文｜HID Global安保迪科技（深圳）有限公司

中國太平洋保險(xiǎn)股份有限公司上海信息中心門禁項(xiàng)目簡介

文｜HID Global安保迪科技（深圳）有限公司

中國太平洋保險(xiǎn)股份有限公司（CPIC）成立于1991年，是國內(nèi)最大型的保險(xiǎn)公司之一。CPIC上海信息中心位于上海市漕河涇開發(fā)區(qū)，該信息中心在保安方面有著嚴(yán)格的要求，這是因?yàn)槿魏伟踩┒炊伎赡軙?huì)造成不可挽回的損失。本文將為讀者介紹該信息中心的門禁解決方案。

1 項(xiàng)目需求

作為中國太平洋保險(xiǎn)股份有限公司信息系統(tǒng)的重中之重，上海信息中心肩負(fù)著其金融數(shù)據(jù)庫的安全管理、開發(fā)及維護(hù)的重任，因此對門禁系統(tǒng)提出了十分嚴(yán)格的要求：

◆ 系統(tǒng)需要有嚴(yán)密的安全管理措施，嚴(yán)格監(jiān)控通道進(jìn)出權(quán)限，同時(shí)可實(shí)現(xiàn)多種方式及級別的安全管理功能，使權(quán)限級別不同的工作人員只能使用相應(yīng)的子系統(tǒng)，并被授予不同的登入權(quán)限；

◆ 系統(tǒng)應(yīng)使用在金融行業(yè)有成功案例，并能在技術(shù)上不斷創(chuàng)新，獲得國際安全認(rèn)證的門禁品牌；

◆ 系統(tǒng)應(yīng)采用具備聯(lián)網(wǎng)的可擴(kuò)展性的產(chǎn)品，以方便日后的系統(tǒng)規(guī)模調(diào)整；

◆ 系統(tǒng)能夠提供完善的本地化支持與服務(wù)，有助于及時(shí)、快速地解決各種問題。

2 解決方案

CPIC上海信息中心最終采用了HID Global提供的安全身份識(shí)別解決方案，包括發(fā)卡管理、門禁管理、考勤管理、梯控管理及消費(fèi)管理系統(tǒng)，采用非接觸式IC卡與生物技術(shù)進(jìn)行身份識(shí)別。

（1）發(fā)卡管理系統(tǒng)

發(fā)卡系統(tǒng)使用四臺(tái)iCLASS?RW400 IC發(fā)卡機(jī)，設(shè)置在安保消防控制中心，主要負(fù)責(zé)IC卡的發(fā)行及授權(quán)；同時(shí)配備Fargo?HDP5000證卡打印機(jī)，其熱升華轉(zhuǎn)印成像技術(shù)能令打印出的員工ID卡色彩鮮艷，獨(dú)特的激光防偽技術(shù)能防止卡片被復(fù)制、偽造，把好安保的第一關(guān)。

（2）門禁管理系統(tǒng)

門禁管理系統(tǒng)使用iCLASS?R40非接觸式讀卡器，分別安裝在大樓出入口、通道出入口、會(huì)議室、設(shè)備區(qū)域、功能機(jī)房、ECC總控中心及每樓層的緊急通道。優(yōu)化后的iCLASS?R40讀卡器擴(kuò)展了門禁控制功能，通過加密和雙重身份驗(yàn)證提供了更強(qiáng)的安全保障。門禁管理系統(tǒng)還配備了VertX?門禁控制器系列，將各子系統(tǒng)直接連接到TCP/IP網(wǎng)絡(luò)上，并通過統(tǒng)一的數(shù)據(jù)庫對它們進(jìn)行統(tǒng)計(jì)及管理。

