OA系统指纹身份验证解决方案

OA系统指纹身份验证解决方案

应用背景

伴随着计算机技术的飞速发展，企业内部的管理日益规范，OA办公系统越来越广泛的被应用。但在现实办公环境中，电脑黑客、密码被盗、泄露、遗忘等现象时有发生，尤其是冒用上级主管或领导的权限，盗取或查阅权限之外的内部机密资料，造成不好的影响和损失。

为了消除企业OA办公系统登陆时记忆密码的繁琐，同时也为了防止黑客对企业OA的攻击，将指纹USBKey技术引入企业OA办公系统。通过指纹识别技术实现对人员的身份确认和权限的认定，杜绝越级授权等问题的发生。基于此，制定本方案。

系统结构

系统优势

?支持无驱无软，即插即用，操作简单，使用方便；

?将指纹识别技术与PKI技术相结合，建立“指纹+数字证书”的双因子身份认证系统，实现不可抵赖性、安全性、可靠性；

?支持KEY和U盘功能，通过指纹保护私钥安全及文件数据的加解密；

?支持多种接口和操作系统，符合微软CSP标准和国际PKCS#11标准，支持Windows98/2000/2003/XP、Linux、Vista、Win 7等操作系统，具有高安全性、高兼容性。

应用前景

本方案是将指纹USBKey与OA办公系统进行结合，提高系统安全性、便捷性和时尚性。

天诚盛业提供的指纹USBKey和开发接口能够方便的与企业OA办公系统平滑联接，建立起一个安全、稳定、高效、灵活、便捷的身份认证新体系，目前已经在中国农业银行全国推广应用。

公司指纹考勤系统方案

指纹考勤系统 方 案 书

用户单位：************有限公司 设计单位：济南博远科技 设计日期： 目录 1.公司简介 (3) 2.主要工程项目 (4) 3.考勤系统方案 (5) 4.系统产品服务 (6) 5.软件的功能 (7) 6.系统产品报价 (8)

第一部、公司简介 济南博远（电子）科技公司是深圳市高优科技有限公司设于济南的办事处。主要从事指纹/射频卡考勤系统、门禁系统、收费系统、水控系统、电子巡更系统、监控系统等电子高科技产品及碎纸机、打卡机、装订机、点钞机等商用办公机具的经营，是目前国内市场上极具竞争力的智能一卡通产品及中小型办公机具供应商之一。 公司总部设在深圳，位于著名的电子科技商圈--华强北。公司由国内业界资深人士创办、多名具有丰富研发经验的科技人员技术开发、一批高素质的市场人员推广销售及技术支持；建立了一流的研发和管理队伍。公司数年来紧跟欧美同行业先进技术，结合国内实际应用情况，自行研发的CU系列门禁产品，完全拥有自主的知识产权，主要技术性能指标达到国际先进水平。公司的主要产品目前在国内市场上获得广泛的好评，并且成功地打入东南亚市场；其中一部份产品远销欧美及澳洲等地。在全国多个省市自治区设也有办事处。公司将利用对电子技术产品及办公机具丰富的经营经验，不断完善覆盖全国的销售服务网络，诚邀四方宾客，携手共进，开拓创新，为广大客户提供更全面更周到的服务，为振兴民族工业做出应有的贡献！我们的理念：科技促进安全、智能创导未来！我们的宗旨：以优越的品质取信客户以优惠的价格回报客户以优质的服务方便客户

第二部、公司主要工程目录 济南博远部分样板工程 1、青岛商务管理学院（42台收费机考勤机） 2、青岛高科园地下餐厅（8台收费机） 3、青岛莱西建筑总公司十二个项目部（65台收 费机） 4、青岛莱西第一中学（108台水控） 5、青岛三利集团（5台考费机） 6、山东高速青岛海湾大桥（3台收费机） 7、青岛亚海大酒店（3台考费机） 8、青岛皇家大酒店（5台考费机） 9、青岛高校电子（7台考费机） 10、胶州四洲电力设备有限公司（8台考费机） 11、胶州新永安服饰（12台收费机和考勤机） 12、胶州綺丽集团（11台考费机） 13、七公司技校（8台收费机） 14、即墨市人民医院（7台收费机） 15、即墨即发集团（35台收费机）

统一认证系统_设计方案

基础支撑平台

第一章统一身份认证平台 一、概述 建设方案单点登录系统采用基于Liberty规范的单点登录ID-SSO系统平台实现，为数字化校园平台用户提供安全的一站式登录认证服务。为平台用户以下主要功能： 为平台用户提供“一点认证，全网通行”和“一点退出，整体退出”的安全一站式登录方便快捷的服务，同时不影响平台用户正常业务系统使用。用户一次性身份认证之后，就可以享受所有授权范围内的服务，包括无缝的身份联盟、自动跨域、跨系统访问、整体退出等。 提供多种以及多级别的认证方式，包括支持用户名/密码认证、数字证书认证、动态口令认证等等，并且通过系统标准的可扩展认证接口（如支持JAAS），可以方便灵活地扩展以支持第三方认证，包括有登录界面的第三方认证，和无登录界面的第三方认证。 系统遵循自由联盟规范的Liberty Alliance Web-Based Authentication 标准和OASIS SAML规则，系统优点在于让高校不用淘汰现有的系统，无须进行用户信息数据大集中，便能够与其无缝集成，实现单点登录从而建立一个联盟化的网络，并且具有与未来的系统的高兼容性和互操作性，为信息化平台用户带来更加方便、稳定、安全与灵活的网络环境。 单点登录场景如下图所示：

