人员管理系统.doc
《人员管理系统.doc》由会员分享,可在线阅读,更多相关《人员管理系统.doc(37页珍藏版)》请在咨信网上搜索。
1、人员管理系统系统方案北京XXXX研究所目录第一章:设计概述41.1设计思想41.2设计原则51.3设计依据6第二章:系统介绍72.1.系统概述72.2.系统结构82.3.系统特性102.4.系统软件集成平台202.5.软件平台功能特点222.6.系统施工注意项232.7.系统验收与交付24第三章:数据中心243.1概述253.2操作系统选型263.3数据库选型26第四章:发卡中心284.1系统功能284.2发卡系统构成及特点30第五章:门禁管理子系统30第一章:设计概述1.1设计思想系统可以做到“功能联动,智能集成”,最大限度地为用户提供方便是我们一贯追求的最高目的。根据上述设计思想,我们的系
2、统将通过智能卡的形式得以完美表现,实现对各类人员身份的统一辨认,各类应用的统一管理。概括看,我们的系统实现了“五个一” 一卡:所有内部人员、车辆、载体等都配备独特的身份辨认卡,用于在内部的所有生活、工作行为中的身份确认。 一库:为防止数据丢失、数据劫难、数据崩溃,智能营区系统数据由高性能服务器统一存储。并可通过双机热备技术来保证数据安全。 一中心:为防止多次发卡,多次注销所带来的不便、数据不一致。在一卡多用的系统中,只设一个发卡中心,发卡中心一旦注册,各应用子系统管理机会自动生成,不需到各子系统反复发卡。发卡中心一旦办理挂失,注销手续,各应用子系统会自动收到讯息,并转发给各智能终端产生黑名单,
3、防止非法使用。有效地保证了系统的数据一致性和安全性。 一平台:智能营区系统设在一集成平台,负责内部各子系统的管理及互相关联,也可与其它安防系统,楼控系统实现联动。1.2设计原则先进性:本系统采用北京军安独创的近/远距离双智能辨认技术,构成一套完整的系统体系。智能卡查验系统应采用先进的计算机技术,将不同的计算机技术与物联网技术进行综合,并通过计算机网络将多种技术有机集成,提高了工作效率和应急响应速度。可靠性:作为承担整个系统项目的设备管理,必须具有较高的可靠性,使用备份冗余技术、路由迂回技术,并采用了模块化、分布式结构。稳定性:本系统的规模较大,系统构成较为复杂,为保证系统的可用性,必须建设一套
4、高稳定性的系统。重要设备只接受定型生产、并具有一定应用成功实例的成熟产品,不接受任何研制品、定制品,以保证系统具有较高的稳定性。安全性: 对于系统安全性设计,我们采用6大措施,身份认证、访问控制、数据加密、数据存储、数据备份与恢复、日记和安全审计。完整性:为了保证本系统在实际运用中的安全和有效管理工作中更好地发挥作用,必须从整体上考虑系统技术手段的选择和前端设备的分布,以保证系统能在各种业务的各个流程、各种关键环节得到有效的控制。经济性:本系统的经济性应通过提高系统的性能价格比来得到,在相同的价格下,性能功能指标较高的产品和方案将被选用。同时,本系统具有网络化结构,为此后系统的低成本扩展提供了
5、灵活性。可操控性:在本系统运营工作中是技术与人工管理的统一,先进的技术系统必须通过人的有效掌控才干真正发挥作用。可扩展性: 系统运营于同一个数据库系统平台,在此平台上任意扩展一个或多个其他各个子系统,为其它智能化系统如资产监控、智慧照明、智能访客等应用提供可扩展的平台。 1.3设计依据系统参照以下国际、国内标准规范:ISO/IEC 15693 辨认卡非接触式RFID IC卡邻近式卡ISO/IEC 14443 辨认卡非接触式RFID IC卡接近式卡V1.0 中国金融集成电路(RFID IC)卡规范JR/T 0008-2023 银行卡发卡行标记代码及卡号GB/T 15150-94 产生报文的银行卡
6、互换报文规范金融交易内容、银行RFID IC卡联合试点密钥管理系统总体方案JGJ/T16-92 民用建筑电器设计规范 GBJ232-90、92 电器装置安装工程施工及验收规范GB/T50311-2023 建筑与建筑群综合布线工程设计规范GB115-87 工业电视系统工程设计规范GB50198-94 民用建筑闭路电视监控系统工程技术规范GB10408.1-89 入侵探测器通用技术条件GB12663-90 防盗报警控制器通用技术条件GB15207/94 视频入侵报警器GB/T16677-96 报警图像信号有线传输装置GB16796-97 安全防范报警设备安全规定和实验方法GA/T75-94 安全防
