1、-_监狱通道管理系统解决方案北京中电瑞达电子技术有限公司2016 年 04 月-_一、 人员通道系统1.1 需求分析监狱作为国家刑罚执行机构,以刑罚执行为其职能。刑罚执行工作具体是对实施了危害社会行为的罪犯分子进行惩罚,这是国家创制刑罚的目的所在,对罪犯的惩罚体现了刑罚的正义性。因刑罚执行为强制性执行,罪犯本身作为不安份子存在不服管教,想重获自由的心理因素,在监狱管理层面更应加强安全防范的措施。监狱安全防范主要可分为人防、物防和技防。人防措施实行内外有别的制度,监区内部警戒工作由干警执行,而监狱外墙的警戒则由武警负责。通常监狱内的狱警在值班时不携带警械,或少数狱警携带有限警械,而驻守监狱的武警
2、配备枪支,通过沿外墙设立的瞭望岗楼、隔离网、电网、探照灯等控制监狱的最外围警戒。物防措施也应包括内外防范两方面,内部的物防应该将监狱内部依据功能和单位划分成不通区域,每个区域都有独立的隔离措施,包括隔离网、防攀爬网、围墙和出入口控制的大门等设施。技防措施,随着在押犯数量不断增加,使得监狱系统本来就偏低的警囚比例学上加霜,有限的警力造成监狱中警察的工作时间将严重超时,再加上狱内罪犯违法乱纪行为具有较高的突发性、隐蔽性和欺骗性,影响监狱安全稳定的隐患数量大增,情况日趋复杂,所以构建一套集成熟、可用、安全、高效的技防系统对监狱的监管工作尤为重要,也是科技强警、构建现代化文明监狱的重要组成部分。在严峻
3、复杂的监管形势下如何防止罪犯脱逃显得尤为重要,当前监狱围墙-_高度不低于 5 米,再加上隔离网、电网、武警巡逻道、瞭望岗楼等人防、物防、技防措施使得围墙脱逃方式变得尤为困难。据近年来脱逃事故的统计,均属于出入口脱逃方式。如:2007 年闽西监狱两名被判无期徒刑的罪犯杀死狱警后从出入口逃脱;2008 年四川川中重刑犯监狱罪犯换便装后从出入口逃脱;2009 年内蒙古呼和浩特二监杀害干警着警服并通过刷卡出逃;2014 年哈尔滨延寿县看守所杀害值班干警着警服从出入口出逃。通过以上事件均可看出监狱大门安防工作的重要性,监狱应通过加强物防、技防的措施保障出入口的安全。物防措施包括武警 A、B 门、干警 A
4、、B 门、全高十字辊闸和隔离网等硬件措施。本方案主要针对技防措施做相应设计。技防措施包括:1.1.1 AB 门互锁:在监狱监管区大门通道中的某两扇门定义为 A 门和 B 门,A 门与 B 门不能同时开启,当 A 门开启时,B 门除备用钥匙外其他手段均无法开启,当 B 门开启时,A 门除备用钥匙外其他手段均无法开启。 1.1.2 虚拟换证:通过把干警、武警管辖门分成两个区域,利用管理软件将同一张门禁卡赋于 A 区或 B 区域刷卡通行权,虚拟换证功能设置与干警、武警 AB 门中间,进入监狱时首先通过武警 AB 门,通过虚拟换证后才能具备干警 AB 门的刷卡开门权限,出监狱时与之相反。 1.1.3
5、卡片防回传: 为了防止特殊区域门禁节点的进出时,前面通过的人将卡片回传给后面的人再次刷卡通过的一种机制,系统通过设定某一个或多个读卡器在设定时间内-_只能刷卡一次,多次刷卡视为无效刷卡操作拒绝开门并报警。1.1.4 胁迫码告警:在监狱警察被服刑人员挟持时,在刷卡器上输入胁迫密码,开启门的同时系统会发出胁迫告警的功能。胁迫码可在一个或多个门上设置,监狱最外侧门不得设置胁迫码开门功能。1.1.5 异常告警:在异常情况下可以通过门禁软硬件来实现 PC 软件报警、语音声光报警、联动报警。这里的异常告警包含:无效卡、无效密码、无效时间段、超时未关、暴力开门、胁迫开门、违反 AB 门互锁、违反防回传,违反
