功能，能根据记录追查到非法访问者；系统在数据级别上的权限分配和控制；提供可靠的数据备份策略和方案。身份终端与PSAM之间严格双向认证流程；交易自动形成不可抵赖的TAC码；采用动态密钥，密钥存储、交易验证与加密计算都由CPU卡独立完成，安全有保障；设计完善数据完整性保护机制，支持断电保护和防插拔处理，由COS保证数据完整性。（7）经济性原则：遵循经济的建设规划方面充分考虑电力企业特点，适合、业务要求与管理信息融合设计，解决企业、考勤、门禁甚至车辆设备管理需求利、实用、人性化，提供灵活、方便、高效的管理平台统一规划、分步实施的前提下，充分考虑经济性原则。最大资。可以在当前条件下实施满足当前需求的功能模块，随着管理水平断提高，在条件允许时再跟进实施扩展功能模块，而后续的功能模块可以无缝地与前期实施的功能模块进行集成，最大限度的保护既有的费用投资和数据投资。性原则，在硬件和系统软件平台和工作习惯，将生产生活信息。为企业员工提供使用简单便电力企业组织形式日常消费。限度地控制项目实施风险、节约投和管理素养的不软件功能融合设计，避免投资过度，有效使用信息投入资金，明确软件建设的目标方向，提高投资的效益。（8）可拓展性原则系统提供的硬件均支持多种协议，随时可根据实际应用场景进行配置。具备可拓展性，从而可在此基础上扩容符合J2EE规范，支持中间件技术，实现了术，实现了系统快速开发、敏捷定制的特点，为未来平台对接升级更多管理企业信息化管理通道提供各种扩展可能性。、建设智慧企业其它板块内容“服务器端控件”的思想，并贯穿了工功能，全面打通。作技流4

4.系统软件方案4.1.软件系统架构系统在物理端整合各种CPU卡双模一卡通系统硬件，根据一卡通统的安全、稳定、先进的整体需求，使用基于RS485总线和TCP/IP协议的硬件设备和软件系统，为企业设计具有针对性的个性化系统整体解决方案。数据层承担整个系统的数据存取，可以保证数据的安全和处理的效率，结合“数据集中，统一交换”的思想，服务于不同的业务处理系统，平台功能模块的提供交易控制、身份控制、卡控制、安全控制、终端管理、财务管理、终端轧帐。支持服务信息化生态、数据价值化挖掘以及第三方数据共享连接端口。平台管理层统一了支付体系，身份认证体系，管理后台实现运维稽核、综合收费、大数等功能，提供及时、统一、多方式、全面的数据应用发生变化能实时反映到整个系统。能够同时服务各个不同应用子系统的业逻辑处理，跟随环境和需求的变化发展，在变化过程中保证整个系统的稳定。据分析、服务场景数据聚合管理交换和手段，保证数据务平台软件采用国际先进的库通、网通N+1模式，即“N个子系统理平台上可以根据需要增加用户应用子系统扩展而不需要改变平台，充分体现了系统良好的可扩展性和系统容量。新构建的系统不仅满足当前企业应用的要求，还满足将来数字化智能工厂技术要求，具有一定前瞻性。本管理平台涉及到工作、管理、生活的方方面面，由于性质与管理不同，需要与企业所有人员的日常的工作生活活动紧密结合才能顺利的推广应用，才能达到多层体系架构，中间件技术开发数据交换中心，真正通、应用+1个管理平台”。搭建好手机平台，在PC管制度和信息化发展的5良好的效果。4.2.一卡通系统前置卡服务端一般安装在前置服务器上，根据企业平台分配的前置机ID和登录密码来连接企业管理平台。卡务中心专门用来管理员工卡的发放、挂失、更换、授权管理。门禁管理是以身份卡为载体，对人员进行控制，提供准确的进出记录，实现门径管理自动化、信息化；考勤是系统消费系统用是对企业单位员上下班情况进行统计，以提高公司管理效益；于员工食堂、小卖部员工消费，也可以支持企业内外的其他比如热水资源等企业公共消费资源的计量管理。一次发卡，系统通用，一张用户卡可作考勤、门禁、消费等多种用途。卡内信息既相互独立，又相互关联。除此之外一卡通系统还具有如下特点：整个发卡流程简洁，每一步可独立操作。挂失解挂、损坏及时换卡方便。交易数据同步速度快，交易双边可以即时生效。办理所有离职手续后可以将手机卡中的卡。支持多种充值模式。日终处理流程清晰，时间短，可自动或人工联机业务。系统用户信息、权限、角色的定义可个性化设置。软件系统的界面及操作人性化设计，可以实现DIY自定义功能界面。应用注销，离职后注销卡或转为其它类型的驱动，不影响6黑白名单在全系统及时生效。数据采集支持自动和人工干预两种模式，支持多次上传，严格的数据校验和数据完整机制。智能化电子报表管理，报表种类齐全，包括各类应用、综合信息的全部报表。