国密门禁改造和原有卡片体系怎么平滑过渡

先给结论：国密门禁改造不要先换设备，先确认“原有卡片体系能不能兼容、哪些门必须改、过渡期怎么发卡”

国密门禁改造项目，最容易踩坑的地方不是门禁控制器本身，而是原有卡片体系如何过渡。

很多单位已经运行多年门禁系统，现场可能同时存在员工卡、访客卡、停车卡、消费卡、梯控卡，甚至和考勤、食堂、宿舍、园区一卡通系统绑定。如果一上来就全部更换读卡器、控制器和卡片，往往会造成：

• 员工原卡失效，短期内大量补卡、换卡；
• 停车、消费、梯控等系统无法同步切换；
• 老旧门禁点位与新平台之间权限数据不一致；
• 施工期间影响办公、生产或园区正常通行；
• 甲方很难判断改造预算边界，后期增项多。

所以，国密门禁卡片体系过渡建议先确认四件事：

1. 现有卡片类型和发卡规则：是 M1、CPU 卡、身份证、二维码、人脸，还是多介质混用。
2. 哪些门禁点必须满足国密要求：核心机房、涉密区域、研发区、数据中心、档案室等通常优先改。
3. 是否允许双轨过渡：一段时间内新国密卡和原有卡并行使用，降低一次性切换风险。
4. 原平台是否保留或对接：是全新平台替换，还是通过接口、网关、权限同步方式逐步迁移。

简单说，国密门禁改造的工程思路不是“全拆全换”，而是根据现场风险等级、卡片现状、业务系统关系，设计一套可落地的分区、分批、双轨、可回退的过渡方案。

---

一、国密门禁卡片体系过渡适用哪些场景

国密门禁改造通常不是单独安装几套门禁，而是发生在已有系统基础上的安全升级。以下场景比较典型。

1. 政企单位原有门禁系统运行多年，需要提升安全等级

很多机关、企事业单位早期使用的是普通 IC 卡门禁，系统能用，但卡片安全性、密钥管理、权限审计能力不足。现在需要对重点区域采用国密算法、国密安全模块或更高安全等级的认证方式。

这类项目不建议一次性替换全部点位，可以先从高安全区域开始，例如：

• 机房门禁；
• 档案室门禁；
• 涉密会议室；
• 财务室、研发室；
• 数据中心、监控中心。

普通办公区可以暂时保留原有体系，后续再逐步切换。

2. 园区一卡通系统涉及停车、消费、考勤，不能立即换卡

不少园区一张员工卡同时用于：

• 门禁通行；
• 停车场进出；
• 食堂消费；
• 电梯权限；
• 考勤打卡；
• 宿舍或公寓门锁。

如果门禁系统突然全面切换为国密卡，其他系统可能无法识别新卡，员工就会出现“门能开、车进不了”“饭卡不能刷”“考勤记录丢失”等问题。

这种场景更适合采用卡片双介质、双读头、双平台同步或分阶段换卡的方式，让门禁先升级，其他系统后续跟进。

3. 老项目扩建，新建楼宇要求国密，老楼仍使用原系统

一些单位新建办公楼、厂房、实验楼时，招标文件要求新建区域采用国密门禁，但老楼还在使用原来的门禁平台。

这类项目要重点考虑：

• 新老楼员工是否共用一套人员权限；
• 原有卡能否在新楼临时使用；
• 新楼国密系统是否需要和老平台做人员同步；
• 后期是否计划统一到一个平台。

如果没有提前规划，后期会出现同一个员工在两套系统重复建档、权限维护成本高的问题。

4. 甲方有等保、密评、安全整改要求

涉及等保、密评、内控审计、安全整改的项目，门禁不仅要能开门，还要关注：

• 身份认证是否可信；
• 卡片是否容易被复制；
• 权限下发是否可追溯；
• 通行记录是否完整；
• 管理员操作是否有日志；
• 重点区域是否支持多因素认证。

这类项目要把“合规要求”和“现场可用性”同时考虑，不能只为了满足文件要求而忽略日常通行效率。

---

二、配置清单思路：不要只看型号，要按现场过渡方式配置

国密门禁卡片体系过渡，配置清单不是简单罗列设备型号，而是要先确定现场采用哪一种过渡策略。常见有以下几类。

1. 原卡继续使用，新区域增加国密认证

适合场景：
原有系统规模较大，短期内不适合全部换卡，但重点区域必须先升级安全认证。

配置思路：

• 普通办公区继续使用原门禁读卡器和原卡；
• 重点区域门禁点更换为支持国密认证的读卡设备；
• 对进入重点区域的人员发放新国密卡或增加国密认证介质；
• 平台侧建立重点区域独立权限组；
• 通行记录单独留存，便于审计。

