卡一卡通系统建设方案.docx
《卡一卡通系统建设方案.docx》由会员分享,可在线阅读,更多相关《卡一卡通系统建设方案.docx(24页珍藏版)》请在冰点文库上搜索。
卡一卡通系统建设方案
CPU卡一卡通系统建设方案
2011年09月
目 录
1项目概述
1.1需求分析
在建的企业园区,拟采用智能IC卡来实现员工的刷卡出入、食堂就餐、浴室洗澡、人事考勤、车辆出入、电梯控制、访客管理等,持有一张经过授权的卡片就可以实现上述功能,尽显一卡通的方便、安全、先进性。
通过一卡通系统建设,提高园区服务管理水平,为员工创造一个良好、安全的工作和生活环境。
1.2建设目标
通过本项目建设构筑一卡通应用的信息平台,为企业园区提供科学与信息化管理。
统一规范,实现信息共享,一卡通用。
1、实现真正的一卡通
在某企业园区内可以方便地持卡刷卡门禁出入、就餐、考勤、车辆出入等,满足日常工作、生活的各种需要,通过一张卡就完成各种支付、身份认证等多种功能。
不仅满足现有应用,还可满足将来扩展其它应用。
2、建立一个共用一卡通平台
建立一个统一的一卡通平台,各应用业主的专有功能设计都应建立在这个平台上,并能屏蔽不同的软件设计工具、不同的软件运行平台带来的设计、运行上的差异,保障系统的独立运行性,可扩展性,支持用户根据不同时期工作重点的转移。
1)建立CPU卡信息管理平台:
采用统一的数据库。
智能一卡通管理系统数据由高性能服务器统一存贮,通过统一的数据库实现由各办公区数据查询、管理的要求。
2)建立统一的资金清算和帐务管理平台
3)建立前台联机和消费交易以及身份识别服务平台
4)建立网络平台
5)建立交易安全、应用安全管理平台
3、加强与完善企业园区管理和工作效率
以CPU卡为载体,在整个厂内内简化了后勤、安保、人事等部门管理流程,提高相应业务流程处理效率。
4、完善运营系统
形成一个完整的智能卡运营系统;构建一个具有高安全可靠性的进行成功清算活动的网络业务运营系统;规范工作流程,相关业务部门根据自己权限进行规范地业务操作;每个使用者均拥有一张具有读写支付功能,并在出入、就餐、考勤停车等方面使用的CPU卡。
通过一个功能全面、安全可靠、技术领先的一卡通系统的全面规划建设,提高企业园区后勤、人事、安保等整体科学化、人性化的管理,为员工提供一个安全、快捷、人性化的办公环境,更好地为员工的工作、生活服务。
企业园区一卡通系统建设包括以下部分:
✓中心平台系统(系统、结算、密钥、卡务管理等)
✓商务消费管理子系统
✓水控管理子系统
✓门禁管理子系统
✓考勤管理子系统
✓访客管理子系统
✓车辆出入管理子系统
✓梯控管理子系统
✓自助服务系统(个人信息自助查询、密码修改、自助挂失等)
✓系统运行环境建设:
数据中心、系统网络
2系统总体设计
2.1设计思想
系统利用非接触式CPU卡作为信息存储交换、身份识别、金融交易的介质,设计采用二级管理运营方式和三层应用结构的系统框架,系统由一个统一的身份认证平台、多个应用子系统构成,系统之间采用TCP/IP网络连接方式,实现系统数据共享和统一管理;统一管理、分散授权;统一的身份认证识别管理;建立规范化信息平台系统第三方应用子系统接口,与相关应用子系统对接扩展。
2.1设计原则
一卡通系统从先进性、可靠性、安全性、稳定性、可扩展性等多方面考虑,设计上力求使整体系统能够在最大限度上满足园区不断增长和变化的业务需求,系统的设计遵循下列原则:
●系统的先进性
从目前应用实际出发,系统尽可能采用当前最成熟和先进的技术,使技术体系架构趋于合理且适当超前,以保证今后相当一段时间内系统先进适用的状态。
●系统安全性
系统中的所有设备及配件在性能安全可靠运转的同时,还应符合有关的安全标准,并可在非理想环境下有效工作。
系统的(CPU卡)密钥管理、发卡、卡片及读头的安全设计均采用国密算法。
强大的实时监控功能和联动功能,充分保证使用者环境的安全性。
