智慧校園人臉識別解決方案目錄第一章：總體設計 教室及會議室點名球產品特點：專業智能功能(人臉)·內嵌智能人臉點名算法，實現智能自動課堂點名，無需排隊等待簽到，規避代打卡、代答等現象,解決學校走班制教學學生點名困難；·專業定制軌跡掃描模式人臉點名,支持最大水平180°掃描，云臺速度、機芯倍率可調；·支持人臉點名任務定時設置,最多5個時間段；·支持最遠15M范圍內的人臉抓拍并比對,滿足大、中、小學教室使用需求；·布控簡單，安裝方便，學生無感點名，無需主動配合；·內嵌智能深度學習人臉算法，自身提取目標特征，形成深層可供學習的人臉圖像；·支持前端人臉比對，支持對運動人臉進行檢測、跟蹤、抓拍、評分、特征提取、識別，輸出最優人臉比對結果；·支持多種人臉抓拍模式：快速、間隔、離開后（有：距離選優、質量選優）等人臉抓拍模式，抓拍次數可設；·支持人臉區域識別、區域屏蔽、名單管理、報警設置、比對記錄等多種參數設置；·支持每幀最多30個人臉檢測；支持人臉50*50-300*300像素之間的人臉檢測；·支持最多3個人臉庫的管理，支持最多2W張人臉庫；支持多個布防時間段設置；·支持合計人臉庫的存儲空間最大16GB，單張人臉支持200*200-960*960像素區間；·支持黑白名單比對，VIP名單庫比對，非人臉庫人員識別，完成報警輸出；·支持人臉圖片及原圖上傳，人臉圖片編碼質量可調；·支持人臉智能曝光模式，寬動態范圍達80dB，強逆光下人臉依然清晰可見；·內置10倍電動變焦鏡頭，操作簡易，變焦過程平穩；·配合后端業務智能產品，實現更多業務應用，可對目標圖片進行二次分析；通用功能·支持360°水平旋轉，垂直方向0°-90°,監控無盲區；·水平預置點速度最高可達320°/s,垂直預置點最快可達120°/s；·水平鍵控速度為0.5°-320°/s,垂直鍵控速度為0.5°-120°/s；·支持1~255預置號范圍可設，最大支持128個記憶點,2條預置位巡視掃描；·支持守望功能,預置點/巡航掃描可在空閑狀態停留指定時間后自動調用；·最高分辨率可達200萬像素（1920×1080），并在此分辨率下可輸出30fps實時圖像，圖像更流暢；·逐行掃描CMOS，捕捉運動圖像無鋸齒·采用最新標準H.265+視頻壓縮技術，壓縮比高，碼流控制準確、穩定·支持智能控制，一鍵控制報警開關、故障清除·支持智能偵測，5項異常偵測、3項行為分析·支持Onvif協議、國標GB28181、GB1400\35114協議應用場所：點名球因其特性使之可廣泛應用于需要高清監控的場所,如:會議室、教室、培訓室、司法場所等高清監控場所技術參數：球機傳感器類型1/2.8"CMOS最低照度彩色0.005Lux@F1.2;黑白0.007Lux@F1.2;最大圖像尺寸1920*1080視頻分辨率主碼流1080P(1920*1080)/720P(1280*720)輔碼流D1(704*576)/VGA(640*480)/QVGA(320*240)視頻幀率50Hz:25fps(1920*1080,1280*720)60Hz:30fps(1920*1080,1280*720)視頻壓縮標準H.265+/H.265/H.264/MJPEG編碼類型MainProfile寬動態范圍≥80dB信噪比>50db降噪3D數字降噪聚焦方式自動/半自動/手動電子快門1/12s~1/8000s鏡頭鏡頭5~50mm10倍光學水平視場角54°-5°F光圈值F1.6-F1.8分辨率1920*1080Smart功能Smart編碼支持低碼率、低延時、ROI感興趣區域增強編碼，支持4個ROI區域Smart偵測支持遮擋檢測、亮度偵測、聲音偵測、遺留物偵測、移動偵測、虛擬警戒線、區域入侵Smart控制支持智能控制報警開啟、報警關閉、故障清除、智能降噪網絡參數網絡協議IPv4,HTTP/HTTPS,802.1x,TCP/IP,UDP,RTP,RTCP,UPNP,RTSP,SMTP,NTP,DHCP,DNS,PPPOE,DDNS,FTP；接入標準支持最新ONVIF/GB28181客戶端訪問數量可支持8個用戶同時登入支持手機監控支持iOS、Android平臺接口網絡接口1個RJ45

10M/100M自適應以太網口電源接口DC12V云臺旋轉范圍水平360°連續旋轉;垂直0°~+90°，無盲點水平速度0.5°~320°/秒垂直速度0.5°~120°/秒預置點速度水平320°/秒,垂直120°/秒定位精度±0.02°預置號1~255范圍可設，最大支持128個記憶點自動翻轉垂直向下轉到90°,攝像機會自動翻轉180°軌跡掃描支持波特率(Rs485)2400/4800/9600/15200bps斷電記憶支持停留動作預置點/自動巡航/軌跡掃描定時任務預置點//自動巡航/軌跡掃描遠程控制RJ45一般規范電氣保護等級內置TVS4000V,防雷保護,防浪涌和防突波保護防水防塵等級IP66工作溫度&濕度-30℃~+60℃；0~95°（無冷凝）功率≤11W電源DC12V/POE規格尺寸（長*高*直徑）250mm*174mm*φ152mm(帶支架)重量Kg2.7Kg（帶支架）安裝方式壁掛備注攝像機出廠自帶DC12V2A電源學校周邊視頻圍欄黑名單布控系統產品概述：采用海思AI芯片設計，內嵌深度學習算法，接入16路人臉抓拍攝像機、隨機存儲、管理、控制、圖像智能分析于一體，實現精確的人臉分析，以圖搜圖，包括人臉圖片抓拍、建模、比對、檢索人臉回放等，提升監控視頻價值，服務安防大數據時代。