响应国家司法部对科技强警和监狱信息化管理的要求,监狱的出入口控制系统与综合管理系统逐渐成为司法部门系统建设的重点。一部分是针对监狱民警和内部工作人员的门禁,这部分的主要功能是开关门、身份识别比对、考勤记录、确认等;另一部分是针对外来人员和车辆的门禁,这部分的主要功能是登记、审批、身份识别、监控、记录等。
大门的控制采用集中管理、多级权限的模式,同时具备紧急状态的应急措施。对于外来需入监区的人员和车辆采用登记、审批的制度,配合出入监区的流程统一管理记录,提高出入关口的安全性。由于安全性和高效率管理的需要,全辖监狱一道门远程联网集中管理项目的设计应遵循下列原则:
项目的实用性 全辖监狱一道门远程联网集中管理项目的功能应符合实际需要,不能华而不实。如果片面追求系统的超前性,势必造成投资过大,离实际需要偏离太远。因此,系统的实用性是首先应遵循的第一原则。同时,系统的前端产品和系统软件均有良好的可学习性和可操作性。特别是可操作性(便捷性),使具备电脑初级操作水平的管理人员,通过简单的培训就能掌握系统的操作要领,达到能完成值班任务的操作水平。
控制设备及系统的稳定性 由于全辖监狱一道门远程联网集中管理项目涉及到的设备及系统需不间断长时间工作,尤其设备及系统运行关系到我行正常的业务运营,所以控制设备及系统的稳定性显得尤为重要。因此要求该本项目所有涉及的控制设备及系统要有五年以上市场的成功应用经验,拥有相应的客户群和客户服务体系。
控制设备及系统的安全性 全辖监狱一道门远程联网集中管理项目中的所有设备及配件在性能安全可靠运转的同时, 还应符合中国或国际有关的安全标准, 并可在非理想环境下有效工作。强大的实时监控功能和联动报警功能,充分保证使用者环境的安全性。
系统的可扩展性 全辖监狱一道门远程联网集中管理项目的技术不断向前发展, 用户需求也在发生变化, 因此全辖监狱一道门远程联网集中管理项目的设计与实施应考虑到将来可扩展的实际需要, 亦即:可灵活增减或更新各个子系统, 满足不同时期的需要, 保持长时间领先地位, 成为智能管理的典范。系统设计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,甚至在工程完成后,这种配置的改变也是可能的和方便的。系统软件根据开发商符合不同历史时期市场的需求进行相应的升级和完善,并为相应的应用客户进行软件升级。
控制设备及系统的易维护性 全辖监狱一道门远程联网集中管理项目在运行过程中的维护应尽量做到简单易行。控制设备及系统的运转真正做到开电即可工作, 插上就能运行的程度。而且维护过程中无需使用过多专用的维护工具。从计算机的配置到系统的配置,前端设备的配置都充分仔细地考虑了系统可靠性。并实施了相应的认证。我们必须做到系统故障率最低的同时,也考虑到即使因为意想不到的原因而发生问题时,保证数据的方便保存和快速恢复,并且保证紧急时能迅速地打开通道。整个系统的维护是在线式的,不会因为部分设备的维护,而停止所有设备的正常运作。
控制设备及系统的先进性 在保证稳定性实用性和便捷性的前提下,全辖监狱一道门远程联网集中管理项目产品应该具备一定的先进性,以保证在今后的数年内不会被淘汰,并且可以满足门禁使用中的要求和需求。
成本控制节约 为确保控制成本节约投资,我们将尽可能利用现有的联网监控设备,主要是利用监控主机、摄像镜头、报警功能、对讲功能等。
系统实现功能 1. 监狱内部人员/车辆管理:对本单位的干警、职工办理工作证卡、并把干警、职工的警号、身份证号、姓名、性别、年龄、部门、职务、警衔级别、行政职级、车辆情况等相关资料输入至发卡数据库。
2. 外来人员/车管理:对外来人员及车辆到狱政科,办理身份验证,通过证件扫描仪\身份证阅读器把其证件特征记录下来,自动提取姓名、性别、年龄、证件号、地址及整个照片,并通过摄像机抓拍当事人的照片存入数据库。
3. 事务处理
a) 人员办证审批处理
填写办事事由,审查是否通行。若审查过程中需要向上级领导批示时,系统自动将信息发送给领导,等待上级审批。审批结果也可由狱政科办证民警帮助录入,系统自动记录办证民警警号和姓名。
b) 发卡处理
对审批通过,则通过发卡机发一张卡。
c) 事务处理输出
对审批通过车辆及人员信息(车牌号、司机及随行人姓名、年龄、证件号、人照片、现场照片、卡号、办事事由)自动下载到门岗计算机。
4. 身份识别: 进入监狱人员在在监狱一道门处进行生物身份识别后,在监控中心能显示被识别者的身份信息,包括文字、图片信息及门状态信息。
5. 视频监控:欲进入者进行身份识别后,在监控中心的门禁管理平台中同时弹出门环境监控画面,管理者可监看监狱门环境,同时确认欲进入者面部特征及其周围环境情况。
6. 远程开门控制: 监控中心值班人员确认准备进入监狱人员身份后,在监控中心进行一道门开锁控制,现场人员不能打门锁。对于异常情况下(网络中断、系统异常、设备故障、紧急灾害等),可通过设定特殊权限者在进行生物身份识别确认合法后,门可自动打开。
7. 报警功能:
无权限者进行指纹识别后,监控中心门禁管理平台弹出报警信息及监狱门口环境监控画面,操作员方便复核现场情况。此时中心可以主动向监狱喊话。
8. 管理维护:
系统可对采集、管理、统计各类数据。可以形成定期报表。后期逐步推广的实现远程值守的其它功能如:辅助控制输出、灯光照明等。
系统结构 充份考虑到监狱系统的安全要求,设计采用三层结构设计,每一层放置不同的位置,保证系统更加安全.
