上海电信密钥系统
建设方案
(草案)
2009-11-11
前言
本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理,确保密钥管理中心的密钥安全生成、传输和销毁;保障新应用的方便扩展。
针对上海电信手机支付业务项目的具体特点,该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台:密钥管理中心和卡片密钥下装系统。
目录
1RFUIM卡总体功能需求 (4)
2密钥管理体系 (4)
2.1密钥管理 (4)
2.1.1密钥种类 (4)
2.1.2密钥管理安全体系 (5)
2.1.3密钥管理安全功能 (6)
2.2密钥体系结构 (7)
2.2.1密钥体系描述 (7)
2.2.2密钥分散方法 (8)
2.2.3密钥分散层次 (8)
2.3卡片密钥体系结构 (8)
2.3.1卡片密钥体系描述 (9)
2.3.2卡片根密钥 (9)
2.3.3卡片密钥分散 (10)
2.3.4卡片密钥层次 (10)
3密钥管理系统功能 (10)
3.1通用密钥的管理 (11)
3.1.1种子密钥产生 (11)
3.1.2密钥更新 (11)
3.2RFUIM卡密钥卡管理 (11)
3.2.1洗卡 (11)
3.2.2密钥装载 (12)
3.2.3密钥根新 (12)
3.2.4密钥激活 (12)
3.2.5密钥销毁 (13)
3.2.6密钥恢复 (13)
3.2.7口令管理 (13)
3.2.8RFUIM卡密钥卡的查询 (13)
3.2.9RFUIM卡密钥卡属性管理 (13)
3.3PSAM卡的管理 (13)
3.3.1洗卡 (13)
3.3.2种子密钥产生 (13)
3.3.3密钥装载 (14)
3.3.4密钥根新 (14)
3.3.5密钥激活 (14)
3.3.6密钥销毁 (14)
3.3.7密钥恢复 (15)
3.3.8口令管理 (15)
3.3.9PSAM卡的查询 (15)
3.4日志管理 (15)
3.5用户管理 (15)
3.5.1增加用户 (15)
3.5.2删除用户 (15)
3.5.3修改口令 (15)
3.6加密机管理 (16)
3.6.1加密机密钥管理 (16)
3.6.2加密机密钥状态查询 (16)
3.6.3加密机信息查询 (16)
3.6.4加密机管理 (16)
4上海电信密钥管理系统体系结构 (16)
4.1基本设计思路 (16)
4.2系统组成及配置清单 (17)
4.3密钥管理中心 (19)
4.3.1主要功能 (19)
4.3.2软件模块框架 (20)
4.3.3系统环境及配置(建议) (21)
4.3.4密钥管理 (22)
4.4卡片密钥下装系统 (24)
4.4.1主要功能 (24)
4.4.2软件模块框架 (24)
4.4.3密钥管理 (25)
4.4.4导入RFUIM卡发卡密钥 (25)
4.4.5与制卡系统的连接 (25)
5电子钱包交易流程 (26)
5.1消费安全认证流程 (26)
5.2消费交易处理流程 (26)
5.3圈存安全认证流程 (27)
1RFUIM卡总体功能需求
中国电信发行具有电子钱包功能的RFUIM卡,其中将包括电信自有的电子钱包,同时根据各地不同的需求,在RFUIM卡中还将开展的特色业务。密钥管理系统基本可以分为两层,全国卡密钥管理中心管理卡的主控密钥,以及电信自有电子钱包的所用应用密钥。根据应用的具体需要,在一定范围内开展其他业务,当地运营商根据业务内容要对RFUIM卡进行二次写卡,开通新业务内容,比如:
应用一:内置第三方支付卡的电子钱包,由第三方支付自行管理,在应用过程中,根据第三方支付卡的应用范围;
应用二:内置城市公交卡电子钱包,密钥管理由公交公司承担。
应用三:内置校园一卡通,提供消费,身份认证等功能,密钥管理由校方承担;
应用四:公司企业内部一卡通,用做门禁、考勤、餐卡等,一般由公司负责管理应用五:商场等机构发放的会员卡积分卡
2密钥管理体系
2.1密钥管理
2.1.1密钥种类
本系统中涉及的密钥种类如表5-1所示。
表5-1:密钥种类
2.1.2密钥管理安全体系
RFUIM卡的密钥管理由电信密钥管理中心统一管理。密钥管理系统中各类密钥的管理应根据分类应用标识、密钥标识、密钥版本号和密钥类型唯一确定相应密钥进行处理。
密钥的传输必须使用安全报文的方式。
密钥管理机制采用两级密钥离散模式,具有以下优点:
1)由于卡片交易集中化处理,因而密钥的多级离散不会影响卡片的跨区域交易,实现了在密钥统一管理的前提下交易跨区域互通。
2)具有更高的安全性,即使某个区域的密钥出现失控,也不会影响其它区域的卡片安全;
3)便于密钥管理中心内部的安全管理。
密钥管理中心主要承担根密钥及卡片密钥和应用密钥的生成和管理服务,以及
PSAM卡制卡;同时制作下发卡片密钥下装系统的密钥安全报文和传输控制卡。
卡片密钥下装系统主要完成RFUIM卡密钥的生成及安装。
2.1.3密钥管理安全功能
密钥管理的各项功能要通过相应的安全机制来实现,密钥的安全管理机制是整个密钥管理系统的核心,在安全实用的原则下来控制密钥的使用权限,保证系统的安全。
2.1.
3.1密钥产生
利用物理噪声源(如Wnpg4)产生硬件随机数,通过5项检验(频数检验、序列检验、自相关检验、扑克检验和游程检验)后的随机数作为密钥素材。密钥是在密钥素材库中选取的一段数据。
密钥由加密机产生。
2.1.
3.2密钥存储
密钥必须进行安全存储。除加密机等安全设备中可以存储密钥明文外,密钥明文必须以密文的状态存在。密钥的传输过程、密钥管理系统数据库等环境,密钥以密文状态存在。密钥的存储载体可以是移动存储设备、硬盘、软盘、光盘等等。
2.1.
3.3密钥分发
密钥分发是指将上级密钥管理系统加密机中密钥分发到下级密钥管理系统中并存储在下级密钥管理系统的加密机中。密钥分发与密钥导入构成密钥传递过程操作。
密钥分发的原则:不将密钥以明文的方式下发,密钥密文和传输密钥(加密密钥的密钥,用于密钥的安全传递)必须分离存储。
密钥传递过程中传输密钥安全性比密钥密文要高,所以传输密钥必须由加密机提供给密钥管理系统,且以密文状态存在于存储设备中。传输密钥使用智能IC卡作为存储载体,这样可以对传输密钥密文增加一层口令保护,使密钥的传递过程更加安全。
2.1.
3.4密钥导入
密钥导入是指将上级密钥管理系统加密机中密钥导入到下级密钥管理系统中,并存储在下级密钥管理系统的加密机中。密钥分发与密钥导入构成密钥传递过程操作。
2.1.
3.5密钥更新
所有应用密钥均具有一定的属性,包括类型、版本、索引、有效期等。在生成用户卡和PSAM卡的时候,装载若干个索引和版本的密钥,赋予每个版本的密钥一定的有效期,当密钥有效期结束后,可方便启用下一个版本的密钥。
2.1.
