《银行指纹安防系统解决方案.doc》由会员分享,可在线阅读,更多相关《银行指纹安防系统解决方案.doc(38页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、银行指纹安防系统解决方案目 录一、项目背景1二、银行指纹安防系统解决方案22.1指纹安保系统32.2银行柜员业务系统52.3储户业务系统6三、金库门管理系统83.1背景83.2解决方案93.3系统功能概述133.4方案特点和优势153.5拓扑图17四、联动门管理系统184.1背景184.2解决方案184.3系统功能概述224.4方案特点和优势234.5拓扑图24五、押运管理系统255.1背景255.2解决方案255.3系统功能概述285.4方案特点和优势285.5拓扑图29六、枪(弹)柜管理系统306.1背景306.2解决方案306.3系统功能概述336.4方案特点和优势346.5拓扑图35七
2、、银行柜员考勤系统367.1背景367.2解决方案367.3系统功能概述387.4方案特点和优势397.5拓扑图40八、银行柜员身份识别系统418.1背景418.2解决方案428.3方案特点和优势448.4拓扑图45九、储户银行卡柜台身份识别系统469.1背景469.2解决方案469.3方案特点和优势489.4拓扑图49十、储户保管箱身份识别系统5010.1背景5010.2解决方案5010.3方案特点和优势5310.4拓扑图54一、 项目背景银行由于其地位的特殊性,其安全性历来受到人们的关注,也理所当然的成为了安防重地。目前,大多数银行还在使用照片身份识别、密码身份识别或者权限磁卡加密码身份识
3、别等传统技术搭建的安防系统,这类安防系统存在的缺陷是显而易见的,如:照片身份识别容易伪造、误识;密码身份识别隐蔽性不好、易泄密,密码容易被破译或遗忘;即使先进一些的权限磁卡加密码身份识别也是双弱因子的组合,易被伪造和代用。虽然近些年普遍采用的视频监控系统、卡片式门禁系统有效的提高了现有银行安防工作的水平,但在储户、银行柜员、押运人员身份识别等问题上仍存在重大隐患。随着银行业务的不断拓展,银行也面临越来越多的安全威胁,全面加强和更新现行的银行安防系统已变得迫在眉睫。生物识别技术比传统的身份鉴定方法更具安全、保密和方便性。生物特征识别技术具不易遗忘、防伪性能好、不易伪造或被盗、随身“携带”和随时随
4、地可用等优点。 由于人体特征具有人体所固有的不可复制的唯一性,这一生物密钥无法复制,失窃或被遗忘,利用生物识别技术进行身份认定,安全、可靠、准确。目前世界范围内应用最广泛、市场占有率最高的身份识别方法是传统的指纹识别技术与现代的模式识别技术、计算机技术、网络技术相结合的指纹自动识别系统。随着技术的发展进步,指纹识别技术日益成为银行安防系统中不可或缺的重要组成部分。银行指纹安防系统,就是依托生物识别技术、计算机网络技术,将现有的银行柜员业务系统、储户业务系统、安保监控系统与指纹识别系统加以整合,采用最为先进的身份识别技术,进而形成更为安全的防护体系。银行指纹安防系统典型特征就是利用先进的计算机网
5、络通信技术、生物识别技术,准确可靠验证储户、银行柜员、押运员的身份权限,并对指纹安防系统的使用进行综合监控管理,减少安全防范漏洞,降低人员及管理成本,发挥中心统一指挥管理的作用,更有效调动系统警力资源。二、 银行指纹安防系统解决方案根据银行日常业务以及安防工作的特点,为确保资金、人员安全,银行安防系统应该建设银行柜员业务系统、储户业务系统和指纹安保系统。其中银行柜员业务系统应该包含银行柜员身份识别系统、银行柜员考勤系统二个模块;储户业务系统应该包含储户银行卡柜员身份识别系统、储户保险箱身份识别系统二个模块;指纹安保业务系统应该包含金库管理系统、联动门管理系统、押运管理系统、枪(弹)柜管理系统四
6、个模块。本系统各模块均可独立建设,可根据实际需求选择实施,亦可分步建设整个安防系统。2.1 指纹安保系统金库门管理系统:采用指纹验证或者密码+指纹验证的身份识别方式,亦可采取单人或者多人组合验证方式。相关人员进行身份验证时,可根据当地的实际情况采取以下任一方式:通过金库门管理终端检查银行柜员指纹和金库门管理终端内留存指纹一致性;预先在银行管理中心的银行柜员指纹管理服务器上留存柜员指纹,利用银行系统安保业务网络,应用计算机网络技术和指纹识别技术,检查通过金库门管理终端提取到的柜员指纹与服务器留存指纹一致性,判断其合法身份并赋予其相应开关门权限。该次授权信息上传到银行管理中心的金库门管理服务器备份
