第一篇:H3C 远程守库解决方案
H3C 远程守库解决方案 方案相关内容
H3C 远程守库解决方案
金融行业是新技术革命的主力军和急先锋,为了提高管理水平,满足客户日益增长的服务需要,行业的自身特点要求在推广和应用新技术方面时刻要走在时代的最前列,最先成为新技术的应用者,国家在推动金融电子化的现代步伐中,投入了大量的人力和物力,可以说金融系统所应用的设备和技术是在各行业中领先的。随着金融安全防范体制和理论的进一步完善和提高,势必要求金融行业最快最新地应用高新科技成果,带领全行业步入一个新的台阶,提供最安全最周到的服务保障,树立自己的行业形象。
随着各金融单位对自身生产安全管理机制的日益重视,目前的银行金库均配备了视频图像监控系统。但是,传统的金库的模拟图像监控体系通常是基于本地监控,即各金库各自组建一个完整的监控体系,分别配有监控主机、监视器等设备,金库之间、金库和分行之间缺乏监控信息的有机联系。各金库均需配备专人负责图像监控、设备保养维护等繁琐工作。由于监控中心均设在金库本地后台,极易被人恶意破坏销毁监控信息数据。而且,由于金库和分行之间无法共享监控图像信息,一旦金库有事件发生,上级单位不能及时全面地掌握有关情况。
需求分析
各大银行下属的金库遍及各地区,为促进银行“三防一保”工作的落实,实现现代化、高效管理的具体要求,现提出远程守库这一符合银行业保卫工作发展的需要。金融系统分布较广,部门较多。所以要求新一代监控系统以分行做为整个系统的网络中枢,金库为二级网络结点,建立一个安全、高效、先进的远程网络监控体系。
系统可以连接大量报警设备,配合当地的安防系统,例如门磁,红外,烟感,玻璃破碎器等,一但捕获到异常信号,系统能自动报警,上传报警信息。.如果门禁系统有提供接口,还可以融合到系统中去。
系统可以提供高质量的画面质量,并能和存储系统联合使用,保证录像的实时性。
通过音视频监控使机房管理人员能够随时随地看到各个分行或支行的画面和现场工作人员的工作情况,还可以当地的人员对话,加强管理的互动性。
H3C 远程守库解决方案说明
基于在IP网络、IP视频应用及IP SAN存储等领域长期的技术积累和对金融行业视频监控需求的深入理解,H3C推出远程守库解决方案,用标准、开放、简洁、全IP的 NGN 系统架构取代了传统解决方案非标、异构、封闭和复杂的系统架构,集网络视频编解码器、交换网络、IP 存储及管理系统于一体,避免传统解决方案各子系统分立堆积导致的信息孤岛。以下为组网图:
整个远程监控系统分为:中心级和现场级。现场就是各个金库,主控中心设置在二级分行。现场对信息采集、实时监控,中心则实现远程监控、信息管理、存储。
系统包括的设备有:摄像头、视频编码器EC、视频解码器DC、IP-SAN存储系统和集中视频管理系统、以及其他专业安防子系统组成,所有这些设备通过统一的IP 网络互联互通。中心配置说明:
配置H3C VM视频管理服务器用于集中认证授权、配置、控制、自检的信令管理,配置DM数据管理服务器用于对IPSAN存储设备的集中管理配置和自检。视频存储NVR系统采用端到端的IPSAN存储方式,在编码器上直接支持iSCSI协议和IP SAN存储,直接将块数据存储到IP SAN盘阵上,没有任何中间环节,加上IP SAN存储设备本身多种冗余技术(电源、RAID),既保证了存储的效率也保证了存储的高可靠性,在线容量扩展技术和完善的容灾备份技术进一步提高了系统的灵活性、可扩展性和数据可靠性,同时和管理软件的无缝集成,保证了IP SAN系统和监控系统的充分融合。
配置专门的监控客户端、报警管理终端和门禁管理终端,用于日常报警管理和门禁管理,相关联动则通过VM实现;前端输出独立的实时视频流由交换机通过组播复制分发给客户端和解码器,无需流媒体服务器。
通过选配智能视频分析服务器满足未来基于视频内容的各项预警功能,包括轨迹识别和人脸识别。金库配置说明:
前端摄像机图像和对讲设备接入H3C EC3016HC编码器,该编码器支持16路图像编码,支持本地缓存和基于IPSAN的高可靠集中存储,比传统DVR提供更可靠的网络存储和高画质。前端专业门禁系统直接基于IP和中心相连,通过中心平台互连实现和视频监控和报警系统的联动。
前端报警探头接入专业报警主机,支持本地键盘布撤防,支持同时向分行中心基于IP报警和支持通过电话线向公安报警,支持防破坏。这些功能传统DVR都不支持,比传统DVR接警更专业、更安全、更可靠。通过中心平台实现联动。
H3C 远程守库系统功能说明 1.基本视频监控功能 实时监控:
完善的实时监控功能,支持全面的云台控制功能,支持方便的拖动切换控制,实时控制延时低(低于300ms),支持实时屏幕抓拍。(可以按权限看不同区域)检索回放:
