3S Market 整理
政府辦公大樓屬於高安全等級+高度分區管制+多部門混用空間的場域,智慧門禁與智慧門鎖設計不能只考慮進出管理,還必須兼顧:
- 資安與個資法規
- 國安等級分區
- 訪客與承包商管理
- 災害應變(消防 / 斷電)
- 與既有監控 / BMS / 電梯整合
以下提供完整佈署與採購要領架構(適用中央政府、地方政府、行政機關大樓)。
一、政府辦公大樓門禁架構總體設計
1️⃣ 空間安全分級(必做第一步)
等級 | 區域 | 管制強度 | 建議設備 |
Level 1 | 一般洽公區 | 低 | QR code 訪客門禁 |
Level 2 | 辦公區 | 中 | 刷卡門禁 |
Level 3 | 機敏辦公室 | 高 | 卡 + PIN / 生物辨識 |
Level 4 | 機房 / 檔案室 | 最高 | 多因子 + 全程錄影 |
👉 政府場域建議全面採用 分區多層控管架構(Zoning Model)
二、智慧門禁系統架構
建議採用:集中式 + 區域分控架構
門禁讀卡機
↓
門禁控制器 (PoE)
↓
核心門禁伺服器 (雙機備援)
↓
政府內網 (不建議公網)
佈署建議
- 核心主機設於機房
- 支援 AD / LDAP 整合
- 與 HR 人資系統串接
- 支援權限群組自動繼承
三、智慧門鎖 vs 傳統門禁選型策略
使用場域 | 建議方案 | 原因 |
主出入口 | 門禁控制器 + 電磁鎖 | 穩定性高 |
玻璃門 | 自動門整合門禁 | 外觀整潔 |
主管辦公室 | 智慧門鎖(BLE / NFC) | 施工簡單 |
會議室 | 無線智慧門鎖 | 權限彈性 |
機密室 | 有線門禁 + 多重因子 | 高安全性 |
四、讀卡技術選型
政府單位不建議使用低安全性卡片
建議採用:
- DESFire EV2 / EV3
- 支援 AES 加密
- 支援行動憑證(政府員工證數位化)
不建議:Mifare Classic(已可被破解)
五、生物辨識是否適合政府?
適合場景:
- 機密檔案室
- 機房
- 國安相關單位
建議技術:
- 3D 臉部辨識(活體檢測)
- 指紋(FBI PIV 等級)
- 卡 + 生物雙因子
⚠ 需符合台灣個資法規範
六、與其他系統整合(政府必做)
1️⃣ 監控系統整合
可整合:
- AXXON
- Genetec
- Milestone Systems
實現:
- 刷卡即時彈出影像
- 異常尾隨警示
- 非上班時間入侵警報
2️⃣ 電梯控管整合
- 刷卡後只開放指定樓層
- 訪客 QR Code 自動限制樓層
3️⃣ 與消防系統整合
- 火災時自動解鎖(Fail Safe 設計)
- 支援 UPS 斷電維持 2~4 小時
七、PoE 在政府大樓的角色
政府場域非常適合 PoE:
- 減少施工
- 集中供電管理
- UPS 集中備援
適合設備:
- 門禁控制器
- 讀卡機
- 臉辨攝影機
- 電鎖控制模組
八、500 人規模政府大樓實際佈署示例
假設:
- 10 層樓
- 150 門點
- 3,000 張員工卡
- 每日訪客 200 人
建議架構:
- 門禁控制器:約 40 台
- 門禁伺服器:主備 2 台
- 訪客管理系統 1 套
- 電梯整合 6 台
- 與 VMS 整合 1 套
九、資安與國安考量(重點)
政府單位必須避免:
- 中國演算法
- 雲端資料回傳境外
- 未加密卡片
建議選擇:
- 歐洲 / 北美品牌
- 本地端部署
- 支援完整稽核 Log
十、ESG 與管理效益
導入後可達成:
- 無紙化訪客流程
- 可追溯進出紀錄
- 提升內控與稽核效率
- 降低鑰匙管理風險
十一、不同規模建議
規模 | 門點數 | 架構 |
小型公所 | 20~50 | 一體式門禁 |
中型政府大樓 | 100~300 | 集中式門禁 |
中央部會大樓 | 500 | 分區分層 + 多機房備援 |
※附錄 1:政府大樓門禁完整架構圖
以下為政府辦公大樓智慧門禁完整架構圖(可作為簡報 / 採購規格附件使用)設計前提:
- 200–800 門規模
- 分級分區管制
- 完全內網佈署(不走公有雲)
- 可與監控 / 電梯 / HR 整合
🏛 政府大樓智慧門禁完整架構圖
┌──────────────────────────────────────────┐
│ 政府內部網路 (Intranet) │
└──────────────────────────────────────────┘
│
│
┌─────────────────────────┐
│ 門禁管理主伺服器 (Primary)│
