隨著金融行業(yè)的不斷發(fā)展和金融市場競爭的日益加劇，銀行的管理也日趨走上規(guī)范。銀行作為金融行業(yè)，安全更是重中之重，而安全來自于規(guī)范的管理和先進的技術保障。招商銀行作為國內最重視管理和安全的機構，在門禁的安全防范技術上選用了先進的指紋門禁技術和科學的門禁管理來保障其行業(yè)運行的安全，下面以招行指紋門禁實例來介紹指紋門禁應用實施方案。
 
　　案例背景
 
　　目前各支行在重要出入口位置都安裝了門禁設備。然而使用傳統(tǒng)密碼或者感應IC卡方式來管理出入門禁，都存在著不少的缺點：(1)密碼容易泄露；(2)感應IC卡容易丟失、易被仿制或被竊??；(3)防范內部作案的能力不夠。
 
　　由于招商銀行的各支行內部本身擁有一套較為完善的門禁管理規(guī)定，同時具備一定的門禁資源（如鐵門和機械門鎖）以及配套的監(jiān)控管理系統(tǒng)，在此基礎上完全可以在支行內部實現(xiàn)高效合理地安裝使用指紋門禁方案。
 
　　根據(jù)各支行的門禁以及二道門（即隔離門）的管理和使用要求，特別為其專門設計了指紋門禁管理系統(tǒng)（包括二道門）。這套方案將能給招商銀行帶來門禁管理上的安全提升和更強的監(jiān)控力度。
 
　　銀行營業(yè)網(wǎng)點門禁的實際需求
 
　　從實際的需求來看，招商銀行的各支行首先在如下位置需要確定是否需要安裝指紋門禁管理系統(tǒng)：
　　1． 從營業(yè)大廳進入儲蓄區(qū)處，設置指紋二道門門禁管理，即前后門互鎖的門禁管理；在前門的外側面安裝指紋終端，內側面安裝出門按鈕；同時在后門的外側面安裝密碼鍵盤，內側面安裝指紋終端。這樣可以保證從外面進入銀行工作區(qū)以及從銀行工作區(qū)出去都先使用指紋驗證管理并記錄認證數(shù)據(jù)。
　　2． 機房的門禁，設置指紋門禁管理，機房門外側安裝指紋終端，機房內側安裝出門按鈕。
　　3． 從營業(yè)大廳進入會計區(qū)的三道門處，設置指紋三道門門禁，即第一道前門外側用密碼鍵盤單管門禁，內側用出門按鈕開啟第一道門；第二道門外側和第三道門內側分別安裝指紋門禁終端，實現(xiàn)互鎖的二道門門禁管理；而第二道門內側安裝出門按鈕，第三道門外側安裝密碼鍵盤，這樣即可保證從外面進入銀行工作區(qū)以及從銀行工作區(qū)出去都先使用指紋驗證管理并記錄認證數(shù)據(jù)。
　　4． 出納會計室門禁，設置密碼門禁管理，會計室門外側安裝密碼終端，室門內側安裝出門按鈕。
　　5． 進入開放式辦公區(qū)用指紋門禁管理，記錄出入信息認證數(shù)據(jù)。
　　6． 大客戶區(qū)使用刷卡門禁系統(tǒng)，并且會按照招行的VIP客戶的身份進行進入之前的刷卡認證。
　　7． 自助銀行使用一般的銀行卡刷卡門禁。

　　方案設計與特點
 
　　根據(jù)招商銀行北京分行的實際實施要求，以及在東直門支行正式施工和設計的指紋門禁管理方案，要求員工憑手指進出柜臺、工作區(qū)或其它重要科室，不僅規(guī)范了內部管理，而且做到突發(fā)事件有據(jù)可依（所有的指紋門禁終端均可以通過通訊線路連接到支行的保安監(jiān)控室或機房，并且可以與監(jiān)控系統(tǒng)對接，形成門禁事件處理與攝像監(jiān)控聯(lián)動）。另外，利用指紋考勤管理系統(tǒng)軟件還可以進行準確而有效的人員考勤管理。

