保安电子巡更系统技术白皮书

网络卫士主机监控与审计系统技术白皮书目录第一章前言 (1)第二章产品概述 (1)2.1产品架构 (2)2.2设计依据 (3)第三章功能简介 (3)3.1统一安全策略管理 (3)3.2集中补丁管理及软件分发 (3)3.3终端行为监控 (3)3.4终端系统状态监控 (4)3.5非法外联监控 (5)3.6非法内联监控 (5)3.7终端设备监控 (5)3.8移动存储介质管控 (5)3.9文件监控及网络共享监视 (5)3.10终端敏感信息检查 (5)3.11终端流量监控 (6)3.12安全审计 (6)3.13安全报警 (6)3.14资产管理 (7)3.15与天融信TopAnalyzer的完美整合 (7)3.16系统管理责权分立 (7)第四章产品优势与特点 (7)第五章产品性能指标 (7)第六章运行环境与部署 (8)6.1运行环境 (8)6.2产品应用部署 (8)6.2.1局域网应用部署 (8)6.2.2广域网应用部署 (9)第七章产品资质 (10)第八章关于天融信 (10)第一章前言随着计算机网络技术的飞速发展与应用，各行业信息化办公已经得到普及。

各单位经过多年的信息化建设，单位内部网络应用日益复杂，主要体现在网络分布广泛、终端数量庞大、业务应用系统越来越多。

虽然大部分单位都部署了防火墙、漏洞扫描等网络边界安全设备，但是由于业务运行保密性需求越来越高，边界防御产品无法对员工的个人行为进行管制，网络中的终端PC的安全运行无法得到保障，使得单位内部网络想日常运营存在重大的安全隐患，内部网络中的大量敏感信息也受到严重威胁。

来自网络内部终端PC的安全威胁成为众多安全管理者需要面临的新问题，主要体现在以下几方面：1)移动办公设备、终端PC以及存储介质随意接入内网该如何防范。

2)内网中的涉密设备非法连接外网该如何防范。

3)网络中占用大量带宽的终端如何才能及时发现。

4)如何及时发现网络中的终端设备的系统漏洞并自动分发、安装补丁。

运维堡垒机产品白皮书启明星辰目录堡垒机•需求分析•产品简介•功能特点•技术优势•典型应用•用户价值需求分析随着企业信息化进程不断深入，企业的IT系统变得日益复杂，不同背景的运维人员违规操作导致的安全问题变得日益突出起来，主要表现在：内部人员操作的安全隐患、第三方维护人员安全隐患、高权限账号滥用风险、系统共享账号安全隐患、违规行为无法控制的风险。

运维操作过程是导致安全事件频发的主要环节，所以对运维操作过程的安全管控就显得极为重要。

而防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题，但对于运维人员的违规操作却无能为力。

如何转换运维安全管控模式，降低人为安全风险，满足企业要求，是当下所面临的迫切需求。

产品简介产品简介天玥运维安全网关，俗称堡垒机，能够对运维人员维护过程进行全面跟踪、控制、记录、回放；支持细粒度配置运维人员的访问权限，实时阻断违规、越权的访问行为，同时提供维护人员操作的全过程的记录与报告；系统支持对加密与图形协议进行审计，消除了传统行为审计系统中的审计盲点，是IT系统内部控制最有力的支撑平台。

运维过程三个阶段进行严格管控：事前预防：建立“自然人-资源-资源账号”关系，实现统一认证和授权事中控制：建立“自然人-操作-资源”关系，实现操作审计和控制事后审计：建立“自然人-资源-审计日志”关系，实现事后溯源和责任界定功能特点•部署方式灵活性：天玥运维安全网关支持单机、双机、分布式部署多种部署方式，并支持NAT和网口聚合方式，适应多变业务场景。

•操作使用便捷性：天玥运维安全网关提供多种运维方式、C/S运维客户端、资源批量登录、命令批量执行、设备自动改密等多种功能以保证运维过程的自动和快捷性。

•管控方式严格性：天玥运维安全网关提供命令限制与复核、应用发布防跳转、运维账号IP、MAC限制等。

严格的管控方式以保证运维过程的规范性。

•审计效果精细化：数据库协议深度解析、数据库返回行数记录、Oracle数据库变量绑定解析。

引言概述：IT运维监控系统是公司或组织中至关重要的一部分，它能够实时监测、管理和维护IT系统的性能和稳定性。

本白皮书将详细阐述IT运维监控系统的重要性，以及其中包括的五个主要方面：监控需求分析、监控策略定义、监控系统实施、监控系统集成和监控系统运维，以帮助读者更好地理解和应用IT运维监控系统。