点播回放、录像存储与播放、本地下载。可以根据报警、门禁、对讲事件检索图像和图片。基于IPSAN块数据的检索相对传统基于文件方式的检索要快捷方便的多。远程控制:
远程控制锁定、远程控制解锁、抢占远程控制、释放远程控制。GIS电子地图:
不仅提供与常用电子地图类似的功能,还提供添加、删除、移动摄像机,查看摄像机信息的功能。用户从GIS电子地图上可直观、方便的进行实时监控、远程云台控制和点播回放等业务操作。
2.对讲功能 中心发起对讲:
中心可以选择和任意一个前端对讲,并可以自动调用前端相关图像。可以作为主动沟通和报警恐吓用。前端编码器支持回声抑制,提供专业对讲品质,传统DVR不支持回声抑制,对讲效果差。前端发起对讲:
前端可以通过对讲按钮发起对讲,当中心接收到多个对讲请求时,采用呼叫中心设计,可以进行自动排队,空闲的坐席客户端自动选择按照顺序的前端,并进行对讲。传统解决方案不支持自动排队和坐席分配功能。
3.数字矩阵功能 组切换:
可以将一组相关摄像机设定为摄像机组,不同管理人员可以设定属于自己管辖范围内的组,将摄像机组直接拖到显示器上实现组切换。群切换:
依次启动多个组切换模式,设定组切换先后顺序和时间间隔。可以在界面上显示多个群描述,启动和终止。报警联动切换:
紧急求助报警事件触发联动一个摄像机或一组摄像机到指定显视器(组)上。可以设定报警事件和摄像机(组)的关系,可以设定报警图像显示在哪个显示器(组)上。也可以将门禁和对讲事件联动图像切换。特殊事件联动切换:
如抢劫,可配合预案,一般联动一组摄像机到指定显视器(组)上。设定方式同报警切换。事件描述,手动启动该切换预案。
4.报警联动功能
报警分为两大类:业务报警和系统告警
业务报警:包括入侵检测(红外、微波)/门禁/烟雾等开关量告警、移动检测 告警、遮挡告警等。
系统告警:包括视频丢失告警、硬盘满告警、CPU超负荷告警、温度告警等 支持完善的报警管理和报警联动,报警显示方式包括报警信息框、报警电子地图定位、声光报警、报警短消息、报警显示板显示。支持丰富的系统设置功能(包括自动处理、自动打印、声音设置等)
支持和图像监控系统的相关报警联动动作,如报警提示、报警后的图像弹出、信息框、报警联动录像拍照、根据报警检索报警图像等。
5.门禁联动功能
可以和图像监控系统联动,当发生门禁报警和金库刷卡时,支持图像弹出、存储和拍照等功能。
H3C远程守库解决方案主要优势
1.统一的网络监控平台 H3C是目前国内唯一能够同时提供网络监控四大组件的原厂商。通过对网络监控4大组件的相互融和,优化了系统架构,提高系统整体效能、可靠性和性价比,同时可以真正有效满足用户的定制需求。相互分立的系统容易导致相互扯皮,因为任何一个组件都无法有效满足用户对整体系统提出的各项需求。
H3C的解决方案基于IToIP的统一网络监控平台能高效、可靠、标准化和低TCO的满足最终用户的需求,同时方便未来业务的叠加扩展。这也是网络监控的发展趋势,目前相互分离的非标准化的网络监控只能说是网络监控的初级阶段。
2.先进的系统架构
本项目采用的H3C iVS监控系统整体架构遵循NGN(下一代通讯网络)架构,将信令(指控制、认证、配置、报警)与业务承载码流(实时视频、存储视频、回放视频)相分离,由网络本身来承载业务码流,而不是依靠性能及可靠性有瓶颈的流媒体服务器。若核心管理服务器出现故障,并不会影响目前整个监控业务的正常运行,存储和实时监视不中断,但如果是传统网络监控解决方案的流媒体服务器出现故障,整个系统将瘫痪。
基于NGN架构更加适合大规模扩容(网络交换机的性能可以方便的满足业务码流扩容的需求),而服务器只承担窄带信令,不会成为系统扩容的瓶颈。基于NGN架构更加稳定,简洁和标准。
3.专业可靠的海量存储
本项目设计采用的H3C iVS系统支持网络存储和本地缓存两种高可靠存储模式。平常情况下,网络存储采用了IP SAN作为监控图像/语音存储设备,前端编码器支持iSCSI协议,将存储数据以块方式存储到IP SAN上,不需要中间的流媒体服务器转换,没有流媒体服务器的瓶颈,存储更加可靠,基于ISCSI的TCP流传输,任何网络传输的不稳定最多导致图像的丢帧而不会导致整段图像信息的丢失,基于块文件的检索更加方便高效。
所有IPSAN盘阵可以根据网络情况分布式部署,通过专门的数据管理服务器同时实现集中管理、资源共享和平滑扩容。而当网络故障时,本地编码器通过内置缓存保存故障期间图像信息,通过IP SAN存储和本地缓存结合实现高可靠海量网络存储。
