服务器
项目名	规格	数量	用途
中心服务器	处理器：2颗英特尔®至强 E5-2600v4 2.2GHz,15M缓存,8.00GT/s QPI,Turbo,HT,6C/6T(85W) 内存：（24 个 DIMM 插槽）16GB RDIMM 2400 MHz DDR4 ECC 内存硬盘：3600G 7.2K RPM SAS 3.5英寸硬盘网卡：Broadcom 四端口千兆网卡电源：495W交流冗余电源	1	部署管理服务、WEB服务、设备接入、APP接入服务等。
数据服务器	处理器：2颗英特尔®至强 E5-2600v4 2.2GHz,15M缓存,8.00GT/s QPI,Turbo,HT,6C/6T(85W) 内存：（24 个 DIMM 插槽）16GB RDIMM 2400 MHz DDR4 ECC 内存硬盘：62TG 7.2K RPM 3.5英寸硬盘 I/O 插槽可配 7 个 PCIe 3.0 及专用 PERC 插槽网卡：Broadcom 四端口千兆网卡电源：495W交流冗余电源	1	部署数据库，存储抓拍文件
网络设备
机房交换机	产品规格：24口千兆以太网交换机应用层级：二层背板带宽：96Gbps 传输速率(Mbps)：1000Mbps 包转发率：71.42Mpps	1
机房网络	100M对称网络	1

2.4 前端门禁设备规划

2.4.1 前端设备规划

前端门禁主要由门禁终端（包含门禁控制器、视频控制器、路由器、后备电池、机箱电源）、网络摄像机、电控锁、读卡器设备等组成。门禁终端采用就近电源接入引电，电控锁、读卡器通过与门禁控制器供电与通讯，传输网络通过门禁终端内置路由模块通讯接入互联网，把数据和图像上传至后端管理平台。

2.4.2 门禁设备容量

2.4.2.1 管理容量

1) 针对单个门管理容量设计为最大2万人，2万权限名单，8万条刷卡记录。

2) 单台视频控制器可外挂2TB存储，支持双路720P摄像头1个月以上的视频录像、抓拍图像存储。

3) 前端视频控制器存储可支持2T硬盘、最大64G TF卡

2.4.2.2 容量计算

刷卡记录信息：可存8万条，需要按实际管理的人员数量*N次每人/天来算实际可存储天数，如单门管理2000人，按8次/人天刷卡算，80000/(8*2000)=5天。
刷卡抓拍信息：单次抓拍(200万1080P网络摄像图）为200K，16000次开门*200K =3G/天的抓拍存储容量，视频存储：1080P的H264编码网络摄像头一天存储量约为24G。

2.5 传输系统设计

2.5.1 传输设计

网络传输可以采用有线或无线组网，其中有线方式包括：专网、局域网、互联网（LAN、ADSL 等）；无线方式包括：GPRS、CDMA、2G、4G 等。可因地制宜，采取有线或无线方式接入，具体指标如下：

a) 时延上限值为 150ms；

b) 时延抖动上限值为 50ms；

c) 丢包率上限值为 1X10-3；

d) 网络上行带宽应≥10Kbps（门禁数据），≥10Mbps(视频数据)

2.5.2 传输技术选择

数据上传、视频转发、远程管理等都是依赖于网络畅通的前题，在不同场景，对数据需求层级高低不一样的情况下，避免造成网络资源过剩或浪费，如何有效的选择不同的联网方式，以下将描述不同的联网方式，适用于什么样的场景：

1、不联网：

用于不便于联网情况下的门禁管理，可采用离线发卡模式：即在平台上发卡授权后，持卡人到不联网门禁处刷卡，即可通行，不需要联网下发权限或者U盘下发权限。

2、互联网：

可用于门禁、视频联网，实现门禁联网发卡、门状态管理、远程开门、采用出入记录信息、前端设备报警、视频录像、联动抓拍、远程调阅视频；通过手机APP拓展门禁联网应用。

3、4G

4、2G:

2G属于窄带模式，用于门禁联网，不承载视频；可实现联网发卡、门状态管理、远程开门、采用出入记录信息、前端设备报警；通过手机APP拓展门禁联网应用。

5、NB-IoT

窄带模式，用于门禁联网，不承载视频；可实现联网发卡、门状态管理、远程开门、采用出入记录信息、前端设备报警；通过手机APP拓展门禁联网应用。

在本项目中，我们采用的是有线网络的方式，通过内部局域网及VPN将全国各地门禁设备统一接入广州机房的门禁平台。

2.6 平台系统设计

管理平台作为整个门禁解决方案集中管理的数据中心，承载着整个系统的数据管理、图像管理、存储管理、应用管理等，因此，需要配置相应的管理服务器。标准服务器配置包含：“①数据服务器、②存储服务器、③应用服务器”这三部分，但根据应用需求的规模大小及层级高低所带来的变化，所以，一般情况下，服务器的最低配置要求至少是数据存储服务器（数据和存储合并）、应用服务器各一台；

