银行监控系统

银行监控系统（共12篇）

银行监控系统 篇1

随着我国网络技术的不断发展, 以网络技术为基础的电子商务取得了长足的进步, 从而带动了整个网络经济的迅速发展, 网络银行作为银行系统与网络技术的完美结合, 它给人们提供了一种新型的银行服务模式, 也为广大用户带来了极大的方便。由于网络银行降低了银行业务成本、系统维护成本以及广大银行客户的使用成本, 为银行系统进一步拓展服务空间和服务领域提供极大的想象空间, 网络银行必将成为银行系统今后一个时期发展的必然趋势。

一、网络技术的迅速发展为网络银行提供了技术支持

网络银行的发展和网络技术的发展有着密不可分的关联, 没有网络技术就不可能有网络银行, 随着网络技术在商务领域的广泛应用, 网络银行的各种服务才能得以实现, 可以说网络技术的迅速发展为网络银行的发展提供了技术支持。

二、网络银行的安全性为网络技术提出了更高的要求

目前, 我国各大银行开通的网上银行都可以实现资金划转、跨行汇款、在线支付、缴纳电话费、水电费等业务。然而, 当网上银行开始逐步进入到广大客户理财领域的时候, 网上银行交易的安全性就成了广大客户最为关心的问题, 这也是大多数客户不愿意使用网上银行主要原因之一。其安全性主要表现在:

1. 银行系统的计算机及外部设备和网络受到“黑客”的攻击和威胁。

2. 广大客户储存在银行系统的信息资料被泄漏或破坏。

3. 利用网络银行盗取他人的财产或侵犯他人的隐私。

4. 犯罪分子通过网络技术向网上银行用户植入计算机病毒非法谋取他人的利益。

5. 因网上银行客户的操作失误产生风险, 并带来不必要的损失。

这些网上银行安全问题的解决必须依赖网络技术, 给网络技术的发展提出了更高的要求。

三、网络知识的普及为网络银行的快速发展提供了保障

随着网络技术的发展, 网络技术给人们的工作和生活带来了许多方便, 人们可以坐在家里了解世界各地的人文环境、信息和知识, 可以通过网络技术获取自己所需要的各种服务, 可以通过网络技术完成自己需要完成的工作。网络的诸多优势致使越来越多的人们开始认识、了解和使用网络, 并利用网络技术有目的的为自己提供各种服务。网络银行的诞生和发展恰恰为人们解决了传统银行无法提供的服务, 一些高学历、高收入、白领阶层及对网络技术有所了解的人们开始逐步使用网络银行为自己的需求服务。有理由相信, 随着社会的进步和人们受教育程度的提高, 网络银行会被越来越多的人们所接受, 为网络银行的快速发展提供了有力的保障。

四、网络银行改变了人们的生活、生存的方式, 降低了成本

一是随着网络银行的不断发展, 银行系统逐步推出了电话银行、自助银行、ATM、客户终端等新的服务手段, 人们可以利用这些新型的银行结算手段来满足自己的部分需求, 避免了传统银行中必须在柜台结算所带来的诸多不便, 节约了人们的时间成本, 同时也减少了银行系统的服务人员, 降低了银行的服务成本。二是人们在网上订购机票、车票、网上购物、网上订餐及网上选择宾馆等方面采用网上银行进行支付, 方便了广大消费者, 改变了人们的生活方式。三是人们利用网络技术在互联网上设立网店, 在网上银行完成买卖双方的交易结算, 改变了人们的生存方式。四是网上银行能够为人们提供全天24小时、一年365天的不间断服务, 人们不用担心银行是否开门, 顾客是否很多, 等候时间是否较长, 只要办理了网络银行就可以随时登录网上银行办理银行业务, 从而打破了地域和时间的限制。

五、网络银行的优势确定了其今后发展的地位

一是网络银行采用网络技术, 通过互联网来完成银行的各项服务业务, 不需要具体的经营场所。二是网络银行是将传统的柜台服务与虚拟的网上服务有效地结合起来, 将传统服务形成后台处理数据与网上虚拟的后台处理数据有效地结合起来, 弥补了传统银行业务服务的不足, 增强了银行的业务竞争能力。三是网络银行利用成本竞争优势、差异性竞争优势和知识优势, 为银行客户提供了低成本、高质量、高速度的服务。

总之, 随着网络技术的日益成熟和快速发展, 网络银行与传统银行相比, 具有成本、信息、时空及地域等方面的巨大优势, 它是银行系统今后发展的必然趋势。

参考文献

[1]吴文元.论网络银行的发展、影响及前景[J].安徽农业大学学报 (社会科学版) , 2002 (05) .

[2]王元龙.论国际银行业的发展趋势[J].国际金融研究, 2002 (03) .

[3]许传龙, 袁刚.发展网络银行的若干思考[J].信息技术, 2002 (10) .

银行监控系统 篇2

一、系统概述

1、需求分析

银行现有的组织结构中，支行、网点、金库、自助银行及ATM机等设施分布广泛，各自所处环境复杂多变，每一处场所及设备都需要有完备的安全防护措施，否则极易造成人员及财产的损失。目前银行普遍采用多种措施共同防范的方法来应对可能出现的异常情况，从人力的投入，设备的购置到各种新技术的应用。其中视频监控所具有的重现现场及小范围内的预察能力，及便捷、高效、安全性高的特点而被广泛认同和使用。

因最初建立视频监控时技术及硬件条件的限制，大部分视频图像监控系统主要功能是实现单个网点或者设备的录像、存储及回放功能，虽然能在一定程度上满足基本的需要，但是随着用户要求及环境的不断改变，渐渐显现如下的不足之处：

（1)区域性部署为主，联网程度不高；

（2)系统设计千差万别，标准不统一；

（3)设备维护记录不详，汇报不及时；

（4)系统智能化程度不高，基本属于被动监控；

（5)内控监管力度不够，柜员操作不规范；

（6)外部安保防范体系不健全，响应不及时。

为了能够解决目前实际运行中存在的问题，并且尽可能地满足将来社会经济建设过程中可能出现的新需求，我们需要建立一个更先进、完善和统一的平台对这些情况予以处理，以达到数字化，网络化，智能化的目标。新系统的设计应该能够满足如下的基本要求：

（1)以灵活的接入方式整合现有营业网点的图像资源。

（2)实现实时图像、声音监控。

（3)能够对全市支行/储蓄所、在行式ATM自助、离行式ATM自助、自动存款机、金库的监控报警图像上传至分行监控中心和上属支行分控中心进行统一整合和调度，实现集中管理。

（4)系统具备报警远程控制功能。监控中心能实时接收前端红外、震动、移动侦测等各类报警信息，并可以显示前端报警主机的状态，包括主机是否布防、防区是否旁路、防区是否报警等，并通过网络控制前端报警主机撤布防。

（5)能够在电视墙或任意一台指定的PC机上随时调看并控制任意所辖监控点的图像。

（6)能够对图像信息进行分类、分级，实现权限管理。

（7)支持灯光、图像报警联动；实现远程灯光、门禁、空调等控制功能。

（8)监控中心应能对金库(远程异地守护)实施门禁控制；能对自助银行现金装填区等重点部位实施门禁控制或对进入现金装填区等重点部位时，通过上传信号并切换出画面重点监控和关注。

（9)图像信息管理系统平台应采用各种技术手段保证系统、信息资源的保密性、运行的稳定性、安全性。

（10)监控中心应具备与营业场所、金库、自助设备等重点部位声音复核的功能，可随时监听前端现场声音，并实现双向语音对讲。

（11)监控中心应能对前端监控主机进行远程维护，及时监控前端设施的工作状况。

（12)具备电子地图管理功能，并将各类报警信息与地图结合，实现快速的报警响应能力。

2、系统设计要点：

(1)切实考虑用户行业特点。对于安全防范性要求很高的银行系统，其监控系统要满足以下几个重要需求：

a 柜员录像的实时性：由于柜员涉及大量现金点钞活动，因此为了避免纠纷，要求其录像速度不能低于25帧/秒(PAL制式)，或30帧/秒(NTSC制式)，以保证点钞图像的准确。为了满足录像的实时性要求，必须设立本地存储系统，因为视频线缆传输方式不会收到网络带宽和稳定性的影响，能够充分保证录像资料的最佳画质和速度，才能作为取证资料。

b 柜员录像的音视频同步性：为了起到查证的作用，要求图像和声音进行同步存储，因此每个柜员摄像机要求对应一路音频采集。

c 报警探测系统和视频监控系统的高效结合：仅靠单纯的图像监控，无论在系统功能和防范力度上，都是无法抵御银行犯罪的巨大威胁的，因此必须利用多重防范手段建立一个全面综合的防范体系。其中报警系统是目前最普遍、最有力，也是最为直接和有效的一种防范手段，可以和图像监控系统在功能上起到相互补充的作用。因此，可在营业大厅安装双鉴探测器，用于夜间防盗；在柜员工作台、监控室安装紧急按钮，用于紧急情况的报警。

(2)总部监控中心的功能设计。银行联网监控的目的主要是：管理需要和安全需要。因此，功能实现和功能设计应从这两点出发。在保证用户提出的“能够任意调看各网点图像、能进行网络存储、远程检索回放等基本功能”的基础上，可以添加模拟电视墙显示、集中联网接警等重要功能。

(3)整体系统的构架。对于银行网点联网监控，是两个监控层面的监控系统，不仅要考虑各网点本地监控系统的合理布设，更应充分考虑总部全局监控的科学构架。在实现用户功能要求的基础上，尽可能实现集中监管的人性化和简便性；在现有网络条件下，尽可能提高传输效率，节省网络资源；当网点不断增加时，系统更要具有灵活的扩展性和容纳能力。

(4)设备选型的可靠性、成熟性、实用性，产品性能和技术的先进性，设备连接的标准化和开放性，建成后的维护性，以及系统造价的经济性。

二、系统解决方案

1、系统概述

深圳市美安科技有限公司作为国内领先的报警监控综合监控产品供应商及完整的系统解决方案提供商，具有多年的报警及视频监控行业研发及系统方案实施经验。为了能够给客户提供最先进、最可靠、方便及易扩展的报警视频联网系统，通过多个项目的成功经验及数年的研发，为客户提出了一套能够适应金融行业安全防范管理业务整体需求的现代化的安防综合管理平台，在运营、业务、设备等方面统一、集中管理，以实现以下目标：

·集中统一管理银行现有的所有营业机构的数字录像监控系统。

·集中统一管理各分行、支行、网点营业厅的安防报警系统。

·集中统一管理自助银行的视频监控与报警系统。

·统一接受、处理全部营业机构的报警信息，根据需要提供自动转发、及时查询等功能。

·统一的集成管理平台，集中监控、集中管理，兼容整合现有设备，方便系统后续的扩展。建立统一标准，完善管理流程，服务银行发展。

针对系统中的各个营业网点，美安科技提供整套成熟的报警及监控产品，可以轻松实现如下功能：

a 视频监控功能：

·多画面监看；

·实时录像存储；

·智能检索回放和重要录像资料备份；

·网络上传；

b 本地报警功能：

·报警后，自动启动警号闪灯进行声光报警，或拨打报警电话；

·联动报警现场灯光自动打开，为摄像机提供照明，以便于清晰察看现场警情；

·联动一个或多个摄像机自动启动录像功能，带报警预录像功能，可完整记录整个事件过程；

·联动智能球型摄像机自动转动到报警区域，避免因人工操作造成时间延误；

·具有报警日志管理功能，自动记录报警情况和报警信息，以便今后查证。

·实时报警信号网络上传，满足用户各网点集中联网报警要求。

2、系统结构

系统中各类硬件设备分为前端设备、管理平台及网络客户端三大部分，前端所需的设备主要包含：摄像头、各类探测器、报警配件(警号、紧急按钮、门磁等)、数字网络报警视频服务器(EAVS)、监视器等各种信息数据采集所需要的硬件设施，这些设备的主要功能就是将各处的视频、音频、报警信号、环境状态等安防人员所关注的信息，采集并且以数字化的方式发送到监控中心处理，同时响应监控端的远程操控。

管理平台除了必备的网络设备外还应有：中心服务器、报警服务器、流媒体服务器、存储服务器、电视墙服务器、数据库服务器、电视墙，以及多个工作过程中需要的客户终端PC。它们的作用就是处理前端发送来的各种数据，按照预定的方案对数据进行过滤和组织，最终以监控人员容易理解和操作的形式表现出来。

(1)前端产品组成：

a 前端部分：包括摄像机、高速云台、解码器等视频监控设备，也包括红外探测器、紧急按钮、警号等各种报警探测设备。这部分主要负责图像及报警信号的采集及处理。

b 传输部分：主要指视频缆、电源线、控制线、报警线材等传输线缆，负责各种信号的传输。

c 本地监控室设备：包括EAVS数字网络报警视频服务器、显示器、操作台等终端设备。其中EAVS数字网络报警视频服务器是系统的核心设备之一。它既负责图像的监控存储，又担负着将本地报警及视频信号进行网络上传的重任。EAVS数字网络报警视频服务器可以同时处理视频信号及报警信号，并通过此设备轻松实现报警视频联动功能，如果根据实际环境的应用需求，EAVS数字网络报警视频服务器可以扩展对讲及门禁系统，实现报警、视频、门禁对讲联动功能。

(2)总部监控中心(110系统监控中心)

通过网络对所有网点的视频信号、报警信号进行集中监控和监管。具体包括：

a 中心服务器：

中心服务器是整个网络监控系统的核心，由计算机和中心服务器软件组成。主要功能是对前端数字设备(数字网络报警视频服务器)、视频工作站、网络客户端等进行统一集中管理，包括设备注册认证、用户注册认证、系统内设备所属关系配置、系统内用户权限配置、集中远程控制修改设备参数与设置和资源分配及指向服务等。

b 视频工作站：

由计算机和视频工作站软件构成。负责具体连接前端数字设备，为用户提供所有远程视频图像的显示、录像和云台控制等，其功能相当于一台网络数字硬盘录像机。同时，它也作为网络客户端的视频源，负责音、视频图像转发，避免客户段直接调用前端数字设备，造成网络资源重复占用，影响传输效果。

c 接警管理服务器

由多媒体计算机和接警管理模块组成。主要通过强大的电子地图功能对所有监控点进行坐标定位，从而实现电子地图方式的集中联网报警功能。当某网点发生警情时，除了利用安装在网点内的EAVS数字网络报警视频服务器进行本地报警以外，报警信号将通过网络自动上传，启动总部监控中心的警号、闪灯等告警设备；系统自动弹出该网点的电子地图，可详细显示该网点内部的具体报警方位；同时，接警图像自动上传显示；信息框内显示报警日志；如果设置了报警录像功能，可自动将上传的报警图像进行存储，以便查证。

