银行分行金库门禁系统门禁系统设计方案.doc

1、中国银行河北省沧州分行金库门禁系统门禁系统设计方案目录一、概述3二、方案设计根据4三、系统设计原则5四、银行金库管理现状64.1金库管理技术含量低64.2库房管理存在的隐患74.3金库被盗案件回放7五、系统设计方案阐明85.1系统设计总体原则85.2系统基本功能91、指纹身份验证92、指纹、刷卡、密码、可视对讲四合一验证103、多人验证管理104、开门视频联动105、中心授权开门（“2+1”入库模式）106、入库时间段管理117、非工作时间段授权开门118、人员排班功能129、支持多门互锁控制1210、出入库途径管理功能1211、设备防拆报警1212、非法验证1313、可视IP语音对讲系统13

2、14、具体的开门记录135.3 防尾随互锁门禁系统131、系统原理图：142、具体功能如下：145.6 双线路传播及报警功能（可选，根据需求配备）171、“有线+无线”双路由报警线路172、多种防区类型定义173、断电告警184、报警短息发送185、系统布/撤防186、未布防提示功能197、“门开/门关、布防/撤防”状态监控198、内置后备电池199、多种异常告警解决方式1910、具体的报警记录20一、概述金库属于金融行业重中之重的安全防备区域，加强金库的安全防备成为金融单位安全保卫的首要工作，因此金库的安全保卫也倍受银行领导的高度关注。在我们国内目前金库的安全防备管理水平还比较落后，诸多地方

3、对金库的管理还停留在最初期的双人双钥匙模式下。在有些地方，也采用了一定的技术手段加强对金库的防备，如：视频监控，防盗报警等。但这些都不属于专业的金库防备系统，对金库的防备能力也相对较弱。有些虽然提高了对外部人员防备的力度，但对内部人员的防备却显得力度局限性，从而导致浮现的金库被盗案件基本上以内部作案为主。对于银行金库这样重中之重的安全防备区域，应采用专业的安全防备系统来加强对金库的安全管理。对外，可以有效的防备外部人员作案。对内，可以有效的防备动机不纯的内部人员对金库的不良企图，从而使金库的防备从外部因素及内部因素运用现代科技手段进行综合防控。二、方案设计根据 银行金库（JR/T 0003-）

4、 金库门(JR/T 0001-) 银行业务库安全防备的规定（GA 858-） 银行营业场合安全防备规定（GA 38-） 银行安全防备报警监控联网系统技术规定(GB/T16676-) 出入口控制系统技术规定(GA/T 394-) 出入口控制系统工程设计规范(GB 50396-) 安全防备工程技术规范（GB 50348-） 安全防备系统验收规则 (GA 308-)三、系统设计原则F 先进性原则系统的设计要符合当今最先进的技术于一体，从功能上、架构上、技术运用上都要处在国内领先。F 效益性原则方案必须符合成本效益原则，有效的保护贵行在金融电子化上的原有投资，充足运用原有的设备、人力和技术资源，通过合

5、理的构造调节，尽量减少新增投入。F 实用性原则系统的开发要 “以人为本”，贴近顾客的需求与习惯做法，做到功能完善、界面和谐、操作简朴、使用以便。F 可拓展性原则方案必须有合理的层次构造，体现分层、模块化的原则，体现互换平台作为核心平台管理各业务系统的清晰层次感。应用系统要有较大的扩展能力，并且可以随着业务量的增长独立升级；留出挂接新的金融产品的接口，系统具有较强的集成能力。四、银行金库管理现状4.1金库管理技术含量低有些银行目前还在采用原始的钥匙开门方式，这种方式最大的弊端就是钥匙容易复制、挂失，漏洞隐患大，对银行内部人员作案难以防备。4.2库房管理存在的隐患4.3金库被盗案件回放 通过以上金

6、库被盗案例分析，银行金库被盗绝大部分为银行内部人员作案，且都是技防系统科技含量低，作案人员钻了银行内部管理及技防系统落后的漏洞所导致。五、系统设计方案阐明我公司结合了目前金库防备所存在的安全隐患及金融行业的金库管理流程而开发出一套针对银行金库管理的门禁系统，属于专业的金库防备集中管理控制系统，该系统具体设计如下：5.1系统设计总体原则a) 不对老式金库管理做任何变化，仍保存双人双钥匙进入金库；b) 运用控制金库内外门实目前既有金库门上再加上一层安全保护措施；c) 控制金库内外门的人员身份必须具有唯一性和不可复制、伪造等特性；d) 可有效控制进入金库的时间规定；e) 可实钞票库的进出集中管理和控