2.6.1 图像存储管理

部署管理平台时，需要部署一台存储服务器，作为抓拍图像与小视频的存储服务器；

抓拍图像视频作为门禁管理的主要依据之一，抓拍图像或小视频应与管理平台的人员信息出入记录保证唯一性，即一个人一条记录对应一张抓拍图片或小视频。为保证抓拍图像和小视频的数据完整性，抓拍图像或小视频通过传输网络上传至管理平台，再下发至存储服务器进行管理、备份；方便用户实时查询、调用，同时也是对事件后的追溯、查询提供重要依据；

视频监控录像作为治安管理主要依据之一，需要保证24小时录像的实时性、完整性、稳定性，因此，门禁终端配置安装了本地存储单元模块，根据存储的时间规则选择存储模块的容量大小，以保证监控视频存储的时效性、稳定性、完整性，实现方便快捷查询、调用的目的；

门禁系统在刷卡或人脸识别验证时，向门禁控制器发送一个权限验证指令，验证通过后，门开启，同时触发抓拍指令，抓拍刷卡人员图像，同时上传至管理平台，通过平台下发至存储服务器，管理平台通过调用存储服务器的图像进行调用、查看；

2.6.2 数据存储管理

部署后端门禁系统时，需要部署一台数据服务器，作为人员信息、门信息、出入记录等信息存储的数据服务器，方便用户实时查询、调用，并为管理部门对人员出入情况提供数据监测，同时对事件后的追溯、查询提供依据；

人员信息作为管理的重要依据，需要方便快捷的查询、调用，并保证数据的完整性，因此，门禁终端的门禁控制器内置了存储单元模块，存储人员信息、权限、出入记录等数据，可保证前端识别设备的识别效率；

人员信息、权限、出入记录通过传输网络上传至管理平台后；再下发到数据服务器对数据进行增量管理、备份；保证了数据的完整性，并为查询、调用、监测提供重要依据；平台则通过调用数据服务器数据进行查询、修改、管理；

门禁系统在刷卡或人脸识别验证时，向门禁控制器发送一个权限验证指令，验证通过后，发送一个反馈信号到门禁控制器，门开启，产生一条开门记录，开门记录同时上传至管理平台，通过平台下发至数据服务器，管理平台通过调用数据服务器的内存空间调用查看；

2.6.3 平台容量

1) 管理平台采用可伸缩的处理能力设计，可根据建设规模大小进行部署。

2) 管理平台设计规模为十万级设备，千万级人员规模。

3) 管理亿级出入记录数据，抓拍图像数据可达TB级。

4) 系统平台支持服务器集群堆叠来扩展服务容量。

2.6.4 网络安全

门禁平台通过技术手段对人员信息核心内容进行加密传输和存储，具备分权、分域、分级的授权管理。整个门禁系统网络架构采用多种物理设备和安全软件对门禁数据进行安全管理，包括物理安全、网络安全、主机安全、数据安全、应用安全等。整体网络架构应具备以下功能：

a)、具备异常行为的动态监测功能；

b)、支持数据服务器端加密，数据在服务器端加密保存；

c)、支持复杂权限模型控制，支持为对象存储中的文件设置多种策略的用户访问权限，实现数据的高安全性；

d)、对网络边界处提供访问控制、防攻击、防入侵、内外网数据安全隔离交换等立体安全

e)、针对平台使用网络设备运行状况、网络流量、用户行为等进行日志审计。

第三章门禁管理平台

3.1平台概述

实有人员信息和门禁设备采集登记，实现“人来登记，人走注销”的管理手段。对信息登记管理、人员动态监管、实现消防报警联动，保障生命财产安全。出入记录实时上传、人员态势感知，汇聚门禁设备和人员结构、人员轨迹，提升公司内治安防控水平。

统一管理人员、设备、图像视频、出入记录、报警等的数据结构，通过前端设备采集数据实时汇总到管理平台，提高公司内人员信息有效管理，实现人员信息“底数清，情况明”的管理应用机制，为事件后追溯、跟踪提供依据；

综合门禁管理平台

3. 2平台功能架构

组织架构管理

门禁设备管理

门禁权限管理

门禁拓展功能管理

预警告警

设置管理

统计分析报表

接口对接管理

系统运维管理

记录管理

访客管理

考勤管理

出入口管理

人员信息登记管理

3.3 平台应用架构

3.4 平台功能介绍

3.4.1 组织架构

为满足单位的组织化管理需求，系统支持创建和导入企业组织机构树，方便使用者快速构建自身组织架构。同时支持快速添加、导入、删除机构部门人员数据，实现机构、部门、人员数据的快速管理。

3.4.2 人员信息管理

管理人员的个人基本信息、岗位信息、通行密码、卡片及生物特征信息，可查看和编辑人员的门禁权限。

系统支持二代身份证阅读器、OCR等多种自动录入，人员登记时可快捷进行人员信息采集，如身份证号、姓名、出生年月日、性别、户籍地址等。

系统支持采集人脸/虹膜/指纹特征图像，录入的特征图像将存储于核心数据库中，为后台图像对比提供基础人脸信息，为二次应用提供丰富的人脸库。

3.4.3 设备管理

系统显示设备的基础信息、状态信息，同时可对门禁设备进行远程管理，支持下发配置，支持1/2号门互锁、3/4号门互锁、1/2/3号门互锁、1/2/3/4号门互锁。

3.4.4 出入口管理

它不止是作为进出口管理使用，而且还能有助于内部的有序化管理。它能够时刻自动记录人员的出入情况，限制内部人员的出入区域、出入时间，礼貌地拒绝不速之客。同时也将有效地保护您的财产不受侵犯。