在该主机上可添加硬件解码设备，将网络监控信号还原为模拟信号输出，可直接接入模拟电视墙，利用数字矩阵功能进行图像切换显示。

(3)网络客户端

由计算机和客户端软件构成。网络客户端和视频工作站虽都是网络终端用户，但在系统中的定位不同。客户端主要是非存储要求的网络监控用户，适合银行系统相关部门领导或其他管理部门使用。可安装在普通办公计算机或笔记本中，主要负责图像显示、云台控制和远程检索。网络客户端的图像源由视频工作站提供，目的主要是避免直接调用前端数字设备，造成网络资源重复占用，影响传输效果。如果视频工作站未开启，客户端可以通过IE浏览器方式直接连接前端设备进行远程监控。

3、系统工作流程：

系统运行过程中，前端设备采集到的音视频数据和各种报警信号在经过数字化编码之后，由专用网络传送到监控中心的服务器上。监控服务器首先对这些庞大的信息流进行处理和过滤，然后再按照业务需要自动将它们调度到不同的监控终端上。在终端操作人员查看到对应信息后，判断应该采取何种动作，并且通过远程控制对前端设备进行操控(如门禁的开合、语音对话、视频录像等)。

(1)各营业网点内音视频信号及报警信号通过传输线缆接入本地监控室的EAVS数字网络报警视频服务器上，进行本地存储，及将警情信号进行网络上传。并在相关报警或监控区域实现报警视频联动。

(2)在总部监控中心的中央服务器上对所有设备和用户的进行集中管理，包括设备注册认证、用户注册认证、系统内设备所属关系配置、系统内用户权限配置、集中远程控制修改设备参数与设置和资源分配及指向服务等。

(3)总部监控中心的每台视频工作站，按照中央服务器的任务设置，对监控图像自动进行分组管理，实施各种网络监控功能。

(4)系统管理平台可以显示所有银行网点坐标、网点列表及网点电子地图，可随时对所有网点进行报警监测。通过内置硬件解码设备和数字矩阵功能实现模拟电视墙的切换显示；同时，可根据需要在电子地图上快速查找、调看网点图像。

(5)其他网络客户端进行远程监控时，首先通过“用户名和密码”登陆“中央服务器”，中央服务器可根据设置好的系统信息，对其进行身份验证。

(6)通过认证后，用户进入监控系统，界面中会自动显示该用户权限内的全部资源列表(即所能访问或控制的所有设备的目录)，根据列表信息轻松进行远程监控。

三、系统软件

MoniterNET3.0是专门针对大型网络环境下分散监控场所，不同种类数字图象设备集中监控管理的专用平台软件，是一种面向业务应用服务的、全数字化、网络化和高度集中管理的第三代网络视频管理平台软件，以满足行业客户高可靠性、复杂性和灵活性的视频与安防监控业务管理需求为主要目的，适用于大型网络视频监控环境下对不限路数的PC架构DVR、嵌入式DVR、DVS、IP摄像机和报警设备的用户角色、设备配置、报警关联策略、自定义任务、电子地图、流媒体转发、集中存储、网络数字矩阵、视讯会议等的集中监控与安防管理。软件更加稳定、安全、开放，能够满足当前银行、城市社会治安、交通、通信、电力、校园、铁路等多个行业的跨区域大中型网络视频监控领域的各种需求和未来集成到行业大信息管理系统中的需求。

系统网报警平台特有以下革命性的突破和特色：

1、系统安全

数据库：使用MYSQL数据库系统，微软的数据库早就被用户证实容量大，安全可靠。这里就无需赘述，同时增加数据库备份、恢复和操作日志记录功能，防止数据遭到恶意破坏。

多重加密：系统用户密码经过多重加密，保证用户安全，支持多用户权限管理。

双机热备份：采用双机热备份技术与双网技术，消除了计算机故障与网络对平台稳定运行的影响。

2、跨界兼容

美安联网报警平台不但兼容PSTN+(GSM/GPRS)+TCP/IP+3G文字信息报警联网，还兼容TCP/IP+3G的视频联网。文字信息方面，兼容欧美系的以电话线通信为主的传统报警主机，以及时下国内流行的PSTN+(GSM/GPRS)的双网报警主机。视频方面，不是仅仅接收美安的E-AVS(视频+PSTN+GSM/GPRS报警主机)的视频，还能兼容海康、大华等主流厂家的视频信息，真正做到了电话与网络，文字与图像跨界兼容。

3、视频转发

中国普通ADSL用户都没有固定IP，即使使用光纤带有固定IP的用户，也往往有2层或以上层的分支路由。在安装在这种没有固定IP或公共IP底下的视频设备，是无法直接实现远程访问的。就像手机通信一样，手机通信必须依靠基站转发，没有基站，手机就是一个高级玩具。视频转发就是用户监控设备和用户之间的“基站”，有了这个“基站”，用户就可以随时随地观看自己的视频，再也不会因为使用动态域名时常看不到图像而气恼。

4、用户端零配置

做过工程人的技术员都知道，国内市面流通的路由器，种类繁多，品质不一，尤其是当使用动态域名时，配置相当复杂。经常调试不成功，既误时又误事，给使用者带来诸多不便。使用美安科技MoniterNET3.0平台，用户端安装简单，用户只需做些简单的配置，便可以直接使用。

5、多级联网

使用MoniterNET3.0只要进出端口有足够的带宽，理论上可以实现全国共享一个平台。平台能按预先设置的方案，在事发后0.5秒将警情分类发送到相应的接警中心。每个分中心只需一台普通电脑、一条网线、一条电话线。警情上报速度快，100毫秒左右，是电话线警情传输速度的几百倍，而且警情信息可以在同一时间向多达20多地方同时发送。

6、多达五种不同类型的客户端

带ERP功能的----运营管理平台(C/S或B/S架构)

保安公司，公共安全机关用---接警平台(C/S架构)

集团公司，连锁店用---视频电话会议平台(C/S架构)

小区，工厂保安人员用的—带对讲功能的接警平台(C/S或B/S架构)

带智能家电控制的--个人用户平台(B/S架构)

7、报表

实时统计已布防/撤防用户

及时通知中心，用户通信网络是否正常。

统计报告不同厂家产品质量，以供采购安装参考。

统计报告用户服务费是否到期

8、系统

数字接警：如果采用数字中继线或网络接警，几乎不存在电话阻塞现象，因为1条2M的中继线，可以取代32条模拟电话线路，而且能自动转接，自动排序等待。实验证明，采用一条E1的数字中继线接警，相当于64台两线的接警机。

视频接警：如果有10M独享，100M共享的带宽，只用来做接警服务，基本上能满足5000个视频接警服务。

自检功能：系统以网络接警优先，无论是网络或电话线路出现故障，系统立即告警，并自动转到其他线路。同时由于有电压过压和欠压保护并备有后备电源，确保平台电源产生变化时仍保持平台的稳定运行。

9、用户体验

用户体验，是大家一直在追求的，可喜的是一家比一家的用户体验做得好。美安的客户体体验，基本围绕苹果、安卓两大系统开发的，人机界面也采用的是这两大系统的风格，操作简单，一旦有警情，用户收到的报警短信里有视频链接地址，点击该地址自动监察现场视频。智能家居客户端，是本系统的一大特色，本着以人为本的原则，基本采用图标化，滚动菜单等形式一看就懂，初步掌握电脑常识的用户，也能快速操作。

10、指挥、巡防、出警

系统集成GPS定位系统、GPRS/3G通信、先进的声音压缩和视频图像传输技术，一方面接警中心能及时监听报警现场的声音与视频现场查看，从而较准确地判断警情的真实性。另一方面能实时掌握巡防人员位置，一但有警情，而且是真实警情。中心能通过GPS定位，视频等及时调遣巡防人员快速奔赴案发现场。既避免的过大的损失，也于案发后对案件的侦破过程起到极大的作用。

11、跨区联网

在一个以省为一个区域的接警中心里，系统不但能以0资费，将全省各地的报警信息接受到服务器上。而且能从地区、县市、区镇、一直细分到街道，准确无误的将该区域的事件信息发送的指定的电脑上。除接警中心外，其他接警分处，只需一台电脑，一条网线，一条电话线。

12、模块化管理

(1)系统平台分：

运营管理平台：内置ERP功能，能对公司经营过程中的，用户开户、销户、转移、用户增加设备、减少设备、用户资费管理、工程安装等等进行经营管理。还能对区域划分，操作权限等级别管理。

接警管理平台：能分8-16个坐席，报警信息自动上报到所属接警座席上，接警员分析确认后，通知巡防人员或者110出警。

·通知公告提示，通知月租快到期用户自动续费，接警中心所发布的新公告信息。

·灵活记录操作员登陆系统与编辑操作的日志信息。

·转发警情信息，经中心接警员对所上报警情通过核查真实报警，就将警情信息转发给110指挥中心出警。

视频电话会议+接警平台：主要针对连锁经营者和较大的集团用户群体，具备视频电话会议系统的大部分功能。

广播对讲+接警平台：主要针对小区和大型工厂，用户可以相互进行可视通话，也可以发布文字信息。此平台属保安公司专用，具备用户在线统计，自定义警情代码，客户资料可编辑/打印/导出等维护功能。

(2)接入模块：

PSTN接入模块：接收电话联网报警主机信息，支持4+

2、ContactID、SIA等主流通信协议。

GSM/GPRS接入模块：GSM完全具备PSTN接收模块的功能，GPRS有在线状态显示，图片接收，视频流接收等功能。

TCP/IP接入模块：不但能接收视频和文字信息，而且打破了区域界限，轻松实现一个中心能以用户零话费的代价，实现全国联网。

3G接入模块：具有TCP/IP接入模块的全部功能。

(3)中央处理模块

视频转发模块：不但能接收嵌入式DVR、DVS、IP摄像机视频，而且能进行视频转发，减轻前端设备的负载，且最重要的是集成了域名解析功能。

FAX信息转发模块：当分中心网络出现故障时，系统自动转换为以FAX方式向分中心发送信息。

短信/彩信转发模块：根据用户的需求，系统自动把报警信息以短信的方式发给用户，短信具备PUSH功能，点击自动进入视频链接。

存储模块：视频存储随着视频监控的网络化、高清化，也成为整个视频监控项目中的一个重要环节，存储方案设计的好坏，会直接影响到整个存储的性能和建设成本。为了简化客户的设计工作，降低客户的存储成本，本系统录像存储服务器，能装8-16块大容量硬盘。

接警模块：支持网络接警和电话接警，内置美安CONTICNET协议，可以加入用户自定义协议，电话接警具备中继线接警和中心机接警。

语音模块：自动应答和录音。

(4)系统还有以下优秀特色：

a 代码警情自定义，以及四种报警显示方式。

b 客户资料可编辑/打印/导出等维护功能。

c 语音催促客户交费、停止、恢复对客户的服务。

银行核心业务系统发展指引 篇3

在银行的整个IT蓝图中，核心业务系统是负责处理和管理核心银行产品的生产系统。所谓的“核心”银行产品，就业务而言，其实也就是指银行主营业务中向客户提供的存款、贷款、中间业务等产品和相关的服务。因为这些都是最主要的、最常使用的银行产品，所以银行核心业务系统必须具备可靠性强且能支持大数据量任务处理的能力。在一定程度上，核心业务系统是一个商业银行日常运作的基础，核心业务系统的先进程度对整个银行的运作有着至关重要的影响，一套专业化的核心业务系统在优化业务流程、提高生产效率和盈利能力方面的重要性越来越被银行高管层所重视。近年来，核心银行业务系统升级的浪潮由国外延伸到中国，传统核心业务系统对银行业务变化发展的适应性问题越来越浮上台来。

这里我们分别从影响银行发展的大环境和银行内部发展所采取的措施，来看传统核心业务系统的逐渐失势。

银行业务发展大环境推动系统发展

一是客户需求环境不断变化，金融产品的创新需求层出不穷。金融产品的创新，從规划设计到营销和维护，都离不开一个具有灵活架构的核心业务系统的支持。二是市场竞争短兵相接，外资银行不断涌入中国市场。国内商业银行需要知己知彼，首先要透彻了解自身的业务经营状况，才能在此基础上制订合理的业务策略。三是增强风险控制能力，应对银行上市浪潮的冲击。这就要求银行的业务系统能够帮助银行对业务流程进行规范和集约化管理，以提高生产效率，有效控制操作风险。

这些变化的直接影响，是给银行的IT系统，尤其是核心业务系统，带来了新的要求。绝大多数银行现有的核心业务系统，受到原来设计理念和技术手段的限制，难以对新出现的业务需求进行支持，甚至可能成为商业银行业务发展的瓶颈。通过建设具备先进设计理念的新一代核心业务系统，并在实施过程中进行配套的全行数据集中和流程重组来实现业务经营的规范化和集约化，是我国商业银行提升自身竞争力的必然途径。

银行内部发展的需求催生新系统

为了在激烈的市场竞争中占据一席之地，银行内部也正在进行着全面、深刻的变革，这些变革涉及到银行经营管理的方方面面，从组织架构、业务模式、激励机制，到产品创新、客户服务、风险管理，而作为支撑银行业务高效运转的核心系统，必须充分满足这些新的需求：一是深入理解客户，努力提升客户满意度的需求。二是建立快速产品创新体系，提供特色金融服务的需求。三是实施数据标准化，持续提升管理信息化水平的需求。四是IT技术创新，应用系统架构体系优化的需求。

不可否认，国内很多银行使用传统核心业务系统在柜台服务方面实际上与国际银行业并没有大的差距，有的地方做得更好，但是一涉及到对组织结构、经营理念、管理架构和业务流程进行重组，以及绩效考核、风险管理等严重依赖信息体系的领域，就显得严重的滞后了。并且，大部分商业银行用于处理核心银行业务的IT 系统均是由银行自主开发，或直接购入的较成熟系统，经过多年的运行之后其维护成本迅速升高，系统架构封闭，不易于加入新的功能且易宕机。同时，系统的设计不是以客户为中心，并且不同应用系统之间难以进行信息的共享，因此已慢慢难以适应业务发展的需要。

新老核心系统的差异

随着IT应用的发展，国内银行核心业务系统的发展历程基本上可以归纳成四大阶段：替代手工操作的电算化登记薄概念的单机版时代，各业务系统独自处理的主机终端模式时代，以数据集中、面向交易为特点的综合业务系统时代和面向客户、产品化的“新一代”。其中综合业务系统普遍被认为是传统的核心业务系统，这种说法也是相对于目前“新一代”核心业务系统而言的。

