【安防知識(shí)網(wǎng)】近年來，盡管銀行對(duì)安全保衛(wèi)技防系統(tǒng)投入資金逐年遞增，但是針對(duì)銀行的犯罪仍時(shí)有發(fā)生，究其原因主要有三個(gè)方面。

　　第一，銀行雖然制定了一系列規(guī)章制度，但是沒有一個(gè)科學(xué)的評(píng)估方法和管理制度，無法對(duì)內(nèi)部人員的行為進(jìn)行實(shí)時(shí)監(jiān)督和科學(xué)管理，結(jié)果往往事與愿違，出現(xiàn)防外不堵內(nèi)情況，如：中行湖北宜昌支行金庫失竊、湖南平江縣郵政局金庫失竊、河北邯鄲農(nóng)行金庫5100萬巨款失竊，均是內(nèi)盜。

　　第二，技術(shù)防范系統(tǒng)設(shè)計(jì)不完善，單純依賴閉路監(jiān)控等被動(dòng)防御系統(tǒng)，忽視了預(yù)防犯罪要從事后轉(zhuǎn)向事中、事前。

　　第三，技防、人防、物防三者沒有有機(jī)結(jié)合，寫在紙上、貼在墻上的制度沒有貫徹實(shí)施，導(dǎo)致安防系統(tǒng)功效大打折扣。

　　針對(duì)以上原因，采用高新安防技術(shù)來建立銀行的安全屏障，提高銀行安全的規(guī)范化、科學(xué)化管理水平，用高效的技術(shù)防范手段對(duì)銀行安全實(shí)行事前的主動(dòng)防范，是銀行安全防范的必然發(fā)展趨勢(shì)。

　　深圳麗澤根據(jù)十多年的銀行安防專業(yè)技術(shù)和實(shí)踐經(jīng)驗(yàn)，結(jié)合銀行金庫的實(shí)際情況和技術(shù)發(fā)展趨勢(shì)，在銀行安全專家的指導(dǎo)下，推出新一代基于TCP/IP通訊的大型網(wǎng)絡(luò)門禁管理系統(tǒng)。根據(jù)銀行使用場所的不同，分別應(yīng)用在銀行門禁考勤管理系統(tǒng)、銀行雙門互鎖防尾隨系統(tǒng)、銀行金庫遠(yuǎn)程異地守庫系統(tǒng)中。本文以農(nóng)業(yè)銀行山西分行全省聯(lián)網(wǎng)金庫異地守庫門禁系統(tǒng)為例，向大家介紹網(wǎng)絡(luò)門禁在銀行金庫的應(yīng)用。[nextpage]

　　項(xiàng)目需求分析

　　中國農(nóng)業(yè)銀行山西省分行是隸屬于中國農(nóng)業(yè)銀行總行的一級(jí)分行，其下屬太原、太同、晉中、長治、離石等11個(gè)二級(jí)分行金庫，66個(gè)縣級(jí)支行金庫。中國農(nóng)業(yè)銀行山西省分行網(wǎng)點(diǎn)遍布山西城鄉(xiāng)，是山西省內(nèi)網(wǎng)點(diǎn)最多、業(yè)務(wù)輻射范圍最廣的大型國有銀行。業(yè)務(wù)領(lǐng)域已由最初的農(nóng)村信貸、結(jié)算業(yè)務(wù)，發(fā)展到品種齊全、本外幣結(jié)合，能夠辦理國際、國內(nèi)通行的各類金融業(yè)務(wù)。為進(jìn)一步滿足社會(huì)經(jīng)濟(jì)發(fā)展與人們文明生活的高標(biāo)準(zhǔn)要求，創(chuàng)造一個(gè)安全、舒適、溫馨、高效的商業(yè)與生活環(huán)境，降低金融風(fēng)險(xiǎn)，消除巨額資金管理盲區(qū)，中國農(nóng)業(yè)銀行山西省分行要求建立銀行金庫全省聯(lián)網(wǎng)遠(yuǎn)程異地守庫系統(tǒng)。每個(gè)二級(jí)分行分別直接管理6-10家縣級(jí)支行金庫的異地守庫，省行統(tǒng)領(lǐng)全局能監(jiān)管所有分行和支行的金庫門禁情況。

　　具體要求為：

　　·采用生物識(shí)別系統(tǒng)確保身份信息的唯一性;

