安全緣于管理，科技成就未來(lái) --構建銀行安?？萍季W(wǎng)絡(luò )防范體系的探索與實(shí)踐

隨著(zhù)安防技術(shù)的迅猛發(fā)展，銀行業(yè)安保工作的思路和方法正在發(fā)生一系列的變化，人防、物防和技防是銀行安全防范中不可分割的重要組成部分，只有將三者有機的結合，才能組成一個(gè)完整的安全防范體系。人防是關(guān)鍵，物防是基礎，技防是方向。銀行安防科技網(wǎng)絡(luò )防范體系正是在人防、物防的基礎上，重點(diǎn)從技術(shù)防范方面著(zhù)手，通過(guò)現代化的技術(shù)手段和通訊技術(shù)，推動(dòng)安防工作向科技化、網(wǎng)絡(luò )化、移動(dòng)化的方向發(fā)展。

       銀行安保防范體系的特點(diǎn)

       銀行安全防范工作就是通過(guò)人防、物防和技防同侵害銀行安全因素作斗爭。保障銀行安全的方式方法都是安全防范的手段和措施。銀行安全防范采用的主要手段，即銀行安全防范三要素是人力防范、物理防范和技術(shù)防范。
人力防范。人力防是指以人為主體的安全防范力量，通過(guò)健全安全保衛隊伍，制訂落實(shí)安全保衛工作責任制和規章制度，開(kāi)展安全檢查和安全教育培訓，提高員工的安全防范意識和執行安全保衛制度的自覺(jué)性等措施，防范各類(lèi)治安案件和責任事故的發(fā)生，確保銀行資金財產(chǎn)安全和員工人身安全。
       物理防范：物理防范是依靠具有防范功能的物體組織的屏障如防尾隨聯(lián)動(dòng)互鎖安全門(mén)、防彈防砸玻璃、卷簾門(mén)和地鎖以及防盜柵欄以及自助機具實(shí)體防護艙等等。主要作用是阻擋和推遲罪犯作案。這些設施能夠延緩作案時(shí)間，迫使作案人遺留作案痕跡和物證，以利于破案。
       技術(shù)防范：主要由視頻監控、防盜報警、出入口控制、智能分析等組成，但目前系統均是安裝在營(yíng)業(yè)網(wǎng)點(diǎn)或離行式自助機具本地端，系統相對立，需要進(jìn)行技術(shù)開(kāi)發(fā)才能有效融合在一個(gè)平臺上運行。

       銀行安?？萍季W(wǎng)絡(luò )防范體系的初步探索

       銀行安?？萍季W(wǎng)絡(luò )防范體系建設是一項綜合性系統工程，主要圍繞銀行遠程監控中心的平臺建設、功能設計定位和安保管理要求出發(fā)，建立適應于銀行安保日常管理和風(fēng)險防范的安?？萍季W(wǎng)絡(luò )體系。
      上海農商銀行安?？萍季W(wǎng)絡(luò )防范體系是基于總行遠程監控中心監控平臺為核心的安?？萍季W(wǎng)絡(luò )防范體系，主要的功能定位是“MSI三位一體”的安防綜合管理平臺，即“監控防范、安防管理、內控管理”，具有以下五項特點(diǎn)。
      一大運行平臺。即總行遠程監控中心平臺。上海農商銀行總行遠程監控中心于2014年3月正式建成投入使用，上海農商銀行400余家營(yíng)業(yè)網(wǎng)點(diǎn)和異地支行、150余家離行式自助機具的視頻監控和報警系統已全部接入中心平臺。
       兩級中心管理 。即總行遠程監控中心和分支行分控中心。針對網(wǎng)多、分布廣的特點(diǎn)，我們在總行遠程監控中心的基礎上，建立了18家分支行分控中心。遠程監控中心把各分支行所轄網(wǎng)點(diǎn)的視頻監控圖像實(shí)時(shí)傳送至18家分控中心，從而實(shí)現分支行對營(yíng)業(yè)網(wǎng)點(diǎn)和離行式自助機具的實(shí)時(shí)監控，同時(shí)分控中心可提供安保檢查、內控檢查等服務(wù)。
       三大系統集成。即視頻監控、報警、出入口控制系統的集成應用和融合開(kāi)發(fā)。我們對監控中心的管控目標進(jìn)行等級管理，金庫為一級管控對象，自助銀行和離行式自助機具為二級管控對象，營(yíng)業(yè)網(wǎng)點(diǎn)及附行式自助機具為三級管控對象。
       四項功能板塊。一是監控防范板塊是指全天候、全覆蓋、全方位的監控防范板塊，主要是視頻監控、報警系統和出入口控制系統的集成應用。二是應急指揮板塊是指突發(fā)事件的應急指揮與管理處置板塊。遠程監控中心設立應急指揮中心，具備將電視電話(huà)會(huì )議和視頻監控實(shí)時(shí)疊加的功能，以應對處置突發(fā)事件時(shí)，遠程監控中心和前端實(shí)時(shí)連線(xiàn)。三是安保管理是指保安人員、設備、統計等安保管理應用板塊。主要是銀行日常安保管理工作的無(wú)紙化應用，如安防資產(chǎn)管理系統、統計報表系統等。四是內控服務(wù)：會(huì )計、審計、窗口服務(wù)檢查等內控服務(wù)應用板塊，可視化非現場(chǎng)檢查。支持總行范圍審計、會(huì )計、合規、分支行等部門(mén)內部審計、會(huì )計檢查、合規檢查、窗口服務(wù)檢查等內部服務(wù)管理。
       五個(gè)業(yè)務(wù)中心。一是監控防范中心，主要負責營(yíng)業(yè)網(wǎng)點(diǎn)報警系統撤布防管理、人行代理發(fā)行庫、業(yè)務(wù)庫等重要目標監控值守與控制管理以及押運車(chē)輛交接管理等。二是出入口控制中心，主要負責業(yè)務(wù)庫、現金區等安全防護門(mén)、營(yíng)業(yè)網(wǎng)點(diǎn)防尾隨聯(lián)動(dòng)互鎖安全門(mén)的遠程開(kāi)啟和人員出入控制、自助銀行加鈔間門(mén)鎖及人員出入控制、離行式自助機具加鈔間人員出入身份認證管理控制。三是應急指揮中心，主要負責對突發(fā)事件應急處置、安防應急演練協(xié)同配合、安防重要警情或信息的提示等。四是運營(yíng)管理中心，主要負責安保重要信息的匯總統計管理、安防設備的報修服務(wù)管理、安防教育培訓管理等。五是數據信息中心，主要負責視頻監控數據信息的查詢(xún)、調閱、復制等服務(wù)、提供直面業(yè)務(wù)的相關(guān)數據或報表、輔助業(yè)務(wù)決策/指導工作部署等。

