自從智能卡進(jìn)入中國以來(lái),在企業(yè)日常管理中得到了迅速的普及和推廣,例如:企業(yè)考勤管理系統、停車(chē)場(chǎng)管理系統、門(mén)禁系統、無(wú)障礙通道系統、食堂收費系統、浴室節水系統、保安巡更系統等,但是,企業(yè)管理在得益于智能卡帶來(lái)的方便的同時(shí),也存在不少困擾他們的問(wèn)題。
一、 概述
目前許多企業(yè)都有多種智能卡應用系統在使用,這些卡系統分別由企業(yè)內各部門(mén)根據自己的需求,從不同的廠(chǎng)家獨立引進(jìn)并在本部門(mén)所轄范圍內使用。由于各個(gè)部門(mén)采用系統的技術(shù)與規范不統一,造成了各種卡應用系統無(wú)法兼容,資源不能合理配置和共享。
隨著(zhù)社會(huì )的進(jìn)步與變革,基于企業(yè)目前管理現狀,企業(yè)“一卡通”應運而生。企業(yè)“一卡通”利用成熟的計算機技術(shù)和通信技術(shù),將企業(yè)的各項管理工作通過(guò)射頻卡連接成為一個(gè)有機的整體。在系統中,凡有現金、票證或需要識別身份的場(chǎng)合均采用智能卡來(lái)完成,員工憑一張代表個(gè)人身份的智能卡片,即可實(shí)現身份識別、員工考勤、停車(chē)場(chǎng)管理、門(mén)禁管理、消費管理、保安巡更等功能。此種管理模式為企業(yè)管理帶來(lái)了高效、方便與安全。
企業(yè)“一卡通”系統可真正意義地實(shí)現“一卡在手,走遍全廠(chǎng)”。
二、企業(yè)一卡通應用框架
企業(yè)一卡通采用的是B/S和C/S構架,實(shí)現中心數據庫和應用層的隔離,屏蔽用戶(hù)直接對數據庫進(jìn)行操作,保證數據的安全,同時(shí)支持多數據庫,后臺數據庫的變化與前臺的操作無(wú)關(guān)。
企業(yè)一卡通系統軟、硬件均應采用模塊化結構設計,同時(shí)充分考慮企事業(yè)具體需求的變化,其系統擴充和升級的方便性和靈活性,提供標準、通用的信息接口,并能與原有各部門(mén)的管理系統相兼容,如企業(yè)綜合服務(wù)、人事管理系統、財務(wù)管理系統等。
三、 系統介紹
1. 系統特點(diǎn)
◆ 靈活的系統設置; ◆ 記賬核心采用復式記賬方法;
◆ 標準、規范、完整的報表體系; ◆ 完善的卡管理;
◆ 豐富的查詢(xún)、打印功能; ◆ 穩定的系統核心設計;
◆ 良好的系統可控性能; ◆ 良好的系統可擴展性;
◆ 良好的系統糾錯性; ◆ 高度的自動(dòng)性。
2. 具體設計原則
◆
中心主機系統
中心主機用于客戶(hù)各種業(yè)務(wù)的清算,并管理全部的具有共同性質(zhì)的數據。中心主機用于一卡通系統的統一清算, 并管理全部的重要數據,因此必須具有強大的處理能力和穩定性,它是本系統能夠成功運行的關(guān)鍵。
◆
智能卡規劃及設計
智能卡是企業(yè)一卡通系統應用載體,它需要滿(mǎn)足企業(yè)內的所有消費以及身份認證系統,要兼顧管理以及證卡的功能,還要考慮到在復雜的企業(yè)網(wǎng)絡(luò )中一旦出現網(wǎng)絡(luò )故障,保證系統的正常使用,所以,基于上述考慮我們采用可讀 寫(xiě)的卡片Mifare One卡。
◆
數據采集通訊安全
在系統的監控程序與POS機之間,采用RS485協(xié)議通訊,所有的數據幀采用16位的CRC校驗,確保通訊數據的完整性。
◆
基于企業(yè)網(wǎng)的應用系統
