一卡通系统技术方案.docxVIP

一卡通系统技术及实施方案 目 录 一卡通系统总体设计要求 一卡通系统各子系统功能要求 一卡通发卡系统 一卡通门禁系统 2.2.1 通道门禁系统 2.2.2 速通门系统 2.2.4 一卡通系统弱电间门禁系统 云打印系统 消费系统 一卡通系统设备技术参数 项目实施要求 一卡通系统总体设计要求 一卡通系统的主要服务对象是阿里巴巴工作的同学及配套服务人员，通过一卡通系统实现对工作人员的身份识别、门禁控制、消费和访客管理等综合管理。 本项目的一卡通系统主要包含以下5个子系统： 一卡通发卡系统 一卡通门禁系统（包括速通门、通道门禁、弱电间门禁） 云打印系统 消费系统 一卡通系统各子系统功能要求 一卡通系统各子系统设置及应用功能如下： 一卡通发卡系统：用于系统身份管理和发卡管理 一卡通门禁系统：用于出入口门禁管理 云打印系统：用于打印机打印控制管理 消费系统：用于内部电子消费管理 一卡通发卡系统 一卡通卡片发行管理中心，配置一台工作站，人员信息与HR主数据同步。发卡中心对北京内外部人员的卡片进行如下操作:制卡、发卡、换卡、挂失、解挂、卡回收、删卡等。 2.1.1 发卡权限管理要求 设置授权终端、发卡终端及其操作人员（身份管理、识别、权限等） 查看相关报表或记录 门禁及消费系统功能分别发行 工牌权限赋予（后期权限自动赋予后，该功能可取消） 工牌异常处理 工牌回收 一卡通门禁系统 门禁系统 门禁系统架构要求 门禁系统采用分布式三层架构，即中央集中管理级，网络区域管理级，前置现场级。 中央集中管理级负责中心操作、中心警报管理、与门禁管理系统的中心设备通讯和中心数据管理。 网络区域管理级的门禁控制器分配到不同的房间，用于控制和监察几个进出区域，通过本地以太网与中心控制系统连接，如果与中心的通讯失败，它将全权接管进出本地的进出区域的控制和数据的管理。 前置现场级主要由门控制器、读卡器及锁具组成。并且配置了自己的数据和事件记录存储器，如果门禁控制器的连接失败，它将全权接管并自行控制那些脱线状态下属于自己的进出点。 读卡器 /天线能完全地非接触地读出可读的RFID （无线射频）感应卡信息，和为了决定进出的授权，与前置门控器进行安全数据通讯及发送数据到前置门控器。门的开启和监察器件（如开门器、电锁、门和门栓接点）都是由前置门控器控制的。为了紧急逃生和救护通道着想，这些器件是必须的。 门禁管理模式要求 门禁系统可采用多种门禁控制方式（单向门禁、双向门禁），对使用者进行多级控制器，从安全区以外进入安全区以内，系统采用联网实时在线系统，安全区以内的部分门禁点。 综合考虑淘宝城的管理需要，系统应支持多种门禁控制方式，如下： 单门单向：单门进出单向控制，即进门刷卡出门按钮开门 单门双向：单门进出双向控制，即进门刷卡，出门刷卡 双门单向：双门进出单向控制，即进门刷卡，出门按钮开门 双门双向：双门进出双向管制，即进门刷卡，出门刷卡 门禁系统功能要求 报警控制 一般的和与人相关的警报都记录在警报记录本里，同时还记录在所谓警报处理中。如果需要，每个警报应该被分配一个清单，以帮助用户采取适当的措施。警报处理容易、明显；任何时候现有的警报都显示在屏幕上。为此，一个音响信号会传播。 操作员权限 用户权限为了避免用户接触到未被授权的数据，就是说什么人可以使用门禁系统的那个功能/部分。 每个允许使用系统的人都有一个专用的用户名和一个与被指定使用权限的对应的密码。 重复进出控制 重复进出控制防止相同的验证媒介（卡、指纹等）(在一个特定的时间段和在某些登记终端) 进行多次同样方向的进出；最少有10 个不同的时间表可以用于定义和指定到登记终端。 通过控制 这个功能用来检查一个具备权限的人在门打开后，实际上有没有通过。 进 / 出监察 进 / 出控制防止拥有授权的人已经登记到一些防区后的再进入。它应该能对独立的防区进行启动或停止进 /出控制。对于进 / 出控制，登记终端要使用在防区的每个通行口 - 进 / 出方向。 年历 在一本年历里，那些跟平常有区别的例外的日子是可记录的。至少有 8 个不同的特定日子在每年里可以发生/出现多次。在进出方面， 这些就像额外的周末那样对待。 日志本 所有被授权的进出事件会自动地记录在日志本上，并且任何时候都可以查看。 未授权的进出（尝试）事件带相应解释地出现在报警日志本上。通过相应的设置，未授权的进出（尝试）事件也会显示在报警处理上。 最小 /最大 – 人数监察 对独立的防区，允许停留在每个独立防区的人数的最小值或最大值可以规定。 个人数据的显示 记录的人员数据可以以一种需要的版面（根据相应的设