└─────────────────────────┘
│
┌─────────────────────────┐
│ 備援門禁伺服器 (Secondary)│
└─────────────────────────┘
│
┌─────────────────────────┐
│ 資料庫伺服器 (DB) │
└─────────────────────────┘
│
───────────────────────────
│
┌─────────────────────────┐
│ HR / AD / LDAP 系統 │
└─────────────────────────┘
│
───────────────────────────
│
┌─────────────────────────┐
│ 訪客管理系統 (VMS) │
└─────────────────────────┘
│
══════════════════════════════════════════
↓ 樓層 PoE 交換器 (Access Layer)
══════════════════════════════════════════
│
┌───────────────┼───────────────┐
│ │ │
┌────────┐ ┌────────┐ ┌────────┐
│ 讀卡機 │ │ 臉辨設備 │ │ 電鎖控制器 │
└────────┘ └────────┘ └────────┘
│ │ │
└───────────────┼───────────────┘
│
門禁控制器
│
電磁鎖 / 陽極鎖
🔐 安全分區設計(Zoning Model)
[ 公共洽公區 ] → QR Code 訪客通行
↓
[ 一般辦公區 ] → 員工卡片
↓
[ 主管辦公室 ] → 卡 + PIN
↓
[ 機房 / 檔案室 ] → 多因子 + 錄影聯動
🎥 與監控系統整合架構
可整合以下企業級平台:
- AXXON
- Genetec
- Milestone Systems
整合效果:
- 刷卡即彈出影像
- 尾隨偵測
- 非法闖入自動錄影標記
- 門禁事件與影像時間軸同步
🛗 電梯控管整合架構
門禁系統
↓
電梯控制介面模組
↓
刷卡後只開放指定樓層
訪客 QR Code:
- 限定時間
- 限定樓層
- 到期自動失效
🔌 PoE 電力架構
核心機房 UPS
↓
核心交換器
↓
樓層 PoE Switch
↓
讀卡機 / 控制器 / 臉辨設備
優點:
- 集中備援
- 斷電仍可運作 2–4 小時
- 降低施工成本
🛡 國安與資安架構補強
建議配置:
- 門禁系統與公網隔離
- 伺服器雙機備援
- Log 不可竄改(WORM 儲存)
- 卡片採 DESFire EV3(AES 加密)
- 所有設備支援 HTTPS / TLS 1.2+
📊 500 門規模示例配置
項目 | 數量 |
門禁控制器 | 120 台 |
PoE Switch | 25 台 |
讀卡機 | 500 組 |
臉辨設備 | 80 組 |
伺服器 | 主備 2 台 |
電梯整合 | 8 台 |
📍 典型政府大樓拓樸建議
規模 | 建議架構 |
100 門以下 | 單機房 + 集中式 |
300 門 | 雙機房備援 |
800 門以上 | 分區分棟獨立控制 |
📈 導入效益
✔ 強化人員權限管理
✔ 符合政府內控與稽核
✔ 避免鑰匙流失
✔ 提升國安等級防護
✔ 訪客流程數位化
※附錄 2:政府專用高安全門禁選型對照表
以下為政府專用高安全門禁選型對照表(適用中央部會、警政司法、關鍵基礎設施單位)。設計原則:高加密、多重因子、本地端佈署、完整稽核、避免高風險供應鏈。
🛡 政府專用高安全門禁選型對照表
一、核心系統平台(Access Control Platform)
品牌 / 平台 | 部署方式 | 安全強度 | 適合規模 | 特點 |
Genetec | 全本地 / 私有雲 | ★★★★★ | 300–3000 門 | 門禁+影像統一平台、政府案例多 |
Milestone Systems(整合門禁) | 本地 | ★★★★☆ | 200–2000 門 | 與影像深度整合 |
LenelS2 | 本地 | ★★★★★ | 500–5000 門 | 美國政府常用、FIPS 相容 |
Gallagher Security | 本地 | ★★★★★ | 200–4000 門 | 關鍵基礎設施強項 |
Suprema | 本地 | ★★★★☆ | 100–2000 門 | 生物辨識強項 |
