随着安防技术的迅猛发展,银行业安保工作的思路和方法正在发生一系列的变化,人防、物防和技防是银行安全防范中不可分割的重要组成部分,只有将三者有机的结合,才能组成一个完整的安全防范体系。人防是关键,物防是基础,技防是方向。银行安防科技网络防范体系正是在人防、物防的基础上,重点从技术防范方面着手,通过现代化的技术手段和通讯技术,推动安防工作向科技化、网络化、移动化的方向发展。
银行安保防范体系的特点
银行安全防范工作就是通过人防、物防和技防同侵害银行安全因素作斗争。保障银行安全的方式方法都是安全防范的手段和措施。银行安全防范采用的主要手段,即银行安全防范三要素是人力防范、物理防范和技术防范。
人力防范。人力防是指以人为主体的安全防范力量,通过健全安全保卫队伍,制订落实安全保卫工作责任制和规章制度,开展安全检查和安全教育培训,提高员工的安全防范意识和执行安全保卫制度的自觉性等措施,防范各类治安案件和责任事故的发生,确保银行资金财产安全和员工人身安全。
物理防范:物理防范是依靠具有防范功能的物体组织的屏障如防尾随联动互锁安全门、防弹防砸玻璃、卷帘门和地锁以及防盗栅栏以及自助机具实体防护舱等等。主要作用是阻挡和推迟罪犯作案。这些设施能够延缓作案时间,迫使作案人遗留作案痕迹和物证,以利于破案。
技术防范:主要由视频监控、防盗报警、出入口控制、智能分析等组成,但目前系统均是安装在营业网点或离行式自助机具本地端,系统相对立,需要进行技术开发才能有效融合在一个平台上运行。
银行安保科技网络防范体系的初步探索
银行安保科技网络防范体系建设是一项综合性系统工程,主要围绕银行远程监控中心的平台建设、功能设计定位和安保管理要求出发,建立适应于银行安保日常管理和风险防范的安保科技网络体系。
上海农商银行安保科技网络防范体系是基于总行远程监控中心监控平台为核心的安保科技网络防范体系,主要的功能定位是“MSI三位一体”的安防综合管理平台,即“监控防范、安防管理、内控管理”,具有以下五项特点。
一大运行平台。即总行远程监控中心平台。上海农商银行总行远程监控中心于2014年3月正式建成投入使用,上海农商银行400余家营业网点和异地支行、150余家离行式自助机具的视频监控和报警系统已全部接入中心平台。
两级中心管理 。即总行远程监控中心和分支行分控中心。针对网多、分布广的特点,我们在总行远程监控中心的基础上,建立了18家分支行分控中心。远程监控中心把各分支行所辖网点的视频监控图像实时传送至18家分控中心,从而实现分支行对营业网点和离行式自助机具的实时监控,同时分控中心可提供安保检查、内控检查等服务。
三大系统集成。即视频监控、报警、出入口控制系统的集成应用和融合开发。我们对监控中心的管控目标进行等级管理,金库为一级管控对象,自助银行和离行式自助机具为二级管控对象,营业网点及附行式自助机具为三级管控对象。
四项功能板块。一是监控防范板块是指全天候、全覆盖、全方位的监控防范板块,主要是视频监控、报警系统和出入口控制系统的集成应用。二是应急指挥板块是指突发事件的应急指挥与管理处置板块。远程监控中心设立应急指挥中心,具备将电视电话会议和视频监控实时叠加的功能,以应对处置突发事件时,远程监控中心和前端实时连线。三是安保管理是指保安人员、设备、统计等安保管理应用板块。主要是银行日常安保管理工作的无纸化应用,如安防资产管理系统、统计报表系统等。四是内控服务:会计、审计、窗口服务检查等内控服务应用板块,可视化非现场检查。支持总行范围审计、会计、合规、分支行等部门内部审计、会计检查、合规检查、窗口服务检查等内部服务管理。
五个业务中心。一是监控防范中心,主要负责营业网点报警系统撤布防管理、人行代理发行库、业务库等重要目标监控值守与控制管理以及押运车辆交接管理等。二是出入口控制中心,主要负责业务库、现金区等安全防护门、营业网点防尾随联动互锁安全门的远程开启和人员出入控制、自助银行加钞间门锁及人员出入控制、离行式自助机具加钞间人员出入身份认证管理控制。三是应急指挥中心,主要负责对突发事件应急处置、安防应急演练协同配合、安防重要警情或信息的提示等。四是运营管理中心,主要负责安保重要信息的汇总统计管理、安防设备的报修服务管理、安防教育培训管理等。五是数据信息中心,主要负责视频监控数据信息的查询、调阅、复制等服务、提供直面业务的相关数据或报表、辅助业务决策/指导工作部署等。
银行安防科技网络防范体系的具体实践
上海农商银行远程监控中心在确定“MSI三位一体”平台功能定位的基础上,着力建设具有农商银行特色的安保网络防范体系,同时适应新技术的发展趋势,不断开发新系统和新项目,为银行安全提供强大的技术支撑。
