近年來隨著WTO的深入，境外各種體制健全、管理規(guī)范的外資銀行搶灘登陸國內(nèi)市場，占領(lǐng)金融市場。面對國外的競爭，銀行業(yè)加快了改革和重組的步伐，各行加大了科技的資金投入，不斷完善組織機構(gòu)、金庫安全管理及銀行信息化建設(shè)，從而對防范金融風(fēng)險，消除巨額資金管理盲區(qū)等方面提出了更高、更迫切的要求。

　　近年來，盡管銀行對安全保衛(wèi)技防系統(tǒng)投入資金逐年遞增，但是針對銀行的犯罪仍時有發(fā)生，究其原因主要有三個方面。

　　第一，銀行雖然制定了一系列規(guī)章制度，但是沒有一個科學(xué)的評估方法和管理制度，無法對內(nèi)部人員的行為進(jìn)行實時監(jiān)督和科學(xué)管理，結(jié)果往往事與愿違，出現(xiàn)防外不堵內(nèi)情況，如：中行湖北宜昌支行金庫失竊、湖南平江縣郵政局金庫失竊、河北邯鄲農(nóng)行金庫5100萬巨款失竊，均是內(nèi)盜。

　　第二，技術(shù)防范系統(tǒng)設(shè)計不完善，單純依賴閉路監(jiān)控等被動防御系統(tǒng)，忽視了預(yù)防犯罪要從事后轉(zhuǎn)向事中、事前。

　　第三，技防、人防、物防三者沒有有機結(jié)合，寫在紙上、貼在墻上的制度沒有貫徹實施，導(dǎo)致安防系統(tǒng)功效大打折扣。

　　針對以上原因，采用高新安防技術(shù)來建立銀行的安全屏障，提高銀行安全的規(guī)范化、科學(xué)化管理水平，用高效的技術(shù)防范手段對銀行安全實行事前的主動防范，是銀行安全防范的必然發(fā)展趨勢。

　　深圳麗澤根據(jù)十多年的銀行安防專業(yè)技術(shù)和實踐經(jīng)驗，結(jié)合銀行金庫的實際情況和技術(shù)發(fā)展趨勢，在銀行安全專家的指導(dǎo)下，推出新一代基于TCP/IP通訊的大型網(wǎng)絡(luò)門禁管理系統(tǒng)。根據(jù)銀行使用場所的不同，分別應(yīng)用在銀行門禁考勤管理系統(tǒng)、銀行雙門互鎖防尾隨系統(tǒng)、銀行金庫遠(yuǎn)程異地守庫系統(tǒng)中。本文以農(nóng)業(yè)銀行山西分行全省聯(lián)網(wǎng)金庫異地守庫門禁系統(tǒng)為例，向大家介紹網(wǎng)絡(luò)門禁在銀行金庫的應(yīng)用。

　　項目需求分析

　　中國農(nóng)業(yè)銀行山西省分行是隸屬于中國農(nóng)業(yè)銀行總行的一級分行，其下屬太原、太同、晉中、長治、離石等11個二級分行金庫，66個縣級支行金庫。中國農(nóng)業(yè)銀行山西省分行網(wǎng)點遍布山西城鄉(xiāng)，是山西省內(nèi)網(wǎng)點最多、業(yè)務(wù)輻射范圍最廣的大型國有銀行。業(yè)務(wù)領(lǐng)域已由最初的農(nóng)村信貸、結(jié)算業(yè)務(wù)，發(fā)展到品種齊全、本外幣結(jié)合，能夠辦理國際、國內(nèi)通行的各類金融業(yè)務(wù)。為進(jìn)一步滿足社會經(jīng)濟發(fā)展與人們文明生活的高標(biāo)準(zhǔn)要求，創(chuàng)造一個安全、舒適、溫馨、高效的商業(yè)與生活環(huán)境，降低金融風(fēng)險，消除巨額資金管理盲區(qū)，中國農(nóng)業(yè)銀行山西省分行要求建立銀行金庫全省聯(lián)網(wǎng)遠(yuǎn)程異地守庫系統(tǒng)。每個二級分行分別直接管理6-10家縣級支行金庫的異地守庫，省行統(tǒng)領(lǐng)全局能監(jiān)管所有分行和支行的金庫門禁情況。