（1）卡片充值方式支持三类充值方式：现金充值、自助终端充值和APP充值。现金充值持卡人拿现金到现金充值点，缴纳现金，前置卡务系统中现金充值功能。补助自动充值在自助终端上刷卡时，系统自动实时根据系统补助名单，自动将对应的补助金额充值到手机卡中。手机小程序充值在手机小程序中提供账户充值通道，提供微信或支付宝电子支付通道，用户可以往选定的账户远程充值。（2）卡片的日常管理日常管理：卡片挂失、解挂、消费数据采集、黑名单下载；：指个人资料数据的建立和维护，应包含在中心数据库；若无，应在卡务中心建立。人员信息采集：正式员工信息来源于人事部门，通过第三方接口统一采集人员信持卡人业务管理息。卡片发放管理：主要针对CPU卡的扩展功能密钥写入，身份信息写入、报损、挂失、解挂以及销户等日常卡片管理。卡片充值管理：系统支持多种充值方式，如现金充值，：在卡务中心挂失RF功能保障帐户的安全。系统维护管理正常运行、日常管理、系统数据备份、全局参数设置、各子系统监控、子系统接入管理等。系统运行监控：提供监控一卡通系统运行情况，包括名单更新、白名单更新等监控。空中充值等。卡片挂失管理：系统个：设备状态、数据采集、黑7

4.3.消费系统“消费管理系统”采用非接触式界面作为身份识别兼电子电子钱包，代替了传统的签名登记消费或现金消费的落后方式。消费营业管理子系统主要由消费机、管理终端。消费管理支持商户管理、营业时段、计费模式、优惠补贴、手动/自动充值、信息查询、统计分析等功能，支持多种权限模型、补贴模型、账户模型，多种维护管理消费模式及统计报表，支持卡式消费机、智盘，结合一卡通功能为食堂消费提供在线交易、自动统计、快捷管理等便捷服务。（1）消费系统组成设备机具可以读取CPU卡中非接触式接口，使用PSAM卡进行安全认证，有PSAM卡卡座。符合《中国人民银行金融IC卡规范PBOC2.0》；持卡人可以在各个消费场所实现刷CUP卡消费，实现“一卡在手，走遍企业”。特点如下：企业设定营业管理分成规则，对不同收入账户按规则分成结算；食堂商户按日结算，任意周期结算；系统具有消费金额出错后的处理机制；账户余额不能透支使用；消费数据能够按多级统计，最终一级可按POS机统计交易数据；各二级工作站可保留交易流水，便于与中心主机系统交易流水进行对账。具有强大的数据统计分析功能和强大的报表功能，可实现日、月、年、某一时段的报表处理，可查询各食堂当次、当天的收入情况，消费费情况，消费人数、时区分布情况，为消费者、决策管理者提供详实的材料；便于管理人员进行管理。灵活多样的消费方式，可进行智能设置和项目价格定制，设定单项最高消费额,大额单次、当天累计消费金额超限启用钱包消费密码，保护一卡通账户资金安全。者、当天、每月、每年的消8具有可靠的读写卡功能，自动识别"伪卡"功能，持伪卡、假卡、挂失卡消费，窗口机能自动报警。消费机有可靠的窗口机具有供电方案，保证断电8小时内不中断工作，有掉电数据保护功能。脱网工作能力，网络恢复后能保证最新数据的一致性；有较大存储容量，黑名单处理策略先进合理，能满足实际需求。预留打印接口，能满足各种消场所费的需求。双面显示屏，操作员和用户可同时查看显示屏内容。联网时由管理软件设置日期、时间、卡类型、消费方式，定值和编号方式消费时对应的价格等。存储容量大，可存储消费记录数据上千条消费记录。（2）消费系统功能统计每餐、每日、每月、每个承包商的消费额和消费人次数，准确统计就餐的人数，避免在准备食品时造成的资金浪费。由于在交易过程中没有现金的交换与流通，不但可以避免在交易过程中出现财务漏洞，而且保证了货币安全与饮食的卫生。对数据进行查询和统计时，可按照指定的几乎是任意方式的要求：如按月、按日、按餐、按消费机、按分组、按食堂、按区域、按人员、按行政机构、等等进行。本系统可延伸到用于其它收费项目的收费管理。本系统中就具有灵活多样的消费模式：单价模式、定值模式、编号模式，并具有限额功能。编号模式下，系统中可对商品进行编号设置，可设定10种。本系统具备有修卡、转帐、退款和销户等一系列的消费业务功能。能够保证对于任何一个出错都能够有效恢复与纠正。网络的容错性，由于此系统的中心工作是刷卡消费，首要考虑的是保证刷卡的正常进行，够脱离网络单独运行，从而使消费过程脱所以，采用的所有消费机均是自带存贮机制的，能离对网络系统的依赖。网络恢复后即可进行数据传输。为了保证卡片金额的安全性，在系统中可设置每张卡片的每次最大消费金额和每日最大消费金额，这样杜绝了恶性透支，即使持卡人丢失了手机卡，在来不及挂失时，使损失最小化。具有独特的严密的帐务平衡体系，从卡片读写均设置了完善的安全保障措施，确保了消费数据的准确性和完整性。对设备的安全做了多重保护：确保了设备的防油污、灰尘及水气性能不但采用了FLASH芯片存贮数据，保证数据数年不丢，而且采用了双电源与光电隔离技术措也可以保证、数据记录、数据传输、系统恢复等方面；在数据管理上，9

