说到门禁管理,我想起去年有一次去一个客户那做安全评估,他们办公楼装了全套高端门禁系统,人脸识别、指纹识别、刷卡开门一应俱全。可当我要求查看门禁权限台账的时候,他们拿出来的东西吓了我一跳。离职快一年的一个项目经理,权限还在系统里好好的,那张门禁卡从来没被注销过。我问他们这个人走的时侯有没有交还门禁卡。他们查了半天说,卡倒是没找到,但应该没关系吧,反正人脸识别那边有他的照片也打不开门了。我说你们想过没有,那张卡被人捡到怎么办,或者他走之前复印了几张卡呢。这个问题问得他们面面相觑。
门禁系统的核心作用是确保只有授权的人才能进入授权区域。这个道理大家都懂,可能不能真正做到,考验的就是权限管理的精细程度。首先是权限的较小化原则,就是每个人拥有的门禁权限只限于他工作真正需要的区域,多余的一概不给。很多单位图省事,新员工一入职就把所有门禁权限都开了,包括一些跟他工作完全无关的涉密区域。这种大撒网式的授权方式,给事后追溯和管理带来了很大麻烦。
权限的分级管理是一个实操中非常重要的概念。涉密单位的办公区域可以分成几个层级,公共区域、办公区域、涉密区域、核心涉密区域,每个层级对应不同的权限要求。普通员工只能进出公共区域和对应的办公区域,涉密区域只有经过审批的特定人员才能进入,核心涉密区域更是要严格到个位数的人员授权。这个分级不是拍脑袋定的,要根据单位的实际业务需要和涉密程度来确定。分得太粗,安全不够,分得太细,影响工作。
门禁卡的发放和回收要有完整的生命周期管理。从卡片的采购、入库、发放、使用、挂失到回收销毁,每一个环节都要记录在案。发卡的时候要跟领用人当面确认,签领用确认书。卡上尽量不要标注权限范围和持有人的部门岗位信息,防止卡丢失后被别人利用。假如员工把卡弄丢了,要在发现后的第一时间报告并挂失,然后由管理人员注销旧卡权限,补发新卡。挂失的信息要及时通知到安保岗位,防止有人拿着这张卡闯入。
生物识别门禁现在越来越普及,但安全问题也不容小觑。指纹识别门禁有人用硅胶假指纹模就能通过验证,这个技术门槛其实很低,网上教程一大把。人脸识别门禁也存在被照片、视频或者人脸面具欺骗的风险。所以单靠生物识别其实不够安全,更可靠的方案是生物识别加密码或者加门禁卡的双因子认证。对于核心涉密区域,建议使用虹膜识别或者指静脉识别这些更难伪造的生物特征,再配合门禁卡或者动态密码使用。
临时权限的管理往往是门禁系统的薄弱环节。外来访客、临时工作人员、施工人员,这些人需要临时进出涉密区域,但又不能给他们发长期有效的门禁卡。现在比较规范的做法是发临时访客卡,这种卡有固定的有效期,到了时间自动失效。而且临时卡的权限要精确控制,只能让访客去到他们被授权访问的区域,其他区域刷不开。访客卡进出记录也要跟正式员工一样保留,方便事后核查。
尾随进入是一个屡禁不绝的现象。就是一个人刷了卡开了门,后面的人跟着挤进去,不用刷卡。有些门禁系统有防尾随功能,比如安装旋转栅门或者翼闸,一个人通过后自动关闭,不给他后面的人跟进的机会。但防尾随也不是万能的,最关键的还是人的意识。我经常提醒客户单位的员工,看到不认识的人跟在自己后面要进涉密区域,要主动询问查看对方的门禁权限。不要怕不好意思,安全无小事。
门禁系统的物理安全也值得关注。控制主机要放在安全位置,不能让人轻易接触。我曾经遇到过,某单位的门禁主机就放在保安室后面的小房间里,那个房间门从来不锁,谁都能进去。门禁主机被做了手脚,整栋楼的门禁权限被人远程控制了。网络接口也要做好防护,防止有人通过网线直接接入门禁网络进行攻击。备用电源是必须的,断电的时候门禁不能失效,至少要有几小时的续航能力。
门禁日志的审计也是不可忽视的一环。系统会自动记录每一次门禁操作,谁在哪天几点几分刷了哪个门。这些日志数据如果不分析就是个摆设。我建议每月对门禁日志进行一次例行分析,看看有没有异常的开门记录,比如半夜有人刷卡进入涉密区域,或者同一个人在短时间内频繁开关同一扇门。这些异常情况往往就是问题信号。如果发现可疑记录,要立即启动调查程序。
最后我想说,门禁不是装了就能一劳永逸的设备,它需要持续的维护、定期的检查和不断的优化。权限管理是一个动态的过程,有人入职、有人离职、有人岗位变动,权限都要及时更新。只要是还在运行的机构,门禁权限的管理就永远在路上。