　　·遠(yuǎn)程異地集中守庫，權(quán)限集中管理、多級(jí)制約;

　　·能實(shí)時(shí)監(jiān)控、視頻復(fù)核現(xiàn)場情況;

　　·在實(shí)現(xiàn)用戶功能要求的基礎(chǔ)上，盡可能實(shí)現(xiàn)集中監(jiān)管的人性化和簡便性。[nextpage]

　　方案設(shè)計(jì)

　　通過對(duì)中國農(nóng)業(yè)銀行山西分行全省聯(lián)網(wǎng)金庫異地守庫需求的深入了解，根據(jù)銀行金庫的性質(zhì)特點(diǎn)，我們基于網(wǎng)絡(luò)金庫門禁管理系統(tǒng)進(jìn)行方案設(shè)計(jì)。

　　網(wǎng)絡(luò)金庫門禁管理系統(tǒng)采C/S結(jié)構(gòu)，各縣級(jí)支行金庫網(wǎng)絡(luò)門禁、視頻信息采用TCP/IP通訊協(xié)議通過銀行內(nèi)部專用網(wǎng)絡(luò)與二級(jí)分行進(jìn)行通訊。

　　在山西分行保衛(wèi)中心服務(wù)器電腦上安裝SQLserver服務(wù)器、網(wǎng)絡(luò)金庫門禁管理中心軟件進(jìn)行系統(tǒng)權(quán)限分配、庫管人員指紋信息管理、門禁進(jìn)出時(shí)段設(shè)置等;二級(jí)分行保衛(wèi)中心管理電腦上安裝網(wǎng)絡(luò)金庫客戶端軟件，進(jìn)行遠(yuǎn)程實(shí)時(shí)監(jiān)控、確認(rèn)開關(guān)金庫門、視頻圖像人工復(fù)核等分級(jí)操作管理;在各個(gè)縣級(jí)支行金庫門安裝網(wǎng)絡(luò)門禁控制器、智能指紋儀、網(wǎng)絡(luò)攝像機(jī)、磁力鎖、出門按鈕等設(shè)備對(duì)金庫門進(jìn)出進(jìn)行管制。系統(tǒng)支持多級(jí)管理模式，支持一級(jí)工作站管理全轄所有支行網(wǎng)點(diǎn)，二級(jí)工作站管理本支行網(wǎng)點(diǎn)(如圖1所示)。

圖1  銀行金庫遠(yuǎn)程守庫系統(tǒng)結(jié)構(gòu)圖

點(diǎn)擊查看大圖  [nextpage]

　　金庫日常管理流程

　　金庫門禁有其特殊性，其日常管理流程如下。每個(gè)金庫有3道門，第一道門與第二道門之間為隔離區(qū)，第二道門與第三道門之間為復(fù)點(diǎn)間。前兩道門由門禁系統(tǒng)控制，第三道門由金庫專用機(jī)械密碼門鎖。第一道門實(shí)行雙指紋驗(yàn)證進(jìn)門、按鈕出門，第二道門實(shí)行本地指紋+中心遠(yuǎn)程確認(rèn)進(jìn)門、刷卡出門，第一道門與第二道門實(shí)行區(qū)域雙門互鎖開門(雙門互鎖：當(dāng)?shù)谝坏篱T以指紋或密碼方式被打開后，若此門沒關(guān)上，則第二道門不會(huì)被打開。即使指紋、密碼或刷卡已經(jīng)被設(shè)置成有效也無法開啟)，第二道門才能夠被打開。只有合法進(jìn)入第一道門區(qū)域，并關(guān)閉第一道門時(shí)，才能打開第二道門。所有指紋等進(jìn)出信息、視頻圖像均記錄在遠(yuǎn)程服務(wù)器中。

　　每個(gè)金庫設(shè)置多名主庫和副庫，分別屬于不同的權(quán)限組，只有一名主庫加一名副庫才能符合開門條件，主庫加主庫或者副庫加副庫則不符合要求，每組主副庫組合都設(shè)置指紋有效期和時(shí)間段排班表。每天分兩個(gè)上班時(shí)間段(上午和下午)，在上班時(shí)間段內(nèi)一名主庫和一名副庫兩人雙指紋即可開門;在其余的非上班時(shí)間段，采用中心遠(yuǎn)程守庫確認(rèn)方式才能進(jìn)入金庫，此時(shí)一名主庫和一名副庫兩人使用雙指紋后，遠(yuǎn)程管理中心守庫電腦軟件顯示兩名指紋用戶的人事資料(姓名、照片等)，同時(shí)彈出窗口請(qǐng)求開門，經(jīng)中心專人核對(duì)后點(diǎn)擊確認(rèn)按鈕方可打開金庫門。中心彈出開門請(qǐng)求窗口的同時(shí)伴有聲音提示，通過音箱提醒遠(yuǎn)程守庫人員操作。

