军工企业园区一卡通系统安全防护管理应用
一卡通系统业务挑战
军工集团是一个相对独立的,履行双重功能(军事功能和经济功能)、获取双重效益(军事效益和经济效益)的科研生产系统。本文具体阐述了其企业园区对人车安全出入管理的要求并提出解决方案。
业务挑战
军工集团具有 “国有产权、军工行业特殊性和军民品结合”的特征,组织结构基本上采取三级管理模式:集团总部、二级集团(研究院、板块、基地、直属机构)、研究生产类场所。针对“十二五”规划,国防科工局确定的军工集团重要的发展目标明确指出,按照军队建设机械化和信息化复合发展的阶段性目标要求紧贴、协同、超前部署武器装备科研生产的信息化建设,注重顶层设计和统筹规划,推进以数字化为核心的先进制造方式能力的建设。因军工集团属于重要的涉密单位,首当其冲要解决日常管理流程和涉密要求的一体化安全防护管理难题,减少管理矛盾,杜绝管理漏洞。人员和车辆众多是军工集团一个特点,因此,安全防护管理工作十分关键,稍有疏漏将给国家财产带来巨大的损失,甚至可能会影响到军工集团工作人员的人身安全。
因此,为了解决军工集团内部日常安全管理繁杂、无法实时管控的现状,建立起一个更加科学有效的管理机制和防范机制,实现安全管理从粗放型转向精细化管理,来满足集团企业分布式模式下分级管控的需要:
提高内部人员出入管理:要求高效控制员工出入集团内部区域的权限,杜绝潜在隐患的发生,在部分重要涉密场所采用密码加生物识别组合验证模式;
优化访客和外来人员管理:通过二代身份证等有效证件快速采集人员信息并发放访客卡,同时需要限制持有访客卡人员的活动范围。所有重要及涉密场所均需通过访客查验终端验证访客身份的真伪;
统一电梯进出管理:任何人到达集团内电梯的受控楼层或区域,均需获得授权;
规范涉密PC设备使用:采用可靠身份认证技术解决系统的安全登录和权限管理问题,集团内涉密PC设备用刷卡方式实现安全登录,用于替代通过传统输入用户名和密码的登录形式;
精细车辆进出管理:所有进出车辆需进行记录,外部车辆沿指定路线行驶。
产品和技术
引入智能卡安全认证机制的安全门禁产品。
企业园区一卡通系统产品,包括密钥管理系统、密码加密机、双界面读卡器、通用读卡器等。
符合建设部要求和PBOC2.0电子钱包规范的非接触式CPU卡。
基于32位嵌入式平台的消费POS机。
人行安全通道。
车辆出入管控产品。
一卡通解决方案
企业园区一卡通由密钥管理系统、卡片初始化系统、一卡通基础平台、门禁管理系统、人员出入管理系统、消费系统、自助服务系统、考勤系统、会议签到系统、Web查询系统组成,同时实现与远距离车辆出入管理系统和梯控系统集成。集团内部人员凭借一张经过授权的CPU卡,可实现人车出入控制、员工考勤,集团内各类消费,会议签到,浴室节水等应用。
内部人员管理:采用门禁控制器与电磁锁门禁系统和人行安全通道设备联网管理方式。集团办公大楼全部区域、实验工房车间、军品加工车间、各档案室等重点场所需通过刷卡加密码或生物识别设备验证方式进出,集团大门安装人行安全通道实现内部人员刷卡进出和杜绝外来人员随意进出。无权限人员尝试进出有声光电报警提示和刷卡记录查询,同时人员刷卡日志可实时查询,清晰展现每位员工在岗时间,亦可为内部人员绩效考核提供数据支撑。
访客管理系统:访客或外来临时人员均需持有效身份证件或介绍信等进行信息登记,采用身份证扫描和一键拍照方式快速获取来访人员信息。电话被访人员确认访客人员后发放统一的访客卡。访客或外来临时人员通过人员查验终端验证身份后进入被访区域,并借助相关梯控、人行安全通道等出入管理设备的身份查验功能实现访客活动位置监控。
梯控系统:采用梯内安装读卡器方式,同时实现与访客管理系统联动。集团内部员工根据其授权权限刷卡后选择其活动区域(员工存在多个授权区域),访客或外来临时人员刷卡只能到达所持访客卡所授权的区域。
涉密PC设备登录管理系统:员工卡替代PC设备登录用户名,有权限的员工卡刷卡后方可输入登录密码进入电脑操作系统。同时具备员工卡刷卡登录日志和无权限人员刷卡的日志查询。
车辆出入管理系统:采用车辆道闸加地感线圈控制车辆出入。同时摄像头拍摄车牌号记录出入车辆信息。内部车辆统一发放RFID标签远距离读卡实现不停车刷卡通过,外部车辆进出需办理系统临时卡(系统CPU卡)刷卡进出,在集团内部沿指定路线行驶。在车辆出入重点区域时,系统增加车牌识别和比对功能,内部车辆通过RFID和系统保存车辆车牌信息双重识别方式出入,外部车辆车牌识别比对无误后,将CPU卡交予值班人员待车辆检查和确认后尚可离去。
系统依托公司现有信息化基础设施构建,采用分层的平台化体系架构,服从于集团信息化建设的整体框架。为充分整合已有的应用和信息资源,向用户提供多渠道、多种方式的服务,系统采用统一的标准规范(包括信息标准、接口标准等),通过统一的安全和运行保障体系,与集团内各应用系统以一种松散耦合的方式实现集成,协同完成信息的采集和处理。系统从总体上分为系统软件、应用中间件层、应用领域等三层。
结语
军工集团借助由企业园区一卡通系统,实现对集团内部人员出入、访客和外来人员出入管理、车辆出入(内部、外部)管理、办公涉密PC设备登录管理、消费管理、考勤管理等,实现集团管控一体化、实时化,加强集团安全保卫工作标准化水平,并为员工提供更加安全有序的工作环境和便捷的生活。目前已应用于中国船舶某研究所,中国船舶某工厂、廊坊市某部队等众多军工企业或单位,为军工行业提升安全防护管理水平发挥了重要作用。