智慧财政收支两条线付大平台及非税电子化(含综合收费平台)
智慧财政资产管理
资产条形码、物联网资产、资产服务外包
智慧校园腾讯微校
数字校园从腾讯微校开始:智慧 服务、智慧教学、智慧管理、智慧环境、智慧决策
移动支付卡码脸
提示生活体验,提高经营效率
助力行业升级

神州智胜人员、资产管理解决方案(软件篇)

 二维码

人员、资产管理解决方案(软件篇)

一、系统概述

1.项目背景

随着高科技的蓬勃发展,智能化管理已经走进了人们的社会生活,一座座智能化大厦拔地而起,适应信息时代的需要,作为跨世纪使用的建筑和办公环境,必须在功能上满足当前和未来发展的需求,成为文化和经济发展的基地。

基于射频自动身份识别(RFID)技术的感应式IC卡出入管理控制系统(简称门禁系统),具有对门户出入控制、实时监控、保安防盗报警等多种功能,它主要方便内部员工出入,杜绝外来人员随意进出,既方便了内部管理,又增强了内部的保安,从而为用户提供一个高效的和具经济效益的工作环境。它在功能上实现了通讯自动化(CA)、办公自动化(OA)和管理自动化(BA),以综合布线系统为基础,以计算机网络为桥梁,全面实现对通讯系统、办公自动化系统的综合管理。

门禁系统作为一项先进的高科技技术防范和管理手段,在一些经济发达的国家和地区已经广泛应用于科研、工业、博物馆、酒店、商场、医疗监护、银行、监狱等,特别是由于系统本身具有隐蔽性,及时性等特点,在许多领域的应用越来越广泛。

对许多企业来讲,资源存在的形式多种多样,它可以包括生产物资、设备、车辆、电线杆、人手井、电缆等,具有环境恶劣、位置分散、体积小、价值高、易流动的不同特点,对这些资源的管理,实在是件让人头痛的事。企业为了寻找(或盘点)这些资源的位置并了解其状况,常常要浪费大量宝贵的时间和资源。

基于RFID技术的资源管理跟踪系统通过使用RFID标签、读写器和软件来对企业资源进行监测,实现企业资源全面可视和信息透明。让用户对资产管理更加精细,使资源的利用率最大化,从而保证那些昂贵的资源在一旦有需求时可随时随地被获得。将资源管理贯彻到企业运营的每一个方面,帮助企业最大程度降低运营成本和风险,提高获利能力,从而增强综合竞争力。

2.软件需求分析

本系统对实验室的主要出入门进行管理,进出实验室的工作人员和来访人员都必须在本系统授权的前提下进出相应的各个门。

其软件管理需求如下:


对系统进行基础设置;


管理和维护实验室员工信息;


管理和维护来访人员信息;


管理和维护各门禁读卡器状态;



给实验室员工和来访人员发放ID卡;



回收和挂失ID卡;


可以按时段设置每个ID卡的访问权限;


根据读卡器返回的信息,记录ID卡对应门的访问情况:包括时间,卡号,门号,进出,是员工还是来访人员,当前卡处于有效还是过期时间等信息;


区分来访人员的信任级别,其卡是一次进出有效,还是多次进出有效。这样的区分可以方便来访人员需要临时出大楼还要再回来的需要;


记录来访人员访问的是哪位内部人员;


系统识别到持卡用户后,在旁边的显示器上显示用户身份信息和欢迎信息;


记录意外访问情况,包括人员进入了未授权的区域或者在卡过了有效期后进入实验室;



记录ID卡的流动情况;


可以查询所有ID卡的历史访问记录并给出相应报表;


可以统计各种人员分时段的访问情况;


可以在入口显示器上显示通告、通知、新闻等公用信息,可以动态播放用户提供的PPT、影片、文档等信息;


其他客户需要的功能。

对资产管理方面的需求如下:


管理资产基本信息;


给每项资产绑定、更改、取消RFID号;


盘点资产,给出资产盘点情况报表;


对资产的流动进行监控;


其他客户需要的功能。
3.系统架构

在系统架构的设计上,采用了三层体系来划分整个系统。其中:

1)
数据采集层:该层直接与各读卡器连接,采集读卡器返回的数据。在设计上采用数据代理技术,与读卡器的所有数据交互先经过该层过滤之后再传递给数据库层,这样既可以减少数据库的冗余数据,又能够减轻管理应用层的负担。

