作为安全防御的第一道门,传统的机械式门锁管理已经无法适应现代银行的管理发展,随着金融机构员工人数的增加,国内金融机构的门禁系统除考虑系统的安全性及多功能性之外,更关注系统的中央监控功能。
目前国内银行一般采取各地营业网点分散管理的模式,没有一个能够将分散的状态集中起来综合管理的统一、实时且有效的联网管理机制。这使得银行上级领导不能够即时了解所辖分行各员工的具体动向及各网点的实际操作情况,使得银行内部的经济作案有机可乘。而中国金融服务业的高速发展,员工数量的不断增加,也使银行面临人事、出入口与考勤管理方面的严峻挑战,因此国内银行在升级门禁系统时除考虑系统的安全及多功能性之外,更关注系统的中央监控功能。本文结合中国邮政储蓄银行北京大楼的应用案例,分析现代银行门禁系统解决方案。
项目概况
中国邮政储蓄银行(PSBC)是在改革邮政储蓄管理体制的基础上组建的商业银行,现已拥有储蓄营业网点3.6万个。中国邮政储蓄银行北京大楼的总建筑面积为11万平方米,包括财务部、资金清算部及中央机房等高安全级别区域,设近300个门禁分区,对门禁系统的安全性要求极高。中国邮政储蓄银行北京大楼的办公场所区域的安全防范手段和安全工作十分关键,稍有疏漏,将影响到工作人员的人身安全、国家财产及个人财物的损失。此外,每天进出PSBC北京大楼的外来人员也非常多,日常安全管理难度大。具体要求包括:
· 严密的安全管理措施,杜绝潜在隐患的发生,保证PSBC北京大楼办公场所的安全,高效控制员工和访客的出入及内部空间使用权限;
· 严格的分级管理权限,实现多种方式及级别的安全管理功能;
· 解决方案需易兼容、易扩展,满足金融系统不断发展及升级的需要;
· 网络数据传输安全,实时显示、记录所有事件数据,并在数据传输时,能够有效防止非法入侵;
· 满足PSBC的综合管理应用,解决方案能对人员出入口控制、访客的出入以及企业人事做到统一管理。
解决方案
根据用户的需求,为PSBC北京大楼设计的门禁解决方案以安全、易扩展特性为基础,采用领先的网络化设计结构。主要在以下几个方面。
· 读卡器模块配备板载闪存, 允许通过网络来下载程序更新,方便PSBC北京大楼日后系统的扩展与升级;
· 读卡器接口模块通过韦根协议连接读卡器,以及高速RS-485 网络来连接门禁控制器。当控制器与管理主机失去联系即脱机状态时也不影响门禁系统的正常运行,当恢复通讯时,控制器实时上传事件信息;
· 读卡器与卡之间采用加密与双重身份验证法,防止不法之徒将卡片信息拷贝复制卡片通过门禁,达到邮政储蓄银行网络数据传输安全的要求;
· 门禁控制器通过工业标准的TCP/IP 协议与系统主机通信,管理软件可提供TCP/IP、DCOM和数据库接口,便于第三方集成;网络控制器系列中主控制器与各级工作站在TCP/IP层面上的通讯通过高安全的AES算法加密,有效防止非法人员从网络上入侵邮政储蓄银行的门禁系统。
门禁管理系统
门禁管理系统主要由三个基本部分组成,即:现场设备(包括读卡器、现场接口模块、门磁、电控锁和出门按钮);网络主控制器;管理服务器及管理工作站。
· PSBC北京大楼主要有2栋主体建筑(A栋,B栋),方案依据楼层分布及分区来划分门禁控制区域,做到有效、合理并节约成本,现场控制器都置于指定区域,方便维护和检修工作;
· 现场控制器之间通过485总线方式连接,前端所有设备(读卡器、电锁、门磁开关、出门按钮)直接接入现场控制器;
· 现场控制器与控制中心主机则利用TCP/IP 协议通信,将所有门禁点的现场门禁设备连接到IP网络上的控制中心主机;
· 门禁管理系统设置分级管理权限,通过对指定区域分级、分时段的通行权限管理,并限制相关人员随意进入重要场所,根据职员的职位与工作性质设定通行级别和允许通行的时段(图1)。
[nextpage]
系统功能
人事管理系统
通过人事管理模块对子系统进行人员配置,不需要重复输入人员信息,便可实现卡片编辑、信息录入、授权、查询和打印等工作。
门禁管理系统
所有邮政储蓄银行前端门禁点的设备接入网络后,读卡器读卡数据实时传送给计算机,并即时在管理中心电脑中立即显示;持卡人(姓名、照片等)、事件时间、门点地址、事件类型(进门刷卡记录、出门刷卡记录、按钮开门、无效卡读卡、开门超时、强行开门等)并如实记录且记录不可更改。拥有权限的管理人员更可远程控制开/关门,报警点的设/彻防,防范潜在危险。