產品特點：支持通道模式和廣場模式；單個人臉抓拍機同框支持最大30個人臉；可設置黑白名單，對訪客人員、敏感人員提前預警；支持報警聯動門禁；對人臉抓拍進行實時存儲，支持人臉實時抓拍比對黑白名單報警、人臉統計；可接入16路人臉抓拍攝像機進行人臉抓拍上傳；支持4個SATA接口，可用于錄像和備份；支持創建10W張黑白名單人臉比對庫、實時人臉檢測；支持手動導入人臉圖片、自動導入人臉圖片，刪除某人圖片或刪除所有；支持以臉搜臉，人臉檢索錄像回放、人臉圖片導出備份，可按時間、ID（身份證號）、姓名、閾值相似度檢索人臉，支持以臉搜臉，并關聯錄像回放；支持VGA、HDMI輸出，VGA最高分辨率均可達1920x1080.HDMI最高分辨率均可達4K；支持即時回放,切片檢索,7個智能分析功能攝像機參數：傳感器類型1/1.8"CMOS電子快門1/25s~1/10000s最低照度彩色0.001Lux@F1.2;黑白0.0001Lux@F1.2;寬動態范圍≥120dB降噪3D數字降噪壓縮標準視頻壓縮標準H.265+/H.265/H.264/MJPEGH.265編碼類型MainProfile音頻壓縮格式G.711a/G.711u/G.726圖像圖像設置可調節亮度、對比度、飽和度、銳度、白平衡;AWB（自動白平衡）、AGC（自動增益）、AE（自動曝光控制）、AIC（自動光圈校正）;支持隱私區遮擋;OSD疊加;圖像旋轉：正常90°/

270°自動、手動或自動彩轉黑等多種切換方式最大圖像尺寸1920×1080視頻分辨率主碼流1080P(1920×1080)/720P(1280×720)輔碼流D1(704×576)/VGA(640*480)/QVGA(320×240)視頻幀率50Hz:25fps(1920×1080,1280×720)60Hz:30fps(1920×1080,1280×720)字符疊加支持Smart功能Smart編碼支持低碼率、低延時、ROI感興趣區域增強編碼，支持4個ROI區域Smart偵測支持智能遮擋檢測、智能失焦檢測Smart控制支持智能控制報警開啟、報警關閉、故障清除、智能降噪專業智能智能分析人臉抓拍、人臉跟蹤及人臉自動過濾圖片格式抓拍圖片采用JPEG編碼靈敏度0-10可調，靈敏度越低圖片質量越高區域設置支持人臉識別區域選擇上傳方式http、FTP上傳人臉布控服務器參數：系統參數處理器海思操作系統Linux系統IP通道接入16路人臉抓拍攝像機盤位4個SATA接口最大支持8TB硬盤備份本地USB備份智能分析人臉名單庫總庫最大支持10萬張人臉圖片人臉比對支持16路人臉抓拍后端比對報警人臉檢索支持人臉以圖搜圖、人臉回放、導出人臉圖片人臉抓拍支持16路人臉抓拍攝像機音頻輸入輸出接口視頻輸出1路HDMI，1路VGA音頻輸出1路音頻&1路Mic輸入,1路音頻輸出外部接口網絡接口1個RJ4510M/100M/1000M自適應以太網口串行接口1個COMUSB接口2個USB2.0其他電源AC100-220V功耗(含硬盤)≤190W工作溫度-10℃--＋55℃工作濕度10%--90%機箱小機箱尺寸225mm×200mm×60mm重量（不含硬盤）≤10Kg2.2.4人臉識別綜合管理系統平臺1.1首頁界面當超級管理員登錄這個系統時你可以看到該系統的一些基礎信息，和兩個圖表分別是：記錄信息統計扇形圖，設備組記錄信息統計條形圖。記錄信息統計圖中包含了你創建所有的設備組下比對記錄統計。設備組記錄信息統計，就是你創建的每個組的比對記錄統計。一般管理員只能看到圖表信息2、客戶管理2.1用戶角色管理①添加角色：添加角色是需要個角色選擇所屬父用戶組，可以個角色命名，例如考勤管理員，可以描述該角色是用來管理那個部分的，最后是給角色設置權限，該角色擁有什么權限，才能訪問到什么模塊2.2企業公司管理①添加企業公司：設置公司名稱，聯系人，手機號碼等信息方便超級管理員管理每個公司添加的管理員2.3管理員管理①添加管理員：添加管理員需要選擇用戶組角色，選擇的角色擁有什么權限，該管理員就可以看到并管理該模塊。設置密碼，聯系人，聯系方式，有效時間。一旦該管理員的有效時間到期，則該管理員也不能登錄系統②管理員列表：你可以通過搜索公司，用戶名，聯系人，手機號碼，快速的查找到你想要找的管理員③修改管理員信息：當前用戶只可以修改子用戶的信息，想要修改自己信息需要到安全設置，或者聯系權限更高的管理員2.4終端用戶3、安全設置3.1我的信息①我的信息：可以在這里查看到當前管理員的一些基本信息，也可以修改聯系人，手機號碼，郵箱3.2修改密碼①修改密碼：如果想要修改當前登錄管理員的登錄密碼，需要輸入原密碼，然后輸入新密碼才可成功，或者聯系更高權限的管理員，則可直接修改密碼，無需知道原密碼設備管理4.1設備分組管理①添加設備分組：需要設置設備分組的一些基礎信息，分組名稱，聯系人，公司位置，有效時間等，一個設備分組相等于一個考勤組②設備分組列表：可以通過分組名稱，所屬用戶快速的查找的你想要的設備分組。4.2設備分類管理①設備分類：系統自定義的，不可添加，不可刪除4.3設備管理①添加設備：需要填寫被添加設備的一些基礎信息，以保證設備連接成功，如果是廣域網連接，則需要確認設備能正常連接互聯網②設備列表：具有快速搜索功能，可以將設備中的比對數據下載或者同步到系統中來。人臉管理5.1部門管理①添加部門：設置部門名稱，可以在導入名單庫時根據圖片命名格式自動分到設置的部門中便于考勤和人臉名單的管理5.2白名單管理①添加白名單：選擇設備組，部門，設置姓名，編號，性別，選擇人臉底圖，有效時間，即可添加。②批量添加：將人臉底圖按照格式命名，然后壓縮成zip壓縮包，設置設備組，即可。