随着金融行业的不断发展和金融市场竞争的日益加剧,银行的管理也日趋走上规范。银行作为金融行业,安全更是重中之重,而安全来自于规范的管理和先进的技术保障。招商银行作为国内最重视管理和安全的机构,在门禁的安全防范技术上选用了先进的指纹门禁技术和科学的门禁管理来保障其行业运行的安全,下面以招行指纹门禁实例来介绍指纹门禁应用实施方案。
案例背景
目前各支行在重要出入口位置都安装了门禁设备。然而使用传统密码或者感应IC卡方式来管理出入门禁,都存在着不少的缺点:(1)密码容易泄露;(2)感应IC卡容易丢失、易被仿制或被窃取;(3)防范内部作案的能力不够。
由于招商银行的各支行内部本身拥有一套较为完善的门禁管理规定,同时具备一定的门禁资源(如铁门和机械门锁)以及配套的监控管理系统,在此基础上完全可以在支行内部实现高效合理地安装使用指纹门禁方案。
根据各支行的门禁以及二道门(即隔离门)的管理和使用要求,特别为其专门设计了指纹门禁管理系统(包括二道门)。这套方案将能给招商银行带来门禁管理上的安全提升和更强的监控力度。
银行营业网点门禁的实际需求
从实际的需求来看,招商银行的各支行首先在如下位置需要确定是否需要安装指纹门禁管理系统:
1.从营业大厅进入储蓄区处,设置指纹二道门门禁管理,即前后门互锁的门禁管理;在前门的外侧面安装指纹终端,内侧面安装出门按钮;同时在后门的外侧面安装密码键盘,内侧面安装指纹终端。这样可以保证从外面进入银行工作区以及从银行工作区出去都先使用指纹验证管理并记录认证数据。
2.机房的门禁,设置指纹门禁管理,机房门外侧安装指纹终端,机房内侧安装出门按钮。
3.从营业大厅进入会计区的三道门处,设置指纹三道门门禁,即第一道前门外侧用密码键盘单管门禁,内侧用出门按钮开启第一道门;第二道门外侧和第三道门内侧分别安装指纹门禁终端,实现互锁的二道门门禁管理;而第二道门内侧安装出门按钮,第三道门外侧安装密码键盘,这样即可保证从外面进入银行工作区以及从银行工作区出去都先使用指纹验证管理并记录认证数据。
4.出纳会计室门禁,设置密码门禁管理,会计室门外侧安装密码终端,室门内侧安装出门按钮。
5.进入开放式办公区用指纹门禁管理,记录出入信息认证数据。
6.大客户区使用刷卡门禁系统,并且会按照招行的VIP客户的身份进行进入之前的刷卡认证。
7.自助银行使用一般的*刷卡门禁。
方案设计与特点
根据招商银行北京分行的实际实施要求,以及在东直门支行正式施工和设计的指纹门禁管理方案,要求员工凭手指进出柜台、工作区或其它重要科室,不仅规范了内部管理,而且做到突发事件有据可依(所有的指纹门禁终端均可以通过通讯线路连接到支行的保安监控室或机房,并且可以与监控系统对接,形成门禁事件处理与摄像监控联动)。另外,利用指纹考勤管理系统软件还可以进行准确而有效的人员考勤管理。
系统架构
系统架构由指纹门禁终端、门禁控制器、各类锁具、门禁管理计算机、RS232/485转换器、数据库等设备组成,门禁管理计算机通过RS485总线与各门禁控制器通信,门禁控制器再与指纹门禁终端、锁具、出门按钮、门磁等设备连接。
方案主要特点如下:
指纹是唯一生物钥匙:手指具备人体特征的唯一性,一般来说终身不变、随身携带、不会遗失而且无法复制;
真正防伪的指纹技术:采用全球最为先进的完全活体真皮层指纹采集技术,杜绝伪造的可能;
联网管理:多台指纹门禁终端通过网络联网,指纹只需在任何一台指纹终端上登录,所有的指纹特征便会自动传送到保安监控室的门禁监控服务器上,以供其它任何一台终端进行身份认证的使用;也可以集中放在银行办公室处进行指纹注册并将指纹分发到指定的门禁终端里;
人事授权管理:员工调离后指纹删除非常容易,监管人员只要在门禁监控服务器上删除或挂起需要禁止出入的已调离员工帐号,则该调离员工立即无法再进出指定的门禁;
职能权限管理:各部门可以将允许进入本部门工作区的人员指纹在工作区指纹门禁机进行授权,这样保证了部门之间门禁安全,加强了银行的内部安全管理;
出入时间授权管理:每道门禁都可以单独或统一地(或通过监控管理软件)针对日常工作时间进行人员出入设定,这样可以保证在工作时间之外的时间段,不允许出入的工作人员即使指纹认证通过,也开启不了门禁,在安全性保障上起到减少内部隐患的作用;
考勤管理:每台指纹终端均可以实现考勤功能,从根本上杜绝职员代打卡现象,保证考勤系统的公正性,更加完善了内部管理;
