自从智能卡进入中国以来,在企业日常管理中得到了迅速的普及和推广,例如:企业考勤管理系统、停车场管理系统、门禁系统、无障碍通道系统、食堂收费系统、浴室节水系统、保安巡更系统等,但是,企业管理在得益于智能卡带来的方便的同时,也存在不少困扰他们的问题。
一、 概述
目前许多企业都有多种智能卡应用系统在使用,这些卡系统分别由企业内各部门根据自己的需求,从不同的厂家独立引进并在本部门所辖范围内使用。由于各个部门采用系统的技术与规范不统一,造成了各种卡应用系统无法兼容,资源不能合理配置和共享。
随着社会的进步与变革,基于企业目前管理现状,企业“一卡通”应运而生。企业“一卡通”利用成熟的计算机技术和通信技术,将企业的各项管理工作通过射频卡连接成为一个有机的整体。在系统中,凡有现金、票证或需要识别身份的场合均采用智能卡来完成,员工凭一张代表个人身份的智能卡片,即可实现身份识别、员工考勤、停车场管理、门禁管理、消费管理、保安巡更等功能。此种管理模式为企业管理带来了高效、方便与安全。
企业“一卡通”系统可真正意义地实现“一卡在手,走遍全厂”。
二、企业一卡通应用框架
企业一卡通采用的是B/S和C/S构架,实现中心数据库和应用层的隔离,屏蔽用户直接对数据库进行操作,保证数据的安全,同时支持多数据库,后台数据库的变化与前台的操作无关。
企业一卡通系统软、硬件均应采用模块化结构设计,同时充分考虑企事业具体需求的变化,其系统扩充和升级的方便性和灵活性,提供标准、通用的信息接口,并能与原有各部门的管理系统相兼容,如企业综合服务、人事管理系统、财务管理系统等。
三、 系统介绍
1. 系统特点
◆ 灵活的系统设置; ◆ 记账核心采用复式记账方法;
◆ 标准、规范、完整的报表体系; ◆ 完善的卡管理;
◆ 丰富的查询、打印功能; ◆ 稳定的系统核心设计;
◆ 良好的系统可控性能; ◆ 良好的系统可扩展性;
◆ 良好的系统纠错性; ◆ 高度的自动性。
2. 具体设计原则
◆
中心主机系统
中心主机用于客户各种业务的清算,并管理全部的具有共同性质的数据。中心主机用于一卡通系统的统一清算, 并管理全部的重要数据,因此必须具有强大的处理能力和稳定性,它是本系统能够成功运行的关键。
◆
智能卡规划及设计
智能卡是企业一卡通系统应用载体,它需要满足企业内的所有消费以及身份认证系统,要兼顾管理以及证卡的功能,还要考虑到在复杂的企业网络中一旦出现网络故障,保证系统的正常使用,所以,基于上述考虑我们采用可读 写的卡片Mifare One卡。
◆
数据采集通讯安全
在系统的监控程序与POS机之间,采用RS485协议通讯,所有的数据帧采用16位的CRC校验,确保通讯数据的完整性。
◆
基于企业网的应用系统
企业一卡通系统可以基于企业网运行,使之成为覆盖企业范围的网上应用系统。在企业网上划出专供其运行的虚拟局域网VLAN,虚拟专用网VPN网络或光纤专线实现跨厂区互连,在企业网上提供综合信息门户服务。同时需要铺设部分专网,利用路由和软件交互方式实现网关切换。
◆
多协议选择
一卡通系统中主要有TCP/IP和RS485两种协议,在系统网络建设结构中,提高了建设的灵活性、安全性、可维护性。在人员消费比较集成的地方,推存使用485模式,比如餐厅、食堂,对于布线有困难或有企业网的地方,可以安装TCP/IP POS机,简单方便。
◆
系统的运行结构设计
系统的主要运行特点使用真正的电子钱包方式,系统支持联机和脱机两种运行模式,这种特点为系统中的灵活应用提供了基础,为类似餐饮收费等提供了可能性和可靠性,在网络中断的情况下也不会丢失交易记录。
◆
终端设备结构设计
