某银行分行金库门禁系统门禁系统设计方案

目目 录录 一 概述一 概述 3 3 二 方案设计依据二 方案设计依据 4 4 三 系统设计原则三 系统设计原则 5 5 四 银行金库管理现状四 银行金库管理现状 6 6 4 14 1 金库管理技术含量低金库管理技术含量低 6 4 24 2 库房管理存在的隐患库房管理存在的隐患 7 4 34 3 金库被盗案件回放金库被盗案件回放 7 五 系统设计方案说明五 系统设计方案说明 8 8 5 15 1 系统设计总体原则系统设计总体原则 8 5 25 2 系统基本功能系统基本功能 9 1 1 指纹身份验证 指纹身份验证 9 2 2 指纹 刷卡 密码 可视对讲四合一验证 指纹 刷卡 密码 可视对讲四合一验证 10 3 3 多人验证管理 多人验证管理 10 4 4 开门视频联动 开门视频联动 10 5 5 中心授权开门 中心授权开门 2 1 2 1 入库模式 入库模式 10 6 6 入库时间段管理 入库时间段管理 11 7 7 非工作时间段授权开门 非工作时间段授权开门 11 8 8 人员排班功能 人员排班功能 12 9 9 支持多门互锁控制 支持多门互锁控制 12 1010 出入库路径管理功能 出入库路径管理功能 12 1111 设备防拆报警 设备防拆报警 12 1212 非法验证 非法验证 13 1313 可视 可视 IPIP 语音对讲系统语音对讲系统 13 1414 详细的开门记录 详细的开门记录 13 5 35 3 防尾随互锁门禁系统防尾随互锁门禁系统 13 1 1 系统原理图 系统原理图 14 2 2 具体功能如下 具体功能如下 14 中中国国银银行行河河北北省省沧沧州州分分行行金金库库门门禁禁系系统统门门禁禁 系系统统设设计计方方案案 5 65 6 双线路传输及报警功能 可选 根据需求配置 双线路传输及报警功能 可选 根据需求配置 17 1 1 有线有线 无线无线 双路由报警线路双路由报警线路 17 2 2 多种防区类型定义 多种防区类型定义 17 3 3 断电告警 断电告警 18 4 4 报警短息发送 报警短息发送 18 5 5 系统布 系统布 撤防撤防 18 6 6 未布防提醒功能 未布防提醒功能 19 7 7 门开门开 门关 布防门关 布防 撤防撤防 状态监控状态监控 19 8 8 内置后备电池 内置后备电池 19 9 9 多种异常告警处理方式 多种异常告警处理方式 19 1010 详细的报警记录 详细的报警记录 20 一 概述一 概述 金库属于金融行业重中之重的安全防范区域 加强金库的安全防范成为金 融单位安全保卫的首要工作 所以金库的安全保卫也倍受银行领导的高度关注 在我们国内目前金库的安全防范管理水平还比较落后 很多地方对金库的 管理还停留在最早期的双人双钥匙模式下 在有些地方 也采用了一定的技术 手段加强对金库的防范 如 视频监控 防盗报警等 但这些都不属于专业的 金库防范系统 对金库的防范能力也相对较弱 有些虽然提高了对外部人员防 范的力度 但对内部人员的防范却显得力度不足 从而导致出现的金库被盗案 件基本上以内部作案为主 对于银行金库这样重中之重的安全防范区域 应采用专业的安全防范系统 来加强对金库的安全管理 对外 可以有效的防范外部人员作案 对内 可以 有效的防范动机不纯的内部人员对金库的不良企图 从而使金库的防范从外部 因素及内部因素利用现代科技手段进行综合防控 二 方案设计依据二 方案设计依据 银行金库 JR T 0003 2000 金库门 JR T 0001 2000 银行业务库安全防范的要求 GA 858 2010 银行营业场所安全防范要求 GA 38 2015 银行安全防范报警监控联网系统技术要求 GB T16676 2010 出入口控制系统技术要求 GA T 394 2002 出入口控制系统工程设计规范 GB 50396 2007 安全防范工程技术规范 GB 50348 2004 安全防范系统验收规则 GA 308 2001 三 系统设计原则三 系统设计原则 先进性原则先进性原则 系统的设计要符合当今最先进的技术于一体 从功能上 架构上 技术运 用上都要处于国内领先 