●系统的实用性
系统的内容应符合实际需要,实用性是应遵循的原则之一。
同时,系统的前端产品和系统软件均有良好的可学习性和可操作性.特别是可操作性。
●系统的稳定性
该系统是一项不间断长期工作的系统,并且和日常工作相关,所以系统的稳定性显得尤为重要。
●系统可扩展性
系应采用标准的开放式系统数据接口协议,能够为系统集成提供ODBC数据接口、OPC通信协议接口以及标准的TCP/IP数据通信协议。
系统的设计与实施应考虑到将来可扩展的实际需要,即:
可灵活增减或更新各个子系统,满足不同时期的需要,保持一定的领先性。
系统设计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,设置甚至在工程完成后,这种配置的改变也是可能的和方便的。
●系统易维护性
系统在运行过程中的维护应尽量做到简单易行。
我们在做到系统故障率最低的同时,也考虑到即使因为意想不到的原因而发生问题时,保证数据的方便保存和快速恢复,并且保证紧急时能迅速地打开通道。
整个系统的维护是在线式的,不会因为部分设备的维护,而停止所有设备的正常运作。
2.2架构模型
一卡通系统采用J2EE来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构,提供中间层集成框架高可用性、高可靠性以及可扩展性的应用的需求。
通过提供统一的开发平台,降低了开发多层应用的费用和复杂性,同时提供对现有应用程序集成强有力支持,增强了安全机制,提高了性能。
一卡通系统融合当前最流行的三层体系架构,将整个业务应用划分为:
表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL)。
区分层次的目的即为了“高内聚,低耦合”的思想。
便于系统扩展和分布式应用。
后台:
使用JAVA语言,采用Struts+Spring+Hibernate的框架结构,采用Webservice技术、Socket技术、HttpServelet技术相结合。
客户端:
使用C#语言,基于.netframwork2.0的windows应用程序。
2.3系统总体结构
一卡通系统由一卡通中心平台系统、一卡通应用子系统和第三方应用接口构成,如下图示:
一卡通中心平台系统:
是一卡通的核心层,由一卡通中心数据库,身份管理、交易结算管理、系统管理等各类模块组成,主要对一卡通的各类应用子系统和硬件终端进行综合管理,管理业务流和数据流。
一卡通应用子系统:
是一卡通的应用服务层,提供一卡通的各类应用功能管理,包括卡务管理、综合查询、消费、门禁、考勤、会议签到、访客管理、车辆出入监控、梯控等子系统。
通过各类POS机具、读卡设备、采集读写持卡人的卡信息,通过计算机终端,管理各类持卡人信息,为持卡人提供与卡相关的各类服务。
第三方应用接口:
一卡通系统提供规范的接口,开放的通讯协议,方便第三方应用子系统(如图书馆管理系统、人事管理系统,OA办公系统等)通过统一的应用接口访问一卡通中心平台,实现数据共享和数据交换。
3卡片选型及规划
3.1非接触CPU卡
鉴于一卡通卡片的安全性,推荐具有高安全性的自有知识产权的非接触式CPU卡。
产品特点
●非接触,兼容ISO/IEC14443标准;
●读写距离0~10厘米;
●8051/2兼容CPU;
●8K字节EEPROM;
●EEPROM同时映射到程序空间和数据空间,且映射地址相同;
●支持页写入方式(一次写入32字节);
●14K字节MaskROM;
●ROM同时映射到程序空间和数据空间,且映射地址相同;
●512字节RAM;
●64字节系统数据(含8字节序列号),不可更改;
●TDES/DES硬件加速引擎;
●32位真随机数发生器;
●CRC协处理器;
●串行通信模块;
●低电压检测和高电压保护电路;
