高校图书馆自动借还运行项目建设方案

目录第一章项目概述 页第一章项目概述1.1项目名称 高校图书馆自动借还运行项目建设方案1.2项目建设方案编制依据2）互联网+政务服务”技术体系建设指南。3）政务信息资源类规范、标准。4）国家、省级、行业建设规范。●《国家图书馆法》：作为图书馆领域的基本法律，该法规定了图书馆的建设、管理、服务等基本原则和要求，为高校智慧图书馆的建设提供了法律基础。●国家信息化相关政策和标准：国家信息化主管部门发布的关于信息化建设的政策、规划、标准等，如《国家信息化发展战略纲要》、《信息化和工业化融合发展规划》等，对高校智慧图书馆的信息系统建设、数据资源管理、网络安全保障等方面提出了指导性和规范性要求。●《图书馆服务规范》、《数字图书馆建设规范》等，为高校智慧图书馆的建设提供了行业指导和规范。●信息技术行业标准：由于智慧图书馆建设涉及物联网、大数据、云计算等信息技术，因此还需要参考信息技术行业的相关标准，如《物联网标准体系指南》、《大数据标准体系》等，确保智慧图书馆的信息系统建设符合信息技术的发展趋势和标准要求。1.3项目概况1.3.1项目背景根据《安徽省高校信息化评价指标体系2.0（试行）》第“2.2.4：智慧图书馆”项，具体要求如下：（一）图书馆自助应用良好，具有图书自助查询、自助预约、自助借还、资料自助打印等至少2项应用；（二）提供阅览室选座及座位预约服务；（三）支持门禁智能控制；（四）能提供对海量电子图书信息进行智能选择、辅助分析、同行订正、成果分享等智能服务。1.3.2本校现状根据我校现有状况，只能依托此项目进行馆藏盘点、定位、检索。同时还能满足移动端综合集成服务、智慧化展示、门禁安全等功能的需求，使图书馆成为生长的有机体，适应升本及升本后的发展。全馆现设有书库、教师资料室等10多个文献中心和阅览室，各文献中心和阅览室全部开架服务，实行“藏、借、阅”一体化服务模式。需通过信息化、在线化、自助化手段保障一体化服务模式的持续深化落实。图书馆每周开放105小时，馆藏数字文献资源每日24小时不间断服务。需通建设信息化、自主化管理系统保障图书馆的持续运营。本次图书馆计划引进智能图书管理系统和设备深度融入图书馆建设和日常管理中，满足师生随时随地使用图书馆的需求并确保馆藏安全；利用自助借还系统实现自助借还图书；借助移动盘点车、智能盘点设备等智能化设备进行图书盘点，完成全馆馆藏资源盘点等，更好地服务于师生和学校的教学和科研工作。1.3.3建设目标本项目通过引入软件技术和智能化设备，构建软硬件一体化图书馆自助服务生态，保障图书馆空间管理、馆藏管理、运营服务等业务的高质量、高效开展，核心目标包括：通过图书馆业务管理软件系统的建设，实现图书馆文献采编、馆藏管理、文献流通、师生借阅记录等业务的统一在线管理。通过移动端手机借书系统的建设，保障图书馆各项业务可直接触达师生，提升师生个人业务办理效率的同时，提升图书馆综合服务效率。基于成熟的RFID设备系统建设，保障图书馆自助服务业务的高效、稳定开展，实现馆藏文献的自助采编、自助流通、自助防盗等功能，降低馆员工作负担，提升图书馆运营效率。通过建设空间预约系统，实现图书馆座位的实时、高效管理，保障图书馆座位空间的有效利用，利于约束和培养师生的良好阅读习惯。建设图书馆人流监控系统、门禁系统，实现图书馆进出的有效监控管理，实现图书馆人流数据的准确统计，保障图书馆资产、运营安全。通过大数据分析展示平台建设，多维度整合图书馆运营数据，可视化实时呈现图书馆馆藏流通数据、人流量统计数据、空间座位利用数据等，为图书馆的运营决策提供数据支撑。通过实现图书馆的全面智能化管理和大流通模式，两校区师生可以自由进出、借阅、学习，不受时间、空间的限制，构建一个高效、便捷、智能的图书馆服务体系，满足师生多元化的需求。本次项目建设，包含雨山校区图书馆升级及滨江校区图书馆智能化建设，包含以下子系统：RFID自助借还子系统、大数据展示系统、24小时自助还书子系统、RFID安全检测子系统、闸机安全门门禁联动系统、OPAC检索系统、盘点系统、手机借阅系统、数字资源展示系统、网络布线子系统等。通过以上各类子系统的建设，可实现：1、借还书流程自助化，保障文献高效流通简化借还书流程，师生可一次性快速完成多本书的借阅或归还，无需逐本寻找条码位置扫描，提高借还书效率，也提升师生满意度。2、保障图书馆运营业务的高质量和高水平通过智能技术的使用，改善现有业务流程，提高架位导航的准确率，同时减小对图书馆自动化系统的压力，提高工作效率。在现有图书分类指引的基础上，增加智能架位导航功能，为师生提供更人性化、更便捷的指引服务。3、大幅降低图书盘点和查找工作量依靠人工的图书盘点工作，特别是书架图书的盘点工作量太大而且效率很低。图书管理员盘点书架图书要凭自身的记忆对图书进行分类放置和记录，费时劳神却又很难达到目的。需要引入先进的图书盘点工具和方法，以实现图书盘点的自动化或半自动化。4、保障借阅管理和安全防盗流程不脱节图书借阅归还过程中，RFID防盗位同步关闭或开启，未完成借阅的图书带出馆时将引发门禁系统的声光报警，通过这种方式将图书防盗与图书流通业务深度整合，从而保证借阅业务与防盗业务不脱节。5、提高图书馆工作人员的工作效率通过对图书馆管理系统的技术改造，可以采用技术手段来弥补管理上的缺陷，同时把工作人员从图书馆日常繁重的重复劳动中解放出来，进一步提升管理水平、服务水平，提升师生满意度。6、两校区图书馆智慧化管理，实现大流通模式整合两校区原有的图书馆系统和终端，实现图书借阅、归还、查询、分类等功能的一体化管理，两校区师生可以自由进出、借阅、学习，不受时间、空间的限制，构建一个高效、便捷、智能的图书馆服务体系，满足师生多元化的需求。1.3.4项目建设内容考核情况项目建设内容无需考核地市政府集考核部门。1.3.5项目建设的意义和必要性随着信息技术的不断进步，图书馆的发展趋势是数字化、智能化和服务化。图书馆自助借还运行建设项目可以为图书馆的未来发展奠定基础，促进图书馆的可持续发展。1.提升服务质量为师生提供更加便捷、高效的服务。通过自助借还书机、查询终端等智慧化设备，师生可以快速完成图书借阅、归还和查询操作，无需排队等待人工服务，节省时间。可以为师生提供7*24小时不间断的服务，满足师生的需求。实现个性化服务。利用数据分析师生的借阅历史和兴趣爱好，为师生提供精准的图书推荐，满足师生的个性化需求。提高图书的利用率，减少图书的闲置和浪费。提供更好的阅读体验。图书馆可以通过举办各种读书活动和培训课程，营造良好的阅读氛围，提高师生的阅读兴趣和阅读能力。2.提高管理效率实现图书的自动化管理。图书贴上RFID芯片可以快速准确地识别图书信息和位置，提高图书盘点、上架和下架的效率，减少人工操作的错误。优化业务流程。通过信息化手段，对图书采购、编目、借阅等业务流程进行优化，提高工作效率，降低管理成本。提供决策支持。数据分析功能可以为图书馆的管理和决策提供数据支持，帮助图书馆管理者了解师生需求和图书馆的运行情况，制定更加科学合理的管理策略。3.推动教育信息化与学校的教育信息化建设相融合。智慧校园建设的重要组成部分，可以与学校的教务系统、一卡通系统等进行对接，实现数据共享和业务协同，为学校的教育教学提供更好的支持。培养学生的信息素养。学生在使用智慧图书馆的过程中，可以接触到先进的信息技术，提高信息检索、分析和利用的能力，培养信息素养。4.适应时代发展的需要随着信息技术的飞速发展，人们的阅读方式和需求发生了很大变化。高校智慧图书馆项目建设可以满足师生对数字化、智能化阅读的需求，适应时代发展的潮流。提高高校的竞争力。在信息化时代，高校的图书馆建设水平也是衡量高校综合实力的重要指标之一。建设智慧图书馆可以提升高校的形象和竞争力，吸引更多的优秀师生。1.3.6总体建设与本期建设任务进出总控，馆内贯通，实现通借通还，确保资产安全。打破原有馆内各区域间的闸机等的区间隔断设施，实现全馆贯通，仅在进、出图书馆的主要通道口（雨山校区一楼南北出入口、滨江校区南北出入口）配置智能安全检测设备，确保原有学习、阅读、研讨工作不受影响的同时，还实现了在无感设备下的通借通还、资产安全的目的。智慧化服务，增添服务项目、提升服务水平，和师生满意度。通过智能化设备，如智能盘点车等设备，实现馆员智能盘点、减少工作量。自助借还机帮助馆员和师生实现自助化的快借快还的便捷服务；还在时空上尽可能的拓展，通过24小时自助借还机、新书展示柜，实现了闭馆期间师生无障碍的借还书，突破原有时间上的限制；将设备设置到馆外以及师生日常集中的宿舍、食堂、体育馆等工作、生活场所，更是突破了原有空间上的限制。在展示宣传推广书目、统计参与成员数据等方面也有着独特的智能化功能，为阅读推广服务和本馆特色活动提供便利等。这些都是图书馆拓展服务内容、提升服务质量的具体表现，解决了师生师生的真切需求。优化流程，合并同类型工作，减少无效劳动。结合本馆的管理制度和流程，在智能化系统的技术加持下，可以更加优化业务流，降低工作负荷，解放馆员劳力，提升工作效率。如将借还书等活动集中于一楼几个总进出口附近，并配置相应的智能化设备，使得师生的借还工作相对集中，便于记忆，馆员的后续处理工作中相近的工作事宜也同样相对集中，减少了往返奔波的劳累和无谓时间浪费，提高效率，降低消耗，提升满意度。数字化、信息化、智能化，打破信息孤岛，实现数字融通，提升业务管理和服务效率与便捷性，突显本馆特色服务内容。一是借助RFID智能设备对馆员、师生相关活动的记录、统计乃至于分析，通过大数据技术，可以得出相关的规律性或是提示性的统计结果和实质内涵，对改进本馆服务，甚至是建言教学改良会有意想不到的成果和收获；二是对本馆日常工作中诸如阅读推广、主题文化活动、考试资源服务中心等的创新工作、特色服务的数据进行统计和分析，并以信息大屏展现、公众号宣传等形式加以宣传和推广，相互学习、借鉴，惠及更多院校师生。充分利用好存量空间，打造优美环境，提升师生体验感。借助智能设备和管理流程优化，拓展服务内容和物理空间，提升师生体验感。充分利用诸如露台、走道等闲置空间，在简洁装修的基础上（包括服务总台），配以智能化的相关装置（如阅读坊、考试服务中心等处），和具有人文属性的家具、装饰，为师生提供更加宽敞、优美而智能化的阅读和创想空间，提升学习体验感，助力自助学习、互助学习和创新思维的能力提升。1.3.7部门业务需求说明通过RFID技术与智能化系统，充分发挥RFID技术在馆藏管理工作方面的优势，并通过硬件设备产品系列的升级改造、功能完善的数据库的建立进一步改善图书馆馆藏管理和流通管理的业务流程，提高图书馆管理水平和服务效率，实现图书馆的全面智能化管理，为师生提供智能化、现代化的服务。使用RFID技术与智能化设备有效提升图书馆服务水平主要从以下几方面去体现：（1）在馆图书实现快速定位，快速查找图书。（2）简化借还图书流程。实现智能化的图书借还流程，提高信息存储的安全性、信息读写的可靠性、借还图书的高速快捷。（3）提高借阅人员的满意度，同时把图书馆工作人员从日常繁重的重复劳动中解放出来。（4）提高工作人员工作效率，图书管理系统的应用将有效降低一线人员的工作量，提高工作效率，提升馆藏管理能力。（5）归还图书架，借助智能图书车，使得还图书归架工作效率大增。（6）巡架工作，便携RFID阅读器容易查找不在架上或者乱架的图书，使得巡架工作更为准确。（7）专题图书排架和倒架，高效的批量处理功能可快速完成图书架位的重新确认，有效地解决了专题图书排架和倒架的问题。（8）图书清点，RFID盘点设备可一次读取数个RFID标签资料，提高了文献清点的工作效率，降低清点工作量。（9）图书入藏，由过去的单本入藏转变为批量入藏方式，显著提高图书入藏效率，对总分馆搬迁时的图书入藏工作尤其重要。