一次登录认证、自由访问授权范围内的服务 单点登录的应用，减轻了用户记住各种账号和密码的负担。通过单点登录，用户可以跨域访问各种授权的资源，为用户提供更有效的、更友好的服务；一次性认证减少了用户认证信息网络传输的频率，降低了被盗的可能性，提高了系统的整体安全性。 同时，基于联盟化单点登录系统具有标准化、开放性、良好的扩展性等优点，部署方便快捷。 二、系统技术规范 单点登录平台是基于国际联盟Liberty规范（简称“LA”）的联盟化单点登录统一认证平台。 Liberty规范是国际170多家政府结构、IT公司、大学组成的国际联盟组织针对Web 单点登录的问题提供了一套公开的、统一的身份联盟框架，为客户释放了使用专用系统、不兼容而且不向后兼容的协议的包袱。通过使用统一而又公开的 Liberty 规范，客户不再需要为部署多种专用系统和支持多种协议的集成复杂度和高成本而伤脑筋。 Liberty规范的联盟化单点登录SSO（Single Sign On）系统有以下特点： (1). 可以将现有的多种Web应用系统联盟起来，同时保障系统的独立性，提供单点 登录服务；

网上oa系统解决方案

花都区网上OA系统解决方案 －－－－－因达网络技术有限公司 目录： 前言﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒3一．系统建设方案﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒3 1．系统的具体内容﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒3 2．系统所采用的相关软件、硬件系统﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5二．方案实施流程及时间表﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6 1．时间表﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6 2．步骤说明﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6 三．售后服务及人员培训﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒7 1．售后服务﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒7 2．人员培训﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒7 四．相关服务报价、付款方式﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8 1．报价表﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8 2．相关说明﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒9 3．付款方式﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒

﹒﹒9 五．因达案例 前言 花都区位于广东省中南部,珠江三角洲的北端，东连从化，南靠广州，西邻三水，西南连南海，北接清远，毗邻港澳。地理位置十分重要,素称“省城之屏障，南北粤之咽喉”。同 时花都区作为广州市的工业发展区和重要交通枢纽。到2010年， 花都城区规划范围为128平方公里，城区常住人口达40万人，并形成交通走廊区、城市中心区、城东开发区三个功能区片。 城区规划将着重做好火车北站和新国际机场两个最大交通源的疏解和联系，充分发挥地缘优势，按照相对独立、各具功能的组团式结构形式，强化各分区的功能作用，再加上良好的地理条件及丰富的自然资源、历史渊源和旅游资源。为花都区的发展提供了优厚的条件。 为配合政府对 广州因达广州因达网络技术有限公司2000年2月成立 于广州，是一间为企业提供专业电子商务解决方案的高科技 公司。我们本着“以客为尊”的精神，为企业客户铺就企业 e化的通衢大道。企业可以很轻松和快速的建立美观、实用 的企业网站、集团邮箱、网上商场或者网上展览会。同时， 企业无需配备专门的技术人员、无需进行繁复的日常更新和维护，可最大程度把握电子商务为企业带来的商机、减少在人力和设备方面的投资风险。应用因达自行研发的网站建设平台

考勤管理系统方案设计

考勤管理系统 解 决 方 案

目录 一、开发背景 (2) 二、客户需求 (2) 三、方案设计 (2) 1、指纹识别技术 (2) 2、网络条件及方案 (3) 3、指纹考勤速度和识别 (4) 四、组成介绍 (4) １、系统组成 (4) ２、产品视图： (5) ３、产品特性： (5) 五、产品报价 (6) 考勤解决方案

一、开发背景 随着科学技术的发展，企业、机关单位都引用科学管理，高效办公。进一步提高员工的工作效率，提高企业的效益、产值。而员工考勤管理是每天员工上岗的保证、上岗时间的统计。为了使考勤管理更系统化、专业化，避免出现传统中的代考勤与管理的疏松，运用生物识别技术，使用指纹识别技术进行人员考勤管理。 指纹识别技术是目前最方便、可靠、非侵害和价格便宜的解决方案。指纹识别作为识别技术有着悠久的历史，这种技术通过分析指纹的全局特征和局部特征，从指纹中抽取的特征值可以非常的详尽以便可靠地通过指纹来确认一个人的身份。平均每个指纹都有几个独一无二可测量的特征点，每个特征点都有大约七个特征，我们的十个手指产生最少4900个独立可测量的特征——这足够来确认指纹识别是否是一个更加可靠的鉴别方式。指纹是人体独一无二的特征，并且它们的复杂度足以提供用于鉴别的足够特征；如果我们想要增加可靠性，我们只需登记更多的指纹，鉴别更多的手指，最多可以多达十个，而每一个指纹都是独一无二的；扫描指纹的速度很快，使用非常方便；读取指纹时，用户必需将手指与指纹采集头相互接触，与指纹采集头直接接触是读取人体生物特征最可靠的方法。这也是指纹识别技术能够占领大部份市场的一个主要原因。 二、客户需求 某某企业现在员工****余人，分为**个车间 管理要求 现有要求通过企业内部局域网，考勤数据可时时上传考勤数据及下载查寻。总行对各部门所进行汇总统计，分部门统计，汇总各种考勤报表、及进行考勤数据管理。 三、方案设计 1、中控指纹识别技术 Biokey VX8.0算法是一种高速混合引擎指纹识别算法、准确的1:N指纹识别算法，系统稳定性提高3.5倍，面向软件开发商和系统集成商全面开放，在使用Biokey VX8.0进行指纹识别

网络统一身份认证计费管理系统建设方案综合

XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一．计费系统设计规划 (2) 二．方案建设目标 (2) 三．总体方案 (3) 1.方案设计 (3) A.方案（串连网关方式） (3) B.方案（旁路方式+BRAS，BRAS产品） (4) 四．认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五．认证计费管理系统功能介绍 (9) 六．用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)

