《银行分行金库门禁系统门禁系统设计方案.doc》由会员分享,可在线阅读,更多相关《银行分行金库门禁系统门禁系统设计方案.doc(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国银行河北省沧州分行金库门禁系统门禁系统设计方案目录一、概述3二、方案设计依据4三、系统设计原则5四、银行金库管理现状64.1金库管理技术含量低64.2库房管理存在隐患74.3金库被盗案件回放7五、系统设计方案说明85.1系统设计总体原则85.2系统基本功能91、指纹身份验证92、指纹、刷卡、密码、可视对讲四合一验证103、多人验证管理104、开门视频联动105、中心授权开门(“2+1”入库模式)106、入库时间段管理117、非工作时间段授权开门118、人员排班功能129、支持多门互锁控制1210、出入库路径管理功能1211、设备防拆报警1212、非法验证1313、可视IP语音对讲系统131
2、4、详细开门记录135.3 防尾随互锁门禁系统131、系统原理图:142、具体功能如下:145.6 双线路传输及报警功能(可选,根据需求配置)171、“有线+无线”双路由报警线路172、多种防区类型定义173、断电告警184、报警短息发送185、系统布/撤防186、未布防提醒功能197、“门开/门关、布防/撤防”状态监控198、内置后备电池199、多种异常告警处理方式1910、详细报警记录20一、概述金库属于金融行业重中之重安全防范区域,加强金库安全防范成为金融单位安全保卫首要工作,所以金库安全保卫也倍受银行领导高度关注。在我们国内目前金库安全防范管理水平还比较落后,很多地方对金库管理还停留在
3、最早期双人双钥匙模式下。在有些地方,也采用了一定技术手段加强对金库防范,如:视频监控,防盗报警等。但这些都不属于专业金库防范系统,对金库防范能力也相对较弱。有些虽然提高了对外部人员防范力度,但对内部人员防范却显得力度不足,从而导致出现金库被盗案件基本上以内部作案为主。对于银行金库这样重中之重安全防范区域,应采用专业安全防范系统来加强对金库安全管理。对外,可以有效防范外部人员作案。对内,可以有效防范动机不纯内部人员对金库不良企图,从而使金库防范从外部因素及内部因素利用现代科技手段进行综合防控。二、方案设计依据 银行金库(JR/T 0003-2000) 金库门(JR/T 0001-2000) 银行
4、业务库安全防范要求(GA 858-2010) 银行营业场所安全防范要求(GA 38-2015) 银行安全防范报警监控联网系统技术要求(GB/T16676-2010) 出入口控制系统技术要求(GA/T 394-2002) 出入口控制系统工程设计规范(GB 50396-2007) 安全防范工程技术规范(GB 50348-2004) 安全防范系统验收规则 (GA 308-2001)三、系统设计原则F 先进性原则系统设计要符合当今最先进技术于一体,从功能上、架构上、技术运用上都要处于国内领先。F 效益性原则方案必须符合成本效益原则,有效保护贵行在金融电子化上原有投资,充分利用原有设备、人力与技术资源,
5、通过合理结构调整,尽可能减少新增投入。F 实用性原则系统开发要 “以人为本”,贴近用户需求及习惯做法,做到功能完善、界面友好、操作简单、使用方便。F 可拓展性原则方案必须有合理层次结构,表达分层、模块化原则,表达交换平台作为核心平台管理各业务系统清晰层次感。应用系统要有较大扩展能力,并且能够随着业务量增长独立升级;留出挂接新金融产品接口,系统具有较强集成能力。四、银行金库管理现状4.1金库管理技术含量低有些银行目前还在采用原始钥匙开门方式,这种方式最大弊端就是钥匙容易复制、挂失,漏洞隐患大,对银行内部人员作案难以防范。4.2库房管理存在隐患4.3金库被盗案件回放通过以上金库被盗案例分析,银行金
