银行金库门禁方案

X银行CSS门禁系统方案
深圳市科松电子有限公司
目录
一.系统项目概述 (3)
二.方案设计依据 (3)
三.系统设计 (4)
1、系统结构： (4)
2、员工IC卡管理： (5)
3、系统供电电源设计： (5)
4、门禁系统设计： (6)
1）银行金库门： (6)
2）办公大楼其它门禁点设计： (6)
3）门禁系统权限管理： (6)
4）门禁系统与消防报警等系统的联动功能设计： (7)
5）首卡开门功能设计： (8)
6）多卡开门功能 (8)
7）电子地图功能设计： (8)
8）“卡加密码”和“反胁迫”功能设计： (8)
9）自动防跟随功能设计： (9)
10）门禁系统主要功能 (9)
5、设备选型： (11)
1）主控设备选型： (11)
2）智能IC卡和读卡器选型： (12)
3）门锁选型： (12)
4）操作系统和数据库平台选型： (13)
四.主要设备参数 (13)
五.服务及技术支持 (17)
六.报价单（附录） (18)
七.工程案例（附录） (18)
一.系统项目概述
非接触式智能卡门禁管理系统是新型现代化安全管理系统，主要负责对管理区域内（写字楼、小区等）人员的出入控制管理和本单位的考勤管理功能，就是用来解决什么人在什么时间内能进入什么地方的问题，它结合计算机技术、网络通讯技术、自动控制技术和智能卡技术于一体，是实现安全防范管理的有效措施，该系统在使用时，卡片不与设备直接接触，员工只需将做成工牌的智能卡在门口的读卡器前晃一下，即可根据权限进入大楼和自己的办公室等防范区域，无卡或无效卡持卡人不能进入防范区域，员工的智能卡如不慎丢失，也只需注销该卡，而不需更换门锁。

因其高度安全、适用面广、极为方便的使用和管理方式，被广泛应用于银行、宾馆、机房、军械库、机要室、高档写字楼、智能化小区、工厂等重要场所。

本方案设计选用CSS非接触式智能IC卡门禁管理系统来实现X银行对整个大楼人员出入的安全防范管理管理功能。

目前大多数银行系统采用机械钥匙防盗锁居多，这样会存在很多安全问题，如钥匙丢失，必需更换防盗锁；同时，如有内部员工作案，无法知道是谁开的门，只能事后通过监控录像查证。

而CSS门禁管理系统则因其方便安全的操作方式、灵活多变的门禁时间权限设置、强大的互动门功能、特有的反胁迫、反跟随功能以及实时、详尽的数据资料记录等等显著的优点，有效避免了机械钥匙防盗锁的上述弊病，从而被越来越多地用于包括银行、监狱、酒店、高档写字楼等对安全防范要求极高的领域。

二.方案设计依据
系统设计所涉及的设计标准和规范主要有：
《智能建筑设计标准》(GB/T50314-2000)
《民用建筑电气设计规范》（JGJ/T16-92）
《工业企业通信接地设计规范》(GBJ79-1985)
《电气装置安装工程电缆线路施工及验收规范》（GB50168-92）
《安全防范工程程序与要求》（GA/T75-94）
《安全防范系统适用图形符号》（GA/74-94）
《低压配电设计规范》(GB50054-95)
《建筑物防雷设计规范》(GB50057-2904)
《商用建筑线缆标准》(EIA/TIA-569)
三. 系统设计
经过对X 银行大楼现场实际情况分析，仔细研究该工程图纸，我们做出如下系统设计：
1、 系统结构：
门禁管理主机
控制32
系统结构图
系统设置一台管理主机（服务器），放置在监控中心，在管理主机上安装门禁管理软件，负责对整个门禁系统的维护管理功能；控制器为系统的核心部件，负责整个系统输入、输出信息的处理和储存、控制等，为加强管理和方便现场施工及日常维护，控制器集中安装在各层弱电井内，所有控制器通过RS485总线方式联接，9600波特率通讯，并联接到监控中心管理主机。