3.6密钥备份/恢复
密钥的备份和恢复在密钥生命周期中具有重要意义。对各种密钥进行备份是必须要做的密钥管理工作。密钥管理系统必须提供密钥的备份/恢复操作手段。在系统密钥丢失或者系统收到损坏时才能使系统恢复原状,重新回到可以正常运转的状态。在密钥发生变化或者增加密钥时必须对密钥进行备份操作。
备份密钥的方式可以存储密钥的密文、存储密钥关系码单(记录了上级密钥版本、索引、类型,以及该密钥的分散因子等)等等,操作方法由密钥管理系统提供。
密钥存储载体可以是纸质文件、智能IC卡、硬盘、软盘、关盘等。密钥存储必须以一定格式存储。密钥存储管理可以利用关系型数据库。
2.2密钥体系结构
2.2.1密钥体系描述
上海电信手机支付业务密钥体系结构中,应用密钥体系分为根密钥和RFUIM卡密钥,RFUIM卡密钥体系分为RFUIM卡卡片根密钥、RFUIM卡和PSAM卡卡片密钥,所有卡片相关密钥均由RFUIM卡卡片根密钥分散产生。采用该体系可以保证密钥的追述性,有利于加强密钥的有效管理,备份恢复密钥方式也更加多样和方便快捷。
2.2.2密钥分散方法
密钥分散的计算方法:密钥分散通过分散因子产生子密钥。分散因子为8字节,用指定的分散因子加上分散因子求反值作为输入数据,执行3DES(e)计算,产生的16字节结果作为子密钥。
2.2.3密钥分散层次
一级分散因子
应用标识
二级分散因子
卡标识
图5-1:密钥分散层次
2.3卡片密钥体系结构
RFUIM卡和PSAM卡的卡片密钥的产生、分发、备份恢复由上海电信密钥管理系统统一管理。上海电信密钥管理中心产生RFUIM卡卡片根密钥,卡片密钥根据卡片分散标识对卡片根密钥进行分散得到,RFUIM卡和PSAM卡卡片密钥根据RFUIM卡和PSAM卡卡片序列号对卡片密钥进行分散得到。
所有卡片密钥有一个共同的根,我们称之为卡片根密钥。
卡片主控密钥、卡片维护主密钥由卡片根密钥分散产生。
PSAM卡中的卡片主控密钥根据PSAM卡ATR码分散卡片主控密钥产生,RFUIM卡
中的卡片主控密钥根据RFUIM卡ATR码分散卡片主控密钥产生。
PSAM卡中的卡片维护密钥直接将卡片维护主密钥注入,用户卡中的卡片维护密钥根据用户卡ATR码分散卡片维护主密钥产生。
2.3.1卡片密钥体系描述
首先,由上海电信密钥管理中心产生卡片根密钥。
其次,由卡片根密钥分散产生洗卡密钥、卡片主控密钥、卡片维护主密钥等。
最后,由洗卡密钥替换卡中(PSAM卡、RFUIM卡)的卡商传输密钥;根据卡片的ATR码分散卡片主控密钥,在洗卡密钥的保护下向卡片导入该卡片主控密钥;如果是PSAM卡,由该PSAM卡的卡片主控密钥保护下导入卡片维护主密钥,如果是RFUIM 卡,由该RFUIM卡的卡片主控密钥保护下导入根据RFUIM卡ATR码分散的卡片维护密钥。
卡片中的应用主控密钥由该卡片的卡片主控密钥保护下导入,其他应用相关密钥,如应用工作密钥在应用主控密钥保护下导入卡中。
2.3.2卡片根密钥
卡片根密钥是RFUIM卡卡片顶级密钥,重要性不言而喻。卡片主控密钥、卡片维护主密钥、洗卡密钥根据不同的分散因子,对卡片根密钥分散生成。卡片根密钥的管理由上海电信密钥管理系统负责。
卡片根密钥的管理分为卡片根密钥的产生、备份/恢复、更新。
●产生卡片根密钥:由上海电信密钥管理中心的加密机根据输入的AB码运算
产生一个随机数作为种子码单,加密机根据种子码单进行加密运算,生成卡片根密钥。种子码单由密钥管理中心系统进行打印,保存在安全的地方。
●备份/恢复根密钥:密钥管理系统加密机密钥除加密机中安全保存外,还以
密钥卡的形式进行备份,备份密钥卡由机要安全部门代为保管。如果,通过备份密钥卡不能完成恢复卡片根密钥的操作,可以通过种子码单进行卡片根密钥的恢复。
●更新根密钥:重新执行产生、备份过程。原有卡片根密钥的处理根据管理中
心管理条例进行。重新产生卡片根密钥后,必须重新执行所有的流程。
2.3.3卡片密钥分散
卡片主控密钥由卡片根密钥分散产生,PSAM卡、RFUIM卡中的卡片主控密钥由卡片主控密钥经PSAM卡或RFUIM卡的ATR码分散产生。
卡片维护主密钥由卡片根密钥分散产生;卡片维护主密钥直接写入PSAM卡,不进行分散;卡片维护主密钥根据RFUIM卡的ATR码分散成为RFUIM卡的卡片维护密钥写入;卡片维护密钥的写入都在卡片主控密钥的保护下进行。
2.3.4卡片密钥层次
图5-2:卡片密钥层次
3密钥管理系统功能
上海电信密钥管理中心包括下列管理功能:
通用密钥的管理
●RFUIM密钥卡的管理
●自有业务PSAM卡的管理
●日志管理
●用户管理
●加密机管理
3.1通用密钥的管理
通用密钥是指从上海密钥密钥管理中心通过根密钥分发出的密钥,包括:卡片主控密钥、卡片维护密钥、应用主控密钥、应用维护密钥、消费主密钥、圈存主密钥、TAC主密钥、PIN、PIN解锁密钥、PIN重载密钥、短信充值密钥。
3.1.1种子密钥产生
卡片主控密钥、卡片维护密钥、应用主控密钥、应用维护密钥更新时,首先必须产生各自的种子密钥。通过加密机可以产生出所需的种子密钥,并可把产生的密钥按分量打印成密钥种子码单或存贮到IC卡上。产生的种子密钥需要注入到加密机中。
卡片主控密钥用卡片主控密钥种子值根据数据数据分散计算得到,卡片维护密钥用卡片维护密钥种子值根据数据数据分散计算得到,应用主控密钥用应用主控密钥种子值根据数据数据分散计算得到,应用维护密钥用应用维护密钥种子值根据数据数据分散计算得到,
3.1.2密钥更新
卡片主控密钥、卡片维护密钥、应用主控密钥都需要在卡片主控密钥的保护下,采用安全报文的形式更新。
应用维护密钥需要在应用主控密钥的保护下,采用安全报文的形式更新。
3.2RFUIM卡密钥卡管理
3.2.1洗卡
RFUIM卡密钥卡在装载密钥之前,需要完成洗卡工作。洗卡主要是建立密钥卡的
文件系统,写入初始卡片主控密钥,控制密钥头,加密密钥头和卡片基本信息。根据上海电信密钥管理中心策略,在洗卡时,可以为所有RFUIM卡密钥卡设置相同的初始卡片主控密钥,也可以按不同批次设置不同的初始卡片主密钥卡。
3.2.2密钥装载
完成RFUIM卡密钥卡洗卡后,可以将各密钥装载到RFUIM卡密钥卡上,所有的密钥都通过上级密钥分散得到。
密钥装载采用安全报文的方式进行,密钥装载的控制过程如下:
●卡片主控密钥在卡片主控密钥的控制下装载;
●卡片维护密钥在卡片主控密钥的控制下装载;
●应用主控密钥在卡片主控密钥的控制下装载;
●应用维护密钥在应用主控密钥的控制下装载;
●应用主工作密钥在应用主控密钥的控制下装载。
●自有应用主工作密钥在应用主控密钥的控制下装载。
3.2.3密钥根新
在上海电信密钥管理系统中,只能更新卡片主控密钥、卡片维护密钥、应用主控密钥、应用维护密钥和自有业务工作密钥。
密钥更新采用安全报文的方式进行,密钥更新的控制过程如下:
●卡片主控密钥在卡片主控密钥的控制下更新;
●卡片维护密钥在卡片主控密钥的控制下更新;
●应用主控密钥在卡片主控密钥的控制下更新;
●应用维护密钥在应用主控密钥的控制下更新;
●自有业务工作密钥在应用主控密钥的控制下更新;
3.2.4密钥激活
密钥管理中心具有密钥激活功能,在激活密钥的同时会使同种类型的已激活密钥失效。
3.2.5密钥销毁
销毁后的密钥不能恢复,也不再可用,销毁后的密钥会存贮在一个单独的数据库中,以备今后查询。
3.2.6密钥恢复
密钥恢复功能可以恢复已经失效的密钥。
3.2.7口令管理
RFUIM卡密钥的口令管理分为修改口令和解锁口令。
3.2.8RFUIM卡密钥卡的查询
RFUIM卡密钥卡查询能根据不同的查询条件查询RFUIM卡密钥卡的相关信息。
3.2.9RFUIM卡密钥卡属性管理
RFUIM卡密钥卡属性管理可管理RFUIM卡上密钥的各种属性,还能设定RFUIM卡密钥卡能分发的RFUIM卡卡的数量。
3.3PSAM卡的管理
3.3.1洗卡
按照上海电信定义的PSAM密钥卡结构完成洗卡工作。
3.3.2种子密钥产生
