银行金库异地远程守库门禁系统解决方案
一、系统概述
金融单位属于国家的重点安全防范单位,它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点,它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行各业中,其业务涉及大量的现金、有价证券及贵重物品。目前,国内针对银行的犯罪活动日趋上升,犯罪手段和方式也逐渐多样化、暴力化、智能化;同时银行内部犯罪事件也在不断的升级隐蔽化,如何规避制度漏洞带来的风险、如何全面加强和更新现行的银行安全防范系统,以适应银行机制转轨和业务发展已变得迫在眉睫,以下金库远程守库系统为金库的安全保障提供了一套完整解决方案。
异地远程守库系统针对金库出入口管理控制、事件通告,警情处理,采用先进的生物识别技术解决传统钥匙易复制、结合视频技术解决不可实时监管造成的安全隐患。整套系统为防止金库被抢被盗、规避制度缺陷、优化整合资源,减轻管理领导者压力,全面防范提供一个完整的技术解决方案。
二、系统特点
应该说银行在安全防范方面的资金投入是非常大的,然后我们分析银行近些年来的金融案件中,不难得出以下几方面的原因:
1、重防外轻防内,例如最近开庭审理的河北邯郸农行金库5100万巨款失窃案,就是典型的内盗!
2、技防系统设计不完善、单纯依赖闭路监控、入侵报警等被动防御系统,忽视了预防犯罪要从事前主动防御入手。
3、各安防子系统各自独立,缺乏系统集成,没有形成紧密联系的整体安防体系。
4、技防、人防、物防三者没有紧密有机的结合起来,写在纸上,贴在墙上的制度没有贯彻实施,导致安防系统在一定程度上成为摆设 为此,我们利用安防专业技术和实践经验,结合银行金库的实际情况和技术发展趋势,在银行安全专家的指导下,倾力打造出全方位的金库安全防范体系,从而最大可能地消除金库犯罪的发生,强力有效地保卫银行金库的安全。系统有以下特点:
1、采用事前主动防范原则,突破传安全防范系统的旧模式,将被动防范变为主动预防。从某些金库失窃案件看来,主要是因为技防设施不完善造成的结果,没有把事前事中事后全方位的防范系统有效的结合起来。现在目前银行都普遍认为自己的闭路监控设施先进,资金投入也不少。但闭路监控毕竟是一个事后核查系统,不能够阻止人员的先期犯罪活动。
2、远程守库有效的防止内盗和外盗的发生;系统采用前端出入认证以通过多种的组合方式验证人员身份,通过远程中心验证确认开门方式,系统经过网络迅速传递到远程守库中心电脑软件,经过中心的专职管理人员点击确认后方可开门,从而有效的防止了内盗和外盗的发生。
3、采用安全性最为严密的生物识别技术,确保身份鉴定的唯一性,比起其他身份识别工具,如身份证、IC卡、密码、钥匙等,生物识别技术具有无法伪造、无需记忆、不可盗窃、破译和不可丢失的优点,使得在身份鉴别上真正实现了唯一性,是最佳的身份鉴别手段;例如(人体指纹,手掌,眼膜等)都是先进的生物识别特征。
4、安全快捷的数据传输功能,系统可通过银行专用的网络进行安全快捷的数据传输从而实现异地远程金库的守库管理,可以不受网段的限制,实现跨网段远程验证确认。
三、系统设计
(一)、设计内容
银行金库作为一级要害部门,其安全防防范系统工程项目除了要满足系统功能的一般要求以外,在系统可靠性,技术先进性,操作智能化,以及集成便利性等方面都有很高的要求,我们需要充分考虑集成的有效度、开放性、扩展性,实现各子系统的管理和信息最大程度的共享。
为此,系统必须有个整体设计方向,就是各个子系统的有效集成,金库门禁系统解决方案需要以下三个系统的有机结合:
1、视频监控系统
2、门禁系统
3、金库报警系统
这三者缺一不可,三个子系统必须在远程守库系统中有机结合,达到远程防范缜密性。视频监控系统为门禁平台提供了高清晰的现场实时图像,确保系统工作时候能够在远程了解出入库情景状况,当出入金库异常时候,可以采用语音对讲方式进行询问沟通;报警系统为违规非法事件提供预警或警告,及时有效制止犯罪,报警方式有现场和远程监控中心两种;例如当在非入库时间,有人非法闯入时候,现场报警主机能够现场报警并把信息上传至中心,中心门禁控制平台根据相应的警报信息联动有关报警策略。
(二)、设计原则
1、系统的先进性;采用当前先进的防范科技技术,将有人职守转化为无人职守,优化人员结构,提高运营效益,并将安全防范水平提升至另一个高度。
2、系统的集成性;门禁系统平台能够将原有视频监控系统、110报警系统、消防照明子系统等有机集成;利用软件技术,使用金库门禁管理控制平台实现各个系统间的协同工作、统一管理。