7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一．计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户，同时在线用户规模为5000人，具有多个出口线路；网络特点呈现高带宽，高用户，多种接入方式使用人群，并且在未来还会以多种网络架构存在（有线，无线）。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量，同时也必须能满足复杂的接入模式，多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下，设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求，同时还需要满足无线和有线认证的融合统一认证管理模式；目前学校已经使用一卡通系统，安全认证计费管理系统必须和一卡通系统实现对接，能支持未来的数字化校园，能够融合到统一身份认证平台。 有线网和无线网是实现账户统一，避免一个用户需要多账户登录有线网和无线网的情况，并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接，实现用户账号的同步关联。 二．方案建设目标 针对目前学校对于用户认证计费系统的需求，通过安全认证网络管理计费系统，搭建一套包括用户接入、认证、计费及用户管理的综合平台，为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解

网络统一身份认证计费管理系统建设方案综合

XXXX学院网络统一身份认证计费管理系统 建设方案 2016年03月 目录 一．计费系统设计规划......................................... 二．方案建设目标............................................. 三．总体方案................................................. 1.方案设计 .............................................. A.方案（串连网关方式）................................. B.方案（旁路方式+BRAS，BRAS产品） 四．认证计费管理系统与统一用户管理系统的融合................. 4.1统一用户管理系统的融合 ................................ 4.2一卡通系统的融合 ...................................... 4.3用户门户系统的融合 .................................... 五．认证计费管理系统功能介绍................................. 六．用户案例................................................. 6.1清华大学案例介绍 ...................................... 6.2成功案例-部分高校...................................... 6.3系统稳定运行用户证明 ..................................

指纹考勤机使用操作步骤

指纹考勤机使用操作步骤 对于新购机用户，可按此操作步骤来操作使用该机器。 本操作步骤将按照采集指纹、设置排班、报表查询、系统管理四个部分进行介绍。 一、采集指纹 新购机用户需要学习如何采集指纹，指纹采集完成后即可正常使用考勤机。 1．把考勤机通电，打开机器，使机器处于正常工作状态。 2．在考勤机操作面板上按主菜单[MENU] – [用户管理] – [用户登记] – [指纹登记]，屏幕提示“新登记？” ，按[OK]键，这个时候要输入员工的工号，输入后按[OK]确认，此时屏幕提示：“请放手指”。 3．放手指时要注意，被采集者身体相对考勤机要站正。把从指尖开始2/3位置指肚非常饱满的平放在采集器玻璃片上，不要滑动手指，轻轻用力按压，听到“嘀”的一声移开手指，同样进行第2次第3次按压，按压3次为采集了一枚完整的指纹。 4．3次按压完成后，按[OK] 保存。此时屏幕提示：…新登记？?我们可按[ESC] 键，进行备份登记，每个员工可以采集至少2枚指纹，以备其中一个有磨损破裂时使用。 5．备份完成后，按[OK] 保存，此时屏幕提示：“继续备份吗？”如果要继续进行备份请按[OK]，要结束备份请按[ESC] ，并进行下一个员工的指纹登记。 6．指纹登记完成后，即可使用所登记的手指进行指纹考勤。依照采集指纹时的按压方法进行即可。按压后，屏幕显示员工的工号，并伴随有机器语音提示“谢谢”。如果按压不成功，则有语音提示“请重按手指”，此时请重新按压手指或更换另一手指按压。 7．在上面第6步操作中，我们只看到了员工的工号，没看到姓名，实际上是可以显示员工的姓名的。请进行以下步骤。 8．在计算机上安装考勤管理系统。放入安装光盘，按屏幕提示进行安装即可，注意要把程序安装路径更改为D盘。 9．把考勤机和计算机进行连接。考勤机和计算机的通讯方式有RS232、RS485、TCP/IP、USB数据线4种直连方式。 10．打开考勤管理系统，选种设备名称及相应的连接方式，点[连接设备]按钮。见下图： 连接成功后，右下放状态栏有提示；且设备名称前的图标为亮彩色显示。 11．点[从设备下载人员信息] 按钮，将弹出窗口，并点[下载]即可。下载完成后请关闭该窗口。 12．点[人员维护] 按钮，则弹出人员维护窗口，如下图： 在上图窗口中，输入员工的姓名信息，并保存。员工姓名输入完毕后请关闭该窗口。 13．点[上传人员信息到设备] 按钮。在弹出的窗口中，按[上传] 即可。此一步是把刚才输入的员工姓名上传到考勤中，上传完毕，按压指纹考勤时即可同时显示员工的工号和姓名了。 至此，指纹的采集工作已经完成。可以把考勤机安放在指定位置进行考勤使用了。接下来我们要讲一下有关部门的设置和员工的调动。

