银行管理系统方案

2022-07-25

方案是一种常见的应用文内容，有着自身的格式和内容，那么一份详细的方案，应该具体包含哪些内容呢？今天小编为大家精心挑选了关于《银行管理系统方案》相关资料，欢迎阅读！

第一篇：银行管理系统方案

银行信息系统安全管理方案

随着金融界向电子化、数字化、网络化的发展，各金融机构对计算机的重视程度越来越高，全球高新技术尤其是信息技术的发展，进一步提高了银行计算机的应用水平。

1银行业务的发展和信息安全范畴的变迁

随着金融界向电子化、数字化、网络化的发展，各金融机构对计算机的重视程度越来越高，全球高新技术尤其是信息技术的发展，进一步提高了银行计算机的应用水平。人们可以通过国际互联网随时随地进行信息交流、电子商务活动，银行既要保障有强固的银行内部业务网络，又要扩展业务，利用互联网、无线网等尽可能多的通讯途径对全国甚至全球个人实行24小时金融电子服务，许多银行也顺应形势相继推出了网上银行、自助银行、客户服务中心、手机银行等。同时，经营的集约化和数据的集中化趋势一方面顺应了银行业务发展的要求，避免了业务分散导致的业务风险，但是另一方面不可避免的导致了信息安全风险的集中。

随着银行业务系统顺应趋势的开放和互连，其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全。我们必须在一个日趋开放的系统平台上重新审视银行的信息安全问题。金融系统(银行、保险、证券)是国家政策要求实施安全等级保护的11大类关键信息基础设施的重点系统。因此，如何建立一个高效的现代信息安全体系，日益成为突出的问题。

2 冠群金辰公司的主动防御安全策略

冠群金辰公司具有多年的信息安全产品研发、工程实施和安全服务经验，在金融行业具有丰富的行业应用经验，并且对国外和国内的金融行业业务应用、信息安全策略、相关法律法规等有深刻的理解，具有独到的见解。

根据对客户需求的详细调查分析，推出了以客户价值为中心，以3S为代表的安全理念，即Security Solution(安全方案)，Security Application(安全应用)，Security Service(安全服务)。安全方案是基于符合用户需求的自有产品和合作伙伴的优秀产品搭建的整体解决方案;安全应用则是基于用户的实际应用系统和业务系统的安全需要，将我们的安全方案进行定制和二次开发，以满足用户对业务系统和安全系统更高程度的整合需求;安全服务则是参照国际和国内信息安全管理和工程标准，并结合冠群金辰公司的服务经验积累提供的评估、设计、实施、管理、教育等一系列服务项目，以帮助用户在日趋严峻的安全环境中保持业务的顺利运行。

经过对信息安全趋势的分析，我们认为在当前新的安全漏洞发现频率日益加快、安全攻击事件大幅度增加的状况下，局限于传统的被动(Reactive)防范策略是非常危险的。我们按照风险管理的思路，提出了主动(Proactive)防御策略，强调利用先进的技术、产品，配合以有效的管理方法和运维模式，避免入侵行为造成损害，并且有效防御新的安全漏洞造成的风险。脆弱性三维图可以帮助客户识别风险状况，选择采用适当有效的风险控制方法，达到成本和效益之间的平衡。

冠群金辰公司倡导采用以主动防御为基础的纵深防御体系来进行银行安全保障体系的建立。

第一：在整个受保护网络环境中的每一个环节上减少可能会被入侵者利用的突出的脆弱点;

第二：对于关键的资源，使用多重防御策略来管理风险，以便在一层防御不够时，在理想情况下，另一层防御将会削弱对被保护资源的破坏。

3.银行信息安全风险管理思路和技术建议

银行信息安全问题不仅仅是技术上的问题，同样重要的是管理问题。2003年4月底正式挂牌的中国银监会5月份以第二号公告的形式，就巴塞尔新资本协议公开征求中国银行业界意见。新巴塞尔协议的实施势必大大提升银行业的整体业务风险管理水平。同样，在银行的信息安全领域也需要一种成熟的风险管理思路。这种风险管理的思想要贯穿在银行的每一个业务系统的生命周期阶段。对于每一个银行业务系统，比如柜台业务、资金清算等随着时间的发展都可以分为不同的阶段。按照NIST风险管理指南，这些阶段可以划分为系统规划阶段、系统开发阶段、系统实施阶段、系统运行阶段和系统废止阶段。根据银行业务系统各自的特点，其各阶段的具体内容会有所不同，但基本周期保持不变。所以与之相对应就产生了所谓系统安全的生命周期，即是将安全生命周期模型整合到系统生命周期模型上，一方面在系统生命周期各阶段提取安全需求，另一方面将安全生命周期的过程应用在系统生命周期各阶段，即在系统各阶段遵循安全的过程性开

展相应安全工作。不同系统，各阶段的安全需求不同，安全工作展开的顺序也会有所不同。但是，它们的共同点就是需要同时从技术和管理两个方面着手进行风险管理，同时这两个方面不是孤立实施的，而是有机结合的。

冠群金辰公司的银行业信息安全风险管理方案主要分为下面几个部分：

第一，参照相关法律法规、金融行业相关规定、国内外信息安全标准等，为用户建立一套信息安全管理系统和业务持续性策略;

第二，根据业务系统的需要，进行安全技术层面的实施，其中包括对银行现有设备和系统的加固、自有安全产品配置和实施、第三方安全产品配置和实施以及根据实际需求进行的专有安全系统开发和实施等。

第三，提供需求分析、风险评估、安全审计、紧急响应等覆盖全系统生命周期的安全服务。冠群金辰公司拥有一支持有CCIE、CISSP、BS7799 LA、CISP、SCSA等国际国内认证的专业安全服务队伍和专职的银行业务顾问小组，提供基于整体和业务的安全服务。