7、制；5.2系统基本功能1、指纹身份验证采用指纹方式对入库人员的合法身份进行验证，由于指纹具有唯一性，不可复制和伪造，无法破译。目前在众多生物辨认技术中，如人脸、掌纹、虹膜、静脉等，指纹辨认是最为成熟、稳定的。取代老式钥匙开门方式，可避免由于钥匙丢失、盗用、复制而导致的安全防备风险。在生物辨认技术中，重要有两个指标来衡量其效果：认假率和拒真率。认假：不能由别人来冒名顶替，其她人员通过生物辨认技术，如人脸、掌纹、虹膜、静脉等将不能辨认。拒真：当真实的人员来验证时，系统不能有效辨认。指纹机的认假率为：0.0001%，拒真率为：0.01%。而其她生物辨认技术在认假率和拒真率方面要远低于指纹辨认一种数量

8、级。2、指纹、刷卡、密码、可视对讲四合一验证在金库、钞票库、重控室等重要区域门口安装指纹、刷卡、密码、可视对讲四合一验证设备，采用组合验证方式对入库人员的合法身份进行验证，进一步加强了发行库门禁系统的安保水平。3、多人验证管理系统设计采用多人验证管理，必须由两名入库人员持续进行组合验证后，才干启动库门，避免由于单人入库而浮现安全防备风险。4、开门视频联动目前端的两名入库人员通过组合验证后，在监控中心自动弹出发行库前端的监控画面，由监控中心值守人员通过远程画面对现场环境进行观测、复核，提高人员身份安全确认。5、中心授权开门（“N+1”入库模式）系统可以设立采用“N+1”入库模式。“N”指前端的入

9、库人员(4)，即前端必须由N名入库人员在现场进行组合身份验证，避免单人入库状况的发生。“1”指监控中心的一名值守人员，目前端的N名入库人员通过组合验证成功后，系统通过网络向监控中心发送祈求开门信息。监控收到发行库开门祈求信息后，中心自动弹出开门祈求界面，祈求界面涉及：祈求前端发行库名称、入库人员姓名、入库人员照片等有关信息，由中心值守人员对入库人员的身份进行确认。同步，监控中心自动弹出前端的监控画面，由监控中心值守人员通过远程画面对现场环境进行观测、复核，确认无误后，由中心人员进行指纹授权，此时库门才会启动。6、入库时间段管理系统可以进行分时段管理，即：工作时间段和非工作时间段管理。上班时间段

10、：在上班时间内由两名前端入库人员通过组合验证成功后，前端系统撤防（此时还不能启动门禁），必须通过中心复核（系统开门祈求、视频、IP对讲多方位复核）无误后进行授权，门才会启动。非营业时间：在非营业时间段内，系统一律不接受指纹的认证，虽然是具有指纹权限的入库人员，需要由发行库负责人进行授权进行开门。7、非工作时间段授权开门在非工作时间段内，系统一律不接受指纹的认证，虽然是具有指纹权限的入库人员，需要由发行库负责人进行授权进行开门。在非工作时间段需要启动库房门时，需要由有关负责人或者发行库的领导进行非工作时间段开门的授权。负责人的授权可以通过手机发送授权短信或者在发行库现场进行指纹授权。负责人授权成

11、功后，系统进入授权状态，此时再由2名入库人员验证成功后，自动向监控中心发送开门祈求，监控中心复核指纹授权后，库房门方可启动。8、人员排班功能系统可以对开库人员进行排班管理，对相应人员指定入库日期及时间段，只有在相应的时间段才可以开门入库。9、支持多门互锁控制两道门的开门可设立为互锁或不互锁，不互锁时在系统一次有效验证成功后，两道门先后同步打开。互锁时在系统一次有效验证成功后，一方面打开第一道门，在开第二道门时规定先将第一道门关好，然后采用密码（可选指纹机）方式打开第二门。在开门同步还具有联动机制，支持四锁联动打开金库门。 10、出入库途径管理功能系统可对多套门禁设备进行开门途径管理设立，授权开