●技术参数;
●工作频率:
13.56MHz;
●通讯速率:
106Kbps;
●读写距离:
0~10cm;
●数据保持:
>10年;
●擦写次数:
>100,000次;
●防静电保护:
>4000V;
3.2CPU卡卡片结构设计
4应用系统设计
企业园区一卡通系统建设应用拓扑图如下:
4.1一卡通中心平台系统
一卡通中心平台是一卡通的核心层,主要对一卡通的各类应用子系统和硬件终端进行综合管理,主要包括系统管理、结算管理、密钥管理、卡务管理等。
4.1.1系统管理
1、系统参数
实现对系统
运行参数的统一管理,避免各模块需要各自配置,对配置信息的界面化设置,简单易懂。
设置卡类型、卡有效期、卡押金金额、密钥索引、加密机地址等。
超级管理员拥有此模块权限。
2、系统管理
实现对用户权限、商户、PSAM卡、部门、网点、终端等信息的管理。
设置操作员权限,根据权限设置使用分配的功能:
采用模块化多级权限管理,实现对系统功能模块及操作员角色、权限的灵活配置。
包括角色管理、操作员管理、商户管理、PSAM卡管理、消费终端管理、部门管理、员工信息管理、联机网点管理、联机终端管理、补贴管理、黑名单管理、日志管理。
3、日常业务
实现对办卡、补卡、挂失、解挂、退卡、充值和异常处理等卡务的管理。
包括员工卡卡务管理、办理观众卡、现金充值、补贴充值、出错补扣、退卡销户、消费异常处理、卡务异常处理。
4、数据查询及报表
实现对卡帐户信息、交易流水和业务数据的汇总查询。
包括个人卡账户信息、充值流水查询、补贴领取流水查询、消费流水查询、消费综合查询、商户结算表、终端结算表。
4.1.2结算管理
消费结算功能主要由消费管理子系统和财务管理系统完成。
IC卡结算管理中心将配置管理终端及IC卡读写设备,管理终端为Windows操作系统,结算中心可以根据条件放置一或多台管理终端,中心业务人员通过IC卡结算管理系统进行日常工作,并可根据授权分别负责不同的业务。
有关结算功能的主要包括:
IC卡结算管理中心负责对企业、商户、持卡人在一卡通平台中的资金和帐目进行管理。
结算功能包括商户管理与结算、系统综合财务报表(营业和出纳)、员工补助的管理与发放、卡业务注销与清算、主机现金充值、分类明细报表(年、月、日、餐、客户分类等报表)等。
支持清分清算功能,支持商户结算。
支持各种资金往来业务:
现金充值、生活补助、消费、商户收入支付等。
支持分类报表。
完成各种财务查询打印或结算功能,提供完善的会计结算凭证及结算程序;支持各项资金往来业务统计报表,分为日、月、期、年报。
各种查询。
对持卡人、商户、消费单位的帐目进行多种条件的组合查询。
消费和经营分析。
包括持卡人综合消费水平分析和商户营业状况分析。
财务平衡与监控,用户帐户管理。
4.1.3密钥管理及卡片初始化系统
⏹密钥管理
密钥管理系统是一卡通平台的安全保障,密钥的安全控制和管理是整个系统安全的关键,密钥的安全性将直接影响整个系统的安全。
从卡的制造、运输、个人化发卡到使用的各个阶段中,持卡人的验证、卡与读卡器的相互认证、卡与消费终端的相互认证,均由密钥管理,并由加密/解密算法严格控制,以确保安全。
在以CPU卡为应用载体的信息系统中,密钥的管理是整个系统安全运行的基础。
密钥管理系统的主要任务是进行密钥的生成、发行和更新,它直接关系到整个系统的安全。
密钥管理一般采取分级的方式,这样做是为了满足跨不同应用区域、跨不同应用部门的共享密钥的需要。
密钥管理系统的目标就是安全地产生各类主密钥和各级子密钥,并将各级子密钥安全地下发,用来产生用户卡和PSAM卡的各种密钥。
确保密钥在其整个生命周期各环节中的安全性和一致性。
(1)相关硬件
密钥管理系统主要和两种硬件设备打交道,即智能卡读卡器和硬件加密机。
智能卡读卡器是密钥管理系统与密钥卡交互的接口设备;硬件加密机是实际的应用系统的后台密钥管理的硬件加密设备,它需要装载应用主密钥,而这一过程是在密钥管理系统中完成的。