正文内容：1.监控需求分析a.确定监控目标：了解业务需求，确定监控对象、监控级别和关键性能指标。

b.确定监控范围：评估现有系统及网络基础设施，并确定需要监控的硬件、软件和网络设备。

c.确定监控频率：根据业务需求和系统重要性，确定监控频率，平衡监控精度与系统开销。

d.确定告警机制：制定告警策略，包括告警级别、告警通知方式和告警处理流程。

2.监控策略定义a.数据采集与分析：选择合适的监控工具，采集关键性能指标，并通过数据分析找出潜在问题。

b.健康状态指标定义：定义合适的健康状态指标，用于判断系统和网络设备的工作状态。

c.容量规划与性能优化：通过监控系统，收集系统负载和性能数据，为容量规划和性能优化提供依据。

d.日志记录和归档：建立日志记录机制，保存关键事件与操作，以助于系统故障的排查和整改。

3.监控系统实施a.系统选型：通过评估不同监控系统的功能和性能，选择最适合企业需求的监控系统。

b.设备部署：根据监控需求分析结果，合理布置监控设备，确保全面覆盖和高效运行。

c.数据接口配置：与现有系统进行集成和接口配置，确保数据的准确性和实时性。

d.用户权限管理：建立合理的权限管理机制，限制用户访问和操作的范围，保护系统安全性。

4.监控系统集成a.与运维管理系统集成：将监控系统与运维管理系统集成，实现故障自动报修和工单处理。

b.与服务管理系统集成：将监控系统与服务管理系统集成，建立自动化的服务交付和运维流程。

c.与安全管理系统集成：将监控系统与安全管理系统集成，实现实时威胁检测和漏洞管理。

d.与设备管理系统集成：将监控系统与设备管理系统集成，实现设备信息的自动采集和管理。

北信源电子文档安全管理产品技术白皮书北京北信源软件股份有限公司目录第一章产品概述........................................................................................................................ - 1 -1.1 产品背景...................................................................................................................... - 1 -1.2 产品定位...................................................................................................................... - 2 -1.3 设计理念...................................................................................................................... - 2 - 第二章产品简介........................................................................................................................ - 3 - 第三章系统架构........................................................................................................................ - 4 -3.1 系统架构概述.............................................................................................................. - 4 -3.2 系统架构...................................................................................................................... - 4 -3.2.1 企业内网构架.................................................................................................... - 4 -3.2.2 广域网构架........................................................................................................ - 5 - 第四章产品功能与特点............................................................................................................ - 6 -4.1文档生命期全程保护................................................................................................... - 6 -4.2 安全策略制定.............................................................................................................. - 7 -4.2.1 自定义密钥........................................................................................................ - 7 -4.2.2 进程指纹识别.................................................................................................... - 7 -4.2.3 可信进程策略.................................................................................................... - 8 -4.2.4 自定义的身份认证............................................................................................ - 9 -4.2.5 邮件自动解密策略.......................................................................................... - 10 -4.3 密级管理.................................................................................................................... - 11 -4.4 策略授权加密............................................................................................................. - 11 -4.5 主动授权.................................................................................................................... - 12 -4.5.1 文档授权.......................................................................................................... - 12 -4.5.2 加密文档外发（离线授权）.......................................................................... - 13 -4.6 文件集中安全保护.................................................................................................... - 14 -4.7 全程操作审计............................................................................................................ - 15 -4.5.1 文档授权审计.................................................................................................. - 15 -4.5.2 授权访问审计.................................................................................................. - 16 -4.5.3 文档操作审计.................................................................................................. - 16 -4.5.4 文档打印审计.................................................................................................. - 16 -4.5.5 文档管理用户登录审计.................................................................................. - 16 -4.5.6 权限申请审计.................................................................................................. - 17 -4.8 审批管理.................................................................................................................... - 17 -4.8.1 用户申请权限审批.......................................................................................... - 17 -4.8.2 文档解密权限审批.......................................................................................... - 17 -4.9 用户管理.................................................................................................................... - 18 -4.10 文档备份与归档...................................................................................................... - 18 -4.11 水印信息跟踪技术.................................................................................................. - 18 -4.12 软件系统安全保护技术.......................................................................................... - 18 -4.13 支持所有操作系统.................................................................................................. - 19 -4.14 与北信源内网安全系统完美结合.......................................................................... - 19 - 第五章关键技术...................................................................................................................... - 19 -5.1 驱动层透明加密........................................................................................................ - 19 -5.2 驱动层文档控制技术................................................................................................ - 21 - 第六章典型案例...................................................................................................................... - 21 -第一章产品概述1.1 产品背景随着互联网在中国的高速发展，越来越多的中国企业进入了信息化办公时代。

致远协同产品安全方案（简版）系统安全设计目标及方向根据行业安全模型标准，结合A8系统应用特点和国内企业的共性需求，确定A8系统的安全设计目标如下：●保证进入系统用户身份的合法性（门卫）●根据信息分类和保密策略，控制信息访问（权限控制）●保证客户端和服务器之间数据传输的安全（数据保护）●保护系统避免恶意攻击的影响（防黑客）●关键业务数据防止篡改，保障传输过程的数据安全（防中途截取）●不可抵赖性（数字签名）系统安全方案模型安全解决方案详述●访问控制方案密码认证：支持数据库认证和第三方LDAP/Windows AD的身份认证IP访问控制：通过配置，可以达到限制IP，控制到某个IP。

某个时间段登录协同管理系统。

加密锁（身份验证狗）：A8提供用户端加密锁，只有带有加密锁的用户才可以访问协同管理系统，适用用于内外网分开控制。

●数据的保密性方案密码加密：用户的密码在存储时采用哈希算法加密，保证了密码不会外泄。

即使是管理员也无法获取用户的密码信息。

文件加密：整个系统的文件支持三级加密策略：不加密；中度加密；深度加密。

这些加密方式由管理员直接配置，满足不同用户的需要。

支持SSL安全传输：实现HTTPS通道访问加密，保证传输信息加密安全性。

●防恶意攻击方案防止黑客的恶意攻击，需要从操作系统及WEB服务两个层面考虑：防DOS攻击：通过对来访IP地址和访问URI建立内部动态哈希表来检测是否有攻击，如果有攻击行为将拒绝访问，同时记录访问请求日志。

