1 系统概述
银行是从事金融业务的国家重点安全防范单位,金库更是直接存放大量现金、有价证券、黄金等贵重物品的重要场所,安全性至关重要,国家和银行安全保卫部门对金库安全保卫高度重视。不惜花重金投入金库安保系统,构筑金库安保人防、物防、技防。其中技防尤为重要,从以往金库被盗案来看,其中监守自盗最为突出。主要原因有三点:一、堵外不堵内,包括中行湖北宜昌支行金库失窃,湖南平江县邮政局金库失窃,河北邯郸农行金库5100万巨款失窃,均是内盗。二、技防系统设计不完善,单纯依赖闭路监控等被动防御系统,忽视了预防犯罪要从事后转向事中转向事前入手。三、技防、人防、物防三者没有切实有机的结合起来,导致安防系统功效大打折扣。
因此,采用高新安防技术来建立金库的安全屏障,提高金融安全的规范化、科学化管理水平,用高效的技术防范手段对金融安全实行事前的主动的防范,是金融安全防范的必然发展趋势。
我公司根据近20年的金融安防专业技术和实践经验,结合金融安全的实际需要和技术发展趋势,在金融安全专家的指导下,设计出系列化的专用设备和全面解决方案。构建了一套从金库安全管理控制方案。设计了完善的工作流程,从内部、外部、时间、空间的立体交叉面,建立起主动的安全防范体系,有效地管理内部安保人员进出库时间和开启门流程、权限等。切实有效地减少技防存在的漏洞,最大可能地降低金融单位案件的发生率,有效提升运营管理效率。
1.1 需求分析
主要对银行金库各网点的隔离门、业务库门进行综合管控而设计。集中守护管理中心一般设在市局,负责下辖金库的远程集中守护。直辖市根据情况酌定。
门体原配机械锁具保留外,隔离门应安装出入口控制系统,采用指纹识别技术,指纹采集器与控制器应分体设置,电控锁应具有机械钥匙应急开门功能。
指纹采集器应安装在隔离门外的墙体表面,不宜直接安装在隔离门上,控制器应安装在隔离门内的安全部位。
系统设置必须满足消防规定的紧急逃生时人员疏散的相关要求。
系统应具有能接受远程控制和实时授权的功能。
出入口控制系统具备设置管理员、高级权限人员、操作员三级权限指纹功能。
业务库现场两名操作员通过指纹进行身份识别,身份识别通过后,隔离门以内报警防区自动撤防。
出现出入口非授权开启、胁迫开启、断电、指纹采集器、控制器被破坏等异常情况时,系统应能及时将异常信息报送监控中心。
应能对正常工作时间段入库日期、入库时间段进行设置。
非正常时间段进入业务库,除正常开门程序外,需业务库领导现场或手机进行开门授权。
隔离门开启未关闭,应具有延时报警和现场声光报警功能,监控中心应能同步报警显示。
人员从隔离门内出门由现场值守人员或监控中心值班负责人负责审核开启。
关闭隔离门后,从业务库出来的库管人员两人以上输入指纹进行布防,或在指纹采集器上设置布防专用键,按键布防。
防拆卸、防剪线、市电停电、故障等自我保护功能报警,向监控中心发送报警信号,监控中心应同时显示声、光报警状态、相关安保责任人手机短信提示。
胁迫开启门禁系统,业务库现场读取胁迫指纹,向监控中心发送报警信号,监控中心应同时显示声、光报警状态、相关安保责任人手机短信提示。
应有备用电源,并能在市电断电后保证该系统正常运行时间不少于48小时。当供电不正常、断电时,系统的密钥信息及各记录信息不得丢失。
其它要求应符合GB 50396-2007《出入口控制系统工程设计规范》的有关规定。
1.2 方案概述
1.2.1 系统组成
金库出入口门禁管理系统由指纹机、门禁控制器、视频服务器、摄像机、拾音器、备用电源、锁、报警装置、远程守库管理软件等组成。
指纹机承担指纹采集、存储、验证及传输指纹信号;
