第一篇:银行金库管理及金融款箱流转安全认证系统解决方案
银行金库管理及金融款箱流转安全认证系
统解决方案
应用于金融银行业务保密资产管理人员
摘 要:RFID出纳业务无线终端电子验证交接系统解决方案。本系统是针对近年来金库运钞款箱交接和银行上门收送款业务过程中所存在的冒领、挪用等安全漏洞所设计的一套系统,该系统采用电子化手段来控制、记录整个交接过程。
一 项目概述
伴随着我国经济的快速发展,经济领域特别是针对金融业的犯罪时有发生,银行金库每日都涉及大量现金出入库的工作,运钞车的工作范围又覆盖到了金库、储蓄所、商户等单位,因此,很容易成为金融犯罪的目标,2001年5月温州中行冒牌运钞车接走巨额现金的案件就显现了银行金管中心在款箱交接上的安全漏洞,引起了社会广泛的关注;而近几年来针对调缴款的犯罪有增无减,2006年初沈阳某银行调款员就利用职权之便及管理漏洞,分两次共调款300多万元并出逃,至今被公安机关通缉。这些事实说明了目前银行款箱交接、上门收送款、金库管理需要更科学安全的管理手段。
随着科学技术的飞速发展,银行业务的电子化、网络化、自动化、集约化水平已大大提高,利用现代高新技术,实现金管中心款箱、收送款的电子化安全交接,防范金融风险,电子交接业务纳入银行的管理网络实行集约管理已完全可行。
目前,各个银行出纳系统的业务规范都已对金库款箱、款袋寄存、调拨、押运、流转的整个过程提出了一定的业务要求。整个款箱寄存与领用共涉及到三个方面:库房(管库员)、押运员或调款员、网点钱箱管理员(对于上门收送款业务,则是商户的财务人员),但无论是“钱箱领用,上缴及预约”交易还是“钱箱、钱袋出入库”交易,所有的业务系统都仅仅是对库房和网点进行了规范、记录,但对于调款流转整个过程并无相关的电子记录与规范,仅为手工操作。另外,对于储蓄网点临时调缴款的管理,目前也有银行是采用电话授权调款的方式,容易出现假冒调款工作人员调款的现象,这在业务流程管理中是一个“盲区”,为安全埋下了一个隐患。客观上此处需要一个补充系统来对其进行完善。
在此背景下,提出了RFID出纳业务无线终端电子验证交接系统解决方案。本系统是针对近年来金库运钞款箱交接和银行上门收送款业务 过程中所存在的冒领、挪用等安全漏洞所设计的一套系统,该系统采用电子化手段来控制、记录整个交接过程。
每位库管员、押运员、网点钱箱管理员、商户财务人员等收、送款人员以电子标签身份卡作为款、票交接的身份认证证件,作为款箱交接、款包交接、凭证交接、外币交接、上门收送款交接认证等多项工作。营业网点(或缴款客户)认卡不认人,从而起到验证身份的作用,防止发生冒领现象;同时,用这张标签卡强行跟踪记录收款业务数据,从而起到防止“收款员、押运员截留,挪用存款”等犯罪行为的发生。
在每个款箱或款袋上安装电子标签,作为该款箱的唯一标识,交接时不仅对交接人员需要身份认证,必须对款箱进行确认,以确保“人正箱对,正确流转”。
无论是款箱交接、还是上门收送款交接均利用无线手持终端进行交接认证,手持终端不仅具有唯一的硬件编号,还具有安全认证模块,交接、查询、后台数据上传下载均需通过安全认证模块的认证,确保系统的安全。RFID无线手持终端可以将原本交接登记簿电子化信息保存于终端中,可以随时发送到分行或者金管中心的数据库中,作为银 行出纳业务系统的数据,使得款箱交接、上门收送款认证阶段的数据可以第一时间被分行或者金管中心掌握,数据时效性的提高可以为款箱交接的实时监控创造条件。通过对交接数据的分析,不正常报警,及时发现款箱交接,上门收款过程中的冒领和挪用现象。从而为及时采取行动,杜绝犯罪创造了条件。
RFID无线手持终端还可以作为临时调缴款的发起终端,代替电话调款或者纸质票据调款,由于具有唯一性。另外临时调款的数据同样可以实时上传到分行或者金管中心的服务器中,加强数据获取和监控工作。
系统是以RFID射频技术、无线技术为依托而建立的补充现有银行出纳业务综合管理体系,将实现交接业务链信息的实时采集、随时读取,提供安全的身份认证、运钞过程动态监控、审计与监督管理,实现管理的现代化、自动化,确保业务安全、科学地进行,防止越权违规操作。
二 需求分析 1 现状
目前出纳业务交接普遍采用手工交接,身份识别主要以本行款车和来人是否认识为依据,而交接登记簿,甚至调款凭证在有些银行也未纳入重要凭证管理,这种方式存在严重的安全漏洞,主要体现在以下几个方面:
身份认证方式简单且极不可靠,交接人员的身份仅通过交接人员的面容或简单的证件作为交接人员的凭证,这是极其危险的,这给犯罪分子提供了方便之门。
交接信息是记录在纸上的,容易篡改且信息管理录入不易。每天的统计信息通过手工计算得到,容易出差错,工作量较大,而且由于手工录入的滞后,无法对下属网点调缴款情况进行实时监控,出现调缴款异常也不能实时发现和并调查制止。
登记簿、调款凭证信息监管不严的话,其他人员可以轻易的获得、仿制,且这方面管理难度也较高。
电话临时调缴款存在不易身份确认,假冒调款的安全隐患。对工作人员的工作量及工作情况难于统计和管理。
人员的分工可以随意调换,如保安人员与交接人员可以在交接过程中调换角色,容易产生隐患。2 业务需求
根据以上现状,银行现金出纳项目组提出了出纳综合业务管理系统无线终端应用需求,旨在解决金库管理、款箱交接、上门收送款交接中识别与控制问题,具体从以下五方面着手,确保出纳业务的安全:
人员及款箱标识与身份标签卡的安全制作
手持终端领用和交回的安全控制与线路查询安全机制 银行系统内款箱交接的安全识别和交接控制 上门收款的交接控制 上门送款的交接控制 系统实现目标
系统实现的目标主要为利用先进的RFID电子标签技术和手持终端无线网络技术,达到银行系统内款箱交接的安全控制,以及商户上门收送款交接的安全控制,具体为:
利用电子标签卡实现安全高效的交接:发挥电子标签卡存储量大、安全性好的特点,使工作人员以IC卡作为款箱交接主要的身份识别方 式,款箱也以电子标签作为唯一标识和身份识别方式,并且交接时各类标签卡和具有唯一编号的带安全模块的无线手持终端进行人证,克服以往仅凭面容或简单证件交接的安全漏洞,实现安全快速交接。
电子凭证替代纸质凭证和登记簿,交接数据不可篡改,实时传送到中心数据库,避免手工录入的滞后和篡改:一切交接工作以电子数据为准,登记簿或者调缴款凭证仅作为必要的补充手段,即使篡改或者仿制也没有意义。
交接记录采用加密的电子数据保存,不能篡改,还避免了手工录入的繁琐,而且可以很方便的实时上传到分行,或者金管中心数据库中。款箱交接、调缴款的数据可以实时监控,便于银行进一步做到事先预警,实现干预不正常的调缴款工作。杜绝正在发生的犯罪行为。
无线交接设备耐用可靠便于携带:交接环境比较复杂,要求设备耐用可靠;可以户外使用,还需易于携带,信息可以可靠保存并上传。
利用数据库加密技术实现数据安全管理:采集到的数据通过系统进入数据库,配合库房管理等方面的数据,实现金库中心业务数据的信息化管理。应用特殊算法对数据库加密,只能通过管理系统进行访问,使进入数据库的数据杜绝非法篡改。
输出定制报表达到管理目的:基于数据库进行数据管理,能根据业务需要定制输出各类报表,使数据统计变成举手之劳,使管理有的放矢,有据可依
提供各类信息的实时查询
可与银行业务系统稳定、友好的对接
三 系统总体设计 设计原则
系统建设应统一数据标准、统一软件、统一硬件,采用成熟、可靠技术,以整体性、实用性为主,兼顾先进性和可扩充性,同时系统具有良好的性能价格比。系统总体结构
本系统涉及分行管理中心、分行中心金库库房、以及各储蓄网点和各 上门收送款商户。在交接时,需要利用RFID无线手持终端对人员和款箱进行确认,并实时将确认结果通过GPRS/CDMA上传到数据库后台进行确认。RFID无线手持终端并可从监控中心后台实时下载押运线路、应交款箱等信息。应用软件系统总体结构与组成
本系统集成了银行上门收款管理;款箱交接管理;票据包交接管理;外币交接管理;由以下几个模块构成:
分行管理卡发行与维护系统 分行款箱/款袋标签发行与维护系统 安全认证卡发行与维护系统 基本信息与设备管理系统 分行密钥管理系统 分行交接数据监控系统
系统管理员标签卡授权与维护系统 金库中心交接管理系统 手持POS检索查询系统 手持POS领用与交回管理 网点手持POS交接系统 库房手持POS交接管理系统 无线通讯管理系统
分行管理系统 分行管理卡发行系统 分行款箱/款袋标签发行系统 安全认证卡发行系统 分行密钥管理系统 基本信息与设备管理系统 分行交接数据监控系统
系统管理员标签卡授权系统 金库中心交接管理系统 金库中心管理系统 手持POS检索查询系统 手持POS领用与交回管理 网点手持POS交接系统 库房手持POS交接管理系统 无线通讯管理系统 主要业务操作流程 4