企業(yè)一卡通系統可以基于企業(yè)網(wǎng)運行,使之成為覆蓋企業(yè)范圍的網(wǎng)上應用系統。在企業(yè)網(wǎng)上劃出專(zhuān)供其運行的虛擬局域網(wǎng)VLAN,虛擬專(zhuān)用網(wǎng)VPN網(wǎng)絡(luò )或光纖專(zhuān)線(xiàn)實(shí)現跨廠(chǎng)區互連,在企業(yè)網(wǎng)上提供綜合信息門(mén)戶(hù)服務(wù)。同時(shí)需要鋪設部分專(zhuān)網(wǎng),利用路由和軟件交互方式實(shí)現網(wǎng)關(guān)切換。
◆
多協(xié)議選擇
一卡通系統中主要有TCP/IP和RS485兩種協(xié)議,在系統網(wǎng)絡(luò )建設結構中,提高了建設的靈活性、安全性、可維護性。在人員消費比較集成的地方,推存使用485模式,比如餐廳、食堂,對于布線(xiàn)有困難或有企業(yè)網(wǎng)的地方,可以安裝TCP/IP POS機,簡(jiǎn)單方便。
◆
系統的運行結構設計
系統的主要運行特點(diǎn)使用真正的電子錢(qián)包方式,系統支持聯(lián)機和脫機兩種運行模式,這種特點(diǎn)為系統中的靈活應用提供了基礎,為類(lèi)似餐飲收費等提供了可能性和可靠性,在網(wǎng)絡(luò )中斷的情況下也不會(huì )丟失交易記錄。
◆
終端設備結構設計
采用FLASH存儲芯片,數據有效存儲10年;脫機可存儲8000~12000條消費記錄,數據雙備份保存。
四、 系統安全機制
系統選取用的是MSSQL Server2000數據庫,對于數據庫系統來(lái)說(shuō),信息的收集、儲存、檢索和安全管理等各個(gè)環(huán)節都是十分重要的。信息的搜集、儲存和檢索是數據庫系統的基本功能,而有效和完備的安全管理措施則是實(shí)現其各項基本功能的保障。隨著(zhù)數據庫系統規模的不斷擴大和信息敏感性的提高,數據庫系統的安全性就顯得更為重要。
系統的數據庫建造在Windows 2000 Server平臺上,可以方便地與使用單位的現有網(wǎng)絡(luò )環(huán)境進(jìn)行對接,這樣可以節省單位的網(wǎng)絡(luò )再次大量資金投入。在網(wǎng)絡(luò )中的數據安全就成了主要關(guān)注問(wèn)題。
本系統中采用的安全控制機制主要有:
1. 訪(fǎng)問(wèn)權限控制
1) SQLServer數據庫管理系統使用安全賬戶(hù)認證控制用戶(hù)對服務(wù)器的連接,使用數據庫用戶(hù)和角色等限制用戶(hù)對數據庫的訪(fǎng)問(wèn),它們共同構
成SQL Server數據庫系統安全機制的基礎,而我們主要采用SQLServer提供的安全機制進(jìn)行控制。
2) 一卡通系統提供的安全機制
在數據庫端提供了如此安全的防范機制后,在系統的前臺操作軟件中也對系統的使用用戶(hù)作了相當嚴密的控制。
系統數據按權限操作,只有具備相應權限的連接者才可以進(jìn)行數據庫的合法連接和數據庫數據的合法操作;
系統操作員都用操作卡和各自的密碼進(jìn)行系統操作注冊;
系統在運行中,對操作員的登錄和重要操作做了詳細的記錄,可以檢查操作的合法性。
2. 連接安全性保證
加密通訊:在系統的工作站與數據庫服務(wù)器的網(wǎng)絡(luò )鏈接層上,我們使用加密的TCP/IP通訊,對在網(wǎng)絡(luò )上傳輸的數據進(jìn)行加密傳輸,減少了系統的敏感數據被監聽(tīng)和解密的可能性。
3. 防火墻
使用一定的防火墻技術(shù),和安全的防火墻操作系統, 保護數據庫服務(wù)器的安全性。
4. 動(dòng)態(tài)身份認證
建立良好的認證體系可防止攻擊者假冒合法用戶(hù),一般情況下采用通用的身份認證機制對系統的使用者進(jìn)行有效身份識別,即使用者賬號 + 密碼 = 某人的身份。
5. 網(wǎng)絡(luò )安全
