参照国家有关监控系统的标准,我们设计了基于计算机技术的全新概念的数字多媒体监控方案,以满足银行监控的安全防范的需要。本方案设计充分利用高科技的便利及计算机网络技术的丰富资源,可应用于计算机多媒体监控技术,采用数字网络磁盘阵列进行全实时记录视频数据,同时接入内部银行专网,实现集中监理。
1、 在营业大厅、出纳、储蓄、金库、出入口等要害部位安装低照度、高清晰度摄像机,在ATM柜员机上安装隐蔽的针孔摄像机。
2、 在各网点采用摄像机集中监控平台显示方案,分别受权对各网点进行显示。分行控制中心可采用电视墙或数字拼接屏显示各网点图像,并将图像上传 到总行。
3、 系统实现对所有图像的动态感知,视频报警抓拍查证,为智能型数字监控系统。
4、 对现场情况实现实时监控,有效控制现场情况。
5、 采用大容量磁盘阵列存储方案,全部实时录像,保存数据时间可完全可以满足银行要求。
6、 在各网点和分行分控、总行控制中心均能方便的检索回放录像资料。
7、 各网点和分行分控、总行控制中心均能方便的控制操作前端的云台镜头,支持中文字符显示及视频丢失报警等功能。
8、 每网点在金库等要害部门灵活扩充安装红外微波、脚挑开关等报警探测器,由各网点使用控制。同时与分行或公安局报警中心联网。
9、 办公区出入口安装门禁系统,采用密码与+IC卡的方式。
1、分行和支行通过远程监控系统,对银行员工的工作状态,服务质量,办理业务等过程中的主、客户行为实施有效监督。同时也能为办理业务时发生争议的取证依据。
2、电视墙上的每个显示器都可以通过控制显示任意一个营业网点的任意一路摄像机的信号。且在显示画面上可以标注出中文标志字符。
3、对网点报警信息的真实性予以确认,并配合“110报警指挥中心”做出及时的行动决策;
4、在分行监控中心可对实时的监视图像进行录制,并可通过网络对各支行以前的录像资料进行远程调用。在总行、分行办公网上和任意一台授权电脑均可利用专用客户端软件或IE浏览器对各支行图像进行实时监控。
5、能与门禁、防盗报警系统联动。
6、银行领导、部门经理等授权用户可以通过安装在本人计算机上的专用客户端视频接受软件可以实时接受到和监控中心监控(保卫中心)同步的图像,并能实现远程的图像控制。
7、各网点、监控中心均可以对前端云台,镜头控制,实现远程控制功能。
8、系统具有强大的扩充能力,能随时根据需要方便的扩充系统。基于开放标准与技术,使系统可接入现有可用的外围设备。
9、合理的访问控制权限和管理级别,保证整个监控系统的安全。
10、24小时实时监控并录像,录像资料保存3个月以上。
随着科学技术的飞速发展,已经把人们提前带入了数字化、信息化的时代。而利用高新技术预防、制止、打击犯罪,已逐渐占据了愈来愈重要的主导地位。银行属于国家的重点安全防范单位。它具有规模多样、重要设施繁多、出入人员复杂、开放时间长、管理涉及领域广等特点,它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行各业,其业务涉及大量的现金、有价证券及贵重物品。银行同时也一直是各种犯罪分子关注的焦点。自现代银行诞生以来,盗窃与反盗窃、抢劫与反抢劫、诈骗与反诈骗、贪污与反贪污随着银行业的发展也同步发展。目前,国内针对银行的犯罪活动日趋上升,犯罪手段和方式也逐渐多样化、暴力化、智能化,全面加强和更新现行的银行安全防范系统,以适应银行机制转轨和业务发展已变得迫在眉睫。
金融行业客户出于信息业务安全和维护等多方面考虑,一般都会自己搭建数据中心,因此随着银行、证券、保险行业业务量火热发展,信息安全风险也随之增大,业务访问效率同时也变成了网络和应用管理员头疼的话题。
银行保险客户的业务系统一般包括核心应用系统、网上银行系统、办公系统、监控系统、认证系统等;证券基金客户的业务系统包括网上交易查询系统、银行结算系统、办公系统和门户网站等;保险行业客户业务系统包括CRM系统、核心业务系统、保单管理系统、财务系统等。各类不同的行业客户在信息系统建设和使用过程中都会遇到诸如物理层、网络架构、终端和操作系统、应用系统、核心业务数据等多方面的安全和优化问题,因此我们的网络安全方案主要针对以上各个方面,通过技术安全手段保护数据安全,防范黑客攻击已成为保障互联网金融安全的必要举措。
当金融系统遇到互联网的非法攻击和入侵的时候,势必对网上应用和交易系统产生影响,造成访问效率下降、网络拥堵等状况,采用主动式入侵防御系统利用高可靠识别攻击,准确判断入侵及攻击行为并作出相应的反应来解决客户遇到的上述问题。
为了避免出现链路单点故障,保证链路接入的高可用性,金融系统一般采用不同运营商的多条链路接入,采用链路负载均衡产品,把访问外网资源的内网用户按照要求负载均衡到两条链路,任何一条链路出现故障,都能够实时发现,自动把请求转发至正常的链路;同时把访问内网资源的用户自动导向到访问质量最优的链路,并实时监控链路的状态,如果某一链路出现故障,自动切换到其他正常链路。
金融客户在数据中心根据不同的安全级别划分出不同的访问区域,不同的区域之间互相访问需要通过安全设备进行隔离,根据不同的安全级别设定策略进行访问控制,通过多种检测机制,发现攻击流量,实时进行阻断,提高应用系统的安全性。
金融客户为加强远程办公终端的安全性和易用性,采用SSLVPN的接入方式,利用对客户端安全检查、灵活定制访问策略和权限的技术手段,满足移动办公用户接入数据中心简单方便。
5、各类应用安全防护(WEB防火墙、数据库安全审计)
金融客户在数据中心的建设过程中重要的就是核心业务系统,它包含了至关重要的应用系统服务器和核心数据,在核心业务系统中一般采用三层部署的标准架构,Web服务器、应用服务器、数据库,因此各类服务器的安全防护是客户最关心的重点,建议采用Web防火墙对Web服务器进行安全保护,避免针对服务器应用层和源代码攻击的风险,采用数据库安全审计平台对各类数据库操作,数据表调用和修改的动作进行审计和告警,保证在数量繁多的用户访问数据库的情况下行为能够进行审计。动态口令认证系统确保网上交易系统用户帐户和口令的密码保护,形成"双因素"强身份认证。
建议在金融数据中心运维管理层部署运维审计(堡垒机)系统,为金融运维人员提供统一的运维操作审计。运维堡垒机(又称IT运维管理系统/设备)是针对管理“IT管理员”的设备,可对企业IT运维人员在运维操作过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,它通过Web方式对主机、服务器、网络设备、安全设备、数据库、应用等实施统一认证、授权、审计、分析;具有与身份认证系统无缝结合接口,支持用户密码、手机动态口令双因子认证。实现对操作过程的全程监控与审计录像回放,以及对违规操作行为的实时阻断,保证只有合法用户才能使用其拥有运维权限的关键资源。为组织在操作风险控制、内控安全及规范性等提供一套完善、有效的审计手段。
7、机房服务器、网络设备、动力环境运维监控管理(网管系统平台)
建议在金融信息中心运维管理层部署一套运维监控网管系统,为金融运维人员提供统一的运维设备状态报警
京公网安备4008267453672号