四 硬件系统设计
系统硬件的部署
建议建立一个数据中心,分行管理系统和金库管理系统数据进行集中管理,库房及各网点交接控制,通过租用GPRS或CDMA网络,并通过银行专网进行加密。所有上传到后台的数据必须通过加密机的MAC校验,保证其完整性、正确性、可靠性。
五 应用软件系统功能设计 分行管理中心
分行密钥管理系统 分行管理卡发行与维护系统 分行款箱标签发行与维护系统 安全认证卡发行与维护系统 基本信息与设备管理系统 分行交接数据监控系统 金库中心管理系统
系统管理员标签卡授权与维护系统 金库中心交接管理系统 手持POS检索查询系统
线路查询: 款箱查询: 身分认证:
录入交接纪录并上传:
临时调缴款申请: 管理功能: 身分认证:
录入交接纪录并上传: 管理功能 无线通讯管理系统 六 系统安全
本系统安全性要求非常高,从以下方面重点考虑:
应用标签卡的安全性
全球唯一编码,多重数据加密体系,如可以数字签章的存储来识别真伪并防止仿冒。
当有人非法读取标签卡(如采用非本系统的读卡器等)三次,卡将自毁;当密码输错三次,该卡自动锁定。一旦注销,该卡不能在本系统内使用。
除安全密钥外、标签卡中还存放有操作员的姓名,身份证件号码,可以作为辅助手段来确认交接双方的身份合法性。
交易认证安全性
标签卡和手持POS进行认证时,不仅需要密码,而且通过安全模块进行MAC校验,以保证交易安全。
系统可以对每笔交接实现实时的严格的控制:包括有效时间、具体交接对象,只有经过系统授权以后,交接才能在指定时间、指定范围内 进行。
在每笔交易的授权,收款员身份必须通过系统认证后才能实现。在收款时,收款员必须用本人所持标签卡作为认证工具来与缴款客户进行密码校验。缴款客户只认卡不认人。凡伪造卡、未经授权卡(越权收款卡)或是已经授权类型也匹配但密码不正确的卡均会遭报警提示,并拒绝操作。
收款员必须凭卡加正确的密码才能收款,在此过程中系统会自动记录该笔数据,从而完成了“跟踪记录”的目的。并且除了中心管理员以外,任何人不可以改变此数据,收款员送款入库时其标签卡已经详尽记录了当天所收的每一笔款项,甚至包括每一笔出错记录。
机具数据存储安全性
机具中嵌入安全认证模块,不仅保证交易的安全,上传后台的数据也和加密机进行MAC校验。
POS可以实现自我保护,当外力试图打开POS机壳时会自动清除POS程序和POS存储区数据;
应用系统安全性 系统软件的管理为三级管理模式。各级管理人员的操作权限逐级下降。
数据库采用特殊方式来进行加密,一般解密软件无法打开对其修改。数据采用加密方式存储、传输。
密钥体系
系统的安全核心是收款系统密钥库,由此产生各级操作员卡的安全密钥。系统存放的密钥库是不可读的。
密钥管理系统用户角色分为系统操作员和码单输入员。密钥管理系统中处理敏感数据包括码单、以及密钥传递中的相关数据。密钥管理系统不保存码单,而密钥传递过程中的敏感数据由传递双方的密钥实体进行加密,因此也不存在安全问题。
密钥访问不允许直接读,密钥不能被外界直接访问,必须在主控密钥的控制下更新
任何两个密钥实体间的通信内容都通过进行加密传送,因此可以保证数据传输过程中的安全性。
密钥的生成、分散、传递、维护、保存保管,是应用安全的保证。为防止掌握机密的内部人员泄密的可能性,应建立一套高效安全的密钥分发、保存保管集中措施,以及一套安全的保存保管方法。整个过程类似银行卡的发卡过程。每一级的密钥加密算法均不相同。
其他安全措施
本系统将还应考虑数据安全与备份、与已有应用子系统接口的安全。
异常事件处理
系统具有完善的异常事件处理功能及黑名单功能。如标签卡丢失可以在系统内注销此卡,此卡将不能在系统内使用。POS设备损坏时,系统提供授权后手工录入功能,保证交易信息的完整。
由于系统采用加密验证机制,系统对交接双方实施身份信任验证。只有交接双方都刷了自己的标签卡并分别输入自己正确的密码,进行了双方身份认证之后交易才能继续执行,保证了双方身份核查、双重验证的功能。
六 系统性能特点
系统安全系数高:凭借着前面所描述的安全管理技术以及措施,本系统以全面、专业的安全管理,将客户的风险降到最低程度。数据信息管理简单:所有收款记录均可通过RFID电子标签卡以及无线通讯直接读入数据库系统中,而不需要手工录入。并可根据需要打印各种报表。
数据记录详细,每条记录包括:缴款客户编号、缴款客户名称、经手人姓名、时间、收款员姓名、证件号等等,同时还可以根据需要增加信息。收款员任何时候都可以查看自己的历史流水收款记录,查询结果可以精确到每一条的具体时间与金额。
业务处理符合交接规范:上门收款系统具有“收款”、“查询”、“收封包”、“一笔多单”、“上传数据”、“报表打印”等功能,业务交接要求双人交接,保证业务处理的监督力度。
POS操作方便、省时:对于操作人员来说方便、省时是尤为重要的,这一点在金库运钞管理系统中显得较为突出。因为只有做到这一点才能够在较短的时间内完成交接过程,否则既容易影响各网点的营业,又会给犯罪份子可乘之机。在系统中,除了必须人工输入密码和数额之外,其它如时间、双方编号、姓名等等都由POS自动完成。且系统的每一步操作都有提示,操作非常简明。
该系统现已成功地应用于的银行银行金库管理及金融款箱流转应用及第三方物流押运应用。
银行金库尾箱管理RFID系统
银行的金库是一个非常重要的区域,需要一些监控及快速识别的办法来实现对尾箱出入库的实时监控,RFID技术的使用,给银行金库的管理增加了又一有利的手段。
系统流程
1.给进出金库的尾箱配发RFID标签,并将标签ID与尾箱在数据库中做映射。
2.在尾箱进出时系统自动采集标签信息,进行身份检验,同时自动形成一条包含尾箱ID、进出时间等信息的记录。
3.进出记录信息可通过网络实时上传到数据中心,实现在线监控功能。
4.分权限的数据查询和统计功能,可为人员日常管理提供辅助。
应用特点
银行部署基于RFID技术的金库尾箱进出自动登记管理系统,在系统中采用了有源RFID产品及技术,实施了一个基于数据自动采集 识别和网络架构的进出控制系统。
1.系统先进、技术方案维护简单、操作方便。
2.系统解决了尾箱进出方向的逻辑判断问题,更加智能化。3.在入口内外解决了设备信号互相干扰问题,实现了快速、高效、准确地尾箱识别。
4.适合尾箱管理应用的有源标签的设计和封装问题。5.与现有网络连接,保护投资。
6.软件系统简单易用,具有用户的分级管理功能。
运行情况及用户收益
整个系统实施后,系统稳定的运行,软件的简单易用让操作人员快速的上手,整个系统有效的达到了金库尾箱管理要求,加强银行的对于金库尾箱管理的管理水平。
系统采用有源的射频标签作为产品的标识,射频标签内能存储该尾箱的相关信息。自动实现尾箱位置信息采集和传送,无需人工干预,更加智能的快速的监控和识别尾箱。为基于尾箱位置信息的扩展应用提供基础数据。比如尾箱的出入管理,可以在识别尾箱后开启关闭报警功能,只有合法的、经过系统登记的尾箱才允许出入,没有或者错误的身份卡都加以拒绝和报警;对于特色服务,则可以在确定尾箱身份后,系统为其自动选择个性化的服务等。
第二篇:银行金库门禁智能管理系统解决方案
银行金库门禁智能管理系统解决方案
第一章 公司简介
开尔瑞科技(深圳)有限公司作为专业的门禁系统厂家,致力于实现感应式IC卡智能化管理系统和设备的设计、开发和应用。已经逐步开发了感应式IC卡门禁及出入管理控制系统、智能化考勤管理系统、智能化小区门禁一卡通系统、在线巡更管理系统、银行金库门禁管理系统、监狱及看守所门禁管理系统、电信基站门禁管理系统等一系列门禁应用产品。公司本着“创诚信名牌,做安防专家”的专业化经营理念,将本公司全部产品兼容于同一系统,保证整个系统的先进性和完整性。公司在完善现有产品的基础上,与国际先进知名品牌(MOTOROLA、HID、PHILIPS)感应式IC卡读卡器和智能卡技术相结合,开发出适合中国国情的智能门禁应用产品,为管理者提供更为科学有效的管理手段,提高企业竞争实力。本公司以感应式IC卡的智能化管理为目标,将以不断完善的现代化管理设备,全面高效的服务体系,为管理业的决策者和管理者提供值得信赖的选择。
开尔瑞科技(深圳)有限公司肩负着振兴民族科技的历史使命,承载社会各界的支持和关注,植根于深圳经济特区,崛起于特区的第二次创业,与改革开发的经济特区共辉煌。年轻高素质的开尔瑞人将恪守“努力、认真、开拓、创新”的公司精神,革故鼎新,勤奋开拓,共创中华民族科技事业的辉煌。
第二章 方案背景