管理人员可对指定区域分级、分时段的通行权限管理,限制相关人员随意进入银行重要场所,并根据职员的职位或工作性质确定其通行级别和允许通行的时段。
考勤管理子系统
考勤系统主要针对内部员工使用,考勤点在大楼的主要出入口专门进行设置,通过员工在读卡器刷卡纪录上下班时间及加班安排。由于邮政银行采用专门的ERP系统,为了方便管理开发了数据接口,由HR系统统一按TXT文件格式将人员信息以增量表的形式发送给系统。
快速通道验证子系统
一层电梯厅设置了快速通道及身份验证系统。员工或访客在通行时,可以做到一卡通行一人,但是缺乏有限核查,并不能防止员工使用他人卡片的现象。针对这种情况,快速通道验证子系统可在出入口处增加一个验证终端,人员通过时在验证终端刷卡,其照片及相关信息可直接显示在屏幕上,值勤人员可以马上判断出该名员工使用的是否是自己的卡片。
在非上下班时间或有实际需要时,管理人员可以利用该系统进行信息发布,由于是在主通道处,更有利于全体员工掌握了解所发布的信息。可进行发布的信息包括:图片、文字、视频等格式,如发布通知通告、播放音视频,播报天气等,大大提升了系统的利用价值。
访客管理子系统
除自身员工外,每天进出邮政银行大楼的外来人员也非常多,增加了项目日常安全的管理难度。访客管理子系统集身份识别、读卡、图像采集、凭证打印为一体的专业化管理,能够精确、详实、快速记录访客人员信息,克服了传统来访登记的虚假信息、手工填写潦草、速度慢等缺点,提升了保卫管理工作效率,可有效预防监管外来人员带来的安全隐患。
· 可以自动读取二代身份证信息,或直接扫描一代身份证及扫描驾照、军官证、护照等;
· 凭条打印功能:录入完成后,系统可以打印出拜访凭条,交给保卫查验及被访者签字;
· 访客照片录入:系统电脑上连接有摄像头,在录入访客信息后,可以直接对访客进行照片抓拍并将图像信息存贮在服务器中,存贮后的数据可通过网络直接传输到各个门卫管理中心;
· 拜访联系:选择被访者之后,可以通过被访者的出入记录查询被访者是否到达或外出的情况;
· 黑名单:当某个被访者不希望接待某一个特定的来访者时,可以通过设置黑名单,当被访者访问时,系统会自动提示;
· 拜访查询与统计:可以查询所有的拜访记录并输出到Excel,利于统计和进一步管理。
与其它系统的集成联动
邮政储蓄银行门禁系统除了作为企业的安全防范系统,还希望通过整合考勤系统、停车场管理系统、办公自动化系统、消费系统提高公司的管理效率并最大化地利用资源,而对邮政储蓄银行安全管理要求一卡通系统还需要具备与消防火灾系统联动的能力。方案采用了软件联动以及硬件联动并用的方式,并且还应用于电梯、停车场和餐厅等场所。一方面通过网络通讯方式直接将消防主机的报警信号发给系统,管理人员能够在工作站屏幕显示火灾报警区的分区图及报警位置,根据火灾发生的地理位置,将紧急疏散门打开;另一方面,也直接将消防连接信号接入到网络主控制器的报警输入端,有信号触发时,系统将自动释放开启所管理的门禁电锁,保证人员及时逃生及疏散。
可扩展功能
该系统将来可实现大楼职员内部一卡通,兼容内部用餐,健身,停车等内部消费,拓展员工卡的用途。例如:根据区域的重要性及功能,加入生物识别技术,构成多种开门模式,包括刷卡、“刷卡+密码”、“刷卡+指纹”、“刷卡+密码+指纹”等;以及通过在系统中注册获准进入某区域(如金库)的两个不同管理人员的指纹,开启双指关联功能,保证只有两位管理员的指纹同时合法时,才允许相关人员入相关区域。此外,项目使用的读卡器模块配备板载闪存,允许通过网络来下载程序更新,方便邮政储蓄银行北京大楼日后系统的扩展与升级。
结语
安全风险是目前金融机构所面临的最大的风险因素,先进的门禁控制技术使金融机构能够从旧有的门禁控制技术转移到最新的非接触式门禁技术平台,这些平台不仅能提供更高的安全保障,也能实现额外应用,从楼宇自动化到计算机桌面登录无所不包。而金融机构门禁系统升级成功的关键在于找到能为实现技术转移提供革新式灵活技术的合作供货商,在满足当前加强安全保障和应用上的需求的同时,为未来的应用打造一个平台,为满足日后的需求做好准备。