门禁及访客
1.1访客管理系统设计
1.1.1系统概述
RVS(访客系统)主要用于银行访客的信息登记、操作记录与权限管理。访客来访,需要对访客信息做登记处理,为访客指定接待人员、授予访客门禁点/电梯/出入口的通行权限、对访客在来访期间所做的操作进行记录,并提供访客预约、访客自助服务等功能。主要是为了对来访访客的信息做统一的管理,以便后期做统计或查询操作。
综合管理平台通过将访客管理系统、报警系统以及智能分析系统整合,提升了系统安全级别,减轻了管理人员的负担,弥补了一般访客管理系统的漏洞,从而加强了访客管理系统的安全防范能力。访客管理系统由访客管理一体机、身份证扫描仪等设备组成,搭配抓拍摄像机、智能高清摄像机以及智能分析服务器,可以全面对访客身份信息进行确认。
通过这样的系统架构以及智能设备的引入,综合管理平台访客管理系统将一般访客管理系统的被动事后查询转为了主动检测、防御,做到了真正的智能化、人性化,并能根据具体项目情况进行旧系统的兼容、扩容,为各企事业单位、各建筑管理人员提供了满足自身情况的访客管理系统的整体解决方案。
1.1.2访客系统集成架构
访客管理系统是基于TCP/IP协议以太网基础上的综合信息管理系统,共用一卡通数据库,实现数据共享,该系统管理的门禁点主要是电梯门出入口,建筑主要出入口等设备。
电梯门和建筑主要出入口门禁点使用门禁系统的控制器和读卡器,刷卡数据使用一卡通的数据库和服务器。
访客系统架构图
1.1.3访客系统功能
出入口访客系统的主要服务对象为外来到访人员,通过系统实现对其来访及出入进行管制,主要有以下三种管制方式:
1)访客可以通过公司的网站进行预先登记(来访人资料、手机号码;被访
人姓名、工作单位或楼层房间号),当预约经被访人确认通过,系统会
发送一密码到来访人手机,来访人到访客机输入密码再扫描证件,信息
合法系统将分配好的“权限组”授予卡片,并吐卡。
2)访客通过电话直接与被访人预约,被访人通过该预约只需登陆访客网站
填写来访人信息(手机号码必填)确认,系统会发送一密码到来访人手
机,来访人到访客机输入密码再扫描证件,信息合法系统将分配好的
“权限组”授予卡片,并吐卡。
3)没有提前预约的访客需先到前台进行信息登记。由前台人员联系被访人,
经被访人确认,前台人员通过扫描终端对到访人员所持身份证件进行登
记,信息合法将分配好的“权限组”授予卡片,交予来访人。
访客模块主要实现以下功能:
当访客提前预约来访时,系统可替代前台人员完成入门登记工作,高效
准确的记录、存储来访人的相关信息,做到人员、证件二者统一,便于
异常情况发生后查询;
通过证件扫描仪扫描来访者身份证、护照、驾驶证等证件,实现证件自
动识别,自动录入来访者资料;
可选择增加二代身份证的验证机进行身份证信息读取;
可发放授权访客卡,访客卡采用一卡通统一的IC卡,可以自由设定访
问权限有效时间和最长实效时间;
可以为访客管理系统的用户分配权限,权限信息包括:预约权限、发卡
权限、回收卡权限、修改访客资料权限、访客信息查询权限等;
可以提供详细的来访者信息记录和报表,记录信息包括:来访者资料、
被访者姓名、进出时间等;
系统能记录发生的报警事件信息,报警事件信息包括:访客卡到期未回
收、卡片过期、访客黑名单等
支持访客在访客机登记时拍照发卡功能。
来访人员进入公司大厅前台必须办理临时访客卡,访客管理系统可实现人工登记发卡,也可通过访客机进行自动发卡,访客机主要针对预约访客,加快访客办卡流程。访客通过网络或电话形式,对来访进行预约,访客管理系统对预约访客通过手机短信、电子邮件等方式远程发送访客密码,在访客机上输入访密码可直接获取访问卡。
访客管理系统支持提前预约模式,并在数据库内登记,按时间排序安排访问时间;受访者可以查询受访记录,调整访客顺序和访问时间。
访客访客机一般设置在建筑的一楼大厅,具体位置可随实际管理情况灵活调整。
访客管理系统流程图如下所示:
1.2门禁管理系统
1.2.1工程概述
中国银行是一家快速增长并具有强大综合竞争力的全国性商业银行。
我们拟将采用国际先进、稳定的门禁系统,提高分行整体的管理水平,主动防范外界非法侵入,确保总行的正常工作秩序与稳定。