7、。联动门管理系统:采用指纹验证或者密码+指纹验证的身份识别方式。银行柜员进行身份验证时,可根据当地的实际情况采取以下任一方式:通过联动门管理终端检查银行柜员指纹和联动门管理终端内留存指纹一致性;预先在银行管理中心的银行柜员指纹管理服务器上留存柜员指纹,利用银行系统安保业务网络,应用计算机网络技术和指纹识别技术,检查通过联动门管理终端提取到的柜员指纹与服务器留存指纹一致性,判断其合法身份并赋予其相应权限。该次授权信息上传到银行管理中心的联动门管理服务器备份。押运管理系统:采用指纹验证或者密码+指纹验证的身份识别方式,亦可采取单人或者多人组合验证方式。押运人员进行身份验证时,可根据当地的实际情况采
8、取以下任一方式:通过押运员身份识别终端检查押运员指纹与该终端内预留指纹一致性;位于银行管理中心的押运业务管理服务器将每时段合法的押运人员信息发送到营业场所考勤押运管理终端,相关押运人员进行身份验证时,由考勤押运管理终端判断其合法身份,并将该次验证信息上传银行管理中心押运业务管理服务器备份。枪(弹)柜管理系统:采用指纹验证或者密码+指纹验证的身份识别方式,亦可采取单人或者多人组合验证方式。枪支使用人员进行身份验证时,可根据当地的实际情况采取以下任一方式:通过枪(弹)柜身份识别终端检查枪支使用人员指纹与该终端内预留指纹一致性;预先在银行管理中心的银行柜员指纹管理服务器上留存枪支使用人员指纹,利用银
9、行系统安保业务网络,应用计算机网络技术和指纹识别技术,检查通过枪(弹)柜身份识别终端提取到的柜员指纹与服务器留存指纹一致性,判断其合法身份并赋予其相应权限。该次授权信息上传到银行管理中心的枪(弹)柜管理服务器备份。2.2 银行柜员业务系统银行柜员考勤系统:利用银行系统现有银行业务网络,应用计算机网络技术和指纹识别技术,采用密码验证、指纹验证或者密码+指纹验证的身份识别方式。由银行柜员考勤终端完成考勤工作,并将柜员考勤信息上传到银行管理中心的银行柜员考勤管理服务器备份。银行柜员身份识别系统:为每位银行柜员制作含有其指纹信息的权限IC卡,采用权限IC卡+密码+指纹验证或者传统的权限IC卡+密码的身
10、份识别方式。银行柜员在登录业务系统或者进行业务授权时,指纹验证可根据当地的实际情况采取以下任一方式:通过银行柜员身份识别终端检查柜员指纹和柜员权限IC卡内留存指纹一致性;预先在银行管理中心的银行柜员指纹管理服务器上留存储户指纹,利用银行系统现有银行业务网络,检查通过银行柜员身份识别终端提取到的柜员指纹与服务器留存指纹一致性,判断柜员身份并赋予其相应权限。2.3 储户业务系统储户银行卡柜台身份识别系统:为每位储户制作含有其指纹信息的银行卡,根据储户意愿,采用银行卡+密码+指纹验证或者传统的银行卡+密码的身份识别方式。储户在银行柜台办理业务时,储户的指纹验证可根据当地的实际情况采取以下任一方式:通
11、过储户银行卡柜台身份识别终端检查储户指纹和储户银行卡内留存指纹一致性;预先在银行管理中心的储户指纹管理服务器上留存储户指纹,利用银行系统现有银行业务网络,检查通过储户银行卡柜台身份识别终端提取到的储户指纹与服务器留存指纹一致性,判断储户合法身份并赋予其相应权限。储户保险箱身份识别系统:为每位储户制作含有其指纹信息的银行卡,根据储户意愿,采用银行卡+密码+指纹验证或者传统的银行卡+密码的身份识别方式。储户在办理保险箱业务时,储户的指纹验证可根据当地的实际情况采取以下任一方式:通过储户保险箱身份识别终端检查储户指纹和储户银行卡内留存指纹一致性;预先在银行管理中心的储户指纹管理服务器上留存储户指纹,
12、利用银行系统现有银行业务网络,检查通过储户保险箱身份识别终端提取到的储户指纹与服务器留存指纹一致性,判断储户合法身份并赋予其相应权限。该次授权信息上传到银行管理中心的保险箱业务监督管理服务器备份。三、 金库门管理系统3.1 背景金库是银行防范的重中之重,是人防、物防和技防力量最为集中的要害部位,近几年来银行金库外盗、外抢案件已很少出现,而监守自盗、内外勾结的内盗案件却时有发生,金库安防重点已由防外进而转为防内。我国银行业正处于改革的关键时期,银行业案件问题,不仅是事关银行形象的问题,也是关乎银行改革的成败,而金库案件对改革中的银行业杀伤力尤为突出。由于金库面广点多,每一个金库就是一个风险点,所