由加密机产生卡片主控密钥种子值、卡片维护密钥种子值、应用主控密钥种子值和应用维护密钥种子值,并可把产生的密钥按分量打印成密钥种子码单或存贮到IC 卡上。产生的种子密钥需要注入到加密机中。
卡片主控密钥用卡片主控密钥种子值根据数据数据分散计算得到,卡片维护密钥用卡片维护密钥种子值根据数据数据分散计算得到,应用主控密钥用应用主控密钥
种子值根据数据数据分散计算得到,应用维护密钥用应用维护密钥种子值根据数据数据分散计算得到,
3.3.3密钥装载
完成用户密钥卡洗卡后,可以将各密钥装载到用户密钥卡上。
密钥装载采用安全报文的方式进行,密钥装载的控制过程如下:
●卡片主控密钥在卡片主控密钥的控制下装载;
●卡片维护密钥在卡片主控密钥的控制下装载;
●应用主控密钥在卡片主控密钥的控制下装载;
●应用维护密钥在应用主控密钥的控制下装载;
●自有业务应用主工作密钥在应用主控密钥的控制下装载。
3.3.4密钥根新
可根据需要,更新卡片主控密钥、卡片维护密钥、应用主控密钥、应用维护密钥和省自有业务工作密钥。
密钥更新采用安全报文的方式进行,密钥更新的控制过程如下:
●卡片主控密钥在卡片主控密钥的控制下更新;
●卡片维护密钥在卡片主控密钥的控制下更新;
●应用主控密钥在卡片主控密钥的控制下更新;
●应用维护密钥在应用主控密钥的控制下更新;
●自有业务工作密钥在应用主控密钥的控制下更新;
3.3.5密钥激活
密钥管理中心具有密钥激活功能,在激活密钥的同时会使同种类型的已激活密钥失效。
3.3.6密钥销毁
销毁后的密钥不能恢复,也不再可用,销毁后的密钥会存贮在一个单独的数据库中,以备今后查询。
3.3.7密钥恢复
密钥恢复功能可以恢复已经失效的密钥。
3.3.8口令管理
PSAM卡的口令管理分为修改口令和解锁口令。
3.3.9PSAM卡的查询
PSAM卡查询能根据不同的查询条件查询PSAM卡的相关信息。
3.4日志管理
能根据不同的查询条件查询不同的日志。
3.5用户管理
密钥管理系统中,根据用户权限的不同,设置三类管理人员,分别是系统管理员、操作员和审计人员。各人员分共合作,完成不同的操作。
系统管理员只负责操作人员和审计人员的管理。
操作人员负责密钥管理的具体操作,但不能查询日志。
审计人员只能查询日志。
3.5.1增加用户
由系统管理员完成。
3.5.2删除用户
由系统管理员完成。
3.5.3修改口令
各管理员都可以修改自己的口令。系统管理员可以修改所有人的口令。
3.6加密机管理
3.6.1加密机密钥管理
加密机密钥管理可以查看加密机中的所有密钥,并能为加密机中不同的密钥添加密钥用途信息。
加密机密钥管理还能检查主备加密机密钥是否同步。
3.6.2加密机密钥状态查询
加密机状态管理可以检查加密机是否正常,
3.6.3加密机信息查询
加密机信息查询可以查看加密机版本号等加密机信息。
3.6.4加密机管理
加密机管理能完成加密机在主备之间的切换。
4上海电信密钥管理系统体系结构
上海电信密钥管理系统含密钥管理中心和卡片密钥下装系统。
4.1基本设计思路
密钥管理系统的基本设计思路是:
1)采用分层次结构进行设计:由于手机用户数量庞大,手机支付涉及的行业较
多,总的密钥量较大,因此,初步考虑,将上海电信密钥管理系统分成两级:
密钥管理中心和卡片密钥下装系统(二级密钥管理中心)。
2)采用集中与分布相结合的方式:将采用集中与分布相结合的方式,来实现整
个系统的密钥管理。密钥管理的控制权集中在密钥管理中心,而RFUIM卡具
体的制作由卡片密钥下装系统实施。
3)采用对称技术进行密钥管理:全系统密钥管理将采用对称技术(即对称加密
算法)实现。这样将可达到保密和高效,同时也便于与已建密钥管理系统的
金融系统等的连接。
4)采用“种子”和衍生(分散)技术生成系统的各级密钥:譬如,由多个“种
子”(可以由物理噪音源WNG4生成的随机数提供)生成一级密钥管理中心的
根密钥,再由根密钥根据分散原则,衍生生成各种类型的通用主密钥,而后
再由这些通用主密钥衍生生成各种类型的应用主密钥等等。
4.2系统组成及配置清单
上海电信密钥管理系统由密钥管理中心及卡片密钥下装系统组成。每个卡片密钥下装系统下设若干个受理点,如图6-1所示。
密钥
管理
中心
图4-1:上海电信密钥管理系统拓扑图
? ?
XXX 信息资产管理系统 设 计 方 案
2011年9月目录
一项目设计概述 1.1项目现状及需求分析 项目现状 在目前的人工管理状态下,存在着对人为操作的严重依赖,服务质量难以监控,需要一套先进可靠的管理系统,避免给IT 系统带来更多的运行维护管理风险。 ?没有合理的服务级别评估机制,导致项目运营时无法实现服务承诺。 ?开展运营外包无法评估服务级别所需资源和成本,投入与收益难以量化。 ?服务质量不稳定。更多原因是现场服务标准不够明确,服务质量大多依赖于个人的技能和知识水平、态度。 ?服务管理不细致,导致服务质量影响信息系统运维目标难以达成。 上述的管理风险常常困扰信息化深入推进时,因此需要进一步提升IT 服务管理的科学性、规范性、标准化,为高速发展的业务经营提供有力的支撑。 1.2项目目标 引入IT 服务管理的国际最佳实践理论ITIL,提升管理创新能力;建立一套基于国际ISO20000 服务管理标准的ITSM 体系和ITSM平台工具,固化相应的IT 服务管理流程,提高工作效率,降低IT 服务风险。 ?实现IT服务管理的信息化,规范IT服务管理流程,提高IT服务管理的工作效率和服务质量,降低IT服务成本,提高用户对IT服务的满意度。 ?通过服务台为IT服务的用户提供一个单一联系点,协调IT部门和用户之间的关系,为IT 服务的运作提供支持。 ?通过事件管理流程,在给用户和公司的正常业务活动带来最小影响的前提下,使IT系统能
够尽快地返回到正常工作状态;保留事件的有效记录,以便能够权衡并改进处理流程,同时给其他的服务管理流程提供合适的信息,以及正确报告进展情况等。 通过资产管理功能及其相关流程,对单位的所有IT资产的基本资料进行登记和维护,为资产相关的运维服务管理提供必要的信息基础,并对资产的配置变化进行跟踪,基本实现IT 资产的配置管理。 1.3系统功能设计 1.3.1服务台 对服务请求信息提供必要的初始支持,根据需要启动相应的服务流程,支持自动派单和人工派单,并对服务流程跟踪监督,同时向服务请求方反馈服务结果信息。 服务台的基本要求如下: 1)为用户提供IT服务窗口,用户可以通过该窗口填写故障申诉和服务申请记录。 2)能够支持用户通过电子邮件的方式提交投诉和服务申请。 3)能够提供预定义故障和申请服务的类别,自动激活不同的处理流程。 4)用户能够通过电话咨询、网站查询等方式了解自己提交的投诉和服务申请的处理结果。 5)支持对故障和服务申请的跟踪督办,确保所有的故障和服务申请能够以闭环方式结束。 1.3.2事件管理 事件管理包含以下功能:
1.1.门禁管理系统 1.1.1.概述 门禁管理系统是非接触式IC卡一卡通系统的子系统之一,同时也是大楼综合保安系统的重要组成部分,其设计之主要目的是为实现人员出入权限控制及出入信息记录。 当人员进门时只需持卡靠近读卡器进行读卡,读卡器接触到IC卡信息后,门禁控制器首先判断该卡号是否合法,如合法则发出“滴”一声,绿灯点亮,同时开锁,并将该卡号、日期、时间等信息保存以供查询。否则门不打开,红灯亮,蜂鸣器发出“滴滴”两声。 几乎在所有的一卡通系统中,门禁比重是最大的,对整个安防领域来说,门禁系统发挥的作用是至关重要的,由于门禁系统是一项不间断长期工作的系统,并且和我们的正常生活和工作息息相关,所以门禁系统的稳定性显得尤为重要。甚至可以说是决定一卡通系统稳定与否的最关键因素。 1.1. 2.系统架构与拓扑图 披克门禁系统TCP/IP一级结构方案,稳定可靠、功能全、性能好,性价比高,适应于各种大、小系统的不同应用场合;特别适应实时性要求高,或单个门用户量大、脱机信息存储量大的场合 TCP/IP一级结构控制器采用采用32位ARM9CPU,TCP/IP通讯,实时性强、能实时上传各种报警、数据信息;功能强大,持卡人数40000个(可扩10万个),信息10万条;适应实时性要求强、安全性高、功能全的场合,拓扑图如下:
1.1.3.门禁系统主要功能特点 1)系统容量大 整个系统管理的人员可以管理超过1000000人,具体到每个门可管理3000人进出,系统可以同时管理并处理上万个门禁点的实时数据(包括读卡、按钮、各种报警)。 2)简便易学、清晰鲜明的软件架构设计 全中文Windows XP风格软件操作界面,无需专业知识即刻轻松掌握,培训学习更加轻松.远离国外品牌繁琐复杂的操作培训 3)无缝兼容Wigand协议输入设备 核心科研机构、财务部门、数据机房等涉及金融、科研机密的高安全门禁,万一卡片遗失没有及时挂失,给不法分子可乘之机,财产的失窃、科研人员的研究成果泄密,将给用户单位造成不可挽回的损失,凡在安全级别高、人员少的门禁,披克建议: 1、密码读卡器,实现卡+密码方式双重认证 2、读卡前端采用指纹、面部、虹膜等生物识别 披克所有门禁系列产品都无缝兼容Wigand协议输入设备 4)多级权限控制
山西杏花村汾酒集团信息管理系统设计方案 系统整体架构 整个系统结构如下图所示: 1.各个计量参数通过无线传输的方式发送往中控室。一个车间或者几个车间内 的计量信息汇集到一个从电台,从电台发送数据至中控室内的主电台,中控机负责对数据的处理和存储。电台采用日精ND250数传电台,该电台为进口电台,性能安全可靠。同时,采用无线传输,能节约布线成本和人工维修检查成本。 2.车间内计量信息传输采用两种方式,便于相关人员检查。第一种方式,对于 便于直接观察表头数据的流量计,直接通过485总线把计量信息传输到从电台。第二种方式,对于安装在高处或者危险环境下的流量计,不便于直接观察流量计表头数据,可通过485把一块或者几块流量计信息集成并存储到到一个安装在安全地点的积算仪,然后再通过485总线传输到从电台。采用第二种方式的好处有两个,第一,通过观察积算仪数据就可以检查流量计工作情况,而不必到危险的地方观察流量计,从而确保工作人员的安全。第二,第一种传输方式和第二种能统一连接到485总线,便于布线。 3.多个客户端能同时观察计量信息,从而便于各个部门有效监控相关生产情况, 从而实现节能减排,提高生产效率。 客户端设计 为应对企业在现代化社会中对信息的管理和监测,以保持企业对信息的及时处理和管理,本软件除具有一般软件的通用功能外还具有以下功能: 1.支持多节点实时数据动态刷新显示,使用户第一时间可以观察各节点工作状 态。 2.支持多种模式的曲线显示,既有历史曲线显示,也可进行实时曲线显示,使
用户有更多直观感受。 3.支持多种模式报表打印,既可以选择报表类型,也可以对节点分类后实时各 种数据类型的打印,从而方便用户查看各种数据统计。 4.支持多客户端实时监控,集团各个部门办公室可同时检测相关计量数据,进 而更好地管理生产过程。 软件总体功能简介: 1.用户登陆功能:只有合法的注册账号才能登录到本系统中,在该功能中用户可以设置服务器所在的IP地址。如图1 图1 系统登陆界面 2. 用户管理功能:在通过登陆界面后用户将登录到本机安装的主窗体界面(如图2),当在主窗体中单击左上角的用户管理按钮时将进入到用户管理窗体(如图3)在该窗体上部显示了当前登录的用户名以及该用户名的权限,在窗体下部当勾选上修改密码复选框时将可以进行当前用户的密码修改功能,当勾选上添加用户复选框时,根据当前用户的权限进行新用户的添加。
城市运营管理智能决策:基于对城市运行历史数据的全面整合,建立城市运营管理分析决策模型,分析、挖掘城市运营管理领域的内在规律、发展趋势,为城市运营管理决策提供支持。 (2)应用展现层 应用展现层包含面向不同使用者和不同操作终端的个性化展现与交互能力。 从使用者视图来看,包括: 领导综合门户:整合领导关注的信息展现、日常办公、协同指挥、应用商店等功能,面向各级领导提供个性化的定制门户。 协同工作门户:整合城市运营管理智能协同功能,并集成相关业务应用的界面,为工作人员提供协同工作的环境。 应用管理门户:整合应用支撑和应用集成相关的功能,为业务和系统管理人员提供管理、维护的操作门户。 从终端视图来看,包括: 移动终端视图:相比较传统的PC桌面,移动终端有着显著的特性,屏幕较小、携带方便、触摸屏幕、手势操作等,基于移动终端的交互特性,针对适合在移动终端上使用的功能(主要以信息展现为主),设计符合移动终端操作习惯的交互界面,提供城市运营管理中心移动客户端应用门户。 电视墙大屏幕:大屏幕是智慧城市重要展示手段,在政府开会、日常工作、参观接待中作为直观的信息展示墙使用。系统提供符合大屏幕操作习惯的交互界面,根据电视墙大屏幕的展现和使用特点,综合展示政府工作中关心的经济财税、城市建设、社会发展、社会稳定等各方面的信息,通过表格、图片、视频、多媒体等多种方式展现,支持良好的互动功能,支持信息再挖掘,支持与城市其它系统切换展示。 PC桌面视图:城市运营管理中心同时也提供传统PC桌面的使用门户。使用者通过浏览器访问系统服务器获取信息,通过鼠标和键盘与系统进行交互。PC桌面操作具有稳定、安全、易管理、通用性强和配置较为灵活等特点,系统的主要功能都可以通过PC桌面门户进行访问使用。 (3)应用支撑层 应用支撑层包含为业务应用和应用展现功能模块提供支撑的基础能力,重点是应用商店管理,同时包括首页定制、系统管理、安全管理等基础功能。 应用商店管理,为符合城市综合运营管理中心系统接入规范的应用的接入、发布、安装、访问提供统一的管理和控制功能。 首页定制,为面向不同使用者的个性化门户提供首页定制功能。
-- 一、工程概况 项目为盐城五星宾馆生活热水系统。宾馆共4层,84间客房,根据贵方要求,设计热水量12吨/ 天。 基本气象: 盐城属于亚热带向暖温带过渡地带,且海洋性暖湿季风气候明 显。气候温和、四季分明、日照充足、冷暖有常、雨量适中。年 平均气温13.9- 14.5 ℃。夏季日平均气温约25℃,冬季日平均气温
约3℃。 二、设计原则及依据 满足贵方全天候供热需求; 盐城地区气象资料; 工程安装过程中不影响其它建筑设施; 工程安装受力要求设计合理、耐用,美观规范,便于维护管理。 系统运行稳定可靠、操作使用方便。 设计标准依据: --- --
1)GB 50015-2003《建筑给水排水设计规范》 2)GB 5749-85《生活饮用水卫生标准》 3)ISBN 7-112-04145-7《给水排水设计手册》 4)GB50242-2002《采暖与卫生工程施工及验收规范》 5)JGJ/T16-92《民用建筑电气设计规范》 6)其余按照国家关于热力供应、钢结构、工艺管道、容器制造、保温以确保系统工程质量。绝热、防腐等的有关规范要求进行设计和施工, 三、热负荷计算: 根据确定的用热水量即可得出12T 冷水从5℃(以冬季工况计)温升到55℃时共需要的热量为:
Q=C·M·△T=12×1000×(55-5 )=600000Kcal=698kW C-------水的比热容,1Kcal/k g·℃ M-------kg水的质量, △T------温升,℃ 四、主机及辅助设备选型 1.主机选型 --- -- 热泵选型温度:环境温度5℃ 热水加热时间:18h
8#门禁控制管理系统设计方案1 8#门禁控制管理系统设计 第一章概述 我们推荐使用非接触式IC卡系统,非接触式IC卡系统相对于以往传统的接触式系统(如接触式IC卡,磁卡,条码卡,TM 卡等系统),具有更多的优点。通过这套系统,可以实现对人员权限的明确限定,无论是内部人员或外部人员,都可以通过对权限的设置清楚的界定可以自由进出、消费、借阅的范围,并对人员的交易情况进行记录,以备查询。极大的解放了人员管理的压力,并可达到在提高安全度的情况下节约人力的效果。 从信息卡的发展来看有磁卡、光电卡、TM卡、接触式IC 卡。但使用这些卡片均在不同程度上存在共同的问题。例如:这些都有插卡或接触点,容易塞入异物,被恶意破坏;长期使用后灰尘、油污积累在读写头易发生故障;磨擦式卡的操作会造成卡片和读写头磨损,容易发生故障。 第二章用户系统需求及分析 1.1.前言 根据客户对门禁系统和的安全管理要求,并结合我司多年来在安防行业的专业经验,为了更科学的系统地管理和监控主要进出通道,特定设计门禁智能化管理系统应用。 1.2.用户需求分析及选型