金库门禁控制器是系统的核心,承担接收判断合法指纹用户、驱动电锁、应急开锁、发出报警信号、上传指纹信息等;
视频服务器与摄像机组合使用,在人员验证指纹时抓拍和录像,以及远程语音对讲和监听,方便后台管理软件视频复核、查询。项目具体也可以根据现场视频DVR进行抓拍。
后备电源提供停电时的系统供电;
报警装置提供本地声光报警;
1.2.2 系统优势
采用事前主动防范原则,突破传统技术防范系统的旧模式
各地金融单位金库失窃案件看来,主要是因技防设施不完善造成的结果,没有把事前事中事后全方位的防范系统有效的结合起来。现在目前金融各单位都普遍认为自己的闭路监控设施先进,在技防方面投入也不少。但闭路监控是一个事后核查系统,不能够阻止人员的犯罪,入侵报警系统虽属于事中防范装置,往往是犯罪行为发生当时或以后触发报警,狡猾的犯罪分子仍有机会迅速逃离现场。而手机视频短信门禁远程守库管理系统采用先进的多指纹验证+远程守库中心电脑软件确认开门等方式事前主动地预防犯罪行为发生。此外,与闭路监控系统、入侵报警系统的有机结合,形成全方位、时间、空间的立体防范。
实现门禁与视频联动刷指纹抓拍及录像功能
根据项目的实际需求, 安装摄像机,通过远程守库管理软件视频功能实现门禁现场的远程监控,按指纹(或刷卡)抓拍及录像功能。
系统在人员验证指纹或按开门按钮时进行抓拍图像和录像,在门禁点现场安装摄像机,在软件里设置视频联动即可以实现刷卡或者按钮开门后,自动进行抓拍图像和指定的一段时间的录像,便于监控中心核对是否是持卡者本人来持卡开门。
远程网络语音对讲和监听功能
可通过摄像机内置和外接的麦克风和扬声器,以及监控中心电脑配置麦克风和音箱,就能实现对讲以及现场监听,能控测和记录现场的话音和撬、挖、凿、锯、钻等动作发出的声音,声音资料通过网络保存在监控中心电脑30天以上(可根据硬盘大小延长存储时间)。
远程集中守库有效的防止内盗和外盗的发生。
系统通过多种的组合方式验证指纹,以及远程中心验证确认开门方式,多名关联的本地金库管理员的指纹由系统经过网络迅速传递到远程守库中心电脑软件,专用的金库门禁软件画面会即时弹出是否确认开门的提示框,中心的专职管理人员点击确认后方可开门,从而有效的防止了串通内盗和外盗的发生。
前端采用先进的半导体活体技术指纹机,领先于传统光学扫描技术指纹机。
利用人体指纹唯一性和不变性特点,以人的指纹作为身份鉴别的手段,具有很高的准确性。由于人体的指纹与人体是不可分离的,相比起其它身份识别工具,如身份证、IC卡、密码、钥匙等,指纹具有无法伪造、无需记忆、不可盗窃、破译和不可丢失的优点,使得在身份鉴别上真正实现了唯一性,是最佳的身份鉴别手段。ID卡或IC卡的易丢失性,在金库等重要部位的使用,将受到影响。指纹具有很明显的特定性,据指纹学理论,两枚指纹匹配上12个特征的几率为10-50。至今尚找不出两个指纹完全相同的人,即使是相貌酷似的孪生兄弟姐妹,他们的指纹也各不相同。不仅人与人之间,就是同一个人的十指之间,指纹也有明显的区别。指纹的这一特点,为指纹用于身份签定提供客观根据,指纹的身份识别,为系统内授权使用提供了身份的唯一性。
该金库门禁控制系统前端采用知名品牌D.one,型号DW-FP1的指纹机,传感器采用先进的半导体硅感应技术,大大领先于传统的光学扫描技术的指纹机。半导体压感采集技术是通过感知半导体压敏介质材料单元的形变来形成图像信号的。采用半导体压感技术的指纹采集设备表面,布满一系列微小压敏介质单元。这些细小的单元,对外界压力的变化感应非常敏感。当手指放置到指纹采集表面时,由于指纹的嵴是凸起的,峪是凹下的,凸起部分就会对压敏单元形成压力,并使压敏单元发生形变。由于压敏单元形变之后,其电阻值会发生变化,从而造成电压变化。凹下的峪没有在对应的单元产生压力,所以其对应的电压值不会变生变化。通过不同的电压值就可以形成指纹图案上嵴与峪的数字信息。这是目前较为先进的指纹传感器技术。