　　具體要求為：

　　·采用生物識別系統(tǒng)確保身份信息的唯一性;

　　·遠(yuǎn)程異地集中守庫，權(quán)限集中管理、多級制約;

　　·能實時監(jiān)控、視頻復(fù)核現(xiàn)場情況;

　　·在實現(xiàn)用戶功能要求的基礎(chǔ)上，盡可能實現(xiàn)集中監(jiān)管的人性化和簡便性。

　　方案設(shè)計

　　通過對中國農(nóng)業(yè)銀行山西分行全省聯(lián)網(wǎng)金庫異地守庫需求的深入了解，根據(jù)銀行金庫的性質(zhì)特點，我們基于網(wǎng)絡(luò)金庫門禁管理系統(tǒng)進(jìn)行方案設(shè)計。

　　網(wǎng)絡(luò)金庫門禁管理系統(tǒng)采C/S結(jié)構(gòu)，各縣級支行金庫網(wǎng)絡(luò)門禁、視頻信息采用TCP/IP通訊協(xié)議通過銀行內(nèi)部專用網(wǎng)絡(luò)與二級分行進(jìn)行通訊。          

　　在山西分行保衛(wèi)中心服務(wù)器電腦上安裝SQLserver服務(wù)器、網(wǎng)絡(luò)金庫門禁管理中心軟件進(jìn)行系統(tǒng)權(quán)限分配、庫管人員指紋信息管理、門禁進(jìn)出時段設(shè)置等;二級分行保衛(wèi)中心管理電腦上安裝網(wǎng)絡(luò)金庫客戶端軟件，進(jìn)行遠(yuǎn)程實時監(jiān)控、確認(rèn)開關(guān)金庫門、視頻圖像人工復(fù)核等分級操作管理;在各個縣級支行金庫門安裝網(wǎng)絡(luò)門禁控制器、智能指紋儀、網(wǎng)絡(luò)攝像機、磁力鎖、出門按鈕等設(shè)備對金庫門進(jìn)出進(jìn)行管制。系統(tǒng)支持多級管理模式，支持一級工作站管理全轄所有支行網(wǎng)點，二級工作站管理本支行網(wǎng)點(如圖1所示)。

　　         [nextpage]金庫日常管理流程

　　金庫門禁有其特殊性，其日常管理流程如下。每個金庫有3道門，第一道門與第二道門之間為隔離區(qū)，第二道門與第三道門之間為復(fù)點間。前兩道門由門禁系統(tǒng)控制，第三道門由金庫專用機械密碼門鎖。第一道門實行雙指紋驗證進(jìn)門、按鈕出門，第二道門實行本地指紋+中心遠(yuǎn)程確認(rèn)進(jìn)門、刷卡出門，第一道門與第二道門實行區(qū)域雙門互鎖開門(雙門互鎖：當(dāng)?shù)谝坏篱T以指紋或密碼方式被打開后，若此門沒關(guān)上，則第二道門不會被打開。即使指紋、密碼或刷卡已經(jīng)被設(shè)置成有效也無法開啟)，第二道門才能夠被打開。只有合法進(jìn)入第一道門區(qū)域，并關(guān)閉第一道門時，才能打開第二道門。所有指紋等進(jìn)出信息、視頻圖像均記錄在遠(yuǎn)程服務(wù)器中。