系统采用美国AWID 感应卡识别技术,系统实现门禁和自动感应卡双结合的应用及管理,采用性价比合理及系统扩容性良好的门禁一卡通系统产品。 门禁管理系统需求 根据要求,本系统共设置34个门禁监控点,系统通讯采用RS —485总线制方式,通道采用进门读卡控制,系统具体功能如下: 能满足对建筑物内外人员正常的出入通道进行管理,人员进出时都必须刷卡; 可以实现在指定的时间段,不采用门禁管理,直接使用自动门系统,采用红外感应器进行门的开和关;. 系统具有实时系统管理及监控各门禁点具有非常事件报警功能,并将报警事件传回系统管理中心;本系统采用感应卡和感应式读卡器,有34把电锁,其中部分锁具有断电保安管理功能,即断电时门锁在关门的状态。其他的电锁采用通电状态时门自动关闭,断电时门自动开启,以确保在紧急状态时,人员能够安全逃离现场。 分析及选型 根据用户需求,门禁系统的核心部份选用佰安仕TM BS-02门禁控制器。设备采用EM 感应卡识别技术,使用的是全球唯一ID号码的感应卡,确保系统安全可靠。 人员进出管理及查询。
目录 一、集中热水供水系统简介 (2) 空气源热泵热水机组(Air-SourceHeatPumpHotWaterUnit)是当今世界上开拓利用 新能源最好的设备之一,是继锅炉、燃气热水器、电热水器和太阳能热水器之后 的新一代热水制取装置。在能源供应日益紧张的今天,空气能热泵热水机组凭借 其高效节能、环保、安全等诸多优势迅速在市场上得以推广。 二、空气源热泵热水器的产品优势……………………………………………………3-4 运用逆卡诺循环原理,是继燃气热水器,电热水器和太阳能热水器后的创新一代的绿色节能热水机组。 三、智能IC卡水表的产品优势 (5) 实现管理部门对非接触IC卡水表进行有效的管理和维护。为供水部门提供了功能强大的管理方案,克服了人工记帐的繁琐,操作简易、方便、高效,对所属用户进行统一管理,实行“先购水后用水”的方法。 四、学校生活热水现状分析 (6) 现有以锅炉为主的生活热水系统存在能耗高、运行和维护成本高、环境污染和安全隐患及学生使用不方便等难题。 五、系统改造后的效益分析 (7) 在不增加学校任何负担、不增加学生任何负担的前提下,降低学校热水系统的能耗和环境污染、提高学生使用热水的方便性,积极响应国家“节能减排”政策。 六、投资分析(项目设定以及风险控制)……………………………………………7-9 举例说明产品设计方案,以及具体风险控制。 七、设备配置………………………………………………………………………………9-11 我司充分遵循系统及设备材料在运行过程中的安全性、稳定性、环保性、节能性及备用性之原则。 八、设备安装……………………………………………………………………………11-12 规范流程、严格按照国家标准、行业标准和企业标准施工管理。全面细致的服务确保业主无后顾之忧。 九、售后服务……………………………………………………………………………12-15 只有加上优质的售前售后服务,才能使它的品质尽善尽美。我们的服务宗旨是:以质量树信誉,售后服务立口碑“我们将通过以下服务承诺为每一个客户解决后顾之忧
国家提倡科技带动生活的理念,因此智能化的管理就走进了我们的生活当中来,例如智能门禁系统可以满足当前和未来发展的需求,但是好的系统需要有一个优秀的解决方案,才能发挥其最大的优势和价值,下面给您分享一些比较好的设计案例。 客户需求: 智能门禁管理系统除了包含门禁、考勤、证件、巡更、就餐、消费、健身、医疗、停车场、图书资料、会议签到、访客管理、电梯控制管理、办公设备管理、会所娱乐、叁表及物业交费等,还与其它智能化系统进行必要的集成和联动,如防盗报警、闭路监控、消防报警,甚至是楼宇自控系统等。 设计技术要求: 1、门禁系统要求安全、可靠,符合安防技术要求,至少通过了一项国家权威机构认证,比如说公安部的MA认证等。 2、系统管理操作为汉字菜单,除系统管理员外,其他任何人无权更改系统数据和实时数据。 3、在系统或采集器出现故障时,应能及时、方便地开启大门。
4、对每个工作人员可进行开门权限设置,包括开启的大门和开启的时间。 5、可采用刷卡或密码的开门方式。 6、可以实现多人开锁功能,可以实现365天任意指定时间段组合定义。 7、可实现拆机报警功能,并能输出报警信号。 8、可实现门磁监测功能,即可以判断门是否被非法打开或门没有关好 系统功能 1、轻松完成录入、记录、查询和编辑等工作。 2、系统具备实时监测功能,能够在上位机实时了解每个门出入的记录,并能根据不同的条件可以查询过往的出入记录。 3、权限设定:完成操作员权限设定,开门逻辑设定等。 4、液晶屏幕中文汉字显示,方便易用。 5、具有刷卡或密码的多重客户身份验证方式。 6、界面友好,操作简单,对于还没有计算机基础的管理人员,也能掌握领会并可操作使用。
工程建设项目综合管理信息 系统设计方案 概述 1.1项目背景 工程项目建设历来是一项复杂的课题,做为政府主导投资的大型工程,项目普遍具有投资大、建设周期长、参建单位多、地域分散,交通不便、并且受地域与气候因素影响较大等显著特征。这些项目特征及其包含的复杂业务流程、繁琐的工程数据给政府主管部门、项目业主、监理和承包商等项目参与方之间的信息传递、管理行为的落实和及时正确的决策指令的发布造成客观制约。随着我国对国家大型工程的精细化管理的要求,对工程建设的参与方的管理水平提出了更高的要求,做为建设项目的政府主管部门、业主或承包商来说如何有效的管理项目让工程效益最大化已经是摆在管理人员面前的一个重要问题。 1.2工程项目管理的基本原理 根据PMI项目管理知识体系(PMBOK)的规划,项目管理可划分成围管理、时间管理、成本管理、质量管理、采购管理、人员管理、沟通管理、风险管理、综合管理等九个领域;项目管理工作可归纳为5大过程组(启动、规划、执行、监控和收尾)及44个管理子过程,成功的项目管理就是科学的将这些管理过程和管理领域交互、重叠地应用于项目全生命周期。 从普遍意义上我们可以将以上管理容概括为四流、四控制、两管理、一协调;四流指资金流、信息流、物资流、资料流;四控制指成本控制、进度控制、质量控制、围控制;两管理指合同管理、信息管理;一协调指项目管理组织协调。 工程项目管理是在工程项目建设过程中,按照工程项目自身的运行规律和管理程序,对项目建设进行全过程、全方位的计划、组织、指挥、控制与协调,在有限的资源条件下,按照预期的预算目标、工期目标和质量目标,高效率地实现项目的预期目标,最大程度实现项目的实际效益。它涉及以下几个特征: 1)项目管理是项目建设过程和项目管理过程相结合的产物,具体组织的 项目管理要结合其所从事项目的过程特点及组织管理结构来进行; 2)从项目的角度看项目管理和从组织的高度看项目管理的结果是不同 的。从项目的角度看是如何管理好项目。从组织的角度看是如何管理 好一批项目,即是应该如何建立一个项目管理体系;
热泵热水系统项目设计方 案 一、公司简介 由####(Deron Group)引进##顶尖热泵技术,建立的########研发中心,是国家级##节能科技园重点企业。公司自主研发并与##技术合作,专业研发生产节能热泵热水机组,为全球众多宾馆、酒店、学校、机关、工厂、医院及家庭别墅群提供能源节省率达75%的中央热水系统解决方案。 ####公司是国最早建立热泵研发中心的企业之一,获高新科技企业认定证书,拥有国家级的热泵实验室,21位技术研发人员。自主研发了三十六项国家专利,使热泵的使用突破了-25℃低温区,并且可以使用空气源、水源、地源及废水源、海水源等多种热源。同时还研发了冷热利用的热回收机组,抗腐蚀的泳池机组及电镀机组。 ####公司参与了两项国家标准起草。一是家用及类似用途热泵热水器国家标准,二是热泵辅助太阳能热水系统国家标准。获国家相关单位评为生产许可证,并获##CE认证、##TUV认证、##SGS认证。产品质量经过省级和国家级检测合格,并由中国人民保险公司承保。 ####公司引进###、###、###等国际先进设备和仪器,建立起四条主机生产线、两条自动化钣金、两条检测线及两条保温水箱生产线。拥有家用、中央、大型工程及空调热水器二合一等四大系列40多个型号,产品出口##、###、###、###、###、###、###、###等三十多个国家及地区。####公司正在打造热泵热水器全球生产基地。 二、热泵介绍 1、空气源热泵热水器介绍