       銀行安防科技網(wǎng)絡(luò )防范體系的具體實(shí)踐

      上海農商銀行遠程監控中心在確定“MSI三位一體”平臺功能定位的基礎上，著(zhù)力建設具有農商銀行特色的安保網(wǎng)絡(luò )防范體系，同時(shí)適應新技術(shù)的發(fā)展趨勢，不斷開(kāi)發(fā)新系統和新項目，為銀行安全提供強大的技術(shù)支撐。
      第三方遠程認證管理系統。主要功能是對代理庫出入人員的身份進(jìn)行識別、比對、認證和控制。由總行遠程監控中心平臺在確認管庫員身份的前提下，由安全保衛部專(zhuān)職人員授權開(kāi)啟和關(guān)閉安全防護門(mén)，進(jìn)一步提高代理庫的安全級別。下一步將繼續擴大應用，對分支行業(yè)務(wù)庫和離行式自助機具實(shí)行管控。
     移動(dòng)安防APP管理系統 ?；?ldquo;互聯(lián)網(wǎng)＋”的應用，開(kāi)發(fā)了移動(dòng)安防APP系統，主要是管理全行營(yíng)業(yè)網(wǎng)點(diǎn)和離行式自助機具的報警狀況、異常撤布防行為、視頻監控系統的維護保養信息以及安保信息發(fā)布等。目前全行安保干部、網(wǎng)點(diǎn)負責人、應急人員等1000余人已安裝了移動(dòng)安防APP系統。通過(guò)該系統，可以隨時(shí)隨地掌握營(yíng)業(yè)網(wǎng)點(diǎn)或離行式自助機具的安全狀況，可謂“一機在手、信息全有”。
      視頻安防數據導出防泄密系統 。針對視頻監控數據的安全性問(wèn)題，我們在遠程監控中心安裝了視頻安防數據導出防泄密網(wǎng)關(guān)和專(zhuān)用軟件。從監控數據復制提交申請、批復和授權的全部流程均進(jìn)行記錄，對外發(fā)的視頻監控數據可以設置密碼、時(shí)效和自刪除功能，確保了視頻監控數據的安全。
4.自助銀行安全智能分析系統。該系統針對ATM犯罪的常見(jiàn)作案手法，通過(guò)智能視頻分析手段達到事前預警，提高了銀行ATM安全運行管理水平。主要對ATM進(jìn)行異物檢測、遺留物檢測、視頻信號異常檢測、滯留檢測、徘徊檢測，同時(shí)可以對行為動(dòng)作或聲音加以識別。通過(guò)自動(dòng)技術(shù)分析、識別后由系統發(fā)出報警信號，引導監控中心工作人員予以重點(diǎn)關(guān)注和及時(shí)處置。