第二章业务需求分析2.1业务功能、业务流程和业务量分析1)软件部分要求业务功能需求：提供正版操作系统、应用控制软件，正版数据库系统，并能与图书馆所使用的图书馆自动化管理系统和原一卡通系统师生证等无缝集成，通过图书馆业务流程自动化，实现师生管理、典藏管理、流通管理、期刊管理、馆藏与借阅量统计分析、图书通借通还等业务功能。业务量分析：实现承载现有业务量，主要包括馆藏量、师生量、流通量等业务量，并确保具备冗余性，按5%-10%的业务量增长趋势计算，保障未来3-5年的系统正常运行。2)硬件部分要求硬件的提供原则，原则上机房设备采用云租赁方式采购；为确保数据采集、流通管理以及统计管理等功能完善，RFID自助项目的各硬件设备包括但不限于以下关键组件：美观耐用的外型结构体、电源模块、主工控机、防暴触摸屏、液晶显示器、音响、一卡通读卡机、打印机、图书标签识读器、图书标签识别器天线等。硬件系统包括馆员工作站、自助借还系统设备、点检系统设备、24小时还书系统设备、智能安全监测系统设备等众多子系统，整个系统的稳定运行需要各个子系统之间无缝配合。2.2系统功能和性能需求分析一、功能模块（1）图书管理模块*图书编目：对新入库图书进行信息录入和RFID标签绑定，包括书名、作者、出版社、ISBN号等。*图书盘点：利用RFID技术快速盘点图书，准确统计图书数量、位置，发现错架、丢失图书。*图书定位：师生可通过查询系统快速定位所需图书具体位置。*自助借还：师生通过自助设备完成图书借阅和归还操作，无需人工干预。师生服务模块*借书证管理：对接校园一卡通，师生无需再通过图书管理系统办理借书证、挂失、补办等业务。*借阅查询：师生查询自己的借阅记录、借阅期限、逾期情况等。*预约服务：师生可预约热门图书或阅览座位、研讨室等。*个性化推荐：根据师生借阅历史和兴趣爱好推荐图书。空间管理模块*座位管理系统凭借优质硬件配置、高效的逻辑设计以及直观易操作的业务流程，实现了座位资源基于时间段的精细化管理。促进座位使用率的提升，有效减少资源浪费。*通过读者使用内嵌“监督管理”系统以及智能化的区间开放监督功能，从而在减轻管理人员负担的同时，显著优化了座位资源的分配与利用。*读者如今能够轻松通过多元化的入口，如图书馆微信公众号、服务号、企业微信以及学校官方APP等，便捷地进行座位预约与选择。提升读者的使用体验，彰显图书馆服务智能化、人性化的发展趋势。（注：菱形图案为判断选项。）数据统计与分析模块统一对接和整合图书馆业务管理系统、空间预约管理系统的数据，接口已开放，无需对接费用，实现：*借阅统计：分析图书借阅次数、频率、热门图书等。*师生行为分析：挖掘师生借阅行为、阅读习惯和兴趣爱好。*空间使用分析：统计图书馆各区域使用情况。*设备运行监测：监测自助设备和RFID读写器运行状态。二、用户数高校图书馆的用户主要包括学生、教师和图书馆工作人员。一般来说，一所中等规模的高校可能有几万学生和几千教师，再加上一定数量的图书馆工作人员。因此，系统应能满足数万人的使用需求。三、性能参数要求（1）识别准确性*标签识别距离在150mm及150mm范围以内，可同时识别多个标签的数量不低于5个。*RFID标签识别准确率应不低于99.5%，确保图书和师生证的准确识别。*对于密集摆放的图书，也能准确识别每一本的标签。（2）响应速度*自助借还设备响应时间应在不高于3秒以内，让师生快速完成借还操作。*查询系统响应时间应在不高于3秒以内，方便师生及时获取信息。*服务器在正常网络环境下，响应时间需满足整套系统的流畅性。（3）可靠性*系统应具备高可靠性，架构设计方面采用冗余容错机制，使用容错性强的组件和技术，保证系统稳定运行。*数据定期备份，确保在系统故障时能快速恢复数据。（4）安全性*保护师生个人信息和借阅记录的安全，防止数据泄露。*对网络和设备进行安全防护，防范恶意攻击。（5）扩展性*系统应易于扩展，能够随着图书馆的发展和需求变化增加新功能和设备。*支持与其他校园系统的集成。四、系统功能介绍系统功能自助借还系统自助借阅自助归还自助续借凭证查询、修改密码借阅查询视频监控标签转换系统标签注册标签注销标签信息更改信息绑定工作数据统计安全门检测系统师生身份认证门禁控制非法图书检测异常报警视频监控流量统计移动服务系统人脸识别图书预约扫码借书图书续借、转借图书推荐信息查询、缴费设备监控系统远程监控与诊断告警信息提醒统计分析系统业务统计综合统计全局业务统计同步图书馆数据大数据分析五、性能需求本方案设计充分考虑到系统的兼容性、扩展性，有效的进行系统集成，实现各子系统的精确管理和最大程度的信息共享，便于后续的系统扩展与增容。系统总体设计原则可概括为：系统实用可靠、开放兼容、安全稳定。实用可靠方案采用经行业验证的成熟的设计思想，整合云计算、大数据、互联网及物联网等技术，最大限度地满足智慧高校图书馆当前及后续业务发展需求，确保系统的实用性与可靠性。开放兼容采用专业的模块化设计，预留系统拓展接口，便于后续设备扩展及兼容。安全稳定本方案采用专业的控制系统与设备，让用户享受智慧化图书馆服务的同时，保障系统的安全和稳定。六、需求分析自助高效服务以为师生提供自助式高效便捷的服务为首要建设理念，提高图书流通率，打造高效便捷的智慧高校图书馆。师生便利阅读校园部署自助借还书机、24小时微型图书馆等设备，搭配手机、借还等软件服务，让师生享受便利阅读校园通借通还对含多个校区的高校，打造一站式通借通还体系，支持学生选择就近图书馆，自由借书还书。大数据统计分析精准统计高校图书馆业务流通、图书、师生等相关数据，依据不学生专业、年级、学历、师生等多维画像，精确业务统计分析。2.3数据对接需求分析1、图书管理系统数据对接RFID智能化设备，通过SIP2数据接口，与学校现有图书管理系统实现数据对接通信，雨山与滨江校区师生可以实现数据互联互通，图书通借通还等智慧化操作，馆员实现图书盘点，图书精准定位等功能。2、校园一卡通数据对接通过数据接口实现校园一卡通数据与图书馆管理系统、门禁联动系统的数据交换和功能集成。3、人脸识别与门禁、闸机数据对接端侧获取人脸信息，调用人脸识别中间件，完成与远端人脸数据比对，返回比对结果，实现师生身份认证和门禁、闸机控制，人脸识别身份认证独立部署独立运行，通过数据接口联动图书馆管理系统实现图书借还和防盗拦截功能。

