銀行屬于國(guó)家的重點(diǎn)安全防范單位,具有規(guī)模多樣、重要設(shè)施繁多、出入人員復(fù)雜、管理涉及領(lǐng)域廣等特點(diǎn)。它作為當(dāng)今社會(huì)貨幣的主要流通場(chǎng)所、國(guó)家經(jīng)濟(jì)運(yùn)作的重要環(huán)節(jié),以其獨(dú)特的功能和先進(jìn)的技術(shù)廣泛服務(wù)于國(guó)內(nèi)各行各業(yè)。由于銀行業(yè)務(wù)涉及大量的現(xiàn)金、有價(jià)證券及貴重物品;一直是各種犯罪分子關(guān)注的焦點(diǎn);自現(xiàn)代銀行誕生以來(lái),盜竊與反盜竊、搶劫與反搶劫、詐騙與反詐騙等隨著銀行業(yè)的發(fā)展也同步發(fā)展。目前,針對(duì)銀行的犯罪活動(dòng)日趨上升。犯罪手段和犯罪方式也逐漸多樣化,全面加強(qiáng)和更新現(xiàn)代銀行的安全防范系統(tǒng);以適應(yīng)銀行機(jī)制運(yùn)轉(zhuǎn)和業(yè)務(wù)發(fā)展已變得迫在眉睫。
一、銀行安防聯(lián)網(wǎng)系統(tǒng)的構(gòu)成
銀行安防聯(lián)網(wǎng)系統(tǒng)的建設(shè),應(yīng)針對(duì)銀行的業(yè)務(wù)特點(diǎn)和安全需求,以銀行安防綜合管理平臺(tái)為核心,采用數(shù)字化、高清化和網(wǎng)絡(luò)化等產(chǎn)品技術(shù),實(shí)現(xiàn)網(wǎng)點(diǎn)、分行、總行的多級(jí)聯(lián)網(wǎng)監(jiān)控,將高清視頻監(jiān)控系統(tǒng)、GIS系統(tǒng)、報(bào)警系統(tǒng)、門禁系統(tǒng)、對(duì)講系統(tǒng)等融合為一體,通過(guò)安防系統(tǒng)與銀行業(yè)務(wù)系統(tǒng)的結(jié)合,構(gòu)建適應(yīng)于現(xiàn)代化銀行安全管理需要的監(jiān)管信息平臺(tái)。
銀行安防聯(lián)網(wǎng)系統(tǒng)總體架構(gòu)應(yīng)采用省級(jí)分行一級(jí)監(jiān)控中心、市級(jí)分行二級(jí)監(jiān)控中心、區(qū)縣支行三級(jí)監(jiān)控中心的專網(wǎng)結(jié)構(gòu),一級(jí)監(jiān)控中心要求在各省級(jí)分行設(shè)立,二級(jí)監(jiān)控中心要求在各地市分行設(shè)立,三級(jí)監(jiān)控中心要求在各區(qū)縣支行設(shè)立;為確保聯(lián)網(wǎng)系統(tǒng)的安全性、可靠性以上三級(jí)聯(lián)網(wǎng)架構(gòu)均必需建立在銀行專網(wǎng)系統(tǒng)中,如租用網(wǎng)通、電信、移動(dòng)等線路建立金融信息安全專網(wǎng)。
目前;銀行安防聯(lián)網(wǎng)系統(tǒng)以銀行內(nèi)聯(lián)專網(wǎng)VPN為依托,要求符合內(nèi)聯(lián)網(wǎng)技術(shù)體制和現(xiàn)狀,不能對(duì)內(nèi)聯(lián)網(wǎng)產(chǎn)生過(guò)重的信息流量,更不能形成引發(fā)網(wǎng)絡(luò)崩潰的因素,并要實(shí)現(xiàn)安全監(jiān)管信息的準(zhǔn)確性、及時(shí)性和可靠性。銀行內(nèi)聯(lián)專網(wǎng)分為三層結(jié)構(gòu),包括各營(yíng)業(yè)網(wǎng)點(diǎn)監(jiān)控、各地市監(jiān)控中心、省級(jí)分行監(jiān)控中心。其中地市監(jiān)控中心到轄區(qū)營(yíng)業(yè)網(wǎng)點(diǎn)的辦公網(wǎng)絡(luò)一般為2Mbits帶寬,實(shí)現(xiàn)高清監(jiān)控需要過(guò)渡到4M帶寬,考慮到網(wǎng)絡(luò)協(xié)議及業(yè)務(wù)數(shù)據(jù)的其他開(kāi)銷,實(shí)際監(jiān)控聯(lián)網(wǎng)可分配的帶寬約為50-75%(即2~3Mbits)。