12、门入库人员只能按照指定的路线开门入库出库，其她门禁设备无法被启动，避免入库人员进入其她未授权区域。11、设备防拆报警金库门禁的安装综合考虑犯罪分子的破坏性，因此主机设计了防拆措施，当歹意破坏主机时，网点声光报警、 中心第一时间接受设备破坏报警。主设备现一般安装在金库里面，进一步有效避免犯罪分子对主机的破坏。12、非法验证针对人员非法验证，系统具有非法指纹验证提示功能。在同一验证设备上持续验证失败5次以上时，系统产生非法验证告警，同步上传到监控中心，提示监控中心，注意监控该人员与否为蓄意破坏。该功能亦可联动视频监控系统，当浮现非法验证报警时，视频监控系统自动弹出相应的视频画面，便于工作人员浏览和

13、查看。13、可视IP语音对讲系统当金库现场有库管员祈求开门时，开库人员通过可视IP语音对讲系统与监控中心通话，通过语音交流及视频进一步对网点开库人员的身份进行核算。核算通过之后通过监控中心远程开门或授权开门，库管员方可进入。14、具体的开门记录前端发行库门被启动时，门禁主机自动记录开门信息，同步中心软件也自动实时记录发行库的开门记录，开门记录涉及：库门启动的时间、发行库的名称、入库人员的姓名、中心授权值班经警、远程手机授权领导等。5.3 防尾随互锁门禁系统在正常上班期间合法人员要进入，如果已经授权指纹，通过验证指纹开门。如无授权指纹，则必须通过内部工作人员按开关按钮开门。不管进门或出门，其开门

14、逻辑都要受到三种工作模式(互锁、双锁、双开)的控制限制。1、系统原理图：2、具体功能如下：1) 联动互锁功能该功能是防尾随门的最基本规定。在防尾随门所有关闭的正常状况下，任何一道门，从开门的瞬间开始到门的完全打开，直到该门关闭之前的全过程，在这段时间内，另一道门都处在锁闭状态，不能启动。这种互相关联控制方式称为“联动互锁”功能，防尾随门控制系统采用专用的控制器，对门与锁的运作进行程序控制。联动互锁控制装置的操作必须精确无误，不可以产生任意一道门未完全闭合，而另一道门可以操作启动的不到位现象。在联动互锁工作状态下，防尾随门的外门保持联动互锁状态，不能同步启动形成通道，以避免非工作人员尾随进入。2

15、) 内门内部启动功能本方案设计是根据金融部门近年安全保卫工作的经验来制定的，防尾随门在工作状态下，必须由工作人员在内部通过按钮来启动内门，没通过授权的人员不能从外门进入，以保证营业场合的安全。 开门按钮安装位置设在防尾随门1.5米高度的墙壁上，并且不容许有任何物品遮挡，同步标记明显，操作以便。3) 门状态中文提示功能当防尾随门的内门或外门处在未锁闭状态超过一定的时间时，系统自动发出中文语音提示，同步报警到监控中心，直到防尾随门重新锁闭为止。这一设计重要是为了更安全的使用防尾随门，以避免工作人员由于疏忽而带来的营业场合的不安全因素。 4) 自锁功能防尾随门在工作状态时，其锁具收到外力冲击而被破坏

16、时，防尾随门支撑的三位锁舌应始终处在锁死状态，而不是松动或退回。5) 内外门同步启动功能防尾随门具有内、外门同步启动形成通道的功能。重要针对金融营业场合在遇到解款/火警和上下班等特定状态时，防尾随门的内外门可以同步启动，形成通道以利通行。6) 紧急闭锁功能防尾随门应具有紧急锁闭功能。内、外门紧急锁闭后经控制装置复位方可解除锁闭状态。当遇到非法人员进入防尾随门连接通道内时，工作人员按动电控装置，此时联动装置内外门立即闭锁，以避免非法人员逃脱，按复位键后，可以解除锁闭状态。7) 胁迫开门报警功能系统可设立专门的胁迫报警指纹。如果工作人员在罪犯的胁持下开门，只要用胁迫开门指纹开门，在开门的同步，系统

