在數(shù)據(jù)中心加裝一套集門控、梯控、消費、考勤等功能于一身的高安全門禁控制系統(tǒng)，保險公司也相當(dāng)于給自己買了一份保險。

　　文/趙建邦

　　作為國內(nèi)最大的專業(yè)壽險公司，該公司是國內(nèi)唯一一家進(jìn)入世界雙500強(qiáng)的保險企業(yè)。其數(shù)據(jù)中心位于浦東新區(qū)張江金融信息服務(wù)產(chǎn)業(yè)園，占地80畝，是“兩地三中心”IT實施體系的重要組成部分。

　　上海數(shù)據(jù)中心負(fù)責(zé)提供各項信息技術(shù)生產(chǎn)運營服務(wù)，包括數(shù)據(jù)中心信息系統(tǒng)運行環(huán)境規(guī)劃、建設(shè)、監(jiān)控、維護(hù)，并以建設(shè)一流的數(shù)據(jù)中心為標(biāo)準(zhǔn)，提升公司的核心競爭力。因此，保障數(shù)據(jù)，信息和人員的安全是門禁系統(tǒng)設(shè)計的重要原則。

　　挑戰(zhàn)：管理運營向安全靠攏

　　對于新建的上海數(shù)據(jù)中心而言，數(shù)據(jù)中心需要為整個業(yè)務(wù)系統(tǒng)正常運行提供服務(wù)和支撐，負(fù)責(zé)金融數(shù)據(jù)庫的安全管理、開發(fā)及維護(hù)的重任，數(shù)據(jù)中心的安全管理與企業(yè)的戰(zhàn)略發(fā)展息息相關(guān)。用戶希望利用門禁系統(tǒng)提高數(shù)據(jù)中心的內(nèi)在安全建設(shè)，在管理和運營上向安全靠攏，實現(xiàn)辦公樓區(qū)域的嚴(yán)密安全管理，包括與監(jiān)控、消防子系統(tǒng)的聯(lián)動，集成電梯控制的梯控系統(tǒng)等，此外基于門禁系統(tǒng)實現(xiàn)員工一卡通應(yīng)用，如員工考勤，園區(qū)內(nèi)消費等。另外，隨著保險業(yè)的發(fā)展，門禁系統(tǒng)需要有能滿足未來擴(kuò)容以及向新技術(shù)遷移的能力。

　　需求：多功能 高安全

　　上海數(shù)據(jù)中心其對門禁系統(tǒng)要求包括：

　　支持IP 平臺：數(shù)據(jù)中心經(jīng)營活動的各種業(yè)務(wù)系統(tǒng)均為IT部署模式，要求所采用的平臺必需支持IP ，通過網(wǎng)絡(luò)提高經(jīng)營與管理效率;

　　嚴(yán)格安全管理：通過靈活的分級權(quán)限管理，嚴(yán)格監(jiān)控通道進(jìn)出權(quán)限，同時可實現(xiàn)多種方式及級別的安全管理，權(quán)限不同的工作人員只能進(jìn)入對應(yīng)的工作職責(zé)區(qū)域。實現(xiàn)實時監(jiān)控、出入記錄查詢、異常報警功能、控制非法入侵的目的。與此同時，門禁系統(tǒng)數(shù)據(jù)傳輸安全，防止竊取;

　　易集成，可擴(kuò)展：強(qiáng)大的集成能力，除了支持多維安全管理如與報警、監(jiān)控等系統(tǒng)集成，還能與梯控集成。此外，隨著業(yè)務(wù)的發(fā)展，產(chǎn)品具備聯(lián)網(wǎng)的可擴(kuò)展性，便于日后的系統(tǒng)規(guī)模調(diào)整與技術(shù)升級;

　　多功能應(yīng)用：能夠利用門禁系統(tǒng)實現(xiàn)考勤、園區(qū)消費的一卡通。

　　架構(gòu)：開放式IP 平臺

　　上海數(shù)據(jù)中心的A棟樓主要是上海數(shù)據(jù)中心的辦公樓，C棟樓主要包含酒店及員工生活娛樂設(shè)施。其門禁解決方案的門禁部署點主要包括A、C 兩棟大樓的重要通道，其涉及硬件設(shè)備涵蓋共300多個非接觸式智能卡讀卡器、164臺門禁讀卡器接口、30臺控制器、18部電梯控制以及22臺消費機(jī)。

　　根據(jù)上海數(shù)據(jù)中心對區(qū)域設(shè)施管理與信息安全管理的需要，方案提供方設(shè)計的門禁系統(tǒng)采用了基于IP 平臺的開放式架構(gòu)控制器，滿足對門禁系統(tǒng)和探測、監(jiān)控、消防聯(lián)動及集成梯控的需求。結(jié)合非接觸式智能卡讀卡器，獨特的防破解技術(shù)、防偽、防拆卸設(shè)計，確保從門禁系統(tǒng)前端到后臺的整體安全，并實現(xiàn)基于該門禁系統(tǒng)的一卡通應(yīng)用。門禁系統(tǒng)的部署利用大樓設(shè)計的專用網(wǎng)絡(luò)布線，實現(xiàn)更高的安全等級，減少其他數(shù)據(jù)對門禁系統(tǒng)的干擾，而且數(shù)據(jù)傳輸速度更快，更穩(wěn)定。