这样做的好处是改造范围可控，不影响大多数员工日常通行。缺点是部分人员会在过渡期持有两种卡或两种认证方式，需要做好发卡和权限维护。

2. 新旧卡并行，读卡器支持双体系识别

适合场景：
甲方希望逐步换卡，但不能要求所有员工在同一天完成换卡。

配置思路：

• 门禁读卡器支持原有卡片和新国密卡的并行识别；
• 平台配置新旧卡号绑定关系；
• 员工换卡后，新卡启用，旧卡可设置过渡期失效时间；
• 对外协、访客、临时人员可按批次切换；
• 后台定期清理未换卡人员名单。

这种方式对现场通行影响较小，适合人员规模较大的办公园区、厂区、医院、学校、科研单位。需要注意的是，双体系并行期间要明确卡片失效策略，避免旧卡长期有效导致安全风险。

3. 采用双读头或组合认证，降低老系统改造难度

适合场景：
原门禁系统暂时不能拆除，或者原读卡器与新平台无法兼容。

配置思路：

• 保留原有门禁读头，用于普通通行；
• 在重点门旁新增国密读卡器、人脸终端、二维码终端或组合认证设备；
• 门锁、电源、出门按钮根据现场情况复用或重新布线；
• 对重要门点采用“双认证后开门”或“国密认证优先”策略；
• 后续再将原读头逐步拆除。

这种方案适合预算分期、施工窗口短、原系统资料不完整的项目。但要提前确认门体空间、线缆余量、电源负载和开门逻辑，否则现场容易出现接线复杂、故障责任不清的问题。

4. 平台级迁移，逐步替换原控制器和读卡器

适合场景：
原系统老旧、维护困难，甲方计划统一升级门禁管理平台。

配置思路：

• 新建国密门禁管理平台；
• 先导入组织架构和人员信息；
• 按楼栋、楼层、区域分批替换控制器和读卡器；
• 每批改造前导出原权限，改造后核对新权限；
• 保留旧系统一段时间作为查询和应急；
• 完成全部迁移后再下线旧系统。

这种方式适合长期规划清晰、甲方有统一运维要求的项目。它的优点是后期管理干净，缺点是前期梳理工作量较大，需要甲方、工程商、软件平台方共同配合。

---

三、报价前必须确认哪些资料

国密门禁改造报价不能只按“多少个门”粗算。工程商和集成商在出方案前，至少要确认以下资料，否则后期很容易出现增项。

1. 现有卡片类型和卡号规则

需要确认：

• 当前卡片是 M1 卡、CPU 卡、身份证号、手机 NFC，还是其他介质；
• 卡号是物理卡号、逻辑卡号，还是经过平台转换后的编号；
• 是否存在一人多卡、一卡多人、临时卡、访客卡；
• 是否和考勤、消费、停车、梯控系统共用；
• 是否能提供样卡用于测试。

卡片体系不清楚，国密门禁过渡方案就无法准确设计。

2. 原门禁系统品牌、控制器和读卡器接口

要确认：

• 原系统是否还能正常登录；
• 是否可以导出人员、卡号、权限、通行记录；
• 控制器是 TCP/IP、RS485 还是其他通讯方式；
• 读卡器接口是韦根、RS485、OSDP 或厂家私有协议；
• 门锁、电源、按钮、门磁是否可复用。

如果原读卡器协议封闭，新平台未必能直接兼容；如果原控制器过老，也可能无法满足国密改造要求。

3. 改造门点数量和门型条件

需要现场统计：

• 单门、双门、玻璃门、防火门、木门、金属门分别多少；
• 是否有双向刷卡、进门刷卡出门按钮、进出双读头；
• 门锁是磁力锁、电插锁、电控锁还是自动门联动；
• 是否有消防联动要求；
• 是否需要门磁状态检测；
• 是否需要防尾随、互锁、反潜回。