　　系統(tǒng)架構
 
　　系統(tǒng)架構由指紋門禁終端、門禁控制器、各類鎖具、門禁管理計算機、RS232/485轉換器、數(shù)據(jù)庫等設備組成，門禁管理計算機通過RS485總線與各門禁控制器通信，門禁控制器再與指紋門禁終端、鎖具、出門按鈕、門磁等設備連接。
 
　　方案特點
 
　　方案主要特點如下：
　　指紋是唯一生物鑰匙：手指具備人體特征的唯一性，一般來說終身不變、隨身攜帶、不會遺失而且無法復制；
　　真正防偽的指紋技術：采用全球最為先進的完全活體真皮層指紋采集技術，杜絕偽造的可能；
　　聯(lián)網(wǎng)管理：多臺指紋門禁終端通過網(wǎng)絡聯(lián)網(wǎng)，指紋只需在任何一臺指紋終端上登錄，所有的指紋特征便會自動傳送到保安監(jiān)控室的門禁監(jiān)控服務器上，以供其它任何一臺終端進行身份認證的使用；也可以集中放在銀行辦公室處進行指紋注冊并將指紋分發(fā)到指定的門禁終端里；
　　人事授權管理：員工調離后指紋刪除非常容易，監(jiān)管人員只要在門禁監(jiān)控服務器上刪除或掛起需要禁止出入的已調離員工帳號，則該調離員工立即無法再進出指定的門禁；
　　職能權限管理：各部門可以將允許進入本部門工作區(qū)的人員指紋在工作區(qū)指紋門禁機進行授權，這樣保證了部門之間門禁安全，加強了銀行的內部安全管理；
　　出入時間授權管理：每道門禁都可以單獨或統(tǒng)一地（或通過監(jiān)控管理軟件）針對日常工作時間進行人員出入設定，這樣可以保證在工作時間之外的時間段，不允許出入的工作人員即使指紋認證通過，也開啟不了門禁，在安全性保障上起到減少內部隱患的作用；
　　考勤管理：每臺指紋終端均可以實現(xiàn)考勤功能，從根本上杜絕職員代打卡現(xiàn)象，保證考勤系統(tǒng)的公正性，更加完善了內部管理；
　　廣域網(wǎng)監(jiān)控管理：通過銀行內部的專用廣域網(wǎng)，上級中心分行可以實時監(jiān)控及查詢下面任意網(wǎng)點的進出情況；
　　報警聯(lián)動監(jiān)控管理：通過與銀行內部的監(jiān)控設備對接報警觸發(fā)信號，可以實時監(jiān)控門禁出入情況，并在發(fā)生意外情況時由指紋門禁系統(tǒng)觸發(fā)監(jiān)控錄像及報警信號，起到門禁監(jiān)控報警聯(lián)動的安全防范功能。

　　系統(tǒng)應用分析
 
　　本銀行門禁管理系統(tǒng)的核心是：指紋門禁終端和門禁控制器。指紋門禁終端主要是管理和認證用戶的指紋信息以及與門禁控制器組成系統(tǒng)的控制中心，在銀行自動門上執(zhí)行獨立的門禁管理職能，完全符合銀行門禁管理的高安全性要求。
 
　　而在指紋門禁終端產(chǎn)品上（HPD2100），采用的是全球最先進的真皮采集技術、電感傳感技術。所謂真皮層技術即是這種技術只針對人的真皮層上的指紋進行探測和采集，被采集者表皮的臟、破、油、水、褶皺、磨損等都不會影響其采集的指紋圖像數(shù)據(jù)，并且從根本上杜絕偽造指紋進行認證的可能。目前這種技術已經(jīng)在全球大規(guī)模應用，尤其是日、韓、新加坡、臺灣等3G運營開通的地區(qū)，已經(jīng)全部應用在3G手機上，實現(xiàn)個人真正的信息終端服務。
 