第三方远程认证管理系统。主要功能是对代理库出入人员的身份进行识别、比对、认证和控制。由总行远程监控中心平台在确认管库员身份的前提下,由安全保卫部专职人员授权开启和关闭安全防护门,进一步提高代理库的安全级别。下一步将继续扩大应用,对分支行业务库和离行式自助机具实行管控。
移动安防APP管理系统 。基于“互联网+”的应用,开发了移动安防APP系统,主要是管理全行营业网点和离行式自助机具的报警状况、异常撤布防行为、视频监控系统的维护保养信息以及安保信息发布等。目前全行安保干部、网点负责人、应急人员等1000余人已安装了移动安防APP系统。通过该系统,可以随时随地掌握营业网点或离行式自助机具的安全状况,可谓“一机在手、信息全有”。
视频安防数据导出防泄密系统 。针对视频监控数据的安全性问题,我们在远程监控中心安装了视频安防数据导出防泄密网关和专用软件。从监控数据复制提交申请、批复和授权的全部流程均进行记录,对外发的视频监控数据可以设置密码、时效和自删除功能,确保了视频监控数据的安全。
4.自助银行安全智能分析系统。该系统针对ATM犯罪的常见作案手法,通过智能视频分析手段达到事前预警,提高了银行ATM安全运行管理水平。主要对ATM进行异物检测、遗留物检测、视频信号异常检测、滞留检测、徘徊检测,同时可以对行为动作或声音加以识别。通过自动技术分析、识别后由系统发出报警信号,引导监控中心工作人员予以重点关注和及时处置。
银行安保科技防范网络防范体系建设瓶颈
银行安保科技防范网络防范体系的建设过程中,我们也遇到了前所未有困难,但在行领导的大力支持下,逐步化解,主要体现在以下四个方面。
安保专用网络的组建和传输问题。我行的视频监控网络与银行OA办公网络合并使用,带宽资源十分有限,数字高清视频监控的大规模应用,现有网络带宽严重阻碍了视频监控图像的正常传输。为此行里投入资金独立组建视频监控专用网络,营业网点和离行式自助机具的传输带宽为20M,离行式自助机具的传输带宽为10M,至2016年9月将全部改造完毕。同时视频监控专网兼备银行理财双录系统的作用,实现理财业务录像和声音资料的上传功能。
安保设备升级换代面临的困难。主要体现在如下三方面。
困难一:大量超龄使用的老旧设备,稳定性差、故障率高,但受制于银行营业网点装修周期和安保费用支出等因素,更新速度缓慢。为此总行安全保卫部对全行视频监控设备使用情况进行专门调研,并作出决定,使用期限已超过8年的技防设备必须予以更换。
困难二:营业网点、自助机具本地视频监控设备品牌多型号杂,对于监控中心平台的兼容性提出了更高要求。我们要求监控平台供应商根据要求,定制开发,全行所有的视频监控设备已做到100%的接入率。
困难三:安全智能分析系统、视频数据防泄密系统、组合认证出入口控制系统等新技术,成本高无法大量使用,我们坚持“区别对待、谨慎投入”原则进行选择使用。
视频监控数据的安全性问题。主要表现在如下三方面。
表现一:视频监控数据未建立备份系统,一旦硬盘损坏,数据恢复困难重重。针对这一问题,我们采取逐步解决的办法,目前对新建或改造的营业网点、离行式自助机具建立数据备份,单独配置备份硬盘录像机,解决因硬盘损坏导致录像数据丢失的问题。
表现二:视频监控数据未建立集中存储系统,影响大数据的挖掘和使用。从技术层面出发,银行视频监控建立总行集中存储中心没有任何技术问题,但存在一次性投入资金量巨大。我们曾经测算,全行需要投入近8000多万元才能建立起集中存储系统,基于成本分析,目前暂时不具备条件,但视频监控数据的集中存储应该是未来的发展方向。
表现三:基于Web通信的视频监控网络其安全性更要引起高度重视。主要是视频监控接入公共网络的安全问题,视频监控系统的弱口令现象突出。上海农商银行则全部通过内部网络传输数据,相对安全。同时安防数据的移动应用应加强对银行敏感数据的加密技术处理。
中心平台系统应用集成问题。2015年8月,上海市公安局正式实施的《重点单位重要部位安全技术防范系统要求第3部分:金融单位》规定,对银行营业网点和离行式自助银行、自助机具提出了更高的安防要求。将对自助机具安全智能分析系统、视频数据防泄密系统、组合认证出入口控制系统等进行推广应用,但上述系统、技术自成体系,目前仍无法解决其与远程监控中心平台的融合嵌入问题,有待于进一步开发。
未来展望
银行安全防范是一项长期性任务,保障银行安全是安保工作的职责所在。新时期、新要求、新技术正不断推动安防技术发展。上海农商银行将继续以总行远程监控中心平台为基础,以安保科技网络管理体系为核心,依托“互联网+”的概念和技术,再造安保管理的流程和平台。在监控中心建设方面,用互联网思维来打造安保工作的管理平台;在安保管理体系方面 ,用互联网技术来实现安全管理的跨界交融;在安保互动管理方面 ,用互联网手段做好线上线下的管理应用;在管理流程再造方面用互联网观念强化安保工作的管理基础 。