　　特色：精細(xì)管理 多系統(tǒng)集成

　　分級權(quán)限管理

　　為保障數(shù)據(jù)中心工作的安全進(jìn)行，提高管理效率，門禁系統(tǒng)的前端讀卡器部署點包括A、C樓宇的外圍通道即一樓對外的大門入口，防止外部人員的進(jìn)入，A棟辦公樓的會議室、普通員工辦公室、管理人員辦公室、數(shù)據(jù)中心以及C 棟樓宇的生活及娛樂區(qū)域、酒店用房管理區(qū)，所有人員都根據(jù)權(quán)限刷卡進(jìn)入，防止非授權(quán)人員進(jìn)入辦公樓宇。同時，在管理中心，管理人員根據(jù)職員級別及工作時間設(shè)定A樓辦公室、數(shù)據(jù)中心、C樓酒店相關(guān)區(qū)域的出入權(quán)限，防止信息、文件資料等丟失或被盜取。

　　使用過程中，讀卡器通過現(xiàn)場控制器與網(wǎng)絡(luò)門禁控制器相聯(lián)，再經(jīng)由TCP/IP連接至管理中心，可以及時上傳加密的數(shù)據(jù)。系統(tǒng)能將所有事件記錄實時匯總至計算機(jī)，并自動記錄人員的卡片信息，包括員工號、姓名、部門、職位等資料，以及進(jìn)入時間、地點，所作記錄不可更改。管理人員通過對讀卡數(shù)據(jù)進(jìn)行分析、篩選及處理，可統(tǒng)計遲到、早退、曠工、異常情況、加班及休假等情況。

　　安防子系統(tǒng)集成

　　在該門禁解決方案中的門禁控制器能與監(jiān)控、報警系統(tǒng)實現(xiàn)有效的聯(lián)動。當(dāng)出現(xiàn)報警事件(如設(shè)防后的非法闖入信號、非法開門、非法刷卡)時，自動向監(jiān)控系統(tǒng)輸出報警信號，監(jiān)控系統(tǒng)接收到信號后，自動調(diào)出最近的攝像頭，對現(xiàn)場情況進(jìn)行拍攝并記錄。同時，門禁系統(tǒng)會關(guān)閉出入口控制系統(tǒng)中相對應(yīng)的門，及時有效控制現(xiàn)場。

　　同時，該方案還集成了“電子地圖”功能。大樓內(nèi)所有的監(jiān)控點、門禁點等都顯示在一級或多級電子地圖上，在報警發(fā)生時會自動彈出相應(yīng)的電子地圖，顯示報警區(qū)域，使值班人員能及時、準(zhǔn)確掌握突發(fā)事故的信息，及時采取有利措施。

　　當(dāng)遇到火災(zāi)時，門禁集成管理系統(tǒng)能夠在中央管理站的電子地圖顯示分區(qū)圖及報警位置，按照預(yù)設(shè)程序指令來定義疏散線路。消防報警主機(jī)會對火災(zāi)位置的網(wǎng)絡(luò)控制器輸出報警信號，打開緊急疏散門，方便辦公人員撤離。

　　梯控系統(tǒng)

　　本方案門禁系統(tǒng)的電梯控制模塊通過接入電梯機(jī)房內(nèi)的電梯控制面板，并連接內(nèi)部讀卡器，實現(xiàn)對電梯的控制功能。只有員工刷卡授權(quán)后，才能啟動電梯并選擇梯樓層按鈕，使無授權(quán)的人員不能通過按下電梯按鈕使用電梯。持卡人在權(quán)限范圍內(nèi)，刷卡后選擇需要到達(dá)的樓層?？刂浦行墓芾砣藛T能根據(jù)需要設(shè)定電梯開放時間，以及在該時間內(nèi)，被設(shè)定樓層的開放狀態(tài)，例如自由進(jìn)出，不需刷卡等。所有刷卡記錄即時上傳到服務(wù)中心，保障大樓安全。在有緊急情況發(fā)生時，如火災(zāi)報警時，電梯在收到消防信號后將解除電梯控制系統(tǒng)的設(shè)定，改由人手操控電梯或者消防系統(tǒng)切入控制，以便于人員的及時疏散和撤離。

　　基于門禁系統(tǒng)的消費、考勤應(yīng)用

　　該方案門禁系統(tǒng)采用的開放式架構(gòu)平臺，其開放式接口和模塊化結(jié)構(gòu)具備了門禁系統(tǒng)深度功能的開發(fā)能力，通過運用綜合集成管理軟件平臺，對人員出入口控制、訪客的出入以及內(nèi)部人員使用權(quán)限做了很好的統(tǒng)一管理，包括人事管理、出入口控制、員工考勤、集成聯(lián)動，基于該門禁系統(tǒng)，數(shù)據(jù)中心持卡員工能夠?qū)崿F(xiàn)內(nèi)部用餐、健身、停車、考勤以及其它一卡通功能。此外，隨著保險業(yè)務(wù)的發(fā)展和設(shè)施的增加，HID 門禁系統(tǒng)能夠基于現(xiàn)有系統(tǒng)進(jìn)行擴(kuò)展，實現(xiàn)門禁系統(tǒng)投資的最大化利益。

　　實效：安全、方便、穩(wěn)定

　　根據(jù)上海人壽數(shù)據(jù)中心高級主管周先生反饋，本方案門禁系統(tǒng)采用安全的網(wǎng)絡(luò)協(xié)議，“根據(jù)我們的需求進(jìn)行網(wǎng)絡(luò)管理和網(wǎng)絡(luò)資源的訪問授權(quán)，能大大提升系統(tǒng)的安全性”。同時，該門禁系統(tǒng)操作方便、數(shù)據(jù)存儲安全、讀取方便、誤操作率低、維護(hù)簡便，運行穩(wěn)定，其強(qiáng)大的脫機(jī)使用功能在控制器與管理主機(jī)失去聯(lián)系時，仍能正常使用，控制器通過擴(kuò)展的存儲容量最高可達(dá)25萬張卡片，不會因為短期通訊故障而造成數(shù)據(jù)丟失。

　　【本文作者任職HID Global大中華區(qū)營銷總監(jiān)】