银行分行金库门禁系统门禁系统标准设计专业方案.doc

1、中国银行河北省沧州分行金库门禁系统门禁系统设计方案目录一、概述3二、方案设计依据4三、系统设计标准5四、银行金库管理现实状况64.1金库管理技术含量低64.2库房管理存在隐患74.3金库被盗案件回放7五、系统设计方案说明85.1系统设计总体标准85.2系统基础功效91、指纹身份验证92、指纹、刷卡、密码、可视对讲四合一验证103、多人验证管理104、开门视频联动105、中心授权开门（“2+1”入库模式）106、入库时间段管理117、非工作时间段授权开门118、人员排班功效129、支持多门互锁控制1210、出入库路径管理功效1211、设备防拆报警1212、非法验证1313、可视IP语音对讲系统1

2、314、具体开门统计135.3 防尾随互锁门禁系统131、系统原理图：142、具体功效以下：145.6 双线路传输及报警功效（可选，依据需求配置）171、“有线+无线”双路由报警线路172、多个防区类型定义173、断电告警184、报警短息发送185、系统布/撤防186、未布防提醒功效197、“门开/门关、布防/撤防”状态监控198、内置后备电池199、多个异常告警处理方法1910、具体报警统计20一、概述金库属于金融行业重中之重安全防范区域，加强金库安全防范成为金融单位安全保卫首要工作，所以金库安全保卫也倍受银行领导高度关注。在我们中国现在金库安全防范管理水平还比较落后，很多地方对金库管理还停

3、留在最早期双人双钥匙模式下。在有些地方，也采取了一定技术手段加强对金库防范，如：视频监控，防盗报警等。但这些全部不属于专业金库防范系统，对金库防范能力也相对较弱。有些即使提升了对外部人员防范力度，但对内部人员防范却显得力度不足，从而造成出现金库被盗案件基础上以内部作案为主。对于银行金库这么重中之重安全防范区域，应采取专业安全防范系统来加强对金库安全管理。对外，能够有效防范外部人员作案。对内，能够有效防范动机不纯内部人员对金库不良企图，从而使金库防范从外部原因及内部原因利用现代科技手段进行综合防控。二、方案设计依据 银行金库（JR/T 0003-） 金库门(JR/T 0001-) 银行业务库安全

4、防范要求（GA 858-） 银行营业场所安全防范要求（GA 38-） 银行安全防范报警监控联网系统技术要求(GB/T16676-) 出入口控制系统技术要求(GA/T 394-) 出入口控制系统工程设计规范(GB 50396-) 安全防范工程技术规范（GB 50348-） 安全防范系统验收规则 (GA 308-)三、系统设计标准F 优异性标准系统设计要符合当今最优异技术于一体，从功效上、架构上、技术利用上全部要处于中国领先。F 效益性标准方案必需符合成本效益标准，有效保护贵行在金融电子化上原有投资，充足利用原有设备、人力和技术资源，经过合理结构调整，尽可能降低新增投入。F 实用性标准系统开发要

5、“以人为本”，贴近用户需求和习惯做法，做到功效完善、界面友好、操作简单、使用方便。F 可拓展性标准方案必需有合理层次结构，表现分层、模块化标准，表现交换平台作为关键平台管理各业务系统清楚层次感。应用系统要有较大扩展能力，而且能够伴随业务量增加独立升级；留出挂接新金融产品接口，系统含有较强集成能力。四、银行金库管理现实状况4.1金库管理技术含量低有些银行现在还在采取原始钥匙开门方法，这种方法最大弊端就是钥匙轻易复制、挂失，漏洞隐患大，对银行内部人员作案难以防范。4.2库房管理存在隐患4.3金库被盗案件回放 经过以上金库被盗案例分析，银行金库被盗绝大部分为银行内部人员作案，且全部是技防系统科技含量

6、低，作案人员钻了银行内部管理及技防系统落后漏洞所造成。五、系统设计方案说明我企业结合了现在金库防范所存在安全隐患及金融行业金库管理步骤而开发出一套针对银行金库管理门禁系统，属于专业金库防范集中管理控制系统，该系统具体设计以下：5.1系统设计总体标准a) 不对传统金库管理做任何改变，仍保留双人双钥匙进入金库；b) 利用控制金库内外门实现在现有金库门上再加上一层安全保护方法；c) 控制金库内外门人员身份必需含有唯一性和不可复制、伪造等特征；d) 可有效控制进入金库时间要求；e) 可实现金库进出集中管理和控制；5.2系统基础功效1、指纹身份验证采取指纹方法对入库人员正当身份进行验证，因为指纹含有唯一