施，从根本上防止了内部数据与运作不因外界的干扰甚至灾难而丢失与崩溃。系统设有足够的容量，发卡量可达100万张。（3）消费管理工作流程从整个消费机支付系统来说，其工作流程如下：系统的建设。包括网络的建设，或者利用现成的网络；另外是软硬件的安装，设备参数的设定。管理者通过联机或脱机方式采集消费数据，进行结算。对于特殊情况的处理：当卡片出现故障、卡片中的金额不足消费金额，卡片在黑名单中等，系统会进行相应处理。用户卡发卡、充值、换卡、退卡、回收等卡片管理由指定部门统一处理。网络建设设备安装软件安装系统初始化系统建立软件初始化设备初始化卡片规划会计期间规划设备管理规划系统的规划人事信息录入卡片发行余额过低卡片充值挂失设备参数设置与下载卡片异常处理解挂卡？参数？设备？不成功刷卡消费IC卡成功设备维护卡片扣款，设备存贮消费记录数据采集数据查询与分析汇总与结算10（4）消费业务管理商户管理支持商户管理，支持对商户进行添加、删除、查看、编辑等管理；支持对商户添加、删除对应消费设备。营业时段支持营业时段管理，支持对周计划、假日组的添加、删除、查看等配置；支持对周计划、假日组编辑、查看、删除功能设置。计费模式支持计费模式，支持按人员（组织/人员）进行计费授权，支持对人员授权的添加、编辑、删除、启用、禁用等配置；支持账户进行计费授权，可选择配置选择普通账户、补贴账户作为消费账户，消费过程中扣取对应类型的账户金额，支持对消费账户的添加、删除等操作。优惠补贴支持优惠补贴，支持按组织人员添加、删除优惠补贴；支持对补贴信息进行补贴名称、开始、结束时间补贴金额、描述等信息功能设置。手动充值支持手动充值，支持账户信息查看，并进行手动进行充值及消费纠正；支持批量导入充值、扣款，查看导入详情；支持导入校验结果。自动充值支持对补贴账户按组织、人员进行充值阈值设置；支持对普通账户按组织、人员进行充值金额设置；支持触发手动充值、自动充值日期设置。信息查询支持信息查询，支持通过交易类型、姓名、操作时间等查询条件进行账户信息查询，支持导出账户记录；支持通过商户、姓名、卡号、计费方式、消费时间等查询条件进行消费记录/异常记录查询，支持删除/导出消费记录；支持通过姓名、组织等查询条件进行余额记录查询，支持导出余额记录。统计分析支持统计分析，支持按日营业收入、月营业收入、组织补贴、组织消费、个人消费、个人充值、个人自动补贴多个角度进行数据统计并生成对应报表。收款管理收款管理提供消费账单打印、期间收费清单和分帐、分人员、分区域、分时段等多种维11

度记录分析和打印。4.4.考勤管理通过进行权限配置可以分部门或班组记录员工每天的出勤情况，然后由人力资源部对全厂员工的出勤情况进行统计汇总，其汇总结果可作为对员工的考核依据，并为薪资管理提供基础数据。一卡通、手机终端提供了两个维度的人员同时在时间和空间上的管理管控。使用终端设备记录的信息会在平台进行汇总，经管理人员审核确认，形成人员的完整维度的考核信息。不同于传统的考勤方式，本平台够记录人员在非设备打卡点以外的手机打卡记录，特别便于实现工厂非标动态考勤的管理要求。除上述特点以外“考勤管理系统”还提供以下功能：考勤结果人性化的界面；自动抓班，处理轮班、轮休、浮动休息、单次打卡等复杂考勤情况自动处理外出、病假、事假、旷工、出勤、加班等；可实现多用户同时操作。；（1）考勤系统组成考勤管理子系统包括管理软件、手机考勤小程序、刷卡卡片机等，如下图：12平台考勤管理提供高度流程化的审批管理功能，完善考虑各种加班、倒班、异常考勤，日、周、月、季、年度考勤绩效管理需求，计时、计班、计工作量。丰富的功能和提供管理上的自由度，给与企业了一套简单易用的考勤管理工具。考勤管理可基于门禁点，根据刷卡数据和考勤规则进行考勤计算。可对考勤点、考勤规则、考勤记录、考勤结果等进行统一管理，可统计考勤报表。考勤统计时间单位灵活，可由用户自由设定；可以处理复杂的出勤情况，实现三班倒、1+3循环休假、多人多组倒班、特情出勤、加班管理。并提供完善的考勤报表，对任意时间段进行统计，对考勤绩效周期总体汇总。