由于银行系统业务种类众多，信息系统也千差万别，不同银行业务信息系统对机密性、完整性、可用性、可控性与可审查性也具有不同的要求，所以不可能采用一个相同的模式进行所有银行系统安全体系的设计。这里仅仅根据中国人民银行2001年发布的《银行信息系统安全技术规范》和中国人民银行2002年发布的关于加强银行数据集中安全工作的指导意见的260号文件，对于构成银行信息

系统的几个关键层次进行示例分析，主要从技术角度对冠群金辰的解决方案进行简单介绍。

3.1 物理安全

主要是按照国家标准GB50173-9

3、GB2887-8

9、GB9316-88等加强场地设防。计算机设备实体安全类中，首先要求场地环境条件的控制，对计算机网络的中心机房及其延伸点，要坚决搞好基本环境建设，要有完整的防雷电设施，且有严格的防电磁干扰设施，机房内要搞好防水防火的预防工作，对主机房电源要有完整的双回路备份机制。尤其是银行主机机房的物理安全保障措施一定要到位。同城异地备份甚至不同城市之间的灾备中心都是需要考虑的。另外，信息处理设备安全、媒体介质存放安全也是需要重点考虑的内容。

3.2 网络互连的隔离和网关病毒过滤

随着银行业务的发展，业务主机不可避免地需要和外部系统互联。比如为了实现跨系统银行间资金汇划的电子联行系统采用的天地对接基本上建立在电信局的公共通信网上，开放的网络环境和网络协议为系统互联提供了方便，但同时也降低了系统的安全性。正在蓬勃兴起的银行中间业务的发展更是促进了不同行业之间的网络连通。有网络的连接是造成安全风险的重要源头，一定需要对不同安全级别的网络之间进行安全隔离。除了物理隔离外，逻辑隔离按照通讯方式有几种级别：双方网络互有通讯、单向通讯、按需通讯等。按照安全级别的要求可分为简单包过滤、状态包过滤、应用层代理、专有协议隔离等。冠群金辰公司的

轩辕防火墙是集防火墙、VPN、流量管理等功能于一体的网络安全设备。它能通过Web浏览器或CLI及中央管理台集中管理，并且支持透明模式。轩辕防火墙产品能够满足银行系统中大部分的网络逻辑隔离要求。

冠群金辰公司的赤霄KILL过滤网关是一个专用硬件设备，用于在银行网络之间过滤病毒。它能够高效率地过滤包含在HTTP、FTP以及SMTP 协议中的计算机病毒，实现病毒的网络隔离，避免病毒在网络之间的扩散。该产品具有丰富和功能和优异的性能，在2002年一举获得了中国大IT媒体：《中国计算机报》和《计算机世界报》的编辑选择奖和产品奖，并在另一大专业媒体《网络世界》2003年5月12日发布的产品购买指南中得到高度评价，被称为 "防病毒网关的佼佼者"，更于今年7月份又获得“网管员最信赖的防病毒产品”奖项。通过在银行内部、银行和第三方网络等网关处部署该产品，可以杜绝病毒最主要的传播途径，给被保护网络营造一个安全的计算环境。

3.3 数据传输加密

当需要在非银行控制的公网上传输机密信息时，必须采用有效的措施对网络上传输的数据进行加密处理。冠群金辰公司的轩辕防火墙内置了基于 IPSEC协议的VPN功能，能够方便地在网络边界处实现数据的加密传输，方便了银行不同分支部门之间的安全通信和远程办公。对于已经设置没有VPN功能的防火墙的网络，冠群金辰公司的软件VPN产品能够方便地部署在网络中的任意一台计算机上，实现网络内部的加密通信和远程安全访问。

3.4 网络入侵行为和蠕虫病毒的传播监控

网络攻击的表现形式主要有两种：第一，人为入侵(包括内部和外部);第二，蠕虫和病毒的网络渗透和传播。而且，目前这两种形式有逐渐趋于统一的趋势。对于这两种行为我们都要进行严格监控，并且需要统一在一个平台下进行关联监控，以更好的起到安全检测的目的。

冠群金辰提供的干将/莫邪系列入侵检测系统能够在从百兆到千兆的网络中提供实时的入侵检测和病毒传播统一监控，也是唯一能够实现在同一个平台下进行入侵行为和蠕虫病毒传播的监控的安全系统。这样在银行网络中发生入侵行为或蠕虫传播时，管理员能够很快定位网络和系统问题所在，减少故障时间，降低损失。尤其是在结构复杂的网络中，利用干将/莫邪系列入侵检测系统提供的监控功能，管理员可以迅速定位被感染的服务器，控制传染源。

3.5 安全级别提升和分散授权原则在操作系统级的实施

操作系统的安全是银行信息系统安全的重要方面。为了更加有效地避免金融犯罪，杜绝银行内部人员作案，银行要求采用的操作系统具有相当高的抗攻击能力，有必要时需要采用B1级别的安全操作系统，比如网上银行主机和关键业务主机系统。在人民银行发布的《银行计算机信息系统安全技术规范》中也明确了这一点。但是目前基本上所有的商用操作系统都是C2级的，不能满足银行的要求。如果采用专用的安全操作系统，势必需要对原有的应用程序进行改造，造成大量人力物力和财力的资源浪费。冠群金辰公司提供的龙渊服务器核心防护产品

可以很好地解决这一问题，既能克服通用操作系统(包括Windows，Unix， Linux)的安全弊病，又能够和所有应用程序兼容，并且容易管理。它能够将大部分商用操作系统的安全等级提升到TCSEC B1级，支持强制访问控制，在大幅度提升安全性的同时保护了用户原有投资。比如通过在银行业务主机上部署龙渊服务器核心防护，可以在一台主机上将管理员权限分成系统管理员、安全管理员、安全审计员以及其它一般性质的业务操作人员，并且同时取消操作系统的超级用户特权。这样，所有人员的动作都能够被互相监督，大大降低了内部人员作案的可能性。