5.3黑名單管理①添加黑名單，和批量添加黑名單，同白名單的操作5.4VIP名單管理①添加VIP名單和批量添加VIP名單，同白名單的操作5.5人臉名單更新列表①人臉名單更新列表：在上傳人臉名單時返回的更新狀態，是否更新成功，或者在設備組中添加新設備時，自動將設備組的人臉名單傳到該設備中時，返回的人臉名單更新狀態預注冊管理6.1預注冊管理①添加預注冊：只能由超級管理員添加預注冊設備，可以有效的防治管理員亂添加沒用的設備，亂添加設備信息。6.2已激活設備①在預注冊設備類表中的設備ID，已經添加成了設備，即在已激活設備列表中。考勤管理7.1考勤統計①考勤統計列表：在列表中你可以看到被考勤人的編號，姓名，部門，該月應出勤天數，正常出勤天數，遲到次數，早退次數，漏打卡次數，缺勤天數。也可以通過切換年份，或者月份，來查看指定月份的數據。還可以通過輸入員工名稱，編號，搜索到指定員工的考勤記錄（在查看考勤列表之前需要先設置考勤統計）②導出Excel表：可以通過選定參數，來指定導出的數據，也可以通過搜索條件來指定導出的員工。③個人考勤統計：你可以在該頁面直觀的看出當前被考勤人，那天缺勤，那天遲到，早退。也可以在該頁面導出個人當月的考勤統計。7.2考勤設置考勤設置：可以通過選擇指定的設備組，去設置考勤設置。可以設置每周需要考勤的星期，上下班時間。7.3日歷設置日歷設置：可以設置特殊的需要考勤或者不需要考勤的日期，滿足節假日，大小周什么的特殊要求。只能設置當前及以后的日期，不能設置過去的日期。歷史記錄8.1用戶記錄①用戶記錄：和設備組中人臉名單比對成功的比對記錄，用來做考勤記錄的數據8.2比對記錄①對比記錄：設備組中所有設備的對比記錄（包括用戶記錄，陌生人記錄）8.3陌生人記錄①陌生人記錄：設備組中沒有比對成功的記錄統計管理9.1記錄統計①記錄信息統計扇形圖：統計當前用戶所有組的比對記錄，數據分別為：白名單記錄，黑名單記錄，VIP用戶記錄，陌生人記錄②設備組記錄信息統計：統計當前用戶每個設備組的對比記錄，數據分別為：白名單記錄，黑名單記錄，VIP用戶記錄，陌生人記錄9.2數據統計名單數據統計：統計當前管理員所有組下的名單列表：包括每組白名單數量，VIP名單數量，黑名單數量每月設備量：統計當前管理員所有組從當前月到過去六個月的設備量數據每月用戶人數：統計當前管理員所有組從當前月到過去六個月的管理員人數系統設置10.1系統配置10.2網絡設置10.3人臉同步10.4中心服務擴展管理11.1設備日志設備日志：當前用戶所有組的設備操作日志，11.2操作日志操作日志：可以查看管理員什么時候登陸的系統，登陸系統時的ip，登陸后操作了那些模塊。操作的時間。2.2.3機架式教學服務站 機架式教學服務站，我公司選用戴爾品牌的機架式服務器（型號：PowerEdgeR730）該設備具有很好的穩定性，滿足并優于招標文件中參數要求，其具體的參數如下： 戴爾PowerEdgeR730服務器將內存、存儲、處理能和和GPU資源整合，實現資源有效利用和彈性擴展能力。適用于虛擬化、云計算、VDI和HPC等多種應用場景。從機器外形來看，2U高度，前面板可以安裝SAS、SATA的普通硬盤或者固態硬盤，支持16個2.5英寸硬盤（最高可配29TB）或8個3.5英寸硬盤（最高可配64TB）。序號部件基本參數1類型機架式2結構2U3CPU型號XeonE5-2643v44CPU頻率3.4GHz5CPU顆數2顆6CPU核心六核7CPU線程數十二線程8主板PER730/xd主板MLK9內存16GB*2DDR410硬盤500GB*3SATA11RAIDRAID512網絡控制器四端口千兆網卡13電源495W第三章：信息綜合管理平臺建設3.1功能拓撲3.2統一身份認證實現統一用戶認證、統一賬號登陸、統一入口功能。通過統一身份認證實現各業務系統的單點登陸，實現統一的身份管理、權限管理和統一的分級授權機制。完善的第三方接口管理體系，接口適用于所有統一認證入口，實現用戶基礎數據平臺對產品的配置和后臺管理。3.3基礎場景提供學校基礎信息、校區基礎信息、教室基礎信息、宿舍基礎信息、年級班級設置、教師組織機構管理等基礎數據設置功能。并為第三方業務提供必備的數據接口。宿舍場景管理教室場景管理3.4電子檔案提供教師電子檔案，允許用戶新增、修改、查找、刪除教師電子檔案（刪除檔案功能需最高權限賬戶授權），電子檔案包含教師的基本信息、教師榮譽、教師職稱、緊急聯系人等內容，永久保存。提供學生電子檔案，允許用戶新增、修改、查找、刪除學生電子檔案（刪除檔案功能需最高權限賬戶授權）,電子檔案包含學生的基本信息、獎懲信息、年級班級信息、監護人信息以及學生人臉特征庫等內容，永久保存。3.5角色權限系統初始化時自動分配“校長”、“年級主任”、“班主任”、“教師”、“宿管員”、“宿管總務”六中角色，并按照用戶“職務”快速關聯系統初始角色，實現快速自動的角色分配。除此之外系統提供自定義角色和權限功能，并支持999種以上的系統角色創建。3.6設備信息系統提供設備信息管理功能，可管理智慧普教系統中應用的設備終端，可自由新增和編輯“出入校控制終端”、“人臉識別工作站”、“人臉識別終端”等設備基礎信息，實現終端設備與平臺的通訊鏈接。3.7系統設置系統提供“學期設置”、“假期設置”、“流程管理”、“字典管理”等系統基礎設置功能。學期設置：允許校方按照自身的學期規則，發布學期周期與課程安排，發布后的學期將作為學生請銷假與學生歸寢的數據依據。假期設置：校方可通過該功能發布國家法定假期，并且支持校方發布特有的假期如校慶日等，發布的假期將按照假期公休處理，并自動關聯學生的請銷假和學生歸寢。流程管理：系統提供請銷假流程控制器功能，流程控制器允許用戶自定義請假申請、請假審批的規則路徑，以及規則路徑上的各級審批節點，通過規則路徑與審批節點的組合設置，即可靈活的完成請假單的逐級審批或分級審批功能。