该功能可以防止蜘蛛爬虫的信息采集。

支持DMZ（隔离区）安全部署结构：将Web服务器部署在隔离区，应用服务器部署在企业内网，实现从外网访问A8，同时又降低应用服务器被来自外部的黑客攻击风险。

●不可否认性方案A8系统采用了数字签名技术，其作用就是用来确定用户是否真实，同时提供不可否认性功能。

如：在电子表单和公文流程审批中，需要对表单和流程内容进行数字签名，如果有人对审批内容进行伪造和否认，数字签名技术都可以提供不可否认的证明。

内网安全管理系统产品白皮书Leadsec-ISM V1.1全面的终端运维管理终端主机可进行全面的安全保护、监控、审计和管理，功能不分模块销售。

实名制的管理与审计管理策略根据人员身份制定，做到策略到人，控制到人，审计到人，解决一机多人、一人多机的难题。

三级联防的准入控制体系系统采用端点控制、局域接入控制、边界网关控制三级接入控制体系，可最大程度上适应用户网络环境，提供方便的准入管理。

数据防泄漏数据信息及信息交换做到可加密、可控制、可审计。

文件保密设置简单，移动存储加密保护，可保证私人专用要求。

全面协同防护协同防火墙产品可实现终端的准入控制协同IDS/IPS产品可实现入侵行为的阻断协同SAG产品可实现远程用户的准入控制和身份的策略管理地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 2目录一、内网安全管理系统背景 (5)1.1内网安全概述 (6)1.2内网安全管理的重要性 (8)1.2.1内网威胁 (8)1.2.2如何加强内网安全 (10)二、内网安全管理系统概述 (12)三、内网安全管理系统架构 (13)四、内网安全管理系统功能 (17)4.1产品九大功能 (17)4.1.1准入控制管理 (17)4.1.2数据防泄漏 (18)4.1.3实名制管理 (21)4.1.4终端维护管理 (22)4.1.5补丁分发管理 (25)4.1.6终端资产管理 (26)4.1.7上网行为管理 (27)4.1.8报警控制台 (28)4.1.9产品协同防护 (29)五、内网安全管理系统功效 (30)5.1整体功效 (30)5.2文件监控与审计 (30)5.2.1杜绝文件操作不留痕迹现象 (30)5.2.2杜绝信息拷贝的无管理状态 (31)5.3网络行政监管 (31)5.3.1屏幕监控 (31)地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 35.3.2应用程序报告及应用程序日志 (31)5.3.3浏览网站报告及浏览网站日志 (32)5.3.4应用程序禁用 (32)5.4网络辅助管理 (32)5.4.1远程桌面管理 (32)5.4.2远程控制 (32)5.4.3远端计算机事件日志管理 (32)5.4.4远程计算机管理 (33)5.4.5信息化资产管理 (33)5.5网络客户机安全维护 (33)5.5.1补丁分发管理 (33)5.5.2网络漏洞扫描 (34)5.6安全接入管理 (34)5.6.1非法主机网络阻断 (34)5.6.2网络白名单策略管理 (35)5.6.3IP和MAC绑定管理 (35)5.7策略管理 (35)5.7.1基于策略优先级的用户行为管理功能 (35)5.7.2基于网络场景的管理策略 (35)5.7.3基于用户帐户的策略管理 (36)5.7.4基于在线、离线状态的策略管理 (36)5.7.5基于分组的策略管理 (37)六、内网安全管理系统特色 (38)6.1全网产品协同防护 (38)6.2定向访问控制 (38)6.3实名制管理 (38)6.4报警控制台 (39)6.5流量管理 (39)地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 46.6ARP病毒免疫 (39)6.7可扩展的高端应用接口 (40)6.8补丁统一分发 (40)6.9管理策略强制执行 (40)6.10多元化的管理模式 (40)6.11虚拟安全域管理 (41)6.12策略的优先级管理 (41)七、实施部署 (42)7.1产品部署示意图 (42)7.1.1典型部署 (42)7.1.2多级部署 (43)7.2部署位置 (43)7.3部署方式 (44)地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 5一、内网安全管理系统背景信息技术发展到今天，人们的工作和生活已经越来越依赖于计算机和网络；然而，自网络诞生的那一天起，它就存在着一个重大隐患——安全问题，人们在享受着网络所带来的便捷同时，不得不承受着网络安全问题带来的隐痛。