核心业务系统的简单对比

系统架构—“以账户为中心”与“以客户为中心”的系统架构是新一代核心业务系统与传统业务系统的主要区别所在。传统核心业务系统是以账户为中心进行设计的，使得业务数据的存储、维护和展现等操作都在账户层面进行。账号里还包含机构号等与客户本人不太相关的管理要素，造成客户只能跟着机构走，一旦机构撤销，客户必须更换存折之类的种种不合理现象，致使银行的客户服务能力下降，甚至会导致客户流失。同时，客户完整关系视图的信息在以账户为中心的架构下也难以获得。而新一代核心业务系统采用以客户为中心的设计，通过惟一的客户信息文件将不同应用系统中属于同一客户的账户连接起来，并且在客户信息文件中定义不同客户之间的相互关系，来形成客户完整的关系视图。以客户为中心的核心业务系统帮助银行获得更多客户层面上的信息，作为正确制订业务策略的基础，令银行管理者能够实现更为精细化的风险管理和差异化服务。

设计理念—“二次开发”与“参数化设计和灵活的架构”所提供的业务需求反应能力。传统核心业务系统中，在设计开发时没有考虑足够的灵活性，只具备支持已有产品的处理能力，通常需要IT人员在原系统的基础上进行二次开发，来满足新的业务需求。这种二次开发的方式与一般的系统开发一样，需要经历从功能设计、编程实现、测试到最后系统上线的整个过程，开发周期很长，同时费用昂贵。而新一代核心业务系统在系统设计开发的环节上考虑了未来可能出现的新业务需求，从而确保系统的灵活性。更为重要的是，新核心业务系统将系统中与产品相关参数进行了规范和组织，引入了“产品工厂”的概念。银行的业务人员可以通过直接使用产品工厂对相关参数进行设置，自己在系统中创造金融产品，大大缩短了产品开发周期，加快了金融创新产品上市的速度。

技术手段—是否能够提供高可靠性的全天候服务是衡量两代核心业务系统的重要指标。随着网上银行、ATM等自助服务设备的普及，银行需要具备向自己的客户提供全天候“7*24”服务的能力。受到技术手段的限制，现有的银行业务系统通常需要在每天特定的一段时间内执行批量操作处理，将当天发生的所有交易入账。在这段批量处理的时间段内，系统不能向客户提供服务。新一代核心业务系统，通过各种技术手段，例如多个数据库互为备份、多线程技术等等，尽量缩短批量操作窗口，进而实现真正的全天候服务。

流程再造—模块化设计是新一代核心业务系统另外一个突出的特征。以往的银行业务系统都是以流程为导向设计的系统。当银行的业务流程发生变化的时候，就要对系统进行重新开发。而模块化设计的思路，把相关的功能集中到功能模块中，通过对不同的功能模块进行组合，来实现银行的业务流程。而一旦银行的业务流程发生变化，系统可以通过参数的设置对功能模块进行重新安排来支持新的业务流程。模块化设计使得核心业务系统具有了更大的灵活性。

“大”、“小”核心的理念。传统的核心业务系统一般都是核心系统和部分简单管理系统模块的结合体，同时实现了属于信贷管理、风险管理、财务管理业务中部分流程管理的功能。新一代核心业务系统的定位是一个快速交易系统。他剥离了大部分事后管理功能，把与交易无关的处理都交给了外围系统。但是基础数据和架构设计上缺乏对管理系统的支持，这是与“小核心、大外围”的理念是一致的。

不难发现，在银行核心业务系统进入数据大集中阶段后，银行对未来核心业务系统建设和改造有诸多共性的要求。当然，各商业银行对核心业务系统还是有较大的差异化需求，对其业务范围、设计理念、技术路线和建设方式等方面的要求也各有不同。

核心业务系统建设着眼点

涵盖商业银行通用业务。要求系统所提供的金融产品，可以为银行业务提供一站式、全方位的专业服务：包括个人银行业务、对公银行业务、同业银行业务、理财银行业务、国内清算，国内外支付等等，具有广泛的通用性。

以客户为中心。将客户唯一标识的理念融入整个银行IT系统，在细分客户、分层服务的前提下，为优质客户提供量身定制的服务，实现统一的客户信息视图、统一的客户押品及额度管理、统一的客户协议管理以及统一的集团和客户群管理等功能。

模型化与参数化的产品定制开发模式。抽象银行各类业务的属性及关系，形成银行产品模型，并基于模型，缩短金融产品的发布周期，快速将产品推向市场。需要核心业务系统具有基准产品模型和产品工厂，对产品进行统一编码和控制管理，支持组合产品和子产品；支持按银行的管理要求从产品开发、产品定义、产品营销、产品服务，一直到产品分析、考核等各阶段对产品进行分类管理。

“流程银行”的业务流程处理方式。围绕客户和市场需求设置流程，将经营组织结构和各种资源完全围绕业务流程而展开，将银行的服务从质量、成本、时间、风险、法规五个原则贯彻到前、中、后台的流程中。结合国内现状，不仅需要分业务线垂直经营和管理，可能还需要“条块结合”的管理。核心业务系统需要实现核算、结算、监督、操作型客户关系管理等大量中后台业务进行集中处理；实现组织机构的管理层级灵活设定，实现柜员权限完备而灵活的设定；在统一的会计核算机制下，提供丰富的多维度考核数据源，包含机构、客户、渠道、产品等信息，支持以业务单元为主的矩阵考核方式；将分开、重复的多道工序进行合并，减少不必要的流程环节和手工操作，实现业务直通式处理（STP）。

面向服务（SOA）的架构设计理念。这种以服务为导向的架构支持不同渠道对共享服务的重复使用。这就要求系统能支持组件化的设计和开发方法，将服务单元松耦合在一起；组件实现的功能单元能被有效管理和高效、方便的重用；服务具有明确定義的接口，使核心系统的交易能通过多种协议对外提供服务。

数据逻辑集中、统一标准规范。核心系统需要对银行的客户数据、业务数据、风险数据进行系统分析和评价，满足各地域在监管上的对数据的要求，提高科学决策和风险管理水平。这就要求核心业务系统能具有高效处理能力，支持大规模的交易量；统一业务处理、账务处理，满足地域特色业务的要求；基础设施具有极高的稳定性和容错能力，保障系统7*24小时稳定运行。

除了上面提到的几个特点之外，对多语言、多币种的支持、清晰的接口定义、实时数据更新以及系统技术平台的可扩展性和低维护成本都是新一代核心业务系统应具备的特性。

系统建设策略的思考

核心业务系统的选择

解决了为什么要对核心业务系统升级或再造的问题，那么接下来我们要面对的是如何选择新一代核心业务系统并成功实施发挥其核心竞争力作用的问题。

一般来说，国内厂商自行研发的核心系统与当前银行的需求更相符合，其优势主要在于它是针对中国金融市场而产生的，产品本地化和客户化程度比较好；厂商深刻理解中国市场，更能贴近和理解客户需求；能满足本地特色和报表的需要；同时许多较领先的厂商还有强大的本地支持力量。但这些系统在发展中的中国金融市场不到10年的运行经验，缺乏国际大银行服务经验，且产品本身及风险管理功能等不够成熟。近几年来，国内一些领先的IT开发商开始加强国际合作，尝试开发同国外水平相当的核心业务系统，目前已有相当大的突破。

相比较而言，国外引进的核心系统有成熟的产品和客户为中心的设计，能够覆盖更全面的国际化银行业务功能，可适应银行产品的增加和变化；资产和资金类业务功能、分析功能及风险管理功能比较完善，且在成熟的金融市场环境中已经经历了近30年的洗礼，其项目实施管理和采用的技术比较先进，在全球很多国家都有成功案例。而国外厂商面临的问题是：我国金融市场化程度不高，监管框架、相关法规制度与国际标准还存在较大差异，银行治理结构、内部经营管理体制、操作方式等方面的不同，这些都加大了国外核心业务系统本地化和客户化的工作量。同时，国外厂商缺乏对国内金融市场和客户的了解，以及与国内银行客户良好默契的合作经验，其产品也在一定程度上缺少对国内业务的适应性，本地特色和报表的需求均不能满足，系统还需要做本地化和客户化工作。为适应国内的财会准则以及人民银行、银监会等监管机构的监管要求，国外的核心业务系统必须做出适当修改。

可以看出，国内外的银行核心业务系统各有优势。从近两年的实践看，立足国内系统的“补丁路线”正在演变为“本土进化”，而青睐国外系统的“一步到位”也在提倡“引进消化”。那么“国外先进的产品和本地化的实施服务”就成为成功引进国外先进的银行核心业务系统的关键。

银行核心系统的引进并不仅仅是个IT项目，而是一个伤筋动骨的银行业务流程再造的工程。正所谓应用系统建设“三分业务和技术，七分管理和沟通”，成功引进核心系统的关键就在于能否通过科学的项目管理和良好的客户沟通，极大地满足客户的需求，并使客户的商业价值和竞争优势通过项目的实施而得到充分的提升。银行新一代核心业务系统的建设还需要以银行的管理架构和业务流程同步再造互为前提。这样银行对系统支持服务的依赖和要求就很高，应用系统的维护成本比较大，而往往银行又不能投入与项目开发阶段相当的高额维护费用。在这样的历史条件下，如果国外厂商没有通过本地化的方式来把握银行需求，完善支持队伍，往往就会造成系统开发不下去。因此，在国内目前的经济环境和技术环境下，国外厂商单独完成国内银行应用系统的建设，项目实施和后续维护的风险是很大的。

核心业务系统的构建

在这里，我们提出一种模式，其前提是对国外银行核心业务系统的引进，项目实施模式则是银行用户、本地化的应用服务商和国外产品开发商密切合作，共同完成。

为稳健实施核心业务系统建设项目需要重视以下几项工作。

首先，构建一个比较稳健、适度灵活的IT架构，围绕标准化、适应性、可配置等原则，打造一个具备根据需求提供服务、基于服务提炼产品能力的应用体系，整体技术设施具备支撑银行发展战略的能力。要求核心业务系统不仅能够满足国内现有的银行业务，而且还需满足未来金融市场需求，使商业银行能够很快地适应未来业务发展需要。

其次，要继续保持先进系统的特色，包括：

“以客户为中心”的理念：提升数据的准确性和规范性，以全行唯一的客户号识别客户，通过客户号勾连所有业务和产品，账户、产品、抵押品、合同等关联信息集中体现，关键客户信息保持同步，客户信息、签约信息等动态更新等。

交易与核算分离：通过分录引擎使得交易与核算完全分离，银行内部账务不会对客户服务产生影响，客户账号不会受到内部核算、网点、货币等的影响。

全行一本账：各级机构的账务与总行一点清算，损益等内部账务集中管理，财务报告统一管理，提高资金运作效率和风险控制能力。

灵活丰富的参数定制：以“机构、客户、产品、交易、核算”参数模型为基础，进行合并、提炼，抽象业务控制要素，创新建模，不做简单的要素堆砌，保持参数的层次性和高提炼性，只要在模型提炼的范围内，新产品通过参数定制无需系统开发，满足客户服务快速响应的要求。

内控管理支持：在柜员管理、客户身份识别、交易授权、账务核算、对账管理等，实现从柜员到客户、从交易到账务等多维度、全方位控制，降低授权环节风险，提高自动化水平。

具体到技术上的创新和突破，则主要包括：清晰的核心银行系统定位、总线级的集成架构、松耦合的设计理念、科学的数据库分区手段、快速可扩展的夜间交易重入、并行的批处理作业调度、高吞吐的联机批量能力、高效稳定的短交易模式等。

再次，强调“以我为主”的实施策略。在实施中我们通常会遇到国外产品大多缺乏支持大规模交易经驗，银行内部旧有观念难以转变，国外厂商支持能力不足等重重困难和挑战。那么，如果本地化的应用服务商能够很好地完成对外购系统的学习、消化和吸收工作，掌握新核心银行系统的核心技术，具备“以我为主”的开发能力，同时充分调动行内外技术资源，就能高效地加大自主创新力度，努力降低科技外包风险；同时，在实施管理也不能一蹴而就，在项目建设期存在较大的集成性风险，在有限的时间内，业务流程的再造、人力资源的保证和业务需求和IT建设需要无缝衔接，风险非常大。而在上线和试运行以后，还会有适应性的风险，银行的各个环节都会出现一些排异现象。因此需要采用合理的手段来控制可能出现的风险：

统一领导、全面考虑。在银行中推行新的核心业务系统往往会引起原有组织结构和业务流程的变化，造成领导层和员工的不适应，甚至对新系统的抗拒。需要及早理清项目之间、工作之间的前后关系和衔接关系，处理好流程再造与技术建设的关系，以及各IT系统之间的关系。核心系统与外围系统、外围系统之间、基础系统与应用系统、新系统与老系统之间，都有建设先后、顺利连接、安全切换的问题都需要进行统一的领导和整体的规划考虑，在计划与进度之间、质量与风险之间做出平衡和把控。同时，参与各方也要正视差异、互为进退，共同面对和分担项目风险。

团队协调、适当取舍。由于进度方面的要求，在项目建设过程中，需要将不同的任务分配给多个小组，采用并行的方式来完成。此时团队间的协调显得尤为重要，当分歧出现时，管理团队内部（银行项目管理与服务商项目管理）、业务团队、技术团队测试团队之间需要坦诚相待、精诚合作，建立通畅的沟通机制和问题跟踪与解决机制，在需求变更、开发难度、项目进度、实施成本等方面适当取舍，做出最有利的决策。

当然，我们还要重提一个观念，就是：核心业务系统建设成功与否，是以银行的管理架构和业务流程同步再造互为前提的。先进的银行核心业务系统为银行的管理架构重组以及流程再造提供了基础，但不能替代那些非IT系统层面的改革。

这种银行用户、本地化的应用服务商和国外产品开发商共同合作的模式应该是一种长期的合作，而不能止步于系统的成功上线。有的银行考虑到系统维护和运营成本，会采取自行维护或将其交给国内服务商，而将国外产品开发商摒弃在外，这种做法是缺乏远见的。我们必须承认，在一段时间内，国外经验的先进性及其在实际应用领域的指导作用，仍然是我们需要花大力气认真学习与充分借鉴的，而保持与国外厂商的长期合作关系，对于国内银行迅速融入国际化程度日渐提高的激烈的市场竞争环境，将会起到事半功倍的作用。

漫谈银行的远程视频集中监控系统 篇4

银行的储蓄所一般都安装了摄像机、监视器、多画面分割器、磁带录像机或硬盘录像机, 这些设备在储蓄所内组成了简易的本地化视频图像监控系统。各储蓄所本地化的小系统都是独立的, 监控信息在各储蓄所之间、储蓄所和分行之间无法共享及互相传送。这造成了一方面每个储蓄所都要配备专门的人员来管理维护这些监控设备;另一方面由于储蓄所监控系统的独立及分散, 分行不能在第一时间了解储蓄所的有关情况, 无法及时对出现的问题进行处理。为了完善银行安全防范体系、提高银行整体防护等级, 在银行内建设一套远程视频集中监控系统是十分必要的。