7、性，不可复制和伪造，无法破译。现在在众多生物识别技术中，如人脸、掌纹、虹膜、静脉等，指纹识别是最为成熟、稳定。替换传统钥匙开门方法，可避免因为钥匙丢失、盗用、复制而造成安全防范风险。在生物识别技术中，关键有两个指标来衡量其效果：认假率和拒真率。认假：不能由她人来冒名顶替，其它人员经过生物识别技术，如人脸、掌纹、虹膜、静脉等将不能识别。拒真：当真实人员来验证时，系统不能有效识别。指纹机认假率为：0.0001%，拒真率为：0.01%。而其它生物识别技术在认假率和拒真率方面要远低于指纹识别一个数量级。2、指纹、刷卡、密码、可视对讲四合一验证在金库、现金库、重控室等关键区域门口安装指纹、刷卡、密码、可

8、视对讲四合一验证设备，采取组合验证方法对入库人员正当身份进行验证，深入加强了发行库门禁系统安保水平。3、多人验证管理系统设计采取多人验证管理，必需由两名入库人员连续进行组合验证后，才能开启库门，预防因为单人入库而出现安全防范风险。4、开门视频联动目前端两名入库人员经过组合验证后，在监控中心自动弹出发行库前端监控画面，由监控中心值守人员经过远程画面对现场环境进行观察、复核，提升人员身份安全确定。5、中心授权开门（“N+1”入库模式）系统能够设置采取“N+1”入库模式。“N”指前端入库人员(4)，即前端必需由N名入库人员在现场进行组合身份验证，预防单人入库情况发生。“1”指监控中心一名值守人员，目

9、前端N名入库人员经过组合验证成功后，系统经过网络向监控中心发送请求开门信息。监控收到发行库开门请求信息后，中心自动弹出开门请求界面，请求界面包含：请求前端发行库名称、入库人员姓名、入库人员照片等相关信息，由中心值守人员对入库人员身份进行确定。同时，监控中心自动弹出前端监控画面，由监控中心值守人员经过远程画面对现场环境进行观察、复核，确定无误后，由中心人员进行指纹授权，此时库门才会开启。6、入库时间段管理系统能够进行分时段管理，即：工作时间段和非工作时间段管理。上班时间段：在上班时间内由两名前端入库人员经过组合验证成功后，前端系统撤防（此时还不能开启门禁），必需经过中心复核（系统开门请求、视频、

10、IP对讲多方位复核）无误后进行授权，门才会开启。非营业时间：在非营业时间段内，系统一律不接收指纹认证，即使是含有指纹权限入库人员，需要由发行库责任人进行授权进行开门。7、非工作时间段授权开门在非工作时间段内，系统一律不接收指纹认证，即使是含有指纹权限入库人员，需要由发行库责任人进行授权进行开门。在非工作时间段需要开启库房门时，需要由相关责任人或发行库领导进行非工作时间段开门授权。责任人授权能够经过手机发送授权短信或在发行库现场进行指纹授权。责任人授权成功后，系统进入授权状态，此时再由2名入库人员验证成功后，自动向监控中心发送开门请求，监控中心复核指纹授权后，库房门方可开启。8、人员排班功效系统

11、能够对开库人员进行排班管理，对对应人员指定入库日期立即间段，只有在对应时间段才能够开门入库。9、支持多门互锁控制两道门开门可设置为互锁或不互锁，不互锁时在系统一次有效验证成功后，两道门前后同时打开。互锁时在系统一次有效验证成功后，首先打开第一道门，在开第二道门时要求先将第一道门关好，然后采取密码（可选指纹机）方法打开第二门。在开门同时还含有联动机制，支持四锁联动打开金库门。 10、出入库路径管理功效系统可对多套门禁设备进行开门路径管理设置，授权开门入库人员只能根据指定路线开门入库出库，其它门禁设备无法被开启，预防入库人员进入其它未授权区域。11、设备防拆报警金库门禁安装综合考虑犯罪分子破坏性，

