作為安全防御的第一道門，傳統(tǒng)的機(jī)械式門鎖管理已經(jīng)無法適應(yīng)現(xiàn)代銀行的管理發(fā)展，隨著金融機(jī)構(gòu)員工人數(shù)的增加，國內(nèi)金融機(jī)構(gòu)的門禁系統(tǒng)除考慮系統(tǒng)的安全性及多功能性之外，更關(guān)注系統(tǒng)的中央監(jiān)控功能。

　　目前國內(nèi)銀行一般采取各地營業(yè)網(wǎng)點(diǎn)分散管理的模式，沒有一個(gè)能夠?qū)⒎稚⒌臓顟B(tài)集中起來綜合管理的統(tǒng)一、實(shí)時(shí)且有效的聯(lián)網(wǎng)管理機(jī)制。這使得銀行上級領(lǐng)導(dǎo)不能夠即時(shí)了解所轄分行各員工的具體動(dòng)向及各網(wǎng)點(diǎn)的實(shí)際操作情況，使得銀行內(nèi)部的經(jīng)濟(jì)作案有機(jī)可乘。而中國金融服務(wù)業(yè)的高速發(fā)展，員工數(shù)量的不斷增加，也使銀行面臨人事、出入口與考勤管理方面的嚴(yán)峻挑戰(zhàn)，因此國內(nèi)銀行在升級門禁系統(tǒng)時(shí)除考慮系統(tǒng)的安全及多功能性之外，更關(guān)注系統(tǒng)的中央監(jiān)控功能。本文結(jié)合中國郵政儲(chǔ)蓄銀行北京大樓的應(yīng)用案例，分析現(xiàn)代銀行門禁系統(tǒng)解決方案。

　　項(xiàng)目概況

　　中國郵政儲(chǔ)蓄銀行(PSBC)是在改革郵政儲(chǔ)蓄管理體制的基礎(chǔ)上組建的商業(yè)銀行，現(xiàn)已擁有儲(chǔ)蓄營業(yè)網(wǎng)點(diǎn)3.6萬個(gè)。中國郵政儲(chǔ)蓄銀行北京大樓的總建筑面積為11萬平方米，包括財(cái)務(wù)部、資金清算部及中央機(jī)房等高安全級別區(qū)域，設(shè)近300個(gè)門禁分區(qū)，對門禁系統(tǒng)的安全性要求極高。中國郵政儲(chǔ)蓄銀行北京大樓的辦公場所區(qū)域的安全防范手段和安全工作十分關(guān)鍵，稍有疏漏，將影響到工作人員的人身安全、國家財(cái)產(chǎn)及個(gè)人財(cái)物的損失。此外，每天進(jìn)出PSBC北京大樓的外來人員也非常多，日常安全管理難度大。具體要求包括：

　　· 嚴(yán)密的安全管理措施，杜絕潛在隱患的發(fā)生，保證PSBC北京大樓辦公場所的安全，高效控制員工和訪客的出入及內(nèi)部空間使用權(quán)限;

　　· 嚴(yán)格的分級管理權(quán)限，實(shí)現(xiàn)多種方式及級別的安全管理功能;

　　· 解決方案需易兼容、易擴(kuò)展，滿足金融系統(tǒng)不斷發(fā)展及升級的需要;

　　· 網(wǎng)絡(luò)數(shù)據(jù)傳輸安全，實(shí)時(shí)顯示、記錄所有事件數(shù)據(jù)，并在數(shù)據(jù)傳輸時(shí)，能夠有效防止非法入侵;

　　· 滿足PSBC的綜合管理應(yīng)用，解決方案能對人員出入口控制、訪客的出入以及企業(yè)人事做到統(tǒng)一管理。

　　解決方案

　　根據(jù)用戶的需求，為PSBC北京大樓設(shè)計(jì)的門禁解決方案以安全、易擴(kuò)展特性為基礎(chǔ)，采用領(lǐng)先的網(wǎng)絡(luò)化設(shè)計(jì)結(jié)構(gòu)。主要在以下幾個(gè)方面。