2)
数据库层:本层采用微软公司的SQL
SERVER2000数据库系统,能够实时准确地保存大容量的数据。同时设置数据安全和备份机制,保证数据在授权的范围内被访问,同时也保证数据在系统意外的情况下也能及时得到恢复。

3)
管理应用层:本层是系统主要的应用展现层,所有的与管理用户直接交互的功能都分布在本层。包括系统管理、ID卡管理、人员管理、发卡、回收卡、挂失卡、查询统计等等。


系统构架图

二、系统总体设计

1.设计原则

本软件系统设计遵循的原则是:

1)开放性

为了以后客户挂接其他模块或者ID卡管理范围延伸的需要,本系统应是一个开放系统,它应当提供标准数据接口、网络接口、系统和应用软件接口。这样才能够充分保护客户的投资,才能保证客户以后升级改造的顺利。系统开放性特征是:

◆可扩展性、灵活性好;

◆兼容性和应用软件可移植性强;

◆可维护性好、生命周期长。

2)模块化

系统要严格按照模块化结构方式开发,以满足通用性和可替换性。因此,本系统采用模块化设计,分布实施的战略。

3)先进性

系统要与技术发展潮流相吻合,建立一个可扩展的平台,保护前期工程和后继先进技术的衔接,使系统具有先进性。

4)高效率

作为应用系统,一定要提供给客户一套高效实用的软件环境,让客户感到应用这样的管理系统才真正提高了管理效率和效果。

5)可靠性

对任何应用系统来说,其稳定运行的可靠性是非常重要的,绝对不能因为系统的故障耽误了客户的工作。本系统采用了独立数据代理、及时数据备份等措施保证系统的稳定可靠。

2.系统选型

服务器:Windows Server2003

工作站:Windows XP

开发工具:Microsoft Visual Studio2005

开发语言:VisualC#

数据库:Microsoft SQL Server 2005

3.软件标准

为了保证系统的完整性以及符合上述要求,本系统采用了大量的信息管理标准、通信协议、软件集成模块等等。系统所采用的第三方标准,现列举如下:

1)Windows
32——本系统内所有的服务器及工作站均采用微软公司的Windows
32位操作平台,由于采用了微软的Windows介面,网络的管理以及所选用的应用软件均为开放式的。

2)ADO(ActiveX
Data
Object)兼容的数据库,应用软件均采用标准的数据库交换以及连接格式。

3)应用编程接囗API(Application
Programming
Interface)。API是一些软件模块,由各系统供应公司编制,这些软件模块用于和其他子系统来进行数据交换。通过API,各系统并不需要很清楚了解其它系统数据库的格式及详细的指令格式。因为各系统是与API内一组已公开的函数调用沟通,而各系统只需要按照这些公开的函数调用格式编写软件,就可以不理会那些各系统内的复杂指令,API会代为翻译。

4)OLE——微软的对象链接嵌入OLE(最先进的数据交换技术)已成为软件行业及微软最常普遍的标准方法。

5)COM/DCOM--共用控件模型/分散式共用控件模型,微软的控件定义标准——控件由标准化的数据及内部定义组成,这一特点使它在应用程序通过编程进行数据交换非常容易。

4.网络标准

1)Ethernet--IEEE802.3
(10/100Base-T):目前世界上最先进及普及的网络解决方案,是为广泛采纳的工业标准,已经过多次成功验证。支持多种传输介质,包括UTP/STP,同轴电缆,光纤及无线。网络的传输速率为10MB或100MB(自适应)及支持1G
bit(千兆以太网)。大量新推出的网络产品将网络费用降低,并保证网络系统适应不同安装下的不同形势。

2
TCP/IP:传输控制协议/INTERNET协议,以太网上的该协议标准用于允许数据传输,遂道及路由。它提供在INTERNET/INTRANET上最基本的数据信息传输标准。

以上所提及的技术及标准将会应用在本系统中,以确保完成系统操作数据、存取及所定义的其他系统功能。



系统结构功能图

三、人员管理子系统

神州智胜人员管理子系统主要是管理内部和外部人员对各个门访问的控制,通过对卡和对人员身份的设置达到管理和监控的效果。除了有实时控制的效果展现之外,还有各种条件的组合查询提供给管理员,以最大程度方便管理员了解人员来访情况。

1.
基本设置

1)
人员管理

管理人员信息,包括内部工作人员和来访人员。可以录入、修改、删除人员信息。来访人员有信任级别,可以设定其持卡一次进出或者允许多次进出。但来访人员所用临时卡,都得设置有效时间,以便系统及时提示来访人员归还卡片。