功能强大的金库门禁控制软件。
金库门禁控制软件采用先进的C/S结构,可通过网络实现服务器端和多个客户端的的灵活控制和管理。另外可实现自定义多级管理,划分甚至可以细化到每级子菜单,这样一来,每个不同的用户名和密码实现不同的管理权限,登陆系统后看到的界面和可实现的操作都不相同,尤其适合银行多级管理相互制约的特点。
软件基于专业的大型数据库SQL,稳定可靠。并且开放性好,易于其它安防子系统开发集成接口,形成全方位的综合安保系统。
安全快捷的数据传输功能。
系统可通过银行金库专用的网络进性安全快捷的数据传输,从而实现异地远程金库的守库管理,可以不受网段的限制,实现跨网段远程验证确认。
2 系统功能及方案实施
2.1 系统结构图
根据客户需求和现场考察,对系统进行综合分析,我们给出系统结构设计如下:采用C/S结构,为施工、维护和系统扩展提供方便。每个县级金库控制器连接控制本地金库的指纹机、电锁、开门按钮,所有县级金库控制器通过TCP/IP分别联接到中心服务器,接受中心的远程守库软件管制。
2.2 方案实施
每个网点金库具体设计如下:
设计每个金库门由一个网络金库门禁控制器、一把电控锁、一台指纹机、一台视频服务器、一台针孔摄像机、一台半球摄像机、一个门磁开关、一个出门按钮、一套专业门禁电源及相关的报警辅件。指纹机安装在门外墙上,出门按钮安装在门内(或者内部也装指纹机),替代传统的钥匙开门,电控锁安装在金库外门上,防控隔离门外安装针孔摄像机抓拍人脸图像,侧上方安装半球摄像机对环境进行抓拍与录像,用于对进库人员进行识别时使用。对进库人员实行双重人份识别,一是试读装置识别,二是视频抓拍对比。
当金库门口有银行工作人员遭受胁迫,被胁迫的工作人员,可以通过使用协迫指纹,即:双库管胁迫指纹+中心人员确认开启金库门,此时现场不报警,但报警信号已传送到经警值班室,控制室内的警号啸叫提醒值班人员采取相应措施(或警灯闪烁),同时警情也通过110拨号器传送到110报警中心,这些联动的动作都在大家不知情的情况下悄然进行着。这样可保护前端人员不受安全威胁,但同时报警信号也得到了及时的传送出去。
远程守库中心管理软件为多级化管理,支持自定义级数和级别权限,每个级别权限可以细化到每个子菜单,所有管理员根据实际情况分别划分到不同的用户级别,每人使用不同的用户名和密码登陆软件并且权限不同。建议分为三级权限(可自定义修改和添加):第一级为系统管理员,可操作所有功能菜单,作为系统维护使用;第二级为超级管理员,可操作绝大部分功能菜单,包括修改指纹用户权限等,但不直接管制确认开关金库门,授权给邮政保卫科领导使用;第三级为管理员,只负责远程实时监控确认是否开关金库门。如此以来,实现了权力牵制,有效的降低了串通内盗的可能性。
远程守库系统采用C/S结构,在中心电脑服务器安装SQL数据库,并安装服务器端金库门禁管理软件进行确认开关金库门的操作,邮政保卫科领导的电脑安装客户端金库门禁管理软件进行开门权限、指纹有效期、时间段设置等修改和管理。
本方案设计原则保护生命,维护国家财产不受损失,既防止外盗又防止内盗,同时金库门禁系统与邮政的报警系统、闭路监控系统互相联动将各种风险降到最低限度。
注:更多方案请咨询0571-87878701