13、以如何保障银行金库的长治久安,是银行业面临的现实压力。作案必有规律,发案定有原因。通过对金库案件的梳理和分析,暴露出目前金库安防存在以下几个问题:1、内部预谋作案难防范银行金库安全的管理制度非常严密,但是,仅靠制度还远远不够,因为制度是由人来执行的,一旦人出了问题,特别是内部人员预谋作案,利用熟悉的安防环境和内部人员身份,很难防范。监守自盗、内外勾结在金库案件中具有普遍性。2、钥匙(密码)开门作案比例增大构成金库主体的墙壁是钢筋混凝土六面整体浇铸,具有防撬、防钻、防切割等功能,外部人员作案很难得逞,但如果管库人员或他人用复制、盗取、暴力胁迫手段取得金库钥匙(密码)开门作案,比较容易得手。3、非
14、营业时间作案比例占89%可见人为因素和正常进出金库门所必需的钥匙成了金库安全的最大隐患。3.2 解决方案银行安全投资的根本目的是安全,而不是某一设施或技术本身,所以能够防患于未然是解决金库安防问题的根本之道。由于指纹这一生物密钥无法复制、失窃或被遗忘,以人的现场参与、不可替代性作为验证的前提,且基本不受人为的验证干扰,故较传统的安全验证模式具有不可比拟的唯一性和可靠性。指纹身份认证属于事前防范,让犯罪分子进不去,从而避免犯罪的发生。当库管人员被犯罪分子暴力胁迫开门时,可以使用胁迫指纹来开门,在实现报警的同时保护了库管人员的人身安全。通过对银行金库安防问题的分析,我们设计了金库门管理系统,通过对
15、非营业时间控制,杜绝了非营业时间开金库门作案,预防了80%以上的金库案件。银行柜员凭指纹进入金库,排除了人为因素影响,不仅规范了内部管理,而且做到突发事件有据可依。金库门管理系统可采用指纹验证或者密码+指纹验证的身份识别方式,亦可采取单人或者多人组合验证方式。相关人员进行身份验证时,可根据当地的实际情况采取以下方式:方式一:通过金库门管理终端检查银行柜员指纹和金库门管理终端内留存指纹一致性,判断其合法身份并赋予其相应开关门权限。方式二:预先在银行管理中心的银行柜员指纹管理服务器上留存柜员指纹,利用银行系统安保业务网络,应用计算机网络技术和指纹识别技术,检查通过金库门管理终端提取到的柜员指纹与服
16、务器留存指纹一致性,判断其合法身份并赋予其相应开关门权限。该次授权信息上传到银行管理中心的金库门管理服务器备份。采取方式一只需为银行现有金库门加装金库门管理终端及相应的锁具控制盒即可。使用金库门管理终端为相应银行柜员在金库门管理终端内留存指纹等相关信息。管理人员对柜员信息具有添加和删除的修改权限。柜员需要打开(关闭)金库门时,金库门管理终端会提示柜员按指纹,此时金库门管理终端会比对储户指纹与金库门管理终端内存储指纹一致性,如一致,即允许该柜员打开(关闭)金库门。柜员操作金库门信息在金库门管理终端上留存。身份验证流程如下:在银行业务网络带宽充裕、允许留存柜员指纹的情况下,在银行管理中心添加银行柜
17、员指纹管理服务器及金库门管理服务器,金库门管理系统即可从方式一平滑升级到方式二,采用方式二比采用方式一具有更高的安全性。在银行管理中心设置专用的银行柜员指纹管理服务器及金库门管理服务器,使用金库门管理终端为相应银行柜员在金库门管理终端内留存指纹等相关信息并上传银行管理中心的银行柜员指纹管理服务器(指纹采集亦可在银行管理中心集中办理)。管理人员对柜员信息具有添加和删除的修改权限。柜员需要打开(关闭)金库门时,金库门管理终端会提示柜员按指纹,此时金库门管理终端会比对柜员指纹与金库门管理终端内存储指纹一致性,如一致,再通过银行安保业务网络,将柜员指纹送与在银行管理中心的银行柜员指纹管理服务器进行指纹
18、一致性比对,如一致,即在银行管理中心的金库门管理服务器上弹出“XX金库开(关)门申请”信息(可附带声音提示),银行管理中心的管理人员可结合视频监控、对讲等方式再次确认柜员身份,审核确认后通过金库门管理服务器授权该柜员打开(关闭)金库门。柜员操作金库门信息在金库门管理终端上留存并上传金库门管理服务器。不管采取何种方式,均可在金库门管理终端、银行柜员指纹管理服务器中存储胁迫指纹。当被胁迫柜员使用胁迫指纹时,胁迫指纹能正常通过指纹验证并不动声色地将报警信息按照预设方式发送给银行保安系统和公安系统,使警方有机会抓住犯罪分子、制止犯罪实施。如已建设押运管理系统,即可利用金库门管理终端对取还款押运人员进行