通过在关键的银行业务服务器上部署冠群金辰公司的龙渊服务器核心防护，安全管理员能够严格限定所有用户在该服务器上的任何操作，从时间、地点、访问方式等多个方面进行极细粒度的访问控制;并且其动态安全扩展(DSX)技术使得服务器能够高强度抵御未知的攻击类型，尤其是缓冲区溢出类型的攻击，从而避免了损失，为安全管理员赢得了宝贵的时间。这种防范措施对于Windows平台和UNIX、Linux平台都适用，并且不依赖特征库的升级即可完成防范功能。另外，通过该系统在本机上限定该计算机允许的网络通信类型，即使该计算机感染了蠕虫或被放置了木马程序，也无法对外发出违反预定安全策略的数据包，避免了可能导致的蠕虫传播和网络拥塞现象，降低了攻击后的影响。在最坏的情况下，即使入侵者已经获得了被攻击服务器的管理员账户和密码，龙渊服务器核心防护仍然能够保证该入侵者仅仅具有一个该系统上普通用户的权限，不能为所欲为，造成更大的损失和影响。这是传统的由防病毒、防火墙和入侵检测系统构成的安全防御体系所不能够实现的重要特点。该方案已经在全球著名银行，如花旗银行的系统中广泛采用。

3.6 其它安全设施

网上银行的兴起决定了在整个银行的安全体系的建设中，确立一个稳固的身份认证机制是根本的前提条件。通过建立PKI/CA认证系统，可以确保各种人员、资源的身份，防止网络欺诈行为和交易抵赖行为。

一个统一的网络防病毒体系是银行信息安全中的重要组成部分。冠群金辰公司作为国内防病毒软件厂商的先驱，其KILL防病毒系统已经在全国各行业广泛应用，尤其是网络防病毒系统更是国内厂商的佼佼者。KILL防病毒系统的技术已经非常成熟，在一个软件中集成了两个完全不同的防病毒引擎，能够对 Windows 95/98/NT/2000/XP、Linux、UNIX、Netware等多种平台进行病毒防护，并且可以通过集中的中央控制台完成软件安装、完全免费的特征码自动升级、病毒报警集中管理等工作，得到了广泛的用户认可。

冠群金辰的承影漏洞扫描系统可以扫描各个计算机、网络设备，及时发现存在的安全漏洞，并且事先做出预防措施，是主动防御体系中不可或缺的一部分。

利用安全信息管理(SIM)平台可以对银行网络内采用的所有安全相关的设备的报警信息和日志，甚至包括业务系统、应用系统的信息进行统一的汇总和关联性分析，降低管理成本，提高管理效率。

第二篇：银行支付系统宣传方案

哈密天山村镇银行支付系统主题宣传活动方案

人民银行哈密中心支行：

为了让社会各界更好地了解和认识支付系统，进一步扩大支付系统的社会影响力，提升我行支付结算服务水平，我行根据哈银办[2011]129号文统一布置，定于9月1日至9月30日期间在行内组织开展支付系统宣传月活动，制订出我行的宣传月活动方案，并按照“央行支付，服务千家万户”宣传理念开展宣传月活动。具体方案如下：

一、宣传准备阶段。为保证宣传效果，我行在开展宣传活动前，认真组织员工学习宣传活动方案和大小额支付系统的相关知识，加强相关业务培训。因我行的大小额支付系统正在测试阶段即将投产，首先要从本部员工开始普及大小额支付系统的业务知识，加强支付系统业务培训，然后通过员工自身掌握的知识对客户进行宣传。本行员工培训时间定于9月1-5日实施。

二、集中宣传阶段。为了进一步加大央行支付系统宣传力度，提高金融服务意识，普及结算知识，使社会公众全面了解支付系统的方便性、安全性和快捷性，体现央行支付贴近社会、贴近公众、贴近民生的“三贴近”意识，推动支付结算业务发展，提高宣传效果，我行拟在营业大厅播放宣传片，在营业网点向客户发放宣传折页、宣传手册，对我行客户开展支付系统业务的面对面宣传。充分利用营业网点LED电子显示屏滚动播放宣传口号，强化宣传气氛，提高宣传效果。

三、主题宣传阶段，我行将利用此次宣传月为契机，积极开展以大小额支付系统为重点的主题宣传活动，拟结合二周年行庆，组织银企座谈会，大力宣传大小额支付系统业务的功能、优势、特点和流程，加大客户对新型支付工具的感性认识，使社会各界更好地了解和认识支付系统,进一步扩大支付系统的社会影响力,为我行的支付系统上线作好宣传准备(时间待定)。

四、宣传业结束后转入常规宣传，建立支付清算系统宣传活动长效机制，对我行客户进行持之以恒的宣传，让社会公众对支付系统产生“我知道、我了解、我喜欢、我选择”的系列变化，提高支付系统的社会认知度和覆盖范围，充分发挥支付系统的社会效益。对支付系统上线情况及时与人民银行沟通汇报，在业务中出现的问题及时与人民银行沟通。

哈密天山村镇银行 2011年8月30日

第三篇：银行系统安防解决方案

银行系统安防解决方案

银行位于城市的各个角落，属于国家的重点安全防范单位，它具有规模多样、重要设施繁多、出入人员复杂，涉及领域广泛等特点。先进性、安全性和可靠性，是银行监控系统所依据的重要原则。

针对银行的特殊背景，我公司推出的银行管理系统，利用银行现有的网络环境与技术条件，充分发挥计算机网络优势，采用最新的计算机、通讯和图像处理技术。通过计算机网络传输数字图像，为实现远程图像监控及联网报警系统提供高效可行的解决方案。