圖1 HID門禁系統(tǒng)示意圖

為保證系統(tǒng)的穩(wěn)定性，門禁管理系統(tǒng)解決方案采用了兩級網(wǎng)絡(luò)的結(jié)構(gòu)：一級網(wǎng)絡(luò)由服務(wù)器、管理工作站及VertX?門禁控制器構(gòu)成，各部分相互之間交換數(shù)據(jù)量較大，通過專用的TCP/IP網(wǎng)絡(luò)相聯(lián)接，保證信息管理層的通信速度；二級網(wǎng)絡(luò)由網(wǎng)絡(luò)控制器、門禁控制器、考勤控制器及電梯控制器構(gòu)成，各部分相互之間傳輸數(shù)據(jù)量較小，通過工業(yè)RS485網(wǎng)絡(luò)通信，如圖1所示。VertX?門禁控制器為系統(tǒng)提供了完整且功能完備的硬件/固件基礎(chǔ)結(jié)構(gòu)。V100 Door/Reader接口通過控制一個(gè)或兩個(gè)門的Wiegand（韋根）或時(shí)鐘—數(shù)據(jù)接口來連接兩個(gè)門禁卡讀卡器，其特點(diǎn)包括配備有板載閃存、允許通過網(wǎng)絡(luò)來下載程序更新。V100通過RS485網(wǎng)絡(luò)來連接V1000控制器。V1000連接在10/100Mbps以太網(wǎng)或Internet上，與系統(tǒng)主機(jī)進(jìn)行通信。由于每32個(gè)接口只用到一個(gè)TCP/IP地址，而且是在RS485網(wǎng)絡(luò)上進(jìn)行最底層的事務(wù)處理，所以這個(gè)架構(gòu)能顯著減輕對企業(yè)局域網(wǎng)的影響。

（3）考勤管理系統(tǒng)

考勤管理系統(tǒng)使用iCLASS?RWKLB550 13.56MHz非接觸式智能卡考勤讀卡器，通過VertX?V100控制器與中央控制中心連接。iCLASS?RWKLB550使用高度安全的64位多變密鑰進(jìn)行相互驗(yàn)證，具有先進(jìn)的密鑰管理能力，能夠降低數(shù)據(jù)被竊或智能卡被復(fù)制的風(fēng)險(xiǎn)，適合于CPIC這樣安全要求較高、員工數(shù)量較多的機(jī)構(gòu)使用。

（4）電梯控制系統(tǒng)

考慮到信息中心的安全級別，信息中心配備了電梯控制系統(tǒng)。該系統(tǒng)使用iCLASS?R40讀卡器，將其與電梯控制器VertX?V100進(jìn)行連接，并連接到二級網(wǎng)絡(luò)數(shù)據(jù)庫上，從而使無授權(quán)的人員不能通過按下電梯呼叫按鈕使用電梯。該系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)既保證了系統(tǒng)的穩(wěn)定，又成功實(shí)現(xiàn)了嚴(yán)密的通道進(jìn)出權(quán)限管理，實(shí)現(xiàn)了全面的安全保障。

（5）智能卡服務(wù)系統(tǒng)

智能卡服務(wù)系統(tǒng)采用通用TCP/IP星型網(wǎng)絡(luò)結(jié)構(gòu)，系統(tǒng)服務(wù)器通過TCP/IP網(wǎng)絡(luò)與各個(gè)子系統(tǒng)工作站乃至各控制點(diǎn)設(shè)備相連接，實(shí)現(xiàn)數(shù)據(jù)的傳送、操作與存儲(chǔ)。智能卡服務(wù)器、工作站、各控制器及設(shè)備使用專用的TCP/IP網(wǎng)絡(luò)進(jìn)行通信，服務(wù)器與子系統(tǒng)工作站之間的數(shù)據(jù)傳送與交換在專用網(wǎng)絡(luò)中進(jìn)行，可以隔離局域網(wǎng)中其他主機(jī)對智能卡系統(tǒng)主機(jī)的廣播，保障智能卡系統(tǒng)主機(jī)的工作效率及安全。智能卡系統(tǒng)提供ODBC數(shù)據(jù)接口以實(shí)現(xiàn)集成。