OA办公自动化系统解决方案

OA办公自动化系统概述 整合企业资源，加快信息流通，规范办公流程，提高办事效率。 依托当前最流行的管理思想，即对工作流、信息流和知识管理的规范管理和增值利用，为用户提供了一个先进、高效的信息化工作平台。对管理层而言降低管理成本，提高管理力度；对员工而言，降低工作内耗，提高工作效率。 一套优秀的OA系统将人从繁琐、无序、低端的工作中解放出来处理更有价值、更重要的事务，整体提高了企业办事效率和对信息的可控性，使企业管理趋于完善，提高执行力，最终实现单位市场竞争力全面提升的目标。 一.整合企业资源 1、通过网络技术将企业的人力资源、客户资源、知识资源、经验资源、硬件资源、制度资源、 文化资源等集成在一个平台上进行管理使用。 2、资源整合，实现各种资源的互相促进和增值，创造企业发展的最优环境，促进企业发展。 3、对人力资源、客户资源实现更加有效地控制和管理，保持稳定的工作团队和客户关系。 4、有效积累公司优秀员工的知识、技能、经验、心得并向所有员工开放，使员工互相学习， 快速提高业务水平，达到事半功倍的效果。 5、将企业的产品、各种办公用品等硬件资源进行分类管理，更加方便、可靠、透明，发挥他 们最大的功效。 6、建立正规、科学、开放的企业的制度和文化，保持企业旺盛的生命力，保证企业健康持续 发展。 二.加快信息流通 7、下达的文件、通知、任务可以在几秒钟内同时传达到相关人员，无任何中间环节。 8、员工的意见和建议都可以畅通无阻的直接反馈到最高领导层，便于及时发现问题、改进过 程和发现人才。 9、即使是外地的员工或分支机构也可以时时保持和公司的沟通，保持紧密的联系。 10、所有员工都可以在第一时间知道公司的最新动态和政策，更加关注公司发展。 11、所有员工都能及时了解公司产品的库存、价格、销量等信息，及时调整工作。 12、下属可以在第一时间将工作进度和市场信息反映给上级领导，使企业以快制胜。 13、工们能够在网上轻松、直接、公平的发言、交流，建立融洽的团队关系和企业文化 三.规范办公流程 14、建立起一个紧密、协调、可靠、简单的管理机制，让企业充满活力，促进企业持续发 展 15、使员工责任明确，权限分明，具体事务落实到人，查有所依，杜绝推脱、扯皮现象。 16、公司的办公流程变得规范、有序，效率大大提高，执行力大大提高。

指纹考勤系统方案

指纹考勤系统方案 (支持单机/局域网/Internet模式) 第一章概述 随着信息产业的日异革新以及网络的迅猛发展，智能卡技术已被社会的各行各业所接受并应用，其中非接触式智能卡“一卡通”因其技术的先进、使用的便利、保密安全等特性越来越广泛地应用在各个领域，政府机关、办公大楼、智能小区、大型企业、商业消费、高速公路收费、校园、医院等，身份识别、停车场管理、门禁、通道控制、考勤、会议签到、访客管理、人事资料、保安巡更、资源管理/电梯控制、消费/POS、图书管理、能源控制等是最常用的功能。 OPEN欧品“一卡通”系统是一个综合信息化基础平台，以数据库和非接触式卡为核心，适用于企业工厂、行政单位、智能小区、大厦、校园等。其下的子系统包括门禁、考勤、停车场、通道、消费/POS、会议签到、访客管理、身份识别、巡更、水电能源管理、图书租借、资源(电梯)管理、工资管理以及适用于中、小用户的人力资源管理（包含组织机构、招聘管理、档案管理、合同管理、人力分析、调动管理、培训管理、奖罚管理、绩效评估）和行政总务管理（包含图书管理、宿舍管理、物品领用、会议管理、车辆管理），三者完全一体。各子系统通过管理软件、同一个数据库实现完全的数据共享，系统之间无缝互连，卡片和生物识别等多信息载体在各子系统中通用。并可与第三方ERP、IBMS、大型HR、银行圈存、酒店门锁系统、酒店管理软件、校园教务管理软件、医疗管理软件接口。 1.1非接触式智能卡及多信息载体识别 非接触式智能卡的英文全称是Contactless Integrated Circuit Card，又称射频卡（感应卡，proximity card），是将具有存储、加密及数据处理能力的一个或多个集成电路芯片和感应线圈封闭于标准PVC卡片中，通过无线电波的数据信号完成对信息的存取、修改读写等并返回读卡器。非接触式智能卡是世界上最进几年发展起来的一项新技术产品，成功地将Radio Frequency Identify Technology (RFID)无线通信射频技术和IC技术相结合，解决了卡中无源和免接触的难题，是电子器件领域的一大突破，并以其高容量、高可靠性、安全防伪、操作简单、使用寿命长、支持多应用等卓越性能逐渐取代接触式智能卡，成为智能卡应用中的主流卡。 现在常用作考勤的卡类有IC卡和CPU卡，IC卡具备加密措施，可存储数据，安全性高，被广泛使用和常用多个子系统组成的一卡通系统；CPU卡是真正意义的智能卡，具备更高安全性，用于少数更高安全级别要求的场合。

身份认证、接入控制解决方案

身份认证、接入控制解决方案 金盾身份认证、接入控制解决方案以身份识别，杜绝非法入侵和接入保护为 主要设计理念，金盾准入控制保护系统是金盾软件公司独创的，国际领先的 产品功能，是产品的核心功能之一，具有实施简单，主动发现、自动防御、效果显著等特点，极大提升了内网的防御能力和用户的体验效果。 方案简介 □如何防止非授权终端的接入内部局域网窃取涉密资料？ □如何防止“黑户”电脑和“问题“笔记本擅自进入内部网络成为传播病毒的源头? □ 如何防止假冒身份的非法计算机带入内网肆意访问内部办公系统？

