企业门禁与考勤系统项目可行性研究报告 79页

'企业门禁与考勤系统项目可行性研究报告1、总论1.1项目概况“企业手机一卡通”，就是在企业内，将有现金、票证使用或需要身份识别的场合，均采用一张手机UIM卡（或是板式卡以及计算机识别的ID-如指纹、人脸等）来完成。这种管理模式代替了传统的纸质卡或照片目检的做法，集工作证、身份证、通行证、考勤卡、餐卡、钱包、电话卡等于一机，实现“一机在手，走遍企业”、“手机一卡通用、一机多用”的目标。1.2编制依据及原则企业一卡通是一种非常有效的管理手段，它能将数量庞大、流动频繁的员工群体科学地管理起来，代表了当今企业信息化的发展趋势，是企业现代化管理的重要标志。随着企业卡在就餐消费领域的成功应用，企业卡可适应于车辆进入、门禁管理、考勤等企业管理的各个领域。随着计算机技术和网络技术的迅速发展，人类科学正进入信息时代，信息技术正对企业各管理的改革产生深远影响。现代化的企业少不了现代化管理设施、设备的武装。管理信息化水平正在成为衡量企业总体水平的重要因素之一，也是企业管理能否达到现代化标准的重要标志。信息产业的日新月异的迅猛发展，使得智能卡技术在社会各方面都得到了越来越广泛的应用。其中，RF-UIM双界面智能卡（RF卡和UIM卡的结合体）在“一卡通”中得到更多的应用，RF-UIM卡是双界面智能卡技术向手机领域渗透的产品。该卡既具有普通SIM卡一样的移动通讯功能，又能够通过附与其上的天线与一卡通的读卡器进行近距离无线通信。这就为“手机一卡通”的实现提供了基础。厂区使用卡式管理的餐饮系统多年，企业一卡通的应用已日益成熟，借助于中国联通公司的手机一卡通业务的推广，实现手机卡在就餐、员工大门通道、考勤、汽车通道的一卡通，提升我厂的企业管理水平。原则： 一、原餐卡在一卡通系统中正常使用，原餐饮帐户余额平滑接入到一卡通系统中应用；二、增加联通2.4G手机卡在一卡通系统中的应用外，还需要同时实现指纹、脸谱识别在考勤、员工通道的应用，以技术的方式弥补企业内部管理可能面临的漏洞；三、实现重点场所的24小时视频监控和录像功能，提高安保级别（厂区大门人员通道和汽车通道的摄像管理）；四、一卡通数据与企业ERP信息的互动和共享，实现考勤结果与人事工薪的对接；五、重要的企业形象场所，提供高端的（不破坏现有装修的）无线通讯设备。1.3项目背景中国联通公司借助2.4G手机卡的集团行业应用，为未来的手机支付、手机身份识别的提前介入到企业一卡通的应用，为拓展客户群体，可资助、投资企业一卡通的建设，同时针对企业的集团客户，提供优良的移动业务服务，如集团小号通话、自助缴费查询终端、未来实现企业管理的手机界面的自助服务和应用等。1.4必要性通过企业一卡通的建设，在原有的餐卡收银管理和汽车通道管理的基础上，将实现一卡通式的员工大门通道管理和考勤管理，极大的提升企业的管理水平和管理形象。1.5项目预期目标一卡通系统的管理系统:实现企业的考勤卡、门禁卡、车通道卡、就餐卡的统一由一张手机卡替代。消费管理系统:用于企业内机关食堂、员工食堂、聚合物厂食堂的餐厅，通过员工手机射频卡来作为消费凭证，通过专用POS机划卡扣款消费，改造三台自带电池的收费POS机，实现送餐收银管理功能。实现全厂的消费统一结算和管理考勤管理系统: 企业员工上下班考勤管理。实现考勤的现代化管理，使管理者及时、迅速、准确了解员工及各部门出勤情况，改善人事管理模式。摄像考勤机将射频感应技术和指纹技术、脸谱识别技术相互结合，在用射频卡打卡的同时，可实时进行指纹、脸谱的第二次比对，从而有效杜绝考勤中的替打卡现象。针对考勤数据与企业ERP系统进行数据上传，实现考勤数据与工薪管理的对接。门禁通道管理系统：可实时的对企业大门的通道实现翼闸式的门禁管理和监控，以避免非法进入。系统可以对通过通道的人员进行24小时的监控录像，不但在录像上可以同步记录上通过人员的资料，而且在录像回放时也会显示刷卡人的姓名、照片、部门等个人信息。一旦出现问题，可以很方便地定位到相应的责任人。在翼闸上增加指纹设备，针对未带卡用户可实现指纹临时通过；在门岗处增加图像识别功能，在针对临时工卡出入在电脑上显示关头像，门卫进行二次的识别、判断，以防止串卡行为；在门岗处增加访客管理功能，针对无卡的外来人员，可使用二代身份证办理当天有效的临时卡进出。车辆通道管理系统：可实时的对车辆进出进行管理和监控，以避免非法进入，使用车载有源RFID远程卡（钮扣电池），可远程遥感自动开启车闸，出入厂区的合法车辆无需停车自动放行。增加地弹式阻车器，针对非法闯杆车辆有强制阻挡措施。1.6建设范围人员：全厂的所有员工，包括临时工门禁通道：全厂8个大门，根据人员通道和汽车通道的要求，重新修建大门和门岗，实现录像和抓拍的功能考勤：全厂安装270台的考勤机；支持联通2.4G手机卡、指纹和脸谱识别，其中办公大楼的12台考勤机，支持无线WIFI数据传输。1.7主要研究结论 结合手机卡替代企业卡的普及和应用，借助中国联通的强强合作，提升企业的管理水平和形象，建议与中国联通签定该战略合作，同时针对重点办公楼、食堂提供中国联通的无线WIFI服务，以提升职工借助网络的手机体验，未来将企业信息化传递实现与手机的互动。1.8问题与建议在与中国联通签定的合作协议时，明确手机集团业务的套餐标准；为保障企业一卡通的产品质量和售后服务，一卡通的核心产品必须是本省内的企业（或是由企业指定产品的品牌和系统集成商）2、现状分析2.1建设单位现状食堂系统：现使用金龙卡品牌的收银系统，实现全网数据同步的商务收银的一卡通应用；考勤系统:目前暂没有卡式管理系统的应用；门禁通道系统：有汽车通道管理的闸机系统，人为控制闸机，无卡式管理系统，人员通道管理为目检方式；2.2业务流程分析通过一卡通的建设，实现全厂的消费、收银的统一结算和管理，与前期的管理业务相同，如果需要可将财务管理并入财务处室，原有的收银系统服务器并入总厂的计算机中心机房托管；门禁人员通道和汽车通道增加图像监控功能，在保卫处可实时监控到各大门的进出信息和图像；管理服务器在总厂的计算机中心机房托管；考勤服务器存放在总厂的计算机吣机房，各级单位的人事主管，根据系统分配的密钥进行本单位的考勤业务处理，最终考勤数据由总厂人事部门进行汇集和处理，包括与企业ERP工资系统的对接。2.3信息系统分析l企业卡一卡通系统使用SQL通用数据库，功能全面～已在多家企事业单位和高校的长期的应用，支持多卡种：l一人双卡（手机卡和板式卡）一户一库，帐户公共数据集中管理、全局共享。l系统完全架构在企业内部网上， 系统都有银行DS5002芯片的硬件加密卡，具有较高的安全性。l可与银行专线连接，实现银行卡—企业卡手机卡实时转账,。l实现商务消费、身份识别两种功能统一、同步管理。l系统硬件多数集成当前在行业中占有领先地位的产品，支持指纹、人脸识别的介入。l提供丰富而规范的引入、引出接口、方便二次开发，可与企业的ERP系统进行信息共享。l系统具有伸缩式、开放式、分布式特色，大平台的建设，今后扩展无需平台扩容，系统功能全面，施工简单，维护方便。2.4建设条件分析企业网络已具备传输一卡通的信息流：千兆核心交换，10M到桌面（应用节点）；管理需求：人事管理水平要提升；投资：中国联通参与；土建：一卡通硬件与企业的土建关联性不大，只是对企业大门稍加改动，门岗内增加两台的计算机的操作台（人员通道和汽车通道）2.5国内外现状和发展趋势分析一卡通在多数企业已以得到实施（企业的暂不罗列）：哈尔滨三精制药(就餐和考勤)、X油田有限责任公司（就餐、门禁、汽车通道）、海拉尔油田（就餐和考勤）手机卡做为一种新型的卡种，在我们身边的多个行业领域得到应用，：哈尔滨公交卡（电信手机芯片卡）、X石油大学（手机企业卡），在日本和韩国，手机卡已完全替代银行卡，实现手机支付和手机身份验证。3、需求分析3.1业务需求“企业一卡通系统”建立在企业内部网上，以一卡通平台为核心，以商务收银、人员大门通道管理、考勤管理、汽车通道管理、查询业务、企业ERP接入等子系统等为依托，要全面实现企业的一卡通管理， ①通过企业卡集成企业内部各类消费与身份认证功能，以卡代币、以卡代证，真正实现商务管理和身份识别二大功能。②建设安全、方便的结算管理系统，为企业财务管理部门实现厂内财务的统一管理、资金结算和相应理财业务。③为广大员工实现银行卡的金融服务功能，在办公楼内、食堂大厅等实现银行卡代缴手机话费的自助圈存服务功能。④为企业内部使用证件的各种应用提供身份识别的功能，实时共享身份信息、黑名单库等信息资源。⑤提供全面的自助式服务，减少人工投入。提供公共数据的实时共享。⑥实现与企业的ERP的信息系统的无缝链接。⑦实现持卡人统一的身份认证，在需要进行身份认证时，都要到身份认证服务器上进行认证，只有通过了身份认证才能够访问相应的资源，同时只要一处身份信息发生了改变，全网信息进行同步；实现统一信息门户发布平台；实现共享数据平台，统一的数据中心。3.2功能需求l建立企业内部一卡通中心，安装中心平台系统和各种前置机系统l建立企业内部一卡通卡务管理中心，安装综合业务系统和综合管理系统等持卡人管理功能，并实现与企业ERP系统的人事管理系统对接l建立各个应用系统：包括商务消费、考勤管理、门禁通道（人员通道和汽车通道）、多媒体自助转帐（缴纳手机话费）、g询、领导查询等多了网上查询、领导查询等多个子系统。各应用系统通过企业内部网连接到一卡通平台。l提供企业卡一卡通第三方接口，实现与企业ERP系统的信息共享。3.3技术需求①在达到电信级距离（10km---1000km）的厂区之间，保持骨干线路畅通与系统可靠运行需要较高的投入。②各个厂区内企业网上的网络设备性能、规格也不一致，在企业网上通讯受到的干扰与攻击较之专网要多许多，为了保障一卡通系统的稳定运行，基于目前企业网管道畅通，铺设专网相对简单，成本相对低廉，因此，利用原有 企业网已铺设的富余的光纤建立“一卡通”专用网，是最佳的解决方案，如果无法保障光纤的重新熔接，建议进行企业网的VLAN划分，建议一卡通的虚拟专网，确保消费数据流的可靠传输（专网主干采用10M/100M交换机和协议转换器，将所有的485网络连接起来形成RS485采集转发网络，上层为100M以太网的二层网络结构）。③对大数据量处理的实时性要求高。全厂持卡人达到近1.5万人，考虑进一步的发展，人数应该预留到10万人，预计平均每人持卡交易6次，每天有70-80%的人数参与交易，由于高峰期突出，这些交易大约集中在三个小时内完成，每笔交易的反应时间要求小于1秒。④由于一卡通的商务系统中处理的大量是商务交易，所以对于系统的安全性、实时性、可靠性要求达到准金融级别的标准。（对于门禁通道的录像传输数据暂不掌握，不能进行方案论证）⑤系统在企业的应用环境非常复杂。一方面，在食堂环境下油水雾汽严重、需要对收银设备采取专业的处理；另一方面，考勤机、通道机等，存在电气电磁方面的干扰，周围的高压线路、施工机械引起的强电、强磁场干扰影响严重。⑥一卡通系统的“专用网”需要经过网关及防火墙实现与企业网的连接，为全体员工提供基于企业网的管理信息查询，实现统一信息门户发布平台。各应用系统的工作站通过企业网（专网或虚拟专网、加密卡以及应用程序的多重验证和授权，可以访问企业一卡通中心的相关数据。⑦“一卡通”系统的数据传输分为五个层次，即交易数据的采集、转发、传输、处理和应用。各类终端设备以标准的RS485通信接口收集上传的交易数据，通过串口通讯联网设备，将RS485通讯协议转换为TCP/IP协议，进入“企业一卡通”专网主干，上传到“一卡通管理结算中心”的主服务器，保证了数据的实时性和完整性。3.4数据与标准化需求 遵偱企业ERP的人事管理信息，一卡通系统开户信息，与人事管理信息的共享一卡通数据提供丰富的导出、导入功能，有标准的第三方接口，为企业未来一卡通应用提供信息共享的解决方案3.5差距分析4、技术方案4.1建设内容与规模企业卡一卡通系统由一卡通中心和一卡通应用系统组成，整体上为C/S和B/S关系。完全构建在企业内部网之上，通信协议为TCP/IP。系统总体上分为系统主干平台与应用子系统两大部分，初期完成企业内部卡一卡通系统和平安企业的建设。l一卡通中心：²中心服务器；²综合管理系统；²综合业务系统；²WEB/触摸屏查询和自助服务前置机；²银行转账前置机（代缴手机话费）；l一卡通应用系统：²企业卡集团商务收银子系统；²企业卡考勤管理子系统；²企业卡员工通道管理子系统；²汽车通道管理子系统；²企业卡网上业务子系统；²企业卡第三方接入子系统；²领导查询子系统；²企业ERP人事子系统对接（人事系统与工资系统）；²各应用终端：²收银机 ²总控器²通用读卡器²通道读卡器、翼型闸机²通道控制器（单路）²通道指纹扫描器²汽车通道管理（套）²摄像抓拍系统（套）²地弹式阻车器（套）²卡片（M1卡、手机2.4G卡）4.2功能框架方案“一卡通系统”是架构在企业虚拟专网或一卡通专用网上，利用计算机、网络设备、终端等设备，充分发挥企业网络优势，借助于卡片载体，实现先进的信息化管理的系统。