管理人员可以自由查看每笔考勤记录的原始数据，核实查看具体数据来源记录。考勤报告统计汇总迟到早退病假、产假、停工、补休、出差、工伤、旷工、早退提供加班管理，登记加班、连班、漏记考勤补登记等功能，自动统计加班事件、周末节假日加班事件长度。与手机端一同提供业务“管理流”功能，包括上述各类考勤考勤事件审批、数据汇总当、事人核对、人事核算等企业人事管理事务流程。情况，统计次数和时间长度。统计异常出勤管理数据，比如：等出勤管理功能。的事前申请、领导（2）考勤系统功能根据工厂管理需要实现定点考勤，统计人员到岗、离岗时间点，统计人员在岗时间，根13据设置的考勤相关硬件分布点统计人员在岗时段。自动发出人员考勤异常警告，结合平台流程管理功能，实现人员的请假离岗，人员分岗、分时门禁管理，能够在管理平台上及时发出管理新信息，增强企业对人员的考核能力。考勤业务管理支持考勤班组增删改；班组内容包括：班组编号、名称、人员、备注；班组个数上限1000；单个班组人员上限500人；规则管理支持考勤规则增删改，规则内容包括：上班签到最早可提前时间（分钟）、上班可晚到时间(分钟)、迟到超过多少时间算旷工半天(分钟)、下班可提前时间(分钟)、下班刷卡可延迟时间(分钟)、早退超过多少时间算旷工半天(分钟)等；支持考勤规则查询；班次管理支持普通班增删改，包括名称、编号、备注、时段信息；支持考勤班次查询；普通班支持跨天，可以设置考勤规则，并根据不同的考勤班次选择不同的考勤规则，普通班默认可以设置四个上下班时段，包括名称、编号、备注、记录模式、上班时班仅支持自然日，不支持跨天，为普通记录模式和顺序记录模式，普通记录模式取当天最早和最晚2次出勤记录时间来计算考勤时长，顺序记录模式取当天所有出勤记录，两两分组，再按每组出勤时长来计算考勤时长。可根据实际需求自行设置。支持工时班增删改，长、不计工时段信息；支持工时班班次查询；工时可分支持签到班增删改，包括名称、编号、备注、签到时段信息；支持签到班查询；签到班支持自然日，不支持跨天，设置签到时段，每个时段都需打卡，最多可设置10个签到时段。假日管理支持考勤假日增删改；包括：假日名称、放假日期（一个或多个日历天）、备注；支持考勤假日查询；排班管理支持普通排班，在指定日期内设置单个班组和班次的排班，并可设定排除一个或多个已设定的假日进行排班；支持高级模式排班，在指定时间内对一个班组按多个班次轮流排班，并可设定排除一个或多个已设定的假日进行排班；支持删除某个班组在某日（当天以后）的排班记录；支持查看所有排班信息，条件查询排班信息；可设置排班间隔天数，可根据14

考勤调整管理支持考勤调整原因配置；支持出勤调整单申请、修改、删除、撤销，支持查询；支持调整单导出；考勤点管理支持设置门禁点为考勤点，并可设置考勤点有效期和类型，满足不同的考勤点作为不同场景下的上下班考勤点；信息查询支持查看考勤结果并导出，并且可手动执行考勤计算；支持查看考勤刷卡记录并导出；统计分析支持考勤4.5.门禁管理（1）门禁系统简介结果按个人出勤查询和导出；支持考勤结果按组织出勤查询和导出；门禁管理子系统是将非接触卡识别技术、计算机控制技术与电子门锁、闸机等门禁硬件有机结合，用智能卡替代钥匙，配合计算机实现智能化门禁控制和管理的系统。它有效地解决了传统人工查验证件放行、门锁使用繁琐、无法记录信息等的不足，可利用门禁控制器采集的数据实现数字化管理，规范内部人力资源管理，提高重要部门、场所的安全防范能力。门禁管理为工厂安防区域提供门禁服务，可接入门禁设备：包括单、双、四门门禁控制器、三层分布式门禁控制器、人员通道控制器、一体机、人证设备，通过卡片（可选配人脸和指纹）权限介质进行门禁权限配置，构建特殊卡应用、多重认证、首卡常开、反潜回、多门互锁、门常开常闭等多种高级业务应用场景，并通过门禁事件反馈分析实现门禁综合管理服务能力，满足用户针对出入口门禁的安全管控需求，提供系统化的门禁管理信息化方案。（2）门禁系统组成门禁管理子系统主要由管理电脑、管理软件、门禁控制器、Mifare读卡器，门锁、开门按钮、门磁等组成。系统管理PC机：安装有数据库、一卡通管理软件等，负责数据存储和系统设置、系统监控和管理等；Mifare读卡器：读卡频率：13.56MHz，可识别卡有Mifare卡号、Mifare卡内容、CPU卡序列号，负责验证卡片密钥等卡片合法性。门锁：开启和关闭决定门是开启还是关闭状态。根据现场情况安装阴极锁和阳极锁15