出入口管理系统主要管理出入口基本信息、拓展设备（如生物识别设备、烟感、视频监控等）、门禁参数、及门禁功能性管理如首卡开门、多卡开门、布防撤防等功能。支持通行时段配置，可自定义不同时段的出入口工作模式，满足客户不同使用场景。

3.4.5 门禁权限管理

系统支持多种介质（IC、身份证、人脸、指纹、虹膜等）作为门禁权限识别介质，支持灵活的权限管理方式，支持一卡多门。常规的门禁授权是针对单人授权，授权效率较低，系统支持批量下发人员权限，实现人员权限快速配置操作。

门禁授权工作可配合多级管理方式，实现安保管理员对人员授予门禁权限：

支持一人多卡，一卡多门，即一个人可持有多张卡，一张卡可授予多个门权限（如大门、二道门）。
支持权限停用、注销。
权限变更后，2秒内生效。

4）支持临时卡，访客卡。

3.4.6 门禁高级功能

3.4.6.1 多门互锁（AB门）

银行的重要通道(例如通往储蓄所工作大厅的通道)设置有两道门，要求两道门予以互锁，以方便有效地秩序进入。当第一道门以合法方式被打开后，若此门没关上，则第二道门不会被打开；只有当第一道门关闭之后，第二道门才能够被打开。同样的道理，如果第二道门没有关好前，第一道也不予以刷卡打开。

系统可以方便便捷稳定地软件设置来启用或者禁用这两个门所辖的控制器的这个功能，无需额外的物理接线.如果使用四门控制器装置还可以启用三道门甚至四道门的互锁。

3.4.6.2 通行时段管理

通行时段管理即根据时段规则配置出入口的工作模式，用户可根据有效日期、有效星期、时间段、工作模式自由配置，时段组有交叉时段出现时系统会根据优先级处理冲突问题。系统支持多种工作模式：常规、密码、多组多人、中心人工开门的组合，满足不同客户需求。

支持根据机构节假日状况，自主配置节假日日期及其工作模式。

3.4.6.3 首卡开门

所谓“首卡开门”，就是出入口要求某些人员的任何一个人刷卡后，其他人才能正常刷卡通行。

系统支持进行首卡配置，即配置首卡开门的起止日期、有效星期、起止时间等时间规则，以及门控方式。同时可自定义添加/移除有权首卡开门的用户，进而提升出入口的安全等级。

3.4.6.4 布防撤防

多次验证执行动作是指固定一个分组的用户连续按多次指纹后对设备进行布放状态，当发生正常开门时把开门人员的信息通过短信发送到该布放人员的手机上，若发生非法报警的也会把报警的信息通过短信发送。人员去布防，成功后会收到一条布防的短信。期间有正常开门或者异常非法开门的信息都收到对应的信息，可以快速知道谁在操作和出入。

布防配置系统支持配置起止日期、有效星期、起止时间等时间规则，以及布防所需刷卡次数。

3.4.6.5 多卡开门

所谓多卡开门，就是某些特定门禁场合需要启用该功能：即要求几个人同时到场，依次刷卡门才开。某个人单独到场门刷卡不开。

系统可根据所配置多种自定义规则，可配置权限组和刷卡人数的自定义组合。

3.4.6.6 中心人工开门

即中心人员远程处理开门请求，当门禁设置模式为常规+中心人工认证或多卡+中心人工认证时，前端设备已满足单人或多人的前提条件下，会触发中心授权开门请求，系统会在工作台-人工授权开门收到操作指令，可弹出该出入的监控视频，中心人员可同意或拒绝该请求。

3.4.7 楼栋管理

楼栋划分在具体区域内，而设备和出入口则需要划分到具体的楼栋或区域。创建楼栋即创建筑，用户可创建不同的楼栋数据，编辑楼栋基本信息和管理员信息。

3.4.8 记录管理

3.4.8.1 人员出入记录

系统中设备将实时记录出入记录，对于联网的设备，设备将即时同步数据到平台。在查看某条出入记录详细信息时，系统将显示该人员的身份信息、出入门信息、出入时间、验证方式类型、结果反馈、抓拍图像等，一目了然地掌握人员进出出入口的相关信息；

3.4.8.2 设备报警记录

当系统某个点产生报警源时，系统将根据报警处置预案通过系统平台、短信、监控中心等提示报警信息。设备监测到报警（如火警）等信息后，将自动启动开门操作、触发前端声光报警器，并通知平台向监控中心自动推送当前报警源的视频，同时平台将记录报警图文信息。

3.4.8.3 设备故障记录

当设备在运行过程中，出现故障时，会自动反馈故障信息到平台，管理用户可根据反馈至平台的故障数据进行分析和处理设备故障情况，达到故障的溯源和问题的精准定位，减少问题排查的难度，提升设备正常运行的状态监控效率。