方案功能 安全状态评估 □终端补丁检测：评估客户端的补丁安装是否合格，包括：操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )。 □客户端版本检测：检测安全客户端的版本，防止使用不具备安全检测能力的客户端接入网络，同时支持客户端自动升级。 □终端运行状态实时检测：可以对上线用户终端的系统信息进行实时检测，发现异常客户端或被卸载时自动阻断网络，强制安装。 □终端防病毒联动：主要包含两个方面，终端用户接入网络时，检查其计算机上防病毒软件的安装运行情况以及病毒库和扫描引擎版本是否符合安全要求等，不符合安全要求可以根据策略阻止用户接入网络或将其访问限制在隔离区。 □端点用户接入网络后，定期检查防病毒软件的运行状态，如果发现不符合安全要求可以根据策略强制让用户下线或将其访问限制在隔离区。 安全接入审核 □强身份认证：非授权用户接入网络需要身份认证，在用户身份认证时，可绑定用户接入IP、MAC、接入设备IP、端口等信息，进行强身份认证，防止帐号盗用、限定帐号所使用的终端，确保接入用户的身份安全。 □网络隔离区：对于安全状态评估不合格的用户，可以限制其访问权限，被隔离到金盾网络隔离区，待危险终端到达安全级别后方可入网。 □软件安装和运行检测：检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。 □终端授信认证：对于外来计算机由于业务需要接入内网或者访问Internet时，针对对方IP、MAC等端口做授信暂时放行。 □内网安全域：可以限制用户只能在允许的时间和网络IP段内（接入设备和端口）使用网络。

关于实行指纹考勤机考勤的通知

关于实行指纹考勤机考勤的通知 为了进一步完善公司的考勤制度，强化考勤管理工作，使考勤工作更加科学公正、透明准确，公司决定对工作人员实行指纹考勤机考勤，现将有关事宜通知如下： 一、考勤对象 盘锦太平河沥青有限责任公司全体员工（司机除外）。 二、启用时间 自2012年3月19日起正式启用。 三、考勤有效签到时间及地点 1.考勤有效签到时间 2.指纹考勤机设置在办公楼（暂时放在宏业公寓3号）和厂区门卫处。 四、考勤机使用方法 1.按指纹前，应注意手指是否干净。手指上不要带有脏物及化学腐蚀物，按指纹前手指保持清洁，确保指纹考勤的一次成功率。

2.考勤时将已登记指纹的手指放在考勤机触摸处，考勤机提示“谢谢”，表明考勤成功；如提示“请重按手指”，表明考勤未成功，请根据提示音操作，直到提示“谢谢”为止。 3.刷指纹要尽可能大面积接触感应板，不要有翘、刮、滑、晃动、抠镜面等动作。 4. 指纹考勤机对手指干燥、湿冷等会感应失灵，刷指纹者要提前处理后再刷，手指湿润需要拭干。 5. 刷指纹时，如考勤机不能识别指纹或不能正常工作，要第一时间向行政部反应并采取补救措施，否则视为未出勤。 6. 因各类原因刷指纹不顺畅时可以到行政部重新采集指纹。 五、考勤管理 1.公司采取指纹考勤机考勤和考勤员考勤两种考勤方式。考勤与请假、加班按《员工给假细则》执行。 2.因请事假、病假、婚假、丧假未能及时签到和签退的职工需填写《请假申请单》，因公事、特殊情况未能及时签到和签退的职工需填写《打卡异常备案表》，经部门负责人签字后于每月1日交于行政部备案。考勤结果作为职工年度考核的重要内容。 3.公司不提倡加班，确实完不成工作任务或计划外突发性工作必须加班时，要事先填写《加班审批表》，经部门负责人签字后生效（加班4个小时以内按半天计算，4个小时以上按一天计算）。 4.在规定时间以前签退的视为早退；无故迟到、早退累计每四小时记旷工半天，早、晚均未输入指纹的，按旷工一天处理。一个月内

OA系统实施方案

OA系统实施方案 一、项目实施目标 1、实现无纸化办公 根据办公的具体需求，建立内部OA信息通信平台，便于内部协同工作与沟通交流。结合OA功能，使系统顺畅安全运行，并满足日常办公应用，形成连接单位内各部门的信息网。如企业公告、新闻发布等，使内部的规章制度、技术交流、公告事项等能够在企业内部员工之间得到广泛的传播，使员工能够即时的了解企业内部的发展动态，使企业内部的信息交流快捷通畅。 2、实现分布式办公 多分公司、跨地域的办公模式和移动办公。企业员工在任何地方只需要上网进入OA系统就可以查看和处理自己的工作。通过网络办公系统，员工在工作中的交流、写作、沟通更为方便快捷，消除时间、空间上的障碍，各地分支机构和外出人员都可访问系统，实现异地化办公。 3、实现集团化、标准化管理 落实集体化管理制度，统一标准，推进工作流程化、标准化，实现协同办公。集团化管理通过同一标准工作流程设定得以实现。工作流程是OA系统的核心思想，可实时监控、跟踪、解决多岗位、多部门、多分公司之间的协同工作问题，从而提高工作效率。企业内部大量流程化的工作；比如公文的处理、收发文、各种审批、请示、汇报

等，都是一些流程化的工作，通过实现工作流程的自动化，可以规范各项工作，提高协同工作效率，实现工作流程制度化、标准化，从而使集团化管理落地。 4、规范文档管理 在OA办公系统中，各类文档（比如各类文件、知识、信息、制度等）能够按权限进行保存、共享和下载，对于office文件还可以分权限在线阅读和编辑等，对于档案文件还可以使用电子档案管理进行归档保存。通过知识文档管理实施，保证文件文档规范化管理和安全管理。 5、规范资源管理 通过深度有效使用OA办公系统中集成的“办公用品管理、固定资产管理、图书管理、车辆管理、会议管理、人事档案管理”等模块，实现公司的信息、人力、财产等资源信息化管理。在OA系统中管理这些资源，可以轻松的查询、使用、登记、统计、分析，这一切都由系统自动化完成，以前需要去文件柜慢慢找，通过系统只需要几分钟甚至几秒钟即可获取。充分利用OA系统中的信息资源管理，可将企业的各类信息统筹到系统中，人、财、物、文件、报表、数据等信息资源由系统统一管理，相应岗位管理人员的工作效率大大提高。 6、员工行为规范管理 通过OA办公系统中的资源管理模块中的审批管理和工作流程审批，可实现员工日常工作、资源使用、工作汇报总结等行为规范管理，大大提高员工个人工作效率和整体协同工作效率。