6、库被盗绝大部分为银行内部人员作案,且都是技防系统科技含量低,作案人员钻了银行内部管理及技防系统落后漏洞所造成。五、系统设计方案说明我公司结合了目前金库防范所存在安全隐患及金融行业金库管理流程而开发出一套针对银行金库管理门禁系统,属于专业金库防范集中管理控制系统,该系统具体设计如下:5.1系统设计总体原则a) 不对传统金库管理做任何改变,仍保留双人双钥匙进入金库;b) 利用控制金库内外门实现在现有金库门上再加上一层安全保护措施;c) 控制金库内外门人员身份必须具备唯一性与不可复制、伪造等特性;d) 可有效控制进入金库时间要求;e) 可实现金库进出集中管理与控制;5.2系统基本功能1、指纹身份验证
7、采用指纹方式对入库人员合法身份进行验证,由于指纹具有唯一性,不可复制与伪造,无法破译。目前在众多生物识别技术中,如人脸、掌纹、虹膜、静脉等,指纹识别是最为成熟、稳定。取代传统钥匙开门方式,可避免由于钥匙丢失、盗用、复制而导致安全防范风险。在生物识别技术中,主要有两个指标来衡量其效果:认假率与拒真率。认假:不能由别人来冒名顶替,其他人员通过生物识别技术,如人脸、掌纹、虹膜、静脉等将不能识别。拒真:当真实人员来验证时,系统不能有效识别。指纹机认假率为:0.0001%,拒真率为:0.01%。而其他生物识别技术在认假率与拒真率方面要远低于指纹识别一个数量级。2、指纹、刷卡、密码、可视对讲四合一验证在金
8、库、现金库、重控室等重要区域门口安装指纹、刷卡、密码、可视对讲四合一验证设备,采用组合验证方式对入库人员合法身份进行验证,进一步加强了发行库门禁系统安保水平。3、多人验证管理系统设计采用多人验证管理,必须由两名入库人员连续进行组合验证后,才能开启库门,防止由于单人入库而出现安全防范风险。4、开门视频联动当前端两名入库人员通过组合验证后,在监控中心自动弹出发行库前端监控画面,由监控中心值守人员通过远程画面对现场环境进行观察、复核,提高人员身份安全确认。5、中心授权开门(“N+1”入库模式)系统可以设置采用“N+1”入库模式。“N”指前端入库人员(4),即前端必须由N名入库人员在现场进行组合身份验
9、证,防止单人入库情况发生。“1”指监控中心一名值守人员,当前端N名入库人员通过组合验证成功后,系统通过网络向监控中心发送请求开门信息。监控收到发行库开门请求信息后,中心自动弹出开门请求界面,请求界面包含:请求前端发行库名称、入库人员姓名、入库人员照片等相关信息,由中心值守人员对入库人员身份进行确认。同时,监控中心自动弹出前端监控画面,由监控中心值守人员通过远程画面对现场环境进行观察、复核,确认无误后,由中心人员进行指纹授权,此时库门才会开启。6、入库时间段管理系统可以进行分时段管理,即:工作时间段与非工作时间段管理。上班时间段:在上班时间内由两名前端入库人员通过组合验证成功后,前端系统撤防(此
10、时还不能开启门禁),必须经过中心复核(系统开门请求、视频、IP对讲多方位复核)无误后进行授权,门才会开启。非营业时间:在非营业时间段内,系统一律不接受指纹认证,即使是具有指纹权限入库人员,需要由发行库负责人进行授权进行开门。7、非工作时间段授权开门在非工作时间段内,系统一律不接受指纹认证,即使是具有指纹权限入库人员,需要由发行库负责人进行授权进行开门。在非工作时间段需要开启库房门时,需要由相关负责人或者发行库领导进行非工作时间段开门授权。负责人授权可以通过手机发送授权短信或者在发行库现场进行指纹授权。负责人授权成功后,系统进入授权状态,此时再由2名入库人员验证成功后,自动向监控中心发送开门请求
11、,监控中心复核指纹授权后,库房门方可开启。8、人员排班功能系统可以对开库人员进行排班管理,对相应人员指定入库日期及时间段,只有在对应时间段才可以开门入库。9、支持多门互锁控制两道门开门可设置为互锁或不互锁,不互锁时在系统一次有效验证成功后,两道门先后同时打开。互锁时在系统一次有效验证成功后,首先打开第一道门,在开第二道门时要求先将第一道门关好,然后采用密码(可选指纹机)方式打开第二门。在开门同时还具备联动机制,支持四锁联动打开金库门。 10、出入库路径管理功能系统可对多套门禁设备进行开门路径管理设置,授权开门入库人员只能按照指定路线开门入库出库,其他门禁设备无法被开启,防止入库人员进入其他未授
