一种电力行业园区人员管理软件系统的制作方法

本发明涉及人员管理，具体为一种电力行业园区人员管理软件系统。

背景技术：

1、园区人员管理系统是一种针对园区内人员管理的解决方案，旨在提高管理效率和服务质量。该系统通常具备以下功能，人员信息管理：对园区内的人员信息进行统一管理，包括基本信息、职务、联系方式等。门禁管理：通过人脸识别等技术，对园区出入口进行管控，确保只有授权人员才能进出。考勤管理：对园区内人员的考勤情况进行管理，包括迟到、早退、请假等。轨迹回放：记录和保存人员的行动轨迹，方便后期查询和分析。权限控制：根据人员的职务和权限，对其在园区内的行为进行限制和管控。数据统计和分析：对园区内的人员数据进行统计和分析，为管理决策提供数据支持。该系统的应用可以提高园区的安全性和管理效率，同时还可以提供数据支持，帮助园区企业更好地了解和分析员工的工作情况和生活需求。

2、现有的人员管理系统存在的缺陷是：

3、申请文件cn113158712a公开了一种人员管理系统，其公开了“涉及人员管理技术领域，其中，该系统包括：可见光摄像头用于采集检测区域的可见光图像；红外测温热像仪用于采集检测区域的红外图像；处理器用于获取检测区域的可见光图像和红外图像，并对可见光图像进行人脸检测，确定检测到的人脸图像对应的被检测人员的身份信息，对于每个人脸图像，根据红外图像，确定人脸图像对应的被检测人员的体温；并将每个被检测人员的身份信息和体温记录在存储器中。本技术提供的技术方案可以实现自动测温的效果，减少了工作人员和潜在患病人员的接触机会，同时还能自动识别并记录待测人员信息，进一步提高了人员管理环节的安全性和效率”，但是现有的管理系统大多认证程序比较单一，导致外部人员闯入的几率较大，从而增加了园区的危险性；

4、申请文件cn115359581a公开了一种人员管理系统，其公开了“该系统包括：定位标签用于向蓝牙工牌发射蓝牙信号；蓝牙工牌用于将蓝牙信号、三轴运动数据、所关联的场所标识和工牌标识上报至云端服务器；考勤系统用于将生物识别数据和工牌标识上报至云端服务器；云端服务器用于根据蓝牙信号、三轴运动数据、场所标识、工牌标识和生物识别数据生成对应用户的当前位置坐标和当前工作状态，并将当前位置坐标和当前工作状态发送至前端管理平台；前端管理平台，用于根据当前位置坐标和当前工作状态实时对用户进行位置和工作状态监控。本发明实施例，能够解决对用户位置及工作状态的实时监控问题，实现在大型工作场所对用户的有效管理，增强大型工作场所下用户的工作效率”，但是现有的管理系统大多不能够有有效的利用人力资源，导致工作效率较低；

5、申请文件cn115115158a公开了一种人员安全管理系统，其公开了“一种人员安全管理系统，包括培训模块、培训管理模块、用户端、信息记录模块、题库管理模块、安全活动模块、安全认可模块；所述培训管理模块对员工信息进行管理，管理的数据信息通过网络连接传输到培训模块中，用户端通过网络连接接收培训模块中的课程信息，用户端上传的数据信息通过网络连接传输到安全活动模块或安全认可模块中，通过培训管理模块对员工的考试分数及上传数据的信息获得的分数进行统计管理；通过本发明系统用于管理员工在企业对于安全管理的参与度，并通过员工获取的分值对员工进行安全分级管理”，但是现有的管理系统大多不能够知晓员工位置，员工的工作区域不明确，不够方便；

6、申请文件cn113517070a公开了一种人员健康档案管理系统，其公开了“打卡过程自动获取用户头脸部可见光图像数据及红外光热成像数据，从而能有效获取用户的额部体温数据和头面部热结构数据，并可以相应与基准体温数据、正常人体头面部热结构数据及本人头面部热结构历史档案数据进行对比，当差异偏离设定阈值时进行预警。用户能及时了解自身实时的健康状况；另外，能根据用户日常的体温数据、热结构数据进行ai分析，并生成健康状况、健康趋势评估报告，用户可以清楚明白的了解到自己的健康状况。同时，本发明可为疫情防控提供数据，发热是急性传染病的共同表现，发热与传染病关系密切，通过对企业/学校/单位人员群体的考勤体温变化数据进行综合分析，可对传染病进行预警”，但是现有的管理系统大多不具备系统的防御功能，导致系统容易受到攻击而瘫痪。