远程视频集中监控系统除了可以管理传统的视频图像监控系统以外, 还可以管理大量的其他安防设施, 例如防盗报警系统、门禁系统、环境监控系统、ATM机紧急对讲机等。一旦发生异常情况, 远程视频集中监控系统可以及时接收报警信号, 实时地将信息显示在屏幕上, 以便相关人员及时处理干预。

2 需求分析

目前国内各银行监控系统的一般情况如下:

◆分行下属储蓄所的视频图像监控系统采用的录像机一般都已经升级为数字式硬盘录像机, 远程视频集中监控系统具备全面集成、全面兼容的特点, 储蓄所、分行和省行监控系统联网工程可在不更换储蓄所监控设备的情况下实现;

◆目前储蓄所到分行的网络带宽一般为8～10M, 视频图像监控系统可以和银行业务系统运行在同一个网络上, 共享10M的网络带宽, 分行监控中心通过网络远程管理各下属储蓄所的监控图像;

◆市分行和省行都需建立一个监控中心, 分行的监控中心应能通过一个管理平台实现对下属储蓄所等处的视频图像监控系统、报警安防系统、UPS配电系统、环境监控系统等进行集中管理, 从而在分行监控中心实现视频图像远程监控及异地守库;

◆目前分行的金库防盗报警系统只能通过拨打110来报警, 银行需要完成分行及省行对金库的远程集中管理, 实现远程布撤防和远程异常报警功能, 能够利用远程视频集中监控系统中的电子地图显示各地金库的情况, 电子地图的界面应真实直观, 便于值班人员调看及操作;

◆目前银行下属储蓄所的监控管理都在本地实施, 今后的视频图像监控系统及防盗报警系统都必须通过SQL2000数据库进行远程集中管理, 储蓄所所有操作都必须自动生成日志数据并可以存储、打印;

◆分行的监控中心需具备远程开关机、远程升级各类系统配置文件的功能, 以及GPRS时钟同步、SMS短信告警的功能。

3 系统整体结构

参照银行的行政体系, 远程视频集中监控系统采用三级网络管理模式, 即以省行作为整个远程视频集中监控系统的总监控管理中心, 以市分行为二级监控管理中心, 分行下属各储蓄所、分理处等作为监控管理末端, 组成一个广域的视频监控管理体系。这个体系中的各末端储蓄所等处的视频图像监控系统通过网络接入到分行的二级监控中心, 各分行监控中心的监控系统再通过网络接入到省行的监控中心, 这样就建立起了一个完整的远程视频集中监控系统, 银行通过各级监控中心对全行实行统一的远程集中管理。

省行的监控中心可以远程管理分行的监控中心, 也可以通过分行的监控中心直接管理末端储蓄所的监控中心;分行的监控中心可以直接管理下属储蓄所的监控中心, 也可以向省行监控中心发出请求, 调阅其他分行的监控及报警数据。由此, 各级监控中心就可以通过远程视频集中监控系统对银行下属分理处、储蓄所等地的视频图像监控系统进行远程集中控制与管理。

远程视频集中监控系统的结构如图1所示。

4 省行监控中心

省行监控中心是远程视频集中监控系统的最高级控制中心、总控制中心, 中心主要设备包括矩阵控制主机、报警管理主机、ATM管理主机、流媒体转发服务器、分控主机、金库管理主机、门禁管理主机、对讲管理主机、解码卡、电视墙、IP网络寻呼话筒。

省行监控中心远程视频集中监控系统有两个子系统, 即图像控制管理子系统和报警控制管理子系统。

4.1 视频图像控制管理子系统

图像控制管理子系统的主要设备包括矩阵控制主机、电视墙、解码卡、流媒体转发服务器、分控主机等。

(1) 解码卡

解码卡的主要功能是将下级视频图像监控系统的数字硬盘录像机上传的视频文件解码, 供电视墙显示使用。

(2) 矩阵控制主机

矩阵控制主机具有强大的视频处理能力, 可以将解码后的图像任意组合, 传输到需要的显示设备上。

(3) 电视墙

电视墙是监控中心的显示单元, 它接收由矩阵控制主机输出的视频图像并将其显示出来。

(4) 流媒体转发服务器

除了电视墙及操作台以外, 集中存储服务器、调阅控制主机等许多其他设备也需要调用矩阵控制主机输出的视频图像文件, 这些设备需要调阅的视频图像必须经过流媒体转发服务器的转发。

(5) 分控主机

银行里有许多相关人员需要调看视频图像, 这些人员不必身处中心机房, 只需要在自己的工作电脑上安装客户端软件就可以远程调看监控图像。这些人员的调阅必须获得授权, 管理调用者权限的设备就是分控主机。

4.2 报警控制管理子系统

报警控制管理子系统的主要设备包括报警管理主机、ATM管理主机、金库管理主机、门禁管理主机、对讲管理主机、IP网络寻呼话筒等。省行下属的各分行通过计算机网络将下属储蓄所、无人值守银行、ATM机等处的各种报警信息传输到省行的监控中心, 监控中心的各管理主机对所辖前端的报警信息进行处理, 并向前端发送反馈, 完成报警信息的实时处理。

(1) 报警管理主机

报警管理主机主要是接收各分行报警主机通过计算机网络上传的报警信号。报警管理主机接到报警信号以后, 立刻发出各种指令, 如在电视墙上弹出报警位置附近摄像机的视频图像画面, 在电子地图上显示报警方位及报警种类, 同时启动声光报警器提醒机房值班人员, 还可以将报警信息通过短信或电话发送到预先设定好的电话上。报警的时间、类型、位置等信息会生成日志文件保存在主机内, 以供查询。

(2) ATM管理主机

ATM管理主机是专门管理ATM机报警信号的报警管理主机, 功能与报警管理主机类似。

(3) 金库管理主机

金库管理主机是专门管理金库报警信号的报警管理主机, 功能与报警管理主机类似。

(4) 门禁管理主机

门禁管理主机负责接收的是银行重要部位的门禁信息, 包括开门时间、进出人员、门禁工作状态等。门禁管理主机对这些信息进行分析, 并且可以将信息保存起来。如果银行的门禁系统具有考勤及在线巡更功能, 门禁管理主机也可以对这些信息进行管理并且储存, 以备查询。

(5) 对讲管理主机

对讲管理主机管理的对象是无人值守银行紧急对讲机、离行ATM机紧急对讲机、储蓄所监控值班室紧急对讲机、分行中心监控机房的紧急对讲机等。这些对讲机都是双向的, 每个对讲机都拥有固定的网络地址, 这些地址信息及紧急对讲的信息都保存在对讲管理主机内。

(6) IP网络寻呼话筒

IP网络寻呼话筒是设在省行监控中心的紧急对讲主动呼叫设备, 拥有固定的IP地址并且接入对讲管理主机, 通过对讲管理主机呼叫各处紧急对讲机, 其信号通过网络传输。

5 分行监控中心

分行监控中心是远程视频集中监控系统的次级控制中心, 其设备与省行监控中心类似, 只是多了一套视频图像存储子系统。

视频图像存储子系统负责对下属各储蓄所等处数字硬盘录像机内的视频图像进行集中备份及保存。一方面, 一般的银行视频图像资料保存时间为一个月, 如果每个营业网点都保存如此长时间的视频图像资料会造成资源浪费;另一方面, 为了保证这些资料的安全, 必须对其进行备份。视频图像存储子系统的主要设备包括集中存储服务器、磁盘阵列。

(1) 集中存储服务器

集中存储服务器的作用就是向流媒体转发服务器发出请求, 将需要保存的视频图像资料保存到磁盘阵列当中。

(2) 磁盘阵列

磁盘阵列的作用是对各储蓄所等处数字硬盘录像机内视频图像的统一存储, 磁盘阵列的主要指标是储存容量的大小, 即硬盘数量的多少。

6 前端网点

分行下属各储蓄所等处安防系统主要由摄像机、报警探测器、报警主机和数字硬盘录像机、紧急对讲机、门禁等设备组成。

6.1 视频图像监控子系统

分行下属各储蓄所等处视频图像监控系统的主要设备包括前端的各种摄像机、显示器、数字硬盘录像机等。摄像机拍摄下来的视频图像接入数字硬盘录像机, 数字硬盘录像机将接收的视频图像压缩处理后, 再对多路画面进行分割, 将处理好的视频信号送到显示器, 通过显示器显示出来, 如此就形成了一个简易的视频图像监控系统。

(1) 前端摄像机

目前, 分行营业网点的前端摄像机大都是模拟摄像机, 采用模拟信号, 这些信号要经过处理才能在网络上传输。

(2) 数字硬盘录像机

数字硬盘录像机的作用主要有以下几点:

◆可以对前端摄像机接入的视频图像进行压缩, 即将摄像机传输过来的模拟图像压缩成数字图像 (压缩的算法有许多种, 最常用的是压缩成MP4格式的图像) ;

◆可以对前端摄像机的画面进行分割组合, 将组合好的多路图像传输给显示器, 从而在一台显示器上显示多画面;

◆可以支持对摄像机进行镜头变焦、光圈调整、云台动作等控制操作, 因此可以替代矩阵控制主机, 并且具备了控制主机大部分功能;

◆可以外接拾音头, 获取并保存现场的声音;

◆可以对组合好的数字视频图像进行存储, 并且由于数字硬盘录像机具有网络接口, 每台数字硬盘录像机都有一个IP地址, 机内保存的视频图像文件可以通过网络传输;

◆具有报警联动功能, 可在接收到报警信号以后, 将预设的报警传感器附近摄像机的画面在监视器上弹出、放大显示, 并令弹出画面不停闪烁以提醒值班人员;

◆具有IP网络寻呼话筒接口, 可以接入IP网络寻呼话筒, 使值班人员可以通过话筒与分行及省行的监控中心进行双向通话。

6.2 防盗报警子系统

储蓄所等处防盗报警子系统的主要设备包含各种报警传感器、报警控制主机、报警联动模块、电子地图等。报警传感器将探测到的报警信号传送给报警主机;报警主机接收到报警信号以后, 马上在报警管理电脑上弹出报警地点的电子地图, 同时触发报警联动模块, 启动警铃、警灯、灯光等相关设备, 通知值班人员前去查看现场情况。

(1) 前端报警传感器

储蓄所装有各种各样的报警传感器, 包括红外双鉴传感器、玻璃破碎传感器、门磁/窗磁传感器、振动传感器、红外对射传感器等。

(2) 报警主机

报警主机接收到报警信号以后, 发出信号给防盗报警管理电脑, 在管理电脑的显示器上弹出报警位置的电子地图, 同时通过联动模块启动相应的声光报警器、灯光等设备。报警主机具有网络模块, 可以将报警信号通过计算机网络上传给分行和省行的监控中心;此外, 报警主机具有通信接口, 可在发生异常情况时自动拨打设定的电话号码, 如110。报警信息以日志的方式保存在报警主机内。

(3) 联动模块

联动模块是报警主机控制相应设备的外接继电器控制板, 一般有单路、双路、4路、8路等规格。联动模块一边连接报警主机, 另外一边连接相应的设备, 如数字硬盘录像机及警铃等。

(4) 远程对讲系统

分行下属的各储蓄所、无人值守银行、ATM机等处都装有远程对讲系统。远程对讲系统的主要设备是IP网络寻呼话筒。这些前端营业网点安装的IP网络寻呼话筒可以通过计算机网络与分行监控中心进行双向对讲, 也可以直接与省行监控中心双向对讲。

银行营业网点的视频图像监控系统及防盗报警系统结构如图2所示。

7 结论与展望

远程视频集中监控系统的突出优点主要体现在管理和控制方面。远程视频集中监控系统允许银行的相关人员在远端集中控制下属网点的视频图像监控系统及防盗报警系统, 对下属网点的这些系统统一设置参数, 统一管理模式, 提高管理效率, 减少管理成本。远程视频集中监控系统是一个双向的系统, 监控中心可以向下管理营业网点, 营业网点也可以向监控中心发出请求, 调阅备份资料, 改变设置参数等。

银行监控录像系统的价值体现 篇5

银行监控的意义

在深化金融体制改革过程中，延续传统的保卫方式已经跟不上时代发展的步伐，在现代化银行制度建设过程中，安全防范理念发生了根本性变革，领先现代化高新科技提高防范水平已经成为大家的共识和行动；

银行为金库、ATM机等要害目标安全防护制定并完善了切合实际的管理制度，为银行监控项目建设奠定了科学、合理和实用可行的运行管理机制；安全防范技术与计算机、网络技术结合，安全防范系统出现了数字化、智能化和网络化的趋势，在国内外金融、电力、通信、流通等部门具备了成功实例，为银行监控项目的实施提供了经验；

经过多年的发展，数字化、网络化技防产品已经取得了长足的发展，产品走向稳定和成熟，成本也在进一步降低，为银行监控系统的建设奠定了产品和技术基础；

项目建设的必要性及技术可行性

项目建设的必要性

1）我国社会治安形势的不断严峻，暴力抢劫银行资金的犯罪案件时有发生，整体提高要害部门安全防范水平的要求日渐迫切突出；

2）随着银行体制的改革完善，知识和人员结构的逐步优化，保卫部门已不能延用单纯扩大编制、增大人员投入的传统方法来应对犯罪手段的残酷化，而应通过技防措施数字化、智能化和网络，加大安全防范技术含量，构建适应现代化银行安全管理需要的电子化信息平台，提高银行安全防范水平；

3）本银行监控系统的效益表现为：提高银行要害部门的安全防范能力，震慑外部犯罪，遏制内部犯罪，最大限度地减少犯罪造成的损失；提高银行安全检查管理的水平，扩大检查范围，增大检查频度，加大检查力度，通过对报警信息的集中管理，沟通上入级联系，提高保卫人员发生犯罪案件的警惕性；缓解保卫部门日益突出的人员编制不足、年龄老化等问题；

总之，通过利用高新科学技术知识，提高安全防范的科技含量，适应现代化银行安全保卫的需要，培养具有一定科技知识的保卫队伍，从根本上提高银行安全保卫的实际水平。

4)随着市场竞争的越来越激烈，金融行业也不例外，每个业务人员自身的素质和能力也需要不断的提高，服务质量已经成为银行自身发展的一个关键，通过监控系统以及网络视频的远程传输，可以使得相关领导及时发现及纠正业务人员的不当言行，以更优质的服务迎接顾客。

此外，银行自助服务区的出现也大大方便了广大顾客，也为银行节约了一大笔人员开支，但同时又给银行的保卫部门带来了一系列的棘手问题，由于社会上一些不良份子经常恶意毁坏柜员机现象十分普遍，甚至街头的流浪者也进入自助银行“借宿”或是在炎热的夏日进入里面避暑，给银行的保卫工作添加不少麻烦，这时通过网络视频监控系统，便可以在远程监控这些看似无人管的区域，发现问题，及时通知保卫人员处理。