因此,每個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)可以向上級(jí)監(jiān)控中心傳輸1路高清1080p圖像或2路小碼流圖像的視頻,在帶寬過(guò)低時(shí),可選擇低碼流網(wǎng)絡(luò)傳輸保證遠(yuǎn)程監(jiān)控錄像流暢,減少實(shí)際使用帶寬。
1、銀行專網(wǎng)基礎(chǔ)網(wǎng)絡(luò)平臺(tái)構(gòu)成及功能
銀行聯(lián)網(wǎng)系統(tǒng)以專網(wǎng)為基礎(chǔ)網(wǎng)絡(luò)平臺(tái),實(shí)現(xiàn)銀行系統(tǒng)范圍內(nèi)基于不同網(wǎng)絡(luò)平臺(tái)構(gòu)成的各安防子系統(tǒng)之間的互聯(lián)、互通和控制,主要具有以下幾點(diǎn)基本功能:
(1)全面實(shí)現(xiàn)從前端高清采集到存儲(chǔ)、管理、數(shù)字上墻、高清顯示等全高清監(jiān)控,能接入主流品牌130/200/500萬(wàn)高像素的網(wǎng)絡(luò)攝像機(jī)。
(2)平臺(tái)系統(tǒng)設(shè)備支持點(diǎn)鈔機(jī)字符、ATM機(jī)卡號(hào)信息等。
(3)支持快速電子地圖導(dǎo)航,可以直接查看現(xiàn)場(chǎng)圖像信息。
(4)提供支持錄像文件上傳和回放,并可供遠(yuǎn)程調(diào)看監(jiān)控錄像。
(5)支持?jǐn)?shù)字矩陣和云臺(tái)控制功能。
(6)可進(jìn)行身份認(rèn)證和權(quán)限管理,支持多種密碼保護(hù)機(jī)制,保證數(shù)據(jù)信息的安全。
2、一級(jí)監(jiān)控中心系統(tǒng)構(gòu)成及功能
一級(jí)監(jiān)控中心系統(tǒng)通常由中心管理服務(wù)器、報(bào)警服務(wù)器、高清解碼器、監(jiān)控電視墻、集中存儲(chǔ)服務(wù)器等設(shè)備構(gòu)成,主要具有以下幾點(diǎn)基本功能:
(1)可以管理本轄區(qū)視頻監(jiān)控點(diǎn)及二級(jí)監(jiān)控中心。
(2)可以接收、處理二級(jí)監(jiān)控中心主動(dòng)上傳的報(bào)警信息。
(3)可對(duì)所轄區(qū)域的重要監(jiān)控錄像進(jìn)行集中存儲(chǔ)。
(4)可以對(duì)前端設(shè)備進(jìn)行控制。
(5)支持快速電子地圖導(dǎo)航,通過(guò)電子地圖實(shí)現(xiàn)對(duì)所有下級(jí)監(jiān)控點(diǎn)的管理。
3、二級(jí)監(jiān)控中心系統(tǒng)構(gòu)成及功能
二級(jí)監(jiān)控中心系統(tǒng)通常由管理服務(wù)器、高清解碼器、監(jiān)控電視墻等設(shè)備構(gòu)成,主要具有以下幾點(diǎn)基本功能:
(1)可以實(shí)現(xiàn)對(duì)前端設(shè)備的控制。
(2)可以實(shí)現(xiàn)對(duì)遠(yuǎn)程圖像的記錄、回放及上傳。
(3)支持報(bào)警聯(lián)動(dòng)接入及處理,可受理本轄區(qū)內(nèi)的監(jiān)控設(shè)備報(bào)警事件;并進(jìn)行錄像記錄和處理。
(4)可以實(shí)現(xiàn)營(yíng)業(yè)網(wǎng)點(diǎn)各類視頻圖像需求的轉(zhuǎn)發(fā)和分發(fā)。
(5)對(duì)于前端營(yíng)業(yè)網(wǎng)點(diǎn)的監(jiān)控設(shè)備,不僅能獲取基本數(shù)據(jù)信息,還能通過(guò)巡檢功能檢測(cè)設(shè)備運(yùn)行狀態(tài)。