👉 若為中央部會或國安單位,建議選擇 LenelS2 / Genetec / Gallagher 等高等級平台。
二、卡片與憑證安全等級
技術 | 加密強度 | 是否建議政府使用 |
Mifare Classic | 低(已可破解) | ❌ 不建議 |
DESFire EV2 | 高(AES-128) | ✅ 建議 |
DESFire EV3 | 更高(AES-128/256) | ✅ 強烈建議 |
FIPS 201 PIV | 政府等級 | ✅ 中央政府適用 |
行動憑證(NFC / BLE) | 需搭配加密模組 | ✅ 可作輔助 |
👉 建議全面改採 DESFire EV3 或 PIV 等級卡片
三、讀卡機選型(高安全等級)
類型 | 適合區域 | 安全建議 |
多頻讀卡機 | 一般辦公區 | 支援 DESFire / OSDP |
OSDP v2 安全通訊 | 所有高安全區 | 必須支援 AES |
多因子終端(卡+PIN) | 主管區 | 建議 |
卡+生物辨識 | 機密室 | 強烈建議 |
四、生物辨識設備(高風險區)
技術 | 適用場景 | 優點 | 注意事項 |
3D 臉部辨識 | 機密辦公室 | 非接觸 | 需活體檢測 |
指紋(FBI PIV) | 機房 | 穩定 | 需個資管理 |
靜脈辨識 | 國安區 | 極高安全 | 成本高 |
⚠ 生物辨識資料需符合《個資法》與政府資安規範。
五、控制器安全能力比較
功能 | 基本門禁 | 政府高安全必備 |
TLS 加密 | 可選 | 必須 |
OSDP Secure | 可選 | 必須 |
離線運作 | 部分 | 必須 |
本地儲存 Log | 有限 | 30–90 天 |
防拆警報 | 少數 | 必須 |
雙電源輸入 | 少數 | 建議 |
六、伺服器與資安架構要求
項目 | 建議規格 |
佈署方式 | 完全內網(Air-Gap 可選) |
備援 | 主備雙機 |
資料庫 | 加密儲存 |
Log | 不可竄改(WORM) |
AD 整合 | 必須 |
帳號多因子登入 | 建議 |
七、電鎖選型(高安全場域)
類型 | 適合場域 | 備註 |
電磁鎖 | 主出入口 | Fail Safe |
陽極鎖 | 辦公室 | 外觀佳 |
電插鎖 | 玻璃門 | 美觀 |
機械+電子雙鎖 | 機密區 | 最高安全 |
🏛 政府等級分級建議
等級 | 建議配置 |
地方政府 | DESFire + OSDP + 本地部署 |
中央部會 | DESFire EV3 + 多因子 + 雙機房 |
國安單位 | PIV + 多因子 + 生物辨識 + Air-Gap |
🚫 政府單位應避免
- 使用低安全卡片(Mifare Classic)
- 使用未加密 Wiegand 通訊
- 雲端資料回傳境外
- 來源不明 AI 演算法
📈 決策簡化版(快速選型)
門點數 | 推薦架構 |
100 門以下 | Gallagher / Klacci |
300–800 門 | Genetec / LenelS2 |
1000 門以上 |
附錄 3:中央部會等級高安全架構圖(含 DMZ 與資安分區)
以下為中央部會等級高安全門禁架構圖(含 DMZ 與資安分區)設計原則:分區分層、零信任概念、內外網隔離、雙機房備援、完整稽核不可竄改
🏛 中央部會高安全門禁總體分區架構
┌────────────────────────────┐
│ 公網 Internet │
└────────────────────────────┘
│
┌──────────────┐
│ 外部防火牆 │
└──────────────┘
│
════════════════════════════════════════════
🌐 DMZ 區
════════════════════════════════════════════
┌────────────────────────────┐
│ 訪客預約網站 (Web Server) │
└────────────────────────────┘
┌────────────────────────────┐
│ API Gateway / Proxy │
└────────────────────────────┘
│
┌──────────────┐
│ 內部防火牆 │
└──────────────┘
│
════════════════════════════════════════════
🔐 業務應用區 (Application Zone)