字典管理：系統提供平臺中關鍵字段的字典管理功能，滿足用戶個性化的需求。第四章：請銷假管理系統建設4.1功能拓撲4.2請假管理請假管理模塊包含“請假管理”、“續假管理”、“請假審批”、“銷假管理”四個功能，分別對應完成學生請假申請、學生續假申請、學生請假審批、學生假單銷假四個業務場景。其基本流程圖如下：請假管理：平臺端的請假管理可快速的完成學生請假單的申請操作，平臺自動判斷當前登陸賬戶的數據權限，即班主任或教師只能為自己所管理的學生申請假單。續假管理：針對學生某些突發情況，如學生有事需延長假單的情況，平臺支持續假操作。在原有假單的基礎上可快速發起續假申請，續假會自動延長學生的請假時長。請假審批：平臺端請假審批可快速的完成學生請假申請的審批操作，并通過設置完畢的“流程控制器”按規則自動發起逐級審批。銷假管理：平臺支持兩種銷假操作。第一種為“自動銷假”功能，當學生在有效的請假時長內可通過門口設置的“出入校控制終端”完成刷卡返校和自動銷假的功能。第二種為“手動銷假”功能，當學生未離校時或未在有效的請假時長內通過門口設置的“出入校控制終端”完成刷卡返校時，負責該學生的教師、班主任、年級主任等角色可通過“銷假管理”功能完成手動銷假確認操作。4.3請假規則設置請假規則設置允許校方自定義每月/每日請假人數上限，做到離校人員預防控制的目的。并且允許校方按年級、班級分別設置請假人數上限。同時針對離校學生、未銷假學生平臺支持自定義報警功能，可自定義報警時間與報警對象。4.4假期類型設置允許校方自定義假期類型，并有針對性的發布到年級班級。4.5學生請假明細該校所有學生的請假申請、請假審批、請假銷假的明細匯總表。4.6學生請假統計列表按年級班級統計學生請假情況，方便校方實時掌握學生請假匯總情況，方便分析某校區、某年級、某班級學生的請假趨勢。第五章：宿舍歸寢管理系統建設5.1功能拓撲5.2歸寢管理歸寢管理功能，直觀的展示了當日“午歸寢”、“晚歸寢”（支持用戶自定義）的學生歸寢情況，并提供“實時歸寢情況統計”模塊用來展示“應歸寢”、“已歸寢”、“未歸寢”、“歸寢率”的數據匯總。提供按層/房間歸寢情況統計柱狀圖，以便于宿管員最方也便的獲知各個樓層的歸寢情況。其基本流程圖如下：歸寢管理功能頁面下方提供“已歸寢人員”、“未歸寢人員”、“請假人員”、“宿舍導覽”四個快捷標簽，用來快速匯總歸寢人員、未歸寢人員、請假人員的明細表和圖形化的展示宿舍歸寢情況。平臺采用時下前沿的生物識別技術-人臉識別技術，完成對學生的無感知動態考勤操作。較原學生刷卡考勤的管理方式有更高效、更便捷與數據驗真等優勢。考勤速度快：多人同時識別；每個考勤點每秒可同時檢測5至16人；無感知考勤體驗，無需配合與停留。識別精度高：靜態識別率100%，動態識別率98%以上；誤檢率低于0.3%；支持多種智能終端搭載運行。5.3報警管理平臺提供更智能的學生歸寢報警功能，除最常見的“正常歸寢”、“未歸寢”、“晚歸寢”三種狀態之外，平臺應用更智慧的邏輯感知模型，將學生歸寢情況與學生請銷假、學生歸寢時間、學生位置信息等多維度做了立體建模，從而提供多達5種的平臺報警信息并將報警信息及時推送到宿管員或制定負責人，做到安全無小事預防和監控有機結合的效果。報警類型包含：假期非法進入：非假期留宿人員進入宿舍報警。黑名單非法進入：黑名單人員非法進入未授權區域報警。非法留寢：非歸寢時間段內學生非法回宿舍報警。非法滯留：持“校外休息”電子請假單的學生非法滯留宿舍報警。失聯：學生連續48小時（可自定義）未歸寢報警。5.4校園布控平臺應用智慧的邏輯感知模型，自動在“非歸寢”時間段內啟用高靈敏的“校園布控”模式。該模式下平臺將自動識別“校外人員”，并將校外人員闖入的位置報警信息及時推送給宿管員以及相應的負責人。從而達到歸寢時間段內管理、非歸寢時間段內安防的綜合預警目的。5.5入住管理入住管理模塊包含“宿舍分配”、“宿舍調整”、“宿舍概覽”三個功能，分別對應學生的宿舍批量分配、學生的宿舍調整以及學校宿舍資源圖形化展示的功能。宿舍分配：平臺針對未綁定宿舍信息的學生群體提供按宿舍樓、按樓層、按房間三種方式的批量快速分配的功能。針對有個性化住宿需求的具體學生提供按床位號精確分配的功能。從而實現批量分配宿舍與精準分配床位的相結合。第一種:多人批量分配，支持按宿舍樓、樓層、房間批量分配宿舍。第二種：單人精準分配，按照精準床位實現精準分配。宿舍調整：平臺針對已綁定宿舍信息的學生提供宿舍調整功能，以方便有調整宿舍需求的學生能夠快捷完成宿舍調整操作。平臺提供學生床位對調與調整到空床位兩種快捷操作。宿舍概覽：平臺提供學校宿舍資源快捷查看的功能，可快捷的查看學校宿舍的入職情況與空閑情況。5.6權限設置權限設置模塊包含“黑名單設置”、“假期留宿設置”兩個功能，分別用于定義學生宿舍黑名單與指定假期留宿人員名單操作。黑名單設置：平臺允許校方自定義設置黑名單人員與黑名單禁止進入區域的操作，以控制和預防重點黑名單人員進入到未授權的區域。假期留宿設置：平臺允許校方自定義設置假期留宿人員名單，被設置的假期留宿人員名單會自動關聯“系統設置”發布假期，并自動生成對應的假期應歸寢人員名單，做到數據互動保障假期留宿人員不漏寢。5.7歸寢設置歸寢設置模塊允許校方自定義學生的“午歸寢”與“晚歸寢”時間范圍，從而更靈活的適用于校方宿舍管理場景。同時提供“晚休未歸寢報警”、“黑名單報警”、“非法用戶報警”三種報警類型，并且允許校方自定義此三類報警信息的接收用戶。5.8統計查詢統計查詢模塊提供“歸寢統計（按宿舍樓）”、“歸寢率統計（按月）”、“缺勤率TOP10”、“宿舍分配情況”四類統計圖，以便于校方更及時、更直觀的掌握學生的歸寢動態與趨勢，從而起到決策依據的作用。