　　· 讀卡器模塊配備板載閃存， 允許通過網(wǎng)絡(luò)來下載程序更新，方便PSBC北京大樓日后系統(tǒng)的擴(kuò)展與升級;

　　· 讀卡器接口模塊通過韋根協(xié)議連接讀卡器，以及高速RS-485 網(wǎng)絡(luò)來連接門禁控制器。當(dāng)控制器與管理主機(jī)失去聯(lián)系即脫機(jī)狀態(tài)時(shí)也不影響門禁系統(tǒng)的正常運(yùn)行，當(dāng)恢復(fù)通訊時(shí)，控制器實(shí)時(shí)上傳事件信息;

　　· 讀卡器與卡之間采用加密與雙重身份驗(yàn)證法，防止不法之徒將卡片信息拷貝復(fù)制卡片通過門禁，達(dá)到郵政儲(chǔ)蓄銀行網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的要求;

　　· 門禁控制器通過工業(yè)標(biāo)準(zhǔn)的TCP/IP 協(xié)議與系統(tǒng)主機(jī)通信，管理軟件可提供TCP/IP、DCOM和數(shù)據(jù)庫接口，便于第三方集成;網(wǎng)絡(luò)控制器系列中主控制器與各級工作站在TCP/IP層面上的通訊通過高安全的AES算法加密，有效防止非法人員從網(wǎng)絡(luò)上入侵郵政儲(chǔ)蓄銀行的門禁系統(tǒng)。

　　門禁管理系統(tǒng)

　　門禁管理系統(tǒng)主要由三個(gè)基本部分組成，即：現(xiàn)場設(shè)備(包括讀卡器、現(xiàn)場接口模塊、門磁、電控鎖和出門按鈕);網(wǎng)絡(luò)主控制器;管理服務(wù)器及管理工作站。

　　· PSBC北京大樓主要有2棟主體建筑(A棟，B棟)，方案依據(jù)樓層分布及分區(qū)來劃分門禁控制區(qū)域，做到有效、合理并節(jié)約成本，現(xiàn)場控制器都置于指定區(qū)域，方便維護(hù)和檢修工作;

　　· 現(xiàn)場控制器之間通過485總線方式連接，前端所有設(shè)備(讀卡器、電鎖、門磁開關(guān)、出門按鈕)直接接入現(xiàn)場控制器;

　　· 現(xiàn)場控制器與控制中心主機(jī)則利用TCP/IP 協(xié)議通信，將所有門禁點(diǎn)的現(xiàn)場門禁設(shè)備連接到IP網(wǎng)絡(luò)上的控制中心主機(jī);

　　· 門禁管理系統(tǒng)設(shè)置分級管理權(quán)限，通過對指定區(qū)域分級、分時(shí)段的通行權(quán)限管理，并限制相關(guān)人員隨意進(jìn)入重要場所，根據(jù)職員的職位與工作性質(zhì)設(shè)定通行級別和允許通行的時(shí)段(圖1)。

[nextpage]

　　系統(tǒng)功能

　　人事管理系統(tǒng)

　　通過人事管理模塊對子系統(tǒng)進(jìn)行人員配置，不需要重復(fù)輸入人員信息，便可實(shí)現(xiàn)卡片編輯、信息錄入、授權(quán)、查詢和打印等工作。

　　門禁管理系統(tǒng)

　　所有郵政儲(chǔ)蓄銀行前端門禁點(diǎn)的設(shè)備接入網(wǎng)絡(luò)后，讀卡器讀卡數(shù)據(jù)實(shí)時(shí)傳送給計(jì)算機(jī)，并即時(shí)在管理中心電腦中立即顯示;持卡人(姓名、照片等)、事件時(shí)間、門點(diǎn)地址、事件類型(進(jìn)門刷卡記錄、出門刷卡記錄、按鈕開門、無效卡讀卡、開門超時(shí)、強(qiáng)行開門等)并如實(shí)記錄且記錄不可更改。擁有權(quán)限的管理人員更可遠(yuǎn)程控制開/關(guān)門，報(bào)警點(diǎn)的設(shè)/徹防，防范潛在危險(xiǎn)。

