一卡通系统技术及实施方案目录1.一卡通系统总体设计要求2.一卡通系统各子系统功能要求2.1 一卡通发卡系统2.2 一卡通门禁系统2.2.1 通道门禁系统2.2.2 速通门系统2.2.4 一卡通系统弱电间门禁系统2.3云打印系统2.4 消费系统3.一卡通系统设备技术参数4.项目实施要求1.一卡通系统总体设计要求一卡通系统的主要服务对象是阿里巴巴工作的同学及配套服务人员,通过一卡通系统实现对工作人员的身份识别、门禁控制、消费和访客管理等综合管理。
本项目的一卡通系统主要包含以下5个子系统:➢一卡通发卡系统➢一卡通门禁系统(包括速通门、通道门禁、弱电间门禁)➢云打印系统➢消费系统2.一卡通系统各子系统功能要求一卡通系统各子系统设置及应用功能如下:➢一卡通发卡系统:用于系统身份管理和发卡管理➢一卡通门禁系统:用于出入口门禁管理➢云打印系统:用于打印机打印控制管理➢消费系统:用于内部电子消费管理2.1一卡通发卡系统一卡通卡片发行管理中心,配置一台工作站,人员信息与HR主数据同步。
发卡中心对北京内外部人员的卡片进行如下操作:制卡、发卡、换卡、挂失、解挂、卡回收、删卡等。
2.1.1 发卡权限管理要求➢设置授权终端、发卡终端及其操作人员(身份管理、识别、权限等)➢查看相关报表或记录➢门禁及消费系统功能分别发行➢工牌权限赋予(后期权限自动赋予后,该功能可取消)➢工牌异常处理➢工牌回收2.2一卡通门禁系统2.2.1门禁系统2.2.1.1门禁系统架构要求门禁系统采用分布式三层架构,即中央集中管理级,网络区域管理级,前置现场级。
中央集中管理级负责中心操作、中心警报管理、与门禁管理系统的中心设备通讯和中心数据管理。
网络区域管理级的门禁控制器分配到不同的房间,用于控制和监察几个进出区域,通过本地以太网与中心控制系统连接,如果与中心的通讯失败,它将全权接管进出本地的进出区域的控制和数据的管理。
前置现场级主要由门控制器、读卡器及锁具组成。
并且配置了自己的数据和事件记录存储器,如果门禁控制器的连接失败,它将全权接管并自行控制那些脱线状态下属于自己的进出点。
读卡器 /天线能完全地非接触地读出可读的RFID (无线射频)感应卡信息,和为了决定进出的授权,与前置门控器进行安全数据通讯及发送数据到前置门控器。
门的开启和监察器件(如开门器、电锁、门和门栓接点)都是由前置门控器控制的。
为了紧急逃生和救护通道着想,这些器件是必须的。
2.2.1.2门禁管理模式要求门禁系统可采用多种门禁控制方式(单向门禁、双向门禁),对使用者进行多级控制器,从安全区以外进入安全区以内,系统采用联网实时在线系统,安全区以内的部分门禁点。
综合考虑淘宝城的管理需要,系统应支持多种门禁控制方式,如下:▪单门单向:单门进出单向控制,即进门刷卡出门按钮开门▪单门双向:单门进出双向控制,即进门刷卡,出门刷卡▪双门单向:双门进出单向控制,即进门刷卡,出门按钮开门▪双门双向:双门进出双向管制,即进门刷卡,出门刷卡2.2.1.3门禁系统功能要求✧报警控制➢一般的和与人相关的警报都记录在警报记录本里,同时还记录在所谓警报处理中。
如果需要,每个警报应该被分配一个清单,以帮助用户采取适当的措施。
警报处理容易、明显;任何时候现有的警报都显示在屏幕上。
为此,一个音响信号会传播。
✧操作员权限➢用户权限为了避免用户接触到未被授权的数据,就是说什么人可以使用门禁系统的那个功能/部分。
➢每个允许使用系统的人都有一个专用的用户名和一个与被指定使用权限的对应的密码。
