某保险公司安防数据中心解决方案
2014/6/6 11:53:00   安防知识网      关键字:保险,安防,解决方案      浏览量:
用户希望利用门禁系统提高数据中心的内在安全建设,在管理和运营上向安全靠拢,实现办公楼区域的严密安全管理,包括与监控、消防子系统的联动,集成电梯控制的梯控系统等,此外基于门禁系统实现员工一卡通应用,如员工考勤,园区内消费等。另外,随着保险业的发展,门禁系统需要有能满足未来扩容以及向新技术迁移的能力。
    作为国内最大的专业寿险公司,该公司是国内唯一一家进入世界双500强的保险企业。其数据中心位于浦东新区张江金融信息服务产业园,占地80亩,是“两地三中心”IT实施体系的重要组成部分。
  上海数据中心负责提供各项信息技术生产运营服务,包括数据中心信息系统运行环境规划、建设、监控、维护,并以建设一流的数据中心为标准,提升公司的核心竞争力。因此,保障数据,信息和人员的安全是门禁系统设计的重要原则。对于新建的上海数据中心而言,数据中心需要为整个业务系统正常运行提供服务和支撑,负责金融数据库的安全管理、开发及维护的重任,数据中心的安全管理与企业的战略发展息息相关。用户希望利用门禁系统提高数据中心的内在安全建设,在管理和运营上向安全靠拢,实现办公楼区域的严密安全管理,包括与监控、消防子系统的联动,集成电梯控制的梯控系统等,此外基于门禁系统实现员工一卡通应用,如员工考勤,园区内消费等。另外,随着保险业的发展,门禁系统需要有能满足未来扩容以及向新技术迁移的能力。
  一、上海数据中心其对门禁系统要求
  支持IP平台:数据中心经营活动的各种业务系统均为IT部署模式,要求所采用的平台必需支持IP,通过网络提高经营与管理效率;
  严格安全管理:通过灵活的分级权限管理,严格监控通道进出权限,同时可实现多种方式及级别的安全管理,权限不同的工作人员只能进入对应的工作职责区域。实现实时监控、出入记录查询、异常报警功能、控制非法入侵的目的。与此同时,门禁系统数据传输安全,防止窃取;
  易集成,可扩展:强大的集成能力,除了支持多维安全管理如与报警、监控等系统集成,还能与梯控集成。此外,随着业务的发展,产品具备联网的可扩展性,便于日后的系统规模调整与技术升级;
  多功能应用:能够利用门禁系统实现考勤、园区消费的一卡通。
  二、架构:开放式IP平台
  上海数据中心的A栋楼主要是上海数据中心的办公楼,C栋楼主要包含酒店及员工生活娱乐设施。其门禁解决方案的门禁部署点主要包括A、C两栋大楼的重要通道,其涉及硬件设备涵盖共300多个非接触式智能卡读卡器、164台门禁读卡器接口、30台控制器、18部电梯控制以及22台消费机。
  根据上海数据中心对区域设施管理与信息安全管理的需要,方案提供方设计的门禁系统采用了基于IP平台的开放式架构控制器,满足对门禁系统和探测、监控、消防联动及集成梯控的需求。结合非接触式智能卡读卡器,独特的防破解技术、防伪、防拆卸设计,确保从门禁系统前端到后台的整体安全,并实现基于该门禁系统的一卡通应用。门禁系统的部署利用大楼设计的专用网络布线,实现更高的安全等级,减少其他数据对门禁系统的干扰,而且数据传输速度更快,更稳定。
  三、分级权限管理
  为保障数据中心工作的安全进行,提高管理效率,门禁系统的前端读卡器部署点包括A、C楼宇的外围通道即一楼对外的大门入口,防止外部人员的进入,A栋办公楼的会议室、普通员工办公室、管理人员办公室、数据中心以及C栋楼宇的生活及娱乐区域、酒店用房管理区,所有人员都根据权限刷卡进入,防止非授权人员进入办公楼宇。同时,在管理中心,管理人员根据职员级别及工作时间设定A楼办公室、数据中心、C楼酒店相关区域的出入权限,防止信息、文件资料等丢失或被盗取。
  使用过程中,读卡器通过现场控制器与网络门禁控制器相联,再经由TCP/IP连接至管理中心,可以及时上传加密的数据。系统能将所有事件记录实时汇总至计算机,并自动记录人员的卡片信息,包括员工号、姓名、部门、职位等资料,以及进入时间、地点,所作记录不可更改。管理人员通过对读卡数据进行分析、筛选及处理,可统计迟到、早退、旷工、异常情况、加班及休假等情况。
  四、安防子系统集成
  在该门禁解决方案中的门禁控制器能与监控、报警系统实现有效的联动。当出现报警事件(如设防后的非法闯入信号、非法开门、非法刷卡)时,自动向监控系统输出报警信号,监控系统接收到信号后,自动调出最近的摄像头,对现场情况进行拍摄并记录。同时,门禁系统会关闭出入口控制系统中相对应的门,及时有效控制现场。
  同时,该方案还集成了“电子地图”功能。大楼内所有的监控点、门禁点等都显示在一级或多级电子地图上,在报警发生时会自动弹出相应的电子地图,显示报警区域,使值班人员能及时、准确掌握突发事故的信息,及时采取有利措施。
  当遇到火灾时,门禁集成管理系统能够在中央管理站的电子地图显示分区图及报警位置,按照预设程序指令来定义疏散线路。消防报警主机会对火灾位置的网络控制器输出报警信号,打开紧急疏散门,方便办公人员撤离。
  五、梯控系统
  本方案门禁系统的电梯控制模块通过接入电梯机房内的电梯控制面板,并连接内部读卡器,实现对电梯的控制功能。只有员工刷卡授权后,才能启动电梯并选择梯楼层按钮,使无授权的人员不能通过按下电梯按钮使用电梯。持卡人在权限范围内,刷卡后选择需要到达的楼层。控制中心管理人员能根据需要设定电梯开放时间,以及在该时间内,被设定楼层的开放状态,例如自由进出,不需刷卡等。所有刷卡记录即时上传到服务中心,保障大楼安全。在有紧急情况发生时,如火灾报警时,电梯在收到消防信号后将解除电梯控制系统的设定,改由人手操控电梯或者消防系统切入控制,以便于人员的及时疏散和撤离。
  六、基于门禁系统的消费考勤应用
  该方案门禁系统采用的开放式架构平台,其开放式接口和模块化结构具备了门禁系统深度功能的开发能力,通过运用综合集成管理软件平台,对人员出入口控制、访客的出入以及内部人员使用权限做了很好的统一管理,包括人事管理、出入口控制、员工考勤、集成联动,基于该门禁系统,数据中心持卡员工能够实现内部用餐、健身、停车、考勤以及其它一卡通功能。此外,随着保险业务的发展和设施的增加,HID门禁系统能够基于现有系统进行扩展,实现门禁系统投资的最大化利益。
  实效:安全、方便、稳定
  根据上海人寿数据中心高级主管周先生反馈,本方案门禁系统采用安全的网络协议,“根据我们的需求进行网络管理和网络资源的访问授权,能大大提升系统的安全性”。同时,该门禁系统操作方便、数据存储安全、读取方便、误操作率低、维护简便,运行稳定,其强大的脱机使用功能在控制器与管理主机失去联系时,仍能正常使用,控制器通过扩展的存储容量最高可达25万张卡片,不会因为短期通讯故障而造成数据丢失。

微信扫描二维码,关注公众号。