CSS一卡通系统每条485总线可带64个控制器。

2、员工IC卡管理：
在本大楼工作的每一员工发放一张智能IC卡，卡片与员工一一对应，系统通过对员工所持的IC卡管理，实现对员工的出入权限管理功能。

主要管理功能有：
卡登记：可一次性将IC卡登记到门禁管理系统；
卡发行：将已登记的IC卡发放到指定员工；
卡授权：根据具体员工权限指定其门禁通行权限和有效通行时间段；
修改卡密码：修改IC卡持卡人的权限密码（仅用于带密码键盘读卡器的门禁点）；
卡注销（退卡）：取消并收回已登记的员工IC卡（可重新下发给其他员工）；
黑名单：如员工卡丢失，可暂时登记为黑名单，当用户找到自己的卡后，可恢复使用；
卡资料管理：可分类查询已登记卡、已发放卡、未发放卡、黑名单、挂失卡等卡资料并输出报表，可根据需要打印相应的报表。

3、系统供电电源设计：
为保障门禁考勤系统可靠供电，我们设计采用安保系统专用在线式UPS不间断电源：台达GES102N-8HR为整个系统统一供电，可保证市电断电后为门禁系统供电8小时。

该UPS放置在监控中心，电源线独立穿管引至各层控制器。

4、门禁系统设计：
1）银行金库门：
为充分保障银行金库的安全，我们为金库门设计为双向读卡门，门内、门外均安装读卡器，采用读卡+密码双重身份验证模式，同时需经过门禁管理中心确认才能开门，具体操作流程如下：
金库管理员在金库门前读卡，输入密码，卡信息和密码信息均验证通过后，门禁管理中心对应金库门指示灯显示进门请求，管理中心管理员在门禁管理软件事件查看器中查看读卡人姓名、卡号、照片、读卡时间等信息，并与闭路监控系统摄象机抓拍图象对比，验证该人员为有效持卡人后，用鼠标在电子地图上点击打开对应金库门。

出门流程与进门相同。

由于采用双向读卡门设计，金库门可实现防跟随功能，详见后面功能描述。

2）办公大楼其它门禁点设计：
本方案设计主要针对大楼一层入口和各层所有通道门做人员出入管理，因为做好了这些通道门的管理，也就实现了对整栋大楼的人员出入安全防范管理目标。

为方便使用，这些门点门外安装读卡器，门内安装出门按钮，员工通过读卡进入，按出门按钮出门。

3）门禁系统权限管理：
员工通过读卡方式进入管理区域（房间）；该IC卡事先根据员工工作性质、职务等情况设置其通行权限和时间段，此员工只有在有权限进入且在有效时间段内才能读卡进入；例如：我们可设置领导及系统管理员可每天24小时进出某门点，普通员工只允许上班时间（例如8：00~18：00）进出自己办公室所在楼层的通道门；一般保洁人员只允许清洁时间（例如09：00~11：00）进入门禁点，而分行领导所在楼层则只有领导和保安人员有权进入，其他任何人都没有权限进入；通过这种主动防范，可防止无关人员非法进入；科松公司门禁控制器可设置32种进出门时间组，可实现多达32类不同职务人员的进出门管理功能；
对于来访客人和外来联系业务的人员，采取发放临时卡的方式管理，外来人员来访需要在管理部门指定的地点登记，由登记人员询问来访客人要去的楼层和部门，经电话联系确认后，发给相应权限的卡，访客凭手中的授权卡进出指定的楼层或部门，不能进出其它的楼层或部门，该卡只有在某特定时段有效，过期后即没有任何用途。

这样，既保障了安全管理，又不妨碍正常的工作交流。

4）门禁系统与消防报警等系统的联动功能设计：
1、通过控制器上的辅助输入点采集闭路监控、防盗及消防报警等其它弱电
系统的联动信号，实现联动门锁或其它设备动作的功能，由于CSS一卡
通系统网络版的特点，可实现从任意一个控制器的任意一个信号输入点
取信号，联动控制任意一个甚至整个系统内所有门锁或辅助输出联动设
备的功能，非常方便实现用于与防盗报警或消防报警系统的联动功能；
当发生火灾并得到保安确认后，值班保安可在管理主机上打开需要打开
的通道门以供人员逃生，也可通过控制器输入端采集到的火灾报警系统
报警信号，自动打开所有事先设置好的门（如各层的消防通道门）。

2、为保障安全，各层消防通道门我们采用断电打开型电锁，当发生火灾时，
即使非消防电源被切断，一卡通系统没有电源的情况下，电锁也能自行
打开，供人员逃生；恢复通电后，门锁自动锁上。

