近年來隨著WTO的深入��,境外各種體制健全�����、管理規(guī)范的外資銀行搶灘登陸國內市場,占領金融市場��。面對國外的競爭��,銀行業(yè)加快了改革和重組的步伐����,各行加大了科技的資金投入����,不斷完善組織機構、金庫安全管理及銀行信息化建設,從而對防范金融風險����,消除巨額資金管理盲區(qū)等方面提出了更高、更迫切的要求����。
近年來隨著WTO的深入,境外各種體制健全���、管理規(guī)范的外資銀行搶灘登陸國內市場���,占領金融市場。面對國外的競爭���,銀行業(yè)加快了改革和重組的步伐�,各行加大了科技的資金投入���,不斷完善組織機構�����、金庫安全管理及銀行信息化建設�,從而對防范金融風險,消除巨額資金管理盲區(qū)等方面提出了更高���、更迫切的要求�����。
近年來�����,盡管銀行對安全保衛(wèi)技防系統投入資金逐年遞增�����,但是針對銀行的犯罪仍時有發(fā)生����,究其原因主要有三個方面����。
第一,銀行雖然制定了一系列規(guī)章制度�,但是沒有一個科學的評估方法和管理制度,無法對內部人員的行為進行實時監(jiān)督和科學管理���,結果往往事與愿違����,出現防外不堵內情況����,如:中行湖北宜昌支行金庫失竊、湖南平江縣郵政局金庫失竊��、河北邯鄲農行金庫5100萬巨款失竊���,均是內盜��。
第二�����,技術防范系統設計不完善�����,單純依賴閉路監(jiān)控等被動防御系統�����,忽視了預防犯罪要從事后轉向事中����、事前。
第三�����,技防��、人防��、物防三者沒有有機結合��,寫在紙上����、貼在墻上的制度沒有貫徹實施,導致安防系統功效大打折扣��。
針對以上原因���,采用高新安防技術來建立銀行的安全屏障��,提高銀行安全的規(guī)范化�����、科學化管理水平����,用高效的技術防范手段對銀行安全實行事前的主動防范����,是銀行安全防范的必然發(fā)展趨勢。
深圳麗澤根據十多年的銀行安防專業(yè)技術和實踐經驗���,結合銀行金庫的實際情況和技術發(fā)展趨勢��,在銀行安全專家的指導下���,推出新一代基于TCP/IP通訊的大型網絡門禁管理系統。根據銀行使用場所的不同��,分別應用在銀行門禁考勤管理系統�、銀行雙門互鎖防尾隨系統、銀行金庫遠程異地守庫系統中���。本文以農業(yè)銀行山西分行全省聯網金庫異地守庫門禁系統為例��,向大家介紹網絡門禁在銀行金庫的應用��。
項目需求分析
中國農業(yè)銀行山西省分行是隸屬于中國農業(yè)銀行總行的一級分行��,其下屬太原�、太同、晉中�����、長治����、離石等11個二級分行金庫,66個縣級支行金庫����。中國農業(yè)銀行山西省分行網點遍布山西城鄉(xiāng),是山西省內網點最多���、業(yè)務輻射范圍最廣的大型國有銀行��。業(yè)務領域已由最初的農村信貸��、結算業(yè)務�,發(fā)展到品種齊全、本外幣結合��,能夠辦理國際��、國內通行的各類金融業(yè)務�。為進一步滿足社會經濟發(fā)展與人們文明生活的高標準要求,創(chuàng)造一個安全�����、舒適����、溫馨��、高效的商業(yè)與生活環(huán)境�,降低金融風險,消除巨額資金管理盲區(qū)����,中國農業(yè)銀行山西省分行要求建立銀行金庫全省聯網遠程異地守庫系統。每個二級分行分別直接管理6-10家縣級支行金庫的異地守庫���,省行統領全局能監(jiān)管所有分行和支行的金庫門禁情況�。
具體要求為:
·采用生物識別系統確保身份信息的唯一性;
·遠程異地集中守庫,權限集中管理�����、多級制約;
·能實時監(jiān)控��、視頻復核現場情況;
·在實現用戶功能要求的基礎上���,盡可能實現集中監(jiān)管的人性化和簡便性�����。
方案設計
