作为安全防御的第一道门,传统的机械式门锁管理已经无法适应现代银行的管理发展,随着金融机构员工人数的增加,国内金融机构的门禁系统除考虑系统的安全性及多功能性之外,更关注系统的中央监控功能。
目前国内银行一般采取各地营业网点分散管理的模式,没有一个能够将分散的状态集中起来综合管理的统一、实时且有效的联网管理机制。这使得银行上级领导不能够即时了解所辖分行各员工的具体动向及各网点的实际操作情况,使得银行内部的经济作案有机可乘。而中国金融服务业的高速发展,员工数量的不断增加,也使银行面临人事、出入口与考勤管理方面的严峻挑战,因此国内银行在升级门禁系统时除考虑系统的安全及多功能性之外,更关注系统的中央监控功能。本文结合中国邮政储蓄银行北京大楼的应用案例,分析现代银行门禁系统解决方案。
项目概况
中国邮政储蓄银行(PSBC)是在改革邮政储蓄管理体制的基础上组建的商业银行,现已拥有储蓄营业网点3.6万个。中国邮政储蓄银行北京大楼的总建筑面积为11万平方米,包括财务部、资金清算部及中央机房等高安全级别区域,设近300个门禁分区,对门禁系统的安全性要求极高。中国邮政储蓄银行北京大楼的办公场所区域的安全防范手段和安全工作十分关键,稍有疏漏,将影响到工作人员的人身安全、国家财产及个人财物的损失。此外,每天进出PSBC北京大楼的外来人员也非常多,日常安全管理难度大。具体要求包括:
・严密的安全管理措施,杜绝潜在隐患的发生,保证PSBC北京大楼办公场所的安全,高效控制员工和访客的出入及内部空间使用权限;
・严格的分级管理权限,实现多种方式及级别的安全管理功能;
・解决方案需易兼容、易扩展,满足金融系统不断发展及升级的需要;
・网络数据传输安全,实时显示、记录所有事件数据,并在数据传输时,能够有效防止非法入侵;
・满足PSBC的综合管理应用,解决方案能对人员出入口控制、访客的出入以及企业人事做到统一管理。
解决方案
根据用户的需求,为PSBC北京大楼设计的门禁解决方案以安全、易扩展特性为基础,采用领先的网络化设计结构。主要在以下几个方面。
・读卡器模块配备板载闪存, 允许通过网络来下载程序更新,方便PSBC北京大楼日后系统的扩展与升级;
・读卡器接口模块通过韦根协议连接读卡器,以及高速RS-485 网络来连接门禁控制器。当控制器与管理主机失去联系即脱机状态时也不影响门禁系统的正常运行,当恢复通讯时,控制器实时上传事件信息;
・读卡器与卡之间采用加密与双重身份验证法,防止不法之徒将卡片信息拷贝复制卡片通过门禁,达到邮政储蓄银行网络数据传输安全的要求;
・门禁控制器通过工业标准的TCP/IP 协议与系统主机通信,管理软件可提供TCP/IP、DCOM和数据库接口,便于第三方集成;网络控制器系列中主控制器与各级工作站在TCP/IP层面上的通讯通过高安全的AES算法加密,有效防止非法人员从网络上入侵邮政储蓄银行的门禁系统。
门禁管理系统
门禁管理系统主要由三个基本部分组成,即:现场设备(包括读卡器、现场接口模块、门磁、电控锁和出门按钮);网络主控制器;管理服务器及管理工作站。
・PSBC北京大楼主要有2栋主体建筑(A栋,B栋),方案依据楼层分布及分区来划分门禁控制区域,做到有效、合理并节约成本,现场控制器都置于指定区域,方便维护和检修工作;
・现场控制器之间通过485总线方式连接,前端所有设备(读卡器、电锁、门磁开关、出门按钮)直接接入现场控制器;
・现场控制器与控制中心主机则利用TCP/IP 协议通信,将所有门禁点的现场门禁设备连接到IP网络上的控制中心主机;
・门禁管理系统设置分级管理权限,通过对指定区域分级、分时段的通行权限管理,并限制相关人员随意进入重要场所,根据职员的职位与工作性质设定通行级别和允许通行的时段(图1)。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