采用FLASH存储芯片,数据有效存储10年;脱机可存储8000~12000条消费记录,数据双备份保存。
四、 系统安全机制
系统选取用的是MSSQL Server2000数据库,对于数据库系统来说,信息的收集、储存、检索和安全管理等各个环节都是十分重要的。信息的搜集、储存和检索是数据库系统的基本功能,而有效和完备的安全管理措施则是实现其各项基本功能的保障。随着数据库系统规模的不断扩大和信息敏感性的提高,数据库系统的安全性就显得更为重要。
系统的数据库建造在Windows 2000 Server平台上,可以方便地与使用单位的现有网络环境进行对接,这样可以节省单位的网络再次大量资金投入。在网络中的数据安全就成了主要关注问题。
本系统中采用的安全控制机制主要有:
1. 访问权限控制
1) SQLServer数据库管理系统使用安全账户认证控制用户对服务器的连接,使用数据库用户和角色等限制用户对数据库的访问,它们共同构
成SQL Server数据库系统安全机制的基础,而我们主要采用SQLServer提供的安全机制进行控制。
2) 一卡通系统提供的安全机制
在数据库端提供了如此安全的防范机制后,在系统的前台操作软件中也对系统的使用用户作了相当严密的控制。
系统数据按权限操作,只有具备相应权限的连接者才可以进行数据库的合法连接和数据库数据的合法操作;
系统操作员都用操作卡和各自的密码进行系统操作注册;
系统在运行中,对操作员的登录和重要操作做了详细的记录,可以检查操作的合法性。
2. 连接安全性保证
加密通讯:在系统的工作站与数据库服务器的网络链接层上,我们使用加密的TCP/IP通讯,对在网络上传输的数据进行加密传输,减少了系统的敏感数据被监听和解密的可能性。
3. 防火墙
使用一定的防火墙技术,和安全的防火墙操作系统, 保护数据库服务器的安全性。
4. 动态身份认证
建立良好的认证体系可防止攻击者假冒合法用户,一般情况下采用通用的身份认证机制对系统的使用者进行有效身份识别,即使用者账号 + 密码 = 某人的身份。
5. 网络安全
现在网络产品和相关的网络技术提供了多种的网络安全设计方法,如果在使用本系统的单位中配合使用相关技术,将会为系统的安全性增加一层有力的保证。
五、一卡通平台管理中心
1. 卡务管理中心
◆ 卡的整体管理:卡加密、分类、重用、更改信息、信息查询、卡升级、卡流水查询等;
◆ 账户卡管理:开户、销户、修改信息、存取款、挂失解挂、冻结、解冻,临时卡管理。
2. 财务结算中心
◆ 账户管理:卡户冲账、转账、信息查询、流水查询、信息修改、密码修改、异常卡管理、其他信息查询;
◆ 财务报表管理:日常报表、日报表、阶段报表、商户报表、卡日报、对账表、日结单、账户、流水统计、结账;
◆ 凭证管理:凭证设置、凭证查询、自动结转凭证、取消自动结转文件;
◆ 操作员管理:开设操作员、修改信息、修改权限、修改密码、查询操作员。
3. 综合查询中心
强大的查询服务平台,整个平台提供人性化使用界面和多种形式的查询和卡片相关服务,同时为企业管理部门作为日常管理和决策使用。
六、 应用子系统
1. 身份识别系列
◆
人员考勤管理系统
考勤机通过RS485网络或者TCP/IP网络连接到一卡通中心考勤软件中,可实现与客户的人力资源管理系统的对接。
◆
访客管理系统
通过访客系统的建立它创新性的实现了来访登记数字化、信息化的科学管理。使用该系统后,通过人防和技防相结合,用户可实现 “数字化登记、网络化办公、安全化管理”,大幅提升用户接待工作效率、服务品质和单位形象。
◆
门禁管理系统
每次开门记录均可明确分为合法开门、非法开门和试图开门等详细情况,以备管理人员随时查询;完善的授权认证机制,各类持卡人员进行有效的出入控制。