1.银行智能管理的重要性 ⑴公安部要求

中华人民共和国公安安全行业标准：《GA 38-2004银行营业场所风险等级和防护等级的规定》、中华人民共和国金融行业标准：《JR/T 0003-2000银行金》库等相关文件的明文规定。 ⑵银行内外因素

银行外部因素：银行外部的不法分子通常会采取暴力手段，通过挟持、逼迫银行工作人员的手段或直接采取爆破等恶劣手段对银行营业及金库进行抢劫。抢劫案件的发生，即导致银行经济受损，又严重影响了银行职员的人身安全，也影响了银行的声誉。

银行外部分析：目前国内银行的管理状况为各地的营业网点分散管理，没有统一的、实

时的、有效的联网型管理机制将分散的状态集中起来综合管理。这样导致银行上级领导不能够及时了解所辖分行各员工的具体动向、各网点的实际操作情况，是可能的经济作案率越来越高。

2.银行智能管理系统功能 ⑴智能监控

监控系统可对现金交易柜台实现全实时音视频同步录像，每路监控画面均应达到实时显示和回放，为日后可能发生的交易纠纷、抢劫案件等提供证据，同时银行保安人员可利用桌面计算机,直接获得营业大厅的现场信息并及时处理突发事件，确保银行营业大厅的正常秩序;系统可接各种报警探测器，发生报警时可启动相关的录像通道，并按日期存储全部的报警记录，同时将营业网点的报警信号通过网络迅速的上传到营业网点总部。强大的网络功能，可将营业网点的视频信号通过网络上传到营业网点的总部，在总部集中管理各个营业网点。 ⑵智能考勤

本系统在银行营业厅第二道门处及银行办公处所加入网络化、智能化的安防管理，要求所有员工都刷卡或指纹的身份认证方式进行内部系统管理，将银行所有员工在正常工作期间的动向管理起来。若有员工在规定时间内脱岗或离岗，则系统会产生报警，该员工的相关直属领导会根据实际情况采取相关措施，从而杜绝了银行员工携款潜逃的可能性，做到“及早发现犯罪，及早阻止犯罪”。 ⑶智能安全

采用本系统后，所有银行员工进入银行金库或营业厅都必须经过严格的身份认证。当银行员工受到不法分子威胁时，员工将以歹徒自认为安全实质上是在报警的各种方式通过控制主机产生报警信号，从而将可能发生的歹徒威胁银行员工进行作案事件的几率降到最低，切实保障银行员工的人身安全。 ⑷智能管理

由以往的人工控制金库及营业厅门转而由智能门禁控制器控制金库及营业厅门，将可能的人工作案率降到最低;同时在设计施工过程已经详细考虑到银行金库及营业厅门禁系统中可能出现的各种安全隐患，并将之逐一消除;银行智能化管理系统操作便捷，各种记录翔实;智能门禁系统软件界面简洁，一次设置之后便可永久使用，而不须每次运作都必须设置;人性化设计，操作人员只需点击按钮即可完成设置;软件功能强大，各种开关门记录、报警记录均详细记录在案，便于日后查询。 3.如何实施银行的智能化

银行要求对营业厅及金库门及金库门设置智能化管理系统,并对其实行实时控制管理.银行目前已有电脑,具体实现过程如下: ● 进入营业厅或金库人员统一由智能卡进行管理,卡片上印刷银行标志职工标识等; ● 并带有指纹识别模块,通过卡+主管领导指纹方可出入金库大门; ● 进入人员凭多张合法卡片同时刷卡+主管领导指纹方可出入金库大门;进入营业厅的所

有人员均必须刷卡或输入指纹.卡片在丢失人员调动或需要更改时,由系统改变或注销,一旦有人使用非法卡,系统立即报警; ● 所有刷卡及指纹认证记录都必须保存;若某一员工在规定时间那为刷卡或输入指纹,则系统会产生报警提示信息,确保银行员工的安全及银行财产的安全; ● 根据具体使用人员情况进行权限分级,例如前三人刷卡请求,后一人指纹确定开启金库的门.等待指纹确定有提示音,在提示音响的过程中指纹读入有效,过时后需要再次刷卡; ● 可能会有停电情况发生,断电可存储记录30000多条,存储时间能够达到48小时以上; ● 门锁可带辅助开门功能; ● 锁的抗冲击力强,不得少于250公斤; ● 整个系统在总电源断电情况下能正常工作6个小时以上; ● 系统具有防破坏功能; 4.智能管理系统产品配置

本系统由摄像机、矩阵、控制键盘、数字硬盘录像机、视频服务器，显示器或电视墙、计算机、通讯转换器、控制器、读卡器、指纹头、双签探头、报警探头及相关应用软件组成。系统通过电脑进行实时监控，并可根据电脑发指令开/关金库及营业厅的门，并可实时查看门的状态。 5.智能管理系统图 ⑴系统总图

⑵监控系统图

第四篇：银行金库门禁智能管理系统解决方案

第一章公司简介

开尔瑞科技(深圳)有限公司作为专业的门禁系统厂家，致力于实现感应式IC卡智能化管理系统和设备的设计、开发和应用。已经逐步开发了感应式IC卡门禁及出入管理控制系统、智能化考勤管理系统、智能化小区门禁一卡通系统、在线巡更管理系统、银行金库门禁管理系统、监狱及看守所门禁管理系统、电信基站门禁管理系统等一系列门禁应用产品。公司本着“创诚信名牌，做安防专家”的专业化经营理念，将本公司全部产品兼容于同一系统，保证整个系统的先进性和完整性。公司在完善现有产品的基础上，与国际先进知名品牌 (MOTOROLA 、HID、PHILIPS) 感应式IC卡读卡器和智能卡技术相结合，开发出适合中国国情的智能门禁应用产品，为管理者提供更为科学有效的管理手段，提高企业竞争实力。本公司以感应式IC卡的智能化管理为目标，将以不断完善的现代化管理设备，全面高效的服务体系，为管理业的决策者和管理者提供值得信赖的选择。