捷普安全运维管理系统Jump Gatekeeper白皮书Version 2.0西安交大捷普网络科技有限公司2014年1月目录一、运维管理面临的安全风险 (1)1.运维操作复杂度高 (1)2.运维操作不透明 (1)3.误操作给企业带来严重损失 (2)4.IT运维外包给企业带来管理风险 (2)5.法律法规的要求 (2)6.人员流动性给企业带来未知风险 (2)二、运维审计势在必行 (3)1.设备集中统一管理 (3)2.根据策略实现对操作的控制管理 (3)3.实时的操作告警及审计机制 (3)4.符合法律法规 (3)5.易部署、高可用性 (4)三、安全运维管理方案 (5)1.捷普安全运维管理系统简介 (5)2.应用环境 (6)四、系统功能 (7)1.运维事件事前防范 (7)1）完整的身份管理和认证 (7)2）灵活、细粒度的授权 (7)3）后台资源自动登录 (7)2.运维事件事中控制 (8)1）实时监控 (8)2）违规操作实时告警与阻断 (8)3.运维事件事后审计 (9)1）完整记录网络会话过程 (9)2）详尽的会话审计与回放 (9)3）完备的审计报表功能 (9)五、系统部署 (11)六、系统特点 (13)1.全面的运维审计 (13)2.更严格的审计管理 (13)3.高效的处理能力 (13)4.丰富的报表展现 (14)5.完善的系统安全设计 (14)七、产品规格参数 (15)1.参数规格 (15)2.产品功能 (15)一、运维管理面临的安全风险随着IT建设的不断深入和完善，计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题。

由于这是随着计算机信息技术的深入应用而产生的，因此如何进行有效的IT 运维管理，这方面的知识积累和应用技术还刚刚起步。

对这一领域的研究和探索，将具有广阔的发展前景和巨大的现实意义。

大中型企业和机构纷纷建立起庞大而复杂的IT系统，IT系统的运营、维护和管理的风险不断加大。

离线巡更系统方案概述离线巡更系统是一种用于管理巡逻人员的安全巡逻活动的软件系统。

它通过使用智能移动设备（如智能手机或平板电脑）和传感器技术，实现了离线巡逻过程的记录和管理。

本文将介绍离线巡更系统的架构和主要功能，以及如何部署和使用该系统。

系统架构离线巡更系统主要由以下组件构成：1.服务端：服务端负责存储巡逻路线数据和监控操作员对巡逻过程的管理。

它还提供了用户管理、权限控制和报告生成等功能。

2.移动端应用：移动端应用是巡逻人员使用的软件，安装在智能移动设备上。

它通过GPS和其他传感器技术，记录巡逻路线和巡检点的信息，并将数据定期同步到服务端。

3.Web管理界面：Web管理界面是操作员用于管理巡逻路线、巡检点和巡逻人员的界面。

操作员可以通过Web界面查看巡逻数据、生成报告和进行其他管理操作。

下图展示了离线巡更系统的整体架构：[服务端] -----> [移动端应用]|+---------> [Web管理界面]主要功能离线巡更系统具有以下主要功能：1.登记巡逻路线和巡检点：操作员可以通过Web管理界面登记和管理巡逻路线和巡检点。

