国华电力企业园区一卡通系统解决方案

　　当前，“智慧城市”正在逐步推进实施，其发展可谓日新月异。大到整个城市运行管理水平、公共服务能力的提升，小到每个行业、每个企业两化融合的推进，智能化的系统设施始终扮演着极为重要的角色。企业园区一卡通系统就是智能安防体系中应用比较广泛的一种。本文围绕国华电力项目为您展示一个被有效应用于北京电力行业的一卡通系统解决方案。

 

　　电力企业园区一卡通系统解决方案

　　需求分析

　　安全生产管理是电厂运行管理最重要的组成部分，它关系到电厂设备的安全运行和电厂职工的人身安全。在整个安全管理环节中，电厂的出入安全管理，显得尤为重要。

　　电厂出入的人员一般有职工、承包商、临时访客等多类人群。经了解，北京神华集团国华电力公司的本部及下属各发电公司多数未通过技术手段进行人员出入管理，无法进行准确的人员识别，领导及人力资源部门无法准确掌握人员是否到岗、是否在工作区域或办公区域，相关统计依赖人工，人为因素多，统计偏差大。大门目前多采用安保人员值守管理，对进出人员胸卡、车辆车证进行人工辨识，对出入厂区人员管理的有效性依赖于安保人员的责任心和员工的配合程度；部分单位虽已实施门禁系统，但普遍存在应用范围小，多数只针对办公区域，对生产区域缺乏有效管理；同时普遍存在人车出入混行情况，存在安全隐患。

　　用户方希望在国华电力系统内建立统一的“人员安全身份识别信息平台”，发行统一的非接触式IC卡，员工持卡可在国华电力内刷卡实行身份识别--大门、二道门刷卡出入、办公楼进出、访客管理等，并可扩展至消费、考勤、车辆出入等应用。以IC卡为信息载体，结合国华电力现有网络和承包商管理、HR、ERP等已有系统接入，实现整个国华系统内（本部及下属单位）人车出入、门禁、访客、考勤、消费等管理和应用“一卡通”。基于分析，本项目总体技术需求如下：

　　1、实施范围包括本部及所有下属单位,实现各单位人员的身份识别和验证。方案设计考虑每个单位大门和二道门建立门禁系统，实现人员身份识别管理。同时结合电厂需要，以身份识别系统刷卡记录为依据，建设相应考勤管理系统，并根据电厂需求对已实施消费系统进行升级改造，逐步实现厂区内“一卡通”。

　　2、在各单位大门建立访客管理系统和门禁通道，对来访人员提供可行的管理手段，通过提取指纹、拍照、扫描证件等方式实现对来访等临时人员的有效管理，各单位内部员工、来访人员刷卡或验证指纹进出。

　　3、在各单位二道门建设门禁通道，实行严格的双向人员身份识别管理，所有进出二道门人员必须刷卡或验指纹等方式进行身份认证，逐步实现各生产、办公等区域的人员有效管理。

　　4、企业员工上下班时通过在一、二道门刷卡进行考勤情况记录，实现考勤信息化管理。

　　5、认证方式采用非接触式安全性高的IC卡和生物识别相结合方式实现身份认证，通行管理使用红外检测通道等方式，辅助同步拍照。对未通过认证人员进行声光电等方式报警。实现防潜入、防跟随功能。各大门配备必要的便携式刷卡机进行辅助身份认证。

　　6、系统要求具有良好的兼容性和扩展性，可以与国内外主流系统实现兼容并方便系统扩展应用。系统的架构应考虑进一步发展的可能性，应有利于系统规模的扩充，以及新技术的引用。

　　7、相关系统必须支持TCP/IP连接，可以与各单位现有网络系统相连，实现系统数据共享和统一，方便进行统一管理、分散授权；具有规范化信息平台系统第三方应用子系统接口，可以与相关应用子系统对接扩展。在确保网络连接和信息传输的安全性前提下逐步实现整个国华电力数据同步及统一管理。

　　8、系统必须可靠耐用，系统应有良好的接地；并应结合建设单位的当地条件，可以在恶劣的自然环境下长期稳定运行；身份识别卡必须安全，防破解、防复制；可靠耐用，便于携带，可以抗静电、抗磁化、抗磨损、抗高低温、防水防潮等，并且方便印刷。

　　系统架构

　　系统依托同方锐安现有信息化基础设施构建，采用分层的平台化体系架构，服从于集团信息化建设的整体框架。为充分整合已有的应用和信息资源，向用户提供多渠道、多种方式的服务，系统采用统一的标准规范（包括信息标准、接口标准等），通过统一的安全和运行保障体系，与集团内各应用系统以一种松散耦合的方式实现集成，协同完成信息的采集和处理。系统从总体上分为系统软件、应用中间件层、应用领域等三层。（如图1）： 

　　解决方案

　　同方锐安科技有限公司提供的针对电力行业的企业园区一卡通系统，实现对电力企业的人员安全身份识别管理，系统采用一个总中心，多个分中心的平台架构，在电力集团整体实现身份安全识别平台，各电厂在平台的基础上构建大门出入管理、二道门门禁管理、车辆出入管理、消费、考勤等个性化服务。采用CPU卡与生物识别技术结合，既能达到快速认证，又能满足高度防伪的要求。

