智慧营院出入口人脸识别门禁管理系统功能需求分析

来源:誉澄智能 2020/12/3 8:06:25      点击:

营院出入口管理,主要是通过采用人脸识别通道、智能卡识别、人脸全面识别摄像头实现人员进出的身份认证和安全管控。针对出入人员包括:正式在编人员、长住人员、短期务工人员、外来访客等。同时系统提供XX单元门门禁卡的管理功能。通过人员信息管理,卡片管理、制卡、领取卡等功能实现XX单元门禁人员和卡片的集中管理。

誉澄出入口管理系统的主要功能模块包括如下:长住人员管理模块、访客管理模块、单元门禁卡管理模块、制证模块、人脸识别通道管理模块、智能卡门禁模块、手持验证设备、查询统计模块、系统管理模块等。具体功能如下:

#1.居民管理模块

主要管理营院长住居民、短期务工(居住)人员。系统提供人员基本信息和生物特征(人脸特征值)信息的采集录入、更新、删除等功能。对人员信息的更新和删除等操作均要求能够进行日志追溯。居民的生物特征信息要求提供定期更新提醒功能。信息采集能够提供身份证读取功能和人脸照片现场采集功能。具有针对居民的XX出入口授权功能。

#2.访客管理模块

针对外来访客通过来宾登记和信息采集,实现实时通道进出按时效授权(当日有效)。系统能够对访客的授权进行当日自动清除。信息采集能够提供身份证读取功能和人脸照片现场采集功能。访客信息的采集、录入、更新、删除要求能够日志追溯。有预约访问功能,提前登记预约信息,系统自动根据预约时间信息进行出入口授权和除权功能。提供黑名单功能,实现非法访客的及时报警提醒功能。

#3.单元门禁卡管理模块

结合单元门门禁功能对卡片进行集中授权管理,针对XX居民授权发卡进行信息采集。实现门禁卡授权、变更等相关功能。要求提供门禁授权工作全生命周期的日志追溯功能。

#4.制证模块

通过制证模块实现XX证件的封面设计,卡面制作打印功能。提供证件模板管理、模板设计制作功能。能够实现证件双面打印功能。

#5.人脸识别通道管理模块

营院出入口通过人脸识别闸机、人脸全面摄像头实现人员进出的身份验证进出。针对通道设备要求能够进行远程后台管控,实现实时人员注册授权、授权更新、人员授权删除、实时进出日志信息同步(含现场实时画面)、远程工作模式切换、远程工作参数配置、远程软件升级等功能。

所有人员的出入口授权均通过此功能实现。安保人员手持遥控器具有紧急打开、关闭通道的功能。

#6.智能卡门禁模块

针对在编人员、老干部、借调人员、聘用人员提供刷胸卡进出功能,要求能够读取上述人员胸卡刷卡信息。针对人员进出记录日志信息。

#7.手持验证设备

提供手持验证设备,以便安保人员能够通过手持设备验证乘车人员的身份信息,要求手持设备提供人脸识别验证、在编人员胸卡、老干部卡等卡片读取验证等功能。

#8.查询统计模块

针对系统中人员信息、卡信息、制证信息、进出日志信息、系统操作信息等提供灵活组合的复选查询统计分析功能。并根据需要生成图形化的报表和导出数据功能。

#9.系统管理模块

系统管理提供管理员设置、系统的用户管理、角色管理、权限管理、配置管理、日志管理、数据管理、安全管理等常规功能。是系统正常运行的保障。

#10.非法入侵和接入报警

系统通过实时监测数据分析后可获得网络内设备的信息,与系统数据库进行对比,鉴别设备的合法性,系统对网络内设备运行情况进行实时监控,将探测的设备信息与后台合法设备数据进行综合验证及指纹识别,对接入设备进行标定,检测是否存在设备异常,设备是否被伪冒替换,是否存在陌生入侵设备,对非法接入的设备自动报警、阻断。

供应商须按照采购人要求,将软件集成并安装到指定地点



三、实现功能

通过对人员分类进行管理,做好在编人员及离退休人员生物特征保密工作的同时,使用设备代替人工管理好XX大门人员进出工作。人员具体分类如下:

1.持有工作区证件人员(除施工服务卡)

