随着金融系统内部改革的加深,对分行各个职能部门的各项工作内控管理上,以及如何更好地保障支行、离行式ATM系统的安全运行也对银行安防系统提出了更严格的要求。本文以成功地运行于某银行的智能安全联网管理系统为例,对监控系统的具体运行做一下介绍。
交通银行某省级城市分行经过多年的发展,业务量不断扩大,但随着金融系统内部改革的加深,对分行各个职能部门的各项工作内控管理上,以及如何更好地保障支行、离行式ATM系统的安全运行也对银行安防系统提出了更严格的要求。下面以成功地运行于该项目的“TYL—NMS”智能安全联网管理系统为例,对监控系统的具体运行做一下介绍。
本系统根据各行业实际情况,采用分布、多级式网络互联设计,基于Intranet/Internet架构、支持客户端/服务器模式(Client/Server)与浏览器/服务器(Browser/Server)模式。由“总行监控中心——分级监控中心——用户客户端——网点监控(监控单元、报警单元和执行控制单元)”模块组成,根据用户需求灵活配置的全方位的安全监控管理系统。
本系统基于数字化网络技术,将各个远程监控点的现场实时图像监视、历史资料查询、语音通话和广播、报警系统控制管理、远程门禁控制管理、电子地图管理等多项管理功能融合于一体,为各行业安全监督管理部门提供全面的信息,为实现集中、远程和实时监控管理提供了可靠的技术支持和保障。
系统设计步骤
针对金融行业现代化、高效管理的具体要求,对分行监控系统进行数字化改造,实现安防系统和职能管理的集中控制,以提高全行安全防范和综合保障管理水平。为了降低基层人员的工作负荷和提高全行的综合安全管理水平,采取了如下步骤:
1、数字视频监控系统管理权限从各网点向分行中心转移
以市级分行保卫管理部门牵头,建立分行联网监控中心,对原先分散在本地管理的支行和营业网点、自助银行、ATM机和金库的数字图像监控系统和报警系统进行集中监控管理。
2、整合专业接警和各类门禁,视频会议系统等管理功能
增加对其它安防监控子系统的集成,除了对已经建设的原110报警系统的整合外,尤其注重对各种门禁出入管理系统的建设和集成,包括营业网点双门互动互锁门禁管理系统、离行ATM机设备间门禁管理系统、自助行设备间门禁管理系统、重要机房门禁出入管理系统、金库多指纹门禁管理系统、动力环境监控系统和视频会议系统。
3、将监控范围扩大到运钞车等移动目标
增加对移动运钞车辆和库包押运车辆的监控管理,增加对GIS地理信息系统和GPS定位系统的整合,便于对移动运钞车辆的监控,以达到对整个运钞车加钞和交接款全过程的实时定位跟踪和监控,对发现违规操作进行及时管控并处置。
4、中心管理采用平台系统,兼容多种设备
从银行的角度来讲,联网管理的最终目的应该是在一个系统平台上进行管理,所有的组织结构(分行、支行、网点等)、设备(监控设备、报警设备、存储设备、外部设备等)、主机等所有的被管理对象应该组合成为一个有机体,协同一致地为银行的监控管理目标服务。每一项功能模块的增加、功能的使用方法都遵循这样的思想。通过采用中心平台系统,实现了对整套系统的简单化管理和满足行业个性需求。这就要求分行中心平台软件管理架构、权限层次级别需符合银行的行政管理体系,如对网点分级树状管理,同时,整个中心平台系统必须构建在网点的系统基础之上,对网点的各个子系统,不同设备能进行无缝接入,直接兼容和实现一定联动,实现各子系统的互连互通。
如何解决联网遇到的问题
原有老监控系统联网改造后会存在诸多问题,怎样才能保护原有投资?如何解决对联网后网点设备的统一管理和巡检维护,以及如何利用现有网络条件进行传输是摆在银行科技和保卫职能管理部门面前的主要问题。
1、如何保护现有投资?
该分行在2000-2006年期间,下辖的储蓄网点和支行安装使用了多种型号的硬盘录像机,由于储蓄网点分布广且分散,设备类型较多,如何解决联网后监控中心平台系统兼容现有设备,尽量保护原有投资是急待解决的问题。该方案对金融联网监控采取了如下几个实施步骤:a、没有安装或者准备设备改造的,则安装使用该方案的硬盘录像机,实现与中心联网。b、已经安装使用的,如果压缩卡协议与该方案联网管理系统兼容的,可以通过更换该方案联网管理系统的方式解决,这样可以节省很大一笔费用。c、对于不兼容的软件则通过原供应商/开发商提供相关协议来实现与中心联网的需求。
2、如何利用现有网络传输高质量的视频信号?