银行监控的价值

一、有效利用监控录像进行内部业务监管，规避操作风险

1、在配备监控录像的业务部门内部，应指定专人作为监控设备的管理员，每日负责对监控运行情况进行检查并登记日志。同时，机构负责人（如所长、营业室主任等）应定期对监控录象情况进行调阅、检查，对重点环节或特定岗位进行连续抽查，对主要操作规定的执行情况进行重点关注并详细记载，及时发现工作中的薄弱环节。

2、上级行的业务督导、监管部门应充分利用监控录像，在日常业务督导中定期抽查营业机构的监控录像内容，对管理不到位和工作中存在的问题充分进行风险提示。如对每日款包交接、开箱、日终点库封箱、主管授权、柜员离岗时现金单证印章的保管、电脑退屏情况、ATM现金清分等重要岗位环节进行调阅检查，坚决杜绝柜员违规操作风险的发生。

3、对监控录像中存在的问题及时进行整改。可组织柜员定期观看自己的时段录像，对违规现象进行现场指出和点评，自我发现问题进行整改，在内部形成一种遵章守纪的工作氛围，促使柜员加强风险意识、合规意识，自觉杜绝违规操作现象的发生。

二、充分发挥银行监控录像的证据作用

1、在银行履行协助执行义务方面发挥证据作用，有效规避责任。司法协助是各银行经常遇到的一项工作，银行应依法及时履行，同时规避操作风险。如某支行在一次协助法院冻结帐户之前，该客户恰巧刚刚办理了转帐业务。在向法院进行情况说明时，该银行及时调阅了当时的监控录像，明确了客户进门与法院进门的时间差，以及银行并未无故拖延履行司法协助的情况，避免了执行争议的发生。

2、发挥在银行与个人客户的某些资金纠纷中录像资料的证明力，使其成为银行处理争端的重要手段。如在银行办理客户取款时多付款项，或为客户存款单多计“0”（多存款）等情况时，银行发现后注意及时调阅监控录像，保留证据。必要时银行可委托相应有权机关作证据鉴定，对票面、张数、点钞机计数器显示迹象以及客户当事自己认定的金额、声音等予以鉴定，提高其证明力。

网上银行系统安全体系浅析 篇6

摘要：网上银行系统是银行通过互联网为客户提供各种金融服务和信息增值服务的系统。为了能够安全地开展网上银行业务，必须在以下几个层面上采取不同的安全技术规范来保证系统的安全性，如安全策略、物理安全、系统资源安全、应用系统安全、数据通信安全、运行安全、人员安全、安全评估于检查等。本文仅从系统层面对网上银行系统的安全防范体系做概要阐述。

关键词：网上银行安全计算机系统

0引言

网上银行系统是银行通过互联网为客户提供各种金融服务和信息增值服务的系统。为了能够安全地开展网上银行业务，必须在以下几个层面上采取不同的安全技术规范来保证系统的安全性，如安全策略、物理安全、系统资源安全、应用系统安全、数据通信安全、运行安全、人员安全、安全评估于检查等。

1安全策略

安全策略就是要求银行高级管理层对网上银行业务的技术性风险管理给予高度重视，并针对网上银行业务的特点，制定全面、综合、重点突出的系统即信息安全规章制度和操作程序，在根据重要性、复杂性和敏感性等方面对系统进行分类、分层次的保护，以保证银行能集中精力管理关键部分。

2物理安全

物理安全是指有形的安全措施。主要针对计算机系统、网络设备、通信线路等关键设备及信息的安全防卫措施。例如，计算机房要安装电子门户控制系统，关键场所要安全监视器，关键设备之间要保证相互隔离，进入密钥保管房间要有多人控制等。

3系统资源安全

系统资源安全主要指构成系统的软硬件本身的安全系数。如软硬件的配置是否达到先进水平，是否符合安全标准。

4应用系统安全

应用系统安全主要涉及对客户的身份认证和对交易的确认，这是网上银行业务运作的关键环节。网上银行业务突破了传统银行业务经营的概念，客户不用到银行柜台就可以操作，银行业务人员和客户之间也没有面对面的接触，这就要求银行必须有一套有效的系统确认客户的资格，保证客户和银行双方无法否认已发生的交易。

5数据通信安全

数据通信安全是网上银行业务和技术风险管理的核心部分。银行应适当地设计和配置不同的服务器和防火墙，采用合适的加密技术，在保证网上银行业务平稳运行的基础上，确保数据传输的保密性和完整性。服务器包括网络服务器、应用服务器和数据库服务器。防火墙则包括外部防火墙和内部防火墙。为保证系统不受黑客侵入，银行应在网络服务器和互联网之间设置外部防火墙，在网络服务器和银行内部计算机系统之间设置内部防火墙。嘉勉技术主要包括密码算法和密钥长度两个方面的内容构成，通过采用合适长度的密钥和密码算法，可以有效地防止系统传输的信息和系统存储的信息被破译，从而保证网上银行业务信息的安全。

6运行安全

运行安全主要是指银行计算机系统运行的内部控制制度，包括银行业务运行应急计划和业务连续性计划、管理人员和业务人员授权、保密字管理等方面的内容。

7人员安全

人员安全是指业务人员和技术人员的专业能力和管理能力是否达到风险控制和业务发展的要求，具体包括人员审查、安全意识培养、人员培训等。

8安全评估和检查

安全评估与检查是网上银行业务风险控制的重要组成部分。包括三个方面的内容：一是公认的社会评估机构对计算机系统的安全评估；二是银行管理层对计算机系统的安全测试；三是银行内部审计部门对网上银行业务及系统运作情况的检查。从系统层的角度，整个网上银行系统结构分为三个层次：第一部分是Internet接入区域；第二部分是对外提供服务的Web服务器，同时也放置了CA服务器；第三个部分是内网区域，含应用服务器、数据库服务器等。

对不同的安全级别的区域采用网关类的设备进行隔离，使用既能实现防火墙功能，又能实现IPS和病毒过滤的相关安全防护产品，实现网络层的隔离，应用层的攻击和病毒的隔离，形成真正意义上的立体全面多位一体综合侦测防御体系。

在网银系统互联网接入的入口处，为了保证链路的可用性，一般采取双链路接入方式，通过两家不同的lSP提供互联网接入，在其中一条链路出现故障时仍然可以提供网上银行的交易服务。同时，作为提供认证服务的CA中心，也是通过互联网提供连接的。CA认证中心作为独立的第三方机构，不属于网银系统的网络范畴，但客户对网银的验证和网银对客户的验证都是通过互联网连接CA中心实现的。在网银系统的Intemet接入路由器之后，部署安全网关(或防火墙)、负载均衡设备和WEB服务器。安全网关可根据需要也做双机热备处理。同时部署负载均衡设备，对访问网银系统的流量进行动态分配。负载均衡设备的另一个重要应用是可做SSL解密，因为SSL在解除非对称加密时会占用系统大量资源，因此在网银系统的设计中，SSL的解密一般放在负载均衡设备上处理，负载均衡设备专门对SSL解密过程做了硬件优化，因此在效率上能够得到保障。通过负载均衡设备后用户请求将进入WEB服务器，wEB服务器将部署网银门户网站的静态内容，如网银系统登陆入口、用户手册下载、驱动程序下载、工具软件下载、营销信息等网银相关内容，此外WEB服务器的另一个重要职责是向应用服务器转发通讯请求，对于需要和应用服务器交互的动态信息，如网银登陆、转账、实时查询等交易请求将通过部署在WEB服务器上的插件转发至应用服务器。

通过WEB服务器后，进入网银系统的主要应用部分，这部分将网银系统网站的应用分为应用服务器和数据库的三层结构。应用服务器和数据库服务器均使用双机热备，数据库服务器还备有存储设备，存储网银系统的业务数据。网银系统只作业务数据接受和存储，真正的业务处理要发送到银行核心的业务处理网络或业务处理中心进行具体的业务操作。因此在网银系统的后端连接的是银行的综合业务网络。这一部分设置了防火墙和通信加密系统。防火墙限制了银行内部网络对网银系统的访问，并限制网银系统对银行内部业务系统的访问。网银系统发送给业务系统的数据，均需要经过加密设备的加密才能送出网银系统，进入银行综合业务网络。

整个系统中在不同区域部署的防火墙产品可以启用策略控制，只向外开放允许访问端口。比如说部署于对外Web服务器与In-ternet之间的防火墙产品上只开放由外向内的Http端口，部署于Web服务器与内部网之间的防火墙设置策略只允许Web服务器访问内部网，禁止其它服务和设备通过防火墙：在防火墙上启用网关级别的病毒过滤模块，对HTI-P，FTP，IMAP，POP3，SMTP，IM等协议传输的文件实现病毒过滤，该过滤体系能够有效地对所传输的文件进行检测，当发现病毒时予以阻断。病毒网关的部署，实现了对病毒的分区域管理，当一个地区爆发病毒时，会被有效地隔离在本地，而不至于传染到其他地区去，从而避免所有区域爆发病毒i在防火墙上开启IPS特征值类的阻断。根据所要保护的服务器和其提供的服务，开启相应的入侵检测和防御的功能。比如说针对某个Apache的服务器，我们推荐开启入侵检测的与Web相关Apache攻击特征值：此外防火墙的DoS防御能力能够有效地低挡synflood，udpflood等DoS攻击，能够在高攻击的背景下，保持正常的对网银服务器的访问针对整个网络的访问，启用病毒文件网关过滤体系对蠕虫病毒进行防护：通过入侵检测和防御设备(IDS)实现对利用系统的漏洞进行攻击行为的防御：通过设置审计日志设备来记录所有通过防火墙的数据通讯，用于网银涉及到的诉讼的法律证据。比如说，某人连接网银的服务器做了不符合法律规定的事务，可以通过审计日志设备上所记录下来的原始数据包作为法律证据。另外，审计日志设备可以有效地还原http、ftp、smtp、imap、pop3等协议通讯的内容，了解实际操作的过程，对于跟踪攻击和事后补救具有非常重要的意义。

参考文献：

[1]李仁真，余素梅巴塞尔委员会电子银行业务风险管理原则[J]，国际金融研究，2002，(03)，

银行监控系统 篇7

随着全球信息化的快速发展,银行业信息安全成为关系国家稳定和人们财产安全的重大问题。入侵者在缺乏安全保护的银行管理系统中,会窃取银行用户隐私、破坏用户数据,给银行管理和用户财产造成巨大的经济损失[1⁃2]。因此,寻求高质量的入侵检测模型,成为银行管理人员研究的重点方向[3⁃5]。入侵跟踪系统能够呈现银行管理系统程序入侵检测流程流转信息和流程相关节点信息,便于管理人员采集所需信息的工作信息,进而对银行管理系统入侵检测流程进行调控,及时发现入侵检测过程中存在的问题,增强入侵检测质量,确保银行管理系统的安全性。

当前存在较多入侵跟踪模型,但都存在一定的问题。如文献[6]分析的层次化的入侵检测可对不同攻击进行分类操作,并且合理规划了攻击特征库以及安全方案,提高了入侵检测效率,但是检测精度较低。 文献[7]提出了规范化的入侵检测系统Snort,其对网络协议的数据包进行规范化操作,对数据包实行协议解析后,再完成数据的特征匹配,实现入侵检测,但是会导致检测效率降低。文献[8]提出的融合模式匹配和特征检索方法的入侵检测模型,但是存在检测效率低和消耗资源大的弊端。文献[9]中的流量分析统计的入侵检测模型,能够及时发现系统中的入侵事件,但是该种方法具在耗时长的缺陷。

1 大型银行管理系统中入侵跟踪系统设计

为了解决上述分析方法存在的弊端,本文设计了大型银行管理系统的入侵跟踪系统,该系统由基础数据层、适配层、逻辑层和视图层构成。入侵跟踪系统的工作流程包括用户需求输入、检索入侵跟踪流程信息、输出入侵跟踪流程信息以及组装入侵跟踪流程图。融合模式匹配和协议分析方法对银行管理系统中的入侵攻击进行检测,并给出了将数据包调入入侵跟踪系统的代码。

1.1 系统的逻辑结构规划

入侵跟踪系统是银行安全流程管理的一部分,可对银行管理系统中存在的入侵攻击进行实时跟踪和检测,对于确保银行系统的安全性,具有重要作用。新一代面向银行管理系统的入侵跟踪系统设计方法,由基础数据层、适配层、逻辑层以及视图层构成。总体结构如图1所示。

入侵跟踪系统以跟踪的入侵特征为基础,采集该入侵特征对应的入侵流程模板文件。 银行用户通过nie Net进程设计器,定义银行管理系统的入侵跟踪检测业务流程模板后,应将该流程模块存储到File Net CE(Content Engine,内容引擎)内。调用入侵检测流程接口可采集到银行管理系统入侵检测流程流转历史信息。调用接口过程中,应塑造同BPM平台的连接对象,基于连接对象实现平台接口的调用。

图1 所示的银行管理系统入侵跟踪系统中,银行管理系统中的入侵检测业务控制中心包括适配层、逻辑层以及视图层:

(1)网络入侵跟踪适配层。规划银行管理系统的入侵跟踪系统过程中,需要为每个入侵检测流程引擎产品提供相应的适配层,同时对外提供统一的适配接口。适配层附属于逻辑层,其为逻辑层的底层支撑,适配层能够采集银行管理系统入侵检测流程适配规划模块以及通过流程控制平台设置合理的入侵检测流程模型。

(2)逻辑层。逻辑层为银行管理系统数据抽象的中间层,其可对数据库数据总体的逻辑结构进行描述,可将采集到的银行管理系统入侵检测流程模板数据以及流程状态数据,按照入侵检测业务需求,组成领域模型。入侵检测流程模板完成信息检索后,将变换成入侵检测流程模板模型;而入侵检测流程实例完成信息检索后,变换成入侵检测流程状态模型,融合入侵检测流程模板模型以及入侵检测流程状态模型,可获取银行管理系统入侵检测流程跟踪模型,并将该模型反馈给视图层。

(3)视图层。视图层由模型层和保持层构成。保持层可将适配层中的数据持续存储到内存中;模型层可将数据变换成入侵检测流程跟踪数据模型。视图层可向应用层反馈最终的银行管理系统入侵跟踪检测结果,并将结果向用户呈现。视图层还可将逻辑层反馈的入侵检测流程模型信息变换成视图层的入侵检测流程模型信息,同时绘制成流程图传输给用户。