19、身份识别,根据实际情况可采用如下方式:方式一:通过金库门管理终端检查押运员指纹与该终端内预留指纹一致性;方式二:位于银行管理中心的押运业务管理服务器将每时段合法的押运人员信息发送到相应金库门管理终端终端,相关押运人员进行身份验证时,由金库门管理终端终端判断其合法身份,并将该次验证信息上传银行管理中心押运业务管理服务器备份。3.3 系统功能概述1) 多人组合开锁可设置为多人组合开锁方式。门禁控制器设置两个级别组合开锁方式,开锁时需要两个不同级别的人员形成组合,全部通过指纹验证后才能向上级请求开门命令,同一级别的两人不能形成组合开锁方式。2) 远程控制开门可根据用户需求,实现远程控制开门。有权进入
20、金库的人员,身份验证通过后,上级管理软件自动弹出申请开门的提示信息,并发出“XX单位请求开门”的提示音(提示音可录制),同时显示请求开门人员姓名、职务、照片等信息。管理员根据监控情况进行确定(或取消)开门操作,金库门被打开,系统发出“银行金库门打开”的报警提示音,当金库门关闭时,系统同样显示金库门关闭信息。 3) 胁迫报警功能可为金库人员预存胁迫指纹,使用胁迫指纹验证身份时,自动激发报警系统。4) 开门时段和通行组设置可设置多个开门时段和通行组。可组合设置各种不同的开门策略。例如可针对工作日(星期一至星期五)、公休日(星期六和星期日)分别设置可通行人员和通行时间。5) 延时自锁功能如果在设定时
21、间内没有及时开启金库门,超过设定时间后锁具自动锁闭。6) 权限管理系统采用三级权限管理,管理者可根据需要为使用者设置不同的权限。7) 网络功能可选择RS232、RS485和TCP/IP联网方式。通过联网接口可将门禁系统中的数据上传至中央控制计算机,以便进行查询及统计分析。也可实现中央控制计算机对门禁机的远程控制。8) 报警功能在进行紧急开门、非法开门时,系统均能自动弹出语音和报警提示。可以实现现场报警、联网报警及与公安报警系统的联动。9) 实时时钟门禁控制器内置实时时钟,可精确记录金库门开启、关闭等操作的时间。10) 液晶显示门禁控制器提供大屏幕汉字液晶显示,方便用户管理使用。11) 记录功能
22、本地即可记录3千到1万条开关门记录信息,并提供开门记录的联机和脱机查询功能,管理员可根据需要方便地查询进库人员、进库时间、身份验证方式等信息。12) 应急开门功能银行停电或网络中断需开金库门时,通过电话向本地分行系统管理员申请密码,直接输入密码开门,此密码在网络恢复后即作废。当网络恢复后,自动向上级上报并在电脑窗口中弹出开门信息。在网络通畅时,也可使用密码开门功能。密码为随机密码,使用一次后即作废。密码开门后,远程管理软件收到“XX银行金库门打开”报警提示声音,并显示该银行紧急开门事件的文字信息。13) 监测金库门状态银行管理中心可通过管理软件实时监测到所辖银行金库门的开关状态。3.4 方案特
23、点和优势1) 防钥匙(密码)复制丢失使用指纹验证这一生物识别技术,有效解决了传统钥匙(密码)容易复制丢失的问题。2) 防胁迫工作人员在罪犯的胁持下验证指纹开门,只要用胁迫指纹开门,开门的同时发出报警信号,既保证了人身安全,又能即时报警。3) 防人为因素系统全自动长期工作,无须日常人为干预,具有刚性的执行力。非营业时间自行启动保护,营业时间自动解除,保障安全的同时对金库正常工作不产生任何影响。4) 防破坏锁具控制器,即程序控制系统、执行装置、应急开闭装置都安装在金库门门内部,金库门自身对系统形成强大的保护;同时系统对金库门进行有效的安全控制,从而形成了一个安全的良性循环,保障了系统防破坏能力。5
24、) 有效的防止内盗和外盗的发生通过本地指纹比对申请,远程中心验证确认开门方式,申请信息迅速传递到银行管理中心的金库门管理服务器,专用的金库门管理软件界面会即时弹出是否确认开门的提示框并发出声音提示,可以显示进出人员的详细信息,包括姓名、部门、编号、卡号、照片等等。中心的专职管理人员确认后方可开门,从而有效的防止了内盗和外盗的发生。6) 加强了上级监控力度银行管理中心实时监控金库门终端的联网状态、门的开和关事件,金库门的开启采用中心控制和现场控制相结合,开门申请由控制中心复核后最后授权,中心权限高于现场。在现场和中心联系中断情况下,现场具有应急开启功能,应急开启密码随机生成并经中心授权管理。四、