系统采用三级平台结构：一卡通中心作为一级平台，各应用子系统作为二级平台，读卡设备为三级平台。系统拓扑图 4.3体系架构方案系统的三级组成：第一级是一卡通的中心平台一卡通中心1、建立中心机房，中心机房要求双路交流供电、智能UPS、确保电力充足供应，恒温恒湿空调保证系统环境要求，采用防静干扰材料，确保计算机安全运行。安装PC服务器，双机热备，主要运行一卡通平台和综合管理系统，配置机柜和共享器。2、安装综合管理系统，负责全局数据库维护、节点配置、参数设定、系统监视等。3、安装密钥管理系统，负责全局接入系统的安全和数据传输的加密以及应用系统的签到等。中心平台系统是一卡通系统的核心部分，它为子系统提供网络服务和数据库服务，及时向本企业区内的各个应用子系统同步白名单；为外挂子系统的数据及其协议提供接口服务。第二级是一卡通的各种前置管理，其中综合管理、银行前置、身份前置等服务一卡通综合管理系统综合管理系统采用Windows2000Server 操作系统。主要负责数据库维护、系统管理、系统监视，报表，分析数据（帐户、帐务、营业）。l系统参数配置，包括子系统，身份、部门、证件、用户、民族。l检索帐户，个人检索，多条件的复合检索。l流水查询，各种条件的组合查询。l汇总审计，各子系统的营业状况l操作审计，操作员的操作，应缴现金额等l卡片授权，申请授权、添加授权。发卡中心（综合业务系统）在办公楼或人员相对集中的地点设置卡务管理中心，安装综合业务系统，负责一卡通中心帐户数据的管理。l民族、部门、身份、证件类型等开户参数从一卡通中心下载并经企业ERP系统核对。l对持卡人的账户管理，实现个别/批量式开户、换卡、挂失、解挂、查询、基本信息更改l账户总体情况的统计、分析、查询功能l日志审计灵活方便；l全局流水账的检索、反操作。l代缴费对应关系维护第三级是：各类应用子系统：食堂收银、员工考勤、人员通道、汽车通道等4.4技术架构方案一卡通系统主干平台建立在跨地区的企业网络上，分为数据中心和各厂区的管理中心两大部分，数据中心位于企业的核心位置上，放置在总厂计算中心机房，具有自己单独的交换机，通过一卡通专用网与各厂区管理中心相连；管理中心放置在各厂区的核心位置，与各区一卡通专用网或者企业网的二级交换机相连，便于面向员工服务。1、数据中心的组成数据库服务器+磁盘阵列柜：服务器采用双机热备份的方式，负责提供一卡通系统数据的存储、更新、备份、维护，包括身份数据库、电子钱包数据库等。 应用服务器：包括一卡通服务器、身份认证服务器、信息门户服务器、第三方代理服务器等，负责处理相关的应用业务。综合前置机：（1）负责全局配置参数的设定、更改，负责黑名单等实时信息的实时同步管理；（2）负责全系统的安全管理，包括全系统各个接入子系统的安全性控制、密钥的产生与更新管理；（3）负责对接入一卡通平台的各种子系统设备的状态监控。转账前置机：负责与银行前置机的专线连接，同时管理、监控遍布各厂区的自助转账终端，代理提出自动、自助两种方式的实时转账业务。身份和查询前置机：负责提供全网的身份信息录入、审核，也可以安装电话查询子系统，实行无人职守的7*24小时服务。2、各厂区管理中心的组成综合业务子系统：放在各厂区的卡务中心内，负责本厂区持卡人的综合业务，分为个别和批量的业务，包括开户、撤户、换卡、挂失/解挂、冻结/解冻、卡卡转账、查询、身份参数维护，还包括现金充值，以及本厂区的商户管理，包括各单位的开户、撤销、变更、报表、查询、转账等。每个发卡中心可以根据条件放置一或多台操作终端，根据授权分别负责不同的业务。身份管理子系统：放在各厂区的发卡中心内，负责本厂区持卡人信息的录入、审核、修改和维护业务。各院系可以根据条件放置多台操作终端，分别负责本部门的身份信息维护工作。应用子系统应用子系统接受主干平台的管理与服务，应用子系统在网络上可以是跨厂区的（如门禁系统的大门这间图像互联系统、汽车通道管理子系统），也可以是不跨厂区的（如各食堂的机房），不受物理位置上的限制。应用子系统可以划分为商务消费类、身份识别类和混合类，如食堂、考勤、门禁、通道等管理系统。应用子系统的接入需得到数据中心综合前置机的授权，应用子系统主要通过驻留在底层的第三方接入程序与数据中心进行通讯、实现数据共享。第三方接入程序的底层通讯依据TCP/IP标准，ISO8583标准格式的专有通讯协议，主要有以下几种功能：接入子系统的签到、签退； 系统白名单、黑名单的管理与同步；企业卡身份信息、电子钱包区的读取和改写；数据中心身份信息、电子钱包信息的提取；消费流水、扣款流水向数据中心的回送。各应用子系统依据驻留在底层的第三方接入程序，对自己的程序稍做改动，通过直接调用动态连接库或采用标准通讯格式就可以实现与企业一卡通系统的紧耦合。如果应用子系统无法更改程序，不能与业务紧密相连，不能共享身份信息与电子钱包信息，而只是共享卡片载体和白名单库，则只实现了“一卡多用”下的松耦合应用。如果应用子系统只是共享卡片载体，占用卡片中的独立的扇区，则构成了不耦合应用。4.5网络系统技术方案“企业一卡通系统”属于应用层的程序，网络层采用TCP/IP协议，对网络层以下透明。支持光纤、双绞线、无线等各类线缆，支持10M、100M、1000M等各种以太网技术，支持路由器、交换机、集线器、防火墙、入侵检测设备、加密机等各种网络设备。“企业一卡通系统”的网络环境可以采用在原有的企业网基础上划分逻辑网段，采用VLAN技术隔离一卡通网和企业网，这样有利于保障企业一卡通系统的稳定运行。如果企业有富余的光纤网络，建议重新组建专用的一卡通专网。接入控制与安全管理“企业一卡通系统”采用了严格的接入控制与安全管理技术和手段，从而提高了整个系统的安全性。1、接入控制“企业一卡通系统”由多个子系统组成，所有子系统共享一卡通平台提供的资源。为了保证每一个子系统接入的合法性与安全性，系统采取了严格的控制流程。每一个子系统都要通过系统授权、系统认证才能接入平台，使用一卡通资源。每一个需要接入系统平台的子系统，都需要配置一块由DS5002FP为中心处理器的加密卡，DS5002FP处理器属于金融认可的安全处理器，具有数据加密存储、自毁防跟踪的功能，该加密卡可以保证重要数据存储的安全。安全接入控制示意图如下： 授权：综合前置机为每一个子系统建立授权注册信息，并将此信息经授权卡片传递写入子系统的加密卡内，实现子系统授权信息的安全传递与存储。授权信息包括：子系统代码、处理机号、初始密钥、地址等必要的认证信息。该工作只需要进行一次。认证：每天子系统在第一次交易前，要向综合前置机作签到处理。签到的授权信息由加密卡获得，前置机根据签到的信息和系统的授权控制表进行认证，如果认证通过，前置机则为该子系统分配动态密钥等信息，并作签到应答。交易：经过认证后的子系统才能与中心数据库进行交易。如果不进行认证就进行交易申请，后台不会接受。认证过程全部由一卡通统一接入接口自动完成，对子系统而言是透明的，并没有因为流程的复杂增加子系统接入的复杂度，但是通过以上措施却严格保证了子系统接入的安全。2、安全管理系统操作员登录访问系统时候，需要进行严格的认证，持操作员卡和密码进行身份认证，所有的操作都有日志记载，追溯责任人。4.6数据中心方案在企业中心机房搭建一卡通中心机房，中心服务器及前置服务器，包括独立应用的录像服务器和第三方对接应用。一卡通中心 数据库服务器+磁盘阵列柜：一卡通的金融服务器采用双机热备份的方式。中心数据库采用MSSQLSERVER2000管理的关系型数据库，存放统一的企业卡持卡人个人基本信息和帐户金额的中心数据库，满足全企业的各个子系统的数据共享。4.7工程建设模式中国联通公司进行一卡通相关设备的投入，企业进行土建和网络的调配。一、先进行食堂等商务收银一卡通和升级，以及考勤系统的安装和一卡通系统的对接（2.4G卡式增加，脸谱、指纹考勤机，选择北京中控的产品）；二、安装人员通道设备（深圳富利拓），使用北京中控的通道读卡器和控制设备，刷卡开启翼闸通过，针对临时员工身份，刷卡快速调出办卡时的人像，门卫比对后手工开启翼闸放行；三、安装远程开启的汽车通道管理系统，与一卡通系统松耦合，针对无远程RFID卡的车辆，支持使用企业手机卡快速调用一卡通身份，供门卫审核后拍照放行。5系统概要设计5.1业务流程设计一卡通中心设备需求设备列表如下：设备用途软件要求硬件要求（最低）备注PC服务器（六台）操作系统：MicrosoftWindows2003AdvancedServer数据库：MicrosoftSQLServer2000企业版2最低配置要求：Xeon3.2G2M2GDDR22*1000M2*146G接口，HBA卡 中心数据库、中心平台系统、综合管理系统、银行转帐、门禁通道、汽车通道PC机（5台）WEB服务前置机、商务收银前置机、门禁身份前置机、第三方前置机、手机增值服务前置机操作系统：Windows2000Server或Windows2000AdvanceServer数据库：MicrosoftSQLServer2000WEB服务软件：JDK1.4与ApacheTomcat4.1硬件：四核CPU,XeonE5500，DDRIII内存2GB，硬盘146G。100Mb网卡，有USB接口三个厂区加办公大楼卡务管理中心（综合业务系统）设备列表如下：设备用途软件要求硬件要求备注PC机（4台，需要根据实际需求确认）综合业务系统操作系统：MicrosoftWindows2000联想扬天M4680/Intel奔腾双核E54002.6GHz,内存2GB，硬盘320G，液晶19寸四个厂区通用读卡器117S（4台，需要根据实际需求确认）发卡，换卡、挂失、解挂、持卡人信息维护驱动程序一卡通商务收银子系统 在厂区餐厅收费点安装收银POS，保留原有的商务工作站模式，更换商务网关及收银机，新收银机支持原餐卡的读卡功能，通过企业网连接到一卡通系统中心前置，实现企业内的统一的商务消费。第二，将原有的手持式收银机更换，考虑到手持式的2.4G的POS机尚未有定型产品，暂用自带电池的POS机实现送餐的收银功能。2.3.1.1系统结构示意图集团商务系统是一卡通系统中重要的组成部分，能够在多种场所进行商务消费和结算统计。由计算机、总控器和POS机所组成。在食堂管理的应用环境中，我公司建议使用总控器的管理模式，未来在体育馆、超市等应用环境中，建议使用以太网收银机的管理模式。原有的食堂收银系统将做为一卡通子系统的一个应用，保留收银机和原有餐卡的正常使用。系统结构如下图所示：2.3.1.2系统功能特点：l每个商务收银工作站(总控制器统称商务网关)系统最多可带256台POS机。l最大帐户金额范围为21万元，计算精度为0.01分。l按身份设置累计消费优惠打折功能。l对帐户的各种操作可用批量与个别的方式进行。l支持24小时不停机全天候营业，中途支持操作员不停机交接班。l当局部出现故障时不影响全局的运行，可以临时降效。l系统内任何一处消费网点做到插卡反应时间小于1秒。 l网络操作系统安全可达到C2级。l采用脱网汇报制度，脱网POS机用最新黑名单进行控制。l密码消费限额机制保护持卡人利益。2.3.1.3设备需求设备用途软件要求硬件要求备注PC机（4台）商务系统操作系统：MicrosoftWindows2000Professional或windows98最低配置要求：PCP41.8G2GDDR22*100M320G液晶19寸总控器（4块）商务网关PCI总控器需要驱动程序收银机(50台)刷卡消费结算和存款与工作站PC及总控制器通过485通讯线相连，勘察时领导确定的数量脱网收银机（4台）刷卡消费自带电池，后回收数据收银机简介收银机种类：卧式：SKJ-515S、挂式：SKJ-315S、以太网SKJ-515SZ、主要功能特点：l支持485协议或TCP/IP协议l既可以联网使用，又可以脱机使用，可以下载黑名单l操作方式灵活，包括现金、品种、定额等方式l支持身份限额和密码限额消费，保护持卡人利益l存储脱机流水可到3万笔，保存时间10年l读卡距离5－10CMl可插SAM卡，符合金融规范 l可外接密码键盘l可选配可充电的后备电源l采取电磁兼容性设计，符合国家3C认证的要求l配件兼容，便于维护515卧式收款机315挂式收款机 考勤管理子系统系统适用于企业员工上下班考勤管理。实现考勤的现代化管理，使管理者及时、迅速、准确了解员工及各部门出勤情况，改善人事管理模式。增加考勤机的摄像拍照功能，彻底杜绝替代打卡的现象。对于已装修、无法进行布线的考勤点，在考勤机加装无线WIFI模块，实现无线接入企业网上传考勤数据的功能。