12、所以主机设计了防拆方法，当恶意破坏主机时，网点声光报警、 中心第一时间接收设备破坏报警。主设备现通常安装在金库里面，深入有效预防犯罪分子对主机破坏。12、非法验证针对人员非法验证，系统含有非法指纹验证提醒功效。在同一验证设备上连续验证失败5次以上时，系统产生非法验证告警，同时上传到监控中心，提醒监控中心，注意监控该人员是否为蓄意破坏。该功效亦可联动视频监控系统，当出现非法验证报警时，视频监控系统自动弹出对应视频画面，便于工作人员浏览和查看。13、可视IP语音对讲系统当金库现场有库管员请求开门时，开库人员经过可视IP语音对讲系统和监控中心通话，经过语音交流及视频深入对网点开库人员身份进行核实。核

13、实经过以后经过监控中心远程开门或授权开门，库管员方可进入。14、具体开门统计前端发行库门被开启时，门禁主机自动统计开门信息，同时中心软件也自动实时统计发行库开门统计，开门统计包含：库门开启时间、发行库名称、入库人员姓名、中心授权值班经警、远程手机授权领导等。5.3 防尾随互锁门禁系统在正常上班期间正当人员要进入，假如已经授权指纹，经过验证指纹开门。如无授权指纹，则必需经过内部工作人员按开关按钮开门。不管进门或出门，其开门逻辑全部要受到三种工作模式(互锁、双锁、双开)控制限制。1、系统原理图：2、具体功效以下：1) 联动互锁功效该功效是防尾随门最基础要求。在防尾随门全部关闭正常情况下，任何一道门

14、，从开门瞬间开始到门完全打开，直到该门关闭之前全过程，在这段时间内，另一道门全部处于锁闭状态，不能开启。这种相互关联控制方法称为“联动互锁”功效，防尾随门控制系统采取专用控制器，对门和锁运作进行程序控制。联动互锁控制装置操作必需正确无误，不能够产生任意一道门未完全闭合，而另一道门能够操作开启不到位现象。在联动互锁工作状态下，防尾随门外门保持联动互锁状态，不能同时开启形成通道，以预防非工作人员尾随进入。2) 内门内部开启功效本方案设计是依据金融部门多年安全保卫工作经验来制订，防尾随门在工作状态下，必需由工作人员在内部经过按钮来开启内门，没经过授权人员不能从外门进入，以确保营业场所安全。 开门按钮

15、安装位置设在防尾随门1.5米高度墙壁上，而且不许可有任何物品遮挡，同时标识显著，操作方便。3) 门状态汉字提醒功效当防尾随门内门或外门处于未锁闭状态超出一定时间时，系统自动发出汉字语音提醒，同时报警到监控中心，直到防尾随门重新锁闭为止。这一设计关键是为了更安全使用防尾随门，以预防工作人员因为疏忽而带来营业场所不安全原因。 4) 自锁功效防尾随门在工作状态时，其锁具收到外力冲击而被破坏时，防尾随门支撑三位锁舌应一直处于锁死状态，而不是松动或退回。5) 内外门同时开启功效防尾随门含有内、外门同时开启形成通道功效。关键针对金融营业场所在碰到解款/火警和上下班等特定状态时，防尾随门内外门能够同时开启，

16、形成通道以利通行。6) 紧急闭锁功效防尾随门应含有紧急锁闭功效。内、外门紧急锁闭后经控制装置复位方可解除锁闭状态。当碰到非法人员进入防尾随门连接通道内时，工作人员按动电控装置，此时联动装置内外门立即闭锁，以预防非法人员逃脱，按复位键后，能够解除锁闭状态。7) 胁迫开门报警功效系统可设置专门胁迫报警指纹。假如工作人员在罪犯胁持下开门，只要用胁迫开门指纹开门，在开门同时，系统将在正常开门同时自动秘密发出报警信号，在杜绝财物损失同时保护了职员生命安全。8) 智能化管理经过中心管理电脑对进出人员权限、进出时间和进入方法进行管理，既安全又方便。管理电脑即可实时监控进出人员及对应事件，并同时存放对应数据，