25、 联动门管理系统4.1 背景 随着社会经济的高速发展,金融部门的安保要求越来越高,特别是对于办理现金业务的银行营业网点等场所,尾随抢劫已经是银行、储蓄所抢劫犯罪中最常见的犯罪手段之一,即在工作人员打开进入营业柜台内的门后,犯罪分子挟持工作人员冲入柜台进行抢劫。因此,此类场所一般的防盗门与门禁系统很难起到防抢劫作用,尾随抢劫的案例频繁发生,解决这个问题已成为金融等部门预防犯罪的当务之急。银行抢劫案的发生,通常是犯罪分子,采用尾随或胁迫工作人员的方式进入营业内厅进行犯罪活动,无论犯罪分子采取哪一种方式,要想进入营业内厅,必须得先通过一至二道安全门。根据现行银行安全管理规范,要在储蓄网点等现金柜台的
26、进出口处必须设置两道门,而且员工进入第一道门后必须要按照规范锁好第一道门才能进入第二道门,如进入第一道门后没按要求关好此道门,员工将不能进入第二道门,如何防止犯罪的发生,关键在于如何很好的控制安全门通道的权限以及将发生的警情迅速地传达给保卫部门或公安部门。4.2 解决方案 防尾随联动门指纹门禁系统的出现则为此类特殊场所提供了一种简便易行、同时十分有效的安防措施,可有效的防止此类尾随抢劫犯罪的发生,应用于银行、金库、金融等需进行严密监控的场所。防尾随联动门指纹门禁系统是指系统中的两道门具有互锁联动的功能,即当一道门被打开时,另一道门被锁闭,只有当两道门都关上时,通过身份验证,才能打开其中的一道门
27、。同时,开门的方式是通过指纹验证来识别人员的合法性,用指纹来控制门的开启,从而通过双重的保险(联动门及指纹识别)来防止尾随抢劫的发生。联动门管理系统可采用指纹验证或者密码+指纹验证的身份识别方式,亦可采取单人或者多人组合验证方式。相关人员进行身份验证时,可根据当地的实际情况采取以下方式:方式一:通过联动门管理终端检查银行柜员指纹和联动门管理终端内留存指纹一致性,判断其合法身份并赋予其相应开关门权限。方式二:预先在银行管理中心的银行柜员指纹管理服务器(可与金库门管理系统共用同一服务器)上留存柜员指纹,利用银行系统安保业务网络,应用计算机网络技术和指纹识别技术,检查通过联动门管理终端提取到的柜员指
28、纹与服务器留存指纹一致性,判断其合法身份并赋予其相应开关门权限。该次授权信息上传到银行管理中心的联动门管理服务器备份。采取方式一只需为银行现有联动门加装联动门管理终端及相应的锁具控制盒即可,使用联动门管理终端为相应银行柜员在联动门管理终端内留存指纹等相关信息。管理人员对柜员信息具有添加和删除的修改权限。柜员需要打开(关闭)联动门时,联动门管理终端会提示柜员按指纹,此时联动门管理终端会比对储户指纹与联动门管理终端内存储指纹一致性,如指纹一致且另一联动门为关闭状态,即允许该柜员打开联动门。联动门内外两道门均使用同样的验证方法打开,柜员操作联动门信息在联动门管理终端上留存。在银行业务网络带宽充裕、允
29、许留存柜员指纹的情况下,在银行管理中心添加银行柜员指纹管理服务器(可与金库门管理系统共用同一服务器)及联动门管理服务器,联动门管理系统即可从方式一平滑升级到方式二,采用方式二比采用方式一具有更高的安全性。在银行管理中心设置专用的银行柜员指纹管理服务器及联动门管理服务器,使用联动门管理终端为相应银行柜员在联动门管理终端内留存指纹等相关信息并上传银行管理中心的银行柜员指纹管理服务器(指纹采集亦可在银行管理中心集中办理)。管理人员对柜员信息具有添加和删除的修改权限。柜员需要打开联动门时,联动门管理终端会提示柜员按指纹,此时联动门管理终端会比对柜员指纹与金库门管理终端内存储指纹一致性,如一致,再通过银
30、行安保业务网络,将柜员指纹送与在银行管理中心的银行柜员指纹管理服务器进行指纹一致性比对,如指纹一致且另一联动门为关闭状态,即通过联动门管理服务器授权该柜员打开联动门。柜员操作联动门信息在联动门管理终端上留存并上传联动门管理服务器。不管采取何种方式,均可在联动门管理终端、银行柜员指纹管理服务器中存储胁迫指纹。当被胁迫柜员使用胁迫指纹时,胁迫指纹能正常通过指纹验证并不动声色地将报警信息按照预设方式发送给银行保安系统和公安系统,使警方有机会抓住犯罪分子、制止犯罪实施。4.3 系统功能概述1) 互锁联动功能当任一门处于开启状态时,绝对禁止另一扇门的开启, 具有自动防尾随跟入功能。对特殊场所,还可实现3
