银行门禁管理系统解决方案.docx
《银行门禁管理系统解决方案.docx》由会员分享,可在线阅读,更多相关《银行门禁管理系统解决方案.docx(19页珍藏版)》请在冰豆网上搜索。
银行门禁管理系统解决方案
披克银行门禁管理系统解决方案
第一章应用背景
随着改革开放的深入,科技的进步,国民经济空前的繁荣和发展,金融单位的综合性建筑越来越多地出现。
银行是从事各项金融业务的重要单位,金库、保险箱更是直接存放大量现金、客户贵重物品的重要部门,安全性至关重要。
因此必须有一套安全、有效而且方便的身份鉴别手段,去确认每一位通行者和进入者的身份,确保银行的营业厅的现金区域、金库、保险箱免受非法者的侵入,同时给银行的办公区人员及资料以足够的安全保障。
银行的安全关系着社会经济命脉的稳定,采用人防、物防、技防相结合的银行安全防范系统,对维护银行安全和稳定显得尤为重要。
门禁管理系统位于银行安防防范工作的最前沿,是构筑高强铁网的第一道屏障,建设一个安全可靠、防御型门禁系统与安防管理中心平台集成联动,是银行安防系统建设的重中之重。
第二章现状分析
传统门禁管理系统已广泛应用在各级银行营业场所、金库等场合,随着银行业务和自身管理的发展,传统系统已经逐渐展现出技术不足。
主要表现在以下几个方面:
(1)信息孤岛
市级分行银行的管辖行、网点支行分布于地区的各个行政区,传统门禁系统各自独立管理,网点门禁系统之间存在孤岛,卡片及用户数据均不能共享,甚至各银行门禁系统都采用不同品牌,营业网点门禁的建设与管理都存在较大的重复浪费、管理分散等现象。
(2)跨行授权复杂
各支行的门禁卡无法通用,授权均采用独立的网点级授权和管理。
对银行VIP客户、上级分行领导指导下级工作、同级工作人员办事等门禁管理时,授权管理弊端繁琐,不便和不利于工作人员安全便捷地进出限制区域开展工作,同时不能及时有效地发现和处理故障卡、非法卡和黑名单卡,给银行门禁安全带来巨大隐患。
(3)数据汇聚困难
由于各网点支行的门禁系统独立建设,数据库无法统一,对于跨线路的门禁采集数据不能实现互联和共享,对跨网点支行授权的人员出入情况无法实时跟踪及管理,不便于对工作人员和门禁卡的及时管理、监控工作。
(4)网点升级改造困难
随着支行网点的不断增加,原有门禁系统的升级和改造将会给建设者造成很大的困扰,既有门禁系统和新入品牌门禁难以实现兼容和扩展,产生孤岛效应,将直接导致建设和维护成本的增加。
综上所述,随着银行网点规模日益扩大,业务不断发展;地域分布广、人员数量大、流动性强;加上当今治安形势复杂,各类银行安全案件居高不下的背景下,传统孤立的门禁系统网络结构弊端日渐凸显,建设一套全方位、立体、分布式的银行门禁综合安防系统势在必行。
第三章设计规范
为了规范、提高金融行业安全防范系统的产品与设计,针对银行金融场所特点,依循以下行业标准:
GB17565—2007防盗安全门通用技术条件
GB20815—2006视频安防监控数字录像设备
GB50348—2004安全防范工程技术规范
GB50396—2007出入口控制系统工程设计规范
GA38—2004银行营业场所风险等级和防护级别的规定
GA/T143—1996金库门通用技术条件
GB50394—2007入侵报警系统工程设计规范
安全防范系统验收规则
GA/T75安全防范工程程序与要求
GA/T367—2001视屏安防监控系统技术要求
GR/T0001—2000金库门(ncqANSI/UL608-1992)
GR/T0002—2000组合锁[ncqANSI/UL768-1984(R1989)]
GR/T0003—2000银行金库(ncqANSI/UL608-1992)
第四章系统组成与总体要求
标准的门禁系统通常由识别前端、控制模块、锁闸终端、监控管理电脑、数据库服务器及电源、通讯网络组成,银行、金库等特种场所门禁需求有别于一般民用级别门禁系统,除具有常规门禁基本功能以外,在特殊情况下,总体功能和技术要求还应满足:
Ø识别前端采用国密CPU金属防爆读卡器或者生物识别,应对逻辑加密的Mifare1卡被破解的风险;
Ø控制模块机箱必需具备防撬报警功能;门禁系统单独集中供电,
Ø门禁数据库要有权限认证密码,采用分布式数据存储模式。
门禁管理中心电脑使用刷卡或者指纹权限认证登陆门禁管理软件;
Ø银行市级分行设一个总控制中心,上级可监控、管理同级和下级,网点支行金库门禁连接控制本地金库、现金服务区、清分中心的门禁系统,所有网点支行重要门禁通过银行专网分别连接到中心服务器,可以接受市级分行中心的远程监控、确认开门。
Ø门禁系统必须具备高度安全级别的管制,还必须具备多种报警方式,以提供对现场突发事件的应对。
Ø对非法使用卡或强行打开门锁等非正常情况,系统能自动发出报警信号,并自动记录非常状况的时间、门号、状态等详细信息,确保门锁安全和事后查证。
Ø与视频监控系统、消防系统的联动。
当报警事件发生时,触发事件由继电器输出,可用来控制警灯、警铃或联动相应的摄像头动作,同时上传警情中心报警。
Ø重要门禁刷卡记录均联动视频监控系统,任意出入记录均有录像或者抓拍记录,可以追溯到每一次开门摄像和监控。
Ø网络有可靠性、实时性保障,当网络中断时,可正常使用,网络恢复时,自动上传实时出入信息,为及时响应报警事件赢得最佳处理时机。
第五章系统总体设计及网络架构
五.1分布式多层架构
披克银行门禁管理系统,基于多层分布式架构,针对性地满足金融系统的分行——管辖行——网点支行的多层分布式管理架构,实现内部各个组织层次的门禁系统的互联互通,全面解决传统系统的弊端。
门禁系统采用网络门禁二级双总线架构,TCP/IP通讯协议(LAN);设二级工作站,一级为分行(总站),二级为管辖支行本部。
一级工作站的管理权限包括全辖所有网点,二级工作站管理权限为管辖支行辖属网点(二级网点)。
系统结构示意图如下:
银行管理分级:
市级分行——管辖行——支行网点;系统通过银行VPN专网达到分散控制、多层架构、集中管理。
人事资料信息直接从市级分行获取,人员门禁权限联动同步变化;市级分行可以直接控制、管理旗下的管辖行门禁,管辖行也可以控制、管理旗下支行网点门禁,更可以直接定位并监控管理每一个网点支行门禁,分析经营数据,管理调动客户流量。
五.2多总线系统结构
Ø网点门禁系统采用国际领先的双总线结构,网络控制器应具备网络通讯的负载均衡及网络冗余技术,即一路RS—485网络出现故障时,另一路RS—485自动启用,保障实时通信能力;网络主控制器和就地控制器之间采用双RS485通讯,同时网络分控器具有备用以太通讯接口,可以直接和支行网点应用服务器通讯,并支持多总线方式的冗余通讯,以确保数据安全
Ø系统具多种工作模式,如布防工作状态、旁路工作状态、非报警状态等。
温度、烟火等探测器信号接入网络门禁报警模块,警情发生时,打开逃生门但不打开现金区门,并驱动报警系统警号;现金重地设置红外、微波等探测器,接入网络门禁报警模块,包括内部门禁防区,周界防区、出入防区、日夜防区、24小时防区、火警防区等;发生非法入侵,实时上传信息,封锁相关区域的通道门,自动拨号器拨打预设的报警电话;在有温度、湿度、烟火等特殊要求的现金、票据区域,分别安装相应探测器,达到警戒临界值,实时在监控中心报警。
Ø门禁与监控系统联动,所有门禁刷卡记录均可联动视频监控系统,任意出入记录均有录像或者抓拍记录,可以追溯到每一次开门摄像和监控。
Ø支行网点工作站管理中心接受报警事件的响应后可自动拨打预设的报警电话,以便公安机关最短时间快速响应;
Ø所有门禁实时状态信息可通过银行专网传入管辖行、市级分行
第六章功能规划与设计
六.1总体规划
银行的门禁系统特点复杂,因而需要注意的问题也特别多,首先,我们的从银行的功能分区研究下银行门禁分布特点,虽然各银行网点具体有所不同,但大多有以下功能分区:
内部一般分成:
办公区、洽谈区、贵宾室、休息室、自助服务区、非现金区、现金区、营业大厅等;现金区又包含金库门禁、联动互锁通道(又称AB门)、加钞间门禁等高安全性要求门禁,典型银行网点功能布局如下:
各个区域和门禁特点、认证方式均不同,设计时考虑必须充分、周全,每个类别的门面向人群组别有严格区分,因而设计时需要注意的问题也特别多,综合考虑风险等级与使用对象,金融系统、银行门禁设计各类门主要涉及有:
序号
门类别
特点
1
营业厅自动门
通常是玻璃平移门,对全部社会公众开放
2
联动互锁通道门
进入现金业务的封闭通道,仅对银行现金业务工作人员进出
3
金库门
现金存放、保险柜门,通常含库门、栅栏门、备用门,面向特定许可人员
4
自助取款亭门
自助服务区,防范闲杂人员进入,仅限持卡自助服务顾客
5
ATM加钞门
现金戒严区,面向银行加钞特定许可人员
6
员工办公室门
银行领导、工作人员,办公需求,门禁考勤一卡通
7
其他
防火门、逃生安全门、隔断门等
六.2营业厅自动门
公共对外区域,营业厅自动门采用微波、红外感应开门,银行业务办理人员行至自动门附近,则自动打开,设置上班时间自动感应开门,节假日、非上班时间常闭
选配功能:
时间段,卡卡或密码卡+密码布防撤防、紧急闭门
六.3联动互锁通道门
进入现金区的第一道屏障,是整个银行网点的门禁核心,现金、保险柜库区通道是构成库房结构的要素之一,应特别设置联动互锁通道门,有些银行又叫“二道门系统”“AB门系统”等。
便于警戒与防范尾随的不发分子。
确保二道门封闭区间无任何潜在安全威胁人员,进入通道后必须关好第一道门,才能通过刷卡(或指纹)第二道门开启防盗门。
反潜回、防尾随:
约束进出路线,在金融中的维持良好门禁管理秩序。
.工作人员从某个门进来就必须从某个门出去,进出必须一进一出严格对应。
进门未经过身份认证(刷卡或指纹),尾随别人进来,出门时身份认证将禁止出去,反之如果出门未经过身份认证(刷卡或指纹),尾随别人出去,下次进门身份认证将禁止进入。
同理,可以延伸到从某个区域的门进,限定从某个区域的门出,此功能有效地防止尾随,杜绝一卡多人
选配功能:
时间段,门内人数限制、卡卡或密码卡+密码、多卡开门、刷卡+远程确认、胁迫密码、反潜回、报警联动、视频联动、布防撤防、紧急闭门、人员定位
六.4金库门
双卡、三卡、多卡开门:
对于银行营业网点保险柜、金库门、枪械库即要求几个人同时到场,依次刷卡或者指纹才开。
例如:
银行金库应用中,要求开金库门的时候,相关银行领导3个行长必须来1人(主卡),财务总监(副卡)必须来2人,押运护卫组(副卡)10人必须来2人,当且仅当这些人都认证通过,相互监督,门才会被合法打开。
权力分散牵制,防止内部工作人员互相串通作案的可能,在没有押运人员的警戒护卫下擅自挪动巨额现金的巨大风险!
刷卡(指纹)+远程确认开门:
又叫“N+1模式”等。
设置屏蔽一切合法开门权限,必须经过总控制中心管理人员人工确认方可开门,在技术防范的同时,增加人工确认,刷卡请求开门后,门并不能打开,在视频监控的配合下,经总控制中心管理人员核实请求开门人员的合法性才予以遥控开门,同时也可以设置请求开门人员为多人,例如分行必须有3个人在外部刷卡时,计算机通过信息和声音提示总控制中心管理人员,审核请求开门的多人身份合法后,予以遥控或通过桌面发卡器刷卡放行。
选配功能:
时间段,门内人数限制、卡卡或密码卡+密码多卡开门、刷卡+远程确认、胁迫密码、反潜回、报警联动、视频联动、布防撤防、紧急闭门、人员定位
六.5自助取款亭门
自助银行客户,是安装自动ATM提款机和自助查询机的地方,刷卡终端采用磁条阅读器,要进入银行自助服务区,首先用存折或信用卡在磁条阅读器上刷卡。
防止闲杂人员进入自助区。
阅读器读出磁条信息传送到自助银行门禁控制器。
门禁控制器判断并记录,驱动电锁打开。
才能进入自助银行,而且门禁系统会记录该卡的刷卡时间。
银行卡均为实名制,所以,当在某个自助银行网点有意外警情时,可根据案发的时间调出其监控录像,以及
升级会员 