12、权区域。11、设备防拆报警金库门禁安装综合考虑犯罪分子破坏性,所以主机设计了防拆措施,当恶意破坏主机时,网点声光报警、 中心第一时间接收设备破坏报警。主设备现一般安装在金库里面,进一步有效防止犯罪分子对主机破坏。12、非法验证针对人员非法验证,系统具备非法指纹验证提醒功能。在同一验证设备上连续验证失败5次以上时,系统产生非法验证告警,同时上传到监控中心,提醒监控中心,注意监控该人员是否为蓄意破坏。该功能亦可联动视频监控系统,当出现非法验证报警时,视频监控系统自动弹出相应视频画面,便于工作人员浏览与查看。13、可视IP语音对讲系统当金库现场有库管员请求开门时,开库人员通过可视IP语音对讲系统及监
13、控中心通话,通过语音交流及视频进一步对网点开库人员身份进行核实。核实通过之后通过监控中心远程开门或授权开门,库管员方可进入。14、详细开门记录前端发行库门被开启时,门禁主机自动记录开门信息,同时中心软件也自动实时记录发行库开门记录,开门记录包含:库门开启时间、发行库名称、入库人员姓名、中心授权值班经警、远程手机授权领导等。5.3 防尾随互锁门禁系统在正常上班期间合法人员要进入,如果已经授权指纹,通过验证指纹开门。如无授权指纹,则必须通过内部工作人员按开关按钮开门。不论进门或出门,其开门逻辑都要受到三种工作模式(互锁、双锁、双开)控制限制。1、系统原理图:2、具体功能如下:1) 联动互锁功能该功
14、能是防尾随门最基本要求。在防尾随门全部关闭正常情况下,任何一道门,从开门瞬间开始到门完全打开,直到该门关闭之前全过程,在这段时间内,另一道门都处于锁闭状态,不能开启。这种相互关联控制方式称为“联动互锁”功能,防尾随门控制系统采用专用控制器,对门及锁运作进行程序控制。联动互锁控制装置操作必须准确无误,不能够产生任意一道门未完全闭合,而另一道门可以操作开启不到位现象。在联动互锁工作状态下,防尾随门外门保持联动互锁状态,不能同时开启形成通道,以防止非工作人员尾随进入。2) 内门内部开启功能本方案设计是根据金融部门多年安全保卫工作经验来制定,防尾随门在工作状态下,必须由工作人员在内部通过按钮来开启内门
15、,没经过授权人员不能从外门进入,以保证营业场所安全。 开门按钮安装位置设在防尾随门1.5米高度墙壁上,并且不允许有任何物品遮挡,同时标识明显,操作方便。3) 门状态中文提示功能当防尾随门内门或外门处于未锁闭状态超过一定时间时,系统自动发出中文语音提示,同时报警到监控中心,直到防尾随门重新锁闭为止。这一设计主要是为了更安全使用防尾随门,以防止工作人员由于疏忽而带来营业场所不安全因素。 4) 自锁功能防尾随门在工作状态时,其锁具收到外力冲击而被破坏时,防尾随门支撑三位锁舌应始终处于锁死状态,而不是松动或退回。5) 内外门同时开启功能防尾随门具有内、外门同时开启形成通道功能。主要针对金融营业场所在遇
16、到解款/火警与上下班等特定状态时,防尾随门内外门可以同时开启,形成通道以利通行。6) 紧急闭锁功能防尾随门应具有紧急锁闭功能。内、外门紧急锁闭后经控制装置复位方可解除锁闭状态。当遇到非法人员进入防尾随门连接通道内时,工作人员按动电控装置,此时联动装置内外门立即闭锁,以防止非法人员逃脱,按复位键后,可以解除锁闭状态。7) 胁迫开门报警功能系统可设置专门胁迫报警指纹。如果工作人员在罪犯胁持下开门,只要用胁迫开门指纹开门,在开门同时,系统将在正常开门同时自动秘密发出报警信号,在杜绝财物损失同时保护了员工生命安全。8) 智能化管理通过中心管理电脑对进出人员权限、进出时间以及进入方式进行管理,既安全又方