每个巡逻路线可以包含多个巡检点，操作员可以为每个巡检点设置详细的描述信息。

2.分配巡逻任务：操作员可以根据需要分配巡逻任务给巡逻人员。

分配任务时，操作员可以选择特定的巡逻路线，并指定任务的开始和结束时间。

3.记录巡逻过程：巡逻人员使用移动端应用记录巡逻过程。

移动端应用会自动记录当前位置和时间，并提供拍照和备注等功能，以捕捉巡逻过程中的关键信息。

4.同步数据：移动端应用会定期与服务端同步巡逻数据。

如果在巡逻过程中没有网络连接，移动端应用会在恢复网络连接后自动同步数据。

5.查看和导出报告：操作员可以通过Web管理界面查看巡逻数据，并生成巡逻报告。

巡逻报告可以包含巡逻过程的路线图、巡检点信息和照片等。

部署和使用离线巡更系统的部署和使用步骤如下：1.安装和配置服务端：首先，需要安装和配置服务端软件。

专用巡更系统标准方案目录公司简介 4 系统概述5设计依据7客户分析7解决方案9系统功能13产品选用27服务宗旨28公司简介随着科学技术的发展和计算机的深入普及,计算机在管理工作中的作用也由原来单一的文字处理向管理控制方向发展｡管理工具形成了从人工管理到计算机辅助管理和计算机管理的格局｡崛起于20世纪的饶兴智能科技有限公司,秉承“顾客至上,产品优质,服务完善,各方互利”的质量方针,致力于国家“金卡工程”在各领域中的应用;专业从事一卡通系统开发､研究､营销､服务､应用及专业品牌代理｡下设产品开发､技术支持､市场营销､客户服务等职能部门,公司拥有着一批专业技术队伍,在北京和上海分别设有服务中心,在全国共有十余家代理商｡公司具有一套完整的管理体系,于2001年11月通过ISO9002国际质量体系认证｡公司开发的主要系统有:门禁系统､巡更系统､考勤系统､消费系统､停车场管理系统等｡整套系统既可一次实现,亦可根据客户需求分步设计实施,还可按客户特殊需要量身定做;所有系统都可采用IC/ID感应卡操作,轻松实现一卡通用;而且都可以提供完善的二次开发底层软件､硬件接口程序,轻易地与其它系统相结合,扩展系统的应用领域｡公司除拥有自主开发的SZREC系列产品和一卡通系统外,还代理与经销一系列世界知名品牌产品｡包括:法国BALOGH产品､台湾PORIS系列产品､美国HID产品､美国ACSIC产品､菲利浦Mifare产品等｡公司提供的优良产品与服务,已成功地为全国众多客户实现了小区一卡通､校园一卡通､政府一卡通工程等;伴随着成绩与荣誉,我们将以不懈的创新精神,为客户提供更优秀的产品和更完美的系统解决方案,为社会的进步与发展做出更大的贡献!系统概述巡更系统是一个监督管理系统,其作用是对小区内保安人员的巡逻情况进行监督和管理｡早期的巡更是巡更人员敲着梆子喊着口号在夜间进行巡视,这种巡更方式虽然可以有效的警示犯罪,但是目标暴露,制止犯罪的功效不大｡后来巡更又演化为一种签到方式,即:巡更人员对安置在相应巡更点上的签到卡进行签名｡这种巡更方式虽然在发现和制止犯罪以及减少巡更人员工作强度上均有所改善,但是其间的舞弊现象却屡见不鲜｡随着人们生活水平的日益提高,人们越来越重视自己居住和工作的环境质量,因此,对生活小区､写字楼宇､企事业机构等单位的安全保卫工作也有了新的要求,期望有一种更科学､更有效的管理办法来保证巡逻､保安队伍高效和有序地运作｡深圳市饶兴智能科技有限公司,正是适应这种需求,结合自身多年在电子安防领域的丰富经验,总结前几代巡更系统的特点以及最新科技发展动态,自主研发出新一代智能巡更管理系统:REC2005巡更系统｡该系统适用于保安公司､企事业机构､大厦楼宇和生活小区的物业管理,以及公安巡警等方面的巡更管理｡是一种用来替代传统巡更模式,如使用签到箱､打卡机等,较难严格管理的巡更管理方式｡REC2005巡更系统具有管理集中化､巡更数据防作弊等科学高效的特点｡系统软件程序运行于Windows2000操作系统下｡安装简单,使用方便,用户界面友好｡一般的办公室文员都能够操作该系统｡按照系统硬件的组成方式,巡更管理系统分为在线式巡更和后备式巡更等两种类型｡在线式巡更管理系统,也称为实时巡更系统,其特点是:在各巡逻地点上,安装有标识地点的读卡机,所有读卡机联线到管理电脑上｡巡更人员携带标识人员和标识事件的感应卡片,巡逻到某地点后,在该地点的读卡机上,刷读人员卡,如果有巡逻事件发生则刷读事件卡｡读卡机即时将读卡数据上传到管理电脑上｡这样,巡更软件就能够实时显示巡逻地点的巡逻状态､巡逻事件,以及未巡逻报警等｡在线式巡更可以利用原有的门禁系统中读卡机､控制器以及联线设备,进行巡更刷卡数据收集｡后备式巡更管理系统的特点是:在巡逻地点安置标识地点的感应卡片｡巡更人员携带巡更读卡机巡逻到某地点后,巡更人员用巡更读卡机读取该地点的感应卡片｡回到管理处,管理人员将巡更读卡机的读卡数据上传到管理电脑中｡这样,电脑中的巡更软件就能够根据设定处理并显示巡更数据｡该方式不需要布线联线,所以安装施工比较简单｡设计依据本巡更系统的设计以多用途､易扩展､高标准为目标,可根据现场的特点做出具体的设计｡