考勤工作流程建立员工档案（发卡）→建立考勤上下班次→安装考勤机→刷卡考勤→考勤机识别判断→通过则记录考勤信息→上传考勤数据→管理软件汇总统计分析→打印（导出）报表。建立员工档案发卡建立考勤上下班次安装考勤机通过则记录考勤信息刷卡考勤上传考勤数据汇总统计分析打印(导出)报表考勤机识别判断（考勤流程图一） （图二摄像考勤机刷卡流程）2网络结构图（考勤结构图一） （考勤结构图二）3系统组成计算机考勤系统的数据管理，设备管理。网络根据现场实际情况选相应的网络。负责计算机与设备之间的连接。使用直接接入企业网或是加装无线路由器。考勤机记录考勤数据，查看本机考勤情况。设备通过ＴＣＰ／ＩＰ或是WIFI网络或者ＲＳ４８５通讯协议与客户端软件相连。 发卡器（可选）考勤软件功能软件的特点1、强大的班次管理适用于企业常规考勤的标准班、轮班等多种班次，也适用于非常规考勤的中午出入考勤、跨周出入考勤等。2、考勤设置灵活允许用户对考勤假类自定义，考勤请假可在考勤统计前录入，也可在考勤统计正式月结前录入，系统自动更新考勤统计结果，考勤规则可细化到每日一种考勤规则，可在考勤统计正式月结前随时修改，系统自动更新考勤统计结果。3、方便灵活的统计查询功能可设立各种统计条件查询统计、设立统计说明字段统计情况，对统计异常记录提供手工维护操作，考勤统计可按日报、月报、任意时段及部门情况输出。4、扩展性强系统具有扩展性，提供DBF格式、ACCESS格式的部门信息、身份信息、人员信息、考勤统计明细，汇总输出结果可与工资、餐饮补助等系统提供考勤统计结果输入接口，便于二次开发。软件的基本功能节假日操作：可以进行各式各类的节假日的设置，不光局限于国家法定的节假日，包括企业内部的自定日节假日也可以添加进去。班次定义：可设置不同的班次，还可根据单位要求对上下班作特殊的设定（提前上班、迟到或者早退，甚至是否刷卡）和延长固定加班设定，并可以对相应的班次进行调整和修改，做到及时同步。排班管理：可设置各种不同的排班、跨班，并且支持长时间（甚至于几十年）的大量排班，对于节假日等是否工作或者是班次的延后与否操作灵活。此外，还支持对于班次的模板保存，便于为新员工进行排班时重复繁琐的操作，只需打开保存好的模板即可排班，并可以对单一天的班次进行及时的方便的修改，便于班次的及时调整。申请类型和异常申请：可按部门、工号、姓名、班次等进行补班、出差、请假、加班等各种特殊的登记，便于企业进行人员的流动记录。记录增补： 有记录增补的权限后，软件可以直接添加相应的刷卡记录，便于非正常的特殊数据的维护。考勤结算和考勤统计：可重复进行考勤处理，可对任意时间段的考勤进行统计并可打印；自动生成单位考勤基础信息、班次明细信息、考勤刷卡信息、加班明细信息、部门汇总统计等各种报表，并可组合查询，出示相应的EXECL类表格，对于表中的各种异常（旷工，早退，迟到，病假等）的统计结果显示一目了然。软件的特有功能闪信：刷卡后会出现相应的闪信内容，而且闪信内容可调。对于人员考勤的实时监控：通过考勤机打卡后进行考勤，考勤机状态可在界面上实时显示，及时的，快捷的进行实时监控，考勤机内置摄像头可在刷卡的同时对刷卡者进行拍照存档并与系统内部的档案照片相比对,让代打卡者无所遁形，此乃国内首创。照片核对：可以进行计算机照片比对，进一步确认实时相片与档案相片的吻合性，彻底杜绝代打卡现象。人员和机号2种照片查询方式，增加了软件的实用性，同时支持记录照片的导出，便于存档。灵活行高：可以使用自带摄像头代替原有的摄像头，对于是否实时监控和相片的显示情况，灵活的设置更方便了用户的各种要求。短信提醒:可以根据设置，在软件中关联一个手机号码，刷卡后可以立即向此号码发一条“XXX先生，你于XXXX年XX月XX日XX时XX分XX秒考勤成功”的短信内容（短信内容根据需要可以自己修改）。考勤硬件功能考勤机（1）性能指标读卡类型Mifare1IC卡及RF手机卡、SIMPASS、指纹和脸谱识别感应距离大于2cm读写时间<1S后备电池锂电池工作温度-10度—45度工作湿度20%—90%通讯方式TCP/IP记录容量当前18000条，备份20000条（循环存储）考勤模式普通考勤/考勤+报警（2）功能简介 1、采用非接触式Mifare1非接触式IC卡/RF-SIM卡，保密、兼容和可扩展性强。2、采用超大容量存贮器，单台考勤机可存贮多达2万人员名单、4万笔刷卡记录及20万笔备份文本记录。3、采用目前最先进的TCP/IP通讯技术，采集速度快、通讯距离及连网台数不限，可加装无线通讯模块，实现WIFI数据传输。4、多种工作模式：考勤、考勤+报警、门禁模式，可根据需要自主设置成不同工作模式；5、闪信功能，刷卡可以在手机上发送闪信，具有外接报警器和做为门禁机使用的功能（预留）。6、当非法卡、注销卡刷卡时会自动报警提示。7、支持中、英文带背光LCD显示，可同步显示刷卡人员信息（如工号、姓名），操作界面更友好简洁。8、配送功能强大的人事、考勤管理软件。9、内置后备电池,停电可工作数小时。10、支持无线WIFI上传考勤数据，不破坏原有装修。11、宽大液晶显示，精致、时尚的外观设计。考勤系统特色特点与优势用手机刷卡摄像考勤，通过指纹和脸谱的第二次判，。有效解决代打卡。（1）考勤数据（照片）可以定时或实时传送。（2）考勤机自备UPS后备电源，停电自动切换。（3）考勤机可脱网运行，脱网运行可存储40000条考勤记录。摄像考勤机与指纹考勤机的性能对比摄脸谱识别考勤机将射频感应技术和数码摄像技术相互结合，在用射频卡打卡的同时，也可通过指纹扫描与记录在案的数据进行核对，也可自动拍摄员工的图像信息通过后台管理软件的支持、现场比对每一笔打卡记录的人员图像，从而有效杜绝考勤中的替打卡现象。正是由于这种特性，摄像考勤机既有指纹考勤机的防替打卡特性，又有感应考勤机的优点。摄像考勤机现场图片 企业大门员工出入口管理和控制概念：出入口控制对于炼化厂来说，意味着很多，远远不只是代表企业的形象、涉及生产安全的管理及人员的安全。目前企业之间的竞争日益激烈，对管理细节的要求也越来越高，管理理念都是对管理极致的追求，这种管理的极致要求每一个环节都互相配合，达到完善完美。另一方面，社会环境日益复杂，商业机密、企业个人财产安全、企业生产安全等都随时面临着一些未知的风险。与出入口控制相关的主要问题有：一、如何控制外来人员单位的大门是最关键的安全屏障，没有权限的外来人员一旦进入，管理难度将成倍地增加。尽管大家都明白这个道理，但却一直没有好的技术解决方案。传统的办法是由保卫人员看工装、工牌，或是刷卡、按指纹进入，但如果人流量比较大，保卫根本没有时间一个个核对，而使用道闸类的产品非常人性化解决，针对正式员工和临时工，分别对待，正式员工刷卡进入，有临时卡的临时工，在专用的通道（门岗附近），增加调整数据库人像信息进行第二次判断，对于无卡的外来人员，使用第二代身份证的办理当天有效的临时卡进出厂区。二、与其它系统的连接企事业单位的出入口控制并不是一个独立的系统，身份信息与一卡通管理平台相连接、图像信息与视频监控服务器系统对接。 三、速度：在高峰期的时候如果让保安去检查每一个人，不光会产生排队、拥堵的情况发生、而且还会给人很不人性化的感觉。最后保安做到的就是熟悉的就可以进去、那么就沦落到只是个形式而已。借助于翼闸的管理，在上下班高峰时，单通道的翼闸，每分钟可以通过20人以上，不会发生拥堵的现象。8通道的可在十分钟内通过近千人。四、图像：通道双向进出、自动方向识别每路通道均可入可出，大大提高设备的使用率，人员通过时，通过不同的刷卡器，系统会自动识别进出方向，了解人员进出的历史数据和实时数据。支持“反潜入”功能如果人员进入后把卡（例如从院墙或工厂窗口扔出来）交给别人再次进入，系统会自动报警。24小时监控视频联动功能系统可以对通过通道的人员进行24小时的监控，不但在录像上可以同步录上通过人员的资料，而且在录像回放时也会显示这个人的姓名、照片、部门等个人信息。远程监控功能系统支持远程的监控功能，主管领导可以在办公室内直接进行远程的视频监控，汇总当天的人员进出管理统计报表，提高了管理的实时性。五、其它功能：指纹识别支持指纹管理，如果有内部人员忘记带卡，可以通过实时指纹来验证人员身份，快速准确、杜绝人为因素。脱网功能脱机功能可实现工作站的通道独立工作，当网络中断，工作站与服务器无法连通。通道系统仍可在工作站带动下工作，网络修复后上传数据；极端温度：在我们公司的用户当中有用户沙漠地区的室外，高温时能达到70摄氏度和东北地区的室外零下40度左右。系统采用分布式的网络管理， 所有的数据即存在于中心数据库，又同时存在于本地的数据库，当有数据变化时（例如开户、挂失、销户等），数据自动在网络内同步。上传数据时，如果网络或数据库故障时，所有的数据会自动以文件方式缓存于硬盘，当故障恢复时自动补传。所有的数据传输都会进行校验，校验不通过后会自动重传，数据不会出错。翼闸通道系统示意图翼闸网络拓朴图　　　　 车辆进出管理系统系统概述车辆进出管理系统总的思想是现场是出入厂区通过远程刷卡，对于合法车辆自动化出入厂区，对于非法车辆，门卫人员目检开放通道的通过，完全智能化和监控录像化，管理人员可以在厂区内的任意固定地点对企业厂区出入车辆执行完全控制，完成各种统计、监视、报警，达到大大降低管理人员的劳动量的目的。重点物流车道加装地弹式阻车器，针对闯杆的车辆有强制阻车的措施。网络拓扑图 岗亭详解图如下：系统工作流程入口流程 一、企业内部车辆1、将车驶近入口控制机旁（约25米），使用车载有源RFID卡（钮扣电池）远程感应读卡器；2、控制电脑通过摄像头抓拍该车辆图像；3、系统通过车载有源远程RFID卡识别车辆，判定为内部车，发出开闸信号；4、道闸自动升起，同时该车图像和进入时间被存入电脑；5、司机开车入厂区内；6、车开进厂区后道闸自动关闭；二、外部车辆1、司机将车驶至入口控制机前，车辆感应器感应到车辆；2、由企业门卫审核后，按键通过和触发控制机发卡3、司机在位于入口控制机盘面的“取卡”按钮取卡；4、司机按“取卡”，拍照车辆的图像和存入电脑；5、司机取卡后，道闸杆自动开启，司机开车入厂区内；同时拍照。6、车辆进入后道闸自动关闭。出口流程一、企业内部车辆1、司机将车驶近出口时，通过车载有源RFID卡远程感应读卡器，车辆图像显示于电脑上；2、系统提示警卫检查车辆，以及自动识别是否是为内部无需要检查车辆；3、无需要检查车辆，发出开闸信号，并电脑拍照记录储存该车出厂图像；4、如是需要检查车辆，调出该车辆的入场图像；5、出口警卫检查后，手动按键，发出开闸信号，并储存该车出厂图像；5、道闸杆升起，司机开车离开；6、出口后道闸杆自动关闭；二、外车辆1、当司机将车驶至出口处，司机刷卡后，车辆图像显示于电脑上；2、调出该车辆的进场图像供门卫比较；3、门卫检查车辆，允许通过后，手动按键启动道闸杆开启；4、收回卡片并门卫按下确认键后发出开闸信号触发拍照，并存储该车的出场图像；5、出车后道闸杆自动关闭系统功能基本功能 1、动态权限：任意添加系统操作用户，并可设置操作权限；2、登陆卡：可对每个操作人员发行登陆卡，直接刷卡登陆系统；3、电脑编号设置：系统可以任意增加收费电脑、管理电脑，实现网络多电脑、多用户管理；4、车道编号设置：系统对每个进出口车道分别设置编号，每辆车进出，系统详细记录每次进出车道编号；5、图像设置：系统分别设置每个进出口都有图像监控，车辆出厂，调出入口图像、入场时间、入场车道等详细入场信息，可以供门卫人员确认对比，防止非法车辆出厂，以及厂内盗车事情发生；6、特权车载有源远程RFID卡，出厂远程刷卡直接开闸：无需警卫手动按键开闸确认；7、其它车辆卡出厂包括临时卡出厂，刷卡后，系统会弹出入厂的相关系统，经警卫检查后，手动按键放行。8、支持网络版图像数据传输，可在服务器上抽查指定卡号的出入厂的相关信息及抓拍的图像。系统密钥卡管理系统软件（安全保障）系统概述系统密钥卡授权管理系统负责保证企业一卡通系统在实施过程中的安全发布。通过系统密钥卡管理来阻止其他系统的未经授权的非法接入，保证企业一卡通系统的整体安全性和稳定性，防止外界应用系统对企业一卡通系统的攻击。系统安全措施本系统采用的卡片是安全性很高的CPU卡，该卡完全符合国际标准《ISO7816-1/2/3/4》。本系统对系统密钥卡的操作取决于有相应的授权卡。拥有授权卡的用户才能制作系统密钥卡，系统密钥卡已经经过初始化，没有授权卡的用户基本上不可能仿制系统密钥卡。系统功能参数设置模块参数设置模块负责对进行参数设置，包括获取，保存，更改。需要设置的参数是在制作证书时需要用到的，但是又不经常改动的非敏感信息，主要是各种服务器的信息（服务器的地址和端口）授权模块提供管理用户输入的敏感信息（主要有企业方和银行方），这些信息影响到最后制作的系统密钥卡。 证书制作模块根据已有的信息，结合授权卡，做出能使各子系统正常运行的系统密钥卡地过程.