除了架构上的优势外,IPSAN本身作为专业存储设备的可靠性要远高于DVR,包括RAID5保护,支持硬盘热备和在线维护,支持电源冗余,这些传统DVR都不具备。
4.智能便利的管理维护
本项目设计将IP网管及业务控制平台的技术应用至IP监控系统,彻底改变传统监控只能依靠人工进行系统管理和维护的局面,由于四大网络监控组件的平台统一,可以方便的实现编解码、存储、网络传输和业务软件(服务器)四大平台的统一网管和维护。支持分级分域的管理、灵活的用户权限管理、自动的设备批量配置、全网设备的统一拓扑视图、拓扑自动发现管理、全网设备状态管理、故障自动告警及定位管理和GIS地图功能。可以实时监视所有网络存储IP SAN设备工作状态;动态分配存储空间;禁止非法篡改以保证数据安全;控制访问权限,日志保留所有访问记录确保图像隐私不被非法获取。支持统一的故障管理,故障发现并告警(告警灯、声音、Email、短信),故障识别、定位、并且自动修复。
5.电信级的设备高可靠性
本项目设计采用的平台管理系统基于软硬件一体化设计,软件平台基于H3C公司COMWARE V5操作平台开发,具有极高的稳定性。
本项目设计采用的H3C iVS系列编码器均采用电信级器件和制造工艺,充分满足高风险等级场所的高可靠性监控需求。温度范围广,长时间工作范围-5-55 ℃。防雷等级达到了正负4KV,冲击电流3KA的通流量要求,静电达到了正负8KV的要求,平均无故障间隔时间(MTBF)> 500,000小时,指标远远高于一般厂商产品。支持醇酸树脂绝缘涂覆保护技术,达到防潮、防霉、防盐雾侵蚀的1级户外防护等级要求,提高产品的可靠性。
6.方便快捷的业务扩展 本项目设计采用的H3C iVS平台管理系统提供开放的API接口,可以快速实现增值业务的开发,如与报警系统、门禁系统、对讲系统等的联动,也可以实现基于图像的智能业务的开发,如车辆识别、车牌识别、人脸识别、行为分析等功能。
7.国际标准的高度契合
本项目设计采用的H3C iVS监控系统的控制信令完全符合IETF SIP标准(会话初始协议),SIP是公安部《城市监控报警联网系统通用技术要求》推荐信令,可以方便的和其它多媒体系统互通。图像编码完全符合国际标准,包括支持MPEG4、MPEG2和H.264 压缩格式,同时,图像格式标准化完全通过国际通行的第三方公司Tektronix测试仪器的严格测试。存储技术完全符合国际iSCSI标准,充分支持端到端的网络视频IP SAN存储。通过开放的API、接口协议和播放插件,本系统的业务生成和支持方式可以实现标准化,方便的实现和智能视频分析、报警系统、GIS地图等业务系统的集成。
结束语
银行属于国家的重点安全防范单位。它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点,目前,国内针对银行的犯罪活动日趋上升,犯罪手段和方式也逐渐多样化、暴力化、智能化,全面加强和更新现行的银行安全防范系统,以适应银行机制转轨和业务发展已变得迫在眉睫。H3C远程守库解决方案是最适合金融行业敏感和重要部位大规模高品质监控需求的解决方案,具有体系结构先进、运行稳定可靠、管理灵活方便、性价比高的特点,可以为金融行业高效、安全、稳定的运营提供有力保障。
第二篇:银行金库远程守库门禁系统解决方案
银行金库异地远程守库门禁系统解决方案
一、系统概述
金融单位属于国家的重点安全防范单位,它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点,它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行各业中,其业务涉及大量的现金、有价证券及贵重物品。目前,国内针对银行的犯罪活动日趋上升,犯罪手段和方式也逐渐多样化、暴力化、智能化;同时银行内部犯罪事件也在不断的升级隐蔽化,如何规避制度漏洞带来的风险、如何全面加强和更新现行的银行安全防范系统,以适应银行机制转轨和业务发展已变得迫在眉睫,以下金库远程守库系统为金库的安全保障提供了一套完整解决方案。
异地远程守库系统针对金库出入口管理控制、事件通告,警情处理,采用先进的生物识别技术解决传统钥匙易复制、结合视频技术解决不可实时监管造成的安全隐患。整套系统为防止金库被抢被盗、规避制度缺陷、优化整合资源,减轻管理领导者压力,全面防范提供一个完整的技术解决方案。
二、系统特点
应该说银行在安全防范方面的资金投入是非常大的,然后我们分析银行近些年来的金融案件中,不难得出以下几方面的原因:
1、重防外轻防内,例如最近开庭审理的河北邯郸农行金库5100万巨款失窃案,就是典型的内盗!
