>> 您的位置:首页 > 解决方案 > 金融 > 正文
门禁一卡通系统在中国某储蓄银行的应用分析
2014/6/9 14:52:00      来源:《中国安防》    作者:赵建邦
   银行属于高级别安全防范领域,现阶段对于银行的办公场所、储蓄网点、数据中心及金库等安防要求的不断提高,安全防范的手段和安全工作显得越来越重要。HIDVertX门禁一卡通系统为解决银行系统出入口的安全、人员考勤管理、通道验证控制、访客管理推出了具有针对性的解决方案,本文将介绍HID安防一卡通系统在中国邮政储蓄银行北京大楼的具体应用。


  前言
  银行属于高级别安全防范领域,现阶段对于银行的办公场所、储蓄网点、数据中心及金库等安防要求的不断提高,安全防范的手段和安全工作显得越来越重要。HIDVertX门禁一卡通系统为解决银行系统出入口的安全、人员考勤管理、通道验证控制、访客管理推出了具有针对性的解决方案,本文将介绍HID安防一卡通系统在中国邮政储蓄银行北京大楼的具体应用。
                                    
  一、项目背景
  中国邮政储蓄银行(PSBC)是在改革邮政储蓄管理体制的基础上组建的商业银行,现已拥有储蓄营业网点3.6万个。中国邮政储蓄银行北京大楼的总建筑面积为11万平方米,包括财务部、资金清算部及中央机房等高安全级别区域,设近300个门禁分区,对门禁系统的安全性要求极高。中国邮政储蓄银行北京大楼的办公场所区域的安全防范手段和安全工作十分关键,稍有疏漏将影响到工作人员的人身安全、国家财产及个人财物的损失。此外,每天进出PSBC北京大楼的外来人员也非常多,日常安全管理难度大。

  二、一卡通系统解决方案概述
  该公司为用户量身定制的一卡通系统解决方案,采用领先技术的网化结构、性能卓越的控制系列设备,运用综合集成管理软件平台,对人员出入口控制、访客的出入以及内部人员使用权限做了很好的统一管理,主要包括人事管理子系统、出入口控制子系统、员工考勤管理子系统、快速通道验证子系统、访客管理系统、集成联动子系统。
  1.人事管理系统
  人事管理是一卡通系统重要的组成部分,所有的子系统通过人事管理模块进行人员配置,不需要重复输入人员信息,卡片编辑、信息录入、授权、查询和打印都通过人事管理完成。系统以列表的方式列出人员信息,可以用鼠标或光标键浏览信息,人员表中每一项都可以通过系统提供的功能轻松地进行增加、编辑和删除。
            
  2.出入口管理子系统
  出入口管理子系统主要由三个基本部分组成,即:
  (1)现场设备(包括读卡器、现场接口模块、门磁、电控锁和出门按钮);
  (2)网络主控制器;
  (3)管理服务器及管理工作站。
  整个大楼主要有2栋主体建筑(A栋,B栋),依据楼层分布及图纸的分区来划分门禁控制的区域,做到有效、合理、节约成本。各楼层的现场控制器均放在各楼层的指定区域,方便日后的维护和检修工作。现场控制器之间通过485总线方式连接,前端所有设备(读卡器、电锁、门磁开关、出门按钮)直接接入现场控制器。
  该公司的网络型主控制器具有强大的管理能力,与管理服务器的TCP/IP通讯接口提供了良好的扩展性及灵活结构,同时提供了4个RS485总线通讯端口,现场采用双门控制器作为硬件基础,保证了系统的稳定性。
  3.考勤管理子系统
  考勤系统主要针对内部员工使用,考勤点专门设置在大楼的主要出入口。结合用户的上下班工作时间及相关加班的安排,按HR部门提出数据格式要求进行统计,由于采用了专门的ERP系统,为了方便管理,该公司还专门定制开发了数据接口,由HR系统统一按TXT文件格式将人员信息以增量表的形式发送给一卡通系统,数据内容包括机构号、成本中心、员工号、姓名、岗位名称、职位名称、证件类型、身份证、开始时间、维护类型、职务名称、维护日期、备注等。
  考勤软件可读卡数据信息进行分析筛选及处理统计,如自动处理迟到、早退、旷工、异常情况、加班、以及对集/个人休假、请假等的手动修改处理等。统计结果以时间日期名进行上传,每月1日自动将上月考勤数据导入到ERP系统中(如:20100501.txt),员工可以在自己的终端上查询相关出勤及加班信息。
             