3、系统的完备性;利用监控联网技术,采用视频实时监看方法,对金库入口及周边24小时监控,在出入库过程中,做到现场情况的一目了然;对违规作业可用语音对讲加以制止;当系统出现某个故障时候,能有对应解决策略。
4、系统可扩展性;门禁系统应当采用结构化设计,提供标准接口协议,可应未来的扩展,适应某些特殊要求而增加的功能模块。
5、系统的稳定性;门禁系统可长时间正常运行,包括前端硬件设施以及后端软件平台都要经受各种环境的检验;当出现主服务器故障时候,远程门禁管理中心随时备有服务器接替主服务器工作。
(三)、系统结构
借助银行网络,远程金库门禁管理系统分为中心分行管理控制、二级分行授权、网点金库三级网络管理模式,以分行监控中心为网络中枢,二级中心为开门授权结点,网点金库为三级网络结点,建立一个安全、高效、先进的远程金库门禁系统三级管理体系,实现本地管理与远程管理相结合,从而建立集散式的综合管理模式。
系统结构图如下:
其中,一级中心负责管理存储网点人员信息、设备信息,对相关信息的更改需要中心授权人员来操作,如,门禁主机添加,入库人员增减等;同时还接收处理支行网点入库过程中的重要报警信息,如门长时间未关,胁迫开门入库等;二级中心主要授权开门,对下属支行网点出入库监管,也接受处理所有警报信息,三级网点属于终端操作用户,是整个门禁系统的使用者,对设备的管理控制有一定的限制。
(四)远程金库门禁入库流程示范,根据银行金库入库流程规范,结合银行业务,采用以下入库流程图:
拿一个正常入库流程说明如下:
第一步:下载排班组至门禁控制器,假定为A/B两人员,A为先刷,B为后刷;倘若B先刷,A后刷,系统判定为胁迫情况。
第二步: A/B分别顺序刷卡,读卡器确定成功刷卡后,将信息传至门禁控制器,门禁控制器再次确定有效后上传至中心门禁管理主机,同时联动门禁控制平台。
第三步:门禁联动平台根据联动门禁刷卡策略,语音提示授权工作人员有人刷卡请求入库,工作人员根据弹出的入库现场视频和人员对应相片信息,再此比对确定,无误后,授权开门(对授权人员认证可采用密码或者指纹操作实施开门)
第四步:当中心门禁授权人员点击开门指令后,通过网络下发至对应金库门禁控制器,控制器主板开门继电工作,控制开门,并在规定时间内复位。
第五步:管理中心记录终端验证记录和管理中心确认开门记录。
一个完整顺利的入库是三级协同工作的,即一级中心门禁管理软件正确反映前端硬件设备状态;二级中心对刷卡认证信息接受正常,授权开门正常;三级网点作业流程规范,人员权限信息与排班表信息匹配。任何一方出现问题,都能算是正常入库,需要采用相应应急策略开门并报警提示且记录备案。
四、系统软硬功能需求
(一)、硬件需求
1、读卡器;对所有的WIEGAND读卡器均可采用,对银行金库来说,ID/IC+密码键盘+指纹三者结合方式的读卡器最为适用,三者可单独使用或者组合使用,例如,倘若读卡器ID/IC读头坏了,不影响密码键盘和指纹;对刷卡认证过程中,有明显区分的声光提示,方便前端用户辨别确认;另外一个要求就是能通过中心门禁管理软件,可以远程对读卡器进行管理控制,如发卡下载上传等功能;读卡器必须带有输出信号功能,用来连接电锁电源,可以通过管理软件远程发出指令,控制电锁电源。
2、门禁控制器;支持TCP/IP协议、支持刷卡方式的多样性,即可单独刷卡(ID/IC卡或指纹),也可采用刷卡+密码方式;内自带存储芯片,可存储一定量的人员信息和记录信息;支持多门互锁;采用工业级设计,适应一定的环境,具有防雷、防静电、防强电磁的干扰;自带回路监测功能,对异常线路可自动上传报警。 以下图示来说明双门互锁情形:
3、门锁可选的多样性;对阴/阳级锁、电插锁,磁力锁均可适用,但要求门锁必需为自带有门磁功能,并含有状态指示灯。
4、可根据现场需求,门禁控制器有单门和多门来供选择,多门与单门控制器对远程中心管理系统不做要求,无需更改软件系统。
(二)、系统软件功能要求
1、门禁软件系统采用C/S模式,考虑到与联网监控管理平台的统一性,需采用使用 SQL 2000 SERVER,将所有门禁数据存储在同一个数据库;可通过网络实现服务器端和多个客户端的的灵活控制和管理。
2、一级中心门禁管理主机可以统管辖内所有门禁主机及读卡设备和入库人员信息。能够将所有前端门禁设备的状态实时在线显示出来。