現在網(wǎng)絡(luò )產(chǎn)品和相關(guān)的網(wǎng)絡(luò )技術(shù)提供了多種的網(wǎng)絡(luò )安全設計方法,如果在使用本系統的單位中配合使用相關(guān)技術(shù),將會(huì )為系統的安全性增加一層有力的保證。
五、一卡通平臺管理中心
1. 卡務(wù)管理中心
◆ 卡的整體管理:卡加密、分類(lèi)、重用、更改信息、信息查詢(xún)、卡升級、卡流水查詢(xún)等;
◆ 賬戶(hù)卡管理:開(kāi)戶(hù)、銷(xiāo)戶(hù)、修改信息、存取款、掛失解掛、凍結、解凍,臨時(shí)卡管理。
2. 財務(wù)結算中心
◆ 賬戶(hù)管理:卡戶(hù)沖賬、轉賬、信息查詢(xún)、流水查詢(xún)、信息修改、密碼修改、異常卡管理、其他信息查詢(xún);
◆ 財務(wù)報表管理:日常報表、日報表、階段報表、商戶(hù)報表、卡日報、對賬表、日結單、賬戶(hù)、流水統計、結賬;
◆ 憑證管理:憑證設置、憑證查詢(xún)、自動(dòng)結轉憑證、取消自動(dòng)結轉文件;
◆ 操作員管理:開(kāi)設操作員、修改信息、修改權限、修改密碼、查詢(xún)操作員。
3. 綜合查詢(xún)中心
強大的查詢(xún)服務(wù)平臺,整個(gè)平臺提供人性化使用界面和多種形式的查詢(xún)和卡片相關(guān)服務(wù),同時(shí)為企業(yè)管理部門(mén)作為日常管理和決策使用。
六、 應用子系統
1. 身份識別系列
◆
人員考勤管理系統
考勤機通過(guò)RS485網(wǎng)絡(luò )或者TCP/IP網(wǎng)絡(luò )連接到一卡通中心考勤軟件中,可實(shí)現與客戶(hù)的人力資源管理系統的對接。
◆
訪(fǎng)客管理系統
通過(guò)訪(fǎng)客系統的建立它創(chuàng )新性的實(shí)現了來(lái)訪(fǎng)登記數字化、信息化的科學(xué)管理。使用該系統后,通過(guò)人防和技防相結合,用戶(hù)可實(shí)現 “數字化登記、網(wǎng)絡(luò )化辦公、安全化管理”,大幅提升用戶(hù)接待工作效率、服務(wù)品質(zhì)和單位形象。
◆
門(mén)禁管理系統
每次開(kāi)門(mén)記錄均可明確分為合法開(kāi)門(mén)、非法開(kāi)門(mén)和試圖開(kāi)門(mén)等詳細情況,以備管理人員隨時(shí)查詢(xún);完善的授權認證機制,各類(lèi)持卡人員進(jìn)行有效的出入控制。
◆
無(wú)障礙通道管理系統
適用于如企業(yè)或廠(chǎng)區大門(mén)口的人員出入身份管理等,解決人員身份難以準確、高效判定,遠距離識別,并快速通過(guò),以及自行車(chē)無(wú)障礙通行等問(wèn)題。這些通道場(chǎng)合均具有固定持卡人員,一定時(shí)間內較大通道流量,并配備現場(chǎng)管理人員的特點(diǎn),無(wú)障礙通道系統能夠對其進(jìn)行有效的管理。
◆
停車(chē)場(chǎng)車(chē)輛出入管理系統
大門(mén)月卡車(chē)輛可由遠距離不停車(chē)自由進(jìn)出停車(chē)場(chǎng),臨時(shí)車(chē)輛到自動(dòng)發(fā)卡機有車(chē)取卡進(jìn)入停車(chē)場(chǎng)或工廠(chǎng)內。車(chē)場(chǎng)內部人員通過(guò)無(wú)障礙通道系統,自由進(jìn)入廠(chǎng)內。外來(lái)人員到值班崗亭,通過(guò)訪(fǎng)客系統發(fā)卡給臨時(shí)用戶(hù)后,刷卡進(jìn)入車(chē)場(chǎng)。
◆
電子巡更系統