✧重复进出控制➢重复进出控制防止相同的验证媒介(卡、指纹等)(在一个特定的时间段和在某些登记终端) 进行多次同样方向的进出;最少有10 个不同的时间表可以用于定义和指定到登记终端。
✧通过控制➢这个功能用来检查一个具备权限的人在门打开后,实际上有没有通过。
✧进 / 出监察➢进 / 出控制防止拥有授权的人已经登记到一些防区后的再进入。
它应该能对独立的防区进行启动或停止进 /出控制。
对于进 / 出控制,登记终端要使用在防区的每个通行口 - 进 / 出方向。
✧年历➢在一本年历里,那些跟平常有区别的例外的日子是可记录的。
至少有 8 个不同的特定日子在每年里可以发生/出现多次。
在进出方面,这些就像额外的周末那样对待。
✧日志本➢所有被授权的进出事件会自动地记录在日志本上,并且任何时候都可以查看。
➢未授权的进出(尝试)事件带相应解释地出现在报警日志本上。
通过相应的设置,未授权的进出(尝试)事件也会显示在报警处理上。
✧最小 /最大–人数监察➢对独立的防区,允许停留在每个独立防区的人数的最小值或最大值可以规定。
✧个人数据的显示➢记录的人员数据可以以一种需要的版面(根据相应的设定)方式发送到显示屏或打印机,任意排序并且/或者选择项可以被定义。
✧房间(人数)平衡➢如果防区配置了室内和室外读卡器,在相应地被定义的防区里,一个区域的房区里的当前人数在任何时候是可检索的。
✧无声报警➢“无声报警”是在个人密码输入后产生的;如果在挟持强制下进出,输入一种密码,无声报警就会产生。
进出事件表面上是认为正常授权,但系统同时在处理一个报警信息。
➢这个“假的进入”可以以不同的方式来执行。
✧开门控制➢通过使用简单的时间段性能,门可以打开一定的时间和天数;在这些时间段里,任何感应卡或同类在登记终端的验证是不需要的。
✧门的封阻➢通过相应的功能,每个智能的登记终端在一个视窗对话的帮助下可以被封阻(停用)和再次释放(重新起用)。
✧双人进出控制➢双人进出控制确保一个进入或退出仅仅当两个人在一个预设的时间段里清楚地证明他们的进出权限后,才开启通道。
✧多人出席监察➢多人出席监察控制一个指定的防区里,没有时候是孤单一个人。
对于多人出席监察控制,登记终端要使用在防区的每个通行口 - 进 / 出方向。
2.2.2速通门系统➢采用已配置速通门,设置于电梯间入口处,确保每人持卡通行。
➢速通门的管理除前台位置设置控制板进行安全控制操作外。
➢可支持安全主管的管理卡进行读卡后保持常关/常开设置。
➢速通门提供卡回收装置。
2.2.3 一卡通系统弱电间门禁系统➢弱电间采用离线门锁系统➢2.3云打印系统➢云打印系统采用佳能打印管理系统➢云打印同步门禁系统数据库➢一卡通系统提供标准接口协议读卡器与打印系统进行整合2.4 消费系统➢通过支付宝与员工工号绑定,每一笔消费在支付宝账单清晰查询。
➢加班点券补助,阿里同学在何地消费享受当地点券补贴标准。
➢可以对卡片进行各类操作,包括授权、挂失、支付宝绑定、解绑、退卡、金额限定等。
➢支持节假日、工作日对员工点券福利,点券即时生效,并优先消费。
➢设置规则分为假日(含节假日、周末)规则和工作日规则,假日规则含中晚餐时段点券,工作日规则含晚餐时段点券;软件自动识别周末,假日则需要提前设置,同时也可以更改周末的规则为工作日规则。
➢能够监控各消费机的在线、运行状况,并通过软件实时查询相关的报表。
➢按摩椅为定制消费系统,可支持计次或计时消费,并通过工牌实现工作启动。
