某银行分行金库门禁系统门禁系统设计方案(共19页).doc

《某银行分行金库门禁系统门禁系统设计方案(共19页).doc》由会员分享，可在线阅读，更多相关《某银行分行金库门禁系统门禁系统设计方案(共19页).doc（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上中国银行河北省沧州分行金库门禁系统门禁系统设计方案目录一、概述金库属于金融行业重中之重的安全防范区域，加强金库的安全防范成为金融单位安全保卫的首要工作，所以金库的安全保卫也倍受银行领导的高度关注。在我们国内目前金库的安全防范管理水平还比较落后，很多地方对金库的管理还停留在最早期的双人双钥匙模式下。在有些地方，也采用了一定的技术手段加强对金库的防范，如：视频监控，防盗报警等。但这些都不属于专业的金库防范系统，对金库的防范能力也相对较弱。有些虽然提高了对外部人员防范的力度，但对内部人员的防范却显得力度不足，从而导致出现的金库被盗案件基本上以内部作案为主。对于银行金库这样重

2、中之重的安全防范区域，应采用专业的安全防范系统来加强对金库的安全管理。对外，可以有效的防范外部人员作案。对内，可以有效的防范动机不纯的内部人员对金库的不良企图，从而使金库的防范从外部因素及内部因素利用现代科技手段进行综合防控。二、方案设计依据 银行金库（JR/T 0003-2000） 金库门(JR/T 0001-2000) 银行业务库安全防范的要求（GA 858-2010） 银行营业场所安全防范要求（GA 38-2015） 银行安全防范报警监控联网系统技术要求(GB/T16676-2010) 出入口控制系统技术要求(GA/T 394-2002) 出入口控制系统工程设计规范(GB 50396-2

3、007) 安全防范工程技术规范（GB 50348-2004） 安全防范系统验收规则 (GA 308-2001)三、系统设计原则F 先进性原则系统的设计要符合当今最先进的技术于一体，从功能上、架构上、技术运用上都要处于国内领先。F 效益性原则方案必须符合成本效益原则，有效的保护贵行在金融电子化上的原有投资，充分利用原有的设备、人力和技术资源，通过合理的结构调整，尽可能减少新增投入。F 实用性原则系统的开发要 “以人为本”，贴近用户的需求与习惯做法，做到功能完善、界面友好、操作简单、使用方便。F 可拓展性原则方案必须有合理的层次结构，体现分层、模块化的原则，体现交换平台作为核心平台管理各业务系统的

4、清晰层次感。应用系统要有较大的扩展能力，并且能够随着业务量的增长独立升级；留出挂接新的金融产品的接口，系统具有较强的集成能力。四、银行金库管理现状4.1金库管理技术含量低有些银行目前还在采用原始的钥匙开门方式，这种方式最大的弊端就是钥匙容易复制、挂失，漏洞隐患大，对银行内部人员作案难以防范。4.2库房管理存在的隐患4.3金库被盗案件回放 通过以上金库被盗案例分析，银行金库被盗绝大部分为银行内部人员作案，且都是技防系统科技含量低，作案人员钻了银行内部管理及技防系统落后的漏洞所造成。五、系统设计方案说明我公司结合了目前金库防范所存在的安全隐患及金融行业的金库管理流程而开发出一套针对银行金库管理的门

5、禁系统，属于专业的金库防范集中管理控制系统，该系统具体设计如下：5.1系统设计总体原则a) 不对传统金库管理做任何改变，仍保留双人双钥匙进入金库；b) 利用控制金库内外门实现在现有金库门上再加上一层安全保护措施；c) 控制金库内外门的人员身份必须具备唯一性和不可复制、伪造等特性；d) 可有效控制进入金库的时间要求；e) 可实现金库的进出集中管理和控制；5.2系统基本功能1、指纹身份验证采用指纹方式对入库人员的合法身份进行验证，由于指纹具有唯一性，不可复制和伪造，无法破译。目前在众多生物识别技术中，如人脸、掌纹、虹膜、静脉等，指纹识别是最为成熟、稳定的。取代传统钥匙开门方式，可避免由于钥匙丢失、