════════════════════════════════════════════
┌────────────────────────────┐
│ 門禁應用主伺服器 (Primary) │
└────────────────────────────┘
┌────────────────────────────┐
│ 門禁應用備援伺服器 (HA) │
└────────────────────────────┘
┌────────────────────────────┐
│ 訪客管理系統 (VMS) │
└────────────────────────────┘
┌────────────────────────────┐
│ 電梯控制整合模組 │
└────────────────────────────┘
│
════════════════════════════════════════════
🗄 資料區 (Data Zone)
════════════════════════════════════════════
┌────────────────────────────┐
│ 加密資料庫 (DB Cluster) │
└────────────────────────────┘
┌────────────────────────────┐
│ 不可竄改日誌伺服器 (WORM) │
└────────────────────────────┘
│
════════════════════════════════════════════
🏢 內部營運網 (Operational LAN)
════════════════════════════════════════════
┌────────────────────────────┐
│ AD / LDAP / HR 系統整合 │
└────────────────────────────┘
┌────────────────────────────┐
│ SIEM / SOC 監控系統 │
└────────────────────────────┘
│
════════════════════════════════════════════
🔌 門禁設備網 (Access Device VLAN)
════════════════════════════════════════════
樓層 PoE Switch (獨立 VLAN)
│
門禁控制器(支援 OSDP Secure)
│
讀卡機 / 多因子終端 / 臉辨設備
│
電磁鎖 / 陽極鎖 / 機械電子鎖
🔐 分區安全邏輯說明
1️⃣ DMZ 區(對外服務)
用途:
- 訪客預約系統
- QR Code 產生服務
- 對外 API
安全策略:
- 僅開放 HTTPS (TLS1.2+)
- 僅允許反向代理連入內網
- 不可直接連接資料庫
2️⃣ 業務應用區(門禁核心)
建議平台可選:
- LenelS2
- Genetec
- Gallagher Security
安全要求:
- 主備高可用 (HA)
- 應用伺服器不可直連公網
- 僅允許特定 Port 與資料區通訊
3️⃣ 資料區(最高安全層)
強制要求:
- 資料庫加密(AES-256)
- Log 寫入 WORM 儲存
- 不允許一般管理員刪除紀錄
- 定期備份至離線儲存
4️⃣ 設備層(最容易被忽略的風險)
必須:
- 獨立 VLAN
- OSDP Secure(取代 Wiegand)
- 設備憑證驗證
- 禁止設備直接上網
🛡 高安全強化項目
項目 | 中央部會建議 |
多因子登入 | 管理端必須 |
帳號權限分離 | 必須 |
內網零信任 | 建議 |
兩地三中心備援 | 機密單位建議 |
Air-Gap 架構 | 國安單位 |
🔎 國安等級加強版(選配)
門禁核心系統
│
單向資料匯出(Data Diode)
│
SOC / SIEM
特色:
- 門禁資料只能單向流出
- 防止駭客反向滲透
📊 中央部會規模建議
門點數 | 架構建議 |
300–800 | 單機房 + HA |
800–1500 | 雙機房 |
1500 | 分棟獨立控制器 + 核心集中 |
🚫 中央部會嚴禁
- 未加密 Wiegand
- 雲端海外伺服器
- 未經審核 AI 演算法
- 無 Log 稽核機制
🎯 導入後效益
✔ 滿足政府資安分級
✔ 提升國安等級控管
✔ 全程可追溯
✔ 支援稽核與調查
✔ 可與監控 / 電梯 / HR 全整合
0 comments:
張貼留言