17、将在正常开门的同步自动秘密发出报警信号，在杜绝财物损失的同步保护了员工的生命安全。8) 智能化管理通过中心管理电脑对进出人员的权限、进出时间以及进入方式进行管理，既安全又以便。管理电脑即可实时监控进出的人员及相应事件，并同步存储相应数据，以备事后查询。9) 多种身份辨认系统 系统支持非接触IC 卡辨认系统、生物辨认系统（如：指纹辨认、虹膜辨认、掌形辨认、人脸辨认系统等等）密码键盘等验证设备。10) 防尾随门状态远程实时监控网点开门信息以及门的开关状态实时反馈到监控中心，监控中心可以对网点防尾随门的开关状态进行实时监控。11) 报警信息远程实时接受通过信息化联网，网点防尾随门的报警信息如：胁迫报

18、警、强开报警、门未关好报警等信息会实时上传到监控中心。12) 扩展功能可以根据需求与既有视频监控系统集成，当进入人员验证时，在营业内厅显示终端显示来人正面视频图像（此时门还不能打开），营业内厅工作人员通过预存的信息结合视频对比判断与否开门。视频同步在监控中心弹出及引起值班人员的注意。这一使用模式合用于工作检查、押钞、维修等临时出入人员的管理。5.6 双线路传播及报警功能（可选，根据需求配备）门禁具有如下特色功能：1、“有线+无线”双路由报警线路有线联网：可通过自行部署或者运用原有的TCP/IP网络方式进行远程联网。无线联网：可通过无线网络实现远程联网，通过无线传播，将有关报警信息上传到监控中心

19、。在正常状况下，采用有线网络方式将报警信息上传至监控中心，当有线网络不能正常将信息上传至监控中心时，系统自动采用无线网络将开门信息、告警信息等上传监控中心。2、多种防区类型定义系统具有防盗报警功能，可接入双鉴探头、震感、紧急报警按钮、门磁等报警探测设备。主机支持6路报警防区。可对6路报警防区根据需要进行自定义。 可设立24小时防区； 延时防区（探头触发后，在规定的时间内对系统进行撤防，则系统不发生报警）； 自动布/撤防防区（上班时间，系统自动撤防；下班后，系统自动布防）； 即时防区（当报警探测设备探测到有异常状况时，主机第一时间接受异常信息，并输出告警、上传告警信息等）。3、断电告警系统支持断

20、电告警功能，当市电被犯罪人员歹意切断的时候，系统可自动辨认，并向中心发送告警，同步也将信息转发到有关负责人的手机。4、报警短息发送当监控中心接受到发行库报警信息，系统可以通过短信方式将报警信息发送到指定号码的手机上，使负责人可以在第一时间得知发行库有关报警事件。5、系统布/撤防系统布防：系统支持发行库现场布防和监控中心布防。布防支持采用指纹辨认进行系统布防，在库房门关闭后，由两名入库人员通过指纹验证后，实现系统布防。目前端由于多种因素系统没有布防的状况下，中心可实现远程对发行库门禁系统布防，从而进一步加强对发行库的管理和监督职能。系统撤防：手动撤防。系统的使用者是发行库的入库人员，因此系统的撤

21、防也只能由发行库的入库人员来实现，由两名入库人员同步通过指纹验证后，实现系统的撤防，中心起管理和监督的职能，系统撤防支持采用指纹辨认实现撤防。6、未布防提示功能入库人员工作结束离开后，如果忘掉进行现场布防，10秒钟内未布防，现场会进行声音提示，30秒内未布防提示监控中心。7、“门开/门关、布防/撤防”状态监控中心实时对发行库主机的状态进行监控，涉及：主机的网络状态，告警状态（系统与否正在告警），布/撤防状态，门状态（库房门是属于启动状态还是关闭状态）等。8、内置后备电池市电断电，后备电池立即启动，可使设备断电后继续工作48个小时以上，保证数据可以及时上传到中心，可有效的避免犯罪分子借停电时段作案或由于市电供应不正常而导致系统失去作用。 9、多种异常告警解决方式 现场声光告警喇叭报警； 中心中文语音告警； 中心通过短信转发告警信息到发行库负责人和中心负责人手机； 中心声光告警喇叭报警；10、具体的报警记录发行库的所有报警如探头报警、震感、发行库门磁异常、断电、主机防拆、胁迫、非法验证指纹等，主机将自动进行存储，同步在中心软件上也实时自动存储报警记录。中心软件的报警记录涉及：报警的时间、报警的名称、报警的类型（如红外探头报警、震动感应等），报警的因素，中心与否已经对报警进行确认等。报警记录信息在中心和控制主机上进行双备份存储。