3.4.9 统计报表分析

3.4.9.1 机构统计报表

系统中对机构相关数据进行统计，对出机构类型、使用类型、机构新增注销等数据进行分析，反应机构整体的现状；

3.4.9.2 人员统计报表

系统中对人员相关数据进行统计，对出人员的性别分布、年龄分布、人员类型分布、人员新增注销等数据进行分析，反应人员整体的现状；

3.4.9.3 设备统计报表

系统中对设备的数据整理统计，对设备在线率、设备类型进行分析，反应设备的运行状况及设备使用情况；

3.4.10 系统管理

3.4.10.1 操作日志管理

系统平台支持完善的平台用户操作日志，用户登录、数据操作均记录在系统日志中，以便对用户操作有据可查。系统记录的数据操作日志信息包括：用户帐号、时间、操作类型、操作的数据、数据操作结果。

3.4.10.2 用户管理

平台用户通过用户组管理，通过角色建立用户组、权限对应到用户组，被分配了用户组的用户才具有相关资源操作权限。

1. 用户组管理。可新增增加用户组、修改用户组、删除用户组、给用户组分配权限。用户组权限分两种：

（1）操作权限。(登录系统后，哪些功能可以使用，哪些功能不能使用)。

（2）数据权限(哪些数据可以让该用户组的用户操作或者查看，哪些数据是不能给该用户组的用户操作或查看的。

2. 用户权限管理。可为管理员选择用户组，可为管理员分配特殊操作权限，可为管理员分配特殊数据权限，可修改用户账号和密码。

3. 查询在线用户。根据输入的条件查询出目前在使用的用户。查询出的信息可以看出目前有多少人在使用系统，在做什么业务，何时登陆以及在哪台电脑上使用等信息。

4. 下线功能。选择需要下线的记录(管理员)，点击工具栏按钮。此管理员就需要重新登录才能使用系统，否则系统显示登录过期。

3.4.10.3 区域管理

支持自定义添加区域树，可新增同级区域、新增下级区域、编辑区域、删除区域等操作。

3.4.10.4 数据字典

系统内数据字典分为系统数据字典和用户数据字典。系统数据字典为一些确定的枚举数据，如人员性别等；用户数据字典为用户个性化数据，如管理区域结构、人员属性等。

3.4.11 考勤管理

可实现门禁考勤功能，支持多种班次定义，其中包含正常的两次刷卡，四次刷卡以及加班的六次刷卡等，班次支持跨天计算；考勤报表包含：日出勤报表、个人出勤报表、月出勤报表、出勤统计报表、加班明细表和请假明细报表等。

3.4.12访客管理

在前台可对访客进行身份登记、人证核验、门禁授权，并可记录来访对象、来访原因、离开时间等信息。

3.4.13接口对接管理

1、门禁平台可与OA系统对接，进行组织架构、人员信息、出入记录的数据交互，向OA系统提供打卡记录。数据接口内容如下：

本平台数据的传递都是通过http协议完成。 HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。

HTTP协议的主要特点：

A.支持客户/服务器模式。

B.简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

C.灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

D.无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

E.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

数据接口标准如下：

1、组织结构信息表
字段名	字段类型	长度	中文名	参考标准	校验规则和说明
full_name	字符型	30	部门全称	自定义	必填，不超过30个字符
short_name	字符型	15	部门简称	自定义	选填，不超过15个字符
number	字符型	20	部门编号	自定义	必填，不超过20个字符
type	数值型		部门类型	自定义	必填，1 科室，2 机构
organization_code	字符型	20	所属机构唯一标识	自定义	选填
parent_code	字符型	20	上级部门标识	自定义	必填
area_code	字符型	30	所属区域	自定义	选填

2、人员信息表
字段名	字段类型	长度	中文名	参考标准	校验规则和说明
name	字符型	64	人员名称	自定义	必填
mobile	字符型	18	手机号码	自定义	选填，不超过18个字符
password	字符型	6	开门密码	自定义	选填，不超过6位数字
gender	字符型	1	人员性别	自定义	选填，采用GB/T 2261.1 《个人基本信息分类与代码第1部分: 人的性别代码》
birthday	日期型	8	出生日期	自定义	选填，格式：YYYY-MM-DD，如：2019-09-01
certificate_type	字符型	3	证件类型	GA/Z 1129-2013	选填，采用GA/T 517《常用证件代码》
certificate_num	字符型	64	证件号	GA/Z 1129-2013	选填
issuing_authority	字符型	50	签发机关	自定义	选填
certificate_start_date	日期型	8	证件开始时间	自定义	选填，格式：YYYY-MM-DD，如：2019-09-01
certificate_end_date	日期型	8	证件生效时间	自定义	选填，格式：YYYY-MM-DD，如：2019-09-01
nation	字符型	2	民族	自定义	选填，采用GB/T 3304《中国各民族名称的罗马字母拼写法和代码》中的数字码,00表示未知
country	字符型		国籍	自定义	选填
domicile_address	字符型	200	户籍地址	自定义	选填，不超过200个字符
photo_code	字符型	200	人员照片标识	自定义	选填
work_number	字符型	10	工号	自定义	必填
organization_code	字符型	20	部门标识	自定义	必填
jobs	字符型	18	岗位	自定义	必填

