2025 年 12 月，北京保障房中心新總部辦公樓正式投入使用。由儀創(chuàng)科技承建的人臉門禁一卡通綜合管理系統(tǒng)，順利完成信創(chuàng)適配、

等保 2.0 二級測評驗收與 IPv6 雙棧部署，成功打造企業(yè)總部智慧園區(qū)多模態(tài)統(tǒng)一身份通行標(biāo)桿工程，實現(xiàn)全場景、高可靠、國產(chǎn)化、

合規(guī)化一體化運營。

一、項目概述

1.1 項目背景與建設(shè)目標(biāo)

本項目面向智能樓宇與企業(yè)總部園區(qū)，構(gòu)建集身份認證、通行管控、消費結(jié)算、車輛管理、訪客管理、移動服務(wù)于一體的人臉門禁一卡通

綜合管理平臺。

系統(tǒng)全面適配國產(chǎn)化信創(chuàng)生態(tài)，嚴(yán)格遵循《網(wǎng)絡(luò)安全等級保護 2.0（GB/T 22239-2019）》二級安全要求，原生支持IPv4/IPv6 雙棧網(wǎng)絡(luò)，

實現(xiàn)統(tǒng)一身份、

統(tǒng)一權(quán)限、統(tǒng)一數(shù)據(jù)、統(tǒng)一管理的智慧通行與安全管控目標(biāo)。

系統(tǒng)以 “一卡通行、一臉通行、一碼通行、一機通行” 為核心，融合智能卡、人臉識別、二維碼、手機 NFC 四種識別介質(zhì)，打通門禁、

通道、梯控、訪客、消費、停車、微信小程序全業(yè)務(wù)鏈路，在滿足日常辦公、人員管理、安全防控、便捷服務(wù)的同時，完成全棧國產(chǎn)化

改造與等保合規(guī)加固，為園區(qū)提供穩(wěn)定、安全、高效、可擴展的一體化身份通行能力。

1.2 合規(guī)與核心技術(shù)要求

? 信創(chuàng)合規(guī)：全棧適配國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件，核心軟硬件自主可控。

? 等保合規(guī)：按等保 2.0 二級標(biāo)準(zhǔn)完成物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)、管理六面安全加固。

? 網(wǎng)絡(luò)適配：原生支持 IPv4/IPv6 雙棧運行，支持純 IPv6 部署與平滑過渡。

? 業(yè)務(wù)全覆蓋：統(tǒng)一平臺 + 小程序 + 訪客 + 門禁 + 通道 + 梯控 + 消費 + 停車全模塊一體化。

? 多模態(tài)識別：支持智能卡、人臉、二維碼、手機 NFC，覆蓋全場景通行與消費。

二、系統(tǒng)整體架構(gòu)設(shè)計

2.1 總體技術(shù)架構(gòu)

系統(tǒng)采用“四層架構(gòu)+雙棧網(wǎng)絡(luò)+信創(chuàng)底座”的整體設(shè)計，從上至下分為應(yīng)用展示層、平臺服務(wù)層、信創(chuàng)支撐層、終端設(shè)備層，

底層搭載IPv4/IPv6雙棧網(wǎng)絡(luò)，全面依托國產(chǎn)化軟硬件底座，實現(xiàn)業(yè)務(wù)與合規(guī)深度融合。

2.1.1 終端設(shè)備層

包含人臉識別門禁一體機、通道閘機、梯控讀卡器、人臉消費 POS 機、車牌識別終端、雙屏訪客一體機、手機 NFC 終端等前端設(shè)備。

全部采用國產(chǎn)主控芯片，支持 IPv6 接入、多模態(tài)識別、離線緩存、防拆報警、斷網(wǎng)續(xù)傳，保障極端網(wǎng)絡(luò)環(huán)境下業(yè)務(wù)不中斷。。

2.1.2 信創(chuàng)支撐層

系統(tǒng)核心運行底座，全部采用國產(chǎn)化產(chǎn)品：

國產(chǎn)服務(wù)器（鯤鵬 / 飛騰 / 海光）

國產(chǎn)操作系統(tǒng)（銀河麒麟 / 統(tǒng)信 UOS）

國產(chǎn)關(guān)系型數(shù)據(jù)庫（達夢 / 人大金倉）

國產(chǎn)應(yīng)用中間件（東方通）

國產(chǎn) Web 服務(wù)器與運行環(huán)境

2.1.3 平臺服務(wù)層

以儀創(chuàng) ACC 人臉手機聚合一卡通集成平臺軟件 V5.0為核心，提供統(tǒng)一身份管理、統(tǒng)一權(quán)限控制、人臉?biāo)惴ǚ?wù)、數(shù)據(jù)存儲服務(wù)、