6、盗用、复制而导致的安全防范风险。在生物识别技术中，主要有两个指标来衡量其效果：认假率和拒真率。认假：不能由别人来冒名顶替，其他人员通过生物识别技术，如人脸、掌纹、虹膜、静脉等将不能识别。拒真：当真实的人员来验证时，系统不能有效识别。指纹机的认假率为：0.0001%，拒真率为：0.01%。而其他生物识别技术在认假率和拒真率方面要远低于指纹识别一个数量级。2、指纹、刷卡、密码、可视对讲四合一验证在金库、现金库、重控室等重要区域门口安装指纹、刷卡、密码、可视对讲四合一验证设备，采用组合验证方式对入库人员的合法身份进行验证，进一步加强了发行库门禁系统的安保水平。3、多人验证管理系统设计采用多人验证管理

7、，必须由两名入库人员连续进行组合验证后，才能开启库门，防止由于单人入库而出现安全防范风险。4、开门视频联动当前端的两名入库人员通过组合验证后，在监控中心自动弹出发行库前端的监控画面，由监控中心值守人员通过远程画面对现场环境进行观察、复核，提高人员身份安全确认。5、中心授权开门（“N+1”入库模式）系统可以设置采用“N+1”入库模式。“N”指前端的入库人员(4)，即前端必须由N名入库人员在现场进行组合身份验证，防止单人入库情况的发生。“1”指监控中心的一名值守人员，当前端的N名入库人员通过组合验证成功后，系统通过网络向监控中心发送请求开门信息。监控收到发行库开门请求信息后，中心自动弹出开门请求界

8、面，请求界面包含：请求前端发行库名称、入库人员姓名、入库人员照片等相关信息，由中心值守人员对入库人员的身份进行确认。同时，监控中心自动弹出前端的监控画面，由监控中心值守人员通过远程画面对现场环境进行观察、复核，确认无误后，由中心人员进行指纹授权，此时库门才会开启。6、入库时间段管理系统可以进行分时段管理，即：工作时间段和非工作时间段管理。上班时间段：在上班时间内由两名前端入库人员通过组合验证成功后，前端系统撤防（此时还不能开启门禁），必须经过中心复核（系统开门请求、视频、IP对讲多方位复核）无误后进行授权，门才会开启。非营业时间：在非营业时间段内，系统一律不接受指纹的认证，即使是具有指纹权限的

9、入库人员，需要由发行库负责人进行授权进行开门。7、非工作时间段授权开门在非工作时间段内，系统一律不接受指纹的认证，即使是具有指纹权限的入库人员，需要由发行库负责人进行授权进行开门。在非工作时间段需要开启库房门时，需要由相关负责人或者发行库的领导进行非工作时间段开门的授权。负责人的授权可以通过手机发送授权短信或者在发行库现场进行指纹授权。负责人授权成功后，系统进入授权状态，此时再由2名入库人员验证成功后，自动向监控中心发送开门请求，监控中心复核指纹授权后，库房门方可开启。8、人员排班功能系统可以对开库人员进行排班管理，对相应人员指定入库日期及时间段，只有在对应的时间段才可以开门入库。9、支持多门

10、互锁控制两道门的开门可设置为互锁或不互锁，不互锁时在系统一次有效验证成功后，两道门先后同时打开。互锁时在系统一次有效验证成功后，首先打开第一道门，在开第二道门时要求先将第一道门关好，然后采用密码（可选指纹机）方式打开第二门。在开门同时还具备联动机制，支持四锁联动打开金库门。 10、出入库路径管理功能系统可对多套门禁设备进行开门路径管理设置，授权开门入库人员只能按照指定的路线开门入库出库，其他门禁设备无法被开启，防止入库人员进入其他未授权区域。11、设备防拆报警金库门禁的安装综合考虑犯罪分子的破坏性，所以主机设计了防拆措施，当恶意破坏主机时，网点声光报警、 中心第一时间接收设备破坏报警。主设备现