效益性原则效益性原则 方案必须符合成本效益原则 有效的保护贵行在金融电子化上的原有投资 充分利用原有的设备 人力和技术资源 通过合理的结构调整 尽可能减少新 增投入 实用性原则实用性原则 系统的开发要 以人为本 贴近用户的需求与习惯做法 做到功能完善 界面友好 操作简单 使用方便 可拓展性原则可拓展性原则 方案必须有合理的层次结构 体现分层 模块化的原则 体现交换平台作 为核心平台管理各业务系统的清晰层次感 应用系统要有较大的扩展能力 并 且能够随着业务量的增长独立升级 留出挂接新的金融产品的接口 系统具有 较强的集成能力 四 银行金库管理现状四 银行金库管理现状 4 14 1 金库管理技术含量低金库管理技术含量低 有些银行目前还在采用原始的钥匙开门方式 这种方式最大的弊端就是钥 匙容易复制 挂失 漏洞隐患大 对银行内部人员作案难以防范 4 24 2 库房管理存在的隐患库房管理存在的隐患 4 34 3 金库被盗案件回放金库被盗案件回放 通过以上金库被盗案例分析 银行金库被盗绝大部分为银行内部人员作案 且都是技防系统科技含量低 作案人员钻了银行内部管理及技防系统落后的漏 洞所造成 五 系统设计方案说明五 系统设计方案说明 我公司结合了目前金库防范所存在的安全隐患及金融行业的金库管理流程 而开发出一套针对银行金库管理的门禁系统 属于专业的金库防范集中管理控 制系统 该系统具体设计如下 5 15 1 系统设计总体原则系统设计总体原则 a 不对传统金库管理做任何改变 仍保留双人双钥匙进入金库 b 利用控制金库内外门实现在现有金库门上再加上一层安全保护措施 c c 控制金库内外门的人员身份必须具备唯一性和不可复制 伪造等特性 控制金库内外门的人员身份必须具备唯一性和不可复制 伪造等特性 d d 可有效控制进入金库的时间要求 可有效控制进入金库的时间要求 e e 可实现金库的进出集中管理和控制 可实现金库的进出集中管理和控制 5 25 2 系统基本功能系统基本功能 1 1 指纹身份验证 指纹身份验证 采用指纹方式对入库人员的合法身份进行验证 由于指纹具有唯一性 不 可复制和伪造 无法破译 目前在众多生物识别技术中 如人脸 掌纹 虹膜 静脉等 指纹识别是最为成熟 稳定的 取代传统钥匙开门方式 可避免由于 钥匙丢失 盗用 复制而导致的安全防范风险 在生物识别技术中 主要有两个指标来衡量其效果 认假率和拒真率 认 假 不能由别人来冒名顶替 其他人员通过生物识别技术 如人脸 掌纹 虹 膜 静脉等将不能识别 拒真 当真实的人员来验证时 系统不能有效识别 指纹机的认假率为 0 0001 拒真率为 0 01 而其他生物识别技术在 认假率和拒真率方面要远低于指纹识别一个数量级 2 2 指纹 刷卡 密码 可视对讲四合一验证 指纹 刷卡 密码 可视对讲四合一验证 在金库 现金库 重控室等重要区域门口安装指纹 刷卡 密码 可视对 讲四合一验证设备 采用组合验证方式对入库人员的合法身份进行验证 进一 步加强了发行库门禁系统的安保水平 3 3 多人验证管理 多人验证管理 系统设计采用多人验证管理 必须由两名入库人员连续进行组合验证后 才能开启库门 防止由于单人入库而出现安全防范风险 4 4 开门视频联动 开门视频联动 当前端的两名入库人员通过组合验证后 在监控中心自动弹出发行库前端 的监控画面 由监控中心值守人员通过远程画面对现场环境进行观察 复核 提高人员身份安全确认 5 5 中心授权开门 中心授权开门 N 1 N 1 入库模式 入库模式 系统可以设置采用 N 1 入库模式 N 指前端的入库人员 4 即前端必须由 N 名入库人员在现场进行组 合身份验证 防止单人入库情况的发生 1 指监控中心的一名值守人员 当前端的 N 名入库人员通过组合验证成 功后 系统通过网络向监控中心发送请求开门信息 监控收到发行库开门请求 信息后 中心自动弹出开门请求界面 请求界面包含 请求前端发行库名称 入库人员姓名 入库人员照片等相关信息 由中心值守人员对入库人员的身份 进行确认 同时 监控中心自动弹出前端的监控画面 由监控中心值守人员通 过远程画面对现场环境进行观察 复核 确认无误后 由中心人员进行指纹授 权 