开尔瑞科技(深圳)有限公司肩负着振兴民族科技的历史使命，承载社会各界的支持和关注，植根于深圳经济特区，崛起于特区的第二次创业，与改革开发的经济特区共辉煌。年轻高素质的开尔瑞人将恪守“努力、认真、开拓、创新”的公司精神，革故鼎新，勤奋开拓，共创中华民族科技事业的辉煌。

第二章方案背景

随着经济水平和科学技术的飞快发展，带来了整个社会生活水平的提高，与此相伴的是各种危害到社会安定的手段也在提高。针对银行金库储蓄所入室抢劫盗窃案的频繁发生，现实生活中，抢劫银行、运钞车的恶性案件，已不再是港台影视作品中的独有风景。安全犯罪也已经不再局限在原来的模式里，可谓无孔不入，由此也引导了安全防范手段的进步。安全工作越来越显得重要。为了对付各种现阶段针对银行金库各种各样的经济刑事犯罪，保护国家和人民群众的生命财产的安全，保障在新技术形势下的国防建设需求，保证银行日常工作的正常运转，采用高科技手段预防、制止犯罪和国防现代化建设已成为银行安防系统里的共识。

银行是分布式管理的行业，金库除了要有完善的监控管理系统外，出入口智能控制也是必要的手段，传统的机械式门琐管理已经完全适应不了生活的发展，为解决金融系统出入门口的安全，杜绝潜在隐患的发生，公司特推出金融系统金库及储蓄所门禁的解决方案。

第三章用户需求分析和解决方案

3.1 基本需求

3.1.1 实时监控和脱机运行双模式运行

管理员通过计算机对所有门的刷卡和开关状态进行实时监控,可以实时地显示所有门的开关状态,进出记录包含卡号姓名地点所属部门是否允许通过等信息. 合法卡显示为绿色的记录,非法卡显示为橙色,报警信息显示为红色,并驱动计算机音箱提醒管理者注意,通过报警输出和消防联动扩展板,可以驱动警笛警灯等予以现场报警.也可以脱机运行,即计算机关闭的时候门禁系统的所有功能均可以正常运行.通过485总线进行数百门的门禁系统的联网,也可以选用TCP/IP网络型控制器进行局域网互联网上的门禁系统的联网.每台控制器具备2万张注册卡的门禁权限,脱机存储10万条的海量存储能力.(根据客户需求可以定制为 6万个注册卡权限和6万条脱机存储记录)

3.1.2 灵活丰富的多时段管理

可以设置某个人能过哪几个门，或者某个人能过所有的门。也可设置某些人能过哪些门。设置结果可以按门或者按人来排列，用户可以很清晰地看到某个门哪些人能过，或者某个人可以通过哪些门。一目了然，并可以打印或者输出到Excel报表中。可以设置某个人对某个门，星期几可以进门，每天三个几点到几点可以进门。可以设置注册卡的使用期限,例如某年的几月几日到某年的几月几日.

3.1.3 多级操作员管理权限和界面锁定功能

可以设置多级管理员和操作员管理权限,有些操作员可以规定他只能查看或者是否可以操作某些界面和功能.操作员临时离开监控台(例如去洗手间),可以锁定界面,实时监控继续进行,但其他人无法趁机操作管理软件.

3.1.4 卡+密码管理

某些安全级别要求高的门,可以设置为卡+密码模式,每张卡都有自己独立的密码.如果银行员工的卡不慎遗失,被别人拣到也无法打开该门.也可以杜绝银行同事蓄意偷用别人的卡入门作案,并栽赃陷害.因为每个人都有自己的密码,如果刷卡后密码不正确,也不予以开门.

3.1.5丰富实用的报警模式 : 非法闯入报警门长时间未关闭报警非法卡刷卡报警胁迫报警

所有的报警都会在总控制电脑上实时显示红色闪动记录,并驱动计算机音箱提醒管理者注意,通过报警输出和消防联动扩展板,还可以驱动警笛警灯等予以现场报警. 非法闯入报警: 门被人非法强行破坏打开. 门长时间未关闭: 人员进入后,门没有关好,超过一定时间予以报警提醒进入的的人员或者控制室的管理员安排关好该门.该时间可以自定义设置. 非法卡刷卡报警: 该功能可以有效地提醒管理员有人试图重试一些卡片来开门. 胁迫报警: 工作人员被人胁迫要求打开某些门,如果该工作人员拒绝开门或者强行报警会被犯罪份子进行人身伤害,所以此时工作人员可以假意顺从犯罪份子,输入特定的反胁迫密码,此时门被自然打开,系统可以不动声色地将被胁迫的报警信息发送给中央控制人员的电脑,并驱动报警,及时采取措施.并同时保障了被胁迫工作人员的人身安全.

3.1.6 强制关门功能

如果管理员发现某个犯罪份子在某个区域活动,管理员可以通过软件,强行关闭该区域的所有门,使得犯罪份子无法通过偷来的卡刷卡或者按开门按钮来逃离该区域,通知保安人员赶到该区域予以抓捕,犯罪份子注定无处可逃.