　　管理人員可對指定區(qū)域分級、分時(shí)段的通行權(quán)限管理，限制相關(guān)人員隨意進(jìn)入銀行重要場所，并根據(jù)職員的職位或工作性質(zhì)確定其通行級別和允許通行的時(shí)段。

　　考勤管理子系統(tǒng)

　　考勤系統(tǒng)主要針對內(nèi)部員工使用，考勤點(diǎn)在大樓的主要出入口專門進(jìn)行設(shè)置，通過員工在讀卡器刷卡紀(jì)錄上下班時(shí)間及加班安排。由于郵政銀行采用專門的ERP系統(tǒng)，為了方便管理開發(fā)了數(shù)據(jù)接口，由HR系統(tǒng)統(tǒng)一按TXT文件格式將人員信息以增量表的形式發(fā)送給系統(tǒng)。

　　快速通道驗(yàn)證子系統(tǒng)

　　一層電梯廳設(shè)置了快速通道及身份驗(yàn)證系統(tǒng)。員工或訪客在通行時(shí)，可以做到一卡通行一人，但是缺乏有限核查，并不能防止員工使用他人卡片的現(xiàn)象。針對這種情況，快速通道驗(yàn)證子系統(tǒng)可在出入口處增加一個(gè)驗(yàn)證終端，人員通過時(shí)在驗(yàn)證終端刷卡，其照片及相關(guān)信息可直接顯示在屏幕上，值勤人員可以馬上判斷出該名員工使用的是否是自己的卡片。

　　在非上下班時(shí)間或有實(shí)際需要時(shí)，管理人員可以利用該系統(tǒng)進(jìn)行信息發(fā)布，由于是在主通道處，更有利于全體員工掌握了解所發(fā)布的信息?？蛇M(jìn)行發(fā)布的信息包括：圖片、文字、視頻等格式，如發(fā)布通知通告、播放音視頻，播報(bào)天氣等，大大提升了系統(tǒng)的利用價(jià)值。

　　訪客管理子系統(tǒng)

　　除自身員工外，每天進(jìn)出郵政銀行大樓的外來人員也非常多，增加了項(xiàng)目日常安全的管理難度。訪客管理子系統(tǒng)集身份識別、讀卡、圖像采集、憑證打印為一體的專業(yè)化管理，能夠精確、詳實(shí)、快速記錄訪客人員信息，克服了傳統(tǒng)來訪登記的虛假信息、手工填寫潦草、速度慢等缺點(diǎn)，提升了保衛(wèi)管理工作效率，可有效預(yù)防監(jiān)管外來人員帶來的安全隱患。

　　· 可以自動(dòng)讀取二代身份證信息，或直接掃描一代身份證及掃描駕照、軍官證、護(hù)照等;

　　· 憑條打印功能：錄入完成后，系統(tǒng)可以打印出拜訪憑條，交給保衛(wèi)查驗(yàn)及被訪者簽字;

　　· 訪客照片錄入：系統(tǒng)電腦上連接有攝像頭，在錄入訪客信息后，可以直接對訪客進(jìn)行照片抓拍并將圖像信息存貯在服務(wù)器中，存貯后的數(shù)據(jù)可通過網(wǎng)絡(luò)直接傳輸?shù)礁鱾€(gè)門衛(wèi)管理中心;

　　· 拜訪聯(lián)系：選擇被訪者之后，可以通過被訪者的出入記錄查詢被訪者是否到達(dá)或外出的情況;

