關(guān)于金融行業(yè)“異地集中守庫(kù)”的技術(shù)防范規(guī)范和標(biāo)準(zhǔn)

文｜福建東政智能科技有限公司 孟 諾

目前，金融行業(yè)正處于建設(shè)“異地集中守庫(kù)”進(jìn)程加快發(fā)展的階段。《銀行業(yè)務(wù)庫(kù)安全防范的要求》（GA 858-2010）業(yè)已在4月1日正式執(zhí)行，其中“異地集中守庫(kù)”的技術(shù)規(guī)范原則性強(qiáng)，工程設(shè)計(jì)和執(zhí)行容易因工程設(shè)計(jì)、施工單位對(duì)《銀行業(yè)務(wù)庫(kù)安全防范的要求》理解不夠深入、把握不到位而出現(xiàn)偏差。為此，作者根據(jù)上述規(guī)范要求，結(jié)合多年的實(shí)際工作實(shí)踐，提出一些個(gè)人的體會(huì)和意見，為同行們提供一些“建議”，特別是對(duì)出入口控制聯(lián)網(wǎng)技術(shù)的要點(diǎn)（如前端設(shè)備的指標(biāo)、中心軟件平臺(tái)的功能和具體要求等）加以細(xì)化，實(shí)屬“拋磚引玉”之說(shuō)，目的就是使工程實(shí)施更加規(guī)范，貼近《銀行業(yè)務(wù)庫(kù)安全防范的要求》。

1 總則

（1）為了規(guī)范金融行業(yè)“異地集中守庫(kù)”的技術(shù)防范系統(tǒng)設(shè)計(jì)、施工、檢驗(yàn)、驗(yàn)收，提高工程的質(zhì)量，保護(hù)公民人身安全和國(guó)家、集體、個(gè)人財(cái)產(chǎn)安全，制定本規(guī)范。

（2）本規(guī)范和標(biāo)準(zhǔn)適用于新建、改建、擴(kuò)建的金融行業(yè)“異地集中守庫(kù)”的技術(shù)防范工程。

（3）本規(guī)范主要依據(jù)：

◆ 中華人民共和國(guó)公安部令第86號(hào)令《金融機(jī)構(gòu)營(yíng)業(yè)場(chǎng)所和金庫(kù)安全防范設(shè)施建設(shè)許可實(shí)施辦法》；

◆ 《出入口控制系統(tǒng)工程設(shè)計(jì)規(guī)范》（GB 50396-2007）；

◆ 《金庫(kù)門通用技術(shù)條件》（GA/T 143-1996）；

◆ 《銀行業(yè)務(wù)庫(kù)安全防范的要求》（GA 858-2010）。

（4）關(guān)于金融行業(yè)“異地集中守庫(kù)”的技術(shù)設(shè)施建設(shè)，除執(zhí)行本規(guī)范外，還應(yīng)符合國(guó)家現(xiàn)行工程建設(shè)強(qiáng)制性標(biāo)準(zhǔn)及有關(guān)技術(shù)標(biāo)準(zhǔn)、規(guī)范的規(guī)定。

2 金融行業(yè)“異地集中守庫(kù)”技術(shù)防范系統(tǒng)建立的必要條件

（1）所有金庫(kù)已按國(guó)家相關(guān)規(guī)范的規(guī)定建立了合格的物防、技防體系，并通過當(dāng)?shù)毓膊块T的審核、論證、驗(yàn)收，取得了公安部門頒發(fā)的《金融行業(yè)營(yíng)業(yè)點(diǎn)安全防范合格證》。

（2）上級(jí)主管部門和當(dāng)?shù)毓膊块T已論證、審核通過“異地集中守庫(kù)”技術(shù)防范工程方案。

（3）“異地集中守庫(kù)”是指以安全防范系統(tǒng)中央控制室（以下稱“監(jiān)控中心”）為核心，通過視頻安防監(jiān)控系統(tǒng)、報(bào)警系統(tǒng)、出入口控制系統(tǒng)和110聯(lián)網(wǎng)報(bào)警系統(tǒng)等，對(duì)轄內(nèi)或跨行政轄區(qū)的金庫(kù)所進(jìn)行的遠(yuǎn)程集中守護(hù)。