门禁管理系统是通过对项目内工作人员的出入状况、活动范围等各种活动进行规范和管理的综合应用系统。该系统拥有项目所有工作人员的基本资料、日常工作的出入等相关信息,可以给项目提供最真实、最详细的统计资料。同时门禁管理系统建设也为项目提高管理水平、体现管理科学化、人性化的运作管理提供了必要基础和条件。
银行办公大楼的门禁管理系统,是在大楼内部局域网的支持下,以卡片或指纹为应用核心而建立的数字化应用管理平台。
通过一张项目发放的卡片取代内部人员和临时人员出入的身份卡(工作证
卡)、出入口(门禁)通行卡。通过构建一个统一的门禁管理系统管理平台,实现项目发卡、卡管理和授权统一,完善项目门禁管理系统的应用管理,进而实现项目的智能化及规范化管理,最终实现项目管理的核心目标:对项目的所有人员进行科学化、人性化的管理。
通过读卡器或生物识别仪辩识,只有经过授权的人才能进入受控的区域门组,读卡器能读出卡上的数据或生物识别仪读取信息并传送到门禁控制器,如果允许出入,门禁控制器中的继电器(Relay)将操作电子锁开门。
门禁管理系统可以采用多种门禁方式(单向门禁、双向门禁、刷卡+门锁双重、生物识别+门锁双重)。对使用者进行多级控制,并具有联网实时监控功能。
智能门禁管理系统将IC卡、指纹与电子锁有机结合,进而由IC卡或指纹代替钥匙,配合电脑,实行智能化管理,有效的解决了传统门锁的多种不足,其强大的扩展功能更是会给人们带来意想不到的方便。该子系统由感应IC卡、感应读卡器、门组、门禁控制器、网络控制器、门禁管理软件等组成。
本系统的实施将有效保障项目大楼内的人、财、物的安全以及内部工作人员免受不必要的打扰,为该项目建立一个安全、高效、舒适、方便的环境。
1.2.2项目总体需求分析
门禁系统主要由识别卡、前端设备(读卡器、门状态感知器、电控锁,出门按钮,门禁控制器等)、传输设备、系统管理服务器、管理控制工作站及相关应用软件组成。门禁系统是可以保证授权人的自由出入、限制未授权人的进入、对暴力强行进入门的行为进行报警,从而保证门禁控制区域的安全。门禁系统应对中信银行新大楼的进出人员进行管理,确保大楼安全、有序的运营。同时,统一的监控管理平台可以实现门禁系统与视频监控系统、消防系统联动控制。
1.2.3设计依据
GA/T75-94 中华人民共和国公共安全行业标准
ELA-422ELA-485 电气指标标准
民用建筑线缆标准EIA/TIA586
民用建筑通信管理标准EIA/TIA606
民用建筑通信接地标准EIA/TIA607
商用建筑物布线标准EIA/TIA568B
国际标准ISO/IEC11801:2002
国际标准ISO 14165-114
POSIX-UNIX标准操作系统
数据库ANSI/ISO SQL 99标准
GB 50198-94 民用闭路监控电视系统工程技术规范
JGT/T16-92民用建筑电气设计规范
GA/TA75-94门禁管理工程工序和要求
GA/T 75-94 门禁管理工程程序与要求
GB 50348-2004 门禁管理工程技术规范
GA/T 394-2002 出入口控制系统技术要求
GB/T 70-94 门禁管理工程费用概预算编制方法
中国电气装置安装施工及验收规范
1.2.4设计原则
门禁防范系统的设计必须从中信银行新大楼的实际管理需求出发,把技术设计与社会的现实和技术的发展结合起来,不能一味追求新技术而脱离现实,才能做到门禁管理的效益最大化,这应该是门禁管理系统设计的总的原则。具体的设计原则应从以下几个方面考虑:
系统设计应贯彻以社会效益为主的原则。
系统设计应贯彻技术防范措施与管理体制相结合的原则。
门禁管理系统属于弱电系统的一个部分,设计者应充分了解并掌握国家、有关部门和国标组织制定的设计标准及规范,并严格执行。同时还要密切注意这些标准及规范的变化和修订,以便及时做出调整。
系统设计应贯彻多种防范措施综合利用的原侧。
系统设计要遵循人-机效应最佳配合的原则?。
应考虑为使用操作人员设计一个良好的操作环境,这主要是指控制室的环境和能使工作人员方便操作的控制台。?