系统设计所涉及的设计标准和规范主要有:《智能建筑设计标准(DBJ08-47-95)》《民用建筑电气设计规范(JGJ/T16-92)》《商用建筑线缆标准(EIA/TIA-569)》《工业电视系统工程设计规范(GBJ115-87)》《电气装置安装工程施工及验收规范(GBJ23-90,92)》《民用闭路监视系统工程技术规范(GB50198-94)》《安全防范工程程序与要求(GA/T75-94)》客户分析用户背景:××花园是一个面积大,楼宇众多的生活小区｡内有九层住宅楼38座､29层写字楼一座｡物业管理处有安管人员16个,分三班24小时值勤负责小区安全｡小区有车场固定岗两个,监控中心固定岗一个,每班流动巡逻岗两人分区进行巡视(两小时巡逻一次)｡当前使用手工签到的方式对小区内82个固定点进行签名巡逻｡由于地点庞杂管理很难到位,长期存在漏巡视和一次多签的现象｡这就很难实现发现事故,制止犯罪的巡更目的｡原来的巡更路线不固定采用手工签到的格式,例如:保安巡更到某个点时,需将手工登记巡更时间状态等信息,下表为某地点签到卡:时间:11.1~11.15 地点:3栋一楼用户需求分析:经我公司商务代表与××花园多方面接触,根据××花园的现有环境以及功能需求,针对××花园面积大,楼宇多的情况,我公司建议采用使用离线式巡更系统｡总结分析如下:1，巡更地点庞杂,且无法约束巡更路线,导致巡更随意性,以及巡更时间不固定,因此无发准确实现监督管理功能｡2，由于巡更采用手工签卡方式,舞弊性强｡巡更人员可以一次多签､事后补签或者找人代签,而这一切的可见性不高｡以前出现的事故,往往很难从签到卡中看出端倪｡因此,签到过于形式化,表面化｡3，数据量大,在物业管理人员抽/检查巡更情况时,因为庞大的数据量而无法真正准确的查验巡更结果｡即使整理出巡更结果,往往也需要花费大量的时间,且无法保证其准确性｡4，巡更记录不好保管,该小区巡更地点多,签到卡片保存不一管理｡如果有关部门需查阅历史记录更是难上加难,往往要增加很多人力,既不能提高查询效率又耽误工作｡解决方案方案叙述:根据××花园当前使用的巡更系统中存在的问题,结合地点多的特点经公司商务､技术以及××花园管理处管理人员协商决定采用电子离线式巡更系统｡工作原理:由于每张ID卡内码不同,我们用ID卡与巡查人员､巡更点和事件一一对应｡ID卡埋设在巡查点的非金属物内,人员卡和事件卡发给巡查人员｡例如:卡号10235888的卡设置在“一楼”,则巡更器中信息“10235888”就代表“一楼”;卡号10235890的设定为“车辆丢失”,则巡更器中信息“10235890”就代表“车辆丢失”;卡号10287888的卡设定为“张先生”,则巡更器中信息“10287888”就代表“张先生”;同理类推｡巡更器有读取､存储､传送和处理信息的能力｡使用时巡查人员用巡更器先读取自身人员卡,再逐个读取巡查点卡号并根据需要读取事件卡,巡更器就自动记录下卡号和读卡时间｡操作方式:用巡更器在ID 卡附近8cm范围内按动按键开关即可读取ID卡,同时巡更器上液晶显示屏即显示读到的卡号并伴有蜂鸣提示｡通过巡更器上的翻查键可直接在巡更器上夜视液晶显示屏检查巡查记录,考核巡查人员工作｡巡更器RS232网络通讯线与打印机连接,按一下巡更器上的打印键打印机就可以输出标准格式的巡查报告巡更器RS232网络通讯线与计算机连接,用智能电子巡查系统软件可从巡更器上提取巡查记录,并进行各种处理达到完整的记录､考核功能,尽显数字技术带来的无可比拟的优越性｡本公司可根据用户要求定制专用巡查管理软件具体方案实施:1，在系统中添加相关地点卡､人员卡､事件卡资料｡2，在相关地点安装地点卡(按系统设定有序安装)｡3，在系统中定义地点､人员､事件,并设定巡更线路､巡更排班｡4，巡更人员按照设定时间､线路刷卡巡更,并定期将数据上传管理端电脑进行数据统计｡该系统的特点是:＊无需布线､安装简易＊操作简便､对使用人员要求不高＊高可靠性､安全性,可防止已获得的数据和信息被恶意破坏或修改＊巡查点ID卡埋入非金属物内,设置隐蔽安全,不易遭到破坏＊巡查机离巡查点ID卡2-8cm均可读取巡查点信息＊巡查机体积小､重量轻､携带方便,可存储18000条巡查信息＊巡查机自带夜视液晶显示屏,可直接查看巡查记录＊可直接驱动打印机打印巡查报告＊可使用计算机直接提取巡查机的巡查信息､通过计算机对巡查信息进行管理＊可立即查出工作时间不正常巡查的巡查人员通过该系统可以实现:1, 巡更地点有序化管理｡巡更地点安装地点纽,原本庞杂的地点可通过电脑做有序管理,以此实现巡更人员有规可循,避免了无线路约束造成的漏巡,错巡现象｡2, 减少巡更人员工作强度｡使用者仅需要按照固定线路在固定时间固定地点用巡更器刷卡即可｡免去了过去烦琐的记录程序｡3, 有效节约管理者时间及工作强度｡在进行完初次设定以后,以后定期统计只需要用电脑读取巡更器中得的刷卡记录即可｡免去了过去复杂的收集及整理劳作｡4，除了巡更人员作弊的可能性｡巡更器本身的时间只有通过管理端电脑才能进行更改,且刷卡时间由管理端电脑设定｡巡更人员只做读卡动作,作弊的可能性减少到了最低｡5，巡更资料的保存､再调用简单快捷｡所有数据均通过电脑进行电子版保存(亦可根据需要进行书面打印),减少了空间的浪费,且以后的调用查看快捷方便(使用者只需要输入相关查询条件就可以细化到某个人的某个时间点的具体情况)｡6，通过事件卡的使用,可以有效记录相关地点的突发事件,有效的预防了人为记忆的偏差｡对于事件的上报､调查和解决提供了相应的依据｡