隨著金融系統內部改革的加深，對分行各個職能部門的各項工作內控管理上，以及如何更好地保障支行、離行式ATM系統的安全運行也對銀行安防系統提出了更嚴格的要求。本文以成功地運行于某銀行的智能安全聯網管理系統為例，對監控系統的具體運行做一下介紹。

    交通銀行某省級城市分行經過多年的發展，業務量不斷擴大，但隨著金融系統內部改革的加深，對分行各個職能部門的各項工作內控管理上，以及如何更好地保障支行、離行式ATM系統的安全運行也對銀行安防系統提出了更嚴格的要求。下面以成功地運行于該項目的“TYL—NMS”智能安全聯網管理系統為例，對監控系統的具體運行做一下介紹。

    本系統根據各行業實際情況，采用分布、多級式網絡互聯設計，基于Intranet/Internet架構、支持客戶端/服務器模式（Client/Server）與瀏覽器/服務器（Browser/Server）模式。由“總行監控中心——分級監控中心——用戶客戶端——網點監控（監控單元、報警單元和執行控制單元）”模塊組成，根據用戶需求靈活配置的全方位的安全監控管理系統。

    本系統基于數字化網絡技術，將各個遠程監控點的現場實時圖像監視、歷史資料查詢、語音通話和廣播、報警系統控制管理、遠程門禁控制管理、電子地圖管理等多項管理功能融合于一體，為各行業安全監督管理部門提供全面的信息，為實現集中、遠程和實時監控管理提供了可靠的技術支持和保障。

    系統設計步驟

    針對金融行業現代化、高效管理的具體要求，對分行監控系統進行數字化改造，實現安防系統和職能管理的集中控制，以提高全行安全防范和綜合保障管理水平。為了降低基層人員的工作負荷和提高全行的綜合安全管理水平，采取了如下步驟：

    1、數字視頻監控系統管理權限從各網點向分行中心轉移
    以市級分行保衛管理部門牽頭，建立分行聯網監控中心，對原先分散在本地管理的支行和營業網點、自助銀行、ATM機和金庫的數字圖像監控系統和報警系統進行集中監控管理。

    2、整合專業接警和各類門禁，視頻會議系統等管理功能
    增加對其它安防監控子系統的集成，除了對已經建設的原110報警系統的整合外，尤其注重對各種門禁出入管理系統的建設和集成，包括營業網點雙門互動互鎖門禁管理系統、離行ATM機設備間門禁管理系統、自助行設備間門禁管理系統、重要機房門禁出入管理系統、金庫多指紋門禁管理系統、動力環境監控系統和視頻會議系統。

    3、將監控范圍擴大到運鈔車等移動目標
    增加對移動運鈔車輛和庫包押運車輛的監控管理，增加對GIS地理信息系統和GPS定位系統的整合，便于對移動運鈔車輛的監控，以達到對整個運鈔車加鈔和交接款全過程的實時定位跟蹤和監控，對發現違規操作進行及時管控并處置。

    4、中心管理采用平臺系統，兼容多種設備
    從銀行的角度來講，聯網管理的最終目的應該是在一個系統平臺上進行管理，所有的組織結構（分行、支行、網點等）、設備（監控設備、報警設備、存儲設備、外部設備等）、主機等所有的被管理對象應該組合成為一個有機體，協同一致地為銀行的監控管理目標服務。每一項功能模塊的增加、功能的使用方法都遵循這樣的思想。通過采用中心平臺系統，實現了對整套系統的簡單化管理和滿足行業個性需求。這就要求分行中心平臺軟件管理架構、權限層次級別需符合銀行的行政管理體系，如對網點分級樹狀管理，同時，整個中心平臺系統必須構建在網點的系統基礎之上，對網點的各個子系統，不同設備能進行無縫接入，直接兼容和實現一定聯動，實現各子系統的互連互通。

    如何解決聯網遇到的問題

    原有老監控系統聯網改造后會存在諸多問題，怎樣才能保護原有投資？如何解決對聯網后網點設備的統一管理和巡檢維護，以及如何利用現有網絡條件進行傳輸是擺在銀行科技和保衛職能管理部門面前的主要問題。

    1、如何保護現有投資？
    該分行在2000-2006年期間，下轄的儲蓄網點和支行安裝使用了多種型號的硬盤錄像機，由于儲蓄網點分布廣且分散，設備類型較多，如何解決聯網后監控中心平臺系統兼容現有設備，盡量保護原有投資是急待解決的問題。該方案對金融聯網監控采取了如下幾個實施步驟：a、沒有安裝或者準備設備改造的，則安裝使用該方案的硬盤錄像機，實現與中心聯網。b、已經安裝使用的，如果壓縮卡協議與該方案聯網管理系統兼容的，可以通過更換該方案聯網管理系統的方式解決，這樣可以節省很大一筆費用。c、對于不兼容的軟件則通過原供應商/開發商提供相關協議來實現與中心聯網的需求。