由生活中的常识中我们可以知道,热水可以自己慢慢向空气中放热,冷却成凉水,这表明热量可以从温度高的物体——热水自动的传递到温度低的物体——空气。那么可不可以将这个过程反过来进行,将温度较低的空气中的能量向热水中转移呢?热力学第二定律指出:不可能把热从低温物体传到高温物体而不引起其他变化。这就是说,热量能自发的从高温物体传向低温物体,而不能自发地从低温物体传向高温物体。但这并不是说热量就不能从低温物体传向高温物体,就向水泵能够使水从低处流向高处一样,热泵通过消耗一部分电能,也能够使热量从低温物体传到高温物体。空气源热泵热水器就是根据这样一个原理来工作的,通过消耗少量的电能驱动压缩机,使制冷剂吸收空气里的热量来加热生活用热水的,其制热效果比传统热水器高出4倍,而消耗的电能仅为普通热水器的四分之一,并能从根本上杜绝了漏电、一氧化碳中毒的危险。 热泵热水器的工作过程如下:如上图所示,压缩机通过消耗一部分电能,将低温低压的制冷剂气体压缩成高温高压的气体,高温高压的气体在冷凝器中放出热量将水加热,自己温度被降低,经过膨胀阀节流降压后,变成低温低压的气液混合物,在蒸发器中制冷剂吸收其他介质(如空气、井水)中的热量,变成低温低压的气体,然后再被压缩机吸收,压缩成高温高压的气体加热热水。与其他形式的热水器相比,热泵热水器主要有安全、节能、环保的特点。 2、空气源热泵热水器的产品优势 ●运用逆卡诺循环原理,是继燃气热水器,电热水器和太阳能热水器后的创新一代的绿色
2016智能道闸门禁系统设计方案 作者:鑫蓝波 根据工业和信息化部颁发的《关于增补民爆生产线安全监控手段的通知》,为切实解决民爆生产现场人员管理的混乱,从根本上杜绝生产线超员和进出现场人员无记录可查询等问题,实现智能化管理,依据本行业的特点,本着安全性、科学性、先进性、可靠稳定性及经济性的原则,特编制此门禁设计方案 一、门禁系统主要设计依据规范 1.《国际综合布线标准》ISO/IEC11801 2.《民用建筑电气设计规范》JGJ/T 16-92 3.《中华人民共和国安全防范行业标准》 GA/T74-94 4.《中华人民共和国公共安全行业标准》 GA/T70-94 5.《监控系统工程技术规范》 GB/50198-94 二、民爆生产现场智能化门禁系统设计方案的总体概述 民爆生产现场一般有2-3个土堤通道。由于通道既是人员、车辆进出通道,又是现场内人员遇到危险时主要逃生通道,考虑到这个特殊性,本套设计方案中分为人员管理和车辆进出管理两套门禁系统,实现综合式门禁管理系统。 人员管理:企业的员工每人将持有唯一编码的IC感应卡,根据所获得的授权,在有效期限内可开启通道门进入相应的生产现场,当现场内部人员达到规定要求时,管理计算机通过画面和声光进行报警提示,实现员工进出管理和信息记录。 车辆管理:车辆通道采用道闸管理系统实现车辆的进出管理,实现道闸开╱启的双重控制,同时增设地感防砸车装置可保证车辆在闸杆下停留,闸杆不会落下。使系统动作更加稳定可靠。同时车辆管理和人员管理进行相互关联,当现场人员达到规定要求时,车辆不得进入。 在每个通道处增设高清全天候的视频监控并储存在管理计算机中,便于操作人员进行实时监
我院教务管理信息系统实施设计方案
目录 1 教务管理系统 (1) 1.1 教务管理信息系统软件情况介绍 (1) 1.2 系统的硬件组成 (1) 1.3 系统建设中的一些注意点 (2) 1.4 系统的特色介绍 (2) 2 系统参考标准和规范 (3) 2.1 引言 (3) 2.2 系统概述 (3) 2.2.1 设计目标 (3) 2.2.2 运行环境 (3) 2.2.3 需求概述 (4) 2.3 系统总体设计 (4) 2.3.1 总述 (4) 2.3.2 系统维护子系统 (7) 2.3.2.1 功能模块 (8) 2.3.2.2 数据流程 (8) 2.3.2.3 功能实现设计 (9) 2.3.3 学籍管理子系统 (12) 2.3.3.1 功能模块 (12) 2.3.3.2 数据流程 (13) 2.3.3.3 主要界面设计 (13) 2.3.3.4 主要功能实现 (14) 2.3.4 教学计划管理子系统 (21) 2.3.4.1 功能模块 (21) 2.3.4.2 教学计划数据及操作流程图 (21) 2.3.4.3 功能实现设计 (22) 2.3.5 智能排课子系统 (30) 2.3.5.1 功能模块 (31) 2.3.5.2 工作流程图 (31) 2.3.5.3 排课的数学模型与算法 (31) 2.3.5.4 功能实现设计 (35) 2.3.6 选课管理子系统 (36) 2.3.6.1 系统功能模块 (36) 2.3.6.2 功能实现设计 (36) 2.3.7 成绩管理子系统 (40) 2.3.7.1 功能模块 (40) 2.3.7.2 系统数据流程 (41) 2.3.7.3 主要界面设计 (41) 2.3.7.4 主要功能实现 (42) 2.3.8 教材管理子系统 (48)
攀枝花某医院内科楼热水系统设计方案比选
二〇一九年十月二十六日
目录 第一章方案设计 (2) 第二章系统清单 (6) 第三章空气能热水机与其它方式运行对比表 (7) 第四章空气能热泵热水机组介绍 (8) 第五章空气能中央热水机工作原理 (11) 第六章空气能中央热水机特点 (13) 第七章空气能热泵中央热水机的优势分析 (14) 第八章工程施工方案 (15)
第一章方案设计 一、本工程设计热水系统范围包括: 1、工程概况:根据甲方提供的信息,本工程设计生活热水日用热水量50吨; 2、采用高效节能环保的空气能热泵热水机组加热、保温。 二、热水系统设计室外计算参数: 1、夏季室外计算干球温度:32℃,夏季室外计算湿球温度:28℃; 2、冬季室外计算干球温度:10℃,冬季室外计算湿球温度:6℃; 3、攀枝花地区气象参数: 全年平均气温---------------17.2℃; 冬季平均气温(1月)--------9.4℃; 4、攀枝花地区自来水年平均温度为10-20℃。 三、设计依据: 1.《给排水设计手册》中国建筑工业出版社,2002年第二版。 2.《建筑给水排水设计规范》GB50015-2003(2009年版) 3.《建筑采暖卫生与煤气工程质量检验评定标准》GBJ302--88 4.《工业金属管道施工规范》GB50235-2010 5.《安装工程质量检验评定手册》1990年第一版。 6.《管道工程安装手册》1987年第一版。 四、热水系统设计说明: 热水系统的设计: 1、设计参数依据 《建筑小区给水排水工艺》第八章第一节<建筑小区热水用设备和用热水有关参数>,根据水温、卫生洁具完善程度、热水供应时间、气候条件和生活习惯等确定集中供应热水时热水用量。 2、方案数据分析 1、工程概况 (1)项目现状及参数: 根据甲方提供的数据,为贵方提供热水。 本方案须考虑产热水设备、贮水设备、自控电气系统、管道动力系统及其之间的管道连接。 (2)环境参数:
第1章综合布线及计算机网络系统 1.1 综合布线系统 1.1.1概述 现代化的智能建筑,信息布线系统已不仅仅要求能支持一般的语音传输,还应能够支持多种计算机网络协议的设备的信息互连,可适应各种灵活的、容错的组网方案;同时由于新技术、新产品的不断出现,传输线路要求能够在若干年里适应发展的需要。因此建立具有开放、兼容、可靠性高、实用性强、易于管理、具有先进性、面向未来的综合布线系统,对于现代化建筑是必不可少的。 综合布线系统一般由六个独立的子系统组成,采用星型结构布放线缆,可使任何一个子系统独立的进入综合布线系统中,其六个子系统分别为:工作区子系统(Work Area)、水平子系统(Horizontal)、管理区子系统(Administration)、干线子系统(Backbone)、设备间子系统(Equipment)、建筑群子系统(Campus)。 综合布线系统遵循统一的国际标准,国际标准主要有:ISO/IEC11801及TIA/EIA-568-A。国内综合布线系统相应的规范有:《建筑与建筑群综合布线系统设计规范》、《建筑与建筑群综合布线系统验收规范》。 综合布线六个子系统示意图如下: 1.1.2功能及应用 从理论上讲,综合布线系统可以容纳话音:电话、传真、音响(广播);数据:计算机信号、公共数据信息;图像:各种电视信号、监视信号;控制:温度、压力、流量、水位以及烟雾等各类控制信号。但是,在目前的实际工程应用中,综合布线主要作为语音和数据的物理传输平台。 智能大厦的投资是一个长远的计划,人们不仅能以现有的应用来规划,更应从发展的眼光来
看。IT业的发展迅速,只有采用一个合理的布线系统,才能以不变应万变,以最少的投资支持未来出现的任何新应用。采用标准的综合布线,能带给用户即插即用的便利,并且,管理与维护也非常简单。 综合布线可提供一个完美高效的计算机网络办公环境,即插即用地支持多种接入,包括:电话、传真、100Base-T高速数据网络、视讯会议系统、Internet/Intranet接入、Modem接入以及ADSL接入互连网等。 1.1.3设计思想 当今社会,人们对信息的大量需求,使信息已成为一种关键性的战略资源,作为苏丹国家民航控制中心,网络通信承担着重要作用,一个网络设计不但要考虑网络速度,同时还应该考虑整个网络系统的安全性。 系统总的设计思想如下: ?适应未来10年内数据(主干支持622M ATM及千兆以太网)和话音等应用需求,确保满足未来用户需求增长; ?提供至少10M/100M连接速度到每个信息点,以满足网络信息传输及办公自动化应用的需要。?确保系统通信的安全,网络设计为物理上互相隔离的2套网络系统:公共网络系统(外网,与互联网联接)、企业专用网络系统(内网) ?水平子系统采用6类非屏蔽双绞线,垂直干线采用铜缆和光缆混合组网或全部采用光缆组网; (建议数据主干采用光缆,话音主干采用铜缆) ?每个工作区对应信息插孔均有独立的水平布线电缆引至楼层配线架; ?系统采用语音数据综合布线方式,语音和数据水平布线均采用六类非屏蔽线缆,使语音与数据可根据需要灵活调换使用。 1.2 计算机网络系统 1.2.1概述 在信息技术的使用正在改变着人们工作生活方式的今天,建设一个完善的计算机网络信息系统是其基本的要求,作为国家级,计算机网络不仅要满足内部大量的数据交换的需要,同时要承担对外的形象宣传、信息发布、合作事宜,对内的事物处理、事物协作、业务管理,提供各种商务服务和Internet访问等功能。 随着计算机应用技术、数据通信技术和网络技术的飞速发展,基于TCP/IP、WWW技术、先进数据库技术的Internet/Intranet计算模式也日趋成熟,这些条件都为的信息化建设工程奠定了坚实的基础。
门禁管理系统 (综合) 设计方案书
目录 第一章概述 (4) 1.1非接触式智能卡及多信息载体识别 (4) 1.2智能门禁系统 (5) 第二章系统设计目标及原则 (6) 2.1系统设计目标 (6) 2.2系统设计原则 (7) 2.3系统设计规范 (8) 第三章系统解决方案及技术描述 (9) 3.1系统概述 (9) 3.2系统功能及特点 (9) 3.3系统结构 (12) 3.4系统工作流程 (15) 3.4.1 办理门禁卡流程 (15) 3.4.2 持卡人刷卡流程 (15) 3.4.3 管理员操作流程 (17) 第四章系统组成部分及配件介绍 (19) 4.1门禁系统的基本组成部分 (19) 4.2门禁系统功能原理示意图 (21) 4.3门禁系统组网布线拓扑示意图 (22) 第五章门禁系统软件及功能介绍 (26) 5.1读卡器及卡片 (26) 5.2门禁控制器 (28) 5.3门禁系统其他配件 (31) 第六章门禁系统软件及功能介绍 (35) 6.1系统登录退出功能 (35) 6.1.1 系统登录 (35) 6.1.2 系统退出 (35) 6.2资料管理 (36) 6.2.1 使用单位管理 (36) 6.2.2 部门管理 (37) 6.2.3 人员资料设置 (38) 6.2.4 门禁设备管理 (40) 6.3门禁卡管理 (41) 6.3.1 门禁卡发行 (41) 6.3.2 门禁卡注销................................................................................................................. 错误!未定义书签。 6.3.3 门禁卡挂失与恢复 (42) 6.3.4 门禁卡检测 (43)
信息管理系统实施方案设计1 信息管理实施方案 一、信息管理体系 (一)本项目信息体系的主要内容 1、项目招投标、勘察设计、施工、交付使用、维修等项目生命期或某个阶段中与项目代建有关的内容。 2、法律法规、企业规章制度、财政资金、市场、风险、客户、采购、合同、质量、安全、费用、进度、劳务、物资、机械信息等。 3、信息管理数据库系统、通讯系统、应用软件系统;形成若干相互作用、相互联系的,有机结合起来、有一定系统结构和功能且能表达一种管理行为的整体。 (二)建立项目信息管理体系的步骤 1、规划项目代建信息系统; 2、建立项目信息管理模式和制度; 3、选择适用的辅助管理项目信息的软件系统。 二、信息管理的措施方法 (一)硬件配置完善 1、现场将配备电脑、适当的通讯工具,以便信息传递。通
讯工具包括手机、座机、对讲机; 2、现场将配置信息记录设备,如照像机、摄像机等,对重要施工现场的情况进行拍照记录,以便查询。 (二)项目信息分类 本项目的项目信息按信息来源可分为项目公共信息和项目个体信息。公共信息包括各种国家法规和政府部门规章、市场价格信息、自然条件信息、供应商信息、勘察、设计、监理和施工单位信息等。项目个体信息则包括工程概况、施工记录、施工技术资料、工程协调、过程进度计划及资源计划、成本、商务、质量检查、安全文明施工及行政管理、竣工验收等信息。上述所有信息都将纳入本项目的信息管理系统范围,实施规范管理。 (三)项目信息管理的组织及制度保证 本工程项目代建方将设立专职的项目信息主管,隶属工程统筹工程师,专门负责制定本项目的信息管理办法和建立项目信息管理系统,实施信息管理工作。并在项目代建方其他专业工程师下属人员中指定兼职的项目基层信息员,负责收集各管理职能范围内的信息。兼职信息员受直属专业工程师及项目信息主管的双重领导,形成上通下达的项目信息资源管理组织体系。 项目代建方制订项目信息管理办法,将对项目信息主管的职责、信息分类方法、信息收集和处理、信息传递要求、传递渠道、传递形式、传递内容、传递审核及信息储存要求等作出详细规定。 (四)项目信息管理流程
美国班尼斯热水系统 设计方案
公司简介 广州班尼斯电器有限公司是一家专业制造家用、商用空气源热泵热水器的企业。 公司成立于2002年,为美国独资企业,总公司位于美国特拉华洲。广州班尼斯位于广州市花都区,地理位置优越,距机场、港口、火车站仅几公里,交通非常便利。公司占地面积53000多平方米,现有员工400多人,拥有一批先进的管理者和工程师,为提升公司的管理水平和竞争能力提供有力的保障。 公司通过9000: 2000质量体系认证,所有产品均取得国家强制“CCC”认证,公司全体员工坚持“质量就是企业的生命”的原则,来指导实际工作。 公司注重技术和产品的开发,其中开发的带热能回收的空气调节器,取得了国家专利。目前尚有其他专利在申请当中,为公司的发展提供有力的保障。 在经济全球一体化的背景下,国内外企业的竞争会更加激烈。作为一家专业生产制造家用、商用空气源热泵热水器的公司,我们秉承了“不断否定自我,追求卓越”的务实作风,坚持以“客户为中心”、以“质量是生命”的原则,实现企业的可持续发展。