系统示意图:系统功能系统管理软件是运行在Windows 平台下的用于管理整个巡更系统的数据库软件｡对于巡更系统的配置组成,如增加删除新的巡更点､巡更人员,以及处理巡更记录,自定义条件查询某一时间段或某个巡更人员的巡更记录,或对巡更状况的作出分析报表及打印等功能｡这套软件具有安装简单,使用方便,功能全面等特点,具体使用方法在后文有详细描述｡软件部分功能需要配合巡更器和发卡器同时使用,并可按客户需求增加特定功能及网络查询功能,以及和其他管理系统的连接接口｡巡更系统功能系统主要提供以下几个功能模块:1,系统管理系统管理主要包括对巡更人员､巡更点､巡更器等巡更系统组成的主要几个部分的管理,包括对巡更人员的增加删除,巡更点的增加删除,巡更器设备的增加删除等｡系统管理的主要侧重点在于对系统基本数据库的建立｡2,巡更记录查询及打印通过定期或不定期对巡更器内巡更数据的提取来完成对巡更数据的记录｡系统支持用户自定义条件对巡更记录进行组合查询,可精确定位限定巡更地点,巡更时间,巡更人员,巡更点状态的巡更记录｡以便快速了解和掌握巡更范围内的安全状况和巡更人员的工作状况｡同时系统对巡更记录查询结果提供预览和打印功能｡3,系统配置状况组合查询可快速定义条件组合查询系统内巡更点以及巡更人员的配置情况｡4,统计生成巡更报表系统提供巡更状况的统计报表功能,用户可任意选定统计日期段,任意指定每天统计时间间隔,生成统计结果,可选统计每个巡更的详细统计资料或整个巡更区域的总体统计资料｡统计结果显示并提供打印功能,可方便管理人员掌握整体的巡更人员工作状况｡5,系统数据库维护,备份对于历史巡更记录,系统提供清理和转存功能,指定转存数据的开始结束时间段,自动生成转存数据库文件,并对转存备份文件提供自定义条件组合查询功能｡6,系统容错处理对转存数据的丢失,系统提供错误清理模块,来清理错误内容,并可清理硬盘相关路径下产生的临时文件,提高系统运行效率｡同时对巡更器中原始数据的读取保存中可自动筛选有效数据,清理无效数据,降低系统数据的冗余｡7,数据实时监控软件主界面中的栅格内每行显示一条巡更数据｡如果某条记录中有巡逻事件,则该条记录在巡更事件栏内显示“有...”,否则显示“无”｡带有高亮度光条显示的记录为当前记录｡当栅格具有输入焦点(即该子窗口能够响应键盘输入)时,可以用方向键上下移动光条｡按“Home”或“End”键,则将光条置于第一条或最后一条记录上｡上述功能,也可以用鼠标单击记录条,或拖动右边滚动栏按钮来实现｡中,“当前巡更资料”栏和“当前巡更事件”栏,则显示当前记录的详细资料和巡更事件｡其中,“巡更线路”和“巡更地点”项的显示格式为“ss<xx>”,“ss”为名称,“xx”为编号｡“地点位置/线路地点数”项表示当前记录的巡更地点位于巡更线路的地点序号,和该巡更线路的地点数量｡当前巡更记录没有事件,则“当前巡更事件”栏空白｡8,复位巡更线路复位巡更线路,就是将线路的各巡更地点由已巡逻状态设为未巡逻状态｡如果系统设置了线路复位时间,则线路在最后一个巡更地点的应到时间+线路复位时间后,将被自动复位｡若线路各地点未被全部巡逻,则复位时间再延长一小时｡如果系统未设置线路复位时间,即复位时间为0,则线路不会被自动复位｡任何情况下,需要手工复位线路时,可以在菜单上,选择“实时监控”→“复位巡更线路”｡9,查看日志操作员进行一些重要的操作,如系统设置､数据库整理､统计报表等,操作之前先验证操作员的权限和系统密码,操作之后,还留下日志记录,以备日后查询｡10,数据查询按照给定的条件查询巡更数据库｡目前支持的查询条件和方式有:1)､按巡更日期查询｡2)､按巡更人员查询｡3)､按巡更地点查询｡4)､按巡更线路查询｡5)､多条件查询(以上几种条件综合查询)｡11,整理数据库a, 清空巡更数据库b, 删除当前所有巡更记录巡更数据监视格栅中列出所有巡更记录｡如果当前巡更数据监视处于“浏览”状态,则将清空巡更数据库｡同样,因为该操作将更改巡更数据库中的记录,所以也将进行严格的用户权限验证和密码确认｡c, 删除当前一条巡更记录在菜单上,选择“数据查询”→“删除当前一条巡更记录”,将删除巡更数据监视格栅中内,具有高亮度光条的巡更记录｡12,系统设置因为本系统适用于多种应用环境,所以使用前必须先设置巡更数据来源,即刷卡数据来源｡一个完整的巡更系统应包含有巡更卡片､巡更人员､巡更事件､巡更地点､巡更线路和巡更排班等六大元素｡系统使用前,必须按照次序一一进行设置｡这些设置的界面和方法都很类似｡为叙述简便,下面就巡更卡片设置作详细描述,其余的设置则只描述有差别的地方｡a,设置刷卡数据来源在菜单上,选择“系统设置”→“系统参数”→“刷卡数据来源”,系统将弹出窗口｡目前系统支持的刷卡数据来源有:1､Sy95门禁数据库;2､SY200NT控制器;3､REC巡更器(REC2002､REC230BP､REC2005);其中“1”､“2”属于在线式巡更系统,“3”属于后备式巡更系统｡选择“1”时,刷卡数据来自其它系统的数据库中,必须指定原始数据库的文件名和路径｡选择“2”时,通过串行通讯口,从SY200NT控制器中直接读取刷卡数据｡选择“3”时,通过串行通讯口,从REC巡更器读取刷卡数据｡选择“2”､“3”时,必须指定串行通讯端口｡