不同门型的辅材、布线和施工工时差异很大，不能只按读卡器数量报价。

4. 网络、电源和弱电井条件

国密门禁改造通常涉及平台通讯和设备供电，需要确认：

• 每个门点附近是否有网络；
• 原门禁控制箱位置是否保留；
• 取电是否方便；
• 弱电井到门点是否有管路；
• 是否需要重新布线、开槽、穿管；
• 是否有夜间或周末施工限制。

如果现场管线不通，设备报价再准确也不代表项目总价准确。

5. 甲方对过渡期的要求

必须提前问清楚：

• 是否允许新旧卡同时有效；
• 过渡期预计多久；
• 是否需要分批换卡；
• 是否要求不影响上班高峰通行；
• 是否需要保留旧系统查询记录；
• 是否要做培训、驻场、验收文档。

这些内容会直接影响平台配置、发卡工作量、施工周期和交付成本。

---

四、兼容改造的关键：先做小范围测试，再批量推广

国密门禁卡片体系过渡，建议先选一个典型区域做试点。试点区域最好包含不同门型、不同人员角色和典型业务流程。

试点应验证哪些内容

1. 原卡是否能识别
   如果采用双体系过渡，要确认原卡读卡距离、识别速度、卡号解析是否一致。

2. 新国密卡是否稳定
   包括发卡、授权、挂失、补卡、权限变更、离职注销等操作。

3. 权限是否准确迁移
   不能只看能不能开门，还要核对不该进的人是否被拦截。

4. 断网、断电时门禁策略是否符合要求
   重点区域要确认离线权限、消防联动、应急开门方式。

5. 与原系统是否存在冲突
   尤其是门锁、电源、按钮、门磁共用时，要避免两个系统同时控制同一把锁造成异常。

6. 现场人员是否能接受
   如果识别速度变慢、刷卡动作变化、访客流程变复杂，要提前调整。

试点通过后，再按楼栋、楼层或部门分批实施，风险会小很多。

---

五、现场交付怎么安排更稳妥

工程项目最怕“白天施工影响通行，晚上施工没人配合”。国密门禁改造交付建议按以下节奏推进。

1. 先做资料梳理和点位复核

在正式进场前，先完成：

• 点位表；
• 门型照片；
• 原设备照片；
• 控制箱位置；
• 线缆路径；
• 卡片样本；
• 人员权限表；
• 施工时间窗口。

资料越完整，后期返工越少。

2. 先搭平台，再改门点

不要等门口设备都装完才搭平台。更稳妥的做法是：

• 先部署平台；
• 导入组织人员；
• 配置角色和权限模板；
• 测试发卡；
• 再开始门点施工。

这样每改完一个门点，就能立刻授权测试，不会出现设备装好了但后台还没准备好的情况。

3. 分批切换，不建议全场同一天上线

可按以下方式分批：

• 先重点区域；
• 再单栋楼；
• 再整层；
• 再全园区；
• 最后清理旧卡和旧权限。

每一批切换后，都要保留应急开门方案，避免因权限遗漏影响正常办公。

4. 验收不能只看开门

验收建议包含：

• 人员权限核对；
• 卡片挂失和补卡测试；
• 黑名单测试；
• 通行记录查询；
• 门磁报警；
• 消防联动；
• 断网离线开门；
• 管理员日志；
• 备份恢复；
• 培训交接文档。