3.1.7 紧急开门功能

当工作人员早、晚在金库接送钱箱，或者在非常紧急的情况下(如遇到火警、毒气)按下设置在营业厅的紧急开关按钮控制报警输出和消防联动扩展板，即可实现临时紧急打开某些门。

3.1.8 在线巡逻签到管理功能

系统配送了一套在线巡逻签到管理系统,保安员持巡逻卡,按照事先规定的巡逻路线和时间,按时到达指定地点的门刷卡签到,(可以不开门,只是刷卡签到),事后计算机可以统计出所有保安员巡逻任务的完成情况,统计其迟到早到漏巡的次数报表. 3.2 银行金库和储蓄所行业性功能需求

3.2.1 双门互锁

许多银行的重要通道(例如通往储蓄所工作大厅的通道)设置有两道门,要求两道门予以互锁,以方便有效地控制尾随或者秩序进入. 当第一道门以合法方式被打开后，若此门没关上，则第二道门不会被打开;只有当第一道门关闭之后，第二道门才能够被打开。同样的道理,如果第二道门没有关好前,第一道也不予以刷卡打开.

本系统可以方便便捷稳定地软件设置来启用或者禁用这两个门所辖的控制器的这个功能,无需额外的物理接线.如果使用四门控制器还可以启用三道门甚至四道门的互锁.

应用案例举例: 前后两道防盗门组成一个全封闭的安全走道，门上装有猫眼或防弹玻璃-观察窗，用于监视通道内的所有情况，正常使用时，职员拿出经过授权的合法卡在读卡器上读一次卡，得到系统主机确认后，系统主机将自动开启公共区域的1号门的电锁，持卡人再用钥匙打开机械锁才能进入1号门，进入中转区域，防盗门的宽度只允许容一个正常人身位通过，防止不法分子尾随进入。进入通道后必须关好第一道门，才能通过刷卡或第二道门外的出门按钮开启防盗门。

3.2.2 反潜回防尾随设计

有些特定的场合要求，执卡者从某个门刷卡进来就必须从某个门刷卡出去，刷卡记录必须一进一出严格对应。进入进门未刷卡，尾随别人进来，出门刷卡时系统就不准他出去，如果出门未刷卡，尾随别人出去，下次就不准他进来。或者某人刷卡进来后，从窗户将卡丢给其他人，试图进来，系统也会拒绝该人刷卡进来。如果用户设置启用该功能就可以实现该功能，该功能一般用于部队，国防科研银行金库等场合。这个功能对于落实谁何时处于某个区域提供了有效证据(适用于某些案件的勘查),有效地防止尾随,维持良好门禁管理秩序有积极的意义.

3.2.3 多卡开门

本系统可以设置为最多8个群组的多卡开门方式. 例如: 某银行的金库门如果要进入,需要3个行长来其中一个, 20个保安员中必须来其中2人, 3个押款员必须来其中两个,两个财务人员必须全部到场. 本系统通过软件设置就能够方便地设置和使用,用多卡开门的方式来严格实现,确保金库的安全性.

3.2.4 里外校验开门模式

某些银行的重要的门需要,外部合法人员刷卡后,经内部人员确认后才予以开门.本系统可以通过以下模式来实现. 外部大门设置一台双路控制器,一路接读卡器校验,二路的按钮输入端接管理员校验信号.两路的输出继电器同时控制电锁.合法人员刷卡后,门并不能打开,通过联动扩展板输出请求信号给管理员. 管理员桌面安装一个提示灯或者喇叭,管理员收到请求开门的信号后,对比屏幕上的记录核对身份,甚至可以通过银行原有的视频监视设备核对来访者的身份后,通过本地读卡器刷卡,通过单路控制器输出校验许可信号给大门控制器的二路输入点.打开大门. 管理员在没有收到合法请求信号时,刷卡门也不会打开. 第四章设计依据

系统设计所涉及的设计标准和规范主要有:

《智能建筑设计标准(DBJ08-47-95)》

《民用建筑电气设计规范(JGJ/T16-92)》

《商用建筑线缆标准(EIA/TIA-569)》

《工业电视系统工程设计规范(GBJ115-87)》

《电气装置安装工程施工及验收规范(GBJ23-90，92)》

《民用闭路监视系统工程技术规范(GB50198-94)》《安全防范工程程序与要求(GA/T75-94)》

第五章基本配置描述

门禁控制器

门禁控制器是系统的核心设备，其性能的优劣会直接影响到系统的稳定，甚至整个系统的安全。本门禁系统采用了本公司WG2000系列控制器，存储芯片采用非易失性闪存芯片，可以存储10万条记录，停电后数据永不丢失。具有防死机软件狗电路、自检电路和实时时钟电路设计，所有输入口光藕隔离，所有继电器输出带有瞬间过压保护，增强了控制器的稳定性和实时性。工业级设计，可每天24小时连续运行。

控制器本有RS232和RS485两种连接方式，根据需要，还可以选用网络控制器进行远程控制和管理。控制器与读卡器这间连接方式国际标准安全 Carea26 码方式，工程布线灵活、实用。

多反馈电源保护电路设计、三级防雷防浪涌电路设计，大负载继电器输出设计，等实用功能保证了控制器及其系统的安全稳定。

读卡器CR-3098

作为银行门禁系统的前端信息采集设备，一款性能可靠，安全的读卡设备在系统中的作用是至关至要的。本系统采用本公司WG1029DH感应式密码读卡器和卡片，该读卡器设计精美、外形坚固、安全性较高。它本身附带微小感应天线，由于其精致的外形及其内部电子原件采用密封胶固化，因此可以满足任何建筑安全的应用，包括潮湿及多尘埃的环境。