5）首卡开门功能设计：
我们将大楼主要通道门在管理软件中设置为首卡开门模式，在上、下班时段当第一个员工读卡开门后，大门即可保持常开状态，后面的员工再不需要读卡开门，以免拥堵；到下班时段自动恢复为保安（读卡开门）状态；
6）多卡开门功能
对于银行的金库门、票证室、枪械室，可设置银行副行长、保卫科科长、金库保管员等多达8个人分别读完卡后，才能开启金库门。

7）电子地图功能设计：
考虑到保安人员普遍对电脑不是很熟悉，为方便监控中心值班人员操作，我们设计采用直观、形象的电子地图功能来实现门禁系统的操作和监控管理管理，值班员通过在电子地图上用鼠标点击某层的门禁点，即可实现开门、关门等操作：
8）“卡加密码”和“反胁迫”功能设计：
该功能需配合带键盘读卡器实现。

平时银行职员进出都是先读卡，再在规定的时间内输入个人密码，之后门才能被打开；当遇到紧急情况，如某职员被胁持，必需打开互动门，这个时候职员只需读卡后输入胁迫码，系统将在开门的同时，在歹徒不知情的情况下向保安控制中心报警，可提示哪一个职员、什么时间被胁持；保安人员在接警后可采取进一步措施；这样即保证了职员的安全，又有效的
通知了保安人员，对于大户室等特殊场所，均可采用这种功能。

本方案暂为所有门点配置不带密码键盘的读卡器，用户可根据具体门点要求配置带密码键盘读卡器。

9）自动防跟随功能设计：
配合双向读卡门点设计，系统可将某些特殊的门设置自动防跟随功能；工作人员必须按照‘进门→出门→进门→出门’的循环方式进出，且不能跟随其他持卡人进出，否则该持卡人会被锁定在门内或门外，门内的人也不能将卡反传到门外让其他人进入。

适用于：财务室、计算机机房、某些重要仓库的进出通道门等。

10）门禁系统主要功能
实现对整栋分行大楼分级、分时段的通行权限管理，限制外来人员随意进入大楼和在大楼内走动，并根据员工的职位或工作性质确定
其通行级别和允许通行的时段，有效防止内盗外盗；
实时显示、记录所有事件数据；读卡器读卡数据实时传送给管理系统，可在管理中心电脑中立即显示出来；可显示各种信息如：持卡
人（姓名、所属部门、照片等）、事件时间、门点地址、事件类型（正
常进门、正常出门、非正常时段读卡、无效卡读卡、门开超时、非
正常开门等）并如实记录且记录不可更改，如出现异常事件会立即
报警，并能通过人名、卡号、进出时间进行检索、查询；
配合双向读卡门点设计，系统可将门点设置为区域防跟随功能，限定能在该区域进、出的工作人员必须按照‘进门→出门→进门→出门’的循环方式进出，且不能跟随其他持卡人进出，否则该持卡人会被锁定在管理区内或管理区外；
支持首卡开门模式：主要应用于上、下班时人员出入密集的大门、通道门等处，可设置上、下班时段当第一个员工读卡开门后，大门即可保持常开状态，后面的员工再不需要读卡开门，以免拥堵；
支持防胁迫密码输入功能；当用户被歹徒劫持进门时，可读卡后输入约定胁迫码进门，在歹徒不知情的情况下，中心将能及时接收此胁迫信息并启动应急处理机制，确实保障该用户及工作区域的安全（需配合带键盘读卡器）；
系统可采集各种事故信号（火警、匪警等），及时记录并报警；
系统可通过联动输出点与楼宇自动化、闭路监控、防盗及消防报警等其他系统协调联动；当门禁控制系统接到火灾报警信号后，系统能够自动打开控制区域内的所有大门，有利于控制区域内的人员逃生；如果在重要部位安装有摄像机，系统还可自动联动切换摄像机画面，对需要监控的部位进行监控，并进行录像；
控制器可脱机（与管理主机失去联系）工作，并且不影响进出门；
当门禁与管理中心重新建立通讯时，控制器能实时上传事件信息；
在控制中心，拥有权限的管理人员，对各门点均可进行直接的开/闭
控制；利用CSS 系统独特的电子地图功能，可实现直观、形象的多
种联动控制，如对门锁、闭路监控摄象机、消防设备等的控制；
系统充分考虑安全性，可设置不少于12个操作员并设置不同的密码，系统的操作员可以分为多个级别，级别低的操作员只能对信息进行监视，而级别最高的操作员可以对系统内的任何权限进行修改。