第三章总体建设方案3.1建设原则1)实用性原则在满足系统应用功能需求和系统性能需求，并保证系统安全可靠的情况下，软件、硬件、网络产品均选用性能价格比最高的系统和产品。整个系统应易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。2)安全性原则用户在信息平台上的数据就是用户的商业秘密，维护用户的数据安全性、机密性就是维护信息平台的权威和信用。因此，采用认证技术、密钥技术以及WEB安全访问技术等先进的保全技术对提高系统的安全保密性是十分重要的。3)可靠性原则平台提供的系统需具备出错处理、容错能力、冗余备份能力，不会因为局部故障而引起整个物流业务信息系统的瘫痪。所有的核心设备，包括主机服务器、核心交换机等均采用冗余设计方案，保证做到：一架设备发生故障，另一架设备能接着进行工作而不丢失数据，发生故障的设备在被隔离和修复时不会影响系统的运作。4)先进性原则首先，选用系统平台应具有先进性。选用技术先进、成熟的产品，同时又有完善的售后服务；其次，系统规划和设计应具有先进性。采用先进的系统规划和设计理念、技术先进的计算机软硬件和网络技术进行设计开发。5)标准化原则从系统平台、网络管理、项目管理、系统维护规范的制订等各方面全部遵循通用的国际或行业标准，从而系统能够支持各种异构平台和不同网络协议的互联。6)扩充性原则业务需求会不断发展，现有系统不能满足应用需求时，系统将面临更新换代。因此，系统的设计必须具有一定的扩充能力，留有升级的余地，以满足今后业务发展的需要。3.2总体建设任务一、基础设施与硬件建设RFID系统部署：在图书馆内部署RFID读写器、天线等硬件设备，确保RFID信号的全覆盖，为图书的自动识别、定位和管理提供基础。自助服务设备：安装自助借还书机、查询终端等自助服务设备，方便师生自行完成图书的借阅、归还和查询等操作，减少人工干预，提升服务效率。网络环境优化：构建稳定、高速、安全的网络环境，确保RFID数据和其他业务数据的实时传输和处理，支持图书馆各项业务的顺利开展。二、图书与数据管理图书RFID标签化：为馆藏图书粘贴RFID电子标签，实现图书的唯一标识和智能管理。同时，将RFID标签中的信息与图书馆管理系统中的图书信息进行关联，确保数据的准确性和一致性。数据集成与共享：将RFID系统与图书馆现有的管理系统进行对接，实现数据的实时同步和共享。通过数据挖掘和分析，为图书馆的管理和决策提供数据支持。数据对接：（1）支持与学校数据中心对接:支持与学校现有数据中心进行数据对接(从学校数据中心获取数据、按数据中心接口标准，免费将本系统相关数据传至学校数据中心);（2）支持与学校身份认证中心对接:支持与学校现有身份认证中心对接，实现系统单点登录;三、服务流程优化借阅流程简化：利用RFID技术简化图书借阅流程，师生只需将图书放置在自助借还书机上，系统即可自动识别并完成借阅或归还操作，无需人工干预。个性化服务：基于RFID技术收集的师生数据和阅读行为分析，为师生提供个性化的图书推荐、阅读指导等服务，提升师生的阅读体验和满意度。四、智慧化管理智能盘点：利用RFID技术进行图书的智能盘点，系统可以自动识别和统计图书的数量和位置信息，减少人工盘点的时间和误差。座位管理：通过RFID技术实现座位的智能化管理，如座位预约、占用检测等，提高座位的利用率和管理效率。安防监控：将RFID技术与安防监控系统结合，实现图书馆内部区域的实时监控和安全管理，确保师生和图书的安全。五、人员培训与支持技术培训：对图书馆工作人员进行RFID技术及相关系统的操作培训，确保他们能够熟练掌握新系统的使用方法和功能。服务支持：提供完善的售后服务和技术支持，及时解决在使用过程中遇到的问题和困难，确保项目的顺利实施和长期稳定运行。六、安全与隐私保护系统安全：加强RFID系统的安全防护措施，防止黑客攻击和数据泄露等安全事件的发生。隐私保护：严格遵守相关法律法规和隐私政策要求，确保师生个人信息的安全和隐私不被侵犯。七、项目评估与持续改进效果评估：在项目实施过程中和完成后，对项目效果进行全面评估，包括管理效率提升、服务质量改善、用户体验提升等方面。持续改进：根据评估结果和用户反馈，不断调整和优化RFID智慧图书馆的功能和服务，以适应不断变化的用户需求和技术发展。3.3系统总体结构和逻辑结构一、系统总体结构（1）基础设施层●硬件设备：RFID读写器和天线是实现图书自动识别和定位的关键设备，能够快速准确地读取图书标签信息，提高图书管理效率。自助借还书机为师生提供便捷的自助服务，减少人工操作，节省时间。查询终端方便师生快速查找图书位置和借阅信息。服务器和存储设备则为整个系统提供强大的数据处理和存储能力，确保系统的稳定运行。●网络环境：高速稳定的网络连接是智慧图书馆的重要保障。通过有线网络和无线网络的结合，实现图书馆内各个区域的全覆盖，确保数据能够实时传输和处理。同时，采用安全的网络架构和加密技术，保护系统和用户数据的安全。（2）数据资源层●数据库：建立完善的数据库系统，存储图书信息、师生信息、借阅记录等各种业务数据。采用关系型数据库和非关系型数据库相结合的方式，满足不同类型数据的存储需求。同时，定期对数据库进行备份和优化，确保数据的安全性和完整性。●数据集成：实现RFID系统与图书馆现有管理系统的数据集成，确保数据的一致性和准确性。通过数据接口和数据转换技术，将RFID系统采集的数据与图书馆管理系统中的数据进行整合，实现图书管理、借阅管理、师生服务等业务的无缝衔接。（3）业务逻辑层●业务模块：图书管理模块负责图书的采购、编目、上架、盘点等工作。利用RFID技术实现图书的快速盘点和定位，提高图书管理效率。借阅管理模块处理师生的借阅、归还、续借等业务。通过自助借还书机和移动应用，师生可以方便地进行借阅操作，系统自动记录借阅信息，提高借阅管理的便捷性和准确性。师生服务模块为师生提供个性化的服务，如图书推荐、预约、催还等。通过数据分析师生的借阅历史和兴趣爱好，为师生提供精准的图书推荐，提高师生的满意度。数据分析模块对图书馆的业务数据进行分析，为图书馆的管理和决策提供支持。通过数据分析图书馆的借阅趋势、师生需求、图书利用率等信息，为图书馆的采购决策、空间布局调整、服务优化等提供依据。●规则引擎：定义和执行业务规则，确保业务流程的规范性和准确性。例如，借阅规则可以规定师生的借阅期限、借阅数量等；归还规则可以规定图书的归还时间、归还地点等。规则引擎可以根据不同的业务场景和用户需求进行灵活配置，提高系统的适应性和可扩展性。（4）服务接口层●用户界面：提供友好的操作界面，方便图书馆工作人员和师生使用系统。用户界面可以分为PC端和移动端，满足不同用户的需求。PC端界面主要用于图书馆工作人员进行管理操作，移动端界面则为师生提供便捷的服务，如图书查询、借阅、归还等。●API接口：提供与外部系统或第三方服务的接口，实现数据的交换和共享。例如，可以与学校的教务系统、一卡通系统等进行对接，实现师生信息的同步和借阅费用的代扣等功能。同时，也可以与第三方图书供应商、数据分析平台等进行合作，为师生提供更多的服务和资源。（5）安全防护层●安全策略：制定和实施系统的安全防护策略，包括访问控制、数据加密、防火墙等。对系统的用户进行身份认证和授权，确保只有合法用户才能访问系统。对敏感数据进行加密处理，防止数据泄露。设置防火墙，防止外部网络的攻击和入侵。●隐私保护：确保师生个人信息的安全和隐私不被侵犯。采取严格的隐私保护措施，对师生的个人信息进行加密存储和传输，限制对个人信息的访问权限。同时，遵守相关的法律法规，保护师生的隐私权。二、逻辑结构（1）用户交互●师生交互：师生可以通过自助服务设备、移动应用或网站等渠道与系统进行交互。自助服务设备提供便捷的图书借阅、归还、查询等功能；移动应用和网站则为师生提供更加个性化的服务，如图书推荐、预约、催还等。师生可以根据自己的需求选择不同的交互渠道，享受智慧图书馆带来的便捷服务。●工作人员交互：图书馆工作人员通过管理界面进行图书管理、师生服务、数据分析等工作。管理界面提供了丰富的功能模块，方便工作人员进行日常管理工作。同时，工作人员也可以通过系统的数据分析模块，了解师生需求和图书馆的运行情况，为图书馆的管理和决策提供支持。（2）业务处理●请求接收：系统接收用户的请求后，根据请求的类型和内容进行业务处理。例如，师生的借阅请求会被发送到借阅管理模块进行处理；工作人员的图书采购请求会被发送到图书管理模块进行处理。●业务逻辑执行：根据业务逻辑层的规则进行业务处理。例如，借阅管理模块会根据借阅规则检查师生的借阅资格和借阅数量，然后进行借阅操作。图书管理模块会根据采购规则进行图书采购和编目等工作。●数据交互：在业务处理过程中，系统需要与数据资源层进行交互，获取或更新相关数据。例如，借阅管理模块需要从数据库中查询师生的借阅记录和图书信息；图书管理模块需要将新采购的图书信息写入数据库。（3）数据流动●用户到系统：用户通过交互渠道向系统发送请求，请求中包含用户的操作信息和数据。例如，师生通过自助借还书机进行借阅操作，系统会接收师生的借阅请求和图书标签信息。●系统到数据资源层：系统在业务处理过程中，需要从数据资源层获取或更新相关数据。例如，借阅管理模块在处理借阅请求时，需要从数据库中查询师生的借阅记录和图书信息。●数据资源层到系统：数据资源层中的数据会根据系统的业务需求进行更新和同步。例如，图书管理模块在进行图书盘点时，会将盘点结果写入数据库，更新图书的库存信息。（4）反馈与优化●数据分析：系统根据用户的行为和反馈进行数据分析，了解用户需求和图书馆的运行情况。通过数据分析图书馆的借阅趋势、师生需求、图书利用率等信息，为图书馆的管理和决策提供支持。●功能优化：基于数据分析结果，系统可以进行功能优化和性能提升。例如，根据师生的借阅历史和兴趣爱好，为师生提供更加精准的图书推荐；优化借阅管理流程，提高借阅效率等。●用户反馈：系统鼓励用户提供反馈意见，不断改进和完善系统的功能和服务。用户可以通过移动应用、网站或意见箱等渠道向图书馆反馈意见和建议，图书馆工作人员会及时处理用户的反馈，提高用户的满意度。3.4技术路线本项目的建设系统的设计、开发和运行过程中，采用了一系列先进技术和核心架构体系。技术路线：1) 采用多层架构的B/S结构；2) 采用应用服务器和组件开发技术，提高系统的灵活性和可扩展性；3) 采用中间件技术，提高系统的可靠性和稳定性；4) 根据不同的应用类型，采用面向对象或面向过程的方法分析和设计系统；5) 采用JAVA语言，基于J2EE的分布式计算技术进行系统架构设计和系统开发；6) 采用WebService技术；7) 采用关系型数据库技术，支持大型的主流关系型数据库，如MySQL、SQLServer、Oracel等；建立信息资源数据库；8) 客户端和服务端支持部署在Windows、Linux等操作系统；9) 采用XML或JSON作为系统接口的数据交换标准，进行信息资源整合；10)采用工作流引擎技术提供系统的快速开发和更新；总体来说就是建设以基于J2EE的B/S构架为基本框架，基于图书馆基础服务平台来开发和整合应用系统，支持多种操作系统、多种数据库系统、多种应用开发工具的开放的公共运营服务平台系统。3.4方案整体架构3.4系统组成智慧高校图书馆图书自助服务系统主要由RFID图书标签、RFID层架标签、桌面式馆员工作站、移动盘点车、自助借还书机、升降式移动还书箱、闸机通道、RFID安全门、24小时智能微型图书馆、OPAC查询机、RFID中央管理平台、手机借书系统、大数据综合分析展示平台、座位预约系统、服务器、安全等保、电子借阅瀑布流、图书杀菌机、图书馆服务台等部分组成。