2、技防系统设计不完善、单纯依赖闭路监控、入侵报警等被动防御系统,忽视了预防犯罪要从事前主动防御入手。
3、各安防子系统各自独立,缺乏系统集成,没有形成紧密联系的整体安防体系。
4、技防、人防、物防三者没有紧密有机的结合起来,写在纸上,贴在墙上的制度没有贯彻实施,导致安防系统在一定程度上成为摆设 为此,我们利用安防专业技术和实践经验,结合银行金库的实际情况和技术发展趋势,在银行安全专家的指导下,倾力打造出全方位的金库安全防范体系,从而最大可能地消除金库犯罪的发生,强力有效地保卫银行金库的安全。系统有以下特点:
1、采用事前主动防范原则,突破传安全防范系统的旧模式,将被动防范变为主动预防。从某些金库失窃案件看来,主要是因为技防设施不完善造成的结果,没有把事前事中事后全方位的防范系统有效的结合起来。现在目前银行都普遍认为自己的闭路监控设施先进,资金投入也不少。但闭路监控毕竟是一个事后核查系统,不能够阻止人员的先期犯罪活动。
2、远程守库有效的防止内盗和外盗的发生;系统采用前端出入认证以通过多种的组合方式验证人员身份,通过远程中心验证确认开门方式,系统经过网络迅速传递到远程守库中心电脑软件,经过中心的专职管理人员点击确认后方可开门,从而有效的防止了内盗和外盗的发生。
3、采用安全性最为严密的生物识别技术,确保身份鉴定的唯一性,比起其他身份识别工具,如身份证、IC卡、密码、钥匙等,生物识别技术具有无法伪造、无需记忆、不可盗窃、破译和不可丢失的优点,使得在身份鉴别上真正实现了唯一性,是最佳的身份鉴别手段;例如(人体指纹,手掌,眼膜等)都是先进的生物识别特征。
4、安全快捷的数据传输功能,系统可通过银行专用的网络进行安全快捷的数据传输从而实现异地远程金库的守库管理,可以不受网段的限制,实现跨网段远程验证确认。
三、系统设计
(一)、设计内容
银行金库作为一级要害部门,其安全防防范系统工程项目除了要满足系统功能的一般要求以外,在系统可靠性,技术先进性,操作智能化,以及集成便利性等方面都有很高的要求,我们需要充分考虑集成的有效度、开放性、扩展性,实现各子系统的管理和信息最大程度的共享。
为此,系统必须有个整体设计方向,就是各个子系统的有效集成,金库门禁系统解决方案需要以下三个系统的有机结合:
1、视频监控系统
2、门禁系统
3、金库报警系统
这三者缺一不可,三个子系统必须在远程守库系统中有机结合,达到远程防范缜密性。视频监控系统为门禁平台提供了高清晰的现场实时图像,确保系统工作时候能够在远程了解出入库情景状况,当出入金库异常时候,可以采用语音对讲方式进行询问沟通;报警系统为违规非法事件提供预警或警告,及时有效制止犯罪,报警方式有现场和远程监控中心两种;例如当在非入库时间,有人非法闯入时候,现场报警主机能够现场报警并把信息上传至中心,中心门禁控制平台根据相应的警报信息联动有关报警策略。
(二)、设计原则
1、系统的先进性;采用当前先进的防范科技技术,将有人职守转化为无人职守,优化人员结构,提高运营效益,并将安全防范水平提升至另一个高度。
2、系统的集成性;门禁系统平台能够将原有视频监控系统、110报警系统、消防照明子系统等有机集成;利用软件技术,使用金库门禁管理控制平台实现各个系统间的协同工作、统一管理。
3、系统的完备性;利用监控联网技术,采用视频实时监看方法,对金库入口及周边24小时监控,在出入库过程中,做到现场情况的一目了然;对违规作业可用语音对讲加以制止;当系统出现某个故障时候,能有对应解决策略。
4、系统可扩展性;门禁系统应当采用结构化设计,提供标准接口协议,可应未来的扩展,适应某些特殊要求而增加的功能模块。
5、系统的稳定性;门禁系统可长时间正常运行,包括前端硬件设施以及后端软件平台都要经受各种环境的检验;当出现主服务器故障时候,远程门禁管理中心随时备有服务器接替主服务器工作。
(三)、系统结构
借助银行网络,远程金库门禁管理系统分为中心分行管理控制、二级分行授权、网点金库三级网络管理模式,以分行监控中心为网络中枢,二级中心为开门授权结点,网点金库为三级网络结点,建立一个安全、高效、先进的远程金库门禁系统三级管理体系,实现本地管理与远程管理相结合,从而建立集散式的综合管理模式。
系统结构图如下:
其中,一级中心负责管理存储网点人员信息、设备信息,对相关信息的更改需要中心授权人员来操作,如,门禁主机添加,入库人员增减等;同时还接收处理支行网点入库过程中的重要报警信息,如门长时间未关,胁迫开门入库等;二级中心主要授权开门,对下属支行网点出入库监管,也接受处理所有警报信息,三级网点属于终端操作用户,是整个门禁系统的使用者,对设备的管理控制有一定的限制。
(四)远程金库门禁入库流程示范,根据银行金库入库流程规范,结合银行业务,采用以下入库流程图:
拿一个正常入库流程说明如下:
第一步:下载排班组至门禁控制器,假定为A/B两人员,A为先刷,B为后刷;倘若B先刷,A后刷,系统判定为胁迫情况。
