银行门禁管理系统解决方案第一章应用背景随着改革开放的深入，科技的进步，国民经济的空前繁荣发展，越来越多的综合性金融单位大楼出现。

银行是从事各种金融业务的重要单位。

金库和保险箱也是直接存放客户大量现金和贵重物品的重要部门。

安全非常重要。

因此，必须有一套安全、有效、便捷的身份识别手段，对每一位路人、进入者进行身份确认，确保银行营业厅的现金区、金库、保险箱不被不法分子侵入。

.办公区的人员和信息有足够的安全保障。

的安全关乎社会经济命脉的稳定。

运用空防、物防、技防相结合的银行安全防范体系，对于维护银行安全稳定尤为重要。

门禁管理系统位于银行安全工作的最前沿。

是建设高强度铁路网的第一道屏障。

构建与安防管理中心平台相结合的安全、可靠、防御性的门禁系统是银行安防系统建设的重中之重。

重。

第二章情况分析传统的门禁管理系统已广泛应用于各级银行营业场所、金库等场合。

随着银行业务和自主经营的发展，传统系统逐渐显现出技术缺陷。

主要表现在以下几个方面：（1）信息岛市级分行的辖区银行和分行分布在全区各行政区。

传统的门禁系统是独立管理的。

分行门禁系统之间存在孤岛，卡和用户数据不能共享。

甚至每家银行的门禁系统都使用不同的品牌。

营业网点门禁的建设和管理存在重复浪费、分散管理的现象。

（2）跨行授权复杂各支行的门禁卡不能通用，授权采用独立的分行级授权管理。

对于银行VIP客户、上级分行领导指导下属工作、同级员工办事等门禁管理，授权管理繁琐、不便，不利于员工安全、便捷地进出禁区开展工作，同时无法有效检测和处理故障卡、非法卡和黑名单卡给银行门禁安全带来巨大隐患。

（3）数据聚合分公司和分公司的门禁系统独立建设，数据库无法统一，门禁跨线采集的数据无法互联共享，授权人员跨分公司的访问无法跟踪管理实时，不方便工作人员和门禁卡。

及时管理和监控。

（4）网点升级改造难网点的不断增加，原有门禁系统的升级改造会给建设者带来很大的困扰。

现有门禁系统与新品牌门禁难以实现兼容和扩展，产生孤岛效应，直接导致建设和维护成本增加。

综上所述，随着银行网点规模的不断扩大和业务的不断发展；地域分布广、人员多、流动性强；再加上复杂的治安形势和各类银行安全案件的高水平，传统隔离门禁系统网络结构的弊端越来越突出，构建一个全面、立体、用于银行门禁控制的分布式综合安全系统。

第三章设计规范为规范和完善金融行业安防系统的产品和设计，根据银行金融场所的特点，遵循以下行业标准：GB17565—2007 防盗安全门通用技术条件GB20815—2006 视频安防监控数字录像设备GB50348—2004安全防护工程技术规范GB50396—2007 门禁系统工程设计规范GA38-2004 银行营业场所风险等级和保护等级规定GA/T143-1996 拱顶门通用技术条件GB50394—2007 入侵报警系统工程设计规范安防系统验收规则GA/T 75 安全工程程序和要求GA/T367—2001 视频屏幕安防监控系统技术要求GR/T0001—2000 拱顶门(n cq ANSI/UL608-1992 )GR/T0002—2000 密码锁[ n cq ANSI/UL768-1984(R1989)]GR/T0003—2000 银行保险柜(n cq ANSI/UL608-1992 )第四章系统组成和总则要求标准的门禁系统通常由识别前端、控制模块、锁终端、监控管理计算机、数据库服务器、电源、通信网络等组成。

银行、金库等特殊场所的门禁要求与普通民用级门禁系统不同，除了常规门禁系统。

除基本功能外，在特殊情况下，整体功能和技术要求还应满足：➢识别前端采用国密CPU金属防爆读卡器或生物识别，应对逻辑加密的Mifare 1卡被破解的风险；➢控制模块机箱必须具有防撬报警功能；门禁系统有单独的集中电源，➢访问控制数据库必须有授权认证密码，采用分布式数据存储方式。