优点：

抗金属屏蔽和读卡器相互干扰能力强。

性能稳定，先进的防死机电路设计，防浪涌保护，防错接保护。

使用纯数字式进口射频基站芯片，无误码设计。智能化声音和灯光控制模式

符合国际标准的接线方式

蜂鸣器声音清脆响亮，不会受干扰变调。

传输距离长可达120米。

时尚外型设计多款款式和颜色选择。

无环氧树脂封装，易于散热，耐高温。 (备注) 接线方式：

BEEP线(蓝色)：接低电平蜂鸣器长鸣 LAMP线(棕色)：接低电平绿灯亮

DATE0(绿色) DATE1(黄色) 数据线：输出标准Carea26bit数据

电源线输入(红色正极黑色地线)：9-14VDC 建议12VDC

基本参数：

工作电压：12VDC 额定电流：60毫安

输出格式：国际标准Carea 26bit 感应距离：6-8cm 传输距离：120 米

电路板尺寸：28 * 76 mm 配线长度：36 cm 兼容卡片： EM ID卡

WG1011 感应厚卡 86mm*54mm*1.8mm 白卡,感应性能最好.质地坚韧，耐用。

WG1012 感应薄卡 86mm*54mm*0.76mm 信用卡规格,超薄，美观实用。

异型卡：一般做成钥匙扣的形状，便于携带，感应距离偏短。推荐二(一卡通配置)：Mifare One (Philips) 系列读卡器

特点: 方便配合消费机完成一卡通项目的配置.,必须配合 Philips Mifare One WG1201薄卡使用, 86mm*54mm*0.76mm 信用卡规格,超薄，美观实用,存储量1K字节,16个分区。

电锁及其它配件

CR-3311智能型电插锁

用途: 双开玻璃门工作电压: 12 VDC 工作电流: START 0.9A STANDBY 0.3A 锁体重量: 0.9KGS 附加功能: 4线，带跳线延时，带门磁检测

工作温度范围：-30～70℃ 工作湿度范围：0～90%RH

简介:智能型电插锁采用单片微处理器控制, 具有磁控检测门开、关状态、霍尔元件检测锁舌位置的功能。具有自动调整功率等功能。该锁具广泛地应用在与各种密码锁，磁卡锁，感应卡锁等多种控制器配合的门禁系统，及自动防火门的控制等场合。是目前一种可控制双向平开门和推拉门的优质电动锁具，是实现门禁控制自动化管理的最佳选择。

电磁锁 CR-3341磁力锁

用途:木门防火门铁门

抗拉力:280公斤 (600磅)

锁体尺寸：250 * 42 * 25mm 工作电压：+12VDC

简介: 吸力强,容易安装,耗电量低,内置突波吸收器，自动消磁无残磁,低噪音,带门状态检测输出,防腐蚀,使用寿命长，断电开门.

CR-3366 金属开门按钮

尺寸规格 :36 mm*86mm 外型颜色 : 银色

性能特点 : 符合标准电气底盒尺寸铝合金面板美观精致坚固耐用最大耐电流 : 3A 36VDC

CR-3361 塑料开门按钮

名称型号 : CR-3361 开门按钮尺寸规格 : 86mm*86mm 外型颜色 : 白色

性能特点 : 符合标准电气底盒尺寸大面板设计美观精致坚固耐用最大耐电流 : 3A 36VDC

无源485/232转换器

输入格式 : RS485/RS422 输出格式 : RS232 通讯距离 : 1200 米

经济实惠，适合小型联网门禁使用。

有源485/232转换器

输入格式 : RS485/RS422 输出格式 : RS232 通讯距离 : 1200 米

传输信号稳定，距离更远，适合室内布线的稍大型门禁系统使用

加强型485/232转换器输入格式 : RS485/RS422 输出格式 : RS232 通讯距离 : 1200 米

防雷击，防浪涌，抗静电设计，适合室外布线的大型门禁系统

CR6101D发卡器

Usb接口 ID/IC可选

用于门禁加卡和发卡

门禁管理软件

门禁配套软件，用于使用计算机对控制器进行编程、通讯、以及对持卡人员进行出入管理。

软件能实现的功能有：单卡开门、密码开门、卡+密码开门、双卡开门、首卡开门、反潜回、双门互锁、胁迫码报警等功能。读卡器与控制器连接，负责人员信息采集、数据传输和报警;控制器负责进行数据操作，如用户增加、删除和修改、用户权限设置、开门条件设置、报警信号处理等。只需事先将人事信息、用户权限、开门条件、报警密码等相关信息上载并存入控制器中，即可脱机使用。

软件对进出历史记录可以根据用户姓名、部门、编号、进出时间等多个字段查询。可以将查询结果打印报表，报表的格式符合上级省行的要求。

系统组成

系统主要由：防盗门、电锁、密码读卡器、门磁开关、出门按钮、专业门禁电源、门禁控制器、RS485通讯转换器、手动紧急报警按钮或若干脚挑报警开关组成：

读卡器一个安装在门外，一个安装在通道内侧;读卡器通过六芯线与控制器联接，(这里要说明的是此读卡器与控制器间的通讯采用Carea26Bit协议，最远距离100米)、出门按钮替代传统的钥匙开门，电锁分别安装在两道安全门上。另外两道门中间把手部份，分别再安装一把机械锁，以增加它的安全可靠性。

磁力锁与控制器间用两芯线联接，控制器提供继电器输出，磁力锁也可采取单独供电方式;电锁、门磁开关和出门按钮都用两芯线联到控制器，此外，考虑到使用实用性，在营业厅内部办公桌边安装了开门按钮方便给外来办事人员及早晚的钱款交接时开门。磁力锁含有门磁，使控制器能监测电锁的开启与闭合状态。

第六章施工规范

一、布线规范

1. 读卡器到控制器的连接线建议采用8芯屏蔽双绞线(其中3芯备用)，线径大于0.3mm,控制器到读卡器距离不可以超过100米，建议在80米以内。

2. 锁到控制器的连接线需采用2芯电源线，控制器到锁距离不可以超过100米，线径大于1.0 mm。如有需门磁检测线则需多2芯线。(可根据现场需要定)。如果输出12V电源有明显降压则可以微调电源电压到13.6V或单独给电锁供电(如图一)。