3 系統(tǒng)設(shè)計(jì)

（1）發(fā)卡管理系統(tǒng)

門禁系統(tǒng)要用到的卡片全部在安保消控中心發(fā)行/刪除，發(fā)行過程須經(jīng)“發(fā)卡權(quán)限管理”審核；經(jīng)發(fā)行后的卡片才能在其他子系統(tǒng)中使用，未發(fā)行的卡片將會(huì)被視為非法卡片。由此，整個(gè)系統(tǒng)的卡片得以統(tǒng)一管理。

（2）門禁管理系統(tǒng)

門禁管理系統(tǒng)的功能如下：

◆ 通道進(jìn)出權(quán)限管理功能；

◆ 實(shí)時(shí)監(jiān)控功能；

◆ 出入記錄查詢功能；

◆ 異常報(bào)警功能；

◆ 反潛回功能；

◆ 防尾隨功能；

◆ 聯(lián)卡開門功能；

◆ 火災(zāi)報(bào)警開門功能；

◆ 系統(tǒng)聯(lián)動(dòng)功能。

（3）考勤管理系統(tǒng)

考勤管理系統(tǒng)可實(shí)現(xiàn)員工考勤數(shù)據(jù)采集、數(shù)據(jù)統(tǒng)計(jì)和信息查詢過程的自動(dòng)化，進(jìn)而實(shí)現(xiàn)人事行政管理的自動(dòng)化。該子系統(tǒng)由考勤讀卡器、考勤控制器（與門禁控制器一樣的產(chǎn)品，使用考勤軟件，與考勤讀卡器相連）、管理主機(jī)及管理軟件等組成，管理主機(jī)上安裝有考勤管理軟件，負(fù)責(zé)日?？记谑聞?wù)的管理工作。系統(tǒng)功能主要包括設(shè)備資源管理、作息安排、考勤規(guī)則設(shè)置、系統(tǒng)維護(hù)、日常操作、報(bào)表分析和手工修改。在設(shè)備資源管理方面，系統(tǒng)可自動(dòng)完成考勤機(jī)登錄，也支持手動(dòng)登錄或刪除登錄，可對考勤機(jī)進(jìn)行參數(shù)設(shè)置或初始化考勤機(jī)原始數(shù)據(jù)；在作息安排方面，系統(tǒng)可按部門或按個(gè)人分配員工班次，作為考勤判斷依據(jù)。

（4）梯控管理系統(tǒng)

梯控管理系統(tǒng)由梯控讀卡器、電梯控制器、管理工作站及管理軟件等組成，在各層面電梯呼叫按鈕旁安裝1套讀卡器以控制電梯呼叫按鈕的使用，使無授權(quán)的人員不能通過按下電梯呼叫按鈕使用電梯。

4 結(jié)束語

該項(xiàng)目竣工后由CPIC信息中心（上海）服務(wù)中心直接管理。該服務(wù)中心主任譚先生反饋：這是一個(gè)技術(shù)含量很高、實(shí)施難度很大的項(xiàng)目，作為太平洋保險(xiǎn)公司的金融數(shù)據(jù)庫管理中心，該項(xiàng)目在安保方面有著極高的要求，并且在對各級人員的權(quán)限管理上也有很復(fù)雜的要求。CPIC信息中心門禁系統(tǒng)通過應(yīng)用HID VertX?控制器系列實(shí)現(xiàn)了完備的門禁管理功能，并借助iCLASS?系列讀卡器的雙重安全識(shí)別技術(shù)使門禁權(quán)限管理更安全、更靈活，保障了該數(shù)據(jù)中心的安全及高效運(yùn)營。此外，該系統(tǒng)亦具有良好的可擴(kuò)展性，為將來的擴(kuò)充和升級搭建了平臺(tái)。