随着经济水平和科学技术的飞快发展,带来了整个社会生活水平的提高,与此相伴的是各种危害到社会安定的手段也在提高。针对银行金库储蓄所入室抢劫盗窃案的频繁发生,现实生活中,抢劫银行、运钞车的恶性案件,已不再是港台影视作品中的独有风景。安全犯罪也已经不再局限在原来的模式里,可谓无孔不入,由此也引导了安全防范手段的进步。安全工作越来越显得重要。为了对付各种现阶段针对银行金库各种各样的经济刑事犯罪,保护国家和人民群众的生命财产的安全,保障在新技术形势下的国防建设需求,保证银行日常工作的正常运转,采用高科技手段预防、制止犯罪和国防现代化建设已成为银行安防系统里的共识。
银行是分布式管理的行业,金库除了要有完善的监控管理系统外,出入口智能控制也是必要的手段,传统的机械式门琐管理已经完全适应不了生活的发展,为解决金融系统出入门口的安全,杜绝潜在隐患的发生,公司特推出金融系统金库及储蓄所门禁的解决方案。
第三章 用户需求分析和解决方案
3.1 基本需求
3.1.1 实时监控和脱机运行双模式运行
管理员通过计算机对所有门的刷卡和开关状态进行实时监控,可以实时地显示所有门的开关状态,进出记录 包含卡号 姓名 地点 所属部门 是否允许通过等信息.合法卡显示为绿色的记录,非法卡显示为橙色,报警信息显示为红色,并驱动计算机音箱提醒管理者注意,通过报警输出和消防联动扩展板,可以驱动警笛警灯等予以现场报警.也可以脱机运行,即计算机关闭的时候门禁系统的所有功能均可以正常运行.通过485总线进行数百门的门禁系统的联网,也可以选用TCP/IP网络型控制器进行局域网 互联网上的门禁系统的联网.每台控制器具备2万张注册卡的门禁权限,脱机存储10万条的海量存储能力.(根据客户需求可以定制为 6万个注册卡权限和6万条脱机存储记录)
3.1.2 灵活丰富的多时段管理
可以设置某个人能过哪几个门,或者某个人能过所有的门。也可设置某些人能过哪些门。设置结果可以按门或者按人来排列,用户可以很清晰地看到 某个门哪些人能过,或者某个人可以通过哪些门。一目了然,并可以打印或者输出到Excel报表中。可以设置某个人对某个门,星期几可以进门,每天三个几点到几点可以进门。可以设置注册卡的使用期限,例如 某年的几月几日到某年的几月几日.3.1.3 多级操作员管理权限和界面锁定功能
可以设置多级管理员和操作员管理权限,有些操作员可以规定他只能查看或者是否可以操作某些界面和功能.操作员临时离开监控台(例如去洗手间),可以锁定界面,实时监控继续进行,但其他人无法趁机操作管理软件.3.1.4 卡+密码管理
某些安全级别要求高的门,可以设置为卡+密码模式,每张卡都有自己独立的密码.如果银行员工的卡不慎遗失,被别人拣到也无法打开该门.也可以杜绝银行同事蓄意偷用别人的卡入门作案,并栽赃陷害.因为每个人都有自己的密码,如果刷卡后密码不正确,也不予以开门.3.1.5丰富实用的报警模式 : 非法闯入报警 门长时间未关闭报警 非法卡刷卡报警 胁迫报警
所有的报警都会在总控制电脑上实时显示红色闪动记录,并驱动计算机音箱提醒管理者注意,通过报警输出和消防联动扩展板,还可以驱动警笛警灯等予以现场报警.非法闯入报警: 门被人非法强行破坏打开.门长时间未关闭: 人员进入后,门没有关好,超过一定时间予以报警提醒进入的的人员或者控制室的管理员安排关好该门.该时间可以自定义设置.非法卡刷卡报警: 该功能可以有效地提醒管理员有人试图重试一些卡片来开门.胁迫报警: 工作人员被人胁迫要求打开某些门,如果该工作人员拒绝开门或者强行报警会被犯罪份子进行人身伤害,所以此时工作人员可以假意顺从犯罪份子,输入特定的反胁迫密码,此时门被自然打开,系统可以不动声色地将被胁迫的报警信息发送给中央控制人员的电脑,并驱动报警,及时采取措施.并同时保障了被胁迫工作人员的人身安全.3.1.6 强制关门功能
如果管理员发现某个犯罪份子在某个区域活动,管理员可以通过软件,强行关闭该区域的所有门,使得犯罪份子无法通过偷来的卡刷卡或者按开门按钮来逃离该区域,通知保安人员赶到该区域予以抓捕,犯罪份子注定无处可逃.3.1.7 紧急开门功能
当工作人员早、晚在金库接送钱箱,或者在非常紧急的情况下(如遇到火警、毒气)按下设置在营业厅的紧急开关按钮控制报警输出和消防联动扩展板,即可实现临时紧急打开某些门。
3.1.8 在线巡逻签到管理功能
系统配送了一套在线巡逻签到管理系统,保安员持巡逻卡,按照事先规定的巡逻路线和时间,按时到达指定地点的门刷卡签到,(可以不开门,只是刷卡签到),事后计算机可以统计出所有保安员巡逻任务的完成情况,统计 其 迟到 早到 漏巡的次数报表.3.2 银行金库和储蓄所行业性功能需求
3.2.1 双门互锁
许多银行的重要通道(例如通往储蓄所工作大厅的通道)设置有两道门,要求两道门予以互锁,以方便有效地控制尾随或者秩序进入.当第一道门以合法方式被打开后,若此门没关上,则第二道门不会被打开;只有当第一道门关闭之后,第二道门才能够被打开。同样的道理,如果第二道门没有关好前,第一道也不予以刷卡打开.本系统可以方便便捷稳定地软件设置来启用或者禁用这两个门所辖的控制器的这个功能,无需额外的物理接线.如果使用四门控制器还可以启用 三道门 甚至四道门的互锁.应用案例举例: 前后两道防盗门组成一个全封闭的安全走道,门上装有猫眼或防弹玻璃-观察窗,用于监视通道内的所有情况,正常使用时,职员拿出经过授权的合法卡在读卡器上读一次卡,得到系统主机确认后,系统主机将自动开启公共区域的1号门的电锁,持卡人再用钥匙打开机械锁才能进入1号门,进入中转区域,防盗门的宽度只允许容一个正常人身位通过,防止不法分子尾随进入。进入通道后必须关好第一道门,才能通过刷卡或第二道门外的出门按钮开启防盗门。
3.2.2 反潜回 防尾随设计
有些特定的场合要求,执卡者从某个门刷卡进来就必须从某个门刷卡出去,刷卡记录必须一进一出严格对应。进入进门未刷卡,尾随别人进来,出门刷卡时系统就不准他出去,如果出门未刷卡,尾随别人出去,下次就不准他进来。或者某人刷卡进来后,从窗户将卡丢给其他人,试图进来,系统也会拒绝该人刷卡进来。如果用户设置启用该功能就可以实现该功能,该功能一般用于部队,国防科研 银行金库等场合。这个功能对于落实谁何时处于某个区域提供了有效证据(适用于某些案件的勘查),有效地防止尾随,维持良好门禁管理秩序有积极的意义.3.2.3 多卡开门
本系统可以设置为 最多8个群组的多卡开门方式.例如: 某银行的金库门如果要进入,需要3个行长来其中一个, 20个保安员中必须来其中2人, 3个押款员必须来其中两个,两个财务人员必须全部到场.本系统通过软件设置就能够方便地设置和使用,用多卡开门的方式来严格实现,确保金库的安全性.3.2.4 里外校验开门模式
某些银行的重要的门需要,外部合法人员刷卡后,经内部人员确认后才予以开门.本系统可以通过以下模式来实现.外部大门设置一台双路控制器,一路接读卡器校验,二路的按钮输入端接管理员校验信号.两路的输出继电器同时控制电锁.合法人员刷卡后,门并不能打开,通过联动扩展板输出请求信号给管理员.管理员桌面安装一个提示灯或者喇叭,管理员收到请求开门的信号后,对比屏幕上的记录核对身份,甚至可以通过银行原有的视频监视设备核对来访者的身份后,通过本地读卡器刷卡,通过单路控制器输出校验许可信号给大门控制器的二路输入点.打开大门.管理员在没有收到合法请求信号时,刷卡门也不会打开.第四章 设计依据
系统设计所涉及的设计标准和规范主要有:
《智能建筑设计标准(DBJ08-47-95)》
《民用建筑电气设计规范(JGJ/T16-92)》
《商用建筑线缆标准(EIA/TIA-569)》
《工业电视系统工程设计规范(GBJ115-87)》
《电气装置安装工程施工及验收规范(GBJ23-90,92)》
《民用闭路监视系统工程技术规范(GB50198-94)》 《安全防范工程程序与要求(GA/T75-94)》
第五章 基本配置描述
门禁控制器
门禁控制器是系统的核心设备,其性能的优劣会直接影响到系统的稳定,甚至整个系统的安全。本门禁系统采用了本公司WG2000系列控制器,存储芯片采用非易失性闪存芯片,可以存储10万条记录,停电后数据永不丢失。具有防死机软件狗电路、自检电路和实时时钟电路设计,所有输入口光藕隔离,所有继电器输出带有瞬间过压保护,增强了控制器的稳定性和实时性。工业级设计,可每天24小时连续运行。
控制器本有RS232和RS485两种连接方式,根据需要,还可以选用网络控制器进行远程控制和管理。控制器与读卡器这间连接方式 国际标准安全 Carea26 码方式,工程布线灵活、实用。
多反馈电源保护电路设计、三级防雷防浪涌电路设计,大负载继电器输出设计,等实用功能保证了控制器及其系统的安全稳定。
读卡器CR-3098
作为银行门禁系统的前端信息采集设备,一款性能可靠,安全的读卡设备在系统中的作用是至关至要的。本系统采用本公司WG1029DH感应式密码读卡器和卡片,该读卡器设计精美、外形坚固、安全性较高。它本身附带微小感应天线,由于其精致的外形及其内部电子原件采用密封胶固化,因此可以满足任何建筑安全的应用,包括潮湿及多尘埃的环境。