系统在处理各类联机交易过程中,需要使用硬件加密机,加密机中存储密钥和相关算法,负责联机交易操作的安全性。
在终端的读卡设备上加装PSAM卡,CPU卡的操作需要采用PSAM卡进行密钥访问。
(2)主要功能及其安全控制
从基本功能上来看,密钥管理系统是比较简单和清晰的,它的主要作用就是完成密钥的产生和密钥的传递这两类功能。
在密钥管理系统中,我们将专门用于密钥管理的智能卡称为密钥卡。
密钥卡中新密钥的产生主要有两类方式,即直接在密钥卡中产生新密钥、在其它安全设备中产生新密钥然后装载到密钥卡中。
直接在密钥卡中产生新密钥
这种方式比较简单实用,它直接将AB码单作为“生成密钥”命令的输入数据来完成该操作。
它要求密钥卡提供对“生成密钥”命令的支持。
在其它安全设备中产生新密钥
这种方式不需要密钥卡提供对“生成密钥”命令的支持,密钥卡的功能比较单一。
由于要将密钥装载到密钥卡中,因此,必须保证密钥传递过程的安全。
在基于对称密码体系的密钥管理系统中,只要安全设备和目标密钥卡中有相同的加密密钥,就可以确保在密钥的装载过程中密钥不被泄露。
在产生新密钥的过程中,最主要的安全问题是对原始生成数据的保护问题。
可能采取的措施是将原始生成数据分成几部分,分别由不同的人员来保管。
原始生成数据的泄露会影响到整个系统的安全。
在密钥管理中,涉及最多的操作就是密钥的传递。
在多级的密钥管理体系中,密钥需要在各级之间进行分散传递,最后传递到用户卡中。
在基于对称密码体系的安全系统中需要数据传递双方拥有相同的加密密钥,这样才能保证数据的安全传输。
密钥在密钥卡之间传递的基本流程如下所示。
⏹卡片初始化
通过CPU卡的卡片初始化功能,实现CPU卡的密钥灌装和卡内结构初始化的工作。
首先,针对用户卡建立卡片文件结构、写入卡片应用序列号、安装各工作密钥等卡片初始化工作。
临时消费卡卡片规划不具有门禁功能,仅有临时消费功能,不能挂失。
然后,针对PSAM卡将系统密钥和加密算法存入等卡片初始化工作。
PSAM卡初始化分为门禁PSAM卡,消费PSAM卡。
4.1.4卡务管理
1)卡管理
卡务中心是一卡通系统的基础和核心,负责整个一卡通系统中卡的制作及日常卡的维护,如卡的挂失,解挂,补卡,换卡,卡信息修正,单个注销和成批注销等工作。
并生成相应的报表和流水记录,如出纳日报,月报,期报,年报等,流水记录如挂失记录,解挂记录等。
2)卡个性化制作
卡务中心可以完成对人员照片信息的统一采集、存储、卡制作一系列工作,支持在线式(选用设备普通摄像机、数码摄像机、摄像头等)照片采集,和离线式照片采集(选用设备数码照相机、电子文档、原照片扫描等方式)。
证照卡制作系统一界面即可完成牌照、照片存储、证照卡制作、卡发行等工作,提高效率,轻松方便。
●支持多种照片采集方式,联动制卡、所见即所得,同一界面操作。
●多种数据录入方式,持卡人信息修改确认,可实现快速现场制卡,并可批量打卡。
●系统有方便易操作的批量办卡的功能,支持批量录入数据,批量导入照片,批量打印卡片,批量发卡。
4.2商务消费管理子系统
商务消费管理系统实现对一卡通IC卡电子钱包的管理和对商户账务的管理,在企业园区内,可以提供多种场合下的消费结算,应用于厂内食堂、超市等餐饮、购物消费。
系统主要功能包括消费扣款、发放补助、充值、报表统计等。
系统功能
●系统参数设置
系统管理平台可以向下位机灵活发送系统参数,比如系统密钥、日消费限额、次消费限额、卡底金等,针对不通消费特点的终端POS,可以下发特定系统参数,下发的方式可以采取联机发放和参数卡发放两种方式,并且系统参数可以灵活更改。
●终端刷卡消费
POS终端支持金额模式、定额模式、菜号模式及单价份数模式。
终端机内有后备电池,平时使用市电,在出现电路或网络故障时,可以脱机使用,在故障排除后可立即传入计算机中处理,上传到中心数据库。