第四章本期项目建设方案4.1系统设计建设内容（下方为基础需求，具体要求详见采购需求）硬件部分4.1.1RFID图书标签1、标签为无源标签，须符合国际标准ISO18000-6C空中接口标准。2、图书标签必须安装于图书内页夹缝中，隐蔽性高，不易撕毁、脱落。3、可重复擦写≥10万次。4、标签采用AFI位或EAS作为防盗的安全标志方法，标志位可由用户自由修改。5、标签应自带单面或双面粘性，所用胶水为中性环保胶水，不损伤图书纸张。4.1.2RFID层架标签标签为无源标签，无需电池设备。2、标签中有存储器，存储在其中的资料可重复读、写。3、标签存储器中的信息可以非接触式的读取和写入，加快资源流通的处理手续。4、标签必须使用防冲突的运算法则，具有一定的抗冲突性，能保证多个标签同时可靠识别。5、标签具有较高的安全性，可防止存储在其中的信息被随意改写。须符合国际相关行业标准，如ISO18000-6C标准，具有良好的互换性与兼容性。4.1.3桌面式馆员工作站1、应用系统软件可与图书馆后台管理系统通过SIP2/NCIP实现无缝对接。自助借还机系统软件配置师生证卡识别、图书借阅、图书归还、自助查询、自助续借、异常操作提醒。系统有师生可选择的归还功能，系统可以被馆员设定为仅有借书功能，或仅有还书功能，或可借可还功能。可以非接触式的快速识别粘贴在流通资料上的RFID标签。具备多本识别功能：可以“一次扫描，多本借出/归还”。系统操作过程中，可按照实际环境需要，配置师生密码验证功能。可以对图书馆内的印刷品、光盘等流通资料进行借还操作。配备触摸显示屏和简单界面互动操作，提供简体中文、英文两种界面的操作提示功能。师生自助操作的实时记录日志功能。系统可配置显示师生信息，包括师生姓名和师生证号等隐私信息。操作系统：Windows或Android操作系统。系统内部模块采用标准串口、USB接口与自助借还机内部工控机连接。系统提供自动续连功能,在网络故障恢复后,自动连接流通系统服务器,并恢复自助服务,无需馆员协助连接或重新启动服务。4.1.4移动盘点车支持WiFi、4G、5G数据通讯，可保障盘点数据的正常上传下载。可以非接触式地快速识别粘贴在流通资料上的RFID标签和层架标。设备采用移动推车式设计，集成不小于19寸触摸屏一体机、RFID阅读器、RFID手持天线、蓄电池。设备配套软件包括数据采集、图书清点、数据上传、数据下载、图书查找等功能。数据采集：移动清点设备触摸一体机安装数据采集软件，通过手持天线，可采集图书馆在架文献资料的RFID信息，并将信息存储于本地计算机设备。数据采集功能通过离线模式可实现。数据上传：工作人员把数据采集得到的在架文献资料RFID信息，通过数据上传软件上传到图书馆后台业务系统，实现文献资料架位号定位功能，该项功能必须通过有线网络或者无线网络与图书馆后台系统对接。数据下载：工作人员通过数据下载软件，与后台业务系统连接，将数据采集得到的在架文献信息下载到本地，形成本地基础数据库，该项功能必须通过有线网络或者无线网络与图书馆后台业务系统连接。图书错架整理：工作人员将数据下载得到的基础数据库安装于清点设备的触摸一体工控机，工作人员可实现在架文献的错架整理，对错架的图书进行自动提醒。图书查找：根据工作人提供的条码在配套软件中可实现图书查找功能，当扫描到指定图书，系统软件界面自动提醒。上架功能：将图书和书架信息绑定。下架功能：将图书和书架信息解绑，支持图书下架和层架下架（把整个架的图书信息和层架标解绑）。4.1.5自助借还书机1、应用系统软件可与图书馆后台管理系统实现对接。2、自助借还书机系统软件配置师生证卡识别、图书借阅、图书归还、自助查询、自助续借、异常操作提醒、凭条打印功能；3、可以非接触式的快速识别粘贴在流通资料上的RFID标签。4、具备多本识别功能：可以“一次扫描，多本借出/归还”。5、系统操作过程中，可按照实际环境需要，配置师生密码验证功能。6、可以对图书馆内的印刷品、光盘等流通资料进行借还操作。7、师生自助操作的实时记录日志功能。8、系统能保证在设备指示区域范围内的图书能够读取，超过范围内的图书不被读取，保证师生操作时不会出错。9、配备内置热敏式打印机，自动裁纸，借书成功时其打印小票可显示操作时间日期、操作类型、流通资料信息、流通资料归还日期，归还成功时，打印小票可显示流通资料归还数量，若有流通资料逾期，可显示逾期信息，上述显示内容可配置。10、二维码师生证登录功能：设备具有二维码识别模块，可识别手机二维码师生证或者RFID师生证上的二维码，输入密码即可快速登录设备11、系统提供自动续连功能,在网络故障恢复后,自动连接流通系统服务器,并恢复自助服务,无需馆员协助连接或重新启动服务。12、具备无线网络功能；4.1.6升降式移动还书箱1、装书容量要求不小于150L（可放80～200册)。