2)
卡片管理

在系统中登记所有RFID卡片信息。

3)
发卡

将人员与相应ID卡绑定,则该卡号则是该人员在系统中的身份表示。

4)
回收卡

当员工离职或者访问人员交回卡时,解除人员与卡的绑定。

5)
挂失卡

某卡丢失后,设置该卡失效,持该卡不能再通过任何门。

2.门禁管理

1)
门控制器

设置该门控制器基本信息,包括位置,代码等。

2)识别回显

当持卡用户通过读卡器时,读卡器识别到用户身份后,在读卡器旁边的显示器上显示持卡用户身份信息和照片,并用语音发出欢迎信息。

3)时段设置

设置几个基本时段,如上班时间,下班时间,节假日以供设置访问权限时使用。另外,具体设置时也可以直接输入具体时间段。

4)实时查看

显示系统中管理的所有门禁状态,以及最近访问各门的记录。

5)响应非法进入

门控制器检测到非法进入的情况后,给系统发送一条非法进入的消息,系统记录下该信息,同时发出声音警告,提示保安或管理员检查非法进入。

3.查询统计

1)访问情况查询和报表

可以根据人员姓名、时间、门号等多条件组合查询历史访问记录,查询结果可以打印报表。

2)异常情况查询和报表

可以根据人员姓名、时间、门号等多条件组合查询异常访问记录,查询结果可以打印报表。

3)访问情况统计报表

可以根据需要,按时间、按部门、按门号等不同条件给出统计报表或者图表,统计结果可以打印报表。

4)单卡流动情况查询

根据某卡在一段时间内的访问记录,可以跟踪某卡(即某人)在一段时间的活动路线。

4.系统管理

1)编码表管理

管理本系统中用到的各种标准的编码字典,比如部门表、节假日表、资产类别等等。

2)用户管理

管理登录本系统的用户账号,根据用户类别的不同,分别赋予不同的用户角色。

3)用户角色

根据登录本系统的用户类别的不同,设定不同的用户角色。可能是系统管理员、保安、值班经理等。他们都可以登录本系统,但可以使用的功能和查看的数据有所不同,所以需要给不同的角色设置不同的功能权限和数据查看权限。

4)人员角色

根据可能进出门禁的人员类别设置不同的人员角色,并跟这些角色设置不同的访问权限。当人员与角色绑定之后,则该人员就获得了这种角色的访问权限。

5)公用信息显示

在入口处设立一个显示器,系统控制显示显示一些公用信息,例如公告、新闻、对来宾的欢迎信息等。另外根据需要,还可以显示由用户自己制作的PPT、影片、文档等其他介绍信息。

5.数据代理

1)读取读卡器返回数据

当有卡经过读卡器范围,触发读卡器读卡后,读卡器会发送卡信息和该门序号信息给数据代理。数据代理记录下此次事件,同时去数据库中查找相应的卡号和门控制器号,根据系统设定的匹配关系返回卡与门是否匹配的信息,同时发送相应的指令(认证通过绿灯,否则红灯)给门控制器。

四.固定资产管理子系统

基于RFID技术进行固定资产管理可以节约时间和人力资源成本,减少工作量、降低出错概率。盘点资产时能即时反馈盘点情况、盘亏时自动提示漏盘资产,从而能够更迅速的完成盘点工作。使用者可以准确查询到每个固定资产的位置和状态。对相应资产及时进行维护和保养,从而降低固定资产维护费用。所以应用RFID技术来进行企业固定资产管理,最终能够提高企业的管理水平和其资产运行效率。

1.资产管理

1)资产信息管理

管理资产信息,包括资产编码、资产名称、类别、购进时间、价值等信息。可以录入、修改、删除资产信息。资产可以有包含关系,比如机柜是资产,机柜中的几台服务器也是资产,但机柜可以包含服务器,对服务器这样的资产就定义它们的上级资产是机柜。

2)卡片管理

在系统中登记所有RFID卡片信息。

3)发卡

将资产与相应ID卡绑定,则该卡号是该资产在系统中的身份标识。

4)回收卡

当资产报废或者出售时,解除资产与卡的绑定。

5)挂失卡

某资产上的卡丢失后,设置该卡失效。

6)盘点资产

对系统中的所有或部分资产进行盘点。由财务部制定盘点计划,列出需盘点的资产范围。由本系统按盘点需求自动产生一个盘点列表,转交实物管理部门。在其统一的部署下,资产使用部门将该范围内的固定资产实物盘点一遍。在盘点过程中首先要检查电子标签中记载的信息与实际情况是否相符(如地点、使用部门等)。