终端机内有大容量存储器,存储器采用FLASH芯片,可防掉电丢失数据。
●消费异常提示、纠错
误操作提示、修正:
在操作员对员工卡进行扣款操作时,如操作员或员工刷卡发生任何异常时,系统均有提示,并能进行现场修正,也可事后在相关部门如财务进行消费纠错、卡值修正。
●卡充值
员工卡余额不足时,在财务部门实现现金充值。
可按多钱包方式,现金充值与生活补贴、活动经费等其它的资金项分开管理。
●补贴管理
系统可按卡类、部门、个人等方式(及一定格式的文件),灵活地进行各类员工的餐补管理,并通过专用设备——自助服务设备进行发放。
●黑名单处理
黑名单动态管理,对黑名单的产生、分发、消亡进行优化管理,自动处理冗余黑名单,保证黑名单使用的高效性。
黑名单的下发,采用全量和增量两种方式。
全量下发黑名单是在上位机程序开始运行时,先清除该上位机所有控制的所有终端POS的黑名单,然后从中心数据库下载全量黑名单信息,分发到各个终端POS;增量下发黑名单适用与平时的员工卡挂失业务,用户丢卡办理挂失以后,在网络畅通的情况下,系统在120秒之内,将黑名单下发到终端POS。
终端POS的机内可存放10000个零散黑名单。
●报表查询
交易结算平台提供相关报表,满足不通的用户查询所授权限内的数据,比如部门交易报表,终端交易报表,终端明细报表等,这些报表可以按日,月,年,期等时间进行查询。
4.3门禁管理子系统
在园区内重要的办公场所、通道等处进行门禁系统建设,采用授权刷卡开门的方式,控制人员进出。
并配备摄像设备可实现对所有人员(内部、外部)进入刷卡拍照管理。
系统通过管理软件对用户卡进行授权,用户在读卡器上刷卡,门禁控制器在接收到读卡器上感应到的用户信息后判断用户权限,然后作出是否打开对应门锁的动作,软件部分可以实时反应所有人员进出信息、门状态信息和相关报警信息等。
系统主要有门禁管理软件、硬件及用户卡组成,硬件主要包括门禁控制器(含电源)、读卡器、发卡器、电控锁、开门按钮等。
4.3.1系统功能
(1)基本功能
●权限管理
对进出门权限的管理,主要有以下几个方面:
进出门的人员:
对每个通道设置哪些人可以进出,哪些人不能进出;
进出门的方式:
对可以进出该通道的人进行进出方式的授权;
进出门的时段:
设置可以该通道的人在什么时间范围内可以进出。
●实时监控
可以实时监控所有门刷卡情况和进出情况,可以实时显示刷卡人预先存储在电脑里的照片,以便保安人员和本人核对。
如果接上了门磁信号线,用户可以一目了然看到门的实时状态。
可以边实时监控,边自动提取控制器内的记录,合法卡的实时记录以绿色的方式显示,非法卡的记录以橙色的方式记录,报警记录以红色的方式显示,便于提醒保安人员注意。
●强制关门/开门
如果某些门需要长时间打开的话,可以通过软件设置其为常开,某些门需要长时间关闭不希望任何人进入的话,可以设置为常闭;或者某些特定时候,如发现有可疑人员进入可设置为常闭。
●远程开门
如某人忘带卡,管理员在接到许可后,点击软件界面上的“远程开门”按钮远程地打开某个门。
●出入记录查询
系统可储存所有的进出记录、状态记录,可按不同的查询条件(如正常出入、非法卡等)查询,启用相应考勤功能可实现考勤、门禁一卡通
(2)扩展功能
●各种报警功能
1)消防报警及联动输出功能
如果用户要求门在非法闯入、门长时间没有关闭、该门被人胁迫打开、非法卡刷卡等情况下,在中央总控制台能获得报警信息,以便马上采取行动。
或者要求消防信号来时,门联动打开等。
2)非法闯入报警
或强行开门报警,即没有通过合法方式(刷卡、按钮等)强行开门或者破门而入。
系统软件监控界面会用红色的提示该报警信息的时间和位置,并驱动电脑音箱提醒值班人员注意。
3)门长时间未关闭报警
门被合法打开超过一定时间(系统默认25秒,可自定义)没关,系统软件监控界面会用红色的提示该报警信息的时间和位置,并驱动电脑音箱提醒值班人员注意。