◆
无障碍通道管理系统
适用于如企业或厂区大门口的人员出入身份管理等,解决人员身份难以准确、高效判定,远距离识别,并快速通过,以及自行车无障碍通行等问题。这些通道场合均具有固定持卡人员,一定时间内较大通道流量,并配备现场管理人员的特点,无障碍通道系统能够对其进行有效的管理。
◆
停车场车辆出入管理系统
大门月卡车辆可由远距离不停车自由进出停车场,临时车辆到自动发卡机有车取卡进入停车场或工厂内。车场内部人员通过无障碍通道系统,自由进入厂内。外来人员到值班岗亭,通过访客系统发卡给临时用户后,刷卡进入车场。
◆
电子巡更系统
离线式电子巡更系统集安全巡视、员工工作考勤于一体,使管理者即便稳坐办公室,也能确知员工们尽职于工作岗位。它不仅让你掌握保安人员的巡更情况,同时还可以考核员工的迟到早退,它虽然不能给公司带来直接的经济效益,但它保证了公司的安全,并使公司井然有序地完成工作,这无疑为公司带来了间接的经济效益。
◆
门锁管理子系统
门锁管理子系统采用非接触式Mifare感应卡作为开门卡。产品采用先进的工艺,豪华外观,具有防磁、防水、可靠性高,操作简单,使用寿命长等特点。感应卡内置全球唯一序列号,不可复制、安全可靠、读卡速度块、使用安全、方便是目前安全性和智能化程度最高的门锁系统之一。
◆
会议签到系统
先进的刷卡记录手段、便捷的会议向导输入模板、可脱机刷卡、人事部门无须手工记录,只需查看某一会议的到会情况便可准确无误的统计出所需到会记录:与会人员的迟到、早退、未参加等各种会议状态。
2. 电子支付管理类
◆
一卡通充值转账系统
一卡通充值转账系统可提供POS充值、软件充值、银行自助圈存充值、批量转账等充值方式。
◆
综合消费系统
系统使用企业智能卡,用电子货币取代传统的交易媒介,广泛地运用于餐厅、食堂、洗衣店、邮政所、宾馆、酒店、俱乐部、会所、美容院、商场、停车场、图书、娱乐、健身、医疗等所有内部消费,持卡人可用一张卡在实施范围内实现无纸化电子货币结算,通过该系统的智能化管理提升工作效率和管理水平。
◆
节水管理系统
主要面向于企事业公寓、单位小区、学校等客户对象,是一套高效的节水、节能系统,真正体现了方便性、安全性、稳定性、灵活性、先进性。射频卡水控系统产品主要是从节水的社会责任、社会效益、经济效益出发,节水管理,合理计费、避免浪费,节约增效,树立用水人群的节能环保意识。
◆
节电管理系统
社区、公寓集中式电能计量控制系统主要符合了当今各大单位后勤关于对公寓用电管理改革的所有需求,彻底解决了以往偷电、漏电、管理混乱、使用违章电器等诸多问题。实现了自助购电、用电科学取费、安全管理等多项功能。
◆
班车收费系统
系统可根据不同的员工类别,按预先设置的免费乘车刷卡次数, 扣减各类员工卡内免费乘车刷卡次数;当月免费乘车次数刷完时,再按照预先设置的乘车票价扣除相应的金额。
◆
福利补助的管理与发放
确定福利补助对象、标准及调整,实现生活福利(餐饮、淋浴、各种小额津贴等)补助的下发、停发、扣发、补发。依据福利补助类型的标准,生成员工每月的福利补助金额,并具有授权POS机何时发放的功能。福利补助的生成两种方法,一种是依据福利补助类型,别外是一种外部导入的方法。
3. 第三方接入
数字化企业一卡通系统中,有许多第三方应用系统需要接入,如OA管理系统、人力资源管理系统、物业综合收费平台等。在实施过程中,必须要根据实际情况与第三方的应用系统进行平滑的、有效的对接,才能更好的发挥企业一卡通系统的作用。企业一卡通系统与其他第三方系统之间的信息和数据交互,通过加密的XML文件进行传递。接口的实现方式有应用程序接口和Web Service接口两种。