(图

一、单独供电图)

3. 按钮连接线和门磁连接线需采用2芯电缆线，线径大于0.3mm。

4. 控制器通讯线(包括485/

422、232和韦根等通讯线)必须采用国际通用的8芯屏蔽双绞线,这样可有效防止和屏蔽干扰。线径大于0.3mm总线长度不超过1200建议在1000米以内，如果更长请选用其它专用485/232转换器或者加中继器，并选用更粗的通讯电缆。控制器GND 485- 485+分别对应连接485转换器GND TD(A) TD(B)，通讯线路采用串联挂接式连接，请勿采用星型连接或者局部星型连接(如图二)。如果线路过长和设备过多，请在最后一台设备上增加终端电阻(有跳线加载)总线最多可挂接128台控制器。

(图

二、控制器与计算机相连)

5.其设备用线不得走强电凿或是强电线管。如因环境所限，要平行走线，则要远离50CM以上。

二、安全事项注意

1、虽然控制器已经具备了防静电和防雷击设计，但是请确保电源和机箱的良好接地，以保障电路不被静电、雷电和其他设备漏电所伤害，长时间稳定运行。

2、请勿带电拔插接线端子，或者带电焊接操作，焊接接线时应该先拔下所对应的接线座。

3、请勿私自拆卸控制器上的元器件，这样有可能会引起系统信息的丢失或芯片损害。

4、接在+12V端子上，有利于充分发挥读卡器性能，如果读卡器是+24V供电的，请单独为其配备线性电源，并和控制器进行共地。且勿将+24V间接引入控制器，否则会引起烧毁。

5、本控制器可以直接外挂UPS不间断电源，保证停电后系统仍然可以继续工作。系统配备掉电保护装置，即使停电系统设置信息和记录也不会丢失。

6、尽量避免将控制器电源和其他大电流工作设备接在同一电源上。继电器的工作电流为最大7A，如果控制更大电流设备请安装更大功率的继电器,最好从总控电源箱制有单独控制的开关。

7、请在安装遥控器或者其他附加增值设备时，注意不要将其他电信号引入控制器。建议您在一切非常规安装和改进前与我们的工程师取得联系。

三、安装事项

1. 读卡器、按钮安装

读卡器、按钮安装高度为正常水电安装标准(1.45米)，所有外部设备引入制器的线头不能拔得太长，以免外露造成短路现象。 2. 锁的安装

玻璃门有包边框的门电插锁安装在门框的最中心，针对没有边框的玻璃门以中心线向内面偏25mm也就是锁的中心线。然后再在玻璃门上安装一个匹配玻璃门附件。 3.控制器安装

控制器安装时做到便于维护且安全。

第五篇：银行系统智能门禁解决方案

随着改革开放的深入，国家经济快速发展，银行、证券等金融单位的综合性建筑越来越多，如何做好银行的安保系统，越来越成为安防领域一个非常重要的话题。其中，门禁系统在整个银行安防系统中占据了最主要的地位。因此门禁系统的好坏，直接关系到国家金融和人民财产的安全及金融工作人员的生命安全。

近年来银行对安全保卫技防系统投入资金逐年递增，然而针对银行的犯罪事件仍时常发生，主要原因有三点：

一、堵外不堵内，包括中行湖北宜昌支行金库失窃，湖南平江县邮政局金库失窃，河北邯郸农行金库5100万巨款失窃，均是是内盗!

二、技防系统设计不完善，单纯依赖闭路监控等被动防御系统，忽视了预防犯罪要从事后转向事中转向事前入手。

三、技防、人防、物防三者没有切实有机的结合起来，导致安防系统功效大打折扣。

因此，采用高新安防技术建立银行的安全屏障，提高银行安全规范化、科学化的管理水平，用高效的技术防范手段对银行安全实行事前的主动的防范，是银行安全防范的必然发展趋势。

近年来银行对安全保卫技防系统投入资金逐年递增，然而针对银行的犯罪事件仍时常发生.银行智能门禁系统是一个完整的解决方案，是对银行机房、机柜、门进行集中控制管理的系统。银行门禁监控系统可以单独组网，权限灵活、远程授权、记录精细，也可纳入电源、空调及环境集中监控管理系统，具备在FSU故障、FSU掉电、银行掉电等场景下使用的能力。基本组成包括智能电控锁、FSU、电子钥匙、手机App、运维集中监控平台和电子钥匙管理平台等几大部分组成。

系统特点

1、安全防盗

基站设备价值高，运营影响面大，大部分处于无人值守状态。对门禁的头号要求是安全系数高，防盗性能好(防盗开防伪造，防暴力破坏)。

2、运行可靠

基站所处的户外条件恶劣，经常有电压不稳、意外停电、风霜雨雪等情况，需要门禁在恶劣环境中持续可靠的工作。即使长期断电(例如电源故障、天气恶劣、维护巡检未到等)情况下，依然守护基站安全。

3、权限灵活

及时灵活地对基站进出人员进行身份验证和授权管理，授权特定人员在特定条件进出特定门禁。例如长期授权(管理型)、定期授权(巡检型)、时段授权(施工型)、一次授权(突发型)，以确保基站安全可控，消除管理漏洞。

4、集中管理

系统使用的开门凭证(不管是钥匙、手机、IC卡、指纹或密码)，必须由统一的管理中心进行集中管理(增加、删除、作废、激活、修改等)，任何人都无法伪造和复制。同时管理中心的管理业务应该简单、可靠、效率高。

5、远程授权

由于基站数量多，分布广，管理部门不可能到基站现场授权，只能在管理中心进行远程授权，所以必须具备远程控制功能。

6、挂失及时