17、以备事后查询。9) 多个身份识别系统 系统支持非接触IC 卡识别系统、生物识别系统（如：指纹识别、虹膜识别、掌形识别、人脸识别系统等等）密码键盘等验证设备。10) 防尾随门状态远程实时监控网点开门信息和门开关状态实时反馈到监控中心，监控中心能够对网点防尾随门开关状态进行实时监控。11) 报警信息远程实时接收经过信息化联网，网点防尾随门报警信息如：胁迫报警、强开报警、门未关好报警等信息会实时上传到监控中心。12) 扩展功效能够依据需求和现有视频监控系统集成，当进入人员验证时，在营业内厅显示终端显示来人正面视频图像（此时门还不能打开），营业内厅工作人员经过预存信息结合视频对比判定是否开门。视频同时

18、在监控中心弹出及引发值班人员注意。这一使用模式适适用于工作检验、押钞、维修等临时出入人员管理。5.6 双线路传输及报警功效（可选，依据需求配置）门禁含有以下特色功效：1、“有线+无线”双路由报警线路有线联网：可经过自行布署或利用原有TCP/IP网络方法进行远程联网。无线联网：可经过无线网络实现远程联网，经过无线传输，将相关报警信息上传到监控中心。在正常情况下，采取有线网络方法将报警信息上传至监控中心，当有线网络不能正常将信息上传至监控中心时，系统自动采取无线网络将开门信息、告警信息等上传监控中心。2、多个防区类型定义系统含有防盗报警功效，可接入双鉴探头、震感、紧急报警按钮、门磁等报警探测设备。

19、主机支持6路报警防区。可对6路报警防区依据需要进行自定义。 可设置二十四小时防区； 延时防区（探头触发后，在要求时间内对系统进行撤防，则系统不发生报警）； 自动布/撤防防区（上班时间，系统自动撤防；下班后，系统自动布防）； 即时防区（当报警探测设备探测到有异常情况时，主机第一时间接收异常信息，并输出告警、上传告警信息等）。3、断电告警系统支持断电告警功效，当市电被犯罪人员恶意切断时候，系统可自动识别，并向中心发送告警，同时也将信息转发到相关责任人手机。4、报警短息发送当监控中心接收到发行库报警信息，系统能够经过短信方法将报警信息发送到指定号码手机上，使责任人能够在第一时间得悉发行库相关报警事件

20、。5、系统布/撤防系统布防：系统支持发行库现场布防和监控中心布防。布防支持采取指纹识别进行系统布防，在库房门关闭后，由两名入库人员经过指纹验证后，实现系统布防。目前端因为多种原因系统没有布防情况下，中心可实现远程对发行库门禁系统布防，从而深入加强对发行库管理和监督职能。系统撤防：手动撤防。系统使用者是发行库入库人员，所以系统撤防也只能由发行库入库人员来实现，由两名入库人员同时经过指纹验证后，实现系统撤防，中心起管理和监督职能，系统撤防支持采取指纹识别实现撤防。6、未布防提醒功效入库人职员作结束离开后，假如忘记进行现场布防，10秒钟内未布防，现场会进行声音提醒，30秒内未布防提醒监控中心。7、“

21、门开/门关、布防/撤防”状态监控中心实时对发行库主机状态进行监控，包含：主机网络状态，告警状态（系统是否正在告警），布/撤防状态，门状态（库房门是属于开启状态还是关闭状态）等。8、内置后备电池市电断电，后备电池立即开启，可使设备断电后继续工作48个小时以上，确保数据能够立即上传到中心，可有效预防犯罪分子借停电时段作案或因为市电供给不正常而造成系统失去作用。 9、多个异常告警处理方法 现场声光告警喇叭报警； 中心汉字语音告警； 中心经过短信转发告警信息到发行库责任人和中心责任人手机； 中心声光告警喇叭报警；10、具体报警统计发行库全部报警如探头报警、震感、发行库门磁异常、断电、主机防拆、胁迫、非法验证指纹等，主机将自动进行存放，同时在中心软件上也实时自动存放报警统计。中心软件报警统计包含：报警时间、报警名称、报警类型（如红外探头报警、震动感应等），报警原因，中心是否已经对报警进行确定等。报警统计信息在中心和控制主机上进行双备份存放。