  4.快速通道验证子系统
  银行作为重要的金融服务场所,对安全有着更高的防范要求和风险等级。为了保证员工证卡的有效性,同时也避免员工在考勤时弄虚作假,还专门在一层电梯厅设置了快速通道及身份验证系统。员工或访客在通行时,可做到一卡通行一人,但并不能防止员工使用他人卡片进入的现象,针对这种情况,很有必要在出入口处增加一个验证终端,人员通过时,可将人员照片及相关信息直接显示在屏幕上,值勤人员马上就能判断出该名员工使用的是否是自己的卡片。
  在非上下班时间或有实际需要时,管理人员可以利用该系统进行信息发布(可发布的信息包括:图片、文字、视频等格式,如发布通知通告、播放音视频、播报天气等),由于该系统设在主通道处,更有利于全体员工掌握了解所发布的信息,有效提升了系统的利用价值。
  5.访客管理子系统
  除本单位工作人员外,每天进出邮政银行大楼的外来人员也非常多,该公司采用了一套全新理念的访客管理系统,很好的帮用户解决了这一管理难题。
  访客管理子系统集身份识别、读卡、图像采集、凭证打印为一体的专业化管理,能够精确、详实、快速记录访客人员信息。克服了传统来访登记的虚假信息、手工填写潦草、速度慢等缺点,大大提升了安保管理工作效率,实现科学管理,有效预防及监管外来人员的安全隐患。
  ●可以自动识别二代身份证,或直接扫描一代身份证及扫描驾照、军官证、护照等。
  ●凭条打印功能:录入完成后,系统可以打印出拜访凭条,交给保卫查验及被访者签字。
  ●访客照片录入:系统电脑上连接有摄像头,在录入访客信息后,可以直接对着访客进行照片抓拍,存贮在服务器上,存贮后的数据直接通过网络传输到各个门卫管理中心。
  ●拜访联系:选择被访者之后,可以通过被访者的出入记录查询被访者的进出情况。
  ●黑名单:当某个被访者不希望接待某一个特定的来访者时,可以通过设置黑名单,以后被访者访问时,会自动提示。
  ●拜访查询与统计:可以查询所有的拜访记录,并输出到EXCEL用于统计。
  6.与其它系统的集成联动
  对储蓄银行大楼整个安全管理而言,一卡通系统还需要具备与消防火灾系统联动的能力。该系统采用了软件联动以及硬件联动并用的方式。一方面,通过网络通讯方式直接将消防主机的报警信号发给一卡通系统,一卡通控制系统能够在工作站屏幕显示火灾报警区的分区图及报警位置,根据火灾发生的地理位置,将紧急疏散门打开;另一方面,也直接将消防硬连接信号,接入到网络主控制器的报警输入端,一旦有信号触发时,自动将所管理的门禁电锁释放开启,保证人员的及时逃生及疏散。