11、一般安装在金库里面，进一步有效防止犯罪分子对主机的破坏。12、非法验证针对人员非法验证，系统具备非法指纹验证提醒功能。在同一验证设备上连续验证失败5次以上时，系统产生非法验证告警，同时上传到监控中心，提醒监控中心，注意监控该人员是否为蓄意破坏。该功能亦可联动视频监控系统，当出现非法验证报警时，视频监控系统自动弹出相应的视频画面，便于工作人员浏览和查看。13、可视IP语音对讲系统当金库现场有库管员请求开门时，开库人员通过可视IP语音对讲系统与监控中心通话，通过语音交流及视频进一步对网点开库人员的身份进行核实。核实通过之后通过监控中心远程开门或授权开门，库管员方可进入。14、详细的开门记录前端发行

12、库门被开启时，门禁主机自动记录开门信息，同时中心软件也自动实时记录发行库的开门记录，开门记录包含：库门开启的时间、发行库的名称、入库人员的姓名、中心授权值班经警、远程手机授权领导等。5.3 防尾随互锁门禁系统在正常上班期间合法人员要进入，如果已经授权指纹，通过验证指纹开门。如无授权指纹，则必须通过内部工作人员按开关按钮开门。不论进门或出门，其开门逻辑都要受到三种工作模式(互锁、双锁、双开)的控制限制。1、系统原理图：2、具体功能如下：1) 联动互锁功能该功能是防尾随门的最基本要求。在防尾随门全部关闭的正常情况下，任何一道门，从开门的瞬间开始到门的完全打开，直到该门关闭之前的全过程，在这段时间内

13、，另一道门都处于锁闭状态，不能开启。这种相互关联控制方式称为“联动互锁”功能，防尾随门控制系统采用专用的控制器，对门与锁的运作进行程序控制。联动互锁控制装置的操作必须准确无误，不能够产生任意一道门未完全闭合，而另一道门可以操作开启的不到位现象。在联动互锁工作状态下，防尾随门的外门保持联动互锁状态，不能同时开启形成通道，以防止非工作人员尾随进入。2) 内门内部开启功能本方案设计是根据金融部门多年安全保卫工作的经验来制定的，防尾随门在工作状态下，必须由工作人员在内部通过按钮来开启内门，没经过授权的人员不能从外门进入，以保证营业场所的安全。 开门按钮安装位置设在防尾随门1.5米高度的墙壁上，并且不允

14、许有任何物品遮挡，同时标识明显，操作方便。3) 门状态中文提示功能当防尾随门的内门或外门处于未锁闭状态超过一定的时间时，系统自动发出中文语音提示，同时报警到监控中心，直到防尾随门重新锁闭为止。这一设计主要是为了更安全的使用防尾随门，以防止工作人员由于疏忽而带来的营业场所的不安全因素。 4) 自锁功能防尾随门在工作状态时，其锁具收到外力冲击而被破坏时，防尾随门支撑的三位锁舌应始终处于锁死状态，而不是松动或退回。5) 内外门同时开启功能防尾随门具有内、外门同时开启形成通道的功能。主要针对金融营业场所在遇到解款/火警和上下班等特定状态时，防尾随门的内外门可以同时开启，形成通道以利通行。6) 紧急闭锁

15、功能防尾随门应具有紧急锁闭功能。内、外门紧急锁闭后经控制装置复位方可解除锁闭状态。当遇到非法人员进入防尾随门连接通道内时，工作人员按动电控装置，此时联动装置内外门立即闭锁，以防止非法人员逃脱，按复位键后，可以解除锁闭状态。7) 胁迫开门报警功能系统可设置专门的胁迫报警指纹。如果工作人员在罪犯的胁持下开门，只要用胁迫开门指纹开门，在开门的同时，系统将在正常开门的同时自动秘密发出报警信号，在杜绝财物损失的同时保护了员工的生命安全。8) 智能化管理通过中心管理电脑对进出人员的权限、进出时间以及进入方式进行管理，既安全又方便。管理电脑即可实时监控进出的人员及相应事件，并同时存储相应数据，以备事后查询。