5、 设备选型：
1） 主控设备选型：
我们设计采用性能卓越的ACM68系列门
禁控制器作为本项目门禁系统的主控设备。

该控制器采用世界著名的美国MOTOROLA
公司MC68HC908GP32为主控芯片，配合尖端的CPLD 技术而设计，功能强，可靠性高, 采用可靠的防雷安全模块，可抗击上万伏冲击雷电，220V 市电直接接入8小时不损坏端口，一般的强电冲击可自动恢复。

68系列门禁控制器还拥有自动升级能力。

本方案中，我们主要选用单门控制器和双门控制器，这样，即使控制器发生故障，
也不会造成大面积的门禁
系统失效。

2） 智能IC 卡和读卡器选型：
本方案所使用的卡为基于LEGIC
技术的非接触IC 卡。

瑞士LEGIC 卡与
其他IC 卡相比，安全性能更高，主要
用于国家安全部门、情报机关等军事
部门，九十年代后在民用方面得以大
量的推广和应用。

读卡器选用外型美观的CSM600
读卡器。

LEGIC 卡和读卡器之间采用
三重双向鉴别模式，每进行一次卡的
读写操作，IC 卡都会自动生成新的密码，确保读写的高度安全，有效的防止IC 卡被破译。

LEGIC 卡可按根据用户需要自由设定分区个数和大小，分别记录不同系统（如门禁、停车场、POS 消费系统等）的信息，方便管理和一卡通系统扩展。

3） 门锁选型： 基于本项目的具体情况，建议所有楼梯口门（防火门）采用磁力锁MLSH01，办公室木门采用15CA 阴极锁配合高档漂亮机械阳极锁或电插锁ML200SLD ，有框玻璃门采用电插锁ML200SLD ，无框玻璃门采用934KL 无框玻璃门锁。

MLSH01磁力锁 15CA （阴极锁） ML200SLD （电插锁） 934KL 锁
CSM600 CSM600K
4）操作系统和数据库平台选型：
基于先进性、通用性、安全性和技术前瞻性原则，选择操作系统和数据库平台。

数据库平台：选用当今主流的MS SQL Sever 2000大型C/S多用户数据库作为本大楼门禁、考勤管理系统的数据库平台。

操作系统平台：选用安全性能最佳、稳定性最好的MS WINDOWS2000操作系统。

四.主要设备参数
1、ACM68系列门禁主控制器
采用世界著名的美国MOTOROLA公司MC68HC908GP32为主控芯片，配合尖端的CPLD技术而设计,功能强，可靠性高,抗雷击、抗静电，可承受300W的过流过压保护，故障排除后自动恢复；拥有自动升级能力。

有单门、
2门、4门控制器可供选择。

68系列控制器可
用于门禁、考勤、巡更等子系统。

其他功能：
1、支持Wiegand 26Bit Wiegand 32Bit Wiegand40Bit、ABA（第二轨道）
生物识别技术、指纹识别技术等格式的读卡器，兼容性强，对后期工程
的设备的选型不会起到限制作用。

2、采用可靠的防雷安全模块，可抗击上万伏冲击雷电，220V市电直接接
入8小时不损坏端口，一般的强电冲击可自动恢复。

3、每个门禁控制器支持30000持卡人，如有特殊需要，可扩展至80000持
卡人。

完全满足人群集中区对卡及系统容量的需求。

4、具有多种系统板状态监测和自检功能：外部电源掉电、数据资料出错、
网络异常及系统复位等。

一旦出现上述情况之一，立即产生报警信号。

输入和输出：
ACM6840的输入与输出：
4组标准RJ45读卡器输入端口；
4组标准门状态输入端子；
4组出门请求按钮输入端子；
8组输出端子：4组门锁控制输出，4组扩展输出。

ACM6820的输入与输出：
2组标准RJ45读卡器输入端口；
2组标准门状态输入端子；
2组出门请求按钮输入端子；
4组辅助输入端子；
8组输出端子：2组门锁控制输出，6组扩展输出。