6、虚拟换证、系统戒严、系统全开、系统断网、设备防拆、消防告警等。1.1.6 一键戒严: 在出现紧急告警时,值班民警可以通过戒严按钮或软件快捷键,对监狱部分或全部门禁进行强制关闭。1.1.7 门禁卡:门禁系统的识别依据,采用可加密的 CPU 卡作为识别依据,CPU 卡具有较高的安全性,可降低卡片被复制的几率。 1.1.8 生物识别:系统前端生物特征识别采用指静脉识别或人脸识别方式,指静脉识别仪用手指静脉进行身份认证时,获取的是手指静脉的图像特征,是手指活体时才存在的特征。在该系统中,非活体的手指是得不到静脉图像特征的,因而无法识别,从而也就无法造假。人脸识别仪采用双摄像头、多光源人脸识别及 Fac
7、e Image+ V4.0 人脸识别-_算法,实现面部特征识别,因采用双摄像头技术,能够有效避免照片等平面图像欺骗。1.1.9 障碍门:障碍们采用全高十字辊闸门,配合指静脉识别仪可以有效控制人流数量和通行速度,做到单人通行,有效防止尾随、胁迫的情况发生。1.1.10 访客管理:外来人员需进入监狱时通过登记其身份信息、生物识别信息获得指定时间段、指定区域的刷卡通过权限。1.1.11 安检:进入监狱人员需通过安检门,探测有无携带金属物品,并显示造成报警的金属所在区位,让安检人员及时发现该人所随身携带的金属物品。1.2 设计原则监狱通道管理系统需具备安全性和高效率管理的需要,通道系统的设计应遵循下列
8、原则: 1) 系统的实用性 门禁系统的功能应符合实际需要, 不能华而不实。如果片面追求系统的超前性, 势必造成投资过大,离实际需要偏离太远。因此, 系统的实用性是首先应遵循的第一原则。同时,系统的前端产品和系统软件均有良好的可学习性和可操作性。特别是可操作性(便捷性),使具备电脑初级操作水平的管理人员,通过简单的培训就能掌握系统的操作要领,达到能完成值班任务的操作水平。 2) 系统的稳定性 由于门禁系统是一项不间断长期工作的系统,并且和我们的正常生活和工-_作息息相关,所以系统的稳定性显得尤为重要。要求该产品系统要有五年以上市场的成功应用经验,拥有相应的客户群和客户服务体系。 3) 系统安全性
9、 门禁系统中的所有设备及配件在性能安全可靠运转的同时, 还应符合中国或国际有关的安全标准, 并可在非理想环境下有效工作。强大的实时监控功能和联动报警功能,充分保证使用者环境的安全性。4) 系统可扩展性 门禁系统的技术不断向前发展, 用户需求也在发生变化 , 因此门禁系统的设计与实施应考虑到将来可扩展的实际需要, 亦即: 可灵活增减或更新各个子系统,满足不同时期的需要 , 保持长时间领先地位, 成为智能建筑的典范。系统设计时,对需要实现的功能进行了合理配置,并且这种配置是可以改变的,甚至在工程完成后,这种配置的改变也是可能的和方便的。系统软件根据开发商符合不同历史时期市场的需求进行相应的升级和完