5.9宿管看板考慮到宿管老師得綜合能力，為宿管老師量身定制“宿管看板”功能，該看板由C/S程序編寫具備按樓分配、防誤關閉、自動刷新等優點，宿管老師僅需要操作下鼠標滑動與點擊，即可輕松查看學生歸宿情況、請假情況、房間出勤情況等內容，簡單方便。第六章：家校互動移動端6.1教師端6.1.1登錄頁6.1.2注冊頁需要輸入關鍵的人員驗證信息完成賬號與微信的綁定所在校區：教師隸屬校區需要輸入關鍵的人員驗證信息完成賬號與微信的綁定所在校區：教師隸屬校區教師編號：教職工編號/工號登陸密碼：設置登陸密碼6.1.3主頁快捷功能欄：學生請假：請假申請請假審批：請假單移動審批學生銷假：請假單移動銷假導航欄：快捷切換【首頁】、【通訊錄】、【我的】快捷功能欄：學生請假：請假申請請假審批：請假單移動審批學生銷假：請假單移動銷假導航欄：快捷切換【首頁】、【通訊錄】、【我的】代辦事項欄：快捷顯示當前賬戶下所有需要代辦的事宜出勤人數統計缺勤人數分布賬戶定位：登陸ID數據權限消息提醒：代辦事項提醒6.1.4學生請假允許教師上傳附件請假單信息方便教師隨時隨地為學生請假允許教師上傳附件請假單信息方便教師隨時隨地為學生請假6.1.5請假審批學生請假單待審批列表判斷當前登陸教師身份，只顯示與之相關的待審批請假單學生請假單待審批列表判斷當前登陸教師身份，只顯示與之相關的待審批請假單6.1.6銷假審批學生請假單待銷假列表判斷當前登陸教師身份，只顯示與之相關的待銷假請假單學生請假單待銷假列表判斷當前登陸教師身份，只顯示與之相關的待銷假請假單6.1.7學生續假對于正在執行的假期，若需要驗證假期，可由此完成學生續假對于正在執行的假期，若需要驗證假期，可由此完成學生續假6.1.8通信錄通訊錄教師可快速的查看系統中登記在冊的學生家長的聯系方式通訊錄教師可快速的查看系統中登記在冊的學生家長的聯系方式6.1.9個人中心個人狀態查詢，登陸密碼修改個人狀態查詢，登陸密碼修改6.2家長端6.2.1主頁孩子課堂日歷班主任信息在校/離校動態累計請假天數賬戶定位：登陸ID孩子課堂日歷班主任信息在校/離校動態累計請假天數賬戶定位：登陸ID數據權限消息提醒：代辦事項提醒導航欄：快捷切換【首頁】、【通訊錄】、【我的】代辦事項欄：快捷顯示當前賬戶下所有需要代辦的事宜快捷功能欄：學生請假：請假申請請假審批：請假單移動審批學生續假：移動端學生續假6.2.1學生請假請假單信息方便家長隨時隨地為學生請假允許家長上傳附件請假單信息方便家長隨時隨地為學生請假允許家長上傳附件6.2.2請假審批學生請假單待審批列表判斷當前登陸家長身份，只顯示與之相關的待審批請假單學生請假單待審批列表判斷當前登陸家長身份，只顯示與之相關的待審批請假單6.2.3學生續假對于正在執行的假期，若需要驗證假期，可由此完成學生續假對于正在執行的假期，若需要驗證假期，可由此完成學生續假6.2.4通訊錄學生家長的通訊錄，只顯示校方的聯系方式學生家長的通訊錄，只顯示校方的聯系方式6.2.5個人中心第七章：系統集成方案7.1按照按照系統分層設計進行系統集成按照系統的總體架構中的五層結構進行系統集成。7.1.1運行環境層系統建設在校園中心機房內，并運行于校園網中，并通過交換機與防火墻接入到互聯網中；所有人臉采集終端運行于校園網獨立子網中，以保證人臉采集與對比能夠安全、暢通的運行；7.1.2數據采集與交換層身份鑒權：“請銷假管理系統”、“宿舍歸寢管理系統“、“信息綜合管理系統”需要進行任何數據時，必須在數據交換前通過身份認證服務鑒權通過后方可進行相關數據交互。“請銷假管理系統”、“宿舍歸寢管理系統“、“信息綜合管理系統”、“家校互動微信端“各系統之間的數據交換按照交換協議標準執行，只允許按照指定協議字段進行數據交互，屏蔽其他所有無協議數據交換；7.1.3數據資源層所有數據均存儲于“應用服務器”中；通過RAID處理，實現數據的實時雙份存儲，保障數據的永久保存；7.1.4應用開發與集成層“智慧普教系統“設定統一身份認證，所有往來數據交換必須先進行身份鑒權，鑒權通過后方可進行相關數據交互。搭建系統運行服務環境，通過基礎組件的集成，保障運行服務、安全服務、運行服務的穩定運行，通過應用開發業務組件實現用戶管理、角色管理、組織管理、權限管理，以及工作流的應用。通過應用開發實現業務數據的采集服務、報送服務、交換服務。7.1.5業務應用服務層通過應用開發，在“PC端”運行“信息綜合管理系統”、“請銷假管理系統“、“宿舍歸寢管理系統”：信息綜合化管理系統：其中包含統一身份認證、基礎場景管理、教師電子檔案管理、學生電子檔案管理、角色與賬戶管理、設備管理等；宿舍歸寢管理系統，其中包含學生歸寢管理、異常報警提醒、校園安防布控、學生入住管理、學生宿舍調整等功能，形成一個集學生入住分配與學生歸寢統計、異常動態報警等功能；請銷假管理系統，其中包含學生請假管理、出入校控制、學生請假統計等功能，并且可以與學生家長移動端互聯互通；通過應用開發，還將完成在“微信服務號”端運行的“家校互動”。教師端功能包括：學生請銷假統計查詢、請假申請、請假審批、銷假處理、續假申請、通訊錄等功能；家長端功能包括：學生動態信息查詢、請假申請、請假審批、續假申請、通訊錄等功能。7.2B/S與C/S相結合架構具體部署實施“智慧校園平臺”是基于B/S與C/S相結合架構實現的：B/S架構：運行于PC端的“信息綜合管理系統”、“請銷假管理系統”、“宿舍歸寢管理系統”與系統的集成采取B/S架構模式實現。C/S架構：運行于PC端“出入校控制終端程序”、“人臉采集抓拍程序”于系統的集成采取C/S架構模式實現。