网上查询服务系统业务查询子系统业务查询子系统是一个集帐户、帐务信息、信息发布、挂失、解挂等业务为一体的综合查询、业务查询子系统。主要为持卡人和管理者提供查询一卡通帐户日常消费、考勤、门禁f情况的功能，使企业员工对自身的日常消费、日常管理更为透明化。系统通过登录人员的级别管理，保证安全性和可靠性。主要应用在食堂、考勤、门禁等辖区内公共场所。业务查询子系统由二个子系统组成，二个子系统可以独立应用。系统特点查询方式灵活多样查询内容丰富，方便消费者为运营者产生增值服务领导查询子系统企业卡一卡通领导查询子系统是也是一个基于WEB服务的子系统，网站部分具有丰富的网页内容，，为领导的决策提供技术资料，同时领导登录系统后，可以对企业卡一卡通帐户进行查询、挂失解挂、改密码、查流水等操作，同时也可以查询企业卡一卡通系统的所有配置信息、操作统计报表和汇总统计报表。为各级主管领导分配帐号和密码，在企业园网上任意一台同WEB服务前置机相连通的计算机均可以通过IE访问该系统的网站。领导通过具有领导级别的特殊帐号登录查询子系统网站，查询帐户信息及各种财务报表等，不需翻阅上缴的报表即可了解企业的运行情况，具有更高权限的用户还可以对帐户进行挂失、解挂等操作。系统结构示意图业务查询系统C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理B校系统维护部门区撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐等等查询前置机C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理B校系统维护部门区撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐等等一卡通中心C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理车间C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理C校区企业网C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理部门C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理通过IE查询C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理B校系统维护部门区撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐等等 系统特点：l通过登录人员级别管理，保证系统的安全性，可靠性；l新中新的系列产品及三维演示；l企业卡一卡通解决方案介绍；l领导在线实时查看任一用户的基本信息；l领导在线实时查询任一用户的流水帐；l领导在线实时挂失任一帐户；l领导在线实时解挂任一帐户；l领导在线实时查询企业卡一卡通的系统配置信息；l实时查询阶段营业情况；考勤系统查询截图（海拉尔油田考勤） 触摸屏自助服务和查询子系统企业卡一卡通触摸屏子系统是集帐务查询、挂失解挂、改密码、业务宣传、服务指南等业务为一体的应用子系统。持卡人通过在放置于公共场所的触摸屏上刷卡或输入帐号及密码，就可以查询在一卡通的日常消费情况，也可以对自己的帐户进行挂失、解挂和修改密码，以及查看系统管理员发布的最新通知、寻卡启事、失卡招领等信息。也可实现银行卡刷卡交纳手机话费的功能。系统结构示意图 办公楼C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理食堂C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理C校区一卡通中心C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理业务查询系统C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理B校系统维护部门区撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐等等企业网C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理多媒体触摸屏查询机C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理B校系统维护部门区撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐等等查询前置机C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理B校系统维护部门区撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐等等系统功能特点l所有敏感信息都通过加密传输，保证系统的安全性，可靠性；l在线实时查看用户信息服务；l在线实时查询用户流水帐服务；l在线实时挂失服务；l在线实时解挂服务；l在线实时更改用户密码服务；l实时浏览最新通知；l实时发布和查询寻卡启事；l实时查询失卡招领；l为用户提供介绍系统、介绍自己的窗口；l为用户介绍自己的后勤预留接口银行转帐子系统银行转帐子系统是连接银行与“新中新企业卡一卡通”的关键枢纽，它实现了将持卡人在银行帐户的资金转入手机帐户的充值过程。主要应用在辖区内公共场所：在主楼和食堂内设置五台圈存机，同中心机房的转帐前置机相连接完成实时转账。系统结构示意图企业卡转账系统由转账前置机、圈存机、银行前置机组成，实现银行账户资金的划转。 银行前置机一卡通平台手机卡立式圈存机挂式圈存机挂式圈存机银行银行转账系统银行卡系统功能l持卡人拥有“新中新企业卡一卡通”和与其相对应的银行卡，根据持卡人的自身需求可以采用多种方式将银行卡帐户上的金额划拨到联通公司指定的合作商帐户上，完成对“新中新企业卡一卡通”的手机卡充值的工作；l通过圈存机完成自助挂失、解挂、修改密码、查询余额等功能，为持卡人节约了到银行存取钱的时间，又减少了缴费充值过程中收取假币的现象，提高了工作效率，使日常管理更加方便。系统特点l支持多种银行转帐方式（委托转帐、自助转账、实时转账）l支持多家银行同时转帐，灵活方便l完全符合银行的业务流程和规范，系统安全可靠l用通用商业数据库进行客户数据管理，便于向其他领域的银行相关业务推广l采用金融数据安全标准，保证系统数据的一致性和完整性l完善的系统安全控管机制，具有较高的数据安全等级l采用对话、菜单等友好屏幕界面、便于操作系统设备需求设备用途软件要求硬件要求圈存机（5台）银行转账系统操作系统：MicrosoftWindows2000Professional或windows98PⅢ800、256M内存、40G硬盘转账前置机 银行前置机圈存机介绍主要功能特点：l产品采用嵌入式计算机技术、现代通信技术、多媒体技术，使其能够开展金融交易业务。l产品采用ADSL或ISDN/AODI等数据专网或因特网传输数据。l嵌入式硬件设计，磁条卡、IC卡、射频卡一体化读写器。l彩色液晶屏显示，画面清晰美观。l内置符合国家安全标准的加密芯片，符合银行加密标准。l拥有灵活的远程程序更新能力，实现了集中管理和维护，减少了终端的升级维护工作。l多SAM卡密钥管理方式。l产品的抗暴性、适应性符合各种技术规范要求，无需专人职守。机器型号：圈存机圈存机RF201圈存机RF202圈存机RF301圈存机RF302圈存机ATT201企业卡数字化访客系统（门禁通道管理的补充）数字化访客管理系统从功能上分为后台维护、访客终端、门卫终端三部分。其中后台维护用于系统的设置、基础数据的维护。访客终端用于来访者登记、打印访客单等。门卫管理用于手工访客登记、来访签退、物品登记等。数字化访客管理系统的客户群主要是工厂、企业、机关。 系统结构示意图l数据库服务器：数据的存储、校验；l一卡通接口：一卡通系统接入模块，该模块负责与一卡通平台进行数据交换，主要功能是从一卡通平台上下载持卡人基础信息，以及持卡人信息变更和卡片变更等数据；l门禁考勤接口：门禁考勤接入模块，该模块用于连接门禁考勤数据库，主要功能是共享门禁考勤系统的帐户数据。.对于考勤功能，利用这个接口上传访客系统的考勤流水到门禁考勤系统中，参与考勤结算。对于门卫终端的发门禁卡功能，利用这个接口来注册、注销门禁卡；l管理终端：包括部门、身份、帐户管理，操作员管理，门卫管理，运行方式设置，设备管理、模块定制等功能；l访客终端：包括来访登记、打印访客单、访客自助签退，员工考勤签到；l门卫终端：包括访客签退、来访者门禁卡发放、来访者物品登记、来访者物品寄存；办公场所C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理校园、企业C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理C校区一卡通平台C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理门禁考勤系统C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理企业网C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理打印机C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理B校系统维护部门区撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐等等 通用读卡器C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理B校系统维护部门区撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐等等数字化访客系统C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理B校系统维护部门区撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐等等数字化访客系统C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理B校系统维护部门区撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐等等触摸屏一体机C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理B校系统维护部门区撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐等等（通用读卡器+二代身份证阅读器+微型打印机）C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理B校系统维护部门区撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐等等二代身份证阅读器C校区B银行主要负责各节点管理、财务报表系统维护部门系统日常维护、系统数据备份、全局参数设置、各个子系统监控子系统接入管理B校系统维护部门区撤户、挂失、解挂、换卡、持卡人信息修改、查流水帐等等系统功能l数据库服务器部分：²数据库创建；²数据库的备份与恢复；²与小一卡通同步；²访客记录跨日自动签退；²及时注销过期的门禁卡。l管理终端：²部门、身份、帐户管理；²基本设置：用来设置数据保留天数(天)、多人来访登记方式（一人登记同时输入同行人数和每人单独登记两种）、来访排队方式、是否允许员工使用身份证考勤；²运行方式设置：包括小一卡通方式、独立运行、与门禁考勤结合使用；²功能定制：根据需要可以设置是否需要考勤功能、是采用自助签退还是门卫手工签退；²操作员管理；²门卫管理；²设备管理；²查询统计。l访客终端：²来访登记：来访者刷二代身份证来自助登记。根据用户设置的参数来决定多人登记方式和来访排队方式；²自助签退：访客结束后，来访者刷二代身份证来自助签退； ²员工考勤：员工可以刷考勤卡进行考勤，在设置为允许身份证考勤下，也可以刷二代身份证考勤，系统检测到二代身份证后，首先判断是不是员工，如果是则将该记录作为考勤记录，不是则进入访客登记界面。