sso_统一身份认证及访问控制解决方案

统一身份认证及访问控制 技术方案

1.方案概述 1.1. 项目背景 随着信息化的迅猛发展，政府、企业、机构等不断增加基于Internet/Intranet 的业务系统，如各类网上申报系统，网上审批系统，OA 系统等。系统的业务性质，一般都要求实现用户管理、身份认证、授权等必不可少的安全措施；而新系统的涌现，在与已有系统的集成或融合上，特别是针对相同的用户群，会带来以下的问题： 1)如果每个系统都开发各自的身份认证系统将造成资源的浪费，消耗开发成本，并延缓开发进度； 2)多个身份认证系统会增加整个系统的管理工作成本； 3)用户需要记忆多个帐户和口令，使用极为不便，同时由于用户口令遗忘而导致的支持费用不断上涨； 4)无法实现统一认证和授权，多个身份认证系统使安全策略必须逐个在不同的系统内进行设置，因而造成修改策略的进度可能跟不上策略的变化； 5)无法统一分析用户的应用行为；因此，对于有多个业务系统应用需求的政府、企业或机构等，需要配置一套统一的身份认证系统，以实现集中统一的身份认证，并减少整个系统的成本。 单点登录系统的目的就是为这样的应用系统提供集中统一的身份认证，实现“一点登录、多点漫游、即插即用、应用无关"的目标，方便用户使用。 1.2. 系统概述 针对上述状况，企业单位希望为用户提供统一的信息资源认证访问入口，建立统一的、基于角色的和个性化的信息访问、集成平台的单点登录平台系统。该系统具备如下特点： ?单点登录：用户只需登录一次，即可通过单点登录系统（SSO）访问后台的多个应用系统，无需重新登录后台的各个应用系统。后台应用系统的用户名和口令可以各不相同，并且实现单点登录时，后台应用系统无需任何修改。 ?即插即用：通过简单的配置，无须用户修改任何现有B/S、C/S应用系统，即可使用。解决了当前其他SSO解决方案实施困难的难题。 ?多样的身份认证机制：同时支持基于PKI/CA数字证书和用户名/口令身份认证方式，可单独使用也可组合使用。 ?基于角色访问控制：根据用户的角色和URL实现访问控制功能。 ?基于Web界面管理：系统所有管理功能都通过Web方式实现。网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外，可以使用HTTPS安全地进行管理。

统一身份认证平台功能描述

统一身份认证平台功能 描述 文稿归稿存档编号：[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-

数字校园系列软件产品统一身份认证平台 功能白皮书 目录

1产品概述 1.1产品简介 随着校园应用建设的逐步深入，已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题：用户需要记录多个系统的密码，经常会出现忘记密码的情况；在登 录系统时需要多次输入用户名/密码，操作繁琐。 各个系统之间的账号不统一，形成信息孤岛现象，导致学校管理工 作重复，增加学校管理工作成本。 新开发的系统不可避免的需要用户和权限管理，每一个新开发的系 统都需要针对用户和权限进行新开发，既增加了学校开发投入成 本，又增加了日常维护工作量 针对学生、教职工应用的各种系统，不能有效的统一管理用户信 息，导致学生在毕业时、教职工在离退休时不能及时地在系统中 清除这部分账号，为学校日后的工作带来隐患。 缺乏统一的审计管理，出现问题，难以及时发现问题原因。 缺乏统一的授权管理，出现权限控制不严，造成信息泄露。 统一身份认证平台经过多年的实践和积累，通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计，有效地解决了以上问题，赢得客户的好评。

1.2应用范围 2产品功能结构 统一身份认证平台功能结构图 3产品功能 3.1认证服务 3.1.1用户集中管理 统一身份认证平台集中管理学校的所有教职员工和学生信息，所有的用户信息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中，保证数据的保密性和读取效率。通过用户同步功能，及时地把关键业务系统中的用户信息同步到统一认证平台中，然后通过平台再分发给需要的业务系统，保证账号的一致性。 为所有的用户设置权限生效起止日期，即使不对用户做任何操作，在权限生效期外的用户也无法通过认证，保证了系统的安全性。 用户管理

指纹考勤机如何连接考勤机软件

指纹考勤机如何连接考勤机软件? 指纹考勤机怎么和电脑连接安装,你首先要弄清楚指纹考勤机本身有什么通讯接口,一般指纹考勤机连接有以下接口:USB线,RS232/485(串口),TCP/IP(RJ45口)等几种; 那么电脑软件中也相应的有以上三种通讯方式。买串口或USB口指纹考勤机,里面一般都自带有RS232线和USB线; 1、如果你的考勤机是USB口的,把USB线分别插 入考勤机和电脑USB口,打开软件,选择USB连接方式,就可以成功; 2、以此类推,如果是串口或网线接口,设置一下相关参数,打开软件,选择串口或网线接口连接方式,就可以连接成功了。 指纹考勤机怎么导出打卡记录? 前提是你已经安装好了软件,软件中有人员资料 1、因为H10是用USB线下载数据的,所以首先你要在考勤软件中“设备维护”那里把考勤机与软件的“通讯方式”设置为USB下载后,然后保存。 2、再把考勤机通电,把USB线插入考勤机中和电脑USB接口,再选择“我的设备列表”中“U SB连接方式”,再点连接设备,稍等几秒后,设备连接成功,同时设备名称的圆圈会变成彩色,同时右下角系统会提示连接成功字样。这时,考勤机与电脑软件连接成功了。 3、连接成功后,点“从设备下载记录数据”,这时考勤机里的数据就会通过数据线上传到软件中,同时有下载多少条记录的提示,这时,你点“出勤记录”就可以看见你刚才下载的所有人员记录数据。 打卡机考勤管理系怎么用? 1、你首先把部门资料、人事资料,这些资料全部弄好(包括员工编号、姓名、卡号、部门、就职日期等等) 2、再把公司上班下班的作息时间定义好,考勤规则班次设置好,人员班次分配好 3、以上弄好后,员工上下班打卡,从打卡考勤机导出来的考勤数据记录,进行数据统计,统计完成后,你就可以看考勤明细表,考勤日报表、考勤汇总表、考勤异常表,加班统计表,请假汇总表等。