3 金融行業(yè)“異地集中守庫(kù)”的系統(tǒng)構(gòu)建一般規(guī)定

（1）系統(tǒng)構(gòu)成

系統(tǒng)由三部分構(gòu)成：前端采集（含圖像、語(yǔ)音、指紋、卡、密碼采集）、識(shí)別、控制、執(zhí)行部分，中間傳輸部分，后端（監(jiān)控中心）集中管理、存儲(chǔ)、遠(yuǎn)程控制部分。

（2）系統(tǒng)主要功能

①異地集中守庫(kù)：系統(tǒng)采用異地集中守庫(kù)和本地守庫(kù)相結(jié)合的方式，以時(shí)間為標(biāo)準(zhǔn)劃分營(yíng)業(yè)時(shí)間段、非營(yíng)業(yè)時(shí)間段。

②指紋/密碼/卡驗(yàn)證：系統(tǒng)應(yīng)具有用戶關(guān)聯(lián)驗(yàn)證、手指關(guān)聯(lián)驗(yàn)證、指紋+密碼+卡組合驗(yàn)證（宜使用生物指紋認(rèn)證體系）。

③報(bào)警功能：系統(tǒng)應(yīng)具有自我保護(hù)報(bào)警、緊急情況報(bào)警、非法開門報(bào)警、脅迫報(bào)警功能，具有多種報(bào)警方式（本地聲光報(bào)警、遠(yuǎn)程守庫(kù)中心報(bào)警、110聯(lián)網(wǎng)報(bào)警、與其他系統(tǒng)聯(lián)動(dòng)報(bào)警）。

④多級(jí)用戶權(quán)限管理：金庫(kù)遠(yuǎn)程門禁系統(tǒng)提供多級(jí)用戶權(quán)限管理，以保證授權(quán)的有效合法使用。

⑤信息更新：系統(tǒng)應(yīng)對(duì)出入人員、指紋或卡、時(shí)間段等信息進(jìn)行更新。

⑥開門記錄、電鎖及控制功能。

⑦應(yīng)急開門措施功能；系統(tǒng)應(yīng)具有指紋驗(yàn)證部分發(fā)生故障時(shí)的應(yīng)急措施、網(wǎng)絡(luò)故障下的應(yīng)急措施、控制器故障下的應(yīng)急措施、緊急情況下的應(yīng)急措施。

⑧系統(tǒng)檢測(cè)功能：系統(tǒng)應(yīng)具有門控制器在線檢測(cè)功能、網(wǎng)絡(luò)環(huán)境狀態(tài)檢測(cè)功能、門禁狀態(tài)檢測(cè)功能。

⑨異地集中守庫(kù)值班界面功能：宜在后端中心管理軟件上開發(fā)“集中管理門控界面”；并使該界面可顯示所有前端可控門的狀態(tài)，以便遠(yuǎn)程值班員“一幕了然”。

⑩遠(yuǎn)程圖像和語(yǔ)音復(fù)核功能：宜在后端中心管理軟件上插入圖片或圖像和語(yǔ)音，并同步存儲(chǔ)。

4 “異地集中守庫(kù)”系統(tǒng)的其他規(guī)定

4.1 主控制器（處理器）、指紋機(jī)的技術(shù)參數(shù)

主控制器（處理器）、指紋機(jī)的技術(shù)參數(shù)，如表1所示。

4.2 攝像機(jī)的技術(shù)參數(shù)

攝像機(jī)的技術(shù)參數(shù)，如表2所示。

4.3 對(duì)講設(shè)備的技術(shù)參數(shù)