31、道门联动互锁。2) 双向身份认证功能可实现两道门的双向指纹识别,即内门、外门均可实现进出指纹身份认证控制。3) 未关门提示功能当任一门开启超过规定时间后未关闭或假锁,则通过现场蜂鸣或管理主机报警提示关门。4) 紧急封门及报警功能当警情发生时,按下营业室内的紧急封门按钮,可实现两道门的同时强制锁闭, 使门内门外均不能开启,御敌于门外或使歹徒被囚于两扇门之间。联动门锁闭的同时系统自动向公安局或有关人员报警。5) 胁迫开门报警功能如果持卡人在罪犯的胁持下开门,只要用胁迫开门密码开门, 开门的同时向监控中心发出报警信号(警铃或警灯),既保证了人身安全,又能即时报警。6) 报警联动功能当报警系统其他部分
32、有报警信号时,两道门同时强制锁闭,使歹徒无法得逞。7) 智能化管理通过联动门管理服务器对进出人员的权限、进出时间以及进入方式进行管理,既安全又方便。管理服务器既可实时监控进出的人员及相应事件,并同时存储相应数据, 以备事后查询。8) 多人比对开门功能在重要的区域,系统可以设置多人开门方式,既:要打开一道门时,要多人同时在规定时间内有效识别身份后,门才能打开。4.4 方案特点和优势联动门管理系统的应用能够使金融部门工作人员的日常操作更加规范,从而实现防止尾随抢劫、防范胁迫进入的目的,有效杜绝金融营业场所的罪案发生。1) 指纹门禁系统本系统应用指纹认证作为核心技术与操作方式,实现双门联动的开关门动
33、作,胁迫报警信号的触发等。2) 防尾随功能双门联动,一道门开启的情况下,另一道门被锁闭;当警情发生时,可使用紧急封门按钮,实现两道门的同时强制锁闭;当警情解除后,可再次通过紧急封门按钮来解除封闭,门才可以正常打开。3) 锁具控制盒扩展功能强大锁具控制盒可使用多种锁具,外接多种声光报警设备,可结合当地实际情况,根据客户意愿自由选择。五、 押运管理系统5.1 背景目前各商业银行储蓄网点运钞正在改革之中,押运作为银行内部安全控制给我们公安部门和银行保卫部门提出了严峻的考验。在我国金融押运领域,银行运钞日益趋于社会化,银行的押运业务已经完全由专业押运公司负责。银行押运作为金融安防工作的重要组成部分,越
34、来越受到重视。传统银行押运采用手工交接方式或IC卡交接方式。手工交接方式主要依靠内部人员相互熟悉进行身份认证,IC卡依靠密码进行身份认证,这些身份认证的方式都是依靠严格的管理来贯彻执行,如果出现管理漏洞,人员变换或者密码泄漏等问题,很可能对金融资金造成巨大的威胁。5.2 解决方案为了杜绝内外勾结犯罪的可能性,更好地满足银行押运业务管理的安全需求,可建设银行押运管理系统,采用指纹验证或者密码+指纹验证的身份识别方式,亦可采取单人或者多人组合验证方式。押运人员进行身份验证时,可根据当地的实际情况采取以下方式:方式一:通过押运员身份识别终端检查押运员指纹与该终端内预留指纹一致性;方式二:位于银行管理
35、中心的押运业务管理服务器将每时段合法的押运人员信息发送到营业场所押运员身份识别终端,相关押运人员进行身份验证时,由押运员身份识别终端判断其合法身份,并将该次验证信息上传银行管理中心押运业务管理服务器备份。采取方式一对银行业务系统完全可达到不作任何修改。实施过程首先在押运员身份识别终端内存储合法押运员指纹(押运员指纹采集亦可通过押运员身份识别终端完成)。银行业务管理部门和押运公司同时对押运员信息具有添加和删除的修改权限。押运员在进行身份验证时,押运员身份识别终端会提示押运员按指纹,并比对押运员指纹与押运员身份识别终端内留存的指纹一致性,如一致,即承认该押运员的合法身份。验证信息在押运管理终端(可
36、与银行柜员考勤系统考勤管理终端共用同一台计算机)留存。在银行业务网络带宽充裕的情况下,只需在银行管理中心添加押运业务管理服务器,押运管理系统即可从方式一平滑升级到方式二,采用方式二比采用方式一具有更高的安全性。在银行管理中心设置专用的押运业务管理服务器,使用专用指纹采集设备集中采集合法押运员指纹。银行业务管理部门和押运公司同时对押运员信息具有添加和删除的修改权限。根据押运公司的调度安排,押运业务管理服务器将每时段合法的押运人员信息发送到营业场所押运员身份识别终端,相关押运人员进行身份验证时,由押运员身份识别终端判断其合法身份,并将该次验证信息上传银行管理中心押运业务管理服务器备份。身份验证流程