　　遠(yuǎn)程守庫和本地守庫相結(jié)合

　　考慮到項(xiàng)目的特殊性與日常工作管理的方便性，本系統(tǒng)采用遠(yuǎn)程守庫和本地守庫相結(jié)合的方式。

　　本地守庫方式：一名主庫和一名副庫先后在門口的指紋機(jī)上驗(yàn)證指紋，兩人的指紋都在規(guī)定時(shí)間內(nèi)驗(yàn)證后，指紋數(shù)據(jù)即時(shí)傳輸?shù)娇刂破?，控制器判斷合法后就可以?qū)動(dòng)電鎖開啟，相關(guān)人員進(jìn)入金庫。

　　遠(yuǎn)程守庫方式：一名主庫和一名副庫先后在門口的指紋機(jī)上驗(yàn)證指紋，兩人的指紋都在規(guī)定時(shí)間內(nèi)驗(yàn)證后，指紋數(shù)據(jù)即時(shí)傳輸?shù)娇刂破?，控制器判斷合法后通過網(wǎng)絡(luò)傳輸給遠(yuǎn)程守庫中心的管理軟件，彈出某個(gè)金庫請(qǐng)求開門的窗口和指紋信息，同時(shí)電腦發(fā)出提示聲音提醒遠(yuǎn)程守庫人員核實(shí)確認(rèn)，遠(yuǎn)程守庫人員可根據(jù)實(shí)際情況選擇同意開門或拒絕開門。[nextpage]

　　當(dāng)金庫門口有銀行工作人員遭受脅迫，被脅迫的工作人員，可以通過使用報(bào)警指紋，開啟金庫門，而此時(shí)的報(bào)警信號(hào)已傳送到報(bào)警值班室，控制室內(nèi)的警號(hào)嘯叫提醒值班人員采取相應(yīng)措施(或警燈閃爍)，同時(shí)警情也通過110撥號(hào)器傳送到110報(bào)警中心，這些聯(lián)動(dòng)的動(dòng)作都在大家不知情的情況下悄然進(jìn)行。在非上班時(shí)間，最終開門是通過遠(yuǎn)程守庫確認(rèn)的，使用脅迫指紋時(shí)遠(yuǎn)程中心和本地都會(huì)第一時(shí)間報(bào)警并且由遠(yuǎn)程守庫決定是否開啟金庫門。

　　整體而言，遠(yuǎn)程守庫中心管理軟件為多級(jí)化管理，支持自定義級(jí)數(shù)和級(jí)別權(quán)限，每個(gè)級(jí)別權(quán)限可以細(xì)化到每個(gè)子菜單，所有管理員根據(jù)實(shí)際情況分別劃分到不同的用戶級(jí)別，每人使用不同的用戶名和密碼登陸軟件并且權(quán)限不同。系統(tǒng)分為三級(jí)權(quán)限(銀行可自定義修改和添加)：第一級(jí)為系統(tǒng)管理員，可操作所有功能菜單，作為系統(tǒng)維護(hù)使用;第二級(jí)為超級(jí)管理員，可操作絕大部分功能菜單，包括修改指紋、用戶權(quán)限等，但不直接管制、確認(rèn)開關(guān)金庫門，授權(quán)給銀行保衛(wèi)科領(lǐng)導(dǎo)使用;第三級(jí)為管理員，只負(fù)責(zé)遠(yuǎn)程實(shí)時(shí)監(jiān)控確認(rèn)是否開關(guān)金庫門。如此一來，實(shí)現(xiàn)權(quán)力分散牽制，有效降低串通內(nèi)盜的可能性。

　　系統(tǒng)功能特點(diǎn)