3、出入记录信息表
字段名	字段类型	长度	中文名	参考标准	校验规则和说明
person_code	字符型	16	人员标识	自定义	必填
device_sn	字符型	20	控制设备串号	GA/Z 1129-2013	必填，对应门禁设备信息表的SBBM采集设备编码
person_name	字符型	64	人员名称	自定义	必填
certificate_type	字符型	3	证件类型	自定义	必填
certificate_num	字符型	64	证件号	自定义	必填
gate_code	字符型	20	出入口标识	自定义	必填
gate_name	字符型	30	出入口名称	自定义	必填
building_code	字符型	20	楼栋标识	自定义	必填
building_name	字符型	30	楼栋名称	自定义	必填
floors	字符型	3	楼层号	自定义	选填
traffic_time	日期型	14	通行时间	自定义	必填，，按照yyyy（年）mm（月）dd（日）hh（小时）mm（分）ss（秒）显示，上述时间以24小时计时，月日时分秒均采用两位表示，不足两位时前位补0
mobile	字符型	18	联系电话	自定义	选填，不超过18个字符
card_type	字符型		刷卡类型	自定义	必填，1 卡，2 密码，3 人脸，4 指纹，5 虹膜
card_num	字符型	20	卡号	自定义	必填
pass	字符型		是否通行	自定义	必填0为是，1 否
direction	字符型		进出方向	自定义	必填，0为出门，1 为进门
traffic_type	字符型		通行方式	自定义	必填，1 刷卡记录，2 按钮开门， 3 报警记录，4 旋钮开门，5 密码开门，6 APP开门，7 网络开门，8 蓝牙开门，9 电话开门，10 人脸开门，11 指纹开门，12 二维码开门，13 虹膜开门
area_code	字符型	20	区域编号	自定义	必填，不超过20个字符
area_name	字符型	30	区域名称	自定义	必填，不超过30个字符
reason	字符型	100	原因	自定义	选填，不超过100个字符
remark	字符型	255	备注	自定义	选填，不超过255个字符

门禁平台具有开放性设计，可提供标准接口供其他厂家门禁设备接入，方便后续的管理和维护。

门禁控制器短报文标准接口列表：

序号	功能名称
1	设置控制器的IP
2	查询控制器状态
3	读取日期时间
4	设置日期时间
5	获取指定索引号的记录
6	设置已读取过的记录索引号
7	提取记录操作
8	远程开门
9	权限添加或修改
10	权限删除(单个删除)
11	权限清空(全部清掉)
12	权限数读取
13	权限查询
14	获取指定索引号的权限
15	设置门控制参数
16	读取门控制参数
17	接收服务器配置

第四章其他配套系统

4.1门禁大数据监控中心

在运维中心可直观展示平台统计数据和实时动态数据，系统融合门禁后台采集数据，通过门禁大数据监控中心系统。实时监测公司内各出入口、人员、设备信息、出入记录（含抓拍图像）、告警信息等的变化，具有即时、直观、方便监控等优点。集中监控平台展示数据内容包括：

公司出入口总数、人员总数、已安装门禁设备总数、已登记人员总数、公司重点关注人员、重点关爱人员数量、设备实现在线数据、设备状态在电子地图上可展示，出入口实时进出情况、出入口现场图片、设备实时告警情况、人员信息实时登记情况等。

第五章门禁设备选型

在门禁建设项目中，门禁设备包括门禁控制器、机箱电源、电锁、读卡器、出门按钮、破玻按钮组成。完成门禁点进出权限判定、进出记录等信息的采集和上传。

门禁控制器

A 功能特性

1) 大容量多类权限：支持2万条权限；支持白名单、黑名单；支持长效密码、临时密码、在线密码、脱机密码；

2) 卡片类别识别：员工卡、管理卡、临时卡、无效卡、过期卡识别；

3) 灵活多样的发卡方式：母卡发卡、离线发卡、互联网发卡、局域网客户端发卡；

4) 多样开门认证方式：、二维码开门、刷卡、密码、按钮、APP开门、平台远程开门；

5) 大容量事件记录：支持报警记录、读头离线记录、门未关记录、刷卡记录、密码开门记录、卡复制报警记录；

6) 支持多种读卡设备：标准韦根读卡器、485接口读卡器；

7) 支持本地脱机、联网管理；

8) 准确的门状态检测：可接入门磁、锁舌信号，检测门&锁开关状态；

9) 消防联动报警：支持消防联动报警输入、报警信号输出（继电器）；

10) 离线卡片：支持区域管理卡（一卡多门离线权限，不限制门数量）、物业卡（特定办公楼的所有门）、员工卡、访客限时限次卡；

11) 闸机双向管控：可输出两路锁控信号，用于控制闸机的开关方向；

12) 可管理性：支持联网管理，事件记录实时上传、权限实时下发；

13) 可配置性：可配置门控方式（常开、常闭、在线）、出门按钮功能、反潜入功能、卡防复制功能、报警输入自动开门、开门超时报警、锁未关报警、自动上锁时间、门超时未关时间、报警响铃时长、平台地址等；