第二步: A/B分别顺序刷卡,读卡器确定成功刷卡后,将信息传至门禁控制器,门禁控制器再次确定有效后上传至中心门禁管理主机,同时联动门禁控制平台。
第三步:门禁联动平台根据联动门禁刷卡策略,语音提示授权工作人员有人刷卡请求入库,工作人员根据弹出的入库现场视频和人员对应相片信息,再此比对确定,无误后,授权开门(对授权人员认证可采用密码或者指纹操作实施开门)
第四步:当中心门禁授权人员点击开门指令后,通过网络下发至对应金库门禁控制器,控制器主板开门继电工作,控制开门,并在规定时间内复位。
第五步:管理中心记录终端验证记录和管理中心确认开门记录。
一个完整顺利的入库是三级协同工作的,即一级中心门禁管理软件正确反映前端硬件设备状态;二级中心对刷卡认证信息接受正常,授权开门正常;三级网点作业流程规范,人员权限信息与排班表信息匹配。任何一方出现问题,都能算是正常入库,需要采用相应应急策略开门并报警提示且记录备案。
四、系统软硬功能需求
(一)、硬件需求
1、读卡器;对所有的WIEGAND读卡器均可采用,对银行金库来说,ID/IC+密码键盘+指纹三者结合方式的读卡器最为适用,三者可单独使用或者组合使用,例如,倘若读卡器ID/IC读头坏了,不影响密码键盘和指纹;对刷卡认证过程中,有明显区分的声光提示,方便前端用户辨别确认;另外一个要求就是能通过中心门禁管理软件,可以远程对读卡器进行管理控制,如发卡下载上传等功能;读卡器必须带有输出信号功能,用来连接电锁电源,可以通过管理软件远程发出指令,控制电锁电源。
2、门禁控制器;支持TCP/IP协议、支持刷卡方式的多样性,即可单独刷卡(ID/IC卡或指纹),也可采用刷卡+密码方式;内自带存储芯片,可存储一定量的人员信息和记录信息;支持多门互锁;采用工业级设计,适应一定的环境,具有防雷、防静电、防强电磁的干扰;自带回路监测功能,对异常线路可自动上传报警。以下图示来说明双门互锁情形:
3、门锁可选的多样性;对阴/阳级锁、电插锁,磁力锁均可适用,但要求门锁必需为自带有门磁功能,并含有状态指示灯。
4、可根据现场需求,门禁控制器有单门和多门来供选择,多门与单门控制器对远程中心管理系统不做要求,无需更改软件系统。
(二)、系统软件功能要求
1、门禁软件系统采用C/S模式,考虑到与联网监控管理平台的统一性,需采用使用 SQL 2000 SERVER,将所有门禁数据存储在同一个数据库;可通过网络实现服务器端和多个客户端的的灵活控制和管理。
2、一级中心门禁管理主机可以统管辖内所有门禁主机及读卡设备和入库人员信息。能够将所有前端门禁设备的状态实时在线显示出来。
3、灵活多样的排班管理;所有金库网点的人员入库排班均由上一级主管中心来统一管理,而所有的二级中心门禁授权人员的排班又由一级中心来统一管理,引入这个模式解决二级中心授权人员随意性的问题,二级中心授权值班人员需要在一级中心排定的值班的时间段内才算有效值班授权。
4、人员按所属区域划分,某支行网点金库入库人员归属为某支行区域下,权限按组别来划分,例如可以金库主任与会计划分为一个特权组,其他人员为普通库管组,普通库管组里人员可以按排班表来组定某次入库组合,如甲支行下普通库管有A、B、X、Y四人,根据排班表入库组合A/B为某次入库组合,则在中心排班时候可指定A/B入库有效时区,超出时区刷卡为无效。
5、多人多卡组合认证方式,采用多人多卡开门方式有效遏制了传统钥匙或者密码带来的安全隐患,特别采用生物识别技术刷卡认证模式根本上解决了出入库同进同出问题。前端入库人员必须在系统规定的有效时间间隔内刷完满足此次排班规定的人员卡号,才能算有效完成前端刷卡认证过程。
6、系统防尾随功能,在金库出入口管理中,要真正实现防尾随功能则必须出入都必须刷卡,但在实际应用中,一般出库是按出门按钮,为了实现这一功能,我们采用在定义排班人员出入表时候,规定某次刷卡顺序,即只有满足先前排班表预定义的刷卡人员顺序才视为有效刷卡,例如(今天库管员A、库管员B在预定的排班表是AB),则在刷卡入库时候只有A先刷卡,B后刷卡才算为有效刷卡,否则视为无效认证)。
7、刷卡认证视频联动功能;当前端刷卡信息上传至中心时候,门禁授权主机能联动实时入库现场镜头,并将此次入库人员信息在醒目区域提示(如人员姓名,照片,权限组别等)
8、语音双向对讲功能;门禁授权管理平台可以与下属金库现场双向对讲,需要沟通确定情况时候,可以采用主动对讲,也可对违规入库情况先期警告遏止;金库入库现场可以主动请求中心对讲反映有关问题。
9、形式多样的报警信息以及多种门禁联动策略;可联动110联网报警信息,也可有门开长时未关、非法刷卡、未授权认证开门、胁迫开门等等。所有的报警都会在总控制电脑上实时显示,并对不同的报警种类于不同的颜色加以区分,中心既可对一些重要的紧急报警信息给予声光联动提示,也可以对金库现场做出现场报警提示。
非法闯入:报警主机在布防状态下;当检测到有人非法闯入时候,将发生报警。