l门卫终端：²手工来访登记：来访者忘记带身份证的情况下，门卫可以在门卫终端手动登记，输入来访者的姓名、身份证号、受访人等信息。然后在系统默认的打印机（可以是门卫终端的打印机，也可以是访客终端机上的打印机）上打印访客单；²来访签退：签退时，如果发放了门禁卡，则回收卡片。如果有物品寄存，则验证并归还物品；²发门禁卡：门卫根据受访人的信息。为其发门禁临时卡，同时为其设置可以出入的区域，卡失效时间等；²物品管理：来访者携带的物品登记、物品寄存；²门卫终端可以单独安装，也可以安装在访客终端机上。系统特点l本系统采用商用数据管理系统，安全性与可靠性接近所采用的数据库系统的安全等级和可靠性。l采用身份认证的方式，防止非授权人员访问系统。采用日志的方式记录关键设置极其变更。l系统支持二代身份证、M1射频卡、ＥＭ卡。由于考勤是可选功能，所以对于需要考勤功能的用户，可以根据其卡片类型选购相应的读卡器。l软件在启动的时候，检测安装的读卡器设备，然后对检测到的读卡器进行监控并获取卡片信息。最后根据卡片信息的不同，来区别是身份证还是员工卡。l兼容WindowsXP、Windows2000、Windows2003设备需求设备用途软件要求硬件要求PC机（台）机房管理机Wind2000Server操作系统。SQL-Server2000(企业版、标准版或者专业版)数据库系统。PⅢ800以上、256M内存、40G硬盘 二代身份证阅读器读取二代证二代证阅读软件通用读卡器117Su（台）读卡驱动程序设备明细访客系统设备触摸屏一体机通用读卡器二代身份证阅读器5.2数据量与用户数估算全网持卡人达到近1.5万人，考虑进一步的发展，人数应该预留到10万人，预计平均每人持卡消费、考勤12次，每天有80%的人数参与消费和考勤，则目前每天要发生：35000×12×80%=33.6万笔交易流水，每笔流水系统存储在中心数据库平均为100字节：33.6万×100字节/条流水＝33.6MB(每日)流水数量(万笔)流水存储容量(MB)每日33.633.6每月10081008每年1209612096 以SOL数据库的存储能力，完全能够满足。由于高峰期突出，这些交易大约集中在三个小时内完成，则要求系统每小时处理4万笔，相当于每分处理667笔，当为10万人时，要求每分钟2666笔处理能力，中心服务器处理能力完全满足实际需要。系统实时性的计算网络带宽：按每分钟2666笔流水计算，每秒22笔，流水每100字节，则网络传输速率应不低于22x100x8=17.6kbps，考虑到系统数据传输峰值和有效数据在传输中所占的比率，支线带宽不能低于10Mbps，干线带宽不能低于100Mbps，系统才能正常工作。白名单同步：全部白名单5万条记录，每条记录16字节，共计8Mbyte，在10Mbps网络环境中，全部更新所需时间为8x8/10=6.4秒。考虑到网络的复杂情况，全部子系统重建白名单大约在3分钟内完成。5.3系统功能设计5.4数据流设计5.5基础框架配置设计5.6运行环境设计5.7系统接口及集成设计5.8配套工程 6、信息安全保密方案6.1安全方案设计钥规划密钥管理体系中的密钥通常是分类规划与使用的，“一卡通”系统使用的密钥有：Ø系统根密钥；代号：K根Ø子系统工作密钥：子系统认证密钥（静态密钥）K静、子系统与数据中心数据传输加密密钥K交、子系统与数据中心数据传输签名密钥K签；Ø银行转账系统相关密钥（与银行交换数据密钥K银交、持卡人银行敏感数据加密密钥K银PIN）；Ø卡片一区一密，卡片相关密钥（扇区种子密钥K卡根、卡片扇区密钥K卡扇、卡片个人交易密钥根密钥K卡PIN根卡片个人交易密钥K卡PIN），由以上密钥组成“一卡通”系统的密钥体系。系统根密钥介绍系统根密钥是整个密钥体系的基础，根密钥的生成必须由企业和联通公司生成(2人以上输入)，其他密钥的生成依赖于根密钥。系统根密钥代号：K根.我公司根密钥制作过程如下：用途生成存储传输使用 K根用于产生其他密钥由企业生成(2人以上输入)由我公司提供的证书卡管理系统生成。保存在PSAM卡上，由校方安全保存。不传输。通过证书卡系统，再产生其他密钥，如下图所示。系统根密钥管理流程系统根密钥由企业及持卡人生成K根，通过密钥管理程序将K根写在PSAM卡内。管理中心将PSAM卡保管好，以备生成子系统工作密钥。子系统工作密钥介绍子系统工作密钥有：子系统认证密钥（静态密钥）K静、子系统与数据中心数据传输加密密钥K交、子系统与数据中心数据传输签名密钥K签。用途生成存储传输使用K静①作为一卡通系统身份认证；②换取动态工作密钥由“一卡通”证书卡系统生成保存在各子系统PSAM卡上PSAM卡传递①在子系统签到时按照PKI机制进行认证；②签到后获得动态工作密钥。K签用于对传输的数据，生成数据摘要。由“一卡通”证书卡系统生成保存在各子系统PSAM卡上PSAM卡传递子系统通过MD5算法采用K签，进行数字签名，起到防抵赖作用。 K交用于对传输数据的加密由“一卡通”综合前置机系统生成保存在各子系统PSAM卡上网络上加密传输子系统通过的DES算法采用K交，对数据进行加解密。1.1.1. 子系统密钥管理流程序号部门流程1管理中心在证书卡管理系统，管理员通过K根PSAM卡为各个子系统产生工作密钥并存储在子系统PSAM卡上，其中包括前置机PSAM卡的制作。2各子系统终端机各子系统的管理员到管理中心领取本系统PSAM卡，回去后安装到子系统服务器上。3交易数据传输每日子系统通过子系统认证密钥（静态密钥）K静，获取当日的子系统与数据中心数据传输加密密钥K交；工作密钥加密算法和解密算法采用DES（ANSIX3.92:1981数据加密算法）。传输交易数据时按银行加密标准对传输的数据进行加密。卡片工作密钥介绍卡片相关密钥有（扇区种子密钥K卡根、卡片扇区密钥K卡扇 、卡片个人交易密钥的根密钥K卡PIN根、卡片个人交易密钥K卡PIN），由以上密钥组成“一卡通”系统的密钥体系。用途生成存储传输使用K卡根用于分散卡片扇区密钥。由K根生成①终端机：保存在PSAM卡上。②发卡系统：保存在PSAM卡上不在网络上传输，由专业管理人员设置到PSAM卡上。①发卡系统：分散卡片扇区密钥，对卡片控制扇区进行初始化；②终端机：分散卡片扇区密钥，登录卡片K卡扇用于控制卡片扇区的登录权限由K卡根及分散因子通过密钥算法生成。①卡片：保存在控制扇区②终端机：根据种子密钥及卡片的分散因子动态生成不传输①发卡系统：登录卡片扇区，对卡片数据扇区进行初始化；②终端机：控制对卡片扇区的登录，判断卡片的合法性。K卡PIN根用于分散卡片上保存的一半个人密钥。由K根生成或由企业生成(2人以上输入)①终端机：不保存。②发卡系统：保存在PSAM卡中不在网络上传输，由专业管理人员设置到PSAM卡上。①发卡系统：分散卡片的个人密钥，对卡片公用扇区密码块进行初始化；②终端机：不使用。K卡PIN用于加密卡片的个人密码（PIN）由一卡通”系统生成①终端机：保存一半（固定不变）②卡片：保存另一半（变化）不传输①发卡系统：合成固定和卡片变化的密钥后，对个人密码加密，对卡片公用扇区密码块进行初始化；②终端机：合成终端机和卡片的密钥后，对个人密码加密，判断个人密码的合法性。卡片密钥管理流程1、管理中心由K根或企业及持卡人生成扇区种子密钥K卡根 ，通过密钥管理程序将扇区种子密钥写到在各子系统的PSAM卡上。各应用系统及应用终端从管理中心获得各自PSAM卡，即获得了卡片相关工作密钥。2、发卡中心Ø卡片初始化。发卡系统利用PSAM卡中的K卡根对扇区种子密钥进行解密，产生扇区密钥对每张卡片进行初始化形成K卡扇。Ø卡片注册。初始化后的卡片在发卡中心通过K卡根和K卡PIN根形成新的K卡扇，和K卡PIN。并在卡片各个扇区写入相应信息。3、终端机终端机在交易时，使用PSAM卡中的K卡根对扇区密钥种子密钥解密，用分散因子产生扇区密钥，验证卡片的登录权限。4、个人密码种子密钥和个人密码密钥管理 Ø管理中心企业生成个人密码种子密钥，密钥保存在发卡系统和各子系统的PSAM卡上内。各个子系统和各个应用终端在获得加密卡时即刻获得。Ø发卡中心发卡系统利用PSAM卡上的K卡PIN根形成个人密码种子密钥的密文写到卡片上。Ø终端机，个人密码校验终端机在交易时，合成个人密码密钥后，对输入的个人密码明文加密，与卡片上保存的个人密码密文比较，判断个人密码是否正确。6.2保密方案我公司的一卡通系统整体安全性完全符合国家标准(GB17859-1999)计算机信息系统安全保护等级划分准则，一卡通系统完全按第三级要求进行要求。一卡通应用系统安全性包括密钥管理体系、卡片的安全性、终端设备的安全性、数据的安全性以及应用软件的安全性几个方面，具体内容如下： 卡片的安全一、卡片的安全原则：Ø卡片采用一区一密的加密机制、防止被盗滥用。Ø加入公司专用标识，采用专用算法，有效地防止伪卡。Ø采用DES专有混合算法，形成一套有效的卡片密钥管理机制。Ø采用公共、独立的信息共享区，形成一种统一而又分而治之的数据管理策略。Ø对系统内卡片采用分类管理，授予不同权限和功能，增强安全性。二、卡片内的安全管理：数据区密钥控制原则：卡片内采用每扇区密码控制的原则，即对不同的数据区采用不同的密钥进行控制。将数据区分为两类，一卡通数据区和个性化子系统数据区。一卡通系统数据区采用卡片注册时生成的密钥进行读写控制；对于个性化子系统，采用公司出厂密码，在建立该子系统时，更改该控制密码，可分为三类进行管理，由我公司负责进行升级：根据一卡通系统密钥生成原则，可直接接入一卡通系统。支持哈尔滨城市通智能卡公司进行升级：可以通过更换密钥，更改子系统扇区的读写密码，提供最终的生成密钥给子系统专用读卡器，由读卡器控制该卡的读写权限。最终实现哈尔滨城市通CPU卡在哈尔滨城市通系统中的应用，即向向哈尔滨城市通智能卡公司公开该数据块。三、卡片的保护措施：Ø杜绝恶性透支。Ø挂失实时生效。Ø限定钱包金额。Ø实时更新黑名单。Ø密码限额，大额消费启用个人密码。Ø脱机消费限额：当卡片脱机消费时，分别采用不同的限额来启用个人密码、禁止消费，从而使丢失但来不及挂失的卡造成的损失最小。 个人密码保密：在系统上操作员看不到持卡人的个人密码，保障了持卡人的权利。终端的安全性每一台消费终端设备在出厂的时候都具有唯一的ID号，防止出现设备重复，另外，在消费终端投入使用的时候，必须经过商户卡进行POS机分组，定义相应的编号，并且连通系统后，获得相应的密钥才能够投入使用，否则无法进行使用。消费终端在进行完分组后，在没有商户卡的情况下是不能够被删除或者更换用户组的，同时商户也不能够被删除，只有通过商户卡，才可以进行相关的操作。而商户卡是分别由每个商户所掌管，并且商户卡是有密码保护的，这样可以保障设备的安全使用。对于各个子系统设备的接入，通过加密卡来进行安全保障，系统在断电后，如果想再接入系统，在重新启动后，必须通过向综合前置机签到取得相应的密钥后才能沟通如使用。对于读卡终端机具，支持中国人民银行PSAM卡规范。在圈存机、POS机中有中国人民银行认可的DS5002P加密模块，它具有防跟踪防破坏功能。保障数据安全可靠。对于接入系统的关键用途的计算机终端，通过安装PSAM加密卡来保障数据的安全，通过它来对数据加密解密。PSAM加密卡具有两种模式，对于台式计算机提供PCI方式的PSAM卡，对于便携式计算机提供USB方式的PSAM加密卡，此两种PSAM卡都可以在市面上找到，企业可以自行购买。计算机终端的PSAM卡密钥是通过提供给黑企业的证书卡加密程序，由企业自己生成，可以自行地进行证书卡的制作。所有接入企业一卡通系统的终端必须要经过一卡通应用软件系统注册后才能够接入到一卡通系统中使用。一卡通系统所使用的PSAM证书卡为市场上通用的产品，企业可以自由的从第三方购买PSAM卡，不受任何的限制。数据传输的安全 从传输协议方面，所有的传输采用金融报文交换格式ISO8583标准，经过MD5数字签名、DES、RSA等加密措施，防止非法截取、篡改、破译。所有接入都采用动态密钥进行签到、签退。对于在企业网上传输的卡号、密码等重要数据，系统直接采用SCOKET底层编程，在数据发送和接收时都采用数字签名的方式，保证不被更改。应用软件的安全1、应用软件中不存放中心数据，而以数据中心为准，从而实现应用与数据处理分离，使得应用系统安全可靠。2、采用“事权分离”机制设计应用系统，用户管理、权限分级、程序资源、操作权限分配等方面设计了严密的机制；3、操作员登录控制：操作员卡验证身份，密码控制；4、所有操作日志跟踪，追溯责任人；5、数据存储采取数据集中的方式，数据库选择功能强大的数据库；7、环保、安全、职业卫生和消防7、1环保方案7.2安全方案7.3职业卫生方案7.4消防方案8、运维组织机构和定员8、1组织机构1.1.1.