技术实现思路

1、本发明的目的在于提供一种电力行业园区人员管理软件系统，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：一种电力行业园区人员管理软件系统，包括信息录入系统、信息查询系统、人员调配系统、权限管理系统、数据记录系统和防护系统，所述信息录入系统包括人脸信息录入、指纹信息录入、工牌信息录入和职位信息录入；

3、所述人脸信息录入包括录入装置、对比识别模块、人脸数据储存模块，所述在园区每个地区均安装录入装置；

4、录入装置包括底板、支架、一号摄像头、二号摄像头和指纹识别器，所述指纹识别器嵌合安装在底板的上方中心位置，所述底板的背面安装有l型的支架，所述支架的一端活动连接有一号摄像头，所述支架的底部安装有二号摄像头，且二号摄像头位于指纹识别器的正上方，一号摄像头对职员的面部信息进行拍摄识别；

5、所述对比识别模块包括人脸检测单元、特征提取单元和识别单元；

6、人脸检测单元，一号摄像头(4)对人员的面部信息进行拍摄，摄像机帧率设置为60-150帧，并将人脸数据信息储存在录入装置中；

7、特征提取单元，将每一帧拍摄的画面分成16×16像素的方格，在每个小方格中，计算出每个主方向的梯度数量，用指向性最强的方向箭头代替小方格，把原始图像用hog方法表示，在hog表示的图像上找出68个特征点，特征点分布位置为下巴轮廓0-16个、左眉毛0-5个、右眉毛0-5个、鼻梁0-4个、鼻尖0-5个、左眼0-6个、右眼0-6个、外嘴唇0-12个、内嘴唇0-8个；

8、识别单元，根据系统中录入的人脸数据与人员进入时拍摄的人脸数据进行比对，面部特征重合度在95-100％的判定为识别成功，打开门禁，重合度低于95％门禁关闭。

9、优选的，所述指纹信息录入包括指纹提取单元和指纹识别单元；

10、指纹提取单元，录入指纹时，工作人员将手指放在指纹识别器中，指纹图像为二维灰度图像，其中脊线是暗的，谷线是亮的，将灰度视为高度，将指纹显示为曲面，指纹的特征分为从粗到细的三个级别，第一级，脊线方向场和频率图，奇异点是方向场的特殊点，第二级，脊线骨架图，第三级，脊线的内外轮廓，汗孔即内轮廓，通过上述三级特征对人员的指纹特征进行提取并储存；

11、指纹识别单元，人员按下指纹，系统再次通过上述步骤对指纹特征提取，并与数据库中的指纹进行比对，并给出比对分数，分数介于0到1之间，1表示最相似，分数为1时，对比成功，指纹比对成功员工打卡成功。

12、优选的，所述工牌信息录入和职位信息录入，园区工作人员将相应的职位信息填写在纸上，并将填写好之后的纸张放在底板上，通过二号摄像头对纸张进行拍摄，采用ocr技术将图片或扫描件转化为二值图像，利用图像处理算法对图像进行预处理，去噪、二值化、分割、特征提取，将提取到的员工信息储存在数据库中。

13、优选的，所述信息查询系统，工作人员可以通过人脸识别、指纹信息识别以及输入姓名等信息查询自己的职务信息。

14、优选的，所述人员调配系统包括需求输入模块、状态查询模块和调配模块；

15、需求输入模块，管理人员将园区中需要工作人员处理的事件、地点、时间以及需要的员工数量输入到系统中；

16、状态查询模块，员工打卡时自动分配园区任务，出现需求时，系统自动查询当前空闲的员工数量；

17、调配模块，根据需求要求，调配附近空闲的员工。

18、优选的，所述权限管理系统采用rbac模型，rbac0由四部分构成，a、用户user，b、角色role，c、会话session，d、许可pemission，对不同职位的员工赋予不同地区的进入权限。

19、优选的，所述数据记录系统包括数据产生模块、数据标记模块和分类储存模块；

20、数据产生模块包括本系统产生的人脸信息数据、指纹信息数据、打卡数据、职务信息数据以及系统的操作的日志数据；

21、数据标记，根据数据传输的设备确定数据类型，一号摄像头(4)传输数据类型为人脸数据、二号摄像头(5)的数据类型为职务数据，指纹识别器(2)的数据类型为指纹数据，其他数据均由管理系统中产生；

22、分类储存模块，二进制符号位，0表示正数，1表示负数，二进制数是有三种表示形式的，分别为原码，反码，补码，在内存中是以补码的形式存放数据的，存储时会将十进制数据变成二进制数据的补码形式存入内存，原码:将十进制整型数据以二进制形式表示，即为原码，但需要注意符号位的区别，反码，将原码符号位不变，其他位按位取反得到的便是反码，补码，反码取反加1，得到补码，从计算器取出的时候，直接对补码取反加1，之后就得到了原码，将其翻译成十进制数即可。