17、便。管理电脑即可实时监控进出人员及相应事件,并同时存储相应数据,以备事后查询。9) 多种身份识别系统 系统支持非接触IC 卡识别系统、生物识别系统(如:指纹识别、虹膜识别、掌形识别、人脸识别系统等等)密码键盘等验证设备。10) 防尾随门状态远程实时监控网点开门信息以及门开关状态实时反馈到监控中心,监控中心可以对网点防尾随门开关状态进行实时监控。11) 报警信息远程实时接收通过信息化联网,网点防尾随门报警信息如:胁迫报警、强开报警、门未关好报警等信息会实时上传到监控中心。12) 扩展功能可以根据需求及现有视频监控系统集成,当进入人员验证时,在营业内厅显示终端显示来人正面视频图像(此时门还不能打开
18、),营业内厅工作人员通过预存信息结合视频对比判断是否开门。视频同时在监控中心弹出及引起值班人员注意。这一使用模式适用于工作检查、押钞、维修等临时出入人员管理。5.6 双线路传输及报警功能(可选,根据需求配置)门禁具有以下特色功能:1、“有线+无线”双路由报警线路有线联网:可通过自行部署或者利用原有TCP/IP网络方式进行远程联网。无线联网:可通过无线网络实现远程联网,通过无线传输,将相关报警信息上传到监控中心。在正常情况下,采用有线网络方式将报警信息上传至监控中心,当有线网络不能正常将信息上传至监控中心时,系统自动采用无线网络将开门信息、告警信息等上传监控中心。2、多种防区类型定义系统具备防盗
19、报警功能,可接入双鉴探头、震感、紧急报警按钮、门磁等报警探测设备。主机支持6路报警防区。可对6路报警防区根据需要进行自定义。 可设置24小时防区; 延时防区(探头触发后,在规定时间内对系统进行撤防,则系统不发生报警); 自动布/撤防防区(上班时间,系统自动撤防;下班后,系统自动布防); 即时防区(当报警探测设备探测到有异常情况时,主机第一时间接受异常信息,并输出告警、上传告警信息等)。3、断电告警系统支持断电告警功能,当市电被犯罪人员恶意切断时候,系统可自动识别,并向中心发送告警,同时也将信息转发到相关负责人手机。4、报警短息发送当监控中心接收到发行库报警信息,系统可以通过短信方式将报警信息发
20、送到指定号码手机上,使责任人能够在第一时间得知发行库相关报警事件。5、系统布/撤防系统布防:系统支持发行库现场布防与监控中心布防。布防支持采用指纹识别进行系统布防,在库房门关闭后,由两名入库人员通过指纹验证后,实现系统布防。当前端由于各种原因系统没有布防情况下,中心可实现远程对发行库门禁系统布防,从而进一步加强对发行库管理与监督职能。系统撤防:手动撤防。系统使用者是发行库入库人员,所以系统撤防也只能由发行库入库人员来实现,由两名入库人员同时通过指纹验证后,实现系统撤防,中心起管理与监督职能,系统撤防支持采用指纹识别实现撤防。6、未布防提醒功能入库人员工作结束离开后,如果忘记进行现场布防,10秒
21、钟内未布防,现场会进行声音提示,30秒内未布防提示监控中心。7、“门开/门关、布防/撤防”状态监控中心实时对发行库主机状态进行监控,包括:主机网络状态,告警状态(系统是否正在告警),布/撤防状态,门状态(库房门是属于开启状态还是关闭状态)等。8、内置后备电池市电断电,后备电池立即启动,可使设备断电后继续工作48个小时以上,保证数据能够及时上传到中心,可有效预防犯罪分子借停电时段作案或因为市电供应不正常而导致系统失去作用。 9、多种异常告警处理方式 现场声光告警喇叭报警; 中心中文语音告警; 中心通过短信转发告警信息到发行库负责人与中心负责人手机; 中心声光告警喇叭报警;10、详细报警记录发行库所有报警如探头报警、震感、发行库门磁异常、断电、主机防拆、胁迫、非法验证指纹等,主机将自动进行存储,同时在中心软件上也实时自动存储报警记录。中心软件报警记录包含:报警时间、报警名称、报警类型(如红外探头报警、震动感应等),报警原因,中心是否已经对报警进行确认等。报警记录信息在中心与控制主机上进行双备份存储。第 15 页