此时库门才会开启 6 6 入库时间段管理 入库时间段管理 系统可以进行分时段管理 即 工作时间段和非工作时间段管理 上班时间段 上班时间段 在上班时间内由两名前端入库人员通过组合验证成功后 前 端系统撤防 此时还不能开启门禁 必须经过中心复核 系统开门请求 视频 IP 对讲多方位复核 无误后进行授权 门才会开启 非营业时间 非营业时间 在非营业时间段内 系统一律不接受指纹的认证 即使是具 有指纹权限的入库人员 需要由发行库负责人进行授权进行开门 7 7 非工作时间段授权开门 非工作时间段授权开门 在非工作时间段内 系统一律不接受指纹的认证 即使是具有指纹权限的 入库人员 需要由发行库负责人进行授权进行开门 在非工作时间段需要开启库房门时 需要由相关负责人或者发行库的领导 进行非工作时间段开门的授权 负责人的授权可以通过手机发送授权短信或者 在发行库现场进行指纹授权 负责人授权成功后 系统进入授权状态 此时再由 2 名入库人员验证成功 后 自动向监控中心发送开门请求 监控中心复核指纹授权后 库房门方可开 启 8 8 人员排班功能 人员排班功能 系统可以对开库人员进行排班管理 对相应人员指定入库日期及时间段 只有在对应的时间段才可以开门入库 9 9 支持多门互锁控制 支持多门互锁控制 两道门的开门可设置为互锁或不互锁 不互锁时在系统一次有效验证成功 后 两道门先后同时打开 互锁时在系统一次有效验证成功后 首先打开第一 道门 在开第二道门时要求先将第一道门关好 然后采用密码 可选指纹机 方式打开第二门 在开门同时还具备联动机制 支持四锁联动打开金库门 1010 出入库路径管理功能 出入库路径管理功能 系统可对多套门禁设备进行开门路径管理设置 授权开门入库人员只能按 照指定的路线开门入库出库 其他门禁设备无法被开启 防止入库人员进入其 他未授权区域 1111 设备防拆报警 设备防拆报警 金库门禁的安装综合考虑犯罪分子的破坏性 所以主机设计了防拆措施 当恶意破坏主机时 网点声光报警 中心第一时间接收设备破坏报警 主设备现一般安装在金库里面 进一步有效防止犯罪分子对主机的破坏 1212 非法验证 非法验证 针对人员非法验证 系统具备非法指纹验证提醒功能 在同一验证设备上连续验证失败 5 次以上时 系统产生非法验证告警 同 时上传到监控中心 提醒监控中心 注意监控该人员是否为蓄意破坏 该功能亦可联动视频监控系统 当出现非法验证报警时 视频监控系统自 动弹出相应的视频画面 便于工作人员浏览和查看 1313 可视 可视 IPIP 语音对讲系统语音对讲系统 当金库现场有库管员请求开门时 开库人员通过可视 IP 语音对讲系统与监 控中心通话 通过语音交流及视频进一步对网点开库人员的身份进行核实 核 实通过之后通过监控中心远程开门或授权开门 库管员方可进入 1414 详细的开门记录 详细的开门记录 前端发行库门被开启时 门禁主机自动记录开门信息 同时中心软件也自 动实时记录发行库的开门记录 开门记录包含 库门开启的时间 发行库的名 称 入库人员的姓名 中心授权值班经警 远程手机授权领导等 5 35 3 防尾随互锁门禁系统防尾随互锁门禁系统 在正常上班期间合法人员要进入 如果已经授权指纹 通过验证指纹开门 如无授权指纹 则必须通过内部工作人员按开关按钮开门 不论进门或出门 其开门逻辑都要受到三种工作模式 互锁 双锁 双开 的控制限制 1 1 系统原理图 系统原理图 2 2 具体功能如下 具体功能如下 1 联动互锁功能 该功能是防尾随门的最基本要求 在防尾随门全部关闭的正常情况下 任 何一道门 从开门的瞬间开始到门的完全打开 直到该门关闭之前的全过程 在这段时间内 另一道门都处于锁闭状态 不能开启 这种相互关联控制方式 称为 联动互锁 功能 防尾随门控制系统采用专用的控制器 对门与锁的运 作进行程序控制 联动互锁控制装置的操作必须准确无误 不能够产生任意一 道门未完全闭合 而另一道门可以操作开启的不到位现象 在联动互锁工作状态下 防尾随门的外门保持联动互锁状态 不能同时开 启形成通道 以防止非工作人员尾随进入 2 内门内部开启功能 本方案设计是根据金融部门多年安全保卫工作的经验来制定的 