优点:
抗金属屏蔽和读卡器相互干扰能力强。
性能稳定,先进的防死机电路设计,防浪涌保护,防错接保护。
使用纯数字式进口射频基站芯片,无误码设计。智能化声音和灯光控制模式
符合国际标准的接线方式
蜂鸣器声音清脆响亮,不会受干扰变调。
传输距离长 可达120米。
时尚外型设计多款款式和颜色选择。
无环氧树脂封装,易于散热,耐高温。(备注)接线方式:
BEEP线(蓝色):接低电平蜂鸣器长鸣 LAMP线(棕色):接低电平绿灯亮
DATE0(绿色)DATE1(黄色)数据线:输出标准Carea26bit数据
电源线输入(红色正极 黑色地线):9-14VDC 建议12VDC
基本参数:
工作电压:12VDC 额定电流:60毫安
输出格式: 国际标准Carea 26bit 感应距离:6-8cm 传输距离:120 米
电路板尺寸:28 * 76 mm 配线长度:36 cm 兼容卡片: EM ID卡
WG1011 感应厚卡 86mm*54mm*1.8mm 白卡,感应性能最好.质地坚韧,耐用。
WG1012 感应薄卡 86mm*54mm*0.76mm 信用卡规格,超薄,美观实用。
异型卡: 一般做成钥匙扣的形状,便于携带,感应距离偏短。推荐二(一卡通配置):Mifare One(Philips)系列读卡器
特点: 方便配合消费机完成一卡通项目的配置.,必须配合 Philips Mifare One WG1201薄卡使用, 86mm*54mm*0.76mm 信用卡规格,超薄,美观实用,存储量1K字节,16个分区。
电锁及其它配件
CR-3311智能型电插锁
用途: 双开玻璃门 工作电压: 12 VDC 工作电流: START 0.9A STANDBY 0.3A 锁体重量: 0.9KGS 附加功能: 4线,带跳线延时,带门磁检测
工作温度范围:-30~70℃ 工作湿度范围:0~90%RH
简介:智能型电插锁采用单片微处理器控制, 具有磁控检测门开、关状态、霍尔元件检测锁舌位置的功能。具有自动调整功率等功能。该锁具广泛地应用在与各种密码锁,磁卡锁,感应卡锁等多种控制器配合的门禁系统,及自动防火门的控制等场合。是目前一种可控制双向平开门和推拉门的优质电动锁具,是实现门禁控制自动化管理的最佳选择。
电磁锁 CR-3341磁力锁
用途:木门 防火门 铁门
抗拉力:280公斤(600磅)
锁体尺寸:250 * 42 * 25mm 工作电压:+12VDC
简介: 吸力强,容易安装,耗电量低,内置突波吸收器,自动消磁无残磁,低噪音,带门状态检测输出,防腐蚀,使用寿命长,断电开门.CR-3366 金属开门按钮
尺寸规格 :36 mm*86mm 外型颜色 : 银色
性能特点 : 符合标准电气底盒尺寸 铝合金面板 美观精致 坚固耐用 最大耐电流 : 3A 36VDC
CR-3361 塑料开门按钮
名称型号 : CR-3361 开门按钮 尺寸规格 : 86mm*86mm 外型颜色 : 白色
性能特点 : 符合标准电气底盒尺寸 大面板设计 美观精致 坚固耐用 最大耐电流 : 3A 36VDC
无源485/232转换器
输入格式 : RS485/RS422 输出格式 : RS232 通讯距离 : 1200 米
经济实惠,适合小型联网门禁使用。
有源485/232转换器
输入格式 : RS485/RS422 输出格式 : RS232 通讯距离 : 1200 米
传输信号稳定,距离更远,适合室内布线的稍大型门禁系统使用
加强型485/232转换器 输入格式 : RS485/RS422 输出格式 : RS232 通讯距离 : 1200 米
防雷击,防浪涌,抗静电设计,适合室外布线的大型门禁系统
CR6101D发卡器
Usb接口 ID/IC可选
用于门禁加卡和发卡
门禁管理软件
门禁配套软件,用于使用计算机对控制器进行编程、通讯、以及对持卡人员进行出入管理。
软件能实现的功能有:单卡开门、密码开门、卡+密码开门、双卡开门、首卡开门、反潜回、双门互锁、胁迫码报警等功能。读卡器与控制器连接,负责人员信息采集、数据传输和报警;控制器负责进行数据操作,如用户增加、删除和修改、用户权限设置、开门条件设置、报警信号处理等。只需事先将人事信息、用户权限、开门条件、报警密码等相关信息上载并存入控制器中,即可脱机使用。
软件对进出历史记录可以根据用户姓名、部门、编号、进出时间等多个字段查询。可以将查询结果打印报表,报表的格式符合上级省行的要求。
系统组成
系统主要由:防盗门、电锁、密码读卡器、门磁开关、出门按钮、专业门禁电源、门禁控制器、RS485通讯转换器、手动紧急报警按钮或若干脚挑报警开关组成:
读卡器一个安装在门外,一个安装在通道内侧;读卡器通过六芯线与控制器联接,(这里要说明的是此读卡器与控制器间的通讯采用Carea26Bit协议,最远距离100米)、出门按钮替代传统的钥匙开门,电锁分别安装在两道安全门上。另外两道门中间把手部份,分别再安装一把机械锁,以增加它的安全可靠性。
磁力锁与控制器间用两芯线联接,控制器提供继电器输出,磁力锁也可采取单独供电方式;电锁、门磁开关和出门按钮都用两芯线联到控制器,此外,考虑到使用实用性,在营业厅内部办公桌边安装了开门按钮方便给外来办事人员及早晚的钱款交接时开门。磁力锁含有门磁,使控制器能监测电锁的开启与闭合状态。
第六章 施工规范
一、布线规范
1.读卡器到控制器的连接线建议采用8芯屏蔽双绞线(其中3芯备用),线径大于0.3mm,控制器到读卡器距离不可以超过100米,建议在80米以内。
2.锁到控制器的连接线需采用2芯电源线,控制器到锁距离不可以超过100米,线径大于1.0 mm。如有需门磁检测线则需多2芯线。(可根据现场需要定)。如果输出12V电源有明显降压则可以微调电源电压到13.6V或单独给电锁供电(如图一)。
(图
一、单独供电图)
3.按钮连接线和门磁连接线需采用2芯电缆线,线径大于0.3mm。
4.控制器通讯线(包括485/
422、232和韦根等通讯线)必须采用国际通用的8芯屏蔽双绞线,这样可有效防止和屏蔽干扰。线径大于0.3mm总线长度不超过1200建议在1000米以内,如果更长请选用其它专用485/232转换器或者加中继器,并选用更粗的通讯电缆。控制器GND 485-485+分别对应连接485转换器GND TD(A)TD(B),通讯线路采用串联挂接式连接,请勿采用星型连接或者局部星型连接(如图二)。如果线路过长和设备过多,请在最后一台设备上增加终端电阻(有跳线加载)总线最多可挂接128台控制器。
(图
二、控制器与计算机相连)
5.其设备用线不得走强电凿或是强电线管。如因环境所限,要平行走线,则要远离50CM以上。
二、安全事项注意
1、虽然控制器已经具备了防静电和防雷击设计,但是请确保电源和机箱的良好接地,以保障电路不被静电、雷电和其他设备漏电所伤害,长时间稳定运行。
2、请勿带电拔插接线端子,或者带电焊接操作,焊接接线时应该先拔下所对应的接线座。
3、请勿私自拆卸控制器上的元器件,这样有可能会引起系统信息的丢失或芯片损害。
4、接在+12V端子上,有利于充分发挥读卡器性能,如果读卡器是+24V供电的,请单独为其配备线性电源,并和控制器进行共地。且勿将+24V间接引入控制器,否则会引起烧毁。
5、本控制器可以直接外挂UPS不间断电源,保证停电后系统仍然可以继续工作。系统配备掉电保护装置,即使停电系统设置信息和记录也不会丢失。
6、尽量避免将控制器电源和其他大电流工作设备接在同一电源上。继电器的工作电流为最大7A,如果控制更大电流设备请安装更大功率的继电器,最好从总控电源箱制有单独控制的开关。
7、请在安装遥控器或者其他附加增值设备时,注意不要将其他电信号引入控制器。建议您在一切非常规安装和改进前与我们的工程师取得联系。
三、安装事项
1.读卡器、按钮安装
读卡器、按钮安装高度为正常水电安装标准(1.45米),所有外部设备引入制器的线头不能拔得太长,以免外露造成短路现象。2.锁的安装
玻璃门有包边框的门电插锁安装在门框的最中心,针对没有边框的玻璃门以中心线向内面偏25mm也就是锁的中心线。然后再在玻璃门上安装一个匹配玻璃门附件。3.控制器安装
控制器安装时做到便于维护且安全。
第三篇:非营业时间银行金库安全解决方案
中英文日报 www.xiexiebang.com
非营业时间银行金库安全解决方案
——银行金库门安全控制系统
方案介绍
沈阳赛普顿科技有限公司
2008年8月
中英文日报 www.xiexiebang.com 非营业时间银行金库安全解决方案 银行金库门安全控制系统
金库安全 贵在防患于未然
您是否为金库安全而操心或正在寻找金库安防的有效解决之道?