日志審計服務(wù)、IPv6 網(wǎng)絡(luò)適配服務(wù)、第三方接口對接服務(wù)，實現(xiàn)全業(yè)務(wù)模塊聯(lián)動與數(shù)據(jù)互通。

2.1.4 應(yīng)用展示層

面向多角色提供統(tǒng)一入口：

? 管理平臺（管理員 Web 端）

? 微信小程序 “掌上通 V5.0”（內(nèi)部人員）

? 訪客自助端（外來人員）

? 前端設(shè)備交互界面（終端本地）

? 實現(xiàn)多端同步、權(quán)限同步、數(shù)據(jù)同步、狀態(tài)同步。

2.2 網(wǎng)絡(luò)架構(gòu)（IPv6/IPv4雙棧并行）

系統(tǒng)采用雙棧并行、優(yōu)先 IPv6架構(gòu)，兼顧新總部 IPv6 網(wǎng)絡(luò)與存量系統(tǒng)兼容，實現(xiàn)平滑升級：

? 核心網(wǎng)絡(luò)：國產(chǎn)交換機 / 防火墻開啟雙棧，支持 IPv6 地址分配、路由轉(zhuǎn)發(fā)、ACL 安全策略。

? 地址配置：終端支持靜態(tài) IPv6、DHCPv6、SLAAC 無狀態(tài)自動配置，取消硬編碼 IPv4。

? 網(wǎng)絡(luò)隔離：一卡通專網(wǎng)與辦公網(wǎng)邏輯隔離（VLAN+ACL），禁止外網(wǎng)直連與非授權(quán)訪問。

? 通信機制：平臺與終端同時支持 IPv4/IPv6，優(yōu)先走 IPv6，自動切換備用鏈路，業(yè)務(wù)不中斷。

2.3 數(shù)據(jù)架構(gòu)

采用集中式數(shù)據(jù)存儲架構(gòu)，依托國產(chǎn)數(shù)據(jù)庫統(tǒng)一存儲人員信息、人臉模板、卡片信息、權(quán)限策略、通行 / 消費 / 停車 / 訪客記錄、

系統(tǒng)日志等全量數(shù)據(jù)。

? 敏感信息加密存儲

? 日志獨立存儲、不可篡改

? 數(shù)據(jù)分類分級、可追溯可審計

? 滿足等保 2.0 二級數(shù)據(jù)安全與留存要求

三、核心建設(shè)內(nèi)容與功能設(shè)計

本系統(tǒng)核心建設(shè)內(nèi)容為“1個統(tǒng)一平臺+7大業(yè)務(wù)模塊+1個移動端入口”，全模塊聯(lián)動，實現(xiàn)一卡通全場景覆蓋，具體功能設(shè)計如下：

3.1 ACC人臉手機聚合一卡通集成平臺軟件ACC-SOFT5.0

作為整個系統(tǒng)的管理核心，采用B/S架構(gòu)，適配國產(chǎn)瀏覽器訪問，部署于國產(chǎn)化服務(wù)器與操作系統(tǒng)之上，所有操作基于Web端完成，

無需安裝客戶端，實現(xiàn)全業(yè)務(wù)模塊的統(tǒng)一配置、統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計。

核心功能

· 統(tǒng)一人員管理：支持內(nèi)部人員信息批量導(dǎo)入、編輯、歸檔，人臉模板采集與上傳，卡片信息綁定，人員分類分組管理

（員工、訪客、運維、后勤等）。

· 統(tǒng)一權(quán)限管理：按人員、部門、區(qū)域、時段、設(shè)備維度精細化配置通行與消費權(quán)限，支持臨時權(quán)限、定時權(quán)限、批量授權(quán)，

  權(quán)限變更實時同步至前端終端。

· 設(shè)備集中管理：全前端設(shè)備（門禁、通道、梯控、消費、停車、訪客）統(tǒng)一接入、在線狀態(tài)監(jiān)控、參數(shù)配置、遠程升級、故障告警，

  支持IPv6地址設(shè)備管理。

· 數(shù)據(jù)統(tǒng)計分析：生成通行報表、消費報表、停車報表、訪客報表、設(shè)備運行報表，支持?jǐn)?shù)據(jù)導(dǎo)出、篩選、查詢，輔助管理決策。