4)胁迫报警
当工作人员被人胁迫要求打开门的时候,工作人员可以在密码键盘上输入胁迫密码,门被打开,可防止工作人员的人身不会受到的伤害,而总控制中心的软件监控界面上已经显示出该地点有被胁迫开门的报警信息,并采取措施。
同时在控制中心的电脑音箱会发出报警声音,提醒值班工作人员及时注意。
5)非法卡刷卡报警
又称无效卡刷卡报警。
即有人用未授权的卡试图刷卡,系统会在监控软件界面予以红色提示报警,并驱动计算机音箱,以提醒值班人员注意。
如果需要现场驱动警笛或者红绿灯提示,可以启动联动输出功能。
●反潜回、防尾随功能
有些特定的场合要求,执卡者从某个门刷卡进来就必须从某个门刷卡出去,刷卡记录必须一进一出严格对应。
进入进门未刷卡,尾随别人进来,出门刷卡时门不打开,如果出门未刷卡,尾随别人出去,下次就不准他进来。
或者某人刷卡进来,将卡丢给其他人试图进来,系统也会拒绝该人刷卡进来。
●多门互锁
有某些特地场合要求,某个门没有关好前,另外一个门是不允许人员进入的。
双门控制器可以实现双门互锁,四门控制器可以实现双门互锁、三门互锁、四门互锁。
该功能主要用于安全级别较高场所。
●多卡开门
某些特定场合需要启用该功能,即要求几个人同时到场,依次刷卡门才开。
某个人单独到场门刷卡不开。
●首卡开门
例如指定的其中三个人拥有首卡开门权限,只有早上拥有首卡开门权限的人刷卡后,别人才能够合法进入,或者将门保持打开,到晚上门按时关闭.
●各种定时任务功能
1)定时常开/常闭门
某些对外办公场合例如一楼大厅,要求白天上班时间门打开,外面来办事的人员可以自由出入,晚上下班后,要求本单位人员刷卡才允许进出,不允许外来人员进入。
深夜,门保持关闭,本单位内部员工也不允许出去。
就可以启用该功能来实现。
2)定时提取记录
可以设置电脑程序几点中自动提取控制器内的记录。
一天可以设置多个提取记录的时间。
避免客户提取大量数据时长时间占用电脑。
3)定时上传权限
如果大量上传权限时,控制器会有一小段时间不允许还没来得及上传的权限卡通过,所以采用定时上传权限功能可以使得系统在夜深人静没有人使用门禁时进行自动上传。
功能功能需要电脑和软件当时都处于运行状态。
●视频监控
实现在某个读卡器刷卡时,拍照并摄像
●电子地图
可实时监控某个区域中各门的进出情况
●记录按钮开门事件
启用该功能可以记录按钮何时被人按过开门。
4.3.2系统特点
●强大的个性化的出入管理权限管理:
255个性化的时段控制,可以定义某个人某一时段具有某个门的权限。
可以快捷地启用挂失或者使用某张卡或者一批卡。
可以设置定时常开/常闭门时间。
●完善的人性化的功能设计:
刷卡/卡+密码/卡号+密码的控制方式、超级通行密码、胁迫密码报警,反潜会、多门互锁、多卡开门、首卡开门,视频监控及各种联动输出报警等;软件的易操作性
●实时监控及远程控制功能:
可以实时监控所有门状态、进出情况及报警情况,实时显示人事资料和照片。
可以在线远程开门,强制门状态为常开或常闭,调节开门延时时间。
●海量存储和防掉电保护数据结构:
可以脱机存储2万张注册卡管理权限,10万条存储记录。
采用非易失性闪存芯片组,停电后数据永不丢失。
●RS232和RS485自适应自检性通讯总线结构:
具备通讯检测和自断开功能,不会因为局部的通讯故障影响总线的通讯质量,胜任大规模联网门禁工程。
●防雷击防浪涌抗静电防错接电路设计:
通过国际标准防感应雷400ov连续50次放电测试,通过EMI(电磁干扰)及电气性能质量检测。
●良好的兼容性和易扩展性:
读卡器与控制期间采用国际标准的Wiegand26协议,可兼容所有支持此标准的EM、ID、IC卡等系列卡及读卡器。
4.4考勤管理子系统
为提高企业园区人事考勤便捷高效、科学化的管理,进行考勤系统建设。
该
升级会员 