2、承载板自由升降，无负载时升降离高度不少于约740mm，负载行程不少于约450mm。侧面封板采用高强度PVC材板，耐瞬时冲击强度高，有抗变形能力。

3、最大承重不低于220KG,升降托架有效最大承重不低于100KG。

4、承重框架材料:钢制圆/方管、合成板、木板

5、参考尺寸:根据图书馆要求，长、宽、高：不小于726mm*610mm*802mm4.1.7闸机通道（1）闸机通道技术要求1、通道宽600mm-900mm。2、输入电压:100-240V。3、驱动电压:24V。4、红外防夹保护。5、非法闯入红外报警。6、刷卡开闸反向逆行报警。7、品牌无刷电机+摆闸机芯。8、品牌红外传感器不低于3对。（2）人脸识别终端硬件要求1、存储容量：本地支持不低于1万人脸库、2万张卡，10万条事件记录。2、指纹容量：指纹容量不低于5000枚。3、屏幕：不低于6英寸LCD触摸显示屏，600*1024分辨率。4、摄像头：200万双目摄像头。5、认证方式：人脸、刷卡、密码、指纹（选配）、二维码（选配）。6、读卡类型：Mifare卡/IC卡、手机NFC卡、CPU卡序列号/内容、身份证卡序列号。4.1.8RFID安全门1、设备设计紧凑，符合ADA相关标准要求，宽度≥900mm，并且要能够方便地应用到图书馆的周边环境中。2、支持EPCC1G2（ISO18000-6C）协议。3、对图书馆内的印刷品、视听出版物、CD及DVD等流通资料中的RFID标签进行安全扫描，不损坏粘贴在流通资料中的磁性介质的资料，且不受流通资料中的磁条干扰。4、设备能够同磁性安全监测门系统协同工作，如两种门前后独立安装，不会相互之间产生影响。5、系统设备具备扩展性，一排可安装至少2个天线门架（单通道），并且不会降低系统检测的灵敏度；最高可达到至少9个门（8通道）连在一起，而不降低系统检测的灵敏度。6、对心脏起搏器的佩带者、孕妇、磁性媒质软盘、磁带和录像带等无害。4.1.924小时智能微型图书馆1、RFID读写器电磁辐射必须遵守国家法律要求，须符合国际标准ISO18000-6C标准。2、可以非接触式地快速识别粘贴在流通资料上的RFID标签，可以借/还带RFID芯片的图书。3、应用系统软件可与图书馆后台管理系统实现对接；4、实现师生证、身份证、人脸、二维码等验证方式办理业务。5、系统有师生可选择的借还、续借、借阅查询、查询密码和修改密码等功能，可以按照实际需要增添部分功能。6、设备可通过标准串口、USB接口或网络接口连接至计算机设备，同时外观无师生可利用的任何接口。7、系统拥有远程监控和诊断功能。8、系统必须提供自动续连功能，在网络短暂故障恢复后，自动连接流通系统服务器，并恢复自助服务,无需馆员协助连接或重新启动服务。9、系统具备自动关机功能，在非工作时间关闭电源，设定工作时间自动启动。10、支持格口还书上架功能。4.1.10OPAC查询机1、采用一体化设计理念，配备多点触摸屏、工控机；设备体积小巧，方便投放场地的选择；