      銀行安?？萍挤婪毒W(wǎng)絡(luò )防范體系建設瓶頸

     銀行安?？萍挤婪毒W(wǎng)絡(luò )防范體系的建設過(guò)程中，我們也遇到了前所未有困難，但在行領(lǐng)導的大力支持下，逐步化解，主要體現在以下四個(gè)方面。
      安保專(zhuān)用網(wǎng)絡(luò )的組建和傳輸問(wèn)題。我行的視頻監控網(wǎng)絡(luò )與銀行OA辦公網(wǎng)絡(luò )合并使用，帶寬資源十分有限，數字高清視頻監控的大規模應用，現有網(wǎng)絡(luò )帶寬嚴重阻礙了視頻監控圖像的正常傳輸。為此行里投入資金獨立組建視頻監控專(zhuān)用網(wǎng)絡(luò )，營(yíng)業(yè)網(wǎng)點(diǎn)和離行式自助機具的傳輸帶寬為20M，離行式自助機具的傳輸帶寬為10M，至2016年9月將全部改造完畢。同時(shí)視頻監控專(zhuān)網(wǎng)兼備銀行理財雙錄系統的作用，實(shí)現理財業(yè)務(wù)錄像和聲音資料的上傳功能。
      安保設備升級換代面臨的困難。主要體現在如下三方面。
      困難一：大量超齡使用的老舊設備，穩定性差、故障率高，但受制于銀行營(yíng)業(yè)網(wǎng)點(diǎn)裝修周期和安保費用支出等因素，更新速度緩慢。為此總行安全保衛部對全行視頻監控設備使用情況進(jìn)行專(zhuān)門(mén)調研，并作出決定，使用期限已超過(guò)8年的技防設備必須予以更換。
      困難二：營(yíng)業(yè)網(wǎng)點(diǎn)、自助機具本地視頻監控設備品牌多型號雜，對于監控中心平臺的兼容性提出了更高要求。我們要求監控平臺供應商根據要求，定制開(kāi)發(fā)，全行所有的視頻監控設備已做到100%的接入率。
      困難三：安全智能分析系統、視頻數據防泄密系統、組合認證出入口控制系統等新技術(shù)，成本高無(wú)法大量使用，我們堅持“區別對待、謹慎投入”原則進(jìn)行選擇使用。

       視頻監控數據的安全性問(wèn)題。主要表現在如下三方面。
      表現一：視頻監控數據未建立備份系統，一旦硬盤(pán)損壞，數據恢復困難重重。針對這一問(wèn)題，我們采取逐步解決的辦法，目前對新建或改造的營(yíng)業(yè)網(wǎng)點(diǎn)、離行式自助機具建立數據備份，單獨配置備份硬盤(pán)錄像機，解決因硬盤(pán)損壞導致錄像數據丟失的問(wèn)題。
      表現二：視頻監控數據未建立集中存儲系統，影響大數據的挖掘和使用。從技術(shù)層面出發(fā)，銀行視頻監控建立總行集中存儲中心沒(méi)有任何技術(shù)問(wèn)題，但存在一次性投入資金量巨大。我們曾經(jīng)測算，全行需要投入近8000多萬(wàn)元才能建立起集中存儲系統，基于成本分析，目前暫時(shí)不具備條件，但視頻監控數據的集中存儲應該是未來(lái)的發(fā)展方向。
       表現三：基于Web通信的視頻監控網(wǎng)絡(luò )其安全性更要引起高度重視。主要是視頻監控接入公共網(wǎng)絡(luò )的安全問(wèn)題，視頻監控系統的弱口令現象突出。上海農商銀行則全部通過(guò)內部網(wǎng)絡(luò )傳輸數據，相對安全。同時(shí)安防數據的移動(dòng)應用應加強對銀行敏感數據的加密技術(shù)處理。
       中心平臺系統應用集成問(wèn)題。2015年8月，上海市公安局正式實(shí)施的《重點(diǎn)單位重要部位安全技術(shù)防范系統要求第3部分：金融單位》規定，對銀行營(yíng)業(yè)網(wǎng)點(diǎn)和離行式自助銀行、自助機具提出了更高的安防要求。將對自助機具安全智能分析系統、視頻數據防泄密系統、組合認證出入口控制系統等進(jìn)行推廣應用，但上述系統、技術(shù)自成體系，目前仍無(wú)法解決其與遠程監控中心平臺的融合嵌入問(wèn)題，有待于進(jìn)一步開(kāi)發(fā)。

      未來(lái)展望

      銀行安全防范是一項長(cháng)期性任務(wù)，保障銀行安全是安保工作的職責所在。新時(shí)期、新要求、新技術(shù)正不斷推動(dòng)安防技術(shù)發(fā)展。上海農商銀行將繼續以總行遠程監控中心平臺為基礎，以安?？萍季W(wǎng)絡(luò )管理體系為核心，依托“互聯(lián)網(wǎng)+”的概念和技術(shù)，再造安保管理的流程和平臺。在監控中心建設方面，用互聯(lián)網(wǎng)思維來(lái)打造安保工作的管理平臺；在安保管理體系方面 ，用互聯(lián)網(wǎng)技術(shù)來(lái)實(shí)現安全管理的跨界交融；在安?；?dòng)管理方面 ，用互聯(lián)網(wǎng)手段做好線(xiàn)上線(xiàn)下的管理應用；在管理流程再造方面用互聯(lián)網(wǎng)觀(guān)念強化安保工作的管理基礎 。