2008年4月2日凌晨,陕西一邮政储蓄发生偷钥匙开金库盗款的案件。您知道,屡屡发生的金库案件表明金库安全存在漏洞。“千里之堤,溃于蚁穴”,安防系统不同于其他系统,特别是对银行金库安防而言,哪怕只是一个很小的漏洞,如果被犯罪分子发现利用,这个系统就没有安全性了。由于银行点多面广、机构分散,非营业时间的金库安防是银行安防的重中之重,而每一个金库都是一个风险点。过去不等于未来,安全漏洞如果不能从根本上堵塞,无论安全记录保持了多久,每一个明天都有发生案件的可能,造成无法挽回的严重后果。
发案必有原因,作案定有规律。
金库案件的发生是因为金库墙壁不够坚固吗?是金库门不够结实吗?通过对大量金库案件分析,绝大多数为内盗案件,作案方式是在非营业时间用钥匙(密码)打开金库门作案,这占全部金库案件的80%以上。
是的,赛普顿公司历经十年专业为银行金库量身定制的解决方案—银行金库门安全控制系统,能够有效堵塞这一漏洞。
系统带给客户最大的价值是杜绝非营业时间监守自盗、内外勾结和被歹徒暴力胁迫的金库案件,从而能有效预防80%以上案件的发生;系统最大的特点是可靠、经济、实用、有效,这已在八年的实际应用中得到了充分验证。
银行金库门安全控制系统是专业为金库量身定制的非营业时间的“金库卫士”,它实现在银行非营业时间对金库门的刚性管制,工作可靠、防止破坏、排除人为因素影响,工作人员休息它自动值班、无论节日假日、不会迟到早退、更不会监守自盗。
我们相信,安全创造价值,那么银行金库安全的价值是多少呢?邯郸农行金库的安全价值是5100万吗? 您也许有不同的算法。
如果有机会与贵行合作,我们一定用我们卓有成效的产品为贵行的金库提供最有效的安全保障,我们对贵行领导决策的睿智和务实表示敬意。
如果您需要其他资料或有任何问题,请随时与我们联系。
沈阳赛普顿科技有限公司
齐欣 Tel:024-31502782, *** jak@supdon.com www.xiexiebang.com 2 非营业时间银行金库安全解决方案 银行金库门安全控制系统一、金库安防现状
近一时期,全国各地连续发生盗抢银行金库案件,社会危害性极大。2007年4月发生在农业银行河北省邯郸市分行的金库案件,库管员任晓峰、马向景盗取5100万元库款;另据报道,湖北省银行金库1年多来发生6起监守自盗案。屡屡发生的金库案件引起了公安部、银监会和各商业银行对金库安全的高度重视,也提出了相应的强制性要求。
外道易守,内盗难防。金库是银行安全防范的重中之重,是人防、物防和技防力量最为集中的要害部位,近几年来银行金库外盗、外抢案件已很少出现,而监守自盗、内外勾结的内盗案件却时有发生,金库安防重点已由防外而转为防内。而在占全年时间超过3/4的非营业时间里发生的金库案件则更为突出,据统计,金库案件的作案方式存在如下规律(图1):
我国银行业正处于改革的关键时期,银行业案件问题,不仅是事关银行形象的问题,也是关乎银行改革的成败,而金库案件对改革中的银行业杀伤力尤为突出。由于金库面广点多,每一个金库就是一个风险点,所以如何保障银行金库的长治久安,是银行业面临的现实压力。
二、金库安防存在的问题
作案必有规律,发案定有原因。通过对金库案件的梳理和分析,铜墙铁壁似的金库大门屡屡被突破,暴露出人防、物防和技防上存在的问题:
●人防:内部预谋作案难防范 银行金库安全的管理制度非常严密,但是,仅靠制度还远远不够,因为制度是由人来执行的,一旦人出了问题,特别是内部人员预谋作案,利 齐欣 Tel:024-31502782, *** jak@supdon.com www.xiexiebang.com 3 非营业时间银行金库安全解决方案 银行金库门安全控制系统
用熟悉的安防环境和内部人员身份,很难防范。监守自盗、内外勾结在金库案件中具有普遍性。
●物防:非营业时间钥匙(密码)开门作案比例重大
构成金库主体的墙壁是钢筋混凝土六面整体浇铸,采用的金库门是符合《金库门(JR/T0001-2000)》的标准金库门(具有防撬、防钻、防切割等功能),外部人员作案很难得逞,但如果管库人员或他人用复制、盗取、暴力胁迫手段取得金库钥匙(密码)开门作案,比较容易得手。这样正常进出金库门所必需的钥匙(密码)就成了金库安全的最大隐患;另外在营业时间里工作人员多,金库作案不易得手,而非营业时间,值班人员少,防范力量薄弱,且犯罪分子易于作案后隐藏和逃遁。
金库结构示意图(图2)
●技防:系统漏洞被利用
当前应用广泛的技防设施主要有视频监控系统、防范报警系统、门禁系统三种,作用分别是让犯罪分子跑不掉、拿不走、进不去。
视频监控系统——CCTV系统已实现数字化改造,基本上由PC式硬盘录像机(DVR)现场直接监视和录像。属于事后追踪系统,能够为案件侦破提供依据。
防范报警系统——各个金库直接报警或发送至当地区域的110接警联网系 齐欣 Tel:024-31502782, *** jak@supdon.com www.xiexiebang.com 4 非营业时间银行金库安全解决方案 银行金库门安全控制系统
统或保安公司。属于事中防范,能够对犯罪行为及时作出报警提示,以便快速作出反应。
门禁管理系统——以生物识别门禁为代表,属于事前防范,让犯罪分子进不去,从而避免犯罪的发生。生物钥匙优点是不会丢失、遗忘和不易伪造,实现出入库记录管理。
视频监控系统、防范报警系统、生物门禁系统,是银行安防中不可或缺的,但在金库安防中不是足够的。屡屡发生的金库案件说明这些技防措施交织成的安全网还存在漏洞,没能有效阻挡犯罪分子于金库门外,主要是因为设施的针对性、可靠性、防破坏性、防人为因素性等方面存在不足。
目前,相关安防企业提出“远程监控”的概念,在技术方式上,利用计算机和网络实现系统远程化、集中化管理。这样将现有的视频监控系统、防范报警系统、门禁系统加以网络化整合,形成了一张更大的安全网,有利于上级监督管理。然而整个大网的安全性又是由组成的每一个终端系统(小网)的安全性决定的,如同著名的“木桶原理”:一个木桶无论有多高,它盛水的高度取决于其中最低的那块木板。在非营业时间的金库安防中,由人防、物防和技防形成的“大木桶”上技防最短,最需要加强;而在技防上由监控、报警和门禁组成的“小木桶”上,门禁最短,这样,如何实现非营业时间金库门的刚性管制成为金库安防的关键。
三、解决方案介绍
沈阳赛普顿科技有限公司的核心产品-金库门专用安全系统:银行金库门安全控制系统,成功地解决了银行非营业时间的金库漏洞,有效补足了“木桶”短板,实现了非营业时间金库门的刚性管制。赛普顿金库安防系统历经十年研发,源于大量金库案件的深入研究,针对案件中暴露出非营业时间用钥匙和密码开门作案的安全漏洞,是应用多项专利技术为金库量身定制的专业化金库门安防系统。
银行金库们安全控制系统带给客户最大的价值是杜绝非营业时间监守自盗、内外勾结和被歹徒暴力胁迫的金库案件,从而能有效预防80%以上金库案件的发 齐欣 Tel:024-31502782, *** jak@supdon.com www.xiexiebang.com 5 非营业时间银行金库安全解决方案 银行金库门安全控制系统
生;系统最大的特点是可靠、经济、实用、有效。
一、系统功能
1、非营业时间管库人员到齐或拥有全部钥匙和密码也不能打开金库门
2、长期全自动工作,对管库人员正常出入库工作不产生任何影响
3、遇紧急情况启用应急密码,确保非常时刻金库安全和使用
4、门外指示灯方式显示工作状态
二、技术特征
1、系统由程序控制系统、执行机构、应急装置等组成,应用多项专利技术,运行稳定可靠
2、系统主体安装在金库门的门腔内,有效防止来自于金库门外和门内的破坏
3、可预先输入长期工作程序,无需日常操作全自动运行,有效防止人为因素的影响
4、应急装置采用机械结构,单向手动锁闭凭密码开启,保障应急可靠有效
5、非营业时间执行机构对电源无依赖,通断电源对系统安全不构成任何影响
三、系统优势
1、杜绝非营业时间监守自盗、内外勾结和被歹徒暴力胁迫的金库案件
2、高度有效,八年金库应用实践验证
3、经济务实,运行维护成本可忽略不计
4、挡犯罪分子于金库门外,打消犯其犯罪念头,防患于未然
四、客户利益
1、预防80%以上金库案件的发生
2、高度有效,解除非营业时间金库后顾之忧
3、投资有的放矢,创造长期安全价值
齐欣 Tel:024-31502782, *** jak@supdon.com www.xiexiebang.com 6 非营业时间银行金库安全解决方案 银行金库门安全控制系统
系统示意图
银行金库门安全控制系统工作状态示意图(图3)
银行金库门安全控制系统体系架构示意图(图4)
电气性能
电源 220v±10% 额定工作频率 50Hz 年历更新 自动/至2099年 循环程序周期 天/周/年 工作走时精确度 +/-1s/天,+20℃ 控制备用电源 3v/锂 备用电源有效期 6年 寿命 保用10年
齐欣 Tel:024-31502782, *** jak@supdon.com www.xiexiebang.com 7 非营业时间银行金库安全解决方案 银行金库门安全控制系统
四、企业简介
沈阳赛普顿科技有限公司是国内首家专门从事金库安全系统研发制造的专业化安防企业。赛普顿公司专精于银行金库门安全控制系统,企业使命是为银行金库安全提供最佳解决方案,赛普顿以成为世界一流企业为目标,在金库安防领域永做第一为经营方针,通过提供卓有成效的服务已达到客户安全和公司发展的共赢。