14) 可升级：支持本地升级、联网在线升级；

15) 特色功能：灵活多样的发卡方式、多样开门认证方式、门状态检测、离线发卡、在线及离线密码、闸机控制；

规格名称	技术参数
门禁控制类型	单门双向网络型门禁控制器
卡数量	2万张
脱机事件存储容量	8万条
发卡方式	本地软件发卡，平台发卡，母卡发卡
脱机运行	支持
上行通讯接口	1个，10/100MB以太网，RJ45接口
读卡器接口	同时具备2个Wiegand接口和2个485接口
读卡器通讯方式	同时支持Wiegand34/26 和RS485
读卡类型	IC卡
读卡响应时间	≤0.2S
刷胁迫卡	支持（可选）
出门按钮	1个，常开
门磁输入	1个，常闭
联动报警接口	1个继电器输出
消防联动接口	1路开关量输入
辅助输入	1路开关量
电锁控制	1个
适用电锁类型	电插锁、电控锁、磁力锁、阴极锁、灵动锁、道闸、三棍闸、平移门
防劫持功能	控制器和服务器之间采用唯一的密钥进行通讯，控制器只能和指定的服务器进行通讯，即使是同厂家软件在非授权情况下也无法劫持控制器
断电数据保存	不少于5年
TCP/IP远程升级	支持，在线远程升级
电源输入	额定电压DC12V（9~16V可稳定工作），额定电流<0.2A
工作温度	-40℃～85℃
工作湿度	0％～95%RH，无凝结
电源端口过压保护	不小于18V
防雷保护	电源端口、网络、其它端口为2KV/1KA防雷保护
防反接	内置支持
防短路	内置支持
数据传输	基于联网应用，与服务器之间的通讯采用SSL、DES、AES、SHA-1任意一种加密方加密密钥单独设置，确保网络上通讯的保密性。

二维码读卡器

规格名称	技术参数
支持介质	二维码/IC卡/CPU卡/身份证/密码键盘
通讯接口	1个Wiegand34/26，1个RS485接口
二维码支持范围	韦根 26 位支持范围1-16777215；韦根 34 位支持的范围 1-4294967295；RS485 支持范围为 1024 个字符
识读角度	转角 360°，仰角 ± 55°，偏角 ± 55°
扫描角度	72°（水平）, 54°（垂直）, 84°（对角）
支持条码格式	二维：QR Code, Data Matrix, PDF417，汉信码等
支持读卡类型	支持 ISO1443A/ISO1443B 协议卡片
防复制卡	可防复制卡功能
有效识别距离	二维码：5~30 CM; IC 卡 2-5CM；身份证 1-3CM
通讯距离	Wiegand信号<100米，建议80米内。RS485信号<1000米，建议800米内。
密码键盘	具有12键键盘
信号反馈	支持LED灯、蜂鸣器信号反馈：根据不同的事件反馈不同的信号
信号防衰减	支持信号防衰减功能，读卡器可直接安装在金属门表面
供电电压	额定电压DC12V，可稳定工作9-16V，电压波动保护7~30V
静态电流	≤80ｍＡ
防雷保护	每线600W
防反接	内置支持
防短路	内置支持
使用环境湿度	5%-95%RH
使用环境温度	-20°C 到 60°C
环境光照	正午日光直射、夜晚微光源
防水级别	IPX7
外壳材料	防破坏铝合金金属外壳，防刮花钢化玻璃面板
安装方式	表面安装

机箱电源

规格名称	技术参数
市电输入端口路数:	1路
市电电压输入范围：	90V-260V 47HZ-60HZ
直流输出:	12V 5A
电源保护	短路/过载/过流/过压保护
电压调整范围	11V-14V
纹波与澡声【最大】	120mV p-p，抗干扰强
材质：	金属磨砂外壳
颜色	黑色
工作温度：	-20℃～60℃
尺寸	273mm * 228mm * 65mm
适用配套：	1个门禁控制器，2个读卡器，最大可供2把电锁同时使用

4、人脸识别机

在本项目中，有一部分门需要使用人脸识别的方式对身份进行核对。

NF2021-10

显示屏	IPS全视角高清屏
CPU	8核A53 1.5GHZ
GPU	PowerVR G6110
存储容量	内存1GB DDR3，存储8GB EMMC
运行系统	安卓6.0
系统升级	U盘升级或在线升级
摄像头	宽动态200万高清专用摄像头(独立ISP处理)
活体检测	支持
检测角度	人脸最大仰俯±15度，左右±30度
视场角	VFOV 35° HFOV 47° DFOV51°
人脸识别准确率	99.9%(1%误识率下识别通过率99.77%；0.1%误识率下识别通过率99.27%)
用户数量	5000人
人脸容量	5000张
管理记录	10000条
记录容量	50万条
识别方式	1：N人脸模式
识别速度	≤1秒(满人脸库实测800MS)
记录查询	支持本机查询
通讯方式	TCP/IP（10M/100M自适应以太网口），WIFI(2.4G 802.11 b/g/n)
通讯协议	Websocket(BS架构)，socket(CS架构)
韦根功能	韦根输入/输出各1组（26/34/66）
门禁功能	继电器信号输出1组
响铃功能	支持定时响铃
电源管理	休眠、屏保、定时重启
黑名单报警	支持
U盘上传下载	支持
访客归类	硬件支持。
代理服务器	可定制
VPN服务器	可定制
防护等级	防水，防尘，防静电等级 3级射频电磁场干扰3级 220V输入端 EFT 3级，DC输入端EFT 2级 220V输入端浪涌 3级，DC输入端浪涌 2级
工作湿度	10%-90% ，无冷凝
工作温度	-10-+50°
工作电压	DC12V/2A