1.2 入侵跟踪系统的跟踪过程

本文设计的银行管理系统入侵跟踪系统的工作流程为:用户需求输入、检索入侵跟踪流程信息、输出入侵跟踪流程信息、组装入侵跟踪流程图。用户采用视图层流程对页面输入流程ID以及关联节点名称提出检索服务要求;银行管理系统入侵跟踪系统,基于流程ID以及节点名称,对入侵检测流程模板信息和入侵检测流程实例状态信息进行检索,并基于检索到的信息,分别组装成入侵检测模板模型和入侵检测流程状态模型;入侵跟踪模型,对视图层进行变换分析,可获取入侵检测流程跟踪的数据模型,再基于该数据模型获取视图层模型,参照视图层模型的结构以及数据,组装成银行管理系统入侵检测流程跟踪页面,同时将该页面呈现给用户。银行管理系统的入侵跟踪系统,采用File Net流程引擎和业务流程管理平台中的入侵检测流程服务端,采用适配器解析以及入侵检测流程服务接口调用,采集到入侵检测流程模板信息和入侵检测流程状态信息,同时可依据银行管理系统的入侵检测业务需求采集有价值信息,并通过JSP⁃lumb插件将信息绘制成流程图呈现给管理人员。

1.3 基于协议分析的入侵检测模型

检测银行管理系统中的入侵攻击过程中,需要采集全部满足特征的记录并对其进行分析,大大提高检测难度。引入融合模式匹配和协议分析,降低了正常数据的分析难度,增强银行管理系统入侵攻击检测准确性。该模型主要有数据包采集模块、预操作模块、基于协议分析的匹配检测模块、规范解析模块和存储模块等,其结构图如图2 所示。

(1)数据包采集模块。数据包采集模块从银行管理系统中采集初始数据包,同时将采集到的数据包传输到预操作模块进行操作。

(2)数据预操作模块。数据预操作模块可实现初始数据的筛选以及关键特征的解析,进而塑造协议分析匹配检测模块操作时,需要采集的特征量。基于相关的协议信息特征,数据预操作模块参考协议格式,完成银行管理系统数据的预操作,并面向协议规范采集特征量,再对特征量实施HTTP解码、IP协议的数据选项研究以及重组等操作。

(3)协议分析的检测模块。协议分析模块采集预操作模块中的数据包信息,对数据包内的二进制报文段进行操作,并且实现数据包信息的协议解码操作。协议分析主要面向数据链路层采集的数据包,参照协议结构过滤数据包不同层协议中报文首部,将首部的关键词分割成不同的类型,同时存储分割结果,为数据检索提供服务。依据银行管理系统的功能函数,分析报文部的协议标注,获取采集数据的上层协议,并参照协议种类采集关键字段的特征,收获可能是攻击行为的特征码,并通过模式匹配手段完成规范匹配分析,最终通过存储功能模块将关键信息保存在数据库中。协议分析模块融合协议分析和模式匹配手段,对银行管理系统中的攻击特征进行跟踪定位,实现银行管理系统入侵的有效检测。

(4)协议规范解析模块。协议规范解析模块主要完成存储在规范库中的规范的解析,采集内存中的数据,并将数据反馈给匹配检测模块。

(5)存储模块。存储模块可存储银行管理系统的入侵跟踪系统检测的事件,为后续分析提供可靠的依据,并保存匹配规范,通过有效的字段特征,描述不同攻击类型的典型特征状态。

本文入侵跟踪系统基于银行管理系统协议划分攻击特征的种类,再基于协议分析和匹配对攻击特征进行分析,进而依据匹配程度对银行管理系统中的攻击信息进行跟踪。

2 关键跟踪代码设计

本文设计的入侵跟踪系统,在银行管理系统存在异常情况下,采集到的数据包用“.hat”格式进行存储。并采用操作模块完成数据包的筛选。需要将数据包调入入侵跟踪系统中,并采用assume Pouch.qi文件完成跟踪操作,调用过程操作代码如下:

3 实验分析

为了验证本文方法的有效性,需要进行相关的实验分析。实验面向某银行管理系统中的ARP和s YNFlood⁃ing入侵攻击进行跟踪监测分析,本文方法检测的有效率结果如表1 所示。

分析表1 可得,对银行管理系统入侵攻击数据包检测时,需要采集全部满足特征的记录并分析其过程,导致入侵检测难度增加。而本文方法融合模式匹配和协议分析,极大降低了正常数据的分析难度,增强检测准确性。从表1 中的检测有效率82.46%和78.13%可以看出,本文方法在检测银行管理系统中入侵数据具有较低的检测误报率。同时依据上述检测过程可得,本文方法对ARP攻击是从500 条记录中采集了127 条记录,而从s YNFlooding攻击类型中采集了159 条记录,极大地降低了检测时间,确保匹配的区域明显缩小,提高检测速率。实验对比分析了本文方法和半监督聚类方法下的银行管理系统入侵结果,将实验银行管理系统的运行数据随机分成4 个检测集,两种方法4 个检测集的入侵跟踪结果如表2 所示。分析表2 可以看出,本文方法对4 个检测集中的入侵跟踪效率始终高于半监督聚类方法,并且本文方法对已知攻击的入侵跟踪效率高于未知攻击。本文方法比半监督聚类方法具有更低的时间和空间复杂度。

%

4 结语

本文面向大规模银行管理系统,设计了入侵跟踪系统,该模块由基础数据层、适配层、逻辑层以及视图层构成。入侵跟踪系统的工作流程包括用户需求输入、检索入侵跟踪流程信息、输出入侵跟踪流程信息以及组装入侵跟踪流程图。融合模式匹配和协议分析方法对银行管理系统中的入侵攻击进行检测。该方法极大降低了正常数据的分析难度,增强检测的准确性。该方法模型主要由数据包采集模块、预操作模块、基于协议分析的匹配检测模块、规范解析模块、存储模块等组成。给出了将数据包调入入侵跟踪系统以及入侵检测漏洞扫描XML样例的代码。实验结果表明,所设计的入侵跟踪系统,对大型银行管理系统中不同入侵攻击类型进行跟踪检测过程中,具有较高的检测速率和精度。

摘要：在检测银行管理系统中的入侵攻击过程中,银行管理系统体系庞大,需要采集全部满足特征的记录并对其进行分析,效率较低。在此设计并实现一种适用于银行管理体系的新一代入侵跟踪系统,该系统由基础数据层、适配层、逻辑层以及视图层构成。入侵跟踪系统的工作流程包括用户需求输入、检索入侵跟踪流程信息、输出入侵跟踪流程信息以及组装入侵跟踪流程图。在新一代系统中,引入融合模式匹配和协议分析对银行管理系统中的入侵攻击进行检测,该方法极大地降低了正常数据的分析难度,增强检测准确性。实验结果表明,所设计的入侵跟踪系统,在对大型银行管理系统中不同入侵攻击类型进行跟踪检测的过程中,具有较高的检测速率和精度。

关键词：银行管理系统,入侵跟踪,特征记录采集,入侵攻击类型检测

参考文献

[1]许萌,赵成龙.基于Flex技术的无线应用系统平台设计[J].电子世界,2013(22):136-137.

[2]张东亮.基于Flex的RIA限时登陆验证模块的实现[J].科技传播,2013(1):210-212.

[3]Oracle.Account NI streamlines sales invoicing and gains efficiency for Northern Ireland's civil service[EB/OL].[2014-01-16].http://www.orac Ie.com/us/corporate/customers/customersearch/ccount-ni-1-unified-bpm-ss-1905793.

[4]刘勃然.21世纪初美国网络安全战略探析[D].长春:吉林大学,2013.

[5]林龙成,陈波,郭向民.传统网络安全防御面临的新威胁:APT攻击[J].信息安全与技术,2013(3):20-25.

[6]宫春科.网战呈现新特点:“离线攻击”[N].解放军报,2013-03-21(12).

[7]付霖宇,程永茂,曹建,等.基于PC104总线的数字无线电信号监测系统研究[J].电声技术,2013,37(12):79-82.

[8]刘万增,陈军,金舒平,等.空间曲线长度计算与精度评价模型[J].测绘通报,2013(2):38-40.

银行应用监控的有益探索 篇8

随着国家经济建设的快速发展, 银行业的重要作用也日益凸显。而银行业务的快速发展离不开信息科技的建设。信息科技建设一方面提高了银行服务水平和管理水平, 但另一方面也加大了银行业务对于信息科技的依赖, 从而增加了信息科技本身带来的风险。

在银监会发布的《中国银行业信息科技“十二五”发展规划监管指导意见》, 特别强调, 健全生产系统软硬件、网络及应用系统性能监测指标体系, 优化监控策略;在实现对系统、设备、网络、基础环境等监控基础, 重点加强对核心应用系统、电子银行渠道、人行支付交易指标及银联ATM跨行交易质量监控。

随着业务量的增加和服务水平的发展要求, 昆仑银行IT架构日益复杂, 设备数量和业务系统数量不断增加, 为了及时、准确、高效地发现业务系统中出现的问题, 保证业务系统稳定运行, 减少业务风险, 昆仑银行信息技术部2010年对总行范围的主机、数据库、中间件、存储等进行了覆盖性监控, 对减少业务风险起到了很好地作用。2013年8月开始对重要的21套业务系统进行了业务应用的监控, 初步形成了综合监控体系。从目前监控系统运行情况来看, 能够及时、有效、全面的发现业务系统运行中出现的问题, 同时也可以直观、可视化的将业务系统的运行状态反映到信息科技部领导、信息科技人员面前, 对业务的稳定运行起到了良好的作用。

昆仑银行监控管理平台是综合监控系统的统一管理门户。通过监控平台, 可以将IT架构范围内 (主机、数据库、中间件、存储、网络、机房环境等) 的所有监控数据进行采集和汇总, 分别通过拓扑、性能、设备资产信息、事件、报表等方式进行展现, 对IT运维提供帮助。

昆仑银行监控管理平台技术架构如下:

在采集层利用监控产品对IT组件进行监控, 产生的监控数据 (性能、事件、资产信息) 通过接口被送到监控平台的数据处理层, 统一进行数据格式的整合、数据的二次处理和数据的存储, 用户通过浏览器的方式访问监控管理平台了解业务的运行情况。

昆仑监控管理平台的特点如下:

展现界面直观、丰富、美观、简洁, 具有良好的联机帮助界面。

监控管理平台为全图形配置界面, 从门户首页的展示, 到业务拓扑的绘制都可以通过配置界面拖拽的方式实现, 不需要代码二次开发。

严格的权限管理。监控平台可以通过LDAP、AD等权限管理模式, 严格设定不同用户的查看权限和使用权限。

做好银行运维工作, 仅有监控管理平台是不够的, 还需要在深入的了解银行业务的特性, 以及银行运维需求的基础上, 做好监控需求的满足工作, 这样监控项目才能取得符合银行预期的良好效果。

目前昆仑银行已实现的监控需求包括:

业务状态可视化。

原来业务状态是通过巡检、告警等方式进行运维, 很难实时的看到业务系统的运行情况, 现在业务系统从整体运行情况到某台主机的资源使用情况都可以通过业务可视化的方式进行查看, 增加了运维的透明度, 减轻了运维的难度。

业务运行状态拓扑视图:

如某业务系统的交易状况展现:

IT组件的全监控、全覆盖

综合监控系统不仅监控网络、主机、数据库、中间件、业务应用, 也对存储、机房环境等进行监控管理, 监控的数据统一被送到监控管理平台上, 最终形成监控无死角、监控全覆盖的管理模式。目前昆仑银行已对总行范围的基础架构和部分业务应用进行了监控, 未来还会对总行其余业务应用、分行的基础架构、总分行链路情况、分行机房环境等进行集中监控, 监控的数据统一进行管理和展示, 对IT架构真正形成全面、直观、有效和及时的监控和告警体系。

在监控体系建设的基础上, 促进运维管理的规范化和制度化

监控体系的建设, 不单纯只是监控技术和工具的实现, 更重要的是通过监控体系建设, 能够对运维管理水平的提高产生明显的促进作用。监控系统上线伊始完成了《监控系统监控规范》, 监控规范明确了监控的岗位职责、事件监控的处理办法、监控系统的维护规范和监控系统变更管理规定, 为监控系统效果的不断改善起到了很好地作用。

在做业务应用监控项目之前, 通过与行业内有丰富经验的服务商合作, 对昆仑银行范围的所有业务系统进行调研, 在全面调研的基础上形成业务应用监控的相关指导性文档如《应用监控接口规范》, 在这些指导性文档的基础上进行应用监控, 反过来业务应用监控的实践也会对这些应用监控指导性文档进行修正, 修正的结果会促进未来更多应用监控的建设。

银行指纹认证系统应用方案 篇9

随着计算机技术和其他相关技术的发展而创造出的有利条件,生物识别技术得到了迅速发展,在防范金融风险、加强银行内控和业务流程管理等方面发挥了不可替代的作用。指纹识别、掌纹识别、虹膜识别、人脸识别、静脉识别、声音识别等生物特征识别技术,已在许多商业领域中有较为广泛的应用。在诸多的生物特征中,由于指纹具有其惟一、终生不变的特点,指纹识别从综合性能上讲要优于其他几种技术,被认为是最简单易行的识别手段,可以很好地应用于银行的各种业务中。

1 银行指纹认证系统应用方案概述

将指纹识别技术与银行业务系统相结合,就得到银行指纹认证系统。根据银行业务子系统的划分,银行指纹认证系统包括:

(1)终端指纹识别设备

包括指纹识别网点终端、指纹识别ATM机、指纹识别POS终端、指纹USB-Key、指纹识别自助终端、指纹识别信用卡等银行终端设备。

(2)内部权限控制子系统

用指纹识别作为银行内部业务系统的用户认证方式,实现内部流程的控管和稽查。

(3)柜台应用指纹识别子系统

实现柜台业务指纹认证管理,兼容原业务系统,用户可选择“单独密码认证”、“单独指纹认证”、“密码和指纹认证”三种认证模式。

(4)银行网络应用身份识别

通过指纹识别USB-KEY,提供网上银行交易指纹认证机制。

其中,面向客户的包括终端设备、柜台应用、网络应用三部分,一起构成了指纹银行客户认证系统的基础环境。内部权限控制则构成了指纹银行内控认证系统的基础环境。

2 银行指纹客户认证系统

指纹银行客户认证系统是针对银行终端设备、柜台服务、网络服务三大子系统进行基于指纹识别的身份认证,均面向客户服务的认证系统。客户只需动动手指便可完成身份认证,有效地防止了客户遗忘密码或忘带银行卡、存折等情况的发生,从而大大地减少了客户的办理时间。

根据指纹数据存储和比对位置的不同,分为基于网络应用模式的客户认证系统和基于指纹银行卡模式的客户认证系统两种模式。其中,前者依靠远端服务器认证,后者则通过本地终端认证。

2.1 基于网络应用模式的客户认证系统

2.1.1 系统构成

系统由指纹数据采集与管理子系统以及指纹数据传输和比对子系统组成。在这种应用模式下,用户注册指纹数据存储在银行远端中心指纹数据服务器上,特征比对也在服务器上完成。系统将采集的注册指纹特征模板存储在银行指纹数据服务器上,并由银行指纹管理系统进行统一管理,当客户在各种终端设备处输入现场采集的查询指纹和指纹银行用户号时,其指纹生成的查询特征与用户号一起被上传至银行中心指纹数据服务器,并在服务器上与存储的注册特征模板进行比对,比对成功则认证通过,客户即可进行后续业务操作,如图1所示。

