隨著金融行業(yè)的不斷發(fā)展和金融市場競爭的日益加劇,銀行的管理也日趨走上規(guī)范。銀行作為金融行業(yè),安全更是重中之重,而安全來自于規(guī)范的管理和先進(jìn)的技術(shù)保障。招商銀行作為國內(nèi)最重視管理和安全的機(jī)構(gòu),在門禁的安全防范技術(shù)上選用了先進(jìn)的指紋門禁技術(shù)和科學(xué)的門禁管理來保障其行業(yè)運(yùn)行的安全,下面以招行指紋門禁實(shí)例來介紹指紋門禁應(yīng)用實(shí)施方案。
案例背景 目前各支行在重要出入口位置都安裝了門禁設(shè)備。然而使用傳統(tǒng)密碼或者感應(yīng)IC卡方式來管理出入門禁,都存在著不少的缺點(diǎn):(1)密碼容易泄露;(2)感應(yīng)IC卡容易丟失、易被仿制或被竊??;(3)防范內(nèi)部作案的能力不夠。
由于招商銀行的各支行內(nèi)部本身擁有一套較為完善的門禁管理規(guī)定,同時(shí)具備一定的門禁資源(如鐵門和機(jī)械門鎖)以及配套的監(jiān)控管理系統(tǒng),在此基礎(chǔ)上完全可以在支行內(nèi)部實(shí)現(xiàn)高效合理地安裝使用指紋門禁方案。
根據(jù)各支行的門禁以及二道門(即隔離門)的管理和使用要求,特別為其專門設(shè)計(jì)了指紋門禁管理系統(tǒng)(包括二道門)。這套方案將能給招商銀行帶來門禁管理上的安全提升和更強(qiáng)的監(jiān)控力度。
銀行營業(yè)網(wǎng)點(diǎn)門禁的實(shí)際需求 從實(shí)際的需求來看,招商銀行的各支行首先在如下位置需要確定是否需要安裝指紋門禁管理系統(tǒng):
1. 從營業(yè)大廳進(jìn)入儲蓄區(qū)處,設(shè)置指紋二道門門禁管理,即前后門互鎖的門禁管理;在前門的外側(cè)面安裝指紋終端,內(nèi)側(cè)面安裝出門按鈕;同時(shí)在后門的外側(cè)面安裝密碼鍵盤,內(nèi)側(cè)面安裝指紋終端。這樣可以保證從外面進(jìn)入銀行工作區(qū)以及從銀行工作區(qū)出去都先使用指紋驗(yàn)證管理并記錄認(rèn)證數(shù)據(jù)。
2. 機(jī)房的門禁,設(shè)置指紋門禁管理,機(jī)房門外側(cè)安裝指紋終端,機(jī)房內(nèi)側(cè)安裝出門按鈕。
3. 從營業(yè)大廳進(jìn)入會計(jì)區(qū)的三道門處,設(shè)置指紋三道門門禁,即第一道前門外側(cè)用密碼鍵盤單管門禁,內(nèi)側(cè)用出門按鈕開啟第一道門;第二道門外側(cè)和第三道門內(nèi)側(cè)分別安裝指紋門禁終端,實(shí)現(xiàn)互鎖的二道門門禁管理;而第二道門內(nèi)側(cè)安裝出門按鈕,第三道門外側(cè)安裝密碼鍵盤,這樣即可保證從外面進(jìn)入銀行工作區(qū)以及從銀行工作區(qū)出去都先使用指紋驗(yàn)證管理并記錄認(rèn)證數(shù)據(jù)。
4. 出納會計(jì)室門禁,設(shè)置密碼門禁管理,會計(jì)室門外側(cè)安裝密碼終端,室門內(nèi)側(cè)安裝出門按鈕。
5. 進(jìn)入開放式辦公區(qū)用指紋門禁管理,記錄出入信息認(rèn)證數(shù)據(jù)。
6. 大客戶區(qū)使用刷卡門禁系統(tǒng),并且會按照招行的VIP客戶的身份進(jìn)行進(jìn)入之前的刷卡認(rèn)證。
7. 自助銀行使用一般的銀行卡刷卡門禁。
方案設(shè)計(jì)與特點(diǎn) 根據(jù)招商銀行北京分行的實(shí)際實(shí)施要求,以及在東直門支行正式施工和設(shè)計(jì)的指紋門禁管理方案,要求員工憑手指進(jìn)出柜臺、工作區(qū)或其它重要科室,不僅規(guī)范了內(nèi)部管理,而且做到突發(fā)事件有據(jù)可依(所有的指紋門禁終端均可以通過通訊線路連接到支行的保安監(jiān)控室或機(jī)房,并且可以與監(jiān)控系統(tǒng)對接,形成門禁事件處理與攝像監(jiān)控聯(lián)動)。另外,利用指紋考勤管理系統(tǒng)軟件還可以進(jìn)行準(zhǔn)確而有效的人員考勤管理。