· 日志管理中心：全量記錄管理員操作日志、人員通行日志、設(shè)備告警日志、登錄日志，日志留存不少于6個月，支持日志查詢、

  導(dǎo)出，滿足等保二級審計要求。

3.2 手機小程序模塊：掌上通V5.0

面向內(nèi)部人員的輕量化移動端入口，基于微信小程序開發(fā)，無需下載安裝，實現(xiàn)便捷自助服務(wù)與移動通行。

· 移動通行：生成動態(tài)通行二維碼，支持北京市政交通手機NFC電子卡，實現(xiàn)掃碼、NFC刷手機開門、過閘、乘梯。

· 人臉自助管理：自助上傳、更新人臉照片，完成人臉模板注冊，無需后臺手動錄入。

· 訪客預(yù)約：提前為外來人員發(fā)起訪客預(yù)約，填寫訪客信息、到訪時間、訪問區(qū)域，生成訪客臨時通行碼。

· 記錄查詢：自助查詢個人通行記錄、消費記錄、停車記錄。

· 賬戶管理：消費賬戶充值、余額查詢、卡片掛失與解掛。

3.3 訪客管理模塊V-SOFT 5.0

實現(xiàn)外來人員全流程規(guī)范化管理，杜絕外來人員隨意出入，分為線上預(yù)約與線下自助登記兩種模式，聯(lián)動門禁、通道、

梯控實現(xiàn)臨時通行管控。

· 訪客登記：訪客一體機現(xiàn)場身份證讀取、人臉采集、信息錄入，綁定被訪人，審核通過后生成臨時二維碼/臨時卡。

· 線上預(yù)約審核：內(nèi)部人員小程序預(yù)約，管理員后臺審核，審核通過后推送臨時通行憑證至訪客手機。

· 臨時權(quán)限管控：訪客權(quán)限綁定到訪時間與訪問區(qū)域，超時自動失效，支持手動注銷。

· 訪客記錄留存：全量記錄訪客信息、到訪時間、離開時間、通行區(qū)域，可追溯查詢。

3.4 門禁管理模塊A-soft 5.0

覆蓋樓宇各樓層辦公室、機房、樓道、重要房間等出入口，實現(xiàn)精準(zhǔn)出入管控，支持多模態(tài)識別，適配IPv6網(wǎng)絡(luò)接入。

· 四合一識別：人臉 / 刷卡 / 二維碼 / NFC，支持活體檢測。

· 安全策略：反潛回、防尾隨、門磁告警、超時未關(guān)、防拆報警、脅迫報警。

· 離線運行：斷網(wǎng)本地緩存權(quán)限，聯(lián)網(wǎng)自動同步。

· 消防聯(lián)動：火災(zāi)自動解鎖，保障疏散安全。

3.5 通道管理模塊GC-SOFT3.0

適配樓宇大堂、園區(qū)入口、大廳等速通門場景，實現(xiàn)人員快速有序通行，防止尾隨闖入。

· 快速通行識別：人臉、刷卡、二維碼、NFC快速核驗，核驗通過閘機開門，未授權(quán)人員禁止通行。

· 防尾隨與異常告警：紅外檢測尾隨行為，非法闖入、反向通行自動告警，閘機自動鎖閉。

· 批量通行管控：支持上下班高峰時段批量通行，提升通行效率。

3.6 梯控管理模塊ELV-SOFT5.0

實現(xiàn)電梯乘坐權(quán)限管控，杜絕無關(guān)人員隨意乘坐電梯或到達非授權(quán)樓層，提升樓宇安全性。

· 樓層權(quán)限管控：按人員權(quán)限配置可到達樓層，刷卡/人臉/二維碼核驗后，僅開放授權(quán)樓層按鈕。

· 直達與分層控制：支持刷卡直達目標(biāo)樓層，無需手動按鍵，訪客僅開放指定樓層。

· 消防聯(lián)動：消防模式下，梯控自動失效，電梯回歸首層，保障應(yīng)急使用。

3.7 消費管理模塊E-SOFT 5.0

覆蓋園區(qū)食堂、便利店、小賣部等消費場景，實現(xiàn)一卡通消費結(jié)算，支持賬戶統(tǒng)一管理，杜絕現(xiàn)金交易，便捷高效。

· 多方式消費：刷卡、人臉、二維碼消費，支持定額消費、自由金額消費。

· 賬戶管理：統(tǒng)一賬戶充值、補貼發(fā)放、余額查詢、消費明細查詢。

· 消費報表：統(tǒng)計每日、每月消費金額、消費人次，支持對賬與數(shù)據(jù)導(dǎo)出。

· 離線消費：斷網(wǎng)情況下支持離線記賬，聯(lián)網(wǎng)后自動同步數(shù)據(jù)，不影響正常消費。

3.8 停車管理模塊P-SOFT 5.0

聯(lián)動園區(qū)停車場系統(tǒng)，實現(xiàn)車輛進出自動識別、計費管理，與一卡通人員信息聯(lián)動，內(nèi)部車輛與訪客車輛分類管控。