5、锁具

锁具包括磁力锁、电插锁、阴极锁等类型，其中楼层走道门、消防通道门等配套锁具应满足消防断电开锁的要求，锁具的安装应考虑门体的类型配备门夹等配套设备。锁具在本项目中利旧为原则，如新增门禁安装或原有电锁已发生故障，则采用下面要求的锁具：

磁力锁

规格名称	技术参数
锁体尺寸	长250X宽42X高25(mm)
承受拉力	280（600Lbs）
输入电压	12V
工作电流	12V480mA
适用范围	木门，玻璃门，金属门
安全类型	断电开锁
反馈信号	有

电插锁

规格名称	技术参数
锁体尺寸	长205X宽35X高40（mm）
输入电压	12V
启动电流	900mA
工作电流	100mA
延时功能	0、3、6、9秒可调
适用范围	木门，玻璃门，金属门
安全类型	断电开锁
反馈信号	门状态和锁状态输出

阴极锁

规格名称	技术参数
锁体尺寸	长150X宽39.5高28（mm）
输入电压	12V
工作电流	200mA NC 450mA NO
适用范围	木门，金属门
安全类型	NO断电上锁、NC断电开门

开门按钮

规格名称	技术参数
规格尺寸：	长86LX86W（mm）
材质	金属面板设计，坚固耐用
最大耐电流	3A@36VDC（NO/NC/C接点
使用寿命	50万次机械使用寿命

6 访客一体机：

规格名称	技术参数
二代证阅读器	读卡类型：二代身份证。
条码仪	扫描模式：自动连续扫描，单激光自动扫描；可读条宽最小0.1mm
打印机	打印方式：黑白热敏打印宽度：58mm
摄像头	CMOS传感器；像素：200W。可上下45°微调
工控主机	工控主板，双核处理器(2.41GHz) 4G/DDR3DIMM内存，内置64G固态盘。
显示器	17寸液晶触摸屏，显示器视角可调角度50°，红外触摸屏
接口类型	USB2.0接口、COM口、 TCP/IP接口、电源接口。
电源	270W大功率电源。
工作温度：	10-35℃；

7 发卡器

规格名称	技术参数
支持卡片	支持Mifare标准，S50和S70、身份证
支持的协议	ISO14443A ISO1443B ISO15693
读卡距离	80MM
读卡时间	＜100MS
读卡速度	0.2S
读卡间隔	0.5S
工作环境	温度（-20℃~85℃）湿度（5%~95%）
工作电压	DC3.3V – DC4.5V
工作电流	100mA
状态指示灯	2色LED（1色“红色”-电源LED，1色“绿色”-状态指示灯）
声音	蜂鸣器
接口	USB
写卡扇区	支持

8 智能卡

规格名称	技术参数
存储容量	8Kbit ,16个分区,每分区两组密码
工作温度	-20℃~85℃(湿度为90%)；
工作频率	13.56MHZ；
通信速率	106 KBPS；
读写距离	2.5—10CM
读写时间	1-2MS
数据保存	＞10年
制作标准	ISO 14443, ISO 10536,全加密，防复制

第六章公司介绍

6.1 公司简介

成立于2012年
集研发、设计、生产、销售、服务为一体的国家高新技术企业、广州科技小巨人企业。
拥有多项软件著作权与专利，通过了知识产权管理体系认证。
下设广州、成都研发中心，产品获得国家安全防范报警系统产品质量监督检验中心及公安部安全防范报警系统产品质量监督检验测试中心的检验检测报告
华为云解决方案伙伴、华为云市场伙伴、华为软件开发云试点单位、华为云经销商
云果“互联网+门禁平台” 被广东科技报等媒体作专题报道
云果具有良好的社会信用， 2017、2018年连续两年获得纳税信用A级纳税人荣誉证书
致力于成为行业领先的智能安防综合服务解决方案提供商
产品广泛应用于智慧城市、智慧社区、智慧公寓、智慧园区、办公大楼、银行网点等场景

6.2 资质荣誉

6.3 服务网络

云果科技有全国15个省建有服务网点或代理商，为客户提供便利的服务。

6.4 服务承诺

一、故障响应

（1）提供7×24小时服务承诺

承诺提供全天侯7×24小时的故障维护服务和技术业务咨询服务，并有专业的技术人员负责及时解决系统出现的任何故障。

（2）故障修复时限承诺

在接到故障报修后，在30分钟内响应，技术工程师在每天9:00～18:00期间2小时内到达现场，其余期间4小时到达现场。到达现场后8小时内排除设备故障（遇到不含雷击的自然灾害等不可抗拒事故除外）。

二、故障处理规范

1) 维护人员严格按照公司的故障处理流程执行日常设备故障处理；

2) 针对本项目的各类型设备编制故障处理操作手册。在故障处理过程中必须严格按照操作手册规范进行维护操作；

3) 故障处理过程中完整记录故障处理关键信息，包括故障现象、故障类型、故障起始时间、到达现场时间（如果需到现场处理）、故障修复时间、故障原因分析、故障处理情况及责任分析、经验教训、故障处理人等。