2、设备性能稳定，查询快速、高效；

3、对接OPAC查询系统，网络支持对图书馆系统文献查询；

4、模块化设计，维护简便。

5、提供屏幕软键盘，支持中英文输入。

6、师生可以查询所有馆藏书刊的馆藏地信息、书刊信息状态。该查询系统提供了题名、著者、索取号、出版社等多个检索入口。

7、可查询图书位置信息，提供3D导航图；4.1.1186寸一体机整机屏幕不低于86英寸液晶显示器。整机采用超高清LED液晶显示屏，显示比例16:9，分辨率不低于3840×2160。侧置输入接口具备至少2路HDMI、1路RS232、1路USB接口，1路3.5mmAudioin，侧置输出接口具备至少1路3.5mmAudioout、1路触控USB，具备至少1路HDMIout。前置输入接口至少3路USB接口嵌入式系统版本不低于Android13.0或Windows8，内存≥4GB，存储空间≥32GB。整机内置至少2.2声道扬声器，位于设备上边框，顶置朝前发声，前朝向≥10W高音扬声器2个，上朝向≥20W中低音扬声器2个，额定总功率60W。整机支持至少蓝牙Bluetooth5.4标准。整机内置触摸中控菜单，可查看当前正在运行的应用，支持应用切换，在全屏应用下无需退出全屏应用即可进行切换；支持应用关闭，以及关闭所有应用。4.1.1221.38平方LED大屏像素点间距：≤2.5mm整屏平整度：≤0.04mm模组平整度：≤0.03mm封装方式：SMD表贴三合一，铜线封装，五面黑灯，表面不反光白平衡亮度：0-700cd/㎡可调；亮度均匀性：≥99%色度均匀性：±0.001Cx、Cy内色温800K-18000K可调；白平衡状态下色温在6500K±5%；色温为6500K时，100%75%50%25%档电平白场调节色温误差≤100K"水平视角：≥170°垂直视角：≥170°对比度：≥8500：1刷新率：≥3840Hz，支持通过配套控制软件调节刷新率设置选项平均失效间隔时间：MTBF平均失效间隔时间≥100000h；MTTR平均修复时间≤2分钟支持手机、平板可视化控制LED大屏，切换播放内容，定制播放计划等；支持一键点屏技术，开机后自动识别系统连接，无需重置系统配置；支持联网一键下载程序文件和调试；支持手机添加LOGO、时间、日期、文字标语、滚动字幕、图片、视频窗口4.1.13服务器1.总体要求：非OEM产品，≤2U机架式；2.处理器：配置≥2颗；核心≥25C；主频≥2.2GHz；3.内存：配置≥4条32GBDDR4RDIMM3200MHz内存；4.硬盘：配置≥2块2.5寸1.2T10000RPMSASHDD；5.扩展槽：最大支持≥8个PCI-E；6.显卡：至少配置1块≥16GBGPU显卡；7.电源功耗：配置≥2块1+1冗余电源，功耗≥1200W；8.网卡：板载≥2个自适应千兆以太网接口（RJ45）；1张双口万兆网卡；9.RAID控制器：配置≥1个1GB缓存阵列卡，支持Raid0/1/5/6/10/50；10.支持可视化管理模块实现服务器远程故障诊断、报警。11.外设接口：前置：至少2×USB接口、至少1×VGA接口；后置：至少2×USB接口、至少1×VGA接口、至少1xRJ45串口、至少1×RJ45系统管理接口；12.原厂商提供5年维修服务；人工、配件、交通等任何费用全免，原厂商提供5年7*24*4小时厂家现场服务。4.1.14电子借阅瀑布流1、瀑布流基于液晶拼接屏研发，软件可自适应硬件分辨率。2、瀑布流实现终端平台展示、图书音频视频图片等资源的后台管理、扫码借阅等功能模块。3、微信小程序是瀑布流的配套移动应用。可通过手机微信扫描瀑布流上的图书、音频、视频、图片的二维码将数字资源借阅到手机、平板电脑等移动终端中阅读，在手机中以微信小程序的方式呈现，师生无需下载额外的app，减轻师生使用成本。4、资源支持远程定时更新，支持自动更新，减少管理成本。5、管理后台可开放给用户，支持所有设备统一管理、个性化配置UI界面、栏目、上传用户自有的数字资源、发布图文信息公告，并在终端大屏上展示出来。6、支持纯离线模式，在无网络环境下，可正常浏览本地预设的图书、音频、视频等资源，可在瀑布流大屏上全文阅读、收听、观看，同时也可以用手机扫码借阅（本功能为选配，默认在线模式，网络受限用户可选择离线模式）。7、瀑布流支持流速调节，可选择0.75倍、1倍、1.25倍、1.5倍、1.75倍、2倍流速。8、瀑布流资源流动界面支持上下滑动，以方便用户快速找到合适的资源。9、瀑布流支持定时自动切换不同类型的资源，可定时切换到图书流动界面、音频流动界面、视频流动界面、资讯流动界面等，使前端展示的内容无需固定在某单一类型的资源而显得单调。10、瀑布流资源支持按分类浏览，也支持按资源名称检索。4.1.15图书杀菌机（1）技术要求1、机器满足使用者自行操作图书杀菌作业的功能要求。2、采用紫外线杀菌技术，配备≧10组(含)以上紫外线灯，并搭配天然香精强化杀菌效果。3、采用对人体无害植物杀菌素，增强杀菌效果，同时可去除图书中的致癌物质二甲苯，氨等异味。4、本机器配备有祛除书异味过滤装置，能祛除书中的霉味等异味。5、电源：AC220V，功率不高于200W。6、消毒书本数量：不低于5本，必须具有除尘过滤网功能。4.1.1648门自助存包柜1、电气参数：电源输入AC110-220V50/60HZ2、工作温度：-15℃—50℃3、工作湿度：5%-95%RH4、功耗：待机功耗≤3W开机功耗≤30W5、断电数据保存大于1年以上6、材质冷轧板4.1.17图书馆服务台1、规格尺寸：定制吧台（尺寸不小于W9000*D700*H1070mm），配套椅凳；2、结构工艺不低于18mm厚E0级颗粒板，2H吸水膨胀率不高于8%；定制安装美观牢固耐用；3、内部结构：隐形扣件组装结构；4、基材等级：静曲强度≥11MPa，表面磨耗值≥80mg/100r，甲醛释放量至少达到JISA1460-2015中EO星级的执行标准。5、材质纹理：颜色根据客户选择定制；6、不低于双人座位。软件部分4.1.18大数据综合分析展示平台（1）软件功能要求1、数据接入功能系统支持计入人流量统计数据，包括分时统计和汇总统计数据系统支持接入图书馆流通数据，包括分时统计和汇总统计的图书借还续数据，图书分类统计，图书或者师生借阅排行榜，新书推荐信息系统支持接入图书馆馆情数据，包括当前天气时间数据，图书馆介绍（文字、视频、图片），图书馆通告信息。2、信息发布功能系统支持管理图书馆数据展示的网址系统支持编辑和实时发布馆情数据，包括当前天气时间数据、图书馆介绍（文字、视频、图片）、图书馆通告信息。系统支持后台操作页面，可灵活修改信息和管理数据3、数据呈现功能系统展示界面呈现的模块内容可配置，模块尺寸大小可配置。支持总分馆数据轮播显示，轮播切换时间可配置。系统展示模块可灵活拖拽调整布局。4.1.19手机借书系统1、借阅清单：是手机图书馆的基础功能模块,用户无需前往图书馆馆内使用设备查询.支持用户添加实体师生证可查看自己账户的借阅情况.帮助师生更好的,实时的管理借阅服务。2、手机借书：用户只需添加已有实体师生证，无需操作任何设备。系统打通了移动端系统和图书馆后台系统的业务链，直接使用个人手机扫描条形码就能实现图书外借手续办理，系统进一步打通安全防盗门端的RFID系统，让门禁系统增加了对手机借书的识别，实现一秒借书随时离馆，从此告别排队。3、二维码证：二维码借书服务，忘带实体借阅证的师生使用电子借阅证同样能把书借走，为了进一步方便师生，利用数字技术将原本的实体师生证添加到手机借书系统中，即可生成一张电子师生证，电子师生证具备展示二维码功能，在借书时出示电子借阅证的二维码即可完成借书，解决了很多师生因没带借阅证无法借书的难题。4、人脸注册：是师生添加了实体师生证或者新办的电子证后，支持拥有更高级的服务功能，系统打通了面部识别终端系统。师生仅需要在各类终端上“刷脸”就可以验证师生身份，快速的享受图书馆的各种服务。5、检索服务：信息检索系统是馆藏资源查询的一个引擎，师生无需到馆内使用OPAC查询机就能实现文献检索，对需要的文献图书进行预借登记，同时系统根据师生的搜索内容在后台资源库进行云计算匹配，呈现相关性资源信息更好的满足师生的阅读需求。6、续借转借：可以让书本在个人手里时间尽可能的延长,一定程度上引导个人看书行为（时间紧迫感），但是师生通常需要到图书馆二次办理续借手续无疑增加了用户二次跑腿的麻烦，手机借书系统打通图书馆后台的续借服务模块，使用户足不出户就能完成续借手续，用户完成借书或还书，快速的生成消息推送到用户手机上，消息通知内容包含图书馆名称，书名，时间，以及师生证号和师生姓名。7、消息服务：系统指用户完成借书或还书，快速的生成消息推送到用户手机上，消息通知内容包含图书馆名称，书名，时间，以及师生证号和师生姓名。4.1.20RFID中央管理平台RFID中央管理平台软件以面向网络化、标准化、数字化、为基本设计思想，具有完备的系统功能、友好的用户界面、灵活的参数设置，并遵循各类标准协议。系统包含如下模块和功能：