　　每個金庫設(shè)置多名主庫和副庫，分別屬于不同的權(quán)限組，只有一名主庫加一名副庫才能符合開門條件，主庫加主庫或者副庫加副庫則不符合要求，每組主副庫組合都設(shè)置指紋有效期和時間段排班表。每天分兩個上班時間段(上午和下午)，在上班時間段內(nèi)一名主庫和一名副庫兩人雙指紋即可開門;在其余的非上班時間段，采用中心遠(yuǎn)程守庫確認(rèn)方式才能進(jìn)入金庫，此時一名主庫和一名副庫兩人使用雙指紋后，遠(yuǎn)程管理中心守庫電腦軟件顯示兩名指紋用戶的人事資料(姓名、照片等)，同時彈出窗口請求開門，經(jīng)中心專人核對后點擊確認(rèn)按鈕方可打開金庫門。中心彈出開門請求窗口的同時伴有聲音提示，通過音箱提醒遠(yuǎn)程守庫人員操作。

　　遠(yuǎn)程守庫和本地守庫相結(jié)合

　　考慮到項目的特殊性與日常工作管理的方便性，本系統(tǒng)采用遠(yuǎn)程守庫和本地守庫相結(jié)合的方式。

　　本地守庫方式：一名主庫和一名副庫先后在門口的指紋機上驗證指紋，兩人的指紋都在規(guī)定時間內(nèi)驗證后，指紋數(shù)據(jù)即時傳輸?shù)娇刂破?，控制器判斷合法后就可以?qū)動電鎖開啟，相關(guān)人員進(jìn)入金庫。

　　遠(yuǎn)程守庫方式：一名主庫和一名副庫先后在門口的指紋機上驗證指紋，兩人的指紋都在規(guī)定時間內(nèi)驗證后，指紋數(shù)據(jù)即時傳輸?shù)娇刂破?，控制器判斷合法后通過網(wǎng)絡(luò)傳輸給遠(yuǎn)程守庫中心的管理軟件，彈出某個金庫請求開門的窗口和指紋信息，同時電腦發(fā)出提示聲音提醒遠(yuǎn)程守庫人員核實確認(rèn)，遠(yuǎn)程守庫人員可根據(jù)實際情況選擇同意開門或拒絕開門。

　　當(dāng)金庫門口有銀行工作人員遭受脅迫，被脅迫的工作人員，可以通過使用報警指紋，開啟金庫門，而此時的報警信號已傳送到報警值班室，控制室內(nèi)的警號嘯叫提醒值班人員采取相應(yīng)措施(或警燈閃爍)，同時警情也通過110撥號器傳送到110報警中心，這些聯(lián)動的動作都在大家不知情的情況下悄然進(jìn)行。在非上班時間，最終開門是通過遠(yuǎn)程守庫確認(rèn)的，使用脅迫指紋時遠(yuǎn)程中心和本地都會第一時間報警并且由遠(yuǎn)程守庫決定是否開啟金庫門。

　　整體而言，遠(yuǎn)程守庫中心管理軟件為多級化管理，支持自定義級數(shù)和級別權(quán)限，每個級別權(quán)限可以細(xì)化到每個子菜單，所有管理員根據(jù)實際情況分別劃分到不同的用戶級別，每人使用不同的用戶名和密碼登陸軟件并且權(quán)限不同。系統(tǒng)分為三級權(quán)限(銀行可自定義修改和添加)：第一級為系統(tǒng)管理員，可操作所有功能菜單，作為系統(tǒng)維護(hù)使用;第二級為超級管理員，可操作絕大部分功能菜單，包括修改指紋、用戶權(quán)限等，但不直接管制、確認(rèn)開關(guān)金庫門，授權(quán)給銀行保衛(wèi)科領(lǐng)導(dǎo)使用;第三級為管理員，只負(fù)責(zé)遠(yuǎn)程實時監(jiān)控確認(rèn)是否開關(guān)金庫門。如此一來，實現(xiàn)權(quán)力分散牽制，有效降低串通內(nèi)盜的可能性。