對(duì)講設(shè)備的技術(shù)參數(shù)，如表3所示。

4.4 對(duì)傳輸系統(tǒng)的技術(shù)要求

（1）網(wǎng)絡(luò)帶寬

網(wǎng)絡(luò)帶寬不低于2M（僅每個(gè)庫(kù)提供二路視頻信號(hào)，進(jìn)門和出門各一幅）。

（2）傳輸方式或網(wǎng)絡(luò)類型

根據(jù)銀行系統(tǒng)的特點(diǎn)，應(yīng)優(yōu)先選擇銀行內(nèi)聯(lián)網(wǎng)和專網(wǎng)的傳輸方式或網(wǎng)絡(luò)類型。

（3）IP網(wǎng)絡(luò)性能指標(biāo)

采用IP網(wǎng)絡(luò)傳輸時(shí)，IP承載網(wǎng)絡(luò)的QoS（服務(wù)質(zhì)量）等級(jí)應(yīng)達(dá)到通信行業(yè)標(biāo)準(zhǔn)YD/T 1171-2001中所規(guī)定的交互式1級(jí)或1級(jí)以上服務(wù)質(zhì)量等級(jí)。具體指標(biāo)如下：

◆ 網(wǎng)絡(luò)時(shí)延上限應(yīng)低于400ms；

◆ 時(shí)延抖動(dòng)上限應(yīng)低于50ms；

◆ 丟包率上限應(yīng)低于1×10-3。

（4）IP網(wǎng)絡(luò)端到端的信息延遲時(shí)間

當(dāng)信息（包括視音頻信息、控制信息及報(bào)警信息等）經(jīng)由IP網(wǎng)絡(luò)傳輸時(shí)，端到端的信息延遲時(shí)間（包括發(fā)送端信息采集、編碼，網(wǎng)絡(luò)傳輸、信息接收端解碼、顯示全過程所經(jīng)歷的時(shí)間）應(yīng)滿足下列要求：

◆ 信號(hào)從前端設(shè)備傳輸?shù)奖O(jiān)控中心相應(yīng)設(shè)備的信息延遲時(shí)間應(yīng)不超過2s；

◆ 信號(hào)從前端設(shè)備傳輸?shù)接脩艚K端設(shè)備的信息延遲時(shí)間應(yīng)不超過4s。

4.5 對(duì)后端（監(jiān)控中心）的技術(shù)要求

（1）后端（監(jiān)控中心）設(shè)備的基本配置

后端（監(jiān)控中心）設(shè)備的基本配置為：集中門禁、視頻、語(yǔ)音對(duì)講監(jiān)控管理服務(wù)器，異地集中守庫(kù)管理中心軟件，SQL2000數(shù)據(jù)庫(kù)管理軟件，以及其他輔助配套設(shè)備。

表1 主控制器（處理器）、指紋機(jī)的技術(shù)參數(shù)表

（2）監(jiān)控中心管理平臺(tái)

監(jiān)控中心管理平臺(tái)應(yīng)基于C/S或B/S標(biāo)準(zhǔn)網(wǎng)絡(luò)架構(gòu)建立，專門適用于通過數(shù)字網(wǎng)絡(luò)進(jìn)行綜合監(jiān)控管理。

（3）對(duì)管理軟件的要求

①管理軟件應(yīng)支持遠(yuǎn)程網(wǎng)絡(luò)傳輸：系統(tǒng)通過設(shè)置各網(wǎng)點(diǎn)金庫(kù)的網(wǎng)絡(luò)轉(zhuǎn)換器IP地址，分別添加不同的回路，達(dá)到同時(shí)控制多個(gè)網(wǎng)點(diǎn)業(yè)務(wù)庫(kù)，并實(shí)施遠(yuǎn)程守庫(kù)驗(yàn)證開門的目標(biāo)。

②管理軟件應(yīng)具備較強(qiáng)的權(quán)限組設(shè)置，以及開門方式設(shè)置功能。

③管理軟件應(yīng)具備靈活的時(shí)間段設(shè)置功能。

④管理軟件應(yīng)具備遠(yuǎn)程守庫(kù)確認(rèn)開門功能，并應(yīng)關(guān)聯(lián)指紋、視頻圖像、報(bào)警、語(yǔ)音，以便復(fù)核。