国密门禁改造的价值不只是“门能开”，更重要的是身份可信、权限可控、记录可查。

---

六、报价边界：哪些内容通常会影响最终价格

工程商和甲方沟通报价时，应把边界说清楚，避免后期争议。

1. 是否包含卡片费用

如果需要更换国密卡，卡片数量、印刷方式、是否带员工照片、是否复合其他介质，都会影响成本。

2. 是否包含发卡和数据整理

几百人和几千人的发卡工作量完全不同。如果还涉及旧卡号绑定、新旧卡并行、部门权限梳理，应单独计算实施工作量。

3. 是否包含原系统对接

如果需要和人事系统、访客系统、停车系统、梯控系统、消费系统做接口，对接费用不能简单算在门禁设备里。

4. 是否包含布线和辅材

门禁改造中，线缆、管材、电源、控制箱、锁具支架、门磁、出门按钮等辅材差异很大，建议现场勘查后确认。

5. 是否包含异地交付和驻场

外地项目如果需要现场安装、调试、培训、验收配合，应明确差旅、工期、驻场天数和远程支持边界。

---

七、常见误区

误区一：认为国密门禁改造就是把读卡器换成国密读卡器

读卡器只是前端识别设备。真正影响项目成败的是卡片体系、控制器兼容、平台权限、人员数据和现场施工条件。如果只换读头，可能无法满足权限管理和审计要求。

误区二：认为旧卡可以无条件兼容

旧卡能不能兼容，要看卡片类型、卡号规则、读卡协议和平台解析方式。没有样卡测试，不建议直接承诺兼容。

误区三：一次性全员换卡最省事

从管理角度看似简单，但对大型单位风险很高。员工漏换卡、外协人员未登记、访客流程没同步，都可能导致上线当天大量通行问题。

误区四：只统计门点数量，不看门型和线路

同样是一个门点，玻璃门、防火门、自动门、双开门的施工难度不同。老项目还可能存在线路老化、管路堵塞、电源不稳定等问题。

误区五：忽略离职卡、遗失卡和临时卡清理

国密改造正好是一次权限治理机会。如果只是把旧数据原样迁移，历史遗留的无效卡、重复卡、临时卡仍然会留下安全隐患。

---

八、FAQ：国密门禁卡片体系过渡常见问题

Q1：原来的员工卡还能继续用吗？

不一定。需要看原卡类型和读卡协议。如果原卡可以被新设备稳定识别，并且卡号能与平台人员绑定，可以做过渡使用。但对于重点安全区域，通常建议启用国密卡或更高安全认证方式。

Q2：国密门禁改造必须全员换卡吗？

不一定。可以按区域和人员等级分批换卡。比如核心区域人员先换，普通办公区人员后换；新员工直接发国密卡，老员工在过渡期内逐步替换。

Q3：能不能新旧卡同时刷同一扇门？

可以设计这种方案，但要看读卡器和平台是否支持双体系识别。双卡并行期间要设定旧卡失效时间，避免安全风险长期存在。

Q4：原门禁平台还能保留吗？

可以。很多项目会保留原平台一段时间，用于历史记录查询或部分区域继续运行。也可以通过接口方式与新平台进行人员和权限同步，但需要提前评估接口条件。

Q5：如果原系统资料不完整，还能改造吗？

可以，但需要增加现场排查和测试工作。包括拆箱看控制器、测读卡协议、检查门锁供电、确认线缆走向。资料越少，报价越需要预留不确定工作量。

Q6：国密门禁和人脸识别、二维码能一起用吗？

可以。实际项目中常见组合是国密卡、人脸、二维码、密码、手机凭证等多种方式并用。重点区域可采用双因素认证，普通区域则优先考虑通行效率。

Q7：改造期间会不会影响正常上班？

如果方案设计合理，可以尽量降低影响。通常建议在非高峰时段施工，按门点分批切换，并保留应急开门方案。大型项目不建议全场同一天上线。

Q8：报价前需要提供哪些资料最关键？

至少提供门点数量、现场照片、原卡样卡、原系统品牌、是否需要保留原平台、人员数量、是否对接停车/消费/梯控/考勤系统，以及预期改造范围。

---

九、项目建议：用“分区试点 + 双轨过渡 + 权限清理”的方式推进

国密门禁卡片体系过渡，建议不要简单理解为设备替换，而要当作一次门禁安全体系重构。

比较稳妥的做法是：

1. 先做现状摸排，确认原卡、原系统、原权限；
2. 选重点区域做国密门禁试点；
3. 根据测试结果确定新旧卡并行方式；
4. 按楼栋或部门分批实施；
5. 在过渡期内逐步清理旧卡、临时卡、无效权限；
6. 最终形成统一的人员、卡片、权限和审计管理体系。

对于工程商、集成商和甲方来说，前期多花时间把卡片体系和改造边界确认清楚，后期实施会顺畅很多，报价也更容易被理解和接受。

---

联系方式

如需国密门禁改造、原有卡片体系过渡方案、门禁点位配置、兼容测试和项目报价支持，可联系：

董经理 13521755685，北京项目可对接，支持全国供货、选型报价、远程技术支持和异地项目交付。