系統(tǒng)架構(gòu) 系統(tǒng)架構(gòu)由指紋門禁終端、門禁控制器、各類鎖具、門禁管理計(jì)算機(jī)、RS232/485轉(zhuǎn)換器、數(shù)據(jù)庫等設(shè)備組成,門禁管理計(jì)算機(jī)通過RS485總線與各門禁控制器通信,門禁控制器再與指紋門禁終端、鎖具、出門按鈕、門磁等設(shè)備連接。
方案特點(diǎn) 方案主要特點(diǎn)如下:
指紋是唯一生物鑰匙:手指具備人體特征的唯一性,一般來說終身不變、隨身攜帶、不會遺失而且無法復(fù)制;
真正防偽的指紋技術(shù):采用全球最為先進(jìn)的完全活體真皮層指紋采集技術(shù),杜絕偽造的可能;
聯(lián)網(wǎng)管理:多臺指紋門禁終端通過網(wǎng)絡(luò)聯(lián)網(wǎng),指紋只需在任何一臺指紋終端上登錄,所有的指紋特征便會自動傳送到保安監(jiān)控室的門禁監(jiān)控服務(wù)器上,以供其它任何一臺終端進(jìn)行身份認(rèn)證的使用;也可以集中放在銀行辦公室處進(jìn)行指紋注冊并將指紋分發(fā)到指定的門禁終端里;
人事授權(quán)管理:員工調(diào)離后指紋刪除非常容易,監(jiān)管人員只要在門禁監(jiān)控服務(wù)器上刪除或掛起需要禁止出入的已調(diào)離員工帳號,則該調(diào)離員工立即無法再進(jìn)出指定的門禁;
職能權(quán)限管理:各部門可以將允許進(jìn)入本部門工作區(qū)的人員指紋在工作區(qū)指紋門禁機(jī)進(jìn)行授權(quán),這樣保證了部門之間門禁安全,加強(qiáng)了銀行的內(nèi)部安全管理;
出入時(shí)間授權(quán)管理:每道門禁都可以單獨(dú)或統(tǒng)一地(或通過監(jiān)控管理軟件)針對日常工作時(shí)間進(jìn)行人員出入設(shè)定,這樣可以保證在工作時(shí)間之外的時(shí)間段,不允許出入的工作人員即使指紋認(rèn)證通過,也開啟不了門禁,在安全性保障上起到減少內(nèi)部隱患的作用;
考勤管理:每臺指紋終端均可以實(shí)現(xiàn)考勤功能,從根本上杜絕職員代打卡現(xiàn)象,保證考勤系統(tǒng)的公正性,更加完善了內(nèi)部管理;
廣域網(wǎng)監(jiān)控管理:通過銀行內(nèi)部的專用廣域網(wǎng),上級中心分行可以實(shí)時(shí)監(jiān)控及查詢下面任意網(wǎng)點(diǎn)的進(jìn)出情況;
報(bào)警聯(lián)動監(jiān)控管理:通過與銀行內(nèi)部的監(jiān)控設(shè)備對接報(bào)警觸發(fā)信號,可以實(shí)時(shí)監(jiān)控門禁出入情況,并在發(fā)生意外情況時(shí)由指紋門禁系統(tǒng)觸發(fā)監(jiān)控錄像及報(bào)警信號,起到門禁監(jiān)控報(bào)警聯(lián)動的安全防范功能。
系統(tǒng)應(yīng)用分析 本銀行門禁管理系統(tǒng)的核心是:指紋門禁終端和門禁控制器。指紋門禁終端主要是管理和認(rèn)證用戶的指紋信息以及與門禁控制器組成系統(tǒng)的控制中心,在銀行自動門上執(zhí)行獨(dú)立的門禁管理職能,完全符合銀行門禁管理的高安全性要求。
而在指紋門禁終端產(chǎn)品上(HPD2100),采用的是全球最先進(jìn)的真皮采集技術(shù)、電感傳感技術(shù)。所謂真皮層技術(shù)即是這種技術(shù)只針對人的真皮層上的指紋進(jìn)行探測和采集,被采集者表皮的臟、破、油、水、褶皺、磨損等都不會影響其采集的指紋圖像數(shù)據(jù),并且從根本上杜絕偽造指紋進(jìn)行認(rèn)證的可能。目前這種技術(shù)已經(jīng)在全球大規(guī)模應(yīng)用,尤其是日、韓、新加坡、臺灣等3G運(yùn)營開通的地區(qū),已經(jīng)全部應(yīng)用在3G手機(jī)上,實(shí)現(xiàn)個人真正的信息終端服務(wù)。
以該指紋門禁終端產(chǎn)品組成的門禁系統(tǒng)功能豐富,基本上綜合了目前各家門禁廠商在產(chǎn)品上的功能,并且還增加了一些更為方便用戶使用的功能:
兼容性強(qiáng):支持韋根26位或34位通信,亦可支持更多的門禁控制器;