7、范工程程序与规定GA/T74-2023 安全防范系统通用图形符号GB5017493 电子计算机房设计规范GBJ1687(2023年版) 建筑设计防火规范GB745087 电子设备雷击保护导则GB5016992 电气装置安装工程一接地装置施工及验收规范GBJ7985 工业公司通信设计规范GB494395 信息技术设备涉及电气设备的安全GB/T503142023 智能建筑设计标准YD/T926.197 大楼通信综合布线系统YD/T870906 用户设备设备耐过电压和过电流能力规定和实验方法 GB5005892 爆炸和火灾危险环境电力装置设计及验收规范第二章:系统介绍2.1. 系统概述本智能营区系统
8、采用非接触式和远距离的物联网技术一人一卡,智能营区行。系统采用一张卡、一个数据库、一个发卡系统和计算机网络系统实现用户管理、出入管理、停车管理的所有功能。管理层采用以太网结构,允许运用TCP/IP通讯协议实现远距离联网和管理。设立一套统一的发卡管理系统。配套的发卡系统,可以完毕卡的发行和授权。在发卡中心可对RFID IC卡的权限进行控制、更改和更换。管理软件可以根据不同时段、人员、功能类别生成个性化报表。系统应具有标准的软/硬件接口平台,可以实现与其它系统的集成和联动。采用可视化图形和中文界面及开发应用运营平台,便于操作。全系统层采用IP结构。智能营区系统采用集中不间断供电系统。软件操作平台兼
9、容WIN2023/XP,数据库采用MSSQLSERVER,配备一个集成平台(涉及:主服务器及发卡中心工作站)。2.2. 系统结构目前国际上先进的管理模式是采用扁平化结构和矩阵式管理模式。为了和这种管理体制相适应,本系统的集成模式采用并行解决分布式系统作为整个系统的集成模式,系统结构图如下: 本系统中,中央管理层的各解决机(各解决机系指门禁子系统、停车子系统、考勤子系统的工作站)之间是平等的,不是主从的关系。但该层次中所有解决机都必须遵循分布式操作系统制订的原则。这种工作模式称为互相合作的自治。系统涉及网络集成、平台集成。网络集成从网络结构的组成方面对系统进行物理整合;平台集成通过统一操作系统与
10、数据库为系统建立了完整、统一的系统信息运营平台,使得各子系统在管理上、数据存储和使用等方面形成集中管理与调度。1)网络集成整个系统网络共分为四级结构:第一级结构是核心的中央服务器系统和集成平台;第二级结构由TCP/IP协议的以太网构成的智能营区系统管理层,即各系统工作站;第三级结构是由TCP/IP协议的以太网或工业总线协议RS485构成的现场控制层;第四级结构是由现场终端设备组成的执行层。2)平台集成所有软件模块基于统一的系统规划和统一的基础平台,各模块之间应无缝连接在一起,它们以协调一致的方式完整地支持跨越多个子系统边界的业务流程。软件系统中的重要组成部分均以面向对象的构件的形式出现,系统支
11、持构件的动态挂接、动态拆卸。构件化的软件系统可类比为积木式建筑,构件化一方面有助于系统的渐进式开发,另一方面又对系统的可扩展性、可伸缩性大有裨益。2.3. 系统特性2.3.1采用C/S系统模式系统采用C/S模式构建。通过运营于主服务器的后台数据库收集各个子系统的信息。各工作站可以根据权限对数据库中的数据进行查询、修改、增删等不同操作。各子系统工作站使用数据库中与本系统相关的数据,最高级别的工作站可以跨系统查看数据。数据库与工作站之间以及各系统之间通过TCP/IP进行数据互换。数据库中以卡为主索引记录持卡人的信息、活动记录、权限配置。此外数据库中还需要记录各系统事件、各系统操作日记。软件具有完全
12、的中文操作界面,系统后台数据库可为SQL、Oracle等数据库系统,支持多用户并行操作,支持网络运营。系统支持OPC接口,允许与第三方系统通过OPC自动化接口进行数据互换。系统软件是图形化中文版应用程序,界面和谐、操作简朴、功能完善。具有多窗功能、动态图形显示并且操作直观、简便。软件应按模块形式设计,除具有基本功能外,还应能提供各种丰富的应用开发功能,例如:DDE,ODBC,Excel Data,Exchange等,以利于程序的开发、扩展和修改。2.3.2系统的稳定性成熟定型本设计选用的设备主件采用工控标准设计生产,硬件电路采用工业级电子元件, PCB板采用四层板表贴技术工艺,减少交变电磁场发