空气能中央热水系统 设计方案 ﹡可靠(不受天气环境温度影响) ﹡节能﹑高效﹑成本低廉 ﹡经济实惠 ﹡安全放心 ﹡环保 ﹡控制先进,智能运行 ﹡一次投资,长期受益 热泵的技术原理及特点 1、热泵工作原理 空气源-热泵热水机组的供热原理与市面上传统的太阳能截然不同,它是通过冷媒作载热体,将自然界的阳光、空气或是生产、生活中排出的废热气收集起来,在蓄水罐里释放热能用来给水加热。只要环境温度大于-10℃,机组周围通风条件良好,空气源热泵就能正常工作,可24小时提供热水,热效率高达400%以上。空气源热泵热水机组
政府信息化项目管理系统方案 1、项目概述 本项目为软件开发项目。根据年xxx区政府投资信息化项目管理办法和实施细则的要求,在现有协同办公平台的基础上,对全区信息化项目建设中的项目申报、项目招标、项目实施、项目验收、项目成果的全过程管理,同时对党政信息化建设的相关人员、资产资源、日常维护、事务处理等日常工作进行电子化管理。 项目的具体建设内容如下: ●建设信息化项目管理子系统,实现信息化项目的全过程管理。 ●建设信息化资源管理子系统,实现对全区的信息化资产(包括各种信息 化资源)进行全生命周期管理。 ●建设信息化事务管理子系统,实现信息化运营过程中各种事务的全过程 管理。 ●建设系统运维管理子系统,实现对系统运维过程中的各项业务的全过程 管理。 2、需求分析 2.1业务需求 (1)信息化项目管理 根据《实施细则》文件要求,对全区信息化项目进行全生命周期管理,为信息化项目的建设和服务提供基础信息支持。实现对信息化项目立项、采购、建设过程、验收、维护的全过程文档、技术支持等信息进行维护、管理、查询、统计等,并为技术文档提供模板,从而规范项目操作。具体业务流程如下图:
(2)信息化资源管理 对全区的信息化资源进行全生命周期管理,为信息化资产的合理购置和运行监控提供基础信息支持。实现对网络设备、服务器、基础软件、网络资源、数据
资源等信息化资源进行维护、管理、查询、统计等。 (3)信息化事务管理 对全区信息化日常事务进行管理。系统实现对全区各单位信息化事务(包括系统故障、账号管理、业务应用等)上报、审核、反馈、进度等进行管理。 (4)信息化运维管理 对全区信息化系统的日常运维,包括系统维护单位、配合单位、维护人员的台账、日常运维记录、系统监测、故障提醒等功能的管理。 2.2与已有系统关系分析 xxx区党政信息化项目管理平台是基于xxx区信息化统一基础平台之上的信息系统,和全区其它信息系统有一下关系: ●和xxx区统一用户管理系统集成,实现用户统一认证和单点登录,并且 用统一用户管理系统的用户机构数据作为系统的基础数据; ●和全区短信平台集成,实现短信提醒等功能; ●和全区电子公章系统集成,实现在线文件、表单的格式转换电子盖章; ●和区财政局和区公共交易中心的政府采购系统基础,实现各种数据的交 换。 2.3服务对象和服务范围 xxx区党政信息化项目管理平台是全区公共的应用系统,面向全区各个委办局、事业单位应用。各单位授权用户能浏览、查询和管理本单位的数据和记录,区信息中心作为系统的建设方,负责系统的运营和维护,并具有系统管理权限。服务管理部门包括区信息中心、区财政局、区经信局、区发改局、区公共资源交易中心、质监xxx分局。 3、技术架构和数据设计
门禁系统 一、概况 1.项目介绍 工程装修改造4层,建筑面积4484平方米。本工程包括地下二层、地上一层、二层、十层。根据图纸要求,设置门禁系统,对来往人员进行统一管理。 2.设计规范 ?GA/T70-94 安全防范工程费用概预算编制办法; ?GA/T75-94 安全防范工程程序与要求; ?GA/T74-94 安全防范系统通用图形符合; ?技防工程安装标准: ?GBJ116-88 消费部门有关法规文件和标准; ?GBJ42-81 工业、企业、企业通信设计规定; ?GB12663-90 防盗报警器通用技术条件; ?GA2423 电工电子产品基本环境试验规程。 ?甲方提出的具体要求。 二、解决方案 1. 设计原则 先进性和成熟性 方案采用的技术和产品,考虑在国际上既有先进性,又是广泛使用的技术和产品。在软硬件方面居于世界领先地位,同时又是成熟的产品,使系统具有良好的基础。
开放性和安全性 该方案采用的产品除了与本单位的产品组成系统外,能适应与符合国际标准的其它厂商的产品互联,同时又具备很好的安全性,以防止受侵害。 可靠性 选用的产品具备很好的安全稳定性,以满足用户综合管理的要求。 可扩充性 选用的产品具备很好的可扩充性,除在机关大楼内可扩充外,也能满足系统其它分局的要求,具有良好的扩充性能和价格优势。 可维护性、可管理性 系统应具备安装配置简便易行,使用简单大众化,而且整个系统具备统一的网络管理能力,便于管理。 2. 产品介绍 根据甲方需求门禁系统采用美国洛泰克产品。 洛泰克门禁系统主要性能 1系统主框架积10余年的开发经验之总结,并经近4万个用户的使用和考验,稳定可靠。 2系统集门禁管理、考勤管理、巡更管理、储值消费和停车场管理等多项功能于一体,是一套性能价格比最优的解决方案。 3主系统的模块化设计,便于根据项目需要量体裁衣,保证系统资源的充分使用。同时,将来用户扩展系统功能和扩大系统管理范围非常方便。
企业信息化建设管理设计方案1 企业信息化建设管理方案 一、信息化建设规划 公司信息化建设需要涉及整个业务流程和管理过程,它包括公司的的经营、计划、合约、技术、质量、安全、施工、材料、设备、人力资源以及成本管理等各个重要环节,几乎涉及公司所有人员。因此,这将是一个非常庞大的工程。 公司信息化建设的目标是达到“一个中心、两级管控、三个集中、四控三管一协调”的目的。为此,需要建立以项目管理系统为核心,结合合同管理、计划管理、质量管理、材料管理、采购管理、设备管理、客户关系管理、人力资源管理、财务管理、行政办公管理、文档管理等功能的统一的企业管理信息平台。建立这样一个涉及公司方方面面的系统,工作量将十分巨大,绝不可能一蹴而就。 为了有效地完成公司的信息化工作,建议采取统一规划、分步实施的建设方式。一次性进行公司信息化建设的整体规划,完成需求分析和系统的整体涉及;实施过程则按照业务的重要程度和对信息化要求的紧迫程度和准备完善程度排序,逐步进行实施,保证实施一块成功一块。一方面可以保证信息化实施的有效性,同时也可以避免一次性投入过大,从而尽可能减少信息化建设对资金的压力。 根据目前公司的现有系统情况:财务部已采用了网络版的用友财务系统,实施了部门级的信息化;合同部则采用广联达造价
软件作为业务应用,但均为桌面系统,尚未做到联 网,数据、信息没有实现共享;其他部门均没有任何针对性的应用。因此,公司的信息化可初步分为几大部分: (一)企业级办公自动化系统(OA) 建设覆盖全公司(含子分公司和各项目部)的办公自动化管理系统。以此将日常的事务性工作先行纳入系统,并建立各级领导与员工使用网络和电脑进行事务管理的习惯。将各种日常工作的流程进行科学的梳理和合理的规划,通过系统的建立和使用的过程,逐步改善工作流程、规范管理、提高效率。 OA系统是处理公司内部的事务性工作,辅助管理,提高办公效率和管理手段的系统。公司需要建立的协同办公(OA)系统就是基于现代网络技术,以“工作流”为引擎、以“知识文档”为容器、以“信息门户”为窗口,使公司内部人员方便快捷地共享信息,高效地协同工作;改变过去复杂、低效的手工办公方式,实现迅速、全方位的信息采集、信息处理,为企业的管理和决策提供科学的依据。公司的OA应包括一些基本的功能模块:管理工作流程、知识目录架构、信息门户框架,以更便捷、更简单、更灵活、更开放的满足日常OA办公需求 公司应用协同OA系统,总体具备以下几大价值点: (1)落实管理制度、工作流程自动化 这牵涉到流转过程的实时监控、跟踪,解决多岗位、多部门之间的协同工作问题,实现高效率的协作。目前的企业和单位都存在着大量的工作流程,例如公文的处理、收发文、