受控层:主要做作是采集读卡数据,无法直接开门,一般是监狱门及周边,主要设置是读卡器,门锁,报警设备.
控制层:控制层与受控层分开,保证无法在受控层直接破坏控制设备打开门点,主是控制设备,和通信线路.
管理层:实时监控各门点状态,并对进出监狱人员进行确认放行.管理层又可分为本地管理层和远端管理层,远端管理层可通过辅助控制设备进行远程监控和远程确认放行.
1.管理层设计 管理层包括在Windows 2000/XP/2003操作系统下单台计算机和TCP/IP协议以太局域网/广域网.
管理层主要负责权限的分配置,现场情况的监控和报警监测.
为了保证系统更加安全,不间断的运行,管理层可进行双机热备份.如上图中的主服务器和从服务器之间通过心跳线进行数据实时同步.
主服务器:通常情况下,只有主服务器在和整个系统通讯,但是主服务器的数据需要实时的复制到备用服务器上,保持所有数据同步。
备用服务器:当主服务器因意外产生故障时,自动切换到备用服务器运行,同时所有的客户端将自动切换到备用服务器。
双数据库:主服务器和备用服务器上面都安装MS_SQL数据库,以及所需要的门禁一卡通数据库文件,数据保持实时同步。
自动切换:当主服务器恢复正常时,系统自动关掉备用服务器运行,同时切换到主服务器,同时所有的客户端将自动切换到主服务器。
2.控制层设计 控制层设备主要是门禁控制器和与交换机相连的这段通信线路.
控制层设备主要使用keyking公司的库区专用门禁控制器多台控制器通过485总线手拉手相连,最后通过485转TCP/IP通信协议转换器,接入到银行内部网络中.采用485 转TCP/IP主要优点,节省交换机接口,因为采用专用485线路,多个控制器时接线路接点少,增加安全性.
3.受控层设计 入口读卡器:入口读卡器采用keyking 公司高安全性读卡器6609J,主要是读取人员卡信息,有防砸防破坏功能。采用keyking自主研发的加密码算法,确保取卡片的安全性。
电磁锁:电磁锁采用280KG双门磁力锁,带状态检测功能,可实时向管理中反馈门锁状态,如门锁未关好时可向管理中心发送门锁状态并发出提示.
开门按钮:离开监狱进出口开门按钮.
紧急按钮:紧急按钮主要是在发生紧急情况需要打开监狱门使用,不安装在现场,安放到安全室,或者机密码室,使用中有两种见意:
按下紧急按钮时,强行打开监狱门,优点是准确性高,不会失灵.不足之处是安全性不高,按钮安放位置难以选择.
按下紧急按钮时,向管理中心发报警提示,由管理中心有权限人员通过密码远程打开监狱门,优点是双向确认,安全性高,远端人员可以通过现场监控判断是否开门,不不足之处网络出现问题时远法远程开门,但这种情况还是很少的.见意使用.
特殊应用 根据现场及产品使用环境的特殊性,我们针对这一特点采用了网络联动报警与二道门互锁方式的防范措施。
系统配置(参考)
名称 |
型号 |
生产厂商 |
门禁控制器 |
DPU3004/B-NT |
KEYKING(金凯) |
读卡器 |
6611K |
KEYKING(金凯) |
台式写卡器 |
5588RW |
KEYKING(金凯) |
转换器 |
C2100 |
KEYKING(金凯) |
电锁 |
MLSH01 |
KEYKING(金凯) |
开门按钮 |
BT86 |
KEYKING(金凯) |
身份证扫描仪 |
|
|
门禁高清摄像机 |
|
|
车牌识别摄像机 |
|
|
停车场系统 |
KEY3000 |
KEYKING(金凯) |
巡更系统 |
PA-6620 |
KEYKING(金凯) |
感应卡 |
KK1208 |
KEYKING(金凯) |