第八章：與一卡通系統接口服務技術方案根據項目建設要求，需要實現智慧校園系統與一卡通系統進行人員信息數據共享，將一卡通系統學生信息中的卡號信息同步到智慧普教系統。8.1共享數據集成8.1.1集成要求1）一卡通系統提供需對外共享的數據，數據集成平臺將共享的數據周期性（1天/次）的將一卡通系統提供的共享數據同步到共享數據庫；2）一卡通系統平臺提供需要的共享數據，將共享數據寫入到一卡通系統的共享數據庫（不直接寫入智慧普教系統的正式數據表）；3）一卡通系統對外提供共享數據及獲得其他系統的共享數據周期均為1天/次。數據同步執行時間為非工作期間。8.1.2集成方式一卡通系統數據集成為雙向集成，即分為“提供數據給其他系統”和“獲得其他系統的數據”。同步模式屬性規則使用方式庫對庫模式數據類型類型說明備注string字符串類型date日期型，格式為yyyy-mm-ddint數字類型同步規范根據將一卡通數據庫中的人員信息同步至普教平臺學生信息。屬性規則Base_CustomersUpdate一卡通人員表verBase_CustomersUpdate表字段，數據同步表示，同步大于Ver的數據F_StudentName管理平臺學生表字段說明序號字段名稱數據類型長度主鍵允許空說明1F_Idvarchar50是否主鍵2F_StudentNovarchar50是學籍號3F_StudentCodevarchar50是學籍號4F_SchoolAreaIdvarchar50是所屬校區5F_StudentNamevarchar50是姓名6F_Sexvarchar50是性別：1、男；0、女7F_ShortNamevarchar50是姓名簡拼8F_NickNamevarchar50是昵稱9F_EnNamevarchar50是英文名字10F_Birthdaydatetime8是生日11F_Nationvarchar50是民族12F_NativePlacevarchar100是籍貫13F_PoliticalStatusint4是政治面貌：0、群眾，1、黨員14F_Religionint4是宗教信仰：0、無宗教信仰，1、道教，2、佛教，3、基督教，4、伊斯蘭教，5、其它15F_IdTypevarchar50是證件類型：0、身份證，1、護照16F_IdCardNovarchar50是證件號碼17F_IdExpiryDatedatetime8是證件有效期18F_StudentTypevarchar50是學生類別：好、差19F_BloodTypevarchar10否血型：A/B/O/AB20F_Healthvarchar50是健康狀態：好、差21F_Typevarchar50是是否流動人口：1、不是，0、是22F_OnlyOnevarchar50是是否獨生子女：1、是，0、否23F_AddressLivevarchar200是現居住地址24F_AddressNativevarchar200是戶籍所在地址25F_Emailvarchar50是電子郵箱26F_ContactPhonevarchar50是聯系電話27F_ContactAddressvarchar200是通訊地址28F_PostCodevarchar10是郵編29F_AreaIdvarchar50是校區Id30F_GradeIdvarchar50是年級Id31F_ClassIdvarchar50是班級Id32F_EntranceDatedatetime8是入學日期33F_IsOnCampusvarchar50是是否住校（1：是，0：否）34F_ECardNovarchar50是一卡通卡號35F_StudentIdvarchar50是電子學生證36F_Statusint4是學生狀態（1、上課，2、休息，5、校內休息，6、未出校，7、已出校,8、異常，20、退學，30、畢業）第九章：信息安全保障體系9.1網絡安全問題分析網絡連接的安全問題隨著計算機技術的迅速發展日益突出，從網絡運行和管理者的角度來說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅，制止和防御網絡黑客的攻擊。接入互聯網后，由于計算機網絡具有開放性、互聯性和共享性的特點，不可避免地會受到病毒、黑客、惡意軟件和其他不軌行為的安全威脅和攻擊，重要數據丟失、系統被篡改、網絡癱瘓的事情時有發生，如何才能使計算機及其網絡系統資源和信息資源，不受自然和人為有害因素的威脅和危害？網絡安全的任何一項工作，都必須在網絡安全組織、網絡安全策略、網絡安全技術、網絡安全運行體系的綜合作用下才能取得成效。必須建立完善的全面的網絡安全策略，才能確保網絡安全、穩定、高效地運轉。當前網絡安全的所面對的威脅主要體現在以下幾個方面：操作系統的安全問題操作系統是作為一個支撐軟件，使得你的程序或別的應用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。操作系統結構體系的缺陷，如本身有內存管理、CPU管理、外設的管理。如果不對操作系統進行及時更新，彌補各種漏洞，計算機即使安裝了防毒軟件也會反復感染。操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。操作系統不安全的一個原因在于它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。操作系統會提供一些遠程調用功能，所就是一臺計算機可以調用遠程一個大型服務器的一些程序。操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。