13、射功率等方面采用多种抗干扰措施。系统设备采用相对分布式控制,在网络发生通信故障时,仍能继续按照预先设定的工作模式工作,已发卡工作人员可照常使用,故障期间工作人员刷卡记录暂存于各下位机内,以备查阅。一旦故障修复,各网点自动将记录数据回传至系统管理中心,以保证系统信息的完整性,其安全性、可靠性大大提高。2.3.3系统的可扩展性1X模块化系统运营于同一个智能营区管理系统平台,在此平台上任意扩展一个或多个其他各个子系统容量,都不会影响以往任何子系统的正常运营。 “1”表达一个智能营区集成平台: 该平台有中心主机、系统集成管理平台软件两部分。中心主机:中心主机涉及服务器。系统集成管理平台:负责系统各子系
14、统的建立、关联、及外部信息互换等。“X”表达为各应用子系统,如发卡管理子系统、门禁管理子系统、车辆管理子系统、考勤管理子系统、请假管理子系统、哨兵巡检及枪械离位管理子系统等。这些子系统可以通通运营于该集成平台之上! 所以构建一个集成系统,我们只要一开始就搞好“1”集成平台这个的建设,一旦有了它,我们就可以从容应付“X”的不断发展!2.3.4系统的安全性6大措施 对于系统安全性设计,我们采用6大措施,身份认证、访问控制、数据加密、数据存储、数据备份与恢复、日记和安全审计。用户身份认证:系统管理员(ADMIN) 、操作员分派专用帐号。身份、帐号与密码均对的的情况下,认证通过。用户与权限管理:由系统
15、管理员(ADMIN)集中定义操作员、分派权限(到具体功能与数据范围),保证每一用户能且只能在授权的范围内使用相应功能管理相应数据。 数据加密:数据加密范围:注册序列号,数据库连接密钥,密码,关键性源程序,网上传输的数据等。数据加密技术:采用对称加密方法,使用DES算法,引入数据摘要与验证措施,对存储数据进行加密;基于TCP/IP网络传输协议,采用SSL(安全套接层)连接方式,对网上传输的数据进行加密。数据存储:严格遵循关系数据库设计的基本原则,任何原始数据只需要录入一次(可以通过网络实现共享);支持集中式数据存储与分布式数据存储;对于大量数据的解决与存储,采用缓存技术提高系统的性能与可靠性,保
16、证数据的完整性。依据数据自身的状态与时效性、数据之间的关联,严密控制数据的录入、修改、删除。 数据备份与恢复:数据备份方式:按计划定期自动备份与按需要随时手动备份。 数据备份策略:本地备份与异地备份;在用数据备份与历史数据转储。数据恢复办法:还原某一数据备份文献;依据备份日记与备份数据,将数据恢复到某一历史时间点。 日记和安全审计:具体记录用户登录与操作日记(含错误信息反馈);定期查看日记,及时发现安全隐患;全面分析日记(重点是审计登录帐号、登录时间、操作类型、操作数据、使用IP地址与访问协议等),快速锁定诱发根源;采用应急措施(切断服务器连接、修改访问服务器密码、重新生成并发放数据库连接密钥
17、、停用可疑帐号、封锁可疑IP地址、调整权限分派等),彻底消除安全隐患。 2.3.5系统的可靠性冗余容错为承担整个出入管理系统项目的设备及软件,必须具有高可靠性,我们使用备份冗余技术、路由迂回技术,防火墙技术,并采用了模块化、分布式结构。软件可靠性设计重要采用自顶向下设计技术,结构化程序设计技术,递归程序设计技术、程序综合技术、函数程序设计技术。 软件容错设计采用基本程序设计技术,恢复块技术接受测试和恢复块设计技术,数值运算容错设计、逻辑运算容错设计,接口软件的容错设计及容错软件。 2.3.6通讯协议的可靠性在以太网层,控制系统软件和管理系统软件之间采用TCP/IP协议,具有高容量性、信息流量大