门长时间未关闭: 人员进入后,门没有关好,超过一定时间予以报警提醒进入的的人员或者控制室的管理员安排关好该门.该时间可以自定义设置.非法卡刷卡报警: 该功能可以有效地提醒管理员有人试图重试一些卡片来开门。
未授权开门报警:当前端未通过中心授权开门方式认证时候,应当提示为“非法开门报警”。
胁迫报警: 工作人员被人胁迫要求打开某些门,如果该工作人员拒绝开门或者强行报警会被犯罪份子进行人身伤害,所以此时工作人员可以假意顺从犯罪份子,输入特定的反胁迫密码,此时门被自然打开,系统可以不动声色地将被胁迫的报警信息发送给中央控制人员的电脑,并驱动报警,及时采取措施.并同时保障了被胁迫工作人员的人身安全。
10、系统丰富的报表日志功能;系统自动记录刷卡记录、开门记录、报警记录、系统日志等信息以备核查;对记录的查询可自定义,报表内容也可自定义。
(三)、应急策略
为了应对某些突发故障,系统必须引入应急方案,针对于前端设备,网络状况,中心软件,主机操作系统等等可能出现的问题,分析每一个问题,制定下面几种方案:
1、读卡器采用两种以上读卡模式,如密码键盘+ID/IC读头、密码+指纹、或者ID/IC读头+指纹、甚至密码+D/IC读头+指纹三者;当任一个模式不能工作时候,只要还有一个模式可认证即可开门,例如,当使用D/IC读头+指纹类型的读卡器时,假如ID/IC读头不能刷卡,但指纹却可以,这个时候可以用特权指纹开门,每个金库门禁系统启用之前,需要指定几个特权密码或ID/IC卡或指纹用来应急开门。
2、网络不正常,控制器应有网络自检功能,到与门禁服务器网络通信不正常的时候,可以使用特权指纹(或密码或ID/IC卡)组合,这个组合不用经过中心授权认证便能开门入库,但这个应急开门装置在网络正常时候能自身屏蔽,不启用应急模式。
3、网络正常,当读卡器完全不工作的时候,任何刷卡模式都无效时候,主因而工作人员无法通过验证身份进入金库。因此提供远程守库中心门禁控制服务器主机控制解决方法,主要方式是通过远程守库中心门禁管理软件直接开启金库门(需要有较高级别授权人员)
4、门禁控制器故障,控制器一旦发生故障时,其表现形式
一为不接受读卡器的信号;
二是不驱动电控锁解除锁定状态,从而导致开不了金库门。这个时候需要通过一级中心门禁管理主机通过控制读卡器来关闭电锁电源。(需要最高级别授权)
第三篇:金库异地守库系统解决方案
金库异地守库系统解决方案
方案简介:
对银行金库、现金保管点的智能化管理,是保障国家及人民财产安全、提高金融场所的安全管理效率、降低银行管理成本的重要方法。针对网点位置分散、分布范围大、难以统一管理和调度的特点,提出了金库异地守库系统的解决方案。
方案详细介绍了金库异地守库系统的设计原则、系统架构、功能特点、设备选型等内容。结合最新的物联网安防技术,通过射频识别、视频图像、传感器等信息传感设备,将全国范围内涉及整个系统的各要素(人和物)与互联网连接起来,将人员管理、视频监控、门禁管理、告警联动等子系统融合起来,实现了银行金库及现金保管点分布式应用、集中式管理的要求,有利于提升银行的管理水平,降低管理成本。
本方案为现代银行金库的智能化管理和建设提供了有益的参考和帮助。
方案目录:
第一章 背景及需求 1.1 背景介绍 1.2 系统需求 第二章 设计原则 2.1 设计原则 2.2 设计依据 第三章 系统规划设计 3.1 总体设计 3.2 系统结构设计 3.3
系统操作流程设计
3.3.1 远程集中值守开库流程设计 3.3.2 无人值守开库流程设计 3.4
门禁子系统设计 3.5
视频监控子系统设计 3.6
报警子系统设计 3.7
IP对讲子系统设计 3.8 传输组网设计 3.9
管理中心设计 第四章 系统功能介绍 4.1 总体集成功能介绍 4.2
多种授权模式
4.3
多种开门模式(N+1开门)4.4
多级告警功能 4.5
多种告警设置 4.6
现场电子地图管理 4.7
银行金库业务介绍 4.7.1 固定监控中心看门 4.7.2 移动监控中心开门 4.7.3 出库布防 4.7.4 入库超时布防 4.7.5 出库未布防远程布防 4.8 报表分析功能 4.9 数据保护设计 第五章 系统建设要点 5.1 遵守标准原则 5.2 先进性 5.3 单一平台
5.4 分布式存储,集中式管理 5.5 大容量平台系统 5.6 系统安全性 5.7 产品的性能要求 5.8 产品可靠性 5.9 易维护性 第六章 配置清单 6.1 金库设备清单 6.2 管理中心设备清单 6.3 上一级中心设备清单 第七章 主要产品介绍 7.1 金库控制器 7.2 视频监控设备 7.3 报警联动设备 第八章 品牌介绍 8.1 品牌介绍 8.2 公司介绍
方案节选:
4.3 多种开门模式(N+1开门)
本金库异地值守系统具有异地监控开门、远程守库的功能,采用N+1模式,实现金库区域的出入只能由现场的N个人和值班室的工作人员(或者某位银行领导互)互相确认之后才能开金库门,否则,只有现场的N个人,或者只有值班人员/某位领导,都不可能单独打开金库门,确保了金库区域的安全性。