1、电子标签转换子系统：完成对图书电子标签的注册、转换、注销等功能。

2、馆员工作站子系统：支持标签转换和图书借阅查询等功能，同时支持人工借还图书。

3、自助借还子系统：实现对安装有电子标签的图书进行借还、续借等功能。

4、安全监测子系统：实现对安装有电子标签的图书进行防盗检测

5、盘点子系统：实现对安装有电子标签的图书进行盘点、顺架、剔旧等，并可在图书馆不同区域同时使用不同的排架规则。4.1.21人脸识别系统平台对接1、支持用户登录2、灵活集成和无缝对接各类需要人脸识别的终端、借还机、闸机、手机借还、门禁联动、移动手机终端等3、提供人脸库管理，包括人脸库增加、删除、查询操作。4、提供用户人脸管理，包括人脸增加、删除、更新、查询操作。5、提供人脸识别服务接口，包括人脸检测、人脸对比、人脸识别、人脸注册、人脸删除操作。6、提供第三方设备接入人脸服务识别接口。4.1.22SIP2接口对接（图书馆管理系统、校园一卡通）1、支持SIP2协议能够与图书馆后台系统对接；2、具有丰富的数据接口功能，通过该软件实现智能图书馆管理系统与RFID设备的数据交互通讯；3、接口软件是智能图书馆之间、图书馆与信息机构之间数据交流的通道，在智能图书馆自动化系统中占有重要地位，确保智能图书馆的借还服务、财经信息服务等服务模块的正常运行；4、SIP2协议软件应遵守国际图书馆行业现行的规范与标准，实现与学校图书馆现有软件管理系统之间的数据对接通信。5、实现与现有校园一卡通厂家之间的数据对接，确保所有师生能使用校园一卡通访问图书馆软硬件系统。4.1.23座位预约系统1、提供各种空间进行预约，有多种预约方式。对于使用较高的图书馆自习室提供提前预约，并且可以长时间预约同一个座位。2、用户在没有预约座位，则可以直接进行选座，设置常用座位后，可以更加方便快捷选择常用座位。3、在用户使用座位之前遇到需要退坐的情况可以进行取消预约。4、用户在落座前需要进行座位签到，可以进行二维码扫描签到。5、在试用期间用户需要临时离座可以使用座位暂离，同时可以有就餐暂离功能，暂离功能可以在后台设置。6、在使用期间用户不需要继续使用座位后可以使用退坐功能。7、举报可以举报非暂离状态的座位。监督举报只有在某一个区域满座才可以使用，被举报人在被举报后会收到举报信息，会提示需要在X分钟内签到，签到成功继续保留座位，超时则释放座位。8、提供区间座位管理功能，供管理者设置不同的区间向特定用户开放预约使用功能，并对相区间的座位属性、预约规则等进行设置。4.1.24安全等保（1）服务需求按照国家重要信息系统等级保护要求，依据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)和《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)，以及《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)等相关标准或制度为基础，对智慧图书馆管理系统进行网络安全等级保护测评。技术要求根据图书馆建设实际需求，采用二级信息安全等级保护。4.2网络系统设计网络系统沿用图书馆现有网络系统，业务系统部署在图书馆中心机房的服务器内，相关终端设备接入图书馆局域网内，项目建设不影响图书馆现有网络系统，仅涉及相关的IP地址分配和网络设备安全策略的调整。4.3安全系统设计4.3.1安全组网设计安全组网概述安全组网是指在建设图书馆业务平台通信网络时需应用的安全技术与策略，针对网络面临的安全风险，本章节介绍通过防火墙部署、防火墙策略制定等安全组网策略为图书馆业务平台提供安全防护。安全组网分为图书馆业务平台内部通信区域、客户端接入区域（外部网络）、第三方服务器区域（外部系统）、运维管理区域，区域之间均部署防火墙。图书馆业务平台内部通信区域由于该区域部署了图书馆业务系统和业务数据库，负责提供关键业务能力和管理存储大量的业务数据，其中还包含许如师生身份证号等隐私数据，必须受到最高级别的安全防护，任何来自风险区域的接入访问应受到严格的控制，与其他网络子域之间也应提供完善的隔离防护策略。客户端接入区域由于客户端接入区域是访问图书馆业务系统的接入点，接入区域可能存在Dos攻击、扫描窥探、畸形报文等攻击。区域出口应部署防火墙、入侵检查等安全设备，清洗异常攻击流量，防火墙直路部署，控制外网访问局域网的流量。第三方服务器区域第三方服务器区域（外部系统）图书馆业务系统与其他厂家的业务系统互通的网络。并不是所有应用系统都会连接第三方系统，不需要连接第三方系统的应用系统无需与第三方服务器区域网络互通。运维管理区域运维管理区域包含运维平台、备份设备、日志系统等运维管理设备，供运维管理人员维护业务系统及配套基础设备使用。防火墙策略.1常见的网络攻击介绍常见的网络攻击主要包括如下种类：拒绝服务型（DoS）攻击通过发送大量的非法数据包，导致目标系统的主机被非法控制或者网络拥塞。扫描窥探攻击通过扫描目标系统的各个IP地址、各个端口等，以获取其端口使用信息、网络结构等信息。畸形报文攻击通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时会出现崩溃，给目标系统带来损失。防BEAST攻击由于TLSv1协议使用CBC模式的加密算法容易受到攻击，尤其是BEAST攻击。图书馆业务平台上的所有业务应用支持使用TLSv1.2协议访问。有时候，上述攻击形式会被组合使用来达到攻击的目的。一般防火墙都有抵御常见攻击手段的功能，只需正确的规划和配置，即可实现对多种攻击实现防护，避免恶意攻击对业务系统与相关设备造成影响。.2防火墙设置原则和ACL策略采用合理的防火墙防护策略，可以有效避免恶意网络攻击，减少安全方面的风险。防火墙的部署参见安全组网概述，防火墙本身支持根据不同风险级别划分安全区域，不同安全区域通过ACL（AccessControlList）策略、包过滤、安全网关和防攻击等安全策略设置，可良好实现不同安全区域之间的有效隔离和边界安全。原则上不同安全区域之间要通过防火墙进行隔离防护，但在实际组网中，受组网中的环境、风险和投资等因素的影响，防火墙的部署应该根据实际需求而定。安全组网概述中，在业务平台服务端内部通信区域、客户端接入区域、第三方服务器区域、运维管理区域都应设置防火墙策略。在图书馆业务平台通信网络中，明确设备种类、数量、设备节点之间的流量类型等参数后，可以通过设置防火墙过滤非法的流量。流量过滤就是通过设置防火墙的安全检查规则，仅使符合指定条件的网络数据通过，过滤不符合条件的网络数据，从而保证网络安全。图书馆业务平台通信网络中合法流量主要包括：图书馆业务系统与各第三方应用系统之间的数据流系统客户端与业务系统服务器之间的数据业务平台与运维管理系统或运维设备之间的数据流无论是本次项目新增部署的防火墙或延用现有的防火墙，在防火墙策略制定时都要确保合法的数据流可穿越防火墙，对于高风险的数据流，针对制定ACL策略予以隔离。访问控制ACL策略是对于数据包侦测和阻断的主要依据，访问控制ACL策略分为：基本访问控制策略主要约定指定源IP的数据包允许或禁止流入或流出。扩展性访问控制策略主要约定源地址、目的地址、源端口、目的端口和上层应用的IP五元组的允许或禁止流入或流出的策略。在制定防火墙ACL策略时，需要开放操作维护网络中各个合法业务的端口和服务。在现网制定防火墙ACL策略时，需要依据业务系统通信设计进行制定4.3.2平台安全设计平台介于网络层与应用系统之间，包含服务器的操作系统及运行其上的数据库。操作系统安全操作系统作为信息系统的核心，承担着管理硬件资源和软件资源的重任，是整个信息系统安全的基础。操作系统之上的各种应用，要想获得信息的完整性、机密性、可用性和可控性，必须依赖于操作系统。脱离了对操作系统的安全保护，仅依靠其他层面的防护手段来阻止黑客和病毒等对网络信息系统的攻击，是无法满足安全需求的。因此，需要对操作系统进行安全加固，构建动态、完整的安全体系，增强产品的安全性，提升产品的竞争力。.1操作系统加固图书馆业务平台使用主流开源的linux服务器操作系统（CentOS/Ubuntu），具有较高的性能、可靠性、易维护以及安全性，与业界软硬件良好兼容，能够满足图书馆日常业务运维和管理的需求。