16、9) 多种身份识别系统 系统支持非接触IC 卡识别系统、生物识别系统（如：指纹识别、虹膜识别、掌形识别、人脸识别系统等等）密码键盘等验证设备。10) 防尾随门状态远程实时监控网点开门信息以及门的开关状态实时反馈到监控中心，监控中心可以对网点防尾随门的开关状态进行实时监控。11) 报警信息远程实时接收通过信息化联网，网点防尾随门的报警信息如：胁迫报警、强开报警、门未关好报警等信息会实时上传到监控中心。12) 扩展功能可以根据需求与现有视频监控系统集成，当进入人员验证时，在营业内厅显示终端显示来人正面视频图像（此时门还不能打开），营业内厅工作人员通过预存的信息结合视频对比判断是否开门。视频同时在监

17、控中心弹出及引起值班人员的注意。这一使用模式适用于工作检查、押钞、维修等临时出入人员的管理。5.6 双线路传输及报警功能（可选，根据需求配置）门禁具有以下特色功能：1、“有线+无线”双路由报警线路有线联网：可通过自行部署或者利用原有的TCP/IP网络方式进行远程联网。无线联网：可通过无线网络实现远程联网，通过无线传输，将相关报警信息上传到监控中心。在正常情况下，采用有线网络方式将报警信息上传至监控中心，当有线网络不能正常将信息上传至监控中心时，系统自动采用无线网络将开门信息、告警信息等上传监控中心。2、多种防区类型定义系统具备防盗报警功能，可接入双鉴探头、震感、紧急报警按钮、门磁等报警探测设备

18、。主机支持6路报警防区。可对6路报警防区根据需要进行自定义。 可设置24小时防区； 延时防区（探头触发后，在规定的时间内对系统进行撤防，则系统不发生报警）； 自动布/撤防防区（上班时间，系统自动撤防；下班后，系统自动布防）； 即时防区（当报警探测设备探测到有异常情况时，主机第一时间接受异常信息，并输出告警、上传告警信息等）。3、断电告警系统支持断电告警功能，当市电被犯罪人员恶意切断的时候，系统可自动识别，并向中心发送告警，同时也将信息转发到相关负责人的手机。4、报警短息发送当监控中心接收到发行库报警信息，系统可以通过短信方式将报警信息发送到指定号码的手机上，使责任人能够在第一时间得知发行库相关

19、报警事件。5、系统布/撤防系统布防：系统支持发行库现场布防和监控中心布防。布防支持采用指纹识别进行系统布防，在库房门关闭后，由两名入库人员通过指纹验证后，实现系统布防。当前端由于各种原因系统没有布防的情况下，中心可实现远程对发行库门禁系统布防，从而进一步加强对发行库的管理和监督职能。系统撤防：手动撤防。系统的使用者是发行库的入库人员，所以系统的撤防也只能由发行库的入库人员来实现，由两名入库人员同时通过指纹验证后，实现系统的撤防，中心起管理和监督的职能，系统撤防支持采用指纹识别实现撤防。6、未布防提醒功能入库人员工作结束离开后，如果忘记进行现场布防，10秒钟内未布防，现场会进行声音提示，30秒内

20、未布防提示监控中心。7、“门开/门关、布防/撤防”状态监控中心实时对发行库主机的状态进行监控，包括：主机的网络状态，告警状态（系统是否正在告警），布/撤防状态，门状态（库房门是属于开启状态还是关闭状态）等。8、内置后备电池市电断电，后备电池立即启动，可使设备断电后继续工作48个小时以上，保证数据能够及时上传到中心，可有效的预防犯罪分子借停电时段作案或因为市电供应不正常而导致系统失去作用。 9、多种异常告警处理方式 现场声光告警喇叭报警； 中心中文语音告警； 中心通过短信转发告警信息到发行库负责人和中心负责人手机； 中心声光告警喇叭报警；10、详细的报警记录发行库的所有报警如探头报警、震感、发行库门磁异常、断电、主机防拆、胁迫、非法验证指纹等，主机将自动进行存储，同时在中心软件上也实时自动存储报警记录。中心软件的报警记录包含：报警的时间、报警的名称、报警的类型（如红外探头报警、震动感应等），报警的原因，中心是否已经对报警进行确认等。报警记录信息在中心和控制主机上进行双备份存储。专心-专注-专业