当我们设置了系统只有现场的N个人和监控室工作人员同时确认才能开门后,现场的N个人先刷卡或按指纹发出开门请求,平台在收到现场的开门请求后,确认键自动点亮,此时值班人员通过远程监控录像确认现场,没有问题的话手动点击确认键即可打开金库门。远程确认的这个人如果设置为银行某位领导的话,系统也可以通过将开门请求信号拨打电话或者发一条短信给相关领导来通过手机远程确认开库。
这种模式有效地保证了金库的安全性,受到各大银行的青睐。
金库门安装银行专用金库远程值守子系统(为本综合安防系统的一个子系统,子工作站),金库门采用本地和指挥中心双向认证的方式来确保金库门的安全,即只有本地组合认证通过后,指挥中心才有开门权限,也只有在指挥中心确认核实后,门才会被打开,兼容多种金库的业务流程。
“N+1”远程授权开门 领导短信授权开门 支持金库开门时段日程表 现场实时视频切换 现场人员实时抓拍相片 现场短信报警功能
更多详细信息请来电咨询:周’S 180*0257*9621
QQ:2860*896*579
深圳市中联创新自控系统有限公司是领先的智慧物联网系统和服务的提供商。公司创立伊始就竭尽全力来不断提高系统和产品的可靠性,以确保我们所提供的系统是全世界最可靠的系统之一。公司推出的S80智慧物联网系统包括:门禁、防盗报警、视频监控、停车场、消费、通道控制、动力环境监控、设备监控、能耗管理、电梯管理、会议室、访客管理、信息发布等子系统。
公司技术力量雄厚,拥有一支具有专业知识,专业技术,专业水平的研发团队,并在深圳设有研发基地,拥有安防业界领先的自主核心技术和可持续研发能力,产品获多项专利和资质证书,所提供的系统采用目前最先进的云计算和物联网技术,能够针对政府机关、通讯运营商、公安、司法、银行、教育、企业、电力、军队等行业提供先进的系统解决方案。
快速发展的中联创新,持续在各地拓展服务机构,贴近客户提供及时和周到的售前、售后服务,获得各合作伙伴的普遍认可。
未来,中联创新将致力于引领安防产业的发展,应对全球安防领域日新月异的需求和挑战。
第四篇:金融机构金库远程守库门禁必备
金融机构金库远程守库门禁必备功能
目前国内银行一般采取各地营业网点分散管理的模式,所以需要一个能够将分散的状态集中起来综合管理的统一、实时且有效的联网管理机制。这使得银行上级领导能够即时了解所辖分行各员工的具体动向及各网点的实际操作情况。迈斯银行金库门管理系统,针对银行金库及现金保管点的分布式应用、集中式管理的要求特点,结合了金库远程守库的概念,采用本地和监控中心双向认证的方式来确保金库门的安全,即“N+1”认证模式:在本地组合认证通过后,监控中心才会接收到开门请求并具备开门权限,经监控中心确认核实后,金库门才会被打开。系统同时结合了入侵报警系统及视频监控系统,有效防止非法入侵、胁迫进入、监守自盗等情况的发生,系统还具有多级报警、操作日志跟踪等能力,以保证金库的安全性。
一、以下是实现金库远程守库的必备功能
1、采用专有的“N”和“N+1”远程开门模式,提升系统安全性。
①正常工作时间段,双指纹(或多指纹)验证通过后,可直接开门。(N开门模式); ②网络通畅及非正常工作时间段,双指纹验证通过后,监控中心弹出开门请求,并显示现场实时视频监控画面和刷卡人员信息,监控中心确认后通过平台远程开门。(N+1开门模式); ③网络掉线及非正常工作时间段,双指纹验证后,发送短信到领导手机,领导回复短信开门。(N+1开门模式)。
2、工作人员被胁持时支持胁迫密码或胁迫指纹开门,胁迫开门时现场无报警输出,但开门的同时管理中心会弹出告警提示,这样既保证了人身安全,又能即时报警通知。
3、金库门与隔离门/守库门互锁联动,可设置互锁关系,同一时间只能开启其中一道门;金库门的开启分为正常时间段与非正常时间段,在不同时间段开启时可分别采用不同的验证及确认方式。
4、可通过手动及开门自动联动实现金库布撤防管理。
5、金库门开启可规定限时,接近限定时间时系统自动联动语音提示剩余时间,并支持其他事件与报警自定义语音联动提示。
6、金库门与库内防区报警系统相结合,实现对防区便捷的撤布防联动管理,避免误报、漏报情况发生。
7、金库的布撤防可与守库门联动,也支持通过布撤防终端管理 ;
8、多种联动控制:金库门禁系统与报警系统及视频监控系统之间自定义联动输出控制,如:报警触发时,平台弹出现场视频监控画面,并进行录像,同时显示报警点所在电子地图的位置信息、防区撤布防状态等,监控中心人员可远程控制门禁开关动作、常开常闭等。
二、建设成效
1、完全符合目前各类银行金库网点异地守库的管理要求,节约成本。
2、高度集成,将金库管理区域的门禁控制、视频监控、防盗报警、语音对讲整合到一套系统,统一界面管理,大大简化了中心管理人员的操作难度。