3、灵活多样的排班管理;所有金库网点的人员入库排班均由上一级主管中心来统一管理,而所有的二级中心门禁授权人员的排班又由一级中心来统一管理,引入这个模式解决二级中心授权人员随意性的问题,二级中心授权值班人员需要在一级中心排定的值班的时间段内才算有效值班授权。
4、人员按所属区域划分,某支行网点金库入库人员归属为某支行区域下,权限按组别来划分,例如可以金库主任与会计划分为一个特权组,其他人员为普通库管组,普通库管组里人员可以按排班表来组定某次入库组合,如甲支行下普通库管有A、B、X、Y四人,根据排班表入库组合A/B为某次入库组合,则在中心排班时候可指定A/B入库有效时区,超出时区刷卡为无效。
5、多人多卡组合认证方式,采用多人多卡开门方式有效遏制了传统钥匙或者密码带来的安全隐患,特别采用生物识别技术刷卡认证模式根本上解决了出入库同进同出问题。前端入库人员必须在系统规定的有效时间间隔内刷完满足此次排班规定的人员卡号,才能算有效完成前端刷卡认证过程。
6、系统防尾随功能,在金库出入口管理中,要真正实现防尾随功能则必须出入都必须刷卡,但在实际应用中,一般出库是按出门按钮,为了实现这一功能,我们采用在定义排班人员出入表时候,规定某次刷卡顺序,即只有满足先前排班表预定义的刷卡人员顺序才视为有效刷卡,例如(今天库管员A、库管员B在预定的排班表是AB),则在刷卡入库时候只有A先刷卡,B后刷卡才算为有效刷卡,否则视为无效认证)。
7、刷卡认证视频联动功能;当前端刷卡信息上传至中心时候,门禁授权主机能联动实时入库现场镜头,并将此次入库人员信息在醒目区域提示(如人员姓名,照片,权限组别等)
8、语音双向对讲功能;门禁授权管理平台可以与下属金库现场双向对讲,需要沟通确定情况时候,可以采用主动对讲,也可对违规入库情况先期警告遏止;金库入库现场可以主动请求中心对讲反映有关问题。
9、形式多样的报警信息以及多种门禁联动策略;可联动110联网报警信息,也可有门开长时未关、非法刷卡、未授权认证开门、胁迫开门等等。 所有的报警都会在总控制电脑上实时显示,并对不同的报警种类于不同的颜色加以区分,中心既可对一些重要的紧急报警信息给予声光联动提示,也可以对金库现场做出现场报警提示。
非法闯入:报警主机在布防状态下;当检测到有人非法闯入时候,将发生报警。
门长时间未关闭: 人员进入后,门没有关好,超过一定时间予以报警提醒进入的的人员或者控制室的管理员安排关好该门.该时间可以自定义设置.非法卡刷卡报警: 该功能可以有效地提醒管理员有人试图重试一些卡片来开门。
未授权开门报警:当前端未通过中心授权开门方式认证时候,应当提示为“非法开门报警”。
胁迫报警: 工作人员被人胁迫要求打开某些门,如果该工作人员拒绝开门或者强行报警会被犯罪份子进行人身伤害,所以此时工作人员可以假意顺从犯罪份子,输入特定的反胁迫密码,此时门被自然打开,系统可以不动声色地将被胁迫的报警信息发送给中央控制人员的电脑,并驱动报警,及时采取措施.并同时保障了被胁迫工作人员的人身安全。
10、系统丰富的报表日志功能;系统自动记录刷卡记录、开门记录、报警记录、系统日志等信息以备核查;对记录的查询可自定义,报表内容也可自定义。
(三)、应急策略
为了应对某些突发故障,系统必须引入应急方案,针对于前端设备,网络状况,中心软件,主机操作系统等等可能出现的问题,分析每一个问题,制定下面几种方案:
1、读卡器采用两种以上读卡模式,如密码键盘+ID/IC读头、密码+指纹、或者ID/IC读头+指纹、甚至密码+D/IC读头+指纹三者;当任一个模式不能工作时候,只要还有一个模式可认证即可开门,例如,当使用D/IC读头+指纹类型的读卡器时,假如ID/IC读头不能刷卡,但指纹却可以,这个时候可以用特权指纹开门,每个金库门禁系统启用之前,需要指定几个特权密码或ID/IC卡或指纹用来应急开门。
2、网络不正常,控制器应有网络自检功能,到与门禁服务器网络通信不正常的时候,可以使用特权指纹(或密码或ID/IC卡)组合,这个组合不用经过中心授权认证便能开门入库,但这个应急开门装置在网络正常时候能自身屏蔽,不启用应急模式。
3、网络正常,当读卡器完全不工作的时候,任何刷卡模式都无效时候,主因而工作人员无法通过验证身份进入金库。因此提供远程守库中心门禁控制服务器主机控制解决方法,主要方式是通过远程守库中心门禁管理软件直接开启金库门(需要有较高级别授权人员)
4、门禁控制器故障,控制器一旦发生故障时,其表现形式
一为不接受读卡器的信号;
二是不驱动电控锁解除锁定状态,从而导致开不了金库门。这个时候需要通过一级中心门禁管理主机通过控制读卡器来关闭电锁电源。(需要最高级别授权)