表2 攝像機(jī)技術(shù)參數(shù)表

表3 對(duì)講設(shè)備技術(shù)參數(shù)表

⑤管理軟件應(yīng)具備多級(jí)用戶管理功能。

⑥管理軟件應(yīng)具備系統(tǒng)集成及擴(kuò)展功能：應(yīng)使金庫(kù)門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、防盜報(bào)警系統(tǒng)、可視對(duì)講系統(tǒng)有機(jī)結(jié)合、相互補(bǔ)充，從而獲得金庫(kù)門最大限度的安全保障；通過對(duì)系統(tǒng)進(jìn)行系統(tǒng)集成的二次開發(fā)，可實(shí)現(xiàn)各系統(tǒng)的聯(lián)動(dòng)。

⑦軟件供應(yīng)商應(yīng)無(wú)條件提供“SDK開發(fā)包”，或開放通信協(xié)議代碼，以便用戶進(jìn)行系統(tǒng)集成的二次開發(fā)。

⑧管理軟件應(yīng)有網(wǎng)絡(luò)化分級(jí)式電子地圖：方便察看各監(jiān)控現(xiàn)場(chǎng)，直觀顯示各級(jí)地圖，令用戶能夠在監(jiān)控現(xiàn)場(chǎng)的示意地圖上直接點(diǎn)擊門禁主機(jī)、攝像機(jī)、報(bào)警器等圖標(biāo)，觀看該點(diǎn)的控制器工作情況、攝像機(jī)的圖像，查看報(bào)警器狀況；有多級(jí)地圖，分層次顯示，并可自動(dòng)彈出報(bào)警現(xiàn)場(chǎng)地圖。

5 “異地集中守庫(kù)系統(tǒng)”的安裝與調(diào)試

（1）前端設(shè)備安裝、調(diào)試的規(guī)定

①前端主控板應(yīng)安裝在雙道防盜門中間的空間內(nèi)（即業(yè)內(nèi)通常所稱的外庫(kù)室內(nèi)），以便維修人員操作（不直接進(jìn)入內(nèi)庫(kù)）。

②前端設(shè)備供電應(yīng)接入U(xiǎn)PS或者配有直流蓄電池，以保證系統(tǒng)有在市電中斷后正常工作48小時(shí)以上的能力。

③金庫(kù)宜執(zhí)行雙道門互鎖控制，應(yīng)在外道防盜門裝設(shè)防無(wú)電開啟的“靈性電控鎖”來(lái)實(shí)行控制。

④敷設(shè)管線的要求：所有的控制線和電源線應(yīng)采用KBG管保護(hù)，且強(qiáng)、弱電分管、槽敷設(shè)。

⑤所使用鎖具應(yīng)符合國(guó)家強(qiáng)制規(guī)范和要求，鎖具的安裝應(yīng)與防盜門同時(shí)符合國(guó)家規(guī)范對(duì)機(jī)械強(qiáng)度的要求。

⑥應(yīng)對(duì)庫(kù)區(qū)的出、入人員同時(shí)進(jìn)行控制，即對(duì)外道門的出、入施行雙指紋或雙卡+視頻認(rèn)證。

（2）系統(tǒng)聯(lián)調(diào)的規(guī)定

①聯(lián)網(wǎng)系統(tǒng)應(yīng)具備故障自恢復(fù)和狀態(tài)自恢復(fù)功能。在發(fā)生死機(jī)或斷電后恢復(fù)供電時(shí)，聯(lián)網(wǎng)系統(tǒng)內(nèi)的設(shè)備應(yīng)能自動(dòng)重新啟動(dòng)并恢復(fù)到原配置狀態(tài)下正常運(yùn)行。

②聯(lián)網(wǎng)系統(tǒng)應(yīng)支持聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)資料的導(dǎo)入導(dǎo)出，具備手動(dòng)或自動(dòng)導(dǎo)出備份的功能。