　　以該指紋門禁終端產(chǎn)品組成的門禁系統(tǒng)功能豐富，基本上綜合了目前各家門禁廠商在產(chǎn)品上的功能，并且還增加了一些更為方便用戶使用的功能：
　　兼容性強：支持韋根26位或34位通信，亦可支持更多的門禁控制器；
　　自定義編號：指紋門禁終端支持自選用戶ID號，用戶可根據(jù)自己的使用習慣定義編號；
　　支持多種匹配：指紋門禁終端支持1：1、1：G、1：N三種指紋匹配方式，當人數(shù)超過使用限定時，可以靈活選擇匹配方式；
　　提供應急密碼：指紋門禁終端為每個用戶提供應急密碼，而不是只單一的采用指紋或密碼比對。因為在現(xiàn)實中有些人的指紋根本就不能注冊（比如無指紋等等）：
　　脫機性和靈活性高：指紋門禁終端與上位服務器脫機也能支持完成單個用戶、部分用戶或全部用戶的注冊、刪除以及設置用戶的出入條件，使脫機更傻瓜化；
　　操作靈活性強：指紋門禁終端系統(tǒng)菜單配置詳細和靈活，使得整體性功能更強大；
　　防盜報警：報警類型包括防拆報警、斷線報警、非法開門報警和開門超時報警等。還包括：(1)提供指紋報警。不法分子對支行所屬員工進行綁架威脅進入支行進行活動，員工可以使用預先登記的用來報警的手指進行認證開門，系統(tǒng)自動識別報警指紋并發(fā)出報警信息到監(jiān)控中心，讓安保部門及時響應，同時啟動監(jiān)控錄像。(2)提供撥號預警：指紋門禁管理系統(tǒng)可以預先存入需要通知的用戶電話號碼，在遇到突發(fā)事件和安全性問題，系統(tǒng)自動撥號進行通知，這樣更讓安全部門更加放心；
　　二道門管理：指紋門禁管理系統(tǒng)中的二道門管理實現(xiàn)了重要通道的前后門互鎖，防止了尾隨和跟蹤進門的情況發(fā)生，完全符合中國人民銀行總行下發(fā)的加強銀行營業(yè)機構防尾隨門的安全改造和建設的需求。
 
　　系統(tǒng)應急措施
 
　　本方案的系統(tǒng)應急措施包括：
 
　　斷電處理
 
　　電源發(fā)生意外斷電時，首先保證人的安全（安全離開），還是首先保證物品的安全（防止進入），使用中是通過合理的選擇恰當?shù)碾娍劓i來實現(xiàn)的。
 
　　根據(jù)公安部安全產(chǎn)品規(guī)范，是需要保證人可以安全離開，也即斷電開鎖狀態(tài)，所以這種情況需要選擇的為常開電插鎖，又稱陰極鎖。但是在某些場合，比如銀行金庫要求無論何時必須關門，這種場合應用的是常閉電插鎖，又稱陽極鎖。
 
　　系統(tǒng)安裝可以根據(jù)安裝場合的不同，來選擇合適的電控鎖來滿足需求。大多數(shù)銀行都安裝UPS緊急交流電源支持系統(tǒng)，所以對門禁系統(tǒng)的供電問題基本不用做更多考慮。
 
　　意外應急措施
 
　　雖然指紋門禁終端有著很高的工作穩(wěn)定性和可靠性，但在實際安裝應用中，在確保安全的前提下，應采用一些應急開門的方案：
　　具有斷電開啟性能的各種電控鎖具，可以采用切斷電源的手段應急；
　　電控鎖與機械鎖合一鎖具，可以采用備用鑰匙開鎖；
　　可在專業(yè)工程師的指導下，采用專用設備應急開啟；
　　提供24 小時熱線應急服務支持，市區(qū)內兩小時到位。
 
　　結語
 
　　自從實施該方案以來，招商銀行北京分行對此一指紋門禁系統(tǒng)高效安全保障的性能給予高度評價。事實上，此一可聯(lián)網(wǎng)、與其它系統(tǒng)（如監(jiān)控系統(tǒng)）聯(lián)動，并可結合考勤等管理系統(tǒng)軟件的指紋門禁管理方案，不僅可應用于銀行的各支行營業(yè)點，還可推廣至省甚至全國其它分行的門禁應用，為構建一張全國聯(lián)網(wǎng)的門禁管理系統(tǒng)打下良好基礎。
 
　　本文作者現(xiàn)任杭州浩普信息技術有限公司市場總監(jiān)，郵箱地址：lujin@vip.sina.com