ACM6810的输入与输出：
1组标准RJ45读卡器输入端口；
1组标准门状态输入端子；
1组出门请求按钮输入端子；
2组辅助输入端子；
4组输出端子：1组门锁控制输出，3组扩展输出。

2、CSM600读卡器
CSM600读卡器是采用LEGIC系列
模块设计开发的产品，并且采用特殊
硬件电路设计，多方面保护读卡器内
部数据的高度安全性。

非接触IC卡符
合国际标准，卡与读卡器之间在读写
过程中采用逻辑加密运算，每次卡与
读卡器之间读写都生成一个新的加密CSM600 CSM600K
数据。

防止被破译，每张卡有唯一的代码，绝对不可任意复制。

技术性能：
a)读写距离：7-10cm
b)支持Wiegand26Bit,Wiegand34Bit输出格式
c)支持任何LEGIC卡出厂号读取
d)支持用户自定义卡数据(自定义卡号)
e)支持任意Wiegand格式及参数
f)支持二种磁条码格式
g)支持TTL串行输出三种格式
h)读写时间：读5ms/Byte，写20ms/Byte
i)工作频率：13.56MHZ
j)数据传输率：9600 bps
k)IC卡的容量：256Byte，1024Byte，4096Byte
l)IC卡的寿命：10年或100，000次写入
m)三色LED指示灯（红，绿，黄）
n)一个固定蜂鸣器
o)外壳为ABS材料
p)读写卡次数大于100万次
技术指标:
q)外形尺寸：106 mm ×65mm×19mm
r)工作电压：DC6～13V
s)工作电流：50mA
t)温度范围：-25℃～70℃
u)湿度范围：10%～90%
v)颜色：碳灰色
w)重量：120g
3、电锁
自带门磁开关，可保证在：0℃～60℃、5%-90%的温湿度环境下，开关次数不低于100万次，该电锁采用EE双线圈，运行可靠。

电锁形式多样，可适应各种不同的安装场所：木门、有框玻璃门、无框玻璃门、防火门等。

MLSH01磁力锁ST125S（阴极锁）ML200SLD（电插锁）934KL锁
五.服务及技术支持
用户项目实施的成功与否，不仅关系到用户的投资利益，更会影响用户今后信息化建设。

而一个系统建设的成功与否，在很大程度上取决与供应商在该系统上的经验。

我公司在总结了几年来一卡通系统建设上的成功经验，提出以下方案保证用户项目的成功实施。

产品质量保证
我方提供的所有硬件设备均保证包装完整，证书齐备，无质量缺陷，软件功能齐全。

保证项目需求实现的具体措施
为了保证项目应用的开发，必须保证系统的需求调研和需求分析设计工作的质量，我公司在实施的项目中，采取如下的措施：
1.选择有相当经验的分析人员。

2.建立需求调研表格，包括各相关部门的人员资料，硬件，软件使用情况。

3.建立工作周报和工作简报制度，定期讨论各部分的进展情况。

4.领导重视、用户参与。

5.先进性和实用性的统一。

售后服务：
工程施工完毕，验收合格后，我公司提供一年质保(人为因素及各种不可抗拒的自然灾害引起的设备故障除外)，三年保修，并提供终身维护；
免费保修期内，若客户的系统有任何故障，在接到客户通知2小时响应，24小时内排除故障，如特殊原因不能排除故障，提供具有不低于同档次相应设备供使用单位使用，确保保证系统正常工作。

工程完毕后，我公司在项目所在地免费为客户培训系统的操作使用人员。

我公司对所安装的系统进行终身跟踪服务。

培训计划
1)培训前
a)先给有关人员发放培训手册，人手一册。

b)手册内容包括权限操作、故障排除、维护说明等。

c)具体安排人员培训。

2)培训
a)理论培训内容：
系统的组成，整个系统运作的过程，简单的原理，以及相应安全措施，接受疑难问答。

（约一天）
b)现场培训安排：
对用户使用培训（包括经理指定或委托人员）
维护培训（技术部）
理论：半天
模拟：半天
说明：可根据培训对象的接受能力适当延长时间，到完全理解会操作为止。

六.报价单（附录）
七.工程案例（附录）。