③聯(lián)網(wǎng)系統(tǒng)應(yīng)支持遠(yuǎn)程維護(hù)，可實(shí)現(xiàn)遠(yuǎn)程設(shè)置、遠(yuǎn)程下載數(shù)據(jù)。

④聯(lián)網(wǎng)系統(tǒng)應(yīng)能對(duì)錄像設(shè)備和后端（監(jiān)控中心）平臺(tái)的時(shí)鐘進(jìn)行同步，聯(lián)網(wǎng)系統(tǒng)與北京標(biāo)準(zhǔn)時(shí)間的24小時(shí)內(nèi)累計(jì)誤差應(yīng)小于10s。

⑤“異地集中守庫(kù)系統(tǒng)”后端（監(jiān)控中心）的圖像/圖片和數(shù)據(jù)（日志）、聲音保存時(shí)間不得少于30天。

6 “異地集中守庫(kù)”的系統(tǒng)運(yùn)行管理模式

“異地集中守庫(kù)”管理的基本模式為：前端守庫(kù)人員分為主庫(kù)A組、副庫(kù)B組二組，開門必須由A、B組守庫(kù)員各一人共同執(zhí)行。接下來(lái)對(duì)庫(kù)區(qū)管理模式加以論述，供金融單位參考。

（1）在營(yíng)業(yè)時(shí)間段，采用本地守庫(kù)方式+遠(yuǎn)程復(fù)核驗(yàn)證方式，即一名主庫(kù)守庫(kù)員和一名副庫(kù)守庫(kù)員的指紋或卡在規(guī)定時(shí)間內(nèi)完成驗(yàn)證，再經(jīng)過網(wǎng)絡(luò)傳輸至遠(yuǎn)程守庫(kù)電腦，由中心守庫(kù)人員對(duì)指紋、圖像、聲音核實(shí)確認(rèn)后，遠(yuǎn)程開啟守庫(kù)門，而后兩名守庫(kù)人員方可進(jìn)出門。

（2）在非營(yíng)業(yè)時(shí)間段，采用中心遠(yuǎn)程守庫(kù)方式，即進(jìn)門須一名前端營(yíng)業(yè)點(diǎn)負(fù)責(zé)人、一名主庫(kù)守庫(kù)員和一名副庫(kù)守庫(kù)員的指紋在規(guī)定時(shí)間內(nèi)完成驗(yàn)證，再經(jīng)過網(wǎng)絡(luò)傳輸至遠(yuǎn)程守庫(kù)電腦，由中心守庫(kù)人員對(duì)指紋、圖像、聲音核實(shí)確認(rèn)后，遠(yuǎn)程開啟守庫(kù)門，而后兩名守庫(kù)人員方可進(jìn)入并及時(shí)關(guān)門，負(fù)責(zé)人則不進(jìn)入；出門須兩名守庫(kù)人員完成指紋或卡驗(yàn)證，再經(jīng)過網(wǎng)絡(luò)傳輸給遠(yuǎn)程守庫(kù)電腦，由中心守庫(kù)人員核實(shí)確認(rèn)后，遠(yuǎn)程開啟守庫(kù)門。

7 系統(tǒng)的檢驗(yàn)、驗(yàn)收、維護(hù)

（1）異地集中守庫(kù)系統(tǒng)竣工后應(yīng)進(jìn)行檢驗(yàn)，系統(tǒng)檢驗(yàn)應(yīng)按GB 50348-2004的規(guī)定進(jìn)行。

（2）異地集中守庫(kù)系統(tǒng)竣工后應(yīng)按照本標(biāo)準(zhǔn)第3、4、5章和GB 50348-2004、GA 308-2001的規(guī)定進(jìn)行驗(yàn)收。

（3）異地集中守庫(kù)系統(tǒng)應(yīng)定期進(jìn)行檢查、維護(hù)、保養(yǎng)，保持良好的運(yùn)行狀態(tài)。如系統(tǒng)出現(xiàn)故障，應(yīng)及時(shí)修復(fù)。