18、、速度快等特点。无论是大型系统还是小型系统,为使软件的通用性好,这个网络层的协议必须既可以满足单台PC的用户,也可以满足在局域网中的任一有权限用户。在控制器网络层,网络的物理层采用工业现场广泛使用的TCP/IP协议,并且线路成本低、容易施工,能有效克制空间共模干扰。在局域网里,其中一台服务器可以管理1-255台控制器。制定这个网络层的协议时参考了TCP/IP协议标准,并充足考虑了网络的可靠性、容错性、安全性和抗干扰性能,方便工程安装和测试,协议层的结构,通过反复的调试、现场测试和长时间的现场使用情况证明,采用TCP/IP协议是非常可靠的。2.3.7系统快速响应系统的控制器软件和控制系统终端软件
19、都必须采用多任务、多线程解决机制,系统的软件除了快速响应并解决人机对话,还需要高速响应和解决网络通讯任务,并且还需要监控事件端口并实时响应和解决事件。2.3.8系统保密性所有数据都存贮在数据中心的数据库中、车辆出入主控制器、本地数据库内,感应卡上只有卡序列号,并无任何工作人员个人信息,工作人员卡即使遗失,也不会导致任何数据的丢失。如挂失及时,对系统不会导致任何影响,系统保密性能良好。系统软件可提供多级别密码保护,管理及限制不同操作人员使用中央监控,同时防止系统被非有关人员使用,同时也可对不同菜单的权限进行维护。系统提供可任意调节的时间掣,当操作人员离开前忘掉微去密码所允许的操作深度时,系统自动
20、将操作人员的密码撤去,使系统继续受密码保护。2.3.9以人为本的界面设立丰富准确的提醒信息:对网络状况,系统故障等都有具体的提醒信息,相对专业的系统异常在日记中准确的记录下来,技术人员可根据日记对发生的故障作出判断。体贴入微的报警设立:多级的报警机制,灵活多样的报警功能,也根据用户需要实现和其他报警系统相连,如消防报警系统、安防报警系统、CCTV系统联动、打印机、以及常规报警装置,体现出强大的兼容性。 一切在鼠标拖放中实现:管理界面直观易懂,只需用鼠标拖拽即可实现所有操作。用户只需在直观的图形界面上拖放鼠标,即可设立好复杂且专业的操作。全中文操作界面:人机界面和谐,运营管理方便。全中文操作界面
21、,具有历史记录、日报表、周报表、月报表、年报表等多种报表输出格式。2.3.10自由组合的模块化结构体系量身定制,旨在低投入:本智能营区管理系统既是一套全面的管理系统,同时各子系统也是一套完整的系统,用户可以选择任意单个或多个系统。在子系统里面,用户还可以选用需要的模块,量身定制一套适合的系统,避免浪费。如硬件的配置选择也可以按用户的需求增减,只需在软件上作相应的设立即可。分分合合,追求高性能:本智能营区管理系统的子系统中,当用户选用多个子系统时,将各子系统升级到智能营区系统,实现“一卡、一网、一库”,既方便用户操作,又增强系统性能。智能营区管理系统重要由以下几个子系统组成:发卡管理子系统、门禁
22、管理子系统、车辆出入管理子系统、电梯控制管理子系统访客管理子系统、身份验证子系统、消费管理子系统。系统接口接口组成与结构“智能营区”综合管理系统自成一个封闭局域网,其中央管理服务器在物理层上通过综合布线系统与其他弱电系统接口服务器联网接口。“智能营区”系统在网络层上与其他弱电系统连接的集线器为10M/100M互换式集线器,以满足快速工业以太网规定,通信协议采用TCP/IP协议。“智能营区”系统数据库系统采用SQL SERVER数据库。若其他弱电系统数据库采用SQL SERVER数据库,将“智能营区”系统SQL SERVER数据库与收费数据相关的库文献在其他弱电系统接口服务器拷贝一套,两者之间的
23、信息互换可以实现无缝连接。若其他弱电系统数据库采用的是其他种类的数据库系统,运用SQL SERVER数据库良好的ODBC接口功能,通过ODBC将SQL SERVER数据库转换成其他弱电系统数据库格式,传送给其他弱电系统接口服务器。 “智能营区”系统在应用层上以SQL SERVER数据库或通过ODBC转换的方式与其他弱电系统接口。组成与结构描述如下:接口种类:互换信息接口物理层:10M/100M互换式集线器连接综合布线;网络层:TCP/IP通信协议连接快速工业以太网;应用层:SQL SERVER数据库或通过ODBC集成的其它系统接口服务器互换信息服务器方:数据接口服务器与本地数据库系统。服务器方
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 人员 管理 系统
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。