  三、系统所采用的主要软硬件产品的特性
  1.集成管理软件平台
  ●网络化:采用数据库、服务器、工作站三层结构,便于网络分布和大型系统的负载平衡。
  ●一体化:真正的一卡通系统,一个数据库整合所有分系统模块。
  ●高度安全性:多级角色管理、分时登录权限管理、128位高强度密码加密、双机热备份。
  ●开放性:提供TCP/IP、DCOM和数据库接口、方便于第三方集成。
  ●模块化:不同的功能划分不同的模块,使用户更容易维护。
  ●扩展性:独特的设备管理器功能,管理所有的硬件设备,便于更换和加入其他厂家的硬件设备。
  ●操作简易:直观的图标显示,点击鼠标便可实现远程开关门、报警点设、撤防。
  2.网络主控制器V-1000
  该公司生产的V-1000控制器,设计理念先进,制造工艺精良,具有很强的集成控制功能,可实现报警功能、门禁功能、视频监控联动功能、消防报警联动功能和电梯控制功能的集成,还可通过工业级的TCP/IP协议,10/100M局域网或INTERNET进行联网。该产品采用32位RISC处理器,具有闪存主板,可以通过网络下载升级程序,还可通过管理软件对其进行全方位控制。每个V-1000控制器可挂接多达32台V-100、V-200、V-300等借口模块。能够连接多种卡片识别技术的读卡器,如磁卡、IC卡、感应卡、红外卡等。其主要功能如下:
  ●最大支持64台门禁机或读卡器,512个报警防区。
  ●自带LINUX操作系统。
  ●44000个持卡者可扩充至250000。
  ●支持RS-232口/RS-485口/TCPIP协议。
  ●标准8MRAM内存,可扩充到16M/32M。
  ●与控制PC机的通讯中断时,具备自身存储功能,恢复通讯后,将存储的数据自动传送给主机。
  ●认证证书:UL294,UL1076,CEFCCClassA,EMC。
  3.读卡器接口模块V-100
  V-100读卡器接口模块通过Wiegand或Clock/Data接口控制2道门或一道门的内外读卡器。该产品的特点是具有闪存主板,可以通过网络下载升级程序,可通过高速RS-485串口连接到V-1000主控制器上,接收并处理V-1000的实时指令,所有的活动记录到V-1000主控制器。V-100具多个辅助输入和输出以及出现异常情况时的自适应能力。其主要特性如下:
  ●LED灯通讯指示:绿灯闪烁表示“向主机发送”,红灯闪烁表示“从主机接收”。
  ●独特设计的旋转型地址开关。
  ●可联接2个读卡器、2个门状态监视、2个出门按钮、电源监视、报警监视。
  ●玻璃纤维增强型外壳保护内部部件,所有的连接指示都清晰标注在外壳上。
  4.R40键盘智能读卡器
  ●具备符合ISO14443A(MIFARE1)、14443B2和15693标准的多技术13.56MHz接口。
  ●能够读取32位MIFARE序列号。
  ●使用高度安全的64位多变密钥进行相互验证。
  ●通过使用安全算法,实现卡和读卡器之间的安全数据传输。
  ●具有先进的密钥管理系统,降低了数据被窃或智能卡被复制的风险。
  ●具有可在工厂或现场配置的三色发光条和多音频扬声器,为有视听障碍者提供清楚的指示。
  ●读卡机符合UL/C294标准,并通过FCC和CE认证,而且应该遵循以下ISO标准:15693,14443A(CSN只读)以及14443B。
  ●尺寸:8.38cmx12.19cmx2.286cm。

  四、结语
  该系统将来可实现大楼职员内部一卡通,兼容内部用餐、健身、停车等内部消费,拓展员工卡的用途。例如:根据区域的重要性及功能,加入生物识别技术,构成多种开门模式,包括刷卡、“刷卡+密码”、“刷卡+指纹”、“刷卡+密码+指纹”等,以及通过在系统中注册获准进入某区域(如金库)的两个不同管理人员的指纹,开启双指关联功能,保证只有两位管理员的指纹同时合法时,才允许相关人员入相关区域。此外,项目使用的读卡器模块配备板载闪存,允许通过网络来下载程序更新,方便邮政储蓄银行北京大楼日后系统的扩展与升级。

编辑:侯雨婷
注:本文版权归《中国安防》杂志社和《中国安防》杂志网所有,任何媒体或个人未经书面授权严禁部分或全文转载, 违者将严厉追究法律责任。更多详情请订阅《中国安防》杂志。