10、善,并为相应的应用客户进行软件升级。同时,可以扩展为考勤系统、会议签到系统、巡逻管理系统,就餐管理系统等一卡通工程。 5) 系统易维护性 门禁系统在运行过程中的维护应尽量做到简单易行。系统的运转真正做到开电即可工作, 插上就能运行的程度。而且维护过程中无需使用过多专用的维护工具。从计算机的配置到系统的配置,前端设备的配置都充分仔细地考虑了系统可靠性。并实施了相应的认证。我们在做到系统故障率最低的同时,也考虑到即使因为意想不到的原因而发生问题时,保证数据的方便保存和快速恢复,并且保证紧急时能迅速地打开通道。整个系统的维护是在线式的,不会因为部-_分设备的维护,而停止所有设备的正常运作。 6) 先
11、进性 在保证稳定性 实用性 和 便捷性的前提下,门禁产品应该具备一定的先进性,以保证在今后的数年内不会被淘汰,并且可以满足门禁使用中的要求和需求。1.2 设计依据监狱建设标准(建标 139-2010 ) 出入口控制系统技术要求(GA/T 394-2002)出入口控制人脸识别系统技术要求(GA/T 1093-2013)安全防范工程技术规范(GB50348-2004)全国监狱信息化建设规划(司法通2008 124 号) 监狱信息化应急指挥联动系统业务与技术规范(SF 03006-2012)1.3 系统设计1.3.1 系统结构通道系统一般由监狱门禁管理平台、人员登记管理子系统、人行通道门禁管理子系统
12、、车行通道门禁管理子系统组成。监狱门禁系统的组成结构见图(1 )所示:-_1.3.1.1 监狱门禁管理平台监狱门禁管理平台由监狱门禁数据服务中心、监狱门禁管理中心、分控中心、控制单元和网络传输通道构成。监狱门禁管理平台架构见图(1)所示:-_监狱门禁管理中心负责监狱门禁系统的统筹管理,负责各门禁节点的权限设置及告警处理等日常监管的管理中心。 监狱门禁数据服务中心负责全监狱的门禁的用户数据、进出记录、告警信息的存储单元,同时负责向省监狱局门禁管理平台提供数据上报。 监狱分控中心根据监狱相对独立的区域划分的管理单位,比如对监狱大门、分监区和楼层等区域的划分,主要通过管理电脑和管理软件负责对本区域控
13、制单元设备的管控工作。 监狱控制单元面向具体的门禁控制对象,完成数据的采集和必要的控制功能的设备。控制单元含门禁控制器、生物识别设备(包括人脸识别、指纹提取等生物识别)、CPU 读卡器、专用电控锁、红外、门磁、开门按钮、智能卡、专用电源和发卡器等组成。1.3.1.2 人行通道管理子系统人行通道门禁系统主要包括监狱干警 AB 门、武警 AB 门和全高十字辊闸。人行通道门禁系统主要由人行通道管理电脑、系统监测比对软件、虚拟换证软件、换证读卡器、门禁控制器、密码键盘读卡器、生物特征识别仪、防尾随全高闸、门(电动门) 、安检门、电控锁、门磁、开门按钮、授权按钮、戒严按钮、CPU 智能卡、供电系统和网络
14、通讯单元所组成。系统架构见图(2)所示: -_监狱 AB 门的人行通道门禁系统具备 AB 门互锁、多门互锁、防尾随、AB 卡等级置换、应急戒严装置;软件具备人员出入自动统计,超时未出告警等功能。1.3.1.3 访客管理子系统访客管理子系统首先要对外来人员做信息采集、配置权限并发卡。访客登记管理的主要任务是采集外来人员的身份信息、生物特征信息;分配权限以及发卡等工作。访客登记管理中心配备访客管理电脑、登记客户端软件、登记摄像机、身份证读卡器、生物识别特征采集仪、发卡器及 CPU 智能卡。1.3.2 系统功能进出权限管理:系统权限管理分类清晰明确,用户权限设置灵活。可设置某人能过哪几个门,或者某人能过所有的门,也可设置某些人能过哪些门。 进出时段管理:可以灵活设置某个人对某个门,星期几可以进门,具体到每天几点到几点