（断电开门和通电开门），由门禁控制器控制（控制器具有常开常闭转换功能）。门磁：可监控门的状态（打开或闭合）。（3）门禁系统功能参数设置：设置系统的基本参数，如人员分组、时间段设置、权限及时限设置等。门禁控制器参数设置：设置门禁控制器的各种参数，如日期、时间等；同时下载到门禁控制器。门禁权限管理：对人员的权限及时限进行统一管理，可按个人及团体两种方式进行权限的设置及下载。黑白名单管理：对黑白名单进行统一管理，并下载到各门禁机中。消防联动：当有消防报警时，自动开启相应的门禁，门将常开，方便人员撤离危险区域，保障用户安全。门禁状态设置：可按多个时段设置门禁点的常开、常闭、正常等状态。实时监控管理：包括电子地图的设计及电子地图的实时监控管理等。可对所有门的状态及人员据管理：完成设备的数据采集，将门禁数据放到数据库相应的处理用，管理从设备中采集上来的出入数据，对所有的门禁数据进行综合管理。信息查询：可实时查询某个门禁点的刷卡记录、查询任意时段的所有刷卡信息，方便刷卡的行迹进行跟踪管理；可通过软件远程开启门禁点。门禁数位置，以备数据管理。统计打印刷卡统计表，可查询和打印任何日期段的系统操作员管理：可建立不同级别的系统操作员，并设置口令、权限，和维护。印功能：可查询和打印某一日期段的刷卡信息，可根据日、月、自定义时间段的统计打所有门禁刷卡信息；便于系统的管理（4）门禁业务管理权限配置支持卡片、指纹、人脸三种权限介质；支持按组为人员主体，选择门禁支持权限的新增、删除、查看功能，支持门禁支持权限配置按人员点重新生成；支持权限下载到设备，分为下载卡片权限、下载指纹、下载人织、人员分组计划模版，规划不同门禁分组和门禁计划模块详情查看；、人员配置权限，其可根据人员组织架构、自定义人员分组、单个人员点的权限；、门禁脸，并支持三种下载模式16

的初始化下载，初始化下载支持将原有设备上的权限清空再写入新的权限配置；支持权限记录生成任务、权限下载任务跟踪、查看；生物特征识别配置生物特征包含指纹、人脸两种权限介质；支持根据区域、门禁点名称搜索门禁点；支持查看每个门禁点的指纹和人脸权限介质配置容量；支持手动调整每个门禁点的配置数量，如果超过存储容量，在下载权限到设备时会报错，所以需要控制配置数量在容量范围内；分组管理支持门禁分组管理，实现新增、修改、删除、查看功能；支持门禁分组搜索，包含门禁分组、门禁点、描述；支持人员分组管理，可按组织添加、按规则（学历、证件类型、婚姻状况等满足一定条件）添加人员分组，结果包含人员分组、人员、描述；实现新增、修改、删除、查看功能；支持人员分组搜索，计划模版支持计划模版管理，实现新增、修改、删除、查看功能，其中默认全天候周计划为系统自带计划模版，该模版只允许查看操作；支持假日组管理，实现新增、修改、删除、查看功能；计划模版包含工作日周计划和假日计划，假日计划可根据假日组进行配置；权限配置综合查询支持权限配置结果搜索，包含姓名、工号、所属组织、门禁点、控制器、门禁点区域、（卡片）下载状态、指纹下载状态、人脸下载状态、配置时间、下载时间查询条件的组合查询；权限各权限下载记录支持权限下载记录搜索，可根据任务编号、控制器、门禁点、所在区域、下载类型、下载开始结束时间等查询条件查询；（5）门禁高级功能特殊卡持有人设置特殊卡包含残疾人卡、黑名单卡、胁迫卡、超级卡四种卡片业务类型；残疾人卡为行动不便人士设置，可根据设置延长开门时间，方便通过；17

黑名单卡，添加人员到黑名单，限制通过，且刷卡记录会上报黑名单事件告警；胁迫卡，当开门收到胁迫时，可刷胁迫卡，正常开门并向中心告警，保障人身安全；超级卡，为超级用户设置，无视门常闭、反潜回、刷卡+密码等规则，但需遵循多门互锁及多重认证规则；支持残疾人卡持有人管理，实现查询、新增、修改、删除功能；支持黑名单卡持有人管理，实现查询、新增、修改、删除功能；支持胁迫卡持有人管理，实现查询、新增、修改、删除功能；支持超级卡持有人管理，实现查询、新增、修改、删除功能；支持四种特殊卡持有人配置参数下发到设备，实现特殊卡门禁权限生效，支持批量下发功能；支持复制特殊卡持有人配置到其他门禁控制器设备；多重认证支持按时间段设置不同的认证方式及参与在场认证的人员角色组的认证场景；支持不同认证角色设置按指定顺序进行认证的场景支持同一认证角色可设置多个人员及认证次数，满足认证次数即表示该认证；支持与读卡器认证方式搭配使用，认证人员可使用指纹、卡片、人脸或其组合的多种方式认证；认证方式包含本地认证、本地