门禁管理中心电脑使用信用卡或指纹授权认证登录门禁管理软件；➢本行市分行设有综合控制中心。

上级可以对同级和下级进行监控和管理。

分行金库门禁接入控制本地金库、现金服务区、分拣中心的门禁系统。

连接中央服务器，可以接受市级分中心的远程监控，确认开门。

➢门禁系统必须具备高水平的安全控制，还必须具备多种报警方式，以应对现场突发事件。

➢对于非法用卡或强行打开门锁等异常情况，系统可自动发出报警信号，并自动记录异常情况的时间、门号、状态等详细信息，确保门的安全锁定和事后验证。

➢与视频监控系统和消防系统联动。

当发生报警事件时，由继电器输出触发事件，可用于控制报警灯、警铃或联动相应的摄像头动作，同时将报警信息中心上传至报警器。

➢重要的门禁刷卡记录与视频监控系统联动，任何出入记录都有视频或抓拍记录，可追溯至每一个开门摄像头和监控。

➢网络具有可靠性和实时性保证。

当网络中断时，可以正常使用。

网络恢复后，实时接入信息自动上传，为及时响应报警事件赢得最佳处理时间。

第五章整体系统设计和网络架构5.1 分布式多层架构笔克银行门禁管理系统，基于多层分布式架构，专门满足金融系统分行-辖区分行-分行的多层分布式管理架构，实现内部各组织层级的门禁系统互联互通. ，全面解决了传统系统的不足。

门禁系统采用网络门禁二级双总线结构，TCP/IP通信协议（LA N）。

一级工作站的管理权限包括所辖的所有网点，二级工作站的管理权限为网点所辖的支行（二级网点）。

系统结构图如下：银行管理分类：市级分行-辖区分行-支行网点；系统通过银行的VPN专网实现分散控制、多层结构、集中管理。

人员资料信息直接从市分公司获取，人员访问控制权限同步变更；市分行可以直接控制和管理其辖区银行的访问控制，辖区银行也可以控制和管理其支行网点的访问控制，并可以直接定位和监控管理。

每个分支和分支都有访问控制，分析业务数据，管理和调动客户流量。

5.2 多总线系统架构➢网络门禁系统采用国际领先的双总线结构，网络控制器应具备网络通信的负载均衡和网络冗余技术，即当RS-485网络的一个通道发生故障时，RS-485的另一个通道自动激活，保证实时通信能力；网络主控与本地控制器采用双RS485通讯，网络分控具有备用以太网通讯接口，可直接与分支应用服务器通讯，支持多总线方式冗余通讯，保证数据安全。

➢系统具有布防工作状态、旁路工作状态、非报警状态等多种工作模式。

温度、烟花等探测器信号接入网络门禁报警模块。

发生报警时，逃生门打开，但收银区门不打开，报警系统鸣响；模块，包括内部门禁防区、周界防区、出入防区、昼夜防区、24小时防区、火灾报警防区等；如果发生非法入侵，实时上传信息，封锁相关区域的出入门，并自动拨打预设的报警电话；在对温度、湿度、烟花等有特殊要求的钞票区域，分别安装相应的探测器，达到预警阈值，在监控中心实时报警。

➢门禁与监控系统联动。

所有门禁刷卡记录都可以链接到视频监控系统。

任何出入记录都以视频或快照记录的形式记录下来，可以追溯到每次开门进行摄像和监控。

➢对报警事件的响应，支行网络工作站管理中心可自动拨打预设的报警号码，使公安机关能在最短时间内快速响应；➢所有门禁实时状态信息均可通过银行专网传输至辖区银行及市级分行第六章功能规划设计6.1 总体规划银行的门禁系统比较复杂，需要注意的问题很多。