3.一卡通系统设备技术参数3.1服务器要求配置Microsoft Windows Server 2008企业版操作系统,性能应不低于以下要求:➢选用Intel 双核或者多核CPU,要求CPU核数×主频(GHz)不少于57,且CPU可扩展物理个数不少于16个,并配备以后扩展所需要的选件;➢配置不低于16GB内存,最大可扩充至256GB;➢配置不少于4槽位SFF SAS硬盘笼,至少4个300GB SAS硬盘,配备阵列卡,配置双千兆自适应网络适配器,超薄DVD驱动器(8X/24X);➢至少4个热插拔冗余电源、至少2个热插拔冗余系统风扇,测试无单点故障;➢支持远程管理,支持SMP,不少于7个可用的PCI-E 输入/输出插槽;➢具有高度可靠性、开放性,支持主流网络协议包括TCP/IP、SNMP、FTP、NFS等在内的多种网络协议;3.2 工作站要求➢可作实时显示、数据存档;➢带有两个以上RS232、以太网型插接件。
➢主机采用工业级母板,CPU至少采用Intel Core2 E4300 2.8GHz处理器,2MB二级缓存;➢应配置不小于4GB的内存;➢应配置不低于256M独立显存的图形适配器;➢应配置ATX电源,功率不小于400W;➢应配置SATA硬盘高速硬盘,容量至少为500G,硬盘缓存不小于16MB,能支持3个月的数据存储;➢MTBF不低于50, 000小时;➢应配置冗余10/100M自适应以太网网卡(应符合IEEE P1386.1 PMC规范)等通信接口设备,具有能对冗余的控制器进行可靠操作的功能;➢应配置19寸的国际知名品牌的宽屏液晶显示器,亮度不低于300nits,对比度不低于500:1,通过TCO03认证,响应时间不超过5ms。
其可靠性、稳定性和辐射强度应符合国际标准;➢应配置至少含有以下多个I/O接口,不少于4个USB接口、2个串口、2个并口等;➢具有充分电磁兼容设计,通过EMC认证,低功耗,具有全面故障自我诊断能力及报警提示,能监视总线电压、风扇速度、CPU温度、硬盘工作情况等;➢每台工作站应配置一个WINDOWS标准键盘,一个支持即插即用的知名品牌光电鼠标,同时还应配置一个16X DVD-ROM光盘驱动器;➢应配置有声卡及音响。
当检测到设备损坏及失效报警时能发出声音警报。
警报信号可通过工作站操作消除;➢应配置一定数量的符合工业标准的扩展插槽;➢应配置唯一授权的正版杀毒软件;3.3网络控制器✧技术标准➢支持ILEGIC RF, ISO 15693和 ISO 14443A➢存储100000个证件,20000条事件记录➢一个10/100M 网口,2个RS 232接口,1个RS 485接口,2个RJ45接口➢最多连接8个现场门禁控制器,直接连接2个读卡器➢10 - 34VDC,支持POE供电➢加密通讯(IPsec)➢工作温度: 0 to +50 °C,存储温度: -20 to +65 °C,相对湿度: 0 to 95%, ➢防护等级: IP 40➢CE认证➢规格:125x99x45mm (LxW x H)"3.4读卡器✧技术标准➢工作频率: 13.56MHz;➢最大读卡范围:≥80mm;➢读取时间:≤500ms;➢工作温度:-10℃~+40℃;➢空气湿度:最大95%;➢额定工作电压:12V DC;➢工作电流:典型60mA,最大120mA;➢数据输出格式:LEGIC RF➢封装保护:满足防护等级IP55;✧功能特点➢读卡器设计仅为天线,不包括解码部分;➢解码部分应设置于控制器中;➢读卡器被破坏,控制中心可接到警报。
3.5离线式机电一体化锁✧技术标准➢适合45mm至60mm门厚木门和钢制门使用。