　　按特征划分为员工、承包商、访客三类人群管理。对员工及访客发行CPU卡，采用高清摄像头、IC卡彩色打印机可完成现场拍照、制卡、发卡、授权等流程。对承包商人员登记指纹并拍照，登记后的承包商人员在出入通道时，可按指纹验证通过，管理人员可实时监控通道进出人员的照片及信息。为解决集团领导无法实时了解特定人员的真实出勤情况的问题，在各电厂对特定人员的出入记录实时上报，在领导决策系统中动态展现。

　　各电厂在身份识别系统的基础上组建内部的企业一卡通，实现门禁，消费，考勤等一卡通用服务。

　　在该解决方案中，采用了以下相关产品：

　　“御”(Defend)系列安全门禁产品。

　　企业园区一卡通系统产品，包括密钥管理系统、密码加密机、TF-RF3000ABS双界面读卡器、TF-RF2060ABU通用读卡器等。

　　符合建设部要求和PBOC2.0电子钱包规范的非接触式CPU卡。

　　基于32位嵌入式平台的消费POS机。

　　TF-DF200S人行安全通道。

　　TFKQ-680指纹机。

　　系统特色

　　1、密钥管理方案

　　采用符合国家密码管理局管理要求的密钥管理系统，为整个身份系统的安全提供保驾护航。系统设计了码单卡、母卡、PSAM卡、设置卡，应用于密钥的生成、传输、下载、计算等各个环节。密钥管理基于以下方案设计：

　　采取统一生成、分散应用的方式，可以满足跨不同应用区域、跨不同应用部门的密钥共享的需求。

　　邀请企业领导参与密钥生成过程，密钥干扰因子由多位领导设置，保证本企业使用密钥的唯一性及安全性。

　　可通过打印A、B码单或存储码单卡的形式保存系统密钥因子，用于系统容灾恢复，码单一旦打印，应以最安全的保障手段进行保存。

　　2、身份管理及识别方案

　　针对三类人群特征，对职工及访客采用CPU卡作为身份载体，对承包商采用指纹作为身份载体。职工的身份数据在全集团共享，访客和承包商只在当前电厂有效。身份管理及识别基于以下方案设计：

　　支持一代身份证扫描和二代证防伪查验，自动提取证件上的姓名，身份证号，照片等信息并自动录入系统，简化操作。

　　基础信息录入、拍照、卡片打印、发卡等操作流程化，实现一站式服务。

　　职工身份数据在电厂总部集中保存，各电厂可按需调用，实现基础数据有效共享。

　　承包商人员采用指纹管理身份，并对指纹不能准确识别的个别人员，采用发放临时卡来替代，临时卡只在当天有效。

　　可通过网站进行访客预约，简化来宾到访登记步骤，改善用户体验。

　　3、安全出入管理方案

　　在厂区大门采用人车分流管理，通过人员安全通道机及车辆栏杆机管理人员及车辆的出入。安全出入管理基于以下方案设计：

　　在人员通道机上集成读卡器、指纹识别器，采用卡+指纹的认证方式，即可实现快速认证，又有安全保障。

　　人员通道机具备防尾随、反潜回、防夹、防爬等功能，并安装摄像头，对非法闯入行为进行图片抓拍，同时通过声光进行报警。

　　人员出入情况可通过实时的记录监控或事后的记录查询获得，详细信息可包含刷卡地点、刷卡时间、刷卡人员、进出方向、抓拍照片等。

　　车辆出入管理可采用远距离卡和近距离卡结合的方式，内部车辆经过审查后，可发放远距离卡，提高通行的效率。外部车辆或临时车辆，需在门卫室办理临时车辆卡，临时车辆卡采用近距离卡，需停车刷卡，并可加入车牌识别功能。

　　4、监控及预警方案

　　在集团总部搭建监控平台，通过电厂定时的数据上报，动态展现特定人群的进出情况，并对三类人群进行每天的图表汇总展示。在电厂大门通道安装网络摄像机，并与通道系统联动，可通过视频监控通道的进出状况，当出现非法闯入时，监控软件将自动报警提示。

　　对于未按照电厂要求施工作业的承包商人员，可加入黑名单，自动上报其证件信息到风险预警平台，并在全集团共享，可防止二次进入。监控及预警基于以下方案设计：

　　分别为不同层级的管理部门等提供各自关注的监控数据。

　　通过网络摄像机监控通道的联动状况，对于非法闯入人员立即抓拍照片，并在监控软件上报警提示。

　　对于黑名单人员自动发送给全集团公司共享，当加入黑名单的证件在集团内出现时，自动告警提示。

　　提供安全日志审计，严格记录黑名单日志，方便各级管理人员审计和查验。

　　结束语

　　由同方锐安自主研发的针对电力行业的企业园区一卡通系统，通过CPU卡技术、生物识别技术、一卡通技术结合，突破性地解决了北京电力行业的各类进入厂区不同区域的员工和外来人员的身份管理，为集团总部的管理、监督、决策提供有效地数据支撑。目前，该系统已广泛应用于神华集团国华电力、中国三峡集团、中国核工业建设集团等众多电力行业系统，为北京电力行业安全生产管理发挥了重要作用。