盡管操作系統的漏洞可以通過版本的不斷升級來克服，但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。目前，被廣泛使用的網絡操作系統主要是WINDOWS，這些操作系統都存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統的漏洞進行傳播。網絡病毒的破壞網絡病毒的特點有：繁殖性、破壞性、傳染性、潛伏性、隱蔽性、可觸發性等。1．繁殖性。計算機病毒可以像生物病毒一樣進行繁殖，當正常程序運行的時候，它也進行運行自身復制，是否具有繁殖、感染的特征是判斷某段程序為計算機病毒的首要條件。2．破壞性計算機中毒后，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞。通常表現為：增、刪、改、移。3．傳染性計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下，它可得到大量繁殖，并使被感染的生物體表現出病癥甚至死亡。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是，計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。只要一臺計算機染毒，如不及時處理，那么病毒會在這臺電腦上迅速擴散，計算機病毒可通過各種可能的渠道，如軟盤、硬盤、移動硬盤、計算機網絡去傳染其他的計算機。當您在一臺機器上發現了病毒時，往往曾在這臺計算機上用過的軟盤已感染上了病毒，而與這臺機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。4．潛伏性有些病毒像定時炸彈一樣，讓它什么時間發作是預先設計好的。一個編制精巧的計算機病毒程序，進入系統之后一般不會馬上發作，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機成熟，得到運行機會，就又要四處繁殖、擴散，繼續危害。潛伏性的第二種表現是指，計算機病毒的內部往往有一種觸發機制，不滿足觸發條件時，計算機病毒除了傳染外不做什么破壞。觸發條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標識，有的則執行破壞系統的操作，如格式化磁盤、刪除磁盤文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等。5．隱蔽性計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現、變化無常，這類病毒處理起來通常很困難。6．可觸發性病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件，這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時，觸發機制檢查預定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進行感染或攻擊；如果不滿足，使病毒繼續潛伏。網絡病毒的肆虐傳播，極大的消耗了網絡資源，造成網絡性能下降，單純單機殺毒軟件已經不能滿足用戶的需求，迫切需要集中管理、統一升級、統一監控的針對網絡的防病毒體系。用戶安全意識缺乏根據調查，很多企業網絡的諸多問題集中在防病毒、防攻擊、帶寬管理、行為控制等各種方面，由于以太網先天存在的漏洞，這些問題無法全面解決。最新調查顯示，在受調查的企業中有60%以上的員工利用網絡處理私人事務。對網絡的不正當使用，降低了生產率、阻礙電腦網絡、消耗企業網絡資源、并引入病毒和間諜，或者使用不法員工可以通過網絡泄漏企業機密，從而導致企業巨大的損失。另外，許多中小企業缺乏專門的信息安全部門，有效的安全管理人員和管理機制，這使中小企業的網絡管理在安全性方面存在嚴重漏洞，容易受到病毒侵害。用戶安全意識的缺乏主要表現為：系統的缺省安裝，用戶的注冊口令缺省或弱口令，缺少定期的安全測試和檢查，缺少安全監控，隨便訪問有問題的網站或打開有問題的郵件，將病毒或木馬引入。網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上，很多企業、機構及用戶的網站或系統都疏于這方面的管理。據IT界企業團體ITAA的調查顯示，90%的IT企業對黑客攻擊準備不足。網絡管理問題由于缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使機房網絡管理各自為政，缺乏上網的有效監控和日志，上網用戶的身份無法唯一識別，存在極大的安全隱患。電子郵件系統極不完善，無任何安全管理和監控的手段。網絡安全意識淡薄，沒有制訂完善的網絡安全管理制度。硬件設備的安全問題從物理環境角度來看，地震、水災、火災、雷擊等環境事故，電源故障，人為操作失誤或錯誤，電磁干擾，線路截獲等，都會對機房網絡的安全構成威脅，保證機房網絡系統中各種設備的物理安全是保障整個網絡系統安全的前提。9.2網絡安全策略網絡安全一般指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，機房網絡服務不中斷。訪問控制策略是網絡安全防范和保護的主要策略，其任務是保證網絡資源不被非法使用和非法訪問。各種網絡安全策略必須相互配合才能真正起到保護作用，而訪問控制是保證網絡安全最重要的核心策略之一。