　　門禁與視頻聯(lián)動(dòng)、刷卡抓拍及錄像功能

　　根據(jù)項(xiàng)目的實(shí)際需求，安裝網(wǎng)絡(luò)攝像機(jī)，通過遠(yuǎn)程守庫管理軟件的視頻功能實(shí)現(xiàn)門禁現(xiàn)場的遠(yuǎn)程監(jiān)控，刷卡抓拍及錄像功能。視頻圖像方便事后查詢，了解現(xiàn)場情況等，亦可以實(shí)時(shí)監(jiān)控好幾個(gè)門的視頻現(xiàn)場。這個(gè)功能需要電腦正常運(yùn)行視頻監(jiān)控軟件(如圖2所示)。

圖2  刷卡監(jiān)視記錄查詢軟件截圖   [nextpage]

　　系統(tǒng)在人員刷卡、驗(yàn)證指紋或按鈕后進(jìn)行抓拍圖像和錄像，在門禁點(diǎn)現(xiàn)場安裝網(wǎng)絡(luò)攝像機(jī)，在軟件里設(shè)置視頻聯(lián)動(dòng)即可實(shí)現(xiàn)刷卡或者按鈕開門，自動(dòng)進(jìn)行抓拍圖像或指定時(shí)間錄像，便于管理中心核對(duì)是否是持卡者本人(如圖3所示)。

圖3  實(shí)時(shí)監(jiān)控圖像比對(duì)圖

　　采用事前主動(dòng)防范原則，突破傳統(tǒng)安全防范系統(tǒng)舊模式

　　從河北邯鄲農(nóng)行金庫失竊案件看來，主要是因?yàn)榧挤涝O(shè)施不完善造成的結(jié)果，沒有把事前、事中、事后全方位的防范系統(tǒng)有效結(jié)合?，F(xiàn)有的閉路監(jiān)控畢竟是一個(gè)事后核查系統(tǒng)，不能夠阻止人員的犯罪，而入侵報(bào)警系統(tǒng)屬于事中防范系統(tǒng)，往往是犯罪行為發(fā)生后觸發(fā)報(bào)警，身手敏捷的犯罪分子仍有時(shí)間迅速逃離現(xiàn)場，比較而言，本項(xiàng)目中金庫門禁系統(tǒng)采用多指紋驗(yàn)證+遠(yuǎn)程守庫中心軟件確認(rèn)開門等方式可以事前主動(dòng)預(yù)防犯罪發(fā)生，并與閉路監(jiān)控系統(tǒng)、入侵報(bào)警系統(tǒng)的有機(jī)結(jié)合，形成全方位的整體防范系統(tǒng)。[nextpage]

　　中心遠(yuǎn)程守庫防止內(nèi)盜和外盜事件發(fā)生

　　金庫異地守庫門禁系統(tǒng)作為一種事前防范裝置，可以通過多種組合方式驗(yàn)證指紋以及遠(yuǎn)程中心驗(yàn)證確認(rèn)開門，多名關(guān)聯(lián)的本地金庫管理員指紋由系統(tǒng)經(jīng)過網(wǎng)絡(luò)迅速傳遞到遠(yuǎn)程守庫中心電腦軟件，金庫專用門禁軟件畫面即時(shí)彈出是否確認(rèn)開門的提示框，并伴有視頻抓拍比照以及聲音提示，中心專職管理人員點(diǎn)擊確認(rèn)后方可開門，從而有效防止內(nèi)盜和外盜的發(fā)生。

　　確保身份驗(yàn)證的唯一性

　　利用人體指紋唯一性和不變性特點(diǎn)，以指紋作為身份鑒別的手段，具有很高的準(zhǔn)確性。由于人體的指紋與人體是不可分離的，相比起其它身份識(shí)別工具，如身份證、IC卡、密碼、鑰匙等，指紋具有無法偽造、無需記憶、不可盜竊、破譯和不可丟失的優(yōu)點(diǎn)，使得在身份鑒別上真正實(shí)現(xiàn)唯一性。

　　結(jié)語

　　目前由于金庫門禁系統(tǒng)沒有統(tǒng)一的標(biāo)準(zhǔn)，各大銀行的金庫門禁管理方法也不盡一致，我們根據(jù)以往同類產(chǎn)品用于多家大型銀行金庫的經(jīng)驗(yàn)，總結(jié)歸納出以上的金庫遠(yuǎn)程守庫解決方案，具有一定的代表性和典型性，希望給廣大銀行客戶實(shí)施和改造金庫門禁系統(tǒng)提供有價(jià)值的借鑒標(biāo)準(zhǔn)。