应根据工程的规模、投入资金、现有人力和智力结构签具体情况设计系统的自动化程度。?
系统应考虑设计一套较为完善的自检功能,以帮助操作人员和技术人员对系统作必要的检查。系统还应考虑设计必要的自动统计、记录和查询、提示功能,以帮助操作人员了解系统运行和被操作的情况。?
为补充人的智力不足等因素,使系统能在发生问题或突发性事件时能够及时做出相应的连锁反应,系统应根据防范预案设计必要的多种宏指令,以使系统具有预案处理能力等。
采取现代化与实用化相结合的原则。
1.2.5系统设计思想
系统适用性
整个系统的功能和性能完全立足于中信银行总行安全管理和运营管理,提供有效的技术防范电子化手段,以满足日益严峻的安全管理的需求,并充分考虑满足当前和未来十年内中信银行总行发展与运营的功能要求。
系统先进性
系统应采用成熟先进的信息和电子技术,包括:32位芯片处理技术、特殊银行逻辑控制技术、通讯加密技术、IP网络技术等。系统的实现以门禁系统的主动防范为主、视频联动为复核取证的智能化管理模式。
系统可靠性、稳定性
所有软硬件产品均为成熟稳定的产品。集成管理系统体系结构不存在单一的故障点,即使通讯服务器故障,利用前端脱机控制器的存储芯片技术,确保在无软件的情况长时间安全稳定运行。
安全性
系统具有高度的安全性和保密性,总线经过加密保护,防止黑客获取门禁安全信息,侵入门禁数据库,通过对系统密码保护、数据权限的控制,来防止各种形式的对系统的非法侵入。系统通过密匙实现设备认证功能;可方便实现非经认证过的系统设备不能接入系统的功能;所有用户在操作和访问系统之前都必须进行注册。每一个用户都将会获得一个系统内唯一的标识和一个密码。每一层次
的安全和控制工作还涉及有关用户角色和操作规程。
系统开放性
系统设计充分考虑各个子系统之间的集成性,即使是使用不同厂商、不同系统的产品,都能够达到非常好的兼容性。各个子系统之间采用开放式的系统架构,每个子系统都能够提供标准的开放接口(如API接口),能够第三方系统的集成。系统可扩展性
系统设计充分考虑系统功能扩充接口,防入侵勘测器、消防联动接入、门禁读卡器接入点等都可以很方便地扩充。
经济性
在充分满足系统应用功能需求和系统性能要求,并保证系统安全可靠的情况下,选用性价比高的系统和产品,合理控制工程造价。并充分考虑系统后期运行成本,能以较低的费用、较少的人员投入来保证系统的正常运转,实现高效能和高效益。
1.2.6门禁系统详细设计
1.2.6.1系统整体设计
门禁控制系统由软硬件两部分组成,包括识别卡、前端设备(读卡器、电动门锁、门磁开关、各种报警探头、控制设备等)、传输设备、通信服务器及相关软件。
硬件部分中最主要的是控制设备,所有的读卡器,门磁,开门按钮、报警探头等其他前端设备均接入相应的控制设备中,以完成各种系统功能(门禁控制、电子巡更、闭路监控和防盗报警等)的目的。
软件安装在管理中心中专门用于监控管理的电脑上,管理人员借助门禁软件,对系统进行设置及发卡授权管理,查看各通道口通行对象及通行时间;巡更计划完成情况;防区报警情况等,并进行相关的实时控制或设定程序控制目标。
门禁控制系统基本功能是对项目区域内各重要的通行门,以及主要的通道口进行出入监视和控制。门禁管制方式具有多种,可灵活根据业主的功能需求及现场实际情况进行量身订做。主要的控制方式如下几种,单向控制(进门刷卡、出
门开门按钮)、双向控制(进门刷卡、出门刷卡),另外读卡器可选用支持密码、生物识别等产品,在普通门控的基础上提高安全级别。
门禁点的设置均根据项目需求及受控区域的安全级别和重要性来设定,设定的管制模式也不尽相同,如单向刷卡、双向刷卡、密码加刷卡、生物识别开门等多种类别可选,不同的管制模式可相互混用,不影响系统本身的运行效益。
门禁点位根据受控区域的通行类别可分为两大类:其一是区域、其二是重点管制。不同的管制区域对象又根据其特性分为同的管制级别,不同的管制级别采用的门控方式也不尽相同。