　　· 黑名單：當(dāng)某個(gè)被訪者不希望接待某一個(gè)特定的來訪者時(shí)，可以通過設(shè)置黑名單，當(dāng)被訪者訪問時(shí)，系統(tǒng)會(huì)自動(dòng)提示;

　　· 拜訪查詢與統(tǒng)計(jì)：可以查詢所有的拜訪記錄并輸出到Excel，利于統(tǒng)計(jì)和進(jìn)一步管理。

　　與其它系統(tǒng)的集成聯(lián)動(dòng)

　　郵政儲(chǔ)蓄銀行門禁系統(tǒng)除了作為企業(yè)的安全防范系統(tǒng)，還希望通過整合考勤系統(tǒng)、停車場管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)、消費(fèi)系統(tǒng)提高公司的管理效率并最大化地利用資源，而對郵政儲(chǔ)蓄銀行安全管理要求一卡通系統(tǒng)還需要具備與消防火災(zāi)系統(tǒng)聯(lián)動(dòng)的能力。方案采用了軟件聯(lián)動(dòng)以及硬件聯(lián)動(dòng)并用的方式，并且還應(yīng)用于電梯、停車場和餐廳等場所。一方面通過網(wǎng)絡(luò)通訊方式直接將消防主機(jī)的報(bào)警信號發(fā)給系統(tǒng)，管理人員能夠在工作站屏幕顯示火災(zāi)報(bào)警區(qū)的分區(qū)圖及報(bào)警位置，根據(jù)火災(zāi)發(fā)生的地理位置，將緊急疏散門打開;另一方面，也直接將消防連接信號接入到網(wǎng)絡(luò)主控制器的報(bào)警輸入端，有信號觸發(fā)時(shí)，系統(tǒng)將自動(dòng)釋放開啟所管理的門禁電鎖，保證人員及時(shí)逃生及疏散。

　　可擴(kuò)展功能

　　該系統(tǒng)將來可實(shí)現(xiàn)大樓職員內(nèi)部一卡通，兼容內(nèi)部用餐，健身，停車等內(nèi)部消費(fèi)，拓展員工卡的用途。例如：根據(jù)區(qū)域的重要性及功能，加入生物識別技術(shù)，構(gòu)成多種開門模式，包括刷卡、“刷卡+密碼”、“刷卡+指紋”、“刷卡+密碼+指紋”等;以及通過在系統(tǒng)中注冊獲準(zhǔn)進(jìn)入某區(qū)域(如金庫)的兩個(gè)不同管理人員的指紋，開啟雙指關(guān)聯(lián)功能，保證只有兩位管理員的指紋同時(shí)合法時(shí)，才允許相關(guān)人員入相關(guān)區(qū)域。此外，項(xiàng)目使用的讀卡器模塊配備板載閃存，允許通過網(wǎng)絡(luò)來下載程序更新，方便郵政儲(chǔ)蓄銀行北京大樓日后系統(tǒng)的擴(kuò)展與升級。

　　結(jié)語

　　安全風(fēng)險(xiǎn)是目前金融機(jī)構(gòu)所面臨的最大的風(fēng)險(xiǎn)因素，先進(jìn)的門禁控制技術(shù)使金融機(jī)構(gòu)能夠從舊有的門禁控制技術(shù)轉(zhuǎn)移到最新的非接觸式門禁技術(shù)平臺(tái)，這些平臺(tái)不僅能提供更高的安全保障，也能實(shí)現(xiàn)額外應(yīng)用，從樓宇自動(dòng)化到計(jì)算機(jī)桌面登錄無所不包。而金融機(jī)構(gòu)門禁系統(tǒng)升級成功的關(guān)鍵在于找到能為實(shí)現(xiàn)技術(shù)轉(zhuǎn)移提供革新式靈活技術(shù)的合作供貨商，在滿足當(dāng)前加強(qiáng)安全保障和應(yīng)用上的需求的同時(shí)，為未來的應(yīng)用打造一個(gè)平臺(tái)，為滿足日后的需求做好準(zhǔn)備。