2.1.2 系统特点

(1)安全有保障:可靠的指纹预处理和识别算法,使得误识率和拒识率都极低。

(2)使用更轻松:无需银行卡或存折,大大减少了客户办理业务的等待时间;同一指纹还可绑定多个账户。

(3)管理更统一:指纹信息均存储在银行中心机房内的指纹数据服务器中,并对客户在各种终端设备处进行的信息上传、比对请求、数据传输操作进行统一管理与监控。

(4)操作人性化:当采用指纹识别方式时,无需银行卡或银行存折,整个认证过程更便捷迅速。

2.1.3 指纹数据采集与管理子系统

(1)网点柜台设置指纹采集仪,用于客户办理指纹注册与绑定业务时的指纹录入;

(2)网点指纹数据服务器实现指纹数据存储和管理功能,同时与中心指纹数据服务器同步;

(3)指纹管理系统具有指纹识别功能,如果客户登记的指纹在本地或者在中心指纹数据库中已经登记,系统拒绝登记,只能修改或注销;

(4)中心指纹数据服务器存储所有网点的指纹信息,向所有网点提供中心识别服务。

2.1.4 指纹数据传输与比对子系统

(1)各种终端设备在客户登录时采集客户指纹,上传指纹用户号和指纹特征至中心指纹数据服务器,并发起特征比对请求;

(2)远端指纹数据服务器完成客户的现场指纹特征与用户注册指纹特征模板的比对,比对成功则认证通过。

2.2 基于指纹银行卡模式的客户认证系统

2.2.1 系统构成

系统由指纹银行卡授权与管理子系统、指纹本地终端比对子系统和指纹银行卡读写子系统组成。在这种应用模式下,用户注册指纹数据存储在指纹银行卡中,特征比对在本地终端上完成。系统将采集的注册指纹特征模板存储在银行卡中并由客户自己携带,客户在各种终端设备处先插入指纹银行卡,然后输入现场采集的查询指纹,其生成的查询指纹特征与指纹银行卡中的注册模板进行比对,比对成功则认证通过,客户同样可进行后续业务操作。如图2所示。

2.2.2 系统特点

(1)保护个人隐私:个人指纹信息存储在指纹银行卡中由客户随身携带,满足了客户对保护个人隐私的要求;也避免了中心指纹数据服务器管理所存在的安全隐患。

(2)多重安全保障:实行本地终端比对,避免了网络传输过程中的安全隐患;另外,系统拥有多种可靠的指纹模板保护方案,可在卡中存储经过加密后的指纹特征模板,也有效抵抗了各种针对卡中指纹信息的主动攻击。

(3)认证速度更快:用户现场输入的查询指纹特征直接与指纹银行卡中的注册指纹特征模板进行比对,完成一次比对的时间为毫秒(ms)级,大大快于输入密码的认证方式。

2.2.3 指纹银行卡授权与管理子系统

(1)网点柜台设置指纹采集仪,用于客户办理指纹注册与绑定业务时的指纹录入。

(2)指纹银行卡读写系统加装于网点终端,实现指纹信息处理功能。客户注册时将客户指纹与客户号、账户信息绑定,同时通过指纹银行卡读写模块将指纹信息读入银行卡中,授权客户开通指纹银行卡。

(3)指纹银行卡管理系统具有指纹识别功能,如果客户输入的指纹信息在插入的银行卡中已经登记,系统拒绝登记,只能修改或注销。

客户可选择不启用指纹银行卡的密码,即用指纹特征完全代替密码进行身份认证。

2.2.4 指纹本地终端比对子系统

(1)各种终端设备需加装指纹银行卡读写系统;

(2)客户插入指纹银行卡并输入查询指纹,通过指纹银行卡读写;

(3)系统读出卡中指纹信息,并与卡中指纹信息进行比对,比对成功则认证通过。

2.2.5 指纹银行卡读写子系统

(1)注册操作:柜台办理指纹银行卡授权业务时,网点终端需加装外置型指纹银行卡读写器;客户插入银行卡并输入指纹,通过指纹银行卡读写器读出卡中信息,用于确定该银行卡是否已开通指纹服务;若卡中无指纹信息,则将客户的指纹信息读入银行卡中。

(2)认证操作:网点终端和POS终端机处加装外置型指纹银行卡读写器,ATM机、自助终端等其他终端设备内加装嵌入式指纹银行卡读写模块;客户插入指纹银行卡并输入现场查询指纹后,指纹银行卡读写模块读出卡中指纹信息并与查询指纹信息进行比对。如图3所示。

3 银行指纹内控认证系统

为了确保银行业稳健运行,人民银行、银监会等金融监管部门多次下发管理性文件,要求建立健全金融机构的内部控制制度,并通过提高技术手段增强防范操作风险的能力。因此,要建立完善的银行内控系统,除了要在提高员工的业务能力和道德素质上下功夫,还要有完善的管理制度和稳固的硬件支撑。其中之一就是要对每个员工的权限给出明确的具体限制,即要有一种严密的授权方式。目前银行内部常用的授权方式为“柜员卡+密码”或“授权卡+密码”。一张卡对应一个职员的ID,表示该职员的身份。不同的柜员卡和授权卡拥有不同的业务处理等级和门禁权限,从而限制了持有者的权限。

在银行内控系统中采用指纹认证代替卡和密码的认证,在需要更高的安全认证的时候可以采用指纹加密码的认证。

在与原有业务系统兼容性的处理上,可以将指纹识别系统附加于银行业务处理系统的外围,有单独的数据库和通讯系统,而指纹的身份验证只作为银行业务处理和其他操作的前置步骤。

在指纹的注册阶段和验证阶段都添加对指纹模板的加密步骤,可以更好的保护职员的指纹模板信息。

3.1 系统构成

(1)主要功能模块包括指纹数据库建设和管理,柜员终端的访问和业务处,门禁终端的访问控制,其它主要系统和重要文件的安全访问,记录数据服务器的访问。系统拓扑图如图4所示。

(2)所有终端的指纹认证包括指纹数据库服务器和记录管理服务器的访问,其特征比对的过程都在指纹数据库服务器上完成;

(3)所有的访问和操作记录都要上传至记录管理服务器。

以柜员终端业务处理为例的银行指纹内控认证流程如图5所示。

3.2 系统特点

(1)使用方便:无需再携带卡,不会丢失或被窃,不能复制;减少了密码记忆和管理的麻烦;

(2)操作简单:具有防抵赖和可追溯性;

(3)识别率高:与传统授权方式相比具有更高的安全性,误识率低于百万分之一;

(4)兼容性好:支持不同类型采集仪之间的交叉匹配;

(5)安全可靠:解决传统身份识别技术无法认证到人的难题;杜绝了银行内部卡共享等违规操作,和以窃取卡或密码为主要手段的内、外部犯罪的可能性;采用假指纹检测技术,防止指模、指印等非法方式进入系统;对数据库中的指纹模板进行加密,保护隐私。

4 总结

生物特征识别是近年来新兴的一种安全认证技术,因其惟一性和稳定性的特征,为实现更安全、更方便的用户身份认证提供了有利的物理条件。在金融领域,尤其需要安全可靠的手段进行身份认证,从而保障交易的安全,防止金融犯罪。因此,本文提出了以指纹识别技术为基础的银行身份认证系统应用方案,从外部客户和内部员工两方面保证操作过程的真实有效性,从而大大提高了银行系统的安全性。

参考文献

[1]中国银行业监督管理委员会.部分商业银行确保银行卡密码安全的做法[EB/OL].2006.http://www.cbrc.gov.cn/chinese/home/jsp/docView.jspdocID=2563.

[2]王华庆.网上银行风险监管原理与实务[M].中国金融出版社.2003.

[3]屈延文,韩玮玺,王永红,南相浩,林鹏,王贵驷.银行行为监管——银行监管信息化[M].电子工业出版社.2004.

银行监控系统 篇10

会话初始协议(Session Initial Protocol,SIP)是IP网络多媒体通信的一个重要协议,用于创建、修改和释放多媒体会话的应用层信令协议[1,2]。基于SIP协议设计网络电话系统是当前的一个研究热点[2,3,4,5,6],它可以在IP网络上传送语音、传真、视频、数据等业务,如统一消息业务、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Inter-net呼叫管理、电话视频会议、电子商务、传真和各种信息的存储转发等。同时,SIP协议也已开始应用于一些专业领域,如楼宇安防监控系统[7]、变电站视频监控系统等[8]。

本文提出了SIP协议的一个新应用领域,即基于SIP协议的银行网络对讲监控系统,它利用IP互连的环境,提供比传统PSTN电话业务更多、更便宜与更好的服务。银行网络对讲监控系统主要用于自助银行及ATM机,可由客户主动发起客户救助、报警;也可以与门禁系统联动,当门禁未及时闭锁以及安装场所有非正常事件发生,出现大声喧哗时,自动向控制主机报警;控制主机可以设定间隔按一定顺序自动对各终端进行视频巡视。

1 系统设计

1.1 系统架构设计

基于SIP协议的银行网络对讲监控系统由可视前端、非可视前端、中心可视管理终端、中心服务器等部件组成,系统架构如图1所示。系统架构通信协议基于SIP协议构成,软交换平台根据终端数量多少,可以构成分布式系统。

1.2 系统基本功能设计

银行网络对讲监控系统由可视前端、非可视前端、中心可视管理终端、中心服务器等部件组成,系统主要功能包括:多级管理控制功能、呼叫转接功能、呼叫强切功能、分区广播功能、监听录音功能、与视频监控联动的功能、触发联动功能、语音对讲录音功能、呼叫等待功能、呼叫提醒功能、自动接听功能、掉线显示功能、录音录像管理功能、电话广播功能。

非可视前端功能需求是可视前端功能需求的子集,主要完成通话及监控功能,但不提供可视化界面。中心服务器是一个软交换服务器,通过开源工具Elastix实现。下面详细阐述可视对讲前端和中心可视管理终端功能设计。

1.2.1 可视对讲前端功能设计

(1)双按钮呼叫功能。一键式呼叫,可分别呼叫中心可视管理终端和中心可视客服管理主机,采用标准的SIP信令控制单、双向可视对讲。

(2)免提双向音频对讲。采用数字麦克风降噪及消回音技术,可彻底消除回音。广播采用MP3、通话采用32k AAC音频采样,音质优美。

(3)外接电控锁。采用SIP Message传送门锁控制指令,控制门锁。

(4)人体活动感应探头,实现开门提示或播报提示性语音。

(5)大声喧哗报警功能,设置前端终端处于持续喧哗并超过一定分贝时,可自动向中心管理终端报警。

(6)开关量输出,可外接报警联动设备。报警联动设备的布防与撤防均采用SIP Message信令控制。

(7)内置降噪功能数字麦克风,可用于语音现场监听及录音。

(8)自动向SIP软交换服务器发送心跳包以及向中心可视管理终端报告在线状态。

(9)网络广播功能。可通过网络接收中心管理终端的MP3文件广播或喊话。

(10)消防广播强切功能。当有消防报警时,自动将声音强切到最大音量。

1.2.2 中心可视管理终端功能设计

(1)采用标准的SIP信令控制双向可视对讲,可以呼叫下级前端可视终端或上级中心可视管理终端。

(2)有免提和手柄两种通话方式,采用数字麦克风降噪及消回音技术,可彻底消除回音。广播采用MP3、通话采用32kAAC音频采样,音质优美。

(3)可显示多路前端可视终端的报警,并保持报警状态。

(4)广播功能。可对所有前端可视终端进行全区、分区广播喊话或播放MP3声音文件;可对所有中心可视管理终端进行广播喊话,具有定时广播与消防强切功能。

(5)通话转接功能。可以将与前端可视终端的通话转接到系统内任意一台中心管理终端上。

(6)通话保持功能。中心管理终端机与前端终端通话过程中有其它终端呼叫时,可以将通话终端保持(hold)而选择与其它终端通话。

(7)关机转移功能。当被呼叫的中心管理终端处于关机或未连接状态时,系统可以将呼叫转移到其它指定的中心管理终端。

(8)监听、监视、巡查功能。可按巡查计划,自动对前端可视对讲终端所在场所进行音频监听、视频巡查等。

(9)录音录像功能。可记录报警日志、呼叫开始时间、呼叫等待时间、通话开始时间、通话时间,并能对已录制的录音录像文件进行查询播放。当中心管理终端空闲时,可自动将录音录像文件上传到指定的存储服务器。

(10)前端在线检测功能。中心管理终端可实时对管理的前端终端进行在线检测,当某个终端不在线时,中心管理终端将同时用界面和语音提示该分机网络故障,以便于及时维护及检修。

(11)托管功能。可将本中心管理终端所辖的前端终端托管给其它中心管理终端管理。

2 系统实现

银行网络对讲监控系统实现包括系统硬件实现和软件实现两个方面。

2.1 硬件实现

非可视对讲前端、可视对讲前端、中心可视管理终端都采用相同的硬件设计,硬件功能框架如图2所示。开发板基于新唐ARM系统单芯片(SoC)-N32926 设计,N32926 是新唐公司出品的ARM926 内核SOC,在QFP128的封装内集成了64MB DDR2,可以稳定运行在240MHz。N32926片外设主要有:摄像头接口、JPEG编解码器、H.264编解码器、LCD控制器(最大1024×768)、以太网控制器、音频输出DAC、mic输入ADC、I2S、NAND控制器、USB 2.0HS Device/ Host、SD/MMC/SDIO/SDHC控制器、2xUART、PWM、SPI、I2C、RTC、ADC。

可视对讲前端带低照度宽动态130万相素摄像头,支持自动补光功能;支持H.264 视频硬编码,最大分辨率为640×480;10/100M自适应以太网口,可支持PoE(可选)。中心可视管理终端采用9.7寸真彩LCD,多点电容触控屏,1280×800分辨率;低照度、宽动态,130万像素摄像头;支持H.264硬编码视频。

2.2 软件实现

软件系统采用集成开发环境进行开发,软件设计采用层次化、模块化、标准化的设计思想,终端及控制主机软件架构如图3所示。TCP/UDP用于数据传输;SIP用于信令控制,它创建、修改和释放一个或多个参与者的会话;RTP/RTSP用于实时音视频通信传输;H.264/JPEG用于视频编解码;G711/AAC/MP3 用于音频编解码;SDP用于会话描述;UDDCP为自定义的设备控制指令,使用XML格式定义,采用SIP Message传送;UDRTSP为自定义的历史音视频及广播回放控制指令,使用XML格式定义,采用SIP Info消息传送。

3 结语

本文提出了SIP协议的一个新应用领域———银行网络对讲监控系统,着重讨论了银行网络对讲监控系统的设计与实现,给出了系统的设计架构图以及基本功能设计,并详细阐述了系统的硬件和软件实现方案。

参考文献

[1]J ROSENBERG,H SCHULZRINNE,G CAMARILLO,et al.SIP:session initiation protocol[R].IETF RFC 3261,2002.