· 車牌自動識別：車牌識別一體機自動識別車牌，內(nèi)部車輛自動放行，訪客車輛登記放行。

· 停車計費：支持按時長計費、包月計費，內(nèi)部員工車輛優(yōu)惠或免費，訪客車輛自動計費。

· 車位管理：剩余車位顯示、車輛進出記錄留存、異常車輛告警。

· 數(shù)據(jù)聯(lián)動：停車記錄同步至一卡通平臺，與人員信息關(guān)聯(lián)，可追溯查詢。

四、信創(chuàng)國產(chǎn)化適配方案

本系統(tǒng)嚴(yán)格遵循國產(chǎn)化自主可控要求，全棧核心軟硬件選用國產(chǎn)合規(guī)產(chǎn)品，完成全面適配兼容，無國外核心涉密組件，

具體適配清單如下：

4.1 硬件國產(chǎn)化適配

· 服務(wù)器：選用鯤鵬、飛騰、海光等國產(chǎn)處理器平臺服務(wù)器。

· 前端終端設(shè)備：儀創(chuàng)的人臉識別一體機、門禁控制器、通道閘機、人臉消費POS機、雙屏訪客機，全部采用國產(chǎn)主控芯片。

· 網(wǎng)絡(luò)設(shè)備：交換、防火墻、路由器選用華為、新華三、銳捷等國產(chǎn)品牌，支持IPv6 / 雙棧 / 安全策略。

4.2 軟件國產(chǎn)化適配

· 操作系統(tǒng)：服務(wù)器端適配銀河麒麟、統(tǒng)信UOS等國產(chǎn)操作系統(tǒng)。

· 數(shù)據(jù)庫：選用達夢、人大金倉等國產(chǎn)數(shù)據(jù)庫，支持IPv6環(huán)境下數(shù)據(jù)讀寫與存儲。

· 應(yīng)用中間件：選用東方通國產(chǎn)中間件。

· 客戶端/瀏覽器：適配國產(chǎn)瀏覽器，支持移動端國產(chǎn)系統(tǒng)適配。

五、等保2.0二級安全設(shè)計方案

本方案嚴(yán)格按照《網(wǎng)絡(luò)安全等級保護2.0（GB/T 22239-2019）》二級標(biāo)準(zhǔn)進行安全加固，圍繞物理安全、網(wǎng)絡(luò)安全、主機安全、