认证+远程开门、本地支持卡片分组管理，可供多重认证设置选择的同一类人员卡片归认证开门规则，包含添加、修改、删除、查看功能；支持卡片分组搜索支持认证设置管理，包含支持认证设置搜索，包含门禁点、所属控制器、状态查询条件的各组合查询；认证+超级权限；为1组，便于建立多重；添加、修改、删除、查看功能；支持认证设置参数下发，实现门禁控制权限生效，支持批量下发功能；支持删除认证设置，系统自动“下发参数”生效；支持复制认证设置到其他门禁点；支持门禁权限中心二次认证；首卡常开支持需要门禁为无卡或无权限卡人员常开一段时间的业务场景；支持首卡常开配置搜索，包含控制器、设备类型、状态查询条件的各组合查询；18

支持首卡常开管理功能，包含添加、修改、删除功能；支持首卡常开设置启用功能，当启用状态开启并下发参数，门禁控制权限生效；支持首卡常开设置复制到其他门禁点的功能；支持设置参数下发，实现门禁控制权限生效，支持批量下发功能；反潜回支持防尾随功能场景，要求持卡者从某个门刷卡进来就必须从某个门刷卡出去，刷卡记录必须一进一出严格对应；支持门内外反潜回和多门互为反潜回模式；支持反潜回配置搜索，包含控制器、设备类型、状态查询条件的各组合查询；支持反潜回管理功能，包含添加、修改、删除功能；支持反潜回设置启用功能，当启用状态开启并下发参数，门禁控制权限生效；支持设置参数下发，实现门禁控制权限生效，支持批量下发功能；支持删除配置，系统自动“下发参数”生效；多门互锁支持同一个门禁设备下门与门之间可以设置互锁定场景，同时最多只能打开一个门，支持场景如银行金库、仓库等；支持多门互锁配置搜索，包含控制器、设备类型、状态查询条件的各组合查询；支持多门互锁管理功能，包含添加、修改、删除功能；支持多门互锁设置启用功能，当启用状态开启并下发参数，门禁控制权限生效；支持设置参数下发，实现门禁控制权限生效，支持批量下发功能；支持删除配置，系统自动“下发参数”生效；读卡器认证方式设置支持根据时间设置不同认证方式，认证方式主要包含刷卡、密码、人脸、指纹及各种组件认证方式；支持读卡器认证方式配置搜索，包含读卡器、所属控制器、设备类型、状态、描述查询条件的各组合查询；支持读卡器认证方式管理功能，包含添加、修改、删除功能；读卡器认证方式生效，支持批量下发功能；支持复制认证方式设置到其他门禁闭设置支持设置参数下发，实现读卡器；门常开常19

支持按时段设置门禁常开或常闭，常开时段门禁点将无需任何认证即可通过，常闭时段门禁除超级权限外将不允许通过；支持门常开常闭配置搜索，包含门禁点、所属控制器、设备类型、状态、描述查询条件的各组合查询；支持门常开常闭配置管理功能，包含添加、修改、删除功能；支持设置参数下发，实现门常开常闭设置生效，支持批量下发功能；一体机联动设置支持根据需求设置事件类型，实现带摄像头的门禁一体机联动抓拍照片功能；支持一体机联动配置搜索，包含控制器、设备类型、设备型号、状态查询条件的各组合查询；支持一体机联动配置管理功能，包含添加、修改、删除功能；支持设置参数下发，实现一体机联动设置生效，支持批量下发功能；支持删除配置，系统自动“下发参数”生效；（6）门禁事件查询人员出入事件支持人员的门禁出入事件搜索，包含姓名、工号、所属组织、门禁点、控制器、门禁点区域、事件范围、事件类型查询条件的各组合查询；支持人员的门禁出入事件数据导出，包含列表数据导出、一体机联动抓图图片导出；设备事件支持设备事件搜索，包含控制器、读卡器、控制区区域、事件类型、事件时间范围查询条件的各组合查询；支持设备事件数据导出功能；（7）人员来访与常规的访客现场登记不同，平台支持面向企业外部人员的终端提前登记来访者的身份，登录身份证件信息，人员面部识别特征信息，提出拜访申请。另外也可以让来访人员提供必须信息，由企业人员登记人员信息，发出邀请。拜访审批流程可以根据企业自身管理要求，分部门设置。管理流程支持调整设置，在受控范围内可简可严。当企业需要设置长期来访许可时，根据间的来访授权。手机终端小程序。访客可以通过来访需要设置特定的来访权限，为来访人员提供一段时20