面对金融联网这一个超大的网络系统,如何利用现有银行网络环境传输所需的音视频信号和报警信号,并且不影响银行正常数据业务,这也是银行比较关心的一个问题。这里针对不同网络环境设计了相应的解决方案:a、通过银行现有的业务数据线路进行传输,对于带宽过低,则使用该方案主机独有的“双码流”压缩进行传输,这样既保证了前端视频的质量,又保证了远程视频的效果。b、通过ADSL线路进行传输,由于全国各地的ADSL费用相对于租用专线的费用低很多,因此对不能实现专线传输的网点进行ADSL线路与中心联网。c、对于网络带宽较低又需要传输多路视频的网点,可以通过使用“流媒体转发服务器”来实现多路图像实时上传。该方案流媒体服务器软件是专门针对带宽在2M以下的网络环境进行音视频传输而开发的网络视频管理软件,以缓解网络多点用户并发访问、带宽又紧张的问题,对该区域内的数字硬盘录像的访问全部通过流媒体服务器来进行转发,对传输所有音视频信号的网络访问连接只允许建立一个连接,多个用户网络访问同一路摄像机的时候就复用带宽,这样解决了带宽的瓶颈问题。提高了响应多用户访问的效率,用更少的时间代价换取更高的带宽利用率,从而解决了带宽过低问题。
3、如何解决联网后网点主机的安全性问题?
金融行业的联网会涉及上百个网点数千台主机,如何对这么多前端设备进行管理是联网后所遇到的一个难题。该金融联网方案通过在中心设置“用户权限验证服务”实现对前端主机以及用户的管理。例如当用户需要对前端主机进行连接时,它需要通过“用户权限验证服务器”验证这个操作的可行性,然后根据该身份返回是否有权操作的状态来执行下一步动作。
采用这种方式,一个用户在整个系统中只需要进行一次登陆,并得到权限。一旦登陆以后,用户就可以进行有权操作。而权限的控制和客户端完全没有关系,如果服务器端发现该用户无权操作时,它会发送无权操作命令给客户端,用户就不能进行有效连接。
用户集中权限管理可以让系统的维护人员在一个地方批量、方便、集中管理系统内部的所有资源,安全可靠性较高。由于系统中的所有操作都要由中心统一授权与许可,因此任何用户的权限改变都能够即时反映到任何一个用户对任何系统的操作。
4、中心如何了解前端主机运行状态进行管理?
系统联网后,由于网点较多,中心人员不可能对每一个现场进行功能设置和管理,通过运行智能安全联网管理系统可以解决这个难题。管理平台软件每次启动会自动巡检前端主机的运行状态并作出提示,前端设备发生的任何事件,它都会以日志方式记录在主机数据库内,并且以数据形式发送到监控中心。因此,任何时候都可以知道任何一个网点设备的运行状态、设备故障、某一个用户对哪些设备在进行什么操作,也可以知道哪一路视频发生什么报警。系统按照用户定义的计划对系统中的所有设备进行巡检,任何设备的当前状况都可以随时展示出来。
系统联网优势
减少设备投资
利用智能安全联网管理系统, 充分利用现有设备,通过软件兼容方式可以保留很大一部分原有硬件投资,既能实现整套系统的联网又能节省投资,这对于降低整体联网的预算还是有很大帮助的。
节省网络资源
通过使用针对大中心联网平台开发的行业系统,利用数据专线或者ADSL宽带网络,将前端的音视频信号以及报警数据、操作记录信息和各种数据传输到中心管理平台,符合现阶段对网络环境的应用,满足金融行业联网改造要求。
应用设备优势
系统采用的数字硬盘录像系统通过公安部权威部门检测,并且通过CE/FCC认证,具有操作简单、维护方便的特点。系统平台完全由该方案公司自行开发、自行设计,适用于大中型联网解决方案,该系统已经稳定运行在全国金融行业,取得了用户的一致好评。
系统高度智能化管理优势
系统采用先进的软件架构设计,方便系统组网与构建;人机界面美观,操作简单;系统功能很多采用智能化设计原理及技术实现方式,不需使用人员过多的干预,实现人机之间的最大融合与互动,达到高效、智能化的实时管控与紧急处置目的。不仅看、听,还能进行管理、控制与紧急处置,有效地降低和化解了金融防范风险。
结语
传统的银行监控系统集成项目主要完成的是银行的硬件设施建设,将各种安防监控产品按照银行的要求进行组合,搭建出各种各样的银行监控系统。这些系统多数包含安防系统的图像监控、防盗报警、网络布线系统等。这样做虽然基本完成了银行安全监控系统的主要功能,但是由于缺乏规划和统一的设计,系统之间相互独立,不能形成有机的整体,从而降低了银行安全防范的能力,不同的设备和系统也增加了管理难度。
本项目的实施是根据中国人民银行和公安部联合发文关于银行图像监控系统数字化改建要求,结合现有银行系统网络结构及硬件,采用当今先进的技术,采用分布式、多级化网络互联设计,基于Intranet/Internet架构、支持客户端/服务器模式
(Client/Server)与浏览器/服务器(Browser/Server)模式。首创为银行决策和管理提供统一的管理平台,实现了全市网点联网集中监控及职能管理。本项目的成功应用,增强了银行系统自身的安全防范能力,同时提高了银行系统的服务品质。
真视通
亿联
奥威亚录播
WAP手机版
建议反馈
官方微博
微信扫一扫
PjTime