4、營(yíng)業(yè)網(wǎng)點(diǎn)監(jiān)控系統(tǒng)構(gòu)成及功能
各地營(yíng)業(yè)網(wǎng)點(diǎn)監(jiān)控系統(tǒng)通常由高清攝像機(jī)、報(bào)警探頭、硬盤(pán)錄像機(jī)或NVR、ATM機(jī)、門禁卡口等設(shè)備構(gòu)成,主要具有以下幾點(diǎn)基本功能:
(1)營(yíng)業(yè)網(wǎng)點(diǎn)監(jiān)控系統(tǒng)應(yīng)具備支持CIF、D1(4CIF)、VGA、720P、1080P等多種圖像格式的能力,可將采集到的數(shù)據(jù)實(shí)時(shí)上傳保存,也可實(shí)現(xiàn)視頻數(shù)據(jù)同步轉(zhuǎn)發(fā)。
(2)監(jiān)控中心具有控制云臺(tái)、鏡頭等控制指令,可采集報(bào)警信息;并將相關(guān)信息通過(guò)網(wǎng)絡(luò)上傳到上級(jí)監(jiān)控中心。
(3)一般視頻錄像在監(jiān)控存儲(chǔ)設(shè)備中應(yīng)保存30天以上,重要部位的監(jiān)控錄像應(yīng)保存60天以上。而對(duì)于突發(fā)事件或重大案件的錄像則傳輸?shù)缴霞?jí)監(jiān)控中心服務(wù)器中進(jìn)行備份保存。
二、銀行安防聯(lián)網(wǎng)系統(tǒng)的關(guān)鍵技術(shù)
銀行安防聯(lián)網(wǎng)系統(tǒng)要求采用開(kāi)放式架構(gòu),選用標(biāo)準(zhǔn)化接口和協(xié)議,并具有良好的兼容性和擴(kuò)展性,遵守國(guó)家和行業(yè)有關(guān)標(biāo)準(zhǔn)與規(guī)范,充分利用現(xiàn)有的報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)及傳輸資源,實(shí)現(xiàn)系統(tǒng)集成、資源整合和信息共享。
(1)銀行安防聯(lián)網(wǎng)系統(tǒng)所涉及的設(shè)備必須滿足可靠性和安全性的要求,設(shè)備選型不能選試驗(yàn)產(chǎn)品,要選市場(chǎng)上先進(jìn)的主流產(chǎn)品,并保證系統(tǒng)設(shè)備不間斷地運(yùn)行。
(2)關(guān)鍵數(shù)據(jù)設(shè)備和接口應(yīng)采用冗余設(shè)計(jì),要具有故障檢測(cè)、系統(tǒng)恢復(fù)等功能,在網(wǎng)絡(luò)環(huán)境下的信息傳輸和數(shù)據(jù)存儲(chǔ)要更加安全,避免遭到惡性攻擊和數(shù)據(jù)被非法提取的現(xiàn)象出現(xiàn)。
(3)銀行安防聯(lián)網(wǎng)系統(tǒng)要求具備資源共享、快速反應(yīng)的網(wǎng)絡(luò)體系。因此,要加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況的實(shí)時(shí)監(jiān)督和管理,保障系統(tǒng)的穩(wěn)定運(yùn)行和快速反應(yīng),可基于以下幾點(diǎn)進(jìn)行考慮和操作:
·系統(tǒng)應(yīng)采用統(tǒng)一的用戶權(quán)限認(rèn)證管理模式。
·系統(tǒng)應(yīng)采用多級(jí)用戶權(quán)限管理機(jī)制,防止用戶越權(quán)操作。
·服務(wù)器設(shè)備應(yīng)能夠限制或控制某些IP客戶端的訪問(wèn)。
·系統(tǒng)日志操作功能可將重要事件記入日志列表中,并分類保存和定時(shí)備份,以防硬件故障造成數(shù)據(jù)丟失。