訪問控制策略包括入網訪問控制策略、操作權限控制策略、目錄安全控制策略、屬性安全控制策略、網絡服務器安全控制策略、網絡監測、鎖定控制策略等6個方面的內容。1)入網訪問控制策略入網訪問控制是網絡訪問的第1層安全機制。它控制哪些用戶能夠登錄到服務器并獲準使用網絡資源，控制準許用戶入網的時間和位置。用戶的入網訪問控制通常分為三步執行：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬戶的默認權限檢查。三道控制關卡中只要任何一關未過，該用戶便不能進入網絡。2)操作權限控制策略操作權限控制是針對可能出現的網絡非法操作而采取安全保護措施。用戶和用戶組被賦予一定的操作權限。網絡管理員能夠通過設置，指定用戶和用戶組可以訪問網絡中的哪些服務器和計算機，可以在服務器或計算機上操控哪些程序，訪問哪些目錄、子目錄、文件和其他資源。網絡管理員還應該可以根據訪問權限將用戶分為特殊用戶、普通用戶和審計用戶，可以設定用戶對可以訪問的文件、目錄、設備能夠執行何種操作。特殊用戶是指包括網絡管理員的對網絡、系統和應用軟件服務有特權操作許可的用戶；普通用戶是指那些由網絡管理員根據實際需要為其分配操作權限的用戶；審計用戶負責網絡的安全控制與資源使用情況的審計。系統通常將操作權限控制策略，通過訪問控制表來描述用戶對網絡資源的操作權限。3)目錄安全控制策略訪問控制策略應該允許網絡管理員控制用戶對目錄、文件、設備的操作。目錄安全允許用戶在目錄一級的操作對目錄中的所有文件和子目錄都有效。用戶還可進一步自行設置對目錄下的子控制目錄和文件的權限。對目錄和文件的常規操作有：讀取(Read)、寫入(Write)、創建(Create)、刪除(Delete)、修改(Modify)等。網絡管理員應當為用戶設置適當的操作權限，操作權限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對網絡資源的訪問。4)屬性安全控制策略訪問控制策略還應該允許網絡管理員在系統一級對文件、目錄等指定訪問屬性。屬性安全控制策略允許將設定的訪問屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全策略在操作權限安全策略的基礎上，提供更進一步的網絡安全保障。網絡上的資源都應預先標出一組安全屬性，用戶對網絡資源的操作權限對應一張訪問控制表，屬性安全控制級別高于用戶操作權限設置級別。屬性設置經常控制的權限包括：向文件或目錄寫入、文件復制、目錄或文件刪除、查看目錄或文件、執行文件、隱含文件、共享文件或目錄等。允許網絡管理員在系統一級控制文件或目錄等的訪問屬性，可以保護網絡系統中重要的目錄和文件，維持系統對普通用戶的控制權，防止用戶對目錄和文件的誤刪除等操作。5)網絡服務器安全控制策略網絡系統允許在服務器控制臺上執行一系列操作。用戶通過控制臺可以加載和卸載系統模塊，可以安裝和刪除軟件。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改系統、刪除重要信息或破壞數據。系統應該提供服務器登錄限制、非法訪問者檢測等功能。6)網絡監測和鎖定控制策略網絡管理員應能夠對網絡實施監控。網絡服務器應對用戶訪問網絡資源的情況進行記錄。對于非法的網絡訪問，服務器應以圖形、文字或聲音等形式報警，引起網絡管理員的注意。對于不法分子試圖進入網絡的活動，網絡服務器應能夠自動記錄這種活動的次數，當次數達到設定數值，該用戶賬戶將被自動鎖定。9.2.1建立集中式網絡病毒防殺系統配備專門服務器，購買專業版防殺病毒網絡版軟件，系統定期地、自動地到指定網站上下載最新的病毒定義碼、掃描引擎及相關程序等升級文件，然后由安裝在客戶端的軟件定時檢測，如有更新，立即在病毒防殺系統服務器下載升級，確保機房內的聯網主機殺毒軟件的更新保持同步，使整個機房網絡具有最強、最新的防病毒能力。9.2.2訪問控制的完善訪問控制模型是一種從訪問控制的角度出發，描述安全系統，建立安全模型的方法。訪問控制的基本任務是對計算機及其網絡系統采取有效的安全防范措施，防止非法用戶進入系統及合法用戶對系統資源的非法使用。訪問控制的主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查等。當用戶進入網絡后，網絡系統賦予這一用戶一定的訪問權限，用戶只能在其權限內進行操作，從而保證網絡資源不被非法訪問和非法使用。用戶身份認證認證就是證實用戶的身份，認證必須和標識符共同起作用。授權系統正確認證用戶以后，根據不同的ID分配給不同的使用資源，這項任務稱作授權。授權的實現是靠訪問控制完成的。決定用戶的訪問權限給用戶分類，如分為：特殊用戶，一般用戶，審計用戶，作廢用戶等。制定訪問規則，如：規定若干條件，在這些條件下準許訪問一個資源。一般地講，規則使用戶和資源配對，然后指定該用戶可在該資源上執行哪些操作。文件保護對該文件提供附加保護，使非授權用戶不可讀，對于有時可能被截獲的文件的附加保護是對文件進行加密。審計記錄用戶的行動，以說明安全方案的有效性。審計是記錄用戶使用系統所進行的所有活動的過程，即記錄用戶違反安全規定的時間、日期以及用戶活動。9.2.3建立事件救援及災難恢復措施數據一旦被破壞或丟失，其損失有時是無法彌補的，所以，做一套完整的數據備份和恢復措施是明智的。為保證網絡系統發生災難后做到快速恢復，必須制定一套完整可行的事件救援、災難恢復計劃及方案，做好計算機系統、網絡、應用軟件及各種資料數據的備份，建立備份數據庫系統。9.2.4構建物理環境保障系統物理環境即網絡基礎設施，其安全是網絡安全穩定運行的基本保證。機房