中國太平洋保險股份有限公司上海信息中心門禁項目簡介

文｜HID Global安保迪科技（深圳）有限公司

中國太平洋保險股份有限公司上海信息中心門禁項目簡介

文｜HID Global安保迪科技（深圳）有限公司

中國太平洋保險股份有限公司（CPIC）成立于1991年，是國內最大型的保險公司之一。CPIC上海信息中心位于上海市漕河涇開發區，該信息中心在保安方面有著嚴格的要求，這是因為任何安全漏洞都可能會造成不可挽回的損失。本文將為讀者介紹該信息中心的門禁解決方案。

1 項目需求

作為中國太平洋保險股份有限公司信息系統的重中之重，上海信息中心肩負著其金融數據庫的安全管理、開發及維護的重任，因此對門禁系統提出了十分嚴格的要求：

◆ 系統需要有嚴密的安全管理措施，嚴格監控通道進出權限，同時可實現多種方式及級別的安全管理功能，使權限級別不同的工作人員只能使用相應的子系統，并被授予不同的登入權限；

◆ 系統應使用在金融行業有成功案例，并能在技術上不斷創新，獲得國際安全認證的門禁品牌；

◆ 系統應采用具備聯網的可擴展性的產品，以方便日后的系統規模調整；

◆ 系統能夠提供完善的本地化支持與服務，有助于及時、快速地解決各種問題。

2 解決方案

CPIC上海信息中心最終采用了HID Global提供的安全身份識別解決方案，包括發卡管理、門禁管理、考勤管理、梯控管理及消費管理系統，采用非接觸式IC卡與生物技術進行身份識別。

（1）發卡管理系統

發卡系統使用四臺iCLASS?RW400 IC發卡機，設置在安保消防控制中心，主要負責IC卡的發行及授權；同時配備Fargo?HDP5000證卡打印機，其熱升華轉印成像技術能令打印出的員工ID卡色彩鮮艷，獨特的激光防偽技術能防止卡片被復制、偽造，把好安保的第一關。

（2）門禁管理系統

門禁管理系統使用iCLASS?R40非接觸式讀卡器，分別安裝在大樓出入口、通道出入口、會議室、設備區域、功能機房、ECC總控中心及每樓層的緊急通道。優化后的iCLASS?R40讀卡器擴展了門禁控制功能，通過加密和雙重身份驗證提供了更強的安全保障。門禁管理系統還配備了VertX?門禁控制器系列，將各子系統直接連接到TCP/IP網絡上，并通過統一的數據庫對它們進行統計及管理。

圖1 HID門禁系統示意圖

為保證系統的穩定性，門禁管理系統解決方案采用了兩級網絡的結構：一級網絡由服務器、管理工作站及VertX?門禁控制器構成，各部分相互之間交換數據量較大，通過專用的TCP/IP網絡相聯接，保證信息管理層的通信速度；二級網絡由網絡控制器、門禁控制器、考勤控制器及電梯控制器構成，各部分相互之間傳輸數據量較小，通過工業RS485網絡通信，如圖1所示。VertX?門禁控制器為系統提供了完整且功能完備的硬件/固件基礎結構。V100 Door/Reader接口通過控制一個或兩個門的Wiegand（韋根）或時鐘—數據接口來連接兩個門禁卡讀卡器，其特點包括配備有板載閃存、允許通過網絡來下載程序更新。V100通過RS485網絡來連接V1000控制器。V1000連接在10/100Mbps以太網或Internet上，與系統主機進行通信。由于每32個接口只用到一個TCP/IP地址，而且是在RS485網絡上進行最底層的事務處理，所以這個架構能顯著減輕對企業局域網的影響。

（3）考勤管理系統

考勤管理系統使用iCLASS?RWKLB550 13.56MHz非接觸式智能卡考勤讀卡器，通過VertX?V100控制器與中央控制中心連接。iCLASS?RWKLB550使用高度安全的64位多變密鑰進行相互驗證，具有先進的密鑰管理能力，能夠降低數據被竊或智能卡被復制的風險，適合于CPIC這樣安全要求較高、員工數量較多的機構使用。

（4）電梯控制系統

考慮到信息中心的安全級別，信息中心配備了電梯控制系統。該系統使用iCLASS?R40讀卡器，將其與電梯控制器VertX?V100進行連接，并連接到二級網絡數據庫上，從而使無授權的人員不能通過按下電梯呼叫按鈕使用電梯。該系統的網絡結構既保證了系統的穩定，又成功實現了嚴密的通道進出權限管理，實現了全面的安全保障。

（5）智能卡服務系統

智能卡服務系統采用通用TCP/IP星型網絡結構，系統服務器通過TCP/IP網絡與各個子系統工作站乃至各控制點設備相連接，實現數據的傳送、操作與存儲。智能卡服務器、工作站、各控制器及設備使用專用的TCP/IP網絡進行通信，服務器與子系統工作站之間的數據傳送與交換在專用網絡中進行，可以隔離局域網中其他主機對智能卡系統主機的廣播，保障智能卡系統主機的工作效率及安全。智能卡系統提供ODBC數據接口以實現集成。

3 系統設計

（1）發卡管理系統

門禁系統要用到的卡片全部在安保消控中心發行/刪除，發行過程須經“發卡權限管理”審核；經發行后的卡片才能在其他子系統中使用，未發行的卡片將會被視為非法卡片。由此，整個系統的卡片得以統一管理。

（2）門禁管理系統

門禁管理系統的功能如下：

◆ 通道進出權限管理功能；

◆ 實時監控功能；

◆ 出入記錄查詢功能；

◆ 異常報警功能；

◆ 反潛回功能；

◆ 防尾隨功能；

◆ 聯卡開門功能；

◆ 火災報警開門功能；

◆ 系統聯動功能。

（3）考勤管理系統

考勤管理系統可實現員工考勤數據采集、數據統計和信息查詢過程的自動化，進而實現人事行政管理的自動化。該子系統由考勤讀卡器、考勤控制器（與門禁控制器一樣的產品，使用考勤軟件，與考勤讀卡器相連）、管理主機及管理軟件等組成，管理主機上安裝有考勤管理軟件，負責日?？记谑聞盏墓芾砉ぷ?。系統功能主要包括設備資源管理、作息安排、考勤規則設置、系統維護、日常操作、報表分析和手工修改。在設備資源管理方面，系統可自動完成考勤機登錄，也支持手動登錄或刪除登錄，可對考勤機進行參數設置或初始化考勤機原始數據；在作息安排方面，系統可按部門或按個人分配員工班次，作為考勤判斷依據。

（4）梯控管理系統

梯控管理系統由梯控讀卡器、電梯控制器、管理工作站及管理軟件等組成，在各層面電梯呼叫按鈕旁安裝1套讀卡器以控制電梯呼叫按鈕的使用，使無授權的人員不能通過按下電梯呼叫按鈕使用電梯。

4 結束語

該項目竣工后由CPIC信息中心（上海）服務中心直接管理。該服務中心主任譚先生反饋：這是一個技術含量很高、實施難度很大的項目，作為太平洋保險公司的金融數據庫管理中心，該項目在安保方面有著極高的要求，并且在對各級人員的權限管理上也有很復雜的要求。CPIC信息中心門禁系統通過應用HID VertX?控制器系列實現了完備的門禁管理功能，并借助iCLASS?系列讀卡器的雙重安全識別技術使門禁權限管理更安全、更靈活，保障了該數據中心的安全及高效運營。此外，該系統亦具有良好的可擴展性，為將來的擴充和升級搭建了平臺。