关于访客可拜访范围。可以由门禁管理中心提前设置被拜访人对应所在范围，也可以在审批流程中修改扩大或者缩小工厂（车间）限制区域。软件平台为此提供了极大灵活性。提供访客查询功能，可能够查询到访客的来访、离开记录以及访客信息浏览，访客总拜访信息统计，支持访客查询，联络，支持记录打印导出。214.6.可视化管理平台（1）系统架构图（2）电子地图以GIS地理信息形式实时展示区域内的监控点、门禁点、防区点及设备点的状态。支持在电子地图上添加资源并进行相应的操作，支持在在电子地图上查看并处理事件告警。（3）事件中心事件中心有多种联动方式，包括视频、录像、云台、抓图、电视墙、IO联动、开门、22短信、邮件及预案，推送终端包括CS客户端、App或微信小程序、电子地图。（4）视频监控视频常规功能包括视频预览、录像回放以及视频上墙，均支持IE/客户端/App或微信小程序/iPad应用。视频预览支持抓图、电子放大、码流切换、紧急录像、云台控制、鱼眼矫正、走廊模式、即时预览存储、自动断线重连；支持收藏夹；支持分组轮询。录像回放支持设备存储、集中存储、云存储；支持录像下载备份；支持录像预录、延录、锁定；支持常规、分段、标签回放；支持智能后检索和Smart检索。视频上墙支持视频、录像、报警联动上墙；支持大屏拼接、开窗、漫游；支持电视墙预案轮巡；支持本地桌面上墙；支持键盘控制监控点上墙。23（5）图片监控图片监控功能包括配置抓图计划、设置抓图间隔、图片集中存储、实时监控以及历史记录查询。244.4.1系统集成平台采用国标级联GB28181协议进行平台标准化联网，支持通过接口与厂区其他各系统接入，且支持将现有办公楼安防系统接入本次新增的软件平台。4.4.2可视化管理系统功能清单支持可视化管理400路视频，并支持扩容，支持公网、局域网、专网传输，满足各种需求；支持GB/T28181-2011设备接入；支持Onvif/PISA编码设备接入；支持基于国标（GB/T28181-2011）和省标（DB33）协议的平台级联；支持标准RTSP协议；支持SNMP协议的网管采集；支持接入第三方编码设备，以及报警设备、门禁设备等外设；提供开放的API供第三方业务平台集成；支持B/S、C/S和移动客户端方式访问平台支持支持支持设置对窗口布局、轮巡点顺序、监点控预置位、码流、预案执行时间等参数；；巡航预置点设置并进行预置点巡航；巡航轨迹设置并进行连续巡航；轮巡预案配置，可支持多种联动方式，包括客户端弹窗、声音告警、预置点、录像、抓图、邮件、视频上墙；支持查询报警信息并进行排序、过滤显示，可查看联动录像、报警详情，支持导出查25询结果；支持可见光烟火识别报警；支持热成像烟火识别报警；支持对平台内注册设备的在线状态、录像状态、设备在线占比等运维状态进行实时展示；支持对支持对支持取流异常、视频丢失等视频异常信息进行展示；监控点在线情况、设备运行情况等数据定时生成报表；记录用户登录（退出）平台的动作，包含用户登录时间、IP、MAC地址（可选）等信息；支持记录用户业务操作日志，包含操作用户、操作对象、操作对象类型、操作动作、操作时间等信息；支持支持支持移动设备语音对讲；支持对应用；视频监控功能支持记录系统运行日志，日志类型包括校时、远程配置、重启等；电子地图上实时显示接入的移动定位设备位置；前端编码设备进行集中管理，提供视频预览、云台控制、录像回放、图片查看：视频播放路数（软解）:25路（i5、720P）、9路（i5、1080P）；视频播放路数（硬解）:36路（i5、720P）、16路（i5、1080P）；支持最大监控点数量:1万；支持最大回放倍速:16倍；支持电视墙管理数量：10；支持解码设备管理数量：128；支持单个电视墙屏幕数量：25X25；26

4.4.3视频集成平台视频监控云平台是集成现有企业视频资源在云端服务器存储并做集中展示的平台。平台支持各种支GB/T28181、Onvif协议的设备接入，基于web客户端、APP客户端浏览实时视频、历史视频回放功能，广泛接入能力、高并发的特点的平台。云平台提供7天视频云存储，30天图片云存储。（6）功能特点视频监控云平台可结合电子地图、保安处、110接警信息开展治安防控工作的业务需求。加强视频监控与路面巡防力量联动，实现“区域全面监控、时空无缝衔接、目标全程追踪”的业务目标。实现各部门以及厂区公共安全视频监控功能主要包含：实时视频浏览、视频图像存储及下载、视频图像回放与下载、实时视频控制、实时图像抓拍、视频巡逻。视频监控拥有海量视频数据的并发能力。专用视频网关通过双网口打通监控内网和互联网的传输链路。视频传输的全环节进行权限验证和高强度帧加密处理，全面保障视频流在互联网上的传输的安全性。云平台可支持10,000路的视频的接入量，（7）系统单元云平台全局管理单元负责为平台各模块提供调度与消息服务，负责为设备注册、状态、信令提供管理服务，为平台核心模块，支持高可用设计。