确认后,系统将重新初始化,刷卡数据来源途径｡b,设置巡更卡片巡更系统需要的感应卡片都要在这里进行发卡设置｡也是系统使用前,巡更系统五大元素中第一项必须设置的项目｡巡更卡片按照用途分为人员卡片､事件卡片､地点卡片等三类｡在线式巡更系统需要人员卡片和事件卡片｡后备式巡更系统需要地点卡片和事件卡片｡在菜单上,选择“系统设置”→“巡更卡片”,系统将弹出设置窗口｡格栅内列出当前所有卡片的资料记录｡具有高亮度光条的记录为当前记录｡当格栅具有输入焦点时,可以用方向键上下移动光条｡按“Home”或“End”键,则将光条置于第一条或最后一条记录上｡上述功能,也可以用鼠标单击记录条,或拖动右边滚动栏按钮来实现｡卡号号码是本系统定义每张感应卡片的编号,不能重复｡卡片内码是感应卡片上存储的编码信息,也是能够被读卡机读取的信息｡输入或选择相应的项目后,选定“添加”,则该输入被添加到巡更卡片记录中;选定“修改”,则该输入更改当前记录中相应的项目;选定“取消”,则取消本次输入｡添加/修改后,如果发现有重复卡号或内码的卡片,系统将提示错误信息,并要求重新输入｡新添加/修改的记录,将按卡片号码重新排序后插入巡更卡片记录中｡c,设置巡更人员在本系统中,巡更人员可以是单个巡更人员,也可以是一个巡更小组｡在菜单上,选择“系统设置”→“巡更人员”,系统将弹出设置窗口｡栅格内列出当前所有巡更人员的资料记录｡人员编号是本系统定义每个巡更人员的编号,不能重复｡为了管理方便,也可以将员工的当作人员编号输入,输入的内容必须为数字｡对于在线式巡更系统,则需为每个巡更人员选择一张巡更卡片,将卡片的卡号选入人员卡号中｡对于后备式巡更系统,则需输入人员序号,届时,将人员序号下传到巡更器中,表示巡更器为某巡更员使用｡人员密码暂时未用,是为以后扩充作准备｡如果输入了,则必须人员密码和确认密码一致｡输入或选择相应的项目后,选定“添加”,则该输入被添加到巡更人员记录中;选定“修改”,则该输入更改当前记录中相应的项目;选定“取消”,则取消本次输入｡添加/修改后,如果发现有重复编号或卡号或序号的人员,系统将提示错误信息,并要求重新输入｡新添加/修改的记录,将按编号重新排序后插入巡更人员记录中｡d,设置巡更事件本系统中巡更事件是指巡逻过程中,发现巡逻点已经发生的异常情况｡在菜单上,选择“系统设置”→“巡更事件”,系统将弹出设置窗口｡栅格内列出当前所有巡更事件的资料记录｡事件编号是本系统定义每个巡更事件的编号,不能重复,输入的范围必须为1~255｡事件卡号,则是为每个巡更事件选择一张巡更卡片,将卡片的卡号选入事件卡号中｡届时,将从刷卡数据中的卡号获取巡更事件｡事件名称是巡更事件的简称,作显示打印之用,不允许空缺｡事件备注是巡更事件的详细说明,可以空白｡输入或选择相应的项目后,选定“添加”,则该输入被添加到巡更人员记录中;选定“修改”,则该输入更改当前记录中相应的项目;选定“取消”,则取消本次输入｡添加/修改后,如果发现有重复编号或卡号的事件,系统将提示错误信息,并要求重新输入｡新添加/修改的记录,将按编号重新排序后插入巡更事件中｡e,设置巡更地点在菜单上,选择“系统设置”→“巡更地点”,系统将弹出设置窗口｡格栅内列出当前所有巡更地点的资料记录｡选定“添加/修改”按钮,系统弹出输入窗口｡各项目内容由当前记录中相应项目填充｡地点编号是本系统定义每个巡更地点的编号,不能重复也不能空缺｡地点卡为代表每个巡更地点的巡更卡片,将卡片的卡号选入地点卡号中即可｡输入或选择相应的项目后,选定“添加”,则该输入被添加到巡更人员记录中;选定“修改”,则该输入更改当前记录中相应的项目;选定“取消”,则取消本次输入｡添加/修改后,如果发现有重复编号或卡号的事件,系统将提示错误信息,并要求重新输入｡新添加/修改的记录,将按编号重新排序后插入巡更事件中｡f,设置巡更线路本系统中每个巡更线路定义一个巡更过程｡该过程由巡更地点组成的,并指定各巡更地点的应到时间｡每个地点在线路中只能出现一次｡在菜单上,选择“系统设置”→“巡更线路”,系统将弹出所示的设置窗口｡线路列表的栅格内列出当前所有巡更线路的资料记录｡如果“间隔时间”列显示了时间,则表示该线路被允许在一天内循环巡逻,各地点的间隔时间即“间隔时间”列显示的时间｡线路地点的栅格内列出当前巡更线路记录的巡更地点及应到时间｡选定“添加/修改”按钮,系统弹出输入窗口｡各项目内容由当前记录中相应项目填充｡地点编号是本系统定义每个巡更线路的编号,不能重复也不能空缺｡线路地点的栅格内列出当前巡更线路记录的巡更地点及应到时间｡选定“插入/修改”按钮,系统将弹出输入窗口｡选择线路地点,输入地点应到的时间｡如果应到时间为次日时间,则应使“次日巡更时间”的检查框处于选择状态｡选定“确认”,则输入的线路地点将被添加/修改到线路中(若该地点在线路中不存在,则添加,否则修改),并按时间先后排序｡选定“取消”则放弃输入｡如果线路被允许在一天内循环巡逻,则单击“允许线路在一天内循环巡逻”的检查框,使其打上“√”标志｡并在“每地点间隔时间”输入框输入各地点的间隔时间｡输入或选择相应的项目后,选定“添加”,则该输入被添加到巡更人员记录中;选定“修改”,则该输入更改当前记录中相应的项目;选定“取消”,则取消本次输入｡添加/修改后,如果发现有重复编号的线路,。