(4)銀行安防聯(lián)網(wǎng)系統(tǒng)應(yīng)采用多種方法保證網(wǎng)絡(luò)安全。首先,外網(wǎng)隔離要確保聯(lián)網(wǎng)系統(tǒng)的絕對(duì)安全,系統(tǒng)聯(lián)網(wǎng)應(yīng)嚴(yán)格建立在銀行內(nèi)聯(lián)網(wǎng)平臺(tái)之上,并與外網(wǎng)實(shí)現(xiàn)完全的物理隔離,確保無(wú)法通過(guò)任何外網(wǎng)及公網(wǎng)系統(tǒng)對(duì)銀行安防聯(lián)網(wǎng)系統(tǒng)進(jìn)行連接訪問(wèn)(也可以采用VPN專網(wǎng)方式);其次,內(nèi)網(wǎng)隔離要求各省級(jí)分行網(wǎng)絡(luò)子系統(tǒng)和各地市分行網(wǎng)絡(luò)子系統(tǒng)在互聯(lián)時(shí),必須通過(guò)防火墻予以隔離。同時(shí),防火墻需要支持非純軟件實(shí)現(xiàn)地址、協(xié)議過(guò)濾、數(shù)據(jù)包過(guò)濾、安全身份認(rèn)證及遠(yuǎn)程管理等。
(5)銀行安防聯(lián)網(wǎng)系統(tǒng)的信息安全主要包括授權(quán)機(jī)制和身份認(rèn)證機(jī)制。授權(quán)機(jī)制在聯(lián)網(wǎng)系統(tǒng)中應(yīng)采用基于角色訪問(wèn)控制模型,支持對(duì)不同級(jí)別用戶的授權(quán),并可實(shí)現(xiàn)登錄、瀏覽、讀取、修改、刪除等分權(quán)監(jiān)控。另外,身份認(rèn)證機(jī)制可以實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)對(duì)使用者的身份認(rèn)證、使用者對(duì)計(jì)算機(jī)系統(tǒng)的身份認(rèn)證以及計(jì)算機(jī)系統(tǒng)對(duì)其他計(jì)算機(jī)系統(tǒng)的身份認(rèn)證。
三、銀行安防聯(lián)網(wǎng)系統(tǒng)的應(yīng)用
銀行安防系統(tǒng)聯(lián)網(wǎng)管理是近年來(lái)銀行安防建設(shè)的重點(diǎn),隨著技術(shù)與需求的發(fā)展,銀行安防由本地管理發(fā)展到聯(lián)網(wǎng)管理,聯(lián)網(wǎng)管理應(yīng)用由最初的異地守庫(kù)發(fā)展到自助銀行、營(yíng)業(yè)場(chǎng)所等的全面聯(lián)網(wǎng)應(yīng)用。目前,銀行安防聯(lián)網(wǎng)應(yīng)用已經(jīng)全面覆蓋銀行安防所有子系統(tǒng),并已擴(kuò)展應(yīng)用到營(yíng)業(yè)網(wǎng)點(diǎn)。自助銀行.金庫(kù)等其他部門,為銀行運(yùn)行管理提供了有力的技術(shù)支撐。
針對(duì)銀行安防聯(lián)網(wǎng)系統(tǒng)的解決方案。其中營(yíng)業(yè)廳采用了具有超寬動(dòng)態(tài)圖像處理技術(shù)的高清攝像,有效避免了逆光成像問(wèn)題;同時(shí)也實(shí)現(xiàn)了對(duì)柜員業(yè)務(wù)人員的監(jiān)管,如鈔箱的移動(dòng)、點(diǎn)鈔機(jī)的點(diǎn)鈔等操作。自助銀行區(qū)采用寬動(dòng)態(tài)功能針孔攝像機(jī)針對(duì)取款人面部進(jìn)行識(shí)別和監(jiān)控,并將所采集的信息實(shí)時(shí)地傳送到上級(jí)監(jiān)控中心,一旦發(fā)生異常惰況,可及時(shí)報(bào)警。另外,金庫(kù)采用了門禁、報(bào)警、監(jiān)控等多種設(shè)備技術(shù),可對(duì)進(jìn)出人員進(jìn)行多重識(shí)別認(rèn)證,同時(shí)具備嚴(yán)格的權(quán)限管理機(jī)制;可對(duì)不同級(jí)別人員進(jìn)行不同的授權(quán),防止非法侵入。
京公網(wǎng)安備 11010502049343號(hào)