赛普顿公司的前身是辽宁铁岭保安器材有限公司,成立于1999年。公司的核心产品银行金库门安全控制系统的研发始于1997年,来源于金库案件,通过对大量金库案件的深入研究,发现非营业时间的监守自盗是金库防范的关键,从而确立研发方向,于1999年起系统在银行金库已经有超过八年的实际应用,获得银行客户和公安部门的高度赞誉,用户包括农业银行、建设银行、工商银行、农信社联合社、邮储银行、城市商业银行等。
公司团结着一批有理想、有能力的年轻技术队伍和强有力的管理团队。公司全体开发人员均有大学本科以上学历,具有强劲的开拓能力,这不但是公司赖以发展的坚实基础,也是赢得用户信赖的基本保证。
我们深知,安全创造价值,客户安防投资的目的是获得安全,只有帮助客户真正解决安防问题从而创造安全价值,我们才能成功。
经营理念
专注求精:专注创造卓越,我们专注于银行金库安全领域 不断创新:关注客户需求,与时俱进地进行有针对性的研究开发 信守承诺:诚信是赛普顿企业生存之本 优秀员工:只有优秀的员工才能提供卓越的服务
服务理念
我们坚信只有帮助银行成功解决金库安全问题,让客户成功我们才能成功。
我们的服务贯穿于售前、售中和售后的每一环节。
齐欣 Tel:024-31502782, *** jak@supdon.com www.xiexiebang.com 8 非营业时间银行金库安全解决方案 银行金库门安全控制系统
售前服务:界定需要解决问题之所在是解决方案的成功基础前提,只有客户充分明晰的了解需要解决问题的本质,才能对症下药从根本上解决问题,因此用最专业的金库安防理念结合客户的实际情况,帮助客户了解自身需求是我们服务的重要内容。
售中服务:金库安防是一个系统工程同时更是一个要求细节的工程,每一金库门的系统安装都要依据具体情况设计安装方案,安装过程要求严格精确,验收合格后方能投入正式使用。安装过程中我们注重每一细节的实施,并制定了严密的验收检验程序,以确保系统成功安装运行万无一失。
售后服务:系统安装到哪里服务人员就能到达哪里。我们以省行所在地为中心建立服务机构,提供全国范围内全年365天每天24小时快速到达现场解决问题的服务。
五、典型客户
客户名称 开始使用时间
辽宁铁岭市城市信用社 1999.10.30 辽宁铁岭市人民城市信用社 2000.01.23 辽宁铁岭市工商城市信用社 2001.02.12 邮政银行铁岭市分行 2001.02.18 中国农业银行铁岭市分行 2001.02.21 辽宁铁岭市建设城市信用社 2001.04.26 中国建设银行铁岭市分行 2001.05.15 辽宁义县农村信用联社 2001.07.02 辽宁营口银行 2005.03.22
齐欣 Tel:024-31502782, *** jak@supdon.com www.xiexiebang.com 9
第四篇:银行金库远程守库门禁系统解决方案
银行金库异地远程守库门禁系统解决方案
一、系统概述
金融单位属于国家的重点安全防范单位,它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点,它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行各业中,其业务涉及大量的现金、有价证券及贵重物品。目前,国内针对银行的犯罪活动日趋上升,犯罪手段和方式也逐渐多样化、暴力化、智能化;同时银行内部犯罪事件也在不断的升级隐蔽化,如何规避制度漏洞带来的风险、如何全面加强和更新现行的银行安全防范系统,以适应银行机制转轨和业务发展已变得迫在眉睫,以下金库远程守库系统为金库的安全保障提供了一套完整解决方案。
异地远程守库系统针对金库出入口管理控制、事件通告,警情处理,采用先进的生物识别技术解决传统钥匙易复制、结合视频技术解决不可实时监管造成的安全隐患。整套系统为防止金库被抢被盗、规避制度缺陷、优化整合资源,减轻管理领导者压力,全面防范提供一个完整的技术解决方案。
二、系统特点
应该说银行在安全防范方面的资金投入是非常大的,然后我们分析银行近些年来的金融案件中,不难得出以下几方面的原因:
1、重防外轻防内,例如最近开庭审理的河北邯郸农行金库5100万巨款失窃案,就是典型的内盗!
2、技防系统设计不完善、单纯依赖闭路监控、入侵报警等被动防御系统,忽视了预防犯罪要从事前主动防御入手。
3、各安防子系统各自独立,缺乏系统集成,没有形成紧密联系的整体安防体系。
4、技防、人防、物防三者没有紧密有机的结合起来,写在纸上,贴在墙上的制度没有贯彻实施,导致安防系统在一定程度上成为摆设 为此,我们利用安防专业技术和实践经验,结合银行金库的实际情况和技术发展趋势,在银行安全专家的指导下,倾力打造出全方位的金库安全防范体系,从而最大可能地消除金库犯罪的发生,强力有效地保卫银行金库的安全。系统有以下特点:
1、采用事前主动防范原则,突破传安全防范系统的旧模式,将被动防范变为主动预防。从某些金库失窃案件看来,主要是因为技防设施不完善造成的结果,没有把事前事中事后全方位的防范系统有效的结合起来。现在目前银行都普遍认为自己的闭路监控设施先进,资金投入也不少。但闭路监控毕竟是一个事后核查系统,不能够阻止人员的先期犯罪活动。
2、远程守库有效的防止内盗和外盗的发生;系统采用前端出入认证以通过多种的组合方式验证人员身份,通过远程中心验证确认开门方式,系统经过网络迅速传递到远程守库中心电脑软件,经过中心的专职管理人员点击确认后方可开门,从而有效的防止了内盗和外盗的发生。
3、采用安全性最为严密的生物识别技术,确保身份鉴定的唯一性,比起其他身份识别工具,如身份证、IC卡、密码、钥匙等,生物识别技术具有无法伪造、无需记忆、不可盗窃、破译和不可丢失的优点,使得在身份鉴别上真正实现了唯一性,是最佳的身份鉴别手段;例如(人体指纹,手掌,眼膜等)都是先进的生物识别特征。
4、安全快捷的数据传输功能,系统可通过银行专用的网络进行安全快捷的数据传输从而实现异地远程金库的守库管理,可以不受网段的限制,实现跨网段远程验证确认。
三、系统设计
(一)、设计内容
银行金库作为一级要害部门,其安全防防范系统工程项目除了要满足系统功能的一般要求以外,在系统可靠性,技术先进性,操作智能化,以及集成便利性等方面都有很高的要求,我们需要充分考虑集成的有效度、开放性、扩展性,实现各子系统的管理和信息最大程度的共享。
为此,系统必须有个整体设计方向,就是各个子系统的有效集成,金库门禁系统解决方案需要以下三个系统的有机结合:
1、视频监控系统
2、门禁系统
3、金库报警系统
这三者缺一不可,三个子系统必须在远程守库系统中有机结合,达到远程防范缜密性。视频监控系统为门禁平台提供了高清晰的现场实时图像,确保系统工作时候能够在远程了解出入库情景状况,当出入金库异常时候,可以采用语音对讲方式进行询问沟通;报警系统为违规非法事件提供预警或警告,及时有效制止犯罪,报警方式有现场和远程监控中心两种;例如当在非入库时间,有人非法闯入时候,现场报警主机能够现场报警并把信息上传至中心,中心门禁控制平台根据相应的警报信息联动有关报警策略。
(二)、设计原则
1、系统的先进性;采用当前先进的防范科技技术,将有人职守转化为无人职守,优化人员结构,提高运营效益,并将安全防范水平提升至另一个高度。
2、系统的集成性;门禁系统平台能够将原有视频监控系统、110报警系统、消防照明子系统等有机集成;利用软件技术,使用金库门禁管理控制平台实现各个系统间的协同工作、统一管理。
3、系统的完备性;利用监控联网技术,采用视频实时监看方法,对金库入口及周边24小时监控,在出入库过程中,做到现场情况的一目了然;对违规作业可用语音对讲加以制止;当系统出现某个故障时候,能有对应解决策略。
4、系统可扩展性;门禁系统应当采用结构化设计,提供标准接口协议,可应未来的扩展,适应某些特殊要求而增加的功能模块。
5、系统的稳定性;门禁系统可长时间正常运行,包括前端硬件设施以及后端软件平台都要经受各种环境的检验;当出现主服务器故障时候,远程门禁管理中心随时备有服务器接替主服务器工作。
(三)、系统结构
借助银行网络,远程金库门禁管理系统分为中心分行管理控制、二级分行授权、网点金库三级网络管理模式,以分行监控中心为网络中枢,二级中心为开门授权结点,网点金库为三级网络结点,建立一个安全、高效、先进的远程金库门禁系统三级管理体系,实现本地管理与远程管理相结合,从而建立集散式的综合管理模式。
系统结构图如下:
其中,一级中心负责管理存储网点人员信息、设备信息,对相关信息的更改需要中心授权人员来操作,如,门禁主机添加,入库人员增减等;同时还接收处理支行网点入库过程中的重要报警信息,如门长时间未关,胁迫开门入库等;二级中心主要授权开门,对下属支行网点出入库监管,也接受处理所有警报信息,三级网点属于终端操作用户,是整个门禁系统的使用者,对设备的管理控制有一定的限制。
(四)远程金库门禁入库流程示范,根据银行金库入库流程规范,结合银行业务,采用以下入库流程图:
拿一个正常入库流程说明如下:
第一步:下载排班组至门禁控制器,假定为A/B两人员,A为先刷,B为后刷;倘若B先刷,A后刷,系统判定为胁迫情况。