自定義編號:指紋門禁終端支持自選用戶ID號,用戶可根據(jù)自己的使用習(xí)慣定義編號;
支持多種匹配:指紋門禁終端支持1:1、1:G、1:N三種指紋匹配方式,當(dāng)人數(shù)超過使用限定時(shí),可以靈活選擇匹配方式;
提供應(yīng)急密碼:指紋門禁終端為每個用戶提供應(yīng)急密碼,而不是只單一的采用指紋或密碼比對。因?yàn)樵诂F(xiàn)實(shí)中有些人的指紋根本就不能注冊(比如無指紋等等):
脫機(jī)性和靈活性高:指紋門禁終端與上位服務(wù)器脫機(jī)也能支持完成單個用戶、部分用戶或全部用戶的注冊、刪除以及設(shè)置用戶的出入條件,使脫機(jī)更傻瓜化;
操作靈活性強(qiáng):指紋門禁終端系統(tǒng)菜單配置詳細(xì)和靈活,使得整體性功能更強(qiáng)大;
防盜報(bào)警:報(bào)警類型包括防拆報(bào)警、斷線報(bào)警、非法開門報(bào)警和開門超時(shí)報(bào)警等。還包括:(1)提供指紋報(bào)警。不法分子對支行所屬員工進(jìn)行綁架威脅進(jìn)入支行進(jìn)行活動,員工可以使用預(yù)先登記的用來報(bào)警的手指進(jìn)行認(rèn)證開門,系統(tǒng)自動識別報(bào)警指紋并發(fā)出報(bào)警信息到監(jiān)控中心,讓安保部門及時(shí)響應(yīng),同時(shí)啟動監(jiān)控錄像。(2)提供撥號預(yù)警:指紋門禁管理系統(tǒng)可以預(yù)先存入需要通知的用戶電話號碼,在遇到突發(fā)事件和安全性問題,系統(tǒng)自動撥號進(jìn)行通知,這樣更讓安全部門更加放心;
二道門管理:指紋門禁管理系統(tǒng)中的二道門管理實(shí)現(xiàn)了重要通道的前后門互鎖,防止了尾隨和跟蹤進(jìn)門的情況發(fā)生,完全符合中國人民銀行總行下發(fā)的加強(qiáng)銀行營業(yè)機(jī)構(gòu)防尾隨門的安全改造和建設(shè)的需求。
系統(tǒng)應(yīng)急措施 本方案的系統(tǒng)應(yīng)急措施包括:
斷電處理
電源發(fā)生意外斷電時(shí),首先保證人的安全(安全離開),還是首先保證物品的安全(防止進(jìn)入),使用中是通過合理的選擇恰當(dāng)?shù)碾娍劓i來實(shí)現(xiàn)的。
根據(jù)公安部安全產(chǎn)品規(guī)范,是需要保證人可以安全離開,也即斷電開鎖狀態(tài),所以這種情況需要選擇的為常開電插鎖,又稱陰極鎖。但是在某些場合,比如銀行金庫要求無論何時(shí)必須關(guān)門,這種場合應(yīng)用的是常閉電插鎖,又稱陽極鎖。
系統(tǒng)安裝可以根據(jù)安裝場合的不同,來選擇合適的電控鎖來滿足需求。大多數(shù)銀行都安裝UPS緊急交流電源支持系統(tǒng),所以對門禁系統(tǒng)的供電問題基本不用做更多考慮。
意外應(yīng)急措施 雖然指紋門禁終端有著很高的工作穩(wěn)定性和可靠性,但在實(shí)際安裝應(yīng)用中,在確保安全的前提下,應(yīng)采用一些應(yīng)急開門的方案:
具有斷電開啟性能的各種電控鎖具,可以采用切斷電源的手段應(yīng)急;
電控鎖與機(jī)械鎖合一鎖具,可以采用備用鑰匙開鎖;
可在專業(yè)工程師的指導(dǎo)下,采用專用設(shè)備應(yīng)急開啟;
提供24 小時(shí)熱線應(yīng)急服務(wù)支持,市區(qū)內(nèi)兩小時(shí)到位。
結(jié)語
自從實(shí)施該方案以來,招商銀行北京分行對此一指紋門禁系統(tǒng)高效安全保障的性能給予高度評價(jià)。事實(shí)上,此一可聯(lián)網(wǎng)、與其它系統(tǒng)(如監(jiān)控系統(tǒng))聯(lián)動,并可結(jié)合考勤等管理系統(tǒng)軟件的指紋門禁管理方案,不僅可應(yīng)用于銀行的各支行營業(yè)點(diǎn),還可推廣至省甚至全國其它分行的門禁應(yīng)用,為構(gòu)建一張全國聯(lián)網(wǎng)的門禁管理系統(tǒng)打下良好基礎(chǔ)。
本文作者現(xiàn)任杭州浩普信息技術(shù)有限公司市場總監(jiān),郵箱地址:
lujin@vip.sina.com