應(yīng)用安全、數(shù)據(jù)安全、安全管理六大維度開展，滿足等保二級基礎(chǔ)防護與合規(guī)要求。

5.1 物理安全

· 核心服務(wù)器、網(wǎng)絡(luò)設(shè)備部署于專用機房，機房配備門禁管控，禁止無關(guān)人員出入。

· 前端終端設(shè)備具備防拆、防撬、防盜報警功能，觸發(fā)告警實時上傳平臺。

5.2 網(wǎng)絡(luò)安全

· 一卡通專用網(wǎng)絡(luò)與辦公網(wǎng)、外網(wǎng)邏輯隔離，通過VLAN劃分與ACL策略限制訪問。

· 部署國產(chǎn)防火墻，關(guān)閉非業(yè)務(wù)必要端口，禁止外網(wǎng)直接映射前端設(shè)備與平臺。

· 平臺與終端通信采用加密傳輸，遠程管理采用HTTPS加密協(xié)議，禁止明文管理。

· IPv6網(wǎng)絡(luò)配置安全策略，防范地址沖突與非法接入，保障網(wǎng)絡(luò)傳輸穩(wěn)定。

5.3 主機與應(yīng)用安全

· 服務(wù)器操作系統(tǒng)強化加固，關(guān)閉不必要服務(wù)與端口，定期更新補丁。

· 平臺賬號實行角色分權(quán)管理，分為管理員、操作員，權(quán)限最小化分配。

· 賬號啟用強密碼策略，密碼具備復(fù)雜度要求，登錄失敗多次自動鎖定，禁止默認弱口令。

· 重要操作（權(quán)限修改、數(shù)據(jù)刪除、設(shè)備配置）全程留痕，不可隨意刪除。

· 平臺具備登錄告警、異常操作告警、設(shè)備故障告警功能，支持實時提醒。

5.4 數(shù)據(jù)安全

· 人員人臉信息、卡片信息、賬戶信息等敏感數(shù)據(jù)加密存儲，防止數(shù)據(jù)泄露。

· 數(shù)據(jù)庫定期自動本地備份，備份文件加密留存，支持故障快速恢復(fù)。

· 操作日志、通行日志、告警日志獨立存儲，留存時間不少于6個月，支持追溯查詢。

5.5 安全管理

· 制定配套安全管理制度，包括賬號管理、設(shè)備運維、日志審計、應(yīng)急處理制度。

· 建立日常運維巡檢機制，定期檢查設(shè)備運行、網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)備份情況。

· 制定故障應(yīng)急處理預(yù)案，針對網(wǎng)絡(luò)中斷、設(shè)備故障、系統(tǒng)異常場景，快速響應(yīng)恢復(fù)。

六、IPv6網(wǎng)絡(luò)適配專項設(shè)計

6.1 核心IPv6適配能力

· 系統(tǒng)平臺與前端終端全面支持IPv4/IPv6雙棧協(xié)議，可同時在兩種網(wǎng)絡(luò)環(huán)境下運行，平滑過渡。

· 終端支持IPv6靜態(tài)地址配置、DHCPv6有狀態(tài)地址分配、SLAAC無狀態(tài)地址自動配置，適配不同IPv6網(wǎng)絡(luò)環(huán)境。

· 取消所有硬編碼IPv4地址，支持IPv6地址設(shè)備接入與管理。

· 日志系統(tǒng)支持IPv6地址記錄、查詢、篩選，完整留存IPv6網(wǎng)絡(luò)下的操作與通行數(shù)據(jù)。

6.2 IPv6網(wǎng)絡(luò)部署要點

· 核心交換機、防火墻開啟IPv6功能，配置IPv6網(wǎng)段與路由策略，保障IPv6網(wǎng)絡(luò)通暢。

· 雙棧環(huán)境下，系統(tǒng)優(yōu)先選用IPv6網(wǎng)絡(luò)通信，IPv4作為備用鏈路，提升網(wǎng)絡(luò)兼容性。

· IPv6網(wǎng)絡(luò)部署完成后，開展連通性、穩(wěn)定性、兼容性測試，確保全業(yè)務(wù)正常運行。

傳統(tǒng) IPv4 門禁系統(tǒng)升級到 IPv6，是終端硬件、嵌入式固件、管理平臺、網(wǎng)絡(luò)、安全、運維全棧的系統(tǒng)性改造，核心是實現(xiàn)雙棧兼容、

平滑遷移、業(yè)務(wù)不中斷。

總結(jié)而言，最大的難點在于“牽一發(fā)而動全身”。升級不僅是更換地址格式，更是對系統(tǒng)網(wǎng)絡(luò)架構(gòu)、安全模型、代碼質(zhì)量、

測試體系和運維能力的一次全面考驗。許多問題在純IPv4環(huán)境下從未暴露，會在雙棧或純IPv6的復(fù)雜交互中顯現(xiàn)出來。因此，充分的規(guī)劃、

分段實施以及嚴(yán)格的測試是攻克這些難點的關(guān)鍵。

七、項目成果與總結(jié)

本項目建成的信創(chuàng)、等保 2 級、IPv6 人臉門禁一卡通系統(tǒng)，在北京保障房中心新總部成功落地并投入正式運營，實現(xiàn)四大核心目標(biāo)：

1、 全棧國產(chǎn)化：硬件、軟件、系統(tǒng)全面自主可控。

2、 等保二級合規(guī)：六面安全加固，通過官方測評驗收。

3、 IPv6 原生支持：雙棧并行、優(yōu)先 IPv6，平滑升級無風(fēng)險。

4、 全業(yè)務(wù)一體化：統(tǒng)一平臺覆蓋門禁、通道、梯控、訪客、消費、停車、小程序。

系統(tǒng)實現(xiàn)同城異地四個辦公區(qū)集中管控，大幅提升園區(qū)安全管理水平、降低運維成本、優(yōu)化人員通行體驗，完全滿足信創(chuàng)、等保、IPv6 三重合規(guī)要求，

成為企業(yè)總部智慧園區(qū)一卡通升級改造的標(biāo)桿案例。