其具体过程是盘点人员用手持机获取RFID信息,并核对设备具体情况,再由手持机向系统反馈盘点信息,将相关数据自动录入事先建立的盘点列表。不相符的数据要先查明原因,再进行更正。盘点信息表由系统汇总后送至财务部,由其将固定资产数据库中的信息与盘点信息进行核对,以此检验帐实相符的情况。

盘点完毕后,系统自动比较盘点计划和实际盘点情况,列出帐实不符的数据供校正参考。

7)资产流动管理

在固定资产入出门处设置读卡器,读出固定资产的移动情况,如从A门移出,或从B门移入。将变化信息列示给资产管理员让其确认。管理员确认后,修改对应资产的位置信息。

五.
Microsoft
.NET开发工具描述

本系统采用微软的VS.Net
2005作为主要开发工具。

该版本的 Visual Studio 2005 和 .NET Framework 2.0 在应用程序开发的所有方面取得大幅进展。首先,Visual Studio 2005 根据开发人员个人的需要调整软件开发体验,设置新的开发人员工作效率标准。这一“个性化工作效率”将在开发环境和 .NET Framework 类库中提供相应的功能,以帮助开发人员在最少的时间内克服其最为紧迫的困难。其次,Visual Studio 2005 使开发人员能够通过与 Microsoft Office System 和 SQL Server 2005 的更好集成,在更广泛的应用程序开发方案中应用现有的技能。最后,Visual Studio 2005 将提供一组新的工具和功能,以满足目前大规模企业的应用程序开发需要。

Visual Studio 2005的中心内容包括:

1)"language"
语言和IDE工作效率。
作为Visual Studio一部分的四种语言(Visual

Basic、Visual C++、Visual C#和Visual J#),Microsoft
为其每一种语音都构建了独特的特征。这一语言上的革新将丰富每个开发人员群体的编程体验,而不会牺牲现有的语言功能和互操作性。通过语言革新展现的功能将
由IDE体现,并且为所有的开发人员团体提供个性化的工作效率。

2)Microsoft.NET Framework。

NET Framework 2.0将在.NET Framework类库中引入增强功能。通过新的控件和设计器功能,将简化Windows客户端应用程序开发,而“Click
Once”技术的引入将显著简化
Windows
客户端应用程序部署。其他增强功能包括,更有效的
ADO.NET
数据访问、对最新Web
Service标准的支持以及基于设备的开发的扩展功能。

3)SQL
Server
2005
解决方案开发。

SQL
Server
2005
将数据库对象的开发与调试集成到
Visual
Studio
2005
开发环境中,从而使开发人员能够使用与其目前用于编写托管组件和应用程序相同的工具来生成和部署数据库对象。

4)企业开发和生存期支持。

Microsoft
计划在
2005
版本中为架构师和企业开发人员提供改善的支持。新的工具将提供增强的项目分析和设计、软件配置管理和部署,以及可伸缩的、新的生成引擎,以确保
Microsoft
开发人员工具能够跨越应用程序生存期。

六、SQL
SERVER数据库描述

本系统的数据库采用微软公司的SQL
Server
2005。作为微软公司的下一代数据管理与分析软件,SQL
Server
2005有助于简化企业数据与分析应用的创建、部署和管理,并在解决方案伸缩性、可用性和安全性方面实现重大改进。

基于SQL
Server
2000技术优势构建的SQL
Server
2005将提供集成化信息管理解决方案,可帮助任何规模的组织机构:

1)
创建并部署更具伸缩性、可靠性和安全性的企业级应用。

2)
降低数据库应用创建、部署与管理的复杂程度,进而实现IT效率最大化。

3)
凭借可供创建更具安全保障之数据库应用的丰富、灵活、现代化开发环境增强开发人员工作效能。

4)
跨越多种平台、应用和设备实现数据共享,进而简化内部系统与外部系统连接。

5)
实现功能强劲的集成化商务智能解决方案,从而在整个企业范围内推进科学决策,提高工作效率。

6)
在不必牺牲性能表现、可用性或伸缩性的前提下控制成本费用水平。


SQL
Server
2005针对企业数据管理实现的重大改进主要体现在以下几方面:

1)