所有持在编人员卡、借调卡、出入卡的人员,不进行人脸识别,直接刷卡进入,同时记录刷卡数据信息。

2.离退休人员

持离退休一卡通的人员,不进行人脸识别,直接刷卡进入,同时记录刷卡数据信息。

3.持施工服务卡人员

持施工服务卡的工作人员须通过人脸识别后进入。

4.长期居住人员

XX内外单位居民应办理长期居住证,并采集人脸信息录入人脸识别系统,进出通过人脸识别进行验证,同时记录进出信息。

5.短期务工人员(保姆等)

登记并办理临时居住证,采集人脸信息并依据审批日期段录入人脸识别系统,进出通过人脸识别进行验证,同时记录进出信息。

6.外来访客

外来访客持身份证统一在传达室办理访客手续,采集人脸信息并录入人脸识别系统,进出通过人脸识别进行验证,同时记录进出日期。访客人脸授权为当日有效。

7.随车进入人员

随车人员如有1、2类人员,直接出示证件即可;如有3、4、5类人员,需通过安保人员的手持人脸识别设备进行识别,通过后随车进入(1、2、3、4、5类人员均无需下车);如有6类人员则需下车到传达室按照流程登记进入。

随车出大院无需进行验证和人脸识别。

四号大院建设全面人脸识别摄像头,自动抓取对比验证,记录时间,无感进出。若出现未授权人员进入,摄像头抓取到人脸后在显示屏显示“未授权人员”,安保人员随即阻止其进入。

数据维护具体包括:传达室日常访客录入人脸信息、办理长期和短期家属证件及其人脸信息录入,以及整套系统设备的维修维护、设备耗材的管理与使用、日常数据信息的维护更新(离职、搬迁、去世等人脸信息的删除)。

系统后台设备放置在各XX安防系统机房(二号XX放置在办公区安防系统建房),独立机柜管理,由各大院管理部门进行日常管理。前期各大院独立成网,具备条件时整体接入后勤服务网。

四、安全保密管理

1.存储数据

人脸识别及制证系统应强化数据存储的管理,保证数据安全。系统中存储下述内容:持施工服务卡人员人脸特征值;长(短)住居民人脸特征值及其居住楼号、房号(由房屋管理部门提供);外来访客身份证信息及其人脸特征值;所有进出人员的进出记录。在编人员、离退休人员、借调人员、聘用人员只存储卡号及刷卡进出记录,不存储其他任何信息。

2.三权分立

系统严格按照三员进行设立,即:系统管理员、系统安全管理员、系统审计管理员。设立的三员中,系统管理员负责系统设置和授权,安全管理员负责对系统管理员的关键操作审核,审计管理员负责系统审计,系统普通用户和管理员不能使用同一个数字证书。系统不存在超级管理员,也不能通过授权产生超级管理员,不存在绕过身份识别进行操作的功能。

3.操作身份认证

用户身份标示符应由系统管理员统一生成,并确保身份标示符在此系统生命周期中的唯一性,用户表中有USBKEY编号,标示符应在数据库中体现,并与用户数字证书一一对应,同一用户在同一时间不能在不同的地点(IP)登录,异地账号登录自动提示并退出其他登录,并且用户标示符必须通过审核才能正式生效,用户不能通过提交数据或其它方法修改自己的标示符。

4.存储方式及备份

数据传输采用安全网关传输的方式进行传输保护,系统配置文件中的口令等关键信息必须以密文存储,比如数据库访问口令。系统中的关键信息必须存在数据库中存储。系统本身应提供数据备份功能,可以为系统恢复提供足够的数据,且系统具备对备份数据恢复的功能,数据备份或恢复应形成审计记录,并且每周提醒备份。

5.系统审计

审计日志包含身份鉴别与访问控制事件,证件数据输入输出,用户增删改,用户权限变更,系统重要配置变更,关键操作,系统备份、所有用户的关键行为,包括审计管理员。对涉及电子文档输出的操作审计,只审计标题或目录,不做全文审计。审计功能不可关闭,审计日志不可修改。审计记录应至少包括以下内容:事件发生时间、地点、类型、主体、客体和结果(成功或失败)

当审计系统不能正常工作或审计存储空间将满时,应自动产生告警信息。审计存储空间将满时,系统会主动停止系统功能,并提示由审计员对日志进行归档,然后恢复系统功能。提供对审计记录的统计、查询功能,包括按时间范围、主客体身份、行为类型等条件进行检索查询。

最新产品信息请联系 18621810519 / 021-59786133