37、如下:不管采取何种方式,均可在押运员身份识别终端或押运业务管理服务器中存储胁迫指纹。当被胁迫押运员使用胁迫指纹时,胁迫指纹能正常通过指纹验证并不动声色地将报警信息按照预设方式发送给银行保安系统和公安系统,使警方有机会抓住犯罪分子、制止犯罪实施。如已建设金库管理系统,可利用金库门管理终端对取还款押运人员进行身份识别,根据实际情况可采用如下方式:方式一:通过金库门管理终端检查押运员指纹与该终端内预留指纹一致性;方式二:位于银行管理中心的押运业务管理服务器将每时段合法的押运人员信息发送到相应金库门管理终端终端,相关押运人员进行身份验证时,由金库门管理终端终端判断其合法身份,并将该次验证信息上传银行管
38、理中心押运业务管理服务器备份。5.3 系统功能概述1) 授权及业务调度押运业务管理调度,进行当天人员、业务随机配置,形成押运调度单,并将分配好的任务信息如客户号、金额、日期、押钞员授权任务信息、押钞员的个人信息等内容更新到押运业务服务器,服务器根据调度内容向各营业场所下发相应押运员信息。2) 数据汇总查询、报表打印当日押运任务结束后,押运业务管理服务器自动进行数据的归档备案,通过相应功能模块可以实现数据的汇总、查询、报表、打印等功能,实现押运的全电子化管理,方便进行管理和追溯。5.4 方案特点和优势1) 押运员合法身份采用指纹认定,杜绝人情管理的漏洞。2) 身份核对采用先进的指纹技术,无法复制
39、,保证是责任人亲自到场,防止抵赖。3) 不用记忆密码,杜绝失密,杜绝了使用IC卡被盗所带来的麻烦。4) 自动记录、统计押运任务、记录交接人员(网点)和交接时间,安全可靠。5) 每日押运情况,当日生成报表,便于领导检查及时发现异常情况。六、 枪(弹)柜管理系统6.1 背景银行枪柜的使用与管理是银行安保日常工作的重要组成部分,现有的传统机械枪柜存在着使用者真实身份不易识别,管理人员监管难辨别,使用者交接班手续烦琐,事前无非法身份防范,事后无数据可查等现象,急需提高对枪柜使用的精确化和正规化的管理水准,以保障枪支的安全管理和安全使用。针对以上情况,采用成熟的指纹识别技术和电子技术相结合对现有枪柜进行
40、改造是有效并切实可行的解决办法。利用指纹识别技术来替代传统的二把机械钥匙开启,可有效的防止枪支丢失、身份不明、管理混乱、纪录缺失等现象,从而在枪支管理过程中减少人工干预,提高管理和安全效益。6.2 解决方案枪(弹)柜管理系统可采用指纹验证或者密码+指纹验证的身份识别方式,亦可采取单人或者多人组合验证方式。相关人员进行身份验证时,可根据当地的实际情况采取以下方式:方式一:通过枪(弹)柜身份识别终端检查枪支使用人员指纹与该终端内预留指纹一致性,判断其合法身份并赋予其相应开关枪(弹)柜权限。方式二:预先在银行管理中心的银行柜员指纹管理服务器上留存枪支使用人员指纹,利用银行系统安保业务网络,应用计算机
41、网络技术和指纹识别技术,检查通过枪(弹)柜身份识别终端提取到的柜员指纹与服务器留存指纹一致性,判断其合法身份并赋予其相应开关枪(弹)柜权限。该次授权信息上传到银行管理中心的枪(弹)柜管理服务器备份。采取方式一只需为银行现有枪(弹)柜加装枪(弹)柜身份识别终端及相应的锁具控制盒即可(亦可使用260指纹控制系统)。使用枪(弹)柜身份识别终端为相应枪支管理人员和使用人员在端内留存指纹等相关信息。管理人员对枪支使用人员信息具有添加和删除的修改权限。枪支使用人员需要打开(关闭)枪(弹)柜门时,枪(弹)柜身份识别终端会提示该使用人员比对指纹,如一致,枪(弹)柜身份识别终端会提示管理人员比对指纹,仍一致,即
42、允许该使用人员打开(关闭)枪(弹)柜门。该次操作信息在枪(弹)柜身份识别终端上留存。在银行业务网络带宽充裕、允许留存柜员指纹的情况下,在银行管理中心添加银行柜员指纹管理服务器(可与金库门管理系统共用同一服务器)及枪(弹)柜管理服务器,枪(弹)柜管理系统即可从方式一(采用锁具控制盒模式)平滑升级到方式二,采用方式二比采用方式一具有更高的安全性。在银行管理中心设置专用的银行柜员指纹管理服务器及枪(弹)柜管理服务器,使用枪(弹)柜身份识别终端为相应枪支使用人员在终端内留存指纹等相关信息并上传银行管理中心的银行柜员指纹管理服务器(指纹采集亦可在银行管理中心集中办理)。管理人员对柜员信息具有添加和删除的