岗位职责项目总指挥：负责企业一卡通应用与集成项目全局指挥、协调工作；项目总监督：对一卡通应用与集成项目项目组人员、及工程进度、工程质量监督； 项目经理：负责一卡通应用集成项目的的组织实施，对完成该部分的项目计划负责；项目副总经理：负责协助项目经理在项目实施过程中的日常工作；一卡通系统个性化修改组：负责项目新开发部分的组织实施，以应用系统开发和第三方接入为主，主要按照集团的新产品开发计划管理，对完成新开发部分的任务负责，并提供技术支持；一卡通系统实施组：负责中心平台系统、应用系统的调试、试运行；一卡通系统布线组：负责系统中工程部分的组织和施工；项目后勤保障组：负责工程所需的设备、器材的采购、供应；一卡通系统调研组：负责一卡通系统个子系统实施前的系统需求调研；第三方硬件与应用系统实施组：负责第三方硬件与应用系统的实施与工程完工后的系统维护工作；8.2定员8.3人员培训这次针对一卡通系统的培训需要贯穿于整个一卡通系统的安装、调试及售后服务全部过程中。培训的对象包括一卡通的系统管理员、卡务中心操作员、一卡通财务管理人员、食堂管理员、食堂POS机操作员、各个应用子系统管理员等相关系统操作人员。我公司在安装系统之前，向各系统管理人员进行岗前理论培训，使之对系统有个整体概念。在安装系统时让一卡通各系统管理人员参与系统的全部安装过程，使之熟悉各个技术细节。安装之后调试过程中，集中对所有系统管理人员和操作人员进行岗前实战培训，并进行严格考核，企业可以实行择优上岗，从而保证系统安全平稳地运行。在每项子系统投入运行前，完成对使用该系统的用户的培训工作；建立完整的客户培训体系，免费为校方提供相关的技术培训和业务培训，并提供相应的培训技术资料。在子系统实施后，如果出现问题，我公司人员将和相关人员共同参与解决，并做好系统运行日志，记录系统运行出现的问题及出现此问题的原因和解决的方法，便于企业管理人员今后参考。 培训目标及理念我公司始终贯彻全方位的、全面的、全程的培训理念。对于不同层次的用户给予不同的培训，使得所有的用户都对企业一卡通项目有非常详细的了解。当校方人员也同时参与到系统的实施工作来后，公司对于用户的培训从系统安装的时候就已经开始，一直到系统的调试、使用、维护每一环节都对用户进行细致的培训，保证用户对产品的深入理解。整个一卡通项目的方方面面的知识我公司人员都将予以详细的介绍，保证用户从宏观到微观都对该项目有充分的了解。为了尽早较好的使用户掌握产品，同时为了项目的顺利完成，公司针对各类培训对象制定了以下的培训方案：基本培训：掌握软件和设备的基础应用操作和使用。高级培训：充分挖掘和利用软件的各项功能；系统使用经验介绍，常见问题处理等，提高用户的维护能力；一卡通系统网络资源的合理分配；各个系统实现高级应用管理。专项培训：适合软件系统要求的应用技术。软件开发培训：对我公司针对企业开发的一卡通项目系统，我公司将对系统的原理、思路等进行培训；对于我公司的第三方接口，我公司将提供接口程序，并对开发接口的规范进行培训，以便企业能自己开发接入新的系统。培训方式实施过程中的培训在一卡通工程实施阶段，公司技术人员在实施过程中上门为用户工作人员进行培训，此次培训是免费的。培训的方式包括课堂讲解和现场的上机操作，对于基本培训，我公司将以课堂讲解为主，辅以视频演示；对于高级培训、专项培训和开发培训，我公司将以实际的上机操作为主。实施完后的统一培训 在每一阶段的系统实施完毕后，我公司将派专门的培训人员到现场，对上一阶段实施的系统进行统一培训，此次培训的内容为高级培训、专项培训和开发培训。其它培训方式对于我公司的产品，除了在企业进行单独培训外，我公司还提供3次去北京的免费培训，即中心管理人员培训、维护人员培训、应用人员培训。培训考核每次我们对相关人员做完培训，都会对参加培训的人员进行培训内容的考核，可以使培训达到更好的效果。还可以提供考核结果给企业相关部门对工作人员进行挑选，符合要求的才能上岗，使一卡通系统的运行更加稳定。培训讲师介绍公司主要有业务型培训讲师、系统型培训讲师、开发型的培训讲师。不同的讲师面向不同层次的培训人员，可达到不同的培训效果。业务型讲师：主要负责讲解一卡通的基本概念、组成、框架、现状与趋势，以及企业一卡通的相关基础知识，并讲解一卡通系统各个系统的运行流程，企业该怎样对系统进行管理等。他的授众对象主要是校领导、专家和管理人员。系统型讲师：针对企业一卡通系统方案中的具体功能进行讲解、演示，从安装、基本功能操作、高级功能操作到日常维护的培训。授众的人群主要是一卡通各个系统的使用者。开发型讲师：针对企业一卡通系统的软件开发管理、编码、第三方接口的开发等进行详细的讲解，他的授众对象主要是企业一卡通系统方案的二次开发者和第三方系统的接入者。培训内容针对不同的培训对象，培训的内容不尽相同，以下分别对各类人员说明培训内容： 一卡通系统管理维护人员基本培训：数字化企业和一卡通系统整体介绍；一卡通中心平台的安装、参数配置和基本操作，综合前置机系统的安装、参数配置和基本操作，身份前置机的安装、参数配置和基本操作，查询前置机的安装、参数配置和基本操作，银行转账前置机的安装、参数配置和基本操作，一卡通电子支付平台的安装、参数配置和基本操作，系统监控系统的安装、参数设置和基本操作；运行监控系统的安装、参数配置和基本操作。高级培训：一卡通中心平台各个进程功能讲解、各端口使用说明、关键数据库表结构介绍；综合前置机日结的原理、非正常日结情况的处理、综合前置机与各个子系统的通讯原理；身份前置机的端口说明、身份前置机与身份客户端的通讯原理；查询前置机的端口说明、查询网站程序的部署；银行转账系统与银行系统的通讯原理、转账前置机配置文件参数的详细说明、圈存机的远程更新功能；运行监控系统的端口说明、异常状况说明；各个系统的操作员权限管理和分配；各个系统常见异常情况的原因分析和处理办法。专项培训：UNIX、数据库系统的基本操作。开发培训：电子支付平台的原理详细讲解、平台接口说明；一卡通第三方代理系统的原理详解、系统接口参数说明。卡务中心操作人员基本培训：一卡通系统整体介绍；卡务管理系统的安装、卡务管理系统的参数设置、综合业务发卡、换卡、充值等基础操作；身份系统的安装、人员信息增加、修改、审核、相片管理等操作。高级培训：持卡人卡片异常原因分析、异常状况的解决、综合业务高级参数配置讲解；身份系统高级查询导入功能。专项培训：Windows基本操作，相机、打印机基本操作。一卡通财务人员 基本培训：一卡通系统整体介绍；资金结算系统的安装、资金结算系统的参数设置、商户的开户/销户等管理功能、系统帐务报表查看、与商户的结算方法、与银行转账的对账。高级培训：商户账户问题的解决、系统调帐功能、错帐处理。专项培训：Windows基本操作，打印机基本操作。食堂管理人员基本培训：一卡通系统整体介绍；食堂网关及POS机的安装和参数配置；食堂网关报表打印，POS机黑白名单下载。高级培训：食堂网关状态分析；POS机状态分析、各种营业额的查看、打印。专项培训：基本电路知识。食堂POS机操作人员基本培训：一卡通系统整体介绍；POS机的安装和基本用法讲解。高级培训：POS机状态分析、各种营业额的查看、打印。各个子系统的管理人员基本培训：数字化企业与一卡通系统的整体介绍；子系统与数字化企业平台的关系；子系统与一卡通平台的关系；子系统的安装、参数配置和基本操作，统一信息标准介绍。高级培训：子系统与数字化企业和一卡通平台的数据同步和交互的原理；子系统常见问题的分析与解决方法；子系统高级权限管理配置。专项培训：UNIX、J2EE、数据库介绍。各个子系统的操作人员基本培训：子系统功能的介绍；子系统的基本操作与流程。高级培训：子系统常见问题的分析与解决方法。专项培训：Windows、打印机基本操作。 一卡通第三方接入开发人员基本培训：数字化企业与一卡通系统的整体介绍；一卡通系统与数字化企业的关系；一卡通第三方接入的安装、参数配置和基本操作。高级培训：一卡通第三方系统接入的原理；常见接入异常问题的处理；系统接入脱机使用的技巧。开发培训：第三方接入接口的详细讲解和多种编程语言的案例。9项目实施计划项目实施的总体规划根据企业目前的需求，我们将此次的一卡通工程分为3个阶段：第一个阶段完成的系统包括一卡通中心平台、一卡通应用子系统，其中：食堂管理系统、考勤管理，这部分必须在年月日之前完成，并达到投入试运行的要求，其它的企业一卡通应用系统在月底前路续完成实施；第2阶段实施一卡通的第三方硬件对接应用包括车辆进出管理系统、人员大门通道管理和网上支付系统，这部分于2012年月底之前完成，达到投入试运行的要求；第三阶段实施企业手机增值服务包括一卡通应用后的调整，这部分于2012年6月前完成。针对X炼化厂的一卡通项目建设需求，我方设计了确保项目成功实施的方案，本实施方案具有以下几个特点：1、我公司使用已有的成熟业务系统产品进行需求调研分析，尽早激发用户需求，减少项目需求不清带来的风险；2、使用稳定的业务平台工具快速构建业务应用系统，减少编码时间和测试时间，提高系统质量；3、利用多年的系统集成和软件开发经验，不仅为用户提供系统和软件，同时也为用户建设项目运营保障系统，如项目管理系统、配置管理系统、信息编码规范等；4、利用多年在一卡通 业务流程和业务需求方面的积累，缩短开发周期，特别是需求分析和编码周期，同时可对企业的管理提出相应的建议。工程实施策略企业一卡通应用集成项目是一个庞大复杂的综合信息应用管理系统，涉及许多的业务部门，同时项目实施也是一项系统工程，其实施过程中存在着一定的风险，正确的策略对项目实施成果至关重要。我们根据在多所用户实一卡通项目的经验，确定以下项目实施总策略：分阶段实施：先实施重点子系统，再逐步深化推广。项目的实施统筹考虑，首先完成企业最急需、最重要的应用的系统，根据企业现行业务运作周期的规律和标书要求进度，确定实施的时间，同时考虑应用实施的各种内部、外部因素，制定分阶段实施计划加以实施。合作开发实施：项目实施组由我公司、联通公司、企业以及其它第三方厂家共同组成，一边实施、一边培训，在实施过程中完成知识的转移，使企业尽早建立和完善信息化建设队伍和保障队伍。规范化的运作：高质量的实施过程是高质量产品的保证，在实施过程中，我们在保证过程规范性的同时产品规范性，使项目有序高效的开展。系统实施的过程，也是规范建设运营的过程。专业化的厂家选择：将通道产品和一卡通产品的厂商分开，选择专业的通道厂商和一卡通厂家，分别进行齐头并进式的实施和对接，确保企业两方面应用和一致性和共享性以及售后服务的直接承担。在后续部分，我们将重点针对项目的实施部分涉及的阶段流程和工作内容进行阐述，如项目前期准备的工作内容、各管理子系统实施和数据库中心平台实施的典型流程。系统总集成方案根据中国联通公司前期要求，核心软件和核心硬件设备可能由中国联通公司招标采购，根据我们工期的安排，所有核心硬件和软件设备应该在2011年月日之前，如果核心软件和硬件在此日期之前无法到货，企业 授权我公司提供替代服务器和软件搭建试运行环境，待所有核心硬件和软件设备到货后在进行迁移。同时根据我们方案的配置以及与企业网络中心沟通，企业一卡通系统需要另行采购服务器将结合企业现有中心机房的服务配置进行推荐。前期准备工作一、实施前的实地考察和调研企业标书发放后，由集成公司调研小组亲自到实地调查用户的实际需求，并编写相关的调研报告。二、制作详细的实施规划设计书调研之后，制作相应的实施规划设计书，主要是数字化企业的相关产品。实施规划设计书所包括的主要内容有如下几方面：Ø项目总体规划Ø整个系统的网络拓扑结构示意图Ø整个项目的任务分配表Ø各平台的组成部分及其配置Ø第三方产品的采购订货到货问题Ø公司内部的产品订货到货问题Ø制作详细的施工进度计划表Ø成立项目实施小组Ø银行转账接口和交易包格式的定义Ø信息录入、照片采集的具体安排Ø卡片的制作卡片的发放流程Ø单位部门信息的确立Ø各类新开发系统的详细需求三、指出目前所存在的问题在完成调查报告后，要对调查资料进行整理归档，特别是对那些不能够满足施工条件的问题进行加工整理，形成一份问题报告书，这份问题报告书要分清具体的责任方，然后限期要求责任方在限定的时间内解决此问题，不要影响整个项目的进度。 四、实施前的其它准备工作Ø成立项目管理中心Ø一卡通系统网络的安装、调试、检测Ø准备安装调试文档，明确安装配置要求、时间要求、技术要求。Ø安装实施前向用户提供安装调试详细计划Ø对安装有特殊要求的设备，在设备安装之前10天以书面形式向用户提出安装场地环境要求，并对用户就安装场地环境准备提供技术咨询；协助用户完成电源、地线、温度和湿度设备、静电和防尘设备等安装场地的准备。现场安装工作Ø当货物到达用户指定的安装现场后，在约定的时间，公司和企业双方依据设备供货清单共同对设备进行开箱验收，并对设备的数量、品质进行逐项检查。Ø派遣相应的技术熟练、称职的工程师到现场进行软硬件的现场安装、调试，以及整个系统的总体联调。