广域网监控管理:通过银行内部的专用广域网,上级中心分行可以实时监控及查询下面任意网点的进出情况;
报警联动监控管理:通过与银行内部的监控设备对接报警触发信号,可以实时监控门禁出入情况,并在发生意外情况时由指纹门禁系统触发监控录像及报警信号,起到门禁监控报警联动的安全防范功能。
系统应用分析
本银行门禁管理系统的核心是:指纹门禁终端和门禁控制器。指纹门禁终端主要是管理和认证用户的指纹信息以及与门禁控制器组成系统的控制中心,在银行自动门上执行独立的门禁管理职能,完全符合银行门禁管理的高安全性要求。
而在指纹门禁终端产品上(HPD2100),采用的是全球最先进的真皮采集技术、电感传感技术。所谓真皮层技术即是这种技术只针对人的真皮层上的指纹进行探测和采集,被采集者表皮的脏、破、油、水、褶皱、磨损等都不会影响其采集的指纹图像数据,并且从根本上杜绝伪造指纹进行认证的可能。目前这种技术已经在全球大规模应用,尤其是日、韩、新加坡、台湾等3G运营开通的地区,已经全部应用在3G手机上,实现个人真正的信息终端服务。
以该指纹门禁终端产品组成的门禁系统功能丰富,基本上综合了目前各家门禁厂商在产品上的功能,并且还增加了一些更为方便用户使用的功能:
兼容性强:支持韦根26位或34位通信,亦可支持更多的门禁控制器;
自定义编号:指纹门禁终端支持自选用户ID号,用户可根据自己的使用习惯定义编号;
支持多种匹配:指纹门禁终端支持1:1、1:G、1:N三种指纹匹配方式,当人数超过使用限定时,可以灵活选择匹配方式;
提供应急密码:指纹门禁终端为每个用户提供应急密码,而不是只单一的采用指纹或密码比对。因为在现实中有些人的指纹根本就不能注册(比如无指纹等等):
脱机性和灵活性高:指纹门禁终端与上位服务器脱机也能支持完成单个用户、部分用户或全部用户的注册、删除以及设置用户的出入条件,使脱机更傻瓜化;
操作灵活性强:指纹门禁终端系统菜单配置详细和灵活,使得整体性功能更强大;
防盗报警:报警类型包括防拆报警、断线报警、非法开门报警和开门超时报警等。还包括:(1)提供指纹报警。不法分子对支行所属员工进行绑架威胁进入支行进行活动,员工可以使用预先登记的用来报警的手指进行认证开门,系统自动识别报警指纹并发出报警信息到监控中心,让安保部门及时响应,同时启动监控录像。(2)提供拨号预警:指纹门禁管理系统可以预先存入需要通知的用户电话号码,在遇到突发事件和安全性问题,系统自动拨号进行通知,这样更让安全部门更加放心;
二道门管理:指纹门禁管理系统中的二道门管理实现了重要通道的前后门互锁,防止了尾随和跟踪进门的情况发生,完全符合中国人民银行总行下发的加强银行营业机构防尾随门的安全改造和建设的需求。
系统应急措施
本方案的系统应急措施包括:
断电处理
电源发生意外断电时,首先保证人的安全(安全离开),还是首先保证物品的安全(防止进入),使用中是通过合理的选择恰当的电控锁来实现的。
根据公安部安全产品规范,是需要保证人可以安全离开,也即断电*状态,所以这种情况需要选择的为常开电插锁,又称阴极锁。但是在某些场合,比如银行金库要求无论何时必须关门,这种场合应用的是常闭电插锁,又称阳极锁。
系统安装可以根据安装场合的不同,来选择合适的电控锁来满足需求。大多数银行都安装UPS紧急交流电源支持系统,所以对门禁系统的供电问题基本不用做更多考虑。
意外应急措施
虽然指纹门禁终端有着很高的工作稳定性和可靠性,但在实际安装应用中,在确保安全的前提下,应采用一些应急开门的方案:
具有断电开启性能的各种电控锁具,可以采用切断电源的手段应急;
电控锁与机械锁合一锁具,可以采用备用钥匙*;
可在专业工程师的指导下,采用专用设备应急开启;
提供24小时热线应急服务支持,市区内两小时到位。
结语
自从实施该方案以来,招商银行北京分行对此一指纹门禁系统高效安全保障的性能给予高度评价。事实上,此一可联网、与其它系统(如监控系统)联动,并可结合考勤等管理系统软件的指纹门禁管理方案,不仅可应用于银行的各支行营业点,还可推广至省甚至全国其它分行的门禁应用,为构建一张全国联网的门禁管理系统打下良好基础。
地址: 石家庄市槐安西路74号
邮编: 050000
联系人: 陈新力
电话: 0311-87548488
手机: 13833391348
邮箱: cxlhb@126.com