负责在互联网上，为主动注册方式前端设备提供统一的认证鉴权服务，确保安全性，为授权的前端设备提供动态令牌（token），基于密钥多重加密、动态过期。负责提供设备账户，用户账户，设备属性，设备配置，设备状态等数据库服务，支持高可用设计。负载均衡单元负责响应客户端和设备的登录请求，并根据实时各服务模块；缓存单元、综合应用后台单元的负载均衡管理和任务分发，器宕机时，可以将任务分发至其他服务器；采用主从方式实现高可用。运维管理单元负责对前端设备进行运行维护监控。包括接入设备数量、设备在状态以及提供调试使用的基础实视频查看和录像回放功能。可以查在线推流设备数、转发数、接入的负载均衡地调度给后端的当检测到一台服务云平台线输入贷款、输出贷款、数据包接受数、数据包回应数。支持查看7天内的历史状态，可按照离线、就绪、推流中等状态查询摄像机状态。（8）逻辑构架平台包含前端感知层、网络传输层、云平台服务层。感知层支持本企业各种存量视频接入前端，如高清摄像机、以及NVR等设备。还可以支27

持扩展新建的智能视频前端。网络传输层采用互联网，整合不同地区视频数据源，实现跨厂区、跨地区的数据共享。云平台服务层基于视频的平台核心调度与管理，稳定接入视频、图片、结构化等各类数据。云平台集成了大数据术，支持海量视频图像数据的存储、管理和应用，包括括视频实时浏览、录像回放、数据资源视图库查询等功能。（9）平台功能基于设备组织结构树，提供模糊查询或手动查找等方式选取对应摄像机，进行视频实时浏览，支持多分屏（单屏幕、4分屏、9分屏、16分屏）、全屏浏览，支持一键关闭视频浏览；支持分屏模式与地图模式一键切换。基于互联网，研发的快速编码、网络防抖动等专利技术，带来视频即点即看支持在视频播放画面直接进行历史录像查看，支持2/4/8倍快速播倍慢速播放、暂停、下载等功能；支持按照设定时间查看录像，无需分段查看；支持历史像多路回放。支持实时/历史视频浏览抓图，并将抓拍图片添加到我的视图中，方便用户浏览查看，并可对抓拍图片进行删除、下载等操作接对组织机构中的设备列表及行一键轮巡，支持设置轮巡时间间隔、窗口分屏模式（单分屏、4分屏、9分屏、16分屏），并可以一键关闭轮巡。、历史视频秒级响应等良好体验。放、1/2、1/4、1/8录。可以直“我的收藏”中的某一设备分组下的所有摄像头进28支持设备组织结构树，可在地图上自动定位到该摄像机的地理位置；支持在地图上直接进行实时视频/历史视频查看。支持资源分类，并可对普通摄像机、球机、抓拍机、在线/离线等设备种类进行筛选，以图层的形式进行展示对以上设备进行展示。系统支持用户对一个或多个摄像头进行收藏设置，并可对收藏的摄像进行分组管理，通过分组管理的摄像机可进行实时/历史视频浏览、视频轮巡、设备管理等操作。4.4.4一卡通综合管理移动端集成一卡通综合管理移动端在原有智慧门禁小程序的基础上更新迭代升级，提供外部人员批量来访预约管理，可整合电子巡更功能，厂区范围内的导航；对于企业内部员工管理，提供内部资源消费充值、日常考勤、门禁管理、OA办公自动化等功能，利用手机终端定位、拍照、计算处理处理能力加强平台的移动能力。终端作为消费、考勤、门禁（来访预登记）辅助终端对平台管理的功能有很强的延管理移动伸能力。能够帮助使用者实现远程便捷的使用体验。4.1.硬件参数配置4.5.1考勤刷卡一体机（带门禁功能）支持读取Mifare卡卡号、Mifare卡内容、CPU卡卡号；支持TCP/IP、wifi组网；存储容量：10万张卡和30万记录存储；输入接口：门铃*1、防拆*1、开门按钮*1、门磁*1、报警输入*2；输出接口：电锁输出*1、报警（门铃）输出*1；29工作电压：DC12V；工作电流：1A(max)（无负载状态）；尺寸：137*92*35mm；4.5.2开关电源（门禁备用电源箱）输入电压：输出电压：输出电流：100-240VAC；12VDC；4.17A；输出功率：50W；支持蓄电池（0T7-12）接入（设备本身不含蓄电池）；工作温度：-10℃-+70℃；工作湿度：＜95%；带机箱，机箱尺寸：237*285*85mm；304.5.3单门门禁控制器（门禁主机）处理器：32位处理器管控门数：1门通讯方式：上行TCP/IP、RS485读卡器接口：RS485和Wiegand双通讯接口存储容量：10万张卡和30万记录存储工作电压：自带机箱和供电电源（AC220V输入），工作电压DC12V，功耗带负载）机箱≤4W