　　系統(tǒng)功能特點

　　門禁與視頻聯(lián)動、刷卡抓拍及錄像功能

　　根據(jù)項目的實際需求，安裝網(wǎng)絡(luò)攝像機，通過遠(yuǎn)程守庫管理軟件的視頻功能實現(xiàn)門禁現(xiàn)場的遠(yuǎn)程監(jiān)控，刷卡抓拍及錄像功能。視頻圖像方便事后查詢，了解現(xiàn)場情況等，亦可以實時監(jiān)控好幾個門的視頻現(xiàn)場。這個功能需要電腦正常運行視頻監(jiān)控軟件(如圖2所示)。

　　系統(tǒng)在人員刷卡、驗證指紋或按鈕后進(jìn)行抓拍圖像和錄像，在門禁點現(xiàn)場安裝網(wǎng)絡(luò)攝像機，在軟件里設(shè)置視頻聯(lián)動即可實現(xiàn)刷卡或者按鈕開門，自動進(jìn)行抓拍圖像或指定時間錄像，便于管理中心核對是否是持卡者本人(如圖3所示)。         [nextpage]

　　采用事前主動防范原則，突破傳統(tǒng)安全防范系統(tǒng)舊模式

　　從河北邯鄲農(nóng)行金庫失竊案件看來，主要是因為技防設(shè)施不完善造成的結(jié)果，沒有把事前、事中、事后全方位的防范系統(tǒng)有效結(jié)合?，F(xiàn)有的閉路監(jiān)控畢竟是一個事后核查系統(tǒng)，不能夠阻止人員的犯罪，而入侵報警系統(tǒng)屬于事中防范系統(tǒng)，往往是犯罪行為發(fā)生后觸發(fā)報警，身手敏捷的犯罪分子仍有時間迅速逃離現(xiàn)場，比較而言，本項目中金庫門禁系統(tǒng)采用多指紋驗證+遠(yuǎn)程守庫中心軟件確認(rèn)開門等方式可以事前主動預(yù)防犯罪發(fā)生，并與閉路監(jiān)控系統(tǒng)、入侵報警系統(tǒng)的有機結(jié)合，形成全方位的整體防范系統(tǒng)。

　　中心遠(yuǎn)程守庫防止內(nèi)盜和外盜事件發(fā)生

　　金庫異地守庫門禁系統(tǒng)作為一種事前防范裝置，可以通過多種組合方式驗證指紋以及遠(yuǎn)程中心驗證確認(rèn)開門，多名關(guān)聯(lián)的本地金庫管理員指紋由系統(tǒng)經(jīng)過網(wǎng)絡(luò)迅速傳遞到遠(yuǎn)程守庫中心電腦軟件，金庫專用門禁軟件畫面即時彈出是否確認(rèn)開門的提示框，并伴有視頻抓拍比照以及聲音提示，中心專職管理人員點擊確認(rèn)后方可開門，從而有效防止內(nèi)盜和外盜的發(fā)生。

　　確保身份驗證的唯一性

　　利用人體指紋唯一性和不變性特點，以指紋作為身份鑒別的手段，具有很高的準(zhǔn)確性。由于人體的指紋與人體是不可分離的，相比起其它身份識別工具，如身份證、IC卡、密碼、鑰匙等，指紋具有無法偽造、無需記憶、不可盜竊、破譯和不可丟失的優(yōu)點，使得在身份鑒別上真正實現(xiàn)唯一性。

　　結(jié)語

　　目前由于金庫門禁系統(tǒng)沒有統(tǒng)一的標(biāo)準(zhǔn)，各大銀行的金庫門禁管理方法也不盡一致，我們根據(jù)以往同類產(chǎn)品用于多家大型銀行金庫的經(jīng)驗，總結(jié)歸納出以上的金庫遠(yuǎn)程守庫解決方案，具有一定的代表性和典型性，希望給廣大銀行客戶實施和改造金庫門禁系統(tǒng)提供有價值的借鑒標(biāo)準(zhǔn)。(本文由深圳麗澤智能科技有限公司提供)