中控科技Web考勤管理系统解决方案

中控科技WEB考勤管理系统解决方案 版本：ZKNet9.0 ZK Software inc. 北京佳帆远航科技有限公司

目录 第一章中控科技WEB考勤系统概述3 1. 概述3 2. 系统架构说明3 3. 名词解释5 第二章WEB考勤系统整体介绍6 2.1 系统简介6 2.2 客户需求6 2.3 建议方案6 2.4 系统组成7 2.5 系统层次8 2.6 系统运行环境及软硬件配置8 第三章硬件系统介绍9 3.1 指纹考勤机9 3.1.1 指纹考勤介绍错误！未定义书签。 3.1.2 指纹硬件系统特色错误！未定义书签。 第四章软件介绍10 4.1 软件系统特色10 4.1.2 易用性10 4.1.3 可靠性11 4.1.4 可维护性11 4.2软件界面

指纹核心技术研发 OEM/ODM 制造 提供内联网及互联网在线身份认证 第一章 中控科技WEB 考勤系统概述 1. 概述 中控科技WEB 考勤系统，是中控科技公司结合多年的考勤系统开发经验，针对目前越 来越多的跨区域的企事业单位，希望实现总部统一部署，统一平台，实时信息同步，分布式管理，集中监控的需求，于06年开发的B/S 架构的考勤管理系统，配套中控最新的生物识别技术产品指纹网络考勤机，智能卡网络考勤机。 中控科技WEB 考勤系统，针对多用户多点跨区域等特点，除了日常考勤管理的功能， 更着重加强了安全性、实时性、易用性、扩展性方面。 从安全性方面，中控科技WEB 考勤管理系统采用多级用户多级权限的管理方式，不同 级别的用户能操作不同的功能，管理制定部门的人员。所有的终端数据采用加密传输的方式，不能被识别和修改，保证数据的真实性。 从实时性方面，中控科技的考勤设备采用直接TCP/IP 通讯，所有数据实时上传到服务器，特殊情况可以通过U 盘的方式将设备里的数据导入数据库。所以人员的操作、管理、查询都是从统一的数据库访问，保证数据的实时性、统一性。 从灵活性方面，中控科技的WEB 考勤提供多种人员录入（导入）、多套考勤制度设置、 多种异常考勤处理、个人查询、部门查询、统计查询等查询方式，适合于多种方式的管理需求，如个人查询登记、管理员审核等。 从扩展性方面，中控科技的WEB 考勤机采用TCP/IP 通讯方式，终端点可以无限扩展， 可以分布在可以互联的任何网络内，无需单独布线。而中控科技的WEB 考勤软件采用B/S 架构，用户只需安装有浏览器，有相应的权限，即可使用考勤管理系统。 2. 系统架构说明 系统架构可根据客户实际网络模式进行搭建，现以以下两种模式进行说明： 1、宽带接入模式： 分支机构只要可以上网即可，上网方式可以不固定（拨号、宽带均可）。总部上网方式要求是专线宽带接入（服务器也可以采用托管方式），由于传送的数据量很小，对带宽要求不是太高。（如下图所示）

统一身份认证系统技术方案

智慧海事一期统一身份认证系统 技术方案

目录 目录...................................................................................................................................................... I 1.总体设计 (2) 1.1设计原则 (2) 1.2设计目标 (3) 1.3设计实现 (3) 1.4系统部署 (4) 2.方案产品介绍 (6) 2.1统一认证管理系统 (6) 2.1.1系统详细架构设计 (6) 2.1.2身份认证服务设计 (7) 2.1.3授权管理服务设计 (10) 2.1.4单点登录服务设计 (13) 2.1.5身份信息共享与同步设计 (15) 2.1.6后台管理设计 (19) 2.1.7安全审计设计 (21) 2.1.8业务系统接入设计 (23) 2.2数字证书认证系统 (23) 2.2.1产品介绍 (23) 2.2.2系统框架 (24) 2.2.3软件功能清单 (25) 2.2.4技术标准 (26) 3.数字证书运行服务方案 (28) 3.1运行服务体系 (28) 3.2证书服务方案 (29) 3.2.1证书服务方案概述 (29) 3.2.2服务交付方案 (30) 3.2.3服务支持方案 (36) 3.3CA基础设施运维方案 (38) 3.3.1运维方案概述 (38) 3.3.2CA系统运行管理 (38) 3.3.3CA系统访问管理 (39) 3.3.4业务可持续性管理 (39) 3.3.5CA审计 (39)