[2]MIROSLAV VOZNAK,JIRI SLACHTA,LUKAS MACURA,et al.Advanced solution of SIP communication server with a new approach to management[J].Telecommunication Systems,2015,59(4):541-549.

[3]杨娟英.基于SIP协议标准的VoIP系统设计[J].科技情报开发与经济,2012,22(23):86-88.

[4]戚远航,蔡延光.基于SIP协议的视频通话系统的研究与实现[J].工业控制计算机,2015,28(3):106-108.

[5]云宝音.基于SIP协议的IP电话实现技术[J].信息通信,2015(5):197-197.

[6]张振华,张家凤,尹剑峰.基于SIP协议的网络电话终端的设计与实现[J].计算机与数字工程,2015,43(4):738-741.

[7]杨怀德,朴希南,李勇.基于SIP的智能楼宇监控系统设计与实现[J].软件导刊,2013,12(8):90-92.

银行监控系统 篇11

关键词：银行计算机系统；数据迁移；系统停机；研究应用

中图分类号：TP311.13

1 银行计算机系统数据迁移与系统停机的研究背景

随着科学技术的不断发展，我国各个银行已经开始使用计算机技术来管理银行账务，这样不仅可以减少银行人员的劳动强度，更能提高业务操作的准确性，提高业务效率。然而在银行业务运营实现计算机电子化时也出现了一些问题，即数据迁移和系统停机。数据迁移是指在计算机系统更新和升级过程中，要将原来旧系统中储存的数据移动到新系统中，这一过程的成功与否将决定着升级后的系统能否正常运作，因此数据迁移是计算机系统更新和升级的关键。系统停机则指在系统迁移过程中，由于数据无法正常使用，银行联机交易无法正常运行，银行将会临时性停止交易，这将影响到银行业务工作。因此，在科学技术不断发展的今天，计算机技术也应该与时俱进，这样就应该努力研究数据迁移与系统停机的问题，最终找到解决方法，确保银行在业务处理时的连续性与准确性。

2 银行计算机系统数据迁移

2.1 银行计算机系统数据迁移时存在的问题

在银行计算机系统数据迁移时，由于以下几个问题，导致数据迁移时的工作量大耗时长。

（1）计算机系统中存在的数据非常多。在银行计算机系统中存在着上千个不同功能的数据库表，这些数据的内容和功能都不相同，需要分区储存。而不同的表中又有大量的业务数据，客户数据达到上亿个，而每个客户的明细账户还要保留一年的数据，这样大大加重了数据迁移时的压力。

（2）数据库中的原有数据存在问题。现在数据迁移的银行中，有些计算机系统已经运行了五年以上，由于运行程序和一些工作时粗心等人为因素，就会导致一些原有数据中格式不一致或者不完整的问题，这样在进行数据迁移的过程中很容易再次出现错误。

（3）数据迁移时有不同的要求。因为不同数据库表的功能不同，储存方式也不同，这就要求在数据迁移时不能直接合并，应根据数据的需要或字段的不同选择纵向合并或者其他方式。这样将会大大加重数据迁移时的复杂程度。

2.2 数据迁移时的具体操作

在了解了银行计算机数据迁移时存在的困难后，我们就需要针对这些困难进行数据迁移的设计、操作，只有现将过程设计好做到心中有数，才能确保数据迁移的完成。

（1）外部数据迁移的设计。在外部数据迁移设计时应该注意容错性设计和事后对错误数据修改对不完整数据进行补充。因为在数据传输前虽然对数据进行排查纠错，但不能完全避免错误，一旦遇到错误就中断传输将导致数据迁移时间的延长，另外工作人员不能及时改正错误也无法继续进行数据迁移，这就需要容错性设计避免中断传输，在数据迁移完成后，再进行错误数据的改正和不完整数据的补充，不仅大大减少了数据迁移的时间，也给之后修改补充错误数据留下了充足的时间。

（2）提前数据迁移。银行计算机系统中的数据都非常庞大，如果在系统升级时进行全部数据迁移，之后再重启系统，系统停机时间将会大幅度增加，影响银行业务的办理，要是在数据迁移的之前，先将历史数据提前迁移，这样只需要在数据迁移当天将小部分增加数据迁移，就会大大减少系统停机时间。

（3）数据迁移的性能设计。在数据迁移过程中，不能改变数据迁移的功能，那么就需要我们针对性能设计出一些合理的方法，来缩短数据迁移的时间。例如使用文件来代替数据库表，这样在数据操作过程中对于文件操作比数据库表快一个数量级；使用系统工具代替应用程序进行数据迁移，因为系统语言工具的处理效率远远高于应用程序的处理效率。

（4）数据迁移结果的核对。在数据迁移结束后，对于数据迁移结果的核对是非常重要的，也是最容易被忽视的。在数据迁移完成后，需要保留数据迁移的结果清单和数据迁移的报表文件，可以供用户在之后进行检查核对。一定不能想要省事就忽略这个环节。

2.3 数据迁移的补救措施

任何事情都不是万无一失的，数据迁移过程中的情况无法预料，因此在数据迁移之前一定要想好补救措施，以防在数据迁移过程中因为意外情况导致迁移失败。最常用的就是在数据迁移之前一定要做好数据备份工作，避免数据丢失，一旦出现紧急情况就可以使用备份数据。

3 银行计算机系统停机

3.1 系统停机的原因

银行计算机系统停机的原因不仅仅是数据迁移占用时间还包括数据库表的调整和应用程序的安装所需要的时间。

（1）数据库表的调整。数据库表的调整包括对表的删除、更新、重建，在这个时期，应用程序无法对数据库表进行访问，这就造成了系统停机。尤其是储存了大量数据的数据库表，在删除重建的过程中将进一步增加停机时间。

（2）应用程序的安装。在新的应用程序安装过程中，需要将与原来数据库关联的旧的应用程序取消关联，同时关联到新的应用程序中，而在这个时候，应用程序是无法运用的，这就需要进行系统停机。

3.2 解决银行计算机系统停机的方法

（1）大数据库表的重建。我们知道大数据库表在进行删除和重建的过程中往往要花费大量的时间，因此可以利用克隆表进行提前数据迁移，这样将不会占用过多的停机时间。使用这种方式，通过对克隆表的数据迁移到代替表，不会占用系统停机时间，而增加数据的迁移才会占用停机时间，由于增加数据较少，停机时间也不会太长。

（2）提前安装应用程序。由于在银行计算机系统中应用程序的安装也要占用大量的时间，主要是需要将新应用程序拷贝到系统中，还要将应用程序与数据库建立关联。那么我们就在旧系统停机前就完成新系统的安装，就会有效缩短停机时间，提高银行服务效率。

（3）替代系统服务。在系统停机不可避免的情况下，如果停机时间太长，将会影响银行对客户的服务，这就需要在停机时间内通过替代的方法，临时提供一些其他的服务方式，例如创建一个小系统，可以进行一些基本业务的操作，这一部分的业务虽然用到的数据不多，但是却是客户最常用的业务，这样暂时的替代可以保证系统服务的连续性。

4 结束语

随着我国经济的快速发展，银行的电子化已经成为一个趋势，这样银行计算机系统的稳定性将成为最基本的要求。本文针对银行计算机系统数据迁移和系统停机提出了一些解决方法，首先保证了数据迁移的准确性，不会出现数据丢失的情况也避免因数据问题出现数据迁移中断的情况，其次采取提前数据迁移和安装程序的方法尽量压缩系统停机的时间，虽然这些方法无法保证零停机的实现，但是这也是以后努力的方向，在将来技术进一步研发，将彻底解决银行计算机系统带来的一些问题。

参考文献：

[1]穆克胜，许忠.计算机系统应急计划的制定和实施[J].中国金融电脑，2006（09）：70-71.

[2]黄金平.数据大集中后的IT管理模式重构[J].中国金融电脑，2006（10）：19-20.

如何建立有效的银行内控系统 篇12

(一) 部分管理层漠视规章制度

部分银行高级管理层没有在内部控制活动中发挥应有的带头和表率作用, 常常把自身的行为置于控制之外, 道德风险相当高。

(二) 存在形式主义

有的银行为了应付外部检查而笼统地制定几项制度, 表面上看起来很完善, 实际根本不按照制度做或不严格落实, 也不审查控制制度是否真正有效。

(三) 风险管理还相当落后

目前大多数银行只对单项信贷风险比较重视, 但信贷风险的管理还相当落后, 对经营中面临的包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、声誉风险等等在内的各类风险根本没有进行全面识别和评估, 没有对各类风险设定限额, 进而采取有效措施将风险控制在可以承受的限度内。风险管理还没有成为内部控制活动的核心内容, 银行只能被动应付各种风险。

(四) 还存在控制空白点

比如很多银行都拥有额度较大的抵债资产, 但还没有相应制定抵债资产的管理制度。另外, 我国的银行基本上还没有把熟悉客户原则纳入控制活动, 对防范洗钱的控制还处于起步阶段。

(五) 内部审计监督的作用还相当有限, 甚至在有些银行成为一种摆设

突出表现在内部审计没有独立性和权威性, 审计面没有覆盖所有业务, 发现的问题和提出的改进建议得不到执行, 审计力量不足等等。由于内部审计的作用没有发挥, 内部控制的执行情况和缺陷就得不到及时反馈和纠正, 甚至出现失控的局面。

二、如何构建我国银行的有效内部控制系统

(一) 完善银行公司法人治理首先要真正完善银行的法人治理

改革的方向是对银行进行股份制改造, 走产权多元化的路子, 引入非国有注资主体 (包括民营企业、自然人、外资等) 进入公司董事会、监事会。通过激励与约束机制让经营者充分施展才华;其次, 按照中国人民银行2002年6月发布的《股份制商业银行公司治理指引》, 建立以股东大会、董事会、监事会、高级管理层等机构为主体的组织架构和保证各机构独立运作、有效制衡的制度安排, 以及建立科学、高效的决策、激励和约束机制;第三, 引入真正的独立董事制度。

(二) 营造良好的控制环境

首先, 要营造良好的外部治理机制。主要是发展公司控制权市场和职业经理人市场。目前, 我国公司控制权市场的发展严重滞后, 职业经理人市场也很落后。公司控制权市场和职业经理人市场主要是通过市场对公司董事长及董事会成员、行长 (总经理) 及高级管理人员进行选拔和淘汰。如果股东们对公司经营状况不满意, 往往就会“用脚投票”或“用手投票”, 强迫公司董事会与经营者改善公司经营。如果公司经营状况仍得不到改善, 或者是更换公司董事长或总经理, 或者就有可能发生局外人通过收购该公司的股票继而达到兼并公司的目的, 这样公司的董事长和总经理就会失去其对公司的控制权。外国公司控制权市场十分活跃, 对公司董事长和总经理的控制权构成了严重的威胁, 实践证明这是一种十分有效的约束公司董事长和总经理的市场机制。其次, 要营造良好的公司内部治理文化。一要树立“股份公司最高权力机关是股东大会, 核心机构是董事会”的理念, 由股东大会选举产生董事会, 由董事会选举产生董事长和选拔任命行长 (总经理) ;二要树立“以人为本”的理念;三要树立“内部控制主要是董事会和高级管理层的责任, 但银行中的每一位员工都应共同承担这一责任”的理念;四要树立“内部控制不是内控制度的简单组合, 而是业务经营过程的有机组成部分”的理念。再次, 设置合理的内部组织结构。以“客户为中心, 市场为导向”的原则, 合并缩小非业务性机构, 大力加强资产负债管理、风险管理、财务管理、内部审计、信息管理等部门, 做到分工明确, 职责分明。

(三) 提升风险管理水平

首先, 应当有专门的机构专司风险管理职能, 定期评估全行的各类风险和总体风险水平, 提出风险管理建议;其次, 把有效控制风险放在首位, 每一项规章制度的制定和业务运营都要以有效识别、计量、监测和有效控制风险为主线, 建立和完善资产分类制度、审慎的会计制度、损失准备金制度、互相监督牵制制度等风险制度;第三, 要借鉴国际上通行的风险分类方法, 把银行所面临的风险作恰当分类, 比如划分为信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险和声誉风险, 定期对各类风险的水平和发展方向进行全面评估, 并检讨各项控制措施是否能够有效控制风险和明确应采取的补救措施;第四, 按照巴塞尔委员会《新资本协议》的要求, 借鉴先进的风险管理技术, 创建适合于本行的风险管理模型, 充分利用计算机系统进行风险管理。

(四) 构建有效的内部审计监督体系, 为了提高内部审

计的效果和覆盖面, 应不断改进审计技术手段和加强审计力量

审计发挥作用的关键取决于实质独立性, 即审计人员不偏不倚、客观公正的工作态度。提高实质独立性的途径是提高内部审计人员素质, 包括职业道德、专业技能和价值观等;其次, 足够的审计力量, 包括审计人员数量和审计人员的综合素质, 也直接影响内部审计作用的有效发挥。

(五) 重视成本与效益原则经济学理论认为, 通常而言

成本具有递增的特性, 收益则具有递减的特性, 当内控超过一定限度, 成本将可能会超过收益, 从而令内部控制的净收益变为负值

短期的严格控制可以隐蔽的心理上的成本为代价而获得, 系统在表面上看来是在控制中, 但压力却会在远期酿成一次有严重后果的爆炸。如果内控过度, 则其成效将不能达到把内控系统设计得能挖掘人的潜在能力, 并把个人与组织的福利结合起来时那样的理想状态。

(六) 发挥金融监管的推动作用

首先, 金融监管当局要把商业银行内部控制作为金融监管的重要内容。在今后较长一段时期内, 监管当局仍将是构建有效银行内部控制系统的最主要推动力量。第一, 要进一步完善监管法规体系, 并使监管活动严格地建立在法规基础之上;第二, 要特别重视对银行董事会和高层管理人员的监管;第三, 要树立“监管就是服务”的监管理念, 避免为“监管而监管”。其次, 引入社会中介机构强化对商业银行的外部监管, 并以此促进商业银行的内部控制建设。第一, 要培育或选择一批客观诚信、公正履行职责的社会中介机构, 这是确保社会中介机构履行职责的首要条件;第二, 督促商业银行全面引入社会中介机构参与监管, 允许社会中介机构参与商业银行的各项业务活动的全过程, 全面了解和掌握商业银行的经营活动;第三, 强化金融监管当局与社会中介机构的信息沟通, 促使社会中介机构全面真实反映商业银行的经营管理状况, 共同维护存款人的合法权益。再次, 要加强信息披露, 向存款人和社会公众及时准确披露有关信息, 维护存款人的知情权, 通过社会公众的监管来推动商业银行的内部控制建设。