第二步: A/B分别顺序刷卡,读卡器确定成功刷卡后,将信息传至门禁控制器,门禁控制器再次确定有效后上传至中心门禁管理主机,同时联动门禁控制平台。
第三步:门禁联动平台根据联动门禁刷卡策略,语音提示授权工作人员有人刷卡请求入库,工作人员根据弹出的入库现场视频和人员对应相片信息,再此比对确定,无误后,授权开门(对授权人员认证可采用密码或者指纹操作实施开门)
第四步:当中心门禁授权人员点击开门指令后,通过网络下发至对应金库门禁控制器,控制器主板开门继电工作,控制开门,并在规定时间内复位。
第五步:管理中心记录终端验证记录和管理中心确认开门记录。
一个完整顺利的入库是三级协同工作的,即一级中心门禁管理软件正确反映前端硬件设备状态;二级中心对刷卡认证信息接受正常,授权开门正常;三级网点作业流程规范,人员权限信息与排班表信息匹配。任何一方出现问题,都能算是正常入库,需要采用相应应急策略开门并报警提示且记录备案。
四、系统软硬功能需求
(一)、硬件需求
1、读卡器;对所有的WIEGAND读卡器均可采用,对银行金库来说,ID/IC+密码键盘+指纹三者结合方式的读卡器最为适用,三者可单独使用或者组合使用,例如,倘若读卡器ID/IC读头坏了,不影响密码键盘和指纹;对刷卡认证过程中,有明显区分的声光提示,方便前端用户辨别确认;另外一个要求就是能通过中心门禁管理软件,可以远程对读卡器进行管理控制,如发卡下载上传等功能;读卡器必须带有输出信号功能,用来连接电锁电源,可以通过管理软件远程发出指令,控制电锁电源。
2、门禁控制器;支持TCP/IP协议、支持刷卡方式的多样性,即可单独刷卡(ID/IC卡或指纹),也可采用刷卡+密码方式;内自带存储芯片,可存储一定量的人员信息和记录信息;支持多门互锁;采用工业级设计,适应一定的环境,具有防雷、防静电、防强电磁的干扰;自带回路监测功能,对异常线路可自动上传报警。以下图示来说明双门互锁情形:
3、门锁可选的多样性;对阴/阳级锁、电插锁,磁力锁均可适用,但要求门锁必需为自带有门磁功能,并含有状态指示灯。
4、可根据现场需求,门禁控制器有单门和多门来供选择,多门与单门控制器对远程中心管理系统不做要求,无需更改软件系统。
(二)、系统软件功能要求
1、门禁软件系统采用C/S模式,考虑到与联网监控管理平台的统一性,需采用使用 SQL 2000 SERVER,将所有门禁数据存储在同一个数据库;可通过网络实现服务器端和多个客户端的的灵活控制和管理。
2、一级中心门禁管理主机可以统管辖内所有门禁主机及读卡设备和入库人员信息。能够将所有前端门禁设备的状态实时在线显示出来。
3、灵活多样的排班管理;所有金库网点的人员入库排班均由上一级主管中心来统一管理,而所有的二级中心门禁授权人员的排班又由一级中心来统一管理,引入这个模式解决二级中心授权人员随意性的问题,二级中心授权值班人员需要在一级中心排定的值班的时间段内才算有效值班授权。
4、人员按所属区域划分,某支行网点金库入库人员归属为某支行区域下,权限按组别来划分,例如可以金库主任与会计划分为一个特权组,其他人员为普通库管组,普通库管组里人员可以按排班表来组定某次入库组合,如甲支行下普通库管有A、B、X、Y四人,根据排班表入库组合A/B为某次入库组合,则在中心排班时候可指定A/B入库有效时区,超出时区刷卡为无效。
5、多人多卡组合认证方式,采用多人多卡开门方式有效遏制了传统钥匙或者密码带来的安全隐患,特别采用生物识别技术刷卡认证模式根本上解决了出入库同进同出问题。前端入库人员必须在系统规定的有效时间间隔内刷完满足此次排班规定的人员卡号,才能算有效完成前端刷卡认证过程。
6、系统防尾随功能,在金库出入口管理中,要真正实现防尾随功能则必须出入都必须刷卡,但在实际应用中,一般出库是按出门按钮,为了实现这一功能,我们采用在定义排班人员出入表时候,规定某次刷卡顺序,即只有满足先前排班表预定义的刷卡人员顺序才视为有效刷卡,例如(今天库管员A、库管员B在预定的排班表是AB),则在刷卡入库时候只有A先刷卡,B后刷卡才算为有效刷卡,否则视为无效认证)。
7、刷卡认证视频联动功能;当前端刷卡信息上传至中心时候,门禁授权主机能联动实时入库现场镜头,并将此次入库人员信息在醒目区域提示(如人员姓名,照片,权限组别等)
8、语音双向对讲功能;门禁授权管理平台可以与下属金库现场双向对讲,需要沟通确定情况时候,可以采用主动对讲,也可对违规入库情况先期警告遏止;金库入库现场可以主动请求中心对讲反映有关问题。
9、形式多样的报警信息以及多种门禁联动策略;可联动110联网报警信息,也可有门开长时未关、非法刷卡、未授权认证开门、胁迫开门等等。所有的报警都会在总控制电脑上实时显示,并对不同的报警种类于不同的颜色加以区分,中心既可对一些重要的紧急报警信息给予声光联动提示,也可以对金库现场做出现场报警提示。
非法闯入:报警主机在布防状态下;当检测到有人非法闯入时候,将发生报警。
门长时间未关闭: 人员进入后,门没有关好,超过一定时间予以报警提醒进入的的人员或者控制室的管理员安排关好该门.该时间可以自定义设置.非法卡刷卡报警: 该功能可以有效地提醒管理员有人试图重试一些卡片来开门。
未授权开门报警:当前端未通过中心授权开门方式认证时候,应当提示为“非法开门报警”。
胁迫报警: 工作人员被人胁迫要求打开某些门,如果该工作人员拒绝开门或者强行报警会被犯罪份子进行人身伤害,所以此时工作人员可以假意顺从犯罪份子,输入特定的反胁迫密码,此时门被自然打开,系统可以不动声色地将被胁迫的报警信息发送给中央控制人员的电脑,并驱动报警,及时采取措施.并同时保障了被胁迫工作人员的人身安全。
10、系统丰富的报表日志功能;系统自动记录刷卡记录、开门记录、报警记录、系统日志等信息以备核查;对记录的查询可自定义,报表内容也可自定义。
(三)、应急策略
为了应对某些突发故障,系统必须引入应急方案,针对于前端设备,网络状况,中心软件,主机操作系统等等可能出现的问题,分析每一个问题,制定下面几种方案:
1、读卡器采用两种以上读卡模式,如密码键盘+ID/IC读头、密码+指纹、或者ID/IC读头+指纹、甚至密码+D/IC读头+指纹三者;当任一个模式不能工作时候,只要还有一个模式可认证即可开门,例如,当使用D/IC读头+指纹类型的读卡器时,假如ID/IC读头不能刷卡,但指纹却可以,这个时候可以用特权指纹开门,每个金库门禁系统启用之前,需要指定几个特权密码或ID/IC卡或指纹用来应急开门。
2、网络不正常,控制器应有网络自检功能,到与门禁服务器网络通信不正常的时候,可以使用特权指纹(或密码或ID/IC卡)组合,这个组合不用经过中心授权认证便能开门入库,但这个应急开门装置在网络正常时候能自身屏蔽,不启用应急模式。
3、网络正常,当读卡器完全不工作的时候,任何刷卡模式都无效时候,主因而工作人员无法通过验证身份进入金库。因此提供远程守库中心门禁控制服务器主机控制解决方法,主要方式是通过远程守库中心门禁管理软件直接开启金库门(需要有较高级别授权人员)
4、门禁控制器故障,控制器一旦发生故障时,其表现形式
一为不接受读卡器的信号;
二是不驱动电控锁解除锁定状态,从而导致开不了金库门。这个时候需要通过一级中心门禁管理主机通过控制读卡器来关闭电锁电源。(需要最高级别授权)
第五篇:银行联网监控管理系统智能化解决方案
银行联网监控管理系统智能化解决方案
一、概述
当今科学技术的飞速发展,已经把人们提前带入了数字化、信息化的时代。而利用高新技术预防、制止、打击犯罪,已逐渐在三大防范手段(即人防、制防、技防)中,占据了愈来愈重要的主导地位。
银行属于国家的重点安全防范单位。它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点,它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行各业,其业务涉及大量的现金、有价证券及贵重物品。银行同时也一直是各种犯罪分子关注的焦点。自现代银行诞生以来,盗窃与反盗窃、抢劫与反抢劫、诈骗与反诈骗、贪污与反贪污随着银行业的发展也同步发展。目前,国内针对银行的犯罪活动日趋上升,犯罪手段和方式也逐渐多样化、暴力化、智能化,全面加强和更新现行的银行安全防范系统,以适应银行机制转轨和业务发展已变得迫在眉睫。
本文将以中国银行深圳分行联网监控系统工程为例,对金融系统内联网监控需求和解决方案做一些探讨。
二、需求分析
中国银行股份有限公司深圳分行经过多年的发展,业务量不断的扩大,各级管辖支行、二级支行、无人职守的自助行和ATM系统减少了工作人员的工作强度并提高了工作效率,但随着中国银行股份有限公司股份制改革的加深,对深圳分行各个职能部门在各项工作内控管理上提出了更高要求,同时如何更好的保障支行、离行式ATM系统的安全运行也对银行安防系统提出了更严格的要求。
中国银行深圳分行从加强内部管理和满足全新安全防范的需要,促进国务院关于“三防一保”工作的落实,实现金融行业现代化、高效管理的具体要求,提出了结合现今安防行业发展水平,利用先进技术,采用安全可靠的设计方案,对全分行监控系统进行数字化改造,实现安防系统和职能管理的集中控制,以提高全行安全防范和综合保障管理水平。基于此,天盈隆科技有限公司提出,以分行作为整个系统的网络中枢,支行为二级网络结点,储蓄点和分理处为三级网络结点,建立一个安全、高效、先进的“TYL—NMS”智能安全联网管理系统远程网络监控体系。