OA办公系统应用解决方案

OA办公系统推广应用办法 OA办公系统自2018年6月份开始提上正式议程以来，经过5个月的学习及运行调试，各个部室相关人员在此过程中也提出了一些问题，软件公司也安排专人多次进行培训，指导和修改，到目前为止，该办公系统还在探讨的路上，未进入试运行的阶段。 一、OA办公系统的现状 2008年11月份，公司王总亲自安排我来参与到该软件（OA）的培训、学习、调整及推广。具体过程如下： 培训会前要求如下： 1、根据王总安排，本次由我参与OA办公系统软件的学习工作。各部门经过之前一段时间的学习、了解、调整及试运行时存在的问题，要求软件公司尽快予以调整解决。 2、本次要求以各个部门为基本单元，相关部门参与的方式，根据本部门工作业务要求，需要通过办公系统录入的信息或流程进行专门的讲解和录入，过程中对不符合、达不到、或可简化的过程进行修改和记录（完善）。各业务部门人员在初步学习和掌握之后进行实际演练，同时相关部门或人员进行流程梳理，不足之处由软件工程师修改完善（记录），及时与公司技术团队沟通解决。 3、要求各个部室安排的参与本次学习的人员，负责本部室其余人员（包括项目部）的学习和指导工作，并进行试运行。 11月1号，市场部学习并演练，人力、财务、办公室等参与；

11月2号，项目管理部学习并演练，材料、财务、办公室等参与； 11月12-14号，其余六个部门学习并演练，相关部门等参与； 4、统一培训学习并进行演练后，位了各个部门系统熟悉办公软件的业务信息录入及流程，安排软件工程师再次给各个部室布置上线录入任务，以便熟悉和继续完善。 二、OA办公系统下部运行计划 1、设置专职的系统管理员 管理员的学习培训 平台的管理员学习培训非常重要，管理员对系统各个模块的熟悉程度，对软件所使用工具的熟练程度将对系统实施效果产生较大影响建议： （1）由本单位懂得计算机专业的员工担任系统管理员一职，并由OA办公系统供应商直接对系统管理员进行培训。 （2）系统管理员兼顾公司网页维护（企业文化宣传）工作。 2、各个部门主管的培训 各个部门主管的培训也非常重要，他们是各个部门的直接领导人，对OA办公系统的后期推广、应用起着带头、指导和监督作用，只有他们会用并且愿意使用，加强执行力，才能将OA办公系统成功应用落到实处。 3、一般用户的培训 一般用户是使用OA办公系统最频繁的人群，对他们的培训应该

考勤管理指纹考勤系统设计方案

考勤管理指纹考勤系统设计方案 指纹考勤系统 设计方案 佛山市高进信息科技某公司 2013 年 10 月 目录 第1 章公司介绍 (3) 第2 章公司注册相关资料 (4) 2.1营业执照 (4) 2.2税务登记证 (5) 2.3组织机构代码 (7) 第3 章公司资质 (8) 3.1安全技术防范工程设计、施工、维修许可证证书一级 (8) 3.2建筑智能化工程和设计施工资质证书二级 (9) 3.3计算机信息系统集成资质证书三级 (10) 3.4安全生产许可证 (11) 3.5ISO-9001 质量体系认证证书 (12) 第4 章项目业绩一览表 (13) 第5 章网络考勤系统 (14) 5.1项目描述 (14) 5.2登记和验证过程 (14) 5.2.1登记用户 (14) 5.2.2检测登记效果 (18) 5.2.3备份登记 (18) 5.2.4验证身份 (19) 5.2.5登记成功的提示 (20) 5.3 设置 (21) 5.3.1系统设置 (21) 5.3.2通讯设置 (23) 5.3.3记录设置 (24) 5.4考勤管理程序 (24) 5.4.1外接程序 (25) 5.4.2考勤处理 (30) 5.4.3查询/打印 (39) 5.4.4 数据 (55)

5.5主要设备参数 (60) 5.5.1中控CS200 指纹考勤机 (60) 5.5.2联想服务器 (60) 第6 章报价清单 (63) 第1章网络考勤系统 1.1项目描述 目前越来越多的跨区域的企事业单位，希望实现总公司统一部署，分布管理，集中实时 监控各地考 勤，和此同时随着 Internet 的普及和信息产业的深化，近几年网络的发展尤为迅速。这就 给我们提供了一个实现这种可能的机会。网络考勤管理系统就是为了解决这些问题而产生的。 处在不同地域的公司的各个分支机构，能够获得按自己公司的需求将考勤数据上传到总部 Web 考勤管理系统服务器上；通过 Web 考勤管理系统，集团总部能够及时了解整个集团公司，包括各个分支部机构地考勤情况， 获取所有人的ft勤明细信息，公司的员工亦可通过登录 Web 考勤管理系统，进行个人考勤查 询、班次查询和请假查询等。 XXX 公司现有在职职工约 1100 人，现需对所有在职职工进行统一的考勤管理。 1.2登记和验证过程 它包括以下几个方面： 登记用户 检测登记效果 登记备用指纹 验证身份 登记成功的提示 如果没有登记管理员，任何人都能够登记用户。 如果已登记管理者，您必须经过管理员验证才能登记新的用户。 1.2.1登记用户 在这里有三种登记方式，指纹登记、密码登记、指纹及密码，分别适用于三种不同指纹质 量的人群。指纹登记适用指纹质量比较好的人员，这部分人群占绝大部分；指纹及密码适用指纹 能够登记成功，但验证困难的人员，这部分人占很少的比例；密码登记适用于指纹无法登记成功 的人员，该部分人员约占 1%左右，视实际使用人群略有变化。随着选择项目的不同，将分别进入不同的分支。 要开始登记用户，首先必须验证您的身份------按，按压你的指纹或输入密码，然 后开始验证。注意：如果没有登记管理员，您就不需要这种验证。 验证通过之后，液晶屏上显示信息如下： 按OK 键，进入用户管理，显示界面如下： 菜单 用户登记 按键，进入用户登记，显示界面如下： 1、指纹登记 （1）选择指纹登记，按进入下一步操作，显示信息如下：