    2、如何利用現有網絡傳輸高質量的視頻信號？
    面對金融聯網這一個超大的網絡系統，如何利用現有銀行網絡環境傳輸所需的音視頻信號和報警信號，并且不影響銀行正常數據業務，這也是銀行比較關心的一個問題。這里針對不同網絡環境設計了相應的解決方案：a、通過銀行現有的業務數據線路進行傳輸，對于帶寬過低，則使用該方案主機獨有的“雙碼流”壓縮進行傳輸，這樣既保證了前端視頻的質量，又保證了遠程視頻的效果。b、通過ADSL線路進行傳輸，由于全國各地的ADSL費用相對于租用專線的費用低很多，因此對不能實現專線傳輸的網點進行ADSL線路與中心聯網。c、對于網絡帶寬較低又需要傳輸多路視頻的網點，可以通過使用“流媒體轉發服務器”來實現多路圖像實時上傳。該方案流媒體服務器軟件是專門針對帶寬在2M以下的網絡環境進行音視頻傳輸而開發的網絡視頻管理軟件，以緩解網絡多點用戶并發訪問、帶寬又緊張的問題，對該區域內的數字硬盤錄像的訪問全部通過流媒體服務器來進行轉發，對傳輸所有音視頻信號的網絡訪問連接只允許建立一個連接，多個用戶網絡訪問同一路攝像機的時候就復用帶寬，這樣解決了帶寬的瓶頸問題。提高了響應多用戶訪問的效率，用更少的時間代價換取更高的帶寬利用率，從而解決了帶寬過低問題。

    3、如何解決聯網后網點主機的安全性問題？
    金融行業的聯網會涉及上百個網點數千臺主機，如何對這么多前端設備進行管理是聯網后所遇到的一個難題。該金融聯網方案通過在中心設置“用戶權限驗證服務”實現對前端主機以及用戶的管理。例如當用戶需要對前端主機進行連接時，它需要通過“用戶權限驗證服務器”驗證這個操作的可行性，然后根據該身份返回是否有權操作的狀態來執行下一步動作。

    采用這種方式，一個用戶在整個系統中只需要進行一次登陸，并得到權限。一旦登陸以后，用戶就可以進行有權操作。而權限的控制和客戶端完全沒有關系，如果服務器端發現該用戶無權操作時，它會發送無權操作命令給客戶端，用戶就不能進行有效連接。

    用戶集中權限管理可以讓系統的維護人員在一個地方批量、方便、集中管理系統內部的所有資源，安全可靠性較高。由于系統中的所有操作都要由中心統一授權與許可，因此任何用戶的權限改變都能夠即時反映到任何一個用戶對任何系統的操作。

    4、中心如何了解前端主機運行狀態進行管理？
    系統聯網后，由于網點較多，中心人員不可能對每一個現場進行功能設置和管理，通過運行智能安全聯網管理系統可以解決這個難題。管理平臺軟件每次啟動會自動巡檢前端主機的運行狀態并作出提示，前端設備發生的任何事件，它都會以日志方式記錄在主機數據庫內，并且以數據形式發送到監控中心。因此，任何時候都可以知道任何一個網點設備的運行狀態、設備故障、某一個用戶對哪些設備在進行什么操作，也可以知道哪一路視頻發生什么報警。系統按照用戶定義的計劃對系統中的所有設備進行巡檢，任何設備的當前狀況都可以隨時展示出來。

    系統聯網優勢

    減少設備投資
    利用智能安全聯網管理系統， 充分利用現有設備，通過軟件兼容方式可以保留很大一部分原有硬件投資，既能實現整套系統的聯網又能節省投資，這對于降低整體聯網的預算還是有很大幫助的。

    節省網絡資源
    通過使用針對大中心聯網平臺開發的行業系統，利用數據專線或者ADSL寬帶網絡，將前端的音視頻信號以及報警數據、操作記錄信息和各種數據傳輸到中心管理平臺，符合現階段對網絡環境的應用，滿足金融行業聯網改造要求。

    應用設備優勢
    系統采用的數字硬盤錄像系統通過公安部權威部門檢測，并且通過CE/FCC認證，具有操作簡單、維護方便的特點。系統平臺完全由該方案公司自行開發、自行設計，適用于大中型聯網解決方案，該系統已經穩定運行在全國金融行業，取得了用戶的一致好評。

    系統高度智能化管理優勢
    系統采用先進的軟件架構設計，方便系統組網與構建；人機界面美觀，操作簡單；系統功能很多采用智能化設計原理及技術實現方式，不需使用人員過多的干預，實現人機之間的最大融合與互動，達到高效、智能化的實時管控與緊急處置目的。不僅看、聽，還能進行管理、控制與緊急處置，有效地降低和化解了金融防范風險。

    結語

    傳統的銀行監控系統集成項目主要完成的是銀行的硬件設施建設，將各種安防監控產品按照銀行的要求進行組合，搭建出各種各樣的銀行監控系統。這些系統多數包含安防系統的圖像監控、防盜報警、網絡布線系統等。這樣做雖然基本完成了銀行安全監控系統的主要功能，但是由于缺乏規劃和統一的設計，系統之間相互獨立，不能形成有機的整體，從而降低了銀行安全防范的能力，不同的設備和系統也增加了管理難度。

    本項目的實施是根據中國人民銀行和公安部聯合發文關于銀行圖像監控系統數字化改建要求，結合現有銀行系統網絡結構及硬件，采用當今先進的技術，采用分布式、多級化網絡互聯設計，基于Intranet/Internet架構、支持客戶端/服務器模式

    (Client/Server)與瀏覽器/服務器(Browser/Server)模式。首創為銀行決策和管理提供統一的管理平臺，實現了全市網點聯網集中監控及職能管理。本項目的成功應用，增強了銀行系統自身的安全防范能力，同時提高了銀行系統的服務品質。