4) 做好故障的上报工作，如遇重大故障应立即上报主管部门并迅速组织有效抢修。

第七章项目案例

7.1 农业银行广州分行门禁项目

（珠海、中山、阳江分行同例）

农业银行广州分行自2015年起共计安装我司门禁设备1100多套，其中刷卡门禁300余套，指纹门禁700余套，人脸门禁100余套，其中含通道闸机45套。设备运行稳定，使用方便快捷，深得农业银行认可，并成功推荐至农业银行中山分行、阳江分行等地，服务范围不断扩展。

建设门禁平台功能：

组织架构管理、员工管理、设备管理、授权管理、统计报表、考勤报表、访客管理、权限管理、日志管理、设备报警管理、AB门管理、高级功能管理、视频联动管理

7.2 某农商行全国门禁平台建设项目

某农商行全国平台建设项目启动于2018年，主要是在总行建设一套视频门禁管理平台，将原来各分行、支行、网点所单独建设的门禁，集中统一进行管理。

建设路径主要是：

1、调研全行已安装门禁品牌、型号、数量、年限。

2、部署一套全国门禁平台，选择多个品牌门禁产品，接入到全国门禁平台。

3、启动各地门禁改造工作，如原安装门禁在平台已对接品牌型号库内，则不需要更换设备，直接修改配置链接到全国门禁平台，纳入全国平台的管理。如不在已对接品牌库内，则重新在品牌库中选型安装。

4、预计经过一年建设，将全行门禁纳入统一平台管理。总行可查看全行数据，各级机构只能查看、管理本机构及下属机构数据和设备。

7.3 广东省航空邮件处理中心门禁建设项目

该项目自2013年开始建设，分一期厂区（主厂区，2013年）、二期厂区（广州航空快递园区2015年）、三期厂区（南航货运厂区2016年），四期厂区（花都厂区，2018年正在建设），主要应用了刷卡门禁、指纹门禁、考勤设备、通道闸机设备共500多套，使用员工2000余人。另还建设了园区一卡通系统，解决了食堂吃饭、补贴、邮政车辆停车场进出等问题。我司设备以性能稳定、功能强大、对接简单，维护方便，深受邮政工作人员认可。同时，该项目还对接了邮政的OA、HR等内部系统，实时进行数据交互，极大的方便的邮政的内部管理。

建设门禁平台功能：

第八章项目实施计划

根据门禁项目的实际情况，采用统一平台建设，逐步替换前端设备的方式推进，确保平稳过渡，不影响日常办公。

序号	任务名称				计划开始时间			工期	计划完成时间
1	硬件施工准备,环境勘测				10月8日			10	10月18日
2	广州总部平台安装部署				10月8日			5	10月13日
3	各地平台数据录入				10月14日			5	10月19日
4	门禁设备集成测试				10月20日			5	10月25日
5	广州地区门禁设备安装（185套）				10月26日			30	11月25日
6	北京地区门禁设备安装（7套）				11月1日			5	11月6日
7	上海地区门禁设备安装（36套）				11月1日			10	11月11日
8	无锡地区门禁设备安装（9套）				11月12日			5	11月17日
9	深圳地区门禁设备安装（3套）				11月1日			3	11月3日
10	系统试运行				11月26日			10	12月6日
11	竣工验收及移交				12月7日			10	12月17日
10月8日		10月20日	10月30日	11月10日		11月20日	11月30日			12月10日	12月20日

第九章报价清单

第一部分：硬件部分

为全国办公室区域提供门禁系统硬件部分报价

序号	产品名称	品牌	型号	数量	单位	单价（元）	小计金额	说明
1	门禁控制器	云果Cloudgo	M01
2	机箱电源	云果Cloudgo	DY-06
3	二维码读卡器	云果Cloudgo	EW-08
4	访客一体机	云果Cloudgo	FK03
6	磁力锁	云果Cloudgo	YG280L
7	电插锁	云果Cloudgo	YG105
8	阴极锁	云果Cloudgo	YJ05
9	开门按钮	云果Cloudgo	KM08
10	发卡器	云果Cloudgo	FC01
11	智能卡	云果Cloudgo	S50
12	附材及配件
13	项目安装调试费
14	维护费			1	年
总计（人民币，大写）：

第二部分：软件部分

为后台管理软件系统提供报价

序号	产品名称	品牌	型号	数量	单位	单价（元）	小计金额	说明
1	视频智能门禁管理平台	云果Cloudgo	V1.0	1	套
2	数据集中监控平台	云果Cloudgo	V1.0	1	套
3	开发服务费			1	次			功能定制
4	项目安装调试			1	次
5	维护费			1	年

首页 ꄲ 软件产品 ꄲ 智能门禁管理平台

第一章 项目总体概述

1.1 项目背景

1.2 现状分析

1.3 需求描述

1.4 建设内容

1.5 建设目标

1.6 建设原则

1.6.1 可靠性

1.6.2 安全性

1.6.3 先进性

1.6.4 实用性

1.6.5 开放性

1.6.6 扩展性

1.7 建设依据

第二章 系统总体设计

2.1 系统总体架构

2.2 门禁管理平台设计

2.2.1 平台介绍

2.3 平台服务器配置推荐