Ø现场工作进度、完成的主要工作、发生的问题或事故以及解决方法，每天记载在工作日志上，由双方现场代表签字，一式两份，双方各执一份。Ø安装、调试工作都在用户的现场监督下进行，并提供现场的安装、调试培训，解答用户提出的实际问题。Ø安装调试完成后，将向用户提供安装、调试报告，包括安装调试结果、安装调试过程中出现的问题及解决办法。系统验收工作l验收流程 当系统试运行期满后，双方成立工程验收小组，按工期及各业务子系统的设计要求进行评定验收，验收测试内容包括环境测试、可靠性测试、维护性测试、功能性测试、稳定性测试、扩展性能测试等。具体验收方法如下：1、工程实行分阶段验收基础上的总验收。各阶段工程完工并达到规定实用目标，公司首先进行内部自测。自测合格，经系统正式运行一段时间后，新公司通知企业进行工程阶段性验收。企业应在收到通知后10日内组织验收工作。集成公司有责任配合企业的验收工作。工程验收合格，双方签署《工程验收报告》。工程验收不合格，集成公司负责无偿更改，直到通过企业的验收，并负责由此产生的后果。如企业无故不进行工程验收，公司有权认为工程验收合格。2、阶段验收的方法采用现场实际测试的方法；验收内容包括所设计的各子系统软硬件及其功能、系统技术文档、系统操作使用手册；工程验收标准为本项目招标文件、集成公司投标系列文件、合同中的系统建设要求和技术指标、企业书面提供并由集成公司认可的业务需求和其他要求、集成公司提供并由企业认可的施工方案等。上述文档中的具体要求、指标如果不一致时，按时间顺序以后者为准。3、工程全部建设内容完工，各阶段验收全部合格，系统经不少于1个月的安全稳定运行后，举行本工程总验收。总验收合格后，双方签署《系统交付单》，系统正式交付给企业。l验收提交的文档清单1、项目合同2、项目计划3、用户需求分析报告4、总体设计说明书5、数据库设计说明书6、系统详细设计说明书7、数据分类编码标准设计说明书8、数据采集与建库设计说明书9、系统测试报告10、系统试运行报告 11、用户试运行意见12、各应用系统维护手册13、卡用户使用手册14、卡务中心工作人员操作手册15、一卡通应用系统的建议运行方案16、所有产品的使用手册17、所有系统参数配置清单18、硬件设备使用地点清单系统移交工作项目验收工作通过后，由项目经理负责向用户方办理项目移交。l工程资料归档项目验收并交付客户方后，项目经理作好项目验收工作总结汇同项目验收和移交资料形成《项目验收文件》交公司档案管理人员存档，系统交接给校方人员维护。l相关文件1、项目试运行测试报告2、项目验收测试大纲3、项目验收结论l质量记录1、《项目产品移交清单》2、《项目文档移交清单》3、《项目系统测试报告》4、《项目验收报告》5、《项目验收工作总结》6、《系统运行状况日志记录》 10、项目招标（建议由企业自行完成）11、投资估算和资金来源一卡通专用设备由中国联通投入（交钥匙工程），配套设备的投入，由企业信息化建设专项资金拨付。2009年1月7日14：30，工业和信息化部为中国移动、中国电信和中国联通发放3张第三代移动（3G）牌照，此举标志着我国进入3G时代。同时也标志着三家运营商之间的竞争局面正式开始。目前全国无线通信市场，中国移动占了90%的市场份额。电信及联通市场份额只有不到10%，这中间电信运营商的份额更少。根据2009年1月7日工业与信息化部发放的3张3G牌照来看，新一轮的竞争已经存在，且由于TD-SCDMA和WCDMA都需要重新建网，而中国电信采用的CDMA网络直接升级便可提供3G服务，因此中国电信在3G网络覆盖上稍占优势。在这新一轮的竞争中，作为集团客户一卡通系统是3家运营商抢占市场份额的至高点。。如何保证投资运营商的利益：企业如果得到了移动运营商的赞助投资，作为移动来说，希望企业通过一卡通技术手段和手机卡之间建立起充值的桥梁,让企业员工很方便地给手机充值，就可以保证移动运营商的投资回报，移动运营商也就有信心进行投资。．通过投资运营模式，树立全国企业一卡通建设的旗帜：移动运营商对企业的投资将成为全国企业一卡通建设的排头兵，通过移动运营商的投资，加快企业一卡通的建设步伐。.投资运营操作步骤：针对企业一卡通的投资运营，不管是企业方还是移动运营商（中国联通），都可以通过以下几个步骤来进行：可行性市场分析。双方代表可以针对目前的企业一卡通建设的需求现状，进行可行性的市场调研报告，针对企业的需求，移动运营商做出可行性的投资方案； 投资预算。企业方可以将投资预算委托给企业一卡通建设的设备供应商，让设备供应商就企业目前的建设现状及对项目建设的理念，帮助企业进行各项测算。商务谈判。通过以上的可行性市场分析和投资预算，由校方及投资商进行一系列的商务谈判，最后达成一个合作的共识。项目实施。经过商务谈判后锁定投资规模及确定投资运营商。最后让投资运营商进入项目实施。12、运行维护费用和效益分析企业在实施一卡通系统时，都会成立专门的部门机构来对一卡通系统进行管理和维护，以下是我公司多年来在高校一卡通系统实施中所总结出的一些企业在此方面管理的经验。企业卡管理中心的建设企业卡管理中心的组成根据我公司的实施经验，一般企业把企业卡管理中心分为3个部门：资金结算中心、卡务管理中心、系统维护部门。资金结算中心：此部门是一卡通系统职能管理机构。卡务管理中心：面向广大员工进行持卡人日常管理：如开户、挂失、解挂、换卡、持卡人信息修改、查流水帐等服务。系统维护部门：由企业指定专人负责系统正常运行、日常管理、系统数据备份、全局参数设置、各个子系统监控、子系统接入管理等，系统出现故障的时候及时与厂家或者网络中心联系，配合问题的解决。成立企业卡管理中心的建议企业卡管理中心成立首先须选择一个办公地点，此办公地点应选择在位置比较显眼，且人流量集中的地方，这样有利于员工的补卡和换卡工作，能更好地更方便地为 员工提供服务。其次企业卡管理中心要进行简单的装修工作，因为一个企业的企业卡管理中心是企业为员工服务的一个窗口，同时也是企业一卡通工作的一个对外宣传窗口，应该有一个好的环境。再者企业卡管理中心会有现金充值，最好要考虑安全问题，在建设时应有防盗及其它一些安全措施。企业卡管理中心成立后要配备相关的软、硬件设施。X炼化厂目前需要在四个厂区分别建立四个企业卡管理中心。在主校区企业卡管理主中心可以配备三个工作人员，两个企业卡管理人员，一个资金结算人员；其他企业卡管理中心可以只配备一至两名工作人员负责日常的卡务工作（也可是原有食堂餐卡管理人员直接上岗）。企业卡管理人员可以是原来企业一卡通建设中的工作人员，也可以是现招聘的人员，要求熟练操作计算机，并懂一点网络知识和计算机日常维护的知识。资金结算人员一般是由财务处指派的，与企业卡管理人员联合办公，负责资金结算及对账、报表工作以及财务的作账工作。为了让企业卡管理中心正常运行需配备的一些硬件设施如下：对于企业卡管理人员来说，我们建议每个工作人员需一台计算机，、通用读卡器1个，制卡设备每个卡务中心都需要一套。对于资金结算人员来说，需一台计算机，一台激光打印机，通用读卡器一个。其次企业卡管理中心还建议放一些公用的设备，如果企业的企业卡管理中心面积比较大，可以考虑放触摸屏和圈存机，以及一些宣传板面。为了方便员工可以考虑增加一些座椅等设施。主要岗位职责企业一卡通系统的管理结构分为三级，从上到下依次是数据中心、管理中心和应用子系统。数据中心设置在一卡通中心机房；管理中心设置在企业的开放办公场所；应用子系统分布在企业的职能部门。数据中心：在数据中心设置系统管理员、网络管理员各一名。建议由企业网络中心的高级技术人员担任。管理中心：在管理中心设置平台管理员两名，分别负责卡务系统和结算系统的操作，建议由企业财务处的专业财务人员担任。另设身份管理员一名，负责企业身份参数的管理工作，建议由企业管理办公室或学工处的工作人员担任。应用子系统：每个应用子系统设置一至两名子系统管理员，建议由企业 相应职能部门的管理人员担任。如餐饮消费子系统由后勤部门管理、门禁管理子系统由保卫部门管理。1、系统管理员安全管理负责系统总体的安全管理，包括数据中心设备实体安全、数据安全、访问安全管理控制，具体如下：监督新中新设备实体安全的状态，当存在安全隐患时及时与托管单位联系；定期、定时进行中心数据的异地灾难备份，确保中心不因火灾、盗窃及其他不可抗拒灾患使中心数据受损；负责全系统各类平台和应用子系统的接入控制、口令及口令卡的发放、管理；杜绝其他无关人员操作、参观中心设备。配置管理负责全系统各类操作系统、数据库系统配置参数的优化与管理；负责企业卡系统全局参数的设置与变更管理。状态监控负责监控数据中心的设备、软件系统、业务数据的运行状态，当出现异常时及时与技术支持方联系。技术指导负责对本系统的平台管理员、身份管理员进行技术指导。2、网络管理员负责对企业一卡通系统提供安全、可靠、快速的网络平台环境，网络平台环境包括：传输、交换、接入等环节的设备和配置。具体如下：网络配置负责配置系统所需的网络环境，划分网段和地址，交换、路由设备的配置以及变更的管理，并妥善保管好配置参数的备份。状态监测负责监测系统所需的网络环境的安全性、可靠性，定期评估系统的负载情况并认真做好记录。故障处理 负责及时处理网络平台环境出现的各种故障；及时启动备用设备或线路；事后认真做好故障记录。技术支持负责对系统各部分涉及到网络平台部分时的技术支持。3、平台管理员设备管理负责对企业卡管理中心的计算机设备及本校区所安装的自助终端、触摸屏等设备的管理，保证安全、可靠运行，出现故障后及时与技术支持单位联系。持卡人管理负责办理与持卡人有关的各项业务，包括开户、换卡、挂失/解挂、查询/咨询、撤户、开通/关闭转账业务、现金充值、统计打印等。商户管理负责办理与商户有关的各项业务，包括开户、网关/以太网POS机商户设定、撤户/咨询、统计、资金划拨、日清月结的统计打印等。资金清算负责持卡人、商户、银行各方的资金清算管理工作；负责银行转账、商户资金清算的对账工作。4、身份管理员数据采集负责对持卡人人事档案数据、照片的采集、录入、审查工作。数据管理负责对身份参数、数据库的完整性、正确性进行管理、维护，负责参数变更、年度审查等工作。数据使用负责对身份参数数据库的使用进行授权、对企业卡功能管理区进行接入和访问授权。5、子系统管理员设备管理 对所管理的应用子系统设备的完好性负责，保证其不被破坏、丢失，出现故障及时与有关技术支持单位联系并及时做好记录。使用管理负责管理子系统操作人员按照正确的使用方法与规定进行操作，负责对具体操作人员进行技术指导。业务沟通负责与企业卡的系统管理员、平台管理员进行日常的沟通协调，及时解决出现的各种问题。卡务中心管理规章制度为确保企业一卡通系统安全、可靠地运行，必须制定严格的管理制度。1、安全制度严格分离开发设备和生产设备，未经主管领导批准，不得在生产设备内编程、修改、调试程序；严禁在使用机上运行外来软件、登录互联网、玩游戏，以防金融数据泄漏、计算机病毒侵害和计算机黑客的攻击。所有生产设备都应按不同岗位和操作要求设置密码，密码位数不得少于六位；不得用简单、相同代码，不得多人合用一码；每个密码必须定期更换。各个管理岗位必须遵守国家、银行的有关保密规定，严禁为非业务人员查询相关数据，严防各类案件的发生。2、数据中心数据中心不得由无关人员擅自操作、拆卸、移动设备或改变连接状态，不准安装各种无关的软件，更不允许使用非法软件，否则出现的一切后果由当事人承担，并由系统管理员承担渎职责任。数据中心的各种备份数据、培植数据都要安全存放，未经主管领导批准，不得擅自泄漏给其他人。3、管理中心认真记录好工作日志，出现异常现象后及时与有关人员联系；每天业务处理完毕后，必须关闭有关计算机设备及电源，关好门窗，经检查无误后方可锁门离开。 对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。企业一卡通中心机房工作制度一、所有用于业务处理、信息管理及网络通讯的主机、本地业务服务器、通讯控制器及前置机必须集中在企业一卡通中心机房。二、中心机房必须有消防安检、计算机场地及用电合格证。三、中心机房必须由UPS电源供电，并有良好的电源避雷和接地措施。四、中心机房必须保证相关设备每天二十四小时连续通电工作。五、中心机房避免阳光直射、强磁场及强辐射源；避免通风及尘烟的侵袭。六、中心机房应设置空调机，使市内温度保持在摄氏18度-26度范围内基本不变，相对湿度50%左右。七、中心机房严禁易燃、易爆、易碎、易腐蚀等物品带入或存放。八、中心机房必须有防火、防水、防盗等安全措施和设施。九、中心机房内的电源及相关设备未经负责人批准不得随意拆卸、移动或改变连接状态。