为了降低基层人员的工作负荷和提高全行的综合安全管理水平,将采取如下步骤:
(1)数字视频监控系统管理权限从网点向分行中心转移
以市二级分行科技管理部门牵头,建立城市二级分行联网监控中心,对原先分散在本地管理的营业网点、自助银行、ATM机和本地金库的数字图像监控系统和报警系统进行集中监控管理。
(2)整合专业接警和各类门禁系统的管理功能
增加对其它安防监控系统的集成,除了对已经建设的原110报警系统的整合外,尤其注重对各种门禁出入管理系统的建设和集成,包括营业网点双门互动互锁门禁管理系统、离行ATM机设备间门禁管理系统、自助行设备间门禁管理系统、重要机房门禁出入管理系统和金库多指纹门禁管理系统。
(3)将监控范围扩大到移动目标并和城市治安监控联网
增加对移动的运钞车辆和库包押运车辆的监控管理,增加对GIS地理信息系统和GPS定位系统的整合,便于对移动运钞车辆的监控。
三、设计思想
随着银行监控系统数字化的完成或即将完成,银行对综合监控系统的需要已经十分迫切。但是根据笔者对不少银行保安和科技部门的调研,以及对银行现有系统的研究,目前市面上很多产品和方案已经不能满足新的业务需求。笔者认为,一套系统核心的部分是它的体系结构设计和价值观:
体系结构决定了系统本身是否能够适应银行监控规模的变化而进行伸缩、是否能够在用户需求变化的时候快速响应并无缝集成到原有的系统中去。体系结构也决定了一套系统是否会在很短的时间内被淘汰,还是能够随着信息、视频、智能、安全技术的发展而不断自我完善。
价值观决定了系统是不是能够真正为客户提供所需要的东西。以及是否能满足客户日益发展变化的业务需求。他也决定了系统实现的每一个功能、每一个特点是否是为了实现更多的业务价值,还是只是为了功能而功能,产品而产品。
综上所述,深圳市天盈隆科技有限公司研发的“TYL—NMS”智能安全联网管理系统采用了目前IT业界先进的J2EE体系架构,J2EE具有跨平台、高伸缩性、易扩展性的特点,被业界称为世界上大型企业级应用和关键任务应用的首选体系结构。
从银行的角度来讲,综合管理系统的最终目的应该是能够提供一个平台,在这个平台的管理之下,所有的组织结构(分行、支行、网点等)、设备(监控设备、报警设备、存储设备等、外部设备)、主机、系统等所有的被管理对象应该组合成为一个有机体,协同一致地为银行的监控管理目标服务。换句话说,平台内所有的设备和系统对银行来讲,就好像只是同一台无所不能、可以不断扩展的设备,为银行的各种机构、各种人员提供所需的服务。每一项功能模块的增加、功能的使用方法都遵循这样的思想。不管是组织结构管理、权限设置、实时监看、录像、存储、回放、检索、报警、门禁、设备巡检、故障处理以及所有可能增加和扩展的其他功能都是从集中、统一、分层的方法来设计和管理的,按照操作者的权限和要求,在实际的使用中它们都能够覆盖到系统的所有、部分、特定的相关设备,从而提供极高的管理价值和个性需求满足。
四、系统架构设计与原理
根据以上金融系统对机房监控系统要求的分析,“TYL—NMS”智能安全联网管理系统按照以下方式搭建金融监控系统。并把它细分为监控前端、通讯网络,监控中心几个主要部分。
系统总体结构如下图:
如图,我们来分析系统是如何满足上文需求的。
(1)现场监控
对于ATM机和自助银行的现场监控采用原有的硬件设备,其中PC架构DVR内置软件建议更换成“TYL—NMS”智能安全联网管理系统,如果板卡不支持更换软件,可以参照规划设计中的实施步骤加以改造。对于金库则必须新增门禁设备、报警设备和在数字监控主机中安装银行联网监控的专用现场设备服务器软件:“TYL—NMS”智能安全联网管理系统,该软件允许现场监控主机采集图像语音、报警主机和门禁控制器的数据。自助行DVR主机支持外接对讲设备和报警盒,由报警盒采集求助和对讲请求按钮信号,然后报警盒输出RS232信号和DVR主机相连,实现和中心对讲和报警。对于嵌入式DVR,只要厂商提供开发包,就可以通过软件开发商编写相应驱动程序实现直接接入,不用改造。
对于PC架构DVR,图像语音信号直接接入数字监控主机的内置图像语音压缩卡中。报警信号通过外置报警接口盒采集,报警接口盒通过RS232信号与主机相连,通过获取其协议采集报警主机输出的数据并对其进行布撤防控制。
如果现场已经有报警主机,而且提供RS232通讯接口和接口协议,我们也可以直接利用监控主机的RS232接口和原有报警主机相连,实现对其数据采集。
现场的配置单门门禁控制器,门禁控制器和指纹机、电控锁、出门按钮相连,门禁控制器通过RS485总线将数据传送给协议转化器,由协议转换器再将数据转换RS232信号后和监控主机相连,实现对门禁系统的控制管理,实际使用时,现场必须有两名管理先后通过指纹机进行指纹识别,在和控制器内下载保存的数据对比通过后,才能打开金库门。在指纹识别时,系统可以设置联动拍照,当出现异常报警时,系统可以远程自动将门关闭禁止现场开门。现场监控主机可以外接对讲设备实现和中心对讲。
(2)中心主控
中心必须配置1台主控工作站,安装“TYL—NMS”智能安全联网管理系统主控软件,该主控软件可以实现对网络内所有数字图像设备的网络监视、控制、查询、浏览、刻录、电子地图报警等功能,支持对报警系统的远程布撤防操作和实时监控,支持对门禁系统的远程实时进出监视、远程开关控制,具备最高的控制管理权限,内置短消息报警软件模块和外接短消息报警模块实现报警时自动发送报警短信到指定手机,通过可以外接对讲耳麦实现和现场的对讲指挥功能。基本规格的主控软件可以监控查询管理各类数字图像设备的最大64路图像数据,管理的报警防区数据和指纹门禁控制器的门禁数据不限。支持短消息报警。可以对远程安装了银行现场设备服务器管理软件的主机进行管理。(3)中心分控
中心根据需要选配多台分控工作站,均安装“TYL—NMS”智能安全联网管理系统分控软件许可证,该软件相当于C/S分控端,基本功能同主控软件.。
(4)中心网络数字矩阵和电视墙控制
中心根据需要可以配置网络数字矩阵主机,内置“TYL—NMS”智能安全联网管理系统网络数字矩阵软件,该软件可以接收远程DVR/DVS传送过来的网络音视频压缩数据流,通过管理本机解码卡或矩阵卡输出单画面和复合画面图像数据到本机显示器和外接电视墙上,支目前单机支持最大6块4路解码卡或16块2路矩阵卡。提供本机显示控制、内置视频解码卡、矩阵卡输出控制,提供模拟矩阵互控的操作界面(支持通过键盘仿真控制),提供电子地图、分组、轮巡、联动等多种控制方式,提供矩阵卡输出复合方式控制(单画面、多画面、画中画)。
该软件同时支持通过串口通信和传统模拟矩阵实现互控,既支持通过PC键盘和鼠标直接控制传统矩阵和支持传统矩阵键盘直接控制数字矩阵输出。
(5)中心系统管理服务
中心必须配置系统管理服务器,安装“TYL—NMS”智能安全联网管理系统管理服务器软件,软件模块可以对整个系统的人员、远程数字图像设备、远程门禁设备、远程报警设备、远程接入服务器的各种采样参数、联动策略设置、电子地图进行集中配置管理,同时实现对所有客户端(包括C/S和B/S方式)实时访问的权限控制和管理。在许多监控场所没有固定IP地址只有动态IP地址时,中心系统管理服务器(有固定IP)还可要提供域名解析服务相关功能,实现基于公网的联网监控。
(6)中心WEB客户端软件下载服务
中心根据需要配置WEB客户端软件,安装“TYL—NMS”智能安全联网管理系统,该软件支持远程客户访问下载WEB控件,然后在本地以WEB方式实现客户端软件基本功能,如监视、云台控制、录像查询、报警查询、门禁控制查询等,但不能实现本地录像下载、刻录等功能。
(7)中心流媒体转发服务
当中心与现场网络带宽有限时(小于2M),为了满足中心或其他远程客户同时对远程监控场所设备的访问,中心还需要配置流媒体转发服务器,内置“TYL—NMS”智能安全联网管理系统流媒体转发服务器软件用于流媒体转发。设置流媒体转发服务器的目的在于缓解网络带宽紧张的区域,对该区域内的视频服务器的访问全部通过流媒体转发服务器软件模块来进行转发,使得该视频服务器的视频服务只占一个通道。流媒体管理软件模块的多级设置可提高响应访问的效率,可以合理规划流媒体转发服务器软件模块的设置,以求更少的时间代价换取更高的带宽利用率。根据实际情况也可以在监控现场安装二级流媒体转发服务器和软件,实现WAN环境下二级流媒体数据转发功能,支持双网卡和跨网段应用环境,捆绑中心流媒体转发服务器软件使用。
(8)中心网络存储管理服务
为了保障数据安全,中心还可以配置网络存储服务器,内置“TYL—NMS”智能安全联网管理系统网络存储管理服务器软件,实现远程所有图像的实时录像、报警录像、中心集中备份和事后检索查询,存储的媒介可以是普通硬盘,也可以是磁盘阵列或磁带库。
五、结论
中国银行股份有限公司深圳市分行联网监控系统工程已经顺利通过市公安局验收专家组的验收。并获得了验收专家组的一致好评。验收专家组成员表示,该工程的顺利完工并通过验收,为下一步我市金融系统安全联网监控工程的改造升级提供了很好的借鉴蓝本,对提升深圳市金融安全有重大意义。
点击咨询 