部署图书馆业务平台时将对操作系统进行安全加固，提高操作系统防御能力，防止病毒入侵，提升系统和网络的安全性，确保操作系统安全和稳定运行。操作系统的安全加固策略遵循以下原则最小化原则：通过安全定制策略后，操作系统的开放端口，访问权限和运行服务都会受到一定限制，以仅满足该服务器基本业务可正常运行为目的进行最小化定制，尽可能提高操作系统的安全能力。适用性原则：所提供的安全加固策略均经过严格的测试，不会影响正常的业务运行。可审计原则：通过专用工具定制的安全策略，可以记录日志，当发生策略变更时，可通过原有的日志记录审计已经定制的策略。默认按以下项目对操作系统进行加固系统服务最小化卸载不使用的组件如编译工具GCC、GDB，抓包工具TCPdump等。禁用不安全系统服务如FTP/tFTP，默认只开启SSH服务并进行定制加固，如设置SSH协议高强度算法、认证等参数，确保SSH服务安全。文件权限最小化对操作系统的文件进行安全配置，包括：a. 设置文件权限和属主，确保文件权限最小化。b. 删除无主文件。c. 删除空链接文件。d. 设置守护进程的umask值为027。e. 删除非授权文件的全局可写属性。f. 限制at命令的使用权限，为了避免任意用户通过at命令安排工作，造成系统易受攻击，需要指定可使用该命令的用户。g. 限制cron命令的使用权限，为避免任意用户通过cron命令安排工作，造成系统易受攻击，需要指定可使用该命令的用户。h. 为全局可写目录添加黏着位属性。系统内核参数加固内核参数决定配置和应用特权的状态。内核提供用户可配置的系统控制，这一系统控制可微调或配置，该功能特性可通过控制各种可配置的内核参数，来提高操作系统的安全特性。比如：通过微调或配置网络选项，可有效提高系统的安全性。系统访问控制、认证和授权a. 设置网络远程登录的警告信息：设置网络远程登录的警告信息，用于在登录进入系统之前向用户提示警告信息，明示非法侵入系统可能受到的惩罚，吓阻潜在的攻击者。同时也可以隐藏系统架构及其他系统信息，避免招致对系统的目标性攻击。b. 禁止通过CTRL+ALT+DEL组合键重启系统。禁止该项特性可以防止因为误操作而导致数据丢失。c. 设置grub2加密口令。d. 安全单用户模式。e. 禁止交互式启动。f. 设置终端空闲自动退出机制。帐户口令安全a. 禁止root帐号远程登录能力。（因为需要继续进行网管安装等工程任务，故默认未禁止，仅在用户指导文档中指导关闭）b. 系统帐号口令安全策略：包括强复杂度口令、口令sha512+salt高安全加密算法、口令连续输入错误临时锁定5分钟防暴力破解等安全机制。c. 限制使用su命令的帐户，只允许特定用户使用su命令。登录和审计该策略组中的策略包括启用不同形式的系统日志，以便追踪用户登录，执行的系统活动。加固影响由于对文件权限、帐户口令进行了安全加固，从而造成用户使用习惯上的变更，影响了系统的易用性，对易用性的影响如下表所示。加固项加固描述易用性影响操作系统用户的SSH登录权限root用户的SSH远程及本地登录权限被禁止。以sopuser用户通过SSH方式远程登录操作系统，再切换到其他用户。说明通过以下方式可切换到其他操作系统用户：su-username设置网络远程登录的警告信息登录成功后显示“Authorizedusersonly.Allactivitiesmaybemonitoredandreported.”无连续登录失败锁定限制连续3次登录失败后，该操作系统用户（root用户除外）会被锁定。可以执行如下操作取消：以root用户执行pam_tally2-r-u操作系统用户名取消锁定。说明root用户登录方法：使用其他未被锁定的非root用户登录操作系统，然后再执行su-root切换到root用户。操作系统密码有效期口令有效期的设置通过修改/etc/login.defs文件实现，加固缺省值为口令最大有效期90天，两次修改口令的最小间隔时间为0，口令过期前开始提示天数为7。口令过期后用户重新登录时，提示口令过期并强制要求修改，不修改则无法进入系统。密码复杂度限制口令长度最小为8位，口令至少包含大写字母、小写字母、数字和特殊字符中的3种。系统中所有用户不能设置简单的口令，口令必须符合复杂度要求。全局文件权限控制设置用户的默认umask值为077对文件操作时需要su到有权限的用户进行操作。SSH强加密算法SSH服务的MACs和Ciphers配置，禁止对CBC、MD5、SHA1算法的支持，修改为CTR、SHA2算法。当前Windows下使用的部分低版本的Xshell、PuTTY不支持aes128-ctr、aes192-ctr、aes256-ctr、hmac-sha2-256、hmac-sha2-512算法，可能会出现无法SSH登录系统的情况，请使用最新的PuTTY（0.63版本以上）、Xshell（5.0版本及以上版本）登录。.2操作系统补丁使用Nexpose、SecureCAT等安全扫描工具对操作系统进行扫描，识别安全漏洞，及时集成操作系统厂商发布的补丁确保系统安全。数据库安全数据库安全方案主要包括：访问限制：数据库端口绑定在或者内部VM节点的私网IP地址上，通过白名单机制禁止外部应用直接访问数据库。强制数据库口令复杂度，支持管理面定期修改口令能力。文件权限加固：对数据库的密码帐户、敏感文件权限和补丁等进行加固处理，解决高风险问题和确保授权用户才能访问敏感文件。安全策略：基于CIS数据安全最佳规范配置数据库安全策略，防止恶意用户暴力破解、拒绝服务等常见网络攻击。数据库审计：数据库审计可做到关键修改、数据库攻击、非法操作可跟踪、防止抵赖。定期安装补丁：使用专业数据库扫描工具对数据库进行漏洞扫描，对于扫描出的漏洞产品安装补丁并做兼容测试验证。.1数据库安全策略数据库的设计安装部署均遵循安全加固规范设计，从帐号管理、访问通道、权限管理、敏感数据和密码安全等方面进行了安全加固。安全使用数据库，需要遵守如下约束。谨慎创建用户和角色，虽然数据库可以通过创建不同类型的用户，并赋予不同权限的角色，也可以根据自己的需求创建新的角色，来指定用户可以访问的数据库及允许的操作类型，但是考虑到安全以及方便维护，不建议创建用户或者角色供图书馆业务平台外的业务系统使用。密码修改，为确保系统和用户安全，建议根据给出的场景及时修改密码：对缺省密码进行修改；在系统维护工作交接后修改密码；定期修改密码；建议定期修改密码以增强系统安全性，修改周期请根据需求制定，推荐的修改周期为90天。4.3.3应用安全设计本章节从用户管理、传输安全、日志管理、敏感数据保护、完整性保护五个维度介绍图书馆业务平台的具体安全策略。用户管理在系统中可管理的用户信息包含用户名、密码、帐户使用状态、描述信息、用户登录的时间段限制、绑定终端IP等信息。.1安全策略安全策略是管理人员制定安全控制规则的手段。系统支持帐户相关安全策略、密码相关安全策略，详细内容下表所示。安全策略描述帐户策略帐户最小字符个数。帐户连续未使用停用策略。帐户连续登录失败锁定策略。帐户登录IP地址区间。帐户锁定策略帐户登录限定时间段。帐户连续登录失败次数。帐户锁定时长（或永久锁定）。自动删除长期锁定或停用账号。注销不在登录控制范围内的会话。若10分钟内连续有3个账号在某IP登录时被锁定，则此IP被锁定30分钟。若1分钟内某IP连续10次登录且输入错误密码，则此IP被锁定30分钟。密码策略密码最小字符个数。密码不能与历史密码重复次数。密码中允许同一字符出现的次数。密码中最多允许同一字符连续出现的次数。密码修改最短时间间隔。密码中至少包含一个特殊字符。密码过期强制修改策略。密码有效期。密码过期前提醒天数。重置密码时注销会话。弱口令词典。.2闲置操作设置应用系统支持闲置操作设置，用户可以设置是否启用闲置操作和设置闲置时间。登录用户在指定时间内无任何操作，客户端将自动注销。.3在线用户管理安全管理员可以对客户端会话进行实时监控，发现可疑行为用户可以强制注销该用户，保证系统不被进一步侵害。查看在线用户查看已登录应用系统的用户名、登录IP地址、登录时间、所属角色等信息。强制注销用户安全管理员可以在“查看在线用户”界面上强制注销指定的用户，避免非法登录用户在应用系统客户端中执行非法操作。.4用户权限划分图书馆业务平台提供基于角色的帐号权限管理模型（RBAC）。在该模型中，通过让权限与角色关