• 快捷搜索
  • 全站搜索

金融安防:展望“十二五”银行技防工程

2013-01-28 16:22:03作者:史奇中编辑:
当前,银行技防工程数字化、网络化、智能化和信息化特点日益显现突出,“十二五”银行技防工程在系统功能方面应考虑三大问题。

面对复杂的经济社会安全环境,我国银行应突破传统“保安”的思维模式,面向世界金融发展,面向银行法人安全,面向银行安全理念现代化、防范体系网络化、状态识别智能化和保卫业务信息化的发展方向进行全面深刻的思考。当前,银行技防工程数字化、网络化、智能化和信息化特点日益显现突出,“十二五”银行技防工程在系统功能方面应考虑以下三方面问题。

一、整改现实系统存在的安全隐患——解决“两个根本问题”

         当前,尽管一些单位技防工程由孤岛联通成网络,但其功能仍是防范技术设备搭建或简单构合,不具备执行银行管理制度的系统功能,不是真正的网络化技防系统工程。

         1.以观看安全状态图为主、观看重点目标实时图像为辅
         银行技防工程的根本作用是报警。但当前技防工程目标仅满足于显示图像,并不对海量图像信息进行结构化信息处理,一味要求值班人员一边连续观看实时图像一边进行安全状态判断。只讲“系统设备做得到”,不考虑“操作人员做得到”,的设计理念显然不合理。因此要改变以视频监控为中心的系统设计观念,实现以报警信号处理为主导流程,合理设计系统的人机界面,使用智能分析技术协助值班人员判断防区(目标)安全状态等。

         2.建立完整规范的报警信号处置流程,解决不安全因素
         部分视频监控系统未设计报警信号处置控制流程,值班人员可以随意处理入侵报警等设备报警信号,成为当前视频监控系统致命的安全漏洞。

         系统想要能够及时、全面和准确地报警,必须有“报警一接警一核警一处警一结警”等完整规范的报警处置流程。特别是在值班人员没有正确、或没有能力处置报警信号时,系统能够自动感知并完成向当地公安110指挥中心和上级管理单位报警功能。由系统功能完成值班人员的基本职责。

二、完善现实系统的防范功能——增补“五项保卫业务”

         面向银行安全业务处理需求,在现实系统架构下能够扩充以下五项功能。

         1.做好安全监控信息分析,提升安全隐患预警能力
         当前技防工程改造要注意三方面工作:一是对现有监控信息进行深度综合利用。对已经采集、能够采集的安全监控信息进行组织筛选,从银行安全角度进行综合分析,发现安全漏洞或工作隐患。二是防范现实工程的技术风险。以现行管理制度为依据,对现实系统功能进行分析评估,包括系统功能偏离制度、软件运作、设备质量和系统管理等风险,对系统技术风险提出预警信息,使系统风险处于可控状态。三是完善软件兼容工程责任的法律程序。为最大限度保护银行投资,软件兼容不同厂家硬件设备是客户的必然选择。要慎重选择软件兼容与淘汰落后的结合点,既要保证未来系统的安全可靠性,也要尽可能节省资源投资;更要明确软件兼容是法律责任的转移,在改造工程合同中应予以明确,避免今后发生扯皮或推诿。

         对现有技防工程安全监控信息,包括入侵报警、设备故障、人员进出金库记录等原始数据进行综合分析,得到有价值的安全预警信息,是不可忽视的“旧枝新芽”系统效益的新来源。对入侵报警信号发生地点、时间进行分析,预判安全防范薄弱部位和攻击区间;对设备故障维护数据进行分析,评价防范设施质量和维护水平;对进/出金库记录进行分析,筛选出入库异常情况等。

         2.加强电子银行业务安全控制。防范金融计算机犯罪
         21世纪现代银行业务新特征:一是电子银行业务处理进入了计算机和网络构造虚拟空间;二是以金融工程数学模型为基础的金融衍生产品进入资本市场,正在成为金融产业的支柱;二三是金融集团,甚至跨国金融集团经营模式成为发展趋势。保卫工作要跨入21世纪并具备现代化安全防护水平.保卫部门人员应扩充视野,研究银行新业务、新产品的安全控制措施,具备能够为跨国银行集团安全保障的能力,跟随银行业务发展同步进入高新科技世界。

 1 2 3 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章