可用性。

在高度可用性技术、补充备份与恢复功能以及复制增强特性等方面的投资将有助于企业单位创建并部署高度可靠的应用解决方案。数据库镜像、故
障转移群集和改进联机操作等具有创新意义的高度可用特性可将故障时间控制在最低限度,并有助于确保关键企业系统随时接受访问调用。

2)






伸缩性。

表分区、快照隔离和64位支持等伸缩改进特性将允许您运用SQL
Server
2005创建并部署要求最为严苛的应用程序。针对大型数据表和索引的分区功能极大改进了超大型数据库的查询操作。

3)






安全性。

“缺省安全保障”设置、数据库加密和改进安全模型等增强特性有助于为企业数据提供高度安全保障。

4)






易管理性。

新式管理工具套件、自我调节能力和功能强大的新式编程模型将允许数据库管理员针对数据库的日常运转加以灵活掌控。针对SQL
事件探查器及其它工具的改进还可帮助数据库管理员将服务器调节至最佳性能状态。这些改进特性将允许数据库管理员从数据库日常运转工作中解脱出来,并集中精
力从事数据库体系结构设计等更具价值的任务。

5)






交互操作能力。

SQL
Server
2005实现的技术进步允许您在日益扩展的企业范围内将相对独立应用程序和数据库整合并连接起来,从而,实现新增和既有系统投资效益的最大化目标。SQL
Server
2005可面向行业标准、Web服务和Microsoft
.NET
Framework提供高水平支持,并在此基础上实现与多种平台、应用和设备之间的交互操作能力。SQL
Server与其它Microsoft软件产品(从Microsoft
Windows
Server®操作系统到Microsoft
Visual
Studio®开发软件包和Microsoft
Office应用程序)高度集成,并可帮助您所在机构运用协同技术手段节省时间和金钱。

七.系统安全措施描述

本系统的安全性分为四个方面:

1. 网络安全性

按照系统设计要求,本系统可以联入本单位的局域网。但是局域网是基于TCP/IP的以太网,而以太网是一种广播网,因此在同一个网段里的用户可以监听到网络上所有包的内容,并可以监视别的主机之间的通信。因此,如果用户口令等信息在网络上用明文传送,利用sniff等网络监听工具,可以很容易地截取密码。因此,密码在网络上的传输必须加密。系统采取的方案是用户口令加密传输、加密存储。
另外的建议就直接是该网络是完全闭环,不与局域网和广域网连接,这样的好处是完全避免了外来入侵,但是没有了远程控制和短信通知等便利的技术。

2.操作系统系统和数据库安全性

由于Windows
2003
Server操作系统本身有严密的安全性保护,SQL
Server
2005数据库本身也有附加的权限保护,因此基本上可以不考虑非法用户直接在服务器上篡改或破坏数据的情况。
而因为Windows
2003
Server操作系统底层故有的缺陷,很容易受到网络攻击而导致操作系统崩溃,因此要求在服务器每次安装的时候及利用现有的补丁软件(patch)对操作系统进行修补。经过对操作系统的修补,进行实际攻击实验表明,对现有大多数的攻击程序,都可以抵抗。

3.本系统的安全权限设置

神州智胜人员、资产管理系统的安全权限设置是采用一种基于角色设置的权限设置方式。主要分为用户管理、角色管理、功能权限管理。


用户设置:设置本系统所有可能的直接使用用户,给每个人员一个固定编码并设置相应密码。


角色设置:根据不同的任务的用户设置不同的角色,可根据实际需求设定不同的用户属于不同的角色,则该用户可以使用的功能就不同。角色之间的功能可以重叠,即几个角色可以都具有某功能。


角色权限:设置该角色能操作的功能和能查看的数据报表。

4.备份与恢复

神州智胜人员、资产管理系统中所涉及到的各种基础数据,对于这套系统,对于整个楼宇的安全和资产的管理都是非常重要的。因此有必要建立一套在线备份系统对这些关键的信息定期进行备份,以便能在信息遭到破坏的时候能迅速恢复。要备份的系统包括了系统的所有数据。这些系统大都是在不间断运作中,需要在不影响运营系统的正常运作的情况下,根据备份的策略对系统的信息进行定期备份。

在本系统中,我们建议采用局域网备份技术实现对系统上关键数据进行自动备份。采用数据备份软件来进行备份工作的管理和控制,灵活地设置各种备份策略,将数据备份到光盘库中。采用高质量的DVD刻录光盘,保存3-5年的历史数据。当因意外情况,综合信息平台数据丢失时,可以通过备份系统灵活地进行数据恢复工作,以保证数据的安全性。