首先，我们从银行的功能划分来研究银行门禁的分布特征。

各银行分行虽然各不相同，但大多有以下职能部门：内部总则分为：办公区、洽谈区、贵宾室、休息室、自助服务区、非现金区、现金区、营业厅等；收银区还包括金库门禁、互锁通道（又称AB门），加上针对收银室门禁等高安全性要求，典型银行网点功能布局如下：每个区域的特点、访问控制和认证方式都不同。

设计必须充分、全面地考虑。

每一类门都被严格划分为人群。

因此，在设计中需要注意的问题很多。

综合考虑风险等级和用途对象、金融系统、银行门禁设计各类门主要涉及：6.2 营业厅自动门在公共外部区域，营业厅自动门采用微波和红外线感应开门。

银行人员走到自动门附近会自动开门。

设置自动感应门在工作时间开启，节假日和非工作时间正常关闭。

可选功能：时间段、卡或密码卡+密码布撤防、紧急关门6.3 联锁通道门进入现金区的第一道屏障是整个银行网络的门禁核心。

现金和安全存储区通道是构成仓库结构的要素之一。

应设置特殊的互锁通道门。

一些银行也称其为“双门系统”。

“AB门系统”等。

便于对以下未发出分子进行预警和防范。

确保第二道门的封闭区域内没有安全隐患。

进入通道后，第一道门必须先关闭，然后才能通过刷卡（或指纹）打开第二扇门。

防潜防尾随：限制进出路线，维护良好的金融门禁管理秩序。

.工作人员进出必须经过一定的门，进出必须严格对应。

未经身份认证（刷卡或指纹）进门，跟随他人进入，外出时经身份认证后禁止外出。

反之，如果没有进行身份认证（刷卡或指纹）出门，跟着别人出去，下次进门时，身份认证将不内容您进入。

同理，可以扩展为从某个区域的门进入，限制从某个区域的门退出。

该功能可有效防止尾随，防止多人同卡。

可选功能：时间段、限制进门人数、卡或密码卡+密码、多卡开门、刷卡+远程确认、胁迫密码、防潜行、报警联动、视频联动、布撤防, 紧急关门, 人员定位6.4 国库门双卡、三卡、多卡开户：银行网点的保险柜、金库门、枪械库需要多人同时在场，只能刷卡或刷卡开。

指纹顺序。

例如：在银行金库申请中，要求打开金库门时，相关银行领导必须带1人（主卡），财务总监（副卡）必须带2人，押运员和警卫组（副卡）必须有10人。

必须有两个人来，当且仅当这些人经过认证并相互监督时，门才会合法打开。

权力下放，杜绝了内部人员勾结作案的可能，大额现金在无人看管的情况下被擅自转移的巨大风险！刷卡（指纹）+远程确认开门：也称为“N+1模式”等。

设置和封锁所有合法开门权限，必须由总控中心管理人员手动确认。

除了技术预防，还增加了人工确认。

请求刷卡开门后，无法开门。

在视频监控的配合下，总控中心管理人员通过遥控验证请求开门的人的合法性。

同时，还可以将开门器设置为多人。

例如，当必须有3个人在分行外刷卡时，电脑会通过信息和声音提示总控中心管理人员。

多人请求开门的人身份合法后，将通过远程控制或通过桌面发卡器刷卡释放。

可选功能：时间段、限制进门人数、卡或密码卡+密码多卡开门、刷卡+远程确认、胁迫密码、防潜行、报警联动、视频联动、布撤防、紧急关门、人员定位6.5 自动柜员机柜门自助银行客户是安装自动ATM取款机和自助查询机的场所。

信用卡终端使用磁条阅读器。

进入银行自助服务区，首先使用存折或信用卡在磁条阅读器上刷卡。

防止杂人进入自助服务区。

读写器读取磁条信息，并将其传输到自助银行门禁控制器。

门禁控制器判断并记录，驱动电锁开启。

只有这样你才能进入自助银行，门禁系统会记录刷卡的时间。

银行卡都是实名制，所以当自助银行网点发生事故时，可以根据事发时间、刷卡进入银行的银行卡号调出监控视频卡在那个时候，你可以在这个时候找到时间。