区域管制:所有受控的区域通道、机房区、办公区、会议区等。
重点管制:各类监控室、设备机房、仓库及财务室等。
各案门禁点位的设备要集合功能和经济需求,统一进行设计规划。不同性质的区域设置的门禁点位不同,且管制方式也不尽相同。
1.2.6.2各区域门禁设计
根据门禁点的数量,根据前端点位的位置,在楼层的弱电间就近安置若干个门禁控制器,前端读卡器通过通讯线线连接到门禁控制器,出门按钮、门磁、电锁等设备分别直接接入门禁控制器。门禁控制器通过TCP/IP的方式,接入大楼安防系统局域网络,实现与控制中心的门禁系统服务器的实时数据通讯。
所有门禁控制器采用模块安装箱进行安装,模块箱具有本地12V供电及蓄电池,断电仍可以确保至少4小时内门禁控制器的正常工作。
前端采用指纹/感应读卡器。
电锁根据实际情况采用电磁锁,便于安装且寿命明显高于电插锁,若为双门我们则采用双开门电磁锁联动的方式实现。
所有门电磁锁上均配有门磁,用于门状态的监测,有效判别正常的门状态及开门逻辑。
在消防联动方面,可以利用消防的开关量信号接入主控制器(即通过TCP/IP 接入局域网的主控制器)下游的任意一空余输入接口中,通过程序设置,当消防报警信号发生,开关量信号发生改变时,所有门均同时打开,确保人员逃生安全;当消防信号恢复时,系统也自动恢复至常规状态。
1.2.6.3功能设计
门禁系统系统可以采用多种门禁方式,对使用者进行多级控制;同时对
不同的区域和特定的门及通道进行进出管制。门禁系统能够实现远程管
理,实施数据修改、安全密钥验证等功能。
实时监控功能:系统管理人员可以通过微机实时查看每个门区人员的进
出情况(计算机屏幕上可以立刻显出当前开启的门号、通过人员的卡号
及姓名、读卡和通行是否成功等信息)、每个门区的状态(包括门的开
关,各种非正常状态报警等);也可以在紧急状态打开或关闭所有的门
区。
权限管理:系统可针对不同的受控人员,设置不同的区域活动权限,将
人员的活动范围限制在与权限相对应的区域内;对人员出入情况进行实
时记录管理。系统可实现对指定区域分级、分时段的通行权限管理,限
制外来人员随意进入受控区域,并根据管理人员的职位或工作性质确定
其通行级别和允许通行的时段,有效防止内盗外盗。考虑其安全性,系
统可设置一定数量的操作员并设置不同的密码,根据各受控区域的不同
分配操作员的权限。
动态电子地图功能:以图形的形式显示门禁的状态,比如当前门是开门
还是关门状态,或者是门长时间打开而产生的报警状态。此时管理人员
可以透过这种直观的图示来监视当前各门的状态,或者对长时间没有关
闭而产生的报警门进行现场察看。同时拥有权限的管理人员,在电子地
图上可对各门点进行直接地开/闭控制。
出入记录查询功能:系统可实时显示、记录所有事件数据;读卡器读卡
数据实时传送给计算机,可在管理中心电脑中立即显示;持卡人(姓名、
照片等)、事件时间、门点地址、事件类型(进门刷卡记录、出门刷卡
记录、按钮开门、无效卡读卡、开门超时、强行开门等)等如实记录且
记录不可更改。报警事件发生时,计算机屏幕上会弹出醒目的报警提示
框。系统可储存所有的进出记录、状态记录,可按不同的查询条件查询,
并生成相应的报表。
刷卡加密码开门功能:在重要房间的读卡器(需采用带键盘的读卡器)可
设置为刷卡加密码方式,确保内部安全,禁止无关人员随意出入,以提高整个受控区域的安全及管理水平。
逻辑开门功能(双重卡):同一个门需要二人同时刷卡才能打开电控门锁。设定某些重要门点如金库等,只有两人同时读卡才能开门。
胁迫码功能:支持防胁迫密码输入功能(需采用带键盘式读卡器)。当管理人员被劫持入门时,可读卡后输入约定胁迫码进门,在入侵者不知情的情况下,中心将能及时接收此胁迫信息并启动应急处理机制,确实保障该人员及受控区域的安全。