23、优选的，所述防护系统包括拦截模块和预警模块；

24、步骤一，拦截模块，在计算机系统中点击“开始”——“运行”框中输入“services.msc”，按回车后进入“服务”管理界面，禁用以下服务：

25、netmeeting remote desktop sharing

26、remote desktop help session manager

27、remote registry

28、routing and remote access

29、server

30、tcp/ip netbios helper

31、telnet

32、terminal services

33、步骤二，关闭137、138、139和445端口

34、用鼠标右击桌面中的“网上邻居”，选择“属性”，在“本地连接”界面，打开“internet协议(tcp/ip)”的属性对话框，在此对话框中，单击“高级”按钮，选择“wins”选项，选择“禁用tcp/ip上的netbios”，关闭137、138和139端口，同时，通过取消“本地连接”属性中的“microsoft打印机和文件共享”关闭445端口；

35、步骤三，启动系统审核策略

36、“开始”——“运行”框中输入“gpedit.msc”进入组策略编辑器，在计算机配置——windows设置——安全设置——本地策略——审核策略中，将审核登录事件、审核对象访问、审核系统事件和审核帐户登录事件启用成功方式的审核；

37、步骤四，用户权利指派

38、同样在组策略编辑器，在计算机配置——windows设置——安全设置——本地策略——用户权利指派中，将“从网络访问此计算机”策略中的所用用户删除，在“拒绝从网络访问此计算机”策略中确保已有“everyone”帐户，再删除“通过终端服务允许登录”策略中的所有用户，并确保在“通过终端服务拒绝登录”策略中有“everyone”帐户；

39、步骤五，禁用系统默认共享

40、在组策略编辑器中，计算机配置——windows设置——安全设置——安全选项，将“网络访问：不允许sam帐户的匿名枚举”及“网络访问：不允许sam帐户和共享的匿名枚举”全部启用；将“网络访问：可匿名访问的共享”、“可匿名访问的管道”及“可远程访问的注册表路径”中的内容全部删除，打开注册表编辑器，进入hkey_local_machinesystemcurrentcontrolsetserviceslanmanserverparam eters项，新建一个键值名为“autoshareserver”，键值为0的dword值，禁止系统c$、d$、e$方式的共享；能禁止admin$共享，在此注册表项中新建一个键值名为“autosharewks”，键值为0的dword值；

41、打开“资源管理器”，选择“工具”菜单中的“文件夹选项”，在出现的文件夹选项界面中的“高级设置”框中，取消“使用简单文件共享”的多项选择项。

42、优选的，所述预警模块，报警机制采用本地报警+监控中心报警模式，技术采用plsql和shell脚本，db系统的监控，a：os层：性能数据，故障数据，b：db层：性能数据，故障数据；

43、a：os层：性能数据，故障数据

44、os层粗粒度监控：通过监控os的load和db连接数来报警发email或短信

45、os层细粒度监控：通过监控os的swap，iops，throught，pagein/out，network等报警发email或短信；

46、b：db层：性能数据，故障数据

47、db故障监控：job，alertlog，checkpoit，表空间，dg，rac等，通过本地部署脚本短信报警；

48、db性能监控：连接数、事务数、读写比例、归档量、sql数量与执行次数、空间使用率等，通过监控中心分析收集的信息定时email发周报，预测数据库近一周的使用情况；

49、说明：

50、db层性能监控原理：监控端部署收集信息脚本，定时把监控数据发送到监控中心，监控中心通过分析脚本，完成周报的发送；

51、报警的级别

52、根据信息影响范围，把报警分为三级

53、info：提示信息报警，对业务无任何影响，在方便的时间处理

54、waring：警告信息报警，紧急度不是很高，但也要及时处理，避免恶化error：错误信息报警，需立即处理。

55、与现有技术相比，本发明的有益效果是：

56、1.本发明通过采用人脸识别验证、指纹验证的方式对园区内部的员工进行身份确认，通过身份验证，可以确认用户的身份，有效降低非法分子进入系统的可能性，进而提高园区的安全性；

57、2.本发明设置有调配系统能够增加园区的工作效率，人员调配系统能够自动化和集成化地管理企业的人力资源流程，大大减少了繁琐的人工操作，提高了工作效率，人员调配系统可以集中存储和管理员工的个人信息、工作记录和绩效数据等；

58、3.本发明通过在园区设置多处门禁和识别装置能够清楚的知晓每个员工的位置信息，进入的区域；

59、4.本发明设置系统防护，能够有效的避免服务器受到攻击，保障系统的正常运行。