通過對中國農業(yè)銀行山西分行全省聯網金庫異地守庫需求的深入了解�,根據銀行金庫的性質特點�,我們基于網絡金庫門禁管理系統進行方案設計。
網絡金庫門禁管理系統采C/S結構�,各縣級支行金庫網絡門禁、視頻信息采用TCP/IP通訊協議通過銀行內部專用網絡與二級分行進行通訊����。
在山西分行保衛(wèi)中心服務器電腦上安裝SQLserver服務器、網絡金庫門禁管理中心軟件進行系統權限分配�、庫管人員指紋信息管理、門禁進出時段設置等;二級分行保衛(wèi)中心管理電腦上安裝網絡金庫客戶端軟件,進行遠程實時監(jiān)控����、確認開關金庫門、視頻圖像人工復核等分級操作管理;在各個縣級支行金庫門安裝網絡門禁控制器��、智能指紋儀����、網絡攝像機、磁力鎖�、出門按鈕等設備對金庫門進出進行管制。系統支持多級管理模式�,支持一級工作站管理全轄所有支行網點�,二級工作站管理本支行網點(如圖1所示)。
[nextpage]金庫日常管理流程
金庫門禁有其特殊性�,其日常管理流程如下。每個金庫有3道門�,第一道門與第二道門之間為隔離區(qū),第二道門與第三道門之間為復點間�����。前兩道門由門禁系統控制����,第三道門由金庫專用機械密碼門鎖��。第一道門實行雙指紋驗證進門�、按鈕出門����,第二道門實行本地指紋+中心遠程確認進門、刷卡出門�,第一道門與第二道門實行區(qū)域雙門互鎖開門(雙門互鎖:當第一道門以指紋或密碼方式被打開后,若此門沒關上���,則第二道門不會被打開�。即使指紋���、密碼或刷卡已經被設置成有效也無法開啟)����,第二道門才能夠被打開���。只有合法進入第一道門區(qū)域��,并關閉第一道門時�����,才能打開第二道門��。所有指紋等進出信息����、視頻圖像均記錄在遠程服務器中。
每個金庫設置多名主庫和副庫�,分別屬于不同的權限組,只有一名主庫加一名副庫才能符合開門條件�,主庫加主庫或者副庫加副庫則不符合要求,每組主副庫組合都設置指紋有效期和時間段排班表����。每天分兩個上班時間段(上午和下午),在上班時間段內一名主庫和一名副庫兩人雙指紋即可開門;在其余的非上班時間段�,采用中心遠程守庫確認方式才能進入金庫��,此時一名主庫和一名副庫兩人使用雙指紋后,遠程管理中心守庫電腦軟件顯示兩名指紋用戶的人事資料(姓名��、照片等)��,同時彈出窗口請求開門�,經中心專人核對后點擊確認按鈕方可打開金庫門。中心彈出開門請求窗口的同時伴有聲音提示�����,通過音箱提醒遠程守庫人員操作�。
遠程守庫和本地守庫相結合
考慮到項目的特殊性與日常工作管理的方便性,本系統采用遠程守庫和本地守庫相結合的方式�����。
本地守庫方式:一名主庫和一名副庫先后在門口的指紋機上驗證指紋����,兩人的指紋都在規(guī)定時間內驗證后,指紋數據即時傳輸到控制器�,控制器判斷合法后就可以驅動電鎖開啟,相關人員進入金庫���。
遠程守庫方式:一名主庫和一名副庫先后在門口的指紋機上驗證指紋��,兩人的指紋都在規(guī)定時間內驗證后���,指紋數據即時傳輸到控制器,控制器判斷合法后通過網絡傳輸給遠程守庫中心的管理軟件��,彈出某個金庫請求開門的窗口和指紋信息,同時電腦發(fā)出提示聲音提醒遠程守庫人員核實確認�,遠程守庫人員可根據實際情況選擇同意開門或拒絕開門。
當金庫門口有銀行工作人員遭受脅迫�,被脅迫的工作人員,可以通過使用報警指紋��,開啟金庫門�,而此時的報警信號已傳送到報警值班室,控制室內的警號嘯叫提醒值班人員采取相應措施(或警燈閃爍)��,同時警情也通過110撥號器傳送到110報警中心�����,這些聯動的動作都在大家不知情的情況下悄然進行�。在非上班時間,最終開門是通過遠程守庫確認的�����,使用脅迫指紋時遠程中心和本地都會第一時間報警并且由遠程守庫決定是否開啟金庫門���。