離線(xiàn)式電子巡更系統集安全巡視、員工工作考勤于一體,使管理者即便穩坐辦公室,也能確知員工們盡職于工作崗位。它不僅讓你掌握保安人員的巡更情況,同時(shí)還可以考核員工的遲到早退,它雖然不能給公司帶來(lái)直接的經(jīng)濟效益,但它保證了公司的安全,并使公司井然有序地完成工作,這無(wú)疑為公司帶來(lái)了間接的經(jīng)濟效益。
◆
門(mén)鎖管理子系統
門(mén)鎖管理子系統采用非接觸式Mifare感應卡作為開(kāi)門(mén)卡。產(chǎn)品采用先進(jìn)的工藝,豪華外觀(guān),具有防磁、防水、可靠性高,操作簡(jiǎn)單,使用壽命長(cháng)等特點(diǎn)。感應卡內置全球唯一序列號,不可復制、安全可靠、讀卡速度塊、使用安全、方便是目前安全性和智能化程度最高的門(mén)鎖系統之一。
◆
會(huì )議簽到系統
先進(jìn)的刷卡記錄手段、便捷的會(huì )議向導輸入模板、可脫機刷卡、人事部門(mén)無(wú)須手工記錄,只需查看某一會(huì )議的到會(huì )情況便可準確無(wú)誤的統計出所需到會(huì )記錄:與會(huì )人員的遲到、早退、未參加等各種會(huì )議狀態(tài)。
2. 電子支付管理類(lèi)
◆
一卡通充值轉賬系統
一卡通充值轉賬系統可提供POS充值、軟件充值、銀行自助圈存充值、批量轉賬等充值方式。
◆
綜合消費系統
系統使用企業(yè)智能卡,用電子貨幣取代傳統的交易媒介,廣泛地運用于餐廳、食堂、洗衣店、郵政所、賓館、酒店、俱樂(lè )部、會(huì )所、美容院、商場(chǎng)、停車(chē)場(chǎng)、圖書(shū)、娛樂(lè )、健身、醫療等所有內部消費,持卡人可用一張卡在實(shí)施范圍內實(shí)現無(wú)紙化電子貨幣結算,通過(guò)該系統的智能化管理提升工作效率和管理水平。
◆
節水管理系統
主要面向于企事業(yè)公寓、單位小區、學(xué)校等客戶(hù)對象,是一套高效的節水、節能系統,真正體現了方便性、安全性、穩定性、靈活性、先進(jìn)性。射頻卡水控系統產(chǎn)品主要是從節水的社會(huì )責任、社會(huì )效益、經(jīng)濟效益出發(fā),節水管理,合理計費、避免浪費,節約增效,樹(shù)立用水人群的節能環(huán)保意識。
◆
節電管理系統
社區、公寓集中式電能計量控制系統主要符合了當今各大單位后勤關(guān)于對公寓用電管理改革的所有需求,徹底解決了以往偷電、漏電、管理混亂、使用違章電器等諸多問(wèn)題。實(shí)現了自助購電、用電科學(xué)取費、安全管理等多項功能。
◆
班車(chē)收費系統
系統可根據不同的員工類(lèi)別,按預先設置的免費乘車(chē)刷卡次數, 扣減各類(lèi)員工卡內免費乘車(chē)刷卡次數;當月免費乘車(chē)次數刷完時(shí),再按照預先設置的乘車(chē)票價(jià)扣除相應的金額。
◆
福利補助的管理與發(fā)放
確定福利補助對象、標準及調整,實(shí)現生活福利(餐飲、淋浴、各種小額津貼等)補助的下發(fā)、停發(fā)、扣發(fā)、補發(fā)。依據福利補助類(lèi)型的標準,生成員工每月的福利補助金額,并具有授權POS機何時(shí)發(fā)放的功能。福利補助的生成兩種方法,一種是依據福利補助類(lèi)型,別外是一種外部導入的方法。
3. 第三方接入
數字化企業(yè)一卡通系統中,有許多第三方應用系統需要接入,如OA管理系統、人力資源管理系統、物業(yè)綜合收費平臺等。在實(shí)施過(guò)程中,必須要根據實(shí)際情況與第三方的應用系統進(jìn)行平滑的、有效的對接,才能更好的發(fā)揮企業(yè)一卡通系統的作用。企業(yè)一卡通系統與其他第三方系統之間的信息和數據交互,通過(guò)加密的XML文件進(jìn)行傳遞。接口的實(shí)現方式有應用程序接口和Web Service接口兩種。