防尾随门 在工作状态下 必须由工作人员在内部通过按钮来开启内门 没经过授权的人 员不能从外门进入 以保证营业场所的安全 开门按钮安装位置设在防尾随门 1 5 米高度的墙壁上 并且不允许有任何 物品遮挡 同时标识明显 操作方便 3 门状态中文提示功能 当防尾随门的内门或外门处于未锁闭状态超过一定的时间时 系统自动发 出中文语音提示 同时报警到监控中心 直到防尾随门重新锁闭为止 这一设 计主要是为了更安全的使用防尾随门 以防止工作人员由于疏忽而带来的营业 场所的不安全因素 4 自锁功能 防尾随门在工作状态时 其锁具收到外力冲击而被破坏时 防尾随门支撑 的三位锁舌应始终处于锁死状态 而不是松动或退回 5 内外门同时开启功能 防尾随门具有内 外门同时开启形成通道的功能 主要针对金融营业场所在遇到解款 火警和上下班等特定状态时 防尾随门 的内外门可以同时开启 形成通道以利通行 6 紧急闭锁功能 防尾随门应具有紧急锁闭功能 内 外门紧急锁闭后经控制装置复位方可 解除锁闭状态 当遇到非法人员进入防尾随门连接通道内时 工作人员按动电控装置 此 时联动装置内外门立即闭锁 以防止非法人员逃脱 按复位键后 可以解除锁 闭状态 7 胁迫开门报警功能 系统可设置专门的胁迫报警指纹 如果工作人员在罪犯的胁持下开门 只 要用胁迫开门指纹开门 在开门的同时 系统将在正常开门的同时自动秘密发 出报警信号 在杜绝财物损失的同时保护了员工的生命安全 8 智能化管理 通过中心管理电脑对进出人员的权限 进出时间以及进入方式进行管理 既安全又方便 管理电脑即可实时监控进出的人员及相应事件 并同时存储相 应数据 以备事后查询 9 多种身份识别系统 系统支持非接触 IC 卡识别系统 生物识别系统 如 指纹识别 虹膜识 别 掌形识别 人脸识别系统等等 密码键盘等验证设备 10 防尾随门状态远程实时监控 网点开门信息以及门的开关状态实时反馈到监控中心 监控中心可以对网 点防尾随门的开关状态进行实时监控 11 报警信息远程实时接收 通过信息化联网 网点防尾随门的报警信息如 胁迫报警 强开报警 门 未关好报警等信息会实时上传到监控中心 12 扩展功能 可以根据需求与现有视频监控系统集成 当进入人员验证时 在营业内厅 显示终端显示来人正面视频图像 此时门还不能打开 营业内厅工作人员通过 预存的信息结合视频对比判断是否开门 视频同时在监控中心弹出及引起值班 人员的注意 这一使用模式适用于工作检查 押钞 维修等临时出入人员的管 理 5 65 6 双线路传输及报警双线路传输及报警功能 可选 根据需求配置 功能 可选 根据需求配置 门禁具有以下特色功能 1 1 有线有线 无线无线 双路由报警线路双路由报警线路 有线联网 有线联网 可通过自行部署或者利用原有的 TCP IP 网络方式进行远程联网 无线联网 无线联网 可通过无线网络实现远程联网 通过无线传输 将相关报警信 息上传到监控中心 在正常情况下 采用有线网络方式将报警信息上传至监控中心 当有线网 络不能正常将信息上传至监控中心时 系统自动采用无线网络将开门信息 告 警信息等上传监控中心 2 2 多种防区类型定义 多种防区类型定义 系统具备防盗报警功能 可接入双鉴探头 震感 紧急报警按钮 门磁等 报警探测设备 主机支持 6 路报警防区 可对 6 路报警防区根据需要进行自定 义 可设置 24 小时防区 延时防区 探头触发后 在规定的时间内对系统进行撤防 则系统不 发生报警 自动布 撤防防区 上班时间 系统自动撤防 下班后 系统自动布防 即时防区 当报警探测设备探测到有异常情况时 主机第一时间接受 异常信息 并输出告警 上传告警信息等 3 3 断电告警 断电告警 系统支持断电告警功能 当市电被犯罪人员恶意切断的时候 系统可自动 识别 并向中心发送告警 同时也将信息转发到相关负责人的手机 4 4 报警短息发送 报警短息发送 当监控中心接收到发行库报警信息 系统可以通过短信方式将报警信息发 送到指定号码的手机上 使责任人能够在第一时间得知发行库相关报警事件 5 5 系统布 系统布 撤防撤防 系统布防 系统布防 系统支持发行库现场布防和监控中心布防 布防支