整體而言,遠程守庫中心管理軟件為多級化管理���,支持自定義級數和級別權限��,每個級別權限可以細化到每個子菜單��,所有管理員根據實際情況分別劃分到不同的用戶級別�����,每人使用不同的用戶名和密碼登陸軟件并且權限不同����。系統分為三級權限(銀行可自定義修改和添加):第一級為系統管理員,可操作所有功能菜單����,作為系統維護使用;第二級為超級管理員,可操作絕大部分功能菜單���,包括修改指紋���、用戶權限等,但不直接管制��、確認開關金庫門�,授權給銀行保衛(wèi)科領導使用;第三級為管理員����,只負責遠程實時監(jiān)控確認是否開關金庫門�。如此一來,實現權力分散牽制���,有效降低串通內盜的可能性�。
系統功能特點
門禁與視頻聯動�����、刷卡抓拍及錄像功能
根據項目的實際需求��,安裝網絡攝像機�,通過遠程守庫管理軟件的視頻功能實現門禁現場的遠程監(jiān)控,刷卡抓拍及錄像功能�。視頻圖像方便事后查詢,了解現場情況等�,亦可以實時監(jiān)控好幾個門的視頻現場。這個功能需要電腦正常運行視頻監(jiān)控軟件(如圖2所示)���。
系統在人員刷卡���、驗證指紋或按鈕后進行抓拍圖像和錄像�����,在門禁點現場安裝網絡攝像機,在軟件里設置視頻聯動即可實現刷卡或者按鈕開門�,自動進行抓拍圖像或指定時間錄像,便于管理中心核對是否是持卡者本人(如圖3所示)����。 [nextpage]
采用事前主動防范原則,突破傳統安全防范系統舊模式
從河北邯鄲農行金庫失竊案件看來�����,主要是因為技防設施不完善造成的結果����,沒有把事前、事中���、事后全方位的防范系統有效結合?����,F有的閉路監(jiān)控畢竟是一個事后核查系統���,不能夠阻止人員的犯罪�,而入侵報警系統屬于事中防范系統���,往往是犯罪行為發(fā)生后觸發(fā)報警�,身手敏捷的犯罪分子仍有時間迅速逃離現場���,比較而言�����,本項目中金庫門禁系統采用多指紋驗證+遠程守庫中心軟件確認開門等方式可以事前主動預防犯罪發(fā)生���,并與閉路監(jiān)控系統、入侵報警系統的有機結合�,形成全方位的整體防范系統。
中心遠程守庫防止內盜和外盜事件發(fā)生
金庫異地守庫門禁系統作為一種事前防范裝置���,可以通過多種組合方式驗證指紋以及遠程中心驗證確認開門����,多名關聯的本地金庫管理員指紋由系統經過網絡迅速傳遞到遠程守庫中心電腦軟件,金庫專用門禁軟件畫面即時彈出是否確認開門的提示框���,并伴有視頻抓拍比照以及聲音提示����,中心專職管理人員點擊確認后方可開門��,從而有效防止內盜和外盜的發(fā)生��。
確保身份驗證的唯一性
利用人體指紋唯一性和不變性特點��,以指紋作為身份鑒別的手段��,具有很高的準確性���。由于人體的指紋與人體是不可分離的,相比起其它身份識別工具���,如身份證��、IC卡�����、密碼�����、鑰匙等��,指紋具有無法偽造�、無需記憶、不可盜竊��、破譯和不可丟失的優(yōu)點��,使得在身份鑒別上真正實現唯一性���。
結語
目前由于金庫門禁系統沒有統一的標準�����,各大銀行的金庫門禁管理方法也不盡一致�����,我們根據以往同類產品用于多家大型銀行金庫的經驗�,總結歸納出以上的金庫遠程守庫解決方案����,具有一定的代表性和典型性�,希望給廣大銀行客戶實施和改造金庫門禁系統提供有價值的借鑒標準��。(本文由深圳麗澤智能科技有限公司提供)
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯網共享平臺�。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意��。如您是字體廠商����、圖片文字廠商等版權方�����,且不允許本站使用您的字體和圖片文字等素材��,請聯系我們�����,本站核實后將立即刪除�����!任何版權方從未通知聯系本站管理者停止使用,并索要賠償或上訴法院的�����,均視為新型網絡碰瓷及敲詐勒索�����,將不予任何的法律和經濟賠償���!敬請諒解���!
粵公網安備 44030402000264號