防尾随功能:持卡人必须关上刚进入的门才能打开下一个门。本功能是防止持卡人尾随别人进入。在某些特定场合,持卡者从某个门刷卡进来就必须从某个门刷卡出去,刷卡记录必须一进一出严格对应。进入进门未刷卡,尾随别人进来,出门刷卡时系统就不准他出去,如果出门未刷卡,尾随别人出去,下次就不准他进来。或者某人刷卡进来后,从窗户将卡丢给其他人,试图进来,系统也会拒绝该人刷卡进来。该功能可为落实谁何时处于某个区域提供有效证据,同时有效地防止尾随,对于维持良好门禁管理秩序有积极的意义。
反潜回功能:持卡人必须依照预先设定好的路线进出,否则下一通道刷卡无效。本功能与防尾随实现的功能一样,只是方式不同。配合双向读卡门点设计,系统可将某些门禁点设置为反潜回,限定能在该区域进、出的人员必须按照“进门→出门→进门→出门”的循环方式进出,否则该持卡人会被锁定在该区域内或外。
双门互锁功能:许多重要区域,通行需经过两道门,要求两道门予以互锁,以方便有效地控制尾随或者秩序进入。可以有效地控制入侵的难度和速度,为保安人员处理突发事件赢得时间。互锁的双门可实现相互制约,提高系统安全性。当第一道门以合法方式被打开后,若此门没关上,则第二道门不会被打开;只有当第一道门关闭之后,第二道门才能够被打开。同样的道理,如果第二道门没有关好前,第一道也不予以刷卡打开。
强制关门功能:如果管理员发现某个入侵者在某个区域活动,管理员可
以通过软件,强行关闭该区域的所有门,使得入侵者无法通过偷来的卡刷卡或者按开门按钮来逃离该区域,通知保安人员赶到该区域予以拦截。
异常报警功能:系统具有图形化电子地图,可实时反应门的开关状态。
在异常情况下可以实现微机报警或报警器报警,如非法侵入、门超时未关等。
消防报警功能:系统可与火灾自动报警系统联动。如发生火警时,保证自动释放相关区域的通道的出入口控制,使内部人员及时外逃且消防人员可以顺利进入实施灭火救援。
与视频监控联动:门禁系统中最大的安全隐患是非法人员盗用合法卡作案。传统的门禁系统和视频监控系统都无法解决这个问题。因此,为了防止有人盗用他人合法卡作案,保证刷卡记录的真实性,系统要求每次刷卡都能联动视频抓拍下刷卡人照片或保存下刷卡时的录像资料。
集成功能:系统具有开放型结构,便于扩展和联网。门禁系统可提供OPC、SDK、Web SERVICES接口,以实现与其他系统的集成。
门禁特殊功能(选配):门禁系统除可支持刷卡、软件等开门方式外,还提供了语音电话开门、短信开门等功能。该功能的实现可为遗忘带卡人员出入门禁带来便利,进一步提高了系统应用的灵活性。
WEB查询功能(预留):通过Intranet/Internet,系统具有网络查询功能。根据不同的授权,可以进行网络管理系统信息查询,甚至可以通过网络控制相应的受控点。
支持脱机工作:控制器可脱机(与管理主机失去联系)工作,并且不影响进出门;当门禁与管理中心重新建立通讯时,控制器能实时上传事件信息。
系统运行模式:具备在线、离线和灾害三种模式,分别对应于正常工作、通讯网络故障和灾害三种状况。
1)在线模式:系统工作于在线模式为正常情况。此模式下系统管理工作站
将门禁控制参数和授权信息下发给网络控制主机和门禁控制器。网络控制主机及门禁控制器根据工作站要求控制门锁开启或关闭。同时,相关操作信息将全部实时上传至管理工作站。
2)离线模式:当通讯网络中断时,系统转为离线工作模式。即脱机情况下,
网络控制主机及门禁控制器可根据本地存储的门禁参数及权限信息独
立工作,并存储脱机时的信息记录。一旦通信恢复,将立即将中断时记
录的信息上传至工作站。
3)灾害模式:在火警等紧急情况下,工作站根据消防信号或管理员命令自
动进入灾害模式。此模式下,工作站向指定区域或所有门禁设备发出开
门指令,便于消防疏散和紧急救灾。也可通过紧急联动按钮,对指定区
域或所有门禁进行断电释放。
1.2.6.4点位表设计