十、中心机房必须制定与下述工作的安全措施和设施：1、系统软件、应用软件、业务数据的备份制作、存放及使用；2、电源故障的排除；3、业务机器系统故障处理及备机的启用；4、网络通讯中断处理及应急通讯线路启用；5、应急操作中有关人员的联络；6、安全设施的检查、检测。十一、进出人员（包括携带物品）一律登记、换鞋，未经批准，一律不得进入机房。十二、中心机房必须配备操作员、网络管理员及系统管理员工作岗。十三、中心机房内严禁吸烟、喝水、吃食物、看书、看报、谈天戏耍及剧烈活动。十四 、中心机房和开发调试机房必须隔离分设，未经部门负责人批准，不得在运行的计算机内编程、修改、更换各类软件和编写应用程序系统，严禁在投产的计算机内编写、修改和调试应用程序。十五、所有运行设备都应按不同岗位和操作要求设置密码，密码位数不得少于六位；不得用相同代码，不得多人合用一码；每个密码必须定期更换，不得泄密。十六、中心机房每日应有当前运行的所有软件系统、数据文件、数据库的有效备份拷贝，其中一份存放运行中心机房，另一份异地存放，保留时间最短半个月。十七、中心机房内必须设置《机房设备登记簿》、《中心机房软件系统使用登记簿》、《中心机房进入人员登记簿》、《机房日志》、《中心机房设备运行状况登记簿》、《中心机房网络状况登记簿》；操作人员应按时登记，有关负责人应定期检查。十八、有关负责人应对本管理制度所及各项条款，应定期进行检查，并根据实际情况制定实施细则，拟订考核措施。13、风险及对策一、产品风险项目实施可能的风险及规避策略基于以往的经验，在项目实施过程中，总会出现一些影响工程的因素，不可避免地对项目造成一定的风险。以下对我们以前实施过程中出现的情况和问题分别提出相应的策略建议。一、基础建设不配合这种情况较少见，引发的原因多为新建楼体在建成后需要得到企业 方和工程监理方的验收，尤其是楼体的内部装修，土建方考虑第三方的施工会对装修效果产生影响，因此，土建方为通过验收而不允许第三方入驻施工。如果这种情况出现，则对一卡通的实施影响非常大，可能因为线路排放和收银机安装的问题影响实际使用，根据我公司考察，企业一卡通系统实施中没有涉及正在新建或装修的楼栋，不会存在影响一卡通实施的问题，只是门禁通道管理涉及，但我方在方案中已将该系统在第二期对接方案中实现，不影响整体合作的进行。如果出现这种情况，我们建议：1、企业相关部门积极与基建处沟通协调，合理安排土建验收时间，尽量不与一卡通的实施时间发生冲突，保证一卡通安装的最少时间。2、为保证大门的装修效果，我公司的实施人员将采取各类防护措施，注意实施场地的清洁卫生，不对装修效果产生影响。3、对于主楼的装修，使用无线POS机具，不产生通讯线的施工和破坏。二、企业网络不健全在有些企业建设厂区的时候，网络的铺设在时间上可能会延后，或者企业网络正在进行稳定性等方面的测试，无法为一卡通系统提供稳定的网络环境。这样也会对一卡通系统的实施和运行造成一定影响。企业尽可能加快网络建设，保证一卡通系统所需要的网络环境；1、如果企业实在在短期内无法满足一卡通的网络要求。2、门岗的网络方案一直未确定，包括图像对网络的压力未确定等。三、核心设备订货周期不足由于企业一卡通系统数据后台所采用的小型机等设备需要相对较长时间的采购周期，而且由于报关等不可控制原因会导致这些核心设备迟迟不能到现场，从而影响一卡通系统正常的安装实施。如果出现这种情况，我们建议：1、企业在与中国联通公司及早达成合作协议，以保障中国联通公司内部集中采购预留充足的时间保证设备的如期到货；2、如果因为核心设备未到现场而导致一卡通系统无法实施，我公司建议企业允许我公司在普通PC服务器上搭建一卡通临时数据后台，临时数据后台所需要的软件我公司可提供；所需硬件可使用查询前置机和身份前置机或第三方代理服务器等设备，待核心设备到场后，我公司负责系统迁移；四、持卡人信息不全企业的信息化建设是一个长期的过程，其中数据收集和准备是非常关键的。对于一卡通系统而言，包括了两方面的内容： 持卡人基本信息：包括姓名、工号、身份证号、部门、身份等需要在卡内存储、可以用以认证的一些信息；印刷信息：由于在一卡通系统中所使用的卡片表面将印刷持卡人的个性化信息，除持卡人基本信息外，还需要采集和印刷持卡人的照片信息。在我们实施的案例中，有些企业没有完整的基本信息，或者信息不全，或者干脆没有，这种情况会给卡片制作带来很大影响，甚至无法按时发行卡片。而且基本信息不完整和不准确将会给未来的系统整合集成产生影响。如果出现这种情况，我们建议：1、企业根据人员的组成，提前安排相关部门对人员进行信息收集和校对，保证卡片的制作；2、如果因为客观原因无法满足卡片制作的要求，我公司建议企业购置相等数量的统一印刷版面的卡片，在一卡通系统的设置中，我们将其设置为一个独立的身份，并为其开通相应功能，保证学生的正常使用。待基本信息完整后，再批量制作卡片，并重新进行数据清洗；五、设立组织机构滞后由于一卡通系统是企业信息化建设的先行者，必然会对企业现有的组织机构产生影响，根据我公司的实施经验，企业一般在网络管理中心（或相应的技术管理部门）和财务处的配合下成立企业卡管理中心，其职责包括：普通校园卡账户管理、商户账户管理、一卡通资金清结算管理、一卡通网络维护、一卡通设备管理与维护、系统运行监控等工作。根据工作性质的不同，需要不同专业的人员组成一个新的部门，或者扩展某一个部门的职责，指派专人管理。由于X炼化厂涉及四个厂区，在册员工人数多，身份各有不同，需要提供的相应服务也要求较高。虽然我公司在系统设计上考虑了大量的自助式服务，但终究无法完全取消人工服务，因此，成立相应的校园卡管理部门是一卡通系统展现优质服务的一个重要方面。我们建议：1、企业提前设立相应管理部门，规划管理部门职责，协助一卡通系统实施，为今后一卡通系统的管理积累工作经验；2、如果企业 成立的校园卡管理中心因机构、人员或者技能等方面原因无法满足一卡通系统在前期的运行，我公司承诺由我公司指派专业人员在每个校区的校园卡中心负责协助工作，直至企业部门能完全独立操作。六、第三方软件厂商不配合在进行第三方硬件或软件对接的时候，经过集成方与第三方软件或硬件公司沟通后，第三方软件公司可能需要对原系统的功能作一点小小的改动，也可能需要提供一些数据更新的信息，还有可能需要开放一些数据库的表或视图。所以第三方软件公司扮演的角色相当重要。在实际的实施过程中，可能有的软件或硬件公司由于各种原因，不愿意对系统进行改进或者提供其它认为可行的对接方式，这样就直接会对系统对接带来很大的麻烦。如果出现这种情况，我们建议：1、企业在系统对接前一定要与原软件厂商进行沟通，了解原软件厂商对与校园一卡通系统对接的态度；2、可以预付一定款项给原软件厂商来进行对接工作（企业ERP系统），3、针对第三方硬件硬件如车闸、通道等需要提前确定品牌。七、需求调研风险在业务系统项目开发进行需求调研的时候，需要相关业务人员提出自己的需求。但是客户的解答存在片面性，业务本身存在不确定性，以及由于项目组织人员的变动，使得对需求的理解出现断层和反复。如果出现这种情况，我们建议：1、为了避免业务流程的不规范和不确定性带来的影响，需对企业工作流程做一定的规范化处理；2、保证项目管理组织的稳定性及连续性；3、以双方评审制度保证需求调研的充分性，防止功能需求不明确导致的风险。八、数据实施风险数据是整个企业一卡通系统平台的重要内容。数据分为静态数据和动态数据。在静态数据中存在盲目性的风险，即不考虑实际需要将所有数据全部导入，可能会造成实施的极大难度，甚至会由于数据的准确性、必须项缺乏等问题影响整个系统的正常运行。针对这种情况，我们会和客户充分沟通，确定项目所需数据的范围和优先级，制定合理的数据实施计划，分批分次实施企业 现有静态数据，以避免风险；在动态数据中存在不准确风险。由于数据的不断变化，先后批次导入的同种数据或者业务关联数据之间存在唯一性难以保证、数据管理错失等风险。针对这种风险，我们将采用完善的数据实施、同步机制，确保数据的权威性、准确性、完整性和唯一性。九、培训和用户反馈由于企业业务的繁忙和复杂，在项目实施过程的培训和用户反馈环节可能存在的风险在于：客户不能参与培训的全程，培训的内容没有很好的针对性，接受培训的目的不明确，环境不专业；业务人员对于反馈的重要性和必要性认识不足，没有给予足够的重视和精力投入。我们建议：1、预先和企业相关所有操作者进行全面的沟通，说明培训的重要性和开展思路，并充分征求操作者对培训的要求、制定完善的培训方案；2、根据具体情况、要求制定具有全面性、针对性的培训课程，并积极征求意见，不断完善培训内容；3、对于培训的内容、时间、场地等各个环节进行妥当的安排并在培训后及时征求被培训者意见，及时改正不足；4、公司和企业双方对反馈基于充分的重视，必要时采取行政手段推进；我们将在反馈过程中提供实时实地的支持，保证反馈的顺利推进。二、技术风险（2.4G手机卡技术风险）联通2.4G手机卡，如果联通公司在合作途中不能保障手机2.4G手机卡的应用，系统支持双频读卡，可能更换部份POS的读卡，实现板式卡的应用。14、附件14、1售后服务的标准项目售后服务措施和承诺服务保证体系 创建优质的售后服务一直是哈尔滨新中新电子股份有限公司长期飞速发展的主题，新中新公司拥有遍布全国的销售、服务网络，在北京、上海、广州、武汉、西安、成都、哈尔滨等主要城市设有多个子公司和技术服务中心，拥有200多家代理商，在100多个大中城市设有数百家服务站。新中新公司不仅把最优的产品推入市场，同时带给用户最优质的服务。哈尔滨新中新电子公司在哈尔滨本部、北京共有六个专业化的技术研发中心，其中哈尔滨本部研发中心负责金龙卡微机售饭系统、控水控电系统和交通系统的开发，北京研发中心专门负责校园一卡通系统的开发和数字化校园部分系统的开发。强大雄厚的研发队伍是软件系统稳定可靠无故障运行的最大保障。新中新公司总部在哈尔滨，其中生产基地也在哈尔滨，能保障客户得到属地化保姆式一站式服务。新中新东北大区也在哈尔滨，哈尔滨金龙电子公司是东北省的技术服务二级中心。对于X炼化厂一卡通项目，我公司将本着认真负责为用户着想的思想，承诺做好一卡通的售后服务工作。由于我们有一批经验丰富的售后服务队伍，已承担哈尔滨城市通公交卡系统的各种增值服务售后服务保障工作，再加上对企业业务和建设需求的了解，可保证及时解决和处理企业遇到的问题。公司所有的工程人员都具有丰富的大项目实施、维护经验，再加上本地化的售后服务机构，且与企业距离近，可减少企业后期维护的成本和负担。服务内容1、日常技术咨询服务对企业系统维护人员或操作人员提供日常的应用指导服务。2、软硬件故障处理服务针对系统出现的软硬件故障，提供电话支持或现场技术支持服务。3、系统升级服务如果系统软件有更新的版本，则进行免费升级，免费培训。4、网络维护服务我公司系统完全架构于校园网基础上，如果企业网有变动和调整，则提供对我公司设备的诸如网关、IP地址重新设置等免费服务。5、系统扩容服务 如果系统根据要求进行扩容，则提供免费软件系统扩容服务。6、系统个性化开发服务如果企业针对某些功能有特殊要求，我们可提供个性化开发服务。服务方式1、电话咨询服务企业遇到问题可随时拨打公司的技术服务热线或者相关技术人员的手机，我们提供7*24小时电话服务机制，我们将以最大的热情和良好的服务态度耐心解答校方提出的问题。2、提供现场服务如果系统出现重大故障或者校方的维护人员没有办法解决，我方会提供免费的现场服务，能保证在5小时内赶到企业任何一个厂区解决问题。3、定期走访服务定期上门走访，检修、消除故障隐患。利用寒暑假期间每半年进行一次线路及所有硬件设备的检修。4、远程服务用户可以通过电子邮件、电话、传真、技术支持网站向公司技术支持部进行咨询，请求服务；技术支持部通过电子邮件、电话、传真、技术支持网站向用户提供咨询服务支持。服务网站：http://www.synjones.com。5、建立用户档案在新中新公司开始实施工程，并交给企业使用前，公司建立详细的用户运行和维护，服务档案，便于以后分析总结。服务承诺Ø所有自有硬件设备在使用过程中，如果第一个月内出现质量问题，免费更换新设备；Ø自一卡通系统经过双方共同验收之日起，所有系统提供免费保修五年，终身维护； Ø保修期内如果由于硬件质量原因造成的损坏，公司免费予以更换和维修；Ø如果由于企业人为原因造成的硬件损坏，则酌情对损坏的硬件收取成本费，免收服务费；Ø保修期满后，只收取硬件成本费，免收服务费；Ø在公司生产基地在本地，一卡通硬件所需要的零部件和备件可最大限度地保证黑龙江大学在规定的时间内得到所需的备件；Ø定期走访、检修、消除故障隐患。保修期内每年寒暑假各进行一次系统检测；Ø7x24小时技术支持，一般故障24小时内解决，严重故障技术人员5小时内赶到现场解决，并保证在2小时内解决问题；Ø一卡通系统软件如有新版本免费升级，由于升级出现的问题由我方免费负责维护，同时对升级进行免费培训。15、技术名词;'