43、修改权限。枪支使用人员需要打开(关闭)枪(弹)柜门时,枪(弹)柜身份识别终端会提示该使用人员比对指纹,如一致,枪(弹)柜身份识别终端会提示管理人员比对指纹,仍一致,再通过银行安保业务网络,将两人指纹送与在银行管理中心的银行柜员指纹管理服务器进行指纹一致性比对,如一致,即在银行管理中心的枪(弹)柜管理服务器上弹出“XX枪(弹)柜开(关)门申请”信息(可附带声音提示),银行管理中心的管理人员可结合视频监控、对讲等方式再次确认枪支使用人员身份,审核确认后通过枪(弹)柜管理服务器授权该人员打开(关闭)枪(弹)柜门。该次操作信息在枪(弹)柜身份识别终端上留存并上传枪(弹)柜管理服务器。不管采取何种方式,
44、均可在枪(弹)柜身份识别终端、银行柜员指纹管理服务器中存储胁迫指纹。当被胁迫人员使用胁迫指纹时,胁迫指纹能正常通过指纹验证并不动声色地将报警信息按照预设方式发送给银行保安系统和公安系统,使警方有机会抓住犯罪分子、制止犯罪实施。6.3 系统功能概述1) 日常使用的系统指纹比对开启指纹控制器设置二个级别组合式开门方式,开锁时需要一个管理者和任一枪支使用者二人组合比对指纹开启,且同一级别的枪支使用者二人组合不能通过验证。比对成功系统会自动生成正常开锁记录并存储。2) 管理者不在场枪支使用者的应急开启指纹控制器设置密码加指纹的开门方式,当管理者不在场又必须打开枪柜时,枪支使用者向管理者申请密码,可通过
45、密码加枪支使用者指纹方式开启枪(弹)柜,密码由管理者事先设置1组10个随机密码(采用方式一)或向银行管理中心申请(采用方式二),每个密码使用一次后即作废。成功开启后系统会自动生成应急开锁记录并存储。3) 机械钥匙的强行应急开启(仅限使用260指纹控制系统)260指纹控制系统具有机械钥匙的开门方式,当枪柜需用钥匙强行开启时,需先输入报警嗡鸣器装置解除密码方可开启,若直接使用钥匙强行开启时,枪柜内置报警嗡鸣器将报警鸣响6声,报警6声后自动解除。不论是否输入密码,只要使用钥匙开启枪柜系统均会自动生成机械开锁记录并存储。4) 非法比对报警功能指纹控制器可设报警功能,没有被系统登记的指纹连续三次比对,内
46、置报警嗡鸣器将报警鸣响6声,报警鸣响6声自动解除,系统会自动生成非法比对报警记录并存储。5) 监管查询功能上级监管部门可随时读取枪柜使用、报警等记录(使用260指纹控制系统可通过锁具上的特定接口下载),掌握枪柜使用管理第一手资料,对违反枪柜使用管理规定的情况作出处理。6.4 方案特点和优势系统采用国际领先水平的生物识别技术、计算机及网络技术,有效管理枪(弹)柜使用。系统稳定可靠,一对一精确识别枪支使用人员身份,监控枪(弹)柜使用信息,可有效的防止枪支丢失、身份不明、管理混乱、纪录缺失等现象,提高对枪柜使用的精确化和正规化的管理水准,以保障枪支的安全管理和安全使用。采用方式一各营业场所可独立监管
47、本所枪(弹)柜工作情况;采用方式二银行管理中心可集中监管辖区所有枪(弹)柜使用情况,营业场所独立监管本所枪(弹)柜使用情况。七、 银行柜员考勤系统7.1 背景考勤管理是企事业单位经营的重要环节,加强考勤管理,严肃考勤制度是企事业单位搞好各项经营管理工作的前提与保障。科学地考勤管理不仅可以保证各项经营管理计划得以落实,而且有利于提高工作学习效率。银行属国家大型企业,人员较多,若沿袭以前的人工考勤方式,每日考勤统计工作量极大,且由于人员班种不同、请假等诸多因素的影响,很难做到科学准确地管理统计。采用依托指纹识别技术的银行柜员考勤系统,不仅能使管理人员从繁重的考勤管理工作中解脱出来,还能够使考勤管理工作更加科学化、规范化、智能化。7.2 解决方案银行柜员考勤系统可采用指纹验证或者密码+指纹验证的身份识别方式。银行柜员进行身份验证时,可根据当地的实际情况采取以下方式:方式一:通过银行柜员考勤终端检查银行柜员指纹与该终端内预留指纹一致性,判断其合法身份并在本地考勤管理终端上登记该次考勤信息。方式二:预先在银行管理中心的银行柜员指纹管理服务器(可与银行柜员身份识别系统共用同一指纹管理服务器)上留存柜员指纹,利用银行系统银行业务网络,应用计算机网络技术和指纹识别技术,检查通过银行柜员考勤终端提取到的柜员指纹与服务器留存指
限制150内