3、系统支持多种生物识别设备定制接入,满足银行不同管理需求,如指纹/指静脉验证、面部识别、瞳孔验证、掌纹验证等。
4、系统具备底端告警通知、底端告警联动和离线短信远程确认开门功能,确保在极端情况下(所有网络都不通)依然能够保障业务的正常进行。
5、系统所有的事件及告警都能进行联动抓拍,并形成报表输出,通过报表即可直接进行视频调用。抓拍资料存储于服务器,不因视频存储设备存储周期的覆盖而丢失。
附一些典型的应用界面:
下面是系统结构图:
安全风险是目前金融机构所面临的最大的风险因素。因此金融机构门禁系统的建设在于找到能为实现无缝迁移提供革新式灵活技术的合作供应商,在满足当前加强安全保障和应用上的需求的同时,为未来的应用打造一个平台,为满足日后的需求做好准备。
第五篇:远程监控解决方案
远程监控解决方案
一.网络监控系统产生背景
计算机、网络技术高速发展的今天,传统的监控方式日益不能满足管理、安防的要求,远程监控解决方案。传统的模拟闭路电视监控系统的局限性:首先,有线模拟视频信号的传输对距离十分敏感,当传输距离大于米时,信号容易产生衰耗、畸变、群延时,并且易受干扰,使图像质量下降;其次,有线模拟视频监控无法联网,只能以点对点的方式监视现场,并且布线工程量极大。
模拟闭路电视监控系统目前的主要应用障碍为:
.布线的复杂性
.系统的昂贵性
.操作的复杂性
.控制中心的不可移动性
网络监控系统,是利用计算机网络技术,在上传输声音、视频监控信号,以达到远程监控的目的。网络监控的优点正好克服了模拟闭路电视监控的局限性:首先,数字化视频可以在计算机网络局域网或广域网上传输图像数据,基本上不受距离限制,信号不易受干扰,可大幅度提高图像品质和稳定性;其次,数字视频可利用计算机网络联网,网络带宽可复用,无须重复布线;另外,数字化存储成为可能,经过压缩的视频数据可存储在磁盘阵列中或保存在光盘中,查询十分简便快捷。
二.优越性分析
前端一体化:网络摄象机、视频内置服务器,图像捕捉的发送客户端。有用于图像转换、压缩与传输的,不需,独立工作。
系统扩展性:能方便的扩展系统前端数量。
视频数字化:将的模拟信号转化为数字信号,可通过多种网络协议传输。录像存储为数字方式,回放、搜索、备份方便快捷。
监控网络化:通过局域网、互联网,突破了时间、地域的限制。只要有网络存在的地方就可以建立网络监控系统,省去了传统的布线和线路维护费用,降低了监控成本;用户在授权的情况下,就可以不受地域限制随时按需监控,实现即插、即用、即看。实现了分散布点、集中监控的远程传输。
管理智能化:前端自动辨别图像变化,发送信号启动录像、抓拍;监控端集中处理信息,自动报警,规划方案《远程监控解决方案》。
墙:无需视频矩阵,视频轮巡功能强大,电视墙美观省空间。
流媒体转发:音视频数据流媒体转发,支持批量用户同时观看。
三.系统概述
针对录象保存和远程集中监控的需求,利用现有的局域网和互联网络,采用嵌入式视频音频网络摄像机它将视频、音频、数据集成在一起进行网络传输的解决方案,具有结构简单、功能齐全、网络化管理、高可靠性,高集成度等特点。在兆局域网和兆的宽带城域网上网络摄像机把视音频信号数字化后由高效压缩芯片压缩传至录象服务器,网络上通过浏览器观看。观看该网络服务器上的摄像机图象时图象流畅无延迟现象视频速率达到达~帧秒。授权用户还可对系统配置进行操作。同时具有密码保护,以防未经授权的访问。
由于把视频音频数据压缩集中到一个体积很小的设备内,直接连入局域网和广域网,达到即插即看,省掉多种复杂的电缆,用户也无需安装任何硬件设备,仅用浏览器即可观看。后端使用视频管理系统进行视频录制、回放、查询、报警,为信息资料的存档、完善提供了解决方案。
网络摄像机内置有网页浏览服务器、域名解析客户端、邮件发送客户端。网络摄像机内置高质量数码影像传感器,通过局域网或者因特网传送高质量、动态影像。
用户可以在任何能登录因特网的地方,登录产品配套域名观看动态的、清晰的画面。或者通过监控端软件集中管理各路监控点。
系统主要特点
l监控点现场即可实现数字化和网络化,可直接利用已有计算机网络综合布线,无须单独进行布线工程;
l监控系统突破地域限制,监控系统可利用局域网、广域网甚至实现监控系统的远程监视、控制;
l适应监控现场的能力强,设备可靠性、稳定性好,可以无人职守和远程设置、复位,从而实现基于网络的集中管理;
l无须对网络用户的计算机做任何改动,也无须对现有模拟监控系统做任何改动,可以充分利用已有监控设备;
l支持、、、百万高清等多种网络摄像机视频服务器;
l高度灵活、人性化、易于操作的可定制用户界面;
l强大的无极限,多级电子地图功能;
l多种云台快球控制方法,可在图像上直接鼠标键盘控制,也可通过云台控制面板控制,还可以通过外接摇杆控制;
l完善的用户管理及权限设置功能;
l支持短信,拨打电话等多种方式的报警动作;
l流媒体数据转发;
l系统具有很强的兼容性及扩展功能;
l进行人流量统计;
l录像、报警记录可远程访问;